Suvestinė redakcija nuo 2020-07-01 iki 2022-06-21

 

Nutarimas paskelbtas: TAR 2019-01-25, i. k. 2019-01103

 

 

Lietuvos Respublikos konkurencijos taryba

 

Nutarimas

Dėl ASMENS DUOMENŲ TVARKYMO LIETUVOS RESPUBLIKOS KONKURENCIJOS TARYBOJE TAISYKLIŲ patvirtinimo

 

2019 m. sausio 22 d. Nr. 1S-4 (2019)

Vilnius

 

 

Vadovaudamasi Lietuvos Respublikos konkurencijos įstatymo 18 straipsnio 1 dalies 11 punktu, 18 straipsnio 2 dalies 2 punktu, Lietuvos Respublikos konkurencijos taryba nutaria:

1. Patvirtinti Asmens duomenų tvarkymo Lietuvos Respublikos konkurencijos taryboje taisykles (pridedama).

2. Nustatyti, kad šis nutarimas įsigalioja 2019 m. vasario 1 d.

 

 

 

Pirmininko pavaduotoja, pavaduojanti pirmininką                                                     Jūratė Šovienė


 

PATVIRTINTA

Lietuvos Respublikos konkurencijos tarybos

2019 m. sausio 22 d. nutarimu  Nr. 1S-4 (2019)

 

 

ASMENS DUOMENŲ TVARKYMO LIETUVOS RESPUBLIKOS KONKURENCIJOS TARYBOJE TAISYKLĖS

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1.       Asmens duomenų tvarkymo Lietuvos Respublikos konkurencijos taryboje taisyklių (toliau – Taisyklės) tikslas – reglamentuoti asmens duomenų tvarkymą Konkurencijos taryboje, užtikrinant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.

2.       Taisyklių paskirtis – numatyti asmens duomenų tvarkymo apimtį ir tikslus, asmens duomenų saugos pažeidimų valdymą, asmens duomenų saugojimo priemones, duomenų subjekto teisių įgyvendinimo Konkurencijos taryboje būdus ir priemones, tvarkant asmens duomenis Konkurencijos taryboje automatiniu ir neautomatiniu būdais.

3.       Taisyklės parengtos, vadovaujantis BDAR, Asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą ir apsaugą. Taisyklėse vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos minėtuose teisės aktuose.

4.       Šių Taisyklių privalo laikytis visi Konkurencijos tarybos nariai, Konkurencijos tarybos administracijoje dirbantys valstybės tarnautojai, darbuotojai, dirbantys pagal darbo sutartis, ir studentai, priimti atlikti praktiką Konkurencijos taryboje, stažuotojai bei kitais pagrindais atliekantys funkcijas ar vykdantys veiklą Konkurencijos taryboje asmenys (toliau visi šie asmenys – Konkurencijos tarybos darbuotojai), kurie tvarko Konkurencijos taryboje esančius asmens duomenis arba eidami savo pareigas sužino asmens duomenis.

 

II SKYRIUS

asmens duomenų tvarkymas

 

5.       Duomenų subjektų asmens duomenis tvarko duomenų valdytojas Konkurencijos taryba, juridinio asmens kodas 188668192, buveinės adresas Jogailos g. 14, 01116 Vilnius.

6. Atliekant veiksmus, susijusius su Lietuvos Respublikos konkurencijos įstatymo, Lietuvos Respublikos mažmeninės prekybos įmonių nesąžiningų veiksmų draudimo įstatymo, Lietuvos Respublikos darbo kodekso, Lietuvos Respublikos valstybės tarnybos įstatymo ir kitų teisės aktų nuostatų įgyvendinimu, Konkurencijos taryboje gali būti tvarkomi asmens duomenys.

Punkto pakeitimai:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

7.       Konkurencijos taryboje neautomatiniu būdu susistemintose rinkmenose ir (arba) automatiniu būdu gali būti tvarkomi šie asmens duomenys:

7.1. Esamų ir buvusių Konkurencijos tarybos darbuotojų asmens duomenys: vardas, pavardė, gimimo data, asmens kodas, asmens socialinio draudimo numeris, parašas, pilietybė, gyvenamosios vietos adresas, darbo ir (ar) asmeninio telefono numeris, darbo ir (ar) asmeninio elektroninio pašto adresas, gyvenimo ir veiklos aprašymas, šeiminė padėtis ir informacija apie šeimos narius, pareigos, duomenys apie priėmimą (perkėlimą) į pareigas, atleidimą iš pareigų, duomenys, susiję su išsilavinimu ir kvalifikacija, taip pat duomenys, susiję su kvalifikacijos kėlimu bei komandiruotėmis, duomenys apie atostogas, duomenys apie darbo užmokestį, išeitines išmokas, kompensacijas, pašalpas, skatinimus ir nuobaudas, informacija apie dirbtą darbo laiką, atliktus darbus ir užduotis, informacija apie veiklos vertinimą, viešųjų ir privačių interesų deklaravimo duomenys, asmens dokumento (Lietuvos Respublikos piliečio paso arba asmens tapatybės kortelės) numeris, išdavimo data, galiojimo data, dokumentą išdavusi įstaiga, asmens atvaizdas, asmens balso įrašas, asmens parašas, darbo užmokesčiui pervesti reikalingos banko sąskaitos numeris, naudojamų techninių įrenginių duomenys (pvz., tokių įrenginių numeriai, IP adresai) bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Konkurencijos tarybą įpareigoja įstatymai ir kiti teisės aktai. Taip pat gali būti tvarkomi specialių kategorijų asmens duomenys, susiję su sveikata, teistumu, dalyvavimu uždraustos organizacijos veikloje, etnine ir rasine kilme, politinėmis pažiūromis bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Konkurencijos tarybą įpareigoja įstatymai ir kiti teisės aktai;

Papunkčio pakeitimai:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

7.2. Pretendentų į Konkurencijos tarybos valstybės tarnautojus ir darbuotojus, dirbančius pagal darbo sutartį, studentų, priimamų atlikti praktiką Konkurencijos taryboje, stažuotojų bei kitais pagrindais atliekančių funkcijas ar vykdančių veiklą Konkurencijos taryboje asmenų asmens duomenys: vardas, pavardė, gimimo data, asmens kodas, asmens dokumentų registracijos data ir numeris, parašas, pilietybė, gyvenamosios vietos adresas, asmeninio telefono numeris, asmeninio elektroninio pašto adresas, asmens atvaizdas, pareigos, į kurias pretenduojama, gyvenimo ir veiklos aprašymas, duomenys apie išsilavinimą ir kvalifikaciją, pokalbio su pretendentu į Konkurencijos tarybos pareigybes skaitmeninis garso įrašas, specialių kategorijų asmens duomenys, susiję su sveikata, teistumu, dalyvavimu uždraustos organizacijos veikloje, etnine ir rasine kilme, politinėmis pažiūromis bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Konkurencijos tarybą įpareigoja įstatymai ir kiti teisės aktai;

Papunkčio pakeitimai:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

7.21. Konkurencijos tarybos darbuotojų asmens duomenys, kuriuos tvarkyti Konkurencijos tarybos neįpareigoja įstatymai ar kiti teisės aktai. Šie duomenys tvarkomi darbuotojų atskiru raštišku sutikimu.

Papildyta papunkčiu:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

7.3. Su Konkurencijos tarybos konkurencijos priežiūros funkcijų vykdymu susijusių ir kitų tyrimo medžiagoje nurodytų duomenų subjektų asmens duomenys (pavyzdžiui, vardas, pavardė, gimimo data, asmens kodas, parašas, adresas, telefono ir (ar) telefakso numeris, elektroninio pašto adresas, balso įrašas, kt.);

Papunkčio pakeitimai:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

7.4.    Konkurencijos tarybos informacinių ir komunikacinių technologijų naudojimo duomenys: IP adresai, prieigos įrašai, naršymo istorija, darbo užduočių ir operacijų skaitmeninėse valdymo sistemose esantys asmens duomenys;

7.5.    Konkurencijos tarybos lankytojų asmens duomenys, registruojami lankytojų žurnale: vardas, pavardė, parašas;

7.6. Konkurencijos tarybos interneto svetainės ar socialinių tinklų, kuriuose dalyvauja Konkurencijos taryba, lankytojų (dalyvių) asmens duomenys renkami naudojant slapukus (angl. cookies) arba naršant: IP adresas, duomenys, kuriuos Konkurencijos tarybos interneto svetainės ar socialinių tinklų lankytojas pats pateikia per socialinius tinklus ar kreipdamasis interneto svetainėje nurodytais kontaktais ir būdais, bendro pobūdžio (anoniminė) informacija apie naudojimąsi interneto svetaine ir informacija, leidžianti atpažinti ir suskaičiuoti svetainės lankytojus bei stebėti lankytojų apsilankymus ir jų veiklą interneto svetainėje;

Papunkčio pakeitimai:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

7.7.    Konkurencijos tarybos organizuojamų renginių dalyvių asmens duomenys: vardas, pavardė, parašas, elektroninio pašto adresas, telefono numeris, pareigos, asmens atvaizdas, balso įrašas.

8.       Asmens duomenys Konkurencijos taryboje tvarkomi šiais tikslais:

8.1.    funkcijų, susijusių su Konkurencijos įstatymo priežiūra, vykdymui;

8.2.    funkcijų, numatytų Tarybos 2002 m. gruodžio 16 d. Reglamente Nr. 1/2003 „Dėl konkurencijos taisyklių, nustatytų Sutarties 81 ir 82 straipsniuose, įgyvendinimo“, vykdymui;

8.3. neteko galios nuo 2020-07-01;

Papunkčio pakeitimai:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

8.4.    funkcijų, susijusių su Mažmeninės prekybos įmonių nesąžiningų veiksmų draudimo įstatymo priežiūra, vykdymui; 

8.5.    funkcijų, kylančių iš kitų teisės aktų ir susijusių su Konkurencijos tarybos veikla, vykdymui;

8.6.    Konkurencijos tarybos skirtų baudų ir su Konkurencijos tarybos veikla susijusių rinkliavų sumokėjimo priežiūrai;

8.7.    Suteiktos valstybės pagalbos ir nereikšmingos (de minimis) pagalbos registro tvarkymo tikslais. Konkurencijos taryba yra šio registro valdytoja ir tvarkytoja;

8.8. Konkurencijos tarybos funkcijų tinkamam įgyvendinimui ir darbuotojų bei kitų Konkurencijos taryboje besilankančių asmenų saugumui užtikrinti; šiuo tikslu ir tik ta apimtimi, kuri reikalinga šiam tikslui įgyvendinti, gali būti atliekamas vaizdo stebėjimas, apimantis ribotą vaizdo stebėjimo lauką Konkurencijos tarybos patalpų išorėje ir vidaus bendrojo naudojimo patalpose; taip pat yra registruojami asmenys, kurie lankosi Konkurencijos taryboje;

Papunkčio pakeitimai:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

8.9. privatumo, naudojantis Konkurencijos tarybos interneto svetaine ir socialiniais tinklais, kuriuose dalyvauja Konkurencijos taryba, užtikrinimo tikslais:

8.9.1. panaudojant slapukus renkami ir toliau tvarkomi asmens duomenys, siekiant užtikrinti interneto svetainės funkcionalumą, pagerinti svetainės veikimą ir įsiminti lankytojams aktualią informaciją;

8.9.2. Konkurencijos tarybos interneto svetainės lankytojų asmens duomenys (IP adresas) renkami ir toliau tvarkomi siekiant identifikuoti unikalių apsilankymų interneto svetainėje skaičių;

8.9.3. socialinių tinklų, kuriuose dalyvauja Konkurencijos taryba, naudotojų asmens duomenys tvarkomi siekiant pateikti pagal lankytojų poreikius pritaikytą turinį ir, lankytojams pasikreipus, siųsti informaciją, susijusią su Konkurencijos tarybos veikla;

8.9.4. asmens duomenys, kuriuos pats asmuo pateikia kreipdamasis į Konkurencijos tarybą interneto svetainėje nurodytais kontaktais ir būdais, įskaitant teikdamas „Pranešk mums“ pranešimo formą (vardas, pavardė, elektroninio pašto adresas, darbovietė, pareigos, darbo ir (ar) asmeninio telefono numeris) tvarkomi lankytojo informavimo ar lankytojo pateiktos informacijos tikslinimo tikslais ir informacijos sklaidos tikslais (pvz., informuojant asmenis apie Konkurencijos tarybos atliekamus veiksmus, organizuojamus renginius, seminarus, konferencijas).

Papunkčio pakeitimai:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

8.10.  Konkurencijos tarybos vykdomo švietimo konkurencijos srityje tikslais.

8.11. Konkurencijos tarybos darbuotojų asmens duomenys tvarkomi šiais tikslais:

8.11.1. Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos informavimo apie darbo pradžią ir pabaigą, neatvykimą į darbą, darbuotojo draudžiamąsias pajamas ir valstybinio socialinio draudimo įmokas, atostogas vaikui prižiūrėti, tėvystės atostogas, ligos pašalpos, mokamos darbdavio lėšomis, deklaravimo tikslais;

8.11.2. darbo sutarčių sudarymo, vykdymo ir apskaitos, priėmimo į valstybės tarnybą, studentų praktikos atlikimo, įskaitant ir minėtų kategorijų asmenų atranką, bei kitais su darbo, valstybės tarnybos atlikimo ar profesinės patirties įgijimo tikslais, įskaitant su darbo funkcijomis susijusiai būtinai komunikacijai su darbuotojais ne darbo metu palaikyti;

8.11.3. darbo užmokesčio mokėjimo tikslais;

8.11.4. funkcijoms, susijusioms su įstatymų, kurių priežiūrą atlieka Konkurencijos taryba, vykdyti. Siekiant užtikrinti Konkurencijos tarybos funkcijų vykdymą ir nepertraukiamumą, pasibaigus darbo santykiams ir prieš tai informavus darbuotoją, Konkurencijos tarybos pirmininko įgaliotiems asmenims gali būti suteikta prieiga ir teisė ribotą laiką (bet ne ilgiau nei du mėnesius) tvarkyti buvusio darbuotojo elektroninio pašto dėžutės turinį;

8.11.5. Konkurencijos tarybos funkcijų efektyvumui ir saugumui užtikrinti. Šiuo tikslu tvarkomi Konkurencijos tarybos darbuotojų prisijungimo prie jų asmeninių paskyrų laikas ir trukmė;

8.11.6. Konkurencijos tarybos, kaip darbdavio, pareigų, nustatytų teisės aktuose, tinkamam vykdymui bei tinkamų darbo sąlygų užtikrinimo tikslais ir kitais vidaus administravimo tikslais.

Papildyta papunkčiu:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

9.       Su konkurencijos priežiūros funkcijos vykdymu susiję asmens duomenys Konkurencijos taryboje tvarkomi remiantis BDAR 6 straipsnio 1 dalies e punktu, t.y. tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas. Asmens duomenys Konkurencijos taryboje gali būti tvarkomi remiantis ir kitais BDAR numatytais teisiniais pagrindais, kaip pavyzdžiui, jei duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais (BDAR 6 str. 1 d. a) punktas), jei tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 str. 1 d. b) punktas) ar jei tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė (BDAR 6 str. 1 d. c) punktas).

91. Konkurencijos tarybos interneto svetainės ar socialinių tinklų, kuriuose dalyvauja Konkurencijos taryba, lankytojų (dalyvių) asmens duomenys renkami naudojant slapukus (angl. cookies) arba naršant tvarkomi tik gavus duomenų subjekto sutikimą (BDAR 6 str. 1 d. a) punktas). Sutikimą tvarkyti asmens duomenis lankytojas suteikia Konkurencijos tarybai į ją kreipdamasis institucijos socialinių tinklų paskyrose arba svetainėje nurodytais kontaktais bei būdais (pvz., teikdamas „Pranešk mums“ pranešimo formą) ir (arba) pasirinkęs svetainėje ir (ar) naršyklėje esančius slapukų nustatymus. Slapukų sąrašas skelbiamas šių Taisyklių 3 priede.

Papildyta punktu:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

92. Visi Konkurencijos taryboje atliekamo asmens duomenų tvarkymo tikslai nurodomi asmens duomenų tvarkymo veiklos įrašų registre (toliau – Registras), kuris yra skirtas nustatyti visus Konkurencijos taryboje tvarkomus asmens duomenis, suskirstant juos į asmens duomenų kategorijas bei įvardinant kiekvienai kategorijai taikomą teisinį pagrindą, kuriuo remiantis nustatomas asmens duomenų tvarkymo teisėtumas, techninės ir organizacinės priemonės, asmens duomenų saugojimo terminai, asmens duomenų saugojimo vietos bei kita informacija, kuri leidžia visapusiškai užtikrinti tiek atskiru tikslu tvarkomų asmens duomenų, tiek visos Konkurencijos tarybos tvarkomų asmens duomenų teisėtą tvarkymą bei tvarkomų asmens duomenų saugumą. Registro forma nurodyta Taisyklių 3 priede.

Papildyta punktu:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

93. Registro pildymui Konkurencijos taryboje Konkurencijos tarybos pirmininkas paskiria atsakingą darbuotoją ar darbuotojus. Paskirtas darbuotojas ar darbuotojai atsako už Registre esančios informacijos teisingumą, aktualumą, jos savalaikį atnaujinimą bei reikalingų saugos priemonių diegimo koordinavimą. Registro pildymą ir kitus su tuo susijusius veiksmus paskirtas darbuotojas ar darbuotojai derina su duomenų apsaugos pareigūnu.

Papildyta punktu:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

94. Registre pateikta informacija atnaujinama ne vėliau kaip per 10 (dešimt) darbo dienų, kai pasikeičia Registre nurodytų tvarkomų asmens duomenų kategorijos, jų tvarkymo tikslai, duomenų gavėjai, duomenų tvarkytojai, asmens duomenų saugojimo terminai. Kitos Registre nurodytos informacijos atnaujinimas vykdomas atliekant metinę Registro peržiūrą, kurią vykdo duomenų apsaugos pareigūnas.

Papildyta punktu:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

10. Konkurencijos tarybos darbuotojai, atlikdami savo funkcijas ir tvarkydami asmens duomenis, privalo laikytis pagrindinių asmens duomenų tvarkymo reikalavimų:

10.1. asmens duomenys tvarkomi automatizuotomis ir neautomatizuotomis priemonėmis šių Taisyklių 8 punkte apibrėžtais tikslais, nustatytais teisės aktais, ir su šiais tikslais suderintais būdais;

10.2. tvarkant asmens duomenis laikomasi tikslingumo ir proporcingumo principų, nereikalaujama iš duomenų subjektų pateikti perteklinių duomenų;

10.3. asmens duomenys tvarkomi tiksliai, sąžiningai, teisėtai ir skaidriai;

10.4. asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami; netikslūs ar neišsamūs duomenys turi būti ištaisyti, papildyti, sunaikinti arba sustabdytas jų tvarkymas;

10.5. asmens duomenys turi būti tapatūs, adekvatūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti siekiant tikslų, dėl kurių jie tvarkomi;

10.6. asmens duomenys saugomi (laikomi) tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti, kai to reikia ir ne ilgiau, negu to reikia, tiems tikslams, dėl kurių šie duomenys buvo surinkti ir toliau tvarkomi. Tuo atveju, kai asmens duomenys buvo gauti atliekant konkretų tyrimą ar nagrinėjimą, jie saugomi tik toje konkrečioje byloje, išskyrus atvejus, kai vadovaujantis Konkurencijos įstatymo 25 straipsnio 1 dalies 13 punktu Konkurencijos tarybos tyrimui naudojama informacija, gauta kitų tyrimų ar nagrinėjimų metu;

10.7. asmens duomenys tvarkomi tokiu būdu, kad būtų užtikrintas tinkamas asmens duomenų saugumas;

10.8. Asmens duomenys Konkurencijos taryboje renkami tik teisės aktų nustatyta tvarka, asmens duomenis gaunant tiesiogiai iš duomenų subjekto arba asmens duomenis apie duomenų subjektą gaunant iš trečiųjų asmenų, oficialiai užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti subjektų pagal prašymą (vienkartinio asmens duomenų rinkimo atveju) arba pagal asmens duomenų teikimo sutartį (daugkartinio asmens duomenų rinkimo atveju), arba tretiesiems asmenims teisės aktų nustatyta tvarka perduodant tokią informaciją, gaunant kartu su dokumentų originalais ar jų kopijomis patikrinimų metu, iš kitų subjektų, naudojant technines priemones ar kartu su surinkta kita informacija, reikalinga Konkurencijos tarybos funkcijoms atlikti.

Papunkčio pakeitimai:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

11. Asmens duomenų saugojimo terminus ir veiksmus, kurie atliekami pasibaigus šiam terminui, nustato teisės aktai, reglamentuojantys atitinkamų asmens duomenų tvarkymą. Asmens duomenys saugomi ne ilgiau, negu to reikalauja duomenų tvarkymo tikslai. Konkretūs dokumentų saugojimo terminai nustatyti Konkurencijos tarybos kasmetiniame Dokumentacijos plane ir kituose Konkurencijos tarybos teisės aktuose, nurodomi Registre. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami (ištrinami), išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti Lietuvos valstybės naujajam archyvui ar yra saugomi teisės aktų nustatyta tvarka ir terminais.

Punkto pakeitimai:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

12. Konkurencijos tarybos darbuotojai turi teisę tvarkyti (pavyzdžiui, rinkti, analizuoti, peržiūrėti, perduoti, saugoti, naikinti ar kitaip naudoti) asmens duomenis tik atlikdami savo tiesiogines funkcijas, apibrėžtas pareigybių aprašymuose arba kitaip priskirtas Konkurencijos tarybos pavedimu, ir tik teisės aktų nustatyta tvarka bei šiose Taisyklėse nurodytiems tikslams pasiekti. Su Konkurencijos tarybos darbuotojų asmens duomenimis turi teisę susipažinti tik tie asmenys, kurie yra įgalioti susipažinti su tokiais duomenimis, ir tik ta apimtimi bei tik tuomet, kai tai yra būtina.

Punkto pakeitimai:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

13. Darbuotojai automatizuotu būdu tvarkyti asmens duomenis gali tik po to, kai jiems tokį įgaliojimą suteikia Konkurencijos tarybos pirmininkas ar kitas įgaliotas asmuo ir teisės aktų nustatyta tvarka jiems suteikiama prieigos teisė prie bylos medžiagos ar atitinkamos informacinės sistemos, kurioje yra asmens duomenų. Darbo santykiams pasibaigus, darbuotojui prieigos prie registrų ir kitų programų teisės panaikinamos teisės aktų nustatyta tvarka.

14. Darbuotojai, kuriems suteikta teisė tvarkyti asmens duomenis, informuojami ir apmokomi prieigos prie atitinkamos informacinės sistemos teisę suteikusių subjektų nustatyta tvarka. Kitais atvejais dėl asmens duomenų tvarkymo darbuotojus apmoko ir informuoja Konkurencijos tarybos pirmininko paskirti už duomenų apsaugą atsakingi asmenys arba akredituotas mokymo paslaugų teikėjas.

15. Konkurencijos tarybos pirmininkas ar jo įgalioti asmenys privalo užtikrinti, kad būtų laikomasi pagrindinių asmens duomenų tvarkymo reikalavimų Konkurencijos taryboje, kontroliuoti, kaip darbuotojai tvarko asmens duomenis, nedelsdami imtis atitinkamų organizacinių priemonių (leidžiami įsakymai, nurodymai, rekomendacijos) pašalinti asmens duomenų tvarkymo pažeidimus, kad būtų įgyvendintos duomenų valdytojui priskirtos prievolės (pavyzdžiui, įpareigojant nutraukti neteisėtus ar asmens duomenų apsaugos reikalavimus pažeidžiančius duomenų tvarkymo veiksmus, nustatyta tvarka užslaptinti asmens duomenis, sunaikinti dokumentų, kuriuose yra nurodyti asmens duomenys, kopijas ir pan.). Konkurencijos taryboje yra paskirtas Konkurencijos tarybos duomenų apsaugos pareigūnas, kuriuo gali būti Konkurencijos tarybos darbuotojas arba asmuo, teikiantis duomenų apsaugos pareigūno paslaugas pagal paslaugų teikimo sutartį.

Punkto pakeitimai:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

16. Konkurencijos tarybos viešai skelbiami nutarimai, kuriuose yra asmens duomenų, yra nuasmeninami darant dokumentų išrašą.

17. Konkurencijos tarybos dokumentai, kuriuose yra asmens duomenis sudarančios informacijos, turi būti nuasmeninami prieš juos perduodant tretiesiems asmenims, neturintiems teisės susipažinti su šiais asmens duomenimis.

18. Konkurencijos tarybos raštuose, kuriuose prašoma pateikti dokumentus ir kitą informaciją, taip pat nurodomas reikalavimas pateikti nuasmenintus dokumentų išrašus.

19. Pažeidimu įtariamiems ūkio subjektams ir jų atstovams gali būti leidžiama susipažinti su asmens duomenis sudarančia informacija siekiant užtikrinti jų teisę į gynybą.

20. Tretiesiems asmenims asmens duomenis sudaranti informacija neteikiama, išskyrus įstatymų ar kitų teisės aktų nustatytus atvejus ir jei tai būtina vykdant Konkurencijos tarybai pavestas funkcijas. Teisės aktų nustatytais atvejais ir tvarka Konkurencijos taryba gali teikti jos tvarkomus asmens duomenis tretiesiems asmenims, kuriems asmens duomenis teikti Konkurencijos tarybą įpareigoja įstatymai ir kiti teisės aktai pagal duomenų gavėjo prašymą (vienkartinio teikimo atveju) arba Konkurencijos tarybos ir duomenų gavėjo sudarytą asmens duomenų teikimo sutartį (daugkartinio teikimo atveju).

201. Konkurencijos taryba savo interneto svetainėje Konkurencijos įstatymo 40 straipsnio 6 dalyje nustatytais tikslais ir tvarka skelbia sąrašą asmenų, kuriems įsiteisėjusiu teismo sprendimu paskirtos ūkio subjektų vadovams nustatytos sankcijos. Konkurencijos tarybos interneto svetainėje nurodomas asmuo, kuriam skirta sankcija (asmens vardas, pavardė ir ūkio subjekto, kurio vadovu buvo asmuo, pavadinimas), Konkurencijos tarybos nutarimas, teismo sprendimo įsiteisėjimo data, sankcija ir sankcijų taikymo pabaiga. Šie duomenys skelbiami ne ilgiau nei teismo paskirtų sankcijų taikymo pabaiga.

Papildyta punktu:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

21. Techninės priemonės gali būti naudojamos, jeigu jos atitinka Tyrimų tikslais naudojamų techninių ir programinių priemonių priežiūros ir parengimo naudoti bei jomis paimtos informacijos saugojimo Lietuvos Respublikos konkurencijos taryboje taisyklėse ir kituose teisės aktuose numatytus reikalavimus.

22. Atliekant tyrimo veiksmus ir proceso dalyvių išklausymo Konkurencijos taryboje posėdžių metu, įstatymų, kurių priežiūrą vykdo Konkurencijos taryba, įgyvendinimo ir įtariamų teisės pažeidimų tyrimų tikslais, gali būti daromas garso ir (ar) vaizdo įrašas apie tai informuojant proceso dalyvius ar tyrimo veiksmuose dalyvaujančius duomenų subjektus. Minėti įrašai daromi protokolų surašymo tikslais. Proceso dalyvių išklausymo Konkurencijos taryboje posėdžio įrašas sunaikinamas surašius šio posėdžio protokolą ir suėjus Konkurencijos tarybos darbo reglamente numatytam pastabų protokolui pateikimo terminui. Tyrimo veiksmų įrašas gali būti saugomas bei naudojamas pažeidimų tyrimų tikslais. Jeigu surašius protokolą, tyrimą atlikti įgaliotas Konkurencijos tarybos pareigūnas, įvertinęs tyrimo veiksmo turinį, priima sprendimą, kad garso ar vaizdo įrašas tyrimo tikslais nėra reikalingas, fiksuojant tyrimo veiksmą dalyvavusiam asmeniui įrašas yra sunaikinamas apie tai pažymėjus protokole. Jeigu įgaliotas pareigūnas priima sprendimą garso ar vaizdo įrašą naudoti tyrimo tikslais, jis yra saugomas tyrimo bylos medžiagoje teisės aktų nustatyta tvarka ir terminais. Konkurencijos taryba turi teisę parengti įrašo stenogramą.

Punkto pakeitimai:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

23. Kitais atvejais garso ir (ar) vaizdo įrašai nedaromi, išskyrus atvejus, kai yra gautas duomenų subjekto sutikimas ar pareiga daryti garso ir (ar) vaizdo įrašą yra numatyta įstatymuose ar kituose teisės aktuose.

231. Konkurencijos tarybos patalpose tretiesiems asmenims filmuoti, fotografuoti, daryti garso ar vaizdo įrašus ir naudoti šiems tikslams skirtas technines priemones draudžiama, išskyrus atvejus, kai tretieji asmenys gauna Konkurencijos tarybos darbuotojų, kurie dalyvauja atliekant minėtus įrašymo veiksmus, sutikimą. Minėtus įrašymo veiksmus vykdę tretieji asmenys užtikrina BDAR ir kitų teisės aktų laikymąsi tvarkant tokiu būdu surinktus asmens duomenis.

Papildyta punktu:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

24. Pretendentų į darbuotojus Konkurencijos taryboje asmens duomenys tvarkomi pagal Konkurencijos tarybos vidaus darbo tvarkos taisykles ir kitus teisės aktus. Į pareigas priėmus kitą asmenį nei pretendentą, pastarojo gyvenimo ir veiklos aprašymas pretendento sutikimu saugomas Konkurencijos taryboje ne ilgiau kaip dvejus metus.

241. Konkurencijos tarybos darbuotojų ir kitų asmenų, Konkurencijos tarybos turto ir kitų patalpose bei teritorijoje esančių daiktų ir dokumentų bei viešosios tvarkos apsaugos tikslu Konkurencijos taryba vykdo praėjimo kontrolę. Praėjimo kontrolė vykdoma Konkurencijos tarybos darbuotojams ir tretiesiems asmenims patenkant į Konkurencijos tarybos patalpas ir teritoriją. Konkurencijos tarybos darbuotojų patekimas į Konkurencijos tarybos patalpas ir teritoriją fiksuojamas techninėmis (automatinėmis) priemonėmis, užfiksuojant kiekvieno patekimo į patalpas ir teritoriją laiką, o trečiųjų asmenų patekimą į Konkurencijos tarybą, jų vardą, pavardę, parašą, atvykimo laiką, išvykimo laiką, darbuotoją ar darbuotojus, pas kuriuos atvyksta (jų vardą ir pavardę) fiksuoja Konkurencijos tarybos darbuotojai, priimantys šiuos asmenis.

Papildyta punktu:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

242. Duomenys, užfiksuoti praėjimo kontrolės metu, naudojami nusikaltimų prevencijai, įtariamoms nusikalstamoms veikoms, administraciniams ar kitiems pažeidimams atskleisti arba Konkurencijos tarybos darbuotojų, trečiųjų asmenų, Konkurencijos tarybos turto ir kitų patalpose bei teritorijoje esančių daiktų ir dokumentų, asmenų sveikatai ar gyvybei padarytai žalai įrodyti, atskleisti ir gali būti perduoti tik įstatymų nustatyta tvarka turintiems teisę gauti šiuos duomenis asmenims.

Papildyta punktu:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

III SKYRIUS

ASMENS DUOMENŲ SAUGUMAS

 

25. Konkurencijos taryba, saugodama asmens duomenis, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Konkurencijos taryboje taikomos asmens duomenų apsaugos organizacinės ir techninės priemonės (toliau – saugumo priemonės) nurodytos Taisyklių 2 priede.

Punkto pakeitimai:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

26. Konkurencijos tarybos darbuotojai privalo laikytis Taisyklių nuostatų ir prisidėti įgyvendinant Konkurencijos taryboje įdiegtas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto naikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Konkurencijos tarybos darbuotojai turi užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugodami dokumentus Konkurencijos tarybos teisės aktų nustatyta tvarka, taip pat vengdami nereikalingų kopijų darymo. Nereikalingos kompiuterinės laikmenos, kuriose yra asmens duomenų, turi būti ištrinamos arba kitaip sunaikinamos.

27. Konkurencijos tarybos darbuotojai, tvarkantys asmens duomenis, turi laikytis BDAR, Asmens duomenų teisinės apsaugos įstatyme, kituose teisės aktuose bei šiose Taisyklėse numatytų reikalavimų ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino atlikdami savo funkcijas. Konkurencijos tarybos darbuotojai pasirašytinai susipažindinami su šiomis Taisyklėmis ir įsipareigoja saugoti asmens duomenų paslaptį. Pastaroji pareiga taip pat galioja darbuotoją paskyrus į kitas pareigas Konkurencijos taryboje bei pasibaigus tarnybos ar darbo santykiams.

Punkto pakeitimai:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

28. Jeigu Konkurencijos tarybos darbuotojas abejoja saugumo priemonių patikimumu, jis kreipiasi į tiesioginį vadovą ir duomenų apsaugos pareigūną. Esant pagrindui, inicijuojamas papildomų saugumo priemonių organizavimas.

29. Atsitikus duomenų saugumo pažeidimui, Konkurencijos tarybos darbuotojas ar išorinis paslaugų teikėjas turi nedelsdamas informuoti Konkurencijos tarybos pirmininką arba jo įgaliotą asmenį ir (ar) duomenų apsaugos pareigūną. Konkurencijos tarybos pirmininkas arba jo įgaliotas asmuo imasi visų reikiamų priemonių, kad būtų pašalintos pažeidimo pasekmės bei atstatyti asmens duomenys. Asmens duomenų saugumo pažeidimo atveju Konkurencijos tarybos pirmininkas arba jo įgaliotas asmuo, BDAR 33 straipsnyje numatyta tvarka, informuoja Valstybinę duomenų apsaugos inspekciją. BDAR 34 straipsnyje numatytais atvejais ir tvarka yra informuojamas ir duomenų subjektas.

Punkto pakeitimai:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

30. Įvykę asmens duomenų saugumo pažeidimai registruojami Asmens duomenų saugumo pažeidimų registre, nurodytame šių Taisyklių 5 priede.

Punkto pakeitimai:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

301. Įgyvendinant pritaikytosios duomenų apsaugos (angl. privacy by design) ir standartizuotosios duomenų apsaugos (angl. privacy by default) principus, turi būti užtikrinamas nuolatinis asmens duomenų tvarkymo ir su tuo susijusių rizikų vertinimas. Šiame punkte nurodytų principų įgyvendinimas Konkurencijos taryboje realizuojamas:

301.1. numatant privalomą asmens duomenų tvarkymo vertinimą pradiniame kiekvieno pokyčio etape, pavyzdžiui, pradedant naują pažeidimo tyrimą, atliekant tam tikrus tyrimo ar kitos priežiūros ar Konkurencijos tarybos vykdomos funkcijos veiksmus, atliekant informacinių technologijų sistemų pakeitimą. Vertinimą atlieka Konkurencijos tarybos pirmininko įgaliotas asmuo, kuris vertinimą derina su duomenų apsaugos pareigūnu ir atsako už vertinimo rezultatų teisingumą;

301.2. įtraukiant duomenų apsaugos pareigūną į Konkurencijos tarybos sprendimų priėmimą, tuo užtikrinant, kad Konkurencijos tarybos pirmininko įgaliotų ir už asmens duomenų tinkamą tvarkymą Konkurencijos taryboje atsakingų darbuotojų teikiami pasiūlymai būtų vertinami dėl su asmens duomenų tvarkymu susijusių klausimų;

Papildyta punktu:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

302. Prieš pradedant naudoti naujas asmens duomenų rinkimo ir tvarkymo priemones, pavyzdžiui, diegiant informacinę sistemą ar jos pakeitimus, įsigyjant programinę įrangą ar pradedant naudoti kitas asmens duomenų tvarkymo priemones, konsultuojamasi su duomenų apsaugos pareigūnu dėl numatomų naudoti priemonių atitikties, atsižvelgiant į nustatytą asmens duomenų tvarkymo tikslą ir būtiną duomenų apimtį bei į konkrečiu atveju būtinas užtikrinti organizacines ir technines duomenų saugumo priemones. Visais atvejais privalo būti atsižvelgta į techninių galimybių išsivystymo lygį, įgyvendinimo sąnaudas bei duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, taip pat į duomenų tvarkymo keliamus pavojus duomenų subjektų teisėms ir laisvėms.

Papildyta punktu:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

303. Jei Konkurencijos taryba tvarkyti asmens duomenis pasitelkia duomenų tvarkytoją, ji privalo jį parinkti įvertinusi, ar šis turi pakankamas galimybes ir išteklius garantuoti reikiamas technines ir organizacines duomenų apsaugos priemones ir užtikrinti, kad tokių priemonių būtų laikomasi. Konkurencijos taryba, įgaliodama duomenų tvarkytoją tvarkyti asmens duomenis, nustato, kad duomenys turi būti tvarkomi tik pagal Konkurencijos tarybos nurodymus. Konkurencijos tarybos ir duomenų tvarkytojo santykiai turi būti reglamentuojami rašytine sutartimi, išskyrus atvejus, kai tokius santykius nustato įstatymai ar kiti teisės aktai.

Papildyta punktu:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

III1 SKYRIUS

DUOMENŲ APSAUGOS PAREIGŪNO FUNKCIJOS

 

304. Duomenų apsaugos pareigūnas turi šias teises:

304.1. gauti visą reikiamą informaciją bei dokumentus iš bet kurio Konkurencijos tarybos darbuotojo ir (ar) Konkurencijos tarybos partnerio, kuris atlieka asmens duomenų tvarkymą;

304.2. suderinus su Konkurencijos tarybos pirmininku arba jo įgaliotu asmeniu ir darbuotojui sutikus, pasitelkti bet kurį Konkurencijos tarybos darbuotoją duomenų apsaugos pareigūno funkcijoms įgyvendinti;

304.3. būti tinkamai ir laiku įtraukiamam į visų su asmens duomenų apsauga susijusių klausimų (pvz., naujų projektų įgyvendinimo procesą) svarstymą. Duomenų apsaugos pareigūnui suteikiamas protingas laikas nuomonei pareikšti. Jei į duomenų apsaugos pareigūno nuomonę neatsižvelgiama, duomenų apsaugos pareigūnas yra atsakingas už su tuo susijusių priežasčių dokumentavimą ir šios informacijos saugojimą;

304.4. informuoti Konkurencijos tarybos pirmininką arba jo įgaliotą asmenį apie kylančius organizacinius ar kitus trukdžius, kliudančius tinkamai vykdyti šiose Taisyklėse nurodytas pareigas (pvz., darbuotojai nevykdo duomenų apsaugos pareigūno nurodymų asmens duomenų tvarkymo srityje);

304.5. duomenų apsaugos pareigūnas funkcijų vykdymo metu negali gauti privalomų nurodymų dėl duomenų apsaugos pareigūno kompetencijai priskirtų klausimų sprendimo, pvz., iš anksto numatyto atsakymo pateikimo (duomenų apsaugos pareigūno nepriklausomumo garantija);

304.6. reikalauti skirti būtinus ir protingus išteklius (finansinius, organizacinius, žmogiškuosius, informacinius) duomenų apsaugos pareigūno funkcijoms vykdyti (duomenų apsaugos pareigūno veiklos išteklių garantija);

304.7. nebūti baudžiamas ar patirti bet kokių neigiamų pasekmių dėl tinkamo duomenų apsaugos pareigūno pareigų vykdymo.

305. Duomenų apsaugos pareigūnas atlieka šias užduotis:

305.1. informuoja Konkurencijos tarybą ir duomenis tvarkančius Konkurencijos tarybos darbuotojus apie jų prievoles pagal BDAR ir kitus Europos Sąjungos bei Lietuvos Respublikos asmens duomenų apsaugą reglamentuojančių teisės aktų nuostatas ir konsultuoja juos šiais klausimais;

305.2. prižiūri, kaip laikomasi asmens duomenų apsaugą reglamentuojančių teisės aktų, kitų teisės aktų reikalavimų, šių Taisyklių bei kitų Konkurencijos tarybos teisės aktų, susijusių su asmens duomenų tvarkymu, nuostatų;

305.3. vertina asmens duomenų tvarkymo veiklos dokumentus (pvz., sutartis, jų pakeitimus su asmens duomenų tvarkytojais, sutikimus, pranešimus apie asmens duomenų tvarkymą), patikrina jų atitiktį teisės aktų reikalavimams;

305.4. organizuoja, o prireikus ir pats nustatytu periodiškumu vykdo asmens duomenų tvarkymo veiklos auditą, poveikio duomenų apsaugai vertinimo procesą, asmens duomenų tvarkymo veiklos keliamos rizikos įvertinimą (periodiškai peržiūri IT sistemų atliktų veiksmų ir įvykių įrašus neįprastoms duomenų tvarkymo veikloms identifikuoti), asmens duomenų pažeidimo sukelto poveikio duomenų subjektų teisėms įvertinimą;

305.5. užtikrina asmens duomenų saugumo pažeidimų prevenciją;

305.6. informuoja Konkurencijos tarybos pirmininką arba jo įgaliotą asmenį apie neįgyvendintas asmens duomenų apsaugą reglamentuojančių teisės aktų, asmens duomenų tvarkymo taisyklių pareigas;

305.7. siūlo konkrečias priemones bei būdus, užtikrinančius Konkurencijos tarybos veiklos atitikimą BDAR, šioms Taisyklėms bei kitų teisės aktų nuostatoms;

305.8. konsultuoja Konkurencijos tarybos darbuotojus, duomenų subjektus ir Konkurencijos tarybą visais su asmens duomenų apsauga susijusiais klausimais;

305.9. esant poreikiui bendradarbiauja su Valstybine duomenų apsaugos inspekcija ir atlieka kontaktinio asmens funkcijas, Valstybinei duomenų apsaugos inspekcijai kreipiantis į Konkurencijos tarybą su asmens duomenų tvarkymu susijusiais klausimais;

305.10. organizuoja, o prireikus ir pats teikia pranešimus apie asmens duomenų saugumo pažeidimus Valstybinei duomenų apsaugos inspekcijai ir duomenų subjektams;

305.11. organizuoja, o prireikus ir pats vykdo duomenų subjektų teisių įgyvendinimo ir duomenų subjektų skundų nagrinėjimo procesą;

305.12. organizuoja duomenų subjektų prašymų registraciją atskirame elektroniniame žurnale;

305.13. koordinuoja Registro atnaujinimą ne rečiau kaip vieną kartą per metus arba įvykus duomenų saugumo pažeidimui, teisinio reglamentavimo pakeitimams ir (ar) kitoms esminę reikšmę duomenų atnaujinimui turinčioms aplinkybėms, inicijuoja Registro peržiūrą ir atnaujinimą, reguliariai peržiūri ir atnaujina asmens duomenų tvarkymo įrašų informaciją, atlieka kitus reikalingus Registro pakeitimus (pvz., atnaujina asmens duomenų kategorijas, gavus informaciją iš duomenų subjektų arba kitų asmenų), fiksuoja pakeitimų padarymą nauja asmens duomenų tvarkymo įrašų versija;

305.14. užtikrina asmens duomenų (įskaitant dokumentų) tvarkymo, saugojimo ir naikinimo terminų laikymąsi (seka terminus ir organizuoja asmens duomenų tvarkymo ar saugojimo nutraukimą, sunaikinimą);

305.15. užtikrina nenutrūkstamą asmens duomenų saugumo pažeidimo monitoringą asmens duomenų tvarkymo veikloje;

305.16. apmoko Konkurencijos tarybos darbuotojus klausimais, susijusiais su asmens duomenų apsauga;

305.17. užtikrina visos jam žinomos ir (ar) patikėtos konfidencialios informacijos, įskaitant vykdant nurodytas funkcijas sužinotų asmens duomenų, slaptumą;

305.18. puoselėja duomenų apsaugos kultūrą Konkurencijos taryboje.

306. Tais atvejais, kai į Konkurencijos tarybą kreipiasi duomenų subjektas dėl IV skyriuje nurodytų savo teisių įgyvendinimo, Konkurencijos tarybos atsakingi darbuotojai dėl asmens duomenų pateikimo duomenų subjektui sprendžia tik gavę raštišką prašymą bei pagrindimą tokius duomenis atskleisti. Kiekvienu tokiu atveju už asmens duomenų tinkamą tvarkymą Konkurencijos taryboje atsakingi Konkurencijos tarybos darbuotojai konsultuojasi su duomenų apsaugos pareigūnu.

307. Darbuotojai, atsakingi už asmens duomenų tinkamą tvarkymą Konkurencijos taryboje ir (arba) dalyvaujantys priimant sprendimus dėl asmens duomenų tvarkymo ar naujų asmens duomenų tvarkymo technologijų diegimo, privalo užtikrinti, kad būtų laikomasi su asmens duomenų tvarkymu susijusių principų ir dėl jų įgyvendinimo konsultuojasi su duomenų apsaugos pareigūnu.

308. Visi Konkurencijos taryboje rengiami vidaus dokumentai negali prieštarauti Taisyklėse išdėstytoms nuostatoms. Visi Konkurencijos taryboje rengiami dokumentų ir daugkartinio taikymo dokumentų, susijusių su asmens duomenų apsauga, projektai, pateikiamai derinti duomenų apsaugos pareigūnui ir tvirtinami atsižvelgus į duomenų apsaugos pareigūno rekomendacijas.

309. Visais su asmens duomenų tvarkymu susijusiais klausimais Konkurencijos tarybos darbuotojai gali kreiptis tiesiogiai į duomenų apsaugos pareigūną el. paštu rusne@duomenuapsauga.eu

Papildyta skyriumi:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

IV SKYRIUS

DUOMENŲ SUBJEKTŲ TEISĖS IR JŲ ĮGYVENDINIMO TVARKA

 

31.      Tvarkant asmens duomenis Konkurencijos taryboje, duomenų subjektai turi šias BDAR III skyriuje įvardintas teises:

31.1. teisę žinoti (būti informuotam) apie asmens duomenų tvarkymą Konkurencijos taryboje;

31.2. teisę susipažinti su Konkurencijos taryboje tvarkomais asmens duomenimis;

31.3. teisę reikalauti ištaisyti Konkurencijos taryboje tvarkomus asmens duomenis;

31.4. teisę reikalauti ištrinti Konkurencijos taryboje tvarkomus asmens duomenis;

31.5. teisę apriboti asmens duomenų tvarkymą Konkurencijos taryboje;

31.6. teisę nesutikti su asmens duomenų tvarkymu Konkurencijos taryboje;

31.7. teisę į asmens duomenų perkeliamumą (ribota apimtimi).

32.      Duomenų subjekto teisės įgyvendinamos BDAR, Asmens duomenų teisinės apsaugos įstatymo ir šių Taisyklių numatyta tvarka ir sąlygomis.

33.      Duomenų subjektai, siekdami įgyvendinti aukščiau nurodytas teises, išskyrus teisę žinoti (būti informuotam) apie asmens duomenų tvarkymą Konkurencijos taryboje, Konkurencijos tarybai turi pateikti rašytinį prašymą asmeniškai, paštu ar per pasiuntinį, ar elektroninių ryšių priemonėmis. Prašymas turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, gyvenamoji vieta, duomenys ryšiui palaikyti ir informacija apie tai, kokias teises ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti. Kreipiantis raštu dėl duomenų subjekto teisių įgyvendinimo, rekomenduojama pateikti Taisyklių 1 priede nurodytos formos prašymą.

34.      Jeigu dėl duomenų subjekto teisių įgyvendinimo prašymas pateiktas raštu asmeniškai, duomenų subjektas turi patvirtinti savo tapatybę pateikdamas asmens tapatybę patvirtinantį dokumentą. To nepadarius, duomenų subjekto teisės nėra įgyvendinamos.

35.      Jeigu dėl duomenų subjekto teisių įgyvendinimo kreipiamasi raštu, pateikiant prašymą paštu ar per pasiuntinį, tuomet kartu su prašymu turi būti pateikta notaro patvirtinta asmens tapatybę patvirtinančio dokumento kopija. Teikiant prašymą elektroninėmis priemonėmis, prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu arba jis turi būti suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą.

36.      Duomenų subjektas savo teises gali įgyvendinti pats arba per atstovą. Pastaruoju atveju atstovas prašyme turi nurodyti savo vardą, pavardę, gyvenamąją vietą, duomenis ryšiui palaikyti ir atstovaujamojo asmens vardą, pavardę, gyvenamąją vietą, norimas įgyvendinti duomenų subjekto teises bei jų apimtį. Atstovas turi pridėti atstovavimą patvirtinantį dokumentą arba jo kopiją, patvirtintą teisės aktų nustatyta tvarka.

37.      Esant abejonių dėl duomenų subjekto tapatybės, duomenų valdytojas prašo papildomos informacijos, reikalingos ja įsitikinti.

38.      Jeigu asmens (ar jo atstovo) prašymas dėl duomenų subjekto teisių įgyvendinimo pateiktas nesilaikant šių Taisyklių nustatytos tvarkos ir reikalavimų, jis nenagrinėjamas, ir nedelsiant, bet ne vėliau kaip per 5 darbo dienas, duomenų subjektas apie tai informuojamas nurodant priežastis ir siūlant ištaisyti nustatytus trūkumus.

39.      Informacija pagal duomenų subjekto prašymą dėl jo teisių įgyvendinimo pateikiama valstybine kalba.

40.      Konkurencijos taryba turi užtikrinti, kad visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai ir suprantamai.

41.      Visi veiksmai pagal duomenų subjekto prašymus įgyvendinti duomenų subjekto teises atliekami ir informacija teikiama nemokamai.

42.      Gavus duomenų subjekto prašymą, duomenų valdytojas, nepagrįstai nedelsiant, bet ne vėliau kaip per 30 kalendorinių dienų nuo prašymo gavimo, duomenų subjektui pateikia informaciją apie tai, kokių veiksmų buvo imtasi pagal gautą prašymą. Atsižvelgiant į duomenų subjektų prašymų sudėtingumą ir skaičių, 30 kalendorinių dienų terminas gali būti pratęstas dar dviem mėnesiams, informuojant duomenų subjektą apie tokį termino pratęsimą ir pateikiant termino pratęsimo priežastis.

43.      Tuo atveju, jei duomenų valdytojas nesiima veiksmų pagal duomenų subjekto prašymą, duomenų valdytojas ne vėliau per 30 kalendorinių dienų informuoja duomenų subjektą apie neveikimo priežastis ir apie galimybę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

44.      Jeigu prašymo nagrinėjimo metu nustatoma, kad duomenų subjekto teisės yra apribotos BDAR 23 straipsnio 1 dalyje numatytais pagrindais, duomenų subjektas apie tai informuojamas.

45.      Į duomenų subjekto prašymą yra atsakoma tokia forma, kokia buvo pateiktas paklausimas ar prašymas, išskyrus atvejus, kai prašyme ar paklausime yra nurodyta kita forma.

46.       Konkurencijos tarybos darbuotojų veiksmus ar neveikimą įgyvendinant duomenų subjekto teises duomenų subjektas turi teisę teisės aktų nustatyta tvarka skųsti pats arba duomenų subjekto atstovas, taip pat jo įgaliota ne pelno įstaiga, organizacija ar asociacija, atitinkanti BDAR 80 straipsnio reikalavimus, Valstybinei duomenų apsaugos inspekcijai, L. Sapiegos g. 17, 10312 Vilnius, el. paštas ada@ada.lt, interneto svetainė www.vdai.lrv.lt,  taip pat Vilniaus apygardos administraciniam teismui.

Punkto pakeitimai:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

47.      Dėl duomenų subjekto teisių pažeidimo patyrus materialinę ar nematerialinę žalą, duomenų subjektas turi teisę į kompensaciją, dėl kurios priteisimo turi teisę kreiptis į Vilniaus apygardos administracinį teismą.

48.      Visais klausimais, susijusiais su duomenų subjekto asmens duomenų tvarkymu ir naudojimusi savo teisėmis, duomenų subjektas turi teisę kreiptis į duomenų apsaugos pareigūną, kurio kontaktiniai duomenys yra nurodyti Konkurencijos tarybos internetinėje svetainėje. Siekiant užtikrinti BDAR 38 straipsnio 5 dalyje įtvirtintą konfidencialumą, kreipiantis į duomenų apsaugos pareigūną paštu, ant voko užrašoma, kad korespondencija skirta duomenų apsaugos pareigūnui. Duomenų apsaugos pareigūnas atsako duomenų subjektui šiose Taisyklėse numatytais terminais ir tvarka.

 

PIRMASIS SKIRSNIS

TEISĖ BŪTI INFORMUOTAM APIE ASMENS DUOMENŲ TVARKYMĄ

 

49.      Teisė būti informuotam apie asmens duomenų tvarkymą pagal BDAR 13 ir 14 straipsnius Konkurencijos taryboje įgyvendinama:

49.1. Konkurencijos tarybos įgaliotų darbuotojų patikrinimų metu pateikiant informaciją duomenų subjektui;

49.2. Konkurencijos tarybos internetinėje svetainėje.

50.      Konkurencijos taryba turi teisę atsisakyti įgyvendinti duomenų subjekto teisę būti informuotam apie asmens duomenų tvarkymą Konkurencijos taryboje, jei:

50.1. duomenų subjektas jau turi šią informaciją;

50.2. tokios informacijos pateikimas yra neįmanomas, tam reikėtų neproporcingų pastangų arba dėl tokios duomenų valdytojo pareigos pateikti informaciją gali tapti neįmanoma arba ji gali labai sukliudyti pasiekti asmens duomenų tvarkymo tikslus;

50.3. asmens duomenų gavimas ar atskleidimas aiškiai nustatytas Europos Sąjungos arba Lietuvos Respublikos teisės aktuose, kuriuose nustatytos tinkamos teisėtų duomenų subjektų interesų apsaugos priemonės; arba

50.4. asmens duomenys privalo išlikti konfidencialūs, laikantis Europos Sąjungos arba Lietuvos Respublikos teisės aktuose reglamentuojamos profesinės paslapties prievolės;

50.5. įgyvendinus šią teisę būtų padarytas neigiamas poveikis Konkurencijos įstatymo ir kitų įstatymų, kurių priežiūrą vykdo Konkurencijos taryba, pažeidimų tyrimo ar koncentracijos priežiūros procedūros eigai, strategijai ar tikslams;

Papildyta papunkčiu:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

50.6. įgyvendinus šią teisę būtų pažeistos kitų asmenų teisės ir laisvės, kurias privalo užtikrinti Konkurencijos taryba Konkurencijos įstatymo ir kitų įstatymų, kurių priežiūrą vykdo Konkurencijos taryba, pažeidimo ar koncentracijos priežiūros procedūros metu.

Papildyta papunkčiu:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

ANTRASIS SKIRSNIS

TEISĖ SUSIPAŽINTI SU TVARKOMAIS ASMENS DUOMENIMIS

 

51.      Duomenų subjektas turi teisę gauti patvirtinimą iš Konkurencijos tarybos, ar su juo susiję asmens duomenys yra tvarkomi, o jei tokie asmens duomenys yra tvarkomi, turi teisę susipažinti su asmens duomenimis (teisė susipažinti su tvarkomais asmens duomenimis pagal BDAR 15 straipsnį). Konkurencijos taryba, pateikdama atsakymą duomenų subjektui, turi pateikti šią informaciją:

51.1. duomenų tvarkymo tikslai;

51.2. atitinkamų asmens duomenų kategorijos;

51.3. duomenų gavėjai arba duomenų gavėjų kategorijos;

51.4. asmens duomenų saugojimo laikotarpis arba kriterijai, taikomi tam laikotarpiui nustatyti;

51.5. teisė prašyti duomenų valdytojo ištaisyti arba ištrinti asmens duomenis ar apriboti su duomenų subjektu susijusių asmens duomenų tvarkymą arba nesutikti su tokiu tvarkymu, jeigu ir tiek, kiek tokios teisės gali būti įgyvendinamos;

51.6. teisė pateikti skundą Valstybinei duomenų apsaugos inspekcijai;

51.7. kai asmens duomenys renkami ne iš duomenų subjekto, visa turima informacija apie jų šaltinius.

52.      Konkurencijos taryba turi teisę įgyvendinti duomenų subjekto teisę susipažinti su asmens duomenimis tokia apimtimi, kuri nedarytų neigiamo poveikio kitų teisėms ir laisvėms.

53.      Pagal Konkurencijos įstatymo 21 straipsnio 12 dalį asmenys teisę susipažinti su Konkurencijos tarybos turimais dokumentais ir kita informacija įgyja ne anksčiau, negu priimamas galutinis Konkurencijos tarybos nutarimas ar kitoks sprendimas dėl nagrinėjamo klausimo. Ši teisė neapima dokumentų ir kitos informacijos, su kuria asmenys neturi teisės susipažinti remiantis Konkurencijos įstatymu ir kitais įstatymais ar kitais teisės aktais, reglamentuojančiais atskirų rūšių dokumentų ir kitos informacijos apsaugą.

 

 

TREČIASIS SKIRSNIS

TEISĖ REIKALAUTI IŠTAISYTI DUOMENIS

 

54.      Jeigu duomenų subjektas nustato, kad jo asmens duomenys yra neteisingi, neišsamūs ar netikslūs, jis pagal BDAR 16 straipsnį turi teisę kreiptis į Konkurencijos tarybą su prašymu ištaisyti netikslius ar neteisingus asmens duomenis arba papildyti neišsamius asmens duomenis.

55.      Konkurencijos taryba, gavusi duomenų subjekto prašymą, nedelsdama, bet ne vėliau kaip per 10 darbo dienų, nustato, ar duomenų subjekto prašymas yra pagrįstas.

56.      Asmens duomenys taisomi ir naikinami arba jų tvarkymo veiksmai sustabdomi pagal duomenų subjekto tapatybę ir jo asmens duomenis patvirtinančius dokumentus, gavus duomenų subjekto prašymą. Tokie asmens duomenys naudojami tik jų teisingumui patikrinti.

57.      Jei duomenų subjekto prašymas yra pagrįstas, Konkurencijos taryba nedelsdama, bet ne vėliau kaip per 5 darbo dienas, privalo ištaisyti netikslius ar neteisingus duomenis ar papildyti neišsamius asmens duomenis.

58.      Ištaisius neteisingus ar netikslius asmens duomenis ar papildžius neišsamius asmens duomenis, Konkurencijos taryba nedelsdama, bet ne vėliau kaip per 5 darbo dienas, informuoja duomenų subjektą apie atliktus veiksmus ir, jei asmens duomenys buvo teikiami duomenų gavėjams, informuoja duomenų gavėjus apie asmens duomenų ištaisymą ar papildymą. Konkurencijos taryba turi teisę neinformuoti duomenų gavėjų, jei to padaryti neįmanoma arba tai pareikalautų neproporcingų pastangų (pvz., dėl didelio duomenų subjektų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų).

 

KETVIRTASIS SKIRSNIS

TEISĖ REIKALAUTI IŠTRINTI DUOMENIS

 

59.      Įgyvendinant BDAR 17 straipsnyje numatytą duomenų subjekto teisę reikalauti ištrinti su juo susijusius asmens duomenis, duomenų subjektas turi teisę reikalauti ištrinti su juo susijusius asmens duomenis, jei:

59.1. asmens duomenys nebėra reikalingi tiems tikslams, kuriais jie buvo renkami ar kitaip tvarkomi;

59.2. asmens duomenų subjektas atšaukia savo sutikimą, kuriuo remiantis buvo tvarkomi asmens duomenys, ir nėra kito pagrindo, kuriuo remiantis asmens duomenys galėtų būti tvarkomi;

59.3. duomenų subjektas nesutinka su asmens duomenų tvarkymu ir nėra viršesnių teisėtų priežasčių tvarkyti asmens duomenis;

59.4 asmens duomenys buvo tvarkomi neteisėtai;

59.5. asmens duomenys turi būti ištrinti, laikantis Europos Sąjungos arba Lietuvos Respublikos teisės aktuose nustatytos teisinės prievolės.

60.      Konkurencijos taryba, gavusi duomenų subjekto prašymą, nedelsdama, bet ne vėliau kaip per 10 darbo dienų, nustato, ar duomenų subjekto prašymas yra pagrįstas.

61.      Jei duomenų subjekto prašymas yra pagrįstas, Konkurencijos taryba nedelsdama, bet ne vėliau kaip per 5 darbo dienas, privalo ištrinti su duomenų subjektu susijusius asmens duomenis.

62.      Ištrynus su duomenų subjektu susijusius asmens duomenis, Konkurencijos taryba nedelsdama, bet ne vėliau kaip per 5 darbo dienas, informuoja duomenų subjektą apie atliktus veiksmus ir, jei asmens duomenys buvo teikiami duomenų gavėjams, informuoja duomenų gavėjus apie asmens duomenų ištrynimą. Konkurencijos taryba turi teisę neinformuoti duomenų gavėjų, jei to padaryti neįmanoma arba tai pareikalautų neproporcingų pastangų (pvz., dėl didelio duomenų subjektų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų).

63.      Konkurencijos taryba turi teisę neįgyvendinti duomenų subjekto teisės ištrinti asmens duomenis, jei:

63.1. asmens duomenų tvarkymas yra būtinas siekiant laikytis Europos Sąjungos ar Lietuvos Respublikos teisės aktuose nustatytos teisinės prievolės, kuria reikalaujama tvarkyti asmens duomenis, arba siekiant atlikti užduotį, vykdomą viešojo intereso labui, arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas;

63.2. archyvavimo tikslais viešojo intereso labui; arba

63.3 siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus.

 

PENKTASIS SKIRSNIS

TEISĖ APRIBOTI DUOMENŲ TVARKYMĄ

 

64.      Įgyvendinant BDAR 18 straipsnyje numatytą duomenų subjekto teisę reikalauti apriboti asmens duomenų tvarkymą, duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas apribotų su juo susijusių asmens duomenų tvarkymą, jei:

64.1. asmens duomenų subjektas užginčija asmens duomenų tikslumą (žr. 54-58 punktai). Asmens duomenų tvarkymas gali būti apribotas tokiam laikotarpiui, per kurį duomenų valdytojas gali patikrinti asmens duomenų tikslumą;

64.2. asmens duomenų tvarkymas yra neteisėtas, ir duomenų subjektas nesutinka, kad asmens duomenys būtų ištrinti, ir vietoje to prašo apriboti jų tvarkymą;

64.3. yra pasiekti Konkurencijos taryboje tvarkomų asmens duomenų tvarkymo tikslai, ir Konkurencijos tarybai nebereikia tiems tikslams surinktų asmens duomenų, tačiau jų reikia duomenų subjektui siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus; arba

64.4. duomenų subjektas nesutinka su asmens duomenų tvarkymu (žr. 68-70 punktai). Tokiu atveju asmens duomenų tvarkymas gali būti apribotas tol, kol bus patikrinta, ar duomenų valdytojo teisėtos priežastys yra viršesnės už duomenų subjekto priežastis.

65.      Apribojus su duomenų subjektu susijusių asmens duomenų tvarkymą, Konkurencijos taryba nedelsdama, bet ne vėliau kaip per 5 darbo dienas, informuoja duomenų subjektą apie atliktus veiksmus ir, jei asmens duomenys buvo teikiami duomenų gavėjams, informuoja duomenų gavėjus apie asmens duomenų tvarkymo apribojimą. Konkurencijos taryba turi teisę neinformuoti duomenų gavėjų, jei to padaryti neįmanoma arba tai pareikalautų neproporcingų pastangų (pvz., dėl didelio duomenų subjektų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų).

66.      Jei asmens duomenų tvarkymas yra apribotas, Konkurencijos taryba turi teisę asmens duomenis tvarkyti, išskyrus saugojimą, tik jei:

66.1. yra gautas duomenų subjekto sutikimas;

66.2. siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus;

66.3. siekiant apsaugoti kito fizinio ar juridinio asmens teises;

66.4. dėl svarbaus Europos Sąjungos ar Lietuvos Respublikos viešojo intereso priežasčių.

67.      Jei su duomenų subjektu susijusių asmens duomenų tvarkymo apribojimas yra panaikinamas, Konkurencijos taryba nedelsdama, bet ne vėliau kaip per 5 darbo dienas, raštu informuoja duomenų subjektą apie tokio apribojimo panaikinimą.

 

ŠEŠTASIS SKIRSNIS

TEISĖ NESUTIKTI SU DUOMENŲ TVARKYMU

 

68.      Tais atvejais, kai asmens duomenys Konkurencijos taryboje tvarkomi remiantis BDAR 6 straipsnio 1 dalies e punkte įtvirtintu teisiniu pagrindu, t.y. tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas, duomenų subjektas pagal BDAR 21 straipsnį turi teisę dėl su jo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi Konkurencijos taryboje.

681. Konkurencijos tarybos interneto svetainės lankytojas bet kuriuo metu turi teisę atšaukti savo duotą sutikimą tvarkyti jo asmens duomenis, informuodamas apie tai Konkurencijos tarybos duomenų apsaugos pareigūną el. paštu rusne@duomenuapsauga.eu ar svetainės administratorių el. paštu webadmin@kt.gov.lt.

Papildyta punktu:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

69.      Konkurencijos taryba turi teisę neįgyvendinti duomenų subjekto teisės nesutikti su duomenų tvarkymu Konkurencijos taryboje, jei duomenų valdytojas gali įrodyti, kad asmens duomenys tvarkomi dėl įtikinamų teisėtų priežasčių, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus.

70.      Tokiu atveju asmens duomenų tvarkymas gali būti apribotas tokiam laikotarpiui, kuris yra reikalingas siekiant patikrinti, ar duomenų valdytojo teisėtos priežastys yra viršesnės už duomenų subjekto interesus, teises ir laisves (žr. 64.4 punktą).

 

SEPTINTASIS SKIRSNIS

TEISĖ Į ASMENS DUOMENŲ PERKELIAMUMĄ

 

71.      Remiantis BDAR 20 straipsnio 1 dalimi, Konkurencijos taryba įgyvendina duomenų subjekto teisę į asmens duomenų perkeliamumą BDAR 20 straipsnio 1 dalyje nustatyta tvarka ir sąlygomis, kai:

71.1. duomenų tvarkymas yra grindžiamas sutikimu arba sutartimi, ir

71.2. duomenys yra tvarkomi automatizuotomis priemonėmis.

72.      Pagal BDAR 20 straipsnio 3 dalį teisė į asmens duomenų perkeliamumą neįgyvendinama, kai tvarkyti asmens duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas.

 

V SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

73.      Konkurencijos tarybos darbuotojai privalo laikytis Taisyklių nuostatų. Už Taisyklių nuostatų pažeidimą Konkurencijos tarybos darbuotojai gali būti traukiami atsakomybėn teisės aktų nustatyta tvarka.

74.      Asmens duomenų tvarkymo keliamos rizikos vertinimas atliekamas nustačius asmens duomenų tvarkymo pažeidimus ir kitais būtinais atvejais, bet ne rečiau kaip kartą per dvejus metus. Atliekant rizikos vertinimą išanalizuojama Konkurencijos taryboje esanti situacija, analizuojant ir vertinant su asmens duomenų tvarkymu Konkurencijos taryboje susijusią informaciją, šią sritį reglamentuojantys teisės aktai bei surašoma išvada dėl asmens duomenų tvarkymo keliamos rizikos. Išvadoje nurodomos siūlomos priemonės, kurių būtina imtis nustatytiems rizikos veiksniams valdyti ar šalinti bei kiti pasiūlymai dėl asmens duomenų tvarkymo tvarkos Konkurencijos taryboje tobulinimo.

75.      Taisyklės peržiūrimos ne rečiau kaip kartą per dvejus metus ir, esant reikalui, atnaujinamos.

––––––––––––––––––––––––––––

part_8708d192372c4cd09d28f9ced84f8023_end


 

Asmens duomenų tvarkymo

Lietuvos Respublikos

konkurencijos taryboje taisyklių

1 priedas

 

 

Prašymo įgyvendinti duomenų subjekto teisę (-es) rekomenduojama forma

 

 

__________________________________________________________

(Duomenų subjekto vardas, pavardė)

 

 

________________________________________________________________________________________

(Adresas ir (ar) kiti kontaktiniai duomenys (telefono ryšio numeris ar el. pašto adresas (nurodoma pareiškėjui pageidaujant))

 

 

________________________________________________________________________________________

(Atstovas ir atstovavimo pagrindas, jeigu prašymą pateikia duomenų subjekto atstovas)[1]

 

 

 

 

Lietuvos Respublikos konkurencijos tarybai

(Duomenų valdytojo pavadinimas)

 

 

PRAŠYMAS

ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISĘ (-ES)

 

____________

(Data)

________

(Vieta)

 

 

1.   Prašau įgyvendinti šią (šias) duomenų subjekto teisę (-es):

(Tinkamą langelį pažymėkite kryželiu):

 

o Teisę gauti informaciją apie duomenų tvarkymą

o Teisę susipažinti su duomenimis

o Teisę reikalauti ištaisyti duomenis

o Teisę reikalauti ištrinti duomenis

o Teisę apriboti duomenų tvarkymą

o Teisę į duomenų perkeliamumą

o Teisę nesutikti su duomenų tvarkymu

 

2.  Nurodykite, ko konkrečiai prašote ir pateikite kiek įmanoma daugiau informacijos, kuri leistų tinkamai įgyvendinti Jūsų teisę (-es) (pavyzdžiui, jeigu norite gauti asmens duomenų kopiją, nurodykite, kokių konkrečiai duomenų (pavyzdžiui, 2018 m. x mėn. x d. elektroninio pašto laiško kopiją, 2018 m. x mėn. x d. vaizdo įrašą (x val. x min. – x val. x min.) kopiją pageidaujate gauti; jeigu norite ištaisyti duomenis, nurodykite, kokie konkrečiai Jūsų asmens duomenys yra netikslūs; jeigu nesutinkate, kad būtų tvarkomi Jūsų asmens duomenys, tuomet nurodykite argumentus, kuriais grindžiate savo nesutikimą, nurodykite dėl kokio konkrečiai duomenų tvarkymo nesutinkate; jeigu kreipiatės dėl teisės į duomenų perkeliamumą įgyvendinimo, prašome nurodyti, kokių duomenų atžvilgiu šią teisę pageidaujate įgyvendinti, ar pageidaujate juos perkelti į savo įrenginį ar kitam duomenų valdytojui, jeigu pastarajam, tuomet  nurodykite kokiam):

_______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________.

 

PRIDEDAMA[2]:

1.   _________________________________________________________________________.

2.   _________________________________________________________________________.

3.   _________________________________________________________________________.

4.   _________________________________________________________________________.

 

 

 

_______________________        _____________________________

(Parašas)                                                           (Vardas, pavardė)

part_4638849633b04919a8da922bf31cdd26_end


 

Asmens duomenų tvarkymo

Lietuvos Respublikos

konkurencijos taryboje taisyklių

2 priedas

 

ASMENS DUOMENŲ APSAUGOS PRIEMONIŲ SĄRAŠAS

 

·    Konkurencijos taryba įgyvendina tinkamas organizacines ir technines priemones, skirtas asmens duomenims apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio neteisėto tvarkymo, įskaitant toliau nurodytų priemonių naudojimą: infrastruktūrinės priemonės, kaip pavyzdžiui, tinkamas patalpų išdėstymas, tinkamas techninės įrangos išdėstymas ir priežiūra, griežtas priešgaisrinės saugos normų laikymasis, kontroliuojamas patekimas į Konkurencijos tarybos pastatą, administracinės priemonės, kaip pavyzdžiui, tinkamas darbo organizavimas, darbuotojų informavimas, vidaus teisės aktų keitimas, telekomunikacinės priemonės, kaip pavyzdžiui, informacinių sistemų priežiūra, tinklo valdymas, naudojimosi internetu saugumo užtikrinimas;

·    prieiga prie duomenų suteikiama tik tam asmeniui, kuriam duomenys yra reikalingi jo funkcijoms vykdyti; su asmens duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti naudotojui yra suteiktos teisės;

·    užtikrintas slaptažodžių konfidencialumas;

·    užtikrinama asmens duomenų apsauga nuo neteisėto prisijungimo prie vidinio kompiuterinio tinklo elektroninių ryšių priemonėmis;

·    užtikrinamas patalpų, kuriose saugomi asmens duomenys, saugumas, pavyzdžiui, apribojant neįgaliotų asmenų patekimą į atitinkamas patalpas;

·    užtikrinama kompiuterinės įrangos apsauga nuo kenksmingos programinės įrangos, pavyzdžiui, antivirusinių programų įdiegimas, atnaujinimas;

·    kontroliuojama prieiga prie asmens duomenų tokiomis saugumo priemonėmis, kurios fiksuoja ir kontroliuoja registracijos bei teisių gavimo paslaugas;

·    nustatomas leistinų nepavykusių prisijungimų prie informacinių sistemų skaičius;

·    teikiamų asmens duomenų paieškos užklausoje nurodomas asmens duomenų naudojimo tikslas (-ai);

·    užtikrinamas saugių protokolų ir (arba) slaptažodžių naudojimas, kai asmens duomenys perduodami išoriniais duomenų perdavimo tinklais;

·    užtikrinama asmens duomenų, esančių išorinėse duomenų laikmenose ir elektroniniame pašte, saugos kontrolė ir ištrynimas po jų panaudojimo perkeliant į duomenų bazes;

·    registruojami asmens duomenų kopijavimo, jei jis daromas, ir atkūrimo jų avarinio praradimo atveju veiksmai (kada ir kas atliko šiuos veiksmus);

·    užtikrinama, kad informacinių sistemų testavimas nebūtų vykdomas su realiais asmens duomenimis, išskyrus būtinus atvejus, kurių metu būtų naudojamos organizacinės ir techninės asmens duomenų saugumo priemonės, užtikrinančios realių asmens duomenų saugumą;

·    jei naudojami mobilieji įrenginiai, pavyzdžiui, nešiojamieji kompiuteriai, planšetės, išmanieji telefonai, ne duomenų valdytojo ir (ar) duomenų tvarkytojo vidiniame tinkle, užtikrinama, kad juose esantys asmens duomenys ir prisijungimo prie duomenų valdytojo ir (ar) duomenų tvarkytojo tvarkomų asmens duomenų informacija būtų apsaugoma tokiomis priemonėmis, kurios atitiktų asmens duomenų atskleidimo keliamą riziką;

·    jeigu asmens duomenys gaunami (teikiami) išorinėje duomenų laikmenoje ir (ar) elektroniniu paštu – užtikrinama asmens duomenų saugos kontrolė;

·         elektroninės bylos ir naudojamos informacinės sistemos, kuriose kaupiami asmens duomenys, prieinamos tik tiems Konkurencijos tarybos darbuotojams, kuriems suteikta prieiga.

Priedo pakeitimai:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

part_b3624facf00e4f03a4efe0526d73c635_end


 

Asmens duomenų tvarkymo

Lietuvos Respublikos

konkurencijos taryboje taisyklių

3 priedas

 

 

Konkurencijos tarybos interneto svetainėje naudojami slapukai

 

Slapuko rūšis

Slapuko pavadinimas

Slapuko paskirtis

Slapuko galiojimo laikas

Google Analytics

ga

Analitinis Google Analytics programos slapukas, sekantis vartotojo veiksmus svetainėje. Gauti duomenys naudojami svetainės veikimui gerinti.

2 metai

 

_gat

Analitinis Google Analytics programos slapukas,  renka ir saugo informaciją apie vartotojų elgseną svetainėje.

10 minučių

 

_gid

Analitinis Google Analytics programos slapukas, renkantis statistinę informaciją apie naudotoją (slapukas nerenka jokių asmens duomenų, o suteikia kiekvienam vartotojui ID pagal savo apskaitą). Gauti duomenys naudojami svetainės veikimui gerinti.

24 valandos

 

_utma

Šis slapukas naudojamas atskirti unikalų svetainės

lankytoją. Pastarasis yra atnaujinamas kaskart apsilankant naujame puslapyje.

2 metai

 

_utmz

Šis slapukas išsaugo visą informaciją, reikalingą srauto šaltinio nustatymui. Šiame slapuke yra

įrašoma ši informacija: duomenų srauto šaltinis, šio

srauto šaltinio palaikymas, paieškos žodis, kurį surenka naršytojas svetainėje.

6 mėnesiai

Būtini užtikrinti

svetainės veikimą

PHPSESSID

Sesijos ID slapukas, naudojamas puslapio funkcionalumui užtikrinti (pvz., grįžimas   atgal į

paskutinę sąrašo vietą)

Galioja, kol

neišjungiama naršyklė

 

gpdr-checked

Pirmo apsilankymo tikrinimas

1 metai

 

guess language

Spėjimo kalba

1 metai

 

submission_form

Pildomos formos ID, kad kitą kartą atėjus prisimintų, kokie duomenys jau buvo užpildyti

1 metai

Nebūtini slapukai

gpdr-stats-cookies

Slapukas, skirtas statistikai rinkti

 

 

Papildyta priedu:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

part_6ca5d580459741bd95a5bba2030ef3a6_end


 

Asmens duomenų tvarkymo

Lietuvos Respublikos

konkurencijos taryboje taisyklių

4 priedas

 

ASMENS DUOMENŲ TVARKYMO VEIKLOS ĮRAŠŲ REGISTRO FORMA

 

Eil. Nr.

Konkurencijos tarybos administracinis padalinys ir (ar) padaliniams nepriklausančios pareigybės

Tvarkymo tikslas

Duomenų subjektų kategorijos

Asmens duomenų kategorijos

Specialių kategorijų duomenų kategorijos

Asmens duomenų šaltiniai

Duomenų gavėjų kategorijos

Duomenų tvarkytojas

Sutarties su duomenų tvarkytoju sudarymo data, numeris

Duomenų saugojimo vieta

Duomenų saugojimo ir ištrynimo terminas (kai įmanoma)

Tvarkymo teisėtumas (6 str.)

Specialių kategorijų asmens duomenų tvarkymo teisėtumas (9 str.)

Poveikio vertinimas ir balanso testas

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Papildyta priedu:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

part_6c950091a6a643358fb0ff64d4329243_end


 

Asmens duomenų tvarkymo

Lietuvos Respublikos

konkurencijos taryboje taisyklių

5 priedas

 

ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ REGISTRO FORMA

 

Eil. Nr.

Asmens duomenų saugumo pažeidimo aprašymas

Asmens duomenų saugumo pažeidimo pradžia

(metai, mėnuo, diena, valanda)

Sužinojimo apie asmens duomenų saugumo pažeidimą data ir laikas

(metai, mėnuo, diena, valanda)

Asmens duomenų saugumo pažeidimo pašalinimo data ir laikas

(metai, mėnuo, diena, valanda)

Taikytos asmens duomenų saugumo pažeidimo pašalinimo priemonės

Ar apie asmens duomenų saugumo pažeidimą informuota Valstybinė duomenų apsaugos inspekcija (jeigu taip, nurodoma data ir laikas)

Ar apie asmens duomenų saugumo pažeidimą informuotas duomenų subjektas (jeigu taip, nurodoma data ir laikas)

Asmens duomenų saugumo

pažeidimą pašalino (vardas ir pavardė)

Pastabos

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Papildyta priedu:

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

 

 

 

Pakeitimai:

 

1.

Lietuvos Respublikos konkurencijos taryba, Nutarimas

Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130

Dėl Lietuvos Respublikos konkurencijos tarybos 2019 m. sausio 22 d. nutarimo Nr. 1S-4 (2019) „Dėl asmens duomenų tvarkymo Lietuvos Respublikos konkurencijos taryboje taisyklių patvirtinimo“ pakeitimo

 

 

part_4d14e690ac2b43da8505cc88284797ce_end

 



[1] Jeigu prašymą pateikia duomenų subjekto atstovas, kartu turi būti pridedamas atstovo įgaliojimus patvirtinantis dokumentas.

[2] Jeigu prašymas yra siunčiamas paštu, prie prašymo pridedama asmens tapatybę patvirtinančio dokumento kopija, patvirtinta notaro ar kita teisės aktų nustatyta tvarka.

Jeigu kreipiamasi dėl netikslių duomenų ištaisymo, pateikiamos tikslius duomenis patvirtinančių dokumentų kopijos; jeigu jos siunčiamos paštu, tuomet turi būti patvirtintos notaro ar kita teisės aktų nustatyta tvarka.

Jeigu duomenų subjekto asmens duomenys, tokie kaip vardas, pavardė, yra pasikeitę, kartu pateikiamos dokumentų, patvirtinančių šių duomenų pasikeitimą, kopijos; jeigu jos siunčiamos paštu, tuomet turi būti patvirtintos notaro ar kita teisės aktų nustatyta tvarka.