ASMENS DUOMENŲ APSAUGOS NAUJIENŲ BIULETENIS Nr. 6 (51) VALSTYBINö DUOMENŲ APSAUGOS INSPEKCIJA tai Lietuvos Respublikos Vyriausyb s įstaiga, įkurta 1997 m. Lietuvos Respublikos Vyriausyb s 1996 m. spalio 10 d. nutarimu D l Valstybin s duomenų apsaugos inspekcijos įsteigimo. Valstybin duomenų apsaugos inspekcija nagrin ja asmenų skundus, tikrina asmens duomenų tvarkymo teis tumą, konsultuoja duomenų valdytojus ir subjektus, tvarko Asmens duomenų valdytojų valstyb s registrą, teikia pasiūlymus valstyb s ir savivaldybių institucijoms bei įstaigoms d l asmens duomenų tvarkymo, apsaugos, vykdo kitas įstatymu priskirtas funkcijas. Naujienų biuletenyje vartojamos santrumpos: VDAI Valstybin duomenų apsaugos inspekcija, ADTAĮ Lietuvos Respublikos asmens duomenų teisin s apsaugos įstatymas INSPEKCIJA PER 15 METŲ Asmens duomenų apsauga yra viena iš žmogaus teisių teis į privataus gyvenimo neliečiamumą. Demokratin s valstyb s sąlygomis yra svarbu nustatyti pusiausvyrą tarp viešųjų ir privačių interesų, žmogaus teis s gauti ir skleisti informaciją ir teis s į pagarbą jo privačiam ir šeimos gyvenimui. Viena iš įstaigų, padedančių įgyvendinti šią teisę, yra Valstybin duomenų apsaugos inspekcija. Lietuvoje asmens duomenų apsaugos tradicijos pl tojamas nuo pat Nepriklausomyb s atkūrimo. Nuo 1997 m. veikianti Valstybin duomenų apsaugos inspekcija įgyvendina šiuos pagrindinius tikslus: pl toja duomenų apsaugą, prižiūri asmens duomenų valdytojų veiklą tvarkant asmens duomenis, kontroliuoja asmens duomenų tvarkymo teis tumą, nagrin ja duomenų tvarkymo pažeidimus, įgyvendina Konvencijos ETS Nr. 108 nuostatas, vykdo elektroninių ryšių paslaugų naudotojų privataus gyvenimo neliečiamumo užtikrinimo kontrolę ir kt. 2012 m. Inspekcija švenčia 15 metų jubiliejų. Per pirmąjį veiklos dešimtmetį Lietuvoje daug nuveikta pl tojant asmens duomenų apsaugą: sukurta teisin baz, nuolat konsultuojami duomenų valdytojai, tvarkytojai ir duomenų subjektai, ištiriama vis daugiau skundų d l duomenų apsaugos pažeidimų, plečiama prevencin veikla, visuomen supažindinama su aktualiomis duomenų apsaugos problemomis. Pastaruosius penkis metus Inspekcijoje neišvengta pokyčių, ne visi jie buvo lengvi, tačiau ir toliau dirbama, kad būtų užtikrinta asmens duomenų apsauga mūsų šalyje konsultuojami gyventojai, duomenų valdytojai. Siekiant užtikrinti geresnį klientų aptarnavimą, kuriama paslaugų sistema, skelbiamos viešosios konsultacijos. Teikiama pagalba ir priežiūros institucijoms aiškinami teis s aktai, parengtos metodikos, konsultacijos. Stengiamasi, kiek įmanoma, dalyvauti tarptautin je veikloje, dalintis patirtimi su Europos šalių kolegomis bei prisid ti prie bendrų Europos Sąjungai duomenų apsaugos teis s aktų kūrimo. 2008 metų rugs jį Inspekcija persik l į naujas patalpas, VDAI įsikūrusi adresu A. Juozapavičiaus g. 6 / Slucko g. 2, Vilniuje.
VDAI veiklos rezultatų statistika Išnagrin ti skundai Išnagrin ta skundų 350 324 300 250 200 270 256 150 129 115 129 100 50 0 2007 2008 2009 2010 2011 2012 Prevenciniai tikrinimai Atlikta prevencinių patikrinimų 140 126 120 100 80 97 102 80 60 40 43 45 20 0 2007 2008 2009 2010 2011 2012 Teisin s konsultacijos Suteikta teisinių konsultacijų 4500 4000 3500 3000 2500 2000 1500 1000 500 0 3696 3756 4008 3179 3294 2453 2007 2008 2009 2010 2011 2012 2
Konsultacijos visuomen s informavimo priemon ms Visuomen s informavimo priemon ms suteikta konsultacijų 140 120 100 80 60 40 20 0 140 119 103 96 93 83 2007 2008 2009 2010 2011 2012 Tarptautinis bendradarbiavimas Siekdama užtikrinti tinkamą duomenų apsaugą, VDAI neapsiriboja vien savo patirtimi. Inspekcijai svarbu dalyvauti tarptautinių organizacijų veikloje, bendradarbiauti su kitų šalių duomenų apsaugos institucijomis, kada susp tų laiku ir tinkamai užkirsti kelią galimoms gr sm ms, keliamoms naujovių ir kuo greičiau įsisavinti naujovių teikiamus privalumus, palengvinančius darbą ir užtikrinančius asmens privatumo apsaugą. Inspekcija dalyvauja Direktyvos 95/46/EB 29 straipsnio darbo grup s veikloje. Šioje darbo grup je, siekiant vienodai įgyvendinti priemones, nagrin jami klausimai, iškylantys taikant nacionalines nuostatas, priimtas pagal 95/46/EB direktyvą. Taip pat VDAI atstovai dalyvauja 29 darbo grup s Sienų apsaugos, kelionių ir teis saugos pogrupio (BTLE) veikloje. VDAI dalyvauja Tarptautin s duomenų apsaugos telekomunikacijose darbo grup s veikloje. Ši darbo grup nagrin ja asmens duomenų apsaugos ir privatumo klausimus telekomunikacijose, viešai skelbia darbo grup s rekomendacijas, nuomones apie asmens duomenų tvarkymą ir privatumo apsaugą, kai naudojamasi naujausiomis technologijomis. Inspekcija dalyvauja ir Europolo, Šengeno ir Muitin s jungtin s priežiūros institucijų (JPI) veikloje. Europolo JPI uždavinys pagal Europolo konvenciją prižiūr ti Europolo veiklą, siekiant užtikrinti, kad laikant, tvarkant ir naudojant Europolo turimus duomenis nebūtų pažeidžiamos asmens teis s. Šengeno JPI yra atsakinga už Šengeno informacin s sistemos bendros policijos informacin s sistemos, techninio aptarnavimo tarnybos priežiūrą. Muitin s JPI yra įgaliota prižiūr ti Muitin s informacin s sistemos eksploatavimą, tirti bet kuriuos taikymo ar aiškinimo sunkumus, kurie gali atsirasti jos eksploatavimo metu, tirti problemas, kurios gali atsirasti valstybių narių nacionalin ms priežiūros institucijoms atliekant nepriklausomą priežiūrą arba asmenims įgyvendinant savo teises, leidžiančias pasinaudoti šia sistema, ir rengti siūlymus, kad būtų rasti bendri problemų sprendimai. VDAI dalyvauja Keitimosi informacija ir duomenų apsaugos darbo grup s (DAPIX) veikloje. DAPIX darbo grup nagrin ja klausimus, susijusius su informacijos apsikeitimu ir duomenų apsauga. Informacijos keitimosi srityje, darbo grup kuria ES strategijas, kurios užtikrintų informacijos apsikeitimą tarp Valstybių narių teis saugos institucijų. Duomenų apsaugos srityje, darbo grupę padeda užtikrinti, kad duomenimis būtų keičiamasi laikantis veikiančių asmens duomenų apsaugos principų ir taisyklių. 3
Tarptautin s veiklos statistika 2012 m. 120 108 99 100 Atlikta tarptautininių tikrinimų 80 Atsakyta į Konvencijos ETS Nr. 108 šalių paklausimus 60 40 20 6 10 Teikta išvadų ir pozicijų d l įvairių EK ir ET institucijų dokumentų projektų Išduota leidimų teikti asmens duomenis į užsienį 0 2012 Renginiai Siekiant didesnio visuomen s informuotumo apie asmens duomenų apsaugą, VDAI kasmet stengiasi organizuoti pažintinius renginius. Nuo 2007-ųjų sausio 28 d. minima Europos duomenų apsaugos diena. Ši data pažymi Europos Tarybos Konvencijos Nr. 108, pirmojo teisinio instrumento, susijusio su duomenų apsaugos sritimi, metines. 2013 m. taip pat numatoma pamin ti šią datą bus surengta spaudos konferencija Seime, taip pat vienoje iš Vilniaus mokyklų VDAI atstovai organizuos renginį moksleiviams. Kartu su UAB Expozona VDAI organizuoja kasmetines konferencijas aktualiomis asmens duomenų apsaugos temomis bei kitas informacines konferencijas ir seminarus. Viena pirmųjų tokių konferencijų buvo Asmens duomenų apsauga naujausiose technologijose ir e. erdv je. 2012 m. geguž s m n. vykusios konferencijos tema buvo Darbuotojų asmens duomenų tvarkymo bei duomenų teikimo tretiesiems asmenims aktualijos ir problematika. Apklausos Siekdama gerinti savo veiklą ir sužinoti visuomen s nuomonę apie duomenų apsaugą Lietuvoje, VDAI vykdo anoniminę asmenų, kurie kreipiasi į Inspekciją su skundais ar prašymais, apklausą D l asmenų aptarnavimo Valstybin je duomenų apsaugos inspekcijoje kokyb s. Taip pat nuo 2006 m. kas antri metai užsakoma reprezentatyvi Lietuvos gyventojų apklausa. Bendradarbiavimas VDAI nuo 2011 m. balandžio 29 d. bendradarbiauja su Valstybine vartotojų teisių apsaugos tarnyba. Šiuo susitarimu siekiama geriau informuoti visuomenę apie jų, kaip vartotojų ir asmens duomenų subjektų, teises ir pareigas. Šalys sutar efektyviau panaudoti organizacinius ir žmogiškuosius išteklius rengiant ir tobulinant vartotojų teisių ir asmens duomenų teisinę apsaugą reglamentuojančius teis s aktus, stiprinti tarpusavio bendradarbiavimą, siekiant išvengti vartotojų teisių ir asmens duomenų teisinę apsaugą reglamentuojančių teis s aktų pažeidimų. 2012 m. birželio 14 d. VDAI pasiraš bendradarbiavimo sutartį su Lietuvos verslo konfederacija. Bendrai sutarta, jog būtina siekti efektyvesnio ir konstruktyvesnio verslo atstovų bei valstyb s institucijų bendradarbiavimo asmens duomenų apsaugos srityje. Bendradarbiavimas pad s sprendžiant Inspekcijai ir Konfederacijai aktualius asmens duomenų apsaugos politikos įgyvendinimo, visuomen s bei verslo atstovų švietimo, padidintos rizikos atvejų išaiškinimo asmens duomenų apsaugos srityje ir kitus 4
klausimus. Stiprinant tarpusavio bendradarbiavimą, siekiama užkirsti kelią asmens duomenų apsaugą reglamentuojančių teis s aktų pažeidimams bei skatinti verslo bendruomenę laikytis asmens duomenų teisin s apsaugos reikalavimų. Valstybin duomenų apsaugos inspekcija yra pasirašiusi bendradarbiavimo sutartį su Makedonijos Respublikos duomenų apsaugos institucija, taip pat glaudžiai bendradarbiauja su Baltijos šalių duomenų apsaugos atstovais; norą bendradarbiauti yra išreiškę ir Lenkijos kolegos. Šengeno informacin sistema ir vertinimai 2006 m. bei 2012 m. VDAI vyko Šengeno vertinimai. 2006 m. rugs jo 18 d. įvyko Lietuvos pasirengimo taikyti Šengeno teisyną duomenų apsaugos srityje vertinimas. Vertinime dalyvavo 7 ekspertai iš Europos Sąjungos Tarybos ir Europos Sąjungos šalių narių duomenų apsaugos priežiūros institucijų, Lietuvos Respublikos Seimo Teis s ir teis tvarkos komiteto atstovas, Inspekcijos bei kitų Šengeno vertinime dalyvaujančių institucijų atstovai. Šengeno vertinimo tikslas įvertinti praktinį Šengeno acquis d l asmens duomenų apsaugos įgyvendinimą Lietuvos Respublikoje. 2007 m. Lietuva prisijung prie Šengeno informacin s sistemos (SIS), VDAI paskirta nacionaline priežiūros institucija. Jų paskirtis pagal nacionalinius teis s aktus nepriklausomai kontroliuoti SIS nacionalin s sekcijos duomenų bylas ir tikrinti, ar tvarkant ir naudojant į SIS įtrauktus duomenis n ra pažeidžiamos asmens teis s. 2012 m. spalio 14 16 d. Lietuvoje vyko Europos Tarybos Šengeno reikalų darbo grup s (SCH- EVAL) vertinimas asmens duomenų apsaugos srityje. Lietuvoje vieš jo šeši vertinimo ekspertai iš Europos šalių duomenų apsaugos institucijų bei Europos Tarybos. Vertinimo metu ekspertai lank si Valstybin s duomenų apsaugos inspekcijos bei Informatikos ir ryšių departamento (IRD) prie Vidaus reikalų ministerijos patalpose. Inspekcijoje ekspertams buvo pristatyta VDAI, jie supažindinti su IRD bei Nacionalinio SIRENE biuro veikla. Taip pat IRD patalpose ekspertai buvo supažindinti su nacionaline Šengeno informacine sistema (N.SIS). Duomenų apsaugai svarbūs teis s aktai 2009 m. sausio 1 d. įsigaliojo naujos redakcijos ADTAĮ. Šis įstatymas ir jį įgyvendinantys teis s aktai užtikrina aiškesnį asmens duomenų tvarkymo reguliavimą, efektyvesnę asmens duomenų tvarkymo priežiūrą, padeda geriau ginti žmogaus privataus gyvenimo neliečiamumo teisę tvarkant asmens duomenis, labiau užtikrina VDAI nepriklausomumą. Įsigaliojus naujos redakcijos ADTAĮ, VDAI vadovauja nuo 2009 m. sausio 1 d. penkerių metų kadencijai priimtas direktorius. Valstybin s duomenų apsaugos inspekcijos darbuotojai VDAI darbuotojai 2012 m. gruodžio m n. 5
Inspekcija veiklą prieš penkiolika prad jo vos su 8 etatais, v liau šis skaičius augo, 2008-aisiais pasiek 35. Šiuo metu Inspekcijoje yra 30 etatų, 5 skyriai Administravimo, Informacijos ir technologijų, Skundų nagrin jimo ir tarptautinio bendradarbiavimo, Teis s bei Prevencijos. Visi inspekcijos darbuotojai turi aukštąjį išsilavinimą, dauguma magistro laipsnį. VDAI direktorius turi Vilniaus universiteto daktaro laipsnį. VDAI nuo pat pradžių jau visus penkiolika metų ištikimai darbuojasi Skundų nagrin jimo ir tarptautinio bendradarbiavimo skyriaus ved ja Barbara. Taip pat ilgiausiai Inspekcijoje dirba Prevencijos skyriaus vyriausioji specialist Virginija. VDAI kolektyvas d koja koleg ms už puikų darbą ir energiją. METŲ TEMA Europos Komisijos pasiūlymas d l visapusiško asmens duomenų apsaugos teisinio reguliavimo pakeitimo 2012 sausio 25 d. Europos Komisija paskelb pasiūlymą d l visapusiško 1995 metais Europos Sąjungoje nustatyto asmens duomenų apsaugos reguliavimo pakeitimo. Siūloma geriau užtikrinti asmens teisę į privatumą elektronin je erdv je ir paskatinti skaitmenin s Europos ekonomikos pl trą. Technologijų pažanga ir globalizacija iš esm s pakeit duomenų rinkimo ir teis s į informaciją sampratą. 1995 metais išleistą Europos Tarybos ir Parlamento 46-tąją direktyvą 27 šalys nar s yra skirtingai įgyvendinusios nacionalin je teis je ir tod l jos taikymas visose šalyse yra skirtingas. Vieningas teisinis reguliavimas panaikins šiuos skirtumus ir mažins administracinę naštą, tod l Europos duomenų valdytojai gal s sutaupyti apie 2,3 milijardų eurų per metus. Ši iniciatyva pad s vartotojams patogiau naudotis informacin s visuomen s paslaugomis, o tai skatins šių paslaugų ir inovacijų Europoje augimą. Kod l reikalinga duomenų apsaugos reforma? EK paskelbtame pranešime spaudai rašoma, jog pagrindiniai Direktyvoje Nr. 95/46/EB įtvirtinti principai užtikrinti vidaus rinkos funkcionavimą ir efektyvų individo teis s į asmens duomenų apsaugą įgyvendinimą yra tokie pat svarbūs, kaip ir prieš 17 metų. Skirtumai atsiranda Europos Sąjungos valstyb ms nar ms įgyvendinant šią direktyvą nacionalin je teis je. Asmuo gyvendamas vienoje šalyje, o pirkdamas prekes ir (arba) paslaugas kitoje negali tik tis tokios pačios asmens duomenų apsaugos abejose šalyse. Asmens duomenų apsaugos taisykles reikia modernizuoti atsižvelgiant į technologijų vystymąsi. Jos turi būti orientuotos į ateitį ir būti tinkamos skaitmeniniam amžiui. Svarbiausi pakeitimai 37 35 33 31 29 27 25 34 Darbuotojų skaičiaus kitimas 34 1. Teis būti pamirštam (angl. right to be forgotten). Jos įgyvendinimas pad s žmon ms geriau tvarkyti savo duomenis el. erdv je. Kai asmuo nebenori, kad jo asmens duomenys būtų toliau tvarkomi, duomenys turi būti ištrinami. Duomenys negali būti tvarkomi ir saugomi neturint tam teisinio pagrindo. 2. Ten, kur asmens duomenų tvarkymui reikalingas sutikimas, jis turi būti aiškus, o ne apsimestinis. 35 33 30 30 30 2006 2007 2008 2009 2010 2011 2012 6
3. Turi būti lengviau įgyvendinama individo teis susipažinti su savo asmens duomenimis ir teis į duomenų portalumą, t.y. vienam paslaugų teik jui bus lengviau perduoti asmens duomenis kitam paslaugų teik jui. 4. Kompanijos bus įpareigojamos nedelsiant, jei įmanoma per 24 valandas, pranešti apie duomenų saugumo pažeidimus. 5. Bus sukurtas vieningas, visoje ES galiojantis duomenų apsaugos taisyklių rinkinys. 6. Registruodamosi kompanijos bendraus tik su šalies, kurioje yra įkurtos, nacionaline duomenų apsaugos priežiūros institucija. 7. Individai tur s teisę visais klausimais kreiptis į savo šalies nacionalinę duomenų apsaugos priežiūros instituciją, net ir tuomet, kai jų duomenys tvarkomi kitoje šalyje nar je. 8. ES teis s normos bus taikomos ir kompanijoms, kurios n ra įkurtos ES, jeigu jos teikia prekes ir paslaugas arba el. priemon mis vykdo ES piliečių steb seną. 9. Padid s duomenų valdytojų atsakomyb ir atskaitingumas. 10. Bus panaikinti administraciniai barjerai verslo subjektams, pavyzdžiui, būtinyb informuoti apie asmens duomenų tvarkymą. 11. Bus sustiprintos nacionalin s duomenų apsaugos institucijos ir jos gal s geriau taikyti ES duomenų apsaugos taisykles savo šalyse. Pranešimas anglų kalba skelbiamas EK interneto svetain je adresu: http://ec.europa.eu/justice/data-protection/document/review2012/factsheets/1_en.pdf. VALSTYBINöJE DUOMENŲ APSAUGOS INSPEKCIJOJE Parengta rekomenduojama Pranešimo apie asmens duomenų tvarkymą automatiniu būdu tiesiogin s rinkodaros tikslu forma bei atmintin, kaip pateikti skundą Inspekcija, siekdama pad ti duomenų valdytojams, tvarkantiems asmens duomenis tiesiogin s rinkodaros tikslais, tinkamai įgyvendinti Lietuvos Respublikos asmens duomenų teisin s apsaugos įstatymo 31 straipsnyje įtvirtintą pareigą pranešti Valstybinei duomenų apsaugos inspekcijai apie automatiniu būdu tvarkomus asmens duomenis, pareng rekomenduojamą Pranešimo apie asmens duomenų tvarkymą automatiniu būdu tiesiogin s rinkodaros tikslu formą. Rekomenduojamą Pranešimo apie asmens duomenų tvarkymą automatiniu būdu tiesiogin s rinkodaros tikslu formą galima rasti Inspekcijos interneto svetain je www.ada.lt skyrelyje Pranešimų formos. Parengę atmintinę asmenims, ketinantiems kreiptis į VDAI, siekiame užpildyti trūkstamos duomenų subjektams informacijos spragas paaiškindami, kur reikia kreiptis, kai asmuo mano, kad Lietuvos Respublikos asmens duomenų teisin s apsaugos įstatyme ar Lietuvos Respublikos elektroninių ryšių įstatyme nustatytos jo teis s gali būti pažeistos. Taip pat plačiau išaiškiname šio kreipimosi formą ir tvarką. Atmintin je rasite informaciją apie tai, kokius skundus nagrin ja ir kokių nenagrin ja Valstybin duomenų apsaugos inspekcija, kada ir kokia tvarka kreiptis į Inspekciją bei kitą su skundo pateikimu Inspekcijai susijusią informaciją. Atnaujintą atmintinę bei skundo formą galima rasti VDAI interneto svetain je skyrelyje Skundų teikimas. Internetinių parduotuvių tikrinimų d l duomenų subjektų teisių įgyvendinimo, asmens duomenų saugojimo teis tumo ir informacijos saugojimo kliento galiniame įrenginyje ir/ar galimyb s naudotis jau saugoma informacija suteikimo teis tumo rezultatų apibendrinimas Valstybin duomenų apsaugos inspekcija 2012 m. buvo suplanavusi atlikti asmens duomenų tvarkymo teis tumo patikrinimus 26 įvairių bendrovių internetin se parduotuv se, siekiant užkirsti kelią asmens duomenų tvarkymo pažeidimams. Tikrinimo metu buvo nustatyta, kad 3 bendrov s veiklos nevykd, tod l šių bendrovių tikrinimai buvo nutraukti. Pilni tikrinimai buvo atlikti 23 bendrov se. Bendrov s, internetinių parduotuvių paslaugų teikimo tikslu, klientų asmens duomenis tvarko automatiniu būdu. 7
Asmens duomenų tvarkymą reglamentuoja Lietuvos Respublikos asmens duomenų teisin s apsaugos įstatymas (Žin., 1996, Nr.63-1479; 2008, Nr.22-804) (toliau ADTAĮ). ADTAĮ 31 straipsnis nustato, kad asmens duomenys gali būti tvarkomi automatiniu būdu tik kai duomenų valdytojas arba jo atstovas Vyriausyb s nustatyta tvarka praneša Valstybinei duomenų apsaugos inspekcijai. Tikrinimo metu nustatyta, kad iš 23 tikrintų bendrovių 18 bendrovių apie asmens duomenų tvarkymą internetinių parduotuvių paslaugų teikimo tikslu nebuvo pranešusios Inspekcijai ir taip pažeid ADTAĮ 31 straipsnio reikalavimus. Visą apibendrinimo tekstą galima rasti Inspekcijos interneto svetain je, skyrelyje Patikrinimų rezultatų apibendrinimai (Prevencin veikla). Aktualių teismo sprendimų apibendrinimas Valstybin duomenų apsaugos inspekcija pastebi vis did jančią asmens duomenų apsaugos svarbą šiuolaikin je, vis sparčiau technologijų srityje besivystančioje visuomen je. Metai iš metų duomenų valdytojai pasitelkia vis modernesnes technologijas asmens duomenų tvarkymui, kas kelia vis dažnesnes ir gilesnes diskusijas d l Lietuvos Respublikos asmens duomenų teisin s apsaugos įstatymo taikymo. Neretai, duomenų valdytojams sprendžiant d l asmens duomenų tvarkymo priemonių naudojimo atitikimo ADTAĮ, tenka susidurti su vertinamosiomis sąvokomis. Kaip antai, kas yra patalpos, kuriose duomenų subjektas pagrįstai tikisi absoliučios privatumo apsaugos ir kuriose pagal ADTAĮ 19 straipsnio 3 dalį vaizdo steb jimas yra draudžiamas. Inspekcija sulaukia skundų d l daugiabučių namų bendrijose neteis tai skelbiamų jų duomenų apie susidariusias skolas už komunalines paslaugas. Neretai daugiabučių namų bendrijos nusprendžia su jiems įsiskolinusiais asmenimis kovoti pasitelkiant viešumą. Nagrin jant tokio pobūdžio skundus, Inspekcija pastebi, kad bendrijos neteisingai traktuoja asmens duomenų sąvoką, manydamos, kad duomenys nenurodant asmens vardo ir pavard s negali būti laikomi asmens duomenimis. Kita problema, su kuria susiduriama nagrin jant skundus d l neteis tai tvarkomų skolininkų duomenų daugiabučio namo bendrijose tokių duomenų tvarkymo teisinis pagrindas. Dažnai, tokių duomenų tvarkymui pagrįsti remiamasi ne ADTAĮ, o nuostata, jog bendrijos klausimai sprendžiami bendrijos narių balsų daugumos principu. Tenka konstatuoti, kad tvarkant bendrijos narių duomenis, įskaitant ir duomenis apie skolas, negali būti remiamasi min ta taisykle, turi būti konkretus ADTAĮ 5 straipsnyje numatytas teisinis pagrindas. Visą aktualių teismo sprendimų apibendrinimą (2012 m.) galima rasti Inspekcijos interneto svetain je Skundų nagrin jimo veiklos apibendrinimų skyrelyje. VDAI paskelb tris naujas viešąsias konsultacijas Pranešimo apie duomenų tvarkymą interneto parduotuv se aspektai. D l duomenų saugumo reikalavimų teikiant gyventojams mok jimo ir kitokio pobūdžio informacinius pranešimus. D l daugiabučių gyvenamųjų namų ir kitos paskirties pastatų savininkų asmens duomenų skelbimo daugiabučių gyvenamųjų namų ir kitos paskirties pastatų laiptin se ir skelbimų lentos. Jas rasite Inspekcijos interneto svetain s skyrelyje Viešosios konsultacijos. Susitikimas su Lietuvos notarų rūmų atstovais Lapkričio 8 d. Valstybin s duomenų apsaugos inspekcijos direktorius dr. A. Kunčinas ir kiti atstovai dalyvavo susitikime su Lietuvos notarų rūmų atstovais, kuriame aptar notarų veikloje aktualius 8
klausimus ir iškylančias problemas d l asmens duomenų apsaugos, asmens duomenų tvarkymo teis tumo ir privatumo bei tai reguliuojančių teis s aktų taikymo. LIETUVOJE Lietuvos vyriausiasis administracinis teismas 2012 m. gruodžio 18 d. paskelb sprendimą byloje d l asmens kodo naudojimo kvalifikuotame sertifikate Valstybin duomenų apsaugos inspekcija, pagal asmens pranešime pateiktą informaciją atlikusi patikrinimą VĮ Registrų centre nustat, kad Elektroninio parašo įstatymas nenustato imperatyvios teis s normos t.y. neįtvirtina asmens kodo, kaip privalomo duomens naudojimo kvalifikuotame sertifikate, skirtame pasirašyti elektroninius dokumentus, vadovaujantis ADTAĮ 3 straipsnio 1 dalies 4 punktu, asmens kodo, naudojimas pasirašant elektroninius dokumentus, laikytinas pertekliniu asmens duomeniu. VĮ Registrų centras, sudarydamas sertifikatą ir jame įrašydamas asmens kodą, kaip perteklinį asmens duomenį, pažeidžia ADTAĮ 3 straipsnio 1 dalies 4 punktą. Inspekcija dar 2011 m. lapkritį VĮ Registrų centrui pateik nurodymą atsisakyti asmens kodo naudojimo kvalifikuotame sertifikate, skirtame pasirašyti e-dokumentus ir e-laiškus. Registrų centras šį nurodymą apskund Vilniaus apygardos administraciniam teismui ir teismas nurodymą panaikino. Teismas nustat, kad asmens kodas gali būti laikomas kvalifikuotame sertifikate nurodomu specialiu atributu Elektroninio parašo įstatymo 2 straipsnio 15 dalies 4 punkto prasme, jei jis reikalingas atsižvelgiant į sertifikato naudojimo tikslus. Be to, nurod, kad įstatymų leid jas nesuteikia teis s Inspekcijai uždrausti trečiajam asmeniui leisti naudoti asmens kodą jo sutikimu (d l asmens kodo naudojimo asmuo pasirašo sutikimą). Teismas konstatavo, kad Inspekcijos nurodymas neteis tas ir neapgrįstas. VDAI pateik Lietuvos vyriausiajam administraciniam teismui (LVAT) apeliacinį skundą ir papraš panaikinti pirmos instancijos teismo sprendimą. LVAT 2012 gruodžio 18 d. sprendimu Inspekcijos apeliacinį skundą patenkino. Teismas nurod, kad sprendžiant šį klausimą specialiuoju įstatymu laikytinas ne Elektroninio parašo įstatymas, bet Asmens duomenų teisin s apsaugos įstatymas (ADTAĮ). Teismui pri mus šį sprendimą, lieka galioti Inspekcijos 2011 m. lapkričio 14 d. nurodymas. Visą viešai skelbiamo LVAT sprendimo tekstą galima rasti adresu http://liteko.teismai.lt/viesasprendimupaieska/tekstas.aspx?id=c6c26adb-eb74-463e-9f17-7d914b99a92d Facebook reakcija į Delfi paskelbtą straipsnį Patyčios Facebook tinkle plinta lyg virusas Socialinis tinklas Facebook pastebimai rūpinasi vartotojų teis s į asmens duomenų apsaugą įgyvendinimu. Interneto svetain je Delfi paskelbus straipsnį Patyčios Facebook tinkle plinta lyg virusas apie vartotoją identifikuojančių duomenų pasisavinimą ir panaudojimą patyčioms, į Valstybinę duomenų apsaugos inspekciją laišku kreip si už kompanijos saugos politiką atsakinga Facebook atstov Gabriella Cseh. Facebook atstov informavo, kad tokio pobūdžio pažeidimą kompanija pripažino labai dideliu ir tod l į jį reaguoja nedelsiant. Kiekvienas iš kurio yra tyčiojamasi, prie jo yra priekabiaujama, ar pasisavinami asmenį identifikuojantys duomenys, turi galimybę ir yra prašomi tuoj pat pranešti per Facebook interneto svetain s Šeimos saugumo centrą (angl. Family Safety Center) adresu https://www.facebook.com/safety. Facebook užtikrino, jog visus pranešimus tiria labai rūpestingai ir yra pasirengę, esant poreikiui, keisti kompanijos saugos standartus ir politiką. Ypač didelį d mesį Facebook skiria vaikų saugumui socialiniame tinkle ir internete. Š. m. lapkritį Facebook paskelb patyčių prevencijos m nesiu, kurio metu vartotojai gali rasti daug naudingos informacijos, kaip reik tų elgtis internete. Informacija skelbiama adresu https://www.facebook.com/notes/facebook-safety/bullying-preventionmonth/479613505392770. 9
Valstybin duomenų apsaugos inspekcija rekomenduoja naudoti pranešimų apie įvykius priemonę, kaip ir kitas įmanomas galimybes, skirtas užtikrinti vartotojų saugumą internete ir gerbti savo ir kitų asmenų teisę į asmens duomenų apsaugą socialiniame tinkle. Taip pat VDAI gavo iš Facebook duomenų apsaugos politikos vadov s informaciją, kad portale skelbiamose teisių ir atsakomybių taisykl se (Statement of Rights and Responsibilities (SRR) yra papildymų, nurodančių kaip Facebook renka ir naudoja vartotojo duomenis (https://www.facebook.com/about/privacy). Pakeitimų yra ir dokumente, reglamentuojančiame paslaugų valdymą (https://www.facebook.com/legal/terms ). Facebook atstov teigia, kad be šių atnaujinimų, portalo valdymas taip pat bus gerinamas atsižvelgiant į informaciją, gautą iš vartotojų. Ketinama atsisakyti balsavimo modulio, o vietoje jo naudoti platesnį ir daugiau naudos teikiantį informacijos pateikimo mechanizmą. Atsižvelgiant į gautą iš vartotojų informaciją, ketinama toliau gerinti portalo valdymo procesus. EUROPOS SĄJUNGOJE Vaizdo steb jimo tikrinimai ES institucijose Lapkričio 14 d. Europos duomenų apsaugos pareigūnas (EDPS) paskelb keleto liepos 15-18 d. atliktų vaizdo steb jimo tikrinimų rezultatų ataskaitą. Tikrinimai atlikti Briuselyje įsikūrusių įstaigų ir institucijų patalpose. Šie teminiai tikrinimai buvo viena iš priemonių, pristatytų tęstin je ataskaitoje 2012 m. vasario m nesį. Ataskaitoje, įtrauktos rekomendacijos 13-ai įstaigų, kaip pagerinti informacijos apie vykdomą vaizdo steb jimą pateikiamą visuomenei. Visas pranešimo tekstas (anglų k.) http://europa.eu/rapid/press-release_edps-12-14_en.htm Kas atsakingas už duomenų apsaugą debesyse? Klientas ar paslaugos teik jas? Pastaruoju metu vykstantys spartūs pokyčiai duomenų apsaugos srityje lemia vis did jantį kai kurių su duomenų apsauga susijusių temų populiarumą spaudoje. Viena tokių temų debesų kompiuterija. Debesų naudotojams, prieš užsisakant šią paslaugą, rekomenduojama patikrinti paslaugos teik ją, geriausia atlikti trečiosios šalies saugumo auditą, kuris leistų įvertinti, ar laikomasi įsipareigojimų d l asmens duomenų apsaugos. Europos Komisija pažym jo, jog duomenų saugojimo debesyse paslaugos teik jai, dirbantys tarptautin je aplinkoje, tur tų klientui parodyti, jog užtikrina pakankamas apsaugos priemones ir vienų klientų asmens duomenys n ra pasiekiami kitiems. Debesų paslaugos pirk jai tur tų įsitinkinti, kad paslaugos teik jai gali ištrinti visas asmens duomenų kopijas, taip pat klientai turi būti informuoti, kas atsitinka su asmens duomenimis, nusprendus juos atsiimti iš debesų. Paprastai, įsigyjant šią paslaugą, tur tų būti suteikiamas Sunaikinimo pažym jimas (angl. Certificate of Destruction). Visas straipsnio tekstas (anglų k.) http://www.itproportal.com/2012/12/12/who-responsible-dataprotection-cloud-it-customer-or-cloud-infrastructure-provider/ Pagal: itproportal.com Pasak Vokietijos duomenų apsaugos kontrolieriaus, Google Maps žem lapiai, skirti iphone telefonams, pažeidžia duomenų apsaugos reikalavimus Pasak Nepriklausomo privatumo apsaugos centro Schleswig-Holstein Vokietijoje, galimyb dalintis buvimo vietos duomenimis Google Maps žem lapiuose, skirtuose iphone telefonams yra įjungta automatiškai ir tai prieštarauja Europos duomenų apsaugos įstatymams. 10
Kai vartotojas instaliuoja Google Maps program lę iphone telefone, galimyb dalintis buvimo vietos duomenimis su Google yra įjungta automatiškai (angl. by default). Tokiais nustatymais, pasak Vokietijos duomenų apsaugos kontrolieriaus, Google pažeidžia Europos duomenų apsaugos įstatymą. Google Maps program l iphone telefonui prasirod prekyboje pra jusį trečiadienį ir greitai tapo viena populiariausių nemokamų aplikacijų. Parsisiuntus program lę ir ją paleidus, Google rekomenduoja vartotojui sutikti su paslaugos teikimo sąlygomis ir privatumo politika. Taip pat vartotojas persp jamas, kad sutikdamas su sąlygomis, pasidalina savo buvimo vieta su Google (sutikimas jau būna pažym tas automatiškai). Marit Hansen iš Nepriklausomo privatumo apsaugos centro Schleswig- Holstein Vokietijoje teigia, jog tokia Google politika prieštarauja Europos duomenų apsaugos įstatymams. Tokio tipo duomenų rinkimo klausimais diskutuojama ir Europos lygmeniu 29 darbo grup je (Europos Parlamento ir Tarybos 95/46/EB 29 straipsnio darbo grup ; Duomenų apsaugos darbo grup ), kurią sudaro duomenų apsaugos pareigūnai iš kiekvienos ES valstyb s nar s, priduria centro atstov. Plačiau (anglų k.) http://www.pcadvisor.co.uk/news/mobile-phone/3416632/google-maps-for-iphoneviolates-european-data-protection-law-german-watchdog-says/ Atstovavimas tarptautin se darbo grup se Lapkričio 13 d. direktoriaus pavaduotoja Rita Vaitkevičien dalyvavo Pirmininkavimo draugų (angl. Friends of Presidency) susitikime Briuselyje, Belgijoje. Lapkričio 14-15 d. direktoriaus pavaduotoja Rita Vaitkevičien dalyvavo Keitimosi informacija ir duomenų apsaugos darbo grup s (DAPIX) pos dyje Briuselyje, Belgijoje. Lapkričio 15-16 d. inspekcijos vyriausioji patar ja Dijana Šinkūnien ir Prevencijos skyriaus ved ja Daiva Vyčinien vyko į Latviją, kur susitiko su Latvijos ir Estijos duomenų apsaugos atstovais. Lapkričio 21 d. direktoriaus pavaduotoja Rita Vaitkevičien dalyvavo Eurodac ir VIS priežiūros koordinavimo grupių susitikimuose Briuselyje, Belgijoje. Gruodžio 4-6 d. Valstybin s duomenų apsaugos inspekcijos direktorius dr. Algirdas Kunčinas dalyvavo Europos Parlamento ir Tarybos 95/46/EB 29 straipsnio darbo grup s (Duomenų apsaugos darbo grup ) pos dyje Briuselyje, Belgijoje. Gruodžio 10-11 d. Valstybin s duomenų apsaugos inspekcijos Skundų nagrin jimo ir tarptautinio bendradarbiavimo skyriaus ved ja Barbara Jurgelevičien dalyvavo Europolo, Šengeno, Muitin s Jungtinių priežiūros institucijų darbo grupių susitikimuose Briuselyje, Belgijoje. Gruodžio 19-20 d. Valstybin s duomenų apsaugos inspekcijos Skundų nagrin jimo ir tarptautinio bendradarbiavimo skyriaus ved ja Barbara Jurgelevičien dalyvavo Šengeno vertinimo pogrupio susitikime ir DAPIX E23(b) pos dyje Briuselyje, Belgijoje. PASAULYJE Spalio 23-24 d. Urugvajuje vyko 34-toji tarptautin duomenų apsaugos ir privatumo komisarų konferencija Spalio 23-24 d. Urugvajuje vyko 34-toji tarptautin duomenų apsaugos ir privatumo komisarų konferencija. Konferencijoje dalyvavo daugiau nei 90 atstovų iš 40 šalių. Uždarymo ceremonijoje dalyvavo respublikos prezidentas José Mujica bei Lotynų Amerikos asmens duomenų apsaugos 11
institucijos atstovas Felipe Rotondo. Konferencijoje, pasak F. Rotondo, ypatingas d mesys skirtas temoms apie asmeninius žmonių ryšius, kurių neatsiejama dalimi tapo informacin s technologijos. Konferencijos metu priimtos šios rezoliucijos ir deklaracija: Rezoliucija d l debesų kompiuterijos Rezoliucija d l privatumo ateities Urugvajaus Deklaracija d l profiliavimo Daugiau apie konferenciją (anglų ir ispanų kalbomis) http://privacyconference2012.org Priimti dokumentai (anglų kalba) http://privacyconference2012.org/english/sobre-laconferencia/noticias/resoluciones+y+declaraciones+adoptadas GREITAI Sausio 7-10 d. Valstybin s duomenų apsaugos inspekcijos Skundų nagrin jimo ir tarptautinio bendradarbiavimo skyriaus ved ja Barbara Jurgelevičien dalyvaus 29 darbo grup s Sienų apsaugos, kelionių ir teis saugos pogrupio (BTLE) bei Keitimosi informacija ir duomenų apsaugos darbo grup s (DAPIX) ir Pirmininkavimo draugų (angl. Friends of Presidency) susitikimuose Briuselyje, Belgijoje. Sausio 21 d. Valstybin s duomenų apsaugos inspekcijos atstovas dalyvaus Keitimosi informacija ir duomenų apsaugos darbo grup s (DAPIX) susitikime Briuselyje, Belgijoje. Sausio 28 d. kaip ir kasmet bus minima Europos duomenų apsaugos diena. Šia proga VDAI rengia spaudos konferenciją Seime bei organizuoja susitikimą su moksleiviais vienoje iš Vilniaus gimnazijų. Platesn informacija bus paskelbta interneto svetain je. Sausio 29-31 d. Valstybin s duomenų apsaugos inspekcijos atstovas dalyvaus Keitimosi informacija ir duomenų apsaugos darbo grup s (DAPIX) ir Pirmininkavimo draugų (angl. Friends of Presidency) susitikimuose Briuselyje, Belgijoje. 12