Asmens duomenys

Nuasmeninimas

Duomenų laukų reikšmių nuasmeninimas atliekamas property.prepare stulpelio pagalba.

randomize(n)

Reikšmės keičiamos parenkant atsitiktinę vertę ±n intervale nuo tikrosios vertės.

permutate()

Atsitiktine tvarka sumaišomos duomenų reikšmės.

hash()

Taikyti numatytą maišos funkciją.

hash(name)

Taikyti konkrečią name maišos funkciją.

sample(n)

Atsitiktine tvarka atrenkama n procentų žodžių naudojamų tekste.

group(n)

Pakeičia originalias reikšmes į intervalų grupes taip, kad į vieną intervalą patektų ne mažiau nei n reikšmių. Jei viena konkreti reikšmė pasikartoja daugiau nei n kartų, tada intervalas nekuriamas, reikšmė paliekama tokia kokia yra šaltinyje.

Asmenį identifikuojantys duomenys

Asmenį identifikuojančios savybės turi būti pažymėtos property.ref stulpelyje. Rekomenduojame naudoti tokius reikšmes, kadangi jos gali būti naudojamos nuasmeninimo procese:

type ref uri title
prefix person https://www.w3.org/ns/person#  
  pii https://data.gov.lt/pii/  
model   person:Person Fizinis asmuo
string   person:patronymicName Tėvavardis
string   person:birthName Pilnas vardas
string   person:placeOfBirth Vieta kurioje gimė
string   person:placeOfDeath Vieta kurioje mirė
string   person:countryOfBirth Šalis kurioje gimė
string   person:countryOfDeath Šalis kurioje mirė
string   person:citizenship Tautybė
string   person:residency Vieta kurioje gyvena
string   pii:name Vardas ir/arba pavardė
date   pii:dob Gimimo data
string   pii:phone Telefono numeris
string   pii:email El. pašto adresas
string   pii:pid Asmens kodas
string   pii:id Asmens identifikatorius
string   pii:address Asmens adresas
string   pii:age Amžius
string   pii:sex Lytis
string   pii:other Kita šiame sąraše nepateikta asmenį identifikuojanti informacija

Viešieji asmenys duomenys

Jokie asmens duomenys negali būti teikiami, kaip atviri duomenys, tačiau gali būti teikiami pakartotiniam naudojimui laikantis BDAR ir kitų duomenų valdymo reikalavimų.

Siekiant užtikrinti viešąjį interesą, tam tikri viešųjų asmenų duomenys gali būti teikiami pakartotiniam naudojimui, tačiau ribojant duomenų naudojimo tikslą ir laikantis visų reikalavimų taikomų asmens duomenims.

Šiame skyriuje aptariama, kaip gali būti teikiami viešųjų asmenų duomenys.

Asmens duomenų identifikavimas

DSA lentelėje, duomenys kuriuos galima viešinti, tačiau jų naudojimui taikomi papildomi apribojimai, access stulpelyje turi būti pažymėti public reikšme (toliau vadinami public duomenimis).

Viename modelyje negali būti sumaišyti asmens ir kiti duomenys. Pavyzdžiui jei vienoje lentelėje galima rasti tiek fizinių, tiek juridinių asmenų duomenis, tada, fizinių ir juridinių asmenų duomenys turi būti išskaidyti į atskirus duomenų modelius, iš kurių vienas gali būti teikiamas, kaip atviri duomenys, o kitas su public prieigos teis.

public žyme galima žymėti viešus asmenis, kurių duomenų viešinimas yra būtinas siekiant užtikrinti viešąjį interesą. Privačių asmenų ar kiti konfidencialūs duomenys turi būti žymimi griežtesnėmis protected arba private žymėmis.

Duomenų naudotojų autorizavimas

public duomenys nėra teikiami, kaip atviri duomenys. Duomenų naudotojai, pageidaujantys gauti public duomenis, privalo save identifikuoti. Tada tokie duomenų naudotojai užregistruojami ir jiems išduodamas naudotojo identifikavimo kodas ir slaptažodis.

Registruoti naudotojai gali kreiptis į duomenų saugyklą su prašymu išduoti autorizacijos raktą.

Duomenų naudotojai vykdydami užklausas duomenims gauti, public duomenų atveju yra nukreipiami į savitarnos puslapį, kuriame gali susipažinti su pageidaujamų duomenų naudojimo sąlygomis. Susipažinę su sąlygomis ir patvirtinę, kad su sąlygomis sutinka, gauna prieigą prie duomenų.

Skirtingi public duomenų rinkiniai gali turėti skirtingas naudojimo sąlygas, su kuriomis susipažinti ir su jomis sutikti reikia atskirai. Tačiau visus public duomenis, su kurių naudojimo sąlygomis sutiko, duomenų naudotojas gauna vienu ir tuo pačiu prieigos raktu.

Duomenų naudotojo registracija yra ilgalaikė, išduotas autorizacijos raktas yra trumpalaikis, galiojantis kelias minutes ar kelias valandas. Duomenų naudotojo sutikimai su sąlygomis yra ilgalaikiai, tačiau priklausomai nuo duomenų rinkinio, gali būti terminuoti.

Duomenų naudotojų įsipareigojimai

Duomenų naudotojas, gavęs prieigos raktą, įsipareigoja laikytis duomenų naudojimo sąlygų ir įgyvendinti priemones asmens duomenų šalinimui iš savo duomenų saugyklos. Duomenų šalinimui, duomenų naudotojas privalo teikti sutartinį API prieigos tašką aprašytą šiame vadove. Privaloma įgyvendinti tik wipe operaciją.

Jei keičiasi viešų asmens duomenų naudojimo reglamentavimas ar pats viešųjų asmens duomenų subjektas atšaukia sutikimą naudoti savo duomenis arba baigiasi terminas, kurio metu buvo galima naudoti duomenis arba duomenų naudotojas nesilaiko duomenų naudojimo sąlygų, tada duomenų tiekėjas vykdo wipe užklausą, duomenų naudotojo duomenų saugykloje, taip nurodant, kad duomenų naudotojas privalo visiškai pašalini arba nuasmeninti nurodyto asmens subjekto arba visus asmens duomenis.

Įvykdžius wipe, duomenų tiekėjas, kelis kartus tikrina ar duomenys tikrai ištrinti vykdydamas getone užklausą.

Taip pat, duomenų tiekėjas gali vykdyti getone užklausą, jei viešų asmens duomenų subjektas prašo eksportuoti visus savo duomenis.

Dėl minėtų priežasčių, duomenų naudotojas įsipareigojai įgyvendinti getone ir wipe operacijas savo duomenų saugykloje ir suteikti prieigą prie savo saugyklos duomenų tiekėjui su getone ir wipe teisėmis iš tiekėjo gautiems duomenims.

Jei duomenų naudotojas nesilaiko duomenų naudojimo taisyklių, tuomet duomenų tiekėjas gali nutraukti asmens duomenų tiekimą ir papildomai vykdys eilę wipe užklausų, kad pašalintu asmens duomenis duomenų naudotojo pusėje.

Duomenų naudotojas, naudojantis asmens duomenis, tampa asmens duomenų valdytoju ir prisiima visą su tuo susijusią atsakomybę, įsipareigoja laikytis visų BDAR reikalavimų.

Subjektų savitarna

Asmens duomenų subjektams yra prieinama savitarnos sritis, kurioje subjektai gali matyti kokie jų duomenys saugomi saugykloje, kam, kokiu pagrindu ir kokiu tikslu duomenys teikiami, gali atšaukti sutikimą teikti duomenis, gali eksportuoti visus savo duomenis.