Versle naudojant Registrų centro duomenis – tie patys BDAR reikalavimai
2022-02-04 • Lietuvoje gajus mitas, jog viešuose registruose paskelbti duomenys gali būti nevaržomai renkami ir naudojami. Pasak advokatų teisinės bendrijos „Avocad“ teisininko Manto Baigio, nekilnojamojo turto brokeriai arba kiti verslo konsultantai, teikdami konsultacijas klientams, dažnai renka, tikrina ir kitaip tvarko Nekilnojamojo turto registro duomenis.
Ar tokie veiksmai nepažeidžia duomenų savininkų interesų? Ar tokia veikla suderinama su Bendruoju duomenų apsaugos reglamentu (BDAR)? Tokie ginčai jau nagrinėjami mūsų teismuose, o nerūpestingai duomenis tvarkantys sulaukia nepalankių sprendimų.
Vienoje iš bylų nagrinėta situacija, kai potencialus klientas kreipėsi į konsultacinių paslaugų įmonę turto įsigijimo klausimais. Įmonė su Registrų centru buvo sudariusi sutartį dėl duomenų gavimo iš nekilnojamo turto registro. Gavusi užklausą iš potencialaus kliento, įmonė kreipėsi į Registrų centrą ir paprašė išrašo apie nekilnojamąjį turtą. Šio turto savininkas, sužinojus apie jo atžvilgiu atliktus veiksmus, kreipėsi į Valstybinę duomenų apsaugos inspekciją (VDAI) dėl neteisėtai renkamų duomenų bei jo privataus gyvenimo pažeidimo. Įmonė gynėsi, jog duomenys apie asmens turtą yra vieši, ji turėjo sutartį su Registrų centru dėl duomenų gavimo, todėl tokie veiksmai neva buvo suderinami su BDAR reikalavimais.
VDAI nesutiko su įmonės argumentais. Tai, jog duomenys yra vieši, o įmonė turėjo sutartį su Registrų centru, nesudarė jokių teisinių prielaidų gauti duomenis iš viešo registro. Ginče teismuose VDAI akcentavo, jog turto savininko asmens duomenys rinkti neteisėtai, nes jis nebuvo paskelbęs, kad parduoda savo nekilnojamąjį turtą, nebuvo ir įmonės klientas. Teismai pažymėjo, jog įmonė turėjo gauti sutikimą ir tik tada pradėti rinkti duomenis iš viešo registro. Be to, buvo pažymėta, jog asmens duomenų apsaugą reglamentuojantys teisės aktai nenumato menkesnės asmenų duomenų apsaugos ar nesaugojimo vien dėl to, kad šie duomenys yra viešame registre. Tai, kad registro duomenys pasiekiami suinteresuotiems asmenims, nėra pagrindas išvadai, jog šie asmenys gali tvarkyti asmens duomenis nesilaikydami asmens duomenų apsaugą reglamentuojančių teisės aktų, nepagrindę savo teisinio intereso.
Teisininkas Mantas Baigys pastebi, kad tiek VDAI, tiek teismų praktika rodo, jog vien duomenų skelbimo viešame registre faktas savaime nereiškia, kad yra prielaidos tokius duomenis rinkti nesilaikant BDAR reikalavimų.
Todėl, ruošiantis rinkti ir naudoti duomenis iš viešo registro, „Avocad“ rekomenduoja, pirma, įvertinti, ar egzistuoja bent vienas teisėtas pagrindas, įtvirtintas BDAR (pavyzdžiui, teisėtas interesas). Antra, ar tokius duomenis tvarkyti yra būtina, bei, ar tokius duomenis rinkti yra pagrįstas tikslas. Trečia, įvertinti, ar įmonės interesai yra viršesni už duomenų subjekto interesus ar pagrindines teises ir laisves, pavyzdžiui, teisę į privatų gyvenimą. Ketvirta, įvertinti, ar tikslui pasiekti nėra švelnesnių priemonių. Pavyzdžiui, ar nėra galimybės tiesiogiai kreiptis į turto savininką dėl tam tikros informacijos (minėtame ginče Įmonės klientas turėjo turto savininkų duomenis) gavimo arba sutikimo gavimo. Penkta, įvertinti, ar nėra galimybės kreiptis į viešo registro valdytoją, jog būtų pateikta tik dalis duomenų, pavyzdžiui, tik duomenys apie turtą (prašant neteikti duomenų apie turto savininkus). Beje, rekomenduotinų veiksmų, ruošiantis rinkti duomenis iš viešo registro, sąrašas nėra baigtinis.
„Avocad“ teisininkas pažymi, jog kiekviena situacija yra individuali, reikalauja atskiro vertinimo. Dėl šių priežasčių itin rekomenduojama kreiptis į šios srities profesionalus, kurie įvertintų bei padėtų identifikuoti visas galimas rizikas renkant duomenis iš viešų registrų, kai tai būtina verslo veiklai vykdyti. Taip įmonės veiklą suderinant su griežtais BDAR reikalavimais.
PRANEŠIMĄ PASKELBĖ: LIUTAURAS ULEVIČIUS, AVOCAD, ADVOKATŲ PROFESINĖ BENDRIJA (https://sc.bns.lt/view/item/414113)