Asmens duomenų apsauga

             2018 m. gegužės 25 d. Lietuvoje pradedamas taikyti Bendrasis duomenų apsaugos reglamentas (Reglamentas).

Informuojame, kad Lietuvos prabavimo rūmai kaip valstybinės tauriųjų metalų ir brangakmenių priežiūros institucija ir viena iš pinigų plovimo prevenciją Lietuvoje vykdančių institucijų yra registruota Valstybinėje asmens duomenų inspekcijoje kaip asmens duomenų valdytoja ir asmens duomenis tvarko tik valstybinės tauriųjų metalų ir brangakmenių priežiūros tikslais, laikantis visų Reglamento, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (ADTAĮ), Lietuvos Respublikos tauriųjų metalų ir brangakmenių valstybinės priežiūros įstatymo, Lietuvos Respublikos buhalterinės apskaitos įstatymo ir juos įgyvendinančių poįstatyminių teisės aktų  nuostatų.

Asmens duomenų tvarkymo Lietuvos prabavimo rūmuose procedūros yra aiškiai reglamentuotos ir suderintos su galiojančių teisės aktų reikalavimais. Priėmus naujus teisės aktus, reglamentuojančius asmens duomenų apsaugą, Lietuvos prabavimo rūmai operatyviai koreguos įmonėje taikomas asmens duomenų tvarkymo procedūras ir apie tai viešai informuos savo klientus įmonės interneto svetainėje.

Duomenų subjektų teisių įgyvendinimo valstybės įmonėje „Lietuvos prabavimo rūmai“  tvarkos aprašas skelbiamas įmonės interneto svetainėje https://lpr.lrv.lt/lt/asmens-duomenu-apsauga/asmens-duomenu-subjektu-teisiu-igyvendinimas asmens duomenų apsauga.

 Daugiau informacijos apie asmens duomenų subjektų teises rasite Valstybinės asmens duomenų inspekcijos interneto svetainėje www.ada.lt

 

 

                                                                      JŪSŲ TEISĖS

                                                 ASMENS DUOMENŲ APSAUGOS SRITYJE

                          KAI JŪSŲ ASMENS DUOMENYS NAUDOJAMI PROFESINIAIS TIKSLAIS

     Lietuvoje kiekvienas žmogus (duomenų subjektas) turi 7 teises asmens duomenų apsaugos srityje, t. y. teisė žinoti, teisė susipažinti, teisė ištaisyti, sunaikinti, sustabdyti ir teisė nesutikti. Šias teises privalo įgyvendinti jo asmens duomenis profesiniais tikslais naudojanti organizacija ar fizinis asmuo (duomenų valdytojas), pvz., valstybės institucija, įstaiga, savivaldybė, ligoninė, poliklinika, policija, bankas, kredito unija, draudimo bendrovė, e. parduotuvė, kelionių agentūra, mokykla, advokatas, antstolis, notaras ir t. t.

Šios teisės padeda užtikrinti, kad informacija apie Jus yra teisinga, kad ji prieinama tik tiems, kam suteikta teisė prie jos prieiti, ir naudojama tik teisėtais tikslais.
 

TEISĖ ŽINOTI
TEISĖ ŽINOTI, BŪTI INFORMUOTAM APIE SAVO ASMENS DUOMENŲ TVARKYMĄ

    Duomenų valdytojas privalo suteikti duomenų subjektui, kurio duomenis tvarko ar ketina tvarkyti, tam tikrą informaciją tiek, kai asmens duomenis gauna iš paties duomenų subjekto, tiek iš kitur:
- Juridinio asmens pavadinimą, kodą ir buveinę arba fizinio asmens tapatybę, nuolatinę gyvenamąją vietą;
- Kokiais tikslais ketinama tvarkyti duomenis ir kitą papildomą informaciją.

TEISĖ SUSIPAŽINTI
TEISĖ SUSIPAŽINTI SU SAVO ASMENS DUOMENIMIS

   Duomenų subjektas, pateikęs duomenų valdytojui ar duomenų tvarkytojui asmens tapatybę patvirtinantį dokumentą arba tinkamai identifikavęsis elektroninėmis priemonėmis, turi teisę gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per paskutinius 1 metus.

   Duomenų valdytojas, gavęs tokį paklausimą, privalo atsakyti, ar su tuo žmogumi susiję asmens duomenys yra tvarkomi, ir pateikti duomenų subjektui prašomus duomenis ne vėliau kaip per 30 kalendorinių dienų nuo kreipimosi dienos.

   Duomenų subjekto prašymu tokie duomenys turi būti pateikiami raštu. 

- Neatlygintinai tokius duomenis duomenų valdytojas teikia duomenų subjektui 1 kartą per kalendorinius metus.

 

TEISĖ IŠTAISYTI, SUNAIKINTI, SUSTABDYTI
TEISĖ REIKALAUTI IŠTAISYTI, SUNAIKINTI AR SUSTABDYTI SAVO ASMENS DUOMENŲ TVARKYMO VEIKSMUS


  Duomenų subjektas turi teisę prašyti ištaisyti neteisingus, neišsamius, netikslius asmens duomenis ir (arba) sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą. Duomenų valdytojas privalo nedelsdamas tokius asmens duomenis patikrinti ir, jeigu reikia, ištaisyti.

  Duomenų subjektas turi teisę prašyti sunaikinti neteisėtai, nesąžiningai sukauptus asmens duomenis ar sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą. Duomenų valdytojas privalo nedelsdamas neatlygintinai patikrinti asmens duomenų tvarkymo teisėtumą ir, jeigu reikia, sunaikinti duomenis.

  Duomenų subjekto prašymu sustabdžius asmens duomenų tvarkymo veiksmus, asmens duomenys turi būti saugomi tol, kol bus ištaisyti ar sunaikinti.

 

TEISĖ NESUTIKTI 
TEISĖ NESUTIKTI, KAD BŪTŲ TVARKOMI JŪSŲ ASMENS DUOMENYS


  Tuo atveju, kai asmens duomenys tvarkomi tiesioginės rinkodaros ar socialinio ir viešosios nuomonės tyrimo tikslais, asmuo, nenurodydamas nesutikimo motyvų, turi teisę nesutikti, kad būtų tvarkomi jo asmens duomenys.

SVARBU
Asmuo turi teisę bet kada atsiimti duotą sutikimą, pvz., e. parduotuvės paskyroje ar specialioje sutikimo pateikimo ir atšaukimo skiltyje interneto svetainėje, ir nebesutikti dėl jam siunčiamų tiesioginės rinkodaros pranešimų.

  Tuo atveju, kai duomenų valdytojas įgyvendina oficialius įgaliojimus, suteiktus teisės aktais, ar asmens duomenys tvarkomi dėl teisėto intereso, asmuo turi teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, pateikdamas rašytinį prašymą duomenų valdytojui, tačiau nesutikimas turi būti teisiškai pagrįstas. Gavęs tokį prašymą duomenų valdytojas privalo nedelsdamas neatlygintinai nutraukti asmens duomenų tvarkymo veiksmus ir apie tai informuoti duomenų gavėjus.

  Duomenų subjekto prašymu duomenų valdytojas privalo pranešti duomenų subjektui apie jo asmens duomenų tvarkymo veiksmų nutraukimą ar atsisakymą nutraukti duomenų tvarkymo veiksmus.

TEISĖ REIKALAUTI 
TEISĖ REIKALAUTI IŠTRINTI DUOMENIS („ TEISĖS BŪTI PAMIRŠTAM“)

 Duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas nepagrįstai nedelsdamas

ištrintų su juo susijusius asmens duomenis, o duomenų valdytojas yra įpareigotas nepagrįstai nedelsdamas ištrinti asmens duomenis, jei tai galima pagrįsti viena iš šių priežasčių:

   a) asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;

   b) asmens duomenų subjektas atšaukia sutikimą tvarkyti duomenis ir nėra jokio kito teisinio pagrindo tvarkyti duomenis;

   c) asmens duomenų subjektas nesutinka su duomenų tvarkymu ir nėra viršesnių teisėtų priežasčių tvarkyti duomenis;

   d) asmens duomenys buvo tvarkomi neteisėtai;

   e) asmens duomenys turi būti ištrinti laikantis Sąjungos arba valstybės narės teisėje, kuri taikoma duomenų valdytojui, nustatytos teisinės prievolės;

   f) asmens duomenys buvo surinkti BDAR nurodytu informacinės visuomenės paslaugų siūlymo kontekste.

TEISĖ APRIBOTI 
TEISĖ APRIBOTI DUOMENŲ TVARKYMĄ

   Duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas apribotų duomenų tvarkymą kai taikomas vienas iš šių atvejų:

   a) asmens duomenų subjektas užginčija duomenų tikslumą tokiam laikotarpiui, per kurį duomenų valdytojas gali patikrinti asmens duomenų tikslumą;

   b) asmens duomenų tvarkymas yra neteisėtas ir duomenų subjektas nesutinka, kad duomenys būtų ištrinti, ir vietoj to prašo apriboti jų naudojimą;

   c) duomenų valdytojui nebereikia asmens duomenų tvarkymo tikslais, tačiau jų reikia duomenų subjektui siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus;

  d) duomenų subjektas BDAR numatytu atveju paprieštaravo duomenų tvarkymui, kol bus patikrinta, ar duomenų valdytojo teisėtos priežastys yra viršesnės už duomenų subjekto priežastis.

 

   Kai duomenų tvarkymas yra apribotas, tokius asmens duomenis galima tvarkyti, išskyrus saugojimą, tik gavus duomenų subjekto sutikimą arba siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus, arba apsaugoti kito fizinio ar juridinio asmens teises, arba dėl svarbaus ES arba valstybės narės viešojo intereso priežasčių. Duomenų subjektą, kuris pasiekė, kad būtų apribotas duomenų tvarkymas, duomenų valdytojas informuoja prieš panaikinant apribojimą tvarkyti duomenis.

TEISĖ Į PERKELIAMUMĄ 
TEISĖ Į DUOMENŲ PERKELIAMUMĄ

 Duomenų subjektas turi teisę gauti su juo susijusius asmens duomenis, kuriuos jis pateikė duomenų valdytojui susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turi teisę persiųsti tuos duomenis kitam duomenų valdytojui, o duomenų valdytojas, kuriam asmens duomenys buvo pateikti, turi nesudaryti tam kliūčių, kai:

   a) duomenų tvarkymas yra grindžiamas sutikimu ar sutartimi BDAR numatytais atvejais;

   b) duomenys yra tvarkomi automatizuotomis priemonėmis.

 

   Naudodamasis savo teise į duomenų perkeliamumą, duomenų subjektas turi teisę, kad vienas duomenų valdytojas asmens duomenis tiesiogiai persiųstų kitam, kai tai techniškai įmanoma.

 

   Teise į duomenų perkeliamumą naudojamasi, nedarant poveikio teisei reikalauti ištrinti duomenis (teisei „būti pamirštam“).

 

   Teisė į perkeliamumą netaikoma, kai tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas.

   - Teisė į perkeliamumą negali daryti neigiamo poveikio kitų teisėms ir laisvėms.
 

         ŠIOS TEISĖS NĖRA ABSOLIUČIOS


        Įstatymuose gali būti numatyta išimčių, kai duomenų valdytojas duomenų subjektų teisių gali neįgyvendinti:

  • Kai reikia užtikrinti valstybės saugumą ar gynybą.
  • Kai reikia užtikrinti viešąją tvarką, nusikalstamų veikų prevenciją, tyrimą, nustatymą.
  • Kai reikia užtikrinti svarbius valstybės ekonominius ar finansinius interesus.
  • Kai reikia užtikrinti duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą.

 

 

PATVIRTINTA
VĮ „Lietuvos prabavimo rūmai“ direktoriaus
2018 m. gegužės 25 d.
įsakymu Nr. (1.6)1-19

 

DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO

VĮ „LIETUVOS PRABAVIMO RŪMAI“ TVARKOS APRAŠAS

I. BENDROSIOS NUOSTATOS

1. Duomenų subjektų teisių įgyvendinimo valstybės įmonėje „Lietuvos prabavimo rūmai“  (toliau – LPR) tvarkos apraše (toliau – Tvarkos aprašas) nustatyta prašymo dėl duomenų subjektų teisės              (-ių) ir jos (-ų) įgyvendinimo pateikimo ir nagrinėjimo LPR tvarka.

2. Tvarkos aprašas taikomas įgyvendinant duomenų subjektų – asmenų, kurių asmens duomenis tvarko LPR, teises.

3. Tvarkos apraše vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Bendrajame asmens duomenų reglamente, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir Lietuvos Respublikos tauriųjų metalų ir brangakmenių valstybinės priežiūros įstatyme ir juos įgyvendinančiuose teisės aktuose.

II. DUOMENŲ SUBJEKTŲ TEISĖS

4. Duomenų subjektas turi teisę žinoti (būti informuotas) apie savo asmens duomenų tvarkymą:

4.1. duomenų subjektų asmens duomenis tvarko duomenų valdytojas – valstybės įmonė „Lietuvos prabavimo rūmai“, juridinio asmens kodas 152035320, buveinės adresas M. K. Čiurlionio g. 65, Druskininkai;

4.2. asmens duomenys LPR tvarkomi neautomatiniu būdu susistemintose rinkmenose ir (arba) automatiniu būdu;

4.3. LPR tvarkomi šių duomenų subjektų grupių asmens duomenys šiais asmens duomenų tvarkymo tikslais:

4.3.1. asmenų, pateikusių LPR prašymą, paraišką, užsakymą (toliau – prašymas) suteikti LPR paslaugas, asmens duomenys (vardas, pavardė, asmens kodas ar gimimo data, adresas, telefono ryšio numeris, elektroninio pašto adresas, parašas, prašymo data ir numeris (registravimo LPR data ir numeris), prašyme nurodyta informacija apie pateikiamus tauriųjų metalų ir brangakmenių, jų gaminių ar laužo kiekius, deklaruojamas prabas ar charakteristikas (įskaitant ir ypatingus asmens duomenis), prašymo tyrimo rezultatas, LPR atsakymo ar PVM sąskaitos - faktūros data ir numeris, prašymo tyrimo metu gauta informacija tvarkomi prašymų vykdymo ir valstybinės tauriųjų metalų ir brangakmenių priežiūros, pinigų plovimo ir teroristų finansavimo prevencijos ir LPR vidaus administravimo (tinkamo raštvedybos ir buhalterinės apskaitos tvarkymo) tikslais;

4.3.2. veiklos su tauriaisiais metalais ir brangakmeniais patikrinimo aktuose įvardintų asmenų,  taip pat asmenų, dalyvavusių ūkio subjekto veiklos su tauriaisiais metalais ir brangakmeniais patikrinimo metu ir pateikusių LPR asmens duomenis bei  nustatytos formos statistines ataskaitas  pateikusių asmenų, asmens duomenys (vardas, pavardė, asmens kodas ar gimimo data, adresas, telefono ryšio numeris, elektroninio pašto adresas, parašas, patikrinimo akto data ir LPR suteiktas numeris, informacija, pateikta prie patikrinimo akte, ar jo prieduose (paaiškinimuose, įsigijimo/pardavimo dokumentai, tauriųjų metalų ir brangakmenių, jų gaminių apskaitos dokumentai ar pan.), taip pat juose nurodyta informacija apie patikrintus tauriųjų metalų ir brangakmenių, jų gaminių ar laužo kiekius, deklaruojamas ar nustatytas prabas, charakteristikas, patikrinimo rezultatas (išvados), statistinėse ataskaitose pateikti duomenys (įskaitant ir ypatingus asmens duomenis), tvarkomi tik valstybinės tauriųjų metalų ir brangakmenių priežiūros ir pinigų plovimo ir teroristų finansavimo prevencijos tikslais;

4.3.3. asmenų, pateikusių LPR skundą, prašymą ar pranešimą, asmens duomenys (vardas, pavardė, asmens kodas ar gimimo data, adresas, telefono ryšio, elektroninio pašto adresas, parašas, skundo, prašymo ar pranešimo data ir numeris (registravimo LPR data ir numeris), skunde, prašyme ar pranešime nurodyta informacija (įskaitant ir ypatingus asmens duomenis), skundo, prašymo ar pranešimo nagrinėjimo rezultatas, LPR atsakymo data ir numeris, skundo, prašymo ar pranešimo nagrinėjimo metu gauta informacija) tvarkomi skundų, prašymų ar pranešimų nagrinėjimo, viešojo administravimo ir LPR vidaus administravimo (tinkamo raštvedybos tvarkymo) tikslais;

4.3.4. duomenų valdytojų (fizinių asmenų) asmens duomenys (vardas, pavardė, asmens kodas ar gimimo data, gyvenamoji vieta, asmens duomenų tvarkymo vieta, telefono ryšio numeris, elektroninio pašto adresas, parašas, informacija apie duomenų valdytojo vykdomą veiklą, informacija apie duomenų valdytojo vykdomą asmens duomenų tvarkymą, pranešimo data ir numeris, susirašinėjimo (tikrinimo) metu gauta informacija, LPR atsakymo data ir numeris) tvarkomi duomenų valdytojų registravimo Asmens duomenų valdytojų valstybės registre, išankstinės patikros ir asmens duomenų tvarkymo teisėtumo bei privatumo apsaugos, patikrinimų atlikimo, vidaus administravimo (raštvedybos tvarkymo) tikslais;

4.3.5. LPR esamų ir buvusių darbuotojų asmens duomenys (vardas, pavardė, asmens kodas ar gimimo data, asmens socialinio draudimo numeris, pilietybė, adresas, telefono ryšio numeris, elektroninio pašto adresas, gyvenimo ir veiklos aprašymas, šeiminė padėtis, pareigos, duomenys apie priėmimą (perkėlimą) į pareigas, atleidimą iš pareigų, duomenys apie išsilavinimą ir kvalifikaciją, duomenys apie mokymą, duomenys apie atostogas, duomenys apie darbo užmokestį, išeitines išmokas, kompensacijas, pašalpas, informacija apie dirbtą darbo laiką, informacija apie skatinimus ir nuobaudas, informacija apie atliktus darbus ir užduotis, duomenys apie darbuotojo tarybinės veiklos vertinimą, viešų ir privačių interesų deklaravimo duomenys, Lietuvos Respublikos piliečio paso arba asmens tapatybės kortelės numeris, išdavimo data, galiojimo data, dokumentą išdavusi įstaiga, ypatingi asmens duomenys, susiję su sveikata, teistumu, dokumentų registracijos data ir numeris bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti LPR įpareigoja įstatymai ir kiti teisės aktai) tvarkomi LPR vidaus administravimo (personalo valdymo, raštvedybos tvarkymo, materialinių ir finansinių išteklių naudojimo) tikslu;

4.3.6. pretendentų į LPR darbuotojus asmens duomenys (vardas, pavardė, asmens kodas ar gimimo data, pilietybė, adresas, telefono ryšio numeris, elektroninio pašto adresas, pareigos, į kurias pretenduojama, gyvenimo ir veiklos aprašymas, duomenys apie išsilavinimą ir kvalifikaciją, ypatingi asmens duomenys, susiję su teistumu, dokumentų registracijos data ir numeris bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti LPR įpareigoja įstatymai ir kiti teisės aktai) tvarkomi vidaus administravimo (personalo valdymo, raštvedybos tvarkymo) tikslu;

4.3.7. LPR direktoriaus nutarimais administracine bauda nubaustų asmenų asmens duomenys (vardas, pavardė, asmens kodas arba gimimo data, adresas, telefono ryšio numeris, elektroninio pašto adresas, pareigos, paaiškinimai, pranešimai, dokumentai apie šeimos sudėtį, finansinius įsipareigojimus, nutarimai skirti administracinę baudą, dokumentų registracijos data ir numeris bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti LPR įpareigoja įstatymai ir kiti teisės aktai) tvarkomi paskirtų baudų administravimo (išieškojimo į valstybės biudžetą)  tikslu;

4.4. asmens duomenys tretiesiems asmenims teikiami tik įstatymų, kitų teisės aktų ar dvišalių susitarimų nustatytais atvejais ir tvarka:

4.4.1. asmenų, pateikusių LPR skundą, prašymą ar pranešimą, asmens duomenys skundo, prašymo ar pranešimo nagrinėjimo tikslu – juridiniams ir fiziniams asmenims;

4.4.2. asmenų, pateikusių LPR skundą, prašymą ar pranešimą, ir duomenų valdytojų (fizinių asmenų) asmens duomenys ginčo dėl LPR priimto sprendimo teisėtumo nagrinėjimo tikslu – teismams;

4.4.3. LPR darbuotojų asmens duomenys: socialinio draudimo mokesčio administravimo tikslu – Valstybinio socialinio draudimo fondo valdybai prie Socialinės apsaugos ir darbo ministerijos, mokesčių administravimo tikslu – Valstybinei mokesčių inspekcijai prie Lietuvos Respublikos finansų ministerijos;

4.4.4. asmenų, LPR direktoriaus nutarimais nubaustų administracine bauda, baudų administravimo (išieškojimo į valstybės biudžetą) tikslu – Valstybinei mokesčių inspekcijai prie Lietuvos Respublikos finansų ministerijos, antstoliams, teismams;

4.4.5. kitiems tretiesiems asmenims, kuriems asmens duomenis teikti LPP įpareigoja įstatymai, kiti teisės aktai ar dvišalės sutartys;

4.5. duomenų subjektams informacija apie jų asmens duomenų tvarkymą pateikiama LPR interneto svetainėje, jos elektroninių paslaugų sistemoje. Be to, informacija duomenų subjektams apie jų asmens duomenų tvarkymą pateikiama bendravimo su duomenų subjektu metu tokiu būdu, kokiu duomenų subjektas kreipiasi į LPR, išskyrus atvejus, kai duomenų subjektas tokią informaciją jau turi arba kai įstatymai ir kiti teisės aktai apibrėžia tokių duomenų rinkimo ir teikimo tvarką bei duomenų gavėjus.

5. Duomenų subjektas turi teisę susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi. Duomenų subjektas turi teisę gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per paskutinius 1 metus.

6. Duomenų subjektas turi teisę reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti savo asmens duomenų tvarkymo veiksmus (išskyrus saugojimą), kai duomenys tvarkomi nesilaikant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų įstatymų nuostatų:

6.1. jeigu duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra neteisingi, neišsamūs ar netikslūs, ir kreipiasi į LPR, LPR ne vėliau kaip per 5 darbo dienas, patikrina asmens duomenis ir ištaiso neteisingus, neišsamius, netikslius asmens duomenis ir (arba) sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą;

6.2. jeigu duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra tvarkomi neteisėtai, nesąžiningai, ir kreipiasi į LPR, LPR nedelsdama, ne vėliau kaip per 5 darbo dienas, neatlygintinai patikrina asmens duomenų tvarkymo teisėtumą, sąžiningumą ir nedelsdama sunaikina neteisėtai ir nesąžiningai sukauptus asmens duomenis ar sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą;

6.3. LPR, duomenų subjekto prašymu sustabdžiusi jo asmens duomenų tvarkymo veiksmus, asmens duomenis, kurių tvarkymo veiksmai sustabdyti, saugo tol, kol jie bus ištaisyti ar sunaikinti (duomenų subjekto prašymu arba pasibaigus duomenų saugojimo terminui). Kiti tvarkymo veiksmai su tokiais asmens duomenimis gali būti atliekami tik:

6.3.1. turint tikslą įrodyti aplinkybes, dėl kurių duomenų tvarkymo veiksmai buvo sustabdyti;

6.3.2. jei duomenų subjektas duoda sutikimą toliau tvarkyti savo asmens duomenis;

6.3.3. jei reikia apsaugoti trečiųjų asmenų teises ar teisėtus interesus.

6.4. LPR ne vėliau kaip per 5 darbo dienas, praneša duomenų subjektui apie jo prašymu atliktą ar neatliktą asmens duomenų ištaisymą, sunaikinimą ar asmens duomenų tvarkymo veiksmų sustabdymą;

6.5. asmens duomenys taisomi ir naikinami arba jų tvarkymo veiksmai sustabdomi pagal duomenų subjekto tapatybę ir jo asmens duomenis patvirtinančius dokumentus, gavus duomenų subjekto prašymą;

6.6. jeigu LPR abejoja duomenų subjekto pateiktų asmens duomenų teisingumu, ji sustabdo tokių duomenų tvarkymo veiksmus, duomenis patikrina ir patikslina. Tokie asmens duomenys naudojami tik jų teisingumui patikrinti;

6.7. LPR ne vėliau kaip per 5 darbo dienas, informuoja duomenų gavėjus apie duomenų subjekto prašymu ištaisytus ar sunaikintus asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų).

7. Duomenų subjektas turi teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, kai šie asmens duomenys LPR yra tvarkomi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 5 straipsnio 1 dalies 5 ir 6 punktuose nustatytais atvejais:

7.1. LPR duomenų subjekto teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, įgyvendina, jeigu duomenų subjekto nesutikimas yra teisiškai pagrįstas. Tokiu atveju LPR nedelsdama neatlygintinai nutraukia asmens duomenų tvarkymo veiksmus, išskyrus įstatymų nustatytus atvejus, ir apie tai informuoja duomenų gavėjus;

7.2. duomenų subjekto prašymu LPR praneša duomenų subjektui apie jo asmens duomenų tvarkymo veiksmų nutraukimą ar atsisakymą nutraukti duomenų tvarkymo veiksmus.

III. PRAŠYMO DĖL DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO PATEIKIMAS

8. Duomenų subjektai, siekdami įgyvendinti savo teises, LPR turi pateikti rašytinį prašymą asmeniškai.

9. Prašymas turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, gyvenamoji vieta, duomenys ryšiui palaikyti ir informacija apie tai, kokią iš Aprašo 5–7 punktuose nurodytų teisių ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti.

10. Pateikdamas prašymą, duomenų subjektas privalo patvirtinti savo tapatybę:

10.1. pateikdamas prašymą LPR darbuotojui, registruojančiam prašymą, turi pateikti asmens tapatybę patvirtinantį dokumentą;

10.2. pateikdamas prašymą elektroninių ryšių priemonėmis, turi pasirašyti jį elektroniniu parašu arba savo tapatybę patvirtinti naudojantis LPR elektroninių paslaugų sistema.

11. Duomenų subjektas savo teises LPR gali įgyvendinti pats arba per atstovą.

12. Jei atstovaujamo duomenų subjekto vardu į LPR kreipiasi asmens atstovas, jis savo prašyme turi nurodyti savo vardą, pavardę, gyvenamąją vietą, duomenis ryšiui palaikyti, taip pat atstovaujamo asmens vardą, pavardę, gyvenamąją vietą, informaciją apie tai, kokią iš Aprašo 5–7 punktuose nurodytų duomenų subjekto teisę ir kokia apimtimi pageidaujama įgyvendinti, ir pridėti atstovavimą patvirtinantį dokumentą ar jo kopiją. Atstovo pateiktas prašymas turi atitikti šio Aprašo 8 ir 10 punktų reikalavimus.

 

IV. PRAŠYMO DĖL DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO NAGRINĖJIMAS

13. LPR duomenų subjekto prašymo, kuris pateiktas nesilaikant šio Aprašo 8–12 punktuose nustatytų reikalavimų, nenagrinėja, jeigu LPR direktorius nenusprendžia kitaip. Apie atsisakymo nagrinėti prašymą motyvus LPR raštu informuoja prašymą pateikusį asmenį.

14. Aprašo reikalavimus atitinkantį prašymą LPR privalo išnagrinėti ir įgyvendinti duomenų subjekto teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti:

14.1. valstybės saugumą ar gynybą;

14.2. viešąją tvarką, nusikalstamų veikų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą;

14.3. svarbius valstybės ekonominius ar finansinius interesus;

14.4. tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą;

14.5. duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą.

15. Duomenų subjekto prašymas įgyvendinti jo, kaip duomenų subjekto, teises LPR išnagrinėjamas ir atsakymas duomenų subjektui pateikiamas ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto kreipimosi dienos.

16. LPR atsakymą duomenų subjektui pateikia valstybine kalba duomenų subjekto pasirinktu būdu: registruotu paštu, įteikiant asmeniškai arba per LPR elektroninių paslaugų sistemą. LPR, dėl objektyvių priežasčių negalėdama pateikti atsakymo duomenų subjektui jo pasirinktu būdu, atsakymą pateikia registruotu paštu.

17. LPR, atsisakydama vykdyti duomenų subjekto prašymą įgyvendinti jo, kaip duomenų subjekto, teises, duomenų subjektui pateikia tokio atsisakymo motyvus.

18. LPR atsisakymas įgyvendinti duomenų subjekto teises teisės aktų nustatyta tvarka gali būti skundžiamas Vilniaus apygardos administraciniam teismui.

19. LPR, įgyvendindama duomenų subjekto teises, užtikrina, kad nebūtų pažeista kitų asmenų teisė į privataus gyvenimo neliečiamumą.

20. LPR veiklą, tvarkant asmens duomenis, prižiūri Valstybinė duomenų apsaugos inspekcija, www.ada.lt

INFORMACIJA APIE VĮ „LIETUVOS PRABAVIMO RŪMAI“

PASKIRTĄ DUOMENŲ APSAUGOS PAREIGŪNĄ

 

           Įgyvendinant Bendrojo duomenų apsaugos reglamento (toliau - BDAR) reikalavimus, valdžios institucijoms ar įstaigoms privalu paskirti duomenų apsaugos pareigūną.Informuojame, kad VĮ „Lietuvos prabavimo rūmai“ kaip valstybinės tauriųjų metalų ir brangakmenių priežiūros institucija duomenų apsaugos pareigūne paskyrė Virginiją Pavalkienę,  el. p. virginija.pavalkiene@lpr.lt  Atkreipiame dėmesį, kad konsultacijos dėl asmens duomenų ir privatumo apsaugos taikymo  VĮ „Lietuvos prabavimo rūmai“ teikiamos: tel. 8-313-51183, el. p. info@lpr.lt  

Svarbiausi duomenų apsaugos pareigūno pareigybės aspektai, pradėjus taikyti BDAR: 

  • VĮ „Lietuvos prabavimo rūmai“ duomenų apsaugos pareigūnas – įmonės darbuotojas,

atsakingas už asmens duomenų apsaugos reikalavimų laikymąsi. 

  • Duomenų apsaugos pareigūnas pripažįstamas vienu pagrindinių dalyvių naujojoje duomenų

valdymo sistemoje.

  • BDAR 39 straipsnis numato duomenų apsaugos pareigūno užduotis:

39 straipsnis Duomenų apsaugos pareigūno užduotys

 1. Duomenų apsaugos pareigūnas atlieka šias užduotis:

a) informuoja duomenų valdytoją arba duomenų tvarkytoją ir duomenis tvarkančius darbuotojus apie jų prievoles pagal šį reglamentą ir kitus Sąjungos arba valstybės narės apsaugos nuostatas ir konsultuoja juos šiais klausimais;

b) stebi, kaip laikomasi šio reglamento, kitų Sąjungos arba nacionalinės duomenų apsaugos nuostatų ir duomenų valdytojo arba duomenų tvarkytojo politikos asmens duomenų apsaugos srityje, įskaitant pareigų pavedimą, duomenų tvarkymo operacijose dalyvaujančių darbuotojų informuotumo didinimą bei mokymą ir susijusius auditus;

c) paprašius konsultuoja dėl poveikio duomenų apsaugai vertinimo ir stebi jo atlikimą pagal 35 straipsnį;

d) bendradarbiauja su priežiūros institucija;

e) atlieka kontaktinio asmens funkcijas priežiūros institucijai kreipiantis su duomenų tvarkymu susijusiais klausimais, įskaitant 36 straipsnyje nurodytas išankstines konsultacijas, ir prireikus konsultuoja visais kitais klausimais.

      2. Duomenų apsaugos pareigūnas, vykdydamas jam pavestas užduotis, tinkamai įvertina su duomenų tvarkymo operacijomis susijusią riziką pavojų, atsižvelgdamas į duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus.

 

 

 

PATVIRTINTA

VĮ „Lietuvos prabavimo rūmai“

direktoriaus 2018 m. spalio 18 d. įsakymu

Nr.(1.6)1-44

VAIZDO DUOMENŲ TVARKYMO

VALSTYBĖS ĮMONĖJE „LIETUVOS PRABAVIMO RŪMAI“ APRAŠAS

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

  1.  Vaizdo duomenų tvarkymo valstybės įmonėje „Lietuvos prabavimo rūmai“ (toliau – LPR) aprašo (toliau – Aprašas) tikslas – reglamentuoti vaizdo stebėjimą LPR, užtikrinant Bendrojo duomenų apsaugos reglamento (toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ), kitų įstatymų bei teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.
  2.  Vykdant vaizdo stebėjimą vadovaujamasi Reglamento, ADTAĮ ir kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, nuostatomis.
  3.  Taisyklėse vartojamos sąvokos:

3.1. Prieiga prie vaizdo įrangosfizinė prieiga ar prieiga elektroninio ryšio priemonėmis,suteikianti asmeniui galimybę keisti, šalinti ar atnaujinti techninės vaizdo įrangos komponentes ar programinę įrangą, nustatyti vaizdo įrangos veikimo parametrus;

3.2. Vaizdo įranga – vaizdo stebėjimo ir įrašymo techninė ir programinė įranga;

3.3. Kitos Apraše vartojamos sąvokos atitinka sąvokas, apibrėžtas Reglamente ir ADTAĮ.

  1. Vaizdo stebėjimo duomenų valdytojas ir tvarkytojas yra valstybės įmonė ‚Lietuvos prabavimo rūmai“, kodas 152035320, M.K. Čiurlionio g. 65, 66164 Druskininkai.
  2.  Duomenų valdytojas turi teisę pasitelkti duomenų tvarkytoją tvarkyti vaizdo duomenys.

II SKYRIUS

VAIZDO STEBĖJIMO TIKSLAS IR APIMTIS

 

  1.  Vaizdo stebėjimo tikslas – užtikrinti nuosavybės teise ar kitu teisiniu pagrindu LPR valdomų  materialinių išteklių (toliau – turtas) apsaugą.
  2.  Vaizdo stebėjimas vykdomas LPR direktoriaus nustatytose teritorijose ir patalpose.
  3.  Vaizdo kameromis nuolat stebima:

8.1. teritorija aplink LPR pastatus, išskyrus LPR Vilniaus filialo, Žirmūnų g. 70, Vilnius, pastato Aplinką;

             8.2. patekimas į LPR patalpas;

             8.3. LPR patalpų viduje esančios saugomos zonos. 

  1. Vaizdo stebėjimo kameros LPR įrengiamos taip, kad atsižvelgus į nustatytą vaizdo stebėjimo tikslą, vaizdas būtų stebimas ne didesnėje teritorijoje ar patalpų dalyje ir vaizdo duomenų renkama ne daugiau negu tai būtina užtikrinti LPR klientų - fizinių asmenų pateikiamos informacijos fizinę apsaugą bei LPR turto, darbuotojų ir trečiųjų asmenų saugumą.

10. Vykdant vaizdo stebėjimą LPR patalpose, draudžiama:

10.1. įrengti ir eksploatuoti įrengtas vaizdo stebėjimo priemones, kad į jų stebėjimo lauką patektų trečiųjų asmenų gyvenamoji patalpa ir (arba) jai priklausanti privati teritorija ar įėjimas į ją;

            10.2. vaizdą stebėti slaptomis vaizdo kameromis.

             11. Vaizdo stebėjimas nėra vykdomas:

11.1. LPR darbuotojų darbo vietose, išskyrus LPR darbuotojų, vykdančių LPR klientų aptarnavimo, tauriųjų metalų ir brangakmenių prabavimo, įspaudavimo bei kitų LPR klientų užsakytų paslaugų suteikimo funkcijas;

11.2. LPR patalpose, kuriose duomenų subjektas pagrįstai tikisi absoliučios privatumo apsaugos ir kur toks vaizdo stebėjimas žemintų žmogaus orumą;

12. Vaizdo stebėjimo tikslas ir apimtis keičiama, tik pakeitus Aprašą.

13. Vaizdo stebėjimo duomenys negali būti naudojami kitiems tikslams, nesusijusiems su Aprašo 6 punkte apibrėžtu tikslu.

   14. Informacija apie vykdomą vaizdo stebėjimą turi būti pateikta duomenų subjektams matomoje vietoje, prieš patenkant į teritoriją, kurioje vykdomas stebėjimas,           nurodant vaizdo stebėjimo tikslus, asmens duomenų valdytojo duomenis bei kontaktinio asmens telefoną.

           15. Apie vaizdo duomenų tvarkymą LPR darbuotojai informuojami pasirašytinai ar kitu būdu, įrodančiu informavimo faktą.

 16. Priėmus naują darbuotoją, jis apie vaizdo duomenų tvarkymą LPR pasirašytinai supažindinamas pirmąją jo darbo dieną. Už supažindinimą su LPR vidaus        dokumentais, reglamentuojančiais asmens duomenų tvarkymą ir apsaugą, atsakingas struktūrinio padalinio (filialo) vadovas.

 

                                                                                   

III SKYRIUS

TECHNINĖS IR ORGANIZACINĖS VAIZDO DUOMENŲ TVARKYMO PRIEMONĖS

 

17. Siekiant užtikrinti vaizdo įrašų duomenų saugumą įgyvendinamos šios organizacinės ir techninės asmens duomenų saugumo priemonės:

17.1 užtikrinama prieigos prie Vaizdo įrangos ir vaizdo duomenų apsauga, valdymas ir kontrolė;

17.2. prieiga prie Vaizdo įrangos suteikiama LPR direktoriaus sprendimu, tik darbuotojui pasirašius nustatytos formos pasižadėjimą saugoti asmens duomenų paslaptį (toliau – įsipareigojimas);

17.3. LPR darbuotojai, atsakingi už vaizdo duomenų tvarkymą, ir Vaizdo įrangos priežiūros paslaugų teikėjo darbuotojai, atliekantys paslaugų sutartyje numatytas paslaugas, privalo pasirašyti nustatytos formos pasižadėjimą saugoti asmens duomenų paslaptį;

17.4. prieiga prie vaizdo duomenų gali būti suteikta tik tam LPR darbuotojui, kuriam asmens duomenys yra reikalingi jam priskirtoms funkcijoms vykdyti ir    pasirašius Aprašo nustatytos formos konfidencialumo įsipareigojimą;

17.5. su vaizdo duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti tvarkytojui yra suteiktos teisės;

17.6. prieigos prie vaizdo duomenų slaptažodžiai suteikiami, keičiami ir saugomi, užtikrinant jų konfidencialumą;

17.7. užtikrinama vaizdo duomenų apsauga nuo neteisėto prisijungimo prie vidinio kompiuterinio tinklo elektroninių ryšių priemonėmis – prieiga prie vidinio kompiuterių tinklo apsaugota ugniasiene;

17.8. užtikrinamas Vaizdo įrangos, kurioje saugomi vaizdo duomenys, fizinis saugumas – ribojama ir kontroliuojama neturinčių įgaliojimų tvarkyti vaizdo duomenis asmenų prieiga prie Vaizdo įrangos;

17.9. užtikrinama Vaizdo įrangos apsauga nuo kenksmingos programinės įrangos – įdiegtos ir nuolatos atnaujinamos vidinio tinklo ir antivirusinės apsaugos priemonės.

18. Prieigos teisių ir įgaliojimų tvarkyti vaizdo duomenis suteikimo, naikinimo ir keitimo tvarka:

18.1. prieigos teisės prie Vaizdo įrangos ir įgaliojimai tvarkyti vaizdo duomenis suteikiami, naikinami ir keičiami LPR direktoriaus sprendimu;

18.2. prieigos teisės prie vaizdo duomenų naikinamos pasibaigus LPR ir darbuotojo darbo santykiams, pasikeitus darbuotojo funkcijoms, kurioms vykdyti prieiga prie vaizdo duomenų nereikalinga.

19. Atsarginės vaizdo duomenų kopijos nedaromos.

20. Vaizdo duomenys įrašomi ir saugomi 30 kalendorinių dienų. Pasibaigus nustatytam terminui, duomenys automatiniu būdu sunaikinami. Jei vaizdo įrašų duomenys, naudojami kaip įrodymai civilinėje, administracinėje ar baudžiamojoje byloje ar kitais įstatymų nustatytais atvejais, vaizdo duomenys gali būti saugomi tiek, kiek reikalinga šiems duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi.

 

IV SKYRIUS

VAIZDO DUOMENŲ TEIKIMAS IR DUOMENŲ GAVĖJAI

 

21. LPR direktoriaus sprendimu vaizdo duomenys gali būti pateikti ikiteisminio tyrimo įstaigai, prokurorui ar teismui dėl jų žinioje esančių administracinių, civilinių, baudžiamųjų bylų, kaip įrodymai ar kitais įstatymų nustatytais atvejais. Vaizdo duomenys tretiesiems asmenims gali būti teikiami, tik gavus rašytinį prašymą.

 

V SKYRIUS

VAIZDO DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMO IR REAGAVIMO Į ŠIUOS PAŽEIDIMUS TVARKA

 

22. Duomenų valdytojo ar duomenų tvarkytojo darbuotojai, turintys prieigos teisę prie vaizdo duomenų, pastebėję vaizdo duomenų saugumo pažeidimus (veiksmus ar neveikimą, galinčius sukelti ar sukeliančius grėsmę vaizdo duomenų saugumui), nedelsiant turi informuoti savo tiesioginį vadovą.

23. Įvertinus vaizdo duomenų apsaugos pažeidimo rizikos veiksnius, pažeidimo poveikio laipsnį, žalą ir padarinius, kiekvienu konkrečiu atveju LPR direktorius priima sprendimus dėl priemonių, reikiamų vaizdo duomenų apsaugos pažeidimui ir jo padariniams pašalinti.

 

VI SKYRIUS

VAIZDO DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO TVARKA

 

24. Vaizdo duomenų subjektų teisės ir jų įgyvendinimo tvarka nustatyta LPR direktoriaus patvirtintame Duomenų subjektų teisių įgyvendinimo VĮ „Lietuvos prabavimo rūmai“ apraše.

 

 

 

 

VII SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

25. Darbuotojai, kurie yra įgalioti tvarkyti vaizdo duomenis arba eidami savo pareigas juos sužino, privalo laikytis šio Aprašo, pagrindinių asmens duomenų tvarkymo reikalavimų bei konfidencialumo ir saugumo reikalavimų, įtvirtintų Reglamente, ADTAĮ ir šiame Apraše. Darbuotojai pažeidę Aprašo ir (ar) ADTAĮ, atsako teisės aktų nustatyta tvarka.

26. Patvirtinus ar pakeitus Aprašą, darbuotojai su jujo supažindinami LPR naudojamos dokumentų valdymų sistemos pagalba.

             27. Aprašas ne rečiau kaip kartą per 2 metus peržiūrimas ir, prireikus ar pasikeitus vaizdo duomenų tvarkymą reglamentuojantiems teisės aktams, atnaujinamas.

 

________________________________________

Paskutinė atnaujinimo data: 2018-09-10