Zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych Osobowych (RODO), które weszło w życie 25 maja 2018 roku i obowiązuje na Litwie oraz w innych krajach europejskich, dane osobowe to wszelkie informacje dotyczące osoby żyjącej, której tożsamość została zidentyfikowana lub może zostać zidentyfikowana bezpośrednio lub pośrednio na podstawie identyfikatora takiego jak: imię, nazwisko, numer telefonu, adres poczty elektronicznej, data urodzenia, dochody osoby, numer konta w banku lub karty tożsamości, dane o lokalizacji, dane fotograficzne i inne. Każda inna informacja, która w całokształcie może zidentyfikować konkretną osobę, to również dane osobowe.
RODO wyszczególnia również kategorię danych, objętych specjalną ochroną. Są to dane o pochodzeniu rasowym lub etnicznym, poglądach politycznych, orientacji seksualnej, przekonaniach religijnych bądź filozoficznych, członkostwie w związkach zawodowych, jak również – dane genetyczne, biometryczne i dotyczące zdrowia. Zabrania się zarządzania tymi danymi za wyjątkiem przypadków przewidzianych przez RODO. Na przykład, gdy istnieje wyraźna zgoda osoby, zarządzanie danymi osoby jest konieczne również w celu ochrony żywotnie ważnych interesów podmiotu danych lub innej osoby fizycznej, jak również – gdy należy zarządzać nimi z powodów ważnych dla interesu publicznego zgodnie z prawem unijnym lub narodowym i in.
Zgodnie z RODO, zarządzanie danymi osobowymi, dotyczącymi wyroków skazujących i czynów przestępczych możliwe jest jedynie pod nadzorem instytucji władzy lub gdy zezwala na to prawo UE bądź prawo narodowe.
Zgodnie z RODO, administratorem danych jest osoba fizyczna lub prawna (państwowa instytucja władzy, agencja lub inny organ), która określa cele i działania dotyczące zarządzania danymi osobowymi. Administratorem danych podmiot staje się wówczas, gdy w konkretnej sytuacji postanawia zarządzać danymi osobowymi we własnych celach.
Zarządca danych osobowych zarządza danymi osobowymi w imieniu administratora danych, zgodnie z celami określonymi przez administratora danych. Jeżeli kilka podmiotów wspólnie określa cele i działania dotyczące zarzadzania danymi osobowymi, wówczas, zgodnie z RODO, uważani będą za wspólnych administratorów danych. RODO określa następujące podstawy do zarządzania danymi osobowymi:
- zgoda osoby fizycznej; - obowiązki zarządzania danymi osobowymi, wynikające z umowy; - obowiązki prawne zarządzania danymi osobowymi; - ochrona żywotnie ważnych interesów; - interes publiczny; - uzasadniony interes.
Danymi osobowymi należy zarządzać, tak by zapewnić właściwą ochronę i poufność danych osobowych m.in. poprzez zapobieganie nielegalnego dostępu do danych osobowych czy też nielegalnego ich używania. Zarządzać danymi osoby nieletniej można jedynie po otrzymaniu wyraźnej zgody jej rodziców lub opiekunów.
RODO określa, że gdy dane osobowe są zarządzane za zgodą osoby i jest to związane z bezpośrednim oferowaniem dziecku usług społeczeństwa informacyjnego, zarządzanie danymi osobowymi dziecka jest legalne wówczas jedynie, gdy dziecko ma ukończone co najmniej 16 lat.
RODO daje państwom członkowskim prawo do określania niższej granicy wieku nie niższej jednak niż 13 lat. Ustawa Republiki Litewskiej o ochronie prawnej danych osobowych określa, że w sytuacji, gdy dziecku są bezpośrednio oferowane usługi społeczeństwa informacyjnego, zarzadzanie danymi osobowymi dziecka jest legalne, jeżeli zgodę wydaje osoba, która ma ukończone 14 lat. Tak więc, na Litwie wiek dzieci na wyrażenie zgody został obniżony do 14 lat. Gdy dziecko osiągnie pełnoletniość, ma prawo odwołać zgodę i zażądać zniszczenia danych.
Tygodnik Wileńszczyzny
