s-1
| VALSTYBINĖ DUOMENŲ APSAUGOS INSPEKCIJA |
s-2
| 2006 METŲ VEIKLOS ATASKAITA |
s-3
| I. INSTITUCIJOS VEIKLOS ATASKAITOS SANTRAUKA |
s-4
| Vykdydama savo veiklą, Valstybinė duomenų apsaugos inspekcija (toliau – Inspekcija) vadovavosi strateginiu 2006 – 2008 m. veiklos planu. |
s-5
| Pagrindiniai jame numatyti rodikliai yra įvykdyti daugiau nei 100 proc. |
s-6
| Teisės aktų ir duomenų valdytojų dokumentų derinimo srityje paminėtinas Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo pakeitimo ir papildymo įstatymo projektas (toliau – Įstatymo projektas), kuris Lietuvos Respublikos Vyriausybės (toliau – Vyriausybė) 2006 m. gegužės 3 d. nutarimu Nr. 408 (Žin., 2006, Nr. 50 - 1829) buvo pateiktas Lietuvos Respublikos Seimui (toliau – Seimui). |
s-7
| Seimas Įstatymo projektą grąžino iniciatoriams tobulinti. |
s-8
| Šiuo metu Lietuvos Respublikos Ministro Pirmininko pavedimu rengiama nauja Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo redakcija. |
s-9
| Ypač aktyvi ir produktyvi buvo Inspekcijos veikla rengiantis Europos Komisijos ekspertų vertinimui dėl tinkamo Lietuvos pasirengimo prisijungti prie Šengeno erdvės. |
s-10
| 2006 m. rugsėjo 18 d. pasirengimas taikyti Šengeno teisyną duomenų apsaugos srityje vyko Vilniuje. |
s-11
| Buvo vertinamas duomenų apsaugos teisinis reglamentavimas Lietuvoje, Inspekcijos, kaip nacionalinės priežiūros institucijos, nepriklausomumas bei jos pasirengimas vykdyti nepriklausomus asmens duomenų tvarkymo teisėtumo nacionalinėje Šengeno informacinėje sistemoje tikrinimus – jos organizacinė struktūra ir funkcijos. |
s-12
| Vertinimo ataskaitoje nurodoma, kad duomenų apsauga Lietuvos Respublikoje yra tinkama ir visiškai atitinka Šengeno acquis, išskyrus tai, kad Inspekcija nėra visiškai nepriklausoma. |
s-13
| Išreiškiamas susirūpinimas dėl to, kad Inspekcija yra integruota į vykdomosios valdžios sistemą, o tai gali lemti pavojų jos funkciniam nepriklausomumui, be to, įstaigos vadovas yra karjeros valstybės tarnautojas. |
s-14
| Pateiktos rekomendacijos dėl Inspekcijos nepriklausomumo užtikrinimo. |
s-15
| Paminėtina, kad labai padidėjo iš fizinių asmenų gautų skundų ir prašymų skaičius. |
s-16
| Galima daryti išvadą, kad žmonės labiau domisi savo teisėmis, siekia jas apginti bei žino, kur reikia kreiptis esant jų teisių pažeidimams. |
s-17
| 2006 m. Inspekcija savo iniciatyva patikrino, kaip tvarkomi asmens duomenys pasirinktuose sektoriuose: Lietuvoje įsteigtuose bankuose ir komunalines paslaugas teikiančiose įmonėse. |
s-18
| Norėdama sužinoti visuomenės nuomonę apie duomenų apsaugą bei informuotumo lygį Lietuvoje, Inspekcija 2006 m. rugpjūčio mėn. Visuomenės nuomonės ir rinkos tyrimo centre „Vilmorus “užsakė atlikti Lietuvos gyventojų apklausą. |
s-19
| Apklausos rezultatų analizė leidžia Inspekcijai tikslingiau ir efektyviau planuoti tokias visuomenės informavimo priemones kaip dalyvavimą radijo ir televizijos laidose, seminarus, konferencijas, publikacijas spaudoje bei interneto tinklalapyje. |
s-20
| II. INSTITUCIJOS VEIKLAI ĮTAKOS TURĖJUSIŲ VEIKSNIŲ APŽVALGA |
s-21
| Įgyvendinant 2006 – 2008 m. strateginiame veiklos plane numatytas priemones, Inspekcijos veiklai įtakos turėjo išoriniai ir vidiniai veiksniai. |
s-22
| Vienas svarbiausių išorinių veiksnių yra aktyvus bendravimas su duomenų valdytojais. |
s-23
| Palyginti su 2005 m. išaugo užsiregistravusių duomenų valdytojų ir jiems suteiktų konsultacijų skaičius. |
s-24
| Plečiantis informacinių technologijų ir elektroninių ryšių galimybėms, duomenų valdytojai vis dažniau įsitikina, kad tinkamai neįgyvendinus teisinių, techninių bei organizacinių apsaugos priemonių, teks susidurti su duomenų apsaugos problemomis, todėl Inspekcijos ir duomenų valdytojų iniciatyva 2006 m. buvo organizuojami seminarai, pasitarimai ir dalykiniai susitikimai. |
s-25
| Ataskaitiniais metais aktyviai bendrauta ir bendradarbiauta su Europos Sąjungos bei kitų šalių duomenų apsaugos institucijomis. |
s-26
| Aktyvų dalyvavimą tarptautinėje veikloje lėmė ir Lietuvos siekis įsilieti į Šengeno erdvę. |
s-27
| Pagerėjo Inspekcijos veiklos kokybė. |
s-28
| Sprendimai dėl nacionalinių problemų duomenų apsaugos srityje buvo priimami išanalizavus kitų šalių praktiką. |
s-29
| Inspekcijos veiklą teigiamai veikė didėjantis visuomenės informuotumo lygis. |
s-30
| Visuomenės poreikis žinoti savo teises asmens duomenų apsaugos srityje skatina žmones domėtis asmens duomenų apsauga bei ginti savo, kaip duomenų subjektų, teises. |
s-31
| 2006 m. Inspekcijoje įvyko vidinių pokyčių, pagerėjo įstaigos administravimas, veikla tapo aktyvesnė. |
s-32
| Inspekcijos valstybės tarnautojai ir darbuotojai tobulinosi kvalifikacijos kėlimo kursuose. |
s-33
| Informacinių technologijų specialistai žinias gilino specializuotuose duomenų saugos ir informacinių technologijų naujoves pristatančiuose kursuose, todėl pagerėjo atliekamų patikrinimų kokybė. |
s-34
| Neigiamą įtaką Inspekcijos veiklai turėjo tai, kad įstaiga įsikūrusi dviejose patalpose. |
s-35
| Tai trukdė tvarkyti elektroninių ryšių infrastruktūrą, nebuvo tinkamų patalpų susitikimams, seminarams organizuoti bei interesantams priimti. |
s-36
| Neigiamą įtaką turėjo maži asignavimai turtui įsigyti. |
s-37
| Morališkai ir techniškai pasenusios darbo vietos, žemas kompiuterizavimo lygis neleido darbuotojams naudotis naujausiomis technologijomis, lėtino jų darbą. |
s-38
| Dėl šių priežasčių, taip pat dėl mažų valstybės tarnautojų atlyginimų (įstaiga iki šiol yra priskiriama III grupei, nors Inspekcija atitinka II grupės kriterijus), Inspekcijoje buvo didelė personalo kaita, nes dirba aukštos kvalifikacijos specialistai, kurie yra laukiami ir kitose valstybės ir privačiose struktūrose. |
s-39
| III. INSTITUCIJOS VYKDYTA VEIKLA IR PASIEKTI REZULTATAI |
s-40
| Strateginių tikslų įgyvendinimas |
s-41
| Įgyvendindama 2006 – 2008 m. strateginiame veiklos plane užsibrėžtą Inspekcijos strateginį tikslą – „Siekti, kad duomenų valdytojai bei viešųjų ryšių tinklų ir viešųjų elektroninių ryšių paslaugų teikėjai laikytųsi duomenų apsaugos reikalavimų “, Inspekcija, vertindama strateginio tikslo įgyvendinimo efekto kriterijų, planavo, kad duomenų valdytojų, tinkamai įgyvendinančių duomenų apsaugos reikalavimus (skaičiuojama sumažėjusių nustatytų pažeidimų dalimis atliekant tikrinimus skaičius, išreikštas procentais, lyginant su 2005 m.), padaugės 3 proc. |
s-42
| Šis rodiklis yra sėkmingai pasiektas. |
s-43
| Institucijos vykdytos programos |
s-44
| Siekdama užsibrėžto strateginio tikslo, Inspekcija vykdo Duomenų apsaugos valdymo programą. |
s-45
| Ja siekiama įgyvendinti svarbiausius tikslus: plėtoti duomenų apsaugą, prižiūrėti asmens duomenų valdytojų veiklą tvarkant asmens duomenis, kontroliuoti asmens duomenų tvarkymo teisėtumą, kovoti su duomenų tvarkymo pažeidimais ir užtikrinti duomenų subjekto teisių apsaugą. |
s-46
| Programos vykdymo rezultato vertinimo kriterijus yra padidėjęs duomenų valdytojų, siekiančių tinkamai įgyvendinti duomenų apsaugos reikalavimus, kreipimųsi į Inspekciją skaičius (padidėjimas skaičiuojamas procentais ir lyginamas su 2005 m.). |
s-47
| 2006 – 2008 m. strateginiame veiklos plane šis rodiklis buvo planuotas 2 proc., pasiekta 1,9 proc. |
s-48
| Inspekcijos vykdoma programa susideda iš dviejų uždavinių. |
s-49
| Programos uždavinys (kodas 01) – tobulinti duomenų apsaugos sistemą. |
s-50
| Programos uždaviniui įgyvendinti vykdytų priemonių ir rezultatų aprašymas: |
s-51
| 1) Planuota suderinti 150 teisės aktų ir duomenų valdytojų dokumentų – suderinti 145. |
s-52
| Įgyvendindama priemonę „Teisės aktų ir duomenų valdytojų dokumentų derinimas “bei siekdama padėti duomenų valdytojams užtikrinti teisėtą asmens duomenų tvarkymą, išvengti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ) reikalavimų pažeidimų, Inspekcija derina kitų institucijų pateiktus teisės aktų, valstybės informacinių sistemų ir valstybės ir žinybinių registrų nuostatų projektus, duomenų valdytojų pateiktus asmens duomenų tvarkymo taisyklių ir kitų dokumentų projektus. |
s-53
| 2006 m. suderinta 20 įstatymų, 34 Vyriausybės nutarimų, 19 duomenų valdytojų pateiktų dokumentų, 68 kitų teisės aktų projektų, pateikti 4 pasiūlymai kitoms institucijoms dėl teisės aktų rengimo, keitimo, pripažinimo netekusiais galios. |
s-54
| Kaip ir praėjusiais metais, daugiausia buvo suderinta kitų institucijų pateiktų teisės aktų projektų (duomenų teikimo sutarčių, informacinių sistemų ir registrų nuostatų). |
s-55
| Pateikti pasiūlymai Seimui dėl Lietuvos Respublikos administracinių teisės pažeidimų kodekso naujos redakcijos projekto (dėl didesnių baudų dydžių už asmens duomenų tvarkymo pažeidimus) ir dėl Lietuvos Respublikos policijos veiklos įstatymo projekto (dėl asmens kodo naudojimo policijos veikloje). |
s-56
| Seimo komitetai iš esmės pritarė pateiktiems pasiūlymams. |
s-57
| 2) Planuota parengti 10 metodinių dokumentų – parengti 2. |
s-58
| Įgyvendindama priemonę „Metodinių priemonių rengimas “, Inspekcija siekia padėti duomenų valdytojams išvengti duomenų apsaugos pažeidimų bei tobulinti organizacines ir technines duomenų apsaugos priemones. |
s-59
| 2006 m. parengta Pranešimo apie duomenų tvarkymą forma ir Rekomendacijos dėl interneto naršyklėse kaupiamų asmens duomenų. |
s-60
| Pranešimo apie duomenų tvarkymą forma parengta atsižvelgus į Vyriausybės 2005 m. gruodžio 7 d. nutarimą Nr. 1317 (Žin., 2005, Nr. 144 - 5249) bei siekiant padėti duomenų valdytojams teisingai užpildyti Pranešimą apie duomenų tvarkymą. |
s-61
| Rekomendacijos dėl interneto naršyklėse kaupiamų asmens duomenų yra skirtos interneto paslaugų naudotojams, besinaudojantiems elektroninių ryšių, informacinės visuomenės bei elektroninės bankininkystės paslaugomis per bendro naudojimo kompiuterius, bei interneto paslaugų teikėjams, teikiantiems interneto prieigos paslaugas viešose vietose per bendro naudojimo kompiuterius. |
s-62
| Rekomendacijų tikslas – priminti paslaugų naudotojams pagrindines kryptis, kaip turi būti tvarkomi jų asmens duomenys ir informacija, sukaupta interneto sesijos metu, kad nebūtų pažeista paslaugų naudotojo teisė į privataus gyvenimo neliečiamumą, taip pat padėti užtikrinti paslaugų teikėjams tinkamas paslaugų priežiūros operacijas. |
s-63
| 2006 m. parengti 2 rekomendacinio pobūdžio dokumentai vietoje planuotų 10. |
s-64
| Rodiklis nepasiektas, nes pasikeitė skaičiavimo metodika. |
s-65
| 2005 m. ir ankstesniais metais prie rekomendacinio pobūdžio dokumentų buvo priskaičiuojami ir Europos Sąjungos darbo grupių ir organizacijų parengtų dokumentų vertimai į lietuvių kalbą, o 2006 m. buvo skaičiuojami tik Inspekcijos parengti dokumentai. |
s-66
| 3) Planuota parengti 2 teisės aktus – parengti 3. |
s-67
| Įgyvendinant priemonę „Teisės aktų rengimas “bei siekiant tobulinti duomenų apsaugą Lietuvoje, 2006 m. parengtas 1 įstatymas ir 2 Inspekcijos direktoriaus įsakymai. |
s-68
| Parengtas Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo pakeitimo ir papildymo įstatymo projektas, kuris Vyriausybės 2006 m. gegužės 3 d. nutarimu Nr. 408 (Žin., 2006, Nr. 50 - 1829) buvo pateiktas Seimui. |
s-69
| Seimas grąžino įstatymo projektą iniciatoriams tobulinti. |
s-70
| Vykdant Lietuvos Respublikos Ministro Pirmininko 2006 m. rugsėjo 4 d. pavedimą Nr. 6 - 5661 bei įvertinus Šengeno vertinimo metu pateiktas pastabas, parengtas Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo pakeitimo įstatymo projektas, kuris pateiktas suinteresuotoms institucijoms derinti. |
s-71
| Šio projekto tikslas – įtvirtinti nuostatas, patikslinančias asmens kodo naudojimo reglamentavimą, taip pat reglamentuoti asmens duomenų tvarkymą vaizdo stebėjimo tikslais, patikslinti asmens mokumo vertinimo ir asmens duomenų tvarkymo tiesioginės rinkodaros tikslais reglamentavimą, nustatyti asmenų skundų nagrinėjimo tvarką, įtvirtinti už duomenų apsaugą atsakingo asmens ar padalinio teisinį statusą, taip pat įtvirtinti nuostatas, keičiančias Inspekcijos teisinį statusą. |
s-72
| Šie pakeitimai užtikrins aiškesnį asmens duomenų tvarkymo reguliavimą bei efektyvesnę priežiūrą. |
s-73
| Inspekcijos direktoriaus įsakymais patvirtintos Išankstinės patikros atlikimo taisyklės, Reikalavimai duomenų apsaugos priemonių aprašui ir Duomenų apsaugos priemonių aprašas buvo papildyti atsižvelgus į tai, kad buvo pakeisti Asmens duomenų valdytojų valstybės registro nuostatai bei Duomenų valdytojų pranešimo apie asmens duomenų tvarkymą taisyklės. |
s-74
| 4) Planuota suteikti 2000 konsultacijų – suteiktos 2484. |
s-75
| Įgyvendinant priemonę „Konsultavimas “siekiama didinti visuomenės supratimą apie savo teises ir pareigas asmens duomenų apsaugos srityje bei jų įgyvendinimo ir gynimo galimybes. |
s-76
| Konsultacijų skirstymas pagal suteikimo būdą ir subjektus pavaizduotas 1 grafike. |
s-77
| Konsultacijų skaičius nuolat auga. |
s-78
| Ši tendencija rodo, kad daugėja duomenų subjektų ir duomenų valdytojų, kurie domisi asmens duomenų apsauga, jų tvarkymu, įstatymų suteiktomis teisėmis. |
s-79
| 5) Planuota parengti 100 visuomenės informavimo priemonių – parengta 141. |
s-80
| Įgyvendindama priemonę „Visuomenės informavimas “bei siekdama didinti visuomenės informuotumo lygį duomenų apsaugos srityje, Inspekcija rengia pranešimus žiniasklaidai, teikia informaciją apie veiklą ir veiklos ataskaitas, skaito pranešimus konferencijose, rengia seminarus, susitikimus su duomenų valdytojais ir tvarkytojais, organizuoja kitas priemones. |
s-81
| Inspekcija 2006 m. įgyvendino 40 proc. daugiau visuomenės informavimo ir teisinio švietimo priemonių nei 2005 m. |
s-82
| Šią veiklą stiprinti numatoma ir ateityje. |
s-83
| Vis daugiau duomenų subjektų kreipiasi į Inspekciją norėdami sužinoti apie įstatymų jiems suteiktas teises duomenų apsaugos srityje, apie duomenų valdytojų atliekamų duomenų tvarkymo veiksmų teisėtumą, didėja ir visuomenės informavimo priemonių susidomėjimas Inspekcijos vykdoma veikla. |
s-84
| 2006 m. 69 proc. daugiau suteikta informacijos žiniasklaidai nei 2005 m. |
s-85
| Visuomenės informavimo priemonių skirstymas pagal rūšis ir pagal informacijos pobūdį pateiktas 2 grafike. |
s-86
| Inspekcija, siekdama gerinti savo veiklą bei sužinoti visuomenės nuomonę apie duomenų apsaugą Lietuvoje, užsakė reprezentatyvią Lietuvos gyventojų apklausą. |
s-87
| Apklausą 2006 m. liepos mėn. atliko Visuomenės nuomonės ir rinkos tyrimų centras „Vilmorus “. |
s-88
| Buvo apklausta virš 1000 Lietuvos gyventojų nuo 18 m. |
s-89
| Nustatyta, kad beveik pusę Lietuvos gyventojų domina, kaip tvarkomi ir saugomi jų asmens duomenys, tačiau didžioji dalis respondentų (74 proc.) nežino apie įstatymų jiems suteikiamas teises asmens duomenų apsaugos srityje. |
s-90
| Dauguma gyventojų (80 proc.) mano, kad yra mažai informuoti apie asmens duomenų apsaugą, tik 30 proc. iš jų žino, kad Inspekcija atsakinga už asmens duomenų apsaugą. |
s-91
| Inspekcija, įvertinusi gautus rezultatus, sieks, kad informuotumas duomenų apsaugos srityje didėtų. |
s-92
| 2006 m. rugsėjo 27 d. kartu su Seimo Teisės ir teisėtvarkos komitetu suorganizuota spaudos konferencija „Asmens duomenų apsaugos situacija Lietuvoje “, kurioje visuomenei pristatyti minėtos apklausos, Šengeno vertinimo rezultatai bei kitos svarbiausios 2006 m. Inspekcijos veiklos kryptys. |
s-93
| Suorganizuota dvigubai daugiau nei 2005 m. seminarų aktualiais asmens duomenų apsaugos klausimais duomenų valdytojams ir tvarkytojams visoje Lietuvoje (iš viso 16). |
s-94
| 4 seminarai duomenų apsaugos klausimais surengti švietimo įstaigų darbuotojams, 1 seminaras – civilinės metrikacijos skyrių darbuotojams, 6 seminarai – policijos, prokuratūros, teismų, socialinių įstaigų darbuotojams, dirbantiems su nepilnamečiais teisės pažeidėjais ir rizikos grupės vaikais, 1 seminaras – UAB „Medicinos bankas “darbuotojams, 2 seminarai – Kalėjimų departamento prie Teisingumo ministerijos ir jam pavaldžių įstaigų darbuotojams ir kt. |
s-95
| Taip pat skaityti pranešimai „Asmens duomenų apsaugos reikalavimų įtaka visuomenės sveikatos duomenų sistemos formavimui “(Seimo Nacionalinės sveikatos tarybos posėdyje), „Asmens duomenų tvarkymas teikiant turizmo paslaugas “(seminare „Turizmo paslaugų kokybė “) ir kiti duomenų apsaugos klausimais. |
s-96
| 6) Planuota parengti 45 išvadas dėl Europos Sąjungos ir Europos Tarybos institucijų rengiamų dokumentų – parengtos 63. |
s-97
| Įgyvendinant priemonę „Parengtų išvadų dėl Europos Sąjungos ir Europos Tarybos institucijų rengiamų dokumentų ir susitikimuose pareikštų nuomonių bei skaitytų pranešimų skaičius “, nagrinėjami iš įvairių institucijų gauti Europos Sąjungos dokumentų projektai, išdėstoma Inspekcijos nuomonė, teikiamos išvados, taip prisidedama prie Europos Sąjungos ir Europos Tarybos institucijų dokumentų rengimo. |
s-98
| Parengtos 39 išvados dėl Direktyvos 95 46 EB 29 str. darbo grupės, 8 išvados dėl Europolo jungtinės priežiūros institucijos, 1 išvada dėl Muitinės jungtinės priežiūros institucijos, 1 išvada dėl Šengeno jungtinės priežiūros institucijos pateiktų dokumentų, 9 išvados dėl per LINESIS sistemą gautų dokumentų, 5 išvados dėl Europos Tarybos pateiktų dokumentų (43 proc. daugiau nei praėjusiais metais). |
s-99
| Inspekcijos atstovai tęsia veiklą Šengeno, Europolo ir Muitinės jungtinių priežiūros institucijų, Direktyvos 95 46 EB 29 str. darbo grupės, Konvencijos ETS Nr. 108 Patariamojo komiteto biuro, Tarptautinės darbo grupės dėl duomenų apsaugos telekomunikacijose veikloje, dalyvauja kituose tarptautiniuose renginiuose ir konferencijose. |
s-100
| Ministro Pirmininko 2006 m. gegužės 5 d. potvarkiu Nr. 89 (Žin., 2006, Nr. 51 - 1893) Inspekcija paskirta kaip atsakingoji institucija dalyvauti Europos Sąjungos Tarybos duomenų apsaugos darbo grupės veikloje. |