Suvestinė redakcija nuo 2022-06-22
Nutarimas paskelbtas: TAR 2019-01-25, i. k. 2019-01103
Lietuvos Respublikos konkurencijos taryba
Nutarimas
Dėl ASMENS DUOMENŲ TVARKYMO LIETUVOS RESPUBLIKOS KONKURENCIJOS TARYBOJE TAISYKLIŲ patvirtinimo
2019 m. sausio 22 d. Nr. 1S-4 (2019)
Vilnius
Vadovaudamasi Lietuvos Respublikos konkurencijos įstatymo 18 straipsnio 1 dalies 11 punktu, 18 straipsnio 2 dalies 2 punktu, Lietuvos Respublikos konkurencijos taryba nutaria:
1. Patvirtinti Asmens duomenų tvarkymo Lietuvos Respublikos konkurencijos taryboje taisykles (pridedama).
PATVIRTINTA
Lietuvos Respublikos konkurencijos tarybos
2019 m. sausio 22 d. nutarimu Nr. 1S-4 (2019)
ASMENS DUOMENŲ TVARKYMO LIETUVOS RESPUBLIKOS KONKURENCIJOS TARYBOJE TAISYKLĖS
TAR pastaba. Pripažinti, kad Lietuvos Respublikos konkurencijos tarybos 2019 m. sausio 22 d. nutarimu Nr. 1S‑4 (2019) „Dėl Asmens duomenų tvarkymo Lietuvos Respublikos konkurencijos taryboje taisyklių patvirtinimo“ patvirtintos Asmens duomenų tvarkymo Lietuvos Respublikos konkurencijos taryboje taisyklės (su paskutiniais pataisymais, padarytais 2020 m. birželio 15 d. nutarimu Nr. 1S-68 (2020)) pagal priėmimo teisinį pagrindą prieštarauja konstituciniam teisinės valstybės principui ir Lietuvos Respublikos viešojo administravimo įstatymo (2009 m. birželio 11 d. įstatymo Nr. XI-283 redakcija) 3 straipsnio 1 punktui.
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Asmens duomenų tvarkymo Lietuvos Respublikos konkurencijos taryboje taisyklių (toliau – Taisyklės) tikslas – reglamentuoti asmens duomenų tvarkymą Konkurencijos taryboje, užtikrinant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.
2. Taisyklių paskirtis – numatyti asmens duomenų tvarkymo apimtį ir tikslus, asmens duomenų saugos pažeidimų valdymą, asmens duomenų saugojimo priemones, duomenų subjekto teisių įgyvendinimo Konkurencijos taryboje būdus ir priemones, tvarkant asmens duomenis Konkurencijos taryboje automatiniu ir neautomatiniu būdais.
3. Taisyklės parengtos, vadovaujantis BDAR, Asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą ir apsaugą. Taisyklėse vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos minėtuose teisės aktuose.
4. Šių Taisyklių privalo laikytis visi Konkurencijos tarybos nariai, Konkurencijos tarybos administracijoje dirbantys valstybės tarnautojai, darbuotojai, dirbantys pagal darbo sutartis, ir studentai, priimti atlikti praktiką Konkurencijos taryboje, stažuotojai bei kitais pagrindais atliekantys funkcijas ar vykdantys veiklą Konkurencijos taryboje asmenys (toliau visi šie asmenys – Konkurencijos tarybos darbuotojai), kurie tvarko Konkurencijos taryboje esančius asmens duomenis arba eidami savo pareigas sužino asmens duomenis.
II SKYRIUS
asmens duomenų tvarkymas
5. Duomenų subjektų asmens duomenis tvarko duomenų valdytojas – Konkurencijos taryba, juridinio asmens kodas 188668192, buveinės adresas Jogailos g. 14, 01116 Vilnius.
6. Atliekant veiksmus, susijusius su Lietuvos Respublikos konkurencijos įstatymo, Lietuvos Respublikos mažmeninės prekybos įmonių nesąžiningų veiksmų draudimo įstatymo, Lietuvos Respublikos darbo kodekso, Lietuvos Respublikos valstybės tarnybos įstatymo ir kitų teisės aktų nuostatų įgyvendinimu, Konkurencijos taryboje gali būti tvarkomi asmens duomenys.
7. Konkurencijos taryboje neautomatiniu būdu susistemintose rinkmenose ir (arba) automatiniu būdu gali būti tvarkomi šie asmens duomenys:
7.1. Esamų ir buvusių Konkurencijos tarybos darbuotojų asmens duomenys: vardas, pavardė, gimimo data, asmens kodas, asmens socialinio draudimo numeris, parašas, pilietybė, gyvenamosios vietos adresas, darbo ir (ar) asmeninio telefono numeris, darbo ir (ar) asmeninio elektroninio pašto adresas, gyvenimo ir veiklos aprašymas, šeiminė padėtis ir informacija apie šeimos narius, pareigos, duomenys apie priėmimą (perkėlimą) į pareigas, atleidimą iš pareigų, duomenys, susiję su išsilavinimu ir kvalifikacija, taip pat duomenys, susiję su kvalifikacijos kėlimu bei komandiruotėmis, duomenys apie atostogas, duomenys apie darbo užmokestį, išeitines išmokas, kompensacijas, pašalpas, skatinimus ir nuobaudas, informacija apie dirbtą darbo laiką, atliktus darbus ir užduotis, informacija apie veiklos vertinimą, viešųjų ir privačių interesų deklaravimo duomenys, asmens dokumento (Lietuvos Respublikos piliečio paso arba asmens tapatybės kortelės) numeris, išdavimo data, galiojimo data, dokumentą išdavusi įstaiga, asmens atvaizdas, asmens balso įrašas, asmens parašas, darbo užmokesčiui pervesti reikalingos banko sąskaitos numeris, naudojamų techninių įrenginių duomenys (pvz., tokių įrenginių numeriai, IP adresai) bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Konkurencijos tarybą įpareigoja įstatymai ir kiti teisės aktai. Taip pat gali būti tvarkomi specialių kategorijų asmens duomenys, susiję su sveikata, teistumu, dalyvavimu uždraustos organizacijos veikloje, etnine ir rasine kilme, politinėmis pažiūromis bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Konkurencijos tarybą įpareigoja įstatymai ir kiti teisės aktai;
7.2. Pretendentų į Konkurencijos tarybos valstybės tarnautojus ir darbuotojus, dirbančius pagal darbo sutartį, studentų, priimamų atlikti praktiką Konkurencijos taryboje, stažuotojų bei kitais pagrindais atliekančių funkcijas ar vykdančių veiklą Konkurencijos taryboje asmenų asmens duomenys: vardas, pavardė, gimimo data, asmens kodas, asmens dokumentų registracijos data ir numeris, parašas, pilietybė, gyvenamosios vietos adresas, asmeninio telefono numeris, asmeninio elektroninio pašto adresas, asmens atvaizdas, pareigos, į kurias pretenduojama, gyvenimo ir veiklos aprašymas, duomenys apie išsilavinimą ir kvalifikaciją, pokalbio su pretendentu į Konkurencijos tarybos pareigybes skaitmeninis garso įrašas, specialių kategorijų asmens duomenys, susiję su sveikata, teistumu, dalyvavimu uždraustos organizacijos veikloje, etnine ir rasine kilme, politinėmis pažiūromis bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Konkurencijos tarybą įpareigoja įstatymai ir kiti teisės aktai;
7.21. Konkurencijos tarybos darbuotojų asmens duomenys, kuriuos tvarkyti Konkurencijos tarybos neįpareigoja įstatymai ar kiti teisės aktai. Šie duomenys tvarkomi darbuotojų atskiru raštišku sutikimu.
7.3. Su Konkurencijos tarybos konkurencijos priežiūros funkcijų vykdymu susijusių ir kitų tyrimo medžiagoje nurodytų duomenų subjektų asmens duomenys (pavyzdžiui, vardas, pavardė, gimimo data, asmens kodas, parašas, adresas, telefono ir (ar) telefakso numeris, elektroninio pašto adresas, balso įrašas, kt.);
7.4. Konkurencijos tarybos informacinių ir komunikacinių technologijų naudojimo duomenys: IP adresai, prieigos įrašai, naršymo istorija, darbo užduočių ir operacijų skaitmeninėse valdymo sistemose esantys asmens duomenys;
7.5. Konkurencijos tarybos lankytojų asmens duomenys, registruojami lankytojų žurnale: vardas, pavardė, parašas;
7.6. Konkurencijos tarybos interneto svetainės ar socialinių tinklų, kuriuose dalyvauja Konkurencijos taryba, lankytojų (dalyvių) asmens duomenys renkami naudojant slapukus (angl. cookies) arba naršant: IP adresas, duomenys, kuriuos Konkurencijos tarybos interneto svetainės ar socialinių tinklų lankytojas pats pateikia per socialinius tinklus ar kreipdamasis interneto svetainėje nurodytais kontaktais ir būdais, bendro pobūdžio (anoniminė) informacija apie naudojimąsi interneto svetaine ir informacija, leidžianti atpažinti ir suskaičiuoti svetainės lankytojus bei stebėti lankytojų apsilankymus ir jų veiklą interneto svetainėje;
8. Asmens duomenys Konkurencijos taryboje tvarkomi šiais tikslais:
8.2. funkcijų, numatytų Tarybos 2002 m. gruodžio 16 d. Reglamente Nr. 1/2003 „Dėl konkurencijos taisyklių, nustatytų Sutarties 81 ir 82 straipsniuose, įgyvendinimo“, vykdymui;
8.4. funkcijų, susijusių su Mažmeninės prekybos įmonių nesąžiningų veiksmų draudimo įstatymo priežiūra, vykdymui;
8.6. Konkurencijos tarybos skirtų baudų ir su Konkurencijos tarybos veikla susijusių rinkliavų sumokėjimo priežiūrai;
8.7. Suteiktos valstybės pagalbos ir nereikšmingos (de minimis) pagalbos registro tvarkymo tikslais. Konkurencijos taryba yra šio registro valdytoja ir tvarkytoja;
8.8. Konkurencijos tarybos funkcijų tinkamam įgyvendinimui ir darbuotojų bei kitų Konkurencijos taryboje besilankančių asmenų saugumui užtikrinti; šiuo tikslu ir tik ta apimtimi, kuri reikalinga šiam tikslui įgyvendinti, gali būti atliekamas vaizdo stebėjimas, apimantis ribotą vaizdo stebėjimo lauką Konkurencijos tarybos patalpų išorėje ir vidaus bendrojo naudojimo patalpose; taip pat yra registruojami asmenys, kurie lankosi Konkurencijos taryboje;
8.9. privatumo, naudojantis Konkurencijos tarybos interneto svetaine ir socialiniais tinklais, kuriuose dalyvauja Konkurencijos taryba, užtikrinimo tikslais:
8.9.1. panaudojant slapukus renkami ir toliau tvarkomi asmens duomenys, siekiant užtikrinti interneto svetainės funkcionalumą, pagerinti svetainės veikimą ir įsiminti lankytojams aktualią informaciją;
8.9.2. Konkurencijos tarybos interneto svetainės lankytojų asmens duomenys (IP adresas) renkami ir toliau tvarkomi siekiant identifikuoti unikalių apsilankymų interneto svetainėje skaičių;
8.9.3. socialinių tinklų, kuriuose dalyvauja Konkurencijos taryba, naudotojų asmens duomenys tvarkomi siekiant pateikti pagal lankytojų poreikius pritaikytą turinį ir, lankytojams pasikreipus, siųsti informaciją, susijusią su Konkurencijos tarybos veikla;
8.9.4. asmens duomenys, kuriuos pats asmuo pateikia kreipdamasis į Konkurencijos tarybą interneto svetainėje nurodytais kontaktais ir būdais, įskaitant teikdamas „Pranešk mums“ pranešimo formą (vardas, pavardė, elektroninio pašto adresas, darbovietė, pareigos, darbo ir (ar) asmeninio telefono numeris) tvarkomi lankytojo informavimo ar lankytojo pateiktos informacijos tikslinimo tikslais ir informacijos sklaidos tikslais (pvz., informuojant asmenis apie Konkurencijos tarybos atliekamus veiksmus, organizuojamus renginius, seminarus, konferencijas).
8.11. Konkurencijos tarybos darbuotojų asmens duomenys tvarkomi šiais tikslais:
8.11.1. Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos informavimo apie darbo pradžią ir pabaigą, neatvykimą į darbą, darbuotojo draudžiamąsias pajamas ir valstybinio socialinio draudimo įmokas, atostogas vaikui prižiūrėti, tėvystės atostogas, ligos pašalpos, mokamos darbdavio lėšomis, deklaravimo tikslais;
8.11.2. darbo sutarčių sudarymo, vykdymo ir apskaitos, priėmimo į valstybės tarnybą, studentų praktikos atlikimo, įskaitant ir minėtų kategorijų asmenų atranką, bei kitais su darbo, valstybės tarnybos atlikimo ar profesinės patirties įgijimo tikslais, įskaitant su darbo funkcijomis susijusiai būtinai komunikacijai su darbuotojais ne darbo metu palaikyti;
8.11.4. funkcijoms, susijusioms su įstatymų, kurių priežiūrą atlieka Konkurencijos taryba, vykdyti. Siekiant užtikrinti Konkurencijos tarybos funkcijų vykdymą ir nepertraukiamumą, pasibaigus darbo santykiams ir prieš tai informavus darbuotoją, Konkurencijos tarybos pirmininko įgaliotiems asmenims gali būti suteikta prieiga ir teisė ribotą laiką (bet ne ilgiau nei du mėnesius) tvarkyti buvusio darbuotojo elektroninio pašto dėžutės turinį;
8.11.5. Konkurencijos tarybos funkcijų efektyvumui ir saugumui užtikrinti. Šiuo tikslu tvarkomi Konkurencijos tarybos darbuotojų prisijungimo prie jų asmeninių paskyrų laikas ir trukmė;
9. Su konkurencijos priežiūros funkcijos vykdymu susiję asmens duomenys Konkurencijos taryboje tvarkomi remiantis BDAR 6 straipsnio 1 dalies e punktu, t.y. tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas. Asmens duomenys Konkurencijos taryboje gali būti tvarkomi remiantis ir kitais BDAR numatytais teisiniais pagrindais, kaip pavyzdžiui, jei duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais (BDAR 6 str. 1 d. a) punktas), jei tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 str. 1 d. b) punktas) ar jei tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė (BDAR 6 str. 1 d. c) punktas).
91. Konkurencijos tarybos interneto svetainės ar socialinių tinklų, kuriuose dalyvauja Konkurencijos taryba, lankytojų (dalyvių) asmens duomenys renkami naudojant slapukus (angl. cookies) arba naršant tvarkomi tik gavus duomenų subjekto sutikimą (BDAR 6 str. 1 d. a) punktas). Sutikimą tvarkyti asmens duomenis lankytojas suteikia Konkurencijos tarybai į ją kreipdamasis institucijos socialinių tinklų paskyrose arba svetainėje nurodytais kontaktais bei būdais (pvz., teikdamas „Pranešk mums“ pranešimo formą) ir (arba) pasirinkęs svetainėje ir (ar) naršyklėje esančius slapukų nustatymus. Slapukų sąrašas skelbiamas šių Taisyklių 3 priede.
92. Visi Konkurencijos taryboje atliekamo asmens duomenų tvarkymo tikslai nurodomi asmens duomenų tvarkymo veiklos įrašų registre (toliau – Registras), kuris yra skirtas nustatyti visus Konkurencijos taryboje tvarkomus asmens duomenis, suskirstant juos į asmens duomenų kategorijas bei įvardinant kiekvienai kategorijai taikomą teisinį pagrindą, kuriuo remiantis nustatomas asmens duomenų tvarkymo teisėtumas, techninės ir organizacinės priemonės, asmens duomenų saugojimo terminai, asmens duomenų saugojimo vietos bei kita informacija, kuri leidžia visapusiškai užtikrinti tiek atskiru tikslu tvarkomų asmens duomenų, tiek visos Konkurencijos tarybos tvarkomų asmens duomenų teisėtą tvarkymą bei tvarkomų asmens duomenų saugumą. Registro forma nurodyta Taisyklių 3 priede.
93. Registro pildymui Konkurencijos taryboje Konkurencijos tarybos pirmininkas paskiria atsakingą darbuotoją ar darbuotojus. Paskirtas darbuotojas ar darbuotojai atsako už Registre esančios informacijos teisingumą, aktualumą, jos savalaikį atnaujinimą bei reikalingų saugos priemonių diegimo koordinavimą. Registro pildymą ir kitus su tuo susijusius veiksmus paskirtas darbuotojas ar darbuotojai derina su duomenų apsaugos pareigūnu.
94. Registre pateikta informacija atnaujinama ne vėliau kaip per 10 (dešimt) darbo dienų, kai pasikeičia Registre nurodytų tvarkomų asmens duomenų kategorijos, jų tvarkymo tikslai, duomenų gavėjai, duomenų tvarkytojai, asmens duomenų saugojimo terminai. Kitos Registre nurodytos informacijos atnaujinimas vykdomas atliekant metinę Registro peržiūrą, kurią vykdo duomenų apsaugos pareigūnas.
10. Konkurencijos tarybos darbuotojai, atlikdami savo funkcijas ir tvarkydami asmens duomenis, privalo laikytis pagrindinių asmens duomenų tvarkymo reikalavimų:
10.1. asmens duomenys tvarkomi automatizuotomis ir neautomatizuotomis priemonėmis šių Taisyklių 8 punkte apibrėžtais tikslais, nustatytais teisės aktais, ir su šiais tikslais suderintais būdais;
10.2. tvarkant asmens duomenis laikomasi tikslingumo ir proporcingumo principų, nereikalaujama iš duomenų subjektų pateikti perteklinių duomenų;
10.4. asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami; netikslūs ar neišsamūs duomenys turi būti ištaisyti, papildyti, sunaikinti arba sustabdytas jų tvarkymas;
10.5. asmens duomenys turi būti tapatūs, adekvatūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti siekiant tikslų, dėl kurių jie tvarkomi;
10.6. asmens duomenys saugomi (laikomi) tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti, kai to reikia ir ne ilgiau, negu to reikia, tiems tikslams, dėl kurių šie duomenys buvo surinkti ir toliau tvarkomi. Tuo atveju, kai asmens duomenys buvo gauti atliekant konkretų tyrimą ar nagrinėjimą, jie saugomi tik toje konkrečioje byloje, išskyrus atvejus, kai vadovaujantis Konkurencijos įstatymo 25 straipsnio 1 dalies 13 punktu Konkurencijos tarybos tyrimui naudojama informacija, gauta kitų tyrimų ar nagrinėjimų metu;
10.8. Asmens duomenys Konkurencijos taryboje renkami tik teisės aktų nustatyta tvarka, asmens duomenis gaunant tiesiogiai iš duomenų subjekto arba asmens duomenis apie duomenų subjektą gaunant iš trečiųjų asmenų, oficialiai užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti subjektų pagal prašymą (vienkartinio asmens duomenų rinkimo atveju) arba pagal asmens duomenų teikimo sutartį (daugkartinio asmens duomenų rinkimo atveju), arba tretiesiems asmenims teisės aktų nustatyta tvarka perduodant tokią informaciją, gaunant kartu su dokumentų originalais ar jų kopijomis patikrinimų metu, iš kitų subjektų, naudojant technines priemones ar kartu su surinkta kita informacija, reikalinga Konkurencijos tarybos funkcijoms atlikti.
11. Asmens duomenų saugojimo terminus ir veiksmus, kurie atliekami pasibaigus šiam terminui, nustato teisės aktai, reglamentuojantys atitinkamų asmens duomenų tvarkymą. Asmens duomenys saugomi ne ilgiau, negu to reikalauja duomenų tvarkymo tikslai. Konkretūs dokumentų saugojimo terminai nustatyti Konkurencijos tarybos kasmetiniame Dokumentacijos plane ir kituose Konkurencijos tarybos teisės aktuose, nurodomi Registre. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami (ištrinami), išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti Lietuvos valstybės naujajam archyvui ar yra saugomi teisės aktų nustatyta tvarka ir terminais.
12. Konkurencijos tarybos darbuotojai turi teisę tvarkyti (pavyzdžiui, rinkti, analizuoti, peržiūrėti, perduoti, saugoti, naikinti ar kitaip naudoti) asmens duomenis tik atlikdami savo tiesiogines funkcijas, apibrėžtas pareigybių aprašymuose arba kitaip priskirtas Konkurencijos tarybos pavedimu, ir tik teisės aktų nustatyta tvarka bei šiose Taisyklėse nurodytiems tikslams pasiekti. Su Konkurencijos tarybos darbuotojų asmens duomenimis turi teisę susipažinti tik tie asmenys, kurie yra įgalioti susipažinti su tokiais duomenimis, ir tik ta apimtimi bei tik tuomet, kai tai yra būtina.
13. Darbuotojai automatizuotu būdu tvarkyti asmens duomenis gali tik po to, kai jiems tokį įgaliojimą suteikia Konkurencijos tarybos pirmininkas ar kitas įgaliotas asmuo ir teisės aktų nustatyta tvarka jiems suteikiama prieigos teisė prie bylos medžiagos ar atitinkamos informacinės sistemos, kurioje yra asmens duomenų. Darbo santykiams pasibaigus, darbuotojui prieigos prie registrų ir kitų programų teisės panaikinamos teisės aktų nustatyta tvarka.
14. Darbuotojai, kuriems suteikta teisė tvarkyti asmens duomenis, informuojami ir apmokomi prieigos prie atitinkamos informacinės sistemos teisę suteikusių subjektų nustatyta tvarka. Kitais atvejais dėl asmens duomenų tvarkymo darbuotojus apmoko ir informuoja Konkurencijos tarybos pirmininko paskirti už duomenų apsaugą atsakingi asmenys arba akredituotas mokymo paslaugų teikėjas.
15. Konkurencijos tarybos pirmininkas ar jo įgalioti asmenys privalo užtikrinti, kad būtų laikomasi pagrindinių asmens duomenų tvarkymo reikalavimų Konkurencijos taryboje, kontroliuoti, kaip darbuotojai tvarko asmens duomenis, nedelsdami imtis atitinkamų organizacinių priemonių (leidžiami įsakymai, nurodymai, rekomendacijos) pašalinti asmens duomenų tvarkymo pažeidimus, kad būtų įgyvendintos duomenų valdytojui priskirtos prievolės (pavyzdžiui, įpareigojant nutraukti neteisėtus ar asmens duomenų apsaugos reikalavimus pažeidžiančius duomenų tvarkymo veiksmus, nustatyta tvarka užslaptinti asmens duomenis, sunaikinti dokumentų, kuriuose yra nurodyti asmens duomenys, kopijas ir pan.). Konkurencijos taryboje yra paskirtas Konkurencijos tarybos duomenų apsaugos pareigūnas, kuriuo gali būti Konkurencijos tarybos darbuotojas arba asmuo, teikiantis duomenų apsaugos pareigūno paslaugas pagal paslaugų teikimo sutartį.
16. Konkurencijos tarybos viešai skelbiami nutarimai, kuriuose yra asmens duomenų, yra nuasmeninami darant dokumentų išrašą.
17. Konkurencijos tarybos dokumentai, kuriuose yra asmens duomenis sudarančios informacijos, turi būti nuasmeninami prieš juos perduodant tretiesiems asmenims, neturintiems teisės susipažinti su šiais asmens duomenimis.
18. Konkurencijos tarybos raštuose, kuriuose prašoma pateikti dokumentus ir kitą informaciją, taip pat nurodomas reikalavimas pateikti nuasmenintus dokumentų išrašus.
19. Pažeidimu įtariamiems ūkio subjektams ir jų atstovams gali būti leidžiama susipažinti su asmens duomenis sudarančia informacija siekiant užtikrinti jų teisę į gynybą.
20. Tretiesiems asmenims asmens duomenis sudaranti informacija neteikiama, išskyrus įstatymų ar kitų teisės aktų nustatytus atvejus ir jei tai būtina vykdant Konkurencijos tarybai pavestas funkcijas. Teisės aktų nustatytais atvejais ir tvarka Konkurencijos taryba gali teikti jos tvarkomus asmens duomenis tretiesiems asmenims, kuriems asmens duomenis teikti Konkurencijos tarybą įpareigoja įstatymai ir kiti teisės aktai pagal duomenų gavėjo prašymą (vienkartinio teikimo atveju) arba Konkurencijos tarybos ir duomenų gavėjo sudarytą asmens duomenų teikimo sutartį (daugkartinio teikimo atveju).
201. Konkurencijos taryba savo interneto svetainėje Konkurencijos įstatymo 40 straipsnio 6 dalyje nustatytais tikslais ir tvarka skelbia sąrašą asmenų, kuriems įsiteisėjusiu teismo sprendimu paskirtos ūkio subjektų vadovams nustatytos sankcijos. Konkurencijos tarybos interneto svetainėje nurodomas asmuo, kuriam skirta sankcija (asmens vardas, pavardė ir ūkio subjekto, kurio vadovu buvo asmuo, pavadinimas), Konkurencijos tarybos nutarimas, teismo sprendimo įsiteisėjimo data, sankcija ir sankcijų taikymo pabaiga. Šie duomenys skelbiami ne ilgiau nei teismo paskirtų sankcijų taikymo pabaiga.
21. Techninės priemonės gali būti naudojamos, jeigu jos atitinka Tyrimų tikslais naudojamų techninių ir programinių priemonių priežiūros ir parengimo naudoti bei jomis paimtos informacijos saugojimo Lietuvos Respublikos konkurencijos taryboje taisyklėse ir kituose teisės aktuose numatytus reikalavimus.
22. Atliekant tyrimo veiksmus ir proceso dalyvių išklausymo Konkurencijos taryboje posėdžių metu, įstatymų, kurių priežiūrą vykdo Konkurencijos taryba, įgyvendinimo ir įtariamų teisės pažeidimų tyrimų tikslais, gali būti daromas garso ir (ar) vaizdo įrašas apie tai informuojant proceso dalyvius ar tyrimo veiksmuose dalyvaujančius duomenų subjektus. Minėti įrašai daromi protokolų surašymo tikslais. Proceso dalyvių išklausymo Konkurencijos taryboje posėdžio įrašas sunaikinamas surašius šio posėdžio protokolą ir suėjus Konkurencijos tarybos darbo reglamente numatytam pastabų protokolui pateikimo terminui. Tyrimo veiksmų įrašas gali būti saugomas bei naudojamas pažeidimų tyrimų tikslais. Jeigu surašius protokolą, tyrimą atlikti įgaliotas Konkurencijos tarybos pareigūnas, įvertinęs tyrimo veiksmo turinį, priima sprendimą, kad garso ar vaizdo įrašas tyrimo tikslais nėra reikalingas, fiksuojant tyrimo veiksmą dalyvavusiam asmeniui įrašas yra sunaikinamas apie tai pažymėjus protokole. Jeigu įgaliotas pareigūnas priima sprendimą garso ar vaizdo įrašą naudoti tyrimo tikslais, jis yra saugomas tyrimo bylos medžiagoje teisės aktų nustatyta tvarka ir terminais. Konkurencijos taryba turi teisę parengti įrašo stenogramą.
23. Kitais atvejais garso ir (ar) vaizdo įrašai nedaromi, išskyrus atvejus, kai yra gautas duomenų subjekto sutikimas ar pareiga daryti garso ir (ar) vaizdo įrašą yra numatyta įstatymuose ar kituose teisės aktuose.
231. Konkurencijos tarybos patalpose tretiesiems asmenims filmuoti, fotografuoti, daryti garso ar vaizdo įrašus ir naudoti šiems tikslams skirtas technines priemones draudžiama, išskyrus atvejus, kai tretieji asmenys gauna Konkurencijos tarybos darbuotojų, kurie dalyvauja atliekant minėtus įrašymo veiksmus, sutikimą. Minėtus įrašymo veiksmus vykdę tretieji asmenys užtikrina BDAR ir kitų teisės aktų laikymąsi tvarkant tokiu būdu surinktus asmens duomenis.
24. Pretendentų į darbuotojus Konkurencijos taryboje asmens duomenys tvarkomi pagal Konkurencijos tarybos vidaus darbo tvarkos taisykles ir kitus teisės aktus. Į pareigas priėmus kitą asmenį nei pretendentą, pastarojo gyvenimo ir veiklos aprašymas pretendento sutikimu saugomas Konkurencijos taryboje ne ilgiau kaip dvejus metus.
241. Konkurencijos tarybos darbuotojų ir kitų asmenų, Konkurencijos tarybos turto ir kitų patalpose bei teritorijoje esančių daiktų ir dokumentų bei viešosios tvarkos apsaugos tikslu Konkurencijos taryba vykdo praėjimo kontrolę. Praėjimo kontrolė vykdoma Konkurencijos tarybos darbuotojams ir tretiesiems asmenims patenkant į Konkurencijos tarybos patalpas ir teritoriją. Konkurencijos tarybos darbuotojų patekimas į Konkurencijos tarybos patalpas ir teritoriją fiksuojamas techninėmis (automatinėmis) priemonėmis, užfiksuojant kiekvieno patekimo į patalpas ir teritoriją laiką, o trečiųjų asmenų patekimą į Konkurencijos tarybą, jų vardą, pavardę, parašą, atvykimo laiką, išvykimo laiką, darbuotoją ar darbuotojus, pas kuriuos atvyksta (jų vardą ir pavardę) fiksuoja Konkurencijos tarybos darbuotojai, priimantys šiuos asmenis.
242. Duomenys, užfiksuoti praėjimo kontrolės metu, naudojami nusikaltimų prevencijai, įtariamoms nusikalstamoms veikoms, administraciniams ar kitiems pažeidimams atskleisti arba Konkurencijos tarybos darbuotojų, trečiųjų asmenų, Konkurencijos tarybos turto ir kitų patalpose bei teritorijoje esančių daiktų ir dokumentų, asmenų sveikatai ar gyvybei padarytai žalai įrodyti, atskleisti ir gali būti perduoti tik įstatymų nustatyta tvarka turintiems teisę gauti šiuos duomenis asmenims.
III SKYRIUS
ASMENS DUOMENŲ SAUGUMAS
25. Konkurencijos taryba, saugodama asmens duomenis, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Konkurencijos taryboje taikomos asmens duomenų apsaugos organizacinės ir techninės priemonės (toliau – saugumo priemonės) nurodytos Taisyklių 2 priede.
26. Konkurencijos tarybos darbuotojai privalo laikytis Taisyklių nuostatų ir prisidėti įgyvendinant Konkurencijos taryboje įdiegtas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto naikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Konkurencijos tarybos darbuotojai turi užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugodami dokumentus Konkurencijos tarybos teisės aktų nustatyta tvarka, taip pat vengdami nereikalingų kopijų darymo. Nereikalingos kompiuterinės laikmenos, kuriose yra asmens duomenų, turi būti ištrinamos arba kitaip sunaikinamos.
27. Konkurencijos tarybos darbuotojai, tvarkantys asmens duomenis, turi laikytis BDAR, Asmens duomenų teisinės apsaugos įstatyme, kituose teisės aktuose bei šiose Taisyklėse numatytų reikalavimų ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino atlikdami savo funkcijas. Konkurencijos tarybos darbuotojai pasirašytinai susipažindinami su šiomis Taisyklėmis ir įsipareigoja saugoti asmens duomenų paslaptį. Pastaroji pareiga taip pat galioja darbuotoją paskyrus į kitas pareigas Konkurencijos taryboje bei pasibaigus tarnybos ar darbo santykiams.
28. Jeigu Konkurencijos tarybos darbuotojas abejoja saugumo priemonių patikimumu, jis kreipiasi į tiesioginį vadovą ir duomenų apsaugos pareigūną. Esant pagrindui, inicijuojamas papildomų saugumo priemonių organizavimas.
29. Atsitikus duomenų saugumo pažeidimui, Konkurencijos tarybos darbuotojas ar išorinis paslaugų teikėjas turi nedelsdamas informuoti Konkurencijos tarybos pirmininką arba jo įgaliotą asmenį ir (ar) duomenų apsaugos pareigūną. Konkurencijos tarybos pirmininkas arba jo įgaliotas asmuo imasi visų reikiamų priemonių, kad būtų pašalintos pažeidimo pasekmės bei atstatyti asmens duomenys. Asmens duomenų saugumo pažeidimo atveju Konkurencijos tarybos pirmininkas arba jo įgaliotas asmuo, BDAR 33 straipsnyje numatyta tvarka, informuoja Valstybinę duomenų apsaugos inspekciją. BDAR 34 straipsnyje numatytais atvejais ir tvarka yra informuojamas ir duomenų subjektas.
30. Įvykę asmens duomenų saugumo pažeidimai registruojami Asmens duomenų saugumo pažeidimų registre, nurodytame šių Taisyklių 5 priede.
301. Įgyvendinant pritaikytosios duomenų apsaugos (angl. privacy by design) ir standartizuotosios duomenų apsaugos (angl. privacy by default) principus, turi būti užtikrinamas nuolatinis asmens duomenų tvarkymo ir su tuo susijusių rizikų vertinimas. Šiame punkte nurodytų principų įgyvendinimas Konkurencijos taryboje realizuojamas:
301.1. numatant privalomą asmens duomenų tvarkymo vertinimą pradiniame kiekvieno pokyčio etape, pavyzdžiui, pradedant naują pažeidimo tyrimą, atliekant tam tikrus tyrimo ar kitos priežiūros ar Konkurencijos tarybos vykdomos funkcijos veiksmus, atliekant informacinių technologijų sistemų pakeitimą. Vertinimą atlieka Konkurencijos tarybos pirmininko įgaliotas asmuo, kuris vertinimą derina su duomenų apsaugos pareigūnu ir atsako už vertinimo rezultatų teisingumą;
301.2. įtraukiant duomenų apsaugos pareigūną į Konkurencijos tarybos sprendimų priėmimą, tuo užtikrinant, kad Konkurencijos tarybos pirmininko įgaliotų ir už asmens duomenų tinkamą tvarkymą Konkurencijos taryboje atsakingų darbuotojų teikiami pasiūlymai būtų vertinami dėl su asmens duomenų tvarkymu susijusių klausimų;
302. Prieš pradedant naudoti naujas asmens duomenų rinkimo ir tvarkymo priemones, pavyzdžiui, diegiant informacinę sistemą ar jos pakeitimus, įsigyjant programinę įrangą ar pradedant naudoti kitas asmens duomenų tvarkymo priemones, konsultuojamasi su duomenų apsaugos pareigūnu dėl numatomų naudoti priemonių atitikties, atsižvelgiant į nustatytą asmens duomenų tvarkymo tikslą ir būtiną duomenų apimtį bei į konkrečiu atveju būtinas užtikrinti organizacines ir technines duomenų saugumo priemones. Visais atvejais privalo būti atsižvelgta į techninių galimybių išsivystymo lygį, įgyvendinimo sąnaudas bei duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, taip pat į duomenų tvarkymo keliamus pavojus duomenų subjektų teisėms ir laisvėms.
303. Jei Konkurencijos taryba tvarkyti asmens duomenis pasitelkia duomenų tvarkytoją, ji privalo jį parinkti įvertinusi, ar šis turi pakankamas galimybes ir išteklius garantuoti reikiamas technines ir organizacines duomenų apsaugos priemones ir užtikrinti, kad tokių priemonių būtų laikomasi. Konkurencijos taryba, įgaliodama duomenų tvarkytoją tvarkyti asmens duomenis, nustato, kad duomenys turi būti tvarkomi tik pagal Konkurencijos tarybos nurodymus. Konkurencijos tarybos ir duomenų tvarkytojo santykiai turi būti reglamentuojami rašytine sutartimi, išskyrus atvejus, kai tokius santykius nustato įstatymai ar kiti teisės aktai.
III1 SKYRIUS
DUOMENŲ APSAUGOS PAREIGŪNO FUNKCIJOS
304. Duomenų apsaugos pareigūnas turi šias teises:
304.1. gauti visą reikiamą informaciją bei dokumentus iš bet kurio Konkurencijos tarybos darbuotojo ir (ar) Konkurencijos tarybos partnerio, kuris atlieka asmens duomenų tvarkymą;
304.2. suderinus su Konkurencijos tarybos pirmininku arba jo įgaliotu asmeniu ir darbuotojui sutikus, pasitelkti bet kurį Konkurencijos tarybos darbuotoją duomenų apsaugos pareigūno funkcijoms įgyvendinti;
304.3. būti tinkamai ir laiku įtraukiamam į visų su asmens duomenų apsauga susijusių klausimų (pvz., naujų projektų įgyvendinimo procesą) svarstymą. Duomenų apsaugos pareigūnui suteikiamas protingas laikas nuomonei pareikšti. Jei į duomenų apsaugos pareigūno nuomonę neatsižvelgiama, duomenų apsaugos pareigūnas yra atsakingas už su tuo susijusių priežasčių dokumentavimą ir šios informacijos saugojimą;
304.4. informuoti Konkurencijos tarybos pirmininką arba jo įgaliotą asmenį apie kylančius organizacinius ar kitus trukdžius, kliudančius tinkamai vykdyti šiose Taisyklėse nurodytas pareigas (pvz., darbuotojai nevykdo duomenų apsaugos pareigūno nurodymų asmens duomenų tvarkymo srityje);
304.5. duomenų apsaugos pareigūnas funkcijų vykdymo metu negali gauti privalomų nurodymų dėl duomenų apsaugos pareigūno kompetencijai priskirtų klausimų sprendimo, pvz., iš anksto numatyto atsakymo pateikimo (duomenų apsaugos pareigūno nepriklausomumo garantija);
304.6. reikalauti skirti būtinus ir protingus išteklius (finansinius, organizacinius, žmogiškuosius, informacinius) duomenų apsaugos pareigūno funkcijoms vykdyti (duomenų apsaugos pareigūno veiklos išteklių garantija);
305. Duomenų apsaugos pareigūnas atlieka šias užduotis:
305.1. informuoja Konkurencijos tarybą ir duomenis tvarkančius Konkurencijos tarybos darbuotojus apie jų prievoles pagal BDAR ir kitus Europos Sąjungos bei Lietuvos Respublikos asmens duomenų apsaugą reglamentuojančių teisės aktų nuostatas ir konsultuoja juos šiais klausimais;
305.2. prižiūri, kaip laikomasi asmens duomenų apsaugą reglamentuojančių teisės aktų, kitų teisės aktų reikalavimų, šių Taisyklių bei kitų Konkurencijos tarybos teisės aktų, susijusių su asmens duomenų tvarkymu, nuostatų;
305.3. vertina asmens duomenų tvarkymo veiklos dokumentus (pvz., sutartis, jų pakeitimus su asmens duomenų tvarkytojais, sutikimus, pranešimus apie asmens duomenų tvarkymą), patikrina jų atitiktį teisės aktų reikalavimams;
305.4. organizuoja, o prireikus ir pats nustatytu periodiškumu vykdo asmens duomenų tvarkymo veiklos auditą, poveikio duomenų apsaugai vertinimo procesą, asmens duomenų tvarkymo veiklos keliamos rizikos įvertinimą (periodiškai peržiūri IT sistemų atliktų veiksmų ir įvykių įrašus neįprastoms duomenų tvarkymo veikloms identifikuoti), asmens duomenų pažeidimo sukelto poveikio duomenų subjektų teisėms įvertinimą;
305.6. informuoja Konkurencijos tarybos pirmininką arba jo įgaliotą asmenį apie neįgyvendintas asmens duomenų apsaugą reglamentuojančių teisės aktų, asmens duomenų tvarkymo taisyklių pareigas;
305.7. siūlo konkrečias priemones bei būdus, užtikrinančius Konkurencijos tarybos veiklos atitikimą BDAR, šioms Taisyklėms bei kitų teisės aktų nuostatoms;
305.8. konsultuoja Konkurencijos tarybos darbuotojus, duomenų subjektus ir Konkurencijos tarybą visais su asmens duomenų apsauga susijusiais klausimais;
305.9. esant poreikiui bendradarbiauja su Valstybine duomenų apsaugos inspekcija ir atlieka kontaktinio asmens funkcijas, Valstybinei duomenų apsaugos inspekcijai kreipiantis į Konkurencijos tarybą su asmens duomenų tvarkymu susijusiais klausimais;
305.10. organizuoja, o prireikus ir pats teikia pranešimus apie asmens duomenų saugumo pažeidimus Valstybinei duomenų apsaugos inspekcijai ir duomenų subjektams;
305.11. organizuoja, o prireikus ir pats vykdo duomenų subjektų teisių įgyvendinimo ir duomenų subjektų skundų nagrinėjimo procesą;
305.13. koordinuoja Registro atnaujinimą ne rečiau kaip vieną kartą per metus arba įvykus duomenų saugumo pažeidimui, teisinio reglamentavimo pakeitimams ir (ar) kitoms esminę reikšmę duomenų atnaujinimui turinčioms aplinkybėms, inicijuoja Registro peržiūrą ir atnaujinimą, reguliariai peržiūri ir atnaujina asmens duomenų tvarkymo įrašų informaciją, atlieka kitus reikalingus Registro pakeitimus (pvz., atnaujina asmens duomenų kategorijas, gavus informaciją iš duomenų subjektų arba kitų asmenų), fiksuoja pakeitimų padarymą nauja asmens duomenų tvarkymo įrašų versija;
305.14. užtikrina asmens duomenų (įskaitant dokumentų) tvarkymo, saugojimo ir naikinimo terminų laikymąsi (seka terminus ir organizuoja asmens duomenų tvarkymo ar saugojimo nutraukimą, sunaikinimą);
305.15. užtikrina nenutrūkstamą asmens duomenų saugumo pažeidimo monitoringą asmens duomenų tvarkymo veikloje;
305.17. užtikrina visos jam žinomos ir (ar) patikėtos konfidencialios informacijos, įskaitant vykdant nurodytas funkcijas sužinotų asmens duomenų, slaptumą;
306. Tais atvejais, kai į Konkurencijos tarybą kreipiasi duomenų subjektas dėl IV skyriuje nurodytų savo teisių įgyvendinimo, Konkurencijos tarybos atsakingi darbuotojai dėl asmens duomenų pateikimo duomenų subjektui sprendžia tik gavę raštišką prašymą bei pagrindimą tokius duomenis atskleisti. Kiekvienu tokiu atveju už asmens duomenų tinkamą tvarkymą Konkurencijos taryboje atsakingi Konkurencijos tarybos darbuotojai konsultuojasi su duomenų apsaugos pareigūnu.
307. Darbuotojai, atsakingi už asmens duomenų tinkamą tvarkymą Konkurencijos taryboje ir (arba) dalyvaujantys priimant sprendimus dėl asmens duomenų tvarkymo ar naujų asmens duomenų tvarkymo technologijų diegimo, privalo užtikrinti, kad būtų laikomasi su asmens duomenų tvarkymu susijusių principų ir dėl jų įgyvendinimo konsultuojasi su duomenų apsaugos pareigūnu.
308. Visi Konkurencijos taryboje rengiami vidaus dokumentai negali prieštarauti Taisyklėse išdėstytoms nuostatoms. Visi Konkurencijos taryboje rengiami dokumentų ir daugkartinio taikymo dokumentų, susijusių su asmens duomenų apsauga, projektai, pateikiamai derinti duomenų apsaugos pareigūnui ir tvirtinami atsižvelgus į duomenų apsaugos pareigūno rekomendacijas.
IV SKYRIUS
DUOMENŲ SUBJEKTŲ TEISĖS IR JŲ ĮGYVENDINIMO TVARKA
31. Tvarkant asmens duomenis Konkurencijos taryboje, duomenų subjektai turi šias BDAR III skyriuje įvardintas teises:
32. Duomenų subjekto teisės įgyvendinamos BDAR, Asmens duomenų teisinės apsaugos įstatymo ir šių Taisyklių numatyta tvarka ir sąlygomis.
33. Duomenų subjektai, siekdami įgyvendinti aukščiau nurodytas teises, išskyrus teisę žinoti (būti informuotam) apie asmens duomenų tvarkymą Konkurencijos taryboje, Konkurencijos tarybai turi pateikti rašytinį prašymą asmeniškai, paštu ar per pasiuntinį, ar elektroninių ryšių priemonėmis. Prašymas turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, gyvenamoji vieta, duomenys ryšiui palaikyti ir informacija apie tai, kokias teises ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti. Kreipiantis raštu dėl duomenų subjekto teisių įgyvendinimo, rekomenduojama pateikti Taisyklių 1 priede nurodytos formos prašymą.
34. Jeigu dėl duomenų subjekto teisių įgyvendinimo prašymas pateiktas raštu asmeniškai, duomenų subjektas turi patvirtinti savo tapatybę pateikdamas asmens tapatybę patvirtinantį dokumentą. To nepadarius, duomenų subjekto teisės nėra įgyvendinamos.
35. Jeigu dėl duomenų subjekto teisių įgyvendinimo kreipiamasi raštu, pateikiant prašymą paštu ar per pasiuntinį, tuomet kartu su prašymu turi būti pateikta notaro patvirtinta asmens tapatybę patvirtinančio dokumento kopija. Teikiant prašymą elektroninėmis priemonėmis, prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu arba jis turi būti suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą.
36. Duomenų subjektas savo teises gali įgyvendinti pats arba per atstovą. Pastaruoju atveju atstovas prašyme turi nurodyti savo vardą, pavardę, gyvenamąją vietą, duomenis ryšiui palaikyti ir atstovaujamojo asmens vardą, pavardę, gyvenamąją vietą, norimas įgyvendinti duomenų subjekto teises bei jų apimtį. Atstovas turi pridėti atstovavimą patvirtinantį dokumentą arba jo kopiją, patvirtintą teisės aktų nustatyta tvarka.
37. Esant abejonių dėl duomenų subjekto tapatybės, duomenų valdytojas prašo papildomos informacijos, reikalingos ja įsitikinti.
38. Jeigu asmens (ar jo atstovo) prašymas dėl duomenų subjekto teisių įgyvendinimo pateiktas nesilaikant šių Taisyklių nustatytos tvarkos ir reikalavimų, jis nenagrinėjamas, ir nedelsiant, bet ne vėliau kaip per 5 darbo dienas, duomenų subjektas apie tai informuojamas nurodant priežastis ir siūlant ištaisyti nustatytus trūkumus.
39. Informacija pagal duomenų subjekto prašymą dėl jo teisių įgyvendinimo pateikiama valstybine kalba.
40. Konkurencijos taryba turi užtikrinti, kad visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai ir suprantamai.
41. Visi veiksmai pagal duomenų subjekto prašymus įgyvendinti duomenų subjekto teises atliekami ir informacija teikiama nemokamai.
42. Gavus duomenų subjekto prašymą, duomenų valdytojas, nepagrįstai nedelsiant, bet ne vėliau kaip per 30 kalendorinių dienų nuo prašymo gavimo, duomenų subjektui pateikia informaciją apie tai, kokių veiksmų buvo imtasi pagal gautą prašymą. Atsižvelgiant į duomenų subjektų prašymų sudėtingumą ir skaičių, 30 kalendorinių dienų terminas gali būti pratęstas dar dviem mėnesiams, informuojant duomenų subjektą apie tokį termino pratęsimą ir pateikiant termino pratęsimo priežastis.
43. Tuo atveju, jei duomenų valdytojas nesiima veiksmų pagal duomenų subjekto prašymą, duomenų valdytojas ne vėliau per 30 kalendorinių dienų informuoja duomenų subjektą apie neveikimo priežastis ir apie galimybę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
44. Jeigu prašymo nagrinėjimo metu nustatoma, kad duomenų subjekto teisės yra apribotos BDAR 23 straipsnio 1 dalyje numatytais pagrindais, duomenų subjektas apie tai informuojamas.
45. Į duomenų subjekto prašymą yra atsakoma tokia forma, kokia buvo pateiktas paklausimas ar prašymas, išskyrus atvejus, kai prašyme ar paklausime yra nurodyta kita forma.
46. Konkurencijos tarybos darbuotojų veiksmus ar neveikimą įgyvendinant duomenų subjekto teises duomenų subjektas turi teisę teisės aktų nustatyta tvarka skųsti pats arba duomenų subjekto atstovas, taip pat jo įgaliota ne pelno įstaiga, organizacija ar asociacija, atitinkanti BDAR 80 straipsnio reikalavimus, Valstybinei duomenų apsaugos inspekcijai, L. Sapiegos g. 17, 10312 Vilnius, el. paštas ada@ada.lt, interneto svetainė www.vdai.lrv.lt, taip pat Vilniaus apygardos administraciniam teismui.
47. Dėl duomenų subjekto teisių pažeidimo patyrus materialinę ar nematerialinę žalą, duomenų subjektas turi teisę į kompensaciją, dėl kurios priteisimo turi teisę kreiptis į Vilniaus apygardos administracinį teismą.
48. Visais klausimais, susijusiais su duomenų subjekto asmens duomenų tvarkymu ir naudojimusi savo teisėmis, duomenų subjektas turi teisę kreiptis į duomenų apsaugos pareigūną, kurio kontaktiniai duomenys yra nurodyti Konkurencijos tarybos internetinėje svetainėje. Siekiant užtikrinti BDAR 38 straipsnio 5 dalyje įtvirtintą konfidencialumą, kreipiantis į duomenų apsaugos pareigūną paštu, ant voko užrašoma, kad korespondencija skirta duomenų apsaugos pareigūnui. Duomenų apsaugos pareigūnas atsako duomenų subjektui šiose Taisyklėse numatytais terminais ir tvarka.
PIRMASIS SKIRSNIS
TEISĖ BŪTI INFORMUOTAM APIE ASMENS DUOMENŲ TVARKYMĄ
49. Teisė būti informuotam apie asmens duomenų tvarkymą pagal BDAR 13 ir 14 straipsnius Konkurencijos taryboje įgyvendinama:
49.1. Konkurencijos tarybos įgaliotų darbuotojų patikrinimų metu pateikiant informaciją duomenų subjektui;
50. Konkurencijos taryba turi teisę atsisakyti įgyvendinti duomenų subjekto teisę būti informuotam apie asmens duomenų tvarkymą Konkurencijos taryboje, jei:
50.2. tokios informacijos pateikimas yra neįmanomas, tam reikėtų neproporcingų pastangų arba dėl tokios duomenų valdytojo pareigos pateikti informaciją gali tapti neįmanoma arba ji gali labai sukliudyti pasiekti asmens duomenų tvarkymo tikslus;
50.3. asmens duomenų gavimas ar atskleidimas aiškiai nustatytas Europos Sąjungos arba Lietuvos Respublikos teisės aktuose, kuriuose nustatytos tinkamos teisėtų duomenų subjektų interesų apsaugos priemonės; arba
50.4. asmens duomenys privalo išlikti konfidencialūs, laikantis Europos Sąjungos arba Lietuvos Respublikos teisės aktuose reglamentuojamos profesinės paslapties prievolės;
50.5. įgyvendinus šią teisę būtų padarytas neigiamas poveikis Konkurencijos įstatymo ir kitų įstatymų, kurių priežiūrą vykdo Konkurencijos taryba, pažeidimų tyrimo ar koncentracijos priežiūros procedūros eigai, strategijai ar tikslams;
ANTRASIS SKIRSNIS
TEISĖ SUSIPAŽINTI SU TVARKOMAIS ASMENS DUOMENIMIS
51. Duomenų subjektas turi teisę gauti patvirtinimą iš Konkurencijos tarybos, ar su juo susiję asmens duomenys yra tvarkomi, o jei tokie asmens duomenys yra tvarkomi, turi teisę susipažinti su asmens duomenimis (teisė susipažinti su tvarkomais asmens duomenimis pagal BDAR 15 straipsnį). Konkurencijos taryba, pateikdama atsakymą duomenų subjektui, turi pateikti šią informaciją:
51.5. teisė prašyti duomenų valdytojo ištaisyti arba ištrinti asmens duomenis ar apriboti su duomenų subjektu susijusių asmens duomenų tvarkymą arba nesutikti su tokiu tvarkymu, jeigu ir tiek, kiek tokios teisės gali būti įgyvendinamos;
52. Konkurencijos taryba turi teisę įgyvendinti duomenų subjekto teisę susipažinti su asmens duomenimis tokia apimtimi, kuri nedarytų neigiamo poveikio kitų teisėms ir laisvėms.
53. Pagal Konkurencijos įstatymo 21 straipsnio 12 dalį asmenys teisę susipažinti su Konkurencijos tarybos turimais dokumentais ir kita informacija įgyja ne anksčiau, negu priimamas galutinis Konkurencijos tarybos nutarimas ar kitoks sprendimas dėl nagrinėjamo klausimo. Ši teisė neapima dokumentų ir kitos informacijos, su kuria asmenys neturi teisės susipažinti remiantis Konkurencijos įstatymu ir kitais įstatymais ar kitais teisės aktais, reglamentuojančiais atskirų rūšių dokumentų ir kitos informacijos apsaugą.
TREČIASIS SKIRSNIS
TEISĖ REIKALAUTI IŠTAISYTI DUOMENIS
54. Jeigu duomenų subjektas nustato, kad jo asmens duomenys yra neteisingi, neišsamūs ar netikslūs, jis pagal BDAR 16 straipsnį turi teisę kreiptis į Konkurencijos tarybą su prašymu ištaisyti netikslius ar neteisingus asmens duomenis arba papildyti neišsamius asmens duomenis.
55. Konkurencijos taryba, gavusi duomenų subjekto prašymą, nedelsdama, bet ne vėliau kaip per 10 darbo dienų, nustato, ar duomenų subjekto prašymas yra pagrįstas.
56. Asmens duomenys taisomi ir naikinami arba jų tvarkymo veiksmai sustabdomi pagal duomenų subjekto tapatybę ir jo asmens duomenis patvirtinančius dokumentus, gavus duomenų subjekto prašymą. Tokie asmens duomenys naudojami tik jų teisingumui patikrinti.
57. Jei duomenų subjekto prašymas yra pagrįstas, Konkurencijos taryba nedelsdama, bet ne vėliau kaip per 5 darbo dienas, privalo ištaisyti netikslius ar neteisingus duomenis ar papildyti neišsamius asmens duomenis.
58. Ištaisius neteisingus ar netikslius asmens duomenis ar papildžius neišsamius asmens duomenis, Konkurencijos taryba nedelsdama, bet ne vėliau kaip per 5 darbo dienas, informuoja duomenų subjektą apie atliktus veiksmus ir, jei asmens duomenys buvo teikiami duomenų gavėjams, informuoja duomenų gavėjus apie asmens duomenų ištaisymą ar papildymą. Konkurencijos taryba turi teisę neinformuoti duomenų gavėjų, jei to padaryti neįmanoma arba tai pareikalautų neproporcingų pastangų (pvz., dėl didelio duomenų subjektų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų).
KETVIRTASIS SKIRSNIS
TEISĖ REIKALAUTI IŠTRINTI DUOMENIS
59. Įgyvendinant BDAR 17 straipsnyje numatytą duomenų subjekto teisę reikalauti ištrinti su juo susijusius asmens duomenis, duomenų subjektas turi teisę reikalauti ištrinti su juo susijusius asmens duomenis, jei:
59.1. asmens duomenys nebėra reikalingi tiems tikslams, kuriais jie buvo renkami ar kitaip tvarkomi;
59.2. asmens duomenų subjektas atšaukia savo sutikimą, kuriuo remiantis buvo tvarkomi asmens duomenys, ir nėra kito pagrindo, kuriuo remiantis asmens duomenys galėtų būti tvarkomi;
59.3. duomenų subjektas nesutinka su asmens duomenų tvarkymu ir nėra viršesnių teisėtų priežasčių tvarkyti asmens duomenis;
60. Konkurencijos taryba, gavusi duomenų subjekto prašymą, nedelsdama, bet ne vėliau kaip per 10 darbo dienų, nustato, ar duomenų subjekto prašymas yra pagrįstas.
61. Jei duomenų subjekto prašymas yra pagrįstas, Konkurencijos taryba nedelsdama, bet ne vėliau kaip per 5 darbo dienas, privalo ištrinti su duomenų subjektu susijusius asmens duomenis.
62. Ištrynus su duomenų subjektu susijusius asmens duomenis, Konkurencijos taryba nedelsdama, bet ne vėliau kaip per 5 darbo dienas, informuoja duomenų subjektą apie atliktus veiksmus ir, jei asmens duomenys buvo teikiami duomenų gavėjams, informuoja duomenų gavėjus apie asmens duomenų ištrynimą. Konkurencijos taryba turi teisę neinformuoti duomenų gavėjų, jei to padaryti neįmanoma arba tai pareikalautų neproporcingų pastangų (pvz., dėl didelio duomenų subjektų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų).
63. Konkurencijos taryba turi teisę neįgyvendinti duomenų subjekto teisės ištrinti asmens duomenis, jei:
63.1. asmens duomenų tvarkymas yra būtinas siekiant laikytis Europos Sąjungos ar Lietuvos Respublikos teisės aktuose nustatytos teisinės prievolės, kuria reikalaujama tvarkyti asmens duomenis, arba siekiant atlikti užduotį, vykdomą viešojo intereso labui, arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas;
PENKTASIS SKIRSNIS
TEISĖ APRIBOTI DUOMENŲ TVARKYMĄ
64. Įgyvendinant BDAR 18 straipsnyje numatytą duomenų subjekto teisę reikalauti apriboti asmens duomenų tvarkymą, duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas apribotų su juo susijusių asmens duomenų tvarkymą, jei:
64.1. asmens duomenų subjektas užginčija asmens duomenų tikslumą (žr. 54-58 punktai). Asmens duomenų tvarkymas gali būti apribotas tokiam laikotarpiui, per kurį duomenų valdytojas gali patikrinti asmens duomenų tikslumą;
64.2. asmens duomenų tvarkymas yra neteisėtas, ir duomenų subjektas nesutinka, kad asmens duomenys būtų ištrinti, ir vietoje to prašo apriboti jų tvarkymą;
64.3. yra pasiekti Konkurencijos taryboje tvarkomų asmens duomenų tvarkymo tikslai, ir Konkurencijos tarybai nebereikia tiems tikslams surinktų asmens duomenų, tačiau jų reikia duomenų subjektui siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus; arba
65. Apribojus su duomenų subjektu susijusių asmens duomenų tvarkymą, Konkurencijos taryba nedelsdama, bet ne vėliau kaip per 5 darbo dienas, informuoja duomenų subjektą apie atliktus veiksmus ir, jei asmens duomenys buvo teikiami duomenų gavėjams, informuoja duomenų gavėjus apie asmens duomenų tvarkymo apribojimą. Konkurencijos taryba turi teisę neinformuoti duomenų gavėjų, jei to padaryti neįmanoma arba tai pareikalautų neproporcingų pastangų (pvz., dėl didelio duomenų subjektų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų).
66. Jei asmens duomenų tvarkymas yra apribotas, Konkurencijos taryba turi teisę asmens duomenis tvarkyti, išskyrus saugojimą, tik jei:
ŠEŠTASIS SKIRSNIS
TEISĖ NESUTIKTI SU DUOMENŲ TVARKYMU
68. Tais atvejais, kai asmens duomenys Konkurencijos taryboje tvarkomi remiantis BDAR 6 straipsnio 1 dalies e punkte įtvirtintu teisiniu pagrindu, t.y. tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas, duomenų subjektas pagal BDAR 21 straipsnį turi teisę dėl su jo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi Konkurencijos taryboje.
681. Konkurencijos tarybos interneto svetainės lankytojas bet kuriuo metu turi teisę atšaukti savo duotą sutikimą tvarkyti jo asmens duomenis, informuodamas apie tai Konkurencijos tarybos duomenų apsaugos pareigūną el. paštu rusne@duomenuapsauga.eu ar svetainės administratorių el. paštu webadmin@kt.gov.lt.
69. Konkurencijos taryba turi teisę neįgyvendinti duomenų subjekto teisės nesutikti su duomenų tvarkymu Konkurencijos taryboje, jei duomenų valdytojas gali įrodyti, kad asmens duomenys tvarkomi dėl įtikinamų teisėtų priežasčių, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus.
SEPTINTASIS SKIRSNIS
TEISĖ Į ASMENS DUOMENŲ PERKELIAMUMĄ
71. Remiantis BDAR 20 straipsnio 1 dalimi, Konkurencijos taryba įgyvendina duomenų subjekto teisę į asmens duomenų perkeliamumą BDAR 20 straipsnio 1 dalyje nustatyta tvarka ir sąlygomis, kai:
V SKYRIUS
BAIGIAMOSIOS NUOSTATOS
73. Konkurencijos tarybos darbuotojai privalo laikytis Taisyklių nuostatų. Už Taisyklių nuostatų pažeidimą Konkurencijos tarybos darbuotojai gali būti traukiami atsakomybėn teisės aktų nustatyta tvarka.
74. Asmens duomenų tvarkymo keliamos rizikos vertinimas atliekamas nustačius asmens duomenų tvarkymo pažeidimus ir kitais būtinais atvejais, bet ne rečiau kaip kartą per dvejus metus. Atliekant rizikos vertinimą išanalizuojama Konkurencijos taryboje esanti situacija, analizuojant ir vertinant su asmens duomenų tvarkymu Konkurencijos taryboje susijusią informaciją, šią sritį reglamentuojantys teisės aktai bei surašoma išvada dėl asmens duomenų tvarkymo keliamos rizikos. Išvadoje nurodomos siūlomos priemonės, kurių būtina imtis nustatytiems rizikos veiksniams valdyti ar šalinti bei kiti pasiūlymai dėl asmens duomenų tvarkymo tvarkos Konkurencijos taryboje tobulinimo.
Priedo pakeitimai:
Nr. 2022-06-22 Nr. AB-17043-3-66-3-00016-2022-1, 2022-06-22, paskelbta TAR 2022-07-01, i. k. 2022-14325
Asmens duomenų tvarkymo
Lietuvos Respublikos
konkurencijos taryboje taisyklių
1 priedas
Prašymo įgyvendinti duomenų subjekto teisę (-es) rekomenduojama forma
__________________________________________________________
(Duomenų subjekto vardas, pavardė)
________________________________________________________________________________________
(Adresas ir (ar) kiti kontaktiniai duomenys (telefono ryšio numeris ar el. pašto adresas (nurodoma pareiškėjui pageidaujant))
________________________________________________________________________________________
(Atstovas ir atstovavimo pagrindas, jeigu prašymą pateikia duomenų subjekto atstovas)[1]
Lietuvos Respublikos konkurencijos tarybai
(Duomenų valdytojo pavadinimas)
PRAŠYMAS
ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISĘ (-ES)
____________
(Data)
________
(Vieta)
1. Prašau įgyvendinti šią (šias) duomenų subjekto teisę (-es):
(Tinkamą langelį pažymėkite kryželiu):
o Teisę gauti informaciją apie duomenų tvarkymą
o Teisę susipažinti su duomenimis
o Teisę reikalauti ištaisyti duomenis
o Teisę reikalauti ištrinti duomenis
o Teisę apriboti duomenų tvarkymą
o Teisę į duomenų perkeliamumą
o Teisę nesutikti su duomenų tvarkymu
2. Nurodykite, ko konkrečiai prašote ir pateikite kiek įmanoma daugiau informacijos, kuri leistų tinkamai įgyvendinti Jūsų teisę (-es) (pavyzdžiui, jeigu norite gauti asmens duomenų kopiją, nurodykite, kokių konkrečiai duomenų (pavyzdžiui, 2018 m. x mėn. x d. elektroninio pašto laiško kopiją, 2018 m. x mėn. x d. vaizdo įrašą (x val. x min. – x val. x min.) kopiją pageidaujate gauti; jeigu norite ištaisyti duomenis, nurodykite, kokie konkrečiai Jūsų asmens duomenys yra netikslūs; jeigu nesutinkate, kad būtų tvarkomi Jūsų asmens duomenys, tuomet nurodykite argumentus, kuriais grindžiate savo nesutikimą, nurodykite dėl kokio konkrečiai duomenų tvarkymo nesutinkate; jeigu kreipiatės dėl teisės į duomenų perkeliamumą įgyvendinimo, prašome nurodyti, kokių duomenų atžvilgiu šią teisę pageidaujate įgyvendinti, ar pageidaujate juos perkelti į savo įrenginį ar kitam duomenų valdytojui, jeigu pastarajam, tuomet nurodykite kokiam):
_______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________.
PRIDEDAMA[2]:
1. _________________________________________________________________________.
2. _________________________________________________________________________.
3. _________________________________________________________________________.
4. _________________________________________________________________________.
_______________________ _____________________________
(Parašas) (Vardas, pavardė)
Asmens duomenų tvarkymo
Lietuvos Respublikos
konkurencijos taryboje taisyklių
2 priedas
ASMENS DUOMENŲ APSAUGOS PRIEMONIŲ SĄRAŠAS
· Konkurencijos taryba įgyvendina tinkamas organizacines ir technines priemones, skirtas asmens duomenims apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio neteisėto tvarkymo, įskaitant toliau nurodytų priemonių naudojimą: infrastruktūrinės priemonės, kaip pavyzdžiui, tinkamas patalpų išdėstymas, tinkamas techninės įrangos išdėstymas ir priežiūra, griežtas priešgaisrinės saugos normų laikymasis, kontroliuojamas patekimas į Konkurencijos tarybos pastatą, administracinės priemonės, kaip pavyzdžiui, tinkamas darbo organizavimas, darbuotojų informavimas, vidaus teisės aktų keitimas, telekomunikacinės priemonės, kaip pavyzdžiui, informacinių sistemų priežiūra, tinklo valdymas, naudojimosi internetu saugumo užtikrinimas;
· prieiga prie duomenų suteikiama tik tam asmeniui, kuriam duomenys yra reikalingi jo funkcijoms vykdyti; su asmens duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti naudotojui yra suteiktos teisės;
· užtikrintas slaptažodžių konfidencialumas;
· užtikrinama asmens duomenų apsauga nuo neteisėto prisijungimo prie vidinio kompiuterinio tinklo elektroninių ryšių priemonėmis;
· užtikrinamas patalpų, kuriose saugomi asmens duomenys, saugumas, pavyzdžiui, apribojant neįgaliotų asmenų patekimą į atitinkamas patalpas;
· užtikrinama kompiuterinės įrangos apsauga nuo kenksmingos programinės įrangos, pavyzdžiui, antivirusinių programų įdiegimas, atnaujinimas;
· kontroliuojama prieiga prie asmens duomenų tokiomis saugumo priemonėmis, kurios fiksuoja ir kontroliuoja registracijos bei teisių gavimo paslaugas;
· nustatomas leistinų nepavykusių prisijungimų prie informacinių sistemų skaičius;
· teikiamų asmens duomenų paieškos užklausoje nurodomas asmens duomenų naudojimo tikslas (-ai);
· užtikrinamas saugių protokolų ir (arba) slaptažodžių naudojimas, kai asmens duomenys perduodami išoriniais duomenų perdavimo tinklais;
· užtikrinama asmens duomenų, esančių išorinėse duomenų laikmenose ir elektroniniame pašte, saugos kontrolė ir ištrynimas po jų panaudojimo perkeliant į duomenų bazes;
· registruojami asmens duomenų kopijavimo, jei jis daromas, ir atkūrimo jų avarinio praradimo atveju veiksmai (kada ir kas atliko šiuos veiksmus);
· užtikrinama, kad informacinių sistemų testavimas nebūtų vykdomas su realiais asmens duomenimis, išskyrus būtinus atvejus, kurių metu būtų naudojamos organizacinės ir techninės asmens duomenų saugumo priemonės, užtikrinančios realių asmens duomenų saugumą;
· jei naudojami mobilieji įrenginiai, pavyzdžiui, nešiojamieji kompiuteriai, planšetės, išmanieji telefonai, ne duomenų valdytojo ir (ar) duomenų tvarkytojo vidiniame tinkle, užtikrinama, kad juose esantys asmens duomenys ir prisijungimo prie duomenų valdytojo ir (ar) duomenų tvarkytojo tvarkomų asmens duomenų informacija būtų apsaugoma tokiomis priemonėmis, kurios atitiktų asmens duomenų atskleidimo keliamą riziką;
· jeigu asmens duomenys gaunami (teikiami) išorinėje duomenų laikmenoje ir (ar) elektroniniu paštu – užtikrinama asmens duomenų saugos kontrolė;
· elektroninės bylos ir naudojamos informacinės sistemos, kuriose kaupiami asmens duomenys, prieinamos tik tiems Konkurencijos tarybos darbuotojams, kuriems suteikta prieiga.
Priedo pakeitimai:
Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130
Asmens duomenų tvarkymo
Lietuvos Respublikos
konkurencijos taryboje taisyklių
3 priedas
Konkurencijos tarybos interneto svetainėje naudojami slapukai
Slapuko rūšis |
Slapuko pavadinimas |
Slapuko paskirtis |
Slapuko galiojimo laikas |
Google Analytics |
ga |
Analitinis Google Analytics programos slapukas, sekantis vartotojo veiksmus svetainėje. Gauti duomenys naudojami svetainės veikimui gerinti. |
2 metai |
|
_gat |
Analitinis Google Analytics programos slapukas, renka ir saugo informaciją apie vartotojų elgseną svetainėje. |
10 minučių |
|
_gid |
Analitinis Google Analytics programos slapukas, renkantis statistinę informaciją apie naudotoją (slapukas nerenka jokių asmens duomenų, o suteikia kiekvienam vartotojui ID pagal savo apskaitą). Gauti duomenys naudojami svetainės veikimui gerinti. |
24 valandos |
|
_utma |
Šis slapukas naudojamas atskirti unikalų svetainės lankytoją. Pastarasis yra atnaujinamas kaskart apsilankant naujame puslapyje. |
2 metai |
|
_utmz |
Šis slapukas išsaugo visą informaciją, reikalingą srauto šaltinio nustatymui. Šiame slapuke yra įrašoma ši informacija: duomenų srauto šaltinis, šio srauto šaltinio palaikymas, paieškos žodis, kurį surenka naršytojas svetainėje. |
6 mėnesiai |
Būtini užtikrinti svetainės veikimą |
PHPSESSID |
Sesijos ID slapukas, naudojamas puslapio funkcionalumui užtikrinti (pvz., grįžimas atgal į paskutinę sąrašo vietą) |
Galioja, kol neišjungiama naršyklė |
|
gpdr-checked |
Pirmo apsilankymo tikrinimas |
1 metai |
|
guess language |
Spėjimo kalba |
1 metai |
|
submission_form |
Pildomos formos ID, kad kitą kartą atėjus prisimintų, kokie duomenys jau buvo užpildyti |
1 metai |
Nebūtini slapukai |
gpdr-stats-cookies |
Slapukas, skirtas statistikai rinkti |
|
Papildyta priedu:
Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130
Asmens duomenų tvarkymo
Lietuvos Respublikos
konkurencijos taryboje taisyklių
4 priedas
ASMENS DUOMENŲ TVARKYMO VEIKLOS ĮRAŠŲ REGISTRO FORMA
Eil. Nr. |
Konkurencijos tarybos administracinis padalinys ir (ar) padaliniams nepriklausančios pareigybės |
Tvarkymo tikslas |
Duomenų subjektų kategorijos |
Asmens duomenų kategorijos |
Specialių kategorijų duomenų kategorijos |
Asmens duomenų šaltiniai |
Duomenų gavėjų kategorijos |
Duomenų tvarkytojas |
Sutarties su duomenų tvarkytoju sudarymo data, numeris |
Duomenų saugojimo vieta |
Duomenų saugojimo ir ištrynimo terminas (kai įmanoma) |
Tvarkymo teisėtumas (6 str.) |
Specialių kategorijų asmens duomenų tvarkymo teisėtumas (9 str.) |
Poveikio vertinimas ir balanso testas |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Papildyta priedu:
Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130
Asmens duomenų tvarkymo
Lietuvos Respublikos
konkurencijos taryboje taisyklių
5 priedas
ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ REGISTRO FORMA
Eil. Nr. |
Asmens duomenų saugumo pažeidimo aprašymas |
Asmens duomenų saugumo pažeidimo pradžia (metai, mėnuo, diena, valanda) |
Sužinojimo apie asmens duomenų saugumo pažeidimą data ir laikas (metai, mėnuo, diena, valanda) |
Asmens duomenų saugumo pažeidimo pašalinimo data ir laikas (metai, mėnuo, diena, valanda) |
Taikytos asmens duomenų saugumo pažeidimo pašalinimo priemonės |
Ar apie asmens duomenų saugumo pažeidimą informuota Valstybinė duomenų apsaugos inspekcija (jeigu taip, nurodoma data ir laikas) |
Ar apie asmens duomenų saugumo pažeidimą informuotas duomenų subjektas (jeigu taip, nurodoma data ir laikas) |
Asmens duomenų saugumo pažeidimą pašalino (vardas ir pavardė) |
Pastabos |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Papildyta priedu:
Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130
Pakeitimai:
1.
Lietuvos Respublikos konkurencijos taryba, Nutarimas
Nr. 1S-68 (2020), 2020-06-15, paskelbta TAR 2020-06-16, i. k. 2020-13130
Dėl Lietuvos Respublikos konkurencijos tarybos 2019 m. sausio 22 d. nutarimo Nr. 1S-4 (2019) „Dėl asmens duomenų tvarkymo Lietuvos Respublikos konkurencijos taryboje taisyklių patvirtinimo“ pakeitimo
2.
Lietuvos vyriausiasis administracinis teismas, Sprendimas
Nr. 2022-06-22 Nr. AB-17043-3-66-3-00016-2022-1, 2022-06-22, paskelbta TAR 2022-07-01, i. k. 2022-14325
Nuasmenintas sprendimas 2022-06-22 Nr. AB-17043-3-66-3-00016-2022-1
[1] Jeigu prašymą pateikia duomenų subjekto atstovas, kartu turi būti pridedamas atstovo įgaliojimus patvirtinantis dokumentas.
[2] Jeigu prašymas yra siunčiamas paštu, prie prašymo pridedama asmens tapatybę patvirtinančio dokumento kopija, patvirtinta notaro ar kita teisės aktų nustatyta tvarka.
Jeigu kreipiamasi dėl netikslių duomenų ištaisymo, pateikiamos tikslius duomenis patvirtinančių dokumentų kopijos; jeigu jos siunčiamos paštu, tuomet turi būti patvirtintos notaro ar kita teisės aktų nustatyta tvarka.
Jeigu duomenų subjekto asmens duomenys, tokie kaip vardas, pavardė, yra pasikeitę, kartu pateikiamos dokumentų, patvirtinančių šių duomenų pasikeitimą, kopijos; jeigu jos siunčiamos paštu, tuomet turi būti patvirtintos notaro ar kita teisės aktų nustatyta tvarka.