10 svarbiausių įvykių asmens duomenų apsaugos srityje 2016 metais

27 sausio, 2017

Artėjant sausio 28 d. minimai Europos duomenų apsaugos dienai, Žmogaus teisių stebėjimo institutas (ŽTSI) tradiciškai apžvelgia svarbiausius praėjusių metų įvykius duomenų apsaugos srityje.

  1. ES įvykdė asmens duomenų apsaugos reformą

Balandžio mėnesį ES priėmė Duomenų apsaugos reformos paketą, kurio ašimi tapo Bendrasis duomenų apsaugos reglamentas. Reglamentas numato naujas gyventojų teises, tokias kaip teisę į duomenų perkėlimą, bei išplečia jau anksčiau galiojusias teises, pavyzdžiui, teisę būti pamirštam.

Bendrovės yra įpareigotos laikytis aukštų atskaitomybės standartų, apimančių poveikio vertinimus, duomenų apsaugos pareigūno paskyrimą, pranešimą apie duomenų saugumo pažeidimus. Reglamentą, kuris įsigalios 2018 m. pavasarį, pažeidusios bendrovės gali būti nubaustos 20 mln. eurų siekiančiomis baudomis. Skaityti daugiau

  1. Lietuvos teismai užkirto kelią piktnaudžiavimui vaizdo kameromis daugiabučiuose

Lapkričio mėnesį Vilniaus miesto apylinkės teismas nusprendė, kad komercinių patalpų, esančių daugiabutyje name, savininkas, be gyventojų sutikimo įrengęs net aštuonias vaizdo stebėjimo kameras, pažeidė savo kaimynų teisę į privatumą.

Patalpų savininko argumentai, kad tokiu būdu jis norėjo apsaugoti savo nuosavybę, ir kad neva kameros nebuvo įjungtos, teismo neįtikino. Teismas įpareigojo kameras pašalinti. Skaityti daugiau

  1. JAV serveriai patyrė vieną didžiausių istorijoje kibernetinių atakų

Spalio mėnesį buvo sutrikdyta Dyn bendrovės serverių veikla. Dėl šios priežasties Twitter, the Guardian, Netflix, Reddit, CNN ir daugybė kitų tinklalapių JAV ir Europoje tapo nepasiekiami.

DDoS išpuolį atliko Mirai zombių kompiuterių tinklas, pasitelkdamas apie 100 tūkstančių kenkėjiška programa užkrėstų įrenginių, įskaitant skaitmenines kameras. Šis išpuolis atskleidė kasdien vis labiau plintančio daiktų interneto prietaisų pažeidžiamumą. Skaityti daugiau

  1. Lietuvoje įvyko pirmasis tarptautinis „Skaitmeninių teisių forumas“

Spalio mėnesį Vilniuje įvykęs „Skaitmeninių teisių forumas“ subūrė teisės į duomenų apsaugą profesionalus ir entuziastus diskusijai apie Bendrąjį duomenų apsaugos reglamentą.

Forumo metu buvo pristatyti ŽTSI atliktų tyrimų – „Privatumo paradoksas: Lietuvos gyventojų nuostatas apie duomenų apsaugą“ ir „Lietuvos verslo pasirengimas įgyvendinti Bendrąjį duomenų apsaugos reglamentą“ – rezultatai ir su Europos Komisijos atstovu diskutuota apie Reglamento įgyvendinimo iššūkius. Skaityti daugiau

  1. ES teismas nusprendė, kad dinaminis IP adresas gali būti laikomas asmens duomenimis

Spalio mėnesį Europos Sąjungos Teisingumo Teismas (ESTT) nusprendė, kad svetainės lankytojo dinaminis (laikinas) IP adresas laikomas asmens duomenimis, jeigu svetainės valdytojas, remdamasis papildoma informacija, gali nustatyti lankytojo tapatybę. C-582/14 Patrick Breyer v Bundesrepublik Deutschland yra pirmoji byla, kurioje ESTT pasisakė dėl dinaminių IP adresų. Skaityti daugiau

  1. Visų oro linijų keleivių duomenys bus perduoti teisėsaugos institucijoms

Nuo 2017 sausio mėnesio skrydžių bendrovės turės registruoti ir teisėsaugai pateikti informaciją apie visus oro transportu į Lietuvą atvykstančius ir iš jos išvykstančius asmenis. Institucijoms bus teikiama informacija apie keleivių tapatybę (vardas, pavardė, gimimo datas, lytis, t.t.), bilietų ir mokėjimo duomenys.

Tokiu būdu Lietuva sieks įgyvendinti Europos Sąjungos balandžio mėnesį priimtą PNR direktyvą, skirtą kovoti su terorizmu ir kitais sunkiais nusikaltimais. Pilietinių teisių grupės kritikavo šią direktyvą kaip nepagrįstai ribojančią teisę į privatumo apsaugą. Skaityti daugiau

  1. „Saugų uostą“ pakeitė „Privatumo skydas“

Liepos mėnesį ES ir JAV atstovai patvirtino Privatumo skydu pavadintą susitarimą, kuris reguliuoja ES gyventojų asmens duomenų perdavimą JAV įsteigtoms įmonėms.

Naujo susitarimo poreikis atsirado po to, kai Liuksemburgo teismas panaikino iki tol galiojusį „Saugaus uosto“ sprendimą Austrijos studento Makso Šremso inicijuotoje byloje. Privatumo skydas griežtai riboja JAV žvalgybos institucijų prieigą prie ES gyventojų asmens duomenų ir suteikia naujų galimybių vartotojams apginti savo teises. Skaityti daugiau

  1. Asmens duomenų saugumo pažeidimai Seimo rinkimų metu

Spalio mėnesį įvykusių Seimo rinkimo metu prie el. sistemos „Rinkėjo puslapis“ prisijungę vartotojai galėjo matyti kitų rinkėjų asmens duomenis, įskaitant asmens kodus, gimimo datas, kartais – tikslius adresus. Taip buvo galima atrasti ne tik Lietuvoje, bet ir užsienyje balsavusių rinkėjų duomenis. Dėl šios asmens duomenų saugumo spragos teko laikinai išjungti „Rinkėjo puslapį“. Skaityti daugiau

  1. Sustiprinta apsauga nuo kibernetinių incidentų

Sausio mėnesį Vyriausybė patvirtino Nacionalinį kibernetinių incidentų valdymo planą, o liepą atidarė Nacionalinį kibernetinio saugumo centrą. Planas pirmą kartą aiškiai įvardijo už kibernetinių incidentų valdymą atsakingas institucijas ir nustatė incidentų kategorijas bei jų valdymo priemones.

Kibernetiniams incidentams dažnėjant ir tampant labiau sudėtingais, papildomų priemonių ėmėsi ir Europos Sąjunga, liepos mėnesį priėmusi Kibernetinio saugumo direktyvą. Skaityti daugiau

  1. ES teismas pasisakė dėl masinio duomenų saugojimo neteisėtumo

Gruodžio mėnesį ESTT nustatė, kad ES valstybės gali įpareigoti elektroninių ryšių tiekėjus rinkti ir saugoti abonentų srauto ir vietos nustatymo duomenis tik griežtai apibrėžusios saugojimo tvarką.

Teisėsaugos institucijų priėjimas prie tokių duomenų turės būti sankcionuojamas teismo. Pasak teismo, Švedijoje ir Jungtinėje Karalystėje galioję įpareigojimai operatoriams masiškai rinkti duomenis ir perduoti juos teisėsaugai neteisėtai ribojo abonentų teisę į privataus gyvenimo apsaugą. Skaityti daugiau

 Straipsnį parengė: Raminta Šulskutė ir Žmogaus teisių stebėjimo institutas