Asmens duomenų apsauga

PATVIRTINTA
VĮ „Lietuvos prabavimo rūmai“ direktoriaus
2014 m. gruodžio 1 d.
įsakymu Nr. 104

DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO VĮ „LIETUVOS PRABAVIMO RŪMAI“ TVARKOS APRAŠAS

I. BENDROSIOS NUOSTATOS

1. Duomenų subjektų teisių įgyvendinimo valstybės įmonėje „Lietuvos prabavimo rūmai“  (toliau – LPR) tvarkos apraše (toliau – Tvarkos aprašas) nustatyta prašymo dėl duomenų subjektų teisės (-ių) ir jos (-ų) įgyvendinimo pateikimo ir nagrinėjimo LPR tvarka.

2. Tvarkos aprašas taikomas įgyvendinant duomenų subjektų – asmenų, kurių asmens duomenis tvarko LPR, teises.

3. Tvarkos apraše vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose teisės aktuose.

II. DUOMENŲ SUBJEKTŲ TEISĖS

4. Duomenų subjektas turi teisę žinoti (būti informuotas) apie savo asmens duomenų tvarkymą:

4.1. duomenų subjektų asmens duomenis tvarko duomenų valdytojas – valstybės įmonė „Lietuvos prabavimo rūmai“, juridinio asmens kodas 152035320, buveinės adresas M. K. Čiurlionio g. 65, Druskininkai;

4.2. asmens duomenys LPR tvarkomi neautomatiniu būdu susistemintose rinkmenose ir (arba) automatiniu būdu;

4.3. LPR tvarkomi šių duomenų subjektų grupių asmens duomenys šiais asmens duomenų tvarkymo tikslais:

4.3.1. asmenų, pateikusių LPR skundą, prašymą ar pranešimą, asmens duomenys (vardas, pavardė, asmens kodas, adresas, telefono ryšio ir (ar) telefakso numeris, elektroninio pašto adresas, parašas, skundo, prašymo ar pranešimo data ir numeris (registravimo LPR data ir numeris), skunde, prašyme ar pranešime nurodyta informacija (įskaitant ir ypatingus asmens duomenis), skundo, prašymo ar pranešimo nagrinėjimo rezultatas, LPR atsakymo data ir numeris, skundo, prašymo ar pranešimo nagrinėjimo metu gauta informacija) tvarkomi skundų, prašymų ar pranešimų nagrinėjimo, vidaus administravimo (raštvedybos tvarkymo) tikslais;

4.3.2. duomenų valdytojų (fizinių asmenų) asmens duomenys (vardas, pavardė, asmens kodas, gyvenamoji vieta, asmens duomenų tvarkymo vieta, telefono ryšio ir (ar) telefakso numeris, elektroninio pašto adresas, parašas, informacija apie duomenų valdytojo vykdomą veiklą, informacija apie duomenų valdytojo vykdomą asmens duomenų tvarkymą, pranešimo data ir numeris, susirašinėjimo (tikrinimo) metu gauta informacija, LPR atsakymo data ir numeris) tvarkomi duomenų valdytojų registravimo Asmens duomenų valdytojų valstybės registre, išankstinės patikros ir asmens duomenų tvarkymo teisėtumo bei privatumo apsaugos patikrinimų atlikimo, vidaus administravimo (raštvedybos tvarkymo) tikslais;

4.3.3. LPR esamų ir buvusių darbuotojų asmens duomenys (vardas, pavardė, asmens kodas, asmens socialinio draudimo numeris, pilietybė, adresas, telefono ryšio numeris, elektroninio pašto adresas, gyvenimo ir veiklos aprašymas, šeiminė padėtis, pareigos, duomenys apie priėmimą (perkėlimą) į pareigas, atleidimą iš pareigų, duomenys apie išsilavinimą ir kvalifikaciją, duomenys apie mokymą, duomenys apie atostogas, duomenys apie darbo užmokestį, išeitines išmokas, kompensacijas, pašalpas, informacija apie dirbtą darbo laiką, informacija apie skatinimus ir nuobaudas, informacija apie atliktus darbus ir užduotis, duomenys apie darbuotojo tarybinės veiklos vertinimą, viešų ir privačių interesų deklaravimo duomenys, Lietuvos Respublikos piliečio paso arba asmens tapatybės kortelės numeris, išdavimo data, galiojimo data, dokumentą išdavusi įstaiga, ypatingi asmens duomenys, susiję su sveikata, teistumu, dokumentų registracijos data ir numeris bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti LPR įpareigoja įstatymai ir kiti teisės aktai) tvarkomi vidaus administravimo (personalo valdymo, raštvedybos tvarkymo, materialinių ir finansinių išteklių naudojimo) tikslu;

4.3.4. pretendentų į LPR darbuotojus asmens duomenys (vardas, pavardė, asmens kodas, pilietybė, adresas, telefono ryšio numeris, elektroninio pašto adresas, pareigos, į kurias pretenduojama, gyvenimo ir veiklos aprašymas, duomenys apie išsilavinimą ir kvalifikaciją, ypatingi asmens duomenys, susiję su teistumu, dokumentų registracijos data ir numeris bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti LPR įpareigoja įstatymai ir kiti teisės aktai) tvarkomi vidaus administravimo (personalo valdymo, raštvedybos tvarkymo) tikslu;

4.3.5. asmenų, LPR direktoriaus nutarimais nubaustų administracine bauda, asmens duomenys (vardas, pavardė, asmens kodas arba gimimo data, adresas, telefono ryšio numeris, elektroninio pašto adresas, pareigos, paaiškinimai, pranešimai, dokumentai apie šeimos sudėtį, finansinius įsipareigojimus, nutarimai skirti administracinę baudą, dokumentų registracijos data ir numeris bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti LPR įpareigoja įstatymai ir kiti teisės aktai) tvarkomi paskirtų baudų administravimo (išieškojimo š valstybės biudžetą)  tikslu;

4.4. asmens duomenys tretiesiems asmenims teikiami tik įstatymų, kitų teisės aktų ar dvišalių susitarimų nustatytais atvejais ir tvarka:

4.4.1. asmenų, pateikusių LPR skundą, prašymą ar pranešimą, asmens duomenys skundo, prašymo ar pranešimo nagrinėjimo tikslu – juridiniams ir fiziniams asmenims;

4.4.2. asmenų, pateikusių LPR skundą, prašymą ar pranešimą, ir duomenų valdytojų (fizinių asmenų) asmens duomenys ginčo dėl LPR priimto sprendimo teisėtumo nagrinėjimo tikslu – teismams;

4.4.3. LPR darbuotojų asmens duomenys: socialinio draudimo mokesčio administravimo tikslu – Valstybinio socialinio draudimo fondo valdybai prie Socialinės apsaugos ir darbo ministerijos, mokesčių administravimo tikslu – Valstybinei mokesčių inspekcijai prie Lietuvos Respublikos finansų ministerijos;

4.4.4. asmenų, LPR direktoriaus nutarimais nubaustų administracine bauda, baudų administravimo (išieškojimo į valstybės biudžetą) tikslu – Valstybinei mokesčių inspekcijai prie Lietuvos Respublikos finansų ministerijos, antstoliams, teismams;

4.4.5. kitiems tretiesiems asmenims, kuriems asmens duomenis teikti LPP įpareigoja įstatymai, kiti teisės aktai ar dvišalės sutartys;

4.5. duomenų subjektams informacija apie jų asmens duomenų tvarkymą pateikiama LPR interneto svetainėje, jos elektroninių paslaugų sistemoje, rekomenduojamoje skundo formoje. Be to, informacija duomenų subjektams apie jų asmens duomenų tvarkymą pateikiama bendravimo su duomenų subjektu metu tokiu būdu, kokiu duomenų subjektas kreipiasi į LPR, išskyrus atvejus, kai duomenų subjektas tokią informaciją jau turi arba kai įstatymai ir kiti teisės aktai apibrėžia tokių duomenų rinkimo ir teikimo tvarką bei duomenų gavėjus.

5. Duomenų subjektas turi teisę susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi. Duomenų subjektas turi teisę gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per paskutinius 1 metus.

6. Duomenų subjektas turi teisę reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų įstatymų nuostatų:

6.1. jeigu duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra neteisingi, neišsamūs ar netikslūs, ir kreipiasi į LPR, LPR nedelsdama, ne vėliau kaip per 5 darbo dienas, patikrina asmens duomenis ir ištaiso neteisingus, neišsamius, netikslius asmens duomenis ir (arba) sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą;

6.2. jeigu duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra tvarkomi neteisėtai, nesąžiningai, ir kreipiasi į LPR, LPR nedelsdama, ne vėliau kaip per 5 darbo dienas, neatlygintinai patikrina asmens duomenų tvarkymo teisėtumą, sąžiningumą ir nedelsdama sunaikina neteisėtai ir nesąžiningai sukauptus asmens duomenis ar sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą;

6.3. LPR, duomenų subjekto prašymu sustabdžiusi jo asmens duomenų tvarkymo veiksmus, asmens duomenis, kurių tvarkymo veiksmai sustabdyti, saugo tol, kol jie bus ištaisyti ar sunaikinti (duomenų subjekto prašymu arba pasibaigus duomenų saugojimo terminui). Kiti tvarkymo veiksmai su tokiais asmens duomenimis gali būti atliekami tik:

6.3.1. turint tikslą įrodyti aplinkybes, dėl kurių duomenų tvarkymo veiksmai buvo sustabdyti;

6.3.2. jei duomenų subjektas duoda sutikimą toliau tvarkyti savo asmens duomenis;

6.3.3. jei reikia apsaugoti trečiųjų asmenų teises ar teisėtus interesus.

6.4. LPR nedelsdama, ne vėliau kaip per 5 darbo dienas, praneša duomenų subjektui apie jo prašymu atliktą ar neatliktą asmens duomenų ištaisymą, sunaikinimą ar asmens duomenų tvarkymo veiksmų sustabdymą;

6.5. asmens duomenys taisomi ir naikinami arba jų tvarkymo veiksmai sustabdomi pagal duomenų subjekto tapatybę ir jo asmens duomenis patvirtinančius dokumentus, gavus duomenų subjekto prašymą;

6.6. jeigu LPR abejoja duomenų subjekto pateiktų asmens duomenų teisingumu, ji sustabdo tokių duomenų tvarkymo veiksmus, duomenis patikrina ir patikslina. Tokie asmens duomenys naudojami tik jų teisingumui patikrinti;

6.7. LPR nedelsdama, ne vėliau kaip per 5 darbo dienas, informuoja duomenų gavėjus apie duomenų subjekto prašymu ištaisytus ar sunaikintus asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų).

7. Duomenų subjektas turi teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, kai šie asmens duomenys LPR yra tvarkomi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 5 straipsnio 1 dalies 5 ir 6 punktuose nustatytais atvejais:

7.1. LPR duomenų subjekto teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, įgyvendina, jeigu duomenų subjekto nesutikimas yra teisiškai pagrįstas. Tokiu atveju LPR nedelsdama neatlygintinai nutraukia asmens duomenų tvarkymo veiksmus, išskyrus įstatymų nustatytus atvejus, ir apie tai informuoja duomenų gavėjus;

7.2. duomenų subjekto prašymu LPR praneša duomenų subjektui apie jo asmens duomenų tvarkymo veiksmų nutraukimą ar atsisakymą nutraukti duomenų tvarkymo veiksmus.

III. PRAŠYMO DĖL DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO PATEIKIMAS

8. Duomenų subjektai, siekdami įgyvendinti savo teises, LPR turi pateikti rašytinį prašymą asmeniškai, paštu ar per pasiuntinį, ar elektroninių ryšių priemonėmis.

9. Prašymas turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, gyvenamoji vieta, duomenys ryšiui palaikyti ir informacija apie tai, kokią iš Aprašo 5–7 punktuose nurodytų teisių ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti.

10. Pateikdamas prašymą, duomenų subjektas privalo patvirtinti savo tapatybę:

10.1. pateikdamas prašymą LPR darbuotojui, registruojančiam prašymą, turi pateikti asmens tapatybę patvirtinantį dokumentą;

10.2. pateikdamas prašymą paštu ar per pasiuntinį, kartu turi pateikti asmens tapatybę patvirtinančio dokumento kopiją, patvirtintą notaro, ar šio dokumento kopiją, patvirtintą kita teisės aktų nustatyta tvarka;

10.3. pateikdamas prašymą elektroninių ryšių priemonėmis, turi pasirašyti jį elektroniniu parašu arba savo tapatybę patvirtinti naudojantis LPR elektroninių paslaugų sistema.

11. Duomenų subjektas savo teises LPR gali įgyvendinti pats arba per atstovą.

12. Jei atstovaujamo duomenų subjekto vardu į LPR kreipiasi asmens atstovas, jis savo prašyme turi nurodyti savo vardą, pavardę, gyvenamąją vietą, duomenis ryšiui palaikyti, taip pat atstovaujamo asmens vardą, pavardę, gyvenamąją vietą, informaciją apie tai, kokią iš Aprašo 5–7 punktuose nurodytų duomenų subjekto teisę ir kokia apimtimi pageidaujama įgyvendinti, ir pridėti atstovavimą patvirtinantį dokumentą ar jo kopiją. Atstovo pateiktas prašymas turi atitikti šio Aprašo 8 ir 10 punktų reikalavimus.

IV. PRAŠYMO DĖL DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO NAGRINĖJIMAS

13. LPR duomenų subjekto prašymo, kuris pateiktas nesilaikant šio Aprašo 8–12 punktuose nustatytų reikalavimų, nenagrinėja, jeigu LPR direktorius nenusprendžia kitaip. Apie atsisakymo nagrinėti prašymą motyvus LPR raštu informuoja prašymą pateikusį asmenį.

14. Aprašo reikalavimus atitinkantį prašymą LPR privalo išnagrinėti ir įgyvendinti duomenų subjekto teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti:

14.1. valstybės saugumą ar gynybą;

14.2. viešąją tvarką, nusikalstamų veikųprevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą;

14.3. svarbius valstybės ekonominius ar finansinius interesus;

14.4. tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą;

14.5. duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą.

15. Duomenų subjekto prašymas įgyvendinti jo, kaip duomenų subjekto, teises LPR išnagrinėjamas ir atsakymas duomenų subjektui pateikiamas ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto kreipimosi dienos.

16. LPR atsakymą duomenų subjektui pateikia valstybine kalba duomenų subjekto pasirinktu būdu: registruotu paštu, įteikiant asmeniškai arba per LPR elektroninių paslaugų sistemą. LPR, dėl objektyvių priežasčių negalėdama pateikti atsakymo duomenų subjektui jo pasirinktu būdu, atsakymą pateikia registruotu paštu.

17. LPR, atsisakydama vykdyti duomenų subjekto prašymą įgyvendinti jo, kaip duomenų subjekto, teises, duomenų subjektui pateikia tokio atsisakymo motyvus.

18. LPR atsisakymas įgyvendinti duomenų subjekto teises teisės aktų nustatyta tvarka gali būti skundžiamas Vilniaus apygardos administraciniam teismui.

19. LPR, įgyvendindama duomenų subjekto teises, užtikrina, kad nebūtų pažeista kitų asmenų teisė į privataus gyvenimo neliečiamumą.