Investuotojams
Atidaryti MyFondia

Ko nepamiršti, kai skaitmenines paslaugas siūlote mainais į vartotojų asmens duomenis

Data protection
Consumer protection
GDPR
BDAR
2022-05-28 buvo pradėtos taikyti nuostatos, įtvirtintos Europos Parlamento ir Tarybos direktyvoje (ES) 2019/2161, kuri vadinama „Omnibus“. 2021-12-17 Europos Komisijos pranešimu dėl Vartotojų teisių direktyvos aiškinimo ir taikymo buvo siekiama palengvinti tinkamą „Omnibus“ direktyvos taikymą bei pateikti papildomą informaciją. Naujas nuostatas perkėlus į Lietuvos teisės aktus, į vartotojų teisių apsaugą įtraukiami ir nepiniginiai mokėjimai, kuomet asmenys už paslaugas „apmoka“ savo duomenimis.

Vartotojų teisių apsaugos reikalavimai daugiausia taikomi paslaugoms, už kurias mokama arba įsipareigojama sumokėti pinigais, tačiau pagal naujas taisykles Vartotojų teisių direktyvos taikymo sritis yra išplečiama, įtraukiant internetinio skaitmeninio turinio sutartis ir skaitmeninių paslaugų sutartis, kai vartotojas pateikia prekiautojui asmens duomenis (išskyrus tam tikras išimtis). Skaitmeninis turinys ir skaitmeninės paslaugos dažnai teikiami internetu pagal sutartis, pagal kurias vartotojas nemoka kainos, tačiau pateikia prekiautojui asmens duomenis. Pavyzdžiui, Vartotojų teisių direktyva bus taikoma sutartims, pagal kurias suteikiama nemokama prieiga prie internetinio skaitmeninio turinio ar skaitmeninių paslaugų, o vartotojas sutinka, kad asmens duomenys būtų tvarkomi ir rinkodaros tikslais.

Vartotojams, „mokantiems“ už paslaugas savo duomenimis, naujas reguliavimas suteikia daugiau teisių. Tokių „nemokamų“ paslaugų teikėjas turės:

  • suteikti vartotojams aiškią informaciją apie pagrindines paslaugos ypatybes, sutarties trukmę ir nutraukimo sąlygas;

  • tokiems susitarimams taip pat bus taikomos standartinės vartotojų teisių apsaugos garantijos, pavyzdžiui, vartotojai turės galimybę galimybė per 14 dienų nutraukti sutartį.

Tačiau, minėtos naujos taisyklės yra netaikomos šiais atvejais:

  • vartotojo pateiktus asmens duomenis prekiautojas tvarko tik siekdamas pateikti skaitmeninį turinį ar skaitmeninę paslaugą, ir prekiautojas tų duomenų netvarko jokiu kitu tikslu;

  • prekiautojas asmens duomenis renka tik tam, kad atitiktų jam taikomus teisinius reikalavimus. „Omnibus“ direktyvos 34 konstatuojamojoje dalyje paaiškinta, kad tokie teisiniai reikalavimai gali apimti, pavyzdžiui, vartotojo registraciją saugumo ir tapatybės nustatymo tikslais, kai to reikalaujama pagal taikytinus įstatymus;

  • vartotojui, nesudariusiam sutarties su prekiautoju, reklama pateikiama vien tam, kad jis gautų prieigą prie skaitmeninio turinio ar skaitmeninės paslaugos;

  • prekiautojas renka tik metaduomenis, pvz., informaciją apie vartotojo įrenginį arba naršymo istoriją, išskyrus atvejus, kai tokia situacija laikoma sutartimi pagal nacionalinę teisę.

Jeigu sutartyje numatomas asmens duomenų tvarkymas, prekiautojas turi laikytis savo įsipareigojimų pagal vartotojų apsaugos teisę ir, veikdamas kaip duomenų valdytojas, įsipareigojimų pagal Bendrąjį duomenų apsaugos reglamentą (toliau – BDAR). Abu teisiniai pagrindai verslo ir vartotojo santykiams taikomi vienu metu ir vienas kitą papildo.

Visų sutarčių, kuriose vartotojas pateikia asmens duomenis (nepriklausomai nuo to, ar jose numatomas mokėjimas), atveju, prekiautojas privalo pranešti vartotojui apie duomenų tvarkymo tikslus asmens duomenų gavimo metu. Be to, duomenų valdytojas turi įrodyti, kad asmens duomenų tvarkymas gali būti vykdomas remiantis vienu iš BDAR 6 straipsnio 1 dalyje nustatytų teisinių pagrindų. Sutartis yra vienas iš tokių šiame Reglamente numatytų leidžiamų teisinių pagrindų (BDAR 6 straipsnio 1 dalies b punktas). Tačiau jis gali būti taikomas tik tada, kai tvarkyti duomenis būtina siekiant įvykdyti sutartį, ir šis teisinis pagrindas aiškinamas siaurai.

Nustatęs su sutartimis su vartotojais susijusius duomenų tvarkymo veiksmus ir teisingą BDAR numatytą teisinį pagrindą, prekiautojas gali suprasti, ar jo su vartotoju sudarytai sutarčiai turi būti taikoma Vartotojų teisių direktyva. Praktikoje, jeigu prekiautojas, tvarkydamas vartotojų asmens duomenis, turi remtis atskiru vartotojo sutikimu ar kitu BDAR numatytu teisiniu pagrindu (išskyrus teisinės prievolės vykdymą), sutarčiai, pagal kurią vykdomas toks tvarkymas, taikomi Vartotojų teisių direktyvos reikalavimai.

Visų sutarčių, kuriose vartotojas pateikia asmens duomenis, nepriklausomai nuo to, ar jose numatomas mokėjimas, atveju, prekiautojas privalo pranešti vartotojui apie duomenų tvarkymo tikslus asmens duomenų gavimo metu.

Nuostatos, perkeltos į Lietuvos teisės aktus

2022 m. gegužės 28 dieną „Omnibus“ direktyvoje įtvirtintos nuostatos pradėtos taikyti pagal atitinkamus Lietuvos teisės aktus. Vartotojų teisių apsaugos įstatymo 2 str. 1 dalyje yra įtvirtintas asmens duomenų apibrėžimas, susiejant jį su Bendrajame duomenų apsaugos reglamente nurodyta asmens duomenų sąvoka. Į Civilinio kodekso 6.228-3 straipsnio 1 dalį buvo perkelta „Omnibus“ direktyvos nuostata dėl sutarčių, kuriose vartotojas pateikia asmens duomenis. Joje nustatoma, kad vartojimo sutartis reglamentuojančios normos taip pat yra taikomos taip pat ir tais atvejais, kai verslininkas teikia arba įsipareigoja teikti skaitmeninį turinį, o vartotojas verslininkui pateikia arba įsipareigoja pateikti asmens duomenis, išskyrus aukščiau aprašytas išimtis.

Įsigalioję su vartotojų teisių apsauga susiję teisės aktų pakeitimai yra plataus masto ir kompleksinio pobūdžio, reikalauja verslininkų atidumo bei tinkamo teisės aktų naujovių vykdymo. „Fondia“ visada yra pasiruošusi atsakyti į su Jūsų verslu susijusius teisinius klausimus. Todėl kviečiame pasinaudoti nemokamos pirminės konsultacijos galimybe ir pasitarti su vienu iš mūsų teisininkų. Pokalbį galite paskirti Jums patogiu laiku paspaudę Calendly nuorodą.