Privatumo politika
PRIVATUMO POLITIKA
I. SKYRIUS
BENDROSIOS NUOSTATOS
1. Ši privatumo politika (toliau – Politika) reglamentuoja UAB „Rinkodaros ekspertai“, veikiančio adresu Panerių g. 51-207, Vilnius, elektroninis paštas info@lrvalstybe.lt, ir kurios įmonės kodas yra 302450020 (toliau – Duomenų valdytojas), vykdomo asmens duomenų tvarkymo principus ir tvarką bei Duomenų valdytojo valdomos interneto svetainės https://www.lrvalstybe.lt/ (toliau – Interneto svetainė) veikimo sąlygas.
2. Ši Politika yra skirta asmenims, kurie lankosi šioje Įmonei priklausančioje interneto svetainėje (https://www.lrvalstybe.lt/) ir naudojasi svetainėje teikiama informacija.
3. Duomenų subjektu šioje Politikoje laikomas bet koks fizinis asmuo, kurio asmens duomenis tvarko UAB „Rinkodaros ekspertai“.
4. Naudodamasis paslaugomis, tęsdamas naršymą interneto svetainėje, Lankytojas (svetainės naudotojas) patvirtina, kad susipažino su šia Politika, supranta jos nuostatas ir sutinka jų laikytis.
5. Duomenų valdytojas užtikrina, kad priimdamas ir įgyvendindamas šią Politiką siekia įgyvendinti šiuos esminius su asmens duomenų tvarkymu susijusius principus:
5.1. Asmens duomenys Duomenų subjekto atžvilgiu tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);
5.2. Asmens duomenys renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu;
5.3. Tolesnis asmens duomenų tvarkymas archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais nėra laikomas nesuderinamu su pirminiais tikslais (tikslo apribojimo principas);
5.4. Asmens duomenys adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);
5.5. Dedamos pastangos, kad asmens duomenys būtų tikslūs ir esant poreikiui per protingą terminą nuo pasikeitimo fakto būtų atnaujinami;
5.6. Imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba per protingą terminą ištaisomi (tikslumo principas);
5.7. Asmens duomenys laikomi tokia forma, kad Duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi;
5.8. Asmens duomenis galima saugoti ilgesnius laikotarpius, jeigu asmens duomenys bus tvarkomi tik archyvavimo tikslais, viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais, įgyvendinus atitinkamas technines ir organizacines priemones, reikalingas siekiant apsaugoti Duomenų subjekto teises ir laisves (saugojimo trukmės apribojimo principas);
5.9. Asmens duomenys, atsižvelgiant į Duomenų valdytojo tvarkomų asmens duomenų bendrinį pobūdį, tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo asmens duomenų tvarkymo be leidimo arba neteisėto asmens duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas);
5.10. Duomenų valdytojas yra atsakingas už tai, kad būtų laikomasi aukščiau nurodytų principų, ir turi sugebėti įrodyti, kad jų yra laikomasi (atskaitomybės principas).
6. Ši Politika sudaryta vadovaujantis Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau - BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ), kitais Europos Sąjungos ir Lietuvos Respublikos teisės aktais. Politikoje vartojamos sąvokos suprantamos taip, kai jos yra apibrėžtos BDAR ir ADTAĮ.
II SKYRIUS
KOKIAIS PAGRINDAIS MES TVARKOME JŪSŲ DUOMENIS
7. UAB „Rinkodaros ekspertai“ renka ir tvarko asmens duomenis vadovaujantis ES ir Lietuvos Respublikos teisės aktais, reglamentuojančiais asmens duomenų apsaugą. Įmonė tvarko interneto svetainės asmens duomenis šiais teisiniais pagrindais:
7.1. Sutikimo pagrindu, kuris išreiškiamas Jūsų aktyviais veiksmais, t. y, kreipimusi į mus ir asmens duomenų pateikimu, arba kitais aktyviais veiksmais;
7.2. Tvarkyti duomenis būtina siekiant teisėtų interesų - visuomenės informavimo;
7.3. Mūsų teisėtų interesų įgyvendinimui (pvz., administruodami interneto svetainę ir užtikrindami tinkamą jos veikimą);
7.4. Tam, kad vykdytume pareigas, kurias mums nustato teisės aktai.
8. Duomenų tvarkymo tikslai:
8.1. Visuomenės informavimas apie valstybės tarnautojus ir jų kontaktus, siekiant, kad asmenys rastų visą reikalingą informaciją viename informaciniame portale;
8.2. Asmenų, kurie kreipiasi į Įmonę siekdami, kad jų duomenys būtų patalpinti portale, kontaktų skelbimo ir žinomumo didinimo tikslu;
9. Asmenų duomenų rinkimas:
9.1. Asmens duomenis Įmonė renka dviem būdais: asmeniui tiesiogiai kreipiantis į Įmonę ir pateikiant asmens duomenis ir surenkant asmens duomenis iš viešų šaltinių - valstybinių institucijų interneto svetainių.
10. Įmonė siekia, kad asmens duomenys būtų tvarkomi tiksliai, sąžiningai ir teisėtai, kad jie būtų tvarkomi tik tokiais tikslais, kuriais buvo renkami ( Privatumo politikos punktas Nr.8), kad jie būtų tvarkomi laikantis teisės aktuose nustatytų aiškių ir skaidrių asmens duomenų tvarkymo principų ir reikalavimų.
III SKYRIUS
INFORMACIJA APIE NAUDOJAMUS SLAPUKUS
11. Duomenų valdytojas Interneto svetainėje naudoja slapukus (angl. cookies) tam, kad galėtų atkirti vienus Internetinės svetainės naudotojus nuo kitų. Slapukų pagalba Duomenų valdytojas siekia užtikrinti malonesnę patirtį asmenims, naršantiems Interneto svetainėje bei tobulinti pačią Interneto svetainę.
12. Slapukai yra mažos apimties tekstiniai failai, kurie saugomi Asmens naršyklėje ar įrenginyje (asmeniniame kompiuteryje, mobiliajame telefone ar planšetiniame kompiuteryje).
13. Internetinėje svetainėje https://www.lrvalstybe.lt/ naudojami šie slapukai:
Tipas | Slapuko pavadinimas | Paskirtis | Domenas | Galiojimo terminas |
---|---|---|---|---|
Analitinis | __ga | Naudojamas įvertinti vartotojo apsilankymo tikslus, parengti ataskaitas apie tinklalapio aktyvumą svetainių operatoriams ir pagerinti kliento patirtį besilankant svetainėje | https://www.lrvalstybe.lt/ | 2 metai |
_gat | Naudojamas kontroliuoti interneto tinklalapyje atliktų užklausų skaičiui | 1 minutė | ||
_gid | Naudojamas stebėjimo tikslais, siekiant atskirti tinklapio lankytojus | 24 valandos | ||
Funkcinis | XSRF-TOKEN | Šis slapukas yra skirtas padėti apsaugoti svetainę siekiant užkirsti kelią „Cross-Site Request“ klastojimo išpuoliams | 2 valandos | |
lr_valstybe_session | Slapukas skirtas vartotojo sesijai palaikyti | 2 valandos |
14. Internetinėje svetainėje naudojami slapukai neleidžia nustatyti internetinio puslapio naudotojo tapatybės. Apsilankymas Internetinėje svetainėje registruojamas anonimiškai, atpažįstant asmeninį kompiuterį, mobilųjį telefoną ar planšetinį kompiuterį ir IP adresą, o tokia surinkta informacija nėra teikiama trečiosioms šalims, išskyrus teisės aktų numatytus atvejus.
15. Atidarant Internetinę svetainę ir iššokusiame laukelyje paspaudžiant mygtuką „Sutinku“, naršantis asmuo sutinka, kad slapukai būtų išsaugoti jo kompiuteryje, mobiliajame telefone ar planšetiniame kompiuteryje.
16. Norėdamas atšaukti duotą sutikimą, naršantis asmuo gali ištrinti arba blokuoti slapukus, pasirinkęs atitinkamus nustatymus savo naršyklėje, leidžiančius atsisakyti visų ar dalies slapukų. Žinotina, kad naudojantis tokiais naršyklės nustatymais, kurie blokuoja slapukus (įskaitant būtinus slapukus), asmeniui gali iškilti problemų naudojantis visomis ar dalimi Interneto svetainės funkcijų.
17. Slapukų surinkti Asmens duomenys tvarkomi vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Lietuvos Respublikos elektroninių ryšių įstatymo, Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB, bei kitų asmens duomenų apsaugą reglamentuojančių teisės aktų nuostatomis.
18. Vadovaudamiesi teisės aktų reikalavimais, Internetinėje svetainėje taikomos saugumo priemones, kurios užkirstų kelią neteisėtam Asmens duomenų atskleidimui bei neteisėtam jų panaudojimui.
IV SKYRIUS
ASMENS DUOMENŲ TVARKYMAS TIESIOGINĖS RINKODAROS TIKSLAIS
19. Įmonė Jūsų asmens duomenis tiesioginės rinkodaros tikslu tvarko gavusi aiškų Jūsų sutikimą tokiam duomenų tvarkymui, pvz.: Jums užsisakius mūsų naujienlaiškius ir pan. (duomenų tvarkymo pagrindas – Jūsų laisva valia išreikštas sutikimas, duomenų tvarkymui);
20. Tiesioginės rinkodaros tikslu galime tvarkyti Jūsų vardą ir elektroninio pašto adresą.
20.1. Jūsų asmens duomenys tiesioginės rinkodaros tikslu gali būti tvarkomi nurodytais būdais:
20.2. elektroniniu paštu galite gauti naujienlaiškį su Jūsų pasirinktais naujienų rinkiniais;
21. Jūs galite bet kuriuo metu atsisakyti mūsų naujienlaiškių. Tai padaryti galite paspaudę tam skirtą nuorodą mūsų siunčiamų naujienlaiškių apačioje.
Mes taip pat naudojamės Facebook, Google, kitų internetinių reklamų teikėjų paslaugomis. Apie šių paslaugų teikėjų privatumo politiką, renkamus duomenis ir taikomas asmens duomenų apsaugos priemones galite perskaityti minėtų paslaugų teikėjų privatumo politikose. Daugiau informacijos apie tai, kaip veikia, o taip pat informaciją apie tai, kaip galite nesutikti su tokių reklamų rodymu ar tokiu duomenų naudojimu, rasite minėtų paslaugų teikėjų pateikiamoje informacijoje: - https://lt-lt.facebook.com/policies/ads#; https://policies.google.com/technologies/ads.
V SKYRIUS
KIEK LAIKO MES TVARKOME IR SAUGOME JŪSŲ DUOMENIS
22. Jūsų asmens duomenis tvarkysime ir saugosime ne ilgiau, negu tai būtina įgyvendinant tikslus, kuriais duomenys buvo surinkti, bet ne ilgiau nei :
22.1. Visą sutartinių santykių laikotarpį, jei duomenys gauti sutarties pagrindu ir dešimt metų po sutarties galiojimo pabaigos ( asmens duomenys saugomi, bet ne skelbiami portale, vadovaujantis LR Vyriausiojo archyvaro 2011 m. kovo 9 d. ( įsak. Nr. V-100) patvirtinta Bendrąja dokumentų saugojimo terminų rodykle);
22.2. Penkis metus, jei duomenys surinkti iš viešų šaltinių - valstybinių institucijų interneto svetainių, arba:
22.2.1.Dvi darbo dienas: išreiškėte nepageidavimą skelbti asmens duomenis; duomenų subjektas miršta.
23. Bet kuriuo metu Jums išreiškus nepageidavimą, kad asmens duomenys būtų skelbiami portale, asmens duomenys nedelsiant, bet ne vėliau kaip per dvi darbo dienas, ištrinami iš portalo ir Įmonės duomenų bazių.
24. Ilgesnis, nei nustatyta Politikoje, Jūsų asmens duomenų saugojimas gali būti vykdomas tik, kai:
24.1. Esama pagrįstų įtarimų dėl neteisėtos veikos, dėl kurios yra atliekamas tyrimas;
24.2. Jūsų duomenys būtini tinkamam ginčo, skundo išsprendimui;
24.3. Jeigu mes esame gavę skundų, susijusių su Lankytoju, ar jeigu mes esame pastebėję atitinkamo Lankytojo padarytus pažeidimus;
24.4. Rezervinių kopijų ir kitais su informacinių sistemų veikimu ir palaikymu susijusiais ar panašiais tikslais;
24.5. Esant kitiems specialiems teisės aktuose numatytiems pagrindams, sąlygoms ar atvejams.
VI SKYRIUS
KOKIAIS ATVEJAIS IR KOKIEMS TRETIESIEMS ASMENIMS MES ATSKLEIDŽIAME JŪSŲ DUOMENIS
25. Įmonė be Jūsų išankstinio sutikimo Jūsų asmens duomenų neperduoda jokiems tretiesiems asmenims, išskyrus žemiau aprašytus atvejus.
26. Jūsų duomenis mes galime perduoti tvarkyti tretiesiems asmenims, kurie padeda mums vykdyti veiklą ir administruoti Paslaugų teikimą. Tokiais asmenimis gali būti duomenų centrų, prieglobos ir susijusias paslaugas teikiančios įmonės, reklamos, rinkodaros paslaugas teikiančios įmonės, programinę įrangą kuriančios, teikiančios, palaikančios ir vystančios įmonės, informacinių technologijų infrastruktūros paslaugas teikiančios įmonės, ryšio paslaugas teikiančios įmonės, naršymo internete ar veiklos internete analizę atliekančios ir paslaugas teikiančios įmonės, saugos paslaugas teikiančios saugos tarnybos ir pan.
27. Kiekvienu atveju duomenų tvarkytojui mes pateikiame tik tiek duomenų, kiek yra būtina konkrečiam pavedimui įvykdyti ar konkrečiai paslaugai suteikti.
28. Mūsų pasitelkti duomenų tvarkytojai gali tvarkyti Jūsų asmens duomenis tik pagal mūsų nurodymus. Be to, jie privalo užtikrinti jūsų duomenų saugumą pagal galiojančius teisės aktus ir su mumis sudarytus rašytinius susitarimus.
29. Duomenys taip pat gali būti pateikiami kompetentingoms valdžios arba teisėsaugoms įstaigoms, pvz., policijai arba priežiūros institucijoms, tačiau tik joms pareikalavus ir tik tada, kai reikalaujama pagal galiojančius teisės aktus arba teisės aktų numatytais atvejais ir tvarka, siekiant užtikrinti mūsų teises, mūsų pirkėjų, darbuotojų ir išteklių saugumą, pareikšti, teikti ir ginti teisinius reikalavimus.
VII SKYRIUS
JŪSŲ TEISĖS
30. Duomenų apsaugą reglamentuojantys teisės aktai, suteikia jums daug teisių, susijusių su jūsų asmens duomenų tvarkymu.
31. Turite teisę, susipažinti su mūsų tvarkomais, Jūsų asmens duomenimis:
31.1. Turite teisę prašyti mūsų patvirtinimo, ar tvarkome jūsų asmens duomenis, ir tokiais atvejais prašyti susipažinti su mūsų tvarkomais jūsų asmens duomenimis. Norėdami pasinaudoti aukščiau nurodyta teise, prašome pateikti raštišką prašymą mums el. paštu ramunas@lrvalstybe.lt.
32. Turite teisę, reikalauti ištaisyti netikslius Jūsų duomenis.
32.1. Jeigu manote, kad informacija apie jus yra neteisinga arba neišsami, turite teisę paprašyti ją ištaisyti. Norėdami pasinaudoti aukščiau nurodyta teise, prašome pateikti raštišką prašymą mums el. paštu ramunas@lrvalstybe.lt.
33. Turite teisę, nesutikti su Jūsų asmens duomenų tvarkymu:
33.1. Jūs turite teisę nesutikti su asmens duomenų tvarkymu, kai asmens duomenys yra tvarkomi remiantis mūsų teisėtais interesais. Vis dėlto, nepaisant jūsų prieštaravimo, esant pagrįstoms motyvuotoms priežastims toliau tvarkyti duomenis, mes tęsime jūsų duomenų tvarkymą. Norėdami pasinaudoti aukščiau nurodyta teise, prašome pateikti raštišką prašymą mums el. paštu ramunas@lrvalstybe.lt.
34. Turite teisę reikalauti ištrinti Jūsų asmens duomenis (teisė būti pamirštam):
34.1. Esant tam tikroms aplinkybėms, turite teisę prašyti, kad mes ištrintume jūsų asmens duomenis. Tačiau ši nuostata netaikoma, jei pagal įstatymus privalome saugoti duomenis. Norėdami pasinaudoti aukščiau nurodyta teise, prašome pateikti raštišką prašymą mums el. paštu ramunas@lrvalstybe.lt.
35. Turite teisę apriboti Jūsų asmens duomenų tvarkymą:
35.1. Tam tikromis aplinkybėmis jūs taip pat turite teisę apriboti jūsų asmens duomenų tvarkymą. Norėdami pasinaudoti aukščiau nurodyta teise, prašome pateikti raštišką prašymą mums el. paštu ramunas@lrvalstybe.lt.
35.2. Turite teisę su skundu dėl netinkamo asmens duomenų tvarkymo kreiptis į Valstybinę asmens duomenų apsaugos inspekciją tiesiogiai arba el. paštu ada@ada.lt.
VIII SKYRIUS
BAIGIAMOSIOS NUOSTATOS
36. Su šia Politika susijusiems teisiniams santykiams taikoma Lietuvos Respublikos teisė.
37. Duomenų valdytojas neatsako už žalą, įskaitant žalą, sąlygotą naudojimosi Interneto svetaine trikdžių, už duomenų praradimą ar sugadinimą, atsiradusį dėl paties asmens ar trečiųjų asmenų, veikiančių su asmens žinia, veiksmų ar neveikimo, klaidų, sąmoningo kenkimo, kitokio netinkamo Interneto svetainės naudojimo.
38. Duomenų valdytojas taip pat neatsako už prisijungimo ir/ar naudojimosi Interneto svetaine trikdžius ir (ar) jų sąlygotą žalą, atsiradusią dėl trečiųjų šalių, nesusijusių su Duomenų valdytoju ar asmeniu, veiksmų ar neveikimo, įskaitant elektros, interneto prieigos tiekimo sutrikimus, ir kt.
39. Duomenų valdytojas turi teisę iš dalies ar visiškai pakeisti Politiką.
40. Politikos papildymai ar pakeitimai įsigalioja nuo jų paskelbimo Interneto svetainėje dienos.
41. Jei po Politikos papildymo ar pakeitimo asmuo ir toliau naudojasi Interneto svetaine ir/ar Duomenų valdytojo teikiamomis paslaugomis, laikoma, kad asmuo neprieštarauja dėl tokių papildymų ir/ar pakeitimų.
42. Visais duomenų tvarkymo klausimais, su mumis galite susisiekti elektroniniu paštu ramunas@lrvalstybe.lt.
43. Ši Privatumo politika taikoma nuo 2020 m. gegužės 27 d.
ASMENS DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO TVARKOS APRAŠAS
I. SKYRIUS
BENDROSIOS NUOSTATOS
1. Asmens duomenų subjektų teisių įgyvendinimo UAB „Rinkodaros ekspertai“ tvarkos apraše (toliau – Tvarkos aprašas) nustatyta prašymo dėl duomenų subjektų teisės (-ių) ir jos (-ų) įgyvendinimo pateikimo ir nagrinėjimo UAB „Rinkodaros ekspertai“, juridinio asmens kodas 302450020, adresas Panerių g. 51-207, Vilnius (toliau - Duomenų valdytojas, Įmonė) tvarka.
2. Rengiant Tvarkos aprašą ir įgyvendinant duomenų subjektų teises vadovaujamasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau - Bendrasis duomenų apsaugos reglamentas), Tvarkos apraše vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Bendrajame duomenų apsaugos reglamente.
3 .Savo teises duomenų subjektas gali įgyvendinti pats arba per atstovą. Tinkamai įstatymų nustatyta tvarka įgalioto atstovo prašymai įgyvendinant duomenų subjektų teises yra prilyginami paties duomenų subjekto pateiktiems prašymams.
4 .Nagrinėjant duomenų subjektų prašymus, tiek, kiek tų klausimų nereglamentuoja specialieji įstatymai, tiesiogiai taikomi Europos Sąjungos teisės aktai, ratifikuotos Lietuvos Respublikos tarptautinės sutartys ar jų pagrindu priimti teisės aktai, taikomos Prašymų ir skundų nagrinėjimo ir asmenų aptarnavimo viešojo administravimo subjektuose taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2007 m. rugpjūčio 22 d. nutarimu Nr. 875 „Dėl prašymų ir skundų nagrinėjimo ir asmenų aptarnavimo viešojo administravimo subjektuose taisyklių patvirtinimo“ nuostatos.
II. SKYRIUS
TEISĖ GAUTI INFORMACIJĄ APIE DUOMENŲ TVARKYMĄ
5. Bendroji informacija apie Įmonėje atliekamą asmens duomenų tvarkymą, nurodyta Bendrojo duomenų apsaugos reglamento 13 ir 14 straipsniuose, pateikiama raštu, žodžiu arba elektroninių ryšių priemonėmis.
6. Kai iš duomenų subjekto renkami jo asmens duomenys, informacija apie asmens duomenų tvarkymą pateikiama asmens duomenų gavimo metu.
7. Su išimtimis, numatytomis Bendrojo duomenų apsaugos reglamento 14 str. 5 d., kai asmens duomenys yra gauti ne iš duomenų subjekto, Įmonė pateikia duomenų subjektui informaciją apie asmens duomenų tvarkymą informaciją per pagrįstą laikotarpį nuo asmens duomenų gavimo, bet ne vėliau kaip per vieną mėnesį, atsižvelgiant į konkrečias asmens duomenų tvarkymo aplinkybes. Jeigu asmens duomenys bus naudojami ryšiams su duomenų subjektu palaikyti – ne vėliau kaip pirmą kartą susisiekiant su tuo duomenų subjektu arba, jeigu numatoma asmens duomenis atskleisti kitam duomenų gavėjui – ne vėliau kaip atskleidžiant duomenis pirmą kartą.
III. SKYRIUS
TEISĖ SUSIPAŽINTI SU DUOMENIMIS
8. Įmonė, esant duomenų subjekto prašymui įgyvendinti teisę susipažinti su savo asmens duomenimis turi pateikti:
7.1. informaciją apie tai, kad duomenų subjekto asmens duomenys nėra tvarkomi, arba
7.2. su asmens duomenų tvarkymu susijusią informaciją, numatytą Bendrojo duomenų apsaugos reglamento 15 straipsnio 1 ir 2 dalyse, jeigu duomenų subjekto asmens duomenys tvarkomi, ir tvarkomų asmens duomenų vieną kopiją.
9. Kai duomenų subjektas prašymą pateikia elektroninėmis priemonėmis, jei įmanoma duomenų subjektą identifikuoti, informacija pateikiama elektronine forma, išskyrus atvejus, kai duomenų subjektas paprašo ją pateikti kitaip.
10. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta daugiau tvarkomų asmens duomenų kopijų ar kita forma, nei Įmonė pateikia, tačiau už tai Įmonė gali imti pagrįstą mokestį, nustatomą pagal administracines išlaidas.
11. Įgyvendinant duomenų subjekto teisę susipažinti su savo asmens duomenimis, neturi būti pažeistos trečiųjų asmenų teisės į privatų gyvenimą, todėl Įmonės darbuotojas privalo paslėpti bet kokią su kitais fiziniais asmenimis susijusią informaciją, jeigu prašoma informacija susijusi ne tik su duomenų subjektu, kuris kreipiasi.
IV. SKYRIUS
TEISĖ REIKALAUTI IŠTAISYTI DUOMENIS
12. Duomenų subjektas, vadovaudamasis Bendrojo duomenų apsaugos reglamento 16 straipsniu, turi teisę reikalauti, kad Įmonė nepagrįstai nedelsdama ištaisytų netikslius ar papildytų neišsamius su juo susijusius asmens duomenis.
13. Siekdama įsitikinti, kad tvarkomi duomenų subjekto asmens duomenys yra netikslūs ar neišsamūs, Įmonė gali duomenų subjekto paprašyti pateikti tai patvirtinančius įrodymus.
14. Jeigu duomenų subjekto asmens duomenys (ištaisyti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Įmonė šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.
V. SKYRIUS
TEISĖ REIKALAUTI IŠTRINTI DUOMENIS („TEISĖ BŪTI PAMIRŠTAM“)
15. Duomenų subjekto teisė ištrinti jo asmens duomenis („teisė būti pamirštam“) įgyvendinama Bendrojo duomenų apsaugos reglamento 17 straipsnyje numatytais atvejais, jei tai galima pagrįsti viena iš šių priežasčių:
15.1. asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;
15.2. asmens duomenų subjektas atšaukia sutikimą/neprieštaravimą dėl duomenų tvarkymo, kuriuo pagal Bendrojo duomenų apsaugos reglamento 6 straipsnio 1 dalies a punktą arba 9 straipsnio 2 dalies a punktą grindžiamas duomenų tvarkymas, ir nėra jokio kito teisinio pagrindo tvarkyti duomenis;
15.3. asmens duomenų subjektas nesutinka su duomenų tvarkymu pagal Bendrojo duomenų apsaugos reglamento 21 straipsnio 1 dalį ir nėra viršesnių teisėtų priežasčių tvarkyti duomenis arba duomenų subjektas nesutinka su duomenų tvarkymu pagal Bendrojo duomenų apsaugos reglamento 21 straipsnio 2 dalį;
15.4. asmens duomenys buvo tvarkomi neteisėtai;
15.5. asmens duomenys turi būti ištrinti laikantis Europos Sąjungos arba valstybės narės teisėje, kuri taikoma duomenų valdytojui, nustatytos teisinės prievolės;
15.6. asmens duomenys buvo surinkti Bendrojo duomenų apsaugos reglamento 8 straipsnio 1 dalyje nurodyto informacinės visuomenės paslaugų siūlymo kontekste.
16. Jeigu duomenų subjekto asmens duomenys (ištrinti pagal duomenų subjekto prašymą) buvo perduoti kitiems duomenų gavėjams, Įmonė, atsižvelgdama į turimas technologijas ir įgyvendinimo sąnaudas, imasi pagrįstų veiksmų, kad informuotų gavėjus, jog duomenų subjektas paprašė, duomenų ištrynimo, apimančio visas nuorodas į tuos asmens duomenis, jų kopijas ar dublikatus. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.
17. Duomenų subjekto teisę ištrinti asmens duomenis („teisė būti pamirštam“) gali būti atsisakoma įgyvendinti Bendrojo duomenų apsaugos reglamento 17 straipsnio 3 dalyje numatytais atvejais.
VI. SKYRIUS
TEISĖ APRIBOTI DUOMENŲ TVARKYMĄ
18. Bendrojo duomenų apsaugos reglamento 18 straipsnio 1 dalyje numatytais atvejais Įmonė privalo įgyvendinti duomenų subjekto teisę apriboti jo asmens duomenų tvarkymą, kai:
18.1. asmens duomenų subjektas užginčija duomenų tikslumą tokiam laikotarpiui, per kurį Įmonė gali patikrinti asmens duomenų tikslumą;
18.2. Įmonei nebereikia asmens duomenų, duomenų tvarkymo tikslais, tačiau jų reikia duomenų subjektui siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus; arba
18.3. duomenų subjektas pagal Bendrojo duomenų apsaugos reglamento 21 straipsnio 1 dalį paprieštaravo duomenų tvarkymui, kol bus patikrinta, ar Įmonės teisėtos priežastys yra viršesnės už duomenų subjekto priežastis.
19. Kai duomenų tvarkymas yra apribotas, tokius asmens duomenis galima tvarkyti, išskyrus saugojimą, tik gavus duomenų subjekto sutikimą arba siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus, arba apsaugoti kito fizinio ar juridinio asmens teises, arba dėl svarbaus Europos Sąjungos arba valstybės narės viešojo intereso priežasčių.
20. Asmens duomenys, kurių tvarkymas apribotas, yra saugomi, o prieš tokio apribojimo panaikinimą duomenų subjektas raštu, žodžiu arba elektroninių ryšių priemonėmis yra informuojamas.
21. Jeigu duomenų subjekto asmens duomenys (kurių tvarkymas apribotas pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Įmonė šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.
VII. SKYRIUS
TEISĖ Į DUOMENŲ PERKELIAMUMĄ
22. Duomenų subjektas turi Bendrojo duomenų apsaugos reglamento 20 straipsnyje numatytą teisę gauti su juo susijusius asmens duomenis, kuriuos jis pateikė Įmonei susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turi teisę persiųsti tuos duomenis kitam duomenų valdytojui, o Įmonė, kuriai asmens duomenys buvo pateikti, turi nesudaryti tam kliūčių, kai duomenų tvarkymas yra grindžiamas sutikimu pagal Bendrojo duomenų apsaugos reglamento 6 straipsnio 1 dalies a punktą arba 9 straipsnio 2 dalies a punktą arba sutartimi pagal 6 straipsnio 1 dalies b punktą ir duomenys yra tvarkomi automatizuotomis priemonėmis.
23. Duomenų subjektas teisės į duomenų perkeliamumą neturi tų asmens duomenų atžvilgiu, kurie tvarkomi neautomatiniu būdu susistemintose rinkmenose, pavyzdžiui, popierinėse bylose.
24. Duomenų subjektas, kreipdamasis dėl teisės į duomenų perkeliamumą, turi nurodyti, ar pageidauja, kad jo asmens duomenys būtų persiųsti jam, ar kitam duomenų valdytojui, jeigu tai yra techniškai įmanoma.
25. Pagal duomenų subjekto prašymą perkelti jo asmens duomenys nėra automatiškai ištrinami. Jeigu duomenų subjektas to pageidauja, turi kreiptis į duomenų valdytoją dėl teisės reikalauti ištrinti duomenis (“teisės būti pamirštam”) įgyvendinimo.
26. Įgyvendinant duomenų subjekto teisę perkelti savo asmens duomenimis, neturi būti pažeistos trečiųjų asmenų teisės į privatų gyvenimą, todėl Įmonės darbuotojas privalo paslėpti bet kokią su kitais fiziniais asmenimis susijusią informaciją, jeigu prašoma informacija susijusi ne tik su duomenų subjektu, kuris kreipiasi.
VIII. SKYRIUS
TEISĖ NESUTIKTI SU DUOMENŲ TVARKYMU
27. Duomenų subjektas, vadovaudamasis Bendrojo duomenų apsaugos reglamento 21 straipsniu, turi teisę dėl su juo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad Įmonė tvarkytų jo asmens duomenis, kai toks duomenų tvarkymas vykdomas pagal Bendrojo duomenų apsaugos reglamento 6 straipsnio 1 dalies e arba f punktus, t. y. kai:
27.1. tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant Įmonei pavestas viešosios valdžios funkcijas;
27.2. tvarkyti duomenis būtina siekiant teisėtų Įmonės arba trečiosios šalies interesų, išskyrus atvejus, kai tokie duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni, ypač kai duomenų subjektas yra vaikas.
28. Informacija duomenų subjektams apie Tvarkos aprašo 27 punkte nurodytą teisę yra pateikiama aiškiai ir atskirai nuo visos kitos informacijos, ne vėliau kaip pirmą kartą susisiekiant su duomenų subjektu.
29. Įmonėje asmens duomenys nėra tvarkomi tiesioginės rinkodaros tikslais.
30. Duomenų subjektui išreiškus nesutikimą su asmens duomenų tvarkymu, toks tvarkymas atliekamas tik tuo atveju, jeigu motyvuotai nusprendžiama, kad priežastys, dėl kurių atliekamas asmens duomenų tvarkymas, yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba jeigu asmens duomenys yra reikalingi pareikšti, vykdyti ar apginti teisinius reikalavimus.
31. Kai asmens duomenys yra tvarkomi mokslinių ar istorinių tyrimų arba statistiniais tikslais pagal 89 straipsnio 1 dalį, duomenų subjektas dėl su jo konkrečiu atveju susijusių priežasčių turi teisę nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi, išskyrus atvejus, kai duomenis tvarkyti yra būtina siekiant atlikti užduotį, vykdomą dėl viešojo intereso priežasčių.
IX. SKYRIUS
PRAŠYMO ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISES PATEIKIMAS
32. Kreiptis dėl duomenų subjekto teisių įgyvendinimo duomenų subjektas turi teisę atvykęs į Įmonę ir pateikdamas laisvos formos prašymą arba užpildydamas darbuotojo pateiktą prašymo įgyvendinti duomenų subjekto teisę (-es) formą (Tvarkos aprašo 1 priedas). Laisvos formos prašymas įgyvendinti duomenų subjekto teises turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodyti duomenų subjekto vardas, pavardė, adresas, kiti kontaktiniai duomenys ryšiui palaikyti ir atsakymui dėl duomenų subjekto teisių įgyvendinimo gauti; kai prašymą pateikia atstovas - atstovo duomenys, informacija apie tai, dėl kokios priežasties į Įmonę kreipiamasi, kokias teises ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti.
33. Tvarkos aprašo 32 punkte nurodytas prašymas taip pat gali būti pateikiamas elektroniniu paštu Įmonei (info@lrvalstybe.lt) arba interneto svetainėje https://lrvalstybe.lt/, jeigu duomenų subjektas turi galimybę patvirtinti savo tapatybę elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį (prašymas pasirašytas saugiu elektroniniu parašu, sukurtu saugia parašo formavimo įranga ir patvirtintu galiojančiu kvalifikuotu sertifikatu, arba suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą).
34. Jeigu dėl duomenų subjekto teisių įgyvendinimo kreipiamasi į Įmonę arba jos paskirtą duomenų apsaugos pareigūną paštu ar per pasiuntinį, rekomenduojama pateikti Tvarkos aprašo 1 priede nurodytos formos prašymą. Kartu su prašymu turi būti pateikta notaro patvirtinta asmens tapatybę (jei kreipiasi atstovas - ir atstovo įgaliojimus) patvirtinančio dokumento kopija.
35. Duomenų subjekto teisės, tinkamai neidentifikavus jo tapatybės, atstovo tapatybės arba įgaliojimų apimties, nėra įgyvendinamos. Esant abejonių dėl duomenų subjekto arba jo atstovo tapatybės arba įgaliojimų apimties, duomenų valdytojas prašo papildomos informacijos, reikalingos ja įsitikinti. Reikalavimas nustatyti tapatybę netaikomas, jeigu duomenų subjektas kreipiasi tik dėl bendro pobūdžio informacijos apie asmens duomenų tvarkymą Įmonėje, nurodytos Bendrojo duomenų apsaugos reglamento 13 ir 14 straipsniuose.
36. Įmonė, įgyvendindama duomenų subjekto teisę susipažinti su Įmonėje tvarkomais jo asmens duomenimis turi teisę paprašyti duomenų subjekto sukonkretinti pateiktą prašymą, jeigu Įmonė tvarko didelį informacijos, susijusios su duomenų subjektu, kiekį.
X. SKYRIUS
PRAŠYMO ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISES NAGRINĖJIMAS
37. Duomenų subjektui kreipiantis žodžiu, Įmonės darbuotojas konsultuojasi su Įmonės direktoriumi dėl galimybės suteikti duomenų subjektui prašomą informaciją ir, priklausomai nuo prašymo apimties, suteikia informaciją žodžiu iš karto arba informuoja duomenų subjektą apie duomenų kopijos pateikimo laiką.
38. Gavęs duomenų subjekto ar jo atstovo prašymą raštu (paštu, per pasiuntinį ar elektroniniu paštu), Įmonės darbuotojas jį nedelsdamas perduoda Įmonės direktoriui. Įmonės direktorius, esant reikalui pasikonsultavęs su Įmonės direktoriumi:
38.1. priima sprendimą dėl informacijos teikimo ir nurodo Įmonės darbuotojui, kokius duomenis surinkti ir Tvarkos aprašo nustatytais terminais pateikti duomenų subjektui, arba
38.2. priima sprendimą atsisakyti teikti informaciją, nurodo Įmonės darbuotojui atsisakymo priežastis bei įpareigoja apie tai informuoti duomenų subjektą Tvarkos aprašo nustatytais terminais.
39. Įmonė nepagrįstai nedelsdama, tačiau bet kuriuo atveju ne vėliau kaip per vieną mėnesį nuo prašymo gavimo, pateikia duomenų subjektui informaciją apie veiksmus, kurių imtasi gavus prašymą pagal Bendrojo duomenų apsaugos reglamento 15–22 straipsnius. Šis laikotarpis prireikus gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių. Įmonė per vieną mėnesį nuo prašymo gavimo informuoja duomenų subjektą apie tokį pratęsimą, kartu pateikdama vėlavimo priežastis. Kai duomenų subjektas prašymą pateikia elektroninės formos priemonėmis, informacija jam taip pat pateikiama, jei įmanoma, elektroninėmis priemonėmis, išskyrus atvejus, kai duomenų subjektas paprašo ją pateikti kitaip.
40. Jei Įmonė nesiima veiksmų pagal duomenų subjekto prašymą, ji nedelsdama, tačiau ne vėliau kaip per vieną mėnesį nuo prašymo gavimo, informuoja duomenų subjektą apie neveikimo priežastis ir apie galimybę pateikti skundą priežiūros institucijai bei pasinaudoti teisių gynimo priemone.
41. Jeigu prašymas pateiktas nesilaikant taisyklių X skyriuje nustatytos tvarkos ir reikalavimų, jis nenagrinėjamas, ir duomenų subjektas nedelsiant, bet ne vėliau kaip per 3 darbo dienas, apie tai informuojamas, nurodant priežastis.
42. Įmonė gali atsisakyti imtis veiksmų pagal duomenų subjekto prašymą, jeigu duomenų subjekto prašymas yra akivaizdžiai nepagrįstas arba neproporcingas, visų pirma dėl jo pasikartojančio turinio.
43. Įmonė informacijos apie duomenų subjektą besikreipiančiam asmeniui neteikia jeigu Įmonei Bendrojo duomenų apsaugos reglamento 23 straipsnio 1 dalyje numatytais pagrindais yra apribotos Bendrojo duomenų apsaugos reglamento nustatytos prievolės ir teisės, taip pat, kai Įmonei yra žinoma, kad besikreipiančiam asmeniui yra apribotos teisės į duomenų subjektą, dėl kurio jis kreipiasi.
44. Informacija pagal duomenų subjekto prašymą dėl jo teisių įgyvendinimo pateikiama valstybine kalba.
45. Duomenų subjektui informacijos Įmonė pateikia tik tiek, kad nebūtų pažeistos kitų asmenų teisės, jeigu prašoma informacija apie duomenų subjektą yra susijusi ir su kitais asmenimis.
46. Pagal Bendrojo duomenų apsaugos reglamento 13 ir 14 straipsnius teikiama informacija ir visi pranešimai bei visi veiksmai pagal Bendrojo duomenų apsaugos reglamento 15–22 ir 34 straipsnius yra nemokami. Kai duomenų subjekto prašymai yra akivaizdžiai nepagrįsti arba neproporcingi, o Įmonė nepriima sprendimo atsisakyti imtis veiksmų pagal duomenų subjekto prašymą, gali būti imamas pagrįstas mokestis, atsižvelgiant į informacijos teikimo arba pranešimų ar veiksmų, kurių prašoma, administracines išlaidas.
Su pilnu Bendrojo duomenų apsaugos reglamento tekstu galite susipažinti čia: https://eur-lex.europa.eu/legal-content/LT/TXT/?uri=CELEX%3A32016R0679