ASMENS DUOMEN APSAUGA APLINKOS APSAUGOS DEPARTAMENTO PRIE APLINKOS
- Slides: 22
ASMENS DUOMENŲ APSAUGA APLINKOS APSAUGOS DEPARTAMENTO PRIE APLINKOS MINISTERIJOS VEIKLOJE Duomenų apsaugos pareigūnė Brigita Gudonė, 2020
• Asmens duomenys – tai bet kokie duomenys, kurių pagalba galima identifikuoti konkretų asmenį, bet kokia informacija, susijusi su fiziniu asmeniu, duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai arba netiesiogiai nustatyta naudojantis pateikiama informacija: • Vardas, pavardė, asmens kodas, • Gyv. vietos adresas, el. pašto ardesas, telefono numeris, • Šeimyninė padėtis, veikla, lankytos vietos, • Asmens parašas, atvaizdas, balsas • Ir kiti. . .
Dokumentai, reikšmingi asmens duomenų apsaugai • EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS (ES) 2016/679 2016 m. balandžio 27 d. dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) https: //eur-lex. europa. eu/legalcontent/LT/TXT/HTML/? uri=CELEX: 32016 R 0679&from=L T • LR asmens duomenų teisinės apsaugos įstatymas • LR civilinis kodeksas
Kas turi teisę į asmens duomenų apsaugą? • BDAR netaikomas mirusių ar juridinių asmens duomenų tvarkymui. • Asmens duomenų apsaugos taisyklės netaikomos duomenims, kuriuos asmuo tvarko tik asmeniniais tikslais arba savo namuose vykdomos veiklos tikslais, su sąlyga, kad nėra jokio ryšio su profesine ar komercine veikla. Jeigu asmuo naudojasi asmens duomenimis ne asmeniniais tikslais, o, pavyzdžiui, socialinei, kultūrinei ar finansinei veiklai, privaloma laikytis asmens duomenų apsaugos teisės akto. • Asmens duomenų rinkimas kelia grėsmių teisei į privatų gyvenimą, jo neliečiamumą, konfidencialumą, asmens ar jo artimųjų gerovei • Asmens duomenų apsauga – NE įstaigos ar valstybės pareiga, NE AAD vadovo, NE Duomenų apsaugos pareigūno, O KIEKVIENO IŠ MŪSŲ PAREIGA
Kokios AAD darbuotojų ir valstybės tarnautojų privatumo ribos? • AAD turi užtikrinti asmens duomenų teisinės apsaugos nuostatų įgyvendinimą tiek AAD darbuotojų ir valstybės tarnautojų, tiek ir trečiųjų asmenų atžvilgiu • Šias teises reglamentuoja Duomenų subjekto teisių įgyvendinimo Aplinkos apsaugos departamente prie Aplinkos ministerijos tvarkos aprašas • https: //www. etar. lt/portal/lt/legal. Act/afabdc 10 cb 4111 ea 997 c 9 ee 767 e 85 6 b 4
Kas yra asmens duomenų tvarkymas? • Duomenų tvarkymas – duomenų rinkimas, kaupimas, apdorojimas, saugojimas, teikimas. • Visi šie veiksmai gali būti atliekami tik turint teisėtą tikslą, panaudojami tik tam tikslui, tvarkomi ne platesni asmens duomenys, negu to reikalauja asmens duomenų tvarkymo tikslai, saugomi nustatytą terminą, teikiami tik turint teisėtą pagrindą, sunaikinami, kai tikslo juos tvarkyti nebelieka • Net ir kolegoms siunčiant el. laišku tam tikrus asmens duomenis, laikoma, kad tai asmens duomenų tvarkymas
Asmens duomenų teisinės apsaugos reikalavimų pažeidimai • Valstybinė duomenų apsaugos inspekcija, gavusi duomenų subjektų skundus, ir juos išnagrinėjusi, priima sprendimus, kuriais skiria sankcijas duomenų subjektams • Skiriamos finansinės baudos didėja, bauda gali būti skirta ne tik AAD, kaip įstaigai, bet ir konkrečiam darbuotojui
Atsakomybė už neteisėtą asmens duomenų rinkimą Lietuvos Respublikos baudžiamasis kodeksas 167 straipsnis. Neteisėtas informacijos apie privatų asmens gyvenimą rinkimas 1. Tas, kas neteisėtai rinko informaciją apie privatų asmens gyvenimą, baudžiamas viešaisiais darbais arba bauda, arba laisvės apribojimu, arba areštu, arba laisvės atėmimu iki trejų metų. 2. Už šiame straipsnyje numatytą veiką atsako ir juridinis asmuo. Saugokite ir neduokite kitiems naudotis Jums asmeniškai skirtais prisijungimais prie registrų, kadastrų ir pan. • Iš sistemų gaudami asmens duomenis visada (!) tai darykite tik savo darbo funkcijoms atlikti ir nenaudokite šių gautų duomenų jokiais kitais tikslais •
Kokie veiksmai padeda išvengti asmens duomenų apsaugos reikalavimų pažeidimų? • Savarankiškas susipažinimas su asmens duomenų apsaugą • • reglamentuojančiais teisės aktų reikalavimais Duomenų apsaugos pareigūno konsultacija Rengiant teisės aktų projektus, svarbu įvertinti, ar keičiamas teisinis reglamentavimas neturi asmens duomenų teisinės apsaugos aspektų, jeigu taip – vizuotoju įtraukti duomenų apsaugos pareigūną Saugoti informaciją apie pateikiamus asmens duomenis Pastebėjus arba įvykus atvejui, kai asmens duomenys buvo atskleisti tretiesiems asmenims be teisėto pagrindo, pvz. : per klaidą juos išsiuntėte ne tam adresatui, iš jūsų pavogė (pametėte) dokumentus, įrenginius, kuriuose yra asmens duomenų ir kt. būtina nedelsiant apie tai pranešti duomenų apsaugos pareigūnui
D. U. K. • Su kokiais duomenimis galime leisti susipažinti bylos metu, tai yra kokie privalomai turi būti nuasmeninti? • Asmuo, traukiamas administracinėn / civilinėn / tarnybinėn atsakomybėn, turi teisę susipažinti su visa byloje esančia medžiaga. Taip įgyvendinama jo teisė į gynybą. • Jeigu skundas, kurio pagrindu buvo pradėtas tyrimas, yra anoniminis arba skundą pateikęs asmuo prašė neatskleisti jo asmens duomenų, tokiu atveju į bylą pateikiamas nuasmenintas skundas
D. U. K. • Advokatas, atstovaujantis asmenį, parašė AAD prašymą susipažinti su kito asmens duomenimis, pateikė atstovavimo sutartį ir teigia ruošiantis ieškinį teismui, kad jo atstovaujamas asmuo galėtų apsiginti. Ar galime jam teikti kitų asmenų duomenis, atsižvelgiant į jo nurodytą tikslą? • Jeigu nėra teisme iškeltos bylos, teismo leidimo advokatui iš valstybės institucijų gauti bylai reikalingus duomenis, advokato prašymas nagrinėjamas taip pat, kaip ir bet kurio kito asmens prašymas, t. y. turi būti vertinama, kokių asmens duomenų prašoma, ar teisėtas ir pagrįstas bus jų atskleidimas, jeigu įmanoma – teikti nuasmenintą informaciją.
D. U. K. • Ar galima teikti informacija apie Juridinį asmenį? • Juridinio asmens duomenys nėra saugomi BDAR, išskyrus tuos atvejus, kai juridinio asmens pavadinimą sudaro žmogaus vardas / pavardė. • El. pašto adresas gali būti ir gali nebūti asmens duomenys, pvz. : direktorius@imone. lt nėra asmens duomenys, tuo tarpu vardenis. pavardenis@imone. lt bus laikoma asmens duomenimis • Vertinant, ar informaciją apie juridinį asmenį galima atskleisti tretiesiems asmenims, reikia vertinti prašomos informacijos pobūdį ir jos atskleidimo pasekmes. • Apie juridinio asmens padarytus pažeidimus, žalą aplinkai galima informaciją atskleisti nurodant juridinio asmens pavadinimą, jeigu šiame pavadinime nėra asmens duomenų
D. U. K. • Išnagrinėjus gautą pranešimą/skundą ar galima atsakyme pranešėjui nurodyti skundžiamo asmens vardo, pavardės inicialus, adresą, įmonės pavadinimą ir pan. ? • Gavus asmens skundą ir jį išnagrinėjus, atsakyme pareiškėjui reikėtų vengti atskleisti asmens duomenis, jeigu nesate įsitikinę, kad toks asmens duomenų atskleidimas nepažeis teisės aktų reikalavimų. AAD turi prievolę atsakyti asmeniui apie pareigūnų atliktus veiksmus ir patikrinimo rezultatus, t. y. informuoti apie aplinkos būklę, • pvz. : jeigu buvo gautas skundas, kad X kaime, Y sen. , Z rajone Vardenė Pavardenė jai priklausančiame sklype išdegino žolę, atsakant pareiškėjui reikėtų informuoti, kada AAD pareigūnai atliko patikrinimą, ką nustatė minėtame sklype, kokių veiksmų ėmėsi pažeidimą padariusio asmens atžvilgiu, bet nenurodyti šio asmens asmeninių duomenų
D. U. K. • Ar galima teikti su tyrimu ar patikrinimu susijusią informacija pranešėjui, jei pranešimą pateikė telefonu ir nėra pateikęs atstovavimą įrodančio dokumento? • Kai turint teisėtą pagrindą, asmenims teikiami asmens duomenys (jų pačių arba trečiųjų asmenų), būtina gauti dokumentą, patvirtinantį asmens, kuris šių duomenų prašo, tapatybę arba atstovavimo pagrindą sudarantį dokumentą (jeigu to prašo atstovas)
D. U. K. • Atliekant matavimus bepilote skraidykle (dronu), į skrydžio programą įvedamos matuojamos teritorijos (sklypo) ribos, tačiau pagal technologiją, tikslumui pasiekti, dronas skaido plačiau (su paraštėmis) ir fotografuoja visą nagrinėjamą teritoriją, kur neišvengiamai pakliūva ir gretimi privatūs sklypai, - gyvenamosios, gamybinės, komercinės ir kt. teritorijos. Apdorojant duomenis, sudaroma bendra teritorijos aerofotografinė nuotrauka, kuri pateikiama kaip matavimų ataskaita. Ar tokie duomenys, atiduodami valstybės tarnautojui, aplinkos apsaugos valstyb. inspektoriui, yra duomenų apsaugos pažeidimas, ar tik galimai tolimesnis (netinkamas) jų naudojimas? Kaip elgtis, jei yra būtinybė savininkui (galimam pažeidėjui) nežinant atlikti patikrinimą? • Matavimai skraidyklėmis, turint tikslą įvertinti, ar nėra daromi aplinkosauginiai pažeidimai, yra planinių arba neplaninių patikrinimų dalis. Kai dronas nufilmuoja platesnį vaizdą negu reikia konkretaus pažeidimo tyrimui, jeigu įmanoma, reikėtų gautą vaizdą paredaguoti ir byloje palikti tik tuos duomenis, kurie reikšmingi tiriamam pažeidimui. Jeigu redagavimo galimybės nėra, perduodant šią vaizdo medžiagą tretiesiems asmenims, įspėti apie tai, kad naudoti trečiųjų asmenų duomenis draudžiama.
D. U. K. • Kokie duomenys gali būti skelbiami žiniasklaidos atstovams, ar gali būti teikiami, pvz. : medžiotojų būrelis, kuriame nustatyti pažeidimai ir pan. ? • Skelbiant informaciją visuomenės informavimo priemonėms taikomos tos pačios taisyklės, kaip ir teikiant duomenis privatiems asmenims, juk ši informacija bus skelbiama viešai ir ji pasieks neapibrėžtą subjektų ratą. • Medžiotojų būrelis gali būti laikomas asmens duomenimis, jeigu iš šių duomenų galima tiesiogiai arba netiesiogiai nustatyti asmenį. Pats savaime medžiotojų būrelio nurodymas nebūtų pažeidimas, bet, pvz. : jo narių sąrašo atskleidimas neturint pakankamo teisinio pagrindo gali būti pripažintas asmens duomenų saugumo pažeidimu
D. U. K. iš personalo srities • Ar vaizdo stebėjimas darbo vietoje yra pažeidimas? Ar gali darbdavys tikrinti darbuoją, jo darbinį kompiuterį prisijungiant nuotoliniu būdu? • Darbdavys darbuotojo asmens duomenis vaizdo stebėjimo priemonėmis arba garso įrašymo priemonėmis gali rinkti tik informavęs apie tai darbuotoją ir tik įstaigoje patvirtinta tvarka – Vaizdo duomenų tvarkymo Aplinkos apsaugos departamente prie Aplinkos ministerijos tvarkos aprašo nustatyta tvarka https: //www. etar. lt/portal/lt/legal. Act/ac 880730 f 29 b 11 eaa 12 ad 7 c 04 a 383 ca 0 • Darbdavys be darbuotojo žinios ir sutikimo negali prisijungti prie jo darbinio kompiuterio ir stebėti atliekamus veiksmus arba klausytis telefoninių pokalbių, skaityti el. laiškų ir pan. Tokie veiksmai galimi tik tiriant nusikalstamas veikas
D. U. K. iš personalo srities • Jei per neatidumą (VDVIS ar pašte) ar neatsargumą pastebėjai, kad buvo paviešinta informacija, ar yra terminas ištaisyti klaidą ir kokiais veiksmais tai atliekama? • Pastebėjus, kad asmens duomenys per klaidą atskleisti neteistai, turi būti nedelsiant informuojamas duomenis gavęs subjektas, prašoma juos ištrinti, informuotas AAD duomenų apsaugos pareigūnas, kuris vertina, ar šis asmens duomenų saugumo pažeidimas galėjo sukelti didelį neigiamą poveikį asmens duomenims, ar būtina informuoti Valstybinę duomenų apsaugos inspekciją, atlieka asmens duomenų saugumo pažeidimų tyrimą ir pateikia išvadas
D. U. K. iš personalo srities • Ar galima teikti duomenis padalinio vadovui, jei prašoma pateikti nepavaldaus darbuotojo asmens kodą el. paštu, su cc dir. pavaduotojui kontrolės tikslams? • Asmens duomenų tvarkymo (gavimo, teikimo, saugojimo, naudojimo) tikslas kiekvienu atveju turi būti aiškus, teisėtas (nurodytas teisės akte) ir pagrįstas (konkrečiu poreikiu atlikti tam tikrus veiksmus). Tikslas „kontrolės tikslams“ tinkamas asmens duomenims tvarkyti gali būti tik tuo atveju, jeigu tokį tikslą įvardija teisės aktas
D. U. K. • Kaip įforminti kandidato į darbuotojus sutikimą, kad darbdavys, jo • • nepasirinkus ir neįdarbinus, galėtų toliau saugoti jo CV bei, atsiradus laisvoms vietoms, siųstų darbo pasiūlymus? Šis klausimas aktualus ir tais atvejais, kai ūkio subjektams arba asmenims, kuriuos AAD tikrino, nagrinėjo jų skundus, siunčiamos anketos, kuriose prašoma įvertinti AAD veiklą. Visais atvejais saugant asmens duomenis ilgiau negu to reikalauja konkretaus veiksmo atlikimas, turi būti gautas asmens sutikimas ir informuota, kur ir kokiais atvejais šie asmens duomenys bus naudojami. Asmens sutikimas turi būti aiškiai išreikštas (pageidautina rašytine forma, arba elektronininiu mygtuko „sutinku“ paspaudimu) – nutylėjimas nelaikomas asmens sutikimu Asmens duomenys, gauti vienu tikslu, negali būti naudojami kitais tikslais, pvz. : AAD lankymosi patalpose žurnaluose registruojami įrašai, kada asmuo buvo atvykęs į darbo vietą, gali būti naudojami tik COVID-19 ligos plitimo kontrolei, bet negali būti naudojami darbuotojo darbo kontrolei
Asmenų teisė gauti informaciją iš valstybės ir savivaldybės institucijų • Visuomenės informavimo įstatymas • Teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymas • Informacijos apie aplinką Lietuvos Respublikoje teikimo visuomenei tvarkos aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 1999 m. spalio 22 d. nutarimu Nr. 1175 (Lietuvos Respublikos Vyriausybės 2010 m. vasario 10 nutarimo Nr. 102 redakcija) • Neapribokite asmenų teisių gauti informaciją ir negrįskite atsisakymo teikti dokumentus asmens duomenų teisinės apsaugos nuostatomis, kai tokios informacijos asmens atskleisti nepageidaujate arba tai daryti „nepatogu“, bet konkretaus draudimo ją atskleisti teisės aktai nenumato
Dėkoju už dėmesį
Aplinkos apsaugos politikos centras
Okama asmens
Prie dieu le bon coin
Teigiamieji jonai juda prie neigiamojo elektrodo vadinamo
Migracijos departamentas prie lr vrm
V
Departamento forestal
Finestra terapeutica
Departamento de zootecnia ufpr
Departamento ceres
Que es atributo multivaluado
Demanda insatisfecha formula
Departamento del quiche
Departamento de higiene de los alimentos
Unidad 1 el departamento de recursos humanos
Departamento de investigación en una agencia de publicidad
Departamento ceres
Departamento de economia
Organigrama housekeeping
Preparatoria abierta en puebla
La señora guajardo compra un departamento
Projeto doutorado
Organización del departamento de enfermería
