VALSTYBINĖS DUOMENŲ APSAUGOS INSPEKCIJOS

DIREKTORIUS

 

ĮSAKYMAS

DĖL VALSTYBINĖS DUOMENŲ APSAUGOS INSPEKCIJOS 2018 M. LIEPOS 27 D. ĮSAKYMO NR. 1T-72(1.12.E) „DĖL PRANEŠIMO APIE ASMENS DUOMENŲ SAUGUMO PAŽEIDIMĄ PATEIKIMO VALSTYBINEI DUOMENŲ APSAUGOS INSPEKCIJAI TVARKOS APRAŠo

PATVIRTINIMO“ PAKEITIMO

 

2018 m. rugpjūčio 29 d. Nr. 1T-83(1.12.E)

Vilnius

 

 

P a k e i č i u Valstybinės duomenų apsaugos inspekcijos 2018 m. liepos 27 d. įsakymą Nr. 1T-72(1.12.E) „Dėl Pranešimo apie asmens duomenų saugumo pažeidimą pateikimo Valstybinei duomenų apsaugos inspekcijai tvarkos aprašo patvirtinimo“:

1.    Pakeičiu preambulę ir ją išdėstau taip:

„Siekdamas padėti duomenų valdytojams atlikti pareigą pranešti apie asmens duomenų saugumo pažeidimą Valstybinei duomenų apsaugos inspekcijai pagal 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1) 33 straipsnį ir Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatymo 29 straipsnį,“

2.    Pakeičiu nurodytuoju įsakymu patvirtinto Pranešimo apie asmens duomenų saugumo pažeidimą pateikimo Valstybinei duomenų apsaugos inspekcijai tvarkos aprašo:

2.1.    Pakeičiu 2 punktą ir jį išdėstau taip:

2. Pagal Aprašą Inspekcijai teikiami pranešimai apie asmens duomenų saugumo pažeidimą vykdant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas (ES) 2016/679) 33 straipsnyje ir Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatymo (toliau – Įstatymas) 29 straipsnyje numatytą pareigą (toliau – pranešimas).“

2.2.    Pakeičiu 3 punktą ir jį išdėstau taip:

3. Šiame Apraše vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Reglamente (ES) 2016/679 ir Įstatyme.“

2.3.    Pakeičiu 4.2.4 papunktį ir jį išdėstau taip:

4.2.4. darbovietės pavadinimas ir adresas;“

2.4.    Pakeičiu 4.3.3 papunktį ir jį išdėstau taip:

4.3.3. asmens duomenų saugumo pažeidimo aplinkybės (asmens duomenų konfidencialumo praradimas (neautorizuota prieiga ar atskleidimas), asmens duomenų vientisumo praradimas (neautorizuotas asmens duomenų pakeitimas), asmens duomenų prieinamumo praradimas (asmens duomenų praradimas, sunaikinimas);“

2.5.    Papildau 41 papunkčiu ir jį išdėstau taip:

41. Aprašo 4.1.2, 4.2.3, 4.2.4 papunkčiai netaikomi, kai teikiamas pranešimas pagal Įstatymą.“

2.6.    Pakeičiu 9 punktą ir jį išdėstau taip:

9. Inspekcija, įvertinusi gautą informaciją, gali pasinaudoti jai Reglamente (ES) 2016/679 ir Įstatyme numatytais tyrimo įgaliojimais ir taikyti numatytas poveikio priemones teisės aktų nustatyta tvarka.“

2.7.    Pakeičiu 11 punktą ir jį išdėstau taip:

11. Duomenų valdytojas nepateikęs pranešimo apie asmens duomenų saugumo pažeidimą Inspekcijai atsako Reglamente (ES) 2016/679 ar Įstatyme nustatyta tvarka.“

 

 

 

Direktorius                                                                                           Raimondas Andrijauskas