VALSTYBĖS ĮMONĖS REGISTRŲ CENTRO

GENERALINIS DIREKTORIUS

 

ĮSAKYMAS

DĖL VALSTYBĖS ĮMONĖS REGISTRŲ CENTRO SAVITARNOJE TVARKOMŲ ASMENS DUOMENŲ APSAUGOS APRAŠO PATVIRTINIMO

 

2021 m. spalio 5 d. Nr. VE-616 (1.3 E)

Vilnius

 

 

1.    T v i r t i n u Valstybės įmonės Registrų centro savitarnoje tvarkomų asmens duomenų apsaugos aprašą (pridedama).

2.    P r i p a ž į s t u  netekusiu galios valstybės įmonės Registrų centro generalinio direktoriaus 2020 m. vasario 21 d. įsakymą Nr. VE-138 (1.3 E) „Dėl valstybės įmonės Registrų centro savitarnoje tvarkomų asmens duomenų apsaugos aprašo patvirtinimo“.

3.    Į p a r e i g o j u Dokumentų valdymo skyrių pateikti įsakymą susipažinti visiems įmonės darbuotojams.

 

 

Generalinis direktorius                                            Saulius Urbanavičius

 

PATVIRTINTA

valstybės įmonės Registrų centro

generalinio direktoriaus

2021 m. spalio 5 d. įsakymu Nr. VE-616 (1.3 E)

 

VALSTYBĖS ĮMONĖS REGISTRŲ CENTRO SAVITARNOJE TVARKOMŲ ASMENS DUOMENŲ APSAUGOS APRAŠAS

 

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1. Valstybės įmonės Registrų centro savitarnoje tvarkomų asmens duomenų apsaugos aprašas (toliau – Aprašas) reglamentuoja asmens duomenų tvarkymą tais atvejais, kai asmenys (klientai) naudojasi elektroninėmis paslaugomis (toliau – paslaugos) valstybės įmonės Registrų centro (toliau – Registrų centras) savitarnoje (toliau – Savitarna).

2. Savitarnoje tvarkomų asmens duomenų valdytojas yra Registrų centras, kuris užtikrina, kad asmens duomenys būtų tvarkomi laikantis duomenų valdytojams taikomų asmens duomenų apsaugos reikalavimų.

3. Informacija apie Registrų centrą: valstybės įmonė Registrų centras, įmonės kodas 124110246, buveinės adresas Lvovo g. 25-101, 09320 Vilnius, tel. (8 5) 268 8262, el. paštas info@registrucentras.lt, interneto svetainės adresas https://www.registrucentras.lt.

4. Informacija apie Registrų centro duomenų apsaugos pareigūną pateikta Registrų centro interneto svetainėje adresu www.registrucentras.lt, skyriuje „Asmens duomenų apsauga“.

5. Aprašas parengtas vadovaujantis šiais teisės aktais:

5.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas);

5.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

5.3. Lietuvos Respublikos elektroninių ryšių įstatymu;

5.4. Asmens duomenų tvarkymo valstybės įmonėje Registrų centre tvarkos aprašu, patvirtintu valstybės įmonės Registrų centro direktoriaus 2018 m. gegužės 24 d. įsakymu Nr. v-171 „Dėl Asmens duomenų tvarkymo valstybės įmonėje Registrų centre tvarkos aprašo patvirtinimo“ (toliau – Asmens duomenų tvarkymo aprašas).

6. Apraše vartojamos sąvokos atitinka Reglamente ir Valstybės įmonės Registrų centro savitarnos paslaugų teikimo taisyklėse vartojamas sąvokas.

 

II SKYRIUS

ASMENS DUOMENŲ TVARKYMO TIKSLAI IR TEISĖTO TVARKYMO SĄLYGOS

 

7. Savitarnoje klientų asmens duomenys tvarkomi paslaugų suteikimo tikslu.

8. Klientui jungiantis prie Savitarnos, asmens duomenys papildomai tvarkomi tapatybės nustatymo tikslu.

9. Registrų centras, tvarkydamas klientų asmens duomenis, remiasi šiomis Reglamente nustatytomis teisėto tvarkymo sąlygomis:

9.1. sutartimi (Reglamento 6 straipsnio 1 dalies b punktas), kai asmens duomenys tvarkomi paslaugų suteikimo tikslu;

9.2. teisės aktuose nustatytų teisinių prievolių vykdymu (Reglamento 6 straipsnio 1 dalies c punktas), kai asmens duomenys tvarkomi tapatybės nustatymo tikslu.

 

 

III SKYRIUS

TVARKOMI ASMENS DUOMENYS

 

10. Paslaugų suteikimo tikslu renkami ir tvarkomi šie duomenys:

10.1. vardas, pavardė, asmens kodas, elektroninio pašto adresas, telefono ryšio numeris, adresas korespondencijai, kai klientas pageidauja dokumentus gauti paštu,

10.2. mokėjimo už paslaugas data, sumokėta suma, banko sąskaitos numeris.

11. Prisijungimui prie Savitarnos renkami ir tvarkomi šie kliento asmens duomenys: vardas, pavardė, asmens kodas, kompiuterio IP adresas.

12. Duomenų teikėjai:

12.1. duomenis nurodytus Aprašo 10.1 papunktyje, pateikia pats klientas;

12.2. duomenis nurodytus Aprašo 10.2 papunktyje, pateikia bankas.

13. Klientas, norėdamas naudotis Savitarna, privalo pateikti Aprašo 10.1 papunktyje nurodytus asmens duomenis. Nepateikus šių duomenų, Registrų centras negalės suteikti prašomų paslaugų.

 

IV SKYRIUS

ASMENS DUOMENŲ PERDAVIMAS

 

14. Kliento asmens duomenys gali būti perduoti:

14.1. bankui, atsiskaitymo už paslaugas mokėjimo kortele tikslu (vardas, pavardė, elektroninio pašto adresas, telefono ryšio numeris, kompiuterio IP adresas);

14.2. teisėsaugos institucijoms, esant teisėtam pagrindui ir tikslui duomenis gauti.

15. Į trečiąsias valstybes ar tarptautines organizacijas, t. y. už Europos Sąjungos ribų, asmens duomenys neperduodami, išskyrus atvejus, kai tai Registrų centrą įpareigoja atlikti teisės aktai ar teismai.

 

V SKYRIUS

ASMENS DUOMENŲ SAUGOJIMAS

 

16. Asmens duomenys saugomi 2 metus po kliento paskyros panaikinimo, po to perkeliami į duomenų archyvą.

 

VI SKYRIUS

SLAPUKAI

 

17. Slapukai (angl. Cookie) – tai nedideli informacijos failai, kuriuos Savitarnos kliento naudojamo įrenginio (kompiuterio, telefono ar planšetės) naršyklė priima iš Savitarnos ir išsaugo juos kliento įrenginyje.

18. Registrų centre naudojami slapukai leidžia Savitarnai prisiminti informaciją apie kliento naršymo įpročius, veiksmus bei nustatymus, kad klientas galėtų naudotis visomis Savitarnos galimybėmis. Taip pat slapukai leidžia stebėti lankymosi Savitarnoje dažnumą ir rinkti bendrą statistinę informaciją.

19. Registrų centro Savitarnoje naudojami šių tipų slapukai:

19.1. būtinieji slapukai. Šie slapukai yra būtini Savitarnos veikimui. Slapukai leidžia naršyti Savitarnoje ir naudotis jos funkcijomis (pvz., saugiai prisijungti). Būtinieji slapukai Registrų centro Savitarnoje naudojami nesant kliento sutikimo, o tik pateikiant informaciją apie juos;

19.2. nebūtinieji slapukai. Šio tipo slapukai naudojami Savitarnos kliento sutikimu:

19.2.1. funkciniai slapukai. Šis slapukų tipas leidžia Savitarnai įsiminti informaciją apie naudotoją, išsaugoti pasirinktus nustatymus;

19.2.2. analitiniai slapukai. Slapukai renka duomenis apie Savitarnos naudojimą ir padeda Registrų centrui tobulinti Savitarną (pvz., apskaičiuojamas klientų skaičius, nustatomos lankomos Savitarnos sritys ir kt.).

20. Registrų centro Savitarnoje naudojami slapukai:

 

Slapuko pavadinimas

Naudojimo paskirtis

Sukūrimo momentas

Galiojimo laikas

Naudojami duomenys

Būtinieji slapukai

JSESSIONID/ PHPSESSID

Kliento prisijungimo sesijai palaikyti

Klientui prisijungus prie Savitarnos

Iki prisijungimo sesijos pabaigos

Atsitiktinė unikalų skaičių ar raidžių seka

app_language

Savitarnoje pasirinktai kalbai valdyti

Klientui pasirinkus anglų kalbą

Iki interneto naršyklės perkrovimo

Raidinis kalbos kodas

.AspNetCore.ITPSI_COOKIE

Kliento autentifikacijai Savitarnos Įgaliojimų registro modulyje

Klientui prisijungus prie Savitarnos Įgaliojimų registro modulio

Kliento pusėje (naršyklėje) - iki sesijos pabaigos. Serverio pusėje - 30 min. nuo paskutinio veiksmo

Įrašomas ClaimsIdentity, t.y. užkoduoti duomenys, pagal kuriuos serveris atpažįsta prisijungusį klientą

.AspNetCore.Antiforgery.xxxxxxxxxxx (x atitinka sesijai identifikuoti sukurtas raides ir skaičius)

Įgaliojimų registro modulio puslapio apsaugai

Klientui prisijungus prie Savitarnos Įgaliojimų registro modulio

Iki prisijungimo sesijos pabaigos

Autentifikacijai reikalingi duomenys - saugomas sugeneruotas atsitiktinis simbolių rinkinys, kuris padeda užtikrinti, jog sistemos formose veiksmus tikrai atlieka prisijungęs klientas

itpsi.Session

Prisijungimo sesijos prie Savitarnos Įgaliojimų registro modulio nustatymui

Klientui prisijungus prie Savitarnos Įgaliojimų registro modulio

Kliento pusėje (naršyklėje) - iki sesijos pabaigos. Serverio pusėje - 30 min. nuo sukūrimo

Autentifikacijai reikalingi duomenys - saugomas sugeneruotas atsitiktinis simbolių rinkinys, kuris yra kaip identifikatorius rasti duomenis (konkrečios kliento sesijos), saugomus serveryje

TSxxxxxxxx (x atitinka sesijai identifikuoti sukurtas raides ir skaičius)

Prisijungimo sesijos valdymas Savitarnos puslapių apsaugai

Klientui prisijungus prie Savitarnos ir atskirų Savitarnos modulių

Iki prisijungimo sesijos pabaigos

Slapuko pavadinimas

Nebūtinieji slapukai

Funkciniai slapukai

RC-gpdr-checked

Kliento sutikimo dėl slapukų naudojimo išsaugojimui

Pirmą kartą jungiantis prie interneto svetainės

1 metai

Užkoduotas skaičius - 1

__showPnlMandatesFilter

Įsiminti, ar paieškos Savitarnos Įgaliojimų registro modulio kriterijų filtras yra atidarytas ar uždarytas

Atsidarius „Mano įgaliojimai“ arba „Rengiami įgaliojimai“ sąrašus

24 valandos

Reikšmės: 2 - jeigu uždaryta, 3 - jeigu atidaryta

Analitiniai slapukai

_ga

Google Universal Analytics. Informacijai apie Savitarnos lankomumą rinkti

Užėjus į Savitarną

2 metus

Unikalus identifikatorius.
Jeigu vartotojas prisijungęs prie „Google“ paskyros, atpažįstamas IP adresas, vartotojo asmeniniai duomenys: vardas, lytis ir pan.

_gat

 

Google Universal Analytics. Užklausų skaičiui reguliuoti

Užėjus į Savitarną

1 min.

Unikalus identifikatorius.
Jeigu vartotojas prisijungęs prie „Google“ paskyros, atpažįstamas IP adresas, vartotojo asmeniniai duomenys: vardas, lytis ir pan.

_gid

 

Google Universal Analytics. Stebėjimo tikslais, siekiant atskirti naudotojus

Užėjus į Savitarną

24 val.

Unikalus identifikatorius.
Jeigu vartotojas prisijungęs prie „Google“ paskyros, atpažįstamas IP adresas, vartotojo asmeniniai duomenys: vardas, lytis ir pan.

_utma

 

Google Universal Analytics. Statistinei informacijai apie Savitarnos puslapio lankomumą rinkti

 

Pirmo įėjimo į puslapį metu

2 m.

Apskaitai naudojami IP adresai ir unikalūs ID numeriai. Apskaitos rezultatas statistinis. Skaitiklio apskaita atliekama per „Google Analytics“.

_utmz

 

Google Universal Analytics. Statistinei informacijai apie Savitarnos puslapio lankomumą rinkti

 

Įėjimo į puslapį metu

6 mėn.

Apskaitai naudojami IP adresai ir unikalūs ID numeriai. Apskaitos rezultatas statistinis. Skaitiklio apskaita atliekama per „Google Analytics“

 

21. Klientui atsisakius kai kurių slapukų, gali sulėtėti naršymo sparta bei tam tikrų Savitarnos funkcijų veikimas.

 

VII SKYRIUS

DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMAS

 

22. Duomenų subjektas turi teisę kreiptis į Registrų centrą dėl klausimų, susijusių su asmens duomenų tvarkymu, t. y. turi šias teises:

22.1. teisę gauti informaciją apie duomenų tvarkymą;

22.2. teisę susipažinti su duomenimis;

22.3. teisę reikalauti ištaisyti duomenis;

22.4. teisę reikalauti ištrinti duomenis („teisė būti pamirštam“);

22.5. teisę apriboti duomenų tvarkymą.

23. Kai duomenų subjektas nesutinka su Registrų centro sprendimu, priimtu dėl pateikto prašymo, susijusio su duomenų subjekto teisių įgyvendinimu, jis turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai arba Vilniaus apygardos administraciniam teismui.

24. Duomenų subjekto teisės įgyvendinamos Asmens duomenų tvarkymo aprašo VII–XVI skyriuose nustatyta tvarka.

______________________________