Lietuvos Respublikos konkurencijos taryba

 

Nutarimas

Dėl ASMENS DUOMENŲ TVARKYMO LIETUVOS RESPUBLIKOS KONKURENCIJOS TARYBOJE TAISYKLIŲ patvirtinimo

 

2019 m. sausio 22 d. Nr. 1S-4 (2019)

Vilnius

 

 

Vadovaudamasi Lietuvos Respublikos konkurencijos įstatymo 18 straipsnio 1 dalies 11 punktu, 18 straipsnio 2 dalies 2 punktu, Lietuvos Respublikos konkurencijos taryba nutaria:

1.         Patvirtinti Asmens duomenų tvarkymo Lietuvos Respublikos konkurencijos taryboje taisykles (pridedama).

2.         Nustatyti, kad šis nutarimas įsigalioja 2019 m. vasario 1 d.

 

 

 

Pirmininko pavaduotoja, pavaduojanti pirmininką                                                     Jūratė Šovienė

 

PATVIRTINTA

Lietuvos Respublikos konkurencijos tarybos

2019 m. sausio 22 d. nutarimu  Nr. 1S-4 (2019)

 

 

ASMENS DUOMENŲ TVARKYMO LIETUVOS RESPUBLIKOS KONKURENCIJOS TARYBOJE TAISYKLĖS

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1.       Asmens duomenų tvarkymo Lietuvos Respublikos konkurencijos taryboje taisyklių (toliau – Taisyklės) tikslas – reglamentuoti asmens duomenų tvarkymą Konkurencijos taryboje, užtikrinant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.

2.       Taisyklių paskirtis – numatyti asmens duomenų tvarkymo apimtį ir tikslus, asmens duomenų saugos pažeidimų valdymą, asmens duomenų saugojimo priemones, duomenų subjekto teisių įgyvendinimo Konkurencijos taryboje būdus ir priemones, tvarkant asmens duomenis Konkurencijos taryboje automatiniu ir neautomatiniu būdais.

3.       Taisyklės parengtos, vadovaujantis BDAR, Asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą ir apsaugą. Taisyklėse vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos minėtuose teisės aktuose.

4.       Šių Taisyklių privalo laikytis visi Konkurencijos tarybos nariai, Konkurencijos tarybos administracijoje dirbantys valstybės tarnautojai, darbuotojai, dirbantys pagal darbo sutartis, ir studentai, priimti atlikti praktiką Konkurencijos taryboje, stažuotojai bei kitais pagrindais atliekantys funkcijas ar vykdantys veiklą Konkurencijos taryboje asmenys (toliau visi šie asmenys – Konkurencijos tarybos darbuotojai), kurie tvarko Konkurencijos taryboje esančius asmens duomenis arba eidami savo pareigas sužino asmens duomenis.

 

II SKYRIUS

asmens duomenų tvarkymas

 

5.       Duomenų subjektų asmens duomenis tvarko duomenų valdytojas Konkurencijos taryba, juridinio asmens kodas 188668192, buveinės adresas Jogailos g. 14, 01116 Vilnius.

6.       Atliekant veiksmus, susijusius su Lietuvos Respublikos konkurencijos įstatymo, Lietuvos Respublikos reklamos įstatymo, Lietuvos Respublikos mažmeninės prekybos įmonių nesąžiningų veiksmų draudimo įstatymo, Lietuvos Respublikos darbo kodekso, Lietuvos Respublikos valstybės tarnybos įstatymo ir kitų teisės aktų nuostatų įgyvendinimu, Konkurencijos taryboje gali būti tvarkomi asmens duomenys.

7.       Konkurencijos taryboje neautomatiniu būdu susistemintose rinkmenose ir (arba) automatiniu būdu gali būti tvarkomi šie asmens duomenys:

7.1.    Esamų ir buvusių Konkurencijos tarybos darbuotojų asmens duomenys: vardas, pavardė, gimimo data, asmens kodas, asmens socialinio draudimo numeris, parašas, pilietybė, gyvenamosios vietos adresas, telefono numeris, elektroninio pašto adresas, gyvenimo ir veiklos aprašymas, šeiminė padėtis ir informacija apie šeimos narius, pareigos, duomenys apie priėmimą (perkėlimą) į pareigas, atleidimą iš pareigų, duomenys, susiję su išsilavinimu ir kvalifikacija, taip pat duomenys, susiję su kvalifikacijos kėlimu bei komandiruotėmis, duomenys apie atostogas, duomenys apie darbo užmokestį, išeitines išmokas, kompensacijas, pašalpas, skatinimus ir nuobaudas, informacija apie dirbtą darbo laiką, atliktus darbus ir užduotis, informacija apie veiklos vertinimą, viešų ir privačių interesų deklaravimo duomenys, asmens dokumento (Lietuvos Respublikos piliečio paso arba asmens tapatybės kortelės) numeris, išdavimo data, galiojimo data, dokumentą išdavusi įstaiga, asmens atvaizdas, asmens balso įrašas, darbo užmokesčiui pervesti reikalingos banko sąskaitos numeris, naudojamų techninių įrenginių duomenys (pvz., tokių įrenginių numeriai, IP adresai) bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Konkurencijos tarybą įpareigoja įstatymai ir kiti teisės aktai. Taip pat gali būti tvarkomi specialių kategorijų asmens duomenys, susiję su sveikata, teistumu, dalyvavimu uždraustos organizacijos veikloje, bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Konkurencijos tarybą įpareigoja įstatymai ir kiti teisės aktai;

7.2.    Pretendentų į Konkurencijos tarybos valstybės tarnautojus ir darbuotojus asmens duomenys: vardas, pavardė, gimimo data, asmens kodas, asmens dokumentų registracijos data ir numeris, parašas, pilietybė, gyvenamosios vietos adresas, telefono numeris, elektroninio pašto adresas, pareigos, į kurias pretenduojama, gyvenimo ir veiklos aprašymas, duomenys apie išsilavinimą ir kvalifikaciją, pokalbio su pretendentu į Konkurencijos tarybos pareigybes skaitmeninis garso įrašas, specialių kategorijų asmens duomenys, susiję su sveikata, teistumu, dalyvavimu uždraustos organizacijos veikloje, bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Konkurencijos tarybą įpareigoja įstatymai ir kiti teisės aktai;

7.3.    Su Konkurencijos tarybos konkurencijos priežiūros funkcijų vykdymu susijusių duomenų subjektų asmens duomenys (pavyzdžiui, vardas, pavardė, gimimo data, asmens kodas, parašas, adresas, telefono ir (ar) telefakso numeris, elektroninio pašto adresas, kt.);

7.4.    Konkurencijos tarybos informacinių ir komunikacinių technologijų naudojimo duomenys: IP adresai, prieigos įrašai, naršymo istorija, darbo užduočių ir operacijų skaitmeninėse valdymo sistemose esantys asmens duomenys;

7.5.    Konkurencijos tarybos lankytojų asmens duomenys, registruojami lankytojų žurnale: vardas, pavardė, parašas;

7.6.    Konkurencijos tarybos interneto svetainės lankytojų asmens duomenys, nurodyti Konkurencijos tarybos internetinėje svetainėje privatumo politikos skiltyje;

7.7.    Konkurencijos tarybos organizuojamų renginių dalyvių asmens duomenys: vardas, pavardė, parašas, elektroninio pašto adresas, telefono numeris, pareigos, asmens atvaizdas, balso įrašas.

8.       Asmens duomenys Konkurencijos taryboje tvarkomi šiais tikslais:

8.1.    funkcijų, susijusių su Konkurencijos įstatymo priežiūra, vykdymui;

8.2.    funkcijų, numatytų Tarybos 2002 m. gruodžio 16 d. Reglamente Nr. 1/2003 „Dėl konkurencijos taisyklių, nustatytų Sutarties 81 ir 82 straipsniuose, įgyvendinimo“, vykdymui;

8.3.    funkcijų, susijusių su Reklamos įstatymo priežiūra, vykdymui;

8.4.    funkcijų, susijusių su Mažmeninės prekybos įmonių nesąžiningų veiksmų draudimo įstatymo priežiūra, vykdymui; 

8.5.    funkcijų, kylančių iš kitų teisės aktų ir susijusių su Konkurencijos tarybos veikla, vykdymui;

8.6.    Konkurencijos tarybos skirtų baudų ir su Konkurencijos tarybos veikla susijusių rinkliavų sumokėjimo priežiūrai;

8.7.    Suteiktos valstybės pagalbos ir nereikšmingos (de minimis) pagalbos registro tvarkymo tikslais. Konkurencijos taryba yra šio registro valdytoja ir tvarkytoja;

8.8.    Konkurencijos tarybos funkcijų tinkamam įgyvendinimui ir darbuotojų saugumui užtikrinti; šiuo tikslu ir tik ta apimtimi, kuri reikalinga šiam tikslui įgyvendinti, gali būti atliekamas vaizdo stebėjimas, taip pat yra registruojami asmenys, kurie lankosi Konkurencijos taryboje;

8.9.    Konkurencijos tarybos teisėms ir prievolėms įgyvendinti darbo, valstybės tarnybos ir studentų praktikos atlikimo, įskaitant ir minėtų kategorijų asmenų atranką, bei kitais su darbo, valstybės tarnybos atlikimu ar profesinės patirties įgijimu susijusiose srityse įstatymo nustatytais atvejais;

8.10.  Konkurencijos tarybos vykdomo švietimo konkurencijos srityje tikslais.

9.       Su konkurencijos priežiūros funkcijos vykdymu susiję asmens duomenys Konkurencijos taryboje tvarkomi remiantis BDAR 6 straipsnio 1 dalies e punktu, t.y. tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas. Asmens duomenys Konkurencijos taryboje gali būti tvarkomi remiantis ir kitais BDAR numatytais teisiniais pagrindais, kaip pavyzdžiui, jei duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais (BDAR 6 str. 1 d. a) punktas), jei tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 str. 1 d. b) punktas) ar jei tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė (BDAR 6 str. 1 d. c) punktas).

10. Konkurencijos tarybos darbuotojai, atlikdami savo funkcijas ir tvarkydami asmens duomenis, privalo laikytis pagrindinių asmens duomenų tvarkymo reikalavimų:

10.1. asmens duomenys tvarkomi automatizuotomis ir neautomatizuotomis priemonėmis šių Taisyklių 8 punkte apibrėžtais tikslais, nustatytais teisės aktais, ir su šiais tikslais suderintais būdais;

10.2. tvarkant asmens duomenis laikomasi tikslingumo ir proporcingumo principų, nereikalaujama iš duomenų subjektų pateikti perteklinių duomenų;

10.3. asmens duomenys tvarkomi tiksliai, sąžiningai, teisėtai ir skaidriai;

10.4. asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami; netikslūs ar neišsamūs duomenys turi būti ištaisyti, papildyti, sunaikinti arba sustabdytas jų tvarkymas;

10.5. asmens duomenys turi būti tapatūs, adekvatūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti siekiant tikslų, dėl kurių jie tvarkomi;

10.6. asmens duomenys saugomi (laikomi) tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti, kai to reikia ir ne ilgiau, negu to reikia, tiems tikslams, dėl kurių šie duomenys buvo surinkti ir toliau tvarkomi. Tuo atveju, kai asmens duomenys buvo gauti atliekant konkretų tyrimą ar nagrinėjimą, jie saugomi tik toje konkrečioje byloje, išskyrus atvejus, kai vadovaujantis Konkurencijos įstatymo 25 straipsnio 1 dalies 13 punktu Konkurencijos tarybos tyrimui naudojama informacija, gauta kitų tyrimų ar nagrinėjimų metu;

10.7. asmens duomenys tvarkomi tokiu būdu, kad būtų užtikrintas tinkamas asmens duomenų saugumas;

10.8. Asmens duomenys Konkurencijos taryboje renkami tik teisės aktų nustatyta tvarka, asmens duomenis gaunant tiesiogiai iš duomenų subjekto arba asmens duomenis apie duomenų subjektą gaunant iš trečiųjų asmenų, oficialiai užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti subjektų pagal prašymą (vienkartinio asmens duomenų rinkimo atveju) arba pagal asmens duomenų teikimo sutartį (daugkartinio asmens duomenų rinkimo atveju), gaunant kartu su dokumentų originalais ar jų kopijomis patikrinimų metu, iš kitų subjektų, naudojant technines priemones ar kartu su surinkta kita informacija, reikalinga Konkurencijos tarybos funkcijoms atlikti. 

11. Asmens duomenų saugojimo terminus ir veiksmus, kurie atliekami pasibaigus šiam terminui, nustato teisės aktai, reglamentuojantys atitinkamų asmens duomenų tvarkymą. Asmens duomenys saugomi ne ilgiau, negu to reikalauja duomenų tvarkymo tikslai. Konkretūs dokumentų saugojimo terminai nustatyti Konkurencijos tarybos kasmetiniame Dokumentacijos plane ir kituose Konkurencijos tarybos teisės aktuose. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami (ištrinami), išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti Lietuvos valstybės naujajam archyvui ar yra saugomi teisės aktų nustatyta tvarka ir terminais.

12. Konkurencijos tarybos darbuotojai turi teisę tvarkyti (pavyzdžiui, rinkti, analizuoti, peržiūrėti, perduoti, saugoti, naikinti ar kitaip naudoti) asmens duomenis tik atlikdami savo tiesiogines funkcijas, apibrėžtas pareigybių aprašymuose arba kitaip priskirtas Konkurencijos tarybos pavedimu, ir tik teisės aktų nustatyta tvarka bei šiose Taisyklėse nurodytiems tikslams pasiekti.

13. Darbuotojai automatizuotu būdu tvarkyti asmens duomenis gali tik po to, kai jiems tokį įgaliojimą suteikia Konkurencijos tarybos pirmininkas ar kitas įgaliotas asmuo ir teisės aktų nustatyta tvarka jiems suteikiama prieigos teisė prie bylos medžiagos ar atitinkamos informacinės sistemos, kurioje yra asmens duomenų. Darbo santykiams pasibaigus, darbuotojui prieigos prie registrų ir kitų programų teisės panaikinamos teisės aktų nustatyta tvarka.

14. Darbuotojai, kuriems suteikta teisė tvarkyti asmens duomenis, informuojami ir apmokomi prieigos prie atitinkamos informacinės sistemos teisę suteikusių subjektų nustatyta tvarka. Kitais atvejais dėl asmens duomenų tvarkymo darbuotojus apmoko ir informuoja Konkurencijos tarybos pirmininko paskirti už duomenų apsaugą atsakingi asmenys arba akredituotas mokymo paslaugų teikėjas.

15. Konkurencijos tarybos pirmininkas ar jo įgalioti asmenys privalo užtikrinti, kad būtų laikomasi pagrindinių asmens duomenų tvarkymo reikalavimų Konkurencijos taryboje, kontroliuoti, kaip darbuotojai tvarko asmens duomenis, nedelsiant imtis atitinkamų organizacinių priemonių (leidžiami įsakymai, nurodymai, rekomendacijos) pašalinti asmens duomenų tvarkymo pažeidimus, kad būtų įgyvendintos duomenų valdytojui priskirtos prievolės (pavyzdžiui, įpareigojant nutraukti neteisėtus ar asmens duomenų apsaugos reikalavimus pažeidžiančius duomenų tvarkymo veiksmus, nustatyta tvarka užslaptinti asmens duomenis, sunaikinti dokumentų, kuriuose yra nurodyti asmens duomenys, kopijas ir pan.). Konkurencijos tarybos pirmininko įsakymu Konkurencijos taryboje yra paskirtas Konkurencijos tarybos duomenų apsaugos pareigūnas.

16. Konkurencijos tarybos viešai skelbiami nutarimai, kuriuose yra asmens duomenų, yra nuasmeninami darant dokumentų išrašą.

17. Konkurencijos tarybos dokumentai, kuriuose yra asmens duomenis sudarančios informacijos, turi būti nuasmeninami prieš juos perduodant tretiesiems asmenims, neturintiems teisės susipažinti su šiais asmens duomenimis.

18. Konkurencijos tarybos raštuose, kuriuose prašoma pateikti dokumentus ir kitą informaciją, taip pat nurodomas reikalavimas pateikti nuasmenintus dokumentų išrašus.

19. Pažeidimu įtariamiems ūkio subjektams ir jų atstovams gali būti leidžiama susipažinti su asmens duomenis sudarančia informacija siekiant užtikrinti jų teisę į gynybą.

20. Tretiesiems asmenims asmens duomenis sudaranti informacija neteikiama, išskyrus įstatymų ar kitų teisės aktų nustatytus atvejus ir jei tai būtina vykdant Konkurencijos tarybai pavestas funkcijas. Teisės aktų nustatytais atvejais ir tvarka Konkurencijos taryba gali teikti jos tvarkomus asmens duomenis tretiesiems asmenims, kuriems asmens duomenis teikti Konkurencijos tarybą įpareigoja įstatymai ir kiti teisės aktai pagal duomenų gavėjo prašymą (vienkartinio teikimo atveju) arba Konkurencijos tarybos ir duomenų gavėjo sudarytą asmens duomenų teikimo sutartį (daugkartinio teikimo atveju).

21. Techninės priemonės gali būti naudojamos, jeigu jos atitinka Tyrimų tikslais naudojamų techninių ir programinių priemonių priežiūros ir parengimo naudoti bei jomis paimtos informacijos saugojimo Lietuvos Respublikos konkurencijos taryboje taisyklėse ir kituose teisės aktuose numatytus reikalavimus.

22. Atliekant tyrimo veiksmus ir proceso dalyvių išklausymo Konkurencijos taryboje posėdžių metu, įstatymų, kurių priežiūrą vykdo Konkurencijos taryba, įgyvendinimo ir įtariamų teisės pažeidimų tyrimų tikslais, gali būti daromas garso ir (ar) vaizdo įrašas apie tai informuojant proceso dalyvius ar tyrimo veiksmuose dalyvaujančius duomenų subjektus.

23. Kitais atvejais garso ir (ar) vaizdo įrašai nedaromi, išskyrus atvejus, kai yra gautas duomenų subjekto sutikimas ar pareiga daryti garso ir (ar) vaizdo įrašą yra numatyta įstatymuose ar kituose teisės aktuose.

24. Pretendentų į darbuotojus Konkurencijos taryboje asmens duomenys tvarkomi pagal Konkurencijos tarybos vidaus darbo tvarkos taisykles ir kitus teisės aktus. Į pareigas priėmus kitą asmenį nei pretendentą, pastarojo gyvenimo ir veiklos aprašymas pretendento sutikimu saugomas Konkurencijos taryboje ne ilgiau kaip dvejus metus.

 

III SKYRIUS

ASMENS DUOMENŲ SAUGUMAS

 

25. Konkurencijos taryboje taikomos asmens duomenų apsaugos organizacinės ir techninės priemonės (toliau – saugumo priemonės) nurodytos Taisyklių 2 priede.

26. Konkurencijos tarybos darbuotojai privalo laikytis Taisyklių nuostatų ir prisidėti įgyvendinant Konkurencijos taryboje įdiegtas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto naikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Konkurencijos tarybos darbuotojai turi užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugodami dokumentus Konkurencijos tarybos teisės aktų nustatyta tvarka, taip pat vengdami nereikalingų kopijų darymo. Nereikalingos kompiuterinės laikmenos, kuriose yra asmens duomenų, turi būti ištrinamos arba kitaip sunaikinamos.

27. Konkurencijos tarybos darbuotojai, tvarkantys asmens duomenis, turi laikytis BDAR, Asmens duomenų teisinės apsaugos įstatyme, kituose teisės aktuose bei šiose Taisyklėse numatytų reikalavimų ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino atlikdami savo funkcijas. Vidaus administravimo skyrius turi užtikrinti, kad Konkurencijos tarybos darbuotojai pasirašytinai susipažintų su šiomis Taisyklėmis ir įsipareigotų saugoti asmens duomenų paslaptį. Pastaroji pareiga taip pat galioja darbuotoją paskyrus į kitas pareigas Konkurencijos taryboje bei pasibaigus darbo santykiams.

28. Jeigu Konkurencijos tarybos darbuotojas abejoja saugumo priemonių patikimumu, jis kreipiasi į tiesioginį vadovą ir duomenų apsaugos pareigūną. Esant pagrindui, inicijuojamas papildomų saugumo priemonių organizavimas.

29. Asmens duomenų saugumo pažeidimo atveju, Konkurencijos tarybos pirmininkas arba jo įgaliotas asmuo, BDAR 33 straipsnyje numatyta tvarka informuoja Valstybinę duomenų apsaugos inspekciją. BDAR 34 straipsnyje numatytais atvejais ir tvarka yra informuojamas ir duomenų subjektas.

30. Konkurencijos taryboje esančios elektroninės bylos ir naudojamos informacinės sistemos, kuriose kaupiami asmens duomenys, gali būti prieinamos tik tiems Konkurencijos tarybos darbuotojams, kuriems suteikta prieiga. Konkurencijos tarybos kompiuteriuose yra įdiegiamos antivirusinės programos ir užtikrinamas jų atnaujinimas.

 

IV SKYRIUS

DUOMENŲ SUBJEKTŲ TEISĖS IR JŲ ĮGYVENDINIMO TVARKA

 

31.      Tvarkant asmens duomenis Konkurencijos taryboje, duomenų subjektai turi šias BDAR III skyriuje įvardintas teises:

31.1. teisę žinoti (būti informuotam) apie asmens duomenų tvarkymą Konkurencijos taryboje;

31.2. teisę susipažinti su Konkurencijos taryboje tvarkomais asmens duomenimis;

31.3. teisę reikalauti ištaisyti Konkurencijos taryboje tvarkomus asmens duomenis;

31.4. teisę reikalauti ištrinti Konkurencijos taryboje tvarkomus asmens duomenis;

31.5. teisę apriboti asmens duomenų tvarkymą Konkurencijos taryboje;

31.6. teisę nesutikti su asmens duomenų tvarkymu Konkurencijos taryboje;

31.7. teisę į asmens duomenų perkeliamumą (ribota apimtimi).

32.      Duomenų subjekto teisės įgyvendinamos BDAR, Asmens duomenų teisinės apsaugos įstatymo ir šių Taisyklių numatyta tvarka ir sąlygomis.

33.      Duomenų subjektai, siekdami įgyvendinti aukščiau nurodytas teises, išskyrus teisę žinoti (būti informuotam) apie asmens duomenų tvarkymą Konkurencijos taryboje, Konkurencijos tarybai turi pateikti rašytinį prašymą asmeniškai, paštu ar per pasiuntinį, ar elektroninių ryšių priemonėmis. Prašymas turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, gyvenamoji vieta, duomenys ryšiui palaikyti ir informacija apie tai, kokias teises ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti. Kreipiantis raštu dėl duomenų subjekto teisių įgyvendinimo, rekomenduojama pateikti Taisyklių 1 priede nurodytos formos prašymą.

34.      Jeigu dėl duomenų subjekto teisių įgyvendinimo prašymas pateiktas raštu asmeniškai, duomenų subjektas turi patvirtinti savo tapatybę pateikdamas asmens tapatybę patvirtinantį dokumentą. To nepadarius, duomenų subjekto teisės nėra įgyvendinamos.

35.      Jeigu dėl duomenų subjekto teisių įgyvendinimo kreipiamasi raštu, pateikiant prašymą paštu ar per pasiuntinį, tuomet kartu su prašymu turi būti pateikta notaro patvirtinta asmens tapatybę patvirtinančio dokumento kopija. Teikiant prašymą elektroninėmis priemonėmis, prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu arba jis turi būti suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą.

36.      Duomenų subjektas savo teises gali įgyvendinti pats arba per atstovą. Pastaruoju atveju atstovas prašyme turi nurodyti savo vardą, pavardę, gyvenamąją vietą, duomenis ryšiui palaikyti ir atstovaujamojo asmens vardą, pavardę, gyvenamąją vietą, norimas įgyvendinti duomenų subjekto teises bei jų apimtį. Atstovas turi pridėti atstovavimą patvirtinantį dokumentą arba jo kopiją, patvirtintą teisės aktų nustatyta tvarka.

37.      Esant abejonių dėl duomenų subjekto tapatybės, duomenų valdytojas prašo papildomos informacijos, reikalingos ja įsitikinti.

38.      Jeigu asmens (ar jo atstovo) prašymas dėl duomenų subjekto teisių įgyvendinimo pateiktas nesilaikant šių Taisyklių nustatytos tvarkos ir reikalavimų, jis nenagrinėjamas, ir nedelsiant, bet ne vėliau kaip per 5 darbo dienas, duomenų subjektas apie tai informuojamas nurodant priežastis ir siūlant ištaisyti nustatytus trūkumus.

39.      Informacija pagal duomenų subjekto prašymą dėl jo teisių įgyvendinimo pateikiama valstybine kalba.

40.      Konkurencijos taryba turi užtikrinti, kad visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai ir suprantamai.

41.      Visi veiksmai pagal duomenų subjekto prašymus įgyvendinti duomenų subjekto teises atliekami ir informacija teikiama nemokamai.

42.      Gavus duomenų subjekto prašymą, duomenų valdytojas, nepagrįstai nedelsiant, bet ne vėliau kaip per 30 kalendorinių dienų nuo prašymo gavimo, duomenų subjektui pateikia informaciją apie tai, kokių veiksmų buvo imtasi pagal gautą prašymą. Atsižvelgiant į duomenų subjektų prašymų sudėtingumą ir skaičių, 30 kalendorinių dienų terminas gali būti pratęstas dar dviem mėnesiams, informuojant duomenų subjektą apie tokį termino pratęsimą ir pateikiant termino pratęsimo priežastis.

43.      Tuo atveju, jei duomenų valdytojas nesiima veiksmų pagal duomenų subjekto prašymą, duomenų valdytojas ne vėliau per 30 kalendorinių dienų informuoja duomenų subjektą apie neveikimo priežastis ir apie galimybę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

44.      Jeigu prašymo nagrinėjimo metu nustatoma, kad duomenų subjekto teisės yra apribotos BDAR 23 straipsnio 1 dalyje numatytais pagrindais, duomenų subjektas apie tai informuojamas.

45.      Į duomenų subjekto prašymą yra atsakoma tokia forma, kokia buvo pateiktas paklausimas ar prašymas, išskyrus atvejus, kai prašyme ar paklausime yra nurodyta kita forma.

46.      Konkurencijos tarybos darbuotojų veiksmus ar neveikimą įgyvendinant duomenų subjekto teises duomenų subjektas turi teisę teisės aktų nustatyta tvarka skųsti pats arba duomenų subjekto atstovas, taip pat jo įgaliota ne pelno įstaiga, organizacija ar asociacija, atitinkanti Reglamento (ES) 2016/679 80 straipsnio reikalavimus, Valstybinei duomenų apsaugos inspekcijai, A. Juozapavičiaus g. 6, 09310 Vilnius, el. paštas ada@ada.lt, interneto svetainė www.ada.lt,  taip pat Vilniaus apygardos administraciniam teismui.

47.      Dėl duomenų subjekto teisių pažeidimo patyrus materialinę ar nematerialinę žalą, duomenų subjektas turi teisę į kompensaciją, dėl kurios priteisimo turi teisę kreiptis į Vilniaus apygardos administracinį teismą.

48.      Visais klausimais, susijusiais su duomenų subjekto asmens duomenų tvarkymu ir naudojimusi savo teisėmis, duomenų subjektas turi teisę kreiptis į duomenų apsaugos pareigūną, kurio kontaktiniai duomenys yra nurodyti Konkurencijos tarybos internetinėje svetainėje. Siekiant užtikrinti BDAR 38 straipsnio 5 dalyje įtvirtintą konfidencialumą, kreipiantis į duomenų apsaugos pareigūną paštu, ant voko užrašoma, kad korespondencija skirta duomenų apsaugos pareigūnui. Duomenų apsaugos pareigūnas atsako duomenų subjektui šiose Taisyklėse numatytais terminais ir tvarka.

 

PIRMASIS SKIRSNIS

TEISĖ BŪTI INFORMUOTAM APIE ASMENS DUOMENŲ TVARKYMĄ

 

49.      Teisė būti informuotam apie asmens duomenų tvarkymą pagal BDAR 13 ir 14 straipsnius Konkurencijos taryboje įgyvendinama:

49.1. Konkurencijos tarybos įgaliotų darbuotojų patikrinimų metu pateikiant informaciją duomenų subjektui;

49.2. Konkurencijos tarybos internetinėje svetainėje.

50.      Konkurencijos taryba turi teisę atsisakyti įgyvendinti duomenų subjekto teisę būti informuotam apie asmens duomenų tvarkymą Konkurencijos taryboje, jei:

50.1. duomenų subjektas jau turi šią informaciją;

50.2. tokios informacijos pateikimas yra neįmanomas, tam reikėtų neproporcingų pastangų arba dėl tokios duomenų valdytojo pareigos pateikti informaciją gali tapti neįmanoma arba ji gali labai sukliudyti pasiekti asmens duomenų tvarkymo tikslus;

50.3. asmens duomenų gavimas ar atskleidimas aiškiai nustatytas Europos Sąjungos arba Lietuvos Respublikos teisės aktuose, kuriuose nustatytos tinkamos teisėtų duomenų subjektų interesų apsaugos priemonės; arba

50.4. asmens duomenys privalo išlikti konfidencialūs, laikantis Europos Sąjungos arba Lietuvos Respublikos teisės aktuose reglamentuojamos profesinės paslapties prievolės.

 

 

ANTRASIS SKIRSNIS

TEISĖ SUSIPAŽINTI SU TVARKOMAIS ASMENS DUOMENIMIS

 

51.      Duomenų subjektas turi teisę gauti patvirtinimą iš Konkurencijos tarybos, ar su juo susiję asmens duomenys yra tvarkomi, o jei tokie asmens duomenys yra tvarkomi, turi teisę susipažinti su asmens duomenimis (teisė susipažinti su tvarkomais asmens duomenimis pagal BDAR 15 straipsnį). Konkurencijos taryba, pateikdama atsakymą duomenų subjektui, turi pateikti šią informaciją:

51.1. duomenų tvarkymo tikslai;

51.2. atitinkamų asmens duomenų kategorijos;

51.3. duomenų gavėjai arba duomenų gavėjų kategorijos;

51.4. asmens duomenų saugojimo laikotarpis arba kriterijai, taikomi tam laikotarpiui nustatyti;

51.5. teisė prašyti duomenų valdytojo ištaisyti arba ištrinti asmens duomenis ar apriboti su duomenų subjektu susijusių asmens duomenų tvarkymą arba nesutikti su tokiu tvarkymu, jeigu ir tiek, kiek tokios teisės gali būti įgyvendinamos;

51.6. teisė pateikti skundą Valstybinei duomenų apsaugos inspekcijai;

51.7. kai asmens duomenys renkami ne iš duomenų subjekto, visa turima informacija apie jų šaltinius.

52.      Konkurencijos taryba turi teisę įgyvendinti duomenų subjekto teisę susipažinti su asmens duomenimis tokia apimtimi, kuri nedarytų neigiamo poveikio kitų teisėms ir laisvėms.

53.      Pagal Konkurencijos įstatymo 21 straipsnio 12 dalį asmenys teisę susipažinti su Konkurencijos tarybos turimais dokumentais ir kita informacija įgyja ne anksčiau, negu priimamas galutinis Konkurencijos tarybos nutarimas ar kitoks sprendimas dėl nagrinėjamo klausimo. Ši teisė neapima dokumentų ir kitos informacijos, su kuria asmenys neturi teisės susipažinti remiantis Konkurencijos įstatymu ir kitais įstatymais ar kitais teisės aktais, reglamentuojančiais atskirų rūšių dokumentų ir kitos informacijos apsaugą.

 

 

 

 

 

 

TREČIASIS SKIRSNIS

TEISĖ REIKALAUTI IŠTAISYTI DUOMENIS

 

54.      Jeigu duomenų subjektas nustato, kad jo asmens duomenys yra neteisingi, neišsamūs ar netikslūs, jis pagal BDAR 16 straipsnį turi teisę kreiptis į Konkurencijos tarybą su prašymu ištaisyti netikslius ar neteisingus asmens duomenis arba papildyti neišsamius asmens duomenis.

55.      Konkurencijos taryba, gavusi duomenų subjekto prašymą, nedelsdama, bet ne vėliau kaip per 10 darbo dienų, nustato, ar duomenų subjekto prašymas yra pagrįstas.

56.      Asmens duomenys taisomi ir naikinami arba jų tvarkymo veiksmai sustabdomi pagal duomenų subjekto tapatybę ir jo asmens duomenis patvirtinančius dokumentus, gavus duomenų subjekto prašymą. Tokie asmens duomenys naudojami tik jų teisingumui patikrinti.

57.      Jei duomenų subjekto prašymas yra pagrįstas, Konkurencijos taryba nedelsdama, bet ne vėliau kaip per 5 darbo dienas, privalo ištaisyti netikslius ar neteisingus duomenis ar papildyti neišsamius asmens duomenis.

58.      Ištaisius neteisingus ar netikslius asmens duomenis ar papildžius neišsamius asmens duomenis, Konkurencijos taryba nedelsdama, bet ne vėliau kaip per 5 darbo dienas, informuoja duomenų subjektą apie atliktus veiksmus ir, jei asmens duomenys buvo teikiami duomenų gavėjams, informuoja duomenų gavėjus apie asmens duomenų ištaisymą ar papildymą. Konkurencijos taryba turi teisę neinformuoti duomenų gavėjų, jei to padaryti neįmanoma arba tai pareikalautų neproporcingų pastangų (pvz., dėl didelio duomenų subjektų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų).

 

KETVIRTASIS SKIRSNIS

TEISĖ REIKALAUTI IŠTRINTI DUOMENIS

 

59.      Įgyvendinant BDAR 17 straipsnyje numatytą duomenų subjekto teisę reikalauti ištrinti su juo susijusius asmens duomenis, duomenų subjektas turi teisę reikalauti ištrinti su juo susijusius asmens duomenis, jei:

59.1. asmens duomenys nebėra reikalingi tiems tikslams, kuriais jie buvo renkami ar kitaip tvarkomi;

59.2. asmens duomenų subjektas atšaukia savo sutikimą, kuriuo remiantis buvo tvarkomi asmens duomenys, ir nėra kito pagrindo, kuriuo remiantis asmens duomenys galėtų būti tvarkomi;

59.3. duomenų subjektas nesutinka su asmens duomenų tvarkymu ir nėra viršesnių teisėtų priežasčių tvarkyti asmens duomenis;

59.4 asmens duomenys buvo tvarkomi neteisėtai;

59.5. asmens duomenys turi būti ištrinti, laikantis Europos Sąjungos arba Lietuvos Respublikos teisės aktuose nustatytos teisinės prievolės.

60.      Konkurencijos taryba, gavusi duomenų subjekto prašymą, nedelsdama, bet ne vėliau kaip per 10 darbo dienų, nustato, ar duomenų subjekto prašymas yra pagrįstas.

61.      Jei duomenų subjekto prašymas yra pagrįstas, Konkurencijos taryba nedelsdama, bet ne vėliau kaip per 5 darbo dienas, privalo ištrinti su duomenų subjektu susijusius asmens duomenis.

62.      Ištrynus su duomenų subjektu susijusius asmens duomenis, Konkurencijos taryba nedelsdama, bet ne vėliau kaip per 5 darbo dienas, informuoja duomenų subjektą apie atliktus veiksmus ir, jei asmens duomenys buvo teikiami duomenų gavėjams, informuoja duomenų gavėjus apie asmens duomenų ištrynimą. Konkurencijos taryba turi teisę neinformuoti duomenų gavėjų, jei to padaryti neįmanoma arba tai pareikalautų neproporcingų pastangų (pvz., dėl didelio duomenų subjektų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų).

63.      Konkurencijos taryba turi teisę neįgyvendinti duomenų subjekto teisės ištrinti asmens duomenis, jei:

63.1. asmens duomenų tvarkymas yra būtinas siekiant laikytis Europos Sąjungos ar Lietuvos Respublikos teisės aktuose nustatytos teisinės prievolės, kuria reikalaujama tvarkyti asmens duomenis, arba siekiant atlikti užduotį, vykdomą viešojo intereso labui, arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas;

63.2. archyvavimo tikslais viešojo intereso labui; arba

63.3 siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus.

 

PENKTASIS SKIRSNIS

TEISĖ APRIBOTI DUOMENŲ TVARKYMĄ

 

64.      Įgyvendinant BDAR 18 straipsnyje numatytą duomenų subjekto teisę reikalauti apriboti asmens duomenų tvarkymą, duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas apribotų su juo susijusių asmens duomenų tvarkymą, jei:

64.1. asmens duomenų subjektas užginčija asmens duomenų tikslumą (žr. 54-58 punktai). Asmens duomenų tvarkymas gali būti apribotas tokiam laikotarpiui, per kurį duomenų valdytojas gali patikrinti asmens duomenų tikslumą;

64.2. asmens duomenų tvarkymas yra neteisėtas, ir duomenų subjektas nesutinka, kad asmens duomenys būtų ištrinti, ir vietoje to prašo apriboti jų tvarkymą;

64.3. yra pasiekti Konkurencijos taryboje tvarkomų asmens duomenų tvarkymo tikslai, ir Konkurencijos tarybai nebereikia tiems tikslams surinktų asmens duomenų, tačiau jų reikia duomenų subjektui siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus; arba

64.4. duomenų subjektas nesutinka su asmens duomenų tvarkymu (žr. 68-70 punktai). Tokiu atveju asmens duomenų tvarkymas gali būti apribotas tol, kol bus patikrinta, ar duomenų valdytojo teisėtos priežastys yra viršesnės už duomenų subjekto priežastis.

65.      Apribojus su duomenų subjektu susijusių asmens duomenų tvarkymą, Konkurencijos taryba nedelsdama, bet ne vėliau kaip per 5 darbo dienas, informuoja duomenų subjektą apie atliktus veiksmus ir, jei asmens duomenys buvo teikiami duomenų gavėjams, informuoja duomenų gavėjus apie asmens duomenų tvarkymo apribojimą. Konkurencijos taryba turi teisę neinformuoti duomenų gavėjų, jei to padaryti neįmanoma arba tai pareikalautų neproporcingų pastangų (pvz., dėl didelio duomenų subjektų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų).

66.      Jei asmens duomenų tvarkymas yra apribotas, Konkurencijos taryba turi teisę asmens duomenis tvarkyti, išskyrus saugojimą, tik jei:

66.1. yra gautas duomenų subjekto sutikimas;

66.2. siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus;

66.3. siekiant apsaugoti kito fizinio ar juridinio asmens teises;

66.4. dėl svarbaus Europos Sąjungos ar Lietuvos Respublikos viešojo intereso priežasčių.

67.      Jei su duomenų subjektu susijusių asmens duomenų tvarkymo apribojimas yra panaikinamas, Konkurencijos taryba nedelsdama, bet ne vėliau kaip per 5 darbo dienas, raštu informuoja duomenų subjektą apie tokio apribojimo panaikinimą.

 

ŠEŠTASIS SKIRSNIS

TEISĖ NESUTIKTI SU DUOMENŲ TVARKYMU

 

68.      Tais atvejais, kai asmens duomenys Konkurencijos taryboje tvarkomi remiantis BDAR 6 straipsnio 1 dalies e punkte įtvirtintu teisiniu pagrindu, t.y. tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas, duomenų subjektas pagal BDAR 21 straipsnį turi teisę dėl su jo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi Konkurencijos taryboje.

69.      Konkurencijos taryba turi teisę neįgyvendinti duomenų subjekto teisės nesutikti su duomenų tvarkymu Konkurencijos taryboje, jei duomenų valdytojas gali įrodyti, kad asmens duomenys tvarkomi dėl įtikinamų teisėtų priežasčių, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus.

70.      Tokiu atveju asmens duomenų tvarkymas gali būti apribotas tokiam laikotarpiui, kuris yra reikalingas siekiant patikrinti, ar duomenų valdytojo teisėtos priežastys yra viršesnės už duomenų subjekto interesus, teises ir laisves (žr. 64.4 punktą).

 

SEPTINTASIS SKIRSNIS

TEISĖ Į ASMENS DUOMENŲ PERKELIAMUMĄ

 

71.      Remiantis BDAR 20 straipsnio 1 dalimi, Konkurencijos taryba įgyvendina duomenų subjekto teisę į asmens duomenų perkeliamumą BDAR 20 straipsnio 1 dalyje nustatyta tvarka ir sąlygomis, kai:

71.1. duomenų tvarkymas yra grindžiamas sutikimu arba sutartimi, ir

71.2. duomenys yra tvarkomi automatizuotomis priemonėmis.

72.      Pagal BDAR 20 straipsnio 3 dalį teisė į asmens duomenų perkeliamumą neįgyvendinama, kai tvarkyti asmens duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas.

 

V SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

73.      Konkurencijos tarybos darbuotojai privalo laikytis Taisyklių nuostatų. Už Taisyklių nuostatų pažeidimą Konkurencijos tarybos darbuotojai gali būti traukiami atsakomybėn teisės aktų nustatyta tvarka.

74.      Asmens duomenų tvarkymo keliamos rizikos vertinimas atliekamas nustačius asmens duomenų tvarkymo pažeidimus ir kitais būtinais atvejais, bet ne rečiau kaip kartą per dvejus metus. Atliekant rizikos vertinimą išanalizuojama Konkurencijos taryboje esanti situacija, analizuojant ir vertinant su asmens duomenų tvarkymu Konkurencijos taryboje susijusią informaciją, šią sritį reglamentuojantys teisės aktai bei surašoma išvada dėl asmens duomenų tvarkymo keliamos rizikos. Išvadoje nurodomos siūlomos priemonės, kurių būtina imtis nustatytiems rizikos veiksniams valdyti ar šalinti bei kiti pasiūlymai dėl asmens duomenų tvarkymo tvarkos Konkurencijos taryboje tobulinimo.

75.      Taisyklės peržiūrimos ne rečiau kaip kartą per dvejus metus ir, esant reikalui, atnaujinamos.

––––––––––––––––––––––––––––

 

Asmens duomenų tvarkymo

Lietuvos Respublikos

konkurencijos taryboje taisyklių

1 priedas

 

 

Prašymo įgyvendinti duomenų subjekto teisę (-es) rekomenduojama forma

 

 

__________________________________________________________

(Duomenų subjekto vardas, pavardė)

 

 

________________________________________________________________________________________

(Adresas ir (ar) kiti kontaktiniai duomenys (telefono ryšio numeris ar el. pašto adresas (nurodoma pareiškėjui pageidaujant))

 

 

________________________________________________________________________________________

(Atstovas ir atstovavimo pagrindas, jeigu prašymą pateikia duomenų subjekto atstovas)[1]

 

 

 

 

Lietuvos Respublikos konkurencijos tarybai

(Duomenų valdytojo pavadinimas)

 

 

PRAŠYMAS

ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISĘ (-ES)

 

____________

(Data)

________

(Vieta)

 

 

1.   Prašau įgyvendinti šią (šias) duomenų subjekto teisę (-es):

(Tinkamą langelį pažymėkite kryželiu):

 

o Teisę gauti informaciją apie duomenų tvarkymą

o Teisę susipažinti su duomenimis

o Teisę reikalauti ištaisyti duomenis

o Teisę reikalauti ištrinti duomenis

o Teisę apriboti duomenų tvarkymą

o Teisę į duomenų perkeliamumą

o Teisę nesutikti su duomenų tvarkymu

 

2.  Nurodykite, ko konkrečiai prašote ir pateikite kiek įmanoma daugiau informacijos, kuri leistų tinkamai įgyvendinti Jūsų teisę (-es) (pavyzdžiui, jeigu norite gauti asmens duomenų kopiją, nurodykite, kokių konkrečiai duomenų (pavyzdžiui, 2018 m. x mėn. x d. elektroninio pašto laiško kopiją, 2018 m. x mėn. x d. vaizdo įrašą (x val. x min. – x val. x min.) kopiją pageidaujate gauti; jeigu norite ištaisyti duomenis, nurodykite, kokie konkrečiai Jūsų asmens duomenys yra netikslūs; jeigu nesutinkate, kad būtų tvarkomi Jūsų asmens duomenys, tuomet nurodykite argumentus, kuriais grindžiate savo nesutikimą, nurodykite dėl kokio konkrečiai duomenų tvarkymo nesutinkate; jeigu kreipiatės dėl teisės į duomenų perkeliamumą įgyvendinimo, prašome nurodyti, kokių duomenų atžvilgiu šią teisę pageidaujate įgyvendinti, ar pageidaujate juos perkelti į savo įrenginį ar kitam duomenų valdytojui, jeigu pastarajam, tuomet nurodykite kokiam):

_______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________.

 

PRIDEDAMA[2]:

1.   _________________________________________________________________________.

2.   _________________________________________________________________________.

3.   _________________________________________________________________________.

4.   _________________________________________________________________________.

 

 

 

_______________________ _____________________________

(Parašas)                                                         (Vardas, pavardė)

 

 

 

 

 

 

 

 

 

 

Asmens duomenų tvarkymo

Lietuvos Respublikos

konkurencijos taryboje taisyklių

2 priedas

 

ASMENS DUOMENŲ APSAUGOS PRIEMONIŲ SĄRAŠAS

 

·    Konkurencijos taryba įgyvendina tinkamas organizacines ir technines priemones, skirtas asmens duomenims apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio neteisėto tvarkymo, įskaitant toliau nurodytų priemonių naudojimą: infrastruktūrinės priemonės, kaip pavyzdžiui, tinkamas patalpų išdėstymas, tinkamas techninės įrangos išdėstymas ir priežiūra, griežtas priešgaisrinės saugos normų laikymasis, kontroliuojamas patekimas į Konkurencijos tarybos pastatą, administracinės priemonės, kaip pavyzdžiui, tinkamas darbo organizavimas, darbuotojų informavimas, vidaus teisės aktų keitimas, telekomunikacinės priemonės, kaip pavyzdžiui, informacinių sistemų priežiūra, tinklo valdymas, naudojimosi internetu saugumo užtikrinimas;

·    prieiga prie duomenų suteikiama tik tam asmeniui, kuriam duomenys yra reikalingi jo funkcijoms vykdyti; su asmens duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti naudotojui yra suteiktos teisės;

·    užtikrintas slaptažodžių konfidencialumas;

·    užtikrinama asmens duomenų apsauga nuo neteisėto prisijungimo prie vidinio kompiuterinio tinklo elektroninių ryšių priemonėmis;

·    užtikrinamas patalpų, kuriose saugomi asmens duomenys, saugumas, pavyzdžiui, apribojant neįgaliotų asmenų patekimą į atitinkamas patalpas;

·    užtikrinama kompiuterinės įrangos apsauga nuo kenksmingos programinės įrangos, pavyzdžiui, antivirusinių programų įdiegimas, atnaujinimas;

·    kontroliuojama prieiga prie asmens duomenų tokiomis saugumo priemonėmis, kurios fiksuoja ir kontroliuoja registracijos bei teisių gavimo paslaugas;

·    nustatomas leistinų nepavykusių prisijungimų prie informacinių sistemų skaičius;

·    teikiamų asmens duomenų paieškos užklausoje nurodomas asmens duomenų naudojimo tikslas (-ai);

·    užtikrinamas saugių protokolų ir (arba) slaptažodžių naudojimas, kai asmens duomenys perduodami išoriniais duomenų perdavimo tinklais;

·    užtikrinama asmens duomenų, esančių išorinėse duomenų laikmenose ir elektroniniame pašte, saugos kontrolė ir ištrynimas po jų panaudojimo perkeliant į duomenų bazes;

·    registruojami asmens duomenų kopijavimo, jei jis daromas, ir atkūrimo jų avarinio praradimo atveju veiksmai (kada ir kas atliko šiuos veiksmus);

·    užtikrinama, kad informacinių sistemų testavimas nebūtų vykdomas su realiais asmens duomenimis, išskyrus būtinus atvejus, kurių metu būtų naudojamos organizacinės ir techninės asmens duomenų saugumo priemonės, užtikrinančios realių asmens duomenų saugumą;

·    jei naudojami mobilieji įrenginiai, pavyzdžiui, nešiojamieji kompiuteriai, planšetės, išmanieji telefonai, ne duomenų valdytojo ir (ar) duomenų tvarkytojo vidiniame tinkle, užtikrinama, kad juose esantys asmens duomenys ir prisijungimo prie duomenų valdytojo ir (ar) duomenų tvarkytojo tvarkomų asmens duomenų informacija būtų apsaugoma tokiomis priemonėmis, kurios atitiktų asmens duomenų atskleidimo keliamą riziką;

·    jeigu asmens duomenys gaunami (teikiami) išorinėje duomenų laikmenoje ir (ar) elektroniniu paštu – užtikrinama asmens duomenų saugos kontrolė.



[1] Jeigu prašymą pateikia duomenų subjekto atstovas, kartu turi būti pridedamas atstovo įgaliojimus patvirtinantis dokumentas.

[2] Jeigu prašymas yra siunčiamas paštu, prie prašymo pridedama asmens tapatybę patvirtinančio dokumento kopija, patvirtinta notaro ar kita teisės aktų nustatyta tvarka.

Jeigu kreipiamasi dėl netikslių duomenų ištaisymo, pateikiamos tikslius duomenis patvirtinančių dokumentų kopijos; jeigu jos siunčiamos paštu, tuomet turi būti patvirtintos notaro ar kita teisės aktų nustatyta tvarka.

Jeigu duomenų subjekto asmens duomenys, tokie kaip vardas, pavardė, yra pasikeitę, kartu pateikiamos dokumentų, patvirtinančių šių duomenų pasikeitimą, kopijos; jeigu jos siunčiamos paštu, tuomet turi būti patvirtintos notaro ar kita teisės aktų nustatyta tvarka.