Suvestinė redakcija nuo 2009-01-01 iki 2015-09-30
Nutarimas paskelbtas: Žin. 2002, Nr. 20-768, i. k. 1021100NUTA00000262
Nauja redakcija nuo 2005-12-11:
Nr. 1317, 2005-12-07, Žin. 2005, Nr. 144-5249 (2005-12-10), i. k. 1051100NUTA00001317
LIETUVOS RESPUBLIKOS VYRIAUSYBĖ
NUTARIMAS
DĖL ASMENS DUOMENŲ VALDYTOJŲ VALSTYBĖS REGISTRO NUOSTATŲ IR
DUOMENŲ VALDYTOJŲ PRANEŠIMO APIE DUOMENŲ TVARKYMĄ TAISYKLIŲ
PATVIRTINIMO
2002 m. vasario 20 d. Nr. 262
Vilnius
Vadovaudamasi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804) 1 straipsnio 3 dalimi, 31 ir 34 straipsniais, Lietuvos Respublikos elektroninių ryšių įstatymo (Žin., 2004, Nr. 69-2382) 64 straipsnio 7 dalimi, Lietuvos Respublikos savivaldybių tarybų rinkimų įstatymo (Žin., 1994, Nr. 53-996; 2006, Nr. 143-5445) 23 straipsnio 4 dalimi, Lietuvos Respublikos valstybės registrų įstatymu (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488) ir įgyvendindama Lietuvos Respublikos Vyriausybės 2005 m. gegužės 3 d. nutarimą Nr. 485 „Dėl Valstybės registrų ir kadastrų steigimo, reorganizavimo ir likvidavimo taisyklių ir Lietuvos Respublikos valstybės registro tipinių nuostatų patvirtinimo“ (Žin., 2005, Nr. 58-2015), Lietuvos Respublikos Vyriausybė nutaria:
Preambulės pakeitimai:
Nr. 1163, 2008-11-12, Žin., 2008, Nr. 133-5137 (2008-11-20), i. k. 1081100NUTA00001163
ŪKIO MINISTRAS,
PAVADUOJANTIS MINISTRĄ PIRMININKĄ PETRAS ČĖSNA
TEISINGUMO MINISTRAS VYTAUTAS MARKEVIČIUS
PATVIRTINTA
Lietuvos Respublikos Vyriausybės
2002 m. vasario 20 d. nutarimu Nr. 262
(Lietuvos Respublikos Vyriausybės 2008
m. lapkričio 12 d. nutarimo Nr. 1163
redakcija)
ASMENS DUOMENŲ VALDYTOJŲ VALSTYBĖS REGISTRO NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Asmens duomenų valdytojų valstybės registro nuostatai (toliau vadinama – Nuostatai) reglamentuoja Asmens duomenų valdytojų valstybės registro (toliau vadinama – registras) paskirtį, jo objektus, registro tvarkymo įstaigų teises ir pareigas, registro duomenų tvarkymą, sąveiką su kitais registrais, registro duomenų saugą, registro duomenų skelbimą ir teikimą, registro reorganizavimą ir likvidavimą.
2. Registro duomenų teikėjai – duomenų valdytojai pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804), politinės partijos pagal Lietuvos Respublikos savivaldybių tarybų rinkimų įstatymą (Žin., 1994, Nr. 53-996; 2006, Nr. 143-5445), viešųjų ryšių tinklų ir viešųjų elektroninių ryšių paslaugų teikėjai pagal Lietuvos Respublikos elektroninių ryšių įstatymą (Žin., 2004, Nr. 69-2382) ir kiti asmenys įstatymų nustatytais atvejais (toliau vadinama – duomenų valdytojai).
6. Registro duomenys tvarkomi vadovaujantis Lietuvos Respublikos valstybės registrų įstatymu (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, kitais teisės aktais, reglamentuojančiais valstybės registrų ir asmens duomenų tvarkymą, ir Nuostatais.
II. REGISTRO TVARKYMO ĮSTAIGOS
8. Valstybinė duomenų apsaugos inspekcija yra vadovaujančioji registro tvarkymo įstaiga ir registro tvarkymo įstaiga.
9. Vadovaujančioji registro tvarkymo įstaiga metodiškai vadovauja registrui ir atlieka kitas Nuostatuose nustatytas funkcijas.
10. Vadovaujančioji registro tvarkymo įstaiga privalo:
10.3. užtikrinti, kad registras būtų tvarkomas vadovaujantis Lietuvos Respublikos valstybės registrų įstatymu, Nuostatais ir kitais teisės aktais;
10.5. įstatymų ir kitų teisės aktų nustatyta tvarka parinkti registro duomenų bazės projektavimo, techninio aptarnavimo ir priežiūros vykdytojus;
11. Vadovaujančioji registro tvarkymo įstaiga turi teisę:
11.1. pagal kompetenciją rengti ir priimti teisės aktus, susijusius su registro duomenų tvarkymu ir registro duomenų sauga;
11.2. organizuoti registro kompiuterinės, programinės, komunikacinės įrangos įsigijimą, nustatyti šios įrangos priežiūros reikalavimus, spręsti registro modernizavimo ir plėtimo klausimus;
12. Registro tvarkymo įstaiga atlieka šias funkcijas:
12.1. priima iš duomenų valdytojų pranešimus apie duomenų tvarkymą (toliau vadinama – pranešimas) ir kitus dokumentus, susijusius su registro tvarkymu;
12.5. tikrina duomenų valdytojų pateiktus registravimo duomenis, naudodamasi kitų valstybės registrų duomenimis;
12.7. viešai skelbia registro duomenis (išskyrus Nuostatų 16.11 ir 44 punktuose nurodytus duomenis) ir teikia juos registro duomenų gavėjams;
12.8. kaupia, apdoroja, sistemina, saugo, naudoja, atnaujina, keičia registro duomenis, ištaiso klaidas, perkelia registro duomenis į registro duomenų bazės archyvą;
13. Registro tvarkymo įstaiga turi teisę:
13.1. reikalauti iš duomenų valdytojų, kad registro duomenys, jų pakeitimai ir dokumentai būtų tinkamai surašyti, laiku pateikti ir atitiktų susijusių registrų duomenis;
13.2. gauti iš duomenų valdytojų pranešimus, paaiškinimus apie asmens duomenų tvarkymą ir kitus dokumentus, susijusius su registro duomenų tvarkymu;
13.3. skirti duomenų valdytojui terminą trūkumams pašalinti, jeigu nustatoma, kad registrui pateikti duomenys ar dokumentai yra netikslūs ar neatitinka teisės aktų nustatytų reikalavimų;
13.4. nurodyti duomenų valdytojams ištaisyti neteisingus, neišsamius ar netikslius registro duomenis Nuostatų nustatyta tvarka;
14. Registro tvarkymo įstaiga privalo užtikrinti, kad:
14.2. neteisingi, netikslūs, neišsamūs registro duomenys arba duomenų pasikeitimai būtų nedelsiant ištaisyti, atnaujinti arba papildyti;
14.3. registro duomenų gavėjai, kuriems buvo perduoti neteisingi, netikslūs, neišsamūs duomenys, būtų informuoti apie ištaisytus netikslumus;
III. REGISTRO DUOMENYS
15. Numeris, kurį duomenų valdytojui suteikia registro tvarkymo įstaiga jį registruodama, yra duomenų valdytojo identifikavimo kodas, kuriam priskiriama raidė (P – pastovi registracija; L – laikina registracija), nurodanti asmens duomenų tvarkymo terminą, ir įtraukimo į registrą eilės numeris.
16. Registro duomenys yra:
16.3. duomenų valdytojo ir jo atstovo (pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 1 straipsnio 3 dalį), jeigu toks yra, pavadinimas, juridinio asmens kodas, buveinė, telefono ir telefakso numeriai, elektroninio pašto adresas arba, jeigu duomenų valdytojas yra fizinis asmuo, jo vardas, pavardė, asmens kodas, gyvenamoji vieta, asmens duomenų tvarkymo vieta, telefono ir (ar) telefakso numeriai bei (ar) elektroninio pašto adresas;
16.5. duomenų subjektų grupė ar grupės, atskiriamos pagal joms būdingą požymį (žemės savininkai, pensininkai, skolininkai ir kiti), ir su jomis susijusių asmens duomenų sąrašas (-ai);
16.7. duomenų gavėjai arba duomenų gavėjų grupė ar grupės, atskiriamos pagal joms būdingą požymį (skolų išieškojimo įmonės, bankai ir kiti), kuriems duomenų valdytojai numato teikti asmens duomenis;
16.8. asmens duomenų teikimas į užsienio valstybes (teikimo tikslas, teikiamų duomenų sąrašas, valstybė arba valstybių grupė ar grupės);
17. Tais atvejais, kai duomenų valdytojas yra paskyręs už duomenų apsaugą atsakingą (-us) asmenį (-is) ar padalinį ir apie duomenų tvarkymą praneša supaprastinta tvarka, registro duomenys yra:
17.3. duomenų valdytojo ir jo atstovo (pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 1 straipsnio 3 dalį), jeigu toks yra, pavadinimas, juridinio asmens kodas, buveinė, telefono ir telefakso numeriai, elektroninio pašto adresas arba, jeigu duomenų valdytojas yra fizinis asmuo, jo vardas, pavardė, asmens kodas, gyvenamoji vieta, asmens duomenų tvarkymo vieta, telefono ir (ar) telefakso numeriai bei (ar) elektroninio pašto adresas;
17.5. už duomenų apsaugą atsakingo (-ų) asmens (-ų) duomenys: fizinio asmens duomenys (vardas, pavardė, darbovietė, darbo telefono ir (ar) telefakso numeriai bei (ar) elektroninio pašto adresas, įgaliojimai); padalinio duomenys (pavadinimas, telefono ir telefakso numeriai, elektroninio pašto adresas, įgaliojimai); juridinio asmens duomenys (pavadinimas, juridinio asmens kodas, buveinė, telefono ir telefakso numeriai, elektroninio pašto adresas).
18. Tais atvejais, kai viešųjų ryšių tinklų ir viešųjų elektroninių ryšių paslaugų teikėjai praneša apie visų jų fiksuojamų ir saugomų su viešųjų elektroninių ryšių paslaugų abonentu (fiziniu asmeniu) ir faktiniu elektroninių ryšių paslaugų naudotoju susijusių srauto duomenų pobūdį, į registrą įrašomi jų pranešime pateikti duomenys.
IV. REGISTRO OBJEKTŲ REGISTRAVIMAS
19. Į registrą įtraukiami duomenų valdytojai, kurie, vadovaudamiesi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, kitais įstatymais ir teisės aktais ir laikydamiesi Lietuvos Respublikos Vyriausybės patvirtintų Duomenų valdytojų pranešimo apie duomenų tvarkymą taisyklių (toliau vadinama – Taisyklės), yra pranešę apie duomenų tvarkymą. Duomenų valdytojai registruojami nemokamai.
20. Registro tvarkymo įstaiga per 30 kalendorinių dienų nuo pranešimo gavimo dienos priima sprendimą įregistruoti duomenų valdytoją, jeigu duomenų valdytojo pranešime pateikti duomenys atitinka Taisyklėse nurodytus reikalavimus ir neprieštarauja teisėtam duomenų tvarkymui.
21. Duomenų valdytojas laikomas įregistruotu, kai registro tvarkymo įstaiga, priėmusi sprendimą įregistruoti duomenų valdytoją, ne vėliau kaip per 3 darbo dienas nuo sprendimo priėmimo dienos suteikia jam identifikavimo kodą, iš duomenų valdytojo pranešimo suformuoja ir į registro duomenų bazę įrašo Nuostatų 16.3–16.10 arba atitinkamai 17.3–17.5 punktuose nurodytus registro duomenis.
22. Jeigu registro tvarkymo įstaiga iš registravimui pateiktų duomenų nustato, kad duomenų valdytojui reikia atlikti išankstinę patikrą, ji informuoja apie tai duomenų valdytoją ir nurodo pateikti papildomą informaciją, kurios reikia išankstinei patikrai atlikti. Gavusi papildomą informaciją, registro tvarkymo įstaiga duomenų valdytojo pranešimą nagrinėja Nuostatų 23 punkte nustatyta tvarka.
23. Jeigu duomenų valdytojas pateikė pranešimą dėl išankstinės patikros Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 33 straipsnio 1 dalyje nustatytais atvejais, registro tvarkymo įstaiga, atlikusi išankstinę patikrą ir išdavusi duomenų valdytojui leidimą atlikti asmens duomenų tvarkymo veiksmus, ne vėliau kaip per 7 darbo dienas nuo leidimo atlikti asmens duomenų tvarkymo veiksmus išdavimo dienos įrašo į registrą išankstinės patikros metu surinktus reikiamus duomenis ir suteikia identifikavimo kodą. Tokiu atveju duomenų valdytojui nereikia tuo pačiu asmens duomenų tvarkymo tikslu pateikti pranešimo apie duomenų tvarkymą.
24. Registro tvarkymo įstaiga, nustačiusi, kad duomenų valdytojo pranešime pateikti duomenys neatitinka Taisyklėse nurodytų reikalavimų ar (ir) nustačiusi registruoti pateiktų dokumentų arba duomenų netikslumus, per 5 darbo dienas nuo pranešimo gavimo dienos informuoja apie tai duomenų valdytoją ir nurodo duomenų valdytojui ne vėliau kaip per 15 kalendorinių dienų nuo nurodymo išsiuntimo dienos juos patikslinti ar (ir) ištaisyti. Gavusi patikslintus duomenis, registro tvarkymo įstaiga per 15 kalendorinių dienų priima sprendimą dėl duomenų valdytojo įregistravimo.
25. Registro tvarkymo įstaiga, nustačiusi, kad gauti iš susijusio registro duomenys skiriasi nuo duomenų valdytojo pranešime pateiktų duomenų, registro objekto registravimo procedūros nestabdo, suformuoja registro duomenis ir apie pastebėtus pateiktų duomenų netikslumus nedelsdama informuoja susijusio registro tvarkymo įstaigą.
26. Registro tvarkymo įstaiga raštu informuoja duomenų valdytoją apie duomenų valdytojo įregistravimą ir identifikavimo kodo suteikimą arba atsisakymą registruoti, nurodydama atsisakymo motyvus.
27. Registro tvarkymo įstaiga, gavusi duomenų valdytojo pranešimą apie pasikeitusius registro duomenis, per 30 kalendorinių dienų nuo pranešimo gavimo dienos priima sprendimą dėl pakeitimų įrašymo į registro duomenų bazę ir pasikeitusių registro duomenų perkėlimo į registro duomenų bazės archyvą.
28. Registro tvarkymo įstaiga, nustačiusi, kad duomenų valdytojo pranešime apie pasikeitusius registro duomenis pateikti duomenys neatitinka Taisyklėse nustatytų reikalavimų ar (ir) šiame pranešime pateikti duomenys neteisingi, neišsamūs ar netikslūs, nurodo duomenų valdytojui ne vėliau kaip per 15 kalendorinių dienų nuo nurodymo gavimo dienos juos patikslinti ar (ir) ištaisyti. Gavusi patikslintus duomenis, registro tvarkymo įstaiga per 15 kalendorinių dienų priima sprendimą dėl pakeitimų įrašymo į registrą ir pasikeitusių registro duomenų perkėlimo į registro duomenų bazės archyvą.
29. Duomenų valdytojas turi teisę susipažinti su registre laikomais jo pateiktais registro duomenimis, taip pat reikalauti, kad būtų ištaisyti ar (ir) papildyti neteisingi, neišsamūs ar netikslūs registro duomenys. Gavusi duomenų valdytojo prašymą ištaisyti ar (ir) papildyti jo pateiktus registro duomenis, registro tvarkymo įstaiga privalo per 5 darbo dienas nuo prašymo gavimo dienos jį išnagrinėti, ištaisyti ar (ir) papildyti registro duomenis ir raštu informuoti apie tai duomenų valdytoją arba motyvuotai atmesti prašymą kaip nepagrįstą ir raštu informuoti apie tai duomenų valdytoją.
30. Registro tvarkymo įstaiga, nustačiusi įregistruoto duomenų valdytojo pateiktuose dokumentuose nurodytų duomenų ar registro duomenų netikslumų arba juos nustačiusi iš kitų šaltinių, per 5 darbo dienas informuoja apie tai duomenų valdytoją ir nurodo jam ne vėliau kaip per 15 kalendorinių dienų nuo nurodymo gavimo dienos juos ištaisyti. Registro tvarkymo įstaiga, gavusi duomenų valdytojo pranešimą apie registro duomenų netikslumų ištaisymą, per 15 kalendorinių dienų nuo pranešimo gavimo dienos priima sprendimą dėl atitinkamų pakeitimų įrašymo į registro duomenų bazę ir pasikeitusių registro duomenų perkėlimo į registro duomenų bazės archyvą.
31. Jeigu į registro duomenų bazę įrašyti registro duomenys dėl registro tvarkymo įstaigos kaltės neatitinka pateiktųjų dokumentuose, registro tvarkymo įstaiga nedelsdama, bet ne vėliau kaip per 3 darbo dienas nuo klaidos nustatymo dienos, ištaiso klaidą ir neatlygintinai informuoja apie tai visus registro duomenų gavėjus, kuriems perduoti neteisingi, netikslūs, neišsamūs duomenys.
32. Teisinėmis, administracinėmis, organizacinėmis, techninėmis ir kitomis priemonėmis užtikrinama, kad tvarkant registrą nebūtų įrašyti neteisingi, netikslūs, neišsamūs duomenys, kad registro duomenys atitiktų duomenų valdytojo pateiktuose dokumentuose nurodytus duomenis.
33. Kiekvienas asmuo, kurio duomenys įrašyti registre, turi teisę susipažinti su registre tvarkomais jo duomenimis.
34. Kai asmuo, kurio duomenys įrašyti registre, prašo ištaisyti neteisingus, netikslius, neišsamius duomenis, registro tvarkymo įstaiga per 5 darbo dienas nuo prašymo ir jame nurodytus faktus patvirtinančių dokumentų gavimo dienos turi ištaisyti registro duomenis ir pranešti apie tai prašymą pateikusiam asmeniui.
35. Registro tvarkymo įstaiga išregistruoja duomenų valdytoją, jeigu:
35.3. pasibaigia duomenų valdytojo pranešime nurodytas laikinas asmens duomenų tvarkymo terminas ir duomenų valdytojas nepraneša apie asmens duomenų tvarkymo termino pratęsimą;
36. Registro tvarkymo įstaiga Nuostatų 35 punkte numatytais atvejais perkelia registro duomenis į registro duomenų bazės archyvą ir įrašo duomenų valdytojo išregistravimo datą.
37. Duomenys registro duomenų bazės archyve saugomi 10 metų nuo perkėlimo į registro duomenų bazės archyvą dienos.
V. SĄVEIKA SU KITAIS REGISTRAIS
40. Registro duomenims, nurodytiems Nuostatų 16.3 punkte arba atitinkamai 17.3 punkte, patikrinti naudojami šie pagrindinių valstybės registrų duomenys:
42. Nustačiusi gautų iš susijusio registro duomenų netikslumus, registro tvarkymo įstaiga nedelsdama perduoda neteisingus, netikslius, neišsamius duomenis ir aplinkybių paaiškinimus susijusio registro tvarkymo įstaigai.
43. Gavusi iš susijusio registro informaciją apie nustatytus jam perduotų duomenų netikslumus ir aplinkybių paaiškinimus, registro tvarkymo įstaiga privalo per 3 darbo dienas pateiktą informaciją patikrinti ir jai pasitvirtinus ištaisyti netikslumus. Tais atvejais, kai dėl netikslumų ištaisymo registro tvarkymo įstaiga turi kreiptis į duomenų valdytoją, šis terminas registro tvarkymo įstaigos sprendimu gali būti pratęstas dar 3 darbo dienomis. Ištaisiusi registro duomenų netikslumus, registro tvarkymo įstaiga apie tai nedelsdama informuoja susijusio registro tvarkymo įstaigą ir registro duomenų gavėjus, kuriems perduoti neteisingi, netikslūs, neišsamūs duomenys.
VI. REGISTRO DUOMENŲ TEIKIMAS IR NAUDOJIMAS
44. Registro duomenys yra vieši (išskyrus asmens kodą, gyvenamąją vietą ir duomenis, nurodytus Nuostatų 16.11 punkte) ir neatlygintinai teikiami registro duomenų gavėjams, pateikusiems prašymus.
45. Vieši registro duomenys skelbiami Valstybinės duomenų apsaugos inspekcijos interneto svetainėje (www.ada.lt).
46. Registro tvarkymo įstaiga teikia registro duomenis išduodama registro išrašus ir (ar) teikdama kitą informaciją. Informacija gali būti teikiama žodžiu, raštu, elektroniniu paštu ar kitomis ryšio priemonėmis.
47. Registro duomenų gavėjas, pastebėjęs jam perduotų registro duomenų netikslumus, turi informuoti registro tvarkymo įstaigą, o registro tvarkymo įstaiga, ištaisiusi netikslumus, neatlygintinai informuoja apie tai šį registro duomenų gavėją ir kitus registro duomenų gavėjus, kuriems šie duomenys buvo perduoti.
48. Informacija apie registro objektą ir tikslą, registro tvarkymo įstaigas, registro tvarkymą, asmenų teises susipažinti su registre tvarkomais jų duomenimis, neteisingų, netikslių, neišsamių duomenų ištaisymo tvarką, registro duomenų teikėjus pateikiama Valstybinės duomenų apsaugos inspekcijos interneto svetainėje.
VII. REGISTRO DUOMENŲ PERDAVIMAS Į UŽSIENIO VALSTYBES
49. Registro tvarkymo įstaiga Nuostatų 16.1–16.10, 17.1–17.5 ir 18 punktuose nurodytus registro duomenis Europos Sąjungos narių ar kitų Europos ekonominės erdvės valstybių juridiniams ir fiziniams asmenims teikia ta pačia tvarka kaip ir Lietuvos Respublikos juridiniams ir fiziniams asmenims.
50. Registro tvarkymo įstaiga Nuostatų 16.1–16.10, 17.1–17.5 ir 18 punktuose nurodytus registro duomenis valstybių, kurios nėra Europos Sąjungos narės ar kitos Europos ekonominės erdvės valstybės, juridiniams ir fiziniams asmenims teikia įstatymų, kitų teisės aktų ir tarptautinių sutarčių numatytais atvejais.
VIII. REGISTRO DUOMENŲ SAUGA
52. Tvarkant registro duomenis, turi būti taikomos apsaugos nuo atsitiktinio ar neteisėto duomenų sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo priemonės.
53. Registro duomenų saugaus tvarkymo reikalavimus ir jų įgyvendinimą, duomenų saugos administracines, organizacines, technines ir programines priemones nustato Valstybinės duomenų apsaugos inspekcijos direktoriaus įsakymais patvirtinti Asmens duomenų valdytojų valstybės registro duomenų saugos nuostatai, Valstybinės duomenų apsaugos inspekcijos informacinių sistemų saugaus elektroninės informacijos tvarkymo taisyklės, Veiklos tęstinumo valdymo planas, Naudotojų administravimo taisyklės ir Bendrieji saugos nuostatai, kuriuose reglamentuoti reikalavimai informacijos saugai, įskaitant informacijos saugos incidentų, įvykusių informacinėse sistemose, tyrimo tvarką ir informacinių sistemų pokyčių valdymo tvarką, parengti vadovaujantis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891).
IX. REGISTRO FINANSAVIMAS
X. REGISTRO REORGANIZAVIMAS IR LIKVIDAVIMAS
55. Registras reorganizuojamas ir likviduojamas įstatymų ir Lietuvos Respublikos Vyriausybės nustatyta tvarka.
Priedo pakeitimai:
Nr. 1317, 2005-12-07, Žin., 2005, Nr. 144-5249 (2005-12-10), i. k. 1051100NUTA00001317
Nr. 1163, 2008-11-12, Žin., 2008, Nr. 133-5137 (2008-11-20), i. k. 1081100NUTA00001163
PATVIRTINTA
Lietuvos Respublikos Vyriausybės
2002 m. vasario 20 d. nutarimu
Nr. 262
(Lietuvos Respublikos
Vyriausybės 2005 m. gruodžio 7
d. nutarimo Nr. 1317 redakcija)
DUOMENŲ VALDYTOJŲ PRANEŠIMO APIE DUOMENŲ TVARKYMĄ TAISYKLĖS
1. Duomenų valdytojų pranešimo apie duomenų tvarkymą taisyklės (toliau vadinama – šios Taisyklės) reglamentuoja pranešimo apie duomenų tvarkymą (toliau vadinama – pranešimas) turinį ir pateikimo tvarką.
2. Pranešimą Valstybinei duomenų apsaugos inspekcijai teikia:
2.1. duomenų valdytojai, vadovaudamiesi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63- 1479; 2008, Nr. 22-804);
Punkto pakeitimai:
Nr. 1163, 2008-11-12, Žin., 2008, Nr. 133-5137 (2008-11-20), i. k. 1081100NUTA00001163
2.2. politinės partijos, vadovaudamosi Lietuvos Respublikos savivaldybių tarybų rinkimų įstatymu (Žin., 1994, Nr. 53-996; 2006, Nr. 143-5445);
Punkto pakeitimai:
Nr. 1163, 2008-11-12, Žin., 2008, Nr. 133-5137 (2008-11-20), i. k. 1081100NUTA00001163
2.3. viešųjų ryšių tinklų ir viešųjų elektroninių ryšių paslaugų teikėjai, vadovaudamiesi Lietuvos Respublikos elektroninių ryšių įstatymu (Žin., 2004, Nr. 69-2382);
2.4. kiti asmenys įstatymų nustatytais atvejais.
Punkto pakeitimai:
Nr. 1163, 2008-11-12, Žin., 2008, Nr. 133-5137 (2008-11-20), i. k. 1081100NUTA00001163
3. Pranešime turi būti pateikti šie duomenys:
3.1. duomenų valdytojo ir jo atstovo (pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 1 straipsnio 3 dalį), jeigu toks yra, pavadinimas, juridinio asmens kodas, buveinė, telefono ir telefakso numeriai, elektroninio pašto adresas arba, jeigu duomenų valdytojas yra fizinis asmuo, jo vardas, pavardė, asmens kodas ir gyvenamoji vieta, asmens duomenų tvarkymo vieta, telefono ir (ar) telefakso numeriai bei (ar) elektroninio pašto adresas;
Punkto pakeitimai:
Nr. 1163, 2008-11-12, Žin., 2008, Nr. 133-5137 (2008-11-20), i. k. 1081100NUTA00001163
3.3. duomenų subjektų grupė ar grupės, atskiriamos pagal joms būdingą požymį (žemės savininkai, pensininkai, skolininkai ir kiti), ir su jomis susijusių asmens duomenų sąrašas (-ai);
3.5. duomenų gavėjai arba duomenų gavėjų grupė ar grupės, atskiriamos pagal joms būdingą požymį (skolų išieškojimo įmonės, bankai ir kiti), kuriems duomenų valdytojai numato teikti asmens duomenis;
Punkto pakeitimai:
Nr. 1163, 2008-11-12, Žin., 2008, Nr. 133-5137 (2008-11-20), i. k. 1081100NUTA00001163
3.6. asmens duomenų teikimas į užsienio valstybes (teikimo tikslas, teikiamų duomenų sąrašas, valstybė arba valstybių grupė ar grupės);
4. Viešųjų ryšių tinklų ir viešųjų elektroninių ryšių paslaugų teikėjai, tvarkantys duomenis siekiant perduoti informaciją elektroninių ryšių tinklu ir (ar) tokio perdavimo apskaitai, Valstybinei duomenų apsaugos inspekcijai privalo pateikti šių Taisyklių 3.1–3.8 punktuose nurodytus duomenis ir pranešti apie visų jų fiksuojamų ir saugomų su viešųjų elektroninių ryšių paslaugų abonentu (fiziniu asmeniu) ir faktiniu elektroninių ryšių paslaugų naudotoju susijusių srauto duomenų pobūdį (duomenų sąrašą).
5. Jeigu duomenų valdytojas tvarko asmens duomenis keliais asmens duomenų tvarkymo tikslais ir šių Taisyklių 3.3–3.8 punktuose nurodyti duomenys tvarkant asmens duomenis skirtingais tikslais yra skirtingi, duomenų valdytojas pagal kiekvieną asmens duomenų tvarkymo tikslą turi pateikti atskirą pranešimą.
6. Prie pranešimo pridedamas pagal Valstybinės duomenų apsaugos inspekcijos nustatytus reikalavimus užpildytas duomenų apsaugos priemonių aprašas.
Punkto pakeitimai:
Nr. 1163, 2008-11-12, Žin., 2008, Nr. 133-5137 (2008-11-20), i. k. 1081100NUTA00001163
7. Jeigu duomenų valdytojui pateikus pranešimą dėl išankstinės patikros Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 33 straipsnio 1 dalyje nustatytais atvejais Valstybinė duomenų apsaugos inspekcija išduoda duomenų valdytojui leidimą atlikti asmens duomenų tvarkymo veiksmus, duomenų valdytojui nereikia tuo pačiu asmens duomenų tvarkymo tikslu pateikti pranešimo apie duomenų tvarkymą.
Punkto pakeitimai:
Nr. 1163, 2008-11-12, Žin., 2008, Nr. 133-5137 (2008-11-20), i. k. 1081100NUTA00001163
8. Jeigu duomenų valdytojas yra paskyręs už duomenų apsaugą atsakingą asmenį (-is) ar padalinį, gali būti taikoma supaprastinta pranešimo tvarka. Šiuo atveju pranešime apie duomenų tvarkymą pateikiami tokie duomenys:
8.1. duomenų valdytojo ir jo atstovo (pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 1 straipsnio 3 dalį), jeigu toks yra, pavadinimas, juridinio asmens kodas, buveinė, telefono ir telefakso numeriai, elektroninio pašto adresas arba, jeigu duomenų valdytojas yra fizinis asmuo, jo vardas, pavardė, asmens kodas, gyvenamoji vieta, asmens duomenų tvarkymo vieta, telefono ir (ar) telefakso numeriai bei (ar) elektroninio pašto adresas;
Punkto pakeitimai:
Nr. 1163, 2008-11-12, Žin., 2008, Nr. 133-5137 (2008-11-20), i. k. 1081100NUTA00001163
8.3. už duomenų apsaugą atsakingo (-ų) asmens (-ų) duomenys: fizinio asmens duomenys (vardas, pavardė, darbovietė, darbo telefono ir (ar) telefakso numeriai bei (ar) elektroninio pašto adresas, įgaliojimai); padalinio duomenys (pavadinimas, telefono ir telefakso numeriai, elektroninio pašto adresas, įgaliojimai); juridinio asmens duomenys (pavadinimas, juridinio asmens kodas, buveinė, telefono ir telefakso numeriai, elektroninio pašto adresas).
Punkto pakeitimai:
Nr. 1163, 2008-11-12, Žin., 2008, Nr. 133-5137 (2008-11-20), i. k. 1081100NUTA00001163
9. Duomenų valdytojas, pranešdamas apie duomenų tvarkymą supaprastinta tvarka, privalo viešai paskelbti šių Taisyklių 3.1-3.8 punktuose nurodytus duomenis.
10. Pranešimą pasirašo duomenų valdytojas (fizinis asmuo), duomenų valdytojo (juridinio asmens) vadovas ar jo įgaliotas asmuo.
11. Pranešimą Valstybinei duomenų apsaugos inspekcijai duomenų valdytojas perduoda arba siunčia paštu. Pranešimas gali būti pasirašytas saugiu elektroniniu parašu, sukurtu saugia parašo formavimo įranga ir patvirtintu galiojančiu kvalifikuotu sertifikatu arba kitu sertifikatu, kurį pripažįsta registro tvarkymo įstaiga ir siunčiamas viešuoju ryšių tinklu.
Punkto pakeitimai:
Nr. 1163, 2008-11-12, Žin., 2008, Nr. 133-5137 (2008-11-20), i. k. 1081100NUTA00001163
13. Pasikeitus duomenims, nurodytiems šių Taisyklių 3.1–3.8, 4 arba 8.1–8.3 punktuose, duomenų valdytojas privalo per 30 kalendorinių dienų nuo duomenų pasikeitimo pateikti Valstybinei duomenų apsaugos inspekcijai pranešimą apie pasikeitusius duomenis.
Priedo pakeitimai:
Nr. 1317, 2005-12-07, Žin., 2005, Nr. 144-5249 (2005-12-10), i. k. 1051100NUTA00001317
Pakeitimai:
1.
Lietuvos Respublikos Vyriausybė, Nutarimas
Nr. 738, 2003-06-09, Žin., 2003, Nr. 57-2548 (2003-06-13), i. k. 1031100NUTA00000738
Dėl Lietuvos Respublikos Vyriausybės 2002 m. vasario 20 d. nutarimo Nr. 262 "Dėl Asmens duomenų valdytojų valstybės registro reorganizavimo, šio registro nuostatų ir Asmens duomenų valdytojų pranešimo apie duomenų tvarkymą automatiniu būdu tvarkos patvirtinimo" pakeitimo
2.
Lietuvos Respublikos Vyriausybė, Nutarimas
Nr. 1317, 2005-12-07, Žin., 2005, Nr. 144-5249 (2005-12-10), i. k. 1051100NUTA00001317
Dėl Lietuvos Respublikos Vyriausybės 2002 m. vasario 20 d. nutarimo Nr. 262 "Dėl Asmens duomenų valdytojų valstybės registro reorganizavimo, šio registro nuostatų ir Asmens duomenų valdytojų pranešimo apie duomenų tvarkymą tvarkos patvirtinimo" pakeitimo
3.
Lietuvos Respublikos Vyriausybė, Nutarimas
Nr. 1163, 2008-11-12, Žin., 2008, Nr. 133-5137 (2008-11-20), i. k. 1081100NUTA00001163
Dėl Lietuvos Respublikos Vyriausybės 2002 m. vasario 20 d. nutarimo Nr. 262 "Dėl Asmens duomenų valdytojų valstybės registro nuostatų ir duomenų valdytojų pranešimo apie duomenų tvarkymą taisyklių patvirtinimo" pakeitimo