9.1. policijos generalinio komisaro įsakymais įsteigtose valstybės informacinėse sistemose, policijos žinybiniuose registruose ir posistemiuose (toliau – POLIS) tvarkomų asmens duomenų valdytojas:

9.2. kitomis automatizuotomis ir neautomatizuotomis priemonėmis tvarkomų asmens duomenų, kurie yra jo žinioje ir kurių tvarkymo tikslus jis nustato, valdytojas;

9.3. valstybės registruose ir informacinėse sistemose tvarkomų asmens duomenų tvarkytojas:

9.4. kitomis automatizuotomis ir neautomatizuotomis priemonėmis tvarkomų asmens duomenų tvarkytojas, jeigu sudaryta asmens duomenų tvarkymo sutartis.

10.1. POLIS tvarkomų asmens duomenų tvarkytojos;

10.2. Taisyklių 9.3 papunktyje nurodytų valstybės registrų ir informacinių sistemų asmens duomenų tvarkytojos;

10.3. kitomis automatizuotomis ir neautomatizuotomis priemonėmis tvarkomų asmens duomenų tvarkytojos, jeigu sudaryta asmens duomenų tvarkymo sutartis;

10.4. kitomis automatizuotomis ir neautomatizuotomis priemonėmis tvarkomų asmens duomenų, kurie yra jų žinioje ir kurių tvarkymo tikslus jos nustato, valdytojos;

10.5. kitomis automatizuotomis priemonėmis tvarkomų asmens duomenų, kurių tvarkymo tikslus ir priemones nustato kartu su kitu duomenų valdytoju, bendros duomenų valdytojos, jeigu sudaryta bendro duomenų valdymo sutartis.

16.1. Lietuvos Respublikos policijos įstatymo (toliau – Policijos įstatymas) 5 straipsnio 1 dalyje nustatytų policijos uždavinių įgyvendinimas ir 6 straipsnio 1 dalyje nustatytų funkcijų vykdymas;

16.2. teisės aktuose numatytų viešojo administravimo funkcijų vykdymas, tinkamo vidaus administravimo užtikrinimas ir teisėtų interesų siekimas.

23. Policijos uždaviniams įgyvendinti ir funkcijoms vykdyti būtini duomenys tvarkomi policijos informacinėse sistemose bei registruose ir kituose žinybiniuose registruose bei informacinėse sistemose, o įstatymų nustatytais atvejais – valstybės registruose.

24. Automatizuotomis priemonėmis tvarkomų asmens duomenų kategorijos ir saugojimo terminai yra nustatyti:

25. Policijos uždavinių įgyvendinimo ir funkcijų vykdymo tikslais tvarkomų vaizdo duomenų saugojimo terminai yra nustatyti Vaizdo duomenų tvarkymo taisyklėse.

26. Neautomatizuotomis priemonėmis tvarkomų asmens duomenų saugojimo terminai atitinka dokumentų saugojimo terminus, nustatytus Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 „Dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“ (toliau – Rodyklė), policijos įstaigų veiklos dokumentų saugojimo terminų rodyklėje, suderintoje su Lietuvos vyriausiuoju archyvaru ir patvirtintoje policijos generalinio komisaro įsakymu, ir kituose susijusiuose teisės aktuose.

27. Neautomatizuotomis priemonėmis susistemintose rinkmenose ir (arba) automatizuotomis priemonėmis Policijos departamente ir jam pavaldžiose policijos įstaigose tvarkomi šių duomenų subjektų kategorijų asmens duomenys:

28. Taisyklių 27 punkte nurodytų tvarkomų asmens duomenų saugojimo terminai atitinka dokumentų saugojimo terminus, nustatytus Rodyklėje, policijos įstaigų veiklos dokumentų saugojimo terminų rodyklėje, suderintoje su Lietuvos vyriausiuoju archyvaru ir patvirtintoje policijos generalinio komisaro įsakymu, taip pat asmens duomenų saugojimo terminus, nustatytus policijos informacinių sistemų ir posistemių nuostatuose, Vaizdo duomenų tvarkymo taisyklėse ir kituose susijusiuose teisės aktuose. Pasibaigus asmens duomenų ar dokumento, kuriame šie duomenys yra nurodyti, saugojimo terminui, priimamas sprendimas dėl sunaikinimo policijos informacinių sistemų ir posistemių nuostatuose, Vaizdo duomenų tvarkymo taisyklėse ir kituose teisės aktuose nustatyta tvarka. Dokumentas sunaikinamas Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka. Nuolat saugomi dokumentai, kuriuose yra asmens duomenų, perduodami saugoti valstybės archyvams Dokumentų ir archyvų įstatymo nustatyta tvarka.

34.1. laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jis susipažino vykdydamas savo funkcijas ar įsipareigojimus, išskyrus, jeigu tokia informacija buvo vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja ir perėjus dirbti į kitas pareigas ar pasibaigus įgaliojimams, valstybės tarnybos ar darbo, praktikos, mokymosi ar kitiems sutartiniams santykiams;

34.2. laikytis Taisyklėse nustatytų organizacinių ir techninių asmens duomenų saugumo priemonių, siekdamas užkirsti kelią netyčiniam ar neteisėtam tvarkomų asmens duomenų sunaikinimui, praradimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugoti dokumentus, duomenų rinkmenas bei duomenų bazėse saugomus duomenis ir vengti perteklinių jų kopijų darymo;

34.3. neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su asmens duomenimis asmeniui, kuris nėra įgaliotas tvarkyti asmens duomenų;

34.4. nedelsiant pranešti tiesioginiam vadovui ir Policijos departamento Duomenų apsaugos skyriui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę policijoje tvarkomų asmens duomenų saugumui;

34.5. laikytis kitų asmens duomenų tvarkymo ir saugumo reikalavimų, įtvirtintų Reglamente, Teisėsaugos ADTAĮ, ADTAĮ, Taisyklėse ir kituose asmens duomenų tvarkymą reglamentuojančiuose teisės aktuose.

35.1. Reglamentas;

35.2. ADTAĮ;

35.3. Teisėsaugos ADTAĮ;

35.4. Lietuvos Respublikos elektroninių ryšių įstatymas;

35.5. Valstybės informacinių išteklių valdymo įstatymas;

35.6. Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymas;

35.7. Lietuvos Respublikos kibernetinio saugumo įstatymas;

35.8. Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimas Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“;

35.9. Bendrųjų elektroninės informacijos saugos reikalavimų aprašas ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašas, patvirtinti Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“;

35.10. Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašas, patvirtintas Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;

35.11. Lietuvos standartai LST ISO/IEC 27002:2014 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“ ir LST ISO/IEC 27001:2013 „informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“;

35.12. Duomenų saugos nuostatai;

35.13. kiti asmens duomenų saugumą reglamentuojantys teisės aktai.

41.1. Asmens duomenys renkami Taisyklių 16 punkte nurodytais tikslais ir tvarkomi su šiais tikslais suderintais būdais.

41.2. Asmens duomenys duomenų subjekto atžvilgiu tvarkomi teisėtu, sąžiningu ir skaidriu būdu.

41.3. Specialių kategorijų asmens duomenys tvarkomi tik tais atvejais, kai yra bent viena Reglamento 9 straipsnio 2 dalyje ar Teisėsaugos ADTAĮ 8 straipsnyje numatyta sąlyga.

41.4. Asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami; netikslūs ar neišsamūs asmens duomenys turi būti ištaisomi arba papildomi, o jeigu to padaryti nėra galimybės – ištrinami (sunaikinami) arba jų tvarkymas sustabdomas.

41.5. Asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kokių reikia siekiant tikslų, dėl kurių jie tvarkomi.

41.6. Asmens duomenys turi būti laikomi (saugomi) tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.

41.7. Asmens duomenys turi būti tvarkomi tokiu būdu, kad taikant atitinkamas technines ir organizacines priemones būtų užtikrinamas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo.

41.8. Kompiuterinės darbo vietos, tarnybinės stotys, mobilieji telefonai ir kita techninė įranga, per kurią gali būti pasiekiami asmens duomenys, turi būti tinkamai apsaugoti, vadovaujantis informacijos saugą reglamentuojančių teisės aktų reikalavimais.

41.9. Draudžiamas savarankiškas bet kokios programinės įrangos, net jeigu ji yra legali, diegimas ir naudojamas.

41.10. Turi būti užtikrinama tinkama asmens duomenų apsauga nuo neteisėtos prieigos elektroninių ryšių priemonėmis.

41.11. Asmens duomenys tvarkomi laikantis ir kitų Taisyklėse bei kituose teisės aktuose įtvirtintų asmens duomenų tvarkymo saugos reikalavimų ir vykdant policijos įstaigos, jos kompetentingo struktūrinio padalinio nurodymus bei rekomendacijas.

48.1. duomenų valdytojas (tvarkytojas) – policijos įstaiga;

48.2. asmens duomenų tvarkymo tikslas – kokiu tikslu yra tvarkomi duomenys;

48.3. duomenų subjektų ir asmens duomenų kategorijos – kokių kategorijų asmens duomenys ir kokių kategorijų duomenų subjektų asmens duomenys yra tvarkomi;

48.4. asmens duomenų tvarkymo pagrindas – kokiu pagrindu tvarkomi asmens duomenys;

48.5. duomenų gavėjai – kam perduodami asmens duomenys;

48.6. asmens duomenų saugojimo terminai – kiek laiko saugomi šie asmens duomenys (nurodomas laikotarpis mėnesiais ar metais arba kriterijus, pagal kurį tas laikotarpis nustatomas).

57. Duomenų subjektas turi šias Reglamente ir Teisėsaugos ADTAĮ numatytas teises:

58. Įgyvendinant duomenų subjekto teises, vadovaujamasi Reglamentu, Teisėsaugos ADTAĮ ir Taisyklėmis.

59. Vadovaudamosi Policijos įstatymo 9 straipsniu, policijos įstaigos asmens duomenis, būtinus policijos uždaviniams įgyvendinti ir funkcijoms vykdyti, tvarko be duomenų subjekto sutikimo. Apie pradėtus tvarkyti duomenis ar duomenų teikimą tretiesiems asmenims duomenų subjektai atskirai neinformuojami. Informacija apie asmens duomenų tvarkymą policijoje, įskaitant (bet neapsiribojant) asmens duomenų tvarkymo tikslus ir pagrindus, skelbiama viešai teisės aktuose ir asmens duomenų tvarkymo policijos įstaigose politikoje (skelbiama policijos tinklalapyje).

60. Kai asmens duomenys renkami iš duomenų subjekto, informacija apie duomenų subjekto asmens duomenų tvarkymą pateikiama asmens duomenų gavimo metu, išskyrus atvejus, kai duomenų subjektas jau turi informaciją, ir tiek, kiek tos informacijos turi, arba kai toks asmens duomenų tvarkymas aiškiai nustatytas viešai skelbiamuose teisės aktuose, kituose dokumentuose.

61. Informacijos apie asmens duomenų tvarkymą teikimas duomenų subjektui gali būti atidėtas, apribotas arba ši informacija gali būti neteikiama Lietuvos Respublikos įstatymuose nustatytais atvejais tiek, kiek ir tol, kol tai, atsižvelgiant į šio fizinio asmens pagrindines teises ir teisėtus interesus, demokratinėje visuomenėje yra būtina ir proporcinga, siekiant Teisėsaugos ADTAĮ 11 straipsnio 3 dalyje nurodytų tikslų.

62. Duomenų subjektas turi teisę iš Policijos departamento ar jam pavaldžios policijos įstaigos gauti patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi, o jei tokie asmens duomenys yra tvarkomi, turi teisę su jais susipažinti (gauti tvarkomų asmens duomenų kopiją), taip pat gauti su asmens duomenų tvarkymu susijusią informaciją, numatytą Reglamento 15 straipsnio 1 bei 2 dalyse ir (ar) Teisėsaugos ADTAĮ 12 straipsnyje.

63. Duomenų subjekto teisė susipažinti su Policijos departamento ar jam pavaldžios policijos įstaigos vaizdo stebėjimo priemonėmis užfiksuotais duomenimis įgyvendinama pateikiant prašymą Taisyklėse nustatyta tvarka ir vadovaujantis Vaizdo duomenų tvarkymo taisyklėmis.

64. Tais atvejais, kai duomenų subjektas siekia susipažinti su policijos įstaigos vaizdo stebėjimo priemonėmis užfiksuotais duomenimis, kurie yra susiję su teisės pažeidimais ir dėl to saugomi atitinkamoje informacinėje sistemoje ir (ar) registre, duomenų subjekto teisės įgyvendinimo tvarką nustato teisės aktai, reglamentuojantys duomenų pateikimą iš atitinkamos informacinės sistemos ar registro.

65. Duomenų subjektui prašyme įgyvendinti teisę susipažinti su savo asmens duomenimis nenurodžius laikotarpio, už kurį prašoma pateikti atitinkamą informaciją, Policijos departamentas ar jam pavaldi policijos įstaiga teikia informaciją apie asmens duomenų tvarkymo operacijas, atliktas per paskutinius vienus metus nuo prašymo pateikimo dienos.

66. Duomenų subjekto tvarkomų asmens duomenų kopija teikiama Policijos departamente ar jam pavaldžioje policijos įstaigoje įprastai naudojama elektronine forma, išskyrus atvejus, kai duomenų subjektas paprašo tvarkomų asmens duomenų kopiją pateikti kita forma. Pastaruoju atveju gali būti imamas mokestis, apskaičiuotas pagal administracines išlaidas.

67. Policijos departamentas ar jam pavaldi policijos įstaiga gali visiškai arba iš dalies atsisakyti įgyvendinti Taisyklių 57.2 papunktyje nurodytą teisę susipažinti su duomenimis, jeigu šios teisės įgyvendinimas galėtų pakenkti nusikalstamų veikų prevencijai, tyrimui, atskleidimui ar baudžiamajam persekiojimui už nusikalstamas veikas arba kitais Teisėsaugos ADTAĮ 13 straipsnio 1 dalyje nustatytais atvejais. Tokiu atveju Teisėsaugos ADTAĮ 13 straipsnio 2 dalyje nustatyta tvarka duomenų subjektas turi būti informuojamas apie jo teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai arba kreiptis į teismą, išskyrus atvejus, kai asmens duomenys tvarkomi nacionalinio saugumo ar gynybos tikslais.

68. Turint pagrindo manyti, kad asmens duomenų ir informacijos teikimas duomenų subjektui gali pakenkti policijos uždavinių įgyvendinimui, atsakymas duomenų subjektui turi būti suderinamas su kriminalinės žvalgybos subjektu, tvarkančiu atitinkamus asmens duomenis.

69. Duomenų subjektas, vadovaudamasis Reglamento 16 straipsniu ir Teisėsaugos ADTAĮ 14 straipsnio 1 dalimi, turi teisę reikalauti, kad bet kokie jo tvarkomi netikslūs asmens duomenys būtų ištaisyti, o neišsamūs – papildyti.

70. Siekdamas įsitikinti, kad tvarkomi duomenų subjekto asmens duomenys yra netikslūs ar neišsamūs, Policijos departamentas ar jam pavaldi policijos įstaiga gali duomenų subjekto paprašyti pateikti tai patvirtinančius įrodymus.

71. Duomenų subjekto teisė ištrinti jo asmens duomenis („teisė būti pamirštam“) įgyvendinama Reglamento 17 straipsnio 1 dalyje ir Teisėsaugos ADTAĮ 14 straipsnio 2 dalyje numatytais atvejais.

72. Duomenų subjekto teisė reikalauti ištrinti asmens duomenis („teisė būti pamirštam“) gali būti neįgyvendinta Reglamento 17 straipsnio 3 dalyje numatytais atvejais.

73. Reglamento 18 straipsnio 1 dalyje ir Teisėsaugos ADTAĮ 14 straipsnio 3 dalyje numatytais atvejais Policijos departamentas ar jam pavaldi policijos įstaiga privalo įgyvendinti duomenų subjekto teisę apriboti jo asmens duomenų tvarkymą.

74. Asmens duomenys, kurių tvarkymas apribotas, yra saugomi, o prieš tokio apribojimo panaikinimą duomenų subjektas yra apie tai informuojamas elektroninėmis priemonėmis.

75. Jeigu duomenų subjekto asmens duomenys (ištaisyti, ištrinti arba kurių tvarkymas apribotas pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Policijos departamentas ar jam pavaldi policijos įstaiga šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikiama informacija apie tokius duomenų gavėjus.

76. Duomenų subjekto teisę į duomenų perkeliamumą, numatytą Reglamento 20 straipsnyje, Policijos departamentas ar jam pavaldi policijos įstaiga įgyvendina tik dėl asmens duomenų, kurių tvarkymas grindžiamas duomenų subjekto sutikimu arba sutartimi, kurios šalis yra duomenų subjektas.

77. Duomenų subjektas teisės į duomenų perkeliamumą neturi tų asmens duomenų atžvilgiu, kurie tvarkomi neautomatiniu būdu susistemintose rinkmenose, pavyzdžiui, popierinėse bylose.

78. Duomenų subjektas, kreipdamasis dėl teisės į duomenų perkeliamumą, turi nurodyti, ar pageidauja, kad jo asmens duomenys būtų persiųsti jam ar kitam duomenų valdytojui.

79. Pagal duomenų subjekto prašymą perkelti jo asmens duomenys nėra automatiškai ištrinami. Jeigu duomenų subjektas to pageidauja, jis turi kreiptis į duomenų valdytoją dėl teisės reikalauti ištrinti duomenis („teisės būti pamirštam“) įgyvendinimo.

80. Duomenų subjektas, vadovaudamasis Reglamento 21 straipsniu, turi teisę dėl su juo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad Policijos departamentas ar jam pavaldi policijos įstaiga tvarkytų jo asmens duomenis, kai asmens duomenys tvarkomi vadovaujantis Reglamento 6 straipsnio 1 dalies e arba f punktais, t. y. siekiant policijos įstaigų teisėtų interesų arba siekiant atlikti užduotį, vykdomą viešojo intereso labui, arba vykdant policijai pavestas viešosios valdžios funkcijas.

81. Duomenų subjektas apie teisę nesutikti su asmens duomenų tvarkymu informuojamas policijos tinklalapyje.

82. Duomenų subjektui išreiškus nesutikimą su asmens duomenų tvarkymu, asmens duomenys tvarkomi tik tuo atveju, jeigu motyvuotai nusprendžiama, kad priežastys, dėl kurių tvarkomi asmens duomenys, yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba jeigu asmens duomenys yra reikalingi pareikšti, vykdyti ar apginti teisinius reikalavimus.

83. Duomenų subjektas turi teisę reikalauti, kad jo atžvilgiu nebūtų taikomas tik automatizuotu duomenų tvarkymu grindžiamas sprendimas ir toks sprendimas būtų peržiūrimas.

84. Duomenų subjektui kreipusis dėl automatizuotu duomenų tvarkymu grindžiamo sprendimo peržiūros, duomenų valdytojas turi atlikti išsamų visų svarbių asmens duomenų, įskaitant ir duomenų subjekto pateiktos informacijos, vertinimą.

85. Duomenų subjektai, siekdami gauti informaciją apie jų asmens duomenų tvarkymą, turi pateikti rašytinį nustatytos formos prašymą (Taisyklių priedas), jeigu nėra nustatyta speciali duomenų subjektų teisių įgyvendinimo tvarka, kaip tai apibrėžta Taisyklių 64 punkte. Prašymas turi būti įskaitomas, pasirašytas duomenų subjekto arba jo atstovo, jame turi būti nurodyti duomenų subjekto vardas, pavardė, adresas ir (ar) kiti kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl duomenų subjekto teisių įgyvendinimo, taip pat informacija apie tai, kokią ir kokios apimties informaciją duomenų subjektas apie savo asmens duomenų tvarkymą pageidauja gauti. Jeigu prašymą teikia duomenų subjekto atstovas, prašyme papildomai turi būti nurodomi atstovo vardas, pavardė, kontaktiniai duomenys, taip pat turi būti pateikiamas atstovavimą liudijantis dokumentas ar jo kopija.

86. Prašymas gali būti teikiamas tiesiogiai atvykus į policijos įstaigą, siunčiamas paštu arba elektroninėmis priemonėmis, jeigu yra galimybė identifikuoti prašymą teikiantį asmenį. Teikiant prašymą atvykus į policijos įstaigą, prašymą priimančiam darbuotojui turi būti pateikiamas asmens tapatybę patvirtinantis asmens dokumentas (pasas, asmens tapatybės kortelė ar kitas kompetentingų institucijų išduotas biometrinis asmens dokumentas). Siunčiant prašymą paštu, prie jo turi būti pridėta duomenų subjekto, teikiančio prašymą, paso, asmens tapatybės kortelės ar kito kompetentingų institucijų išduoto biometrinio asmens dokumento kopija. Teikiant prašymą elektroninėmis priemonėmis, prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu arba jis turi būti suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą, kartu pridedant duomenų subjekto, teikiančio prašymą, paso, asmens tapatybės kortelės ar kito kompetentingų institucijų išduoto biometrinio asmens dokumento kopiją. Jeigu prašymą siunčia duomenų subjekto atstovas, prie prašymo turi būti pridėtas atstovavimą liudijantis dokumentas, patvirtintas teisės aktų nustatyta tvarka.

87. Kilus abejonių dėl duomenų subjekto tapatybės, gali būti paprašoma papildomos informacijos, reikalingos tapatybei patvirtinti.

88. Duomenų subjektas savo tapatybės patvirtinti neturi, jeigu kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Reglamento 13 ir 14 straipsnius ir (ar) Teisėsaugos ADTAĮ 11 straipsnį.

89. Visais klausimais, susijusiais su duomenų subjekto asmens duomenų tvarkymu ir naudojimusi savo teisėmis, duomenų subjektas turi teisę kreiptis į duomenų apsaugos pareigūną elektroninio pašto adresu dap@policija.lt.

90. Prašymus nagrinėja ir atsakymus rengia Policijos departamento Duomenų apsaugos skyrius, išskyrus atvejus, kai prašoma pateikti asmens duomenis ir informaciją apie kitų policijos įstaigų neautomatizuotomis priemonėmis tvarkomus asmens duomenis, taip pat vaizdo stebėjimo priemonėmis užfiksuotus vaizdo duomenis, kurių valdytoja yra kita policijos įstaiga. Tokiais atvejais prašymą nagrinėja ir atsakymą rengia policijos įstaigos darbuotojas, atsakingas už atitinkamų asmens duomenų tvarkymą, arba kitas policijos įstaigos vadovo ar jo įgalioto darbuotojo paskirtas darbuotojas. Kilus abejonių dėl atitinkamos duomenų subjekto teisės įgyvendinimo, policijos įstaigų darbuotojai konsultuojasi su Policijos departamento Duomenų apsaugos skyriumi. Prašymus dėl informacijos ir asmens duomenų teikimo pagal kompetenciją taip pat nagrinėja ir atsakymus rengia Policijos departamento Informacijos teikimo skyrius, Policijos departamento Informacinių technologijų valdyba ir kiti policijos įstaigų struktūriniai padaliniai, kai tokia funkcija pavesta vykdyti atitinkamam struktūriniam padaliniui.

91. Gavus duomenų subjekto prašymą, ne vėliau kaip per 30 kalendorinių dienų nuo prašymo gavimo dienos jis išnagrinėjamas ir pateikiamas atsakymas. Prašymo nagrinėjimo terminas prireikus gali būti pratęstas dar 60 kalendorinių dienų, atsižvelgiant į prašymo sudėtingumą ir nagrinėjamų prašymų skaičių. Jei gautas duomenų subjekto prašymas įgyvendinti Teisėsaugos ADTAĮ numatytas teises, prašymo nagrinėjimo terminas prireikus gali būti pratęstas iki 90 kalendorinių dienų. Per 30 kalendorinių dienų nuo duomenų subjekto prašymo gavimo dienos duomenų subjektas raštu informuojamas apie prašymo nagrinėjimo termino pratęsimą ir pratęsimo priežastis. Jei atsisakoma imtis veiksmų pagal duomenų subjekto prašymą, duomenų subjektas informuojamas apie atsisakymo priežastis ir apie jo teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai arba kreiptis į teismą, išskyrus atvejus, kai asmens duomenys tvarkomi nacionalinio saugumo ar gynybos tikslais.

92. Jei nagrinėjant duomenų subjekto prašymą nustatoma, kad policijoje tvarkomas didelis informacijos, susijusios su duomenų subjektu, kiekis ir visos informacijos pateikimas duomenų subjektui pareikalautų neproporcingų pastangų, Policijos departamento Duomenų apsaugos skyrius ar kitas prašymą nagrinėjantis subjektas, pasikonsultavęs su duomenų apsaugos pareigūnu, turi teisę paprašyti, kad duomenų subjektas sukonkretintų pateiktą prašymą.

93. Informacija pagal duomenų subjekto prašymą teikiama nepažeidžiant kitų duomenų subjektų teisių ir laisvių. Jei informacijos pateikimas nepažeidžiant kitų duomenų subjektų teisių ir laisvių neįmanomas, gali būti atsisakoma tenkinti duomenų subjekto prašymą arba jis gali būti tenkinamas ne visa apimtimi.

94. Visi veiksmai pagal duomenų subjekto prašymus įgyvendinti duomenų subjekto teises atliekami ir informacija teikiama nemokamai, išskyrus atvejus, kai duomenų subjekto prašymai yra akivaizdžiai nepagrįsti ir (ar) neproporcingi, visu pirma, dėl jų pasikartojančio turinio. Šiuo atveju gali būti:

95. Policijos įstaigų veiksmus ar neveikimą įgyvendinant duomenų subjekto teises duomenų subjektas turi teisę skųsti pats arba duomenų subjekto atstovas, taip pat jo įgaliota ne pelno įstaiga, organizacija ar asociacija, atitinkanti Reglamento 80 straipsnio reikalavimus, Valstybinei duomenų apsaugos inspekcijai (Vilnius, L. Sapiegos g. 17, elektroninis paštas ada@ada.lt, interneto svetainė https://vdai.lrv.lt/), taip pat Lietuvos administracinių ginčų komisijai ar apygardos administraciniam teismui Lietuvos Respublikos ikiteisminio administracinių ginčų nagrinėjimo tvarkos įstatymo ir Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.

96. Dėl duomenų subjekto teisių pažeidimo patyrus materialinę ar nematerialinę žalą duomenų subjektas turi teisę į kompensaciją ir dėl jos priteisimo turi teisę kreiptis į kompetentingą teismą teisės aktų nustatyta tvarka.

99.1. aiškiai apibrėžtą asmens duomenų gavimo tikslą;

99.2. asmens duomenų teikimo (gavimo) teisinį pagrindą;

99.3. prašomų asmens duomenų apimtį, t. y. kokių konkrečių asmens duomenų ir (ar) už kokį laikotarpį prašoma. Prašymai pateikti visą turimą informaciją apie asmenį nelaikytini konkrečiais.

100.1. patikrinti, ar prašyme nurodytas asmens duomenų naudojimo tikslas yra konkretus ir teisėtas;

100.2. patikrinti, ar duomenų gavėjo prašymas yra pagrįstas, atsižvelgiant į jame nurodytą teikimo (gavimo) teisinį pagrindą;

100.3. kai asmens duomenis prašoma pateikti remiantis Reglamento 6 straipsnio 1 dalies e arba f punktais, įvertinti, ar duomenų gavėjo interesai tikrai yra svarbesni už duomenų subjekto teises ir laisves;

100.4. įvertinti, ar prašomų pateikti asmens duomenų apimtis yra proporcinga nurodytam tikslui pasiekti.

105.1. asmens duomenų tvarkymo operacija patenka į Valstybinės duomenų apsaugos inspekcijos sudarytą asmens duomenų tvarkymo operacijų, kurioms poveikio asmens duomenų apsaugai vertinimas yra privalomas dėl didelio pavojaus duomenų subjektų teisėms ir laisvėms, sąrašą;

105.2. asmens duomenų tvarkymo operacija nepatenka į Valstybinės duomenų apsaugos inspekcijos sudarytą duomenų tvarkymo operacijų, kurioms poveikio asmens duomenų apsaugai vertinimas yra privalomas, sąrašą, tačiau policijos įstaigos struktūrinio padalinio, kuris tvarkys asmens duomenis, darbuotojas, atsakingas už asmens duomenų tvarkymą, įvertina, kad asmens duomenų tvarkymo operacija, atsižvelgiant į Taisyklių 106 punkte įtvirtintus kriterijus, duomenų subjektų teisėms ir laisvėms gali kelti didelį pavojų. Vertinant galimą asmens duomenų tvarkymo operacijos (-ų) pavojų duomenų subjektų teisėms ir laisvėms, visais atvejais konsultuojamasi su Policijos departamento Duomenų apsaugos skyriumi;

105.3. pasikeičia asmens duomenų tvarkymo operacijų įgyvendinimo sąlygos, jei tai gali kelti didelį pavojų duomenų subjektų teisėms ir laisvėms;

105.4. kitais Taisyklėse įtvirtintais atvejais.

106.1. nuolatinė asmens duomenų ar duomenų subjektų stebėsena;

106.2. tvarkomi neskelbtini asmens duomenys arba labai asmeniški duomenys, pavyzdžiui, specialių kategorijų asmens duomenys;

106.3. didelio masto asmens duomenų tvarkymas (susijusių duomenų subjektų skaičius, tvarkomų asmens duomenų kiekis, tvarkomų asmens duomenų įvairovė, asmens duomenų tvarkymo veiklos trukmė ir pastovumas, geografinis asmens duomenų tvarkymo mastas);

106.4. asmens duomenų rinkinių siejimas ir derinimas;

106.5. tvarkomi su pažeidžiamais duomenų subjektais susiję asmens duomenys;

106.6. naujų technologijų ar organizacinių sprendimų būdų taikymas;

106.7. dėl asmens duomenų tvarkymo duomenų subjektams užkertamas kelias naudotis savo teisėmis, paslaugomis arba sudaryti sutartis;

106.8. kitos aplinkybės, rodančios galimą didelį pavojų duomenų subjektų teisėms ir laisvėms.