Specialių kategorijų asmens duomenys apima duomenis apie rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus, narystę profesinėse sąjungose, genetinius, biometrinius, sveikatos duomenis arba duomenis apie fizinio asmens lytinį gyvenimą ir lytinę orientaciją.
Vienas pirmųjų šio teisės akto kritikų yra teisininkas, buvęs Lietuvos advokatūros pirmininkas Ignas Vėgėlė, kurio nuomone, taip nepaisoma jokio asmenų duomenų privatumo ir Bendrojo duomenų apsaugos reglamento. Prieš prezidento veto surengtoje tv3.lt portalo „Dienos pjūvis“ advokatas I. Vėgėlė negailėjo kritikos šiems pakeitimams.
Pone Vėgėle, žiūrint iš jūsų pozicijos, kas blogiausio gali nutikti, jei susidurtume su neatsakingu žmogiškuoju faktoriumi?
Reglamentas sako, kad tvarkymas yra bet kokia su asmens duomenimis atliekama operacija, kuri yra, pavyzdžiui, rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas, keitimas, išgava, susipažinimas, naudojimas ir t.t. Tai pati plačiausia sąvoka, kuri yra atskleidžiama duomenų apsaugos reglamente.
Bendrasis duomenų apsaugos reglamentas nustato labai aiškius principus, kaip turi būti tvarkomi asmens duomenys. Jame esminiai principai yra taikomi ir mūsų atveju, tai tikslo apribojimo principas. Turi būti labai aiškus tikslas, o įstatyme jis yra įvardytas, bet šalia to turi būti labai aiškus duomenų kiekio mažinimo principas. Tai reiškia, kad reikia rinkti duomenų tik tiek, kiek yra būtina ir ne daugiau.
Dar reikšmingas saugojimo trukmės apribojimo principas – bankai surinkę duomenis turės teisę juos saugoti, tik įdomu, kiek laiko tai darys. Kalbama apie spragą, o mano supratimu jokios spragos čia nėra. Tiesiog įstatymų leidėjas neįsiskaitė į duomenų apsaugos reglamentą arba nenorėjo įsiskaityti.
<...> Mano supratimu tai nėra tiesa, nes, jei tai būtų tiesa, Valstybinė duomenų apsaugos inspekcija jau turėjo bausti bankus už tai, kad jie renka duomenis be pagrindo. Mes turime sutikti, kad tada jau keletą metų bankai renka duomenis neturėdami jokio pagrindo. Jei iš tiesų taip yra, tai reikėtų kreiptis į Valstybinę duomenų apsaugos inspekciją ir paklausti, ką ji veikia. <...> Mano supratimu, spragos jokios nėra, yra leidimas ar ne, nes Bendrasis duomenų apsaugos reglamentas (BDAR) neleidžia rinkti jokių duomenų, jei tai nėra nustatyta įstatymu.
Niekaip negaliu įsivaizduoti, kokiu būdu bankui galima atskleisti savo genetinius duomenis, kurie gauti analizuojant biologinį atitinkamo fizinio asmens mėginį. Tokių klausimų yra ganai daug ir mes atsiduriame tokioje situacijoje, kur atlyginimų mokėjimas yra pavedamas tik į bankus, tada įvedame draudimą grynais pinigais atsiskaityti iki 5 tūkstančių eurų. Tada turime didžiulius klausimynus, kuriuos pildome ir bankai tuos duomenis tvarko. Beje, tuose klausimynuose yra klausimai apie politinę priklausomybę, todėl vėlgi kyla klausimas Valstybinei duomenų apsaugos inspekcijai, ar tas buvo daroma teisėtai.
<...> Galų gale, susiduriame su situacija, kur bankams suteikiami duomenys, kurie, mano įsitikinimu, yra tikrai pertekliniai. Mes suteikiame teisę tvarkyti tuos duomenis, kurie yra pertekliniai. Tada jau įvairūs duomenų nutekėjimo klausimai.
O jei apibendrinti?
Čia yra daug aspektų, kuriuos aš miniu, ir man abejonių kelia paaiškinimas, kad tai yra spraga. Jei spraga yra, tada visą eilę metų buvo daromas pažeidimas, arba spragos nėra ir įstatymų leidėjas negeba tinkamai reguliuoti šios situacijos, atsižvelgdamas į tai, kad bankai vykdo mokėjimus, vykdyti tuos mokėjimus.
Daugiau kritikos išgirskite vaizdo įraše, esančiame straipsnio pradžioje.