La protezione dei dati personali in Lithuania è regolata dalla Legge sulla Protezione Legale dei Dati Personali (Asmens Duomenų Teisinės Apsaugos Įstatymas) del 1996. Essa è stata modificata parecchie volte per incorporare le direttive dell’Unione Europea, l’ultima il primo febbraio 2008.

Con la modifica del 2003 la legge è stata radicalmente modificata introducendo la protezione dell’inviolabilità del diritto personale alla vita privata contro il precedente bilanciamento degli interessi fra le persone ed i gestori dei trattamenti.

La legge riguarda sia i dati personali raccolti dai soggetti pubblici che privati ed include specifici provvedimenti per i trattamenti vari settori e scopi.

Gli interessati possono accedere ai propri dati, chiedere la loro modifica o cancellazione, eccetto nei casi previsti dalla legge, come la sicurezza nazionale o gli interessi economici o finanziari dello Stato. Inoltre, i soggetti, che hanno subito un danno a causa di violazioni della legge, possono richiedere una sanzione pecuniaria e non pecuniaria, che sarà comminata dal tribunale.

I dati personali possono essere trattati esclusivamente per scopi predefiniti, non devono essere eccessivi rispetto a detti scopi e possono essere comunicati o diffusi solo a fronte di un consenso scritto alla comunicazione o diffusione.

La Legge sui Registri dello Stato, correlata alla Legge sulla protezione dei dati personali, prevede ulteriori controlli sull’utilizzo delle base dati e sui casi in cui esse devono essere cancellate o distrutte.

Il Codice dei Reati Amministrativi, nel quale sono inclusi quelli relativi alla privacy, stabilisce che ogni soggetto, che non indica nel suo sito Internet le informazioni obbligatorie previste dalla legge, è passibile di sanzioni.     

Per leggere il testo della legge sulla privacy, vigente dal 1 gennaio 2009 (versione approvata il 1 febbraio 2008), in lingua lituana premete QUI, o in lingua inglese premete QUI

 

L’Ispettorato sulla Protezione dei Dati dello Stato (Valstybiné Duomenų Apsaugos Inspekcija o VDAI) supervisiona e controlla i trattamenti dei dati personali, e fa rispettare le disposizioni di cui alla Legge sulla Protezione Legale dei Dati Personali e la Legge sui Registri dello Stato.

Il VDAI è un’istituzione governativa, finanziata dal bilancio dello Stato ed i suoi provvedimenti sono approvati dal Governo. L’Unione Europea ha espresso notevoli riserve sulla mancanza di indipendenza della VDAI.

Prima di iniziare un trattamento, il gestore deve informare il VDAI, che lo registra e può effettuare un controllo preventivo. Successivamente il VDAI verifica se il trattamento è lecito, gestisce gli appelli contro il rifiuto di accesso ai dati ed autorizza i gestori al trasferimento di dati in Paesi terzi.

Inoltre, il VDAI esamina le richieste personali ed i ricorsi, assiste i gestori dei dati ed emette raccomandazioni sulla definizione e la metodologia dei trattamenti di dati personali.

Nei casi di presunta violazione, è obbligatorio rivolgersi al VDAI prima di accedere al tribunale, eccetto quando i dati sono trattati con modalità manuali oppure si tratta di dati sensibili trattati per fini di gestione interna.

Ecco gli indirizzi dell’Autorità per la protezione dei dati:

 

 

Fonti bibliografiche

 

www.ada.lt/eng:           Garante Privacy lettone (versione inglese)

www.ceecprivacy.org:  Garanti Privacy Europa centro-orientale

www.lrs.lt:                 Parlamento lituano (Seimas)