Embed Size (px)
DESCRIPTION
Asmens duomenų apsauga plėtojant elektroninę valdžią. Algirdas Trakimavičius Informacinės visuomenės plėtros komitetas Prie Lietuvos Respublikos Vyriausybės. Asmens duomenų naudojimas (I). Skirtingi sektoriai asmens duomenis naudoja skirtingiems tikslams: Viešasis sektorius: - PowerPoint PPT Presentation
Citation preview
Asmens duomenų apsauga plėtojant Asmens duomenų apsauga plėtojant elektroninę valdžiąelektroninę valdžią
AlgirdasAlgirdas TrakimavičiusTrakimavičiusInformacinės visuomenės plėtros komitetasInformacinės visuomenės plėtros komitetas
Prie Lietuvos Respublikos VyriausybėsPrie Lietuvos Respublikos Vyriausybės
Asmens duomenų naudojimas (I)Asmens duomenų naudojimas (I)
Skirtingi sektoriai asmens duomenis naudoja Skirtingi sektoriai asmens duomenis naudoja skirtingiems tikslams:skirtingiems tikslams:
1.1. Viešasis sektorius:Viešasis sektorius:– įgyvendina savo įsipareigojimus įgyvendina savo įsipareigojimus
piliečiams;piliečiams;– teikia viešąsias paslaugas.teikia viešąsias paslaugas.
Asmens duomenų naudojimas (II)Asmens duomenų naudojimas (II)
2.2. Verslo sektorius:Verslo sektorius:– užtikrina savo klientų duomenų užtikrina savo klientų duomenų
korektiškumą;korektiškumą;– siekia išvengti sukčiavimo, pateikiant siekia išvengti sukčiavimo, pateikiant
melagingą informaciją;melagingą informaciją;– užtikrina veiklos valdymą.užtikrina veiklos valdymą.
3.3. Pilietis:Pilietis:– patvirtina savo tapatybę.patvirtina savo tapatybę.
Ar trukdo asmens duomenų apsauga Ar trukdo asmens duomenų apsauga e. valdžios plėtrai? e. valdžios plėtrai? 11 (I) (I)
1. Nepaisant Europos teisinės bazės harmonizacijos, dar išlieka svarbūs skirtumai tarp Valstybių Narių asmens duomenų apsaugos reguliavimo srityje.
2. Duomenų apsaugos taisyklės apriboja:– prieigą prie viešosios informacijos, turinčios
asmens duomenis;– Viešosios informacijos pakartotinį naudojimą;
11http://www.egovbarriers.org/ ?view=subject&subject=privacyhttp://www.egovbarriers.org/ ?view=subject&subject=privacy
Ar trukdo asmens duomenų apsauga Ar trukdo asmens duomenų apsauga e. valdžios plėtrai? (II)e. valdžios plėtrai? (II)
– asmens duomenų naudojimą ar apdorojimą, kuris atliekamas specialiems tikslams, kurie gali skirtis nuo tų, dėl kurių asmens duomenis buvo surinkti; informacijos apsikeitimą tarp įvairių įstaigų ir tarp šalių.
3. Dažnai nėra balanso tarp e. valdžios, veiklos efektyvumo ir apsaugos.
Ar trukdo asmens duomenų apsauga Ar trukdo asmens duomenų apsauga e. valdžios plėtrai? (III)e. valdžios plėtrai? (III)
1.1. Lyderystės silpnėjimas (Lyderystės silpnėjimas (Leadership failuresLeadership failures) :) :
• Nėra vieningos „duomenų apsaugos kultūros“ Nėra vieningos „duomenų apsaugos kultūros“ ar bendrų gairių, kurių laikytųsi įvairūs veikėjai ar bendrų gairių, kurių laikytųsi įvairūs veikėjai (tarptautiniu, Europos, nacionaliniu, (tarptautiniu, Europos, nacionaliniu, regioniniu, vietiniu mastu).regioniniu, vietiniu mastu).
Ar trukdo asmens duomenų apsaugaAr trukdo asmens duomenų apsauga e. valdžios plėtrai? (IV) e. valdžios plėtrai? (IV)
2.2. Finansinės kliūtys (Finansinės kliūtys (Financial inhibitorsFinancial inhibitors) :) :
• Duomenų apsaugos taisyklių naudojimas didina Duomenų apsaugos taisyklių naudojimas didina e. valdžios projektų įgyvendinimo išlaidas, pvz.: e. valdžios projektų įgyvendinimo išlaidas, pvz.: – Verčia papildomai rinkti duomenis, nes jau Verčia papildomai rinkti duomenis, nes jau
esančios rinkmenos negali būti panaudotos esančios rinkmenos negali būti panaudotos kitiems tikslams, nei buvo nustatyta renkant kitiems tikslams, nei buvo nustatyta renkant duomenis; duomenis;
– išlaidos patikimam saugojimui; išlaidos patikimam saugojimui; – išlaidos suteikti prieigą duomenų subjektams;išlaidos suteikti prieigą duomenų subjektams;– jautrūs asmens duomenys (pvz., sveikatos) jautrūs asmens duomenys (pvz., sveikatos)
reikalauja papildomų išlaidų efektyvesnei reikalauja papildomų išlaidų efektyvesnei apsaugai.apsaugai.
Ar trukdo asmens duomenų apsaugaAr trukdo asmens duomenų apsauga e. valdžios plėtrai? (V) e. valdžios plėtrai? (V)
3.3. Skaitmeninė atskirtis (Skaitmeninė atskirtis (Digital dividesDigital divides):):
• Augantis IRT naudojimas privertė kai kurias Augantis IRT naudojimas privertė kai kurias viešojo administravimo institucijas naudoti viešojo administravimo institucijas naudoti technologijas, kurios dalinai mažina asmens technologijas, kurios dalinai mažina asmens duomenų apsaugą (įmanomas skirtingų duomenų apsaugą (įmanomas skirtingų asmens duomenų susiejimas, žinant asmens asmens duomenų susiejimas, žinant asmens identifikatorių).identifikatorių).
Ar trukdo asmens duomenų apsaugaAr trukdo asmens duomenų apsauga e. valdžios plėtrai? (VI) e. valdžios plėtrai? (VI)
4.4. Nepakankamas koordinavimas (Poor coordination): Nepakankamas koordinavimas (Poor coordination):
• Nepakankama koordinacija tarp Nepakankama koordinacija tarp regioninės valdžios ir savivaldos;regioninės valdžios ir savivaldos;
• Skirtingų taisyklių taikymas institucijose, Skirtingų taisyklių taikymas institucijose, dalyvaujančiose tarpinstitucinių paslaugų teikime.dalyvaujančiose tarpinstitucinių paslaugų teikime.
Ar trukdo asmens duomenų apsaugaAr trukdo asmens duomenų apsauga e. valdžios plėtrai? (VII) e. valdžios plėtrai? (VII)
5.5. Darbo vieta ir organizacinis nelankstumas Darbo vieta ir organizacinis nelankstumas ((Workplace and organizational inflexibilityWorkplace and organizational inflexibility): ):
• Duomenų apsaugos reguliavimas skirtinguose Duomenų apsaugos reguliavimas skirtinguose lygiuose gali apsunkinti prieigą prie informacijos lygiuose gali apsunkinti prieigą prie informacijos tam tikriems jos vartotojams (jei duomenų tam tikriems jos vartotojams (jei duomenų apsikeitimas ar apdorojimas nesutampa su šių apsikeitimas ar apdorojimas nesutampa su šių duomenų rinkimo tikslais). duomenų rinkimo tikslais).
Ar trukdo asmens duomenų apsaugaAr trukdo asmens duomenų apsauga e. valdžios plėtrai? (VIII) e. valdžios plėtrai? (VIII)
• E. valdžios plėtra, IRT ir interneto panaudojimas E. valdžios plėtra, IRT ir interneto panaudojimas pakeitė tradicinį administravimą ir informacijos pakeitė tradicinį administravimą ir informacijos apsikeitimo būdus. Viešosios institucijos gali greitai apsikeitimo būdus. Viešosios institucijos gali greitai ir efektyviai komunikuoti kaip viduje taip ir išorėje, ir efektyviai komunikuoti kaip viduje taip ir išorėje, nepaisant institucinių, politinių ir geografinių ribų. nepaisant institucinių, politinių ir geografinių ribų. Tai galima vertinti kaip pozityvų progresą.Tai galima vertinti kaip pozityvų progresą.
• Nebūtina vertinti neigiamai tai, kad taisyklės Nebūtina vertinti neigiamai tai, kad taisyklės reguliuoja prieigą prie duomenų ar uždraudžia tokių reguliuoja prieigą prie duomenų ar uždraudžia tokių duomenų apsikeitimą. Svarbiu prioritetu turi būti duomenų apsikeitimą. Svarbiu prioritetu turi būti techninis efektyvumas.techninis efektyvumas.
Ar trukdo asmens duomenų apsaugaAr trukdo asmens duomenų apsauga e. valdžios plėtrai? (IX) e. valdžios plėtrai? (IX)
6.6. Pasitikėjimo trūkumas (Pasitikėjimo trūkumas (Lack of trustLack of trust):):
• trūksta pasitikėjimo:trūksta pasitikėjimo:– e. valdžios teikiamomis paslaugomis;e. valdžios teikiamomis paslaugomis;– apsaugos ir privatumo užtikrinimu; apsaugos ir privatumo užtikrinimu; – duomenų apdorojimo mechanizmo skaidrumu. duomenų apdorojimo mechanizmo skaidrumu.
• anonimiškumo sumažėjimas, žmogaus laisvės ir anonimiškumo sumažėjimas, žmogaus laisvės ir kontrolės problema (valdžiai pagal asmenų kontrolės problema (valdžiai pagal asmenų identifikavimo kodą paprasta nustatyti žmogaus identifikavimo kodą paprasta nustatyti žmogaus buvimo vietą, judėjimą ir kitą, kaupti duomenis be buvimo vietą, judėjimą ir kitą, kaupti duomenis be jų žinios ir priimti atitinkamus sprendimus).jų žinios ir priimti atitinkamus sprendimus).
Ar trukdo asmens duomenų apsaugaAr trukdo asmens duomenų apsauga e. valdžios plėtrai? (X) e. valdžios plėtrai? (X)
7.7. Nepakankamas techninis projektavimas (Nepakankamas techninis projektavimas (Poor Poor technical designtechnical design):):
• Duomenų apsaugos teisės aktai apsunkina Duomenų apsaugos teisės aktai apsunkina prieigą prie saugomų duomenų: diegiant e. prieigą prie saugomų duomenų: diegiant e. valdžią, institucijos privalo taip organizuoti valdžią, institucijos privalo taip organizuoti savo veiklą, kad išvengtų tų pačių duomenų savo veiklą, kad išvengtų tų pačių duomenų pakartotinus reikalavimus. O tai reiškia, kad pakartotinus reikalavimus. O tai reiškia, kad informacija išskirstyta tarp įvairių institucijų, informacija išskirstyta tarp įvairių institucijų, vietoj to, kad sukurti nauja bendrą duomenų vietoj to, kad sukurti nauja bendrą duomenų apsikeitimo bazę. Šiuo atveju efektyvus apsikeitimo bazę. Šiuo atveju efektyvus interoperabilumas galėtų užtikrinti duomenų interoperabilumas galėtų užtikrinti duomenų apsaugą, padidinti duomenų apdorojimo apsaugą, padidinti duomenų apdorojimo skaidrumą.skaidrumą.
Pasitikėjimo svarba plėtojant e. valdžią (I) Pasitikėjimo svarba plėtojant e. valdžią (I) (išsamiau apie vieną kliūtį)(išsamiau apie vieną kliūtį)
1.1. Pasitikėjimas – esminis bet kokių paslaugų, Pasitikėjimas – esminis bet kokių paslaugų, teikiamų IRT priemonėmis, faktorius. teikiamų IRT priemonėmis, faktorius. Pasitikėjimą kuriantys elementai – Pasitikėjimą kuriantys elementai – privatumas ir saugumas. Paslaugos, privatumas ir saugumas. Paslaugos, realizuotos priemonėmis, neužtikrinančiomis realizuotos priemonėmis, neužtikrinančiomis šiuos elementus, pasmerktos žlugti.šiuos elementus, pasmerktos žlugti.
Pasitikėjimo svarba plėtojant e. valdžią (II) Pasitikėjimo svarba plėtojant e. valdžią (II) (išsamiau apie vieną kliūtį)(išsamiau apie vieną kliūtį)
2.2. Privatumas – tai ne tik tai, kas turi būti Privatumas – tai ne tik tai, kas turi būti saugoma paslaptyje. Privatumas e-Valdžios saugoma paslaptyje. Privatumas e-Valdžios kontekste, tai teisė valdyti asmens duomenis, kontekste, tai teisė valdyti asmens duomenis, kurie neprieinami visiems.kurie neprieinami visiems.
3.3. Naudojami du mechanizmai šių elementų Naudojami du mechanizmai šių elementų užtikrinimui:užtikrinimui:
• Privatumą reglamentuojančios institucijos Privatumą reglamentuojančios institucijos įsteigimas;įsteigimas;
• Privatumo poveikio įvertinimas.Privatumo poveikio įvertinimas.
Privatumo poveikio įvertinimas (I)Privatumo poveikio įvertinimas (I)
• Privatumo poveikio įvertinimas gali būti Privatumo poveikio įvertinimas gali būti suprantamas kaip esamų ar potencialių veiklų, suprantamas kaip esamų ar potencialių veiklų, galinčių turėti neigiamą poveikį individo galinčių turėti neigiamą poveikį individo privatumui, įvertinimas, siekiant šį poveikį privatumui, įvertinimas, siekiant šį poveikį sumažinti.sumažinti.
• Šiuo įvertinimu siekiama užtikrinti, kad Šiuo įvertinimu siekiama užtikrinti, kad privatumo problemos būtų įvertinamos privatumo problemos būtų įvertinamos numatomų naujų veiklų pradinėse, kūrimo numatomų naujų veiklų pradinėse, kūrimo stadijose.stadijose.
Privatumo poveikio įvertinimas (II)Privatumo poveikio įvertinimas (II)
• Privatumo poveikio įvertinimo rezultatai:Privatumo poveikio įvertinimo rezultatai:– identifikuojama privatumo pažeidimo identifikuojama privatumo pažeidimo
rizika;rizika;– parengiamos rekomendacijos, parengiamos rekomendacijos,
leidžiančios sumažinti riziką.leidžiančios sumažinti riziką.
Asmens duomenų apsaugos problemų Asmens duomenų apsaugos problemų atsiradimo Lietuvoje kontekstasatsiradimo Lietuvoje kontekstas
1.1. organizuojant viešųjų paslaugų teikimą “vieno organizuojant viešųjų paslaugų teikimą “vieno langelio” principu.langelio” principu.
– norint užtikrinti, kad paslaugą gautų tas, kam jinai norint užtikrinti, kad paslaugą gautų tas, kam jinai skirta, būtinas identifikavimas, t.y. turi būti skirta, būtinas identifikavimas, t.y. turi būti panaudojami asmens duomenys).panaudojami asmens duomenys).
2.2. rengiant aktualią integruotą informaciją valstybės rengiant aktualią integruotą informaciją valstybės valdymo sprendimams paremti pagal įvairiuose valdymo sprendimams paremti pagal įvairiuose šaltiniuose kaupiamus duomenis.šaltiniuose kaupiamus duomenis.
E. paslaugos suteikimasE. paslaugos suteikimas
1.1. Norint pateikti paslaugą piliečiui būtina Norint pateikti paslaugą piliečiui būtina nustatyti jo asmens tapatybę, kas neįmanoma nustatyti jo asmens tapatybę, kas neįmanoma be asmens duomenų panaudojimo.be asmens duomenų panaudojimo.
2.2. Asmens duomenų valdytojai renka ir Asmens duomenų valdytojai renka ir apdoroja asmens duomenis vienais tikslais, apdoroja asmens duomenis vienais tikslais, integruojami gi jie neva kitais tikslais.integruojami gi jie neva kitais tikslais.
Sprendimo būdai (naudojami)Sprendimo būdai (naudojami)
1.1. Portalo (elektroninių valdžios vartų) Portalo (elektroninių valdžios vartų) administratoriai įsiregistruoja asmens administratoriai įsiregistruoja asmens duomenų tvarkytojais, vartotojai duoda duomenų tvarkytojais, vartotojai duoda sutikimus naudoti jų duomenis paslaugai sutikimus naudoti jų duomenis paslaugai gauti, koduojami (šifruojami) asmens gauti, koduojami (šifruojami) asmens duomenis.duomenis.
2.2. Naudojami “nuasmeninti” duomenys. Naudojami “nuasmeninti” duomenys.
””
Kokios tradicijos susiformavo Kokios tradicijos susiformavo Europoje taikant Europos Europoje taikant Europos
Parlamento ir Tarybos direktyvą Parlamento ir Tarybos direktyvą (95/46/EB)? (95/46/EB)?
Direktyvos taikymas Europoje (I)Direktyvos taikymas Europoje (I) (neoficiali nuomonė)(neoficiali nuomonė)
1.1. Labai liberalus (pietų Europos šalys);Labai liberalus (pietų Europos šalys);
2.2. Kompromisų ieškojimas; (Skandinavijos šalys);Kompromisų ieškojimas; (Skandinavijos šalys);
3.3. Jokių kompromisų ir išlygų (Vokietija, Austrija).Jokių kompromisų ir išlygų (Vokietija, Austrija).
Direktyvos taikymas Europoje (II)Direktyvos taikymas Europoje (II)
• Kuriai grupei priklausytų Lietuva?Kuriai grupei priklausytų Lietuva?
Direktyvos taikymas Lietuvoje (III)Direktyvos taikymas Lietuvoje (III)
Manyčiau, tarp antros ir trečios grupiųManyčiau, tarp antros ir trečios grupių
Direktyvos taikymas Lietuvoje (IV)Direktyvos taikymas Lietuvoje (IV)
• Jeigu taip, ar tikslinga būtų migruoti į 2 grupę Jeigu taip, ar tikslinga būtų migruoti į 2 grupę (Kompromisų ieškojimas)? (Kompromisų ieškojimas)?
Asmens duomenų apsaugos nauda piliečiuiAsmens duomenų apsaugos nauda piliečiui
Asmens duomenų valdymas paremtas individų Asmens duomenų valdymas paremtas individų interesus gerbiančiais sąžiningumo principais:interesus gerbiančiais sąžiningumo principais:
Apribotas duomenų rinkimas;Apribotas duomenų rinkimas; Kokybiški duomenys;Kokybiški duomenys; Naudojimo tikslų nustatymas;Naudojimo tikslų nustatymas; Saugumas;Saugumas; Skaidrumas;Skaidrumas; Individo dalyvavimas;Individo dalyvavimas; Atsakomybė.Atsakomybė.
Naudojimo ir apsaugos balansas (I)Naudojimo ir apsaugos balansas (I)
•Siekiant išspręsti interoperabilumo problemas ir Siekiant išspręsti interoperabilumo problemas ir diegiant naujas technologijas, neretai didėja diegiant naujas technologijas, neretai didėja asmens duomenų naudojimo poreikis. asmens duomenų naudojimo poreikis. •Naujų technologijų naudą galima pajusti tik Naujų technologijų naudą galima pajusti tik pasiekus balansą tarp jų funkcionalumo ir pasiekus balansą tarp jų funkcionalumo ir asmens duomenų apsaugos. asmens duomenų apsaugos. •E. valdžios plėtros iššūkis – sukurti asmens E. valdžios plėtros iššūkis – sukurti asmens duomenų apsaugos schemą, panaikinančią duomenų apsaugos schemą, panaikinančią neleistiną asmens duomenų naudojimo grėsmę, neleistiną asmens duomenų naudojimo grėsmę, bet tuo pačiu įgalinančią keistis informacija, bet tuo pačiu įgalinančią keistis informacija, reikalinga viešosioms paslaugoms teikti.reikalinga viešosioms paslaugoms teikti.
Naudojimo ir apsaugos balansas (II)Naudojimo ir apsaugos balansas (II)
•Norint pasiekti kompromisą tarp asmens duomenų Norint pasiekti kompromisą tarp asmens duomenų naudojimo teikiant paslaugas ir duomenų apsaugos naudojimo teikiant paslaugas ir duomenų apsaugos reikalavimų, būtinas:reikalavimų, būtinas:
– ribotos apimties asmens duomenų ribotos apimties asmens duomenų naudojimas;naudojimas;
– bendrų (atvirų) standartų duomenų bendrų (atvirų) standartų duomenų apsikeitimui ir duomenų apdorojimui, apsikeitimui ir duomenų apdorojimui, užtikrinančių asmens duomenų apsaugą ir užtikrinančių asmens duomenų apsaugą ir interoperabilumą, naudojimas;interoperabilumą, naudojimas;
– bendras sutarimas dėl paslaugų teikimo bendras sutarimas dėl paslaugų teikimo procesų ir duomenų apsaugos taisyklių procesų ir duomenų apsaugos taisyklių taikymo.taikymo.
Naudojimo ir apsaugos balansas (III).Naudojimo ir apsaugos balansas (III).Sutarimo dėl paslaugų teikimo procesų ir duomenų Sutarimo dėl paslaugų teikimo procesų ir duomenų apsaugos taisyklių taikymo vienas galimų aspektųapsaugos taisyklių taikymo vienas galimų aspektų..
Ar įmanoma pasinaudoti ES teisės aktų suteikiamomis išimtimis ir apribojimais (pagal 95/46/EB Europos Parlamento ir Tarybos direktyvos dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo 13 str. 1 dalies e papunktį valstybės narės gali priimti teisines priemones, kad apribotų numatytų prievolių ir teisių mastą, kai toks apribojimas yra reikalinga apsaugos priemonė norint užtikrinti „svarbius ekonominius ar finansinius valstybės narės ar Europos Sąjungos interesus, įskaitant ir monetarinius, biudžeto ar mokesčių klausimus“?
Naudojimo ir apsaugos balansas (IV).Naudojimo ir apsaugos balansas (IV).Sutarimo dėl paslaugų teikimo procesų ir duomenų Sutarimo dėl paslaugų teikimo procesų ir duomenų apsaugos taisyklių taikymo vienas galimų aspektų.apsaugos taisyklių taikymo vienas galimų aspektų.
Ar įmanoma Ar įmanoma patikslinti Asmens duomenų patikslinti Asmens duomenų teisinės apsaugos įstatymo pakeitimo įstatymo teisinės apsaugos įstatymo pakeitimo įstatymo projekto antrojo skirsnio 3 straipsnio 2 dalį, projekto antrojo skirsnio 3 straipsnio 2 dalį, numatant galimybę be statistikos, istorinio ar numatant galimybę be statistikos, istorinio ar mokslinio tyrimo tikslų asmens duomenis, mokslinio tyrimo tikslų asmens duomenis, surinktus kitais tikslais, tvarkyti nauju tikslu, surinktus kitais tikslais, tvarkyti nauju tikslu, nustatančiu elektroninių viešųjų paslaugų nustatančiu elektroninių viešųjų paslaugų teikimą teikimą ““vieno langeliovieno langelio”” principu principu??
IšvadosIšvados
1.1. Asmens duomenys yra ypatingai svarbūs Asmens duomenys yra ypatingai svarbūs privačiam gyvenimui, verslui ar viešajam privačiam gyvenimui, verslui ar viešajam administravimui.administravimui.
2.2. Plėtojant e. valdžią ir teikiant viešąsias Plėtojant e. valdžią ir teikiant viešąsias paslaugas būtinas asmens duomenų paslaugas būtinas asmens duomenų naudojimas, atsižvelgiant į piliečių teisę į naudojimas, atsižvelgiant į piliečių teisę į asmens duomenų apsaugą.asmens duomenų apsaugą.
3.3. Siekiant užtikrinti interoperabilumą (sąveikumą) Siekiant užtikrinti interoperabilumą (sąveikumą) būtinas apsikeitimo asmens duomenimis būtinas apsikeitimo asmens duomenimis reglamentavimas.reglamentavimas.
4.4. Skaidrus asmens duomenų naudojimas teikiant Skaidrus asmens duomenų naudojimas teikiant elektronines viešąsias paslaugas – tinkamas elektronines viešąsias paslaugas – tinkamas įrankis e. valdžios plėtros kliūtims šalinti.įrankis e. valdžios plėtros kliūtims šalinti.
Dėkoju už dėmesįDėkoju už dėmesį ! !
