Suvestinė redakcija nuo 2008-03-28 iki 2009-01-29
Įsakymas paskelbtas: Žin. 2006, Nr. 18-653, i. k. 106110DISAK00001T-6
VALSTYBINĖS DUOMENŲ APSAUGOS INSPEKCIJOS DIREKTORIAUS
Į S A K Y M A S
DĖL IŠANKSTINĖS PATIKROS ATLIKIMO TAISYKLIŲ PATVIRTINIMO
2006 m. vasario 2 d. Nr. 1T-6
Vilnius
2. Pripažįstu netekusiu galios Valstybinės duomenų apsaugos inspekcijos direktoriaus 2003 m. birželio 18 d. įsakymą Nr. 1T-61 „Dėl Išankstinės patikros“ (Žin., 2003, Nr. 60-2747).
4. Įpareigoju Informacijos ir technologijų skyrių po įsakymo paskelbimo „Valstybės žiniose“ šį įsakymą paskelbti Inspekcijos interneto svetainėje.
PATVIRTINTA
Valstybinės duomenų apsaugos inspekcijos
direktoriaus 2006 m. vasario 2 d. įsakymu
Nr. 1T-6
IŠANKSTINĖS PATIKROS ATLIKIMO TAISYKLĖS
I. BENDROSIOS NUOSTATOS
1. Išankstinės patikros atlikimo taisyklės (toliau – Taisyklės) nustato duomenų valdytojų pranešimo Valstybinei duomenų apsaugos inspekcijai (toliau – Inspekcija) apie numatomus asmens duomenų tvarkymo atvejus, kuriais atliekama išankstinė patikra.
II. DUOMENŲ VALDYTOJO PRANEŠIMO TVARKA
3. Duomenų valdytojas ne vėliau kaip prieš 2 mėnesius iki numatomų asmens duomenų tvarkymo veiksmų pradžios privalo pranešti Inspekcijai apie asmens duomenų tvarkymo veiksmus, nurodytus Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597) (toliau – Įstatymas) 26 straipsnio 1 dalyje.
4. Duomenų valdytojas, pranešdamas apie numatomus asmens duomenų tvarkymo veiksmus, nurodytus Įstatymo 26 straipsnio 1 dalyje, Inspekcijai pateikia šiuos dokumentus:
4.1. užpildytą pranešimą dėl išankstinės patikros (toliau – Pranešimas). Pranešimo formos pateikiamos šių Taisyklių priede;
5. Kiekvienu atveju, kai pagal Asmens duomenų teisinės apsaugos įstatymą reikia atlikti išankstinę patikrą, pildomas atskiras pranešimas.
6. Duomenų valdytojas, pranešdamas apie numatomus asmens duomenų tvarkymo veiksmus, nurodytus Įstatymo 26 straipsnio 1 dalyje, Pranešimą bei papildomus dokumentus teikia kartu su lydraščiu, kurį pasirašo duomenų valdytojo (juridinio asmens) vadovas ar duomenų valdytojas (fizinis asmuo) arba jų įgalioti asmenys. Duomenų valdytojas parašu patvirtina Pranešime bei papildomuose dokumentuose nurodytų duomenų teisingumą ir tikslumą.
III. IŠANKSTINĖS PATIKROS ATLIKIMO TVARKA
7. Išankstinės patikros metu tikrinama, ar tvarkant asmens duomenis nebus pažeistos duomenų subjektų teisės ir teisėti interesai, taip pat ar duomenų valdytojas galės įgyvendinti tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
8. Atliekant išankstinę patikrą nagrinėjama duomenų valdytojo pateiktuose dokumentuose nurodyta informacija ir įvertinama, ar ši informacija išsamiai apibūdina asmens duomenų tvarkymo tikslą, veiksmus bei priemones ir ar numatytos priemonės gali užtikrinti tinkamą asmens duomenų apsaugą. Prireikus atliekamas patikrinimas asmens duomenų tvarkymo vietose.
9. Jeigu duomenų valdytojo pateiktuose dokumentuose esančios informacijos nepakanka, kad būtų tinkamai įvertintos šių Taisyklių 7 punkte nurodytos aplinkybės, taip pat jei pateikta informacija yra netiksli, šio duomenų valdytojo gali būti raštu reikalaujama pateikti papildomą ar patikslintą informaciją.
10. Atlikus išankstinę patikrą surašoma motyvuota išvada dėl leidimo duomenų valdytojui atlikti asmens duomenų tvarkymo veiksmus išdavimo ar atsisakymo išduoti leidimą, kuria remiantis priimamas sprendimas išduoti arba atsisakyti išduoti leidimą duomenų valdytojui atlikti asmens duomenų tvarkymo veiksmus. Sprendimas turi būti priimamas ne vėliau kaip per 2 mėnesius nuo šiose Taisyklėse nurodyto Pranešimo bei kitų dokumentų gavimo.
11. Duomenų valdytojas raštu informuojamas apie leidimo atlikti asmens duomenų tvarkymo veiksmus išdavimą ar atsisakymą jį išduoti, nurodant atsisakymo motyvus. Inspekcijos veiksmus duomenų valdytojas turi teisę skųsti įstatymų nustatyta tvarka.
12. Jeigu duomenų valdytojas pranešė Inspekcijai apie numatomus asmens duomenų tvarkymo veiksmus, nurodytus Įstatymo 26 straipsnio 1 dalyje, o Inspekcija, atlikusi išankstinę patikrą, išduoda duomenų valdytojui leidimą atlikti asmens duomenų tvarkymo veiksmus, šiam duomenų valdytojui nereikia tuo pačiu asmens duomenų tvarkymo tikslu pateikti pranešimo apie asmens duomenų tvarkymą automatiniu būdu ar teikti pranešimo apie pasikeitusius duomenis. Išankstinės patikros metu surinkti reikiami šio duomenų valdytojo duomenys įrašomi į Asmens duomenų valdytojų valstybės registrą Lietuvos Respublikos Vyriausybės 2002 m. vasario 20 d. nutarimu Nr. 262 (Žin., 2002, Nr. 20-768; 2005, Nr. 144-5249) patvirtintų Asmens duomenų valdytojų valstybės registro nuostatų nustatyta tvarka.
Išankstinės patikros atlikimo taisyklių
1 priedas
_____________________________________________________________________
(duomenų valdytojo juridinio asmens pavadinimas arba fizinio asmens vardas, pavardė)
_____________________________________________________________________
(juridinio asmens kodas ir buveinė arba fizinio asmens kodas, gyvenamoji ir duomenų tvarkymo vieta)
_____________________________________________________________________
(telefono ir telefakso numeriai, elektroninio pašto adresas)
pranešimAs
dėl išankstinės patikros ir
apie duomenų tvarkymą AUTOMATINIU BŪDU
1. Išankstinės patikros atlikimo pagrindas, numatytas Asmens duomenų teisinės apsaugos įstatyme (langeliuose pažymėti √)
1.1. |
ypatingų asmens duomenų tvarkymas automatiniu būdu |
|
1.2. |
viešų duomenų rinkmenų tvarkymas automatiniu būdu |
|
1.3. |
skolininkų duomenų jungtinių rinkmenų tvarkymas |
|
2. Asmens duomenų
2.1. tvarkymo tikslas
________________________________________________________________________________
________________________________________________________________________________
2.2. tvarkymo teisinis pagrindas (nurodyti Asmens duomenų teisinės apsaugos įstatymo straipsnius, dalis, punktus, kitus įstatymus ir teisės aktus (jei tokie yra), jų straipsnius, dalis, punktus)
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
3. Duomenų subjektų grupės ir tvarkomų asmens duomenų kategorijos
Duomenų subjektų grupė |
Tvarkomi asmens duomenys |
Tvarkomi ypatingi asmens duomenys |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4. Asmens duomenų šaltiniai (iš ko gaunate asmens duomenis):
4.1. Asmens duomenys gaunami iš duomenų subjekto
4.1.1. Gaunami duomenų elementai
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
4.1.3. Periodiškumas
________________________________________________________________________________
________________________________________________________________________________
4.1.4. Gavimo teisinis pagrindas (nurodyti Asmens duomenų teisinės apsaugos įstatymo straipsnius, dalis, punktus, kitus įstatymus ir teisės aktus (jei tokie yra), jų straipsnius, dalis, punktus, jei skiriasi nuo nurodytų 2.2 punkte)
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
4.2. Asmens duomenys, gaunami iš juridinio asmens (nurodyti įmonių, įstaigų ar organizacijų, iš kurių gaunami asmens duomenys, pavadinimus ir adresus arba apibrėžti juridinių asmenų grupę)
4.2.1. Juridinis asmuo arba juridinių asmenų grupė
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
4.2.2. Gaunami duomenų elementai
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
4.2.4. Periodiškumas
________________________________________________________________________________
________________________________________________________________________________
4.2.5. Gavimo teisinis pagrindas (nurodyti Asmens duomenų teisinės apsaugos įstatymo straipsnius, dalis, punktus, kitus įstatymus ir teisės aktus (jei tokie yra), jų straipsnius, dalis, punktus, jei skiriasi nuo nurodytų 2.2 punkte)
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
4.3. Asmens duomenys, gaunami iš fizinio asmens, nesančio duomenų subjektu (nurodyti fizinių asmenų – duomenų valdytojų vardus, pavardes ir adresus arba apibrėžti jų grupę)
4.3.1. Fizinis asmuo – duomenų valdytojas arba duomenų valdytojų grupė
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
4.3.2. Gaunami duomenų elementai
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
4.3.4. Periodiškumas
________________________________________________________________________________
________________________________________________________________________________
4.3.5. Gavimo teisinis pagrindas (nurodyti Asmens duomenų teisinės apsaugos įstatymo straipsnius, dalis, punktus, kitus įstatymus ir teisės aktus (jei tokie yra), jų straipsnius, dalis, punktus, jei skiriasi nuo nurodytų 2.2 punkte)
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
4.4. Asmens duomenys, gaunami kitų šaltinių (pildyti kiekvienam šaltiniui atskirai)
4.4.1. Šaltinis
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
4.4.2. Gaunami duomenų elementai
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
4.4.4. Periodiškumas
________________________________________________________________________________
________________________________________________________________________________
4.4.5. Gavimo teisinis pagrindas (nurodyti Asmens duomenų teisinės apsaugos įstatymo straipsnius, dalis, punktus, kitus įstatymus ir teisės aktus (jei tokie yra), jų straipsnius, dalis, punktus, jei skiriasi nuo nurodytų 2.2 punkte)
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
5. Numatomas apytikslis duomenų subjektų, kurių asmens duomenys bus tvarkomi, skaičius
________________________________________________________________________________
6. Tvarkomų asmens duomenų saugojimo tvarka, terminai, sunaikinimo būdai ir (ar) tvarka (aprašyti)
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
7. Kaip užtikrinamos duomenų subjekto teisės, numatytos Asmens duomenų teisinės apsaugos įstatyme (pateikti paaiškinimus)?
7.1. Duomenų subjekto informavimas apie jo asmens duomenų tvarkymą
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
7.2. Duomenų subjekto teisė susipažinti su savo asmens duomenimis
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
7.3. Duomenų subjekto teisė ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti savo asmens duomenų tvarkymo veiksmus
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
7.4. Duomenų subjekto teisė nesutikti, kad būtų tvarkomi jo asmens duomenys ________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
8. Asmens duomenų teikimas
duomenys neteikiami duomenys teikiami
8.1. Asmens duomenų gavėjas (nurodyti juridinių asmenų, kuriems teikiami asmens duomenys, pavadinimus ir adresus arba juridinių asmenų grupes ir (arba) fizinių asmenų vardus, pavardes ir adresus arba fizinių asmenų grupes)
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
8.2. Teikimo tikslas
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
8.3. Teikiami duomenų elementai
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
8.5. Teikimo sąlygos (periodiškumas, teisinis pagrindas, teikiama pagal sutartį ar vienkartinius prašymus)
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
9. Asmens duomenų teikimas į užsienio valstybes
duomenys neteikiami duomenys teikiami
9.1. Teikimo tikslas ________________________________________________________________
________________________________________________________________________________
9.2. Teikiami duomenų elementai
________________________________________________________________________________
________________________________________________________________________________
9.4. Valstybė ar valstybių grupė ar grupės, į kurias teikiami duomenys
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
9.5. Teikimo sąlygos (periodiškumas, ar reikalingas Inspekcijos leidimas duomenų teikimui į užsienį, jei ne, nurodykite Asmens duomenų teisinės apsaugos įstatymo 28 straipsnio 4 dalyje nustatytą pagrindą dėl kurio leidimas nereikalingas (išskyrus teikimą į Europos Sąjungos valstybes nares))
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
10. Duomenų tvarkytojai
yra nėra
10.1. Juridinio asmens pavadinimas/fizinio asmens (nesančio duomenų valdytojo darbuotoju) vardas, pavardė
________________________________________________________________________________
________________________________________________________________________________
10.2. Buveinės adresas
________________________________________________________________________________
10.3. Duomenų tvarkytojo įgaliojimų apimtis (kokius asmens duomenų tvarkymo veiksmus įgaliojamas atlikti)
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
10.4. Dokumentas, kuriame išdėstytos duomenų tvarkytojo įgyvendinamos organizacinės ir techninės priemonės, skirtos apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo (nurodyti dokumentą ir trumpai aprašyti)
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
Neteisėta fizinė prieiga prie kompiuterinės įrangos:
patalpos rakinamos patalpų stebėjimo ir signalizacijos sistema veikia asmenų įėjimo į patalpas kontrolės sistema (fizinė arba elektroninė) įėjimas į patalpas registruojamas žurnale kitos priemonės ____________
________________________________________________________________________________
Neteisėti programinės įrangos vartotojai:
nustatyta vartotojų prisijungimo tvarka valdoma vartotojų teisė naudotis programine įranga vartotojų prisijungimas registruojamas žurnaluose kitos priemonės _________________________________
________________________________________________________________________________
Neteisėtas vartotojų prisijungimas prie tinklo:
vidinis tinklas apsaugotas ugnies sienomis nutolę įstaigos padaliniai prie vidinio tinklo jungiasi saugiai (VPN, skirtinėmis linijomis ir pan.) kontroliuojamas darbuotojų prisijungimas prie vidinio tinklo kontroliuojamas trečiųjų šalių vartotojų prisijungimas užšifruojama tinklu siunčiama konfidenciali informacija kitos priemonės
________________________________________________________________________________
Neteisėtas saugomų laikmenų naudojimas:
patvirtinta atsarginių kopijų saugojimo tvarka atsarginės kopijos saugomos tam skirtose patalpose duomenys atsarginėse kopijose saugomi užšifruoti laikmenų saugojimas registruojamas žurnale kitos priemonės
Vagystė:
informacija laikmenose apsaugota nuo galimo jos neteisėto panaudojimo apribota fizinė prieiga prie tarnybinių stočių darbo stotyse duomenys nesaugomi apribota programinė prieiga prie duomenų kitos priemonės
________________________________________________________________________________
Duomenų perdavimo tinklo piktavališkas panaudojimas:
veikia duomenų perdavimo tinklo valdymo programos įslaptinamas vartotojo adresas nustatyti griežti tinklo maršrutai įdiegta speciali tinklo informacijos sekimo aparatūra tikrinamas pašalinių įrenginių prisijungimas stebima duomenų perdavimo tinklo būklė kitos priemonės _______________________________
Programinės įrangos klaidos:
naudojama sertifikuota programinė įranga programinė įranga atnaujinama laikantis nustatytos tvarkos pakeista programinė įranga testuojama atskiroje tarnybinėje stotyje ar stotyse kitos priemonės __________
________________________________________________________________________________
Piktavališkos programos:
tarnybinėse stotyse įdiegtos elektroninio pašto sistemų antivirusinės programos antivirusinės programos įdiegtos darbo stotyse darbuotojai supažindinti su tvarka, kaip elgtis piktavališkų programų antplūdžio atveju kitos priemonės _______________________________________________________________________
Laikmenų sunaikinimas:
programinė įranga neleidžia vartotojams visiškai ištrinti duomenis veikia atsarginės tarnybinės stotys su duomenų laikmenomis duomenų laikmenų sunaikinimą apsaugo programos numatyta ir patikrinama duomenų atstatymo iš atsarginių laikmenų procedūra kitos priemonės _________________________________________
Neteisėtos programinės įrangos naudojimas:
naudojama tik teisėta programinė įranga nuolat atliekama darbo stotyse naudojamos programinės įrangos kontrolė darbuotojams nesuteiktos teisės patiems diegti programinę įrangą darbo stotys valdomos centralizuotai kitos priemonės__________________________________________________________________
Vartotojų klaidos:
darbuotojai mokomi dirbti su programine įranga darbuotojams parengtos tikslios ir išsamios darbo instrukcijos programinė įranga atspari darbuotojų klaidoms kitos priemonės ___________________________
________________________________________________________________________________
Duomenų perdavimo tinklo įrangos gedimai:
įranga prižiūrima pagal gamintojo rekomendacijas priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai didžiausią įtaką veiklai turinti (toliau – svarbiausia) kompiuterinė įranga dubliuota svarbiausios ryšio linijos dubliuotos veikia duomenų perdavimo tinklo valdymo programos stebima duomenų perdavimo tinklo būklė kitos priemonės ___________________________________________________________________
Kompiuterių techninės įrangos gedimai:
įranga prižiūrima pagal gamintojo rekomendacijas priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai svarbiausia kompiuterinė įranga dubliuota svarbiausios kompiuterinės įrangos techninė būklė nuolat stebima kitos priemonės _______________________________________________________________________
Užliejimas vandeniu:
tinkamai suplanuotos ir įrengtos svarbiausios kompiuterinės įrangos laikymo patalpos įrengta vandens nutekėjimo sistema svarbiausia kompiuterinė įranga dubliuota kitoje patalpoje kitos priemonės __________
________________________________________________________________________________
Ugnis:
patalpose įrengti ugnies gesintuvai pastato patalpose įrengti dūmų ir karščio davikliai įrengtos ugnies plitimą stabdančios pertvaros atsarginės laikmenos su duomenimis ir programomis laikomos nedegiose spintose rūkymui skirtos specialios patalpos kitos priemonės ____________________________________________
________________________________________________________________________________
Temperatūros ir drėgmės svyravimai:
tarnybinių stočių patalpose įrengta kondicionavimo sistema tarnybinių stočių patalpose įrengta dubliuota kondicionavimo sistema nuolat stebimi temperatūros ir drėgmės svyravimai kondicionavimo įranga prižiūrima pagal gamintojo reikalavimus kitos priemonės _________________________________________
________________________________________________________________________________
Elektromagnetinis spinduliavimas:
svarbiausios kompiuterinės įrangos laikymo patalpose įrengti ekranai nuo spinduliavimo periodiškai tikrinamas elektromagnetinio spinduliavimo lygis kitos priemonės __________________________________
________________________________________________________________________________
Stichinė nelaimė:
parengtas veiklos atkūrimo planas yra avarijai likviduoti reikalingi susitarimai su trečiosiomis šalimis darbuotojai apmokyti veikti stichinių nelaimių atveju kitos priemonės _______________________
________________________________________________________________________________
Elektros srovės tiekimo sutrikimai:
dubliuoti elektros įvadai, skirti svarbiausiai kompiuterinei įrangai nenutrūkstančio maitinimo šaltiniai (UPS), skirti svarbiausiai kompiuterinei įrangai vietiniai elektros generatoriai stebima elektros srovės tiekimo būklė
kitos priemonės _________________________________________________________________
________________________________________________________________________________
Maitinimo ir ryšio linijų gedimai:
kabeliai nutiesti po žeme kabeliai yra izoliaciniuose vamzdžiuose elektros ir duomenų kabeliai saugiai atskirti tarptinkliniams ryšiams naudojami tik optiniai kabeliai periodiškai tikrinama kabelių būklė kitos priemonės
________________________________________________________________________________
Kiti rizikos veiksniai ir priemonės: __________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
12. Asmens duomenų, nurodytų šiame pranešime, rinkmenų jungimo su kitomis asmens duomenų rinkmenomis aprašymas (nurodyti, ar nebus sujungiama, ir aprašyti, jei numatyta sujungti)
________________________________________________________________________________
________________________________________________________________________________
Patvirtinu, kad visa pranešime pateikta informacija yra tiksli ir teisinga, ir įsipareigoju užtikrinti, kad asmens duomenys būtų tvarkomi tiksliai, sąžiningai ir teisėtai.
_________________________ ____________ __________________
(vadovo pareigos) (parašas) (vardas, pavardė)
A. V.
Išankstinės patikros atlikimo taisyklių
2 priedas
___________________________________________________________________________
(duomenų valdytojo juridinio asmens pavadinimas)
___________________________________________________________________________
(juridinio asmens kodas ir buveinė)
___________________________________________________________________________
(telefono ir telefakso numeriai, elektroninio pašto adresas)
pranešimAs
dėl išankstinės patikros
(kai valstybės registrų ar valstybės ir savivaldybių institucijų informacinių sistemų duomenų valdytojas įgalioja duomenų tvarkytoją tvarkyti asmens duomenis)
1. Duomenų valdytojo registravimo numeris Asmens duomenų valdytojų valstybės registre*
________________________________________________________________________________
2. Registro (informacinės sistemos) pavadinimas
________________________________________________________________________________
________________________________________________________________________________
3. Dokumento, kuriuo registras (informacinė sistema) buvo įsteigtas, pavadinimas, data, numeris ir priėmusi institucija
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
4. Dokumento, kuriuo registras (informacinė sistema) buvo įteisintas, pavadinimas, data ir numeris
________________________________________________________________________________
________________________________________________________________________________
5. Numatomo duomenų tvarkytojo pavadinimas, kodas ir adresas
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
6. Asmens duomenų, perduodamų tvarkyti šio pranešimo 1 punkte nurodytam duomenų tvarkytojui:
6.1. perdavimo tikslai
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
6.2. duomenų tvarkytojo įgaliojimų apimtis (kokius asmens duomenų tvarkymo veiksmus įgaliojamas atlikti, kokie dokumentai tai reglamentuos (prašome pateikti šių dokumentų kopijas))
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
7. Duomenų subjektų grupės ir perduodamų asmens duomenų kategorijos
Duomenų subjektų grupė |
Perduodami asmens duomenys |
|
|
|
|
|
|
|
|
|
|
8. Numatomas apytikslis duomenų subjektų, kurių asmens duomenys bus perduoti duomenų tvarkytojui, skaičius
________________________________________________________________________________
9. Numatomas duomenų tvarkymo laikotarpis ir duomenų tvarkytojo įsipareigojimai, susiję su asmens duomenų saugojimu ir sunaikinimu (aprašyti)
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
Neteisėta fizinė prieiga prie kompiuterinės įrangos:
patalpos rakinamos patalpų stebėjimo ir signalizacijos sistema veikia asmenų įėjimo į patalpas kontrolės sistema (fizinė arba elektroninė) įėjimas į patalpas registruojamas žurnale kitos priemonės ____________
________________________________________________________________________________
Neteisėti programinės įrangos vartotojai:
nustatyta vartotojų prisijungimo tvarka valdoma vartotojų teisė naudotis programine įranga vartotojų prisijungimas registruojamas žurnaluose kitos priemonės _________________________________
________________________________________________________________________________
Neteisėtas vartotojų prisijungimas prie tinklo:
vidinis tinklas apsaugotas ugnies sienomis nutolę įstaigos padaliniai prie vidinio tinklo jungiasi saugiai (VPN, skirtinėmis linijomis ir pan.) kontroliuojamas darbuotojų prisijungimas prie vidinio tinklo kontroliuojamas trečiųjų šalių vartotojų prisijungimas užšifruojama tinklu siunčiama konfidenciali informacija kitos priemonės
________________________________________________________________________________
Neteisėtas saugomų laikmenų naudojimas:
patvirtinta atsarginių kopijų saugojimo tvarka atsarginės kopijos saugomos tam skirtose patalpose duomenys atsarginėse kopijose saugomi užšifruoti laikmenų saugojimas registruojamas žurnale kitos priemonės
Vagystė:
informacija laikmenose apsaugota nuo galimo jos neteisėto panaudojimo apribota fizinė prieiga prie tarnybinių stočių darbo stotyse duomenys nesaugomi apribota programinė prieiga prie duomenų kitos priemonės
________________________________________________________________________________
Duomenų perdavimo tinklo piktavališkas panaudojimas:
veikia duomenų perdavimo tinklo valdymo programos įslaptinamas vartotojo adresas nustatyti griežti tinklo maršrutai įdiegta speciali tinklo informacijos sekimo aparatūra tikrinamas pašalinių įrenginių prisijungimas stebima duomenų perdavimo tinklo būklė kitos priemonės _______________________________
________________________________________________________________________________
Programinės įrangos klaidos:
naudojama sertifikuota programinė įranga programinė įranga atnaujinama laikantis nustatytos tvarkos pakeista programinė įranga testuojama atskiroje tarnybinėje stotyje ar stotyse kitos priemonės __________
________________________________________________________________________________
Piktavališkos programos:
tarnybinėse stotyse įdiegtos elektroninio pašto sistemų antivirusinės programos antivirusinės programos įdiegtos darbo stotyse darbuotojai supažindinti su tvarka, kaip elgtis piktavališkų programų antplūdžio atveju kitos priemonės _______________________________________________________________________
________________________________________________________________________________
Laikmenų sunaikinimas:
programinė įranga neleidžia vartotojams visiškai ištrinti duomenis veikia atsarginės tarnybinės stotys su duomenų laikmenomis duomenų laikmenų sunaikinimą apsaugo programos numatyta ir patikrinama duomenų atstatymo iš atsarginių laikmenų procedūra kitos priemonės _________________________________________
________________________________________________________________________________
Neteisėtos programinės įrangos naudojimas:
naudojama tik teisėta programinė įranga nuolat atliekama darbo stotyse naudojamos programinės įrangos kontrolė darbuotojams nesuteiktos teisės patiems diegti programinę įrangą darbo stotys valdomos centralizuotai kitos priemonės _________________________________________________________________
________________________________________________________________________________
Vartotojų klaidos:
darbuotojai mokomi dirbti su programine įranga darbuotojams parengtos tikslios ir išsamios darbo instrukcijos programinė įranga atspari darbuotojų klaidoms kitos priemonės ___________________________
________________________________________________________________________________
Duomenų perdavimo tinklo įrangos gedimai:
įranga prižiūrima pagal gamintojo rekomendacijas priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai didžiausią įtaką veiklai turinti (toliau – svarbiausia) kompiuterinė įranga dubliuota svarbiausios ryšio linijos dubliuotos veikia duomenų perdavimo tinklo valdymo programos stebima duomenų perdavimo tinklo būklė kitos priemonės ___________________________________________________________________
________________________________________________________________________________
Kompiuterių techninės įrangos gedimai:
įranga prižiūrima pagal gamintojo rekomendacijas priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai svarbiausia kompiuterinė įranga dubliuota svarbiausios kompiuterinės įrangos techninė būklė nuolat stebima
kitos priemonės _________________________________________________________________
________________________________________________________________________________
Užliejimas vandeniu:
tinkamai suplanuotos ir įrengtos svarbiausios kompiuterinės įrangos laikymo patalpos įrengta vandens nutekėjimo sistema svarbiausia kompiuterinė įranga dubliuota kitoje patalpoje kitos priemonės __________
________________________________________________________________________________
Ugnis:
patalpose įrengti ugnies gesintuvai pastato patalpose įrengti dūmų ir karščio davikliai įrengtos ugnies plitimą stabdančios pertvaros atsarginės laikmenos su duomenimis ir programomis laikomos nedegiose spintose rūkymui skirtos specialios patalpos kitos priemonės ____________________________________________
________________________________________________________________________________
Temperatūros ir drėgmės svyravimai:
tarnybinių stočių patalpose įrengta kondicionavimo sistema tarnybinių stočių patalpose įrengta dubliuota kondicionavimo sistema nuolat stebimi temperatūros ir drėgmės svyravimai kondicionavimo įranga prižiūrima pagal gamintojo reikalavimus kitos priemonės _________________________________________
________________________________________________________________________________
Elektromagnetinis spinduliavimas:
svarbiausios kompiuterinės įrangos laikymo patalpose įrengti ekranai nuo spinduliavimo periodiškai tikrinamas elektromagnetinio spinduliavimo lygis kitos priemonės __________________________________
________________________________________________________________________________
Stichinė nelaimė:
parengtas veiklos atkūrimo planas yra avarijai likviduoti reikalingi susitarimai su trečiosiomis šalimis darbuotojai apmokyti veikti stichinių nelaimių atveju kitos priemonės _______________________
________________________________________________________________________________
Elektros srovės tiekimo sutrikimai:
dubliuoti elektros įvadai, skirti svarbiausiai kompiuterinei įrangai nenutrūkstančio maitinimo šaltiniai (UPS), skirti svarbiausiai kompiuterinei įrangai vietiniai elektros generatoriai stebima elektros srovės tiekimo būklė kitos priemonės ___________________________________________________________________
________________________________________________________________________________
Maitinimo ir ryšio linijų gedimai:
kabeliai nutiesti po žeme kabeliai yra izoliaciniuose vamzdžiuose elektros ir duomenų kabeliai saugiai atskirti tarptinkliniams ryšiams naudojami tik optiniai kabeliai periodiškai tikrinama kabelių būklė kitos priemonės
________________________________________________________________________________
Kiti rizikos veiksniai ir priemonės: __________________________________________________
________________________________________________________________________________
11. Asmens duomenų, nurodytų šiame pranešime, rinkmenų jungimo su kitomis asmens duomenų rinkmenomis aprašymas (nurodyti, ar nebus sujungiama, ir aprašyti, jei numatyta sujungti)
________________________________________________________________________________
________________________________________________________________________________
Išankstinės patikros atlikimo taisyklių
3 priedas
___________________________________________________________________
(duomenų valdytojo juridinio asmens pavadinimas arba fizinio asmens vardas, pavardė)
___________________________________________________________________
(juridinio asmens kodas ir buveinė arba fizinio asmens kodas, gyvenamoji ir duomenų tvarkymo vieta)
___________________________________________________________________
(telefono ir telefakso numeriai, elektroninio pašto adresas)
pranešimAs
dėl išankstinės patikros
ir apie duomenų tvarkymą
(numatant asmens duomenis tvarkyti mokslinio tyrimo tikslais be duomenų subjekto sutikimo arba statistikos, istoriniais ar mokslinio tyrimo tikslais, kai duomenų subjekto neįmanoma informuoti apie jo duomenų tvarkymą dėl didelio duomenų subjektų skaičiaus, duomenų senumo ar nepagrįstai didelių sąnaudų)
1. Išankstinės patikros atlikimo pagrindas, numatytas Asmens duomenų teisinės apsaugos įstatyme (langeliuose pažymėti √)
1.1. |
asmens duomenų tvarkymas mokslinio tyrimo tikslais be duomenų subjekto sutikimo |
|
1.2. |
asmens duomenų tvarkymas statistikos arba istoriniais, ar mokslinio tyrimo tikslais, kai duomenų subjekto neįmanoma informuoti apie jo duomenų tvarkymą dėl didelio duomenų subjektų skaičiaus, duomenų senumo ar nepagrįstai didelių sąnaudų |
|
3. Asmens duomenų:
3.1. tvarkymo tikslas (jei duomenys bus tvarkomi mokslinio tyrimo tikslais, nurodykite tyrimo temą ir ją patvirtinusią instituciją bei aplinkybes, įrodančias, kad moksliniam tyrimui yra būtini asmens tapatybę nustatantys duomenys)
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
3.2. tvarkymo teisinis pagrindas (nurodyti Asmens duomenų teisinės apsaugos įstatymo straipsnius, dalis, punktus, kitus įstatymus ir teisės aktus, jų straipsnius, dalis, punktus)
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
3.3. aplinkybės, dėl kurių neįmanoma informuoti duomenų subjekto apie jo duomenų tvarkymą (tik atliekant išankstinę patikrą 1.2 punkte numatytu pagrindu)
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
4. Duomenų subjektų grupės ir tvarkomų asmens duomenų kategorijos
Duomenų subjektų grupė |
Tvarkomi asmens duomenys |
Tvarkomi ypatingi asmens duomenys |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
5. Asmens duomenų šaltiniai (iš ko gaunate asmens duomenis):
5.1. Asmens duomenys, gaunami iš juridinio asmens (nurodyti įmonių, įstaigų ar organizacijų, iš kurių gaunami asmens duomenys, pavadinimus ir adresus arba apibrėžti juridinių asmenų grupę)
5.1.1. Juridinis asmuo
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
5.1.2. Gaunami duomenų elementai
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
5.1.4. Periodiškumas
________________________________________________________________________________
________________________________________________________________________________
5.1.5. Gavimo teisinis pagrindas (nurodyti Asmens duomenų teisinės apsaugos įstatymo straipsnius, dalis, punktus, kitus įstatymus ir teisės aktus (jei tokie yra), jų straipsnius, dalis, punktus, jei skiriasi nuo nurodytų 2.2 punkte)
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
5.2. Asmens duomenys, gaunami iš fizinio asmens, nesančio duomenų subjektu (nurodyti fizinių asmenų – duomenų valdytojų vardus, pavardes ir adresus arba apibrėžti jų grupę)
5.2.1. Fizinis asmuo
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
5.2.2. Gaunami duomenų elementai
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
5.2.4. Periodiškumas
________________________________________________________________________________
________________________________________________________________________________
5.2.5. Gavimo teisinis pagrindas (nurodyti Asmens duomenų teisinės apsaugos įstatymo straipsnius, dalis, punktus, kitus įstatymus ir teisės aktus (jei tokie yra), jų straipsnius, dalis, punktus, jei skiriasi nuo nurodytų 2.2 punkte)
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
5.3. Asmens duomenys, gaunami iš kitų šaltinių (pildyti kiekvienam šaltiniui atskirai)
5.3.1. Šaltinis
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
5.3.2. Gaunami duomenų elementai
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
5.3.4. Periodiškumas
________________________________________________________________________________
________________________________________________________________________________
5.3.5. Gavimo teisinis pagrindas (nurodyti Asmens duomenų teisinės apsaugos įstatymo straipsnius, dalis, punktus, kitus įstatymus ir teisės aktus (jei tokie yra), jų straipsnius, dalis, punktus, jei skiriasi nuo nurodytų 2.2 punkte)
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
6. Numatomas apytikslis duomenų subjektų, kurių asmens duomenys bus renkami, skaičius
________________________________________________________________________________
7. Tvarkomų asmens duomenų saugojimo tvarka, terminai, sunaikinimo būdai ir (ar) tvarka (aprašyti)
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
8. Kaip užtikrinamos duomenų subjekto teisės, numatytos Asmens duomenų teisinės apsaugos įstatyme (pateikti paaiškinimus)?
8.1. Duomenų subjekto informavimas apie jo asmens duomenų tvarkymą (tik atliekant išankstinę patikrą 1.1 punkte nurodytu pagrindu)
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
8.2. Duomenų subjekto teisė susipažinti su savo asmens duomenimis
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
8.3. Duomenų subjekto teisė ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti savo asmens duomenų tvarkymo veiksmus
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
8.4. Duomenų subjekto teisė nesutikti, kad būtų tvarkomi jo asmens duomenys
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
9. Asmens duomenų teikimas (išskyrus atvejus, kai asmens duomenys tvarkomi mokslinio tyrimo tikslais*)
duomenys neteikiami duomenys teikiami
9.1. Asmens duomenų gavėjas (nurodyti juridinių asmenų, kuriems teikiami asmens duomenys, pavadinimus ir adresus arba juridinių asmenų grupes ir (arba) fizinių asmenų vardus, pavardes ir adresus arba fizinių asmenų grupes)
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
9.2. Teikimo tikslas
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
9.3. Teikiami duomenų elementai
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
9.5. Teikimo sąlygos (periodiškumas, teisinis pagrindas, teikiama pagal sutartį ar vienkartinius prašymus)
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
10. Asmens duomenų teikimas į užsienio valstybes (išskyrus atvejus, kai asmens duomenys tvarkomi mokslinio tyrimo tikslais*)
duomenys neteikiami duomenys teikiami
10.1. Teikimo tikslas _______________________________________________________________
________________________________________________________________________________
10.2. Teikiami duomenų elementai
________________________________________________________________________________
________________________________________________________________________________
10.4. Valstybė ar valstybių grupė ar grupės, į kurias teikiami duomenys
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
10.5. Teikimo sąlygos (periodiškumas, ar reikalingas Inspekcijos leidimas duomenų teikimui į užsienį, jei ne, nurodykite Asmens duomenų teisinės apsaugos įstatymo 28 straipsnio 4 dalyje nustatytą pagrindą, dėl kurio leidimas nereikalingas (išskyrus teikimą į Europos Sąjungos valstybes nares))
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
11. Duomenų tvarkytojai
yra nėra
11.1. Juridinio asmens pavadinimas/fizinio asmens (nesančio duomenų valdytojo darbuotoju) vardas, pavardė
________________________________________________________________________________
________________________________________________________________________________
11.2. Buveinės adresas
________________________________________________________________________________
________________________________________________________________________________
11.3. Duomenų tvarkytojo įgaliojimų apimtis (kokius asmens duomenų tvarkymo veiksmus įgaliojamas atlikti)
________________________________________________________________________________
________________________________________________________________________________
11.4. Dokumentas, kuriame išdėstytos duomenų tvarkytojo įgyvendinamos organizacinės ir techninės priemonės, skirtos apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo (nurodyti dokumentą ir trumpai aprašyti)
________________________________________________________________________________
________________________________________________________________________________
Neteisėta fizinė prieiga prie kompiuterinės įrangos:
patalpos rakinamos patalpų stebėjimo ir signalizacijos sistema veikia asmenų įėjimo į patalpas kontrolės sistema (fizinė arba elektroninė) įėjimas į patalpas registruojamas žurnale kitos priemonės ____________
________________________________________________________________________________
Neteisėti programinės įrangos vartotojai:
nustatyta vartotojų prisijungimo tvarka valdoma vartotojų teisė naudotis programine įranga vartotojų prisijungimas registruojamas žurnaluose kitos priemonės _________________________________
________________________________________________________________________________
Neteisėtas vartotojų prisijungimas prie tinklo:
vidinis tinklas apsaugotas ugnies sienomis nutolę įstaigos padaliniai prie vidinio tinklo jungiasi saugiai (VPN, skirtinėmis linijomis ir pan.) kontroliuojamas darbuotojų prisijungimas prie vidinio tinklo kontroliuojamas trečiųjų šalių vartotojų prisijungimas užšifruojama tinklu siunčiama konfidenciali informacija kitos priemonės
________________________________________________________________________________
Neteisėtas saugomų laikmenų naudojimas:
patvirtinta atsarginių kopijų saugojimo tvarka atsarginės kopijos saugomos tam skirtose patalpose duomenys atsarginėse kopijose saugomi užšifruoti laikmenų saugojimas registruojamas žurnale kitos priemonės
________________________________________________________________________________
Vagystė:
informacija laikmenose apsaugota nuo galimo jos neteisėto panaudojimo apribota fizinė prieiga prie tarnybinių stočių darbo stotyse duomenys nesaugomi apribota programinė prieiga prie duomenų kitos priemonės
________________________________________________________________________________
Duomenų perdavimo tinklo piktavališkas panaudojimas:
veikia duomenų perdavimo tinklo valdymo programos įslaptinamas vartotojo adresas nustatyti griežti tinklo maršrutai įdiegta speciali tinklo informacijos sekimo aparatūra tikrinamas pašalinių įrenginių prisijungimas stebima duomenų perdavimo tinklo būklė kitos priemonės _______________________________
________________________________________________________________________________
Programinės įrangos klaidos:
naudojama sertifikuota programinė įranga programinė įranga atnaujinama laikantis nustatytos tvarkos pakeista programinė įranga testuojama atskiroje tarnybinėje stotyje ar stotyse kitos priemonės __________
________________________________________________________________________________
Piktavališkos programos:
tarnybinėse stotyse įdiegtos elektroninio pašto sistemų antivirusinės programos antivirusinės programos įdiegtos darbo stotyse darbuotojai supažindinti su tvarka, kaip elgtis piktavališkų programų antplūdžio atveju kitos priemonės _______________________________________________________________________
________________________________________________________________________________
Laikmenų sunaikinimas:
programinė įranga neleidžia vartotojams visiškai ištrinti duomenis veikia atsarginės tarnybinės stotys su duomenų laikmenomis duomenų laikmenų sunaikinimą apsaugo programos numatyta ir patikrinama duomenų atstatymo iš atsarginių laikmenų procedūra kitos priemonės _________________________________________
________________________________________________________________________________
Neteisėtos programinės įrangos naudojimas:
naudojama tik teisėta programinė įranga nuolat atliekama darbo stotyse naudojamos programinės įrangos kontrolė darbuotojams nesuteiktos teisės patiems diegti programinę įrangą darbo stotys valdomos centralizuotai kitos priemonės _________________________________________________________________
________________________________________________________________________________
Vartotojų klaidos:
darbuotojai mokomi dirbti su programine įranga darbuotojams paruoštos tikslios ir išsamios darbo instrukcijos programinė įranga atspari darbuotojų klaidoms kitos priemonės ___________________________
________________________________________________________________________________
Duomenų perdavimo tinklo įrangos gedimai:
įranga prižiūrima pagal gamintojo rekomendacijas priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai didžiausią įtaką veiklai turinti (toliau – svarbiausia) kompiuterinė įranga dubliuota svarbiausios ryšio linijos dubliuotos veikia duomenų perdavimo tinklo valdymo programos stebima duomenų perdavimo tinklo būklė kitos priemonės ___________________________________________________________________
________________________________________________________________________________
Kompiuterių techninės įrangos gedimai:
įranga prižiūrima pagal gamintojo rekomendacijas priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai svarbiausia kompiuterinė įranga dubliuota svarbiausios kompiuterinės įrangos techninė būklė nuolat stebima
kitos priemonės _________________________________________________________________
________________________________________________________________________________
Užliejimas vandeniu:
tinkamai suplanuotos ir įrengtos svarbiausios kompiuterinės įrangos laikymo patalpos įrengta vandens nutekėjimo sistema svarbiausia kompiuterinė įranga dubliuota kitoje patalpoje kitos priemonės __________
________________________________________________________________________________
Ugnis:
patalpose įrengti ugnies gesintuvai pastato patalpose įrengti dūmų ir karščio davikliai įrengtos ugnies plitimą stabdančios pertvaros atsarginės laikmenos su duomenimis ir programomis laikomos nedegiose spintose rūkymui skirtos specialios patalpos kitos priemonės ____________________________________________
________________________________________________________________________________
Temperatūros ir drėgmės svyravimai:
tarnybinių stočių patalpose įrengta kondicionavimo sistema tarnybinių stočių patalpose įrengta dubliuota kondicionavimo sistema nuolat stebimi temperatūros ir drėgmės svyravimai kondicionavimo įranga prižiūrima pagal gamintojo reikalavimus kitos priemonės _________________________________________
________________________________________________________________________________
Elektromagnetinis spinduliavimas:
svarbiausios kompiuterinės įrangos laikymo patalpose įrengti ekranai nuo spinduliavimo periodiškai tikrinamas elektromagnetinio spinduliavimo lygis kitos priemonės __________________________________
________________________________________________________________________________
Stichinė nelaimė:
parengtas veiklos atkūrimo planas yra avarijai likviduoti reikalingi susitarimai su trečiosiomis šalimis darbuotojai apmokyti veikti stichinių nelaimių atveju kitos priemonės _______________________
Elektros srovės tiekimo sutrikimai:
dubliuoti elektros įvadai, skirti svarbiausiai kompiuterinei įrangai nenutrūkstančio maitinimo šaltiniai (UPS), skirti svarbiausiai kompiuterinei įrangai vietiniai elektros generatoriai stebima elektros srovės tiekimo būklė kitos priemonės ___________________________________________________________________
________________________________________________________________________________
Maitinimo ir ryšio linijų gedimai:
kabeliai nutiesti po žeme kabeliai yra izoliaciniuose vamzdžiuose elektros ir duomenų kabeliai saugiai atskirti tarptinkliniams ryšiams naudojami tik optiniai kabeliai periodiškai tikrinama kabelių būklė kitos priemonės
________________________________________________________________________________
Kiti rizikos veiksniai ir priemonės: __________________________________________________
________________________________________________________________________________
13. Asmens duomenų, nurodytų šiame pranešime, rinkmenų jungimo su kitomis asmens duomenų rinkmenomis aprašymas (nurodyti, ar nebus sujungiama, ir aprašyti, jei numatyta sujungti)
________________________________________________________________________________
________________________________________________________________________________
Patvirtinu, kad visa pranešime pateikta informacija yra tiksli ir teisinga, ir įsipareigoju užtikrinti, kad asmens duomenys būtų tvarkomi tiksliai, sąžiningai ir teisėtai.
________________________ _____________ ____________________
(vadovo pareigos) (parašas) (vardas, pavardė)
A. V.
Pakeitimai:
1.
Valstybinė duomenų apsaugos inspekcija, Įsakymas
Nr. 1T-18, 2008-03-07, Žin., 2008, Nr. 35-1264 (2008-03-27), i. k. 108110DISAK0001T-18
Dėl Valstybinės duomenų apsaugos inspekcijos direktoriaus 2006 m. vasario 2 d. įsakymo Nr. 1T-6 "Dėl Išankstinės patikros atlikimo taisyklių patvirtinimo" pakeitimo
* jei nesate registruoti Asmens duomenų valdytojų valstybės registre, kartu su šiuo pranešimu turite pateikti pranešimą apie duomenų tvarkymą automatiniu būdu
* Pagal Įstatymo 12 straipsnio 2 ir 3 dalis, asmens duomenų, tvarkomų mokslinio tyrimo tikslais, teikti nėra įmanoma (nes jie turi būt pakeisti taip, kad nebūtų galima nustatyti duomenų subjekto tapatybės bei šie duomenys negali būti naudojami kitais tikslais).