Tag: Asmens duomenys

  • Registrų centro duomenų nutekėjimas: ką jau aiškina VDAI ir NKSC ir ką verta pasitikrinti gyventojams

    Registrų centro duomenų nutekėjimas: ką jau aiškina VDAI ir NKSC ir ką verta pasitikrinti gyventojams

    Registrų centre fiksuotas asmens duomenų saugumo pažeidimas atkreipė institucijų dėmesį dėl galimai neteisėtos prieigos prie Nekilnojamojo turto registro išrašų ir juose esančios informacijos. Situacija reikšminga tuo, kad NTR duomenys dažnai naudojami tapatybei patvirtinti, turto sandoriams, kreditingumui vertinti ir kitiems teisėtiems procesams.

    Valstybinė duomenų apsaugos inspekcija yra pradėjusi tyrimą dėl galimų asmens duomenų apsaugos pažeidimų, o Nacionalinis kibernetinio saugumo centras vertina incidento kibernetinio saugumo aplinkybes. Tokiais atvejais paprastai aiškinamasi, kaip buvo gauta prieiga, kokia apimtimi duomenys galėjo būti pasiekti ir ar buvo pažeisti prieigos kontrolės bei žurnalų valdymo mechanizmai.

    Ką tai gali reikšti gyventojams?

    Net jei duomenys nepatenka į viešą erdvę, pati galimybė tretiesiems asmenims gauti registro išrašus didina sukčiavimo riziką. Dažniausiai tai pasireiškia tikslinėmis apgavystėmis, kai sukčiai, remdamiesi tikroviškais duomenimis, bando išvilioti prisijungimus, banko kodus ar priversti atlikti mokėjimus.

    Gyventojams rekomenduojama prisijungti prie Registrų centro savitarnos ir peržiūrėti, ar paskyroje nėra požymių, kad duomenys buvo pasiekti neįprastai. Jei sistemoje matomi nepažįstami prisijungimai, užklausos ar kiti veiksmai, verta nedelsiant keisti slaptažodį ir, esant galimybei, įjungti papildomą paskyros apsaugą.

    Kaip sumažinti sukčiavimo riziką?

    Praktikoje po rezonansinių incidentų suaktyvėja sukčiai, kurie prisistato institucijų vardu ir kuria skubos įspūdį. Todėl svarbu kritiškai vertinti netikėtus skambučius, SMS ar el. laiškus, net jei juose minimi konkretūs asmens duomenys.

    Slaptažodžių, prisijungimo duomenų ar banko kodų nereikėtų atskleisti niekam, nepriklausomai nuo skambinančiojo ar rašančiojo statuso. Taip pat verta tikrinti siuntėjo adresą ir neatsidaryti įtartinų nuorodų, o apie galimus sukčiavimo atvejus pranešti policijai arba Nacionaliniam kibernetinio saugumo centrui.

    Ką turėtų įvertinti organizacijos?

    Incidentai registruose dažnai tampa priminimu, kad duomenų apsauga priklauso ne vien nuo technologijų, bet ir nuo procesų bei prieigų valdymo. Organizacijoms svarbu peržiūrėti, kam ir kokiu pagrindu suteikiamos teisės, kaip kontroliuojamos masinės užklausos, ar realiu laiku fiksuojami įtartini veiksmai.

    Taip pat aktualu užtikrinti darbuotojų budrumą, vidinius incidentų valdymo planus ir aiškią komunikaciją su klientais bei partneriais. Kuo greičiau incidentas suvaldomas ir paaiškinamas, tuo mažesnė antrinių pasekmių, tokių kaip sukčiavimo bangos ar reputacinė žala, tikimybė.

  • Policija perspėja: sukčiai, kalbantys rusiškai, apsimeta poliklinikos darbuotojais ir pareigūnais

    Policija perspėja: sukčiai, kalbantys rusiškai, apsimeta poliklinikos darbuotojais ir pareigūnais

    Policija perspėja gyventojus dėl suaktyvėjusių sukčiavimo atvejų, kai skambinantys nepažįstami asmenys prisistato poliklinikos darbuotojais ir policijos pareigūnais. Dažniausiai jie bendrauja rusų kalba ir apgaule siekia išvilioti pinigus.

    Tokie skambučiai neretai pradedami tariamai nekaltais klausimais apie sveikatą, registraciją ar tyrimų atsakymus, o vėliau pereinama prie grasinimų ar skubos. Sukčiai gali teigti, kad esą nustatyta problema, pradėtas tyrimas arba reikia skubiai patvirtinti tapatybę.

    Kaip atpažinti apgaulę?

    Sveikatos priežiūros įstaigų darbuotojai įprastai bendrauja valstybine, lietuvių kalba ir skambina tik dėl sveikatos priežiūros paslaugų organizavimo klausimų. Jie neprašo perduoti prisijungimų prie banko, padiktuoti kortelės duomenų ar patvirtinti mokėjimų.

    Jei skambinantysis prisistato pareigūnu ir reikalauja skubiai pervesti pinigus, perduoti grynuosius ar „apsaugoti lėšas“, tai aiškus sukčiavimo požymis. Policija telefonu neprašo pervedimų ir nevykdo pinigų „patikrinimo“ ar „saugojimo“ procedūrų.

    Ką daryti gavus įtartiną skambutį?

    Gavę įtartiną skambutį, nutraukite pokalbį ir neatskleiskite jokių asmens ar finansinių duomenų. Jei skambinantysis prisistato gydymo įstaigos darbuotoju, informaciją pasitikrinkite patys, paskambindami oficialiu įstaigos telefonu.

    Jeigu jau perdavėte duomenis ar atlikote mokėjimą, kuo skubiau susisiekite su savo banku ir blokuokite priemones, kuriomis galėjo pasinaudoti sukčiai. Apie bandymą apgauti ar įvykdytą sukčiavimą praneškite policijai telefonu 112.

  • Nufilmavo policininką per patikrinimą ir įkėlė į tinklą: teismas priteisė 2 300 eurų

    Nufilmavo policininką per patikrinimą ir įkėlė į tinklą: teismas priteisė 2 300 eurų

    Vairuotojai ir keleiviai vis dažniau išsitraukia telefonus, kai policija sustabdo patikrinimui kelyje. Pats pareigūno veiksmų filmavimas viešoje vietoje paprastai nėra draudžiamas, tačiau rizika prasideda tada, kai įrašas su atpažįstamu pareigūno veidu ar duomenimis atsiduria internete.

    Lietuvoje, kaip ir daugelyje Europos valstybių, galioja principas, kad žmogaus atvaizdas ir kiti jį identifikuojantys požymiai yra saugomi, o neteisėtas paviešinimas gali būti vertinamas kaip privatumo ar kitų asmens teisių pažeidimas. Dėl to vien filmavimo ir viešinimo taisyklės nėra tas pats, net jei įraše matomas viešąsias funkcijas atliekantis pareigūnas.

    Kuo skiriasi filmavimas ir paviešinimas?

    Filmavimas dažniausiai laikomas teisėtu, jeigu netrukdoma pareigūnams atlikti tarnybinių veiksmų ir laikomasi teisėtų nurodymų. Kitaip tariant, kamera gali būti įjungta, bet ji negali tapti priemone provokuoti konfliktą ar trukdyti patikrinimui.

    Paviešinimas socialiniuose tinkluose ar kitose platformose yra atskiras veiksmas, kuriam keliami griežtesni reikalavimai. Jeigu pareigūnas įraše atpažįstamas, o sutikimo skelbti nėra, toks įrašas gali tapti pagrindu civiliniam ieškiniui dėl asmens teisių pažeidimo.

    Varšuvos atvejis: įrašas kainavo tūkstančius

    Viešumoje nuskambėjo Varšuvoje nutikusi istorija, kai per kelių policijos patikrinimą keleivis telefonu filmavo pareigūną, o vėliau įrašą paskelbė internete. Problema kilo ne dėl paties filmavimo, o dėl to, kad įrašas buvo paviešintas su aiškiai matomu pareigūno veidu, nors jis buvo išreiškęs nesutikimą.

    Patikrinimas buvo susijęs su dideliu greičio viršijimu: automobilis važiavo 171 kilometro per valandą greičiu ten, kur galiojo 80 kilometrų per valandą ribojimas. Teismas šioje byloje pripažino, kad pareigūnas nėra viešas asmuo ta prasme, kuri leistų jo atvaizdą skelbti be leidimo, ir priteisė kompensaciją.

    Pranešta, kad įrašo autoriui teko sumokėti apie 2 300 eurų. Tai atitinka maždaug 10 000 Lenkijos zlotų, perskaičiuojant į eurus pagal įprastą pastarųjų metų kursą.

    Ką daryti, jei vis dėlto norite skelbti?

    Teisininkai praktikoje dažniausiai pataria, kad saugiausias kelias yra gauti aiškų sutikimą, jei planuojama įrašą viešinti. Jei sutikimo nėra, būtina taip apdoroti medžiagą, kad pareigūno nebūtų įmanoma atpažinti pagal veidą, balsą, vardą, pavardę ar identifikavimo numerį.

    Taip pat svarbu įsivertinti, ar filmavimas neperžengia ribos, kai jis pradeda trukdyti pareigūnams. Net jei įrašas nebus publikuojamas, konfliktinis elgesys, nevykdomi nurodymai ar grasinimai gali užtraukti atsakomybę ir dėl kitų pažeidimų.

    Ši istorija parodo aiškią tendenciją: telefonų kameros keliuose tampa kasdienybe, tačiau teismai vis dažniau vertina ne emociją, o konkretų veiksmą, ar buvo pažeistos atvaizdo ir privatumo apsaugos taisyklės. Todėl prieš keliant įrašą į internetą verta pagalvoti, ar trumpas įrašas vertas ilgo ir brangaus ginčo.

  • „LinkedIn“ slapukai ir prisijungimas: ką iš tiesų reiškia Accept ir kaip pasikeisti pasirinkimus

    „LinkedIn“ prisijungimo lange vartotojams pateikiamas slapukų pasirinkimas, kuris apima tiek būtinus, tiek nebūtinus duomenų rinkimo sprendimus. Nors mygtukai Accept ir Reject atrodo paprasti, jie lemia, kokie duomenys bus naudojami paslaugai teikti, saugumui užtikrinti ir reklamai personalizuoti.

    Platforma nurodo, kad būtini slapukai naudojami paslaugoms suteikti ir apsaugoti, o nebūtini gali būti skirti analizei bei paslaugų gerinimui. Taip pat pabrėžiama, kad reklamos gali būti rodomos ne tik „LinkedIn“, bet ir už jos ribų, įskaitant profesionalias ir darbo skelbimų reklamas.

    Kas keičiasi paspaudus Accept?

    Pasirinkus Accept, vartotojas paprastai suteikia sutikimą, kad „LinkedIn“ ir trečiosios šalys galėtų naudoti nebūtinus slapukus. Praktikoje tai dažniausiai reiškia platesnį elgsenos duomenų panaudojimą reklamos taikymui, konversijų matavimui ir turinio aktualumo vertinimui.

    Tokie sprendimai svarbūs ne tik privatumui, bet ir tam, kokias darbo vietų rekomendacijas ar reklamas vartotojas matys vėliau. Nors „LinkedIn“ mini paslaugų analizę ir gerinimą, reklamos personalizavimas daugeliui vartotojų yra jautriausia dalis.

    Kur galima pakeisti sprendimą vėliau?

    „LinkedIn“ nurodo, kad pasirinkimus galima atnaujinti nustatymuose, susijusiuose su slapukais. Tai reiškia, kad net jei iš pradžių vartotojas sutiko su nebūtinais slapukais, vėliau sprendimą galima koreguoti ir apriboti duomenų naudojimą.

    Taip pat prisijungimo ekrane akcentuojama, kad tęsiant prisijungimą vartotojas sutinka su „LinkedIn“ User Agreement, Privacy Policy ir Cookie Policy. Tai svarbu, nes šiuose dokumentuose detalizuojama, kokiais pagrindais tvarkomi duomenys, kiek laiko jie saugomi ir kokiais atvejais jie gali būti perduodami partneriams.

    Vieno paspaudimo prisijungimas ir el. paštas

    Prisijungimo tekste minima galimybė prisijungti paspaudus nuorodą, kuri atsiunčiama el. paštu. Vartotojams primenama patikrinti šlamšto aplanką, jei laiško nėra gautuosiuose, nes tokie automatiniai pranešimai kartais filtruojami.

    Tokio tipo prisijungimas paprastai laikomas patogiu, tačiau svarbu įvertinti el. pašto paskyros saugumą. Jei paštas neapsaugotas, prisijungimo nuoroda gali tapti papildoma rizika, todėl rekomenduojama naudoti stiprų slaptažodį ir dviejų veiksnių autentifikavimą.