Socialiniuose tinkluose dėl to iškart kilo pasipiktinimas. Pavyzdžiui, buvęs Advokatų tarybos pirmininkas, teisininkas Ignas Vėgėlė tai susiejo su perdėtu valstybės kontrolės išaugimu bei veržimusi į asmenų privačią erdvę.
„Ar Lietuvoje liko nevyriausybinių organizacijų, kurios kovotų už asmens laisvę, privatumą ir prieštarautų nepagrįstai augančiai valstybės kontrolei? Nematyti ir negirdėti: pastabų šioms pataisoms nepateikė nei viena nevyriausybinė organizacija“, – socialiniame tinkle stebėjosi I. Vėgėlė.
Teisininkas šį sprendimą susiejo su kitų valstybių ir Lietuvos bandymais kontroliuoti atsiskaitymus grynaisiais pinigais. Paprastai grynųjų pinigų panaudojimo mažinimas apsunkina šešėlinę veiklą, nusikalstamumą ar terorizmo finansavimą, bet I. Vėgėlė leidžia suprasti netikintis tokiais siekiais bei mano, jog taip siekiama kontroliuoti visuomenę. Paprastai teiginiai apie vyriausybių siekius kontroliuoti visuomenes yra sudėtinė sąmokslo teorijų dalis.
Bankai mato jautrią informaciją
Mokėjimo įstatymų pakeitimus pasiūlė Finansų ministerija. Klausimas buvo svarstomas Seimo Biudžeto ir finansų komitete, kuriame Finansų ministerijos atstovė Akvilė Kalantaitė pabrėžė, kad šiuo atveju siekiama panaikinti egzistuojančią teisinę spragą tarp Bendrojo duomenų apsaugos reglamento ir antrosios Mokėjimo paslaugų direktyvos.
„Problema čia kyla iš to, kad mokėjimo paslaugų teikėjai, teikdami mokėjimo paslaugas gauna specialių kategorijų asmens duomenis, nors jų specialiai ir nesiekia rinkti. Tie specialių kategorijų duomenys, priminsiu, yra duomenys, kurie atskleidžia politines pažiūras, religinius įsitikinimus, narystę profesinėse sąjungose, sveikatos duomenis, lytinę orientaciją. Pavyzdžiui, tokia informacija gali būti atskleista tiesiog iš mokėjimo gavėjo pavadinimo arba mokėjimo paskirties lauko. Tarkime, asmuo moka medicinos įstaigai ir paskirties laukelyje užrašo, kad už tam tikrą operaciją šitas atsiskaitymas. Tai jau iš čia matome sveikatos duomenis. Arba, tarkime, perveda paramą religinei įstaigai ar politinei partijai. Tai jau galima daryti išvadą apie asmens politines pažiūras arba religinius įsitikinimus vien iš mokėjimų gavėjo pavadinimo. Pervedant metinį narystės mokestį profesinei sąjungai galima suprasti, kad asmuo priklauso profesinei sąjungai“, – komiteto posėdyje pasakojo Finansų ministerijos Kredito ir mokėjimų rinkų skyriaus vadovė.
Į tai Biudžeto ir finansų komiteto pirmininkas Mykolas Majauskas sureagavo bandydamas pasitikslinti, ar tai reiškia, kad pagal dabartinį reguliavimą kredito įstaigos neturėtų matyti šių duomenų, bet realiai juos mato, nes yra faktiniai mokėjimo tarpininkai.
„Jie ir dabar mato. Čia yra kaip ir tokia teisinė spraga, nes mokėjimo paslaugas reglamentuojantys teisės aktai įpareigoja tuos duomenis perduoti gavėjui, kad gavėjas matytų, už ką jam yra mokama ir atsiskaitoma. Pagal SEPA reglamentą mokėjimo paslaugų teikėjai negali užkoduoti ar kažkaip modifikuoti tų duomenų ir neperduoti jų mokėjimo paslaugos gavėjui“, – paaiškino A. Kalantaitė.
SEPA yra bendra mokėjimų eurais erdvė, apimanti 52 Europos valstybes ir teritorijas ir joje mokėjimai eurais atliekami vienodomis sąlygomis.
Pasak A. Kalantaitės, bankai ir kiti mokėjimo paslaugų vykdytojai realiai mato šiuos jautrius žmonių duomenis, nes pagal Mokėjimo paslaugų direktyvą ir pagal SEPA reglamentą mokėjimo gavėjas šiuos duomenis privalo gauti, tačiau Bendrasis duomenų apsaugos reglamentas kaip ir neleistų jų matyti, todėl norima užpildyti šią spragą – tai yra nustatyti viešąjį interesą šių duomenų tvarkymui arba nacionaliniais, arba europiniais teisės aktais. Lietuva pasirinko tai padaryti nacionaliniais teisės aktais.
Gapšys suabejojo duomenų naudojimu
Darbo partijos atstovas Vytautas Gapšys komitete svarstė, kad šiuo atveju turi būti aiškiai nustatyta, kaip tokie jautrūs žmonių duomenys yra tvarkomi, kur gali būti panaudojami, o kur negali. „Ar jie nenaudos tų duomenų kažkur, kur nereikia naudoti? Kokius užsidedate saugiklius?“, – teigė parlamentaras, pridurdamas, kad didelės bėdos nemato.
„Mokėjimo paslaugų tiekėjai tikrai negalės su tais duomenimis daryti, ką nori, yra įstatymo projekte nustatyti aiškūs tikslai, kad tik mokėjimo vykdymo ir sukčiavimo prevencijos tikslais tuos duomenys tvarkytų“, – atsakė A. Kalantaitė.
Valstybinė duomenų apsaugos inspekcijos direktoriaus pavaduotoja Danguolė Morkūnienė komiteto posėdyje sakė pritarianti teisės aktų pakeitimams ir pastabų neturinti.
„Įstatymo projektas iš tiesų nesukuria jokio naujo duomenų tvarkymo, tai yra tiesiog teisinės spragos pašalinimas. Europinė nepriklausoma priežiūros institucija konstatavo, kad turėtų būti užtikrintas skaidrus duomenų tvarkymas būtent dėl to, kad netiesiogiai atsiskleidžia tie specialių kategorijų duomenys ir banko klientui turėtų būti aišku, kad nors bankas nerenka, bet iš tiesų tvarko ir specialių kategorijų duomenis“, – teigė D. Morkūnienė.
Tuo metu parlamentaras V. Gapšys sureagavo, kad geriau būtų turėti europinį teisės aktą, kuris sureguliuotų specialių kategorijų duomenų tvarkymą, kai kalbama apie bankus ar kitus mokėjimo paslaugų teikėjus. Politikas teigė, kad Lietuva jį stebina, nes kartais metų metais neperkelia į nacionalinius teisės aktus labai svarbių direktyvų nuostatų, o šiuo atveju ėmėsi kamšyti spragas nacionaline teise anksčiau nei visos kitos Europos šalys. „Aš būčiau europinio sprendimo šalininkas“, – teigė V. Gapšys.
Bankų asociacija: klientams nėra pagrindo nuogąstauti
Lietuvos bankų asociacijos prezidentė Eivilė Čipkutė teigia, kad dėl Mokėjimų įstatymo pakeitimų bankų klientams niekas nesikeis, o pats pakeitimas padarytas dėl praktinių situacijų. Pavyzdžiui, jeigu banko klientas atlikdamas mokėjimą mokėjimo paskirtyje įrašo medicinos įstaigą, bankas automatiškai tai mato, bet duomenys apie sveikatą priskiriami specialių kategorijų asmens duomenų, todėl jų tvarkymui reikalingas teisinis pagrindas.
„Klientams nėra pagrindo nuogąstauti. Finansų ir kredito įstaigos – griežtai reguliuojamas sektorius ir savo veikloje vadovaujasi galiojančiais ES ir nacionaliniais teisės aktais. Aptariamų duomenų naudojimas yra griežtai apibrėžtas ir jie negali būti naudojami klientų profiliavimui ar kitais įstatymuose nenumatytais tikslais. Teikiant paskolas, pagrindiniai kriterijai yra susiję su asmens finansinėmis galimybėmis grąžinti paskolą ir konkrečiai nustatyti Lietuvos banko patvirtintuose Atsakingojo skolinimo nuostatuose“, – nurodė E. Čipkutė.
Valstybinės duomenų apsaugos inspekcijos Teisės skyriaus patarėja Raminta Sinkevičiūtė-Šečkuvienė padėtį apibūdino labai panašiai. Pasak jos, kai asmuo atlieka mokėjimą už suteiktas gydymo paslaugas, mokėjimo informacijoje matosi mokėjimo gavėjas – tai yra gydymo įstaiga, o mokėjimo paskirtyje nurodoma, kad atsiskaitoma už gydymo paslaugas.
„Tokia informacija būtų laikoma specialių kategorijų asmens duomenimis, nes ja atskleidžiama informacija apie asmens sveikatą. Taigi, nors mokėjimo paslaugų teikėjas neprašo pateikti specialių kategorijų asmens duomenų, tačiau juos vis tiek netiesiogiai tvarko. Todėl, kaip ir bet kokiam kitam asmens duomenų tvarkymui, taip ir mokėjimo paslaugų teikimo metu tvarkomiems duomenims reikia turėti teisinį pagrindą pagal Bendrąjį duomenų apsaugos reglamentą“, – teigia R. Sinkevičiūtė-Šečkuvienė.
Inspekcijos atstovė taip pat pažymėjo, kad įstatymo pakeitimuose yra nustatytas ribojimas, kad specialių kategorijų asmens duomenis bankai ir kiti paslaugų teikėjai gali tvarkyti tik įstatyme nustatytais tikslais. Jos teigimu, tai reiškia, kad bet koks specialių kategorijų asmens duomenų tvarkymas, įstatyme nenurodytais tikslais yra negalimas. Be to, mokėjimų paslaugų teikėjams yra numatyta pareiga užtikrinti asmens duomenų saugumą, taikant tinkamas technines ir organizacines saugumo priemones. Ši pareiga galioja ir dabar.
Finansų ministerija į klausimus kol kas neatsakė, publikaciją papildysime iškart gavę atsakymus.
Seimas įstatymo pakeitimus priėmė praėjusią savaitę, tačiau teisės akto dar nepasirašė prezidentas Gitanas Nausėda, į kurį socialiniame tinkle apeliavo I. Vėgėlė, klausdamas, ar šalies vadovas, kuris yra buvęs SEB banko prezidento patarėjas, išdrįs prieštarauti bankų teisių plėtrai.