NERINGOS SAVIVALDYBĖS ADMINISTRACIJOS

DIREKTORIUS

 

ĮSAKYMAS

DĖL DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO NERINGOS SAVIVALDYBĖS ADMINISTRACIJOJE TAISYKLIŲ PATVIRTINIMO

 

2019 m. sausio 30 d. Nr. V13-44

Neringa

 

 

Vadovaudamasis Lietuvos Respublikos vietos savivaldos įstatymo 29 straipsnio 5 dalimi, 8 dalies 2 punktu, Europos Parlamento ir Tarybos 2016 m. balandžio 27 d. reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas),  Duomenų subjekto teisių įgyvendinimo pavyzdinėmis taisyklėmis, patvirtintomis Valstybinės duomenų apsaugos inspekcijos direktoriaus 2018 m. liepos 9 d. įsakymu Nr. 1T-63(1.12.E) „Dėl Duomenų subjekto teisių įgyvendinimo pavyzdinių taisyklių patvirtinimo“:

1.    Tvirtinu Duomenų subjekto teisių įgyvendinimo Neringos savivaldybės administracijoje taisykles (pridedama).

2.    Įpareigoju Dokumentų valdymo ir ūkio skyriaus sekretorę-referentę Rasą Dimšaitę su šiuo įsakymu elektroninėmis priemonėmis supažindinti Neringos savivaldybės administracijos darbuotojus.

3.    Skelbiu šį įsakymą Neringos savivaldybės interneto svetainėje www.neringa.lt ir Teisės aktų registre.

 

 

 

Administracijos direktoriaus pavaduotojas,

pavaduojantis administracijos direktorių                                                    Sigitas Šveikauskas

 

PATVIRTINTA

Neringos savivaldybės administracijos

direktoriaus 2019 m. sausio 30 d.

įsakymu Nr. V13-44

 

 

 

DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO NERINGOS SAVIVALDYBĖS ADMINISTRACIJOJE TAISYKLĖS

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1Duomenų subjekto teisių įgyvendinimo Neringos savivaldybės administracijoje taisyklių (toliau – Taisyklės) tikslas – nustatyti duomenų subjektų teisių įgyvendinimo Neringos savivaldybės administracijoje (toliau – Administracija) tvarką siekiant įgyvendinti atskaitomybės principą.

2. Įgyvendinant duomenų subjekto teises vadovaujamasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas (ES) 2016/679) ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.

3. Taisyklėse vartojamos sąvokos atitinka Reglamente (ES) 2016/679 vartojamas sąvokas.

4. Taisyklės parengtos vadovaujantis Reglamentu (ES) 2016/679.

 

II SKYRIUS

TEISĖ GAUTI INFORMACIJĄ APIE DUOMENŲ TVARKYMĄ

 

5.  Informacija apie Administracijoje atliekamą duomenų subjekto asmens duomenų tvarkymą, nurodyta Reglamento (ES) 2016/679 13 ir 14 straipsniuose, pateikiama žodžiu arba raštu.

6.  Informacija apie duomenų subjektų asmens duomenų tvarkymą pateikiama asmens duomenų gavimo metu.

7.  Kai duomenų subjekto asmens duomenys renkami ne tiesiogiai iš duomenų subjekto, apie šio duomenų subjekto asmens duomenų tvarkymą informuojama:

7.1.    per pagrįstą laikotarpį nuo asmens duomenų gavimo, bet ne vėliau kaip per vieną mėnesį, atsižvelgiant į konkrečias asmens duomenų tvarkymo aplinkybes;

7.2.    jeigu asmens duomenys bus naudojami ryšiams su duomenų subjektu palaikyti – ne vėliau kaip pirmą kartą susisiekiant su tuo duomenų subjektu; arba

7.3.    jeigu numatoma asmens duomenis atskleisti kitam duomenų gavėjui – ne vėliau kaip atskleidžiant duomenis pirmą kartą.

 

III SKYRIUS

TEISĖ SUSIPAŽINTI SU DUOMENIMIS

 

8.  Administracija, esant duomenų subjekto prašymui įgyvendinti teisę susipažinti su savo asmens duomenimis, turi pateikti:

8.1.    informaciją, ar duomenų subjekto asmens duomenys tvarkomi ar ne;

8.2.    su asmens duomenų tvarkymu susijusią informaciją, numatytą Reglamento (ES) 2016/679 15 straipsnio 1 ir 2 dalyse, jeigu duomenų subjekto asmens duomenys tvarkomi;

8.3.    tvarkomų asmens duomenų kopiją.

 

IV SKYRIUS

TEISĖ REIKALAUTI IŠTAISYTI DUOMENIS

 

9. Duomenų subjektas, vadovaudamasis Reglamento (ES) 2016/679 16 straipsniu, turi teisę reikalauti, kad bet kokie jo tvarkomi netikslūs asmens duomenys būtų ištaisyti, o neišsamūs papildyti.

10. Siekiant įsitikinti, kad tvarkomi duomenų subjekto asmens duomenys yra netikslūs ar neišsamūs, Administracija gali duomenų subjekto paprašyti pateikti tai patvirtinančius įrodymus.

11. Jeigu duomenų subjekto asmens duomenys (ištaisyti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Administracija šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.

 

V SKYRIUS

TEISĖ REIKALAUTI IŠTRINTI DUOMENIS („TEISĖ BŪTI PAMIRŠTAM“)

 

12.     Duomenų subjekto teisė ištrinti jo asmens duomenis („teisė būti pamirštam“) įgyvendinama Reglamento (ES) 2016/679 17 straipsnyje numatytais atvejais tik dėl šių asmens duomenų, tvarkomų žemiau nurodytais tikslais:

12.1.  asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;

12.2tvarkant asmens duomenis duomenų subjekto sutikimo pagrindu, kai šis sutikimas atšaukiamas.

12.3.  asmens duomenys buvo tvarkomi neteisėtai;

12.4.  asmens duomenys turi būti ištrinti, laikantis Europos Sąjungos teisės aktuose arba Lietuvos Respublikos teisės aktuose nustatytos teisinės prievolės.

13.     Duomenų subjekto teisė reikalauti ištrinti asmens duomenis („teisė būti pamirštam“) gali būti neįgyvendinta Reglamento (ES) 2016/679 17 straipsnio 3 dalyje numatytais atvejais.

14.     Jeigu duomenų subjekto asmens duomenys (ištrinti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Neringos savivaldybės administracija  šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.

 

VI SKYRIUS

TEISĖ APRIBOTI DUOMENŲ TVARKYMĄ

 

15.     Reglamento (ES) 2016/679 18 straipsnio 1 dalyje numatytais atvejais Administracija privalo įgyvendinti duomenų subjekto teisę apriboti jo asmens duomenų tvarkymą.

16.     Asmens duomenys, kurių tvarkymas apribotas, yra saugomi, o prieš tokio apribojimo panaikinimą duomenų subjektas raštu arba raštu.

17.     Jeigu duomenų subjekto asmens duomenys (kurių tvarkymas apribotas pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Administracija šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.

 

VII SKYRIUS

TEISĖ Į DUOMENŲ PERKELIAMUMĄ

 

18.     Duomenų subjekto teisę į duomenų perkeliamumą, numatytą Reglamento (ES) 2016/679 20 straipsnyje, Administracija įgyvendina tik tokiais atvejais, kai duomenys tvarkomi automatizuotomis priemonėmis ir tik dėl šių asmens duomenų, tvarkomų žemiau nurodytais tikslais:

18.1.  kai duomenų tvarkymas yra grindžiamas duomenų subjekto  sutikimu (pagal 6 straipsnio 1 dalies a punktą arba 9 straipsnio 2 dalies a punktą);

18.2.  kai tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį;

18.3.  kitais Administracijos vidaus taisyklėse arba galiojančiuose teisės aktuose numatytais atvejais.

19.     Duomenų subjektas teisės į duomenų perkeliamumą neturi tų asmens duomenų atžvilgiu, kurie tvarkomi neautomatiniu būdu susistemintose rinkmenose, pavyzdžiui, popierinėse bylose.

20.     Duomenų subjektas, kreipdamasis dėl teisės į duomenų perkeliamumą, turi nurodyti, ar pageidauja, kad jo asmens duomenys būtų persiųsti jam ar kitam duomenų valdytojui.

21.     Pagal duomenų subjekto prašymą perkelti jo asmens duomenys nėra automatiškai ištrinami. Jeigu duomenų subjektas to pageidauja, turi kreiptis į duomenų valdytoją dėl teisės reikalauti ištrinti duomenis („teisės būti pamirštam“) įgyvendinimo.

 

VIII SKYRIUS

TEISĖ NESUTIKTI SU DUOMENŲ TVARKYMU

 

22.     Duomenų subjektas, vadovaudamasis Reglamento (ES) 2016/679 21 straipsniu, turi teisę dėl su juo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad Administracija tvarkytų jo asmens duomenis šiais atvejais:

22.1.kai asmens duomenų tvarkymas prieštarauja teisės aktų reikalavimams;

22.2.kai duomenų tvarkymas vykdomas viešojo intereso labui arba siekiant užtikrinti teisėtų

duomenų valdytojo arba trečiosios šalies interesų gynimą;

22.3. kitais Administracijos vidaus taisyklėse arba galiojančiuose teisės aktuose numatytais atvejais.

23.    Apie duomenų subjekto teisę nesutikti su asmens duomenų tvarkymu Administracija informuoja raštu arba žodžiu.

24.     Duomenų subjektui išreiškus nesutikimą su asmens duomenų tvarkymu, toks tvarkymas atliekamas tik tuo atveju, jeigu motyvuotai nusprendžiama, kad priežastys, dėl kurių atliekamas asmens duomenų tvarkymas, yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba jeigu asmens duomenys yra reikalingi pareikšti, vykdyti ar apginti teisinius reikalavimus.

 

IX SKYRIUS

TEISĖ REIKALAUTI, KAD NEBŪTŲ TAIKOMAS TIK AUTOMATIZUOTU DUOMENŲ TVARKYMU, ĮSKAITANT PROFILIAVIMĄ, GRINDŽIAMAS SPRENDIMAS

 

25.     Šiais atvejais, duomenų subjektas turi teisę reikalauti, kad jo atžvilgiu nebūtų taikomas tik automatizuotu duomenų tvarkymu grindžiamas sprendimas ir toks sprendimas būtų peržiūrėtas:

25.1kai dėl tokio automatizuoto duomenų tvarkymo duomenų subjektui galėtų kilti didelės teisinės pasekmės arba toks duomenų tvarkymas jam panašiu būdu darytų didelį poveikį ir

25.2. galiojančiuose teisės aktuose nėra nustatyta, kad toms konkrečiai duomenų tvarkymo operacijoms ši duomenų subjekto reikalavimo teisė netaikoma.

26.     Duomenų subjektui kreipusis dėl automatizuotu duomenų tvarkymu grindžiamo sprendimo peržiūros, duomenų valdytojas, turi atlikti išsamų visų svarbių duomenų, įskaitant ir duomenų subjekto pateiktos informacijos, vertinimą.

 

X SKYRIUS

PRAŠYMO ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISES PATEIKIMAS

 

27.     Kreiptis dėl duomenų subjekto teisių įgyvendinimo duomenų subjektas turi teisę žodžiu arba raštu, pateikiant prašymą asmeniškai, paštu ar elektroninėmis priemonėmis el.pašto adresu [email protected].

28.     Jeigu dėl duomenų subjekto teisių įgyvendinimo kreipiamasi žodžiu ar prašymas pateiktas raštu asmeniškai, duomenų subjektas turi patvirtinti savo tapatybę pateikdamas asmens tapatybę patvirtinantį dokumentą. To nepadarius, duomenų subjekto teisės nėra įgyvendinamos. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Reglamento (ES) 2016/679 13 ir 14 straipsnius.

29.     Jeigu dėl duomenų subjekto teisių įgyvendinimo kreipiamasi raštu, pateikiant prašymą paštu, tuomet kartu su prašymu turi būti pateikta notaro patvirtinta asmens tapatybę patvirtinančio dokumento kopija. Teikiant prašymą elektroninėmis priemonėmis, prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu arba jis turi būti suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Reglamento (ES) 2016/679 13 ir 14 straipsnius.

30.     Prašymas įgyvendinti duomenų subjekto teises turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodyti duomenų subjekto vardas, pavardė, adresas ir (ar) kiti kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl duomenų subjekto teisių įgyvendinimo.

31.     Savo teises duomenų subjektas gali įgyvendinti pats arba per atstovą.

32.     Asmens atstovas prašyme turi nurodyti savo vardą, pavardę, adresą ir (ar) kitus kontaktinius duomenis ryšiui palaikyti, kuriais asmens atstovas pageidauja gauti atsakymą, taip pat atstovaujamo asmens vardą, pavardę ir kitus duomenis, jei tai nustato Administracijos vidaus taisyklės bei pateikti atstovavimą patvirtinantį dokumentą ar jo kopiją.

33.     Esant abejonių dėl duomenų subjekto tapatybės, duomenų valdytojas prašo papildomos informacijos, reikalingos ja įsitikinti.

34.     Kreipiantis raštu dėl duomenų subjekto teisių įgyvendinimo, rekomenduojama pateikti Taisyklių 1 priede nurodytos formos prašymą.

35.     Visais klausimais, susijusiais su duomenų subjekto asmens duomenų tvarkymu ir naudojimusi savo teisėmis, duomenų subjektas turi teisę kreiptis į duomenų apsaugos pareigūną adresu Taikos g.2, Neringa arba el.pašto adresu [email protected]. Siekiant užtikrinti Reglamento (ES) 2016/679 38 straipsnio 5 dalyje įtvirtintą konfidencialumą, kreipiantis į duomenų apsaugos pareigūną paštu, ant voko užrašoma, kad korespondencija skirta duomenų apsaugos pareigūnui.

 

XI SKYRIUS

PRAŠYMO ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISES NAGRINĖJIMAS

 

36.     Gavus duomenų subjekto prašymą, ne vėliau kaip per vieną mėnesį nuo prašymo gavimo, jam pateikiama informacija apie tai, kokių veiksmų buvo imtasi pagal gautą prašymą. Jeigu bus vėluojama pateikti informaciją, per nurodytą terminą duomenų subjektas informuojamas apie tai, nurodant vėlavimo priežastis ir apie galimybę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

37.     Jeigu prašymas pateiktas nesilaikant Taisyklių IX skyriuje nustatytos tvarkos ir reikalavimų, jis nenagrinėjamas, ir nedelsiant, bet ne vėliau kaip per 5 darbo dienas duomenų subjektas apie tai informuojamas nurodant priežastis.

38.     Jeigu prašymo nagrinėjimo metu nustatoma, jog duomenų subjekto teisės yra apribotos Reglamento (ES) 2016/679 23 straipsnio 1 dalyje numatytais pagrindais, duomenų subjektas apie tai informuojamas.

39.     Informacija pagal duomenų subjekto prašymą dėl jo teisių įgyvendinimo pateikiama valstybine kalba.

40.     Visi veiksmai pagal duomenų subjekto prašymus įgyvendinti duomenų subjekto teises atliekami ir informacija teikiama nemokamai.

41.     Administracijos veiksmus ar neveikimą įgyvendinant duomenų subjekto teises duomenų subjektas turi teisę skųsti pats arba duomenų subjekto atstovas, taip pat jo įgaliota ne pelno įstaiga, organizacija ar asociacija, atitinkanti Reglamento (ES) 2016/679 80 straipsnio reikalavimus, Valstybinei duomenų apsaugos inspekcijai, L.Sapiegos  g. 17, Vilnius, el. paštas [email protected], interneto svetainė www.ada.lt,  taip pat teismingam teismui.

42.     Dėl duomenų subjekto teisių pažeidimo patyrus materialinę ar nematerialinę žalą, duomenų subjektas turi teisę į kompensaciją, dėl kurios priteisimo turi teisę kreiptis į teismingą teismą.

___________________

 

 

Duomenų subjekto teisių įgyvendinimo Neringos savivaldybės administracijoje taisyklių

1 priedas

 

(Duomenų subjekto vardas, pavardė)

 

 

(Adresas ir (ar) kiti kontaktiniai duomenys (telefono ryšio numeris ar el. pašto adresas (nurodoma pareiškėjui pageidaujant)

 

 

(Atstovas ir atstovavimo pagrindas, jeigu prašymą pateikia duomenų subjekto atstovas)[1]

 

 

Neringos savivaldybės administracija

(Duomenų valdytojo pavadinimas)

 

PRAŠYMAS

ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISĘ (-ES)

 

____________

(Data)

________

(Vieta)

 

 

1.   Prašau įgyvendinti šią (šias) duomenų subjekto teisę (-es):

(Tinkamą langelį pažymėkite kryželiu):

 

Teisę gauti informaciją apie duomenų tvarkymą

Teisę susipažinti su duomenimis

Teisę reikalauti ištaisyti duomenis

Teisę reikalauti ištrinti duomenis („teisė būti pamirštam“)

Teisę apriboti duomenų tvarkymą

Teisę į duomenų perkeliamumą

Teisę nesutikti su duomenų tvarkymu

Teisę reikalauti, kad nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas

 

2.  Nurodykite, ko konkrečiai prašote ir pateikite kiek įmanoma daugiau informacijos, kuri leistų tinkamai įgyvendinti Jūsų teisę (-es) (pavyzdžiui, jeigu norite gauti asmens duomenų kopiją, nurodykite, kokių konkrečiai duomenų (pavyzdžiui, 2018 m. x mėn. x d. elektroninio pašto laiško kopiją, 2018 m. x mėn. x d. vaizdo įrašą (x val. x min. – x val. x min.) kopiją pageidaujate gauti; jeigu norite ištaisyti duomenis, nurodykite, kokie konkrečiai Jūsų asmens duomenys yra netikslūs; jeigu nesutinkate, kad būtų tvarkomi Jūsų asmens duomenys, tuomet nurodykite argumentus, kuriais grindžiate savo nesutikimą, nurodykite dėl kokio konkrečiai duomenų tvarkymo nesutinkate; jeigu kreipiatės dėl teisės į duomenų perkeliamumą įgyvendinimo, prašome nurodyti, kokių duomenų atžvilgiu šią teisę pageidaujate įgyvendinti, ar pageidaujate juos perkelti į savo įrenginį ar kitam duomenų valdytojui, jeigu pastarajam, tuomet nurodykite kokiam):

_______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________.

 

PRIDEDAMA[2]:

1.   _________________________________________________________________________.

2.   _________________________________________________________________________.

3.   _________________________________________________________________________.

4.   _________________________________________________________________________.

 

 

 

_______________ _____________________________

(Parašas) (Vardas, pavardė)

 

 

 

 

 


[1] Jeigu prašymą pateikia duomenų subjekto atstovas, kartu turi būti pridedamas atstovo įgaliojimus patvirtinantis dokumentas.

[2] Jeigu prašymas yra siunčiamas paštu, prie prašymo pridedama asmens tapatybę patvirtinančio dokumento kopija, patvirtinta notaro ar kita teisės aktų nustatyta tvarka.

Jeigu kreipiamasi dėl netikslių duomenų ištaisymo, pateikiamos tikslius duomenis patvirtinančių dokumentų kopijas; jeigu jos siunčiamos paštu, tuomet turi būti patvirtintos notaro ar kita teisės aktų nustatyta tvarka.

Jeigu duomenų subjekto asmens duomenys, tokie kaip vardas, pavardė, yra pasikeitę, kartu pateikiamos dokumentų, patvirtinančių šių duomenų pasikeitimą, kopijos; jeigu jos siunčiamos paštu, tuomet turi būti patvirtintos notaro ar kita teisės aktų nustatyta tvarka.