1. Duomenų subjektų teisių įgyvendinimo Joniškio rajono savivaldybės administracijoje taisyklės (toliau – Taisyklės) reglamentuoja duomenų subjektų teisių, įtvirtintų 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Reglamentas ES) 2016/679), įgyvendinimo tvarką Joniškio rajono savivaldybės administracijoje (toliau – Savivaldybės administracija).

2. Taisyklėse vartojamos sąvokos atitinka Reglamente (ES) 2016/679 vartojamas sąvokas.

3. Reglamente (ES) 2016/679 įteisintos subjektų teisės:

4. Asmens duomenys Savivaldybės administracijoje tvarkomi teisėtai ir tik esant teisėtam duomenų tvarkymo pagrindui ir vadovaujantis pagrindiniais duomenų tvarkymo principais.

5. Informacija apie Savivaldybės administracijoje atliekamą duomenų subjekto asmens duomenų tvarkymą, nurodyta Reglamento 13 ir 14 straipsniuose, pateikiama:

6. Kai asmens duomenys renkami iš duomenų subjektų, įgyvendinant duomenų subjektų teisę būti informuotiems apie duomenų tvarkymą, duomenų subjektui turi būti pateikiama visa Reglamento (ES) 2016/679 13 straipsnyje nurodyta informacija, išskyrus atvejus, kai duomenų subjektas šią informaciją jau turi. Informacija pateikiama ir duomenų subjektams pasirašyti pateikiama informavimo apie asmens duomenų tvarkymą nustatyta forma (1 priedas).

7. Kai asmens duomenys renkami ne iš duomenų subjekto, duomenų subjektui turi būti pateikiama visa Reglamento (ES) 2016/679 14 straipsnyje nurodyta informacija, laikantis Taisyklių 8.1–8.3 papunkčiuose nustatytų terminų. Informacija pateikiama ir duomenų subjektams pasirašyti pateikiama informavimo apie asmens duomenų tvarkymą nustatyta forma (1 priedas).

8. Kai duomenų subjekto duomenys renkami ne tiesiogiai iš duomenų subjekto, apie šio duomenų subjekto asmens duomenų tvarkymą informuojama:

9. Tuo atveju, jeigu duomenys renkami ne iš duomenų subjekto, informacija apie tokių duomenų tvarkymą ir nuorodos į teisės aktus, reglamentuojančius tokių duomenų tvarkymą, gali būti pateikiamos interneto svetainėje (www.joniskis.lt).

10. Savivaldybės administracija turi teisę atsisakyti įgyvendinti duomenų subjekto teisę būti informuotam apie duomenų tvarkymą, jeigu:

11. Kai asmens duomenys renkami iš duomenų subjekto, pavyzdžiui, kai gaunamas prašymas, pareiškimas, skundas ir pan., Reglamento (ES) 2016/679 13 straipsnyje nurodyta informacija apie duomenų subjektų asmens duomenų tvarkymą pateikiama asmens duomenų gavimo metu.

12. Duomenų subjektas, įgyvendindamas teisę susipažinti su Savivaldybės administracijos tvarkomais savo asmens duomenimis, turi teisę gauti informaciją:

13. Savivaldybės administracijos atsakyme duomenų subjektui, be Taisyklių 12 punkte nurodytos informacijos, privalo būti pateikta informacija apie duomenų subjekto teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai, taip pat duomenų subjekto teisę prašyti ištaisyti arba ištrinti asmens duomenis, apriboti savo asmens duomenų tvarkymą arba nesutikti su asmens duomenų tvarkymu (kai šios teisės yra taikomos).

14. Duomenų subjektui paprašius, Savivaldybės administracija turi pateikti konkrečių asmens duomenų kopiją. Konkretūs dokumentai, kuriuose yra prašymą pateikusio asmens duomenų, duomenų subjektams gali būti teikiami, jeigu Savivaldybės administracijai taip yra patogiau įgyvendinti duomenų subjekto prašymą. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta tvarkomų asmens duomenų kopija kita forma, nei Savivaldybės administracija pateikia, tačiau už tai gali būti imamas mokestis, apskaičiuotas pagal administracines išlaidas.

15. Kai Savivaldybės administracijai pateikiamas prašymas susipažinti su savo vaizdo ar telefoninio pokalbio garso įrašo duomenimis, duomenų subjektas turi teisę:

16. Pateikiamas prašymas susipažinti su vaizdo ar garso įrašo duomenimis turi būti įskaitomas, asmens pasirašytas, prašyme turi būti nurodyta asmens vardas, pavardė, duomenys ryšiui palaikyti, apytikslis vaizdo ar garso įrašymo laikotarpis, telefono numeris, kuriuo buvo skambinta (kai taikoma), posėdžio, kurio metu buvo daromas garso įrašas, data ir informacija, kurią iš Taisyklių 15.1–15.2 papunkčiuose nurodytų teisių jis pageidauja įgyvendinti.

17. Jeigu, renkant informaciją, reikalingą atsakymui parengti, nustatoma, kad:

18. Jeigu asmens duomenų surasti ar pateikti duomenų subjektui iš karto nepavyksta ar negalima saugant trečiųjų šalių teises, ar prieš pateikiant duomenis juos būtina techniškai apdoroti (iškirpti ir pan.), prašymo įgyvendinimas gali būti pratęsiamas, bet ne ilgiau nei vieną mėnesį nuo prašymo pateikimo dienos. Jeigu per nustatytą terminą prašymo įgyvendinti nepavyksta, prašymo įgyvendinimo terminas gali būti pratęstas dar dviem mėnesiams duomenų subjektui nurodant vėlavimo priežastis.

19. Duomenų subjektas nustatęs, kad Savivaldybės administracijoje yra tvarkomi netikslūs ar neišsamūs jo asmens duomenys, turi teisę kreiptis su prašymu, kad Savivaldybės administracija ištaisytų tvarkomus netikslius asmens duomenis arba papildytų neišsamius asmens duomenis. Savivaldybės administracija, nedelsdama, bet ne vėliau kaip per 10 darbo dienų, patikrina asmens duomenis ir ištaiso neteisingus, netikslius ar papildo neišsamius tvarkomus asmens duomenis ir (ar) sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą, kol bus ištaisyti neteisingi, netikslūs ir papildyti neišsamūs asmens duomenys ar asmens duomenys bus sunaikinti.

20. Siekdama įsitikinti, kad tvarkomi duomenų subjekto asmens duomenys yra netikslūs ar neišsamūs, Savivaldybės administracija gali duomenų subjekto paprašyti pateikti tai patvirtinančius dokumentus.

21. Savivaldybės administracija, nedelsdama, bet ne vėliau kaip per 10 darbo dienų, nuo neišsamių ar netikslių duomenų ištaisymo, informuoja duomenų subjektą apie jo prašymu atliktą asmens duomenų ištaisymą, sunaikinimą ar asmens duomenų tvarkymo veiksmų sustabdymą. Savivaldybės administracija taip pat nedelsdama turi informuoti duomenų gavėjus apie duomenų subjekto prašymu ištaisytus ar sunaikintus asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų). Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.

22. Duomenų subjektai turi teisę reikalauti ištrinti („teisė būti pamirštam“) savo asmens duomenis, išskyrus saugojimą, kai duomenys tvarkomi nesilaikant teisės aktų reikalavimų. Ši teisė nėra absoliuti ir galioja tik esant vienam iš šių pagrindų:

23. Duomenų subjekto prašyme turi būti išsamiai argumentuota, dėl kokių priežasčių yra prašoma ištrinti jo asmens duomenis (prašyme turi būti nurodytas vienas iš Taisyklių 22.1–22.5 papunkčiuose nurodytų pagrindų).

24. Teisės reikalauti ištrinti asmens duomenis („teisė būti pamirštam“) Savivaldybės administracija neįgyvendina, kai asmens duomenų tvarkymas yra grindžiamas:

25. Savivaldybės administracija, gavusi duomenų subjekto prašymą, privalo nedelsdama, bet ne vėliau kaip per 10 darbo dienų nuo prašymo gavimo dienos, atlikti prašymo įvertinimą, siekdama nustatyti, ar duomenų subjekto pateiktas prašymas yra pagrįstas.

26. Jeigu yra nustatoma, kad duomenų subjekto pateiktas prašymas yra pagrįstas, Savivaldybės administracija privalo:

27. Duomenų subjektas turi teisę kreiptis į Savivaldybės administraciją su prašymu apriboti savo asmens duomenų tvarkymą, jeigu yra vienas iš šių pagrindų:

28. Savivaldybės administracija, gavusi duomenų subjekto prašymą, privalo nedelsdama, bet ne vėliau kaip per 10 darbo dienų nuo prašymo gavimo dienos, atlikti prašymo įvertinimą, siekdama nustatyti, ar duomenų subjekto pateiktas prašymas yra pagrįstas.

29. Jeigu yra nustatoma, kad duomenų subjekto pateiktas prašymas yra pagrįstas, Savivaldybės administracija privalo:

30. Kai yra priimamas sprendimas panaikinti apribojimą tvarkyti duomenų subjekto asmens duomenis, Savivaldybės administracija prieš panaikindama apribojimą, privalo raštu informuoti duomenų subjektą.

31. Kai duomenų subjekto asmens duomenys tvarkomi siekiant įgyvendinti Savivaldybės administracijai pavestą užduotį, vykdomą viešojo intereso labui, arba vykdant Savivaldybės administracijai pavestas viešosios valdžios funkcijas arba teisėtus Savivaldybės administracijos ar trečiųjų šalių interesus (pavyzdžiui, teikiant duomenis trečiosioms šalims, skelbiant duomenis viešai ir pan.), Savivaldybės administracija duomenų subjektui turi sudaryti galimybę dėl su juo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti su duomenų tvarkymu ir pateikti nesutikimo priežastis.

32. Savivaldybės administracija, siekdama įgyvendinti duomenų subjekto teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, prieš pradėdama tvarkyti jo asmens duomenis, turi kreiptis į duomenų subjektą raštu ir nustatyti terminą, per kurį duomenų subjektas gali įgyvendinti savo teisę nesutikti, kad būtų tvarkomi jo asmens duomenys. Apie duomenų subjekto teisę nesutikti su asmens duomenų tvarkymu Savivaldybės administracija gali informuoti ir kitais būdais, pavyzdžiui, pateikdama informaciją žodžiu, interneto svetainėje, skelbimų lentoje ir pan. Administracijos darbuotojas, išsiuntęs pranešimą apie duomenų subjekto teisę nesutikti su domenų tvarkymu ar kitaip informavęs duomenų subjektą, privalo saugoti tai patvirtinančius dokumentus.

33. Duomenų subjektas, nesutikdamas, kad būtų tvarkomi jo asmens duomenys, turi pateikti laisvos formos rašytinį pranešimą apie nesutikimą dėl asmens duomenų tvarkymo, išskyrus, kai asmuo apie teisę nesutikti su duomenų tvarkymu informuojamas žodžiu ar kitomis priemonėmis.

34. Jeigu yra gaunamas duomenų subjekto nesutikimas ir jis yra teisiškai pagrįstas, t. y. duomenų subjekto nurodytos priežastys yra viršesnės už Savivaldybės administracijos ar trečiųjų šalių interesą duomenis tvarkyti, Savivaldybės administracija, nedelsdama, bet ne vėliau kaip per 10 darbo dienų, nutraukia asmens duomenų tvarkymo veiksmus, išskyrus teisės aktų nustatytus atvejus, ir informuoja duomenų gavėjus, kai tai įmanoma.

35. Jeigu duomenų subjekto prašymas yra nepagrįstas, Savivaldybės administracija raštu duomenų subjektui nurodo priežastis, kodėl duomenų subjekto asmens duomenys turi būti ir toliau tvarkomi dėl pagrįstų ir teisėtų priežasčių, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba jeigu asmens duomenys yra reikalingi pareikšti, vykdyti ar apginti teisinius reikalavimus. Atsakyme taip pat nurodoma teisė duomenų subjektui pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

36. Jeigu duomenų subjektas iki Savivaldybės administracijos nustatyto termino nepateikia rašytinio ar kitokios formos pranešimo apie nesutikimą dėl asmens duomenų tvarkymo, iš kurio yra aiški duomenų subjekto valia, laikoma, kad duomenų subjektas neišreiškė nesutikimo, kad būtų tvarkomi jo asmens duomenys, todėl asmens duomenys gali būti tvarkomi.

37. Duomenų subjektas turi teisę kreiptis į Savivaldybės administraciją su prašymu gauti su juo susijusius asmens duomenis bei turi teisę prašyti persiųsti Savivaldybės administracijos tvarkomus duomenų subjekto asmens duomenis kitam duomenų valdytojui, jeigu yra šios sąlygos:

38. Duomenų subjektas teisės į duomenų perkeliamumą neturi tų asmens duomenų atžvilgiu, kurie tvarkomi neautomatiniu būdu susistemintose rinkmenose, pavyzdžiui, popierinėse bylose.

39. Tam, kad būtų įgyvendintas duomenų subjekto prašymas, turi būti įgyvendintos visos Taisyklių 37 punkte nurodytos sąlygos.

40. Savivaldybės administracija, gavusi duomenų subjekto prašymą, privalo nedelsdama, bet ne vėliau kaip per 10 darbo dienų nuo prašymo gavimo dienos, atlikti prašymo įvertinimą, siekdama nustatyti, ar duomenų subjekto pateiktas prašymas yra pagrįstas.

41. Jei duomenų subjekto prašymas yra pagrįstas, asmens duomenys, remiantis prašymu, gali būti pateikiami:

42. Jeigu duomenų subjekto prašymas dėl asmens duomenų perkeliamumo įgyvendinamas, duomenų subjekto asmens duomenis perkeliant kitam duomenų valdytojui, Savivaldybės administracija nevertina, ar duomenų valdytojas, kuriam bus perkelti duomenų subjekto asmens duomenys, turi teisinį pagrindą gauti duomenų subjekto asmens duomenis ir ar šis duomenų valdytojas užtikrins tinkamas asmens duomenų saugumo priemones. Savivaldybės administracija neprisiima atsakomybės už perkeltų asmens duomenų tolimesnį tvarkymą, kurį atliks kitas duomenų valdytojas.

43. Duomenų subjekto teisė į duomenų perkeliamumą nebus taikoma tais atvejais, kai asmens duomenų tvarkymas yra būtinas Savivaldybės administracijai siekiant laikytis jai nustatytos teisinės prievolės arba siekiant atlikti užduotį, vykdomą dėl viešojo intereso, arba vykdant Savivaldybės administracijai pavestas viešosios valdžios funkcijas.

44. Pagal duomenų subjekto prašymą perkelti jo asmens duomenys nėra automatiškai ištrinami. Jeigu duomenų subjektas to pageidauja, turi kreiptis į Savivaldybės administraciją dėl teisės reikalauti ištrinti duomenis („teisė būti pamirštam“) įgyvendinimo Taisyklių nustatyta tvarka ir pateikti atskirą prašymą.

45. Duomenų subjektas, pateikęs laisvos formos prašymą, turi teisę reikalauti, kad jo atžvilgiu Savivaldybės administracijoje nebūtų taikomas tik automatizuotu duomenų tvarkymu grindžiamas sprendimas ir toks sprendimas būtų peržiūrėtas. Prašyme turi būti nurodyta, su kokių automatizuotų sprendimų priėmimu asmuo nesutinka.

46. Duomenų subjektui kreipusis dėl automatizuotu duomenų tvarkymu grindžiamo sprendimo peržiūros, Savivaldybės administracijos darbuotojas, turintis atitinkamus įgaliojimus ir gebėjimus pakeisti sprendimą, turi atlikti išsamų visų svarbių duomenų, įskaitant ir duomenų subjekto pateiktos informacijos vertinimą.

47. Duomenų subjektas Taisyklių 3 punkte nurodytas teises įgyvendina savarankiškai arba per atstovus ir tik nustačius jo tapatybę. To nepadarius, duomenų subjekto teisės nėra įgyvendinamos. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Reglamento (ES) 2016/679  13 ir 14 straipsnius.

48. Kreipdamasis dėl duomenų subjekto teisių įgyvendinimo duomenų, subjektas turi Savivaldybės administracijai pateikti nustatytos formos rašytinį prašymą (2 priedas) asmeniškai, paštu, siunčiant adresu Livonijos g. 4, LT-84124 Joniškis, ar elektroninėmis priemonėmis, elektroniniu paštu savivaldybe@joniskis.lt.

49. Visi raštu, įskaitant elektroninę formą, Savivaldybės administracijai pateikti prašymai turi būti įskaitomi, asmens pasirašyti, jame turi būti nurodyta duomenų subjekto vardas, pavardė, gyvenamoji vieta, duomenys ryšiui palaikyti ir informacija apie tai, kokią iš Taisyklėse nurodytų teisių ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti.

50. Pateikdamas prašymą, duomenų subjektas privalo patvirtinti savo tapatybę:

51. Kai duomenų subjektas savo teises Savivaldybės administracijoje įgyvendina per atstovą, tai asmens atstovas, savo prašyme turi nurodyti savo vardą, pavardę, gyvenamąją vietą, duomenis ryšiui palaikyti, taip pat atstovaujamo asmens vardą, pavardę, gyvenamąją vietą, informaciją, kurią iš Taisyklių 3.1–3.8 papunkčiuose nurodytų duomenų subjekto teisių ir kokia apimtimi pageidaujama įgyvendinti, ir pateikti atstovavimą patvirtinantį dokumentą. Kai atstovo prašymas teikiamas elektroninėmis priemonėmis, prašymas turi būti pasirašytas elektroniniu parašu. Teikdamas prašymą paštu ar per pasiuntinį, atstovas turi pridėti asmens tapatybę patvirtinančio dokumento kopiją, patvirtintą notaro, taip pat atstovavimą patvirtinančio dokumento kopiją, kuri turi būti patvirtinta notaro.

52. Esant abejonių dėl duomenų subjekto tapatybės, Savivaldybės administracija turi teisę paprašyti papildomos informacijos, reikalingos ja įsitikinti. Tokiu atveju prašymo nagrinėjimo terminas pratęsiamas tokiam laikotarpiui, per kurį duomenų subjektas ar jo atstovas pateikia papildomą informaciją ar dokumentus.

53. Prašymai, kurie yra pateikti ne pagal nustatytą formą, neužpildyti, neįskaitomi, nepasirašyti ar neatitinkantys kitų Taisyklių reikalavimų, gali būti nenagrinėjami, o prašymą pateikęs asmuo ne vėliau kaip per 5 darbo dienas informuojamas apie atsisakymą nagrinėti pateiktą prašymą ir jam pasiūloma patikslinti pateiktą prašymą arba pateikti nustatytos formos. Savivaldybės administracija turi teisę priimti nagrinėti ir kitokios formos prašymą, jeigu jis yra pakankamai aiškus, pagrįstas ir konkretus, kad būtų galima įgyvendinti duomenų subjekto teises. Atsisakydama imtis veiksmų pagal prašymą ir pasiūlydama patikslinti pateiktą prašymą, Savivaldybės administracija taip pat privalo raštu nurodyti atsisakymo motyvus ir informuoti duomenų subjektą apie duomenų subjekto teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai. Savivaldybės administracija, priėmusi prašymą nagrinėti, tačiau nagrinėjant prašymą kilus neaiškumų dėl prašymo apimties, turinio, prašomų įgyvendinti teisių apimties ir pan., taip pat turi teisę kreiptis į duomenų subjektą su prašymu sukonkretinti prašymą, pateikti papildomas aplinkybes ir kitą informaciją duomenų teisėms įgyvendinti.

54. Jeigu prašymo nagrinėjimo metu nustatoma, jog duomenų subjekto teisės yra apribotos Reglamento (ES) 2016/679 23 straipsnio 1 dalyje numatytais pagrindais, duomenų subjektas apie tai turi būti informuojamas. Prašymus įgyvendinti duomenų subjekto teises įgyvendina Savivaldybės administracijos padalinys, atsakingas už asmens duomenų, su kuriais yra susijęs gautas prašymas, tvarkymą. Jeigu asmens duomenis, su kuriais yra susijęs prašymas, tvarko keli Savivaldybės administracijos padaliniai, prašymą nagrinėja tas padalinys, kuris asmens duomenų tvarko daugiausia, arba atsižvelgiant į prašymuose nurodytas aplinkybes ir prašomų pateikti duomenų kategorijas. Prašymus nagrinėti gali ir Savivaldybės administracijos padaliniai kartu, jeigu tokiu būdu Savivaldybės administracijai yra paprasčiau įgyvendinti duomenų subjekto teises.

55. Visi veiksmai pagal duomenų subjekto prašymus įgyvendinti duomenų subjekto teises atliekami ir informacija teikiama nemokamai, išskyrus kai duomenų subjekto teisių įgyvendinimas, remiantis Reglamento (ES) 2016/679  12 straipsnio 5 dalimi, yra akivaizdžiai nepagrįstas arba neproporcingas visų pirma dėl jų pasikartojančio turinio ar dėl kitų svarbių priežasčių.

56. Visais klausimais, susijusiais su duomenų subjekto asmens duomenų tvarkymu ir naudojimusi savo teisėmis, duomenų subjektas turi teisę kreiptis į Savivaldybės administracijos duomenų apsaugos pareigūną tel. (8 426)  69 140, el. paštas ada@joniskis.lt. Siekiant užtikrinti Reglamento (ES) 2016/679 38 straipsnio 5 dalyje įtvirtintą konfidencialumą, kreipiantis į duomenų apsaugos pareigūną paštu, ant voko užrašoma, kad korespondencija skirta duomenų apsaugos pareigūnui.

57. Savivaldybės administracija, įgyvendindama duomenų subjekto teises, privalo:

58. Savivaldybės administracija turi teisę atsisakyti pateikti duomenų subjektui jo prašomą informaciją, jeigu duomenų subjekto prašymas yra akivaizdžiai nepagrįstas arba neproporcingas visų pirma dėl jų pasikartojančio turinio. Jei duomenis teikti duomenų subjektui atsisakoma, ne vėliau kaip per 10 darbo dienų jam turi būti pateiktas motyvuotas ir pagrįstas atsakymas dėl jo prašymo nevykdymo.

59. Savivaldybės administracija duomenis duomenų subjektui teikia neatlygintinai, išskyrus už bet kurias kitas duomenų subjekto prašomas duomenų kopijas ir kitus teisės aktų nustatytus atvejus, atsižvelgiant į patiriamas prašymo įgyvendinimo administracines išlaidas.

60. Savivaldybės administracijai pateikti duomenų subjektų prašymai registruojami dokumentų valdymo sistemoje „Kontora“. Jei kurių nors duomenų subjekto teisių įgyvendinimo aspektų nereglamentuoja Taisyklės ir kiti asmens duomenų apsaugos teisės aktai, taikomos Prašymų ir skundų nagrinėjimo ir asmenų aptarnavimo viešojo administravimo subjektuose taisyklės, patvirtintos Lietuvos Respublikos Vyriausybės 2007 m. rugpjūčio 22 d. nutarimu Nr. 875 „Dėl Prašymų ir skundų nagrinėjimo ir asmenų aptarnavimo viešojo administravimo subjektuose taisyklių patvirtinimo“.

61. Savivaldybės administracijos veiksmus ar neveikimą įgyvendinant duomenų subjekto teises duomenų subjektas turi teisę skųsti pats arba duomenų subjekto atstovas, taip pat jo įgaliota ne pelno siekianti įstaiga, organizacija ar asociacija, atitinkanti Reglamento (ES) 2016/679  80 straipsnio reikalavimus, Valstybinei duomenų apsaugos inspekcijai, A. Juozapavičius g. 6, Vilnius, el. paštas ada@ada.lt, interneto svetainė www.vdai.lrv.lt,  taip pat teismams Lietuvos Respublikos teisės aktų nustatyta tvarka.

62. Dėl duomenų subjekto teisių pažeidimo patyrus materialinę ar nematerialinę žalą, duomenų subjektas turi teisę į kompensaciją, dėl kurios priteisimo turi teisę kreiptis į teismą Lietuvos Respublikos teisės aktų nustatyta tvarka.

63. Savivaldybės administracijos darbuotojai su Taisyklėmis bei jų pakeitimais supažindinami Savivaldybės administracijos dokumentų valdymo sistemos „Kontora“ priemonėmis.

64. Savivaldybės administracija, įgyvendindama duomenų subjekto teises, privalo užtikrinti, kad nebūtų pažeista kitų asmenų teisė į privataus gyvenimo neliečiamumą.                    

65. Taisyklės peržiūrimos ir, poreikiui esant, atnaujinamos pasikeitus asmens duomenų apsaugą reglamentuojantiems teisės aktams ar jų įgyvendinimo praktikai, taip pat pasikeitus Savivaldybės administracijos atliekamam asmens duomenų tvarkymui, bet ne rečiau kaip kartą per vienerius metus. Kaip laikomasi šių Taisyklių nuostatų, stebi ir atnaujinimą pagal poreikį inicijuoja Savivaldybės administracijos duomenų apsaugos pareigūnas.