Asmens Duomenų Apsauga Lietuvoje: Gimimo Metai ir Kiti Aspektai

Šiame straipsnyje aptariami asmens duomenų apsaugos klausimai Lietuvoje, atsižvelgiant į gimimo metus ir kitus svarbius asmeninės informacijos aspektus.

Bendrieji principai

Agentūra asmens duomenis tvarko vadovaudamasi 2016 m. balandžio 27 d. Europos Parlamento ir tarybos reglamentu Nr. 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau - BDAR).

Paprastai mes nekalbame apie duomenis apskritai - mes turime galvoje asmens duomenis. Asmens duomenys - tai informacija, kuri yra susijusi su jumis, kaip asmeniu, ir leidžia jus identifikuoti.

Specialių kategorijų asmens duomenys

Asmens duomenys turi tam tikrą subkategoriją duomenų, kurie vadinami specialių kategorijų asmens duomenimis. Šie duomenys - tai asmens rasė ar etninė kilmė, politinės pažiūros, religiniai ar filosofiniai įsitikinimai, seksualinė orientacija, narystė profsąjungose; taip pat šie duomenys gali būti susiję su asmens sveikata ar lytiniu gyvenimu, biometriniai duomenys, kurie atskleidžia asmens fizines savybes.

Šie duomenys laikomi ypatingais dėl ypač privataus ir intymaus pobūdžio. Todėl jais galima lengvai piktnaudžiauti ir naudoti prieš konkretų asmenį, pavyzdžiui, kaip pagrindą išankstinei nuomonei ar diskriminacijai. Taigi šių duomenų tvarkymas apskritai yra draudžiamas, išskyrus kai kurias įstatymuose numatytas išimtis. Viena iš išimčių - asmens raštiškas sutikimas.

Duomenų valdytojas ir tvarkytojas

Duomenų valdytojas (tvarkytojas) - Europos socialinio fondo agentūra.

Duomenų apsaugos pareigūnė: Jurga Vainauskaitė, el. paštas: [email protected], tel. +370 676 16 167, el. p.

Asmens duomenų saugojimo terminai

Asmens duomenys saugomi ne ilgiau, nei to reikia duomenų tvarkymo tikslais. Konkretūs asmens duomenų saugojimo terminai nustatyti Tarybos dokumentacijos plane ir kituose teisės aktuose.

Konkretūs saugojimo terminai:

• Asmens duomenys saugomi 1 metus po sutikimo dėl asmens duomenų tvarkymo pasirašymo dienos (iš duomenų subjektų renkamų duomenų saugojimo laikotarpis nustatomas vadovaujantis Bendrųjų dokumentų saugojimo terminų rodykle, patvirtinta Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr.
• Prekių ir paslaugų tiekėjų (fizinių asmenų), su kuriais sutartys nesudarytos, duomenys saugomi 10 metų po pirkimo pabaigos; prekių ir paslaugų tiekėjų (fizinių asmenų), su kuriais sutartys sudarytos, duomenys, saugomi sutarčių sudarymo, vykdymo metu ir 10 metų pasibaigus sutarčiai (iš duomenų subjektų renkamų duomenų saugojimo laikotarpis nustatomas vadovaujantis Bendrųjų dokumentų saugojimo terminų rodykle, patvirtinta Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr.
• Asmens duomenys saugomi 10 metų po projekto įgyvendinimo (iš duomenų subjektų renkamų duomenų saugojimo laikotarpis nustatomas vadovaujantis Bendrųjų dokumentų saugojimo terminų rodykle, patvirtinta Lietuvos vyriausiojo archyvaro 2011 m.
• Asmens duomenys saugomi 10 metų po projekto įgyvendinimo arba projekto finansavimo sutartyje numatytą terminą, priklausomai nuo to, kuris terminas konkrečiu atveju ilgesnis (projektai, kuriems Europos Sąjungos ir užsienio institucijų ar fondų parama nebuvo skirta, ir jų rengimo dokumentai saugomi 3 metus) (iš duomenų subjektų renkamų duomenų saugojimo laikotarpis nustatomas vadovaujantis Bendrųjų dokumentų saugojimo terminų rodykle, patvirtinta Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr.
• Darbuotojų asmens bylose esantys duomenys saugomi darbo santykių metu ir 10 metų pasibaigus darbo santykiams, darbo sutartyse ir jų prieduose esantys duomenys saugomi darbo santykių metu ir 50 metų pasibaigus sutarčiai; praktikantų asmens duomenys saugomi praktikos metu ir 3 metus pasibaigus sutarčiai (iš duomenų subjektų renkamų duomenų saugojimo laikotarpis nustatomas vadovaujantis Bendrųjų dokumentų saugojimo terminų rodykle, patvirtinta Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr.

Duomenų teikimas

Duomenys teikiami į Europos Sąjungos struktūrinių fondų lėšų bendrai finansuojamų projektų duomenų mainų svetainę, vadovaujantis Projektų administravimo ir finansavimo taisyklėmis, patvirtintomis Lietuvos Respublikos finansų ministro 2014 m. spalio 8 d. įsakymu Nr.

Duomenys teikiami VšĮ Mokslo ir studijų stebėsenos ir analizės centrui pagal 2018-05-21 sutartį dėl duomenų teikimo Nr. VS-3 bei Lietuvos Respublikos švietimo ir mokslo ministro 2017 m. gruodžio 7 d.

Duomenų subjektų teisės

Duomenų subjektai turi teisę teikti Agentūrai prašymus susipažinti su savo asmens duomenimis (Prašymo susipažinti su duomenimis forma). Agentūra, gavusi duomenų subjekto prašymą, ne vėliau kaip per vieną mėnesį nuo duomenų subjekto prašymo gavimo dienos, pateikia prašomus duomenis arba nurodo atsisakymo tenkinti tokį prašymą priežastis. Atsižvelgiant į prašymų sudėtingumą ir skaičių, šis terminas gali būti pratęstas, informuojant apie tai duomenų subjektą.

Duomenų subjektui informacija apie jo asmens duomenų tvarkymą ir visi pranešimai teikiami neatlygintinai. Jeigu duomenų subjekto prašymai yra akivaizdžiai nepagrįsti arba neproporcingi (pavyzdžiui, pasikartojančio turinio) Agentūra gali prašyti atlyginti faktiškai patirtas administracines išlaidas arba atsisakyti imtis veiksmų pagal prašymą.

Duomenų subjektas turi teisę gauti asmens duomenis susistemintu, kompiuterio skaitomu formatu ir prašyti asmens duomenis tiesiogiai persiųsti kitam duomenų valdytojui, t. y.

Kreipimasis į agentūrą

Jeigu siekiate įgyvendinti savo duomenų subjekto teisę, susijusią su kreipimusi į Agentūrą, kilo klausimų, susijusių su Jūsų asmens duomenų tvarkymu ir / ar teisių įgyvendinimu, taip pat manote, jo Agentūra, tvarkydama Jūsų asmens duomenis pažeidė BDAR ir kitus duomenų tvarkymą reglamentuojančius teisės aktus, maloniai prašome kreiptis el. paštu, telefonu ar raštu į Agentūrą, duomenų apsaugos pareigūną arba darbuotoją, kuris tvarko Jūsų asmens duomenis.

Teisinis reguliavimas

Šis įstatymas reglamentuoja santykius, kurie atsiranda tvarkant asmens duomenis automatiniu būdu, taip pat neautomatiniu būdu tvarkant asmens duomenų susistemintas rinkmenas: sąrašus, kartotekas, bylas, sąvadus ir kita.

• asmens duomenis savo veikloje tvarko duomenų valdytojas, įsteigtas ir veikiantis Lietuvos Respublikos teritorijoje.
• asmens duomenis tvarko duomenų valdytojas, kuris yra įsteigtas ir veikia valstybėje, kuri nėra Europos Sąjungos valstybė narė ar kita Europos ekonominės erdvės valstybė (toliau - trečioji valstybė), bet naudoja Lietuvos Respublikoje esančias asmens duomenų tvarkymo priemones, išskyrus atvejus, kai tokios priemonės naudojamos tik duomenims persiųsti tranzitu per Lietuvos Respublikos, Europos Sąjungos ar kitos Europos ekonominės erdvės valstybės teritoriją.
• asmens duomenis tvarko savo veikloje fondas, asociacija ar kita ne pelno organizacija politiniais, filosofiniais, religiniais ar su profesinėmis sąjungomis susijusiais tikslais, jei tvarkomi asmens duomenys yra susiję tik su šios organizacijos nariais arba su asmenimis, kurie nuolat kitaip dalyvauja jos veikloje dėl šios organizacijos siekiamų tikslų.

Asmens duomenis, susijusius su asmens teistumu, nusikalstamomis veikomis ar saugumo priemonėmis, vykdant nusikalstamų veikų prevenciją, tyrimą, taip pat kitais įstatymų nustatytais atvejais įstatymų nustatyta tvarka gali tvarkyti tik valstybės institucija ar įstaiga. Kiti fiziniai ar juridiniai asmenys tokius duomenis gali tvarkyti įstatymų nustatytais atvejais, kai yra tinkamai įgyvendintos įstatymuose ir kituose teisės aktuose nustatytos priemonės duomenų subjekto teisėtiems interesams apsaugoti.

Asmens duomenys šio įstatymo nustatytais atvejais teikiami pagal duomenų valdytojo ir duomenų gavėjo sudarytą asmens duomenų teikimo sutartį (daugkartinio teikimo atveju) arba duomenų gavėjo prašymą (vienkartinio teikimo atveju). Sutartyje turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka ir teikiamų asmens duomenų apimtis.

Asmens kodas

Asmens kodas - unikali skaitmenų seka.

Asmens kodą tvarkyti leidžiama:

• juridiniams asmenims, kurių veikla susijusi su paskolų teikimu ir skolų išieškojimu, draudimu ar lizingo (finansinės nuomos) verslu, taip pat sveikatos apsaugos ir socialinio draudimo bei kitų socialinę paramą teikiančių ir administruojančių institucijų ir švietimo įstaigų, mokslo ir studijų institucijų veikloje.

Duomenys apie sveikatą

Asmens duomenis apie asmens sveikatą (jos būklę, diagnozę, prognozę, gydymą ir kt.) gali tvarkyti įgaliotas sveikatos apsaugos sistemos darbuotojas.

Asmens duomenys apie asmens sveikatą automatiniu būdu, taip pat mokslinio medicininio tyrimo tikslais gali būti tvarkomi tik pranešus Valstybinei duomenų apsaugos inspekcijai.

Vaizdo stebėjimas

Draudžiama įrengti ir eksploatuoti įrengtas vaizdo stebėjimo priemones, kad į jų stebėjimo lauką patektų gyvenamoji patalpa ir (arba) jai priklausanti privati teritorija ar įėjimas į ją, išskyrus įstatymų nustatytus atvejus.

Skolininkų duomenys

Duomenų valdytojas turi teisę skolininkų duomenis, taip pat ir asmens kodą, teikti duomenų valdytojams, tvarkantiems jungtines skolininkų duomenų rinkmenas (toliau - jungtines rinkmenas).

Duomenys apie faktą, kad duomenų subjektas laiku ir tinkamai neįvykdė savo finansinių ir (arba) turtinių įsipareigojimų, negali būti tvarkomi ilgiau negu 10 metų nuo įsiskolinimo padengimo dienos.

Duomenų subjekto teisės įgyvendinimas

Duomenų valdytojas turi motyvuotai pagrįsti atsisakymą vykdyti duomenų subjekto prašymą įgyvendinti šio įstatymo nustatytas duomenų subjekto teises. Duomenų valdytojas, gavęs duomenų subjekto prašymą, ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto kreipimosi dienos turi pateikti jam atsakymą.

Duomenų subjektas gali skųsti duomenų valdytojo veiksmus (neveikimą) Valstybinei duomenų apsaugos inspekcijai per 3 mėnesius nuo atsakymo iš duomenų valdytojo gavimo dienos arba per 3 mėnesius nuo tos dienos, kada baigiasi šio straipsnio 3 dalyje nustatytas terminas pateikti atsakymą.

Duomenų valdytojas, kuris asmens duomenis gauna ne iš duomenų subjekto, privalo apie tai informuoti duomenų subjektą pradėdamas tvarkyti asmens duomenis arba, jei ketina duomenis teikti tretiesiems asmenims, privalo apie tai informuoti duomenų subjektą ne vėliau kaip iki to momento, kai duomenys teikiami pirmą kartą, išskyrus atvejus, kai įstatymai ar kiti teisės aktai apibrėžia tokių duomenų rinkimo ir teikimo tvarką bei duomenų gavėjus.

Duomenų valdytojas, gavęs duomenų subjekto paklausimą dėl jo asmens duomenų tvarkymo, privalo atsakyti, ar su juo susiję asmens duomenys yra tvarkomi, ir pateikti duomenų subjektui prašomus duomenis ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto kreipimosi dienos. Duomenų subjekto prašymu tokie duomenys turi būti pateikiami raštu. Neatlygintinai tokius duomenis duomenų valdytojas teikia duomenų subjektui kartą per kalendorinius metus. Teikiant duomenis atlygintinai, atlyginimo dydis neturi viršyti duomenų teikimo sąnaudų.

Duomenų subjekto prašymu sustabdžius jo asmens duomenų tvarkymo veiksmus, asmens duomenys, kurių tvarkymo veiksmai sustabdyti, turi būti saugomi tol, kol bus ištaisyti ar sunaikinti (duomenų subjekto prašymu arba pasibaigus duomenų saugojimo terminui).

Jeigu duomenų valdytojas abejoja duomenų subjekto pateiktų asmens duomenų teisingumu, jis privalo sustabdyti tokių duomenų tvarkymo veiksmus, duomenis patikrinti ir patikslinti.

Duomenų valdytojas privalo nedelsdamas informuoti duomenų gavėjus apie duomenų subjekto prašymu ištaisytus ar sunaikintus asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų).

Duomenų subjektas šio įstatymo 5 straipsnio 1 dalies 5 ir 6 punktuose nurodytais atvejais turi teisę nesutikti (raštu, žodžiu ar kitokia forma), kad būtų tvarkomi jo asmens duomenys.

Duomenų subjektas turi teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, nenurodydamas nesutikimo motyvų, kai duomenys tvarkomi ar ketinami tvarkyti tiesioginės rinkodaros tikslais.

Jeigu duomenų valdytojas įvertina duomenų subjekto savybes automatiniu būdu ir duomenų subjektas nesutinka su tokiu įvertinimu, jis turi teisę pareikšti savo nuomonę dėl jo savybių įvertinimo.

Duomenų subjektas, kreipdamasis į Valstybinę duomenų apsaugos inspekciją ir pateikdamas asmens tapatybę patvirtinantį dokumentą, turi teisę prašyti Valstybinę duomenų apsaugos inspekciją surinkti iš registruotų duomenų valdytojų jo asmens duomenis ar informaciją apie jo asmens duomenų tvarkymą ir jį supažindinti su surinktais duomenimis ar informacija. Jeigu duomenų subjektas į Valstybinę duomenų apsaugos inspekciją kreipiasi elektroniniu būdu, jo prašymas turi būti pasirašytas saugiu elektroniniu parašu. Atsakymas į tokį prašymą asmeniui pateikiamas elektroniniu paštu, o asmens pageidavimu - siunčiamas paštu prašyme nurodytu adresu arba įteikiamas. Atsakymas elektroniniu paštu turi būti pasirašytas saugiu elektroniniu parašu.

Duomenų saugumas

Duomenų valdytojas ir duomenų tvarkytojas privalo įgyvendinti tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

Duomenų valdytojas pats tvarko asmens duomenis ir (arba) įgalioja duomenų tvarkytoją.

Duomenų valdytojo, duomenų tvarkytojo ir jų atstovų darbuotojai, kurie tvarko asmens duomenis, privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai.

Duomenų subjektams (fiziniams asmenims) siunčiami ar pateikiami spausdintiniai rašytiniai informacinio pobūdžio pranešimai apie duomenų subjektams (fiziniams asmenims) suteiktas paslaugas, duomenų subjektų (fizinių asmenų) prievoles, sutarčių su duomenų subjektais (fiziniais asmenimis) vykdymą, sąskaitos, darbdavio darbuotojui skirti atsiskaitymo lapeliai, individualūs komercinio pobūdžio pasiūlymai duomenų subjektams (fiziniams asmenims), kurių turinyje yra nurodomi duomenų subjektų (fizinių asmenų) asmens duomenys, įskaitant, tačiau neapsiribojant, duomenis apie asmens vardą ir pavardę, gyvenamąją vietą, sumokėtus ar nesumokėtus mokesčius, mokėtojo kodą ar numerį, atsiskaitomosios knygelės numerį, privalo būti pateikiami uždaru pavidalu, ant kurio gali būti tik pašto paslaugoms būtina informacija, ir tokių pranešimų turinys gali būti matomas tik duomenų subjektui (fiziniam asmeniui), kuriam adresuojamas pranešimas, ar jo sutikimu trečiajam asmeniui, atidarius ar išpakavus pateiktą pranešimą.

Pranešimas Valstybinei duomenų apsaugos inspekcijai

Duomenų valdytojas privalo Valstybinės duomenų apsaugos inspekcijos nustatyta tvarka pranešti Valstybinei duomenų apsaugos inspekcijai apie atvejus, nurodytus šio straipsnio 1 dalyje. Tokie duomenų tvarkymo veiksmai gali būti atliekami tik gavus Valstybinės duomenų apsaugos inspekcijos leidimą. Valstybinė duomenų apsaugos inspekcija privalo per 2 mėnesius nuo pranešimo gavimo dienos Valstybinės duomenų apsaugos inspekcijos nustatyta tvarka atlikti išankstinę patikrą ir išduoti arba atsisakyti išduoti leidimą duomenų valdytojui atlikti asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai dėl pranešime nurodytų aplinkybių sudėtingumo, informacijos apimties ar kitų svarbių aplinkybių pranešimo nagrinėjimą būtina pratęsti. Šiais atvejais pranešimo nagrinėjimo terminas pratęsiamas, bet ne ilgiau kaip vienu mėnesiu, apie tai informuojant duomenų valdytoją.

Valstybinė duomenų apsaugos inspekcija ne vėliau kaip per 2 mėnesius nuo duomenų valdytojo kreipimosi dienos išduoda arba atsisako išduoti leidimą teikti asmens duomenis į trečiąsias valstybes. Leidimas yra išduodamas, jeigu šiose valstybėse yra tinkamas asmens duomenų teisinės apsaugos lygis.

Valstybinė duomenų apsaugos inspekcija gali išduoti leidimą teikti asmens duomenis į trečiąją valstybę, kuri neužtikrina tinkamo asmens duomenų teisinės apsaugos lygio, jeigu duomenų valdytojas yra nustatęs tinkamas duomenų apsaugos priemones asmens privataus gyvenimo neliečiamumui, kitoms duomenų subjekto teisėms apsaugoti ir įgyvendinti.

Valstybinė duomenų apsaugos inspekcija

Kaip vykdomas šis įstatymas, išskyrus 8 straipsnį, prižiūri ir kontroliuoja Valstybinė duomenų apsaugos inspekcija. Valstybinė duomenų apsaugos inspekcija yra Vyriausybės įstaiga, finansuojama iš valstybės biudžeto. Ji atskaitinga Vyriausybei.

Valstybinės duomenų apsaugos inspekcijos veikla grindžiama teisėtumo, nešališkumo, viešumo, profesionalumo atliekant savo funkcijas principais. Valstybinė duomenų apsaugos inspekcija, atlikdama šio įstatymo jai nustatytas funkcijas bei priimdama sprendimus, susijusius su šiame įstatyme jai nustatytų funkcijų atlikimu, yra nepriklausoma.

Valstybės ir savivaldybių institucijos ir įstaigos, Seimo nariai ir kiti pareigūnai, politinės partijos, visuomeninės organizacijos, kiti juridiniai ir fiziniai asmenys neturi teisės Valstybinės duomenų apsaugos inspekcijos direktoriui, valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis, daryti jokio politinio, ekonominio, psichologinio, socialinio spaudimo ar kitokio neteisėto poveikio.

Valstybinės duomenų apsaugos inspekcijos direktorius yra valstybės tarnautojas - įstaigos vadovas, į pareigas priimamas konkurso būdu 5 metų kadencijai ir iš jų atleidžiamas Ministro Pirmininko Valstybės tarnybos įstatymo nustatyta tvarka.

Valstybinės duomenų apsaugos inspekcijos funkcijos:

• įgyvendina Konvencijos dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu (ETS Nr. 108) nuostatas.

Valstybinės duomenų apsaugos inspekcijos pareigūnai turi teisę:

• iš anksto raštu įspėjus, o atliekant asmens duomenų tvarkymo teisėtumo patikrinimą pagal skundą - be išankstinio įspėjimo, įeiti į tikrinamo asmens patalpas (tarp jų ir nuomojamas ar naudojamas kitu pagrindu) arba teritoriją, kur yra dokumentai, įranga, susiję su asmens duomenų tvarkymu. Įeiti į tikrinamo juridinio asmens teritoriją, pastatus, patalpas (tarp jų ir nuomojamus ar naudojamus kitu pagrindu) galima tik tikrinamo juridinio asmens darbo laiku pateikus valstybės tarnautojo pažymėjimą.

Skundai

Skundai paprastai paduodami raštu, įskaitant elektroninę formą.

žymės: #Gimimo

Panašus:

• Kaip sužinoti vaiko asmens kodą: būdai ir instrukcijos
• Nepraleiskite! Dienos socialinė globa asmens namuose Rokiškio rajone – viskas, ką privalote žinoti!
• Neįgaliojo Asmens Globa Lietuvoje: Svarbiausios Salygos ir Paslaugos, Kurias Turite Žinoti
• Sužinokite, Kaip Greitai Ir Tiksliai Nustatyti Gimimo Datą Iš Asmens Kodo!
• Kaip saugiai vartoti antiepilepsinius vaistus nėštumo metu – svarbiausi patarimai ir rizikos
• Neįtikėtini patarimai atostogoms Bulgarijoje su vaikais – nepamirštamos šeimos akimirkos!