Gyventojų duomenis saugo įstatymai

Valstybinės duomenų apsaugos inspekcijos Teisės skyriaus patarėja aiškina, kad asmens duomenys gali būti tvarkomi tik laikantis su asmens duomenų tvarkymu susijusių principų, įtvirtintų Bendrajame duomenų apsaugos reglamente (BDAR)

„Laikantis BDAR įtvirtinto atskaitomybės principo, duomenų valdytojas – šiuo atveju ESO ir nepriklausomi tiekėjai, yra atsakingi už tai, kad būtų laikomasi BDAR. Be nustatytų bendrųjų asmens duomenų tvarkymo taisyklių, taikomi ir Lietuvos elektros energetikos įstatymo reikalavimai: skirstomųjų tinklų operatorius negali teikti duomenų nepriklausomam tiekėjui, jeigu vartotojas nesutinka su jo duomenų perdavimu. Taip pat nustatyta, kad jeigu yra rašytinis ar elektroninių ryšių priemonėmis pateiktas vartotojo sutikimas, nepriklausomas tiekėjas turi teisę iš skirstomųjų tinklų operatoriaus gauti vartotojo elektros energijos suvartojimo duomenis, kurie naudojami pasiūlymui dėl elektros energijos tiekimo parengti ir pateikti vartotojui“, – aiškina Valstybinės duomenų apsaugos inspekcijos atstovė.

Tad, pasak R. Sinkevičiūtės-Šečkuvienės, nepriklausomi tiekėjai, gavę vartotojų duomenis, privalo juos tvarkyti tik tuo tikslu, dėl kurio jie ir buvo surinkti.

„Tai pasiūlymui dėl elektros energijos tiekimo parengimo ir pateikimo vartotojui. Nepriklausomi tiekėjai, gavę vartotojų duomenis, pagal Elektros energetikos įstatymą yra atsakingi už BDAR ir paminėto įstatymo laikymąsi bei turi gebėti įrodyti, kad jo laikomasi“, – aiškina specialistė.

Anot Valstybinės duomenų apsaugos inspekcijos atstovės, verta paminėti ir tai, jog prieš duodamas sutikimą dalintis savo duomenimis, vartotojas turi būti supažindintas apie jo asmens duomenų tvarkymą.

„Tai reiškia jis turi žinoti apie valdytojo tapatybę bei kiekvienos asmens duomenų tvarkymo operacijos, kuriai prašoma sutikimo, tikslą. Šią informaciją turi pateikti duomenų valdytojas įgyvendindamas BDAR nustatytus reikalavimus“, – sako R. Sinkevičiūtė-Šečkuvienė.

Tiekėjų atsakomybė

Kaip informuoja ESO, vartotojų duomenys buvo atverti tik tiems elektros energiją tiekėjams, kurie atitinka šias sąlygas: turi elektros energijos tiekimo leidimą, yra pasirašę duomenų teikimo sutartį, turi sudarę elektros energijos persiuntimo paslaugų sutartį su ESO, yra sudarę Duomenų platformos sutartį su ESO.

Vienos iš tokias sąlygas atitinkančių nepriklausomų tiekėjų, „Inregnum“ generalinė direktorė Lina Paulauskė aiškina, kad siekiant, jog elektros rinkos liberalizacija būtų įgyvendinta sėkmingai, joje galėtų dalyvauti visi nepriklausomi tiekėjai ir vartotojai galėtų pasirinkti, buvo pasirašytos duomenų teikimo sutartys su ESO.

„Pasirašius šias sutartis, nepriklausomi tiekėjai savo ruožtu imasi techninių ir organizacinių priemonių, siekdami apsaugoti vartotojų asmens duomenis ir užtikrinti tinkamą jų naudojimą tik elektros energijos rinkos liberalizavimo tikslu. Vartotojai sutikę, kad jų duomenimis būtų dalinamasi, jau gauna pasiūlymus iš nepriklausomų elektros energijos tiekėjų ir gali pasirinkti jų poreikius labiausiai atitinkantį pasiūlymą“, – pasakoja L. Paulauskė.

„Ignitis“ Ryšių su visuomene projektų vadovas Lukas Zadarackas atskleidžia, kokius duomenis įmonė gavo iš ESO ir kokiais tikslais jie naudojami.

„Į šį duomenų sąrašą patenka objekto numeris, adresas, kliento kontaktinė informacija: telefono numeris ir elektroninio pašto adresas, jeigu tokius duomenis skirstomųjų tinklų operatorius turi, taip pat – per kalendorinį mėnesį objekte suvartotos elektros energijos kiekį 12-os kalendorinių mėnesių laikotarpiu. Šių duomenų apimties sąrašas yra baigtinis ir reikalingas tam, kad nepriklausomi tiekėjai galėtų pateikti pasiūlymus vartotojams, patekusiems į atitinkamą liberalizavimo etapą“, – sako L. Zadarackas.

Pasak jo, nepriklausomi tiekėjai gautus atitinkamo liberalizavimo etapo duomenis turi teisę tvarkyti tiek, kiek to reikia sutarčiai su vartotoju sudaryti – pasiūlymams pateikti, tačiau tai negali tęstis ilgiau kaip 6-is mėnesius nuo visuomeninio tiekimo nutraukimo dienos (iki 2021.06.30 d. I-ojo liberalizavimo etapo atveju).

„Tiekėjai prisiima atsakomybę duomenis saugoti, naudoti juos tik nurodytu tikslu, apibrėžtą terminą ir vėliau tuos duomenis sunaikinti. Tiekėjų atsakomybė šiuo atveju yra kaip ir dėl bet kurių kitų duomenų valdymo, vadovaujamasi BDAR“, – teigia „Ignitis“ atstovas.

Tikslas – vartotojams palengvinti pasirinkimo etapą

Rinkoje dalyvaujančio „Perlas Energija“ direktoriaus Viliaus Juraičio teigimu, gyventojai gali būti ramūs dėl savo duomenų apsaugos, todėl vienintelė jų pareiga ir atsakomybė – laiku išsirinkti nepriklausomą tiekėją.

„Mes esame įsipareigoję šiuos gyventojų duomenis naudoti tik tam, kam jie skirti – pasiūlymų pateikimui. Vartotojams tenkantis darbas yra tikrai atsakingas ir svarbiausias – pasirinkti tiekėją. Rinkos liberalizavimas yra įgyvendinamas tam, kad elektra būtų suvokiama kaip konkurencinėje rinkoje parduodama prekė ir žmonės laimėtų iš tiekėjų konkurencijos. Todėl be gyventojų pasirinkimo ir kuriamo įpročio rinktis geriausią pasiūlymą, kaip yra dabar, pavyzdžiui, mobiliojo interneto ir ryšio rinkoje, nieko nebus“, – sako V. Juraitis.

Jo teigimu, nepriklausomi elektros tiekėjai gyventojų duomenis tvarkys taip pat kaip dabar daro bankai, telekomunikacijų operatoriai ir kiti verslai.

„Privalome tą daryti atsakingai, laikydamiesi BDAR ir duomenis naudoti tiktai mūsų pasiūlymų pateikimui. Jei vartotojas per nustatytą laiką nepasirinks partnerystės su mumis, jų duomenis ištrinsime, kaip tai numatyta įstatyme“, – aiškina „Perlas Energija“ direktorius.

Nepriklausomi tiekėjai vieningi – pagrindinis duomenų perdavimo tikslas yra viešasis interesas, kuriuo siekiama, kad kiekvienas vartotojas gautų pasiūlymus iš tiekėjų ir turėtų galimybę pasirinkti nepriklausomą tiekėją. Kitaip tariant, palengvinti vartotojams pasirinkimą, kad ne jie patys ieškotų tiekėjų, o tiekėjai susisiektų su vartotojais. Jei vartotojas nepageidauja, kad elektros tiekėjas jam siųstų ar teiktų pasiūlymą, jis turi informuoti tiesiogiai tiekėją.