Artėjant Europos duomenų apsaugos dienai, Žmogaus teisių stebėjimo institutas (ŽTSI) tradiciškai pristato praėjusių metų duomenų apsaugos srities nacionalinių ir pasaulinių aktualijų apžvalgą.
1. ES įvykdė asmens duomenų apsaugos reformą
Balandžio mėnesį ES priėmė Duomenų apsaugos reformos paketą, kurio ašimi tapo Bendrasis duomenų apsaugos reglamentas. Jis numato naujas gyventojų teises, tokias kaip teisę į duomenų perkėlimą, bei išplečia jau anksčiau galiojusias, pavyzdžiui, teisę būti pamirštam. Bendrovės yra įpareigotos laikytis aukštų atskaitomybės standartų, apimančių poveikio vertinimus, duomenų apsaugos pareigūno paskyrimą, pranešimą apie pažeidimus. Reglamentą, kuris įsigalios 2018 m. pavasarį, pažeidusios bendrovės gali būti nubaustos 20 mln. eurų siekiančiomis baudomis. Skaityti daugiau
2. Lietuvos teismai užkirto kelią piktnaudžiavimui vaizdo kameromis daugiabučiuose
Lapkričio mėnesį Vilniaus miesto apylinkės teismas nusprendė, kad komercinių patalpų, esančių daugiabutyje name, savininkas, be gyventojų sutikimo įrengęs net aštuonias vaizdo stebėjimo kameras, pažeidė savo kaimynų teisę į privatumą. Patalpų savininko argumentai, kad tokiu būdu jis norėjo apsaugoti savo nuosavybę, ir kad, neva, kameros nebuvo įjungtos, teismo neįtikino. Teismas įpareigojo kameras pašalinti. Skaityti daugiau
3. JAV serveriai patyrė vieną didžiausių istorijoje kibernetinių atakų
Spalį buvo sutrikdyta „Dyn“ bendrovės severių veikla. Dėl šios priežasties „Twitter“, „The Guardian“, „Netflix“, „Reddit“, CNN ir daugybė kitų tinklalapių JAV ir Europoje tapo nepasiekiami. DDoS išpuolį atliko „Mirai“ zombių kompiuterių tinklas, pasitelkdamas apie 100 tūkst. kenkėjiška programa užkrėstų įrenginių įskaitant skaitmenines kameras. Šis išpuolis atskleidė kasdien vis labiau plintančio daiktų interneto prietaisų pažeidžiamumą. Skaityti daugiau
4. Lietuvoje įvyko pirmasis tarptautinis „Skaitmeninių teisių forumas“
Spalio mėnesį Vilniuje įvykęs „Skaitmeninių teisių forumas“ subūrė teisės į duomenų apsaugą profesionalus ir entuziastus diskusijai apie Bendrąjį duomenų apsaugos reglamentą. Forumo metu buvo pristatyti ŽTSI atliktų tyrimų rezultatai. Su Europos Komisijos atstovu diskutuota apie Reglamento įgyvendinimo iššūkius. Skaityti daugiau
5. ES teismas nusprendė, kad dinaminis IP adresas gali būti laikomas asmens duomenimis
Spalį Europos Sąjungos Teisingumo Teismas (ESTT) nusprendė, kad svetainės lankytojo dinaminis (laikinas) IP adresas laikomas asmens duomenimis, jeigu svetainės valdytojas, remdamasis papildoma informacija, gali nustatyti lankytojo tapatybę. C-582/14 Patrick Breyer v Bundesrepublik Deutschland yra pirmoji byla, kurioje ESTT pasisakė dėl dinaminių IP adresų. Skaityti daugiau
6. Visų oro linijų keleivių duomenys bus perduoti teisėsaugos institucijoms
Nuo šių metų sausio skrydžių bendrovės turės registruoti ir teisėsaugai pateikti informaciją apie visus oro transportu į Lietuvą atvykstančius ir iš jos išvykstančius asmenis. Institucijoms bus teikiama informacija apie keleivių tapatybę (vardas, pavardė, gimimo datas, lytis, t.t.), bilietų ir mokėjimo duomenys. Tokiu būdu Lietuva sieks įgyvendinti Europos Sąjungos balandžio mėnesį priimtą PNR direktyvą, skirtą kovoti su terorizmu ir kitais sunkiais nusikaltimais. Pilietinių teisių grupės kritikavo šią direktyvą kaip nepagrįstai ribojančią teisę į privatumo apsaugą. Skaityti daugiau
7. „Saugų uostą“ pakeitė „Privatumo skydas“
Liepos mėnesį ES ir JAV atstovai patvirtino „Privatumo skydu“ pavadintą susitarimą, kuris reguliuoja ES gyventojų asmens duomenų perdavimą JAV įsteigtoms įmonėms. Naujo susitarimo poreikis atsirado po to, kai Liuksemburgo teismas panaikino iki tol galiojusį „Saugaus uosto“ sprendimą Austrijos studento Makso Šremso inicijuotoje byloje. „Privatumo skydas“ griežtais riboja JAV žvalgybos institucijų prieigą prie ES gyventojų asmens duomenų ir suteikia naujų galimybių vartotojams apginti savo teises. Skaityti daugiau
8. Asmens duomenų saugumo pažeidimai Seimo rinkimų metu
Seimo rinkimo metu prie el. sistemos „Rinkėjo puslapis“ prisijungę vartotojai galėjo matyti kitų rinkėjų asmens duomenis, įskaitant asmens kodus, gimimo datas, kartais – tikslius adresus. Taip buvo galima atrasti ne tik Lietuvoje, bet ir užsienyje balsavusių rinkėjų duomenis. Dėl šios asmens duomenų saugumo spragos teko laikinai išjungti „Rinkėjo puslapį“. Skaityti daugiau
9. Sustiprinta apsauga nuo kibernetinių incidentų
Sausį Vyriausybė patvirtino Nacionalinį kibernetinių incidentų valdymo planą, o liepą atidarė Nacionalinį kibernetinio saugumo centrą. Planas pirmą kartą aiškiai įvardijo už kibernetinių incidentų valdymą atsakingas institucijas ir nustatė incidentų kategorijas bei jų valdymo priemones. Kibernetiniams incidentams dažnėjant ir tampamt labiau sudėtingais, papildomų priemonių ėmėsi ir Europos Sąjunga, liepos mėnesį priėmusi Kibernetinio saugumo direktyvą. Skaityti daugiau
10. ES teismas pasisakė dėl masinio duomenų saugojimo neteisėtumo
Gruodžio mėnesį ESTT nustatė, kad ES valstybės gali įpareigoti elektroninių ryšių tiekėjus rinkti ir saugoti abonentų srauto ir vietos nustatymo duomenis tik griežtai apibrėžusios saugojimo tvarką. Teisėsaugos institucijų priėjimas prie tokių duomenų turės būti sankcionuojamas teismo. Pasak teismo, Švedijoje ir Jungtijėje Karalystėje galioję įpareigojimai operatoriams masiškai rinkti duomenis ir perduoti juos teisėsaugai neteisėtai ribojo abonentų teisę į privataus gyvenimo apsaugą. Skaityti daugiau
Sausio 28 d. – Europos duomenų apsaugos diena. Data pasirinkta siekiant prisiminti pirmąjį tarptautinį dokumentą, skirtą asmens duomenų apsaugai. Ši diena minima jau vienuoliktąjį kartą.
Jacklyn
2017 05 03
Netinkamas komentaras?
Thanks, Mike.It does seem that Kuyper can certainly be an “assist” to the EC. I ate dinner last month with Tony Jones, national coordinator of Emergent, and he affirmed that much of the Kuyperian unsaidtendrng of the church is in line with what he and the other leaders in the EC are thinking.