VALSTYBĖS ĮMONĖS REGISTRŲ CENTRO
GENERALINIS DIREKTORIUS
ĮSAKYMAS
DĖL VALSTYBĖS ĮMONĖS REGISTRŲ CENTRO SAVITARNOJE TVARKOMŲ ASMENS DUOMENŲ APSAUGOS APRAŠO PATVIRTINIMO
2021 m. spalio 5 d. Nr. VE-616 (1.3 E)
Vilnius
1. T v i r t i n u Valstybės įmonės Registrų centro savitarnoje tvarkomų asmens duomenų apsaugos aprašą (pridedama).
2. P r i p a ž į s t u netekusiu galios valstybės įmonės Registrų centro generalinio direktoriaus 2020 m. vasario 21 d. įsakymą Nr. VE-138 (1.3 E) „Dėl valstybės įmonės Registrų centro savitarnoje tvarkomų asmens duomenų apsaugos aprašo patvirtinimo“.
3. Į p a r e i g o j u Dokumentų valdymo skyrių pateikti įsakymą susipažinti visiems įmonės darbuotojams.
PATVIRTINTA
valstybės įmonės Registrų centro
generalinio direktoriaus
2021 m. spalio 5 d. įsakymu Nr. VE-616 (1.3 E)
VALSTYBĖS ĮMONĖS REGISTRŲ CENTRO SAVITARNOJE TVARKOMŲ ASMENS DUOMENŲ APSAUGOS APRAŠAS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Valstybės įmonės Registrų centro savitarnoje tvarkomų asmens duomenų apsaugos aprašas (toliau – Aprašas) reglamentuoja asmens duomenų tvarkymą tais atvejais, kai asmenys (klientai) naudojasi elektroninėmis paslaugomis (toliau – paslaugos) valstybės įmonės Registrų centro (toliau – Registrų centras) savitarnoje (toliau – Savitarna).
2. Savitarnoje tvarkomų asmens duomenų valdytojas yra Registrų centras, kuris užtikrina, kad asmens duomenys būtų tvarkomi laikantis duomenų valdytojams taikomų asmens duomenų apsaugos reikalavimų.
3. Informacija apie Registrų centrą: valstybės įmonė Registrų centras, įmonės kodas 124110246, buveinės adresas Lvovo g. 25-101, 09320 Vilnius, tel. (8 5) 268 8262, el. paštas info@registrucentras.lt, interneto svetainės adresas https://www.registrucentras.lt.
4. Informacija apie Registrų centro duomenų apsaugos pareigūną pateikta Registrų centro interneto svetainėje adresu www.registrucentras.lt, skyriuje „Asmens duomenų apsauga“.
5. Aprašas parengtas vadovaujantis šiais teisės aktais:
5.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas);
5.4. Asmens duomenų tvarkymo valstybės įmonėje Registrų centre tvarkos aprašu, patvirtintu valstybės įmonės Registrų centro direktoriaus 2018 m. gegužės 24 d. įsakymu Nr. v-171 „Dėl Asmens duomenų tvarkymo valstybės įmonėje Registrų centre tvarkos aprašo patvirtinimo“ (toliau – Asmens duomenų tvarkymo aprašas).
II SKYRIUS
ASMENS DUOMENŲ TVARKYMO TIKSLAI IR TEISĖTO TVARKYMO SĄLYGOS
8. Klientui jungiantis prie Savitarnos, asmens duomenys papildomai tvarkomi tapatybės nustatymo tikslu.
9. Registrų centras, tvarkydamas klientų asmens duomenis, remiasi šiomis Reglamente nustatytomis teisėto tvarkymo sąlygomis:
9.1. sutartimi (Reglamento 6 straipsnio 1 dalies b punktas), kai asmens duomenys tvarkomi paslaugų suteikimo tikslu;
III SKYRIUS
TVARKOMI ASMENS DUOMENYS
10. Paslaugų suteikimo tikslu renkami ir tvarkomi šie duomenys:
10.1. vardas, pavardė, asmens kodas, elektroninio pašto adresas, telefono ryšio numeris, adresas korespondencijai, kai klientas pageidauja dokumentus gauti paštu,
11. Prisijungimui prie Savitarnos renkami ir tvarkomi šie kliento asmens duomenys: vardas, pavardė, asmens kodas, kompiuterio IP adresas.
12. Duomenų teikėjai:
IV SKYRIUS
ASMENS DUOMENŲ PERDAVIMAS
14. Kliento asmens duomenys gali būti perduoti:
14.1. bankui, atsiskaitymo už paslaugas mokėjimo kortele tikslu (vardas, pavardė, elektroninio pašto adresas, telefono ryšio numeris, kompiuterio IP adresas);
V SKYRIUS
ASMENS DUOMENŲ SAUGOJIMAS
VI SKYRIUS
SLAPUKAI
17. Slapukai (angl. Cookie) – tai nedideli informacijos failai, kuriuos Savitarnos kliento naudojamo įrenginio (kompiuterio, telefono ar planšetės) naršyklė priima iš Savitarnos ir išsaugo juos kliento įrenginyje.
18. Registrų centre naudojami slapukai leidžia Savitarnai prisiminti informaciją apie kliento naršymo įpročius, veiksmus bei nustatymus, kad klientas galėtų naudotis visomis Savitarnos galimybėmis. Taip pat slapukai leidžia stebėti lankymosi Savitarnoje dažnumą ir rinkti bendrą statistinę informaciją.
19. Registrų centro Savitarnoje naudojami šių tipų slapukai:
19.1. būtinieji slapukai. Šie slapukai yra būtini Savitarnos veikimui. Slapukai leidžia naršyti Savitarnoje ir naudotis jos funkcijomis (pvz., saugiai prisijungti). Būtinieji slapukai Registrų centro Savitarnoje naudojami nesant kliento sutikimo, o tik pateikiant informaciją apie juos;
19.2. nebūtinieji slapukai. Šio tipo slapukai naudojami Savitarnos kliento sutikimu:
19.2.1. funkciniai slapukai. Šis slapukų tipas leidžia Savitarnai įsiminti informaciją apie naudotoją, išsaugoti pasirinktus nustatymus;
20. Registrų centro Savitarnoje naudojami slapukai:
Slapuko pavadinimas |
Naudojimo paskirtis |
Sukūrimo momentas |
Galiojimo laikas |
Naudojami duomenys |
Būtinieji slapukai |
||||
JSESSIONID/ PHPSESSID |
Kliento prisijungimo sesijai palaikyti |
Klientui prisijungus prie Savitarnos |
Iki prisijungimo sesijos pabaigos |
Atsitiktinė unikalų skaičių ar raidžių seka |
app_language |
Savitarnoje pasirinktai kalbai valdyti |
Klientui pasirinkus anglų kalbą |
Iki interneto naršyklės perkrovimo |
Raidinis kalbos kodas |
.AspNetCore.ITPSI_COOKIE |
Kliento autentifikacijai Savitarnos Įgaliojimų registro modulyje |
Klientui prisijungus prie Savitarnos Įgaliojimų registro modulio |
Kliento pusėje (naršyklėje) - iki sesijos pabaigos. Serverio pusėje - 30 min. nuo paskutinio veiksmo |
Įrašomas ClaimsIdentity, t.y. užkoduoti duomenys, pagal kuriuos serveris atpažįsta prisijungusį klientą |
.AspNetCore.Antiforgery.xxxxxxxxxxx (x atitinka sesijai identifikuoti sukurtas raides ir skaičius) |
Įgaliojimų registro modulio puslapio apsaugai |
Klientui prisijungus prie Savitarnos Įgaliojimų registro modulio |
Iki prisijungimo sesijos pabaigos |
Autentifikacijai reikalingi duomenys - saugomas sugeneruotas atsitiktinis simbolių rinkinys, kuris padeda užtikrinti, jog sistemos formose veiksmus tikrai atlieka prisijungęs klientas |
itpsi.Session |
Prisijungimo sesijos prie Savitarnos Įgaliojimų registro modulio nustatymui |
Klientui prisijungus prie Savitarnos Įgaliojimų registro modulio |
Kliento pusėje (naršyklėje) - iki sesijos pabaigos. Serverio pusėje - 30 min. nuo sukūrimo |
Autentifikacijai reikalingi duomenys - saugomas sugeneruotas atsitiktinis simbolių rinkinys, kuris yra kaip identifikatorius rasti duomenis (konkrečios kliento sesijos), saugomus serveryje |
TSxxxxxxxx (x atitinka sesijai identifikuoti sukurtas raides ir skaičius) |
Prisijungimo sesijos valdymas Savitarnos puslapių apsaugai |
Klientui prisijungus prie Savitarnos ir atskirų Savitarnos modulių |
Iki prisijungimo sesijos pabaigos |
Slapuko pavadinimas |
Nebūtinieji slapukai |
||||
Funkciniai slapukai |
||||
RC-gpdr-checked |
Kliento sutikimo dėl slapukų naudojimo išsaugojimui |
Pirmą kartą jungiantis prie interneto svetainės |
1 metai |
Užkoduotas skaičius - 1 |
__showPnlMandatesFilter |
Įsiminti, ar paieškos Savitarnos Įgaliojimų registro modulio kriterijų filtras yra atidarytas ar uždarytas |
Atsidarius „Mano įgaliojimai“ arba „Rengiami įgaliojimai“ sąrašus |
24 valandos |
Reikšmės: 2 - jeigu uždaryta, 3 - jeigu atidaryta |
Analitiniai slapukai |
||||
_ga |
Google Universal Analytics. Informacijai apie Savitarnos lankomumą rinkti |
Užėjus į Savitarną |
2 metus |
Unikalus identifikatorius. |
_gat
|
Google Universal Analytics. Užklausų skaičiui reguliuoti |
Užėjus į Savitarną |
1 min. |
Unikalus identifikatorius. |
_gid
|
Google Universal Analytics. Stebėjimo tikslais, siekiant atskirti naudotojus |
Užėjus į Savitarną |
24 val. |
Unikalus identifikatorius. |
_utma
|
Google Universal Analytics. Statistinei informacijai apie Savitarnos puslapio lankomumą rinkti
|
Pirmo įėjimo į puslapį metu |
2 m. |
Apskaitai naudojami IP adresai ir unikalūs ID numeriai. Apskaitos rezultatas statistinis. Skaitiklio apskaita atliekama per „Google Analytics“. |
_utmz
|
Google Universal Analytics. Statistinei informacijai apie Savitarnos puslapio lankomumą rinkti
|
Įėjimo į puslapį metu |
6 mėn. |
Apskaitai naudojami IP adresai ir unikalūs ID numeriai. Apskaitos rezultatas statistinis. Skaitiklio apskaita atliekama per „Google Analytics“ |
VII SKYRIUS
DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMAS
22. Duomenų subjektas turi teisę kreiptis į Registrų centrą dėl klausimų, susijusių su asmens duomenų tvarkymu, t. y. turi šias teises:
23. Kai duomenų subjektas nesutinka su Registrų centro sprendimu, priimtu dėl pateikto prašymo, susijusio su duomenų subjekto teisių įgyvendinimu, jis turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai arba Vilniaus apygardos administraciniam teismui.