asmens duomenu apsauga ka turi zinoti proj5 (3)
Post on 12-Apr-2017
894 Views
Preview:
TRANSCRIPT
Asmens duomenų apsauga:ką turi žinoti kiekvienas?
222
Skaidrėse pateikiama informacija šiomis temomis:
I. Kas yra asmens duomenys bei kokias teises turime?
(2-8 skaidrės)
II. Reikalavimai teisėtam asmens duomenų tvarkymui
(9-24 skaidrės)
III. Duomenų subjektų teisės (25-28 skaidrės)
IV. Skundo pateikimas, atsakomybė (29-42 skaidrės)
V. Duomenų saugumas, kita informacija (43-48
skaidrės)
333
Kokias teises turime?Lietuvos Respublikos KonstitucijaEuropos Sąjungos teisės aktaiTarptautiniai teisės aktaiĮstatymai ir kiti teisės aktai
MUMS garantuoja teises į:
• privatų ir šeimos gyvenimą• savo asmens duomenų apsaugą
444
Asmens duomenų suvokimas
www.vartotojai.lt/tapatybe
2014 m. balandį atlikto Lietuvos vartotojų instituto tyrimo duomenimis, net apie 15 proc. Lietuvos gyventojų nežino, kas yra asmens duomenys
555
Asmens duomenys – tai Bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai
www.vartotojai.lt/tapatybe
666
Jūsų asmens duomenys – tai: • Vardas, pavardė, asmens kodas, pilietybė• Socialinio draudimo numeris• Gyvenamosios vietos adresas (esamas ar buvęs)• Banko sąskaitos ir (ar) banko (debeto, kredito) kortelės numeris• Išsilavinimo duomenys (baigta mokykla, diplomų ir sertifikatų
duomenys)• Pajamos, darbo užmokestis• Duomenys apie turimą turtą (žemę, automobilį, butą, namą,
laivą, vertybinius popierius ir kt.)• Veido atvaizdas, pirštų antspaudai, balso tembras ir kiti Jūsų
unikalūs biometriniai duomenys• Jūsų šeimos (tėvų, brolių, seserų, vaikų ir pan.) duomenys (jei jie
siejami su Jumis)• Kiti duomenys (baigtinio sąrašo nėra)...
777
Ypatingi asmens duomenys –
tai: Duomenys, susiję su fizinio asmens:• rasine ar etnine kilme• politiniais, religiniais, filosofiniais ar kitais
įsitikinimais • naryste profesinėse sąjungose• sveikata• lytiniu gyvenimu • taip pat informacija apie asmens teistumą
www.vartotojai.lt/tapatybe
888
Jūsų ypatingi asmens duomenys – tai: • Rasė, tautybė• Duomenys, susiję su sveikata: apsilankymai sveikatos
priežiūros įstaigoje ar pas gydytoją, sveikatos būklė, diagnozės, prognozės ir gydymas, įvairūs tyrimai ir jų rezultatai (net biologinė medžiaga) bei visa kita asmeninio pobūdžio informacija apie pacientą
• Lytinė orientacija (heteroseksualus, biseksualus, homoseksualus ir pan.)
• Duomenys apie narystę profesinėse sąjungose• Duomenys apie politinius ar kitokio pobūdžio
įsitikinimus (katalikas, musulmonas, ateistas, scientologas ir pan.)
• Teistumo duomenys (išnykęs, neišnykęs, taikytas Baudžiamojo kodekso straipsnis, sankcija ir pan.)
• Kiti duomenys (baigtinio sąrašo nėra)...
999
Duomenų tvarkymas – tai Bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys
www.vartotojai.lt/tapatybe
101010
Jūs taip pat tvarkote asmens duomenis, jei:• Turite užrašų knygutę (gali būti tiek paprasta, tiek
elektroninė) su artimųjų ir draugų kontaktais• Telefone, elektroniniame pašte esate išsisaugoję daugybę
adresatų informacijos (telefono ryšio numerius, elektroninio pašto adresus, Skype numerius, gyvenamosios vietos adresus ir pan.), kuria naudojatės
• Socialinių tinklų paskyrose tvarkote informaciją apie savo draugus (skelbiate, atnaujinate, trinate, išsisaugote kompiuteryje, rašote žinutes...)
• Skelbiate internete įvairius vaizdo ar tekstinius failus, kuriuose yra asmens duomenų
• Įrašote diktofonu pokalbius• Atliekate bet kokius kitus veiksmus, kurie susiję su
asmens duomenimis
111111
Fizinis asmuo = duomenų subjektas Mus gyvenime ir teisės aktuose vadina įvairiai:• mokesčių mokėtojais• vartotojais (prekių, darbų ar paslaugų pirkėjais)• pacientais• ūkininkais• akcininkais, pajininkais, dalyviais• ir pan.,tačiau kai kalbama apie asmens duomenis
• MES – duomenų subjektai
121212
Fizinis asmuo = duomenų valdytojasJei tvarkome asmens duomenis verslo ar profesiniams poreikiams tenkinti
• MES – duomenų valdytojai
Įsidėmėkite. Asmens duomenų teisinės apsaugos įstatymas netaikomas, jeigu asmens duomenis tvarko fizinis asmuo ir tik asmeniniams poreikiams, nesusijusiems su verslu ar profesija, tenkinti
131313
Reikalavimai duomenų tvarkymuiAsmens, įskaitant ypatingus, duomenys, turi būti:
•renkami apibrėžtais ir teisėtais tikslais ir toliau nebūtų tvarkomi tikslais, nesuderinamais su nustatytaisiais prieš renkant asmens duomenis
•tvarkomi tiksliai, sąžiningai ir teisėtai
•tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami; netikslūs ar neišsamūs duomenys turi būti ištaisyti, papildyti, sunaikinti arba sustabdytas jų tvarkymas
141414
Reikalavimai duomenų tvarkymuiAsmens, įskaitant ypatingus, duomenys, turi būti:
•tapatūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti
•saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi
•tvarkomi pagal šiame ir kituose atitinkamą veiklą reglamentuojančiuose įstatymuose nustatytus aiškius ir skaidrius asmens duomenų tvarkymo reikalavimus
151515
Teisėto tvarkymo kriterijaiAsmens duomenys gali būti tvarkomi, jei:
•duomenų subjektas duoda sutikimą•sudaroma arba vykdoma sutartis, kai viena iš šalių yra duomenų subjektas•pagal įstatymus duomenų valdytojas yra įpareigotas tvarkyti asmens duomenis•siekiama apsaugoti duomenų subjekto esminius interesus
161616
Teisėto tvarkymo kriterijaiAsmens duomenys gali būti tvarkomi, jei:
•įgyvendinami oficialūs įgaliojimai, įstatymais ir kitais teisės aktais suteikti valstybės bei savivaldybių institucijoms, įstaigoms ir įmonėms arba trečiajam asmeniui, kuriam teikiami asmens duomenys•reikia tvarkyti dėl teisėto intereso, kurio siekia duomenų valdytojas arba trečiasis asmuo, kuriam teikiami asmens duomenys, ir jei duomenų subjekto interesai nėra svarbesni
171717
Teisėto tvarkymo kriterijaiDraudžiama tvarkyti ypatingus asmens duomenis, išskyrus atvejus, kai:
•duomenų subjektas duoda sutikimą•toks tvarkymas yra būtinas darbo ar valstybės tarnybos tikslais duomenų valdytojo teisėms ir prievolėms darbo teisės srityje įgyvendinti įstatymų nustatytais atvejais•reikia apsaugoti duomenų subjekto arba kito asmens esminius interesus, kai duomenų subjektas nepajėgia duoti sutikimo dėl fizinės negalios arba yra neveiksnus
181818
Teisėto tvarkymo kriterijaiDraudžiama tvarkyti ypatingus asmens duomenis, išskyrus atvejus, kai:
•asmens duomenis tvarko savo veikloje ne pelno organizacija politiniais, filosofiniais, religiniais ar su profesinėmis sąjungomis susijusiais tikslais, jei tvarkomi asmens duomenys yra susiję tik su nariais arba su asmenimis, kurie nuolat kitaip dalyvauja organizacijos veikloje
191919
Teisėto tvarkymo kriterijaiDraudžiama tvarkyti ypatingus asmens duomenis, išskyrus atvejus, kai:
•duomenų subjektas asmens duomenis paskelbė viešai•įstatymų nustatytais atvejais būtina užkirsti kelią nusikalstamoms ar kitoms neteisėtoms veikoms arba būtina jas tirti•jie yra reikalingi bylai nagrinėti teisme•įstatymai įpareigoja duomenų valdytoją tvarkyti tokius duomenis
202020
Išvada –
asmens duomenys tvarkomi teisėtai, jei:
• yra iš anksto apibrėžtas ir teisėtas asmens duomenų tvarkymo tikslas
• asmens duomenų apimtis tokia, kurios reikia šiam tikslui pasiekti
• yra nors vienas iš Asmens duomenų teisinės apsaugos įstatyme numatytų teisėto tvarkymo kriterijų
Pastaba. Teisėto tvarkymo kriterijai = teisiniai pagrindai
212121
Teisėtas asmens duomenų tvarkymas:Pavyzdžiai:•Įdarbinimo metu prašoma pateikti asmens duomenis, reikalingus darbo sutarčiai sudaryti, pranešti SODRAI, suteikti darbuotojui jam priklausančias garantijas (pvz., tėvystės atostogas)•Bankas kliento tapatybės nustatymo ir pinigų plovimo prevencijos tikslu daro fizinio asmens pateikto tapatybę patvirtinančio dokumento puslapio, kuriame yra šio fizinio asmens nuotrauka, kopiją arba nuskenuoja dokumentą•Prekybos centre vykdomas vaizdo stebėjimas asmenų ir turto apsaugos tikslais (įgyvendinami reikalavimai, keliami vaizdo duomenų tvarkymui)
222222
Neteisėtas asmens duomenų tvarkymas:Pavyzdžiai:•Darbdavys reikalauja darbuotojo pateikti savo foto nuotrauką (nesudaroma galimybė laisva valia atsisakyti pateikti nuotrauką), kurią ketina paskelbti įmonės svetainėje prie darbuotojo kontaktų•Įdarbinimo metu reikalaujama pateikti pažymą apie teistumą, nors įstatymai nenumato kandidatui užimti konkrečias pareigas reikalavimo būti neteistam•Reikalaujama be įprastai sutartyje pateikiamų asmens duomenų pateikti ir asmens kodą perkant prekes ar paslaugas, už kurias pirkėjas sumoka iš anksto (pvz., langų gaminimas ir montavimas)•Siunčiami tiesioginės rinkodaros pranešimai elektroniniu paštu be išankstinio abonento sutikimo (kai jis būtinas)
232323
Asmens kodo naudojimas
Tik gavus duomenų subjekto sutikimą (išskyrus atvejus, kai jį naudoti draudžiama)
Be duomenų subjekto sutikimo:
• jei tokia teisė numatyta šiame ir kituose įstatymuose• atliekant mokslinį arba statistinį tyrimą • valstybės registruose ir informacinėse sistemose
242424
Asmens kodo naudojimas
Be duomenų subjekto sutikimo:
• juridiniams asmenims, kurių veikla susijusi su paskolų teikimu ir skolų išieškojimu, draudimu, finansine nuoma• sveikatos apsaugos ir socialinio draudimo bei kitų socialinę paramą teikiančių ir administruojančių institucijų veikloje• švietimo įstaigų, mokslo ir studijų institucijų veikloje • įstatymų nustatytais atvejais tvarkant įslaptintus duomenis
252525
Duomenų subjekto teisės:Jūs, kaip duomenų subjektas, turite teisę:•žinoti (būti informuotas) apie savo asmens duomenų tvarkymą•susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi•reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant šio ir kitų įstatymų nuostatų•nesutikti, kad būtų tvarkomi jo asmens duomenys
25
262626
Duomenų subjekto teisių turinys
Duomenų subjekto teisių įgyvendinimas (prašymo pateikimas, identifikavimasis, prašymo nagrinėjimo terminai, atsakymo pateikimas ir kt.) išsamiai aptartas Asmens duomenų teisinės apsaugos įstatyme (23-27 straipsniai)
26
272727
Duomenų subjekto teisės:Jūs, kaip duomenų subjektas, turite teisę:•žinoti (būti informuotas) apie savo asmens duomenų tvarkymą• susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi• reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant šio ir kitų įstatymų nuostatų• nesutikti, kad būtų tvarkomi jo asmens duomenys
27
282828
Duomenų valdytojo pareigos įgyvendinant duomenų subjekto
teisesDuomenų valdytojas (Valstybė mokesčių inspekcija, SODRA, VĮ „Registrų centras“, UAB „XXX“ ir pan.) privalo:
•Gavęs duomenų subjekto prašymą, ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto kreipimosi dienos pateikti jam atsakymą•Motyvuotai pagrįsti atsisakymą vykdyti duomenų subjekto prašymą įgyvendinti duomenų subjekto teise
Pastaba. Jeigu duomenų subjekto prašymas rašytinis, duomenų valdytojas turi pateikti atsakymą raštu 28
292929
Teisė skųstis
Duomenų subjektas gali skųsti:
•Duomenų valdytojo veiksmus (neveikimą) Valstybinei duomenų apsaugos inspekcijai per 3 mėnesius nuo atsakymo iš duomenų valdytojo gavimo dienos arba per 3 mėnesius nuo tos dienos, kada baigiasi 30 kalendorinių dienų terminas pateikti atsakymą
•Valstybinės duomenų apsaugos inspekcijos veiksmus (neveikimą) įstatymų nustatyta tvarka teismui
29
303030
Pasinaudokite teise skųstis, jei: • Gaunate nepageidaujamus (reklaminius) elektroninio
pašto pranešimus, nors sutikimo nebuvote davę, o pranešimų siuntėjas nereaguoja į Jūsų prašymus daugiau nebesiųsti tokių pranešimų
• Privatūs ar vieši juridiniai asmenys atsisako įgyvendinti Jūsų, kaip duomenų subjekto, teises ar netinkamai jas įgyvendino
• Jūsų asmens duomenys be teisinio pagrindo buvo paviešinti (atskleisti tretiesiems asmenims) internete, skelbimų lentoje ir pan.
• Jūsų reikalauja pateikti asmens duomenis, kurie yra galimai pertekliniai siekiamam tikslui pasiekti
• Manote, kad asmens duomenų tvarkymas neatitinka Asmens duomenų teisinės apsaugos įstatymo reikalavimų
30
31
www.vartotojai.lt/tapatybe
Neatidėliokite skundo pateikimo
323232
Administracinė senatis
Pažeidėjai gali likti nenubausti, jei sueis senatis
Administracinių teisės pažeidimų kodekso 35 str. 1 d. numato, kad administracinė nuobauda gali būti skiriama ne vėliau kaip per šešis mėnesius nuo teisės pažeidimo padarymo dienos, o esant trunkamam teisės pažeidimui, – per šešis mėnesius nuo jo paaiškėjimo dienos
32
333333
Administracinė atsakomybė
Pagal Lietuvos Respublikos administracinių teisės pažeidimų kodekso (toliau – ATPK) 21414 straipsnio 1 dalį asmens duomenų tvarkymas pažeidžiant ADTAĮ užtraukia baudą nuo 144 iki 289 eurųATPK 21414 straipsnio 2 dalyje įtvirtinta, kad tokia pat veika, padaryta asmens, bausto administracine nuobauda už šio straipsnio pirmojoje dalyje numatytą pažeidimą, užtraukia baudą nuo 289 iki 579 eurų
33
343434
Administracinė atsakomybė
Pagal ATPK 21416 straipsnio 1 dalį duomenų subjekto teisių, nustatytų ADTAĮ, pažeidimas užtraukia baudą nuo 144 iki 289 eurųATPK 21416 straipsnio 2 dalyje įtvirtinta, kad tokia pat veika, padaryta asmens, bausto administracine nuobauda už 21416 straipsnio 1 dalyje numatytą pažeidimą, užtraukia baudą nuo 289 iki 579 eurų
34
www.vartotojai.lt/tapatybe
353535
Reikalavimai skunduiSkunde nurodoma:•adresatas – Valstybinė duomenų apsaugos inspekcija•pareiškėjo vardas, pavardė, adresas ir pareiškėjo pageidavimu – jo kontaktiniai duomenys•skundžiamo duomenų valdytojo pavadinimas arba vardas, pavardė, buveinės, gyvenamosios arba duomenų tvarkymo vietos adresas•skundžiamų veiksmų (neveikimo) apibūdinimas, jų padarymo laikas ir aplinkybės•pareiškėjo prašymas Valstybinei duomenų apsaugos inspekcijai•skundo surašymo data ir pareiškėjo parašas
Skundo formos nesilaikymas ar rekvizitų nenurodymas negali būti pagrindas atsisakyti nagrinėti skundą
35
363636
Įrodymų pateikimasPrie skundo pridedami turimi įrodymai ar jų aprašymas:
•Jums siųsti, ar kitaip Jūsų gauti rašytiniai dokumentai, jų kopijos, įrodančios, kad galėjo būti pažeistos Jūsų teisės, vokai, kuriuose šie dokumentai buvo atsiųsti•Jums siųsti elektroniniai laiškai ar SMS pranešimai, kuriuose Jums buvo siūlomos prekės ar paslaugos ar buvo teiraujamasi Jūsų nuomonės apie juos•Jūsų paklausimai duomenų valdytojui ir įrodymai, kad jis tikrai buvo pateiktas duomenų valdytojui•Duomenų valdytojo atsakymas Jums•Įvairios nuotraukos (telefono ekrano nuotrauka, kompiuterio ekrano kopija (Print Screen), skelbimo lentos nuotrauka...)•Kiti galintys turėti reikšmę pažeidimo tyrimui ar įrodymui duomenys ar dokumentai 36
373737
Įrodymų pateikimas• Jeigu galimas pažeidimas buvo atliekamas telefoninio
pokalbio metu, įsidėmėkite Jums skambinusio asmens vardą ir pavardę, telefono numerį, iš kurio buvo skambinta, skambučio datą ir laiką, kokios institucijos ar įmonės vardu Jums buvo skambinta
• Jei kreipdamiesi į duomenų valdytoją raštišką kreipimąsi jam teikiate vietoje, būtinai pareikalaukite duomenų valdytojo, kad patvirtintų jo gavimą, o jį siunčiant registruotu paštu – išsaugokite mokesčio kvitą už registruoto laiško siuntimą
Būtinai visus turimus įrodymus pridėkite prie skundo. Tuo reikšmingai prisidėsite prie sėkmingo skundo ištyrimo.
37
383838
Įrodymų pateikimas (pavyzdys I)Jeigu ketinate skųstis dėl galimai neteisėtų tiesioginės rinkodaros pranešimų siuntimo, tuomet turite pateikti:•Dokumentus, patvirtinančius, kad pareiškėjas yra elektroninių ryšių paslaugų abonentas (elektroninių ryšių paslaugų teikimo sutarties kopija) ar registruotas elektroninių ryšių paslaugų naudotojas (asmuo, identifikuojamas pagal elektroninių ryšių paslaugų naudotojo atpažinimo kodą ir registravimosi metu pateiktą informaciją
Ši informacija reikalinga nustatyti, ar skundžiasi kreipiasi tinkamas subjektas (Pagal Elektroninių ryšių įstatymą privaloma gauti išankstinį abonento ar registruoto naudotojo, bet ne faktinio naudotojo, sutikimą dėl elektroninių ryšių paslaugų, įskaitant elektroninio pašto pranešimų siuntimą, tiesioginės rinkodaros tikslu naudojimo)
38
393939
Įrodymų pateikimas (pavyzdys II)Jeigu ketinate skųstis dėl galimai neteisėtų tiesioginės rinkodaros pranešimų siuntimo, tuomet turite pateikti:•Įrodymai, patvirtinantys skambučio ar SMS žinutės gavimo faktą (telefono aparato su atitinkama informacija nuotrauka), elektroninio pašto pranešimo gavimo faktą (elektroninio pašto pranešimų kopijas ir jų techninius aprašus)
Ši informacija, įskaitant techninį aprašą, reikalinga siekiant nustatyti asmenį, siuntusį Jums tiesioginės rinkodaros elektroninio pašto pranešimą
(Informaciją, kaip teisingai pateikti šiuos įrodymus Valstybinei duomenų apsaugos inspekcijai, galite rasti adresu www.ada.lt skiltyke „Skundų teikimas“)
39
404040
Skundo esmės nurodymasSkunde kuo konkrečiau apibūdinkite:•Dėl Jūsų asmens duomenų tvarkymo padaryto ar manomai daromo pažeidimo esmę ir aplinkybes (kada Jums tapo žinoma apie padarytą ar daromą Jūsų asmens duomenų tvarkymo pažeidimą ir kokia, Jūsų manymu, šio pažeidimo esmė bei aplinkybės)•Kokiais veiksmais (neveikimu) duomenų valdytojas, Jūsų manymu, padarė Asmens duomenų teisinės apsaugos įstatymo ar Elektroninių ryšių įstatymo pažeidimus (pavyzdžiui, viešai paskelbė Jūsų asmens duomenis, apie tai Jums nežinant; Jūsų neinformavęs perdavė Jūsų asmens duomenis kitiems asmenims; nepateikė Jums atsakymo apie Jūsų asmens duomenų tvarkymą ir pan.)
40
414141
Statistika
41
VDAI skundų nagrinėjimo pagrindai 2012–2014 m.
www.ada.lt
424242
Statistika
42
VDAI skundų nagrinėjimo rezultatai 2012–2014 m.
www.ada.lt
434343
Duomenų saugumasJei tvarkomi asmens duomenys, privaloma įgyvendinti tinkamas organizacines (vidiniai teises aktai, mokymai ir kt.) ir technines priemones, skirtas apsaugoti asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo
43
www.vartotojai.lt/tapatybe
444444
Duomenų saugumas• Domėkitės, ar jūs asmens
duomenys ketinama tvarkyti saugiai
• Jei turite abejonių, kad duomenys tvarkomi nesaugiai, kreipkitės į duomenų valdytoją arba Valstybinę duomenų apsaugos inspekciją
44
www.vartotojai.lt/tapatybe
454545
Žinome, kas yra asmens duomenys, vadinasi, žinome, ką saugoti nuo tapatybių vagysčių
45www.vartotojai.lt/tapatybe
464646
Statistika
46
VDAI suteiktų konsultacijų gyventojams (viso: 1086) pasiskirstymas pagal temas 2014 m.
www.ada.lt
474747
Susipažinkite su informacija, esančia www.ada.lt
Konsultaciją Jus dominančiais asmens duomenų ir privatumo apsaugos klausimais nemokamai Jums suteiks Valstybinės duomenų apsaugos inspekcijos specialistai telefonu – (8 5) 212 7532
47
Projekto svetainė:http://vartotojai.lt/tapatybe
top related