Mindaugas Civilka Asmens Duomenå Apsauga Tarptautinä Je Ir EB Teisä Je 2001 LT Baltracker Net

ADA reguliavimas tarptautinėje ir ES teisėje_____________________________________
ASMENS DUOMENŲ APSAUGA

TARPTAUTINĖJE IR EB TEISĖJE
(Parengė Mindaugas Civilka)
Vilniaus Universitetas
Teisės Fakultetas
Vilnius, 2001
© Mindaugas Civilka
Last saved by A on 2001.11.18 19:35 1

Turinys
ASMENS DUOMENŲ APSAUGA TARPTAUTINĖJE IR EB TEISĖJE .......................................................................................................1
Įžanga................................................................................................................................................................................................................4
Asmens duomenų tvarkymas informacinėje visuomenėje .................................................................................................................................6
Istorija. Ištakos. .................................................................................................................................................................................................7
Privacy koncepcija šiuo metu ......................................................................................................................................................................8
Informacijos privatumas (I Privacy) ............................................................................................................................................................8
Kūno privatumas .........................................................................................................................................................................................8
Komunikacijų, susiekimo, susirašinėjimo privatumas .................................................................................................................................9
Teritorinis privatumas .................................................................................................................................................................................9
Kai kurie privatumo pasireiškimai teisėje:...................................................................................................................................................9
Teisė į privatumą garantuojama tarptautiniu lygmeniu......................................................................................................................................9
Pavojai asmens duomenų saugumui. ...............................................................................................................................................................10
Sąvokos; apibrėžimai. .....................................................................................................................................................................................11
Asmens duomens sąvoka...........................................................................................................................................................................11
Kiti tarptautinės tesiės aktai AD apibrėžia panašiai.........................................................................................................................................13
Privatumo samprata.........................................................................................................................................................................................13
Informacijos privatumas (I Privacy) ..........................................................................................................................................................13
Kai kurie privatumo pasireiškimai teisėje:.................................................................................................................................................14
Koncepcija. Tikslai. Uždaviniai. .....................................................................................................................................................................15
Koncepcija.................................................................................................................................................................................................15
Uždaviniai ir tikslai. ..................................................................................................................................................................................15
ADA ir Žmogaus Teisės..................................................................................................................................................................................17
ADA ir asmens saviraiškos laivė (įskaitant teisė ieškoti, gauti ir skleisti informaciją) pagal EŽTK.........................................................18
ADA ir kt. ŽT pagal EŽTK .......................................................................................................................................................................19
ADA reguliavimo modeliai. ............................................................................................................................................................................20
ADA teisinio reguliavimo šaltiniai..................................................................................................................................................................21
TT teisės aktai, susiję su ADA ..................................................................................................................................................................21
TT teisės aktai ADA srityje .......................................................................................................................................................................21
ES ta ADA srityje......................................................................................................................................................................................22
Nacionaliniai ta ADA srityje .....................................................................................................................................................................22
Šaltinių apžvalga. ......................................................................................................................................................................................22
1. 1980 m. EBPO Gairės......................................................................................................................................................................22
2. ET 1981 m. priimta Strasbūro konvencija dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu (ETS
Nr.108) ................................................................................................................................................................................................24
3. JT Ekonominių ir Socialinių reikalų Tarybos 1990 m. Kompiuterizuotų AD bylų gairės................................................................27
TO, konferencijos ADA srityje........................................................................................................................................................................27
ES teisės aktai ADA srityje. ............................................................................................................................................................................29
ES Direktyva 95/46. ..................................................................................................................................................................................29
I. Asmens duomenų apsaugos poreikis; ES Direktyvos 95/46 teisinis pagrindas ir kontekstas............................................................29
Apibrėžimai. Apimtis. .........................................................................................................................................................................31
Taikymo apimtis/sritis. ........................................................................................................................................................................33
ADA principai. ....................................................................................................................................................................................34
AD tvarkymo kriterijai ........................................................................................................................................................................37
ADS teisės.......................................................................................................................................................................................................40
Išimtys (D 13 str.)................................................................................................................................................................................42
AD tvarkymo saugumas ir konfidencialumas..................................................................................................................................................44
Jautrūs duomenys (D 8 str.).............................................................................................................................................................................45
Prigimtis. Sąvoka.................................................................................................................................................................................46
Konteksto įtaka....................................................................................................................................................................................47
Duomenų įvairovė. ..............................................................................................................................................................................48
Asmens genetiniai duomenys – atskira JAD rūšis .....................................................................................................................................50
Notifikacijos ir registracija. D 18 – 21 str..................................................................................................................................................50
Pranešimas apie atliekamas duomenų tvarkymo operacijas.................................................................................................................50
Išankstinė patikra.................................................................................................................................................................................53
AD tvarkymo skaidrumas ....................................................................................................................................................................53
Teisės gynimo būdai. Atsakomybė. Sankcijos. (ang. remedies)...........................................................................................................54
Tarpvalstybiniai AD srautai; AD judėjimas...............................................................................................................................................55
Trečiosios valstybės, kurios ratifikavo ETK Nr. 108. ....................................................................................................................57
Koks yra ADA lygis JAV, Australijoje, Japonijoje ir pan.?...........................................................................................................58
ADA lygiai valstybėse - ES prekybos partneriuose. ......................................................................................................................59
Sutartinės nuostatos, kaip pagrindas AD perdavimui į trečiąsias valstybes, neužtikrinančias adekvataus ADA lygio...................61
ICC (TPR) parengta Pavyzdinė sutartis. ........................................................................................................................................61
Nuostatos ir ES Komisija.....................................................................................................................................................................62
Direktyvos 25 straipsnio įtaka E-komercijai........................................................................................................................................63
Išvados.................................................................................................................................................................................................64
AD tvarkymui taikytina teisė pagal D........................................................................................................................................................65
Taikytini nacionalinės teisės aktai .......................................................................................................................................................65
Galimi sprendimo būdai. .....................................................................................................................................................................68
Specifiniai pavyzdžiai dėl D 4 str. problemiškumo..............................................................................................................................69
Galimos pasekmės:..............................................................................................................................................................................69
Direktyvos įgyvendinimas .............................................................................................................................................................71
Jurisdikcijos konfliktas ADA srityje................................................................................................................................................................71
Kiti EB teisės aktai, reguliuojantys ADA ........................................................................................................................................................72
Direktyva dėl ADA telekomunikacijų sektoriuje.......................................................................................................................................72
Įžanga ..................................................................................................................................................................................................72
Last saved by A on 2001.11.18 19:35 2

Direktyvos tikslai ir apimtis...........................................................................................................................................................72
Apibrėžimai ...................................................................................................................................................................................74
Saugumas.......................................................................................................................................................................................74
Detalizuotos sąskaitos (ang. itemised phone bills) .........................................................................................................................74
Skaitmeniniai tinklai (ang. digital networks) .................................................................................................................................75
Telefonų direktorijos (abonentų knygos) .......................................................................................................................................76
Nepageidaujami skambučiai (ang. unsolicited calls)......................................................................................................................77
Įranga.............................................................................................................................................................................................77
Įgyvendinimas ...............................................................................................................................................................................77
Teisėtas pasiklausymas ..................................................................................................................................................................78
Reikalavimai..................................................................................................................................................................................78
2000 m. ES Komisijos pasiūlymas dėl ES Parlamento ir ES Tarybos Direktyvos dėl asmens duomenų tvarkymo ir jų apsaugos
elektroninių komunikacijų sektoriuje...................................................................................................................................................79
Teisminiai precedentai, kaip ADA šaltinis ......................................................................................................................................................81
5.1. AIDS testo byla ..................................................................................................................................................................................81
5.2. Adidas byla.........................................................................................................................................................................................81
5.3. Gyventojų surašymo byla ...................................................................................................................................................................82
5.4. Fiat Prancūzija/Fiat Italija byla...........................................................................................................................................................83
5.5. SCHUFA byla ....................................................................................................................................................................................83
5.6. Vokietijos Traukiniai/New York City Bank/VISA .............................................................................................................................83
5.7. Lufthansa/VISA/VIAG.......................................................................................................................................................................84
Europos duomenų tvarkymo sistemos .............................................................................................................................................................84
Bendradarbiavimas ir kooperavimasis tarp VN tam tikrose srityse (Home and Justice Affairs ir pan.) gali būti pasiekitas ir efektyviai
įgyvendintas tik apsikeičiant informacija ir duomenimis.................................................................................................................................84
AD ir e-komercija............................................................................................................................................................................................85
Ek galima skirstyti į penkias pagrindines kategorijas: .........................................................................................................................85
1. b2b;......................................................................................................................................................................................................85
Ek ir ADA. ................................................................................................................................................................................................85
On-line režimas ir ADA. ...........................................................................................................................................................................87
INT – kas tai? ................................................................................................................................................................................87
Kas yra OL?...................................................................................................................................................................................88
Kaip yra komunikuojama INT aplinkoje?......................................................................................................................................88
Ką INT gali duoti mums? ..............................................................................................................................................................88
INT skirtumai nuo WWW. ............................................................................................................................................................89
Priėjimo prie INT būdai.................................................................................................................................................................90
ES pozicija OL režimo atžvilgiu....................................................................................................................................................90
EBPO, kt. TO ................................................................................................................................................................................91
Automatinis duomenų rinkimas.................................................................................................................................................................92
1. Minimizuojant AD rinkimą ir atskleidimą. ..............................................................................................................................93
2. Apribojant būtinybę AD rinkimui....................................................................................................................................................95
B. Informuojant vartotojus apie OL privatumo užtikrinimo praktiką...................................................................................................96
C. Vartotojams suteikiant galimybę pasirinkti, ar pateikti AD; ar ne...................................................................................................98
Spammingas ..................................................................................................................................................................................98
Tiesioginė rinkotyra (ang. direct marketing)..................................................................................................................................99
Asmens duomenų subjekto teisė prieštarauti operacijoms, susijusioms su apie jį tvarkomais duomenimis (Direktyvos 14
straipsnis) (ang. right to object) .....................................................................................................................................................99
Opting-out iš anoniminio profailingo...........................................................................................................................................100
D. Suteikiant priėjimą prie AD. .........................................................................................................................................................100
E. Apsaugant privatumą tarptautinių AD srautų atveju......................................................................................................................100
F. Įgyvendinant Privatumo Principus.................................................................................................................................................101
G. Švietimas. .....................................................................................................................................................................................103
Anonimiškumas...........................................................................................................................................................................105
JAV ADA reguliavimo modelis ....................................................................................................................................................................107
Teisingo asmeninės informacijos tvarkymo principai..............................................................................................................................108
Reguliavimo priemonės ir būdai..............................................................................................................................................................108
Įstatymai. ...........................................................................................................................................................................................108
JAV ADA reguliavimo modelio pagrindimas ir šaknys...........................................................................................................................110
Tarptautiniai Saugaus uosto principai (Safe Harbour Principles).......................................................................................................111
Išvados...............................................................................................................................................................................................112
AD invazijos technologijos ...........................................................................................................................................................................112
Komunikacijų priežiūra ...........................................................................................................................................................................113
Viešieji registrai (VR) ir ADA. .....................................................................................................................................................................114
LR ta ADA srityje. ........................................................................................................................................................................................116
Last saved by A on 2001.11.18 19:35 3

Įžanga.
Paskutiniai įvykiai JAV sukrėtė pasaulį, bent jau jo civilizuotesnę dalį. Ir šie įvykiai
neišvengiamai susiję su dalyku, kurį šiandien jums pradėsiu dėstyti. Verta pažymėti, kad jau per
pirmas 10 valandų nuo išpuolio Tarptautinio Raudonojo kryžiaus komiteto JAV padalinys on-line
gavo daugiau nei 1 mln. dolerių paramos iš įvairių pasaulio piliečių. Ir tai neįskaitant Billo Gates'o
ir kt. Iš karto po šio teroro protrūkio Tycoon (Kim Scmitz) – internete paskelbė, jog asmuo, suteikęs
vertingos informacijos apie įvykdytą terorą bei žinias apie Osamos Ibin Ladeno buvimo vietą, gaus
10 mln. JAV dolerių "bounty". Iš karto po išpuolio JAV hakeriai paskelbė kompiuterinį karą
Pakistanui, Iranui, Irakui ir žinoma – Afganistanui. Ir visai nesvarbu, kad Afganistane gal iš viso
yra 3, na geriausiu atveju 400 kompiuterių (įskaitant Osamos Ibin Ladeno laptopus). Kiek iš jų
pajungtų prie interneto? Taigi, šie pavyzdžiai puikiai pailiustruoja, kad šiandienos pasaulis tampa
pilnai kompiterizuotas. Ko gero nebėra socialinio gyvenimo srities, kuri nebūtų pajutusi moderniųjų
technologijų iššūkių. Jau net ir išpažintis galima internetu.
XX amžius buvo fenomenalios technoliginės raidos ir plėtotės, ilgainiui virtusios ištisa

revoliucija, liudininkas ir stebėtojas. Wright'ų brolių skrydis amžiaus aušroje tapo preliudija
žmogaus išsilaipinimui Mėnulyje bei jau planuojamam skrydžiui į Marsą. Tokie staigūs, žaibiški
pokyčiai neišvengiamai išprovokavo visuomeninį stresą. Vienas iš tokių stresų – įstatymų leidėjai
tapo priversti vytis įsibėgėjusią technologinę revoliuciją. Pvz., Anglijos teismai visuomet pasižymi
tam tikra laisve, sprendžiant sutartinės teisės problemas. Nors dar 1695 m. buvo priimtas Statute of
Frauds, įstatyminė intervencija į visuomeninį gyvenimą taip ir išliko didele retenybe ir ypatinga
išimtimi. Čia būtent teisėjai tapo naujosios teisės, priderintos moderniajai epochai, kūrėjai.
Plečiantis telekomunikacijoms, ir patys kontraktai imti sudarinėti naujomis priemonėmis, ima įgauti
vis modernesnes formas. Byloje Entores v. Miles Far East Corporation1, nagrinėtoje dar 1955
metais, Anglijos Apeliacinis teismas turėjo įvertinti kontraktą, sudarytą telekso pagalba. Panašiai,
Goodman v. Eban byloje, nagrinėtoje dar 1954 m., Anglijos Apeliacinis teismas nusprendė, kad bus
patenkinti formalūs įstatyminiai reikalavimai sąskaitas pasirašant guminiu antspaudu su firmos
vardu. Neseniai 1996 m. nagrinėtoje byloje Re A Debtor vienas iš teisėjas ketino pripažinti, kad
pasirašyto dokumento faksinė kopija tenkino įstatyminius reikalavimus, kad toks dokumentas būtų
pasirašytas. Geras pavyzdys teismų sugebėjimo prisitaikyti prie kintančių aplinkybių ir naujų
poreikių – byla British Telecommunications v. One-in-a-Million-Limited (1998 m.), kuri buvo
susijusi su interneto domeno vardų "kaupimu atsragai" (reiškinys, žinomas kaip Cybersquatting).
Šioje byloje teismas neturėjo ypatingų sunkumų pasiremti daugiau nei šimto metų senumo
precedentais – 1882 m. byla Singer v. Loog, kuri buvo susijusi su siuvimo mašinomis, ir Guiness v.
Ullmer [1847], dėl etikečių spausdinimo. Kitas pavyzdys, pademonstruojantis, su kokiu pavydėtinu
paprastumu bendrosios teisės tradicijos teismai sugeba senąsias tradicines normas priderinti prie
modernių reiškinių – byla Mandarin records v. Mechanical Copyright Protection Society Ltd2,
kurioje ieškovas buvo įrašų gamintojas, kuris daugiausia užsiiminėjo jau seniau atliktų bei įrašytų
muzikinių darbų kompiliacijomis. Byloje buvo sprendžiama, ar "Power CD" galima pripažinti
"įrašais" 1963 m. Autorinių teisių įstatymo tikslais. Teismas nusprendė, kad naujųjų technologijų
galimybės per se nėra kliūtis jau egzistuojančios teisinės bazės taikymui.
Kontinentinės (civilinės) teisės tradicijos valstybės nuo seno puoselėja reguliacinį modelį,
todėl čia pagrindinis naujųjų technologijų keliamų poreikių tenkinimo krūvis teko įstatymų
leidžiamajai valdžiai. Tiesa, Lietuvoje jau galima pastebėti pirmuosius teisėjų valdžios kuriant teisę
1
[1955] 2 Q. B. 327.
2
[1999] I.L.R.M. 154.
Last saved by A on 2001.11.18 19:35 4

daigus. Tačiau aišku lieka viena - kontinentinės (civilinės) teisės tradicijos valstybėse teisę
priderinti naujiems poreikiams yra kur kas sunkiau nei common law sistemoje.
Kyla klausimas – ar informacinėms technologijoms būtina nauja teisinė bazė? Visų pirma,
IT reikėtų suprasti kaip galima plačiau, nekonkretizuojant ir nedetalizuojant jokių atskirų techninių
priemonių ar jų derinių, metodų. Kaip tampa aišku iš pavadinimo, tai tokios technologijos, kurios
įgalina informacijos, duomenų rinkimą, kaupimą, tvarkymą, perdavimą ir pan. IT turėtų apimti šias
komunikacines priemones, pagrįstas elektroniniu duomenų, informacijos perdavimu, saugojimu ir
pan.: tradicinis EDI, suprantamas siaurai kaip informacijos perdavimas iš kompiuterio į kompiuterį
standartizuota forma; elektroninių žinučių perdavimas, naudojant viešai pripažintus standartus ar
privačiai nustatytas taisykles (elektroninis paštas); laisvai suformatuoto teksto siuntimas
elektroninėmis priemonėmis, pvz., per internetą ar kitus globaliuosius atvirus tinklus. Taipogi
pažymėtina, kad IT sąvoka apima ir tokių technologijų, kaip telekso ar telekopijos (fakso)
naudojimą. Iš esmės turėtų apimti ir telefoną
EB vieningos rinkos kūrimas sąlygoja tai, kad tampa būtinas harmonizuotų teisinių ir
administracinių priemonių priėmimas ir įgyvendinimas. Tai po truputį niveliuoja skirtumus tarp
kontinentinės (civilinės) teisės tradicijos ir common law tradicijos. Ne išimtis ir IT teisinis
reguliavimas. Ne kartą pabrėžta, jog tik unifikuotas ir suderintas šios srities reguliavimas gali duoti
laukiamų vaisių.
Teisinį minties IT srityje vystymąsi gana įdomu stebėti iš EB ir jos pagrindinės prekybos
partnerės – JAV santykių. JAV šiuo metu yra neabejotina lyderė pasaulinėje IT rinkoje, todėl
kartais pasigirsta nuomonių, kad naujų reiškinių sureguliavimas EB lygmenyje vertintinas tarsi
kažkokia atsvara šitokiai rinkos padėčiai. Sunkiai tikėtina, kad JAV Teisingumo departamentas būtų
inicijavęs antimonopolinę akciją ir bylą prieš Microsoft, jeigu ši kompanija turėtų kokį galingą ne
JAV kilmės konkurentą. Taigi, yra pavojus, kad Europa priims taisykles, kurios Europos
kompanijoms suteiks tam tikras privilegijas ir pranašumus šioje srityje. Pavyzdžiui, amerikiečiai
ADA Direktyvą vertina būtent taip – ADA Direktyvos įtvirtintas AD judėjimo į trečiąsias valstybes
apribojimas susijęs su EB siekiu AD valdytojus ir tvarkytojus išlaikyti EB.
Panašiai, IT kartais buvo piešiamos kaip vienas iš didžiausių darbo vietų priešų ir kai kurie
įstatymų leidėjai siekia sušvelninti IT poveikį darbo vietoms.
Įstatymų leidyba gali būti vertinama kaip priemonė sustiprinti vartotojų pasitikėjimą
elektronine komercija. Europos Komisijos žodžiais – greitis ir laipsnis, kuriuo Europa išloš iš
elektroninės komercijos didžiąja dalimi priklauso nuo to, ar bus įdiegta moderni ir efektyviai
funkcionuojanti teisinė bazė, kurios labai reikia tiek verslininkams, tiek ir eiliniams vartotojams, ir
visų pirma jiems3.
Precedentas tokiai situacijai rastinas kompiuterinių programų apsaugoje. 1980 – aisias buvo
labai daug diskusijų dėl to, ar kompiuterinėms programoms iš viso nustatyti teisinę apsaugą. Vėlgi,
teismai nelaukdami įstatyminės intervencijos, patys ėmėsi sunkaus ir atsakingo teisėkūros
uždavinio. JAV teismai byloje Apple Computer v. Franklin Computer [1981], Prancūzijos teismai -
Apple Computer v. Segimex [1985], Austrijos teismai – Re Copying of Computer Programs [1990]
pademonstravo savo neeilinį indėlį į teisės raidą. Nepaisant to, EB vis dėlto nusprendė, kad yra
būtina priimti Direktyvą 61/250 dėl Kompiuterinių programų teisinės apsaugos.
Vis dėlto, nors teismai iš tiesų gali gana operatyviai reaguoti į elektroninės komercijos
keliamus poreikius, jie akivaizdžiai per lėti. Vieneri metai yra labai daug IT sektoriuje. Tai kas prieš
metus buvo stulbinanti naujiena, šiandien gali teturėti antikvarinę vertę. Užtenka žvilgterėti į
asmeninių kompiuterių procesorių galingumo pokyčius (ir to sąlygotas rinkos kainas). Dar daugiau,
tiek teisminis precedentas susiformuos, tiek ir bus priimtas atitinkamas teisės aktas tik tuomet, kai
realiame gyvenime jau bus kilęs konkretus ginčas.
Viena iš esminių įstatyminės intervencijos priežasčių – globalizacija. Internetas yra
pasaulinis, globalus tinklas, todėl jis neabejotinai reikalauja tokių taisyklių, kurios būtų taikomos
vienodai visame pasaulyje, kur tik prieinamas internetas – netgi ir Afganistane ar Čade. Geras
3
European Initiative on Electronic Commerce COM (97) 157.
Last saved by A on 2001.11.18 19:35 5

tokios pasaulinės unifikacijos pavyzdys – WIPO, kuri neseniai priėmė Sutartį dėl autorinių teisių
apsaugos.
EB nusprendė pati priimti taisykles, kurios bus taikomos jos vidaus rinkoje. Ir tai labai
logiška. Internetas absoliučiai ignoruoja bet kokius geografinius apribojimus, sienas ir pan., todėl
būtų mažų mažiausia neprotinga šį fenomeną palikti pavienių valstybių narių nuožiūrai. EB
kontekste internetas vertintinas kaip pagrindinis kelias EB vidaus, bendrajai rinkai sukurti ir
funkcionuoti. Ir ženkliai suaktyvėjęs EB teisės aktų IT srityje priėmimas tarsi simbolizuoja tą
reikšmę, kurią EB teikia IT. Būdama didžiausia rinka pasaulyje, EB neabejotinai turi potencijos
įtakoti ir pasaulines tendencijas, formuluoti standartus ir pan.
Lietuva, atrodo, ilgai snaudusi nusprendė ir šitoje srityje aklai sekti EB pavyzdžiu. Nors
integraciniais sumetimais tai neišvengiama, tik ateitis parodys, kaip nacionalinės priemonės veiks
realiame gyvenime.
Asmens duomenų tvarkymas informacinėje visuomenėje
Asmens duomenų tvarkymas yra neabejotinai vienas iš svarbiausių šių laikų socialinių
reiškinių. Visos šiuolaikinės vidutinės ir didelės įmonės personalo duomenų sistemoms, bazėms
kurti, administruoti ir planuoti naudoja kompiuterizuotas asmens duomenų kaupimo, perdavimo ir
pan. sistemas. Pvz., ligoninės ir sveikatos draudimo įstaigos kaupia ir tvarko medicininius pacientų
duomenis. Bankai ir kitos kredito institucijos kaupia informaciją apie klientų pajamas ir rinką,
mokyklos ir universitetai apie savo studentus, policija atlieka pirštų antspaudų, genetinio
patikrinimo ar telekomunikacijų kontrolę. Mokesčių institucijos taipogi valdo ir naudoja milžiniškas
asmens duomenų bazes, susisteminančias informaciją apie pajamas, darbo vietą, šeimyninį statusą ir
pan. Daugelio sričių (sociologinės, istorinės, medicininės) moksliniai tyrimai tiesiogiai priklauso
nuo asmens duomenų. Televizija ir spauda nuolat skelbia apie privačių asmenų, politikų, žymių
visuomenės veikėjų veiklą. Šie pavyzdžiai – tik dalis asmeninės informacijos panaudojimo.
Pastarieji dešimtmečiai atskleidė ir įtvirtino, jog duomenys, informacija, susijusi su privataus
asmens gyvenimu, naujosios ekonomikos kontekste tampa preke, turinčia nemenką komercinę
vertę. Sugebėjimas stebėti, saugoti ir analizuoti vartotojų įpročius ir poreikius naujosios
ekonomikos aplinkoje neretai nulemia tai, kurios įmonės išsilaikys aršioje konkurencinėje kovoje už
būvį4. Suvokiant tokios asmeninės informacijos vertę5 nenuostabu, kodėl dauguma komercinių
subjektų linkę nepaisyti reikalavimų gerbti individų teisę į privatumą.
Kaupiant bendrus asmens duomenis, o taip dažniausiai ir atsitinka (tokiu, kaip pavardę,
gimimo datą, socialinio draudimo pažymėjimo Nr., vairuotojo pažymėjimo Nr.), atskiri duomenų
bankai gali būti sujungti. Dėl to, įvairiems neapibrėžtiems tikslams gali būti sudarinėjami modernūs
asmens visuomeninio elgesio ir vertybių aspektų aprašymai.
Ši trumpa įžanga atspindi milžinišką ekonominę asmens duomenų vertę šiuolaikinėje
informacinėje visuomenėje. "Žinios – tai jėga", sakė anglų filosofas Frensis Beikonas (1561-1626),
o tiksliau – anot šių laikų sociologo Kolin Čeri, informacija duoda "pasirinkimo galimybę" priimant
socialiniu požiūriu svarbius sprendimus.
Be to, informacija apie asmenį turi didžiulę politinę reikšmę. Klintono-Levinski santykiai
parodė, kokia gali būti svarbi informacija apie seksualinį elgesį JAV prezidento apkaltai. Visos
detalės buvo nuolat ir gana operatyviai skelbiamos per internetą. JAV nėra teisinės institucijos ar
procedūros, neleidžiančios viešai patikrinti ir skelbti Klintono-Levinski asmens duomenų (ir netgi
4
Denis Kelleher, Kren Murray. IT Law in the EU. Sweet and Maxwell, 1999, p. 221.
5
Tokią vertę geriausiai galėtų pailiustruoti tai, kad 1999 vasario mėnesį JAV vartotojams buvo pasiūlyti nemokami
Compaq kompiuteriai, rinkoje kainuojantys apie 1 000 JAV dolerių. Už tai tokie vartotojai internete turėjo peržiūrėti
daugybę įvairių reklaminių skelbimų. Žr. http://www.news.com/News/Item/0,4,32983,00.html?st.ne.180.head. Šis
pasiūlymas buvo toks sėkmingas, kad atsirado virš 10 mln. norinčiųjų įsigyti 10 000 kompiuterių. Be abejo, šie
kompiuteriai buvo siūlomi ne iš altruistinių paskatų, o siekiant surinkti kuo daugiau asmeninės informacijos ir ją
panaudoti tikslinei reklamai. Žr. The Economist, February 13, 1999.
Last saved by A on 2001.11.18 19:35 6

ypatingų/jautrių duomenų). Spauda buvo pasiruošusi skelbti kiekvieną smulkmeną, buvo akivaizdus
nevaržomas tiek informacijos, kurios asmeniniu pobūdžiu abejoti neverta, rinkimas, tiek ir jos
skelbimas. Abejoju, ar panašių į Klintono-Levinski santykių detalės būtų viešai skelbiamos pvz.,
Vokietijoje ar kitose EB valstybėse: ir ne dėl to, kad žiniasklaidos priemonių Europoje pranešimai
būtų labiau ribojami, bet todėl, kad politiko prisipažinimas apie tokius santykius nereiškia, jog
būtinai reikia viešai skelbti kiekvieną smulkmeną. Žmogaus teisės turėtų nusverti politinius
interesus bei intrigas. Visuomenės akiratyje dirbančių ir žymių žmonių asmens duomenys turėtų
būti laisvai prieinami masinės informacijos priemonėms, tačiau jų ypatingi/jautrūs duomenys (pvz.,
apie seksualinį gyvenimą ir pan.) nėra šių asmenų visuomeninio gyvenimo dalis ir jų viešas
skelbimas apskritai turėtų būti ribojamas.
Istorija. Ištakos.
Asmens teisė į privatumą, slaptumą ir pan. žinoma jau nuo seno. Dar Biblijoje gausu asmens teisės į
privatumą pasireiškimo pavyzdžių. Bet turėjo praeiti daug laiko, kol ši teisė tarptautiniu mastu buvo
įtvirtinta kaip visuotinai pripažinta socialinė vertybė – 1948 m. JT Visuotinėje žmogaus teisių
deklaracijoje (12 str.), 1950 m. EŽTK 8 str. Šiuose pamatiniuose žmogaus teisių šaltiniuose asmens
teisė į privatumą, slaptumą įtvirtinta kaip pagrindinė, fundamentali (nors be abejo – ne absoliuti)
žmogaus teisė.
Būta labai daug pastangų apibrėžti "privatumą", tačiau nuo pat tų laikų, kai privatumas
pateko į teisinės regos lauką, autoriai nesutaria nei dėl jos koncepcijos, nei apimties.
Žvelgiant istoriškai, pirmasis šios teisės įgyvendinimo pasireiškimas atrandamas dar 1361 m.,
kuomet Anglijos taikos teisėjas sankcionavo sekiotojų ir pasiklausinėtojų areštą. 1765 m. Lordas
Camden panaikino įėjimo į privačius namus ir jų apieškos orderį bei nurodė: "Nėra jokios teisės
normos, kuri leistų tokius dalykus; tokiu atveju mūsų visuomenės nariai prarastų bet kokį komfortą
ir apsaugą". Parlamentaras W.Pitt rašė: "savo namuose net ir didžiausias vargšas ar elgeta yra
valdovas; net ir visa karaliaus kariauna yra bejėgė prieš jį". Taigi, kaip matyti, šios asmens teisės
(ang. right to privacy) rudimentus randame visų pirma Anglijos teisinėje sistemoje.
Be abejo, tais laikais dar nebuvo kalbama apie asmens duomenis. Pagrindinis dėmesys kreipiamas
tik į asmens privatumo apsaugą. Svarbu pažymėti, kad istoriškai asmens duomenų apsaugos
koncepcijos šaknys glūdi būtent asmens teisėje į privatumą, todėl yra būtina nors trumpai apžvelgti
tai.
Be to, vėliau pabandysiu asmens duomenų apsaugos koncepciją įvertinti ŽT sampratos prasme ir
atžvilgiu.
Įvairios valstybės suformavo skirtingas asmens privatumo apsaugos priemones. 1776 m. Švedijos
Parlamentas priėmė aktą “Dėl Priėjimo prie Viešųjų registrų”, kuris reikalavo, kad visa valstybinių
institucijų turima informacija būtų naudojama išskirtinai teisėtiems tikslams. 1772 m. Žmogaus ir
piliečių teisių deklaracijoje jau numatyta, kad privati nuosavybė yra neliečiama ir saugoma.
Prancūzija uždraudė privačių/asmeninių faktų viešą publikavimą ir 1858 m. už šių draudimų
pažeidimą nustatė griežtas baudas.
Vis dėlto, teisinės privatumo šaknys glūdi JAV. 1890 m., JAV teisininkai Samuel Warren ir Louis
Brandeis parašė konstruktyvų darbą apie asmens teisę į privatumą deliktų prasme ir apibrėžė ją,
kaip “teisę būti paliktam vienu” (ang. the right to be left alone)6. Jie pirmieji šią teisę išreiškė kaip
didžiulę socialinę vertybę, kuri turi būti aiškiai saugoma įstatymo ir teisėjų. Vis dėlto, aišku, kad
6
The right to privacy. 4 Harv. Law Review, 193 (1890). Iš Privacy in Telecommunications, p. 23.
Last saved by A on 2001.11.18 19:35 7

Samuel Warren ir Louis Brandeis pateiktas privacy suvokimas buvo specifinis. Jų straipsnis
pasirodė kaip reakcija į pagyvėjusį spaudos kišimąsi į žmonių privačius gyvenimus, įsikišimą, kuris
"akivaizdžiai peržengė bet kokias padorumo ir teisingumo ribas"7. Negana tai buvo atsakas į
spaudos kišimąsi į Warren šeimos reikalus. Pagrindinis straipsnio tikslas buvo surasti tinkamą
teisinį pagrindą įsikišimo deliktui (ang. tort of intrusion). Taigi, privacy koncepcija tapo patogi
priemonė kovai prieš žiniasklaidą. Nors minėto straipsnio, kuris vėliau tapo Warren ir Brandeis
vizitine kortele, poveikis įstatymų leidžiamajai valdžiai buvo minimalus, kitų teoretikų dėmesys
žaibiškai nukrypo privacy link8. Jų iškelta idėja netrukus išprovokavo didelį atgarsį9. Vis dėlto,
minėtas straipsnis tik iškėlė pačią asmens privatumo gynimo, apsaugos nuo mass media idėją,
tačiau pačios koncepcijos nei apibrėžė, nei išsamiau pagrindė. Jų suformuluota "teisė būti paliktam
vienu" greitai tapo pernelyg miglota ir nieko nepasakanti, ką jau kalbėti apie praktinių problemų
išsprendimą. Tai sąlygojo, kad privacy koncepcija buvo nuolat ir pastoviai gvildenama JAV teisės
doktrinoje. Kadangi privatumo apsaugos principas ilgainiui tapo pilnutinai akceptuotas JAV teismų,
didžioji dauguma teorinių pastangų buvo stengiamasi pagrįsti teismų sprendimus, priimtus
deliktinės atsakomybės pagrindu10.
Privacy koncepcija šiuo metu
Privatumo koncepcijos raida teisiniuose sluoksniuose buvo labai nesisteminga ir

kontroversiška. Šis fonas kaip tik ir paaiškina požiūrių gausą ir bendro sutarimo dėl pačios teisės
apibrėžimo stoką. Aišku, prima facie visi sutaria dėl jos branduolio. Nekelia abejonių, kad privacy
apima teisę į vienatvę, atsiskyrimą, izoliaciją, teisę į anonimiškumą ir pan.
Šiuo metu “privacy” yra suprantama kur kas plačiau, ir bendrąja prasme daugelis anglo-
amerikietiškosios tradicijos atstovų nurodo, jog “privacy” reiškia ‘informacijos apie save kontrolę’.
Visgi, už šių bendro sutarimo ribų prasideda karštos diskusijos. Pirma, JAV Aukščiausias teismas
privacy identifikavo, sutapatino su "autonomija", kuri suvokiama kaip teisę savo nuožiūra priimti
intymius, asmeninius, individualius sprendimus, pvz., naudoti kontraceptines priemones11. Šis
identifikavimas buvo kritikuojamas, kadangi sąvokos "privatumas" ir "autonomija" atstovauja
skirtingas koncepcijas ir teises. Antra, JAV teismai į tort of intrusion įtraukė ir teisę į "vardą ir
panašumą", tai yra teisę kontroliuoti individo vardo ir atvaizdo panaudojimą. Šis sprendimas taipogi
labai diskutuotinas.
Iš visų ŽT, ko gero sunkiausia apibrėžti būtent asmens teisę į privatumą. Kaip minėta, ši
teisė turi labai gilias šaknis.
Pažymėtina, kad daugelyje valstybių ši sąvoką tarsi susiliejo su ADA samprata, kuri
privatumą interpretuoja kaip asmeninės informacijos valdymą. Už šio griežto konteksto ribų
privatumo apsauga dažnai yra suprantama kaip tarsi linijos/ribos brėžimas – tai yra kiek visuomenė
gali įsikišti į asmeninį gyvenimą. Kai kurie autoriai privatumą (privacy) siūlo skirstyti į kelias dalis:
Informacijos privatumas (I Privacy)
Kūno privatumas
7
Ibid, p. 196.
8
Privacy in Telecommunications, p. 24.
9
Išskyrus kai kurias išimtis, autoriai sutiko su Warren ir Brandeis mintimis (W.L. Prosser. Privacy, p. 384).
10
Ibid, p. 26.
11
Byla Griswold v. Connecticut (381 U.S. 479 (1965)).
Last saved by A on 2001.11.18 19:35 8

Komunikacijų, susiekimo, susirašinėjimo privatumas
Teritorinis privatumas
Taigi, bendro suvokimo ir bendros konkcepcijos trūksta.
Kaip išsireiškė vienas autorius – visos ŽT yra tam tikri asmens teisės į privatumą aspektai.
Kai kurie privatumo pasireiškimai teisėje:
1890 m. JAV AT teisėjas – Louis Brandeis – tai viena iš labiausiai puoselėjamų, saugomų ir
mylimų ŽT JAV ir ji turi būti atspindėta JAV Konstitucijoje.
Kaip matome, Europos kontinente yra įsišaknijusi ADA koncepcija, o privatumas (privacy) –
suvokiamas EŽTK 8 str. prasme. Tuo tarpu JAV, Kanadoje, Australijoje ir kt., esminė ir pagrindinė
yra būtent privacy koncepcija, per ją yra sprendžiamo problemos, analogiškos ADA Europoje.
Todėl nenuostabu, kad nerandame lietuviškų šio žodžio atitikmenų.
R.Clark siūlo “privacy” apibrėžti taip:
Tai yra asmens interesas, kad jis galėtų išlaikyti asmeninę erdvę, laisvą nuo bet kokio išorinio
įsikišimo.
Taigi, formuluoja kaip interesą, o ne teisę.
Privatumo apsauga – procesas, kurio eigoje ieškoma balanso tarp privatumo ir daugybės kitų
konkuruojančių interesų.
Informacijos privatumas - asmens interesas, kad jis turėtų galimybę esminiai įtakoti, tvarkyti
duomenis ir informaciją apie save.
Teisė į privatumą garantuojama tarptautiniu lygmeniu
Moderniosios teisės šioje srityje pavyzdys – 1948 m. JT Visuotinė Žmogaus teisių deklaracija. Jos
12 str. kaip tik ir įtvirtina asmens teisę į teritorinį ir susirašinėjimo privatumą.
Visa eilė tarpt. Ta Žmogaus teisių srityje pateikia specifinę nuorodą į šią asmens teisę. Tiek 1966 m.
JT Tarpt. Pilietinių ir Politinių teisių paktas, tiek JT Konvencija dėl migruojančių darbuotojų ir
1989 m. JT Vaiko apsaugos konvencija šiuo aspektu vartoja beveik identišką kalbą.
1950 m. EŽTK 8 str. – pirmą kartą ši teisė tampa įgyvendinama priverstine tvarka regioniniu
lygmeniu.
Tiek ET Komisija, tiek ir EŽTT jau nuo pat pradžių rodė didelę iniciatyvą šioje srityje. Viename
pirmųjų savo sprendimų Komisija nurodė: daugelio anglo-saksų ir prancūzų autorių, asmens teisė į
asmeninio gyvenimo pagarbą suprantama kaip asmens teisė gyventi kaip tinkamam, apsisaugant
nuo visuomenės. Komisijos nuomone, asmens teisė į asmeninio gyvenimo pagarbą nesibaigia čia. Ji
Last saved by A on 2001.11.18 19:35 9

taipogi apima tam tikru laipsniu teisę nustatyti, užmegzti ir vystyti, plėtoti santykius su kitais
asmenimis, ypatingai emocinėje sferoje – savo asmeniškumo plėtojimui ir realizavimui.
Teismas peržiūrėjo VN nacionalinius teisės aktus ir nubaudė kai kurias už tai, kad šios tinkamai
nesureguliavo valstybinių institucijų ir privačių asmenų vykdomo telefoninių pokalbių
pasiklausymo. Jis 8 str. taikymo ribas išplėtė už valstybinių institucijų neteisėtų veiksmų ir pritaikė
privatiems asmenims, jeigu valstybė privalėjo uždrausti tokius neteisėtus veiksmus.
Amerikos ŽT Konvencijos 11 str. šią teisę įtvirtina panašiomis sąvokomis kaip ir 1948 m. Visuotinė
ŽT Deklaracija. 1965 m. Amerikos Valstybių Organizacija paskelbė Amerikos Žmogaus teisių ir
pareigų deklaraciją, kuri taipogi įtvirtino šią teisę.
Asmens privatumo pagarbos ir apsaugos interesas ypatingai išryškėjo 1960, 1970 aisiais
(informacijų technologijų) IT augimo įtakoje. Kompiuterinių sistemų suteikiamos naujos asmens
duomenų ir jo veiksmų sekimo/priežiūros galimybės, asmeninės informacijos rinkimo, kaupimo,
saugojimo ir naudojimo perspektyvos iššaukė šių reiškinių sureguliavimo ir pažabojimo būtinybę.
Moderniosios įstatymų leidybos genezė – pirmasis pasaulyje Hesseno žemės Vokietijoje 1970 m.
asmens duomenų apsaugos įstatymas. 1973 m. panašų įstatymą priėmė Švedija, 1974 m. – JAV,
1977 m. – Vokietija, 1978 m. – Prancūzija.
Iš šių nacionalinių teisės šaltinių išsirutuliavo du pagrindiniai tarpt. teisės aktai – ET 1981 m.
priimta Konvencija dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu
(ETS Nr.108) ir 1980 m. OECD Asmens privatumo apsaugos ir asmens duomenų judėjimo tarp
valstybių narių Gairės. Šie du dokumentai suformuoja elektroninės informacijos ir duomenų
tvarkymo taisyklių branduolį, kurį priėmė ir savo vidaus teisėje realizavo dauguma pasaulio
valstybių.
/Iš aplanko./
Pavojai asmens duomenų saugumui.
Sudėtingėjant IT, asmeninės informacijos ir duomenų rinkimas/naudojimas ir pan. (tai yra –

tvarkymas) įgavo neregėtus pagreičius bei apimtis, todėl iškilo rimtas pavojus iki tol atrodytų
mažiau/daugiau saugiam asmeninės informacijos laikymui ir panaudojimui. Nauji pasiekimai
medicinoje, telekomunikacijose, finansinėse paslaugose ženkliai padidino kiekvieno individo
sukuriamos/generuojamos informacijos kiekį. Kompiuteriai, tarpusavyje sujungti į vieną sistemą,
gali sukurti labai išsamias kiekvieno individo dosjė, net nesant centralizuotam tinklui.
Pagal apklausos duomenis, susirūpinimas dėl asmens privatumo šiuo metu yra kur kas didesnis nei
bet kada anksčiau istorijos bėgyje. Bendrai, pasaulio populiacija išreiškia baimę dėl pasikėsinimo į
jų privatumą. Tokiu būdu nacionaliniai įstatymdavystės organai priversti sparčiai priimti
nacionalinius aktus, bent kiek apsaugančius asmenis nuo tokių pavojų.
Galima išskirti šias pagrindines tendencijas, kurios išryškina pasikėsinimą į asmens privatumą:
1. Globalizacija – panaikinami geografiniai suvaržymai, sienos ir pan. asmens duomenų judėjimui.

Internetas yra ko gero geriausias to pavyzdys.
2. Konvergencija – eliminuojami technologiniai barjerai tarp sistemų. Sistemos yra tarpusavyje
suderinamos.
Last saved by A on 2001.11.18 19:35 10

3. Multi-media – sumaišo ir sujungia kelias asmeninės informacijos perdavimo ir išreiškimo
formas ir tokiu būdu informacija, surinkta vienoje formoje ar formate, gali būti lengvai
išversta/performatuota į kitą.
Sąvokos; apibrėžimai.
Asmens duomens sąvoka

Asmens duomens sąvoką pateikia visa eilė tarpt. ta. 1995 m. ES Direktyva 95/46/EC 2 str. AD
apibrėžia kaip: bet kurią informaciją, susijusią su asmeniu (“duomenų subjektu”), kurio tapatybė
yra nustatyta arba gali būti nustatyta; asmuo, kurio tapatybė gali būti nustatyta yra tas asmuo,
kurio tapatybė gali būti nustatyta tiesiogiai ir netiesiogiai, ypač pasinaudojus nurodytu asmens
identifikavimo kodu arba vienu ar keliais to asmens fizinei, fiziologinei, protinei, ekonominei,
kultūrinei ar socialinei tapatybei būdingais veiksniais.
Taigi, AD apibrėžimas akcentuoja du kriterijus – tiesioginį ir netiesioginį asmens tapatybės

nustatymą (identifikuotinumą). Tai teoriškai leidžia apimti labai daug duomenų, kurie prima facie
turi labai jau menką ryšį su konkrečiu asmeniu. Todėl, duomenys gali būti asmeniniai netgi jeigu jų
pagalba asmuo gali būti identifikuotas tik kombinacijoje su kitais duomenimis – pagalbiniais
duomenimis.
Tuo pačiu, yra nustatomi tam tikri apribojimai identifikuotinumo kriterijų atžvilgiu – jeigu
identifikacija galima nepanaudojus neprotingas laiko sąnaudas, darbo ir pan. sąnaudas. 26 citata
preambulėje teigia, kad: norint nustatyti, ar asmens tapatybė gali būti nustatyta, reiktų
atsižvelgti į visas priemones, kuriomis galėtų pasinaudoti duomenų valdytojas ar bet kuris
kitas asmuo minėto asmens tapatybei nustatyti.
Paprastai, duomenis turi būti įmanoma susieti su konkrečiu individualiu asmeniu prieš juos
pripažįstant asmeniniais asmens duomenų apsaugos įstatymų prasme. Todėl duomenys, kuriuos
galima susieti su asmenų grupe, sambūriu nepatenka į asmens duomenų apsaugos įstatymų
reguliavimo sritį. Visgi, kai kurių valstybių – Italija, Austrija, Liuksemburgas – įstatymai apsaugą
užtikrina ir korporacijoms, įmonėms, organizacijoms. Visgi, šie duomenys saugomi tik jeigu jie gali
būti susieti su konkrečia individualia organizacija/subjektu.
E-komercijos aplinkoje, yra labai svarbu nustatyti, ar “clickstream” duomenys, susieti su Internet
Protocol’o adresu, yra asmens duomenys asmens duomenų apsaugos įstatymų prasme. Ši problema
negali būti išspręsta abstrakčiai. Visgi, yra įmanomas dalykas, kad tokie duomenys gali būti
pripažinti asmeniniais jeigu, pvz., yra laisvai prieinamas direktorinis sąrašas: vienas konkretus
asmuo – konkretus adresas.
Kaip tampa aišku, Direktyvos apibrėžimas pateikia asmens duomenų sąryšio/santykio koncepciją.
Asmens duomenys tarsi sugrupuojami į dvi kategorijas. Pirma kategorija – identifikatoriai: vardai,
pavardės, numeriai ir pan. Jie nurodo konkretų realų asmenį. Tipiškiausias pavyzdys – asmens
kodas, registracijos nr. ir pan. Mes įpratę šiuos identifikatorius naudoti, bet apibrėžimas taipogi
atkreipia dėmesį į tai, kad kitų asmens duomenų kombinacija gali taipogi pasitarnauti
identifikuojant tam tikrą asmenį – pvz. VU TF dekanas. Nors “dekanas” ir pan. neužtenka asmens
tapatybės nustatymui.
Identifikatoriai yra esminė sąvoka, suvokiant asmens duomenų sąryšio/santykio koncepciją. Be to,
visi duomenys, identifikatoriaus susieti su asmens duomenų subjektu, tampa asmens duomenimis
Last saved by A on 2001.11.18 19:35 11

Direktyvos prasme. Jeigu identifikatoriaus nėra, duomenys nebetenka asmens duomenų statuso,
nors ir apibrėžia realų asmenį. Pvz. “jo plaukai buvo šviesūs ir jis dėvėjo juoda paltą.” Taigi trūksta
būtent identifikatoriaus, kuris nurodytų, kas yra “jis”.
Ir atvirkščiai, duomenys, kurie nėra per se susieti su konkrečiu asmeniu, gali tapti asmens
duomenimis, juos identifikatoriaus pagalba susiejus su duomenų subjektu.
Pavyzdys:
NT registras Geografinis IS Aplinkos IS
Taigi, turime tris duomenų bazes – tris valstybinius/viešuosius registrus. Antrasis registras –
geografinė informacinė sistema – labiau moderni, įsteigta teritorijų planavimo tikslais, nustato ribas,
tikslią geografinę padėtį. Trečiasis registras – aplinkos informacinė sistema; nurodo užterštumo lygį
ir pan.
Pvz. – trečiojo registro duomuo – konkretaus ežero, esančio Pietų LR, vandens pH vertė/reikšmė.
Šio ežero koordinatės yra žinomos, to pagrindu galima patekti į antrąjį registrą – galima sužinoti,
kam nuosavybės teise jis priklauso. Tai sužinojus, tampa paprastas pasinaudojimas NTR
duomenimis. Tokiu būdu, užterštumo lygio duomuo loginės sekos išdavoje gali tapti asmens
duomeniu.
Be abejo, toks loginės dedukcijos taikymas iki begalybės būtų visai absurdiškas – ad absurdum, ad
infinitum. Nes kitu atveju - užterštumo lygio duomenų tvarkymas turėtų taipogi paklūsti asmens
duomenų naudojimo/tvarkymo reikalavimams, kurie yra labai griežti.
Taigi, galimos dvi išeitys:
1. Galima teigti, kad duomenys yra pripažintini asmeniniais, jeigu teisinės ir praktinės aplinkybės
leidžia surišti sistemas (pvz. minėtus registrus) ir jų pagrindu atsekti realų konkretų individą.
Galima aiškinti, kad reikalaujama, jog būtų identifikuota bent viena grandis.
2. Antras kelias – išsireiškimą “informacija, susijusi …. su fiziniu asmeniu” aiškinti taip, kad
neužtenka nustatyti ryšio tarp identifikatoriaus ir duomens; dar būtinai pati duomenų prigimtis
turi būti asmeninė. Taigi, turi būti patenkinti tiek santykinis, tiek ir esminis
reikalavimas/kriterijus.
Pastarosios pozicijos silpnumas yra tas, kad koncepcija praranda savo aiškumą. Gali tapti neaišku ir
priklausyti nuo konteksto, ar tam tikri duomenys yra asmeniniai ar ne.
Taigi, iš esmės lieka atviras klausimas, ar vertinant duomenis, turėtų būti akcentuojamas
ryšio/santykio stiprumas ar duomenų prigimtis.
Kt. lapai.
Nors kiekviena ES VN nustato asmens duomenų apsaugos teisinius rėmus, nėra vienodo supratimo
ir aiškinimo, kada informacija yra susijusi su identifikuotinu asmeniu, o kada ne. Šie skirtumai
sukelia svarbių neaiškumų taikant asmens duomenų apsaugos įstatymus. Pvz. UK įtvirtina
kontekstinę analizę, kuri akcentuoja tai, ar individo tapatybė gali būti nustatyta “iš pačių asmens
subjekto valdomų/turimų duomenų ir kitos informacijos”. Prancūzijos teisė pasirinkusi platesnį
požiūrį į “identifikuotino asmens” sampratą ir analizuoja, ar iš viso yra įmanoma tokios
informacijos pagalba atsekti konkretų individą. Belgijos teisė eina priešinga kryptimi ir tam tikrus
Last saved by A on 2001.11.18 19:35 12

duomenis pašalina iš saugotinų duomenų sąrašo (pvz. duomenis, kuriuos viešai atskleidė pats
asmens duomenų subjektas). Vokietijoje, visiškai priešingai – naujajame Informacijos ir
Komunikacijų Paslaugų Akte įtvirtinamas reikalavimas, kad būtų nustatyta ir įtvirtinta galimybė
plėtoti autonominius ir pseudoniminius santykius.
Šie nesutapimai labai įtakoja AD srautus ir jų struktūrą. Problemų būtų žymiai mažiau, jeigu
duomenis ir informaciją būtų galima suskirstyti į identifikuojančiąją ir ne. Akcentas dėl
autonominės ir pseudoniminės informacijos kaip tik ir atskleidžia šį konceptualų požiūrį.
Svarbu pažymėti, kad Direktyvos ADA principai nėra taikytini anoniminiams duomenims. Visgi,
Direktyvos kontekstu-pagrįstas duomenų vertinimas palieka vietos tiek plačiam tiek ir siauram
aiškinimui. AD tvarkymo pasekmės yra svarbios, jeigu viena VN duomenis laiko “asmenine
informacija”, o kita – ne; duomenų apsaugos įstatymai bus taikomi vienoje, bet nebus taikomi kitoje
valstybėje-narėje.
Kiti tarptautinės tesiės aktai AD apibrėžia panašiai.
1980 m. EBPO Gairės – AD apibrėžia kaip bet kokią informaciją, susijusią su identifikuotu ar
identifikuotinu asmeniu (duomenų subjektu), tai yra kurio tapatybė yra nustatyta ar gali būti
nustatyta.
1981 m. ET Konvencija Nr. 108 – AD apibrėžia analogiškai.
Bendra pozicija yra ta, kad asmuo tam tikros informacijos pagalba turi būti identifikuojamas
lengvai ir nesudėtingai – tai yra, nepasitelkiant kažkokių ypatingų/sofistikuotų priemonių ar
metodų/būdų.
Privatumo samprata.
Iš visų ŽT, ko gero sunkiausia apibrėžti būtent asmens teisę į privatumą. Kaip minėta, ši teisė turi
labai gilias šaknis.
Pažymėtina, kad daugelyje valstybių ši sąvoką tarsi susiliejo su ADA samprata, kuri privatumą
interpretuoja kaip asmeninės informacijos valdymą. Už šio griežto konteksto ribų privatumo
apsauga dažnai yra suprantama kaip tarsi linijos/ribos brėžimas – tai yra kiek visuomenė gali įsikišti
į asmeninį gyvenimą. Kai kurie autoriai privatumą (privacy) siūlo skirstyti į kelias dalis:
Informacijos privatumas (I Privacy)
(a) kūno privatumas

(b) komunikacijų, susiekimo, susirašinėjimo privatumas
(c) teritorinis privatumas
Taigi, bendro suvokimo ir bendros koncepcijos trūksta.
Kaip išsireiškė vienas autorius – visos ŽT yra tam tikri asmens teisės į privatumą aspektai.
Last saved by A on 2001.11.18 19:35 13

Kai kurie privatumo pasireiškimai teisėje:
1890 m. JAV AT teisėjas – Louis Brandeis – tai viena iš labiausiai puoselėjamą, saugomų ir
mylimų ŽT JAV ir ji turi būti atspindėta JAV Konstitucijoje.
Kaip matome, Europos kontinente yra įsišaknijusi ADA koncepcija, o privatumas (privacy) –
suvokiamas EŽTK 8 str. prasme. Tuo tarpu JAV, Kanadoje, Australijoje ir kt., esminė ir pagrindinė
yra būtent privacy koncepcija, per ją yra sprendžiamo problemos, analogiškos ADA Europoje.
Todėl nenuostabu, kad nerandame lietuviškų šio žodžio atitikmenų.
R.Clark siūlo “privacy” apibrėžti taip:
Tai yra asmens interesas, kad jis galėtų išlaikyti asmeninę erdvę, laisvą nuo bet kokio išorinio
įsikišimo.
Taigi, formuluoja kaip interesą, o ne teisę.
Privatumo apsauga – procesas, kurio eigoje ieškoma balanso tarp privatumo ir daugybės kitų
konkuruojančių interesų.
Informacijos privatumas - asmens interesas, kad jis turėtų galimybę esminiai įtakoti, tvarkyti
duomenis ir informaciją apie save.
Konfidencialumas – teisinė pareiga tų asmenų, kurie užvaldė informaciją apie kitus, ypatingai tuo
atveju jeigu ji įgyta specialių santykių su tais asmenimis eigoje/pasėkoje/rezultate.
Anonimiški įrašai/sandoriai – tokie, kurių duomenys negali būti nei pačių duomenų dėka, nei
kombinacijoje su kitais duomenimis, susieti asociaciniais ryšiais su konkrečiu asmeniu.
Pseudoniminiai įrašai/sandoriai – tokie, kurių duomenys normalioje įvykių eigoje negali būti
susieti asociaciniais ryšiais su konkrečiu asmeniu.
Autentifikacija – procesas, kurio metu yra nustatomas tam tikro teiginio/manymo patikimumo
laipsnis/lygis.
Identifikacija – asmens tapatybės nustatymas. Gali būti tiek tiesioginė, tiek ir netiesioginė
(sąryšyje su kitais duomenimis).
Apibrėžiant ir nagrinėjant privatumo (privacy) koncepciją, svarbu pažymėti, jog tai – labai
plati asmens, žmogaus teisės kategorija, kuri, kaip tampa aišku iš istorijos, buvo nagrinėta labai
įvairiais aspektais. Tai, be abejo, nėra absoliuti koncepcija. Jos pagalba individai – visuomenės,
sociumo nariai apibrėžia pačią bendruomenę, visuomenę ir nustato "visuomeninio gyvenimo"
ribas12. Šiuolaikinėje visuomenėje yra itin svarbu teisingai apibrėžti leistino asmens elgesio
visuomenėje apimtis, kadangi ribos, praeityje buvusios labai aiškiomis ir neginčijamomis,
technologinių priemonių pagalba tampa išskydusiomis, vos pastebimomis. Vienas iš JAV teoretikų
– Fred H. Cate privacy apibrėžė kaip įrankį apibrėžtam visuomeniniam tikslui pasiekti. Robert
C.Post pabrėžė, jog privatumo teisės pažeidimo, peržengimo deliktas "apsaugo individo teises
užtikrinant, palaikant sociumo taisykles." Anot jo, šios sociumo taisyklės (ang. rules of civity)
individą įgalina gauti ir išreikšti pagarbą, intymumą. Sociumo taisyklės, įtvirtintos privatumo teisės
12
Building a community through workplace e-mail, p. 2.
Last saved by A on 2001.11.18 19:35 14

pažeidimo, peržengimo delikte (ang. tort of intrusion) ir esančios jo pagrindu, įkūnija
bendruomenės, visuomenės narių pareigas ir atsakomybę vienas kitų atžvilgiu ir tokiu lygiu
apibrėžia visuomenės gyvenimo esmę ir nustato jo ribas. Vartojant Cate terminus, visuomenės
siekiamas tikslas, trokštamas rezultatas – asmens autonomiškumo apsauga pastarajam
komunikuojant elektroninėmis priemonėmis ir šis rezultatas atitinka, yra lygus privatumo interesui.
Kaip tampa aišku, asmens teisės į privatumą negalima tapatinti su ADA, nors pastaruoju
metu pastebima tendencija šias sąvokas suplakti, ko pasėkoje privacy apibrėžiama kaip būdas,
kuriuo organizacijos renka, laiko, saugo, tvarko ir atskleidžia asmeninę informaciją.
Koncepcija. Tikslai. Uždaviniai.
Yra labai didelių neaiškumų dėl ADA tikslų/uždavinių ir netgi apimties tarp VN. Tai sąlygota
aiškumo dėl pačios ADA prigimties stokos.
Koncepcija.
Europoje ADA buvo aiškinama ir reglamentuojama ypatingą dėmesį kreipiant į asmens teisę į
privatumo apsaugą ir pagarbą (EŽTK 8 str.) iš vienos pusės, ir į asmens saviraiškos laisvę (EŽTK
10 str.) iš kitos.
Europoje ADA šaknys – bendroji ŽT teisė. Kaip žinia, EŽTK nustato bendruosius EB teisės
principus, nes tai įtvirtinta 1992 m. ES Steigimo Sutarties (Mastrichto) F.2 str. Taigi, EŽTK turi
aukščiausią teisinę galią net ir EB teisės šaltinių hierarchijoje.
/Iš aplanko./
Uždaviniai ir tikslai.
Visi pagrindiniai TTA ADA srityje pabrėžia ryšį tarp ADA ir dviejų klasikinių ŽT – 8 ir 10 str. Tuo
pačiu aišku, kad šis santykis ir sąryšis nėra labai paprastai nusakomas ar apibrėžiamas, ir čia turi
būti įtrauktos taipogi ir kitos visuotinai pripažintos ŽT ir L.
Tai gerai pailiustruoja pačių TTA preambulės ir jų paaiškinamieji memorandumai.
1980 m. EBPO Gairių preambulėje įtvirtinta tikslą:
“pagrindinių bet konkuruojančių vertybių, tokių kaip privatumas ir laisvas informacijos judėjimas,
suderinimas/sutaikinimas.”
Aiškinamasis memorandumas:
“Dvi esminės vertybės – asmens privatumo ir kitų laisvių apsauga ir laisvas inf. judėjimas – turi
būti subalansuotos”.
1981 m. ET K Nr. 108 preambulė įtvirtina panašius tikslus:
“… suderinti ir sutaikinti …. “.
Last saved by A on 2001.11.18 19:35 15

Aiškinamasis memorandumas:
“Konvencijos išeities taškas – tam tikros asmens teisės turi būti ginamos prieš nevaržomą asmens
informacijos judėjimą. Kai ši K nustato tam tikrus apribojimus ar sąlygas AD judėjimui, ji tai daro
tik tokiu lygmeniu, koks yra griežtai pateisinamas kitų asmens teisių ir pagr. Laisvių apsaugos
užtikrinimui, konkrečiai imant – asmens teisės į asmeninio, šeimyninio gyvenimo slaptumo,
privatumo gerbimą.”
Direktyvos teisiniai rėmai irgi yra orientuoti į tai. Direktyvos 3 citata - kadangi sukurti ir veikti
vidaus rinkai, kurioje pagal Sutarties 7a straipsnį užtikrinamas laisvas prekių, žmonių,
paslaugų ir kapitalo judėjimas, būtina ne tik galimybė asmens duomenims laisvai judėti iš
vienos valstybės narės į kitą, bet taip pat ir asmens pagrindinių teisių apsauga.
10 citata - kadangi asmens duomenų tvarkymą reglamentuojančių nacionalinių įstatymų

tikslas - apsaugoti pagrindines teises ir laisves, ypač privatumo teisę, ir tai pripažįstama
Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos 8 straipsnyje, taip pat
Bendrijos teisės aktų bendruosiuose principuose.
37 citata - kadangi, tvarkant asmens duomenis žurnalistiniais sumetimais arba literatūrinės ar

meninės raiškos tikslais, ypač garsinėje ir vaizdinėje srityje, turėtų būti atleidžiama nuo kai
kurių šios direktyvos reikalavimų, kad būtų galima suderinti pagrindines asmenų teises su
informacijos laisve, ypač su teise gauti ir skleisti informaciją, kaip garantuojama Europos
žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos 10 straipsnyje.
Šių dokumentų prasme ADA visų pirma veikia taip vadinamoje “įtampos zonoje/srityje” tarp šių
dviejų ŽT ir vertybių. Kaip nurodoma ET K 108 memorandume, ADA turėtų būti suprantama kaip
teisės gauti informaciją apribojimas/suvaržymas, reikalingas ir būtinas asmens teisės į privatumą
apsaugos užtikrinimui.
Iš kitos pusės, kaip tampa aišku iš pačių TTA, tas sąryšis nėra jau toks tiesmukiškas/tiesioginis.
Bendrai paėmus, pastebima tendencija praplatinti tradicinę privatumo sąvoką ir koncepciją (teisę
būti paliktam vienam) ir nustatyti daugiau kompleksinę interesų, kuriuos ko gero būtų geriausia
pavadinti privatumu ir žmogaus laisvėmis, sintezę.
Kiti TTA, nurodydami būtinybę sutaikyti saviraiškos laisvę (o būtent – laisvę gauti/teikti
informaciją) ir asmens privatumą (arba “konkrečiai imant” – asmens privatumą) ir pan., taipogi
pasižymi panašiu neaiškumu ir dvejopumu. Tai tarsi implikuoja, kad turima omeny ne vien asmens
privatumas ar teisė į privatumo gerbimą.
Toks platesnis ADA tikslas taipogi išplaukia iš pagrindinių ADA principų, bendrų visiems TTA ir
nacionalinės TA (Gairės - 2 dalis, 7-14, ETK – 5 straipsnis, Direktyvos – 6 str.).
ADS teisės taipogi yra nukreiptos ne tik į tai, kad būtų sustabdytas neribojamas ir nepageidaujamas
AD rinkimas ir pan., bet ir į tai, kad būtų suteikta galimybė tuos duomenis ištaisyti, ir užtikrinti, kad
būtų atsižvelgta į visą tinkamą informaciją, priimant sprendimus, kurie įtakoja ADS teises.
Taigi, darytina išvada, kad ADA tikslai/interesai yra platesni.
Last saved by A on 2001.11.18 19:35 16

ADA ir Žmogaus Teisės
EŽTK 8 str. 1 d. nustato, kad kiekvienas turi teisę į tai, kad būtų gerbiamas jo privatus ir šeimyninis
gyvenimas, būsto neliečiamybė ir susirašinėjimo slaptumas.
Taigi, ši teisė gina visą eilę interesų. ADA yra susijusi tik su vienu iš jų: o būtent – su
“privačiu gyvenimu”. Kaip ir daugelis kitų EŽTK normų, 8 str. yra taikomas tik kartu su
išimtimis, kurių sąrašas yra pateikiamas 2 – ojoje 8 str. dalyje. Joje numatyta, kad Valstybės
institucijos neturi teisės apriboti naudojimosi šiomis teisėmis, išskyrus įstatymų nustatytus
atvejus ir kai tai būtina demokratinėje visuomenėje valstybės saugumo, visuomenės apsaugos
ar šalies ekonominės gerovės interesams siekiant užkirsti kelią viešosios tvarkos pažeidimams ar
nusikaltimams, taip pat būtina žmonių sveikatai ar moralei arba kitų asmenų teisėms ir laisvėms
apsaugoti.
ET Komisijos praktika šioje srityje nepasižymi ypatingu aiškumu ar nuoseklumu. Ji nesistengė

atskirti ir atriboti privataus gyvenimo sferos nuo valstybės pareigos gerbti privatų gyvenimą turinio.
Taipogi ji neatskyrė klausimo, ar valstybė pažeidė pareigą gerbti privatų gyvenimą (8 (1) str.) nuo
to, ar įsikišimas į šią teisę yra pateisinamas 8 str. 2 dalies pagrindu.
Panašiai, Europos teisingumo teismas Niemitz v. Germany byloje neketino nustatyti išsamaus
privataus gyvenimo apibrėžimo, ar izoliuoti tų vertybių, kurias jis gina. Bet Europos teisingumo
teismas nurodė tam tikras gaires dėl to, kaip turėtų būti suprantamas “privatus gyvenimas” 8 str.
tikslais. Šioje byloje teismas pažymėjo, kad privataus gyvenimo gerbimas taipogi turi tam tikru
laipsniu apimti ir teisę nustatyti ir plėtoti santykius su kitais asmenimis.
Tokiu būdu teismas patvirtino ilgą Komisijos praktiką, kurioje ji siekė praplėsti privataus gyvenimo
koncepciją gerokai toliau už siaurų anglo-amerikiečių privatumo idėjos ribų, su jos asmeninės
informacijos paslapties ir atsiskyrimo akcentavimu. (Čia prie ADA ir Privacy).
Ilgainiui ETK į privataus gyvenimo koncepciją įtraukė visą eilę kt. interesų: asmenų laisvę kurti
asociacijas; laisvė užmegzti ir plėtoti seksualinius santykius; fizinį ir moralinį/psichinį asmens
integralumą; asmens identiteto apsaugą (apimant taipogi ir transseksualų atvejus). Visgi, Niemitz
byloje teismas nusprendė, kad tam tikri asmeniniai ryšiai verslo kontekste gali patekti į
asmeninio/privataus gyvenimo sąvoką.
Čia svarbiausias aspektas – asmeninės informacijos rinkimas, saugojimas ir naudojimas bei asmens
teisės šiuo aspektu. Ankstyvosiose bylose (pvz. X v Germany (1973 m.), K nusprendė, kad
asmeninės informacijos rinkimas, saugojimas, atliekamas policijos, nepažeidžia 8 str. netgi jeigu
asmuo neturi kriminalinės praeities (nėra įrašytas į įskaitą ir pan.). Svarbiausias akcentas – policijos
turima informacija negali būti niekam atskleista. Šioje byloje, informacijos pateikimas po šešių
metų teismui siekiant užkirsti kelią nusikaltimams, K nuomone buvo pateisinamas siekiant užkirsti
kelią nusikaltimams, bet paliko atvirą klausimą – ar toks informacijos tvarkymas pateko į 8 str. 1 d.
sritį.
Kitose bylose asmeninės informacijos rinkimas, saugojimas ir naudojimas buvo išnagrinėtas

nuodugniau ir atidžiau. Leander byloje (v. Sweden, 1987), dėl slapto policijos registro, kuriame
buvo informacija apie pareiškėją. Šios informacijos pagrindu jį buvo atsisakyta priimti į darbą.
Teismas nusprendė, kad asmeninės informacijos registravimas gali pažeisti 8 str. Vertindamas, ar
įsikišimas buvo pateisinamas 2 d. prasme, teismas nurodė, kad yra pateisinamas, jeigu yra
egzistuojančios adekvačios ir efektyvios garantijos prieš piktnaudžiavimą.
Last saved by A on 2001.11.18 19:35 17

Kita svarbi byla – Gaskin v. UK. Pareiškėjas buvo užaugintas vaikų prieglaudoje. Jis teigė, kad su
juo buvo blogai elgiamasi. Jis ieškojo priėjimo prie savo bylos “siekiant sužinoti detales – kur jis
buvo auginamas, kas jį augino, kokiose aplinkybėse.” Pagal to meto Anglijos teisę, toks priėjimas
būdavo visuomet uždraustas, išskyrus jeigu asmenys, surašę bylos dokumentus, aiškiai sutikdavo,
kad tokie dokumentai būtų atskleisti. Teismas pažymėjo, jog iš esmės tokia sistema, įtvirtinta
Anglijos teisėje, yra suderinama su EŽTK 8 str. Visgi, teismas nurodė, kad asmens, siekiančio tokio
priėjimo prie duomenų, liečiančių jo privatų gyvenimą, teisės turi būti apsaugotos, kuomet tų
duomenų tvarkytojas yra dingęs arba nepagrįstai atsisako duoti sutikimą. Proporcionalumo
principas reikalauja, kad nepriklausomas organas išnagrinėtų ir priimtų galutinį sprendimą dėl
susipažinimo su byla. Kadangi tokios sistemos nebuvo, buvo pažeistas EŽTK 8 str. tačiau 10 str.
pažeistas nebuvo, nes vyriausybė nėra įpareigota pateikti informaciją.
Taigi, Leander ir Gaskin bylos išjudino teismo praktiką ta linkme, kad asmeninės informacijos
rinkimas, saugojimas ir naudojimas jau ipso facto ir per se yra įsikišimas į asmens privatų
gyvenimą. Todėl jis turi būti pagrįstas teise ir pateisinamas kaip būtinas demokratinei visuomenei,
siekiant tam tikrų teisėtų tikslų. Taigi, kaip pažymėjo Harris, O’Boyle ir Warbrick, asmens
duomenų rinkimas, atliekamas valstybės pareigūnų be tokio asmens sutikimo, yra jo teisės į
privataus gyvenimo pagarbą pažeidimas.
Be abejo, tai dar labai toli iki gerai išdirbtos ir nepriekaištingai veikiančios ADA sistemos.
Bet jau pradžia ir paspirtis nemenka.
Iš esmės, ji palieka atvirą horizontaliojo efekto klausimą – tai yra, ar galima teigti, kad asmens
privatus gyvenimas yra nepakankamai saugomas valstybės, jeigu valstybė nesugeba pritaikyti ADA
priemonių ir standartų jo asmeninės informacijos rinkimui, saugojimui ir naudojimui, atliekamam
valstybinių institucijų.
Toks netiesioginis (horizontalusis) efektas nėra nežinomas EŽTK ir buvo taikomas 8 str. kontekste.
Ar šiuo efektu galima pasinaudoti, kuomet asmeninė informacija yra renkama, saugojama ir
naudojama privačių asmenų – lieka neaišku.
EŽTK taikymo praktika neišaiškina materialinių asmens teisių turinio, atliekant asmens
informacijos rinkimą, saugojimą ir naudojimą. Jai akivaizdžiai nepavyko patvirtinti ir pripažinti
specifinius “kertinius principus”, įtvirtintus TTA ADA srityje.
EŽTK nepateikia gairių, kokios apimties ir kokio gylio turi būti ADA (išskyrus kelias specifines
sritis). Net ir šiuo atveju daugiau akcentuojamas procedūrinis aspektas.
ADA ir asmens saviraiškos laivė (įskaitant teisė ieškoti, gauti ir skleisti informaciją) pagal
EŽTK.
EŽTK 10 str. nustato:
10 straipsnis. Saviraiškos laisvė

1. Kiekvienas turi teisę į saviraiškos laisvę. Ši teisė apima laisvę turėti savo nuomonę, gauti bei
skleisti informaciją ir idėjas valdžios institucijų netrukdomam ir nepaisant valstybės sienų.
Šis straipsnis netrukdo valstybėms licencijuoti radijo, televizijos ar kino įstaigų.
2. Naudojimasis šiomis laisvėmis, kadangi tai yra susiję ir su pareigomis bei atsakomybe, gali
būti priklausomas nuo tam tikrų formalumų, sąlygų, apribojimų ar sankcijų, kurias nustato
įstatymas ir kurios demokratinėje visuomenėje yra būtinos dėl valstybės saugumo, teritorinio
vientisumo ar visuomenės apsaugos, siekiant užkirsti kelią viešosios tvarkos pažeidimams ar
Last saved by A on 2001.11.18 19:35 18

nusikaltimams, apsaugoti žmonių sveikatą ar moralę, taip pat kitų asmenų garbę ar teises, užkirsti
kelią įslaptintos informacijos atskleidimui arba užtikrinti teisminės valdžios autoritetą ir
bešališkumą.
Nors to nėra aiškiai paminėta 10 str., (kaip yra 1966 m. JT Pilietinių ir Politinių teisių protokolo 19
str.), iš EŽTK aiškinimo ir taikymo praktikos tampa aišku, kad ši teisė apima ir informacijos
ieškojimą.
Leander byloje teismas pabrėžė, kad 10 str. nesuteikia individui teisės prieiti prie registro, turinčio
informacijos apie jo padėtį, taipogi jis neįtvirtina valstybinių institucijų pareigos suteikti tokią
informaciją individui. Gaskin byla taipogi nedviprasmiškai paremia šią poziciją.
Iš kitos pusės, ADA neabejotinai nustato šios laisvės apribojimus, sąlygas ir pan. Pagal 10 str. 2 d.,
tokie apribojimai turi būti nustatyti įstatymo ir būtini demokratinei visuomenei tam tikrų svarbių
tikslų siekimui. Tiek D, tiek ir nac. Įstatymai neabejotinai reiškia “įstatymą”. Taipogi nekyla
abejonių, kad jais siekiama 10 str. 2 d. nurodytų teisėtų tikslų. Visų pirma, be abejo – siekiant
apginti/apsaugoti kitų asmenų teises ir laisves.
ADA ir kt. ŽT pagal EŽTK
Be abejo, yra svarbus sąryšis su EŽTK 6 str. Visų pirma, tai seka iš ginklų (gynybos priemonių)
lygybės principo. Tai yra – lygiateisiškumo. Taipogi – galimybė pasinaudoti tam tikrais įrodymais.
13 str. - 13 straipsnis. Teisė į veiksmingą teisinės gynybos priemonę

Kiekvienas, kurio teisės ir laisvės, pripažintos šioje Konvencijoje, yra pažeistos, turi teisę
pasinaudoti veiksminga teisinės gynybos priemone kreipdamasis į valstybės instituciją
nepriklausomai nuo to, ar tą pažeidimą asmenys padarė eidami savo oficialias pareigas.
Taigi, principas, kad informacija apie asmenį, kuri naudojama priimant svarbius
sprendimus, įtakojančius tokį asmenį, būtų (a) padaryta žinoma ar bent jau prieinama
tokiam asmeniui, ir (b) sudarytos galimybės tokiam asmeniui ją nuginčyti – dėl jos tikslumo,
naujumo ir tinkamumo – yra laikytinas bendruoju teisės principu, pripažintu EB VN – nes jis
suformuoja ir sudaro vieną iš EB teisės bendrųjų principų.
Asmens duomenų tvarkymas taipogi gali paliesti ir žmogaus minties, sąžinės ir religijos laisvę
(EŽTK 9 straipsnis). Byla Church of Scientology of Paris v France (1995). K pabrėžė, kad jeigu
religinei organizacijai dėl to, kad yra atliekamas jos duomenų saugojimas, nėra užkertamas kelias
propaguoti savo tikėjimą, skelbti jį ir pan., nėra 9 str., 10 str., 11 str. pažeidimų. Taigi, asmens
duomenų tvarkymas tik tuomet pažeidžia EŽTK, kai jis sukelia asmens teisių pažeidimą. Kitaip
tariant, duomenų apie politines, profsąjungines ar religines organizacijas tvarkymas kelia klausimą
ne tik ryšium su 8 str., bet taipogi ir su 9 str., 10 str. ir 11 str. (asociacijų laisvė).
Be abejo, šiuo aspektu svarbus ir EŽTK 14 straipsnis. Diskriminacijos uždraudimas -

naudojimasis šioje Konvencijoje pripažintomis teisėmis ir laisvėmis yra užtikrinamas be
jokios diskriminacijos dėl asmens lyties, rasės, odos spalvos, kalbos, religijos, politinių ar
kitokių pažiūrų, tautinės ar socialinės kilmės, priklausymo tautinei mažumai, nuosavybės,
gimimo ar kitais pagrindais.
Last saved by A on 2001.11.18 19:35 19

Išvada: įvairūs asmens duomenų tvarkymo aspektai yra ginami EŽTK įtvirtintų teisių ir kitų
bendrųjų teisės principų, kt. nei asmens teisė į privatų gyvenimą. Pagal EŽTK ir bendruosius
principus, asmuo turi turėti teisę sužinoti, kokia informacija, kurią turi kiti asmenys, yra
naudojama jam svarbių sprendimų priėmimui. Asmeniui privalo būti suteikta teisė nuginčyti
tokios informacijos tikslumą, naujumą, tinkamumą.
Esmė ta, kad vien tik EŽTK neužtenka tinkamai ir efektyviai ADA – kaip jau tampa aišku iš
aukščiau nurodytos ETTm praktikos, asmens DS yra visiškai nepalanku ir neparanku, kai
ADA konstruojama kaip balansas tarp minėtų dviejų ŽT, L, vertybių. Tai nėra patenkinamas
ADA reguliavimas, todėl reikia kitų instrumentų.
Iš tiesų – tai, kad ADA buvo suprantama kaip sui generis teisė, vertybė, susijusi su, bet
visiškai skirtinga tiek nuo teisės į privataus gyvenimo apsaugą, tiek nuo saviraiškos laisvės,
buvo vienas iš pagrindinių stimulų priimti atskirus TTA šioje srityje.
ADA reguliavimo modeliai.
Šiuo metu pasaulyje yra keletas ADA reguliavimo modelių. Kai kuriose valstybėse naudojami ir
derinami iš karto abu.
Reguliatyvinis modelis (RM) – priimtas ir pripažintas Europoje, Australijoje, Hong Konge, NZ, C
ir Rytų Europoje, Kanadoje – viešasis oficialusis modelis, kurio esmė – bendrųjų
visapusiškų/plačių/išsamių įstatymų priėmimas (šis modelis dar vadinamas europietiškuoju). Šių
įstatymų vykdymą prižiūri valstybės pareigūnas, vadinamas Komisionieriumi, Ombudsmenu ar
Registro tvarkytoju, kuris taipogi nagrinėja skundus, atlieka tyrimus ir pan. jis atsakingas už viešąjį
švietimą ADA srityje, tarptautinius AD srautų reguliavimo klausimus ir pan. Be abejo, tokių
Komisionierių, Ombudsmenų ar Registro tvarkytojų įgalinimų apimtys labai skiriasi, nevienoda
kompetencija.
Kt. valstybės – JAV – išvengė bendrojo ADA reguliavimo bendrųjų visapusiškų/plačių/išsamių

įstatymų pagalba. Čia labiau vertinamas ir pripažįstamas taip vadinamasis sektorinės reguliacijos
modelis (šis modelis dar vadinamas amerikietiškuoju), kurio esmė – specifinių sektorinių ta
priėmimas, skirtų ADA atskirose srityse, atskiruose sektoriuose. Šio modelio pagrindinis trūkumas
– ta gausa ir pastovus įstatymų leidžiamosios valdžios atsilikimas. Pvz. JAV iki šiol nėra saugoma
genetinė informacija. Europos modelis to išvengia – šią informaciją neabejotinai apima ganėtinai
platūs nac. įstatymai ir pati ES Direktyva 95/46.
Trečiasis modelis – taip vadinamas savireguliacijos modelis. Jo esmė – įmonės, atskirų

pramonės šakų asociacijos, konfederacijos priima elgesio kodeksus. Visgi, tenka pažymėti, kad
tokių elgesio kodeksų efektyvumas yra ganėtinai abejotinas. Visų pirma, abejotina jų teisinė galia ir
reikšmė. Pagr. problema – jų įgyvendinimas, privalomumas ir adekvatumas.
Visgi, jis priimtas JAV, Singapūre, Australijoje.
Paskutiniu metu, ypatingai paplitus komerciškai prieinamai technologijai, ADA taipogi pasislinko į
individualių naudotojų rankas. Interneto naudotojai gali pasitelkti visą eilę programų, sistemų ir
pan., kurių pagalba galima užtikrinti norimą ADA lygį ir komunikacijų saugumo laipsnį. Lieka
klausimas dėl šių priemonių patikimumo ir saugumo. Pastaruoju metu – 1998 m. ES Komisija
Last saved by A on 2001.11.18 19:35 20

įvertino keletą tokių technologijų ir priėjo išvados, kad jos jokiu būdu negali pakeisti teisinio
reguliavimo priemonių.
ADA teisinio reguliavimo šaltiniai.
1974 07 15 d. EB Ministrų Taryba priėmė sprendimą dėl EB politikos duomenų tvarkymo atžvilgiu.
Buvo nuspręsta: suteikti ir nustatyti EB orientyrus, skatinant duomenų tvarkymą ir prašo EB K, kad
ši 1974 m. pateiktų prioritetų pasiūlymus:
a) ribotą skaičių bendrų Europos intereso projektų duomenų tvarkymo srityje;

b) bendradarbiavimo standartų , viešųjų pirkimų srityje;
c) skatinimas pramonės vystymo projektų bendro intereso srityse.
Taigi, užuomazgos ir tendencijos pastebimos dar 1974 m.
/Aplankas, sąrašas šaltinių/.
TT teisės aktai, susiję su ADA
• 1945 m. JT Įstatai;
• 1945 m. Tarptautinio teisingumo teismo statutas;
• 1948 m. JT Visuotinė ŽT Deklaracija (12 str.);
• 1950 m. EŽTK (8 str.);
• 1966 m. Tarptautinis Pilietinių ir Politinių teisių paktas;
• 1976 m. Papildomasis protokolas prie Tarptautinio Pilietinių ir Politinių teisių pakto;
• 1966 m. Tarptautinis Ekonominių, Socialinių ir Kultūrinių teisių paktas;
• 1985 m. JT Konvencija prieš kankinimus;
• 1991 m. JT Konvencija dėl visų migruojančiųjų darbuotojų ir jų šeimų narių teisių apsaugos;
• 1993 m. JT Deklaracijos dėl Neįgaliųjų asmenų teisių projektas;
• 1989 m. JT Vaiko teisių apsaugos konvencija.
TT teisės aktai ADA srityje
• 1980 m. EBPO Asmens privatumo apsaugos gairės;

• 1981 m. ET Konvencija dėl Asmenų apsaugos, ryšium su automatizuotu AD tvarkymu;
• 1990 m. JT Gairės dėl kompiuterizuotų asmens bylų tvarkymo;
• 1992 m. EBPO Informacinių sistemų saugumo apsaugos Gairės;
• 1995 m. WTO GATS (ang. General Agreement on Trade in Services).
Į atskirą grupę galima išskirti ET priimtus ta (pagrinde – rekomendacijas). Apie jas plačiau – žr.
toliau. Čia galima paminėti 1995 m. rugsėjo 11 d. ET Rekomendaciją dėl Baudžiamojo proceso
įstatymų, susijusių su informacinėmis technologijomis (IT).
Last saved by A on 2001.11.18 19:35 21

ES ta ADA srityje
• 1985 m. Šengeno sutartis, panaikinanti tikrinimus prie valstybinių sienų;

• 1992 m. ES Steigimo (Mastrichto) Sutartis (6 str.);
• 1995 m. ES D 95/46/EC;
• 1997 m. ES D 97/66/EC;
• ES Komisijos pasiūlymai (ES D ir reglamentų projektai).
Nacionaliniai ta ADA srityje
• 1970 m. Vokietijos Hesseno žemės ADA įstatymas;

• 1970 m. Švedijos ADA įstatymas;
• 1974 m. JAV Asmens privatumo aktas;
• 1977 m. Vokietijos ADA įstatymas (federaliniu lygmeniu).
Šaltinių apžvalga.
1. 1980 m. EBPO Gairės.
Rekomendacija dėl Asmens privatumo apsaugos ir asmens duomenų judėjimo tarp valstybių narių
Gairių (toliau – Gairės) buvo priimta EBPO Tarybos 1980 m. rugsėjo 23 d. Tarybos
rekomendacijos nėra teisiškai privalomos ir greičiau išreiškia politinę, moralinę valstybių narių
valią ir įsipareigojimus. EBPO Taryba rekomendavo, kad VN savo nacionalinėje įstatymų leidyboje
atsižvelgtų į principus, užtikrinančius privatumo apsaugą ir individo laisves, įtvirtintus Gairėse, kad
jos stengtųsi pašalinti, arba nekurtų, vardan privatumo apsaugos, nepagrįstų kliūčių tarptautiniams
duomenų srautams ir kad jos bendradarbiautų tarpusavyje, įgyvendinant Gairių nuostatas.
Gairėse išdėstyti ADA principai buvo implementuoti VN nacionalinės tesiės lygiu, priimant visą
eilę nacionalinių TA.
Apimtis.
Gairės yra visuotinai pripažintos kaip tarptautiniu lygmeniu priimtinas ir technologiniu atžvilgiu
neutralus privatumo apsaugos principų rinkinys, kuris išlaikė daugiau nei 20 m. testą. Jos taikomos
bet kokiai informacijai, susijusiai su identifikuotu ar identifikuotinu asmeniu (duomenų subjektu),
tai yra kurio tapatybė yra nustatyta ar gali būti nustatyta. Jos taikomos tiek privačiajam, tiek ir
viešajam sektoriui, visoms kompiuterizuoto AD tvarkymo sistemoms ir priemonėms (pradedant
lokaliais kompiuteriais, baigiant pasauliniais tinklais) ir apima bet kokį AD tvarkymą ar naudojimą.
Bendrieji ir esminiai ADA principai.
Gairės įtvirtina 8 esminius/fundamentalius AD tvarkymo principus.
AD Rinkimo apribojimo pr. – turi būti nustatytos AD rinkimo ribos ir bet kokie tokie AD turi būti
gaunami teisėtai ir naudojant teisingas priemones ir, kur tai yra tinkama, žinant pačiam AD
subjektui ir esant jo sutikimui.
Last saved by A on 2001.11.18 19:35 22

AD kokybės pr. – AD turi būti tinkama/adekvati tikslams, kuriems jie yra naudotini ir, kiek tai yra
būtina šiems tikslams, turi būti tikslūs, baigtiniai ir nauji.
Tikslo nustatymo pr. – tikslai, kuriems yra renkami AD, turi būti nurodyti ne vėliau nei AD
rinkimo metu ir paskesnis jų naudojimas turi būti apribojamas šių tikslų pasiekimui ir
įgyvendinimui, ar kitiems tikslams, kurie nors ir nėra nurodyti, bet yra suderinami su tais
nurodytaisiais tikslais, kaip tai nurodoma kiekvieną kartą pakitus tikslui.
AD panaudojimo apribojimo pr. – AD neturi būti atskleisti, padaryti prieinami ar kitaip panaudoti
kitiems tikslams, negu tie, kurie nurodyti sutinkamai su tikslo nustatymo principu, išskyrus: (a)
kuomet gaunamas ADS sutikimas; arba (b) sutinkamai su įstatymu.
Saugumo užtikrinimo pr. – Ad privalo būti saugomi protingomis saugumo priemonėmis prieš
tokias rizikas/pavojus, kaip AD netekimas, praradimas, neteisėtas priėjimas prie AD, jų
sunaikinimas, panaudojimas, pakeitimas ar atskleidimas.
Atvirumo pr. – turi būti nustatyta bendra atvirumo politika dėl AD vystymosi, formavimosi,
praktikos ir pan. Priemonės turi būti prieinamos ir tinkamos, siekiant nustatyti AD buvimą ir
prigimtį, jų naudojimo pagrindinį tikslą, taipogi AD valdytojo tapatybę ir jo buvimo vietą.
Individualaus dalyvavimo pr. – asmuo turi turėti teisę: (a) iš AD V gauti patvirtinimą, ar šis turi
duomenų, susijusių su asmeniu; (b) kad jam būtų pranešti duomenys, kuriuos ADV turi apie jį:
protingu laiku; nustatant ne per didelį mokestį; protingu būdu ir formatu; tokia, forma, kuri būtų
jam suprantama; (c) kad jam būtų praneštos priežastys ir motyvai, dėl kurių buvo atsisakyta suteikti
teises ir galimybes, numatytas a ir b; suteikta teisė ginčyti tokius nesuteikimo pagrindus; ir (d)
ginčyti su juo susijusius AD, ir jeigu toks apskundimas yra pavykęs, reikalauti AD ištrynimo,
ištaisymo, papildymo ar pakeitimo.
Atskaitomybės pr. – AD V privalo būti atskaitingas už tai, kaip jis laikosi priemonių, kurios
įgyvendina anksčiau nurodytus principus.
AD srautai/judėjimas.
Gairės siekia išvengti pernelyg griežtų ir ribojančių sąlygų/formalumų/draudimų ir pan. AD

judėjimui nustatymo. Be abejo, teisėti apribojimai yra pripažįstami. Pvz., VN gali nustatyti
apribojimus tokios informacijos judėjimui, kuri priskirtina kategorijai duomenų, kuri atsižvelgiant į
jų prigimtį, nacionalinių lygmeniu yra reguliuojama specifinių priemonių pagalba, ir jeigu kita VN
tokių AD atžvilgiu nenustato jokių adekvačių apsaugos priemonių.
Nuostatos dėl tolimesnio bendradarbiavimo.
Gairės įtvirtina VN tarpusavio kooperacijos ir bendradarbiavimo teisinius rėmus. Šios ateities

bendradarbiavimo sritys apima: užtikrinimą, kad AD tarptautinio judėjimo procedūros ir ADA
sąlygos yra paprastos ir suderinamos visose VN; nustatymą informacijos apsikeitimą užtikrinančių
ir patobulinančių priemonių; plėtojimą principų, tiek nacionalinių, tiek ir tarptautinių, kurių pagalba
būtų galima greitai ir nesunkiai nustatyti ADA taikytinus įstatymus AD tarptautinio judėjimo
atvejais.
Nuostatos dėl įgyvendinimo ir realizavimo.
Last saved by A on 2001.11.18 19:35 23

Gairės kviečia VN įgyvendinti šiuos principus nacionaliniu lygmeniu nustatant teisines,
administracines ir kitas procedūras ar institucijas, skirtas privatumo ir ADA. Tokios priemonės
turėtų apimti: priimant atitinkamus nacionalinius ta, skatinant ir palaikant savireguliaciją, nustatant
protingas priemones individų teisių realizavimui, nustatant adekvačias sankcijas ir teisinės gynybos
priemones principų pažeidimų atveju, užtikrinant, kad nėra neteisingos diskriminacijos prieš ADS.
Vykdomas darbas
EBPO per ICCP Komitetą tęsia pradėta darbą privatumo ir ADA srityje ir įsteigė naujų klausimų ir
problemų diskusijų forumą, pvz. dėl pasaulinių tinklų ir pan.
1997 m. spalio mėn. Pranešimas “EBPO Gairių įgyvendinimas elektroninėje aplinkoje: dėmesys
Internetui”;
EBPO Konferencija “Privatumo apsauga pasaulinio tinklo visuomenėje” – 1998 m. vasaris;
1998 m. spalio m. Otavoje vykusi EBPO Ministrų Konferencija priėmė Deklaraciją dėl privatumo
apsaugos pasauliniuose tinkluose.
Consumers in the Online marketplace: OECD Workshop on the Guidelines: One Year Later, 13-14
March, 2001 Berlin.
Building trust in the Online Environment: Business to Consumer Dispute Resolution; the
Netherlands; April, 2001.
Joint OECD Private sector Workshop on Electronic Authetication, 2-4 June, 1999.
1992 Guidelines for the Security of Information Systems.
1997 OECD Guidelines for Criptography Policy.
OECD Workshop: Information security in a networked world, 12-13 September 2001, Tokyo,
Japan.
2. ET 1981 m. priimta Strasbūro konvencija dėl asmenų apsaugos ryšium su asmens duomenų
automatizuotu tvarkymu (ETS Nr.108)
Buvo priimta 1980 m. ir tapo atvira pasirašymui 1981 m. Nuo to momento ją pasirašė 23 v, o
ratifikavo – 21. Prie jos gali prisijungti bet kuri valstybė, ne tik ET VN. Ši Konvencija yra
neabejotinai VN įpareigojantis TTA.
Priėmimo aplinkybės. 1968 m. ET Parlamentinė Asamblėja priėmė Rekomendaciją Nr. 509, kurią
adresavo Min. Kom. prašydama ištirti, ar EŽTK ir VN nacionalinės teisės garantuoja adekvatų
asmens privatumo teisės gynimą prieš modernią technologiją ir mokslą.
MK atliko studiją ir nustatė, kad nac. T neužtikrino adekvataus ADA lygio, todėl jau 1973 m. ir
1974 m. MK priėmė dvi rezoliucijas – pirma Nr. 22 – Dėl ADA principų nustatymo privačiam
sektoriui, o kita – Nr. 29 – viešajam sektoriui.
Rezoliucijos nustatė visą eilę taisyklių, kaip asmeninė informacija turi būti saugoma/laikoma ar
kitaip tvarkoma elektroninėse duomenų bazėse. Nors tai buvo palikta VN nuožiūrai, kokiomis
Last saved by A on 2001.11.18 19:35 24

priemonėmis įgyvendinti šias taisykles, pastebėtina, kad beveik visos VN nusprendė tai padaryti
būtent priimant nac. įstatymų leidybos aktus.
ET asambl., atsižvelgdama į šias tendencijas, 1980 m. MK rekomendavo išstudijuoti galimybę į

EŽTK įtraukti nuostatas dėl ADA.
Jau minėtų rezoliucijų pagrindu visa eilė VN – Austrija, Danija, Prancūzija ir kt. priėmė nac. ta.
Trijose iš jų ADA netgi buvo įtraukta į Konstitucijas (Portugalijoje, Ispanijoje, Austrijoje).
Visgi, netgi ir pripažinus, kad VN turi labai panašias ADA teisinio reguliavimo sistemas, kyla
problemos dėl įstatymų taikymo. Ekspertų komitetas nusprendė, kad turint tai omenyje, yra būtina
tarptautinė sutartis ADA srityje. Išskyrė dvi galimas koncepcijas: abipusiškumo pagrindą (tai yra
AD iš kitos VN yra saugomi, jeigu saugomi ir toje kitoje VN) ir principą, kad visam AD tvarkymui,
nepriklausomai nuo sienų, turi būti taikomi bendri principai. Komitetas pritarė antrajam variantui.
Komitetas bendradarbiavo su EBPO ir EEB. EB K nusprendė palaukti, kol visgi galutinai bus
priimta universali konvencija.
Konvencija sudaryta iš trijų dalių – bendrieji ADA principai; specialios taisyklės dėl tarptautinio
AD judėjimo; tarpusavio pagalbos tarp VN užtikrinimo ir įgyvendinimo mechanizmas.
Esmė – direktyvinis konvencijos reguliavimo modelis – tai yra – priemonės ir metodai tikslo
pasiekimui yra išimtinai VN nuožiūroje.
Jau preambulė įtvirtina VN įsipareigojimą gerbti visuotinai pripažintas ŽTL. Pripažįstama, kad
nevaržomas ir neribojamas AD ir informacijos perdavimas, judėjimas, neribojamas asmens teisės į
informaciją realizavimas gali neigiamai paveikti kitų fundamentalių ŽTL apsaugą (pvz., teisę į
asmens privataus gyvenimo gerbimą, ne-diskriminaciją, teisingą teismo procesą ir pan.). Taigi,
siekiama nustatyti ir palaikyti teisingą balansą.
Kaip matyti iš K tikslų, jos taikymas tik VN piliečių ar joje gyvenančių asmenų be pilietybės
atžvilgiu būtų nesuderinamas su K nuostatomis.
Apimtis – taikoma automatizuotam AD tvarkymui ir automatiniame formate laikomiems AD.

Apima tiek privatų, tiek ir viešąjį sektorių.
Pagrindiniai ADA principai. Panašūs į EBPO Gairių, bet papildomai įtraukia principą,
reikalaujantį atitinkamų apsaugos priemonių specialioms AD kategorijoms (jautriems duomenims),
kurie atskleidžia rasinę kilmę, politinius įsitikinimus ar religines nuostatas ar kitus įsitikinimus,
kurie liečia sveikatą, seksualinį gyvenimą, ar kurie susiję su kriminaliniais nuteisimais.
Nuostatos dėl AD srautų. K 12 str. nustato, kad VN neturi teisės, vien tik privatumo apsaugos
užtikrinimo sumetimais ir tikslais, uždrausti tarpvalstybinį AD judėjimą į kitą VN ar jo atžvilgiu
nustatyti specialias sąlygas. Visgi, VN turi teisę nukrypti nuo šio K reikalavimo, jeigu: (a) tie AD
priklauso tai kategorijai AD, kurie, atsižvelgiant į jų prigimtį ir pobūdį, yra reguliuojami specifiškai,
o kita VN neužtikrina adekvačios tokių ADA; (b) kuomet AD perdavimas yra vykdomas į trečiąją
valstybę per VN – tarpininkę, siekiant išvengti pirmosios VN įstatyminių reikalavimų vykdymo.
Palyginimas su ES D 95/46/EC
ET K Nr. 108 ir ES D 95/46 palyginimas rodo, kad ET yra palankesnė laisvam informacijos
judėjimui tarp valstybių, o ES D nustato pasikeitimo AD sąlygas.
Last saved by A on 2001.11.18 19:35 25

Nuostatos dėl tolesnio bendradarbiavimo.
K vykdymo ir įgyvendinimo tikslais, kiekviena VN paskiria kompetentingą įgaliotą instituciją,

kurios uždavinys – teikti informaciją apie jos įstatymus ir administracines priemones ADA srityje.
Be to, 18-20 str. įsteigia Konsultacinį Komitetą, kuris atstovauja VN ir teikia pasiūlymus dėl K
taikymo.
Nuostatos dėl įgyvendinimo ir realizavimo.
Direktyvinis modelis. VN įsipareigoja nac. lygmeniu nustatyti adekvačias sankcijas ir teisinės

gynybos priemones principų pažeidimų atveju, užtikrinant, kad nėra neteisingos diskriminacijos
prieš ADS.
Vykdomas darbas.
Per konsultacinį komitetą ET tęsia pradėtą darbą ADA srityje. ET ADA Projekto Grupė 1998 m.
gegužę taipogi išleido Gairių “Dėl Privatumo Apsaugos Internete” projektą. Taipogi pažymėtina,
kad aštuntajame-devintajame dešimtmetyje ET šioje srityje darbavosi labai rimtai ir vaisingai -
priėmė daugybę rekomendacijų, pavyzdinių sutarčių ir pan.
Pateiktinas toks sąrašas:
1981 m. Rekomendacija Nr. R(81) 1 - Dėl automatizuotų medicininių duomenų bankų.
1983 m. Rekomendacija Nr. R(83) 10 – Dėl AD, naudojamų moksliniais tiriamaisiais ir statistiniais
tikslais, A.
1985 m. Rekomendacija Nr. R(85) 20 – Dėl AD, naudojamų tiesioginiam marketingui (prekybai),
A.
1986 m. Rekomendacija Nr. R(86) 1 – Dėl AD, naudojamų socialinio aprūpinimo tikslais, A.
1987 m. Rekomendacija Nr. R(87) 15 – Dėl AD naudojimo policijos sektoriuje.
1989 m. Rekomendacija Nr. R(89) 2 – Dėl AD, naudojamų įdarbinimo tikslais, A.
1990 m. Rekomendacija Nr. R(90) 19 – Dėl AD, naudojamų mokėjimo ir kitoms operacijoms, A.
1991 m. Rekomendacija Nr. R(91) 10 – Dėl AD, laikomų valstybinių institucijų, perdavimo
trečiosioms šalims.
1995 m. Rekomendacija Nr. R(95) 4 – Dėl ADA telekomunikacijų srityje, ypatingą dėmesį skiriant
telefonijos paslaugoms.
1997 m. Rekomendacija Nr. R(97) 5 – Dėl medicininių duomenų ir informacijos apsaugos.
1997 m. Rekomendacija Nr. R(97) 18 – Dėl AD, renkamų ir naudojamų statistiniais tikslais, A.
1999 m. Rekomendacija Nr. R(99) 5 – Dėl privatumo apsaugos Internete.
Last saved by A on 2001.11.18 19:35 26

Taipogi ET su ICC ir su ES K atlikta bendra studija – Pavyzdinis kontraktas skirtas užtikrinti
ekvivalentiškai ADA tarpvalstybinio AD judėjimo kontekste, parengtas 1998 m.. Taipogi parengtas
jo aiškinamasis memorandumas.
3. JT Ekonominių ir Socialinių reikalų Tarybos 1990 m. Kompiuterizuotų AD bylų gairės.
Jų principai – nėra teisiškai įpareigojantys. Siūlo minimalias ADA garantijas, kurios turėtų būti
įtrauktos į nacionalinius įstatymus.
Gairės priimtos sutinkamai su JT Statuto 10 str. Šis str. įgalina GA priimti rekomendacijas,
adresuotas VN. VN turi atsižvelgti į gaires, įgyvendindamos nacionalinius ta dėl kompiuterizuotų
AD bylų, bet šių taisyklių įgyvendinimas yra paliktas VN nuožiūrai.
Apimtis. Gairės taikomos kompiuterizuotoms AD byloms tiek privačiajam, tiek ir viešajame

sektoriuje. Be abejo, VN pasirinkimu jų taikymas gali būti praplėstas ir rankiniu būdu tvarkomoms
AD byloms. Gairių a dalis – minimalios privatumo garantijos, kurios turėtų būti užtikrintos ir
įtvirtintos nacionaliniuose įstatymuose. B dalis taikoma AD, laikomiems vyriausybinių TO.
Pagrindiniai principai. Plačiai atspindi EBPO Gairių įtvirtintus pricipus. Be to, JT Gairės suvaržo
jautrių duomenų kompiliaciją nediskriminacijos principo ribose.
Ad tarpvalstybinis judėjimas. 9 paragrafas numato laisvą AD judėjimą tarp valstybių, kurios turi
palyginamas/sulyginamas ADA priemones.
Nuostatos dėl įgyvendinom ir realizavimo. 8 str. rekomenduoja, kad kiekviena VN įsteigtų

nepriklausomą instituciją, prižiūrinčią privatumo principų įgyvendinimą ir laikymąsi. Be to,
nacionalinių įstatymų, implementuojančių Gairių nuostatas, pažeidimas turėtų sukelti
baudžiamąsias ar kitas bausmes kartu su individualiomis teisinės gynybos priemonėmis. Dėl TO –
taipogi rekomenduojama įsteigt nepriklausomą priežiūros instituciją.
Vykdomas darbas. 1997 m. JT Generalinio Sekretoriaus pranešimas žvelgia į JT Gairių

įgyvendinimą JT sistemoje ir nacionaliniame/regioniniame lygmenyje.
TO, konferencijos ADA srityje.
Tarptautinės konferencijos ir diskusijų forumai atlieka labai svarbų vaidmenį informacijos

srautų/apsikeitimo kontekste.
Svarbiausios yra šios:
(a) Kasmetinės Tarptautinės ADA Komisionierių konferencijos.
Nuo 1979 m. jos rengiamos kasmet. Neturi konkretaus juridinio statuso, dėl sprendimų nėra
balsuojama. Tai tarsi apsikeitimo informacija forumas. 20-oji konferencija vyko Santjago de
Compastela, Ispanijoje.
(b) ES ADA Komisionierių konferencijos.
Last saved by A on 2001.11.18 19:35 27

Vyksta kasmet. Suteikiama proga vystyti ir plėtoti bendras pažiūras ir pozicijas dėl ADA ir spręsti
esmines problemas šioje srityje.
(c) Tarptautinė ADA Telekomunikacijų srityje Darbo Grupė.
Jai vadovauja ADA Berlyno Komisionierius. ‘Budapešto-Berlyno Memorandumas’ dėl ADA

Internete skirtas problemoms, susijusioms su techniniais ir teisiniais ADA užtikrinimo būdais OL
aplinkoje.
(d) Tarptautinė Standartizacijos Organizacija (ISO).
ISO 1996 m. gegužę priėmė rezoliucija siūlyti plėtoti tarptautinius standartus, pagrįstus Kanados
Standartų Asociacijos parengtu Pavyzdiniu Asmeninės informacijos Apsaugos Kodeksu. 1998 m.
birželį patariamoji grupė nusprendė, kad šiuo metu dar anksti vienareikšmiškai daryti išvadą, kad
toks tarptautinis standartas yra būtinas ir ar jis pasitarnaus ADA.
(e) Tarptautiniai Prekybos Rūmai (ICC).
ICC publikavo jo siūlomą Pavyzdinio kontrakto dėl tarpvalstybinio AD judėjimo, projektą kuris
sudaro 1992 m. PK pagrindą.
(f) Tarptautinė Tiesioginio Marketingo Federacija.
Tai nacionalinių ir regioninių tiesioginio marketingo asociacijų kolaboracija. Ji skatina

savireguliacijos pramonines programas ir vartotojų švietimą. ADA principai “OL Principles” buvo
suformuluoti, siekiant paskatinti tiesioginius prekiautojus paskelbti savo privatumo politiką OL, ir
kad tuos skelbimus būtų galima nesunkiai, greitai rasti, kad jie būtų suprantami ir aiškūs.
(g) Electronic Commerce Europe (ECE).
ECE – Europos verslininkų ir asociacijų grupė, rengia E-komercijos Elgesio Kodeksą.
(h) Electronic Commerce Legal Issues Platform (ECLIP).
Apima keletą Šiaurės ir Vakarų Europos universitetų, institutų, besispecializuojančių informatikos

teisės srityje.
(i) OL iniciatyvos dėl privatumo informacijos apsikeitimo.
• EPIC (Electronic Privacy Information Center);

• CDT (Center for Democracy and Technolgy);
• Privacy International;
• PrivacyExchange.Org.
Last saved by A on 2001.11.18 19:35 28

ES teisės aktai ADA srityje.
ES, kaip matyti iš ankstesnių pastabų, buvo linkusi palaukti, kol išaiškės ADA teisinio reguliavimo
tendencijos tarptautiniu lygmeniu.
ES Direktyva 95/46.
Suvokiant asmeninės informacijos vertę13 nenuostabu, kodėl dauguma komercinių subjektų

linkę nepaisyti reikalavimų gerbti individų teisę į privatumą. Kaip dar 1996 m. pastebėjo Hoffman
L.J., Anglijos Lordų Rūmų narys: "viena iš labiausiai nepageidautinų informacinių technologijų
revoliucijos pasekmių yra neįtikėtinai paprastas asmens privatumo ribų peržengimas. Nebereikia
atplėšinėti svetimų laiškų, tyrinėti asmeninų popierių ir dokumentų – intymios ir slaptos individo
gyvenimo detalės gali akimirksniu tapti prieinamos daugeliui"14.
Šiuo metu mes esame milžiniško informacijos sprogimo liudininkai. Asmens duomenų
apsaugos taisyklės tarsi siekia blokuoti ir pristabdyti tokio sprogimo pasėkoje suintensyvėjusius
duomenų srautus. Kas atsitiks galingoms informacijos bangoms atsitrenkus į nepajudinamas
privatumo apsaugos uolas?
Kompiuterių ir jų tinklų eksponentinis augimas kaip tik ir buvo viena iš priežasčių,
paskatinusių nacionalinių asmens duomenų apsaugos įstatymų priėmimą. Tiek JAV, tiek ir
Europoje tvyro baimė, kad kompiuteriai kelia grėsmę privatumo saugumui. Taigi, kai kurie autoriai
netgi teigia, jog kompiuteriai ir yra pagrindinė asmens duomenų apsaugos taisyklių susiformavimą
išprovokavusi jėga15.
Šio straipsnio tikslas – kaip tik ir yra pabandyti atskleisti tuos iššūkius, kuriuos ištįsus
šimtmečius kurtai ir puoselėtai asmens privatumo vertybei meta moderniųjų technologijų
revoliucija.
I. Asmens duomenų apsaugos poreikis; ES Direktyvos 95/46 teisinis pagrindas ir kontekstas
Akivaizdu, kad visuotinai pripažintos16 žmogaus teisės į privataus, asmeninio gyvenimo

gerbimą koncepcija vystėsi ištisus šimtmečius17 ir tik XX a. antroje pusėje pasaulį išvydo jos ilgai
brandintas kūdikis – asmens duomenų apsaugos sistema. Asmens privatumo pagarbos ir apsaugos
interesas ypatingai išryškėjo 1960, 1970 aisiais (informacijų technologijų) IT augimo įtakoje.
Kompiuterinių sistemų suteikiamos naujos asmens duomenų ir jo veiksmų sekimo/priežiūros
galimybės, asmeninės informacijos rinkimo, kaupimo, saugojimo ir naudojimo perspektyvos
13
Tokią vertę geriausiai galėtų pailiustruoti tai, kad 1999 vasario mėnesį JAV vartotojams buvo pasiūlyti nemokami
Compaq kompiuteriai, rinkoje kainuojantys apie 1 000 JAV dolerių. Už tai tokie vartotojai internete turėjo peržiūrėti
daugybę įvairių reklaminių skelbimų. Žr. http://www.news.com/News/Item/0,4,32983,00.html?st.ne.180.head. Šis
pasiūlymas buvo toks sėkmingas, kad atsirado virš 10 mln. norinčiųjų įsigyti 10 000 kompiuterių. Be abejo, šie
kompiuteriai buvo siūlomi ne iš altruistinių paskatų, o siekiant surinkti kuo daugiau asmeninės informacijos ir ją
panaudoti tikslinei reklamai. Žr. The Economist, February 13, 1999.
14
R v. Brown [1996] 1 All E.R., 545, p. 555.
15
Peter P. Swire, Robert E. Litan. None of Your Business: World Data Flows, Electronic Commerce and the European
Privacy Directive. 1998. p. 50.
16
Ji įtvirtinta jau 1948 m. JT Visuotinėje žmogaus teisių deklaracijoje (12 str.).
17
Pirmasis šios teisės įgyvendinimo pasireiškimas atrandamas jau 1361 m., kuomet Anglijos taikos teisėjas
sankcionavo sekiotojų ir pasiklausinėtojų areštą.
Last saved by A on 2001.11.18 19:35 29

iššaukė šių reiškinių sureguliavimo ir pažabojimo būtinybę. Moderniosios įstatymų leidybos genezė
– pirmasis pasaulyje Hesseno žemės Vokietijoje 1970 m. asmens duomenų apsaugos įstatymas18.
EB, buvo linkusi palaukti, kol išaiškės ADA teisinio reguliavimo tendencijos tarptautiniu
lygmeniu. Europos Tarybai 1981 m. priėmus Strasbūro Konvenciją dėl asmenų apsaugos ryšium su
asmens duomenų automatizuotu tvarkymu (ETS Nr.108) ir 1980 m. EBPO rėmuose patvirtinus
Asmens privatumo apsaugos ir asmens duomenų judėjimo tarp valstybių narių gaires, dar turėjo
praeiti 15 metų, kol 1995 m. asmens duomenų apsaugos režimas buvo įtvirtintas EB lygiu, priimant
Direktyvą dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo
(95/46/EC) (toliau – Direktyva).
Nuo pat 1951 m., kuomet buvo įsteigta Europos Anglies ir Plieno Bendrija, 1958 m., įkūrus
Europos Ekonominę Bendriją, pagrindinis Europos vienijimosi, integracijos variklis maitinosi aistra
išvystyti bendrąją rinką, dabar paprastai vadinamą vieninga vidine rinka19. EB Direktyva daugeliu
atžvilgiu – sekantis logiškas žingsnis minėtos bendrosios rinkos kūrime. Kadangi valstybių narių
nacionaliniai teisės aktai šioje srityje gerokai skyrėsi, o kai kurios valstybės iš viso nebuvo
priėmusios jokio teisės akto, įmonės, veiklą vykdančios įvairiose valstybėse buvo priverstos
susidurti su skirtingomis ir kartais netgi viena kitai prieštaraujančiomis taisyklėmis. Tokia situacija
akivaizdžiai kliudė pagrindiniam EB tikslui – sklandžiam bendrosios rinkos funkcionavimui.
EB Direktyva siekiama skatinti bei užtikrinti tolesnį bendrosios rinkos kūrimą20. Ji
reikalauja, kad visos valstybės narės priimtų nacionalinius įstatymus, kurie atitiktų minimalius
asmens duomenų apsaugos standartus. Direktyvos normoms tapus pilnai implementuotomis
valstybių narių teisinėse sistemose, asmens duomenys bus siunčiami ir tvarkomi visoje EB tokiomis
pat sąlygomis kaip ir vienoje valstybėje narėje21. Taigi Direktyva garantuoja laisvą informacijos
judėjimą EB ribose. Pagal direktyvos nuostatas valstybėms narėms nebebus suteikta galimybė
uždrausti asmeninės informacijos judėjimą į kitas valstybes nares, kaip 1980 – aisiais grasino
padaryti Prancūzija, ketindama apriboti tam tikros asmeninės informacijos srautus į kaimyninę
Italiją, kuri tuo metu dar nebuvo priėmusi asmens duomenų apsaugą garantuojančio teisės akto22. Iš
tiesų, valstybės, įtvirtinusios sąlyginai griežtus asmens duomenų apsaugos standartus būgštavo, kad
EB viduje panaikinus bet kokias kliūtis asmens duomenų judėjimui, susilpnės jų piliečių privatumo
apsauga.
Direktyva skirta įgyvendinti dvejopo pobūdžio tikslams – iš vienos pusės apsaugoti fizinių
asmenų pagrindines teises ir laisves, o ypač jų privatumo teisę tvarkant asmens duomenis, o iš kitos
pusės – nevaržyti ir nedrausti laisvo asmens duomenų judėjimo tarp valstybių narių dėl priežasčių,
susijusių su asmens duomenų apsauga23.
Direktyvos teisiniai rėmai taipogi yra orientuoti į šių viena kitai prieštaraujančių vertybių –
laisvo asmens duomenų judėjimo ir asmens privatumo teisės – suderinimą. Direktyvos 3 – ojoje
įžanginėje citatoje akcentuojama, kad sukurti ir veikti vidaus rinkai, kurioje pagal Romos Sutarties
7a straipsnį užtikrinamas laisvas prekių, žmonių, paslaugų ir kapitalo judėjimas, būtina ne tik
galimybė asmens duomenims laisvai judėti iš vienos valstybės narės į kitą, bet taip pat ir asmens
pagrindinių teisių apsauga. Tuo pačiu tampa aišku, kad Direktyva siekia užtikrinti ištikimą EŽTK
įtvirtintų esminių žmogaus teisių, kaip visuotinai pripažįstamų socialinių vertybių, apsaugą:
"asmens duomenų tvarkymą reglamentuojančių nacionalinių įstatymų tikslas - apsaugoti
18
Kažkur yra nuoroda. 1973 m. panašų įstatymą priėmė Švedija, 1974 m. – JAV, 1977 m. – Vokietija, 1978 m. –
Prancūzija.
19
Asmens duomenų apsaugos reikalai tvarkomi ES Komisijos XV Generalinio direktorato, atsakingo už Vidaus rinką ir
finansines paslaugas. Asmens duomenų apsaugos atžvilgiu svarbiausia XV GD institucija – "laisvo informacijos
judėjimo ir duomenų apsaugos, įskaitant tarptautinius aspektus" direktoratas. Žr. http://europa.eu.int/comm/dg15/en.
20
Direktyvos preambulės 1-9 punktai.
21
Be abejo, ši plati ir daugapimanti nuostata nėra besąlyginė – ir pati direktyva tam tikru laipsniu leidžia valstybių narių
įstatymams skirtis. Be to, direktyvos 4 straipsnyje įtvirtinta šalių teisė pasirinkti operacijai taikytiną teisę įgalina
uždrausti vienos valstybės piliečių duomenų tvarkymą kitoje valstybėje narėje.
22
Paul M. Schwartz. European data protection law and Restrictions on International data flows. Iowa Law Review, vol.
80 (March, 1995). p. 491-492.
23
Direktyvos 1 straipsnis.
Last saved by A on 2001.11.18 19:35 30

pagrindines teises ir laisves, ypač privatumo teisę, ir tai pripažįstama Europos žmogaus teisių ir
pagrindinių laisvių apsaugos konvencijos 8 straipsnyje, taip pat Bendrijos teisės aktų bendruosiuose
principuose"24. Taigi, galima teigti, kad EB ADA šaknys – bendroji ŽT teisė. Kaip žinia, EŽTK
nustato bendruosius EB teisės principus, nes tai įtvirtinta 1992 m. ES Steigimo Sutarties
(Mastrichto) F.2 str. Taigi, EŽTK turi aukščiausią teisinę galią net ir EB teisės šaltinių hierarchijoje.
Direktyvos priėmimas išreiškia EB institucijų susirūpinimą tuo, jog asmens duomenų
rinkimas, kaupimas, tvarkymas ir pan. tampa kasdieniniu reiškiniu daugelyje ekonominių ir
socialinių sferų. Tuo pačiu informacinių technologijų vystymasis ypatingai pagreitina asmens
duomenų rinkimą ir apsikeitimą jais25.
Radikaliai išaugęs mokslinio ir techninio bendradarbiavimo ir koordinavimo poreikis,
susijęs su naujų telekomunikacinių tinklų įdiegimu neišvengiamai susijęs su milžiniškais asmens
duomenų srautais26. Skirtingi nacionaliniai asmens duomenų apsaugos režimai gali tapti viena
pagrindinių kliūčių sklandžiam asmens duomenų judėjimui, todėl Direktyva siekiama visose
valstybėse narėse įtvirtinti visuotinai privalomą asmens duomenų apsaugos minimumą tokiu būdu
garantuojant efektyvų EB vidaus rinkos funkcionavimą, pagrįstą netrukdomu asmens duomenų
judėjimu27. Suvienodinus valstybių narių įstatymus ADA srityje28 visoje EB vidaus rinkoje bus
pasiektas ekvivalentiškas ADA lygis ir valstybės narės nebegalės riboti asmens duomenų judėjimo
pagrindais, susijusias su žmogaus teisių, inter alia, žmogaus teisės į privatumą, apsauga29.
Apibrėžimai. Apimtis.
Direktyvos 2- 4 str. bei 14 citata leidžia teigti, kad AD garsų ir vaizdų pavidale taipogi patenka į D
reguliavimo sritį. Todėl individo video įrašų rinkimas neabejotinai pateks į direktyvos reguliavimo
sritį30. Europos teisingumo teismo sprendimai žmogaus teisių bylose McVeigh, O'Neill and Evans v.
UK31, Murray v. UK32 aiškiai parodo, kad fotografijos padarymas gali būti laikomas asmens teisės į
privatumą pažeidimu. Labai svarbu tai, kad technologija darbdaviams leidžia stebėti darbuotojų
veiklą video ir kitomis elektroninėmis priemonėmis ir kad toks stebėjimas gali tapti invazinis33.
Ko gero daugiausia asmeninės informacijos gali būti išgauta iš asmens biocheminės sudėties
ir genetinio kodo. Direktyva turėtų būti taikoma individo audinio mėginiams. Tokio proceso geras
pavyzdys – Islandija, turinti nedidelę ir palyginus izoliuotą žmonių bendruomenę. 270 000 islandų
turi išlaikę gerai dokumentuotus šeimos, giminės genealoginius medžius, kurių pagalba galima
sukurti išsamias genealogines duomenų bazes, atskleidžiančias 75% iš bet kada gyvenusių 750 000
Islandijos gyventojų kilmę. Tokia informacija gali būti išskirtinai vertinga tiek medicininiu, tiek ir
komerciniu požiūriu. Islandijos kompanija deCode sutiko panaudoti šią informaciją siekiant atrasti
genus, atsakingus už įvairias ligas, tame tarpe ir šizofreniją34. Tačiau tokios duomenų bazės
sukūrimas gali būti laikoma privatumo pažeidimu. Direktyva nustato griežtus medicininės
informacijos tvarkymo apribojimus (8 str.), tačiau nėra aišku, ar Direktyva bus taikoma patiems
24
Direktyvos 10 įžanginė citata.
25
26
27
28
Pagal Direktyvą tai turi būti atlikta iki 1998 m. spalio 24 d. (32 straipsnis).
29
30
1997 m. spalio mėn. Hong Kongo AD Komisionierius pareiškė, kad jis nagrinėjo atvejį, kai Universiteto draugas
bendrabutyje be jos sutikimo ar netgi žinios filmavo studentę. Hong Kongo įstatymai draudžia duomenų, fotografijų,
asmens vaizdų (paveikslų ir pan.) rinkimą, naudojimą privačiose vietose arba neteisėtomis priemonėmis be asmens
duiomenų subjekto sutikimo ir kitais tikslais, negu kad toks sutikimas buvo gautas. Todėl Komisionierius įsakė minėtus
video įrašus atiduoti AD subjektui. Žr. http://www.pco.org.hk/news1013.html.
31
[1982] 25 ECHR 15.
32
[1995] 19 EHRR 193.
33
Galkin. Electronic Privacy Rights // Computer Law Observer. Issue No. 15, June 1996.
34
The Economist. December 5-11, 1998, p. 113.
Last saved by A on 2001.11.18 19:35 31

realiems pavyzdžiams, mėginiams, nors jis bus taikoma elektroninėms duomenų bazėms,
talpinančioms informaciją, gautą iš tokių pavyzdžių, mėginių.
D aiškiai nepasisakoma, ar VN nacionaliniai ta ADA srityje turėtų būti taikomi tik
gyviesiems asmenims, todėl tai paliekama pačių VN diskrecijai. Pvz., Anglijoje – 1984 m. Aktas
Dėl privatumo apsaugos taikomas tik gyviesiems.
2(b) – AD tvarkymas. Kaip matyti, D pateikia labai platų apibrėžimą, apimantį ko gero visas
įmanomas operacijas, atliekamas su AD: “asmens duomenų tvarkymas” (“tvarkymas”) reiškia bet
kurią operaciją ar operacijų rinkinį, automatiniais arba neautomatiniais būdais atliekamus su asmens
duomenimis, kaip antai: rinkimas, užrašymas, rūšiavimas, saugojimas, adaptavimas ar keitimas,
atgaminimas, paieška, naudojimas, atskleidimas perduodant, platinant ar kitu būdu padarant juos
prieinamus, išdėstymas reikiama tvarka ar sujungimas derinant, blokavimas, trynimas ar
naikinimas.
2(c) asmens duomenų kaupimo rinkmenose sistema (angl. filing system) (“rinkmenų sistema”)
reiškia bet kurį susistemintą pagal specifinius kriterijus prieinamų asmens duomenų rinkinį, kuris
gali būti centralizuotas, decentralizuotas arba suskirstytas funkciniu ar geografiniu pagrindu. Šis
apibrėžimas turėtų būti aiškinamas kartu su 27 citata - kadangi asmenų apsaugos reikalavimai
turi būti taikomi tvarkant duomenis ir automatiniu, ir rankiniu būdu; kadangi tokios apsaugos
mastas iš esmės neturi priklausyti nuo naudojamo metodo, priešingu atveju iškiltų rimta įstatymų
apėjimo grėsmė; kadangi tvarkant rankiniu būdu, ši direktyva taikoma tiktai rinkmenų sistemoms,
tačiau negalioja nesistemintoms rinkmenoms; kadangi ypač svarbu, kad rinkmenų sistemos
turinys turi būti sistemiškai išdėstytas pagal specifinius su asmenimis susijusius kriterijus,
leidžiančius lengvai gauti asmens duomenų; kadangi pagal 2 straipsnio (c) dalyje pateiktą
apibrėžimą kiekviena valstybė narė gali nustatyti kriterijus, pagal kuriuos nustatomos sisteminio
asmens duomenų rinkinio sudėtinės dalys, bei kriterijus, reglamentuojančius, kaip galima gauti
duomenų iš tokio rinkinio; kadangi bet kuriuo atveju ši direktyva netaikoma pagal specifinius
kriterijus nesusistemintoms rinkmenoms.
Tokių rinkmenų pavyzdžiai – įvairūs sąrašai, kartotekos, bylos, sąvadai.
Taigi, iš apibrėžimo tampa aišku, kad yra išskiriami du pagrindiniai apsprendžiantieji faktoriai –
norint, kad Ad būtų pripažinti rinkmenų sistema, jie turi būti struktūrizuoti ir prieinami,
atsižvelgiant į specifinius kriterijus. Pagal 27 citatą, įrašas turi būti sutvarkytas tokiu būdu, kad
būtų įmanoma identifikuoti konkretų individą – be jokių kryžminių nuorodų ar sutapimų/atitikimų
(matching). Galiausiai, bylų segtuvai ar rinkiniai, kurie nėra struktūrizuoti pagal specifinį kriterijų,
nepatenka į D reguliavimo sritį. Visgi, D aiškiai neišsprendžia klausimo, kurios konkrečiai bylų,
tvarkomų rankiniu būdu, kategorijos nepatenka į D lauką. Aišku, VN –ėms yra suteikiamas
lankstumas šiuo požiūriu, bet jis gali labai neigiamai įtakoti vieningumo ir harmoniškumo, kurio
būtent ir siekiama D, tikslus.
Pagrindiniai veikėjai. 2(d) asmens duomenų valdytojas - reiškia tokį fizinį ar juridinį asmenį,
valstybės valdžios instituciją, agentūrą ar bet kurį kitą organą, kuris vienas ar drauge su kitais
nustato asmens duomenų tvarkymo tikslus ir būdus; jeigu tvarkymo tikslus ir būdus nusako
nacionaliniai arba Bendrijos įstatymai bei norminiai aktai, tai duomenų valdytoją arba specifinius
kriterijus, pagal kuriuos skiriamas duomenų valdytojas, gali apibrėžti nacionaliniai arba Bendrijos
įstatymai. Taigi, kaip tampa aišku iš apibrėžimo, reikia pabrėžti keturis momentus. Pirma, jis
numato galimybę, kad vienos AD tvarkymo operacijos metu gali dalyvauti daugiau nei vienas
ADV. Antra, ADV pats nebūtinai turi turėti, valdyti AD. Trečia, kintant AD tvarkymo operacijoms,
gali kisti pati ADV samprata, netgi esant vienoje IS. Ketvirta, apsprendžiantysis faktorius,
pripažįstant ADV, yra ne formalus AD tvarkymo operacijų kontrolės atsakomybės paskirstymas, o
bet faktinis tos kontrolės vykdymas.
Last saved by A on 2001.11.18 19:35 32

Elektroninių komunikacijų kontekste, 47 citata aiškiai nurodo – “jeigu žinutė su asmens

duomenimis perduodama telekomunikacijomis ar elektroniniu paštu, kurių vienintelė paskirtis -
perduoti tokias žinutes, ta žinute perduodamų asmens duomenų atžvilgiu duomenų valdytoju
paprastai laikomas tas asmuo, kuris žinutę sukūrė, o ne tas, kuris teikia perdavimo paslaugas;
nepaisant to, tokias paslaugas teikiantys asmenys paprastai yra laikomi duomenų valdytojais, kai
tvarkomi papildomi asmens duomenys, reikalingi minėtoms paslaugoms teikti”.
ADV reikia skirti nuo AD tvarkytojo (ADT). Pastarąjį apibrėžia 2 (e) kaip fizinį ar juridinį asmenį,
valstybės valdžios instituciją, agentūrą ar bet kurį kitą organą, kuris tvarko asmens duomenis
duomenų valdytojo vardu. Pagal D, ADV privalo užtikrinti (sutartinėmis ar kitomis atitinkamomis
priemonėmis), kad ADT savo pareigas vykdytų sutinkamai su nac. įstatymais, priimtais
įgyvendinant D. Atsakomybė už ADT nac. įstatymų nesilaikymą yra užkraunama ant ADV pečių.
Dar daugiau, pagal D 4 str. taikytina teisė nustatoma atsižvelgiant į ADV, o ne ADT
įsteigimo/įkūrimo vietą. Todėl, e-komercijos operatoriams yra žymiai svarbiau nustatyti, kurie
veikėjai yra ADV, o ne ADT. Šio skirtumo svarba taikytinos teisės nustatymui pailiustruotina vienu
Norvegijos ta ADA srityje pritaikymo atveju. Pagal Norvegijos Teisingumo ministro įsakymą buvo
nutarta 1978 m. AD Aktą pritaikyti kruizinio laivo personalo registrui, kuris nuosavybės teise
priklausė Norvegijos įmonei, nežiūrint į tai, kad personalas nebuvo norvegai, jų darbdavys– taipogi
ne Norvegijos kilmės ir pats laivas visuomet plaukiodavo tik Karibų jūroje. Taigi, jeigu laivo
savininkas būtų pripažintas ADV, tuomet pagal D 4 str. turėtų būti taikomas 1978 m. AD Aktas.
Tokiu atveju, galima netgi pozityvi įstatymų kolizija.
Dar daugiau, nėra aišku, ar į ADT sąvoką įeina ADV darbuotojai.
2(g) - duomenų gavėjas reiškia tokį fizinį ar juridinį asmenį, valstybės valdžios instituciją,
agentūrą ar bet kurį kitą organą, kuriam atskleidžiami duomenys, net jei jis yra trečioji šalis; tačiau
valdžios institucijos, kurios gauna duomenų, padavusios konkretų užklausimą, nėra laikomos
gavėjomis. Antroji šio apibrėžimo dalis nėra labai aiški.
2(h) - duomenų subjekto sutikimas reiškia bet kurį savanoriškai ir žinomai duotą konkretų
duomenų subjekto pareiškimą, kuriuo duomenų subjektas nurodo savo sutikimą, kad būtų tvarkomi
su juo susiję duomenys.
D prasme svarbi sąvoka: Tiesioginė rinkodara - veikla, kuri skirta paštu, telefonu arba kitokiu
tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir teirautis jų nuomonės dėl siūlomų prekių ar
paslaugų. Šiame kurse ši sąvoka bus adekvati tiesioginiam marketingui. “Tiesioginė rinkodara”
Europos Tarybos rekomendacijoje dėl asmens duomenų panaudojimo tiesioginės rinkodaros tikslais
apibrėžiama, “kaip apimanti bet kokią veiklą, įgalinančią siūlyti prekes ir paslaugas ar persiųsti bet
kokius kitus pranešimus visuomenės daliai paštu, telefonu ar kitokiomis tiesioginėmis priemonėmis,
kuriomis siekiama informuoti subjektą ar iš jo gauti atsakymą ar suteikti su tuo susijusias
paslaugas”35.
Taikymo apimtis/sritis.
Direktyvos 3.1. str. aiškiai nustato, kad ji taikoma automatiniais būdais tvarkant asmens duomenis
ištisai arba dalimis ir neautomatiniais būdais tvarkant asmens duomenis, kai tie duomenys sudaro
arba yra skirti sudaryti rinkmenų sistemos dalį. Šios nuostatos pagrindimą randame jau pačios
Direktyvos 27 įžanginėje citatoje: "asmens duomenų apsaugos reikalavimai turi būti taikomi
35
Recommendation N°(85)20 of Committee of ministers to Member States on the protection of personal data used for
the purposes of direct marketing, adopted on 25 th October 1985.
Last saved by A on 2001.11.18 19:35 33

tvarkant duomenis ir automatiniu, ir rankiniu būdu; kadangi tokios apsaugos mastas iš esmės
neturi priklausyti nuo naudojamo metodo, priešingu atveju iškiltų rimta įstatymų apėjimo grėsmė."
Šios nuostatos svarba akivaizdi – elektroniniams bylų saugojimo ir tvarkymo metodams tampant vis
dažnesniems, rankinės rinkmenos ilgainiui gali tapti kaip būdas išvengti griežtų ADA reikalavimų.
Pažymėtina, kad pagal D 32 straipsnio 2 dalį valstybės narės turi teisę nukrypti nuo reikalavimo D
nuostatas implementuoti per tris metus, tai yra iki 1998 m. spalio 24 d. – duomenų, D priėmimo
metu esančių rankiniu būdu tvarkomose sistemose ir bazėse, tvarkymas turi būti suderintas su D
reikalavimais per 12 metų laikotarpį, tai yra iki 2007 m. spalio 24 d.
Tam tikrų valstybės veiklos sričių išėmimas iš D srities – pastovi ir nuolatinė D sistemos
tema. D 3(2) str. apriboja D nuostatų taikymą tam tikroms valstybės sritims - D netaikoma:
"<...> veiklai, patenkančiai už EB teisės ribų, kaip antai – veiklai, numatytai ES Sutarties V ir IV
dalyse, taip pat kai atliekamos tvarkymo operacijos, susijusios su visuomenės saugumu ir gynyba,
su valstybės saugumu (taip pat ir valstybės ekonomine gerove, kai tvarkymas susijęs su valstybės
saugumu) ir su valstybės veiksmais baudžiamosios teisės srityje".
Tam tikras cinizmo laipsnis gali būti čia labai pravartus – minėtos nuostatos pagalba
siekiama išvengti Didžiojo brolio (ang. "big brother") valstybės atsiradimo, kuri tvarkant AD akylai
stebėtų ir prižiūrėtų jos subjektų gyvenimą. Kaip matyti, ši išimtis yra iš tiesų labai plati, su
valstybės ekonominė gerove gali būti bet kas susiję. Tai, kad ši specifinė išimtis reikalauja, kad
"tvarkymas būtų susijęs su valstybės saugumu", nieko nereiškia, nes moderniosios ekonomikos bet
kuri dalis gali būti apibrėžta kaip turinti reikšmę "valstybės saugumui". Viena iš ekonomikos sričių,
turinčių didžiulę įtaką valstybės saugumui – pati IT industrija – JAV vyriausybė encryption sofware
– užkodavimo programinę įrangą – pripažino amunicija ir pasirengė atremti internet hackerių
atakas36. Šia prasme svarbi 13 Direktyvos įžanginė citata.
3.2 str. nurodo, kad Direktyva netaikoma, inter alia, kai duomenis tvarko fizinis asmuo,
užsiimdamas tik asmenine veikla. 12 citata paaiškina, kad asmens duomenų apsaugos principai
netaikomi asmens duomenis tvarkant tokiam fiziniam asmeniui, kuris užsiima tik asmeninio
pobūdžio veikla, kaip antai: susirašinėja ar saugo adresų užrašus. Taigi, tas pats adresų sąrašas,
laikomas asmeniniam susirašinėjimui, nepatenka į D apsaugą, o laikomas verslo reikalams – jau
akivaizdžiai patenka.
Geografinis taikymas. Pagal D tikslus, vienai konkrečiai AD tvarkymo operacijai turi būti taikoma
ne daugiau nei viena konkreti teisės norma.
ADA principai.
Asmens duomenų kokybės principas
Jį įtvirtina D 6 straipsnis. Šis straipsnis įtvirtina, nustato sąlygas, kurioms esant gali būti tvarkomi
asmens duomenys. Kaip jau minėta, būtent asmens duomenų valdytojas privalo užtikrinti šių
principų laikymąsi (6 str. 2 dalis). D nustato, kad VN privalo užtikrinti, kad asmens duomenys:
(a) tvarkomi teisingai ir teisėtai;
(b) surinkti įvardintais, aiškiai apibrėžtais ir teisėtais tikslais, o po to tvarkomi su šiais
tikslais suderintais būdais;
(c) atitikti jų rinkimo ir (arba) vėlesnio tvarkymo temą, tikslą ir apimtis;
(d) tikslūs, ir jei būtina, nuolat atnaujinami; turi būti imtasi visų reikalingų priemonių, kad
AD, kurie yra netikslūs ir neišsamūs, palyginti su tikslais, dėl kurių jie buvo surinkti ar po to
tvarkomi, būtų ištrinti arba ištaisyti;
36
Murray, p. 230.
Last saved by A on 2001.11.18 19:35 34

(e) laikomi tokio pavidalo, kad ADS tapatybes būtų galima nustatyti ne ilgiau, nei tai yra
reikalinga tais tikslais, dėl kurių Ad buvo surinkti arba po to tvarkomi.
Kai kurie autoriai siūlo šiuos D pagrindinius elementus, susijusius su AD tvarkymo

principais, suskirstyti į keturias grupes:
a) pareigų ir atsakomybės nustatymas tiems, kurie atlieka AD tvarkymą;

b) skaidraus AD t užtikrinimas;
c) ypatingų duomenų specialios apsaugos sukūrimas;
d) teisių realizavimo ir efektyvaus ADA priežiūros mechanizmo įtvirtinimas.
a) Pirmasis D principų elementas – teisingo asmeninės informacijos naudojimo pagrindų

sukūrimas. Tokie pagrindai/principai nustato ir apibrėžia pareigas ir atsakomybę tiems, kurie
atlieka AD tvarkymą. Pagrindinis elementas – asmeninė informacija gali būti renkama tik
teisėtai – specialiems/konkretiems tikslams. Šis reikalavimas yra esminis ir pagrindinis teisingo
asmeninės informacijos naudojimo elementas.
Antrasis komponentas reikalauja, kad AD būtų tvarkomi tik sutinkamai su tais tikslais, kuriems jie
buvo surinkti. Taigi – turi būti nustatyti tam tikri antrinio AD naudojimo apribojimai.
Trečiasis komponentas – užkerta kelią nereikalingos asmeninės informacijos rinkimui. Nors šis
reikalavimas nepateikia specialiųjų gairių dėl nustatymo, ar tam tikra informacija yra reikalinga
identifikuotam jos rinkimo tikslui/uždaviniui, asmeninės informacijos rinkėjai neturi neribojamos
diskrecijos nustatyti, ar informacija yra reikalinga ar ne. Vietoj to, kad būtų bandoma maksimizuoti
jų surinkimą, organizacijos turėtų minimizuoti AD rinkimą ir rinkti tik mažiausią Ad kiekį,
reikalingą/būtiną užsibrėžtų tikslų pasiekimui. Kaip nurodo D, Ad turi būti tikslūs ir, jei būtina,
nuolat atnaujinami; turi būti imtasi visų reikalingų priemonių, kad duomenys, kurie yra
netikslūs ar neišsamūs, palyginti su tikslais, dėl kurių jie buvo surinkti ar po to tvarkomi,
būtų ištrinti arba ištaisyti.
Ketvirtasis komponentas – susijęs su AD tvarkymu po to, kai asmeninė informacija jau surinkta.
Kritinis akcentas – laikotarpis, kurį AD gali būti laikomi/saugojami. Bet koks AD surinkimas su
laiku praranda savo aktualumą ir netgi tikslumą. Todėl organizacijoms nėra leidžiama AD laikyti
neribotą laiko tarpą. Pagal D 6 str. 1(e) – AD negalima saugoti ilgiau, nei tai yra reikalinga tais
tikslais, dėl kurių duomenys buvo surinkti arba po to tvarkomi. Neabejotinai, AD tikslumą
garantuoja ir Ads teisė prieiti prie tų AD, kurie yra susiję su juo (tai yra kurių pagalba jį galima
identifikuoti).
Galiausiai, paskutinis komponentas – turi būti imamasi priemonių, siekiant užtikrinti AD

integralumą/saugumą. (D 17 str.). Debatai dėl encryption bus aptarti vėliau.
b) skaidraus AD t užtikrinimas. Ši esminė norma reikalauja, kad AD tvarkymas būtų tokios

struktūros, kad būtų užtikrintas atvirumas ir aukštas supratimo laipsnis visuomenės tarpe.
Europos konsensusas – asmenims turi būti užtikrinta galimybė dalyvauti socialiniame ir
politiniame gyvenime. Paslaptingas/įslaptintas AD tvarkymas kelia pavojų asmens pasirinkimo
teisei. Tokiu būdu, pirmasis komponentas – reikalavimas, kad asmeniui būtų pranešta apie jo Ad
rinkimą. Kartais antrasis komponentas nustato, kad privalo būti gautas asmens sutikimas tam
tikrų kategorijų AD tvarkymui. Be skaidrumo neįmanomas ADS sutikimas ir laisvas valios
išreiškimas.
Pažymėtina, kad nors visos VN reikalauja, kad ADS būtų pranešta D numatytais atvejais, šios
pareigos apimtis, pranešimo forma ir jo turinys yra labai skirtingi. Svarbus skirtumas kyla dėl ADV
Last saved by A on 2001.11.18 19:35 35

atsakomybės. Pvz., Prancūzijoje, pranešimo reikalaujama tik tuomet, kai informacija yra renkama
tiesiogiai iš individo37. Tuo tarpu Belgijoje jo reikalaujama tiek tiesioginio, tiek ir netiesioginio Ad
rinkimo atveju. Vokietija taip pat nediferencijuoja tarp tiesioginio ir netiesioginio Ad rinkimo. Šie
skirtumai tarp VN labai smarkiai įtakoja pvz., on-line paslaugų teikėjus, nes internete Ad
dažniausiai renkami būtent netiesiogiai.
Pranešimo tipas taipogi kelia nemažai problemų. Nors turinys visose VN yra daugmaž panašus,
esantys skirtumai turi didelę reikšmę on-line režime. Pvz., Prancūzijoje pranešime privaloma
nurodyti, kurią informaciją pateikti yra būtina, o kuri pateiktina savanoriškai/neprivalomai.
Belgijoje reikalaujama nurodyti baigiamąjį veiksmą, taipogi padaryti nuorodą į valstybinį registrą.
Vokietijoje reikalaujama pranešti, ar naršymo metu bus nustatomi “cookies”.
Dėl ADS sutikimo išreiškimo ir ADS teisės į prieštaravimą, UK įtraukia/priskiria sutikimą pagal
‘teisingumą’. Čia Duomenų apsaugos Registras reikalauja kontekstinės analizės ir pozityviai
išreikšto sutikimo tam tikrais atvejais. Vokietijoje – išvystyta specialių taisyklių sistema, kurių
pagalba reikalaujama sutikimo cookies atveju ir visais kitais atvejais yra reikalaujama stipraus
pozityvaus aiškiai išreikšto sutikimo. Prancūzija taipogi patvirtino keletą opt-out (atvejų, kuomet
būtinas pozityvus ADS sutikimas) atvejų. Pažymėtina, kad Pr. Teisė reikalauja išankstinio rašytinio
sutikimo jautrių duomenų tvarkymui. Vokietijoje – priešingai, aiškiai leidžiama sutikimą išreikšti
on-line režime. Šie nesutapimai aiškiai iliustruoja, kad vien jau Ads sutikimo atžvilgiu VN taikomi
skirtingi reikalavimai.
Realizuojant ADS teisę susipažinti su AD, taipogi pastebima nemažai skirtumų dėl tokio priėjimo
formos ir apimties. Vokietijoje elektroninis priėjimas prie asmeninės informacijos yra leidžiamas.
UK taipogi juda šia kryptimi. Bet Belgijoje tas dar nėra įteisinta. Panašiai – tokios teisės apimtis
taipogi skirtingose VN yra labai nepanaši. Įdomu tai, kad pagal UK teisės aktų reikalavimus, ADV
privalo ADS pateikti visą asmeninę informaciją, esančią jo internetinio puslapio serveryje, netgi
jeigu šios informacijos ten nebėra.
Be to, tokios priėjimo teisės realizavimas yra susijęs su tam tikrų mokesčių nustatymu. Vokietijoje
– jokio mokesčio nėra. Kitose – nuo 2.5 iki 10 EUR.
Pažymėtina, kad nors D tiesiogiai ir aiškiai išsprendžia klausimą dėl tiesioginio/netiesioginio

asmeninės informacijos rinkimo (pranešimo reikia abiem atvejais), kiti klausimai yra sureguliuotini
VN lygyje. Ir tai savaime suprantama – juk D tikslas – nustatyti tik minimalius reikalavimus. VN
nėra draudžiama nustatyti griežtesnius standartus. Bet D visai nieko nepasisako dėl on-line
sutikimo, nėra aiškios takoskyros tarp teisės atsisakyti ar prieštarauti ir atvejų, kuomet reikalaujama
ADS sutikimo.
Taigi, šie neatitikimai gali būti išspręsti tik tarpvalstybiniu lygmeniu.
c) ypatingų duomenų specialios apsaugos sukūrimas. Taigi, turi būti sukurtas specialus,
išskirtinis tokių AD tvarkymo režimas. Taipogi, svarbu pažymėti, kad tai apima ir ne tik dėmesį
į tai, ar tam tikri duomenys atskleidžia konkretų asmens gyvenimo, elgesio ir kt. jautrios srities
aspektą, bet ir tai, kaip tokie jautrūs duomenys yra tvarkomi ar naudojami (Žr. Žemiau).
d) ADS teisių realizavimo ir efektyvaus ADA priežiūros mechanizmo įtvirtinimas. Šis

elementas Europoje pripažįstamas kaip kritinė teisingų AD tvarkymo pagrindų
įgyvendinimo/realizavimo dalis. Pagrindinis komponentas – turi egzistuoti teisinės gynybos
priemonės asmens duomenų subjekto teisių, susijusių su AD tvarkymu, pažeidimo, suvaržymo
37
Data protection law and on-line services: regulatory responses, skyrius 2.3.2.
Last saved by A on 2001.11.18 19:35 36

ir pan. atveju. Europoje, tam tikrais atvejais yra galimas nuostolių priteisimas. Dar daugiau, šis
elementas reikalauja efektyvios išorinės ADA principų laikymosi priežiūros. D reikalauja, kad
VN būtų įsteigta nepriklausoma institucija, kuri vykdytų tokią priežiūrą. Šios institucijos sektų
nac. teisės vystymąsi ir taikymą ADA srityje.
AD tvarkymo kriterijai
D 7 straipsnis nustato DUOMENŲ TVARKYMO TEISĖTUMO KRITERIJUS.

Visos D tikslas ir pagrindinis uždavinys – sureguliuoti ir nustatyti sąlygas, esant kurioms gali būti
tvarkomi asmens duomenys, todėl šia prasme esminės nuostatos įtvirtinamos 7 straipsnyje.
VN numato, kad AD galima tvarkyti tik tuo atveju, jeigu:
a) duomenų subjektas yra nedviprasmiškai davęs sutikimą;

b) tvarkyti reikia vykdant sutartį, kurią duomenų subjektas yra sudaręs kaip viena iš šalių, arba
duomenų subjekto reikalavimu norint imtis priemonių prieš sudarant sutartį;
c) tvarkyti reikia vykdant teisinę prievolę, kuri privaloma duomenų valdytojui;
d) tvarkyti reikia norint apsaugoti gyvybinius duomenų subjekto interesus;
e) tvarkyti reikia vykdant užduotį, atliekamą visuomenės labui, arba įgyvendinant oficialius
įgaliojimus, suteiktus duomenų valdytojui arba trečiajai šaliai, kuriai atskleidžiami duomenys;
arba
f) tvarkyti reikia dėl teisėtų interesų, kurių siekia duomenų valdytojas arba trečioji šalis (šalys),
kurioms atskleidžiami duomenys, išskyrus atvejus, kai tokių interesų bei duomenų subjekto,
kuriam pagal 1 straipsnio 1 dalį reikalinga apsauga, teisės ir laisvės, yra viršesnės.
Taigi turi būti patenkintas bent vienas kriterijus, kad AD tvarkymas būtų laikomas teisėtu. Visgi,
svarbu pabrėžti, kad vieno iš šių kriterijų patenkinimas nereiškia, kad ADV gali ignoruoti 6 str.
išdėstytus ADA principus.
(a) duomenų subjektas yra nedviprasmiškai davęs savo sutikimą (7 straipsnio (a) punktas)
Tai nereiškia, kad bet kokiam AD tvarkymui yra būtinas ADS sutikimas. Gali būti ir kiti AD
tvarkymą įteisinantys kriterijai.
Bet koks interneto naudotojas, pateikdamas savo asmeninius duomenis tam tikro produkto
įsigijimo tikslais, gali būti laikomas duodančiu sutikimą šiais tikslais tvarkyti atskleistus duomenis.
Taigi, nėra reikalaujama aiškiai išreikšto (ang. express) sutikimo. Svarbu tai, kad subjekto sutikimas
būtų nedviprasmiškas tiek subjekto, tiek ir valdytojo atžvilgiu.
Duomenų subjekto sutikimas bet kokiu atveju turi būti išreiškiamas laisvai, nepriverstinai38.
Laisvas sutikimas taipogi suponuoja tai, kad kai naudotojui kompiuterio ekrane pateikiamas
reikalavimas pateikti papildomus duomenis, kaip sąlyga tolesniam naudojimuisi konkrečiu interneto
saitu, subjekto atsisakymas suteikti tokius duomenis neturėtų būti įrašomas ar panaudojamas prieš
jį. Tai taikytina ir "cookies" atžvilgiu.
Duomenų subjekto sutikimas taipogi turi būti duotas žinomai (ang. informed), kas reiškia,
kad pardavėjai kiekvieną potencialų naudotoją turėtų nedviprasmiškai informuoti apie galimus
pavojus ir riziką pastarųjų privatumui39. Tai leidžia asmens duomenų subjektui suderinti,
subalansuoti galimą riziką su gaunama nauda.
38
Duomenų subjekto sutikimas yra apibrėžiamas Direktyvos 2 (h) straipsnyje kaip bet kuris savanoriškai ir žinomai
duotas konkretus duomenų subjekto pareiškimas, kuriuo duomenų subjektas nurodo savo sutikimą, kad būtų tvarkomi
su juo susiję duomenys.
39
Žr. žemiau apie subjekto teisę būti informuotam.
Last saved by A on 2001.11.18 19:35 37

Pagaliau, duomenų subjekto sutikimas turi būti konkretus (ang. specific), duotas tam tikrų
asmens duomenų naudojimui apibrėžtiems tikslams. Bet koks tikslo pakeitimas ar modifikavimas,
nesuderinamas su pradiniu tikslu, reikalauja naujo sutikimo. Ir naršymo informacija (ang.
clicksteram data) generuoja skirtingas tvarkymo operacijas, atliekamas skirtingų duomenų
valdytojų skirtingiems tikslams.
Tai suponuoja, kad daugumoje atvejų gali būti sunku duomenų subjektą informuoti apie
pakitusį duomenų tvarkymo tikslą (dėl to, kad naujasis tvarkytojas paprasčiausiai gali nežinoti
subjekto adreso, o jo sužinojimas gali būti susijęs su neproporcingomis išlaidomis). Be to, subjektas
gali net neįtarti apie visus galimus jo asmeninės informacijos panaudojimus, todėl subjekto
sutikimas netenka tos reikšmės, kurią jam ketino suteikti Direktyvos kūrėjai40. Iš kitos pusės,
interneto prigimties sąlygojamas interaktyvumas duomenų subjektui suteikia naują prasmę. Vietoje
bendro, abstraktaus sutikimo, duoto visoms ir bet kokioms subjekto duomenų tvarkymo
operacijoms, interaktyvumas suteikia galimybę pačiam subjektui moduliuoti jo sutikimą. Skirtingais
laiko tarpais ekrane gali pasirodyti pranešimas, skelbiantis, kad "jeigu tu nori eiti toliau, tu turi
sutikti suteikti ar atskleisti tokia ir tokią informaciją". Subjektas gali akceptuoti dalį operacijų, bet
atsisakyti suteikti daugiau asmeninės informacijos tam tikrais duomenų tvarkymo etapais, ar tam
tikrai siūlomos paslaugos daliai. Dar daugiau, duomenų subjektas gali akceptuoti ne visus, o tik tam
tikrus jo asmeninės informacijos pakartotinius panaudojimus.
(b) Tvarkyti reikia vykdant sutartį, kurią duomenų subjektas yra sudaręs kaip viena iš šalių,
arba duomenų subjekto reikalavimu norint imtis priemonių prieš sudarant sutartį (7 str. (b)).
Naudotojas gali būti prašomas pateikti tam tikrą asmeninę informaciją tam, kad jis galėtų
gauti siūlomą paslaugą (pvz.,. teleshopping, viešbučių rezervacija ir pan.). Kaip jau minėta
aukščiau, direktyvos teisiniuose rėmuose gali būti tvarkomi tik duomenys, būtini kontrakto
vykdymui. Elektroninės komercijos aplinkoje asmeniniai duomenys labai dažnai imami tvarkyti dar
prieš sutartinių santykių įforminimą (sandorio sudarymą). Vis dėlto, ši direktyvos nuostata
nepateisina tokių "išankstinių operacijų", jeigu subjektas pats to nereikalauja.
(c) tvarkyti reikia vykdant teisinę prievolę, kuri privaloma duomenų valdytojui (7 str. (c)).
Ši nuostata akivaizdžiai pateisina duomenų tvarkymą santykiuose tarp valstybinių institucijų

arba tarp valstybinių institucijų ir teisininkų, kuomet yra būtina keistis privalomaisiais dokumentais
ir pan.
7 str. d – norint apsaugoti gyvybinius duomenų subjekto interesus. Nelabai aišku, ar žodžiui
‘gyvybinius’ reikėtų suteikti kasdienę reikšmę – tai yra, turinčius aukščiausią svarbą, ar reikėtų
aiškinti etimologiškai – esminius asmens gyvybei. 31 citata bando pateikti išaiškinimą – “kai
tvarkoma norint apsaugoti bet kokį gyvybinį duomenų subjekto interesą”. Visgi, kyla
klausimas dėl ja bankroto ir pan.
7(e) – tvarkyti reikia vykdant užduotį, atliekamą visuomenės labui, arba įgyvendinant
oficialius įgaliojimus, suteiktus duomenų valdytojui arba trečiajai šaliai, kuriai atskleidžiami
duomenys. Nėra aiški oficialių įgaliojimų reikšmė. Bendrąja prasme tai liečia valstybinius
įgalinimus. Tai gali priklausyti nuo konkrečių atvejo aplinkybių.
Tvarkyti reikia dėl teisėtų interesų, kurių siekia duomenų valdytojas arba trečioji šalis (šalys),
kurioms atskleidžiami duomenys, išskyrus atvejus, kai tokių interesų bei duomenų subjekto,
40
Privacy issues, p. 11.
Last saved by A on 2001.11.18 19:35 38

kuriam pagal 1 straipsnio 1 dalį reikalinga apsauga, teisės ir laisvės, yra viršesnės (7(f)
straipsnis)
Ši nuostata pateisina duomenų tvarkymą, kai tai būtina dėl ūkio subjekto teisėtų interesų,
jeigu nėra viršesni duomenų subjekto interesai. Tai reiškia, kad netgi tais atvejais, kai konkrečiu
atveju duomenų subjekto interesai išlaikyti duomenų slaptumą yra ekvivalentiški trečiosios šalies
interesams, duomenų tvarkymas yra teisėtas. Šiuo požiūriu reikšminga Direktyvos 30 įžanginė
citata, pagal kurią valstybės narės, norėdamos išlaikyti susijusių interesų pusiausvyrą, tuo pat metu
garantuodamos veiksmingą konkurenciją, gali apibrėžti, kokiomis aplinkybėmis asmens duomenys
gali būti naudojami arba atskleidžiami trečiajai šaliai, kai bendrovės ar kitos institucijos užsiima
teisėtu įprastiniu verslu. Tai taip vadinamasis “interesų balanso” testas. Iš esmės, balansas yra tarp
teisėtų ADV interesų tvarkyti AD ir ADS pagrindinių L ir T, kurioms gali kilti pavojus dėl tokio
AD tvarkymo. Tai labai svarbi nuostata – ji turi reikšmės ir prasmės didžiajai AD tvarkymo
daugumai. 30 citata nurodo, kad VN, norėdamos išlaikyti susijusių interesų pusiausvyrą, tuo pat
metu garantuodamos veiksmingą konkurenciją, gali apibrėžti, kokiomis aplinkybėmis asmens
duomenys gali būti naudojami arba atskleidžiami trečiajai šaliai, kai bendrovės ar kitos institucijos
užsiima teisėtu įprastiniu verslu.
D 7(e) ir 7(f) atžvilgiu yra taikytinas 14(a). kuris ADS suteikia galimybę prieštarauti privalomu
teisėtu pagrindu, susijusiu su jo konkrečia padėtimi, duomenų apie jį tvarkymui, išskyrus, kai
nacionaliniai įstatymai nustato kitaip. Kai prieštaraujama pagrįstai, tvarkant duomenų valdytojo
iniciatyva, tokie duomenys nebegali būti toliau tvarkomi.
9 straipsnis
Asmens duomenų tvarkymas ir raiškos laisvė
Valstybės narės numato šio skyriaus bei IV ir VI skyriaus išimtis, kai asmens duomenys tvarkomi
tik žurnalistiniais sumetimais arba meninės ar literatūrinės raiškos tikslais, bet tiktai tuomet, jeigu
šios išimtys reikalingos, norint privatumo teisę suderinti su raiškos laisvę reglamentuojančiomis
taisyklėmis.
Kaip matyti, šis reikalavimas nėra absoliutus. Išimtis galima – jeigu yra būtina suderinti privatumo
teisę su raiškos laisvę reglamentuojančiomis taisyklėmis.
Būtinybė suderinti ir subalansuoti asmens teisę į privatumo apsaugą ir saviraiškos laisvę buvo
pabrėžta žmogaus teisių byloje N. v. Sweden41, kurioje buvo nagrinėjamas kaltinimų sukčiavimu
publikavimas. Šioje byloje Komisija teigė, kad kai kyla klausimas dėl įsikišimo į privatų gyvenimą
iš žiniasklaidos pusės, valstybė privalo surasti ir įtvirtinti tinkamą bei protingą interesų (EŽTK 8 ir
11 str.) balansą.
Ši dilema buvo nagrinėta ir ADA Darbo Grupėje, įsteigtoje ir veikiančioje pagal D 29 straipsnį, kuri
šiuo klausimu priėmė rekomendaciją42. Rekomendacija buvo priimta po Vokietijos ir JK delegacijų
pareiškimų, kurie parodė, kad VN nacionaliniai įstatymai gerokai skyrėsi dėl AD tvarkymo
reikalavimų taikymo mass media. Europos Taryba 1991 m. taipogi paskelbė pranešimą Dėl ADA
įstatymų ir žiniasklaidos. ADA Darbo Grupėje priėjo keletą svarbių išvadų:
(a) ADA įstatymai turėtų būti taikomi žiniasklaidai ir išimtys būtų priimtinos tik dėl AD
tvarkymo legitimumo, AD judėjimo į trečiąsias šalis ir priežiūros institucijų kompetencijos;
(b) negali būti jokių nukrypimų nuo saugumo reikalavimų;
(c) nukrypimai nuo D 9 straipsnio galimi tik proporcingumo ribose;
41
Murray, p. 238.
42
Murray, p. 239.
Last saved by A on 2001.11.18 19:35 39

(d) nukrypimai ir išimtys pagal D 9 straipsnį nereikalingi, kai įvairių D nuostatų lankstumas
užtikrina tinkamą interesų balansą;
(e) D 9 straipsnis išreiškia pagarbą žmogaus išraiškos laisvei. Nukrypimai ir išimtys pagal D
9 straipsnį netaikytini žiniasklaidai ar žurnalistams kaip tokiems, o tik subjektams, tvarkantiems AD
žurnalistiniais tikslais;
(f) nukrypimai ir išimtys pagal D 9 straipsnį taikytini ir elektroniniams leidiniams;
(g) bet kokiu atveju individai turi turėti neribojamas teisines gynybos priemones teisių
pažeidimo atvejais.
ADS teisės
Kaip ir 7 str., 10 ir 11 str. įtvirtina teisingo AD tvarkymo koncepciją.
10 straipsnis
Informavimas renkant duomenis iš duomenų subjekto
Valstybės narės numato, kad duomenų valdytojas arba jo atstovas privalo duomenų subjektui, iš
kurio renkami su juo susiję duomenys, suteikti bent tokią informaciją, jeigu jis jos dar neturi:
a) duomenų valdytojo arba jo atstovo, jei toks yra, tapatybė;
b) tikslai, dėl kurių ketinama tvarkyti šiuos duomenis;
c) bet kokia platesnė informacija, kaip antai:
d) duomenų gavėjai ar gavėjų kategorijos,
e) ar į klausimus atsakoma privaloma tvarka, ar savanoriškai, taip pat galimos neatsakymo
pasekmės,
f) teisės gauti informaciją ir teisės pataisyti duomenis apie save buvimas;
g) kiek tokios platesnės informacijos reikia, atsižvelgus į specifines duomenų rinkimo aplinkybes,
kad būtų garantuotas teisingas subjekto duomenų tvarkymas.
11 straipsnis
Informavimas kai duomenys gaunami ne iš duomenų subjekto
1. Kai duomenys gaunami ne iš duomenų subjekto, valstybės narės numato, kad tuo metu, kai
imamasi užrašinėti asmens duomenis, arba, jeigu numatoma duomenis atskleisti trečiajai šaliai,
ne vėliau kaip iki to laiko, kai duomenys atskleidžiami pirmą kartą, duomenų valdytojas arba jos
atstovas privalo duomenų subjektui suteikti bent tokią informaciją, jeigu jis jos dar neturi:
a) duomenų valdytojo arba jo atstovo, jei toks yra, tapatybė;
b) tikslai, dėl kurių tvarkoma;
c) bet kokia platesnė informacija, kaip antai:
d) tvarkomų duomenų kategorijos,
e) duomenų gavėjai ar gavėjų kategorijos,
f) teisės gauti informaciją ar teisės pataisyti duomenis apie save buvimas,
g) kiek tokios platesnės informacijos reikia, atsižvelgus į specifines duomenų tvarkymo
aplinkybes, kad būtų garantuotas teisingas subjekto duomenų tvarkymas.
2. Šio straipsnio 1 dalis netaikoma, ypač tvarkant statistiniais sumetimais arba istorinių ar
mokslinių tyrimų tikslais, kai tokią informaciją pateikti būtų neįmanoma arba pernelyg sunku,
arba jeigu įstatymai aiškiai reikalauja duomenis įrašyti ar atskleisti. Tokiais atvejais valstybės
narės užtikrina tinkamas apsaugos priemones.
Last saved by A on 2001.11.18 19:35 40

Abu str. turi bendrų bruožų – ADV nebereikia informuoti ADS tuo atveju, kai ADS jau turi tokią
informaciją. Tuo atveju, kai AD renkami per vieną asmenį – pvz. šeimos galvą ar kitą narį, užtenka,
kad ADV informuotų tik tą narį. Bet yra ir menkų skirtumų dėl pateiktinos informacijos. 10 str. tyli
dėl informacijos pateikimo laiko. Bet, kadangi jis reguliuoja AD rinkimą tiesiogiai iš paties ADS,
jis preziumuojamai nustato, kad tokia informacija bendrąja taisykle turėtų būti suteikta AD rinkimo
metu. Be to, 11.2 str. numato tam tikrą nukrypimo galimybę, kurios nepateikia 10 str. Ši išlyga
taikoma, kai tokią informaciją pateikti būtų neįmanoma arba pernelyg sunku, arba jeigu
įstatymai aiškiai reikalauja duomenis įrašyti ar atskleisti.
Citata 40 numato, kad šios prievolės taikyti nebūtina, jeigu duomenų subjektas minėtą
informaciją jau turi; be to, ši prievolė netaikoma ir tuomet, kai taip įrašyti ar atskleisti duomenis
aiškiai reikalauja įstatymai arba kai pateikti reikalaujamą informaciją duomenų subjektui būtų
neįmanoma arba pernelyg sunku, kaip gali atsitikti tuo atveju, kai tvarkoma istoriniais, statistiniais
ar moksliniais tikslais; čia taipogi galima atsižvelgti į duomenų subjektų skaičių, duomenų senumą
ir bet kurias nustatytas kompensacines priemones.
Visų pirma, VN turi imtis priemonių, kad Ads žinotų apie savo teises jų AD tvarkymo metu.
12 str. – ADS Teisė gauti informaciją (priėjimo, susipažinimo teisė)
VN garantuoja kiekvienam duomenų subjektui teisę reikalauti, kad duomenų valdytojas:

a) be apribojimų, priimtinais laiko tarpais, per daug nedelsdamas ir be pernelyg didelių išlaidų,
pateiktų:
b) patvirtinimą, ar su juo susiję duomenys yra tvarkomi, ir informaciją bent jau apie tvarkymo
tikslus, duomenų kategorijas, gavėjus, kuriems atskleidžiami duomenys, arba jų kategorijas,
c) pranešimą suprantamu pavidalu apie tvarkomus duomenis ir bet kurią prieinamą informaciją
apie jų šaltinius;
d) žinias apie loginius metodus, naudojamus automatiškai tvarkant duomenis apie duomenų
subjektą, bent 15 straipsnio 1 dalyje nurodytų automatinių sprendimų atveju; visgi – pagal 41
citatą, ši teisė neturi pakenkti gamybos paslaptims, intelektinei nuosavybei ir ypač programinę
įrangą saugančioms autorinėms teisėms; vis dėlto dėl šios priežasties negalima duomenų
subjektui nesuteikti jokios informacijos;
e) tinkamai ištaisytų, ištrintų arba blokuotų duomenis, kurie tvarkomi nesilaikant šios direktyvos
nuostatų, o ypač, kai tie duomenys yra neišsamūs ar netikslūs;
f) praneštų trečiosioms šalims, kurioms duomenys buvo atskleisti, kad pagal (b) punktą duomenys
buvo ištaisyti, ištrinti ar blokuoti, nebent tai padaryti būtų neįmanoma arba pernelyg sunku.
Išsireiškimas – “be apribojimų” – nėra aiškus – Vokiškas tekstas skamba – “be

apsunkinimų/trukdymų”.
Viena iš sričių, kur gali tapti diskutuotinas šios teisės realizavimas – medicininių įrašų atveju. Kaip
jau minėta anksčiau, šį klausimą nagrinėjo ir Europos teisingumo teismas byloje Gaskin v. United
Kingdom43. Šioje byloje buvo pripažinta, kad turi būti užtikrinti asmens, siekiančio priėjimo prie
informacijos apie jį patį, interesai tais atvejais, kai registrų, įrašų ar panašių duomenų bazių
valdytojas yra neprieinamas arba nepagrįstai atsisako duoti sutikimą.
Pagal D VN asmens duomenų subjekto interesais (arba siekiant apsaugoti kitų individų teises ir
interesus) turi teisę apriboti susipažinimo galimybę. VN gali numatyti, kad pvz., susipažinti su
medicininiais duomenimis gali tik per savo gydytoją44.
43
[1990] 12 EHRR. 36.
44
Įžanginė citata 42.
Last saved by A on 2001.11.18 19:35 41

14 straipsnis
Duomenų subjekto teisė prieštarauti
Valstybės narės suteikia duomenų subjektui teisę:

a) bent 7 straipsnio (e) ir (f) dalyse nurodytais atvejais privalomu teisėtu pagrindu, susijusiu su jo
konkrečia padėtimi, prieštarauti duomenų apie jį tvarkymui, išskyrus, kai nacionaliniai įstatymai
nustato kitaip. Kai prieštaraujama pagrįstai, tvarkant duomenų valdytojo iniciatyva, tokie
duomenys nebegali būti toliau tvarkomi;
b) prieštarauti, paprašius ir nemokamai, tam, kad būtų tvarkomi su juo susiję duomenys, kuriuos
duomenų valdytojas įtaria esant tvarkomus tiesioginio pardavimo tikslais, arba būti
informuotam, prieš atskleidžiant asmens duomenis trečiosioms šalims pirmą kartą arba prieš
panaudojant juos trečiųjų šalių vardu tiesioginio pardavimo tikslais, ir gauti aiškų pasiūlymą
pasinaudoti teise nemokamai prieštarauti tam, kad duomenys tokiu būdu būtų atskleisti ar
panaudoti.
Valstybės narės imasi reikalingų priemonių užtikrinti, kad duomenų subjektai būtų supažindinti su
(b) punkto pirmoje pastraipoje nurodytos teisės buvimu.
Visų pirma, ADS teisė gali būti įgyvendinta tik privalomu teisėtu pagrindu. Kuomet toks
pagrindas yra, AD tvarkymas turi būti nutrauktas. ADV neturi teisės atskleisti AD jokiam kitam
asmeniui tiesioginio marketingo tikslais, jeigu ADS nebuvo informuotas apie tokį ADV ketinimą.
Taipogi labai svarbu, kad ADV neturi teisės naudoti AD pats tiesioginio pardavimo –marketingo
tikslais kito asmens vardu, prieš tai nepranešęs ADS. Abiem atvejais ADS turi būti aiškiai ir
nemokamai nurodoma, jog jis turi teisę prieštarauti tokiam jo AD tvarkymui.
Tiesioginė rinkotyra (ang. direct marketing)
Piktnaudžiavimo tiesiogine rinkotyra pavyzdį pateikia žmogaus teisių byla Ijspeerd v. The
Netherlands45. Šioje byloje pareiškėjas buvo studentas, kuris gavo nemokamus transporto bilietus.
Kartu jis gavo (priverstas gauti) didžiulį kiekį tiesioginės rinkotyros medžiagos. Jis bandė
nesėkmingai tam prieštarauti, remdamasis tuo, kad tai pažeidžia jo teisę į privatumo apsaugą. D 14
straipsnis kaip tik ir įtvirtina šią itin svarbią individo teisę prieštarauti jo asmens duomenų
panaudojimui tiesioginės rinkotyros tikslais. Faktas, kad asmens duomenų subjektui turi būti aiškiai
pasiūlyta pasinaudoti šia teise yra ne mažiau reikšmingas. Be abejo, D nestos skersai kelio VN
reguliuojant marketingo veiklą, nukreiptą jos teritorijoje gyvenantiems vartotojams, kiek toks
reguliavimas neliečia asmenų teisių apsaugos AD tvarkymo kontekste46. Internete kyla ypatinga
problema – susijusi su spammingu – neprašytais ir nepageidaujamais elektroniniais
pranešimais, kurie dažnai sukelia nemažai nemalonumų interneto naudotojams.
Išimtys (D 13 str.)
13 straipsnis
Išimtys ir apribojimai
45
Murray, p. 245.
46
Įžanginė citata Nr. 71.
Last saved by A on 2001.11.18 19:35 42

1. Valstybės narės gali priimti teisines priemones, kad apribotų 6 straipsnio 1 dalyje, 10 straipsnyje,
11 straipsnio 1 dalyje, bei 12 ir 21 straipsniuose numatytų prievolių ir teisių mastą, kai toks
apribojimas yra reikalinga apsaugos priemonė norint užtikrinti:
a) nacionalinį saugumą;
b) gynybą;
c) visuomenės saugumą;
d) kriminalinių nusikaltimų bei reglamentuojamų profesijų etikos pažeidimų prevenciją, tyrimą,
išaiškinimą ir persekiojimą;
e) svarbius ekonominius ar finansinius valstybės narės ar Europos Sąjungos interesus, įskaitant ir
valiutos, biudžeto ar mokesčių klausimus;
f) kontrolės, tikrinimo ar taisyklių nustatymo funkciją, kuri susijusi, bent atsitiktinai, su įgaliojimų
vykdymu (c), (d) ir (e) punktuose nurodytais atvejais;
g) duomenų subjekto apsaugą arba kitų asmenų teisių ir laisvių apsaugą.
2. Tuomet, kai nėra jokio pavojaus pažeisti duomenų subjekto privatumą, valstybės narės gali
teisine priemone apriboti 12 straipsnyje numatytas teises, jeigu duomenys yra tvarkomi tik
mokslinių tyrimų tikslais arba jeigu jie yra laikomi asmens duomenų pavidalu ne ilgiau, nei yra
reikalinga tik statistikos sumetimais, tačiau laikomasi nuostatos dėl adekvačių teisinių apsaugos
priemonių, ypač nuostatos, kad duomenys nebūtų naudojami taikant priemones ar priimant
sprendimus dėl bet kurio konkretaus asmens.
Taigi, išimtys galimos tik tuo atveju, kuomet yra būtina užtikrinti 13.1 str. įtvirtintų dalykų apsaugą.
Dalykai ir sritys, paminėtos 13.1.(a), (b), (c) ir tam tikru laipsniu – (d) yra aiškiai pašalinti iš D
taikymo srities (D 3 str.). Tolesnė nuoroda į juos yra pripažįstant, kad AD tvarkymo operacijos
galimos ir veiklos, kuri patenka į EB T sritį, tačiau neapimama D, kontekste.
13. 1(d) - reglamentuojamų profesijų etikos pažeidimų prevenciją yra siekiama reguliuoti tas
darbo sritis, kurių atžvilgiu galioja tam tikri etikos/elgesio kodeksai. Pvz. – teisininko, architektų,
gydytojų ir pan. profesijos.
13.1 (g) – nuoroda į kitų T ir L yra labai plataus turinio; ją galima pritaikyti tiek ADV, tiek ir
trečiosioms šalims.
15 straipsnis
Automatiniai individualūs sprendimai
1. Valstybės narės suteikia kiekvienam asmeniui teisę, kad jo atžvilgiu nebus daromas
sprendimas, kuris sukuria jam teisinį poveikį arba kuris ženkliai paveikia jį ir kuris yra
paremtas tiktai automatiniu duomenų tvarkymu, skirtu įvertinti tam tikrus asmeniškus su juo
susijusius aspektus, kaip antai: jo darbingumas, kreditingumas, patikimumas, elgesys ir kt.
2. Laikydamosi ir kitų šios direktyvos straipsnių, valstybės narės numato, kad asmens atžvilgiu
gali būti daromas 1 dalyje nurodyto pobūdžio sprendimas, jeigu tas sprendimas:
a) yra priimtas, sudarant arba vykdant sutartį, su sąlyga, kad duomenų subjekto paduotas prašymas
sudaryti ar vykdyti sutartį buvo patenkintas arba kad yra tinkamų priemonių jo teisėtiems
interesams apsaugoti, pavyzdžiui, atitinkama tvarka, leidžianti jam pareikšti savo nuomonę;
b) yra leidžiamas įstatymo, kuris taip pat išdėsto priemones apsaugoti duomenų subjekto teisėtus
interesus.
Iš esmės šis D straipsnis apima įvairias kompiuterines programas.
Last saved by A on 2001.11.18 19:35 43

Įdomu tai, kad pačioje D nėra paaiškinama, kodėl automatiniai sprendimai yra tokie prieštaraujantys
bendriesiems asmens duomenų tvarkymo principams. Taipogi neaišku, koks turi būti žmogaus
santykis su tam tikra asmens duomenų tvarkymo operacija ar jos veikumu, funkcionavimu, kad ji
būtų pripažinta "automatine". Ar asmuo turi pats išanalizuoti visu reikiamus ir turinčius reikšmės
duomenis, informaciją ir tik po to priimti sprendimus, įtakojančius individo statusą, ar leistinas ir
paprasčiausias kompiuterio pateiktų atsakymų ar variantų patikrinimas žmogaus akimi? Nors
asmenims aiškiai nepatinka, kai itin svarbūs sprendimai apie juos yra atliekami be jokios
žmogiškosios intervencijos, reikia pastenėti, kad yra nesuskaičiuojama daugybė pavyzdžių, kai
sprendimus priima žmonės, veikdami absoliučiai neobjektyviai ir nesąžiningai.
Svarbu priminėti, kad pagal D 12(a) straipsnį, ADS turi teisę sužinoti apie loginius metodus,
naudojamus automatiškai tvarkant duomenis apie duomenų subjektą, bent 15 straipsnio 1
dalyje nurodytų automatinių sprendimų atveju.
Visgi pažymėtina, kad 15 str. vartojamos sąvokos ‘sukuria jam teisinį poveikį’, ‘kuris ženkliai
paveikia jį’ nėra tikslios ir apibrėžtai aiškios.
AD tvarkymo saugumas ir konfidencialumas
Įtvirtinant kompleksines ir tarpusavyje susijusias taisykles, kurių privalo laikytis asmens duomenų
valdytojas ar tvarkytojas, pagrindinis D tikslas gali likti nepasiektas, jeigu nėra griežtai
kontroliuojamas priėjimas prie jų tvarkomų asmens duomenų47.
16 straipsnis
Tvarkymo konfidencialumas
Bet kuriam asmeniui, veikiančiam pagal duomenų valdytojo ar duomenų tvarkytojo įgaliojimus,
įskaitant ir patį duomenų tvarkytoją, galinčiam gauti asmens duomenų, draudžiama tvarkyti juos
kitaip, kaip tiktai duomenų valdytojo nurodymu, nebent jo tai padaryti reikalautų įstatymas.
Šios nuostatos padarinys tas, kad valdytojas turi išlaikyti pakankamą savo tvarkomų duomenų
kontrolę. Asmens duomenų tvarkymas ar laikymas negali būti paprasčiausiai subkontraktuotas kam
nors kitam ir pamirštas.
Taipogi labai svarbu, kad būtų užtikrintas AD saugumas. Kasdien vis didesnis ir realesnis hackerių
ir panašių įsilaužėlių neteisėtas priėjimas prie informacijos. Byloje R. v. Brown48 Anglijos
policininkas priėjo prie JK Nacionalinės policijos kompiuterinės sistemos, kad patikrintų transporto
priemonių registracijos numerius taip padėdamas draugui, kuris užsiiminėjo skolų išieškojimu. D 17
straipsnis yra skirtas užkirsti kelią tokio pobūdžio pažeidimams.
17 straipsnis
Tvarkymo saugumas
47
Murray, p. 247.
48
Murray, p. 247.
Last saved by A on 2001.11.18 19:35 44

1. VN numato, kad duomenų valdytojas privalo įgyvendinti tinkamas technines ir organizacines
priemones, skirtas apsaugoti, kad asmens duomenys nebūtų netyčia ar neteisėtai sunaikinti ar
netyčia prarasti, pakeisti, neleistinai atskleisti ar palikti prieinami, ypač, kai tvarkomus
duomenis tenka perduoti tinklu, taip pat apsaugoti nuo bet kokių kitų neteisėtų tvarkymo būdų.
Atsižvelgus į technologijų lygį ir jų įdiegimo išlaidas, minėtos priemonės turi užtikrinti tokį
saugumo lygį, kuris atitiktų tvarkymo keliamą riziką ir saugotinų duomenų pobūdį.
2. Valstybės narės numato, kad kai duomenys tvarkomi duomenų valdytojo vardu, jis privalo
parinkti tokį kitą duomenų tvarkytoją, kuris garantuotų reikiamas techninio saugumo ir
organizacines priemones, taikomas tvarkant numatytus duomenis, ir privalo užtikrinti, kad tokių
priemonių būtų laikomasi.
3. Kai duomenys tvarkomi su bet kurio duomenų tvarkytojo pagalba, tai turi reglamentuoti
sutartis arba teisės aktas, kuriuo nustatomas duomenų tvarkytojo prievolės duomenų
valdytojui ir kuris ypač aiškiai numato, kad:
a) duomenų tvarkytojas gali veikti tiktai pagal duomenų valdytojo nurodymus;
b) 1 šio straipsnio dalyje išdėstytos prievolės, kaip jas apibrėžia valstybės narės, kurioje įsikūręs
duomenų tvarkytojas, įstatymai, taip pat yra privalomos duomenų tvarkytojui.
4. Kad vėliau būtų galima pasiremti įrodymais, sutarties ar teisės akto dalys, susijusios su
duomenų apsauga, ir reikalavimai, susiję su 1 šio straipsnio dalyje nurodytomis
priemonėmis, turi būti sudaryti raštu ar turėti kitą lygiavertį pavidalą.
Savaime suprantama, kad nustatyti, kokios būtent priemonės yra tinkamos AD tvarkymo saugumui
užtikrinti, yra labai nelengvas uždavinys. Tokios organizacinės bei techninės priemonės
akivaizdžiai sukelia nemenkų išlaidų – ir ne tik susijusių su reikiamos įrangos bei technologijų
įsigijimu, bet taipogi personalo perkvalifikavimu ir laiko kaštais. Žymiai lengvesnis būdas –
paprasčiausiai duomenų tvarkymą pavesti kokiam kitam subjektui taip pastarajam perkeliant visus
saugumo užtikrinimo rūpesčius. Kaip tik situaciją ir numato Direktyvos 17 straipsnio 2 dalis.
Tačiau, kaip matyti, netgi ir tokiu būdu duomenų valdytojas neturi galimybių išvengti atsakomybės
ir pareigos užtikrinti duomenų tvarkymo saugumą.
Kaip ne kartą pažymėjo tiek pati ES K, tiek ir EBPO, nuo AD saugumo labai priklauso ir pačios e-
komercijos apimtys ir sėkmė. Bendrai paėmus, VN įstatymai skatina encryption (užkodavimo)
naudojimą ADA. Bet egzistuoja visa eilė tam prieštaraujančių tn. VN key escrow (viešojo rakto
depozitaras) lieka atviras klausimas. Prancūzija, 1996 m. siekdama liberalizuoti encryption
(užkodavimo) taisykles, nustatė trusted third parties, kurios užsiima encryption paslaugų teikimu
licencijavimo reikalavimą. Tačiau ši tvarka neveikia. Vokietija nedraudžia ir neriboja encryption,
bet nustatė savanorišką trusted third parties licencijavimo tvarką; reikalaujama, kad jos oficialioms
valstybinėms institucijoms pagal šių orderius pateiktų viešuosius raktus. Belgija ir UK taipogi dar
svarsto key escrow schemas. Tuo pačiu, Belgijoje ir Vokietijoje įstatymai reikalauja, kad
telekomunikacijų operatoriai įdiegtų sistemas, kurios būtų pritaikytos pasiklausymui ir įstatymo
vykdomosios valdžios priėjimui.
D iš 17 str. reikalavimo pašalina AD, susijusius su valstybės veikla baudžiamosios teisės srityje ir
valstybės saugumo srityje. Kadangi diskusijų dėl encryption šerdis – vykdomųjų institucijų
priėjimas prie užkoduotos informacijos, D saugumo reikalavimai yra apribojami EB kompetencija
veikti valstybės saugumo ir įstatymų vykdymo srityje.
Jautrūs duomenys (D 8 str.).
8 straipsnis
Ypatingų duomenų kategorijų tvarkymas
Last saved by A on 2001.11.18 19:35 45
1. Valstybės narės uždraudžia tvarkyti asmens duomenis, kurie atskleidžia rasinę ar etninę kilmę,
politines, religines ar filosofines pažiūras, priklausymą profesinėms sąjungoms, taip pat tvarkyti
duomenis apie asmens sveikatą ar intymų gyvenimą.
2. Šio straipsnio 1 dalis netaikoma, kai:
a) duomenų subjektas davė aiškų sutikimą tvarkyti tokius duomenis, išskyrus, kai valstybės narės
įstatymai numato, kad 1 dalyje nurodyto draudimo negalima panaikinti duomenų subjekto duotu
sutikimu;
b) tvarkyti būtina, norint įgyvendinti duomenų valdytojo prievoles ir specifines teises darbo
įstatymų srityje, kiek tai leidžia nacionalinės teisės aktai, numatantys atitinkamas apsaugos
priemones;
c) tvarkyti būtina, kad būtų apsaugoti duomenų subjekto arba kito asmens gyvybiniai interesai, kai
duomenų subjektas fiziškai neįgali arba yra juridiškai neveiksnus duoti sutikimą;
d) duomenis tvarko fondas, asociacija ar kita pelno nesiekianti organizacija politiniais, filosofiniais,
religiniais ar su profesinėmis sąjungomis susijusiais tikslais savo teisėta veikla su atitinkamomis
garantijomis ir su sąlyga, kad taip tvarkomi duomenys yra susiję tiktai su tos organizacijos nariais
arba su asmenimis, kurie reguliariai palaiko ryšius su šia organizacija dėl jos siekiamų tikslų, ir kad
tokie duomenys nėra atskleidžiami trečiajai šaliai be duomenų subjektų sutikimo; arba
e) tvarkomi tokie duomenys, kuriuos duomenų subjektas yra akivaizdžiai paskelbęs viešai arba
kurie yra reikalingi nustatyti, įvykdyti ar apginti teisinius ieškinius.
3. Šio straipsnio 1 dalis netaikomas, kai duomenis reikia tvarkyti teikiant profilaktines medicinos,
medicininės diagnostikos, medicinos priežiūros, gydymo, sveikatos apsaugos paslaugas ir kai tokius
duomenis tvarko sveikatos apsaugos darbuotojas, kuriam pagal nacionalinius įstatymus arba
nacionalinių kompetentingų institucijų nustatytas taisykles galioja profesinės paslapties saugojimo
prievolė, arba kitas asmuo, kuriam irgi galioja lygiavertė paslapties saugojimo prievolė.
4. Dėl svarbių visuomeninių interesų valstybės narės greta šio straipsnio 2 dalyje išdėstytų išimčių
nacionaliniais įstatymais ar priežiūros institucijų sprendimais gali numatyti kitas išimtis, bet turi
užtikrinti tinkamas apsaugos priemones.
5. Duomenys, susiję su nusikaltimais, nuteisimais ar valstybės saugumo priemonėmis, gali būti
tvarkomi tik tuo atveju, jeigu tai kontroliuoja oficiali valdžios institucija arba jeigu nacionaliniai
įstatymai užtikrina tinkamas saugumo priemones, bet galioja išimtys, kurias valstybė narė gali leisti
pagal nacionalines nuostatas, numatančias tinkamas konkrečias apsaugos priemones. Tačiau
išsamus nuteisimų registras gali būti vedamas tiktai kontroliuojant oficialiai valdžios institucijai.
6. Pritaikius 4 ir 5 šio straipsnio dalyse numatytas 1 dalies nuostatų išimtis, turi būti pranešta
Komisijai.
7. Valstybės narės apibrėžia sąlygas, kuriomis gali būti tvarkomas nacionalinis asmens
identifikavimo kodas ar bet kuris kitas bendrojo taikymo žymuo tapatybei nustatyti.
Prigimtis. Sąvoka.
Jau ET K 108 6 str. aiškiai reikalauja įtvirtinti specialų jautrių duomenų tvarkymo režimą. Taigi, jau
tuo metu niekas nebeginčijo, kad egzistuoja per se jautrių duomenų kategorija. Taigi Konvencija
oficialiai juos pripažino kaip centrinę ADA reguliavimo dalį.
D, palyginus su K, įtvirtina daugiau radikalų požiūrį. Vietoje lanksčios kalbos, ji bendrąja taisykle
paprasčiausiai uždraudė JAD, numatytų 8 str. 1d., tvarkymą.
VN, tokios kaip Austrija ir Vokietija, kurios pastoviai atmetinėdavo bet kokius abstrakčius AD
apibendrinimus ir vietoje to koncentruodavosi į kontekstu pagrįstą AD vertinimą, turėtų nuosekliai
mesti jų ilgą praktiką ir pirmą kartą pripažinti JAD egzistavimą.
Last saved by A on 2001.11.18 19:35 46

Apskritai paėmus, D baigia K pradėtą darbą JADA srityje. JAD yra tiek nac., tiek ir tarptautiniu
lygiu pripažįstami neatskiriama bet kokio AD tvarkymo reguliavimo dalimi.
Daugumoje pasaulio valstybių įstatymai pateikia išsamų JAD sąrašą. Tokiu būdu Prancūzija,
Austrija, UK, Estija, Čekija ir pan. pripažįsta, kad tas sąrašas yra baigtinis. Tik nedaugelis valstybių
– Danija ir Islandija – šį sąrašą laiko viso labo pavyzdiniu/nurodomuoju. Bet visiems bendra viena –
įstatymų leidėjai JAD kategorijai priskiria tik išskirtinius AD, kruopščiai atrinktus ir patikrintus.
Estijoje numatyta, kad šį sąrašą keisti galima tik įstatymu. Atrodo – banali tiesa, bet ši nuostata
atlieka keletą svarbių funkcijų. Visų pirma – toki sąrašo pakeitimas padaromas įmanomu tik
įvykdžius visą eilę reikalavimų ir formalių procedūrų. Antra, garantuojamas atvirumas ir
skaidrumas. Ši įstatymų leidžiamosios valdžios intervencija paryškina JAD sąrašo kintamumą.
Taipogi pabrėžtina, kad sąrašo turinys taipogi nesutampa – pvz. Suomijoje tik neseniai įtraukta
narystė profsąjungose, Portugalija kaip ir Estija panaikino nuosavybės ir finansinės situacijos
pripažinimą JAD, bet įtraukė genetinę informaciją.
Aiškinimo procesas. Be abejo, sąrašo pakeitimai gali būti atlikti ir interpretavimo/aiškinimo

procese. Nors daugumoje valstybių sąrašas panašus, jo taikymas praktikoje skiriasi. Pavyzdžiui –
Estijoje, Norvegijoje ir Prancūzijoje “tautybė” nėra laikoma jautriu duomeniu. Tuo tarpu – pagal
Olandijos teisę – “tautybė” susijusi su rase ar etnine priklausomybe.
Genetinė informacija – visai galimas daiktas ją laikyti medicinine/sveikatos informacija. Bet

negalima teigti, kad visais be išimties atvejais tai yra taip. Todėl dauguma valstybių vengia bendros
klasifikacijos ir nustato kazuistinį metodą. Bet tai susiję su pavojumi, kad daug atvejų gali būti
neaptarta ir paliktos įstatymų spragos.
Europos Taryba 1997 m. rekomendavo, kad valstybės narės turėtų įsteigti nacionalines DNR
duomenų bazes. Siekiant užtikrinti, kad DNR analizės rezultatai būtų netrukdomai perduodami tarp
valstybių narių, tokias duomenų bazes rekomenduojama tvarkyti ir organizuoti remiantis vieningais
ir tarpusavyje suderinamais standartais. Taipogi siūloma, kad DNR medžiagos paėmimas iš
individo paklustų asmens fizinio vientisumo apsaugos reikalavimams. Kai informacija juda Europos
lygmenyje, toks duomenų apsikeitimas turėtų būti apribotas DNR analizės rezultatais, kurie
palyginimo būdu gali indikuoti ar konkretus asmuo yra byloje, įskaitoje ir ar toks asmuo gali būti
susijęs su pėdsakais, rastais tiriant nusikaltimą. Tokia sistema turėtų užtikrinti pakankamą asmens
duomenų saugumo laipsnį49.
Konteksto įtaka.
Iš esmės – bet koks AD, priklausomai nuo to, kokiomis aplinkybėmis yra naudojamas, gali būti
laikomas jautriu. Jautrumas daugiau nebelaikomas a priori AD savybe. Priešingai – jautrumą
sąlygoja kontekstas. Specialūs ADV interesai, kaip ir potencialių gavėjų tikslai, AD rinkimo tikslai,
tvarkymo sąlygos ir aplinkybės ir jų galimos pasekmės yra faktoriai, kurie sudėti kartu, leidžia
išskirti tiek tvarkymo apimtis, tiek ir tvarkymo efektą ir tokiu būdu nustatyti jautrumo laipsnį. Taigi
– neužtenka vien paprasto žvilgsnio į AD. Labai galimas dalykas, kad pvz. genetinės informacijos
atveju yra aiškus pavojus asmeniui. Bet jautrumas gali būti patvirtintas tik tuomet, kai yra
atsižvelgiama į visus tipinius konkretaus tvarkymo elementus.
Tai pailiustruotina tokiu pavyzdžiu. Garsai ir vaizdai. Iš esmės nėra jokio skirtumo, kokioje
priemonėje yra saugomi AD. Pvz. nuotraukos ar video gali būti pripažinti JAD, kuomet jie
49
Council Reccommendation of June 9, 1997 on the exchange of DNA analysis results. [1997] OJ C193/2-3.
Last saved by A on 2001.11.18 19:35 47

atskleidžia konkretaus asmens seksualinį elgesį, rasę, politinius įsitikinimus, religiją. Panašiai,
asmeninių identifikatorių naudojimas – nepriklausomai nuo jų formos yra susijęs su AD tvarkymu.
Dar daugiau, kai kurių tokių identifikatorių jautrumas nekelia abejonių – pvz. genetiniai pirštų
antspaudai, asmens kodai, socialinio draudimo kodai ar numeriai. Tokių duomenų naudojimas yra
galimas tik laikantis griežtų reikalavimų ir tik griežtai apibrėžtiems tikslams. Tokiu atveju – tai yra
teisėtas JAD tvarkymas. Taigi, AD jautrumas turi kas kartą būti įvertintas vis iš naujo.
Duomenų įvairovė.
Taigi – AD per se jautrumas implikuoja, kad tokie AD priklauso mažai AD grupei, kuri yra
pripažinta tiek nacionaliniu, tiek ir tarptautiniu lygiu.
Visų pirma, narystė profsąjungose. D aiškiai ir nedviprasmiškai įtraukia šiuos duomenis į JAD
sąrašą. Konvencijoje šis AD nebuvo įtrauktas.
Antra, socialinio draudimo duomenys. Graikijos ir Šveicarijos įstatymai tai aiškiai įtraukia. Danijos
ir Islandijos – mini kaip ‘socialines problemas’. Vokietijoje taipgi pripažįstamas griežtesnis režimas
tokių AD tvarkymui. Kuomet individo rizikos yra socializuojamos, padidėja individo elgesio
permatomumas. Jeigu individui reikia socialinės pagalbos, tai indikuoja jo finansines problemas.
Dėl kitų socialinių problemų – Islandijos ir Norvegijos įstatymai aiškiai įtraukė priklausomybę
alkoholiui ir narkotikams į JAD sąrašą.
AD, susijusių su asmens sveikata, medicinine būkle ir pan. tvarkymo pavojus vaizdžiai atskleidžia
Škotijos teismų nagrinėta byla McGregor v. McGlennan50. McGregor buvo policijos pareigūnas, į
kurį kreipėsi kaimynas, kurio nepilnametė dukra gyveno su vidutinio amžiaus vyru. McGregor per
policijos kompiuterį pateko į duomenų bazę ir nustatė, kad tas vyras jau kurį laiką sirgo AIDS ir
turėjo hepatitą. tada jis tai pranešė merginai ir patarė kuo greičiau išsiskirti. Panašiai, JAV ligoninės
nurodė, kad darbuotojai skundėsi, jog darbdaviai tikrindavę jų medicinines korteles ir tuo pagrindu
kai kuriuos atleisdavę iš darbo. Kiti pažeidimai – aborto klienčių pavardžių ir kitų asmeninių
duomenų pardavimas anti-aborto organizacijoms, kurios pastaruosius viešai išplatindavę51.
Išimtys. Viena reikšmingesnių išimčių (šalia medicinos darbuotojų ir kitų pareigūnų, kuriems
taikoma pareiga saugoti profesines paslaptis – 8(3) straipsnis) – AD tvarkymas, susijęs su
religinėmis organizacijomis52. D taipogi nustato, kad išimtys gali būti numatytos, suteiktos kai
demokratinė sistema reikalauja, kad rinkimų tikslais politinės partijos rinktų duomenis apie piliečių
politines nuomones (36 įžanginė citata). Įdomi byla, susijusi su medicininės informacijos tvarkymu
baudžiamosios bylos eigoje. Byloje Z. v. Finland53 pareiškėjas – Švedijos pilietė, kuri ištekėjo už
vyro, kurį sutiko Afrikoje. Jis buvo įtariamas visoje eilėje nusikaltimų ir tyrimo metu buvo
nustatyta, kad jo ŽIV testas buvo teigiamas. To pasėkoje jis buvo nuteistas už tyčinę žmogžudystę.
Teismo metu jis teigė, kad ji nežinojo apie savo ligą visų seksualinių užpuolimų metu. Kadangi
pareiškėja atsisakė duoti parodymus, buvo apklausti jos gydytojai. Jo ir jos medicininės bylos
taipogi buvo išreikalautos. Europos teisingumo teismas nusprendė, kad toks medicininės bylos
išreikalavimas ir paėmimas nepažeidė pareiškėjos teisės į privatumą. Tačiau Europos teisingumo
teismas pažymėjo, kad tos bylos ir įrašų atskleidimas ir paviešinimas bylos tyrime pažeidė EŽTK 8
straipsnį.
50
Murray, p. 235.
51
Murray, p. 235.
52
53
Murray, p. 237.
Last saved by A on 2001.11.18 19:35 48

Apsaugos laipsniai. Logiškai, visi duomenys, pripažinti JAD, turėtų būti tvarkomi, laikantis
vienodų ir lygių sąlygų ir apribojimų. Bet bent jau trys valstybės – Austrija, Prancūzija ir Italija
pasisako už skirtingo apsaugos režimo nustatymą. Vengrijos įstatymas taipogi aiškiai nurodo
būtinybę išskirti tam tikrus jautrius duomenis, kurių apsaugai reikalingas specialusis režimas.
Danijos įstatymas suaktyvina reikalavimus AD, susijusių su ‘politiniais reikalais’ tvarkymui. Bet tik
iš dalies – tiek, kiek jie netapo žinomi plačiajai visuomenei anksčiau. Pastebima tendencija -
reikalavimų baudžiamosios srities (nuteisimų ir pan.) AD tvarkymo atžvilgiu liberalizavimas. Nors
jie neįtraukti nei D, nei K į aktualų JAD sąrašą, ir yra reglamentuojami atskirai, tačiau aišku, kad jų
atžvilgiu režimas skiriasi nuo kitų JAD. Taigi – tarsi nustatomas atskiras sui generis režimas jų
atžvilgiu. Bet bendrai paėmus, ar ir kokiu atveju tokių duomenų tvarkymo sukeliami pavojai ir
rizikos pateisina tokių AD tvarkymo suvaržymus ir ženklius apribojimus yra klausimas, į kurį galia
atsakyti tik atskirai kiekvienu konkrečiu atveju apsvarsčius ir išnagrinėjus kiekvieno konkretaus
atvejo charakteringas aplinkybes.
Išvados. Taigi – AD jautrumas – viso labo aliarmo signalas. Jis signalizuoja, kad
normaliai/paprastai AD tvarkymui taikomos taisyklės negali užtikrinti adekvataus ir efektyvaus
ADA lygio. Taigi – draudimas yra viena iš galimybių, bet jokiu būdu ne vienintelė išeitis.
Svarbu – reikėtų sumažinti išimčių sąrašą iki kelių aiškiai išreikštų ir išsamių atvejų. Svarbu taipogi
pažymėti, kad ADS sutikimas nėra universalus ir visagalis raktas priėjimui prie visų AD.
Taigi, net jeigu D 7 str. reikalavimai yra patenkinti, jautrių duomenų tvarkymas negalimas, jeigu
nėra tenkinamos 8 str. įtvirtintos išlygos.
Nagrinėjant D 8 str. – 8.2 (c) - tvarkyti būtina, kad būtų apsaugoti duomenų subjekto arba kito
asmens gyvybiniai interesai, kai duomenų subjektas fiziškai neįgali arba yra juridiškai neveiksnus
duoti sutikimą – tai implikuoja, kad AD t negali būti atliekamas, kuomet asmuo gali duoti sutikimą,
bet pasirenka neduoti jo net jeigu jo paties ar trečiosios šalies gyvybiniams interesams dėl to kiltų
pavojus. Bet, visgi, nėra siekiama paskatinti tokių situacijų, todėl šiuo atveju turėtų įgauti galios
8.4. nuostata, tai yra - dėl svarbių visuomeninių interesų valstybės narės greta šio straipsnio 2 dalyje
išdėstytų išimčių nacionaliniais įstatymais ar priežiūros institucijų sprendimais gali numatyti kitas
išimtis, bet turi užtikrinti tinkamas apsaugos priemones. Taigi – čia pabrėžiamas svarbus, esminis
visuomeninis interesas. 34-36 citatos leidžia daryti išvadą, jog VN taip pat turi teisę nesilaikyti
draudimo tvarkyti ypatingų kategorijų duomenis tokiose srityse kaip visuomenės sveikatos ar
socialinė apsauga, ypač užtikrinant, kad sveikatos draudimo sistemoje nagrinėjant pretenzijas dėl
išmokų ir paslaugų šie duomenys būtų tvarkomi kokybiškai ir taupiai, taip pat mokslinių tyrimų ir
valstybinės statistikos srityse; be to, oficialios valdžios institucijos, siekdamos oficialiai pripažintų
religinių asociacijų tikslų, išdėstytų konstitucinėje teisėje arba tarptautinėje viešojoje teisėje, tvarko
asmens duomenis dėl svarbių visuomenės interesų; jeigu, vykstant rinkimams, demokratinei
sistemai veikti kai kuriose valstybėse narėse būtina, kad politinės partijos surinktų duomenis apie
žmonių politines pažiūras, gali būti leista tvarkyti tokius duomenis dėl svarbių visuomenės interesų,
su sąlyga, kad yra nustatytos tinkamos apsaugos priemonės. Taigi, yra pateikiami tam tikri tokių
esminių visuomeninių interesų pavyzdžiai. Bet – bet kokiu atveju negalima JAD palikti be tinkamos
ir adekvačios apsaugos.
Kaip jau minėta – 8 str. 1 d. neapima baudžiamųjų bylų įrašų. Tačiau – 8.5 str. aiškiai nurodo, jog
AD, susiję su inter alia nusikaltimais, nuteisimais gali būti tvarkomi tik tuo atveju, jeigu tai
kontroliuoja oficiali valdžios institucija arba jeigu nacionaliniai įstatymai užtikrina tinkamas
saugumo priemones, bet galioja išimtys, kurias VN gali leisti pagal nacionalines nuostatas,
numatančias tinkamas konkrečias apsaugos priemones. Tačiau išsamus nuteisimų registras gali
būti vedamas tiktai kontroliuojant oficialiai valdžios institucijai.
Last saved by A on 2001.11.18 19:35 49

8.7 str. – bendrojo taikymo žymuo – asmens identifikacinis Nr., asmens kodas ir pan. tačiau D
nepateikia jokių gairių, kokios tokių AD t sąlygos galėtų būti tinkamos. Pažymėta, kad net ES lygiu
asmens kodas ir jo naudojimas nėra unifikuotas. Taipogi nelabai aišku, ar 8 str. 7 d. taikytina
kitiems asmens nr. – socialinio draudimo Nr. ir pan.
Asmens genetiniai duomenys – atskira JAD rūšis
Mokslininkai, bendradarbiaujantys Žmogaus Genomo Projekte jau prieš gerą mėnesį paskelbė, kad
pagaliau atsekė ir identifikavo visus žmogaus genomą sudarančius genus ir jų sekas. Taigi,
netolimoje ateityje bus įmanoma labai nesunkiai analizuoti ir įvertinti kiekvieno asmens DNR ir
sužinoti gana detalų jo genų žemėlapį, iš kurio galima labai aiškiai nustatyti žmogaus fiziologinę ir
netgi psichologinę būseną, jo sveikatos ar elgesio prognozes ir pan. Ir jeigu nebus aiškiai apribota
įstatymu, vyriausybinės institucijos, darbdaviai, draudikai ir pan. bus labai suinteresuotos
susipažinti su tokio pobūdžio AI. Australijoje jau 1998 m. buvo parengtas genetinio privatumo ir
nediskriminacijos akto projektas. Jo pagrindinis tikslas – įtvirtinti realiai įgyvendinamą asmens
teisę į jo genetinės I apsaugą; užkirsti kelią bet kokiems DNR pavyzdžių rinkimams be aiškiai
išreikšto ADS sutikimo ar leidimo; diskriminaciją genetinės I pagrindu paskelbti neteisėta. Šios
problemos, aišku, buvo neaktualios ar galbūt net nežinomos rengiant 1980 m. EBPO Gaires. Bet
šiuo metu tai itin jautri sritis, kuriai ES D 95/46 rodo deramą dėmesį, tačiau kitos valstybės (visų
pirma, JAV) atrodo tik visai neseniai ėmėsi aktyvesnių veiksmų šių JAD apsaugai užtikrinti.
Notifikacijos ir registracija. D 18 – 21 str.
Pranešimas apie atliekamas duomenų tvarkymo operacijas
Direktyva įsakmiai reikalauja, kad VN įsteigtų instituciją, kuri kontroliuotų ir prižiūrėtų

nacionalinių ADA įstatymų laikymąsi. Ši institucija turėtų funkcijas ir kompetenciją, panašią į Data
Protection Registrar JK arba Data Protection Commissioner Airijoje.
Tokia priežiūros institucija turi būti informuota apie vykdomas asmens duomenų tvarkymo
operacijas, atskleidžiant pagrindinius tokių operacijų tikslus bei kitas detales. Tai kaip tik ir įgalina
nuspręsti, kad konkreti asmens duomenų tvarkymo operacija visiškai atitinka nacionalines ADA
priemones (visų pirma, aišku, įstatyminius reikalavimus), priimtas pagal Direktyvos reikalavimus54.
Direktyvos 18 straipsnis ("Prievolė pranešti priežiūros institucijai") aiškiai nustato, kad "
1. Valstybės narės numato, kad duomenų valdytojas arba jo atstovas, jei toks yra, privalo
pranešti 28 straipsnyje nurodytai priežiūros institucijai, prieš atlikdamas bet kurią visiškai ar iš
dalies automatinę tvarkymo operaciją arba operacijų grupę, numatytą vienam tikslui ar keletui
susijusių tikslų.
2. Valstybės narės gali supaprastinti reikalavimą pranešti arba atleisti nuo jo, tačiau tiktai
šiais atvejais ir sąlygomis:
- kai, esant tvarkymo operacijų kategorijoms, kurios, atsižvelgus į tvarkytinus duomenis,
neturėtų neigiamai paveikti duomenų subjektų teisių ir laisvių, valstybės narės nurodo, kokie yra
tvarkymo tikslai, tvarkomi duomenys arba jų kategorijos, duomenų subjektų kategorija arba
kategorijos, gavėjai, kuriems duomenys turi būti atskleidžiami, arba jų kategorijos bei numatoma
duomenų saugojimo trukmė; ir (arba)
54
Last saved by A on 2001.11.18 19:35 50

- kai duomenų valdytojas, laikydamasis jai taikomų nacionalinių įstatymų, paskiria
pareigūną asmens duomenų apsaugai, kuris privalo:
- nepriklausomai veikdamas užtikrinti, kad duomenų valdytojas laikytųsi pagal šią direktyvą
priimtų nacionalinių nuostatų;
- pildyti duomenų valdytojo atliktų tvarkymo operacijų registrą, kuriame būtų pateikta 21
straipsnio 2 dalyje nurodyta informacija;
tokiu būdu užtikrindamos, kad tvarkymo operacijos negalės neigiamai paveikti duomenų subjektų
teisių ir laisvių.
3. Valstybės narės gali numatyti, kad 1 šio straipsnio dalis netaikoma tuomet, kai duomenys
tvarkomi tik pildant registrą, kuris pagal įstatymus ir norminius aktus turėtų suteikti informacijos
visuomenei, ir kuriuo gali naudotis plačioji visuomenė arba bet kuris teisėtai reikalaujantis asmuo.
4. Valstybės narės gali atleisti nuo prievolės pranešti arba supaprastinti pranešimo tvarką 8
straipsnio 2 dalies (d) punkte nurodytų tvarkymo operacijų atveju.
5. Valstybės narės gali nustatyti, kad turi būti pranešama apie kai kurias arba visas ne
automatines tvarkymo operacijas, susijusias su asmens duomenimis, arba gali numatyti, kad šioms
tvarkymo operacijoms taikoma supaprastinta pranešimo tvarka."
Taigi, VN gali nustatyti išimtis iš aukščiau (18 str. 1 dalyje) įtvirtinto notifikacijos
reikalavimo, tačiau tik tokiu atveju, jeigu toks asmens duomenų tvarkymas ženkliai nepaveiks
asmens duomenų subjekto teisių ir laisvių. Todėl VN privalo itin atsargiai specifikuoti asmens
duomenų operacijų tipus, kategorijas, kurioms neabejotinai bus taikoma minėta D sankcionuota
išimtis.
Alternatyviai, išimtis gali būti taikoma, jeigu asmens duomenų valdytojas paskiria asmens
duomenų apsaugos pareigūną, priima darbuotoją, atsakingą už tai ir pan. (in-house). Nors vienintelė
centralizuota duomenų bazė, kurioje yra visų atliekamų asmens duomenų tvarkymo operacijų
detalės turi akivaizdžių privalumų, asmens duomenų tvarkymas yra toks kasdienis reiškinys, kad
taptų neįmanomas tokios duomenų bazės administravimas55. Taigi, 18 (2) dalyje įtvirtintų išimčių
sistema tarnauja kaip esminė sąlyga, kad ADA teisiniai reikalavimai taptų realizuojami,
įgyvendinami. D 18 (3) straipsnis taipogi numato specifinę išimtį viešųjų registrų atžvilgiu. Be to,
VN turi teisę nustatyti išimtį iš notifikacijos pareigos tvarkant duomenis, numatytus D 8 straipsnyje,
tai yra – jautrius duomenis (D 18(4) straipsnis).
Direktyvos 19 straipsnis įtvirtina duomenų valdytojų registravimosi reikalavimus.
Registravimo reikalavimai – yra labai svarbūs D 4 straipsnio prasme. Visų pirma, kai
kuriose VN kai kurių veiklų atžvilgiu yra taikomos išimtys pranešimo priežiūros institucijai prasme.
Pvz., Belgijoje – nustatomos išimtys, o Prancūzijoje taikoma supaprastinta pranešimo procedūra.
Visų pirma, on-line paslaugoms VN teritorinis taikymas yra skirtingas. Pagal JK – vieta, kur AD
yra saugomi/laikomi apsprendžia ir taikytiną teisę. Pvz., užsienio interneto puslapiai nepatektų į JK
jurisdikciją. Priešingai – Prancūzijoje ir Belgijoje užsienio interneto puslapius, kurie renka AD iš jų
valstybėse esančių subjektų, traktuoja kaip patenkančius į šių valstybių reguliavimo sritis.
Vokietijoje nėra aišku, ar užsienio interneto puslapiai privalo būti registruoti priežiūros
institucijose.
Registravimo formalumai valstybėse narėse taipogi gerokai skiriasi. Pirma, pranešimo turinio
reikalavimai įvairiose VN skiriasi. Prancūzijoje reikalaujama bet kokio saugomo AD kilmės
deklaracijos, o Belgijoje – ne; UK reikalauja nemokamo kelių sakinių dydžio teikiamų on-line
paslaugų aprašymo. Antra, registracijos tvarka taipogi skiriasi. Belgija ir UK, priima elektroninius
pranešimus; Prancūzija ir Vokietija – ne. Trečia, registravimo mokesčiai iliustruoja skirtumus tarp
VN. Pvz., Belgijoje – mokestis kinta priklausomai nuo asmenų, apie kuriuos laikomi duomenys,
skaičiaus; UK – fiksuotas mokestis. Šie skirtumai gali turėti įtakos tam, kaip įmonės struktūrizuoja
savo interneto veiklą. Be abejo, D šiek tiek suvienodina pranešimų turinį – 19 (1) nurodo minimalų
55
Murray, p. 249.
Last saved by A on 2001.11.18 19:35 51

turinį. Tačiau on-line paslaugų atžvilgiu papildomi VN nustatyti registravimosi reikalavimai
(reikalavimas nurodyti AD laikymo trukmę, priemones, kuriomis individui yra pranešama apie jų
AD tvarkymą) konstatuoja potencialias kliūtis greitai kintančioje interaktyvių paslaugų srityje.
Panaši situacija susidaro tuomet, kai vienos VN nustato D leidžiamas išimtis, lengvatas,
palengvinimus. Tokiu atveju asmeninės informacijos naudotojas privalo laikytis kelių VN
administracinių procedūrų. Direktyva neišsprendžia klausimo dėl to, ar leistina elektrininė
registracijos forma.
18.5 nurodoma, kad VN gali pasirinkti, ar privaloma pranešti tuo atveju, kai AD tvarkomi visiškai
neautomatizuotu (tai yra – rankiniu) būdu.
Pastebima tendencija VN – liberalizuoti registravimo/pranešimo reikalavimus. Visgi, reikia

nepamiršti, kad notifikacijos procedūros supaprastinimas ar iš viso panaikinimas tam tikrų atvejų
atžvilgiu, paties asmens duomenų valdytojo neatleidžia nuo kitų pareigų, kurias jam uždeda D
reikalavimai56. Tačiau šiame kontekste kompetentingų institucijų ex posto facto verification
(patikra) bendrąja prasme turi būti laikoma pakankama priemone57.
Registravimo/pranešimo reikalavimai yra supaprastinami, jeigu inter alia – ADV paskiria pareigūną
– taip vadinamą vidinį įmonės pareigūną. Tokia sistema yra paplitusi Vokietijoje. Tokio pareigūno
paskyrimas pašalina būtinybę priežiūros institucijai būti įtrauktai bent į dalį priežiūros funkcijų tos
įmonės atžvilgiu. D reikalauja, kad toks pareigūnas, nepriklausomai veikdamas užtikrintų, kad
duomenų valdytojas laikytųsi pagal šią direktyvą priimtų nacionalinių nuostatų; pildytų duomenų
valdytojo atliktų tvarkymo operacijų registrą, kuriame būtų pateikta 21 straipsnio 2 dalyje nurodyta
informacija; tokiu būdu būtų užtikrinta, kad tvarkymo operacijos negalės neigiamai paveikti
duomenų subjektų teisių ir laisvių.
18.3 – įgalina VN atleisti nuo notifikacijos reikalavimo, kai duomenys tvarkomi tik pildant registrą,
kuris pagal įstatymus ir norminius aktus turėtų suteikti informacijos visuomenei, ir kuriuo gali
naudotis plačioji visuomenė arba bet kuris teisėtai reikalaujantis asmuo.
19 str. įtvirtina minimalius reikalavimus pranešimo turinio atžvilgiu. VN turi tam tikrą diskreciją
įtvirtinant reikalavimus pranešime nurodytinos informacijos atžvilgiu, tačiau 19 straipsnio 1 dalis
įsakmiai išvardija minimalią informaciją, kuri turi būti nurodyta tokiuose pranešimuose:
a) duomenų valdytojo ir jo atstovo, jei toks yra, pavadinimas ir adresas;

b) tvarkymo tikslas ar tikslai;
c) duomenų subjekto kategorija ar kategorijos bei su jais susijusių duomenų ar jų kategorijų aprašas;
d) gavėjai, kuriems gali būti atskleisti duomenys, arba jų kategorijos;
e) siūlomi duomenų perdavimai į trečiąsias valstybes;
f) bendras aprašas, leidžiantis iš anksto įvertinti, ar priemonės, kurių imamasi pagal D 17 straipsnį,
yra tinkamos tvarkymo saugumui užtikrinti.
Pagal Direktyvos 19 straipsnio 2 dalį valstybės narės nurodo, kokia tvarka turi būti pranešama
priežiūros institucijoms apie bet kokį 19 straipsnio 1 dalyje nurodytos informacijos pasikeitimą.
Siekiant užtikrinti, kad tokia informacija lieka pakankamai nauja ir tinkama, VN privalo nustatyti
procedūras, remiantis kuriomis bet koks pakitimas, įtakojantis šią informaciją yra pranešamas
priežiūros institucijai (D 19(2) straipsnis).
56
51 įžanginė citata.
57
Last saved by A on 2001.11.18 19:35 52

Priežiūros institucijos vaidmuo, rolė – ne tik pasyvi. VN nustato, kokie asmens duomenų tvarkymo
atvejai, kategorijos yra laikytini itin pavojingais asmens duomenų subjekto teisėms ir laisvėms ir
nustato procedūrą, pagal kurią yra tikrinama, ar šios tvarkymo operacijos yra ištiriamos prieš jas
pradedant (D 20 straipsnio 1 dalis). Kai kurie asmens duomenų tvarkymo atvejai gali sukelti
ypatingą pavojų asmens duomenų subjekto teisėms ir laisvėms tiek dėl savo prigimties, tiek ir dėl
tikslų ar apimties. Todėl VN privalo numatyti tokius pavojus ir įvardinti tokias rizikas
nacionaliniuose įstatymuose58.
20 straipsnis
Išankstinė patikra
1. Valstybės narės nusprendžia, kurios tvarkymo operacijos gali kelti konkretų pavojų duomenų
subjekto teisėms ir laisvėms, ir tikrina, ar šios tvarkymo operacijos yra ištiriamos prieš jas
pradedant.
2. Tokias išankstines patikras atlieka priežiūros institucija, gavusi pranešimą iš duomenų valdytojo,
arba duomenų apsaugos pareigūnas, kuris, kilus abejonių, privalo tartis su priežiūros institucija.
3. Valstybės narės gali tokias patikras atlikti tuomet, kai rengiama nacionalinio parlamento
priimama priemonė arba tokia teisine priemone pagrįsta priemonė, kuri apibrėžia tvarkymo pobūdį
ir nurodo tinkamus apsaugos būdus.
Ši procedūra gali užkirsti kelią sparčiam ir efektyviam verslo, kuris tiesiogiai susijęs su Ad
tvarkymu, vykdymui ir jo plėtrai, raidai. Todėl dauguma valstybių linkusios šią procedūrą taikyti tik
ypatingais atvejais, tokiam AD tvarkymui, kuris sukelia realią grėsmę AS teisėms ir laisvėms. Iš 54
citatos aiškiai seka, kad žinant bendrą visuomenėje vykstantį duomenų tvarkymo mastą, tokius
specifinius pavojus kelianti tvarkymo dalis turėtų būti labai nedidelė; VN privalo numatyti, kad
priežiūros institucija arba duomenų apsaugos pareigūnas, bendradarbiaudamas su šia institucija, turi
tikrinti, prieš pradėdami tvarkyti, kaip bus tvarkoma; po tokios išankstinės patikros priežiūros
institucija, laikydamasi galiojančių nacionalinių įstatymų, gali pareikšti nuomonę arba išduoti
leidimą taip tvarkyti. 53 citata nurodo, kad AD tvarkymo prigimtis, tikslai ir apimtis taipogi turėtų
būti faktoriais, į kuriuos būtų atsižvelgta priimant minimus sprendimus.
D 20 str. tyli dėl to, kokius įgalinimus turėtų turėti in-house – vidinis pareigūnas – dėl AD, kuriuos
būtina iš anksto patikrinti. 54 citata nurodo: a) pateikti nuomonę dėl tvarkymo; b) duoti sutikimą dėl
tolesnio AD tvarkymo. Tai implikuoja, kad tarsi būtų galimybė tokio sutikimo neduoti ir nesuteikti
– atsisakyti jį suteikti.
D 20 str. nenustato laiko tarpo, termino, per kurį turi būti atlikta išankstinė patikra. Turi būti
išlaikytas balansas tarp būtinybės iš ADV pusės, kad tokia patikra būtų atlikta kaip galima greičiau
ir švelniau, iš vienos pusės, ir priežiūros institucijos realių galimybių, atsižvelgiant į turimus
išteklius, iš kitos.
AD tvarkymo skaidrumas
D 21 reglamentuoja AD tvarkymo operacijų skaidrumą. Atsižvelgiant į 13.1, VN gali šios nuostatos

atžvilgiu taikyti išlygas.
58
Last saved by A on 2001.11.18 19:35 53

Nėra aišku, ar užtenka tokių viešų procedūrų, kurių metu AD t operacijos yra įtraukiamos į registrą,
tvarkomą priežiūros institucijos, ar reikalaujama nustatyti kokias nors papildomas priemones,
užtikrinančias skaidrumą.
21.2. nustato, kad VN numato, kad priežiūros institucija turi registruoti tvarkymo operacijas, apie
kurias reikia pranešti pagal 18 straipsnį. Šiame registre pateikiama bent 19 straipsnio 1 dalies nuo
(a) iki (e) punktuose nurodyta informacija. Su tokiu registru gali susipažinti kiekvienas asmuo.
21.3. nurodo, kad turi būti imtasi priemonių, kad visuomenė galėtų susipažinti su informacija,
kuomet apie AD tvarkymo operacijas nėra pranešta. Tai gali būti atlikta arba per ADV, arba per kitą
VN paskirtą instituciją/organą. AD tvarkymo operacijos, apie kurias nėra pranešta, ADV turi
nuspręsti, kaip patenkinti šiuos abu reikalavimus ir paviešinti savo atliekamas AD tvarkymo
operacijas. Pageidautini keli požiūriai. Pvz., kai kurios įmonės gali pasirinkti ir savo
klientams/vartotojams pateikti medžiagą apie ADA. Kitos gali nuspręsti informaciją apie ADA
įtraukti į labiau bendro pobūdžio viešą informaciją. Kitos – gali svarstyti, ar šie apsunkinimai
atsveria gaunamą naudą.
Teisės gynimo būdai. Atsakomybė. Sankcijos. (ang. remedies)
D įtvirtinti ADA standartai, kurie kaip matyti yra gana griežti ir nuoseklūs, taptų tuščiomis
deklaracijomis, jeigu nebūtų įtvirtinta efektyvi ir sklandžiai funkcionuojanti tokių standartų
realizavimo, įgyvendinimo schema59. D nuostatos šiuo atžvilgiu yra palyginus lanksčios ir aptakios.
D reikalauja, kad VN kiekvienam asmens duomenų subjektui D užtikrinamų teisių pažeidimo atveju
nacionalinėmis priemonėmis privalo garantuoti prieinamas teisines gynybos priemones (visų pirma
– teisminę gynybą). Ši ADS teisė neturi prieštarauti administracinėms priemonėms, kurios, be kita
ko, gali būti numatytos prieš klausimą perduodant D 28 straipsnyje numatytai priežiūros institucijai
ir prieš kreipiantis į teismą (D 22 straipsnis). D eina dar toliau – jos 23 straipsnis ("Turtinė
atsakomybė") nustato, kad "
1. Valstybės narės numato, kad bet kuris asmuo, patyręs nuostolių dėl neteisėtos tvarkymo
operacijos ar bet kokio veiksmo, nesuderinamo su nacionalinėmis nuostatomis, priimtomis pagal šią
direktyvą, turi teisę iš duomenų valdytojo gauti kompensaciją už patirtus nuostolius.
2. Duomenų valdytojas gali būti visiškai ar iš dalies atleistas nuo šios turtinės atsakomybės
kompensuoti, jeigu įrodo nesantis atsakingas už nuostolius sukėlusį veiksmą."
Direktyvos 24 straipsnis įtvirtina taip vadinamą blanketinę, nurodomojo pobūdžio teisės

normą: "Valstybės narės priima tinkamas priemones užtikrinti, kad šios direktyvos nuostatos būtų
visiškai įgyvendintos, ir būtinai išdėsto sankcijas, kurios taikomos pažeidus pagal šią direktyvą
priimtas nuostatas".
D 28 str. aiškiai reikalauja, kad VN veiktų bent viena valdžios institucija, kuri kontroliuotų,
kaip jos teritorijoje yra taikomos pagal D VN priimtos nuostatos.
28.3. išskiria tokias priežiūros institucijos kompetencijos sritis:
tiriamosios funkcijos;
efektyvios intervencijos teisės;
skundų nagrinėjimas.
59
Last saved by A on 2001.11.18 19:35 54

27 str. – skatina, kad VN būtų priimami elgesio kodeksai ir įgalioti priežiūros instituciją
nagrinėti/svarstyti tokius kodeksus, aiškintis ADS ar jų atstovų nuomones. /Aplankas – 27 psl./.
Tarpvalstybiniai AD srautai; AD judėjimas.
Vienas iš didžiausių pavojų, keliamų D įtvirtintai ADA sistemai, yra faktas, tampantis realybe ir
kasdieniu reiškiniu, kad naujųjų technologijų pagalba AD gali būti itin lengvai ir netgi nepastebimai
perduoti už EB ribų. 56 Įžanginė citata pripažįsta, kad tarptautinio verslo ir prekybos plėtrai yra
gyvybiškai svarbus sklandus AD judėjimas, netrukdomi informacijos srautai. Šiems klausimams
kaip tik ir skirti D 25-26 straipsniai.
D 25 str. – straipsnis, kuris labiausiai įtakoja e-komercijos vystymąsi, raidą. Jo pirma dalis įtvirtina
itin svarbią taisyklę: Valstybės narės numato, kad asmens duomenys, kurie yra tvarkomi arba juos
perdavus ketinama tvarkyti, gali būti perduodami į trečiąją valstybę tik tuo atveju, jeigu
nepažeidžiant nacionalinių nuostatų, priimtų pagal kitas šios direktyvos nuostatas, ši trečioji
valstybė užtikrina adekvatų apsaugos lygį.
D 25 straipsnio 2 dalis skirta paaiškinti, ką konkrečiu atveju turėtų reikšti " adekvatus ADA lygis" -
apsaugos, kurią suteikia trečioji valstybė, lygio adekvatumas įvertinamas atsižvelgiant į duomenų
perdavimo operacijos ar operacijų grupės aplinkybes; ypatingas dėmesys atkreipiamas į duomenų
pobūdį, siūlomos tvarkymo operacijos ar operacijų tikslą ir trukmę, duomenų kilmės bei paskirties
valstybę ar valstybes, bendrųjų ir atskiriems sektoriams taikomų įstatymų, galiojančių trečiojoje
valstybėje, nuostatas, taip pat profesines taisykles ir saugumo priemones, kurių laikomasi toje
valstybėje.
Esminis klausimas, kuris kelia nemažai nesutarimų tiek tarp VN, tiek ir tarp trečiųjų valstybių – ką
reiškia adekvatus ADA lygis. Šis neaiškumas ko gero sukuria didžiausias kliūtis e-komercijos
plėtotei, konkrečiai imant – b2b e-commerce.
Be abejo, kyla klausimas, ar pati ES ekonominiu požiūriu nenukenčia ir pati sau nesuvaržo
galimybių dalyvauti pasaulinėje e-prekyboje. ES Komisija nurodė, kad aukštų ADA standartų
užtikrinimas skatina vartotojų pasitikėjimą e-komercija ir tokių būdu tik prisideda prie pasaulinės e-
komercijos vystymosi.
25 str. sukelia nemažai problemų dėl tarptautinių korporacijų, veikiančių už ES ribų, veiksmų. Toks
tarpvalstybinio AD judėjimo apribojimas labai pakenkia tarptautinių korporacijų galimybei vykdyti
savo veiklą.
D 25 straipsnio 2 dalis buvo labai kritikuojama JAV ypatingai dėl to, kad "visiškai neaišku, kaip D
centralizuotas AD tvarkymo kontrolės mechanizmams gali būti pritaikytas ne mainframe
kompiuteriams, kurie decentralizuoja, išskaido duomenų rinkimą ir naudojimą. Tokios sistemos
apima ne tik internetą, bet ir kliento-serverio sistemas, bendrovių, įmonių intranetus, elektroninius
paštus ir netgi laptop kompiuterius.60
Tarpvalstybinis AD judėjimas yra labai svarbus ir netgi esminis daugeliui kompanijų, veikiančių
pasauliniu mastu. Tokios kompanijos labai remiasi būtent informacijos, susijusios su marketingo,
60
Gidari and Aglion. EU Directice on Privacy may hinder E-Commerce // IP Magazine, June 29, 1998.
Last saved by A on 2001.11.18 19:35 55

rinkodaros, finansų, turizmo sritimis, judėjimu. Tokia informacija yra neretai pripažintina AD D
prasme ir tikslais. 25 str. pagrindas – be šios taisyklės aukšti ADA standartai, įtvirtinami D
normomis, gali būti labai lengvai ir greitai apeiti, atsižvelgiant į lengvumą, su kuriuo pasauliniu
mastu vyksta informacijos tekėjimas/perdavimas.
Taigi – vis dėlto – kas įeina į adekvačios ADA sąvoką? Remiantis 25 straipsnio 2 dalimi,
adekvatumas turi būti įvertintas atsižvelgiant į visas AD tvarkymą liečiančias aplinkybes ir
faktorius, o būtent:
• AD prigimtį;
• AD tvarkymo tikslą, trukmę, pobūdį;
• AD kilmės valstybę ir galutinio paskirties taško valstybę;
• Teisės normas, galiojančias trečiojoje valstybėje;
• Profesines taisykles ir saugumo priemones, kurių laikomasi trečiojoje valstybėje.
Jeigu Komisija praneša, kad kuri nors trečioji valstybė neužtikrina adekvataus apsaugos lygio, kaip
numatyta šio straipsnio 2 šio straipsnio dalyje, valstybės narės imasi reikalingų priemonių, kad to
tipo duomenys aptariamai trečiajai valstybei nebūtų perduoti.
ADA Darbo Grupė, išanalizavusi ir įvertinusi asmens duomenų perdavimo į trečiąsias valstybes
klausimus61 pareiškė, kad D 25 straipsnio prasme numatomas case-by-case požiūris, tačiau
atsižvelgiant į didžiulius tvarkomų AD kiekius ir nesuskaičiuojamą AD valdytojų ir tvarkytojų
daugybę, nei viena valstybė negalėtų užtikrinti tokios case-by-case analizės. Todėl ADA Darbo
Grupė siūlo suformuoti aiškų racionalizacijos mechanizmą – sudaryti trečiųjų valstybių, kurios
preziumuojamai garantuoja adekvatų ADA lygį, 'baltąjį sąrašą'. Šio požiūrio problema ir sukeliami
sunkumai – dauguma trečiųjų valstybių neturi vienodo, universalaus ADA mechanizmo ir lygio
visuose sektoriuose, srityse. Jeigu konkreti valstybė nėra įrašyta baltajame sąraše, tai turi būti
atliktas įvertinimas; siekiant racionalizuoti tokį įvertinimą, ADA Darbo Grupė siūlo taip vadinamą
"rizikos faktorių" sąrašą, kuris padėtų identifikuoti AD perdavimą, kuris sukelia ypatingų pavojų ir
riziką asmens privatumui. ADA Darbo Grupė požiūriu AD perdavimas būtent šiose srityse kelia
didžiausią pavojų:
• tam tikrų jautrių duomenų (D 8 straipsnis) perdavimas;

• perdavimas duomenų, kurie gali būti susiję su finansinio pobūdžio rizika (mokėjimai
kreditine kortele internete);
• perdavimas duomenų, sukeliantis pavojų asmeniniam saugumui;
• perdavimas duomenų, siekiant atlikti, padaryti sprendimus, kurie esminiai paveikia
individą (paaukštinimo pareigose, kredito suteikimo ir pan.);
• duomenų perdavimas, galintis sukelti rimtus asmeninės reputacijos pažeidimus;
• duomenų perdavimas, galintis sukelti pavojingus įsikišimus į individo asmeninį
gyvenimą (tokie kaip nepageidaujami telefono skambučiai);
• pakartotinis perdavimas duomenų itin dideliais kiekiais (pvz., internetu);
• duomenų, surinktų užslėptų būdu (pvz., cookies) perdavimas.
ADA Darbo Grupė yra pareiškusi, kad yra būtina atsižvelgti ne tik į asmens duomenų tvarkymo
operacijoms taikomas taisykles ar normas, bet itin svarbu tinkamai įvertinti trečiosiose valstybėse
egzistuojančius procedūrinius - realizavimo mechanizmus, kurių tikslas ir uždavinys – minėtų
taisyklių realus įgyvendinimas. ADA Darbo Grupė yra linkusi manyti, kad šie pagrindiniai AD
tvarkymo principai turėtų būti esminiai, vertinant ADA lygio adekvatumą: (a) tikslo ribojimo
61
Discussion Document adopted by the Working Party on June 26, 1997.
Last saved by A on 2001.11.18 19:35 56

principas; (b) duomenų kokybės ir proporcingumo principas; (c) skaidrumo principas; (d) saugumo
principas; (e) ADS teisė susipažinti su AD; (f) apribojimas AD judėjimo į trečiąsias valstybes.
Analizuojant, kas sudaro adekvatų ADA lygį, Darbo Grupė pareiškė, kad trečioji valstybė turi
laikytis ir patenkinti bent du elementus:
a) taikytinų teisės normų turinys – ar jis atitinka D standartus;

b) tų teisės normų įgyvendinimą užtikrinančios priemonės:
1. geras tn laikymosi laipsnis – tai charakterizuoja aukštas ADV informuotumas apie jų
pareigas ir teises AD tvarkymo metu, ADS apie jų teises;
2. priemonės ADS suteikia aukštą pagalbos lygį įgyvendinant jų teises ADT procese;
3. priemonės ADS suteikia tinkamas teisinės gynybos galimybes jų teisių pažeidimo
atveju.
ADA Darbo Grupė pažymi tris esminius ADA tikslus, uždavinius:
I. Užtikrinti aukštą ADA standartų, taisyklių laikymosi lygį – be abejo, nei viena nacionalinė
ADA sistema neveikia 100 procentų pajėgumu, tačiau ADA požiūriu vienos sistemos yra geresnės
nei kitos;
II. Suteikti pagalbą ir paramą individualiems ADS, įgyvendinantiems ir ginantiems savo

teises;
III. Suteikti tinkamas teisinės gynybos priemones tiems individualiems ADS, kurių teisės
buvo pažeistos.
Vis dėlto, kurios trečiosios valstybės turi adekvatų ADA lygį? Pagal D 25.6 straipsnį, Komisija gali
išsiaiškinti, kad adekvatų apsaugos lygį, kaip numatyta šio straipsnio 2 dalyje, trečioji valstybė
užtikrina savo šalies įstatymais arba tarptautiniais įsipareigojimais, kuriuos ji prisiima, ypač po 5
dalyje nurodytų derybų, dėl asmenų privataus gyvenimo ir pagrindinių laisvių bei teisių apsaugos.
VN imasi reikalingų priemonių, kad būtų laikomasi Komisijos sprendimo.
Iki šiol Komisija yra paskelbusi, kad Šveicarijos asmens duomenų apsaugos lygis yra adekvatus
Direktyvos 25 straipsnio prasme ir tikslais62.
Darbo Grupė 1999 m.priėmė dvi rekomendacijas dėl adekvataus ADA lygio Vengrijoje ir
Šveicarijoje. 1999 m. pabrėžė, kad abi jos užtikrina adekvatų ADA lygį.
Trečiosios valstybės, kurios ratifikavo ETK Nr. 108.
Darbo Grupė pareiškė, kad dauguma AD srautų/perdavimų į tas valstybes, kurios ratifikavo ETK
Nr. 108 (Strasbūro konvenciją), preziumuojamai yra atitinkantys D reikalavimus, jeigu:
• 3 v turi tinkamus mechanizmus, skirtus užtikrinti ADA taisyklių laikymąsi, pagalbą

ADS;
• šios 3 v yra ADA judėjimo paskirties valstybės (ši nuostata tarsi užlopo K 108 trūkumą
– K nėra taisyklių dėl AD perdavimo valstybėms, kurios nėra K VN.
62
2000/518/EC: Commission Decision of 26 July 2000 pursuant to Directive 95/46.
Last saved by A on 2001.11.18 19:35 57

Tačiau Strasbūro konvencijos apimtis ir taikymo sritis nėra labai jau plati. Pagrindiniai ES prekybos
partneriai – JAV, Australija, Japonija nėra šios K VN. RF, kai kurios RE šalys (Slovėnija, Ukraina,
Makedonija, Slovakija, Rumunija ir Albanija) ir Norvegija yra ne-ES VN, kurios šią K ratifikavo.
Pastaruoju metu ją ratifikavo ir Lenkija.
Koks yra ADA lygis JAV, Australijoje, Japonijoje ir pan.?
Visų pirma, pabrėžtina, kad daugumoje jų yra susiklosčiusi visiškai skirtinga teisinė sistema. ES
VN įsigalėjusi teisinio reguliavimo koncepcija. Tuo tarpu pvz. JAV – pagrindinis dėmesys
teikiamas savireguliacijai ir sektoriniams ta.
Savireguliacija ir sektorinis reguliavimas – ar užtikrinamas adekvatus ADA lygis?.
Buvo didelis susirūpinimas ir kilo daug abejonių dėl to, ar sektoriniai ta ir savireguliacijos
mechanizmas taipogi gali garantuoti pakankamą ir adekvatų ADA lygį.
Sektoriniai ta neabejotinai garantuoja tokį ADA lygį. Tai tampa aišku iš 25.2 turinio.
Savireguliacija yra suprantama kaip tam tikrų taisyklių rinkinys, taikytinas ADV visumai,
priklausančiai tam pačiam pramonės sektoriui, tai pačiai pramonės sričiai ar šakai. Tokių taisyklių
turinys yra nustatomas tiesiogiai šių profesijų ar pramonės šakų atstovų. Ryškiausias to pavyzdys –
elgesio/praktikos kodeksai.
ES, suteikė šiek tiek aiškumo dėl savireguliacijos santykio su adekvačiu ADA lygiu, paskelbdama,
jog savireguliacija sugeba užtikrinti ir garantuoti D prasme priimtiną, todėl 25 str. tikslais adekvatų
ADA lygį, jeigu yra laikomasi šių sąlygų:
• savireguliacijos instrumentai yra aiškūs ir suprantami;

• jie įtraukia visus pagrindinius ADAi principus ir teisėto AD tvarkymo garantijas;
• jie yra privalomi ir teisiškai įpareigojantys visus narius, kuriems tie instrumentai yra
taikomi;
• nustato adekvačias ADA garantijas, jeigu AD perduodami į trečiąją v;
• yra aukštas jų laikymosi lygis;
• suteikia aukštą pagalbos ir paramos lygį ADS, įgyvendinant jų teises ADT procese;
• priemonės, kurių pagalba ADS suteikiamos tinkamos teisinės gynybos galimybės jų
teisių pažeidimo atveju.
Kokie yra savireguliacijos privalumai?
1. SR yra lankstus reguliavimo būdas/metodas ir šis lankstumas leidžia žengti koja kojon
su sparčia technologijų plėtote.
2. Tai žymiai pigesnis reguliavimo būdas/metodas ir sukelia mažiau taikymo ir
įgyvendinimo problemų; įgyvendinimo ir realizacijos našta yra perkeliama ant privačių
subjektų pečių;
3. Savireguliaciniai elgesio kodeksai taikomi nepriklausomai nuo valstybinių sienų – ten,
kur veikia konkreti organizacija/įmonė;
4. SR yra pagrįsta konkrečios pramonės srities kolektyvine patirtimi ir gali būti pritaikyta
kiekvienai pramonės šakai ar profesijai.
Last saved by A on 2001.11.18 19:35 58

ADA lygiai valstybėse - ES prekybos partneriuose.
1) Kanada.
a) ADA reglamentavimas viešojo sektoriaus srityje. 1985 m. priimtas federalinis Privatumo Aktas
– taikomas visoms federalinėms institucijoms ir agentūroms. Jis pagrįstas EBPO Gairėmis.
Įsteigia Privatumo Komisionierių.
b) SR privačiajame sektoriuje. Iki 1998 m. nebuvo priimtas joks federalinis ta, skirtas privačiajam
sektoriui. ADA čia buvo pagrįstas tik SR. Kanadoje yra plačiai pripažintas ir priimtas
pavyzdinis elgesio ADSA srityje kodeksas, priimtas 1996 m. Šis Kodeksas buvo parengtas
Kanados Standartų Asociacijos ir buvo patvirtintas kaip nacionalinis standartas. Taigi – tai
pirmasis tokio pobūdžio standartas pasaulyje. Kodeksas taipogi pagrįstas EBPO Gairėmis. Jis
įtvirtina 10 teisingo ir teisėto asmeninės informacijos rinkimo ir naudojimo principus. Toks
privatumo teisės apsaugos užtikrinimas standarto pagalba sukėlė visą eilę diskusijų, ar
tarptautinių ADA standartų įtvirtinimas garantuos tinkamą ADA lygį. Vienas iš prieštaravimų
tokiems ketinimams ADA taisykles suformuluoti kaip standartą argumentų tas, kad privacy yra
fundamentali žmogaus teisė, o teisės standartizuoti negalima. Visgi, privacy būtų garantuota ne
kaip techninis standartas. Kita vertus, ADA nėra tapati privacy. Standartai yra iš esmės skirtingi
tiek nuo tesiės normų, tiek ir nuo savanoriškų praktikos, elgesio kodeksų. Standartų
implementacija, įgyvendinimas pagrįstas labai paprasta taisykle: pasakyk, ką tu darai, daryk tai,
ką sakai ir būk pasirengęs savo elgesio patikrinimui. Manau, Kanados patirtis įrodo, jog
standartų koncepcija neprieštarauja žmogaus teisių filosofijai. Kitas motyvas – tarptautinis
standartas būtų pernelyg nerealus (būtų per daug sudėtinga įgyvendinti) esant tokiai didelei
valstybių ir kultūrų įvairovei. CSA Model Code išreiškia esminį suvokimą, kaip atsakinga
organizacija turėtų elgtis su renkamais, saugomais ir tvarkomais asmens duomenimis.
Privatumo apsaugos istoriniai ir kultūriniai šaltiniai gali skirtis įvairiais aspektais, tačiau
"atsakingumo" samprata tolydžio konverguojasi. Trečias motyvas – ADA jau pakankamai
reglamentuotas. ADA direktyvos 25 straipsnio prasme "adekvatus ADA lygis" gali palyginus
nesunkiai būti susietas su tokiu tarptautiniu ADA standartu. Tokio standarto paminėjimas
norminiame akte ar sutartyje išspręstų daugelį klausimų, panaikintų daug bereikalingų
neaiškumų. Nors tarptautinio standarto laikymasis gali būti palyginus brangus, pačios AD
rinkimu ir pan. užsiimančios įmonės turėtų būti suinteresuotos tokio standarto patvirtinimu.
Toks standartas būtų priimtinas netgi JAV, kaip natūrali "fair information principles" pratąsa.
c) Federalinė įstatymų leidyba privačiajame sektoriuje. 1988 m. parengtas projektas ta, kuris
sureguliuotų ADA ir privačiajame sektoriuje. Šio akto tikslas – paremti ir skatinti e-komercija
garantuojant efektyvią ADA.
d) Privatumo Komisionierius. Kartais priima rekomendacijas.
e) ES reakcija į Kanados ADA lygį. Darbo Grupė dar dėl to nėra pasisakiusi. Visgi, reikėtų
pripažinti, kad net iki minėto įstatymo įsigaliojimo galima teigti, kad Kanadoje yra užtikrinamas
adekvatus ADA lygis D 25 str. prasme.
2. Australija.
1988 m. priimtas federalinis Privatumo aktas. Taikomas tik viešajam sektoriui. Įtvirtina 11 ADA
principų, įsteigia Komisionieriaus pareigybę. 11 principų pagrįsti EBPO Gairėmis. Aktas taipogi
taikytinas ir kai kurioms privataus sektoriaus elementams: mokesčių bylų numeriams ir vartotojų
kredito informacijai.
Last saved by A on 2001.11.18 19:35 59

Federalinis sektorinis reguliavimas. Yra priimta keletas ta susijusių su medicinine informacija,
senus baudžiamuosius nusikaltimus, asmeninė informacija, atskleista telekomunikacijų operatorių ir
pan.
Privatusis sektorius. 1998 m. Vyriausybė paskelbė, kad ji skatins teisinę bazę ADA ir privačiajame
sektoriuje. Ji taipogi priėmė Nacionalinius teisingo asmeninės informacijos naudojimo principus. Jų
pagrindų priimami sektoriniai elgesio kodeksai, pagrįsti EBPO Gairėmis.
Nauja įstatymų leidyba. 2000 m. naujo įstatymo projektas. Jis įgyvendintų Nacionalinius teisingo
asmeninės informacijos naudojimo principus, būtų taikomas ir privačiajam sektoriui. Svarbu tai,
kad daug normų būtų perimta iš D. komisionierius taipogi pabrėžė jo svarbą e-komercijos
vystymuisi.
ES reakcija. Darbo Grupė dar dėl to nėra pasisakiusi. Visgi, pažymėtina, kad netgi SR privačiajame
sektoriuje yra labai aukštame lygyje ir neabejotinai užtikrina/garantuoja adekvatų ADA laipsnį D 25
str. tikslais.
3. Japonija.
1988 m. Aktas, taikytinas kompiuterizuotoms byloms, laikomoms vyriausybinių institucijų. Jis

taikomas tik viešajam sektoriui. Yra priimta keletas sektorinių ta, taipgi pramonės sričių asociacijos
yra parengusios elgesio/praktikos ADA srityje kodeksus kurie yra gana plačiai pripažinti. Prioritetas
kaip ir JAV – teikiamas būtent SR tokių elgesio/praktikos ADA srityje kodeksų pagrindu. 1998 m.
priimtos Gairės dėl transakcijų tarp virtualių verslininkų ir vartotojų.
Nėra įsteigtos Komisionieriaus pareigybės.
ES reakcija. Darbo Grupė dar dėl to nėra pasisakiusi. Visgi, pažymėtina, kad privatusis sektorius
yra nesureguliuotas. SR gali būti pripažinta garantuojanti tinkama ADA laipsnį tik jeigu atitinka
aukščiau paminėtas DG nustatytas sąlygas.
4. JAV – bus atskiras skyrius.
Išvados. Svarbu paminėti, kad iš visų paminėtų trečiųjų valstybių, ko gero tik JAV suteikia
adekvatų ADA lygį tiek privačiajame, tiek ir viešajame sektoriuje sutinkamai su laikinuoju
susitarimu, sudarytu tarp JAV ir ES. ES požiūriu, elgesio kodeksai tegali sudaryti dalį adekvataus
ADA. Kombinacijoje su įstatyminėmis priemonėmis, jie laikytini kaip tinkami aukšto ADA lygio
garantai.
Be abejo, Kanada jau dabar turi adekvatų ADA lygį.
Australija jį pasieks įsigaliojus įstatymui.
Japonija suteikia adekvatų ADA lygį tik viešajame sektoriuje.
26 straipsnis – išimtys iš 25 straipsnio.
26 str. nurodo, kad VN, nesilaikydamos 25 straipsnio nuostatų, išskyrus, kai konkrečius atvejus
reglamentuojantys šalies įstatymai numato ką kita, VN numato, kad asmens duomenys gali būti
perduodami trečiajai šaliai, kuri neužtikrina adekvataus apsaugos lygio, kaip numatyta 25 straipsnio
2 dalyje, su sąlyga, kad:
Last saved by A on 2001.11.18 19:35 60

• duomenų subjektas yra nedviprasmiškai davęs sutikimą perduoti siūlomus duomenis; toks
sutikimas turi būti duotas laisvai, konkrečiai, informuotai ir aiškiai. ADS privalo būti išaiškintos
tokio jo pasirinkimo pasekmės.
• duomenis perduoti būtina, kad būtų įvykdyti sutarties tarp duomenų subjekto ir duomenų
valdytojo reikalavimai, arba kad būtų įgyvendintos priemonės, kurių prieš pasirašant
sutartį imamasi duomenų subjekto prašymu; arba
• duomenis perduoti būtina, kad duomenų subjekto labui būtų sudaryta duomenų valdytojo
ir trečios šalies sutartis ar būtų įvykdyti tokios sutarties reikalavimai; arba
• duomenis perduoti būtina (arba įstatymų numatyta) dėl svarbių visuomeninių interesų arba
norint nustatyti, įvykdyti ar apginti teisinius ieškinius; čia visuomeninis interesas suprastinas
būtent kaip VN visuomeninis interesas, o ne kurios nors trečiosios valstybės.
• duomenis perduoti būtina, kad būtų apsaugoti gyvybiniai duomenų subjektų interesai; arba
• duomenys perduodami iš registro, kuris pagal įstatymus ir norminius aktus turėtų suteikti
informacijos visuomenei ir kuriuo gali naudotis plačioji visuomenė arba bet kuris teisėtai
reikalaujantis asmuo, tačiau kiekvienu konkrečiu atveju turi būti įvykdytos įstatymo numatytos
naudojimosi tokiu registru sąlygos.
26 str. 2 d. – sutartinių priemonių ir įsipareigojimų naudojimas AD perdavimui į trečiąsias šalis. Jo

fonas – padaryti tarptautines korporacijas mažiau priklausomomis nuo trečiosios valstybės geros
valios ADA įstatymų leidybos srityje. Tokios kompanijos gali pačios nustatyti ir įgyvendinti
adekvačias ir tinkamas ADA garantijas, Ad perduodant į tas trečiąsias valstybes, kurių įstatymai
neužtikrina tokio ADA lygio.
Sutartinės nuostatos, kaip pagrindas AD perdavimui į trečiąsias valstybes, neužtikrinančias

adekvataus ADA lygio
Pagal 26 str. 2d., VN gali leisti perduoti asmens duomenis į trečią valstybę, kuri neužtikrina
adekvataus apsaugos lygio pagal 25 straipsnio 2 dalį, jeigu domenų valdytojas pateikia adekvačias
apsaugos priemones asmenų privatumui ir pagrindinėms teisėms bei laisvėms apsaugoti ir
atitinkamoms teisėms įgyvendinti; tokios apsaugos priemonės gali būti išdėstytos atitinkamuose
sutarčių punktuose. Tokiu atveju ADA adekvatumo įvertinimo pagrindas – toks pats, kaip ir
apskritai ADA laipsnio adekvatumo nustatymui bet kurioje trečiojoje valstybėje. Sutartinis ADA
sprendimas turėtų apimti visus pagrindinius ADA principus ir nustatyti tų principų efektyvų
realizavimą užtikrinančias priemones. Todėl ADA laipsnis pripažintinas adekvačiu 25 str. prasme,
kai:
• taikytinų tn turinys;
• priemonės jų įgyvendinimui
atitinka D nuostatas. ES Komisija skatina sutartinių nuostatų taikymą ADA srityje ir šiuo metu
nagrinėja ICC (TPR) pateiktą Pavyzdinę sutartį.
ICC (TPR) parengta Pavyzdinė sutartis.
1998 m. buvo parengtos Pavyzdinės sutarties nuostatos. Tai iš esmės - ET su ICC ir su ES K atlikta
bendra studija.
Last saved by A on 2001.11.18 19:35 61

Jos yra skirtos padėti verslo subjektams, kurie siekia AD perduoti iš valstybių, kurios reguliuoja AD
eksportą į trečiąsias valstybes, kurios neužtikrina tokios ADA, kuri AD šaltinio valstybėje būtų
laikoma adekvačia.
ICC mano, jog Nuostatos yra tinkamos sutartinės priemonės 26 str. 2 d. tikslais.
Jos paremtos EBPO Gairėmis ir ET K Nr. 108.
Nuostatų turinys:
• AD buvo surinkti/tvarkomi sutinkamai su pranešimo, ADS sutikimo reikalavimais,
įtvirtintais AD šaltinio valstybėje;
• Ad importuotojas turi įdiegtą saugumo programas ir procedūras, skirtas užtikrinti, kad
neįgalioti asmenys neprieitų prie tų AD ir jų tvarkymo įrangos ir kad jos įgalioti asmenys
užtikrins AD tvarkymo konfidencialumą;
• Ad importuotojas tvarkys AD sutinkamai su reikalavimais, įtvirtintais AD šaltinio
valstybėje;
• Ad importuotojas ADS suteiks tokias pačias teises (būti informuotam, ištrinti, ištaisyti ir
pan.), kurios yra suteikiamos ADS AD šaltinio valstybėje;
• Ad importuotojas nenaudos Ad tikslams, nesuderinamiems su tais tikslais, kurie ADS buvo
pranešti AD rinkimo metu;
• Ad importuotojas naudos AD tik savo naudojimui ir neatskleis ar neperduos jų trečiajai
šaliai ar trečiajai valstybei be išankstinio AD eksportuotojo sutikimo ir toks sutikimas nebus
duodamas, jeigu AD eksportuotojui nebus užtikrinta, kad visos tokio atskleidimo sąlygos
yra patenkinamos ir kad po tokio jų atskleidimo ar perdavimo, AD bus suteiktas adekvatus
saugumo lygis;
• AD tvarkymo operacijoms taikytina AD šaltinio valstybės teisė.
Nuostatos ir ES Komisija.
EK dar nėra padariusi sprendimo (pagal D 26 str. 4 d.) dėl Nuostatų. Yra klausimas, ar galima
preziumuoti, kad Nuostatos garantuoja adekvatų ADA lygį. Bet paplitusi nuomonė, kad taip.
Visgi DG išreiškė tam tikras abejones dėl tokių siuntėjo-gavėjo sutartinių santykių atitikimo 26 str.,
nes juose visų pirma nedalyvauja ADS. Tokiu būdu, jis ne tik kad negali įtakoti šių kontraktų
vykdymo, bet ir visų pirma jų sudarymo. Aišku, galima teigti, kad eksportuojanti agentūra veikia
kaip ADS atstovas, bet tai nekeičia Ads galimybės įtakoti šių santykių.
ADA Darbo Grupė, veikianti D 29 straipsnio pagrindu, analizuodama "tinkamas sutartines

nuostatas", numatytas D 26 straipsnio 2 dalyje, padarė šias išvadas ir priėmė šias rekomendacijas63:
• sutartys (kontraktai) EB viduje yra naudojami kaip atsakomybės tarp ADV ir AD tvarkytojų
padalijimo instrumentai. Vis dėlto, kai kontraktai naudojami ryšium su asmens duomenų
judėjimu į trečiąsias valstybes, ji privalo numatyti papildomas garantijas AD subjektui,
kadangi AD gavėjas trečiojoje valstybėje nėra įpareigotas ADA taisyklių, paklūstančių
adekvačiam lygiui;
• ADA, suteikiamo sutarčių pagalba, lygio adekvatumo įvertinimo pagrindas – tas pats kaip ir
apskritai ADA trečiojoje valstybėje lygio adekvatumo įvertinimui;
• tokios sutartys (kontraktai) turėtų detaliai ir aiškiai nustatyti tikslus, priemones ir sąlygas,
esant kurioms bus tvarkomi perduodami asmens duomenys ir pagrindinius ADA principų
63
Murray, p. 260.
Last saved by A on 2001.11.18 19:35 62

užtikrinimo būdus. Didesnis teisinis aiškumas užtikrinamas tais atvejais, kai kontraktas
riboja gavėjo galimybę gautus AD tvarkyti anonimiškai;
• jeigu pagal tokias sutartines nuostatas perduotų asmens duomenų gavėjas yra laikytinas
(arba turi teisę) veikti autonomiškai, vien tik sutarties tarp AD perdavimo šalių gali
neužtekti tinkamam ir adekvačiam ADA lygiu užtikrinti. Todėl, anot ADA Darbo Grupės
yra būtinas mechanizmas, įgalinantis perduodančiajai šaliai pritaikyti visas sankcijas,
susijusias su pažeidimais, įvykusiais AD perdavimo metu ar jau po tokio perdavimo, juos
tvarkant trečiojoje valstybėje esančiam AD gavėjui;
• ADS pasitikėjimas ADA standartais būtų didesnis, jeigu specialios audito įmonės ar
standartų asociacijos būtų įgaliotos atlikti objektyvų ir nešališką išorinį tyrimą;
• yra problemų dėl ADS ieškinio ar skundo tinkamo nagrinėjimo ir tyrimo, jeigu jis
paduodadamas prieš trečiosios valstybės subjektą – AD gavėją;
• sutartinės nuostatos yra geriausiai tinkančios didelėms tarptautinėms schemoms ir tinklams
(kreditinių kortelių, avialinijų rezervacijos ir pan.), kuriems būdingi pastovūs, nuolatiniai ir
dideli panašaus pobūdžio AD srautai, perdavimai. Intra-company AD srautai tarp motininės
ir dukterinės kompanijos, filialo ir pan. yra kita didžiulė sutartinių nuostatų pritaikymo sritis,
niša;
• išvada – valstybės, kuriose valstybinių institucijų ir valdžios organų kompetencija prieiti
prie duomenų bazių ir informacijos aiškiai peržengia tarptautiniu lygmeniu įtvirtintus ADA
principus, nėra saugi paskirties vieta EB subjektų duomenims.
Direktyvos 25 straipsnio įtaka E-komercijai
Direktyvos 25 straipsnio įtaka b2c e-komercijai. Direktyvos nuostatos užtikrina aukštą vartotojų
ADA lygį, kas savo ruožtu padidina jų pasitikėjimą e-komercija, o tai labai teigiamai įtakoja jos
vystymąsi ir plėtrą. Be 25 str. – aukšti D įtvirtinti ADA standartai galėtų būti labai lengvai ir greitai
apeiti, turint omeny informacijos judėjimo pasauliniais tinklais greičius bei jų apimtis. Taigi,
darytina išvada, kad D 25 straipsnio įtaka e-komercijai yra tik teigiama ir sveikintina.
D 25 str. taipogi pozityviai įtakoja ir trečiąsias valstybes, skatinant jas priimti nacionalinius ta, kurių
nuostatos būtų suderintos su D reikalavimais. Tokiu būdu trečiosios valstybės tampa pačios
suinteresuotomis nacionalinėmis priemonėmis užtikrinti aukštą ADA lygį – kitu atveju jos
rizikuoja, kad jų partneriai iš ES privalo atsisakyti pervesti svarbią informaciją į jas remiantis D 25
str. Tokiu būdu, b2c komercija gali įgauti ir pasiekti max. apimtis.
Įtaka b2b komercijai. Neaiškumas, kad D 25 str. prasme reiškia ir pripažintina adekvačiu ADA
lygmeniu, be abejo – b2b komerciją įtakojo neigiamai. ES VN įmonės dažnai net nežino, ar tam
tikroje trečiojoje valstybėje, į kurią yra rengiamasi pervesti AD, yra užtikrinamas pakankamai
aukštas ADA lygis ar ne. tokiu būdu, jos rizikuoja būti patrauktomis atsakomybėn už D nuostatų
nesilaikymą. Labai galimas dalykas, kad jau vien dėl to gali būti nesudaryti svarbūs kontraktai.
Neaiškumas dėl to, kas būtent konstatuoja adekvatų ADA lygį ir kokios trečiosios valstybės
užtikrina tokį ADA lygį, pagrinde yra paaiškinama Darbo Grupės rekomendacijomis ir požiūriais
dėl tam tikrų valstybių ir pan.
Tačiau aišku viena – DG turi kuo greičiau užlopyti šias teisinio neaiškumo sukeltas spragas, kurios
toli gražu neprisideda prie e-komercijos plėtotės.
Taipogi svarbu pažymėti, kad svarbi užduotis tenka ir patiems ūkio subjektams/įmonėms. Tai visų
pirma apima sutartinių priemonių kūrimą ir įgyvendinimą 26 str. 2 d. tikslais.
Last saved by A on 2001.11.18 19:35 63

Išvados.
Tiek Darbo Grupė, tiek ir patys verslininkai, privataus sektoriaus atstovai turėtų aktyviau įsitraukti į
adekvataus ADA lygmens užtikrinimą. Nes jie tuo turi būti suinteresuoti.
Svarbu tai, kad DG savo Pirmoje Orientacijoje (ang. First Orientation)64 1997 m. siūlo “Baltojo
sąrašo” sudarymą, į kurį būtų įtrauktos tos trečiosios valstybės, kurios savo nacionalinėmis
priemonėmis garantuoja adekvatų ADA lygį. Nors sutinkama, kad ji neturi sprendžiamosios galios
dėl konkretaus AD perdavimo, DG plečiamai aiškina jos rolę “Komisijai pateikiant nuomonę dėl
ADA lygio trečiosiose valstybėse”, kaip DG suteikiančią teisę analizuoti situaciją konkrečioje
trečiojoje valstybėje individualių atvejų kontekste ir priimti laikinąją nuomonę dėl ADA
adekvatumo. Jeigu tokia nuomonė yra pozityvi – tokios valstybės gali būti įtrauktos į minėta sąrašą.
Po to toks sąrašas gali būti plačiai paskleistas ir naudojamas visų pirma ADV, kaip gairės jų
priimamiems sprendimams. DG nesiūlo sudarinėti ‘juodojo sąrašo’. Ji tos nuomonės, kad tai visų
pirma labai jautri politinė problema ir tai, jog ta ar kita valstybė nėra įrašyta į ‘baltąjį sąrašą’,
reiškia, kad jos atžvilgiu nėra aiškios pozicijos šiuo požiūriu. Savireguliacijos atžvilgiu DG savo
Pirmoje Orientacijoje prieina išvados, kad tam, kad savireguliacinis instrumentas taptų galiojančiu
ir tinkamu "adekvataus ADA lygio" komponentu, jis turi būti įpareigojantis ir privalomas visiems
subjektams, kuriems yra perduodami AD ir nustatyti realias apsaugos priemones tais atvejais, kai
AD perduodami į nesaugias trečiąsias valstybes65.
Kas įgyvendina realią galią? 29 str. prieš 31 str. Formalus sprendžiamasis balsas dėl ADA
adekvatumo priklauso Komitetui, formuojamam pagal D 31 str. Bet DG yra aiškiai pasiryžusi
užimti aktyvią poziciją. Nebūtų nuostabu, jeigu nepriklausomi DG ekspertai užimtų radikalesnę
poziciją negu vyriausybinė institucija, kuri visų pirma gali pasivadovauti politiniais motyvais.
Yra keletas faktorių, kurie aiškiai rodo, kad DG išplėtė savo kompetenciją:
• Būtent ADA komisionieriai kiekvienoje VN priima sprendimus dėl trečiųjų valstybių

nacionalinių priemonių adekvatumo individualiu atveju;
• 31 str. formalios procedūros gali būti labai lėtos palyginus su sąlyginai neformaliomis DG
procedūromis, kurios gali labai greitai apimti 15 VN patirtį;
• taipogi pati K pažymėjo, kad DG yra išeities taškas/pozicija Komisijai formuojant jos pačios
metodologiją.
DG laiko, kad į adekvatumo sąvoką papuola būtent 6 ‘pagrindiniai principai’, kurie yra minimalūs
AD tvarkymo reikalavimai: tikslo ribojimo, Ad kokybės ir proporcingumo, skaidrumo, ADS tesiės
prieiti prie AD, juos taisyti, ištrinti, tolesnio AD tvarkymo apribojimas. Paskutinis yra logiška
pasekmė to, kad galima lengvai apeiti D reikalavimus per trečiąją valstybę, kuri ADA atžvilgiu yra
saugi. Bet kokios išimtys iš šių kertinių elementų turi būti pateisinamos ir pagrįstos D 13 str.
išvardintais pagrindais.
Ar nesant įstatyminio reguliavimo, ADA lygis gali būti adekvatus? Pagal 25 (1) ir 31 str., šis
klausimas D rėmuose lieka atviras.
Kaip jau minėta, vienas iš galimų požiūrių – AD kaip techninis standartas. Toks požiūris pradžią
įgavo Kanadoje. Kanados Standartų asociacija, 1996 m. priėmusi Pavyzdinį kodeksą, dabar bando
pasiekti, kad ISO taipogi patvirtintų analogišką standartą.
64
First Orientations on Tranfers of Personal Data to Third Countries – Possible Ways Forward in Assessing Adequacy,
Discussion Document adopted by Working Party on June 26, 1997.
65
Murray, p. 261.
Last saved by A on 2001.11.18 19:35 64

Skundai dėl adekvačios apsaugos. Netgi jeigu Komitetas priima sprendimus, būtent Komisija turi
būti įtikinta pasiūlyti priemones prieš trečiąją valstybę, todėl labai svarbu, kokiu būdu
neadekvatumo skundai gali pasiekti K. VN nėra įpareigotos svarstydamos AD perdavimą į
trečiąsias valstybes. Tai išplaukia iš 25(3). DG privalo parengti kasmetinį pranešimą, kuris apimtų
ADA lygį trečiose valstybėse, tokiu būdu K oficialiai pranešant apie padėtį šiuo atžvilgiu. Kaip gali
tikėtis, K turėtų pati atlikti nacionalinių ta studijas. 1997 m. ji paskelbė konkursą tokios analizės
atlikimui 6 pagrindinių ES prekybos partnerių atžvilgiu.
Beje, kai kurių autorių – Reidenberg – nuomone, ADA adekvatumas vertintinas kiekvienu
konkrečiu atveju, kiekvieno konkretaus AD perdavimo atveju.
AD tvarkymui taikytina teisė pagal D.
Situacija iki D priėmimo.
Kiekvienoje ES VN išeities taškas buvo – jos ADA įstatymai taikomi tik jos teritorijoje (ir kartais –
užjūrio teritorijose). Įstatymų taikymas paprastai nepriklausydavo nuo ADS nacionalinės
priklausomybės ar juridinio adreso. Šiuo požiūriu žymiai svarbesnis buvo ryšio tarp ADV ir AD
tvarkymo operacijos iš vienos pusės ir VN teritorijos iš kitos pusės. Jeigu tiek ADV ir tvarkymo
operacija buvo glaudžiai susiję su teritorija (pvz., ADV reziduoja arba yra įsteigtas toje VN arba
tvarkymo operacija yra atliekama jos teritorijoje) tuomet tokiam AD tvarkymui būdavo taikomi tos
VN ADA įstatymai.
Pagal daugumos VN ADA įstatymus, apsprendžiantysis kriterijus taikytinos teisės nustatymui buvo
AD bylos buvimo vieta. Visgi, šio kriterijaus kartais būdavo atsisakoma ir tokiu būdu vienos VN
aktas būdavo taikomas tokiems AD, kurie būdavo visai kitos VN teritorijoje. Tokio kriterijaus
taikymo atsisakymo sąlygos įvairiose VN skirdavosi. 1988 m. Olandijos ADA įstatymas galėjo būti
taikomas tokioms AD byloms, kurios buvo už Olandijos teritorijos ribų, jeigu: a) tokia AD byla yra
tvarkoma subjekto, įsteigto Olandijoje; ir b) tokia AD byloje yra AD tų asmenų, kurie pastoviai
gyvena Olandijoje. Priešinga, 1992 m. Belgijos ADA aktas galėjo būti taikomas automatizuotam
AD, esančių užsienyje, tvarkymui” kuomet toks AD tvarkymas yra tiesiogiai prieinamas Belgijoje
tokiomis priemonėmis, kurios AD tvarkymo proceso sudedamoji dalis. Ši labai jau neaiški nuostata
buvo aiškinama labai plačiai, įgalinanti Belgijos aktą taikyti serveriui, esančiam užsienyje, jeigu
arba informacija tokiame serveryje yra naudojama Belgijoje, arba kyla iš Belgijos ar yra prieinama
Belgijoje. 1978 m. Norvegijos ADA aktas, kaip išaiškino N Teisingumo ministras, turėjo būti
taikomas AD Registrui, esančiam užsienyje, kuomet toks registras gali būti kontroliuojamas iš
Norvegijos.
Priėmus D, situacija taikytinos teisės nustatymo atžvilgiu žymiai paaiškėjo ir suvienodėjo.
4 straipsnis
Taikytini nacionalinės teisės aktai
1. Kiekviena valstybė narė taiko nacionalines nuostatas, kurias ji priima pagal šią direktyvą, kai
tvarkomi asmens duomenys, jeigu:
a) tvarkoma, duomenų valdytojo padaliniui veikiant valstybės narės teritorijoje; jeigu tas pats
duomenų valdytojas steigiamas kelių valstybių narių teritorijoje, jis privalo imtis reikalingų
priemonių, kad kiekvienas jo padalinys vykdytų taikytinų nacionalinių įstatymų nustatytas
prievoles;
Last saved by A on 2001.11.18 19:35 65

b) duomenų valdytojas įsikūręs ne valstybės narės teritorijoje, bet tokioje vietoje, kur jos
nacionaliniai įstatymai galioja, remiantis tarptautine viešąja teise;
c) duomenų valdytojas įsisteigęs ne Bendrijos teritorijoje ir tvarkydamas asmens duomenis
naudojasi automatine ar kitokia įranga, esančia minėtos valstybės narės teritorijoje, nebent tokia
įranga būtų naudojama tiktai duomenis tranzitu persiunčiant per Bendrijos teritoriją.
2. Susiklosčius 1 dalies c punkte nurodytoms aplinkybėms, duomenų valdytojas privalo paskirti
atstovą, įsteigtą minėtos valstybės narės teritorijoje, nepažeisdamas nuostatų dėl teisinių veiksmų,
kurių gali būti imtasi prieš patį duomenų valdytoją.
Kaip jau minėta pradžioje, šios nuostatos yra pirmosios ir kol kas vienintelės taisyklės
tarptautiniame ADA akte, kurios yra specialiai skirtos AD tvarkymo operacijoms taikytinos teisės
nustatymui. Priešingai, EBPO Gairių projekto rengėjai nesugebėjo pasiekti susitarimo dėl tam tikrų
taisyklių šioje srityje, nepaisant to fakto, jog šiuo klausimu buvo plačiai diskutuojama. Su panašiais
sunkumais susidūrė ir 1981 m. Europos Tarybos Konvencijos Nr.108 rengėjai. Kaip matyti pagal D
4 straipsnį, pagrindinis taikytinos teisės nustatymo kriterijus yra ADV įsteigimo vieta, visiškai
nepriklausomai nuo AD tvarkymo operacijos vietos. 1990 m. D projekte buvo siūloma nustatyti,
kad apsprendžiantysis kriterijus yra AD bylos vieta. Vėliau šis kriterijus buvo pakeistas, nes
pasaulinio kompiuterinio tinklo plėtotės pasekmėje tokios AD buvimo vietos nustatymas tapo labai
problematišku. D 4 straipsnio pagrindimą galime rasti D travaux preparatoires. Ypatingos svarbos
čia yra EB Komisijos komentaras dėl 1992 m. pasiūlymo D-ai: “4 straipsnio tikslas yra išvengti
dviejų galimybių:
1) kad ADS būtų patalpintas už bet kokios teisinės sistemos gynybos ir ypatingai, kad siekiant šio
tikslo būtų apeinami įstatymai;
2) kad tai pačiai AD tvarkymo operacijai būtų taikomi daugiau nei vienos VN įstatymai.
Siekis išvengti pirmos situacijos yra įtvirtintas 20 citatoje: kad duomenis tvarko trečiojoje šalyje
įsteigtas asmuo, neturėtų kliudyti šioje direktyvoje numatytai asmenų apsaugai; tokiais atvejais
tvarkymą turėtų reglamentuoti tos valstybės narės, kurioje įrengtos duomenų tvarkymui naudojamos
priemonės, priimti teisės aktai, ir turėtų būti garantijos, kurios užtikrintų, kad šioje direktyvoje
numatytos teisės ir prievolės yra tikrai gerbiamos.
Taigi D 4 straipsnyje yra vartojamos keturios svarbios sąvokos, kurias yra būtina paaiškinti
išsamiau. AD ir ADV sąvokos buvo apibrėžtos aukščiau , todėl čia prie jų nebegrįšime.
Apibrėžiant “įsteigimo” ar “įkūrimo” sąvoką, kuri yra neapibrėžta pačioje D, reikėtų atsižvelgti į D
19 preambulės citatoje numatytą “įsteigimo” apibrėžimo kriterijų. Pagal D 19 citatą, “įsteigimas”
reiškia tai, kad duomenų valdytojas yra įsisteigęs kurioje nors VN ir gali veiksmingai ir realiai
užsiimti savo veikla pagal nusistovėjusią tvarką. Dar daugiau, ADV juridinė įmonės forma nėra
lemiamas veiksnys: tai gali būti paprastas skyrius ar dukterinė įmonė su juridinio asmens teisėmis.
Taigi, jeigu Graikijoje yra įregistruota kompanija A, kuri turi dukterinę įmonę B, įsteigtą
Portugalijoje, 19 citatos pagrindu, susiklosto situacija, kad, jeigu A tvarko AD tikslams,
nustatytiems įmonės B, tokiam AD tvarkymui bus taikomi Portugalijos įstatymai, net, jeigu įmonė
B yra įmonės A dukterinė įmonė. Svarbu pažymėti, kad ETT byloje C-221/89 [1991] pabrėžė, kad
ES steigimo sutarties 52 straipsnio prasme “įsteigimas” reiškia realų ūkinės – komercinės veiklos
vykdymą per pastovią vietą kitoje VN neribotam laiko tarpui. Iš “įsteigimo” termino tampa aišku,
kad sisteminis informacijos rinkimas iš vienos VN turėtų būti suprantamas kaip “įsisteigimas”.
Apibrėžiant “įrangos” sąvoką taipogi nepakanka vien D turinio. Nuoroda į “įrangą” (ang.
equipment) sudaro įspūdi, kad turi būti naudojama kažkas esminio ir ypatingo bei solidaus. Visgi,
toks įspūdis yra klaidingas. 20 citata mini tiktai “naudojamas priemones”, taigi yra atsisakoma
Last saved by A on 2001.11.18 19:35 66

daugiau techninio “įrangos” termino. D tekstas kitomis kalbomis taipogi mini tik “priemones”.
Kitais žodžiais, šios terminas yra aiškintinas plačiai ir lanksčiai.
Probleminiai D 4 str. aspektai. Pažymėtina, kad yra labai menkai tikroviškos gyvenimiškos
patirties ir praktikos, kaip 4 str. įtvirtintos taisyklės veikia/funkcionuoja realybėje. Tuo pačiu, ši
probleminė sritis pasižymi ypatinga akademinių tyrinėjimų stoka.
Visų pirma, 4 str. numatytos taisyklės gali turėti milžiniškos įtakos ES santykiams su pagrindiniais
tarptautinės prekybos partneriais (visų pirma – JAV). Nors, kaip jau nurodyta anksčiau, D 4 str.
gana efektyviai užtikrina pirmosios situacijos išvengimą, su antrąja situacija tam tikrais atvejais
visgi yra nesusitvarkoma. Nors, kaip taisyklė, kiekvienai AD tvarkymo operacijai yra vienas ADV,
gali būti situacijų, kuomet vienos ir tos pačios AD tvarkymo operacijos atžvilgiu egzistuoja keli
ADV, įsteigti skirtingose V. Ši galimybė yra akivaizdžiai numatyta D 2 (d) str. pateiktame ADV
apibrėžime. Tokiais atvejais, D 4 str. taikymas reikštų, kad vienai AD tvarkymo operacijai yra
taikytini kelių VN ADA statymai. Tai nebūtų problema, jeigu kelių VN įstatymai yra tarpusavyje
harmonizuoti ir suderinti. Bet mes negalime būti tuo visiškai tikri, nes įgyvendinant D, VN yra
palikta nemaža “nuožiūros ir įvertinimo erdvė” (ang. margin of appeciation).
Susijusi problema – ar D 4 str. reikalauja, kad VN atsisakytų savo senų taisyklių, tam tikrais
atvejais leidžiančių jų AD ta ekstrateritorinį taikymą. Galima teigti, kad 4 str. nereguliuoja VN AD
ta teritorinio lygmens; 4 str. tik užtikrina, kad konkrečiai situacijai yra taikomas konkretus
įstatymas. Jeigu sutikti su tokiu požiūriu, tai iš karto susiduriama su jurisdikcijų kolizijos problema.
Visgi, negalima teigti, kad D autoriai neketino sumažinti (ar visai pašalinti) tokių problemų ir 4 str.
turėtų būti aiškintinas atsižvelgiant į tai. Vis dėlto, būtų labai gerai teisinio aiškumo sumetimais,
jeigu D rengėjai būtų buvę aiškiau suformulavę šias taisykles.
Kita 4 str. problema – jame suformuluotos taisyklės yra pernelyg toli pasiekiančios on-line aplinkos
atveju. Šiuo atveju galvoje yra turima situacija, kuomet taisyklės yra suformuluotos taip plačiai ir
bendrai bei nediskriminaciniai, kad jos prima facie gali būti taikomos visai eilei veiklų
neturėdamos realių šansų būti priverstinai įgyvendintomis. Pavyzdžiui, interneto puslapių
operatoriams yra labai įprasta nustatinėti taip vadinamus ‘cookies’ (slapukus) vartotojo naršyklės
programose. Toks mechanizmas veikia automatiškai. Jeigu interneto puslapio operatorius yra
įsteigtas pvz., Indijoje, ir jis automatiškai nustato taip vadinamus ‘cookies’ vartotojams, esantiems
ES, tai operatoriaus veiksmai ko gero atitiktų D 4 str. 1 (c) įtvirtintus kriterijus, tai yra operatorius
tvarkytų Ad naudodamas įrangą (traktuotiną plačiai), esančią ES teritorijoje. Tai neabejotinai
reikštų, kad AD tvarkymas būtų reguliuojamas tokios ES VN ADA įstatymais. Mes
preziumuojame, kad ‘cookies’ yra pripažintini AD D prasme ir tikslais. Taigi, on-line režimo atveju
griežtas 4 str. 1(c) taikymas gali sukelti situaciją, kurioje didelė dalis ADV, įsteigtų ir veikiančių už
ES ribų, turėtų laikytis bent dviejų ADA ta, kurie gali būti tarpusavyje visiškai nesuderinti (tai yra
ES/EEA VN ADA ta ir atitinkamos valstybės, kurioje yra įsteigtas ADV, ADA ta). Taigi, tokiu
atveju ADA srityje ADV turėtų laikytis užsienio teisės. Iš tikrųjų, kadangi “įrangos” sąvoka yra
labai plati, apimanti “įrangą”, vienos AD tvarkymo operacijos metu išdėstytą (esančią) keliose
valstybėse, ADV turėtų laikytis ir savo veiklą suderinti su daugybe nacionalinių teisės aktų
reikalavimų. Situaciją labai komplikuoja tai, kad dauguma ADV gali net nežinoti apie pareigą
laikytis tokių nacionalinių teisės aktų. Kyla klausimas, kas turėtų atkreipti tokių ADV, įsikūrusių
trečiosiose valstybėse, dėmesį į 4 straipsnio 1 dalies c punktą.
“Įsisteigimo” prasme, ‘cookies’ sukuria tokį įsisteigimą vartotojo buvimo vietoje, nes interakcija su
varotojo harddisku yra stabilus bei pastovus įsikūrimas harddisko, taigi ir vartotojo buvimo vietoje,
per kurį yra vykdoma efektyvi ir reali ADV veikla.
Last saved by A on 2001.11.18 19:35 67

Pagal Europos teisingumo teismo jurisdikcinę doktriną "namų" (in-house) VN ADA priežiūra
neužkerta kelio nepriklausomam ADA tvarkymo reguliavimui kitais tikslais, pvz. vartotojų teisių
gynimo. Pvz., pagrindiniai ADA elementai on-line režime Vokietijoje kyla būtent Telepaslaugų
ADA akto pagrindu. Šios nuostatos gali būti taikomos nepriklausomai nuo D 4 str.
Be to, D neliečia baudžiamosios teisės nuostatų. Tokiu lygiu, kokiu VN įtraukia AD pažeidimus į
savo nacionalinės BT sritį, šie baudžiamieji įstatymai yra taikytini tiems veiksmams, atliktiems toje
VN, nepriklausomai nuo D 4 str. Pavyzdžiui, Prancūzijos BK kriminalizuoja “duomenų rinkimą
nesąžiningu, apgaulingu ir neteisėtu būdu ir priemonėmis, ar asmeninės informacijos tvarkymas jos
subjektui aiškiai dėl to prieštaraujant. Prancūzijos BK taipogi numato, kad nesant AD subjekto
sutikimo, asmeninės informacijos laikymas tiesiogiai ar netiesiogiai atskleidžiant jo religinius
įsitikinimus, politines pažiūras, rasę, narystę profsąjungose ir pan. yra nusikaltimas. Bendrosios
rinkos tikslais, pastangos nustatyti išimtinę taikytiną teisės sistemą ir galimybė, kad keletas
jurisdikcijų persipins, įtakoja ADV siekį apeiti tam tikras ADA taisykles keičiant infrastruktūros
architektūrą. Tai visų pirma taikytina on-line aplinkai, kuri pasižymi geografiniu lankstumu. ADV
funkcijos gali būti visiškai išskaidytos ir nukreiptos tokiu būdu, kad pasinaudoti “manevrų laisvės”
teikiamais pranašumais. Pvz., Prancūzijoje on-line paslaugų teikėjas gali patalpinti dinaminį
(judrųjį) IP adresą įrangoje, esančioje UK, ir tokiu būdu išvengti Prancūzijos ADA ta reikalavimų
taikymo tokių IP adresų gavėjams. Pagal tokį scenarijų UK ADA ta bus taikomi IP adresams,
paskirstytiems UK serverio ir gali būti taip, kad IP adresas nepateks į šį adresų gavėjų valstybės
ADA reguliavimo sritį.
Kita problema yra tai, kad on-line aplinkoje ADS arba ADA priežiūros institucijai dažnai yra sunku
nustatyti ADV buvimo ar tuo labiau įsteigimo vietą. Dar daugiau, atsižvelgiant į tai, kad įsteigimo
teisiniai parametrai yra per daug neaiškūs, ypatingai on-line režime, 4 straipsnio 1 dalies c punkto
taikymas tampa labai komplikuotu.
Vienas šios problemos aspektas – laipsnis, kuriuo interneto puslapis pats savaime gali būti
klasifikuotas kaip įsteigimas D prasme. Čia šios problemos detaliau nenagrinėsime. Užtenka
paminėti, kad teisminė praktika šioje srityje yra labai skurdi. Iš pirmo žvilgsnio gali atrodyti, kad
interneto puslapis yra visiškai nesuderinamas su 19 citatos reikalavimu “stabiliam, nuolatiniam
įsikūrimui”. Tuo pačiu, nors gali būti teigiama, kad “efektyvus ir realus veiklos vykdymas” 19
citatos prasme gali būti atliekamas ir per interneto puslapį (bent jau per interaktyvų interneto
puslapį). Dar kitas šios problemos aspektas – VN, kurioje yra įsteigtas ADV, gali nesutapti su VN,
kurioje reziduoja ar yra įsteigtas ADS. Tokiu būdu, spartėjančių AD srautų eroje, ADS gali būti
priversti teisinės gynybos ieškoti užsienio valstybių teismuose.
Be abejo, D rengėjų tikslas buvo išvengti tokių neaiškumų harmonizuojant VN ta ADA srityje, VN
ADA priežiūros tarnybų kooperaciją ir tarpusavio teismų sprendimų pripažinimo ir vykdymo šioje
srityje.
Galimi sprendimo būdai.
Siekiant išvengti ankstesnių problemų ir užkirsto kelią joms, 4 str. 1 (c) reikėtų interpretuoti kaip
taikytiną dvejoms situacijoms :
• kuomet ADV siekia apeiti ES VN ADA ta reikalavimus perkeliant savo buvimo vietą į
trečiąją valstybę, bet naudoja priemones, esančias ES;
• kuomet ADV, kuris yra įsteigtas trečiojoje valstybėje, pats perduoda AD trečiajai valstybei
tolesniam tokių AD tvarkymui (vėlgi, naudojant priemones, esančias ES).
Last saved by A on 2001.11.18 19:35 68

Antroji situacija nepatenka į D 25 ir 26 str. reguliavimo sritis, todėl susidarytų spraga, jeigu minėta
situacija nebūtų sureguliuota iš viso.
Pereinant prie antros pagrindinės problemos, ji gali būti sušvelninta jeigu taikytina teisė būtų tos
VN teisė, kurioje reziduoja ADS. Tokia taisyklė būtų paralelinė dabar egzistuojančioms
jurisdikcijos ir taikytinos teisės nustatymo taisyklėms, kurios yra visuotinai pripažintos tarptautiniu
lygiu. Tokiai alternatyvai pritarė daug mokslininkų, ypatingai atsižvelgiant į vartotojų teisių
gynybos teisinį reguliavimą ES.
Svarbu pabrėžti, kad viena iš svarbiausių pasekmių to, kad tai pačiai AD tvarkymo operacijai yra
taikomi daugiau nei vienos VN įstatymai yra tai, kad neišvengiamai kyla kolizija tarp teisių ir
pareigų, kurios tenka AD tvarkymo dalyviams. Veikla, leistina vienoje Vn, gali būti uždrausta
kitoje. Pvz., tvarkymas log bylų be registracijos. ETTm nusprendė, kad namų VN priežiūra turi būti
išskirtinė.
Visgi, kai kurios citatos nurodo, kad VN paliekama “manevrų laisvė”. 9 citata: valstybėms narėms
liks šiek tiek pasirinkimo laisvės, kuria, įgyvendinant šią direktyvą, galės pasinaudoti ir verslo bei
socialiniai partneriai.
Specifiniai pavyzdžiai dėl D 4 str. problemiškumo.
Visų pirma, VN ADA reguliavimo skirtumai gali pasireikšti tuo, kad tam tikra veikla yra
draudžiama vienose VN, bet leidžiama kitose. Visų antra, nacionalinės ADA taisyklės gali nustatyti
skirtingus papildomus sunkumus dėl tam tikrų paslaugų teikimo, taikomus vienose VN, bet
netaikomus kitose.
Galimos pasekmės:
1 Paslaugų teikimo uždraudimas. Prancūzijoje tam tikros jautrios asmeninės informacijos

rinkimas reikalauja aiškiai išreikšto ADS sutikimo. Bet pagal UK ADA ta, jokių papildomų
reikalavimų tokių AD rinkimui ir tvarkymui nėra nustatyta. Pagal Pr. teisę, ‘cookies’ laikomi
pakankamu ‘įsisteigimo’ požymiu, tuo tarpu pagal UK įstatymus internetinio puslapio operatorius
yra vienareikšmiškai laikomas ADV. Tokiu atveju – gaunasi pozityvi įstatymų kolizija. Panaši
problema kyla tuomet, kai on-line paslaugų plėtotei yra pasinaudojama reklamos pajamomis,
gaunamomis iš trečiųjų šalių reklamos, patalpintos tame interneto puslapyje per tokius subjektus
kaip Double Click. Tipiškoje situacijoje interneto puslapis sudaro kontraktą su reklamos agentūra,
kuri renka informaciją apie tai, kiek kartų buvo apsilankyta toje reklamoje (keik kartų ant jos
paspausta). Tokia informacija apima IP adresus ir ‘cookies’. Tokia surinkta informacija, aišku,
nenurodo konkretaus vartotojo/naudotojo. Pagal UK ADA doktriną, reklamos agentūra gali
nepakliūti į UK reguliavimo lauką, nes iš tokios informacijos yra labai sunku nustatyti individo
tapatybę. Bet, pagal Prancūzijos ir Belgijos ADA įstatymus IP adreso informacija, susieta su
‘cookies’, pateikiančiais ankstesnių apsilankymų pavyzdžius, būtų pripažinta AD. To pasėkoje tose
VN, iš kuriose esančių naudotojų reklamos agentūra renka informaciją, toks AD rinkimas be
reikalaujamų pranešimų ADS ir ADA priežiūros institucijoms, būtų uždraustas.
Kitas to pavyzdys – paieškos variklių metodai. Pavyzdžiui, Vokietijos Telepaslaugų ADA aktas,
skirtingai nuo kitų VN ADA ta, draudžia apybraižų/dosjė kūrimą, išskyrus atvejus, kuomet yra
laikomasi griežtų reikalavimų. Bendrai paėmus, Vokietijos įstatymai reikalauja, kad tokios
apybraižų/dosjė būtų pseudoniminės. Kadangi tokio reikalavimo nėra kitose VN, skirtumai gali
Last saved by A on 2001.11.18 19:35 69

kelti pavojų paieškos variklių naudojimo legalumui Internete. Šiuo metu paieškos variklių visų
pirma kuria nepseudonimines apybraižas/dosjė.
2. Paslaugų teikimo apsunkinimai. Vokietijoje on-line paslaugų teikėjai privalo vartotojams

pasiūlyti keletą anoniminių ar pseudoniminių pasirinkimų. Kitose VN panašių reikalavimų nėra.
Taigi, interneto paslaugų tiekėjas arba privalo visiems vartotojams ES rinkoje siūlyti tokias
galimybės arba savo veiklą perorientuoti tik Vokietijos atžvilgiu.
e-parašas ir jų sertifikavimas yra labai svarbus e-komercijos plėtrai. Šių paslaugų evoliucija VN
taipogi susiduria su ADA reikalavimais. Vokietijos Telepaslaugų ADA aktas numato specialias
nuostatas, taikytinas e-parašams ir AD, reikalingos e-parašų sertifikavimui, rinkimui – AD gali būti
renkama tik tiesiogiai iš konkretaus asmens, išskyrus atvejus, jeigu buvo duotas aiškus sutikimas
rinkimui iš trečiųjų šalių. Kitose VN panašių reikalavimų nėra. Taigi, e-parašų sertifikavimo
naudojimas Vokietijoje bus pavaldus specialiam ADA režimui.
3. Paslaugų teikimo iškraipymas. Tinklo technologija yra labai lanksti ir paslaugų teikėjams
leidžia jų informacijos tvarkymo veiką perkelti į skirtingas VN tokiu būdu atskiras funkcijas
atliekant skirtingose VN. VN ADA ta taikymas konkrečiai paslaugų rūšiai gali, tokiu būdu,
paslaugų teikėjams suteikti paskatinimą perkelti jų veiklą, priklausomai nuo to, kaip jie nori valdyti
ADA. Pavyzdžiui, labai griežtas informacijos, susijusios su ‘identifikuotinu’ asmeniu, aiškinimas
UK ir Vokietijoje reiškia, kad IP yra skatinami perkelti savo adresų serverius į šias VN. Panašiai, e-
mailo adresų ‘šienavimas’ (ang. harvesting) , kuris naudingas prekybos firmoms, turi geras
galimybes išvengti VN ADA ta taikymo (pvz. UK), kur tokia informacija yra laikoma AD tik tuo
atveju, jeigu gavėjas gali protingai atrasti identifikuojantįjį ryšį.
Iš vartotojo požiūrio, tokie paslaugų teikimo iškraipymai sukelia labai daug problemų. Vartotojui
on-line režimo infrastruktūriniai mechanizmai dažnai nežinomi, tačiau tokie dalykai gali turėti
ypatingą svarbą tokio vartotojo ADA lygiui. Tai ypatingai ryšku Belgijos ir Prancūzijos atžvilgiu,
kurios A duomenimis pripažįsta labai platų informacijos spektrą. Tokių VN vartotojai gali nustebti,
sužinoję, kad kitose VN tos pačios informacijos apsaugos lygis yra gerokai žemesnis.
Last saved by A on 2001.11.18 19:35 70

Direktyvos įgyvendinimas
Direktyvos 31 straipsnis numato, kad Komisijai padės komitetas, sudarytas iš VN atstovų ir

pirmininkaujamas Komisijos atstovo. Dėl AD perdavimo trečiosioms valstybėms, Direktyvos
taikymas reikalauja D nuostatų įgyvendinimo galios suteikimo Komisijai ir įtvirtinimo procedūros
(tam tikros tvarkos), kaip tai numatyta Tarybos sprendime 87/37366.
VN įsipareigoja priimti įstatymus, reglamentus ir administracines priemones, būtinas Direktyvos

nuostatų taikymui ne vėliau kaip iki 1998 m. spalio 24 d. Kai VN priima tokias priemones, jos turi
talpinti nuorodą į Direktyvą arba tokia nuoroda turi būti įtvirtinta tokį nacionalinį aktą viešai
paskelbiant. Kaip jau minėta anksčiau, rankiniu būdu tvarkomoms byloms VN turi teisę netaikyti
ADA nuostatų, įtvirtintų D 6, 7 ir 8 straipsnių pagrindu, 12 metų nuo nacionalinių teisės aktų
priėmimo dienos. Be to, ADS nebereikia kartoti arba iš naujo duoti savo sutikimą, jeigu ta pati AD
tvarkymo operacija tęsiama jau po nacionalinio teisės akto priėmimo.
Jurisdikcijos konfliktas ADA srityje.
Kaip žinia, ES ir EEA VN atžvilgiu galioja 1968 m. Briuselio, 1988 m. Lugano konvencija. Pagal
LK 5 straipsnio 3 dalį, valstybės, kurioje žala buvo padaryta ar kurioje kilos jos pasekmės, teismai
yra kompetentingi nagrinėti bylą, kylančią iš žalos padarymo (lex locus delicti commissi). Jeigu
ADV nesilaiko ADA ta, ko pasėkoje AI tampa prieinama trečiosioms šalims, kyla klausimas – kur
būtent atsirado žala – ar tai ADV įsisteigimo valstybė, ar trečiosios šalies įsisteigimo valstybė, ar
valstybė, kurioje ir buvo atliekamas AD tvarkymas? Pagal ES D galima manyti, kad ADV
įsisteigimo vietos valstybės teismas bus visuomet kompetentingas nagrinėti bylą, kylančią iš žalos
padarymo. Jeigu tokiai valstybei netaikytina ES D, kyla neaiškumų. Tačiau netgi pagal ES D, kitos
valstybės teismai taipogi gali turėti jurisdikciją – būtent valstybės, kurioje kilo žalingos pasekmės.
Svarbiausia ETTM byla šioje srityje – Shevill et al V. Presse Alliance SA (1995 ). Vienas laikraštis
paskelbė, kad jauna moteris, F.Shevill, užsiiminėjo narkotikų prekyba. Ms Shevill buvo UK pilietė,
gyvenanti Anglijoje, o pats laikraštis buvo leidžiamas Prancūzijoje, tačiau platinamas tarptautiniu
mastu. Nustatyta, kad apie 230 kopijų buvo parduota Anglijoje ir Velse, o Yokshire, kur gyveno Ms
Shevill – 15 egzempliorių. Anglijos Aukštasis teismas kreipėsi į ETTM dėl šio nuomonės. ETTm
nurodė, kad žala pasireiškė būtent Yokshire, kur gyveno Ms Shevill, ners būtent čia ją žinojo,
būtent čia jos apšmeižimas turėjo neigiamas pasekmes.
Tradicinis lex locus delicti commissi turi minusą – jis suriša veiksmą, sąlygojantį žalą ir konkrečią
teritoriją. Tai yra labai sunku nustatyti OL aplinkoje.
66
Last saved by A on 2001.11.18 19:35 71

Kiti EB teisės aktai, reguliuojantys ADA
Direktyva dėl ADA telekomunikacijų sektoriuje
Įžanga
Visgi, be ES D 95/46, kuri yra bendro pobūdžio dokumentas, taikytinas AD tvarkymui, ir be ES D

97/66, kuri yra sektorinio pobūdžio – taikytina telekomunikacijų paslaugų sričiai, ES jau yra keletas
projektų – Komisijos pasiūlymų forma – dėl specializuotesnių ES ta ADA srityje priėmimo.
Visų pirma, paminėtina ES D 97/66/EC Dėl AD apdorojimo ir privatumo apsaugos

telekomunikacijų sektoriuje. Ji klasifikuoja telekomunikacinius duomenis būtinus atsiskaitymams
per sąskaitas ir telekomunikacinių priemonių/įrenginių sujungimui. Direktyva nurodo, jog VN
privalo prižiūrėti atsakomybės nuostatų laikymąsi ir sankcijas, išplečia duomenų apsaugos ribas,
įtraukdama juridinius asmenis ir nustato užduotį D 95/46 29 str. darbo grupei: išsiaiškinti
problemas, kylančias taikant D 97/66.
Nors telekomunikacijos ir telekomunikacijų technologijos yra neatskiriama kasdienybės dalis, jos

atveria milžiniškas piktnaudžiavimo galimybes ir neretai tampa ADA pažeidimų įvykdymo
priemonėmis67. Asmeninių pokalbių pasiklausinėjimas (ang. wiretapping) ir panašūs individų
sekimo, priežiūros ar kontrolės būdai turi gana ilgą istoriją. Pvz., Europos teisingumo teismo
nagrinėta byla Halford v. UK68 - pareiškėjas buvo buvęs Anglijos policijos komisaras ir ji iniciavo
seksualinės diskriminacijos bylą prieš savo darbdavius. Ji teigė, kad jos pokalbių tiek darbo vietoje,
tiek ir namie būdavo pasiklausinėjama policijos. Ji sėkmingai įrodė, kad tai buvo jos teisės į
privatumą, garantuojamos EŽTK 8 straipsnio, pažeidimas. Deja, naujosios technologijos ir visų
pirma – internetas sukuria nepalyginamai didesnes asmenų privatumo pažeidimo galimybes.
Galimybė tikrinti interneto saitus, kuriuos aplanko konkretus individas gali sąlygoti tai, kad taps
įmanomas milžiniško kiekio asmeninės informacijos tvarkymas. Negana to, toks AD tvarkymas
tampa beveik nepastebimu, nekontroliuojamu ir žaibišku. Visgi, Europos teisingumo teismas
apgynė asmens teisę į privatumą telekomunikacinių sistemų ir tinklų kontekste visoje eilėje bylų,
pvz., Malone v. UK [1984] 7 EHRR 14.
Direktyvos tikslai ir apimtis
Telekomunikacijos – viena iš pagrindinių sričių, kur EB gali ir turėtų plėtoti bendrąją rinką.
Akivaizdžiai svarbu, kad ši bendroji rinka nebūtų suvaržyta ir jos veikimas nebūtų apsunkintas
įvairių nacionalinių teisės aktų bei kitokių priemonių ADA srityje. Taigi, procesas, kuris buvo
pradėtas priimant ADA direktyvą, pratęstas priimant ES D 97/66/EC Dėl asmenų privatumo
apsaugos telekomunikacijų sektoriuje. Šios Direktyvos įžanginės citatos nurodo, kad D pagrindinis
tikslas – suharmonizuoti VN įstatymų leidybą, siekiant užtikrinti ekvivalentišką fundamentalių
žmogaus teisių ir laisvių apsaugą, ir ypatingai – žmogaus teisę į privatumo apsaugą
telekomunikacijų srityje ir užtikrinti laisvą tokių asmens duomenų bei telekomunikacinių
technologijų judėjimą EB vidaus rinkoje69. Direktyvos įžanginėje dalyje paminima daugybė EB
67
Murray, p. 270.
68
[1997] 24 EHRR 523.
69
Direktyvos 1 straipsnis.
Last saved by A on 2001.11.18 19:35 72

teisės aktų, kurie reikalauja individų teisių (o ypač – asmens teisės į privatumą), susijusių su AD
judėjimu ir tvarkymu, apsaugos70. 2 įžanginėje citatoje teigiama, kad komunikacijų
konfidencialumas turi būti garantuojamas sutinkamai su tarptautiniais teisės aktais, skirtais žmogaus
teisių apsaugai (konkrečiai imant – EŽTK), ir VN nacionalionėmis konstitucijomis. Ši direktyva,
kaip ir D 95/46, ji skirta tinkamai atsiliepti į itin sparčiai besiplėtojančias ir tobulėjančias
moderniąsias technologijas. Joje nurodoma, kad informacinės visuomenės raida gali būti
charakterizuojama naujų telekomunikacinių paslaugų atsiradimu (pvz., interactive television or
video on demand) ir sėkmingas tokių paslaugų teikimas ignoruojant bet kokias sienas yra labai
priklausomas nuo vartotojų pasitikėjimo, kad jų privatumas nebus pažeistas71. Direktyvos įžangoje
pastebima, kad atsiradus Integrated Services Digital Network (ISDN) ir skaitmeniniams
mobiliesiems tinklams tokia rizika ir pavojus aiškiai padidėja72. Taryba taipogi pripažįsta savo
vaidmenį šiame kontekste:
"<…> Taryba savo 1988 m. birželio 30 d. rezoliucijoje dėl bendrosios rinkos raidos
telekomunikacijų paslaugoms ir įrangai73 iki 1992 m. ragino priimti atitinkamas priemones asmens
duomenų apsaugai siekiant sukurti tinkamą aplinką ateities telekomunikacijų vystymuisi EB;
Taryba dar kartą pabrėžė asmens duomenų apsaugos svarbą ir reikšmę savo 1989 m. liepos 18 d.
rezoliucijoje dėl ISDN įdiegimo EB vidaus rinkoje koordinavimo stiprinimo74".
Taipogi pabrėžtina Europos parlamento rolė.
Direktyvos priėmimas pagrindžiamas tuo, kad teisinės, reguliacinės ir techninės priemonės,

priimtos VN dėl ADA, privatumo ir juridinių asmenų teisėtų interesų apsaugos, telekomunikacijų
sektoriuje turi būti harmonizuotos siekiant išvengti kliūčių vidaus rinkos veikimui sutinkamai su
tikslu, įtvirtintu Sutarties 7a straipsnyje.
Kaip ir bendroji Direktyva 95/46, šia D stengiamasi subalansuoti vidaus rinkos poreikius ir individo
teisę į privatumo apsaugą. D siekiama detalizuoti ir papildyti bendrosios direktyvos nuostatas. Jos
nuostatos taipogi skirtos suteikti apsaugą abonentams – juridiniams asmenims75. Kaip ir bendroji D,
ji numato visą eilę išimčių, sričių, kurioms jos nuostatos nėra taikomos – valstybės veiklai ir
veiklai, kuri nepatenka ir EB teisės sferą - kaip antai – veiklai, numatytai ES Sutarties V ir VI
dalyse, taip pat kai atliekamos duomenų tvarkymo operacijos, susijusios su visuomenės saugumu ir
gynyba, su valstybės saugumu (taip pat ir valstybės ekonomine gerove, kai tvarkymas susijęs su
valstybės saugumu) ir su valstybės veiksmais baudžiamosios teisės srityje76. D taikoma AD
tvarkymo operacijoms susijusioms su viešai prieinamų telekomunikacinių paslaugų teikimu EB.
Konkrečiai imant ji taikoma ISDN ir viešiesiems skaitmeniniams mobiliesiems tinklams77.
Nuostatos, skirtos integruoti šios D nuostatas su bendrąja ADA D yra įtvirtintos 14 straipsnyje –
VN gali priimti nacionalinius teisės aktus apribojančius 5 str. (saugumas), 6 (sąskaitos) ir 8(1), (2),
(3) ir (4) (skaitmeniniai tinklai) taikymą, kuomet tai būtina siekiant apsaugoti nacionalinį saugumą,
gynybą, visuomenės saugumą, nusikaltimų ar neteisėto telekomunikacijų tinklų panaudojimo
prevenciją, tyrimą, kaip tai numatyta ADA D 13(1) straipsnyje (išimtys). ADA D III skyrius,
nustatantis teismines priemones, atsakomybę ir sankcijas, bus taikomas nacionalinėms priemonėms,
priimtoms pagal šios direktyvos reikalavimus. ADA Darbo Grupė, įsteigta pagal ADA D 29
straipsnį, turi įgaliojimus ir šios direktyvos atžvilgiu78. Galiausiai, 11 įžanginė citata nurodo, kad
70
71
72
73
[1989] OJ C257/1.
74
[1989] OJ C196/4.
75
1(2) straipsnis.
76
1(3) straipsnis.
77
3(1) straipsnis.
78
14(3) straipsnis.
Last saved by A on 2001.11.18 19:35 73

telekomunikacijų sektoriuje, ypatingai visiems klausimams ir dalykams, susijusiems su asmens
teisių ir laisvių apsauga, kurie nėra tiesiogiai sureguliuoti šioje D, įskaitant ADV atsakomybę ir
asmens duomenų subjektų teises, taikoma bendroji ADA direktyva. Bendroji ADA direktyva
taipogi taikoma ir neviešo pobūdžio telekomunikaciniams tinklams.
Apibrėžimai
Ši direktyva – aiški ir neabejotina bendrosios Direktyvos dukterinė atšaka. Pagal jos 2 straipsnį, jos
nustatomos sąvokų definicijos yra papildomos toms, kurios jau yra nustatytos bendrosios
direktyvos. Direktyva pateikia šias sąvokas: "abonentas", "naudotojas", "bendrasis (viešasis)
telekomunikacijų tinklas", "telekomunikacijų paslaugos".
Saugumas
Telekomunikacinių paslaugų teikėjas privalo užtikrinti jo tinklų saugumą ir jeigu jam tampa žinoma
kokia nors potenciali saugumo pažeidimo grėsmė ar pavojus, jis apie tai nedelsiant privalo
informuoti abonentus. 4 straipsnis įtvirtina paslaugų teikėjo pareigą imtis tinkamų techninių ir
organizacinių priemonių, kad užtikrintų savo teikiamų paslaugų saugumą, jei reikia, drauge su
bendrųjų (viešųjų) telekomunikacijų tinklų operatoriumi, kad būtų užtikrintas tinko saugumas.
Atsižvelgiant į jų lygį ir įgyvendinimo kainą, šios priemonės turi užtikrinti saugumo lygį, atitinkantį
realią grėsmę.
Direktyvos 5 straipsnis skirtas ryšio konfidencialumui garantuoti. Pagal jį VN turi užtikrinti
nacionalinėse reguliavimo priemonėse ryšio bendraisiais telekomunikacijų tinklais ir bendrųjų
telekomunikacijų tinklų paslaugų konfidencialumą. Šios nuostatos nėra taikomos patiems
naudotojams, kadangi jie gali įrašinėti savo pačių pokalbių. Be abejo, VN institucijos turi teisę sekti
pokalbius, jeigu jos tam yra teisėtai įgaliotos pagal 14(1) straipsnį. Šios nuostatos neįtakos bet
kokio teisėto komunikacijų įrašinėjimo teisėto verslo vykdymo eigoje komercinio kontrakto
įrodymų pateikimo ar kitais tikslais79. Taigi, telefoninių pardavimų operacijos, kurios įrašinėja juos
pasiekusių skambučių turinį, yra leistinos.
Detalizuotos sąskaitos (ang. itemised phone bills)
Individuali detalizuota sąskaita gali būti panaudota siekiant išgauti asmeninės informacijos apie
konkretų individą. Konkrečiau - detalizuota sąskaita gali būti panaudota atskleisti ir surinkti tokiai
informacijai – kada asmuo yra namie, kas yra jų draugai ar pažįstami, todėl pagal šią Direktyvą
abonentai turi teisę gauti nedetalizuotas sąskaitas80. D pabrėžiama, kad detalizuotų sąskaitų
įdiegimas labai pagerino ir palengvino sąlygas abonentams tikrinti gautų sąskaitų teisingumą ir
tikslumą. Kita vertus D pripažįsta, jog jų naudojimas gali kėsintis į privačių abonentų privatumą.
Todėl, siekiant išsaugoti naudotojo privatumą, VN turi skatinti telekomunikacinių paslaugų
pasirinkimo vystymąsi – tokių kaip alternatyvių mokėjimo priemonių, kurios įgalina anonimišką
arba griežtai privatų priėjimą prie viešai prieinamų telekomunikacijų tinklų. Tokie pavyzdžiai –
telefono kortelės, kreditinės kortelės. VN taipogi gali reikalauti, kad iš detalizuotų sąskaitų būtų
ištrinti tam tikri skaičiai telefono numerių, kuriems buvo skambinta81.
Telekomunikacijų kompanijos sukaupia milžiniškus informacijos, reikalingos išrašyti
sąskaitas savo klientams, kiekius. Aišku, tokios kompanijos tokią informaciją turi tvarkyti ir
79
5(2) straipsnis.
80
7 straipsnis.
81
Last saved by A on 2001.11.18 19:35 74

saugoti, jeigu jos nori likti biznyje, tačiau itin svarbu, kad tokio tvarkymo metu nebūtų pažeistos
individualių naudotojų teisės. Abonentų ir naudotojų duomenys, kurie tvarkomi siekiant nustatyti
skambučius ir saugojami paslaugų teikėjo turi būti ištrinti arba padaryti anonimiškais po skambučio
pabaigos, išskyrus tokiomis aplinkybėmis82:
"Abonentų apmokestinimo (sąskaitų išrašymo) tikslais ir dėl tinklų sujungimo mokėjimų pateikiami
duomenys, nurodyti priede, gali būti apdorojami. Toks apdorojimas leidžiamas tik iki pabaigos
laikotarpio, per kurį gali būti teisėtai pateikiamos sąskaitos ar reikalaujama apmokėjimo. Savo
teikiamų telekomunikacijų paslaugų rinkodaros tikslams bendrųjų telekomunikacijų paslaugų
teikėjai gali apdoroti duomenis, nurodytus priede, jeigu abonentas yra davęs savo sutikimą".
Direktyva griežtai reikalauja, kad srauto ir sąskaitų duomenys būtų tvarkomi tik asmenų, kurie yra
kontroliuojami, pavaldūs bendrųjų telekomunikacijų paslaugų teikėjams83. Alternatyviai, viešai
prieinamos telekomunikacijų valdymo paslaugos, tokios kaip billing ar srauto duomenų valdymas,
vartotojų paklausimai, apgaulės išaiškinimas arba bendrųjų telekomunikacijų paslaugų teikėjų
paslaugų reklamavimas visuomet susijęs su asmeninės informacijos, duomenų rinkimu ir tvarkymu.
Vis dėlto, toks duomenų tvarkymas turi būti apribotas tuo, kas yra griežtai būtina tokių paslaugų
teikimui84. Bet kokiu atveju, esant reikalui, kompetentingoms institucijoms turi būti pranešta apie
sąskaitų ir srauto duomenis. Valstybės narės privalo taikyti nacionalines teisės normas, siekiant
sutaikinti, suderinti abonentų teisę gauti detalizuotas sąskaitas su skambinančiųjų naudotojų ir
skambučių adresatų teise į privatumą, užtikrinant, kad tokiems naudotojams ar abonentams
prieinamos pakankamos ryšio alternatyvos85.
Skaitmeniniai tinklai (ang. digital networks)
Direktyvos 8, 9 ir 10 straipsniai skirti abonentų linijoms, sujungtoms į skaitmeninį tinklą.

Jeigu tai techniškai įmanoma ir/ar nekainuoja, nesukelia neproporcingų išlaidų, šios direktyvos
nuostatos taipogi taikomos ir analoginėms, tai yra – ne skaitmeninėms abonentų linijoms86. Jeigu tai
techniškai neįmanoma ar sukelia neproporcingas išlaidas, valstybės narės apie tai privalo pranešti
Komisijai87.
Skambinančiosios linijos identifikacija sukelia ypatingų pavojų privatumui, kadangi ji
įgalina asmenį, gaunantį ar priimantį skambutį, nustatyti telefono numerį, iš kurio jam skambina.
Direktyva pripažįsta, kad gali būti būtina garantuoti skambinančiojo asmens teisę sustabdyti
skambinančiojo linijos identifikaciją ir asmens, gaunančiojo ar priimančio skambutį, teisę atsisakyti
priimti skambučius iš neidentifikuotų linijų, abonentų. Vis dėlto, tam tikrais atvejais taipogi gali
būti pateisinama peržengti reikalavimą eliminuoti skambinančiojo linijos identifikaciją. Tuo pat
metu Direktyva pripažįsta, kad konkretūs abonentai, ypatingai – pagalbos linijos ir panašios
organizacijos, yra suinteresuotos, kad skambinantiesiems būtų garantuotas anonimiškumas. Taipogi
būtina, kad būtų ginami asmens, siunčiančio skambutį, teisėti interesai sustabdyti linijos, prie kurios
realiai yra prisijungęs skambinantysis, identifikaciją. Taip konkrečiai imant atsitinka kai skambučiai
yra persiunčiami (ang. forwarded)88. Direktyvoje teigiama, kad viešai prieinamų (bendrųjų)
telekomunikacinių tinklų paslaugų teikėjai privalo informuoti savo abonentus apie egzistuojantį
skambučių identifikavimą tinkle ir apie visas paslaugas, kurios yra siūlomos skambinančiosios ir
sujungtosios linijos identifikavimo pagrindu ir apie galimus, prieinamus privatumo pasirinkimus.
Tuo tikimasi, kad tai leis abonentams apsispręsti dėl privatumo užtikrinimo priemonių, kurias jie
82
6(1) straipsnis.
83
84
6(4) straipsnis.
85
7(2) straipsnis.
86
87
3(3) straipsnis.
88
Last saved by A on 2001.11.18 19:35 75

gali norėti pasirinkti. Privatumo pasirinkimai, kurie yra siūlomi on-line pagrindu, nebūtinai turi būti
prieinami kaip automatinė tinklo paslauga, bet gali būti įgyti per paprastą prašymą ar paklausimą,
adresuotą telekomunikacinių paslaugų teikėjui89.
8 straipsnis reikalauja, kad jeigu teikiamas linijos, iš kurios skambinama, nustatymas,
skambinantysis naudotojas turi turėti galimybę paprastomis priemonėmis nemokamai panaikinti
linijos, iš kurios skambinama, nustatymo galimybę kiekvienam konkrečiam skambučiui.
Skambinimo abonentas turi turėti šią teisę/galimybę kiekvienai konkrečiai linijai. Šis pasirinkimas
negali būti susietas su sudėtingomis priemonėmis ar išlaidomis. Šios nuostatos taipogi taikomos ir
skambučiams į trečiąsias šalis, kilusiems iš Bendrijos90. Jeigu teikiamas linijos, iš kurios
skambinama, nustatymas, tai skambučių adresatas turi teisę sustabdyti, panaikinti linijos, iš kurios
skambinama (tai yra, įeinančių skambučių), nustatymo galimybę. Vėlgi, gavėjas turi turėti šią
teisę/galimybę kiekvienai konkrečiai linijai. Šis pasirinkimas negali būti susietas su sudėtingomis
priemonėmis ar išlaidomis. Kai teikiamas linijos, iš kurios skambinama, nustatymas, ir kai linija, iš
kurios skambinama, nustatoma iki pokalbiui prasidedant, abonentas, kuriam skambinama, turi turėti
galimybę paprastomis priemonėmis atsisakyti gaunamų skambučių, kai skambinančiojo naudotojo
ar abonento pageidavimu panaikintas linijos, iš kurios skambinama, nustatymas. Kai teikiamas
linijos, į kurią skambinama, nustatymas, abonentas, kuriam skambinama, turi turėti galimybę
paprastomis priemonėmis nemokamai panaikinti linijos, į kurią skambinama, nustatymą
skambinančiam naudotojui91. VN turi užtikrinti, kad, kai teikiamas linijos, į kurią skambinama, ar iš
kurios skambinama, nustatymas, bendrųjų telekomunikacijų paslaugų teikėjai informuotų apie tai
visuomenę. Direktyvos 9 straipsnis nustato aukščiau išvardintų nuostatų išimtis – laikinai, abonento
pareikalavimu, siekiant nustatyti piktybiškus ir trikdančius skambučius; skubios pagalbos linijoms
(pvz., 911 ir pan.), teisėsaugos organams,
greitosios pagalbos ir ugniagesių tarnyboms ir pan. 10 straipsnis užtikrina abonento teisę
nemokamai ir paprastomis priemonėmis sustabdyti automatinį trečiųjų asmenų skambučių
peradresavimą.
Telefonų direktorijos (abonentų knygos)
Direktyva pabrėžia, kad telefonų direktorijos yra labai plačiai paplitę. Tai – labai vertingas
informacijos šaltinis tiesioginės rinkodaros kompanijoms. Tai ypatingai pasakytina apie Europos
kontinentą. EB visais atžvilgiais tapus vieninga ir bendra rinka, tiesioginės rinkodaros kompanijos
svajoja apie unifikuotą, bendrą visos EB telefonų direktoriją. Vis dėlto, tokios direktorijos
sukūrimas gali sukelti netgi teisminių ginčų, pvz., JAV buvo nagrinėjama byla Feist Publication
Inc. v. Rural Telephone Services Co. [1991]92, kurioje pareiškėjai nukopijavo atsakovų telefono
knygos (direktorijos) turinį siekiant sukurti didžiulę telefonų direktoriją, apimančią visą Kanzaso
valstiją. Direktyvos požiūriu – fizinių asmenų teisė į privatumą ir teisėti juridinių asmenų interesai
reikalauja, kad abonentams būti suteikta galimybė patiems nuspręsti, kokios apimties informacija
apie juos gali būti patalpinta, įtraukta į viešas telefonų direktorijas. VN šią teisę gali suteikti tik
fiziniams asmenims93. Asmeninė informacija spausdintame arba elektroniniame telefonų
direktorijos formate, kuri yra viešai prieinama (arba prieinama užklausos būdu) turi būti apribota iki
tiek, kiek yra būtina identifikuoti konkretų abonentą, išskyrus jeigu abonentas yra davęs savo
nedviprasmišką sutikimą dėl papildomos asmeninės informacijos publikavimo, paviešinimo.
Abonentas turi teisę nemokamai savo prašymu būti pašalintas iš viešai prieinamos telefonų
direktorijos. Abonentas taip pat turi teisę reikalauti, kad jo nurodyta asmeninė informacija nebūtų
naudojama tiesioginės rinkodaros tikslais, kad nebūtų nurodytas jo adresas ar lytis, jeigu ją galima
89
90
8(2) straipsnis.
91
8(4) straipsnis.
92
20 I.P.R. 129. Taip pat žr. Murray, p. 278.
93
Įžanginė citata 21.
Last saved by A on 2001.11.18 19:35 76

implikuoti iš pavardės ar vardo94. Operatoriai turi teisę iš abonentų, norinčių, kad jų informacija
nebūtų įtraukta į viešas telefonų knygas, reikalauti atitinkamo (protingo) mokesčio.
Nepageidaujami skambučiai (ang. unsolicited calls)
Direktyvos pozicija nepageidaujamų skambučių atžvilgiu yra griežta. Ji imperatyviai reikalauja, kad
būtų įdiegtos saugumo priemonės, užtikrinančios apsaugą nuo sutrukdymų, kuriuos gali sukelti
neprašyti automatiniai skambučiai. Tokiu atveju turi būti sudaryta galimybė užblokuoti tokius
skambučius paprastu abonento prašymu bendrųjų telekomunikacinių paslaugų teikėjui95. Įžanginėje
citatoje Nr. 22 imperatyviai reikalaujama, kad būtų užkirtas kelias abonentų privatumo teisės
pažeidimams, pasireiškiantiems nepageidaujamų skambučių gavimu. Įdomu tai, kad Direktyvos
prasme draudžiami automatiniai skambučių nukreipimai (ang. automated forwardings), tačiau pati
Direktyva nepaaiškina, kuo automatinis perskambinimas blogesnis už nepageidaujamus
skambučius, padarytus žmogaus (tragiškai suformulavau). Šiuo požiūriu šios Direktyvos nuostatos
gali būti palygintos su bendrosios Direktyvos automatinių sprendimų traktavimu. Šių nuostatų
motyvacija – bent tokiu būdu pažaboti Europos nedarbą96. Direktyva taip pat įtvirtina aiškią poziciją
skambučių, padaromų tiesioginio marketingo tikslais, atžvilgiu. VN privalo imtis atitinkamų
priemonių siekiant užtikrinti, kad būtų draudžiami nemokami skambučiai tiesioginio marketingo
tikslais be konkretaus abonento sutikimo (opt in) arba tų abonentų atžvilgiu, kurie yra aiškiai
išreiškę nenorą gauti tokius skambučius (opt out). Vn pačios turi pasirinkti tarp opt in sistemos ir
opt out sistemos.
Pažymėtina, kad pagal nuotolinio pardavimo direktyvą (distance selling) telefono
komunikacijų atveju kiekvieno pokalbio su vartotoju pradžioje turi būti aiškiai atskleista paslaugų
teikėjo tapatybė ir komercinis skambučio pobūdis. Pagal nuotolinio pardavimo direktyvos 10
straipsnį turi būti gautas išankstinis vartotojo sutikimas kai naudojamas automatinis skambinimo
mechanizmas (be žmogaus intervencijos) arba fakso aparatas.
Įranga
Direktyvos 15 straipsniu siekiama užtikrinti, kad VN nepasinaudotų Direktyvos nuostatomis

siekiant pateisinti techninių standartų nustatymą, kurie gali apsaugoti nacionalinę pramonę ir tokiu
būdu trukdyti EB vieningos rinkos susikūimui. Valstybės narės negali nustatyti privalomųjų
techninių reikalavimų nei terminalams nei kitokiai telekomunikacinei įrangai kuri suvaržytų tokios
įrangos pateikimą į rinką ir tokios įrangos laisvą cirkuliaciją tarp EB valstybių narių. Ši nuostata
taikytina drauge tik esant dviem sąlygoms. Pirma, kur Direktyvos nuostatos gali būti įgyvendintos
tik specialiųjų priemonių pagalba, valstybės narės privalo informuoti Komisiją sutinkamai su
Direktyvos 83/189 nustatyta procedūra, kuri nustato procedūrą informacijos pateikimui techninių
standartų srityje. Antra, jeigu to reikia, Komisija užtikrins bendrųjų Europos standartų nustatymą
atsižvelgiant į VN įstatymų harmonizavimą telekomunikacijų terminalų įrangos srityje, įskaitant jų
tarpusavio pripažinimą ir Tarybos sprendimą 87/95/EEC dėl standartizacijos informacinių
technologijų ir telekomunikacijų srityje.
Įgyvendinimas
94
Direktyvos 11(1) straipsnis.
95
96
1998 m. sausio 1 d. nedarbo lygis buvo aukščiausias nuo pat antrojo pasaulinio karo laikų. The Economist, January
16, 1998.
Last saved by A on 2001.11.18 19:35 77

Direktyvos nuostatos (išskyrus 5 straipsnį) turi būti įgyvendintos iki 1998 m. spalio 24 d. 5
straipsnio reikalavimai – iki 2000 m. spalio 24 d.
Teisėtas pasiklausymas
Tai itin reikšminga nusikaltimų tyrimų ir nacionalinių interesų (konkrečiai imant – nacionalinio
saugumo) gynybos bei apsaugos priemonė. Tačiau šiuo požiūriu būtina gerbti individų teises ir
laisves. Tačiau asmens teisės į privatumą apsauga, sudėtingėjant technologijai, darosi vis sunkesniu
uždaviniu. Tarybos rezoliucija dėl teisėtų intercepcijų telekomunikacijų srityje97, priimta 1995 m.
turėjo tikslą identifikuoti ir išspręsti šiuos sunkumus. Ši Tarybos rezoliucija nustato, kad Tarybos
nustatyti reikalavimai teisėtam pasiklausymui yra priemonių, kurias turėtų įgyvendinti valstybių
narių vyriausybės, pavyzdinis sąrašas.
Šiuo metu rengiama nauja Tarybos rezoliucija dėl teisėto pasiklausymo telekomunikacijų
srityje ryšium su naujosiomis technologijomis98. Šios rezoliucijos nuostatos taikytinos tiek satelitui,
tiek ir interneto telekomunikacijoms.
Reikalavimai
Priedai prie minėtos rezoliucijos nustato reikalavimus nacionalinėms vykdomosioms institucijoms

ir tarnyboms. Vykdomosios institucijos reikalauja priėjimo prie visų perduodamų telekomunikacijų
į ir iš sekamo numerio ir susipažinimo su visais skambučių duomenimis, sukuriamais skambučio
perdavimo metu99. Specagentūros taipogi reikalauja priėjimo prie telekomunikacijų kai sekamas
subjektas gali nukreipti skambučius į kitą telekomunikacijų įrenginį, įskaitanat skambučius, kurie
apkeliauja daugiau nei vieną telekomunikacinių paslaugų tinklą arba yra tvarkomi daugiau nei vieno
operatoriaus ar paslaugos teikėjo.
Vykdomosios institucijos reikalauja realaus laiko (real time), pilno arba viso laiko (full time)
stebėjimo galimybės. Su skambučiais susiję duomenys taipogi turi būti suteikiami realiu laiku,
tačiau jeigu tai nėra įmanoma, vykdomosios institucijos reikalauja, kad tokie duomenys būtų
pateikti kaip galima grečiau.
Vykdomosios institucijos reikalauja, kad operatoriai ar telekomunikacinių paslaugų teikėjai
suteiktų vieną ar kelis interfeisus, iš kurių įmanomas perimtų skambučių perdavimas tiesiogiai
specialiųjų agentūrų stebėjimui.
Be abejo, skambučių perėmimas turi būti atliekamas tokiu būdu, kad būtų užkirtas kelias
neteisėtam ir/ar netinkamam perimtos informacijos panaudojimui. Tinklo operatoriai ir paslaugų
teikėjai turėtų apsaugoti informaciją, dėl kurios buvo atlikta intercepcija ir neatskleisti informacijos
apie tai, kaip yra atliekamas informacijos ar skambučio perėmimas. Tinklo operatoriai ir paslaugų
teikėjai privalo užtikrinti, kad perimti pranešimai ar skambučiai būtų perduodami išimtinai tik
vykdomosioms institucijoms ir tik aiškiai įstatymo numatytiems tikslams.
Prieš atliekant teisėtą skambučių perėmimą, vykdomosios institucijos reikalauja:
(a) intercepcijos subjekto tapatybės, paslaugos numerio ar kito charakterizuojančio
identifikatoriaus;
(b) informacijos apie paslaugas ir intercepcijos subjekto naudojamos telekomunikacinės
įrangos charaktreristikas;
(c) informacijos apie pranešimo perdavimo techninius parametrus.
97
Council Resolution of January 17, 1995.
98
Brussels, March 15, 1999. http://www.fipr.org/polarch/enfopol19.html.
99
Murray, p. 282.
Last saved by A on 2001.11.18 19:35 78

1999 m. ES Komisijos pasiūlymas dėl ES Parlamento ir ES Tarybos Reglamento dėl asmenų
apsaugos
Antra, 1999 m. ES Komisijos pasiūlymas dėl ES Parlamento ir ES Tarybos Reglamento dėl
asmenų apsaugos, ryšium su asmens duomenų tvarkymu, kurį atlieka ES institucijos ir
organai ir dėl laisvo tokių asmens duomenų judėjimo. Kaip tampa aišku iš pasiūlymo
pavadinimo, jis visų pirma skirtas ES institucijų ir organų, numatytų ES Steigimo sutartyje,
atliekamam asmens duomenų tvarkymui.
2000 m. ES Komisijos pasiūlymas dėl ES Parlamento ir ES Tarybos Direktyvos dėl asmens

duomenų tvarkymo ir jų apsaugos elektroninių komunikacijų sektoriuje
2000 m. ES Komisijos pasiūlymas dėl ES Parlamento ir ES Tarybos Direktyvos dėl asmens

duomenų tvarkymo ir jų apsaugos elektroninių komunikacijų sektoriuje. Šios direktyvos nuostatos
turi tikslą patikslinti ir detalizuoti Direktyvos 95/46 reikalavimus būtent elektroninių komunikacijų
srityje. Dar daugiau, ji užtikrina apsaugą juridiniams asmenims, kurie yra abonentai. Svarbu
paminėti, kad minėto ES Komisijos pasiūlymo esmė ir tikslas – juo nėra siekiama iš esmės pakeisti
egzistuojančių ES Direktyvų nuostatų, bet viso labo adaptuoti ir atnaujinti galiojančios ES D
97/66/EC nuostatas (kurios nuostatos, beje, dar nėra implementuotos nacionalinių lygiu),
atsižvelgiant į naujas ir numatomas elektroninių komunikacijų vystymosi tendencijas. Ji taikytina
AD tvarkymui ryšium su viešai prieinamomis elektroninių komunikacijų paslaugomis viešuosiuose
komunikacijų tinkluose ES. Šio pasiūlymo išeities taškas – aukšto ADA lygio užtikrinimas visų
elektroninių komunikacijų paslaugų atžvilgiu, visiškai neatsižvelgiant į naudojamą technologiją.
Tokiu būdu, yra siekiama suformuluoti absoliučiai technologiškai nediskriminacines,
indiferentiškas ir neutralias teisines ADA nuostatas. Nustatomi paslaugų teikėjų įsipareigojimai –
teikiamų paslaugų saugumo užtikrinimas, tinklo saugumo garantavimas, užtikrinti komunikacijų
konfidencialumą, pareigą ištrinti arba padaryti anonimiškais taip vadinamus ‘eismo duomenis’ (ang.
traffic data) (bet kokie tvarkomi duomenys pranešimų/komunikacijų (bet kokia informacija,
perduodama/persiunčiama tarp baigtinio skaičiaus šalių viešai prieinamų elektroninių komunikacijų
paslaugų priemonėmis) perdavimo/judėjimo elektroniniais tinklais metu arba tikslais; šiuo požiūriu
pasiūlymo apimtis yra kur kas platesnė, nei D 97/66, kurios 6 str. yra skirtas ‘skambučiams’, kurie
reiškia tik tradicinę balso telefoniją, tačiau neapima paketo transmisijų (duomenų perdavimo,
interneto naudojimo ir kt. paslaugų). Numatoma, kad ‘eismo duomenų’ atžvilgiu išimtys galimos tik
tuo atveju, kai tai būtina sąskaitų abonentams išrašymui, tarpryšiniams mokėjimams. Jeigu
abonentas duoda savo sutikimą, paslaugų teikėjas gali naudoti ir tvarkyti ‘eismo duomenis’ vykdant
savo teikiamų elektroninių komunikacijų paslaugų marketingą arba abonentui teikiant Pridėtinės
vertės paslaugas. 7 straipsnis nustato, kad abonentai turi teisę gauti nedetalizuotą/neišsamią sąskaitą
(ang. itimizing billing). VN imsis priemonių, siekiant suderinti ir subalansuoti abonentų teisę gauti
detalizuotas/išsamias sąskaitas ir skambinančiųjų ir skambinusių vartotojų privatumą, pavyzdžiui
užtikrinant, kad tokiems abonentams ar vartotojams yra prieinamos pakankamos alternatyvios
privatumo apsaugos komunikacijų ar atsiskaitymų atžvilgiu priemonės. 8 straipsnis reguliuoja
skambinančiųjų ir sujungtųjų linijų identifikavimo pasirinkimą. 9 straipsnis numato, kad kuomet
elektroninių komunikacijų tinklai gali tvarkyti ‘lokacijos duomenis’ (ang. location data) (tokius
duomenis, kurie yra tvarkomi elektroniniuose komunikacijų tinkluose, indikuojančius terminalo
įrenginių geografinę buvimo vietą; korinio ir satelitinio ryšio atžvilgiu jau yra galima ir prieinama
tikslios geografinės vartotojo vietovės nustatymo paslauga; čia duomenys yra kur kas tikslesni, nei
kad buvo galima įsivaizduoti rengiant ES D 97/66; tokių paslaugų pavyzdys – kelių transporto
telematikos paslaugos, eismo dalyviams suteikiančios informaciją apie eismo sąlygas; tokie tikslūs
vartotojo buvimo vietos duomenys yra labai svarbūs ir reikalingi ir pagalbos tarnyboms ir pan.),
kitus nei ‘eismo duomenis’, susijusius su vartotojais ar abonentais, šie duomenys gali būti tvarkomi
tik jeigu jie yra anonimizuojami, arba esant vartotojo sutikimui, abonentui teikiant Pridėtinės vertės
Last saved by A on 2001.11.18 19:35 79

paslaugas. 11 straipsnis reglamentuoja automatinį skambučių peradresavimą, 12 str. – abonentų
direktorijas (abonentai turi būti informuoti, nemokamai, apie atspausdintą ar elektroninį sąrašą
(direktoriją), prieinamą viešajai visuomenei, arba jeigu tokią direktoriją yra įmanoma gauti
pasinaudojus direktorinės užklausos paslauga; abonentams turi būti suteikta galimybė nuspręsti, ar
jie nori, kad jų asmeninė informacija būtų įtraukta į tokias viešai prieinamas direktorijas, ir jeigu
taip, tai nurodyti, kokia konkrečiai asmeninė informacija gali būti įtraukta; taipogi abonentams turi
būti suteikta galimybė užginčyti tokius duomenis, reikalauti jų ištaisymo, atšaukimo ir pan.; svarbu
pažymėti, kad šis straipsnis yra formuluojamas jau visiškai kitaip, nei kad ES D 97/66; naujų
komunikacijų (GSM, e-mailas ir pan.) kontekste, jau yra nebeprotinga preziumuoti, kad vartotojai
visais atvejais sutinka jų duomenis (mob. Tel. Numerį; e-mailo adresą ir pan.) įtraukti į viešai
prieinamas direktorijas; atvirkščiai, dauguma vartotojų to visai nenori; todėl dabartinis straipsnis yra
suformuluotas visiškai atvirkštiniu pagrindu; taipogi įsakmiai nurodoma, kad yra draudžiama
atvirkštinė paieška, įgalinanti pagal skambučio numerį nustatyti/atsekti kitus AD), 13 str. skirtas
nepageidaujamiems skambučiams (automatinių prisiskambinimo technologijų naudojimas gali būti
tik tų abonentų atžvilgiu, kurie išreiškė savo aiškų sutikimą; VN privalo užtikrinti, kad nemokami,
neprašyti pranešimai/žinutės tiesioginio marketingo tikslais, komunikuojamos priemonėmis, kurios
nėra; faksai, e-mailas ir pan., nėra leidžiami arba be abonentų sutikimo, arba tų abonentų atžvilgiu,
kurie išreiškė aiškų nesutikimą ir nenorą gauti tokias žinutes; taipogi pabrėžiama, kad vartotojai yra
apsaugotini nuo spammingo lygiai tokiu pačiu lygiu ir pagrindais, kaip ir nuo nesankcionuotų
skambučių ir pan. atvejais ), 14 str. – techninei standartizacijai (VN įsipareigoja terminalams arba
kitokiai elektroninių komunikacijų įrangai nenustatyti jokių privalomųjų nacionalinių techninių
reikalavimų, kurie galėtų kliudyti tokios įrangos patekimui į rinką ir jos laisvai cirkuliacijai tarp
VN). Šiaip pažymėtina, kad gana daug nuostatų yra panašios į ES D 97/66/EC nuostatas. Ir
nenuostabu – ši D pataiso D 97/66, ją adaptuojant sparčiai besivystančios technologijos poreikiams.
Kaip jau minėta anksčiau, ji pagrįsta technologijų neutralumo koncepcija, kurią išvystė visų pirma
UNCITRAL.
Last saved by A on 2001.11.18 19:35 80

Teisminiai precedentai, kaip ADA šaltinis
Duomenų apsaugos precedentinė teisė (case law) tarptautiniu mastu neegzistuoja. Europos
Teisingumo Teismas pateikė informaciją apie ne daugiau nei pustuzinį privatumo pažeidimo bylų
ES įstatymų lygyje. Vokietijos teismai priėmė gerokai daugiau nei 100 nuosprendžių. Daugumoje
kitų Europos šalių dauguma ginčų buvo sprendžiami administraciniame lygyje (pvz. Austrijoje,
Švedijoje, Jungtinėje Karalystėje). Bendrai imant, daug asmens apsaugos ginčų buvo išspręsta
neteismine tvarka.
Precedentinės teisės nebuvimas ar jos atsiradimas nėra susijęs su Duomenų apsaugos įstatymo
svarba ar pažeidimų nebuvimu. Duomenų apsaugos problemų sprendimo teismuose tradicija ES
valstybėse narėse skiriasi. Be to, kišimasis į asmeninį gyvenimą retai kada baigiasi finansiniais
nuostoliais, taigi apie kompensaciją nėra ko ir kalbėti. Nematerialios nuosavybės teisių (pvz. teisė į
apsisprendimą; asmeninė garbė) pažeidimus nustatyti sudėtinga, todėl precedentinė teisė atspindi tik
kai kurias potencialaus konflikto sritis.
5.1. AIDS testo byla
AIDS testo bylą nagrinėjo Europos Teisingumo Teismas 1994 metais.
Vyriškos lyties asmuo kreipėsi dėl priėmimo į darbą ES Komisijos tarnybose. Paklaustas ar sutinka
atlikti AIDS testą, jis atsakė neigiamai. Nepaisant to, jam buvo atliktas limfocitų testas T4/T8, kuris
parodė, jog yra įtarimas, kad jis serga AIDS, tačiau aiškaus ligos patvirtinimo nebuvo. Šio įtarimo
pagrindu Komisija atsisakė priimti jį į darbą.
Europos teisingumo teismas rėmėsi Europos Žmogaus Teisių Konvencijos 8 str. (+), suteikiančiu
teisę į asmeninį gyvenimą. Europos Konvencija paminėta ES sutartyje (Amsterdamo variantas) 6
str., ir, kadangi Europos Konstitucija neegzistuoja, Europos Konvencijos 8 straipsnį Teismas
įvertino kaip pagrindinę laisvę, ginamą Bendrijos įstatymais. Būtent šiame akte nustatyta teisė
laikyti paslaptyje asmens sveikatos būklę, o išimtys leidžiamos tik kai visuomenės gerovei kyla
pavojus.
Europos teisingumo teismas priėmė sprendimą, kad versti prašantįjį subjektą atlikti medicininį testą
prieš jo valią yra neteisėta, tačiau Bendrija neprivalo prisiimti rizikos, atsirandančios atsisakius
atlikti tokį testą.
5.2. Adidas byla
1999 m. (C-223/98 1999 m. spalio 24 d.) Europos teisingumo Teismas nusprendė, kad 1994 m.
gruodžio 22 d. Tarybos Potvarkis (EB) Nr. 3295/94 “Dėl priemonių piratinių prekių ir
nesankcionuotų kopijų perdavimo į laisvą rinką keliui užkirsti” prieštarauja Švedijos paslapčių
saugojimo įstatymui, pagal kurį asmeninė ar ekonominio pobūdžio informacija, susijusi su
asmenimis ir gauta atliekant muitinės procedūras, neturi būti atskleista.
Byla Teisme buvo iškelta Švedijos Muitinės pareigūnams atsisakius išduoti piratinių prekių su
“Adidas” prekės ženklu, kurio savininkas yra Vokietijos įmonė Adidas AG, gavėjų pavardes ir
adresus.
Last saved by A on 2001.11.18 19:35 81

Sprendimas atsižvelgia į prekybinio ženklo savininko interesus naudotis savo nuosavybės teisėmis
ir teise nustatyti piratinių prekių šaltinį, ir prekių gavėjų interesus, nebūti patrauktiems į teismą dėl
piratavimo, tuo atveju, jei muitinės pareigūnai atskleistų jų pavardes ir adresus.
Teismas priėmė sprendimą, kad prekybinio ženklo savininko interesai yra svarbesni nei asmens
interesai sustabdyti asmens duomenų teikimą. Pagal EK 10 straipsnį, EB potvarkis turi pirmenybę
prieš nacionalinius įstatymus. Nuoroda į nacionalinius įstatymus EB potvarkio cituojamame 6 str. 1
punkte, liečianti asmens duomenų apsaugą, nereiškia, kad nacionaliniai įstatymai gali trukdyti EB
potvarkių taikymui. Nacionaliniai asmens duomenų įstatymai ribojami tik tiek, kiek taikoma
nuosavybės teisė pagal EB įstatymus. Asmenų apsauga užtikrinama remiantis atitinkamu EB
potvarkiu, kuris numato prekių gavėjų apsaugojimą nuo materialinės žalos, kylančios pateikus jų
vardus teisminio tyrimo tikslams.
Europos teisingumo Teismas nesiremia Duomenų apsaugos direktyva, pagal kurią asmens duomenų
perdavimas trečiai šaliai leidžiamas tada, jei trečia šalis turi teisėtus interesus, kurių neviršija
pagrindinės duomenų subjekto teisės ir laisvės (7 str. (f) EB Duomenų apsaugos direktyva).
Naujasis Švedijos Duomenų apsaugos įstatymas, įgyvendinantis EB direktyvą, numato nuostatą,
panašią į EB Duomenų apsaugos direktyvos 7 str. (f). teiginys, jog pavardžių išdavimas, pažeidus
intelektinės nuosavybės teises, pažeidžia duomenų subjekto pagrindines teises ir laisves nėra
pakankamai pagrįstas.
Taigi, konkreti nuostata Švedijos muitinių įstatyme, draudžianti pavardžių atskleidimą, faktiškai
prieštarauja Švedijos Duomenų apsaugos įstatymui. Švedijos Teismui nebereikėjo perduoti šio
klausimo Europos Teisingumo teismui, kadangi perkelta EB direktyva yra viršesnė už Švedijos
Muitinės paslapčių saugojimo įstatymą (Sekretesslag 1980).
5.3. Gyventojų surašymo byla
Gyventojų surašymo byla nagrinėta 1983 m. Vokietijos Federaliniame Aukščiausiame

Konstituciniame Teisme (BverfGE 65,1) yra reikšmingiausia Duomenų apsaugos byla Vokietijoje.
Vokietijos Federacinėje Respublikoje buvo suplanuotas gyventojų surašymas, labai aktualus

daugumai pagalbinių viešojo administravimo sistemų (gyventojų registrui, policijai, kelių eismo
institucijoms, socialiniam draudimui), siekiančių atnaujinti savo turimus duomenis apie gyventojus.
Buvo paruošta daug klausimų apie gyvenimo sąlygas, gyvenamuosius namus, keliones, važiavimą į
darbą, šeimyninę padėtį, laisvalaikio užsiėmimus ir panašius asmeninius pomėgius. Pagal specialųjį
Federalinį gyventojų surašymo įstatymą į šiuos klausimus privalėjo atsakyti kiekviena šeima. Deja,
įstatyme nebuvo numatyta, kuriai pagalbinei viešojo administravimo sistemai kurie konkretūs
duomenys priklauso, taigi bet kuri tarnyba galėjo prieoti prie visų duomenų. Žmonėms aplaidžiai
nebuvo drausta oficialiai rinkti duomenis apie savo kaimynus, o tai sukėlė visuomenės
nepasitenkinimą ir demonstracijas.
Aukščiausias Konstitucinis Teismas nutarė, kad milžiniško kiekio gyventojų surašymo asmens
duomenų rinkimas ir tvarkymas yra neteisėtas ir prieštarauja Konstitucijai. Žmogaus orumas (1 str.
1GG p.) ir asmeninės laisvės teisė (2 str. 2 p.) laikomi pažeistais, jei asmuo nežino kas, kokiems
tikslams bei kokius jo duomenis tvarko. Be to, Teismas nusprendė, kad būtent asmens duomenų
kaupimas yra Konstitucijos pažeidimas. Priėmus šį sprendimą “teisė į informacinį apsisprendimą”
laikoma asmeninės laisvės ir asmenybės dalimi.
Milijonai jau atspausdintų gyventojų surašymo anketų buvo sunaikintos. Ši gyventojų surašymo
byla tapo kertiniu akmeniu Duomenų apsaugos teisės istorijoje Vokietijoje.
Last saved by A on 2001.11.18 19:35 82

5.4. Fiat Prancūzija/Fiat Italija byla
1988 m. automobilių gamintojas Fiat, esantis Torino, Italija, pareikalavo visų vadovaujančių
darbuotojų asmens duomenų iš Fiat filialo Prancūzijoje. Prancūzija jau buvo priėmusi Duomenų
apsaugos įstatymą, Italija - ne. Italija net iki dabar nepriėmė Europos Tarybos 1980 m. Duomenų
apsaugos Konvencijos. EB direktyva dar nebuvo įsigaliojusi.
Prancūzijos duomenų inspekcijos Komisija pareikalavo, kad Fiat Italija padarytų raštišką
pareiškimą, kad duomenų perdavimą reglamentuos Prancūzijos duomenų apsaugos įstatymas ir
Europos Tarybos konvencija.
Šiandien šio ginčo sprendimas nebūtų sudėtingas. Perkėlus EB Duomenų apsaugos direktyvą Italija,
remiantis EB Duomenų apsaugos direktyvos 1 str.Nr. 2, galėtų pareikalauti duomenų perdavimo,
kadangi Prancūzija neturėtų teisės riboti ar uždrausti perdavimo nevienodų duomenų apsaugos
standartų pagrindu. Jei pagrindinė ir dukterinė įmonės yra Europos Sąjungos viduje, sutarties tarp jų
nebereikia.
5.5. SCHUFA byla
Schufa byla buvo nagrinėjama Vokietijos Federaliniame Civiliniame Teisme, sprendžiant klausimą
ar brokeris, kurio asmens duomenys buvo supainioti su asmens duomenimis žmogaus su tokiu pat
vardu ir pavarde, bei gyvenančiu tame pačiame mieste, gali pretenduoti į nuostolių atlyginimą,
kompensuojamą SCHUFA, ribotos atsakomybės bendrovės, įkurtos visų Vokietijos bankų,
veikiančių kaip bankų tarpusavio balansų suvedimo centras.Bankas pateikė neteisingą informaciją
apie brokerį, pranešdamas jog jis nepatikimas ir turi ekonominių sunkumų. SCHUFA pateikė
klaidingą ataskaitą trečiam bankui jos nepatikrinus.
Federalinis Civilinis Teismas nustatė, kad SCHUFA neprivalo atlyginti brokeriui jo patirtų
nuostolių, kadangi SCHUFA, anot jos pagrindinių sutarčių su bankais,neprivalo tikrinti jai pateiktų
dokumentų teisingumo. Klaidos šaltinis buvo neteisingas asmens duomenų perdavimas iš brokerio
banko į SCHUFA.
Šis sprendimas buvo smarkiai kritikuojamas dėl dviejų priežasčių: teismas atmetė nuostolių
atlyginimą apskritai, kadangi buvęs Vokietijos Duomenų apsaugos įstatymas nenumatė
atsakomybės nuostatos, o bendrųjų Civilinio kodekso nuostatų regreso taisė buvo atmesta. Antroji
priežastis, kad SCHUFA nepatikrino atsiųstų duomenų, buvo nepagrįsta, kadangi bankai ir
SCHUFA nebuvo įpareigoti susitarti dėl nuostolių trečiai šaliai, t.y. brokeriui.
5.6. Vokietijos Traukiniai/New York City Bank/VISA
Vokietijos Traukinių kompanija ir New York City Bank susitarė išleisti bendrą geležinkelio
marketingo kortelę, suteikiančią jos savininkui teisę į 50% traukinių bilieto kainos nuolaidą ir VISA
kortelę vienoje kortelėje. Buvo tikimasi, kad 10 milijonų traukinių bilietų pirkėjų gaus bendrą
VISA/traukinių kortelę nemokamai, už VISA kortelę papildomas mokestis nebuvo numatytas. New
York City Bank ir jo dukterinė įmonė VISA pareikalavo tam tikros informacijos iš abonentų: koks
jų pajamų dydis, profesija, darbo sutarties nuostatos, pareigos teikti išlaikymą ir t.t. Šie duomenys
turėjo būti tvarkomi duomenų tvarkymo centruose JAV.
Last saved by A on 2001.11.18 19:35 83

Dėl nepakankamų JAV duomenų apsaugos taisyklių teko įsikišti Vokietijos duomenų apsaugos
įgaliotiniams, kurie pateikė daugiau informacijos klientams ir išaiškino pasirinkimo galimybes dėl
geležinkelio kortelės pirkimo su VISA kortele ar be jos. Po šio paaiškinimo potencialiems
klientams buvo pasiūlyti dviejų atskirų sutarčių lapai. Pasirinkimas neteikti finansinės informacijos
nereiškė kortelės atsisakymo.
Paaiškėjo, jog tik 15% Vokietijos Traukinių kortelės savininkų pageidavo pasirašyti bendrą
traukinių ir VISA kortelės sutartį, nepaisant to, kad VISA kortelė buvo nemokama, bei to fakto, kad
New York City Bank buvo pasiruošęs taikyti Vokietijos Duomenų apsaugos įstatymą Jungtinėse
Valstijose.
Šiuo metu rinkos tyrimo sutartis dėl bendros traukinių/VISA kortelės yra nutraukta, nes naujų rinkų
paieška nuvylė į ją įsitraukusias įmones.
5.7. Lufthansa/VISA/VIAG
Bendradarbiavimas tarp Lufthansa, VISA ir telekomunikacinių paslaugų tiekėjo VIAG nėra

traktuojamas kaip teisminė byla, tačiau duomenų apsaugos teisės atžvilgiu tai įdomus įvykis.
Lufthansa išleidžia kortelę, kurioje apjungtos kredito kortelė, lėktuvo bilietų rezervavimas ir
telekomunikacinės priemonės. Bet koks vieno EURO vertės pirkinys užskaitomas kaip vadinamasis
“premijinis taškas”. Jungtinės kortelės savininkas renka premijinius taškus, pirkdamas Lufthansa
lėktuvo bilietą, prekes VISA kortele ar skambindamas telefonu naudodamasis VIAG paslaugomis.
Premijinių taškų savininkai, surinkę tam tikrą taškų skaičių (šiuo metu 25 000) įgauna teisę į
nemokamus Lufthansos skrydžius.
Europos duomenų tvarkymo sistemos
Bendradarbiavimas ir kooperavimasis tarp VN tam tikrose srityse (Home and Justice Affairs
ir pan.) gali būti pasiekitas ir efektyviai įgyvendintas tik apsikeičiant informacija ir duomenimis.
• EUROPOL;
• MUITININĖS ĮSTAIGŲ SUSITARIMAI;
Last saved by A on 2001.11.18 19:35 84

AD ir e-komercija.
Nėra unifikuoto ir visuotinai pripažinto ek apibrėžimo. Ek yra daug daugiau nei vien tik prekių ir
paslaugų pirkimas ir pardavimas internetu. Iš esmės ji apima bet kokią komercinę transakciją
atliktą elektroniniu būdu – elektroninėmis priemonėmis, elektroninėje aplinkoje ir pan.
Įvairių šaltinių pateikiami ek apibrėžimai labai skiriasi. Vieni į ek sąvoką įtraukia visas finansines ir
komercines transakcijas, kurios yra atliekamos elektroniškai, įtraukiant visas kreditinių/debitinių
kortelių transakcijas. Kiti ek apriboja mažmenine prekyba vartotojams, kurių atžvilgiu sandoris ir
mokėjimas vyksta atviruosiuose tinkluose, pvz. internete. Pirmasis apibrėžimas taikomas ek, kuri
egzistuoja jau ne pirmą dešimtmetį. Antrasis – tik ek, kuri gyvuoja vos kelis metus. Visgi,
manyčiau, kad pirmasis – platesnis apibrėžimas yra kur kas tikslingesnis ir todėl čia ek vartosiu
būtent šia prasme.
Ek pagrindas yra taip vadinama EDI – Electronic Data Interchange (Elektroninis pasikeitimas
duomenimis). Ši sistema naudojama daugelio ūkinių subjektų sandoriuose su jų tiekėjais. Bet yra
esminiai skirtumai tarp ED ir ek. EDI tėra tarp dviejų šalių: tai yra uždara rinka, o ek kaip tik ir
pasižymi rinkos atvirumu. EDI paprastai yra naudojamas nacionaliniu lygmeniu, tuo tarpu ek iš
prigimties yra globalinė. EDI yra naudojama tik tinklo savininko, o ek – atviras tinklas, prieinamas
kiekvienam.
Ek yra labai sparčiai įsišaknijantis į kompleksinį komercinių veiklų, tarp daugybės dalyvių –
juridinių asmenų ir individų, žinomų ir nežinomų, atliktų globaliniu lygmeniu, tinklą.
Ek galima skirstyti į penkias pagrindines kategorijas:
1. b2b;
2. b2c;
3. b2public government;
4. c2c;
5. c2public government.
Pačios ek kategorijos – b2b ir b2c ek. Pagrindinė dalis globaliu lygmeniu – būtent b2b.
Ek pavyzdžiai – on-line marketingas, on-line prekių ir paslaugų užsisakymas, on-line reklama. Ek

susideda iš verslo bet kokiomis prekėmis ir paslaugomis, jeigu tik jis vyksta elektroniniu būdu,
elektroninėje aplinkoje ir elektroninėmis priemonėmis. Ek apima tiek ir susitarimą dėl
prekių/paslaugų elektroniniu būdu, kurios yra pateikiamos fiziškai; tiek ir tokias prekes/paslaugas,
kurios yra pateikiamos elektroniškai (programinė įranga, konsultacinės paslaugos).
Ek yra naudinga tiek vartotojams, tiek ir pardavėjams. Pardavėjas gali būti globaliai esantis visur ir
visada, nepriklausomai nuo geografinių sienų ir pan. Vartotojai išlošia iš didesnės pasiūlos ir
pasirinkimo.
Ek ir ADA.
Ek dar tėra vystymosi stadijoje. Pasitikėjimas yra būtina sąlyga ek tolimesnei plėtrai ir vystymuisi.
Ek yra pagrįsta tarpusavio pasitikėjimu ir užtikrintumu. Tai reiškia, kad tiek vartotojas, tiek ir
Last saved by A on 2001.11.18 19:35 85

verslininkas gali pasitikėti informacijos, kuria yra apsikeičiama elektroniniu būdu,
konfidencialumu. Iš skirtingų studijų tampa aišku, kad pasitikėjimo stoka yra pagrindinė priežastis,
dėl kurios apie 70 proc. vartotojų atsisako prekes pirkti internetu. Sugebėjimas ir galėjimas žinoti,
kas yra tavo verslo partneris, dėl ko tiksliai yra susitarta ir pan., tarp šalių sukuria pasitikėjimą. Tuo
pačiu sukuriamas pasitikėjimas ir elektronine komercija. Skirtingi šaltiniai teigia, kad dvi
pagrindinės atsisakymo dalyvauti internetiniuose sandoriuose priežastys yra pasitikėjimo saugumu
stoka ir susirūpinimas dėl privatumo. Aukštas pasitikėjimo lygis gali būti pasiektas ir užtikrinta,
visų pirma, įdiegiant aiškią teisinio reguliavimo bazę. Abi šalys turi būti užtikrintos, kad
elektroninėje aplinkoje saugumo laipsnis toks pats, kaip ir popierinėje. Antra, tai gali būti pasiekta
techninėmis priemonėmis – naudojant encryption (užkodavimo) technologiją ir pan. Trečia, tai gali
būti pasiekta plačiajai visuomenei suteikiant informaciją apie tai, kaip veikia e-kontraktai.
Yra daug galimų on-line saugumo užtikrinimo būdų – vienas iš tokių – Trusted Third Parties (jų
uždavinys – suteikti garantijas dėl e-kontraktais; jos veikia kaip nepriklausomos trečiosios šalys), e-
parašai, ta pati encryption.
Ada ta gali užtikrinti aukštesnį pasitikėjimo ek laipsnį. ES K sutinka, kad D labai pasitarnaus
padidinant vartotojų pasitikėjimą ek.
Svarbu pažymėti, kad D taikytina tiek b2b, tiek ir b2c. Aišku viena, b2c yra neabejotinai
stimuliuojama, tačiau tam tikros D nuostatos, ypatingai dėl savo neaiškumo ir neapibrėžtumo, šiek
tiek pristabdo b2b ek plėtotę.
2000 m. ADA DG, veikianti D 29 str. pagrindu, parengė savo Nuomonę 1/2000 dėl tam tikrų ADA
aspektų EK. Pagrindinis dėmesys – EM, OL režimui.
Last saved by A on 2001.11.18 19:35 86

On-line režimas ir ADA.
Trumpa interneto (INT) istorija. 1973 m. JAV Gynybos Tyrimų Projektų Agentūra (DARPA)
inicijavo tiriamąją programą, siekiant išanalizuoti įvairios paskirties ir rūšies informacijos
tarpusavio susiejimo technikas ir technologijas. Uždavinys – sukurti komunikacijų protokolus, kurie
įgalintų tinkle esančius kompiuterius skaidriai komunikuoti daugybėje susietų tinklų sistemoje. Tai
buvo pavadinta Internetting projektu. Iš čia ir atsirado interneto pavadinimas. Protokolai, sukurti šio
tyrimo metu, įgavo TCP/IP Protocol Suite pavadinimą ir pradžioje buvo sukurti du protokolai: TCP
(Transmission Control Protocol) ir Internet Protocol. 1986 m. JAV Nacionalinis Mokslo Fondas
(NSF) inicijavo NSFNET sukūrimą, kuris šiuo metu yra kertinis interneto komunikacijų elementas.
JAV NASA ir JAV Energetikos Departamentas sukūrė papildomus tinklo funkcionavimo elementus
– NSINET ir ESNET. Europoje – susiformavo NORDUNET. Regioninė parama internetui yra
teikiama įvairių konsorciumų tinklų; lokali – per mokslinio tyrimo/švietimo institucijas. JAV
didžiulė parama atėjo iš valstijų ir federalinės valdžios; bet didžiausias indėlis – iš privačiojo
sektoriaus. Milžiniška parama internetui – iš JAV Federalinės valdžios, nes istoriškai internetas
buvo federaliniu lygmeniu finansuojamas valstybinis mokslinis tiriamasis projektas. 1980 - aisiais
internetas ima apimti ir komercines struktūras. Svarbu pabrėžti, kad internetas nėra kažkoks dalykas
– tai greičiau priemonių/instrumentų rinkinys/sistema.
INT – kas tai?
INT oficialiai (IFTA – JAV Intenet Tax Freedom Act, 1998 m.) apibrėžiamas kaip kompiuterinių ir
telekomunikacinių įrenginių/prietaisų kolektyvinė sankaupa, apimanti įrenginius ir operacinę
programinę įrangą, kuri apima tarpusavyje sujungtą pasaulinį tinklą, naudojantį ir veikiantį
Transmission Control Protocol/Internet Protocol pagrindu (arba bet kokių kitų vėlesnių ar
ankstesnių protokolų), įgalinančių komunikuoti bet kokios prigimties ir rūšies informaciją.
Kitas INT apibrėžimas – atviras tarptautinis kompiuterinis tinklas. Tai didžiulis ir atviras
tarptautinis kompiuterinis tinklas, susidedantis iš daugybės tūkstančių tinklų, aprėpiančių visą
pasaulį. Komunikacijos INT atliekamos būtent jau minėtųjų Transmission Control
Protocol/Internet Protocol pagalba. INT yra siūloma keletas paslaugų: duomenų failų perdavimas
(FTP), e-mailas, WWW ir pan.
Kaip matyti, šiame apibrėžime yra du svarbūs komponentai – atviras kompiuterinis tinklas ir
komunikaciniai protokolai, vartojami į tinklą sujungtų kompiuterių. Atviras kompiuterinis tinklas
nėra apribotas nei geografiškai, nei laike. Tai iš esmės – pasaulinis tinklas, susidedantis iš
smulkesnių tinklų.
Šiuo metu INT apima kažkur apie 150 000 individualių labai įvairaus dydžio tinklų ir yra
naudojamas apie 310 mln. individų visame pasaulyje. Šie skaičiai dabar jau gali būti pasenę
(2000 03 10 d.).
Šiuo metu yra 5 milijonus komercinių tinklapių, apie 3 mln. – vyriausybinių organizacijų, kitų –
edukacinių, komunikacinių, karinių, organizacinių – po 1,5 mln. (aišku tik apytiksliai ir nevienodai
pasiskirsčius).
Be abejo, šis apibrėžimas yra daugiau techninis, o ne juridinis. Pagrindiniai INT požymiai:
Last saved by A on 2001.11.18 19:35 87

• iš tikrųjų – INT nėra; nėra tokio daikto kaip INT; kas egzistuoja – tai besiplėtojanti
nacionalinių ir tarptautinių, privačių ir viešųjų kompiuterinių tinklų grupės, kurios
susijungia ir komunikuoja tarpusavyje; ir būtent šie tarpryšiniai tinklai, paimti kartu,
sankaupoje, suformuoja tai, ką paprastai vadiname INT;
• nėra kažkokios vienos institucijos ar organo, kurie kontroliuotų ar valdytų INT; egzistuoja
daugybė atskirų tinklų, kurių visuma, apjungta į sankaupą, ir suformuoja INT;
• INT susidaro iš tarpusavyje sujungtų tinklų, kurie tarpusavyje palaiko ryšį-komunikuoja;
tokie tinklai nebūtinai turi būti vienodo tipo; kad jie galėtų komunikuoti, jie turi naudotis
bendrais metodais, bendra kalba. Tinklai ir kompiuteriai, pajungti į tuos tinklus, naudoja
protokolų rinkinį – o būtent TCP/IP;
• Vienas iš INT ypatumų – čia komunikuojant dažnai nėra nustatomas identifikuotinas
informacijos siuntėjas. Dar daugiau, labai retais atvejais INT publikuotos informacijos
autorius nukreipia savo žinutę konkrečiam gavėjui. Tai yra, siuntėjai nekontroliuoja
priemonių, kuriomis yra išsiuntinėjamas pranešimas ar informacija;
• Pagal JAV – INT tėra viena iš taip vadinamų ‘Informational Superhighway’ priemonių. Į IS
dar įeina visa eilė komunikacijų nuo balso telefonijos iki pat satelitų.
Kas yra OL?
Pagal šiuo metu parengtą LR E-prekybos įstatymo projektą, tai yra vadinama tiesioginės kreipties
režimu – darbo kompiuteriniame tinkle būdas, kai pirkėjas iš savo kompiuterio siunčia elektroninius
duomenų pranešimus į tinkle esantį pardavėjo ar elektroninės prekybos tarpininko kompiuterį,
kuris iš karto apdoroja užklausą ir automatiškai atsiunčia pirkėjui atsakomąjį elektroninį duomenų
pranešimą.
Kaip yra komunikuojama INT aplinkoje?
Tinklas naudoja telekomunikacinę infrastruktūrą – telefoninius, satelito linijas, kurias aptarnauja

telekomunikacijų kompanijos. Be abejo, šios linijos tėra išėjimo vartai, tinklų sąsajos komunikacijų
srautams. Pagrindinė INT vartojama kalba – TCP/IP protokolai. Šių protokolų efektyvumas ir
pagrindinė funkcija – šie protokolai yra packet switching technologijų rezultatas. Būtent packet
switching glūdi už TCP/IP protokolų. Šių technologijų idėja – visi skaitmeniniai duomenys,
siunčiami INT, yra padalijami į mažus paketėlius ir nukreipiami adresatui. TCP kaip tik ir padalija
pranešimus į tuos mažus paketėlius ir nukreipia juos galutiniam adresatui; IP – kiekvienam tokiam I
paketėliui suteikia/priskiria adresus ir juos persiunčia. Kiekvienas toks I paketas pasirinks savo
kelią iki paskirties taško, pasirinkdamas greičiausią prieinamą liniją, priklausomai nuo skirtingų
kabelinių linijų rūšių/tipų ir jų užkrautumo laipsnio. Paketai yra pristatomi adresatui; jie būna
išreikšti keturženkliu skaitmeniu, IP adresu, atskirtu taškeliais, pvz., 163.52.128.72. Kiekvienas INT
veikiantis kompiuteris turi jam priskirtą IP-numerį (taip vadinamas INT nicku), taigi nėra jokio
loginio ryšio tarp valstybės ir IP-numerio. Yra įmanoma nustatyti kompiuterio buvimo vietą pagal
IP-numerį, bet tam reikia labai didelių pastangų ir žinių. Visgi, kadangi tokią skaičių virtinę
prisiminti yra gana sunku, IP-numeris INT yra išverčiamas į domeno vardą.
Ką INT gali duoti mums?
Atsižvelgiant į INT apibrėžimą, INT gali pasiūlyti keltą paslaugų – File Transfer Protocol, e-mailą
(EM), WWW. Plačiausiai paplitusios INT paslaugos – būtent EM ir www. INT yra naudojamas
komerciniais tikslais persiunčiant I bitus iš vieno kompiuterio į kitą(us). Šiam tikslui paslaugos
buvo sukonfigūruotos taip, kad INT galėtų būti perduodami būtent skaitmeniniai
Last saved by A on 2001.11.18 19:35 88

produktai/duomenys. Šiuos skaitmeninius produktus galima išskirti į kelias grupes – pvz., laiškai
(tekstinės žinutės, pranešimai, kontraktai, s-knygos, s-laikraščiai ir laiškai kompiuteriniame
formate). Kita grupė – paveiksliukai, fotografijos, video vaizdai. Kita – muzika, garsai, kalbos ir
pan. Galiausiai – balso telefonija. Šios duomenų grupės yra labai dažnai tarpusavyje susiję. Grafinis
tinklapio vaizdas dažnai apima ir tekstą, paveiksliukus, muziką, drauge su mažomis
kompiuterinėmis programomis (JAVA skriptais).
www apima daugybę tinklapių, kurie yra tarpusavyje sujungti naudojant hypertekstą, įgalinantį
judėti iš vieno puslapio į kitą. Tinklapis gali apimti didelę multi-media įvairovę. Tinklapiai
sukuriami naudojant HTML kalbą. www susideda iš serverių, kompiuterių, kurie aptarnauja,
palaiko tinklapius.
EM įgalina persiųsti žinutes, pranešimus ir dokumentus. Jo funkcionavimas pagrįstas Secure Mail

Transfer Protocol (SMTP). Kuomet žinutė yra išsiunčiama, ji bus laikoma gavėjo ISP host-
mašinoje. Tuomet gavėjas gali pasiekti šią žinutę. Aplikacinis protokolas, gavėją įgalinantis pasiekti
žinutę – Post Office Protocol – POP. Atvirkštinis procesas naudojamas siunčiant EM. EM adresų
sistema yra sukurta kaip tinklapių Domenų vardai, o tai reiškia, kad yra labai sunku nustatyti fizinę
pardavėjų ir pirkėjų buvimo vietą. Iš esmės, siunčiant EM, vartotojo programa žinutę iš pradžių
nusiunčia siuntėjo pašto (mailo) serveriui. Ši programa gali būti vykdoma tiek tame pačiame
kompiuteryje kaip ir vartotojo programa, tiek ir visiškai kitame kompiuteryje, kuris gali būti bet kur
INT. Siuntėjo pašto (mailo) serveris tada žinutę siunčia gavėjo pašto (mailo) serveriui. Gavėjas
naudoja programą, kuri įgalina prieiti prie bet kokios žinutės, kurią saugo jo pašto (mailo) serveris.
Šis serveris taipgo gali būti tiek paties gavėjo kompiuteryje, tiek ir visiškai kitame kompiuteryje,
kuris gali būti bet kur INT. EM gali būti nusiųstas tiesiogiai gavėjo serveriui, arba gali keliauti per
keletą skirtingų serverių, prieš pasiekiant gavėją. Serveriai taipogi gali saugoti arba net ieškoti,
sekioti tokias žinutes. Bet kokiu atveju, siuntėjas negali būti tikras, kada jo išsiųsta žinutė pasieks
gavėją ar kontroliuoti jos siuntimo.
FTP – INT paslauga, TCP/IP pagalba įgalinanti pasiekti failus ir katalogus, esančius serveryje.
Jeigu vartotojas yra prisijungęs prie ftp-serverio, jis gali prieiti ir persisiųsti failus ir katalogus į abi
puses. Ši paslauga svarbi iš INT parsisiunčiant s-produktus.
Dar viena INT paslauga – INT real time paslauga, įgalinanti žmones komunikuoti vienu metu tiek
balsu, tiek ir raštu. Santykyje su ek, ši paslauga gali būti naudojama dviem būdais. Pirma, nustatant
komunikacijas tarp pardavėjo ir pirkėjo. Antra, prieiti prie informacijos iš TV ar radijo stoties
tiesiogiai, OL.
INT skirtumai nuo WWW.
www – ko gero geriausia žinoma INT paslauga. Labai paplitusi klaidinga nuomonė, kad WWW yra
tinklas. Bet tai nėra tinklas. Tai tėra paslauga. Ši paslauga naudojasi dviem technologijomis – HTTP
ir HTML (Hyper Text Markup Language). Šios dvi technologijos yra skirtingos ir atskiros. HTTP –
protokolas, įgalinantis vartotojų naršykles (programines įrangas) išsikviesti ir užsiprašyti
dokumentų ar kitų išteklių, kuriuos pateikia tinklo serveris. HTML yra tekstinė kalba, kuri vartotojo
naršyklei nurodo, kaip parodyti ar atkurti įvairius tinklapio elementus. Hypertekstas – terminas,
vartojamas apibrėžti informacinį ‘puslapį’ (tinklapį), kuris gali apimti ir media informaciją, ne tik
įprastą tekstą – video, audio, grafinius vaizdus ir pan. Jis taip pat gali nurodyti į kitus tinklapius,
failus. Vartotojas naršo po tuos puslapius paprasčiausiai spustelėdamas tuos linkus – nuorodas.
Last saved by A on 2001.11.18 19:35 89

Priėjimo prie INT būdai.
Yra du pagrindiniai būdai – per ISP – INT Service Provider ir OL Service Providers.
ISP. Tai vartotojui suteikia tiesioginį ryšį su INT. Vartotojo kompiuteris gali pats prisijungti prie
INT, arba gali būti tinklo, kuris yra sujungtas su INT, dalimi. Tai yra tiesioginio pasijungimo
metodas. ISP gali aptarnauti serverius, kurie yra viešai prieinami, arba prieinami tik jo abonentams,
vartotojams, kurie pasijungia per jo linkus.
OL SP. Čia scenarijus visiškai skirtingas. Vartotojas nepasijungia tiesiogiai prie INT, o yra
pajungiamas prie atskiros sistemos. Sistemos operatorius savo vartotojams siūlo įvairias paslaugas –
EM, diskusijų grupes ir pan. Viena iš šitų paslaugų gali būti prijungimas prie INT. Taigi, vartotojas
prie INT prisijungia per OL SP sistemą. Tai gali turėti įdomių pasekmių elk sudarymui.
ES pozicija OL režimo atžvilgiu.
ES K pranešimai jau 1997 m. – 1998 m. akcentavo on-line aplinkos keliamus pavojus ADA. On-
line (OL) aplinka pasižymi tuo, kad joje yra daugybė veikėjų, labai spartūs struktūros, formos ir
pan. pokyčiai, esminis informacijos tvarkymo decentralizavimu, teritorinių apribojimų nepaisymu ir
pan. Vienintelis apsilankymas internete gali įtraukti keletą tinklalapių, esančių skirtingose VN ar net
trečiosiose valstybėse. OL paslaugų architektūra internete yra tarpkontinentinė. Paieškos varikliai,
‘cookies’, OL shopping, OL atsiskaitymai, log analizė, žaidimai, medicininė diagnozė – tai tik
keletas OL paslaugų pavyzdžių. Jie visi pasižymi potencialia galimybe itin greitai ir efektyviai
rinkti ir platinti AD. Susiduria dvi principinės vertybės – privatumo apsauga ir saugios ir patikimos
asmeninės informacijos poreikis, komercinis masinės piliečių kontrolės/priežiūros poreikis. ADA
yra būtinybė, jeigu siekiama, kad ek įsivyrautų pasitikėjimas ir užtikrintumas. Visgi, OL ypatybės
kelia ypatingų pavojų netgi ir D sukurtai ADA sistemai. Teisingų informacijos tvarkymo principų
įgyvendinimas tampa ypatingai komplikuotas skystoje ir neapibrėžtoje interneto aplinkoje.
Tuo pačiu metu, OL paslaugų techninis ir komercinis vystymuisi keliant rimtus pavojus ADA,
technologinės priemonės įgalina užtikrinti tinkamą ADA lygį ir tuo pačiu – pasitikėjimo ek ir
saugumo OL režime lygį. Komunikacijos, pavyzdžiui, gali būti užkoduotos, siekiant išsaugoti
dalyvių konfidencialumą ir anonimiškumą. Elektroniniai atsiskaitymai gali būti struktūrizuoti
anoniminiu būdu visiškai pašalinant būtinybė rinkti AD. Privatumo preferencijos gali būti
inkorporuotos į interneto naršyklę, kuri, kombinacijoje su tam tikro tinklalapio asmeninės
informacijos praktikos žymėjimu (ang. labelling) ir filtravimu, gali garantuoti aukštą AD pagarbos
laipsnį. Pagrindinai klausimai – laipsnis, kuriuo infrastruktūros įrenginiai sukelia ADA problemas ir
laipsnis, kuriuo ADA gali būti įdiegta OL paslaugų struktūroje/architektūroje.
ADA DG, veikianti D 29 straipsnio pagrindu, nurodė, jog AD, konkrečiai imant – EM adresų,
rinkimas atvirose/viešosiose INT erdvėse ir jų panaudojimas marketingo, reklamos, komerciniais ir
kt. tikslais, pažeidžia ES ADA reikalavimus dėl šių priežasčių:
a) tai gali būti aiškinama kaip neteisingas ir neteisėtas (ang. unfair) AD rinkimas (D 6 str.
1(a));
b) tai prieštarautų AD tvarkymo tikslų principui, nes kaip taisyklė individai savo EM adresus
INT nurodo tam, kad dalyvautų tam tikrose diskusijų forumuose ir pan.;
c) turint omenyje išlaidas, kurios EM atveju tenka gavėjui ir kitus disbalansus, toks žinučių ir
pan. siuntimas EM aiškiai pažeistų interesų balansą, numatytą D 7 str. f punkte.
Svarbu tai, kad EK reguliuojančios ES ta normos negali būti suprantamos kaip pakeičiančios ADA
reikalavimus, todėl bet kokiems EK pasireiškimams yra neabejotinai taikomi D reikalavimai.
Last saved by A on 2001.11.18 19:35 90

EBPO, kt. TO
Šių naujų rizikų ir pavojų ADA šviesoje – svarbu nors trumpai aptarti VN rengiamas ir esamas
ADA priemones.
EBPO pranešimas “EBPO Gairių įgyvendinimas elektroninėje aplinkoje: specialus akcentas

Internetui” pabrėžia ir tuo pačiu VN siūlo:
• dar kartą patvirtinti, kad EBPO Gairės yra taikytinos bet kokios AD rinkimui ir tvarkymui
naudojamos technologijos atžvilgiu;
• skatinti tuos verslininkus, kurie savo veiklą pritaiko informacijos ir komunikacijų tinklams,
kurie priima tokius techninius sprendimus, kurie garantuotų privačių ADA tokiuose
tinkluose, ir ypatingai – internete;
• skatinti viešąjį švietimą klausimais, susijusiais su ADA ir modernios technologijos
naudojimu;
• pradėti dialogą, įtraukiantį vyriausybes, pramonės šakų atstovus, verslininkus, individualius
vartotojus, ADA institucijas, diskutuoti tendencijas ADA srityje.
Šiame kontekste 1998 m. vasario 16-17 d. buvo suorganizuota Konferencija “Privatumo apsauga
Pasaulinių tinklų visuomenėje”. Svarbus akcentas buvo uždėtas – skatinti privatų sektorių suteikiant
reikšmingą ADA pasauliniuose tinkluose visų pirma efektyviomis savireguliacinėmis priemonėmis.
Konferencijos dalyviai pažymėjo, kad didėjantis pasitikėjimas OL ADA srityje yra esminis b2b
elektroninės komercijos augimo elementas, ir kad EBPO Gairės tebenustato bendras taisykles ir
fundamentalius principus šioje srityje. Buvo taipogi pabrėžta, kad VN turėtų įsipareigoti saugoti ir
ginti individų privatumą sparčiai besiplečiančių tarptautinių tinklų kontekste.
Paprastas naršymas po internetą gali sukurti didelį kiekį informacijos, prieinamos aplankytiems
tinklalapiams, netgi jeigu dauguma tokios informacijos yra reikalinga, siekiant realizuoti interneto
interakciją ir ji iš esmės laikoma nediferencijuotoje formoje. Kuomet yra įeinama į tinklapį, tam
tikra antraštinė informacija (ang. header information) tampa perduodama iš vartotojo kompiuterio į
serverį (kompiuterį, kuris prižiūri, palaiko ir pan. lankomą tinklapį). Tokia informacija (kurios,
ypatingai vartotojo e-mailo adreso atveju, gali visiškai užtekti atsekti varotojo tikrą realų vardą ir
adresą per e-mailo direktoriją) gali apimti:
• vartotojo Interneto protokolo adresą (IP – kiekvienas kompiuteris internete turi unikalų IP
adresą, paprastai išreikštą formoje #.#.#.#, kur # - skaičius nuo 0-255), iš kurio per DNS
(Domeno Vardo Sistema) gali būti nustatytas domeno vardas ir organizacijos, kuri
įregistravimo domeno vardą, pavadinimas ir buvimo vieta,
• pagrindinė informacija apie naršyklę, operacinę sistemą ir vartotojo naudojamą hadwaro
platformą;
• apsilankymo laiką ir datą;
• tinklapio, kuris buvo aplankytas prieš apsilankant šiame, Uniform Resource Locator (URL);
• jeigu buvo naudojamas paieškos variklis konkrečiam tinklapiui rasti, visa užklausų grandinė
gali būti perduota serveriui;
• priklausomai nuo naršyklės, vartotojo e-mailo adresas.
Be to, apsilankymo internete metu, vartotojas generuoja ‘clickstream’ duomenis, identifikuojančius

aplankytus tinklapius, kiekviename iš jų praleistą laiką, siųstą ir gautą informaciją.
Last saved by A on 2001.11.18 19:35 91

Automatinis duomenų rinkimas.
Gerai žinoma, kad du pagrindiniai techniniai komponentai, esantys naršyklėse (Java arba ActiveX)
vienu metu patyrė rimtų anomalijų, kurios sukėlė pavojų AD ir failų, esančių vartotojų
kompiuteriuose, saugumui. Konkrečiau – 2 ir 3 Netscape Navigator versijose saito serveriui buvo
įmanoma pagrobti lankytojų e-mailo adresus jiems apie tai net nežinant. Vėlesnės naršyklių versijos
šią problemą pašalino. Visgi, automatinio AD rinkimo priemonės egzistuoja per IP adresus, kurie
talpina, be kita ko, vartotojo domeno vardą ir jo provaiderį.
AD taip pat galima rinkti prašant užpildyti tam tikras registracijos formas. Jeigu naršyklės nėra
sukonfiguruota tokiu būdu, kad kiekvieną kartą, kai serveris nori paimti informaciją, esančią
naršyklės profilyje, vartotojui pateikiamas pranešimas ‘dialogo dėžutės’ forma, AD perdavimas
vyksta automatiškai, vartotojui apie tai nežinant.
Dar vienas būdas – e-mailo adresai renkami headerio informacijos pagalba.
Be abejo, AD dažnai yra atskleidžiami savanoriškai. Daug komercinių tinklapių prašo, kad
vartotojas užpildytų ir saitui pateiktų tam tikras registracijos formas, tam, kad galėtų subscribintis,
prijungti prie diskusijų forumo, teikti pasiūlymus ar užbaigti sandorį. Paprastai reikalaujamos ar
prašomos informacijos tipas gali apimti: vardą, adresą, namų/darbo telefoną, e-mailo adresą. Kartais
renkami duomenys, susiję su amžiumi, lytimi, vedybinį statusą, darbą, pajamas, asmeninius
interesus. Be to, pirkimo formos paprastai reikalauja kredito kortelės numerio, įskaitant jos tipą,
numerį ir galiojimo terminą. Jeigu vartotojas prašomas tinklapiui informaciją nusiųsti e-mailu,
tuomet saitas gali nustatyti vartotojo e-mailo adresą e-mailo headerių pagalba.
‘cookies’ yra maži duomenų paketai, sukuriami interneto puslapio serverio ir laikomi vartotojo
harddiske. Cookies buvo išvystyti siekiant padėti kliento/serverio santykiams ir duomenų rinkimui,
ir gali būti serverio vertinami dabartinio ir vėlesnio apsilankymo tinklapyje metu. Cookies gali būti
naudojami pagreitinti ir palengvinti headerių, clickstream ir savanoriškai atskleistos informacijos
rinkimą, agregaciją ir panaudojimą. Tai padaroma kiekvienam vartotojui suteikiant unikalų kodą ir
saugant šį numerį cookyje. Šis kodas yra ištraukiamas kiekvieną kartą aplankant tą tinklapį. Vėliau
apie vartotoją surinkta informacija gali būti surišta su šiuo unikaliu kodu.
Tokiu būdu, nors pasaulinių tinklų plėtra ir skaitmeninių technologijų vystymasis atnešė daugybę
socialinių ir ekonominių pranašumų ir naudos, tačiau aišku, kad šis procesas didina riziką, kad
asmeninė informacija gali būti renkama ir generuojama automatiškai, renkama, laikoma, susiejama
be paties ADS žinios.
Kai kurie autoriai 1980 m. EBPO Gaires siūlo pritaikyti OL aplinkai ir siūlo įtvirtinti šias
papildomas ADS teises:
• teisė būti neindeksuotam;
• teisė efektyviai koduoti AI;
• teisė reikalauti, kad AI būtų teisingai ir sąžiningai tvarkoma viešosiose infrastruktūrose
užtikrinant, kad asmuo nebūtų neteisėtai nušalintas nuo galimybės dalyvauti ginant savo
teises;
• teisė tikrinti automatinius sprendimus ir teisė suprasti tokius automatinius sprendimus;
• teisė reikalauti, kad būtų atskleistas AI, kurios pagrindu gali būti kuriamas asmens profilis,
rinkimas.
Daugumos siūlomų 1980 m. EBPO Gairių pakeitimų tikslas – AD rinkimą padaryti kiek įmanoma
skaidresniu, visose AI rinkimo, naudojimo ir tvarkymo operacijose suteikiant galimybę dalyvauti ir
pačiam ADS.
Last saved by A on 2001.11.18 19:35 92

Inventorius mechanizmų ir praktikų, įgalinančių EBPO Gairių įgyvendinimą ir realizavimą

pasaulinių tinklų kontekste, priimtas 1999 m., išskiria šias priemones ir mechanizmus, įgalinančius
garantuoti aukštą ADA lygį:
• minimizuojant AD rinkimą ir atskleidimą.

• Informuojant vartotojus apie OL privatumo užtikrinimo praktiką;
• Vartotojams suteikiant galimybę pasirinkti, ar pateikti AD, ar ne;
• Suteikiant priėjimą prie AD;
• Apsaugant privatumą tarptautinių AD srautų atveju;
• Privatumo principus įgyvendinant priverstine tvarka;
• Šviečiant vartotojus ir privatųjį sektorių.
1. Minimizuojant AD rinkimą ir atskleidimą.
1.1. Apribojant ar visai uždraudžiant automatinį AD atskleidimą ir rinkimą.
Vartotojo anonimiškumo laipsnis gali būti padidintas, apribojant cookių vartojimą, užblokuojant
automatiškai generuojamų AD (header, e-mail header, clickstream) surinkimą, perdavimą. Šios
technologijos vartotojui suteikia galimybę kontroliuoti savo pačių privatumo apsaugos lygį.
a) Cookies valdymas.
C yra internetinis mechanizmas, kuris įgalina saito rengėjams tam tikrą informaciją patalpinti paties
vartotojo kompiuteryje. Pavyzdžiui, cookyje gali būti patalpintas vartotojo užsakymas, ir tame
tinklapyje vartotojui apsilankius antrą kartą, serveris automatiškai pasiima vartotojo cookyje esantį
užsakymą. Tai – HTTP (Hypertext Transport Protocol) instrumentas, naudojamas internete ir www.
Šioje kliento/serverio aplinkoje c visuomet įgalina serverį tiek tam tikrą informaciją patalpinti
vartotojo kompe, tiek ją ir išgauti. Beje, cookiai taipogi naudojami ir intranete (vietiniuose
tinkluose). Jų pagalba galima automatiškai identifikuoti vartotoją, tokiu būdu visiškai pašalinant
būtinybę kliento tapatumu įsitikinti priregistravimo (login/password) pagalba ir pan. bėda ta, kad
kaip taisyklė, cookiai vartotojo kompiuteryje yra patalpinami net pačiam vartotojui apie tai
nežinant. Taigi, visai natūralu, kad cookiai informacinėje visuomenėje kelia nemenką žmonių
susirūpinimą. Pvz., vartotojui yra pasiūloma suskurti savo profile – dosjė, kurios pagalba serveris
pasiūlo vartotojo poreikius ir pomėgius atitinkančius sprendimus (pirkimo ir pan.). Jeigu asmuo
pasirenka tokia dosjė nesinaudoti (nenori įsisprausti į tam tikrus rėmus: kainos, dydžių, markių ir
pan.), jis įvairius pasiūlymus skenuoja pats individualiai, be serverio pagalbos. Tokiu būdu asmuo
leidžia suprasti, kad jis pasirenka anonimiško naršymo modelį. Asmenys dažnai labai jautriai
reaguoja į bet kokį išorinį nesankcionuotą įsikišimą į jų privačias valdas – šiuo atveju netgi į jų
kompiuterį, talpinantį milžiniškus kiekius asmeninės informacijos. Pagal MS, c yra labai mažytis
teksto gabaliukas, kurį serveris siekia patalpinti vartotojo harddiske. Jeigu vartotojas su tuo sutinka,
tuomet jo naršyklė tą teksto gabaliuką patalpina mažame faile, išsaugomame vartotojo harddiske.
Šis tekstas, per se – pats savaime, serveriui viso labo leidžia supratsi it būti informuotam, kad
ankstesnis vartotojas vėl aplanko serverio prižiūrimą tinklapį. Jis nieko nepasako apie vartotojo
tapatybę, jo identitetą – nei e-mailo adreso, nei jokios kitos personalizuotos informacijos. C
serveriui padeda įvertinti vartotojo naudojimąsi serverio tinklapiu, padeda serveriui numatyti, ko
gali norėti ar norės konkretus vartotojas, ko jis ieškos ir ko sieks. Be abejo, jeigu vartotojas priima
c, niekas greitai nepakinta. Tačiau programinės įrangos atsisiuntimo metu, prašymo naudoti MS
logo savo tinklapyje ir pan. tai pasijaučia. Kiekvienu tokiu atveju tavęs prašoma pateikti nemažai
asmeninės informacijos – vardo, pavardės, e-mailo adreso, netgi amžiaus ir pan. C kaip tik ir
Last saved by A on 2001.11.18 19:35 93

padeda išvengti tokio daugkartinio ir nemažai laiko kainuojančio klausinėjimo. Paprastai c failo
pavadinimas – cookie.txt. Ir juos vartotojas gali bet kuriuo metu ištrinti. Tačiau serveris juos
išsaugo nuo kelių savaičių iki 20 metų.
Kartais tinklapis pateikia cookių naudojimo politiką, tačiau jų naudojimo tikslai – dažnai nurodomi
labai jau neutraliai:
• Automatinis lankytojo atpažinimas;

• Clickstream duomenų analizė, siekiant ištirti, kurie puslapiai buvo lankomi dažniausiai,
siekiant saito turinį plėtoti tokiu būdu, kuris būtų labiausiai atraktyvus ir priimtinas
vartotojams ir geriausiai patenkintų jų poreikius;
• Išsaugojimas pėdsakų tų prekių, kurios buvo užsakytos apsilankymo saite metu iki pat
galutinio apmokėjimo įvykdymo už jas.
Visgi, pabrėžtina, kad nei vienas iš tinklapių atvirai ir aiškiai paaiškina, kad vienas iš cookių
naudojimo tikslų – galimybė siųsti ‘vienas-vienam’ tipo reklaminius pranešimus/žinutes tiksliai
žinant ir parenkant tikslinę auditoriją. Galbūt kai kurie saitų operatoriai tiki, kad toks duomenų
tvarkymas nėra jų rūpestis, kadangi tai dažniausiai atliekama specializuotų agentūrų ir jų tvarkomi
saitai atlieka viso labo palaikantįjį vaidmenį. Jeigu jie taip nemano, tai kelia klausimą, kuris turėtų
būti išanalizuotas plačiau. Svarbu tai, kad kai kurie tinklapiai atlieka taip vadinamas ‘poveikio
studijas’ (ang. impact studies) – saitas pateikia informaciją anoniminėms studijoms, kurios įgalina
jų reklamuojamiems klientams teigti: 12 000 žmonių paspaudė ant reklaminio bannerio ir iš jų apie
35 procentus mums sakė, kad jie domisi sportu. Paradoksas tas, kad šis saitas niekur taip ir
nepaaiškina, kad jis atlieka clickstream analizę ir tuo metu, kai yra atliekama pati duomenų
tvarkymo operacija, įvesti duomenys nėra anonimizuojami. O pranešami tik išvadų rezultatai.
Apskritai paėmus, turi būti išskiriamos dvi kategorijos AD tvarkymo: tikslinio marketingo tikslais ir
navigacinės (clickstream) informacijos tvarkymas:
• Esmė – tiksliniai komerciniai pasiūlymai yra pateikiami saito lankytojams: paprastu laišku,
e-mailu ir rečiausiai – telefonu;
• navigacinės (clickstream) informacijos tvarkymo esmė – vartotojo identifikacinės
informacijos rinkimas (surenkamos registracijų metu) ir programinės įrangos pagalba
surenkama informacija.
Kadangi cookies gali būti naudojami susiejant unikalų kodą su konkrečiu vartotoju, vienas iš
anonimiškumo išsaugojimo būdų – individams leisti apriboti jų sukūrimą ar visai užkirsti kelią jų
naudojimui. Metodai:
a) paskutinės MS Explorer ir Netscape Navigator versijos vartotojui leidžia nustatyti savo

preferencijas, kurios vartotoją įgalina iš karto gauti pranešimą, kai tik serveris bando
nustatyti cookius ir jam privalo būti suteikta galimybė atsisakyti jų kūrimo;
b) buvo išvystytos programinės įrangos aplikacijos, kurios automatiškai ištrina neteisėtus
cookius – pvz. Cookie Crusher, Internet Junkbuster Proxy.
Šios technologijos reikalauja nemenkų vartotojo pastangų ir jos serveriams iš esmės neužkerta kelio
pagrindinės header informacijos rinkimui. Visgi, tokių technologijų tolesnis vystymasis jų
panaudojimą gali padaryti prieinamesnį ir efektyvesnį.
a) automatiškai renkamos informacijos perdavimo užblokavimas.
Anonimiški ‘remeileriai’ įgalina siųsti e-mailo žinutes, neatskleidžiant siuntėjo tapatybės. Tokie,
kaip Hotmail ar FreedomRemailer, veikia per tinklapius, kuriuose yra sukurtas e-mailas, ir įgalina
Last saved by A on 2001.11.18 19:35 94

absoliučiai užslaptinti žinučių siuntėją. Kiti remeileriai yra sukurti tokiu būdu, kad žinutė gaunama
iš vienos šalies, ji peradresuojama ir persiunčiama antrajai šaliai. Tokio proceso metu yra
panaikinama headerio informacija, kuri įgalintų identifikuoti siuntėją.
Anoniminis tarpininkas gali būti naudojamas, siekiant užkirsti kelią tinklapiui automatiškai rinkti
headerio informaciją apie vartotoją, susiejant clickstream informaciją su konkrečiu vartotoju arba
cookius vartotojo kompiuteryje nustatant. Toks tarpininkas yra tinklo serveris, kuris veikia tarp
vartotojo ir likusio tinklo (W). Kai vartotojas nori pažiūrėti tam tikrą tinklapį, jis/ji to puslapio
užklausia/paprašo iš tarpininko. Tarpininkas suranda, atidaro puslapį ir jį persiunčia vartotojui.
Kadangi vartotojas niekuomet tiesiogiai sujungiamas su tinklapiu, serveriui nėra perduodama jokia
headerio informacija apie vartotoją, nei serveris gali nustatyti cookius. Tokios paslaugos pavyzdys –
Anonymizer.
Klausimai, susiję su Anoniminis tarpininkas, apima būtinybę, kad tokie anoniminiai tarpininkai
laikytųsi geros AD tvarkymo praktikos/principų. Taipogi, verta pažymėti, kad kyla būtinybė užkirsti
kelią piktnaudžiavimams anonimiškumu.
2. Apribojant būtinybę AD rinkimui.
a) Anonimiško mokėjimo sistemos. Tam tikros atsiskaitymo sistemos susiję su surenkamu

dideliu asmeninės informacijos kiekiu. Off-line pasaulyje pati anonimiškiausia
mokėjimo/atsiskaitymo priemonė yra grynieji pinigai. Kadangi pinigų vertė yra aiški ir
neginčijama, jų gavėjai nereikalauja papildomo autentiškumo užtikrinimo. Kitos mokėjimo
priemonės – kreditinės kortelės, dažnai reikalauja asmeninės informacijos atskleidimo, siekiant
užtikrinti mokėtojo autentiškumą. Priemonės, kurios įgalintų ir OL aplinkoje naudoti ‘grynuosius’
pinigus, labai padidintų anonimiškumo laipsnį ir apribotų header informacijos apie
vartotoją/mokėtoją rinkimą.
Keletas kompanijų jau yra įdiegusios ir plėtoja ‘e-grynųjų’ pinigų mechanizmus pasauliniuose
tinkluose. E-grynieji pinigai (EGP) encryption sistemos pagalba mokėtojui suteikia anonimiškumą.
Iš esmės, pinigai iš banko sąskaitos gali būti paversti e-monetomis, kurios savo ruožtu paverčiamos
e-pinigine vartotojo kompiuteryje. Iš čia e-monetos gali būti pervedamos kitiems ūkio subjektams,
on-line vykdantiems veiklą. Kiekviena e-moneta turi unikalų serijinį numerį ir yra patvirtinama e-
parašu, kuris įgalina įvertinti sandorių autentiškumą ir užkerta kelią tos pačios e–monetos
pakartotinam išleidimui. Siekiant apsaugoti vartotojo anonimiškumą, vartotojo kompiuteris (o ne
bankas) gali randomo pagalba (atsitiktinai) monetai suteikti unikalų serijinį numerį, kuris
specialiame e-voke yra persiunčiamas bankui. Bankas prie voko prideda ‘aklą skaitmeninį parašą’,
debituoja vartotojo sąskaitą banke ir e-monetą grąžina, net nesužinodamas jos serijinio numerio. Po
to vartotojas gali išleisti e-monetą, ir apmokėjimas yra įvykdomas, netgi jeigu jis taip ir nesužino
mokėtojo tapatybės.
Kita e-atsiskaitymų sistema – Mondex. Čia lėšos yra laikomos ‘smart kortelėje’ ir sandoriai yra
sudaromi ir įvykdomi tiesiogiai tarp šalių, apie sandorį nepranešant centriniam kompiuteriui.
Saugumo ir praktiškumo sumetimais, ant kiekvienos tokios ‘smart kortelės’ yra tam tikros
juostelės/pėdsakai, kurie gali būti atsekti kilus ginčams, ištaisyti nepavykusį sandorį, arba jeigu to
reikalauja įstatymai. Normaliuose sandoriuose, visgi, individo privatumas yra ginamas, nes
mažmenininkas neturi priėjimo prie banko informacijos, kuri asmens vardą susieja su Mondex
kortelės numeriu.
e-mokėjimo mechanizmai turi tam tikrus apribojimus. Visų pirma, jie priklauso nuo tinklo išorinių
ribų ir gali būti naudojami tik kuomet yra pripažinti daugumos ūkio subjektų. Antra, asmeninė
Last saved by A on 2001.11.18 19:35 95

informacija visgi gali būti atskleista, jeigu pavyzdžiui, pardavėjui yra pranešamas gavėjo vardas ir
adresas, kad jam galėtų būti pristatyta prekė. Galiausiai, kai kurie autoriai baiminasi, kad
anoniminiai mokėjimo mechanizmai gali būti panaudoti skatinant pinigų plovimą, mokesčių
vengimą ir pan. Visgi, šie e-mokėjimo mechanizmai yra labai svarbūs garantuojant ADA, ypatingai
jeigu naudojami kartu su kitomis technologijomis ir individų privatumo apsaugos priemonėmis.
b) Skaitmeninis sertifikavimas. Kita ‘beveidžių’ sandorių priemonė – sk. sert. (SS). Ši sistema
pagrįsta viešųjų rakto kriptografijų technologijomis, kurios įgalina nustatyti asmeninius atributus,
neatskleidžiant šalies tikrojo vardo ar kitos identifikacinės informacijos.
Sk.sertifikatai, išleisti patikimo šaltinio - tokio kaip ‘sertifikavimo valdžios’, gali suteikti
nepriklausomą informacijos (identiteto ir sandorio detalių) autentiškumo įvertinimą. Siekiant
sumažinti AD atskleidimą, SS gali būti išleisti tam, kad būtų įmanoma nustatyti asmeninius
atributus: amžių, gyvenamąją vietą, pilietybę, narystę ir pan., neatskleidžiant asmens tikrojo vardo
ar kitos jį galinčios identifikuoti informacijos. Tokie SS gali sumažinti ar netgi išvengti būtinybę
atskleisti AD, kuomet nėra labai svarbu, kad būtent yra sandorio šalis, o žymiai svarbiau įsitikinti,
ar jis pasižymi tam tikromis charakteristikomis ar ne. pvz., verslininkas, prekiaujantis amžiaus
požiūriu jautria produkcija, OL aplinkoje privalo įsitikinti, ar pirkėjai yra sulaukę tam tikro
amžiaus.
c) Anonimiškos dosjė. Viena iš priežasčių, kodėl tinklapiai renka vartotojų AD ir jų naršymo

pomėgius ar įpročius, yra tai, kad tokių AD pagalba galima sukurti kiekvieno vartotojo dosjė, kurios
panaudojamos tikslinei reklamai. Visgi, tai gali būti pasiekta naudojant ‘anonimines dosjė’, kurios
atskleidžia norimą informaciją, tačiau netalpina jokios konkretų vartotoją identifikuojančios
informacijos. Tokių kompanijų pavyzdžiai – DoubleClick, Clickstream.
B. Informuojant vartotojus apie OL privatumo užtikrinimo praktiką.
Turi būti išlaikytas balansas tarp anonimiškumo teikiamų pranašumų ir asmeninės informacijos
atskleidimo, tam, kad būtų sudaryta galimybė dalyvauti įvairiuose OL santykiuose, komunikacijose
ir pan. Tinklapų, renkančių asmeninę informaciją, skaičius vis didėja. Tam tikri privatumo organai
(TRUSTe, BBBOnLine) ir prekybos asociacijos (Online Privacy Alliance) skatina tam tikras AD
rinkimo, naudojimo praktikas, bendruosius AD tvarkymo ir apskritai ADA principus. Pvz., TRUSTe
licencijavimo programoje dalyvaujantys saitai privalo laikytis minimalių reikalavimų: pranešti savo
praktiką, kokia informacija yra renkama, kas su ja yra daroma, su kuo ja dalinamasi, saito opt-out
praktika ir pan. Vienas svarbiausių faktorių, apsprendžiančių, ar vartotojai pasitiki saito skelbiamais
AD tvarkymo principais, yra prieinami teisinės gynybos mechanizmai tokių principų pažeidimų
atveju.
Skelbiami privatumo principai ir praktikos. Pats paprasčiausias būdas organizacijai, įsitraukusiai į

on-line veiklą paskelbti jos praktikuojamus individų privatumo apsaugos principus, yra atskirame
tinklapyje paskelbti savo privatumo principus ir praktikas. Informacija, esanti tokiame tinklapyje,
turėtų atspindėti EBPO Gaires ir gali apimti: kas tai per organizacija, kaip su ja galima susisiekti;
kaip ir kokia informacija yra renkama; kaip bus naudojama surinkta informacija; kokius
pasirinkimus ir kokias teises turi asmuo ryšium su jo informacijos rinkimu, kokie naudojami ADA
apsaugos mechanizmai; kokiu adresu kreiptis esant skelbiamų principų pažeidimui; kokie taikyti
įstatymai ar elgesio kodeksai; ar yra kokios nors sertifikavimo procedūros; kokios technologijos
naudojamos, siekiant garantuoti aukštą ADA lygį. Šie principai dažnai publikuojami FAQ skyrelyje
arba saito Help sekcijose.
Last saved by A on 2001.11.18 19:35 96

Siekiant papildyti tokią informaciją, kai kurie tinklapiai siūlo hypertext links (nuorodas) tiesiogiai
nukreipiančias į privatumo apsaugos principus, saito cookių politiką ir apn. Pastaruoju metu
išsivystė ‘privatumo ikonos’ (privacy icons), savyje talpinančios hypertext links (nuorodas). Jos
atlieka ir papildomas funkcijas – signalizuoja, kad tinklapio politika privatumo apsaugos atžvilgiu
atitinka trečiosios šalies – sertifikuotojo nustatytus reikalavimus ir standartus.
1. Sąlygos ir terminai.
Tinklapyje jo politika privatumo apsaugos atžvilgiu gali būti įtraukta į sutarties, sudarytinos tarp
saito ir jo lankytojų, sąlygose ir terminuose. Privatumo sąlygos įvairiuose saituose labai skiriasi tiek
savo apimtimi, tiek ir turiniu.
2. Skaitmeninės žymės/etiketės.
S-etiketės (SE) dažnai siūlo alternatyvą pranešimui (notifikacijai) arba ją esminiai papildo.
Pagrindinė idėja – saito politikos privatumo apsaugos atžvilgiu unifikuotas žodynas, parengtas
atitinkamos on-line visuomenės ar organizacijos, kuris naudojamas aprašant individualių saitų
privatumo praktiką. Toks aprašymas yra etiketės formos, kuri įtraukiama į saito header’į ir gali būti
perskaityta (atpažinta) vartotojo naršyklės.
P3P (Platform for Privacy Preferences) kaip tik ir įgyvendina šį požiūrį. P3P yra išvystytas World
Wide Web Consortium (W3C) ir yra pagrįsta jų Platform for Internet Content Selection (PICS)
saitų žymėjimo rėmais. P3P tikslas ir uždavinys – įgalinti tinklapius kuo paprasčiau išreikšti jų
privatumo praktiką dėl AD rinkimo ir naudojimo ir vartotojams suteikti galimybę nustatyti ir
specifikuoti jų individualias preferencijas. Privatumo žodynas, kuris yra išvystytas šiuo metu, apima
AD kategorijų sąrašą ir AD tvarkymo praktikas dėl AD naudojimo tikslų, atskleidimo, individo
galimybės susipažinti su AD apie jį, individo galimybės tuos AD ištaisyti, asmenų, atsakingų už
pretenzijų nagrinėjimą ir pan. Interakcija tarp privatumo preferencijų, kurias turi nusistatęs tam
tikras saitas ir vartotojo individualių privatumo preferencijų, vyksta tarpininkaujant P3P. Tinklapiai,
kurių privatumo praktikos atitinka vartotojo individualias privatumo preferencijas, yra aplankomi
nepastebint. Tuo tarpu vartotojams yra iš karto pranešama, jeigu lankomo tinklapio privatumo
praktikos neatitinka vartotojo individualias privatumo preferencijų, ir pastarajam yra suteikiama
galimybė sutikti su tinklapio privatumo sąlygomis, pasiūlyti naujas ar jas atmesti ir nutraukti
lankymąsi tame tinklapyje. Tokie P3P dar kartais yra vadinami pasirinkimo agentai (ang. agents of
choice). Esmė ta, kad P3P naudoja standartinę kalbą, kuria yra užkoduojamos vartotojo
individualios privatumo preferencijos, ir kuri yra atpažįstama tiek serverio, tiek ir pačios naršyklės.
P3P taipogi gali paimti ir taip vadinamus vartotojo AD depozitoriumus, kuriuose vartotojai gali
laikyti duomenis, kurių labai dažnai prireikia naršant po internetą. AD, esantys šiuose AD
depozitoriumuose, yra apibrėžiami standartiniais pavadinimais. Tokiu būdu, vėlgi yra išvengiama
daugkartinio įvairių registracijos formų pildymo ir pan. Nuo 1999 m. pradžios mažiausiai penkios
kompanijos paskelbė teikiančios naują paslaugą, kuri žmonėms padeda tvarkyti jų on-line identitetą
ir apsaugoti jų privatumą. Šios paslaugos ir priemonėmis yra žinomos kaip infomediaries. Visi jie
pagrįsti P3P. Dauguma jų vartotojui suteikia galimybę asmeninę informaciją saugoti saugiose AD
bazėse ir naudoti juos sąryšyje su automatine formų pildymo sistema. Kiti galimybę pasinaudoti
automatine formų pildymo sistema apriboja tik tiems atvejams, kuomet saito privatumo praktika
visiškai atitinka vartotojo privatumo prioritetus. Kai kurie taipogi turi mechanizmus, vartotojams
suteikiančius galimybę aiškiai išreikšti sutikimą dėl renkamos informacijos ir tik tokiu atveju
įgalinančius AD rinkimą marketingo tikslais. Šios kompanijos – www.digitalme.com,
www.jotter.com, www.lumeria.com, www.privacybank.com, www.privaseek.com. Iš esmės šiuo
metu vyksta tarsi kova tarp verslininkų ir vartotojų šioje srityje. Ir neaišku, kas čia kam nusileis.
Nes faktas tas, kad niekas neverčia lankytis tinklapiuose, kaip ir nėra vertimo tiesiogiai atskleisti
Last saved by A on 2001.11.18 19:35 97

savo asmeninės informacijos. Dar daugiau - nori perki, nori ne. Tokios yra pagrindinės atvirosios
rinkos tiesos.
C. Vartotojams suteikiant galimybę pasirinkti, ar pateikti AD; ar ne.
Interaktyvi pasaulinių tinklų prigimtis gali pasitarnauti vartotojams suteikiant šį pasirinkimą.
1. Pasirinktini duomenų laukai (fields) ir click-box pasirinkimai. Kai kurie tinklapiai, rinkdami
asmeninę informaciją, vartotojams siūlo pasirinkimą: tarsi atskiria privalomuosius AD laukus,
kuriuos užpildyti yra būtina ir pasirinktinus duomenų laukus, kuriuos užpildyti nėra būtina. Taipogi,
vartotojams yra pateikiami taip vadinami click-box, kurie vartotojui suteikia galimybę nustatyti jų
suteiktos informacijos leistinus naudojimo būdus ir tikslus. Privalomoji informacija paprastai apima
identifikacinę ir mokėjimo informaciją, kuri yra reikalinga transakcijai tarp šalių, o pasirinktinai
nurodoma informacija – vartotojo amžių, lytį, profesiją, darbą ir kt. asmenines preferencijas. Taigi,
vartotojams yra suteikiama galimybė sutikti arba nesutikti su jų AD naudojimu marketingo tikslais,
AD perdavimo trečiosioms šalims.
Panašus požiūris, asmeniui leidžiantis kontroliuoti AD atskleidimus, buvo išplėtotas kompanijų,

kurios kitiems saitams teikia asmeninius profiles. Firefly yra tokios sistemos pavyzdys. Firefly
vartotojas sukuria taip vadinamą pasą, kuriame yra nurodyta informacija, kurią jis/ji gali ir nori
atskleisti internete. Toks pasas, esantis asmeninių hobby, polinkių, norų ir nenorų rinkinys, tampa
prieinamas saitams, kuriuose toks individas apsilanko. MatchLogic veikia panašiai. Kiekvienam
vartotojui yra suteikiamas unikalus numeris. Šis numeris yra naudojamas siekiant atsekti ir surinkti
clickstream duomenis, susijusius su, pvz., žiūrėtais reklaminiais skelbimais ir pan.
2. OL derybos dėl privatumo praktikų standartų, naudojant s-etiketes.
SE ir automatinis filtravimas, kurie jau buvo aptarti anksčiau, yra taipogi naudojami vartotojui
suteikiant pasirinkimus, kuomet saito privatumo praktika neatitinka jo individualių preferencijų,
kurios yra nustatytos jo naršyklės programinėje įrangoje. Tai – paprastos OL derybos.
3.Opting-out sistema.
AD naudojimo kontrolė po AD surinkimo. Yra būtina vartotojams leisti išreikšti jų nuomonės

pasikeitimus dėl to, kaip gali būti naudojama jų asmeninė informacija. Kai kurie tinklapiai tai
leidžia telefonu, e-mailu ar paprastu paštu.
Užkertant kelią nepageidaujamų reklamų e-mailu. Įvairios technologijos ir priemonės įgalina

užkirsti kelią nepageidaujamai reklamai e-mailu. Vienas iš tokių mechanizmų – vartotojas
pasinaudoja tam tikrais filtravimo toolsais, kurių pagalba yra užblokuojami e-mailai, kylantys iš tam
tikrų siuntėjų. Kita galimybė – gavėjui suteikti galimybę atsakyti į siuntėjo reklaminius skelbimus ir
paprašyti, kad tokių e-mailų nebesiųstų jo e-mailo adresu. Platesnis pasiūlymas – išvystyti ‘E-mail
Preference Service’ (taip vadinamą e-MPS), kuri vartotojui leistų savo e-mailo adresą patalpinti į
bendrąjį registrą, kurį naudos dalyvaujantys prekiautojai ar reklamuotojai, ir atsižvelgiant į kurį
nurodytus adresus pašalins iš savo sąrašo. US Direct Marketing Association tokią programą plėtoja
ir jos naudojimą įtvirtina kaip narystės/dalyvavimo minėtoje asociacijoje būtinąjį
reikalavimą/sąlygą.
Spammingas
Last saved by A on 2001.11.18 19:35 98

Tai – unsolicited (neprašyti, nepageidaujami) skelbimai, žinutės, pranešimai ir pan., siunčiami
elektroninio pašto sistema. Svarbu paminėti, kad kai kuriais atvejais tokia žinutė prasideda: “Jūs
užsiregistravote, todėl ir gaunate šį elektroninį pranešimą. Jeigu norite įsitikinti, ar Jūs tikrai esate
užsiregistravęs, prašome pažiūrėti čia (internetinė nuoroda). Jeigu norite, kad iš mūsų tinklapio
Jums daugiau nebūtų siunčiami jokie skelbimai, žinutės, pranešimai ir pan., prašome užeiti čia
(internetinė nuoroda) ir išsiregistruoti”. Bet čia tik išskirtinis ir labai retas reiškinys. Spammingas –
besąlyginė naujų tiesioginės rinkodaros ir apskritai – naujų verslo formų bei priemonių atsiradimo ir
vis dažnesnio panaudojimo rezultatas.
Elektroninės komercijos direktyva100 aiškiai apima spammingo atvejus (neprašytų elektroninių
pranešimų (paprastai komercinės paskirties) siuntinėjimas dideliais kiekiais ir pakartotinai
asmenims, su kuriais tokių žinučių siuntėjas netyrėjo jokių ankstesnių kontaktų. Taip dažniausiai
atsitinka, kuomet elektroninio pašto adresas yra gaunamas (surandamas) atvirose interneto erdvėse
(news gruops ir pan.). Ryšium su tuo, naujoji Elektroninės komercijos Direktyva numato, kad
Informacinės visuomenės paslaugų teikėjas ar siuntėjas privalo aiškiai ir nedviprasmiškai tokį
pranešimą identifikuoti kaip neprašytą elektroninį pranešimą ir pareigą konsultuotis su
nacionaliniais registrais.
Tiesioginė rinkotyra (ang. direct marketing)
Piktnaudžiavimo tiesiogine rinkodara pavyzdį pateikia Europos žmogaus teisių teismo

nagrinėta byla Ijspeerd v. The Netherlands101. Šioje byloje pareiškėjas buvo studentas, kuris
gavo nemokamus transporto bilietus. Aišku, už tai jis privalėjo pateikti didelį asmeninės
informacijos kiekį (užpildyti anketą). Kartu jis gavo (priverstas gauti) didžiulį kiekį
tiesioginės rinkodaros ir reklaminės medžiagos. Jis bandė nesėkmingai tam prieštarauti,
remdamasis tuo, kad tai pažeidžia jo teisę į privatumo apsaugą. Asmens duomenų apsaugos
direktyvos102 14 straipsnis kaip tik ir įtvirtina šią itin svarbią individo teisę prieštarauti jo
asmens duomenų panaudojimui tiesioginės rinkodaros tikslais. Faktas, kad asmens duomenų
subjektui turi būti aiškiai pasiūlyta pasinaudoti šia teise yra ne mažiau reikšmingas. Be abejo,
D nestos skersai kelio VN reguliuojant marketingo veiklą, nukreiptą jos teritorijoje
gyvenantiems vartotojams, kiek toks reguliavimas neliečia asmenų teisių apsaugos AD
tvarkymo kontekste103. Internete kyla ypatinga problema – susijusi su spammingu – neprašytais ir
nepageidaujamais elektroniniais pranešimais, kurie dažnai sukelia nemažai nemalonumų interneto
naudotojams.
Asmens duomenų subjekto teisė prieštarauti operacijoms, susijusioms su apie jį tvarkomais

duomenimis (Direktyvos 14 straipsnis) (ang. right to object)
Asmens duomenų subjektas privalomu teisėtu pagrindu, susijusiu su jo konkrečia padėtimi, turi
teisę prieštarauti duomenų apie jį tvarkymui, išskyrus, kai nacionaliniai įstatymai nustato kitaip104.
Kai prieštaraujama pagrįstai, tvarkant duomenų valdytojo iniciatyva, tokie duomenys nebegali būti
toliau tvarkomi. Ši teisė besąlygiškai garantuojama tais atvejais, kai duomenys tvarkomi tiesioginės
rinkodaros tikslais105. Be to, kai duomenys turi būti pirmą kartą atskleisti tretiesiems asmenims arba
100
Directive No. 2000/31/EC of the European Parliament and of the Council of 8 June 2000 on certain legal aspects of information society services,
in particular electronic commerce, in the Internal Market, OJ L 178, 17/07/2000.
101
Murray, p. 245.
102
Directive 95/46 on the protection of individuals with regard to the processing of personal data and on the free movement of such data. OJ L 281,
23.11.1995.
103
Įžanginė Direktyvos citata Nr. 71.
104
Direktyvos 14 straipsnio 1 dalis.
105
Direktyvos 14 straipsnio 1 dalies b punktas. “Tiesioginė rinkodara” Europos Tarybos rekomendacijoje dėl asmens duomenų panaudojimo
tiesioginės rinkodaros tikslais apibrėžiama, “kaip apimanti bet kokią veiklą, įgalinančią siūlyti prekes ir paslaugas ar persiųsti bet kokius kitus
pranešimus visuomenės daliai paštu, telefonu ar kitokiomis tiesioginėmis priemonėmis, kuriomis siekiama informuoti subjektą ar iš jo gauti atsakymą
Last saved by A on 2001.11.18 19:35 99

panaudoti trečiųjų šalių vardu tiesioginės rinkodaros tikslais, duomenų subjektas turi teisę gauti
aiškų pasiūlymą pasinaudoti teise nemokamai prieštarauti tam, kad duomenys tokiu būdu būtų
atskleisti ar panaudoti106.
Elektroniniame kontekste gali būti realizuoti įvairūs duomenų subjekto prieštaravimo būdai:
spustelint tam tikrą dėžutę, pasirodančią ekrane, kuomet pildomas virtualus klausimynas,
pateikiamas svetainės valdytojo; svetainės elektroninio pašto adresu išsiunčiant duomenų
pranešimą, aiškiai išreiškiantį duomenų subjekto prieštaravimą jo asmeninės informacijos rinkimui
ir tvarkymui ir pan. Pastebėtina, kad Direktyvos 14 straipsnio 1 dalies b punktas vertintinas kaip
pagrindas, užkertantis kelią automatinėms, internetinėms nuorodoms (ang. hyperlink) tiesioginės
rinkodaros kompanijoms.
Opting-out iš anoniminio profailingo.

Dėl duomenų, kurie buvo surinkti automatiškai iš headerio informacijos ar clickstream
informacijos, vyrauja daug nuomonių. Anonimiškose profailingo sistemose, palaikomose
EngageTechnologies ir MatchLogic, clickstream informacija, kuri yra renkama automatiškai, nėra
pripažįstama AD, kurią (kurios naudojimą, rinkimą ir pan.) gali kontroliuoti vartotojas. Pvz.,
DoubleClick sistema, vartotojams pateikia opt-out galimybę – tai yra, tokia informacija yra
nerenkama, jeigu to aiškiai reikalauja vartotojas. Jeigu vartotojas to aiškiai reikalauja, unikalus
identifikacinis numeris yra ištrinamas ir clickstream informacija daugiau neberenkama.
D. Suteikiant priėjimą prie AD.
Tai gali būti užtikrinta naudojant tiek ir tradicines priemones, paplitusias off-line pasaulyje (paštas,
telefonas), tiek ir interaktyvias OL procedūras, kuriose prašymas ir atsakymas yra vykdomi realiu
laiku, ryšio tarp tinklapio ir vartotojo metu.
E. Apsaugant privatumą tarptautinių AD srautų atveju.
Tarpvalstybinio AD judėjimo kontraktai yra labai svarbi Privatumo Principų įgyvendinimo

priemonė tarpvalstybinių AD srautų kontekste. Tokie kontraktai nustato ADA mechanizmus,
kuomet AD yra perduodama į tas valstybes, kuriose yra skirtingi ADA režimai.
Daugybė TTA reikalauja specialaus AD tarpvalstybinio judėjimo reguliavimo.
ET 1992 m. parengė Pavyzdinį Kontraktą. Jo tikslas – užtikrinti adekvačią ADA AD tarpvalstybinių

srautų kontekste. Pagal PK AD siuntėjas garantuoja, kad AD buvo surinkti ir tvarkomi laikantis
nacionalinių ADA to valstybės, kurioje veikia AD siuntėjas. (Žr. aukščiau).
Vėliau ICC pakeitė tam tikras PK nuostatas ES Direktyvos ‘adekvačios ADA’ reikalavimo
kontekste. Šis pakeitimas atsižvelgia į EK Darbo Grupės komentarus, pateiktus sutinkamai su D 29
straipsniu.
Iliustracinis susitarimas: Vokietijos geležinkeliai (Deutsche Bahn AG) ir Citibank. 1994 m.

Vokietijos geležinkeliai susitarė su Citibank Vokietijos dukteriniu banku gaminti Geležinkelio
Korteles (siūlančias nuolaidas dažnai keliaujantiems), kurios be kita ko veikė kaip ir VISA kortelės.
Kadangi kortelės buvo gaminamos Citibank JAV dukteriniame banke, susitarimas iškėlė esminę
ar suteikti su tuo susijusias paslaugas”. (Recommendation N°(85)20 of Committee of ministers to Member States on the protection of personal data
used for the purposes of direct marketing, adopted on 25 th October 1985).
106
Direktyvos 14 straipsnio 1 dalies c punktas.
Last saved by A on 2001.11.18 19:35 100

AD tarpvalstybinio judėjimo problemą. Atsakant į Vokietijos ADA institucijų nuogąstavimus, buvo
pasirašytas susitarimas dėl tarpteritorinės ADA, kurio pagrindu Vokietijos piliečiams buvo
garantuojamas toks pats AD saugumo lygis, koks yra užtikrinamas nacionalinėmis Vokietijos
priemonėmis. Sutarčiai buvo taikytina Vokietijos teisė, Vokietijos ADA institucijoms buvo suteikta
galimybė inspektuoti/audituoti Citibank JAV dukterinį banką ir nustatė Vokietijos geležinkelių ir
Citibank Vokietijos dukterinio banko solidarinę atsakomybę už JAV partnerių pažeidimus.
F. Įgyvendinant Privatumo Principus.
Trusted Third Parties, kurios sertifikuoja saitą ir patvirtina, kad jis atitinka ir laikosi savo skelbiamų
privatumo praktikų. Efektyvus įgyvendinimas turi du aspektus. Pirma, mechanizmai, kurie užtikrina
ex ante (iš anksto), kad paviešintų privatumo praktikų yra laikomasi praktikoje. Antra, kas atsitinka,
jeigu paviešintų privatumo praktikų yra nesilaikoma. Konkrečiai imant, į ką gali kreiptis ADS, kam
reikšti pretenzijas privatumo apsaugos principų pažeidimo atveju. Taigi – svarbi yra ir antroji
stadija/dalis – ex post pretenzijų ir skundų sureguliavimo mechanizmai.
1. Užtikrinimas, kad paviešintų privatumo praktikų yra laikomasi praktikoje.
Yra trys pagrindinės priemonės arba būdai:
a) Vidinis ADA pareigūnas. Tiek nacionaliniai ta, tiek ir savireguliacijos kodeksai gali
reikalauti, kad būtų paskirtas tam tikras vidinis ADAP, kuris būtų atsakingas už tai, kaip
organizacija laikosi taikytinų privatumo apsaugos principų.
b) Trečiųjų šalių inspektavimas ir saito sertifikavimas. Tokie inspektavimai apima tiek auditą,
tiek ir ‘seeding’ (maitinimą), kurio esmė ta, kad saitui yra pateikiama tam tikra asmeninė
informacija ir jos naudojimas lyginamas su saito paskelbtais privatumo apsaugos principais. Saitai,
kurie patenkina šias peržiūras, yra paženklinami e-etikete arba gerai atpažįstama ikona. Tokie
paženklinimai visuomenei signalizuoja, kad tas saitas laikosi savo skelbtų privatumo apsaugos
principų.
Yra keletas priežasčių, dėl ko saitui gali reikėti trečiosios šalies inspektavimo arba saito
sertifikavimo. Saitai gali savanoriškai sudalyvauti tokiuose patikrinimuose. Tinklapis, pvz., gali
norėti viešai pademonstruoti tai, kad jis laikosi prisiimtų įsipareigojimų ADA srityje. Tokiu būdu
tikimasi pritraukti kuo daugiau lankytojų. Rizika, kad sertifikatas bus atšauktas yra susijusi su to
paviešinimu, kas savo ruožtu gali labai neigiamai įtakoti to tinklapio apyvartą, apsilankymų skaičių
ir pan. Pateiksiu keletą tokių verslo ir profesinių organizacijų, kurios siūlo įvairias sertifkavimo
schemas.
TRUSTe – tai nepriklausoma, ne pelno siekianti organizacija, kuri įvertina ir sertifikuoja

tinklapius, kurie atitinka TRUSTe programos reikalavimus. Konkrečiai imant, saitas privalo:
paviešinti savo informacijos tvarkymo politiką OL pranešime; laikytis paskelbtų informacijos
tvarkymo principų; kooperuotis su visomis TRUSTe vykdomomis peržiūromis ir patikromis. 1998
m. birželį TRUSTe paskelbė, kad jos licencijos bus išduodamos tik tiems saitams, kurie savo
vartotojams suteiks galimybę įgyvendinti realią surinktų AD kontrolę. Jeigu saitas sutiko su
TRUSTe programos reikalavimais ir patenkino pirminę peržiūrą, jam leidžiama naudoti TRUSTe
‘pasitikėjimo ženklą’ (ang. trustmark). TRUSTe periodiškai tikrina savo licencijatus, pastoviai ir
reguliariai juos ‘maitina’, organizuoja ADA principų laikymosi auditą.
Standartų institucijos.
Last saved by A on 2001.11.18 19:35 101

Tai kita organizacijų, kurios gali veikti kaip trečiosios šalys – sertifkuotojai. Jos vysto ADA
standartus. Pavyzdžiui, Kanados Standartų Asociacija. Ji parengė Pavyzdinį Kodeksą. Kanados
Standartų Asociacija vertina privačių organizacijų veiklą tų standartų laikymosi požiūriu.
Apskaitos firmos. Privatumo auditas dabar yra atliekamas didelių apskaitos konsultavimo paslaugas
teikiančių firmų. WEBTRUST programa nustato gaires individualioms apskaitos firmoms,
teikiančioms privatumo apsaugos audito paslaugas.
a) Naryste pagrįstos industrijų institucijos. Pramonės organai, kurie specifikuoja konkrečius

privatumo standartus, kaip būtiną narystės jose sąlygą, vaidina labai svarbų vaidmenį, užtikrinant
ADA principų laikymąsi pasauliniuose tinkluose. Online Alliance, kuris buvo įsteigtas 1998 m.
birželį, yra tarppramoninė koalicija, kurios pagrindinis uždavinys – OL privatumo apsaugos
problemų sprendimas. Jos nariai įsipareigojo priimti, pripažinti ir įgyvendinti privatumo apsaugos
principus. Australijos Internet Industry Association pasiūlė Pramoninį Kodeksą dėl ikonos
naudojimo. US Direct Marketing Association, esanti pramoniniu pagrindu veikianti asociacija,
kurios nariai užsiima duomenų bazių marketingu. BBBOnLINE, narystės pagrindu veikianti
sertifikavimo programa OL verslui. Kiek toks pramonės organas yra patenkinamas ADA standartų
garantavimui, apsprendžia visa eilė faktorių. Tai apima: kaip taikytinas privatumo kodeksas yra
publikuojamas jos nariams; kaip organizacija tikrina, ar yra laikomasi kodekso reikalavimų ir kaip
dažnai; kaip organizacija nagrinėja vartotojų skundus, kaip sankcionuojamas narys, pažeidęs ADA
standartus.
b) Centrinės priežiūros institucijos. Dauguma nacionalinių ADA numato tokios centrinės ADA
priežiūros institucijos įsteigimą, kuri atliktų išankstinę priežiūrą. Tai numato ir D 28 str.
Tam tikros teisės normos gali paskatinti centrinės institucijos atliekamo monitoringo apimtis ir
kokybę. Tai visų pirma – privalomojo registravimosi sistema – padidina tokiai centrinei institucijai
prieinamos informacijos kiekį ir pradinis auditas gali reikalauti įstatymų laikymosi dar prieš AD
tvarkymo operacijos atlikimą.
1. Skundų nagrinėjimas. Įvairiose valstybėse gerokai skiriasi pretenzijų nagrinėjimo

procedūros. Keli būdai: skundas išnagrinėjamas tiesiogiai tarp ADS ir ADV; skundas pateikiamas
trečiajai šaliai – sertifikuotojui; administracinio, baudžiamojo ar civilinio proceso tvarka.
Lyginamieji šių procedūrų kriterijai:
• ADS prieinamos teisinės gynybos priemonės;

• Kokios griežčiausios sankcijos taikytinos ADV;
• Kiek formalizuota ir komplikuota yra skundų nagrinėjimo procedūra.
a) Tiesioginis būdas. Teisinės gynybos ir pažeistų teisių atstatymo gavimas tiesiogiai iš

pažeidėjo – ADV ir pan. – ko gero yra pats greičiausias, pigiausias ir mažiausiai komplikuotas
pažeistų teisių gynybos būdas. Įmonės, siekiančios išlaikyti gerą vardą ir reputaciją, skatinančios
gerus santykius su vartotojais vengia formalių ir ilgai trunkančių procedūrų. Kai kurios OL įmonės
siūlo aiškiai apibrėžtas skundų padavimo, nagrinėjimo ir pan. procedūras, nukreiptas draugiškam ir
taikiam kilusių ginčų išsprendimui.
b) Įgyvendinimas per privataus sektoriaus sertifikavimo schemas ir pramonines institucijas.
Tokios sertifikavimo organizacijos yra naudingos dvejopai: (a) pramoninių institucijų ar asociaicijų
nustatyti privatumo pasaugos standartai yra tarsi išeities taškas vertinant konkretaus tinklapio
(ADV) praktiką; (b) tokios trečiosios sertifikavimo institucijos turi ir reputacinį interesą – užtikrinti,
kad jų nariai laikytųsi privatumo pasaugos standartų; todėl jos turi nemenką derėjimosi galią. Šie
Last saved by A on 2001.11.18 19:35 102

faktoriai kaip tik ir lemia tai, kad tokios trečiosios sertifikavimo institucijos turi tiek galimybes, tiek
ir interesą ADS suteikti pagalbą sprendžiant įvairius konfliktus.
Trečiosios šalys gali turėti labai įvairias galimybes skundų nagrinėjimo srityje: nuo tyrimo,
tarpininkavimo iki nuteisimo ar nubaudimo. Sankcijos, kurios yra paprastai taikomos pažeidėjams:
• Įmonės firmos vardo publikavimas ‘blogų veikėjų’ sąraše;

• Atšaukimas tinklapio teisės naudotis sertifikavimo ikona;
• Pašalinimas iš pramonės asociacijos narių;
• Administracinės ar teisminės procedūros prieš pažeidėją (dėl prekės ženklų pažeidimo ar
sutarties pažeidimo).
TRUSTe – kuomet ji gauna skindą, iš pradžių ji išsiunčia formalų pranešimą ir suteikia galimybę
įtariamam pažeidėjui pačiam atsakyti. Jeigu ginčas neišsprendžiamas, TRUSTe atlieka tyrimą.
Priklausomai nuo pažeidimo sunkumo, tyrimas gali baigtis baudomis, dalyvio ‘pasitikėjimo ženklo’
atėmimas ir pan. Sunkūs ir svarbūs ginčai gali būti persiųsti FTC.
(a) Administracinės, civilinės, baudžiamosios procedūros.
Administracinės procedūros paprastai pasireiškia centrinių valstybinių ADA priežiūros institucijų

įgaliojimų įgyvendinimu.
Kitos institucijos – JAV FTC – Federalinė Prekybos Komisija.
Civilinės procedūros – ADS pateikia ieškinį/skundą už ADA įstatymų nuostatų pažeidimą.
ADR – alternatyvios ginčų sprendimo priemonės taipogi įgauna populiarumo.
G. Švietimas.
Pasauliniai tinklai įmones, ūkio subjektus paverčia ADV. Be tradicinių mokymo/švietimo

priemonių, visa eilė tinklapių siūlo OL konsultavimo ADA klausimais paslaugas.
Esmė – tai, kad internetas sukelia visai naujo pobūdžio ir naujos prigimties pavojus Ad
saugumui.
1. Žymiai išplitęs AD surinkimas ir generavimas. Kai kuri renkama ar generuojama
informacija yra esminė ir būtina tinklo operatoriui vykdant savo funkcijas – pvz. telefono numeris,
kuris sujungia kviečiančią šalį su gavėju, IP adresas, nes be jo negali funkcionuoti tinklas. Visgi,
kita informacija gali būti siekiama visiškai kitų, už tų ribų išeinančių tikslų. Tai ir kelia pagrindinį
rūpestį ir nerimą.
2. Informacijų ir komunikacijų globalizacija. Jokių sienų, jokių geografinių apribojimų.
3. Nėra centralizuoto kontrolės mechanizmo. Efektyvus informacijos rinkimo, generavimo,

judėjimo monitoringas visų pirma svarbus ir apmokestinimo (šaltinio valstybėje) tikslais. Nėra
jokios valdžios, kuri galėtų vykdyti visaapimančią interneto kontrolę. Tai yra pati interneto
prigimtis.
Ko tikimės iš privatumo internete?
Last saved by A on 2001.11.18 19:35 103

a) Anonimiškumo tikėjimasis. Įsivaizduokite, kad jūs vaikščiojate po parduotuves, kurių
kiekviena uždeda ženklą ant jūsų nugaros, taip pažymėdama, kad jūs buvote joje apsilankęs, kada
buvote, ką apžiūrinėjote, ką pirkote. Kažkas labai panašaus vyksta ir internete. Kai kurios
kompanijos netgi sugeba (Adfinity) surinktą ir suklasifikuotą clickstream informaciją susieti su
informacija, surinkta iš kitų šaltinių ir tokiu būdu sukurti labai išsamią kiekvieno individo
apybraižą/dosjė.
b) Teisingo ir teisėto informacijos naudojimo tikėjimasis.
c) Konfidencialumo tikėjimasis. Palyginus su laišku, e-mailo žinutė keliauja palyginus
nenuspėjamoje ir nereguliuojamoje aplinkoje. Ji kontroliuojama ir tvarkoma daugybės
nepriklausomų institucijų/organų.
Kokie sprendimo būdai?
a) Užtikrinti ir palaikyti pastovų ir nuoseklų privatumo apsaugos lygį komunikacijų ir

informacijos atžvilgiu, nepriklausomai nuo jų laikymo/saugojimo vietos.
b) Teisinė gynyba.
c) Skatinti technologijas, skirtas apriboti asmeninės informacijos rinkimą.
d) Nustatyti taisykles ir įgyvendinti technologijas, kurios individams suteikia galimybę

kontroliuoti jų asmeninę informaciją komercinių santykių metu.
e) Įkurti privatumo apsaugos instituciją.
f) Kvestionuoti požiūrį į vyriausybę, kaip į vienintelį ir pagrindinį privatumo apsaugos garantą.
EBPO 2000 sukūrė taip vadinamą OECD PRIVACY POLICY STATEMENT GENERATOR,
kurio tikslas – padėti privačioms įmonėms, įstaigoms ir organizacijoms savo veiklą OL suderinti su
Gairių reikalavimais. Jis yra prieinamas OL ir įgalina kiekvienai įmonei parinkti/sukurti/pritaikyti
individualų pranešimą apie jos privatumo apsaugos OL politiką.
Privatumo apsaugos OL režime užtikrinimo metodai:

• Techninis metodas. Jo esmė – technologijas įkinkyti į privatumo apsaugos skatinimą. Pvz.
naršyklių konfiguracijoje gali būti default nustatyta, kad apie kiekvieną AD pumpavimo
atvejį vartotojui yra pranešama. Konceptualiniame lygmenyje ADA komisija Europoje
skatina Privatumą apsaugančių technologijų (PETS) vystymąsi. PETS sprendimas – tipinis –
anonimiškumas arba identitetas. Infrastruktūra gali būti įdiegta tokiu būdu ir tokia, kuri
įgalintų tik reikiamą ir tinkamą identifikuojančiąją informaciją. Open Profiling Standard
(OPS) techninis standartas, kuris įgalina lengvą AD cirkuliaciją tarp naršyklių ir tinklapių.
Naršykjlės turi būti sukonfiguruotos, taip, kad standartinis variantas būtų – nepriimti ir
nesutikti su cookių rinkimu ir nustatymu. Navigator 2.0 buvo atvirkščiai.
• Efektyvios reguliavimo priemonės – teisinės, ekonominės, savireguliacija. Nacionalinių

ADA priežiūros institucijų Berlyno Grupė 1996 m. identifikavo šiuos pagrindinius
principus:
a) jautrūs AD privalo būti užkoduoti;

b) informacijos ir komunikacijų technologijos privalo vartotojams suteikti
galimybę kontroliuoti jų AD, užtikrinti grįžtamąjį ryšį;
c) interneto vartotojams turi būti suteikta galimybė pasirinkti saugius
užkodavimo metodus;
Last saved by A on 2001.11.18 19:35 104

d) turėtų būti ištirtas ‘kokybės ženklo’ sertifikavimas, siekiant užtikrinti
skaidrumą.
Išvada: naudojant ir pasitelkus tik vieną iš šių metodų, nėra įmanoma išspręsti OL aplinkos
keliamų problemų ADA.
Anonimiškumas.
Galimybė išlikti anonimišku įgalina laisviau bendrauti su kitais interneto naudotojais tuo
pačiu išlaikant savo privatumą. Kaip sakoma “internete ... niekas nežino, kad tu esi šuo”107. Asmens
duomenų apsaugos darbo grupė, veikianti Direktyvos 29 straipsnio pagrindu, publikavo
rekomendaciją dėl anonimiškumo internete108. Anot Asmens duomenų apsaugos darbo grupės
internetas nėra anarchinis getas, kuriame negalioja socialinės normos. Tačiau ji išreiškia
susirūpinimą “visur, kur mes einame interneto erdvėje mes paliekame skaitmeninį pėdsaką. Vis
didesnei socialinio elgesio daliai įgyvendinant internete, vis daugiau ir daugiau mūsų veiklos,
elgesio ir pasirinkimų yra įrašoma. Tačiau pavojai mūsų asmeniniam privatumui slypi ne tik
milžiniškam informacijos, esančios internete, kiekyje, tačiau programinėje įrangoje, įgalinančioje
atlikti paeišką internete ir surinkti į vieną vietą visus duomenis apie vieną konkretų individą”.
Asmens duomenų apsaugos darbo grupė pacituoja straipsnį iš JAV laikraščio, aprašančio, kaip
tokios programinės įrangos pagalba galima sukompiliuoti detalią biografiją apie atsitiktinai
pasirinktą asmenį ir panaudojant informaciją iš visų diskusijų forumų ir grupių, kuriose tik
dalyvauja toks asmuo – įmanoma sužinoti asmens adresą, telefono numerį, gimimo vietą, studijų
vietą, profesiją, dabartinę darbovietę, susidomėjimą teatru, mėgstamiausią alaus rūšį,
mėgiaumiausius restoranus ir atostogų praleidimo būdus, jo požiūrius į tokius skirtingus dalykus,
kaip Bill Gates ir “socialiai represyvią” situaciją Indijoje109. JAV nagrinėta byla McVeigh v.
Cohen110 puikiai pailiustruoja pavojus, kuriuos internetas sukelia individų privatumui. Ieškovas,
JAV povadeninio laivo jūreivis, nusiuntė elektroninį pranešimą civiliam jūrų laivyno darbuotojai
jos prašydamas nurodyti vaikų, esančių laive, amžių tam, kad jis galėtų suorganizuoti žaislų
atidavimą. Deja, ji neatpažino jo e-mailo adreso, todėl ji sukontaktavo su IAP – AOL, kuris jai
atsiuntė naudotojo dosjė. Tarp kitų dalykų dosjė buvo nurodyta, kad juo vedybinis statusas –
“gėjus”. Ši informacija buvo perduota McVeigh vadui, ko pasėkoje McVeigh buvo atleistas iš
pareigų. Vis dėlto, Asmens duomenų apsaugos darbo grupė pripažįsta, kad anonomiškumo internete
klausimas yra centrinės svarbos tiek vyriausybėms, tiek ir tarptautinėms organizacijoms. Viena
vertus, anonimiškumas laikytinas vienu iš pagrindinių žmogaus teisių ir laisvių garantų
kibererdvėje. Kita vertus, galimybė dalyvauti ir komunikuoti on-line neatskleidžiant savo tapatybės
prištarautų viešajam interesui tokiose srityse, kaip kova su neteisėtu ir žalingu turiniu, finansine
apgauleir autorinių teisių pažeidimais. Darbo grupė išnagrinėjo anonimiškumo poreikį toiose
srityse, kaip informacijos patalpinimas naujienų grupėse, siunčiant e-mailą ir naudojant
skaitmeninius pinigus ir priėjo visos eilės išvadų:
• galimybė pasirinkti anonimiškumą yra esminė, jeigu individai siekia online režime turėti
privatumo apsaugą, identišką apsaugai offline pasaulyje;
• anonimiškumas nėra visuomet tinkamas; įvertinant aplinkybes, esant kurioms yra tinkamas
“anonimiškumo pasirinkimas”, būtinas atsargus pagrindinių žmogaus teisių įvertinimas,
balasavimas su saviraškos laisve ir viešuoju interesu. Teisiniai apribojimai, kurie gali būti
nustatyti asmens teisei į anonimiškumą, ar techninėms anonimiškumo priemonėms
107
The Economist, May 31, 1997.
108
Recommendation 3/97 Anonimity on the Internet, adopted by the Working Party on December 3, 1997.
109
Minneapolis Star Tribune.
110
983 Supp. 215. Murray, p. 286.
Last saved by A on 2001.11.18 19:35 105

(enkrypcija ir pan.), visada turi būti proporcinga ir apribota tuo, kas yra griežtai būtina
viešajam demokratinės visuomenės interesui;
• elektroninio duomenų pranešimo išsiuntimas, pasyvus interneto puslapių naršymas ir
daugelio produktų įsigijimas internete taip pat turėtų būti anonimiškas;
• tam tikra kontrolė informacijos, pateikiamos į viešus on-line diskusijų forumus (news
groups ir pan.), turinio atžvilgiu yra galima, tačiau reikalavimas, kad tokiais atvejais asmuo
atskleistų savo tapatybę, daugeliu atvejų yra neproporcingas ir netgi nerealizuojamas;
• anoniminės prieėjimo prie interneto priemonės (viešieji interneto kioskai, iš anksto
apmokėtos mokėjimo kortelės ir pan.) ir anoniminės mokėjimo priemonės yra du esminiai
tikrojo on-line anonimiškumo elementai.
Taigi, išvada, kad yra esminis asmens galėjimas likti anonimišku, yra labai svarbi, ypatingai tuo
požiūriu, kad EB sudaro įspūdį, lyg tai siektų kiek įmanoma griežčiau sureguliuoti internetą.
Didelė problema yra ta, kad gimstanti elektroninė rinka didžiąja dalimi remiasi reklama:
“Onsale ir Buy.com siūlo parduoti prekes didmeninėmis kainomis ir žemesnėmis. Iš tikrųjų, Onsale
neseniai pradėjo teikti paslaugą, pavadintą “atCost”, siūlančią didelį kompiuterinės įrangos
pasirinkimą gamintojų kainomis. Abi firmos tikisi gauti pelną iš pardavimo reklamos, nukreiptos
naudotojams, aplankantiems jų svetaines. Kaip manote, ar būtų naivu tikėtis, kad kokia nors
Dollar.com on-line pardavinėtų vieno dolerio vertės banknotus už 90 centų ir gauna pelną iš
reklamos?”111
Kaip tampa aišku, didžioji šios reklamos dalis pagrįsta sklandžiu ir netrukdomu asmeninės
informacijos ir duomenų judėjimu. Jeigu naudotojai galėtų išlikti anonimiškais, žymiai sumažėtų
tokios informacijos srautai, kas savo ruožtu neigiamai paveiktų elektroninės komercijos verslovių
pelną, o tai trukdytų efektyviai elektroninės komercijos raidai112. Pažymėtina, kad Skaitmeninių
teisių direktyvos projektas (Komisijos pasiūlymas) įžangoje nurodo, kad tokių teisių valdymo
technologijos įgalina asmeninės informacijos rinkimą, todėl jose turi būti inkorporuoti tinkami
privatumo apsaugos mechanizmai.
1. Anonimiškumo kaštai.
Tai yra labai patogi priemonė, kurios pagalba galima išvengi neteisėtos ir nemoralios veiklos
pasmerkimo. Konspiracija, e-neapykantos mailai, neapykantos kalbos ir šūkiai, šmeižimas,
komercinių paslapčių atskleidimas ir pan. rizikos požiūriu tampa beveik nerizikingi. Be abejo,
visuomet lieka galimybė nustatyti tiek tokių pranešimų šaltinį, tiek ir jų autorystę. Anoniminis
dalyvavimas on-line aplinkoje sukuria taip vadinamą nepažįstamųjų komunikaciją, kurios išdava –
jokio pasitikėjimo, jokios realybės ir tikroviškumo. Anonimiškumo priešininkai pabrėžia, kad AN
sumenkina atskaitomybės ir atsakomybės reikšmę.
2. Anonimiškumo nauda.
Tas pats AN gali tapti svarbiu teisės į saviraiškos laisvę užtikrinimo įrankiu. Viena iš išvengimo
taip vadinamos ‘profiliacijos’ – anoniminės interakcijos.
3. INTERNETO teikiamos naujos galimybės. Internete yra palyginus apstu priemonių ir

technologijų (‘remaileriai’, kriptografija ir pan.), įgalinančių absoliučiai anonimiškas interakcijas.
111
The Economist, January 30, 1999.
112
Murray, p. 288.
Last saved by A on 2001.11.18 19:35 106

Visgi, pažymėtina, kad AN dar lieka labai ginčytinas ir diskutuotinas klausimas. Kaip byloje
McIntyre v. Ohio Elections Commission pažymėjo teisėjas Scalia, AN yra bendrai paėmus
nepageidautinas visuomeninis reiškinys. Jis skatina blogį, eliminuojant atskaitomybę. Kai kurios
JAV valstijos (Pensilvanija) priėmė įstatymus, pagal kuriuos nusikaltimu laikomas įrenginių
naudojimas, turint tikslą nuslėpti komunikacijos šaltinį ar paskirtį. Kitose valstybėse, kuriose
įsigalėjęs mažiau demokratinis požiūris, anoniminė kalba yra laikoma netgi daugiau pasikėsinanti į
viešąją tvarką nei neAN.
JAV ADA reguliavimo modelis
ADA srityje vadovaujantis vaidmuo TT arenoje neabejotinai tenka Europos kontinentui, visų pirma
– ET ir ES. JAV šiuo požiūriu lieka tarsi antrajame plane. Tačiau yra neatleistina visiškai
neužsiminti apie šios valstybės teisinius ADA reguliavimo ypatumus/požymius. Visų pirma, šios
valstybės nereikėtų pamiršti vien jau todėl, kad:
• Joje yra įsikūrę, veikia ir pan. operatoriai, kurie prižiūri, rengia ir pan. daugiausia interneto
puslapių pasauliniu mastu – tai yra būtent iš JAV yra kilę apie 90 proc. visų Interneto
puslapių;
• Būtent JAV yra tvarkoma daugiausia AD – renkama, klasifikuojama ir pan. ir nebūtinai jų
subjektai – JAV piliečiai ar įmonės;
• JAV yra pagrindinis ES prekybos partneris; neabejotinai – ir e-prekybos. O e-prekyba
neįsivaizduojama be AD judėjimo;
• JAV yra susiklosčiusi labai ypatinga ADA teisinė sistema, kuri labai skiriasi nuo ES AD
reguliavimo modelio;
• JAV AD tvarkymo atžvilgiu yra taikomi kitokie apsaugos standartai, kurie daugeliu požiūriu
yra žemesni nei ES;
• ADA pagrindinės teisinio pobūdžio problemos kyla būtent on-line aplinkoje, pasaulinių
tinklų erdvėje, o JAV ryškus šios srities lyderis.
Istoriškai JAV jau nuo seno bandė derinti konkuruojančius interesus ir vertybes. Valstijos per
bendrąją teisę ir įstatymus pateikė skirtingus asmeninės informacijos apsaugos lygius. Panašiai,
federaliniu lygmeniu JAV privatumo apsauga plėtojosi sektorius po sektoriaus, kuriant daugybę
įstatymų, įsteigiančių skirtingus ADA standartus, priklausomai nuo asmeninės informacijos rūšies ir
pobūdžio, kai kurią informaciją, netgi labai jautrią, paliekant visai be jokios įstatyminės apsaugos.
Pvz. vyriausybiniai duomenų bankai, kredito pranešimai, švietimo, transporto priemonių ir video
nuomos įrašai paklūsta skirtingiems ADA įstatymams, taigi jų atžvilgiu yra taikomi skirtingi ADA
standartai. Finansinių Paslaugų Modernizacijos aktu JAV Kongresas nustatė tam tikrų finansinių
įrašų apsaugą. Kongreso dar laukia medicininių įrašų konfidencialumo apsauga. Vietoje to, JAV
Kongresas pavedė Sveikatos ir Žmogaus Paslaugų Departamentui parengti taisykles šioje srityje.
Trumpai tariant, dabartinė informacijos privatumo apsauga JAV yra kratinys/vinegretas valstijų ir
federalinių įstatymų, kurie neretai tarpusavyje persikloja, o kartais palieka labai dideles spragas.
Nors kai kurie įstatymai specialiai kalba apie elektroninius duomenų įrašus, nėra aišku, kas bus, kai
šie duomenys pajudės OL aplinkoje. Taipogi neaišku, kaip ta, skirti telekomunikacijoms ir
kabelinėms industrijoms, bus pritaikyti internetui. Interneto srityje JAV Kongresas taipogi pasirinko
sektorinį reguliavimo modelį – Vaikų Privatumo Apsaugos OL aplinkoje Aktas, priimtas 1998 m.,
yra skirtas kovoti su OL rinkimu ir skleidimu asmeninės informacijos iš vaikų iki 13 metų amžiaus.
Jis nustato, kad tokios operacijos yra galimos tik tuo atveju, jeigu tam vaikų tėvai arba jų globėjai
yra davę aiškų išankstinį sutikimą. Tėvams turi būti pranešta apie bet kokį tokios informacijos
platinimą ir tvarkymą.
Last saved by A on 2001.11.18 19:35 107

Teisingo asmeninės informacijos tvarkymo principai.
1979 m. juos parengė ir publikavo JAV Sveikatos, Švietimo ir Socialinės Gerovės Departamentas:
1. Pranešimo (Notice) – ADV, prieš pradedant rinkti asmeninės informaciją iš vartotojų,

privalo vartotojams atskleisti jų naudojamą AD tvarkymo praktiką/politiką;
2. Pasirinkimo (Choice) – yra du galimi metodai: Opt-in: privatumą labiausiai apsaugantis
pasirinkimo modelis, kuomet AD renkami tik Ads davus aiškų sutikimą. Opt-out: kuomet AD
tvarkomi, išskyrus atveju, kai ADS tam prieštarauja. Mažiau privatumą apsaugantis pasirinkimo
modelis. Galimi realybėje abudu metodai ir jų deriniai, priklausomai nuo renkamos informacijos
pobūdžio, rinkimo tikslo ir pan.
3. Priėjimas (Access) – ADS turi būti suteikta galimybė susipažinti su ir ištaisyti apie juos
surinktų duomenų tikslumą ir pilnumą. Kaip ir pasirinkimo atveju, reikalaujamo priėjimo rūšis/tipas
priklauso nuo renkamos informacijos pobūdžio, rinkimo tikslo ir pan. jautrūs ir identifikuojantys
duomenys reikalauja griežtesnių standartų.
4. Saugumas (Security) – ADV privalo imtis protingų priemonių (tiek organizacinių, tiek ir
techninių), kad iš asmenų surinkta I būtų tiksli, nauja, saugi nuo bet kokio neteisėto jos
panaudojimo.
5. Įgyvendinimo – Yra reikalingos ir būtinos tam tikros aukščiau minėtų principų
įgyvendinimo ir realizavimo formos ir priemonės.
Pramoninės grupės, asociacijos, privatumo šalininkai, įvairios vyriausybinės organizacijos turi

skirtingas pažiūras į tai, kurie principai yra būtini, siekiant apsaugoti asmenų privatumą internete
(pvz., 1 principas yra priimtinas, o 3 – kontraversiškas). Ir netgi jeigu iš principo sutariama dėl
koncepcijos, yra ginčas dėl to, ko tiksliai ir aiškiai turi būti reikalaujama (pvz., 3 gali reikšti, kad
individas galiu paprasčiausiai peržiūrėti I, kuri jau atskleista normalioje verslo eigoje, ar tai gali
reikšti, kad kompanija privalo nustatyti sistemą, kuria visi jos AD bankai gali būti prieinami tam
individui.
Reguliavimo priemonės ir būdai.
JAV Konstitucija aiškiai neįtvirtina asmens tesiės į privatumo apsaugą. Visgi, teismų praktika,
precedentinė teisė pripažino, kad JAV K suteikia tokią teisę individams.
Įstatymai.
Federaliniai sektoriniai įstatymai.
AI, laikomos ir turimos vyriausybinių institucijų, naudojimas yra reguliuojamas Privatumo Akto,
priimto 1974 m., kuris įtvirtina aukščiau minėtus teisingus AI tvarkymo/naudojimo principus.
Valdymo ir Biudžeto Įstaiga yra atsakinga už šio akto taikymą. Aktas ADS suteikia civilinę teisę
pateikti ieškinį, kuris gali baigtis nuostolių priteisimu. Aktas taipogi numato baudžiamojo
persekiojimo priemones.
Federaliniai aktai, turintys įtakos tam tikriems privatumo aspektams:
1. Federalinės Prekybos Komisijos aktas (1914 m.), uždraudžia neteisingas ar apgaulingas

prekybos/verslo praktikas;
Last saved by A on 2001.11.18 19:35 108

2. Fair Credit Reporting Act (1970 m.) – reguliuoja I, surinktos tokių institucijų, kaip kredito
biurai, medicininės informacijos kompanijos ir nekilnojamojo turto valdytojų, savininkų
screeningo kompanijos. Šis ta administruojamas FTC; numato privataus ieškinio pagrindus;
3. Kabelinės komunikacijos politikos Aktas (1984 m.) – reguliuoja kabelinės televizijos
abonentų įrašų naudojimą pranešimo/sutikimo režime;
4. Elektrinių komunikacijų privatumo aktas (1986 m.) – reguliuoja I, komunikuojamos
elektroniniu būdu, naudojimą.
5. Computer Matching and Privacy Protection Act (1988 m.), Mokesčių reformos įstatymas
(1976 m.) ir Finansinio Privatumo Aktas (1978 m.) – nustato duomenų
žymėjimo/lyginimo/atsekimo apribojimus ir surinktos I naudojimą griežtai pagal įstatymines
pareigas;
6. Video Privatumo apsaugos Aktas (1988 m.) – kontroliuoja video nuomos ar pardavimo įrašų
naudojimą;
7. Telefono Vartotojų Apsaugos Aktas (1991 m.) – reguliuoja nepageidaujamų skambučių
režimą;
8. Children’s OL Privacy Protection Act (1998 m.) – reguliuoja I rinkimą iš vaikų, atliekamą
tinklapių ar OL paslaugų teikėjų; numato tėvų sutikimo reikalavimą; FTC leidžia tn, skirtas
įgyvendinti šio ta normas; prižiūri jų realizavimą. Įstatymas leidžia firmoms veikti pagal
FTC patvirtintas ‘safe harbour’ taisykles.
Valstijų įstatymai.
Kai kurių valstijų konstitucijos numato asmens teisę į privatumo apsaugą. Jos seka federalinį
sektorinį reguliavimo modelį. Tačiau privatumo apsaugos lygis labai varijuoja.
Požiūriai į privatumo apsaugos reguliavimą.
JAV Vyriausybė tiki, kad privataus sektoriaus išvystyti ir įgyvendinami elgesio kodeksai yra
efektyviausias ADA būdas, nereikalaujantis biurokratinio mechanizmo sukūrimo, kuris sulėtintų ek
plėtotę. Vyriausybinių institucijų pranešimai:
• “Privatumas ir Nacionalinė I Infrastruktūra: AI naudojimo ir tvarkymo principai: (1995 m.
birželis); įtvirtino pagrindinius privatumo principus, pagrįstus EBPO Gairėmis;
• “Privatumas ir Nacionalinė Informacijos Infrastruktūra: AI, susijusios su
telekomunikacijomis, apsauga” (1995 m. spalis); rekomendavo telekomunikacijų paslaugų
teikėjams įdiegti privatumo principus, kurie įgalintų pranešti vartotojams apie jų privatumo
praktiką/politiką ir gauti jų sutikimą tokios AI naudojimui;
• “Privatumo skatinimo Nacionalinėje I Infrastruktūroje metodai” (1997 m. balandis) –
nustato OL privatumo apsaugos metodus, įskaitant federalinės ADA tarnybos įkūrimą;
• “Globaliųjų Elektroninių Komercijos tinklų rėmai” (1997 m. birželis) – parengtas Clinton’o
administracijos; siūlo, kad vyriausybė atliktų daugiau tiesioginį vaidmenį, jeigu pati
pramonė nespręs privatumo problemų;
• “Individualios reference (informacinės) paslaugos: Pranešimas Kongresui” (1997 m.
gruodis); parengtas FTC; diskutuoja look-up paslaugų, naudojamų individo tapatybei
nustatyti, įvertinti ir pan., pranašumus ir riziką; diskutuojami ir privataus sektoriaus parengti
savireguliacijos principai;
• “Efektyvios savireguliacijos ADA srityje elementai” (1998 m. sausis); apžvelgia veiksmus,
kurių gali imtis privatusis sektorius;
• “Privacy On Line: pranešimas Kongresui” (1998 m. birželis); parengtas FTC; akcentuoja
pranešimo, saugumo ir priėjimo svarbą privatumo apsaugai, siūlo, kad yra reikalinga tam
tikra paspirtis savireguliacijai ir pasauliniam privatumo principų įgyvendinimui;
rekomenduoja, kad ta reguliuotų vaikų apsaugą OL. Rekomenduoja, kad jeigu nėra
Last saved by A on 2001.11.18 19:35 109

įdiegiama efektyvi ir plataus masto savireguliacinė schema iki 1998 m. pabaigos, turėtų būti
priimti ta, nustatantys įstatyminius standartus, įgyvendinami vyriausybinių institucijų;
• viceprezidento 1998 m. liepos 31 d. spaudos pranešimas; numato, kad turėtų būti priimtas
Elektroninis teisių Bilis;
“JAV Darbo Grupė dėl Ek: pirmasis kasmetinis pranešimas”; aprašo progresą, pasiektą
savireguliacinės schemos įgyvendinimo ir pritaikymo srityje; siūlo tam tikrą vyriausybės vietą ADA
reguliavimo sferoje.
Savireguliaciniai instrumentai.
Susiję su OL aplinka.
Keletas pramoninių organizacijų parengė gaires ir elgesio kodeksus jų nariams:
• Information Technology Industry Council – priėmė ADA principus ek aplinkoje; tai

pagrindas, remiantis kuriuo keletas kompanijų yra parengusios savo privatumo apsaugos
praktikas;
• Intearctive services Association – publikavo Pranešimo ir Pasirinkimo Principus (1997 m.
liepa), kurie nėra privalomi; pagrįsti opt-out ir pranešimo režimais;
• OL Privacy Alliance – suformuotas 1998 m. birželį, sudaro 50 JAV su internetu susijusių
kompanijų ir asociacijų; parengė OL Privatumo Gaires, pagrįstas EBPO Gairėmis; skirtingai
nei TRUSTe, BBBOnLine, AICPA ir pan., OLPA neatlieka jos narių privatumo apsaugos
priemonių ir metodų tikrinimo ir netaiko sankcijų už pažeidimu ar pan.;
• American Electronics Association – 1998 m. birželį paskelbė savireguliacijos planus,
įskaitant ADA rinkinio parengimą, kurį turėtų įgyvendinti narės-kompanijos.
Kitos savireguliacijos iniciatyvos
• Direct Marketing Association - 1998 m. birželį parengė savanoriškas gaires – OL

Guidelines;
• Coalition for Advertising Supported Information and Entertainment;
• Children’s Advertising Review Unit of the Council of Better Business Bureau – parengė
Savireguliacijos gaires dėl vaikų reklamos.
JAV ADA reguliavimo modelio pagrindimas ir šaknys.
1998 m. savo pranešime Kongresui FTC pabrėžė, jog šiuo metu nėra rekomenduojama
įstatymleidystės intervencija OL privatumo apsaugos srityje. Vietoje to – turėtų būti
susikoncentruota ties efektyvia ir visaapimančia savireguliacija.
JAV ADA OL aplinkoje.
FTC įsitikinusi, kad aukštesnis ADA OL režime lygis yra naudingas ne tik vartotojams, bet ir
pačios ek plėtotei. 1998 m. pranešime FTC padarė išvadą, jog efektyvi savireguliacinė sistema dar
tik labai ankstyvojoje stadijoje, todėl reikia kažkokių išorinių postūmių/paskatinimo. Kaip
pažymėjo FTC, savireguliacinė ADA reguliavimo sistema yra labiausiai įsikišanti ADA
reguliavimo schema; greičiausiai ir efektyviausiai atsakanti į inteneto ir apskritai IT vystymosi
keliamus poreikius ir problemas. Be abejo, savireguliacinė sistema dabar patiria daug sunkumų.
Naujausi tyrimai parodė, kad nepaisant didelių pramonės atstovų pastangų, netgi labiausiai užimti
tinklapiai neįgyvendina visų keturių teisingo AI naudojimo principų. Be to, ‘pasitikėjimo
sertifikavimo’ programos apima labai nedaug tinklapių.
Last saved by A on 2001.11.18 19:35 110

1998 m. rugpjūtį, iš karto po Pranešimo paskelbimo, FTC išnagrinėjo ir paskelbė sprendimą byloje
prieš GeoCities, saito operatorių, kuris savo nariams laidžia įkurti/administruoti ir prižiūrėti savo
asmeninį saitą GeoCities tinklapyje. FTC nustatė, kad GC vykdomas jos vartotojų AI rinkimas ir
platinimas pažeidžia FTC Akto 5 straipsnį. FTC teigė, kad GC savo vartotojams teigė, kad AI,
surinkta iš jų registracijų formų, bus naudojama tik jiems atsiunčiant užprašytus reklaminius
skelbimus/pasiūlymus ir pan. vietoje to, GC šią AI pardavinėjo trečiosioms šalims, įskaitant CMG
Information Services, kuri tą AI naudojo marketingo tikslais. nepripažindama savo kaltės, GC
susitarė ir įsipareigojo imtis priemonių dėl AD rinkimo ir naudojimo. Pagrindinė iš tokių priemonių
– GC įsipareigojimas nedaryti klaidingų patvirtinimų/skelbimų/garantijų ir pan., tiesiogiai išreikštų
ar numanomų, dėl jos AI rinkimo/naudojimo praktikos, įskaitant, be neapsiribojant, nurodant, kokia
AI bus perduota trečiosioms šalims, kokiu būdu ir kaip ji bus naudojama ten. GC įsipareigojo
taikyti visą eilę apsauginių priemonių. Beveik visos jos atspindėtos ES D 95/46. Byla palietė ir
vaikų iki 13 m. amžiaus privatumo apsaugą. Nustatyti reikalavimas šiuo atžvilgiu atkartojo 1998 m.
Children’s OL Privacy Aktą.
2000 m. pranešime Kongresui FTC jau į pirmą vietą iškelia taip vadinamą ‘technologijų
neutralumo’ koncepciją.
Tarptautiniai Saugaus uosto principai (Safe Harbour Principles)
Dėl jo galutinio įgyvendinimo ES ir JAV ADA santykiuose buvo susitarta tik visai neseniai – 2000
m. pabaigoje.
Trumpai aptarsiu vieną paskutinių projektų, parengtą 1999 04 19.
Šių SEP parengimą visų pirma sąlygojo ES D 95/46 25 straipsnio reikalavimas, kad AD tarptautinis
perdavimas į trečiąją valstybę yra leidžiamas tik tuo atveju, jeigu priimančioje valstybėje, kuri nėra
ES VN, yra adekvatus ADA lygis. Siekiant sumažinti kylančius neaiškumus dėl ‘adekvatumo’
sampratos ir AD judėjimo apskritai, JAV Komercijos Departamentas priima šiuos principus. Jie
buvo parengti konsultacijų su privataus sektoriaus atstovais, ES institucijų atstovais pagrindu. Jų
tikslas – skatinti ir vystyti prekybą ir komercinius santykius tarp JAV ir ES.
Privati kompanija gali prisijungti ir tokiu būdu įsipareigoti šiais SUP keletą būdų.
Kai organizacijai yra taikomi JAV įstatymai, inter alia, įtakojantys ADA, ji įgyja teisę savo veiklai,
susijusiai su AD tvarkymu, taikyti SUP.
Šių SUP nuostatų laikymasis yra neprivalomas rankinio AD tvarkymo atveju.

Įtvirtina 7 principus:
• Pranešimas;
• Pasirinkimas;
• Tolesnis AD perdavimas – organizacija privalo suteikti individams galimybę pasirinkti, ar
jie noriu, kad apie juos surinkta AI būtų perduota ar atskleista trečiosioms šalims (jeigu toks
naudojimas yra nesuderinamas su tikslais, kuriems ta AI buvo surinkta, arba neapima tokių
atvejų, apie kuriuos tokiam ADS buvo pranešta iš anksto);
• Saugumas;
Last saved by A on 2001.11.18 19:35 111

• AD integralumas – vientisumas. Organizacija turi teisę surinktus AD tvarkyti tik tais
tikslais, kuriais jie buvo surinkti; pati organizacija privalo imtis priemonių ir užtikrinti, kad
tokie AD būtų tikslūs, pilni ir nauji/švieži;
• Priėjimas;
• Įgyvendinimas – apima (a) prieinamas teisinės gynybos priemones, nepriklausomą ginčų
nagrinėjimo sistemą, nuostolių/žalos atlyginimą; (b) įmonių privatumo apsaugos principų
atestacija/įvertinimas; (c) organizacijų pareiga atlyginti nuostolius už jų paskelbtų privatumo
apsaugos praktikų nesilaikymą; turi būti pakankamai ir protingai griežtos sankcijos.
Galimi įvairūs šių SUP laikymosi užtikrinimo mechanizmai:

• Laikantis privataus sektoriaus parengtų privatumo programų;
• Laikantis reguliacinių/teisinių priemonių;
• Bendradarbiaujant su ES ADA tarnybomis ar jų atstovais.
Šis sąrašas, be abejo, yra iliustracinis ir nebaigtinis.
2000 03 15 ES ir JAV pasiekė susitarimą dėl plataus masto/plano ADA sistemos, įskaitant OL
režime.
Išvados.
Savireguliacinės programos atspindi pramonės (privataus sektoriaus) atstovų indėlį į efektyvų ir

realų 4 pagrindinių teisingo AI naudojimo principų įgyvendinimą ir taikymą.
Pirma, pramoninės grupės privalo ir toliau skatinti visaapimantį teisingo AI naudojimo principų
įgyvendinimą. Tokios kompanijos kaip IBM, MS ir Disney, paskelbė, kad jos nesireklamuos tuose
saituose, kurie nesilaiko šių principų.
Antra, privatusis sektorius privalo susikoncentruoti ties tinklapio skelbiamos privatumo politikos
esme, kad įmonės laikytųsi esminių ir pagrindinių ADA principų.
Galiausiai, privatusis sektorius privalo dirbti iš vien su vyriausybe ir vartotojų teisių apsaugos
grupėmis.
AD invazijos technologijos
Identiteto sistemos.
ID kortelės. Jos vienoje ar kitoje formoje yra paplitusios beveik visose pasaulio valstybėse. Tačiau
jų tipas, funkcijos ir integralumas labai varijuoja. Nors dauguma V turi oficialius, privalomuosius
identiteto kodus, kurie naudojami daugumai tikslų, daug išsivysčiusių V tokių kortelių neturi. Tarp
tokių yra JAV, Kanada, Australija, UK, Airija, Skandinavijos šalys. Paskutiniu metu ID K buvo
sujungtos su nacionaline registracijos sistema, kuri savo ruožtu sudaro vyriausybės administraciją.
Tokiose sistemose – Ispanijoje, Portugalijoje ID K tampa tik viena nedidele matoma milžiniškos
sistemos dalimi. ID K tampa paslaugų technologijų ir identiteto nustatymo fuzija. Taigi –
pastebimas multifunkcionalinis ID kodo naudojimas.
Biometrics
Last saved by A on 2001.11.18 19:35 112
Tai – asmens fizinių charakteristikų rinkimas, tvarkymas ir saugojimas identifikacijos ir

autentifikacijos tikslais. Populiariausios formos – akių raineles skenavimas, rankų geometrija, nagų
skenavimas, pirštų antspaudai, balso atpažinimas, skaitmeninės nuotraukos. Ši technologija įgalina
labai tiksliai ir neginčijamai nustatyti asmens tapatybę.
Komunikacijų priežiūra
Visose valstybėse egzistuoja pokalbių pasiklausinėjimo, faxo intercepcijos ir pan. valstybiniu

lygmeniu nustatytos priemonės. JAV žvalgyba stengiasi pasauliniu mastu riboti asmenų privatumą
ir skatinti jos žvalgybos ir policijos agentūroms palankias sąlygas pasiklausinėjimo/ komunikacijų
kontroliavimo ir pan. priemonių įgyvendinimui.
Interneto ir e-mailo intercepcijos
Silpna grandis. Dauguma darbdavių turi galimybę tikrinti savo darbuotojų susirašinėjimą, lankomus
tinklapius, žiūrimą informaciją, laiką praleidžiamą internete, pokalbiams telefonu, domėjimosi
sritis, naršymo pomėgius, siuntinėjamą ir netgi gaunamą informaciją ir pan. Darbuotojai daugeliu
požiūriu tampa ‘peršviečiamais’.
Nacionalinis saugumas ir ECHELON sistema
1947 m. JAV, UK, Kanados, Australijos ir NZ atstovai pasirašė Nacionalinio Saugumo Paktą,
žinomą kaip ‘Quadripartite’ arba UK – US susitarimas – UKUSA. Jo siekis – įdiegti žvalgybinius
ryšius, kurių pagalba būtų įmanoma įgyvendinti Nac. saugumo uždavinius. Pagal šį susitarimą,
penkios tautos pasidalino pasaulį į penkias įtakos zonas, kiekvienai valstybei nustatant tam tikrus
taikinius. UKUSA susitarimas standartizavo terminologiją, kodinius žodžius, intercepcijos
procedūras, bendradarbiavimo rėmus, pasikeitimą informacija, priėjimą prie įrenginių ir pan. Vienas
svarbus susitarimo elementas – duomenų ir personalo apsikeitimas. Ryšys reiškia, kad operatorius
iš NZ signalizuoja žvalgybos agentūrą Australijoje, kad ši atliktų vietinių komunikacijų
intercepciją. Stipriausias alijansas – tarp JAV ir UK nacionalinio saugumo tarnybų. Svarbiausias
alijanso įrenginys – Menwith Hill Šiaurės Anglijoje. Labai didelės milžiniškų komunikacijų kiekių
pasiklausimo/perėmimo galimybės.
Video stebėjimas.
Labai paplitusios videokameros tiek valstybinio, tiek ir privataus turto apsaugai.
Darbo vietos stebėjimas.
Svarbu pažymėti, kad šiuo atveju teisinės gynybos ar apsaugos priemonės yra labiau ribotos –
dažnai pačiose darbo sutartyse tai aiškiai įrašoma kaip viena iš jos sąlygų. Naudojama technologija
(surveillance) dabar gali pasiekti beveik kiekvieną darbuotojo privataus gyvenimo aspektą. Netgi
psichologiniai testai, intelekto testai, gabumų testai, laisvalaikio interesų ir pomėgių testai,
asmenybės testai, sąžiningumo testai yra įvertinami elektroniniu būdu. Pažymėtina, kad JK ir JAV
yra palyginus mažai teisinių apribojimų video stebėjimui, tuo tarpu kitose ES VN šie reikalavimai
yra kur kas griežtesni. Tokiose VN darbdavys privalo dėl tokių dalykų susitari su darbuotoju.
Last saved by A on 2001.11.18 19:35 113

EŽTTm – nagrinėjo bylą – pareigūnė skundėsi, kad nagrinėjant jos seksualinės diskriminacijos
skundą, ji jautė, kad jos telefoninių pokalbių yra pasiklausoma. Teismas, nusprendė, kad policija
veikė netinkamai, tačiau šio sprendimo poveikis – viso labo įpareigojantis darbdavius įspėti savo
darbuotojus, kad jie net nesitikėtų privatumo telefoninių pokalbių metu.
Viešieji registrai (VR) ir ADA.
VR galima apibrėžti nurodant ir akcentuojant jų pagrindinius bruožus:

• AD registras, sąrašas, kompendiumas, kontroliuojamas vyriausybinės institucijos;
• AD registras, tvarkomas ir laikomas pagal įstatymą, administracinius potvarkius ir pan.;
• Atviras viešam susipažinimui/priėjimui/patikrinimui/kopijavimui/platinimui sutinkamai su
įstatymo nuostatomis.
Be abejo, VR gali apimti ir registrą, tvarkomą ir prižiūrimą privataus organo/institucijos, kuris

veikia valstybinės institucijos nurodymu ar pavedimu. Kai kuriose valstybėse galima sutikti
transporto priemonių vairuotojų registrą, tiesiogiai administruojamą privačios įstaigos. Taipogi
reikėtų atskirti registrą, kuris yra atviras visuomenei dėl specialaus įstatymo nuostatų, ir duomenų
kompiliacijas, kurios gali tapti visuotinai prieinamomis dėl bendrųjų įstatymų, garantuojančių
asmens teisę į informaciją ir pan. Iš esmės, asmens duomenų apsaugos literatūroje pripažįstama, kad
tik paskutinieji griežtąja prasme patenka į viešųjų registrų apibrėžimą. Keletas viešųjų registrų
pavyzdžių:
• Vairuotojų pažymėjimų registras (asmens vardas, pavardė, namų adresas, gimimo data,
asmens kodas, lytis, svoris/ūgis/akių spalva, regėjimas, fizinė/medicininė būsena,
fotografija, organų donorystės statusas);
• Transporto priemonės VR (asmens vardas, pavardė, namų adresas, automobilio tipas,
draudimo informacija, nuosavybės/naudojimosi teisės, asmens/identifikacinis kodas);
• NTR (asmens vardas, pavardė, namų adresas, rinkos kaina, apsunkinimai/įkeitimai,
santuokinė padėtis, asmens kodas);
• Nuosavybės (turto) mokesčių įrašai (inter alia, rinkos vertė, naudojimo informacija, baseino
buvimas, kitų apmokestinimo objektų buvimas, konstrukcijas tipas ir pan.);
• Rinkėjų registravimo įrašai (asmens vardas, pavardė, namų adresas, gimimo data, asmens
kodas, narystė partijose, dalyvavimo rinkimuose istorija);
• Policijos įrašai (asmens vardas, pavardė, namų adresas, gimimo data, areštai, kaltinimai,
bausmės, sveikatos informacija);
• Civilinių teismų įrašai (bankrotai, ištuokos, vaikų globa, rūpyba, testamentai,
medicininė/šeimos informacija, kita detali asmeninė informacija);
• Darbo pažymėjimai (asmens vardas, pavardė, namų adresas, profesija/specialybė, pareigos,
asmens kodas);
• Medžiotojų/žvejų/ginklo turėtojų/motorinių valčių/lėktuvų/malūnsparnių ir pan.
savininkų/naudotojų/turėtojų registras (asmens vardas, pavardė, namų adresas, asmens
kodas, reguliuojamos veiklos detalės, sveikatos informacija).
Šis sąrašas toli gražu ne baigtinis. Jis – viso labo iliustracinis. Kiti VR gali apimti finansinius
duomenis, socialinio aprūpinimo duomenis, įvairius jautrius duomenis ir pan. VR duomenų
atskleidimo mechanizmai ir technologijos gali turėti įtakos privatumo apsaugos analizei, nes tai
paveikia tai, kaip kiti gali susipažinti su informacija ir pan.
1. Popieriniai įrašai.
Last saved by A on 2001.11.18 19:35 114

Iki plataus kopijavimo mašinų ir pan. paplitimo, šie įrašai buvo laikomi daugiau/mažiau fiksuotose
vietose, priėjimas prie jų buvo labai ribotas ir tik ad hoc. Visų įrašų reprodukcija ar paieška buvo
beveik neįmanoma. Taigi, ypatingų rūpesčių privatumo apsaugos prasme nekildavo.
2. Kompiuteriniai įrašai.
Atveriamos naujos VR susipažinimo/priėjimo ir naudojimo galimybės. Kompiuteriniai įrašai

suteikia galimybę prie tų pačių duomenų prieiti iš visiškai skirtingų vietų, įgalina labai efektyvią ir
operatyvią paiešką, palyginimą ir pan. Visgi, daugelį metų didelių duomenų bazių manipuliacija
buvo labai brangus ir nelabai patogus malonumas. Ilgainiui, didelių duomenų bazių naudojimas
tapo pigesnis ir prieinamesnis.
3. Internetiniai įrašai.
Jis įgalina globalųjį priėjimą prie bet kokių įrašų. Susipažinimo su VR /priėjimo ir naudojimosi
galimybės yra beveik neribotos. Tačiau ši OL aplinka būtent ir kelia daugiausia rūpesčių.
Konfliktai.
1. Priėjimo prie VR politika.
Priėjimas prie VR tarnauja keletui tikslų. Piliečiams reikia vyriausybinės informacijos, siekiant
priimti politinius sprendimus dėl vyriausybinių programų, kandidatų ir pan. Žinios apie vyriausybę
yra svarbus pasitikėjimo politine sistema katalizatorius. Vyriausybinė informacija taip pat gali būti
vertingas ekonominis išteklius, kuris gali būti panaudotas tolesniam ekonomikos augimui. Kai
kurios priėjimo politikos/principai turi konstitucinį pagrindimą pvz. – JAV AT nusprendė, kad JAV
K Pirmoji pataisa žmonėms suteikia teisę susipažinti su baudžiamosiomis bylomis). 1994 m. JAV
priėmė Vairuotojų Privatumo Apsaugos Aktą (jį priimti paskatino incidentas: įsiutęs teležvaigždės
fanas per vairuotojų registrą surado jos adresą ir patykojęs ją užmušė). Transporto priemonių
vairuotojų licencijavimas yra valstybės funkcija, bet federaliniai įstatymai nustato šių VR
naudojimo sąlygas/apribojimus. Minėtas aktas pasirenka apriboto pasirinkimo modelį. Pagal jį,
valstybiniams transporto priemonių skyriams yra draudžiama atskleisti identifikuotiną informaciją
marketingo tikslais arba atsakant į individualius prašymus/užklausimus, išskyrus atvejus, jeigu ADS
anksčiau turėjo galimybę pasirinkti tokį asmeninės informacijos atskleidimą. Be abejo, įstatymas
numato priverstinius AD atskleidimus įstatymo numatytais atvejais: vairuotojų saugumo/vagysčių
užkardymo tikslais ir pan.
Pagal aktą, AI gali būti atskleista, siekiant įvertinti informaciją, individo suteiktą verslininkui.
Pavyzdžiui, JAV vairuotojo pažymėjimas yra plačiai paplitęs ir pripažintas asmens dokumentas.
2. Atskyrimas vartotojų nuo vartojimo.
Pagal bendruosius priėjimo prie VR įstatymus, asmens, norinčio susipažinti su įrašais, tapatybė ir
tikslas yra nesvarbūs. Viešai prieinama informacija gali būti gauta bet kokio vartotojo bet kuriam
tikslui. Be abejo, dažnai išvardijama, kuriais teisėtais tikslais yra galima susipažinti. Arba galimas ir
negatyvus sureguliavimo būdas – visiems tikslams, išskyrus neteisėtiems. JAV DPPA nustato
leistinus tokio susipažinimo tikslus – numato dvylika tokių tikslų. Tačiau darymas skirtumo tarp
naudotojų ir naudojimo taipogi sukelia problemų. Pirma, platūs teisiniai principai gali užkirsti kelią
skirtumų pateisinimui. Pvz., JAV konstitucinis lygios apsaugos principas reikalauja, kad nebūtų
jokių nepagrįstų išimčių. Jeigu įrašus galima naudoti žurnalistiniams tikslams, kodėl tai turėtų būti
negalima tiesioginio marketingo/žinių rinkimo tikslais? Jeigu rinkėjų registrai gali būti panaudoti
tik rinkimų tikslais, tai ar juos galima naudoti kandidatų paramai, iniciatyvoms, finansavimui ir
pan.? Taipogi, įsigalint multifunkcionaliniam požiūriui, draudimo ir bankinių įrašų atskyrimas gali
Last saved by A on 2001.11.18 19:35 115

nebetekti prasmės, nes ta pati įstaiga gali teikti ir vienas ir kitas paslaugas. Taipogi – technologijų
revoliucija kelia problemų. Pvz., vairuotojų nuotraukų skaitmeninė bazė, administruojama privataus
subjekto labai gerai tai pailiustruoja. Prieš penkerius metus tokios bazės disponavimas privataus
sektoriaus rankose vartotojų pateikiamos informacijos tikrumo nustatymui ir įvertinimui atrodo
nekėlė jokių legitimumo klausimų. Visų antra, gali būti labai sunku suformuluoti VR naudojimo
tikslus. Trečia, VR naudojimo ir administravimo priežiūra gali būti labai sunkiai realizuojamas
dalykas. Juk nekyla abejonių, jog tokie AD, kaip vardas, pavardė, adresas, asmens kodas gali būti
gauti iš labai įvairių VR, todėl yra praktiškai neįmanoma įrodyti, jog jie buvo gauti pažeidžiant
konkretaus duomenų VR naudojimo tvarką ir pan.
Iš esmės, literatūroje yra išskiriamos penkios VR ADA problemų sprendimo strategijos:

• Šią problemą paliekant spręsti tik ADA ta;
• ADA ta taikyti ribotai;
• Sukurti ir priimti specialius ta, skirtus ADA problemoms išspręsti VR atžvilgiu;
• Dėmesį koncentruoti į VR naudotojus;
• ADA ta papildyti specialiomis taisyklėmis, skirtomis būtent VR.
LR ta ADA srityje.
1996 m. birželio 11 d. (Nr. I-1374) Lietuvos Respublikos asmens duomenų teisinės apsaugos
įstatymas;
Lietuvos Respublikos Vyriausybės 2001 m. vasario 28 d. nutarimas Nr. 228 Dėl Duomenų teikimo
duomenų subjektui atlyginimo tvarkos ir Duomenų surinkimo iš registruotų duomenų valdytojų
atlyginimo tvarkos patvirtinimo;
Lietuvos Respublikos Vyriausybės 2001 m. sausio 31 d. nutarimas Nr. 112 Dėl valstybės kadastrų,
klasifikatorių ir registrų duomenų teikimo neatlygintinai 2001 metais;
Lietuvos Respublikos Vyriausybės 2000 m. rugpjūčio 30 d. nutarimas Nr. 1011 Dėl kreipimosi į
Respublikos Prezidentą su prašymu pateikti Lietuvos Respublikos Seimui ratifikuoti 1981 metų
Konvenciją dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu;
Lietuvos Respublikos Vyriausybės 2000 m. rugpjūčio 30 d. nutarimas Nr. 516 Dėl Lietuvos
Respublikos asmens duomenų teisinės apsaugos įstatymo pakeitimo įstatymo projekto pateikimo
Lietuvos Respublikos Seimui;
Lietuvos Respublikos Vyriausybės 2000 m. kovo 27 d. nutarimas Nr. 349 Dėl Asmens duomenų
valdytojų valstybės registro įsteigimo ir šio registro nuostatų patvirtinimo;
Lietuvos Respublikos Vyriausybės 1998 m. rugsėjo 08 d. nutarimas Nr. 1085 Dėl Valstybinės
duomenų apsaugos inspekcijos prie Valdymo reformų ir savivaldybių reikalų ministerijos nuostatų;
Lietuvos Respublikos Vyriausybės 1998 m. sausio 08 d. nutarimas Nr. 14 Dėl duomenų perrašymo į
Nekilnojamojo turto registrą etapų;
Lietuvos Respublikos Vyriausybės 1997 m. spalio 13 d. nutarimas Nr. 1126 Dėl Valstybinės
mokesčių inspekcijos, Valstybinio socialinio draudimo fondo valdybos ir Valstybinės ligonių kasos
Last saved by A on 2001.11.18 19:35 116

informacinių duomenų bazių sujungimo į vieną informacinę duomenų apie mokesčius bazę
programos patvirtinimo;
Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 04 d. nutarimas Nr. 952 Dėl duomenų apsaugos
valstybės ir vietos savivaldos informacinėse sistemose;
Lietuvos Respublikos Vyriausybės 1997 m. liepos 04 d. nutarimas Nr. 726 Dėl valstybės registrų
duomenų naudojimo ir Valstybės registrų sąrašo nuostatų patvirtinimo;
Lietuvos Respublikos Vyriausybės 1996 m. spalio 10 d. nutarimas Nr. 1185 Dėl Valstybinės
duomenų apsaugos inspekcijos įsteigimo;
Lietuvos Respublikos Vyriausybės 1992 m. rugsėjo 21 d. nutarimas Nr. 681 Dėl kompiuterinių
programų ir duomenų bazių teisinės apsaugos;
Valstybinės duomenų apsaugos inspekcijos prie Lietuvos Respublikos ryšių ir informatikos

ministerijos 1999 m. spalio 23 d. Informacija (Apie Asmens duomenų teisinės apsaugos įstatymo
taikymo);

ministerijos 1999 m. vasario 5 d. Pranešimas Dėl asmens duomenų valdytojų sąrašo;

ministerijos 1998 m. spalio 21 d. Informacija Dėl asmens duomenų valdytojų registravimosi;
Lietuvos Respublikos ryšių ir informatikos ministerijos 1997 m. birželio 25 d. Įsakymas Nr. 17 Dėl
asmens duomenų teikimo sutarties.
2001 kovo 09 d. Valstybinio patentų biuro direktoriaus įsakymas Nr. 27 Dėl LR prekių ženklų
registro duomenų skelbimo.
2001 vasario 20 d. įstatymu Nr. IX-189 ratifikuota ET Konvencija dėl asmenų apsaugos ryšium su
asmens duomenų automatizuotu tvarkymu (ETS Nr. 108).
1994 m. liepos 19 d. LR Sveikatos sistemos įstatymo 52 straipsnis.
1995 m. birželio 28 d. LR Mokesčių administravimo įstatymo (I-974) 22 straipsnis (Informacijos

apie mokesčio mokėtoją paslaptis).
1996 m. LR Nekilnojamojo turto registro įstatymo (pakeistas 2001 m. birželio 21 d. įstatymu Nr.
IX-391) 42 straipsnis (Teisė naudotis nekilnojamojo turto registro duomenimis).
Last saved by A on 2001.11.18 19:35 117

Mindaugas Civilka Asmens Duomenå Apsauga Tarptautinä Je Ir EB Teisä Je 2001 LT Baltracker Net

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Mindaugas Civilka Asmens Duomenå Apsauga Tarptautinä Je Ir EB Teisä Je 2001 LT Baltracker Net

Uploaded by

Copyright:

Available Formats

ADA reguliavimas tarptautinėje ir ES teisėje_____________________________________

ASMENS DUOMENŲ APSAUGA

(Parengė Mindaugas Civilka)

Last saved by A on 2001.11.18 19:35 1

Last saved by A on 2001.11.18 19:35 2

Last saved by A on 2001.11.18 19:35 3

XX amžius buvo fenomenalios technoliginės raidos ir plėtotės, ilgainiui virtusios ištisa

Last saved by A on 2001.11.18 19:35 4

Last saved by A on 2001.11.18 19:35 5

Asmens duomenų tvarkymas informacinėje visuomenėje

Last saved by A on 2001.11.18 19:35 6

Last saved by A on 2001.11.18 19:35 7

Privacy koncepcija šiuo metu

Privatumo koncepcijos raida teisiniuose sluoksniuose buvo labai nesisteminga ir

Informacijos privatumas (I Privacy)

Last saved by A on 2001.11.18 19:35 8

Taigi, bendro suvokimo ir bendros konkcepcijos trūksta.

Kai kurie privatumo pasireiškimai teisėje:

R.Clark siūlo “privacy” apibrėžti taip:

Taigi, formuluoja kaip interesą, o ne teisę.

Teisė į privatumą garantuojama tarptautiniu lygmeniu

Last saved by A on 2001.11.18 19:35 9

Pavojai asmens duomenų saugumui.

Sudėtingėjant IT, asmeninės informacijos ir duomenų rinkimas/naudojimas ir pan. (tai yra –

1. Globalizacija – panaikinami geografiniai suvaržymai, sienos ir pan. asmens duomenų judėjimui.

Last saved by A on 2001.11.18 19:35 10

Asmens duomens sąvoka

Taigi, AD apibrėžimas akcentuoja du kriterijus – tiesioginį ir netiesioginį asmens tapatybės

Last saved by A on 2001.11.18 19:35 11

NT registras Geografinis IS Aplinkos IS

Taigi, galimos dvi išeitys:

Last saved by A on 2001.11.18 19:35 12

Kiti tarptautinės tesiės aktai AD apibrėžia panašiai.

1981 m. ET Konvencija Nr. 108 – AD apibrėžia analogiškai.

Informacijos privatumas (I Privacy)

(a) kūno privatumas

Taigi, bendro suvokimo ir bendros koncepcijos trūksta.

Last saved by A on 2001.11.18 19:35 13

R.Clark siūlo “privacy” apibrėžti taip:

Taigi, formuluoja kaip interesą, o ne teisę.

Last saved by A on 2001.11.18 19:35 14

Koncepcija. Tikslai. Uždaviniai.

Tai gerai pailiustruoja pačių TTA preambulės ir jų paaiškinamieji memorandumai.

1980 m. EBPO Gairių preambulėje įtvirtinta tikslą:

1981 m. ET K Nr. 108 preambulė įtvirtina panašius tikslus:

Last saved by A on 2001.11.18 19:35 15

10 citata - kadangi asmens duomenų tvarkymą reglamentuojančių nacionalinių įstatymų

37 citata - kadangi, tvarkant asmens duomenis žurnalistiniais sumetimais arba literatūrinės ar

Taigi, darytina išvada, kad ADA tikslai/interesai yra platesni.

Last saved by A on 2001.11.18 19:35 16

ET Komisijos praktika šioje srityje nepasižymi ypatingu aiškumu ar nuoseklumu. Ji nesistengė

Kitose bylose asmeninės informacijos rinkimas, saugojimas ir naudojimas buvo išnagrinėtas

Last saved by A on 2001.11.18 19:35 17

EŽTK 10 str. nustato:

10 straipsnis. Saviraiškos laisvė

Last saved by A on 2001.11.18 19:35 18

ADA ir kt. ŽT pagal EŽTK

13 str. - 13 straipsnis. Teisė į veiksmingą teisinės gynybos priemonę

Be abejo, šiuo aspektu svarbus ir EŽTK 14 straipsnis. Diskriminacijos uždraudimas -

Last saved by A on 2001.11.18 19:35 19

ADA reguliavimo modeliai.

Kt. valstybės – JAV – išvengė bendrojo ADA reguliavimo bendrųjų visapusiškų/plačių/išsamių

Trečiasis modelis – taip vadinamas savireguliacijos modelis. Jo esmė – įmonės, atskirų