Privatumas ir sąlygos

ASMENS DUOMENŲ TVARKYMO TAISYKLĖS
 

PAGRINDINĖS SĄVOKOS

 

Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma, arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.

Duomenų gavėjas – juridinis ar fizinis asmuo, kuriam teikiami asmens duomenys. LR asmens duomenų teisinės apsaugos Įstatymo vykdymo priežiūros institucijos, nurodytos to įstatymo 8 ir 29 straipsniuose, kitos valstybės ir savivaldybių institucijos ir įstaigos nėra duomenų gavėjai, kai šios institucijos ir įstaigos pagal konkretų paklausimą gauna asmens duomenis įstatymų nustatytoms kontrolės funkcijoms atlikti.

Duomenų teikimas – asmens duomenų atskleidimas perduodant, ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse).

Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (ar) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.

Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis.

Duomenų valdytojas – Lietuvos dviračių verslo asociacija, kuri nustato Dviračių registravimo sistemos duomenų tvarkymo tikslus ir priemones.

Išankstinė patikra – numatomų duomenų tvarkymo veiksmų patikrinimas prieš juos pradedant.

Ypatingi asmens duomenys – duomenys, susiję su fizinio asmens rasine ar etnine kilme, politiniais, religiniais, filosofiniais ar kitais įsitikinimais, naryste profesinėse sąjungose, sveikata, lytiniu gyvenimu, taip pat informacija apie asmens teistumą.

 Susisteminta rinkmena – rinkmena asmens duomenų, sistemiškai išdėstytų pagal tam tikrus su asmeniu susijusius kriterijus, leidžiančius lengviau surasti asmens duomenis rinkmenoje.

Sutikimas – savanoriškas duomenų subjekto valios pareiškimas tvarkyti jo asmens duomenis jam žinomu tikslu. Sutikimas tvarkyti ypatingus asmens duomenis turi būti išreikštas aiškiai – rašytine, jai prilyginta ar kita forma, neabejotinai įrodančia duomenų subjekto valią.

Tiesioginė rinkodara – veikla, kuri skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (ar) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.

Trečiasis asmuo – juridinis ar fizinis asmuo, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, kurie yra tiesiogiai duomenų valdytojo ar duomenų tvarkytojo įgalioti tvarkyti duomenis.

 Vieša duomenų rinkmena – valstybės registras ar kita duomenų rinkmena, kuri pagal įstatymus ar kitus teisės aktus skirta teikti informaciją visuomenei ir kuria visuomenė gali teisėtai naudotis.

LDVA Administratorius -  Lietuvos dviračių verslo asociacijos Dviračių duomenų bazės Dviračių registracijos sistemos administratorius-vadovas, kuris užtikrina jos funkcionavimą

Duomenų tvarkytojas - registratorius - fizinis arba juridinis asmuo, veikiantis LDVA Dviračių registro vardu pagal sutartį su LDVA.

Registratoriaus darbuotojas – fizinis asmuo, kuriam Registratoriaus vadovybė pavedė vykdyti LDVA Dviračių registro vardu dviračių registraciją, išregistravimą ar duomenų tvarkymo paslaugas.

Kitos Taisyklėse vartojamos sąvokos- suprantamos taip, kaip jos apibrėžtos Įstatyme bei LDVA ir Registratoriaus sudarytoje Bendradarbiavimo sutartyje, kurios priedas yra šios Taisyklės.

Aptartos šių taisyklių sąvokos toliau tekste rašomos didžiąja raide, jeigu pagal kontekstą jų reikšmė nesiskiria nuo apibrėžtosios šiame skyriuje.

  

BENDROS NUOSTATOS

 

  1. Asmens duomenų tvarkymo taisyklės (toliau tekste-Taisyklės) nustato asmens duomenų teisinės apsaugos principus, teisėto asmens duomenų tvarkymo ir duomenų subjekto teisių įgyvendinimo tvarką, LDVA dviračių registro bei Registratorių darbuotojų teises, pareigas ir atsakomybę.
  2. LDVA  ir Registratorius privalo visomis teisėtomis ir protingomis priemonėmis užtikrinti, kad Taisyklių laikytųsi visi LDVA Dviračių registro ir Registratoriaus darbuotojai.
  3. Taisyklės parengtos vadovaujantis LR asmens duomenų teisinės apsaugos įstatymu (toliau-Įstatymas), Vyriausybės nutarimais, Valstybinės duomenų apsaugos inspekcijos direktoriaus įsakymais, kitais LR galiojančiais teisės aktais.
  4. Taisyklės ne prieštarauja LR asmens duomenų teisinės apsaugos įstatymui, ar kitiems galiojantiems teisės aktams tuo klausimu, galiojantys teisės aktai yra viršesni nei šios taisyklės. LDVA Administratorius ir Registratoriai privalo nuolat sekti teisės aktų, reglamentuojančių asmens duomenų teisinę apsaugą, pasikeitimus, kiek įmanoma anksčiau, bet ne vėliau kaip jų įsigaliojimo dienos su jais supažindinti visus savo darbuotojus, taip pat nedelsiant imtis organizacinių, techninių, teisinių ir kitokių priemonių, jeigu to reikia minėtų teisės aktų pakeitimams įgyvendinti.

 

ASMENS DUOMENŲ TEISINĖS APSAUGOS PRINCIPAI

 

 

  1. LDVA Dviračių duomenų bazės dviračių registras tvarko asmens tapatybės nustatymo, asmens duomenų teisingumo patikrinimo, gyvenamos vietos nustatymo, apmokėjimo už suteiktas paslaugas per elektroninę bankininkystę identifikavimo, duomenų tiekėjo interesų atstovavimui, statistinės apskaitos ir kitais tikslais nurodytais susitarime tarp duomenų tiekėjo ir tvarkytojo.Duomenys gali būti tvarkomi automatiniu ir neautomatiniu būdu.
  2. LDVA Dviračių duomenų bazės dviračių registras netvarko ypatingų asmens duomenų.
  3. Asmens duomenys:

a) renkami apibrėžtais ir teisėtais tikslais, nustatytais prieš renkant asmens duomenis ir tvarkomi su šiais tikslais suderintais būdais;

b) tvarkomi tiksliai, sąžiningai ir teisėtai;

c) tikslūs ir, jeigu reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami; netikslūs ar neišsamūs duomenys turi būti ištaisyti, papildyti, sunaikinti arba sustabdytas jų tvarkymas;

d) tapatūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti;

e) saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.

f)  saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie turi būti sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti valstybiniams archyvams.

 

ASMENS DUOMENŲ  TVARKYMAS

 

  1. Asmens duomenys gali būti tvarkomi, jeigu:
    1. 1. duomenų subjektas duoda sutikimą;
    2. 2. sudaroma arba vykdoma sutartis, kai viena iš šalių yra duomenų subjektas;
    3. 3. siekiama apsaugoti duomenų subjekto esminius interesus;
    4. 4. reikia tvarkyti dėl teisėto intereso, kurio siekia duomenų valdytojas arba trečiasis asmuo, kuriam teikiami asmens duomenys, ir jeigu duomenų subjekto interesai nėra svarbesni.
  2. LDVA Dviračių duomenų bazės dviračių registras Įstatymo nustatytais atvejais teikia Asmens duomenis Duomenų gavėjams. Asmens duomenys šio Įstatymo nustatytais atvejais teikiami pagal duomenų valdytojo ir duomenų gavėjo sudarytą asmens duomenų teikimo sutartį (daugkartinio teikimo atveju), arba duomenų gavėjo prašymą (vienkartinio teikimo atveju). Sutartyje turi būti nurodyta asmens duomenų naudojimo tikslas, sąlygos ir tvarka. Prašyme turi būti nurodytas duomenų naudojimo tikslas.
  3. Naudoti asmens kodą tvarkant Asmens duomenis galima tik gavus Duomenų subjekto sutikimą, išskyrus atvejus, nurodytus Taisyklių 11 punkte.
  4. Draudžiama asmens kodą skelbti viešai ir naudoti Tiesioginės rinkodaros tikslais.

 

SUTIKIMAS

 

  1. Duomenų Subjekto duomenys tvarkomi tik turint jo Sutikimą. Pagal Įstatymą be Sutikimo LDVA Administratorius  ir Registratoriaus darbuotojas  neturi teisės atlikti jokių Duomenų subjekto Asmens duomenų tvarkymo veiksmų.
  2. Registratorius privalo užtikrinti, kad jo darbuotojas Duomenų subjektui nepasirašius LDVA nustatytos formos Sutikimo, nevykdytų jokių Asmens duomenų tvarkymo veiksmų (nesuvestų Asmens duomenų į dviračių registracijos sistemą, nesaugotų, neužrašytų ir t.t).
  3. Sutikime Duomenų subjektas informuojamas apie:
    1. 1. LDVA teisėtą interesą tvarkyti Asmens duomenis;
    2. 2. Asmens duomenų tvarkymo tikslus;
    3. 3. Duomenų tiekėjus, iš kurių LDVA ketina gauti jo Asmens duomenis;
    4. 4. Duomenų gavėjus, kuriems LDVA ketina perduoti jo Asmens duomenis;
    5. 5. Apie jo teises, nurodytas Taisyklių „Duomenų subjekto teisės, jų užtikrinimas“ skyriuje.
  4. Sutikime, be Taisyklių 16 punkte nurodytos informacijos, turi būti:
    1. 1. Duomenų subjekto vardas;
    2. 2. Duomenų subjekto pavardė;
    3. 3. Duomenų subjekto parašas;
    4. 4. Data.
       

DUOMENŲ SUBJEKTO TEISĖS, JŲ UŽTIKRINIMAS

 

  1. Duomenų subjektas šio Įstatymo nustatyta tvarka turi teisę:
    1. 1. žinoti (būti informuotas) apie savo asmens duomenų tvarkymą;
    2. 2. susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi;
    3. 3. reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant šio ir kitų įstatymų nuostatų;
    4. 4. nesutikti, kad būtų tvarkomi jo asmens duomenys.
  2. LDVA Administratorius privalo sudaryti sąlygas duomenų subjektui įgyvendinti šiame straipsnyje nustatytas teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti:
    1. 1. valstybės saugumą ar gynybą;
    2. 2.  viešąją tvarką, nusikalstamų veikų prevenciją, tyrimą, nustatymą, ar baudžiamąjį persekiojimą;
    3. 3. svarbius valstybės ekonominius ar finansinius interesus;
    4. 4. tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą;
    5. 5. duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą.
  3. LDVA Administratorius turi motyvuotai pagrįsti atsisakymą vykdyti duomenų subjekto prašymą įgyvendinti  Įstatyme nustatytas duomenų subjekto teises. LDVA Administratorius, gavęs duomenų subjekto prašymą, ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto kreipimosi dienos turi pateikti jam atsakymą. Jei duomenų subjekto prašymas išreikštas rašytine forma, duomenų valdytojas turi pateikti jam atsakymą raštu.
  4. Duomenų subjektas gali skųsti LDVA Administratoriaus veiksmus (neveikimą) Įstatymo nustatyta tvarka.
  5. Prieš Duomenų subjektui pasirašant Sutikimą Registratoriaus darbuotojas privalo informuoti Duomenų subjektą apie Taisyklių 16 punkte išvardytas Duomenų subjekto teises, o pildant- registruojantis Vartotoju Dviračių registracijos kompiuterinėse laikmenose automatiškai privalomas laukas „sutinku, kad asmens duomenys būtų tvarkomi nurodytu tikslu“, kurį pažymėjus galima galutinė registracija.
  6. Duomenų subjektas tam tikrais Įstatyme nustatytais atvejais turi teisę, nenurodydamas nesutikimo motyvus, nesutikti (raštu, žodžiu), kad būtų tvarkomi jo Asmens duomenys.
  7. Duomenų subjektas nesutikimą dėl jo Asmens duomenų tvarkymo gali išreikšti raštu arba atvykęs pas LDVA Administratorių ir pateikęs asmens tapatybę patvirtinantį dokumentą, žodžiu.
  8. LDVA Administratorius privalo sudaryti sąlygas Duomenų subjektui įgyvendinti šiame Taisyklių skyriuje nustatytas jo teises, išskyrus įstatymu nustatytus atvejus.
  9. Jeigu Duomenų subjektas kreipiasi Į Registratoriaus darbuotoją dėl bet kurios iš Taisyklių 16 punkte nurodytų jo teisių įgyvendinimo, darbuotojas privalo Duomenų subjektą nukreipti į LDVA Administratorių. Registratorius neturi teisės veikti LDVA vardu informuojant Duomenų subjektą  apie jo Asmens duomenų tvarkymą, supažindinant Duomenų subjektą su jo Asmens duomenimis.
  10. Jeigu Duomenų subjektas pareiškia norą Registratoriui susipažinti su savo Asmens duomenimis, reikalauja, kad būtų ištaisyti ar sunaikinti jo Asmens duomenys, arba išreiškia nesutikimą dėl jo Asmens duomenų tvarkymo, su juo bendraujantis Darbuotojas privalo:
    1. 1. paaiškina Duomenų subjektui, kad informacija jam gali būti pateikiama (atskleista) tik apie jį patį;
    2. 2. nurodyti, kad ši Duomenų subjekto teisė gali būti įgyvendinta tik pateikus asmens tapatybę liudijantį dokumentą LDVA Administratoriaus būstinėje adresu; Turgaus a.25, Klaipėda; Faks.: + 370 46 246529 , tel. +370 652 02182.
  11. Jeigu Registratoriaus darbuotojas abejoja Duomenų subjekto pateiktu Asmens duomenų teisingumu, jis apie tai privalo pranešti LDVA Administratoriui, kuris sustabdo tokių duomenų tvarkymo veiksmus, duomenis patikrina ir patikslina. Tokie Asmens duomenys gali būti naudojami tik jų teisingumui patikrinti.
  12. Rašytinės formos Duomenų subjekto nesutikimui dėl jo Asmens duomenų tvarkymo prilyginamas Duomenų subjekto pasirašytas nesutikimas dėl jo Asmens duomenų tvarkymo perduotas faksimilinio ryšio ar elektroniniu paštu, jeigu yra užtikrinta teksto apsauga ir galima identifikuoti parašą.
     

ASMENS DUOMENŲ SAUGUMAS

 

  1. LDVA Administratorius ir Registratorius privalo įgyvendinti tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Minėtos priemonės turi užtikrinti tokį saugumo lygį, kuris atitiktų saugotinų asmens duomenų pobūdį ir jų tvarkymo keliamą riziką.Registratorius turi teisę Duomenų subjektų Asmens duomenis tvarkyti tik pagal Taisykles ir LDVA Administratoriaus nurodymus. LDVA ir Registratoriaus santykiai reglamentuoti tarpusavio sutartyje. Asmens duomenų tvarkymo keliamos rizikos vertinimą atlikti kas du metai LDVA valdybos nustatyta tvarka.
  2. Su LDVA ir Registratoriaus darbuotojais, kurie tvarko Asmens duomenis turi būti pasirašyta konfidencialumo sutartis. Jie privalo saugoti Asmens duomenų paslaptį, jeigu šie duomenys neskirti viešai skelbti.Ši pareiga galioja perėjus dirbti į kitas pareigas, arba pasibaigus darbo ar sutartiniams santykiams.
  3. Registratorius, prieš jo darbuotojui pradedant vykdyti bet kokius veiksmus su LDVA Dviračių duomenų bazės Dviračių registro valdomais Asmens duomenimis,  turi pasirašytinai supažindinti su Taisyklėmis.
  4. Registratorius privalo užtikrinti, kad Registratoriaus darbuotojų darbo funkcijoms vykdyti naudojamuose dokumentuose esantys Asmens duomenys nebūtų prieinami jokiam Trečiajam asmeniui, arba Registratoriaus darbuotojui, neturinčiam teisės žinoti arba naudoti tokių Asmens duomenų.
  5. Registratoriaus darbuotojai, iš kurių kompiuterių galima patekti į „www.dviraciuregistras.lt“, savo kompiuteriuose prisijungimui prie „www.dviraciuregistras.lt“ privalo naudoti slaptažodį, kurį suteikė Administratorius, ir jis yra žinomas tik tam konkrečiam darbuotojui.
  6. Registratoriaus darbuotojų kompiuteriuose esantys Asmens duomenų turintys failai neturi būti „matomi“ (angl. shared) iš kitų kompiuterių, išskyrus Registratoriaus darbuotojų, kuriems tokią teisę suteikė LDVA Administratorius, kompiuterius.
     

DARBUOTOJŲ KOMPETENCIJA IR ATSAKOMYBĖ

 

  1. LDVA Administratorius turi teisę Registratoriaus darbuotojui tiesiogiai raštu (elektroniniu paštu) duoti nurodymus, būtinus Taisyklėse išvardintoms jo funkcijoms vykdyti.
  2. Registratoriaus darbuotojas neturi teisės vykdyti pagal Taisykles nepriskirtų jo kompetencijai funkcijų. Jei tam tikro klausimo sprendimas priklauso LDVA Administratoriaus kompetencijai, Registratoriaus darbuotojas nedelsdamas privalo šį klausimą perduoti spręsti LDVA Administratoriui.
  3. Registratorius privalo užtikrinti, kad jo darbuotojas, kuriam iškyla neaiškumų dėl Taisyklių ar Įstatymo reikalavimų taikymo arba savo funkcijų vykdymo, kreiptųsi į LDVA Administratorių konsultacijų.
  4. Registratorius privalo užtikrinti, kad Registratoriaus darbuotojas praneštų LDVA vadovybei, jei sužinojo (įtaria), kad kitas Registratoriaus darbuotojas, LDVA dviračių registro sistemos darbuotojas ar Trečias asmuo pažeidė (gali pažeisti) Taisyklių ar Įstatymo nuostatas.
  5. LDVA Dviračių duomenų bazės dviračių registracijos sistemos ar Registratoriaus darbuotojui, netinkamai vykdžiusiam Taisyklių, Įstatymo, kitų teisės aktų, reglamentuojančių Asmens duomenų teisinę apsaugą, reikalavimus, gali kilti įstatymų nustatyta atsakomybė:
    1. 1. atsakomybę už Asmens duomenų neteisėtą naudojimą nustato Įstatymas, LR administracinių teisės pažeidimų kodekso 214(14), 214(16),  214(23) straipsniai, LR baudžiamojo kodekso 167, 168, 196-198(2) straipsniai;
    2. 2. atsakomybę už elektroninius nusikaltimus nustato Konvencija dėl elektroninių nusikaltimų ir LR baudžiamojo kodekso 196-198(2) straipsniai;
    3. 3. atsakomybę už darbo drausmės pažeidimus nustato LR darbo kodeksas.
  6. Registratorius, atlyginęs LDVA padarytą žalą dėl neteisėto Asmens duomenų tvarkymo arba kitų Registratoriaus darbuotojo veiksmų ar neveikimo, patirtą nuostolį įstatymų nustatyta tvarka išreikalauja iš Asmens duomenis tvarkiusio darbuotojo, dėl kurio kaltės atsirado ši žala.

 

---------------------------------------------------------

Patvirtintos LDVA valdybos posėdyje 2012 m.rugsėjo mėn. 7 d.,protokolas Nr.06.
Valstybinės duomenų apsaugos inspekcijos 2012.12.07 sprendimu Nr.2R-4469 LDVA suteikta teisė vykdyti asmens duomenų tvarkymą ir įregistruota Asmens duomenų valdytojų valstybės registre.