Įmonių savininkų duomenys
Šiandien (2020-01-22) ryte dalyvavau TILS organizuotoje diskusijoje apie įmonių savininkų duomenis.
Jei trumpai, tai problema tame, kad Europos komisija, kovodama su pinigų plovimu, teroristų finansavimu, mažindama korupciją ir didindama skaidrumą reikalauja, kad ES valstybės narės atvertu įmonių savininkų duomenis, tai yra asmens duomenis.
Tačiau Lietuva yra viena iš keturių ES šalių, kurios iki šiol nėra atvėrusios nei duomenų, nei iš vis yra įsteigusios tokį registrą. 23 (iš 27) ES šalys jau turi įmonių savininkų registrus, o 13 šalių jau yra ne tik įsteigusios registrus, bet ir pilnai atvėrusios įmonių savininkų duomenis.
Situacija Lietuvoje¶
Kadangi, nesilaikant šio ES reikalavimo Lietuva rizikuoja gauti sankcijas iš ES, šiais metais pradėtas kurti įmonių savininkų registras.
Tiksliau, ne visai naujas registras, o esamos JADIS (Juridinių Asmenų Dalyvių Informacinė Sistema) posistemė JANGIS (Juridinių Asmenų Naudos Gavėjų Informacinė Sistema).
Iš vienos pusės kaip ir viskas gerai, registras bus, tikriausiai dar šiais (2021) metais. Bet esminis klausimas, kaip tie duomenys bus teikiami.
Kiek supratau iš diskusijos, duomenys bus teikiami mokamai, tik registruotiems asmenims ir po vieną įrašą, o ne visus duomenis iš karto, o jei tiksliau, tai bus teikiami ne duomenys atvirais formatais mašininiam apdorojimui, o tiesiog informacija susipažinimui.
Manau tokia prasta duomenų teikimo forma, apsunkina ir net gi trukdo pasiekti Europos komisijos iškeltus tikslus, mažinti korupciją, pinigų plovimą ir teroristų finansavimą.
Esminis Teisingumo ministerijos ir Registrų centro pasiteisinimas yra toks, kad asmens duomenys negali būti atviri duomenys. Bet ar tikrai?
Ar galima atverti asmens duomenis?¶
Aš pats iki šiol, teisininkų ir asmens duomenų apsaugos pareigūnų išplautomis smegenimis, tikėjau, kad asmens duomenys negali būti teikiami, kaip atviri duomenys.
Tačiau kuo labiau į tai gilinuosi, tuo labiau pradedu suprasti, kad vis dėlto asmens duomenys gali būti atverti ir teikiami, kaip atviri duomenys.
Manau, teisininkus ir asmens duomenų apsaugos pareigūnus klaidina pats atvirų duomenų apibrėžimas, kuriame dažniausiai nurodoma, kad atviri duomenys turi būti nuasmeninti.
Tačiau nuasmeninimas yra būtinas ne visais atvejais. Viešasis interesas yra svarbiau, nei vieno privataus asmens interesas. Todėl BDAR aiškiai yra nurodyta, kad asmens duomenis galima naudoti ir be pačio asmens tiesioginio sutikimo, tokiais atvejais:
Article 6: Lawfulness of processing
processing is necessary for compliance with a legal obligation to which the controller is subject;
processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;
Šiuo atveju, kovai su korupcija, pinigų plovimu ir teroristų rėmimu, Europos komisija siekia, kad įmonių savininkų duomenų valdytojais taptų visų Europos šalių piliečiais, o patys įmonių savininkai ir tokių duomenų tvarkytojai turi prievolę teikti duomenis:
Article 30
Member States shall ensure that the information on the beneficial ownership is accessible in all cases to:
competent authorities and FIUs, without any restriction;
obliged entities, within the framework of customer due diligence in accordance with Chapter II;
any member of the general public.
The persons referred to in point (c) shall be permitted to access at leas te name, the month and year of birth and the country of residence and nationality of the beneficial owner as well as the nature and extent beneficial interest held.
Article 41
Personal data shall be processed by obliged entities on the basis of this Directive only for the purposes of the prevention of money laundering and terrorist financing as referred to in Article 1 and shall not be further processed in a way that is incompatible with those purposes. The processing of personal data on the basis of this Directive for any other purposes, such as commercial purposes, shall be prohibited.
—AMLD5, Chapter V, Data protection, record-retention and statistical data
Be to, Europos atvirų duomenų reglamentas numato, kad įmonių ir įmonių savininkų duomenys turi būti atviri ir kad tai yra aukštos vertės atviri duomenys:
List of thematic categories of high-value datasets
Geospatial
Earth observation and environment
Meteorological
Statistics
Companies and company ownership
Mobility
—Open data and the re-use of public sector information, Annex 1
Sprendžiant iš šių reglamentų, galima aiškiai suprasti, kad asmens duomenys gali būti atviri duomenys.
Kol, Lietuva vis dar galvoja ar galima atverti įmonių savininkų duomenis, mūsų kaimynai Latviai tokius duomenis jau sėkmingai atvėrė ir pasaulis nesugriuvo. Štai galite pasižiūrėti “MAXIMA Latvija” SIA savininkų duomenis.