Asmens duomenys

Nuasmeninimas

Duomenų laukų reikšmių nuasmeninimas atliekamas property.prepare stulpelio pagalba.

randomize(n)

Reikšmės keičiamos parenkant atsitiktinę vertę ±n intervale nuo tikrosios vertės.

permutate()

Atsitiktine tvarka sumaišomos duomenų reikšmės.

hash()

Taikyti numatytą maišos funkciją.

hash(name)

Taikyti konkrečią name maišos funkciją.

sample(n)

Atsitiktine tvarka atrenkama n procentų žodžių naudojamų tekste.

group(n)

Pakeičia originalias reikšmes į intervalų grupes taip, kad į vieną intervalą patektų ne mažiau nei n reikšmių. Jei viena konkreti reikšmė pasikartoja daugiau nei n kartų, tada intervalas nekuriamas, reikšmė paliekama tokia kokia yra šaltinyje.

Asmenį identifikuojantys duomenys

Asmenį identifikuojančios savybės turi būti pažymėtos property.ref stulpelyje. Rekomenduojame naudoti tokius reikšmes, kadangi jos gali būti naudojamos nuasmeninimo procese:

type

ref

uri

title

prefix

person

https://www.w3.org/ns/person#

pii

https://data.gov.lt/pii/

model

person:Person

Fizinis asmuo

string

person:patronymicName

Tėvavardis

string

person:birthName

Pilnas vardas

string

person:placeOfBirth

Vieta kurioje gimė

string

person:placeOfDeath

Vieta kurioje mirė

string

person:countryOfBirth

Šalis kurioje gimė

string

person:countryOfDeath

Šalis kurioje mirė

string

person:citizenship

Tautybė

string

person:residency

Vieta kurioje gyvena

string

pii:name

Vardas ir/arba pavardė

date

pii:dob

Gimimo data

string

pii:phone

Telefono numeris

string

pii:email

El. pašto adresas

string

pii:pid

Asmens kodas

string

pii:id

Asmens identifikatorius

string

pii:address

Asmens adresas

string

pii:age

Amžius

string

pii:sex

Lytis

string

pii:other

Kita šiame sąraše nepateikta asmenį identifikuojanti informacija

Viešieji asmenys duomenys

Jokie asmens duomenys negali būti teikiami, kaip atviri duomenys, tačiau gali būti teikiami pakartotiniam naudojimui laikantis BDAR ir kitų duomenų valdymo reikalavimų.

Siekiant užtikrinti viešąjį interesą, tam tikri viešųjų asmenų duomenys gali būti teikiami pakartotiniam naudojimui, tačiau ribojant duomenų naudojimo tikslą ir laikantis visų reikalavimų taikomų asmens duomenims.

Šiame skyriuje aptariama, kaip gali būti teikiami viešųjų asmenų duomenys.

Asmens duomenų identifikavimas

DSA lentelėje, duomenys kuriuos galima viešinti, tačiau jų naudojimui taikomi papildomi apribojimai, access stulpelyje turi būti pažymėti public reikšme (toliau vadinami public duomenimis).

Viename modelyje negali būti sumaišyti asmens ir kiti duomenys. Pavyzdžiui jei vienoje lentelėje galima rasti tiek fizinių, tiek juridinių asmenų duomenis, tada, fizinių ir juridinių asmenų duomenys turi būti išskaidyti į atskirus duomenų modelius, iš kurių vienas gali būti teikiamas, kaip atviri duomenys, o kitas su public prieigos teis.

public žyme galima žymėti viešus asmenis, kurių duomenų viešinimas yra būtinas siekiant užtikrinti viešąjį interesą. Privačių asmenų ar kiti konfidencialūs duomenys turi būti žymimi griežtesnėmis protected arba private žymėmis.

Duomenų naudotojų autorizavimas

public duomenys nėra teikiami, kaip atviri duomenys. Duomenų naudotojai, pageidaujantys gauti public duomenis, privalo save identifikuoti. Tada tokie duomenų naudotojai užregistruojami ir jiems išduodamas naudotojo identifikavimo kodas ir slaptažodis.

Registruoti naudotojai gali kreiptis į duomenų saugyklą su prašymu išduoti autorizacijos raktą.

Duomenų naudotojai vykdydami užklausas duomenims gauti, public duomenų atveju yra nukreipiami į savitarnos puslapį, kuriame gali susipažinti su pageidaujamų duomenų naudojimo sąlygomis. Susipažinę su sąlygomis ir patvirtinę, kad su sąlygomis sutinka, gauna prieigą prie duomenų.

Skirtingi public duomenų rinkiniai gali turėti skirtingas naudojimo sąlygas, su kuriomis susipažinti ir su jomis sutikti reikia atskirai. Tačiau visus public duomenis, su kurių naudojimo sąlygomis sutiko, duomenų naudotojas gauna vienu ir tuo pačiu prieigos raktu.

Duomenų naudotojo registracija yra ilgalaikė, išduotas autorizacijos raktas yra trumpalaikis, galiojantis kelias minutes ar kelias valandas. Duomenų naudotojo sutikimai su sąlygomis yra ilgalaikiai, tačiau priklausomai nuo duomenų rinkinio, gali būti terminuoti.

Duomenų naudotojų įsipareigojimai

Duomenų naudotojas, gavęs prieigos raktą, įsipareigoja laikytis duomenų naudojimo sąlygų ir įgyvendinti priemones asmens duomenų šalinimui iš savo duomenų saugyklos. Duomenų šalinimui, duomenų naudotojas privalo teikti sutartinį API prieigos tašką aprašytą šiame vadove. Privaloma įgyvendinti tik wipe operaciją.

Jei keičiasi viešų asmens duomenų naudojimo reglamentavimas ar pats viešųjų asmens duomenų subjektas atšaukia sutikimą naudoti savo duomenis arba baigiasi terminas, kurio metu buvo galima naudoti duomenis arba duomenų naudotojas nesilaiko duomenų naudojimo sąlygų, tada duomenų tiekėjas vykdo wipe užklausą, duomenų naudotojo duomenų saugykloje, taip nurodant, kad duomenų naudotojas privalo visiškai pašalini arba nuasmeninti nurodyto asmens subjekto arba visus asmens duomenis.

Įvykdžius wipe, duomenų tiekėjas, kelis kartus tikrina ar duomenys tikrai ištrinti vykdydamas getone užklausą.

Taip pat, duomenų tiekėjas gali vykdyti getone užklausą, jei viešų asmens duomenų subjektas prašo eksportuoti visus savo duomenis.

Dėl minėtų priežasčių, duomenų naudotojas įsipareigojai įgyvendinti getone ir wipe operacijas savo duomenų saugykloje ir suteikti prieigą prie savo saugyklos duomenų tiekėjui su getone ir wipe teisėmis iš tiekėjo gautiems duomenims.

Jei duomenų naudotojas nesilaiko duomenų naudojimo taisyklių, tuomet duomenų tiekėjas gali nutraukti asmens duomenų tiekimą ir papildomai vykdys eilę wipe užklausų, kad pašalintu asmens duomenis duomenų naudotojo pusėje.

Duomenų naudotojas, naudojantis asmens duomenis, tampa asmens duomenų valdytoju ir prisiima visą su tuo susijusią atsakomybę, įsipareigoja laikytis visų BDAR reikalavimų.

Subjektų savitarna

Asmens duomenų subjektams yra prieinama savitarnos sritis, kurioje subjektai gali matyti kokie jų duomenys saugomi saugykloje, kam, kokiu pagrindu ir kokiu tikslu duomenys teikiami, gali atšaukti sutikimą teikti duomenis, gali eksportuoti visus savo duomenis.