Bendrasis duomenų apsaugos reglamentas, Reglamentas (ES) 2016/679, BDAR – 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).
Asmens duomenys – bet kokia informacija apie fizinį asmenį (duomenų subjektą), kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti. Asmens duomenys gali būti: vardas, pavardė, asmens kodas, parašas, asmeninė nuotrauka, gyvenamosios vietos adresas, darbovietė, telefono numeris, el. pašto adresas, elektroniniai laiškai, banko sąskaitos numeris, IP adresas, informacija, susijusi su sveikata, religiniais įsitikinimais, darbdavio rekomendacijos, automobilio valstybinis numeris, artimųjų vardai, pavardės ir t. t.
Duomenų subjektas – fizinis asmuo, kuriam priklauso asmens duomenys.
Duomenų valdytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nustato duomenų tvarkymo tikslus ir priemones.
Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis. Duomenų tvarkytojas veikia laikydamasis duomenų valdytojo nurodymų.
Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas. Pvz., rinkimas, užrašymas, saugojimas, grupavimas, jungimas, keitimas, paskelbimas, paieška, naikinimas ir t. t.
Bendrasis duomenų apsaugos reglamentas
Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas
Lietuvos Respublikos teisingumo ministerija (Gedimino pr. 30, 01104 Vilnius, [email protected]) tvarko asmens duomenis, vadovaudamasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą ir apsaugą.
Teisingumo ministerija tvarko duomenų subjektų asmens duomenis tik teisėtu, sąžiningu ir skaidriu būdu: 1) jo sutikimu; 2) tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas; 3) kai tvarkyti asmens duomenis Teisingumo ministeriją įpareigoja atitinkami teisės aktai; 4) vykdant Teisingumo ministerijai pavestas viešosios valdžios funkcijas; 5) kai asmens duomenis reikia tvarkyti dėl Teisingumo ministerijos teisėto intereso (tik jei duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, nėra už jį viršesni).
Duomenų apsaugos pareigūnas
Pagrindinė Teisingumo ministerijos duomenų apsaugos pareigūno paskirtis – užtikrinti Bendrojo duomenų apsaugos reglamento reikalavimų taikymą Teisingumo ministerijoje. Jeigu norite pranešti apie duomenų apsaugos pažeidimų apraiškas Teisingumo ministerijoje ar jos valdymo srities institucijose, įstaigose ar pateikti pasiūlymus dėl duomenų apsaugos priemonių tobulinimo, prašome siųsti juos el. pašto adresu [email protected].
Asmenys (duomenų subjektai) gali kreiptis į duomenų apsaugos pareigūną visais klausimais, susijusiais su jų asmeninių duomenų tvarkymu ir naudojimusi savo teisėmis pagal Bendrąjį duomenų apsaugos reglamentą. Duomenų apsaugos pareigūnas privalo užtikrinti slaptumą arba konfidencialumą, susijusį su jo užduočių vykdymu, laikydamasis Europos Sąjungos ar valstybės narės teisės.
Asmens duomenų tvarkymo Lietuvos Respublikos teisingumo ministerijoje taisyklės
Duomenų subjekto teisių įgyvendinimo Lietuvos Respublikos teisingumo ministerijoje taisyklės
Lietuvos Respublikos teisingumo ministerijos telefoninių pokalbių įrašų duomenų tvarkymo taisyklės
Duomenų subjektas turi šias teises, įtvirtintas Bendrajame duomenų apsaugos reglamente:
- teisė gauti informaciją apie savo duomenų tvarkymą;
- teisė susipažinti su duomenimis;
- teisė reikalauti ištaisyti duomenis;
- teisė reikalauti ištrinti duomenis („teisė būti pamirštam“);
- teisė apriboti duomenų tvarkymą;
- teisė į duomenų perkeliamumą;
- teisė nesutikti su duomenų tvarkymu.
Pateikdamas prašymą, duomenų subjektas privalo patvirtinti savo tapatybę:
- jeigu prašymas pateikiamas tiesiogiai Teisingumo ministerijos atsakingam darbuotojui, kuris tvarko konkretaus duomenų subjekto asmens duomenis, duomenų subjektas jam privalo pateikti asmens tapatybę patvirtinantį dokumentą;
- jeigu prašymas pateikiamas paštu arba per pasiuntinį, kartu su prašymu turi būti pateikiama patvirtinta asmens tapatybę patvirtinančio dokumento kopija;
- jeigu prašymas pateikiamas elektroninėmis priemonėmis, prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu arba suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą.
Duomenų subjektas savo teises gali įgyvendinti pats arba per atstovą. Jei atstovaujamo duomenų subjekto vardu kreipiasi duomenų subjekto atstovas, jis savo prašyme turi nurodyti savo vardą pavardę, gyvenamąją vietą, kontaktinę informaciją, atstovaujamo asmens vardą, pavardę, gyvenamąją vietą, kontaktinę informaciją, informaciją, kokias teises ir kokiu mastu pageidauja įgyvendinti, kokiomis aplinkybėmis jo asmens duomenys galėjo būti surinkti, kokiu būdu pageidauja gauti atsakymą, ir pridėti atstovavimą patvirtinantį dokumentą ar įstatymų nustatyta tvarka patvirtintą atstovavimo dokumento kopiją.
Rekomenduojama prašymo įgyvendinti duomenų subjekto teises forma
Visais klausimais, susijusiais su duomenų subjekto asmens duomenų tvarkymu ir naudojimusi savo teisėmis, duomenų subjektas turi teisę kreiptis į Lietuvos Respublikos teisingumo ministerijos duomenų apsaugos pareigūną.
Siekiant užtikrinti konfidencialumą ir kreipiantis į Teisingumo ministerijos duomenų apsaugos pareigūną paštu, ant voko užrašoma, kad korespondencija skirta Teisingumo ministerijos duomenų apsaugos pareigūnui.
Teisingumo ministerijos duomenų apsaugos pareigūnas
Dovilė Mekionytė, el. p. [email protected].
Už Bendrojo duomenų apsaugos reglamento taikymo stebėseną Lietuvos Respublikoje atsakinga nacionalinė asmens duomenų priežiūros institucija:
Valstybinė asmens duomenų apsaugos inspekcija
Kontaktinė informacija:
L. Sapiegos g. 17, 10312 Vilnius
Tel. (8 5) 271 2804, 279 1445
Faks. (8 5) 261 9494
El. p. [email protected]
