Projektas

 

LIETUVOS RESPUBLIKOS

ASMENS DUOMENŲ, TVARKOMŲ NUSIKALSTAMŲ VEIKŲ PREVENCIJOS, TYRIMO, ATSKLEIDIMO AR BAUDŽIAMOJO PERSEKIOJIMO UŽ JAS, BAUSMIŲ VYKDYMO ARBA NACIONALINIO SAUGUMO AR GYNYBOS TIKSLAIS, TEISINĖS APSAUGOS ĮSTATYMO NR. XI-1336 1, 2, 7, 8, 26, 29, 34, 36, 37, 38 IR 39 STRAIPSNIŲ PAKEITIMO IR ĮSTATYMO PAPILDYMO 341 STRAIPSNIU

ĮSTATYMAS

 

2023 m. d. Nr.

Vilnius

 

1 straipsnis. 1 straipsnio pakeitimas

Pakeisti 1 straipsnio 2 dalį ir ją išdėstyti taip:

2. Šis įstatymas taikomas Lietuvos Respublikos kompetentingų institucijų atliekamam asmens duomenų tvarkymui, kai asmens duomenys tvarkomi nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo, taip pat apsaugos nuo grėsmių visuomenės saugumui ir jų prevencijos tikslais. Kai Lietuvos Respublikos kompetentingos institucijos tvarko asmens duomenis nacionalinio saugumo ar gynybos tikslais, šis įstatymas taikomas tiek, kiek kituose įstatymuose nenustatyta kitaip.“

 

2 straipsnis. 2 straipsnio pakeitimas

Pakeisti 2 straipsnio 10 dalį ir ją išdėstyti taip:

10. Kompetentinga institucija – valstybės institucija, įgaliota vykdyti nusikalstamų veikų prevenciją, tyrimą, atskleidimą ar baudžiamąjį persekiojimą už jas arba bausmių vykdymą, įskaitant apsaugos nuo grėsmių visuomenės saugumui užtikrinimą ir jų prevenciją, arba bet kokia kita įstaiga arba subjektas, kuriems pagal Europos Sąjungos valstybės narės teisės aktus pavesta atlikti viešosios valdžios funkcijas ir naudotis viešaisiais įgaliojimais nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo, taip pat apsaugos nuo grėsmių visuomenės saugumui ir jų prevencijos tikslais. Kompetentinga institucija taip pat laikoma Lietuvos Respublikos valstybės, savivaldybės institucija ar įstaiga, kuri tvarko asmens duomenis nacionalinio saugumo ar gynybos tikslais, taip pat kitas subjektas, kuriam Lietuvos Respublikos teisės aktais pavesta atlikti funkcijas, susijusias su asmens duomenų tvarkymu nacionalinio saugumo ar gynybos tikslais.“

 

3 straipsnis. 7 straipsnio pakeitimas

Pakeisti 7 straipsnio 1 dalį ir ją išdėstyti taip:

1. Duomenų tvarkymas yra teisėtas tik tuo atveju, kai jis būtinas, ir tiek, kiek jis būtinas kompetentingos institucijos funkcijoms šio įstatymo 1 straipsnio 2 dalyje nurodytais tikslais atlikti, ir grindžiamas Europos Sąjungos arba Lietuvos Respublikos teisės aktais. Kai kompetentinga institucija duomenis tvarko nacionalinio saugumo ar gynybos tikslais, duomenų tvarkymas yra teisėtas ir tuo atveju, kai jis grindžiamas tarptautiniais įsipareigojimais nacionalinio saugumo ar gynybos srityje. Lietuvos Respublikos teisės aktuose, reglamentuojančiuose asmens duomenų tvarkymą, turi būti nurodyti duomenų tvarkymo siekiai, tvarkytini asmens duomenys, duomenų tvarkymo tikslai ir kiti duomenų tvarkymo reikalavimai, kuriais siekiama užtikrinti teisėtą asmens duomenų tvarkymą.“

 

4 straipsnis. 8 straipsnio pakeitimas

Pakeisti 8 straipsnį ir jį išdėstyti taip:

8 straipsnis. Specialių kategorijų asmens duomenų tvarkymas

Duomenų tvarkymas, kuriuo atskleidžiama rasinė ar etninė kilmė, politinės pažiūros, religiniai, filosofiniai įsitikinimai ar priklausymas profesinėms sąjungoms, taip pat genetinių duomenų, biometrinių duomenų tvarkymas siekiant konkrečiai nustatyti fizinio asmens tapatybę arba sveikatos duomenų ar duomenų apie lytinį gyvenimą ar seksualinę orientaciją tvarkymas leidžiamas tik tais atvejais, kai tai tikrai būtina ir taikomos tinkamos duomenų subjekto teisių ir laisvių apsaugos priemonės, ir:

1) tai leidžiama pagal Europos Sąjungos arba Lietuvos Respublikos teisės aktus;

2) tai reikalinga duomenų subjekto ar kito fizinio asmens gyvybiniams interesams apsaugoti;

3) šis duomenų tvarkymas susijęs su asmens duomenimis, kuriuos duomenų subjektas yra akivaizdžiai paskelbęs viešai, arba

4) grindžiamas Lietuvos Respublikos tarptautiniais įsipareigojimais nacionalinio saugumo ar gynybos srityje tais atvejais, kai kompetentinga institucija duomenis tvarko nacionalinio saugumo ar gynybos tikslais.“

 

5 straipsnis. 26 straipsnio pakeitimas

Pakeisti 26 straipsnio 6 dalį ir ją išdėstyti taip:

6. Šio straipsnio 1–4 dalių nuostatos netaikomos kompetentingoms institucijoms, kai jos asmens duomenis tvarko nacionalinio saugumo ar gynybos tikslais.“

 

6 straipsnis. 29 straipsnio pakeitimas

Pakeisti 29 straipsnio 7 dalį ir ją išdėstyti taip:

7. Šio straipsnio nuostatos netaikomos kompetentingoms institucijoms, kai jos asmens duomenis tvarko nacionalinio saugumo ar gynybos tikslais.“

 

7 straipsnis. 34 straipsnio pakeitimas

Papildyti 34 straipsnį 4 dalimi:

4. Šio skyriaus nuostatos, išskyrus šio įstatymo 341 straipsnį, netaikomos, kai kompetentingos institucijos asmens duomenis tvarko nacionalinio saugumo ar gynybos tikslais.“

 

8 straipsnis. Įstatymo papildymas 341 straipsniu

Papildyti Įstatymą 341 straipsniu:

341 straipsnis. Asmens duomenų, tvarkomų nacionalinio saugumo ar gynybos tikslais, perdavimas į trečiąsias valstybes arba tarptautinėms organizacijoms

Kai kompetentinga institucija asmens duomenis tvarko nacionalinio saugumo ar gynybos tikslais, juos gali perduoti į trečiąją valstybę arba tarptautinei organizacijai tais atvejais, kai toks perdavimas būtinas, ir tiek, kiek jis būtinas šios institucijos funkcijoms nacionalinio saugumo ar gynybos tikslais atlikti, ir grindžiamas Europos Sąjungos arba Lietuvos Respublikos teisės aktais ar tarptautiniais įsipareigojimais nacionalinio saugumo ar gynybos srityje, ir:

1) jei perduodant asmens duomenis yra užtikrinamas tinkamas jų apsaugos lygis, reikalaujamas pagal Lietuvos Respublikos tarptautinius įsipareigojimus. Tinkamas asmens duomenų apsaugos lygis gali būti užtikrinamas:

a) trečiosios valstybės ar tarptautinės organizacijos teisės aktais, įskaitant taikomas tarptautines sutartis ar susitarimus, arba

b) ad hoc ar patvirtintomis standartizuotomis apsaugos priemonėmis, nustatytomis teisiškai privalomais ir vykdytinais dokumentais, kuriuos priima ir vykdo su asmens duomenų perdavimu į trečiąją valstybę ar tarptautinei organizacijai ir tolesniu duomenų tvarkymu susiję asmenys;

2) jei tinkamas asmens duomenų apsaugos lygis pagal šios dalies 1 punktą nenustatytas:

a) konkrečiu atveju asmens duomenis būtina perduoti dėl gyvybinių ar kitų teisėtų duomenų subjekto interesų arba

b) asmens duomenis būtina perduoti dėl nacionalinio saugumo ar gynybos interesų ir toks asmens duomenų perdavimas demokratinėje visuomenėje yra būtinas ir proporcingas.“

 

9 straipsnis. 36 straipsnio pakeitimas

Pripažinti netekusia galios 36 straipsnio 4 dalį.

 

10 straipsnis. 37 straipsnio pakeitimas

Pakeisti 37 straipsnio 3 dalį ir ją išdėstyti taip:

3. Asmens duomenų perdavimas pagal šio straipsnio 1 dalį fiksuojamas raštu, įskaitant elektroninę formą, ir dokumentai, kuriuose užfiksuotas šis perdavimas, turi būti pateikti Valstybinei duomenų apsaugos inspekcijai jos prašymu, nurodant asmens duomenų perdavimo datą ir laiką, informaciją apie asmens duomenis gaunančią kompetentingą instituciją, asmens duomenų perdavimo pagrindimą ir perduotus asmens duomenis.“

 

11 straipsnis. 38 straipsnio pakeitimas

Pripažinti netekusia galios 38 straipsnio 4 dalį.

 

12 straipsnis. 39 straipsnio pakeitimas

Pakeisti 39 straipsnio 3 dalį ir ją išdėstyti taip:

3. Valstybinė duomenų apsaugos inspekcija neturi teisės kontroliuoti duomenų tvarkymo, kurį atlieka teismai, vykdydami teisingumą. Ji taip pat neturi teisės kontroliuoti duomenų tvarkymo, kurį atlieka kompetentingos institucijos nacionalinio saugumo ar gynybos tikslais.“

 

 

Skelbiu šį Lietuvos Respublikos Seimo priimtą įstatymą.

 

 

 

Respublikos Prezidentas

part_d7f651dc08654d40aafee4a293f9f301_end