Suvestinė redakcija nuo 2008-03-28 iki 2009-01-29

 

Įsakymas paskelbtas: Žin. 2006, Nr. 18-653, i. k. 106110DISAK00001T-6

 

VALSTYBINĖS DUOMENŲ APSAUGOS INSPEKCIJOS DIREKTORIAUS

 

Į S A K Y M A S

DĖL IŠANKSTINĖS PATIKROS ATLIKIMO TAISYKLIŲ PATVIRTINIMO

 

2006 m. vasario 2 d. Nr. 1T-6

Vilnius

 

1. Tvirtinu Išankstinės patikros atlikimo taisykles (pridedama).

2. Pripažįstu netekusiu galios Valstybinės duomenų apsaugos inspekcijos direktoriaus 2003 m. birželio 18 d. įsakymą Nr. 1T-61 „Dėl Išankstinės patikros“ (Žin., 2003, Nr. 60-2747).

3. Nurodau šį įsakymą paskelbti „Valstybės žiniose“.

4. Įpareigoju Informacijos ir technologijų skyrių po įsakymo paskelbimo „Valstybės žiniose“ šį įsakymą paskelbti Inspekcijos interneto svetainėje.

 

 

 

DIREKTORIAUS PAVADUOTOJA,

L. E. DIREKTORIAUS PAREIGAS                                                          RITA VAITKEVIČIENĖ

______________


PATVIRTINTA

Valstybinės duomenų apsaugos inspekcijos

direktoriaus 2006 m. vasario 2 d. įsakymu

Nr. 1T-6

 

IŠANKSTINĖS PATIKROS ATLIKIMO TAISYKLĖS

 

I. BENDROSIOS NUOSTATOS

 

1. Išankstinės patikros atlikimo taisyklės (toliau – Taisyklės) nustato duomenų valdytojų pranešimo Valstybinei duomenų apsaugos inspekcijai (toliau – Inspekcija) apie numatomus asmens duomenų tvarkymo atvejus, kuriais atliekama išankstinė patikra.

2. Šios Taisyklės reglamentuoja pranešimo apie duomenų tvarkymo veiksmus turinį, pateikimą ir išankstinės patikros atlikimo tvarką.

 

II. DUOMENŲ VALDYTOJO PRANEŠIMO TVARKA

 

3. Duomenų valdytojas ne vėliau kaip prieš 2 mėnesius iki numatomų asmens duomenų tvarkymo veiksmų pradžios privalo pranešti Inspekcijai apie asmens duomenų tvarkymo veiksmus, nurodytus Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597) (toliau – Įstatymas) 26 straipsnio 1 dalyje.

4. Duomenų valdytojas, pranešdamas apie numatomus asmens duomenų tvarkymo veiksmus, nurodytus Įstatymo 26 straipsnio 1 dalyje, Inspekcijai pateikia šiuos dokumentus:

4.1. užpildytą pranešimą dėl išankstinės patikros (toliau – Pranešimas). Pranešimo formos pateikiamos šių Taisyklių priede;

4.2. kitus papildomus dokumentus (pvz., sutarties su duomenų tvarkytoju kopiją ar projektą, asmens duomenų teikimo sutarties kopiją ar projektą, asmens duomenų tvarkymo taisykles ir kt.), pagrindžiančius šių Taisyklių 7 punkte nurodytas aplinkybes.

5. Kiekvienu atveju, kai pagal Asmens duomenų teisinės apsaugos įstatymą reikia atlikti išankstinę patikrą, pildomas atskiras pranešimas.

6. Duomenų valdytojas, pranešdamas apie numatomus asmens duomenų tvarkymo veiksmus, nurodytus Įstatymo 26 straipsnio 1 dalyje, Pranešimą bei papildomus dokumentus teikia kartu su lydraščiu, kurį pasirašo duomenų valdytojo (juridinio asmens) vadovas ar duomenų valdytojas (fizinis asmuo) arba jų įgalioti asmenys. Duomenų valdytojas parašu patvirtina Pranešime bei papildomuose dokumentuose nurodytų duomenų teisingumą ir tikslumą.

 

III. IŠANKSTINĖS PATIKROS ATLIKIMO TVARKA

 

7. Išankstinės patikros metu tikrinama, ar tvarkant asmens duomenis nebus pažeistos duomenų subjektų teisės ir teisėti interesai, taip pat ar duomenų valdytojas galės įgyvendinti tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

8. Atliekant išankstinę patikrą nagrinėjama duomenų valdytojo pateiktuose dokumentuose nurodyta informacija ir įvertinama, ar ši informacija išsamiai apibūdina asmens duomenų tvarkymo tikslą, veiksmus bei priemones ir ar numatytos priemonės gali užtikrinti tinkamą asmens duomenų apsaugą. Prireikus atliekamas patikrinimas asmens duomenų tvarkymo vietose.

9. Jeigu duomenų valdytojo pateiktuose dokumentuose esančios informacijos nepakanka, kad būtų tinkamai įvertintos šių Taisyklių 7 punkte nurodytos aplinkybės, taip pat jei pateikta informacija yra netiksli, šio duomenų valdytojo gali būti raštu reikalaujama pateikti papildomą ar patikslintą informaciją.

10. Atlikus išankstinę patikrą surašoma motyvuota išvada dėl leidimo duomenų valdytojui atlikti asmens duomenų tvarkymo veiksmus išdavimo ar atsisakymo išduoti leidimą, kuria remiantis priimamas sprendimas išduoti arba atsisakyti išduoti leidimą duomenų valdytojui atlikti asmens duomenų tvarkymo veiksmus. Sprendimas turi būti priimamas ne vėliau kaip per 2 mėnesius nuo šiose Taisyklėse nurodyto Pranešimo bei kitų dokumentų gavimo.

11. Duomenų valdytojas raštu informuojamas apie leidimo atlikti asmens duomenų tvarkymo veiksmus išdavimą ar atsisakymą jį išduoti, nurodant atsisakymo motyvus. Inspekcijos veiksmus duomenų valdytojas turi teisę skųsti įstatymų nustatyta tvarka.

12. Jeigu duomenų valdytojas pranešė Inspekcijai apie numatomus asmens duomenų tvarkymo veiksmus, nurodytus Įstatymo 26 straipsnio 1 dalyje, o Inspekcija, atlikusi išankstinę patikrą, išduoda duomenų valdytojui leidimą atlikti asmens duomenų tvarkymo veiksmus, šiam duomenų valdytojui nereikia tuo pačiu asmens duomenų tvarkymo tikslu pateikti pranešimo apie asmens duomenų tvarkymą automatiniu būdu ar teikti pranešimo apie pasikeitusius duomenis. Išankstinės patikros metu surinkti reikiami šio duomenų valdytojo duomenys įrašomi į Asmens duomenų valdytojų valstybės registrą Lietuvos Respublikos Vyriausybės 2002 m. vasario 20 d. nutarimu Nr. 262 (Žin., 2002, Nr. 20-768; 2005, Nr. 144-5249) patvirtintų Asmens duomenų valdytojų valstybės registro nuostatų nustatyta tvarka.

______________


Išankstinės patikros atlikimo taisyklių

1 priedas

 

_____________________________________________________________________

(duomenų valdytojo juridinio asmens pavadinimas arba fizinio asmens vardas, pavardė)

_____________________________________________________________________

(juridinio asmens kodas ir buveinė arba fizinio asmens kodas, gyvenamoji ir duomenų tvarkymo vieta)

_____________________________________________________________________

(telefono ir telefakso numeriai, elektroninio pašto adresas)

 

pranešimAs

dėl išankstinės patikros ir

apie duomenų tvarkymą AUTOMATINIU BŪDU

 

1. Išankstinės patikros atlikimo pagrindas, numatytas Asmens duomenų teisinės apsaugos įstatyme (langeliuose pažymėti √)

 

1.1.

ypatingų asmens duomenų tvarkymas automatiniu būdu



1.2.

viešų duomenų rinkmenų tvarkymas automatiniu būdu



1.3.

skolininkų duomenų jungtinių rinkmenų tvarkymas



 

2. Asmens duomenų

2.1. tvarkymo tikslas

________________________________________________________________________________

________________________________________________________________________________

 

2.2. tvarkymo teisinis pagrindas (nurodyti Asmens duomenų teisinės apsaugos įstatymo straipsnius, dalis, punktus, kitus įstatymus ir teisės aktus (jei tokie yra), jų straipsnius, dalis, punktus)

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

3. Duomenų subjektų grupės ir tvarkomų asmens duomenų kategorijos

 

Duomenų subjektų grupė

Tvarkomi asmens duomenys

Tvarkomi ypatingi asmens duomenys

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4. Asmens duomenų šaltiniai (iš ko gaunate asmens duomenis):

 

4.1. Asmens duomenys gaunami iš duomenų subjekto

 

4.1.1. Gaunami duomenų elementai

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

4.1.2. Gavimo būdas (langeliuose pažymėti √): automatinis  neautomatinis 

 

4.1.3. Periodiškumas

________________________________________________________________________________

________________________________________________________________________________

 

4.1.4. Gavimo teisinis pagrindas (nurodyti Asmens duomenų teisinės apsaugos įstatymo straipsnius, dalis, punktus, kitus įstatymus ir teisės aktus (jei tokie yra), jų straipsnius, dalis, punktus, jei skiriasi nuo nurodytų 2.2 punkte)

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

4.2. Asmens duomenys, gaunami iš juridinio asmens (nurodyti įmonių, įstaigų ar organizacijų, iš kurių gaunami asmens duomenys, pavadinimus ir adresus arba apibrėžti juridinių asmenų grupę)

 

4.2.1. Juridinis asmuo arba juridinių asmenų grupė

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

4.2.2. Gaunami duomenų elementai

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

4.2.3. Gavimo būdas (langeliuose pažymėti √): automatinis  neautomatinis 

 

4.2.4. Periodiškumas

________________________________________________________________________________

________________________________________________________________________________

 

4.2.5. Gavimo teisinis pagrindas (nurodyti Asmens duomenų teisinės apsaugos įstatymo straipsnius, dalis, punktus, kitus įstatymus ir teisės aktus (jei tokie yra), jų straipsnius, dalis, punktus, jei skiriasi nuo nurodytų 2.2 punkte)

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

4.3. Asmens duomenys, gaunami iš fizinio asmens, nesančio duomenų subjektu (nurodyti fizinių asmenų – duomenų valdytojų vardus, pavardes ir adresus arba apibrėžti jų grupę)

 

4.3.1. Fizinis asmuo – duomenų valdytojas arba duomenų valdytojų grupė

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

4.3.2. Gaunami duomenų elementai

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

4.3.3. Gavimo būdas (langeliuose pažymėti √): automatinis  neautomatinis 

 

4.3.4. Periodiškumas

________________________________________________________________________________

________________________________________________________________________________

 

4.3.5. Gavimo teisinis pagrindas (nurodyti Asmens duomenų teisinės apsaugos įstatymo straipsnius, dalis, punktus, kitus įstatymus ir teisės aktus (jei tokie yra), jų straipsnius, dalis, punktus, jei skiriasi nuo nurodytų 2.2 punkte)

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

4.4. Asmens duomenys, gaunami kitų šaltinių (pildyti kiekvienam šaltiniui atskirai)

 

4.4.1. Šaltinis

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

4.4.2. Gaunami duomenų elementai

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

4.4.3. Gavimo būdas (langeliuose pažymėti √): automatinis  neautomatinis 

 

4.4.4. Periodiškumas

________________________________________________________________________________

________________________________________________________________________________

 

4.4.5. Gavimo teisinis pagrindas (nurodyti Asmens duomenų teisinės apsaugos įstatymo straipsnius, dalis, punktus, kitus įstatymus ir teisės aktus (jei tokie yra), jų straipsnius, dalis, punktus, jei skiriasi nuo nurodytų 2.2 punkte)

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

5. Numatomas apytikslis duomenų subjektų, kurių asmens duomenys bus tvarkomi, skaičius

________________________________________________________________________________

 

6. Tvarkomų asmens duomenų saugojimo tvarka, terminai, sunaikinimo būdai ir (ar) tvarka (aprašyti)

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

7. Kaip užtikrinamos duomenų subjekto teisės, numatytos Asmens duomenų teisinės apsaugos įstatyme (pateikti paaiškinimus)?

 

7.1. Duomenų subjekto informavimas apie jo asmens duomenų tvarkymą

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

7.2. Duomenų subjekto teisė susipažinti su savo asmens duomenimis

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

7.3. Duomenų subjekto teisė ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti savo asmens duomenų tvarkymo veiksmus

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

7.4. Duomenų subjekto teisė nesutikti, kad būtų tvarkomi jo asmens duomenys ________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

8. Asmens duomenų teikimas

 

duomenys neteikiami  duomenys teikiami 

 

8.1. Asmens duomenų gavėjas (nurodyti juridinių asmenų, kuriems teikiami asmens duomenys, pavadinimus ir adresus arba juridinių asmenų grupes ir (arba) fizinių asmenų vardus, pavardes ir adresus arba fizinių asmenų grupes)

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

8.2. Teikimo tikslas

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

8.3. Teikiami duomenų elementai

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

8.4. Teikimo būdas (langeliuose pažymėti √): automatinis  neautomatinis 

 

8.5. Teikimo sąlygos (periodiškumas, teisinis pagrindas, teikiama pagal sutartį ar vienkartinius prašymus)

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

9. Asmens duomenų teikimas į užsienio valstybes

 

duomenys neteikiami  duomenys teikiami 

 

9.1. Teikimo tikslas ________________________________________________________________

________________________________________________________________________________

 

9.2. Teikiami duomenų elementai

________________________________________________________________________________

________________________________________________________________________________

 

9.3. Teikimo būdas (langeliuose pažymėti √): automatinis  neautomatinis 

 

9.4. Valstybė ar valstybių grupė ar grupės, į kurias teikiami duomenys

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

9.5. Teikimo sąlygos (periodiškumas, ar reikalingas Inspekcijos leidimas duomenų teikimui į užsienį, jei ne, nurodykite Asmens duomenų teisinės apsaugos įstatymo 28 straipsnio 4 dalyje nustatytą pagrindą dėl kurio leidimas nereikalingas (išskyrus teikimą į Europos Sąjungos valstybes nares))

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

10. Duomenų tvarkytojai

yra  nėra 

 

10.1. Juridinio asmens pavadinimas/fizinio asmens (nesančio duomenų valdytojo darbuotoju) vardas, pavardė

________________________________________________________________________________

________________________________________________________________________________

 

10.2. Buveinės adresas

________________________________________________________________________________

 

10.3. Duomenų tvarkytojo įgaliojimų apimtis (kokius asmens duomenų tvarkymo veiksmus įgaliojamas atlikti)

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

10.4. Dokumentas, kuriame išdėstytos duomenų tvarkytojo įgyvendinamos organizacinės ir techninės priemonės, skirtos apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo (nurodyti dokumentą ir trumpai aprašyti)

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

10.5. Duomenų tvarkytojo ir duomenų valdytojo teisiniai santykiai (steigėjas, dukterinė įmonė, kt.)

________________________________________________________________________________

________________________________________________________________________________

 

11. Duomenų apsaugos priemonių aprašas (naudojamas priemones pažymėti langeliuose )

 

Neteisėta fizinė prieiga prie kompiuterinės įrangos:

 

 patalpos rakinamos  patalpų stebėjimo ir signalizacijos sistema  veikia asmenų įėjimo į patalpas kontrolės sistema (fizinė arba elektroninė)  įėjimas į patalpas registruojamas žurnale  kitos priemonės ____________

________________________________________________________________________________

 

Neteisėti programinės įrangos vartotojai:

 nustatyta vartotojų prisijungimo tvarka  valdoma vartotojų teisė naudotis programine įranga  vartotojų prisijungimas registruojamas žurnaluose  kitos priemonės _________________________________

________________________________________________________________________________

 

Neteisėtas vartotojų prisijungimas prie tinklo:

 vidinis tinklas apsaugotas ugnies sienomis  nutolę įstaigos padaliniai prie vidinio tinklo jungiasi saugiai (VPN, skirtinėmis linijomis ir pan.)  kontroliuojamas darbuotojų prisijungimas prie vidinio tinklo  kontroliuojamas trečiųjų šalių vartotojų prisijungimas  užšifruojama tinklu siunčiama konfidenciali informacija  kitos priemonės

________________________________________________________________________________

 

Neteisėtas saugomų laikmenų naudojimas:

 patvirtinta atsarginių kopijų saugojimo tvarka  atsarginės kopijos saugomos tam skirtose patalpose  duomenys atsarginėse kopijose saugomi užšifruoti  laikmenų saugojimas registruojamas žurnale  kitos priemonės

 

Vagystė:

 informacija laikmenose apsaugota nuo galimo jos neteisėto panaudojimo  apribota fizinė prieiga prie tarnybinių stočių  darbo stotyse duomenys nesaugomi  apribota programinė prieiga prie duomenų  kitos priemonės       

________________________________________________________________________________

 

Duomenų perdavimo tinklo piktavališkas panaudojimas:

 veikia duomenų perdavimo tinklo valdymo programos  įslaptinamas vartotojo adresas  nustatyti griežti tinklo maršrutai  įdiegta speciali tinklo informacijos sekimo aparatūra  tikrinamas pašalinių įrenginių prisijungimas  stebima duomenų perdavimo tinklo būklė  kitos priemonės _______________________________

 

Programinės įrangos klaidos:

 naudojama sertifikuota programinė įranga  programinė įranga atnaujinama laikantis nustatytos tvarkos  pakeista programinė įranga testuojama atskiroje tarnybinėje stotyje ar stotyse  kitos priemonės __________

________________________________________________________________________________

 

Piktavališkos programos:

 tarnybinėse stotyse įdiegtos elektroninio pašto sistemų antivirusinės programos  antivirusinės programos įdiegtos darbo stotyse  darbuotojai supažindinti su tvarka, kaip elgtis piktavališkų programų antplūdžio atveju  kitos priemonės _______________________________________________________________________

 

Laikmenų sunaikinimas:

 programinė įranga neleidžia vartotojams visiškai ištrinti duomenis  veikia atsarginės tarnybinės stotys su duomenų laikmenomis  duomenų laikmenų sunaikinimą apsaugo programos  numatyta ir patikrinama duomenų atstatymo iš atsarginių laikmenų procedūra  kitos priemonės _________________________________________

 

Neteisėtos programinės įrangos naudojimas:

 naudojama tik teisėta programinė įranga  nuolat atliekama darbo stotyse naudojamos programinės įrangos kontrolė  darbuotojams nesuteiktos teisės patiems diegti programinę įrangą  darbo stotys valdomos centralizuotai  kitos priemonės__________________________________________________________________

 

Vartotojų klaidos:

 darbuotojai mokomi dirbti su programine įranga  darbuotojams parengtos tikslios ir išsamios darbo instrukcijos  programinė įranga atspari darbuotojų klaidoms  kitos priemonės ___________________________

________________________________________________________________________________

 

Duomenų perdavimo tinklo įrangos gedimai:

 įranga prižiūrima pagal gamintojo rekomendacijas  priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai  didžiausią įtaką veiklai turinti (toliau – svarbiausia) kompiuterinė įranga dubliuota  svarbiausios ryšio linijos dubliuotos  veikia duomenų perdavimo tinklo valdymo programos  stebima duomenų perdavimo tinklo būklė  kitos priemonės ___________________________________________________________________

 

Kompiuterių techninės įrangos gedimai:

 įranga prižiūrima pagal gamintojo rekomendacijas  priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai  svarbiausia kompiuterinė įranga dubliuota  svarbiausios kompiuterinės įrangos techninė būklė nuolat stebima  kitos priemonės _______________________________________________________________________

 

Užliejimas vandeniu:

 tinkamai suplanuotos ir įrengtos svarbiausios kompiuterinės įrangos laikymo patalpos  įrengta vandens nutekėjimo sistema  svarbiausia kompiuterinė įranga dubliuota kitoje patalpoje  kitos priemonės __________

________________________________________________________________________________

 

Ugnis:

 patalpose įrengti ugnies gesintuvai  pastato patalpose įrengti dūmų ir karščio davikliai  įrengtos ugnies plitimą stabdančios pertvaros  atsarginės laikmenos su duomenimis ir programomis laikomos nedegiose spintose  rūkymui skirtos specialios patalpos  kitos priemonės ____________________________________________

________________________________________________________________________________

 

Temperatūros ir drėgmės svyravimai:

 tarnybinių stočių patalpose įrengta kondicionavimo sistema  tarnybinių stočių patalpose įrengta dubliuota kondicionavimo sistema  nuolat stebimi temperatūros ir drėgmės svyravimai  kondicionavimo įranga prižiūrima pagal gamintojo reikalavimus  kitos priemonės _________________________________________

________________________________________________________________________________

 

Elektromagnetinis spinduliavimas:

 svarbiausios kompiuterinės įrangos laikymo patalpose įrengti ekranai nuo spinduliavimo  periodiškai tikrinamas elektromagnetinio spinduliavimo lygis  kitos priemonės __________________________________

________________________________________________________________________________

 

Stichinė nelaimė:

 parengtas veiklos atkūrimo planas  yra avarijai likviduoti reikalingi susitarimai su trečiosiomis šalimis  darbuotojai apmokyti veikti stichinių nelaimių atveju  kitos priemonės _______________________

________________________________________________________________________________

 

Elektros srovės tiekimo sutrikimai:

 dubliuoti elektros įvadai, skirti svarbiausiai kompiuterinei įrangai  nenutrūkstančio maitinimo šaltiniai (UPS), skirti svarbiausiai kompiuterinei įrangai  vietiniai elektros generatoriai  stebima elektros srovės tiekimo būklė

 kitos priemonės _________________________________________________________________

________________________________________________________________________________

 

Maitinimo ir ryšio linijų gedimai:

 kabeliai nutiesti po žeme  kabeliai yra izoliaciniuose vamzdžiuose  elektros ir duomenų kabeliai saugiai atskirti  tarptinkliniams ryšiams naudojami tik optiniai kabeliai  periodiškai tikrinama kabelių būklė  kitos priemonės   

________________________________________________________________________________

 

Kiti rizikos veiksniai ir priemonės: __________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

12. Asmens duomenų, nurodytų šiame pranešime, rinkmenų jungimo su kitomis asmens duomenų rinkmenomis aprašymas (nurodyti, ar nebus sujungiama, ir aprašyti, jei numatyta sujungti)

________________________________________________________________________________

________________________________________________________________________________

 

Patvirtinu, kad visa pranešime pateikta informacija yra tiksli ir teisinga, ir įsipareigoju užtikrinti, kad asmens duomenys būtų tvarkomi tiksliai, sąžiningai ir teisėtai.

 

_________________________                   ____________                  __________________

               (vadovo pareigos)                                                   (parašas)                                       (vardas, pavardė)

 

A. V.

______________


Išankstinės patikros atlikimo taisyklių

2 priedas

 

___________________________________________________________________________

(duomenų valdytojo juridinio asmens pavadinimas)

___________________________________________________________________________

(juridinio asmens kodas ir buveinė)

___________________________________________________________________________

(telefono ir telefakso numeriai, elektroninio pašto adresas)

 

pranešimAs

dėl išankstinės patikros

(kai valstybės registrų ar valstybės ir savivaldybių institucijų informacinių sistemų duomenų valdytojas įgalioja duomenų tvarkytoją tvarkyti asmens duomenis)

 

1. Duomenų valdytojo registravimo numeris Asmens duomenų valdytojų valstybės registre*

________________________________________________________________________________

2. Registro (informacinės sistemos) pavadinimas

________________________________________________________________________________

________________________________________________________________________________

 

3. Dokumento, kuriuo registras (informacinė sistema) buvo įsteigtas, pavadinimas, data, numeris ir priėmusi institucija

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

4. Dokumento, kuriuo registras (informacinė sistema) buvo įteisintas, pavadinimas, data ir numeris

________________________________________________________________________________

________________________________________________________________________________

 

5. Numatomo duomenų tvarkytojo pavadinimas, kodas ir adresas

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

6. Asmens duomenų, perduodamų tvarkyti šio pranešimo 1 punkte nurodytam duomenų tvarkytojui:

 

6.1. perdavimo tikslai

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

6.2. duomenų tvarkytojo įgaliojimų apimtis (kokius asmens duomenų tvarkymo veiksmus įgaliojamas atlikti, kokie dokumentai tai reglamentuos (prašome pateikti šių dokumentų kopijas))

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

7. Duomenų subjektų grupės ir perduodamų asmens duomenų kategorijos

 

Duomenų subjektų grupė

Perduodami asmens duomenys

 

 

 

 

 

 

 

 

 

 

 

8. Numatomas apytikslis duomenų subjektų, kurių asmens duomenys bus perduoti duomenų tvarkytojui, skaičius

________________________________________________________________________________

 

9. Numatomas duomenų tvarkymo laikotarpis ir duomenų tvarkytojo įsipareigojimai, susiję su asmens duomenų saugojimu ir sunaikinimu (aprašyti)

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

10. Duomenų tvarkytojo duomenų apsaugos priemonių aprašas (naudojamas priemones pažymėti langeliuose )

 

Neteisėta fizinė prieiga prie kompiuterinės įrangos:

 patalpos rakinamos  patalpų stebėjimo ir signalizacijos sistema  veikia asmenų įėjimo į patalpas kontrolės sistema (fizinė arba elektroninė)  įėjimas į patalpas registruojamas žurnale  kitos priemonės ____________

________________________________________________________________________________

 

Neteisėti programinės įrangos vartotojai:

 nustatyta vartotojų prisijungimo tvarka  valdoma vartotojų teisė naudotis programine įranga  vartotojų prisijungimas registruojamas žurnaluose  kitos priemonės _________________________________

________________________________________________________________________________

 

Neteisėtas vartotojų prisijungimas prie tinklo:

 vidinis tinklas apsaugotas ugnies sienomis  nutolę įstaigos padaliniai prie vidinio tinklo jungiasi saugiai (VPN, skirtinėmis linijomis ir pan.)  kontroliuojamas darbuotojų prisijungimas prie vidinio tinklo  kontroliuojamas trečiųjų šalių vartotojų prisijungimas  užšifruojama tinklu siunčiama konfidenciali informacija  kitos priemonės

________________________________________________________________________________

 

Neteisėtas saugomų laikmenų naudojimas:

 patvirtinta atsarginių kopijų saugojimo tvarka  atsarginės kopijos saugomos tam skirtose patalpose  duomenys atsarginėse kopijose saugomi užšifruoti  laikmenų saugojimas registruojamas žurnale  kitos priemonės

 

Vagystė:

 informacija laikmenose apsaugota nuo galimo jos neteisėto panaudojimo  apribota fizinė prieiga prie tarnybinių stočių  darbo stotyse duomenys nesaugomi  apribota programinė prieiga prie duomenų  kitos priemonės       

________________________________________________________________________________

 

Duomenų perdavimo tinklo piktavališkas panaudojimas:

 veikia duomenų perdavimo tinklo valdymo programos  įslaptinamas vartotojo adresas  nustatyti griežti tinklo maršrutai  įdiegta speciali tinklo informacijos sekimo aparatūra  tikrinamas pašalinių įrenginių prisijungimas  stebima duomenų perdavimo tinklo būklė  kitos priemonės _______________________________

________________________________________________________________________________

 

Programinės įrangos klaidos:

 naudojama sertifikuota programinė įranga  programinė įranga atnaujinama laikantis nustatytos tvarkos  pakeista programinė įranga testuojama atskiroje tarnybinėje stotyje ar stotyse  kitos priemonės __________

________________________________________________________________________________

 

Piktavališkos programos:

 tarnybinėse stotyse įdiegtos elektroninio pašto sistemų antivirusinės programos  antivirusinės programos įdiegtos darbo stotyse  darbuotojai supažindinti su tvarka, kaip elgtis piktavališkų programų antplūdžio atveju  kitos priemonės _______________________________________________________________________

________________________________________________________________________________

 

Laikmenų sunaikinimas:

 programinė įranga neleidžia vartotojams visiškai ištrinti duomenis  veikia atsarginės tarnybinės stotys su duomenų laikmenomis  duomenų laikmenų sunaikinimą apsaugo programos  numatyta ir patikrinama duomenų atstatymo iš atsarginių laikmenų procedūra  kitos priemonės _________________________________________

________________________________________________________________________________

 

Neteisėtos programinės įrangos naudojimas:

 naudojama tik teisėta programinė įranga  nuolat atliekama darbo stotyse naudojamos programinės įrangos kontrolė  darbuotojams nesuteiktos teisės patiems diegti programinę įrangą  darbo stotys valdomos centralizuotai  kitos priemonės _________________________________________________________________

________________________________________________________________________________

 

Vartotojų klaidos:

 darbuotojai mokomi dirbti su programine įranga  darbuotojams parengtos tikslios ir išsamios darbo instrukcijos  programinė įranga atspari darbuotojų klaidoms  kitos priemonės ___________________________

________________________________________________________________________________

 

Duomenų perdavimo tinklo įrangos gedimai:

 įranga prižiūrima pagal gamintojo rekomendacijas  priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai  didžiausią įtaką veiklai turinti (toliau – svarbiausia) kompiuterinė įranga dubliuota  svarbiausios ryšio linijos dubliuotos  veikia duomenų perdavimo tinklo valdymo programos  stebima duomenų perdavimo tinklo būklė  kitos priemonės ___________________________________________________________________

________________________________________________________________________________

 

Kompiuterių techninės įrangos gedimai:

 įranga prižiūrima pagal gamintojo rekomendacijas  priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai  svarbiausia kompiuterinė įranga dubliuota  svarbiausios kompiuterinės įrangos techninė būklė nuolat stebima

 kitos priemonės _________________________________________________________________

________________________________________________________________________________

 

Užliejimas vandeniu:

 tinkamai suplanuotos ir įrengtos svarbiausios kompiuterinės įrangos laikymo patalpos  įrengta vandens nutekėjimo sistema  svarbiausia kompiuterinė įranga dubliuota kitoje patalpoje  kitos priemonės __________

________________________________________________________________________________

 

Ugnis:

 patalpose įrengti ugnies gesintuvai  pastato patalpose įrengti dūmų ir karščio davikliai  įrengtos ugnies plitimą stabdančios pertvaros  atsarginės laikmenos su duomenimis ir programomis laikomos nedegiose spintose  rūkymui skirtos specialios patalpos  kitos priemonės ____________________________________________

________________________________________________________________________________

 

Temperatūros ir drėgmės svyravimai:

 tarnybinių stočių patalpose įrengta kondicionavimo sistema  tarnybinių stočių patalpose įrengta dubliuota kondicionavimo sistema  nuolat stebimi temperatūros ir drėgmės svyravimai  kondicionavimo įranga prižiūrima pagal gamintojo reikalavimus  kitos priemonės _________________________________________

________________________________________________________________________________

 

Elektromagnetinis spinduliavimas:

 svarbiausios kompiuterinės įrangos laikymo patalpose įrengti ekranai nuo spinduliavimo  periodiškai tikrinamas elektromagnetinio spinduliavimo lygis  kitos priemonės __________________________________

________________________________________________________________________________

 

Stichinė nelaimė:

 parengtas veiklos atkūrimo planas  yra avarijai likviduoti reikalingi susitarimai su trečiosiomis šalimis  darbuotojai apmokyti veikti stichinių nelaimių atveju  kitos priemonės _______________________

________________________________________________________________________________

 

Elektros srovės tiekimo sutrikimai:

 dubliuoti elektros įvadai, skirti svarbiausiai kompiuterinei įrangai  nenutrūkstančio maitinimo šaltiniai (UPS), skirti svarbiausiai kompiuterinei įrangai  vietiniai elektros generatoriai  stebima elektros srovės tiekimo būklė  kitos priemonės ___________________________________________________________________

________________________________________________________________________________

 

Maitinimo ir ryšio linijų gedimai:

 kabeliai nutiesti po žeme  kabeliai yra izoliaciniuose vamzdžiuose  elektros ir duomenų kabeliai saugiai atskirti  tarptinkliniams ryšiams naudojami tik optiniai kabeliai  periodiškai tikrinama kabelių būklė  kitos priemonės   

________________________________________________________________________________

 

Kiti rizikos veiksniai ir priemonės: __________________________________________________

________________________________________________________________________________

 

11. Asmens duomenų, nurodytų šiame pranešime, rinkmenų jungimo su kitomis asmens duomenų rinkmenomis aprašymas (nurodyti, ar nebus sujungiama, ir aprašyti, jei numatyta sujungti)

________________________________________________________________________________

________________________________________________________________________________

 

Patvirtinu, kad visa pranešime pateikta informacija yra tiksli ir teisinga, ir įsipareigoju užtikrinti, kad asmens duomenys būtų tvarkomi tiksliai, sąžiningai ir teisėtai.

 

________________________             ______________                __________________

         (vadovo pareigos)                                                  (parašas)                                        (vardas, pavardė)

 

A. V.

______________


Išankstinės patikros atlikimo taisyklių

3 priedas

 

___________________________________________________________________

(duomenų valdytojo juridinio asmens pavadinimas arba fizinio asmens vardas, pavardė)

___________________________________________________________________

(juridinio asmens kodas ir buveinė arba fizinio asmens kodas, gyvenamoji ir duomenų tvarkymo vieta)

___________________________________________________________________

(telefono ir telefakso numeriai, elektroninio pašto adresas)

 

pranešimAs

dėl išankstinės patikros

ir apie duomenų tvarkymą

(numatant asmens duomenis tvarkyti mokslinio tyrimo tikslais be duomenų subjekto sutikimo arba statistikos, istoriniais ar mokslinio tyrimo tikslais, kai duomenų subjekto neįmanoma informuoti apie jo duomenų tvarkymą dėl didelio duomenų subjektų skaičiaus, duomenų senumo ar nepagrįstai didelių sąnaudų)

 

1. Išankstinės patikros atlikimo pagrindas, numatytas Asmens duomenų teisinės apsaugos įstatyme (langeliuose pažymėti √)

 

1.1.

asmens duomenų tvarkymas mokslinio tyrimo tikslais be duomenų subjekto sutikimo



1.2.

asmens duomenų tvarkymas statistikos arba istoriniais, ar mokslinio tyrimo tikslais, kai duomenų subjekto neįmanoma informuoti apie jo duomenų tvarkymą dėl didelio duomenų subjektų skaičiaus, duomenų senumo ar nepagrįstai didelių sąnaudų



 

2. Duomenys bus tvarkomi (langeliuose pažymėti √):

automatiniu būdu  neautomatiniu būdu 

 

3. Asmens duomenų:

 

3.1. tvarkymo tikslas (jei duomenys bus tvarkomi mokslinio tyrimo tikslais, nurodykite tyrimo temą ir ją patvirtinusią instituciją bei aplinkybes, įrodančias, kad moksliniam tyrimui yra būtini asmens tapatybę nustatantys duomenys)

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

3.2. tvarkymo teisinis pagrindas (nurodyti Asmens duomenų teisinės apsaugos įstatymo straipsnius, dalis, punktus, kitus įstatymus ir teisės aktus, jų straipsnius, dalis, punktus)

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

3.3. aplinkybės, dėl kurių neįmanoma informuoti duomenų subjekto apie jo duomenų tvarkymą (tik atliekant išankstinę patikrą 1.2 punkte numatytu pagrindu)

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

4. Duomenų subjektų grupės ir tvarkomų asmens duomenų kategorijos

 

Duomenų subjektų grupė

Tvarkomi asmens duomenys

Tvarkomi ypatingi asmens duomenys

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

5. Asmens duomenų šaltiniai (iš ko gaunate asmens duomenis):

 

5.1. Asmens duomenys, gaunami iš juridinio asmens (nurodyti įmonių, įstaigų ar organizacijų, iš kurių gaunami asmens duomenys, pavadinimus ir adresus arba apibrėžti juridinių asmenų grupę)

 

5.1.1. Juridinis asmuo

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

5.1.2. Gaunami duomenų elementai

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

5.1.3. Gavimo būdas (langeliuose pažymėti √): automatinis  neautomatinis 

 

5.1.4. Periodiškumas

________________________________________________________________________________

________________________________________________________________________________

 

5.1.5. Gavimo teisinis pagrindas (nurodyti Asmens duomenų teisinės apsaugos įstatymo straipsnius, dalis, punktus, kitus įstatymus ir teisės aktus (jei tokie yra), jų straipsnius, dalis, punktus, jei skiriasi nuo nurodytų 2.2 punkte)

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

5.2. Asmens duomenys, gaunami iš fizinio asmens, nesančio duomenų subjektu (nurodyti fizinių asmenų – duomenų valdytojų vardus, pavardes ir adresus arba apibrėžti jų grupę)

 

5.2.1. Fizinis asmuo

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

5.2.2. Gaunami duomenų elementai

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

5.2.3. Gavimo būdas (langeliuose pažymėti √): automatinis  neautomatinis 

 

5.2.4. Periodiškumas

________________________________________________________________________________

________________________________________________________________________________

 

5.2.5. Gavimo teisinis pagrindas (nurodyti Asmens duomenų teisinės apsaugos įstatymo straipsnius, dalis, punktus, kitus įstatymus ir teisės aktus (jei tokie yra), jų straipsnius, dalis, punktus, jei skiriasi nuo nurodytų 2.2 punkte)

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

5.3. Asmens duomenys, gaunami iš kitų šaltinių (pildyti kiekvienam šaltiniui atskirai)

 

5.3.1. Šaltinis

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

5.3.2. Gaunami duomenų elementai

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

5.3.3. Gavimo būdas (langeliuose pažymėti √): automatinis  neautomatinis 

 

5.3.4. Periodiškumas

________________________________________________________________________________

________________________________________________________________________________

 

5.3.5. Gavimo teisinis pagrindas (nurodyti Asmens duomenų teisinės apsaugos įstatymo straipsnius, dalis, punktus, kitus įstatymus ir teisės aktus (jei tokie yra), jų straipsnius, dalis, punktus, jei skiriasi nuo nurodytų 2.2 punkte)

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

6. Numatomas apytikslis duomenų subjektų, kurių asmens duomenys bus renkami, skaičius

________________________________________________________________________________

 

7. Tvarkomų asmens duomenų saugojimo tvarka, terminai, sunaikinimo būdai ir (ar) tvarka (aprašyti)

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

8. Kaip užtikrinamos duomenų subjekto teisės, numatytos Asmens duomenų teisinės apsaugos įstatyme (pateikti paaiškinimus)?

 

8.1. Duomenų subjekto informavimas apie jo asmens duomenų tvarkymą (tik atliekant išankstinę patikrą 1.1 punkte nurodytu pagrindu)

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

8.2. Duomenų subjekto teisė susipažinti su savo asmens duomenimis

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

8.3. Duomenų subjekto teisė ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti savo asmens duomenų tvarkymo veiksmus

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

8.4. Duomenų subjekto teisė nesutikti, kad būtų tvarkomi jo asmens duomenys

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

9. Asmens duomenų teikimas (išskyrus atvejus, kai asmens duomenys tvarkomi mokslinio tyrimo tikslais*)

 

duomenys neteikiami  duomenys teikiami 

 

9.1. Asmens duomenų gavėjas (nurodyti juridinių asmenų, kuriems teikiami asmens duomenys, pavadinimus ir adresus arba juridinių asmenų grupes ir (arba) fizinių asmenų vardus, pavardes ir adresus arba fizinių asmenų grupes)

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

9.2. Teikimo tikslas

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

9.3. Teikiami duomenų elementai

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

9.4. Teikimo būdas (langeliuose pažymėti √): automatinis  neautomatinis 

 

9.5. Teikimo sąlygos (periodiškumas, teisinis pagrindas, teikiama pagal sutartį ar vienkartinius prašymus)

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

10. Asmens duomenų teikimas į užsienio valstybes (išskyrus atvejus, kai asmens duomenys tvarkomi mokslinio tyrimo tikslais*)

 

duomenys neteikiami  duomenys teikiami 

 

10.1. Teikimo tikslas _______________________________________________________________

________________________________________________________________________________

 

10.2. Teikiami duomenų elementai

________________________________________________________________________________

________________________________________________________________________________

 

10.3. Teikimo būdas (langeliuose pažymėti √): automatinis  neautomatinis 

 

10.4. Valstybė ar valstybių grupė ar grupės, į kurias teikiami duomenys

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

10.5. Teikimo sąlygos (periodiškumas, ar reikalingas Inspekcijos leidimas duomenų teikimui į užsienį, jei ne, nurodykite Asmens duomenų teisinės apsaugos įstatymo 28 straipsnio 4 dalyje nustatytą pagrindą, dėl kurio leidimas nereikalingas (išskyrus teikimą į Europos Sąjungos valstybes nares))

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

 

11. Duomenų tvarkytojai

yra  nėra 

 

11.1. Juridinio asmens pavadinimas/fizinio asmens (nesančio duomenų valdytojo darbuotoju) vardas, pavardė

________________________________________________________________________________

________________________________________________________________________________

 

11.2. Buveinės adresas

________________________________________________________________________________

________________________________________________________________________________

 

11.3. Duomenų tvarkytojo įgaliojimų apimtis (kokius asmens duomenų tvarkymo veiksmus įgaliojamas atlikti)

________________________________________________________________________________

________________________________________________________________________________

 

11.4. Dokumentas, kuriame išdėstytos duomenų tvarkytojo įgyvendinamos organizacinės ir techninės priemonės, skirtos apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo (nurodyti dokumentą ir trumpai aprašyti)

________________________________________________________________________________

________________________________________________________________________________

 

11.5. Duomenų tvarkytojo ir duomenų valdytojo teisiniai santykiai (steigėjas, dukterinė įmonė, kt.)

________________________________________________________________________________

________________________________________________________________________________

 

12. Duomenų apsaugos priemonių aprašas (naudojamas priemones pažymėti langeliuose )

 

Neteisėta fizinė prieiga prie kompiuterinės įrangos:

 patalpos rakinamos  patalpų stebėjimo ir signalizacijos sistema  veikia asmenų įėjimo į patalpas kontrolės sistema (fizinė arba elektroninė)  įėjimas į patalpas registruojamas žurnale  kitos priemonės ____________

________________________________________________________________________________

 

Neteisėti programinės įrangos vartotojai:

 nustatyta vartotojų prisijungimo tvarka  valdoma vartotojų teisė naudotis programine įranga  vartotojų prisijungimas registruojamas žurnaluose  kitos priemonės _________________________________

________________________________________________________________________________

 

Neteisėtas vartotojų prisijungimas prie tinklo:

 vidinis tinklas apsaugotas ugnies sienomis  nutolę įstaigos padaliniai prie vidinio tinklo jungiasi saugiai (VPN, skirtinėmis linijomis ir pan.)  kontroliuojamas darbuotojų prisijungimas prie vidinio tinklo  kontroliuojamas trečiųjų šalių vartotojų prisijungimas  užšifruojama tinklu siunčiama konfidenciali informacija  kitos priemonės

________________________________________________________________________________

 

Neteisėtas saugomų laikmenų naudojimas:

 patvirtinta atsarginių kopijų saugojimo tvarka  atsarginės kopijos saugomos tam skirtose patalpose  duomenys atsarginėse kopijose saugomi užšifruoti  laikmenų saugojimas registruojamas žurnale  kitos priemonės

________________________________________________________________________________

 

Vagystė:

 informacija laikmenose apsaugota nuo galimo jos neteisėto panaudojimo  apribota fizinė prieiga prie tarnybinių stočių  darbo stotyse duomenys nesaugomi  apribota programinė prieiga prie duomenų  kitos priemonės       

________________________________________________________________________________

 

Duomenų perdavimo tinklo piktavališkas panaudojimas:

 veikia duomenų perdavimo tinklo valdymo programos  įslaptinamas vartotojo adresas  nustatyti griežti tinklo maršrutai  įdiegta speciali tinklo informacijos sekimo aparatūra  tikrinamas pašalinių įrenginių prisijungimas  stebima duomenų perdavimo tinklo būklė  kitos priemonės _______________________________

________________________________________________________________________________

 

Programinės įrangos klaidos:

 naudojama sertifikuota programinė įranga  programinė įranga atnaujinama laikantis nustatytos tvarkos  pakeista programinė įranga testuojama atskiroje tarnybinėje stotyje ar stotyse  kitos priemonės __________

________________________________________________________________________________

 

Piktavališkos programos:

 tarnybinėse stotyse įdiegtos elektroninio pašto sistemų antivirusinės programos  antivirusinės programos įdiegtos darbo stotyse  darbuotojai supažindinti su tvarka, kaip elgtis piktavališkų programų antplūdžio atveju  kitos priemonės _______________________________________________________________________

________________________________________________________________________________

 

Laikmenų sunaikinimas:

 programinė įranga neleidžia vartotojams visiškai ištrinti duomenis  veikia atsarginės tarnybinės stotys su duomenų laikmenomis  duomenų laikmenų sunaikinimą apsaugo programos  numatyta ir patikrinama duomenų atstatymo iš atsarginių laikmenų procedūra  kitos priemonės _________________________________________

________________________________________________________________________________

 

Neteisėtos programinės įrangos naudojimas:

 naudojama tik teisėta programinė įranga  nuolat atliekama darbo stotyse naudojamos programinės įrangos kontrolė  darbuotojams nesuteiktos teisės patiems diegti programinę įrangą  darbo stotys valdomos centralizuotai  kitos priemonės _________________________________________________________________

________________________________________________________________________________

 

Vartotojų klaidos:

 darbuotojai mokomi dirbti su programine įranga  darbuotojams paruoštos tikslios ir išsamios darbo instrukcijos  programinė įranga atspari darbuotojų klaidoms  kitos priemonės ___________________________

________________________________________________________________________________

 

Duomenų perdavimo tinklo įrangos gedimai:

 įranga prižiūrima pagal gamintojo rekomendacijas  priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai  didžiausią įtaką veiklai turinti (toliau – svarbiausia) kompiuterinė įranga dubliuota  svarbiausios ryšio linijos dubliuotos  veikia duomenų perdavimo tinklo valdymo programos  stebima duomenų perdavimo tinklo būklė  kitos priemonės ___________________________________________________________________

________________________________________________________________________________

 

Kompiuterių techninės įrangos gedimai:

 įranga prižiūrima pagal gamintojo rekomendacijas  priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai  svarbiausia kompiuterinė įranga dubliuota  svarbiausios kompiuterinės įrangos techninė būklė nuolat stebima

 kitos priemonės _________________________________________________________________

________________________________________________________________________________

 

Užliejimas vandeniu:

 tinkamai suplanuotos ir įrengtos svarbiausios kompiuterinės įrangos laikymo patalpos  įrengta vandens nutekėjimo sistema  svarbiausia kompiuterinė įranga dubliuota kitoje patalpoje  kitos priemonės __________

________________________________________________________________________________

 

Ugnis:

 patalpose įrengti ugnies gesintuvai  pastato patalpose įrengti dūmų ir karščio davikliai  įrengtos ugnies plitimą stabdančios pertvaros  atsarginės laikmenos su duomenimis ir programomis laikomos nedegiose spintose  rūkymui skirtos specialios patalpos  kitos priemonės ____________________________________________

________________________________________________________________________________

 

Temperatūros ir drėgmės svyravimai:

 tarnybinių stočių patalpose įrengta kondicionavimo sistema  tarnybinių stočių patalpose įrengta dubliuota kondicionavimo sistema  nuolat stebimi temperatūros ir drėgmės svyravimai  kondicionavimo įranga prižiūrima pagal gamintojo reikalavimus  kitos priemonės _________________________________________

________________________________________________________________________________

 

Elektromagnetinis spinduliavimas:

 svarbiausios kompiuterinės įrangos laikymo patalpose įrengti ekranai nuo spinduliavimo  periodiškai tikrinamas elektromagnetinio spinduliavimo lygis  kitos priemonės __________________________________

________________________________________________________________________________

 

Stichinė nelaimė:

 parengtas veiklos atkūrimo planas  yra avarijai likviduoti reikalingi susitarimai su trečiosiomis šalimis  darbuotojai apmokyti veikti stichinių nelaimių atveju  kitos priemonės _______________________

 

Elektros srovės tiekimo sutrikimai:

 dubliuoti elektros įvadai, skirti svarbiausiai kompiuterinei įrangai  nenutrūkstančio maitinimo šaltiniai (UPS), skirti svarbiausiai kompiuterinei įrangai  vietiniai elektros generatoriai  stebima elektros srovės tiekimo būklė  kitos priemonės ___________________________________________________________________

________________________________________________________________________________

 

Maitinimo ir ryšio linijų gedimai:

 kabeliai nutiesti po žeme  kabeliai yra izoliaciniuose vamzdžiuose  elektros ir duomenų kabeliai saugiai atskirti  tarptinkliniams ryšiams naudojami tik optiniai kabeliai  periodiškai tikrinama kabelių būklė  kitos priemonės   

________________________________________________________________________________

 

Kiti rizikos veiksniai ir priemonės: __________________________________________________

________________________________________________________________________________

 

13. Asmens duomenų, nurodytų šiame pranešime, rinkmenų jungimo su kitomis asmens duomenų rinkmenomis aprašymas (nurodyti, ar nebus sujungiama, ir aprašyti, jei numatyta sujungti)

________________________________________________________________________________

________________________________________________________________________________

 

Patvirtinu, kad visa pranešime pateikta informacija yra tiksli ir teisinga, ir įsipareigoju užtikrinti, kad asmens duomenys būtų tvarkomi tiksliai, sąžiningai ir teisėtai.

 

________________________              _____________               ____________________

        (vadovo pareigos)                                                   (parašas)                                        (vardas, pavardė)

A. V.

______________

 

 

Pakeitimai:

 

1.

Valstybinė duomenų apsaugos inspekcija, Įsakymas

Nr. 1T-18, 2008-03-07, Žin., 2008, Nr. 35-1264 (2008-03-27), i. k. 108110DISAK0001T-18

Dėl Valstybinės duomenų apsaugos inspekcijos direktoriaus 2006 m. vasario 2 d. įsakymo Nr. 1T-6 "Dėl Išankstinės patikros atlikimo taisyklių patvirtinimo" pakeitimo

 

 



* jei nesate registruoti Asmens duomenų valdytojų valstybės registre, kartu su šiuo pranešimu turite pateikti pranešimą apie duomenų tvarkymą automatiniu būdu

* Pagal Įstatymo 12 straipsnio 2 ir 3 dalis, asmens duomenų, tvarkomų mokslinio tyrimo tikslais, teikti nėra įmanoma (nes jie turi būt pakeisti taip, kad nebūtų galima nustatyti duomenų subjekto tapatybės bei šie duomenys negali būti naudojami kitais tikslais).