Asmens duomenų apsauga psichologijoje: iššūkiai ir sprendimai

By /

Įvadas

Šiuolaikiniame pasaulyje asmens duomenų apsauga tampa vis aktualesnė, o psichologija, kaip sritis, glaudžiai susijusi su asmenine informacija, susiduria su specifiniais iššūkiais. Šiame straipsnyje aptariami asmens duomenų apsaugos principai, jų įgyvendinimas psichologinėje praktikoje ir svarbiausi aspektai, kuriuos būtina žinoti tiek specialistams, tiek klientams.

Bendrieji asmens duomenų apsaugos principai

Asmens duomenys - tai bet kokia informacija, susijusi su gyvu asmeniu, kurio tapatybė yra nustatyta arba gali būti nustatyta. Asmens duomenų apsauga grindžiama keliais pagrindiniais principais:

  • Skaidrumas: Asmuo turi būti informuotas apie tai, kokie jo duomenys renkami, kokiu tikslu jie naudojami ir kam jie gali būti atskleisti.
  • Tikslumo apribojimas: Duomenys turi būti renkami tik konkrečiais, aiškiai apibrėžtais ir teisėtais tikslais ir negali būti toliau tvarkomi jokiu būdu, nesuderinamu su tais tikslais.
  • Duomenų mažinimas: Renkami tik tie duomenys, kurie yra būtini tikslams, dėl kurių jie tvarkomi, pasiekti.
  • Tikslumas: Duomenys turi būti tikslūs ir, jei reikia, atnaujinami. Netikslūs duomenys turi būti nedelsiant ištaisyti arba ištrinti.
  • Saugojimo apribojimas: Duomenys turi būti saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti tik tol, kol tai būtina tikslams, dėl kurių duomenys tvarkomi, pasiekti.
  • Integralumas ir konfidencialumas: Duomenys turi būti tvarkomi tokiu būdu, kad būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo neteisėto arba neteisėto tvarkymo ir nuo atsitiktinio praradimo, sunaikinimo ar sugadinimo, naudojant tinkamas technines ar organizacines priemones.
  • Atskaitomybė: Duomenų valdytojas yra atsakingas už šių principų laikymąsi ir turi gebėti įrodyti, kad jų laikomasi.

Asmens duomenų apsauga psichologinėje praktikoje

Psichologinė praktika apima itin jautrios informacijos rinkimą, tvarkymą ir saugojimą. Todėl asmens duomenų apsauga šioje srityje yra ypatingai svarbi.

Duomenų valdytojas ir duomenų apsaugos pareigūnas

VšĮ „Vilniaus šeimos psichologijos centras“ (VŠPC), įmonės kodas 302660296, registracijos adresas I. Kanto al. 9-8, Vilnius, veiklos vykdymo vieta - Apkasų g. 6-8/9, Vilnius, remiantis teisės aktų nuostatomis, yra Jūsų asmens duomenų valdytojas. VŠPC rūpinasi Jūsų informacijos apsauga.

Nuo 2022 m. birželio 20 d. VšĮ „Vilniaus šeimos psichologijos centras“ duomenų apsaugos pareigūnę yra Lina Bogušienė. Kilus klausimams, galite kreiptis el. paštu arba į VšĮ „Vilniaus šeimos psichologijos centras“ direktorę dr. Vaidą Kalpokienę el. paštu.

Taip pat skaitykite: Savybės psichologo darbui

Duomenų apsaugos pareigūnas (DAP) yra atsakingas už asmens duomenų apsaugos procesų užtikrinimą organizacijoje pagal Bendrąjį duomenų apsaugos reglamentą (BDAR). DAP kontroliuoja BDAR laikymąsi, yra kontaktinis asmuo tarp organizacijos ir Valstybinės duomenų apsaugos inspekcijos (VDAI), taip pat tarp organizacijos (duomenų valdytojo ar duomenų tvarkytojo) ir duomenų subjektų. Trumpai tariant DAP yra "duomenų apsaugos sargas" - jis padeda organizacijai būti atsakingai, skaidriai ir teisėtai veikiančiai, kai kalbama apie Europos sąjungos piliečių asmens duomenis ir jų tvarkymą.

Renkami asmens duomenys

Atsižvelgiant į tai, ar Jūs esate VŠPC klientas, VŠPC organizuojamų seminarų ar mokymų dalyvis, svetainės lankytojas, ir kaip bendraujate su VŠPC (gyvai, internetu), VŠPC gali tvarkyti skirtingus Jūsų asmens duomenis. Pavyzdžiui, svetainėje www.zmogausinstitutas.lt registruodami savo paskyrą tiesiogiai pateikiate šią informaciją:

  • Vardas
  • Pavardė
  • Adresas
  • El. pašto adresas
  • Telefono numeris

Taip pat gali būti renkama netiesiogiai gaunama informacija, pavyzdžiui, įrenginio informacija (IP adresas, operacinės sistemos versija) ir prisijungimo informacija (sesijos naudojimo laikas ir trukmė, užklausų terminai).

Duomenų tvarkymo tikslai

VŠPC renka bei tvarko Jūsų asmens duomenis tik teisėtiems veiksmams savo veiklos vykdymo tikslais, taip pat tam turėdami teisinį pagrindą. Asmens duomenys yra tvarkomi Informuoto sutikimo pagrindu - Reglamento 6 straipsnio 1 dalies a) punkte numatyta sąlyga - duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais.

Surinktus duomenis galima naudoti:

Taip pat skaitykite: Išsamus žvilgsnis į asmenybę

  • naujienlaiškiams aktualiomis temomis siųsti;
  • rinkodaros tikslu, pvz., pateikti individualiai pritaikytus reklaminius skelbimus, rėmėjų turinį ir siųsti pranešimus apie akcijas, įvertinti ir analizuoti savo rinką, klientus, produktus ir paslaugas (įskaitant jūsų nuomonės apie produktus ir paslaugas rinkimą bei klientų apklausų organizavimą);
  • sužinoti, kaip žmonės naudojasi mūsų teikiamomis internetinėmis paslaugomis, kad galėtume jas pagerinti ir kurti naują turinį, produktus bei paslaugas;
  • organizuoti nemokamas loterijas, konkursus, žaidimus ar akcijas, kaip leidžia įstatymai;
  • kitais būdais - jums sutikus.

Informuojame, kad Jūs turite teisę nesutikti ar bet kuriuo metu atšaukti savo sutikimą tvarkyti jūsų duomenis aukščiau nurodytais, žvaigždute pažymėtais, tikslais. Surinktą informaciją, pateiktą dalyvaujant įvairiose loterijose, konkursuose, žaidimuose ar akcijose, galime viešai skelbti VšĮ „Neuromedicinos instituto“ valdomose interneto svetainėse ir / arba socialinių tinklų paskyrose, pavyzdžiui, galime skelbti laimėtojų vardus, pavardes, dalyvių konkursinius darbus.

Duomenų saugojimo terminai

Asmens duomenys Kliento kortelėje bei Informuotas sutikimas saugomi 5 (penkerius) metus. Jei paslaugos pradėtos teikti kai Klientas yra nepilnametis, Klientų kortelė ir Informuotas sutikimas po paslaugų teikimo pabaigos saugomi iki Kliento pilnametystės ir po to dar 2 (dvejus) metus. Pirminė konsultacijų medžiaga saugoma 1 (vienerius) metus po paslaugų teikimo pabaigos.

„Žmogaus psichologijos instituto“ naujienlaiškio prenumeratorių asmens duomenis saugosime, kol jūs naudositės ir dar mėnesį. Vėliau jūsų asmens duomenys bus ištrinti. Jūsų paskyrų portaluose asmens duomenis saugosime, kol aktyviai naudositės mūsų paslaugomis arba patys ištrinsite savo paskyrą. Neaktyvias paskyras peržiūrėsime ir naikinsime kartą per metus. Rinkodaros tikslais jūsų duomenis saugosime penkerius metus arba kol patys atsisakysite gauti mūsų siunčiamus pasiūlymus ir naujienlaiškius.

Duomenų perdavimas

VŠPC turi teisę perduoti Jūsų asmens duomenis VŠPC asmens duomenų tvarkymui pasitelktiems duomenų tvarkytojams, kurie teikia paslaugas VŠPC ir tvarko Jūsų asmens duomenis VŠPC, kaip duomenų valdytojo, vardu.

Mes atskleisime jūsų informaciją šiems subjektams:

Taip pat skaitykite: Socialinis mąstymas: asmens ar situacijos įtaka?

  • įmonėms, kurios teikia paslaugas mūsų prašymu, pvz., AB Lietuvos paštui, bankams, įmonėms, kurios padeda vykdyti atsiskaitymo operacijas. Šių įmonių galimybė naudoti jūsų informaciją ribota - jos negali šios informacijos naudoti kitais nei paslaugų teikimo mums tikslais;
  • įmonėms, kurios padeda organizuoti konkursus / žaidimus / akcijas, t. y. reklamos agentūroms, rinkodaros agentūroms, leidykloms Šių įmonių galimybė naudoti jūsų informaciją ribota - jos negali šios informacijos naudoti kitais nei paslaugų teikimo mums tikslais;
  • kitoms šalims, kai to reikalaujama pagal įstatymus arba tai yra būtina siekiant apsaugoti mūsų teikiamas informacinės visuomenės paslaugas.

Atvejai, kada galime atskleisti jūsų informaciją kitoms šalims:

  • norėdami nepažeisti įstatymų arba reaguodami į privalomą teismo proceso reikalavimą;
  • norėdami patvirtinti savo veiksmų teisėtumą;
  • norėdami apsaugoti Duomenų valdytoją, jo teises, turtą ar užtikrinti jų saugumą;
  • galime atskleisti jūsų informaciją susijusiai trečiajai šaliai bendrovių susijungimo, perdavimo ar bankroto atveju;
  • kitais atvejais, jums sutikus, arba teisėtu jūsų prašymu.

Duomenų subjekto teisės

VŠPC užtikrinamos Jūsų, kaip duomenų subjekto, teisės pagal BDAR ir LR ADTAĮ. Jums garantuojamos šių jūsų teisių įgyvendinimas ir bet kokios susijusios informacijos pateikimas, kai yra jūsų prašymas ar paklausimas:

  • žinoti (būti informuotam) apie savo asmens duomenų tvarkymą;
  • susipažinti su savo asmens duomenimis ir kaip jie tvarkomi;
  • prašyti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti savo asmens duomenų tvarkymo veiksmus, išskyrus saugojimą;
  • nesutikti, kad būtų tvarkomi jūsų asmens duomenys, įskaitant tiesioginę rinkodarą;
  • prašyti ištrinti jūsų asmens duomenis („teisė būti pamirštam“);
  • prašyti perkelti savo asmens duomenis, tai yra leisti jums susipažinti su savo asmens duomenimis įprastai naudojamu ir kompiuterio skaitomu formatu;
  • pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

Duomenų valdytojas gali nesudaryti duomenų subjektams sąlygų įgyvendinti aukščiau išvardytų teisių, kai įstatymų numatytais atvejais reikia užtikrinti nusikaltimų, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, taip pat duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą.

Jei turite nusiskundimų ar manote, kad Jūsų asmens duomenis tvarkome netinkamai, kviečiame raštu kreiptis į asmens duomenų apsaugos pareigūną el. paštu arba VšĮ „Vilniaus šeimos psichologijos centras“, Apkasų g. 6-8/9, Vilnius.

Techninės ir organizacinės priemonės

Siekiant apsaugoti Jūsų duomenis, VŠPC imasi tinkamų priemonių, atitinkančių BDAR, LR ADTAĮ ir Lietuvos Respublikos Valstybinės duomenų apsaugos inspekcijos rekomendacijas duomenų saugumo užtikrinimo klausimais.

Įdiegėme protingas fizines ir technines priemones, kad apsaugotume informaciją, kurią renkame turinio / paslaugų teikimo tikslais, tačiau nepamirškite, kad, nors ir imamės tinkamų veiksmų jūsų informacijai apsaugoti, nė viena svetainė, internetu atliekama operacija, kompiuterių sistema ar belaidis ryšys nėra visiškai saugūs. Taikomos visos protingos techninės ir administracinės priemonės tam, kad mūsų surinkti duomenys apie svetainių ir socialinių tinklų paskyrų lankytojus būtų apsaugoti nuo praradimo, neleistino naudojimo ir pakeitimo. Duomenų valdytojo darbuotojai yra raštiškai įsipareigoję trečiosioms šalims neatskleisti ir neplatinti darbo vietoje gaunamos informacijos, taip pat ir informacijos apie svetainių lankytojus.

Slapukų naudojimas

Duomenų valdytojo interneto svetainėse norime pateikti tokį turinį ir funkcijas, kurios atitiktų jūsų poreikius. Tam reikalingi slapukai (angl. cookies). Tai nedideli informacijos elementai, išsaugomi jūsų interneto naršyklėje. Jie padeda Duomenų valdytojui atpažinti jus kaip ankstesnį tam tikros interneto svetainės lankytoją, išsaugoti jūsų lankymosi svetainėje istoriją ir pagal tai parengti turinį. Taip pat slapukai padeda užtikrinti sklandų svetainių veikimą, leidžia stebėti lankymosi interneto svetainėse trukmę, dažnumą bei rinkti statistinę informaciją apie svetainių lankytojų skaičių. Analizuodami šiuos duomenis galime savo svetaines tobulinti, padaryti patogesnes naudoti.

Slapukai leidžia atpažinti, kiek unikalių vartotojų naršo tinklalapyje vienu metu. Tai padeda užtikrinti sklandų ir greitą jo veikimą. Slapukai leidžia išanalizuoti surinktą informaciją apie unikalių vartotojų naršymą. Tai padeda rengti tinklalapį pagal jūsų poreikius.

Slapukus, naudojamus mūsų svetainėse, galima sugrupuoti į šiuos tipus:

  • Būtini slapukai. Jų būtinai reikia, kad atitinkama mūsų svetainė galėtų atlikti pagrindines funkcijas. Šie slapukai leidžia naršyti svetainėje ir naudotis pageidaujamomis funkcijomis, pavyzdžiui, suteikia prieigą prie saugių svetainės sričių. Be šių slapukų svetainė tinkamai neveiks.
  • Veiklos slapukai. Jie renka anoniminę informaciją apie tai, kaip lankytojai naudojasi svetaine. Pateikdami informaciją apie aplankytas sritis, svetainėje praleistą laiką ir bet kokias iškilusias problemas, pavyzdžiui, klaidos pranešimus, šie slapukai padeda mums suprasti, kaip lankytojai elgiasi svetainėje. Ši informacija padeda mums pagerinti svetainės veiklą.

Administruodami interneto svetaines ir diagnozuodami sutrikimus serveriuose, galime naudoti lankytojų kompiuterių IP adresus. IP adresas - tai kompiuterį identifikuojantis unikalus kodas tinkluose. Jis gali būti naudojamas nustatant lankytoją ir renkant įvairią demografinę informaciją. Tai daro absoliučios daugumos interneto serverių administratoriai.

Kai naudojate naršyklę mūsų teikiamam turiniui pasiekti, ją galite konfigūruoti taip, kad būtų priimti visi slapukai, atmesti visi slapukai, arba būtų pranešama, kai slapukas atsiunčiamas. Kiekviena naršyklė skirtinga, todėl, jei nežinote, kaip pakeisti slapukų nuostatas, pasižiūrėkite jos žinyno meniu. Jūsų įrenginio operacinėje sistemoje gali būti papildomų slapukų valdiklių. Tolimesnis naudojimasis mūsų tinklalapio paslaugomis reiškia šių taisyklių laikymąsi.

Vaikų asmens duomenų apsauga

Asmenys, kurie yra jaunesni negu 14 metų, negali teikti jokių asmens duomenų per mūsų svetainę (-es) ir socialinių tinklų paskyras. Jei esate asmuo, kuris yra jaunesnis negu 14 metų, prieš pateikdami asmeninę informaciją turite gauti savo tėvų arba kitų teisėtų globėjų sutikimą ir atsiųsti jį mums.

Asmenys, kurie yra jaunesni negu 16 metų, negali teikti jokių asmens duomenų rinkodaros veiklai per mūsų svetainę (-es) ir socialinių tinklų paskyras.

Privatumo politikos atnaujinimai

Šios PT peržiūrimos ne rečiau, kaip kartą per dvejus metus. Atnaujinę PT, informuosime jus apie, mūsų nuomone, esminius pakeitimus paskelbdami pranešimą konkrečioje svetainėje (-ėse) ar socialinių tinklų paskyrose. Jei prisijungsite ar naudositės mūsų teikiamu turiniu ir / ar paslaugomis po tokio pranešimo paskelbimo, laikysime, kad jūs sutinkate su naujais reikalavimais, nurodytais atnaujinime.

Praktiniai patarimai psichologams

  1. Informuotas sutikimas: Prieš pradedant bet kokią psichologinę procedūrą, būtina gauti informuotą kliento sutikimą dėl asmens duomenų rinkimo ir tvarkymo. Klientas turi būti informuotas apie tai, kokie duomenys bus renkami, kaip jie bus naudojami, kam jie gali būti atskleisti ir kokias teises jis turi.
  2. Minimalus duomenų rinkimas: Rinkti tik tuos duomenis, kurie yra būtini konkrečiam tikslui pasiekti. Vengti rinkti nereikalingą informaciją.
  3. Saugus duomenų saugojimas: Užtikrinti, kad asmens duomenys būtų saugomi saugioje vietoje, apsaugotoje nuo neteisėtos prieigos, praradimo ar sunaikinimo. Naudoti šifravimo technologijas, stiprius slaptažodžius ir kitas saugumo priemones.
  4. Duomenų atskleidimas: Asmens duomenis atskleisti tik tais atvejais, kai tai yra būtina ir teisėta. Prieš atskleidžiant duomenis, įsitikinti, kad yra teisinis pagrindas tai padaryti ir kad duomenų gavėjas užtikrins tinkamą duomenų apsaugą.
  5. Darbuotojų mokymai: Reguliariai organizuoti darbuotojų mokymus apie asmens duomenų apsaugos principus ir reikalavimus. Užtikrinti, kad visi darbuotojai suprastų savo atsakomybę už asmens duomenų apsaugą.
  6. Procedūrų peržiūra: Reguliariai peržiūrėti asmens duomenų tvarkymo procedūras ir jas atnaujinti, atsižvelgiant į naujausius teisės aktų reikalavimus ir technologijų pažangą.

tags: #asmens #duomenu #apsauga #psichologija

Populiarūs įrašai:

  • Integracijos strategijos vaikams
  • Liudvikas Lazauskas
  • Viskas, ką reikia žinoti apie mažoritarinę rinkimų sistemą.
  • Priežastys, simptomai ir gydymas
  • Autizmas: vairavimo iššūkiai