TIESAI REIKIA TAVO PALAIKYMO PRISIDĖK
Dabar populiaru
Pažymėkite klaidą tekste pele, prispaudę kairijį pelės klavišą

Už nutekėjusius privačius duomenis Darbo biržos vadovei gresia 300 eurų bauda

Ligita Valalytė
Lietuvos darbo biržos nuotr. / Ligita Valalytė
Šaltinis: 15min
9
A A

Lietuvos darbo biržos svetainėje buvusi spraga, leidusi lankytojams peržiūrėti tūkstančių kitų gyventojų asmens kodus, institucijos vadovei Ligitai Valalytei gali kainuoti 300 eurų. Valstybinė duomenų apsaugos inspekcija (VDAI) ketina tikrinti šį atvejį ir paaiškina, kodėl asmens kodas negali būti viešas. Darbo birža paaiškino, kad sutrikimas atsirado po rugsėjo 11 d. įdiegtų atnaujinimų.

15min antradienį pranešė apie nutekėjusius privačius duomenis Darbo biržos svetainėje.

VDAI paaiškino, kad dėl duomenų saugumo pažeidimų duomenų valdytojui gali būti pateiktas nurodymas, skirta bauda. Juridinių asmenų vadovams ar kitiems atsakingiems asmenims baudos siekia nuo 300 iki 1150 Eur, o už pakartotinai padarytus nusižengimus – nuo 1100 iki 3000 Eur, 15min informavo VDAI. Jei duomenų apsaugos pažeidimus padarytų privatūs asmenys, baudos jiems siektų 150–580 Eur, už pakartotinį pažeidimą 550–1200 Eur.

„VDAI tokius atvejus labai seka ir aktyviai dalyvauja šalinant trūkumus. Pastaraisiais metais jau yra nutikę keletas panašių atvejų dėl asmens duomenų saugumo informacinėse sistemose, kai tretiesiems asmenims tapo prieinami asmens duomenys. VDAI dėl tokių atvejų prireikus atlieka tikrinimus. Šį atvejį taip pat aiškinamės“, – teigia VDAI Informacijos ir technologijų skyriaus vyriausioji specialistė Raminta Sinkevičiūtė-Šečkuvienė.

15min nuotr./Darbo biržoje nutekėjo tūkstančių asmenų kodai
15min nuotr./Darbo biržoje nutekėjo tūkstančių asmenų kodai

Pasak jos, nepakankamai apsaugota prieiga prie kitų asmenų duomenų laikytina duomenų saugumo pažeidimu ir būtina nedelsiant imtis visų priemonių padėčiai ištaisyti.

„Visų informacinių sistemų duomenų valdytojai privalo įgyvendinti teisės aktuose nustatytas organizacines ir technines saugumo priemones, kad būtų užtikrintas tinkamas asmens duomenų saugumas. Valstybės informacinių išteklių valdytojai, įvykus incidentui, turinčiam duomenų saugumo pažeidimo požymių, vadovaujantis LR kibernetinio saugumo įstatymu, privalo pranešti apie tai VDAI“, – aiškina R.Sinkevičiūtė-Šečkuvienė.

Kodėl asmens kodas privatus

VDAI paaiškino, kuo toks svarbus yra asmens kodas ir kodėl jo viešai pateikti institucijos negali.

„Pagal Gyventojų registro įstatymą asmeniui suteiktas asmens kodas yra unikalus ir nekeičiamas. Šis duomuo yra vienas pagrindinių paieškos kriterijų valstybės informacinėse sistemose ir registruose, todėl jo neteisėtas tvarkymas gali sąlygoti žmogaus privataus gyvenimo neliečiamumo teisės pažeidimą. Net ir paaiškėjus, kad žmogaus asmens kodas neteisėtai yra atskleistas ir paplitęs, jo ateityje asmuo negali pasikeisti. Būtent todėl asmens kodo tvarkymui keliami griežtesni reikalavimai“, – aiškina VDAI atstovė.

Pixabay.com nuotr./Kibernetinis saugumas
Pixabay.com nuotr./Kibernetinis saugumas

Pagal įstatymą, naudoti asmens kodą, kai tvarkomi asmens duomenys, galima tik gavus asmens sutikimą, ir tai ne visada – net ir turint sutikimą, draudžiama asmens kodą skelbti viešai, jį rinkti ir naudoti tiesioginės rinkodaros tikslais.

Be asmens sutikimo asmens kodą galima naudoti tik tuomet, jei tokia teisė suteikta įstatymuose. Jis gali būti naudojamas valstybės ir žinybiniuose registruose, jeigu jie yra įteisinti Valstybės registrų įstatymo nustatyta tvarka, taip pat įteisintose informacinėse sistemose.

Įmonės asmens kodus gali naudoti, jei jų veikla susijusi su paskolų teikimu ir išieškojimu, draudimu, lizingu, taip pat sveikatos apsaugos ir socialinio draudimo institucijose, švietimo ir mokslo įstaigose. Tačiau įmonės naudoti asmens kodą gali tik tuo tikslu, kuriuo jis buvo gautas, ir tik tais atvejais, kai tai būtina teisėtam ir apibrėžtam asmens duomenų tvarkymo tikslui pasiekti.

Darbo birža – spraga atsirado po sistemos pakeitimų

16 val. Darbo birža informavo nustačiusi saugos pažeidimų Lietuvos darbo biržos sistemoje priežastis.

„Lietuvos darbo birža, rugsėjo 12 d. 16 val. 48 min. informuota apie sistemos klaidą, tos pačios dienos 16 val. 52 min. registravo kritinį incidentą paslaugų teikėjo ,,Alna Software“ Klaidų registravimo sistemoje. Klaida buvo ištaisyta 17 val. 50 min.“, – aiškinama Darbo biržos komentare.

Įmonės UAB „Alna Software“ direktorius Valdas Šimas taip pat nurodė šias incidento atsiradimo priežastis.

„2017 m. rugsėjo 11 d. Lietuvos darbo biržos sistemoje buvo įdiegti pakeitimai, tarp jų ir laisvų darbo vietų funkcionalumo pakeitimai, kurie buvo reikalingi norint užtikrinti naujus Užimtumo įstatymo nuostatų reikalavimus. Po versijos diegimo dėl techninės klaidos buvo neteisingai atrenkami juridiniai asmenys išoriniame portale. Asmens duomenys tapo matomi atlikus nestandartinius informacijos paieškos veiksmus“, – aiškinama atsiųstame komentare.

V.Šimas teigia, kad tokie netipiniai vartotojo veiksmai nepatenka į kokybės vertinimo apimtį, tačiau, įvykus nestandartinei situacijai, padariniai yra eliminuojami operatyviai pagal tokio tipo sistemoms taikomus priežiūros ir palaikymo reikalavimus.

„Apgailestaujame dėl įvykusios susiklosčiusios situacijos, šis incidentas bus papildomai vertinamas mūsų įmonės Kokybės vadybos posėdyje, be to, imsimės visų įmanomų veiksmų, kad ateityje tokie incidentai nepasikartotų“, – komentare teigė V.Šimas.

Pažymėkite klaidą tekste pele, prispaudę kairijį pelės klavišą
Pranešti klaidą

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą

Dakaras 2018

Sužinokite daugiau
Parašykite atsiliepimą apie VERSLO rubriką