asmeñs duomen apsaugà, žmogaus privataus gyvenimo neliečiamumo konstitucinės teisės garantavimas tvarkant asmens duomenis ir sudarant sąlygas laisvam jų judėjimui.
Asmens duomenims priskiriama informcija
Prie asmens duomenų priskiriama bet kuri informacija, susijusi su fiziniu asmeniu (duomenų subjektu), kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojus asmens kodu, vienu arba keliais asmeniui būdingais fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiais. Su fizinio asmens rasine ar etnine kilme, politiniais, religiniais, filosofiniais ar kitais įsitikinimais, naryste profsąjungose, sveikata, lytiniu gyvenimu susiję duomenys, t. p. informacija apie asmens teistumą laikomi ypatingais asmens duomenimis. Daugelio valstybių teisės aktai nustato sąlygas, kuriomis galima tvarkyti asmens duomenis socialinio draudimo ir paramos, sveikatos apsaugos, rinkimų, referendumo, piliečių įstatymų leidybos iniciatyvos, statistikos, socialinės ir viešosios nuomonės, mokslinio tyrimo, tiesioginės rinkodaros tikslais ir elektroninių ryšių srityje. Asmens duomenys gali būti tvarkomi teisėtai remiantis jo sutikimu, sutartimi, įstatymo įpareigojimu arba įgaliojimų vykdymu ir kita. Duomenų subjektas turi teisę žinoti apie savo asmens duomenų tvarkymą, susipažinti su jais ir su tuo, kaip jie tvarkomi, reikalauti ištaisyti ar sunaikinti savo asmens duomenis, jei mano, kad jie neteisingi, neišsamūs ar netikslūs, arba gali nesutikti dėl savo asmens duomenų tvarkymo.
Bendrasis duomenų apsaugos reglamentas
Europos Parlamentas ir Europos Sąjungos Taryba siekdami suvienodinti asmens duomenų apsaugos teisinį reguliavimą visose Europos Sąjungos valstybėse narėse 2016 04 27 (įsigaliojo 2018 05 25) priėmė Reglamentą dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas). Reglamentas taikomas su Europos Sąjungos piliečiais susijusių asmens duomenų tvarkymui, kurį atlieka duomenų valdytojas (fizinis asmuo, įmonė ar organizacija) ir netaikomas tik mirusių ar juridinių asmenų asmens duomenų tvarkymui arba duomenims, kuriuos asmuo tvarko tik asmeniniais ar savo namuose vykdomos veiklos tikslais, su sąlyga, kad nėra jokio ryšio su profesine ar komercine veikla. Reglamentu išplėsta teritorinė taikymo sritis – asmens duomenų tvarkymo reikalavimai taikomi visiems duomenų valdytojams, tvarkantiems Europos Sąjungoje gyvenančių duomenų subjektų asmens duomenis, nepriklausomai nuo duomenų valdytojo veiklos vykdymo vietovės. Už Reglamente įtvirtintų reikalavimų pažeidimus nustatytos baudos (iki 4 % įmonės metinės apyvartos). Reglamentu sugriežtintos sutikimo tvarkyti asmens duomenis sąlygos (sutikimas suteikiamas suprantama ir lengvai prieinama forma, kurioje nurodoma, kad duomenų subjektas sutinka dėl jo duomenų tvarkymo, t. p. turi būti nurodyta galimybė nesunkiai nutraukti sutikimo galiojimą). Reglamente įtvirtinta duomenų valdytojo pareiga pranešti (per 72 valandas nuo pažeidimo pastebėjimo) apie pažeidimą visoms šalims narėms, kuriose pažeidimas gali kelti grėsmių asmenų teisėms ir laisvėms, kai kuriems duomenų valdytojams – pareiga skirti duomenų apsaugos pareigūną. Išplėstos duomenų subjekto teisės, pvz., nustatyta duomenų subjekto teisė sužinoti, ar duomenų valdytojas tvarko su juo susijusius duomenis, ir jei taip, kokiu tikslu, teisė būti pamirštam (duomenų subjektas gali reikalauti, kad duomenų valdytojas ištrintų jo asmeninius duomenis, nutrauktų jų platinimą ir galimai sustabdytų trečiąsias šalis nuo tolimesnio duomenų naudojimo), teisė gauti su duomenų subjektu susijusius asmeninius duomenis patogiu ir įrenginių apdorojamu formatu bei perduoti juos kitam duomenų valdytojui, reikalauti duomenų valdytojo laikyti ir tvarkyti tik tuos dumenų subjekto asmens duomenis, kurie yra neišvengiamai būtini vykdant duomenų valdytojo pareigas, bei maksimaliai apriboti prieigą prie asmeninių duomenų.
Asmens duomenų apsauga Lietuvoje
Lietuvoje asmens duomenų apsaugos tvarką, duomenų subjektų teises, juridinių ir fizinių asmenų teises, pareigas ir atsakomybę tvarkant asmens duomenis automatiniu būdu, t. p. neautomatiniu būdu tvarkant asmens duomenų susistemintas rinkmenas (sąrašus, kartotekas, bylas ir kita) nustato Asmens duomenų teisinės apsaugos įstatymas (1996, nauja redakcija 2001, 2003, 2009). Duomenų subjektų teisių apsaugos garantavimo, duomenų valdytojų priežiūros organizavimo ir kitas funkcijas atlieka Valstybinė duomenų apsaugos inspekcija.
-BDAR