Navigation path

Left navigation

Additional tools

Europos Komisija

Pranešimas spaudai

Briuselis, 2013 m. gegužės 24 d.

Skaitmeninė darbotvarkė. Naujos taisyklės vartotojams, kai Europos Sąjungoje prarandami ar pavagiami telekomunikacijų asmens duomenys

Europos Komisija įgyvendina naujas taisykles ryšių operatorių ir interneto paslaugų teikėjams, kaip reaguoti į klientų asmens duomenų praradimą, vagystę ar kitokį pavojų jų saugumui. Tų techninių įgyvendinimo priemonių tikslas yra užtikrinti, kad visoje ES būtų vienodai elgiamasi su vartotojais, kurių duomenų saugumas pažeistas, ir susidūrusios su tokiomis problemomis įmonės, kurios veikia daugiau nei vienoje valstybėje, galėtų taikyti bendrą europinį modelį.

Ryšių operatoriai ir interneto paslaugų teikėjai turi įvairių duomenų apie savo klientus, tokių kaip asmenvardis, gyvenamoji vieta, banko sąskaitos duomenys, taip pat informacija apie telefono skambučius ir aplankytas interneto svetaines. Toms įmonėms nuo 2011 m. galioja visuotinė prievolė informuoti nacionalines institucijas ir abonentus apie asmens duomenų saugumo pažeidimus (IP/11/622).

Įsigaliojus Komisijos reglamentui, įmonėms taps aiškesnė tų prievolių vykdymo tvarka, o vartotojai įgys papildomą užtikrinimą dėl savo problemos sprendimo būdo. Pavyzdžiui, įmonės privalo:

  • per 24 valandas nuo pažeidimo aptikimo informuoti kompetentingą nacionalinę instituciją, kad tas pažeidimas būtų kaip įmanoma labiau apribotas. Jei suteikti visą informaciją per tą laiką neįmanoma, jos turėtų per 24 valandas pateikti pradinę informaciją; likusi informacija turi būti atskleista per tris ateinančias dienas;

  • nustatyti, kurie informacijos elementai susiję su pažeidimu, ir nurodyti priemones, kurių ėmėsi arba imsis bendrovė;

  • spręsdamos, ar informuoti abonentus (t. y. vertindamos, ar pažeidimas turės neigiamos įtakos asmens duomenims ar privatumui), įmonės turėtų atsižvelgti į duomenų tipą, ypač jei pažeidimas siejasi su telekomunikacijų sektoriumi, finansine informacija, vietos nustatymu, naudojimosi internetu žurnalais, el. pašto duomenimis ir detaliais iškvietų sąrašais;

  • informuojant kompetentingą nacionalinę instituciją naudotis standartizuotu formatu, pavyzdžiui, internetine forma, kuri vienoda visose valstybėse narėse.

Komisija taip pat nori suteikti paskatos įmonėms koduoti asmens duomenis. Todėl Komisija atskirai ir kartu su ENISA paskelbs orientacinį technologinių apsaugos priemonių (pvz., kodavimo technologijų, kurias taikant asmuo, kuris neturi teisės susipažinti su duomenimis, jų nesupras) sąrašą. Jei tokias technologijas naudojanti bendrovė nukentėtų nuo pažeidimo, ji būtų atleista nuo prievolės informuoti abonentą, nes toks pažeidimas faktiškai nesudarytų sąlygų atskleisti abonento duomenų.

Europos Komisijos pirmininko pavaduotoja Neelie Kroes sakė: „Vartotojai turi žinoti, kai pažeidžiamas jų asmens duomenų saugumas, kad prireikus galėtų imtis taisomųjų veiksmų, o verslui reikia paprastumo. Šios naujos praktinės priemonės užtikrins vienodas veikimo sąlygas.“

Komisija tas taisykles įgyvendina po 2011 m. atliktos viešos konsultacijos, kurioje dauguma dalyvavusių suinteresuotųjų šalių pritarė nuostatai suderinti taisykles. Dėl taisyklių sutarta valstybių narių komitete ir jas išnagrinėjo Europos Parlamentas bei Taryba. Jos priimtos kaip tiesiogiai taikomas Komisijos reglamentas, kurio nereikia perkelti į nacionalinę teisę, ir įsigalios po dviejų mėnesių nuo paskelbimo ES Oficialiajame leidinyje.

Pagrindiniai faktai

Pagal 2002 m. E. privatumo direktyvą reikalaujama, kad ryšių operatoriai ir interneto paslaugos teikėjai užtikrintų duomenų konfidencialumą ir saugumą. Tačiau kartais duomenys pavagiami ar prarandami arba prie jų prieina tam leidimo neturintys asmenys. Šie atvejai vadinami asmens duomenų saugumo pažeidimais. Pagal persvarstytą E. privatumo direktyvą (2009/136/EB), jei pažeistas asmens duomenų saugumas, paslaugos teikėjas apie tai turi pranešti konkrečiai nacionalinei institucijai, paprastai – nacionalinei duomenų apsaugos arba ryšių reguliavimo institucijai. Be to, paslaugų teikėjas turi tiesiogiai informuoti patį abonentą, jei pažeidimas veikiausiai turės neigiamos įtakos asmens duomenims ar privatumui. Kad taisyklės, pagal kurias pranešama apie duomenų saugumo pažeidimus, būtų nuosekliai įgyvendinamos visose valstybėse narėse, pagal E. privatumo direktyvą Komisija gali pasiūlyti technines įgyvendinimo priemones (galiojančius teisės aktus papildančias praktines taisykles) dėl pranešimo reikalavimo sąlygų, formų ir procedūrų.

Pagal E. privatumo direktyvą, rengdama tas priemones Komisija „turi įtraukti visas suinteresuotąsias šalis“. Komisija tai padarė 2011 m. surengdama viešą konsultaciją. Savo nuomones atsiuntė daug respondentų: nacionalinių institucijų, paslaugų teikėjų, pilietinės visuomenės atstovų ir kt. Atsakymai parodė, kad suinteresuotosios šalys iš esmės pritaria, kad būtų suderintos taisyklės, tačiau iš skirtingų šalių gauti atsakymai nesutapo. Rengdama priemones Komisija taip pat konsultavosi su Europos tinklų ir informacijos saugumo agentūra, 29 straipsnio darbo grupe dėl duomenų apsaugos ir Europos duomenų apsaugos priežiūros pareigūnu.

Tos priemonės nėra tos pačios, kurios numatytos Komisija pasiūlyme persvarstyti ES duomenų apsaugos sistemą ir Komisijos pasiūlyme dėl Tinklų ir informacijos saugumo direktyvos.

Naudingos nuorodos

Komisijos reglamentas dėl priemonių, kurios pagal E. privatumo direktyvą dėl privatumo ir elektroninių ryšių taikomos pranešimams apie asmens duomenų saugumo pažeidimus.

Privatumas internete pagal Skaitmeninę darbotvarkę

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:LT:HTML

ES duomenų privatumo direktyva

Raktažodžiai: #eprivacy

Pasisakykite

Skaitmeninė darbotvarkė

Neelie Kroes

Neelie Kroes Twitter

Asmenys ryšiams:

Ryan Heath tel. +32 2 296 17 16, Twitter @RyanHeathEU

Linda Cain tel. +32 2 299 90 19


Side Bar

My account

Manage your searches and email notifications


Help us improve our website