s-103
| Europolo jungtinės priežiūros institucija pritarė tikrinimo ataskaitai. |
s-104
| Inspekcija kartu su kitomis Europos Sąjungos valstybių narių nacionalinėmis duomenų apsaugos institucijomis, vadovaudamasi Direktyvos 95 46 EB 29 str. darbo grupės nurodymais, š. m. spalio - kovo mėn. atliko asmens duomenų tvarkymo tyrimą privačiame sveikatos draudimo sektoriuje Europos Sąjungos mastu. |
s-105
| Šio tyrimo objektas yra privačios sveikatos draudimo bendrovės, teikiančios privataus medicininio gydymo draudimo paslaugas, o tikslas – išanalizuoti, ar duomenų apsaugos taisyklės šiame sektoriuje derinamos su esančiomis visoje Europos Sąjungoje ir kaip tai atliekama. |
s-106
| Tyrimo Lietuvoje metu buvo apklaustos 9 privačios draudimo bendrovės. |
s-107
| Buvo aiškinamasi, kokią asmeninę informaciją šios bendrovės renka ir tvarko, ar asmenys yra informuojami apie jų asmens duomenų tvarkymą, ar tinkamai užtikrinama duomenų apsauga ir kt. |
s-108
| Tik pusė privačių bendrovių aiškiai ir išsamiai atsakė į pateiktus klausimus. |
s-109
| Ataskaita apie tyrimą privačiame sveikatos draudimo sektoriuje Europos Sąjungos mastu bus pateikta 2007 m. apibendrinus visų Europos Sąjungos valstybių narių nacionalinių duomenų apsaugos priežiūros institucijų pateiktas ataskaitas. |
s-110
| Liepos mėn. Šengeno jungtinės priežiūros institucijos kvietimu Inspekcijos atstovas dalyvavo Maltos ir Kipro Šengeno vertinime. |
s-111
| Vienas svarbiausių 2006 m. Inspekcijos uždavinių buvo tinkamai pasirengti 2006 m. rugsėjo 18 d. įvykusiam Lietuvos pasirengimo taikyti Šengeno teisyną duomenų apsaugos srityje vertinimui. |
s-112
| Europos Komisijos ekspertams pristatytas duomenų apsaugos teisinis reglamentavimas Lietuvoje, Inspekcija, kaip nepriklausoma nacionalinė priežiūros institucija, jos organizacinė struktūra, funkcijos. |
s-113
| Rengiantis šiam vertinimui, buvo susipažinta, kaip tvarkomi asmenų, kurie kreipiasi dėl vizų išdavimo, duomenys Lietuvos Respublikos generaliniame konsulate Kaliningrade, Lietuvos Respublikos ambasadoje Kijeve, Užsienio reikalų ministerijos Konsulinio departamento Vizų skyriuje bei Migracijos departamente prie Vidaus reikalų ministerijos. |
s-114
| Taip pat suorganizuotas seminaras „Asmens duomenų apsauga “teisėsaugos institucijoms, kurio metu aptarti bendrieji asmens duomenų apsaugos klausimai, duomenų apsaugos reikalavimai pagal Šengeno konvenciją. |
s-115
| Šengeno duomenų apsaugos vertinimo ataskaitoje pažymėta, kad duomenų apsauga Lietuvoje yra tinkama ir visiškai atitinka Šengeno teisyną, išskyrus tai, kad Inspekcija dėl kasmetinio jos vadovo veiklos vertinimo nėra visiškai nepriklausoma. |
s-116
| Tarptautiniuose renginiuose ir darbo grupėse skaityti šie pranešimai: „Duomenų apsauga Lietuvoje “, „E-valdžios plėtra Lietuvoje: asmens tapatybės nustatymas ir duomenų apsauga “, „Tiesioginė rinkodara ir privatumo problemos “, „Vaizdo stebėjimas ir duomenų apsauga “, „Duomenų apsaugos naujovės Lietuvoje “, „Lietuvos duomenų apsaugos pažanga telekomunikacijose “, „Valstybinės duomenų apsaugos inspekcijos patirtis taikant Direktyvos 2002 58 EB 5 straipsnio 2 dalyje numatytą išimtį “, „Duomenų apsaugos problemos atliekant vaizdo stebėjimą “, „Įgyvendinimo grupės tikrinimas privačiame sveikatos draudimo sektoriuje 2006 “. |
s-117
| 2006 m. gauti 2 duomenų valdytojų prašymai išduoti leidimą teikti asmens duomenis užsienio valstybių duomenų gavėjams. |
s-118
| Išduotas 1 leidimas privačiai bendrovei teikti asmens duomenis pagal sutartį į Jungtines Amerikos Valstijas. |
s-119
| 7) Planuota sukurti ir įdiegti informacinę sistemą „Pagalba “– sistema sukurta. |
s-120
| Įgyvendinant priemonę „Paslaugos duomenų subjektui pagal ADTAĮ 23 str. teikimas “ir siekiant padėti duomenų subjektui įgyvendinti jo teisę susipažinti su savo asmens duomenimis, Inspekcijoje sukurta informacinė sistema „Pagalba “. |
s-121
| Visiškas šios sistemos naudojimas bus galimas tik įdiegus Lietuvoje bendrą vartotojų identifikavimo elektroninėje erdvėje sistemą. |
s-122
| Per 2006 m. buvo gauti ir patenkinti du duomenų subjektų prašymai surinkti jų asmens duomenis ar informaciją apie jų asmens duomenų tvarkymą iš dvylikos registruotų duomenų valdytojų. |
s-123
| Programos uždavinys (kodas 02) – atlikti asmens duomenų tvarkymo priežiūrą. |
s-124
| Programos uždaviniui įgyvendinti vykdytų priemonių ir rezultatų aprašymas: |
s-125
| 1) Planuota gauti ir išnagrinėti 80 asmenų skundų ir prašymų – gautas 161, išnagrinėtas 121. |
s-126
| Įgyvendindama priemonę „Asmenų skundų ir prašymų nagrinėjimas “Inspekcija nustato, ar asmens duomenys tvarkomi teisėtai, laikantis ADTAĮ reikalavimų, o nustačiusi pažeidimus imasi priemonių, kad duomenų valdytojai tinkamai įgyvendintų duomenų apsaugos reikalavimus. |
s-127
| 2006 m. gautas 161 skundas. |
s-128
| Kaip ir ankstesniais metais, daugiausia skundų gaunama dėl privataus sektoriaus bendrovių veiklos (59 dėl viešojo sektoriaus, 102 dėl privataus sektoriaus). |
s-129
| Iš viso išnagrinėtas 121 skundas, 19 proc. daugiau nei 2005 m. |
s-130
| 18 skundų nenagrinėta iš esmės (nesusiję su ADTAĮ, persiųsti kitoms institucijoms nagrinėti ir kt.). |
s-131
| Gautų ir išnagrinėtų skundų skaičius nuolat auga, 2006 m. išnagrinėta 120 proc. daugiau skundų nei 2003 m. |
s-132
| Gerokai padaugėjo skundų dėl tiesioginės rinkodaros ir perteklinių asmens duomenų tvarkymo, taip pat dėl duomenų subjekto teisių įgyvendinimo. |
s-133
| Augantis skundų skaičius patvirtina, kad žmonės labiau domisi savo teisėmis, kad vis dažniau kreipiasi į Inspekciją siekdami jas apginti. |
s-134
| Skundų nagrinėjimo rezultatai pateikti 3 grafike. |
s-135
| Skundų ir ATPP pagrindai pateikti 4 grafike. |
s-136
| 2) Planuota atlikti 400 prevencinių tikrinimų ir parengti išvadų dėl išankstinės patikros – atlikta 402 (parengta 310 išvadų dėl išankstinės patikros, atlikti 92 prevenciniai tikrinimai). |
s-137
| Įgyvendindama priemonę „Asmens duomenų tvarkymo teisėtumo tikrinimas, išankstinės patikros atlikimas “, Inspekcija siekia, kad duomenų valdytojai ir tvarkytojai tinkamai įgyvendintų asmens duomenų apsaugos reikalavimus, bei užkirsti kelią duomenų tvarkymo pažeidimams. |
s-138
| ADTAĮ nustatytais atvejais Inspekcija atlieka išankstinę patikrą ir asmens duomenų tvarkymo teisėtumo patikrinimus. |
s-139
| Viena iš prioritetinių 2006 m. veiklos krypčių buvo stiprinti prevencinę veiklą. |
s-140
| Todėl asmens duomenų tvarkymo teisėtumo tikrinimų Inspekcijos iniciatyva buvo atlikta 46 proc. daugiau nei 2005 m. |
s-141
| Prevencinių tikrinimų rezultatai pateikti 5 grafike. |
s-142
| Gavusi informacijos apie klientų ir banko darbuotojų telefono pokalbių įrašinėjimą viename iš bankų, Inspekcija atliko tikrinimus 10 Lietuvos Respublikoje įsteigtų bankų. |
s-143
| Nustatyta, kad bankuose yra įrašomi telefono pokalbiai, kai asmuo skambina į banko informacinę tarnybą siekdamas gauti informaciją apie banko paslaugas ar konsultacijas. |
s-144
| Toks pokalbių įrašymas pažeidžia Lietuvos Respublikos elektroninių ryšių įstatymo 63 str. 1 d. reikalavimus, nes pokalbiams įrašyti nėra gaunamas skambinančio asmens sutikimas. |
s-145
| 4 bankai telefono pokalbių neįrašo. |
s-146
| 2 bankai apie pokalbių įrašymą neinformuoja skambinančių asmenų. |
s-147
| Dar 2 pažeidžia pokalbių saugojimo trukmės reikalavimus. |
s-148
| Šios problemos buvo išspręstos Inspekcijai bendradarbiaujant su Lietuvos bankų asociacija. |
s-149
| Inspekcija, pastebėjusi, kad įvairios įmonės sąskaitose už suteiktas komunalines ir panašias paslaugas nurodo nevienodą kiekį duomenų, o pačios sąskaitos dažnai yra pateikiamos atviru tekstu, 2005 m. rugsėjo mėn. patvirtino Rekomendacijas dėl asmens duomenų apsaugos teikiant sąskaitas už suteiktas paslaugas. |
s-150
| 2006 m. Inspekcija, siekdama išsiaiškinti, kaip komunalines paslaugas teikiančios įmonės įgyvendina minėtas rekomendacijas ir ar įmonėje yra patvirtinti asmens duomenų tvarkymą reglamentuojantys dokumentai, kaip tai numato ADTAĮ 24 str. 1 dalis, patikrino 69 įmones. |
s-151
| Atlikus patikrinimus pateikti 47 nurodymai patvirtinti dokumentą, reglamentuojantį asmens duomenų tvarkymą įmonėje, 2 atvejais - esamą dokumentą papildyti, 3 – pakeisti sąskaitų pateikimo būdą, 3 – patikslinti registravimo duomenis, 3 – supažindinti darbuotojus su pareiga saugoti asmens duomenų paslaptį. |
s-152
| 19 atvejų pažeidimų nenustatyta. |
s-153
| 2006 m. Inspekcija, atlikusi išankstinę patikrą, išdavė 269 leidimus tvarkyti asmens duomenis, iš jų 242 leidimai buvo išduoti švietimo įstaigoms, 22 – viešojo sektoriaus įstaigoms ir 5 – privataus sektoriaus įmonėms. |
s-154
| 30 atvejų buvo atsisakyta išduoti leidimus, nes nebuvo galima daryti išvados, kad duomenų valdytojai tinkamai įgyvendins ADTAĮ reikalavimus, nepažeis duomenų subjektų teisių ir teisėtų interesų bei užtikrins tinkamas duomenų saugumo priemones. |
s-155
| Išankstinės patikros rezultatai pateikti 6 grafike. |
s-156
| 3) Planuota išnagrinėti 600 pranešimų apie duomenų tvarkymą – išnagrinėti 729. |
s-157
| Įgyvendindama priemonę „Asmens duomenų valdytojų valstybės registro tvarkymas “, Inspekcija nagrinėja gautus pranešimus apie asmens duomenų tvarkymą bei pranešimus apie asmens duomenų valdytojų registravimo duomenų patikslinimą ir (ar) papildymą. |
s-158
| Pagal pranešimuose pateiktą informaciją tikrinama, ar duomenų tvarkymas neprieštarauja ADTAĮ nuostatoms, be to, registravimasis Asmens duomenų valdytojų valstybės registre skatina duomenų valdytojus atidžiau vertinti duomenų tvarkymo veiksmus (jų teisėtumą), padeda pašalinti duomenų tvarkymo trūkumus. |
s-159
| 2006 m. įregistruotas 241 duomenų valdytojas (iš jų 144 viešieji juridiniai asmenys, 80 privačių juridinių asmenų, 17 fizinių asmenų), 19 proc. daugiau nei praėjusiais metais. |
s-160
| Registro tvarkymo rezultatai pateikti 7 grafike. |
s-161
| 2006 m. pasitaikė atvejų, kai Inspekcija atsisakė įregistruoti dėl to, kad asmens duomenys buvo tvarkomi neautomatiniu būdu, atliekamos duomenų tvarkytojo funkcijos, buvo taikomos ADTAĮ nustatytos išimtys ir kt. |
s-162
| Panaikintas 40 duomenų valdytojų įregistravimas: 34 atvejais dėl to, kad nutraukta duomenų valdytojo veikla, 2 atvejais dėl to, kad panaikinta pareiga pranešti, 4 atvejais dėl kitų priežasčių. |
s-163
| 4) Planuota atsakyti į 30 Konvencijos šalių paklausimus ir parengti gautos informacijos apibendrinimus pagal išsiųstus paklausimus – atlikta 69. |
s-164
| Inspekcija, įgyvendindama priemonę „Atsakymų į Konvencijos šalių paklausimus ir gautos informacijos apibendrinimų pagal išsiųstus paklausimus Konvencijos šalims skaičius “bei 1981 m. Konvencijos dėl asmenų apsaugos ryšium su automatizuotu asmens duomenų tvarkymu (ETS Nr. 108) nuostatas dėl bendradarbiavimo su kitų šalių duomenų apsaugos priežiūros institucijomis, aktyviai bendrauja ir keičiasi patirtimi su Konvencijos šalimis. |
s-165
| 2006 m. atsakyta į 66 Konvencijos šalių paklausimus ir parengti 3 apibendrinimai pagal gautą informaciją. |
s-166
| Tarpinstitucinių programų ir kitų projektų įgyvendinimas |
s-167
| Inspekcija yra atsakinga už Lietuvos informacinės visuomenės plėtros programos, patvirtintos Vyriausybės 2006 m. birželio 21 d. nutarimu Nr. 615 (Žin., 2006, 70 - 2630), priemones: „Skelbti internetu informaciją apie asmens duomenų ir privatumo apsaugą “(10 . 6) ir „Sukurti ir įdiegti informacinę sistemą „Pagalba “, per kurią iš registruotų duomenų valdytojų bus renkami duomenų subjektų asmens duomenys ar informacija apie jų asmens duomenų tvarkymą “(10 . 7). |
s-168
| Šios priemonės taip pat yra įtrauktos į Inspekcijos programos uždavinį (kodas 01) – tobulinti duomenų apsaugos sistemą. |
s-169
| Patvirtintų asignavimų panaudojimas |
s-170
| Programa ir asignavimai skirti jai įgyvendinti – Duomenų apsaugos valdymas (1781 tūkst. Lt). |
s-171
| 2006 m. panaudota 1781 tūkst. Lt (994,1 tūkst. Lt darbo užmokesčiui, 306,7 tūkst. Lt socialiniam draudimui, 398,2 tūkst. Lt prekėms ir paslaugoms pirkti, 79,9 tūkst. Lt ilgalaikiam turtui įsigyti). |
s-172
| IV. ARTIMIAUSIO LAIKOTARPIO INSTITUCIJOS VEIKLOS PRIORITETINĖS KRYPTYS |
s-173
| 2007 m. Inspekcijos veiklos kryptys: tobulinti teisinę bazę reglamentuojant duomenų apsaugą ir derinti duomenų valdytojų pateiktus teisės aktus; stiprinti prevencinę veiklą, Inspekcijos iniciatyva tiriant ir analizuojant tam tikras apibrėžtas duomenų tvarkymo sritis, bendradarbiaujant su duomenų valdytojais; didinti Lietuvos visuomenės informuotumą duomenų apsaugos srityje, teikiant informaciją visuomenei aktualiais duomenų apsaugos klausimais, konsultuojant duomenų subjektus ir valdytojus, rengiant seminarus ir mokymus; plėtoti tarptautinį bendradarbiavimą pasinaudojant Europos Sąjungos valstybių ir kitų šalių patirtimi, dalyvaujant Europos Sąjungos ir tarptautinėse darbo grupėse. |
s-174
| Direktorius Algirdas Kunčinas |