2018-ųjų gegužę įsigaliojo ES Bendrasis duomenų apsaugos reglamentas (BDAR). Juo įvesti reikalavimai įmonėms ir organizacijoms, tvarkančioms asmens duomenis.
Per porą BDAR galiojimo metų spėjome priprasti prie įvairių anketų pildymo, kuriomis sutinkame pasidalinti, leisti tvarkyti įvairius mūsų duomenis. Suprasdami, kokia jautri informacija yra asmens duomenys, kuriems tvarkyti reikalingi įvairūs sutikimai ir dokumentai, ėmėme juos net akyliau saugoti ir atskleidžiame ne bet kam, ne bet kur.
Viskas pasikeitė pasaulį apėmus koronaviruso pandemijai. Siekiant valdyti viruso plitimą, esame raginami įvairiems subjektams atskleisti ne tik vardą, pavardę, gimimo metus ar telefono numerį. Mūsų prašoma pasidalinti informacija, susijusia su mūsų kūnu ir net judėjimo trajektorija. Tokius duomenis šiandien dalijame į kairę ir į dešinę. Situacija tampa paradoksali – turime ir saugoti, ir kartu atskleisti duomenis visiems, kas to paprašo.

Užkimšo el. pašto dėžutes

Su asmens duomenų tvarkymu susijusios anketos, įsigaliojus BDAR, ėmė tiesiog plūsti į gyventojų elektroninio pašto dėžutes. Visos organizacijos ir įmonės, su kuriomis anksčiau buvome turėję kokių nors reikalų ir kurios turėjo mūsų kontaktinę informaciją, buvo priverstos gauti mūsų raštišką sutikimą toliau naudoti mūsų asmens duomenis: vardą ir pavardę, kontaktinę informaciją ir kt. Lygiai taip pat sutikimus suteikėme užėję į įvairias įstaigas, organizacijas, paslaugų, prekybos įmones. Daug kam kilo klausimų – kam viso to reikia?

Vardan saugumo

Paslaugų teikėjams jau buvome įpratę pateikti įvairius asmens duomenis. Ričardo PASILIAUSKO nuotraukos

Pasirodo, informacija, susijusi su fiziniu asmeniu, tokia kaip jo vardas, pavardė, telefono numeris, adresas, buvimo vieta, pajamos, pomėgiai, pirkimo įpročiai, IP adresas, sveikatos informacija, nuotraukos ir kitokia, leidžia identifikuoti asmenį. Tai leidžia ne tik jams siųsti įvairius nuolaidų pasiūlymus, bet ir žinoti įpročius, pomėgius, atsižvelgiant į tai, net nulemti elgesį, o esant reikalui, ir manipuliuoti arba daryti įtaką naudojantis tokia informacija.Tad ir buvo sukurtas BDAR – kad bet kam pateikdamas ir leisdamas tvarkyti savo asmens duomenis žmogus žinotų, kokiu tikslu ir kam konkrečiai bus naudojami jo asmens duomenys. Jei nors viena priežastis, dėl kurios prašoma pateikti asmens duomenis, asmens netenkina, jis turi visišką teisę atsisakyti juos pateikti.

Tvarkyti gali, bet tik konkrečiu tikslu

Subjektas, renkantis asmens duomenis pandemijos suvaldymo tikslais, turėtų tvarkyti tik tuos asmens duomenis, kurie yra būtini siekiamam tikslui pasiekti.

Kiek kitokia yra pandemijos situacija. Norėdami patekti į ligoninę, polikliniką ar į renginius, kurie vasarą vyko su tam tikrais ribojimais, esame tarsi įpareigoti atskleisti ne tik savo vardą, pavardę, telefono numerį ar gyvenamąją vietą, bet ir informaciją apie kūno temperatūrą, paskutinius kontaktus, judėjimo trajektoriją. Atsisakyti pateikti tokius duomenis nelabai įmanoma – juk kitaip negausime reikalingos paslaugos. Laimei, subjektas, renkantis asmens duomenis tokiomis aplinkybėmis, turėtų tvarkyti tik tuos asmens duomenis, kurie yra būtini siekiamam tikslui pasiekti, o šių duomenų tvarkymo tikslas turi būti konkretus ir nedviprasmiškas, kad jį vienodai suprastų visos suinteresuotos šalys, ypač duomenų subjektai.