1. Duomenų subjekto teisių įgyvendinimo Kaišiadorių rajono savivaldybės administracijoje ir Kaišiadorių rajono savivaldybės tarybos ir mero sekretoriate taisyklių (toliau – Taisyklės) tikslas – reglamentuoti duomenų subjekto teisių įgyvendinimo Kaišiadorių rajono savivaldybės administracijoje (toliau – Savivaldybės administracija) ir Kaišiadorių rajono savivaldybės tarybos ir mero sekretoriate (toliau – Savivaldybės tarybos ir mero sekretoriatas) tvarką, siekiant įgyvendinti atskaitomybės principą.

2. Įgyvendinant duomenų subjekto teises, vadovaujamasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Reglamentas (ES) 2016/679), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei Duomenų subjekto teisių įgyvendinimo pavyzdinėmis taisyklėmis, patvirtintomis Valstybinės duomenų apsaugos inspekcijos direktoriaus 2018 m. liepos 9 d. įsakymu Nr. 1T-63(1.12.E) „Dėl Duomenų subjekto teisių įgyvendinimo pavyzdinių taisyklių patvirtinimo“.

3. Duomenų subjektas – fizinis asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

4. Duomenų subjekto teisių įgyvendinimas – tai tinkamų priemonių visuma, kuriomis visą informaciją ir visus pranešimus, susijusius su duomenų tvarkymu, duomenų subjektui yra pateikiama glausta, skaidria, suprantama forma, aiškia ir paprasta kalba. Informacija pateikiama žodžiu, raštu ar kitomis priemonėmis, įskaitant elektroninę formą.

5. Taisyklėse vartojamos sąvokos atitinka Reglamente (ES) 2016/679 vartojamas sąvokas.

6. Informacija apie Savivaldybės administracijoje ir Savivaldybės tarybos ir mero sekretoriate atliekamą duomenų subjekto asmens duomenų tvarkymą, nurodyta Reglamento (ES) 2016/679 13 ir 14 straipsniuose, pateikiama Kaišiadorių rajono savivaldybės interneto puslapyje.

7. Informacija apie duomenų subjekto asmens duomenų tvarkymą pateikiama asmens duomenų gavimo metu (2 priedas).

8. Kai duomenų subjekto asmens duomenys renkami netiesiogiai iš duomenų subjekto, apie šio duomenų subjekto asmens duomenų tvarkymą informuojama (3 priedas):

9. Savivaldybės administracija ar Savivaldybės tarybos ir mero sekretoriatas, esant duomenų subjekto prašymui įgyvendinti teisę susipažinti su savo asmens duomenimis, turi pateikti:

10. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta tvarkomų asmens duomenų kopija ir kita forma, nei pateikia Savivaldybės administracija ir Savivaldybės tarybos ir mero sekretoriatas, tačiau už tai gali būti imamas mokestis, apskaičiuotas pagal administracines išlaidas.

11. Duomenų subjektas, vadovaudamasis Reglamento (ES) 2016/679 16 straipsniu, turi teisę reikalauti, kad bet kokie jo tvarkomi netikslūs asmens duomenys būtų ištaisyti, o neišsamūs papildyti.

12. Siekdami įsitikinti, kad tvarkomi duomenų subjekto asmens duomenys yra netikslūs ar neišsamūs, Savivaldybės administracija ar Savivaldybės tarybos ir mero sekretoriatas gali duomenų subjekto paprašyti pateikti tai patvirtinančius įrodymus.

13. Jeigu duomenų subjekto asmens duomenys (ištaisyti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Savivaldybės administracija ar Savivaldybės tarybos ir mero sekretoriatas šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.

14. Duomenų subjektas turi teisę kreiptis su prašymu ištrinti jo asmens duomenis, jeigu yra vienas iš šių pagrindų:

15. Duomenų subjekto teisė reikalauti ištrinti asmens duomenis („teisė būti pamirštam“) gali būti neįgyvendinta Reglamento (ES) 2016/679 17 straipsnio 3 dalyje numatytais atvejais.

16. Jeigu duomenų subjekto asmens duomenys (ištrinti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Savivaldybės administracija ar Savivaldybės tarybos ir mero sekretoriatas šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.

17. Reglamento (ES) 2016/679 18 straipsnio 1 dalyje numatytais atvejais Savivaldybės administracija ar Savivaldybės tarybos ir mero sekretoriatas privalo įgyvendinti duomenų subjekto teisę apriboti jo asmens duomenų tvarkymą.

18. Asmens duomenys, kurių tvarkymas apribotas, yra saugomi, o prieš tokio apribojimo panaikinimą duomenų subjektas yra informuojamas elektroninių ryšių priemonėmis arba raštu.

19. Jeigu duomenų subjekto asmens duomenys (kurių tvarkymas apribotas pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Savivaldybės administracija ar Savivaldybės tarybos ir mero sekretoriatas šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.

20. Duomenų subjektas turi teisę kreiptis į Savivaldybės administraciją ar Savivaldybės tarybos ir mero sekretoriatą su prašymu gauti su juo susijusius asmens duomenis ir turi teisę prašyti persiųsti tvarkomus jo asmens duomenis kitam duomenų valdytojui, jeigu yra visos šios sąlygos:

21. Duomenų subjektas teisės į duomenų perkeliamumą neturi tų asmens duomenų atžvilgiu, kurie tvarkomi neautomatiniu būdu susistemintose rinkmenose, pavyzdžiui, popierinėse bylose.

22. Duomenų subjektas, kreipdamasis dėl teisės į duomenų perkeliamumą, turi nurodyti, ar pageidauja, kad jo asmens duomenys būtų persiųsti jam ar kitam duomenų valdytojui.

23. Pagal duomenų subjekto prašymą perkelti jo asmens duomenys nėra automatiškai ištrinami. Jeigu duomenų subjektas to pageidauja, turi kreiptis į duomenų valdytoją dėl teisės reikalauti ištrinti duomenis („teisės būti pamirštam“) įgyvendinimo.

24. Jeigu Savivaldybės administracija ar Savivaldybės tarybos ir mero sekretoriatas duomenų subjekto asmens duomenis tvarko, siekdami įgyvendinti teisėtus Savivaldybės administracijos ar Savivaldybės tarybos ir mero sekretoriato interesus, duomenų subjektas turi teisę kreiptis į Savivaldybės administraciją ar Savivaldybės tarybos ir mero sekretoriatą dėl nesutikimo, kad Savivaldybės administracija ar Savivaldybės tarybos ir mero sekretoriatas tvarkytų jo asmens duomenis.

25. Savivaldybės administracija ar Savivaldybės tarybos ir mero sekretoriatas, gavę duomenų subjekto prašymą, privalo nedelsdami, bet ne vėliau kaip per 10 darbo dienų nuo prašymo gavimo dienos, nustatyti, ar duomenų subjekto pateiktas prašymas yra pagrįstas.

26. Jeigu yra nustatoma, kad duomenų subjekto pateiktas prašymas yra pagrįstas, Savivaldybės administracija ar Savivaldybės tarybos ir mero sekretoriatas privalo informuoti duomenų subjektą, kad jo prašymas bus įvykdytas.

27. Jeigu yra nustatoma, kad duomenų subjekto prašymas yra nepagrįstas, Savivaldybės administracija ar Savivaldybės tarybos ir mero sekretoriatas privalo atsakyme argumentuotai įrodyti, kad duomenų subjekto asmens duomenys yra tvarkomi dėl pagrįstų ir teisėtų tikslų, kurie yra viršesni už duomenų subjekto interesus arba jeigu asmens duomenys yra reikalingi pareikšti, vykdyti ar apginti teisinius reikalavimus.

28. Kreiptis dėl duomenų subjekto teisių įgyvendinimo duomenų subjektas turi teisę žodžiu arba raštu, pateikdamas prašymą asmeniškai, paštu ar elektroninėmis priemonėmis

29. Jeigu dėl duomenų subjekto teisių įgyvendinimo kreipiamasi žodžiu ar prašymas pateiktas raštu asmeniškai, duomenų subjektas turi patvirtinti savo tapatybę pateikdamas asmens tapatybę patvirtinantį dokumentą. To nepadarius, duomenų subjekto teisės nėra įgyvendinamos.

30. Jeigu dėl duomenų subjekto teisių įgyvendinimo kreipiamasi raštu, pateikiant prašymą paštu, tuomet kartu su prašymu turi būti pateikta notaro patvirtinta asmens tapatybę patvirtinančio dokumento kopija. Teikiant prašymą elektroninėmis priemonėmis, prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu arba jis turi būti suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą.

31. Prašymas įgyvendinti duomenų subjekto teises turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodyti duomenų subjekto vardas, pavardė, adresas ir (ar) kiti kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl duomenų subjekto teisių įgyvendinimo.

32. Savo teises duomenų subjektas gali įgyvendinti pats arba per atstovą.

33. Asmens atstovas prašyme turi nurodyti savo vardą, pavardę, adresą ir (ar) kitus kontaktinius duomenis ryšiui palaikyti, kuriais asmens atstovas pageidauja gauti atsakymą, taip pat atstovaujamo asmens vardą, pavardę ir adresą bei pateikti atstovavimą patvirtinantį dokumentą ar jo kopiją.

34. Esant abejonių dėl duomenų subjekto tapatybės, duomenų valdytojas prašo papildomos informacijos, reikalingos ja įsitikinti.

35. Kreipiantis raštu dėl duomenų subjekto teisių įgyvendinimo, duomenų subjektas turi pateikti nurodytos formos prašymą (1 priedas).

36. Visais klausimais, susijusiais su duomenų subjekto asmens duomenų tvarkymu ir naudojimusi savo teisėmis pažeidimo, duomenų subjektas turi teisę kreiptis į duomenų apsaugos pareigūną Valdą Tatarūną, tel. (8 346)  20 233, el. p. valdas.tatarunas@kaisiadorys.lt.

Siekiant užtikrinti Reglamento (ES) 2016/679 38 straipsnio 5 dalyje įtvirtintą konfidencialumą, kreipiantis į duomenų apsaugos pareigūną paštu, ant voko užrašoma, kad korespondencija skirta duomenų apsaugos pareigūnui.

37. Gavus duomenų subjekto prašymą, ne vėliau kaip per vieną mėnesį nuo prašymo gavimo, jam pateikiama informacija apie tai, kokių veiksmų buvo imtasi pagal gautą prašymą. Jeigu bus vėluojama pateikti informaciją, per nurodytą terminą duomenų subjektas informuojamas apie tai, nurodant vėlavimo priežastis.

38. Jeigu prašymas pateiktas nesilaikant Taisyklių IX skyriuje nustatytos tvarkos ir reikalavimų, jis nenagrinėjamas, ir nedelsiant, bet ne vėliau kaip per 10 darbų dienų, duomenų subjektas apie tai informuojamas nurodant priežastis.

39. Jeigu prašymo nagrinėjimo metu nustatoma, jog duomenų subjekto teisės yra apribotos Reglamento (ES) 2016/679 23 straipsnio 1 dalyje numatytais pagrindais, duomenų subjektas apie tai informuojamas.

40. Informacija pagal duomenų subjekto prašymą dėl jo teisių įgyvendinimo pateikiama valstybine kalba.

41. Visi veiksmai pagal duomenų subjekto prašymus įgyvendinti duomenų subjekto teises atliekami ir informacija teikiama nemokamai.

42. Savivaldybės administracijos ar Savivaldybės tarybos ir mero sekretoriato veiksmus ar neveikimą įgyvendinant duomenų subjekto teises duomenų subjektas turi teisę skųsti pats arba duomenų subjekto atstovas, taip pat jo įgaliota ne pelno įstaiga, organizacija ar asociacija, atitinkanti Reglamento (ES) 2016/679 80 straipsnio reikalavimus, Valstybinei duomenų apsaugos inspekcijai, A. Juozapavičius g. 6, Vilnius, el. paštas ada@ada.lt, interneto svetainė www.ada.lt, arba Regionų apygardos administracinio teismo Kauno rūmams (A. Mickevičiaus g. 8A, 44312 Kaunas) Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.

43. Dėl duomenų subjekto teisių pažeidimo patyrus materialinę ar nematerialinę žalą, duomenų subjektas turi teisę į kompensaciją, dėl kurios priteisimo turi teisę kreiptis į Kauno apylinkės teismo Kaišiadorių rūmus (Gedimino g. 87, LT-56144 Kaišiadorys) civilinio proceso tvarka.

1.   Prašau įgyvendinti šią (šias) duomenų subjekto teisę (-es):

(Tinkamą langelį pažymėkite kryželiu):

   Teisę gauti informaciją apie duomenų tvarkymą

   Teisę susipažinti su duomenimis

   Teisę reikalauti ištaisyti duomenis

   Teisę reikalauti ištrinti duomenis („teisė būti pamirštam“)

   Teisę apriboti duomenų tvarkymą

   Teisę į duomenų perkeliamumą

   Teisę nesutikti su duomenų tvarkymu

   Teisę reikalauti, kad nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas

2.  Nurodykite, ko konkrečiai prašote ir pateikite kiek įmanoma daugiau informacijos, kuri leistų tinkamai įgyvendinti Jūsų teisę (-es) (pavyzdžiui, jeigu norite gauti asmens duomenų kopiją, nurodykite, kokių konkrečiai duomenų (pavyzdžiui, 2018 m. x mėn. x d. elektroninio pašto laiško kopiją, 2018 m. x mėn. x d. vaizdo įrašą (x val. x min. – x val. x min.) kopiją pageidaujate gauti; jeigu norite ištaisyti duomenis, nurodykite, kokie konkrečiai Jūsų asmens duomenys yra netikslūs; jeigu nesutinkate, kad būtų tvarkomi Jūsų asmens duomenys, tuomet nurodykite argumentus, kuriais grindžiate savo nesutikimą, nurodykite dėl kokio konkrečiai duomenų tvarkymo nesutinkate; jeigu kreipiatės dėl teisės į duomenų perkeliamumą įgyvendinimo, prašome nurodyti, kokių duomenų atžvilgiu šią teisę pageidaujate įgyvendinti, ar pageidaujate juos perkelti į savo įrenginį ar kitam duomenų valdytojui, jeigu pastarajam, tuomet  nurodykite kokiam):

_______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________.

PRIDEDAMA^[3]:

1.   _________________________________________________________________________.

2.   _________________________________________________________________________.

3.   _________________________________________________________________________.

4.   _________________________________________________________________________.

__________ _____________________________

(Parašas) (Vardas, pavardė)