Asmens duomenų apsaugos kontrolės įgyvendinimo probleminiai aspektai
Bilevaitė, Dovilė |
Recenzentas / Rewiewer |
Licencinė sutartis Nr. MRU-EDT-1276.
Magistro baigiamojo darbo tema - „Asmens duomenų apsaugos kontrolės įgyvendinimo probleminiai aspektai“. Šio darbo pagrindinis tikslas, nustatyti ir įvertinti asmens duomenų apsaugos kontrolės sistemų efektyvumą organizacijose, identifikuoti kylančius iššūkius, su kuriais jos susiduria. Taip pat išnagrinėti teisinius, technologinius, organizacinius, komunikacijos ir privatumo aspektus, išanalizuoti sąveiką ir nustatyti, kaip sistemos atitinka teisinius reikalavimus, siekiant užtikrinti asmens duomenų saugumą bei privatumą. Siekiant įgyvendinti išsikeltą tikslą, buvo išsikeliami šie uždaviniai: išnagrinėti asmens duomenų apsaugos reglamentavimą nacionaliniu ir tarptautiniu lygmeniu. Identifikuoti asmens duomenų apsaugos kontrolės įgyvendinimo iššūkius. Išanalizuoti duomenų apsaugos funkciją ir kaip pareigūnas dalyvauja asmens duomenų kontrolės procese. Išnagrinėti teismų praktiką dėl asmens duomenų pažeidimų, nustatyti kokia yra atsakomybė asmenims už duomenų pažeidimus bei identifikuoti pagrindines organizacijose esančias problemas dėl kurių įvyksta minėti veiksniai, bei kokia atsakomybė yra už asmens duomenų pažeidimus. Šiame darbe tiriami mokslinės literatūros šaltiniai, nacionaliniai teisės aktai, tarptautiniai teisės aktai, moksliniai straipsniai ir specialioji literatūra, teismų praktika. Magistro darbą sudaro įvadas, trys skyriai. Pirmajame skyriuje analizuojama asmens duomenų apsaugos teoriniai aspektai, pateiktos asmens duomenų, duomenų apsaugos pareigūno instituto sampratos ir jų turinio elementai, analizuotos asmens duomenų teisės ir asmens teisės į privatumą sąsajos, apibrėžti teisėtam duomenų tvarkymui keliami reikalavimai ir taikomi principai. Antrajame skyriuje išsamiai analizuojamas asmens duomenų surinkimo, tvarkymo ir saugojimo procesas organizacijose, nagrinėjami iššūkiai, su kuriais organizacijos susiduria įgyvendindamos efektyvias asmens duomenų apsaugos kontrolės sistemas. Trečiame skyriuje išnagrinėta teismų praktika susijusi su asmens duomenų pažeidimais. Nagrinėjamos organizacijų patirtys ir iššūkiai, su kuriais jos susiduria įgyvendindamos asmens duomenų apsaugos priemones, bei kokia atsakomybė kyla dėl asmens duomenų pažeidimų. Išgarinėjus mokslinius šaltinius, galima teigti, kad: 1. organizacijos įgyvendindamos asmens duomenų apsaugą pasirenka netinkamas technines priemones dėl kurių kyla pavojus duomenų saugumui; 2. dėl darbuotojų nepakankamos kvalifikacijos ir aplaidumo tvarkant asmens duomenis yra pažeidžiamos asmens duomenų teisės; 3. organizacijų nepakankamas kibernetinis saugumo lygis, neužtikrina tinkamos duomenų apsaugos. 4. organizacijos netinkamai nustato serverio parinktis dėl kurių duomenys nėra apsaugoti nuo neleistinos prieigos. Visi šie veiksniai kelia pavojų asmens duomenų saugumui.
The topic of the master's thesis is "Problematic aspects of the implementation of personal data protection control". The main goal of this work is to determine and evaluate the effectiveness of personal data protection control systems in organizations, to identify emerging challenges they face. Also examine legal, technological, organizational, communication and privacy aspects, analyze interactions and determine how systems meet legal requirements in order to ensure personal data security and privacy. In order to realize the set goal, the following tasks were set: to examine the regulation of personal data protection at the national and international level. Identify the challenges of implementing personal data protection control. Analyze the function of data protection and how the officer participates in the personal data control process. To examine the court practice regarding personal data violations, to determine the responsibility of individuals for data violations, and to identify the main problems in organizations that cause the aforementioned factors to occur, as well as the accountability for personal data violations. This work examines sources of scientific literature, national legal acts, international legal acts, scientific articles and special literature, court practice. The master's thesis consists of an introduction and three chapters. The first chapter analyzes the theoretical aspects of personal data protection, presents the concepts of personal data, the data protection officer institute and their content elements, analyzes the interfaces between the right to personal data and the right to privacy, defines the requirements for legal data processing and the applicable principles. The second chapter analyzes in detail the process of collecting, processing and storing personal data in organizations, and examines the challenges that organizations face when implementing effective personal data protection control systems. In the third chapter, the case law examined is related to the violation of personal data. The experiences of organizations and the challenges they face when implementing personal data protection measures are examined, as well as what liability arises from personal data violations. After analyzing the scientific sources, it can be stated that: 1. when implementing the protection of personal data, organizations choose inappropriate technical measures that put data security at risk; 2. personal data rights are violated due to insufficient qualification and negligence of employees in handling personal data; 3. insufficient cyber security level of organizations, does not ensure adequate data protection. 4. Organizations do not properly set server options, as a result of which data is not protected from unauthorized access. All these factors pose a risk to the security of personal data.