Svarbu žinoti vadovui
Tai žinotina vadovui ir duomenų valdytojui
Jei Jūsų įstaigoje (įmonėje) automatiniu būdu tvarkomi asmens duomenys arba neautomatiniu būdu tvarkomos asmens duomenų susistemintos rinkmenos (sąrašai, kartotekos, bylos, sąvadai), Jūs turite užtikrinti, kad būtų laikomasi Asmens duomenų teisinės apsaugos įstatymo (Žin., 2000, Nr. 64-1924; 2003, Nr. 15-597).
Jūs, būdamas duomenų valdytoju, privalote užtikrinti, kad būtų įgyvendinti asmens duomenų tvarkymo principai:
- asmens duomenis rinkti apibrėžtais ir teisėtais tikslais, nustatytais prieš renkant asmens duomenis, ir paskui tvarkomi su šiais tikslais suderintais būdais;
- asmens duomenis tvarkyti tiksliai, sąžiningai ir teisėtai;
- asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami; netikslūs ar neišsamūs duomenys turi būti ištaisyti, papildyti, sunaikinti arba sustabdytas jų tvarkymas;
- asmens duomenys turi būti tapatūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti;
- asmens duomenys turi būti saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.
Asmens duomenys, surinkti kitais tikslais, gali būti tvarkomi statistikos, istoriniais ar mokslinio tyrimo tikslais tik įstatymų nustatytais atvejais, kai įstatymuose nustatytos tinkamos duomenų apsaugos priemonės.
Ar nustatytas tikslas atitinka asmens duomenų teisėto tvarkymo kriterijus, išdėstytus įstatymo 5 str.?
Jūs galite tvarkyti asmens duomenis, jei:
- duomenų subjektas duoda sutikimą;
- sudaroma arba vykdoma sutartis, kai viena iš šalių yra duomenų subjektas;
- pagal įstatymus Jūs esate įpareigotas tvarkyti asmens duomenis;
- siekiama apsaugoti duomenų subjekto esminius interesus;
- įgyvendinami oficialūs įgaliojimai, suteikti valstybės bei savivaldybių institucijoms arba trečiajam asmeniui, kuriam teikiami asmens duomenys;
- reikia tvarkyti dėl teisėto intereso, kurio siekiate Jūs arba trečiasis asmuo, kuriam teikiami asmens duomenys, ir jei duomenų subjekto interesai nėra svarbesni.
Draudžiama tvarkyti ypatingus asmens duomenis (duomenys, susiję su fizinio asmens rasine ar etnine kilme, politiniais, religiniais, filosofiniais ar kitais įsitikinimais, naryste profesinėse sąjungose, sveikata, lytiniu gyvenimu, taip pat informacija apie asmens teistumą), išskyrus atvejus, kai:
- duomenų subjektas duoda sutikimą;
- toks tvarkymas yra būtinas darbo ar valstybės tarnybos tikslu duomenų valdytojo teisėms ir prievolėms darbo teisės srityje įgyvendinti įstatymų nustatytais atvejais;
- reikia apsaugoti duomenų subjekto arba kito asmens esminius interesus, kai duomenų subjektas nepajėgia duoti sutikimo dėl fizinės negalios arba yra neveiksnus;
- asmens duomenis tvarko savo veikloje fondas, asociacija ar kita ne pelno organizacija politiniais, filosofiniais, religiniais ar su profesinėmis sąjungomis susijusiais tikslais, jei tvarkomi asmens duomenys yra susiję tiktai su šios organizacijos nariais arba su asmenimis, kurie nuolat kitaip dalyvauja jos veikloje dėl šios organizacijos siekiamų tikslų. Šie asmens duomenys negali būti teikiami trečiajam asmeniui be duomenų subjekto sutikimo;
- duomenų subjektas asmens duomenis paskelbė viešai;
- įstatymų nustatytais atvejais būtina užkirsti kelią nusikalstamoms ar kitoms neteisėtoms veikoms arba būtina jas tirti;
- jie yra reikalingi bylai nagrinėti teisme.
Ar pranešėte Valstybinei duomenų apsaugos inspekcijai apie asmens duomenų tvarkymą?
Asmens duomenis tvarkyti automatiniu būdu galima tik Vyriausybės nustatyta tvarka pranešus Valstybinei duomenų apsaugos inspekcijai, išskyrus Asmens duomenų teisinės apsaugos įstatyme numatytas išimtis, kai:
- asmens duomenys tvarkomi vidaus administravimo tikslais, t.y. veikloje, kuria užtikrinamas duomenų valdytojo savarankiškas funkcionavimas (struktūros tvarkymas, personalo valdymas, turimų materialinių ir finansinių išteklių valdymas ir naudojimas, raštvedybos tvarkymas);
- politiniais, filosofiniais, religiniais ar su profesinėmis sąjungomis susijusiais tikslais, jei asmens duomenis tvarko savo veikloje fondas, asociacija ar kita ne pelno organizacija, kai tvarkomi asmens duomenys yra susiję tiktai su šios organizacijos nariais arba su asmenimis, kurie nuolat kitaip dalyvauja jos veikloje dėl šios organizacijos siekiamų tikslų;
- asmens duomenys tvarkomi visuomenės informavimo priemonėse žurnalistikos, meninės ir literatūrinės raiškos bei kitais tikslais;
- asmens duomenys tvarkomi sveikatos apsaugos tikslais;
- asmens duomenys tvarkomi Valstybės ir tarnybos paslapčių įstatymo nustatyta tvarka.
Pagal Lietuvos Respublikos Vyriausybės 2002 m. vasario 20 d. nutarimu Nr. 262 (Žin., 2002, Nr. 20-768; 2003, Nr. 57-2548) patvirtintos Asmens duomenų valdytojų pranešimo apie duomenų tvarkymą tvarkos 2 punktą Pranešimą apie asmens duomenų tvarkymą Valstybinei duomenų apsaugos inspekcijai teikia:
- duomenų valdytojai Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatytais atvejais;
- politinės partijos Lietuvos Respublikos Seimo rinkimų įstatymo, Lietuvos Respublikos Prezidento rinkimų įstatymo, Lietuvos Respublikos savivaldybių tarybų rinkimų įstatymo nustatytais atvejais;
- telekomunikacijų operatoriai ir telekomunikacijų paslaugų teikėjai Lietuvos Respublikos telekomunikacijų įstatymo nustatytais atvejais;
- kiti duomenų valdytojai įstatymų nustatytais atvejais.
Duomenų valdytojų registravimas aprašytas „Duomenų valdytojų registravimo“ instrukcijoje.
Ar su visais duomenų gavėjais sudarėte asmens duomenų teikimo sutartis?
Asmens duomenys teikiami pagal Jūsų, duomenų valdytojo, ir duomenų gavėjo sudarytą asmens duomenų teikimo sutartį (daugkartinio teikimo atveju), kurioje turi būti nurodyta asmens duomenų naudojimo tikslas, sąlygos ir tvarka (Asmens duomenų teisinės apsaugos įstatymo 6 straipsnis).
Kokie Jūsų įsipareigojimai duomenų subjektui?
Jūs, būdamas duomenų valdytoju, privalote sudaryti sąlygas duomenų subjektui įgyvendinti Asmens duomenų teisinės apsaugos įstatyme numatytas teises:
- žinoti (būti informuotas) apie savo asmens duomenų tvarkymą;
- susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi;
- reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant šio ir kitų įstatymų nuostatų;
- nesutikti, kad būtų tvarkomi jo asmens duomenys.
Jūs neprivalote sudaryti sąlygas duomenų subjektui įgyvendinti savo teisių, įstatymų nustatytais atvejais, kai reikia užtikrinti:
- valstybės saugumą ar gynybą;
- viešąją tvarką, nusikalstamų veikų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą;
- svarbius valstybės ekonominius ar finansinius interesus;
- tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą;
- duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą.
Lietuvos Respublikos administracinių teisės pažeidimų kodekso 214 (14) str. yra numatyta atsakomybė už neteisėtą asmens duomenų tvarkymą, 214 (17) str. – už kliudymą asmeniui susipažinti su savo duomenimis ar informacija apie tokius duomenis.