1) asmens duomenis tvarko duomenų valdytojas arba duomenų tvarkytojas, kurio buveinė yra Lietuvos Respublikoje, vykdydamas savo veiklą, neatsižvelgiant į tai, ar duomenys tvarkomi Europos Sąjungoje, ar ne;

2) asmens duomenis tvarko duomenų valdytojas, įsteigtas ne Lietuvos Respublikos teritorijoje, kuriam taikomi Lietuvos Respublikos įstatymai pagal tarptautinę viešąją teisę (įskaitant diplomatines atstovybes, konsulines įstaigas);

3) Europos Sąjungoje esančių duomenų subjektų asmens duomenis tvarko Europos Sąjungoje neįsisteigęs duomenų valdytojas arba duomenų tvarkytojas, kuris pagal Reglamentą (ES) 2016/679 yra paskyręs atstovą, įsisteigusį Lietuvos Respublikoje, ir duomenų tvarkymo veikla yra susijusi su prekių arba paslaugų siūlymu tokiems duomenų subjektams Europos Sąjungoje, nepaisant to, ar už šias prekes arba paslaugas duomenų subjektui reikia mokėti, arba elgesio, kai jie veikia Europos Sąjungoje, stebėsena.

1) formuoja valstybės politiką asmens duomenų apsaugos srityje;

2) formuoja Lietuvos politiką Europos Sąjungos asmens duomenų apsaugos srityje;

3) koordinuoja valstybės politikos asmens duomenų apsaugos srityje įgyvendinimą;

4) atlieka kituose teisės aktuose nustatytas funkcijas asmens duomenų apsaugos srityje.

1) teikia konsultacijas duomenų subjektams, duomenų valdytojams ir duomenų tvarkytojams dėl asmens duomenų ir privatumo apsaugos, taip pat rengia metodines rekomendacijas dėl asmens duomenų apsaugos ir jas viešai skelbia internete;

2) vadovaudamasi Konvencija dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu (ETS Nr. 108), teikia pagalbą užsienyje gyvenantiems duomenų subjektams ir informaciją kitoms valstybėms apie Lietuvos Respublikos asmens duomenų apsaugą reglamentuojančius teisės aktus ir jų administravimo praktiką;

3) bendradarbiauja su kitų valstybių asmens duomenų apsaugos priežiūros institucijomis, Europos Sąjungos institucijomis, įstaigomis ir tarptautinėmis organizacijomis ir dalyvauja jų veikloje;

4) dalyvauja formuojant valstybės politiką asmens duomenų apsaugos srityje ir ją įgyvendina, taip pat įgyvendina Lietuvos politiką Europos Sąjungos asmens duomenų apsaugos srityje ir Konvencijos dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu (ETS Nr. 108) nuostatas;

5) dalyvauja rengiant įstatymų projektus, rengia kitų teisės aktų, reglamentuojančių asmens duomenų apsaugą, projektus, derina teisės aktų projektus ir teikia pasiūlymus Lietuvos Respublikos Seimui, Vyriausybei, kitoms valstybės ir savivaldybių institucijoms ir įstaigoms dėl įstatymų ar kitų teisės aktų rengimo, keitimo, pripažinimo netekusiais galios, jeigu įstatymų ar kitų teisės aktų nuostatos yra susijusios su Valstybinės duomenų apsaugos inspekcijos kompetencijai priskirtais klausimais;

6) teikia pasiūlymus Lietuvos Respublikos teisingumo ministerijai dėl valstybės politikos asmens duomenų apsaugos srityje formavimo ir dėl Lietuvos politikos Europos Sąjungos asmens duomenų apsaugos srityje formavimo;

7) vykdo kitas šiame įstatyme ir kituose teisės aktuose nustatytas funkcijas.

1) neatlygintinai gauti iš duomenų valdytojų ir duomenų tvarkytojų, valstybės ir savivaldybių institucijų ir įstaigų, kitų juridinių ir fizinių asmenų visą reikalingą informaciją, dokumentų kopijas ir nuorašus, duomenų kopijas, taip pat susipažinti su visais duomenimis ir dokumentais, reikalingais vykdant užduotis ir funkcijas;

2) be išankstinio įspėjimo įeiti į tikrinamo asmens patalpas (tarp jų ir nuomojamas ar naudojamas kitu pagrindu) arba teritoriją, kur yra dokumentai, įranga, susiję su asmens duomenų tvarkymu. Įeiti į tikrinamo juridinio asmens teritoriją, pastatus, patalpas (tarp jų ir nuomojamus ar naudojamus kitu pagrindu) galima tik tikrinamo juridinio asmens darbo laiku, pateikus valstybės tarnautojo pažymėjimą. Įeiti į tikrinamo fizinio asmens gyvenamąsias patalpas (tarp jų ir nuomojamas ar naudojamas kitu pagrindu), kur yra dokumentai, įranga, susiję su asmens duomenų tvarkymu, galima tik pateikus teismo nutartį dėl leidimo įeiti į gyvenamąsias patalpas;

3) dalyvauti Lietuvos Respublikos Seimo, Vyriausybės, kitų valstybės institucijų posėdžiuose, kai svarstomi klausimai, susiję su asmens duomenų ir (ar) privatumo apsauga;

4) kviesti ekspertus (konsultantus), sudaryti darbo grupes dėl asmens duomenų tvarkymo ar apsaugos ekspertizės, asmens duomenų apsaugos dokumentų rengimo, taip pat kitiems Valstybinės duomenų apsaugos inspekcijos kompetencijos klausimams spręsti;

5) teikti duomenų valdytojui, duomenų tvarkytojui ir kitiems juridiniams ar fiziniams asmenims rekomendacijas ir nurodymus dėl asmens duomenų tvarkymo ir (ar) privatumo apsaugos;

6) įstatymų nustatyta tvarka surašyti administracinių nusižengimų protokolus;

7) keistis informacija su kitų valstybių asmens duomenų apsaugos priežiūros institucijomis ir tarptautinėmis organizacijomis tiek, kiek to reikia jų funkcijoms vykdyti;

8) dalyvauti teisme nagrinėjant bylas dėl tarptautinės ir nacionalinės teisės nuostatų asmens duomenų apsaugos klausimais pažeidimų;

9) pažeidimų nagrinėjimo metu renkant įrodymus naudoti technines priemones (pavyzdžiui, fotografavimo, filmavimo ir garso įrašymo įrangą);

10) gauti žodinius ir rašytinius paaiškinimus iš juridinių ir fizinių asmenų ir reikalauti, kad jie atvyktų duoti paaiškinimų į Valstybinės duomenų apsaugos inspekcijos patalpas;

11) naudoti Valstybinės duomenų apsaugos inspekcijos turimą informaciją, įskaitant asmens duomenis, gautą pažeidimų nagrinėjimo metu ar gautą Valstybinei duomenų apsaugos inspekcijai vykdant kitas funkcijas;

12) pasitelkti policijos pareigūnus viešajai tvarkai palaikyti ir galimam prievartos panaudojimui;

13) kitas įstatymų ir kitų teisės aktų nustatytas teises.

1. Tikrinamas asmuo, kai Valstybinė duomenų apsaugos inspekcija atlieka tyrimą ir (ar) tikrinimą savo iniciatyva, pareiškėjas ir skundžiamas asmuo, kai priežiūros institucija nagrinėja skundą, taip pat administracinės baudos skyrimo procedūros metu pažeidimo padarymu įtariami asmenys turi Reglamente (ES) 2016/679 ir šiame įstatyme nurodytas teises ir pareigas.

2. Tikrinamas asmuo, pareiškėjas ir skundžiamas asmuo taip pat turi teisę:

Priežiūros institucija informacijos apie atliekamą pažeidimo nagrinėjimą visuomenės informavimo priemonėms, kitiems su tyrimo ir (ar) tikrinimo atlikimu arba skundo nagrinėjimu nesusijusiems asmenims neteikia tol, kol tyrimas ir (ar) tikrinimas arba skundo nagrinėjimas nėra baigtas, išskyrus atvejus, kai priežiūros institucija gali teikti informaciją apie atliekamo tyrimo ir (ar) tikrinimo arba skundo nagrinėjimo faktą, kai tai daroma ne priežiūros institucijos iniciatyva.

1. Valstybinė duomenų apsaugos inspekcija atlieka tyrimus ir (ar) tikrinimus savo iniciatyva dėl galimo Reglamento (ES) 2016/679, šio įstatymo ir kitų įstatymų, reglamentuojančių asmens duomenų ir (ar) privatumo apsaugą, pažeidimo šių teisės aktų ir Valstybinės duomenų apsaugos inspekcijos nustatyta tvarka.

2. Kai atliekant tyrimus ir (ar) tikrinimus Valstybinės duomenų apsaugos inspekcijos iniciatyva vadovaujamasi Reglamento (ES) 2016/679 60 straipsniu, netaikomas šio įstatymo 23 straipsnis.

1. Valstybinė duomenų apsaugos inspekcija gali pradėti tyrimą ir (ar) tikrinimą savo iniciatyva bet kokiu klausimu, susijusiu su galimu Reglamento (ES) 2016/679, šio įstatymo ir kitų įstatymų, reglamentuojančių asmens duomenų ir (ar) privatumo apsaugą, pažeidimu.

2. Pagrindas pradėti tyrimą ir (ar) tikrinimą Valstybinės duomenų apsaugos inspekcijos iniciatyva gali būti visuomenės, valdžios įstaigų, kitų valstybių asmens duomenų apsaugos priežiūros institucijų, tarptautinių organizacijų, nacionalinių ir tarptautinių nevyriausybinių organizacijų ar kitų šaltinių, taip pat visuomenės informavimo priemonėse pateikta informacija asmens duomenų ir (ar) privatumo apsaugos klausimais. Valstybinė duomenų apsaugos inspekcija gali pradėti tyrimą ir (ar) tikrinimą savo iniciatyva ir nesiremdama kitų šaltinių pateikta informacija.

Tyrimas ir (ar) tikrinimas Valstybinės duomenų apsaugos iniciatyva atliekamas ne ilgiau kaip per 4 mėnesius. Atsižvelgiant į tyrimo ir (ar) tikrinimo sudėtingumą, tikrinamo asmens veiklos pobūdį, tyrimo ir (ar) tikrinimo mastą, tikrinamo asmens ir kitų juridinių ar fizinių asmenų vengimą vykdyti Valstybinės duomenų apsaugos inspekcijos reikalavimus, tyrimo ir (ar) tikrinimo metu paaiškėjusias naujas aplinkybes arba kitas objektyvias priežastis, šis terminas Valstybinės duomenų apsaugos inspekcijos sprendimu gali būti pratęstas, bet ne ilgiau kaip 2 mėnesius. Visas tyrimo ir (ar) tikrinimo Valstybinės duomenų apsaugos iniciatyva atlikimo terminas negali būti ilgesnis negu 6 mėnesiai. Apie tyrimo ir (ar) tikrinimo termino pratęsimą informuojamas tikrinamas asmuo.

1. Valstybinės duomenų apsaugos inspekcijos pareigūnas, atlikęs tyrimą ir (ar) tikrinimą Valstybinės duomenų apsaugos inspekcijos iniciatyva, surašo Valstybinės duomenų apsaugos inspekcijos nustatyta tvarka tikrinimo ataskaitą arba kitą dokumentą, kuriuose išdėsto tyrimo ir (ar) tikrinimo rezultatus, asmens duomenų ir (ar) privatumo apsaugos pažeidimus, jei jie nustatyti, ir nurodo siūlomą priimti sprendimą.

2. Valstybinė duomenų apsaugos inspekcija, baigusi tyrimą ir (ar) tikrinimą savo iniciatyva, nusprendžia:

3. Apie priimtą sprendimą Valstybinė duomenų apsaugos inspekcija ne vėliau kaip per 3 darbo dienas raštu informuoja tikrinamą asmenį, išskyrus šio straipsnio 2 dalies 2 punkte nurodytą atvejį, kai ketinama skirti administracinę baudą.

4. Valstybinės duomenų apsaugos inspekcijos sprendimai įstatymų nustatyta tvarka gali būti skundžiami teismui.

1. Priežiūros institucija nagrinėja skundus dėl Reglamento (ES) 2016/679, šio įstatymo ir kitų įstatymų, reglamentuojančių asmens duomenų ir (ar) privatumo apsaugą, šių teisės aktų ir priežiūros institucijos nustatyta tvarka.

2. Kai nagrinėjant skundą vadovaujamasi Reglamento (ES) 2016/679 60 straipsniu, netaikomas šio įstatymo 32 straipsnis.

1. Skundą Valstybinei duomenų apsaugos inspekcijai turi teisę pateikti šie pareiškėjai:

2. Skundą žurnalistų etikos inspektoriui turi teisę pateikti duomenų subjektas pagal Reglamento (ES) 2016/679 77 straipsnio 1 dalį.

3. Skundas pateikiamas raštu arba elektroniniu būdu. Elektroniniu būdu pateiktas skundas pasirašomas saugiu elektroniniu parašu arba pateikiamas elektroninėmis ryšio priemonėmis, kurios užtikrina galimybę saugiai (naudojant elektronines atpažinties priemones) identifikuoti asmenį elektroninėje erdvėje.

4. Jeigu skundą pateikia pareiškėjo atstovas, kartu turi būti pridedamas atstovo įgaliojimus patvirtinantis dokumentas. Jeigu skundą šio straipsnio 1 dalies 1 punkte arba 2 dalyje nurodyto pareiškėjo vardu pateikia pelno nesiekianti įstaiga, organizacija ar asociacija pagal Reglamento (ES) 2016/679 80 straipsnio 1 dalį, papildomai turi būti pridedami ir dokumentai, patvirtinantys, kad ji veikia asmens duomenų apsaugos srityje. 

5. Skunde nurodoma:

6. Prie skundo turi būti pridedami turimi įrodymai ir (ar) jų aprašymas.

Anoniminiai skundai nenagrinėjami, jeigu Valstybinės duomenų apsaugos inspekcijos direktorius arba žurnalistų etikos inspektorius nenusprendžia kitaip.

1. Priežiūros institucija ne vėliau kaip per 5 darbo dienas nuo skundo gavimo priežiūros institucijoje priima sprendimą atsisakyti nagrinėti skundą ar jo dalį, apie tai informuodama pareiškėją ir nurodydama atsisakymo skundą ar jo dalį nagrinėti pagrindą (-us), jeigu:

2. Kai skundas ar jo dalis nepriskirta priežiūros institucijos kompetencijai, priežiūros institucija per šio straipsnio 1 dalyje nurodytą terminą perduoda skundą ar jo dalį kompetentingai institucijai ir apie tai praneša pareiškėjui. Kai kompetentinga institucija yra teismas, skundas ar jo dalis grąžinamas pareiškėjui pateikiant reikalingą informaciją.

Skundo ar jo dalies priėmimo faktas patvirtinamas priežiūros institucijos raštu. Rašte nurodoma skundo priėmimo data, skundą ar jo dalį nagrinėjančio priežiūros institucijos valstybės tarnautojo vardas, pavardė, telefono ryšio numeris, skundo registracijos numeris ir galimybė imtis teisminių teisių gynimo priemonių. Skundo ar jo dalies priėmimo faktą patvirtinantis dokumentas pareiškėjui įteikiamas, siunčiamas paštu ar elektroniniu būdu ne vėliau kaip per 3 darbo dienas nuo skundo gavimo priežiūros institucijoje.

1. Priežiūros institucijos reikalavimas iš pareiškėjo pateikti papildomus dokumentus ir (ar) informaciją, reikalingus skundui ar jo daliai nagrinėti, turi būti teisėtas ir motyvuotas. Pareiškėjas informuojamas apie papildomų dokumentų ir (ar) informacijos nepateikimo pasekmes.

2. Pareiškėjas priežiūros institucijos reikalavimu privalo pateikti papildomus dokumentus ir informaciją per priežiūros institucijos nurodytą terminą, bet ne daugiau kaip per 10 darbo dienų.

1. Jeigu gaunamas pareiškėjo prašymas nenagrinėti skundo ar jo dalies, priežiūros institucija skundo ar jo dalies nagrinėjimą nutraukia.

2. Skundo ar jo dalies nagrinėjimas nutraukiamas, jeigu nagrinėjant skundą ar jo dalį:

3. Apie skundo ar jo dalies nagrinėjimo nutraukimą ne vėliau kaip per 3 darbo dienas informuojamas pareiškėjas.

Skundas ar jo dalis turi būti išnagrinėta ir pareiškėjui atsakyta per 4 mėnesius nuo skundo gavimo priežiūros institucijoje dienos, išskyrus atvejus, kai dėl skunde ar jo dalyje nurodytų ar nagrinėjimo metu paaiškėjusių aplinkybių sudėtingumo, informacijos apimties, skundžiamo asmens ir kitų juridinių ar fizinių asmenų vengimo vykdyti priežiūros institucijos reikalavimus, skundžiamų veiksmų tęstinio pobūdžio arba kitų objektyvių priežasčių būtina skundo ar jo dalies nagrinėjimą pratęsti. Tokiais atvejais skundo ar jo dalies nagrinėjimo terminas pratęsiamas, bet ne ilgiau kaip 2 mėnesius. Visas skundo ar jo dalies nagrinėjimo terminas negali būti ilgesnis negu 6 mėnesiai. Apie skundo ar jo dalies nagrinėjimo termino pratęsimą ir tokio pratęsimo priežastis informuojamas pareiškėjas. Skundas ar jo dalis turi būti ištirti per įmanomai trumpiausią laiką.

1. Priežiūros institucijos valstybės tarnautojas, išnagrinėjęs skundą ar jo dalį, priežiūros institucijos nustatyta tvarka surašo sprendimo projektą, kuriame išdėsto skundo ar jo dalies nagrinėjimo rezultatus, asmens duomenų ir (ar) privatumo apsaugos pažeidimus, jei jie nustatyti, ir nurodo siūlomą priimti sprendimą.

2. Priežiūros institucija, baigusi skundo ar jo dalies nagrinėjimą, nusprendžia:

3. Kai skundas ar jo dalis pripažįstama pagrįsta, Valstybinė duomenų apsaugos inspekcija:

4. Kai skundas ar jo dalis pripažįstama pagrįsta, žurnalistų etikos inspektorius teikia nurodymus, rekomendacijas ir (ar) taiko kitas Reglamento (ES) 2016/679 58 straipsnio 2 dalyje ir šio įstatymo 35 straipsnyje nurodytas priemones duomenų valdytojui ir (ar) duomenų tvarkytojui. Jei ketinama skirti administracinę baudą, atliekami veiksmai, nurodyti šio skyriaus ketvirtajame skirsnyje.

5. Apie priimtą sprendimą priežiūros institucija ne vėliau kaip per 3 darbo dienas raštu informuoja pareiškėją ir skundžiamą asmenį, išskyrus šio straipsnio 3 dalies 1 punkte ir 4 dalyje nurodytus atvejus, kai ketinama skirti administracinę baudą.

6. Priežiūros institucijos sprendimai įstatymų nustatyta tvarka gali būti skundžiami teismui.

1. Priežiūros institucija už Reglamento (ES) 2016/679 ir šio įstatymo pažeidimus administracines baudas skiria vadovaudamasi Reglamentu (ES) 2016/679 ir šiuo įstatymu.

2. Administracines baudas pagal kompetenciją skiria Valstybinės duomenų apsaugos inspekcijos direktorius arba žurnalistų etikos inspektorius ar jų įgaliotas asmuo.

3. Sprendimas dėl administracinės baudos skyrimo gali būti priimtas, jeigu praėjo ne daugiau kaip 2 metai nuo pažeidimo padarymo dienos, o kai pažeidimas trunkamasis, – nuo jo paaiškėjimo dienos.

1. Valstybės ar savivaldybės institucijai ar įstaigai, pažeidusiai Reglamento (ES) 2016/679 83 straipsnio 4 dalies a–c punktuose nurodytas nuostatas, priežiūros institucija turi teisę skirti administracinę baudą iki 0,5 procento valstybės ar savivaldybės institucijos ar įstaigos metinio biudžeto einamaisiais metais ir kitų praėjusiais metais gautų bendrųjų metinių pajamų, bet ne daugiau negu trisdešimt tūkstančių eurų.

2. Valstybės ar savivaldybės institucijai ar įstaigai, pažeidusiai Reglamento (ES) 2016/679 83 straipsnio 5 dalies a–e punktuose nurodytas nuostatas ir (ar) 83 straipsnio 6 dalį, priežiūros institucija turi teisę skirti administracinę baudą iki 1 procento valstybės ar savivaldybės institucijos ar įstaigos metinio biudžeto einamaisiais metais ir kitų praėjusiais metais gautų bendrųjų metinių pajamų, bet ne daugiau negu šešiasdešimt tūkstančių eurų.

1. Priežiūros institucija pažeidimo padarymu įtariamam asmeniui išsiunčia dokumentą, kuriame išdėstytas siūlymas skirti administracinę baudą. Pažeidimo padarymu įtariamam asmeniui pasiūloma raštu pateikti savo paaiškinimus dėl šiame dokumente išdėstytų aplinkybių, išskyrus atvejus, kai tokie paaiškinimai jau buvo gauti atliekant tyrimą ir (ar) tikrinimą, ir suteikti informacijos, reikšmingos skiriant administracinę baudą, pareikšti nuomonę dėl bylos nagrinėjimo žodinės procedūros tvarka per priežiūros institucijos nustatytą terminą, kuris negali būti trumpesnis negu 10 darbo dienų. Paaiškinimų ir kitos informacijos nepateikimas per nustatytą terminą netrukdo spręsti klausimo dėl administracinės baudos skyrimo.

2. Priežiūros institucija, pasirengusi nagrinėti bylą, ją paprastai nagrinėja rašytinės procedūros tvarka pagal jai pateiktus paaiškinimus. Bylą nagrinėjant rašytinės procedūros tvarka, pažeidimo padarymu įtariamas asmuo į posėdį nekviečiamas ir byla nagrinėjama jam nedalyvaujant.

3. Pažeidimo padarymu  įtariamo asmens prašymu arba priežiūros institucija savo iniciatyva gali nuspręsti bylą nagrinėti žodinės procedūros tvarka, kai būtina išklausyti žodinius pažeidimo padarymu įtariamo asmens paaiškinimus ar kitais atvejais, kai byla gali būti geriau išnagrinėta žodinės procedūros tvarka. Nagrinėjant bylą žodinės procedūros tvarka, pažeidimo padarymu įtariamam asmeniui, pareiškėjui ir kitiems suinteresuotiems asmenims turi būti pranešta apie posėdžio, kuriame nagrinėjama byla, vietą, datą ir laiką ne vėliau kaip prieš 10 darbo dienų iki posėdžio.

4. Posėdyje, kuriame nagrinėjama byla, gali dalyvauti ir pateikti paaiškinimus pažeidimo padarymu įtariamas asmuo ir kiti asmenys, kurių dalyvavimas reikalingas bylai tinkamai išnagrinėti.

5. Pažeidimo padarymu įtariamo asmens ar jo atstovo neatvykimas netrukdo nagrinėti bylos, jeigu pažeidimo padarymu įtariamam asmeniui apie posėdį dėl bylos nagrinėjimo buvo tinkamai pranešta ir jis nepateikė įrodymų, kad negali atvykti dėl svarbių priežasčių. Tinkamu pranešimu apie posėdžio vietą ir laiką laikytinas pranešimas, išsiųstas Lietuvos Respublikos juridinių asmenų registre nurodytu buveinės adresu arba Lietuvos Respublikos gyventojų registre nurodytu gyvenamosios vietos adresu, išskyrus atvejus, kai asmuo nurodo kitą korespondencijos įteikimo adresą, arba pranešimas, išsiųstas Lietuvos Respublikos juridinių asmenų registre arba Lietuvos Respublikos gyventojų registre nurodytu asmens elektroninių siuntų pristatymo adresu.

6. Posėdis, kuriame nagrinėjama byla, yra viešas, išskyrus atvejus, kai priežiūros institucija savo iniciatyva arba pažeidimo padarymu įtariamo asmens ir (ar) pareiškėjo prašymu nusprendžia bylą nagrinėti uždarame posėdyje, siekdama apsaugoti valstybės, tarnybos, profesines, komercines paslaptis ar kitas įstatymų saugomas paslaptis arba užtikrinti asmens teises į privataus gyvenimo neliečiamumą ir (ar) asmens duomenų apsaugą.

7. Posėdis, kuriame nagrinėjama byla, vyksta lietuvių kalba.

8. Posėdžio, kuriame nagrinėjama byla, metu daromas posėdžio garso įrašas. Jis laikomas posėdžio protokolu.

9. Jei byla nenagrinėjama posėdyje, priežiūros institucija priima sprendimą dėl administracinės baudos skyrimo per 20 darbo dienų nuo šio straipsnio 1 dalyje nurodytame dokumente, kuriame išdėstytas siūlymas skirti administracinę baudą, priežiūros institucijos nustatyto termino pabaigos. Jei byla nagrinėjama posėdyje, priežiūros institucija priima sprendimą dėl administracinės baudos skyrimo per 20 darbo dienų po posėdžio. Priežiūros institucija sprendimą ne vėliau kaip per 3 darbo dienas nuo jo priėmimo išsiunčia pažeidimo padarymu įtariamam asmeniui  ir pareiškėjui.

10. Skiriant konkrečią administracinę baudą, atsižvelgiama į Reglamento (ES) 2016/679 83 straipsnio 2 ir 3 dalis. Kai yra atsakomybę lengvinančių aplinkybių, administracinė bauda mažinama nuo jos vidutinio iki minimalaus dydžio, o kai yra atsakomybę sunkinančių aplinkybių, administracinė bauda didinama nuo jos vidutinio iki maksimalaus dydžio. Kai yra atsakomybę lengvinančių ir sunkinančių aplinkybių, administracinė bauda skiriama atsižvelgiant į tokių aplinkybių kiekį ir reikšmingumą.

11. Priežiūros institucijos sprendimas dėl administracinės baudos skyrimo turi būti motyvuotas. Jame turi būti nurodyta: sprendimą priėmusios institucijos pavadinimas; bylos nagrinėjimo data ir vieta; duomenys apie pažeidėją; priimtas sprendimas dėl administracinės baudos skyrimo ar neskyrimo; sprendimo priėmimo teisinis pagrindas; asmens duomenų ir (ar) privatumo apsaugos pažeidimai, jei jie nustatyti; pažeidimo aplinkybės; pažeidimo padarymu įtariamo asmens ir kitų asmenų paaiškinimai (jeigu jie pateikti), jų vertinimas; sprendimo apskundimo terminai ir tvarka.

12. Priežiūros institucijos sprendimas dėl administracinės baudos skyrimo gali būti skundžiamas teismui Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.

1. Priežiūros institucijos sprendimas dėl administracinės baudos skyrimo turi būti įvykdytas ne vėliau kaip per 3 mėnesius nuo tos dienos, kurią jis buvo išsiųstas ar įteiktas asmeniui, kuriam paskirta administracinė bauda. Apskundus priežiūros institucijos sprendimą dėl administracinės baudos skyrimo, jis turi būti įvykdytas ne vėliau kaip per 3 mėnesius nuo teismo sprendimo įsiteisėjimo dienos. Administracinė bauda turi būti sumokėta į valstybės biudžetą.

2. Priežiūros institucijos sprendimas dėl administracinės baudos skyrimo yra vykdomasis dokumentas, vykdomas Lietuvos Respublikos civilinio proceso kodekso nustatyta tvarka. Jis gali būti pateikiamas vykdyti ne vėliau kaip per 3 metus nuo jo priėmimo dienos.