5 danguole morkuniene

Sekimas elektroninėmis priemonėmis:

už ar prieš

2016 m. sausio 28 d. konferencija

„Asmens duomenų apsauga: gyvenimo elektroninėje erdvėje kaina“

Danguolė Morkūnienė

Valstybinės duomenų apsaugos inspekcijos Teisės skyriaus vedėja

1

Pranešimo tikslas

• Atsakyti į klausimą:

Ar galime išvengti sekimo elektroninėmis priemonėmis?

• Rasti argumentus

Už < = > Prieš

• Ar Sekimas = Stebėjimas?

2

Sekimas elektroninėmis priemonėmis

galimas

• Darbo santykiuose

• Privačiame gyvenime

• Valstybiniame sektoriuje

• Internete

3

Sekimas elektroninėmis priemonėmis Darbo santykiuose:

• Elektroninė darbo laiko apskaita

• Autorizuotas įėjimas į patalpas

• Vaizdo stebėjimas

• Telefoninių pokalbių įrašymas

• Elektroninės komunikacijos sekimas

• GPS naudojimas

• Telemetrijos sistema

• Dažniais pagrįstos technologijos naudojimas (RFID)

EŽTT praktika.

• Tai, kad darbuotojui suteikiama teisė naudotis darbdaviui

priklausančia įranga, nereiškia besąlyginės darbdavio teisės

kontroliuoti šios įrangos naudojimą ir pažeisti darbuotojo

privatumą – būtina laikytis įstatymų reikalavimų

4


Privačiame gyvenime:

• Vaizdo stebėjimas

• Telefoninių pokalbių įrašymas

• Buvimo vietos duomenų gavimas

• GPS naudojimas

• Bepiločių orlaivių (dronų) naudojimas

• Slaptas sekimas?

5


Privačios detektyvinės veiklos įstatymas (22 str. 4 d. 1 p.) Informacijai, duomenims fiksuoti ir (ar) rinkti skirtos techninės

priemonės negali būti naudojamos tokiu būdu, kad: • informacija, duomenys būtų fiksuojami ir (ar) renkami

neviešose vietose, pažeidžiant ryšio konfidencialumą ar kitaip pažeidžiant privatų gyvenimą

Paslauga: tėvų prašymu informacijos apie nepilnamečių vaikų

elgesį ir juos supančią aplinką rinkimas ir tyrimas, siekiant užtikrinti šių asmenų fizinį ar psichinį saugumą ir tik tais atvejais, kai kiti būdai ar priemonės yra nepakankami ir (arba) netinkami siekiant šiame punkte nurodytų tikslų. Šiuo atveju privatus detektyvas neprivalo pranešti asmeniui apie jo asmens duomenų tvarkymą

6


Valstybiniame sektoriuje:

• Duomenų tvarkymas registruose ir informacinėse sistemose

• Telefoninių pokalbių įrašymas (VMI)

• Bepiločių orlaivių (dronų ) naudojimas

• Nuteistųjų sekimas

• Gyvūnų žymėjimas?

Duomenų bazes reikia centralizuoti ar, atvirkščiai, lokalizuoti?

Ar „4 duomenų centrų“ politika veda didesnio duomenų saugumo kryptimi?

7

Kibernetinis saugumas > privatumas

8

Policijos įgaliojimai:

• duoda nurodymus viešųjų ryšių tinklų ir (arba) viešųjų

elektroninių ryšių paslaugų teikėjams, elektroninės informacijos

prieglobos paslaugų teikėjams laikinai (ne ilgiau kaip 48 val. be

teismo sankcijos, ilgesniam laikui – su paslaugos suteikimo

vietos apylinkės teismo sankcija) apriboti viešųjų ryšių tinklų ir

(arba) viešųjų elektroninių ryšių paslaugų ir elektroninės

informacijos prieglobos paslaugų teikimą paslaugos gavėjui,

kai paslaugos gavėjas ar jo naudojama informacinė ir ryšių

technologijų įranga dalyvauja nusikalstamoje veikoje, ir (ar)

nurodo viešųjų ryšių tinklų ir (arba) viešųjų elektroninių ryšių

paslaugų teikėjui taikyti priemones, šalinančias teisės

pažeidimų kibernetinėje erdvėje ir nusikalstamų veikų

priežastis

9

• turi teisę duoti motyvuotus nurodymus viešųjų ryšių tinklų ir

(arba) viešųjų elektroninių ryšių paslaugų ir elektroninės

informacijos prieglobos paslaugų teikėjui išsaugoti informaciją,

susijusią su jų teikiamomis paslaugomis, iš kurios galima

nustatyti naudotos ryšio paslaugos tipą, taikytas technines

priemones ir naudojimo laiką, abonento tapatybę, pašto,

geografinės padėties adresą, telefono ir bet kokį kitą prieigos

numerį, informaciją apie sąskaitas ir atliktus mokėjimus

paslaugos sutarties arba susitarimo pagrindu ir kitą informaciją

ryšių aparatūros įrengimo vietoje, turimą pagal paslaugos sutartį

arba susitarimą, šią informaciją gauti, taip pat teisės aktų

nustatyta tvarka, kai yra motyvuota teismo nutartis, gauti

paslaugų naudotojo srauto duomenis ir kontroliuoti

perduodamos informacijos turinį

Kibernetinis saugumas > privatumas

10


Mokesčių administravimo įstatymas (55 str. 1 d.):

• Prižiūrimi finansų rinkos dalyviai privalo pateikti Valstybinei

mokesčių inspekcijai informaciją apie asmenų atidarytas ir

uždarytas visų rūšių sąskaitas, sąskaitų metinių apyvartų dydį,

jeigu to paties asmens visų pas tą patį finansų rinkos dalyvį

turimų sąskaitų bendros metinės apyvartos dydis yra ne

mažesnis kaip 15 000 eurų, sąskaitų likutį metų pabaigoje,

jeigu to paties asmens visų pas tą patį finansų rinkos dalyvį

turimų sąskaitų likutis metų pabaigoje yra ne mažesnis kaip 5

000 eurų, palūkanas, skolinius įsipareigojimus, vertybinius

popierius, draudimo įmokas, pensijų draudimo įmokas, taip pat

kitą informaciją, reikalingą mokesčių administratoriaus

funkcijoms atlikti

11


Lietuvos Respublikos transporto veiklos pagrindų įstatymo

projektas Nr. 15-8826(4) (19(1) str. 1 d.):

•Vežėjas, kuris verčiasi keleivių vežimu oro keliais, ne vėliau

kaip prieš 48 valandas iki tvarkaraštyje numatyto skrydžio

laiko ir iš karto po to, kai uždaromi keleivių įlaipinimo vartai,

privalo Lietuvos policijos generalinio komisaro įgaliotai

policijos įstaigai neatlygintinai elektroninių ryšių priemonėmis

pateikti šio Įstatymo 1 priede nurodytus bilietų užsakymo ir

išvykimo kontrolės, keleivių skrydžio duomenis apie

atvykstančius į Lietuvos Respublikos teritoriją ar išvykstančius

iš jos oro keliais keleivius

12


• Duomenys tvarkomi vykdant įtariamųjų, kaltinamųjų,

nuteistųjų, dingusių be žinios ar įtrauktų į Šengeno IS

asmenų paiešką, taip pat vykdant teroristinių nusikaltimų

ir su teroristine veikla susijusių nusikaltimų, taip pat

sunkių ir labai sunkių nusikaltimų, kaip jie apibrėžti

Lietuvos Respublikos baudžiamajame kodekse, analizę,

prevenciją, tyrimą, kriminalinę žvalgybą, asmenų

baudžiamąjį persekiojimą

13

1. Keleivių duomenys (kiekvieno keleivio): keleivio duomenų įrašo (PNR) unikalus

kodas; vardas (-ai), pavardė (-ės), gimimo data, lytis; pilietybė; vizos ar kito

dokumento, pagrindžiančio galimybę būti šalyje, duomenys; kelionės dokumento

duomenys (tipas, numeris, išdavusi valstybė, galiojimo pabaigos data); kontaktinio

adreso duomenys (valstybė, gyvenamoji vietovė, gatvė, namo numeris, buto

numeris, pašto kodas); kontaktiniai duomenys (elektroninio pašto adresas, telefono

numeris); keleivio registravimo laikas, įlipimo į lėktuvą būsena (neatvyko, atvyko)

2. Bilietų duomenys (kiekvieno bilieto): bilieto numeris; bilieto rezervavimo arba

patvirtinimo data, bilieto klasė; skrydį vykdantis asmuo (pavadinimas, kodas);

skrydžio duomenys (numeris, išvykimo data, atvykimo data, skrydis iš arba į

(galutinis tikslas), skrydis iš arba į (tarpinis tikslas), atvykimo ir išvykimo

neatitikimas); bagažo duomenys (numeris, vienetai, svoris, specialus bagažas,

papildomas bagažas); sėdima vieta (bilieto pirkimo arba rezervacijos metu ir

skrydžio metu); bilieto rezervaciją sukūrusios kelionių agentūros, kelionių agento ar

kito bilietą pardavusio ūkio subjekto unikalus atpažinimo kodas

3. Mokėjimo duomenys: (mokėjimo tipas (grynaisiais, mokėjimo kortele, pavedimu);

suma (eurais); mokėtojo duomenys (vardas, pavardė, gyvenamosios vietos

duomenys, pavadinimas, buveinės adresas, elektroninio pašto adresas, telefono

numeris); kortelės duomenys (tipas, numeris, galiojimo pabaigos data, savininko

vardas, pavardė, pavadinimas)

14


Švietimo įstatymas (56(2) str. 1 d.):

• Švietimo valdymo informacinė sistema yra valstybės

informacinė sistema, skirta teikti duomenis ir informaciją,

reikalingą švietimo subjektams analizuoti ir vertinti

švietimo būklę įvairiais aspektais, prognozuoti švietimo

kaitą, priimti duomenimis pagrįstus sprendimus ir vykdyti

švietimo kokybę laiduojantį valdymą

• Duomenis teikia VMI, SoDra, Registrų centras (GR),

SAM, LDB, NDNT, VDI, KAM, ŽŪM ir kiti


Internete:

• Slapukai (angl. cookies)

• Paskyrų duomenys (socialiniuose tinkluose, el.

parduotuvėje, kitose svetainėse)

• Daiktų internetas

• Programėlių pagalba tvarkomi duomenys

• Internetinis paštas

• Torrent svetainės?

15

Pagrindiniai asmens duomenų

tvarkymo principai

• Teisėtas asmens duomenų tvarkymo tikslas

• Teisinis pagrindas (sutikimas?)

• Proporcingumo principo užtikrinimas

• Duomenų subjekto teisių užtikrinimas

• Duomenų saugumas

Grėsmės?

16


Už

• Leidžia lengviau apdoroti didelius kiekius informacijos (angl. big data)

• Galima jungti informaciją iš kelių šaltinių • Lengvas keitimasis duomenimis su trečiaisiais asmenimis • Informaciją galima panaudoti įvairiems tikslams (pvz.,

terorizmo prevencijai, politikos formavimui ir pan.) • Lengviau užtikrinti duomenų saugumą viename, o ne

keliuose taškuose • Kita

17


Prieš

• Grėsmė prarasti didelius kiekius duomenų

• Prarastų duomenų neįmanoma atgauti ar juos pakeisti

• Kai kurie duomenys prarandami tik kartą (asmens kodas,

DNR ir kiti biometrikai)

• Neteisėtas duomenų tvarkymas (pvz., atskleidimas

internete)

• Informaciją galima panaudoti įvairiems tikslams (pvz.,

tapatybės vagystei, terorizmui ir kitiems nusikaltimams)

• Stebėjimas gali duoti priešingą efektą (darbuotojų atveju)

• Kita 18

Papildoma informacija

• Susipažinkite su informacija, esančia www.ada.lt

• Konsultacijos teikiamos telefonu: (8 5) 212 7532

Bendradarbiaukime

19

http://www.ada.lt/

http://www.ada.lt/

http://www.ada.lt/

http://www.ada.lt/

http://www.ada.lt/

Ačiū už dėmesį.

20

5 danguole morkuniene

Education

Transcript of 5 danguole morkuniene