Teisė būti pamirštam

Autorė: Maria Silvia Martinson, RestMark METIDA teisininkė

Nuo 2014 m. gegužės 13 d., kai Europos teisingumo teismas (ECJ) priėmė svarbų sprendimą C-131/12, apie teisę būti pamirštam kalba visi. Nors po sprendimo priėmimo prabėgo daugiau kaip 3 metai, vis dar daug kalbama apie įvairius šios teisės niuansus dabartinės ir būsimos duomenų apsaugos Europos Sąjungoje kontekste, taip pat aptarinėjamos tokių nuostatų pasekmės bei šių nuostatų įgyvendinimas. Prieš 2018 m. gegužę įsigaliojant naujajam ES Bendrajam duomenų apsaugos reglamentui (GDPR), pakeisiančiam duomenų apsaugos direktyvą 95/46/EB ir reglamentuosiančiam teisę būti pamirštam, reikia glaustai priminti svarbiausius punktus.

DP_blog

Teisė būti pamirštam – asmens teisė reikalauti, kad jo arba jos asmeniniai duomenys būtų pašalinti iš viešai prieinamų vietų, kai duomenų valdytojui (pavyzdžiui, bendrovei) jų apdoroti nebereikia. Apžvalgininkė Suzanne Moore teisę būti pamirštam net pavadino teise į netobulą praeitį.

Europos Sąjungoje ši samprata platesniu mastu pirmąkart pristatyta Europos teisingumo teismo sprendime C-131/12. Šioje byloje Ispanijos pilietis 2010 m. pateikė skundą prieš „Google Inc.“ ir „Google Spain“, nes „Google“ atlikus paiešką pagal jo vardą ir pavardę, paieškos rezultatuose tebebuvo rodomi du 1998 m. laikraščio puslapiai, kuriuose skelbiama apie jo namo pardavimą iš varžytinių. Ieškovo teigimu, turto arešto klausimai buvo baigti prieš daug metų ir nuoroda į juos buvo visiškai nebeaktuali, todėl reikalavo, kad „Google“ pašalintų jo asmeninius duomenis ir kad šie puslapiai nebebūtų rodomi paieškoje.

Vadovaujantis duomenų apsaugos direktyva 95/46/EB (ypač 12 straipsniu), Europos teisingumo teismas pirmiau minimame sprendime nustatė, kad:

  • paieškos variklio atliekamas informacijos indeksavimas yra „asmeninių duomenų apdorojimas“;
  • paieškos varikliai (pavyzdžiui, „Google“) yra „asmeninių duomenų valdytojai“;
  • asmenys iš principo turi teisę reikalauti, kad paieškos varikliai pašalintų nuorodas, kuriose pateikiama jų asmeninė informacija.

Visgi būtina pastebėti, kad pirmiau minima teisė pagal prigimtį nėra absoliuti, o taikoma tik tuomet, jei asmeninė informacija duomenų apdorojimo tikslais yra netiksli, neadekvati, nereikšminga ar perteklinė. Tai taip pat reiškia, kad net tikslių duomenų teisėtas apdorojimas ilgainiui gali nebeatitikti duomenų apsaugos principų.

Praktikoje kiekvienas asmens pateiktas prašymas vertinamas atskirai, nes teisė būti pamirštam nebūtinai yra viršesnė už kitas pagrindines teises (pavyzdžiui, visuomenės interesą gauti tam tikrą informaciją, kuris gali būti viršesnis, kai asmuo yra, pavyzdžiui, viešas asmuo). Dėl to tarp įvairių teisių reikia ieškoti teisingos pusiausvyros.

Šiuo metu daugelis paieškos variklių (tarp jų ir „Google“) turi specializuotą paraišką, kurią galima užpildyti ir tiesiogiai perduoti paieškos varikliui bei reikalauti, kad asmeniniai duomenys būtų pašalinti. Dienraščio „Guardian“ teigimu, iki 2015 m. kovo mėnesio „Google“ buvo pateikta iš viso 218 320 tokių prašymų, iš kurių 46 proc. buvo patenkinti. Pasak „Techworld“, po Europos teisingumo teismo sprendimo iki 2017 m. rugsėjo dėl prašymų ištrinti duomenis „Google“ pašalino daugiau kaip 800 tūkst. nuorodų, tačiau paieškose išsaugojo daugiau kaip milijoną.

Visgi laukia ir daugiau pokyčių. Kaip minima pirmiau, naujasis Bendrasis duomenų apsaugos reglamentas esamą reglamentavimą pakeis 2018 m. gegužę. Teisė būti pamirštam numatyta naujojo akto 17 straipsnyje („Teisė reikalauti ištrinti duomenis“), kuriame pateikiamas išsamesnis aplinkybių sąrašas, kurių pagrindu asmenys gali pasinaudoti teise ištrinti jų asmeninius duomenis (pavyzdžiui, jei duomenų nebereikia tikslams, kuriems jie buvo iš pradžių apdoroti). Naujasis reglamentas taip pat perkelia įrodymų naštą nuo „duomenų subjekto“ (asmens) „duomenų valdytojui“ (bendrovei). Tai reiškia, kad teisinį pagrindą prieštaravimui turi pateikti ne duomenų subjektas, o duomenų valdytojas – jis turi pateikti „įtikinamą teisinį pagrindą duomenų apdorojimui, kuris yra viršesnis už duomenų subjekto interesus, teises ir laisves“. (GDPR 21 straipsnis).

Be to, GDPR praplečia teisės būti pamirštam teritorinio taikymo mastą ir taip pat galioja organizacijoms, veikiančioms už ES ribų, jei jos apdoroja ES gyventojų duomenis ir siūlo jiems prekes ar paslaugas, nepriklausomai nuo to, ar šios organizacijos yra duomenų valdytojos, ar apdorotojos.

Išvadoje galima aiškiai patvirtinti, kad teisė būti pamirštam niekur neišnyks ir vėliau vystysis kartu su GDPR. Nors naujasis reglamentavimas palengvins gyvenimą asmenims (ir, suprantama, apsunkins jį duomenų valdytojams) – bus numatytos aplinkybės, kurių pagrindu galima reikalauti pašalinti asmeninius duomenis, ir permes įrodymų naštą duomenų valdytojui, tačiau praktinės šių pokyčių pasekmės paaiškės tik vėliau. Kas tikrai nepasikeis – kiekvieno prašymo ištrinti duomenis paraiška bus vertinama individualiai, siekiant atrasti teisingą pusiausvyrą tarp skirtingų pagrindinių teisių.

Įrašas paskelbtas temoje Uncategorized. Išsisaugokite pastovią nuorodą.

Parašykite komentarą