Iš Registrų centro galimai nutekėjus šimtams tūkst. gyventojų duomenų, klausimų kyla ne tik dėl paties incidento, bet ir dėl to, kada apie jį turėjo būti informuota visuomenė. Vieni svarsto, ar žmonės neturėjo apie tai sužinoti anksčiau, kiti pabrėžia, kad per anksti paviešinta informacija galėjo pakenkti vykdomam tyrimui. Tuo metu vis dažniau kalbama ir apie galimą kolektyvinį ieškinį bei kompensacijas nukentėjusiems gyventojams.
Apie tai naujienų portalo tv3.lt laidoje „Dienos pjūvis“ diskutuoja advokatų profesinės bendrijos „Widen“ teisininkė Daiva Tamulionienė ir Vilnius TECH Skaitmeninės gynybos kompetencijų centro direktorius Vitalijus Gurčinas.
Kritikos strėlės šiuo atveju buvo žeriamos institucijų atstovams. Esą buvo nutylėta ir apie incidentą nepranešta iš karto. Tiek ministrai, tiek institucijų atstovai sako, kad negalėjo informuoti nedelsdami, nes nenorėjo pakenkti tyrimui. Iš pradžių viskas buvo derinama su prokuratūra.
Žvelgiant iš teisinės pusės, ar šioje situacijoje nėra pažeidžiama žmonių teisė žinoti, kad jų duomenys nutekėjo? Juk girdime, kad nuo laikotarpio, kai galimai buvo renkami duomenys, iki informacijos paviešinimo praėjo keli mėnesiai. Ar nematote čia problemos?
D. Tamulionienė: Čia yra keli niuansai, kuriuos norėčiau akcentuoti. Vienas dalykas – pranešimas žmogui apie asmens duomenų saugumo pažeidimą. Jau pats reglamentas sako, kad ši prievolė yra svarbi. Dėl ko? Dėl to, kad informuotas žmogus galėtų imtis priemonių mažinti pavojų arba užkirsti jam kelią.
Sakykim, jeigu paaiškėja kažkokia informacija, kuri gali būti susijusi su mano sąskaita ir pinigų paėmimu, aš galiu prašyti banko, kad užblokuotų, ir net jeigu kažkas gavo tuos duomenis, to nepadarys. Tai yra vienas tikslas.
Kitas momentas, kuris labai aiškiai pasakomas reglamente, yra tai, kad vykdant šią prievolę reikia derinti poziciją tiek su priežiūros institucija, tiek su teisėsauga, jeigu tai susiję su nusikalstama veika.
Ir aš sakyčiau, kad šitoj vietoj taip, svarbu, kad žmonės žinotų, bet per anksti pateikta informacija, kai ji yra fragmentiška, padrika ir vis atsiranda kažkas naujo, nežinau, ar iš tiesų suteikia žmogui pridėtinę vertę. Ar čia tiesiog sužadinama panika, nepasakant, ką žmogus realiai gali padaryti, kai šioje situacijoje turbūt nelabai kas daugiau belieka, tik atidumas.
Kitas momentas – svarbu, kad ikiteisminis tyrimas būtų sėkmingas. Man atrodo, kad čia tikrai turėtų būti didysis tikslas – gerai atlikti ikiteisminį tyrimą, pasiekti rezultatą, išsiaiškinti, kas ir kaip.
Ir šioje situacijoje, ar buvo pasielgta teisingai, kad informacija paaiškėjo tik dabar… Suprantu iš viešos informacijos, kad ji pradėta teikti ne savo iniciatyva, o po žiniasklaidos atstovų kreipimųsi. Tačiau ar tikrai tas laikotarpis buvo pagrįstas, ar žmonės negalėjo būti informuoti anksčiau, paaiškės tik galutiniame rezultate.
Galbūt buvo pagrindas nesakyti anksčiau, nes pasklidusi informacija galėjo sužlugdyti ikiteisminį tyrimą. Šitas momentas yra svarbus. Šiandien tikrai negalime pasakyti, ar tas laikotarpis buvo pagrįstas, tačiau tai, kad vykstant ikiteisminiam tyrimui gali būti priežastis tam tikrą laiką nepranešti, pagal reguliavimą tikrai yra numatyta.
Viešojoje erdvėje taip pat užsimenama apie galimą kolektyvinio ieškinio teikimą. Precedentų, jeigu neklystu, jau esame turėję, kai buvo teikiami kolektyviniai ieškiniai. Kaip vertintumėte dabartinę situaciją? Ar ją galima sugretinti su anksčiau matytais pavyzdžiais?
D. Tamulionienė: Taip, manau, kad tikrai gali būti. Viskas priklausys nuo to, ar bus konstatuotas paties reguliavimo pažeidimas. Tai, kad įvyko asmens duomenų saugumo pažeidimas, dar nereiškia, kad kažkuri šalis pažeidė reglamentą, nes reglamento tikslas nėra 100 proc. saugumas. Visi supranta, kad to negali būti.
Jeigu bus konstatuota, kad kažkuri šalis vis dėlto pažeidė reglamentą, kolektyvinis ieškinys visiškai gali būti, nes mes visi vienodai nukentėjome tomis pačiomis aplinkybėmis, turbūt būsime patyrę panašią žalą ir panašiai.
Iš principo galimybė kolektyviniam ieškiniui būtų. Ir priešistorė dėl garsiojo automobilių nuomos atvejo rodo, kad tai nėra labai lengvas kelias. Nebuvo taip paprasta iš karto pasiekti pergalę ir gauti tuos 300 eurų kompensacijos, tačiau galutiniame rezultate kompensacijos buvo priteistos ir žmonėms pavyko, jeigu tai galima laikyti sėkme.
Šiuo atveju, manyčiau, lygiai taip pat galėtų būti, jeigu būtų konstatuotas Bendrojo duomenų apsaugos reglamento pažeidimas, kad kažkuri šalis kažką netinkamai padarė ir pažeidė reglamentą. Na, ir dėl to žmonės patyrė turtinę arba neturtinę žalą.
Visą „Dienos pjūvio“ laidą kviečiame žiūrėti vaizdo įraše, esančiame teksto pradžioje.
