Tačiau kadangi Valstybinė duomenų inspekcija tyrimo medžiagą perdavė teismui, kol bus priimtas teismo sprendimas, "Sodra" ketina nutraukti sutartis, kad nebūtų pakartotinai apkaltinta įstatymo pažeidimu.
Valstybinė duomenų inspekcija nustatė, kad "Sodra" neteisėtai savo duomenų baze leidžia naudotis ne tik JAV ambasadai, bet ir Vidaus reikalų ministerijai bei specialiosioms tarnyboms.
"Sodra" taip pat pažeidžia Asmens duomenų teisinės apsaugos įstatymo reikalavimą, numatantį, kad duomenų valdytojas privalo informuoti asmenį apie tai, kam jo duomenys yra teikiami.
Valstybinės duomenų apsaugos inspekcijos pareigūnai, patikrinę asmens duomenų tvarkymo teisėtumą Valstybinio socialinio draudimo fondo valdyboje ("Sodra"), nustatė penkis asmens duomenų tvarkymo teisėtumo pažeidimus ir šios institucijos vadovei surašė administracinio teisės pažeidimo protokolą.
Nustatyta, kad "Sodra" teikia asmens duomenis Vidaus reikalų ministerijai (VRM), neturėdama tam juridinio pagrindo. Tarp fondo ir VRM sudarytoje asmens duomenų teikimo sutartyje buvo nurodyta, kad asmens duomenys bus naudojami operatyvinės veiklos organizavimo tikslu, o asmens duomenų tvarkymo teisiniu pagrindu nurodytas Operatyvinės veiklos įstatymas.
"Šis įstatymas operatyvinės veiklos subjektams Vyriausybės ar jos įgaliotų institucijų nustatyta tvarka suteikė teisę gauti iš įmonių, įstaigų ir organizacijų operatyvinei veiklai reikalingą informaciją. Tačiau nei minėtame įstatyme, nei jo pagrindu priimtame Vyriausybės nutarime, nustatančiame operatyvinės veiklos subjektų sąrašą, VRM nėra paminėta. Tai įrodo, kad VRM nėra suteiktos operatyvinių subjektų teisės, tarp jų teisė operatyvinės veiklos tikslu gauti asmens duomenis iš kitų įmonių, įstaigų ir organizacijų", - sakoma inspekcijos išplatintame pranešime.
Tikrinimo metu nustatyta, kad, teikdama Valstybės saugumo departamentui, VRM, Specialiųjų tyrimų tarnybai savo duomenų bazės kopiją su 2 milijonais įrašų, "Sodra" teikia minėtoms institucijoms perteklinius duomenis - visų Lietuvos gyventojų, apdraustų valstybiniu socialiniu draudimu, pavardes, vardus, gimimo datas, asmens kodus, socialinio draudimo pažymėjimo numerius, draudžiamųjų pajamų sumas, duomenis apie draudėją ir pan.
"Operatyvinę veiklą vykdantys pareigūnai naudojasi gauta duomenų baze, pateikdami užklausas apie įtariamus dėl daromų ar padariusių nusikaltimus asmenis, tačiau jie turi galimybę pamatyti ir visų asmenų, esančių duomenų bazės kopijoje, duomenis. Tokiu būdu pareigūnai gali sužinoti duomenis net ir tų asmenų, kurie nepatenka į operatyvinės veiklos akiratį ir nėra įtariami, paieškomi, darantys ar padarę nusikaltimus asmenys", - nustatė Valstybinės duomenų inspekcijos pareigūnai.
Taip pat išaiškinta, jog "Sodra" pažeidė Asmens duomenų teisinės apsaugos įstatymo reikalavimą, numatantį, kad duomenų valdytojas privalo informuoti asmenį apie tai, kam jo duomenys yra teikiami. Minėtas įstatymas numato šios pareigos išimtis: valstybės saugumas ir gynyba, nusikaltimų prevencija, tyrimas, nustatymas ar baudžiamasis persekiojimas, valstybės ekonominiai ir finansiniai interesai ir pan. Tačiau "Sodra" teikia Valstybės saugumo departamentui, VRM, Specialiųjų tyrimų tarnybai net ir tuos asmens duomenis, kurie nėra reikalingi operatyvinei veiklai.
Inspekcija kaip pažeidimą užfiksavo ir kitą Asmens duomenų teisinės apsaugos įstatymo reikalavimų nepaisymą - nustatyta, kad "Sodra" teikė asmens duomenis JAV ambasadai, apie tai Vyriausybės nustatyta tvarka nepranešusi Valstybinei duomenų apsaugos inspekcijai. Teisės aktai nustato, kad duomenų valdytojas privalo pateikti tokią informaciją registruojantis inspekcijoje bei vėliau papildant registravimo duomenis. Tačiau apie asmens duomenų teikimą JAV ambasadai įstaiga inspekcijai pranešė tik praėjus savaitei po to, kai apie tai parašė "Kauno diena".
