CIVILINĖS AVIACIJOS ADMINISTRACIJOS
DIREKTORIUS
ĮSAKYMAS
DĖL DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO CIVILINĖS AVIACIJOS ADMINISTRACIJOJE TVARKOS APRAŠO PATVIRTINIMO
2015 m. birželio 2 d. Nr. 4R-101
Vilnius
Vadovaudamasis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 30 straipsnio 1 dalimi, Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintų Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71 (1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms patvirtinimo“, 9.1.8 papunkčiu,
t v i r t i n u Duomenų subjektų teisių įgyvendinimo Civilinės aviacijos administracijoje tvarkos aprašą (pridedama).
PATVIRTINTA
Civilinės aviacijos administracijos direktoriaus 2015 m. birželio 2 d.
įsakymu Nr.4R-101
DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO CIVILINĖS AVIACIJOS ADMINISTRACIJOJE TVARKOS APRAŠAS
I. BENDROSIOS NUOSTATOS
1. Duomenų subjektų teisių įgyvendinimo Civilinės aviacijos administracijoje tvarkos aprašo (toliau – Tvarkos aprašas) tikslas – reglamentuoti fizinių asmenų (toliau - duomenų subjektai) asmens duomenų tvarkymą Civilinės aviacijos administracijoje (toliau – CAA), užtikrinant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, kitų įstatymų bei teisės aktų, nustatančių asmens duomenų apsaugą, laikymąsi ir įgyvendinimą.
2. Tvarkos apraše yra nustatyta prašymo dėl duomenų subjektų teisių ir jų įgyvendinimo pateikimo ir nagrinėjimo bei asmens duomenų tvarkymo CAA tvarka.
3. Tvarkos apraše vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose asmens duomenų apsaugą reglamentuojančiuose teisės aktuose.
II. DUOMENŲ SUBJEKTŲ TEISĖS
5. Duomenų subjektas turi teisę žinoti apie savo asmens duomenų tvarkymą:
5.1. duomenų subjektų asmens duomenis tvarko duomenų valdytojas – CAA, juridinio asmens kodas 288771670 , buveinės adresas Rodūnios kelias 2, Vilnius;
5.2. asmens duomenys CAA tvarkomi neautomatiniu būdu susistemintose rinkmenose ir (arba) automatiniu būdu;
5.3. CAA tvarkomi šių duomenų subjektų grupių asmens duomenys šiais asmens duomenų tvarkymo tikslais:
5.3.1. asmenų, pateikusių CAA skundą, prašymą ar pranešimą, asmens duomenys (vardas, pavardė, asmens kodas, gyvenamoji vieta, telefono ryšio ir (ar) telefakso numeris, elektroninio pašto adresas, parašas, skundo, prašymo ar pranešimo data ir numeris (registravimo CAA data ir numeris), skunde, prašyme ar pranešime nurodyta informacija (įskaitant ir ypatingus asmens duomenis), skundo, prašymo ar pranešimo nagrinėjimo rezultatas, CAA atsakymo data ir numeris, skundo, prašymo ar pranešimo nagrinėjimo metu gauta informacija) tvarkomi skundų, prašymų ar pranešimų nagrinėjimo, vidaus administravimo (raštvedybos tvarkymo) tikslais;
5.3.2. asmenų, pateikusių CAA prašymą įregistruoti orlaivį Lietuvos Respublikos orlaivių registre, asmens duomenys (vardas, pavardė, asmens kodas, gyvenamoji vieta, telefono ryšio ir (ar) telefakso numeris, elektroninio pašto adresas, parašas, prašymo data ir numeris, CAA atsakymo data ir numeris) tvarkomi įregistravimo į Lietuvos Respublikos orlaivių registrą bei registro administravimo tikslais;
5.3.3. asmenų, pateikusių CAA prašymą aviacijos specialisto licencijai / kvalifikacijai gauti, pripažinti, asmens duomenys (vardas, pavardė, asmens kodas, gyvenamoji vieta, telefono ryšio ir (ar) telefakso numeris, elektroninio pašto adresas, parašas, prašymo data ir numeris, CAA atsakymo data ir numeris) tvarkomi specialistų licencijų/kvalifikacijų išdavimo administravimo tikslais;
5.3.4. asmenų, pateikusių CAA prašymą išduoti techniko inžinieriaus licenciją, asmens duomenys (vardas, pavardė, gimimo data, gyvenamoji vieta, telefono ryšio ir (ar) telefakso numeris, darbovietė, elektroninio pašto adresas, parašas, prašymo data ir numeris, CAA atsakymo data ir numeris) tvarkomi techniko inžinieriaus licencijų išdavimo administravimo tikslais;
5.3.5. asmenų, pateikusių CAA prašymą gauti civilinės aviacijos inspektoriaus pažymėjimą, asmens duomenys (vardas, pavardė, asmens kodas, parašas, pilietybė, Lietuvos Respublikos piliečio paso/asmens tapatybės kortelės numeris, išdavimo data, galiojimo data, dokumentą išdavusi įstaiga, nuotrauka, gyvenamoji vieta, telefono ryšio numeris, darbovietė, pareigos, terminuotos darbo sutarties galiojimo laikas, informacija apie gyvenamąsias vietas/valstybes ir apie darbo (mokslo) vietas per paskutinius 5 metus, asmens nepriekaištingą reputaciją patvirtinantys duomenys, prašymo data ir numeris (registravimo CAA data ir numeris)) tvarkomi civilinės aviacijos inspektoriaus pažymėjimų išdavimo administravimo tikslais;
5.3.6. asmenų, pateikusių CAA prašymą gauti įgulos nario pažymėjimą, asmens duomenys (vardas, pavardė, asmens kodas, parašas, pilietybė, Europos sąjungos valstybės narės piliečio paso/asmens tapatybės kortelės numeris/paso ir Lietuvos Respublikos ilgalaikio gyventojo leidimo gyventi Europos Bendrijoje numeris, išdavimo data, galiojimo data, dokumentą išdavusi įstaiga, nuotrauka, gyvenamoji vieta, telefono ryšio numeris, darbovietė, pareigos, terminuotos darbo sutarties galiojimo laikas, informacija apie asmens kvalifikaciją, informacija apie gyvenamąsias vietas/valstybes ir apie darbo (mokslo) vietas per paskutinius 5 metus, asmens nepriekaištingą reputaciją patvirtinantys duomenys, prašymo data ir numeris (registravimo CAA data ir numeris)) tvarkomi įgulos nario pažymėjimų išdavimo administravimo tikslais;
5.3.7. asmenų, pateikusių CAA prašymą, gauti Europos Sąjungos aviacijos saugumo tvirtintojo pažymėjimą, asmens duomenys (vardas, pavardė, parašas, nuotrauka, gyvenamoji vieta, telefono ryšio numeris, elektroninio pašto adresas, informacija apie išsilavinimą, baigtus mokymus, darbo patirtį, informacija apie gyvenamąsias vietas/valstybes ir apie darbo (mokslo) vietas per paskutinius 5 metus, asmens nepriekaištingą reputaciją patvirtinantys duomenys, prašymo data ir numeris (registravimo CAA data ir numeris)) tvarkomi Europos Sąjungos aviacijos saugumo tvirtintojo pažymėjimų išdavimo administravimo tikslais;
5.3.8. asmenų, pateikusių CAA prašymą pavirtinti jį aviacijos saugumo instruktoriumi, asmens duomenys (vardas, pavardė, parašas, nuotrauka, gyvenamoji vieta, telefono ryšio numeris, elektroninio pašto adresas, informaciją apie asmens išsilavinimą, baigtus mokymus, informacija apie gyvenamąsias vietas/valstybes ir apie darbo (mokslo) vietas per paskutinius 5 metus, asmens nepriekaištingą reputaciją patvirtinantys duomenys, prašymo data ir numeris (registravimo CAA data ir numeris)) tvarkomi aviacijos saugumo instruktorių patvirtinimo administravimo tikslu;
5.3.9. asmenų, kuriems CAA surašo administracinio teisės pažeidimo protokolą ir/arba nutarimą, asmens duomenys (vardas, pavardė, asmens kodas, parašas, piliečio paso/asmens tapatybės kortelės numeris, išdavimo data, gyvenamoji vieta, telefono ryšio numeris, darbovietė, pareigos, juridinio asmens pavadinimas, juridinio asmens kodas, protokolo/nutarimo data ir numeris (registravimo CAA data ir numeris)) tvarkomi nagrinėjimo, vidaus administravimo tikslu;
5.3.10. asmenų, pateikusių CAA prašymą gauti sveikatos pažymėjimą, asmens duomenys (vardas, pavardė, gimimo vieta ir valstybė, pilietybė, gyvenamoji vieta, gimimo data, telefono numeris, elektroninio pašto adresas, darbovietė, pareigos, parašas, prašymo data) tvarkomi sveikatos pažymėjimų išdavimo administravimo tikslais;
5.3.11. CAA esamų ir buvusių valstybės tarnautojų ir darbuotojų asmens duomenys (vardas, pavardė, asmens kodas, asmens socialinio draudimo numeris, pilietybė, gyvenamoji vieta, telefono ryšio numeris, elektroninio pašto adresas, gyvenimo ir veiklos aprašymas, šeiminė padėtis, pareigos, duomenys apie priėmimą (perkėlimą) į pareigas, atleidimą iš pareigų, duomenys apie išsilavinimą ir kvalifikaciją, duomenys apie mokymą, duomenys apie atostogas, duomenys apie darbo užmokestį, išeitines išmokas, kompensacijas, pašalpas, informacija apie dirbtą darbo laiką, informacija apie skatinimus ir nuobaudas, informacija apie atliktus darbus ir užduotis, duomenys apie valstybės tarnautojo tarnybinės veiklos vertinimą, Lietuvos Respublikos piliečio paso arba asmens tapatybės kortelės numeris, ypatingi asmens duomenys, susiję su sveikata, teistumu, dalyvavimu uždraustos organizacijos veikloje, dokumentų registracijos data ir numeris bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti CAA įpareigoja įstatymai ir kiti teisės aktai) tvarkomi vidaus administravimo (personalo valdymo, raštvedybos tvarkymo, materialinių ir finansinių išteklių naudojimo) tikslu;
5.3.12. pretendentų į CAA valstybės tarnautojus ir darbuotojus asmens duomenys (vardas, pavardė, asmens kodas, pilietybė, gyvenamoji vieta, telefono ryšio numeris, elektroninio pašto adresas, pareigos, į kurias pretenduojama, gyvenimo ir veiklos aprašymas, duomenys apie išsilavinimą ir kvalifikaciją, ypatingi asmens duomenys, susiję su teistumu, dalyvavimu uždraustos organizacijos veikloje, pokalbio su pretendentu į valstybės tarnautojo pareigas skaitmeninis garso įrašas, dokumentų registracijos data ir numeris bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti CAA įpareigoja įstatymai ir kiti teisės aktai) tvarkomi vidaus administravimo (personalo valdymo, raštvedybos tvarkymo) tikslu;
5.4. asmens duomenys tretiesiems asmenims teikiami tik įstatymų ir kitų teisės aktų nustatytais atvejais ir tvarka:
5.4.1. asmenų, pateikusių CAA skundą, prašymą ar pranešimą, asmens duomenys skundo, prašymo ar pranešimo nagrinėjimo tikslu – juridiniams ir fiziniams asmenims;
5.4.2. asmenų, pateikusių CAA skundą, prašymą ar pranešimą, ginčo dėl CAA priimto sprendimo teisėtumo nagrinėjimo tikslu – teismams;
5.4.3. asmenų, pateikusių CAA prašymą įregistruoti orlaivį Lietuvos Respublikos orlaivių registre, asmens duomenys teikiami hipotekai, Valstybinei mokesčių inspekcijai, teisėsaugos institucijoms, antstoliams, gelbėjimo tarnyboms, kontrolės, apskaitos, teisėsaugos, aviacijos saugos, statistikos tikslais;
5.4.4. pretendentų į CAA valstybės tarnautojus ir darbuotojus asmens duomenys valstybės tarnybos valdymo tikslu – Valstybės tarnybos departamentui;
5.4.5. CAA valstybės tarnautojų ir darbuotojų asmens duomenys: socialinio draudimo mokesčio administravimo tikslu – Valstybinio socialinio draudimo fondo valdybai prie Socialinės apsaugos ir darbo ministerijos, mokesčių administravimo tikslu – Valstybinei mokesčių inspekcijai prie Lietuvos Respublikos finansų ministerijos, valstybės tarnybos valdymo tikslu – Valstybės tarnybos departamentui;
5.4.6. asmenų, pateikusių CAA prašymą gauti civilinės aviacijos inspektoriaus pažymėjimą arba įgulos nario pažymėjimą, asmens duomenys teikiami pažymėjimų gamybos tikslu;
5.4.7. asmenų, pateikusių CAA prašymą, gauti ES aviacijos saugumo tvirtintojo pažymėjimą, asmens duomenys (vardas, pavardė, gyvenamoji vieta, telefono ryšio numeris, elektroninio pašto adresas) skelbiami CAA internetiniame puslapyje bei įrašomi ES reguliuojamų subjektų ir žinomų siuntėjų duomenų bazėje informacijos pateikimo tikslu;
5.4.8. asmenų, pateikusių prašymą pavirtinti jį aviacijos saugumo instruktoriumi, asmens duomenys (vardas, pavardė, elektroninio pašto adresas) skelbiami CAA internetiniame puslapyje, Lietuvos Respublikos civilinės aviacijos saugumo atestuotų instruktorių sąraše, informacijos pateikimo tikslu.
5.5. informacija duomenų subjektams apie jų asmens duomenų tvarkymą pateikiama bendravimo su duomenų subjektu metu tokiu būdu, kokiu duomenų subjektas kreipiasi į CAA, išskyrus atvejus, kai duomenų subjektas tokią informaciją jau turi arba kai įstatymai ir kiti teisės aktai apibrėžia tokių duomenų rinkimo ir teikimo tvarką bei duomenų gavėjus.
6. Duomenų subjektas turi teisę susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi. Duomenų subjektas turi teisę gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti per paskutinius 1 metus.
7. Duomenų subjektas turi teisę reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų įstatymų nuostatų:
7.1. jeigu duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra neteisingi, neišsamūs ar netikslūs, ir kreipiasi į CAA, CAA nedelsdama, ne vėliau kaip per 5 darbo dienas, patikrina asmens duomenis ir ištaiso neteisingus, neišsamius, netikslius asmens duomenis ir (arba) sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą;
7.2. jeigu duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra tvarkomi neteisėtai, nesąžiningai, ir kreipiasi į CAA, CAA nedelsdama, ne vėliau kaip per 5 darbo dienas, neatlygintinai patikrina asmens duomenų tvarkymo teisėtumą, sąžiningumą ir nedelsdama sunaikina neteisėtai ir nesąžiningai sukauptus asmens duomenis ar sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą;
7.3. CAA, duomenų subjekto prašymu sustabdžiusi jo asmens duomenų tvarkymo veiksmus, asmens duomenis, kurių tvarkymo veiksmai sustabdyti, saugo tol, kol jie bus ištaisyti ar sunaikinti (duomenų subjekto prašymu arba pasibaigus duomenų saugojimo terminui).
8. Duomenų subjektas turi teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, kai šie asmens duomenys CAA yra tvarkomi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 5 straipsnio 1 dalies 5 ir 6 punktuose nustatytais atvejais:
8.1. CAA duomenų subjekto teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, įgyvendina, jeigu duomenų subjekto nesutikimas yra teisiškai pagrįstas. Tokiu atveju CAA nedelsdama neatlygintinai nutraukia asmens duomenų tvarkymo veiksmus, išskyrus įstatymų nustatytus atvejus, ir apie tai informuoja duomenų gavėjus;
III. PRAŠYMO DĖL DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO PATEIKIMAS
9. Duomenų subjektai, siekdami įgyvendinti savo teises, CAA turi pateikti rašytinį prašymą asmeniškai, paštu ar per pasiuntinį, ar elektroninių ryšių priemonėmis.
10. Prašymas turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, gyvenamoji vieta, duomenys ryšiui palaikyti ir informacija apie tai, kokią iš Aprašo 6–8 punktuose nurodytų teisių ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti.
11. Pateikdamas prašymą, duomenų subjektas privalo patvirtinti savo tapatybę:
11.1. pateikdamas prašymą CAA darbuotojui, priimančiam prašymą, turi pateikti asmens tapatybę patvirtinantį dokumentą;
11.2. pateikdamas prašymą paštu ar per pasiuntinį, kartu turi pateikti asmens tapatybę patvirtinančio dokumento kopiją, patvirtintą notaro, ar šio dokumento kopiją, patvirtintą kita teisės aktų nustatyta tvarka;
13. Jei atstovaujamo duomenų subjekto vardu į CAA kreipiasi asmens atstovas, jis savo prašyme turi nurodyti savo vardą, pavardę, gyvenamąją vietą, duomenis ryšiui palaikyti, taip pat atstovaujamo asmens vardą, pavardę, gyvenamąją vietą, informaciją apie tai, kokią iš Aprašo 6–8 punktuose nurodytų duomenų subjekto teisę ir kokia apimtimi pageidaujama įgyvendinti, ir pridėti atstovavimą patvirtinantį dokumentą ar jo kopiją. Atstovo pateiktas prašymas turi atitikti šio Aprašo 9 ir 11 punktų reikalavimus.
IV. PRAŠYMO DĖL DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO NAGRINĖJIMAS
14. CAA duomenų subjekto prašymo, kuris pateiktas nesilaikant šio Aprašo 9–13 punktuose nustatytų reikalavimų, nenagrinėja, jeigu CAA direktorius nenusprendžia kitaip. Apie atsisakymo nagrinėti prašymą motyvus CAA raštu informuoja prašymą pateikusį asmenį.
15. Duomenų subjekto prašymas įgyvendinti jo, kaip duomenų subjekto, teises CAA išnagrinėjamas ir atsakymas duomenų subjektui pateikiamas ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto kreipimosi dienos.
16. CAA atsakymą duomenų subjektui pateikia valstybine kalba duomenų subjekto pasirinktu būdu: registruotu paštu, įteikiant asmeniškai arba per CAA elektroninių paslaugų sistemą. CAA, dėl objektyvių priežasčių negalėdama pateikti atsakymo duomenų subjektui jo pasirinktu būdu, atsakymą pateikia registruotu paštu.
17. CAA, atsisakydama vykdyti duomenų subjekto prašymą įgyvendinti jo, kaip duomenų subjekto, teises, duomenų subjektui pateikia tokio atsisakymo motyvus.
18. Duomenų subjektas gali skųsti CAA veiksmus (neveikimą) Valstybinei duomenų apsaugos inspekcijai per 3 mėnesius nuo atsakymo iš CAA gavimo dienos arba per 3 mėnesius nuo tos dienos, kada baigiasi šio Aprašo 15 punkte nustatytas terminas pateikti atsakymą.
19. CAA atsisakymas įgyvendinti duomenų subjekto teises teisės aktų nustatyta tvarka gali būti skundžiamas Vilniaus apygardos administraciniam teismui.
V. ASMENS DUOMENŲ SAUGUMO IR KONFIDENCIALUMO UŽTIKRINIMAS
22. CAA įgyvendina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto naikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
23. CAA darbuotojai turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Konfidencialumo principo darbuotojai turi laikytis ir pasibaigus tarnybos, darbo santykiams.
24. Duomenų tvarkymo funkcijas vykdantys ir su CAA tvarkomais asmens duomenimis galintys susipažinti darbuotojai turi būti pasirašytinai susipažinti su šios Tvarkos aprašu. Darbuotojai pasirašę šį Tvarkos aprašą įsipareigoja saugoti asmens duomenų paslaptį, jei šie asmens duomenys neskirti skelbti viešai.
25. Asmens duomenų tvarkymo funkcijas vykdantys darbuotojai turi užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugodami dokumentus tinkamai ir saugiai, bei vengiant nereikalingų kopijų darymo. CAA dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikinamos tokiu būdu, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
26. Darbuotojai, kurių kompiuteriuose saugomi asmens duomenys arba iš kurių kompiuterių galima prisijungti prie CAA informacinių sistemų, duomenų bazių bei vietinio tinklo sričių, kuriose yra saugomi asmens duomenys, savo kompiuteriuose turi naudoti slaptažodį. Slaptažodžiai turi būti keičiami, užtikrinamas jų konfidencialumas.
27. Kompiuterizuotose darbo vietose turi būti užtikrinama apsauga nuo žalingų programų. Įdiegtos antivirusinės programos reguliariai atnaujinamos.
28. Duomenų bazės, naudotojų darbo vietos ir vidinis duomenų perdavimo tinklas turi būti apsaugoti nuo kenksmingos programinės įrangos (virusų, nepageidaujamo elektroninio pašto ir pan.)
29. CAA dokumentai, jų kopijos ir bylos turi būti saugomi specialiai tam skirtuose rakinamuose seifuose ar spintose.