2018 m. vasario 9 d., penktadienis

Diskusijos atsinaujino: Ar Viešųjų paslaugų kortelė pažeidžia ES privatumo apsaugos įstatymus?




Vyriausybė buvo perspėta, kad trys milijonai Airijos žmonių galėtų pradėti ginčytis su valstybe dėl privatumo apsaugos įstatymų pažeidimo. Viešųjų išlaidų ir reformų ministras Paschal Donohoe 2016 m. įregistravo Viešųjų paslaugų kortelę (Public Services Card – PSC) Viešųjų paslaugų kortelių centre, Dublino socialinės apsaugos departamente.

Socialinės apsaugos departamentas grįžo prie teiginių, kad milijonai Airijos gyventojų galėtų pareikšti ieškinius prieš  valstybę dėl ginčytinos Viešųjų paslaugų kortelių schemos.

Anksčiau buvo pranešta, kad planai įvesti PSC, valstybei kainavo milijonus ar milijardus eurų, be to, naujos kortelės pažeidžia naujus ES privatumo apsaugos įstatymus.

Tokį ypatingai griežtą perspėjimą Parlamento komitete (Oireachtas Committee), Leinster House (vieta, kur paprastai vyksta Parlamento posėdžiai), išsakė vienas įtakingiausių šalies privatumo teisės specialistų, advokatas Simon McGarr, sakydamas, kad PSC pažeidžia Bendrą duomenų apsaugos reglamentą (General Data Protection Regulation  – GDPR).

"Tai galėtų kainuoti valstybei milijonus ar milijardus eurų dėl  kompensacijų, o galutinėje išvadoje išmokų dydis gali būti  “nežinomas skaičius nulių”, – perspėjo advokatas Simon McGarr.

Vyriausybė teigia, kad PSC nėra privaloma, tačiau pagal tai, kokie reikalavimai buvo keliami kortelės gavėjams rodo, kad PSC yra privaloma, o tai visiškai prieštarauja prieš tai išsakytam teiginiui.

Tačiau Vyriausybė “Irish Mirror” sakė: “Departamentas nepritaria pono McGarr teiginiui. Departamentas yra įsitikinęs, kad yra pakankamas teisinis pagrindas, pagal kurį galima užregistruoti žmonių tapatybę ir dalytis tokiais tapatybės duomenimis su atitinkamomis viešosiomis institucijomis”.

Departamentas jau išspausdino išsamią informaciją apie duomenų apsaugą savo išsamioje “Saugos ir Viešųjų paslaugų kortelės vadove” (Guide to SAFE and the Public Services Card), konkrečiai kalbėdamas apie teisines problemas 14, 18, 19 ir 20 klausimais. Daugiausia SAFE vadove nurodyta, kad registracija naudojama asmens tapatybės informacijos patvirtinimui, kurią jau turi viešoji įstaiga. Viešųjų paslaugų kortelė (PSC) išduodama kaip fizinis tokio patvirtinimo liudijimas, kad tapatybės patvirtinimas sėkmingai atliktas”.

Projekto kaina mokesčių mokėtojams kainavo daugiau kaip 60 mln. eurų ir daugelis skeptikų, įskaitant Airijos piliečių laisvių tarybą (Irish Council for Civil Liberties – ICCL), kritikavo tai kaip nereikalingą invaziją į asmenų privatumą.

ES direktyvų reikalavimai yra labai griežti – paskelbus  direktyvas,  jos turi  “tiesioginį poveikį”, o tai reiškia, kad jos iš karto tampa įstatymu nuo tam tikros dienos ir ES šalių vyriausybės neturi papildomo laiko išsiaiškinti, kokį direktyvos turės poveikį.

Tokia data, kada įsigalios direktyva, yra gegužės mėnuo ir Simon  McGarr Parlamento užimtumo ir socialinės apsaugos komitetui (Committee on Employment Affairs and Social Protection)  pasakė, kad nuo tos dienos pretenzijos dėl duomenų apsaugos bus nekontroliuojamos.

“Pažymima, kad GDPR įsigalios 2018 m. gegužės mėn., o tai leidžia valstybėms būti atsakingoms už duomenų apsaugos teisių nefinansinių nuostolių pažeidimus, – paaiškino jis. – Jei tai yra tas atvejis, kai PSC schema neatitinka reikalavimų ir mums sakoma, kad šiuo metu yra maždaug trijų milijonų žmonių duomenų bazė, tai reikštų, kad kiekvienas iš tų trijų milijonų žmonių turi pretenziją valstybei dėl duomenų apsaugos. 2,5 mln. eurų mokesčių mokėtojų pinigų “visiškai prarasti” aktyvuojant Viešųjų paslaugų korteles telefonu. Jeigu pažeidimas nebuvo ištaisytas, suderinant su GDPR sąlygomis, tai iškyla pažeidimo atlyginimo finansinės kompensacijos galimybė, kuri yra prieinama per teismus. Bet kokia pinigų suma, kurią teismas gali laikyti tinkamu tokio pobūdžio pažeidimo kompensavimui, yra padauginta iš trijų milijonų ir yra labai didelė suma. Manau, kad tokio pobūdžio duomenų bazės rinkimas ir šios duomenų bazės paskleidimas be tinkamo teisinio pagrindo yra viena didžiausių finansinių rizikų, kurių valstybė savanoriškai ėmėsi pastaraisiais metais”, – sakė Simon McGarr.

Tuo tarpu ICCL paragino bent jau sustabdyti PSC projektą, nes yra būgštavimų, kad jis viršija savo kompetencijos ribas ir nėra būtinas.

“Vyriausybė nesugebėjo atsakyti į akivaizdų privatumo pažeidimo klausimą, iškilusį dėl PSC, o vietoj to investavo daugiau lėšų, kad būtų skatinamas jau viršijantis biudžetas”, – sakė ICCL vykdomasis direktorius Liam Herrick. – Vis dėlto mes teigiame, kad PSC neturėtų būti tęsiamas dabartine forma, atsižvelgiant į privatumo pažeidžiamumo problemas, kurias schema kelia ir netinkamą Vyriausybės atsaką į šių problemų sprendimą. Iš tiesų neturi kilti abejonių dėl to, ar tokio tipo duomenų rinkimo ir saugojimo sistema galėtų būti saugiai ir teisėtai įdiegta ateityje”.


Komentarų nėra:

Rašyti komentarą