, 'opacity': false, 'speedIn': , 'speedOut': , 'changeSpeed': , 'overlayShow': false, 'overlayOpacity': "", 'overlayColor': "", 'titleShow': false, 'titlePosition': '', 'enableEscapeButton': false, 'showCloseButton': false, 'showNavArrows': false, 'hideOnOverlayClick': false, 'hideOnContentClick': false, 'width': , 'height': , 'transitionIn': "", 'transitionOut': "", 'centerOnScroll': false }); })
Ateityje sparčiai plečiantis vadinamajai debesų kompiuterijai vartotojai nežinos, kurioje šalyje saugomi duomenys ir kas bei iš kur juos tvarko. Tačiau tokia informacinių technologijų raida kertasi su dabar galiojančiais asmens duomenų apsaugos įstatymais ir gali trukdyti investicijoms Lietuvoje, įspėja teisininkas.
Pasak advokatų kontoros „Sorainen“ teisininko Pauliaus Galubicko, kur saugomi ir kieno tvarkomi duomenys gali nežinoti ne tik paslaugų vartotojas, bet ir pats paslaugų teikėjas, pats naudojantis trečiųjų asmenų debesų kompiuterijos paslaugas.
„Taigi dažniausiai nėra net aišku, kurios šalies įstatymai tokį duomenų rinkimą ir tvarkymą reguliuoja. Tuo metu daugelyje ES šalių, taip pat ir Lietuvoje, galioja griežtos duomenų teikimo už Europos Sąjungos ribų taisyklės“, – pranešime cituojamas teisininkas.
Pasak P. Galubicko, Lietuvoje teikiant duomenis į trečiąsias šalis be duomenų teikimo sutarties reikalingas ir išankstinis Valstybinės Duomenų Apsaugos inspekcijos leidimas, o tai apsunkina kelią JAV ir kitų šalių kompanijų investicijoms į duomenų centrus Lietuvoje. „Jei mūsų tautiečiai, spiriami situacijos, yra linkę pažeisti taisykles, tai užsieniečiai duomenų apsaugos įstatymų laikosi itin pavyzdingai ir savo investicijoms rinktųsi šalį su liberalesniu duomenų apsaugos reguliavimu, – cituojamas P. Galubickas.
Teisininko teigimu, pagal galiojantį reglamentavimą duomenų teikimu gali būti laikomas ir JAV ar Indijoje dirbančio programuotojo prisijungimas prie Lietuvoje esančios duomenų bazės, siekiant pataisyti technines problemas, tačiau sudarantis galimybę prieiti prie asmens duomenų. Jei duomenų teikimo mąstai nėra dideli, pavyzdžiui, susiję tik su darbuotojų asmens duomenimis, sprendimas gali būti gauti asmens sutikimą dėl jo duomenų teikimo į trečiąsias šalis – tuomet inspekcijos leidimas nebereikalingas.
„Tačiau debesų kompiuterijos atveju tokius sutikimus susirinkti yra praktiškai neįmanoma, todėl reikalavimas gauti išankstinį inspekcijos leidimą bereikalingai apsunkina debesų kompiuterijos paslaugų verslą, todėl juo užsiimančios įmonės tiesiog neturi galimybės laikytis šių taisyklių ir yra greičiau linkusios susimokėti administracines baudas, kurios Lietuvoje yra sąlyginai mažos“, – cituojamas teisininkas.
Pasak jo, greičiausias susidariusios situacijos sprendimas būtų atsisakyti Duomenų Apsaugos inspekcijos leidimų į trečiąsias šalis išdavimo tvarkos kai Lietuvoje registruotas duomenų teikėjas su duomenų gavėju trečiojoje šalyje yra sudarę duomenų teikimo sutartį pagal Europos Komisijos patvirtintus sutarčių šablonus, kai JAV esantis duomenų gavėjas turi „Safe Harbour“ sertifikatą arba kai įmonė yra pasitvirtinusi duomenų apsikeitimo savo grupės viduje taisykles (angl. Binding Corporate Rules).2 psl. >>
KOMENTARAI (0)