Lietuvos Respublikos Vyriausybė

 

nutarimas

DĖL LIETUVOS RESPUBLIKOS VYRIAUSYBĖS 2017 M. SAUSIO 18 D. NUTARIMO NR. 55 „DĖL ŽINYBINIO APRIBOJUSIŲ SAVO GALIMYBĘ LOŠTI ASMENŲ REGISTRO ĮSTEIGIMO, JO NUOSTATŲ PATVIRTINIMO IR VEIKLOS PRADŽIOS NUSTATYMO“ PAKEITIMO

 

2020 m. rugsėjo 9 d. Nr. 986

Vilnius

 

 

Lietuvos Respublikos Vyriausybė n u t a r i a:

Pakeisti Apribojusių savo galimybę lošti asmenų registro nuostatus, patvirtintus Lietuvos Respublikos Vyriausybės 2017 m. sausio 18 d. nutarimu Nr. 55 „Dėl žinybinio Apribojusių savo galimybę lošti asmenų registro įsteigimo, jo nuostatų patvirtinimo ir veiklos pradžios nustatymo“:

1. Pakeisti 3 punktą ir jį išdėstyti taip:

3. Asmens duomenys tvarkomi siekiant rinkti, kaupti, apdoroti, sisteminti, saugoti ir teikti tikslius, išsamius ir teisingus duomenis apie asmenis, pateikusius prašymus neleisti lošti ir dalyvauti nuotoliniuose lošimuose (toliau – prašymas neleisti lošti), ir nustatyti asmenų įtraukimo į lošimus tendencijas, kad būtų užtikrintas veiksmingas valstybės politikos azartinių lošimų srityje įgyvendinimas.“

2. Pakeisti 5 punktą ir jį išdėstyti taip:

5. Nuostatuose vartojamos sąvokos apibrėžtos 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), Lietuvos Respublikos azartinių lošimų įstatyme ir Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme.“

3. Pakeisti 6 punktą ir jį išdėstyti taip:

6. Registras tvarkomas vadovaujantis Reglamentu (ES) 2016/679, Azartinių lošimų įstatymu, Valstybės informacinių išteklių valdymo įstatymu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Nuostatais, Registro valdytojo ir (ar) Registro tvarkytojo patvirtintais dokumentais.“

4. Pakeisti 9 punktą ir jį išdėstyti taip:

9. Registro valdytojas turi registro valdytojo teises ir pareigas, kurios nustatytos Valstybės informacinių išteklių valdymo įstatyme, ir asmens duomenų valdytojo teises ir pareigas, kurios nustatytos Reglamente (ES) 2016/679.“

5. Pakeisti 10 punktą ir jį išdėstyti taip:

10. Registro tvarkytojas turi registro tvarkytojo teises ir pareigas, kurios nustatytos Valstybės informacinių išteklių valdymo įstatyme, ir asmens duomenų tvarkytojo teises ir pareigas, kurios nustatytos Reglamente (ES) 2016/679.“

6. Pakeisti 11 punktą ir jį išdėstyti taip:

11. Registro tvarkytojas privalo:

11.1. teikti Registro duomenis pagal Registro duomenų gavėjo rašytinius prašymus arba sudaryti Registro duomenų teikimo ir duomenų teikimo Registrui sutartis;

11.2. informuoti Registro duomenų subjektus apie jų duomenų tvarkymą Registre;

11.3. užtikrinti Registro techninės ir programinės įrangos funkcionavimą;

11.4. užtikrinti, kad asmens duomenys būtų tvarkomi Reglamento (ES) 2016/679 nustatyta tvarka;

11.5. užtikrinti, kad įgalioti tvarkyti asmens duomenis asmenys būtų įsipareigoję užtikrinti konfidencialumą arba jiems būtų taikoma atitinkama teisės aktais nustatyta konfidencialumo prievolė ir asmens duomenis jie tvarkytų Nuostatų 3 punkte nurodytais tikslais;

11.6. įgyvendinti tinkamas technines ir organizacines priemones, kad būtų užtikrintas asmens duomenų Registre saugumas, įskaitant apsaugą nuo duomenų sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo, o Registro valdytojo prašymu per jo nurodytą terminą pateikti informaciją, kuria įrodoma, kad buvo įgyvendinamos techninės ir organizacinės priemonės, būtinos asmens duomenų saugumui užtikrinti;

11.7. Registro valdytojo nustatyta tvarka Registro valdytojo vardu užtikrinti Registro duomenų subjektų teisių, nustatytų Reglamento ES 2016/679 III skyriuje, įgyvendinimą;

11.8. nepasitelkti kito asmens duomenų tvarkytojo be išankstinio Registro valdytojo leidimo. Jei toks leidimas duodamas, Registro tvarkytojas privalo prieš perduodamas asmens duomenis kitam asmens duomenų tvarkytojui (subtvarkytojui) sudaryti sutartį (susitarimą), kurioje (kuriame) būtų įtvirtintos nuostatos dėl Reglamento (ES) 2016/679 reikalavimų laikymosi. Registro tvarkytojas, perduodamas asmens duomenis kitam asmens duomenų tvarkytojui (subtvarkytojui), prisiima atsakomybę, kad kitas asmens duomenų tvarkytojas (subtvarkytojas) perduotus asmens duomenis tvarkys Reglamento (ES) 2016/679 ir Nuostatų nustatyta tvarka;

11.9. atsižvelgdamas į asmens duomenų tvarkymo pobūdį, padėti Registro valdytojui atlikti pareigas, nustatytas Reglamento (ES) 2016/679 32–36 straipsniuose:

11.9.1. pateikti prašomą informaciją ir dokumentus per Registro valdytojo nurodytą terminą;

11.9.2. įgyvendinti tinkamas technines ir organizacines priemones, kad būtų užtikrintas Reglamento (ES) 2016/679 32 straipsnyje, Registro duomenų saugos nuostatuose, saugos politikos įgyvendinimo ir kituose Registro valdytojo dokumentuose nustatyto lygio asmens duomenų saugumas;

11.9.3. įvykus asmens duomenų saugumo pažeidimui arba įtarus pažeidimą, skubiai imtis priemonių, kad būtų užkirstas kelias tolesnei žalai dėl įvykusio asmens duomenų saugumo pažeidimo ir būtų sumažinti įvykusio pažeidimo padariniai;

11.10. Registre įvykus asmens duomenų saugumo pažeidimui, nedelsdamas (ne vėliau kaip per 24 val.) raštu arba elektroniniu paštu informuoti Registro valdytoją apie įvykusį asmens duomenų saugumo pažeidimą ir pateikti informaciją, nustatytą Reglamento (ES) 2016/679 33 straipsnio 3 dalyje, tiek, kiek tos informacijos įmanoma pateikti tuo metu;

11.11. pagal kompetenciją pateikti Registro valdytojui visą informaciją, būtiną įrodyti, kad Reglamente (ES) 2016/679 nustatytos Registro tvarkytojo prievolės vykdomos, sudaro sąlygas ir padeda Registro valdytojui arba jo įgaliotam tikrintojui atlikti patikrinimą. Jei, Registro tvarkytojo nuomone, nurodymas pateikti informaciją pažeidžia Reglamentą (ES) 2016/679 ar kitas duomenų apsaugos nuostatas, jis turi nedelsdamas apie tai informuoti Registro valdytoją;

11.12. kai nebeatliekamos Registro tvarkytojo funkcijos, vykdydamas Registro valdytojo nurodymus, pateiktus atskiru Registro valdytojo įsakymu, sunaikinti arba grąžinti Registro valdytojui visus asmens duomenis ir sunaikinti turimas jų kopijas, išskyrus atvejus, kai pagal Europos Sąjungos ar Lietuvos Respublikos teisės aktus nustatyta pareiga šiuos duomenis saugoti;

11.13. tvarkyti Registro duomenų bazę ir duomenų bazės archyvą;

11.14. užtikrinti Registro sąveiką su kitais registrais ir valstybės informacinėmis sistemomis;

11.15. teikti metodinę ir informacinę pagalbą Registro duomenų teikėjams ir Registro duomenų gavėjams Registro duomenų teikimo ir gavimo klausimais.“

7. Pakeisti 13 punktą ir jį išdėstyti taip:

13. Registro objektas yra asmenys, pateikę prašymus neleisti lošti (toliau – Registro objektas).“

8. Pakeisti 36 punktą ir jį išdėstyti taip:

36. Registro duomenų subjektas, susipažinęs su Registre tvarkomais jo duomenimis, turi teisę reikalauti, kad būtų ištaisyti neteisingi, netikslūs ir papildyti neišsamūs duomenys. Registro tvarkytojas per 5 darbo dienas nuo tokio reikalavimo ir nurodytų faktų patvirtinimo dokumentų gavimo dienos privalo ištaisyti nurodytus netikslumus, pranešti apie tai to reikalavusiam Registro duomenų subjektui ir patikslintus Registro duomenis neatlygintinai perduoti Registro duomenų gavėjams, kitiems registrams, kuriems perduoti neteisingi, neišsamūs, netikslūs duomenys.“

9. Pakeisti 41.1 papunktį ir jį išdėstyti taip:

41.1. lošimų organizatorių, kuriems Azartinių lošimų įstatymo 10 straipsnio 21 dalyje nustatyta pareiga neįleisti į lošimų organizavimo vietas asmenų, pateikusių prašymus neleisti lošti, ir neleisti šiems asmenims dalyvauti nuotoliniuose lošimuose jų prašymuose neleisti lošti nurodytą laikotarpį, o jeigu prašyme laikotarpis nenurodytas, – 2 metus nuo prašymo neleisti lošti pateikimo Lošimų priežiūros tarnybai prie Lietuvos Respublikos finansų ministerijos arba lošimų organizatoriui dienos, vadovai arba jų įgalioti asmenys;“.

10. Pakeisti 42 punktą ir jį išdėstyti taip:

42. Registre tvarkomi asmens duomenys teikiami Nuostatų 43 punkte nustatyta tvarka, laikantis Reglamento (ES) 2016/679 ir Asmens duomenų teisinės apsaugos įstatymo nuostatų, ir naudojami vadovaujantis Reglamentu (ES) 2016/679. Asmens duomenys naudojami tik tiek, kiek reikia Registro tikslams pasiekti, vadovaujantis Reglamento (ES) 2016/679 5 straipsniu.“

11. Pakeisti 44 punktą ir jį išdėstyti taip:

44. Registro duomenys, išskyrus asmens duomenis, kurie teikiami Nuostatų 43 punkte nustatyta tvarka, asmenims, pakartotinai naudojantiems Registro duomenis, teikiami vadovaujantis Registro tvarkytojo ir Registro duomenų gavėjo sudaryta Registro duomenų teikimo sutartimi. Registro duomenų teikimo sutartyje turi būti aptartos Nuostatų 43 punkte nustatytos sąlygos.“

12. Pakeisti 48 punktą ir jį išdėstyti taip:

48. Registro tvarkytojo interneto svetainėje nurodomas Registro objektas, Registro duomenų tvarkymo tikslas, Registro tvarkytojas, jo teisės ir pareigos, kontaktiniai duomenys, Registro duomenų teikėjai, Registro duomenų gavėjai, susiję registrai, pateikiama informacija apie Registrui teikiamus duomenis, kokiu būdu jie turi būti pateikiami Registro tvarkytojui ir kokius reikalavimus turi atitikti, kaip ištaisomi neteisingi, netikslūs ar papildomi neišsamūs duomenys, taip pat informacija apie asmenų teisę susipažinti su Registre tvarkomais duomenimis ir kitas Reglamente (ES) 2016/679 nurodytas duomenų subjekto teises.“

13. Pakeisti 51 punktą ir jį išdėstyti taip:

51. Trečiųjų valstybių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms Registro duomenys teikiami ta pačia tvarka kaip Lietuvos Respublikos fiziniams ir juridiniams asmenims, jeigu tai neprieštarauja Reglamentui (ES) 2016/679, tarptautinėms sutartims, Lietuvos Respublikos įstatymams ir kitiems teisės aktams.“

14. Pakeisti 53 punktą ir jį išdėstyti taip:

53. Registro duomenų saugą reglamentuoja Registro valdytojo tvirtinami Registro duomenų saugos nuostatai ir kiti saugos dokumentai, kurie rengiami, derinami ir tvirtinami Valstybės informacinių išteklių valdymo įstatymo, Lietuvos Respublikos kibernetinio saugumo įstatymo, Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“, ir kitų teisės aktų, reglamentuojančių duomenų ir informacijos saugą, nustatyta tvarka.“

15. Pakeisti 56 punktą ir jį išdėstyti taip:

56. Asmens duomenų saugumas užtikrinamas vadovaujantis Reglamentu (ES) 2016/679.“

 

 

 

Ministras Pirmininkas                                                                                      Saulius Skvernelis

 

Finansų ministras                                                                                            Vilius Šapoka