Asmens kodas: Jūsų gimimo data kaip privatūs duomenys
Asmens kodas: Jūsų gimimo data kaip privatūs duomenys
Asmens kodas yra unikalus identifikatorius, suteikiamas kiekvienam Lietuvos piliečiui. Jame užkoduota svarbi informacija, įskaitant ir gimimo datą. Šiame straipsnyje aptarsime, kaip iššifruoti asmens kode užkoduotą gimimo datą ir kokius įrankius galite naudoti šiam procesui palengvinti.
Asmens kodas: svarba ir teisinis reglamentavimas
Asmens kodas yra itin svarbus kiekvieno asmens identifikacinis unikalus duomuo, pateikiantis daugiau informacijos nei tik gimimo data. Jo negalima pasikeisti, skirtingai nei telefono numerio ar el. pašto adreso. Dėl šios priežasties asmens kodo naudojimas turėtų būti pateisinamas tik išimtiniais atvejais ir tik tada, kai jo negalima pakeisti kitu identifikaciniu duomeniu.
Iki Bendrojo duomenų apsaugos reglamento (BDAR) įsigaliojimo nekilo klausimų, ar galima sutartyje nurodyti pirkėjo ar pardavėjo asmens kodą, ar galima asmens kodą nurodyti PVM sąskaitoje faktūroje. BDAR specifiškai neišskiria asmens kodo tvarkymo sąlygų, išskyrus nuostatą, kuri leidžia valstybėms narėms pačioms tiksliau apibrėžti konkrečias asmens kodo naudojimo sąlygas. Lietuva įstatyme įtvirtino tik gana bendro pobūdžio asmens kodo naudojimo sąlygas.
Asmens duomenų teisinės apsaugos įstatyme numatyta, kad asmens kodas gali būti tvarkomas bet kuriuo iš BDAR 6 straipsnio 1 dalyje nurodytų asmens duomenų tvarkymo pagrindų - sutikimo, sutarties vykdymo, vykdant teisinę prievolę ir kt.
Apskritai daugeliu atveju įmonės savo veikloje turėtų atsisakyti naudoti asmens kodą, pvz., išrašydamos sąskaitas faktūras. Pridėtinės vertės mokesčio įstatymo 80 str. aiškiai nurodyta, kokia informacija privalo būti nurodyta PVM sąskaitoje faktūroje, ir asmens kodo šiame sąraše nėra. Asmens kodo tvarkymas būtų pateisinamas, jei jo reikia pildant pranešimus, ataskaitas, skirtas valstybės institucijoms. Pavyzdžiui, darbuotojų asmens kodo tvarkymas nėra perteklinis duomuo teikiant pranešimus „Sodrai“.
Taigi vieno aiškaus sąrašo, kada asmens kodą galima naudoti, o kada ne, nėra. Dažniausiai asmens kodo naudojimas pateisinamas, kai vykdomi teisės aktuose nurodyti reikalavimai ar pildomos privalomos valstybės institucijų formos. Svarbu prisiminti, kad laikantis taisyklės tvarkyti tik tuos asmens duomenis, kurių reikia konkrečiam tikslui pasiekti, perteklinio duomenų tvarkymo bus išvengta.
Asmens Kodo Struktūra ir Gimimo Datos Iššifravimas
Asmens kodas susideda iš 11 skaitmenų, kurių kiekvienas turi savo reikšmę. Pirmieji šeši skaitmenys nurodo asmens gimimo datą. Pirmieji du skaitmenys žymi gimimo metus, sekantys du - mėnesį, o paskutiniai du - dieną. Tačiau, norint teisingai interpretuoti gimimo metus, reikia atsižvelgti į asmens lytį, kuri nurodoma septintajame asmens kodo skaitmenyje.
Septintasis asmens kodo skaitmuo nurodo asmens lytį ir gimimo amžių:
- Vyrams: 1 arba 3 (gimę XIX amžiuje), 5 (gimę XX amžiuje), 7 (gimę XXI amžiuje).
- Moterims: 2 arba 4 (gimę XIX amžiuje), 6 (gimę XX amžiuje), 8 (gimę XXI amžiuje).
Pavyzdžiui, jei asmens kodo pirmieji šeši skaitmenys yra 600102, o septintasis skaitmuo yra 5, tai reiškia, kad asmuo gimė 1960 m.
Rizikos ir saugumo aspektai
Svarbu atkreipti dėmesį, kad viešai skelbiant asmens kodą ar kitus asmens duomenis, kyla rizikų. Valstybinė duomenų apsaugos inspekcija (VDAI) pastebi, kad piliečiams suteiktas asmens kodas yra unikalus ir nekeičiamas. Šis duomuo yra vienas pagrindinių paieškos kriterijų valstybės informacinėse sistemose ir registruose, todėl jo neteisėtas tvarkymas gali sąlygoti žmogaus privataus gyvenimo neliečiamumo teisės pažeidimą.
„Net ir paaiškėjus, kad žmogaus asmens kodas neteisėtai yra atskleistas ir paplitęs, jo ateityje asmuo negali pasikeisti. Būtent todėl asmens kodo tvarkymui keliami griežtesni reikalavimai, numatyti Asmens duomenų teisinės apsaugos įstatyme“, - pabrėžė inspekcijos Informacijos ir technologijų skyriaus vyriausioji specialistė Raminta Sinkevičiūtė-Šečkuvienė.
Žinant asmens kodą, galima prisidengti svetimais duomenimis įvykdžius nusikaltimą ar padarius avariją, apsimetant, kad tapatybę patvirtinančio dokumento neturi. Pasikapsčius giliau ir sužinojus daugiau asmeninės informacijos apie konkretų žmogų, nusikaltėliai gali visa tai panaudoti ir tam, kad gautų finansinės naudos.
Kitos identifikavimo priemonės
Elektroninis parašas Lietuvoje taip pat yra svarbi identifikavimo priemonė. Elektroninio parašo patikimumas Lietuvoje garantuojamas valstybės lygiu, o pats skaitmeninio sertifikato naudojimas sukelia teisines pasekmes, pavyzdžiui, elektroniniu parašu pasirašyto ir elektroniniu būdu perduoto dokumento teisinė galia prilyginama ranka pasirašyto popierinio dokumento galiai.
Kitaip nei naudojant kitas elektroninio identifikavimo priemones, informacinės sistemos gali be papildomų duomenų nustatyti skaitmeniniu sertifikatu pasinaudojusio asmens tapatybę - vartotojo duomenys įrašyti į patį sertifikatą.
Svetainės saugumas ir asmens duomenų apsauga
Kuriant interneto svetainę, kurioje renkami asmens duomenys, būtina užtikrinti jos saugumą. Svetainės saugumas priklauso nuo serverio, kuriame ji talpinama, saugumo ir nuo pačios svetainės programinio kodo.
Svarbu pasirūpinti atsarginėmis kopijomis, ugniasiene (firewall), naudoti HTTPS protokolą ir SSL sertifikatą, pasirinkti saugius slaptažodžius ir autentifikavimą, bei reguliariai atnaujinti programinę įrangą.
Atsarginės kopijos
Atsarginės kopijos neužtikrina svetainės saugumo, tačiau jas labai pravartu turėti, kad po saugumo incidento būtų galima greitai atkurti svetainę. Reikėtų išsiaiškinti, ar hostingo paslaugų teikėjas kuria atsargines duomenų kopijas ir jei taip, tuomet kokiu dažnumu. Nemažiau svarbu, kokie duomenys yra įtraukiami į kopiją: tik duomenų bazė, tik svetainės failai, ar išsaugoma pilna svetainės kopija. Šią informaciją svarbu išsiaiškinti iš anksto, kol dar neprireikė atstatyti duomenų.
Nepriklausomai nuo to, ar hostingo paslaugų teikėjas kuria atsargines kopijas, jomis reikėtų pasirūpinti ir savarankiškai. Reikėtų patikrinti, ar hostingo paslaugų teikėjas siūlo įrankius savarankiškam kopijų generavimui.
Talpinimo plane, kuriame naudojamas Installatron įrankis, galima nustatyti automatinį atsarginių kopijų kūrimą norimu dažnumu. Atsarginės kopijos gali būti kuriamos ir svetainės valdymo dalyje, įsidiegus papildomą įskiepį, jei tokį turi jūsų naudojama svetainės turinio valdymo sistema. Priklausomai nuo pasirinkto įskiepio, gali būti generuojamos tik duomenų bazės kopijos arba visų failų, taip pat naudojamų temų ar įskiepių. Taip pat galima pasirinkti, kur kopijos bus saugomos, pvz. Rečiau saugomas kopijas (pvz.
Svarbu nepamiršti, kad atstatoma atsarginė kopija negarantuoja puslapio saugumo. Svetainės failai turėtų būti skenuojami nuolat ir ne rečiau kaip kartą per savaitę. Tai reikėtų atlikti savarankiškai arba išsiaiškinti, gal tokią paslaugą siūlo arba atlieka hostingo paslaugų teikėjas.
Interneto vizijos prižiūrimuose bendro naudojimo serveriuose failų skenavimą automatiškai atlieka jau įdiegta sistema, tačiau nepaisant to, reikėtų naudoti ir papildomus skenavimo įrankius. Tai svarbu, nes nėra vieno universalaus įrankio, kuris galėtų garantuoti 100% apsaugą. Ne mažiau svarbu užtikrinti, kad reguliariai būtų skenuojami ir įrenginiai, iš kurių yra jungiamasi prie serverio ar svetainės administracinės dalies. Tam turėtų būti naudojamos antivirusinės programos, iš kurių dalį galima įsigyti nemokamai.
Ugniasienė (firewall)
Svetainės ir tinklo apsaugai labai svarbi ugniasienė. Tai kompiuterinė arba programinė įranga, kuri atlieka už jos esančių programų ar kompiuterių apsaugą. Ji tikrina įeinantį ir išeinantį srautą ir blokuoja tokį, koks pasirodo įtartinas ir nepageidaujamas.
Svetainių ir serverių apsaugai turėtų būti naudojama WAF (Web Application Firewall) ugniasienė, kuri veikia panašiai kaip atvirkštinis tarpinis serveris, kuomet srautas pirmiausia turi pereiti per WAF, kad pasiektų svetainę ar serverį. WAF atlieka HTTP srauto analizę ir, jei srautas atrodo įtartinas, į užblokuoja.
HTTPS protokolas ir SSL sertifikatas
Jei puslapyje prašote lankytojų pateikti savo asmeninę informaciją (pvz. pirkimo metu banko kortelių duomenis, registracijų metu asmeninę informaciją, prisijungimų metu slaptažodius), svarbu, kad jūsų puslapis būtų pasiekiamas saugiu HTTPS („Hypertext Transfer Protocol Secure“) protokolu.
Svetainė HTTPS protokolu gali būti pasiekiama tuomet, kai jos domenui yra išduotas ir įdiegtas SSL (Secure Sockets Layer) sertifikatas. Jis leidžia užmegzti užšifruotą ryšį tarp vartotojo kompiuterio ir svetainės.
SSL sertifikatas neapsaugo serverio ar puslapio nuo atakų ir žalingo kodo įterpimo, tačiau užšifruoja svetainę naudojančio asmens įvedamus ir į serverį perduodamus duomenis.
Papildomai apsaugai rekomenduojama naudoti HTTP saugumo antraštės (angl. Secure Headers), kurios nurodo naršyklei, kaip elgtis bendraujant su svetaine. Norint papildomai apsisaugoti nuo trečiųjų šalių, galima sukurti prieigos taisykles ir jomis apriboti prieigą prie serverio arba svetainės administracinės dalies ir nurodyti, iš kokių IP adresų galima juos pasiekti.
Saugūs slaptažodiai ir autentifikavimas
Nesuteikite prisijungimo duomenų prie viso serverio ar administratoriaus teisių prie TVS, jei tai nėra būtina. Dar labiau svetainę galima apsaugoti prisijungimams prie jos administravimo dalies įjungus papildomą autentifikavimą (MFA/2FA). Tai užtikrins apsaugą, kad net žinodamas prisijungimo duomenis, įsilaužėlis negalės prisijungti prie administracinės dalies, jei neįves papildomo kodo.
Prisijungimui prie serverio ar failų įkėlimui reikėtų naudojanti tik saugius perdavimo būdus, pvz., SSH (angl. Secure Socket Shell) ar lygiavertį, jei naudojamas serveris ar talpinimo planas tą leidžia. SSH protokolas yra saugus nuotolinio prisijungimo iš vieno kompiuterio į kitą būdas. Dėl autentifikavimo parinkčių ir stipraus, šifravimu užtikrinto ryšio saugumo, tai yra gerokai saugesnė alternatyva neapsaugotiems prisijungimo protokolams (pvz. „Telnet“ ) ir nesaugiems failų perdavimo metodams (pvz.
Dar saugesnis susijungimas su serveriu atliekamas naudojant SSH raktą (angl. SSH key). Šis metodas suteikia naudotojui papildomą privalumą, nes jį naudojant prie serverio galima prisijungti be slaptažodžio. Jungiantis su SSH raktu, naudojamas serveryje patalpintas viešasis raktas ir privatus raktas, esantis kompiuteryje.
Prisijungimui prie serverio ar svetainės administravimo dalies svarbu naudoti saugius slaptažodius. Saugiu slaptažodžiu yra laikomas ne trumpesnis nei aštuonių simbolių slaptažodis, sudarytas iš mažųjų ir didžiųjų raidžių, skaičių ir specialiųjų simbolių. Slaptažodžiuose reikėtų vengti naudoti bendrinius žodžius ar asmeninę informaciją, tokią kaip gimimo data, šeimos narių vardai ir panašiai. Jie turėtų būti reguliariai atnaujinami (ne rečiau kaip kas 3 mėnesiai) ir unikalūs. Pastarieji saugumo incidentai parodė, kaip svarbu naudoti unikalius slaptažodžius. Jei tam tikras slaptažodis naudojamas keliose paskyrose ar sistemose, įsilaužus į vieną iš jų (tai gali būti ir išorinis puslapis), jūsų slaptažodis tampa prieinamas įsilaužėliams ir jie pagal kitus atskleistus duomenis (pvz. el. paštas), gali įsilaužti į kitas jūsų paskyras, sistemas, pašto dėžutes ar netgi serverius.
Programinės įrangos atnaujinimas
Programinę įrangą reikia periodiškai atnaujinti. Serverio priežiūra ir programinės įrangos atnaujinimu paprastai rūpinasi hostingo paslaugų teikėjas, tačiau jei naudojamas savarankiškai administruojamas serveris, šiais atnaujinimais teks pasirūpinti patiems arba šių darbų atlikimui samdyti serverio administratorių. Tuo tarpu svetainėje naudojamos programinės įrangos atnaujinimu turi rūpintis svetainės savininkas arba svetainę prižiūrintis asmuo.
Svetainėje naudojamos programinės įrangos atnaujinimas yra ypač svarbus, jei svetainė yra sukurta su populiariomis TVS, tokiomis kaip WordPress, Joomla, Drupal ar panašiai. Kuo naudojama TVS yra populiaresnė, tuo didesnė grėsmė, kad laiku neatnaujinus naudojamos programinės įrangos, į puslapį bus įsilaužta. Taip pat reikėtų peržiūrėti, ar svetainėje turite įdiegtų, bet nenaudojamų įskiepių.
Jei talpinimo plane galima talpinti daugiau nei vieną svetainę ir nėra galimybės izoliuoti vieno puslapio nuo kito, labai svarbu nearchyvuoti nenaudojamų svetainių failų, duomenų bazių ar programų kartu viename serveryje su aktyviomis svetainėmis. Norint turėti tokį duomenų archyvą, jį reikėtų saugoti atskirame serveryje arba lokaliai kompiuteryje. Taip pat galima pasirinkti talpinimo planą, leidžiantį kurti atskirus, vienas nuo kito izoliuotus vartotojus. Interneto vizija tokiam tikslui siūlo planą „Didmeninis“.
Dažniausiai nebenaudojamų svetainių turinio valdymo sistemos nėra nuolat atnaujinamos ir tai lemia, kad tokių svetainių failuose atsiranda saugumo spragų.
Kaip anonimizuoti asmens duomenis tekste, failuose ir dokumentuose — 285+ tipų | anonym.legal Demo
