VALSTYBINĖS VARTOTOJŲ TEISIŲ APSAUGOS TARNYBOS
DIREKTORIUS
ĮSAKYMAS
DĖL VARTOTOJŲ TEISIŲ INFORMACINĖS SISTEMOS NUOSTATŲ PATVIRTINIMO
2019 m. rugpjūčio 23 d. Nr. 1-225
Vilnius
Vadovaudamasi Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo” ir Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“:
2. P r i p a ž į s t u netekusiu galios Valstybinės vartotojų teisių apsaugos tarnybos direktoriaus 2013 m. sausio 23 d. įsakymo Nr. 1-10 „Dėl Vartotojų teisių informacinės sistemos nuostatų ir duomenų saugos nuostatų patvirtinimo“ 1.1 punktą.
Direktorė Neringa Ulbaitė
SUDERINTA Lietuvos Respublikos vidaus reikalų ministerijos 2019-01-14 raštu Nr. 1D-219
SUDERINTA Nacionalinio visuomenės sveikatos centro prie Sveikatos apsaugos ministerijos 2019-01-04 raštu Nr. (12 15.1.1E)2-295
SUDERINTA Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos 2019-07-30 raštu Nr. (4.2 E) 6K-500
|
SUDERINTA Valstybinės duomenų apsaugos inspekcijos 2019-01-08 raštu Nr. 2R-77(3.33.E)
SUDERINTA Informacinės visuomenės plėtros komiteto 2019-01-11 raštu Nr. S-28
SUDERINTA Valstybės įmonės Registrų centro 2019-06-19 raštu Nr. S-38086(8.29)
|
PATVIRTINTA
Valstybinės vartotojų teisių apsaugos
tarnybos direktoriaus 2013 m. sausio 23 d.
įsakymu Nr. 1-10
(Valstybinės vartotojų teisių apsaugos
tarnybos direktoriaus 2019 m. rugpjūčio 23 d.
įsakymo Nr. 1-225 nauja redakcija)
VARTOTOJŲ TEISIŲ INFORMACINĖS SISTEMOS NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Vartotojų teisių informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Vartotojų teisių informacinės sistemos (toliau – VTIS) steigimo pagrindą ir tikslus, organizacinę, informacinę, funkcinę struktūrą, duomenų teikimą, naudojimą bei saugą, informacinės sistemos finansavimą, modernizavimą ir likvidavimą.
2. VTIS kuriama ir tvarkoma vadovaujantis:
2.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1);
2.2. 2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamentu (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama direktyva 1999/93/EB (OL 2014 L 257, p. 73);
2.4. Lietuvos Respublikos vartotojų teisių apsaugos įstatymu (toliau – Vartotojų teisių apsaugos įstatymas);
2.14. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu (toliau – Valstybės informacinių išteklių valdymo įstatymas);
2.15. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – Asmens duomenų įstatymas);
2.17. Lietuvos Respublikos teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymu;
2.18. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;
2.19. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;
2.20. Valstybės informacinių sistemų gyvavimo ciklo valdymo metodika, patvirtinta Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos direktoriaus 2014 m. vasario 25 d. įsakymu Nr. T-29 „Dėl Valstybės informacinių sistemų gyvavimo ciklo valdymo metodikos patvirtinimo”;
2.21. Elektroninių paslaugų kūrimo metodika, patvirtinta Lietuvos Respublikos susisiekimo ministro 2015 m. spalio 7 d. įsakymu Nr. 3-416(1.5 E) „Dėl metodinių dokumentų patvirtinimo“.
5. VTIS tikslas – informacinių technologijų priemonėmis surinkti, apdoroti ir pateikti analizei vartotojų teisių apsaugos ir vartotojų teisių apsaugos prevencijos veiklos duomenis.
6. VTIS uždaviniai:
6.1. automatizuoti vartotojų el. prašymų (skundų) gavimo, jų paskyrimo kompetentingoms vartojimo ginčus nagrinėjančioms institucijoms bei pastarųjų atsakymų teikimo vartotojams paslaugas. Taip pat automatizuoti paraiškų pateikimo dalyvauti Valstybinės vartotojų teisių apsaugos tarnybos (toliau – VVTAT) prevencinėje programoje ir atsakymų dėl pateiktų paraiškų teikimo paslaugą;
7. Pagrindinės VTIS funkcijos:
7.1. rinkti ir kaupti vartotojų teisių apsaugos įgyvendinimo stebėsenos rodiklių (VTIS teikiamų el. paslaugų) duomenis;
II. VTIS ORGANIZACINĖ STRUKTŪRA
10. VVTAT, vykdydama VTIS valdytojo funkcijas, atlieka Valstybės informacinių išteklių valdymo įstatyme nustatytas funkcijas ir turi šiame įstatyme nurodytas teises ir pareigas.
12. VVTAT, vykdydama VTIS tvarkytojo funkcijas:
12.3. analizuoja VTIS vartotojų ir valdytojų pasiūlymus dėl VTIS veiklos tobulinimo ir sprendžia VTIS modernizavimo ir plėtros klausimus;
13. Registrų centras, vykdydamas VTIS tvarkytojo funkcijas:
13.2. užtikrina fizinės duomenų saugyklos, fizinių ir virtualių serverių sisteminės programinės įrangos priežiūrą:
13.2.1. atlieka fizinių ir virtualių serverių diegimo, naujinimo, sutrikimų šalinimo darbus ir atlieka reikalingus pakeitimus;
13.3. vykdo techninėje įrangoje sukurtos VMware virtualizacijos platformos diegimo, naujinimo, sutrikimų šalinimo ir nustatymų pakeitimo darbus;
13.4. vykdo sisteminės programinės įrangos, VTIS paslaugų svetainės, fizinės serverių ir fizinės duomenų saugyklos stebėseną;
15. VVTAT, vykdydama VTIS asmens duomenų valdytojo funkcijas:
15.1. užtikrina, kad VTIS asmens duomenys būtų gaunami ir teikiami vadovaujantis Bendruoju duomenų apsaugos reglamentu, kitais teisės aktais, reglamentuojančiais asmens duomenų teikimą ar gavimą;
15.2. atlieka kitas Valstybės informacinių išteklių valdymo įstatyme nustatytas funkcijas bei turi šiame įstatyme nurodytas teises ir pareigas;
17. Registrų centras, vykdydamas VTIS asmens duomenų tvarkytojo funkcijas:
17.1. užtikrina, kad asmens duomenis tvarkyti įgalioti asmenys būtų įsipareigoję užtikrinti konfidencialumą arba jiems būtų taikoma atitinkama teisės aktais nustatyta konfidencialumo prievolė;
17.2. padeda duomenų valdytojui užtikrinti asmens duomenų saugumui nustatytų prievolių laikymąsi, atsižvelgdamas į duomenų tvarkymo pobūdį ir duomenų tvarkytojo turimą informaciją;
18. VTIS duomenų teikėjai yra:
18.1. Valstybinė maisto ir veterinarijos tarnyba, teikianti duomenis iš Maisto informacinės sistemos (toliau – FIS) ir Integralios maisto ir veterinarijos informacinės sistemos (toliau – IMVIS);
18.2. Nacionalinis visuomenės sveikatos centras prie Sveikatos apsaugos ministerijos (toliau – Nacionalinis visuomenės sveikatos centras), teikiantis duomenis iš naudojamos dokumentų valdymo sistemos;
18.3. Valstybinė duomenų apsaugos inspekcija, teikianti duomenis iš informacinės sistemos „Pagalba“ (toliau – IS „Pagalba“);
18.4. Informacinės visuomenės plėtros komitetas prie Susisiekimo ministerijos, teikiantis duomenis iš Valstybės informacinių išteklių sąveikumo platformos (toliau – VIISP) ir fizinių ir / ar juridinių asmenų duomenis, teikiamus per Nacionalinę elektroninės atpažinties informacinę sistemą (toliau – NETAIS), kurios valdytojas yra Vidaus reikalų ministerija;
18.5. Lietuvos Respublikos Seimo kanceliarija, teikianti duomenis iš Teisės aktų registro (toliau – TAR);
19. VTIS duomenų teikėjai taip pat yra fiziniai asmenys ir juridinių asmenų atstovai, besinaudojantys VTIS teikiamomis el. paslaugomis ir teikiantys skundų (prašymų) pirminius duomenis, nekaupiamus valstybės informacinėse sistemose ir registruose (toliau – VTIS naudojantys asmenys).
20. VTIS naudojantys asmenys turi teisę teikti VTIS pirminius duomenis ir / ar gauti VTIS teikiamas el. paslaugas tik atlikę identifikavimo ir autentifikavimo procedūras bei gavę atitinkamas prieigos teises. VTIS naudojantys asmenys taip pat turi teisę susipažinti su VVTAT per VTIS teikiama ir / ar savo pateikta informacija, žinoti kokią informaciją, kokiu tikslu VVTAT tvarko VTIS ir ją teikia. VTIS naudojantys asmenys privalo nurodyti kokios informacijos prašo ir kam ji bus naudojama bei atsako už savo teikiamos informacijos teisingumą ir teisėtumą.
III. VTIS INFORMACINĖ STRUKTŪRA
21. VTIS duomenų bazėje tvarkomi šie duomenys:
21.1. gavėjų duomenys:
21.1.2. atliekant vartotojo tapatybės patvirtinimą per NETAIS, asmens prašymu gali būti perduodami šie duomenys:
21.2. VTIS naudojančių asmenų duomenys:
21.3. Vartotojų kreipimųsi duomenys:
21.3.1. kreipimąsi pateikusio asmens vardas, pavardė, el. pašto adresas, gyvenamosios vietos adresas;
21.4. Atsakymų į vartotojų kreipimusis duomenys:
21.5. Vartotojų prašymų (skundų) duomenys:
21.5.1. vartotojo ar vartotojo įgalioto asmens duomenys: vardas, pavardė, adresas, telefono ryšio numeris, telefakso numeris, el. pašto adresas, identifikacinis numeris;
21.5.4. pardavėjo / paslaugų teikėjo, dėl kurio teikiamas prašymas (skundas), duomenys: pavadinimas (vardas, pavardė), adresas (buveinė) ar internetinės svetainės adresas, telefono ryšio numeris, telefakso numeris, el. pašto adresas;
21.6. Prašymų (skundų) apdorojimo duomenys:
21.7. Prašymų (skundų) sprendimų duomenys:
21.8. Kreipimųsi ir prašymų (skundų) paskirstymui naudojami klasifikatoriai:
21.9. El. paraiškų duomenys:
21.9.1. el. paraiškas pateikusių verslo subjektų duomenys: pavadinimas, įmonės kodas, adresas, telefono ryšio numeris, el. pašto adresas;
21.10. Atsakymai dėl el. paraiškas pateikusių verslo subjektų dalyvavimo VVTAT prevencinėje programoje (atsakymą pateikusios institucijos adresas, kodas, telefono ryšio numeris, telefakso numeris, el. pašto adresas, paraišką pateikusio verslo subjekto pavadinimas, kodas, adresas, telefono ryšio numeris, telefakso numeris, el. pašto adresas).
21.11. Pranešimų apie įtartinas internetines svetaines duomenys:
21.12. Įtartinų internetinių svetainių, apie kurias informuojama, tyrimo duomenys:
21.13. Pranešimų apie pažeidimus ir bylų duomenys:
21.13.1. subjekto duomenys (fizinio asmens vardas, pavardė, identifikatorius / juridinio asmens pavadinimas, kodas, kontaktiniai fizinio ar juridinio asmens duomenys – adresas, el. pašto adresas, telefono ryšio numeris);
21.13.2. informacija apie pažeidimą (pažeidimo esmė, pažeidimo data, pardavėjo / paslaugų teikėjo, dėl kurio teikiamas pranešimas, duomenys: pavadinimas (vardas, pavardė), adresas (buveinė) ar internetinės svetainės adresas, telefono ryšio numeris, telefakso numeris, el. pašto adresas, pardavėjo / paslaugų teikėjo informacijos apie sektorių identifikatorius; informacijos apie tipą identifikatorius);
21.14. Vartotojų teisių apsaugą reglamentuojančių teisės aktų duomenys:
21.15. Institucijų statistinių duomenų ataskaitos (vartotojų prašymų (skundų) skaičius, pardavimo būdo identifikatorius, informacijos apie sektorių identifikatorius, informacijos apie prašymo (skundo) tipą identifikatorius, informacijos apie instituciją identifikatorius, informacijos apie savivaldybę identifikatorius, informacijos apie vartotojo reikalavimus identifikatorius, informacijos apie pardavimo metodą identifikatorius, informacijos apie gyvenamąją šalį identifikatorius, informacijos apie paslaugų / prekių teikėjo šalį identifikatorius, prašymo (skundo) identifikatorius.
22. VTIS duomenų bazėje tvarkomi duomenys gaunami iš šių Nuostatų 18 punkte nurodytų informacinių sistemų, registrų bei pirminių duomenų šaltinių:
22.1. IS „Pagalba“ – duomenys, nurodyti Nuostatų 21.4.1–21.4.3, 21.6.1, 21.6.2 ir 21.7.1–21.7.4 papunkčiuose;
22.3. VIISP ir NETAIS – duomenys, nurodyti Nuostatų 21.1.1 papunktyje, taip pat iš NETAIS – duomenys, nurodyti Nuostatų 21.1.2.1 – 21.1.2.5 papunkčiuose;
IV. VTIS FUNKCINĖ STRUKTŪRA
23. VTIS funkcinę struktūrą sudaro:
24. El. paslaugų (išorinį) portalą sudaro:
24.1. identifikavimo modulis, atliekantis gavėjų identifikavimo ir autentifikavimo per VIISP funkciją;
24.2. duomenų pateikimo modulis, atliekantis šias pagrindines funkcijas:
24.3. Duomenų peržiūros modulis, atliekantis šias pagrindines funkcijas:
24.3.1. gavėjų pateiktų pasiteiravimų, prašymų (skundų), el. paraiškų, jų nagrinėjimo būsenų bei atsakymų ir sprendimų (nutarimų) pateikimas peržiūrai;
24.3.3. mokomosios įgarsintos vaizdinės (video) ir tekstinės medžiagos (paslaugų gavėjams) pateikimas peržiūrai;
24.3.4. turinio valdymo modulis, atliekantis el. paslaugų portalo administravimo ir jame pateikiamo turinio valdymo funkciją;
25.Vidinį portalą sudaro:
25.1. atsakymų į pasiteiravimus ir prašymus (skundus) rengimo komponentas, atliekantis šias pagrindines funkcijas:
25.2. Institucijų darbo aplinkos komponentas, atliekantis šias pagrindines funkcijas:
25.2.4. mokomosios įgarsintos vaizdinės (video) bei tekstinės medžiagos (naudotojams) pateikimas peržiūrai;
26. Duomenų mainų posistemę sudaro:
26.1. integracijos modulis, atliekantis šias pagrindines funkcijas:
27. Statistinės informacijos posistemę sudaro:
V. VTIS DUOMENŲ teikimas ir naudojimas
29. VTIS duomenys, išskyrus asmens duomenis, yra vieši ir teikiami institucijoms, kitiems juridiniams ir fiziniams asmenims Valstybės informacinių išteklių įstatymo, kitų duomenų teikimą reglamentuojančių teisės aktų bei duomenų teikimo sutarčių nustatytomis sąlygomis ir tvarka.
30. VTIS asmens duomenys teikiami ir gaunami vadovaujantis Bendruoju duomenų apsaugos reglamentu, Asmens duomenų teisinės apsaugos įstatymu, kitais teisės aktais, reglamentuojančiais duomenų teikimą ar gavimą.
31. VTIS duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.
32. Viešai el. paslaugų portale skelbiami Nuostatų, 21.7.5, 21.7.6, 21.12.2 ir 21.14.1 – 21.14.8 papunkčiuose nurodyti duomenys. Už jų skelbimą (parametrų nustatymą) atsakingas VTIS administratorius.
33. Vienkartinio duomenų teikimo atveju VTIS duomenys ir asmens duomenys teikiami pagal duomenų gavėjo prašymą, kuriame turi būti nurodytas duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas, prašomų pateikti duomenų apimtis. Daugkartinio teikimo atveju duomenys teikiami pagal VTIS valdytojo ir duomenų gavėjo sudarytą duomenų teikimo sutartį.
34. Duomenų gavėjai negali naudoti VTIS duomenų kitam, negu teisės iš VTIS duomenų valdytojo gauti patvirtinimą dėl su jais susijusių asmens duomenų tvarkymo ir teisės susipažinti su asmens duomenimis įgyvendinimo tikslui.
36. VTIS duomenys (tik tokio turinio ir formos, kokie naudojami VTIS valdytojo) teikiami raštu, žodžiu ir (arba) el. ryšių priemonėmis. Viešai skelbiami VTIS duomenys teikiami leidžiamosios kreipties (angl. authorized access) būdu juos peržiūrint interneto svetainėje (el. paslaugų portale).
37. Kitoms informacinėms sistemoms VTIS duomenys teikiami automatiniu būdu el. ryšių tinklais (HTTP / HTTPS protokolu, užklausos / atsakymo principu).
38. Duomenų gavėjai privalo saugoti gautų asmens duomenų paslaptį ir laikytis kitų su asmens duomenų naudojimu susijusių Bendrojo duomenų apsaugos reglamento ir Asmens duomenų teisinės apsaugos įstatymo reikalavimų.
39. Duomenų gavėjas, registro ar kitų valstybės informacinių sistemų tvarkytojas, duomenų subjektas, kiti asmenys turi teisę reikalauti ištaisyti netikslius duomenis arba papildyti neišsamius duomenis. VTIS tvarkytojas apie pastebėtus netikslumus arba neišsamius duomenis informuojamas rašytiniu pranešimu. Duomenų subjektas kartu su rašytiniu prašymu pateikia tapatybę ir jo asmens duomenis patvirtinančius dokumentus.
40. Informacija apie VTIS asmens duomenis neteikiama, jei būtina užtikrinti nusikalstamų veikų atskleidimą, tyrimą ir prevenciją, viešąją tvarką, baudžiamąjį persekiojimą arba siekiant apginti duomenų subjekto ar kitų asmenų teises ir laisves.
41. VTIS tvarkytojo atsisakymas teikti asmens duomenis duomenų gavėjui, gali būti skundžiamas Lietuvos Respublikos administracinių bylų teisenos įstatyme nustatyta tvarka ir terminais.
VI. VTIS DUOMENŲ sauga
43. VTIS duomenų saugą reglamentuoja VTIS valdytojo tvirtinami VTIS duomenų saugos nuostatai, saugos politiką įgyvendinantys dokumentai, VTIS saugaus elektroninės informacijos tvarkymo taisyklės, VTIS veiklos tęstinumo valdymo planas ir naudotojų administravimo taisyklės.
44. Už elektroninės informacijos saugą pagal kompetenciją atsako VTIS valdytojas ir VTIS tvarkytojai.
45. VTIS duomenų sauga užtikrinama vadovaujantis:
45.3. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Saugos dokumentų turinio gairių aprašu, Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu, patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;
45.4. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;
45.5. kitais teisės aktais bei Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais „Informacijos saugumo valdymo sistemos. Reikalavimai“ ir „Informacijos saugumo valdymo praktikos kodeksas“, reglamentuojančiais saugų informacinės sistemos duomenų tvarkymą.
46. VTIS duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.
47. Asmenys, kurie tvarko asmens duomenis, privalo saugoti asmens duomenų paslaptį, jeigu šie duomenys neskirti skelbti viešai. Ši pareiga galioja ir pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.
VII. vtis finansavimas
VIII. VTIS Modernizavimas IR LIKVIDAVIMAS
50. VTIS modernizuojama ir likviduojama Valstybės informacinių išteklių valdymo įstatymo bei Aprašo nustatyta tvarka.
IX. BAIGIAMOSIOS NUOSTATOS
52. Duomenų subjektui informacija apie VTIS valdytojo atliekamą asmens duomenų tvarkymą pateikiama vartotojo prašymo formoje.
53. Informacija apie duomenų subjektų asmens duomenų tvarkymą pateikiama asmens duomenų gavimo metu.
54. Kiekvienas duomenų subjektas turi teisę kreiptis į VTIS valdytoją, siekdamas susipažinti su VTIS tvarkomais savo asmens duomenimis. VTIS valdytojas, gavęs duomenų subjekto paklausimą dėl jo asmens duomenų tvarkymo, privalo atsakyti, ar su juo susiję asmens duomenys yra tvarkomi, ir pateikti duomenų subjektui prašomus duomenis ne vėliau kaip per vieną mėnesį nuo prašymo gavimo dienos. Atsižvelgiant į pateiktų prašymų skaičių ir sudėtingumą, VTIS valdytojas terminą gali pratęsti dar dviem mėnesiais. Apie termino pratęsimą VTIS valdytojas per vieną mėnesį nuo prašymo gavimo dienos informuoja duomenų subjektą, kartu pateikdamas vėlavimo priežastis. Duomenų subjekto prašymu tokie duomenys pateikiami raštu.
55. Duomenų subjektui paprašius pateikti tvarkomų asmens duomenų kopiją, VTIS valdytojas pastarąją turi pateikti ne vėliau kaip per vieną mėnesį nuo prašymo gavimo dienos. Už bet kurias kitas duomenų subjekto prašomas kopijas VTIS valdytojas gali imti pagrįstą mokestį, nustatomą pagal administracines išlaidas. Kai prašymas pateikiamas elektroninėmis priemonėmis, VTIS valdytojas informaciją pateikia įprastai naudojama elektronine forma, išskyrus atvejus, kai duomenų subjektas prašo pateikti informaciją kitokiu būdu. TVIS valdytojas gali atsisakyti pateikti duomenų gavėjui prašomų duomenų kopiją, jeigu tai gali daryti neigiamą poveikį kitų subjektų teisėms ir laisvėms.
56. Kilus pagrįstų abejonių dėl duomenų subjekto, paprašiusio pateikti tvarkomus asmens duomenis, tapatybės, VTIS valdytojas gali prašyti pateikti papildomą duomenų subjekto tapatybės patvirtinimui reikalingą informaciją.
57. Kiekvienas duomenų subjektas, atsižvelgdamas į Bendrajame duomenų apsaugos reglamente nustatytas priežastis, turi teisę reikalauti, kad VTIS valdytojas nepagrįstai nedelsdamas ištrintų su juo susijusius asmens duomenis arba apribotų šių duomenų tvarkymą.
58. Jei VTIS valdytojas viešai paskelbė duomenų subjekto prašomus ištrinti su juo susijusius asmens duomenis, VTIS valdytojas turi imtis visų pagrįstų veiksmų, įskaitant technines priemones, kad apie duomenų ištrynimą būtų informuotas VTIS tvarkytojas. VTIS tvarkytojas, atsižvelgdamas į Bendrajame duomenų apsaugos reglamente nustatytas priežastis, gali atsisakyti ištrinti asmens duomenis.
59. Gavus duomenų subjekto prašymą apriboti atitinkamus asmens duomenis, tokius duomenis VTIS valdytojas gali tvarkyti, išskyrus saugoti, tik gavęs duomenų subjekto sutikimą arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus, apsaugoti kito fizinio ar juridinio asmens teises arba dėl svarbaus Europos Sąjungos arba valstybės narės viešojo intereso priežasčių.
60. VTIS valdytojas informuoja:
60.1. nedelsiant, bet ne ilgiau kaip per 5 darbo dienas duomenų subjektus apie jų prašymu ištaisytus, papildytus ar sunaikintus asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus;
60.2. prieš panaikinant apribojimą tvarkyti asmens duomenis duomenų subjektus, kurių prašymu buvo apribotas duomenų tvarkymas;
60.3. duomenų gavėjus, kuriems buvo perduoti neteisingi, netikslūs, neišsamūs duomenys, apie duomenų subjekto prašymu ištaisytus, papildytus ar sunaikintus asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma arba pernelyg sunku. Duomenų subjektui paprašius, VTIS valdytojas informuoja duomenų subjektą apie šių duomenų gavėjus.
61. Duomenų subjektas turi teisę kreiptis į VTIS valdytoją dėl jo asmens duomenų, tvarkomų automatizuotomis priemonėmis, perkeliamumo. Jei duomenų subjektas pageidauja, kad jo asmens duomenys būtų persiųsti jam ar kitam duomenų valdytojui, tai turi nurodyti savo prašyme. TVIS valdytojas turi teisę atsisakyti perkelti duomenų subjekto asmens duomenis, jeigu šie duomenys yra tvarkomi neautomatiniu būdu susistemintose rinkmenose.
62. Duomenų subjektui pateikus prašymą perkelti jo asmens duomenis, šie duomenys nėra automatiškai ištrinami.
63. Duomenų subjektas, dėl su juo konkrečiu atveju susijusių priežasčių, turi teisę kreiptis į VTIS valdytoją, pareikšdamas nesutikimą dėl jo asmens duomenų tvarkymo. Duomenų subjektui pareiškus nesutikimą, VTIS valdytojas nustoja tvarkyti asmens duomenis, išskyrus atvejus, kai VTIS valdytojas priima motyvuotą sprendimą, kuriame nurodomos teisėtos priežastys, viršesnės už duomenų subjekto interesus, teises ir laisves, arba jeigu asmens duomenys yra reikalingi pareikšti, vykdyti ar apginti teisinius reikalavimus.
64. VTIS duomenis pateikę fiziniai ir juridiniai asmenys už pateiktų duomenų teisingumą atsako teisės aktų nustatyta tvarka.
65. Fiziniai asmenys, kurių duomenys yra tvarkomi VTIS, turi Bendrajame duomenų apsaugos reglamente, Asmens duomenų teisinės apsaugos įstatyme ir kituose teisės aktuose įtvirtintas teises.
66. VTIS valdytojas, atsižvelgdamas į asmens duomenų tvarkymo pobūdį, aprėptį, kontekstą, tikslus, įvertina pavojų fizinių asmenų teisėms ir laisvėms, nustato bei įgyvendina tinkamas technines ir organizacines priemones, kad užtikrintų tinkamą asmens duomenų tvarkymą vadovaujantis Bendruoju duomenų apsaugos reglamentu. Nustačius poreikį, VTIS valdytojas privalo peržiūrėti ir atnaujinti įgyvendinamas priemones.