INFORMATIKOS IR RYŠIŲ DEPARTAMENTO

PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS

DIREKTORIUS

 

ĮSAKYMAS

DĖL INFORMATIKOS IR RYŠIŲ DEPARTAMENTO PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS DIREKTORIAUS 2015 M. BIRŽELIO 19 D. ĮSAKYMO NR. 5V-31 „DĖL ASMENS DUOMENŲ TVARKYMO, SAUGOJIMO IR ŠIŲ DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO INFORMATIKOS IR RYŠIŲ DEPARTAMENTE PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS TVARKOS APRAŠO PATVIRTINIMO“ PAKEITIMO

 

2021 m. birželio 15 d. Nr. 5V-58

Vilnius

 

P a k e i č i u  Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus 2015 m. birželio 19 d. įsakymą Nr. 5V-31 „Dėl Asmens duomenų tvarkymo, saugojimo ir šių duomenų subjektų teisių įgyvendinimo Informatikos ir ryšių departamente prie Lietuvos Respublikos vidaus reikalų ministerijos tvarkos aprašo patvirtinimo“ ir jį išdėstau nauja redakcija:        

„INFORMATIKOS IR RYŠIŲ DEPARTAMENTO

PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS

DIREKTORIUS

 

ĮSAKYMAS

DĖL Duomenų subjektų teisių įgyvendinimo INFORMATIKOS IR RYŠIŲ DEPARTAMENTE PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS TVARKOS APRAŠO PATVIRTINIMO

 

 

Vadovaudamasis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrojo duomenų apsaugos reglamento) 24 straipsnio 1 dalimi,

t v i r t i n u Duomenų subjektų teisių įgyvendinimo Informatikos ir ryšių departamente prie Lietuvos Respublikos vidaus reikalų ministerijos tvarkos aprašą (pridedama).

 

 

Direktorius                                                                                                              Tomas Stankevičius

 

 

PATVIRTINTA

Informatikos ir ryšių departamento prie

Lietuvos Respublikos vidaus reikalų

ministerijos direktoriaus

2015 m. birželio 19 d. įsakymu Nr. 5V-31

(Informatikos ir ryšių departamento prie

Lietuvos Respublikos vidaus reikalų

ministerijos direktoriaus

2021 m. birželio 15 d. įsakymo Nr. 5V-58

redakcija)

 

DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO

INFORMATIKOS IR RYŠIŲ DEPARTAMENTE

PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS

TVARKOS APRAŠAS

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1.  Duomenų subjektų teisių įgyvendinimo Informatikos ir ryšių departamente prie Lietuvos Respublikos vidaus reikalų ministerijos tvarkos aprašas (toliau – Aprašas) reglamentuoja duomenų subjektų teisių įgyvendinimo Informatikos ir ryšių departamente prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Informatikos ir ryšių departamentas) tvarką.

2. Įgyvendinant duomenų subjekto teises vadovaujamasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas (ES) 2016/679) ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.

3.  Apraše vartojamos sąvokos atitinka Reglamente (ES) 2016/679 vartojamas sąvokas.

4. Duomenų subjektų asmens duomenis tvarko duomenų valdytojas – Informatikos ir ryšių departamentas, juridinio asmens kodas  188774822, buveinės adresas Šventaragio g. 2, 01510 Vilnius.

5. Kai tvarkomi asmens duomenys, esantys:

5.1. Informatikos ir ryšių departamento valdomame Įtariamųjų, kaltinamųjų ir nuteistųjų registre, duomenų subjektų teisės įgyvendinamos Duomenų subjektų teisių įgyvendinimo tvarkant asmens duomenis Įtariamųjų, kaltinamųjų ir nuteistųjų registre tvarkos aprašo, patvirtinto Informatikos ir ryšių departamento direktoriaus 2020 m. spalio 23 d.  įsakymu Nr. 5V-111 „Dėl Duomenų subjektų teisių įgyvendinimo tvarkant asmens duomenis Įtariamųjų, kaltinamųjų ir nuteistųjų registre tvarkos aprašo patvirtinimo“, nustatyta tvarka;

5.2. Lietuvos Respublikos vidaus reikalų ministerijos valdomuose registruose ir valstybės informacinėse sistemose, kurių tvarkytojas –  Informatikos ir ryšių departamentas, duomenų subjektų teisės įgyvendinamos Duomenų subjektų teisių įgyvendinimo tvarkant asmens duomenis Lietuvos Respublikos vidaus reikalų ministerijos valdomuose registruose ir valstybės informacinėse sistemose tvarkos aprašo, patvirtinto Lietuvos Respublikos vidaus reikalų ministro 2020 m. rugpjūčio 28 d. įsakymu Nr. 1V-865 „Dėl Duomenų subjektų teisių įgyvendinimo tvarkant asmens duomenis Lietuvos Respublikos vidaus reikalų ministerijos valdomuose registruose ir valstybės informacinėse sistemose“, nustatyta tvarka;

5.3. Europos Sąjungos informacinėse sistemose, duomenų subjektų teisės įgyvendinamos taip, kaip reglamentuoja  Europos Sąjungos reglamentai, Tarybos sprendimai,  informacinių sistemų  nuostatai ir kiti teisės aktai.

6. Informatikos ir ryšių departamente neautomatiniu būdu susistemintose rinkmenose ir (arba) automatiniu būdu tvarkomi šie duomenų subjektų asmens duomenys:

6.1. asmenų, pateikusių Informatikos ir ryšių departamentui skundą ar prašymą, asmens duomenys (vardas, pavardė, asmens kodas, adresas, telefono ryšio numeris, elektroninio pašto adresas, parašas, kiti asmens duomenys, kuriuos skunde ar prašyme pateikia pats asmuo (įskaitant ir specialių kategorijų asmens duomenis), skundo ar prašymo data ir numeris (registravimo Informatikos ir ryšių departamente data ir numeris), skunde ar prašyme nurodyta informacija (įskaitant ir ypatingus specialių kategorijų asmens duomenis), skundo ar prašymo nagrinėjimo rezultatas, Informatikos ir ryšių departamento atsakymo data ir numeris, skundo ar prašymo nagrinėjimo metu gauta informacija ir dokumentai, kuriuose yra nurodyti asmens duomenys), kai Prašymų ir skundų nagrinėjimo ir asmenų aptarnavimo viešojo administravimo subjektuose taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2007 m. rugpjūčio 22 d. nutarimu Nr. 875 „Dėl Prašymų ir skundų nagrinėjimo ir asmenų aptarnavimo viešojo administravimo subjektuose taisyklių patvirtinimo“ nustatytais atvejais skundas ar prašymas teikiamas garso ir vaizdo nuotolinio perdavimo ir įrašymo priemonėmis ‒ veido atvaizdas ir (ar) balso įrašas, skundo ar prašymo turinys, užfiksuoti garso ir vaizdo nuotolinio perdavimo ir įrašymo priemonėmis); nurodyti duomenys tvarkomi skundų ar prašymų nagrinėjimo, asmenų informavimo, vidaus administravimo (dokumentų valdymo) tikslais. Šiame papunktyje nurodytus duomenis pagal kompetenciją tvarko Informatikos ir ryšių departamento administracijos padalinys, kuriam perduotas nagrinėti skundas ar prašymas;

6.2. esamų ir buvusių Informatikos ir ryšių departamento valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis, asmens duomenys (vardas, pavardė, asmens kodas, asmens socialinio draudimo numeris, pilietybė, adresas, telefono ryšio numeris, elektroninio pašto adresas, banko sąskaitos numeris, gyvenimo ir veiklos aprašymas, šeiminė padėtis, duomenys apie karinę tarnybą, pareigos, duomenys apie priėmimą (perkėlimą) į pareigas, atleidimą iš pareigų, duomenys apie išsilavinimą ir kvalifikaciją, duomenys apie mokymą, duomenys apie atostogas, duomenys apie darbo užmokestį, išeitines išmokas, kompensacijas, pašalpas, informacija apie dirbtą darbo laiką, informacija apie skatinimą ir nuobaudas, informacija apie atliktus darbus ir užduotis, duomenys apie valstybės tarnautojo tarnybinės veiklos vertinimą, duomenys apie darbuotojų, dirbančių pagal darbo sutartis, kasmetinį veiklos vertinimą, viešų ir privačių interesų deklaravimo duomenys, Lietuvos Respublikos piliečio paso arba asmens tapatybės kortelės numeris, išdavimo data, galiojimo data, dokumentą išdavusi įstaiga, valstybės tarnautojo pažymėjimo numeris, išdavimo data, galiojimo data, ypatingi specialių kategorijų asmens duomenys, susiję su sveikata, teistumu, dalyvavimu uždraustos organizacijos veikloje, dokumentų registracijos data ir numeris, skaitmeninis garso arba garso ir vaizdo įrašas, vykdyti priėmimo į darbą ar vertinimo komisijų posėdžių metu, bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Informatikos ir ryšių departamentą įpareigoja įstatymai ir kiti teisės aktai); nurodyti duomenys tvarkomi vidaus administravimo (struktūros tvarkymo, personalo valdymo, darbdavio įsipareigojimų darbuotojui vykdymo, dokumentų valdymo, apskaitos, materialinių ir finansinių išteklių naudojimo) tikslais. Šiame papunktyje nurodytus duomenis tvarko Informatikos ir ryšių departamento Valdymo organizavimo skyrius;

6.3. pretendentų į Informatikos ir ryšių departamento valstybės tarnautojo ir darbuotojo, dirbančio pagal darbo sutartį, pareigas asmens duomenys (vardas, pavardė, asmens kodas, pilietybė, adresas, telefono ryšio numeris, elektroninio pašto adresas, pareigos, į kurias pretenduojama, gyvenimo ir veiklos aprašymas, duomenys apie išsilavinimą ir kvalifikaciją, informacija apie asmens kandidatūros tikrinimą dėl leidimo dirbti ar susipažinti su įslaptinta informacija, ypatingi specialių kategorijų asmens duomenys, susiję su teistumu, dalyvavimu uždraustos organizacijos veikloje, pokalbio su pretendentu į darbuotojo, dirbančio pagal darbo sutartį, pareigas skaitmeninis garso arba garso ir vaizdo įrašas, dokumentų registracijos data ir numeris bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Informatikos ir ryšių departamentą įpareigoja įstatymai ir kiti teisės aktai); nurodyti duomenys tvarkomi norint patikrinti, ar asmuo atitinka įstatymuose ir įgyvendinamuosiuose teisės aktuose nustatytus reikalavimus pareigoms eiti arba darbo funkcijoms atlikti, vidaus administravimo (personalo valdymo, dokumentų valdymo) tikslais. Šiame papunktyje nurodytus duomenis tvarko Informatikos ir ryšių departamento Valdymo organizavimo skyrius;

6.4. studentų, atliekančių ar siekiančių atlikti praktiką Informatikos ir ryšių departamente, asmens duomenys (vardas, pavardė, asmens kodas, pilietybė, adresas, telefono ryšio numeris, elektroninio pašto adresas, gyvenimo ir veiklos aprašymas, parašas, duomenys apie kvalifikaciją ir kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Informatikos ir ryšių departamentą įpareigoja įstatymai ir kiti teisės aktai); nurodyti duomenys tvarkomi vidaus administravimo (personalo valdymo, dokumentų valdymo, materialinių ir finansinių išteklių naudojimo) tikslais. Šiame papunktyje nurodytus duomenis tvarko Informatikos ir ryšių departamento Valdymo organizavimo skyrius;

6.5. vaizdo stebėjimo ir įeigos kontrolės duomenys:

6.5.1. Informatikos ir ryšių departamento, įsikūrusio Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Vidaus reikalų ministerija) pastate, esančiame Šventaragio g. 2 / Pilies g. 1, Vilniuje, (toliau ‒ Vidaus reikalų ministerijos pastatas), pastato ir teritorijos vaizdo stebėjimą vykdo Vidaus reikalų ministerija. Į Vidaus reikalų ministerijos pastato, jame esančių atskirų patalpų ir Vidaus reikalų ministerijos pastato teritorijos vaizdo kamerų stebėjimo teritoriją patekusių asmenų ir (ar) jų valdomų transporto priemonių vaizdo duomenys, elektroninės praėjimo sistemos fiksuojami ir saugomi duomenys apie asmenų įėjimą į Vidaus reikalų ministerijos pastatą ir teritoriją ir išėjimą iš jų tvarkomi Vidaus reikalų ministerijos pastato apsaugos organizavimo ir jame esančio turto saugumo užtikrinimo tikslais, taip pat Informatikos ir ryšių departamento valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis, asmenų, kurie lankosi Informatikos ir ryšių departamente, bei jų turto saugumo tikslais. Šiuos duomenis tvarko Vidaus reikalų ministerija;

6.5.2. Informatikos ir ryšių departamento pagrindinio ir rezervinio duomenų centro patalpų prieigų ir šių patalpų vaizdo stebėjimą vykdo ir vaizdo stebėjimo duomenis tvarko Informatikos ir ryšių departamento Informacinių technologijų paslaugų ir Sistemų infrastruktūros administravimo skyriai. Šiame papunktyje nurodyti vaizdo stebėjimo duomenys tvarkomi duomenų centro fizinės apsaugos tikslu duomenų centrų apsaugą reglamentuojančių teisės aktų nustatyta tvarka;

6.5.3. Informatikos ir ryšių departamento pastate esančių Vidaus reikalų telekomunikacinio tinklo ir Lietuvos viešojo saugumo tarnybų ir pagalbos skaitmeninio mobiliojo radijo ryšio tinklo (toliau – SMRRT) pagrindinio duomenų centro patalpų prieigų ir šių patalpų vaizdo stebėjimą vykdo ir vaizdo stebėjimo duomenis tvarko Vidaus reikalų ministerija. Šiame papunktyje nurodyti vaizdo stebėjimo duomenys tvarkomi duomenų centro fizinės apsaugos tikslu duomenų centrų apsaugą reglamentuojančių teisės aktų nustatyta tvarka;

6.5.4. Informatikos ir ryšių departamento SMRRT rezervinio duomenų centro patalpų prieigų vaizdo stebėjimą vykdo ir vaizdo stebėjimo duomenis tvarko Šiaulių apskrities vyriausiasis policijos komisariatas. Šiame papunktyje nurodyti vaizdo stebėjimo duomenys tvarkomi duomenų centro fizinės apsaugos tikslu duomenų centrų apsaugą reglamentuojančių teisės aktų nustatyta tvarka;

6.5.5. įeigos į Informatikos ir ryšių departamento pagrindinių ir rezervinių duomenų centrų patalpas kontrolės duomenys tvarkomi duomenų centrų apsaugą reglamentuojančių teisės aktų nustatyta tvarka duomenų centrų fizinės apsaugos tikslais. Įeigos į Informatikos ir ryšių departamento pagrindinio ir rezervinių duomenų centrų patalpas kontrolės sistemoje tvarkomi šie duomenys: darbuotojo vardas ir pavardė, priskyrimas objektui, praėjimo teisės, aktyvavimo data ir galiojimo pabaiga (jei tokia nustatyta), techniniai darbuotojo kortelės duomenys (kortelės formatas, numeris, ar nuskanuotas piršto antspaudas, ar nėra), įėjimo, išėjimo laikas, objektas. Įeigos į Informatikos ir ryšių departamento pagrindinio ir rezervinių duomenų centrų patalpas kontrolės duomenys registruojami automatiniu būdu Informatikos ir ryšių departamente. Įeigos kontrolės duomenis tvarko Informatikos ir ryšių departamento Informacinių technologijų paslaugų ir Sistemų infrastruktūros administravimo skyriai;

6.5.6. įeigos į Informatikos ir ryšių departamento administracinių patalpų saugumo zonas ir saugumo zonoms priskirtų patalpų prieigos vaizdo stebėjimo duomenys tvarkomi įslaptintos informacijos apsaugą reglamentuojančių teisės aktų nustatyta tvarka apsaugos nuo įsibrovimo, neteisėto patekimo į saugumo zonoms priskirtas patalpas bei teritorijas užkardymo, įslaptintos informacijos apsaugos tikslu. Įeigos į Informatikos ir ryšių departamento administracinių patalpų saugumo zonas kontrolės sistemoje tvarkomi šie duomenys: darbuotojo vardas ir pavardė, priskyrimas objektui, praėjimo teisės, aktyvavimo data ir galiojimo pabaiga (jei tokia įrašyta), įėjimo, išėjimo laikas. Įeigos į Informatikos ir ryšių departamento administracinių patalpų saugumo zonas kontrolės duomenys registruojami automatiniu būdu Informatikos ir ryšių departamente. Įeigos kontrolės duomenis tvarko Informatikos ir ryšių departamento Informacinių technologijų paslaugų ir Sistemų infrastruktūros administravimo skyriai;

6.6. Informatikos ir ryšių departamento sudarytose sutartyse, Turto valdymo ir ūkio departamento prie Lietuvos Respublikos vidaus reikalų ministerijos sudarytose sutartyse, kurias pagal įgaliojimą įgyvendina Informatikos ir ryšių departamentas, ir kurių šalimi yra duomenų subjektas ir (ar) jų vykdymo metu sukurtuose dokumentuose užfiksuoti duomenys – vardas, pavardė, asmens kodas, adresas, telefono ryšio ir (ar) telefakso numeris, elektroninio pašto adresas, parašas, Lietuvos Respublikos piliečio paso arba asmens tapatybės kortelės numeris, išdavimo data, galiojimo data, dokumentą išdavusi įstaiga, banko sąskaitos numeris, individualios veiklos pažymėjimo numeris, mokėtinos sumos ir išskaičiuojami mokesčiai, kiti dokumentuose, adresuotuose Informatikos ir ryšių departamentui, nurodomi asmens duomenys, teikiami vykdant sutartis, tvarkomi teisinių prievolių vykdymo ir Informatikos ir ryšių departamento teisėtų interesų įgyvendinimo tikslais (sutarčių vykdymo, atsiskaitymo už prekes, paslaugas ar darbus, prievolių įvykdymo užtikrinimo). Šiame papunktyje nurodytus duomenis pagal kompetenciją tvarko Informatikos ir ryšių departamento administracijos padalinys, atsakingas už sutarties vykdymą, taip pat Projektų valdymo skyrius;

6.7. Informatikos ir ryšių departamente organizuojamų posėdžių ir pasitarimų dalyvių asmens duomenys (vardas, pavardė, atstovaujamo juridinio asmens pavadinimas, pareigos, telefono ryšio numeris, elektroninio pašto adresas, parašas, posėdžio ar pasitarimo garso įrašas) tvarkomi posėdžių ir pasitarimų sprendimų administravimo (protokolų surašymo ir pan.) tikslais. Šiame papunktyje nurodytus duomenis pagal kompetenciją tvarko Informatikos ir ryšių departamento administracijos padalinys, kuris organizuoja posėdį ar pasitarimą;

6.8. Informatikos ir ryšių departamento valdomuose ir (ar) tvarkomuose registruose ir informacinėse sistemose asmens duomenys tvarkomi šių registrų ir informacinių sistemų nuostatuose nustatytais tikslais. Šiame papunktyje nurodytus duomenis pagal kompetenciją tvarko Informatikos ir ryšių departamento administracijos padalinys, kuris valdo ir (ar) tvarko registrą ar informacinę sistemą;

6.9. informacinių išteklių naudotojų duomenys (vardas, pavardė, įstaigos, padalinio, pareigybės pavadinimas, prisijungimo vardas, IP adresas, elektroninio pašto adresas, tarnybinio mobiliojo ryšio telefono numeris, telefono ryšio numeris, adresas) tvarkomi prieigos prie informacinių išteklių bei tinklo išteklių valdymo, teisėto naudojimo ir saugumo tikslais. Šiame papunktyje nurodytus duomenis pagal kompetenciją tvarko Informatikos ir ryšių departamento Informacinių technologijų paslaugų, Sistemų infrastruktūros administravimo, Telekomunikacijų administravimo, Informacinių sistemų plėtros, Informacijos saugos, Informacijos apdorojimo ir statistikos skyrius, Valdymo organizavimo skyriai;

6.10. Informatikos ir ryšių departamento valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartį, tarnybinio elektroninio pašto naudojimo (adresatų, laiškų siuntimo ir gavimo laiko, laiškų antraštės, fiksuojami ir laiškų siuntime dalyvaujančių pašto serverių vardai ir IP adresai) duomenys tvarkomi elektroninio pašto valdymo ir duomenų apsaugos tikslais. Šiame papunktyje nurodytus duomenis pagal kompetenciją tvarko Informatikos ir ryšių departamento Informacinių technologijų paslaugų, Sistemų infrastruktūros administravimo ir Telekomunikacijų administravimo skyriai;

6.11. informacija (IP adresas, katalogų tarnybos (angl. Active Directory) prisijungimo vardas, lankomų svetainių DNS (Domenų vardų sistemos) vardai ir IP adresai, naudojami tinklo protokolai ir prievadai, siunčiamos bylos) apie Informatikos ir ryšių departamento valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis, interneto naršymo istoriją tvarkoma kibernetinių incidentų užkardymo, tyrimo, Informatikos ir ryšių departamente tvarkomos informacijos konfidencialumo užtikrinimo, tarnybinių informacinių ir telekomunikacinių technologijų teisėto naudojimo užtikrinimo tikslais. Šiame papunktyje nurodytus duomenis tvarko Informatikos ir ryšių departamento Telekomunikacijų administravimo ir Informacijos saugos skyriai;

6.12. pokalbių garso įrašai, skambinant Informatikos ir ryšių departamento priimamojo telefono numeriu (8 5) 271 7256 ir Informatikos ir ryšių departamento Informacinių technologijų paslaugų tarnybos telefono numeriu (8 5) 271 7777, tvarkomi teikiamų paslaugų kokybės užtikrinimo tikslu. Garso įrašų duomenis tvarko Informatikos ir ryšių departamento Telekomunikacijų administravimo skyrius;

6.13. Lietuvos viešojo saugumo ir pagalbos tarnybų skaitmeninio mobiliojo radijo ryšio  tinklo naudotojų pokalbių garso įrašai ir radijo ryšio terminalo identifikatoriai, nefiksuojant kitų asmens  duomenų, tvarkomi pajėgų valdymo, funkcijų vykdymo ir teikiamų paslaugų kokybės užtikrinimo tikslais. Garso įrašų duomenis tvarko Informatikos ir ryšių departamento Telekomunikacijų administravimo skyrius.

 

II SKYRIUS

DUOMENŲ SUBJEKTŲ TEISĖS IR JŲ ĮGYVENDINIMO TVARKA

 

7. Duomenų subjektai turi šias teises, įtvirtintas Reglamente (ES) 2016/679:

7.1. teisę gauti informaciją apie asmens duomenų tvarkymą;

7.2. teisę susipažinti su asmens duomenimis;

7.3. teisę reikalauti ištaisyti asmens duomenis;

7.4. teisę reikalauti ištrinti asmens duomenis („teisė būti pamirštam“);

7.5. teisę apriboti asmens duomenų tvarkymą;

7.6. teisę į asmens duomenų perkeliamumą;

7.7. teisę nesutikti su asmens duomenų tvarkymu.

8. Tvarkant duomenis, Informatikos ir ryšių departamente nėra priimami sprendimai, grindžiami automatizuotu duomenų tvarkymu, ir nėra vykdomas profiliavimas. Atsižvelgiant į tai, Informatikos ir ryšių departamente nėra įgyvendinama Reglamento (ES) 2016/679 22 straipsnyje įtvirtinta duomenų subjekto teisė, kad jam nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas, dėl kurio jam kyla teisinės pasekmės arba kuris jam panašiu būdu daro didelį poveikį.

 

PIRMASIS SKIRSNIS

TEISĖ GAUTI INFORMACIJĄ APIE ASMENS DUOMENŲ TVARKYMĄ

 

9. Bendra informacija apie Informatikos ir ryšių departamento atliekamą duomenų subjektų asmens duomenų tvarkymą pateikiama Informatikos ir ryšių departamento interneto svetainės www.ird.lt skyriuje „Asmens duomenų apsauga“ paskelbiant šį Aprašą.

10. Kai duomenų subjekto asmens duomenys renkami tiesiogiai iš duomenų subjekto, informacija, nurodyta Reglamento (ES) 2016/679 13 straipsnyje, apie Informatikos ir ryšių departamente atliekamą duomenų subjekto asmens duomenų tvarkymą pateikiama asmens duomenų gavimo metu žodžiu ar raštu (atsižvelgiant į tai, kokiu būtu duomenų subjektas kreipiasi į Informatikos ir ryšių departamentą), išskyrus atvejus, kai duomenų subjektas tokią informaciją jau turi arba kai tokių duomenų rinkimo bei teikimo tvarka ir duomenų gavėjai apibrėžiama įstatymuose ir kituose teisės aktuose. Informacija raštu teikiama pagal Aprašo 1 priede pateiktą formą.

11. Kai duomenų subjekto asmens duomenys renkami ne tiesiogiai iš duomenų subjekto, apie šio duomenų subjekto asmens duomenų tvarkymą informuojama raštu (pagal Aprašo 1 priede pateiktą formą):

11.1.     per pagrįstą laikotarpį nuo asmens duomenų gavimo, bet ne vėliau kaip per 30 (trisdešimt) dienų, atsižvelgiant į konkrečias asmens duomenų tvarkymo aplinkybes;

11.2.     jeigu asmens duomenys bus naudojami ryšiams su duomenų subjektu palaikyti – ne vėliau kaip pirmą kartą susisiekiant su tuo duomenų subjektu;

11.3.     jeigu numatoma asmens duomenis atskleisti kitam duomenų gavėjui – ne vėliau kaip atskleidžiant duomenis pirmą kartą.

12. Aprašo 11 punktas netaikomas, kai duomenų subjektas tokią informaciją jau turi arba kai tokių duomenų rinkimo bei teikimo tvarka ir duomenų gavėjai apibrėžiama įstatymuose ir kituose teisės aktuose ar yra kitos Reglamento (ES) 2016/679 14 straipsnio 5 dalyje nurodytos sąlygos.

 

ANTRASIS SKIRSNIS

TEISĖ SUSIPAŽINTI SU ASMENS DUOMENIMIS

 

13.        Informatikos ir ryšių departamentas, gavęs duomenų subjekto prašymą įgyvendinti teisę susipažinti su savo asmens duomenimis, duomenų subjektui pateikia:

13.1.     informaciją, ar duomenų subjekto asmens duomenys tvarkomi, ar ne;

13.2.     jeigu asmens duomenys tvarkomi – su asmens duomenų tvarkymu susijusią informaciją, numatytą Reglamento (ES) 2016/679 15 straipsnio 1 ir 2 dalyse, nurodant:

13.2.1. asmens duomenų tvarkymo tikslą;

13.2.2. asmens duomenų kategorijas;

13.2.3. duomenų gavėjus arba duomenų gavėjų kategorijas, kuriems buvo arba bus atskleisti jo asmens duomenys (įskaitant duomenų gavėjus trečiosiose valstybėse arba tarptautines organizacijas);

13.2.4. kai įmanoma, numatomą asmens duomenų saugojimo laikotarpį arba, jei neįmanoma, kriterijus, taikomus tam laikotarpiui nustatyti;

13.2.5. informaciją apie teisę prašyti Informatikos ir ryšių departamento, kaip duomenų valdytojo, ištaisyti arba ištrinti asmens duomenis, apriboti su duomenų subjektu susijusių asmens duomenų tvarkymą arba nesutikti su tokiu tvarkymu (kai šios teisės yra taikomos);

13.2.6. informaciją apie teisę pateikti skundą dėl duomenų subjekto teisių įgyvendinimo Valstybinei duomenų apsaugos inspekcijai;

13.2.7. kai asmens duomenys renkami ne iš duomenų subjekto, visą turimą informaciją apie jų šaltinius;

13.2.8. informaciją apie tinkamas su duomenų perdavimu susijusias apsaugos priemones, kai asmens duomenys perduodami į trečiąją valstybę arba tarptautinei organizacijai (kai taikytina);

13.3.     tvarkomų asmens duomenų kopiją.

14. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta tvarkomų asmens duomenų kopija ir kita forma, nei Informatikos ir ryšių departamentas pateikia, tačiau už tai imamas mokestis, apskaičiuotas pagal administracines išlaidas.

15. Tvarkomų asmens duomenų kopija pateikiama nedarant neigiamo poveikio kitų asmenų teisėms ir laisvėms.

 

TREČIASIS SKIRSNIS

TEISĖ REIKALAUTI IŠTAISYTI ASMENS DUOMENIS

 

16.        Duomenų subjektas, vadovaudamasis Reglamento (ES) 2016/679 16 straipsniu, turi teisę reikalauti, kad bet kokie jo tvarkomi netikslūs asmens duomenys būtų ištaisyti, o neišsamūs – papildyti, pateikdamas Informatikos ir ryšių departamentui prašymą įgyvendinti duomenų subjekto teisę ištaisyti duomenis.

17. Siekdamas įsitikinti, kad tvarkomi duomenų subjekto asmens duomenys yra netikslūs ar neišsamūs, Informatikos ir ryšių departamentas gali duomenų subjekto paprašyti pateikti tai patvirtinančius įrodymus.

18. Informatikos ir ryšių departamentas nedelsdamas, bet ne vėliau kaip per 5 (penkias) darbo dienas nuo prašymo įgyvendinti duomenų subjekto teisę ištaisyti duomenis gavimo dienos, atlieka duomenų subjekto tvarkomų asmens duomenų analizę, siekdamas nustatyti, ar šis duomenų subjekto pateiktas prašymas yra pagrįstas.

19. Informatikos ir ryšių departamentas, nustatęs, kad duomenų subjekto pateiktas prašymas įgyvendinti duomenų subjekto teisę ištaisyti duomenis yra pagrįstas:

19.1. nedelsdamas, bet ne vėliau kaip per 10 (dešimt) darbo dienų nuo prašymo pagrįstumo įvertinimo, ištaiso netikslius ar papildo neišsamius asmens duomenis;

19.2. jeigu nėra galimybių nedelsiant ištaisyti netikslius ar papildyti neišsamius asmens duomenis, nedelsdamas, bet ne vėliau kaip per 10 (dešimt) darbo dienų nuo prašymo pagrįstumo įvertinimo, sustabdo netikslių ar neišsamių asmens duomenų tvarkymo veiksmus ir šiuos asmens duomenis saugo tol, kol jie bus ištaisyti ar papildyti;

19.3. ne vėliau kaip per 10 (dešimt) darbo dienų nuo netikslių asmens duomenų ištaisymo ar neišsamių asmens duomenų papildymo informuoja duomenų gavėjus apie duomenų subjekto prašymu ištaisytus netikslius ar papildytus neišsamius asmens duomenis, jeigu šie duomenų subjekto asmens duomenys buvo teikiami duomenų gavėjams, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjekto prašymu jam pateikiama informacija apie tokius duomenų gavėjus.

 

KETVIRTASIS SKIRSNIS

TEISĖ REIKALAUTI IŠTRINTI ASMENS DUOMENIS („TEISĖ BŪTI PAMIRŠTAM“)

 

20.        Duomenų subjektas turi teisę kreiptis į Informatikos ir ryšių departamentą su prašymu ištrinti su juo susijusius asmens duomenis, jeigu yra vienas iš šių pagrindų, numatytų Reglamento (ES) 2016/679 17 straipsnio 1 dalyje:

20.1. asmens duomenys nebereikalingi tikslams, kurie buvo nustatyti prieš renkant asmens duomenis;

20.2. atšauktas duomenų subjekto sutikimas (jeigu toks buvo), kuriuo vadovaujantis buvo grindžiamas duomenų subjekto asmens duomenų tvarkymas, ir nėra jokio kito teisinio pagrindo tvarkyti duomenų subjekto asmens duomenis;

20.3. asmens duomenų subjektas nesutinka su savo asmens duomenų tvarkymu pagal Reglamento (ES) 2016/679 21 straipsnio 1 dalį (Aprašo II skyriaus „Duomenų subjektų teisės ir jų įgyvendinimo tvarka“ septintasis skirsnis „Teisės nesutikti su asmens duomenų tvarkymu“) ir nėra viršesnių teisėtų priežasčių tvarkyti asmens duomenis;

20.4. asmens duomenys buvo tvarkomi neteisėtai;

20.5. asmens duomenys turi būti ištrinti laikantis Europos Sąjungos teisės aktuose arba Lietuvos Respublikos teisės aktuose nustatytos teisinės prievolės.

21. Duomenų subjekto prašyme turi būti išsamiai argumentuota, dėl kokių priežasčių yra prašoma ištrinti jo asmens duomenis (prašyme turi būti nurodytas vienas iš Aprašo 20 punkte nurodytų pagrindų).

22. Teisė reikalauti ištrinti asmens duomenis („teisė būti pamirštam“) Informatikos ir ryšių departamente neįgyvendinama Reglamento (ES) 2016/679 17 straipsnio 3 dalyje numatytais atvejais.

23.  Informatikos ir ryšių departamentas, gavęs duomenų subjekto prašymą, nedelsdamas, bet ne vėliau kaip per 5 (penkias) darbo dienas nuo prašymo gavimo dienos, atlieka prašymo įvertinimą, siekdamas nustatyti, ar duomenų subjekto pateiktas prašymas yra pagrįstas.

24. Nustatęs, kad duomenų subjekto pateiktas prašymas įgyvendinti duomenų subjekto teisę reikalauti ištrinti duomenis yra pagrįstas, Informatikos ir ryšių departamentas:

24.1. nedelsdamas, bet ne vėliau kaip per 10 (dešimt) darbo dienų nuo prašymo pagrįstumo įvertinimo, ištrina duomenų subjekto asmens duomenis;

24.2. jeigu nėra galimybių ištrinti duomenų subjekto asmens duomenų, nedelsdamas, bet ne vėliau kaip per 10 (dešimt) darbo dienų nuo prašymo pagrįstumo įvertinimo, sustabdo duomenų subjekto asmens duomenų tvarkymo veiksmus;

24.3. ne vėliau kaip per 10 (dešimt) darbo dienų nuo asmens duomenų ištrynimo informuoja duomenų gavėjus apie duomenų subjekto prašymu ištrintus asmens duomenis, jeigu duomenų subjekto asmens duomenys buvo teikiami duomenų gavėjams, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjekto prašymu jam pateikiama informacija apie tokius duomenų gavėjus.

 

PENKTASIS SKIRSNIS

TEISĖ APRIBOTI SAVO ASMENS DUOMENŲ TVARKYMĄ

 

25.   Duomenų subjektas turi teisę kreiptis į Informatikos ir ryšių departamentą su prašymu apriboti savo asmens duomenų tvarkymą, jeigu yra vienas iš Reglamento (ES) 2016/679 18 straipsnio 1 dalyje numatytų pagrindų:

25.1. duomenų subjektas užginčija Informatikos ir ryšių departamento tvarkomų jo asmens duomenų tikslumą. Tokiu atveju duomenų subjekto asmens duomenų tvarkymas gali būti apribotas tokiam laikotarpiui, per kurį duomenų valdytojas patikrina asmens duomenų tikslumą;

25.2. yra nustatyta, kad duomenų subjekto asmens duomenų tvarkymas buvo neteisėtas ir duomenų subjektas nesutinka, kad asmens duomenys būtų ištrinti, ir vietoje to prašo apriboti jų tvarkymą;

25.3. jeigu yra pasiektas asmens duomenų tvarkymo tikslas ir Informatikos ir ryšių departamentui, kaip duomenų valdytojui, nebereikia šiam tikslui pasiekti surinktų duomenų subjekto asmens duomenų, tačiau jų reikia duomenų subjektui, siekiančiam pareikšti, vykdyti ar apginti teisinius reikalavimus;

25.4. duomenų subjektas pateikė prašymą Informatikos ir ryšių departamentui, kuriame išreiškė nesutikimą, kad Informatikos ir ryšių departamentas tvarkytų jo asmens duomenis. Tokiu atveju duomenų subjekto asmens duomenų tvarkymas gali būti apribotas tokiam laikotarpiui, per kurį duomenų valdytojas patikrina, ar šis duomenų subjekto prašymas pagrįstas;

25.5. duomenų subjektas pateikia prašymą ištrinti Informatikos ir ryšių departamente jo tvarkomus asmens duomenis ir nustatoma, kad prašymas yra pagrįstas, tačiau nėra techninių galimybių duomenų subjekto asmens duomenis ištrinti nedelsiant. Tokiu atveju duomenų subjekto asmens duomenų tvarkymas gali būti apribotas iki tol, kol duomenų subjekto asmens duomenys bus ištrinti.

26. Informatikos ir ryšių departamentas, gavęs duomenų subjekto prašymą, nedelsdamas, bet ne vėliau kaip per 5 (penkias) darbo dienas nuo prašymo gavimo dienos, atlieka prašymo įvertinimą, siekdamas nustatyti, ar duomenų subjekto pateiktas prašymas yra pagrįstas.

27. Nustatęs, kad prašymas yra pagrįstas, Informatikos ir ryšių departamentas privalo:

27.1. apriboti duomenų subjekto asmens duomenų tvarkymą;

27.2. nedelsdamas, bet ne vėliau kaip per 10 (dešimt) darbo dienų nuo sprendimo dėl asmens duomenų tvarkymo apribojimo priėmimo, informuoti duomenų subjektą apie jo asmens duomenų tvarkymo apribojimą. Jeigu yra galimybė, nurodyti preliminarų laikotarpį, kurio metu bus apribotas duomenų subjekto asmens duomenų tvarkymas;

27.3. ne vėliau kaip per 10 (dešimt) darbo dienų nuo sprendimo dėl asmens duomenų tvarkymo apribojimo priėmimo informuoti duomenų gavėjus apie priimtą sprendimą, jeigu duomenų subjekto asmens duomenys buvo teikiami duomenų gavėjams, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjekto prašymu jam pateikiama informacija apie tokius duomenų gavėjus.

28. Kai yra priimamas sprendimas panaikinti apribojimą tvarkyti duomenų subjekto asmens duomenis, Informatikos ir ryšių departamentas prieš panaikindamas apribojimą, privalo raštu informuoti duomenų subjektą.

 

ŠEŠTASIS SKIRSNIS

TEISĖ Į ASMENS DUOMENŲ PERKELIAMUMĄ

 

29.   Duomenų subjektas turi teisę kreiptis į Informatikos ir ryšių departamentą su prašymu gauti su juo susijusius asmens duomenis ir turi teisę prašyti persiųsti Informatikos ir ryšių departamento tvarkomus duomenų subjekto asmens duomenis kitam duomenų valdytojui, jeigu yra šios sąlygos:

29.1. duomenų subjekto asmens duomenų tvarkymas yra grindžiamas:

29.1.1. duomenų subjekto sutikimu arba

29.1.2. vykdoma sutartimi tarp Informatikos ir ryšių departamento ir duomenų subjekto;

29.2. asmens duomenys yra tvarkomi automatizuotomis priemonėmis;

29.3. duomenų subjektas asmens duomenis, kuriuos ketina persiųsti kitam duomenų valdytojui, pateikė Informatikos ir ryšių departamentui pats arba per atstovą.

30. Siekiant įgyvendinti Aprašo 29 punkte nurodytą duomenų subjekto prašymą, turi būti įgyvendintos visos Aprašo 29.1–29.3 papunkčiuose nurodytos sąlygos.

31. Informatikos ir ryšių departamentas, gavęs duomenų subjekto prašymą, privalo nedelsdamas, bet ne vėliau kaip per 5 (penkias) darbo dienas nuo prašymo gavimo dienos, įvertinti prašymą, siekdamas nustatyti, ar duomenų subjekto pateiktas prašymas yra pagrįstas.

32. Informacija susistemintu, įprastai naudojamu ir kompiuteriu skaitomu formatu gali būti pateikiama:

32.1. duomenų subjektui;

32.2. kitam duomenų valdytojui, jeigu:

32.2.1. duomenų subjektas prašyme nurodo, kad Informatikos ir ryšių departamentas asmens duomenis turėtų persiųsti kitam duomenų valdytojui;

32.2.2. yra techninės galimybės pateikti asmens duomenis tiesiogiai kitam duomenų valdytojui.

33. Pagal duomenų subjekto prašymą perkelti jo asmens duomenys nėra automatiškai ištrinami. Jeigu duomenų subjektas to pageidauja, turi kreiptis į Informatikos ir ryšių departamentą  dėl teisės reikalauti ištrinti duomenis („teisės būti pamirštam“) įgyvendinimo.

34. Jeigu duomenų subjekto prašymas dėl asmens duomenų perkeliamumo įgyvendinamas duomenų subjekto asmens duomenis perkeliant kitam duomenų valdytojui, Informatikos ir ryšių departamentas nevertina, ar duomenų valdytojas, kuriam bus perkelti duomenų subjekto asmens duomenys, turi teisinį pagrindą gauti duomenų subjekto asmens duomenis ir ar šis duomenų valdytojas užtikrins tinkamas asmens duomenų saugumo priemones. Informatikos ir ryšių departamentas neprisiima atsakomybės už perkeltų asmens duomenų tolimesnį tvarkymą, kurį atliks kitas duomenų valdytojas.

 

SEPTINTASIS SKIRSNIS

TEISĖ NESUTIKTI SU ASMENS DUOMENŲ TVARKYMU

 

35. Duomenų subjektas, vadovaudamasis Reglamento (ES) 2016/679 21 straipsniu, turi teisę dėl su juo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad Informatikos ir ryšių departamentas tvarkytų jo asmens duomenis, kai šie asmens duomenys Informatikos ir ryšių departamente yra tvarkomi Reglamento (ES) 2016/679 6 straipsnio 1 dalies e ir (arba) f punktuose nustatytais atvejais. Duomenų subjektas, norėdamas įgyvendinti teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, turi pateikti prašymą Informatikos ir ryšių departamentui ir išreikšti nesutikimą dėl asmens duomenų tvarkymo bei  nurodyti nesutikimo priežastis.

36. Informatikos ir ryšių departamentas, gavęs duomenų subjekto prašymą, privalo nedelsdamas, bet ne vėliau kaip per 5 (penkias) darbo dienas nuo prašymo gavimo dienos, atlikti prašymo įvertinimą, siekdamas nustatyti, ar duomenų subjekto pateiktas prašymas yra pagrįstas.

37. Jeigu yra nustatoma, kad duomenų subjekto pateiktas prašymas yra pagrįstas, Informatikos ir ryšių departamentas privalo nedelsdamas, bet ne vėliau kaip per 30 (trisdešimt) dienų nuo prašymo gavimo dienos, informuoti duomenų subjektą, kad jo prašymas bus įvykdytas.

38. Jeigu yra nustatoma, kad duomenų subjekto prašymas yra nepagrįstas, Informatikos ir ryšių departamentas privalo atsakyme argumentuotai įrodyti, kad duomenų subjekto asmens duomenys yra tvarkomi dėl pagrįstų ir teisėtų priežasčių, kurios yra viršesnės už duomenų subjekto interesus, arba asmens duomenys yra reikalingi pareikšti, vykdyti ar apginti teisinius reikalavimus.

 

III SKYRIUS

PRAŠYMO ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISES PATEIKIMAS

 

39. Duomenų subjektas, siekdamas įgyvendinti Aprašo 7 punkte nurodytas teises (išskyrus Aprašo 7.1 papunktyje nurodytą teisę), turi asmeniškai, paštu, per pasiuntinį ar elektroninėmis priemonėmis pateikti rašytinį prašymą įgyvendinti duomenų subjekto teises (toliau – prašymas), kurio rekomenduojama forma pateikiama Aprašo 2 priede.

Žodžiu elektroninėmis priemonėmis (telefonu ar garso ir vaizdo nuotolinio perdavimo ir įrašymo priemonėmis) gali būti teikiami prašymai dėl teisės gauti informaciją apie asmens duomenų tvarkymą įgyvendinimo, juos pateikdamas asmuo neprivalo patvirtinti savo tapatybės (pvz., prašydamas bendro pobūdžio informacijos apie teisių įgyvendinimą).

40. Prašymas teikiamas valstybine kalba ir turi būti aiškus, suprantamas, parašytas įskaitomai, pasirašytas duomenų subjekto, jame turi būti nurodytas duomenų subjekto vardas, pavardė, adresas ir (ar) kiti kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl duomenų subjekto teisių įgyvendinimo, taip pat informacija apie tai, kokią iš Aprašo 7.2–7.7 papunkčiuose nurodytų teisių ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti ir kokiu būdu duomenų subjektas pageidauja gauti atsakymą.

41. Pateikdamas prašymą, duomenų subjektas privalo patvirtinti savo tapatybę:

41.1. jeigu prašymas pateikiamas tiesiogiai Informatikos ir ryšių departamento atsakingam darbuotojui, pateikiamas galiojantis asmens tapatybę patvirtinantis dokumentas;

41.2. jeigu prašymas pateikiamas paštu arba per pasiuntinį, kartu su prašymu turi būti pateikiama teisės aktų nustatyta tvarka patvirtinta galiojančio asmens tapatybę patvirtinančio dokumento kopija;

41.3. jeigu prašymas pateikiamas elektroninėmis priemonėmis, jis turi būti pasirašytas kvalifikuotu elektroniniu parašu arba suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą.

42. Savo teises duomenų subjektas gali įgyvendinti pats arba per atstovą.

43. Jei atstovaujamo duomenų subjekto vardu kreipiasi duomenų subjekto atstovas, jis savo prašyme turi nurodyti savo vardą, pavardę, gyvenamąją vietą, kontaktinę informaciją, atstovaujamo asmens vardą, pavardę, gyvenamąją vietą, kontaktinę informaciją, informaciją, kokias teises ir kokiu mastu pageidauja įgyvendinti, kokiomis aplinkybėmis jo asmens duomenys galėjo būti surinkti, kokiu būdu pageidauja gauti atsakymą, ir pridėti atstovavimą patvirtinantį dokumentą ar teisės aktų nustatyta tvarka patvirtintą jo kopiją.

44. Esant abejonių dėl duomenų subjekto tapatybės, Informatikos ir ryšių departamentas gali prašyti papildomos informacijos, reikalingos ja įsitikinti.

 

IV SKYRIUS

PRAŠYMO ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISES NAGRINĖJIMAS

 

45. Gavus prašymą, ne vėliau kaip per 30 (trisdešimt) dienų nuo prašymo gavimo duomenų subjektui pateikiama informacija apie tai, kokių veiksmų buvo imtasi pagal gautą prašymą. Šiame punkte nurodytas terminas prireikus gali būti pratęstas dar 60 (šešiasdešimt) dienų, atsižvelgiant į prašymo sudėtingumą ir būtinų atlikti veiksmų kiekį. Apie termino pratęsimą per 30 (trisdešimt) dienų nuo prašymo gavimo informuojamas duomenų subjektas, nurodant pratęsimo priežastis.

46. Prašymas, pateiktas nesilaikant Apraše nustatytos tvarkos ir reikalavimų, nenagrinėjamas ir nedelsiant, bet ne vėliau kaip per 5 (penkias) darbo dienas, apie tai informuojamas duomenų subjektas, nurodant priežastis.

47. Jeigu prašymo nagrinėjimo metu nustatoma, kad duomenų subjekto teisės yra apribotos Reglamento (ES) 2016/679 23 straipsnio 1 dalyje numatytais pagrindais, duomenų subjektas apie tai informuojamas.

48. Atsakymas į prašymą pateikiamas duomenų subjekto pageidaujama forma (pateikiant rašytinį atsakymą paštu, elektroninėmis priemonėmis, asmeniškai Informatikos ir ryšių departamente ar pateikiant informaciją žodžiu, įsitikinus duomenų subjekto tapatybe). Jei duomenų subjektas nenurodo pageidaujamos informacijos pateikimo formos ir prašymas yra pateiktas elektroninėmis priemonėmis, atsakymas į duomenų subjekto prašymą pateikiamas, jei tai įmanoma, elektroninėmis priemonėmis. Kitais atvejais atsakymas į prašymą pateikiamas siunčiant rašytinį atsakymą paštu ar kita forma. Vaizdo ar garso įrašo kopija pateikiama išorinėje duomenų laikmenoje – siunčiama paštu, įteikiama asmeniškai arba siunčiama elektroninėmis priemonėmis.

49. Informacija pagal prašymą teikiama valstybine kalba. Duomenų subjektui Informatikos ir ryšių departamento turima informacija nevalstybine kalba gali būti pateikta tik tuo atveju, kai informacija yra tvarkoma šia kalba.

50. Informatikos ir ryšių departamentas turi teisę atsisakyti pateikti duomenų subjektui jo prašomą informaciją, jeigu nustatoma, kad prašymas yra akivaizdžiai nepagrįstas arba neproporcingas. Atsisakyme pateikti prašomą informaciją privalo būti nurodyti atsisakymo motyvai.

51. Visi veiksmai pagal duomenų subjekto prašymą dėl jo teisių įgyvendinimo atliekami ir informacija teikiama nemokamai, išskyrus 14 punkte nurodytą atvejį.

52. Informatikos ir ryšių departamento veiksmus ar neveikimą įgyvendinant duomenų subjekto teises duomenų subjektas turi teisę skųsti Valstybinei duomenų apsaugos inspekcijai (L. Sapiegos g. 17, Vilnius, el. paštas ada@ada.lt, interneto svetainė https://vdai.lrv.lt) arba Vilniaus apygardos administraciniam teismui.

53. Dėl duomenų subjekto teisių pažeidimo patyrus materialinę ar nematerialinę žalą, duomenų subjektas turi teisę į kompensaciją, dėl kurios priteisimo turi teisę kreiptis į Vilniaus apygardos administracinį teismą.

 

V SKYRIUS

ASMENS DUOMENŲ TEIKIMAS TREČIOSIOMS ŠALIMS

 

54. Asmens duomenys tretiesiems asmenims teikiami tik įstatymų nustatytais atvejais ir tvarka:

54.1. asmenų, pateikusių Informatikos ir ryšių departamentui skundą ar prašymą, asmens duomenys skundo ar prašymo nagrinėjimo tikslu – juridiniams ir fiziniams asmenims (įskaitant ir kitų Europos Sąjungos valstybių narių ir Europos ekonominės erdvės valstybių kompetentingas institucijas);

54.2. asmenų, pateikusių Informatikos ir ryšių departamentui skundą ar prašymą, asmens duomenys ginčo dėl Informatikos ir ryšių departamento priimto sprendimo teisėtumo nagrinėjimo tikslu – teismams;

54.3. Informatikos ir ryšių departamento valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis, asmens duomenys: socialinio draudimo mokesčio administravimo tikslu – Valstybinio socialinio draudimo fondo valdybai prie Socialinės apsaugos ir darbo ministerijos, mokesčių administravimo tikslu – Valstybinei mokesčių inspekcijai prie Finansų ministerijos;

54.4. duomenų subjektų vaizdo stebėjimo duomenys, įeigos kontrolės duomenys iš Informatikos ir ryšių departamento valdomų vaizdo stebėjimo ir įeigos kontrolės sistemų – siekiant atskleisti nusikalstamas veikas, administracinius nusižengimus, įrodyti Informatikos ir ryšių departamento valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis, Informatikos ir ryšių departamento lankytojų kaltei (nekaltumui) ar Vidaus reikalų ministerijos turto apgadinimo metu padarytai žalai ar kaip įrodymai ikiteisminiame ar kitame tyrime, civilinėje, administracinėje ar baudžiamojoje byloje, ar kitais įstatymų nustatytais atvejais ‒ ikiteisminio tyrimo įstaigoms, prokuratūrai, teismams, kitiems juridiniams ir fiziniams asmenims, kuriems įstatymai suteikia teisę gauti tokius duomenis;

54.5. kitiems tretiesiems asmenims, kuriems pareiga pateikti asmens duomenis yra nustatyta įstatymuose ar kituose teisės aktuose.

 

VI SKYRIUS

ASMENS DUOMENŲ SAUGOJIMAS

 

55. Prieiga prie asmens duomenų suteikiama tik tiems Informatikos ir ryšių departamento valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis, kuriems tokie duomenys yra reikalingi jų tarnybinėms funkcijoms vykdyti ir pavedimams atlikti.

56. Informatikos ir ryšių departamento valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis, kuriems yra suteikta teisė tvarkyti asmens duomenis, privalo laikytis Reglamente (ES) 2016/679 nurodytų asmens duomenų tvarkymo principų ir reikalavimų, laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo tarnybines funkcijas ir pavedimus. Informatikos ir ryšių departamento valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis, privalo pasirašyti konfidencialumo pasižadėjimą, kurio forma nustatyta Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos vidaus tvarkos taisyklių, patvirtintų Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus 2010 m. kovo 1 d. įsakymu Nr. 5V-21 „Dėl Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos vidaus tvarkos taisyklių patvirtinimo“.

57. Informatikos ir ryšių departamentas, saugodamas asmens duomenis, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas asmens duomenims apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

58. Informatikos ir ryšių departamento valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis, tvarkantys asmens duomenis, privalo laikytis teisės aktų, reglamentuojančių informacijos saugą, kibernetinį saugumą bei asmens duomenų apsaugą, reikalavimų. 

59. Informatikos ir ryšių departamento valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis, privalo nedelsiant pranešti apie pastebėtus asmens duomenų saugumo pažeidimus tiesioginiam vadovui ir Informatikos ir ryšių  departamento duomenų apsaugos pareigūnui.

60. Informatikos ir ryšių departamente dokumentai, kuriuose yra asmens duomenų, tvarkomi dokumentų valdymo sistemoje, vadovaujantis Vidaus reikalų ministerijos ir įstaigų prie Vidaus reikalų ministerijos dokumentų valdymo sistemos aprašu, patvirtintu Lietuvos Respublikos vidaus reikalų ministro 2015 m. rugsėjo 28 d. įsakymu Nr. 1V-759 „Dėl Vidaus reikalų ministerijos ir įstaigų prie Vidaus reikalų ministerijos dokumentų valdymo sistemos aprašo patvirtinimo“.

61. Dokumentai, kuriuose yra asmens duomenų, tvarkomi, apskaitomi ir saugojami vadovaujantis Dokumentų tvarkymo ir apskaitos taisyklių, patvirtintų Lietuvos vyriausiojo archyvaro 2011 m. liepos 4 d. įsakymu Nr. V-118 „Dėl Dokumentų tvarkymo ir apskaitos taisyklių patvirtinimo“, Bendrųjų dokumentų saugojimo terminų rodyklės, patvirtintos Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 „Dėl bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“, Lietuvos Respublikos vidaus reikalų ministerijos dokumentų valdymo taisyklių, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2015 m. liepos 17 d. įsakymu Nr. 1V-557 „Dėl Lietuvos Respublikos vidaus reikalų ministerijos dokumentų valdymo taisyklių patvirtinimo“, reikalavimais, Informatikos ir ryšių departamento dokumentacijos plane nurodytą saugojimo laikotarpį.

62. Esamų ir buvusių Informatikos ir ryšių departamento valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis, skaitmeniniai garso arba garso ir vaizdo įrašai, padaryti priėmimo į darbą ar vertinimo komisijų posėdžių metu, pretendentų į Informatikos ir ryšių departamento darbuotojo, dirbančio pagal darbo sutartį, pareigas skaitmeniniai garso arba garso ir vaizdo įrašai saugomi Informatikos ir ryšių departamento dokumentacijos plane nurodytą saugojimo laikotarpį.

63. Vaizdo duomenų kopijavimas ir atsarginės vaizdo duomenų kopijos nėra daromos.

64. Vaizdo duomenys renkami dviem būdais: peržiūrimi realiu laiku ir daromas vaizdo įrašas. Vaizdo duomenų įrašymo įrenginyje vaizdo stebėjimo kamerų užfiksuoti vaizdo duomenys skaitmeniniu būdu įrašomi ir saugomi 101 (šimtas vieną) kalendorinę dieną, praėjus šiam terminui vaizdo įrašymo įrenginys automatiškai ištrina seniausius vaizdo įrašus, o į atsilaisvinusią vietą įrašo naujus. Vaizdo duomenų įrašymo įrenginys leidžia atlikti vaizdo įrašų paiešką pagal datą ir laiką. Jeigu vaizdo įrašų duomenys reikalingi kaip įrodymai ikiteisminiame tyrime, civilinėje, administracinėje ar baudžiamojoje byloje, kituose teisiniuose procesuose siekiant apginti Informatikos ir ryšių departamento ir (ar) trečiųjų asmenų pagrįstas teises ir laisves ar kitais įstatymų nustatytais atvejais, vaizdo duomenys gali būti saugomi tiek, kiek reikalinga šiems duomenų tvarkymo tikslams.

65. Įeigos į Informatikos ir ryšių departamento administracinių patalpų saugumo zonas bei pagrindinio ir rezervinių duomenų centrų patalpas kontrolės duomenys saugomi 12 (dvylika) mėnesių.

66. Informacinių išteklių naudotojų duomenys:

66.1. Informatikos ir ryšių departamento valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis, duomenys saugomi 6 (šešis) mėnesius pasibaigus valstybės tarnybos ir darbo santykiams;

66.2. registrų ir informacinių sistemų naudotojų prašymai ir konfidencialumo pasižadėjimai saugomi Informatikos ir ryšių departamento dokumentacijos plane nurodytą saugojimo laikotarpį;  

66.3. išregistruotų registrų ir informacinių sistemų naudotojų duomenys saugomi 5 (penkerius) metus.

67. Tarnybinio elektroninio pašto naudojimo duomenys:

67.1. srauto duomenys saugomi 2 (dvejus) metus nuo elektroninio laiško gavimo (išsiuntimo);

67.2. turinio duomenys saugomi 30 (trisdešimt) kalendorinių dienų po naudotojo savarankiškai ištrinto elektroninio laiško.

68. Informacija apie Informatikos ir ryšių departamento valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis, interneto naršymo istoriją saugoma 12 (dvylika) mėnesių.

69. Pokalbių garso įrašai, skambinant Informatikos ir ryšių departamento priimamojo telefono numeriu (8 5) 271 7256 ir Informatikos ir ryšių departamento Informacinių technologijų paslaugų tarnybos telefono numeriu (8 5) 271 7777, saugomi 12 (dvylika) mėnesių.

70. Lietuvos viešojo saugumo ir pagalbos tarnybų skaitmeninio mobiliojo radijo ryšio tinklo naudotojų pokalbių garso įrašai saugomi 6 (šešis) mėnesius.

 

VII SKYRIUS

GARSO ĮRAŠŲ IR VAIZDO STEBĖJIMO DUOMENŲ TVARKYMO YPATUMAI

 

71. Įgyvendinant duomenų subjekto teisę susipažinti su savo garso ar vaizdo duomenimis, tvarkomais Informatikos ir ryšių departamente, užtikrinama trečiųjų asmenų teisė į privatumą. Duomenų subjektui susipažįstant su garso įrašu panaikinama galimybė identifikuoti trečiuosius asmenis, o susipažįstant su vaizdo įrašu, jeigu vaizdo įraše matomi kiti asmenys, kurių tapatybė gali būti nustatyta, ar kita informacija, kuri gali pažeisti trečiųjų asmenų privatumą, šie vaizdai turi būti retušuoti ar kitais būdais panaikinama galimybė identifikuoti trečiuosius asmenis.

72. Informatikos ir ryšių departamentas užtikrina, kad prieigos teisės prie garso ir vaizdo duomenų būtų suteikiamos tik tiems valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis, kuriems jos būtinos pareiginėms funkcijoms atlikti. Prieigos teisės prie garso ar vaizdo duomenų panaikinamos pasibaigus duomenų valdytojo ir jo darbuotojo darbo santykiams, pasibaigus valstybės tarnybos teisiniams santykiams, pasikeitus darbo funkcijoms, kurioms vykdyti prieiga prie garso ar vaizdo duomenų tampa nereikalinga.

73. Valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis, turintys prieigos teisę prie garso ar vaizdo duomenų, pastebėję asmens duomenų saugumo pažeidimus, privalo informuoti savo tiesioginį vadovą ir Informatikos ir ryšių departamento duomenų apsaugos pareigūną.

74. Duomenų subjektų teisės, susijusios su garso ar vaizdo duomenų tvarkymu, įgyvendinamos Aprašo IV skyriuje nustatyta tvarka.

 

VIII SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

75. Duomenų subjektas turi teisę dėl klausimų, susijusių su jo asmens duomenų tvarkymu ir duomenų subjekto teisių įgyvendinimu, kreiptis į Informatikos ir ryšių departamentą šio Aprašo nustatyta tvarka, taip pat kreiptis kontaktais, nurodytais Informatikos ir ryšių departamento interneto svetainėje www.ird.lt, ir kreiptis į Informatikos ir ryšių departamento duomenų apsaugos pareigūną, kurio kontaktiniai duomenys nurodyti Informatikos ir ryšių departamento interneto svetainėje www.ird.lt. Siekiant užtikrinti Reglamento (ES) 2016/679 38 straipsnio 5 dalyje įtvirtintą konfidencialumą, kreipiantis į duomenų apsaugos pareigūną paštu, ant voko užrašoma, kad korespondencija skirta duomenų apsaugos pareigūnui.

76. Šis Aprašas periodiškai, ne rečiau kaip kartą per metus, peržiūrimas ir prireikus atnaujinamas.

___________________

 

 

Duomenų subjektų teisių įgyvendinimo

Informatikos ir ryšių departamente prie

Lietuvos Respublikos vidaus reikalų

ministerijos tvarkos aprašo

1 priedas

 

(Informacijos apie asmens duomenų tvarkymą forma)

 

INFORMACIJA APIE ASMENS DUOMENŲ TVARKYMĄ

 

Vadovaudamiesi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) 13/14[1] straipsniu, teikiame Jums informaciją, susijusią su Jūsų duomenų tvarkymu:

1.          Duomenų valdytojas – Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos, juridinio asmens kodas 188774822, buveinės adresas Šventaragio g. 2, 01510 Vilnius, tel. (8 5) 271 7177, el. p. ird@vrm.lt.

2.          Duomenų apsaugos pareigūno kontaktai – el. p. ird.dap@vrm.lt.

3.          Tvarkomi duomenys. Informuojame, kad tvarkome šiuos Jūsų asmens duomenis[2]:

1.   ________________________

2.   ________________________

3.   ________________________

4.   ________________________

4. Duomenų tvarkymo tikslai. Jūsų asmens duomenys tvarkomi šiais tikslais[3]:

1.   ________________________

2.   ________________________

3.   ________________________

4.   ________________________

5. Duomenų tvarkymo teisinis pagrindas. Jūsų asmens duomenų tvarkymo teisinis pagrindas[4]– _______________________________________________________________________________.

_______________________________________________________________________________________________________________________________[5].

6. Duomenų šaltinis. Jūsų asmens duomenys gauti iš[6]: ________________________________________________________________________________________________________________________________________________________________

7. Asmens duomenų gavėjai. Jūsų asmens duomenys gali būti perduoti[7]:

1. ________________________

2. ________________________

3. ________________________

4. ________________________

8. Duomenų subjektų teisės. Informuojame, kad turite šias teises: teisę prašyti, kad Jums būtų leista susipažinti su savo asmens duomenimis ir juos ištaisyti arba ištrinti, teisę apriboti duomenų tvarkymą, teisę nesutikti, kad asmens duomenys būtų tvarkomi. Šias teises galite įgyvendinti teisės aktų nustatyta tvarka.

Prašymai dėl teisių įgyvendinimo Informatikos ir ryšių departamentui prie Lietuvos Respublikos vidaus reikalų ministerijos turi būti pateikti raštu (įskaitant ir elektroniniu formatu), taip pat turi būti įmanoma identifikuoti prašymą padavusio asmens bei duomenų subjekto tapatybę. Duomenų subjekto tapatybė nustatoma pagal tapatybę patvirtinantį dokumentą ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį. Jei prašymą duomenų subjektas siunčia paštu ar per pasiuntinį, prie prašymo turi būti pridėta asmens tapatybę patvirtinančio dokumento kopija, patvirtinta notaro ar kita teisės aktų nustatyta tvarka. Kai dėl informacijos apie asmenį kreipiasi jo atstovas, jis turi pateikti atstovavimą patvirtinantį dokumentą ir atstovo tapatybę patvirtinantį dokumentą.

Dėl duomenų subjekto teisių įgyvendinimo klausimų galite kreiptis į duomenų apsaugos pareigūną 2 punkte nurodytais kontaktais.

9. Jūs taip pat turite teisę bet kada atšaukti sutikimą tvarkyti Jūsų duomenis. Sutikimo atšaukimas nedaro poveikio sutikimu pagrįsto asmens duomenų tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui.[8]

10. Asmens duomenų saugojimo laikotarpis. Informuojame, kad Jūsų asmens duomenys bus saugomi ____________ laikotarpį[9]. Šis terminas gali būti pratęstas, jei asmens duomenys yra naudojami arba gali būti naudojami kaip įrodymai ar informacijos šaltinis ikiteisminiame ar kitokiame tyrime, įskaitant ir Valstybinės duomenų apsaugos inspekcijos vykdomame tyrime, civilinėje, administracinėje ar baudžiamojoje byloje ar kitais įstatymų nustatytais atvejais. Tokiu atveju asmens duomenys gali būti saugomi tiek, kiek reikalinga šiems duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi.

11. Automatizuotų sprendimų priėmimai. Informuojame, kad šie Jūsų duomenys nebus naudojami automatizuotų sprendimų priėmimui Jūsų atžvilgiu, įskaitant profiliavimą.

12. Skundų teikimas. Informuojame, kad Jūs turite teisę skųsti Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos veiksmus (neveikimą) Valstybinei duomenų apsaugos inspekcijai ir teismui teisės aktų nustatyta tvarka, taip pat skųsti teismui Valstybinės duomenų apsaugos inspekcijos veiksmus (neveikimą).

 

Informaciją pateikė:

 

______________________ ____________________ _____________________________

(Pareigos) (Parašas) (Vardas, pavardė)

 

 

Duomenų subjektų teisių įgyvendinimo

Informatikos ir ryšių departamente prie

Lietuvos Respublikos vidaus reikalų

ministerijos tvarkos aprašo

2 priedas

 

(Prašymo įgyvendinti duomenų subjekto teisę (-es) forma)

 

 

________________________________________________________________

(Duomenų subjekto vardas, pavardė)

 

________________________________________________________________________________

(Adresas ir (ar) kiti kontaktiniai duomenys (telefono ryšio numeris ar el. pašto adresas (nurodoma pareiškėjui pageidaujant)

 

________________________________________________________________________________

(Atstovas ir atstovavimo pagrindas, jeigu prašymą pateikia duomenų subjekto atstovas)

 

 

Informatikos ir ryšių departamentui prie

Lietuvos Respublikos vidaus reikalų ministerijos

 

PRAŠYMAS

ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISĘ (-ES)

 

____________

(Data)

__________

(Vieta)

 

 

1.   Prašau įgyvendinti šią (šias) duomenų subjekto teisę (-es):

(Tinkamą langelį pažymėkite kryželiu):

 

  Teisę gauti informaciją apie duomenų tvarkymą

  Teisę susipažinti su duomenimis

  Teisę reikalauti ištaisyti duomenis

  Teisę reikalauti ištrinti duomenis („teisė būti pamirštam“)

  Teisę apriboti duomenų tvarkymą

  Teisę nesutikti su duomenų tvarkymu

 

 

2.  Nurodykite, ko konkrečiai prašote ir pateikite kiek įmanoma daugiau informacijos, kuri leistų tinkamai įgyvendinti Jūsų teisę (-es) (pavyzdžiui, jeigu norite gauti Jūsų asmens duomenų kopiją, nurodykite, kokių konkrečiai duomenų (pavyzdžiui, 2020 m. x mėn. x d. elektroninio pašto laiško kopiją, 2020 m. x mėn. x d. vaizdo įrašo kopiją (x val. x min. – x val. x min.); jeigu norite ištaisyti duomenis, nurodykite, kokie konkrečiai Jūsų asmens duomenys yra netikslūs; jeigu nesutinkate, kad būtų tvarkomi Jūsų asmens duomenys, nurodykite argumentus, kuriais grindžiate savo nesutikimą, ir nurodykite dėl kokio konkrečiai duomenų tvarkymo nesutinkate):

_______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________.

 

PRIDEDAMA[10]:

1.   _________________________________________________________________________.

2.   _________________________________________________________________________.

3.   _________________________________________________________________________.

4.   _________________________________________________________________________.

 

 

 

_________________ _____________________________

(Parašas) (Vardas, pavardė)

 

 

 


[1] Pasirinkti tinkamą: jei duomenys gauti iš paties duomenų subjekto, nurodomas Bendrojo duomenų apsaugos reglamento 13 straipsnis, jei iš kitų asmenų – 14 straipsnis.

[2] Šiame punkte pateikiamas tvarkomų asmens duomenų (asmens duomenų kategorijų) sąrašas, nurodytas Duomenų subjektų teisių įgyvendinimo Informatikos ir ryšių departamente prie Lietuvos Respublikos vidaus reikalų ministerijos tvarkos apraše.

[3] Šiame punkte pateikiami asmens duomenų tvarkymo tikslai, nurodyti Duomenų subjektų teisių įgyvendinimo Informatikos ir ryšių departamente prie Lietuvos Respublikos vidaus reikalų ministerijos tvarkos apraše.

[4] Šiame punkte pateikiamas asmens duomenų tvarkymo pagrindas.

 Šiame punkte pateikiamas asmens duomenų tvarkymo pagrindas.

 [5] Atsižvelgiant į duomenų tvarkymo teisinį pagrindą, nurodoma, ar duomenų pateikimas yra nustatytas teisės aktais, arba sutartyje numatytas reikalavimas, ar reikalavimas, kurį būtina vykdyti norint sudaryti sutartį, taip pat tai, ar duomenų subjektas privalo pateikti asmens duomenis, ir informacija apie galimas tokių duomenų nepateikimo pasekmes; jeigu duomenų tvarkymo pagrindas – teisėtas Informatikos ir ryšių departamento ar trečiųjų asmenų interesas – aiškiai nurodomas šis interesas.

[6] Šiame punkte pateikiamas asmens duomenų kilmės šaltinis ir, jeigu taikoma asmens duomenų apsauga, ar duomenys gauti iš viešai prieinamų šaltinių.

[7] Šiame punkte pateikiami duomenų gavėjai (jų kategorijos), nurodyti Duomenų subjektų teisių įgyvendinimo Informatikos ir ryšių departamente prie Lietuvos Respublikos vidaus reikalų ministerijoje tvarkos apraše.

[8] Ši pastraipa yra rašoma tik tada, kai duomenys yra tvarkomi sutikimo pagrindu.

[9] Šiame punkte pateikiamas asmens duomenų saugojimo laikotarpis, nurodytas Duomenų subjektų teisių įgyvendinimo Informatikos ir ryšių departamente prie Lietuvos Respublikos vidaus reikalų ministerijoje tvarkos apraše.

[10] Jeigu prašymas yra siunčiamas paštu, prie prašymo pridedama asmens tapatybę patvirtinančio dokumento kopija, patvirtinta notaro ar kita teisės aktų nustatyta tvarka.

Jeigu kreipiamasi dėl netikslių duomenų ištaisymo, pateikiamos tikslius duomenis patvirtinančių dokumentų kopijas; jeigu jos siunčiamos paštu, tuomet turi būti patvirtintos notaro ar kita teisės aktų nustatyta tvarka.

Jeigu duomenų subjekto asmens duomenys, tokie kaip vardas, pavardė, yra pasikeitę, kartu pateikiamos dokumentų, patvirtinančių šių duomenų pasikeitimą, kopijos; jeigu jos siunčiamos paštu, tuomet turi būti patvirtintos notaro ar kita teisės aktų nustatyta tvarka.