Projekto Nr. XIVP-2644(2)
lyginamasis variantas
LIETUVOS RESPUBLIKOS
ASMENS DUOMENŲ, TVARKOMŲ NUSIKALSTAMŲ VEIKŲ PREVENCIJOS, TYRIMO, ATSKLEIDIMO AR BAUDŽIAMOJO PERSEKIOJIMO UŽ JAS, BAUSMIŲ VYKDYMO ARBA NACIONALINIO SAUGUMO AR GYNYBOS TIKSLAIS, TEISINĖS APSAUGOS ĮSTATYMO NR. XI-1336 1, 2, 7, 8, 26, 29, 34, 36, 37, 38 IR 39 STRAIPSNIŲ PAKEITIMO IR ĮSTATYMO PAPILDYMO 341 STRAIPSNIU
ĮSTATYMAS
2024 m. d. Nr.
Vilnius
1 straipsnis. 1 straipsnio pakeitimas
Pakeisti 1 straipsnio 2 dalį ir ją išdėstyti taip:
„2. Šis įstatymas taikomas Lietuvos Respublikos kompetentingų institucijų atliekamam asmens duomenų tvarkymui, kai asmens duomenys tvarkomi nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo, taip pat apsaugos nuo grėsmių visuomenės saugumui ir jų prevencijos tikslais. Kai Lietuvos Respublikos valstybės kompetentingos institucijos tvarko asmens duomenis nacionalinio saugumo ar gynybos tikslais, šis įstatymas taikomas tiek, kiek kituose įstatymuose nenustatyta kitaip.“
2 straipsnis. 2 straipsnio pakeitimas
Pakeisti 2 straipsnio 10 dalį ir ją išdėstyti taip:
„10. Kompetentinga institucija – valstybės institucija, įgaliota vykdyti nusikalstamų veikų prevenciją, tyrimą, atskleidimą ar baudžiamąjį persekiojimą už jas arba bausmių vykdymą, įskaitant apsaugos nuo grėsmių visuomenės saugumui užtikrinimą ir jų prevenciją, arba bet kokia kita įstaiga arba subjektas, kuriems pagal Europos Sąjungos valstybės narės teisės aktus pavesta atlikti viešosios valdžios funkcijas ir naudotis viešaisiais įgaliojimais nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo, taip pat apsaugos nuo grėsmių visuomenės saugumui ir jų prevencijos tikslais. Kompetentinga institucija taip pat laikoma Lietuvos Respublikos valstybės, savivaldybės institucija ar įstaiga, kuri tvarko asmens duomenis nacionalinio saugumo ar gynybos tikslais, taip pat kitas subjektas (išskyrus privatų juridinį asmenį), kuriam pagal Lietuvos Respublikos teisės aktus pavesta atlikti funkcijas, susijusias su asmens duomenų tvarkymu nacionalinio saugumo ar gynybos tikslais.“
3 straipsnis. 7 straipsnio pakeitimas
Pakeisti 7 straipsnio 1 dalį ir ją išdėstyti taip:
„1. Duomenų tvarkymas yra teisėtas tik tuo atveju, kai jis būtinas, ir tiek, kiek jis būtinas kompetentingai institucijai kompetentingos institucijos funkcijoms šio įstatymo 1 straipsnio 2 dalyje nurodytais tikslais atlikti, ir grindžiamas Europos Sąjungos arba Lietuvos Respublikos teisės aktais. Kai kompetentinga institucija duomenis tvarko nacionalinio saugumo ar gynybos tikslais, duomenų tvarkymas yra teisėtas ir tuo atveju, kai jis grindžiamas tarptautiniais įsipareigojimais nacionalinio saugumo ar gynybos srityje. Lietuvos Respublikos teisės aktuose, reglamentuojančiuose asmens duomenų tvarkymą, turi būti nurodyti duomenų tvarkymo siekiai, tvarkytini asmens duomenys, duomenų tvarkymo tikslai ir kiti duomenų tvarkymo reikalavimai, kuriais siekiama užtikrinti teisėtą asmens duomenų tvarkymą.“
4 straipsnis. 8 straipsnio pakeitimas
Pakeisti 8 straipsnį ir jį išdėstyti taip:
„8 straipsnis. Specialių kategorijų asmens duomenų tvarkymas
Duomenų tvarkymas, kuriuo atskleidžiama rasinė ar etninė kilmė, politinės pažiūros, religiniai, filosofiniai įsitikinimai ar priklausymas profesinėms sąjungoms, taip pat genetinių duomenų, biometrinių duomenų tvarkymas siekiant konkrečiai nustatyti fizinio asmens tapatybę arba sveikatos duomenų ar duomenų apie lytinį gyvenimą ar seksualinę orientaciją tvarkymas leidžiamas tik tais atvejais, kai tai tikrai būtina ir taikomos tinkamos duomenų subjekto teisių ir laisvių apsaugos priemonės, ir:
1) tai leidžiama pagal Europos Sąjungos arba Lietuvos Respublikos teisės aktus;
2) tai reikalinga duomenų subjekto ar kito fizinio asmens gyvybiniams interesams apsaugoti arba;
3) šis duomenų tvarkymas susijęs su asmens duomenimis, kuriuos duomenų subjektas yra akivaizdžiai paskelbęs viešai., arba
4) šis duomenų tvarkymas grindžiamas Lietuvos Respublikos tarptautiniais įsipareigojimais nacionalinio saugumo ar gynybos srityje tais atvejais, kai kompetentinga institucija duomenis tvarko nacionalinio saugumo ar gynybos tikslais.“
5 straipsnis. 26 straipsnio pakeitimas
Pakeisti 26 straipsnio 6 dalį ir ją išdėstyti taip:
„6. Šio straipsnio, išskyrus 5 dalį, 1–4 dalių nuostatos netaikomos Lietuvos Respublikos valstybės kompetentingoms institucijoms, kai jos asmens duomenis tvarko nacionalinio saugumo arba ar gynybos tikslais.“
6 straipsnis. 29 straipsnio pakeitimas
Pakeisti 29 straipsnio 7 dalį ir ją išdėstyti taip:
„7. Šio straipsnio nuostatos netaikomos Lietuvos Respublikos valstybės kompetentingoms institucijoms, kai jos asmens duomenis tvarko nacionalinio saugumo arba ar gynybos tikslais.“
7 straipsnis. 34 straipsnio pakeitimas
1. Pakeisti 34 straipsnio 1 dalį iki dvitaškio ir ją išdėstyti taip:
„1. Kompetentingos institucijos gali perduoti asmens duomenis, kurie yra tvarkomi arba kuriuos ketinama tvarkyti juos perdavus trečiajai valstybei arba tarptautinei organizacijai, įskaitant ir tolesnius jų perdavimus į kitą trečiąją valstybę arba tarptautinei organizacijai, tik tuo atveju, kai šis perdavimas atitinka šio įstatymo reikalavimus ir šiame skirsnyje skyriuje nustatytas sąlygas, tai yra:“
2. Pakeisti 34 straipsnio 3 dalį ir ją išdėstyti taip:
„3. Šio skirsnio skyriaus nuostatos taikomos siekiant užtikrinti, kad nesumažėtų pagal šį įstatymą fiziniams asmenims užtikrinamos asmens duomenų apsaugos lygis.“
3. Papildyti 34 straipsnį 4 dalimi:
„4. Šio skyriaus nuostatos, išskyrus šio įstatymo 341 straipsnį, netaikomos, kai kompetentingos institucijos asmens duomenis tvarko nacionalinio saugumo ar gynybos tikslais.“
8 straipsnis. Įstatymo papildymas 341 straipsniu
Papildyti Įstatymą 341 straipsniu:
„341 straipsnis. Asmens duomenų, tvarkomų nacionalinio saugumo ar gynybos tikslais, perdavimas į trečiąsias valstybes arba tarptautinėms organizacijoms
Kompetentinga institucija asmens duomenis, tvarkomus nacionalinio saugumo ar gynybos tikslais, gali perduoti į trečiąją valstybę arba tarptautinei organizacijai tais atvejais, kai toks perdavimas būtinas, ir tiek, kiek jis būtinas šios institucijos funkcijoms nacionalinio saugumo ar gynybos tikslais atlikti, ir grindžiamas Europos Sąjungos arba Lietuvos Respublikos teisės aktais ar tarptautiniais įsipareigojimais nacionalinio saugumo ar gynybos srityje, ir:
1) jei perduodant asmens duomenis yra užtikrinamas tinkamas jų apsaugos lygis, reikalaujamas pagal Lietuvos Respublikos tarptautinius įsipareigojimus. Tinkamas asmens duomenų apsaugos lygis gali būti užtikrinamas:
a) trečiosios valstybės ar tarptautinės organizacijos teisės aktais, įskaitant taikomas tarptautines sutartis ar susitarimus, arba
b) ad hoc ar patvirtintomis standartizuotomis apsaugos priemonėmis, nustatytomis teisiškai privalomais ir vykdytinais dokumentais, kuriuos priima ir vykdo su asmens duomenų perdavimu į trečiąją valstybę ar tarptautinei organizacijai ir tolesniu šių duomenų tvarkymu susiję asmenys;
2) jei tinkamas asmens duomenų apsaugos lygis pagal šios dalies 1 punktą nenustatytas:
a) konkrečiu atveju asmens duomenis būtina perduoti dėl gyvybinių ar kitų teisėtų duomenų subjekto interesų arba
b) asmens duomenis būtina perduoti dėl nacionalinio saugumo ar gynybos interesų ir toks asmens duomenų perdavimas demokratinėje visuomenėje yra būtinas ir proporcingas.“
9 straipsnis. 36 straipsnio pakeitimas
Pripažinti netekusia galios 36 straipsnio 4 dalį.
„4. Šio straipsnio 2 ir 3 dalių nuostatos netaikomos Lietuvos Respublikos valstybės institucijoms, kai jos asmens duomenis perduoda nacionalinio saugumo arba gynybos tikslais.“
10 straipsnis. 37 straipsnio pakeitimas
Pakeisti 37 straipsnio 3 dalį ir ją išdėstyti taip:
„3. Asmens duomenų perdavimas pagal šio straipsnio 1 dalį fiksuojamas raštu, įskaitant elektroninę formą, ir dokumentai, kuriuose užfiksuotas šis perdavimas, turi būti pateikti Valstybinei duomenų apsaugos inspekcijai jos prašymu, nurodant asmens duomenų perdavimo datą ir laiką, informaciją apie asmens duomenis gaunančią kompetentingą instituciją, asmens duomenų perdavimo pagrindimą ir perduotus asmens duomenis, išskyrus atvejus, kai asmens duomenys perduodami nacionalinio saugumo arba gynybos tikslais.“
11 straipsnis. 38 straipsnio pakeitimas
Pripažinti netekusia galios 38 straipsnio 4 dalį.
„4. Šio straipsnio 2 ir 3 dalių nuostatos netaikomos Lietuvos Respublikos valstybės institucijoms, kai jos asmens duomenis perduoda nacionalinio saugumo arba gynybos tikslais.“
12 straipsnis. 39 straipsnio pakeitimas
Pakeisti 39 straipsnio 3 dalį ir ją išdėstyti taip:
„3. Valstybinė duomenų apsaugos inspekcija neturi teisės kontroliuoti duomenų tvarkymo, kurį atlieka teismai, vykdydami teisingumą. Ji taip pat neturi teisės kontroliuoti duomenų tvarkymo, kurį atlieka Lietuvos Respublikos valstybės kompetentingos institucijos nacionalinio saugumo ar gynybos tikslais.“
Skelbiu šį Lietuvos Respublikos Seimo priimtą įstatymą.
Respublikos Prezidentas