Suvestinė redakcija nuo 2020-08-01 iki 2021-08-16

Nutarimas paskelbtas: Žin. 2001, Nr. 83-2890, i. k. 1011100NUTA00001156

Nauja redakcija nuo 2020-08-01:

Nr. 840, 2020-07-29, paskelbta TAR 2020-07-31, i. k. 2020-16723

LIETUVOS RESPUBLIKOS VYRIAUSYBĖ

NUTARIMAS

DĖL VALSTYBINĖS DUOMENŲ APSAUGOS INSPEKCIJOS NUOSTATŲ PATVIRTINIMO

2001 m. rugsėjo 25 d. Nr. 1156

Vilnius

Vadovaudamasi Lietuvos Respublikos biudžetinių įstaigų įstatymo 4 straipsnio 3 dalies 3 punktu, Lietuvos Respublikos Vyriausybės įstatymo 22 straipsnio 9 punktu, Lietuvos Respublikos Vyriausybė nutaria:

1. Patvirtinti Valstybinės duomenų apsaugos inspekcijos nuostatus (pridedama).

2. Nustatyti, kad Valstybinės duomenų apsaugos inspekcijos buveinės adresas yra L. Sapiegos g. 17, Vilnius.

Ministras Pirmininkas Algirdas Brazauskas

Teisingumo ministras Vytautas Markevičius

PATVIRTINTA
Lietuvos Respublikos Vyriausybės
2019 m. liepos 17 d. nutarimu Nr. 753

VALSTYBINĖS DUOMENŲ APSAUGOS INSPEKCIJOS NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Valstybinė duomenų apsaugos inspekcija (toliau – Inspekcija) yra Lietuvos Respublikos Vyriausybės įstaiga, dalyvaujanti formuojant valstybės politiką asmens duomenų apsaugos valdymo srityje ir ją įgyvendinanti.

2. Inspekcijos paskirtis – prižiūrėti, kad būtų apsaugotos fizinių asmenų pagrindinės teisės ir laisvės tvarkant asmens duomenis bei sudarytos palankesnės sąlygos laisvam asmens duomenų judėjimui Europos Sąjungoje.

3. Inspekcija savo veikloje vadovaujasi Lietuvos Respublikos Konstitucija, Lietuvos Respublikos tarptautinėmis sutartimis ir susitarimais, 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119 p. 1) (toliau – Reglamentas (ES) 2016/679), kitais Europos Sąjungos ir tarptautiniais teisės aktais, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatymu, Lietuvos Respublikos elektroninių ryšių įstatymu, Lietuvos Respublikos kibernetinio saugumo įstatymu, kitais įstatymais, Lietuvos Respublikos Seimo priimtais teisės aktais, Vyriausybės nutarimais, Valstybinės duomenų apsaugos inspekcijos nuostatais (toliau – Nuostatai), taip pat kitais teisės aktais.

4. Inspekcija, atlikdama Reglamento (ES) 2016/679, Asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų jai nustatytas funkcijas bei priimdama sprendimus dėl šiuose teisės aktuose jai nustatytų funkcijų atlikimo, yra nepriklausoma – jos teisės gali būti suvaržytos tik įstatymų.

5. Inspekcija yra viešasis juridinis asmuo, turintis sąskaitą banke ir antspaudą su Lietuvos valstybės herbu bei savo pavadinimu.

6. Inspekcija yra iš Lietuvos Respublikos valstybės biudžeto išlaikoma biudžetinė įstaiga. Inspekcijai finansuoti gali būti naudojamos ir kitos teisėtai gautos lėšos.

7. Inspekcijos savininkė yra valstybė. Inspekcijos savininko teises ir pareigas įgyvendina Vyriausybė, kuri koordinuoja Inspekcijos veiklą, tvirtina ir teisės aktų nustatyta tvarka keičia Inspekcijos nuostatus, priima sprendimą dėl Inspekcijos buveinės pakeitimo, sprendžia kitus įstatymuose savininko teises ir pareigas įgyvendinančios institucijos kompetencijai priskirtus klausimus.

8. Inspekcija turi interneto svetainę (www.vdai.lrv.lt), kurioje skelbiami vieši pranešimai ir kita informacija. Teisės aktų nustatytais atvejais vieši pranešimai skelbiami ir kitose visuomenės informavimo priemonėse.

9. Nuostatai keičiami Vyriausybės nutarimu.

II SKYRIUS

INSPEKCIJOS VEIKLOS TIKSLAI IR FUNKCIJOS

10. Inspekcijos veiklos tikslai:

10.1. dalyvauti formuojant valstybės politiką asmens duomenų apsaugos srityje;

10.2. stebėti ir užtikrinti Reglamento (ES) 2016/679, Asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatymo, Asmens duomenų teisinės apsaugos įstatymo, išskyrus šio įstatymo 4 straipsnyje ir 7 straipsnio 2 dalyje nurodytus atvejus, kai tai yra žurnalistų etikos inspektoriaus kompetencija, taikymą, prižiūrėti ir kontroliuoti Elektroninių ryšių įstatymo nuostatų, reglamentuojančių asmens duomenų tvarkymą bei privatumo apsaugą, vykdymą;

10.3. kontroliuoti asmens duomenų tvarkymą pagal:

10.3.1. 1990 m. birželio 19 d. Konvenciją dėl 1985 m. birželio 14 d. Šengeno susitarimo, sudaryto tarp Beniliukso ekonominės sąjungos valstybių, Vokietijos Federacinės Respublikos ir Prancūzijos Respublikos Vyriausybių, dėl laipsniško jų bendrų sienų kontrolės panaikinimo įgyvendinimo (OL 2004 m. specialusis leidimas, 19 skyrius, 2 tomas, p. 9) su visais vėlesniais pakeitimais;

10.3.2. 2008 m. birželio 23 d. Tarybos sprendimą 2008/633/TVR dėl valstybių narių paskirtų institucijų ir Europolo prieigos prie Vizų informacinės sistemos (VIS) teroristinių ir kitų sunkių nusikaltimų prevencijos, atskleidimo ir tyrimo tikslais (OL 2008 L 218, p. 129) (toliau – sprendimas 2008/633/TVR);

10.3.3. 2008 m. liepos 9 d. Europos Parlamento ir Tarybos reglamentą (EB) Nr. 767/2008 dėl Vizų informacinės sistemos (VIS) ir apsikeitimo duomenimis apie trumpalaikes vizas tarp valstybių narių (VIS reglamentas) (OL 2008 L 218, p. 60) (toliau – Reglamentas (EB) Nr. 767/2008) su visais vėlesniais pakeitimais;

10.3.4. 2009 m. lapkričio 30 d. Tarybos sprendimą 2009/917/TVR dėl informacinių technologijų naudojimo muitinės tikslais (OL 2009 L 323, p. 20) (toliau – sprendimas 2009/917/TVR);

10.3.5. 2012 m. spalio 25 d. Europos Parlamento ir Tarybos reglamentą (ES) Nr. 1024/2012 dėl administracinio bendradarbiavimo per Vidaus rinkos informacinę sistemą, kuriuo panaikinamas Komisijos sprendimas 2008/49/EB (VRI reglamentas) (OL 2012 L 316, p. 1) (toliau – Reglamentas (ES) Nr. 1024/2012) su visais vėlesniais pakeitimais;

10.3.6. 2013 m. birželio 26 d. Europos Parlamento ir Tarybos reglamentą (ES) Nr. 603/2013 dėl Eurodac sistemos pirštų atspaudams lyginti sukūrimo siekiant veiksmingai taikyti Reglamentą (ES) Nr. 604/2013, kuriuo išdėstomi valstybės narės, atsakingos už trečiosios šalies piliečio arba asmens be pilietybės vienoje iš valstybių narių pateikto tarptautinės apsaugos prašymo nagrinėjimą, nustatymo kriterijai ir mechanizmai, ir dėl valstybių narių teisėsaugos institucijų bei Europolo teisėsaugos tikslais teikiamų prašymų palyginti duomenis su Eurodac sistemos duomenimis ir kuriuo iš dalies keičiamas Reglamentas (ES) Nr. 1077/2011, kuriuo įsteigiama Europos didelės apimties IT sistemų laisvės, saugumo ir teisingumo erdvėje operacijų valdymo agentūra (OL 2013 L 180, p. 1) (toliau – Reglamentas (ES) Nr. 603/2013);

10.3.7. 2013 m. birželio 26 d. Europos Parlamento ir Tarybos reglamentą (ES) Nr. 604/2013, kuriuo išdėstomi valstybės narės, atsakingos už trečiosios šalies piliečio arba asmens be pilietybės vienoje iš valstybių narių pateikto tarptautinės apsaugos prašymo nagrinėjimą, nustatymo kriterijai ir mechanizmai (OL 2013 L 180, p. 31) (toliau – Reglamentas (ES) Nr. 604/2013);

10.3.8. 2016 m. gegužės 11 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/794 dėl Europos Sąjungos teisėsaugos bendradarbiavimo agentūros (Europolo), kuriuo pakeičiami ir panaikinami Tarybos sprendimai 2009/371/TVR, 2009/934/TVR, 2009/935/TVR, 2009/936/TVR ir 2009/968/TVR (OL 2016 L 135, p. 53) (toliau – Reglamentas (ES) 2016/794);

10.3.9. 2017 m. lapkričio 30 d. Europos Parlamento ir Tarybos reglamentą (ES) 2017/2226, kuriuo sukuriama atvykimo ir išvykimo sistema (AIS), kurioje registruojami trečiųjų šalių piliečių, kertančių valstybių narių išorės sienas, atvykimo ir išvykimo bei atsisakymo leisti jiems atvykti duomenys, nustatomos prieigos prie AIS teisėsaugos tikslais sąlygos ir iš dalies keičiama Konvencija dėl Šengeno susitarimo įgyvendinimo bei reglamentai (EB) Nr. 767/2008 ir (ES) Nr. 1077/2011 (OL 2017 L 327, p. 20) (toliau – Reglamentas (ES) Nr. 2017/2226) su visais vėlesniais pakeitimais;

10.3.10. 2018 m. rugsėjo 12 d. Europos Parlamento ir Tarybos reglamentą (ES) 2018/1240, kuriuo sukuriama Europos kelionių informacijos ir leidimų sistema (ETIAS) ir iš dalies keičiami reglamentai (ES) Nr. 1077/2011, (ES) Nr. 515/2014, (ES) 2016/399, (ES) 2016/1624 ir (ES) 2017/2226 (OL 2018 L 236, p. 1) (toliau – Reglamentas (ES) Nr. 2018/1240);

10.3.11. 2018 m. lapkričio 28 d. Europos Parlamento ir Tarybos reglamentą (ES) 2018/1861 dėl Šengeno informacinės sistemos (SIS) sukūrimo, eksploatavimo ir naudojimo patikrinimams kertant sieną, kuriuo iš dalies keičiama Konvencija dėl Šengeno susitarimo įgyvendinimo ir iš dalies keičiamas bei panaikinamas Reglamentas (EB) Nr. 1987/2006 (OL 2018 L 312, p. 14);

10.3.12. 2018 m. lapkričio 28 d. Europos Parlamento ir Tarybos reglamentą (ES) 2018/1862 dėl Šengeno informacinės sistemos (SIS) sukūrimo, eksploatavimo ir naudojimo policijos bendradarbiavimui ir teisminiam bendradarbiavimui baudžiamosiose bylose, kuriuo iš dalies keičiamas ir panaikinamas Tarybos sprendimas 2007/533/TVR ir panaikinamas Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1986/2006 bei Komisijos sprendimas 2010/261/ES (OL 2018 L 312, p. 56);

10.3.13. 2019 m. balandžio 17 d. Europos Parlamento ir Tarybos reglamentą (ES) 2019/816, kuriuo Europos nuosprendžių registrų informacinei sistemai papildyti sukuriama centralizuota valstybių narių, turinčių informacijos apie priimtus trečiųjų šalių piliečių ir asmenų be pilietybės apkaltinamuosius nuosprendžius, nustatymo sistema (ECRIS-TCN) ir kuriuo iš dalies keičiamas Reglamentas (ES) 2018/1726 (OL 2019 L 135, p. 1) (toliau – Reglamentas (ES) 2019/816);

10.3.14. kitų tiesiogiai taikomų Europos Sąjungos teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir privatumo apsaugą, nuostatas.

10.4. įgyvendinti 1981 m. sausio 28 d. Strasbūre sudarytos Konvencijos dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu (ETS Nr. 108) ir jos protokolų nuostatas (toliau – Konvencija (ETS Nr. 108)).

11. Siekdama Nuostatų 10.1 papunktyje nurodyto veiklos tikslo, Inspekcija:

11.1. teikia pasiūlymus Lietuvos Respublikos teisingumo ministerijai dėl valstybės politikos asmens duomenų apsaugos srityje ir Lietuvos politikos Europos Sąjungos asmens duomenų apsaugos srityje formavimo;

11.2. rengia teisės aktų (išskyrus įstatymus ir Vyriausybės nutarimus), reglamentuojančių asmens duomenų apsaugą, projektus, derina teisės aktų projektus, jeigu teisės aktų projektų nuostatos susijusios su Inspekcijos kompetencijai priskirtais klausimais;

11.3. pagal kompetenciją teikia valstybės ir savivaldybių institucijoms bei įstaigoms pasiūlymus dėl teisėkūros ir administracinių priemonių, susijusių su žmogaus teisių ir laisvių apsauga tvarkant asmens duomenis pagal Asmens duomenų teisinės apsaugos įstatymą.

12. Siekdama Nuostatų 10.2 papunktyje nurodyto veiklos tikslo, Inspekcija:

12.1. Reglamento (ES) 2016/679, Asmens duomenų teisinės apsaugos įstatymo, Asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatymo nustatyta tvarka nagrinėja asmenų skundus šių įstatymų ir Elektroninių ryšių įstatymo nuostatų, reglamentuojančių asmens duomenų tvarkymą bei privatumo apsaugą, nustatytais atvejais, Inspekcijos nustatyta tvarka nagrinėja asmenų skundus tarptautinėse sutartyse nustatytais atvejais ir, remdamasi skunduose pateikta informacija, tikrina asmens duomenų tvarkymo teisėtumą bei priima sprendimus dėl asmens duomenų tvarkymo pažeidimų;

12.2. tikrina asmens duomenų tvarkymo teisėtumą Reglamento (ES) 2016/679, Asmens duomenų teisinės apsaugos įstatymo ir kitų įstatymų, reglamentuojančių asmens duomenų ir (ar) privatumo apsaugą, bei Inspekcijos nustatyta tvarka ir priima sprendimus dėl asmens duomenų tvarkymo pažeidimų;

12.3. teikia konsultacijas duomenų subjektams, duomenų valdytojams ir tvarkytojams dėl asmens duomenų ir privatumo apsaugos, taip pat rengia metodines rekomendacijas dėl asmens duomenų apsaugos ir asmens duomenų tvarkymo bei privatumo apsaugos elektroninių ryšių sektoriuje, jas viešai skelbia Inspekcijos interneto svetainėje;

12.4. prižiūri viešųjų ryšių tinklų ir (arba) viešųjų elektroninių ryšių paslaugų teikėjų tvarkomų ir saugomų, su abonentu ir (arba) faktiniu elektroninių ryšių paslaugų naudotoju susijusių srauto ir apskaitos duomenų tvarkymo teisėtumą, taip pat asmens duomenų tvarkymą abonentų sąrašuose, priima sprendimus dėl asmens duomenų tvarkymo ir privatumo apsaugos pažeidimų;

12.5. gavusi duomenų subjekto kreipimąsi dėl jo teisių įgyvendinimo pagal Asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatymo 15 straipsnį, atlieka būtinus patikrinimus arba peržiūrą ir informuoja apie tai duomenų subjektą;

12.6. įgyvendina tiesiogiai taikomų Europos Sąjungos teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir privatumo apsaugą pagal Elektroninių ryšių įstatymą, nuostatas;

12.7. vykdo kitas Reglamente (ES) 2016/679 nustatytas užduotis.

13. Siekdama Nuostatų 10.3 papunktyje nurodyto veiklos tikslo, Inspekcija:

13.1. atlieka nepriklausomą Lietuvos Respublikos teritorijoje vykdomo antrosios kartos Šengeno informacinės sistemos (SIS II) asmens duomenų tvarkymo ir iš Lietuvos Respublikos teritorijos vykdomo antrosios kartos Šengeno informacinės sistemos (SIS II) asmens duomenų perdavimo teisėtumo, taip pat tolesnio keitimosi papildoma informacija ir jos tvarkymo teisėtumo stebėseną bei asmens duomenų tvarkymo operacijų nacionalinėje Šengeno informacinėje sistemoje auditą;

13.2. kontroliuoja asmens duomenų tvarkymo remiantis sprendimu 2008/633/TVR teisėtumą, atlieka kitas su šio sprendimo įgyvendinimu susijusias funkcijas ir yra kompetentinga nacionalinė priežiūros institucija pagal šio sprendimo 8 straipsnio nuostatas;

13.3. vykdo nepriklausomą Reglamento (EB) Nr. 767/2008 5 straipsnio 1 dalyje nurodytų asmens duomenų tvarkymo Lietuvos Respublikos teritorijoje teisėtumo, įskaitant jų perdavimą į Vizų informacinę sistemą ir iš jos, kontrolę, atlieka kitas su šio reglamento įgyvendinimu susijusias funkcijas ir yra kompetentinga nacionalinė priežiūros institucija pagal šio reglamento 41 straipsnio nuostatas;

13.4. atlieka nepriklausomą asmens duomenų, perkeltų į sprendimu 2009/917/TVR sukurtą bendrą automatizuotą informacinę sistemą, naudojamą muitinės tikslais (toliau – Muitinės informacinė sistema), priežiūrą, užtikrinančią, kad Muitinės informacinėje sistemoje saugomų duomenų tvarkymas ir naudojimas Lietuvos Respublikos teritorijoje nepažeistų suinteresuotų asmenų teisių, atlieka kitas su šio sprendimo įgyvendinimu susijusias funkcijas ir yra kompetentinga nacionalinė priežiūros institucija pagal šio sprendimo 24 straipsnio nuostatas;

13.5. nepriklausomai stebi, ar Europos Sąjungos vidaus rinkos informacinės sistemos Lietuvos Respublikos subjektai teisėtai tvarko asmens duomenis, ir užtikrina, kad duomenų subjektų teisės būtų saugomos laikantis Reglamento (ES) Nr. 1024/2012, atlieka kitas su šio reglamento įgyvendinimu susijusias funkcijas ir yra kompetentinga nacionalinė priežiūros institucija pagal šio reglamento 21 straipsnio nuostatas;

13.6. atlieka nepriklausomą priežiūrą, ar Lietuvos Respublikos institucijos teisėtai pagal Reglamentą (ES) Nr. 603/2013 apdoroja ir perduoda asmens duomenis į kompiuterizuotą centrinę pirštų atspaudų duomenų bazę, atlieka kitas su šio reglamento įgyvendinimu susijusias funkcijas ir yra kompetentinga nacionalinė priežiūros institucija pagal šio reglamento 30 straipsnio nuostatas;

13.7. nepriklausomai stebi, ar Lietuvos Respublikos institucijos teisėtai tvarko asmens duomenis pagal Reglamentą (ES) Nr. 604/2013, atlieka kitas su šio reglamento įgyvendinimu susijusias funkcijas ir yra kompetentinga nacionalinė priežiūros institucija pagal šio reglamento 38 straipsnio nuostatas;

13.8. pagal Reglamento (ES) 2016/794 42 straipsnį nepriklausomai stebi Lietuvos Respublikos institucijų vykdomo asmens duomenų perdavimo, gavimo ir pateikimo Europolui teisėtumą bei tikrina, ar tokiu perdavimu, gavimu ar pateikimu nepažeidžiamos atitinkamų duomenų subjektų teisės;

13.9. nepriklausomai stebi, ar Lietuvos Respublikos institucijos teisėtai tvarko asmens duomenis pagal Reglamentą (ES) 2017/2226, atlieka kitas su šio reglamento įgyvendinimu susijusias funkcijas;

13.10. nepriklausomai stebi, ar Lietuvos Respublikos institucijos teisėtai tvarko asmens duomenis pagal Reglamentą (ES) Nr. 2018/1240, atlieka kitas su šio reglamento įgyvendinimu susijusias funkcijas ir yra kompetentinga nacionalinė priežiūros institucija pagal šio reglamento 66 straipsnio nuostatas;

13.11. nepriklausomai stebi, ar Lietuvos Respublikos institucijos teisėtai tvarko asmens duomenis pagal Reglamentą (ES) 2019/816, atlieka kitas su šio reglamento įgyvendinimu susijusias funkcijas.

14. Siekdama Nuostatų 10.4 papunktyje nurodyto veiklos tikslo, Inspekcija:

14.1. atlieka Konvencijoje (ETS Nr. 108) nustatytas priežiūros institucijos funkcijas;

14.2. vadovaudamasi Konvencija (ETS Nr. 108), teikia pagalbą užsienyje gyvenantiems duomenų subjektams.

15. Inspekcija taip pat atlieka šias funkcijas:

15.1. nagrinėja asmenų prašymus ir skundus Lietuvos Respublikos viešojo administravimo įstatymo nustatyta tvarka;

15.2. bendradarbiauja ir keičiasi informacija su valstybės ir (arba) savivaldybių institucijomis bei įstaigomis tiek, kiek to reikia jų priskirtoms funkcijoms atlikti;

15.3. bendradarbiauja su kitų valstybių asmens duomenų apsaugos priežiūros institucijomis, Europos Sąjungos institucijomis, įstaigomis ir tarptautinėmis organizacijomis, dalyvauja jų veikloje;

15.4. įstatymų ir tarptautinių sutarčių nustatytais atvejais teikia informaciją kitoms valstybėms apie Lietuvos Respublikos duomenų apsaugą reglamentuojančius teisės aktus ir jų administravimo praktiką;

15.5. vykdo 2004 m. spalio 27 d. Europos Parlamento ir Tarybos reglamento (EB) Nr. 2006/2004 dėl nacionalinių institucijų, atsakingų už vartotojų apsaugos teisės aktų vykdymą, bendradarbiavimo („Reglamentas dėl bendradarbiavimo vartotojų apsaugos srityje“) (OL 2004 L 364, p. 1) su visais vėlesniais pakeitimais nuostatas, kiek tai susiję su Elektroninių ryšių įstatymo 69 straipsnio reguliavimo dalyku;

15.6. atlieka kitas Reglamente (ES) 2016/679, kituose Europos Sąjungos ir Lietuvos Respublikos teisės aktuose, taip pat tarptautinėse sutartyse nustatytas funkcijas.

III SKYRIUS

INSPEKCIJOS ĮGALIOJIMAI IR TEISĖS

16. Inspekcija turi Reglamente (ES) 2016/679 nustatytus priežiūros institucijos įgaliojimus.

17. Inspekcija, siekdama jai nustatytų veiklos tikslų ir atlikdama funkcijas, turi teisę:

17.1. neatlygintinai iš duomenų valdytojų ir duomenų tvarkytojų, valstybės bei savivaldybių institucijų ir įstaigų, elektroninių ryšių tinklų bei paslaugų teikėjų ir radijo dažnių (kanalų), telefono ryšio numerių, kitų elektroninių ryšių išteklių naudotojų, kitų juridinių ir fizinių asmenų gauti visą reikalingą informaciją, dokumentų kopijas ir nuorašus, duomenų kopijas, taip pat susipažinti su visais duomenimis ir dokumentais, reikalingais atliekant priežiūros institucijos užduotis bei funkcijas;

17.2. teikti duomenų valdytojams, duomenų tvarkytojams ir kitiems juridiniams ar fiziniams asmenims rekomendacijas ir nurodymus dėl asmens duomenų tvarkymo ir (ar) privatumo apsaugos;

17.3. surašyti administracinių nusižengimų protokolus įstatymų nustatyta tvarka;

17.4. keistis informacija su kitų valstybių asmens duomenų priežiūros institucijomis ir tarptautinėmis organizacijomis tiek, kiek to reikia jų funkcijoms vykdyti;

17.5. kviesti ekspertus (konsultantus), sudaryti darbo grupes dėl asmens duomenų tvarkymo ar apsaugos ekspertizės, asmens duomenų apsaugos dokumentų rengimo, taip pat dėl asmens duomenų ir privatumo apsaugos elektroninių ryšių sektoriuje dokumentų rengimo, kitų Inspekcijos kompetencijos klausimų sprendimo;

17.6. dalyvauti teisme nagrinėjant bylas dėl tarptautinės, Europos Sąjungos ir nacionalinės teisės nuostatų asmens duomenų apsaugos klausimais pažeidimų;

17.7. nagrinėjant pažeidimus, iš anksto neįspėjus, juridinio asmens darbo laiku, pateikus valstybės tarnautojo pažymėjimą, įeiti į tikrinamo asmens, skundžiamo asmens ar su jais susijusių asmenų patalpas (tarp jų nuomojamas ar naudojamas kitu pagrindu) arba, pateikus teismo nutartį dėl leidimo, įeiti į fizinio asmens gyvenamąsias patalpas, teritoriją, kur yra dokumentų ir (ar) įrangos, susijusios su asmens duomenų tvarkymu;

17.8. dalyvauti Seimo, Vyriausybės, kitų valstybės institucijų posėdžiuose, kai svarstomi klausimai, susiję su asmens duomenų ir (ar) privatumo apsauga;

17.9. nagrinėjant pažeidimus naudoti technines priemones įrodymams rinkti;

17.10. nagrinėjant pažeidimus gauti žodinius ir rašytinius paaiškinimus iš asmenų ir reikalauti, kad jie atvyktų pateikti paaiškinimų į Inspekcijos patalpas;

17.11. nustatytoms funkcijoms atlikti naudoti Inspekcijos turimą informaciją (įskaitant asmens duomenis), gautą nagrinėjant pažeidimus ar Inspekcijai vykdant kitas funkcijas;

17.12. pasitelkti policijos pareigūnus viešajai tvarkai palaikyti ir galimai prievartai panaudoti;

17.13. pasinaudoti kitomis įstatymų ir kitų teisės aktų nustatytomis teisėmis.

18. Inspekcija, atlikdama tyrimus ir (ar) patikrinimus savo iniciatyva bei nagrinėdama skundus dėl Reglamento (ES) 2016/679, šio įstatymo ir kitų įstatymų, reglamentuojančių asmens duomenų ir (ar) privatumo apsaugą, pažeidimų, taip pat turi Lietuvos Respublikos administracinių nusižengimų kodekse jai suteiktų teisių ir įgaliojimų.

IV SKYRIUS

INSPEKCIJOS VEIKLOS ORGANIZAVIMAS

19. Inspekcija veikia pagal Vyriausybės nustatyta tvarka parengtus strateginį ir metinį veiklos planus. Strateginį Inspekcijos veiklos planą tvirtina Lietuvos Respublikos teisingumo ministras, o metinį veiklos planą – Inspekcijos direktorius, suderinęs su teisingumo ministru. Inspekcijos strateginiai ir metiniai veiklos planai skelbiami Inspekcijos interneto svetainėje.

20. Inspekcijos administracijos struktūrą tvirtina Inspekcijos direktorius.

21. Inspekcijai vadovauja direktorius, kurį į pareigas priima ir iš jų atleidžia Vyriausybė. Inspekcijos direktorius į pareigas priimamas Lietuvos Respublikos valstybės tarnybos įstatymo nustatyta tvarka, atleidžiamas – Asmens duomenų teisinės apsaugos įstatyme nustatytais pagrindais. Inspekcijos direktorius yra atskaitingas Vyriausybei ir teisingumo ministrui.

22. Inspekcijos direktorius:

22.1. atstovauja Inspekcijai Lietuvos Respublikos ir užsienio valstybių institucijose bei įstaigose, tarptautinėse organizacijose arba įstatymų nustatyta tvarka įgalioja Inspekcijos valstybės tarnautojus ar darbuotojus, dirbančius pagal darbo sutartis, atlikti šią funkciją;

22.2. sprendžia Inspekcijos kompetencijai priskirtus klausimus, asmeniškai atsako už jai nustatytų veiklos tikslų pasiekimą ir funkcijų atlikimą, Inspekcijos veiklos planavimą bei organizavimą;

22.3. spręsdamas savo kompetencijai priskirtus klausimus, priima įsakymus ir kontroliuoja, kaip jie vykdomi;

22.4. teisės aktų nustatyta tvarka priima į pareigas, atleidžia iš jų Inspekcijos valstybės tarnautojus ir darbuotojus, dirbančius pagal darbo sutartis, juos skatina, skiria jiems pašalpas, skiria tarnybines nuobaudas valstybės tarnautojams ar priima sprendimus dėl darbo pareigų pažeidimo, suteikia Inspekcijos valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis, atostogas, siunčia juos į komandiruotes ir įgyvendina kitus darbdavio įgaliojimus personalo valdymo srityje;

22.5. tvirtina Inspekcijos pareigybių sąrašą, bet neviršija darbo užmokesčiui nustatytų lėšų ir Inspekcijai Didžiausio leistino valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis ir gaunančių darbo užmokestį iš valstybės biudžeto ir valstybės pinigų fondų, pareigybių skaičiaus sąraše, patvirtintame Lietuvos Respublikos Vyriausybės 2018 m. gruodžio 12 d. nutarimu Nr. 1298 „Dėl Valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis, pareigybių poreikio nustatymo kriterijų aprašo ir Didžiausio leistino valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis ir gaunančių darbo užmokestį iš valstybės biudžeto ir valstybės pinigų fondų, pareigybių skaičiaus sąrašo patvirtinimo“, nurodyto didžiausio leistino valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis ir gaunančių darbo užmokestį iš valstybės biudžeto bei valstybės pinigų fondų, pareigybių skaičiaus, tvirtina valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis, pareigybių aprašymus;

22.6. tvirtina Inspekcijos vidaus tvarkos taisykles ir administracijos padalinių nuostatus, kitus vidaus dokumentus;

22.7. atlieka kitas įstatymų ir Vyriausybės nutarimų jam pavestas funkcijas.

23. Jeigu Inspekcijos direktoriaus laikinai nėra, jo funkcijas atlieka jo pavaduotojas (pavaduotojai), o kai jo (jų) nėra, – Inspekcijos direktoriaus įsakymu paskirtas valstybės tarnautojas.

24. Inspekcijos direktorius turi pavaduotoją (pavaduotojų), kurį (kuriuos) jis priima į pareigas ir atleidžia iš jų Valstybės tarnybos įstatymo nustatyta tvarka. Inspekcijos direktoriaus pavaduotojas tiesiogiai pavaldus ir atskaitingas Inspekcijos direktoriui. Jei Inspekcijoje į pareigas priimtas ne vienas pavaduotojas, Inspekcijos direktorius nustato jų administravimo sritis ir paveda jiems konkrečias funkcijas.

25. Inspekcijos direktoriaus pavaduotojas (pavaduotojai):

25.1. koordinuoja ir kontroliuoja Nuostatų II skyriuje nurodytų Inspekcijos veiklos tikslų įgyvendinimą ir funkcijų atlikimą Inspekcijos direktoriaus nustatytose administravimo srityse;

25.2. padeda Inspekcijos direktoriui formuluoti ir įgyvendinti Inspekcijos strateginiame ir metiniame veiklos planuose nustatytus tikslus;

25.3. atlieka kitas Inspekcijos direktoriaus pavestas funkcijas.

26. Inspekcija, jos administracijos padaliniai ir kiti valstybės tarnautojai bei darbuotojai, dirbantys pagal darbo sutartis, savo veiklą organizuoja pagal Nuostatus ir Inspekcijos direktoriaus tvirtinamas Inspekcijos vidaus tvarkos taisykles, administracijos padalinių nuostatus, valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis, pareigybių aprašymus.

V SKYRIUS

INSPEKCIJOS VIDAUS ADMINISTRAVIMO KONTROLĖ

27. Inspekcijos valstybinį (finansinį (teisėtumo) ir veiklos) auditą teisės aktų nustatyta tvarka atlieka Lietuvos Respublikos valstybės kontrolė.

28. Inspekcijos vidaus auditą teisės aktų nustatyta tvarka atlieka Teisingumo ministerijos Centralizuotas vidaus audito skyrius.

29. Inspekcijos strateginio veiklos plano įgyvendinimo kontrolę atlieka teisingumo ministras ir Inspekcijos direktorius. Inspekcijos metinio veiklos plano įgyvendinimo kontrolę atlieka Inspekcijos direktorius.

30. Inspekcijos finansų kontrolę atlieka Inspekcijos direktoriaus paskirti valstybės tarnautojai arba darbuotojai, dirbantys pagal darbo sutartis.

VI SKYRIUS

BAIGIAMOSIOS NUOSTATOS

31. Inspekcija likviduojama, reorganizuojama arba pertvarkoma Lietuvos Respublikos

civilinio kodekso, Lietuvos Respublikos Vyriausybės įstatymo ir Lietuvos Respublikos biudžetinių įstaigų įstatymo nustatyta tvarka.

––––––––––––––––––––

Priedo pakeitimai:

Nr. 1182, 2008-11-19, Žin., 2008, Nr. 136-5319 (2008-11-27), i. k. 1081100NUTA00001182

Nr. 987, 2011-08-24, Žin., 2011, Nr. 107-5058 (2011-08-30), i. k. 1111100NUTA00000987

Nr. 753, 2019-07-17, paskelbta TAR 2019-07-25, i. k. 2019-12236

Pakeitimai: