Šiandien prisijungusiųŠiandien prisijungusių36
Vakar prisijungusiųVakar prisijungusių97
Iš viso apsilankėIš viso apsilankė790493

Seimo kontrolierių pažymos

Pradžia Pradžia Paieška Paieška
PAŽYMA DĖL SKUNDO PRIEŠ VALSTYBINĘ DUOMENŲ APSAUGOS INSPEKCIJĄ

SKUNDO ESMĖ

1. Lietuvos Respublikos Seimo kontrolierius 2019-05-15 gavo X (toliau vadinama – Pareiškėjas) skundą dėl Valstybinės duomenų apsaugos inspekcijos (toliau vadinama – VDAI arba Inspekcija) pareigūnų galimai netinkamų veiksmų (neveikimo), vykdant Seimo kontrolieriaus 2019-03-26 pažymos Nr. 4D-2019/1-353 16.1 punkte pateiktą rekomendaciją.

2. Pareiškėjas skunde, be kitų aplinkybių, nurodo:
2.1. „VDAI raštu (Nr.) 2R-2319(2.13.) pavėluotai pateikė nuomonę dėl to, kodėl šio atveju nenori laikytis (nesilaikė ir neketina laikytis) ADTAĮ [Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas; toliau vadinama ir – ADTAĮ] 27 str. 2 dalies įpareigojimo – perduoti skundą ar jo dalį kompetentingai institucijai ir apie tai pranešti pareiškėjui“ (šios ir kitų citatų kalba netaisyta).
2.2. „[...]. [...] reikia pažymėti, kad esame (įskaitant ir VDAI) Europos Sąjungos nariai (ES), tad ES institucijos nėra kažkokios „trečios šalies“ institucijos, kurios niekaip nesusiję su Lietuvos Respublika (LR), prisiimtais LR tarptautiniais įsipareigojimais bei susitarimais, įskaitant ADTAĮ ir BDAR [Bendrasis duomenų apsaugos reglamentas; toliau vadinama ir – BDAR] nuostatas dėl tarpinstitucinio bendradarbiavimo [...].“
2.3. „[...] ADTAĮ 2 str. 2 dalyje yra aiškiai apibrėžtas terminas „Valdžios institucijos ir įstaigos“, o 3 dalyje nurodyta, kad „kitos šiame įstatyme vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Reglamente (ES) 2016/679. ADTAĮ 11 str. 1 dalies 3 punktas taip pat nurodo ir kitas galimas institucijas – kitų valstybių asmens duomenų apsaugos priežiūros institucijas, ES institucijas ir kt., su kuriomis VDAI bendradarbiauja. Bendradarbiavimo principai yra nurodomi ir BDAR 51, 57, 60, 61 straipsniuose. Pažymėtina, kad ADTAĮ 27 straipsnio 2 dalyje vartojama „kompetentingos institucijos“ sąvoka yra bendrinė [...], yra aišku, kad kompetentinga institucija“ gali būti ne tik ta, kuri veikia LR, bet ir ES [...].“
2.4. „[...]. [...] šiuos naujus VDAI atsikalbinėjimus, norint susiaurinti „kompetentingos institucijos“ sąvoką iki „LR kompetentingos institucijos“ sąvokos, vertinu, kaip sąmoningą klaidinimą bei vengimą atlikti pareigas – mano teisės į gerą viešą administravimą pažeidimą.“

3. Pareiškėjas Seimo kontrolieriaus prašo: „[...] išdėstyti savo poziciją dėl šio VDAI nusistatymo, - neperduoti skundo kompetentingai ES institucijai, - ir pateikti pažymą, ar tokiu būdu (ne)buvo pažeista mano teisė į gerą viešą administravimą.“


TYRIMAS IR IŠVADOS

Tyrimui reikšmingos faktinės aplinkybės

4. Pažymėtina, jog Seimo kontrolierius, 2019-03-18 gavęs Pareiškėjo skundą dėl VDAI pareigūnų veiksmų (neveikimo), nagrinėjant Pareiškėjo 2019-02-18 kreipimąsi elektroniniu paštu ir 2019-03-15 raštu Nr. 2R-1348(2.13.) teikiant Pareiškėjui atsakymą, atliko tyrimą ir
2019-03-26 surašė pažymą Nr. 4D-2019/1-353 (toliau vadinama – Pažyma).
Pareiškėjo 2019-03-18 skundo tyrimo metu Seimo kontrolierius nustatė, jog VDAI,
2019-02-07 gavusi Pareiškėjo 2019-02-07 skundą dėl Europos Parlamento biuro Lietuvoje darbuotojų veiksmų, susijusių su asmens duomenų tvarkymo galimais pažeidimais rinkodaros srityje, ir susipažinusi su jo turiniu bei vadovaudamasi Asmens duomenų teisinės apsaugos įstatymo 27 straipsnio 1 dalies 2 punkto teisės normomis, 2019-02-18 priėmė sprendimą Nr. 3R 152(2.13-1.) (toliau vadinama – Sprendimas), kuriuo nusprendė atsisakyti nagrinėti Pareiškėjo 2019-02-07 skundą kaip nepriklausantį VDAI kompetencijai ir pasiūlyti Pareiškėjui kreiptis į Europos duomenų apsaugos priežiūros pareigūną.
Tyrimo metu taip pat buvo nustatyta, kad, gavęs Sprendimą, Pareiškėjas 2019-02-18 elektroniniu paštu kreipėsi į VDAI, prašydamas nurodyti, kaip Pareiškėjo 2019-02-07 skundo atveju VDAI įgyvendino Asmens duomenų teisinės apsaugos įstatymo 27 straipsnio 2 dalyje įtvirtintą reikalavimą. VDAI 2019-03-15 raštu Nr. 2R-1348(2.13) pateikė Pareiškėjui atsakymą į 2019-02-18 kreipimąsi. Seimo kontrolierius Pažymoje pateiktose išvadose akcentavo, kad, atsižvelgiant į tai, jog Pareiškėjui dėl jo skundo persiuntimo galimai kilo neaiškumų ir jis pateikė papildomą 2019-02-18 kreipimąsi elektroniniu paštu, VDAI būtų buvę tikslinga 2019-03-15 atsakyme Nr. 2R-1348(2.13) išdėstyti Pareiškėjui motyvuotus, aktualiomis teisės aktų nuostatomis ir faktinėmis aplinkybėmis pagrįstus, paaiškinimus, ar Pareiškėjo 2019-02-07 skundo atveju yra taikytinos Asmens duomenų teisinės apsaugos įstatymo 27 straipsnio 2 dalies nuostatos (jeigu taip, kokia apimtimi; jeigu ne, dėl kokių priežasčių), tačiau VDAI to nepadarė.
Tyrimo metu Seimo kontrolierius konstatavo, kad VDAI pareigūnų veiksmai, susiję su Pareiškėjo 2019-02-18 kreipimosi nagrinėjimu bei atsakymo teikimu, skundo tyrimo atveju laikytini buvę netinkami, dėl to Pareiškėjo 2019-03-18 skundą pripažino pagrįstu ir rekomendavo VDAI pagal kompetenciją pakartotinai išnagrinėti Pareiškėjo 2019-02-18 kreipimąsi elektroniniu paštu ir pateikti Pareiškėjui išsamų bei motyvuotą atsakymą (Pažymos 16.1 punktas).

5. Atsižvelgdama į pateiktą rekomendaciją, VDAI 2019-05-14 raštu
Nr. 2R-2319(2.13.) pateikė Pareiškėjui atsakymą, kuriame nurodyta:
5.1. „Valstybinė duomenų apsaugos inspekcija (toliau – Inspekcija), išnagrinėjusi [...] [Pažymą] bei atsižvelgdama į [...] pateiktą [...] rekomendaciją pakartotinai išnagrinėti [...] [Pareiškėjo] 2019-02-18 prašymą [...], papildo Inspekcijos 2019-03-15 raštu Nr. 2R-1348(2.13.) [Pareiškėjui] teiktą informaciją bei nurodo, kad Inspekcija 2019-02-18 sprendimu
Nr. 3R-152(2.13-1.) (toliau – Sprendimas) nusprendė atsisakyti nagrinėti Pareiškėjo 2019-02-07 skundą (Inspekcijos reg. Nr. 1R-776(2.13.) (toliau – 2019-02-07 skundas), kaip nepriklausantį Inspekcijos kompetencijai, ir pasiūlyti [Pareiškėjui] kreiptis į Europos duomenų apsaugos priežiūros pareigūną (toliau – EDAPP) bei informuoti [Pareiškėją] apie priimtą sprendimą, kas reiškia, kad Inspekcija 2019-02-07 skundo nepersiuntė ir neketina persiųsti EDAPP.“
5.2. „Pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ) 27 straipsnio 2 dalį, kai skunde nurodytų aplinkybių ar dalies jų tyrimas nepriklauso priežiūros institucijos kompetencijai, priežiūros institucija per šio straipsnio 1 dalyje nurodytą terminą perduoda skundą ar jo dalį kompetentingai institucijai ir apie tai praneša pareiškėjui. Lietuvos Respublikos viešojo administravimo įstatymo (toliau – VAĮ) 14 straipsnio 8 dalis nustato, kad, jeigu viešojo administravimo subjektas pagal kompetenciją negali spręsti prašyme išdėstytų klausimų ar priimti administracinės procedūros sprendimo dėl skunde išdėstyto klausimo, jis jo nenagrinėja ir ne vėliau kaip per 5 darbo dienas nuo prašymo ar skundo gavimo dienos persiunčia jį kompetentingam viešojo administravimo subjektui, ir apie tai praneša asmeniui. Jeigu nėra kito viešojo administravimo subjekto, kuriam galėtų perduoti prašymą ar skundą nagrinėti pagal kompetenciją, jis ne vėliau kaip per 5 darbo dienas nuo prašymo ar skundo gavimo dienos apie tai praneša asmeniui paaiškindamas jo prašymo ar skundo nenagrinėjimo priežastis. Pagal VAĮ 2 straipsnio 4 dalį viešojo administravimo subjektas yra valstybės institucija ar įstaiga, savivaldybės institucija ar įstaiga, pareigūnas, valstybės tarnautojas, valstybės ar savivaldybės įmonė, viešoji įstaiga, kurios savininkė ar dalininkė yra valstybė ar savivaldybė, asociacija, šio įstatymo nustatyta tvarka įgalioti atlikti viešąjį administravimą.“
5.3. „Sistemiškai vertinant ADTAĮ ir VAĮ reglamentavimą, Inspekcija mano, kad vadovaujantis ADTAĮ 27 straipsnio 2 dalimi Inspekcija turi pareigą persiųsti skundą tik Lietuvos Respublikos kompetentingoms institucijoms. Pareiškėjo 2019-02-07 skunde nurodyti galimi pažeidimai yra reglamentuojami 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB, t. y. ES teisės aktu, kurio priežiūra nepatenka į Inspekcijos kompetenciją ir kurio priežiūrą vykdo nenumatytas viešojo administravimo subjektas, t y. EDAPP. Atsižvelgiant i tai, Inspekcija nepersiuntė ir nepersiųs 2019-02-07 skundo EDAPP, kadangi šiuo atveju EDAPP nėra Lietuvos Respublikos kompetentinga institucija.“
5.4. „Papildomai pažymėtina, kad EDAPP yra nustatęs atskirą skundų pateikimo EDAPP tvarką ir reikalavimus skundui. Inspekcija 2019-02-18 raštu Nr. 2R-889(2.13.) pateikė nuorodą į EDAPP tinklalapio skiltį, skirtą skundų EDAPP pateikimo tvarkai (https://edps.europa.eu/data-protection/our-role-supervisor/complaints-wizard_en), kurioje nurodoma išsami informacija, kaip pateikti skundą EDAPP.“


Skundo tyrimui reikšmingi teisės aktai

6. Lietuvos Respublikos įstatymai ir kiti teisės aktai:
6.1. 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamente (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (toliau vadinama – Reglamentas) nurodyta:
1 straipsnio 3 dalis – „Europos duomenų apsaugos priežiūros pareigūnas stebi šio reglamento nuostatų taikymą visoms Sąjungos institucijos ar organo atliekamoms duomenų tvarkymo operacijoms.“
57 straipsnio 1 dalis – „Nedarant poveikio kitoms pagal šį reglamentą nustatytoms užduotims, Europos duomenų apsaugos priežiūros pareigūnas: [...]; e) nagrinėja skundus, kuriuos pagal 67 straipsnį pateikė duomenų subjektas arba įstaiga, organizacija ar asociacija, ir tinkamu mastu tiria skundo dalyką, taip pat per pagrįstą laikotarpį informuoja skundo pateikėją apie skundo tyrimo pažangą ir rezultatus, visų pirma, tais atvejais, kai būtina tęsti tyrimą arba derinti veiksmus su kita priežiūros institucija; [...].“
63 straipsnio 1 dalis – „Neapribojant galimybių imtis kitų teisminių, administracinių arba neteisminių teisių gynimo priemonių, kiekvienas duomenų subjektas turi teisę pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui, jei duomenų subjektas mano, kad su juo susijęs asmens duomenų tvarkymas atliekamas pažeidžiant šį reglamentą.“
67 straipsnis – „Duomenų subjektas turi teisę įgalioti ne pelno įstaigą, organizaciją ar asociaciją, kuri tinkamai įsteigta pagal Sąjungos ar valstybės narės teisę, kurios įstatais nustatyti tikslai atitinka viešąjį interesą ir kuri veikia duomenų subjekto teisių bei laisvių apsaugos srityje, kiek tai susiję su jų asmens duomenų apsauga, jo vardu pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui, jo vardu naudotis 63 ir 64 straipsniuose nurodytomis teisėmis ir jo vardu naudotis 65 straipsnyje nurodyta teise gauti kompensaciją.“
6.2. Seimo kontrolierių įstatyme nustatyta:
2 straipsnio 1 dalis – „Biurokratizmas – tokia pareigūno veika, kai vietoj reikalų sprendimo iš esmės laikomasi nereikalingų ar išgalvotų formalumų, nepagrįstai atsisakoma spręsti pareigūno kompetencijai priklausančius klausimus, vilkinama priimti sprendimus ar atlikti savo pareigas bei kitaip blogai ar netinkamai valdoma (atsisakoma informuoti asmenį apie jo teises, sąmoningai pateikiamas klaidinantis ar netinkamas patarimas ir t. t.). Biurokratizmu taip pat laikomas toks pareigūnų darbas, kai nevykdomi arba blogai vykdomi įstatymai ar kiti teisės aktai.“
2 straipsnio 4 dalis – „Piktnaudžiavimas – tokie pareigūno veiksmai ar neveikimas, kai jam suteikti įgaliojimai naudojami ne pagal įstatymus bei kitus teisės aktus arba savanaudiškais tikslais ar dėl kitokių asmeninių paskatų (naudojimosi tarnybine padėtimi, keršto, pavydo, karjerizmo, neteisėtų paslaugų teikimo ir t. t.), taip pat tokie pareigūno veiksmai, kai viršijami suteikti įgaliojimai ar savavaliaujama.“
12 straipsnio 1 dalis – „Seimo kontrolieriai tiria pareiškėjų skundus dėl pareigūnų piktnaudžiavimo, biurokratizmo ar kitaip pažeidžiamų žmogaus teisių ir laisvių viešojo administravimo srityje.“
20 straipsnio 3 dalis – „Seimo kontrolieriaus siūlymą (rekomendaciją) privalo nagrinėti institucija ir įstaiga ar pareigūnas, kuriems toks siūlymas (rekomendacija) adresuojamas (adresuojama), ir apie nagrinėjimo rezultatus informuoti Seimo kontrolierių. Informacija Seimo kontrolieriui pateikiama nedelsiant priėmus sprendimus dėl priemonių, kurių bus imamasi, atsižvelgiant į Seimo kontrolieriaus siūlymą (rekomendaciją), bet ne vėliau kaip per 30 dienų nuo siūlymo (rekomendacijos) gavimo dienos.“
6.3. Asmens duomenų teisinės apsaugos įstatyme (ADTAĮ) nustatyta:
11 straipsnis – „1. Valstybinė duomenų apsaugos inspekcija atlieka Reglamente (ES) 2016/679 nustatytas priežiūros institucijos užduotis. 2. Valstybinė duomenų apsaugos inspekcija taip pat atlieka šias funkcijas: [...]; 3) bendradarbiauja su kitų valstybių asmens duomenų apsaugos priežiūros institucijomis, Europos Sąjungos institucijomis, įstaigomis ir tarptautinėmis organizacijomis ir dalyvauja jų veikloje; [...].“
23 straipsnio 1 dalis – „Priežiūros institucija nagrinėja skundus dėl Reglamento (ES) 2016/679, šio įstatymo ir kitų įstatymų, reglamentuojančių asmens duomenų ir (ar) privatumo apsaugą, pažeidimų šių teisės aktų ir priežiūros institucijos nustatyta tvarka.“
27 straipsnis – „1. Priežiūros institucija priima sprendimą atsisakyti nagrinėti skundą ar jo dalį ir apie tai ne vėliau kaip per 5 darbo dienas nuo skundo gavimo priežiūros institucijoje dienos praneša pareiškėjui, nurodydama atsisakymo nagrinėti skundą ar jo dalį pagrindą (pagrindus), jeigu: [...]; 2) skunde nurodytų aplinkybių ar dalies jų tyrimas nepriklauso priežiūros institucijos kompetencijai; [...]. 2. Kai skunde nurodytų aplinkybių ar dalies jų tyrimas nepriklauso priežiūros institucijos kompetencijai, priežiūros institucija per šio straipsnio 1 dalyje nurodytą terminą perduoda skundą ar jo dalį kompetentingai institucijai ir apie tai praneša pareiškėjui. Kai kompetentinga institucija yra teismas, skundas ar jo dalis grąžinamas pareiškėjui pateikiant informaciją, kur jam reikėtų kreiptis.“
6.4. Viešojo administravimo įstatyme (VAĮ) nustatyta:
2 straipsnio 4 dalis – „Viešojo administravimo subjektas – valstybės institucija ar įstaiga, savivaldybės institucija ar įstaiga, pareigūnas, valstybės tarnautojas, valstybės ar savivaldybės įmonė, viešoji įstaiga, kurios savininkė ar dalininkė yra valstybė ar savivaldybė, asociacija, šio įstatymo nustatyta tvarka įgalioti atlikti viešąjį administravimą.“
2 straipsnio 6 dalis – „Viešojo administravimo įstaiga – valstybės ar savivaldybės biudžetinė įstaiga, šio įstatymo nustatyta tvarka įgaliota atlikti viešąjį administravimą.“
3 straipsnis – „Viešojo administravimo subjektai savo veikloje vadovaujasi šiais principais: [...] 13) išsamumo. Šis principas reiškia, kad viešojo administravimo subjektas į prašymą ar skundą turi atsakyti aiškiai ir argumentuotai, nurodydamas visas prašymo ar skundo nagrinėjimui įtakos turėjusias aplinkybes ir konkrečias teisės aktų nuostatas, kuriomis rėmėsi vertindamas prašymo ar skundo turinį.“
6.5. Teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatyme nustatyta:
4 straipsnio 1 dalis – „Institucijos privalo teikti pareiškėjams ar jų atstovams [...] dokumentus, išskyrus šio įstatymo ir kitų įstatymų nustatytus atvejus.“

Tyrimui reikšminga teismų praktika

7. Lietuvos vyriausiojo administracinio teismo praktika
7.1. Lietuvos vyriausiojo administracinio teismo 2016-02-22 nutartyje administracinėje byloje Nr. A-1150-520/2016, be kita ko, nurodyta:
„[...]. [...] atsakovas savo kompetencijos ribose įvykdė pareigą ir pateikė pareiškėjui tinkamą atsakymą, o tai, kad pareiškėjo netenkina skundžiamame atsakyme išdėstytos faktinės aplinkybės ir argumentai, nėra pagrindas pripažinti, jog pats atsakymas yra nemotyvuotas ir neteisėtas bei neatitinkantis Viešojo administravimo įstatymo nuostatų. [...].“
7.2. Lietuvos vyriausiojo administracinio teismo praktikoje, taikant Lietuvos Respublikos viešojo administravimo įstatymo normas (pritarta Lietuvos vyriausiojo administracinio teismo teisėjų 2016 m. birželio 1 d. pasitarime), be kita ko, nurodyta:
„[...]. Prašymo perdavimas (persiuntimas) spręsti kompetentingam subjektui. [...], asmenų prašymai nagrinėjami pagal institucijos kompetenciją. Jeigu institucija, kuriai pateiktas prašymas, neįgaliota spręsti jame išdėstytų klausimų, ji ne vėliau kaip per 5 darbo dienas nuo prašymo užregistravimo institucijoje išsiunčia prašymą Lietuvos Respublikos kompetentingai institucijai, kartu praneša apie tai asmeniui, paaiškina jo prašymo persiuntimo priežastis. Ši pareiga taip pat buvo numatyta originalios redakcijos Prašymų nagrinėjimo taisyklių 10 punkte. Aiškindamas šį punktą, Lietuvos vyriausiasis administracinis teismas yra pažymėjęs, kad Prašymų nagrinėjimo taisyklių 10 punktas reglamentuoja situacijas, kai asmuo kreipiasi į subjektą, neturintį atitinkamų viešojo administravimo funkcijų (žr. 2015 m. balandžio 9 d. nutartį administracinėje byloje
Nr. eA-1263-502/2015). Prašymų taisyklių 10 punkte numatyta pareiga perduoti pareiškėjo prašymą kompetentingam jį nagrinėti subjektui yra vienas iš gero administravimo principo komponentų (šiuo aspektu žr., 2012 m. lapkričio 15 d. nutartį administracinėje byloje Nr. A602-2714/2012). Iš Lietuvos vyriausiojo administracinio teismo praktikos matyti, kad gautų prašymų persiuntimas kitai institucijai vertinamas, atsižvelgiant į subsidiarumo principą (VAĮ 3 str. 1 d.
7 p.), institucijos, kuriai yra persiunčiamas prašymas, veiklos tikslus (šiuo aspektu žr., pavyzdžiui, 2015 m. gegužės 12 d. nutartį administracinėje byloje Nr. A-1291-624/2015). Reikia pažymėti, kad nagrinėjant prašymus (VAĮ 2 str. 14 d. prasme) netaikytina VAĮ 23 straipsnio 5 dalis, įtvirtinanti, jog draudžiama persiųsti skundą nagrinėti viešojo administravimo subjektui, jo administracijos padaliniui arba perduoti nagrinėti pareigūnui, valstybės tarnautojui ar darbuotojui, kurių veiksmai yra skundžiami (šiuo aspektu žr. 2012 m. gruodžio 21 d. nutartį administracinėje byloje Nr. A146-1907/2012).“


7.3. Lietuvos vyriausiojo administracinio teismo 2014-03-05 nutartyje administracinėje byloje Nr. A438-226/2014, be kita ko, nurodyta:
„[...]. Pagal Lietuvos Respublikos teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymo 1 straipsnio nuostatas šiuo įstatymu yra užtikrinama asmens teisė gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų, kuria jos disponuoja. Tai reiškia, kad ir valstybės institucija pagal [...], prašymą persiųsti kitai kompetentingai įstaigai, [...], gali tik tokiai įstaigai, kuri atitinka valstybės ir savivaldybių institucijų ir įstaigų, statusą bei disponuoja reikiama informacija. [...].“

Tyrimo išvados

8. Esminė šio tyrimo metu vertintina aplinkybė – VDAI pareigūnų veiksmai (neveikimas), vykdant Pažymos 16.1 punkte pateiktą rekomendaciją.
Seimo kontrolierių įstatymo 20 straipsnio 3 dalyje yra nustatyta, kad Seimo kontrolieriaus siūlymą (rekomendaciją) privalo nagrinėti institucija ir įstaiga ar pareigūnas, kuriems toks siūlymas (rekomendacija) adresuojamas, ir apie nagrinėjimo rezultatus informuoti Seimo kontrolierių. Remiantis šia teisės norma, institucijos ir įstaigoms yra nustatyta imperatyvi pareiga apsvarstyti Seimo kontrolieriaus teikiamas rekomendacijas.

9. Asmens duomenų teisinės apsaugos įstatymo 11 straipsnio 1 dalyje ir 23 straipsnio 1 dalyje reglamentuojama, kad VDAI atlieka Reglamente (ES) 2016/679 nustatytas priežiūros institucijos užduotis ir pagal kompetenciją nagrinėja skundus dėl Reglamento (ES) 2016/679, ADTAĮ ir kitų įstatymų, reglamentuojančių asmens duomenų ir (ar) privatumo apsaugą, pažeidimų šių teisės aktų ir priežiūros institucijos nustatyta tvarka. Pažymėtina, jog VDAI taip pat bendradarbiauja su kitų valstybių asmens duomenų apsaugos priežiūros institucijomis, Europos Sąjungos institucijomis, įstaigomis ir tarptautinėmis organizacijomis bei dalyvauja jų veikloje (Asmens duomenų teisinės apsaugos įstatymo 11 straipsnio 2 dalies 3 punktas).
Be pirmiau nurodytų funkcijų, vadovaujantis Teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymo 4 straipsnio 1 dalyje įtvirtintomis teisės normomis bei Valstybinės duomenų apsaugos inspekcijos nuostatų 11.2 punkto nuostatomis, VDAI turi pareigą teikti pareiškėjams (ar jų atstovams) informaciją (dokumentus), išskyrus teisės aktų nustatytus atvejus, taip pat nagrinėti asmenų prašymus Viešojo administravimo įstatymo nustatyta tvarka.

10. Pažymoje Seimo kontrolierius rekomendavo VDAI pagal kompetenciją pakartotinai išnagrinėti Pareiškėjo 2019-02-18 kreipimąsi elektroniniu paštu ir pateikti Pareiškėjui išsamų bei motyvuotą atsakymą. Apie Pažymos 16.1 punkte jai teiktos rekomendacijos nagrinėjimo rezultatus VDAI informavo Seimo kontrolierių ir Pareiškėją 2019-05-14 raštu Nr. 2R-2319(2.13.) (pažymos 5 punktas).
Seimo kontrolierius, tyrimo metu įvertinęs VDAI 2019-05-14 rašto Nr. 2R-2319(2.13.) turinį, nustatė, jog VDAI, pakartotinai išnagrinėjusi Pareiškėjo 2019-02-18 kreipimąsi, pirmiau minėtame atsakyme, laikydamasi Viešojo administravimo įstatymo 3 straipsnio 1 dalies 13 punkte įtvirtinto išsamumo principo (pažymos 6.4 punktas), paaiškino Pareiškėjui dėl jo 2019-02-18 kreipimesi nurodytų aplinkybių, t. y., išdėstė išsamius motyvus (teisinį ir faktinį pagrindą), kodėl Pareiškėjo 2019-02-07 skundo atveju nebuvo įgyvendintos Asmens duomenų teisinės apsaugos įstatymo 27 straipsnio 2 dalyje įtvirtintas reikalavimas persiųsti Pareiškėjo skundą nagrinėti kitai kompetentingai institucijai (šiuo konkrečiu atveju – Europos duomenų apsaugos priežiūros pareigūnui) (pažymos 5.2 ir 5.3 punktai). Šiame kontekste Seimo kontrolierius pabrėžia, kad Lietuvos vyriausiasis administracinis teismas savo praktikoje yra pažymėjęs, jog „[...] tai, kad pareiškėjo netenkina skundžiamame atsakyme išdėstytos faktinės aplinkybės ir argumentai, nėra pagrindas pripažinti, jog pats atsakymas yra nemotyvuotas ir neteisėtas bei neatitinkantis Viešojo administravimo įstatymo nuostatų“ (pažymos 7.1 punktas).
Vertinant Asmens duomenų teisinės apsaugos įstatymo 27 straipsnio 2 dalies teisės normų taikymu Pareiškėjo 2019-02-07 skundo VDAI atveju, svarbu sistemiškai įvertinti ir kitas aktualias teisės nuostatas.
Visų pirma pažymėtina, jog Reglamento 1 straipsnio 3 dalyje nustatyta, kad Europos duomenų apsaugos priežiūros pareigūnas stebi šio Reglamento nuostatų taikymą visoms Sąjungos institucijos ar organo atliekamoms duomenų tvarkymo operacijoms. Europos duomenų apsaugos priežiūros pareigūnas, be kitų funkcijų, nagrinėja skundus, kuriuos pagal 67 straipsnį pateikė duomenų subjektas arba įstaiga, organizacija ar asociacija, ir tinkamu mastu tiria skundo dalyką (Reglamento 57 straipsnio 1 dalies e punktas). Vadovaujantis Reglamento 63 straipsnio 1 dalyje įtvirtintomis nuostatomis, kiekvienas duomenų subjektas turi teisę pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui, jei duomenų subjektas mano, kad su juo susijęs asmens duomenų tvarkymas atliekamas pažeidžiant šį reglamentą. Duomenų subjektas turi teisę įgalioti ne pelno įstaigą, organizaciją ar asociaciją, kuri tinkamai įsteigta pagal Sąjungos ar valstybės narės teisę, kurios įstatais nustatyti tikslai atitinka viešąjį interesą ir kuri veikia duomenų subjekto teisių bei laisvių apsaugos srityje, kiek tai susiję su jų asmens duomenų apsauga, jo vardu pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui (Reglamento 67 straipsnis). Taigi, kaip galima spręsti pagal pirmiau nurodytų aktualių Reglamento nuostatų turinį, skundą Europos duomenų apsaugos priežiūros pareigūnui gali pateikti tik arba pats duomenų subjektas, arba duomenų subjekto įgaliota ne pelno įstaiga, organizacija ar asociacija. Seimo kontrolieriaus įsitikinimu, Lietuvos Respublikos viešojo administravimo subjektai, neturintys pirmiau minėto duomenų subjekto įgaliojimo, skundo duomenų subjekto vardu Europos duomenų apsaugos priežiūros pareigūnui pateikti negali.
Seimo kontrolierius taip pat pažymi, jog Viešojo administravimo įstatymo 2 straipsnio 4 dalyje įtvirtinto nuostatos, kuriomis vadovaujantis viešojo administravimo subjektu laikytina valstybės institucija ar įstaiga, savivaldybės institucija ar įstaiga, pareigūnas, valstybės tarnautojas, valstybės ar savivaldybės įmonė, viešoji įstaiga, kurios savininkė ar dalininkė yra valstybė ar savivaldybė, asociacija, šio įstatymo nustatyta tvarka įgalioti atlikti viešąjį administravimą. Atitinkamai, viešojo administravimo įstaiga laikytina valstybės ar savivaldybės biudžetinė įstaiga, šio įstatymo nustatyta tvarka įgaliota atlikti viešąjį administravimą. Pažymėtina, jog nei Europos duomenų apsaugos priežiūros pareigūno institucijai, nei kitai Europos Sąjungos institucijos veiklai nėra taikomos Viešojo administravimo įstatymo nuostatos (Europos Sąjungos institucijos pareigūnui nėra suteikti įgaliojimai atlikti viešąjį administravimą Viešojo administravimo įstatymo nustatyta tvarka) ir, Seimo kontrolieriaus įsitikinimu, Europos duomenų apsaugos priežiūros pareigūnas nepatenka į viešojo administravimo subjekto (viešojo administravimo įstaigos) sąvoką bei jų atžvilgiu Viešojo administravimo įstatyme įtvirtintos nuostatos netaikytinos. Akcentuotina, jog Europos duomenų apsaugos priežiūros pareigūnas nėra valstybės institucija, tiesiogiai neveikia nei vienoje Europos Sąjungos valstybėje narėje. Be to, atkreiptinas dėmesys į Lietuvos vyriausiojo administracinio teismo praktiką, kurioje buvo konstatuota, kad „[...] asmenų prašymai nagrinėjami pagal institucijos kompetenciją. Jeigu institucija, kuriai pateiktas prašymas, neįgaliota spręsti jame išdėstytų klausimų, ji ne vėliau kaip per 5 darbo dienas nuo prašymo užregistravimo institucijoje išsiunčia prašymą Lietuvos Respublikos kompetentingai institucijai, kartu praneša apie tai asmeniui, paaiškina jo prašymo persiuntimo priežastis“ (pažymos 7.2 punktas), ir kad „valstybės institucija pagal [...], prašymą persiųsti kitai kompetentingai įstaigai, [...], gali tik tokiai įstaigai, kuri atitinka valstybės ir savivaldybių institucijų ir įstaigų, statusą [...]“ (pažymos 7.3 punktas).
Atsižvelgiant į tai, kas išdėstyta, Seimo kontrolieriaus įsitikinimu, VDAI neturėjo imperatyvios pareigos persiųsti Pareiškėjo 2019-02-07 skundą nagrinėti ne Lietuvos Respublikos viešojo administravimo subjektui (Europos duomenų apsaugos priežiūros pareigūnui), o apie minėto skundo nepersiuntimo motyvus paaiškino 2019-05-14 raštu Nr. 2R-2319(2.13.). Apie atitinkamą galimybę pačiam kreiptis skundu į Europos duomenų apsaugos priežiūros pareigūną Pareiškėjas buvo informuotas Sprendime. Be to, VDAI 2019-02-18 raštu Nr. 2R-889(2.13.) Pareiškėjui papildomai pateikė nuorodą į Europos duomenų apsaugos priežiūros pareigūno interneto tinklalapio skiltį, kurioje nurodyta informacija apie specialią skundų pateikimo minėtam pareigūnui tvarką (pažymos 5.4 punktas).

11. Apibendrinant, konstatuotina, kad VDAI pareigūnai tinkamai išnagrinėjo Pažymos 16.1 punkte pateiktą rekomendaciją ir VDAI pareigūnų veiksmuose biurokratizmo ir piktnaudžiavimo požymių (pažymos 6.2 punktas), vykdant Seimo kontrolieriaus Pažymoje 16.1 punkte pateiktą rekomendaciją, nenustatyta, dėl to Pareiškėjo skundas atmestinas.


SEIMO KONTROLIERIAUS SPRENDIMAS

12. Vadovaudamasis Lietuvos Respublikos Seimo kontrolierių įstatymo 22 straipsnio
1 dalies 2 punktu, Lietuvos Respublikos Seimo kontrolierius nusprendžia:
X skundą dėl Valstybinės duomenų apsaugos pareigūnų veiksmų (neveikimo), vykdant Seimo kontrolieriaus 2019-03-26 pažymos Nr. 4D-2019/1-353 16.1 punkte pateiktą rekomendaciją, atmesti.


Seimo kontrolierius Augustinas Normantas




Informacija apie dokumentą

Dokumento numeris 4D-2019/1-623
Seimo kontrolierius Augustinas Normantas
Data {date_added_value}

Atsisiųsti

Gedimino pr. 56, 01110 Vilnius
+370 706 65105 (tel.)
Šis el.pašto adresas yra apsaugotas nuo šiukšlų. Jums reikia įgalinti JavaScript, kad peržiūrėti jį.
Valstybės biudžetinė įstaiga
Duomenys kaupiami ir saugomi Juridinių asmenų registre, kodas 191759894

 

© Seimo kontrolierių įstaiga
Publikuojant svetainės medžiagą būtina nuoroda į šaltinį