Konfidencialios informacijos apsauga yra itin svarbi tiek valstybinėms institucijoms, tiek privačioms įmonėms. Šiame straipsnyje aptarsime, kokie „Sodros“ duomenys yra laikomi konfidencialiais, remiantis Lietuvos Respublikos įstatymais ir kitais teisės aktais.
Konfidencialios Informacijos Sąvoka ir Požymiai
Konfidenciali informacija turi atitikti tris būtinus požymius: slaptumą, vertingumą bei protingas pastangas informacijai išsaugoti. Nors vieno iš šių požymių nebuvimas lemia informacijos priskyrimą prie nekonfidencialios, dėl ko atitinkamos informacijos panaudojimas negali būti vertinamas kaip neteisėtas veiksmas.
Slaptumas
Jeigu informacija yra akivaizdi, vieša ar lengvai prieinama, ji neatitinka slaptumo požymio, todėl nelaikytina konfidencialia. Pavyzdžiui, bendrovės metinėse finansinėse atskaitomybėse esanti informacija (metinis bendrovės pelnas, sąnaudos, turto vertė ir tt.) yra lengvai prieinama, metinės finansinės atskaitomybės yra išviešinamos VĮ Registrų centre, todėl jose esanti informacija nėra konfidenciali.
Vertingumas
Jeigu informacija nors ir nėra vieša, tačiau nesuteikia jokios vertės bendrovei, ji nelaikytina konfidencialia informacija. Pavyzdžiui, bendrovės kuro nurašymo aktuose, bendrovės sudarytoje standartinėje sutartyje dėl pastato privalomosios priežiūros paslaugų pirkimo ar pan., esanti informacija dažnu atveju nėra išskirtinė ir/ar vertinga bendrovei, todėl ji nėra konfidenciali.
Protingos Pastangos Informacijai Išsaugoti
Jeigu bendrovė nedėjo protingų pastangų apsaugoti informaciją, darytina išvada, kad pati bendrovė nelaikė ir nelaiko atitinkamos informacijos konfidencialia, todėl jai netaikoma apsauga. Bendrovės pastangos apsaugoti jai vertingą ir slaptą informaciją gali pasireikšti įvairiais būdais, pvz., prieigos prie tokios informacijos apsaugojimas individualiais slaptažodžiais, dokumentų pažymėjimas spaudu „konfidencialu“, aiškios tvarkos, kaip yra teikiama konfidenciali informacija, nustatymas bendrovėje ir pan.
Taip pat skaitykite: Vaikų su autizmu ugdymas
Reali Konfidencialios Informacijos Apsauga
Kilus teisminiam ginčui, teismas nėra saistomas konfidencialios informacijos sąrašu ir juo nesivadovauja, o bendrovei kyla pareiga įrodyti, kad konkreti informacija atitinka visus tris konfidencialios informacijos požymius. Siekiant realios konfidencialios informacijos apsaugos, siūlytume į konfidencialios informacijos sąrašą traukti tik bendrovei vertingą ir slaptą informaciją bei imtis aktyvių priemonių patekti prie jos ir ją apsaugoti.
Asmens Duomenų Apsauga „Sodroje“
Duomenų subjektai savo asmens duomenis gali pateikti atvykę į Duomenų valdytojo buveinę, atsiuntę registruotu laišku, taip pat elektroniniu paštu ar Duomenų valdytojo internetinėje svetainėje, taip pat bet kokiu kitu praktikoje taikomu būdu. Taip pat Duomenų subjektas gali perduoti savo Asmens duomenis atliekant mokėjimo pavedimą, kartu perduodant savo asmens kodą ir kitus mokėjimo duomenis.
Duomenų subjektų Asmens duomenys apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas gali būti tvarkomi tik tuo atveju, jei Duomenų valdytojui konkretus teisės aktas numato galimybę tvarkyti tokius Asmens duomenis.
Darbuotojų Asmens Duomenų Tvarkymas
Darbuotojo sutikimu gali būti tvarkomi ir kiti Darbuotojo Asmens duomenys. Tais atvejais, kai Darbuotojo Asmens duomenų tvarkymui reikalingas Darbuotojo sutikimas, Darbuotojas turi teisę duoti arba atsisakyti duoti sutikimą, taip pat bet kada atšaukti duotą sutikimą nepatirdamas jokių neigiamų tiesioginių ar netiesioginių pasekmių, susijusių su jo tolimesniu darbu.
Nuolatiniu Darbuotojų Duomenų gavėju yra Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos ir Sodra.
Taip pat skaitykite: Pagalba Autizmo Atveju Lietuvoje
Vaizdo Stebėjimo Duomenų Tvarkymas
Visuomenės saugumo, viešosios tvarkos užtikrinimo tikslais, siekiant apginti asmenų gyvybę, sveikatą, turtą ir kitas asmenų teises bei laisves, Duomenų valdytojas gali vykdyti vaizdo stebėjimą ir tvarkyti vaizdo stebėjimo duomenis, susijusius su Klientais, kaip tai numatyta Duomenų valdytojo patvirtintose Vaizdo duomenų tvarkymo taisyklėse.
Duomenų Subjekto Teisės ir Informacijos Pateikimas
Informacija pateikiama raštu arba kitomis priemonėmis, įskaitant, prireikus, elektronine forma.
Tokios informacijos pateikimas yra neįmanomas arba tam reikėtų neproporcingų pastangų, finansinių, ekonominių, intelektinių resursų.
Duomenų Saugojimo Terminas
Asmens duomenys saugomi tiek, kiek to reikalauja Asmens duomenų tvarkymo terminai ir tikslai.
Duomenų Subjekto Sutikimas
Tuo atveju, jei Asmens duomenys tvarkomi Duomenų subjekto sutikimo pagrindu, Duomenų valdytojas, prieš gaudamas tokį sutikimą Asmens duomenų tvarkymui, Duomenų subjektui privalo pateikti nurodytą informaciją.
Taip pat skaitykite: Socialinis konformizmo poveikis
Duomenų valdytojas turi turėti galimybę įrodyti, kad Duomenų subjekto sutikimas yra paremtas jo tikru ir laisvu pasirinkimu.
Asmens Duomenų Perdavimas į Trečiąsias Valstybes
Asmens duomenys gali būti perduodami į trečiąją valstybę arba tarptautinei organizacijai, kurios teisinis reglamentavimas Europos Komisijos pripažintas užtikrinančiu adekvatų Asmens duomenų apsaugos lygį.
Duomenų Tvarkytojo Įsipareigojimai
Duomenų tvarkytojo įsipareigojimai apima šiuos aspektus:
- Duomenų tvarkytojo įsipareigojimas veikti tik pagal rašytinius Duomenų valdytojo nurodymus.
- Duomenų tvarkytojo darbuotojų konfidencialumo įsipareigojimai.
- Asmens duomenų tvarkymo saugumo priemonės.
- Kitų Duomenų tvarkytojų pasitelkimas.
- Pagalba teikiant pranešimus apie Asmens duomenų saugumo pažeidimus.
- Asmens duomenų ištrynimo ir grąžinimo tvarka.
Pritaikytoji Asmens Duomenų Apsauga
Pritaikytoji Asmens duomenų apsauga reiškia, kad kiekviena nauja programa ar sistema naudojanti Asmens duomenis turi būti kuriama atsižvelgiant į tokių Asmens duomenų apsaugą.
Techninės ir Organizacinės Priemonės
Duomenų valdytojas taip pat imasi visų techninių ir organizacinių priemonių, siekdamas užtikrinti, kad Darbuotojo prisijungimo prie internetinės debesijos serverių metu tvarkomi Asmens duomenys būtų apsaugoti nuo neteisėto trečiųjų asmenų įsikišimo.
Duomenų valdytojas siekia įgyvendinti tinkamas technines ir organizacines priemones, kuriomis užtikrintų, kad standartizuotai būtų tvarkomi tik tie Asmens duomenys, kurie yra būtini kiekvienam konkrečiam Duomenų tvarkymo tikslui. Ši prievolė taikoma surinktų Asmens duomenų kiekiui, jų tvarkymo apimčiai, jų saugojimo laikotarpiui ir jų prieinamumui.
Darbuotojų Mokymai
Mokymų turinys turi padėti Darbuotojams vykdyti savo darbines pareigas laikantis BDAR ir kituose Asmens duomenų apsaugą reglamentuojančiuose teisės aktuose nustatytų reikalavimų.
Kompiuterinės Įrangos Naudojimas
Kompiuterinė įranga gali būti bendrai naudojama visų Duomenų valdytojo Darbuotojų, jų grupės arba priskirta konkrečiam Darbuotojui.
Darbuotojui draudžiama ardyti, išmontuoti ar kitaip keisti kompiuterinę įrangą.
Griežtai draudžiama Kompiuterinę įrangą naudoti bet kokiais tikslais, nesusijusiais su tiesioginiu darbo funkcijų vykdymu, tiek darbo metu, tiek po darbo (įskaitant, bet neapsiribojant asmeninės informacijos, kitų failų, nesusijusių su darbo funkcijomis (muzikos, žaidimų, vaizdo įrašų, paveikslėlių ir kt.) saugojimu kompiuteryje).
Darbuotojui draudžiama suteiktu elektroniniu paštu bei kitomis elektroninės komunikacijos priemonėmis naudotis asmeninėms reikmėms, t. y. į suteiktą elektroninio pašto adresą Darbuotojas negali gauti su darbo funkcijomis nesusijusių ir/arba asmeninių laiškų bei failų.
Jeigu elektroninės pašto dėžutės (elektroninio laiško arba laiško prisegtuko) turinys Darbuotojui yra neaiškus, nesuprantamas arba neatsidaro, Darbuotojas privalo nedelsiant kreiptis į Atsakingą asmenį bei nurodyti, kas neaišku, nesuprantama ar neatsidaro.
Darbuotojas privalo naudoti Kompiuterinę įrangą atsižvelgdamas į asmens atsakingo už kompiuterių priežiūrą ir/ar Duomenų valdytojo Kompiuterinę įrangą aptarnaujančio paslaugų teikėjo atstovo rekomendacijas bei nurodymus.
Duomenų valdytojui pareikalavus arba kai darbo sutartis yra nutraukiama (pastaruoju atveju ne vėliau kaip darbo sutarties nutraukimo dieną), Darbuotojas privalo nedelsdamas grąžinti Duomenų valdytojui visą Kompiuterinę įrangą.
Naudojantis Kompiuterine įranga Darbuotojams griežtai draudžiama skleisti Duomenų valdytojo konfidencialią informaciją ar komercinę paslaptį internete (elektroniniuose puslapiuose, elektroniniu paštu) ar perduoti tokią informaciją tretiesiems asmenimis, kurie neturi teisės susipažinti su tokia informacija.
Už kompiuterinės įrangos būklės kontrolę atsakingas Duomenų valdytojo vadovo paskirtas asmuo.
Kompiuterinės įrangos gedimai šalinami iš karto juos pastebėjus. Darbuotojams, neturintiems reikiamo parengimo, draudžiama bandyti savarankiškai šalinti kompiuterinės įrangos gedimus.
Politika ir jos pakeitimai įsigalioja nuo jų patvirtinimo dienos.
Anonimine linija galima pranešti ne tik apie pažeidimus, problemas, prašyti imtis veiksmų, bet ir tiesiog pasidalinti svarbia informacija, kuri gali būti naudinga organizacijos veiklos tobulinimui. Parašykite „Sodrai“ el. Ateityje planuojama sukurti anoniminių pranešimų skiltį „Sodros“ interneto puslapyje.
Anoniminė pasitikėjimo linija kuria saugią aplinką pranešėjams - jiems nereikia atskleisti jokių savo asmens duomenų ar baimintis pasekmių. 2023 metais „Sodros“ anonimine pasitikėjimo linija gyventojai pateikė 191 pranešimą. Daugiau nei pusė - 103 pranešimai - buvo susiję su nedarbingumo pažymėjimais, tai yra galimais gyventojų pažeidimais nedarbingumo metu.