Asmens duomenų apsaugą ir reguliavimas

dfgdfgRašto darbas

Asmens duomenų apsaugą ir reguliavimas

Parengė: dfgdfg

Tikrino: lekt. fdg

Klaipėda, 2005

Įvadas 1

1. Apibrėžimai 2

2. Valstybinė duomenų apsaugos inspekcija 3

3. Duomenų apsaugos principai 4

3.1 Pagrindinės sąvokos 4

3.2 Duomenų tvarkymo įteisinimo kriterijai 4

3.3 Duomenų subjekto teisės 5

3.4 Priežiūros institucijos 6

4. Svarbiausios duomenų apsaugos įstatymo sritys 6

4.1 Privačios įmonės / darbuotojų apsauga 6

4.2 Viešasis administravimas / piliečių apsauga 7

4.3 Sveikatos apsaugos sistema 7

4.4 INTERNETAS / Vartotojų apsauga 8

5. Asmens duomenų reguliavimas 8

6. Duomenų apsaugą reglamentuojantys ES teisės aktai 8

6.1 Ką galite padaryti, jei Jūsų teisės yra pažeistos? 9

7. Internetas 10

7.1 Techniniai pagrindai 10

7.2 Interneto veikėjai 11

7.3 Interneto paslaugų teikėjas 11

7.4 Vartotojas 11

7.4.1 Saugumas 12

7.4.2 Konfidencialumas 12

7.4.3 Grėsmės privatumui 12

7.5 Internete siūlomos paslaugos 14

7.6 Elektroninis paštas 14

7.7 Pokalbių kambariai ir kanalai 15

7.8Visuotinis žiniatinklis (WWW) 16

Išvados 19

Literatūra 20

Priedai 20-24

ĮVADAS

Kiekvienas asmuo turi teisę į asmeninio ir šeimos gyvenimo, namų ir

korespondencijos privatumą.[1]

Informacija, susijusi su asmenimis, dažniausiai vadinama “asmens

duomenimis”, renkama ir naudojama daugybėje kasdieninio gyvenimo sričių.

Asmuo pateikia duomenis, kai jis/ji registruojasi bibliotekoje ar sporto

klube, atidaro banko sąskaitą ir pan. Asmens duomenimis laikomi bet kokie

duomenys, galintys identifikuoti asmenį, pvz., vardas (pavardė), telefono

numeris, nuotrauka.

Mano tiklas susipažinti su asmens doumenų saugyba, su problemomis, kurias

susijęs su asmens duomenomis. Trumpai aprašyti visa tai, su kuom mes

susidurem kiekviena diena, bet nematom.Yra daugelio skyrių asmens duomenų

apsaugos. Aš manau, kad dabartinem gyvenimę aktuolų išanalizuoti Internetę

esančios duomenų apsaugą. Lietuvoje tai ne labai išplėstą kaip JAV

valtyjose, bet kiekvieną metą vis daugiau žmonių naudojasį internetų ir

labai mažas procentas žmonių žino savo teisės it teisės kitų.1.Apibrėžimai[2]

Asmens duomenys

Duomenų apsaugos įstatymai reglamentuoja ne pačią duomenų apsaugą, bet

fizinių asmenų apsaugą, (“duomenų subjekto” apsaugą), asmenų, kurie gali

būti tiesiogiai ar netiesiogiai atpažinti pagal kriterijus, būdingus jų

fizinei, psichologinei, protinei, ekonominei, kultūrinei ar socialoginei

tapatybei.

Fizinis asmuo paprastai identifikuojamas pagal tokią informaciją kaip

vardas, pavardė, amžius, gimimo data, akių spalva, profesija, religija,

šeimyninis statusas, telefono numeris, telefono skambučių skaičius, ar

tiesiog asmeniui suteiktas tam tikras numeris (kodas), toks kaip vairuotojo

pažymėjimo, kreditinės kortelės ar socialinio draudimo numeris, naudojami

bendram tapatybės nustatymui. Šie asmens duomenys palengvina duomenų bankų,

kaupiančių asmens duomenis įvairiems tikslams, darbą.

Galimybė laisvai susipažinti su asmens duomenimis kartais trukdo laisvam

asmenybės vystimuisi (apsisprendimo teisei), todėl asmens duomenų rinkimui,

tvarkymui ir naudojimui būtinas teisinis reguliavimas (įstatų, potvarkių,

elgesio kodeksų taikymas) ar duomenų subjekto sutikimas.

Yra keletą asmens duomenų klasių:

1.Ypatingi asmens duomenys: duomenys apie rasinę ar etninę kilmę, politines

pažiūras, religinius ar filosofinius įsitikinimus, narystę profesinėse

sąjungose, taip pat duomenys apie sveikatą ar intymų gyvenimą. Tokių

duomenų tvarkymas gali būti leidžiamas tik esant išimtinėms aplinkybėms

2.Kiti asmens duomenys: šių duomenų tvarkymas paremtas tik teisinėmis

nuostatomis arba gavus duomenų subjekto sutikimą.

3.Anonimizuoti arba statistiniai duomenys: šie duomenys nėra susiję su

konkrečiu asmeniu ir gali būti tvarkomi be apribojimų.Asmens duomenų tvarkymas

“Tvarkymas” reiškia bet kokias asmens duomenų tvarkymo operacijas nuo jų

surinkimo ir saugojimo pradžios iki tol, kol jie yra persiunčiami,

ištrinami ar sunaikinami. Tvarkymas apima visas asmens duomenų naudojimo

frazes.

Valdytojas

“Valdytojas” yra fizinis arba juridinis asmuo, nustatantis asmens duomenų

tikslus ir priemones. Valdytojas[3] yra atsakingas už teisėtą asmens

duomenų tvarkymą ir privalo pateikti reikiamą informaciją duomenų

subjektui, kurio asmens duomenys tvarkomi. Tokia informacija yra:

-valdytojo tapatybė

-tvarkymo tikslas

-tolesnė informacija, susijusi su gavėjais arba būtina papildoma

informacija teisingam asmens duomenų tvarkymo užtikrinimui duomenų subjekto

atžvilgiu (privalomi ar savanoriški atsakymai į klausimus).

Duomenų tvarkytojas

„tvarkytojas“ reiškia fizinį ar juridinį asmenį, valstybės valdžios

instituciją, agentūrą ar bet kurį kitą organą, kuris tvarko asmens duomenis

duomenų valdytojo
vardu

Trečioji šalis

„trečioji šalis“ reiškia bet kurį fizinį ar juridinį asmenį, valstybės

valdžios instituciją, agentūrą ar bet kurį kitą organą, nesantį duomenų

subjektu, duomenų valdytoju ar duomenų tvarkytoju, arba tokiu asmeniu,

kuriam leidžiama tvarkyti duomenis, tiesiogiai įgaliotam duomenų valdytojo

ar duomenų tvarkytojo;

Duomenų gavėjas

„duomenų gavėjas“ reiškia tokį fizinį ar juridinį asmenį, valstybės

valdžios instituciją, agentūrą ar bet kurį kitą organą, kuriam

atskleidžiami duomenys, net jei jis yra trečioji šalis; tačiau valdžios

institucijos, kurios gauna duomenų, padavusios konkretų užklausimą, nėra

laikomos gavėjomis;

Duomenų subjekto sutikimas

„duomenų subjekto sutikimas“ reiškia bet kurį savanoriškai ir žinomai duotą

konkretų duomenų subjekto pareiškimą, kuriuo duomenų subjektas nurodo savo

sutikimą, kad būtų tvarkomi su juo susiję duomenys.

2.Valstybinė duomenų apsaugos inspekcija[4]

Valstybinė duomenų apsaugos inspekcija turi būti nepriklausoma institucija,

turinti šias teises ir pareigas.- Pareigos

o vykdo priežiūrą;

o remia duomenų subjektą ir užtikrina jo teises;

o tvarko Asmens duomenų valdytojų valstybės registrą;

o tikrina asmens duomenų tvarkymo teisėtumą;

o išduoda leidimus teikti asmens duomenis trečiosiose šalyse;

o atlieka išankstinę patikrą;

o vertina duomenų valdytojų pateiktas asmens duomenų tvarkymo taisykles.- Teisės:

o nemokamai gauti visą reikalingą informaciją, dokumentų kopijas ir

nuorašus, duomenų kopijas, taip pat susipažinti su visais duomenimis

ir dokumentais, reikalingais atliekant asmens duomenų tvarkymo

priežiūros funkcijas;

o įeiti į tikrinamo asmens patalpas;

o dalyvauti Seimo posėdžiuose;

o kviesti ekspertus (konsultantus);

o duoti duomenų valdytojui rekomendacijas ir nurodymus;

o surašyti administracinių teisės pažeidimų protokolus;

o dalyvauti teisme nagrinėjant bylas dėl tarptautinės ir nacionalinės

teisės nuostatų asmens duomenų apsaugos klausimais pažeidimų;

o keistis informacija su kitomis asmens duomenų priežiūros

institucijomis.3.Duomenų apsaugos principai[5]

3.1.Pagrindinės sąvokos

Duomenų apsaugos įstatymai yra nauja teisinio reguliavimo sritis. Pradžioje

buvo bijomasi, kad valstybės institucijos naudos asmens duomenis

neteisingiems tikslams. Polemika rėmėsi “permatomų piliečių” vizija. Vėliau

paaiškėjo, kad privačioms įmonėms tvarkant asmens duomenis atsirado

“permatomi darbuotojai” ar “permatomi vartotojai”, taigi reikėjo imtis

atsargumo priemonių.

Europoje visuotinai priimta, kad asmens duomenų tvarkymą reguliuoja ne

“nuosavybės” teisė, kaip pagrindinei teisinė nuostata, leidžianti duomenų

banko savininkui bet kaip panaudoti turimus asmens duomenis, bet duomenų

subjektų asmens laisvė.3.2.Duomenų tvarkymo įteisinimo kriterijai

Tvarkant asmens duomenis dažnai pasitaiko asmens teisių pažeidimų, todėl

duomenų tvarkymas paprastai įteisinamasgaunant duomenų subjekto sutikimą ar

remiantis aškiais įstatymais.

Jei duomenų tvarkymas reikalingas sutarties vykdymui ar gyvybiškai svarbių

duomenų subjekto interesų apsaugai, arba jei duomenis pateikia pats duomenų

subjektas, tuomet duomenys gali būti tvarkomi. Tokios pačios nuostatos

taikomos ir asmens duomenų tvarkymui istoriniams statistiniams ar

moksliniams tikslams, su sąlyga, jei imamasi tinkamų apsaugos priemonių.

Asmens duomenų tvarkymo įteisinimo nuostatų struktūra liudija, jog nesant

konkrečių duomenų tvarkymą reglamentuojančių kriterijų jis laikomas

neteisėtu.3.3.Duomenų subjekto teisės

Duomenų apsaugos direktyva grindžiama prielaida, kad duomenų tvarkymo

sistemos sukurtos tarnauti žmogui, gerbiant jo pagrindines teises ir

laisves. Europos Žmogaus Teisių ir Pagrindinių Laisvių

Fizinis asmuo, kurio duomenys yra potencialus tvarkymo objektas, faktiškai

galės nuspręsti, kas turi teisę rinkti, kaupti, tvarkyti, skleisti ar

perduoti jo asmens duomenis. Įstatymas leidžia šio sprendimo priėmimo

apribojimus visuomeninių interesų, valstybės saugumo, slaptųjų tarnybų,

nusikaltimų prevencijos, tyrimų ir kai kurių kitų tikslų pagrindu.

Sprendimų priėmimo teisė suteikiam asmeniui, su kuriuo jie yra susiję. Šis

asmuo turi teisę būti informuojamas apie tai jog tvarkomi jo asmens

duomenys, susipažinti su jais, prašyti pataisymų ar prieštarauti tvarkymui

esant tam tikroms aplinkybėms. Asmens duomenys turi būti anonimiški ir

saugojami tokiu pavidalu, kad duomenų subjektas negalėtų būti atpažintas.

Asmens duomenų tvarkymas privalo būti vykdomas gavus duomenų subjekto

sutikimą, išskyrus atvejus, kai veikia specialios teisinės nuostatos.

Pilnai automatizuoti sprendimai pagrįsti tik asmens duomenų automatiniu

tvarkymu ir sukeliantys asmenį liečiančias teisines pasekmes yra neteisėti.

Tokių asmens duomenų kategorijų, kaip rasinė ar etninė kilmė, politinės

pažiūros, religiniai ar filosofiniai įsitikinimai ar duomenų susijusių su

sveikata ar intymiu gyvenimu,
bendrasis tvarkymas yra draudžiamas, tačiau

egzistuoja daug išimčių.

Duomenų subjektas, norėdamas pasinaudoti savo teisėmis, gali pareikalauti

duomenų iš valdytojo, kuris tvarko šiuos duomenis. Priežiūros institucija

turėtų būti informuojama apie asmens duomenenų tvarkymo tvarką, arba tai

turi būti patikrinta per Duomenų apsaugos Įgaliotinį.

Jei duomenų subjektas patiria žalą neteisėtai tvarkant jo asmens duomenis,

valdytojas privalo už tai atlyginti duomenų subjektui, išskyrus atvejį, kai

duomenų valdytojas įrodo, jog jis nėra atsakingas už padarytus nuostolius.

Įsipareigojimas pateikti įrodymus tenka valdytojui, o kartu tai yra duomenų

subjekto pasinaudojimas savo teisėmis.

Duomenų apsaugos direktyva suteikia asmeniui, kurio asmens duomenys

tvarkomi, tam tikras tesise, pavyzdžiui:

▪ teisę į informaciją apie tvarkytoją, gavėjus ir tvarkymo operacijos

tikslą

▪ informaciją apie duomenų rūšis

▪ teisę susipažinti

▪ teisę į ištaisymą

▪ tesę į ištrynimą

▪ teisę stabdyti duomenų tvarkymą

▪ teisę prieštarauti

▪ kompensaciją.

Praktikoje rimta pasinaudojimo asmens teisėmis problema kyla dėl to, jog

sudėtinga nustatyti asmens duomenų tvarkymo šaltinį. Ši problemadar

padidėja, kuomet duomenų tvarkymas (pavyzdžiui INTERNETE) vyksta.

Atskiromis duomenų subjekto teisėmis yra retai naudojamasi dėl

psichologinių ir daugelio kitų priežasčių. Didesnės problemos kyla tuomet,

kai trūksta informacijos apie duomenų tvarkymo operacijas, todėl labai

svarbu, kad priežiūros institucijos irgi gintų duomenų subjekto teises

Duomenų subjekto teisės gali būti netiesiogiai ginamos duomenų apsaugos

priemonėmis nuo neteisingo, netinkamo naudojimo ir neteisėto įsibrovimo į

duomenų bazę.3.4.Priežiūros institucijos

Visose valstybėse, išskyrus JAV, duomenų apsaugos modelis apima priežiūros

tarnybos sukūrimą. Beveik visos valstybės įsteigė išorinės kontrolės

institucijas, siekiančias užtikrinti duomenų tvarkymo atitikimą

nacionaliniams įstatymams.4.Svarbiausios duomenų apsaugos įstatymo sritys

4.1.Privačios įmonės / darbuotojų apsauga

Beveik visos išsivysčiusių šalių įmonės naudoja dideles informacijos apie

jų darbuotojus sistemas.

Tiek sociologiniu–politiniu požiūriu, tiek pramoninės teisės aspektu

vadinamosios personalo informacijos sistemos yra labia reikšmingos.

Informacinė asmens duomenų dokumentacija, skirta administraciniams ir

planavimo tikslams, suprantama kaip “personalo informacijos sistemos”.

Visos sistemos sukurtos administraciniams ir planavimo tikslams. Šiais

laikais darbuotojai įdarbinami, paskiriami, perkialiami, skatinami ir

atleidžiami naudojant kompiuterizuotas sistemas. Dažnai surenkama daugiau

nei 100 asmens duomenų rūšių apie kiekvieną darbuotoją: šeimyninė padėtis,

išsilavinimas, alga, pensija, sveikatos būklė, karjeros planavimas,

profesiniai įgūdžiai ir t.t. Personalo informacijos sistemos – naudingi ir

galingi instrumentai. Mūsųs dienomis šių sistemų naudojimas daug kur

leidžiamas, jei sukuriama efektyvi jų naudojimo kontrolės sistema.

Daug asmens duomenų yra būtini visuomeninių pareigų vykdymui (darbo

užmokesčio pervedimui, mokesčiams, socialinėms reikmėms). Šiais atvejais,

asmens duomenys gali būti tvarkomi be darbuotojo sutikimo, kadangi

tvarkymas būtinas darbo sutarties vykdymui. Jei darbdavys kauptų ir

tvarkytų asmens duomenis, tokius, kaip intymus elgesys, ligos, religiniai

įsitikinimai ar politinės pažiūros be išankstinio to asmens sutikimo ar

specialaus teisinio pavedimo, tada tai prieštarautų įstatymams.

Praktinė patirtis rodo, kad darbuotojai retai naudojasi savo asmeninėmis

teisėmis dėl įvairių priežasčių (pvz. dėl žinių stokos, psichologinių

barjerų).4.2.Viešasis administravimas / piliečių apsauga

Duomenų apsaugos problemos siejosi su duomenų tvarkymu valstybinėse

institucijose. Viešas asmeninio gyvenimo stebėjimas vis dar labia aktualus

JAV, tačiau ne Europoje. Europiečiai neabejoja, kad viešųjų administracijų,

ypač socialinės apsaugos padalinių, darbas remiasi didelio asmens duomenų

kiekio tvarkymu. Mūsų dienomis tvarkymo tikslai yra aiškiai apibrėžti ir

įteisinti įstatymais. Jei pilietis ketina dalyvauti valstybinėse ir

socialinėse sistemose, naudotis informacinio apsisprendimo teise jam beveik

nelieka galimybių.

Egzistuoja kai kurios viešojo administravimo sritys, kur asmens duomenų

kaupimas ir tvarkymas nėra labia atviras, būtent policija ir slaptosios

tarnybos. Jei šias duomenų tvarkymo sritis prižiūri išorinės valstybės

tarnybos, įgaliotiniai ir teismai, netinkamo naudojimo galimybė yra