Šeštadienį buvo minima jau vienuoliktoji Europos duomenų apsaugos diena, primenanti apie pirmojo tarptautinio dokumento, skirto asmens duomenų apsaugai, priėmimą.
Žmogaus teisių stebėjimo institutas (ŽTSI) ir šiais metais pristato trumpą 2016 – tųjų metų, kurie buvo gausūs priimtais teisės aktais, teismų sprendimais ir kitais įvykiais asmens duomenų apsaugos srityje, aktualijų apžvalgą.
ES pritarė Asmens duomenų apsaugos reformai, įsigaliosiančiai 2018 metais
Balandžio 14 d. ES priimta Asmens duomenų apsaugos reforma, numatanti naujas asmens duomenų valdymo ir tvarkymo taisykles ES. Šią reformą sudaro Bendrasis duomenų apsaugos reglamentas ir Duomenų apsaugos direktyva, skirta policijos ir baudžiamosios teisenos institucijoms. Bendrasis duomenų apsaugos reglamentas bus pradėtas taikyti nuo 2018 m. gegužės 25 dienos; juo sustiprinamos duomenų subjektų teises, nustatomos vienodos asmens duomenų tvarkymo taisyklės visoje ES ir numatomi nauji griežtesni įpareigojimai duomenų valdytojams ir tvarkytojams. Skaityti daugiau
ES priėmė direktyvą dėl oro linijų keleivių duomenų įrašų perdavimo teisėsaugos institucijoms
Balandžio 21 d. priimta direktyva dėl keleivio duomenų įrašo (PNR) duomenų naudojimo teroristinių nusikaltimų ir sunkių nusikaltimų prevencijos, nustatymo, tyrimo ir patraukimo už juos baudžiamojon atsakomybėn tikslais, kuri bus perkelta į ES šalių narių nacionalinę teisę ir pradėta taikyti nuo 2018 m. gegužės 25 dienos. Tikimasi, kad šioje direktyvoje numatytos priemonės padės teisėsaugos institucijoms susekti įtariamųjų buvimo vietą, kadangi oro linijų bendrovės įpareigojamos perduoti duomenis apie keleivius atvykimo ar išvykimo šalies teisėsaugos institucijoms. Skaityti daugiau
Europos Sąjunga ir JAV patvirtino susitarimus dėl transatlantinių asmens duomenų perdavimo, naudojimo ir jų apsaugos
Birželio 2 d. Europos Komisija ir Jungtinių Amerikos Valstijų atstovai pasirašė bendrąjį susitarimą dėl transatlantinių duomenų apsaugos, juos perduodant teisėsaugos tikslais (angl. Umbrella Agreement). Gruodžio pradžioje šiam susitarimui pritarė Europos Parlamentas ir Europos Taryba. Susitarimu siekiama užtikrinti asmens duomenų apsaugą dalijantis informacija tarp policijos institucijų ES ir JAV, užkardant ir tiriant nusikaltimus, tarp kurių išskiriamas terorizmas. Minėtas susitarimas turėtų palengvinti teisėsaugos institucijų bendradarbiavimą ir sustiprinti ES gyventojų duomenų apsaugą, jiems suteikiant teisę kreiptis į JAV teismus dėl pažeistų teisių gynimo. Antrasis svarbus susitarimas tarp ES ir JAV, pavadintas „Privatumo skydu“, buvo patvirtintas liepos 12 d. Šiuo susitarimu siekiama užtikrinti ES gyventojų asmens duomenų apsaugą, juos perduodant JAV įsisteigusių įmonių valdymui ir tvarkymui komerciniais tikslais. Nuo rugpjūčio 1 d. JAV įmonės pradėjo registruotis JAV Prekybos departamente ir deklaruoti, kad ketina naudotis „Privatumo skydu“. Paminėtina, kad „Privatumo skydas“ pakeitė Europos Sąjungos Teisingumo Teismo panaikintą „Saugaus uosto“ sprendimą ir nustato griežtesnius įpareigojimus duomenis tvarkančioms įmonėms, nuolatinę šių įpareigojimų laikymosi kontrolę, veiksmingesnę asmens teisių apsaugą ir JAV vyriausybės prieigos prie asmens duomenų apribojimus. Skaityti daugiau
Patvirtintos ES kibernetinio saugumo taisyklės
Liepos 6 d. priimta ES direktyva dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti, kurios nuostatos bus pradėtos taikyti nuo 2018 m. gegužės 10 d. Šia direktyva siekiama įpareigoti ES šalis nares imtis efektyvesnių priemonių apsaugant nacionalinius tinklus ir informacines sistemas, taip pat sustiprinamas ES šalių narių tarpusavio bendradarbiavimas ir numatoma pareiga interneto bendrovėms užtikrinti pakankamą vartotojų apsaugą nuo programišių atakų bei pranešti apie išpuolius kompetentingoms institucijoms. Skaityti daugiau
Europos Sąjungos Teisingumo Teismas (ESTT) pripažino, kad tam tikrais atvejais interneto protokolo (IP) adresas yra asmens duomenys
ESTT spalio 19 d. priėmė sprendimą byloje C-582/14 Patrick Breyer v Bundesrepublik Deutschland ir nusprendė, kad interneto tinklalapio lankytojo IP adresas tinklalapio administratoriaus atžvilgiu yra laikytinas asmens duomenimis, jeigu administratorius turi teisėtų priemonių tokio lankytojo tapatybei nustatyti, remdamasis papildoma informacija, kurios turi lankytojo interneto prieigos teikėjas. Skaityti daugiau
JAV serveriai patyrė didžiausią istorijoje kibernetinę ataką
Spalio mėnesį Dyn bendrovės, valdančios didelę dalį interneto domeno vardų sistemos infrastruktūros, serverių veikla buvo sutrikdyta. Dėl šios priežasties Twitter, the Guardian, Netflix, Reddit, CNN ir daugybė kitų tinklalapių JAV ir Europoje tapo nepasiekiami. Kol kas nėra žinoma, kas atsakingas už šios atakos surengimą, tačiau nustatyta, kad ją atliko Mirai zombių kompiuterių tinklas (angl. botnet), kuris atliko DDoS (ang. Distributed Denial of Service Attack) ataką, pasitelkdamas apie 100 tūkst. kenkėjiška programa užkrėstų įrenginių, tarp kurių didžioji dalis buvo daiktų interneto prietaisai. Ši ataka akivaizdžiai atskleidė kiekvieną dieną sparčiai didėjančio daiktų interneto prietaisų pažeidžiamumą ir poreikį sustiprinti jų apsaugą. Skaityti daugiau
WhatsApp, Yahoo ir Google – po padidinamuoju ES asmens duomenų apsaugą prižiūrinčių institucijų stiklu
Spalio pabaigoje 29 straipsnio darbo grupė, vienijanti ES asmens duomenų apsaugą prižiūrinčias įstaigas, įspėjo WhatsApp dėl galimai asmens duomenų tvarkymo taisykles pažeidžiančio vartotojų duomenų perdavimo Facebook, kuri įsigijo WhatsApp 2014 metais. 29 straipsnio darbo grupė pareikalavo WhatsApp sustabdyti vartotojų duomenų perdavimą tol, kol nebus imtasi pakankamų tai įteisinančių priemonių. Minėta darbo grupė taip pat kreipėsi į Yahoo ir nurodė pateikti išsamią informaciją jai bei Yahoo vartotojams apie neseniai atskleistą 2014 metais įvykusį duomenų saugumo pažeidimą, kuomet buvo pasisavinti 500 mln. Yahoo vartotojų asmens duomenys. Tuo tarpu Google sulaukė 100 tūkst. eurų baudos iš Prancūzijos duomenų apsaugos komisijos, kuri reikalauja įgyvendinti „teisę būti pamirštam“ pašalinant paieškos nuorodas net tik Europoje, bet ir visame pasaulyje veikiančių Google serverių. Google nesutinka, kad Prancūzijos teisės aktai galėtų turėti galią visose šalyse, todėl šiuo metu ginčas nagrinėjamas Prancūzijos Aukščiausiajame Administraciniame Teisme. Skaityti daugiau
Lietuvoje pirmą kartą vyko tarptautinis „Skaitmeninių teisių forumas“
ŽTSI spalio 27 d. surengė pirmąjį „Skaitmeninių teisių forumą“, kuriame buvo aptariamos Bendrojo duomenų apsaugos reglamento naujovės bei ŽTSI atliktų tyrimų „Privatumo paradoksas: Lietuvos gyventojų nuostatas apie duomenų apsaugą“ ir „Lietuvos verslo pasirengimas įgyvendinti Bendrąjį duomenų apsaugos reglamentą“ rezultatai. Renginyje įžangines kalbas sakė Europos Komisijos ir Europos duomenų apsaugos priežiūros pareigūno biuro atstovai, diskusijose dalyvavo Estijos ir Lietuvos duomenų apsaugos institucijų specialistai, Latvijos ir Lietuvos teisingumo ministerijų atstovai, asmens duomenų apsaugos ekspertai iš verslo ir nevyriausybinio sektoriaus. Skaityti daugiau
Lietuvoje toliau siekiama privalomai registruoti visas SIM korteles
Gruodžio 9 d. Vidaus reikalų ministerija užregistravo dar vieną naują Elektroninų ryšių įstatymo 3, 5, 34, 68, 77, 78 straipsnių ir 1 priedo pakeitimo įstatymo projektą. Jame numatyta, kad siekiant užkardyti sukčiavimą, kitas telefonu atliekamas nusikalstamas veikas bei melagingus specialiųjų tarnybų iškvietimus, mobiliojo ryšio operatoriai privalės identifikuoti išankstinio mokėjimo SIM korteles perkančių asmenų tapatybes, užregistruojant jų asmens duomenis. Skaityti daugiau
ESTT konstatavo, kad ES šalys narės negali numatyti neapibrėžtų įpareigojimų elektroninių ryšių paslaugų teikėjams saugoti visus su visais abonentais ir registruotais naudotojais susijusius srauto ir vietos nustatymo duomenis
Gruodžio 21 d. ESTT išnagrinėjo bylas C-203/15 Tele2 Sverige AB v Post-och telestyrelsen ir C-698/15 Secretary of State for the Home Department v Tom Watson and Others ir išaiškino, kad ES šalys narės gali priimti teisės aktus, įpareigojančius elektroninių ryšių teikėjus saugoti abonentų srauto ir vietos nustatymo duomenis, tačiau būtina užtikrinti elektroninės komunikacijos konfidencialumą ir abonentų privataus gyvenimo apsaugą. Dėl šios priežasties tokių teisės aktų nuostatos turi būti aiškios, tiksliai apibrėžtos ir turi užtikrinti pakankamą asmens duomenų apsaugą nuo neteisėto naudojimosi šiais duomenimis. Teisės aktuose turi būti nurodyta, kokiomis aplinkybėmis ir sąlygomis abonentų srauto ir vietos nustatymo duomenys turi būti saugojami ir šio saugojimo apimtis neabejotinai turi būti reikalinga svarbiems visuomenės interesams apsaugoti. Šių duomenų saugojimas bei priėjimas prie jų turi būti griežtai reguliuojamas, nustatant apibrėžtas aplinkybes ir sąlygas, kuomet teisėsaugos institucijoms suteikiama prieiga. Šis ESTT sprendimas pakartoja ir papildo prieš trejus metus priimtą ESTT sprendimą bylose C-293/12 ir C-594/12. Skaityti daugiau
Share on Twitter Share on Facebook
Comments
Comment awaiting approval 4 years, 1 month ago
Comment awaiting approval 4 years, 1 month ago
Comment awaiting approval 4 years, 1 month ago
Comment awaiting approval 4 years, 1 month ago
Comment awaiting approval 3 years, 12 months ago
Comment awaiting approval 3 years, 11 months ago
Comment awaiting approval 3 years, 11 months ago
Comment awaiting approval 3 years, 11 months ago
Comment awaiting approval 3 years, 11 months ago
Comment awaiting approval 3 years, 11 months ago
Comment awaiting approval 3 years, 11 months ago
Comment awaiting approval 3 years, 11 months ago
Comment awaiting approval 3 years, 10 months ago
Comment awaiting approval 3 years, 10 months ago
Comment awaiting approval 3 years, 10 months ago
New Comment