Viešojo saugumo akademijos profesorė dr. Žaneta Navickienė ir Viešojo saugumo akademijos Statutinio ugdymo instituto asistentas Artūras Kinkevičius
Teisingumo ministerijos patvirtintose rekomendacijose dėl teisės aktų rengimo pabrėžiama, jog teisės aktuose apibrėžti terminai turi būti tikslūs ir taisyklingi, derėti su jau galiojančių nacionalinių (ypač tos pačios srities) teisės aktų terminais. Visgi, analizuojant kai kuriuos įstatymus, regimas tam tikrų nuostatų nesuderinamumas, atitikties tarptautiniams teisės aktams stoka, o tai ne tik skatina abejones dėl vienodo įstatymų nuostatų supratimo, skirtingų terminų interpretavimo, bet ir neleidžia tinkamai taikyti tikslines įstatymines nuostatas praktikoje.
Visiškai neseniai – 2022 m. sausio 1 d. – įsigaliojo naujasis Lietuvos Respublikos korupcijos prevencijos įstatymas (toliau – KPĮ), kuris įpareigojo viešąjį sektorių dar atsakingiau užtikrinti skaidrią veiklą ir taikyti atsparumo korupcijai priemones. Be to, nacionalinio saugumo užtikrinimas – neatsiejama KPĮ nuostatų įgyvendinimo dalis. Visgi, akivaizdu, kad trūksta vieningo požiūrio į poreikį peržiūrėti ir suderinti abiejų įstatymų (KPĮ ir Lietuvos Respublikos nacionaliniam saugumui užtikrinti svarbių objektų apsaugos (toliau – NSĮ) nuostatas, kurias vienija tam tikros sąvokos ir procedūros. Vertinant NSĮ ir KPĮ, personalo patikimumo patikra buvo išanalizuota trimis pagrindinėmis dimensijomis: pirma, skirtinguose teisės aktuose įtvirtintų sąvokų harmonizavimo; antra, terminų, per kuriuos pateikiama informacija apie tikrinamą kandidatą, ir trečia, atitikties asmens duomenų apsaugos reikalavimams užtikrinimo visiškai sinchronizuojant teisės aktų nuostatas dėl personalo patikimumo patikros. Vertinant KPĮ ir NSĮ nuostatas dėl personalo patikimumo, išryškėjo vienareikšmiškos personalo patikimumo užtikrinimo sąvokos dilema – skirtinguose įstatymuose įtvirtintos skirtingos sąvokos, tačiau atliekamų veiksmų pobūdis tapatus, o apimtis – labai panaši. Atlikus lyginamąjį personalo patikimumo patikros turinio vertinimą, siūlomas minėtuose įstatymuose numatytų aktualių sąvokų suderinimas. Be to, abiejuose įstatymuose įtvirtintas skirtingas informacijos apie tikrinamą kandidatą pateikimo terminas, o tuo atveju, kai įmonės įpareigotos atlikti kandidatų patikrą pagal abiejų įstatymų nuostatas, KPĮ įvestas naujas sutrumpintas STT informacijos pateikimo terminas iki 5 d. d. praranda prasmę, nes negavus informacijos iš patikrą atliekančių institucijų VRM ir VSD (kur pagal NSĮ reikalavimus galioja 20 kalendorinių darbo dienų terminas šiems duomenims pateikti), nėra galimybės įdarbinti kandidatuojančio asmens anksčiau, nei gaunama ir įvertinama visa reikiama informacija. Taip pat, lyginant tikslines minėtų įstatymų nuostatas, reglamentuojančias asmens duomenų apsaugą, pasigendama įtvirtinto skirtingo reglamentavimo pagrindimo, todėl pateikiami siūlymai, kaip harmonizuoti asmens duomenų apsaugos užtikrinimo nuostatas KPĮ ir NSĮ, kad jos atlieptų Bendrojo duomenų apsaugos reglamento (toliau – BDAR) reikalavimus.
Atlikto lyginamojo tyrimo rezultatai parodė, kad KPĮ ir NSĮ įtvirtintos personalo patikimumo užtikrinimo procedūros svarbios saugumo ir vienodo įstatymo taikymo aspektu. Abiejuose įstatymuose numatytas tikrinamos informacijos apie asmenį turinys ir apimtis didžiąja dalimi sutampa, tačiau nacionalinio saugumo aspektu papildomai vertinamas bendradarbiavimas su užsienio valstybių žvalgybos ar saugumo tarnybomis / asmenimis, kiek tai susiję su prieštaravimu LR interesams, terorizmu. Taip pat vertinamas sveikatos priežiūros aspektas. Tuo tarpu atliekant personalo patikimumo patikrą KPĮ pagrindais papildomai vertinamas viešųjų ir privačiųjų interesų valdymas, etika. Visgi, dalinis turinio skirtumas (šių komponentų unikalumas) nėra kliūtis vienodai suprasti personalo patikimumo užtikrinimo prigimtį, formuoti bendrą šios procedūros konceptą ir suderinti abiejų įstatymų 17 str. įtvirtintas nuostatas, apibrėžiant vienu terminu – personalo patikimumo užtikrinimas.
Personalo patikimumo užtikrinimas – tai procedūra, kuria nustatomos specialios darbo sąlygos (veiklos), įvykdomos pagal reikalavimus, susijusius su asmens (pretendento) patikros procedūra, ir numatoma tokios veiklos kontrolė ir atsakomybė. Ši sąvoka turėtų būti vartojama abiejuose įstatymuose vienodai todėl, kad patikros procedūra ir apimtis iš esmės reiškia personalo patikimumo patikrą.
Vertinant personalo patikimumo patikrą BDAR aspektu, tyrimo rezultatai parodė, kad iš esmės siekiama tų pačių tikslų, tai yra, patikrinti kandidato patikimumą, šiam siekiant eiti pareigas, kurioms privaloma atlikti patikimumo vertinimą. Kalbant apie teisėtą duomenų tvarkymą atspindinčias KPĮ ir NSĮ įtvirtintas nuostatas, matyti, kad iš esmės duomenų, kuriais siekiama to paties tikslo, apimtis skiriasi minimaliai, tačiau jie tvarkomi skirtingais pagrindais.
KPĮ įtvirtintų nuostatų atveju Duomenų valdytojas turi teisinę prievolę juos tvarkyti ir atlikti asmens patikimumo vertinimą, o NSĮ reglamentuoja, kad valdytojas turi, galima tvirtai sakyti, reikalauti iš asmens „sutikimo“ atlikti jo patikrą, tai yra, asmuo privalo išreikšti sutikimą, siekdamas užimti atitinkamas pareigas. Asmuo, neišreikšdamas sutikimo, patiria neigiamas pasekmes ir negali užimti pareigų, į kurias kandidatuoja. Tai kenkia ir Duomenų valdytojams, kurie privalo užtikrinti asmens patikimumo vertinimą, tačiau tokiu atveju iš esmės pažeidžia BDAR nuostatas, kuriomis turėtų vadovautis. Taigi, šiuo metu NSĮ įtvirtintos nuostatos prieštarauja BDAR nustatytoms sutikimo sąlygoms, abejonių kelia asmens sutikimo išreiškimas laisva valia, taip pat neįgyvendinama teisė nesutikti su asmens duomenų tvarkymų nepatiriant neigiamų pasekmių.
NSĮ nuostatos, įpareigojančios Duomenų valdytojus gauti sutikimą iš tikrinamo asmens, turi būti keičiamos. Reikėtų atsisakyti rinkti sutikimus iš asmenų, nurodant, kad asmuo privalo būti informuojamas apie jo patikrą ir duomenų tvarkymą, atliekamą pagal Duomenų valdytojui taikomą teisinę prievolę, kurią reikėtų įtvirtinti NSĮ.
