Suvestinė redakcija nuo 2019-06-19 iki 2019-12-09
Įsakymas paskelbtas: TAR 2018-06-01, i. k. 2018-09026
VALSTYBĖS ĮMONĖS REGISTRŲ CENTRO
DIREKTORIUS
ĮSAKYMAS
DĖL ASMENS DUOMENŲ TVARKYMO VALSTYBĖS ĮMONĖJE REGISTRŲ CENTRE TAISYKLIŲ PATVIRTINIMO
2018 m. gegužės 24 d. Nr. v-171
Vilnius
Vadovaudamasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir Lietuvos Respublikos darbo kodekso 27 straipsniu:
1. T v i r t i n u pridedamas Asmens duomenų tvarkymo valstybės įmonėje Registrų centre taisykles (toliau – Taisyklės).
2. Į s a k a u Saugos įgaliotinio tarnybai su Taisyklėmis supažindinti įmonės darbuotojus, išsiunčiant jiems Taisykles elektroniniu paštu.
3. N u r o d a u:
PATVIRTINTA
Valstybės įmonės Registrų centro
direktoriaus 2018 m. gegužės 24 d. įsakymu
Nr. v-171
(Valstybės įmonės Registrų centro
generalinio direktoriaus 2019 m. gegužės 10 d.
įsakymo Nr. VE-183 (1.3 E)
redakcija)
ASMENS DUOMENŲ TVARKYMO VALSTYBĖS ĮMONĖJE REGISTRŲ CENTRE TVARKOS APRAŠAS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Asmens duomenų tvarkymo valstybės įmonėje Registrų centre tvarkos aprašo (toliau – Aprašas) tikslas – nustatyti valstybės įmonėje Registrų centre (toliau – Registrų centras) atliekamo duomenų tvarkymo teisėtumą, tvarkomų asmens duomenų rūšis, duomenų subjektų kategorijas, subjektus, kuriems asmens duomenys gali būti atskleisti, ir tikslus, dėl kurių asmens duomenys gali būti atskleisti, saugojimo laikotarpius, technines ir organizacines asmens duomenų apsaugos priemones bei duomenų subjekto teisių įgyvendinimo tvarką.
2. Įgyvendinant duomenų subjekto teises vadovaujamasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas (ES) 2016/679) ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.
5. Duomenų subjektų asmens duomenis tvarko duomenų valdytojas – Registrų centras, juridinio asmens kodas 124110246, buveinės adresas Lvovo g. 25-101, Vilnius.
6. Asmens duomenys tvarkomi:
6.1. laikantis Reglamento (ES) 2016/679 5 straipsnio 1 dalyje nurodytų su asmens duomenų tvarkymu susijusių principų;
7. Asmens duomenys Registrų centre renkami tiesiogiai iš duomenų subjekto arba gaunami iš kitų fizinių ir juridinių asmenų.
II SKYRIUS
DUOMENŲ SUBJEKTŲ KATEGORIJOS, TVARKOMŲ ASMENS DUOMENŲ SĄRAŠAS IR DUOMENŲ TVARKYMO TIKSLAS
9. Registrų centre tvarkomi šių duomenų subjektų kategorijų asmens duomenys šiais asmens duomenų tvarkymo tikslais:
9.1. asmenų, pateikusių Registrų centrui skundą, prašymą ar pranešimą, duomenys (vardas, pavardė, asmens kodas, asmens tapatybę įrodančio dokumento kopija, adresas, telefono ryšio ir (ar) telefakso numeris, elektroninio pašto adresas, parašas, skundo, prašymo ar pranešimo data ir numeris (registravimo Registrų centre data ir numeris), skunde, prašyme ar pranešime nurodyta informacija (įskaitant ir specialių kategorijų asmens duomenis), skundo, prašymo ar pranešimo nagrinėjimo rezultatas, Registrų centro atsakymo data ir numeris, skundo, prašymo ar pranešimo nagrinėjimo metu gauta informacija), skundų, prašymų ar pranešimų nagrinėjimo, vidaus administravimo (raštvedybos tvarkymo) tikslais;
9.2. asmenų, pateikusių prašymą dėl paslaugų atlikimo ir sudariusių ar siekiančių sudaryti paslaugų teikimo sutartį, duomenys:
9.2.1. vardas, pavardė, gimimo data, asmens kodas, užsienio valstybės suteiktas asmens kodas (kai fizinis asmuo yra asmuo be pilietybės arba užsienio valstybės pilietis ir tokį kodą turi), deklaruota gyvenamoji vieta, telefono numeris, elektroninio pašto adresas, nuosavybės ar teisėto valdymo teise priklausančio nekilnojamojo daikto adresas, žemės sklypo kadastrinis numeris, nekilnojamojo daikto unikalus numeris, nekilnojamojo daikto registro įrašo numeris, gretimų žemės sklypų savininko ar naudotojo arba įgalioto asmens ir suinteresuotųjų asmenų vardas, pavardė, juridinio asmens ar kitos užsienio organizacijos pavadinimas, organizacijos atstovo vardas ir pavardė, kiti ekonominio ar socialinio pobūdžio duomenys, kuriuos būtina tvarkyti vykdant sutartį – nekilnojamojo turto kadastrinių matavimų, geodezinių darbų ir kitų su nekilnojamojo daikto formavimu susijusių darbų, individualaus vertinimo, pastato / patalpos energinio sertifikavimo atlikimo ir kitų paslaugų suteikimo, sutarties sudarymo, vykdymo ir administravimo tikslu;
9.2.2. autoriaus vardas, pavardė, gimimo data, asmens kodas, užsienio valstybės suteiktas asmens kodas (kai fizinis asmuo yra asmuo be pilietybės arba užsienio valstybės pilietis ir tokį kodą turi), deklaruota gyvenamoji vieta; telefono numeris, elektroninio pašto adresas, banko ir atsiskaitomosios sąskaitos duomenys – autorių leidybos sutarties sudarymo, vykdymo ir administravimo tikslu;
9.3. esamų ir buvusių darbuotojų duomenys (vardas, pavardė, asmens kodas, gimimo data, asmens tapatybę įrodančio dokumento kopija, asmens socialinio draudimo numeris, pilietybė, adresas, asmeninio ir (ar) darbo telefono ryšio numeris, darbo ir (ar) asmeninio elektroninio pašto adresas, gyvenimo ir veiklos aprašymas, šeiminė padėtis, pareigos, duomenys apie priėmimą (perkėlimą) į pareigas, atleidimą iš pareigų, išsilavinimą ir kvalifikaciją, mokymus, darbo ir poilsio laiką, nedarbingumą, darbo užmokestį, išeitines išmokas, kompensacijas, pašalpas, informacija apie skatinimus ir nuobaudas, atliktus darbus ir užduotis, duomenys apie veiklos vertinimą, viešų ir privačių interesų deklaravimo duomenys, duomenys apie teistumą, banko ir atsiskaitomosios sąskaitos, specialių kategorijų asmens duomenys, susiję su sveikata, duomenys apie darbuotojų gautas / teiktas dovanas: dovanos aprašymas, dovanos vertė, dovanos gavimo / teikimo tikslas ir aplinkybės bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Registrų centrą įpareigoja įstatymai ir kiti teisės aktai) tvarkomi vidaus administravimo (personalo valdymo, raštvedybos, dokumentų valdymo, darbuotojų saugos ir sveikatos užtikrinimo, darbo užmokesčio ir kitų mokėjimų, nustatytų darbo sutartyje arba kolektyvinėje sutartyje, materialinių ir finansinių išteklių naudojimo, korupcijos prevencijos ir skaidrumo užtikrinimo) tikslu;
9.4. pretendentų į darbuotojus duomenys (vardas, pavardė, gimimo data, asmens kodas, asmens tapatybę įrodančio dokumento kopija, pilietybė, adresas, telefono ryšio numeris, elektroninio pašto adresas, pareigos, į kurias pretenduojama, gyvenimo ir veiklos aprašymas, duomenys apie išsilavinimą ir kvalifikaciją, teistumą, pokalbio su pretendentu skaitmeninis garso įrašas, dokumentų registracijos data ir numeris bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Registrų centrą įpareigoja įstatymai ir kiti teisės aktai) tvarkomi vidaus administravimo (personalo valdymo, raštvedybos tvarkymo) tikslu;
9.5. studentų, atliekančių praktiką Registrų centre, duomenys (vardas, pavardė, gimimo data, asmens kodas, užsienio valstybės suteiktas asmens kodas (kai fizinis asmuo yra asmuo be pilietybės arba užsienio valstybės pilietis ir tokį kodą turi), asmens tapatybę įrodančio dokumento kopija, gyvenamosios vietos adresas, telefono numeris, elektroninio pašto adresas, socialinio draudimo pažymėjimo serija ir numeris, gyvenimo aprašymo duomenys ir juos pagrindžiantys dokumentai (diplomai, atestatai, pažymėjimai ir kt.), praktikos atlikimo pradžios ir pabaigos data, informacija apie atliktus darbus ir užduotis, praktikos atlikimo pagrindas (trišalė sutartis ar pan.), taip pat kiti asmeniui būdingi ekonominio ar socialinio pobūdžio duomenys, kuriuos pateikia pats studentas, tvarkomi vidaus administravimo (personalo valdymo, raštvedybos tvarkymo, darbuotojų saugos ir sveikatos užtikrinimo, darbo užmokesčio ir kitų mokėjimų, nustatytų darbo sutartyje arba kolektyvinėje sutartyje, materialinių ir finansinių išteklių naudojimo) tikslu, siekiant užtikrinti tinkamą praktikos atlikimą;
9.6. asmenų, teikusių / gavusių iš Registrų centro darbuotojų dovanas, duomenys (vardas, pavardė, darbovietės pavadinimas) korupcijos prevencijos ir skaidrumo tikslais;
9.7. asmenų, skambinančių telefonais: (8 5) 268 8262, (8 5) 268 8388, (8 5) 236 4577, duomenys (vardas, pavardė ir kiti pokalbio metu pateikti asmens duomenys), tvarkomi siekiant užtikrinti teikiamos informacijos kokybę;
9.8. duomenų subjektų vaizdo stebėjimo duomenys (į vaizdo kamerų stebėjimo teritoriją patekusių duomenų subjektų vaizdo duomenys), kurie tvarkomi Registrų centro darbuotojų ir Registrų centro pastatų / patalpų saugumo užtikrinimo tikslu;
9.9. duomenų subjektų įeigos į pastatą kontrolės duomenys (vardas, pavardė, įėjimo / išėjimo iš pastato laikas, data) tvarkomi Registrų centro darbuotojų ir Registrų centro pastatų / patalpų saugumo užtikrinimo ir tyrimo dėl darbo drausmės pažeidimų tikslu.
9.10. paslaugų teikėjų, jų atstovų ir kitų viešųjų pirkimų dokumentuose nurodytų asmenų duomenys (vardas, pavardė, pareigos, individualios veiklos pažymėjimo arba verslo liudijimo numeris, veiklos vietos adresas, telefono numeris, elektroninio pašto adresas, banko ir atsiskaitomosios sąskaitos duomenys, pagal sutartį gaunamos pajamos, išsilavinimą ir turimą kvalifikaciją pagrindžiančių dokumentų duomenys arba jų kopijos (atestatų, sertifikatų, licencijų, pažymėjimų ir pan.), taip pat kiti asmeniui būdingi ekonominio ar socialinio pobūdžio duomenys, kuriuos asmuo pateikė pats, tvarkomi viešojo pirkimo sutarčių vykdymo ir administravimo tikslu;
9.11. elektroninių paslaugų portalų naudotojų asmens duomenys (IP adresas, prisijungimo prie portalo data, laikas, naršymo istorija), tvarkomi siekiant užtikrinti tinkamą interneto puslapio veikimą;
9.12. asmenų, prenumeruojančių Registrų centro naujienlaiškius duomenys (elektroninio pašto adresas ir IP adresas), tvarkomi siekiant pateikti užsakytas Registrų centro naujienas;
9.13. asmenų, besinaudojančių Registrų centro elektroninių paslaugų portalais, asmens duomenys (vardas, pavardė, asmens kodas, naudotojo vardas sistemoje, elektroninio pašto adresas, IP adresas, darbovietės pavadinimas, pareigos, telefono numeris) tvarkomi naudotojo paskyros administravimo ir tapatybės nustatymo (autentifikavimo) tikslu;
9.14. Registrų centrui pateiktuose dokumentuose nurodyti juridinių asmenų valstybės tarnautojų, pareigūnų ir darbuotojų asmens duomenys (vardas, pavardė, darbovietės pavadinimas, pareigos, telefono numeris, elektroninio pašto adresas, dokumento, kuriame nurodyti asmens duomenys, registravimo data ir laikas) tvarkomi raštvedybos ir dokumentų valdymo tikslu.
9.15. Registrų centras, siekdamas padaryti naudojimąsi interneto svetainėmis greitesnį ir patogesnį, naudoja slapukus (angl. cookies). Slapukai naudojami asmeniui atpažinti ir svetainės lankomumo statistikai stebėti. Interneto svetainėse naudojami slapukai: PHPSESSID, kuriame saugomas sesijos ID, per kurį susisieja interneto svetainės lankytojo informacija serveryje ir naršyklėje, ir „cookies_notification_closed“, kuris naudojamas slapukų juostos uždarymo būsenai saugoti. Slapukai interneto svetainėje naudojami asmens sutikimu. Šį sutikimą asmuo gali bet kada atšaukti, pakeisdamas savo interneto naršyklės nustatymus, tačiau tokiu atveju tam tikros interneto svetainės funkcijos gali neveikti.
III SKYRIUS
ASMENS DUOMENŲ SAUGOJIMO TERMINAI
10. Asmens duomenys saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai:
10.1. dokumentuose ar bylose saugomi asmens duomenys – atsižvelgiant į dokumento ar bylos, kuriuose šie duomenys yra nurodyti, rūšį, pagal Registrų centro dokumentacijos plane nurodytą terminą. Pasibaigus dokumento, kuriame šie duomenys yra nurodyti, saugojimo terminui, priimamas sprendimas dėl jo sunaikinimo arba dokumento saugojimo termino pratęsimo. Priėmus sprendimą dokumentą sunaikinti, dokumentas sunaikinamas Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka. Nuolat saugomi dokumentai, kuriuose yra asmens duomenų, perduodami saugoti valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka;
10.6. naudotojo paskyros duomenys saugomi iki sutarties pabaigos, po to perkeliami į archyvinę duomenų bazę;
10.7. tapatybės nustatymo (autentifikavimo) tikslu asmens duomenys saugomi 12 mėnesių, po to ištrinami;
10.8. interneto svetainės lankytojo asmens duomenys naudojami slapukuose, ištrinami iškart, uždarius interneto svetainės langą;
IV SKYRIUS
DUOMENŲ TEIKIMAS TRETIESIEMS ASMENIMS
12. Teisės aktų nustatytais atvejais ir tvarka Registrų centras teikia tvarkomus asmens duomenis tretiesiems asmenims:
12.1. asmenų, pateikusių Registrų centrui skundą, prašymą ar pranešimą, ginčo dėl Registrų centro priimto sprendimo teisėtumo nagrinėjimo tikslu – teismams arba ikiteisminio tyrimo institucijoms;
12.2. Registrų centro darbuotojų: socialinio draudimo mokesčio administravimo tikslu – Valstybinio socialinio draudimo fondo valdybai prie Socialinės apsaugos ir darbo ministerijos, mokesčių administravimo tikslu – Valstybinei mokesčių inspekcijai prie Lietuvos Respublikos finansų ministerijos;
13. Asmens duomenys tretiesiems asmenims teikiami:
13.1. gavus prašymą (vienkartinio duomenų teikimo atveju), kuriame nustatytas asmens duomenų naudojimo tikslas, teisinis asmens duomenų gavimo pagrindas ir prašomų pateikti asmens duomenų apimtis;
13.2. Pagal Registrų centro ir duomenų gavėjo sudarytą duomenų teikimo sutartį (daugkartinio teikimo atveju). Sutartyje turi būti nurodytas asmens duomenų naudojimo tikslas, teisinis duomenų gavimo pagrindas, prašomų pateikti asmens duomenų apimtis, tvarka ir sąlygos;
V SKYRIUS
ORGANIZACINĖS IR TECHNINĖS ASMENS DUOMENŲ SAUGUMO PRIEMONĖS
15. Registrų centras, kaip duomenų valdytojas, tiek nustatydamas duomenų tvarkymo priemones, tiek paties duomenų tvarkymo metu, įgyvendina tinkamas technines ir organizacines asmens duomenų saugumo priemones atsižvelgdamas į techninių galimybių išsivystymo lygį, įgyvendinimo sąnaudas bei duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, taip pat į duomenų tvarkymo keliamus įvairios tikimybės ir rimtumo pavojus fizinių asmenų teisėms ir laisvėms. Šiomis priemonėmis siekiama veiksmingai įgyvendinti duomenų apsaugos principus ir į duomenų tvarkymą integruoti būtinas apsaugos priemones, kad duomenų tvarkymas atitiktų Reglamento (ES) 2016/679 reikalavimus ir būtų apsaugotos duomenų subjektų teisės.
16. Registrų centras įgyvendina tinkamas technines ir organizacines priemones, kuriomis užtikrina, kad standartizuotai būtų tvarkomi tik tie asmens duomenys, kurie yra būtini kiekvienam konkrečiam duomenų tvarkymo tikslui. Šios priemonės taikomos surinktų asmens duomenų kiekiui, jų tvarkymo apimčiai, saugojimo laikotarpiui ir prieinamumui. Organizacinėmis ir techninėmis asmens duomenų saugumo priemonės užtikrinama, kad standartizuotai be fizinio asmens įsikišimo su asmens duomenimis negalėtų susipažinti neribotas fizinių asmenų skaičius.
17. Organizacinės ir techninės asmens duomenų saugumo priemonės, skirtos apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo, užtikrina tokį saugumo lygį, kuris atitinka Registrų centro valdomų duomenų pobūdį ir jų tvarkymo keliamą riziką.
18. Organizacinės ir techninės asmens duomenų saugumo priemonės įgyvendinamos vadovaujantis pritaikytosios ir standartizuotosios asmens duomenų apsaugos principais. Pritaikytosios asmens duomenų apsaugos principas reiškia, kad, planuodamas nauju būdu tvarkyti asmens duomenis, Registrų centras į duomenų apsaugą turėtų atsižvelgti pradiniuose tokio planavimo etapuose. Registrų centras imasi visų būtinų techninių ir organizacinių veiksmų, kad įgyvendintų asmens duomenų apsaugos principus ir apsaugotų asmenų teises. Standartizuotosios asmens duomenų apsaugos principas reiškia, kad Registrų centras, nustatydamas standartizuotuosius parametrus, visada turėtų užtikrinti, kad tokie parametrai padėtų užtikrinti kuo didesnę privatumo apsaugą.
19. Siekiant užtikrinti tiek automatiniu, tiek ir ne automatiniu būdu tvarkomų asmens duomenų saugumą, atsižvelgiant į duomenų pobūdį ir jų tvarkymo keliamą riziką ir kitus šiame skyriuje nustatytus principus, pasirenkamos ir įgyvendinamos šios organizacinės ir techninės asmens duomenų saugumo priemonės:
19.1. organizacinės asmens duomenų saugumo priemonės, apimančios asmens duomenų saugumo politiką ir procedūras, vaidmenis ir atsakomybę, prieigos valdymo politiką, išteklių ir turto valdymą, pakeitimų valdymą, duomenų tvarkytojus, asmens duomenų saugumo pažeidimus ir incidentus, veiklos tęstinumą, personalo konfidencialumą, mokymus;
19.2. techninės asmens duomenų saugumo priemonės, apimančios prieigos kontrolę ir autentifikavimą, techninių žurnalų įrašus ir stebėseną, tarnybinių stočių ir duomenų bazių apsaugą, darbo stočių apsaugą, tinklo ir komunikacijos saugą, atsargines kopijas, mobiliuosius ir nešiojamus įrenginius, programinės įrangos saugą, duomenų naikinimą ir šalinimą, fizinę saugą.
VI SKYRIUS
REIKALAVIMAI DARBUOTOJAMS, TVARKANTIEMS ASMENS DUOMENIS
20. Prieiga prie asmens duomenų gali būti suteikta tik tam Registrų centro darbuotojui, kuriam asmens duomenys yra reikalingi jo funkcijoms vykdyti.
21. Su asmens duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti darbuotojui yra suteiktos teisės.
22. Darbuotojas, tvarkantis duomenų subjektų asmens duomenis, privalo:
22.1. laikytis asmens duomenų tvarkymo saugumo reikalavimų, įtvirtintų Reglamente (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, šiame Apraše ir kituose teisės aktuose;
22.2. laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jis susipažino vykdydamas savo funkcijas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja ir perėjus dirbti į kitas pareigas ar pasibaigus darbo santykiams Registrų centre;
22.3. pasirašyti konfidencialumo pasižadėjimą, kurio formą ir turinį įsakymu tvirtina Registrų centro generalinis direktorius.
22.4. saugoti dokumentus, duomenų rinkmenas bei duomenų bazėse saugomus asmens duomenis ir duomenų kopijas, vengti nereikalingų kopijų darymo;
22.5. neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti asmens duomenis;
VII SKYRIUS
TEISĖ GAUTI INFORMACIJĄ
23. Informacija apie Registrų centre atliekamą duomenų subjekto asmens duomenų tvarkymą, nurodyta Reglamento (ES) 2016/679 13 ir 14 straipsniuose, pateikiama:
23.2. informacinio pobūdžio lentelėse apie vaizdo stebėjimą Registrų centro teritorijose / patalpose;
24. Kai duomenų subjekto duomenys renkami tiesiogiai iš duomenų subjekto, informacija, pateikiama asmens duomenų gavimo metu, tokiu būdu, kokiu duomenų subjektas kreipiasi į Registrų centrą.
25. Kai duomenų subjekto asmens duomenys renkami ne tiesiogiai iš duomenų subjekto, apie asmens duomenų tvarkymą informuojama:
25.1. per pagrįstą laikotarpį nuo asmens duomenų gavimo, bet ne vėliau kaip per vieną mėnesį, atsižvelgiant į konkrečias asmens duomenų tvarkymo aplinkybes;
25.2. jeigu asmens duomenys bus naudojami ryšiams su duomenų subjektu palaikyti – ne vėliau kaip pirmą kartą susisiekiant su duomenų subjektu;
26. Registrų centras turi teisę neteikti Reglamento (ES) 2016/679 13 ir 14 straipsniuose numatytos informacijos, jeigu:
26.2. duomenų subjekto prašomos informacijos pateikimas neįmanomas arba tam reikėtų neproporcingų pastangų;
VIII SKYRIUS
TEISĖ SUSIPAŽINTI SU DUOMENIMIS
27. Registrų centras, esant duomenų subjekto prašymui įgyvendinti teisę susipažinti su savo asmens duomenimis, turi pateikti:
27.2. jeigu duomenų subjekto asmens duomenys tvarkomi, informaciją, numatytą Reglamento (ES) 2016/679 15 straipsnio 1 ir 2 dalyse (duomenų tvarkymo tikslus, tvarkomų asmens duomenų kategorijas, duomenų gavėjus arba jų kategorijas, numatomą asmens duomenų saugojimo laikotarpį arba kriterijus, taikomus tam laikotarpiui nustatyti, asmens duomenų šaltinius, kai duomenys renkami ne iš duomenų subjekto).
28. Atsakyme duomenų subjektui, be Aprašo 27 punkte nurodytos informacijos, Registrų centras privalo pateikti informaciją apie duomenų subjekto teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai, taip pat duomenų subjekto teisę prašyti ištaisyti arba ištrinti asmens duomenis, apriboti savo asmens duomenų tvarkymą arba nesutikti su asmens duomenų tvarkymu (kai šios teisės yra taikomos).
29. Jeigu renkant informaciją, reikalingą atsakymui parengti, nustatoma, kad:
29.1. Registrų centras tvarko didelį informacijos, susijusios su duomenų subjektu, kiekį ir nėra galimybės visos informacijos duomenų subjektui pateikti, Registrų centras turi teisę paprašyti duomenų subjekto sukonkretinti pateiktą prašymą;
30. Duomenų subjektui pateikiamos informacijos formą ir turinį nustato Registrų centro generalinis direktorius.
IX SKYRIUS
TEISĖ REIKALAUTI IŠTAISYTI DUOMENIS
32. Duomenų subjektas, vadovaudamasis Reglamento (ES) 2016/679 16 straipsniu, turi teisę reikalauti, kad bet kokie jo tvarkomi netikslūs asmens duomenys būtų ištaisyti, o neišsamūs papildyti.
33. Siekdamas įsitikinti, kad tvarkomi duomenų subjekto asmens duomenys yra netikslūs ar neišsamūs, Registrų centras gali duomenų subjekto paprašyti pateikti tai patvirtinančius įrodymus.
34. Jeigu duomenų subjekto asmens duomenys (ištaisyti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Registrų centras šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.
X SKYRIUS
TEISĖ REIKALAUTI IŠTRINTI DUOMENIS („TEISĖ BŪTI PAMIRŠTAM“)
35. Duomenų subjekto teisė ištrinti jo asmens duomenis („teisė būti pamirštam“) įgyvendinama Reglamento (ES) 2016/679 17 straipsnio 1 dalyje nustatytais atvejais.
36. Duomenų subjekto prašyme ištrinti duomenis turi būti išsamiai argumentuota, dėl kokių priežasčių yra prašoma ištrinti jo asmens duomenis (prašyme turi būti nurodytas vienas iš Reglamento (ES) 2016/679 17 straipsnio 1 dalies papunkčių).
37. Duomenų subjekto teisė reikalauti ištrinti asmens duomenis („teisė būti pamirštam“) gali būti neįgyvendinta jeigu:
37.1. duomenų tvarkymas yra grindžiamas Europos Sąjungos arba Lietuvos Respublikos teisės aktuose nustatytų reikalavimų vykdymu;
38. Jeigu duomenų subjekto asmens duomenys (ištrinti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Registrų centras šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.
XI SKYRIUS
TEISĖ APRIBOTI DUOMENŲ TVARKYMĄ
39. Reglamento (ES) 2016/679 18 straipsnio 1 dalyje nustatytais atvejais Registrų centras privalo įgyvendinti duomenų subjekto teisę apriboti jo asmens duomenų tvarkymą.
40. Asmens duomenys, kurių tvarkymas apribotas, yra saugomi, o prieš tokio apribojimo panaikinimą duomenų subjektas yra informuojamas tokiu būdu, kokiu pateikė prašymą dėl asmens duomenų tvarkymo apribojimo.
41. Jeigu duomenų subjekto asmens duomenys (kurių tvarkymas apribotas pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Registrų centras šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.
XII SKYRIUS
TEISĖ Į DUOMENŲ PERKELIAMUMĄ
XIII SKYRIUS
TEISĖ NESUTIKTI SU DUOMENŲ TVARKYMU
43. Duomenų subjektas, vadovaudamasis Reglamento (ES) 2016/679 21 straipsniu, turi teisę dėl su juo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad Registrų centras tvarkytų jo asmens duomenis, kai Registrų centras juos tvarko siekdamas teisėtų interesų arba tiesioginės rinkodaros tikslu.
44. Apie teisę nesutikti su asmens duomenų tvarkymu Registrų centras duomenų subjektą informuoja žodžiu, kai duomenų subjektas skambina Aprašo 9.7 papunktyje nurodytais telefono numeriais, raštu, atsakant į duomenų subjekto išreikštą nesutikimą dėl asmens duomenų tvarkymo ir (arba) pateikiant informaciją interneto svetainėje http://www.registrucentras.lt/asmens_duomenu_apsauga.
45. Duomenų subjektui išreiškus nesutikimą su asmens duomenų tvarkymu, toks tvarkymas atliekamas tik tuo atveju, jeigu motyvuotai nusprendžiama, kad priežastys, dėl kurių atliekamas asmens duomenų tvarkymas, yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba jeigu asmens duomenys yra reikalingi pareikšti, vykdyti ar apginti teisinius reikalavimus.
XIV SKYRIUS
TEISĖ REIKALAUTI, KAD NEBŪTŲ TAIKOMAS TIK AUTOMATIZUOTU DUOMENŲ TVARKYMU, ĮSKAITANT PROFILIAVIMĄ, GRINDŽIAMAS SPRENDIMAS
XV SKYRIUS
PRAŠYMO ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISES PATEIKIMAS
47. Duomenų subjektas dėl teisių įgyvendinimo (išskyrus Aprašo VII skyriuje nurodytą teisę gauti informaciją) turi teisę kreiptis į Registrų centrą raštu, pateikdamas prašymą, adresu: Lvovo g. 25-101, 09320 Vilnius, ar elektroninėmis priemonėmis elektroniniu paštu [email protected].
48. Pateikdamas prašymą, duomenų subjektas privalo patvirtinti savo tapatybę:
48.1. jeigu prašymas pateikiamas asmeniškai, duomenų subjektas privalo Registrų centro darbuotojui pateikti asmens tapatybę patvirtinantį dokumentą;
48.2. jeigu prašymas pateikiamas paštu ar per pasiuntinį, kartu su prašymu turi būti pateikiama notariškai (ar kita teisės aktų nustatyta tvarka) patvirtinta asmens tapatybę patvirtinančio dokumento kopija;
49. Prašymas įgyvendinti duomenų subjekto teises turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodyti duomenų subjekto vardas, pavardė, asmens kodas, adresas ir (ar) kiti kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl duomenų subjekto teisių įgyvendinimo.
51. Asmens atstovas prašyme turi nurodyti savo vardą, pavardę, adresą ir (ar) kitus kontaktinius duomenis ryšiui palaikyti, kuriais asmens atstovas pageidauja gauti atsakymą, taip pat atstovaujamo asmens vardą, pavardę ir asmens kodą bei pateikti atstovavimą patvirtinantį dokumentą ar teisės aktų nustatyta tvarka patvirtintą jo kopiją.
52. Esant abejonių dėl duomenų subjekto tapatybės, Registrų centras turi teisę paprašyti papildomos informacijos, reikalingos ja įsitikinti.
53. Kreipiantis raštu dėl duomenų subjekto teisių įgyvendinimo, rekomenduojama pateikti Aprašo 1 priede nurodytos formos prašymą.
54. Visais klausimais, susijusiais su duomenų subjekto asmens duomenų tvarkymu ir naudojimusi savo teisėmis, duomenų subjektas turi teisę kreiptis į duomenų apsaugos pareigūną telefonu (8 5) 268 8233, el. paštu [email protected] arba siųsdamas prašymą paštu, adresu: Lvovo g. 25-101, 09320 Vilnius.
XVI SKYRIUS
PRAŠYMO ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISES NAGRINĖJIMAS
55. Gavęs duomenų subjekto prašymą, ne vėliau kaip per vieną mėnesį nuo prašymo gavimo, Registrų centras pateikia informaciją apie tai, kokių veiksmų buvo imtasi pagal gautą prašymą. Šis laikotarpis gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymo sudėtingumą ir bendrą gautų prašymų skaičių. Apie termino pratęsimą Registrų centras privalo informuoti duomenų subjektą nurodydamas vėlavimo priežastis. Jeigu bus vėluojama pateikti informaciją, per nurodytą terminą duomenų subjektas informuojamas apie tai, nurodant vėlavimo priežastis ir apie galimybę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
56. Jeigu prašymas pateiktas nesilaikant Aprašo XV skyriuje nustatytos tvarkos ir reikalavimų, jis nenagrinėjamas, ir nedelsiant, bet ne vėliau kaip per 10 darbo dienų, duomenų subjektas apie tai informuojamas.
57. Jeigu prašymo nagrinėjimo metu nustatoma, kad duomenų subjekto teisės yra apribotos Reglamento (ES) 2016/679 23 straipsnio 1 dalyje numatytais pagrindais, duomenų subjektas apie tai informuojamas.
58. Informacija pagal duomenų subjekto prašymą dėl jo teisių įgyvendinimo pateikiama valstybine kalba.
59. Visi veiksmai pagal duomenų subjekto prašymus įgyvendinti duomenų subjekto teises atliekami ir informacija teikiama nemokamai. Kai duomenų subjekto prašymai yra akivaizdžiai nepagrįsti arba akivaizdžiai neproporcingi, visų pirma dėl jų pasikartojančio turinio, Registrų centras gali imti pagrįstą mokestį arba atsisakyti imtis veiksmų pagal prašymą.
60. Registrų centro veiksmus ar neveikimą įgyvendinant duomenų subjekto teises duomenų subjektas turi teisę skųsti pats arba per duomenų subjekto atstovą, taip pat jo įgaliotą ne pelno įstaigą, organizaciją ar asociaciją, atitinkančią Reglamento (ES) 2016/679 80 straipsnio reikalavimus, Valstybinei duomenų apsaugos inspekcijai, L. Sapiegos g. 17, Vilnius, el. paštas [email protected], interneto svetainė www.ada.lt, taip pat Vilniaus apygardos administraciniam teismui.
XVII SKYRIUS
BAIGIAMOSIOS NUOSTATOS
62. Registrų centro darbuotojai su šiuo Aprašu supažindinami dokumentų valdymo sistemos priemonėmis.
63. Šis Aprašas periodiškai, bet ne rečiau kaip kartą per metus, peržiūrimas ir, prireikus, atnaujinamas.
Asmens duomenų tvarkymo
valstybės įmonėje Registrų centre
tvarkos aprašo
1 priedas
(Prašymo įgyvendinti duomenų subjekto teisę (-es) rekomenduojama forma)
____________________________________________________________________________________________
(Duomenų subjekto vardas, pavardė, asmens kodas)
___________________________________________________________________________________________
(Adresas ir (ar) kiti kontaktiniai duomenys (telefono ryšio numeris ar el. pašto adresas (nurodoma pareiškėjui pageidaujant)
___________________________________________________________________________________________
(Atstovas ir atstovavimo pagrindas, jeigu prašymą pateikia duomenų subjekto atstovas)
Valstybės įmonei Registrų centrui
Lvovo g. 25-101
09320 Vilnius
PRAŠYMAS
ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISĘ (-ES)
____________
(Data)
________
(Vieta)
1. Prašau įgyvendinti šią (šias) duomenų subjekto teisę (-es):
(Tinkamą langelį pažymėkite kryželiu):
ð Teisę susipažinti su duomenimis
ð Teisę reikalauti ištaisyti duomenis
ð Teisę reikalauti ištrinti duomenis („teisė būti pamirštam“)
ð Teisę apriboti duomenų tvarkymą
ð Teisę nesutikti su duomenų tvarkymu
2. Nurodykite, ko konkrečiai prašote, ir pateikite kiek įmanoma daugiau informacijos, kuri leistų tinkamai įgyvendinti Jūsų teisę (-es) (pavyzdžiui, jeigu norite gauti asmens duomenų kopiją, nurodykite, kokių konkrečiai duomenų kopiją pageidaujate gauti; jeigu norite ištaisyti duomenis, nurodykite, kokie konkrečiai Jūsų asmens duomenys yra netikslūs; jeigu nesutinkate, kad būtų tvarkomi Jūsų asmens duomenys, tuomet nurodykite argumentus, kuriais grindžiate savo nesutikimą, nurodykite, dėl kokio konkrečiai duomenų tvarkymo nesutinkate):
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
__________________________________.
PRIDEDAMA[1]:
1. _________________________________________________________________________.
2. _________________________________________________________________________.
3. _________________________________________________________________________.
4. _________________________________________________________________________.
_______________ _____________________________
(Parašas) (Vardas, pavardė)
Tarnybinė informacija (pildo Registrų centro darbuotojas):
Asmens tapatybė patikrinta pagal pateiktą dokumentą:
Asmens tapatybės kortelės Nr. _____________________
Paso Nr. ________________________
Darbuotojo, patikrinusio asmens tapatybę:
_______________________ _________________ _______________________________
(Pareigos) (Parašas) (Vardas, pavardė)
Pakeitimai:
1.
VĮ Registrų centras, Įsakymas
Nr. VE-183 (1.3 E), 2019-05-10, paskelbta TAR 2019-06-18, i. k. 2019-09778
Dėl valstybės įmonės Registrų centro direktoriaus 2018 m. gegužės 24 d. įsakymo Nr. v-171 „Dėl Asmens duomenų tvarkymo valstybės įmonėje Registrų centre taisyklių patvirtinimo“ pakeitimo
[1] Jeigu prašymas yra siunčiamas paštu, prie prašymo pridedama asmens tapatybę patvirtinančio dokumento kopija, patvirtinta notaro ar kita teisės aktų nustatyta tvarka.
Jeigu kreipiamasi dėl netikslių duomenų ištaisymo, pateikiamos tikslius duomenis patvirtinančių dokumentų kopijos; jeigu jos siunčiamos paštu, tuomet turi būti patvirtintos notaro ar kita teisės aktų nustatyta tvarka.
Jeigu duomenų subjekto asmens duomenys, tokie kaip vardas, pavardė, yra pasikeitę, kartu pateikiamos dokumentų, patvirtinančių šių duomenų pasikeitimą, kopijos; jeigu jos siunčiamos paštu, tuomet turi būti patvirtintos notaro ar kita teisės aktų nustatyta tvarka.