lietuvos respublikos krašto apsaugos
ministras
ĮSAKYMAS
DĖL KRAŠTO APSAUGOS MINISTRO 2015 M. GRUODŽIO 3 D. ĮSAKYMO NR. V-1253 „DĖL ASMENS DUOMENŲ TVARKYMO IR DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO KRAŠTO APSAUGOS SISTEMOJE TAISYKLIŲ PATVIRTINIMO“ PAKEITIMO
2020 m. spalio 9 d. Nr. V-813
Vilnius
1. P a k e i č i u Asmens duomenų tvarkymo ir duomenų subjektų teisių įgyvendinimo krašto apsaugos sistemoje taisykles, patvirtintas Lietuvos Respublikos krašto apsaugos ministro 2015 m. gruodžio 3 d. įsakymu Nr. V-1253 „Dėl Asmens duomenų tvarkymo ir duomenų subjektų teisių įgyvendinimo krašto apsaugos sistemoje taisyklių patvirtinimo“:
1.1. Pakeičiu I skyrių ir jį išdėstau taip:
„I SKYRIUS
BENDROSIOS NUOSTATOS
1. Asmens duomenų tvarkymo ir duomenų subjektų teisių įgyvendinimo krašto apsaugos sistemoje taisyklės (toliau – Taisyklės) reglamentuoja asmens duomenų tvarkymui keliamus reikalavimus, duomenų subjektų teisių įgyvendinimo tvarką krašto apsaugos sistemoje (toliau – KAS).
2. KAS asmens duomenys tvarkomi ir duomenų subjektų teisės įgyvendinamos:
2.1. vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas) ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, kai asmens duomenys tvarkomi Taisyklių 1 priede ir kituose teisės aktuose nurodytais tikslais;
2.2. vadovaujantis Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ir gynybos tikslais, teisinės apsaugos įstatymu (toliau – Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymas) ir atitinkamai Lietuvos Respublikos krašto apsaugos sistemos organizavimo ir karo tarnybos įstatymu, Lietuvos Respublikos karo prievolės įstatymu, Lietuvos Respublikos šaulių sąjungos įstatymu, Lietuvos Respublikos tarptautinių operacijų, pratybų ir kitų karinio bendradarbiavimo renginių įstatymu, Lietuvos kariuomenės drausmės statutu, Lietuvos Respublikos karių materialinės atsakomybės įstatymu, Lietuvos Respublikos kariuomenės drausmės statutu, Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymu, kai asmens duomenys tvarkomi nacionalinio saugumo ir gynybos tikslais.
3. Taisyklių privalo laikytis visi KAS institucijų kariai, valstybės tarnautojai, žvalgybos pareigūnai ir darbuotojai, dirbantys pagal darbo sutartis, asmenys, priimti atlikti praktiką KAS institucijose (toliau visi kartu – darbuotojai), kurie tvarko asmens duomenis arba eidami savo pareigas juos sužino.
4. Asmens duomenys tvarkomi automatiniu ir neautomatiniu būdais. Kai asmens duomenys tvarkomi vadovaujantis Reglamentu, jie tvarkomi tik Reglamento 6 straipsnyje nurodytais pagrindais, specialių kategorijų asmens duomenys tvarkomi laikantis Reglamento 9 straipsnyje nustatytų reikalavimų. Kai asmens duomenys, įskaitant specialių kategorijų asmens duomenis, tvarkomi nacionalinio saugumo ir gynybos tikslais, jie tvarkomi vadovaujantis Taisyklių 2.2 papunktyje nurodytų įstatymų nuostatomis.
5. KAS tvarkomų duomenų subjektų asmens duomenys ir jų tvarkymo tikslai yra nurodyti Taisyklių 2.2 papunktyje nurodytuose įstatymuose, Lietuvos Respublikos Vyriausybės nutarimuose ir krašto apsaugos ministro įsakymuose, reguliuojančiuose su KAS susijusius teisinius santykius, taip pat Taisyklių 1 priede.
1.2. Pakeičiu 7 punktą ir jį išdėstau taip:
„7. Lietuvos Respublikos krašto apsaugos ministerija (toliau – KAM) yra Taisyklių 1 priede nurodytų asmens duomenų valdytoja (toliau – Valdytojas). Valdytojas šių Taisyklių ir kitų teisės aktų numatyta tvarka įgyvendina asmens duomenų valdytojo teises ir pareigas pagal Reglamento 24 straipsnį, o tvarkant asmens duomenis nacionalinio saugumo ir gynybos tikslais – pagal Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymą. Kitos Taisyklių 1 priede nurodytos KAS institucijos yra 1 priede nurodytų asmens duomenų tvarkytojos (toliau – Tvarkytojas), jos Taisyklių ir kitų teisės aktų nustatyta tvarka įgyvendina asmens duomenų tvarkytojo funkcijas, nurodytas Reglamento 28, 33 ir kituose straipsniuose, o tvarkant asmens duomenis nacionalinio saugumo ir gynybos tikslais – Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymo 20 straipsnio 3 dalyje ir kituose straipsniuose nurodytas duomenų tvarkytojo funkcijas.
Tvarkytojas turi užtikrinti, kad Tvarkytojo darbuotojai, nurodyti Taisyklių 3 punkte, pasirašytų pasižadėjimus pagal Taisyklių 2 priede pateiktą formą.“
1.3. Pakeičiu 11.1 papunktį ir jį išdėstau taip:
„11.1. saugoti asmens duomenų konfidencialumą visą tarnybos, darbo ar praktikos laiką ir pasibaigus tarnybos, darbo ar praktikos santykiams. Darbuotojas pasirašo pasižadėjimą (Taisyklių 2 priedas), kuris saugomas darbuotojo asmens byloje (asmenų, priimtų atlikti praktiką KAS institucijose – KAS institucijos personalą administruojančiame padalinyje) visą tarnybos (darbo) laiką ir pasibaigus tarnybos (darbo) santykiams;“.
1.4. Pakeičiu 13 punktą ir jį išdėstau taip:
„13. Kai asmens duomenys tvarkomi vadovaujantis Taisyklių 2.1 papunktyje nurodytais teisės aktais, duomenų subjektas turi šias teises, įtvirtintas Reglamente, kurios įgyvendinamos Reglamente nustatytais atvejais ir sąlygomis:
13.1. teisę gauti informaciją apie savo asmens duomenų tvarkymą. Informacija duomenų subjektams apie asmens duomenų tvarkymą, nurodyta Reglamento 13–14 straipsniuose, pateikiama:
13.1.1. KAM interneto svetainėje www.kam.lt, kitų valdytojų ar tvarkytojų interneto svetainėse (jeigu turi);
13.1.3. įrengiant informacines lenteles apie vykdomą vaizdo stebėjimą Valdytojų patalpose ar teritorijose;
13.3. teisę reikalauti, kad būtų ištaisyti netikslūs jo asmens duomenys ir (arba) papildyti neišsamūs jo asmens duomenys;
1.5. Papildau 131 papunkčiu:
„131. Kai asmens duomenys tvarkomi nacionalinio saugumo ir gynybos tikslais, vadovaujantis Taisyklių 2.2 papunkčiu, duomenų subjektas turi teises ir jam gali būti taikomi šių teisių apribojimai, nurodyti Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymo III skyriuje, taip pat atitinkamus teisinius santykius reglamentuojančiame Taisyklių 2.2 papunktyje nurodytame įstatyme.“
1.6. Pakeičiu 15 punktą ir jį išdėstau taip:
„15. Duomenų subjektas, siekdamas įgyvendinti Reglamento 15–22 straipsniuose įtvirtintas teises, kai asmens duomenys tvarkomi nacionalinio saugumo ir gynybos tikslais – Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatyme nustatytas duomenų subjekto teises, Valdytojui ar Tvarkytojui asmeniškai, paštu ar per pasiuntinį arba elektroninių ryšių priemonėmis turi pateikti rašytinį (valstybine kalba) prašymą įgyvendinti duomenų subjekto teisę (-es) (Taisyklių 3 priedas).“
1.7. Pakeičiu 18 punktą ir jį išdėstau taip:
„18. pateikdamas prašymą elektroninių ryšių priemonėmis, turi pasirašyti jį kvalifikuotu elektroniniu parašu arba prašymas turi būti suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą. Duomenų subjektas savo teises gali įgyvendinti pats arba per įgaliotą atstovą.“
1.8. Pakeičiu 22 punktą ir jį išdėstau taip:
„22. Nagrinėjant duomenų subjekto prašymą įvertinama, ar prašomos įgyvendinti duomenų subjekto teisės, vadovaujantis Reglamento 23 straipsniu ar Taisyklių 2.2 papunktyje nurodytais teisės aktais, turi būti visiškai arba iš dalies apribotos. Jei duomenų subjekto prašymą nagrinėjantis darbuotojas neturi informacijos, reikalingos įvertinti, ar prašomos įgyvendinti duomenų subjekto teisės turi būti visiškai arba iš dalies apribotos, ar šios informacijos trūksta, jis kreipiasi į atitinkamą informaciją administruojančias KAS institucijas ar jų padalinius. KAS institucijos ar jų padaliniai prašomą informaciją duomenų subjekto prašymą nagrinėjančiam darbuotojui privalo pateikti ne vėliau kaip per 5 darbo dienas nuo prašymo gavimo dienos.“
1.9. Pakeičiu 27 punktą ir jį išdėstau taip:
„27. Valdytojo ir Tvarkytojo veiksmus ar neveikimą, įgyvendinant duomenų subjekto teises, duomenų subjektas arba duomenų subjekto atstovas, taip pat jo įgaliota ne pelno įstaiga, organizacija ar asociacija, atitinkanti Reglamento 80 straipsnio reikalavimus, išskyrus atvejus, kai asmens duomenys tvarkomi nacionalinio saugumo ir gynybos tikslais, turi teisę skųsti Valstybinei duomenų apsaugos inspekcijai (L. Sapiegos g. 17, Vilnius, el. p. [email protected], interneto svetainė https://vdai.lrv.lt/), taip pat teismui, o tais atvejais, kai asmens duomenys tvarkomi nacionalinio saugumo ir gynybos tikslais, – Lietuvos Respublikos Seimo kontrolieriui (Gedimino pr. 56, Vilnius, el. p. ombuds@lrski.lt), taip pat teismui.“
1.10. Pakeičiu 28 punktą ir jį išdėstau taip:
„28. Valstybės ar žinybinių registrų, valstybės informacinių sistemų, informacinių sistemų, duomenų perdavimo tinklų, telekomunikacijų tinklų, ryšių sistemų ar kitos iš techninės ir programinės įrangos sudarytos infrastruktūros, veikiančios informacinių ir ryšių technologijų pagrindu (toliau – programinė priemonė), kuriuose tvarkomi asmens duomenys, savininkai, atsakingi už programinės priemonės naudojimą institucijoje teisės aktų nustatytoms funkcijoms atlikti, ar valdytojai, jei programinės priemonės buvo įsteigtos ir įteisintos teisės aktų nustatyta tvarka, privalo įgyvendinti organizacinius, programinius ir techninius duomenų saugumo reikalavimus, nurodytus Bendrųjų elektroninės informacijos saugos reikalavimų apraše, Saugos dokumentų turinio gairių apraše ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių apraše, patvirtintuose Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 5 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“, ir kituose susijusiuose teisės aktuose, kurie, jei programinė priemonė yra įsteigta ir įteisinta, yra nurodyti duomenų saugos nuostatuose ir (ar) kituose duomenų saugą reglamentuojančiuose dokumentuose.“
1.11. Pakeičiu 1 priedą:
1.11.1. Papildau I skyrių „Asmens duomenų tvarkytojai“ 12 punktu:
„12. |
Kertinis valstybės telekomunikacijų centras (KVTC), 121738687 |
01123 Vilnius, Pilies g. 23“ |
1.11.2. Pakeičiu II skyriaus „Asmens duomenų tvarkymo tikslai, duomenų apimtis ir duomenų subjektai“ lentelės antraštinę eilutę ir ją išdėstau taip:
„Eil. Nr. |
Asmens duomenų tvarkymo tikslas (kai asmens duomenys tvarkomi pagal Bendrąjį duomenų apsaugos reglamentą ir Asmens duomenų teisinės apsaugos įstatymą) / asmens duomenų tvarkymo sąlygos (siekiai), kai asmens duomenys tvarkomi nacionalinio saugumo ir gynybos tikslais
(asmens duomenų tvarkytojai) |
Asmens duomenų apimtis |
Duomenų subjektai“ |
1.11.3. Pakeičiu II skyriaus „Asmens duomenų tvarkymo tikslai, duomenų apimtis ir duomenų subjektai“ 1.1.2 papunktį ir jį išdėstau taip:
„1.1.2. |
tarnybinių pažymėjimų administravimas |
1. Vardas (-ai), pavardė (-ės)1 2. Gimimo data1 3. Duomenys apie tarnybos (darbo) vietą 4. Kariniai laipsniai10 5. Asmens nuotrauka 6. Asmens parašas |
Asmenys, paskirti (priimti) į pareigas KAS“ |
1.11.4. Pakeičiu II skyriaus „Asmens duomenų tvarkymo tikslai, duomenų apimtis ir duomenų subjektai“ 1.3 papunktį ir jį išdėstau taip:
„1.3. |
Aprūpinimas apranga, ekipuote ir kitomis darbo priemonėmis (įranga) (visos KAS institucijos) |
1. Asmens kodas, vardas (-ai), pavardė (-ės)1 2. Lytis1 3. Religija (duomenų subjektui pageidaujant) 4. Kraujo grupė 5. Duomenys apie tarnybos (darbo) vietą 6. Kariniai laipsniai10 7. Paskatinimai, apdovanojimai 8. Aprangos ir batų dydžiai 9. Informacija apie išduotą priemonę (įrangą) 10. Asmens parašas 11. Ryšių duomenys (telefono numeris, elektroninio pašto adresas) |
Asmenys, paskirti (priimti) į pareigas KAS“ |
1.11.6. Pakeičiu II skyriaus „Asmens duomenų tvarkymo tikslai, duomenų apimtis ir duomenų subjektai“ 11 punktą ir jį išdėstau taip:
„11. |
Civilinio mobilizacinio personalo rezervo sudarymas, apskaita (MPPD*) |
1. Vardas (-ai), pavardė (-ės) 2. Asmens kodas 3. Darbovietė ir einamos pareigos
|
Asmenys, įtraukiami į civilinį mobilizacinį rezervą“ |
1.11.7. Pakeičiu II skyriaus „Asmens duomenų tvarkymo tikslai, duomenų apimtis ir duomenų subjektai“ 11 punktą ir jį išdėstau taip:
„11. |
Civilinio mobilizacinio personalo rezervo sudarymas, apskaita (MPPD) |
1. Vardas (-ai), pavardė (-ės) 2. Asmens kodas 3. Darbovietė ir einamos pareigos 4. Kontaktinis telefono numeris 5. Faktinės ir deklaruotos gyvenamosios vietos adresas |
Asmenys, įtraukiami į civilinį mobilizacinį rezervą“ |
1.11.8. Pakeičiu II skyriaus „Asmens duomenų tvarkymo tikslai, duomenų apimtis ir duomenų subjektai“ 12 punktą ir jį išdėstau taip:
„12. |
Leidimų statyti automobilį išdavimas (KAM, LK, LKA, kitos leidimus išduodančios KAS institucijos) |
1. Vardas (-ai), pavardė (-ės) 2. Karinis laipsnis 3. Duomenys apie tarnybos (darbo) vietą 4. Transporto priemonės markė, modelis ir valstybinis numeris |
Asmenys, norintys gauti ir turintys leidimą statyti automobilį“
|
1.11.9. Pakeičiu II skyriaus „Asmens duomenų tvarkymo tikslai, duomenų apimtis ir duomenų subjektai“ 15 punktą ir jį išdėstau taip:
„15. |
Visiškos materialinės atsakomybės sutarčių administravimas (KAS institucijos, kuriose yra asmenų, su kuriais sudaromos visiškos materialinės atsakomybės sutartys) |
1. Vardas (-ai), pavardė (-ės) 2. Pareigos 3. Asmens parašas
|
Asmenys, pasirašantys visiškos materialinės atsakomybės sutartis“ |
1.11.10. Papildau II skyrių „Asmens duomenų tvarkymo tikslai, duomenų apimtis ir duomenų subjektai“ 18 punktu:
„18. |
Įslaptintos informacijos apsauga (asmens patikimumas) |
|
|
18.1. |
leidimo dirbti ar susipažinti su įslaptinta informacija, žymima slaptumo žyma „Konfidencialiai“, „Slaptai“ ar „Visiškai slaptai“, išdavimas ir panaikinimas (KAS institucijos, išskyrus AOTD), kuriose yra asmenų, pretenduojančių arba paskirtų (priimtų) į pareigas KAS, susijusias su įslaptinta informacija) |
1.Vardas (-ai), pavardė (-ės) 2. Gimimo data 3. Gimimo vieta 4. Asmens kodas 5. Pilietybė (-ės) 6. Kontaktiniai duomenys (elektroninio pašto adresas ir telefonų numeriai (darbovietės, namų, asmeninio mobiliojo ryšio) 7. Šeiminė padėtis 8. Sutuoktinio / partnerio / sugyventinio vardas, pavardė, gimimo vieta, data, pilietybė, sugyventinio faktinės gyvenamosios vietos adresas 9. Vaikų (įvaikių), tėvų (įtėvių, globėjų), brolių (įbrolių), seserų (įseserių) vardas, pavardė, gimimo vieta, data, faktinės gyvenamosios vietos adresas 10. Kitų, vyresnių nei 14 metų asmenų, gyvenančių kartu ilgiau nei 6 mėnesius, vardas, pavardė, gimimo vieta, data, ryšys su gyvenančiu asmeniu 11. Faktinės gyvenamosios vietos per paskutinius 10 metų 12. Švietimo įstaigos, mokslo ir studijų institucijos 13. Buvusios ir esamos darbovietės, karinės tarnybos vietos – pareigos, karinis, specialusis nekarinis laipsnis 14. Duomenys apie leidimą ir (ar) teisę dirbti ar susipažinti su įslaptinta informacija 15. Duomenys apie turtą ir pajamas – viešųjų ir privačių interesų deklaracijos duomenys, turto ir pajamų deklaracijų duomenys, duomenys apie asmens finansinius įsipareigojimus 16. Duomenys apie sveikatos sutrikimus, nurodytus VTPĮ 17 straipsnio 2 dalyje 17. Duomenys apie teistumą ir nusikalstamas veikas, nurodytas VTPĮ 17 straipsnio 2 dalyje 18. Duomenys apie administracinius nusižengimus 19. Duomenys apie veiksnumo apribojimą 20. Duomenys apie ryšius su užsienio valstybių institucijomis, piliečiais 21. Kiti klausimyno, skirto asmenims, kurie pretenduoja gauti leidimą dirbti ar susipažinti su įslaptinta informacija, duomenys 22. Asmens parašas |
Asmenys, pretenduojantys arba paskirti (priimti) į pareigas KAS, susijusias su įslaptintos informacijos, žymimos slaptumo žyma „Konfidencialiai“, „Slaptai“ ar „Visiškai slaptai“, naudojimu ar apsauga |
18.2. |
teisės dirbti ar susipažinti su įslaptinta informacija, žymima slaptumo žyma „Riboto naudojimo“, suteikimas ir panaikinimas (visos KAS institucijos, kurios vykdo asmenų priėmimą į tarnybą ar darbą KAS) |
1. Vardas (-ai), pavardė (-ės)1 2. Gimimo data1 3. Asmens kodas1 4. Duomenys apie tarnybos (darbo) vietą 5. Tarnybos (darbo) istorija 6. Drausminės (tarnybinės) nuobaudos 7. Duomenys apie leidimą ir teisę dirbti ar susipažinti su įslaptinta informacija 8. Duomenys apie teistumą ir baudžiamuosius nusižengimus, nurodytus VTPĮ 16 straipsnio 2 dalyje2 9. Duomenys apie administracinius nusižengimus3, nurodytus VTPĮ 16 straipsnio 2 dalyje 10. Duomenys apie sveikatos sutrikimus, nurodytus VTPĮ 16 straipsnio 2 dalyje7 11. Asmens parašas |
Asmenys, pretenduojantys arba paskirti (priimti) į pareigas KAS, susijusias su įslaptintos informacijos, žymimos slaptumo žyma „Riboto naudojimo“, naudojimu ar apsauga |
18.3.
|
Kelionių į užsienį klausimynų ir anketų administravimas
|
1. Vardas (-ai), pavardė (-ės) 2. Gimimo data 3. Duomenys apie tarnybos (darbo) vietą, pareigos 4. Kariniai laipsniai 5. Duomenys, susiję su išvyka į užsienio valstybę (tikslas, šalis, vieta, data, kelionės būdas, vizos gavimo aplinkybės) 6. Ryšių duomenys (telefono numeris, elektroninio pašto adresas) 7. Asmens parašas |
KAS darbuotojai (PKT kariai, valstybės tarnautojai, darbuotojai, dirbantys pagal darbo sutartis), vykstantys į užsienio valstybes ne tarnybos tikslais“ |
1.11.11. Papildau II skyriaus „Asmens duomenų tvarkymo tikslai, duomenų apimtis ir duomenų subjektai“ 1 pastabą 12 pastaba ir ją išdėstau taip:
1.11.12. Pripažįstu netekusia galios II skyriaus „Asmens duomenų tvarkymo tikslai, duomenų apimtis ir duomenų subjektai“ 2 pastabą.
1.11.13. Papildau III skyrių „Tvarkomų asmens duomenų gavėjai“ 11 punktu:
„11. |
Lietuvos aukštųjų mokyklų asociacija bendrajam priėmimui organizuoti (111961268) |
Bendrojo priėmimo į Lietuvos aukštąsias mokyklas informacinė sistema |
Bendrojo priėmimo į pirmosios pakopos ir vientisųjų studijų organizavimas ir vykdymas“ |
2. N u r o d a u Krašto apsaugos sistemos institucijoms ir Krašto apsaugos ministerijos administracijos padalinių vadovams užtikrinti, kad per 1 mėnesį nuo šio įsakymo įsigaliojimo Taisyklių 3 punkte nurodyti asmenys pasirašytų naujus pasižadėjimus pagal šio įsakymo 1.12 papunktyje nurodytą formą ir juos pateiktų atitinkamai institucijos ar Krašto apsaugos ministerijos personalą administruojančiam padaliniui.