ASMENS DUOMENŲ APSAUGĄ IR REGULIAVIMAS

dfgdfg

Rašto darbas

Asmens duomenų apsaugą ir reguliavimas

Parengė: dfgdfg

Tikrino: lekt. fdg

Klaipėda, 2005

Įvadas 1

1. Apibrėžimai 2

2. Valstybinė duomenų apsaugos inspekcija 3

3. Duomenų apsaugos principai 4

3.1 Pagrindinės sąvokos 4

3.2 Duomenų tvarkymo įteisinimo kriterijai 4

3.3 Duomenų subjekto teisės 5

3.4 Priežiūros institucijos 6

4. Svarbiausios duomenų apsaugos įstatymo sritys 6

4.1 Privačios įmonės / darbuotojų apsauga 6

4.2 Viešasis administravimas / piliečių apsauga 7

4.3 Sveikatos apsaugos sistema 7

4.4 INTERNETAS / Vartotojų apsauga 8

5. Asmens duomenų reguliavimas 8

6. Duomenų apsaugą reglamentuojantys ES teisės aktai 8

6.1 KKą galite padaryti, jei Jūsų teisės yra pažeistos? 9

7. Internetas 10

7.1 Techniniai pagrindai 10

7.2 Interneto veikėjai 11

7.3 Interneto paslaugų teikėjas 11

7.4 Vartotojas 11

7.4.1 Saugumas 12

7.4.2 Konfidencialumas 12

7.4.3 Grėsmės privatumui 12

7.5 Internete siūlomos paslaugos 14

7.6 Elektroninis paštas 14

7.7 Pokalbių kambariai ir kanalai 15

7.8Visuotinis žiniatinklis (WWW) 16

Išvados 19

Literatūra 20

Priedai 20-24

ĮVADAS

Kiekvienas asmuo turi teisę į asmeninio ir šeimos gyvenimo, namų ir

korespondencijos privatumą.[1]

Informacija, susijusi su asmenimis, dažniausiai vadinama “asmens

duomenimis”, renkama ir naudojama daugybėje kasdieninio gyvenimo sričių.

Asmuo pateikia duomenis, kai jis/ji registruojasi bibliotekoje ar sporto

klube, atidaro banko sąskaitą ir pan. Asmens duomenimis laikomi bet kokie

duomenys, galintys identifikuoti asmenį, pvz., vardas (pavardė), telefono

numeris, nuotrauka.

Mano tiklas susipažinti su asmens doumenų saugyba, su problemomis, kurias

susijęs su asmens duomenomis. Trumpai aprašyti visa tai, su kuom mes

susidurem kiekviena diena, bbet nematom.Yra daugelio skyrių asmens duomenų

apsaugos. Aš manau, kad dabartinem gyvenimę aktuolų išanalizuoti Internetę

esančios duomenų apsaugą. Lietuvoje tai ne labai išplėstą kaip JAV

valtyjose, bet kiekvieną metą vis daugiau žmonių naudojasį internetų ir

labai mažas procentas žmonių žino savo teisės it teisės kitų.

1.Apibrėžimai[2]

Asmens duomenys

Duomenų apsaugos įstatymai reglamentuoja ne pačią duomenų apsaugą, bet

fizinių asmenų apsaugą, (“duomenų subjekto” apsaugą), asmenų, kurie gali

būti tiesiogiai ar netiesiogiai atpažinti pagal kriterijus, būdingus jų

fizinei, psichologinei, protinei, ekonominei, kultūrinei ar socialoginei

tapatybei.

Fizinis asmuo paprastai identifikuojamas pagal tokią informaciją kaip

vardas, pavardė, amžius, gimimo data, akių spalva, profesija, religija,

šeimyninis statusas, telefono numeris, telefono skambučių skaičius, ar

tiesiog asmeniui suteiktas tam tikras numeris (kodas), toks kaip vairuotojo

pažymėjimo, kreditinės kortelės ar socialinio draudimo numeris, naudojami

bendram tapatybės nustatymui. Šie asmens duomenys palengvina duomenų bankų,

kaupiančių asmens duomenis įįvairiems tikslams, darbą.

Galimybė laisvai susipažinti su asmens duomenimis kartais trukdo laisvam

asmenybės vystimuisi (apsisprendimo teisei), todėl asmens duomenų rinkimui,

tvarkymui ir naudojimui būtinas teisinis reguliavimas (įstatų, potvarkių,

elgesio kodeksų taikymas) ar duomenų subjekto sutikimas.

Yra keletą asmens duomenų klasių:

1.Ypatingi asmens duomenys: duomenys apie rasinę ar etninę kilmę, politines

pažiūras, religinius ar filosofinius įsitikinimus, narystę profesinėse

sąjungose, taip pat duomenys apie sveikatą ar intymų gyvenimą. Tokių

duomenų tvarkymas gali būti leidžiamas tik esant išimtinėms aplinkybėms

2.Kiti asmens duomenys: šių duomenų tvarkymas paremtas tik teisinėmis

nuostatomis arba gavus duomenų subjekto sutikimą.

3.Anonimizuoti aarba statistiniai duomenys: šie duomenys nėra susiję su

konkrečiu asmeniu ir gali būti tvarkomi be apribojimų.

Asmens duomenų tvarkymas

“Tvarkymas” reiškia bet kokias asmens duomenų tvarkymo operacijas nuo jų

surinkimo ir saugojimo pradžios iki tol, kol jie yra persiunčiami,

ištrinami ar sunaikinami. Tvarkymas apima visas asmens duomenų naudojimo

frazes.

Valdytojas

“Valdytojas” yra fizinis arba juridinis asmuo, nustatantis asmens duomenų

tikslus ir priemones. Valdytojas[3] yra atsakingas už teisėtą asmens

duomenų tvarkymą ir privalo pateikti reikiamą informaciją duomenų

subjektui, kurio asmens duomenys tvarkomi. Tokia informacija yra:

-valdytojo tapatybė

-tvarkymo tikslas

-tolesnė informacija, susijusi su gavėjais arba būtina papildoma

informacija teisingam asmens duomenų tvarkymo užtikrinimui duomenų subjekto

atžvilgiu (privalomi ar savanoriški atsakymai į klausimus).

Duomenų tvarkytojas

„tvarkytojas“ reiškia fizinį ar juridinį asmenį, valstybės valdžios

instituciją, agentūrą ar bet kurį kitą organą, kuris tvarko asmens duomenis

duomenų valdytojo vardu

Trečioji šalis

„trečioji šalis“ reiškia bet kurį fizinį ar juridinį asmenį, valstybės

valdžios instituciją, agentūrą ar bet kurį kitą organą, nesantį duomenų

subjektu, duomenų valdytoju ar duomenų tvarkytoju, arba tokiu asmeniu,

kuriam leidžiama tvarkyti duomenis, tiesiogiai įgaliotam duomenų valdytojo

ar duomenų tvarkytojo;

Duomenų gavėjas

„duomenų gavėjas“ reiškia tokį fizinį ar juridinį asmenį, valstybės

valdžios instituciją, agentūrą ar bet kurį kitą organą, kuriam

atskleidžiami duomenys, net jei jis yra trečioji šalis; tačiau valdžios

institucijos, kurios gauna duomenų, padavusios konkretų užklausimą, nėra

laikomos gavėjomis;

Duomenų subjekto sutikimas

„duomenų subjekto sutikimas“ reiškia bet kurį savanoriškai ir žinomai duotą

konkretų duomenų subjekto pareiškimą, kuriuo dduomenų subjektas nurodo savo

sutikimą, kad būtų tvarkomi su juo susiję duomenys.

2.Valstybinė duomenų apsaugos inspekcija[4]

Valstybinė duomenų apsaugos inspekcija turi būti nepriklausoma institucija,

turinti šias teises ir pareigas.

– Pareigos

o vykdo priežiūrą;

o remia duomenų subjektą ir užtikrina jo teises;

o tvarko Asmens duomenų valdytojų valstybės registrą;

o tikrina asmens duomenų tvarkymo teisėtumą;

o išduoda leidimus teikti asmens duomenis trečiosiose šalyse;

o atlieka išankstinę patikrą;

o vertina duomenų valdytojų pateiktas asmens duomenų tvarkymo taisykles.

– Teisės:

o nemokamai gauti visą reikalingą informaciją, dokumentų kopijas ir

nuorašus, duomenų kopijas, taip pat susipažinti su visais duomenimis

ir dokumentais, reikalingais atliekant asmens duomenų tvarkymo

priežiūros funkcijas;

o įeiti į tikrinamo asmens patalpas;

o dalyvauti Seimo posėdžiuose;

o kviesti ekspertus (konsultantus);

o duoti duomenų valdytojui rekomendacijas ir nurodymus;

o surašyti administracinių teisės pažeidimų protokolus;

o dalyvauti teisme nagrinėjant bylas dėl tarptautinės ir nacionalinės

teisės nuostatų asmens duomenų apsaugos klausimais pažeidimų;

o keistis informacija su kitomis asmens duomenų priežiūros

institucijomis.

3.Duomenų apsaugos principai[5]

3.1.Pagrindinės sąvokos

Duomenų apsaugos įstatymai yra nauja teisinio reguliavimo sritis. Pradžioje

buvo bijomasi, kad valstybės institucijos naudos asmens duomenis

neteisingiems tikslams. Polemika rėmėsi “permatomų piliečių” vizija. Vėliau

paaiškėjo, kad privačioms įmonėms tvarkant asmens duomenis atsirado

“permatomi darbuotojai” ar “permatomi vartotojai”, taigi reikėjo imtis

atsargumo priemonių.

Europoje visuotinai priimta, kad asmens duomenų tvarkymą reguliuoja ne

“nuosavybės” teisė, kaip pagrindinei teisinė nuostata, leidžianti duomenų

banko savininkui bet kaip panaudoti turimus asmens duomenis, bet duomenų

subjektų asmens laisvė.

3.2.Duomenų tvarkymo įteisinimo kriterijai

Tvarkant asmens duomenis dažnai pasitaiko asmens teisių pažeidimų, todėl

duomenų tvarkymas paprastai įteisinamasgaunant duomenų subjekto sutikimą ar

remiantis aškiais įstatymais.

Jei duomenų tvarkymas reikalingas sutarties vykdymui ar gyvybiškai svarbių

duomenų subjekto interesų apsaugai, arba jei duomenis pateikia pats duomenų

subjektas, tuomet duomenys gali būti tvarkomi. Tokios pačios nuostatos

taikomos ir asmens duomenų tvarkymui istoriniams statistiniams ar

moksliniams tikslams, su sąlyga, jei imamasi tinkamų apsaugos priemonių.

Asmens duomenų tvarkymo įteisinimo nuostatų struktūra liudija, jog nesant

konkrečių duomenų tvarkymą reglamentuojančių kriterijų jis laikomas

neteisėtu.

3.3.Duomenų subjekto teisės

Duomenų apsaugos direktyva grindžiama prielaida, kad duomenų tvarkymo

sistemos sukurtos tarnauti žmogui, gerbiant jo pagrindines teises ir

laisves. Europos Žmogaus Teisių ir Pagrindinių Laisvių

Fizinis asmuo, kurio duomenys yra potencialus tvarkymo objektas, faktiškai

galės nuspręsti, kas turi teisę rinkti, kaupti, tvarkyti, skleisti ar

perduoti jo asmens duomenis. Įstatymas leidžia šio sprendimo priėmimo

apribojimus visuomeninių interesų, valstybės saugumo, slaptųjų tarnybų,

nusikaltimų prevencijos, tyrimų ir kai kurių kitų tikslų pagrindu.

Sprendimų priėmimo teisė suteikiam asmeniui, su kuriuo jie yra susiję. Šis

asmuo turi teisę būti informuojamas apie tai jog tvarkomi jo asmens

duomenys, susipažinti su jais, prašyti pataisymų ar prieštarauti tvarkymui

esant tam tikroms aplinkybėms. Asmens duomenys turi būti anonimiški ir

saugojami tokiu pavidalu, kad duomenų subjektas negalėtų būti atpažintas.

Asmens

duomenų tvarkymas privalo būti vykdomas gavus duomenų subjekto

sutikimą, išskyrus atvejus, kai veikia specialios teisinės nuostatos.

Pilnai automatizuoti sprendimai pagrįsti tik asmens duomenų automatiniu

tvarkymu ir sukeliantys asmenį liečiančias teisines pasekmes yra neteisėti.

Tokių asmens duomenų kategorijų, kaip rasinė ar etninė kilmė, politinės

pažiūros, religiniai ar filosofiniai įsitikinimai ar duomenų susijusių su

sveikata ar intymiu gyvenimu, bendrasis tvarkymas yra draudžiamas, tačiau

egzistuoja daug išimčių.

Duomenų subjektas, norėdamas pasinaudoti savo teisėmis, gali pareikalauti

duomenų iš valdytojo, kuris tvarko šiuos duomenis. Priežiūros institucija

turėtų būti informuojama apie asmens duomenenų tvarkymo tvarką, arba tai

turi būti patikrinta per Duomenų apsaugos Įgaliotinį.

Jei duomenų subjektas patiria žalą neteisėtai tvarkant jo asmens duomenis,

valdytojas privalo už tai atlyginti duomenų subjektui, išskyrus atvejį, kai

duomenų valdytojas įrodo, jog jis nėra atsakingas už padarytus nuostolius.

Įsipareigojimas pateikti įrodymus tenka valdytojui, o kartu tai yra duomenų

subjekto pasinaudojimas savo teisėmis.

Duomenų apsaugos direktyva suteikia asmeniui, kurio asmens duomenys

tvarkomi, tam tikras tesise, pavyzdžiui:

▪ teisę į informaciją apie tvarkytoją, gavėjus ir tvarkymo operacijos

tikslą

▪ informaciją apie duomenų rūšis

▪ teisę susipažinti

▪ teisę į ištaisymą

▪ tesę į ištrynimą

▪ teisę stabdyti duomenų tvarkymą

▪ teisę prieštarauti

▪ kompensaciją.

Praktikoje rimta pasinaudojimo asmens teisėmis problema kyla dėl to, jog

sudėtinga nustatyti asmens duomenų tvarkymo šaltinį. Ši problemadar

padidėja, kuomet duomenų tvarkymas (pavyzdžiui INTERNETE) vyksta.

Atskiromis duomenų subjekto teisėmis yra retai naudojamasi dėl

psichologinių ir daugelio kitų priežasčių. Didesnės problemos kyla tuomet,

kai trūksta informacijos apie duomenų tvarkymo operacijas, todėl labai

svarbu, kad priežiūros institucijos irgi gintų duomenų subjekto teises

Duomenų subjekto teisės gali būti netiesiogiai ginamos duomenų apsaugos

priemonėmis nuo neteisingo, netinkamo naudojimo ir neteisėto įsibrovimo į

duomenų bazę.

3.4.Priežiūros institucijos

Visose valstybėse, išskyrus JAV, duomenų apsaugos modelis apima priežiūros

tarnybos sukūrimą. Beveik visos valstybės įsteigė išorinės kontrolės

institucijas, siekiančias užtikrinti duomenų tvarkymo atitikimą

nacionaliniams įstatymams.

4.Svarbiausios duomenų apsaugos įstatymo sritys

4.1.Privačios įmonės / darbuotojų apsauga

Beveik visos išsivysčiusių šalių įmonės naudoja dideles informacijos apie

jų darbuotojus sistemas.

Tiek sociologiniu–politiniu požiūriu, tiek pramoninės teisės aspektu

vadinamosios personalo informacijos sistemos yra labia reikšmingos.

Informacinė asmens duomenų dokumentacija, skirta administraciniams ir

planavimo tikslams, suprantama kaip “personalo informacijos sistemos”.

Visos sistemos sukurtos administraciniams ir planavimo tikslams. Šiais

laikais darbuotojai įdarbinami, paskiriami, perkialiami, skatinami ir

atleidžiami naudojant kompiuterizuotas sistemas. Dažnai surenkama daugiau

nei 100 asmens duomenų rūšių apie kiekvieną darbuotoją: šeimyninė padėtis,

išsilavinimas, alga, pensija, sveikatos būklė, karjeros planavimas,

profesiniai įgūdžiai ir t.t. Personalo informacijos sistemos – naudingi ir

galingi instrumentai. Mūsųs dienomis šių sistemų naudojimas daug kur

leidžiamas, jei sukuriama efektyvi jų naudojimo kontrolės sistema.

Daug asmens duomenų yra būtini visuomeninių pareigų vykdymui (darbo

užmokesčio pervedimui, mokesčiams, socialinėms reikmėms). Šiais atvejais,

asmens duomenys gali būti tvarkomi be darbuotojo sutikimo, kadangi

tvarkymas būtinas darbo sutarties vykdymui. Jei darbdavys kauptų ir

tvarkytų asmens duomenis, tokius, kaip iintymus elgesys, ligos, religiniai

įsitikinimai ar politinės pažiūros be išankstinio to asmens sutikimo ar

specialaus teisinio pavedimo, tada tai prieštarautų įstatymams.

Praktinė patirtis rodo, kad darbuotojai retai naudojasi savo asmeninėmis

teisėmis dėl įvairių priežasčių (pvz. dėl žinių stokos, psichologinių

barjerų).

4.2.Viešasis administravimas / piliečių apsauga

Duomenų apsaugos problemos siejosi su duomenų tvarkymu valstybinėse

institucijose. Viešas asmeninio gyvenimo stebėjimas vis dar labia aktualus

JAV, tačiau ne Europoje. Europiečiai neabejoja, kad viešųjų administracijų,

ypač socialinės apsaugos padalinių, darbas remiasi didelio asmens duomenų

kiekio tvarkymu. Mūsų dienomis tvarkymo tikslai yra aiškiai apibrėžti ir

įteisinti įstatymais. Jei pilietis ketina dalyvauti valstybinėse ir

socialinėse sistemose, naudotis informacinio apsisprendimo teise jam beveik

nelieka galimybių.

Egzistuoja kai kurios viešojo administravimo sritys, kur asmens duomenų

kaupimas ir tvarkymas nėra labia atviras, būtent policija ir slaptosios

tarnybos. Jei šias duomenų tvarkymo sritis prižiūri išorinės valstybės

tarnybos, įgaliotiniai ir teismai, netinkamo naudojimo galimybė yra

pakankamai maža. Demokratinės visuomenės linkusios pripažinti, kad piliečio

apsauga viešajame valdyme yra efektyvi ir, kad kišimasis į asmeninį

gyvenimą dažniau pasitaiko elektroninėse rinkose.

4.3.Sveikatos apsaugos sistema

Per pastaruosius du dešimtmečius visose pramoninėse šalyse buvo sukurtos

labia pažangios medicininių duomenų bazės. Medicininiai duomenys labia

vertingi medicininiams tyrimams, sprendimų priėmimui sveikatos apsaugos

srityje bei dokumentacijoje.

Mažesniems ir didesniems ūkio subjektams suteikta galimybė sistematizuotai

rinkti, kaupti, tvarkyti, skleisti ir atskirti duomenis, kuri kelia pavojų

gydytojo-paciento santykiams.

4.4.INTERNETAS / Vartotojų apsauga

INTERNETAS, kaip pasaulinio masto duomenų tvarkymo tinkles, aiškiai rodo

potencialius prieštaravimus ttarp elektroninės rinkos dalyvių asmens duomenų

tvarkymo atžvilgiu.

Elektroninė prekyba vyksta per pasikeitimą adresais, čekių kortelių

numeriais, banko sąskaitomis, kredito linijomis.

Taip gaunama smulki informacija apie tai, kam klientas teikia pirmenybę.

Tuo remdamasis pardavėjas teikia specializuotus pasiūlymus ar parduoda savo

klientų aprašus interesų grupėms.

Atskiras asmuo, jam teikiamų asmeninių teisių požiūriu, pasaulinėje

visuomenėje užima silpną poziciją pasinaudojimo šiomis teisėmis prasme. Kas

žino kur yra duomenų bankas, į kokį valdytoją kreiptis, kokius įstatymus

taikyti ir kuris teismas sprendžia ginčus?

5.Asmens duomenų reguliavimas[6]

Šiuo metu pasaulyje yra keletas Asmens duomenų reguliavimas reguliavimo

modelių. Kai kuriose valstybėse naudojami ir derinami iš karto abu.

Reguliatyvinis modelis (RM) – priimtas ir pripažintas Europoje,

Australijoje, Hong Konge, NZ, C ir Rytų Europoje, Kanadoje – viešasis

oficialusis modelis, kurio esmė – bendrųjų visapusiškų/plačių/išsamių

įstatymų priėmimas (šis modelis dar vadinamas europietiškuoju). Šių

įstatymų vykdymą prižiūri valstybės pareigūnas, vadinamas Komisionieriumi,

Ombudsmenu ar Registro tvarkytoju, kuris taipogi nagrinėja skundus, atlieka

tyrimus ir pan. jis atsakingas už viešąjį švietimą ADA srityje,

tarptautinius AD srautų reguliavimo klausimus ir pan. Be abejo, tokių

Komisionierių, Ombudsmenų ar Registro tvarkytojų įgalinimų apimtys labai

skiriasi, nevienoda kompetencija.

Trečiasis modelis – taip vadinamas savireguliacijos modelis. Jo esmė –

įmonės, atskirų pramonės šakų asociacijos, konfederacijos priima elgesio

kodeksus. Visgi, tenka pažymėti, kad tokių elgesio kodeksų efektyvumas yra

ganėtinai abejotinas. Visų pirma, abejotina jų teisinė galia ir reikšmė.

Pagr. problema – jų įgyvendinimas, privalomumas ir adekvatumas.

6.Duomenų apsaugą rreglamentuojantys ES teisės aktai

Direktyva yra ES teisės aktų dalis, skirta visoms šalims-narėms. Priėmus šį

teisės aktą Europos Sąjungos lygmenyje, kiekviena šalis-narė turi

užtikrinti, kad jos nuostatos bus efektyviai pritaikytos jų teisės

sistemai. Direktyva numato galutinį rezultatą; pritaikymų forma ir metodai

yra kiekvienos šalies narės sprendimo prerogatyva. Iš principo, direktyvos

įgyvendinamos per nacionalinius veiksmus (nacionalinę teisės aktų bazę).

Galimas ir toks atvejis, kai šaliai-narei neįdiegus Direktyvos nuostatų,

kai kurios šių nuostatų turi tiesioginį efektą. Tai reiškia, kad Direktyva

suteikia tiesiogines teises asmenims tuo atveju, jei asmenys gali

pasikliauti direktyva nelaukdami, kol į nacionalinę teisinę bazę bus

įtrauktos direktyvos nuostatos. Dar daugiau, jei asmenys mano, kad jie

patyrė nuostolių dėl to, kad vietos institucijos nesugebėjo teisingai

įdiegti direktyvos nuostatų, jie gali kreiptis dėl žalos atlyginimo. Šie

nuostoliai gali būti išieškoti tik per vietinius teismus.

Duomenų apsaugos direktyva taikoma “kiekvienai operacijai ar operacijų

rinkiniui, atliekamam su asmens duomenimis, vadinamam “duomenų tvarkymu”.

Šios operacijos apima duomenų rinkimą, laikymą, atskleidimą ir pan.

Direktyva taikoma duomenims, tvarkomiems automatiniu būdu (pvz.,

kompiuterinė klientų duomenų bazė) ir duomenims, kurie naudojami ar

ketinami naudoti kaip dalis neautomatizuotų laikmenų kaupimo sistemų, iš

kurių duomenys gali būti gaunami pagal tam tikrą kriterijų (pvz.;

tradicinės popierinės bylos, kortelių failai su užsakymais abėcėlės tvarka

pagal kliento vardą/pavardę).

Duomenų apsaugos direktyva netaikoma tais atvejais, kai duomenys tvarkomi

grynai asmeniniais tikslais ar namų ūkio reikmėms (pvz., asmeninis

kompiuterinis dienoraštis ar

failai su draugų ar šeimos narių duomenimis).

Ji taip pat netaikoma valstybės saugumo, gynybos ir operatyvinės veiklos

sritims, kadangi šių sričių reglamentavimas yra ne ES, o šalių-narių

prerogatyva. Nacionalinė įstatyminė bazė paprastai užtikrina individų

saugumą šiose srityse.

Be to, yra dar viena direktyva, reglamentuojanti privatumo apsaugą

telekomunikacijų srityje.

Direktyva numato, kad šalys-narės privalo užtikrinti komunikacijų

konfidencialumą nacionalinėmis teisinėmis priemonėmis. Tai reiškia, kad bet

koks atitinkamų institucijų nesankcionuotas klausymasis, įrašinėjimas,

saugojimas ar kitoks komunikacijų priežiūros perėmimas yra neteisėtas. Tuo

atveju, kai siūloma skambinančiojo identifikavimo paslauga, jos naudotojams

turi būti suteikiama galimybė atsisakyti šios paslaugos arba neatskleisti

savo tapatybės skambinant. Ir atvirkščiai, paslaugos naudotojai turi turėti

galimybe atmesti atsisakiusiųjų atskleisti tapatybę skambučius. Papildomai

direktyva numato, kad tais atvejais, kai egzistuoja spausdintos ar

elektroninės telekomunikacijų direktorijos, asmenys turi teisę būti

neįtraukti į sąrašus be jokio papildomo mokesčio.

6.1.Ką galite padaryti, jei Jūsų teisės yra pažeistos?

Jei manote, kad Jūsų teisės buvo pažeistos, pirmiausia susisiekite su

asmeniu, kuris padarė pažeidimą ir išsiaiškinkite, kas buvo duomenų

valdytojas. Jei tokiu būdu negalite gauti Jus dominančių duomenų, galite

kreiptis į nacionalinę priežiūros instituciją. Remiantis Direktyvos

nuostatomis, kiekviena šalis-narė privalo įsteigti vieną ar kelias

valstybines institucijas, kad būtų užtikrintas tinkamas duomenų apsaugos

teisės aktų laikymasis. Ši institucija, dažniausiai vadinama priežiūros

institucija, yra kompetentinga priimti nusiskundimus iš bet kurio asmens ar

ūkio subjekto. Priežiūros institucija privalo išnagrinėti skundą ir gali

laikinai sustabdyti duomenų tvarkymą. Jei priežiūros institucija nustato

duomenų apsaugos pažeidimus, ji gali, be kita ko, reikalauti ištrinti ar

sunaikinti duomenis ir/arba sustabdyti tolesnį duomenų tvarkymą.

Norėdami kreiptis į priežiūros instituciją, turėtumėte išsamiai išdėstyti

problemą (pageidautina raštu) ir pateikti kuo daugiau informacijos,

patvirtinančios Jūsų teiginius. Kai kuriose šalyse-narėse priežiūros

institucijos turi standartizuotas skundų pateikimo formas. Jei tokios

formos yra prieinamos, naudokitės jomis, nes tai pagreitina problemos

nagrinėjimą, ir Jūs greičiau gausite atsakymą. Kai kuriose šalyse-narėse

skundai priimami ir elektroniniu raštu, tačiau kai kuriose toks skundų

pateikimo būdas dar nėra įmanomas.

Jei atlikti veiksmai vis tiek nedavė Jus tenkinančių rezultatų, galite

kreiptis į teismą. Tokiu atveju geriausia pasikonsultuoti su juristais.

Teisminis nagrinėjimas gali būti būtinas tuo atveju, jei dėl teisių

pažeidimo patyrėte nuostolių – teismas gali priteisti nuostolių atlyginimą.

7.Internetas

7.1.Techniniai pagrindai

Internetas yra pasaulinis kompiuterių tinklas, jungiantis daugybę kitų

tinklų ir veikiantis Transporto valdymo ir Interneto (TCP/IP) protokolų

pagrindu. Jo dėka milijonai žmonių visame pasaulyje gali bendrauti vieni su

kitais „virtualioje erdvėje“ ir naudotis tinkle esančia gausia informacija.

Paprastai tariant, TCP/IP protokolai yra duomenų perdavimo Internetu

taisyklių visuma ir jomis remiasi visos Interneto teikiamos paslaugos.

Protokolas specialiai buvo sukurtas labai nesudėtingas, kad juo būtų lengva

naudotis. Be to, jis nepriklauso nuo atskiro kompiuterio ar operacinės

sistemos.

Kiekvieną prie Interneto prijungtą kompiuterį identifikuoja unikalus

skaitinis adresas – IP adresas, kurį sudaro adresų klasės A.B.C.D, kur A,

B, C ir D yra skaičiai nuo 0 iki 255 ((pvz.: 195.241.34.113). TCP/IP tinklas

remiasi nedidelių informacijos paketų siuntimu. Kiekviename pakete yra

siuntėjo ir gavėjo adresas. Priešingai negu telefono tinklo atveju,

nereikalingas joks išankstinis ryšys tarp siuntėjo ir gavėjo įtaisų tam,

kad prasidėtų bendravimas. Jungiantis kompiuteriu prie Interneto nebūtina

turėti savo srities vardą, tačiau vartotojams daug lengviau atsiminti

kompiuterio srities vardą negu jo IP adresą.

7.2.Interneto veikėjai

Nagrinėjant Interneto teikiamas paslaugas, galima identifikuoti skirtingus

vaidmenis atliekančius veikėjus. Tačiau reikia atsižvelgti į tai, kad

daugeliu atvejų bendrovė siūlo keletą paslaugų ir todėl paprastai vaidina

daugiau negu vieną vaidmenį, pvz.: bendrovės, teikiančios Interneto

prieigą, dažnai siūlo ir kitas paslaugas – virtualų serverį, elektroninį

paštą, ar portalą, kuriame yra informacija ir nuorodos į kitas svetaines.

Atitinkamai, reikia skirti vaidmenis ir veikėjus, kad būtų aišku, kam kuri

ES direktyva turi būti taikoma.

7.3.Interneto paslaugų teikėjas

Interneto paslaugų teikėjas tiekia paslaugas asmenims ir

organizacijoms. Jam priklauso, arba jisai nuomojasi, pastovus

TCP/IP ryšys. Jis taip pat naudoja serverius, nuolatos

prijungtus prie Interneto. Paprastai, jis kartu siūlo tokias

paslaugas: virtualaus serverio (web hosting), kuriame saugomi

tinklalapiai, priėjimo prie naujienų grupių, priėjimo prie FTP

serverio ir elektroninį pašto paslaugas. Tam reikia vieno ar

daugiau serverių, naudojančių HTTP, NNTP, FTP, SMTP ir POP3

protokolus.

Iš techninės pusės, būtent serverių, naudojančių ką tik išvardintus

protokolus, buvimas ir yra lemiamas faktorius norint pasiekti asmens

duomenis. HTTP serverių atveju, „pagal nutylėjimą“ sistemingai sukuriamas

registracijos failas, ir jame gali būti visi duomenys ar jų dalis, kurie

yra nurodomi HTTP užklausos antraštėje (naršyklės sisteminiai pranešimai)

bei IP adresas. Registracijos failo kūrimas yra standartinė praktika ir ją

kuria kiekvienas serveris.

7.4.Vartotojas

Interneto vartotoju gali būti asmuo, turintis prieigą prie Interneto iš

namų, paprastai naudojantis laikiną TCP/IP ryšį (taigi, turintis dinaminį

IP adresą), prisijungiantis prie Interneto per modemą ar per ISDN liniją,

arba turintis pastovų internetinį ryšį (taigi, turintis nekintantį IP

adresą) ir prisijungiantis prie Interneto per ADSL, kabelinę televiziją ar

kitais būdais. Ryšys prie Interneto per mobilųjį telefoną, nors paprastai

ir brangesnis, tačiau visai įmanomas variantas.

Vartotoju gali būti ir organizacija, kaip viešasis administravimas, ar

bendrovė, kuri naudojasi Internetu ne vien tik tam, kad suteiktų

informaciją ar jos ieškotų, bet ir rinktų duomenis savo užduočių ar veiklos

vykdymui (administracinėms procedūroms, prekių pardavimui ar paslaugų

tiekimui, abonentų adresų knygų publikavimui, nedidelių reklaminių

skelbimų, apklausų išsiuntinėjimui ar kitokiai veiklai).

7.4.1.Saugumas

Elektroninių ryšių paslaugų teikėjas turėtų pasiūlyti tinkamas technines ir

organizacines priemones, atsižvelgdamas į naujausius technikos laimėjimus.

Šios priemonės turėtų būti proporcingos konkrečioje situacijoje

atsiradusiai rizikai. Kalbant apie Internetu teikiamas paslaugas, tai apima

saugų asmens duomenų tvarkymą. Renkant asmens duomenis Interneto

tinklalapyje, asmens duomenų persiuntimas turėtų būti apsaugomas naudojant

šifruotą ryšį tarp vartotojo naršyklės ir Interneto serverio (naudojant

saugiųjų jungimų lygmens protokolą).

7.4.2.Konfidencialumas

Pranešimų ir su jais susijusių srauto duomenų konfidencialumas užtikrinamas

taikant nacionalinės teisės aktus. VVisų pirma jos draudžia kitiems, o ne

vartotojams, be atitinkamų vartotojų sutikimo klausytis, įrašyti, kaupti ar

kitu būdu perimti bei stebėti pranešimus ir su jais susijusius srauto

duomenis.

Interneto naršyme ir paieškoje dalyvauja keletas veikėjų, kuriems yra

taikomas šis direktyvos straipsnis: Interneto srautų maršrutų bei linijų

teikėjai, Interneto paslaugų teikėjai ir ryšių paslaugų teikėjai.

7.4.3.Grėsmės privatumui

Pagrindinė rizika konfidencialumui iškyla dėl Interneto vartotojo

atskleistų asmens duomenų prieinamumo. Toks duomenų prieinamumas gali

sąlygoti tolimesnį informacijos rinkimą ir panaudojimą tiems tikslams,

kuriuos asmuo, dalyvaujantis viešame forume, ne visada gali aiškiai

nuspėti. Taipogi šis asmuo ne visada žino apie duomenis, kurie paprastai

yra skelbiami kartu su jo paskelbtos nuomonės forume turiniu.

Pavyzdžiui, naujienų grupių atveju, drauge su asmens, siunčiančio žinutę,

vardu, pavarde ar pseudonimu paprastai skelbiamas ir jo el. pašto adresas.

Kai kuriuose pokalbių forumuose skelbiamas dalyvaujančio asmens kompiuterio

IP adresas, o taip pat jo/jos pseudonimas. Kai kurie Interneto paslaugų

teikėjai suteikia galimybę lankytis forume taip, kad jo/jos negalėtų

identifikuoti kiti dalyviai, tačiau kitą vertus – suteikia ir galimybę

dalyvauti pokalbiuose, leidžiant kitiems dalyviams skaityti paties asmens

pateiktą informaciją apie save.

Asmeninė informacija, kurią galima gauti tokiuose dialoguose, skiriasi,

priklausomai nuo forumo. Kartais, norint patekti į pokalbių svetainę,

Interneto paslaugų teikėjo prašymu reikia užpildyti smulkų identifikacinį

sąrašą, kuriame paprastai yra nurodomas el. pašto adresas, gimimo data,

šalis, lytis ir kartais net tam tikrus asmens pomėgius. Techniškai, tokios

išsamios informacijos tikrai

nebūtina pateikti, norint, kad sklandžiai

vyktų naujienų grupių ar pokalbių paslaugos.

Šią užsiregistravimo informaciją ir vėliau gali panaudoti Interneto

paslaugų teikėjas bei sujungti su kitais duomenimis apie asmenį, surinktais

dialogų metu pokalbių svetainėse. Du pagrindiniai surinktų ir/arba

skelbiamų duomenų panaudojimo tikslai yra:

Kontroliuoti pokalbių turinio pobūdį. Tai yra daroma su tikslu užkirsti

kelią netinkamo turinio informacijai ir nustatyti atsakomybę tuo atveju,

jeigu turinys pasirodytų esąs nelegalus. Dažnai šiuo tikslu, o taipogi

siekiant, kad būtų įmanoma atsekti turinio autorius, visi pokalbio

duomenys, iš anksto jų nneatrinkus, yra registruojami ir tam tikrą laiką

saugomi, nors dažnai pakaktų tik autoriaus el. pašto adreso ir vardo.

Sudaryti asmens duomenų sąrašus. Asmens duomenys gali būti renkami

Internete specialios programinės įrangos pagalba, kuri padeda vykyti

paiešką tinkle su konkrečiu tikslu gauti informaciją apie nurodytą asmenį,

įskaitant, pavyzdžiui, jo/jos adresą, telefono numerį, gimimo vietą,

darbovietę, vietas, kur asmuo mėgsta atostogauti, ir kitus asmens pomėgius,

jeigu tik šie duomenys yra viešai prieinami Internete, arba juos galima

išvesti, pasinaudojus prieinama informacija. Šie duomenys gali būti renkami

ir toliau tvarkomi, siekiant įvairiausių tikslų, pradedant tiesiogine

rinkodara ar kreditingumu įvertinimu ir baigiant duomenų pardavimu draudimo

bendrovėms ar darbdaviams. Kai kurios Interneto svetainės jau dabar siūlo

viešai prieinamus paieškos įrankius, kurių pagalba galima surasti visas

žinutes, kurias parašė vienas konkretus asmuo bet kurioje naujienų grupėje,

remiantis vien tik turimu jjo elektroninio pašto adresu.

7.5.Internete siūlomos paslaugos

Kiekvienas, turintis priėjimą prie Interneto, gali naudotis daugybe būdų,

leidžiančių bendrauti ir ieškoti informacijos. Dažniausiai naudojami būdai

yra elektroninis paštas, naujienų grupės, pokalbių svetainės bei

Internetas.

Visais šiais būdais galima perduoti tekstą, daugeliu – garsą, paveiksliukus

ar nuotraukas ir filmukus ar filmus. Visi šie įrankiai sudaro unikalią

terpę, vartotojų vadinamą „virtualiąja erdve“, prieinama kiekvienam,

turinčiam priėjimą prie Interneto, ir iš bet kurios pasaulio vietos.

7.6.Elektroninis paštas

Elektroniniu paštu asmuo gali siųsti elektroninius laiškus kitam asmeniui

ar jų grupei. Toks laiškas paprastai saugomas serveryje, elektroniniame

formate, laukdamas, kol gavėjas pasitikrins savo pašto dėžutę. Norint,

galima nustatyti, kad siuntėjas būtų informuojamas apie tai, kad jo laiškas

buvo gautas.

Elektroninio pašto adresas yra vertingas informacijos apie vartotojo asmens

duomenis šaltinis. Todėl būtų naudinga sužinoti apie skirtingus

elektroninio pašto adresų sąrašų rinkimo metodus. Elektroninio pašto

adresus galima rinkti keliais būdais:

Elektroninio pašto kliento programinės įrangos, nuperkamos arba gaunamos

nemokamai, gamintojas gali paprašyti užsiregistruoti.

Yra įmanoma įvesti programinį kodą į kliento programinę įrangą, kuris

perduos jo/jos elektroninio pašto adresą programinės įrangos gamintojui

apie tai nežinant šios programos vartotojui (nematomas duomenų

tvarkymas).

Kai kuriose naršyklėse buvo pastebėtos apsaugos spragos, kurios leidžia

svetainei sužinoti lankytojų elektroninio pašto adresus. Tai galima

padaryti naudojant iš anksto numatytą aktyvų turinį, pasitelkus,

pavyzdžiui, JavaScript priemones.

Elektroninio pašto adresas gali būti užklausiamas įvairių svetainių

įvairiomis aplinkybėmis (pvz., komercinėse svetainėse atliekant pirkimo

užsakymą, registruojantis prieš patenkant į pokalbių kambarį ar kanalą ir

t.t.).

El. pašto adresai gali būti renkami viešose Interneto vietose įvairiais

kitais būdais. El. pašto adresai gali būti renkami viešose Interneto

vietose: galima tiesiogiai juos rinkti Interneto svetainėse, viešose

elektroninio pašto abonentų adresų knygose ar adresų sąrašuose, naujienų

grupėse ar pokalbių svetainėse. Šį rinkimą net galima atlikti

automatiškai, pasitelkus taip vadinamuosius „robotus“.

Trečios šalys gali siūlyti įsigyti ar išsinuomoti elektroninio pašto

adresų sąrašus.

Elektroninio pašto adresas gali būti perimtas žinutės siuntimo metu.

Dažnai elektroninio pašto adresus galima atspėti ir išbandyti. Jeigu

negaunamas pranešimas, kad įvyko klaida, vadinasi yra nemenka tikimybė,

kad toks adresas egzistuoja.

7.7.Pokalbių kambariai ir kanalai

Du ar daugiau asmenų, norinčių tiesiogiai pabendrauti, gali nueiti į

pokalbių kambarį ir pradėti realiu laiku vykstantį dialogą rašydami

žinutes, kurios atsiranda kito asmens kompiuterio ekrane beveik iš karto po

jų parašymo.

Yra trys pagrindinės internetinių pokalbių rūšys: IRC (Internetu

perduodamas pokalbis), Webpage (Java) pokalbiai ir ICQ (I seek you – aš

ieškau tavęs) pokalbiai.

IRC yra originali pokalbių terpė Internete. Ji naudojasi protokolu,

leidžiančiu vartotojams bendrauti realiu laiko momentu viešame forume su

neapibrėžtu skaičiumi žmonių arba asmeniškai tik su vienu korespondentu.

Pokalbių svetainės priklauso nuo diskusijų temos, kaip ir naujienų grupės,

tačiau skiriasi nuo pastarųjų ttuo, kad pasibaigus diskusijai, forumai yra

nutraukiami. Dėl informacijos perdavimo uždelsimų pagrindiniame IRC

serveryje, buvo sukurti nepriklausomi IRC tinklai. Pagrindiniai tinklai yra

EfNet, Under Net ir DalNet.

Webpage pokalbiai leidžia šnekučiuotis be atskiros programos: vienintelis

instrumentas, kurio reikia, yra Interneto naršyklė. Egzistuoja du Webpage

pokalbių tipai: dedikuotasis, t. y. esantis daugumoje tinklo portalinės

paieškos svetainių, ir toks, kurį gali nustatyti kiekvienas atskiras

individas savo paties tinklalapyje.

ICQ yra instrumentas, kuris informuoja vartotoją, kas yra prisijungęs prie

Interneto bet kuriuo metu. Jis informuoja vartotoją, kai į dialogą

įsitraukia iš anksto nustatyti asmenys (esantys asmeniniame kontaktų

sąraše), ir leidžia jam/jai su jais susisiekti, šnekėtis bei siųsti žinutes

tuo metu, kai vartotojas naršo po tinklą – su sąlyga, kad visi dalyviai

naudotųsi ICQ. Programai galima liepti, kad padarytų vartotoją nematomu,

praneštų, jog jo dabar nėra ar su juo negalima susisiekti.

7.8.Visuotinis žiniatinklis (WWW)

Geriausiai žinomas bendravimo Internetu būdas yra naudojimasis visuotinio

žiniatinklio teikiamomis galimybėmis ieškoti ir susirasti informaciją,

esančią kituose kompiuteriuose. Paprastai tariant, jį sudaro

nesuskaičiuojamas kiekis dokumentų, saugomų skirtinguose kompiuteriuose,

esančiuose bet kurioje pasaulio vietoje.

Naršyti Internete yra ganėtinai nesudėtinga. Vartotojas gali tiesiog įvesti

jam žinomo tinklalapio adresą arba vieną ar daugiau reikšminių žodžių į

paieškos sistemą, jeigu nori surasti tinklalapius, kuriuose yra jį

dominanti tema. Vartotojai paprastai nagrinėjasi atidarytą tinklalapį, arba

pereina į kitą, užeidami ant puslapio ikonos ar aktyvuotos nuorodos ir

paspausdami pelės klavišą. Todėl Internetą ggalime palyginti su milžiniška

biblioteka, kurioje yra milijonai paruoštų skaitymui ir įtrauktų į rodyklę

leidinių, arba su didžiuliu supermarketu, siūlančiu gausybę prekių ir

paslaugų.

Kiekvienas asmuo ar organizacija, turintys prie Interneto prijungtą

kompiuterį, gali „skelbti“ arba rinkti informaciją. Duomenis skelbia arba

renka vyriausybinės agentūros, švietimo institucijos, komercinės bendrovės,

interesų grupės ir pavieniai asmenys. Jie gali padaryti surinktą ir

parengtą medžiagą prieinamą visiems Interneto vartotojams arba suteikti

prieigos teisę tik tam tikrai grupei žmonių.

Internetas buvo sukurtas kaip atviras pasaulinis tinklas, kuriame galima

dalintis informacija. Tačiau reikia surasti pusiausvyrą tarp Interneto

“atviro pobūdžio” ir Interneto vartotojų asmens duomenų apsaugos.

Internete yra surenkami milžiniški duomenų apie Interneto vartotojus

kiekiai, patiems vartotojams dažnai apie tai nieko nežinant. Ši skaidrumo

trūkumo problema turi būti sprendžiama, norint pasiekti pakankamai aukštą

asmens duomenų ir vartotojų apsaugos lygį.

Protokolai yra techninės priemonės, kurios iš tikrųjų apsprendžia, kaip

turi būti renkami ir tvarkomi duomenys. Naršyklės ir kitos kompiuterinės

programos dažnai atlieka svarbų vaidmenį. Kai kuriais atvejais jose būna

identifikatorius, kuris leidžia atsekti Interneto vartotojo Internete

vykdomą veiklą. Todėl tie specialistai, kurie dalyvauja šių produktų

projektavime ir kūrime, turi būti atsakingi už tai, kad vartotojams būtų

siūlomi konfidencialumą užtikrinantys produktai.

El. pašto sistemos, naudojančios tinklapius kaip sąsają, bendrai yra

vadinamos “Webmail” (pvz., Yahoo, HotMail, t. t.). Prie Webmail galima

prisijungti iš bet kur ir vartotojui nereikia prisijungti prie konkretaus

Interneto paslaugų teikėjo, kaip įprastos el. pašto dėžutės

atveju.

Nemokamas Webmail yra vadinamas Freemail, tačiau norėdami gauti nemokamą

sąskaitą vartotojai dažnai turi pateikti šios paslaugos teikėjui savo

asmens duomenis. Duomenų apsaugos įstaigos atlikti tyrimai atskleidžia, kad

daugelis Webail paslaugos teikėjų parduoda arba dalinasi sužinotais

vartotojų asmens duomenimis.

IŠVADOS

Jei duomenys yra prieinami visuomenei, tai nereiškia, kad priėjimas yra

nevaržomas.

Technologijų progresas sąlygojo elektroninės rinkos atsiradimą. Šių dienų

asmeninio gyvenimo praradimas dažniausiai kyla iš elektroninių vartotojų

sandėrių kontroliavimo ir organizacinių tarptautinių organizacijų

struktūros.

Asmeninis gyvenimas niekada neegzistavo ta prasme, kad žmonės galėjo

naudotis savo informaciniu apsisprendimu nepriklausomai nuo visuomenės,

kurioje jie gyvena.

Šiandieninis kompiuterinio ttinklo sudėtingumas reikalauja duomenų apsaugos

priemonių taikymo.

Ateityje greičiausiai bus sukurtos atskiros nuostatos įvairioms gyvenimo

sritims (ypač bankininkystei, medicinai, moksliniams tyrimams).

Interneto vartotojas gali pats užtikrinti savo duomenų saugumą Internete,

yra daug žadantis, tačiau jis turi keletą silpnų vietų.

LITERATŪRA

1. Малеина М.Н. „Личные права граждан“. Год выхода: 2001

2. www.ada.lt

3. www.itc.tf.vu.lt

4. www.lrs.lt

5. www.coe.int

6. www.pco.org.hk

7. www.seimas.lt

8. www.lawbook.by.ru

Priedas nr.1

Adidas byla

1999 m. (C-223/98 1999 m. spalio 24 d.) Europos teisingumo Teismas

nusprendė, kad 1994 m. gruodžio 22 d. Tarybos Potvarkis (EB) Nr. 3295/94

“Dėl priemonių piratinių prekių ir nesankcionuotų kopijų perdavimo į laisvą

rinką keliui užkirsti” prieštarauja Švedijos paslapčių saugojimo įstatymui,

pagal kurį asmeninė ar ekonominio pobūdžio informacija, susijusi su

asmenimis ir gauta atliekant muitinės procedūras, neturi būti atskleista.

Byla Teisme buvo iškelta Švedijos Muitinės pareigūnams atsisakius išduoti

piratinių prekių su “Adidas” prekės ženklu, kurio savininkas yra Vokietijos

įmonė Adidas AG, gavėjų pavardes ir adresus.

Sprendimas atsižvelgia į prekybinio ženklo savininko interesus naudotis

savo nuosavybės teisėmis ir teise nustatyti piratinių prekių šaltinį, ir

prekių gavėjų interesus, nebūti patrauktiems į teismą dėl piratavimo, tuo

atveju, jei muitinės pareigūnai atskleistų jų pavardes ir adresus.

Teismas priėmė sprendimą, kad prekybinio ženklo savininko interesai yra

svarbesni nei asmens interesai sustabdyti asmens duomenų teikimą. Pagal EK

10 straipsnį, EB potvarkis turi pirmenybę prieš nacionalinius įstatymus.

Nuoroda į nacionalinius įstatymus EB potvarkio cituojamame 6 str. 1 punkte,

liečianti asmens duomenų apsaugą, nereiškia, kad nacionaliniai įstatymai

gali trukdyti EB potvarkių taikymui. Nacionaliniai asmens duomenų įstatymai

ribojami tik tiek, kiek taikoma nuosavybės teisė pagal EB įstatymus. Asmenų

apsauga užtikrinama remiantis atitinkamu EB potvarkiu, kuris numato prekių

gavėjų apsaugojimą nuo materialinės žalos, kylančios pateikus jų vardus

teisminio tyrimo tikslams.

Europos teisingumo Teismas nesiremia Duomenų apsaugos direktyva, pagal

kurią asmens duomenų perdavimas trečiai šaliai leidžiamas tada, jei trečia

šalis turi teisėtus interesus, kurių neviršija pagrindinės duomenų subjekto

teisės ir laisvės (7 str. (f) EB Duomenų apsaugos direktyva). Naujasis

Švedijos Duomenų apsaugos įstatymas, įgyvendinantis EB direktyvą, numato

nuostatą, panašią į EB Duomenų apsaugos direktyvos 7 str. (f). teiginys,

jog pavardžių išdavimas, pažeidus intelektinės nuosavybės teises, pažeidžia

duomenų subjekto pagrindines teises ir laisves nėra pakankamai pagrįstas.

Taigi, konkreti nuostata Švedijos muitinių įstatyme, draudžianti pavardžių

atskleidimą, ffaktiškai prieštarauja Švedijos Duomenų apsaugos įstatymui.

Švedijos Teismui nebereikėjo perduoti šio klausimo Europos Teisingumo

teismui, kadangi perkelta EB direktyva yra viršesnė už Švedijos Muitinės

paslapčių saugojimo įstatymą (Sekretesslag 1980).

Gyventojų surašymo byla

Gyventojų surašymo byla nagrinėta 1983 m. Vokietijos Federaliniame

Aukščiausiame Konstituciniame Teisme (BverfGE 65,1) yra reikšmingiausia

Duomenų apsaugos byla Vokietijoje.

Vokietijos Federacinėje Respublikoje buvo suplanuotas gyventojų surašymas,

labai aktualus daugumai pagalbinių viešojo administravimo sistemų

(gyventojų registrui, policijai, kelių eismo institucijoms, socialiniam

draudimui), siekiančių atnaujinti savo turimus duomenis apie gyventojus.

Buvo paruošta daug klausimų apie gyvenimo sąlygas, gyvenamuosius namus,

keliones, važiavimą į darbą, šeimyninę padėtį, laisvalaikio užsiėmimus ir

panašius asmeninius pomėgius. Pagal specialųjį Federalinį gyventojų

surašymo įstatymą į šiuos klausimus privalėjo atsakyti kiekviena šeima.

Deja, įstatyme nebuvo numatyta, kuriai pagalbinei viešojo administravimo

sistemai kurie konkretūs duomenys priklauso, taigi bet kuri tarnyba galėjo

prieoti prie visų duomenų. Žmonėms aplaidžiai nebuvo drausta oficialiai

rinkti duomenis apie savo kaimynus, o tai sukėlė visuomenės nepasitenkinimą

ir demonstracijas.

Aukščiausias Konstitucinis Teismas nutarė, kad milžiniško kiekio gyventojų

surašymo asmens duomenų rinkimas ir tvarkymas yra neteisėtas ir

prieštarauja Konstitucijai. Žmogaus orumas (1 str. 1GG p.) ir asmeninės

laisvės teisė (2 str. 2 p.) laikomi pažeistais, jei asmuo nežino kas,

kokiems tikslams bei kokius jo duomenis tvarko. Be to, Teismas nusprendė,

kad būtent asmens duomenų kaupimas yra Konstitucijos pažeidimas. Priėmus šį

sprendimą “teisė į informacinį apsisprendimą” laikoma asmeninės laisvės ir

asmenybės dalimi.

Milijonai jau atspausdintų gyventojų surašymo aanketų buvo sunaikintos. Ši

gyventojų surašymo byla tapo kertiniu akmeniu Duomenų apsaugos teisės

istorijoje Vokietijoje.

(Fizinio asmens vardas, pavardė)

____________________________________________________________________________

________________

(Gyvenamoji vieta, telefonas ar kt.)

Valstybinei duomenų apsaugos inspekcijai

Gedimino pr.27/2,

LT-2600 Vilnius

PRANEŠIMAS DĖL DUOMENŲ SUBJEKTO TEISIŲ PAŽEIDIMO

_________________________________

(data)

1. Informacija apie duomenų valdytoją*, kurio veiksmus (neveikimą) Jūs

skundžiate (nurodykite Jums žinomą informaciją apie įmonę, įstaigą,

organizaciją ar fizinį asmenį, kurie, Jūsų nuomone, tvarkydami Jūsų asmens

duomenis, pažeidė Jūsų teises).

Juridinio asmens pavadinimas ar fizinio asmens vardas,

pavardė…………….

…………………………

Buveinės adresas ar gyvenamoji vieta …………………….

…………………………

Telefonas …………………………

Faksas …………………………

El. paštas…………………………

2. Ar kreipėtės į duomenų valdytoją, kurio veiksmus (neveikimą) Jūs

skundžiate?

2.1. Nurodykite aplinkybes kada, kokia forma (telefonu, raštu ir kt.),

kodėl (pavyzdžiui, dėl susipažinimo su savo asmens duomenimis ir jų

tvarkymu, dėl asmens duomenų ištrynimo, sunaikinimo ar sustabdymo ir kt.)

kreipėtės į duomenų valdytoją.

…………………………

…………

…………………………

…………

2.2. Jūsų santykiai su duomenų valdytoju: esate darbuotojas, klientas,

ketinote tapti klientu ir kt.

…………………………

2.3. Aš žinau, kad duomenų valdytojas tvarko mano tokius duomenis

(išvardinkite, pavyzdžiui, vardas, pavardė, gyvenamoji vieta, asmens

kodas ir pan.).

…………………………

…………………………

3. Duomenų subjekto teisių pažeidimas (Pažymėkite tą pažeidimą, kuris,

Jūsų nuomone, buvo padarytas. Jeigu nerandate tinkamos kategorijos, prašome

pažymėti “kiti” ir pateikti trumpą aprašymą).

|3.1. Buvo pažeistos mano, kaip duomenų subjekto, teisės: |

|a) nebuvau informuotas apie savo asmens duomenų tvarkymą; ( |

|b) nebuvau supažindintas ssu savo asmens duomenimis ir kaip jie yra |

|tvarkomi (pavyzdžiui, duomenų valdytojas neatsakė į mano paklausimą dėl |

|mano asmens duomenų tvarkymo ir pan.); ( |

|c) nebuvo ištaisyti, sunaikinti mano asmens duomenys arba sustabdyti mano |

|asmens duomenų tvarkymo veiksmai, išskyrus saugojimą, kai duomenys |

|tvarkomi nesilaikant Asmens duomenų teisinės apsaugos įstatymo ir kitų |

|įstatymų nuostatų; ( |

|d) nebuvau supažindintas su savo teise nesutikti, kad būtų tvarkomi mano |

|asmens duomenys; ( |

|e) pareiškus nesutikimą dėl savo asmens duomenų tvarkymo ir pripažinus |

|nesutikimą pagrįstu, nebuvo nutraukti mano asmens duomenų tvarkymo |

|veiksmai. ( |

|3.2. Duomenų valdytojas tvarko (renka, kaupia, saugo, teikia ir kt.) mano |

|asmens duomenis: |

|a) neteisėtais tikslais; ( |

|b) netiksliai, nesąžiningai; ( |

|c) tokios apimties, kuri nėra būtina jiems rinkti ir toliau tvarkyti; (|

|d) nesant asmens duomenų teisėto tvarkymo kriterijaus. ( |

3.3. Kiti…………………………

…………………………

3.4. Pažymėję punktą, prašome išsamiau paaiškinti, ką, Jūsų nuomone,

duomenų valdytojas padarė neteisėtai ir kodėl Jūs taip manote (Jūsų

pateikta faktinė informacija, susijusi su Jūsų teisių pažeidimu, padės

greičiau ir visapusiškiau ištirti Jūsų skundą.)?

…………………………

…………

…………………………

…………………………

…………………………

…………

4. Kada, kokiomis aplinkybėmis Jūs nustatėte savo, duomenų subjekto,

teisių pažeidimą?

…………………………

…………………………

…………………………

…………………………

…………………………

Patvirtinu, kad visa mano pateikta informacija yra tiksli ir teisinga.

PRIDEDAMA.

(Pridėkite dokumentus, kurie susiję su Jūsų teisių pažeidimu ar

susirašinėjimu su duomenų valdytoju.)

1.

2.

3.

4.

(Fizinio asmens parašas)

———————–

[1] Europos žmogaus teisių ir

pagrindinių laisvių konvencija.

[2] Autorius: Prof. Dr. Wolfgang Kilian(Hanoverio Universitetas Teisinės

Informatikos Institutas), Iš anglų k. į lietuvių vertė Mindaugas Civilka.

[3] Autorius: Prof. Dr. Wolfgang Kilian(Hanoverio Universitetas Teisinės

Informatikos Institutas), Iš anglų k. į lietuvių vertė Mindaugas Civilka.

[4] http://www.ada.lt/gifai/msworddoc.gif (2005 02 25)

[5] Versta iš “Data Protection in the European Union”, ES informacinio

biuletenio (http://.europa.eu.int).

[6] http://www.ada.lt/reguliavimas.html

* Duomenų valdytojas – juridinis ar fizinis asmuo, kuris vienas ar drauge

su kitais nustato asmens duomenų tvarkymo tikslus ir priemones.