dfgdfg
Rašto darbas
Asmens duomenų apsaugą ir reguliavimas
Parengė: dfgdfg
Tikrino: lekt. fdg
Klaipėda, 2005
Įvadas 1
1. Apibrėžimai 2
2. Valstybinė duomenų apsaugos inspekcija 3
3. Duomenų apsaugos principai 4
3.1 Pagrindinės sąvokos 4
3.2 Duomenų tvarkymo įteisinimo kriterijai 4
3.3 Duomenų subjekto teisės 5
3.4 Priežiūros institucijos 6
4. Svarbiausios duomenų apsaugos įstatymo sritys 6
4.1 Privačios įmonės / darbuotojų apsauga 6
4.2 Viešasis administravimas / piliečių apsauga 7
4.3 Sveikatos apsaugos sistema 7
4.4 INTERNETAS / Vartotojų apsauga 8
5. Asmens duomenų reguliavimas 8
6. Duomenų apsaugą reglamentuojantys ES teisės aktai 8
6.1 Ką galite padaryti, jei Jūsų teisės yra pažeistos? 9
7. Internetas 10
7.1 Techniniai pagrindai 10
7.2 Interneto veikėjai 11
7.3 Interneto paslaugų teikėjas 11
7.4 Vartotojas 11
7.4.1 Saugumas 12
7.4.2 Konfidencialumas 12
7.4.3 Grėsmės privatumui 12
7.5 Internete siūlomos paslaugos 14
7.6 Elektroninis paštas 14
7.7 Pokalbių kambariai ir kanalai 15
7.8Visuotinis žiniatinklis (WWW) 16
Išvados 19
Literatūra 20
Priedai 20-24
ĮVADAS
Kiekvienas asmuo turi teisę į asmeninio ir šeimos gyvenimo, namų ir korespondencijos privatumą.[1]
Informacija, susijusi su asmenimis, dažniausiai vadinama “asmens duomenimis”, renkama ir naudojama daugybėje kasdieninio gyvenimo sričių.
Asmuo pateikia duomenis, kai jis/ji registruojasi bibliotekoje ar sporto klube, atidaro banko sąskaitą ir pan. Asmens duomenimis laikomi bet kokie duomenys, galintys identifikuoti asmenį, pvz., vardas (pavardė), telefono numeris, nuotrauka.
Mano tiklas susipažinti su asmens doumenų saugyba, su problemomis, kurias susijęs su asmens duomenomis. Trumpai aprašyti visa tai, su kuom mes susidurem kiekviena diena, bet nematom.Yra daugelio skyrių asmens duomenų apsaugos. Aš manau, kad dabartinem gyvenimę aktuolų išanalizuoti Internetę esančios duomenų apsaugą. Lietuvoje tai ne labai išplėstą kaip JAV
valtyjose, bet kiekvieną metą vis daugiau žmonių naudojasį internetų ir labai mažas procentas žmonių žino savo teisės it teisės kitų.
1.Apibrėžimai[2]
Asmens duomenys
Duomenų apsaugos įstatymai reglamentuoja ne pačią duomenų apsaugą, bet fizinių asmenų apsaugą, (“duomenų subjekto” apsaugą), asmenų, kurie gali būti tiesiogiai ar netiesiogiai atpažinti pagal kriterijus, būdingus jų fizinei, psichologinei, protinei, ekonominei, kultūrinei ar socialoginei tapatybei.
Fizinis asmuo paprastai identifikuojamas pagal tokią informaciją kaip vardas, pavardė, amžius, gimimo data, akių spalva, profesija, religija, šeimyninis statusas, telefono numeris, telefono skambučių skaičius, ar tiesiog asmeniui suteiktas tam tikras numeris (kodas), toks kaip vairuotojo pažymėjimo, kreditinės kortelės ar socialinio draudimo numeris, naudojami bendram tapatybės nustatymui. Šie asmens duomenys palengvina duomenų bankų, kaupiančių asmens duomenis įvairiems tikslams, darbą.
Galimybė laisvai susipažinti su asmens duomenimis kartais trukdo laisvam asmenybės vystimuisi (apsisprendimo teisei), todėl asmens duomenų rinkimui, tvarkymui ir naudojimui būtinas teisinis reguliavimas (įstatų, potvarkių, elgesio kodeksų taikymas) ar duomenų subjekto sutikimas.
Yra keletą asmens duomenų klasių:
1.Ypatingi asmens duomenys: duomenys apie rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus, narystę profesinėse sąjungose, taip pat duomenys apie sveikatą ar intymų gyvenimą. Tokių duomenų tvarkymas gali būti leidžiamas tik esant išimtinėms aplinkybėms
2.Kiti asmens duomenys: šių duomenų tvarkymas paremtas tik teisinėmis nuostatomis arba gavus duomenų subjekto sutikimą.
3.Anonimizuoti arba statistiniai duomenys: šie duomenys nėra susiję su konkrečiu asmeniu ir gali būti tvarkomi be apribojimų.
Asmens duomenų tvarkymas
“Tvarkymas” reiškia bet kokias asmens duomenų tvarkymo operacijas nuo jų surinkimo ir saugojimo pradžios iki tol, kol jie yra persiunčiami, ištrinami ar sunaikinami. Tvarkymas apima visas asmens duomenų naudojimo frazes.
Valdytojas
“Valdytojas” yra fizinis arba juridinis asmuo, nustatantis asmens duomenų tikslus ir priemones. Valdytojas[3] yra atsakingas už teisėtą asmens duomenų tvarkymą ir privalo pateikti reikiamą informaciją duomenų subjektui, kurio asmens duomenys tvarkomi. Tokia informacija yra:
-valdytojo tapatybė
-tvarkymo tikslas
-tolesnė informacija, susijusi su gavėjais arba būtina papildoma informacija teisingam asmens duomenų tvarkymo užtikrinimui duomenų subjekto atžvilgiu (privalomi ar savanoriški atsakymai į klausimus).
Duomenų tvarkytojas „tvarkytojas“ reiškia fizinį ar juridinį asmenį, valstybės valdžios instituciją, agentūrą ar bet kurį kitą organą, kuris tvarko asmens duomenis duomenų valdytojo vardu
Trečioji šalis
„trečioji šalis“ reiškia bet kurį fizinį ar juridinį asmenį, valstybės valdžios instituciją, agentūrą ar bet kurį kitą organą, nesantį duomenų subjektu, duomenų valdytoju ar duomenų tvarkytoju, arba tokiu asmeniu, kuriam leidžiama tvarkyti duomenis, tiesiogiai įgaliotam duomenų valdytojo ar duomenų tvarkytojo;
Duomenų gavėjas
„duomenų gavėjas“ reiškia tokį fizinį ar juridinį asmenį, valstybės valdžios instituciją, agentūrą ar bet kurį kitą organą, kuriam atskleidžiami duomenys, net jei jis yra trečioji šalis; tačiau valdžios institucijos, kurios gauna duomenų, padavusios konkretų užklausimą, nėra laikomos gavėjomis;
Duomenų subjekto sutikimas
„duomenų subjekto sutikimas“ reiškia bet kurį savanoriškai ir žinomai duotą konkretų duomenų subjekto pareiškimą, kuriuo duomenų subjektas nurodo savo sutikimą, kad būtų tvarkomi su juo susiję duomenys.
2.Valstybinė duomenų apsaugos inspekcija[4]
Valstybinė duomenų apsaugos inspekcija turi būti nepriklausoma institucija, turinti šias teises ir pareigas.
– Pareigos o vykdo priežiūrą;
o remia duomenų subjektą ir užtikrina jo teises;
o tvarko Asmens duomenų valdytojų valstybės registrą;
o tikrina asmens duomenų tvarkymo teisėtumą;
o išduoda leidimus teikti asmens duomenis trečiosiose šalyse;
o atlieka išankstinę patikrą;
o vertina duomenų valdytojų pateiktas asmens duomenų tvarkymo taisykles.
– Teisės:
o nemokamai gauti visą reikalingą informaciją, dokumentų kopijas ir nuorašus, duomenų kopijas, taip pat susipažinti su visais duomenimis ir dokumentais, reikalingais atliekant asmens duomenų tvarkymo priežiūros funkcijas;
o įeiti į tikrinamo asmens patalpas;
o dalyvauti Seimo posėdžiuose;
o kviesti ekspertus (konsultantus);
o duoti duomenų valdytojui rekomendacijas ir nurodymus;
o surašyti administracinių teisės pažeidimų protokolus;
o dalyvauti teisme nagrinėjant bylas dėl tarptautinės ir nacionalinės teisės nuostatų asmens duomenų apsaugos klausimais pažeidimų;
o keistis informacija su kitomis asmens duomenų priežiūros institucijomis.
3.Duomenų apsaugos principai[5]
3.1.Pagrindinės sąvokos
Duomenų apsaugos įstatymai yra nauja teisinio reguliavimo sritis. Pradžioje buvo bijomasi, kad valstybės institucijos naudos asmens duomenis neteisingiems tikslams. Polemika rėmėsi “permatomų piliečių” vizija. Vėliau paaiškėjo, kad privačioms įmonėms tvarkant asmens duomenis atsirado “permatomi darbuotojai” ar “permatomi vartotojai”, taigi reikėjo imtis atsargumo priemonių.
Europoje visuotinai priimta, kad asmens duomenų tvarkymą reguliuoja ne “nuosavybės” teisė, kaip pagrindinei teisinė nuostata, leidžianti duomenų banko savininkui bet kaip panaudoti turimus asmens duomenis, bet duomenų subjektų asmens laisvė.
3.2.Duomenų tvarkymo įteisinimo kriterijai
Tvarkant asmens duomenis dažnai pasitaiko asmens teisių pažeidimų, todėl duomenų tvarkymas paprastai įteisinamasgaunant duomenų subjekto sutikimą ar remiantis aškiais įstatymais.
Jei duomenų tvarkymas reikalingas sutarties vykdymui ar gyvybiškai svarbių duomenų subjekto interesų apsaugai, arba jei duomenis pateikia pats duomenų subjektas, tuomet duomenys gali būti tvarkomi. Tokios pačios nuostatos taikomos ir asmens duomenų tvarkymui istoriniams statistiniams ar moksliniams tikslams, su sąlyga, jei imamasi tinkamų apsaugos priemonių.
Asmens duomenų tvarkymo įteisinimo nuostatų struktūra liudija, jog nesant konkrečių duomenų tvarkymą reglamentuojančių kriterijų jis laikomas neteisėtu.
3.3.Duomenų subjekto teisės
Duomenų apsaugos direktyva grindžiama prielaida, kad duomenų tvarkymo sistemos sukurtos tarnauti žmogui, gerbiant jo pagrindines teises ir laisves. Europos Žmogaus Teisių ir Pagrindinių Laisvių
Fizinis asmuo, kurio duomenys yra potencialus tvarkymo objektas, faktiškai galės nuspręsti, kas turi teisę rinkti, kaupti, tvarkyti, skleisti ar perduoti jo asmens duomenis. Įstatymas leidžia šio sprendimo priėmimo apribojimus visuomeninių interesų, valstybės saugumo, slaptųjų tarnybų, nusikaltimų prevencijos, tyrimų ir kai kurių kitų tikslų pagrindu.
Sprendimų priėmimo teisė suteikiam asmeniui, su kuriuo jie yra susiję. Šis asmuo turi teisę būti informuojamas apie tai jog tvarkomi jo asmens duomenys, susipažinti su jais, prašyti pataisymų ar prieštarauti tvarkymui esant tam tikroms aplinkybėms. Asmens duomenys turi būti anonimiški ir saugojami tokiu pavidalu, kad duomenų subjektas negalėtų būti atpažintas.
Asmens duomenų tvarkymas privalo būti vykdomas gavus duomenų subjekto sutikimą, išskyrus atvejus, kai veikia specialios teisinės nuostatos.
Pilnai automatizuoti sprendimai pagrįsti tik asmens duomenų automatiniu tvarkymu ir sukeliantys asmenį liečiančias teisines pasekmes yra neteisėti.
Tokių asmens duomenų kategorijų, kaip rasinė ar etninė kilmė, politinės pažiūros, religiniai ar filosofiniai įsitikinimai ar duomenų susijusių su sveikata ar intymiu gyvenimu, bendrasis tvarkymas yra draudžiamas, tačiau egzistuoja daug išimčių.
Duomenų subjektas, norėdamas pasinaudoti savo teisėmis, gali pareikalauti duomenų iš valdytojo, kuris tvarko šiuos duomenis. Priežiūros institucija turėtų būti informuojama apie asmens duomenenų tvarkymo tvarką, arba tai turi būti patikrinta per Duomenų apsaugos Įgaliotinį.
Jei duomenų subjektas patiria žalą neteisėtai tvarkant jo asmens duomenis, valdytojas privalo už tai atlyginti duomenų subjektui, išskyrus atvejį, kai duomenų valdytojas įrodo, jog jis nėra atsakingas už padarytus nuostolius.
Įsipareigojimas pateikti įrodymus tenka valdytojui, o kartu tai yra duomenų subjekto pasinaudojimas savo teisėmis.
Duomenų apsaugos direktyva suteikia asmeniui, kurio asmens duomenys tvarkomi, tam tikras tesise, pavyzdžiui:
▪ teisę į informaciją apie tvarkytoją, gavėjus ir tvarkymo operacijos tikslą
▪ informaciją apie duomenų rūšis
▪ teisę susipažinti
▪ teisę į ištaisymą
▪ tesę į ištrynimą
▪ teisę stabdyti duomenų tvarkymą
▪ teisę prieštarauti
▪ kompensaciją.
Praktikoje rimta pasinaudojimo asmens teisėmis problema kyla dėl to, jog sudėtinga nustatyti asmens duomenų tvarkymo šaltinį. Ši problemadar padidėja, kuomet duomenų tvarkymas (pavyzdžiui INTERNETE) vyksta.
Atskiromis duomenų subjekto teisėmis yra retai naudojamasi dėl psichologinių ir daugelio kitų priežasčių. Didesnės problemos kyla tuomet, kai trūksta informacijos apie duomenų tvarkymo operacijas, todėl labai svarbu, kad priežiūros institucijos irgi gintų duomenų subjekto teises
Duomenų subjekto teisės gali būti netiesiogiai ginamos duomenų apsaugos priemonėmis nuo neteisingo, netinkamo naudojimo ir neteisėto įsibrovimo į duomenų bazę.
3.4.Priežiūros institucijos
Visose valstybėse, išskyrus JAV, duomenų apsaugos modelis apima priežiūros tarnybos sukūrimą. Beveik visos valstybės įsteigė išorinės kontrolės institucijas, siekiančias užtikrinti duomenų tvarkymo atitikimą nacionaliniams įstatymams.
4.Svarbiausios duomenų apsaugos įstatymo sritys
4.1.Privačios įmonės / darbuotojų apsauga
Beveik visos išsivysčiusių šalių įmonės naudoja dideles informacijos apie jų darbuotojus sistemas.
Tiek sociologiniu–politiniu požiūriu, tiek pramoninės teisės aspektu vadinamosios personalo informacijos sistemos yra labia reikšmingos.
Informacinė asmens duomenų dokumentacija, skirta administraciniams ir planavimo tikslams, suprantama kaip “personalo informacijos sistemos”.
Visos sistemos sukurtos administraciniams ir planavimo tikslams. Šiais laikais darbuotojai įdarbinami, paskiriami, perkialiami, skatinami ir atleidžiami naudojant kompiuterizuotas sistemas. Dažnai surenkama daugiau nei 100 asmens duomenų rūšių apie kiekvieną darbuotoją: šeimyninė padėtis, išsilavinimas, alga, pensija, sveikatos būklė, karjeros planavimas, profesiniai įgūdžiai ir t.t. Personalo informacijos sistemos – naudingi ir galingi instrumentai. Mūsųs dienomis šių sistemų naudojimas daug kur leidžiamas, jei sukuriama efektyvi jų naudojimo kontrolės sistema.
Daug asmens duomenų yra būtini visuomeninių pareigų vykdymui (darbo užmokesčio pervedimui, mokesčiams, socialinėms reikmėms). Šiais atvejais, asmens duomenys gali būti tvarkomi be darbuotojo sutikimo, kadangi tvarkymas būtinas darbo sutarties vykdymui. Jei darbdavys kauptų ir tvarkytų asmens duomenis, tokius, kaip intymus elgesys, ligos, religiniai įsitikinimai ar politinės pažiūros be išankstinio to asmens sutikimo ar specialaus teisinio pavedimo, tada tai prieštarautų įstatymams.
Praktinė patirtis rodo, kad darbuotojai retai naudojasi savo asmeninėmis teisėmis dėl įvairių priežasčių (pvz. dėl žinių stokos, psichologinių barjerų).
4.2.Viešasis administravimas / piliečių apsauga
Duomenų apsaugos problemos siejosi su duomenų tvarkymu valstybinėse institucijose. Viešas asmeninio gyvenimo stebėjimas vis dar labia aktualus
JAV, tačiau ne Europoje. Europiečiai neabejoja, kad viešųjų administracijų, ypač socialinės apsaugos padalinių, darbas remiasi didelio asmens duomenų kiekio tvarkymu. Mūsų dienomis tvarkymo tikslai yra aiškiai apibrėžti ir įteisinti įstatymais. Jei pilietis ketina dalyvauti valstybinėse ir socialinėse sistemose, naudotis informacinio apsisprendimo teise jam beveik nelieka galimybių.
Egzistuoja kai kurios viešojo administravimo sritys, kur asmens duomenų kaupimas ir tvarkymas nėra labia atviras, būtent policija ir slaptosios tarnybos. Jei šias duomenų tvarkymo sritis prižiūri išorinės valstybės tarnybos, įgaliotiniai ir teismai, netinkamo naudojimo galimybė yra pakankamai maža. Demokratinės visuomenės linkusios pripažinti, kad piliečio apsauga viešajame valdyme yra efektyvi ir, kad kišimasis į asmeninį gyvenimą dažniau pasitaiko elektroninėse rinkose.
4.3.Sveikatos apsaugos sistema
Per pastaruosius du dešimtmečius visose pramoninėse šalyse buvo sukurtos labia pažangios medicininių duomenų bazės. Medicininiai duomenys labia vertingi medicininiams tyrimams, sprendimų priėmimui sveikatos apsaugos srityje bei dokumentacijoje.
Mažesniems ir didesniems ūkio subjektams suteikta galimybė sistematizuotai rinkti, kaupti, tvarkyti, skleisti ir atskirti duomenis, kuri kelia pavojų gydytojo-paciento santykiams.
4.4.INTERNETAS / Vartotojų apsauga
INTERNETAS, kaip pasaulinio masto duomenų tvarkymo tinkles, aiškiai rodo potencialius prieštaravimus tarp elektroninės rinkos dalyvių asmens duomenų tvarkymo atžvilgiu.
Elektroninė prekyba vyksta per pasikeitimą adresais, čekių kortelių numeriais, banko sąskaitomis, kredito linijomis.
Taip gaunama smulki informacija apie tai, kam klientas teikia pirmenybę.
Tuo remdamasis pardavėjas teikia specializuotus pasiūlymus ar parduoda savo klientų aprašus interesų grupėms.
Atskiras asmuo, jam teikiamų asmeninių teisių požiūriu, pasaulinėje visuomenėje užima silpną poziciją pasinaudojimo šiomis teisėmis prasme. Kas žino kur yra duomenų bankas, į kokį valdytoją kreiptis, kokius įstatymus taikyti ir kuris teismas sprendžia ginčus?
5.Asmens duomenų reguliavimas[6]
Šiuo metu pasaulyje yra keletas Asmens duomenų reguliavimas reguliavimo modelių. Kai kuriose valstybėse naudojami ir derinami iš karto abu.
Reguliatyvinis modelis (RM) – priimtas ir pripažintas Europoje,
Australijoje, Hong Konge, NZ, C ir Rytų Europoje, Kanadoje – viešasis oficialusis modelis, kurio esmė – bendrųjų visapusiškų/plačių/išsamių įstatymų priėmimas (šis modelis dar vadinamas europietiškuoju). Šių įstatymų vykdymą prižiūri valstybės pareigūnas, vadinamas Komisionieriumi,
Ombudsmenu ar Registro tvarkytoju, kuris taipogi nagrinėja skundus, atlieka tyrimus ir pan. jis atsakingas už viešąjį švietimą ADA srityje, tarptautinius AD srautų reguliavimo klausimus ir pan. Be abejo, tokių
Komisionierių, Ombudsmenų ar Registro tvarkytojų įgalinimų apimtys labai skiriasi, nevienoda kompetencija.
Trečiasis modelis – taip vadinamas savireguliacijos modelis. Jo esmė –
įmonės, atskirų pramonės šakų asociacijos, konfederacijos priima elgesio kodeksus. Visgi, tenka pažymėti, kad tokių elgesio kodeksų efektyvumas yra ganėtinai abejotinas. Visų pirma, abejotina jų teisinė galia ir reikšmė.
Pagr. problema – jų įgyvendinimas, privalomumas ir adekvatumas.
6.Duomenų apsaugą reglamentuojantys ES teisės aktai
Direktyva yra ES teisės aktų dalis, skirta visoms šalims-narėms. Priėmus šį teisės aktą Europos Sąjungos lygmenyje, kiekviena šalis-narė turi užtikrinti, kad jos nuostatos bus efektyviai pritaikytos jų teisės sistemai. Direktyva numato galutinį rezultatą; pritaikymų forma ir metodai yra kiekvienos šalies narės sprendimo prerogatyva. Iš principo, direktyvos įgyvendinamos per nacionalinius veiksmus (nacionalinę teisės aktų bazę).
Galimas ir toks atvejis, kai šaliai-narei neįdiegus Direktyvos nuostatų, kai kurios šių nuostatų turi tiesioginį efektą. Tai reiškia, kad Direktyva suteikia tiesiogines teises asmenims tuo atveju, jei asmenys gali pasikliauti direktyva nelaukdami, kol į nacionalinę teisinę bazę bus įtrauktos direktyvos nuostatos. Dar daugiau, jei asmenys mano, kad jie patyrė nuostolių dėl to, kad vietos institucijos nesugebėjo teisingai įdiegti direktyvos nuostatų, jie gali kreiptis dėl žalos atlyginimo. Šie nuostoliai gali būti išieškoti tik per vietinius teismus.
Duomenų apsaugos direktyva taikoma “kiekvienai operacijai ar operacijų rinkiniui, atliekamam su asmens duomenimis, vadinamam “duomenų tvarkymu”.
Šios operacijos apima duomenų rinkimą, laikymą, atskleidimą ir pan.
Direktyva taikoma duomenims, tvarkomiems automatiniu būdu (pvz., kompiuterinė klientų duomenų bazė) ir duomenims, kurie naudojami ar ketinami naudoti kaip dalis neautomatizuotų laikmenų kaupimo sistemų, iš kurių duomenys gali būti gaunami pagal tam tikrą kriterijų (pvz.;
tradicinės popierinės bylos, kortelių failai su užsakymais abėcėlės tvarka pagal kliento vardą/pavardę).
Duomenų apsaugos direktyva netaikoma tais atvejais, kai duomenys tvarkomi grynai asmeniniais tikslais ar namų ūkio reikmėms (pvz., asmeninis kompiuterinis dienoraštis ar failai su draugų ar šeimos narių duomenimis).
Ji taip pat netaikoma valstybės saugumo, gynybos ir operatyvinės veiklos sritims, kadangi šių sričių reglamentavimas yra ne ES, o šalių-narių prerogatyva. Nacionalinė įstatyminė bazė paprastai užtikrina individų saugumą šiose srityse.
Be to, yra dar viena direktyva, reglamentuojanti privatumo apsaugą telekomunikacijų srityje.
Direktyva numato, kad šalys-narės privalo užtikrinti komunikacijų konfidencialumą nacionalinėmis teisinėmis priemonėmis. Tai reiškia, kad bet koks atitinkamų institucijų nesankcionuotas klausymasis, įrašinėjimas, saugojimas ar kitoks komunikacijų priežiūros perėmimas yra neteisėtas. Tuo atveju, kai siūloma skambinančiojo identifikavimo paslauga, jos naudotojams turi būti suteikiama galimybė atsisakyti šios paslaugos arba neatskleisti savo tapatybės skambinant. Ir atvirkščiai, paslaugos naudotojai turi turėti galimybe atmesti atsisakiusiųjų atskleisti tapatybę skambučius. Papildomai direktyva numato, kad tais atvejais, kai egzistuoja spausdintos ar elektroninės telekomunikacijų direktorijos, asmenys turi teisę būti neįtraukti į sąrašus be jokio papildomo mokesčio.
6.1.Ką galite padaryti, jei Jūsų teisės yra pažeistos?
Jei manote, kad Jūsų teisės buvo pažeistos, pirmiausia susisiekite su asmeniu, kuris padarė pažeidimą ir išsiaiškinkite, kas buvo duomenų valdytojas. Jei tokiu būdu negalite gauti Jus dominančių duomenų, galite kreiptis į nacionalinę priežiūros instituciją.
Remiantis Direktyvos nuostatomis, kiekviena šalis-narė privalo įsteigti vieną ar kelias valstybines institucijas, kad būtų užtikrintas tinkamas duomenų apsaugos teisės aktų laikymasis. Ši institucija, dažniausiai vadinama priežiūros institucija, yra kompetentinga priimti nusiskundimus iš bet kurio asmens ar ūkio subjekto.
Priežiūros institucija privalo išnagrinėti skundą ir gali laikinai sustabdyti duomenų tvarkymą. Jei priežiūros institucija nustato duomenų apsaugos pažeidimus, ji gali, be kita ko, reikalauti ištrinti ar sunaikinti duomenis ir/arba sustabdyti tolesnį duomenų tvarkymą.
Norėdami kreiptis į priežiūros instituciją, turėtumėte išsamiai išdėstyti problemą (pageidautina raštu) ir pateikti kuo daugiau informacijos, patvirtinančios Jūsų teiginius. Kai kuriose šalyse-narėse priežiūros institucijos turi standartizuotas skundų pateikimo formas. Jei tokios formos yra prieinamos, naudokitės jomis, nes tai pagreitina problemos nagrinėjimą, ir Jūs greičiau gausite atsakymą. Kai kuriose šalyse-narėse skundai priimami ir elektroniniu raštu, tačiau kai kuriose toks skundų pateikimo būdas dar nėra įmanomas.
Jei atlikti veiksmai vis tiek nedavė Jus tenkinančių rezultatų, galite kreiptis į teismą. Tokiu atveju geriausia pasikonsultuoti su juristais.
Teisminis nagrinėjimas gali būti būtinas tuo atveju, jei dėl teisių pažeidimo patyrėte nuostolių – teismas gali priteisti nuostolių atlyginimą.
7.Internetas
7.1.Techniniai pagrindai
Internetas yra pasaulinis kompiuterių tinklas, jungiantis daugybę kitų tinklų ir veikiantis Transporto valdymo ir Interneto (TCP/IP) protokolų pagrindu. Jo dėka milijonai žmonių visame pasaulyje gali bendrauti vieni su kitais „virtualioje erdvėje“ ir naudotis tinkle esančia gausia informacija.
Paprastai tariant, TCP/IP protokolai yra duomenų perdavimo Internetu taisyklių visuma ir jomis remiasi visos Interneto teikiamos paslaugos.
Protokolas specialiai buvo sukurtas labai nesudėtingas, kad juo būtų lengva naudotis. Be to, jis nepriklauso nuo atskiro kompiuterio ar operacinės sistemos.
Kiekvieną prie Interneto prijungtą kompiuterį identifikuoja unikalus skaitinis adresas – IP adresas, kurį sudaro adresų klasės A.B.C.D, kur A,
B, C ir D yra skaičiai nuo 0 iki 255 (pvz.: 195.241.34.113). TCP/IP tinklas remiasi nedidelių informacijos paketų siuntimu. Kiekviename pakete yra siuntėjo ir gavėjo adresas. Priešingai negu telefono tinklo atveju, nereikalingas joks išankstinis ryšys tarp siuntėjo ir gavėjo įtaisų tam, kad prasidėtų bendravimas. Jungiantis kompiuteriu prie Interneto nebūtina turėti savo srities vardą, tačiau vartotojams daug lengviau atsiminti kompiuterio srities vardą negu jo IP adresą.
7.2.Interneto veikėjai
Nagrinėjant Interneto teikiamas paslaugas, galima identifikuoti skirtingus vaidmenis atliekančius veikėjus. Tačiau reikia atsižvelgti į tai, kad daugeliu atvejų bendrovė siūlo keletą paslaugų ir todėl paprastai vaidina daugiau negu vieną vaidmenį, pvz.: bendrovės, teikiančios Interneto prieigą, dažnai siūlo ir kitas paslaugas – virtualų serverį, elektroninį paštą, ar portalą, kuriame yra informacija ir nuorodos į kitas svetaines.
Atitinkamai, reikia skirti vaidmenis ir veikėjus, kad būtų aišku, kam kuri
ES direktyva turi būti taikoma.
7.3.Interneto paslaugų teikėjas
Interneto paslaugų teikėjas tiekia paslaugas asmenims ir organizacijoms. Jam priklauso, arba jisai nuomojasi, pastovus
TCP/IP ryšys. Jis taip pat naudoja serverius, nuolatos prijungtus prie Interneto. Paprastai, jis kartu siūlo tokias paslaugas: virtualaus serverio (web hosting), kuriame saugomi tinklalapiai, priėjimo prie naujienų grupių, priėjimo prie FTP
serverio ir elektroninį pašto paslaugas. Tam reikia vieno ar daugiau serverių, naudojančių HTTP, NNTP, FTP, SMTP ir POP3
protokolus.
Iš techninės pusės, būtent serverių, naudojančių ką tik išvardintus protokolus, buvimas ir yra lemiamas faktorius norint pasiekti asmens duomenis. HTTP serverių atveju, „pagal nutylėjimą“ sistemingai sukuriamas registracijos failas, ir jame gali būti visi duomenys ar jų dalis, kurie yra nurodomi HTTP užklausos antraštėje (naršyklės sisteminiai pranešimai)
bei IP adresas. Registracijos failo kūrimas yra standartinė praktika ir ją kuria kiekvienas serveris.
7.4.Vartotojas
Interneto vartotoju gali būti asmuo, turintis prieigą prie Interneto iš namų, paprastai naudojantis laikiną TCP/IP ryšį (taigi, turintis dinaminį
IP adresą), prisijungiantis prie Interneto per modemą ar per ISDN liniją, arba turintis pastovų internetinį ryšį (taigi, turintis nekintantį IP
adresą) ir prisijungiantis prie Interneto per ADSL, kabelinę televiziją ar kitais būdais. Ryšys prie Interneto per mobilųjį telefoną, nors paprastai ir brangesnis, tačiau visai įmanomas variantas.
Vartotoju gali būti ir organizacija, kaip viešasis administravimas, ar bendrovė, kuri naudojasi Internetu ne vien tik tam, kad suteiktų informaciją ar jos ieškotų, bet ir rinktų duomenis savo užduočių ar veiklos vykdymui (administracinėms procedūroms, prekių pardavimui ar paslaugų tiekimui, abonentų adresų knygų publikavimui, nedidelių reklaminių skelbimų, apklausų išsiuntinėjimui ar kitokiai veiklai).
7.4.1.Saugumas
Elektroninių ryšių paslaugų teikėjas turėtų pasiūlyti tinkamas technines ir organizacines priemones, atsižvelgdamas į naujausius technikos laimėjimus.
Šios priemonės turėtų būti proporcingos konkrečioje situacijoje atsiradusiai rizikai. Kalbant apie Internetu teikiamas paslaugas, tai apima saugų asmens duomenų tvarkymą. Renkant asmens duomenis Interneto tinklalapyje, asmens duomenų persiuntimas turėtų būti apsaugomas naudojant šifruotą ryšį tarp vartotojo naršyklės ir Interneto serverio (naudojant saugiųjų jungimų lygmens protokolą).
7.4.2.Konfidencialumas
Pranešimų ir su jais susijusių srauto duomenų konfidencialumas užtikrinamas taikant nacionalinės teisės aktus. Visų pirma jos draudžia kitiems, o ne vartotojams, be atitinkamų vartotojų sutikimo klausytis, įrašyti, kaupti ar kitu būdu perimti bei stebėti pranešimus ir su jais susijusius srauto duomenis.
Interneto naršyme ir paieškoje dalyvauja keletas veikėjų, kuriems yra taikomas šis direktyvos straipsnis: Interneto srautų maršrutų bei linijų teikėjai, Interneto paslaugų teikėjai ir ryšių paslaugų teikėjai.
7.4.3.Grėsmės privatumui
Pagrindinė rizika konfidencialumui iškyla dėl Interneto vartotojo atskleistų asmens duomenų prieinamumo. Toks duomenų prieinamumas gali sąlygoti tolimesnį informacijos rinkimą ir panaudojimą tiems tikslams, kuriuos asmuo, dalyvaujantis viešame forume, ne visada gali aiškiai nuspėti. Taipogi šis asmuo ne visada žino apie duomenis, kurie paprastai yra skelbiami kartu su jo paskelbtos nuomonės forume turiniu.
Pavyzdžiui, naujienų grupių atveju, drauge su asmens, siunčiančio žinutę, vardu, pavarde ar pseudonimu paprastai skelbiamas ir jo el. pašto adresas.
Kai kuriuose pokalbių forumuose skelbiamas dalyvaujančio asmens kompiuterio
IP adresas, o taip pat jo/jos pseudonimas. Kai kurie Interneto paslaugų teikėjai suteikia galimybę lankytis forume taip, kad jo/jos negalėtų identifikuoti kiti dalyviai, tačiau kitą vertus – suteikia ir galimybę dalyvauti pokalbiuose, leidžiant kitiems dalyviams skaityti paties asmens pateiktą informaciją apie save.
Asmeninė informacija, kurią galima gauti tokiuose dialoguose, skiriasi, priklausomai nuo forumo. Kartais, norint patekti į pokalbių svetainę,
Interneto paslaugų teikėjo prašymu reikia užpildyti smulkų identifikacinį sąrašą, kuriame paprastai yra nurodomas el. pašto adresas, gimimo data, šalis, lytis ir kartais net tam tikrus asmens pomėgius. Techniškai, tokios išsamios informacijos tikrai nebūtina pateikti, norint, kad sklandžiai vyktų naujienų grupių ar pokalbių paslaugos.
Šią užsiregistravimo informaciją ir vėliau gali panaudoti Interneto paslaugų teikėjas bei sujungti su kitais duomenimis apie asmenį, surinktais dialogų metu pokalbių svetainėse. Du pagrindiniai surinktų ir/arba skelbiamų duomenų panaudojimo tikslai yra:
Kontroliuoti pokalbių turinio pobūdį. Tai yra daroma su tikslu užkirsti kelią netinkamo turinio informacijai ir nustatyti atsakomybę tuo atveju, jeigu turinys pasirodytų esąs nelegalus. Dažnai šiuo tikslu, o taipogi siekiant, kad būtų įmanoma atsekti turinio autorius, visi pokalbio duomenys, iš anksto jų neatrinkus, yra registruojami ir tam tikrą laiką saugomi, nors dažnai pakaktų tik autoriaus el. pašto adreso ir vardo.
Sudaryti asmens duomenų sąrašus. Asmens duomenys gali būti renkami
Internete specialios programinės įrangos pagalba, kuri padeda vykyti paiešką tinkle su konkrečiu tikslu gauti informaciją apie nurodytą asmenį, įskaitant, pavyzdžiui, jo/jos adresą, telefono numerį, gimimo vietą, darbovietę, vietas, kur asmuo mėgsta atostogauti, ir kitus asmens pomėgius, jeigu tik šie duomenys yra viešai prieinami Internete, arba juos galima išvesti, pasinaudojus prieinama informacija.
Šie duomenys gali būti renkami ir toliau tvarkomi, siekiant įvairiausių tikslų, pradedant tiesiogine rinkodara ar kreditingumu įvertinimu ir baigiant duomenų pardavimu draudimo bendrovėms ar darbdaviams.
Kai kurios Interneto svetainės jau dabar siūlo viešai prieinamus paieškos įrankius, kurių pagalba galima surasti visas žinutes, kurias parašė vienas konkretus asmuo bet kurioje naujienų grupėje, remiantis vien tik turimu jo elektroninio pašto adresu.
7.5.Internete siūlomos paslaugos
Kiekvienas, turintis priėjimą prie Interneto, gali naudotis daugybe būdų, leidžiančių bendrauti ir ieškoti informacijos. Dažniausiai naudojami būdai yra elektroninis paštas, naujienų grupės, pokalbių svetainės bei
Internetas.
Visais šiais būdais galima perduoti tekstą, daugeliu – garsą, paveiksliukus ar nuotraukas ir filmukus ar filmus. Visi šie įrankiai sudaro unikalią terpę, vartotojų vadinamą „virtualiąja erdve“, prieinama kiekvienam, turinčiam priėjimą prie Interneto, ir iš bet kurios pasaulio vietos.
7.6.Elektroninis paštas
Elektroniniu paštu asmuo gali siųsti elektroninius laiškus kitam asmeniui ar jų grupei. Toks laiškas paprastai saugomas serveryje, elektroniniame formate, laukdamas, kol gavėjas pasitikrins savo pašto dėžutę. Norint, galima nustatyti, kad siuntėjas būtų informuojamas apie tai, kad jo laiškas buvo gautas.
Elektroninio pašto adresas yra vertingas informacijos apie vartotojo asmens duomenis šaltinis. Todėl būtų naudinga sužinoti apie skirtingus elektroninio pašto adresų sąrašų rinkimo metodus. Elektroninio pašto adresus galima rinkti keliais būdais:
Elektroninio pašto kliento programinės įrangos, nuperkamos arba gaunamos nemokamai, gamintojas gali paprašyti užsiregistruoti.
Yra įmanoma įvesti programinį kodą į kliento programinę įrangą, kuris perduos jo/jos elektroninio pašto adresą programinės įrangos gamintojui apie tai nežinant šios programos vartotojui (nematomas duomenų tvarkymas).
Kai kuriose naršyklėse buvo pastebėtos apsaugos spragos, kurios leidžia svetainei sužinoti lankytojų elektroninio pašto adresus. Tai galima padaryti naudojant iš anksto numatytą aktyvų turinį, pasitelkus, pavyzdžiui, JavaScript priemones.
Elektroninio pašto adresas gali būti užklausiamas įvairių svetainių įvairiomis aplinkybėmis (pvz., komercinėse svetainėse atliekant pirkimo užsakymą, registruojantis prieš patenkant į pokalbių kambarį ar kanalą ir t.t.).
El. pašto adresai gali būti renkami viešose Interneto vietose įvairiais kitais būdais. El. pašto adresai gali būti renkami viešose Interneto vietose: galima tiesiogiai juos rinkti Interneto svetainėse, viešose elektroninio pašto abonentų adresų knygose ar adresų sąrašuose, naujienų grupėse ar pokalbių svetainėse. Šį rinkimą net galima atlikti automatiškai, pasitelkus taip vadinamuosius „robotus“.
Trečios šalys gali siūlyti įsigyti ar išsinuomoti elektroninio pašto adresų sąrašus.
Elektroninio pašto adresas gali būti perimtas žinutės siuntimo metu.
Dažnai elektroninio pašto adresus galima atspėti ir išbandyti. Jeigu negaunamas pranešimas, kad įvyko klaida, vadinasi yra nemenka tikimybė, kad toks adresas egzistuoja.
7.7.Pokalbių kambariai ir kanalai
Du ar daugiau asmenų, norinčių tiesiogiai pabendrauti, gali nueiti į pokalbių kambarį ir pradėti realiu laiku vykstantį dialogą rašydami žinutes, kurios atsiranda kito asmens kompiuterio ekrane beveik iš karto po jų parašymo.
Yra trys pagrindinės internetinių pokalbių rūšys: IRC (Internetu perduodamas pokalbis), Webpage (Java) pokalbiai ir ICQ (I seek you – aš ieškau tavęs) pokalbiai.
IRC yra originali pokalbių terpė Internete. Ji naudojasi protokolu, leidžiančiu vartotojams bendrauti realiu laiko momentu viešame forume su neapibrėžtu skaičiumi žmonių arba asmeniškai tik su vienu korespondentu.
Pokalbių svetainės priklauso nuo diskusijų temos, kaip ir naujienų grupės, tačiau skiriasi nuo pastarųjų tuo, kad pasibaigus diskusijai, forumai yra nutraukiami. Dėl informacijos perdavimo uždelsimų pagrindiniame IRC
serveryje, buvo sukurti nepriklausomi IRC tinklai. Pagrindiniai tinklai yra
EfNet, Under Net ir DalNet.
Webpage pokalbiai leidžia šnekučiuotis be atskiros programos: vienintelis instrumentas, kurio reikia, yra Interneto naršyklė. Egzistuoja du Webpage pokalbių tipai: dedikuotasis, t. y. esantis daugumoje tinklo portalinės paieškos svetainių, ir toks, kurį gali nustatyti kiekvienas atskiras individas savo paties tinklalapyje.
ICQ yra instrumentas, kuris informuoja vartotoją, kas yra prisijungęs prie
Interneto bet kuriuo metu. Jis informuoja vartotoją, kai į dialogą įsitraukia iš anksto nustatyti asmenys (esantys asmeniniame kontaktų sąraše), ir leidžia jam/jai su jais susisiekti, šnekėtis bei siųsti žinutes tuo metu, kai vartotojas naršo po tinklą – su sąlyga, kad visi dalyviai naudotųsi ICQ. Programai galima liepti, kad padarytų vartotoją nematomu, praneštų, jog jo dabar nėra ar su juo negalima susisiekti.
7.8.Visuotinis žiniatinklis (WWW)
Geriausiai žinomas bendravimo Internetu būdas yra naudojimasis visuotinio žiniatinklio teikiamomis galimybėmis ieškoti ir susirasti informaciją, esančią kituose kompiuteriuose. Paprastai tariant, jį sudaro nesuskaičiuojamas kiekis dokumentų, saugomų skirtinguose kompiuteriuose, esančiuose bet kurioje pasaulio vietoje.
Naršyti Internete yra ganėtinai nesudėtinga. Vartotojas gali tiesiog įvesti jam žinomo tinklalapio adresą arba vieną ar daugiau reikšminių žodžių į paieškos sistemą, jeigu nori surasti tinklalapius, kuriuose yra jį dominanti tema. Vartotojai paprastai nagrinėjasi atidarytą tinklalapį, arba pereina į kitą, užeidami ant puslapio ikonos ar aktyvuotos nuorodos ir paspausdami pelės klavišą. Todėl Internetą galime palyginti su milžiniška biblioteka, kurioje yra milijonai paruoštų skaitymui ir įtrauktų į rodyklę leidinių, arba su didžiuliu supermarketu, siūlančiu gausybę prekių ir paslaugų.
Kiekvienas asmuo ar organizacija, turintys prie Interneto prijungtą kompiuterį, gali „skelbti“ arba rinkti informaciją. Duomenis skelbia arba renka vyriausybinės agentūros, švietimo institucijos, komercinės bendrovės, interesų grupės ir pavieniai asmenys. Jie gali padaryti surinktą ir parengtą medžiagą prieinamą visiems Interneto vartotojams arba suteikti prieigos teisę tik tam tikrai grupei žmonių.
Internetas buvo sukurtas kaip atviras pasaulinis tinklas, kuriame galima dalintis informacija. Tačiau reikia surasti pusiausvyrą tarp Interneto “atviro pobūdžio” ir Interneto vartotojų asmens duomenų apsaugos.
Internete yra surenkami milžiniški duomenų apie Interneto vartotojus kiekiai, patiems vartotojams dažnai apie tai nieko nežinant. Ši skaidrumo trūkumo problema turi būti sprendžiama, norint pasiekti pakankamai aukštą asmens duomenų ir vartotojų apsaugos lygį.
Protokolai yra techninės priemonės, kurios iš tikrųjų apsprendžia, kaip turi būti renkami ir tvarkomi duomenys. Naršyklės ir kitos kompiuterinės programos dažnai atlieka svarbų vaidmenį. Kai kuriais atvejais jose būna identifikatorius, kuris leidžia atsekti Interneto vartotojo Internete vykdomą veiklą. Todėl tie specialistai, kurie dalyvauja šių produktų projektavime ir kūrime, turi būti atsakingi už tai, kad vartotojams būtų siūlomi konfidencialumą užtikrinantys produktai.
El. pašto sistemos, naudojančios tinklapius kaip sąsają, bendrai yra vadinamos “Webmail” (pvz., Yahoo, HotMail, t. t.). Prie Webmail galima prisijungti iš bet kur ir vartotojui nereikia prisijungti prie konkretaus
Interneto paslaugų teikėjo, kaip įprastos el. pašto dėžutės atveju.
Nemokamas Webmail yra vadinamas Freemail, tačiau norėdami gauti nemokamą sąskaitą vartotojai dažnai turi pateikti šios paslaugos teikėjui savo asmens duomenis. Duomenų apsaugos įstaigos atlikti tyrimai atskleidžia, kad daugelis Webail paslaugos teikėjų parduoda arba dalinasi sužinotais vartotojų asmens duomenimis.
IŠVADOS
Jei duomenys yra prieinami visuomenei, tai nereiškia, kad priėjimas yra nevaržomas.
Technologijų progresas sąlygojo elektroninės rinkos atsiradimą. Šių dienų asmeninio gyvenimo praradimas dažniausiai kyla iš elektroninių vartotojų sandėrių kontroliavimo ir organizacinių tarptautinių organizacijų struktūros.
Asmeninis gyvenimas niekada neegzistavo ta prasme, kad žmonės galėjo naudotis savo informaciniu apsisprendimu nepriklausomai nuo visuomenės, kurioje jie gyvena.
Šiandieninis kompiuterinio tinklo sudėtingumas reikalauja duomenų apsaugos priemonių taikymo.
Ateityje greičiausiai bus sukurtos atskiros nuostatos įvairioms gyvenimo sritims (ypač bankininkystei, medicinai, moksliniams tyrimams).
Interneto vartotojas gali pats užtikrinti savo duomenų saugumą Internete, yra daug žadantis, tačiau jis turi keletą silpnų vietų.
LITERATŪRA
1. Малеина М.Н. „Личные права граждан“. Год выхода: 2001
2. www.ada.lt
3. www.itc.tf.vu.lt
4. www.lrs.lt
5. www.coe.int
6. www.pco.org.hk
7. www.seimas.lt
8. www.lawbook.by.ru
Priedas nr.1
Adidas byla
1999 m. (C-223/98 1999 m. spalio 24 d.) Europos teisingumo Teismas nusprendė, kad 1994 m. gruodžio 22 d. Tarybos Potvarkis (EB) Nr. 3295/94
“Dėl priemonių piratinių prekių ir nesankcionuotų kopijų perdavimo į laisvą rinką keliui užkirsti” prieštarauja Švedijos paslapčių saugojimo įstatymui, pagal kurį asmeninė ar ekonominio pobūdžio informacija, susijusi su asmenimis ir gauta atliekant muitinės procedūras, neturi būti atskleista.
Byla Teisme buvo iškelta Švedijos Muitinės pareigūnams atsisakius išduoti piratinių prekių su “Adidas” prekės ženklu, kurio savininkas yra Vokietijos įmonė Adidas AG, gavėjų pavardes ir adresus.
Sprendimas atsižvelgia į prekybinio ženklo savininko interesus naudotis savo nuosavybės teisėmis ir teise nustatyti piratinių prekių šaltinį, ir prekių gavėjų interesus, nebūti patrauktiems į teismą dėl piratavimo, tuo atveju, jei muitinės pareigūnai atskleistų jų pavardes ir adresus.
Teismas priėmė sprendimą, kad prekybinio ženklo savininko interesai yra svarbesni nei asmens interesai sustabdyti asmens duomenų teikimą. Pagal EK
10 straipsnį, EB potvarkis turi pirmenybę prieš nacionalinius įstatymus.
Nuoroda į nacionalinius įstatymus EB potvarkio cituojamame 6 str. 1 punkte, liečianti asmens duomenų apsaugą, nereiškia, kad nacionaliniai įstatymai gali trukdyti EB potvarkių taikymui. Nacionaliniai asmens duomenų įstatymai ribojami tik tiek, kiek taikoma nuosavybės teisė pagal EB įstatymus. Asmenų apsauga užtikrinama remiantis atitinkamu EB potvarkiu, kuris numato prekių gavėjų apsaugojimą nuo materialinės žalos, kylančios pateikus jų vardus teisminio tyrimo tikslams.
Europos teisingumo Teismas nesiremia Duomenų apsaugos direktyva, pagal kurią asmens duomenų perdavimas trečiai šaliai leidžiamas tada, jei trečia šalis turi teisėtus interesus, kurių neviršija pagrindinės duomenų subjekto teisės ir laisvės (7 str. (f) EB Duomenų apsaugos direktyva). Naujasis
Švedijos Duomenų apsaugos įstatymas, įgyvendinantis EB direktyvą, numato nuostatą, panašią į EB Duomenų apsaugos direktyvos 7 str. (f). teiginys, jog pavardžių išdavimas, pažeidus intelektinės nuosavybės teises, pažeidžia duomenų subjekto pagrindines teises ir laisves nėra pakankamai pagrįstas.
Taigi, konkreti nuostata Švedijos muitinių įstatyme, draudžianti pavardžių atskleidimą, faktiškai prieštarauja Švedijos Duomenų apsaugos įstatymui.
Švedijos Teismui nebereikėjo perduoti šio klausimo Europos Teisingumo teismui, kadangi perkelta EB direktyva yra viršesnė už Švedijos Muitinės paslapčių saugojimo įstatymą (Sekretesslag 1980).
Gyventojų surašymo byla
Gyventojų surašymo byla nagrinėta 1983 m. Vokietijos Federaliniame
Aukščiausiame Konstituciniame Teisme (BverfGE 65,1) yra reikšmingiausia
Duomenų apsaugos byla Vokietijoje.
Vokietijos Federacinėje Respublikoje buvo suplanuotas gyventojų surašymas, labai aktualus daugumai pagalbinių viešojo administravimo sistemų (gyventojų registrui, policijai, kelių eismo institucijoms, socialiniam draudimui), siekiančių atnaujinti savo turimus duomenis apie gyventojus.
Buvo paruošta daug klausimų apie gyvenimo sąlygas, gyvenamuosius namus, keliones, važiavimą į darbą, šeimyninę padėtį, laisvalaikio užsiėmimus ir panašius asmeninius pomėgius. Pagal specialųjį Federalinį gyventojų surašymo įstatymą į šiuos klausimus privalėjo atsakyti kiekviena šeima.
Deja, įstatyme nebuvo numatyta, kuriai pagalbinei viešojo administravimo sistemai kurie konkretūs duomenys priklauso, taigi bet kuri tarnyba galėjo prieoti prie visų duomenų. Žmonėms aplaidžiai nebuvo drausta oficialiai rinkti duomenis apie savo kaimynus, o tai sukėlė visuomenės nepasitenkinimą ir demonstracijas.
Aukščiausias Konstitucinis Teismas nutarė, kad milžiniško kiekio gyventojų surašymo asmens duomenų rinkimas ir tvarkymas yra neteisėtas ir prieštarauja Konstitucijai. Žmogaus orumas (1 str. 1GG p.) ir asmeninės laisvės teisė (2 str. 2 p.) laikomi pažeistais, jei asmuo nežino kas, kokiems tikslams bei kokius jo duomenis tvarko. Be to, Teismas nusprendė, kad būtent asmens duomenų kaupimas yra Konstitucijos pažeidimas. Priėmus šį sprendimą “teisė į informacinį apsisprendimą” laikoma asmeninės laisvės ir asmenybės dalimi.
Milijonai jau atspausdintų gyventojų surašymo anketų buvo sunaikintos. Ši gyventojų surašymo byla tapo kertiniu akmeniu Duomenų apsaugos teisės istorijoje Vokietijoje.
(Fizinio asmens vardas, pavardė)
(Gyvenamoji vieta, telefonas ar kt.)
Valstybinei duomenų apsaugos inspekcijai
Gedimino pr.27/2,
LT-2600 Vilnius
PRANEŠIMAS DĖL DUOMENŲ SUBJEKTO TEISIŲ PAŽEIDIMO
(data)
1. Informacija apie duomenų valdytoją*, kurio veiksmus (neveikimą) Jūs skundžiate (nurodykite Jums žinomą informaciją apie įmonę, įstaigą, organizaciją ar fizinį asmenį, kurie, Jūsų nuomone, tvarkydami Jūsų asmens duomenis, pažeidė Jūsų teises).
Juridinio asmens pavadinimas ar fizinio asmens vardas, pavardė…………………………………………
Buveinės adresas ar gyvenamoji vieta …………………………………………………………………
Telefonas ………………………………………………………………………………………………
Faksas …………………………………………………………………………………………………
El. paštas………………………………………………………………………………………………
2. Ar kreipėtės į duomenų valdytoją, kurio veiksmus (neveikimą) Jūs skundžiate?
2.1. Nurodykite aplinkybes kada, kokia forma (telefonu, raštu ir kt.), kodėl (pavyzdžiui, dėl susipažinimo su savo asmens duomenimis ir jų tvarkymu, dėl asmens duomenų ištrynimo, sunaikinimo ar sustabdymo ir kt.)
kreipėtės į duomenų valdytoją.
2.2. Jūsų santykiai su duomenų valdytoju: esate darbuotojas, klientas, ketinote tapti klientu ir kt.
2.3. Aš žinau, kad duomenų valdytojas tvarko mano tokius duomenis (išvardinkite, pavyzdžiui, vardas, pavardė, gyvenamoji vieta, asmens kodas ir pan.).
3. Duomenų subjekto teisių pažeidimas (Pažymėkite tą pažeidimą, kuris,
Jūsų nuomone, buvo padarytas. Jeigu nerandate tinkamos kategorijos, prašome pažymėti “kiti” ir pateikti trumpą aprašymą).
|3.1. Buvo pažeistos mano, kaip duomenų subjekto, teisės: |
|a) nebuvau informuotas apie savo asmens duomenų tvarkymą; ( |
|b) nebuvau supažindintas su savo asmens duomenimis ir kaip jie yra |
|tvarkomi (pavyzdžiui, duomenų valdytojas neatsakė į mano paklausimą dėl |
|mano asmens duomenų tvarkymo ir pan.); ( |
|c) nebuvo ištaisyti, sunaikinti mano asmens duomenys arba sustabdyti mano |
|asmens duomenų tvarkymo veiksmai, išskyrus saugojimą, kai duomenys |
|tvarkomi nesilaikant Asmens duomenų teisinės apsaugos įstatymo ir kitų |
|įstatymų nuostatų; ( |
|d) nebuvau supažindintas su savo teise nesutikti, kad būtų tvarkomi mano |
|asmens duomenys; ( |
|e) pareiškus nesutikimą dėl savo asmens duomenų tvarkymo ir pripažinus |
|nesutikimą pagrįstu, nebuvo nutraukti mano asmens duomenų tvarkymo |
|veiksmai. ( |
|3.2. Duomenų valdytojas tvarko (renka, kaupia, saugo, teikia ir kt.) mano |
|asmens duomenis: |
|a) neteisėtais tikslais; ( |
|b) netiksliai, nesąžiningai; ( |
|c) tokios apimties, kuri nėra būtina jiems rinkti ir toliau tvarkyti; (|
|d) nesant asmens duomenų teisėto tvarkymo kriterijaus. ( |
3.3. Kiti………………………………………………………………………………………………..
3.4. Pažymėję punktą, prašome išsamiau paaiškinti, ką, Jūsų nuomone, duomenų valdytojas padarė neteisėtai ir kodėl Jūs taip manote (Jūsų pateikta faktinė informacija, susijusi su Jūsų teisių pažeidimu, padės greičiau ir visapusiškiau ištirti Jūsų skundą.)?
4. Kada, kokiomis aplinkybėmis Jūs nustatėte savo, duomenų subjekto, teisių pažeidimą?
Patvirtinu, kad visa mano pateikta informacija yra tiksli ir teisinga.
PRIDEDAMA.
(Pridėkite dokumentus, kurie susiję su Jūsų teisių pažeidimu ar susirašinėjimu su duomenų valdytoju.)
1.
2.
3.
4.
(Fizinio asmens parašas)
[1] Europos žmogaus teisių ir pagrindinių laisvių konvencija.
[2] Autorius: Prof. Dr. Wolfgang Kilian(Hanoverio Universitetas Teisinės
Informatikos Institutas), Iš anglų k. į lietuvių vertė Mindaugas Civilka.
[3] Autorius: Prof. Dr. Wolfgang Kilian(Hanoverio Universitetas Teisinės
Informatikos Institutas), Iš anglų k. į lietuvių vertė Mindaugas Civilka.
[4] http://www.ada.lt/gifai/msworddoc.gif (2005 02 25)
[5] Versta iš “Data Protection in the European Union”, ES informacinio biuletenio (http://.europa.eu.int).
[6] http://www.ada.lt/reguliavimas.html
* Duomenų valdytojas – juridinis ar fizinis asmuo, kuris vienas ar drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones.