Asmens duomenų teisinė apsauga

525 0

Įvadas

Paskutinis dešimtmetis pasižymi dinamiškais pokyčiais. Kinta žmonių gyvenimo stilius. Didėja konkurencija. Smarkiai kinta rinkos: pasiūlos ir paklausos rinkos tampa globaliomis. Milžiniškais šuoliais plėtojasi informacinės technologijos ir nuotoliniai ryšiai. Ryšys tarp šių dviejų tendencijų tiesioginis – informacinių technologijų ir nuotolinių ryšių plėtra skatina globalizavimo procesus, ir atvirkščiai. XX amžiaus antrojoje pusėje prasidėjusi informacinė revoliucija kardinaliai keičia visuomenės gyvenimą. Pasaulis įžengė į informacijos amžių, kuriame pagrindinį vaidmenį vaidina žinios. Sparčiai formuojasi informacinė visuomenė. Tai yra išsilavinusi, nuolat besimokanti, savo veiklą grindžianti informacija ir žiniomis bei

i plačiai naudojanti informacinių technologijų ir nuotolinių ryšių teikiamomis galimybėmis visuomenė. Vis daugiau žmonių, dirbdami savo kasdienį darbą, naudojasi kompiuteriais, internetu ir nuotoliniais ryšiais. Jie rašo ir gauna elektroninius laiškus, dalyvauja internetinėse konferencijose ir t.t. Jau įprasta apsipirkti internetinėse parduotuvėse. Tai tampa žmonių kasdienybe. Daugelis žmonių (to net neįvardydami) savo darbus atlieka nejučiomis susibūrę į virtualias grupes ar organizacijas.

Informacija tampa ypatingai kone gyvybiškai svarbi ir vertinama. Tačiau iškyla informacijos saugumo problemos, kurios pamažu tampa vienu iš labai rimtų stabdžių tolimesniam informacinių tec

chnologijų vystymuisi ir ypač taikymui. Kompiuterinės informacijos saugumą gali pažeisti žmonės, aplinkos ir gamtos keliami pavojai. Tačiau didžiausią pavojų kelia žmonės, kurie kompiuterinės informacijos saugumą gali pažeisti tyčia arba dėl neatsargumo. Nemažą grėsmę kompiuterinės informacijos saugumai kelia kompiuteriniai nusikaltėliai.

Su informacijos sau

ugumo problemomis susiduria daugelis – tiek dirbantieji viešąjame, tiek privačiame sektoriuje, tiek įmonių vadovai, tiek eiliniai darbuotojai. Priklausomai nuo įstaigos ar organizacijos veiklos, jos tikslų ir kitų dalykų, susiduriama su skirtingomis informacijos saugumo problemomis, dėl įvairių priežasčių tos problemos kyla, skirtingais būdais jos ir sprendžiamos. Viešąjame sektoriuje, skirtingai negu privačiąjame, informacijos sauga – įstatymais ir kitais teisiniais aktais stipriai reglamentuota sritis, todėl valstybės institucijose ar kitose viešosiose organizacijose dirbantieji yra įpareigoti saugoti informacinį turtą. Privataus sektoriaus atstovai informacijos sauga rūpinasi dėl kitų priežasčių – pirmiausia dėl to, kad konfidenciali ir saugi įmonės informacija, komercinės paslaptys užtikrina geras pozicijas konkurencinėje kovoje, o apsisaugojimas nuo informacijos incidentų padeda išvengti finansinių nuostolių ar dar sunkesnių padarinių – įmonių bankrotų.

KodĖl reikia saugoti informaciją?

Žvelgiant į informacijos saugumo problemos istoriografiją aišku, kad

ši problema buvo aktuali ir seniau, ji egzistavo ir „senose“ telekomunikacinėse sistemose – telegrafo, telefono, radijo ryšio. Tačiau plintant elektroniniams ryšiams ir perkeliant didžiąją dalį informacijos į kompiuterių tinklus ji įgavo visai kitą mastą.

Kalbant apie vieną iš labiausiai plintančių ir efektyviausių ryšio ir bendravimo priemonių – internetą, svarbu suprasti: susijungus į pasaulinį tinklą milijonams kompiuterių, atsiranda ir nuolat didėja pavojus, kad kompiuterinėje įrangoje saugomi asmeniniai duomenys, svarbi įmonės informacija, elektroninio pašto korespondencija gali būti stebima, pakeista ar perimama pašalinių asmenų. Informacijos ir ryšių technologijos – šiuolaikinės visuomenės ir ekonomikos pagrindas, todėl tink

klų ir informacijos saugumas tampa vis svarbesnis.

Informacija – tai turtas, kuris kaip ir kitas svarbus veiklos turtas yra būtinas organizacijos veiklai. Todėl jis turi būti tinkamai apsaugotas. Tai ypač svarbu stiprėjant tarpusavio ryšiams, dėl kurių informacija tampa vis labiau ir įvairiau pažeidžiama, jai iškyla vis daugiau ir įvairesnių grėsmių.

Informacijos saugumą užtikrinti nėra lengva. Jis pasiekiamas taikant deramą valdymo priemonių, tokių kaip politikos, procesai, procedūros, organizacinės struktūros bei programinės ir techninės įrangos funkcijos, rinkinį. Šios valdymo priemonės turi būti ne tik įdiegiamos ir pritaikomos, bet ir nuolat prižiūrimos, peržiūrimos ir, jei yra būtinybė, gerinamos, kad būtų įgyvendinti ypatingi organizacijos saugumo bei veiklos tikslai.

Informacijos saugumo pasiekimas, priežiūra bei nuolatinis gerinimas yra labai svarbūs siekiant išlaikyti konkurencinį pranašumą, grynųjų pinigų cirkuliaciją, pelningumą, teisinę atitiktį ir organizacijos įvaizdį. Neužtikrinus aukšto informacinio turto apsaugos lygio organizacijoje rizikuojama daugeliu dalykų – reputacija, konkurencingumu, santykiais su verslo partneriais ir kt.

Taigi, pastaraisiais metais informacijos apsauga susirūpinta ne tik siekiant užtikrinti duomenų ir informacinio turto saugumą, bet ir dėl tiesioginių ar netiesioginių rinkos reikalavimų.

Informacijos saugumas svarbus tiek viešojo, tiek privataus sektorių veiklai apsaugant svarbias infrastruktūras. Abiejuose sektoriuose informacijos saugumas laikui bėgant turės funkcionuoti kaip priemonė, leidžianti įgyvendinti elektroninę vyriausybę ar elektroninę prekybą, išvengti ar sumažinti aktualią riziką.

Informacinės visuomenės plėtra ir informacijos saugumo didinimas reikalauja reikšmingų koordinuotų ir nepavėluotų pastangų tiek privačiame, tiek vieš

šąjame sektoriuose. Lietuvoje informacijos saugumo veikla pagrinde yra susitelkus į šias sritis:

  • vartotojų ugdymą ir sąmoningumo informacijos saugumo atžvilgiu didinimą;
  • neigiamo informacijos saugumo pažeidimų poveikio mažinimą;
  • saugumo pažeidimų valdymą;
  • teisinių ir standartizavimo priemonių kūrimo skatinimą.

Asmens duomenų apsauga

Asmens duomenų apsaugos sritis yra palyginti nauja. Sparčiai plintant naujoms technologijoms, kuriant tarptautines informacines sistemas, iškilo būtinybė reglamentuoti asmens duomenų tvarkymą. Šiuolaikiniame pasaulyje, galima sakyti, visos vidutinės ir stambios įmonės savo veikloje naudoja kompiuterizuotas asmens duomenų kaupimo, perdavimo, administravimo sistemas. Asmens duomenys plačiai naudojami bankų, kitų kredito įstaigų, teisėsaugos institucijų, socialinės apsaugos ir sveikatos apsaugos įstaigų veikloje. Nauji laimėjimai telekomunikacijų srityje leidžia naudojantis internetu ne tik susipažinti, bet ir fiksuoti, kopijuoti, apdoroti ir perduoti informaciją, susijusią su asmens duomenimis. Plintančios naujos technologijos iškėlė naujų pavojų asmens privataus gyvenimo neliečiamumui Automatinio duomenų tvarkymo ir laisvo duomenų judėjimo pranašumai bei asmens privataus gyvenimo apsauga paskatino imtis priemonių, kurios užtikrintų laisvo duomenų judėjimo ir asmens duomenų apsaugos darnos principą.  Tarptautiniu lygmeniu pirmuosius žingsnius derindama laisvą informacijos judėjimą ir pagrindinių žmogaus teisių apsaugą žengė Europos Taryba ir Europos bendradarbiavimo ir plėtros organizacija. 1968 m. Europos Tarybos parlamentinė asamblėja rekomendacijoje, adresuotoje Ministrų komitetui, iškėlė klausimą, ar šiuolaikinių technologijų ir mokslo pasaulyje Žmogaus teisių ir pagrindinių laisvių apsaugos konvencija ir valstybių narių nacionaliniai teisės aktai pakankamai apsaugo priv

vataus gyvenimo neliečiamybę. Atsižvelgęs į minėtą rekomendaciją, Ministrų komitetas 1973–1974 m. priėmė dvi rezoliucijas, viena iš jų buvo skirta duomenų apsaugai privačiame, kita – viešajame sektoriuje. Per penkerius metus nuo paskutinės rezoliucijos paskelbimo nemaža dalis Europos valstybių priėmė įstatymus dėl asmens duomenų apsaugos1. 1980 m. Europos bendradarbiavimo ir plėtros organizacija savo rekomendacijoje pasiūlė valstybėms narėms nacionalinių įstatymų leidybos srityje atsižvelgti į asmens privataus gyvenimo apsaugos principą ir tuo pačiu metu stengtis nesudaryti nepagristų apribojimų tarptautiniam informacijos (taip pat ir duomenų) judėjimui.

Lietuvoje asmens duomenų teisinės apsaugos įstatymo vykdymą prižiūri ir kontroliuoja Valstybinė duomenų apsaugos inspekcija. Ši įstaiga prižiūri duomenų valdytojų veiklą tvarkant asmens duomenis, kontroliuoja asmens duomenų tvarkymo teisėtumą, užkerta kelią duomenų tvarkymo pažeidimams bei užtikrina duomenų subjekto teisių apsaugą. Valstybinė duomenų apsaugos inspekcija registruoja duomenų valdytojus bei reguliariai prižiūri jų veiklą. Esant asmens duomenų tvarkymo pažeidimams ji gali Administracinių teisės pažeidimų kodekso nustatyta tvarka surašyti administracinių teisės pažeidimų protokolus. Taip pat nagrinėja duomenų subjektų skundus bei prašymus. Dar viena institucija prižiūrinti asmens duomenų tvarkymą yra žurnalistų etikos inspektorius. Visuomenės informavimo priemonės yra vienintelė sritis, kurios neprižiūri valstybinė duomenų apsaugos inspekcija.

Atsakomybė už Asmens duomenų teisinės apsaugos įstatymo normų nesilaikymą Lietuvos teisinėje sistemoje numatyta administracinė atsakomybė, baudžiamoji ir turtinės ar neturtinės žalos išieškojimo tvarka. Už asmens duomenų tva. . .

  • Lietuvos Respublikos administracinių teisės pažeidimų kodeksas
  • Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas
  • Lietuvos Respublikos baudžiamasis kodeksas
  • Lietuvos Respublikos gyventojų registro įstatymas
  • Lietuvos Respublikos Konstitucija
  •  

    Join the Conversation