Сводная редакция с 01-01-2021
З А К О Н
ЛИТОВСКОЙ РЕСПУБЛИКИ
от 11 июня 1996 г. № I-1374
Вильнюс
О ПРАВОВОЙ ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
С последними изменениями, внесенными Законом от 10 ноября 2020 г. № XIII-3410
Примечание РПА. С момента вступления в действие Закона № XIII-1426 (16-07-2018) представленные в законах и других правовых актах Литовской Республики ссылки на Закон Литовской Республики о правовой защите персональных данных считаются ссылками на Регламент Европейского Парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий регламент о защите персональных данных)( далее – Регламент (ЕС) 2016/679), и, в случае применения, на Закон о правовой защите персональных данных.
РАЗДЕЛ I
ОБЩИЕ ПОЛОЖЕНИЯ
Статья 1. Назначение и применение Закона
1. Назначение настоящего Закона – защищать основные права и свободы человека, в первую очередь право человека на защиту персональных данных, и обеспечить высокий уровень защиты персональные данных.
2. Настоящий Закон устанавливает особенности обработки персональных данных, правовой статус и полномочия Государственной инспекции по защите данных, полномочия инспектора по журналистской этике, порядок рассмотрения Государственной инспекцией по защите данных и инспектором по журналистской этике (далее вместе – надзорный орган, надзорные органы) нарушений правовых актов, регламентирующих защиту лиц и (или) приватности (далее – нарушения) и порядок назначения административных взысканий.
4. Настоящий Закона применяется, если:
1) обработку персональных данных осуществляет управляющий данными или управляющий данными, местоположение которого находится в Литовской Республике, который при осуществлении своей деятельности, не учитывает производится ли обработка данных в Европейском Союза или нет;
2) обработку персональных данных осуществляет учрежденный не в Литовской Республике управляющий данными, в отношении которого применяются законы Литовской Республики в соответствии с международным публичным правом (включая дипломатические представительства, консульские учреждения Литовской Республики);
3) обработку персональных данных субъектов, находящихся в Европейском Союзе, осуществляет не учрежденный в Европейском Союзе управляющий данными, который в соответствии со статьей 27 Регламента (ЕС) 2016/679 назначил представителя, учрежденного в Литовской Республике, и деятельность по обработке данных связана с предложением товаров или услуг этим субъектам данных в Европейском Союзе, независимо от того, надо ли платить за эти товары или услуги субъектам данных или нет, или с мониторингом за поведением, если эти субъекты данных действуют в Европейском Союзе.
5. Настоящим Законом осуществляются правовые акты Европейского Союза, указанные в приложении к настоящему Закону.
Статья 2. Основные понятия настоящего Закона
1. Прямой маркетинг – деятельность, целью которой является предложение людям по почте, телефону или другим прямым способом товаров или услуг и (или) выяснение их мнения относительно предлагаемых товаров или услуг.
2. Органы и учреждения власти – государственные и муниципальные органы и учреждения, предприятия и публичные учреждения, финансируемые за счет средств государственного или муниципальных бюджетов, и в установленном Законом Литовской Республики о публичном администрировании порядке уполномоченные осуществлять публичное администрирование или предоставляющие лицам публичные или административные услуги, или исполняющие другие публичные функции.
Статья 3. Особенности обработки персонального кода
1. Персональный код может обрабатываться при наличии, как минимум, одного из указанных в части 1 статьи 6 Регламента (ЕС) 2016/679 условий законности обработки персональных данных.
Статья 4. Обработка персональных данных и свобода самовыражения и информации
Если персональные данные обрабатываются в журналистских целях, в целях академического, художественного или литературного самовыражения, не применяются статьи Регламента (ЕС) 2016/679 8, 12–23, 25, 30, 33–39, 41–50, 88–91.
Статья 5. Особенности обработки персональных данных в случаях, связанных с трудовыми отношениями
1. Запрещается обрабатывать персональные данные об обвинительных приговорах и преступных деяниях кандидата, претендующего на замещение должности или выполнение трудовых функций, и работника за исключением случаев, когда эти персональные данные являются обязательными при проверке соответствия лица установленным в законах и подзаконных актах требованиям для замещения должности или выполнения трудовых функций.
2. Управляющий данными может осуществлять сбор персональных данных претендующего на замещение должности или выполнение трудовых функций кандидата, связанные с квалификацией, профессиональными навыками и деловыми свойствами кандидата, у бывшего работодателя, предварительно сообщив об этом кандидату, а у действующего работодателя – только с согласия кандидата.
3. При обработке видео и (или) аудиоданных по месту работы и в помещениях или на территориях управляющего данными, где работают его работники, при обработке персональных данных, связанных с мониторингом поведения, нахождения на месте или передвижения, эти работники о такой обработке их персональных данных должны быть информированы под расписку или другим способом, доказывающим факт информирования, с представлением указанной в частях 1 и 2 статьи 13 Регламента (ЕС) 2016/679.
Статья 6. Возраст, с которого ребенок может дать свое согласие, на предложении ему услуг информационного общества
В случае прямого предложения услуг информационного общества ребенку, обработка персональных данных ребенка является законной, если согласие на это в соответствии с пунктом а части 1 статьи 6 Регламента (ЕС) 2016/679 дает ребенок не младше 14 лет.
Статья 7. Надзора за применением Регламента (ЕС) 2016/679 и настоящего Закона
1. Государственная инспекция по защите данных осуществляет надзор за тем, как применяется Регламент (ЕС) 2016/679 и настоящий Закон, и обеспечивает применение этих правовых актов, за исключением статей настоящего Закона, применение которых в соответствии с частью 2 настоящей статьи является компетенцией инспектора по журналистской этике.
2. Инспектор по журналистской этике осуществляет надзор за тем, как применяется Регламент (ЕС) 2016/679 и настоящий Закон, и обеспечивает применение этих правовых актов, когда персональные данные обрабатываются в журналистских целях и целях академического, художественного или литературного самовыражения. Инспектор по журналистской этике выполняет задачи, установленные в Регламенте (ЕС) 2016/679, и обладает установленными в Регламенте (ЕС) 2016/679 полномочиями надзорного органа. В отношении инспектора по журналистской этике не применяются пункты j–l и n–t части 1 статьи 57, пункты b и c части 1, пункты e, g, h и j части 2, пункты a, c и e–j части 3 статьи 58 Регламента (ЕС) 2016/679.
3. Государственная инспекция по защите данных представляет органы по надзору за применением Регламента (ЕС) 2016/679 в учрежденном в соответствии с Регламентом (ЕС) 2016/679 Европейском управлении по защите данных.
Статья 8. Статус Государственной инспекции по защите данных и принципы деятельности
1. Государственная инспекция по защите данных является учреждением Правительства Литовской Республики. Ее административную структуру, стратегический и годовой планы деятельности утверждает директор Государственной инспекции по защите данных.
2. Деятельность Государственной инспекции по защите данных основывается на принципах законности, беспристрастности, публичности, профессионализма при выполнении своих функций. Государственная инспекция по защите данных, выполняя установленные в Регламенте (ЕС) 2016/679 задачи надзорного органа и установленные в настоящем Законе функции, а также принимая решения по их осуществлению, является независимой. Ее права могут быть ограничены только законами.
3. Государственные и муниципальные органы и учреждения, члены Сейма Литовской Республики и другие должностные лица, политические партии и политические организации, ассоциации, другие юридические и физические лица не имеют права оказывать на Государственную инспекцию по защите данных, ее руководителя, государственных служащих и сотрудников, работающих по трудовому договору, никакого политического, экономического, психологического, социального давления или любое другое незаконное воздействие. Вмешательство в деятельность Государственной инспекции по защите данных влечет установленную законами ответственность.
Статья 9. Руководитель Государственной инспекции по защите данных
1. Государственной инспекции по защите данных руководит директор Государственной инспекции по защите данных.
2. Директором Государственной инспекции по защите данных может быть назначен гражданин Литовской Республики с безупречной репутацией, который имеет квалификационные степени бакалавра права и магистра права или профессиональную квалификационную степень юриста (одноступенчатое юридическое университетское образование) и не менее 10 лет стажа юридической работы или работы по юридической педагогической профессии, и соответствует требованиям, установленным в части 2 статьи 53 Регламента (ЕС) 2016/679.
3. Директор Государственной инспекции по защите данных является государственным служащим – руководителем учреждения. Директор Государственной инспекции по защите данных подотчетный Правительству и министру юстиции Литовской Республики.
4. Директор Государственной инспекции по защите данных на срок своих полномочий должен приостановить членство в политической партии.
5. Директор Государственной инспекции по защите данных освобождается от должности:
Статья 10. Заместитель (заместители) директора Государственной инспекции по защите данных
2. Заместитель (заместители) директора Государственной инспекции по защите данных должен соответствовать требованиям части 2 и 4 статьи 9 настоящего Закона, выдвигаемым к директору Государственной инспекции по защите данных.
Статья 11. Задачи и функции Государственной инспекции по защите данных
1. Государственная инспекция по защите данных выполняет установленные в Регламенте (ЕС) 2016/679 задачи надзорного органа.
2. Государственная инспекция по защите данных также выполняет следующие функции:
1) консультирует субъекты данных, управляющих данными и распорядителей данных относительно защиты персональных данных и приватности, а также подготавливает методические рекомендации по защите персональных данных и публично их обнародует на своей странице в Интернете;
3) сотрудничает с органами, осуществляющими надзор за защитой персональных данных, других государств, органами, учреждениями Европейского Союза и международными организациями и принимает участие в их деятельности;
4) принимает участие в формировании государственной политики в области защиты персональных данных и ее осуществляет;
5) осуществляет положения принятой 28 января 1981 г. в Страсбурге Конвенции о защите физических лиц при автоматизированной обработке персональных данных (ETS № 108) и ее протоколов;
Статья 12. Полномочия и права Государственной инспекции по защите данных
1. Государственная инспекция по защите данных обладает установленными в Регламенте (ЕС) 2016/679 полномочиями надзорного органа.
2. Государственная инспекция по защите данных также вправе:
1) безвозмездно получать от управляющего данными и распорядителя данных, государственных и муниципальных органов и учреждений, других юридических и физических лиц всю необходимую информацию, копии документов, копии данных, а также ознакомиться со всеми данными и документами, необходимыми при выполнении задач и функций надзорного органа;
2) во время расследования нарушений без предварительного предупреждения входить в помещения или на территорию проверяемого лица, лица, на которое поступила жалоба, или помещения связанных с ними лиц (в том числе и арендованные или используемые на других основаниях), где хранятся документы и (или) оборудование, связанное с обработкой персональных данных. Входить на территорию, в здания, помещения юридического лица (в том числе и арендованные или используемые на других основаниях) разрешается только в часы работы юридического лица, после предъявления удостоверения государственного служащего. Входить в жилые помещения физического лица (в том числе и арендованные или используемые на других основаниях), где находятся документы и (или) оборудование, связанное с обработкой персональных данных, можно только после предъявления постановления суда о разрешении на вход в жилое помещение физического лица;
3) принимать участие в заседаниях Сейма, Правительства, других государственных органов, когда обсуждаются вопросы, связанные с защитой персональных данных и (или) приватности;
4) приглашать экспертов (консультантов), создавать рабочие группы для экспертизы обработки или защиты персональных данных, подготовки документов по защите персональных данных, а также для решения других вопросов, входящих в компетенцию Государственной инспекции по защите данных;
5) давать рекомендации и указания управляющим данными, распорядителям данных и другим юридическим или физическим лицам относительно обработки персональных данных и (или) защиты приватности;
6) обмениваться информацией с органами других государств, осуществляющими надзор за защитой персональных данных, и международными организациями в том объеме, в каком это требуется для выполнения их функций;
7) принимать участие в суде при рассмотрении дел о нарушениях положений международного права, права Европейского Союза и национального права по вопросам защиты персональных данных;
9) во время расследования нарушений получать устные и письменные пояснения от юридических и физических лиц и требовать, чтобы они прибыли в помещение Государственной инспекции по защите данных для дачи пояснений;
10) использовать имеющуюся информацию (включая персональные данные), полученную в ходе расследования нарушений или при осуществлении других функций;
11) привлекать полицейских должностных лиц для обеспечения общественного порядка и предотвращения возможного использования насилия;
3. Если Государственная инспекция по защите данных, рассматривая жалобу, имеет основание полагать, что решение Европейской Комиссии о соответствии, о принятии стандартных условий защиты данных или о всеобщем действии утвержденных кодексов поведения является незаконным, и от действия этого решения Европейской Комиссии зависит решение Государственной инспекции по защите данных, она приостанавливает рассмотрение жалобы и в установленном Законом о производстве по административным делам порядке обращается в Высший административный суд с просьбой обратиться в компетентный судебный орган Европейского Союза относительно всеобщего действия утвержденных кодексов поведения. Если Верховный административный суд Литвы, рассматривая ходатайство Государственной инспекции по защите данных, имеет основание полагать, что решение Европейской Комиссии о соответствии, о принятии стандартных условий защиты данных или о всеобщем действии утвержденных кодексов поведения является незаконным, он принимает решение обратиться в компетентный судебный орган Европейского Союза с ходатайством о принятии преюдициального решения относительно действия статьи 267 Договора о функционировании Европейского Союза (ОИ 2016 С 202, стр. 47).
Статья 13. Обязанность хранить тайны и конфиденциальную информацию
Директор Государственной инспекции по защите данных, инспектор по журналисткой этике, государственные служащие этих надзорных органов и работники, работающие по трудовому договору, обязаны хранить информацию, составляющую государственную, служебную, профессиональную, коммерческую или другую охраняемую законодательством тайну, а также любую другую конфиденциальную информацию, которая стала им известна при исполнении своей задачи или использовании своих полномочий, как во время исполнения обязанностей, так и после завершения служебных (трудовых) отношений.
Статья 14. Обязательность требований надзорных органов
Юридические и физические лица обязаны выполнять требования надзорных органов (в том числе требование прибыть в помещение надзорного органа для дачи пояснений, но не ограничиваясь этим), незамедлительно предоставлять информацию и (или) пояснения, копии документов, копии данных, создавать условия для ознакомления со всеми документами и (или) оборудованием, связанным с обработкой данных, и документами, необходимыми для осуществления функций надзорных органов.
ВЫДАЧА РАЗРЕШЕНИЙ ГОСУДАРСТВЕННОЙ ИНСПЕКЦИИ ПО ЗАЩИТЕ ДАННЫХ НА ПЕРЕДАЧУ ПЕРСОНАЛЬНЫХ ДАННЫХ В ТРЕТЬИ ГОСУДАРСТВА ИЛИ МЕЖДУНАРОДНЫЕ ОРГАНИЗАЦИИ И АККРЕДИТАЦИЯ СЕРТИФИЦИРУЮЩИХ УЧРЕЖДЕНИЙ
Статья 15. Выдача разрешений Государственной инспекции по защите данных на передачу персональных данных в третьи государства или международные организации в соответствии с частью 3 статьи 46 Регламента (ЕС) 2016/679
1. Государственная инспекция по защите данных в соответствии с частью 3 статьи 46 Регламента (ЕС) 2016/679 разрешение на передачу персональных данных в третье государстве или международную организацию или мотивированный отказ в выдаче этого разрешения обязана представить управляющему данными не позднее чем в течение 20 рабочих дней. Этот срок исчисляется со дня, когда Государственная инспекция по защите данных получает все необходимые для получения разрешения документы и информацию.
2. По причине сложности обстоятельств, объема информации или других важных объективных обстоятельств установленный в части 1 настоящей статьи срок выдачи разрешения на передачу персональных данных в третье государство или международную организацию может быть продлен один раз до 10 рабочих дней. Государственная инспекция по защите данных, приняв решение о продлении указанного в части 1 настоящей статьи срока, обязана незамедлительно, но не позднее чем до истечения указанного в части 1 настоящей статьи срока, сообщить управляющему данными о продлении срока выдачи разрешения и о причинах, по которым срок был продлен.
Статья 16. Аккредитация сертифицирующих учреждений
1. Сертифицирующие учреждения в соответствии со статьей 43 Регламента (ЕС) 2016/679 аккредитует, а также порядок аккредитации и выдачи свидетельств об аккредитации устанавливает Государственная инспекция по защите данных.
Статья 17. Права и обязанности проверяемого лица, заявителя, лица, на которое поступила жалоба, и лица, подозреваемого в совершении нарушения
1. Проверяемое лицо, если Государственная инспекция по защите данных по собственной инициативе проводит расследование и (или) проверку, заявитель или лицо, на которое поступила жалоба, если надзорный орган рассматривает жалобу, а также во время процедуры назначения административного взыскания подозреваемое в совершении нарушения лицо обладают указанными в Регламенте (ЕС) 2016/679 и настоящем Законе правами и обязанностями.
2. Проверяемое лицо, заявитель, лицо, на которое поступила жалоба, и подозреваемое в совершении нарушения лицо также вправе:
1) получать разъяснения относительно предмета и основания расследования и (или) проверки или рассмотрения жалобы;
2) по своей инициативе представлять дополнительные разъяснения и (или) информацию, связанную с проведением расследования и (или) проверки или рассмотрением жалобы;
3. Считается, что указанные в части 1 настоящей статьи лица информированы надлежащим образом и получили надлежащее уведомление, если надзорный орган в указанных в настоящем разделе случаях решения, сообщения, другие документы и информацию высылает этим лицам по указанному в Регистре юридических лиц Литовской Республики адресу местонахождения или указанному в Регистре населения Литовской Республики адресу места жительства, за исключением случаев, когда лицо указывает другой адрес для вручения корреспонденции, или по указанному лицом в Регистре юридических лиц или Регистре населения адресу доставки электронных отправлений.
Статья 18. Выдача разрешений суда на вход в жилые помещения физических лиц
1. Надзорный орган, который при рассмотрении нарушения решил войти в жилое помещение физического лица (в том числе и в арендуемое или используемое на других основаниях), подает в Вильнюсский окружной административный суд ходатайство о выдаче разрешения суда на вход в жилое помещение физического лица.
2. В ходатайстве о выдаче разрешения суда на вход в жилое помещение физического лица должно быть указано имя, фамилия, адрес жилого помещения, характер подозреваемого нарушения и предусмотренные к осуществлению действия.
3. После рассмотрения ходатайства о выдаче разрешения на вход в жилое помещение физического лица, Вильнюсский окружной административный суд принимает мотивированное определение об удовлетворении или отклонении ходатайства.
4. Ходатайство выдать разрешение суда на вход в жилое помещение физического лица должно быть рассмотрено и определение вынесено не позднее, чем в течение 72 часов с момента подачи ходатайства.
5. Если надзорный орган не согласен с определением Вильнюсского окружного административного суда отклонить ходатайство о выдаче разрешения на вход жилое помещение физического лица, он вправе в течение 7 календарных дней с момента вынесения этого определения обжаловать это определение в Верховный административный суд Литвы.
6. Верховный административный суд Литвы должен рассмотреть жалобу надзорного органа относительно определения Вильнюсского окружного административного суда не позднее, чем в течение 7 календарных дней со дня получения жалобы. Представитель надзорного органа имеет право участвовать в рассмотрении жалобы.
Статья 19. Предоставление информации об осуществляемом надзорным органом расследовании нарушения
Надзорный орган информацию об осуществляемом расследовании нарушения средствам информирования общества, другим лицам, не связанным с осуществлением расследования и (или) проверки либо рассмотрением жалобы, не предоставляет до тех, пока расследование и (или) проверка либо рассмотрение жалобы не завершены, за исключением случаев, когда надзорный орган может предоставлять информацию о факте осуществления расследования и (или) проверки либо рассмотрения жалобы, если информация предоставляется не по инициативе надзорного органа.
ГЛАВА ВТОРАЯ
ОСУЩЕСТВЛЕНИЕ РАССЛЕДОВАНИЙ И (ИЛИ) ПРОВЕРОК ПО ИНИЦИАТИВЕ ГОСУДАРСТВЕННОЙ ИНСПЕКЦИИ ПО ЗАЩИТЕ ДАННЫХ
Статья 20. Расследования и (или) проверки, осуществляемые по инициативе Государственной инспекции по защите данных, и порядок их осуществления
1. Государственная инспекция по защите данных может по своей инициативе начать расследование и (или) проверку по любому вопросу, связанному с возможным нарушением Регламента (ЕС) 2016/679, настоящего Закона и других законов, регламентирующих защиту персональных данных и (или) приватности.
2. Основанием для начала расследования и (или) проверки по инициативе Государственной инспекции по защите данных может являться информация по вопросам защиты персональных данных и (или) приватности, представленная общественными органами и учреждениями, органами и учреждениями власти, надзорными органами по защите персональных данных других государств, национальными и международными неправительственными организациями или другими источниками, а также представленная в средствах информирования общества информация по вопросам защиты персональных данных и (или) приватности. Государственная инспекция по защите данных по своей инициативе может начать расследование и (или) проверку и не основываясь на информации, представленной другими источниками.
3. Государственная инспекция по защите данных по своей инициативе осуществляет расследования и (или) проверки возможного нарушения Регламента (ЕС) 2016/679, настоящего Закона и других законов, регламентирующих защиту персональных данных и (или) приватности в порядке, установленном этими правовыми актами и Государственной инспекцией по защите данных
Статья 21. Сроки осуществления расследования и (или) проверки по инициативе Государственной инспекции по защите данных
1. Расследование и (или) проверка по инициативе Государственной инспекции по защите данных осуществляется не дольше 4 месяцев с момента принятия решения об осуществлении этого расследования и (или) проверки.
2. С учетом сложности расследования и (или) проверки, характера деятельности проверяемого лица, объема расследования и (или) проверки, нежелания проверяемого лица или других юридических или физических лиц выполнять требования Государственной инспекции по защите данных, выявленных в ходе расследования и (или) проверки новых обстоятельств, или по другим объективным причинам, установленный в части 1 настоящей статьи срок по решению Государственной инспекции по защите данных может быть продлен, но не более чем на 2 месяца. Общий срок осуществления расследования и (или) проверки по инициативе Государственной инспекции по защите данных не может быть дольше 6 месяцев с момента принятия решения об осуществлении этого расследования и (или) проверки. О продлении срока осуществления расследования и (или) проверки и причинах, по которым этот срок был продлен, Государственная инспекция по защите данных обязана незамедлительно, но не позднее чем до истечения указанного в части 1 настоящей статьи срока, сообщить проверяемому лицу.
Статья 22. Решения Государственной инспекции по защите данных после осуществления расследования и (или) проверки по собственной инициативе
1. Государственная инспекция по защите данных, закончив расследование и (или) проверку по собственной инициативе, принимает мотивированное решение:
2) дать указания, рекомендации управляющему данными и (или) распорядителю данных, и (или) применить другие меры, указанные в части 2 статьи 58 Регламента (ЕС) 2016/679, в статье 33 настоящего Закона и других законах, регламентирующих защиту персональных данных и (или) приватность. При намерении наложить административный штраф осуществляются указанные в главе четверной настоящего раздела действия;
2. О принятом решении Государственная инспекция по защите данных не позднее чем в течение 3 рабочих дней со дня принятия решения в письменной форме сообщает проверяемому лицу, за исключением указанного в пункте 2 части 1 настоящей статьи случая, если есть намерение наложить административный штраф.
Статья 23. Порядок рассмотрения жалоб
1. Надзорный орган рассматривает жалобы о нарушении Регламента (ЕС) 2016/679, настоящего Закона и других законов, регламентирующих защиту персональных данных и (или) приватности в порядке, установленном этими правовыми актами и надзорным органом.
Статья 24. Подача жалобы и ее содержание
1. Жалобу в Государственную инспекцию по защите данных вправе подать следующие заявители:
1) субъект данных, указанный в части 1 статьи 77 Регламента (ЕС) 2016/679, – относительно нарушений Регламента (ЕС) 2016/679;
2) субъект данных – относительно нарушений настоящего Закона и других законов, регламентирующих защиту персональных данных и (или) приватность;
2. Жалобу инспектору по журналистской этике вправе подать субъект данных, указанный в части 1 статьи 77 Регламента (ЕС) 2016/679, относительно нарушений Регламента (ЕС) 2016/679;
3. Жалобу в письменной форме можно подать непосредственно прибыв в надзорный орган, переслав по почте или с помощью электронных средств.
4. К жалобе, которую подает представитель заявителя, должен быть приложен документ, удостоверяющий полномочия представителя. К жалобе, которую от имени указанного в пунктах 1, и 2 части 1 настоящей статьи или в части 2 заявителя, подает некоммерческое учреждение, организация или ассоциация в соответствии с частью 1 статьи 80 Регламента (ЕС) 2016/679 или законами, регламентирующими защиту персональных данных и (или) приватности, дополнительно должны прилагаться документы, подтверждающие, что они действуют в области защиты персональных данных.
5. В жалобе указывается:
3) данные заявителя и его представителя, если он есть:
а) имя, фамилия, контактные данные физического лица;
b) наименование юридического лица, код и контактные данные;
с) основания для представительства, если жалобу подает представитель заявителя;
4) идентификация лица, на которое поступила жалоба, (наименование и код юридического лица, имя и фамилия физического лица), контактные данные, если они известны;
7) подпись заявителя или его представителя, если он есть; жалоба, которая подается с помощью электронных средств связи, должна быть подписана заявителем или его представителем, если он есть, квалифицированной электронной подписью или сформирована электронными средствами, которые позволяют обеспечить целостность и неизменность текста.
Статья 25. Анонимные жалобы
Анонимные жалобы не рассматриваются, если директор Государственной инспекции по защите данных или инспектор по журналистской этике не решают иначе.
Статья 26. Прием жалобы
Факт приема жалобы или ее части подтверждается надзорным органом в письменной форме. В этом письменном документе указывается дата приема жалобы, имя, фамилия, номер телефона для связи руководителя надзорного органа, который рассматривает жалобу или ее часть, регистрационный номер жалобы и возможность для заявителя защищать свои права в суде. Документ, удостоверяющий факт приема жалобы или ее части, вручается заявителю, высылается почтой или с помощью электронных средств не позднее чем в течение 3 рабочих дней со дня получения жалобы в надзорном органе.
Статья 27. Отказ в рассмотрении жалобы
1. Надзорный орган принимает решение отказать в рассмотрении жалобы или ее части и об этом не позднее чем в течение 5 рабочих дней со дня получения жалобы в надзорном органе сообщает заявителю, указывая основание (основания) для отказа в рассмотрении жалобы или ее части, если:
1) жалоба или ее часть не соответствует указанным в части 5 статьи 24 настоящего Закона требованиям, применяемым к содержанию жалобы. Неуказание в жалобе информации, указанной в части 5 статьи 24 настоящего Закона, не может являться основанием для отказа в рассмотрении жалобы, если жалоба может рассматриваться без этой информации;
2) рассмотрение указанных в жалобе или ее части обстоятельств не относится к компетенции надзорного органа;
3) жалоба или ее часть по тому же вопросу была рассмотрена в надзорном органе, за исключением случаев, когда указываются новые обстоятельства или представляются новые факты;
4) жалоба или ее часть по тому же вопросу была рассмотрена или находится на рассмотрении в суде Литовской Республики или другого государства-члена Европейского Союза;
5) жалоба или ее часть по тому же вопросу была рассмотрена в надзорном органе другого государства-члена Европейского Союза;
7) текст жалобы невозможно прочитать, неясно сформулирована просьба заявителя или содержание жалобы непонятно;
2. Если расследование указанных в жалобе обстоятельств или их части не относится к компетенции надзорного органа, надзорный орган в течение указанного в части 1 настоящей статьи срока передает жалобу или ее часть в компетентный орган и об этом сообщает заявителю. Если компетентным органом является суд, жалобу или ее часть возвращают заявителю с указанием информации, куда ему следует обращаться.
Статья 28. Требование дополнительных документов и (или) информации от заявителя
1. Требование надзорного органа к заявителю о представлении дополнительных документов и (или) информации, необходимых для рассмотрения жалобы или ее части, должно быть мотивированным. Заявителю сообщается о последствиях непредставления дополнительных документов и (или) информации.
Статья 29. Прекращение рассмотрения жалобы
1. Надзорный орган принимает решение прекратить рассмотрение жалобы или ее части, если при рассмотрении жалобы или ее части:
2) выясняется, что имеется указанное в пунктах 2-6, 8 части 1 статьи 27 настоящего Закона основание (указанные основания) для отказа в рассмотрении жалобы или ее части;
3) заявитель по требованию надзорного органа не представил дополнительные документы и (или) информацию, без которых невозможно рассмотрение жалобы или ее части;
4) выясняется, что нельзя рассмотреть жалобу или ее часть по причине недостатка информации или других важных обстоятельств;
Статья 30. Сроки информирования заявителя и рассмотрения жалобы
1. Надзорный орган сообщает заявителю о прогрессе в рассмотрении жалобы, если жалоба или ее часть не рассмотрена, либо о результатах не позднее чем в течение 3 месяцев со дня получения жалобы в надзорном органе.
2. Жалоба или ее часть должна быть рассмотрена и ответ заявителю дан в течение 4 месяцев со дня получения жалобы в надзорном органе, за исключением случаев, когда по причине сложности указанных в жалобе или ее части или выявленных в ходе рассмотрения обстоятельств, объема информации, нежелания физического лица и других юридических или физических лиц, на которые подана жалоба, выполнять требования надзорного органа, продолжающегося характера обжалованных действий или по другим объективным причинам необходимо продлить рассмотрение жалобы или ее части. В этих случаях срок рассмотрения жалобы или ее части продлятся, но не более чем на 2 месяца. Общий срок рассмотрения жалобы или ее части не может быть больше 6 месяцев со дня получения жалобы в надзорном органе. О продлении срока рассмотрения жалобы или ее части и причинах продления сообщается заявителю. Жалоба или ее часть должны быть рассмотрены в возможный кратчайший срок.
Статья 31. Решения надзорного органа после рассмотрения жалобы
1. Надзорный орган, закончив рассмотрение жалобы или ее части, принимает мотивированное решение:
2. Если жалоба или ее часть признаются обоснованными, Государственная инспекция по защите данных мотивированно:
1) дает указания, рекомендации управляющему данными и (или) распорядителю данных, и (или) применяет другие меры, указанные в части 2 статьи 58 Регламента (ЕС) 2016/679, в статье 33 настоящего Закона и других законах, регламентирующих защиту персональных данных и (или) приватность. При намерении наложить административный штраф осуществляются указанные в главе четверной настоящего раздела действия;
3. Если жалоба или ее часть признается обоснованной, инспектор по журналистской этике дает мотивированные указания, рекомендации управляющему данными и (или) распорядителю данных, и (или) применяет другие меры, указанные в части 2 статьи 58 Регламента (ЕС) 2016/679, в статье 33 настоящего Закона и других законах. При намерении наложить административный штраф осуществляются указанные в главе четверной настоящего раздела действия.
4. О принятом решении надзорный орган не позднее чем в течение 3 рабочих дней со дня принятия решения в письменной форме сообщает заявителю и лицу, на которое подана жалоба, за исключением указанных в пункте 1 части 2 и части 3 настоящей статьи случаев, если есть намерение наложить административный штраф.
Статья 32. Порядок назначения административных штрафов
1. Надзорный орган за нарушения Регламента (ЕС) 2016/679 и настоящего Закона назначает штрафы, руководствуясь Регламентом (ЕС) 2016/679 и настоящим Законом.
2. Административные штрафы в рамках компетенции назначает директор Государственной инспекции по защите данных или инспектор по журналистской этике или уполномоченное ими лицо.
Статья 33. Административные штрафы, назначаемые органам или учреждениям власти
1. При нарушении органом или учреждением власти положений пунктов а, b и c части 4 статьи 83 Регламента (ЕС) 2016/679, надзорный орган вправе назначать административный штраф до 0,5 процента годового бюджета органа или учреждения за текущий год и другого полученного в истекшем году годового валового дохода, но не более тридцати тысяч евро.
2. При нарушении органом или учреждением власти положений пунктов а–е части 5 статьи 83 Регламента (ЕС) 2016/679 и (или) части 6 статьи 83 Регламента (ЕС) 2016/679 надзорный орган вправе назначать административный штраф до 1 процента годового бюджета органа или учреждения за текущий год и другого полученного в истекшем году годового валового дохода, но не более шестидесяти тысяч евро.
Статья 34. Процедура назначения административных штрафов
1. Надзорный орган лицу, подозреваемому в совершении нарушения, высылает документ, в котором изложено предложение назначить административный штраф. Подозреваемому в совершении нарушения лицу предлагается в течение установленного надзорным органом срока, который не может быть короче 10 рабочих дней со дня получения этого документа надзорного органа, в письменной форме представить свое пояснение относительно изложенных в этом документе обстоятельств, за исключением случаев, когда эти пояснения уже были получены при проведении расследования и (или) проверки либо при рассмотрении жалобы, представить информацию важную при назначении административного штрафа и заявить мнение относительно порядка устной процедуры рассмотрения дела. Непредставление пояснений и другой информации в течение установленного срока не могут препятствовать для решения вопроса о назначении административного штрафа.
2. Надзорный орган, который готов рассматривать дело, его рассматривает, как правило, в порядке письменной процедуры по представленным ему пояснениям. При рассмотрении дела в порядке письменной процедуры, заседание не проводится.
3. Надзорный орган по просьбе лица, подозреваемого в совершении нарушения, или по своей инициативе по причине сложности обстоятельств или других важных обстоятельств может принять решение рассматривать дело в порядке устной процедуры, если необходимо заслушать устные пояснения лица, подозреваемого в совершении нарушения, или в других случаях, если дело может быть рассмотрено лучше в порядке устной процедуры. При рассмотрении дела в порядке устной процедуры, лицо, подозреваемое в совершении нарушения, заявитель и другие заинтересованные лица должно быть информированы о месте, дате и времени заседания, на котором рассматривается дело, не позднее чем в течение 10 рабочих дней до дня заседания.
4. В заседании, на котором рассматривается дело, могут принимать участие и представлять пояснения лицо, подозреваемое в совершении нарушения, и другие лица, чье участие необходимо для надлежащего рассмотрения дела.
5. Неприбытие лица, подозреваемое в совершении нарушения, или его представителя не препятствует рассмотрению дела, если лицу, подозреваемому в совершении нарушения, о заседании по рассмотрению дела было сообщено надлежащим образом, и оно не представило доказательств, что не может прибыть по уважительным причинам.
6. Заседание, на котором рассматривается дело, является публичным, за исключением случаев, когда надзорный орган по своей инициативе или по просьбе лица, подозреваемого в совершении нарушении, и (или) заявителя, принимает решение рассматривать дело на закрытом заседании в целях защиты охраняемой законодательством государственной, служебной, профессиональной, коммерческой или другой охраняемой тайны, или для обеспечения прав лица на неприкосновенность частной жизни и (или) персональных данных.
8. Во время заседание, на котором рассматривается дело, производится звукозапись заседания. Она считается протоколом заседания.
9. Если дело рассматривается в порядке письменной процедуры, надзорный орган решение о назначении административного штрафа принимает в течение 20 рабочих дней с окончания установленного надзорным органом срока, указанного в документе, указанном в части 1 настоящей статьи. Если дело рассматривается в порядке устной процедуры, надзорный орган решение о назначении административного штрафа принимает в течение 20 рабочих дней со дня заседания. Надзорный орган решение о назначении административного штрафа не позднее чем в течение 3 рабочих дней со дня принятия высылает лицу, относительно которого это решение было принято, и заявителю.
10. Решение надзорного органа о назначении административного штрафа должно быть мотивированным. В нем должны быть указаны:
7) пояснения лица, подозреваемого в совершении нарушения, и других лиц (если они представлены), их оценка;
Статья 35. Исполнение решения о назначении административного штрафа
1. Решение надзорного органа о назначении административного штрафа должно быть исполнено не позднее чем в течение 3 месяцев со дня, когда оно было выслано или вручено лицу, которому назначен административный штраф. После обжалования решения надзорного органа о назначении административного штрафа оно должно быть исполнено не позднее чем в течение 3 месяцев со дня вступления в законную силу решения суда. Административный штраф должен быть уплачен в государственный бюджет.
2. Решение надзорного органа о наложении административного штрафа является исполнительным документом, который исполняется в порядке, установленном Гражданским процессуальным кодексом Литовской Республики. Оно может быть представлено для исполнения не позднее чем в течение 3 лет со дня его принятия.
Обнародую настоящий Закон, принятый Сеймом Литовской Республики.
ПРЕЗИДЕНТ РЕСПУБЛИКИ АЛЬГИРДАС БРАЗАУСКАС
Приложение к Закону
Литовской Республики
О правовой защите персональных данных
ОСУЩЕСТВЛЯЕМЫЕ ПРАВОВЫЕ АКТЫ ЕВРОПЕЙСКОГО СОЮЗА