Įsakymas netenka galios 2016-11-01:

Valstybinė duomenų apsaugos inspekcija, Įsakymas

Nr. 1T-23 (1.12.E), 2016-06-22, paskelbta TAR 2016-06-22, i. k. 2016-17436

Dėl Išankstinės patikros atlikimo taisyklių patvirtinimo

 

Suvestinė redakcija nuo 2011-09-01 iki 2016-10-31

 

Įsakymas paskelbtas: Žin. 2006, Nr. 18-653, i. k. 106110DISAK00001T-6

 

VALSTYBINĖS DUOMENŲ APSAUGOS INSPEKCIJOS DIREKTORIAUS

 

Į S A K Y M A S

DĖL IŠANKSTINĖS PATIKROS ATLIKIMO TAISYKLIŲ PATVIRTINIMO

 

2006 m. vasario 2 d. Nr. 1T-6

Vilnius

 

1. Tvirtinu Išankstinės patikros atlikimo taisykles (pridedama).

2. Pripažįstu netekusiu galios Valstybinės duomenų apsaugos inspekcijos direktoriaus 2003 m. birželio 18 d. įsakymą Nr. 1T-61 „Dėl Išankstinės patikros“ (Žin., 2003, Nr. 60-2747).

3. Nurodau šį įsakymą paskelbti „Valstybės žiniose“.

4. Įpareigoju Informacijos ir technologijų skyrių po įsakymo paskelbimo „Valstybės žiniose“ šį įsakymą paskelbti Inspekcijos interneto svetainėje.

 

 

 

DIREKTORIAUS PAVADUOTOJA,

L. E. DIREKTORIAUS PAREIGAS                                                          RITA VAITKEVIČIENĖ

______________


PATVIRTINTA

Valstybinės duomenų apsaugos

inspekcijos direktoriaus

2006 m. vasario 2 d. įsakymu Nr. 1T-6

(Valstybinės duomenų apsaugos

inspekcijos direktoriaus

2009 m. sausio 16 d.

įsakymo Nr. 1T-4 (1.12) redakcija)

 

IŠANKSTINĖS PATIKROS ATLIKIMO TAISYKLĖS

 

I. BENDROSIOS NUOSTATOS

 

1. Išankstinės patikros atlikimo taisyklės (toliau – Taisyklės) nustato duomenų valdytojų pranešimo Valstybinei duomenų apsaugos inspekcijai (toliau – Inspekcija) apie numatomus asmens duomenų tvarkymo veiksmus turinį, jo pateikimo tvarką ir išankstinės patikros atlikimo tvarką.

 

II. PRANEŠIMO DĖL IŠANKSTINĖS PATIKROS PATEIKIMO TVARKA

 

2. Inspekcija atlieka išankstinę patikrą esant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804) 33 straipsnio 1 dalyje numatytiems išankstinės patikros pagrindams.

3. Apie numatomus asmens duomenų tvarkymo veiksmus Inspekcijai praneša duomenų valdytojas arba duomenų valdytojo įgaliotas asmuo duomenų valdytojo vardu.

4. Duomenų valdytojas arba duomenų valdytojo įgaliotas asmuo, pranešdamas apie numatomus asmens duomenų tvarkymo veiksmus, Inspekcijai pateikia šiuos dokumentus:

4.1. užpildytą ir duomenų valdytojo (juridinio asmens) vadovo, duomenų valdytojo (fizinio asmens) arba jų įgalioto asmens pasirašytą nustatytos formos pranešimą dėl išankstinės patikros (toliau – Pranešimas). Pranešimų formos pateikiamos Taisyklių 1 ir 2 prieduose;

4.2. užpildytą ir duomenų valdytojo (juridinio asmens) vadovo, duomenų valdytojo (fizinio asmens) arba jų įgalioto asmens pasirašytą duomenų apsaugos priemonių aprašą, pagal Inspekcijos direktoriaus patvirtintą Duomenų apsaugos priemonių aprašo formą;

4.3. kitus papildomus dokumentus (pvz., sutarties (ar jos projekto) su duomenų tvarkytoju, asmens duomenų teikimo sutarties (ar jos projekto), asmens duomenų tvarkymo taisyklių (ar jų projekto) ir kitų dokumentų (ar jų projektų) patvirtintas kopijas), pagrindžiančius Taisyklių 11 punkte nurodytas aplinkybes.

5. Pranešimą duomenų valdytojas gali pateikti asmeniškai, atsiųsti paštu arba pateikti elektroninėmis priemonėmis, jei užtikrinta teksto apsauga ir galima identifikuoti duomenų valdytojo (juridinio asmens) vadovo ar duomenų valdytojo (fizinio asmens) arba jų įgalioto asmens parašą. Elektroniniu paštu siunčiamas Pranešimas turi būti pasirašytas saugiu elektroniniu parašu.

6. Duomenų valdytojas, ketinantis tvarkyti asmens duomenis keliais asmens duomenų tvarkymo tikslais, turi pateikti atskirus Pranešimus kiekvienu asmens duomenų tvarkymo tikslu.

7. Tuo atveju, jeigu sutampa keliais asmens duomenų tvarkymo tikslais tvarkomi asmens duomenys (t. y. vienoda tvarkomų asmens duomenų apimtis) ir kita informacija, susijusi su asmens duomenų tvarkymu, duomenų valdytojas gali teikti vieną Pranešimą.

8. Duomenų valdytojas privalo pateikti Pranešimą, kai pasikeičia asmens duomenų tvarkymo veiksmai ar kita informacija, susijusi su asmens duomenų tvarkymu, dėl kurio jau buvo atlikta išankstinė patikra ir išduotas leidimas dėl tokio asmens duomenų tvarkymo, laikydamasis Taisyklių nustatytos tvarkos. Pranešime nurodoma, kokia informacija pasikeitė.

9. Inspekcija nenagrinėja pateikto Pranešimo, jeigu apie numatomus asmens duomenų tvarkymo veiksmus pranešta nesilaikant Taisyklėse nustatytos tvarkos:

9.1. Pranešimas neatitinka nustatytos formos;

9.2. Pranešimas nėra pasirašytas duomenų valdytojo (juridinio asmens) vadovo, duomenų valdytojo (fizinio asmens) arba jų įgalioto asmens.

10. Inspekcija, nustačiusi Taisyklių 9.1 ir 9.2 punktuose nurodytus Pranešimo trūkumus, apie tai raštu informuoja Pranešimą pateikusį asmenį ir nurodo jam konkrečius Pranešimo trūkumus. Pranešimas nenagrinėjamas, kol nepašalinami Pranešimo trūkumai.

 

III. IŠANKSTINĖS PATIKROS ATLIKIMO TVARKA

 

11. Atliekant išankstinę patikrą nagrinėjama Pranešime ir pateiktuose dokumentuose nurodyta informacija, siekiant išsiaiškinti, ar asmens duomenys bus tvarkomi teisėtai ir nepažeidžiant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme nustatytų asmens duomenų tvarkymo reikalavimų, duomenų subjektų teisių, taip pat ar duomenų valdytojo numatomos įgyvendinti organizacinės ir techninės duomenų saugumo priemonės yra tinkamos.

12. Jeigu Pranešime ir pateiktuose dokumentuose esančios informacijos nepakanka tinkamai įvertinti Taisyklių 11 punkte nurodytas aplinkybes, taip pat jei pateikta informacija yra netiksli, duomenų valdytojo raštu prašoma per Inspekcijos nustatytą terminą pateikti papildomą ir (arba) patikslintą informaciją.

13. Inspekcija, nagrinėdama duomenų valdytojo Pranešimą, gali atlikti patikrinimą asmens duomenų tvarkymo vietoje (-ose), tuo atveju, jeigu būtina įsitikinti Pranešime pateikta informacija ir (arba) jos nepakanka išankstinei patikrai atlikti.

14. Pranešimo nagrinėjimas nutraukiamas, jeigu:

14.1. to prašo raštu duomenų valdytojas, pateikęs Pranešimą;

14.2. Pranešimą pateikė neturintis teisės jį pateikti asmuo;

14.3. išankstinei patikrai atlikti nėra teisinio pagrindo pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 33 straipsnio 1 dalį;

14.4. duomenų valdytojui jau yra išduotas leidimas dėl tokio paties asmens duomenų tvarkymo tuo pačiu pagrindu.

14.5. duomenų valdytojas Inspekcijos nustatytu terminu nepateikė papildomos ir (arba) patikslintos informacijos.

15. Inspekcija raštu informuoja Pranešimą pateikusį asmenį apie Pranešimo nagrinėjimo nutraukimą nurodydama motyvuotą nutraukimo pagrindą.

16. Inspekcija privalo atlikti išankstinę patikrą per 2 mėnesius nuo Pranešimo gavimo dienos. Jeigu paskutinė Pranešimo nagrinėjimo termino diena tenka ne darbo ar oficialios šventės dienai, šio termino pabaigos diena laikoma po jos einanti darbo diena.

17. Inspekcija Pranešimo nagrinėjimo terminą gali pratęsti dėl Pranešime nurodytų aplinkybių sudėtingumo, informacijos apimties ar kitų svarbių aplinkybių, bet ne ilgiau kaip vienu mėnesiu, apie tai raštu informuodama duomenų valdytoją.

18. Atlikusi išankstinę patikrą Inspekcija priima sprendimą:

18.1. išduoti leidimą atlikti asmens duomenų tvarkymo veiksmus;

18.2. atsisakyti išduoti leidimą atlikti asmens duomenų tvarkymo veiksmus.

19. Duomenų valdytojas raštu informuojamas apie priimtą Inspekcijos sprendimą. Inspekcijos sprendimą duomenų valdytojas turi teisę skųsti įstatymų nustatyta tvarka.

20. Duomenų valdytojui, atlikusiam išankstinę patikrą, vadovaujantis Duomenų valdytojų pranešimo apie duomenų tvarkymą taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2002 m. vasario 20 d. nutarimu Nr. 262 (Žin., 2002, Nr. 20-768; 2005, Nr. 144-5249), 7 punktu nereikia tuo pačiu asmens duomenų tvarkymo tikslu teikti pranešimo apie asmens duomenų tvarkymą automatiniu būdu ar pranešimo apie pasikeitusius duomenis.

21. Inspekcija, atlikusi išankstinę patikrą ir išdavusi leidimą atlikti asmens duomenų tvarkymo veiksmus, Asmens duomenų valdytojų valstybės registro nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 2002 m. vasario 20 d. nutarimu Nr. 262 (Žin., 2002, Nr. 20-768; 2008, Nr. 133-5137), nustatyta tvarka į Asmens duomenų valdytojų valstybės registrą įrašo išankstinės patikros metu surinktus reikiamus duomenis.

 

_________________

Priedo pakeitimai:

Nr. 1T-4 (1.12), 2009-01-16, Žin., 2009, Nr. 11-447 (2009-01-29), i. k. 109110DISAK4 (1.12)

 


Išankstinės patikros atlikimo taisyklių

1 priedas

 

__________________________________________________________________________

(duomenų valdytojo (juridinio asmens) pavadinimas, duomenų valdytojo (fizinio asmens)  vardas, pavardė)

__________________________________________________________________________

(juridinio asmens kodas ir buveinė arba fizinio asmens kodas, gyvenamoji vieta ir asmens duomenų tvarkymo vieta)

__________________________________________________________________________

(telefono ir telefakso numeriai, elektroninio pašto adresas)

 

Valstybinei duomenų apsaugos inspekcijai

A. Juozapavičiaus g. 6 / Slucko g. 2

LT-09310 Vilnius

 

PRANEŠIMAS

DĖL IŠANKSTINĖS PATIKROS

 

________ Nr. _________

(data)    (rašto numeris)

 

Pastaba. Pranešime privaloma užpildyti (eilutėse įrašyti, langeliuose pažymėti) visus punktus. Esant poreikiui, Pranešime pateiktų eilučių ir lentelių dydis bei skaičius gali būti didinamas. Kai pasikeičia asmens duomenų tvarkymo veiksmai ar kita informacija, susijusi su asmens duomenų tvarkymu, dėl kurio jau buvo atlikta išankstinė patikra ir išduotas leidimas dėl tokio asmens duomenų tvarkymo, atitinkamame Pranešimo punkte nurodoma, kokia informacija pasikeitė.

 

1. Išankstinės patikros atlikimo pagrindas, numatytas Asmens duomenų teisinės apsaugos įstatyme:

 

1.1.

ypatingų asmens duomenų tvarkymas automatiniu būdu (33 str. 1 d. 1 p.)

£[]

1.2.

viešų duomenų rinkmenų tvarkymas automatiniu būdu (33 str. 1 d. 2 p.)

£[]

1.3.

ypatingų asmens duomenų apie sveikatą tvarkymas automatiniu būdu sveikatos apsaugos tikslais (10 str. 3 d., 33 str. 1 d. 4 p.)

£[]

1.4.

asmens duomenų apie sveikatą tvarkymas mokslinio medicininio tyrimo tikslais (10 str. 3 d., 33 str. 1 d. 4 p.)

£[]

1.5.

asmens duomenų tvarkymas mokslinio tyrimo tikslais be duomenų subjekto sutikimo (12 str. 1 d., 33 str. 1 d. 4 p.)

£[]

1.6.

jungtinių skolininkų duomenų rinkmenų tvarkymas (21 str. 2 d., 33 str. 1 d. 4 p.)

£[]

1.7.

jungtinių finansinės rizikos duomenų rinkmenų tvarkymas (22 str. 2 d., 33 str. 1 d. 4 p.)

£[]

1.8.

asmens duomenų tvarkymas statistikos, istoriniais ar mokslinio tyrimo tikslais, kai duomenų subjekto neįmanoma ar pernelyg sunku informuoti apie jo duomenų tvarkymą dėl didelio duomenų subjektų skaičiaus, duomenų senumo, nepagrįstai didelių sąnaudų (24 str. 4 d., 33 str. 1 d. 4 p.)

£[]

1.9.

kontaktinių duomenų (adreso, telefono ryšio numerio) tvarkymas socialinio ir viešosios nuomonės tyrimo tikslais iki pirmojo tiesioginio kontakto su duomenų subjektu (24 str. 4 d., 33 str. 1 d. )

£[]

1.10.

kitų įstatymų nustatytais atvejais yra būtina atlikti išankstinę patikrą (33 str. 1 d. 4 p.) (žemiau nurodykite įstatymą, jo straipsnius, dalis, punktus, numatančius pareigą atlikti išankstinę patikrą)

_______________________________________________

_______________________________________________

 

£[]

 

2. Asmens duomenų tvarkymo tikslas (Jei asmens duomenis ketinama tvarkyti mokslinio tyrimo tikslais, nurodoma tyrimo tema ir ją patvirtinusi institucija bei aplinkybės, įrodančios, kad moksliniam tyrimui yra būtini asmens duomenys)

 

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

 

 

3. Asmens duomenų tvarkymo teisinis pagrindas (Nurodomi Asmens duomenų teisinės apsaugos įstatymo straipsniai, jų dalys ir punktai, kiti įstatymai ir teisės aktai (jei tokie yra), jų straipsniai, dalys, punktai. Jei išankstinė patikra atliekama Pranešimo 1.4 punkte numatytu pagrindu, taip pat nurodomi Biomedicininių tyrimų etikos įstatymo 12 str. nurodytų institucijų suteikiantys teisę atlikti tyrimą teisės aktai ir dokumentai, turintys juridinę galią, bei pateikiamos jų kopijos)

 

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

 

4. Aplinkybės, dėl kurių neįmanoma informuoti duomenų subjekto apie jo duomenų tvarkymą (Pildoma tik atliekant išankstinę patikrą Pranešimo 1.5 ir 1.8 punktuose numatytais pagrindais)

 

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

 

5. Duomenų subjektų grupės ir tvarkomų asmens duomenų sąrašas*

 

Duomenų subjektų grupė

Tvarkomi asmens duomenys**

Tvarkomi ypatingi asmens duomenys***

 

 

 

 

 

 

 

*Pastaba. Esant kelioms duomenų subjektų grupėms, atskirai nurodomi kiekvienos duomenų subjektų grupės tvarkomi asmens duomenys ir ypatingi asmens duomenys (jeigu tvarkomi duomenys yra skirtingi).

**Pastaba. Asmens duomenimis yra laikoma bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai (pvz., sutarties numeris ir data ir pan.).

***Pastaba. Ypatingi asmens duomenys – tai duomenys, susiję su fizinio asmens rasine ar etnine kilme, politiniais, religiniais, filosofiniais ar kitais įsitikinimais, naryste profesinėse sąjungose, sveikata, lytiniu gyvenimu, taip pat informacija apie asmens teistumą.

 

6. Asmens duomenų šaltiniai*

 

Duomenų šaltinio pavadinimas**:

Gaunamų asmens duomenų sąrašas

Gavimo būdas

Gavimo periodiškumas (pildoma tik atliekant išankstinę patikrą Pranešimo 1.4, 1.5 arba 1.8 punkte numatytu pagrindu)

Gavimo teisinis pagrindas

(nurodomi Asmens duomenų teisinės apsaugos įstatymo, kt. įstatymų ir teisės aktų straipsniai, dalys ir punktai)

 

£[] pagal vienkartinius prašymus

£[] pagal sutartį

 

 

£[] neautomatinis

£[] automatinis

Duomenų šaltinio pavadinimas**:

Gaunamų asmens duomenų sąrašas

Gavimo būdas

Gavimo periodiškumas (pildoma tik atliekant išankstinę patikrą Pranešimo 1.4, 1.5 arba 1.8 punkte numatytu pagrindu)

Gavimo teisinis pagrindas

(Nurodomi Asmens duomenų teisinės apsaugos įstatymo, kt. įstatymų ir teisės aktų straipsniai, dalys ir punktai)

 

£[] pagal vienkartinius prašymus

£[] pagal sutartį

 

 

£[] neautomatinis

£[] automatinis

 

*Pastaba. Esant keliems asmens duomenų šaltiniams, informacija apie juos pateikiama atskirai.

**Pastaba. Asmens duomenys gali būti gaunami tiesiogiai iš duomenų subjekto, iš trečiųjų juridinių ir fizinių asmenų bei kitų šaltinių. Kai asmens duomenys ketinami gauti (gaunami) iš trečiųjų asmenų, tai šiame punkte nurodomas juridinio asmens pavadinimas ar fizinio asmens vardas ir pavardė, arba juridinių ar fizinių asmenų grupės, atskiriamos pagal joms būdingą požymį (pvz., bankai, kreditoriai).

 

7. Numatomas apytikslis duomenų subjektų, kurių asmens duomenys bus renkami, skaičius (Pildoma tik atliekant išankstinę patikrą Pranešimo 1.4, 1.5, 1.8 arba 1.9 punkte numatytu pagrindu)

 

__________________________________________________________________________

 

8. Asmens duomenų tvarkymas, saugojimas ir sunaikinimas (Nurodomas asmens duomenų tvarkymo būdas (automatinis, neautomatinis) bei konkrečiai aprašomi duomenų tvarkymo veiksmai, saugojimo tvarka ir terminai, sunaikinimo tvarka ir būdai bei nurodomi tai reglamentuojantys dokumentai)

 

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

 

9. Įgyvendinamos duomenų subjekto teisės, numatytos Asmens duomenų teisinės apsaugos įstatymo 2–27 straipsniuose (Pranešimo 9.1–9.4 punktuose nurodoma, kaip konkrečiai įgyvendinamos duomenų subjektų teisės arba pateikiami teisiškai pagrįsti paaiškinimai, kodėl duomenų subjekto teisės neturi būti įgyvendinamos):

 

9.1. Duomenų subjekto informavimas apie jo asmens duomenų tvarkymą (Šis punktas nepildomas atliekant išankstinę patikrą Pranešimo 1.8 punkte nurodytu pagrindu)

 

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

Pastaba. Jei asmens duomenis ketinama tvarkyti mokslinio tyrimo tikslais ir juos gauti tiesiogiai iš duomenų subjekto, šiame punkte papildomai nurodoma duomenų subjekto sutikimo dėl jo asmens duomenų tvarkymo gavimo tvarka.

 

9.2. Duomenų subjekto teisė susipažinti su savo asmens duomenimis

 

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

 

9.3. Duomenų subjekto teisė ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti savo asmens duomenų tvarkymo veiksmus

 

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

 

9.4. Duomenų subjekto teisė nesutikti, kad būtų tvarkomi jo asmens duomenys

 

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

 

10. Asmens duomenų teikimas*

 

£[] duomenys neteikiami   £[] duomenys teikiami:

 

Duomenų gavėjo pavadinimas**:

Teikiamų asmens duomenų sąrašas***

Teikimo tikslas

Teikimo būdas

Teikimo teisinis pagrindas

(Nurodomi Asmens duomenų teisinės apsaugos įstatymo, kt. įstatymų ir teisės aktų straipsniai, dalys ir punktai)

 

 

£[] pagal vienkartinius prašymus

£[] pagal sutartį

 

£[] neautomatinis

£[] automatinis

Duomenų gavėjo pavadinimas**:

Teikiamų asmens duomenų sąrašas***

Teikimo tikslas

Teikimo būdas

Teikimo teisinis pagrindas

(Nurodomi Asmens duomenų teisinės apsaugos įstatymo, kt. įstatymų ir teisės aktų straipsniai, dalys ir punktai)

 

 

£[] pagal vienkartinius prašymus

£[] pagal sutartį

 

£[] neautomatinis

£[] automatinis

 

*Pastaba. Duomenų gavėjai yra juridiniai ar fiziniai asmenys, kuriems teikiami asmens duomenys. Asmens duomenų teisinės apsaugos įstatymo 8 ir 36 straipsniuose nurodytos vykdymo priežiūros institucijos, kitos valstybės ir savivaldybių institucijos ir įstaigos nėra laikomi duomenų gavėjais, kai šios institucijos ir įstaigos pagal konkretų paklausimą gauna asmens duomenis įstatymų nustatytoms kontrolės funkcijoms atlikti.

Pagal Asmens duomenų teisinės apsaugos įstatymo 12 str. 2 ir 3 d., 131 str. 2 ir 3 d. asmens duomenys, tvarkomi mokslinio tyrimo tikslais ar panaudoti konkrečiam socialiniam ir viešosios nuomonės tyrimui, turi būti nedelsiant pakeisti taip, kad nebūtų galima nustatyti duomenų subjekto tapatybės bei šie duomenys negali būti naudojami kitais tikslais.

**Pastaba. Esant keliems duomenų gavėjams, informacija apie juos pateikiama atskirai. Kai asmens duomenis ketinama teikti (teikiami) tretiesiems asmenims, tai šiame punkte nurodomas juridinio asmens pavadinimas ar fizinio asmens vardas ir pavardė, arba juridinių ar fizinių asmenų grupės, atskiriamos pagal joms būdingą požymį (pvz., bankai, kreditoriai).

***Pastaba. Esant kelioms duomenų subjektų grupėms, atskirai nurodomi kiekvienos duomenų subjektų grupės teikiami asmens duomenys bei ypatingi asmens duomenys.

 

11. Asmens duomenų teikimas duomenų gavėjams, esantiems užsienio valstybėse*

 

£[] duomenys neteikiami    £[] duomenys teikiami:

 

Duomenų gavėjo pavadinimas**:

Teikiamų asmens duomenų sąrašas***

Teikimo tikslas

Teikimo būdas

Valstybė ar valstybių grupė (-ės), į kurias teikiami duomenys

Teikimo teisinis pagrindas****

 

 

£[] pagal vienkartinius prašymus

£[] pagal sutartį

 

 

£[] neautomatinis

£[] automatinis

Duomenų gavėjo pavadinimas**:

Teikiamų asmens duomenų sąrašas***

Teikimo tikslas

Teikimo būdas

Valstybė ar valstybių grupė (-ės), į kurias teikiami duomenys

Teikimo teisinis pagrindas****

 

 

£[] pagal vienkartinius prašymus

£[] pagal sutartį

 

 

£[] neautomatinis

£[] automatinis

 

*Pastaba. Šiame punkte turi būti pateikta informacija apie asmens duomenų teikimą į užsienio valstybes, t. y. duomenų gavėjams, tiek esantiems, tiek nesantiems Europos Sąjungos valstybėse narėse ir kitose Europos ekonominės erdvės valstybėse.

Pagal Asmens duomenų teisinės apsaugos įstatymo 12 str. 2 ir 3 d., 131 str. 2 ir 3 d. asmens duomenys, tvarkomi mokslinio tyrimo tikslais ar panaudoti konkrečiam socialiniam ir viešosios nuomonės tyrimui, turi būt nedelsiant pakeisti taip, kad nebūtų galima nustatyti duomenų subjekto tapatybės bei šie duomenys negali būti naudojami kitais tikslais.

**Pastaba. Kai asmens duomenis ketinama teikti tretiesiems asmenims, tai šiame punkte nurodomas juridinio asmens pavadinimas ar fizinio asmens vardas ir pavardė, arba juridinių ar fizinių asmenų grupės, atskiriamos pagal joms būdingą požymį (pvz., bankai, kreditoriai).

***Pastaba. Esant kelioms duomenų subjektų grupėms, atskirai nurodomi kiekvienos duomenų subjektų grupės teikiami asmens duomenys bei ypatingi asmens duomenys.

****Pastaba. Nurodomi Asmens duomenų teisinės apsaugos įstatymo, kitų įstatymų bei teisės aktų straipsniai, dalys ir punktai. Tuo atveju, jeigu asmens duomenis ketinama teikti duomenų gavėjams, esantiems ne Europos Sąjungos valstybėse narėse ir kitose Europos ekonominės erdvės valstybėse, nurodoma leidimo teikti asmens duomenis į trečiąsias valstybes išdavimo data ir numeris arba Asmens duomenų teisinės apsaugos įstatymo 35 str. 5 d. numatytas pagrindas, kuriam esant leidimas nereikalingas. Nesant Asmens duomenų apsaugos įstatymo 35 str. 5 d. numatyto pagrindo bei leidimo teikti asmens duomenis į trečiąsias valstybes, taip pat pasikeitus duomenų teikimui, dėl kurio buvo gautas Inspekcijos leidimas teikti asmens duomenis į trečiąsias valstybes, duomenų valdytojas privalo kreiptis į Inspekciją dėl tokio leidimo išdavimo.

 

12. Duomenų tvarkytojas (-ai)*

 

£[] nėra    £[] yra:

 

Duomenų tvarkytojo pavadinimas**:

Duomenų tvarkytojo atliekami asmens duomenų tvarkymo veiksmai

Dokumentas, kuriame išdėstytos duomenų tvarkytojo įgyvendinamos organizacinės ir techninės duomenų saugumo priemonės

(nurodyti dokumento pavadinimą, jo priėmimo datą ir numerį)

 

 

 

Duomenų tvarkytojo pavadinimas**:

Duomenų tvarkytojo atliekami asmens duomenų tvarkymo veiksmai

Dokumentas, kuriame išdėstytos duomenų tvarkytojo įgyvendinamos organizacinės ir techninės duomenų saugumo priemonės

(nurodyti dokumento pavadinimą, jo priėmimo datą ir numerį)

 

 

 

 

*Pastaba. Duomenų tvarkytojas – juridinis ar fizinis (kuris nėra duomenų valdytojo darbuotojas) asmuo, duomenų valdytojo įgaliotas tvarkyti asmens duomenis. Duomenų valdytojas, įgaliodamas duomenų tvarkytoją tvarkyti asmens duomenis, nustato, kad duomenys turi būti tvarkomi tik pagal duomenų valdytojo nurodymus. Duomenų tvarkytojas ir (ar) jo skyrimo tvarka gali būti nustatyti įstatymuose ar kituose teisės aktuose.

 

**Pastaba. Esant keliems duomenų tvarkytojams, informacija apie juos pateikiama atskirai. Tuo atveju, kai duomenų tvarkytojas yra juridinis asmuo, nurodomas juridinio asmens pavadinimas, kai fizinis asmuo – fizinio asmens vardas ir pavardė.

 

PRIDEDAMA:

 

1. Duomenų apsaugos priemonių aprašas*, ______ lapai (-ų).

2. ________________________________________

(nurodomi kiti priedai)

 

______________

* Pastaba. Duomenų valdytojai, parinkdami organizacines ir technines duomenų saugumo priemones, turi vadovautis Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12).

 

Patvirtinu, kad visa pranešime pateikta informacija yra tiksli ir teisinga, ir įsipareigoju užtikrinti, kad asmens duomenys būtų tvarkomi tiksliai, sąžiningai ir teisėtai.

 

_______________

(pareigų pavadinimas)

A.V.

_________

(parašas)

_____________

(vardas, pavardė)

 

Užpildė ____________________________________________________________________

(vardas, pavardė, telefonas, elektroninio  pašto adresas)

 

_________________

Priedo pakeitimai:

Nr. 1T-4 (1.12), 2009-01-16, Žin., 2009, Nr. 11-447 (2009-01-29), i. k. 109110DISAK4 (1.12)

Nr. 1T-39, 2011-08-16, Žin., 2011, Nr. 104-4899 (2011-08-20), i. k. 111110DISAK0001T-39

 


Išankstinės patikros atlikimo taisyklių

2 priedas

 

___________________________________________________________________________

(duomenų valdytojo (juridinio asmens) pavadinimas)

___________________________________________________________________________

(juridinio asmens kodas ir buveinė)

___________________________________________________________________________

(telefono ir telefakso numeriai, elektroninio pašto adresas)

 

Valstybinei duomenų apsaugos inspekcijai

A. Juozapavičiaus g. 6 / Slucko g. 2

LT-09310 Vilnius

 

PRANEŠIMAS

DĖL IŠANKSTINĖS PATIKROS

 

________________ Nr.______

(data)

 

Pastaba. Pranešime privaloma užpildyti (eilutėse įrašyti, langeliuose pažymėti) visus punktus. Esant poreikiui, Pranešime pateiktų eilučių ir lentelių dydis bei skaičius gali būti didinamas. Kai pasikeičia asmens duomenų tvarkymo veiksmai ar kita informacija, susijusi su asmens duomenų tvarkymu, dėl kurio jau buvo atlikta išankstinė patikra ir išduotas leidimas dėl tokio asmens duomenų tvarkymo, atitinkamame Pranešimo punkte nurodoma, kokia informacija pasikeitė.

 

1. Išankstinės patikros atlikimo pagrindas, numatytas Asmens duomenų teisinės apsaugos įstatyme

 

kai valstybės ar žinybinių registrų arba valstybės ir savivaldybių institucijų informacinių sistemų duomenų valdytojas ketina įgalioti duomenų tvarkytoją tvarkyti asmens duomenis (33 str. 1 d. 3 p.)

 

2. Duomenų valdytojo identifikavimo kodas Asmens duomenų valdytojų valstybės registre

___________________________________________________________________________

 

3. Duomenys apie valstybės ar žinybinį registrą (toliau – registras), valstybės ir savivaldybių institucijų informacinę sistemą (toliau – informacinė sistema)

 

Registro (informacinės sistemos) pavadinimas

Dokumento, kuriuo registras (informacinė sistema) buvo įsteigtas ir patvirtinti jo nuostatai, pavadinimas, data, numeris ir jį priėmusi institucija

Dokumento, kuriuo registras (informacinė sistema) buvo įteisintas, pavadinimas, data ir numeris

 

 

 

 

 

 

 

4. Duomenų tvarkytojai*

 

Duomenų tvarkytojo pavadinimas:

 

Duomenų tvarkytojo asmens duomenų tvarkymo veiksmai ir jų tikslai

Duomenų tvarkytojo tvarkomų asmens duomenų sąrašas**

Dokumentas, kuriame išdėstytos duomenų tvarkytojo įgyvendinamos organizacinės ir techninės duomenų saugumo priemonės

(nurodyti dokumento pavadinimą, jo priėmimo datą ir numerį)***

 

 

 

 

 

 

Duomenų tvarkytojo pavadinimas:

 

Duomenų tvarkytojo asmens duomenų tvarkymo veiksmai ir jų tikslai

Duomenų tvarkytojo tvarkomų asmens duomenų sąrašas**

Dokumentas, kuriame išdėstytos duomenų tvarkytojo įgyvendinamos organizacinės ir techninės duomenų saugumo priemonės

(nurodyti dokumento pavadinimą, jo priėmimo datą ir numerį)***

 

 

 

 

 

 

 

*Pastaba. Vadovaujantis Asmens duomenų teisinės apsaugos įstatymo 2 str. 6 d., duomenų tvarkytojas -juridinis ar fizinis (kuris nėra duomenų valdytojo darbuotojas) asmuo, duomenų valdytojo įgaliotas tvarkyti asmens duomenis. Duomenų tvarkytojas ir (ar) jo skyrimo tvarka gali būti nustatyti įstatymuose ar kituose teisės aktuose. Tuo atveju, kai duomenų tvarkytojas yra juridinis asmuo, nurodomas juridinio asmens pavadinimas, kai fizinis asmuo -fizinio asmens vardas ir pavardė. Esant keliems duomenų tvarkytojams, informacija pateikiama apie kiekvieną duomenų tvarkytoją atskirai.

**Pastaba. Nurodomos duomenų subjektų grupės ir su jomis susiję tvarkomi asmens duomenys.

***Pastaba. Nurodomas numatomas duomenų tvarkymo laikotarpis ir duomenų tvarkytojo įsipareigojimai, susiję su asmens duomenų saugojimu ir sunaikinimu.

 

PRIDEDAMA:

1. Duomenų apsaugos priemonių aprašas*, _________ lapai (-ų).

2. __________________________________

(nurodomi kiti priedai)

 

*Pastaba. Duomenų apsaugos priemonių apraše turi būti nurodytos duomenų tvarkytojo įgyvendinamos duomenų saugumo priemonės. Esant keliems duomenų tvarkytojams, duomenų apsaugos priemonių aprašas pildomas dėl kiekvieno duomenų tvarkytojo atskirai.

 

Patvirtinu, kad visa pranešime pateikta informacija yra tiksli ir teisinga, ir įsipareigoju užtikrinti, kad asmens duomenys būtų tvarkomi tiksliai, sąžiningai ir teisėtai.

 

______________________               _____________               ______________________

(pareigų pavadinimas)                             (parašas)                             (vardas, pavardė)

A.V.

_________________

 

Priedo pakeitimai:

Nr. 1T-4 (1.12), 2009-01-16, Žin., 2009, Nr. 11-447 (2009-01-29), i. k. 109110DISAK4 (1.12)

 

 

 

Pakeitimai:

 

1.

Valstybinė duomenų apsaugos inspekcija, Įsakymas

Nr. 1T-18, 2008-03-07, Žin., 2008, Nr. 35-1264 (2008-03-27), i. k. 108110DISAK0001T-18

Dėl Valstybinės duomenų apsaugos inspekcijos direktoriaus 2006 m. vasario 2 d. įsakymo Nr. 1T-6 "Dėl Išankstinės patikros atlikimo taisyklių patvirtinimo" pakeitimo

 

2.

Valstybinė duomenų apsaugos inspekcija, Įsakymas

Nr. 1T-4 (1.12), 2009-01-16, Žin., 2009, Nr. 11-447 (2009-01-29), i. k. 109110DISAK4 (1.12)

Dėl Valstybinės duomenų apsaugos inspekcijos direktoriaus 2006 m. vasario 2 d. įsakymo Nr. 1T-6 "Dėl Išankstinės patikros atlikimo taisyklių patvirtinimo" pakeitimo

 

3.

Valstybinė duomenų apsaugos inspekcija, Įsakymas

Nr. 1T-39, 2011-08-16, Žin., 2011, Nr. 104-4899 (2011-08-20), i. k. 111110DISAK0001T-39

Dėl Valstybinės duomenų apsaugos inspekcijos direktoriaus 2006 m. vasario 2 d. įsakymo Nr. 1T-6 "Dėl Išankstinės patikros taisyklių patvirtinimo" pakeitimo