Asmens duomenų apsaugoje yra spragų (video)

Per pastaruosius keletą metų Lietuvoje, kaip ir visoje Europos Sąjungoje, susikaupė įvairių teisinių, valdymo, priežiūros, informavimo ir metodinių klausimų, susijusių su asmens duomenų apsauga, kurie mūsų valstybėje nėra iki galo išspręsti. Tai paskatino Valstybės kontrolę atlikti auditą ir įvertinti, ar automatiniu būdu tvarkomų asmens duomenų apsauga ir priežiūra vykdoma efektyviai.

„Atlikę auditą konstatavome, kad Lietuvoje nepakankamai užtikrinama asmens teisė į privataus gyvenimo neliečiamumą. Viešajame sektoriuje įgyvendinami ne visi teisės aktais nustatyti asmens duomenų apsaugos reikalavimai, o šios srities reguliavimas atsilieka nuo informacijos ir ryšių technologijų pažangos. Siekiant tobulinti asmens duomenų apsaugos politiką, ji turėtų būti formuojama remiantis pasaulyje pripažintais principais ir gerąja praktika, kai atsižvelgiama į naujas technologijas bei veiklos riziką, ir šias nuostatas derinti prie esamo teisinio reguliavimo“, – apibendrindama audito rezultatus sakė valstybės kontrolierė Giedrė Švedienė.

Nors 2008–2012 m. asmens duomenų teisinės apsaugos įstatymas ir jį įgyvendinantys teisės aktai buvo keisti keletą kartų, sparti informacijos ir ryšių technologijų plėtra nuolat iškelia asmens duomenų apsaugos praktinio taikymo klausimų, kurių esami teisės aktai nesprendžia. Nepakankamai dėmesio skiriama ir duomenų valdytojų administracinei naštai mažinti –  ketindami tvarkyti asmens duomenis, jie turi pildyti pernelyg sudėtingą pranešimo formą ir aprašą. Taip pat reikėtų tobulinti duomenų mainus elektroninėje erdvėje, nes asmens kodas iki šiol yra vienintelis šalyje plačiai naudojamas duomuo asmeniui identifikuoti. Be to, už padarytus pažeidimus šioje srityje baudžiamas tik fizinis asmuo, o numatytos sankcijos, lyginant su kitomis Baltijos šalimis, yra mažos – Lietuvoje baudos siekia iki 2 tūkst., Latvijoje – iki 5 tūkst., Estijoje – iki 110 tūkst. Lt.

Išnagrinėjusi, kaip viešojo sektoriaus duomenų valdytojai ir tvarkytojai įgyvendino asmens duomenų apsaugos reikalavimus, Valstybės kontrolė nustatė, kad dauguma (84 proc.) tikrintų įstaigų laikėsi ne visų šių reikalavimų. Taip pat paaiškėjo, kad duomenų subjekto teises į privataus gyvenimo neliečiamumą tinkamai įgyvendino tik apie pusė (47 proc.) tikrintų įstaigų, likusios (53 proc.) – nenustatė asmens duomenų subjekto teisių įgyvendinimo būdų, vidaus teisės aktais nenustatė konkrečių veiksmų ir (ar) procedūrų, kurios leistų įgyvendinti kitus asmens duomenų tvarkymo reikalavimus, taigi apribojo asmens duomenų subjekto galimybes pasitikrinti, kaip įgyvendinamos jo teisės. Asmens duomenų tvarkymo apimtys kai kuriose įstaigose buvo didesnės, nei jas skelbė Asmens duomenų valdytojų valstybės registras. Taigi asmuo galėjo nežinoti, kokia informacija apie jį kaupiama, o pateikęs paklausimą Valstybinei duomenų apsaugos inspekcijai (VDAI), būtų gavęs informaciją, neatitinkančią asmens duomenų tvarkymo apimties. Asmens duomenų apsaugos klausimai būtų sprendžiami efektyviau, jei valstybės mastu asmens duomenų tvarkymo reikalavimai būtų suderinti su bendraisiais elektroninės informacijos saugos reikalavimais ir stebėsenos priemonėmis.

Be to, nustatyta, kad visuomenė nepakankamai informuojama apie duomenų apsaugą. Išanalizavus VDAI skelbiamą medžiagą ir jos turinį, paaiškėjo, kad publikacijų apie asmens duomenų apsaugą VDAI kasmet parengia vis mažiau, todėl visuomenei pateikiama mažiau aktualijų, kurios būtų naudingos užtikrinant asmens duomenų apsaugą. Taip pat nustatyta, kad iki 2013 m. VDAI sukurtos elektroninės paslaugos buvo nepatrauklios ir mažai naudojamos. 2013 m. VDAI patobulino teikiamas elektronines paslaugas, bet ne visi patobulinimai veikia be trikdžių.

Valstybės kontrolė Teisingumo ministerijai ir VDAI pateikė rekomendacijas, padėsiančias tinkamai planuoti asmens duomenų apsaugos teisinio reguliavimo klausimus ir užtikrinti asmens duomenų apsaugą, gerinti elektroninių paslaugų teikimo kokybę ir jų prieinamumą naudotojams.

httpv://youtu.be/-Go2ckxsEUI