Kai kalbama apie asmens duomenų apsaugą, paprastai omeny turima teisinė apsauga (nors asmens duomenų apsauga gali būti suprantama ir kaip asmens duomenų saugumo užtikrinimas ar kitomis prasmėmis). Teisinė asmens duomenų apsauga reiškia asmens duomenų tvarkymą pagal teisės aktų nustatytus reikalavimus. Prieš pradedant analizuoti, kokie reikalavimai asmens duomenų tvarkymui nustatyti teisės aktuose, svarbu suvokti, kad ne visais atvejais, kai tvarkomi asmens duomenys, privaloma laikytis asmens duomenų teisinės apsaugos taisyklių. Teisės aktuose keliami reikalavimai tik tokiam asmens duomenų tvarkymui, kuris potencialiai kelia didesnę grėsmę individų teisėms ir laisvėms, tai yra asmens duomenų tvarkymui rankiniu būdu susistemintose rinkmenose ir asmens duomenų tvarkymui automatiniu būdu. Kaip suprasti šias teisines sąvokas? Jos nėra itin sudėtingos. Asmens duomenys tvarkomi automatiniu būdu, jeigu jų tvarkymui pasitelkiama kompiuterinė įranga ar kitos technologijos. Pavyzdžiui asmens duomenų tvarkymas informacinėje sistemoje reiškia asmens duomenų tvarkymą automatiniu būdu. Susisteminta rinkmena – tai kartoteka, sąvadas, sąrašas, katalogas, kitoks rankiniu būdu tvarkomų informacijos laikmenų rinkinys, kuriame informacija apie individus yra surūšiuota ir išdėstyta tokiu būdu, kad ją būtų galima lengviau rasti. Pavyzdžiui, įmonės darbuotojų asmens bylų kartoteka, kurioje bylos išdėstytos abėcėlės tvarka pagal darbuotojų pavardes, yra susisteminta rinkmena.
Taigi, laikytis teisės aktuose nustatytų asmens duomenų teisinės apsaugos reikalavimų reikia tik tais atvejais, kai asmens duomenys tvarkomi automatiniu būdu ar susistemintose rinkmenose rankiniu būdu. Todėl braižant savo šeimos genealoginį medį, asmens duomenys tvarkomi, tačiau šiai veiklai nėra taikomi asmens duomenų teisinės apsaugos reikalavimai. Taip pat ir įstaiga, kuri gauna „popierinius“ raštus su nurodytais asmens duomenimis ir šiuos raštus tvarko rankiniu būdu, jų nerūšiuodama su pareiškėjais susijusių kriterijų pagrindu (pavyzdžiui, pagal pareiškėjų pavardes), tvarkydama minėtus raštus nėra saistoma asmens duomenų teisinės apsaugos taisyklių.
Kad aukščiau nurodyta taisyklė būtų išsami, būtina papildyti – jeigu asmens duomenis automatiniu būdu ar susistemintose rinkmenose rankiniu būdu tvarko fizinis asmuo tik savo asmeniniais poreikiais, nesusijusiais su verslu ar profesija, tokiu atveju taip pat nėra taikomos asmens duomenų teisinės apsaugos taisyklės. Todėl kartoteką su savo draugų vardais, pavardėmis, adresais, informacija apie jų sutuoktinius, vaikus ir pan. galime tvarkyti savo pačių nuožiūra, nesigilindami į teisės aktuose nustatytus asmens duomenų apsaugos reikalavimus. Tačiau šiuos reikalavimus teks išmanyti ir juos tinkamai taikyti, jeigu kompiuteryje ar sąsiuvinyje turėsime susikūrę katalogą klientų, kuriems teikiame, pavyzdžiui, šviežias daržoves, ir šiame kataloge žymime su klientais susijusią informaciją, tokią kaip gyvenamosios vietos adresas, telefono numeris, pristatytų daržovių kiekis, sumokėtos ir likusios nesumokėtos pinigų sumos bei kt.
O mano iPhone esančiam kontaktų sąrašui tie reikalavimai taikomi? Jei iPhonas priklauso darbdaviui ir kontaktai-darbiniai?
O kaip su asmens atvaizdu? – pvz. tuo pačiu iPhonu nufotografuosiu tamstą viešoje vietoje kaip kad Civilinio kodekso 2.22 straipsnis leidžia, bet skaitmeninė nuotrauka darbiniame iPhone tai jau automatiniu būdu tvarkomi duomenys…
Ir kaip čia yra, kad galvoje tuos duomenis tvarkyti galima be teisinių apribojimų kad ir verslo tikslais (kiek atmintis pajėgia), bet štai automatiniu būdu – jau ne?
Manau visa ta asmens duomenų apsaugos teisė yra bullshitas. Jei nori apsaugoti savo asmens duomenis – nesidalink jais. O jei tie duomenys jau yra viešai prieinami, tai yra nesąmonė kažkaip riboti jų cirkuliaciją.