ASMENS DUOMENŲ APSAUGĄ IR REGULIAVIMAS

Categories Teisė by

dfgdfg

Rašto darbas
Asmens duomenų apsaugą ir reguliavimas

Parengė: dfgdfg

Tikrino: lekt. fdg

Klaipėda, 2005

Įvadas 1
1. Apibrėžimai 2
2. Valstybinė duomenų apsaugos inspekcija 3
3. Duomenų apsaugos principai 4
3.1 Pagrindinės sąvokos 4
3.2 Duomenų tvarkymo įteisinimo kriterijai 4
3.3 Duomenų subjekto teisės 5
3.4 Priežiūros institucijos 6
4. Svarbiausios duomenų apsaugos įstatymo sritys 6
4.1 Privačios įmonės / darbuotojų apsauga 6
4.2 Viešasis administravimas / piliečių apsauga 7
4.3 Sveikatos apsaugos sistema 7
4.4 INTERNETAS / Vartotojų apsauga 8
5. Asmens duomenų reguliavimas 8
6. Duomenų apsaugą reglamentuojantys ES teisės aktai 8
6.1 Ką galite padaryti, jei Jūsų teisės yra pažeistos? 9
7. Internetas 10
7.1 Techniniai pagrindai 10
7.2 Interneto veikėjai 11
7.3 Interneto paslaugų teikėjas 11
7.4 Vartotojas 11
7.4.1 Saugumas 12
7.4.2 Konfidencialumas 12
7.4.3 Grėsmės privatumui 12
7.5 Internete siūlomos paslaugos 14
7.6 Elektroninis paštas 14
7.7 Pokalbių kambariai ir kanalai 15
7.8Visuotinis žiniatinklis (WWW) 16
Išvados 19
Literatūra 20
Priedai 20-24

ĮVADAS
Kiekvienas asmuo turi teisę į asmeninio ir šeimos gyvenimo, namų ir
korespondencijos privatumą.[1]
Informacija, susijusi su asmenimis, dažniausiai vadinama “asmens
duomenimis”, renkama ir naudojama daugybėje kasdieninio gyvenimo sričių.
Asmuo pateikia duomenis, kai jis/ji registruojasi bibliotekoje ar sporto
klube, atidaro banko sąskaitą ir pan. Asmens duomenimis laikomi bet kokie
duomenys, galintys identifikuoti asmenį, pvz., vardas (pavardė), telefono
numeris, nuotrauka.
Mano tiklas susipažinti su asmens doumenų saugyba, su problemomis, kurias
susijęs su asmens duomenomis. Trumpai aprašyti visa tai, su kuom mes
susidurem kiekviena diena, bet nematom.Yra daugelio skyrių asmens duomenų
apsaugos. Aš manau, kad dabartinem gyvenimę aktuolų išanalizuoti Internetę
esančios duomenų apsaugą. Lietuvoje tai ne labai išplėstą kaip JAV
valtyjose, bet kiekvieną metą vis daugiau žmonių naudojasį internetų ir
labai mažas procentas žmonių žino savo teisės it teisės kitų.

1.Apibrėžimai[2]
Asmens duomenys
Duomenų apsaugos įstatymai reglamentuoja ne pačią duomenų apsaugą, bet
fizinių asmenų apsaugą, (“duomenų subjekto” apsaugą), asmenų, kurie gali
būti tiesiogiai ar netiesiogiai atpažinti pagal kriterijus, būdingus jų
fizinei, psichologinei, protinei, ekonominei, kultūrinei ar socialoginei
tapatybei.
Fizinis asmuo paprastai identifikuojamas pagal tokią informaciją kaip
vardas, pavardė, amžius, gimimo data, akių spalva, profesija, religija,
šeimyninis statusas, telefono numeris, telefono skambučių skaičius, ar
tiesiog asmeniui suteiktas tam tikras numeris (kodas), toks kaip vairuotojo
pažymėjimo, kreditinės kortelės ar socialinio draudimo numeris, naudojami
bendram tapatybės nustatymui. Šie asmens duomenys palengvina duomenų bankų,
kaupiančių asmens duomenis įvairiems tikslams, darbą.
Galimybė laisvai susipažinti su asmens duomenimis kartais trukdo laisvam
asmenybės vystimuisi (apsisprendimo teisei), todėl asmens duomenų rinkimui,
tvarkymui ir naudojimui būtinas teisinis reguliavimas (įstatų, potvarkių,
elgesio kodeksų taikymas) ar duomenų subjekto sutikimas.
Yra keletą asmens duomenų klasių:
1.Ypatingi asmens duomenys: duomenys apie rasinę ar etninę kilmę, politines
pažiūras, religinius ar filosofinius įsitikinimus, narystę profesinėse
sąjungose, taip pat duomenys apie sveikatą ar intymų gyvenimą. Tokių
duomenų tvarkymas gali būti leidžiamas tik esant išimtinėms aplinkybėms
2.Kiti asmens duomenys: šių duomenų tvarkymas paremtas tik teisinėmis
nuostatomis arba gavus duomenų subjekto sutikimą.
3.Anonimizuoti arba statistiniai duomenys: šie duomenys nėra susiję su
konkrečiu asmeniu ir gali būti tvarkomi be apribojimų.

Asmens duomenų tvarkymas
“Tvarkymas” reiškia bet kokias asmens duomenų tvarkymo operacijas nuo jų
surinkimo ir saugojimo pradžios iki tol, kol jie yra persiunčiami,
ištrinami ar sunaikinami. Tvarkymas apima visas asmens duomenų naudojimo
frazes.
Valdytojas
“Valdytojas” yra fizinis arba juridinis asmuo, nustatantis asmens duomenų
tikslus ir priemones. Valdytojas[3] yra atsakingas už teisėtą asmens
duomenų tvarkymą ir privalo pateikti reikiamą informaciją duomenų
subjektui, kurio asmens duomenys tvarkomi. Tokia informacija yra:
-valdytojo tapatybė
-tvarkymo tikslas
-tolesnė informacija, susijusi su gavėjais arba būtina papildoma
informacija teisingam asmens duomenų tvarkymo užtikrinimui duomenų subjekto
atžvilgiu (privalomi ar savanoriški atsakymai į klausimus).
Duomenų tvarkytojas
„tvarkytojas“ reiškia fizinį ar juridinį asmenį, valstybės valdžios
instituciją, agentūrą ar bet kurį kitą organą, kuris tvarko asmens duomenis
duomenų valdytojo vardu

Trečioji šalis

„trečioji šalis“ reiškia bet kurį fizinį ar juridinį asmenį, valstybės
valdžios instituciją, agentūrą ar bet kurį kitą organą, nesantį duomenų
subjektu, duomenų valdytoju ar duomenų tvarkytoju, arba tokiu asmeniu,
kuriam leidžiama tvarkyti duomenis, tiesiogiai įgaliotam duomenų valdytojo
ar duomenų tvarkytojo;

Duomenų gavėjas

„duomenų gavėjas“ reiškia tokį fizinį ar juridinį asmenį, valstybės
valdžios instituciją, agentūrą ar bet kurį kitą organą, kuriam
atskleidžiami duomenys, net jei jis yra trečioji šalis; tačiau valdžios
institucijos, kurios gauna duomenų, padavusios konkretų užklausimą, nėra
laikomos gavėjomis;

Duomenų subjekto sutikimas

„duomenų subjekto sutikimas“ reiškia bet kurį savanoriškai ir žinomai duotą
konkretų duomenų subjekto pareiškimą, kuriuo duomenų subjektas nurodo savo
sutikimą, kad būtų tvarkomi su juo susiję duomenys.

2.Valstybinė duomenų apsaugos inspekcija[4]

Valstybinė duomenų apsaugos inspekcija turi būti nepriklausoma institucija,
turinti šias teises ir pareigas.

– Pareigos
o vykdo priežiūrą;
o remia duomenų subjektą ir užtikrina jo teises;
o tvarko Asmens duomenų valdytojų valstybės registrą;
o tikrina asmens duomenų tvarkymo teisėtumą;
o išduoda leidimus teikti asmens duomenis trečiosiose šalyse;
o atlieka išankstinę patikrą;
o vertina duomenų valdytojų pateiktas asmens duomenų tvarkymo taisykles.

– Teisės:
o nemokamai gauti visą reikalingą informaciją, dokumentų kopijas ir
nuorašus, duomenų kopijas, taip pat susipažinti su visais duomenimis
ir dokumentais, reikalingais atliekant asmens duomenų tvarkymo
priežiūros funkcijas;
o įeiti į tikrinamo asmens patalpas;
o dalyvauti Seimo posėdžiuose;
o kviesti ekspertus (konsultantus);
o duoti duomenų valdytojui rekomendacijas ir nurodymus;
o surašyti administracinių teisės pažeidimų protokolus;
o dalyvauti teisme nagrinėjant bylas dėl tarptautinės ir nacionalinės
teisės nuostatų asmens duomenų apsaugos klausimais pažeidimų;
o keistis informacija su kitomis asmens duomenų priežiūros
institucijomis.

3.Duomenų apsaugos principai[5]
3.1.Pagrindinės sąvokos
Duomenų apsaugos įstatymai yra nauja teisinio reguliavimo sritis. Pradžioje
buvo bijomasi, kad valstybės institucijos naudos asmens duomenis
neteisingiems tikslams. Polemika rėmėsi “permatomų piliečių” vizija. Vėliau
paaiškėjo, kad privačioms įmonėms tvarkant asmens duomenis atsirado
“permatomi darbuotojai” ar “permatomi vartotojai”, taigi reikėjo imtis
atsargumo priemonių.
Europoje visuotinai priimta, kad asmens duomenų tvarkymą reguliuoja ne
“nuosavybės” teisė, kaip pagrindinei teisinė nuostata, leidžianti duomenų
banko savininkui bet kaip panaudoti turimus asmens duomenis, bet duomenų
subjektų asmens laisvė.

3.2.Duomenų tvarkymo įteisinimo kriterijai
Tvarkant asmens duomenis dažnai pasitaiko asmens teisių pažeidimų, todėl
duomenų tvarkymas paprastai įteisinamasgaunant duomenų subjekto sutikimą ar
remiantis aškiais įstatymais.
Jei duomenų tvarkymas reikalingas sutarties vykdymui ar gyvybiškai svarbių
duomenų subjekto interesų apsaugai, arba jei duomenis pateikia pats duomenų
subjektas, tuomet duomenys gali būti tvarkomi. Tokios pačios nuostatos
taikomos ir asmens duomenų tvarkymui istoriniams statistiniams ar
moksliniams tikslams, su sąlyga, jei imamasi tinkamų apsaugos priemonių.
Asmens duomenų tvarkymo įteisinimo nuostatų struktūra liudija, jog nesant
konkrečių duomenų tvarkymą reglamentuojančių kriterijų jis laikomas
neteisėtu.

3.3.Duomenų subjekto teisės
Duomenų apsaugos direktyva grindžiama prielaida, kad duomenų tvarkymo
sistemos sukurtos tarnauti žmogui, gerbiant jo pagrindines teises ir
laisves. Europos Žmogaus Teisių ir Pagrindinių Laisvių
Fizinis asmuo, kurio duomenys yra potencialus tvarkymo objektas, faktiškai
galės nuspręsti, kas turi teisę rinkti, kaupti, tvarkyti, skleisti ar
perduoti jo asmens duomenis. Įstatymas leidžia šio sprendimo priėmimo
apribojimus visuomeninių interesų, valstybės saugumo, slaptųjų tarnybų,
nusikaltimų prevencijos, tyrimų ir kai kurių kitų tikslų pagrindu.
Sprendimų priėmimo teisė suteikiam asmeniui, su kuriuo jie yra susiję. Šis
asmuo turi teisę būti informuojamas apie tai jog tvarkomi jo asmens
duomenys, susipažinti su jais, prašyti pataisymų ar prieštarauti tvarkymui
esant tam tikroms aplinkybėms. Asmens duomenys turi būti anonimiški ir
saugojami tokiu pavidalu, kad duomenų subjektas negalėtų būti atpažintas.
Asmens duomenų tvarkymas privalo būti vykdomas gavus duomenų subjekto
sutikimą, išskyrus atvejus, kai veikia specialios teisinės nuostatos.
Pilnai automatizuoti sprendimai pagrįsti tik asmens duomenų automatiniu
tvarkymu ir sukeliantys asmenį liečiančias teisines pasekmes yra neteisėti.
Tokių asmens duomenų kategorijų, kaip rasinė ar etninė kilmė, politinės
pažiūros, religiniai ar filosofiniai įsitikinimai ar duomenų susijusių su
sveikata ar intymiu gyvenimu, bendrasis tvarkymas yra draudžiamas, tačiau
egzistuoja daug išimčių.
Duomenų subjektas, norėdamas pasinaudoti savo teisėmis, gali pareikalauti
duomenų iš valdytojo, kuris tvarko šiuos duomenis. Priežiūros institucija
turėtų būti informuojama apie asmens duomenenų tvarkymo tvarką, arba tai
turi būti patikrinta per Duomenų apsaugos Įgaliotinį.
Jei duomenų subjektas patiria žalą neteisėtai tvarkant jo asmens duomenis,
valdytojas privalo už tai atlyginti duomenų subjektui, išskyrus atvejį, kai
duomenų valdytojas įrodo, jog jis nėra atsakingas už padarytus nuostolius.
Įsipareigojimas pateikti įrodymus tenka valdytojui, o kartu tai yra duomenų
subjekto pasinaudojimas savo teisėmis.
Duomenų apsaugos direktyva suteikia asmeniui, kurio asmens duomenys
tvarkomi, tam tikras tesise, pavyzdžiui:
▪ teisę į informaciją apie tvarkytoją, gavėjus ir tvarkymo operacijos
tikslą
▪ informaciją apie duomenų rūšis
▪ teisę susipažinti
▪ teisę į ištaisymą
▪ tesę į ištrynimą
▪ teisę stabdyti duomenų tvarkymą
▪ teisę prieštarauti
▪ kompensaciją.
Praktikoje rimta pasinaudojimo asmens teisėmis problema kyla dėl to, jog
sudėtinga nustatyti asmens duomenų tvarkymo šaltinį. Ši problemadar
padidėja, kuomet duomenų tvarkymas (pavyzdžiui INTERNETE) vyksta.
Atskiromis duomenų subjekto teisėmis yra retai naudojamasi dėl
psichologinių ir daugelio kitų priežasčių. Didesnės problemos kyla tuomet,
kai trūksta informacijos apie duomenų tvarkymo operacijas, todėl labai
svarbu, kad priežiūros institucijos irgi gintų duomenų subjekto teises
Duomenų subjekto teisės gali būti netiesiogiai ginamos duomenų apsaugos
priemonėmis nuo neteisingo, netinkamo naudojimo ir neteisėto įsibrovimo į
duomenų bazę.

3.4.Priežiūros institucijos
Visose valstybėse, išskyrus JAV, duomenų apsaugos modelis apima priežiūros
tarnybos sukūrimą. Beveik visos valstybės įsteigė išorinės kontrolės
institucijas, siekiančias užtikrinti duomenų tvarkymo atitikimą
nacionaliniams įstatymams.

4.Svarbiausios duomenų apsaugos įstatymo sritys
4.1.Privačios įmonės / darbuotojų apsauga
Beveik visos išsivysčiusių šalių įmonės naudoja dideles informacijos apie
jų darbuotojus sistemas.
Tiek sociologiniu–politiniu požiūriu, tiek pramoninės teisės aspektu
vadinamosios personalo informacijos sistemos yra labia reikšmingos.
Informacinė asmens duomenų dokumentacija, skirta administraciniams ir
planavimo tikslams, suprantama kaip “personalo informacijos sistemos”.
Visos sistemos sukurtos administraciniams ir planavimo tikslams. Šiais
laikais darbuotojai įdarbinami, paskiriami, perkialiami, skatinami ir
atleidžiami naudojant kompiuterizuotas sistemas. Dažnai surenkama daugiau
nei 100 asmens duomenų rūšių apie kiekvieną darbuotoją: šeimyninė padėtis,
išsilavinimas, alga, pensija, sveikatos būklė, karjeros planavimas,
profesiniai įgūdžiai ir t.t. Personalo informacijos sistemos – naudingi ir
galingi instrumentai. Mūsųs dienomis šių sistemų naudojimas daug kur
leidžiamas, jei sukuriama efektyvi jų naudojimo kontrolės sistema.
Daug asmens duomenų yra būtini visuomeninių pareigų vykdymui (darbo
užmokesčio pervedimui, mokesčiams, socialinėms reikmėms). Šiais atvejais,
asmens duomenys gali būti tvarkomi be darbuotojo sutikimo, kadangi
tvarkymas būtinas darbo sutarties vykdymui. Jei darbdavys kauptų ir
tvarkytų asmens duomenis, tokius, kaip intymus elgesys, ligos, religiniai
įsitikinimai ar politinės pažiūros be išankstinio to asmens sutikimo ar
specialaus teisinio pavedimo, tada tai prieštarautų įstatymams.
Praktinė patirtis rodo, kad darbuotojai retai naudojasi savo asmeninėmis
teisėmis dėl įvairių priežasčių (pvz. dėl žinių stokos, psichologinių
barjerų).

4.2.Viešasis administravimas / piliečių apsauga
Duomenų apsaugos problemos siejosi su duomenų tvarkymu valstybinėse
institucijose. Viešas asmeninio gyvenimo stebėjimas vis dar labia aktualus
JAV, tačiau ne Europoje. Europiečiai neabejoja, kad viešųjų administracijų,
ypač socialinės apsaugos padalinių, darbas remiasi didelio asmens duomenų
kiekio tvarkymu. Mūsų dienomis tvarkymo tikslai yra aiškiai apibrėžti ir
įteisinti įstatymais. Jei pilietis ketina dalyvauti valstybinėse ir
socialinėse sistemose, naudotis informacinio apsisprendimo teise jam beveik
nelieka galimybių.
Egzistuoja kai kurios viešojo administravimo sritys, kur asmens duomenų
kaupimas ir tvarkymas nėra labia atviras, būtent policija ir slaptosios
tarnybos. Jei šias duomenų tvarkymo sritis prižiūri išorinės valstybės
tarnybos, įgaliotiniai ir teismai, netinkamo naudojimo galimybė yra
pakankamai maža. Demokratinės visuomenės linkusios pripažinti, kad piliečio
apsauga viešajame valdyme yra efektyvi ir, kad kišimasis į asmeninį
gyvenimą dažniau pasitaiko elektroninėse rinkose.

4.3.Sveikatos apsaugos sistema
Per pastaruosius du dešimtmečius visose pramoninėse šalyse buvo sukurtos
labia pažangios medicininių duomenų bazės. Medicininiai duomenys labia
vertingi medicininiams tyrimams, sprendimų priėmimui sveikatos apsaugos
srityje bei dokumentacijoje.
Mažesniems ir didesniems ūkio subjektams suteikta galimybė sistematizuotai
rinkti, kaupti, tvarkyti, skleisti ir atskirti duomenis, kuri kelia pavojų
gydytojo-paciento santykiams.

4.4.INTERNETAS / Vartotojų apsauga
INTERNETAS, kaip pasaulinio masto duomenų tvarkymo tinkles, aiškiai rodo
potencialius prieštaravimus tarp elektroninės rinkos dalyvių asmens duomenų
tvarkymo atžvilgiu.
Elektroninė prekyba vyksta per pasikeitimą adresais, čekių kortelių
numeriais, banko sąskaitomis, kredito linijomis.
Taip gaunama smulki informacija apie tai, kam klientas teikia pirmenybę.
Tuo remdamasis pardavėjas teikia specializuotus pasiūlymus ar parduoda savo
klientų aprašus interesų grupėms.
Atskiras asmuo, jam teikiamų asmeninių teisių požiūriu, pasaulinėje
visuomenėje užima silpną poziciją pasinaudojimo šiomis teisėmis prasme. Kas
žino kur yra duomenų bankas, į kokį valdytoją kreiptis, kokius įstatymus
taikyti ir kuris teismas sprendžia ginčus?

5.Asmens duomenų reguliavimas[6]

Šiuo metu pasaulyje yra keletas Asmens duomenų reguliavimas reguliavimo
modelių. Kai kuriose valstybėse naudojami ir derinami iš karto abu.

Reguliatyvinis modelis (RM) – priimtas ir pripažintas Europoje,
Australijoje, Hong Konge, NZ, C ir Rytų Europoje, Kanadoje – viešasis
oficialusis modelis, kurio esmė – bendrųjų visapusiškų/plačių/išsamių
įstatymų priėmimas (šis modelis dar vadinamas europietiškuoju). Šių
įstatymų vykdymą prižiūri valstybės pareigūnas, vadinamas Komisionieriumi,
Ombudsmenu ar Registro tvarkytoju, kuris taipogi nagrinėja skundus, atlieka
tyrimus ir pan. jis atsakingas už viešąjį švietimą ADA srityje,
tarptautinius AD srautų reguliavimo klausimus ir pan. Be abejo, tokių
Komisionierių, Ombudsmenų ar Registro tvarkytojų įgalinimų apimtys labai
skiriasi, nevienoda kompetencija.

Trečiasis modelis – taip vadinamas savireguliacijos modelis. Jo esmė –
įmonės, atskirų pramonės šakų asociacijos, konfederacijos priima elgesio
kodeksus. Visgi, tenka pažymėti, kad tokių elgesio kodeksų efektyvumas yra
ganėtinai abejotinas. Visų pirma, abejotina jų teisinė galia ir reikšmė.
Pagr. problema – jų įgyvendinimas, privalomumas ir adekvatumas.

6.Duomenų apsaugą reglamentuojantys ES teisės aktai
Direktyva yra ES teisės aktų dalis, skirta visoms šalims-narėms. Priėmus šį
teisės aktą Europos Sąjungos lygmenyje, kiekviena šalis-narė turi
užtikrinti, kad jos nuostatos bus efektyviai pritaikytos jų teisės
sistemai. Direktyva numato galutinį rezultatą; pritaikymų forma ir metodai
yra kiekvienos šalies narės sprendimo prerogatyva. Iš principo, direktyvos
įgyvendinamos per nacionalinius veiksmus (nacionalinę teisės aktų bazę).
Galimas ir toks atvejis, kai šaliai-narei neįdiegus Direktyvos nuostatų,
kai kurios šių nuostatų turi tiesioginį efektą. Tai reiškia, kad Direktyva
suteikia tiesiogines teises asmenims tuo atveju, jei asmenys gali
pasikliauti direktyva nelaukdami, kol į nacionalinę teisinę bazę bus
įtrauktos direktyvos nuostatos. Dar daugiau, jei asmenys mano, kad jie
patyrė nuostolių dėl to, kad vietos institucijos nesugebėjo teisingai
įdiegti direktyvos nuostatų, jie gali kreiptis dėl žalos atlyginimo. Šie
nuostoliai gali būti išieškoti tik per vietinius teismus.
Duomenų apsaugos direktyva taikoma “kiekvienai operacijai ar operacijų
rinkiniui, atliekamam su asmens duomenimis, vadinamam “duomenų tvarkymu”.
Šios operacijos apima duomenų rinkimą, laikymą, atskleidimą ir pan.
Direktyva taikoma duomenims, tvarkomiems automatiniu būdu (pvz.,
kompiuterinė klientų duomenų bazė) ir duomenims, kurie naudojami ar
ketinami naudoti kaip dalis neautomatizuotų laikmenų kaupimo sistemų, iš
kurių duomenys gali būti gaunami pagal tam tikrą kriterijų (pvz.;
tradicinės popierinės bylos, kortelių failai su užsakymais abėcėlės tvarka
pagal kliento vardą/pavardę).
Duomenų apsaugos direktyva netaikoma tais atvejais, kai duomenys tvarkomi
grynai asmeniniais tikslais ar namų ūkio reikmėms (pvz., asmeninis
kompiuterinis dienoraštis ar failai su draugų ar šeimos narių duomenimis).
Ji taip pat netaikoma valstybės saugumo, gynybos ir operatyvinės veiklos
sritims, kadangi šių sričių reglamentavimas yra ne ES, o šalių-narių
prerogatyva. Nacionalinė įstatyminė bazė paprastai užtikrina individų
saugumą šiose srityse.
Be to, yra dar viena direktyva, reglamentuojanti privatumo apsaugą
telekomunikacijų srityje.
Direktyva numato, kad šalys-narės privalo užtikrinti komunikacijų
konfidencialumą nacionalinėmis teisinėmis priemonėmis. Tai reiškia, kad bet
koks atitinkamų institucijų nesankcionuotas klausymasis, įrašinėjimas,
saugojimas ar kitoks komunikacijų priežiūros perėmimas yra neteisėtas. Tuo
atveju, kai siūloma skambinančiojo identifikavimo paslauga, jos naudotojams
turi būti suteikiama galimybė atsisakyti šios paslaugos arba neatskleisti
savo tapatybės skambinant. Ir atvirkščiai, paslaugos naudotojai turi turėti
galimybe atmesti atsisakiusiųjų atskleisti tapatybę skambučius. Papildomai
direktyva numato, kad tais atvejais, kai egzistuoja spausdintos ar
elektroninės telekomunikacijų direktorijos, asmenys turi teisę būti
neįtraukti į sąrašus be jokio papildomo mokesčio.

6.1.Ką galite padaryti, jei Jūsų teisės yra pažeistos?
Jei manote, kad Jūsų teisės buvo pažeistos, pirmiausia susisiekite su
asmeniu, kuris padarė pažeidimą ir išsiaiškinkite, kas buvo duomenų
valdytojas. Jei tokiu būdu negalite gauti Jus dominančių duomenų, galite
kreiptis į nacionalinę priežiūros instituciją. Remiantis Direktyvos
nuostatomis, kiekviena šalis-narė privalo įsteigti vieną ar kelias
valstybines institucijas, kad būtų užtikrintas tinkamas duomenų apsaugos
teisės aktų laikymasis. Ši institucija, dažniausiai vadinama priežiūros
institucija, yra kompetentinga priimti nusiskundimus iš bet kurio asmens ar
ūkio subjekto. Priežiūros institucija privalo išnagrinėti skundą ir gali
laikinai sustabdyti duomenų tvarkymą. Jei priežiūros institucija nustato
duomenų apsaugos pažeidimus, ji gali, be kita ko, reikalauti ištrinti ar
sunaikinti duomenis ir/arba sustabdyti tolesnį duomenų tvarkymą.
Norėdami kreiptis į priežiūros instituciją, turėtumėte išsamiai išdėstyti
problemą (pageidautina raštu) ir pateikti kuo daugiau informacijos,
patvirtinančios Jūsų teiginius. Kai kuriose šalyse-narėse priežiūros
institucijos turi standartizuotas skundų pateikimo formas. Jei tokios
formos yra prieinamos, naudokitės jomis, nes tai pagreitina problemos
nagrinėjimą, ir Jūs greičiau gausite atsakymą. Kai kuriose šalyse-narėse
skundai priimami ir elektroniniu raštu, tačiau kai kuriose toks skundų
pateikimo būdas dar nėra įmanomas.
Jei atlikti veiksmai vis tiek nedavė Jus tenkinančių rezultatų, galite
kreiptis į teismą. Tokiu atveju geriausia pasikonsultuoti su juristais.
Teisminis nagrinėjimas gali būti būtinas tuo atveju, jei dėl teisių
pažeidimo patyrėte nuostolių – teismas gali priteisti nuostolių atlyginimą.

7.Internetas
7.1.Techniniai pagrindai
Internetas yra pasaulinis kompiuterių tinklas, jungiantis daugybę kitų
tinklų ir veikiantis Transporto valdymo ir Interneto (TCP/IP) protokolų
pagrindu. Jo dėka milijonai žmonių visame pasaulyje gali bendrauti vieni su
kitais „virtualioje erdvėje“ ir naudotis tinkle esančia gausia informacija.
Paprastai tariant, TCP/IP protokolai yra duomenų perdavimo Internetu
taisyklių visuma ir jomis remiasi visos Interneto teikiamos paslaugos.
Protokolas specialiai buvo sukurtas labai nesudėtingas, kad juo būtų lengva
naudotis. Be to, jis nepriklauso nuo atskiro kompiuterio ar operacinės
sistemos.
Kiekvieną prie Interneto prijungtą kompiuterį identifikuoja unikalus
skaitinis adresas – IP adresas, kurį sudaro adresų klasės A.B.C.D, kur A,
B, C ir D yra skaičiai nuo 0 iki 255 (pvz.: 195.241.34.113). TCP/IP tinklas
remiasi nedidelių informacijos paketų siuntimu. Kiekviename pakete yra
siuntėjo ir gavėjo adresas. Priešingai negu telefono tinklo atveju,
nereikalingas joks išankstinis ryšys tarp siuntėjo ir gavėjo įtaisų tam,
kad prasidėtų bendravimas. Jungiantis kompiuteriu prie Interneto nebūtina
turėti savo srities vardą, tačiau vartotojams daug lengviau atsiminti
kompiuterio srities vardą negu jo IP adresą.

7.2.Interneto veikėjai

Nagrinėjant Interneto teikiamas paslaugas, galima identifikuoti skirtingus
vaidmenis atliekančius veikėjus. Tačiau reikia atsižvelgti į tai, kad
daugeliu atvejų bendrovė siūlo keletą paslaugų ir todėl paprastai vaidina
daugiau negu vieną vaidmenį, pvz.: bendrovės, teikiančios Interneto
prieigą, dažnai siūlo ir kitas paslaugas – virtualų serverį, elektroninį
paštą, ar portalą, kuriame yra informacija ir nuorodos į kitas svetaines.
Atitinkamai, reikia skirti vaidmenis ir veikėjus, kad būtų aišku, kam kuri
ES direktyva turi būti taikoma.

7.3.Interneto paslaugų teikėjas

Interneto paslaugų teikėjas tiekia paslaugas asmenims ir
organizacijoms. Jam priklauso, arba jisai nuomojasi, pastovus
TCP/IP ryšys. Jis taip pat naudoja serverius, nuolatos
prijungtus prie Interneto. Paprastai, jis kartu siūlo tokias
paslaugas: virtualaus serverio (web hosting), kuriame saugomi
tinklalapiai, priėjimo prie naujienų grupių, priėjimo prie FTP
serverio ir elektroninį pašto paslaugas. Tam reikia vieno ar
daugiau serverių, naudojančių HTTP, NNTP, FTP, SMTP ir POP3
protokolus.

Iš techninės pusės, būtent serverių, naudojančių ką tik išvardintus
protokolus, buvimas ir yra lemiamas faktorius norint pasiekti asmens
duomenis. HTTP serverių atveju, „pagal nutylėjimą“ sistemingai sukuriamas
registracijos failas, ir jame gali būti visi duomenys ar jų dalis, kurie
yra nurodomi HTTP užklausos antraštėje (naršyklės sisteminiai pranešimai)
bei IP adresas. Registracijos failo kūrimas yra standartinė praktika ir ją
kuria kiekvienas serveris.

7.4.Vartotojas
Interneto vartotoju gali būti asmuo, turintis prieigą prie Interneto iš
namų, paprastai naudojantis laikiną TCP/IP ryšį (taigi, turintis dinaminį
IP adresą), prisijungiantis prie Interneto per modemą ar per ISDN liniją,
arba turintis pastovų internetinį ryšį (taigi, turintis nekintantį IP
adresą) ir prisijungiantis prie Interneto per ADSL, kabelinę televiziją ar
kitais būdais. Ryšys prie Interneto per mobilųjį telefoną, nors paprastai
ir brangesnis, tačiau visai įmanomas variantas.
Vartotoju gali būti ir organizacija, kaip viešasis administravimas, ar
bendrovė, kuri naudojasi Internetu ne vien tik tam, kad suteiktų
informaciją ar jos ieškotų, bet ir rinktų duomenis savo užduočių ar veiklos
vykdymui (administracinėms procedūroms, prekių pardavimui ar paslaugų
tiekimui, abonentų adresų knygų publikavimui, nedidelių reklaminių
skelbimų, apklausų išsiuntinėjimui ar kitokiai veiklai).

7.4.1.Saugumas

Elektroninių ryšių paslaugų teikėjas turėtų pasiūlyti tinkamas technines ir
organizacines priemones, atsižvelgdamas į naujausius technikos laimėjimus.
Šios priemonės turėtų būti proporcingos konkrečioje situacijoje
atsiradusiai rizikai. Kalbant apie Internetu teikiamas paslaugas, tai apima
saugų asmens duomenų tvarkymą. Renkant asmens duomenis Interneto
tinklalapyje, asmens duomenų persiuntimas turėtų būti apsaugomas naudojant
šifruotą ryšį tarp vartotojo naršyklės ir Interneto serverio (naudojant
saugiųjų jungimų lygmens protokolą).

7.4.2.Konfidencialumas

Pranešimų ir su jais susijusių srauto duomenų konfidencialumas užtikrinamas
taikant nacionalinės teisės aktus. Visų pirma jos draudžia kitiems, o ne
vartotojams, be atitinkamų vartotojų sutikimo klausytis, įrašyti, kaupti ar
kitu būdu perimti bei stebėti pranešimus ir su jais susijusius srauto
duomenis.

Interneto naršyme ir paieškoje dalyvauja keletas veikėjų, kuriems yra
taikomas šis direktyvos straipsnis: Interneto srautų maršrutų bei linijų
teikėjai, Interneto paslaugų teikėjai ir ryšių paslaugų teikėjai.

7.4.3.Grėsmės privatumui

Pagrindinė rizika konfidencialumui iškyla dėl Interneto vartotojo
atskleistų asmens duomenų prieinamumo. Toks duomenų prieinamumas gali
sąlygoti tolimesnį informacijos rinkimą ir panaudojimą tiems tikslams,
kuriuos asmuo, dalyvaujantis viešame forume, ne visada gali aiškiai
nuspėti. Taipogi šis asmuo ne visada žino apie duomenis, kurie paprastai
yra skelbiami kartu su jo paskelbtos nuomonės forume turiniu.

Pavyzdžiui, naujienų grupių atveju, drauge su asmens, siunčiančio žinutę,
vardu, pavarde ar pseudonimu paprastai skelbiamas ir jo el. pašto adresas.
Kai kuriuose pokalbių forumuose skelbiamas dalyvaujančio asmens kompiuterio
IP adresas, o taip pat jo/jos pseudonimas. Kai kurie Interneto paslaugų
teikėjai suteikia galimybę lankytis forume taip, kad jo/jos negalėtų
identifikuoti kiti dalyviai, tačiau kitą vertus – suteikia ir galimybę
dalyvauti pokalbiuose, leidžiant kitiems dalyviams skaityti paties asmens
pateiktą informaciją apie save.
Asmeninė informacija, kurią galima gauti tokiuose dialoguose, skiriasi,
priklausomai nuo forumo. Kartais, norint patekti į pokalbių svetainę,
Interneto paslaugų teikėjo prašymu reikia užpildyti smulkų identifikacinį
sąrašą, kuriame paprastai yra nurodomas el. pašto adresas, gimimo data,
šalis, lytis ir kartais net tam tikrus asmens pomėgius. Techniškai, tokios
išsamios informacijos tikrai nebūtina pateikti, norint, kad sklandžiai
vyktų naujienų grupių ar pokalbių paslaugos.

Šią užsiregistravimo informaciją ir vėliau gali panaudoti Interneto
paslaugų teikėjas bei sujungti su kitais duomenimis apie asmenį, surinktais
dialogų metu pokalbių svetainėse. Du pagrindiniai surinktų ir/arba
skelbiamų duomenų panaudojimo tikslai yra:

Kontroliuoti pokalbių turinio pobūdį. Tai yra daroma su tikslu užkirsti
kelią netinkamo turinio informacijai ir nustatyti atsakomybę tuo atveju,
jeigu turinys pasirodytų esąs nelegalus. Dažnai šiuo tikslu, o taipogi
siekiant, kad būtų įmanoma atsekti turinio autorius, visi pokalbio
duomenys, iš anksto jų neatrinkus, yra registruojami ir tam tikrą laiką
saugomi, nors dažnai pakaktų tik autoriaus el. pašto adreso ir vardo.

Sudaryti asmens duomenų sąrašus. Asmens duomenys gali būti renkami
Internete specialios programinės įrangos pagalba, kuri padeda vykyti
paiešką tinkle su konkrečiu tikslu gauti informaciją apie nurodytą asmenį,
įskaitant, pavyzdžiui, jo/jos adresą, telefono numerį, gimimo vietą,
darbovietę, vietas, kur asmuo mėgsta atostogauti, ir kitus asmens pomėgius,
jeigu tik šie duomenys yra viešai prieinami Internete, arba juos galima
išvesti, pasinaudojus prieinama informacija. Šie duomenys gali būti renkami
ir toliau tvarkomi, siekiant įvairiausių tikslų, pradedant tiesiogine
rinkodara ar kreditingumu įvertinimu ir baigiant duomenų pardavimu draudimo
bendrovėms ar darbdaviams. Kai kurios Interneto svetainės jau dabar siūlo
viešai prieinamus paieškos įrankius, kurių pagalba galima surasti visas
žinutes, kurias parašė vienas konkretus asmuo bet kurioje naujienų grupėje,
remiantis vien tik turimu jo elektroninio pašto adresu.

7.5.Internete siūlomos paslaugos

Kiekvienas, turintis priėjimą prie Interneto, gali naudotis daugybe būdų,
leidžiančių bendrauti ir ieškoti informacijos. Dažniausiai naudojami būdai
yra elektroninis paštas, naujienų grupės, pokalbių svetainės bei
Internetas.

Visais šiais būdais galima perduoti tekstą, daugeliu – garsą, paveiksliukus
ar nuotraukas ir filmukus ar filmus. Visi šie įrankiai sudaro unikalią
terpę, vartotojų vadinamą „virtualiąja erdve“, prieinama kiekvienam,
turinčiam priėjimą prie Interneto, ir iš bet kurios pasaulio vietos.

7.6.Elektroninis paštas

Elektroniniu paštu asmuo gali siųsti elektroninius laiškus kitam asmeniui
ar jų grupei. Toks laiškas paprastai saugomas serveryje, elektroniniame
formate, laukdamas, kol gavėjas pasitikrins savo pašto dėžutę. Norint,
galima nustatyti, kad siuntėjas būtų informuojamas apie tai, kad jo laiškas
buvo gautas.

Elektroninio pašto adresas yra vertingas informacijos apie vartotojo asmens
duomenis šaltinis. Todėl būtų naudinga sužinoti apie skirtingus
elektroninio pašto adresų sąrašų rinkimo metodus. Elektroninio pašto
adresus galima rinkti keliais būdais:

Elektroninio pašto kliento programinės įrangos, nuperkamos arba gaunamos
nemokamai, gamintojas gali paprašyti užsiregistruoti.

Yra įmanoma įvesti programinį kodą į kliento programinę įrangą, kuris
perduos jo/jos elektroninio pašto adresą programinės įrangos gamintojui
apie tai nežinant šios programos vartotojui (nematomas duomenų
tvarkymas).

Kai kuriose naršyklėse buvo pastebėtos apsaugos spragos, kurios leidžia
svetainei sužinoti lankytojų elektroninio pašto adresus. Tai galima
padaryti naudojant iš anksto numatytą aktyvų turinį, pasitelkus,
pavyzdžiui, JavaScript priemones.

Elektroninio pašto adresas gali būti užklausiamas įvairių svetainių
įvairiomis aplinkybėmis (pvz., komercinėse svetainėse atliekant pirkimo
užsakymą, registruojantis prieš patenkant į pokalbių kambarį ar kanalą ir
t.t.).

El. pašto adresai gali būti renkami viešose Interneto vietose įvairiais
kitais būdais. El. pašto adresai gali būti renkami viešose Interneto
vietose: galima tiesiogiai juos rinkti Interneto svetainėse, viešose
elektroninio pašto abonentų adresų knygose ar adresų sąrašuose, naujienų
grupėse ar pokalbių svetainėse. Šį rinkimą net galima atlikti
automatiškai, pasitelkus taip vadinamuosius „robotus“.

Trečios šalys gali siūlyti įsigyti ar išsinuomoti elektroninio pašto
adresų sąrašus.

Elektroninio pašto adresas gali būti perimtas žinutės siuntimo metu.

Dažnai elektroninio pašto adresus galima atspėti ir išbandyti. Jeigu
negaunamas pranešimas, kad įvyko klaida, vadinasi yra nemenka tikimybė,
kad toks adresas egzistuoja.

7.7.Pokalbių kambariai ir kanalai

Du ar daugiau asmenų, norinčių tiesiogiai pabendrauti, gali nueiti į
pokalbių kambarį ir pradėti realiu laiku vykstantį dialogą rašydami
žinutes, kurios atsiranda kito asmens kompiuterio ekrane beveik iš karto po
jų parašymo.

Yra trys pagrindinės internetinių pokalbių rūšys: IRC (Internetu
perduodamas pokalbis), Webpage (Java) pokalbiai ir ICQ (I seek you – aš
ieškau tavęs) pokalbiai.

IRC yra originali pokalbių terpė Internete. Ji naudojasi protokolu,
leidžiančiu vartotojams bendrauti realiu laiko momentu viešame forume su
neapibrėžtu skaičiumi žmonių arba asmeniškai tik su vienu korespondentu.
Pokalbių svetainės priklauso nuo diskusijų temos, kaip ir naujienų grupės,
tačiau skiriasi nuo pastarųjų tuo, kad pasibaigus diskusijai, forumai yra
nutraukiami. Dėl informacijos perdavimo uždelsimų pagrindiniame IRC
serveryje, buvo sukurti nepriklausomi IRC tinklai. Pagrindiniai tinklai yra
EfNet, Under Net ir DalNet.

Webpage pokalbiai leidžia šnekučiuotis be atskiros programos: vienintelis
instrumentas, kurio reikia, yra Interneto naršyklė. Egzistuoja du Webpage
pokalbių tipai: dedikuotasis, t. y. esantis daugumoje tinklo portalinės
paieškos svetainių, ir toks, kurį gali nustatyti kiekvienas atskiras
individas savo paties tinklalapyje.

ICQ yra instrumentas, kuris informuoja vartotoją, kas yra prisijungęs prie
Interneto bet kuriuo metu. Jis informuoja vartotoją, kai į dialogą
įsitraukia iš anksto nustatyti asmenys (esantys asmeniniame kontaktų
sąraše), ir leidžia jam/jai su jais susisiekti, šnekėtis bei siųsti žinutes
tuo metu, kai vartotojas naršo po tinklą – su sąlyga, kad visi dalyviai
naudotųsi ICQ. Programai galima liepti, kad padarytų vartotoją nematomu,
praneštų, jog jo dabar nėra ar su juo negalima susisiekti.

7.8.Visuotinis žiniatinklis (WWW)

Geriausiai žinomas bendravimo Internetu būdas yra naudojimasis visuotinio
žiniatinklio teikiamomis galimybėmis ieškoti ir susirasti informaciją,
esančią kituose kompiuteriuose. Paprastai tariant, jį sudaro
nesuskaičiuojamas kiekis dokumentų, saugomų skirtinguose kompiuteriuose,
esančiuose bet kurioje pasaulio vietoje.

Naršyti Internete yra ganėtinai nesudėtinga. Vartotojas gali tiesiog įvesti
jam žinomo tinklalapio adresą arba vieną ar daugiau reikšminių žodžių į
paieškos sistemą, jeigu nori surasti tinklalapius, kuriuose yra jį
dominanti tema. Vartotojai paprastai nagrinėjasi atidarytą tinklalapį, arba
pereina į kitą, užeidami ant puslapio ikonos ar aktyvuotos nuorodos ir
paspausdami pelės klavišą. Todėl Internetą galime palyginti su milžiniška
biblioteka, kurioje yra milijonai paruoštų skaitymui ir įtrauktų į rodyklę
leidinių, arba su didžiuliu supermarketu, siūlančiu gausybę prekių ir
paslaugų.

Kiekvienas asmuo ar organizacija, turintys prie Interneto prijungtą
kompiuterį, gali „skelbti“ arba rinkti informaciją. Duomenis skelbia arba
renka vyriausybinės agentūros, švietimo institucijos, komercinės bendrovės,
interesų grupės ir pavieniai asmenys. Jie gali padaryti surinktą ir
parengtą medžiagą prieinamą visiems Interneto vartotojams arba suteikti
prieigos teisę tik tam tikrai grupei žmonių.

Internetas buvo sukurtas kaip atviras pasaulinis tinklas, kuriame galima
dalintis informacija. Tačiau reikia surasti pusiausvyrą tarp Interneto
“atviro pobūdžio” ir Interneto vartotojų asmens duomenų apsaugos.

Internete yra surenkami milžiniški duomenų apie Interneto vartotojus
kiekiai, patiems vartotojams dažnai apie tai nieko nežinant. Ši skaidrumo
trūkumo problema turi būti sprendžiama, norint pasiekti pakankamai aukštą
asmens duomenų ir vartotojų apsaugos lygį.

Protokolai yra techninės priemonės, kurios iš tikrųjų apsprendžia, kaip
turi būti renkami ir tvarkomi duomenys. Naršyklės ir kitos kompiuterinės
programos dažnai atlieka svarbų vaidmenį. Kai kuriais atvejais jose būna
identifikatorius, kuris leidžia atsekti Interneto vartotojo Internete
vykdomą veiklą. Todėl tie specialistai, kurie dalyvauja šių produktų
projektavime ir kūrime, turi būti atsakingi už tai, kad vartotojams būtų
siūlomi konfidencialumą užtikrinantys produktai.

El. pašto sistemos, naudojančios tinklapius kaip sąsają, bendrai yra
vadinamos “Webmail” (pvz., Yahoo, HotMail, t. t.). Prie Webmail galima
prisijungti iš bet kur ir vartotojui nereikia prisijungti prie konkretaus
Interneto paslaugų teikėjo, kaip įprastos el. pašto dėžutės atveju.

Nemokamas Webmail yra vadinamas Freemail, tačiau norėdami gauti nemokamą
sąskaitą vartotojai dažnai turi pateikti šios paslaugos teikėjui savo
asmens duomenis. Duomenų apsaugos įstaigos atlikti tyrimai atskleidžia, kad
daugelis Webail paslaugos teikėjų parduoda arba dalinasi sužinotais
vartotojų asmens duomenimis.

IŠVADOS

Jei duomenys yra prieinami visuomenei, tai nereiškia, kad priėjimas yra
nevaržomas.

Technologijų progresas sąlygojo elektroninės rinkos atsiradimą. Šių dienų
asmeninio gyvenimo praradimas dažniausiai kyla iš elektroninių vartotojų
sandėrių kontroliavimo ir organizacinių tarptautinių organizacijų
struktūros.

Asmeninis gyvenimas niekada neegzistavo ta prasme, kad žmonės galėjo
naudotis savo informaciniu apsisprendimu nepriklausomai nuo visuomenės,
kurioje jie gyvena.
Šiandieninis kompiuterinio tinklo sudėtingumas reikalauja duomenų apsaugos
priemonių taikymo.
Ateityje greičiausiai bus sukurtos atskiros nuostatos įvairioms gyvenimo
sritims (ypač bankininkystei, medicinai, moksliniams tyrimams).
Interneto vartotojas gali pats užtikrinti savo duomenų saugumą Internete,
yra daug žadantis, tačiau jis turi keletą silpnų vietų.

LITERATŪRA
1. Малеина М.Н. „Личные права граждан“. Год выхода: 2001
2. www.ada.lt
3. www.itc.tf.vu.lt
4. www.lrs.lt
5. www.coe.int
6. www.pco.org.hk
7. www.seimas.lt
8. www.lawbook.by.ru

Priedas nr.1
Adidas byla
1999 m. (C-223/98 1999 m. spalio 24 d.) Europos teisingumo Teismas
nusprendė, kad 1994 m. gruodžio 22 d. Tarybos Potvarkis (EB) Nr. 3295/94
“Dėl priemonių piratinių prekių ir nesankcionuotų kopijų perdavimo į laisvą
rinką keliui užkirsti” prieštarauja Švedijos paslapčių saugojimo įstatymui,
pagal kurį asmeninė ar ekonominio pobūdžio informacija, susijusi su
asmenimis ir gauta atliekant muitinės procedūras, neturi būti atskleista.

Byla Teisme buvo iškelta Švedijos Muitinės pareigūnams atsisakius išduoti
piratinių prekių su “Adidas” prekės ženklu, kurio savininkas yra Vokietijos
įmonė Adidas AG, gavėjų pavardes ir adresus.

Sprendimas atsižvelgia į prekybinio ženklo savininko interesus naudotis
savo nuosavybės teisėmis ir teise nustatyti piratinių prekių šaltinį, ir
prekių gavėjų interesus, nebūti patrauktiems į teismą dėl piratavimo, tuo
atveju, jei muitinės pareigūnai atskleistų jų pavardes ir adresus.

Teismas priėmė sprendimą, kad prekybinio ženklo savininko interesai yra
svarbesni nei asmens interesai sustabdyti asmens duomenų teikimą. Pagal EK
10 straipsnį, EB potvarkis turi pirmenybę prieš nacionalinius įstatymus.
Nuoroda į nacionalinius įstatymus EB potvarkio cituojamame 6 str. 1 punkte,
liečianti asmens duomenų apsaugą, nereiškia, kad nacionaliniai įstatymai
gali trukdyti EB potvarkių taikymui. Nacionaliniai asmens duomenų įstatymai
ribojami tik tiek, kiek taikoma nuosavybės teisė pagal EB įstatymus. Asmenų
apsauga užtikrinama remiantis atitinkamu EB potvarkiu, kuris numato prekių
gavėjų apsaugojimą nuo materialinės žalos, kylančios pateikus jų vardus
teisminio tyrimo tikslams.

Europos teisingumo Teismas nesiremia Duomenų apsaugos direktyva, pagal
kurią asmens duomenų perdavimas trečiai šaliai leidžiamas tada, jei trečia
šalis turi teisėtus interesus, kurių neviršija pagrindinės duomenų subjekto
teisės ir laisvės (7 str. (f) EB Duomenų apsaugos direktyva). Naujasis
Švedijos Duomenų apsaugos įstatymas, įgyvendinantis EB direktyvą, numato
nuostatą, panašią į EB Duomenų apsaugos direktyvos 7 str. (f). teiginys,
jog pavardžių išdavimas, pažeidus intelektinės nuosavybės teises, pažeidžia
duomenų subjekto pagrindines teises ir laisves nėra pakankamai pagrįstas.

Taigi, konkreti nuostata Švedijos muitinių įstatyme, draudžianti pavardžių
atskleidimą, faktiškai prieštarauja Švedijos Duomenų apsaugos įstatymui.
Švedijos Teismui nebereikėjo perduoti šio klausimo Europos Teisingumo
teismui, kadangi perkelta EB direktyva yra viršesnė už Švedijos Muitinės
paslapčių saugojimo įstatymą (Sekretesslag 1980).

Gyventojų surašymo byla
Gyventojų surašymo byla nagrinėta 1983 m. Vokietijos Federaliniame
Aukščiausiame Konstituciniame Teisme (BverfGE 65,1) yra reikšmingiausia
Duomenų apsaugos byla Vokietijoje.

Vokietijos Federacinėje Respublikoje buvo suplanuotas gyventojų surašymas,
labai aktualus daugumai pagalbinių viešojo administravimo sistemų
(gyventojų registrui, policijai, kelių eismo institucijoms, socialiniam
draudimui), siekiančių atnaujinti savo turimus duomenis apie gyventojus.
Buvo paruošta daug klausimų apie gyvenimo sąlygas, gyvenamuosius namus,
keliones, važiavimą į darbą, šeimyninę padėtį, laisvalaikio užsiėmimus ir
panašius asmeninius pomėgius. Pagal specialųjį Federalinį gyventojų
surašymo įstatymą į šiuos klausimus privalėjo atsakyti kiekviena šeima.
Deja, įstatyme nebuvo numatyta, kuriai pagalbinei viešojo administravimo
sistemai kurie konkretūs duomenys priklauso, taigi bet kuri tarnyba galėjo
prieoti prie visų duomenų. Žmonėms aplaidžiai nebuvo drausta oficialiai
rinkti duomenis apie savo kaimynus, o tai sukėlė visuomenės nepasitenkinimą
ir demonstracijas.

Aukščiausias Konstitucinis Teismas nutarė, kad milžiniško kiekio gyventojų
surašymo asmens duomenų rinkimas ir tvarkymas yra neteisėtas ir
prieštarauja Konstitucijai. Žmogaus orumas (1 str. 1GG p.) ir asmeninės
laisvės teisė (2 str. 2 p.) laikomi pažeistais, jei asmuo nežino kas,
kokiems tikslams bei kokius jo duomenis tvarko. Be to, Teismas nusprendė,
kad būtent asmens duomenų kaupimas yra Konstitucijos pažeidimas. Priėmus šį
sprendimą “teisė į informacinį apsisprendimą” laikoma asmeninės laisvės ir
asmenybės dalimi.

Milijonai jau atspausdintų gyventojų surašymo anketų buvo sunaikintos. Ši
gyventojų surašymo byla tapo kertiniu akmeniu Duomenų apsaugos teisės
istorijoje Vokietijoje.

(Fizinio asmens vardas, pavardė)
____________________________________________________________________________
________________
(Gyvenamoji vieta, telefonas ar kt.)

Valstybinei duomenų apsaugos inspekcijai
Gedimino pr.27/2,
LT-2600 Vilnius

PRANEŠIMAS DĖL DUOMENŲ SUBJEKTO TEISIŲ PAŽEIDIMO

_________________________________

(data)

1. Informacija apie duomenų valdytoją*, kurio veiksmus (neveikimą) Jūs
skundžiate (nurodykite Jums žinomą informaciją apie įmonę, įstaigą,
organizaciją ar fizinį asmenį, kurie, Jūsų nuomone, tvarkydami Jūsų asmens
duomenis, pažeidė Jūsų teises).

Juridinio asmens pavadinimas ar fizinio asmens vardas,
pavardė…………………………………………
………………………………………………………………………………………………………………..
Buveinės adresas ar gyvenamoji vieta …………………………………………………………………
………………………………………………………………………………………………………………..
Telefonas ………………………………………………………………………………………………
Faksas …………………………………………………………………………………………………
El. paštas………………………………………………………………………………………………

2. Ar kreipėtės į duomenų valdytoją, kurio veiksmus (neveikimą) Jūs
skundžiate?
2.1. Nurodykite aplinkybes kada, kokia forma (telefonu, raštu ir kt.),
kodėl (pavyzdžiui, dėl susipažinimo su savo asmens duomenimis ir jų
tvarkymu, dėl asmens duomenų ištrynimo, sunaikinimo ar sustabdymo ir kt.)
kreipėtės į duomenų valdytoją.

……………………………………………………………………………………………………….……….……………………………………………………………………………………
……………………….….

……………………………………………………………………………………………………………………………………………………………………………………………………
…………………………….

2.2. Jūsų santykiai su duomenų valdytoju: esate darbuotojas, klientas,
ketinote tapti klientu ir kt.

………………………………………………………………………………………………………………..

2.3. Aš žinau, kad duomenų valdytojas tvarko mano tokius duomenis
(išvardinkite, pavyzdžiui, vardas, pavardė, gyvenamoji vieta, asmens
kodas ir pan.).

………………………………………………………………………………………………………………..
………………………………………………………………………………………………………………..

3. Duomenų subjekto teisių pažeidimas (Pažymėkite tą pažeidimą, kuris,
Jūsų nuomone, buvo padarytas. Jeigu nerandate tinkamos kategorijos, prašome
pažymėti “kiti” ir pateikti trumpą aprašymą).

|3.1. Buvo pažeistos mano, kaip duomenų subjekto, teisės: |
|a) nebuvau informuotas apie savo asmens duomenų tvarkymą; ( |
|b) nebuvau supažindintas su savo asmens duomenimis ir kaip jie yra |
|tvarkomi (pavyzdžiui, duomenų valdytojas neatsakė į mano paklausimą dėl |
|mano asmens duomenų tvarkymo ir pan.); ( |
|c) nebuvo ištaisyti, sunaikinti mano asmens duomenys arba sustabdyti mano |
|asmens duomenų tvarkymo veiksmai, išskyrus saugojimą, kai duomenys |
|tvarkomi nesilaikant Asmens duomenų teisinės apsaugos įstatymo ir kitų |
|įstatymų nuostatų; ( |
|d) nebuvau supažindintas su savo teise nesutikti, kad būtų tvarkomi mano |
|asmens duomenys; ( |
|e) pareiškus nesutikimą dėl savo asmens duomenų tvarkymo ir pripažinus |
|nesutikimą pagrįstu, nebuvo nutraukti mano asmens duomenų tvarkymo |
|veiksmai. ( |
|3.2. Duomenų valdytojas tvarko (renka, kaupia, saugo, teikia ir kt.) mano |
|asmens duomenis: |
|a) neteisėtais tikslais; ( |
|b) netiksliai, nesąžiningai; ( |
|c) tokios apimties, kuri nėra būtina jiems rinkti ir toliau tvarkyti; (|
|d) nesant asmens duomenų teisėto tvarkymo kriterijaus. ( |

3.3. Kiti………………………………………………………………………………………………..
………………………………………………………………………………………………………………..

3.4. Pažymėję punktą, prašome išsamiau paaiškinti, ką, Jūsų nuomone,
duomenų valdytojas padarė neteisėtai ir kodėl Jūs taip manote (Jūsų
pateikta faktinė informacija, susijusi su Jūsų teisių pažeidimu, padės
greičiau ir visapusiškiau ištirti Jūsų skundą.)?

………………………………………………………………………………………………………..……………………………………………………………………………………………
…………………………..

………………………………………………………………………………………………………………..
………………………………………………………………………………………………………………..

………………………………………………………………………………………………………………..……………………………………………………………………………………
…………………………..

4. Kada, kokiomis aplinkybėmis Jūs nustatėte savo, duomenų subjekto,
teisių pažeidimą?

………………………………………………………………………………………………………………..
………………………………………………………………………………………………………………..
……………………………………………………………………………………………………………………………………………………………………………………………………
…………………………….…..…..………………………………………………………………………………………………………..……………………………………………
…………………………………………………………………..………………………………………………………………………………………………………………..

Patvirtinu, kad visa mano pateikta informacija yra tiksli ir teisinga.

PRIDEDAMA.
(Pridėkite dokumentus, kurie susiję su Jūsų teisių pažeidimu ar
susirašinėjimu su duomenų valdytoju.)

1.
2.
3.
4.

(Fizinio asmens parašas)

———————–
[1] Europos žmogaus teisių ir pagrindinių laisvių konvencija.

[2] Autorius: Prof. Dr. Wolfgang Kilian(Hanoverio Universitetas Teisinės
Informatikos Institutas), Iš anglų k. į lietuvių vertė Mindaugas Civilka.

[3] Autorius: Prof. Dr. Wolfgang Kilian(Hanoverio Universitetas Teisinės
Informatikos Institutas), Iš anglų k. į lietuvių vertė Mindaugas Civilka.
[4] http://www.ada.lt/gifai/msworddoc.gif (2005 02 25)
[5] Versta iš “Data Protection in the European Union”, ES informacinio
biuletenio (http://.europa.eu.int).
[6] http://www.ada.lt/reguliavimas.html
* Duomenų valdytojas – juridinis ar fizinis asmuo, kuris vienas ar drauge
su kitais nustato asmens duomenų tvarkymo tikslus ir priemones.