„Skaitmeninių teisių forumas“. ŽTSI nuotr.

Žmogaus teisių stebėjimo institutas (ŽTSI) pristato praėjusių metų duomenų apsaugos srities nacionalinių ir pasaulinių aktualijų apžvalgą.

1.  ES įvykdė asmens duomenų apsaugos reformą

Balandžio mėnesį ES priėmė Duomenų apsaugos reformos paketą, kurio ašimi tapo Bendrasis duomenų apsaugos reglamentas. Jis numato naujas gyventojų teises, tokias kaip teisę į duomenų perkėlimą, bei išplečia jau anksčiau galiojusias, pavyzdžiui, teisę būti pamirštam. Bendrovės yra įpareigotos laikytis aukštų atskaitomybės standartų, apimančių poveikio vertinimus, duomenų apsaugos pareigūno paskyrimą, pranešimą apie pažeidimus. Reglamentą, kuris įsigalios 2018 m. pavasarį, pažeidusios bendrovės gali būti nubaustos 20 mln. eurų siekiančiomis baudomis. Skaityti daugiau

2. Lietuvos teismai užkirto kelią piktnaudžiavimui vaizdo kameromis daugiabučiuose

Lapkričio mėnesį Vilniaus miesto apylinkės teismas nusprendė, kad komercinių patalpų, esančių daugiabutyje name, savininkas, be gyventojų sutikimo įrengęs net aštuonias vaizdo stebėjimo kameras, pažeidė savo kaimynų teisę į privatumą. Patalpų savininko argumentai, kad tokiu būdu jis norėjo apsaugoti savo nuosavybę, ir kad, neva, kameros nebuvo įjungtos, teismo neįtikino. Teismas įpareigojo kameras pašalinti. Skaityti daugiau

3. JAV serveriai patyrė vieną didžiausių istorijoje kibernetinių atakų 

Spalį buvo sutrikdyta „Dyn“ bendrovės severių veikla. Dėl šios priežasties „Twitter“, „The Guardian“, „Netflix“, „Reddit“, CNN ir daugybė kitų tinklalapių JAV ir Europoje tapo nepasiekiami. DDoS išpuolį atliko „Mirai“ zombių kompiuterių tinklas, pasitelkdamas apie 100 tūkst. kenkėjiška programa užkrėstų įrenginių įskaitant skaitmenines kameras. Šis išpuolis atskleidė kasdien vis labiau plintančio daiktų interneto prietaisų pažeidžiamumą. Skaityti daugiau

4.  Lietuvoje įvyko pirmasis tarptautinis „Skaitmeninių teisių forumas“

Spalio mėnesį Vilniuje įvykęs „Skaitmeninių teisių forumas“ subūrė teisės į duomenų apsaugą profesionalus ir entuziastus diskusijai apie Bendrąjį duomenų apsaugos reglamentą. Forumo metu buvo pristatyti ŽTSI atliktų tyrimų rezultatai. Su Europos Komisijos atstovu diskutuota apie Reglamento įgyvendinimo iššūkius. Skaityti daugiau

5. ES teismas nusprendė, kad dinaminis IP adresas gali būti laikomas asmens duomenimis

Spalį Europos Sąjungos Teisingumo Teismas (ESTT) nusprendė, kad svetainės lankytojo dinaminis (laikinas) IP adresas laikomas asmens duomenimis, jeigu svetainės valdytojas, remdamasis papildoma informacija, gali nustatyti lankytojo tapatybę. C-582/14 Patrick Breyer v Bundesrepublik Deutschland yra pirmoji byla, kurioje ESTT pasisakė dėl dinaminių IP adresų. Skaityti daugiau

6. Visų oro linijų keleivių duomenys bus perduoti teisėsaugos institucijoms

Nuo šių metų sausio skrydžių bendrovės turės registruoti ir teisėsaugai pateikti informaciją apie visus oro transportu į Lietuvą atvykstančius ir iš jos išvykstančius asmenis. Institucijoms bus teikiama informacija apie keleivių tapatybę (vardas, pavardė, gimimo datas, lytis, t.t.), bilietų ir mokėjimo duomenys. Tokiu būdu Lietuva sieks įgyvendinti Europos Sąjungos balandžio mėnesį priimtą PNR direktyvą, skirtą kovoti su terorizmu ir kitais sunkiais nusikaltimais. Pilietinių teisių grupės kritikavo šią direktyvą kaip nepagrįstai ribojančią teisę į privatumo apsaugą. Skaityti daugiau

7. „Saugų uostą“ pakeitė „Privatumo skydas“

Liepos mėnesį ES ir JAV atstovai patvirtino „Privatumo skydu“ pavadintą susitarimą, kuris reguliuoja ES gyventojų asmens duomenų perdavimą JAV įsteigtoms įmonėms. Naujo susitarimo poreikis atsirado po to, kai Liuksemburgo teismas panaikino iki tol galiojusį „Saugaus uosto“ sprendimą Austrijos studento Makso Šremso inicijuotoje byloje. „Privatumo skydas“ griežtais riboja JAV žvalgybos institucijų prieigą prie ES gyventojų asmens duomenų ir suteikia naujų galimybių vartotojams apginti savo teises. Skaityti daugiau

8. Asmens duomenų saugumo pažeidimai Seimo rinkimų metu

Seimo rinkimo metu prie el. sistemos „Rinkėjo puslapis“ prisijungę vartotojai galėjo matyti kitų rinkėjų asmens duomenis, įskaitant asmens kodus, gimimo datas, kartais – tikslius adresus. Taip buvo galima atrasti ne tik Lietuvoje, bet ir užsienyje balsavusių rinkėjų duomenis. Dėl šios asmens duomenų saugumo spragos teko laikinai išjungti „Rinkėjo puslapį“. Skaityti daugiau

9. Sustiprinta apsauga nuo kibernetinių incidentų

Sausį Vyriausybė patvirtino Nacionalinį kibernetinių incidentų valdymo planą, o liepą atidarė Nacionalinį kibernetinio saugumo centrą. Planas pirmą kartą aiškiai įvardijo už kibernetinių incidentų valdymą atsakingas institucijas ir nustatė incidentų kategorijas bei jų valdymo priemones. Kibernetiniams incidentams dažnėjant ir tampamt labiau sudėtingais, papildomų priemonių ėmėsi ir Europos Sąjunga, liepos mėnesį priėmusi Kibernetinio saugumo direktyvą. Skaityti daugiau

10. ES teismas pasisakė dėl masinio duomenų saugojimo neteisėtumo

Gruodžio mėnesį ESTT nustatė, kad ES valstybės gali įpareigoti elektroninių ryšių tiekėjus rinkti ir saugoti abonentų srauto ir vietos nustatymo duomenis tik griežtai apibrėžusios saugojimo tvarką. Teisėsaugos institucijų priėjimas prie tokių duomenų turės būti sankcionuojamas teismo. Pasak teismo, Švedijoje ir Jungtijėje Karalystėje galioję įpareigojimai operatoriams masiškai rinkti duomenis ir perduoti juos teisėsaugai neteisėtai ribojo abonentų teisę į privataus gyvenimo apsaugą. Skaityti daugiau

Naujienos iš interneto

Taip pat skaitykite: