INFORMATIKOS IR RYŠIŲ DEPARTAMENTO
PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS
DIREKTORIUS
ĮSAKYMAS
DĖL ĮTARIAMŲJŲ, KALTINAMŲJŲ IR NUTEISTŲJŲ REGISTRO DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO TVARKOS APRAŠO PATVIRTINIMO
2015 m. rugsėjo 1 d. Nr. 5V-415V-72
Vilnius
Vadovaudamasis Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintų Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71 (1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“, 8.9 papunkčiu,
t v i r t i n u Įtariamųjų, kaltinamųjų ir nuteistųjų registro duomenų subjektų teisių įgyvendinimo tvarkos aprašą (pridedama).
PATVIRTINTA
Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus 2015 m. rugsėjo 1 d.
įsakymu Nr. 5V-41
ĮTARIAMŲJŲ, KALTINAMŲJŲ IR NUTEISTŲJŲ REGISTRO DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO TVARKOS APRAŠAS
I. BENDROSIOS NUOSTATOS
1. Įtariamųjų, kaltinamųjų ir nuteistųjų registro duomenų subjektų teisių įgyvendinimo apraše (toliau – Aprašas) nustatyta kreipimosi dėl Įtariamųjų, kaltinamųjų ir nuteistųjų registro (toliau – Registras) duomenų subjektų teisės (-ių) ir jos (-ų) įgyvendinimo Informatikos ir ryšių departamente prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Informatikos ir ryšių departamentas) tvarka.
2. Aprašas taikomas įgyvendinant duomenų subjektų – asmenų, kurių asmens duomenys tvarkomi Registre, teises.
II. DUOMENŲ SUBJEKTŲ TEISĖS
4. Duomenų subjektas turi teisę žinoti (būti informuotas) apie savo asmens duomenų tvarkymą Registre:
4.1. duomenų subjektų asmens duomenis tvarko Registro valdytojas – Informatikos ir ryšių departamentas, juridinio asmens kodas 188774822, buveinės adresas Šventaragio g. 2, Vilnius;
5. Registro asmens duomenų tvarkymo tikslas – nusikalstamų veikų prevencija, tyrimas, teisminis nagrinėjimas, teismo sprendimų vykdymas, teisėsaugos ir kitų valstybės ir savivaldybių institucijų ir įstaigų tiesioginių ir teisės aktuose nustatytų funkcijų atlikimas.
6. Registre tvarkomi Įtariamųjų, kaltinamųjų ir nuteistųjų registro nuostatuose, patvirtintuose Lietuvos Respublikos Vyriausybės 2012 m. balandžio 18 d. nutarimu Nr. 435 „Dėl Įtariamųjų, kaltinamųjų ir nuteistųjų registro nuostatų patvirtinimo ir veiklos pradžios nustatymo“, numatyti duomenų subjektų – įtariamųjų, kaltinamųjų ir nuteistųjų – asmens duomenys (Registro duomenys, Registro informacija, Registrui pateikti dokumentai ir (arba) jų kopijos).
7. Registre tvarkomi asmens duomenys:
7.2. Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių fiziniams, juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami tokia pat tvarka kaip Lietuvos Respublikos juridiniams ir fiziniams asmenims;
8. Duomenų subjektams informacija apie jų asmens duomenų tvarkymą pateikiama Informatikos ir ryšių departamento interneto svetainėje. Be to, informacija duomenų subjektams apie jų asmens duomenų tvarkymą pateikiama bendravimo su duomenų subjektu metu tokiu būdu, kokiu duomenų subjektas kreipiasi į Informatikos ir ryšių departamentą, išskyrus atvejus, kai duomenų subjektas tokią informaciją jau turi arba kai įstatymai ir kiti teisės aktai apibrėžia tokių duomenų rinkimo ir teikimo tvarką bei duomenų gavėjus.
9. Duomenų subjektas turi teisę susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi. Duomenų subjektas turi teisę gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per paskutinius 1 metus.
10. Duomenų subjektas turi teisę reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų įstatymų nuostatų:
10.1. jeigu duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra neteisingi, neišsamūs ar netikslūs, ir kreipiasi į Informatikos ir ryšių departamentą, Informatikos ir ryšių departamentas ne vėliau kaip per 5 darbo dienas nuo reikalavimo ir jame nurodytus faktus patvirtinančių dokumentų gavimo patikrina asmens duomenis ir ištaiso nurodytus netikslumus arba motyvuotai atsisako įvykdyti reikalavimą ir raštu informuoja apie tai duomenų subjektą;
10.2. jeigu duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra tvarkomi neteisėtai, nesąžiningai, ir kreipiasi į Informatikos ir ryšių departamentą, Informatikos ir ryšių departamentas ne vėliau kaip per 5 darbo dienas nuo reikalavimo ir jame nurodytus faktus patvirtinančių dokumentų gavimo neatlygintinai patikrina asmens duomenų tvarkymo teisėtumą, sąžiningumą ir nedelsdamas sunaikina neteisėtai ir nesąžiningai sukauptus asmens duomenis ar sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą, arba motyvuotai atsisako įvykdyti reikalavimą ir raštu informuoja apie tai duomenų subjektą;
10.3. Informatikos ir ryšių departamentas, duomenų subjekto prašymu sustabdęs jo asmens duomenų tvarkymo veiksmus, asmens duomenis, kurių tvarkymo veiksmai sustabdyti, saugo tol, kol jie bus ištaisyti ar sunaikinti (duomenų subjekto prašymu arba pasibaigus duomenų saugojimo terminui). Kiti tvarkymo veiksmai su tokiais asmens duomenimis gali būti atliekami tik:
10.4. asmens duomenys taisomi ir naikinami arba jų tvarkymo veiksmai sustabdomi pagal duomenų subjekto tapatybę ir jo asmens duomenis patvirtinančius dokumentus, gavus duomenų subjekto prašymą;
10.5. jeigu Informatikos ir ryšių departamentas abejoja duomenų subjekto pateiktų asmens duomenų teisingumu, jis sustabdo tokių duomenų tvarkymo veiksmus, duomenis patikrina ir patikslina. Tokie asmens duomenys naudojami tik jų teisingumui patikrinti;
10.6. Informatikos ir ryšių departamentas nedelsdamas, ne vėliau kaip per 5 darbo dienas, informuoja duomenų gavėjus apie duomenų subjekto prašymu ištaisytus ar sunaikintus asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų). Informatikos ir ryšių departamentas nedelsiant praneša Valstybinei duomenų apsaugos inspekcijai apie duomenų tvarkymo veiksmus, jei tai pranešti duomenų gavėjams yra neįmanoma arba pernelyg sunku.
III. PRAŠYMO DĖL DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO PATEIKIMAS
11. Duomenų subjektai, siekdami įgyvendinti šio Aprašo 9–10 punktuose nurodytas teises, Informatikos ir ryšių departamentui turi pateikti rašytinį prašymą asmeniškai, paštu ar per pasiuntinį, ar elektroninėmis ryšio priemonėmis, jeigu yra galimybė identifikuoti asmenį.
12. Šio Aprašo 11 punkte nurodytas prašymas turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, asmens kodas, gyvenamoji vieta, duomenys ryšiui palaikyti ir informacija apie tai, kokią iš Aprašo 9–10 punktuose nurodytų teisių ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti. Jei prašymas pateikiamas įgyvendinant Aprašo 10 punkte nurodytą teisę, kartu su prašymu duomenų subjektas privalo pateikti dokumentus, patvirtinančius duomenų subjekto prašyme išdėstytas aplinkybes.
13. Pateikdamas šio Aprašo 11 punkte nurodytą prašymą, duomenų subjektas privalo patvirtinti savo tapatybę:
13.1. pateikdamas prašymą Informatikos ir ryšių departamente registruojančiam prašymą darbuotojui, turi pateikti galiojantį asmens tapatybę patvirtinantį dokumentą (pasą, asmens tapatybės kortelę, leidimą laikinai ar nuolat gyventi Lietuvos Respublikoje);
13.2. pateikdamas prašymą paštu ar per pasiuntinį, kartu su prašymu turi pateikti galiojančio asmens tapatybę patvirtinančio dokumento (paso, asmens tapatybės kortelės, leidimo laikinai ar nuolat gyventi Lietuvos Respublikoje) kopiją, patvirtintą notarine ar kita teisės aktų nustatyta tvarka;
14. Duomenų subjektas šio Aprašo 9–10 punktuose nurodytas teises gali įgyvendinti pats arba per atstovą.
15. Jei atstovaujamo duomenų subjekto vardu į Informatikos ir ryšių departamentą kreipiasi asmens atstovas, jis savo prašyme turi nurodyti savo vardą, pavardę, gyvenamąją vietą, duomenis ryšiui palaikyti, taip pat atstovaujamo asmens vardą, pavardę, asmens kodą, gyvenamąją vietą, informaciją apie tai, kokią iš Aprašo 9–10 punktuose nurodytų duomenų subjekto teisių ir kokia apimtimi pageidaujama įgyvendinti, ir pateikti atstovavimą liudijantį dokumentą (notarine ar kita teisės aktų nustatyta tvarka patvirtintą įgaliojimą, teisinių paslaugų sutartį ar sutarties išrašą, sprendimą dėl valstybės garantuojamos teisinės pagalbos suteikimo). Atstovo pateiktas prašymas turi atitikti šio Aprašo 11–13 punktų reikalavimus.
16. Duomenų subjekto atstovui kreipiantis paštu ar per pasiuntinį, asmens atstovas turi pateikti prašymą, kuriame turi nurodyti savo vardą, pavardę, gyvenamąją vietą, duomenis ryšiui palaikyti, taip pat atstovaujamo asmens vardą, pavardę, asmens kodą, gyvenamąją vietą, informaciją apie tai, kokią iš Aprašo 9–10 punktuose nurodytų duomenų subjekto teisių ir kokia apimtimi pageidaujama įgyvendinti, pridėti atstovavimą liudijančio dokumento (notarine ar kita teisės aktų nustatyta tvarka patvirtinto įgaliojimo, teisinių paslaugų sutarties ar sutarties išrašo, sprendimo dėl valstybės garantuojamos teisinės pagalbos suteikimo) kopiją ir asmens atstovo galiojančio asmens tapatybę patvirtinančio dokumento kopiją, patvirtintą notarine ar kita teisės aktų nustatyta tvarka. Atstovo pateiktas prašymas turi atitikti šio Aprašo 11–13 punktų reikalavimus.
IV. PRAŠYMO DĖL DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO NAGRINĖJIMAS
17. Informatikos ir ryšių departamentas duomenų subjekto prašymo, kuris pateiktas nesilaikant šio Aprašo 11–16 punktuose nustatytų reikalavimų, nenagrinėja. Apie atsisakymo nagrinėti prašymą motyvus Informatikos ir ryšių departamentas raštu informuoja prašymą pateikusį asmenį.
18. Aprašo reikalavimus atitinkantį prašymą Informatikos ir ryšių departamentas privalo išnagrinėti ir įgyvendinti duomenų subjekto teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti:
19. Įgyvendindamas šio Aprašo 9 punkte nurodytą teisę, Informatikos ir ryšių departamentas informaciją duomenų subjektui pateikia išduodamas Įtariamųjų, kaltinamųjų ir nuteistųjų registro išrašą apie fizinį asmenį (toliau – Registro išrašas), kurio forma nustatyta Įtariamųjų, kaltinamųjų ir nuteistųjų registro objektų registravimo ir duomenų teikimo taisyklių, patvirtintų Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus 2012 m. rugpjūčio 10 d. įsakymu Nr. 5V-67 „Dėl Įtariamųjų, kaltinamųjų ir nuteistųjų registro objektų registravimo ir duomenų teikimo taisyklių patvirtinimo“, 15 priede. Jei duomenų subjektas pageidavo gauti informaciją apie šaltinius, iš kurių surinkti jo asmens duomenys, tikslus, kuriais jie tvarkomi, ir duomenų gavėjus, kuriems jo asmens duomenys teikiami ir buvo teikti bent per paskutinius 1 metus, ši informacija pateikiama atskiru raštu. Registro išrašas duomenų subjektui pateikiamas per 10 darbo dienų neatlygintinai (vieną kartą per kalendorinius metus). Teikiant Registro išrašą ne pirmą kartą per metus, mokamas Atlyginimo už Įtariamųjų, kaltinamųjų ir nuteistųjų registro duomenų ir registro informacijos teikimą dydžių sąraše, patvirtintame Lietuvos Respublikos Vyriausybės 2014 m. rugpjūčio 27 d. nutarimu Nr. 815 „Dėl Lietuvos Respublikos Vyriausybės 2012 m. birželio 20 d. nutarimo Nr. 711 „Dėl Atlyginimo už Įtariamųjų, kaltinamųjų ir nuteistųjų registro duomenų ir registro informacijos teikimą dydžių sąrašo patvirtinimo“ pakeitimo“ nustatytas atlyginimo dydis.
20. Įgyvendindamas šio Aprašo 10 punkte nurodytą teisę, Informatikos ir ryšių departamentas duomenų subjektui atsakymą pateikia neatlygintinai ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto kreipimosi dienos.
21. Registro išrašas ar šio Aprašo 20 punkte nurodytas atsakymas pateikiamas duomenų subjekto pasirinktu būdu: registruota pašto siunta, įteikiant asmeniškai arba elektroninėmis ryšio priemonėmis pateikiant elektroninį dokumentą, pasirašytą saugiu elektroniniu parašu. Informatikos ir ryšių departamentas, dėl objektyvių priežasčių negalėdamas pateikti atsakymo duomenų subjektui jo pasirinktu būdu, atsakymą pateikia registruotu paštu.
22. Informatikos ir ryšių departamentas, atsisakydamas vykdyti duomenų subjekto prašymą įgyvendinti jo, kaip Registro duomenų subjekto, teises, duomenų subjektui pateikia atsakymą raštu, nurodydamas tokio atsisakymo motyvus.
23. Informatikos ir ryšių departamento atsisakymas įgyvendinti duomenų subjekto teises gali būti skundžiamas Valstybinei duomenų apsaugos inspekcijai per 3 mėnesius nuo atsakymo gavimo dienos arba per 3 mėnesius nuo tos dienos, kada baigiasi šio Aprašo 19 ar 20 punkte nustatytas terminas pateikti atsakymą, arba teisės aktų nustatyta tvarka teismui.