„25.5. akcinei bendrovei „Regitra“ – tais atvejais, kai vykdomos šios įmonės kompetencijai priskirtos funkcijos, susijusios su perspėjimais, pateiktais pagal Reglamento (ES) 2018/1862 38 straipsnio 2 dalies a, b, c, m ir p punktus, prieiga prie N. SIS duomenų naudojimosi suteikiama vadovaujantis Reglamento (ES) 2018/1862 45 straipsniu;“.

„44. Duomenų tvarkymo, naudojimosi ir keitimosi papildoma informacija bei tolesnio jos tvarkymo teisėtumo N. SIS stebėseną vykdo Valstybinė duomenų apsaugos inspekcija ir žvalgybos kontrolierius (tik dėl duomenų, žvalgybos institucijų tvarkomų nacionalinio saugumo ar gynybos tikslais) (toliau abu kartu – N. SIS duomenų apsaugos priežiūros institucija), vadovaudamiesi Nuostatų 4 punkte nurodytais teisės aktais, Lietuvos Respublikos įstatymais ir kitais teisės aktais.“

„48. N. SIS valdytojui pateiktas duomenų subjekto prašymas susipažinti su savo asmens duomenimis, tvarkomais N. SIS, perduodamas Lietuvos SIRENE, apie tai informuojant duomenų subjektą.

Lietuvos SIRENE, iš N. SIS valdytojo arba tiesiogiai gavęs duomenų subjekto prašymą susipažinti su savo asmens duomenimis, tvarkomais N. SIS, patikrina, ar prašymą pateikusio asmens duomenys tvarkomi N. SIS ir, jeigu tvarkomi, perduoda šį prašymą Lietuvos kompetentingai institucijai, kuri yra pateikusi su prašymą pateikusiu duomenų subjektu susijusį perspėjimą į N. SIS.

Lietuvos kompetentinga institucija, gavusi duomenų subjekto prašymą, įvertina, ar nėra Nuostatų 51 punkte nurodytų priežasčių, ir pateikia informaciją Lietuvos SIRENE, kuris atsako duomenų subjektui (išskyrus šio punkto ketvirtojoje pastraipoje nustatytą atvejį).

Atsakymus į duomenų subjektų prašymus susipažinti su savo asmens duomenimis, pateiktais į N. SIS pagal Reglamento (ES) 2018/1861 24 ir 25 straipsnius, įvertinęs, ar nėra Nuostatų 51 punkte nurodytų priežasčių, duomenų subjektams teikia MD.

Jei prašymą pateikusio asmens duomenys N. SIS netvarkomi, apie tai asmenį informuoja Lietuvos SIRENE.“

„49. Jeigu duomenų subjektas kreipiasi į N. SIS valdytoją, kad netikslūs su juo susiję duomenys būtų ištaisyti arba kad neteisėtai tvarkomi duomenys būtų ištrinti ar būtų apribotas jų tvarkymas, N. SIS valdytojui pateiktas duomenų subjekto prašymas perduodamas Lietuvos SIRENE, apie tai informuojant duomenų subjektą.

Lietuvos SIRENE, iš N. SIS valdytojo arba tiesiogiai gavęs duomenų subjekto prašymą ištaisyti netikslius duomenis ar ištrinti neteisėtai tvarkomus duomenis ar apriboti jų tvarkymą, šį prašymą perduoda Lietuvos kompetentingai institucijai, kuri yra pateikusi su prašymą pateikusiu duomenų subjektu susijusį perspėjimą į N. SIS. Prašymą gavusi Lietuvos kompetentinga institucija nedelsdama privalo patikrinti asmens duomenis arba jų tvarkymo teisėtumą ir nedelsdama ištaisyti netikslius asmens duomenis arba ištrinti neteisėtai sukauptus asmens duomenis ir (arba), jeigu duomenų subjektas prašo, apriboti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą.

Ištaisiusi neteisingus, netikslius, papildžiusi neišsamius asmens duomenis, juos ištrynusi ar apribojusi tokių duomenų tvarkymo veiksmus ar atsisakiusi tai padaryti, Lietuvos kompetentinga institucija  pateikia informaciją Lietuvos SIRENE, kuris apie tai informuoja duomenų subjektą (išskyrus šio punkto ketvirtojoje pastraipoje nustatytą atvejį).

Dėl perspėjimų, pateiktų į N. SIS pagal Reglamento (ES) 2018/1861 24 ir 25 straipsnius, atsakymą į duomenų subjektų prašymą, kad netikslūs su juo susiję duomenys būtų ištaisyti arba kad neteisėtai tvarkomi duomenys būtų ištrinti ar būtų apribotas jų tvarkymas, rengia MD.“

„53. Lietuvos SIRENE ir MD visą informaciją apie duomenų subjektų prašymus ir jų nagrinėjimo rezultatus pagal Reglamento (ES) 2018/1861 54 straipsnio 3 dalį ir Reglamento (ES) 2018/1862 68 straipsnio 3 dalį tvarko statistiniais tikslais.“

„54. Duomenų subjektas gali skųsti N. SIS valdytojo ar tvarkytojo, Lietuvos kompetentingos institucijos veiksmus (neveikimą) Valstybinei duomenų apsaugos inspekcijai Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka arba teismui Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.

Duomenų subjektas dėl galimų asmens duomenų, tvarkomų nacionalinio saugumo ar gynybos tikslais, tvarkymo pažeidimų gali paduoti skundą žvalgybos kontrolieriui Lietuvos Respublikos žvalgybos kontrolierių įstatymo nustatyta tvarka arba teismui.

Visuose atsakymuose į duomenų subjektų prašymus, teikiamus pagal Nuostatus, kai yra atsisakoma duomenų subjektui leisti susipažinti su savo asmens duomenimis, tvarkomais N. SIS, ištaisyti ar ištrinti duomenis arba apriboti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą, turi būti pateikiama informacija apie jų teisę pateikti skundą N. SIS duomenų apsaugos priežiūros institucijai, taip pat apie teisę kreiptis į teismą.“