Klausimai

Pažeidimas įvyko dėl netyčinio 2021 m. ir 2022 m. Statistinių ataskaitų Nr. 4 „SERGAMUMAS UŽKREČIAMOSIOMIS LIGOMIS“ perdavimo Higienos institutui. 2023 m. kovo mėnesį darbuotojas, nepastebėjęs, kad statistinėse ataskaitose yra užslėptų darbalapių su asmens duomenimis, išsiuntė jas el. paštu Higienos institutui, kuris gavęs dokumentą šių darbalapių nepastebėjo ir ataskaitas paskelbė savo tinklapyje.

Pabrėžtina, kad iš paviešintų asmens duomenų nebuvo galima nustatyti asmens tapatybės nesinaudojant papildoma informacija,kadangi nebuvo paviešinti vardas ir pavardė. Atkreipiame dėmesį, kad užslėptų darbalapių nebuvo galima pamatyti iš karto atsidarius statistinę ataskaitą – tam reikėjo atlikti papildomus veiksmus.

Paskelbtoje ataskaitoje buvo asmens kodas, telefono numeris, gyvenamosios vietos adresai, darbovietė arba mokymosi įstaiga, buvimo darbe data, lytis, amžius, išsilavinimas, pareigos/profesija, nustatyta užkrečiamoji liga, užsikrėtimo vieta, hospitalizavimo data, laboratorinių tyrimų duomenys, ligos eiga,
pavienių asmenų duomenys apie teistumą.

Tai galite padaryti pateikę rašytinį prašymą NVSC šiais būdais:
•    elektroninių ryšių priemonėmis
•    asmeniškai
•    paštu.
Visi raštu, įskaitant elektroninę formą, Centrui pateikti prašymai turi būti įskaitomi, asmens pasirašyti. Juose turi būti nurodyti vardas, pavardė, asmens kodas, adresas ir (ar) kiti kontaktiniai duomenys ryšiui palaikyti, kuriais pageidaujama gauti atsakymą.

Prašymai gali būti pateikti per atstovą. Atstovas prašyme turi nurodyti savo vardą, pavardę, adresą ir (ar) kitus kontaktinius duomenis ryšiui palaikyti, kuriais asmens atstovas pageidauja gauti atsakymą, taip pat atstovaujamo asmens vardą, pavardę, asmens kodą bei pateikti atstovavimą patvirtinantį dokumentą ar jo kopiją (pvz., sutikimą atstovauti). Atstovas, pateikdamas prašymą, privalo patvirtinti tapatybę žemiau nurodytais būdais.  

Jei prašote informacijos apie savo vaiką papildomai privalote pateikti vaiko atstovavimą patvirtinantį dokumentą arba jo kopiją (pvz., vaiko gimimo liudijimą, pažymą iš Gyventojų registro, kad esate vaiko tėvas, kurią išduoda Registrų centras, vaiko globėjo (rūpintojo) atstovavimą patvirtinančią pažymą, kurią išduoda Valstybės vaiko teisių apsaugos ir įvaikinimo tarnybos teritoriniai skyriai).

SVARBU! Asmuo arba atstovas, teikiantis prašymą, privalo patvirtinti savo tapatybę.
Tapatybę galima patvirtinti šiais būdais:
1.  prašymą registruojančiam NVSC darbuotojui pateikti asmens tapatybę patvirtinantį dokumentą (kopija nerenkama) – jei prašymą teikiate atvykę į NVSC (bet kurį NVSC padalinį);
2.  pasirašyti jį kvalifikuotu elektroniniu parašu – jei prašymą teikiate prašymą el. paštu [email protected];  
3.  per Nacionalinę elektroninių siuntų pristatymo, naudojant pašto tinklą, informacinę sistemą (e.pristatymas) – jei prašymą teikiate per šią sistemą;
4. atsiųsti asmens tapatybę patvirtinančio dokumento kopiją – jei prašymą siunčiate paštu arba per pasiuntinį. Prašymą pateikus paštu ar per pasiuntinį, atsakymas su prašomais dokumentais ar duomenimis įteikiamas asmeniškai registruotąja pašto siunta arba siunčiamas per E. pristatymą.
 
Esant abejonių dėl atstovo ar atstovaujamo asmens tapatybės, Centras turi teisę paprašyti papildomos informacijos, reikalingos ja įsitikinti.

Atsakymas pateikiamas ne vėliau kaip per vieną mėnesį nuo prašymo gavimo Centre dienos. Šis terminas gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į gauto prašymo sudėtingumą ir prašymų skaičių. Apie tokį pratęsimą ir jo priežastis būsite informuotas.

-   Stebėkite savo turimas paskyras.  Reguliariai tikrinkite prisijungimus – stebėkite sistemų prisijungimų istoriją. Jei pastebėsite įtartiną veiklą, nedelsdami praneškite atitinkamoms institucijoms.
-    Keiskite slaptažodžius įsitikinkite, kad naudojate stiprius bei unikalius slaptažodžius.  Naudokite dviejų veiksnių autentifikavimą: tai padidins jūsų paskyrų saugumą.
-    Jei naudojate mobilųjį parašą, stebėkite, autorizacijos užklausas – niekada netvirtinkite PIN kodu prisijungimų ar operacijų, kurių patys neinicijavote. Jei įtariate, kad jūsų mobilusis parašas galėjo būti pažeistas, kreipkitės į savo mobiliojo ryšio operatorių ar mobiliojo parašo paslaugos teikėją, kad būtų blokuota prieiga.
-    Būkite atidūs gaudami užklausas paštu ar telefonu kuriose prašoma pateikti asmeninę informaciją: sukčiai gali naudoti pavogtus duomenis bandydami apgaule iš Jūsų išgauti daugiau informacijos.

Tokia tikimybė yra, tačiau reikėtų įvertinti tai, kad asmens duomenų nebuvo galima lengvai rasti, nes jie nebuvo matomi tarp ataskaitos darbalapių (buvo paslėpti). Norint juos pamatyti, reikėjo atlikti papildomus veiksmus. Be to, nustatyta, kad ataskaitų peržiūrų skaičius yra nedidelis (16) ir tai nebūtinai reiškia, kad jas peržiūrėję asmenys pamatė būtent užlėptus darbalapius.

NVSC darbuotojas išsiuntė statistines ataskaitas, o Higienos institutas šias atskaitas paskelbė savo puslapyje.

Bendruoju NVSC konsultacijų telefonu kreipėsi asmuo ir informavo, apie tai, kad Higienos instituto puslapyje paskelbtoje 2022 metų statistinėje ataskaitoje apie užkrečiamąsias ligas yra darbalapis su asmens duomenimis.

-    Siekdami pašalinti šį asmens duomenų saugumo pažeidimą nedelsdami informavome apie tai Higienos institutą su prašymu, kuo greičiau pašalinti asmens duomenis iš interneto svetainės. Duomenys nedelsiant buvo pašalinti.
-    Saugumo priemonių stiprinimas: esame atnaujinę informacinę sistemą ir susitirpinę jos saugumą, kad apsisaugotume nuo pažeidimų.
-    Pakeitėme užkrečiamųjų ligų ataskaitų rengimo procesą. Atskaitos neberengiamos MS exel dokumentuose, kadangi naudojama Valstybės duomenų valdymo platforma, kurioje duomenys yra jau nuasmeninti.
-    Vykdome darbuotojų mokymus apie asmens duomenų apsaugą.
-    Bendradarbiaujame su Valstybine duomenų apsaugos inspekcija, kad užtikrintume visapusišką reagavimą į šią situaciją.