Nors nuo liepos 1 dienos įsigalios Asmens duomenų teisinės apsaugos įstatymo (ADTAĮ) pataisa, Valstybinė duomenų apsaugos inspekcija (VDAI) ir Žurnalistų etikos inspektoriaus tarnyba (ŽEIT) įpareigojami savo internetinėse svetainėse skelbti visus sprendimus, priimtus atlikus tyrimą ir (arba) patikrinimą, ir (arba) išnagrinėjus skundą dėl duomenų apsaugos pažeidimo.

Tuomet, kai VDAI ar ŽEIT nustatys Bendrojo duomenų apsaugos reglamento (BDAR) nesilaikymo atvejus, bus viešai paskelbiamas ir pažeidimą padariusios įmonės pavadinimas. Institucijoms atlikus tyrimą ir nenustačius pažeidimų, sprendimai bei susijusių įmonių pavadinimai skelbiami nebus.

„Dėl šio pasikeitimo sunerimti turėtų tos įmonėms, kurių atžvilgiu vykdomi tyrimai. Iki šiol VDAI turėjo laisvę pasirinkti, kurie sprendimai bus viešinami, todėl viešumoje pasirodydavo tik labai reikšmingi duomenų apsaugos pažeidimų atvejai. Norėdami valdyti reputacijos rizikas, tiriamų įmonių atstovai, teikdami reikiamą informaciją, susijusią su tiriamais pažeidimais, dažnai reikalaudavo institucijų laikytis konfidencialumo, motyvuodami tokį prašymą argumentu, jog paviešinimas, kad jų įmonė nesilaiko BDAR reikalavimų, gali neigiamai paveikti verslą“, – aiškina „Ellex Valiunas“ ekspertas Ignas Sidaras.

Pasak jo, būtent todėl net ir VDAI nustačius BDAR neatitikimus, paskelbiamuose sprendimuose įmonių pavadinimai dažniausiai nefigūruodavo.

Įstatymo pakeitimas, leidžiantis NVO aktyviai dalyvauti skundų teikimo procese, pasak I. Sidaro, suteikia galimybę efektyvesnei asmenų privatumo apsaugai ir kartais greitesnei reakcijai į duomenų subjektų teisių pažeidimus, nes reikalavimo gauti asmens įgaliojimą atstovavimui VDAI skundo teikimo procese nebelieka.

Prognozuojama, kad tiek prievolė viešinti visus VDAI sprendimus, tiek atsiradusi galimybė NVO teikti skundus be duomenų subjektų įgaliojimų gali padidinti grupės ieškinių tikimybę Lietuvoje.

Taip pat nuo liepos 1 d. darbdaviai galės tvarkyti darbuotojų ir pretendentų teistumo duomenis, kai toks tvarkymas yra būtinas darbdavio teisėtiems interesams pasiekti, išskyrus atvejus, kai darbuotojų interesai yra svarbesni už darbdavio interesus.

Pavyzdžiui, kai kurių tarptautinių įmonių Lietuvos filialų darbuotojų neteistumas turi būti patikrintas pagal užsienyje įsisteigusios valdančiosios įmonės reikalavimus. Praktikoje, pasak I. Sidaro, tai dažniausiai yra už piniginių operacijų atlikimą ar valdymą atsakingi asmenys.

Vis dėlto, darbdaviai šia teistumo duomenų tvarkymo galimybe galės pasinaudoti tik tokiu atveju, jei laikysis BDAR reikalavimų ir šių ADTAĮ įtvirtintų duomenų subjektų teisių ir laisvių apsaugos priemonių: a) pirmiausia turės būti įvertinami teisėti interesai ir pateikta vertinimo ataskaita; b) pareigybės, kurioms reikalingas teistumo patikrinimas, bus viešai paskelbtos įmonės interneto svetainėje; c) šiuos duomenis įmonei pateiks pats potencialus darbuotojas.

Šaltinis: ELTA