INFORMATIKOS IR RYŠIŲ DEPARTAMENTO
PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS
DIREKTORIUS
DĖL DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO TVARKANT ASMENS DUOMENIS ĮTARIAMŲJŲ, KALTINAMŲJŲ IR NUTEISTŲJŲ REGISTRE TVARKOS APRAŠO PATVIRTINIMO
2020 m. spalio 23 d. Nr. 5V-111
Vilnius
Vadovaudamasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) 24 straipsnio 1 dalimi,
1. T v i r t i n u Duomenų subjektų teisių įgyvendinimo tvarkant asmens duomenis Įtariamųjų, kaltinamųjų ir nuteistųjų registre tvarkos aprašą (pridedama).
2. P r i p a ž į s t u netekusiu galios Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus 2015 m. rugsėjo 1 d. įsakymą Nr. 5V-41 „Dėl Įtariamųjų, kaltinamųjų ir nuteistųjų registro duomenų subjektų teisių įgyvendinimo tvarkos aprašo patvirtinimo“.
PATVIRTINTA
Informatikos ir ryšių departamento prie
Lietuvos Respublikos vidaus reikalų
ministerijos direktoriaus
2020 m. spalio 23 d. įsakymu Nr. 5V-111
DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO TVARKANT ASMENS DUOMENIS ĮTARIAMŲJŲ, KALTINAMŲJŲ IR NUTEISTŲJŲ REGISTRE TVARKOS APRAŠAS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Duomenų subjektų teisių įgyvendinimo tvarkant asmens duomenis Įtariamųjų, kaltinamųjų ir nuteistųjų registre tvarkos aprašas (toliau – Aprašas) nustato duomenų subjektų teisių įgyvendinimo tvarkant asmens duomenis Įtariamųjų, kaltinamųjų ir nuteistųjų registre (toliau – Registras) duomenis, tvarką.
2. Įgyvendinant duomenų subjektų teises, vadovaujamasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas (ES) 2016/679), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatymu ir Aprašu.
II SKYRIUS
DUOMENŲ SUBJEKTŲ TEISĖS IR JŲ ĮGYVENDINIMO TVARKA
4. Duomenų subjektas turi šias teises, įtvirtintas Reglamente (ES) 2016/679:
5. Registre neatliekamas asmens duomenų tvarkymas, grindžiamas duomenų subjekto sutikimu pagal Reglamento (ES) 2016/679 6 straipsnio 1 dalies a punktą arba 9 straipsnio 2 dalies a punktą arba sutartimi pagal 6 straipsnio 1 dalies b punktą, todėl duomenų subjektui netaikoma teisė į duomenų perkeliamumą pagal Reglamento (ES) 2016/679 20 straipsnį.
6. Duomenų subjektui netaikoma teisė reikalauti, kad nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas, vadovaujantis Reglamento (ES) 2016/679 22 straipsnio 2 dalies b punktu.
7. Duomenų subjektui netaikoma teisė reikalauti ištrinti jo asmens duomenis („teisė būti pamirštam“), vadovaujantis Reglamento (ES) 2016/679 17 straipsnio 3 dalies b punktu.
PIRMASIS SKIRSNIS
TEISĖ GAUTI INFORMACIJĄ APIE ASMENS DUOMENŲ TVARKYMĄ
8. Informacija apie duomenų subjekto asmens duomenų tvarkymą Registre, nurodyta Reglamento (ES) 2016/679 13 straipsnyje, pateikiama duomenų gavimo metu tokiu būdu, kokiu duomenų subjektas kreipiasi į Informatikos ir ryšių departamentą prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Informatikos ir ryšių departamentas) – žodžiu, raštu, elektroninių ryšių priemonėmis, išskyrus atvejus, kai duomenų subjektas tokią informaciją jau turi, ir tiek, kiek tos informacijos jis turi. Bendroji informacija apie asmens duomenų tvarkymą nurodoma Informatikos ir ryšių departamento interneto svetainėje www.ird.lt.
ANTRASIS SKIRSNIS
TEISĖ SUSIPAŽINTI SU ASMENS DUOMENIMIS
10. Duomenų subjektui pateikus prašymą susipažinti su savo asmens duomenimis, tvarkomais Registre, Informatikos ir ryšių departamentas turi pateikti:
10.2. su asmens duomenų tvarkymu susijusią informaciją, nurodytą Reglamento (ES) 2016/679 15 straipsnio 1 ir 2 dalyse, jeigu duomenų subjekto asmens duomenys yra tvarkomi;
11. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta tvarkomų asmens duomenų kopija ir kita forma, nei pateikia Informatikos ir ryšių departamentas, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Informatikos ir ryšių departamentas už bet kurias kitas duomenų subjekto prašomas kopijas gali imti pagrįstą mokestį, nustatomą atsižvelgiant į administracines išlaidas.
TREČIASIS SKIRSNIS
TEISĖ REIKALAUTI IŠTAISYTI ASMENS DUOMENIS
13. Duomenų subjektas turi teisę reikalauti ištaisyti, Registre tvarkomus, netikslius ar papildyti neišsamius jo asmens duomenis.
14. Siekiant įsitikinti, kad Registre tvarkomi duomenų subjekto asmens duomenys yra netikslūs ar neišsamūs, Informatikos ir ryšių departamentas gali duomenų subjekto ar Registro duomenų teikėjo paprašyti pateikti tai patvirtinančius įrodymus.
15. Asmens duomenys tikslinami ir papildomi Registro nuostatų ir kitų teisės aktų, reglamentuojančių Registro veiklą, nustatyta tvarka.
16. Jeigu duomenų subjekto asmens duomenys, tvarkomi Registre, ištaisyti ar papildyti pagal duomenų subjekto prašymą, iki jų ištaisymo buvo perduoti duomenų gavėjams, Informatikos ir ryšių departamentas šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.
KETVIRTASIS SKIRSNIS
TEISĖ APRIBOTI ASMENS DUOMENŲ TVARKYMĄ
17. Duomenų subjektas turi teisę reikalauti, kad būtų apribotas jo asmens duomenų tvarkymas Reglamento (ES) 2016/679 18 straipsnio 1 dalies a punkte nurodytu atveju.
18. Duomenų subjektą, kurio prašymas apriboti duomenų tvarkymą Registre buvo tenkintas, Informatikos ir ryšių departamentas informuoja tokiu būdu, kokiu duomenų subjektas pateikė prašymą dėl jo asmens duomenų tvarkymo apribojimo.
19. Jeigu duomenų subjekto asmens duomenys, kurių tvarkymas Registre apribotas pagal duomenų subjekto prašymą, buvo perduoti duomenų gavėjams, Informatikos ir ryšių departamentas šiuos duomenų gavėjus apie tai informuoja per 5 darbo dienas nuo asmens duomenų apribojimo momento, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.
20. Asmens duomenis, kurių tvarkymas Registre yra apribotas, galima tvarkyti, išskyrus saugojimą, tik gavus duomenų subjekto sutikimą arba siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus, arba apsaugoti kito fizinio ar juridinio asmens teises, arba dėl svarbaus Europos Sąjungos arba Lietuvos Respublikos viešojo intereso.
III SKYRIUS
PRAŠYMO ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISES PATEIKIMAS
21. Duomenų subjektas, siekdamas įgyvendinti Aprašo 4 punkte nurodytas teises (išskyrus Aprašo 4.1 papunktyje nurodytą teisę), Informatikos ir ryšių departamentui turi pateikti rašytinį prašymą įgyvendinti duomenų subjekto teises (toliau – prašymas), asmeniškai jam pačiam ar jo atstovui atvykus į Informatikos ir ryšių departamentą, paštu ar per pasiuntinį, ar elektroninėmis priemonėmis, jeigu yra galimybė identifikuoti asmenį. Žodžiu ar elektroninėmis priemonėmis gali būti teikiami prašymai dėl teisės gauti informaciją apie asmens duomenų tvarkymo įgyvendinimą, o juos pateikdamas, asmuo neprivalo patvirtinti savo tapatybės.
22. Prašymas turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, asmens kodas, adresas ir (ar) kiti kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl duomenų subjekto teisių įgyvendinimo, ir informacija apie tai, kokią iš Aprašo 4 punkte nurodytų teisių ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti, bei informacija, kokiu būdu duomenų subjektas pageidauja gauti atsakymą. Jei prašymas pateikiamas, įgyvendinant Aprašo 4.3 ir 4.4 papunkčiuose nurodytas teises, kartu su prašymu duomenų subjektas privalo pateikti dokumentus, patvirtinančius duomenų subjekto prašyme išdėstytus faktus.
23. Pateikdamas prašymą, duomenų subjektas privalo patvirtinti savo tapatybę:
23.1. jeigu prašymas pateikiamas tiesiogiai Informatikos ir ryšių departamento darbuotojui, registruojančiam prašymą, papildomai pateikiamas galiojantis asmens tapatybę patvirtinantis dokumentas;
23.2. jeigu prašymas pateikiamas paštu ar per pasiuntinį, kartu su prašymu pateikiama teisės aktų nustatyta tvarka patvirtinta galiojančio asmens tapatybę patvirtinančio dokumento kopija;
24. Duomenų subjekto, nepatvirtinusio savo asmens tapatybės, teisės, išskyrus Aprašo 4.1 papunktyje nurodytą teisę, nėra įgyvendinamos. Esant abejonių dėl duomenų subjekto tapatybės, Informatikos ir ryšių departamentas gali prašyti duomenų subjekto pateikti papildomą informaciją, reikalingą jo tapatybei patvirtinti. Duomenų subjektui nepateikus prašomos papildomos informacijos per Informatikos ir ryšių departamento nurodytą terminą, jo prašymas netenkinamas.
26. Jei atstovaujamo duomenų subjekto vardu į Informatikos ir ryšių departamentą kreipiasi asmens atstovas, jis savo prašyme turi nurodyti savo vardą, pavardę, adresą ir (ar) kitus kontaktinius duomenis ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl duomenų subjekto teisių įgyvendinimo, taip pat atstovaujamo asmens vardą, pavardę, asmens kodą, informaciją apie tai, kokią iš Aprašo 4 punkte nurodytų duomenų subjekto teisių ir kokia apimtimi pageidaujama įgyvendinti, ir pateikti atstovavimą liudijantį dokumentą ar teisės aktų nustatyta tvarka patvirtintą jo kopiją. Atstovo pateiktas prašymas turi atitikti Aprašo 22–24 punktuose nustatytus reikalavimus.
27. Kreipiantis raštu dėl duomenų subjekto teisių įgyvendinimo, rekomenduojama pateikti Aprašo priede nustatytos formos prašymą.
28. Visais klausimais, susijusiais su duomenų subjekto asmens duomenų tvarkymu Registre ir naudojimusi savo teisėmis, duomenų subjektas turi teisę kreiptis į Informatikos ir ryšių departamento duomenų apsaugos pareigūną, kurio kontaktiniai duomenys nurodyti Informatikos ir ryšių departamento interneto svetainėje www.ird.lt. Siekiant užtikrinti Reglamento (ES) 2016/679 38 straipsnio 5 dalyje įtvirtintą konfidencialumą, kreipiantis į duomenų apsaugos pareigūną paštu ar per pasiuntinį, ant voko turėtų būti nurodyta, kad korespondencija skirta duomenų apsaugos pareigūnui.
IV SKYRIUS
PRAŠYMO ĮGYVENDINTI DUOMENŲ SUBJEKTŲ TEISES NAGRINĖJIMAS
29. Informatikos ir ryšių departamentas, gavęs duomenų subjekto prašymą, ne vėliau kaip per 30 kalendorinių dienų nuo prašymo gavimo dienos, pateikia duomenų subjektui informaciją apie veiksmus, kurių buvo imtasi gavus prašymą. Šis terminas, prireikus, Informatikos ir ryšių departamento vadovo ar jo įgalioto asmens sprendimu gali būti pratęstas dar 30 kalendorinių dienų, atsižvelgiant į prašymo sudėtingumą ir jų skaičių. Informatikos ir ryšių departamentas per 30 kalendorinių dienų nuo prašymo gavimo dienos informuoja duomenų subjektą apie tokį pratęsimą, nurodydamas pratęsimo priežastis.
30. Informatikos ir departamentas prašymo, pateikto nesilaikant Aprašo III skyriuje nustatytos tvarkos ir reikalavimų, nenagrinėja, jei Informatikos ir ryšių departamento vadovas ar jo įgaliotas asmuo nenusprendžia kitaip. Apie atsisakymo nagrinėti prašymą priežastis Informatikos ir ryšių departamentas raštu informuoja duomenų subjektą per 5 darbo dienas nuo prašymo gavimo dienos.
31. Informatikos ir ryšių departamentas duomenų subjektui atsakymą į prašymą pateikia valstybine kalba duomenų subjekto pageidaujamu būdu: registruota pašto siunta, įteikiant asmeniškai arba elektroninėmis priemonėmis, pateikiant elektroninį dokumentą, pasirašytą kvalifikuotu elektroniniu parašu. Informatikos ir ryšių departamentas, dėl objektyvių priežasčių negalėdamas pateikti atsakymo duomenų subjektui jo pasirinktu būdu, atsakymą pateikia registruota pašto siunta.
32. Informatikos ir ryšių departamentas visus veiksmus pagal prašymus atlieka ir informaciją teikia nemokamai. Kai prašymai yra akivaizdžiai nepagrįsti arba neproporcingi, visų pirma dėl jų pasikartojančio turinio, Informatikos ir ryšių departamentas gali imti pagrįstą mokestį, atsižvelgdamas į informacijos teikimo administracines išlaidas arba atsisakyti imtis veiksmų pagal gautą prašymą ir apie tai informuoti duomenų subjektą.
33. Duomenų subjektas, įgyvendindamas Aprašo 4.2 papunktyje nurodytą teisę, turi teisę gauti Registro išrašą, kuris išduodamas Registro valdytojo nustatyta tvarka. Registro išrašas vieną kartą per kalendorinius metus išduodamas neatlygintinai. Išduodant Registro išrašą pakartotinai per kalendorinius metus, imamas Atlyginimo už Įtariamųjų, kaltinamųjų ir nuteistųjų registro duomenų ir registro informacijos teikimą dydžių sąraše, patvirtintame Lietuvos Respublikos Vyriausybės 2012 m. birželio 20 d. nutarimu Nr. 711 „Dėl Atlyginimo už Įtariamųjų, kaltinamųjų ir nuteistųjų registro duomenų ir registro informacijos teikimą dydžių sąrašo patvirtinimo“, nustatytas atlyginimo dydis.
XII SKYRIUS
BAIGIAMOSIOS NUOSTATOS
35. Informatikos ir ryšių departamento veiksmus ar neveikimą, įgyvendinant duomenų subjekto teises, duomenų subjektas turi teisę skųsti Valstybinei duomenų apsaugos inspekcijai (L. Sapiegos g. 17, Vilnius, el. paštas ada@ada.lt, interneto svetainė https://vdai.lrv.lt) arba Vilniaus apygardos administraciniam teismui.
Duomenų subjektų teisių įgyvendinimo
tvarkant asmens duomenis Įtariamųjų,
kaltinamųjų ir nuteistųjų registre tvarkos aprašo
priedas
(Prašymo įgyvendinti duomenų subjekto teisę (-es) forma)
________________________________________________________________________________
(Duomenų subjekto vardas, pavardė, asmens kodas)
________________________________________________________________________________
(Adresas ir (ar) kiti kontaktiniai duomenys (telefono ryšio numeris ar el. pašto adresas
(nurodoma pareiškėjui pageidaujant)
________________________________________________________________________________
(Atstovas ir atstovavimo pagrindas, jeigu prašymą pateikia duomenų subjekto atstovas)
Informatikos ir ryšių departamentui
prie Lietuvos Respublikos vidaus reikalų ministerijos
PRAŠYMAS
ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISĘ (-ES)
____________
(data)
____________
(vieta)
1. Prašau įgyvendinti šią (šias) duomenų subjekto teisę (-es) dėl asmens duomenų tvarkomų Įtariamųjų, kaltinamųjų ir nuteistųjų registre:
(Tinkamą langelį pažymėkite):
□ Teisę susipažinti su duomenimis
□ Teisę reikalauti ištaisyti duomenis
□ Teisę reikalauti ištrinti duomenis (teisė būti pamirštam)
□ Teisę apriboti duomenų tvarkymą.
2. Nurodykite, ko konkrečiai prašote, ir pateikite kiek įmanoma daugiau informacijos, kuri leistų tinkamai įgyvendinti Jūsų teisę (-es) (pavyzdžiui, jeigu norite gauti asmens duomenų kopiją, nurodykite, kokių konkrečiai duomenų (pavyzdžiui, 2018 m. x mėn. x d. elektroninio pašto laiško kopiją); jeigu norite ištaisyti duomenis, nurodykite, kokie konkrečiai Jūsų asmens duomenys yra netikslūs; nurodykite, ar pageidaujate gauti Registro išrašą):
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
PRIDEDAMA[1]:
[1] Jeigu prašymas yra siunčiamas paštu, prie prašymo pridedama asmens tapatybę patvirtinančio dokumento kopija, patvirtinta notaro ar kita teisės aktų nustatyta tvarka.
Jeigu prašymą pateikia duomenų subjekto atstovas, pateikiamas atstovo įgaliojimus liudijantis dokumentas; jeigu prašymas siunčiamas paštu, pridedama šio dokumento kopija, patvirtinta notaro ar kita teisės aktų nustatyta tvarka.
Jeigu kreipiamasi dėl netikslių duomenų ištaisymo, pateikiamos tikslius duomenis patvirtinančių dokumentų kopijos; jeigu jos siunčiamos paštu, jos turi būti patvirtintos notaro ar kita teisės aktų nustatyta tvarka.
Jeigu duomenų subjekto asmens duomenys, tokie kaip vardas, pavardė, yra pasikeitę, kartu pateikiamos dokumentų, patvirtinančių šių duomenų pasikeitimą, kopijos; jeigu jos siunčiamos paštu, jos turi būti patvirtintos notaro ar kita teisės aktų nustatyta tvarka.