VALSTYBĖS ĮMONĖS REGISTRŲ CENTRO

GENERALINIS DIREKTORIUS

ĮSAKYMAS

DĖL VALSTYBĖS ĮMONĖS REGISTRŲ CENTRO SAVITARNOJE TVARKOMŲ ASMENS DUOMENŲ APSAUGOS APRAŠO PATVIRTINIMO

2021 m. spalio 5 d. Nr. VE-616 (1.3 E)

Vilnius

1. T v i r t i n u Valstybės įmonės Registrų centro savitarnoje tvarkomų asmens duomenų apsaugos aprašą (pridedama).

2. P r i p a ž į s t u netekusiu galios valstybės įmonės Registrų centro generalinio direktoriaus 2020 m. vasario 21 d. įsakymą Nr. VE-138 (1.3 E) „Dėl valstybės įmonės Registrų centro savitarnoje tvarkomų asmens duomenų apsaugos aprašo patvirtinimo“.

3. Į p a r e i g o j u Dokumentų valdymo skyrių pateikti įsakymą susipažinti visiems įmonės darbuotojams.

Generalinis direktorius Saulius Urbanavičius

PATVIRTINTA

valstybės įmonės Registrų centro

generalinio direktoriaus

2021 m. spalio 5 d. įsakymu Nr. VE-616 (1.3 E)

VALSTYBĖS ĮMONĖS REGISTRŲ CENTRO SAVITARNOJE TVARKOMŲ ASMENS DUOMENŲ APSAUGOS APRAŠAS

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Valstybės įmonės Registrų centro savitarnoje tvarkomų asmens duomenų apsaugos aprašas (toliau – Aprašas) reglamentuoja asmens duomenų tvarkymą tais atvejais, kai asmenys (klientai) naudojasi elektroninėmis paslaugomis (toliau – paslaugos) valstybės įmonės Registrų centro (toliau – Registrų centras) savitarnoje (toliau – Savitarna).

2. Savitarnoje tvarkomų asmens duomenų valdytojas yra Registrų centras, kuris užtikrina, kad asmens duomenys būtų tvarkomi laikantis duomenų valdytojams taikomų asmens duomenų apsaugos reikalavimų.

3. Informacija apie Registrų centrą: valstybės įmonė Registrų centras, įmonės kodas 124110246, buveinės adresas Lvovo g. 25-101, 09320 Vilnius, tel. (8 5) 268 8262, el. paštas info@registrucentras.lt, interneto svetainės adresas https://www.registrucentras.lt.

4. Informacija apie Registrų centro duomenų apsaugos pareigūną pateikta Registrų centro interneto svetainėje adresu www.registrucentras.lt, skyriuje „Asmens duomenų apsauga“.

5. Aprašas parengtas vadovaujantis šiais teisės aktais:

5.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas);

5.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

5.3. Lietuvos Respublikos elektroninių ryšių įstatymu;

5.4. Asmens duomenų tvarkymo valstybės įmonėje Registrų centre tvarkos aprašu, patvirtintu valstybės įmonės Registrų centro direktoriaus 2018 m. gegužės 24 d. įsakymu Nr. v-171 „Dėl Asmens duomenų tvarkymo valstybės įmonėje Registrų centre tvarkos aprašo patvirtinimo“ (toliau – Asmens duomenų tvarkymo aprašas).

6. Apraše vartojamos sąvokos atitinka Reglamente ir Valstybės įmonės Registrų centro savitarnos paslaugų teikimo taisyklėse vartojamas sąvokas.

II SKYRIUS

ASMENS DUOMENŲ TVARKYMO TIKSLAI IR TEISĖTO TVARKYMO SĄLYGOS

7. Savitarnoje klientų asmens duomenys tvarkomi paslaugų suteikimo tikslu.

8. Klientui jungiantis prie Savitarnos, asmens duomenys papildomai tvarkomi tapatybės nustatymo tikslu.

9. Registrų centras, tvarkydamas klientų asmens duomenis, remiasi šiomis Reglamente nustatytomis teisėto tvarkymo sąlygomis:

9.1. sutartimi (Reglamento 6 straipsnio 1 dalies b punktas), kai asmens duomenys tvarkomi paslaugų suteikimo tikslu;

9.2. teisės aktuose nustatytų teisinių prievolių vykdymu (Reglamento 6 straipsnio 1 dalies c punktas), kai asmens duomenys tvarkomi tapatybės nustatymo tikslu.

III SKYRIUS

TVARKOMI ASMENS DUOMENYS

10. Paslaugų suteikimo tikslu renkami ir tvarkomi šie duomenys:

10.1. vardas, pavardė, asmens kodas, elektroninio pašto adresas, telefono ryšio numeris, adresas korespondencijai, kai klientas pageidauja dokumentus gauti paštu,

10.2. mokėjimo už paslaugas data, sumokėta suma, banko sąskaitos numeris.

11. Prisijungimui prie Savitarnos renkami ir tvarkomi šie kliento asmens duomenys: vardas, pavardė, asmens kodas, kompiuterio IP adresas.

12. Duomenų teikėjai:

12.1. duomenis nurodytus Aprašo 10.1 papunktyje, pateikia pats klientas;

12.2. duomenis nurodytus Aprašo 10.2 papunktyje, pateikia bankas.

13. Klientas, norėdamas naudotis Savitarna, privalo pateikti Aprašo 10.1 papunktyje nurodytus asmens duomenis. Nepateikus šių duomenų, Registrų centras negalės suteikti prašomų paslaugų.

IV SKYRIUS

ASMENS DUOMENŲ PERDAVIMAS

14. Kliento asmens duomenys gali būti perduoti:

14.1. bankui, atsiskaitymo už paslaugas mokėjimo kortele tikslu (vardas, pavardė, elektroninio pašto adresas, telefono ryšio numeris, kompiuterio IP adresas);

14.2. teisėsaugos institucijoms, esant teisėtam pagrindui ir tikslui duomenis gauti.

15. Į trečiąsias valstybes ar tarptautines organizacijas, t. y. už Europos Sąjungos ribų, asmens duomenys neperduodami, išskyrus atvejus, kai tai Registrų centrą įpareigoja atlikti teisės aktai ar teismai.

V SKYRIUS

ASMENS DUOMENŲ SAUGOJIMAS

16. Asmens duomenys saugomi 2 metus po kliento paskyros panaikinimo, po to perkeliami į duomenų archyvą.

VI SKYRIUS

SLAPUKAI

17. Slapukai (angl. Cookie) – tai nedideli informacijos failai, kuriuos Savitarnos kliento naudojamo įrenginio (kompiuterio, telefono ar planšetės) naršyklė priima iš Savitarnos ir išsaugo juos kliento įrenginyje.

18. Registrų centre naudojami slapukai leidžia Savitarnai prisiminti informaciją apie kliento naršymo įpročius, veiksmus bei nustatymus, kad klientas galėtų naudotis visomis Savitarnos galimybėmis. Taip pat slapukai leidžia stebėti lankymosi Savitarnoje dažnumą ir rinkti bendrą statistinę informaciją.

19. Registrų centro Savitarnoje naudojami šių tipų slapukai:

19.1. būtinieji slapukai. Šie slapukai yra būtini Savitarnos veikimui. Slapukai leidžia naršyti Savitarnoje ir naudotis jos funkcijomis (pvz., saugiai prisijungti). Būtinieji slapukai Registrų centro Savitarnoje naudojami nesant kliento sutikimo, o tik pateikiant informaciją apie juos;

19.2. nebūtinieji slapukai. Šio tipo slapukai naudojami Savitarnos kliento sutikimu:

19.2.1. funkciniai slapukai. Šis slapukų tipas leidžia Savitarnai įsiminti informaciją apie naudotoją, išsaugoti pasirinktus nustatymus;

19.2.2. analitiniai slapukai. Slapukai renka duomenis apie Savitarnos naudojimą ir padeda Registrų centrui tobulinti Savitarną (pvz., apskaičiuojamas klientų skaičius, nustatomos lankomos Savitarnos sritys ir kt.).

20. Registrų centro Savitarnoje naudojami slapukai:

Slapuko pavadinimas	Naudojimo paskirtis	Sukūrimo momentas	Galiojimo laikas	Naudojami duomenys
Būtinieji slapukai
JSESSIONID/ PHPSESSID	Kliento prisijungimo sesijai palaikyti	Klientui prisijungus prie Savitarnos	Iki prisijungimo sesijos pabaigos	Atsitiktinė unikalų skaičių ar raidžių seka
app_language	Savitarnoje pasirinktai kalbai valdyti	Klientui pasirinkus anglų kalbą	Iki interneto naršyklės perkrovimo	Raidinis kalbos kodas
.AspNetCore.ITPSI_COOKIE	Kliento autentifikacijai Savitarnos Įgaliojimų registro modulyje	Klientui prisijungus prie Savitarnos Įgaliojimų registro modulio	Kliento pusėje (naršyklėje) - iki sesijos pabaigos. Serverio pusėje - 30 min. nuo paskutinio veiksmo	Įrašomas ClaimsIdentity, t.y. užkoduoti duomenys, pagal kuriuos serveris atpažįsta prisijungusį klientą
.AspNetCore.Antiforgery.xxxxxxxxxxx (x atitinka sesijai identifikuoti sukurtas raides ir skaičius)	Įgaliojimų registro modulio puslapio apsaugai	Klientui prisijungus prie Savitarnos Įgaliojimų registro modulio	Iki prisijungimo sesijos pabaigos	Autentifikacijai reikalingi duomenys - saugomas sugeneruotas atsitiktinis simbolių rinkinys, kuris padeda užtikrinti, jog sistemos formose veiksmus tikrai atlieka prisijungęs klientas
itpsi.Session	Prisijungimo sesijos prie Savitarnos Įgaliojimų registro modulio nustatymui	Klientui prisijungus prie Savitarnos Įgaliojimų registro modulio	Kliento pusėje (naršyklėje) - iki sesijos pabaigos. Serverio pusėje - 30 min. nuo sukūrimo	Autentifikacijai reikalingi duomenys - saugomas sugeneruotas atsitiktinis simbolių rinkinys, kuris yra kaip identifikatorius rasti duomenis (konkrečios kliento sesijos), saugomus serveryje
TSxxxxxxxx (x atitinka sesijai identifikuoti sukurtas raides ir skaičius)	Prisijungimo sesijos valdymas Savitarnos puslapių apsaugai	Klientui prisijungus prie Savitarnos ir atskirų Savitarnos modulių	Iki prisijungimo sesijos pabaigos	Slapuko pavadinimas
Nebūtinieji slapukai
Funkciniai slapukai
RC-gpdr-checked	Kliento sutikimo dėl slapukų naudojimo išsaugojimui	Pirmą kartą jungiantis prie interneto svetainės	1 metai	Užkoduotas skaičius - 1
__showPnlMandatesFilter	Įsiminti, ar paieškos Savitarnos Įgaliojimų registro modulio kriterijų filtras yra atidarytas ar uždarytas	Atsidarius „Mano įgaliojimai“ arba „Rengiami įgaliojimai“ sąrašus	24 valandos	Reikšmės: 2 - jeigu uždaryta, 3 - jeigu atidaryta
Analitiniai slapukai
_ga	Google Universal Analytics. Informacijai apie Savitarnos lankomumą rinkti	Užėjus į Savitarną	2 metus	Unikalus identifikatorius. Jeigu vartotojas prisijungęs prie „Google“ paskyros, atpažįstamas IP adresas, vartotojo asmeniniai duomenys: vardas, lytis ir pan.
_gat	Google Universal Analytics. Užklausų skaičiui reguliuoti	Užėjus į Savitarną	1 min.	Unikalus identifikatorius. Jeigu vartotojas prisijungęs prie „Google“ paskyros, atpažįstamas IP adresas, vartotojo asmeniniai duomenys: vardas, lytis ir pan.
_gid	Google Universal Analytics. Stebėjimo tikslais, siekiant atskirti naudotojus	Užėjus į Savitarną	24 val.	Unikalus identifikatorius. Jeigu vartotojas prisijungęs prie „Google“ paskyros, atpažįstamas IP adresas, vartotojo asmeniniai duomenys: vardas, lytis ir pan.
_utma	Google Universal Analytics. Statistinei informacijai apie Savitarnos puslapio lankomumą rinkti	Pirmo įėjimo į puslapį metu	2 m.	Apskaitai naudojami IP adresai ir unikalūs ID numeriai. Apskaitos rezultatas statistinis. Skaitiklio apskaita atliekama per „Google Analytics“.
_utmz	Google Universal Analytics. Statistinei informacijai apie Savitarnos puslapio lankomumą rinkti	Įėjimo į puslapį metu	6 mėn.	Apskaitai naudojami IP adresai ir unikalūs ID numeriai. Apskaitos rezultatas statistinis. Skaitiklio apskaita atliekama per „Google Analytics“

21. Klientui atsisakius kai kurių slapukų, gali sulėtėti naršymo sparta bei tam tikrų Savitarnos funkcijų veikimas.

VII SKYRIUS

DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMAS

22. Duomenų subjektas turi teisę kreiptis į Registrų centrą dėl klausimų, susijusių su asmens duomenų tvarkymu, t. y. turi šias teises:

22.1. teisę gauti informaciją apie duomenų tvarkymą;

22.2. teisę susipažinti su duomenimis;

22.3. teisę reikalauti ištaisyti duomenis;

22.4. teisę reikalauti ištrinti duomenis („teisė būti pamirštam“);

22.5. teisę apriboti duomenų tvarkymą.

23. Kai duomenų subjektas nesutinka su Registrų centro sprendimu, priimtu dėl pateikto prašymo, susijusio su duomenų subjekto teisių įgyvendinimu, jis turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai arba Vilniaus apygardos administraciniam teismui.

24. Duomenų subjekto teisės įgyvendinamos Asmens duomenų tvarkymo aprašo VII–XVI skyriuose nustatyta tvarka.

______________________________