dfgdfg
Rašto darbas Asmens duomenų apsaugą ir reguliavimas
Parengė: dfgdfg
Tikrino: lekt. fdg
Klaipėda, 2005
Įvadas 11. Apibrėžimai 22. Valstybinė duomenų apsaugos inspekcija 33. Duomenų apsaugos principai 43.1 Pagrindinės sąvokos 43.2 Duomenų tvarkymo įteisinimo kriterijai 43.3 Duomenų subjekto teisės 53.4 Priežiūros institucijos 64. Svarbiausios duomenų apsaugos įstatymo sritys 64.1 Privačios įmonės / darbuotojų apsauga 64.2 Viešasis administravimas / piliečių apsauga 74.3 Sveikatos apsaugos sistema 74.4 INTERNETAS / Vartotojų apsauga 85. Asmens duomenų reguliavimas 86. Duomenų apsaugą reglamentuojantys ES teisės aktai 86.1 Ką galite padaryti, jei Jūsų teisės yra pažeistos? 97. Internetas 107.1 Techniniai pagrindai 107.2 Interneto veikėjai 117.3 Interneto paslaugų teikėjas 117.4 Vartotojas 117.4.1 Saugumas 127.4.2 Konfidencialumas 127.4.3 Grėsmės privatumui 127.5 Internete siūlomos paslaugos 147.6 Elektroninis paštas 147.7 Pokalbių kambariai ir kanalai 157.8Visuotinis žiniatinklis (WWW) 16Išvados 19Literatūra 20Priedai 20-24
ĮVADASKiekvienas asmuo turi teisę į asmeninio ir šeimos gyvenimo, namų irkorespondencijos privatumą.[1]Informacija, susijusi su asmenimis, dažniausiai vadinama “asmensduomenimis”, renkama ir naudojama daugybėje kasdieninio gyvenimo sričių.Asmuo pateikia duomenis, kai jis/ji registruojasi bibliotekoje ar sportoklube, atidaro banko sąskaitą ir pan. Asmens duomenimis laikomi bet kokieduomenys, galintys identifikuoti asmenį, pvz., vardas (pavardė), telefononumeris, nuotrauka.Mano tiklas susipažinti su asmens doumenų saugyba, su problemomis, kuriassusijęs su asmens duomenomis. Trumpai aprašyti visa tai, su kuom messusidurem kiekviena diena, bet nematom.Yra daugelio skyrių asmens duomenųapsaugos. Aš manau, kad dabartinem gyvenimę aktuolų išanalizuoti Internetęesančios duomenų apsaugą. Lietuvoje tai ne labai išplėstą kaip JAVvaltyjose, bet kiekvieną metą vis daugiau žmonių naudojasį internetų irlabai mažas procentas žmonių žino savo teisės it teisės kitų.
1.Apibrėžimai[2]Asmens duomenysDuomenų apsaugos įstatymai reglamentuoja ne pačią duomenų apsaugą, betfizinių asmenų apsaugą, (“duomenų subjekto” apsaugą), asmenų, kurie galibūti tiesiogiai ar netiesiogiai atpažinti pagal kriterijus, būdingus jųfizinei, psichologinei, protinei, ekonominei, kultūrinei ar socialogineitapatybei.Fizinis asmuo paprastai identifikuojamas pagal tokią informaciją kaipvardas, pavardė, amžius, gimimo data, akių spalva, profesija, religija,šeimyninis statusas, telefono numeris, telefono skambučių skaičius, artiesiog asmeniui suteiktas tam tikras numeris (kodas), toks kaip vairuotojopažymėjimo, kreditinės kortelės ar socialinio draudimo numeris, naudojamibendram tapatybės nustatymui. Šie asmens duomenys palengvina duomenų bankų,kaupiančių asmens duomenis įvairiems tikslams, darbą.Galimybė laisvai susipažinti su asmens duomenimis kartais trukdo laisvamasmenybės vystimuisi (apsisprendimo teisei), todėl asmens duomenų rinkimui,tvarkymui ir naudojimui būtinas teisinis reguliavimas (įstatų, potvarkių,elgesio kodeksų taikymas) ar duomenų subjekto sutikimas.Yra keletą asmens duomenų klasių:1.Ypatingi asmens duomenys: duomenys apie rasinę ar etninę kilmę, politinespažiūras, religinius ar filosofinius įsitikinimus, narystę profesinėsesąjungose, taip pat duomenys apie sveikatą ar intymų gyvenimą. Tokiųduomenų tvarkymas gali būti leidžiamas tik esant išimtinėms aplinkybėms2.Kiti asmens duomenys: šių duomenų tvarkymas paremtas tik teisinėmisnuostatomis arba gavus duomenų subjekto sutikimą.3.Anonimizuoti arba statistiniai duomenys: šie duomenys nėra susiję sukonkrečiu asmeniu ir gali būti tvarkomi be apribojimų.
Asmens duomenų tvarkymas“Tvarkymas” reiškia bet kokias asmens duomenų tvarkymo operacijas nuo jųsurinkimo ir saugojimo pradžios iki tol, kol jie yra persiunčiami,ištrinami ar sunaikinami. Tvarkymas apima visas asmens duomenų naudojimofrazes.Valdytojas“Valdytojas” yra fizinis arba juridinis asmuo, nustatantis asmens duomenųtikslus ir priemones. Valdytojas[3] yra atsakingas už teisėtą asmensduomenų tvarkymą ir privalo pateikti reikiamą informaciją duomenųsubjektui, kurio asmens duomenys tvarkomi. Tokia informacija yra:-valdytojo tapatybė-tvarkymo tikslas-tolesnė informacija, susijusi su gavėjais arba būtina papildomainformacija teisingam asmens duomenų tvarkymo užtikrinimui duomenų subjektoatžvilgiu (privalomi ar savanoriški atsakymai į klausimus).Duomenų tvarkytojas„tvarkytojas“ reiškia fizinį ar juridinį asmenį, valstybės valdžiosinstituciją, agentūrą ar bet kurį kitą organą, kuris tvarko asmens duomenisduomenų valdytojo vardu
Trečioji šalis
„trečioji šalis“ reiškia bet kurį fizinį ar juridinį asmenį, valstybėsvaldžios instituciją, agentūrą ar bet kurį kitą organą, nesantį duomenųsubjektu, duomenų valdytoju ar duomenų tvarkytoju, arba tokiu asmeniu,kuriam leidžiama tvarkyti duomenis, tiesiogiai įgaliotam duomenų valdytojoar duomenų tvarkytojo;
Duomenų gavėjas
„duomenų gavėjas“ reiškia tokį fizinį ar juridinį asmenį, valstybėsvaldžios instituciją, agentūrą ar bet kurį kitą organą, kuriamatskleidžiami duomenys, net jei jis yra trečioji šalis; tačiau valdžiosinstitucijos, kurios gauna duomenų, padavusios konkretų užklausimą, nėralaikomos gavėjomis;
Duomenų subjekto sutikimas
„duomenų subjekto sutikimas“ reiškia bet kurį savanoriškai ir žinomai duotąkonkretų duomenų subjekto pareiškimą, kuriuo duomenų subjektas nurodo savo
sutikimą, kad būtų tvarkomi su juo susiję duomenys.2.Valstybinė duomenų apsaugos inspekcija[4]
Valstybinė duomenų apsaugos inspekcija turi būti nepriklausoma institucija,turinti šias teises ir pareigas.
– Pareigos o vykdo priežiūrą; o remia duomenų subjektą ir užtikrina jo teises; o tvarko Asmens duomenų valdytojų valstybės registrą; o tikrina asmens duomenų tvarkymo teisėtumą; o išduoda leidimus teikti asmens duomenis trečiosiose šalyse; o atlieka išankstinę patikrą; o vertina duomenų valdytojų pateiktas asmens duomenų tvarkymo taisykles.
– Teisės: o nemokamai gauti visą reikalingą informaciją, dokumentų kopijas ir nuorašus, duomenų kopijas, taip pat susipažinti su visais duomenimis ir dokumentais, reikalingais atliekant asmens duomenų tvarkymo priežiūros funkcijas; o įeiti į tikrinamo asmens patalpas; o dalyvauti Seimo posėdžiuose; o kviesti ekspertus (konsultantus); o duoti duomenų valdytojui rekomendacijas ir nurodymus; o surašyti administracinių teisės pažeidimų protokolus; o dalyvauti teisme nagrinėjant bylas dėl tarptautinės ir nacionalinės teisės nuostatų asmens duomenų apsaugos klausimais pažeidimų; o keistis informacija su kitomis asmens duomenų priežiūros institucijomis.
3.Duomenų apsaugos principai[5]3.1.Pagrindinės sąvokosDuomenų apsaugos įstatymai yra nauja teisinio reguliavimo sritis. Pradžiojebuvo bijomasi, kad valstybės institucijos naudos asmens duomenisneteisingiems tikslams. Polemika rėmėsi “permatomų piliečių” vizija. Vėliaupaaiškėjo, kad privačioms įmonėms tvarkant asmens duomenis atsirado“permatomi darbuotojai” ar “permatomi vartotojai”, taigi reikėjo imtisatsargumo priemonių.Europoje visuotinai priimta, kad asmens duomenų tvarkymą reguliuoja ne“nuosavybės” teisė, kaip pagrindinei teisinė nuostata, leidžianti duomenųbanko savininkui bet kaip panaudoti turimus asmens duomenis, bet duomenųsubjektų asmens laisvė.
3.2.Duomenų tvarkymo įteisinimo kriterijaiTvarkant asmens duomenis dažnai pasitaiko asmens teisių pažeidimų, todėlduomenų tvarkymas paprastai įteisinamasgaunant duomenų subjekto sutikimą arremiantis aškiais įstatymais.Jei duomenų tvarkymas reikalingas sutarties vykdymui ar gyvybiškai svarbiųduomenų subjekto interesų apsaugai, arba jei duomenis pateikia pats duomenųsubjektas, tuomet duomenys gali būti tvarkomi. Tokios pačios nuostatostaikomos ir asmens duomenų tvarkymui istoriniams statistiniams armoksliniams tikslams, su sąlyga, jei imamasi tinkamų apsaugos priemonių.Asmens duomenų tvarkymo įteisinimo nuostatų struktūra liudija, jog nesantkonkrečių duomenų tvarkymą reglamentuojančių kriterijų jis laikomasneteisėtu.
3.3.Duomenų subjekto teisėsDuomenų apsaugos direktyva grindžiama prielaida, kad duomenų tvarkymosistemos sukurtos tarnauti žmogui, gerbiant jo pagrindines teises irlaisves. Europos Žmogaus Teisių ir Pagrindinių LaisviųFizinis asmuo, kurio duomenys yra potencialus tvarkymo objektas, faktiškaigalės nuspręsti, kas turi teisę rinkti, kaupti, tvarkyti, skleisti arperduoti jo asmens duomenis. Įstatymas leidžia šio sprendimo priėmimoapribojimus visuomeninių interesų, valstybės saugumo, slaptųjų tarnybų,nusikaltimų prevencijos, tyrimų ir kai kurių kitų tikslų pagrindu.Sprendimų priėmimo teisė suteikiam asmeniui, su kuriuo jie yra susiję. Šisasmuo turi teisę būti informuojamas apie tai jog tvarkomi jo asmensduomenys, susipažinti su jais, prašyti pataisymų ar prieštarauti tvarkymuiesant tam tikroms aplinkybėms. Asmens duomenys turi būti anonimiški irsaugojami tokiu pavidalu, kad duomenų subjektas negalėtų būti atpažintas.Asmens duomenų tvarkymas privalo būti vykdomas gavus duomenų subjektosutikimą, išskyrus atvejus, kai veikia specialios teisinės nuostatos.Pilnai automatizuoti sprendimai pagrįsti tik asmens duomenų automatiniutvarkymu ir sukeliantys asmenį liečiančias teisines pasekmes yra neteisėti.Tokių asmens duomenų kategorijų, kaip rasinė ar etninė kilmė, politinėspažiūros, religiniai ar filosofiniai įsitikinimai ar duomenų susijusių susveikata ar intymiu gyvenimu, bendrasis tvarkymas yra draudžiamas, tačiauegzistuoja daug išimčių.Duomenų subjektas, norėdamas pasinaudoti savo teisėmis, gali pareikalautiduomenų iš valdytojo, kuris tvarko šiuos duomenis. Priežiūros institucijaturėtų būti informuojama apie asmens duomenenų tvarkymo tvarką, arba taituri būti patikrinta per Duomenų apsaugos Įgaliotinį.Jei duomenų subjektas patiria žalą neteisėtai tvarkant jo asmens duomenis,valdytojas privalo už tai atlyginti duomenų subjektui, išskyrus atvejį, kaiduomenų valdytojas įrodo, jog jis nėra atsakingas už padarytus nuostolius.Įsipareigojimas pateikti įrodymus tenka valdytojui, o kartu tai yra duomenųsubjekto pasinaudojimas savo teisėmis.Duomenų apsaugos direktyva suteikia asmeniui, kurio asmens duomenystvarkomi, tam tikras tesise, pavyzdžiui: ▪ teisę į informaciją apie tvarkytoją, gavėjus ir tvarkymo operacijos tikslą ▪ informaciją apie duomenų rūšis ▪ teisę susipažinti ▪ teisę į ištaisymą ▪ tesę į ištrynimą ▪ teisę stabdyti duomenų tvarkymą ▪ teisę prieštarauti ▪ kompensaciją.Praktikoje rimta pasinaudojimo asmens teisėmis problema kyla dėl to, jogsudėtinga nustatyti asmens duomenų tvarkymo šaltinį. Ši problemadarpadidėja, kuomet duomenų tvarkymas (pavyzdžiui INTERNETE) vyksta.
Atskiromis duomenų subjekto teisėmis yra retai naudojamasi dėlpsichologinių ir daugelio kitų priežasčių. Didesnės problemos kyla tuomet,kai trūksta informacijos apie duomenų tvarkymo operacijas, todėl labaisvarbu, kad priežiūros institucijos irgi gintų duomenų subjekto teisesDuomenų subjekto teisės gali būti netiesiogiai ginamos duomenų apsaugospriemonėmis nuo neteisingo, netinkamo naudojimo ir neteisėto įsibrovimo įduomenų bazę.3.4.Priežiūros institucijosVisose valstybėse, išskyrus JAV, duomenų apsaugos modelis apima priežiūrostarnybos sukūrimą. Beveik visos valstybės įsteigė išorinės kontrolėsinstitucijas, siekiančias užtikrinti duomenų tvarkymo atitikimąnacionaliniams įstatymams.
4.Svarbiausios duomenų apsaugos įstatymo sritys4.1.Privačios įmonės / darbuotojų apsaugaBeveik visos išsivysčiusių šalių įmonės naudoja dideles informacijos apiejų darbuotojus sistemas.Tiek sociologiniu–politiniu požiūriu, tiek pramoninės teisės aspektuvadinamosios personalo informacijos sistemos yra labia reikšmingos.Informacinė asmens duomenų dokumentacija, skirta administraciniams irplanavimo tikslams, suprantama kaip “personalo informacijos sistemos”.Visos sistemos sukurtos administraciniams ir planavimo tikslams. Šiaislaikais darbuotojai įdarbinami, paskiriami, perkialiami, skatinami iratleidžiami naudojant kompiuterizuotas sistemas. Dažnai surenkama daugiaunei 100 asmens duomenų rūšių apie kiekvieną darbuotoją: šeimyninė padėtis,išsilavinimas, alga, pensija, sveikatos būklė, karjeros planavimas,profesiniai įgūdžiai ir t.t. Personalo informacijos sistemos – naudingi irgalingi instrumentai. Mūsųs dienomis šių sistemų naudojimas daug kurleidžiamas, jei sukuriama efektyvi jų naudojimo kontrolės sistema.Daug asmens duomenų yra būtini visuomeninių pareigų vykdymui (darboužmokesčio pervedimui, mokesčiams, socialinėms reikmėms). Šiais atvejais,asmens duomenys gali būti tvarkomi be darbuotojo sutikimo, kadangitvarkymas būtinas darbo sutarties vykdymui. Jei darbdavys kauptų irtvarkytų asmens duomenis, tokius, kaip intymus elgesys, ligos, religiniaiįsitikinimai ar politinės pažiūros be išankstinio to asmens sutikimo arspecialaus teisinio pavedimo, tada tai prieštarautų įstatymams.Praktinė patirtis rodo, kad darbuotojai retai naudojasi savo asmeninėmisteisėmis dėl įvairių priežasčių (pvz. dėl žinių stokos, psichologiniųbarjerų).
4.2.Viešasis administravimas / piliečių apsaugaDuomenų apsaugos problemos siejosi su duomenų tvarkymu valstybinėseinstitucijose. Viešas asmeninio gyvenimo stebėjimas vis dar labia aktualusJAV, tačiau ne Europoje. Europiečiai neabejoja, kad viešųjų administracijų,ypač socialinės apsaugos padalinių, darbas remiasi didelio asmens duomenųkiekio tvarkymu. Mūsų dienomis tvarkymo tikslai yra aiškiai apibrėžti irįteisinti įstatymais. Jei pilietis ketina dalyvauti valstybinėse irsocialinėse sistemose, naudotis informacinio apsisprendimo teise jam beveiknelieka galimybių.Egzistuoja kai kurios viešojo administravimo sritys, kur asmens duomenųkaupimas ir tvarkymas nėra labia atviras, būtent policija ir slaptosiostarnybos. Jei šias duomenų tvarkymo sritis prižiūri išorinės valstybėstarnybos, įgaliotiniai ir teismai, netinkamo naudojimo galimybė yrapakankamai maža. Demokratinės visuomenės linkusios pripažinti, kad piliečioapsauga viešajame valdyme yra efektyvi ir, kad kišimasis į asmeninįgyvenimą dažniau pasitaiko elektroninėse rinkose.
4.3.Sveikatos apsaugos sistemaPer pastaruosius du dešimtmečius visose pramoninėse šalyse buvo sukurtoslabia pažangios medicininių duomenų bazės. Medicininiai duomenys labiavertingi medicininiams tyrimams, sprendimų priėmimui sveikatos apsaugossrityje bei dokumentacijoje.Mažesniems ir didesniems ūkio subjektams suteikta galimybė sistematizuotairinkti, kaupti, tvarkyti, skleisti ir atskirti duomenis, kuri kelia pavojųgydytojo-paciento santykiams.
4.4.INTERNETAS / Vartotojų apsaugaINTERNETAS, kaip pasaulinio masto duomenų tvarkymo tinkles, aiškiai rodopotencialius prieštaravimus tarp elektroninės rinkos dalyvių asmens duomenųtvarkymo atžvilgiu.Elektroninė prekyba vyksta per pasikeitimą adresais, čekių korteliųnumeriais, banko sąskaitomis, kredito linijomis.Taip gaunama smulki informacija apie tai, kam klientas teikia pirmenybę.Tuo remdamasis pardavėjas teikia specializuotus pasiūlymus ar parduoda savoklientų aprašus interesų grupėms.Atskiras asmuo, jam teikiamų asmeninių teisių požiūriu, pasaulinėjevisuomenėje užima silpną poziciją pasinaudojimo šiomis teisėmis prasme. Kasžino kur yra duomenų bankas, į kokį valdytoją kreiptis, kokius įstatymustaikyti ir kuris teismas sprendžia ginčus?
5.Asmens duomenų reguliavimas[6]
Šiuo metu pasaulyje yra keletas Asmens duomenų reguliavimas reguliavimomodelių. Kai kuriose valstybėse naudojami ir derinami iš karto abu.
Reguliatyvinis modelis (RM) – priimtas ir pripažintas Europoje,Australijoje, Hong Konge, NZ, C ir Rytų Europoje, Kanadoje – viešasisoficialusis modelis, kurio esmė – bendrųjų visapusiškų/plačių/išsamiųįstatymų priėmimas (šis modelis dar vadinamas europietiškuoju). Šiųįstatymų vykdymą prižiūri valstybės pareigūnas, vadinamas Komisionieriumi,Ombudsmenu ar Registro tvarkytoju, kuris taipogi nagrinėja skundus, atliekatyrimus ir pan. jis atsakingas už viešąjį švietimą ADA srityje,
tarptautinius AD srautų reguliavimo klausimus ir pan. Be abejo, tokiųKomisionierių, Ombudsmenų ar Registro tvarkytojų įgalinimų apimtys labaiskiriasi, nevienoda kompetencija.Trečiasis modelis – taip vadinamas savireguliacijos modelis. Jo esmė –įmonės, atskirų pramonės šakų asociacijos, konfederacijos priima elgesiokodeksus. Visgi, tenka pažymėti, kad tokių elgesio kodeksų efektyvumas yraganėtinai abejotinas. Visų pirma, abejotina jų teisinė galia ir reikšmė.Pagr. problema – jų įgyvendinimas, privalomumas ir adekvatumas.
6.Duomenų apsaugą reglamentuojantys ES teisės aktaiDirektyva yra ES teisės aktų dalis, skirta visoms šalims-narėms. Priėmus šįteisės aktą Europos Sąjungos lygmenyje, kiekviena šalis-narė turiužtikrinti, kad jos nuostatos bus efektyviai pritaikytos jų teisėssistemai. Direktyva numato galutinį rezultatą; pritaikymų forma ir metodaiyra kiekvienos šalies narės sprendimo prerogatyva. Iš principo, direktyvosįgyvendinamos per nacionalinius veiksmus (nacionalinę teisės aktų bazę).Galimas ir toks atvejis, kai šaliai-narei neįdiegus Direktyvos nuostatų,kai kurios šių nuostatų turi tiesioginį efektą. Tai reiškia, kad Direktyvasuteikia tiesiogines teises asmenims tuo atveju, jei asmenys galipasikliauti direktyva nelaukdami, kol į nacionalinę teisinę bazę busįtrauktos direktyvos nuostatos. Dar daugiau, jei asmenys mano, kad jiepatyrė nuostolių dėl to, kad vietos institucijos nesugebėjo teisingaiįdiegti direktyvos nuostatų, jie gali kreiptis dėl žalos atlyginimo. Šienuostoliai gali būti išieškoti tik per vietinius teismus.Duomenų apsaugos direktyva taikoma “kiekvienai operacijai ar operacijųrinkiniui, atliekamam su asmens duomenimis, vadinamam “duomenų tvarkymu”.Šios operacijos apima duomenų rinkimą, laikymą, atskleidimą ir pan.Direktyva taikoma duomenims, tvarkomiems automatiniu būdu (pvz.,kompiuterinė klientų duomenų bazė) ir duomenims, kurie naudojami arketinami naudoti kaip dalis neautomatizuotų laikmenų kaupimo sistemų, iškurių duomenys gali būti gaunami pagal tam tikrą kriterijų (pvz.;tradicinės popierinės bylos, kortelių failai su užsakymais abėcėlės tvarkapagal kliento vardą/pavardę).Duomenų apsaugos direktyva netaikoma tais atvejais, kai duomenys tvarkomigrynai asmeniniais tikslais ar namų ūkio reikmėms (pvz., asmeniniskompiuterinis dienoraštis ar failai su draugų ar šeimos narių duomenimis).Ji taip pat netaikoma valstybės saugumo, gynybos ir operatyvinės veiklossritims, kadangi šių sričių reglamentavimas yra ne ES, o šalių-nariųprerogatyva. Nacionalinė įstatyminė bazė paprastai užtikrina individųsaugumą šiose srityse.Be to, yra dar viena direktyva, reglamentuojanti privatumo apsaugątelekomunikacijų srityje.Direktyva numato, kad šalys-narės privalo užtikrinti komunikacijųkonfidencialumą nacionalinėmis teisinėmis priemonėmis. Tai reiškia, kad betkoks atitinkamų institucijų nesankcionuotas klausymasis, įrašinėjimas,saugojimas ar kitoks komunikacijų priežiūros perėmimas yra neteisėtas. Tuoatveju, kai siūloma skambinančiojo identifikavimo paslauga, jos naudotojamsturi būti suteikiama galimybė atsisakyti šios paslaugos arba neatskleistisavo tapatybės skambinant. Ir atvirkščiai, paslaugos naudotojai turi turėtigalimybe atmesti atsisakiusiųjų atskleisti tapatybę skambučius. Papildomaidirektyva numato, kad tais atvejais, kai egzistuoja spausdintos arelektroninės telekomunikacijų direktorijos, asmenys turi teisę būtineįtraukti į sąrašus be jokio papildomo mokesčio.
6.1.Ką galite padaryti, jei Jūsų teisės yra pažeistos?Jei manote, kad Jūsų teisės buvo pažeistos, pirmiausia susisiekite suasmeniu, kuris padarė pažeidimą ir išsiaiškinkite, kas buvo duomenųvaldytojas. Jei tokiu būdu negalite gauti Jus dominančių duomenų, galitekreiptis į nacionalinę priežiūros instituciją. Remiantis Direktyvosnuostatomis, kiekviena šalis-narė privalo įsteigti vieną ar keliasvalstybines institucijas, kad būtų užtikrintas tinkamas duomenų apsaugosteisės aktų laikymasis. Ši institucija, dažniausiai vadinama priežiūrosinstitucija, yra kompetentinga priimti nusiskundimus iš bet kurio asmens arūkio subjekto. Priežiūros institucija privalo išnagrinėti skundą ir galilaikinai sustabdyti duomenų tvarkymą. Jei priežiūros institucija nustatoduomenų apsaugos pažeidimus, ji gali, be kita ko, reikalauti ištrinti arsunaikinti duomenis ir/arba sustabdyti tolesnį duomenų tvarkymą.Norėdami kreiptis į priežiūros instituciją, turėtumėte išsamiai išdėstytiproblemą (pageidautina raštu) ir pateikti kuo daugiau informacijos,patvirtinančios Jūsų teiginius. Kai kuriose šalyse-narėse priežiūrosinstitucijos turi standartizuotas skundų pateikimo formas. Jei tokiosformos yra prieinamos, naudokitės jomis, nes tai pagreitina problemosnagrinėjimą, ir Jūs greičiau gausite atsakymą. Kai kuriose šalyse-narėseskundai priimami ir elektroniniu raštu, tačiau kai kuriose toks skundųpateikimo būdas dar nėra įmanomas.Jei atlikti veiksmai vis tiek nedavė Jus tenkinančių rezultatų, galitekreiptis į teismą. Tokiu atveju geriausia pasikonsultuoti su juristais.Teisminis nagrinėjimas gali būti būtinas tuo atveju, jei dėl teisiųpažeidimo patyrėte nuostolių – teismas gali priteisti nuostolių atlyginimą.
7.Internetas7.1.Techniniai pagrindaiInternetas yra pasaulinis kompiuterių tinklas, jungiantis daugybę kitųtinklų ir veikiantis Transporto valdymo ir Interneto (TCP/IP) protokolųpagrindu. Jo dėka milijonai žmonių visame pasaulyje gali bendrauti vieni sukitais „virtualioje erdvėje“ ir naudotis tinkle esančia gausia informacija.Paprastai tariant, TCP/IP protokolai yra duomenų perdavimo Internetutaisyklių visuma ir jomis remiasi visos Interneto teikiamos paslaugos.Protokolas specialiai buvo sukurtas labai nesudėtingas, kad juo būtų lengvanaudotis. Be to, jis nepriklauso nuo atskiro kompiuterio ar operacinėssistemos.Kiekvieną prie Interneto prijungtą kompiuterį identifikuoja unikalusskaitinis adresas – IP adresas, kurį sudaro adresų klasės A.B.C.D, kur A,B, C ir D yra skaičiai nuo 0 iki 255 (pvz.: 195.241.34.113). TCP/IP tinklasremiasi nedidelių informacijos paketų siuntimu. Kiekviename pakete yrasiuntėjo ir gavėjo adresas. Priešingai negu telefono tinklo atveju,nereikalingas joks išankstinis ryšys tarp siuntėjo ir gavėjo įtaisų tam,kad prasidėtų bendravimas. Jungiantis kompiuteriu prie Interneto nebūtinaturėti savo srities vardą, tačiau vartotojams daug lengviau atsimintikompiuterio srities vardą negu jo IP adresą.
7.2.Interneto veikėjai
Nagrinėjant Interneto teikiamas paslaugas, galima identifikuoti skirtingusvaidmenis atliekančius veikėjus. Tačiau reikia atsižvelgti į tai, kaddaugeliu atvejų bendrovė siūlo keletą paslaugų ir todėl paprastai vaidinadaugiau negu vieną vaidmenį, pvz.: bendrovės, teikiančios Internetoprieigą, dažnai siūlo ir kitas paslaugas – virtualų serverį, elektroninįpaštą, ar portalą, kuriame yra informacija ir nuorodos į kitas svetaines.Atitinkamai, reikia skirti vaidmenis ir veikėjus, kad būtų aišku, kam kuriES direktyva turi būti taikoma.
7.3.Interneto paslaugų teikėjas
Interneto paslaugų teikėjas tiekia paslaugas asmenims ir organizacijoms. Jam priklauso, arba jisai nuomojasi, pastovus TCP/IP ryšys. Jis taip pat naudoja serverius, nuolatos prijungtus prie Interneto. Paprastai, jis kartu siūlo tokias paslaugas: virtualaus serverio (web hosting), kuriame saugomi tinklalapiai, priėjimo prie naujienų grupių, priėjimo prie FTP serverio ir elektroninį pašto paslaugas. Tam reikia vieno ar daugiau serverių, naudojančių HTTP, NNTP, FTP, SMTP ir POP3 protokolus.
Iš techninės pusės, būtent serverių, naudojančių ką tik išvardintusprotokolus, buvimas ir yra lemiamas faktorius norint pasiekti asmensduomenis. HTTP serverių atveju, „pagal nutylėjimą“ sistemingai sukuriamasregistracijos failas, ir jame gali būti visi duomenys ar jų dalis, kurieyra nurodomi HTTP užklausos antraštėje (naršyklės sisteminiai pranešimai)bei IP adresas. Registracijos failo kūrimas yra standartinė praktika ir jąkuria kiekvienas serveris.
7.4.VartotojasInterneto vartotoju gali būti asmuo, turintis prieigą prie Interneto išnamų, paprastai naudojantis laikiną TCP/IP ryšį (taigi, turintis dinaminįIP adresą), prisijungiantis prie Interneto per modemą ar per ISDN liniją,arba turintis pastovų internetinį ryšį (taigi, turintis nekintantį IPadresą) ir prisijungiantis prie Interneto per ADSL, kabelinę televiziją arkitais būdais. Ryšys prie Interneto per mobilųjį telefoną, nors paprastaiir brangesnis, tačiau visai įmanomas variantas.Vartotoju gali būti ir organizacija, kaip viešasis administravimas, arbendrovė, kuri naudojasi Internetu ne vien tik tam, kad suteiktųinformaciją ar jos ieškotų, bet ir rinktų duomenis savo užduočių ar veiklosvykdymui (administracinėms procedūroms, prekių pardavimui ar paslaugųtiekimui, abonentų adresų knygų publikavimui, nedidelių reklaminiųskelbimų, apklausų išsiuntinėjimui ar kitokiai veiklai).
7.4.1.Saugumas
Elektroninių ryšių paslaugų teikėjas turėtų pasiūlyti tinkamas technines irorganizacines priemones, atsižvelgdamas į naujausius technikos laimėjimus.Šios priemonės turėtų būti proporcingos konkrečioje situacijojeatsiradusiai rizikai. Kalbant apie Internetu teikiamas paslaugas, tai apimasaugų asmens duomenų tvarkymą. Renkant asmens duomenis Internetotinklalapyje, asmens duomenų persiuntimas turėtų būti apsaugomas naudojantšifruotą ryšį tarp vartotojo naršyklės ir Interneto serverio (naudojantsaugiųjų jungimų lygmens protokolą).
7.4.2.Konfidencialumas
Pranešimų ir su jais susijusių srauto duomenų konfidencialumas užtikrinamastaikant nacionalinės teisės aktus. Visų pirma jos draudžia kitiems, o nevartotojams, be atitinkamų vartotojų sutikimo klausytis, įrašyti, kaupti arkitu būdu perimti bei stebėti pranešimus ir su jais susijusius srautoduomenis.
Interneto naršyme ir paieškoje dalyvauja keletas veikėjų, kuriems yrataikomas šis direktyvos straipsnis: Interneto srautų maršrutų bei linijųteikėjai, Interneto paslaugų teikėjai ir ryšių paslaugų teikėjai.
7.4.3.Grėsmės privatumui
Pagrindinė rizika konfidencialumui iškyla dėl Interneto vartotojoatskleistų asmens duomenų prieinamumo. Toks duomenų prieinamumas galisąlygoti tolimesnį informacijos rinkimą ir panaudojimą tiems tikslams,kuriuos asmuo, dalyvaujantis viešame forume, ne visada gali aiškiai
nuspėti. Taipogi šis asmuo ne visada žino apie duomenis, kurie paprastaiyra skelbiami kartu su jo paskelbtos nuomonės forume turiniu.Pavyzdžiui, naujienų grupių atveju, drauge su asmens, siunčiančio žinutę,vardu, pavarde ar pseudonimu paprastai skelbiamas ir jo el. pašto adresas.Kai kuriuose pokalbių forumuose skelbiamas dalyvaujančio asmens kompiuterioIP adresas, o taip pat jo/jos pseudonimas. Kai kurie Interneto paslaugųteikėjai suteikia galimybę lankytis forume taip, kad jo/jos negalėtųidentifikuoti kiti dalyviai, tačiau kitą vertus – suteikia ir galimybędalyvauti pokalbiuose, leidžiant kitiems dalyviams skaityti paties asmenspateiktą informaciją apie save.Asmeninė informacija, kurią galima gauti tokiuose dialoguose, skiriasi,priklausomai nuo forumo. Kartais, norint patekti į pokalbių svetainę,Interneto paslaugų teikėjo prašymu reikia užpildyti smulkų identifikacinįsąrašą, kuriame paprastai yra nurodomas el. pašto adresas, gimimo data,šalis, lytis ir kartais net tam tikrus asmens pomėgius. Techniškai, tokiosišsamios informacijos tikrai nebūtina pateikti, norint, kad sklandžiaivyktų naujienų grupių ar pokalbių paslaugos.
Šią užsiregistravimo informaciją ir vėliau gali panaudoti Internetopaslaugų teikėjas bei sujungti su kitais duomenimis apie asmenį, surinktaisdialogų metu pokalbių svetainėse. Du pagrindiniai surinktų ir/arbaskelbiamų duomenų panaudojimo tikslai yra:
Kontroliuoti pokalbių turinio pobūdį. Tai yra daroma su tikslu užkirsti kelią netinkamo turinio informacijai ir nustatyti atsakomybę tuo atveju, jeigu turinys pasirodytų esąs nelegalus. Dažnai šiuo tikslu, o taipogi siekiant, kad būtų įmanoma atsekti turinio autorius, visi pokalbio duomenys, iš anksto jų neatrinkus, yra registruojami ir tam tikrą laiką saugomi, nors dažnai pakaktų tik autoriaus el. pašto adreso ir vardo.
Sudaryti asmens duomenų sąrašus. Asmens duomenys gali būti renkamiInternete specialios programinės įrangos pagalba, kuri padeda vykytipaiešką tinkle su konkrečiu tikslu gauti informaciją apie nurodytą asmenį,įskaitant, pavyzdžiui, jo/jos adresą, telefono numerį, gimimo vietą,darbovietę, vietas, kur asmuo mėgsta atostogauti, ir kitus asmens pomėgius,jeigu tik šie duomenys yra viešai prieinami Internete, arba juos galimaišvesti, pasinaudojus prieinama informacija. Šie duomenys gali būti renkamiir toliau tvarkomi, siekiant įvairiausių tikslų, pradedant tiesioginerinkodara ar kreditingumu įvertinimu ir baigiant duomenų pardavimu draudimobendrovėms ar darbdaviams. Kai kurios Interneto svetainės jau dabar siūloviešai prieinamus paieškos įrankius, kurių pagalba galima surasti visasžinutes, kurias parašė vienas konkretus asmuo bet kurioje naujienų grupėje,remiantis vien tik turimu jo elektroninio pašto adresu.
7.5.Internete siūlomos paslaugos
Kiekvienas, turintis priėjimą prie Interneto, gali naudotis daugybe būdų,leidžiančių bendrauti ir ieškoti informacijos. Dažniausiai naudojami būdaiyra elektroninis paštas, naujienų grupės, pokalbių svetainės beiInternetas.
Visais šiais būdais galima perduoti tekstą, daugeliu – garsą, paveiksliukusar nuotraukas ir filmukus ar filmus. Visi šie įrankiai sudaro unikaliąterpę, vartotojų vadinamą „virtualiąja erdve“, prieinama kiekvienam,turinčiam priėjimą prie Interneto, ir iš bet kurios pasaulio vietos.
7.6.Elektroninis paštas
Elektroniniu paštu asmuo gali siųsti elektroninius laiškus kitam asmeniuiar jų grupei. Toks laiškas paprastai saugomas serveryje, elektroniniameformate, laukdamas, kol gavėjas pasitikrins savo pašto dėžutę. Norint,galima nustatyti, kad siuntėjas būtų informuojamas apie tai, kad jo laiškasbuvo gautas.
Elektroninio pašto adresas yra vertingas informacijos apie vartotojo asmensduomenis šaltinis. Todėl būtų naudinga sužinoti apie skirtinguselektroninio pašto adresų sąrašų rinkimo metodus. Elektroninio paštoadresus galima rinkti keliais būdais:
Elektroninio pašto kliento programinės įrangos, nuperkamos arba gaunamos nemokamai, gamintojas gali paprašyti užsiregistruoti.
Yra įmanoma įvesti programinį kodą į kliento programinę įrangą, kuris perduos jo/jos elektroninio pašto adresą programinės įrangos gamintojui apie tai nežinant šios programos vartotojui (nematomas duomenų tvarkymas).
Kai kuriose naršyklėse buvo pastebėtos apsaugos spragos, kurios leidžia svetainei sužinoti lankytojų elektroninio pašto adresus. Tai galima padaryti naudojant iš anksto numatytą aktyvų turinį, pasitelkus, pavyzdžiui, JavaScript priemones.
Elektroninio pašto adresas gali būti užklausiamas įvairių svetainių įvairiomis aplinkybėmis (pvz., komercinėse svetainėse atliekant pirkimo užsakymą, registruojantis prieš patenkant į pokalbių kambarį ar kanalą ir t.t.).
El. pašto adresai gali būti renkami viešose Interneto vietose įvairiais kitais būdais. El. pašto adresai gali būti renkami viešose Interneto vietose: galima tiesiogiai juos rinkti Interneto svetainėse, viešose elektroninio pašto abonentų adresų knygose ar adresų sąrašuose, naujienų grupėse ar pokalbių svetainėse. Šį rinkimą net galima atlikti
automatiškai, pasitelkus taip vadinamuosius „robotus“.Trečios šalys gali siūlyti įsigyti ar išsinuomoti elektroninio pašto adresų sąrašus.
Elektroninio pašto adresas gali būti perimtas žinutės siuntimo metu.
Dažnai elektroninio pašto adresus galima atspėti ir išbandyti. Jeigu negaunamas pranešimas, kad įvyko klaida, vadinasi yra nemenka tikimybė, kad toks adresas egzistuoja.
7.7.Pokalbių kambariai ir kanalai
Du ar daugiau asmenų, norinčių tiesiogiai pabendrauti, gali nueiti įpokalbių kambarį ir pradėti realiu laiku vykstantį dialogą rašydamižinutes, kurios atsiranda kito asmens kompiuterio ekrane beveik iš karto pojų parašymo.
Yra trys pagrindinės internetinių pokalbių rūšys: IRC (Internetuperduodamas pokalbis), Webpage (Java) pokalbiai ir ICQ (I seek you – ašieškau tavęs) pokalbiai.
IRC yra originali pokalbių terpė Internete. Ji naudojasi protokolu,leidžiančiu vartotojams bendrauti realiu laiko momentu viešame forume suneapibrėžtu skaičiumi žmonių arba asmeniškai tik su vienu korespondentu.Pokalbių svetainės priklauso nuo diskusijų temos, kaip ir naujienų grupės,tačiau skiriasi nuo pastarųjų tuo, kad pasibaigus diskusijai, forumai yranutraukiami. Dėl informacijos perdavimo uždelsimų pagrindiniame IRCserveryje, buvo sukurti nepriklausomi IRC tinklai. Pagrindiniai tinklai yraEfNet, Under Net ir DalNet.
Webpage pokalbiai leidžia šnekučiuotis be atskiros programos: vienintelisinstrumentas, kurio reikia, yra Interneto naršyklė. Egzistuoja du Webpagepokalbių tipai: dedikuotasis, t. y. esantis daugumoje tinklo portalinėspaieškos svetainių, ir toks, kurį gali nustatyti kiekvienas atskirasindividas savo paties tinklalapyje.
ICQ yra instrumentas, kuris informuoja vartotoją, kas yra prisijungęs prieInterneto bet kuriuo metu. Jis informuoja vartotoją, kai į dialogąįsitraukia iš anksto nustatyti asmenys (esantys asmeniniame kontaktųsąraše), ir leidžia jam/jai su jais susisiekti, šnekėtis bei siųsti žinutestuo metu, kai vartotojas naršo po tinklą – su sąlyga, kad visi dalyviainaudotųsi ICQ. Programai galima liepti, kad padarytų vartotoją nematomu,praneštų, jog jo dabar nėra ar su juo negalima susisiekti.
7.8.Visuotinis žiniatinklis (WWW)
Geriausiai žinomas bendravimo Internetu būdas yra naudojimasis visuotiniožiniatinklio teikiamomis galimybėmis ieškoti ir susirasti informaciją,esančią kituose kompiuteriuose. Paprastai tariant, jį sudaronesuskaičiuojamas kiekis dokumentų, saugomų skirtinguose kompiuteriuose,esančiuose bet kurioje pasaulio vietoje.
Naršyti Internete yra ganėtinai nesudėtinga. Vartotojas gali tiesiog įvestijam žinomo tinklalapio adresą arba vieną ar daugiau reikšminių žodžių įpaieškos sistemą, jeigu nori surasti tinklalapius, kuriuose yra jįdominanti tema. Vartotojai paprastai nagrinėjasi atidarytą tinklalapį, arbapereina į kitą, užeidami ant puslapio ikonos ar aktyvuotos nuorodos irpaspausdami pelės klavišą. Todėl Internetą galime palyginti su milžiniškabiblioteka, kurioje yra milijonai paruoštų skaitymui ir įtrauktų į rodyklęleidinių, arba su didžiuliu supermarketu, siūlančiu gausybę prekių irpaslaugų.
Kiekvienas asmuo ar organizacija, turintys prie Interneto prijungtąkompiuterį, gali „skelbti“ arba rinkti informaciją. Duomenis skelbia arbarenka vyriausybinės agentūros, švietimo institucijos, komercinės bendrovės,interesų grupės ir pavieniai asmenys. Jie gali padaryti surinktą irparengtą medžiagą prieinamą visiems Interneto vartotojams arba suteiktiprieigos teisę tik tam tikrai grupei žmonių.
Internetas buvo sukurtas kaip atviras pasaulinis tinklas, kuriame galimadalintis informacija. Tačiau reikia surasti pusiausvyrą tarp Interneto“atviro pobūdžio” ir Interneto vartotojų asmens duomenų apsaugos.
Internete yra surenkami milžiniški duomenų apie Interneto vartotojuskiekiai, patiems vartotojams dažnai apie tai nieko nežinant. Ši skaidrumotrūkumo problema turi būti sprendžiama, norint pasiekti pakankamai aukštąasmens duomenų ir vartotojų apsaugos lygį.
Protokolai yra techninės priemonės, kurios iš tikrųjų apsprendžia, kaipturi būti renkami ir tvarkomi duomenys. Naršyklės ir kitos kompiuterinėsprogramos dažnai atlieka svarbų vaidmenį. Kai kuriais atvejais jose būnaidentifikatorius, kuris leidžia atsekti Interneto vartotojo Internetevykdomą veiklą. Todėl tie specialistai, kurie dalyvauja šių produktųprojektavime ir kūrime, turi būti atsakingi už tai, kad vartotojams būtųsiūlomi konfidencialumą užtikrinantys produktai.
El. pašto sistemos, naudojančios tinklapius kaip sąsają, bendrai yravadinamos “Webmail” (pvz., Yahoo, HotMail, t. t.). Prie Webmail galimaprisijungti iš bet kur ir vartotojui nereikia prisijungti prie konkretausInterneto paslaugų teikėjo, kaip įprastos el. pašto dėžutės atveju.
Nemokamas Webmail yra vadinamas Freemail, tačiau norėdami gauti nemokamąsąskaitą vartotojai dažnai turi pateikti šios paslaugos teikėjui savoasmens duomenis. Duomenų apsaugos įstaigos atlikti tyrimai atskleidžia, kaddaugelis Webail paslaugos teikėjų parduoda arba dalinasi sužinotaisvartotojų asmens duomenimis.
IŠVADOS
Jei duomenys yra prieinami visuomenei, tai nereiškia, kad priėjimas yranevaržomas.
Technologijų progresas sąlygojo elektroninės rinkos atsiradimą. Šių dienųasmeninio gyvenimo praradimas dažniausiai kyla iš elektroninių vartotojųsandėrių kontroliavimo ir organizacinių tarptautinių organizacijųstruktūros.
Asmeninis gyvenimas niekada neegzistavo ta prasme, kad žmonės galėjonaudotis savo informaciniu apsisprendimu nepriklausomai nuo visuomenės,kurioje jie gyvena.Šiandieninis kompiuterinio tinklo sudėtingumas reikalauja duomenų apsaugospriemonių taikymo.Ateityje greičiausiai bus sukurtos atskiros nuostatos įvairioms gyvenimosritims (ypač bankininkystei, medicinai, moksliniams tyrimams).Interneto vartotojas gali pats užtikrinti savo duomenų saugumą Internete,yra daug žadantis, tačiau jis turi keletą silpnų vietų.
LITERATŪRA 1. Малеина М.Н. „Личные права граждан“. Год выхода: 2001 2. www.ada.lt 3. www.itc.tf.vu.lt 4. www.lrs.lt 5. www.coe.int 6. www.pco.org.hk 7. www.seimas.lt 8. www.lawbook.by.ru
Priedas nr.1Adidas byla1999 m. (C-223/98 1999 m. spalio 24 d.) Europos teisingumo Teismasnusprendė, kad 1994 m. gruodžio 22 d. Tarybos Potvarkis (EB) Nr. 3295/94“Dėl priemonių piratinių prekių ir nesankcionuotų kopijų perdavimo į laisvąrinką keliui užkirsti” prieštarauja Švedijos paslapčių saugojimo įstatymui,pagal kurį asmeninė ar ekonominio pobūdžio informacija, susijusi suasmenimis ir gauta atliekant muitinės procedūras, neturi būti atskleista.
Byla Teisme buvo iškelta Švedijos Muitinės pareigūnams atsisakius išduotipiratinių prekių su “Adidas” prekės ženklu, kurio savininkas yra Vokietijosįmonė Adidas AG, gavėjų pavardes ir adresus.
Sprendimas atsižvelgia į prekybinio ženklo savininko interesus naudotissavo nuosavybės teisėmis ir teise nustatyti piratinių prekių šaltinį, irprekių gavėjų interesus, nebūti patrauktiems į teismą dėl piratavimo, tuoatveju, jei muitinės pareigūnai atskleistų jų pavardes ir adresus.
Teismas priėmė sprendimą, kad prekybinio ženklo savininko interesai yrasvarbesni nei asmens interesai sustabdyti asmens duomenų teikimą. Pagal EK10 straipsnį, EB potvarkis turi pirmenybę prieš nacionalinius įstatymus.Nuoroda į nacionalinius įstatymus EB potvarkio cituojamame 6 str. 1 punkte,liečianti asmens duomenų apsaugą, nereiškia, kad nacionaliniai įstatymaigali trukdyti EB potvarkių taikymui. Nacionaliniai asmens duomenų įstatymairibojami tik tiek, kiek taikoma nuosavybės teisė pagal EB įstatymus. Asmenųapsauga užtikrinama remiantis atitinkamu EB potvarkiu, kuris numato prekiųgavėjų apsaugojimą nuo materialinės žalos, kylančios pateikus jų vardusteisminio tyrimo tikslams.
Europos teisingumo Teismas nesiremia Duomenų apsaugos direktyva, pagalkurią asmens duomenų perdavimas trečiai šaliai leidžiamas tada, jei trečiašalis turi teisėtus interesus, kurių neviršija pagrindinės duomenų subjektoteisės ir laisvės (7 str. (f) EB Duomenų apsaugos direktyva). NaujasisŠvedijos Duomenų apsaugos įstatymas, įgyvendinantis EB direktyvą, numatonuostatą, panašią į EB Duomenų apsaugos direktyvos 7 str. (f). teiginys,jog pavardžių išdavimas, pažeidus intelektinės nuosavybės teises, pažeidžiaduomenų subjekto pagrindines teises ir laisves nėra pakankamai pagrįstas.
Taigi, konkreti nuostata Švedijos muitinių įstatyme, draudžianti pavardžiųatskleidimą, faktiškai prieštarauja Švedijos Duomenų apsaugos įstatymui.Švedijos Teismui nebereikėjo perduoti šio klausimo Europos Teisingumoteismui, kadangi perkelta EB direktyva yra viršesnė už Švedijos Muitinėspaslapčių saugojimo įstatymą (Sekretesslag 1980).
Gyventojų surašymo bylaGyventojų surašymo byla nagrinėta 1983 m. Vokietijos FederaliniameAukščiausiame Konstituciniame Teisme (BverfGE 65,1) yra reikšmingiausiaDuomenų apsaugos byla Vokietijoje.
Vokietijos Federacinėje Respublikoje buvo suplanuotas gyventojų surašymas,labai aktualus daugumai pagalbinių viešojo administravimo sistemų(gyventojų registrui, policijai, kelių eismo institucijoms, socialiniamdraudimui), siekiančių atnaujinti savo turimus duomenis apie gyventojus.Buvo paruošta daug klausimų apie gyvenimo sąlygas, gyvenamuosius namus,keliones, važiavimą į darbą, šeimyninę padėtį, laisvalaikio užsiėmimus irpanašius asmeninius pomėgius. Pagal specialųjį Federalinį gyventojųsurašymo įstatymą į šiuos klausimus privalėjo atsakyti kiekviena šeima.Deja, įstatyme nebuvo numatyta, kuriai pagalbinei viešojo administravimosistemai kurie konkretūs duomenys priklauso, taigi bet kuri tarnyba galėjoprieoti prie visų duomenų. Žmonėms aplaidžiai nebuvo drausta oficialiairinkti duomenis apie savo kaimynus, o tai sukėlė visuomenės nepasitenkinimąir demonstracijas.
Aukščiausias Konstitucinis Teismas nutarė, kad milžiniško kiekio gyventojųsurašymo asmens duomenų rinkimas ir tvarkymas yra neteisėtas irprieštarauja Konstitucijai. Žmogaus orumas (1 str. 1GG p.) ir asmeninėslaisvės teisė (2 str. 2 p.) laikomi pažeistais, jei asmuo nežino kas,kokiems tikslams bei kokius jo duomenis tvarko. Be to, Teismas nusprendė,kad būtent asmens duomenų kaupimas yra Konstitucijos pažeidimas. Priėmus šįsprendimą “teisė į informacinį apsisprendimą” laikoma asmeninės laisvės irasmenybės dalimi.
Milijonai jau atspausdintų gyventojų surašymo anketų buvo sunaikintos. Šigyventojų surašymo byla tapo kertiniu akmeniu Duomenų apsaugos teisės
istorijoje Vokietijoje.(Fizinio asmens vardas, pavardė)____________________________________________________________________________ ________________ (Gyvenamoji vieta, telefonas ar kt.)
Valstybinei duomenų apsaugos inspekcijaiGedimino pr.27/2,LT-2600 Vilnius
PRANEŠIMAS DĖL DUOMENŲ SUBJEKTO TEISIŲ PAŽEIDIMO
_________________________________
(data)
1. Informacija apie duomenų valdytoją*, kurio veiksmus (neveikimą) Jūsskundžiate (nurodykite Jums žinomą informaciją apie įmonę, įstaigą,organizaciją ar fizinį asmenį, kurie, Jūsų nuomone, tvarkydami Jūsų asmensduomenis, pažeidė Jūsų teises).
Juridinio asmens pavadinimas ar fizinio asmens vardas, pavardė………………………………………………………………………………………………………………………………………………………….. Buveinės adresas ar gyvenamoji vieta ………………………………………………………………………………………………………………………………………………………………………………….. Telefonas ……………………………………………………………………………………………… Faksas ………………………………………………………………………………………………… El. paštas………………………………………………………………………………………………
2. Ar kreipėtės į duomenų valdytoją, kurio veiksmus (neveikimą) Jūsskundžiate? 2.1. Nurodykite aplinkybes kada, kokia forma (telefonu, raštu ir kt.),kodėl (pavyzdžiui, dėl susipažinimo su savo asmens duomenimis ir jųtvarkymu, dėl asmens duomenų ištrynimo, sunaikinimo ar sustabdymo ir kt.)kreipėtės į duomenų valdytoją.
……………………………………………………………………………………………………….……….…………………………………………………………………………………………………………….….
………………………………………………………………………………………………………………………………………………………………………………………………………………………………….
2.2. Jūsų santykiai su duomenų valdytoju: esate darbuotojas, klientas, ketinote tapti klientu ir kt.
………………………………………………………………………………………………………………..
2.3. Aš žinau, kad duomenų valdytojas tvarko mano tokius duomenis (išvardinkite, pavyzdžiui, vardas, pavardė, gyvenamoji vieta, asmens kodas ir pan.).
………………………………………………………………………………………………………………..………………………………………………………………………………………………………………..
3. Duomenų subjekto teisių pažeidimas (Pažymėkite tą pažeidimą, kuris,Jūsų nuomone, buvo padarytas. Jeigu nerandate tinkamos kategorijos, prašomepažymėti “kiti” ir pateikti trumpą aprašymą).
|3.1. Buvo pažeistos mano, kaip duomenų subjekto, teisės: ||a) nebuvau informuotas apie savo asmens duomenų tvarkymą; ( ||b) nebuvau supažindintas su savo asmens duomenimis ir kaip jie yra ||tvarkomi (pavyzdžiui, duomenų valdytojas neatsakė į mano paklausimą dėl ||mano asmens duomenų tvarkymo ir pan.); ( ||c) nebuvo ištaisyti, sunaikinti mano asmens duomenys arba sustabdyti mano ||asmens duomenų tvarkymo veiksmai, išskyrus saugojimą, kai duomenys ||tvarkomi nesilaikant Asmens duomenų teisinės apsaugos įstatymo ir kitų ||įstatymų nuostatų; ( ||d) nebuvau supažindintas su savo teise nesutikti, kad būtų tvarkomi mano ||asmens duomenys; ( ||e) pareiškus nesutikimą dėl savo asmens duomenų tvarkymo ir pripažinus ||nesutikimą pagrįstu, nebuvo nutraukti mano asmens duomenų tvarkymo ||veiksmai. ( ||3.2. Duomenų valdytojas tvarko (renka, kaupia, saugo, teikia ir kt.) mano ||asmens duomenis: ||a) neteisėtais tikslais; ( ||b) netiksliai, nesąžiningai; ( ||c) tokios apimties, kuri nėra būtina jiems rinkti ir toliau tvarkyti; (||d) nesant asmens duomenų teisėto tvarkymo kriterijaus. ( |
3.3. Kiti………………………………………………………………………………………………..………………………………………………………………………………………………………………..
3.4. Pažymėję punktą, prašome išsamiau paaiškinti, ką, Jūsų nuomone,duomenų valdytojas padarė neteisėtai ir kodėl Jūs taip manote (Jūsųpateikta faktinė informacija, susijusi su Jūsų teisių pažeidimu, padėsgreičiau ir visapusiškiau ištirti Jūsų skundą.)?
………………………………………………………………………………………………………..………………………………………………………………………………………………………………………..
………………………………………………………………………………………………………………..………………………………………………………………………………………………………………..
………………………………………………………………………………………………………………..………………………………………………………………………………………………………………..
4. Kada, kokiomis aplinkybėmis Jūs nustatėte savo, duomenų subjekto,teisių pažeidimą?
………………………………………………………………………………………………………………..………………………………………………………………………………………………………………..………………………………………………………………………………………………………………………………………………………………………………………………………………………………….…..…..………………………………………………………………………………………………………..………………………………………………………………………………………………………………..………………………………………………………………………………………………………………..
Patvirtinu, kad visa mano pateikta informacija yra tiksli ir teisinga.
PRIDEDAMA.(Pridėkite dokumentus, kurie susiję su Jūsų teisių pažeidimu arsusirašinėjimu su duomenų valdytoju.)
1.2.3.4.
(Fizinio asmens parašas)
———————–[1] Europos žmogaus teisių ir pagrindinių laisvių konvencija.
[2] Autorius: Prof. Dr. Wolfgang Kilian(Hanoverio Universitetas TeisinėsInformatikos Institutas), Iš anglų k. į lietuvių vertė Mindaugas Civilka.
[3] Autorius: Prof. Dr. Wolfgang Kilian(Hanoverio Universitetas TeisinėsInformatikos Institutas), Iš anglų k. į lietuvių vertė Mindaugas Civilka.[4] http://www.ada.lt/gifai/msworddoc.gif (2005 02 25)[5] Versta iš “Data Protection in the European Union”, ES informaciniobiuletenio (http://.europa.eu.int).[6] http://www.ada.lt/reguliavimas.html* Duomenų valdytojas – juridinis ar fizinis asmuo, kuris vienas ar draugesu kitais nustato asmens duomenų tvarkymo tikslus ir priemones.