Duomenu teisine apsauga

ASMENS DUOMENŲ TEISINĖS APSAUGOS ĮSTATYMAS

1. Lietuviškos interneto svetainės dar nepakankamai rūpinasi renkamų iš lankytojų duomenų apsauga, nepakankamai vykdomi asmens duomenų apsaugos įstatymo reikalavimai, elektronines paslaugas teikainčių institucijų atstovai menkai išmano duomenų apsaugos problemą.2. Tik nedaugelyje asmensduomeniss iš lankytojų renkančių tinklapių pateikiama informacija apie tai, kaip bus naudojami ir saugomi lankytojų pateikti asmens duomenys, nors prašoma pateikti asmens duomenis, kurie leidžia identifikuoti ir lokalizuoti lankytoją.

Šio įstatymo tikslas-ginti žmogaus privataus gyvenimo neliečiamumo teisę. Kitais žodžiais tariant, apsaugoti žmogaus asmens duomenis.

Asmens duomenys-bet kuri inormacija, susijusi su fiziniu asmeniu-duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai. Asmens duomenys yra duomenys apie lytį, akių spalvą, darbo užmokestį, gyvenamąją vietą, telefono numerį, elektroninio pašto adresą ir pan.

Yra išskiriamas ir atskiras asmens duomenų tipas-ypatingieji asmens duomenys. Tai-rasinė ar etninė kilmė, priklausomybė politinėms partijoms ir religinėms bendruomenėms, narystė profesinėse sąjungose, duomenys apie sveikatos būklę, lytinį gyvenimą ir teistumą.

Pagrindiniai šio įstatymo aspektai į kuriuos reikėtų atkreipti dėmesį yra tai, kad kiekienas asmuo turi tesę sužinoti, kaip yra tvarkomi jo asmens duomenys, leisti arba neleisti trečiosioms šalims tvarkyti jo asmens duomenis ir žinoti, kad asmens duomenys negali būti saugomi ilgiau negu to reikalauja duomenų tvarkymo tikslai. Pavyzdžiui, telekomunikacijų operatorius turi teisę kaupti duomenis apie atliktus skambučius, tačiau tik sąskaitos pateikimo tikslais. Pateikus sąskaitą ir ją apmokėjus šie duomenys turi būti sunaikinti.

Be duomenų subjekto sutikimo asmens kodą galima naudoti tik tais atvejais, jei: -tokia teisė yra nustatyta įstatymuose; -atliekant mokslinius arba statistinius tyrimus; -valstybės registruose ir informacinėse sistemose, jeigu jie yra įteisinti teisės aktų nustatyta tvarka;

-juridiniams asmenims, kurių veikla susijusi su paskolų teikimu ir skolų išieškojimu, draudimu ar nuomos verslu, taip pat sveikatos apsaugos ir socialinio draudimo, kitų socialinės globos institucijų ir švietimo įstaigų, mokslo ir studijų institucijų veikloje bei įstatymų nustatytais atvejais tvarkant įslaptintus duomenis.

Taip pat reikėtų atkreipti dėmesį, kad surinkti asmens duomenys statistikos tikslais gali būti naudojami, lyginami ir sujungiami tik tuomet, kai užtikrinama apsauga nuo neteisėto jų panaudojimo ne statistikos tikslais.

Asmens duomenys taip pat gali būti tvarkomi tiesioginės rinkodaros tikslais: siūlant telefonu, elektroniniu ar įprastu paštu. Tai galima tik tada, kai jūs duodate tam sutikimą ir juos renkant yra nustatyta asmens duomenų saugojimo trukmė.

Į visus pirmiau pateiktus aspektus reikia atkreipti dėmesį ne tik tvarkant kitų žmonių asmens duomenis, bet ir pačiam pateikiant savo duomenis internetu, elektroniniu paštu ar telefonu.

Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme yra nustatyta teisėto asmens duomenų tvarkymo kriterijai. Įstatymo normos nustato, kad kiekvienas žmogus gali dalyvauti savo duomenų tvarkymo procese: žinoti apie galimą riziką privatumui, stebėti savo duomenų tvarkymą, išsireikalauti atlyginti žalą, kai ją patirs. Įstatymas pilietį įvardija duomenų subjektu, o tvarkančiuosius asmens duomenis-duomenų valdytojais ir duomenų tvarkytojais.

Asmens duomenis šiuo metu Lietuvoje renka, kaupia ir saugo internete dirbančių institucijų: mokyklos ir universitetai, teisėtvarkos institucijos, visuomeninės, politinės bei religinės organizacijos, verslo įmonės, sveikatos ir socialinės apsaugos institucijos, bankai, valstybės bei savivaldos institucijos.

Asmens duomenys pagal tam tikrus požymius gali sudaryti skirtingas grupes:

Pažintiniai duomenys-tai piliečio asmenybę patvirtinanti informacija: pavardė, vardas, gimimo vieta ir data, lytis, tautybė, pilietybė, gyvenamosios vietos adresas, asmens tapatybę patvirtinančio dokumento duomenys, bei kiti atviri duomenys-pašto adresas, elektroninio pašto adresas.Ši informaija paprastai atvira ir jai nereikia specialios apsaugos, jei konkretus pilietis nėra suinteresuotas neskelbti savo pažintinių duomenų.

Statistiniai duomenys apima registracijos ar statistinę informaciją. Jos turinys paprastai yra konkrečios tokius duomenis registruojančios organizacijos tarnybinė paslaptis.

Fiksaliniai duomenys yra skirti finansų tarnybų bei mokesčių inspekcijų veiklai realizuoti ir jie saugomi kaip mokesčių paslaptis.

Teisiniai duomenys apibrėžiami sunkiau, nes yra labai individualūs, kai konkretus pilietis susiduria su teisėtvarka. Teisėtvarkos institucijos procesų metu sukaupia daug informacijos ir yra atsakingos už tokios informacijos apsaugą.

Komercinė informacija apima fizinio ar juridinio asmens komercinę informaciją. Ją saugo bankai, draudimo kompanijos, notarų kontoros.

Visuomeninė-politinė informacija apima duomenis apie piliečio priklausomumą visuomeninėms organizacijoms ar politinėms partijoms. Informacijos apsaugą užtikrina šių organizacijų statutas. Štai Lietuvos kompiuterininkų sąjungos nario anketoje yra klausimas, ar galima laisvai platinti informaciją apie nario profesinius tikslus ir galimybes.

Religinius įsitikinimus rodanti informacija apibūdina priklausomumą tam tikrai konfesijai ir tokie duomenys saugomi atsižvelgiant į Bažnyčios tradicijas bei situaciją valstybėje.

Diplomatiniais galima apibrėžti duomenis, reikalingus tam tikroms institucijoms, išduodančioms vizas, besirūpinančioms piliečių gyenimu ir veikla užsienyje.

Socialiniai duomenys rodo piliečio socialinę padėtį bei statusą. Šią informaciją kaupia ir saugo socialiniai pensijų fondai, medicinos įstaigos.

Asmeninės ir šeimos paslaptys apibrėžiamos sunkiausiai, nes sąvoka yra labai plati. Problema nagrinėjama konfliktinėse situacijose, ir paprastai nesutariančios šalys ją įvardija skirtingai. Bendru atveju asmeninė ir šeimos paslaptis-tai informacija, susijusi su tam tikru piliečio asmeninio gyvenimo aspektu.

ASMENS DUOMENŲ TEISINĖ APSAUGA INTERNETO KONTEKSTE

Asmens duomenų apsaugos problemoms spręsti gali būti naudojami aktai, savireguliacija ir technologijos. Duomenų apsaugos įstatymai yra palyginus nauja teisinio reguliavimo sritis. Pradžioje buvo baiminamasi, kad valstybinės institucijos naudos asmens duomenis neteisingiems tikslams. Vėliau paaiškėjo, kad privatiems asmenims tvarkant asmens duomenis atsirado daugybė spragų, todėl reikėjo imtis atsargumo priemonių. Šiuo metu nusistovėjusi praktika yra tokia, kad asmens duomenų tvarkymas reglamentuojamas labiau akcentuojant duomenų subjektų teises, o ne žmogaus teisę į informaciją.

Asmens duomenų teisinė apsauga interneto kontekste pagal ES teisę

Europos sąjungos teisėje ilgą laiką nebuvo specialaus dokumento, reglamentuojančio žmogaus teisių apsaugą. Šį trūkumą papildė Europos žmogaus teisių konvencijos nuostatos, po to kai Mastricho sutartimi nuspręsta traktuoti šias nuostatas kaip bendrus Europos bendrijų teisės principus.2000 m. buvo priimta Europos Sąjungos pagrindinių teisių chartija. Chartijos 8 str. formuluojamas asmens duomenų apsaugos reikalavimams ir nustatoma, kad kiekvienas turi teisę į savio asmens duomenų apsaugą. Tačiau dar prieš priimant chartiją Europos Bendrijose, siekiant užtikrinti bendros rinkos fukcionavimą buvo priimami teisės aktai tiesiogiai paveikę asmens duomenų apsaugą (taip pat ir asmens duomenų apsauga interneto kontekste).Kompiuterinių technologijų pažanga drauge su naujais telekomunikacijų tinklais sudarė galimybes lengviau perduoti asmens duomenis už valstybės sienos ribų.To pasekoje vienos valstybės narės asmens duomenys galėjo būti tvarkomi kitos valstybės narės ribose. Nacionaliniai asmens duomenų apsaugą reglamentavę teisės aktai reikalavo gerų duomenų valdymo įgudžių iš duomenų valdytojų. Jie įtraukė pareigą tvarkyti duomenis teisingai ir saugiai bei naudoti juos aiškiems ir teisėtiems tikslams. Nacionaliniai teisės aktai taip pat garantavo tam tikras asmenų teises, tame tarpe teisę būti informuotiems apie duomenų tvarkymą ir jo tikslus, teisę naudoti duomenis esant būtinumui, teisę taisyti duomenis ar juos ištrinti.Nežiūrint to, kad nacionaliniai teisės aktai, reglamentavę duomenų apsaugą siekė garantuoti tas pačias teises, juose egzistavo tam tikri skirtumai. Šie skirtumai galėjo sudaryti kliūčių laisvam informacijos judėjimui ir sąlygoti papildomus nepatogumus ūkio subjektams ir fiziniams asmenims, riboti bendros rinkos funkcionavimą.Pagrindiniai skirtumai buvo reikalavimas registruotis ar gauti leidimą duomenų tvarkymui iš įgaliotų institucijų kai kuriose valstybės narėse, taip pat reikalavimai laikytis skirtingų standartų ir galimi duomenų perdavimo į kitas valstybės nares apribojimai. Be to, kai kurios valstybes narės iš viso neturėjo duomenų apsaugą reglamentuojančių teisės aktų. Šios priežastys sąlygojo veiksmų būtinumą, kuris pasireiškė Europos Bendrijų direktyvomis.

Siekiant pašalinti laisvo duomenų perdavimo kliūtis nepakenkiant duomenų saugumui, buvo išleista 95/46/EB duomenų apsaugos direktyva, harmonizuojanti nacionlinius teisės aktus šioje srityje.Duomenų apsaugos direktyva taikoma kiekvienai operacijai ar operacijų rinkiniui, atliekamam su asmens duomenimis. Šios operacijos apima duomenų rinkimą, laikymą, atskleidimą ir pan. Direktyva taikoma duomenims tvarkomiems automatiniu būdu ir duomenims, kurie naudojami ar ketinami naudoti kaip dalis neautomatizuotų laikmenų kaupimo sistemų, iš kurių duomenys gali būti gaunami pagal tam tikrą kriterijų.Duomenų apsaugos direktyva netaikoma tais atvejais, kai duomenys tvarkomi grynai asmeniniais tikslais ar namų ūkio reikmėms (pvz., asmeninis kopiuterinis dienoraštis ar failai su draugų ar šeimos narių duomenimis). Ji taip pat netaikoma valstybės saugumo, gynybos ir operatyvinės veiklos sritims, kadangi šių sričių reglamentavimas yra ne ES , o valstybių narių prerogatyva. Nacionalinė įstatiminė bazė paprastai užtikrina individų saugumą šiose srityse.Kitas žingsnis žengtas asmens duomenų apsaugos srityje direktyvos 97/66/EB, reglamentuojančios privatumo apsaugą telekomunikacijų sektoriuje priėmimas. Dirktyva numato, kad valstybės narės privalo užtikrinti telekomunikacijų konfidencialumą nacionalinėmis teisinėmis priemonėmis. Tai reiškai, kad bet koks atitinkamų institucijų nesankcionuotas klausymasis, įrašinėjimas, saugojimas ar kitoks telekomunikacijų perėmimas yra neteisėtas.Pastaruoju metu kilo būtinybė direktyvą 97/66/EB priderinti prie elektroninių ryšių paslaugų rinkų ir technologijų raidos, kad būtų užtikrintas vienodas asmens duomenų ir privatumo apsaugos lygis visiems elektroninių ryšių paslaugų vartotojams to, kokia technologija būtų taikoma.EB viešųjų ryšių tinkluose imtos diegti naujos skaitmeninėstechnologijos, kurios kelia specifinius reiklavimus vartotojo asmens duomenų ir privatumo apsaugai. Platiesiems visuomenės sluoksniams tampa techniškai prieinami ir įperkami skaitmeniniai tinklai, tarp jų ir internetas turi didžiulius išteklius ir galimybes tvarkyti asmens duomenis. Internetas tradicinę rinkos struktūrą pakeičia į bendrą, pasulinę infrastruktūrą plačios pasiūlos elektroninių ryšių paslaugoms teikti. Lengvai preinamos interneto paslaugos atveria naujas galimybes vartotojams, bet sukelia naują grėsmę jų asmens duomenų saugumui.
Kilo būtinybė skaitmeniniams tinklams nustatyti specialias teisines nuostatas, kad būtų apsaugotos fizinių asmenų pagrindinės teisės ir laisvės bei juridinių asmenų teisėti interesai dėl didėjančių automatinio duomenų kaupimo ir tvarkymo išteklių, kuriais remiantis tvarkomi vartotojų duomenys. Siekiant anksčiau išvardinyų tikslų, o taip pat išvengti klūčių bendrai elektroninių ryšių rinkai funkcionuoti, nuspręsta direktyva 97/66/EB, reglamentuojančią privatumo apsaugą telekomunikacijų sektoriuje pakeisti direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (direktyva dėl privatumo ir elektroninių ryšių).Valstybės narės iki 2003m. Spalio 31d. turi priimti teisės nuostatas, kurios būtinos, kad būtų laikomasi šios direktyvos. Nuo tos pačios datos atšaukiama dirktyva 97/66/EB dėl privatumo apsaugos telekomunikacijų sektoriuje.Direktyva dėl privatumo ir elektroninių ryšių suderina valstybių narių teisines nuostatas, užtikrinančias vienodą pagrindinių teisių ir laisvių apsaugos lygį, ir ypač teisę į privatumą, susijusią su asmens duomenų tvarkymu elektroninių ryšių sektoriuje, užtikrinant laisvą tokių duomenų elektroninių ryšių įrangos ir paslaugų judėjimą Bendrijoje. Įgyvendinant šiuos tikslus direktyvos nuostatos papildo direktyvą 95/46/EB.Ši dirktyva netaikoma veikloms, kurių neapima Europos Bendrijos steigimo sutarties taikymo sritis: veikloms, susijusioms su visuomnės saugumu, valstybės gynyba, valstybės saugumu (įskaitant ekonominę gerovę, kai atitinkamai veiklos susijusios su valstybės saugumo klausymais) ir valstybės veiksmais baudžiamosios teisės srityje. Be to, joje numatyta vartotojų, kurie yra juridiniai asmenys, teisėtų intersų apsauga.

ASMENS DUOMENŲ VALDYTOJŲ PAREIGOS

Duomenų valdytojais yra fiziniai arba juridiniai asmenys, tiek privačiame, tiek valstybiniame sektoriuje ( praktikuojantis terapiautas yra savo klientų duomenų valdytojas; įmonė yra savo klientų ir darbuotojų duomenų valdytoja; sporto klubas valdo savo narių duomenis, o viešoji biblioteka-skaitytojų). Interneto aplinkoje asmens duomenų tvarkymo požiūriu galima išskirti šiuos veikėjus:

a) interneto paslaugų teikėjai, kurie teikia duomenų saugojimo, perdavimo ir pateikimo paslaugas;b) interneto programinės įrangos kūrėjai, kurie pateikia programas, būtinas naršymui po internetą;c) pardavėjai, siūlantys savo produktus internete;d) rinkodaros įmonės, patalpinančios savo reklaminius pranešimus, skelbimus naudotojų lankomuose tinklapiuose;e) bankai, finansinės institucijos, siūlantys įvairias mokėjimo priemones.

Pagal ES direktyvą 95/46/EB asmens duomenų valdytojai turi laikytis tam tikrų principų, siekiančių ne tik apginti duomenų subjektus, bet ir įdiegti gerus verslo įpročius bei sukurti efektingą ir patikimą duomenų valdymą. Kiekvienas duomenų valdytojas turi laikytis duomenų tvarkymo taisyklių, reglamentuojamų valstybės-narės, kurioje jos yra įsikūrę teisės aktuose net ir tuo atveju, jei tvarkomi duomenys priklauso kitoje valstybėje-narėje gyvenančiam asmeniui. Jei duomenų valdytojo buveinės adresas yra už ES ribų, jis privalo laikytis tos valstybės-narės įstatymų, kurioje yra duomenų tvarkymo įranga. Ypač griežtos taisyklės direktyvoje 95/46/EB dėl asmens duomenų apsaugos taikomos tvarkant ypatingus duomenis (duomenis apie rasinę ar etnine kilmę, politines pažiūras, religinius ir filosofinius įsitikinimus, narystę profesinėse sąjungose, duomenis apie sveikatą ir seksualinę orientacija). Interneto aplinkoje surinkti duomenys gali atskleisti asmens moralinius, socialinius, religinius ir kitus įsitikinimus. Iš esmės šie duomenys negali būti tvarkomi; nukrypimai nuo šios taisyklės galimi tik ypatingomis aplinkybėmis. Ypatingomis aplinkybėmis laikoma: aiškiai išreikštas duomenų subjekto sutikimas tvarkyti ypatingus duomenis-paprasčiausias problemos sprendimo būdas, kai duomenys renkami interneto aplinkoje; teisė tvarkyti duomenis remiantis darbo santykius reglamentuojančiais įstatymais; duomenų subjekto negalėjimas pateikti sutikimo dėl nesąmoningumo, duomenų subjektas viešai paskelbė apie duomenų tvarkymą, duomenis apie narius tvarko profesinės sąjungos, politinės partijos ar bažnyčios. Valstybėms-narėms suteikiama teisė nustatyti papildomas ypatingas aplinkybes, jei manoma, kad bus visuomenės interesai.

Direktyvos 95/46/EB reikalaujama,kad duomenų valdytojas įgyvendintų tinkamas technines ir organizacines priemones, skirtas apsaugoti, kad asmens duomenys nebūtų netyčia ar neteisėtai sunaikinti ar netyčia prarasti, pakeisti, neleistinai atskleisti ar palikti prienami ir apsaugotų nuo bet kokių kitų neteisėtų tvarkymo būdų. Interneto aplinkoje saugumas turėtų būti užtikrintas įvertinant galimas rizikas, kurias gali patirti asmens duomenų valdytojas, prijungdamas savo kompiuterinį tinklą prie interneto, taip pat svarbu įvertinti saugotinų duomenų pobūdį.

DUOMENŲ APSAUGA-DUOMENŲ NAUDOJIMO IR TVARKYMO KONTROLĖ

Pagrindinis duomenų apsaugos principas-informacija turi būti naudojama tiems tikslams, kuriems ji buvo renkama, ir kiekvienas pilietis turi turėti galimybę įsitikinti jos teisingumu ir tinkamumu.LR duomenų teisinės apsaugos įstatymas reguliuoja santykius atsirandančius renkant, kaupiant, apdorojant, saugant, naudojant ir tiekiant duomenis apie asmenis informacinėmis sistemomis.

IŠVADOS:

3. Lietuviškos interneto svetainės dar nepakankamai rūpinasi renkamų iš lankytojų duomenų apsauga, nepakankamai vykdomi asmens duomenų apsaugos įstatymo reikalavimai, elektronines paslaugas teikainčių institucijų atstovai menkai išmano duomenų apsaugos problemą.4. Tik nedaugelyje asmensduomeniss iš lankytojų renkančių tinklapių pateikiama informacija apie tai, kaip bus naudojami ir saugomi lankytojų pateikti asmens duomenys, nors prašoma pateikti asmens duomenis, kurie leidžia identifikuoti ir lokalizuoti lankytoją.

Informaciją ėmiau iš internetinės svetainės www.google.lt