Nusikalstamų veikų duomenų saugojimo teisinis reguliavimas ir principai

Nusikalstamų veikų duomenų saugojimas ir tvarkymas yra reglamentuojamas kompleksine teisine baze, apimančia tiek bendruosius baudžiamojo įstatymo taikymo principus, tiek specialius asmens duomenų apsaugos, informacinių sistemų valdymo ir intelektinės nuosavybės aktus. Ši sistema užtikrina teisėtą ir efektyvų informacijos rinkimą, naudojimą ir apsaugą.

Baudžiamojo įstatymo taikymo bendrieji principai

Baudžiamasis įstatymas, reguliuojantis nusikalstamų veikų ir asmens baudžiamumo klausimus, taikomas remiantis keliais pagrindiniais principais. Veikos nusikalstamumą ir asmens baudžiamumą nustato tos veikos padarymo metu galiojęs baudžiamasis įstatymas.

Kai kurie įstatymai turi grįžtamąją galią, o kiti - ne. Veikos nusikalstamumą panaikinantis, bausmę švelninantis arba kitokiu būdu nusikalstamą veiką padariusio asmens teisinę padėtį palengvinantis baudžiamasis įstatymas turi grįžtamąją galią. Priešingai, baudžiamasis įstatymas, nustatantis veikos nusikalstamumą, griežtinantis bausmę arba kitaip sunkinantis nusikalstamą veiką padariusio asmens teisinę padėtį, neturi grįžtamosios galios. Be to, skiriamos tos baudžiamojo ar auklėjamojo poveikio priemonės bei priverčiamosios medicinos priemonės, kurias numato teismo sprendimo priėmimo metu galiojantis baudžiamasis įstatymas.

Verta paminėti, kad Lietuvos Respublikos Konstitucinio Teismo 2014 m. kovo 18 d. nutarimu pripažinta, jog Lietuvos Respublikos baudžiamojo kodekso 3 straipsnio 3 dalis (2011 m. kovo 22 d. redakcija) prieštarauja Lietuvos Respublikos Konstitucijai, apibrėžiančiai teisės viršenybės principą.

Duomenų apsaugos ir informacinių sistemų teisinis pagrindas

Duomenų, ypač asmens duomenų, tvarkymą ir apsaugą reglamentuoja plati teisinė bazė, apimanti tarptautinius ir nacionalinius teisės aktus. Tarp jų svarbiausi yra:

  • Lietuvos Respublikos Konstitucija (pvz., 22 str. - žmogaus asmeninio gyvenimo neliečiamumas; 23 str. - nuosavybės neliečiamumas).
  • Konvencija „Dėl asmens apsaugos ryšium su asmens duomenų automatizuotu tvarkymu“ (ETS Nr. 108).
  • Lietuvos Respublikos valstybės registrų įstatymas.
  • Lietuvos Respublikos elektroninių ryšių įstatymas.
  • Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas.
  • Lietuvos Respublikos autorių teisių ir gretutinių teisių įstatymas.
  • Lietuvos Respublikos patentų įstatymas.
  • Lietuvos Respublikos mokėjimų įstatymas.
  • Europos Sąjungos Tarybos 2005 m. vasario 24 d. pamatinis sprendimas 2005/222/TVR dėl atakų prieš informacines sistemas.
  • Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimas Nr. 451 „Dėl Valstybės informacinių sistemų steigimo ir įteisinimo taisyklių patvirtinimo“.

Šie teisės aktai užtikrina, kad bet kokia informacija, kurios neteisėtas panaudojimas gali padaryti žalos jos savininkui, valdytojui, tvarkytojui, naudotojui ar kitam asmeniui, būtų saugoma. Dažnai tokiai informacijai suteikiama paslapties kategorija (valstybės, tarnybos, komercinė, asmens duomenų ir kt.). Ši informacija, įskaitant asmens privataus gyvenimo duomenis, leidžiančius jį identifikuoti, gali būti saugoma ir perduodama elektroniniu būdu telekomunikaciniais tinklais ir informacinėmis sistemomis (telefono judriojo ir fiksuoto ryšio, radijo ryšio, elektroninio pašto ir kt. priemonėmis), taip pat paštu ir kitais būdais. Disponuoti konfidencialia informacija gali tik tie asmenys, kuriems ši teisė suteikta įstatymų nustatyta tvarka.

Duomenų bazių ir kompiuterinių programų teisinė apsauga

Lietuvos Respublikos autorių teisių ir gretutinių teisių įstatymas apibrėžia duomenų bazės ir kompiuterinės programos terminus bei reglamentuoja jų apsaugą. Duomenų bazė - tai susistemintas ar metodiškai sutvarkytas kūrinių, duomenų arba kitokios medžiagos rinkinys, kuriuo galima individualiai naudotis elektroniniu ar kitu būdu, išskyrus kompiuterines programas, naudojamas tokioms duomenų bazėms kurti ar valdyti. Kompiuterinė programa - žodžiais, kodais, schemomis ar kitu pavidalu pateikiamos instrukcijos, kurios sudaro galimybę kompiuteriui atlikti tam tikrą užduotį ar pasiekti tam tikrą rezultatą, visuma, kai tos instrukcijos pateikiamos tokiomis priemonėmis, kurias kompiuteris gali perskaityti; ši sąvoka apima ir parengiamąją projektinę tokių instrukcijų medžiagą, jeigu pagal ją galima būtų sukurti minėtą instrukcijų visumą.

Lietuvos Respublikos patentų įstatymas taip pat reguliuoja intelektinės nuosavybės teisių gynimą, tačiau išradimais nelaikomos kompiuterinės programos bei informacijos teikimo būdai (2 straipsnio 1 dalies 3, 4 punktai).

Lietuvos Respublikos mokėjimų įstatymas reglamentuoja kredito įstaigos ir kliento santykius, susijusius su elektroninių mokėjimo priemonių (nuotolinės prieigos mokėjimo priemonių ir elektroninių pinigų) naudojimu, autentifikavimo ir tapatybės patvirtinimo procedūras.

Valstybės informacinių sistemų reguliavimas

Valstybės informacinių sistemų steigimo ir įteisinimo taisyklės reglamentuoja valstybės informacinių sistemų (išskyrus valstybės registrus) steigimo ir įteisinimo procedūrą. Jos nustato, kad informacinės sistemos steigėjas, teikdamas derinti informacinės sistemos nuostatų projektą Vidaus reikalų ministerijai, kartu turi pridėti informacinės sistemos duomenų saugos nuostatus, parengtus vadovaujantis Tipiniais duomenų saugos nuostatais.

Sistemos, kurioje saugomi nusikalstamų veikų duomenys, schemos iliustracija su teisės aktų nuorodomis

Nusikalstamų veikų duomenų registravimas ir analizė

Statistiniai duomenys apie nusikalstamas veikas ir su jomis susijusius asmenis yra esminiai teisingumo sistemos veikimui. Šie duomenys gaunami iš dviejų pagrindinių registrų:

  • Lietuvos Respublikos vidaus reikalų ministerijos Nusikalstamų veikų žinybinio registro.
  • Įtariamų, kaltinamų ir teistų asmenų žinybinio registro.

Statistinių duomenų paieška minėtuose registruose atliekama pagal specifinius požymius. Pavyzdžiui, naudojami 10 kortelės 19 eilutės 85 požymis („Pasikėsinimo dalykas: kompiuterinė informacija ir sistemos“) bei 21 eilutės 74 ir 75 požymiai („Nusikalstamos veikos padarymo įrankiai ir priemonės: kompiuterinė technika, internetas“). Surinkti duomenys apima:

  1. Informaciją apie nusikalstamą veiką (BK straipsnis, stadija, sprendimas ir kt.).
  2. Informaciją apie įtariamąjį ar kaltinamąjį asmenį (fizinis ar juridinis asmuo, amžius, lytis, tautybė, išsilavinimas, užimtumas, bendrininkavimas ir kt.).
Infografika apie nusikalstamų veikų duomenų srautus ir registravimo procesą

Kompiuteriniai nusikaltimai ir jų tyrimo aspektai

Baudžiamojo kodekso 12 skyrius skirtas nusikaltimams, kurių pasekmė - materialinė žala nuosavybei, taip pat ir kompiuteriniams nusikaltimams, kurių metu buvo padaryta žala nuosavybei. Baudžiamojo kodekso 13 skyrius skirtas nusikaltimams visuomenės saugumui.

Pavyzdžiui, sabotažas, kuris yra ypatingai reikšmingas valstybės gynybai, teisėsaugai, visuomenės apsaugai, yra laikomas sunkiu nusikaltimu. Sabotažui priskiriamas telegrafo, telefono ir radijo komunikacijų, dujų, vandens, elektros tiekimo, šildymo sistemų sunaikinimas arba jų veikimo sutrikdymas. Už sabotažą numatyta bausmė - laisvės atėmimas iki 4 metų. 13 skyriaus 5 straipsnis nustato atsakomybę už sabotažą, kuris sukėlė ar galėjo sukelti didelį pavojų valstybei arba sąlygojo daugelio žmonių žūtį.

Dažniausiai naudojami kompiuterinių (elektroninių) nusikaltimų vykdymo būdai Lietuvoje

Nusikaltimai informacinėje erdvėje pasižymi įvairiais metodais, kuriuos naudoja nusikaltėliai:

  • Avarinė programa - šis metodas remiasi ta aplinkybe, kad paprastai į apsaugos sistemas įdiegiamos specialios programos, kurios naudojamos ypatingais atvejais, jei sutrinka sistemos darbas, ir skirtos greitai apeiti apsaugą.
  • Duomenų pakeitimas - šio metodo esmę sudaro neteisingos informacijos įvedimas. Pavyzdžiui, tai gali būti programos funkcionavimo trikdymas arba neteisingas pasirinktos sumos pervedimo kodavimas.
  • Modeliavimas - tai programinės įrangos naudojimas modeliuojant, kaip elgsis įrenginys arba sistema. Tuo pat metu išsaugomas ir pirminis programos funkcionalumas.
  • Kompiuteriniai virusai - speciali programa, kuri sugeba savarankiškai prisijungti prie kitų programų (užkrėsti jas) ir jas paleidžiant vykdyti įvairius neplanuotus, nepageidaujamus veiksmus: trinti duomenis ir informaciją, gadinti failus ir katalogus, perpildyti kompiuterio atmintį, sutrikdyti jo darbą.

Tyrimo procesiniai aspektai

Teisminio bylos nagrinėjimo metu sudaroma galimybė kaltinamojo gynėjui paneigti teismui pateiktos programinės įrangos autentiškumą. Tai užtikrina teisingumo principų laikymąsi ir galimybę ginčyti įrodymų tikrumą, kas yra ypač svarbu, kai bylos susijusios su skaitmeniniais duomenimis.

tags: #baudu #nusizengimo #duomenu #saugojimo #laikas

Populiarūs įrašai: