Asmens duomenų apsauga

             2018 m. gegužės 25 d. Lietuvoje pradedamas taikyti Bendrasis duomenų apsaugos reglamentas (Reglamentas).

Informuojame, kad Lietuvos prabavimo rūmai kaip valstybinės tauriųjų metalų ir brangakmenių priežiūros institucija ir viena iš pinigų plovimo prevenciją Lietuvoje vykdančių institucijų yra registruota Valstybinėje asmens duomenų inspekcijoje kaip asmens duomenų valdytoja ir asmens duomenis tvarko tik valstybinės tauriųjų metalų ir brangakmenių priežiūros tikslais, laikantis visų Reglamento, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (ADTAĮ), Lietuvos Respublikos tauriųjų metalų ir brangakmenių valstybinės priežiūros įstatymo, Lietuvos Respublikos buhalterinės apskaitos įstatymo ir juos įgyvendinančių poįstatyminių teisės aktų  nuostatų.

Asmens duomenų tvarkymo Lietuvos prabavimo rūmuose procedūros yra aiškiai reglamentuotos ir suderintos su galiojančių teisės aktų reikalavimais. Priėmus naujus teisės aktus, reglamentuojančius asmens duomenų apsaugą, Lietuvos prabavimo rūmai operatyviai koreguos įmonėje taikomas asmens duomenų tvarkymo procedūras ir apie tai viešai informuos savo klientus įmonės interneto svetainėje.

Duomenų subjektų teisių įgyvendinimo valstybės įmonėje „Lietuvos prabavimo rūmai“  tvarkos aprašas skelbiamas įmonės interneto svetainėje https://lpr.lrv.lt/lt/asmens-duomenu-apsauga/asmens-duomenu-subjektu-teisiu-igyvendinimas asmens duomenų apsauga.

 Daugiau informacijos apie asmens duomenų subjektų teises rasite Valstybinės asmens duomenų inspekcijos interneto svetainėje www.ada.lt

Už Bendrojo duomenų apsaugos reglamento taikymo stebėseną Lietuvos Respublikoje atsakinga nacionalinė asmens duomenų priežiūros institucija - Valstybinė asmens duomenų apsaugos inspekcija.
Kontaktinė informacija:
A. Juozapavičiaus g. 6, LT-09310 Vilnius
Tel. (8 5) 271 2804, 279 1445
 Faks. (8 5) 261 9494
 El. p. ada@ada.lt

Atmintinė asmenims, ketinantiems kreiptis į Valstybinę duomenų apsaugos inspekciją.

Skundo forma dėl asmens duomenų pažeidimo.

INFORMACIJA APIE VšĮ LIETUVOS PRABAVIMO RŪMAI

PASKIRTĄ DUOMENŲ APSAUGOS PAREIGŪNĄ

 

           Įgyvendinant Bendrojo duomenų apsaugos reglamento (toliau - BDAR) reikalavimus, valdžios institucijoms ar įstaigoms privalu paskirti duomenų apsaugos pareigūną.Informuojame, kad VšĮ Lietuvos prabavimo rūmai kaip valstybinės tauriųjų metalų ir brangakmenių priežiūros institucija duomenų apsaugos pareigūne paskyrė Virginiją Pavalkienę,  el. p. virginija.pavalkiene@lpr.lt  Atkreipiame dėmesį, kad konsultacijos dėl asmens duomenų ir privatumo apsaugos taikymo  VšĮ Lietuvos prabavimo rūmai teikiamos: tel. 8-313-51183, el. p. info@lpr.lt  

Svarbiausi duomenų apsaugos pareigūno pareigybės aspektai, pradėjus taikyti BDAR: 

  • VšĮ Lietuvos prabavimo rūmai duomenų apsaugos pareigūnas – įmonės darbuotojas,

atsakingas už asmens duomenų apsaugos reikalavimų laikymąsi. 

  • Duomenų apsaugos pareigūnas pripažįstamas vienu pagrindinių dalyvių naujojoje duomenų

valdymo sistemoje.

  • BDAR 39 straipsnis numato duomenų apsaugos pareigūno užduotis:

39 straipsnis Duomenų apsaugos pareigūno užduotys

 1. Duomenų apsaugos pareigūnas atlieka šias užduotis:

a) informuoja duomenų valdytoją arba duomenų tvarkytoją ir duomenis tvarkančius darbuotojus apie jų prievoles pagal šį reglamentą ir kitus Sąjungos arba valstybės narės apsaugos nuostatas ir konsultuoja juos šiais klausimais;

b) stebi, kaip laikomasi šio reglamento, kitų Sąjungos arba nacionalinės duomenų apsaugos nuostatų ir duomenų valdytojo arba duomenų tvarkytojo politikos asmens duomenų apsaugos srityje, įskaitant pareigų pavedimą, duomenų tvarkymo operacijose dalyvaujančių darbuotojų informuotumo didinimą bei mokymą ir susijusius auditus;

c) paprašius konsultuoja dėl poveikio duomenų apsaugai vertinimo ir stebi jo atlikimą pagal 35 straipsnį;

d) bendradarbiauja su priežiūros institucija;

e) atlieka kontaktinio asmens funkcijas priežiūros institucijai kreipiantis su duomenų tvarkymu susijusiais klausimais, įskaitant 36 straipsnyje nurodytas išankstines konsultacijas, ir prireikus konsultuoja visais kitais klausimais.

 2. Duomenų apsaugos pareigūnas, vykdydamas jam pavestas užduotis, tinkamai įvertina su duomenų tvarkymo operacijomis susijusią riziką pavojų, atsižvelgdamas į duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus.

DAP funkcijos

                                                                      JŪSŲ TEISĖS

                                                 ASMENS DUOMENŲ APSAUGOS SRITYJE

                          KAI JŪSŲ ASMENS DUOMENYS NAUDOJAMI PROFESINIAIS TIKSLAIS

     Lietuvoje kiekvienas žmogus (duomenų subjektas) turi 7 teises asmens duomenų apsaugos srityje, t. y. teisė žinoti, teisė susipažinti, teisė ištaisyti, sunaikinti, sustabdyti ir teisė nesutikti. Šias teises privalo įgyvendinti jo asmens duomenis profesiniais tikslais naudojanti organizacija ar fizinis asmuo (duomenų valdytojas), pvz., valstybės institucija, įstaiga, savivaldybė, ligoninė, poliklinika, policija, bankas, kredito unija, draudimo bendrovė, e. parduotuvė, kelionių agentūra, mokykla, advokatas, antstolis, notaras ir t. t.

Šios teisės padeda užtikrinti, kad informacija apie Jus yra teisinga, kad ji prieinama tik tiems, kam suteikta teisė prie jos prieiti, ir naudojama tik teisėtais tikslais.
 

TEISĖ ŽINOTI
TEISĖ ŽINOTI, BŪTI INFORMUOTAM APIE SAVO ASMENS DUOMENŲ TVARKYMĄ

    Duomenų valdytojas privalo suteikti duomenų subjektui, kurio duomenis tvarko ar ketina tvarkyti, tam tikrą informaciją tiek, kai asmens duomenis gauna iš paties duomenų subjekto, tiek iš kitur:
- Juridinio asmens pavadinimą, kodą ir buveinę arba fizinio asmens tapatybę, nuolatinę gyvenamąją vietą;
- Kokiais tikslais ketinama tvarkyti duomenis ir kitą papildomą informaciją.

TEISĖ SUSIPAŽINTI
TEISĖ SUSIPAŽINTI SU SAVO ASMENS DUOMENIMIS

   Duomenų subjektas, pateikęs duomenų valdytojui ar duomenų tvarkytojui asmens tapatybę patvirtinantį dokumentą arba tinkamai identifikavęsis elektroninėmis priemonėmis, turi teisę gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per paskutinius 1 metus.

   Duomenų valdytojas, gavęs tokį paklausimą, privalo atsakyti, ar su tuo žmogumi susiję asmens duomenys yra tvarkomi, ir pateikti duomenų subjektui prašomus duomenis ne vėliau kaip per 30 kalendorinių dienų nuo kreipimosi dienos.

   Duomenų subjekto prašymu tokie duomenys turi būti pateikiami raštu. 

- Neatlygintinai tokius duomenis duomenų valdytojas teikia duomenų subjektui 1 kartą per kalendorinius metus.

 

TEISĖ IŠTAISYTI, SUNAIKINTI, SUSTABDYTI
TEISĖ REIKALAUTI IŠTAISYTI, SUNAIKINTI AR SUSTABDYTI SAVO ASMENS DUOMENŲ TVARKYMO VEIKSMUS


  Duomenų subjektas turi teisę prašyti ištaisyti neteisingus, neišsamius, netikslius asmens duomenis ir (arba) sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą. Duomenų valdytojas privalo nedelsdamas tokius asmens duomenis patikrinti ir, jeigu reikia, ištaisyti.

  Duomenų subjektas turi teisę prašyti sunaikinti neteisėtai, nesąžiningai sukauptus asmens duomenis ar sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą. Duomenų valdytojas privalo nedelsdamas neatlygintinai patikrinti asmens duomenų tvarkymo teisėtumą ir, jeigu reikia, sunaikinti duomenis.

  Duomenų subjekto prašymu sustabdžius asmens duomenų tvarkymo veiksmus, asmens duomenys turi būti saugomi tol, kol bus ištaisyti ar sunaikinti.

 

TEISĖ NESUTIKTI 
TEISĖ NESUTIKTI, KAD BŪTŲ TVARKOMI JŪSŲ ASMENS DUOMENYS


  Tuo atveju, kai asmens duomenys tvarkomi tiesioginės rinkodaros ar socialinio ir viešosios nuomonės tyrimo tikslais, asmuo, nenurodydamas nesutikimo motyvų, turi teisę nesutikti, kad būtų tvarkomi jo asmens duomenys.

SVARBU
Asmuo turi teisę bet kada atsiimti duotą sutikimą, pvz., e. parduotuvės paskyroje ar specialioje sutikimo pateikimo ir atšaukimo skiltyje interneto svetainėje, ir nebesutikti dėl jam siunčiamų tiesioginės rinkodaros pranešimų.

  Tuo atveju, kai duomenų valdytojas įgyvendina oficialius įgaliojimus, suteiktus teisės aktais, ar asmens duomenys tvarkomi dėl teisėto intereso, asmuo turi teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, pateikdamas rašytinį prašymą duomenų valdytojui, tačiau nesutikimas turi būti teisiškai pagrįstas. Gavęs tokį prašymą duomenų valdytojas privalo nedelsdamas neatlygintinai nutraukti asmens duomenų tvarkymo veiksmus ir apie tai informuoti duomenų gavėjus.

  Duomenų subjekto prašymu duomenų valdytojas privalo pranešti duomenų subjektui apie jo asmens duomenų tvarkymo veiksmų nutraukimą ar atsisakymą nutraukti duomenų tvarkymo veiksmus.

TEISĖ REIKALAUTI 
TEISĖ REIKALAUTI IŠTRINTI DUOMENIS („ TEISĖS BŪTI PAMIRŠTAM“)

 Duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas nepagrįstai nedelsdamas

ištrintų su juo susijusius asmens duomenis, o duomenų valdytojas yra įpareigotas nepagrįstai nedelsdamas ištrinti asmens duomenis, jei tai galima pagrįsti viena iš šių priežasčių:

   a) asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;

   b) asmens duomenų subjektas atšaukia sutikimą tvarkyti duomenis ir nėra jokio kito teisinio pagrindo tvarkyti duomenis;

   c) asmens duomenų subjektas nesutinka su duomenų tvarkymu ir nėra viršesnių teisėtų priežasčių tvarkyti duomenis;

   d) asmens duomenys buvo tvarkomi neteisėtai;

   e) asmens duomenys turi būti ištrinti laikantis Sąjungos arba valstybės narės teisėje, kuri taikoma duomenų valdytojui, nustatytos teisinės prievolės;

   f) asmens duomenys buvo surinkti BDAR nurodytu informacinės visuomenės paslaugų siūlymo kontekste.

TEISĖ APRIBOTI 
TEISĖ APRIBOTI DUOMENŲ TVARKYMĄ

   Duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas apribotų duomenų tvarkymą kai taikomas vienas iš šių atvejų:

   a) asmens duomenų subjektas užginčija duomenų tikslumą tokiam laikotarpiui, per kurį duomenų valdytojas gali patikrinti asmens duomenų tikslumą;

   b) asmens duomenų tvarkymas yra neteisėtas ir duomenų subjektas nesutinka, kad duomenys būtų ištrinti, ir vietoj to prašo apriboti jų naudojimą;

   c) duomenų valdytojui nebereikia asmens duomenų tvarkymo tikslais, tačiau jų reikia duomenų subjektui siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus;

  d) duomenų subjektas BDAR numatytu atveju paprieštaravo duomenų tvarkymui, kol bus patikrinta, ar duomenų valdytojo teisėtos priežastys yra viršesnės už duomenų subjekto priežastis.

 

   Kai duomenų tvarkymas yra apribotas, tokius asmens duomenis galima tvarkyti, išskyrus saugojimą, tik gavus duomenų subjekto sutikimą arba siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus, arba apsaugoti kito fizinio ar juridinio asmens teises, arba dėl svarbaus ES arba valstybės narės viešojo intereso priežasčių. Duomenų subjektą, kuris pasiekė, kad būtų apribotas duomenų tvarkymas, duomenų valdytojas informuoja prieš panaikinant apribojimą tvarkyti duomenis.

TEISĖ Į PERKELIAMUMĄ 
TEISĖ Į DUOMENŲ PERKELIAMUMĄ

 Duomenų subjektas turi teisę gauti su juo susijusius asmens duomenis, kuriuos jis pateikė duomenų valdytojui susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turi teisę persiųsti tuos duomenis kitam duomenų valdytojui, o duomenų valdytojas, kuriam asmens duomenys buvo pateikti, turi nesudaryti tam kliūčių, kai:

   a) duomenų tvarkymas yra grindžiamas sutikimu ar sutartimi BDAR numatytais atvejais;

   b) duomenys yra tvarkomi automatizuotomis priemonėmis.

 

   Naudodamasis savo teise į duomenų perkeliamumą, duomenų subjektas turi teisę, kad vienas duomenų valdytojas asmens duomenis tiesiogiai persiųstų kitam, kai tai techniškai įmanoma.

 

   Teise į duomenų perkeliamumą naudojamasi, nedarant poveikio teisei reikalauti ištrinti duomenis (teisei „būti pamirštam“).

 

   Teisė į perkeliamumą netaikoma, kai tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas.

   - Teisė į perkeliamumą negali daryti neigiamo poveikio kitų teisėms ir laisvėms.
 

         ŠIOS TEISĖS NĖRA ABSOLIUČIOS


        Įstatymuose gali būti numatyta išimčių, kai duomenų valdytojas duomenų subjektų teisių gali neįgyvendinti:

  • Kai reikia užtikrinti valstybės saugumą ar gynybą.
  • Kai reikia užtikrinti viešąją tvarką, nusikalstamų veikų prevenciją, tyrimą, nustatymą.
  • Kai reikia užtikrinti svarbius valstybės ekonominius ar finansinius interesus.
  • Kai reikia užtikrinti duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą.

 

 

Paskutinė atnaujinimo data: 2021-09-24