Dėl Bendrojo duomenų apsaugos reglamento taikymo juridinio asmens valdymo organų narių duomenų tvarkymui


Pastaruoju metu duomenų valdytojams taikant Bendrąjį duomenų apsaugos reglamentą (toliau – BDAR) kyla klausimas, ar BDAR yra taikomas ir juridinio asmens valdymo organų narių asmens duomenų tvarkymui.

Atkreipiame dėmesį, kad BDAR preambulės 14 punkte numatyta, jog šiuo reglamentu užtikrinama apsauga turėtų būti taikoma fiziniams asmenims tvarkant jų asmens duomenis, tačiau jis neapima juridinių asmenų ir, visų pirma, su juridinio asmens statusą turinčių įmonių duomenų, įskaitant juridinio asmens pavadinimą, teisinę formą ir kontaktinius duomenis, tvarkymo. Atkreipiame dėmesį, kad Europos Sąjungos Teisingumo Teismas 2017 m. kovo 9 d. sprendime, priimtame byloje C‑398/15 (http://curia.europa.eu/juris/document/document.jsf;jsessionid=9ea7d0f130dc92daa5304ac845018ab1947749a568b8.e34KaxiLc3eQc40LaxqMbN4Pb3yOe0?text=&docid=188750&pageIndex=0&doclang=LT&mode=lst&dir=&occ=first&part=1&cid=310500), pažymėjo, kad su asmenų, kurie yra įgalioti atstovauti bendrovei jos santykiuose su trečiosiomis šalimis ir teisminiuose procesuose, taip pat su asmenų, kurie dalyvauja atliekant bendrovės administravimo, priežiūros ir kontrolės darbus, tapatybe susiję duomenys yra asmens duomenys, kaip jie suprantami pagal 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvos 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (OL L 281, 1995, p. 31). Minėtame sprendime Europos Sąjungos Teisingumo Teismas taip pat pastebėjo, kad iš Europos Teisingumo Teismo jurisprudencijos matyti, jog aplinkybė, kad ši informacija priskirtina prie profesinės veiklos srities nereiškia, jog ji nėra asmens duomenys (žr. Europos Sąjungos Teisingumo Teismo  2015 m. liepos 16 d. sprendimą byloje C-615/12).

Europos Komisija, informuodama apie BDAR taikymą interneto svetainėje https://ec.europa.eu/info/law/law-topic/data-protection/reform_lt taip pat yra pažymėjusi, kad informacija, susijusi su vienanare įmone, gali būti laikoma asmens duomenimis, jeigu pagal ją galima nustatyti fizinio asmens tapatybę. Taisyklės taip pat taikomos visiems asmens duomenims, susijusiems su profesinę veiklą vykdančiais fiziniais asmenimis, pavyzdžiui, įmonės ar organizacijos darbuotojais, kaip antai, darbo el. pašto adresams, tokiems kaip vardas.pavardė@įmonė.eu, arba darbuotojų darbo telefono numeriams.

Atsižvelgiant į tai, kas išdėstyta, juridinių asmenų valdymo organų narių asmens duomenų tvarkymui yra taikomos BDAR nuostatos.