Verslas

2017.09.13 15:32

Už nutekėjusius privačius duomenis Darbo biržos vadovei gresia 300 eurų bauda

Lietuvos darbo biržos svetainėje buvusi spraga, leidusi lankytojams peržiūrėti tūkstančių kitų gyventojų asmens kodus, institucijos vadovei Ligitai Valalytei gali kainuoti 300 eurų. Valstybinė duomenų apsaugos inspekcija (VDAI) ketina tikrinti šį atvejį ir paaiškina, kodėl asmens kodas negali būti viešas.

15min antradienį pranešė apie nutekėjusius privačius duomenis Darbo biržos svetainėje.

VDAI paaiškino, kad dėl duomenų saugumo pažeidimų duomenų valdytojui gali būti pateiktas nurodymas, skirta bauda. Juridinių asmenų vadovams ar kitiems atsakingiems asmenims baudos siekia nuo 300 iki 1150 Eur, o už pakartotinai padarytus nusižengimus – nuo 1100 iki 3000 Eur, 15min informavo VDAI. Jei duomenų apsaugos pažeidimus padarytų privatūs asmenys, baudos jiems siektų 150–580 Eur, už pakartotinį pažeidimą 550–1200 Eur.

„VDAI tokius atvejus labai seka ir aktyviai dalyvauja šalinant trūkumus. Pastaraisiais metais jau yra nutikę keletas panašių atvejų dėl asmens duomenų saugumo informacinėse sistemose, kai tretiesiems asmenims tapo prieinami asmens duomenys. VDAI dėl tokių atvejų prireikus atlieka tikrinimus. Šį atvejį taip pat aiškinamės“, – teigia VDAI Informacijos ir technologijų skyriaus vyriausioji specialistė Raminta Sinkevičiūtė-Šečkuvienė.

Pasak jos, nepakankamai apsaugota prieiga prie kitų asmenų duomenų laikytina duomenų saugumo pažeidimu ir būtina nedelsiant imtis visų priemonių padėčiai ištaisyti.

„Visų informacinių sistemų duomenų valdytojai privalo įgyvendinti teisės aktuose nustatytas organizacines ir technines saugumo priemones, kad būtų užtikrintas tinkamas asmens duomenų saugumas. Valstybės informacinių išteklių valdytojai, įvykus incidentui, turinčiam duomenų saugumo pažeidimo požymių, vadovaujantis LR kibernetinio saugumo įstatymu, privalo pranešti apie tai VDAI“, – aiškina R. Sinkevičiūtė-Šečkuvienė.

Kodėl asmens kodas privatus

VDAI paaiškino, kuo toks svarbus yra asmens kodas ir kodėl jo viešai pateikti institucijos negali.

„Pagal Gyventojų registro įstatymą asmeniui suteiktas asmens kodas yra unikalus ir nekeičiamas. Šis duomuo yra vienas pagrindinių paieškos kriterijų valstybės informacinėse sistemose ir registruose, todėl jo neteisėtas tvarkymas gali sąlygoti žmogaus privataus gyvenimo neliečiamumo teisės pažeidimą. Net ir paaiškėjus, kad žmogaus asmens kodas neteisėtai yra atskleistas ir paplitęs, jo ateityje asmuo negali pasikeisti. Būtent todėl asmens kodo tvarkymui keliami griežtesni reikalavimai“, – aiškina VDAI atstovė.

BNS nuotr.

Pagal įstatymą, naudoti asmens kodą, kai tvarkomi asmens duomenys, galima tik gavus asmens sutikimą, ir tai ne visada – net ir turint sutikimą, draudžiama asmens kodą skelbti viešai, jį rinkti ir naudoti tiesioginės rinkodaros tikslais.

Be asmens sutikimo asmens kodą galima naudoti tik tuomet, jei tokia teisė suteikta įstatymuose. Jis gali būti naudojamas valstybės ir žinybiniuose registruose, jeigu jie yra įteisinti Valstybės registrų įstatymo nustatyta tvarka, taip pat įteisintose informacinėse sistemose.

Įmonės asmens kodus gali naudoti, jei jų veikla susijusi su paskolų teikimu ir išieškojimu, draudimu, lizingu, taip pat sveikatos apsaugos ir socialinio draudimo institucijose, švietimo ir mokslo įstaigose. Tačiau įmonės naudoti asmens kodą gali tik tuo tikslu, kuriuo jis buvo gautas, ir tik tais atvejais, kai tai būtina teisėtam ir apibrėžtam asmens duomenų tvarkymo tikslui pasiekti.

Darbo birža žada paaiškinimus pateikti vėliau

„Vakar 17:50 spraga buvo visiškai pašalinta. Situaciją šiuo metu aiškinamės, išsamiau informuosime vėliau“, – 15min kol kas negavo daugiau Darbo biržos paaiškinimų dėl vakar nustatytos spragos interneto svetainėje.