VILNIAUS GEDIMINO TECHNIKOS UNIVERSITETAS
TRANSPORTO INŽINERIJOS FAKULTETAS
VERSLO IR VADYBOS KATEDRA
Asmens duomenų tvarkymas šiais tobulėjančių informacinių technologijų laikais tampa aktualia tema, o kai kuriais atvejais ir problema. Gebėjimas surinkti, klasifikuoti, paskleisti ar kitaip tvarkyti asmens duomenis (socialinio draudimo pažymėjimo numeris, asmens kodas, vardas bei pavardė ir kt.) sudaro sąlygas atsirasti žmogaus teisių pažeidimams, o būtent- asmens teisės į privatumą. Valstybė, įsipareigodama ginti žmogaus teises ir laisves, privalo tinkamai sureguliuoti santykius, atsirandančius tvarkant asmens duomenis, ir užtikrinti teisinių mechanizmų efektyvų įgyvendinimą.
1. Asmens duomenų apsauga bei paskirtis
1. 1. Samprata
Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
Europos Sąjungos asmens duomenų apsaugos reguliavimo paradigma pagrįsta teisinio tikrumo prielaida, kuri suponuoja aiškios, nuspėjamos ir apibrėžtos definicijos būtinumą. Šioje paradigmoje „asmens duomuo“ tapo centrine teisinio reguliavimo sąvoka.
Direktyvoje (2 str. a) p.) ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme (2 str. 1 d.) įtvirtinta iš esmės vienoda asmens duomenų sąvoka, susidedanti iš kelių pagrindinių dėmenų: informacija, susijusi su asmeniu, kurio tapatybė jau yra nustatyta arba gali būti nustatyta. Galimas dvejopas tapatybės nustatymas:
- Tiesioginis (pagal asmens vardą, pavardę, asmens kodą ir pan.);
- Netiesioginis (pagal asmeniui būdingus fizinius, fiziologinius, protinius, kultūrinius, ekonominius, socialinius tapatybės veiksnius). [18]
Palyginti – JAV teisinėje sistemoje nėra net ir bendresnio universalaus asmens duomenų apibrėžimo. Atvirkščiai, vyrauja trys skirtingi metodai, kuriais kiekvienu atveju yra nustatoma, ar informacija yra asmeninė, ar ne (JAV teisinėje sistemoje dažniau vartojamas asmeninės informacijos terminas):
- Tautologinismetodas, kuriuo vadovaujantis bet kokia informacija, kuri identifikuoja konkretų asmenį, yra laikoma asmenine; šis metodas, kurio esmė nenusako nieko daugiau nei pačios asmeninės informacijos sąvoka, sukuria prielaidas labai plačiai vertinti asmeninę informaciją;
- Ne viešos informacijosmetodas, kuriuo labiau orientuojamasi į tai, kas nėra asmeninė informacija, nei į tai, kas yra asmeninė informacija. Šiuo metodu atsijojama informacija, kuri yra viešai prieinama ar yra išimtinai statistinė. Tokia informacija nėra laikoma asmenine;
- Specifiniai atvejai, kai informacija yra traktuojama kaip asmeninė ir yra saugoma specialių asmens duomenų apsaugos taisyklių. Minėtasis „JAV modelis“ sukuria prielaidas kiekvienu konkrečiu atveju įvertinti visas teisiniam reguliavimui reikšmingas aplinkybes ir išvengti teisinių situacijų, konfliktuojančių su nusistovinčia socialine realybe. [13]
Įvertinus konceptualius ES ir JAV asmens duomenų reguliavimo skirtumus, minėto modelio recepcijai ES reikėtų reikšmingos reformos – reikėtų peržiūrėti ne tik Direktyvą ar ES pagrindinių teisių chartijos 8 straipsnį, kuriame asmens duomenų apsauga yra įgijusi žmogaus teisės statusą, bet ir revizuoti fundamentalų- žmogaus teisės į informaciją ir į asmens privatumą- santykį. Siekiant išsaugoti visuomenės teisę žinoti ir teisę, kad tam tikri asmeninio gyvenimo faktai nebūtų viešai prieinami, europinėje dimensijoje jau ne pirmą dešimtmetį ieškoma atsargios teisės į privatų gyvenimą pusiausvyros, todėl tiesmuka JAV modelio recepcija vargu ar būtų įmanoma. Vis dėlto nėra kliūčių, kodėl ES asmens duomenų apsaugos paradigmos raida negalėtų įgyti pragmatinės krypties, pagrįstos nuoseklia tam tikrų asmensduomenų klasių, tipų ar kategorijų, kurioms būtų taikomi skirtingi taisyklių rinkiniai, sistema.[13]
ES reguliavimo srityje akivaizdi nesuderinimo su naujos kartos socialine aplinka grėsmė – bėgant laikui Direktyvoje užfiksuota sąvoka tapo nepageidaujamu palikimu, trukdančiu tvariam asmens duomenų apsaugos režimui Europos Sąjungoje. Nevienodas valstybių požiūris ir skirtinga asmens duomenų apsaugos taisyklių taikymo praktika dar labiau išryškino pamatinės asmens duomenų kategorijos netvarumą ir nenuoseklumą, o tai neišvengiamai diskreditavo ir patį asmens duomenų apsaugos režimą. [1]
Informacija apie vartotojus tapo elektroninio verslo dalimi. Apsilankymas interneto svetainėje kompiuterio naudotojo duomenis (pvz., IP adresas, nustatyta kalba, laiko zona, programinė įranga, slapukai ir kt.) siunčia kelioms skirtingose valstybėse veikiančioms rinkodaros, reklamos ir kita veikla besiverčiančioms bendrovėms.[20]
Informacijos sklaida internete pakeitė tradicines verslo formas, pavyzdžiui, rinkodaros verslą. Dar prieš dešimtmetį rinkodaros taikinys buvo neindividualizuotos masės: televizijos laidų žiūrovai, spaudos skaitytojai. Šiandien reklamos strategijos tikslas yra pasiekti suinteresuotą vartotoją. Socialinių tinklų vartotojai viešai įdėdami savo ir kitų asmeninę informaciją, ieškodami įvairios informacijos, kiekvieną dieną pildo milžinišką globalią duomenų bazę, t. y. „didžiuosius duomenis“. Tokios informacijos analizė leidžia nustatyti ne tik klientų rasę, socialinį ir ekonominį statusą, bet ir jų lojalumą. Pavyzdžiui, apsilankymų tinklalapyje dažnio ir perėjimų iš vienų tinklalapių į kitus informacija pateikia užuominų apie asmens charakterio savybes, pavyzdžiui, impulsyvumą. Apsilankymas konkrečioje parduotuvėje gali signalizuoti tai, kad apsilankiusį asmenį su kitais tos pačios parduotuvės lankytojais sieja bendros vertybės ar panašios savybės (pvz., išlaidumas, pomėgiai), o tai gali lemti duomenų valdytojo priimamus sprendimus. Vieši socialinės žiniasklaidos duomenys gali būti lengvai panaudojami vertinant asmens kreditingumą, jo kitas savybes ir turėti įtakos kitų asmenų priimamiems sprendimams dėl tokio asmens (pvz., išduoti ar neišduoti paskolą, kredito kortelę, išnuomoti patalpas, automobilį). Programuojamosios reklamos technologiniai sprendimai leidžia išskirti tas interneto vartotojų grupes, kurios domisi tik tam tikromis temomis, prekėmis. Rinkodaros bendrovės perka asmenų veiklos internete duomenis, pagal juos skiriamos tikslinės vartotojų auditorijos, kurioms naudingiausia pasiūlyti tik tam tikras prekes ir paslaugas.[19]
Asmenų veiklą internete analizuojančios bendrovės vartotojus skiria pagal jiems suteiktus požymius ir juos kategorizuoja pagal geografinę buvimo vietą, šeiminę padėtį, pajamas, darbą, pirkimo įpročius, kelionių planus ir kt. Reklamos skleidėjai, vengdami sukelti įtarimų, net yra linkę palaukti kelias dienas po to, kai vartotojas yra išskiriamas pagal elgesį internete, ir tik vėliau pateikti jam pritaikytą reklamą.[14]
Pripažinus, kad bent dalis tokios perduodamos informacijos yra asmens duomenys, kyla daugybė praktinių problemų tiek asmeniui, kuris norėtų įgyvendinti savo teises, tiek minėtą informaciją renkantiems subjektams.
Kita pastarojo dešimtmečio tendecija dalytis asmeninio gyvenimo detalėmis viešoje erdvėje ignoruoja pavojingą dėsnį- net jei ir tokia paviešinta asmeninė informacija nepraranda teisinės duomenų apsaugos, ji visiems laikams tampa atvira pasauliui. [1]
Minėtas asmens duomenų sampratos susiaurinimas pasižymi keletu trūkumų. Visų pirma, todėl, kad asmeninės informacijos tipizavimas pats savaime yra sudėtingas procesas, pvz., kyla klausimas, kokie kriterijai bus pasitelkti duomenis skirstant į skirtingus tipus (asmenvardis, gyvenamosios vietos adresas, medicininės bylos įrašai, darbovietėje surinkta informacija, ugdymo, švietimo įstaigų surinkta informacija, lytinė orientacija, nuotrauka asmens tapatybės dokumente)? Antra, specifinių duomenų sąrašas denonsuotas nuolat pildyti, keisti bei tobulinti. Trečia, internete įvairi informacija gali būti susijusi tarpusavyje, pvz., internete randamas konkretaus asmens (įvardyto tikruoju vardu ar pravarde) elgesio tam tikroje situacijoje aprašymas, susietas su įvairaus pobūdžio komentarais, asmens ir jo draugų nuotraukomis, vaizdo įrašais, dialogais, atsiliepimais ir pan. Tokioje situacijoje atskirti duomenis nuo ne duomenų yra beprasmiška, nes ši informacija unikaliai sąveikauja ir būtent ši sąveika leidžia pateikti kokybiškai naują kompleksinį asmeninės informacijos rinkinį, nusakantį asmens elgesį, pažiūras, pomėgius ir pan. [1]
1. 2. Tipai
Asmens duomenų tipai – tai gali būti įvairiausia konfidenciali informacija- vardas, pavardė, asmens kodas, parašas, pirštų atspaudai, asmeninė nuotrauka, gyvenamosios vietos adresas, ankstesnis gyvenamosios vietos adresas, mamos mergautinė pavardė, darbovietės pavadinimas, telefono numeris, elektroninio pašto adresas, elektroniniai laiškai, banko sąskaitos numeris, mokėjimo kortelių duomenys, informacija, susijusi su Jūsų religiniais įsitikinimais, informacija, susijusi su Jūsų sveikata (vaistų receptas), personalinio kompiuterio duomenys, IP adresas, Jūsų artimųjų vardai ir pavardės, mirusių artimųjų duomenys. [2]
Asmeninės informacijos tipizavimas pats savaime yra sudėtingas procesas, pvz., kyla klausimas, kokie kriterijai bus pasitelkti duomenis skirstant į skirtingus tipus (asmenvardis, gyvenamosios vietos adresas, medicininės bylos įrašai, darbovietėje surinkta informacija, ugdymo, švietimo įstaigų surinkta informacija, lytinė orientacija, nuotrauka asmens tapatybės dokumente). Antra, specifinių duomenų sąrašas denonsuotas nuolat pildyti, keisti bei tobulinti. Trečia, internete įvairi informacija susipynusi, pvz., internete randamas konkretaus asmens (įvardyto tikruoju vardu ar pravarde) elgesio tam tikroje situacijoje aprašymas, susietas su įvairaus pobūdžio komentarais, asmens ir jo draugų nuotraukomis, vaizdo įrašais, dialogais, atsiliepimais ir pan. Tokioje situacijoje atskirti duomenis nuo ne duomenų yra beprasmiška, nes ši informacija unikaliai sąveikauja ir būtent ši sąveika leidžia pateikti kokybiškai naują kompleksinį asmeninės informacijos rinkinį, nusakantį asmens elgesį, pažiūras, pomėgius ir pan. [1]
Ateities asmens duomenų sampratos raidą vis dėlto lems efektyvus kelių greičių reguliavimo požiūris, paremtas keliomis skirtingo statuso asmeninės informacijos kategorijomis. Pirmąjį asmens duomenų tipą apibūdintų tik tokia informacija, kuri gali potencialiai reikšmingai paveikti duomenų subjekto teises ir interesus, į tokią tipo grupę patektų su konkrečiu individu apibrėžtu laipsniu ir būdais susijusi bent tam tikrą minimalų laiką užfiksuota informacija, kuri leidžia tiesioginį arba netiesioginį vienareikšmį asmens tapatybės nustatymą (pvz., asmens kodas, vardas ir pavardė). Šio tipo duomenys visada būtų laikomi asmens duomenimis, kuriems būtų taikomas pats griežčiausias reguliavimo režimas. Į antrojo tipo grupę patektų informacija, leidžianti tokį išskyrimą iš individų grupės, kuris naudojamas tokiam asmeniui taikant konkrečias priemones, jo atžvilgiu priimant sprendimus ar jam sukeliant padarinius. Einančiam asmens duomenų tipui būtų taikomas „švelnesnis režimas“ (pvz., užtektų pateikti informaciją apie taikomus padarinius ir pan.). Visa kita asmeninė informacija būtų saugoma bendrųjų žmogaus teisės į privatumo apsaugą normomis, kurias kokybiškai plėtotų teismų įstatymas.[17]
1. 3. Panaudojimas įmonėje
Įmonei privalomos asmens duomenų apsaugos taisyklės – asmens duomenų apsaugos politikos nuostatos, kurių valstybės narės teritorijoje įsisteigęs duomenų valdytojas arba duomenų tvarkytojas laikosi, perduodamas asmens duomenis arba atlikdamas perdavimų seką vienos ar daugiau trečiųjų valstybių duomenų valdytojui arba duomenų tvarkytojui, priklausančiam tai pačiai įmonių grupei arba bendrą ekonominę veiklą vykdančių įmonių grupei; [3]
Asmens duomenų tvarkymą, rinkimą ir naudojimą reglamentuoja Europos parlamento ir tarybos reglamentas. Reglamentas numato, kad tvarkant asmens duomenis privalo būti žmogaus sutikimas tvarkyti šiuos duomenis. Reikia užtikrinti, kad:
- Tvarkant asmens duomenis yra asmens sutikimas;
- Asmeniui paprašius būtų galimybė pateikti sąrašą duomenų, kurie apie šį asmenį yra kaupiami;
- Asmeniui paprašius (motyvuojant priežastį) asmens duomenų kaupimas būtų sustabdytas ir asmens duomenys sunaikinti;
- Turi būti suteikti įgaliojimai darbuotojui, tvarkančiam asmens duomenys ir užtikrinama jo kompetencija. [3]
Darbo santykiams sukurti turbūt neįmanoma apsieiti be tam tikrų darbuotojo asmens duomenų, būtinų darbo sutarčiai sudaryti. Net ir einant į darbo pokalbį, siunčiant savo gyvenimo aprašymą (CV) yra perduodami asmens duomenys atsakingiems asmenims:
- Darbuotojo vardas, pavardė ir asmens kodas;
- Gyvenamosios vietos adresas, telefono numeris, elektroninio pašto adresas;
- Dokumentai, patvirtinantys darbuotojo išsilavinimą;
- Sodros, kitų institucijų pateikti duomenys;
- Kiti duomenys, kurie gali būti naudojami darbuotojui identifikuoti ir kt.[5]
Įmonė (duomenų valdytojas) gali tvarkyti asmens duomenis tik esant bent vienai iš šių sąlygų:
- Gavus duomenų subjekto sutikimą;
- Esant sutartinei prievolei (pagal įmonės ir kliento sutartį);
- Siekiant įvykdyti teisinę prievolę (nustatytą ES ar nacionalinės teisės aktuose);
- Tvarkyti duomenis yra būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui, arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas (kaip nustatyta ES ar nacionalinės teisės aktuose);
- Siekiant apsaugoti asmens gyvybinius interesus;
- Tvarkyti duomenis būtina siekiant teisėtų įmonės arba trečiosios šalies interesų (išskyrus numatytas išimtis).
- Įmonė turi žinoti bei galėti pagrįsti, kodėl asmens duomenys yra tvarkomi remiantis viena ar kita teisine sąlyga.[11]
Kalbant apie darbuotojų asmens duomenų tvarkymą, išskirtinas vaizdo duomenų ir elektroninės komunikacijos darbo vietoje duomenų tvarkymas. Prekybos centruose vaizdo stebėjimas gali būti vykdomas darbuotojams pietauti skirtose patalpose. Atkreiptinas dėmesys, kad laisvalaikiui, pietavimui, persirengimui ir pan. skirtose patalpose asmuo tikisi didesnės privatumo apsaugos, todėl tokio pobūdžio patalpose vaizdo stebėjimas neturi būti vykdomas. Pažymėtina ir tai, kad vadovaujantis Asmens duomenų teisinės apsaugos įstatymo 20 straipsnio 3 dalimi, apie vaizdo stebėjimą darbuotojai turi būti informuoti pasirašytinai, pateikiant informaciją apie duomenų valdytojo tapatybę, vaizdo stebėjimo tikslus, duomenų subjekto teisę susipažinti su vaizdo duomenimis. Informacinių lentelių šiuo atveju nepakanka. Darbdavys turi žinoti apie pareigą įgyvendinti darbuotojo teisę susipažinti su savo vaizdo duomenimis (peržiūrėti vaizdo įrašą ir/arba gauti jo kopiją išorinėje laikmenoje). Darbuotojo neturi būti klausiama apie tokio prašymo tikslus ar motyvus. Apie vykdomą vaizdo stebėjimą visais atvejais būtina pranešti valstybinei duomenų apsaugos inspekcijai.[6]
Darbdaviai tvarko elektroninės komunikacijos darbo vietoje duomenis– darbuotojo naršymo istoriją internete, nuosavo elektroninio pašto, įskaitant ir pranešimų turinį, duomenis. Tokiam duomenų tvarkymui taikomi Asmens duomenų teisinės apsaugos įstatymo 3 straipsnyje įtvirtinti reikalavimai, darbdavys pirmiausia turi apibrėžti tokio asmens duomenų tvarkymo tikslus ir įvertinti, ar tokių duomenų tvarkymas yra būtina priemonė, t. y., ar tikrai nepakanka mažiau privatumą varžančių prevencinių priemonių, tokių kaip galimybės naršyti internete ribojimas. Jei vis dėl to tokia priemonė būtina, darbdavys turi nuspręsti, ar jis apskritai leidžia darbdavio suteiktas priemones (kompiuterį, telefono aparatą ir pan.) naudoti asmeniniais tikslais, ir tai įtvirtinti įmonės vidaus teisės akte. Pabrėžtina, kad jei minėtas priemones leidžiama naudoti asmeniniais tikslais, asmeninio susirašinėjimo turinio ir su tuo susijusių duomenų darbdavys neturėtų teisės perimti. Darbuotojo susirašinėjimas ir kiti duomenys, susiję su jo darbinių funkcijų vykdymu, galėtų būti peržiūrimi, tačiau ši procedūra turi būti aiškiai reglamentuota įmonės vidaus teisės akte – nustatytas aiškus ir apibrėžtas tikslas, tvarkomų asmens duomenų apimtis, kas, kokiais atvejais ir kokia tvarka galės prieiti prie saugomų duomenų, darbuotojo, kaip duomenų subjekto, teisių įgyvendinimas, ir kt., o darbuotojai turi būti supažindinti su šiuo teisės aktu. Pažymėtina, kad slaptas tokių duomenų rinkimas neatitiktų Asmens duomenų teisinės apsaugos įstatymo reikalavimų. Apie elektroninės komunikacijos darbo vietoje duomenų tvarkymą būtina pranešti valstybinei duomenų apsaugos inspekcijai. [14]
1. 5. Naudojimo problemos
Asmens duomenų apsaugai iškyla įvairių problemų, bet sunkiausia apsaugoti asmeninius duomenis internete. Internetas yra atviras tinklas ir čia kaupiama daug informacijos ir tam tikrais atvejais ši informacija gali būti pasiekiama ir pasisavinta. [15]
Lietuvoje tiek ir kitose šalyse plačiai naudojamąsi socialiniais tinklais tokiais kaip Twiter, Facebook, Intagram ir pan. Socialiniai tinklai suteikia galimybę tiek bendrauti tiek dalintis informacija taip sukeldami grėsmę asmens duomenims. Socialinių tinklų vartotojai nesusimąsto, kad dalindamiesi apie save informacija (savo adresu, telefono numeriu ir kita) jie tampa nesaugūs suteikdami priegą prie savo asmeninių duomenų tretiems asmenims, taip galimai patirdami žalą.[7]
Lietuvoje nėra vieningos asmens identifikavimo elektroninėje erdvėje sistemos, galimi keletas variantų, kuriais naudojantis susiduriama su problemomis. Populiariausios tapatybės patvirtinimo elektroninėje erdvėje formos – identifikavimasis per bankinę sistemą bei elektroninis parašas. Tačiau abiem atvejais kyla problemų – pirmuoju, dėl asmeninio prisijungimo naudojimo darbo ar tarnybos tikslais, antruoju – dėl laiko žymos. Ši žyma nėra privalomas specialusis atributas, todėl ji įdiegta ne visuose elektroniniuose parašuose. Tačiau tiek elektroninio, tiek fizinio parašymo teisines pasekmes sukuria ne tik pats pasirašymo faktas, bet ir pasirašymo laikas, tad laiko žymos nebuvimas (ji perkama atskirai) sukelia nepatogumų.[6]
Wi-fi yra labai populiarus bevielis ryšys, galimybė juo naudotis atsirado beveik visur , kavinėje, degalinėje ar autobuse. Wi-fi tinklai dažniausiai nesaugūs , prie prisijugus prietaisas gali būti užkrėstas virusais kurie gali sekti, kaupti , pasisavinti asmeninius duomenis, tokius kaip : banko sąskaitos numerį, prisijungimo slaptažodį ir pan. Vartotojams dažniausiai nerekomenduojama jungtis prie itartinų tinklų taip apsaugant savo asmens duomenis.[7]
1. 6. Apsauga ir teisės aktai bei pagrindiniai pricipai
Remiantis Reglamentu (ES) 2016/679 ir Direktyva, visose ES valstybėse narėse vykdomos asmens duomenų ir privatumo apsaugos srities reformos. Ne išimtis ir Lietuva. Vadovaudamosi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (ADTAĮ) Lietuvos Respublikos teisingumo ministerija formuoja valstybės politiką asmens duomenų apsaugos srityje bei rengia įstatymų, reglamentuojančių asmens duomenų apsaugą, projektus, o VDAI dalyvauja rengiant įstatymų projektus, rengia kitų teisės aktų, reglamentuojančių asmens duomenų apsaugą, projektus.[9]
Teisė į privatumą (privatų gyvenimą) yra prigimtinė žmogaus teisė. Vieni iš pirmųjų išskyrė šią teisę ir nagrinėjo jos turinį S. Warren ir L. D. Brandeis. Jie straipsnyje „Teisė į privatumą“ minėtąją teisę įvardijo kaip „teisę būti paliktam vienam“.[16]
Asmens teisė į privatumą žinoma seniai, tačiau kaip socialinė vertybė ji buvo pripažinta tik 1948 m. Jungtinių Tautų Visuotinėje žmogaus teisių deklaracijoje. Tai taip vadinama ”trečiosios kartos” subjektinė teisė. Tačiau netgi tada asmens duomenų saugumo klausimas nebuvo taip plačiai gvildenamas, arba tiksliau tariant– nebuvo tokio poreikio. Tobulėjant informacinėms technologijoms, atsiradus galimybei automatiniu būdu apdoroti duomenis, susirūpinta tokių duomenų saugumu ne tik technine, bet ir teisine prasme.[16]
Yra skirtingi požiūriai į privatumo koncepciją, tačiau daugelis sutinka, kad šios koncepcijos esmė – teisė į vienatvę, izoliaciją, autonomiją. Šiuo metu daugelis bendrosios teisės tradicijos atstovų nurodo, kad privatumo branduolys yra informacijos apie save kontrolė, kas ypatingai tiksliai atskleidžia asmens teisės į duomenų apsaugą esmę. Garantuodami asmens teisę į privatumą, garantuojama ir asmens teisė į duomenų apsaugą, kadangi privatumo neliečiamumo principas apima ir asmeninę informaciją. [18]
Teisė į asmens duomenų apsaugą nėra absoliuti teisė; dažnai susiduria kelios teisės ir tokiu atveju svarbu kaip valstybės įstatymų leidžiamoji valdžia sugeba suderinti kelis konkuruojančius interesus, kaip išlaiko balansą. Kalbant apie asmens duomenų apsaugą susiduria asmens teisė į privatumą ir teisė į asmens saviraišką (laisvė gauti/teikti informaciją). Taigi, šios dvi vertybės turi būti subalansuotos taip, kad teisė gauti ar skleisti informaciją būtų suvaržyta arba apribota tiek, kiek tai reikalinga asmens teisės į privatumo apsaugą užtikrinimui. [8]
Su asmens duomenų tvarkymu susiję principai:
- duomenų subjekto atžvilgiu tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);
- renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu; tolesnis duomenų tvarkymas archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais pagal 89 straipsnio 1 dalį nėra laikomas nesuderinamu su pirminiais tikslais (tikslo apribojimo principas);
- adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);
- tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);
- laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi; asmens duomenis galima saugoti ilgesnius laikotarpius, jeigu asmens duomenys bus tvarkomi tik archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais pagal 89 straipsnio 1 dalį, įgyvendinus atitinkamas technines ir organizacines priemones, kurių reikalaujama šiuo reglamentu siekiant apsaugoti duomenų subjekto teises ir laisves (saugojimo trukmės apribojimo principas);
- tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).
- Duomenų valdytojas yra atsakingas už tai, kad būtų laikomasi 1 dalies, ir turi sugebėti įrodyti, kad jos laikomasi (atskaitomybės principas).[17]
2. Asmens duomenų panaudojimas įmonėje
2. 1. Lietuvos pašto įmonės veiklos charakteristika
2. 1. Įmonės veikla
Plačiausią paslaugų teikimo vietų tinklą šalyje turinti Lietuvos pašto įmonių grupė teikia ne tik pašto, bet ir logistikos, finansinio tarpininkavimo ir elektronines paslaugas.
Vizija. Iki 2021 m. tapti veiksmingiausiu paštu Šiaurės ir Baltijos šalių regione.
Misija. Taupyti klientų laiką efektyviai teikiant paslaugas.
Bendras tikslas. Tai yra profesionalių darbuotojų komanda, gebanti susitelkti bendram tikslui ir kryptingai jo siekti. Atsakingai priima bei kruopščiai įgyvendina bendrovės valdymo sprendimus. Tarpusavyje dalinasi sukauptomis žiniomis ir patirtimi. Analizuoja bei vertina darbo rezultatus ir siekia, kad jie nuolat gerėtų. Sistemingas ir komandinis darbas, orientuotas į puikius veiklos rezultatus, leidžia siekti užsibrėžto bendro tikslo ir įveikti naujus iššūkius. Įgyvendinant strateginius tikslus siekia kurti vertę akcininkui ir tapti pažangiai bei efektyviai valdoma valstybės įmone.
Lietuvos pašto įmonių grupė siekia būti efektyvi ir pažangi, todėl įmonių grupės vertybės taip pat turi būti tokios.
Paprastumas. Tai aiškios, suprantamos ir klientų poreikius atitinkančios paslaugos, kurias suteikia paslaugiai ir profesionaliai.
Patikimumas. Tai yra atsakingas ir aktyvus bendruomenės narys bei stabiliai valstybės valdoma įmonių grupė, kurios prekių ir paslaugų kainos bei kokybės santykis – aiškus ir adekvatus.
Prieinamumas. Lietuvos pašto veikla grįsta aukščiausiais skaidrumo ir etikos standartais, todėl tai visuomenei atvira organizacija. Labai svarbu, kad kiekvienas gyventojas galėtų paštu pasitikėti ir pasinaudoti paslaugomis. Todėl prieinamos paslaugų kainos ir inovacijų diegimas kasdienėje veikloje – jų ilgalaikė veiklos kryptis.
Lietuvos pašto įmonių grupės 2017–2021 m. strategijoje išskirtos 5 strateginės kryptys:
- Klientų aptarnavimo gerinimas.
- Pajamų iš besitraukiančių rinkų išlaikymas.
- Rinkos dalies augančiose rinkose didinimas.
- Veiklos efektyvumo didinimas.
- Organizacinės kultūros stiprinimas.
2. 2. Lietuvos pašto įmonės teikiamos elektroninės paslaugos
2. 2. 1. E. savitarna – tai paprasta, verslui pritaikyta elektroninė Lietuvos pašto sistema, skirta siunčiamų siuntų užsakymams formuoti, redaguoti ir pateikti.
Galima išbandyti Lietuvos pašto elektroninę savitarną nemokamai. Įmanoma tvarkyti dokumentus neįšeinant iš biuro – šitaip siųsdami pašto korespondenciją ir siuntinius eilėse sugaišite mažiau laiko.
Naudodamiesi e. savitarnos sistema galima:
- suformuoti siuntų siuntimo užsakymą internetu;
- susikurti savo klientų adresų knygą el. erdvėje;
- paruošti ir atsispausdinti siuntų duomenis.
Prisijungti prie e. savitarnos reikalingas prisijungimo vardas ir slaptažodis.
2. 2. 2. E. mokėjimai – paslauga tvarkyti visus finansinius reikalus internetu.
Prisijungti prie e. mokėjimų galima dviem būdais:
- M. parašo pagalba, kur reikia įvesti atpažinimo kodą, slaptažodį ir telefono numerį;
- SMS pagalba, kur reikia įvesti atpažinimo kodą ir slaptažodį.
2. 2. 3. E. pristatymas – E. pristatymas suteikia galimybę elektroniniu būdu siųsti dokumentus fiziniams, juridiniams asmenims ir valstybės institucijoms.
E. pristatymo paslauga užtikrina siunčiamų elektroninių dokumentų ir pranešimų originalumo patvirtinimą, saugumą bei tikslų kiekvieno etapo statuso fiksavimą.
E. pristatymo sistemos privalumai:
- Dokumentus, pažymas ir kt. galite pateikti bei gauti neišeidami iš namų ar biuro.
- Duomenys apskaitomi realiu laiku, todėl pateikiami ypač greitai.
- Duomenys šifruojami, todėl perduodami ir saugomi saugiai.
- Per sistemą siunčiamus dokumentus galite patvirtinti el. parašu.
- Sistema leidžia gavėjams ženkliai sumažinti nepristatytų laiškų skaičių.
- Prie sistemos gali prisijungti visos institucijos, verslo įmonės ir gyventojai.
E. pristatymo sistemos savininkas ir valdytojas yra LR Susisiekimo ministerija.
E. pristatymo sistema kuriama vykdant projektą „Elektroninių pranešimų ir elektroninių dokumentų fiziniams ir juridiniams asmenims pristatymo sistemos sukūrimas”, Nr. VP2-3.1-IVPK-01-V-02-015 apimtimi, kartu su projekto partneriu AB Lietuvos paštas.
Nacionalinės Elektroninių pranešimų ir elektroninių dokumentų pristatymo fiziniams ir juridiniams asmenims, naudojant pašto tinklą, informacinės sistemos nuostatai.
Prie e. pristatymų prisijungti įmanoma per e. valdžios vartus, kur suskirstyta į tris prisijungimo dalis:
- Gyventojams. Prisijungti galima per e. bankininkystę ir naudojant elektroninę atpažinties priemonę (mobilųjį telefono ryšį);
- Verslo subjektams. Prisijungti galima naudojant e. bankininkystę;
- Viešajam sektoriui. Prijungimo būdas nėra nurodytas.
2. 2. 4. Prenumerata – tai ne tik aktualios žinios, kasdien atkeliaujančios į Jūsų namus ir biurus, bet ir originali bei praktiška dovana bet kokia proga. Prenumeruoti leidinius galima ne tik Lietuvos pašto ar „PayPost“ skyriuose, bet ir internetu bei telefonu (8 700) 55 400.
Apmokėti galima tiesiogiai internetinės bankininkystės būdu per banką, pavedimu iš bet kurio Lietuvos banko pagal išankstinę sąskaitą faktūrą arba pagal atspausdintą kvitą bet kuriame banke. Užsakymas bus vykdomas tik jį apmokėjus iki išankstinėje sąskaitoje faktūroje nurodytos datos.
Prie prenumeratos prisijungti nereikia.
2. 2. 5. LP EXPRESS – Kas yra LP EXPRESS siuntų savitarnos terminalai?
Tai moderniausias ir patogiausias būdas siųsti ir gauti siuntas visoje Lietuvoje – LP EXPRESS siuntų savitarnos terminalai veikia 24 valandas per parą ir 7 dienas per savaitę. Naudodamiesi šia paslauga galima išsiųsti ir gauti siuntas klientams patogiu laiku ir patogioje vietoje.
Kas gali naudotis LP EXPRESS siuntų savitarnos terminalais?
LP EXPRESS siuntų savitarnos terminalai yra skirti tiek fiziniams, tiek juridiniams klientams. Fiziniai klientai gali išsiųsti ir gauti siuntą nesudarydami jokių sutarčių ir be įsipareigojimų, užtenka turėti paruoštą siųsti siuntą ir banko kortelę.
LP EXPRESS siuntų savitarnos terminalų privalumai:
- Patogi paslaugos vieta. LP EXPRESS siuntų savitarnos terminalai yra pastatyti prie didžiųjų prekybos centrų.
- Neribotas darbo laikas. Paslauga teikiama 24 valandas per parą 7 dienas per savaitę.
- Greita paslauga – siunta pristatoma per 24 valandas.
- Gera kaina. Tai pigiausias būdas siųsti ir gauti siuntas visoje Lietuvoje.
- Paprasta ir saugu naudotis. Siuntą išsiųsti ir atsiimti keliomis paprastomis parinktimis ekrane, klientų ir siuntos saugumą užtikrins integruotos apsaugos priemonės bei vaizdo įrašinėjimas.
Prie LP EXPRESS prisijungti galima naudojant naudotojo ID ir slaptažodį.
2. 2. 6. E. parduotuvė – filatelinių gaminių elektroninė parduotuvė.
Prie e. parduotuvės prisijungti nereikia. [12]
2. 3. Rekomendacijos įmonės veiklos gerinimui
Peržvelgus Lietuvos pašto visų e. paslaugų prisijungimo būdus matome, kad jie visi yra skirtingi ir norint prisijungti prie kiekvienos e. paslaugos, būtina prisiminti visus slaptažodžius, pin kodus, naudotojo ID. Tai išties nelengva, taipogi nesaugu, nes norėdami prisiminti visus slaptažodžius, mes juos užsirašome. Savo užrašus galime pamesti arba gali kas pavogti ir taip pasinaudoti mūsų turimais slaptažodžiais mums net nežinant. Tokiu atveju Lietuvos paštui norėčiau pasiūlyti vieną, mano manymu, geriausią ir patogiausią prisijungimo būdą- elektroninius valdžios vartus. Prisijungiant per juos nereikia pateikti daug skirtingų duomenų bei slaptažodžių, užtenka atsiminti vieną. Taip pat svarbu paminėti, kad prisijungiant prie svetainės per elektroninius valdžios vartus, mūsų asmeniniai duomenys bei visi naudojami slaptažodžiai yra apsaugoti SSL sertifikatu. Taip pat svarbu nepamiršti ir patogumo jausmo, kas klientui, naudojantis kuria nors internetine paslauga, yra labai svarbu.
Išvados
Asmens duomenų tipai paprastai skirstomi į dvi duomenų grupes: pirmoji apima tik pagrindinę su asmeniu susijusią infromaciją, antroji – apima visus su asmens privatumu susijusius aspektus.
Asmenų veiklą internete analizuojančios bendrovės vartotojus skiria pagal jiems suteiktus požymius ir juos kategorizuoja pagal geografinę buvimo vietą, šeiminę padėtį, pajamas, darbą, pirkimo įpročius, kelionių planus ir kt. Reklamos skleidėjai, vengdami sukelti įtarimų, net yra linkę palaukti kelias dienas po to, kai vartotojas yra išskiriamas pagal elgesį internete, ir tik vėliau pateikti jam pritaikytą reklamą.
Asmens duomenis tipai Tai gali būti įvairiausia konfidenciali informacija – vardas, pavardė, asmens kodas, parašas, pirštų atspaudai, asmeninė nuotrauka, gyvenamosios vietos adresas, ankstesnis gyvenamosios vietos adresas, mamos mergautinė pavardė, darbovietės pavadinimas, telefono numeris, elektroninio pašto adresas, elektroniniai laiškai, banko sąskaitos numeris, mokėjimo kortelių duomenys, informacija, susijusi su Jūsų religiniais įsitikinimais, informacija, susijusi su Jūsų sveikata (vaistų receptas), personalinio kompiuterio duomenys, IP adresas, Jūsų artimųjų vardai ir pavardės, mirusių artimųjų duomenys.
Ateities asmens duomenų sampratos raidą vis dėlto lems efektyvus kelių greičių reguliavimo požiūris, paremtas keliomis skirtingo statuso asmeninės informacijos kategorijomis. Pirmąjį asmens duomenų tipą apibūdintų tik tokia informacija, kuri gali potencialiai reikšmingai paveikti duomenų subjekto teises ir interesus, į tokią tipo grupę patektų su konkrečiu individu apibrėžtu laipsniu ir būdais susijusi bent tam tikrą minimalų laiką užfiksuota informacija, kuri leidžia tiesioginį arba netiesioginį vienareikšmį asmens tapatybės nustatymą (pvz., asmens kodas, vardas ir pavardė). Į antrojo tipo grupę patektų informacija, leidžianti tokį išskyrimą iš individų grupės, kuris naudojamas tokiam asmeniui taikant konkrečias priemones, jo atžvilgiu priimant sprendimus ar jam sukeliant padarinius.
Pastaruoju metu vis daugiau darbdavių tvarko elektroninės komunikacijos darbo vietoje duomenis– darbuotojo naršymo istoriją internete, nuosavo elektroninio pašto, įskaitant ir pranešimų turinį, duomenis. Tokiam duomenų tvarkymui taikomi Asmens duomenų teisinės apsaugos įstatymo 3 straipsnyje įtvirtinti reikalavimai, darbdavys pirmiausia turi apibrėžti tokio asmens duomenų tvarkymo tikslus ir įvertinti, ar tokių duomenų tvarkymas yra būtina priemonė, t. y., ar tikrai nepakanka mažiau privatumą varžančių prevencinių priemonių, tokių kaip galimybės naršyti internete ribojimas. Darbo vietos stebėjimas gali būti pagrįstas, pavyzdžiui, kai dėl darbo specifikos būtina užtikrinti asmenų, turto ar visuomenės saugumą. Tokiu atveju darbuotojas turi būti iš anksto supažindinamas su tokiomis sąlygomis.
SSL sertifikatai naudojami saugiam duomenų perdavimui tarp serverio ir naršyklės. SSL sertifikatai:
1. Patvirtina duomenų šaltinį;
2. Užšifruoja duomenis persiuntimui viešais interneto tinklais;
3. Garantuoja jų originalumą gavėjui.
Norint taikyti asmens duomenų apsaugą įmonėje, reikia pradėti nuo šių principų:
- Atlikti tvarkomų asmens duomenų inventorizaciją;
- Susižymėti kokius asmens duomenis tvarkote;
- Peržiūrėti kas iš įmonės personalo yra atsakingas už tvarkomus asmens duomenis. Ar šis asmuo turi reikiamą kompetenciją, ar jis yra įgaliotas ir patvirtinęs, jog žino bendruosius reglamento reikalavimus ir principus;
- Nustatyti kur yra ir kas saugo jūsų darbuotojų, klientų asmens duomenis;
- Peržiūrėti kokiomis priemonėmis yra perduodami asmens duomenys;
- Įsitikinti ar yra darbuotojų, klientų ir kitų asmenų, kurių duomenis tvarkote, sutikimas.
Teisė į asmens duomenų apsaugą nėra absoliuti teisė; dažnai susiduria kelios teisės ir tokiu atveju svarbu kaip valstybės įstatymų leidžiamoji valdžia sugeba suderinti kelis konkuruojančius interesus, kaip išlaiko balansą. Kalbant apie asmens duomenų apsaugą susiduria asmens teisė į privatumą ir teisė į asmens saviraišką.
Pasirinktai įmonei „Lietuvos paštas“ rekomenduojama susiaurinti prisjungimo būdus iki vieno patikimiausio – elektroninių valdžios vartų, pasinaudojant SSL sertifakatu užšifruojant duomenis tarp kliento ir serverio siunčiamą informaciją, taip užtikrinant asmens duomenų apsaugą iki optimaliausio varianto.
Naudota literatūra
- Civilka, M. ir Šlapimaitė, L. (2015) ;Asmens duomenų samprata elektroninėje erdvėje Teisė, 96, p. 126-148.
- Kas yra asmens duomenys? Prieiga per internetą: <http://www.vartotojai.lt/lt/tapatybe/tapatybes-vagyste/asmens-duomenys>;
- Bučinskas Liudas; Asmens duomenų apsauga darbo vietoje.; Mykolo Romerio universitetas. Elaba –nacionalinė Lietuvos akademinė elektroninė biblioteka, 2006. 70p/
- Darius Štitilis, Asmens duomenų apsauga darbo santykiuose. 2009.
- Darbuotojų asmens duomenų apsauga: ką reikia žinoti? Prieiga per internetą: <https://www.delfi.lt/projektai/archive/darbuotoju-asmens-duomenu-apsauga-ka-reikia-zinoti.d?id=72694382>;
- www.ada.lt/go.php/lit/Asmens-identifikavimas-elektronineje-erdveje-duomenu-apsaugos-problemos
- Dovilė Prielaidienė, Asmens duomenų apsauga socialinių tinklų svetainėse; VU. Elaba-nacionalinė lietuvos akademinė biblioteka, 2011. 92p.
- Inga Mauricienė, Teisės į asmens duomenų apsaugą įgyvendinimas ir gynimas,; Mykolo Romerio universitetas. Elaba-nacionalinė lietuvos akademinė biblioteka, 2015.88p
- Asmens duomenų teisinė apsauga Prieiga per internetą: <https://gid.lt/teise/asmens-duomenu-teisine-apsauga>;
- Kas yra SSL sertifikatai ir kaip veikia HTTPS? Prieiga per internetą: < http://pakamore.lt/kas-yra-ssl-sertifikatai-kaip-veikia-https/>;
- Vaidotas Dauskurdas. Asmens duomenų apsauga – darbo tvarkos, rekomendacijos ir pavyzdžiai. Vilnius: Pačiolis, 2018. 175p.
- Lietuvos paštas .Prieiga per internetą: <https://www.post.lt/>;
- H. W. William Caming ; protecton of personal data in the united states The Information Society,[VPN] Volume 3, 1984 – Issue 2; Pages 113-130 | Published online: 26 Apr 2010
- Asmens duomenų apsauga – darbo tvarkos, rekomendacijos ir pavyzdžiai; Sud. Vaidotas Dauskurdas , metai 2018
- Sylvie Peyrou; Journal of Policing, Intelligence and Counter Terrorism,[VPN] Volume 10, 2015 – Issue 1 Published Online: 03 Jul 2015
- Ilona Petraitytė, Asmens duomenų apsauga ir teisė į privatų gyvenimą; ISSN 1392–1274. TEISĖ 2011 80p.
- Ilona Petraitytė, Asmens duomenų teisinės apsaugos principai; DB „Lithuanistika“ 339p.
- Lietuvos respublikos seimas. Prieiga per internetą“ < https://e-seimas.lrs.lt/portal/legalAct/lt/TAD/TAIS.399165>
- Tomas Pareikis .Informacijos sklaida informacinėje erdveje. Elaba-nacionalinė lietuvos akademinė biblioteka, 2016, 76p.
- Narimantas Paliulis, Arnolda Pabedinskaitė, linas Šaulinskas. Elektroninis verslas: raida ir modeliai [elektroninis išteklius] VGTU. 2007. 236p.
- https://novusnexus.lt/asmens-duomenu-apsauga-ir-asmens-duomenys/