Sausio 28 d. minint duomenų apsaugos dieną, pirmą kartą pristatomas Lietuvos asmens duomenų apsaugos sąlygų lygis (ADASL). Teisės į asmens duomenų apsaugą ir privatumą yra pagrindinės žmogaus teisės, įtvirtintos tokiuose Lietuvos ir europiniuose teisės aktuose kaip Lietuvos Respublikos Konstitucija, Sutartis dėl Europos Sąjungos veikimo, Europos Sąjungos pagrindinių teisių chartija, Konvencija dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu ETS Nr. 108, Bendrasis duomenų apsaugos reglamentas. Kiekviena europinė demokratiniais principais besivadovaujanti valstybė turi ir nepriklausomą priežiūros instituciją, kuri padeda visuomenei ir organizacijoms puoselėti pagarbą šioms teisėms. Asmens duomenų apsaugos priežiūros institucija Valstybinė duomenų apsaugos inspekcija (VDAI), siekdama nustatyti Lietuvos padėtį dėl asmens duomenų apsaugos, pirmą kartą apskaičiavo asmens duomenų apsaugos sąlygų lygį, jis siekia 60 %.
Asociatyvi „Pixabay“ nuotr.
„Vienas iš priežiūros institucijos prioritetų – paskatinti visuomenės brandą asmens duomenų apsaugos srityje. Asmens duomenų apsaugos sąlygų lygis leidžia nustatyti, kur esame ir kuria kryptimi turime judėti ginant žmogaus teises Lietuvoje“ – sako Valstybinės duomenų apsaugos inspekcijos vadovas Raimondas Andrijauskas.
Daugiau įrodymų duomenų apsaugos politikai
ADASL – tai pirmasis sudėtinis rodiklis, skirtas įvertinti asmens duomenų apsaugos sistemą Lietuvoje. Šio rodiklio siektina vertė yra 100 %, o jis nustatomas pagal 10 klausimų iš kasmet atliekamos reprezentatyvios gyventojų apklausos. Šie klausimai apima keturias sritis: (1) gyventojų žinių lygį apie BDAR, VDAI ir savo teises, (2) pasitikėjimą įmonėmis ir įstaigomis, tvarkančiomis asmens duomenis, (3) gyventojų aktyvumą susidūrus su galimais pažeidimais ir (4) pasitikėjimą priežiūros sistema.
ADASL sudarantys klausimai ir rodikliai buvo parinkti remiantis ekspertine nuomone, panašių Lietuvos ir užsienio tyrimų patirtimi ir atsižvelgiant į duomenų prieinamumą. ADASL 2021 m. duomenų šaltinis – gyventojų apklausa, atlikta 2021 m. lapkričio 18–28 dienomis. Tyrimo metu buvo apklausta 1013 respondentų iš visos Lietuvos.
Asmens duomenų apsaugos sąlygų lygis Lietuvoje
Įvertinus gyventojų atsakymus į 10 klausimų, nustatyta, kad asmens duomenų apsaugos sąlygų lygis Lietuvoje siekia 60 % iš 100 %. Analizė rodo, kad ADASL vertinimas priklauso nuo kai kurių demografinių respondentų charakteristikų. Duomenų apsaugos sąlygas geriausiai vertina aukščiausio ir vidutinio lygmens vadovai, o prasčiausiai – bedarbiai ir pensininkai. Taip pat matyti, kad didesnes pajamas ir aukštesnį išsilavinimą turinčių gyventojų grupėje ADASL yra aukštesnis.
Žinios apie duomenų apsaugą nėra pakankamos
Vertinant pavienius ADASL klausimus, matyti, kad daugiausiai dėmesio reikalaujanti sritis – gyventojų žinios. Nors BDAR visuomenėje yra plačiai žinomas dokumentas (apie jį girdėjo 74,5 % respondentų), tačiau gyventojai nepasitiki savo žiniomis apie teises asmens duomenų apsaugos srityje (43 % respondentų sutiko su teiginiu, kad žino savo teises). Be to, mažuma (18 % respondentų) galėjo spontaniškai įvardyti institucijos (be teismų), kuri padėtų apginti jų teises asmens duomenų apsaugos srityje, pavadinimą. Nepaisant žinių trūkumo, absoliuti dauguma respondentų (89 %) teigia, kad svarstytų galimybę ieškoti papildomos informacijos ir/arba kreiptis į pažeidėją ir/arba teikti skundą VDAI, jei susidurtų su, jų nuomone, netinkamu asmens duomenų tvarkymu.
Reikės papildomų pastangų pasitikėjimui didinti
Vertinant ADASL klausimus, susijusius su pasitikėjimu, matyti, kad šiek tiek daugiau kaip pusė apklaustų gyventojų pasitiki, kad įmonės ir įstaigos užtikrina jų teisę į asmens duomenų apsaugą (sutiko su teiginiu 55 %). Dar didesnė dalis galvoja, kad jų darbdaviai laikosi asmens duomenų apsaugos reikalavimų (64 %). Mažiausiai respondentai pasitiki tuo, kiek kiti žmonės yra informuoti apie teises asmens duomenų apsaugos srityje (sutiko su teiginiu 47 %).
Galiausiai, vertinant ADASL klausimus, susijusius su priežiūros sistema, matyti, kad pusė apklaustų gyventojų galvoja, kad įmonės ir įstaigos, kurios neužtikrina tinkamos asmens duomenų apsaugos, bus nustatytos (50 %) ir nubaustos (49 %). Šiek tiek daugiau kaip pusė respondentų pasitiki valstybės institucijomis, kurios prižiūri, ar kitos įmonės ir įstaigos tinkamai užtikrina asmens duomenų apsaugą (54 %).
Apie Duomenų apsaugos dieną
Tarptautinė duomenų apsaugos diena pradėta minėti 2007 m. Europos Tarybos iniciatyva, siejant šią dieną su Konvencijos dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu ETS Nr. 108 pasirašymo data – 1981 m. sausio 28 d. Duomenų apsaugos diena pradėta minėti siekiant kuo geriau informuoti Europos valstybių gyventojus apie teisę į asmens duomenų apsaugą ir apie šios teisės įgyvendinimą. Be kita ko, ši iniciatyva jau yra peržengusi Europos ribas ir minima JAV, Kanadoje, Indijoje bei kitose pasaulio valstybėse.