Asmens duomenų apsauga interneto kontekste
5 (100%) 1 vote

Asmens duomenų apsauga interneto kontekste

ĮVADAS

Pagrindines asmens duomenų apsaugos gaires 1980 metais nubrėžė Ekonominio bendradarbiavimo ir plėtros organizacija, atsižvelgdama į vis spartesnį pasaulio ekonominį ir demokratijos vystymąsi ir siekdama apsaugoti asmens privatumą bei nesudaryti kliūčių laisvam informacijos judėjimui. [1]

Lietuvos Respublikos Konstitucijos 22 straipnis užtikrina įtvirtina žmogaus privataus gyvenimo neliečiamumo teisę, o 25 straipsnis užtikrina žmogaus teisę nekliudomai ieškoti, gauti ir skleisti informaciją, kuri gali būti ribojama tik įstatymu, jei tai būtina apsaugoti žmogaus sveikatai, garbei ir orumui, privačiam gyvenimui, dorovei ar ginti konstitucinei santvarkai. [2]

2000 m. rugpjūčio 26 d. priimtame Lietuvos Respublikos baudžiamajame kodekse numatyta baudžiamoji atsakomybė už neteisėtą informacijos apie privatų asmens gyvenimą rinkimą, atskleidimą, panaudojimą, taip pat kompiuterinės informacijos sunaikinimą, pakeitimą, pasisavinimą ir skleidimą. [3]

Šie Lietuvos Respublikos įstatymai rodo, kad mūsų šalyje asmeninių duomenų apsauga nėra visiskai pamiršta. Yra ir daugiau įvairių teisės aktų, normų, rekomendacijų, skirtų asmens duomenų apsaugos užtikrinimui bei reguliavimui. Kai kurie iš jų bus paminėti šio darbo eigoje.

Deja, dažnai teorija skiriasi nuo praktikos. Nors atrodytų, kad teisinis pagrindas duomenų apsaugai yra pakankamai tvirtas ir apirbėžtas sutinkamai su Europos Sąjungos reikalavimais, vis tik lieka ne visai aišku, kokius duomenis galima laikyti asmeniniais duomenimis. Taip nemažai problemų iškyla ir dėl spartaus informcinių technologijų vystymosi. Šis vystymasis yra greitesnis procesas nei įstatymų, jų pataisų, norminių aktų kūrimas ir tvirtinimas. Asmens duomenų apsaugos problemos, susijusias su informacinų technologijų plėtra bei ypatingai populiarėjančiu Internetiniam ryšiu, bus aptariamos tolimesniuose skyriuose.



I. TEISINĖ ASMENS DUOMENŲ APSAUGOS BAZĖ

1.1. Pagrindinės sąvokos

Visos sąvokos yra pateikiamos iš Lietuvos Respublikos Asmens duomenų teisinės apsaugos įtatymo pakeitimo įstatymo, patvirtinto 2003 m. sausio mėn. 21 d.:

Asmens duomenys – reiškia bet kurią informaciją, susijusią su asmeniu (“duomenų subjektu”), kurio tapatybė yra nustatyta arba gali būti nustatyta; asmuo, kurio tapatybė gali būti nustatyta yra tas asmuo, kurio tapatybė gali būti nustatyta tiesiogiai ir netiesiogiai, ypač pasinaudojus nurodytu asmens identifikavimo kodu arba vienu ar keliais to asmens fizinei, fiziologinei, protinei, ekonominei, kultūrinei ar socialinei tapatybei būdingais veiksniais [10]

Ypatingi asmens duomenys – duomenys, susiję su fizinio asmens rasine ar etnine kilme, politiniais, religiniais, filosofiniais ar kitais įsitikinimais, naryste profesinėse sąjungose, sveikata, lytiniu gyvenimu, taip pat informacija apie asmens teistumą. [2, 2 sk.]

Duomenų valdytojas – juridinis ar fizinis asmuo, kuris vienas arba drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones. Jeigu duomenų tvarkymo tikslus nustato įstatymai ar kiti teisės aktai, tai duomenų valdytojas ir (ar) jo skyrimo tvarka gali būti nustatyti tuose įstatymuose ar kituose teisės aktuose. [2, 2 sk.]

1.2. Esama padėtis

1.2.1. Teisinė bazė

Duomenų apsaugos teisinė bazė Lietuvoje buvo pradėta kurti 1996 metais, priėmus Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą, kuris buvo tik iš dalies suderintas su Europos Parlamento ir Tarybos bendrąja direktyva „Dėl asmenų apsaugos tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (95/46/EB)“. Tais pačiais metais priimtas LR valstybės registrų įstatymas. [1]

1997 m. rugsėjo 4 d. patvirtinas LR Vyriausybės nutarimas Nr. 952 „Dėl duomenų apsaugos valstybės ir vietos savivaldos informacinėse sistemose“. Duomenų valdytojai įpareigojami suformuluoti specialius duomenų saugos priemonių reikalavimus ir nustatyti duomenų saugos įgyvendinimo tvarką bei priemones

1998 m. buvo papildytas LR administracinių teisės pažeidimų kodeksas, numatant administracinę atsakomybę už neteisėtą asmens duomenų tvarkymą, neteisėtą valstybės informacinių sistemų duomenų tvarkymą, kliudymą asmeniui susipažinti su savo duomenimis ar informacija apie tokius duomenis

1999 m. sausio 25 d. Išleistas Valdymo reformų ir savivaldybių reikalų ministro įsakymas Nr. 7 „Dėl valstybės ir vietos savivaldos informacinių sistemų įteisinimo tvarkos“.

2000 m. rugpjūčio 26 d. priimtame LR baudžiamajame kodekse numatyta baudžiamoji atsakomybė už neteisėtą informacijos apie privatų asmens gyvenimą rinkimą, atskleidimą, panaudojimą, taip pat kompiuterinės informacijos sunaikinimą, pakeitimą, pasisavinimą ir skleidimą.

2001 m. vasario 28 d. paskelbtas LR Vyriausybės nutarimas Nr. 228 „Dėl duomenų teikimo duomenų subjektui atlyginimo tvarkos ir duomenų surinkimo iš registruotų duomenų valdytojų atlyginimo tvarkos patvirtinimo“

2002 m. vasario 20 d. išleistas LR Vyriausybės nutarimas Nr. 262 „Dėl Asmens duomenų valdytojų valstybės registro reorganizavimo, šio registro nuostatų ir asmens duomenų valdytojų pranešimo apie duomenų tvarkymą automatiniu būdu tvarkos patvirtinimo”

2000 m. vasario 11 d. pasirašyta 1981 m. Konvencija dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu
tvarkymu.

2000 m. liepos 17d. buvo priimta nauja LR asmens duomenų teisinės apsaugos įstatymo redakcija, kurios nuostatos jau buvo iš esmės suderintos su Europos Parlamento ir Tarybos direktyvomis – 1995 m. spalio 24 d. direktyva „Dėl asmenų apsaugos tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (95/46/EB)“ ir 1997 m. gruodžio 15 d. direktyva „Dėl asmens duomenų apdorojimo ir privatumo apsaugos telekomunikacijų sektoriuje (97/66/EB)“ [1]

2001 m. vasario 20 d. Lietuvos Respublikos Seimas priėmė įstatymą „Dėl Konvencijos dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu su Europos Tarybos Ministrų Komiteto priimtomis pataisomis ratifikavimo.”

2003 m gegužės mėn 01 d. įsisgaliojo Lietuvos Respublikos Telekomunikacijų įstatymas, kurio 49–56 straipsniai yra skiriami ginti žmogaus privataus gyvenimo neliečiamumo teisę ryšium su asmens duomenų tvarkymu telekomunikacijų srityje, teikiant viešąsias telekomunikacijų paslaugas viešaisiais telekomunikacijų tinklais, ir nevaržyti laisvo tokių duomenų, telekomunikacijų įrangos ir paslaugų judėjimo įgyvendinant tarptautinius įsipareigojimus, susijusius su naryste Europos Sąjungoje [6, 49 str.]

1.2.2. Valstybinės institucijos

Seimo informacinės visuomenės plėtros komitetas. Šiam komitetui pavesta rengti ir svarstyti informacinės visuomenės plėtrą reglamentuojančių įstatymų ir kitų teisės aktų projektus, svarstyti ir teikti pasiūlymus naujų technologijų bei informacinės ir žinių visuomenės plėtros klausimais, svarstyti ir teikti Seimui išvadas bei pasiūlymus dėl informacinės visuomenės plėtros politikos formavimo, ilgalaikės naujų technologijų bei informacinės visuomenės plėtros strategijos parengimo bei jos įgyvendinimo [1]

Informacinės visuomenės plėtros komisija, kuriai pavesta teikti pasiūlymus dėl Vyriausybės programos įgyvendinimo priemonių plano dalies, susijusios su informacinės visuomenės plėtra, tobulinimo ir atnaujinimo, koordinuoti įgyvendinimo priemonių, susijusių su informacinės visuomenės plėtra, vykdymą bei ministerijų ir Vyriausybės įstaigų, kitų valstybės institucijų veiklą šioje srityje. [1]

Informacinės visuomenės plėtros komitetui prie Lietuvos Respublikos Vyriausybės pavesta dalyvauti formuojant valstybės informacijos technologijų ir telekomunikacijų kūrimo Lietuvos Respublikoje politiką ir koordinuoti informacijos technologijų ir telekomunikacijų plėtrą valstybėje, o taip pat koordinuoti Informacinės visuomenės plėtros plano įgyvendinimą.

Vidaus reikalų ministerijos Informacinės politikos departamentas dalyvauja formuojant bendrą valstybės informacinės politikos strategiją ir informacinę infrastruktūrą, tenkinančias valstybės institucijų, ūkio subjektų bei gyventojų informatikos poreikius, prisideda prie jų įgyvendinimo

Valstybinę duomenų apsaugos inspekciją prižiūri asmens duomenų tvarkymo teisėtumą ir plėtoja duomenų apsaugos sistemą Lietuvos Respublikoje. Inspekcija paskirta atsakinga už Konvencijos dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu nuostatų įgyvendinimą. [1]

1.3. Valstybinė asmens duomenų apsaugos strategija

Lietuvos Respublikos Seimas bei Vyriausybė neapsiriboja vien tik įstatymų, norminių aktų priėmimu, tačiau sudaro vaiklos strategijas bei ilgalaikius planus.

Atsižvelgiant į tarptautinius standartus, yra tobulinamas informacijos technologijų saugos teisinis reglamentavimas, stiprinama svarbiausių valstybės informacinių sistemų sauga, užtikrinama tinkama informacijos technologijų ir duomenų saugos priemonių įgyvendinimo kontrolė. [6]

2001 m. gruodžio mėn. 22 d. buvo patvirtinta Informacijos technologijų saugos valstybinė strategija. Svarbiausieji šios strategijos tikslai [6]:

2.1. informacijos technologijų saugos teisinio reglamentavimo plėtra:

2.1.1. bendrųjų duomenų saugos reikalavimų pagal duomenų kategorijas, atsižvelgiant į tarptautinius standartus, Ekonominio bendradarbiavimo ir plėtros organizacijos, NATO ir Europos Sąjungos rekomendacijas, Europolo ir Šengeno informacinių sistemų reikalavimus, nustatymas;

2.1.2. elektroninio verslo saugos reikalavimų nustatymas;

2.1.3. elektroninio susirašinėjimo saugos reikalavimų nustatymas;

2.1.4. kompiuterių tinklų saugos reikalavimų nustatymas;

2.1.5. interneto tarnybinių stočių saugos reikalavimų nustatymas;

2.1.6. asmens identifikavimo elektroninio parašo saugos reikalavimų nustatymas;

2.1.7. atsakomybės pagal pažeidimų pobūdį nustatymas;

2.1.8. duomenų saugos įgaliotinių pareigybių įvedimas (tai leis plėtoti ir administruoti informacijos technologijų saugą, analizuoti incidentus);

2.2. svarbiausiųjų valstybės informacinių sistemų saugos stiprinimas;

2.3. informacijos technologijų saugos atitikties vertinimo sistemos kūrimas;

2.4. metodologinės ir konsultacinės sistemos plėtra;

2.5. valstybės tarnautojų mokymas informacijos technologijų saugos, duomenų saugos įgaliotinių įgūdžių ugdymas;

2.6. informacijos technologijų saugos įgyvendinimo kontrolės užtikrinimas.

Pagal 1 lentelėje pateiktus duomenis galima matyti, kurie šio plano uždaviniai yra numatyti ygyvendinti šiais ir kitais, 2004, metais.

Lentelė Nr.1 Informacijos technologijų
valstybinės strategijos įgyvendinimo planas [6]

Tikslas Priemonės pavadinimas Atsakinga institucija ir terminas Priemonės turinys, vertinimo kriterijus

Svarbiausiųjų valstybės informacinių sistemų saugos stiprinimas sukurti saugų valstybinį duomenų perdavimo tinklą valstybės institucijų kompiuterinio tinklo (VIKT) pagrindu Vidaus reikalų ministerija –2002 metų III ketvirtis – 2004 metų IV ketvirtis duomenų, perduodamų valstybiniu duomenų perdavimo tinklu, kodavimo ir šifravimo reikalavimai

užtikrinti interneto tarnybinių stočių saugą valstybės institucijose Vidaus reikalų ministerija –2003 metų II ketvirtis visų interneto tarnybinių stočių valstybės institucijose pažeidžiamumo nustatymo metodikos parengimas, analizė ir rekomendacijų pateikimas; saugumo reikalavimų įvedimas; nuolatinis saugos priemonių katalogo (programinė įranga, tiekėjai, kvalifikacija, įvertinimas ir t.t.) atnaujinimas

Informacijos technologijų saugos atitikties vertinimo sistemos sukūrimas parengti informacijos technologijų saugos atitikties vertinimo planus, tvarką, kriterijus ir metodinę medžiagą Vidaus reikalų ministerija –2003 metų II ketvirtis teisės akto, kuriuo tvirtinama informacijos technologijų saugos atitikties vertinimo sistema (metodinė medžiaga, vertinimo kriterijai, tvarka, planai), parengimas

Valstybės tarnautojų mokymas informacijos technologijų saugos, duomenų saugos įgaliotinių įgūdžių ugdymas rengti informacijos technologijų saugos specialistus organizuoti seminarus Vidaus reikalų ministerija –2003 metų II ketvirtisVidaus reikalų ministerija –2002 metų II–IV ketvirčiai – 2003 metų III ketvirtis 15 specialistų, turinčių tarptautinius informacijos technologijų saugos sertifikatus (pvz., CIIS), parengimas seminarų metodinės medžiagos parengimas

Informacijos technologijų saugos įgyvendinimo kontrolės užtikrinimas įsteigti informacijos technologijų saugos įvertinimo (konsultavimo) padalinį Vidaus reikalų ministerija –2003 metų I ketvirtis padalinio įsteigimas

2002 02 26 Valstybinės duomenų apsaugos inspekcijos direktoriaus įsakymu Nr.01-10-01 buvo patvirtinta Duomenų apsaugos plėtojimo 2002-2004 metais programa. Europos Sąjungoje pripažįstama, kad duomenų apsauga vaidina svarbų vaidmenį žmogaus teisių apsaugoje, ypač informacinės visuomenės ir spartaus informacinių technologijų vystymosi sąlygomis. Programos tikslas yra pasiekti, kad nacionalinį duomenų apsaugos lygį Europos Sąjunga pripažintų tinkamu ir kad duomenų apsauga tinkamai veiktų pasaulio informacinės visuomenės aplinkoje. Programa apima ne tik teisinius asmens duomenų apsaugos aspektus, bet taip pat su tuo susijusius technologinius duomenų saugumo aspektus. [1]

Keletas iš šios programos uždavinių, kurie betarpiškai susiję su asmeninių duomenų apsauga:

· tobulinti duomenų apsaugos teisinę bazę;

· sudaryti žmogui palankias sąlygas ginti konstitucinę privataus gyvenimo neliečiamumo teisę informacinės visuomenės sąlygomis;

· skatinti privatumą stiprinančių technologijų vystymą ir sudaryti sąlygas elektroniniam viešajam administravimui ir elektroniniam verslui;

Šiuo metu Jūs matote 30% šio straipsnio.
Matomi 1746 žodžiai iš 5798 žodžių.
Peržiūrėkite iki 100 straipsnių per 24 val. Pasirinkite apmokėjimo būdą:
El. bankininkyste - 1,45 Eur.
Įveskite savo el. paštą (juo išsiųsime atrakinimo kodą) ir spauskite Tęsti.
SMS žinute - 2,90 Eur.
Siųskite sms numeriu 1337 su tekstu INFO MEDIA ir įveskite gautą atrakinimo kodą.
Turite atrakinimo kodą?
Po mokėjimo iškart gausite atrakinimo kodą, kurį įveskite į laukelį žemiau:
Kodas suteikia galimybę atrakinti iki 100 straispnių svetainėje ir galioja 24 val.