Duomenų apsauga ir privatumas internete

ES duomenų apsaugos taisyklėmis užtikrinama jūsų asmens duomenų apsauga juos renkant, pavyzdžiui, kai ką nors perkate internetu, kreipiatės dėl darbo arba prašote banko paskolos. Šios taisyklės taikomos ES ir už ES ribų įsikūrusioms viešosioms ir privačiosioms įmonėms ir organizacijoms, kurios siūlo prekes arba paslaugas ES, pavyzdžiui, „Facebook" arba „Amazon", kai šios įmonės prašo ES fizinių asmenų pateikti asmens duomenis arba pakartotinai juos naudoja.

Kad ir kokiu būdu duomenys būtų renkami – internetu kompiuterinėje sistemoje ar popieriniame dokumente, visais atvejais, kai saugoma arba tvarkoma informacija, kuria remiantis gali būti tiesiogiai ar netiesiogiai nustatoma jūsų tapatybė, turi būti paisoma jūsų duomenų apsaugos teisių.

Kada leidžiama tvarkyti duomenis?

ES duomenų apsaugos taisyklėse, dar vadinamose ES bendruoju duomenų apsaugos reglamentu (arba BDAR), aprašomi įvairūs atvejai, kuriais įmonei arba organizacijai leidžiama rinkti arba pakartotinai naudoti jūsų asmens duomenis:

  • ji yra sudariusi su jumis sutartį, pavyzdžiui, prekių tiekimo ar paslaugų teikimo sutartį (pavyzdžiui, kai jūs ką nors perkate internetu) arba darbo sutartį;
  • ji laikosi teisinės prievolės, pavyzdžiui, kai jūsų duomenų tvarkymas yra teisinis reikalavimas, nes jūsų darbdavys socialinės apsaugos institucijai teikia informaciją apie jūsų mėnesinį darbo užmokestį, kad būtumėte apdraustas socialiniu draudimu;
  • kai duomenų tvarkymas atitinka jūsų gyvybinius interesus, pavyzdžiui, kai tai gali apsaugoti jūsų gyvybę;
  • kai siekiama atlikti viešąją užduotį – tai daugiausia susiję su viešojo administravimo įstaigų, pavyzdžiui, mokyklų, ligoninių ir savivaldybių, užduotimis;
  • kai siekiama teisėtų interesų, pavyzdžiui, jeigu bankas naudoja jūsų asmens duomenis, kad patikrintų, ar galėtumėte atsidaryti taupomąją sąskaitą, kuriai taikomos didesnės palūkanų normos.

Visais kitais atvejais įmonė arba organizacija privalo prašyti jūsų sutikimo ir tik jį gavusios jos gali rinkti arba pakartotinai naudoti jūsų asmens duomenis.

Sutikimas dėl duomenų tvarkymo

Kai įmonė arba organizacija paprašo jūsų sutikimo, jį turite pareikšti aiškiai, pavyzdžiui, pasirašyti sutikimo formą arba svetainėje, kurioje yra aiški galimybė pasirinkti „taip" arba „ne", pažymėti „taip".

Tiesiog pažymėti langelį, prie kurio nurodoma, kad nenorite gauti reklaminių laiškų, nepakanka. Turite sutikti, kad jūsų asmens duomenys būtų saugojami ir (arba) pakartotinai naudojami šiuo tikslu.

Prieš nusprendžiant duoti sutikimą, jums taip pat turėtų būti suteikta tokia informacija:

  • informacija apie įmonę arba organizaciją, kuri tvarkys jūsų duomenis, įskaitant jos kontaktinius duomenis ir duomenų apsaugos pareigūno, jei jis yra, kontaktinius duomenis;
  • priežastis, dėl kurios įmonė arba organizacija naudos jūsų asmens duomenis;
  • kiek laiko ji ketina saugoti jūsų asmens duomenis;
  • duomenys apie bet kurią kitą įmonę arba organizaciją, kuri gaus jūsų asmens duomenis;
  • informacija apie jūsų duomenų apsaugos teises (teisę susipažinti su duomenimis, juos ištaisyti, ištrinti, teisę pateikti skundą, teisę atšaukti sutikimą).

Visa ši informacija turėtų būti pateikta aiškiai ir suprantamai.

Sutikimo naudoti asmens duomenis atšaukimas ir teisė nesutikti

Jeigu anksčiau davėte savo sutikimą įmonei arba organizacijai naudoti jūsų asmens duomenis, galite kreiptis į duomenų valdytoją (jūsų asmens duomenis tvarkantį asmenį arba įstaigą) ir bet kuriuo metu atšaukti savo leidimą. Jums atšaukus savo leidimą, įmonė arba organizacija jūsų asmens duomenų toliau naudoti negali.

Kai organizacija jūsų asmens duomenis tvarko remdamasi savo teisėtu interesu, vykdydama užduotį viešojo intereso labui arba tam, kad juos galėtų naudoti oficiali institucija, jūs galite turėti teisę tam prieštarauti. Kai kuriais konkrečiais atvejais viešajam interesui gali būti teikiama pirmenybė ir įmonei arba organizacijai gali būti leidžiama toliau naudoti jūsų asmens duomenis. Pavyzdžiui, taip gali būti, jei duomenys tvarkomi mokslinių tyrimų arba statistikos tikslais arba valdžios institucijai atliekant oficialią užduotį.

Tiesioginės rinkodaros e. laiškų, kuriais reklamuojami tam tikri prekių ženklai arba gaminiai, atveju būtinas jūsų išankstinis sutikimas, tačiau jei jau esate tam tikros įmonės klientas, ji gali jums siųsti tiesioginės rinkodaros e. laiškus apie panašius savo gaminius arba paslaugas. Turite teisę bet kuriuo metu paprieštarauti tam, kad jums būtų siunčiama tokia tiesioginės rinkodaros medžiaga, ir įmonė turi nedelsiant liautis naudojusi jūsų duomenis.

Visais atvejais įmonė arba organizacija pirmą kartą su jumis susisiekdama jums visada turėtų suteikti informaciją apie teisę prieštarauti, kad būtų naudojami jūsų asmens duomenys.

Atsitikimas

Galite paprieštarauti tam, kad jūsų duomenys būtų naudojami tiesioginės rinkodaros tikslais

Anatolijus internetu nusipirko du bilietus į jam patinkančios grupės koncertą. Netrukus pasipylė e. laiškai su koncertų ir renginių, kurie jo nedomino, reklamomis. Anatolijus susisiekė su bilietų prekyba internetu užsiimančia įmone ir paprašė jam šių reklaminių e. laiškų nebesiųsti. Įmonė nedelsdama išbraukė jį iš savo tiesioginės rinkodaros sąrašų. Anatolijaus džiaugsmui, iš įmonės reklaminių laiškų daugiau jis negavo.

Konkrečios vaikams taikomos taisyklės

Jeigu vaikai nori naudotis internetinėmis paslaugomis, pavyzdžiui, socialiniais tinklais, atsisiųsti muzikos arba žaidimų, jiems dažnai reikia gauti vieno iš tėvų arba teisinio globėjo pritarimą, nes teikiant šias paslaugas naudojami vaiko asmens duomenys. Sulaukus 16 metų tėvų sutikimo nebereikia (kai kuriose ES šalyse ši amžiaus riba gali būti vos 13 metų). Tėvų sutikimo kontrolės priemonės turi būti veiksmingos, pavyzdžiui, vieno iš tėvų e. pašto adresu turi būti siunčiama patvirtinimo žinutė.

Teisė susipažinti su savo asmens duomenimis

Galite prašyti leisti jums susipažinti su jūsų asmens duomenimis, kuriuos turi įmonė arba organizacija, be to, turite teisę nemokamai prieinamu formatu gauti savo duomenų kopiją. Įmonė arba organizacija atsakymą turėtų pateikti per 1 mėnesį. Ji turi jums pateikti jūsų asmens duomenų kopiją ir bet kurią kitą susijusią informaciją apie tai, kaip duomenys buvo arba yra naudojami.

Atsitikimas

Turite teisę žinoti, kokie duomenys apie jus saugomi ir kaip jie naudojami.

Lenkas Maciejus neseniai tapo registruotu savo vietos prekybos centro lojalumo programos dalyviu. Netrukus jis pastebėjo, kad pradėjo gauti didesnių nuolaidų pirkiniams kuponus. Maciejus suabejojo, ar tai nesusiję su jo dalyvavimu lojalumo programoje, todėl paprašė prekybos centro duomenų apsaugos pareigūno jam nurodyti, kokia informacija apie jį saugoma ir kaip ji naudojama. Maciejus sužinojo, kad prekybos centras saugo duomenis apie kiekvieną savaitę jo perkamus produktus, todėl gali pasiūlyti jam nuolaidų, susijusių su konkrečiais produktais, kuriuos jis mėgsta pirkti.

Jūsų asmens duomenų taisymas

Jeigu įmonė arba organizacija saugo jūsų asmens duomenis, kurie nėra teisingi, arba jeigu tam tikros informacijos trūksta, galite paprašyti, kad ji jūsų duomenis ištaisytų arba atnaujintų.

Atsitikimas

Turite teisę ištaisyti neteisingus duomenis apie save

Alison norėjo nusipirkti naują namą Airijoje ir kreipėsi į banką dėl hipotekos paskolos. Baigdama pildyti registracijos formą, ji suklydo įrašydama savo gimimo datą, todėl bankas savo sistemoje išsaugojo neteisingą jos amžių.

Kai Alison gavo pasiūlymus dėl naujos hipotekos paskolos ir tam reikalingo gyvybės draudimo, ji suprato padariusi klaidą, nes jos draudimo įmoka buvo daug didesnė už dabartinę. Ji kreipėsi į banką ir paprašė jo savo sistemoje ištaisyti jos asmens duomenis. Tuomet ji gavo naują draudimo pasiūlymą, kuriame buvo nurodyta teisinga jos gimimo data.

Jūsų asmens duomenų perdavimas (teisė į duomenų perkeliamumą)

Tam tikrais atvejais galite prašyti, kad įmonė arba organizacija grąžintų jums jūsų duomenis arba perduotų juos tiesiogiai kitai įmonei, jei tai techniškai įmanoma. Tai vadinama duomenų perkeliamumu. Pavyzdžiui, šia teise galite pasinaudoti, jeigu nusprendžiate vieną paslaugų teikėją pakeisti kitu panašios paslaugos teikėju, pvz., pradėti naudotis nauja socialinių tinklų svetaine, ir pageidaujate, kad jūsų asmens duomenys būtų greitai ir lengvai perduoti naujosios paslaugos teikėjui.

Jūsų asmens duomenų ištrynimas (teisė būti pamirštam)

Jeigu jūsų asmens duomenys nebereikalingi arba jie naudojami neteisėtai, galite prašyti juos ištrinti. Tai vadinama teise būti pamirštam.

Šios taisyklės taikomos ir paieškos sistemoms, pavyzdžiui, „Google", nes jos taip pat laikomos duomenų valdytojais. Galite prašyti iš paieškos sistemos rezultatų pašalinti nuorodas į tinklalapius, kuriuose nurodytas jūsų vardas ir pavardė, jeigu informacija yra netiksli, netinkama, nesusijusi arba perteklinė.

Jeigu įmonė internete leidžia susipažinti su jūsų asmens duomenimis, bet jūs paprašote, kad jie būtų ištrinti, įmonė taip pat turi informuoti visas kitas svetaines, kurioms buvo perduoti tie duomenys, kad jūs prašėte juos ir nuorodas į juos ištrinti.

Siekiant apsaugoti kitas teises, pavyzdžiui, saviraiškos laisvę, tam tikri duomenys automatiškai ištrinti būti negali. Pavyzdžiui, viešų asmenų padaryti prieštaringi pareiškimai gali būti neištrinami, jeigu viešasis interesas geriau tenkinamas juos palikus internete.

Atsitikimas

Galite prašyti, kad jūsų asmens duomenys būtų ištrinti ir pašalinti iš kitų svetainių

Alfredas nusprendė, kad nebenori naudotis socialiniais tinklais, todėl ištrynė savo profilį iš socialinių tinklų svetainių, kuriomis naudojosi. Tačiau po kelių savaičių jis pastebėjo, kad, interneto paieškos sistemoje įrašius jo vardą ir pavardę, vis dar galima matyti jo socialinių tinklų paskyrų senojo profilio nuotraukas. Alfredas susisiekė su socialinių tinklų įmonėmis ir paprašė pasirūpinti, kad nuotraukų nebeliktų. Kai po mėnesio jis atliko paiešką, nuotraukos buvo pašalintos ir nebuvo rodomos paieškos sistemos rezultatų sąraše.

Neteisėta prieiga prie jūsų duomenų (duomenų saugumo pažeidimas)

Jeigu jūsų asmeninė informacija pavagiama, prarandama arba prie jos gaunama neteisėta prieiga (tai vadinama asmens duomenų saugumo pažeidimu), duomenų valdytojas (jūsų asmens duomenis tvarkantis asmuo arba įstaiga) privalo apie tai pranešti nacionalinei duomenų apsaugos institucijai. Duomenų valdytojas taip pat privalo tiesiogiai jums pranešti apie dėl pažeidimo kylančią riziką, susijusią su jūsų asmens duomenimis ar privatumu.

Skundo pateikimas

Jeigu manote, kad jūsų duomenų apsaugos teisių nebuvo paisoma, galite tiesiogiai savo nacionalinei duomenų apsaugos institucijai pateikti skundą. Ji skundą išnagrinės ir per 3 mėnesius pateiks jums atsakymą.

Taip pat užuot pirmiausia kreipusis į nacionalinę duomenų apsaugos instituciją, galima tiesiogiai teisme iškelti bylą atitinkamai įmonei arba organizacijai.

Jeigu dėl to, kad įmonė arba organizacija nesilaikė ES duomenų apsaugos taisyklių, patyrėte materialinę žalą, pavyzdžiui, finansinių nuostolių, arba nematerialinę žalą, pavyzdžiui, psichologinę įtampą, galite turėti teisę į kompensaciją.

O slapukai?

Slapukai yra mažos tekstinės rinkmenos, kurias interneto svetainė prašo jūsų naršyklės išsaugoti jūsų kompiuteryje arba mobiliajame įrenginyje. Slapukai plačiai naudojami, kad, išsaugojus jūsų parinktis, interneto svetainės jums būtų patogesnės. Be to, jie naudojami stebėti, kaip naudojatės internetu naršydami, kurdami naudotojo profilius, o tada, atsižvelgiant į jūsų parinktis, pateikiama tikslinė interneto reklama.

Bet kurioje svetainėje, kurioje norima naudoti slapukus, prieš juos įdiegiant jūsų kompiuteryje arba mobiliajame įrenginyje turi būti gautas jūsų sutikimas. Jus paprasčiausiai informuoti, kad svetainėje naudojami slapukai, arba paaiškinti, kaip galite juos deaktyvinti, neleidžiama.

Interneto svetainėse turėtų būti paaiškinta, kaip bus naudojama slapukų informacija. Taip pat turėtumėte galėti atšaukti savo sutikimą. Jei nuspręsite tai padaryti, interneto svetainėje vis dar turi būti jums teikiamos tam tikros minimalios paslaugos, pavyzdžiui, teikiama prieiga prie svetainės dalies.

Jūsų sutikimo reikia ne dėl visų slapukų. Slapukams, naudojamiems vieninteliu tikslu – ryšio operacijai, sutikimo nereikia. Tai taikoma, pavyzdžiui, slapukams, kurie naudojami apkrovai išlyginti (siųsti žiniatinklio serverio užklausas ne vienam serveriui, o paskirstyti jas po įrenginių tinklą). Sutikimo nereikia ir slapukams, kurie būtini, kad būtų galima teikti internetinę paslaugą, kurios aiškiai paprašėte. Tai taikoma, pavyzdžiui, slapukams, naudojamiems, kai pildote elektroninę formą arba kai naudojatės pirkinių krepšeliu apsipirkinėdami internetu.

Taip pat žr.

Europos duomenų apsaugos valdyba

DUK.

ES teisės aktai

Pagalbos tarnybos

Specializuotos pagalbos tarnybos

Paskutinį kartą tikrinta 2024-11-04
Pasidalyti šiuo puslapiu