Suvestinė redakcija nuo 2019-03-08 iki 2019-12-31
Įsakymas paskelbtas: TAR 2018-09-13, i. k. 2018-14471
NACIONALINĖS TEISMŲ ADMINISTRACIJOS
DIREKTORIUS
ĮSAKYMAS
DĖL ASMENS DUOMENŲ TVARKYMO NACIONALINĖJE TEISMŲ ADMINISTRACIJOJE TAISYKLIŲ PATVIRTINIMO
2018 m. rugsėjo 12 d. Nr. 6P-80-(1.1)
Vilnius
Vadovaudamasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1) 32 straipsnio 1 ir 4 dalimis:
1. T v i r t i n u Asmens duomenų tvarkymo Nacionalinėje teismų administracijoje taisykles (pridedama).
2. P a v e d u Nacionalinės teismų administracijos Administravimo skyriui su Asmens duomenų tvarkymo Nacionalinėje teismų administracijoje taisyklėmis pasirašytinai supažindinti visus Nacionalinės teismų administracijos valstybės tarnautojus ir darbuotojus, dirbančius pagal darbo sutartis.
3. P r i p a ž į s t u netekusiu galios Nacionalinės teismų administracijos direktoriaus 2015 m. spalio 13 d. įsakymą Nr. 6P-162-(1.1) „Dėl Asmens duomenų tvarkymo Nacionalinėje teismų administracijoje taisyklių patvirtinimo“ su visais pakeitimais ir papildymais.
PATVIRTINTA
Nacionalinės teismų administracijos
direktoriaus 2018 m. rugsėjo 12 d.
įsakymu Nr. 6P-80-(1.1)
ASMENS duomenų tvarkymo NACIONALINĖJE TEISMŲ ADMINISTRACIJOJE taisyklės
I skyrius
Bendrosios nuostatos
1. Asmens duomenų tvarkymo Nacionalinėje teismų administracijoje taisyklių (toliau – Taisyklės) tikslas – reglamentuoti asmens duomenų tvarkymą Nacionalinėje teismų administracijoje (toliau – Administracija), nustatyti pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo ir duomenų apsaugos technines bei organizacines priemones, siekiant užtikrinti 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas)
(OL 2016 L 119, p. 1) (toliau – Reglamentas (ES) 2016/679), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.
2. Šios Taisyklės privalomos visiems Administracijos valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis (toliau – Administracijos darbuotojams), kurie tvarko Administracijoje esančius asmens duomenis ir (arba) eidami savo pareigas sužino arba gali sužinoti asmens duomenis.
3. Šiose Taisyklėse nurodytų asmens duomenų valdytoja ir tvarkytoja yra Administracija, kuri užtikrina, kad asmens duomenys Administracijoje būtų tvarkomi laikantis Reglamente (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose teisės aktuose nustatytų asmens duomenų tvarkymo reikalavimų. Šiose Taisyklėse nurodytus asmens duomenis teisės aktų nustatytais atvejais ir tvarka gali tvarkyti ir kiti subjektai (asmens duomenų valdytojai ir tvarkytojai).
4. Administracija, kaip asmens duomenų valdytoja, atlikdama Lietuvos Respublikos nacionalinės teismų administracijos įstatyme, Lietuvos Respublikos teismų įstatyme ir kituose teisės aktuose nustatytas funkcijas, turi teisę gauti iš teismų savivaldos institucijų ir komisijų, teismų, kitų valstybės ir savivaldybių institucijų, įstaigų, organizacijų ir trečiųjų asmenų informaciją Administracijos kompetencijai priskirtais klausimais ir teisės aktų nustatyta tvarka tvarkyti asmens duomenis.
5. Administracija tvarko duomenų tvarkymo veiklos, už kurią ji atsako, įrašus, t. y. pildo Duomenų tvarkymo veiklos įrašų žurnalą, kurio pavyzdinė forma nustatyta šių Taisyklių 1 priede.
6. Administracijoje skiriamas duomenų apsaugos pareigūnas, kuris vykdo jam pagal Reglamentą (ES) 2016/679 pavestas užduotis. Duomenų apsaugos pareigūnas skiriamas Administracijos direktoriaus įsakymu.
II SKYRIUS
ADMINISTRACIJOS TVARKOMI ASMENS DUOMENYS IR JŲ TVARKYMO
TIKSLAI
8. Administracijos tvarkomi asmens duomenys ir jų tvarkymo tikslai:
8.1. Asmenų, pageidaujančių laikyti pretendentų į teisėjus egzaminą, duomenų bazės tvarkymo ir pretendentų į teisėjus egzamino laikymo organizavimo tikslais gali būti tvarkomi pretendentų į teisėjus asmens duomenys: vardas (vardai), pavardė (pavardės);
8.2. Pretendentų į laisvas apylinkės teismo teisėjų vietas sąrašo tvarkymo tikslu gali būti tvarkomi pretendentų į teisėjus asmens duomenys: vardas (vardai), pavardė (pavardės), asmens kodas, darbovietė, pareigos, apylinkės teismas (teismai), o kai apylinkės teismas yra sudarytas iš teismo rūmų – teismo rūmai, kurio (kurių) teisėju pretendentas pageidauja būti paskirtas, telefono numeris, elektroninio pašto adresas;
8.3. Teisėjų karjeros siekiančių asmenų registro tvarkymo tikslu gali būti tvarkomi teisėjų karjeros siekiančių asmenų asmens duomenys: vardas (vardai), pavardė (pavardės), asmens kodas, darbovietė, pareigos, aukštesnės pakopos teismas (teismai), kurio (kurių) teisėju asmuo pageidauja būti paskirtas;
8.4. Teisėjų, pageidaujančių būti perkeltais į kitą tos pačios pakopos teismą arba į kitos jurisdikcijos tos pačios pakopos teismą, ir Teisėjų, siekiančių karjeros tos pačios pakopos teismuose, duomenų bazių tvarkymo tikslais gali būti tvarkomi teisėjų asmens duomenys: vardas (vardai), pavardė (pavardės), asmens kodas, darbovietė, pareigos, teismas (teismai), kai teismas sudarytas iš teismo rūmų – teismo rūmai, į kurį (kuriuos) asmuo pageidauja būti paskirtas ar perkeltas, telefono numeris, elektroninio pašto adresas;
8.5. asmenų įrašymo į šių Taisyklių 8.1–8.4 papunkčiuose nurodytas duomenų rinkmenas ir duomenų bazes tikslu tvarkomi duomenys apie šių asmenų teistumą – ar asmuo įsiteisėjusiu teismo nuosprendžiu nėra pripažintas padaręs nusikalstamą veiką. Šie duomenys gaunami internetu leidžiamosios kreipties būdu atlikus paiešką Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos tvarkomame Įtariamųjų, kaltinamųjų ir nuteistųjų asmenų registre, sudarytos asmens duomenų teikimo sutarties pagrindu, vadovaujantis joje nurodytais teisės aktais. Atlikus paiešką Įtariamųjų, kaltinamųjų ir nuteistųjų asmenų registre, atliktos paieškos duomenys peržiūrimi, jos faktas pagal poreikį fiksuojamas atitinkamoje duomenų rinkmenoje ar duomenų bazėje, o išspausdintas registro išrašas saugomas asmens byloje;
8.6. pretendentų į teisėjus asmens bylų ir asmenų, pageidaujančių laikyti pretendentų į teisėjus egzaminą, asmens bylų tvarkymo tikslais gali būti tvarkomi dokumentai (ir juose nurodyti asmens duomenys), nurodyti Asmenų įrašymo į Pretendentų į laisvas apylinkės teismo teisėjų vietas sąrašą tvarkos apraše, taip pat kitų asmenų pateikta medžiaga pagal minėtą tvarkos aprašą, Pretendentų į teisėjus egzamino komisijos pateikti dokumentai, nurodyti Pretendentų į teisėjus egzamino komisijos nuostatuose, Pretendentų į teisėjus atrankos komisijos medžiaga ir išvados bei kita informacija, atsižvelgiant į Lietuvos Respublikos teismų įstatyme numatytus asmens paskyrimo teisėju teisinius pagrindus;
8.7. teisėjų asmens bylų tvarkymo tikslu gali būti tvarkomi dokumentai (ir juose nurodyti asmens duomenys), nurodyti Asmenų įrašymo į Teisėjų karjeros siekiančių asmenų registrą ir duomenų bazes tvarkos apraše, teisėjų veiklos vertinimo medžiaga, nurodyta Teisėjų veiklos vertinimo tvarkos apraše, Pretendentų į teisėjus atrankos komisijos medžiaga ir išvados, jei buvo sprendžiami drausmės bylų teisėjams iškėlimo klausimai – ir teisėjų drausmės bylų medžiaga, Teisėjų etikos ir drausmės komisijos, Teisėjų garbės teismo sprendimai, taip pat šių Taisyklių 8.6 papunktyje nurodyta medžiaga, atsižvelgiant į Lietuvos Respublikos teismų įstatyme numatytus asmens paskyrimo teisėju teisinius pagrindus, informacija apie padarytus administracinius nusižengimus ir administracinius teisės pažeidimus, padarytus iki Lietuvos Respublikos administracinių nusižengimų kodekso įsigaliojimo, kurie neperkvalifikuoti į administracinius nusižengimus Lietuvos Respublikos administracinių nusižengimų kodekso patvirtinimo, įsigaliojimo ir įgyvendinimo tvarkos įstatymo nustatyta tvarka, pateikta nusižengimus ir pažeidimus užfiksavusių pareigūnų arba gauta iš Administracinių nusižengimų registro;
8.8. Teisėjų, kuriems suteiktas mediatoriaus statusas, sąrašo ir jų apskaitos tvarkymo tikslais gali būti tvarkomi teisėjų, pateikusių prašymus suteikti mediatoriaus statusą, asmens duomenys: vardas (vardai), pavardė (pavardės), asmens kodas, kiti asmens tapatybę patvirtinančio dokumento duomenys, adresas korespondencijai, telefono numeris, elektroninio pašto adresas ir (ar) kiti kontaktiniai duomenys, profesinė kvalifikacija, specializacija (specializacijos), veiklos teritorija (teritorijos), gyvenimo ir darbinės veiklos aprašymo duomenys, Lietuvos teismų informacinės sistemos (toliau – LITEKO) Viešųjų elektroninių paslaugų posistemėje suteiktas mediatoriaus registro numeris, mediatoriaus statuso suteikimo data, darbovietė, pareigos;
Papunkčio pakeitimai:
Nr. 6P-39-(1.1), 2019-03-06, paskelbta TAR 2019-03-07, i. k. 2019-03770
8.9. medžiagos rengimo siekiant padėti užtikrinti Visuotinio teisėjų susirinkimo, Teisėjų tarybos, Teisėjų etikos ir drausmės komisijos, Teisėjų garbės teismo, Nuolatinės teisėjų veiklos vertinimo komisijos, Pretendentų į teisėjus atrankos komisijos, Pretendentų į teisėjus egzamino komisijos, Teisminės mediacijos komisijos ir Teismų sistemos apdovanojimų komisijos funkcijų vykdymą tikslais tvarkomų asmens duomenų apimtis nustato Lietuvos Respublikos teismų įstatymas ir kiti teisės aktai, reglamentuojantys šių teismų savivaldos institucijų ir komisijų funkcijas, pretendentų į teisėjus atrankos, jų skyrimo teisėjais, teisėjų karjeros klausimus, atsakomybės procedūras, teisėjų socialines garantijas ir kitus su teismais susijusius klausimus;
8.10. teisėjų kvalifikacijos kėlimo organizavimo tikslais gali būti tvarkomi teisėjų ir lektorių asmens duomenys: teisėjų – vardas (vardai), pavardė (pavardės), pareigos, teismas, elektroninio pašto adresas, renginio pavadinimas, data, trukmė; lektorių – vardas (vardai), pavardė (pavardės), asmens kodas, pareigos, asmens socialinio draudimo numeris, verslo liudijimo numeris arba individualios veiklos pažymos numeris, adresas, telefono numeris, elektroninio pašto adresas, banko sąskaitos numeris bei kiti asmens duomenys, kuriuos pateikia pats asmuo;
8.11. teisėjų pažymėjimų išdavimo, keitimo, naikinimo, jų apskaitos vykdymo ir Teisėjų pažymėjimų registro tvarkymo tikslais gali būti tvarkomi teisėjų asmens duomenys: vardas (vardai), pavardė (pavardės), asmens kodas, pareigos, teismo pavadinimas, teisėjo pažymėjimo numeris, pažymėjimo blanko numeris ir galiojimo data, teisėjo pažymėjimui tinkama nuotrauka;
8.12. Teismų administravimo veiksmų registro tvarkymo tikslu šiam registrui pateikti dokumentai ir duomenys, tarp jų ir teisėjų, teismo valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis (toliau – teismo darbuotojai), asmens duomenys, tvarkomi Administravimo teismuose nuostatų ir Teismų administravimo veiksmų registro nuostatų nustatyta tvarka;
8.13. teisėjų aprūpinimo mantijomis ir ženklais organizavimo tikslu gali būti tvarkomi teisėjų asmens duomenys: vardas (vardai), pavardė (pavardės), teismo pavadinimas, paskyrimo teisėju data, elektroninio pašto adresas, drabužių dydis;
8.14. teisėjų valstybinių pensijų skyrimo ir mokėjimo tikslais gali būti tvarkomi dokumentai (ir juose nurodyti asmens duomenys), nurodyti Teisėjų valstybinių pensijų skyrimo ir mokėjimo nuostatuose, bei Administracijos Administravimo skyriaus parengtos pažymos apie teisėjo darbo stažą;
8.15. darbo užmokesčio teismų savivaldos institucijų ir komisijų nariams (visuomenės atstovams) priskaičiavimo ir mokėjimo tikslais gali būti tvarkomi Pretendentų į teisėjus egzamino komisijos narių, Pretendentų į teisėjus atrankos komisijos narių, Teisėjų etikos ir drausmės komisijos narių, Nuolatinės teisėjų veiklos vertinimo komisijos narių, Teisėjų garbės teismo narių, išskyrus šių komisijų ir Teisėjų garbės teismo narius teisėjus, asmens duomenys: vardas (vardai), pavardė (pavardės), pareigos, asmens kodas, banko sąskaitos numeris, gyvenamosios ir deklaruotos gyvenamosios vietos adresas, telefono numeris;
8.16. teismų valstybės biudžeto asignavimų paskirstymo ir teismų pavyzdinių struktūrų projektų rengimo tikslais gali būti tvarkomi šie teisėjų ir teismų darbuotojų asmens duomenys: vardas (vardai), pavardė (pavardės), pareigos, darbovietė, tarnybos Lietuvos valstybei stažas, darbo stažas, vadovavimo stažas, priskaičiuotas atlyginimas (pareiginė alga, priedai, priemokos), ilgalaikės atostogos, pensinis amžius 65 m., įgaliojimų pabaiga, išeitinės išmokos ir kiti asmens duomenys, kuriuos tvarkyti Administraciją įpareigoja įstatymai ir (arba) kiti teisės aktai;
8.17. LITEKO išteklių tvarkymo (naudotojų registravimo ir prieigų jiems suteikimo) tikslu gali būti tvarkomi teisėjų, teismų ir Administracijos darbuotojų, teisės aktų numatyta tvarka pagal kompetenciją naudojančių ir (arba) tvarkančių LITEKO elektroninę informaciją, asmens duomenys: vardas (vardai), pavardė (pavardės), pareigos, darbovietė, kontaktiniai duomenys (telefono numeris, elektroninio pašto adresas), teisėjo kodas, valstybės tarnautojo pažymėjimo numeris, darbuotojo darbo pažymėjimo numeris;
8.18. teismų viešųjų elektroninių paslaugų teikimo LITEKO priemonėmis tikslu gali būti tvarkomi byloje dalyvaujančių asmenų ir kitų proceso dalyvių bei taikinamojo tarpininkavimo (mediacijos) dalyvių, teisėjų asmens duomenys, taip pat kitų asmenų (ne proceso dalyvių) asmens duomenys (pateikiami proceso dalyvių procesiniuose dokumentuose, liudytojų parodymuose ir pan.), gaunančių LITEKO priemonėmis teikiamas teismų viešąsias elektronines paslaugas, asmens duomenys: vardas (vardai), pavardė (pavardės), asmens kodas, gimimo data, gyvenamoji vieta ir adresas korespondencijai, fizinio asmens tapatybę patvirtinančio dokumento duomenys, kontaktiniai duomenys (telefono numeris, elektroninio pašto adresas);
8.19. LITEKO duomenų bazės administravimo tikslu gali būti tvarkomi byloje dalyvaujančių asmenų ir kitų proceso dalyvių bei taikinamojo tarpininkavimo (mediacijos) dalyvių, teisėjų asmens duomenys, taip pat kitų asmenų (ne proceso dalyvių) asmens duomenys (pateikiami proceso dalyvių procesiniuose dokumentuose, liudytojų parodymuose ir pan.): vardas (vardai), pavardė (pavardės), asmens kodas, gimimo data, gyvenamoji vieta ir adresas korespondencijai, išsilavinimas, lytis, pilietybė, užimtumas, profesija, elektroninio pašto adresas, etninė kilmė ir kiti asmens duomenys, gaunami proceso įstatymuose ir kituose teismo procesą reglamentuojančiuose teisės aktuose nustatyta tvarka ir pagrindais, kai pagal teisės aktus tokie asmens duomenys yra reikalingi vykdyti procesinę veiklą, taip pat šių Taisyklių 8.17 papunktyje nurodytų asmenų asmens duomenys. LITEKO elektroniniu būdu tvarkomų teismuose nagrinėjamų ir išnagrinėtų bylų duomenų atžvilgiu šios Taisyklės taikomos tiek, kiek to nereglamentuoja LITEKO reglamentuojantys teisės aktai.
8.20. teismo posėdžių tvarkaraščių duomenų teikimo tikslu gali būti tvarkomi visuomenės informavimo priemonių atstovų, viešosios informacijos rengėjų ir (ar) skleidėjų asmens duomenys: vardas (vardai), pavardė (pavardės), adresas, darbo pažymėjimo kopija, telefono numeris, elektroninio pašto adresas;
8.21. skundų, prašymų ir pranešimų nagrinėjimo, vidaus administravimo (dokumentų valdymo) tikslais gali būti tvarkomi asmenų, pateikusių Administracijai skundą, prašymą ar pranešimą, ir kitų asmenų asmens duomenys (pateikiami skunde, prašyme ar pranešime): vardas (vardai), pavardė (pavardės), asmens kodas, adresas, telefono numeris, elektroninio pašto adresas, skundo, prašymo ar pranešimo data ir numeris (registravimo Administracijoje data ir numeris), skunde, prašyme ar pranešime nurodyta informacija (įskaitant ir specialių kategorijų asmens duomenis), skundo, prašymo ar pranešimo nagrinėjimo rezultatas, Administracijos atsakymo data ir numeris, skundo, prašymo ar pranešimo nagrinėjimo metu gauta informacija;
8.22. vidaus administravimo (personalo valdymo, dokumentų valdymo, materialinių ir finansinių išteklių naudojimo) tikslu gali būti tvarkomi Administracijos esamų ir buvusių darbuotojų asmens duomenys: vardas (vardai), pavardė (pavardės), asmens kodas, gimimo data, asmens socialinio draudimo pažymėjimo numeris, pilietybė, adresas, telefono numeris, elektroninio pašto adresas, gyvenimo ir darbinės veiklos aprašymo duomenys ir juose nurodytus faktus pagrindžiantys dokumentai (diplomai, atestatai, pažymėjimai, pažymos ir kt.), šeiminė padėtis, pareigos, duomenys apie priėmimą (perkėlimą) į pareigas, atleidimą iš pareigų, tarnybos Lietuvos valstybei stažą, duomenys apie darbo tam tikroje srityje stažą, duomenys apie išsilavinimą ir kvalifikaciją, duomenys apie mokymą, duomenys apie atostogas, duomenys apie darbo užmokestį, išeitines išmokas, kompensacijas, pašalpas, informacija apie dirbtą darbo laiką, informacija apie skatinimus ir nuobaudas, informacija apie atliktus darbus ir užduotis, duomenys apie veiklos vertinimą, viešų ir privačių interesų deklaravimo duomenys, asmens tapatybę patvirtinančio dokumento duomenys, dokumentų registracijos data ir numeris, specialių kategorijų asmens duomenys, susiję su sveikata, bei kiti asmens duomenys, kuriuos pateikia pats asmuo, kuriuos Administracija gauna pagal teisės aktus vykdydama atitinkamą vidaus administravimo veiklą ir (arba) kuriuos tvarkyti Administraciją įpareigoja įstatymai ir (arba) kiti teisės aktai;
8.23. vidaus administravimo (personalo valdymo, dokumentų valdymo) tikslu gali būti tvarkomi pretendentų į Administracijos darbuotojus asmens duomenys: vardas (vardai), pavardė (pavardės), asmens kodas, gimimo data, pilietybė, adresas, telefono numeris, elektroninio pašto adresas, pareigos, į kurias pretenduojama, gyvenimo ir darbinės veiklos aprašymo duomenys ir juose nurodytus faktus pagrindžiantys dokumentai (diplomai, atestatai, pažymėjimai, pažymos ir kt.), duomenys apie išsilavinimą ir kvalifikaciją, pokalbio su pretendentu į valstybės tarnautojo pareigas skaitmeninis garso įrašas, dokumentų registracijos data ir numeris bei kiti asmens duomenys, kuriuos pateikia pats asmuo, kuriuos Administracija gauna pagal teisės aktus vykdydama atitinkamą vidaus administravimo veiklą ir (arba) kuriuos tvarkyti Administraciją įpareigoja įstatymai ir (arba) kiti teisės aktai;
8.24. viešųjų pirkimų procedūrų organizavimo ir vykdymo tikslais gali būti tvarkomi tiekėjų (fizinių asmenų) asmens duomenys: vardas (vardai), pavardė (pavardės), asmens kodas, išsilavinimas, darbovietė, pareigos, adresas, telefono numeris, elektroninio pašto adresas bei kiti asmens duomenys, kuriuos pateikia pats asmuo, kuriuos Administracija gauna pagal teisės aktus vykdydama atitinkamą vidaus administravimo veiklą ir (arba) kuriuos tvarkyti Administraciją įpareigoja įstatymai ir (arba) kiti teisės aktai;
8.25. prekių, darbų, paslaugų sutarčių su tiekėjais vykdymo tikslu gali būti tvarkomi tiekėjų (fizinių asmenų) asmens duomenys: vardas (vardai), pavardė (pavardės), asmens kodas, adresas, telefono numeris, elektroninio pašto adresas, banko sąskaitos numeris bei kiti asmens duomenys, kuriuos pateikia pats asmuo, kuriuos Administracija gauna pagal teisės aktus vykdydama atitinkamą vidaus administravimo veiklą ir (arba) kuriuos tvarkyti Administraciją įpareigoja įstatymai ir (arba) kiti teisės aktai;
8.26. tarptautinio bendradarbiavimo organizavimo (komandiruočių į užsienio valstybes, užsienio delegacijų priėmimo) tikslais gali būti tvarkomi teismų sistemos atstovų asmens duomenys: vardas (vardai), pavardė (pavardės), asmens kodas, darbovietė, pareigos, adresas, telefono numeris, elektroninio pašto adresas ir kiti asmens duomenys, kuriuos pateikia pats asmuo, kuriuos Administracija gauna pagal teisės aktus vykdydama atitinkamą vidaus administravimo veiklą ir (arba) kuriuos tvarkyti Administraciją įpareigoja įstatymai ir (arba) kiti teisės aktai;
8.27. informacijos apie teismų sistemos veiklą teikimo visuomenės informavimo (renginių organizavimo, Teismai.lt žurnalo ir naujienų siuntimo, konkursų Lietuvos teismų socialinio tinklo Facebook paskyroje organizavimo ir kt.) tikslais gali būti tvarkomi Administracijos darbuotojų, Administracijos organizuojamų renginių dalyvių, visuomenės informavimo priemonių atstovų, Administracijos svečių ir kitų asmenų asmens duomenys (vardas (vardai), pavardė (pavardės), pareigos, darbovietė, elektroninio pašto adresas), taip pat Teismai.lt žurnalo prenumeratorių, konkursų dalyvių ir laimėtojų asmens duomenys (vardas (vardai), pavardė (pavardės), gyvenamosios vietos arba darbovietės adresas), interneto svetainės www.teismai.lt naujienų prenumeratorių asmens duomenys (vardas (vardai), pavardė (pavardės), elektroninio pašto adresas);
8.28. duomenų ir informacijos apsaugos nuo neleistinos prieigos, Administracijos darbuotojų ir jų bei Administracijos turto saugumo užtikrinimo tikslu gali būti vykdoma Administracijos darbuotojų įeigos kontrolė ir gali būti tvarkomi Administracijos darbuotojų asmens duomenys: vardas (vardai), pavardė (pavardės), įėjimo ir išėjimo iš Administracijos patalpų data ir laikas;
8.29. viešosios tvarkos, Administracijos darbuotojų ir kitų asmenų, kurie lankosi Administracijoje, bei jų ir Administracijos turto saugumo užtikrinimo tikslu gali būti tvarkomi vaizdo duomenys (vykdomas vaizdo stebėjimas). Vaizdo duomenys Administracijoje tvarkomi Administracijos direktoriaus patvirtintose Vaizdo duomenų tvarkymo Nacionalinėje teismų administracijoje taisyklėse nustatyta tvarka.
9. Teisėjų ir pretendentų į teisėjus, dalyvaujančių teisėjų atrankoje, biografijos (gimimo metai ir vieta, išsilavinimas, teisinio darbo patirtis, kalbos) siekiant užtikrinti teisėjų atrankos proceso skaidrumą ir viešumą bei didinti visuomenės pasitikėjimą teismų sistema gali būti skelbiamos interneto svetainėje www.teismai.lt. Teismų savivaldos institucijų, Pretendentų į teisėjus egzamino komisijos, Pretendentų į teisėjus atrankos komisijos, Nuolatinės teisėjų veiklos vertinimo komisijos, Teismų sistemos apdovanojimų komisijos, Teisminės mediacijos komisijos, Teisėjų tarybos sudarytų darbo grupių narių – visuomenės atstovų – biografijos (gimimo metai ir vieta, išsilavinimas, darbo patirtis, kalbos), gavus rašytinį nario sutikimą, taip pat gali būti skelbiamos interneto svetainėje www.teismai.lt.
III skyrius
Pagrindiniai asmens duomenų TVARKYMO IR apsaugos Reikalavimai
10. Administracijos darbuotojai, atlikdami savo funkcijas ir tvarkydami asmens duomenis, privalo laikytis pagrindinių asmens duomenų tvarkymo reikalavimų:
10.1. asmens duomenys renkami šių Taisyklių 8 punkte apibrėžtais tikslais ir tvarkomi su šiais tikslais suderintais būdais;
10.3. asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami; netikslūs ar neišsamūs duomenys turi būti ištaisyti, papildyti, ištrinti (sunaikinti) arba sustabdytas jų tvarkymas;
10.4. asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi;
10.5. asmens duomenys turi būti laikomi (saugomi) tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;
10.6. asmens duomenys turi būti tvarkomi tokiu būdu, kad taikant atitinkamas technines ir organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo;
11. Asmens duomenys Administracijoje renkami tik teisės aktų nustatyta tvarka, juos gaunant tiesiogiai iš duomenų subjekto, gaunant iš kitų asmenų nustatyta tvarka ir pagrindais, taip pat oficialiai užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti subjektų pagal prašymą (vienkartinio asmens duomenų rinkimo atveju) arba pagal asmens duomenų teikimo sutartį (daugkartinio asmens duomenų rinkimo atveju).
12. Asmens duomenų saugojimo terminus ir veiksmus, kurie atliekami pasibaigus šiam terminui, nustato teisės aktai, reglamentuojantys atitinkamų asmens duomenų tvarkymą. Asmens duomenys saugomi ne ilgiau, negu to reikalauja duomenų tvarkymo tikslai. Asmens duomenys, esantys dokumentuose, yra saugomi teisės aktų, reglamentuojančių šių dokumentų saugojimą, nustatyta tvarka ir terminais. Elektroninės informacijos (duomenų) atsarginės kopijos saugomos informacinės sistemos valdytojo tvirtinamuose informacinės sistemos saugos nuostatuose nustatyta tvarka ir terminais. Vaizdo duomenys saugomi Administracijos direktoriaus patvirtintose Vaizdo duomenų tvarkymo Nacionalinėje teismų administracijoje taisyklėse nustatytais terminais. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti Lietuvos valstybės naujajam archyvui.
13. Administracija užtikrina, kad visa reikalinga informacija, susijusi su duomenų tvarkymu, duomenų subjektui būtų pateikiama aiškiai ir suprantamai.
14. Teisės aktų nustatytais atvejais ir tvarka Administracija teikia jos tvarkomus asmens duomenis valstybės registrų ir valstybės informacinių sistemų valdytojams ir (arba) tvarkytojams, valstybės ir savivaldybių institucijoms, įstaigoms, organizacijoms ir kitiems asmenims, kuriems asmens duomenis teikti Administraciją įpareigoja įstatymai ar kiti teisės aktai arba kuriems Administracija, teisės aktų nustatyta tvarka vykdydama savo funkcijas, teikia asmens duomenis, taip pat pagal duomenų gavėjų prašymus (vienkartinio teikimo atveju) arba Administracijos ir duomenų gavėjų sudarytas asmens duomenų teikimo sutartis (daugkartinio teikimo atveju). Sutartyje turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka ir teikiamų asmens duomenų apimtis. Prašyme turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo bei gavimo teisinis pagrindas ir prašomų pateikti asmens duomenų apimtis. Kai asmens duomenys tvarkomi automatiniu būdu ir taikomos tinkamos duomenų saugumą užtikrinančios priemonės, teikiant asmens duomenis pagal Administracijos ir duomenų gavėjo sudarytą asmens duomenų teikimo sutartį, prioritetas turi būti teikiamas automatiniam duomenų teikimui, o teikiant asmens duomenis pagal duomenų gavėjo prašymą, – duomenų teikimui elektroninėmis priemonėmis.
IV SKYRIUS
SPECIALIEJI ASMENS DUOMENŲ TVARKYMO ADMINISTRACIJOJE REIKALAVIMAI
15. Administracija įgyvendina šiose Taisyklėse nurodytas organizacines ir technines asmens duomenų saugumo priemones, skirtas užtikrinti tinkamą asmens duomenų saugumą, taip pat apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo.
16. Pasikeitus duomenų subjektų asmens duomenims ir duomenų subjektams apie tai raštu informavus Administraciją, toks duomenų subjekto raštas įdedamas į bylą, o automatinėse duomenų rinkmenose ir duomenų bazėse duomenys atnaujinami.
17. Personalo, finansų, buhalterinės apskaitos ir atskaitomybės bylos, taip pat kitos archyvinės bylos ir atitinkamos elektroninės bylos, keičiantis atitinkamus dokumentus ir bylas tvarkantiems Administracijos darbuotojams ar jų įgaliojimams, perduodamos naujai priimtam ir asmens duomenis tvarkyti paskirtam Administracijos darbuotojui perdavimo-priėmimo aktu.
18. Naikinant dokumentus, kurių saugojimo terminas yra pasibaigęs, Administracijos dokumentai, kuriuose nurodomi asmens duomenys, bei jų kopijos turi būti sunaikinti taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
19. Duomenų subjektų pateikti dokumentai bei jų kopijos, finansavimo, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra asmens duomenų, saugomos rakinamose spintose, seifuose arba patalpose. Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi taip, kad neturintys teisės asmenys nekliudomai galėtų su jais susipažinti.
20. Archyviniam saugojimui perduoti dokumentai (bylos) iki perdavimo Lietuvos valstybės naujajam archyvui saugomos Administracijos archyve dokumentų saugykloje.
21. Vietinio tinklo sritys, kuriose yra saugomi asmens duomenys, privalo būti apsaugotos prieigos prie asmens duomenų slaptažodžiais arba turi būti apribotos prieigos teisės prie jų. Prieigos prie asmens duomenų teisės suteikiamos ir redaguojamos, slaptažodžiai suteikiami, keičiami ir naikinami duomenų valdytojo nustatyta tvarka.
22. Administracijos interneto svetainėje turi būti maksimaliai apribotos galimybės viešai veikiančioms interneto paieškos sistemoms bei paieškos variklių robotams kopijuoti Administracijos svetainėje esančią informaciją ir maksimaliai apribota galimybė šioms sistemoms ir robotams surasti ankščiau skelbtos, bet iš Administracijos interneto svetainės jau pašalintos, informacijos kopijų. Kompiuterinė įranga turi būti apsaugota nuo kenksmingos programinės įrangos (antivirusinių programų įdiegimas, atnaujinimas ir pan.). Asmens duomenų tvarkymo keliamos rizikos vertinimo atlikimo tvarka ir saugumo pažeidimų valdymas, reagavimo į šiuos pažeidimus veiksmai, duomenų atsarginių kopijų darymo, saugojimo ir duomenų atkūrimo iš atsarginių duomenų kopijų tvarka nustatoma informacinių sistemų valdytojo tvirtinamuose informacinės sistemos saugos nuostatuose bei kituose saugos politiką įgyvendinančiuose teisės aktuose.
V skyrius
Reikalavimai asmenims, tvarkantiems asmens duomenis
23. Prieiga prie asmens duomenų gali būti suteikta tik tam Administracijos darbuotojui, kuriam asmens duomenys yra reikalingi jo funkcijoms vykdyti.
24. Su asmens duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti Administracijos darbuotojui yra suteiktos teisės.
25. Prieigos prie asmens duomenų teisės Administracijos darbuotojams suteikiamos, redaguojamos Nacionalinės teismų administracijos darbo reglamento nustatyta tvarka.
26. Administracijos darbuotojas, tvarkantis duomenų subjektų asmens duomenis, privalo:
26.1. laikytis pagrindinių asmens duomenų tvarkymo reikalavimų ir saugumo reikalavimų, įtvirtintų Reglamente (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, šiose Taisyklėse ir kituose teisės aktuose;
26.2. laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jis susipažino vykdydamas savo funkcijas, išskyrus, jeigu tokia informacija buvo vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja ir perėjus dirbti į kitas pareigas ar pasibaigus įgaliojimams, valstybės tarnybos ar darbo santykiams Administracijoje;
26.3. laikytis šiose Taisyklėse nustatytų organizacinių ir techninių asmens duomenų saugumo priemonių, siekiant užkirsti kelią netyčiniam ar neteisėtam tvarkomų asmens duomenų sunaikinimui, praradimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugoti dokumentus, duomenų rinkmenas bei duomenų bazėse saugomus duomenis ir vengti perteklinių jų kopijų darymo;
26.4. neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su asmens duomenimis asmeniui, kuris nėra įgaliotas tvarkyti asmens duomenų;
26.5. nedelsiant pranešti Administracijos direktoriui ar jo įgaliotam atsakingam asmeniui ir duomenų apsaugos pareigūnui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę Administracijos tvarkomų asmens duomenų saugumui;
26.6. domėtis asmens duomenų apsaugos aktualijomis ir problemomis, esant galimybei, kelti kvalifikaciją asmens duomenų teisinės apsaugos srityje;
27. Administracijos darbuotojai, prieš pradėdami tvarkyti LITEKO duomenis ir (arba) tapdami LITEKO naudotojais, pasirašo pasižadėjimus laikytis LITEKO duomenų saugos reikalavimų, kurie saugomi Administracijos darbuotojų asmens bylose.
VI SKYRIUS
DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO TVARKA
29. Duomenų subjektas turi šias teises:
30. Teisė gauti informaciją apie duomenų tvarkymą:
30.1. Informacija apie Administracijos atliekamą duomenų subjekto asmens duomenų tvarkymą, nurodyta Reglamento (ES) 2016/679 13 ir 14 straipsniuose, pateikiama:
30.1.2. informacinio pobūdžio lentelėse ir (arba) lipdukuose apie vaizdo stebėjimą Administracijos teritorijoje ir patalpose;
30.2. Informacija apie duomenų subjektų asmens duomenų tvarkymą pateikiama asmens duomenų gavimo metu.
30.3. Kai duomenų subjekto asmens duomenys renkami ne tiesiogiai iš duomenų subjekto, apie šio duomenų subjekto asmens duomenų tvarkymą informuojama:
30.3.1. per pagrįstą laikotarpį nuo asmens duomenų gavimo, bet ne vėliau kaip per vieną mėnesį, atsižvelgiant į konkrečias asmens duomenų tvarkymo aplinkybes;
30.3.2. jeigu asmens duomenys bus naudojami ryšiams su duomenų subjektu palaikyti – ne vėliau kaip pirmą kartą susisiekiant su tuo duomenų subjektu;
31. Teisė susipažinti su duomenimis:
31.1. Administracija, gavusi duomenų subjekto prašymą įgyvendinti teisę susipažinti su savo asmens duomenimis, turi pateikti:
31.1.2. su asmens duomenų tvarkymu susijusią informaciją, numatytą Reglamento (ES) 2016/679 15 straipsnio 1 ir 2 dalyse, jeigu duomenų subjekto asmens duomenys tvarkomi;
32. Teisė reikalauti ištaisyti duomenis:
32.1. Duomenų subjektas, vadovaudamasis Reglamento (ES) 2016/679 16 straipsniu, turi teisę reikalauti, kad bet kokie jo tvarkomi netikslūs asmens duomenys būtų ištaisyti, o neišsamūs papildyti.
32.2. Siekiant įsitikinti, kad tvarkomi duomenų subjekto asmens duomenys yra netikslūs ar neišsamūs, Administracija gali duomenų subjekto paprašyti pateikti tai patvirtinančius įrodymus.
32.3. Jeigu duomenų subjekto asmens duomenys (ištaisyti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Administracija šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.
33. Teisė reikalauti ištrinti duomenis („teisė būti pamirštam“):
33.1. Duomenų subjekto teisė ištrinti jo asmens duomenis („teisė būti pamirštam“) įgyvendinama Reglamento (ES) 2016/679 17 straipsnyje numatytais atvejais.
33.2. Duomenų subjekto teisė reikalauti ištrinti asmens duomenis („teisė būti pamirštam“) gali būti neįgyvendinta Reglamento (ES) 2016/679 17 straipsnio 3 dalyje numatytais atvejais.
33.3. Jeigu duomenų subjekto asmens duomenys (ištrinti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Administracija šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.
34. Teisė apriboti duomenų tvarkymą:
34.1. Reglamento (ES) 2016/679 18 straipsnio 1 dalyje numatytais atvejais Administracija privalo įgyvendinti duomenų subjekto teisę apriboti jo asmens duomenų tvarkymą.
34.2. Asmens duomenys, kurių tvarkymas apribotas, yra saugomi, o prieš tokio apribojimo panaikinimą duomenų subjektas yra informuojamas.
34.3. Jeigu duomenų subjekto asmens duomenys (kurių tvarkymas apribotas pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Administracija šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.
35. Teisė nesutikti su duomenų tvarkymu:
35.1. Duomenų subjektas, vadovaudamasis Reglamento (ES) 2016/679 21 straipsniu, turi teisę dėl su juo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad Administracija tvarkytų jo asmens duomenis tais atvejais, kai asmens duomenų tvarkymas vykdomas pagal Reglamento (ES) 2016/679 6 straipsnio 1 dalies e ir (arba) f punktus.
35.2. Duomenų subjektui išreiškus nesutikimą su asmens duomenų tvarkymu, toks tvarkymas atliekamas tik tuo atveju, jeigu motyvuotai nusprendžiama, kad priežastys, dėl kurių atliekamas asmens duomenų tvarkymas, yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba jeigu asmens duomenys yra reikalingi pareikšti, vykdyti ar apginti teisinius reikalavimus.
36. Teisė į duomenų perkeliamumą:
36.1. Duomenų subjekto teisę į duomenų perkeliamumą, numatytą Reglamento (ES) 2016/679 20 straipsnyje, Administracija įgyvendina tik dėl tų asmens duomenų, kurie tvarkomi automatizuotomis priemonėmis remiantis duomenų subjekto sutikimu arba sutartimi, kurios šalis yra duomenų subjektas.
36.2. Duomenų subjektas teisės į duomenų perkeliamumą neturi tų asmens duomenų atžvilgiu, kurie tvarkomi neautomatiniu būdu susistemintose rinkmenose, pavyzdžiui, popierinėse bylose.
36.3. Duomenų subjektas, kreipdamasis dėl teisės į duomenų perkeliamumą įgyvendinimo, turi nurodyti, ar pageidauja, kad jo asmens duomenys būtų persiųsti jam ar kitam duomenų valdytojui.
36.4. Duomenų subjekto asmens duomenys kitam duomenų valdytojui gali būti persiųsti, jei yra techninės galimybės pateikti asmens duomenis tiesiogiai kitam duomenų valdytojui ir užtikrinamas saugus elektroninių duomenų ir informacijos perdavimas.
36.5. Jeigu duomenų subjekto prašymas dėl asmens duomenų perkeliamumo patenkinamas, duomenų subjekto asmens duomenis persiunčiant kitam duomenų valdytojui Administracija nevertina, ar duomenų valdytojas, kuriam bus persiųsti duomenų subjekto asmens duomenys, turi teisinį pagrindą gauti duomenų subjekto asmens duomenis ir ar šis duomenų valdytojas užtikrins tinkamas asmens duomenų saugumo priemones. Administracija neprisiima atsakomybės už persiųstų asmens duomenų tolimesnį tvarkymą, kurį atliks kitas duomenų valdytojas.
37. Duomenų subjektas, siekdamas įgyvendinti šių Taisyklių 29 punkte nurodytas teises (išskyrus šių Taisyklių 29.1 papunktyje nurodytą teisę), privalo asmeniškai, paštu, per pasiuntinį ar elektroninėmis priemonėmis pateikti rašytinį prašymą dėl duomenų subjekto teisių įgyvendinimo, kurio pavyzdinė forma nustatyta šių Taisyklių 2 priede. Žodžiu elektroninėmis priemonėmis (telefonu ar garso ir vaizdo nuotolinio perdavimo ir įrašymo priemonėmis) gali būti teikiami tokie prašymai, kurie yra nesusiję su duomenų subjekto teisių, nurodytų šių Taisyklių 29.3–29.7 papunkčiuose, įgyvendinimu ir kuriuos pateikiant asmuo neprivalo patvirtinti savo tapatybės (pavyzdžiui, telefonu prašoma pateikti bendro pobūdžio informaciją). Jei pokalbio metu galima įsitikinti duomenų subjekto tapatybe (pavyzdžiui, duomenų subjektas nurodo savo vardą, pavardę, asmens kodą ir (ar) dokumento registravimo Administracijoje datą ir (ar) numerį ir pan.), duomenų subjektui gali būti suteikta papildoma, su šių Taisyklių 29.2 papunktyje nurodytos teisės įgyvendinimu susijusi, informacija.
38. Rašytinis prašymas teikiamas valstybine kalba, turi būti aiškus ir suprantamas, parašytas įskaitomai, duomenų subjekto pasirašytas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, asmens kodas, gyvenamoji vieta, duomenys ryšiui palaikyti, informacija apie tai, kokią iš šių Taisyklių 29.2–29.7 papunkčiuose nurodytų teisių ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti, bei informacija, kokiu būdu duomenų subjektas pageidauja gauti atsakymą. Nevalstybine kalba pateikti duomenų subjektų prašymai gali būti priimami ir nagrinėjami tik išimtiniais atvejais Administracijos direktoriaus sprendimu.
39. Pateikdamas prašymą, duomenų subjektas privalo patvirtinti savo tapatybę:
39.1. jeigu prašymas pateikiamas tiesiogiai Administracijos darbuotojui, duomenų subjektas Administracijos darbuotojui privalo pateikti asmens tapatybę patvirtinantį dokumentą;
39.2. jeigu prašymas pateikiamas paštu arba per pasiuntinį, kartu su prašymu turi būti pateikiama teisės aktų nustatyta tvarka patvirtinta asmens tapatybę patvirtinančio dokumento kopija;
40. Esant abejonių dėl duomenų subjekto tapatybės, Administracija paprašo papildomos informacijos, reikalingos ja įsitikinti. Duomenų subjektui nepatvirtinus savo tapatybės jo teisės yra neįgyvendinamos. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Reglamento (ES) 2016/679 13 ir 14 straipsnius.
41. Duomenų subjektas šių Taisyklių 29 punkte nurodytas teises turi teisę įgyvendinti pats arba per atstovą. Jeigu dėl duomenų subjekto teisių įgyvendinimo kreipiasi duomenų subjekto atstovas, jis savo prašyme turi nurodyti savo vardą, pavardę, gyvenamąją vietą, duomenis ryšiui palaikyti, taip pat atstovaujamo asmens vardą, pavardę, asmens kodą, gyvenamąją vietą, informaciją apie tai, kokią iš šių Taisyklių 29.2–29.7 papunkčiuose nurodytų teisių ir kokia apimtimi pageidaujama įgyvendinti, bei informaciją, kokiu būdu pageidauja gauti atsakymą, ir pridėti atstovavimą patvirtinantį dokumentą ar teisės aktų nustatyta tvarka patvirtintą jo kopiją.
42. Informacija duomenų subjektui, atsižvelgiant į jo prašymą, gali būti pateikiama žodžiu, leidžiant susipažinti su dokumentu, pateikiant pažymą, dokumento išrašą ar popierinę dokumento kopiją, elektroninę laikmeną, garso, vaizdo ar garso ir vaizdo įrašą, prieigą prie informacijos rinkmenos. Jei prašyme nenurodyta informacijos pateikimo forma, Administracija jį pateikia tokia pačia forma kaip gauto prašymo.
43. Jeigu duomenų subjektas prašymą pateikia elektroninėmis priemonėmis, informacija duomenų subjektui taip pat pateikiama elektroninėmis priemonėmis, išskyrus atvejus, kai duomenų subjektas paprašo ją pateikti kitaip.
44. Informacija pagal duomenų subjekto prašymą dėl jo teisių įgyvendinimo teikiama valstybine kalba. Duomenų subjektui Administracijos turima informacija nevalstybine kalba gali būti pateikta tuo atveju, kai informacija šia kalba yra tvarkoma.
45. Administracija turi teisę atsisakyti pateikti duomenų subjektui jo prašomą informaciją, jeigu nustato, kad duomenų subjekto prašymas yra akivaizdžiai nepagrįstas arba neproporcingas. Administracija, atsisakydama pateikti prašomą informaciją, privalo raštu nurodyti atsisakymo pateikti prašomą informaciją motyvus.
46. Administracija ne vėliau kaip per vieną mėnesį nuo prašymo gavimo, pateikia duomenų subjektui informaciją, kokių veiksmų buvo imtasi pagal gautą prašymą. Šiame punkte nurodytas terminas prireikus gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių. Administracija per vieną mėnesį nuo prašymo gavimo informuoja duomenų subjektą apie tokį pratęsimą, nurodydama vėlavimo priežastis.
47. Jeigu prašymas pateiktas nesilaikant šiame Taisyklių skyriuje nustatytos tvarkos ir reikalavimų, jis nenagrinėjamas, ir nedelsiant, bet ne vėliau kaip per 5 darbo dienas, duomenų subjektas apie tai informuojamas nurodant priežastis.
48. Jeigu prašymo nagrinėjimo metu nustatoma, jog duomenų subjekto teisės yra apribotos Reglamento (ES) 2016/679 23 straipsnio 1 dalyje numatytais pagrindais, duomenų subjektas apie tai informuojamas.
49. Visi veiksmai pagal duomenų subjekto prašymą dėl jo teisių įgyvendinimo atliekami ir informacija teikiama nemokamai. Kai duomenų subjekto prašymai yra akivaizdžiai nepagrįsti arba neproporcingi, visų pirma dėl jų pasikartojančio turinio, Administracija gali imti pagrįstą mokestį, atsižvelgdama į informacijos teikimo arba pranešimų ar veiksmų, kurių prašoma, administracines išlaidas.
50. Administracijos veiksmai ar neveikimas, susiję su duomenų subjekto teisių įgyvendinimu, gali būti skundžiami Valstybinei duomenų apsaugos inspekcijai Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme nustatyta tvarka. Tuo atveju, kai galimai neteisėtai tvarkomi asmens duomenys, Administracijos veiksmai ar neveikimas gali būti skundžiami Valstybinei duomenų apsaugos inspekcijai arba Vilniaus apygardos administraciniam teismui.
VII SKYRIUS
PRANEŠIMAS APIE ASMENS DUOMENŲ SAUGUMO PAŽEIDIMĄ
52. Administracijos direktorius ar jo įgaliotas atsakingas asmuo, sužinojęs apie asmens duomenų saugumo pažeidimą, nedelsiant organizuoja pažeidimo tyrimą, kad būtų nustatytas pažeidimo pobūdis, tipas (asmens duomenų konfidencialumo, vientisumo ir (arba) prieinamumo pažeidimas) aplinkybės, apytikslis duomenų subjektų, kurių asmens duomenų saugumas pažeistas, skaičius, asmens duomenų, kurių saugumas pažeistas, kategorijos (asmens tapatybę patvirtinantys asmens duomenys, specialių kategorijų asmens duomenys, duomenys apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas, prisijungimo duomenys ir (arba) asmens identifikaciniai numeriai ir kt.) ir apimtis, tikėtinos asmens duomenų saugumo pažeidimo pasekmės, pavojus fizinių asmenų teisėms ir laisvėms, imasi priemonių pažeidimui pašalinti ir (arba) neigiamoms pažeidimo pasekmėms sumažinti bei atlieka atitinkamus veiksmus, numatytus šiame Taisyklių skyriuje.
53. Administracijos direktorius ar jo įgaliotas atsakingas asmuo užtikrina, kad nepagrįstai nedelsiant ir, jei įmanoma, ne vėliau kaip per 72 valandas nuo sužinojimo apie asmens duomenų saugumo pažeidimą, apie tai būtų pranešta Valstybinei duomenų apsaugos inspekcijai, nebent asmens duomenų saugumo pažeidimas neturėtų kelti pavojaus fizinių asmenų teisėms ir laisvėms. Jeigu Valstybinei duomenų apsaugos inspekcijai nepranešama per 72 valandas, pranešime nurodomos vėlavimo priežastys. Pranešimas apie asmens duomenų saugumo pažeidimą pateikiamas Valstybinės duomenų apsaugos inspekcijos nustatyta tvarka.
54. Šių Taisyklių 53 punkte nurodytame pranešime aprašomas asmens duomenų saugumo pažeidimo pobūdis, duomenų subjektų kategorijos ir apytikslis skaičius, asmens duomenų įrašų kategorijos ir apytikslis skaičius, nurodomas duomenų apsaugos pareigūno arba kito kontaktinio asmens, galinčio suteikti daugiau informacijos, vardas, pavardė ir kontaktiniai duomenys (telefono numeris, elektroninio pašto adresas), aprašomos tikėtinos asmens duomenų saugumo pažeidimo pasekmės bei priemonės, kurių buvo imtasi arba pasiūlyta imtis, kad būtų pašalintas asmens duomenų saugumo pažeidimas, taip pat priemonės galimoms neigiamoms jo pasekmėms sumažinti bei kita svarbi su asmens duomenų saugumo pažeidimu susijusi informacija.
55. Kai dėl asmens duomenų saugumo pažeidimo gali kilti didelis pavojus fizinių asmenų teisėms ir laisvėms (gali būti padarytas kūno sužalojimas, turtinė ar neturtinė žala, gali kilti diskriminacija, būti pavogta ar suklastota tapatybė, būti padaryta finansinių nuostolių, pakenkta reputacijai, prarastas asmens duomenų, kurie saugomi profesine paslaptimi, konfidencialumas, padaryta didelė ekonominė ar socialinė žala, kai duomenų subjektai gali netekti galimybės naudotis savo teisėmis ir laisvėmis ar jiems užkertamas kelias kontroliuoti savo asmens duomenis, gali būti paviešinti specialių kategorijų, pažeidžiamų fizinių asmenų asmens duomenys ir (ar) asmens duomenys apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas arba susijusias saugumo priemones ir kt.) Administracijos direktorius ar jo įgaliotas atsakingas asmuo užtikrina, kad apie asmens duomenų saugumo pažeidimą nepagrįstai nedelsiant būtų pranešta duomenų subjektui: duomenų subjektui aiškia ir paprasta kalba aprašomas duomenų saugumo pažeidimo pobūdis, nurodomas duomenų apsaugos pareigūno arba kito kontaktinio asmens, galinčio suteikti daugiau informacijos, vardas, pavardė ir kontaktiniai duomenys (telefono numeris, elektroninio pašto adresas), aprašomos tikėtinos asmens duomenų saugumo pažeidimo pasekmės ir priemonės, kurių buvo imtasi arba pasiūlyta imtis, kad būtų pašalintas asmens duomenų saugumo pažeidimas, taip pat priemonės galimoms neigiamoms jo pasekmėms sumažinti bei pagal galimybes atitinkamam fiziniam asmeniui skirtos rekomendacijos, kaip sumažinti galimą neigiamą poveikį (pasikeisti prisijungimo slaptažodžius neteisėtos prieigos prie asmens duomenų atveju ir kt.).
56. Apie asmens duomenų saugumo pažeidimą duomenų subjektui pranešti neprivaloma, jei:
56.1. Administracija įgyvendino tinkamas technines ir organizacines apsaugos priemones ir tos priemonės taikytos asmens duomenims, kuriems asmens duomenų saugumo pažeidimas turėjo poveikio;
56.2. iš karto po asmens duomenų saugumo pažeidimo Administracija ėmėsi priemonių, kuriomis užtikrinama, kad nebegalėtų kilti didelis pavojus duomenų subjektų teisėms ir laisvėms;
57. Administracijos direktorius ar jo įgaliotas atsakingas asmuo užtikrina, kad būtų fiksuojami visi asmens duomenų saugumo pažeidimų atvejai ir kaupiama informacija apie tokių pažeidimų priežastis, jų poveikį ir pasekmes, priemones, kurių buvo imtasi, sprendimų dėl pranešimo (nepranešimo) Valstybinei duomenų apsaugos inspekcijai ir (ar) duomenų subjektui motyvus, vėlavimo pateikti pranešimą priežastis bei kitokio pobūdžio informaciją, kuri leistų patikrinti, kaip buvo laikomasi šio Taisyklių skyriaus nuostatų. Šiame punkte nurodyta informacija įrašoma Asmens duomenų saugumo pažeidimų žurnale, kurio pavyzdinė forma nustatyta šių Taisyklių 3 priede.
VIII SKYRIUS
ADMINISTRACIJOS DARBUOTOJŲ ATSAKOMYBĖ
IX SKYRIUS
baigiamosios nuostatos
60. Už Taisyklių nuostatų laikymosi priežiūrą ir jose reglamentuotų nuostatų vykdymo kontrolę bei periodišką, ne rečiau kaip kartą per 2 metus, Taisyklių peržiūrėjimą atsakingas Administracijos direktoriaus paskirtas darbuotojas, kuris, įvertinęs Taisyklių taikymo praktiką, esant poreikiui, inicijuoja Taisyklių atnaujinimą.
Asmens duomenų tvarkymo Nacionalinėje teismų administracijoje taisyklių
1 priedas
(Duomenų tvarkymo veiklos įrašų žurnalo forma)
NACIONALINĖS TEISMŲ ADMINISTRACIJOS
DUOMENŲ TVARKYMO VEIKLOS ĮRAŠŲ ŽURNALAS
Duomenų apsaugos pareigūnas – ____________________________________
(vardas, pavardė, kontaktiniai duomenys)
| Eil. Nr. |
Asmens duomenų tvarkymo tikslas |
Asmens duomenų tvarkymo teisinis pagrindas |
Duomenų subjektų kategorijos |
Asmens duomenų kategorijos |
Duomenų gavėjų kategorijos* |
Asmens duomenų saugojimo, ištrynimo terminai |
Techninių ir organizacinių saugumo priemonių aprašymas |
Duomenų šaltiniai |
Darbuotojai (struktūriniai padaliniai), atsakingi už asmens duomenų tvarkymą |
Duomenų įvedimo, keitimo data (datos) |
| 1. |
|
|
|
|
|
|
|
|
|
|
| 2. |
|
|
|
|
|
|
|
|
|
|
| 3. |
|
|
|
|
|
|
|
|
|
|
| 4. |
|
|
|
|
|
|
|
|
|
|
| 5. |
|
|
|
|
|
|
|
|
|
|
| 6. |
|
|
|
|
|
|
|
|
|
|
| 7. |
|
|
|
|
|
|
|
|
|
|
| 8. |
|
|
|
|
|
|
|
|
|
|
| 9. |
|
|
|
|
|
|
|
|
|
|
| 10. |
|
|
|
|
|
|
|
|
|
|
*Kai taikoma, asmens duomenų perdavimai į trečiąją valstybę arba tarptautinei organizacijai, įskaitant tos trečiosios valstybės arba tarptautinės organizacijos pavadinimą, ir Reglamento (ES) 2016/679 49 straipsnio 1 dalies antroje pastraipoje nurodytais duomenų perdavimų atvejais tinkamų apsaugos priemonių dokumentai.
_____________________
Asmens duomenų tvarkymo Nacionalinėje teismų
administracijoje taisyklių
2 priedas
(Prašymo dėl duomenų subjekto teisių įgyvendinimo forma)
|
|
|
|
|
|
|
_______________________________________________________________ |
|
|
|
|
(duomenų subjekto vardas ir pavardė) |
|
|
|
|
___________________________________________________________________ |
|
|
|
|
(asmens kodas) |
|
|
|
|
__________________________________________________________________ |
|
|
|
|
(gyvenamosios vietos adresas) |
|
|
|
|
_______________________________ |
_________________________ |
|
|
|
(telefono numeris) |
(elektroninio pašto adresas) |
|
__________________________________________________________
(Atstovo vardas, pavardė, gyvenamosios vietos adresas, telefono numeris, elektroninio
pašto adresas, atstovavimo pagrindas, jei prašymą pateikia duomenų subjekto atstovas)
| Nacionalinės teismų administracijos direktoriui
|
| PRAŠYMAS DĖL DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO |
|
|||
|
|
|
|
|
|
|
|
(data)
|
|
|
|
|
|
(vieta) |
|
|
|
Vadovaudamasi (-s) Asmens duomenų tvarkymo Nacionalinėje teismų administracijoje taisyklėse nustatyta tvarka, prašau įgyvendinti mano teisę (-es) (tinkamą langelį pažymėkite):
– susipažinti su duomenimis;
– reikalauti ištaisyti duomenis;
– reikalauti ištrinti duomenis („teisė būti pamirštam“);
– apriboti duomenų tvarkymą;
– nesutikti su duomenų tvarkymu;
– į asmens duomenų perkeliamumą.
Prašymo turinys (nurodykite, ko konkrečiai prašote, ir pateikite kiek įmanoma daugiau informacijos, kuri leistų tinkamai įgyvendinti Jūsų teisę (-es), pavyzdžiui, jeigu norite ištaisyti duomenis, nurodykite, kokie konkrečiai Jūsų asmens duomenys yra netikslūs):
|
|
PRIDEDAMA:
2. ______________________________________________.
(Jeigu prašymas yra siunčiamas paštu, prie prašymo pridedama asmens tapatybę patvirtinančio dokumento kopija, patvirtinta notaro ar kita teisės aktų nustatyta tvarka. Jeigu kreipiamasi dėl netikslių duomenų ištaisymo, pateikiamos tikslius duomenis patvirtinančių dokumentų kopijos; jeigu jos siunčiamos paštu, tuomet turi būti patvirtintos notaro ar kita teisės aktų nustatyta tvarka. Jeigu duomenų subjekto asmens duomenys, tokie kaip vardas, pavardė, yra pasikeitę, kartu pateikiamos dokumentų, patvirtinančių šių duomenų pasikeitimą, kopijos; jeigu jos siunčiamos paštu, tuomet turi būti patvirtintos notaro ar kita teisės aktų nustatyta tvarka).
Atsakymą noriu gauti (pažymėti vieną):
paštu;
atvykęs į Nacionalinę teismų administraciją adresu L. Sapiegos g. 15, Vilnius;
elektroniniu paštu (tik pasirašius prašymą kvalifikuotu elektroniniu parašu).
|
|
|
|
|
(vardas, pavardė, parašas) |
Asmens duomenų tvarkymo Nacionalinėje teismų administracijoje taisyklių
3 priedas
(Asmens duomenų saugumo pažeidimų žurnalo forma)
NACIONALINĖS TEISMŲ ADMINISTRACIJOS
ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ ŽURNALAS
| Eil. Nr. |
Pažeidimo nustatymo data, valanda (minučių tikslumu) ir vieta |
Darbuotojas ar kitas subjektas, pranešęs apie pažeidimą (vardas, pavardė, pareigos) |
Pažeidimo padarymo data ir vieta |
Pažeidimo pradžia ir pabaiga, pobūdis, tipas, aplinkybės |
Duomenų subjektų, kurių asmens duomenų saugumas pažeistas, kategorijos ir apytikslis skaičius |
Asmens duomenų, kurių saugumas pažeistas, kategorijos ir apimtis |
Tikėtinos pažeidimo pasekmės bei pavojus fizinių asmenų teisėms ir laisvėms |
Priemonės, kurių buvo imtasi pažeidimui pašalinti ir (ar) neigiamoms pažeidimo pasekmėms sumažinti |
Darbuotojas, ar kitas subjektas, pašalinęs pažeidimą (vardas, pavardė, pareigos) |
Informacija, ar apie pažeidimą buvo pranešta Valstybinei duomenų apsaugos inspekcijai, ir priimto sprendimo motyvai |
Informacija, ar apie pažeidimą buvo pranešta duomenų subjektui (-ams), ir priimto sprendimo motyvai |
| 1. |
|
|
|
|
|
|
|
|
|
|
|
| 2. |
|
|
|
|
|
|
|
|
|
|
|
| 3. |
|
|
|
|
|
|
|
|
|
|
|
| 4. |
|
|
|
|
|
|
|
|
|
|
|
| 5. |
|
|
|
|
|
|
|
|
|
|
|
| 6. |
|
|
|
|
|
|
|
|
|
|
|
| 7. |
|
|
|
|
|
|
|
|
|
|
|
| 8. |
|
|
|
|
|
|
|
|
|
|
|
| 9. |
|
|
|
|
|
|
|
|
|
|
|
| 10. |
|
|
|
|
|
|
|
|
|
|
|
_____________________
Pakeitimai:
1.
Nacionalinė teismų administracija, Įsakymas
Nr. 6P-39-(1.1), 2019-03-06, paskelbta TAR 2019-03-07, i. k. 2019-03770
Dėl Nacionalinės teismų administracijos direktoriaus 2018 m. rugsėjo 12 d. įsakymo Nr. 6P-80-(1.1) „Dėl Asmens duomenų tvarkymo Nacionalinėje teismų administracijoje taisyklių patvirtinimo“ pakeitimo