herbas_jb_sm.jpg

 

Joniškio rajono savivaldybės

Administracijos direktorius

 

Įsakymas

 

DĖL DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO JONIŠKIO RAJONO SAVIVALDYBĖS ADMINISTRACIJOJE TAISYKLIŲ PATVIRTINIMO

 

2021 m. spalio 28 d. Nr. A-1032

Joniškis

 

 

Vadovaudamasis Lietuvos Respublikos vietos savivaldos įstatymo 29 straipsnio 8 dalies 2 punktu, 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Duomenų subjekto teisių įgyvendinimo pavyzdinėmis taisyklėmis, patvirtintomis Valstybinės duomenų apsaugos inspekcijos direktoriaus 2018 m. liepos 9 d. įsakymu Nr. T-63 (1.12.E) „Dėl duomenų subjekto teisių įgyvendinimo pavyzdinių taisyklių patvirtinimo“,

t v i r t i n u Duomenų subjektų teisių įgyvendinimo Joniškio rajono savivaldybės administracijoje taisykles (pridedama).

 

 

 

Administracijos direktorius                                                                                   Tomas Armonavičius

 

PATVIRTINTA

Joniškio rajono savivaldybės administracijos

direktoriaus

2021 m. spalio 28 d. įsakymu Nr. A-1032

 

DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO JONIŠKIO RAJONO SAVIVALDYBĖS ADMINISTRACIJOJE TAISYKLĖS

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1. Duomenų subjektų teisių įgyvendinimo Joniškio rajono savivaldybės administracijoje taisyklės (toliau – Taisyklės) reglamentuoja duomenų subjektų teisių, įtvirtintų 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Reglamentas ES) 2016/679), įgyvendinimo tvarką Joniškio rajono savivaldybės administracijoje (toliau – Savivaldybės administracija).

2. Taisyklėse vartojamos sąvokos atitinka Reglamente (ES) 2016/679 vartojamas sąvokas.

3. Reglamente (ES) 2016/679 įteisintos subjektų teisės:

3.1. teisę žinoti (būti informuotam) apie savo asmens duomenų tvarkymą Savivaldybės administracijoje;

3.2. teisę susipažinti su Savivaldybės administracijoje tvarkomais savo asmens duomenimis;

3.3. teisę reikalauti ištaisyti asmens duomenis;

3.4. teisę reikalauti ištrinti asmens duomenis („teisė būti pamirštam“);

3.5. teisę apriboti asmens duomenų tvarkymą;

3.6. teisę nesutikti su asmens duomenų tvarkymu;

3.7. teisę į asmens duomenų perkeliamumą;

3.8. teisę reikalauti, kad nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas.

 

II SKYRIUS

TEISĖ ŽINOTI (BŪTI INFORMUOTAM) APIE SAVO ASMENS DUOMENŲ TVARKYMĄ

 

4. Asmens duomenys Savivaldybės administracijoje tvarkomi teisėtai ir tik esant teisėtam duomenų tvarkymo pagrindui ir vadovaujantis pagrindiniais duomenų tvarkymo principais.

5. Informacija apie Savivaldybės administracijoje atliekamą duomenų subjekto asmens duomenų tvarkymą, nurodyta Reglamento 13 ir 14 straipsniuose, pateikiama:

5.1. pateikiant informaciją Savivaldybės administracijoje esančiuose informaciniuose stenduose, interneto svetainės skiltyje „Asmens duomenų apsauga“, Savivaldybės administracijos leidžiamuose informaciniuose leidiniuose, skrajutėse, spaudoje, elektroniniu paštu, asmeniškai ir pan.;

5.2. bendravimo su duomenų subjektu metu tokiu būdu, kokiu duomenų subjektas kreipiasi į Savivaldybės administraciją;

5.3. vykdant vaizdo stebėjimą, duomenų subjektai prieš patenkant į patalpas ar teritoriją, kurioje vykdomas vaizdo stebėjimas, informuojami apie vykdomą vaizdo stebėjimą informacinėse lentelėse, nurodant, kad yra vykdomas vaizdo stebėjimas, duomenų valdytojo juridinio asmens pavadinimą, kontaktinius duomenis, vaizdo stebėjimo tikslą ir informaciją, kur galima rasti platesnę informaciją apie vykdomą vaizdo stebėjimą;

5.4. kitais būdais, atsižvelgus į vykdomų duomenų tvarkymo veiksmų pobūdį ir operacijos specifiką.

6. Kai asmens duomenys renkami iš duomenų subjektų, įgyvendinant duomenų subjektų teisę būti informuotiems apie duomenų tvarkymą, duomenų subjektui turi būti pateikiama visa Reglamento (ES) 2016/679 13 straipsnyje nurodyta informacija, išskyrus atvejus, kai duomenų subjektas šią informaciją jau turi. Informacija pateikiama ir duomenų subjektams pasirašyti pateikiama informavimo apie asmens duomenų tvarkymą nustatyta forma (1 priedas).

7. Kai asmens duomenys renkami ne iš duomenų subjekto, duomenų subjektui turi būti pateikiama visa Reglamento (ES) 2016/679 14 straipsnyje nurodyta informacija, laikantis Taisyklių 8.1–8.3 papunkčiuose nustatytų terminų. Informacija pateikiama ir duomenų subjektams pasirašyti pateikiama informavimo apie asmens duomenų tvarkymą nustatyta forma (1 priedas).

8. Kai duomenų subjekto duomenys renkami ne tiesiogiai iš duomenų subjekto, apie šio duomenų subjekto asmens duomenų tvarkymą informuojama:

8.1per pagrįstą laikotarpį nuo asmens duomenų gavimo, bet ne vėliau kaip per vieną mėnesį, atsižvelgiant į konkrečias asmens duomenų tvarkymo aplinkybes;

8.2. jeigu asmens duomenys bus naudojami ryšiams su duomenų subjektu palaikyti – ne vėliau kaip pirmą kartą susisiekiant su tuo duomenų subjektu;

8.3. jeigu numatoma asmens duomenis atskleisti kitam duomenų gavėjui – ne vėliau kaip atskleidžiant duomenis pirmą kartą.

9. Tuo atveju, jeigu duomenys renkami ne iš duomenų subjekto, informacija apie tokių duomenų tvarkymą ir nuorodos į teisės aktus, reglamentuojančius tokių duomenų tvarkymą, gali būti pateikiamos interneto svetainėje (www.joniskis.lt).

10. Savivaldybės administracija turi teisę atsisakyti įgyvendinti duomenų subjekto teisę būti informuotam apie duomenų tvarkymą, jeigu:

10.1. duomenų subjektas buvo supažindintas su šia informacija anksčiau arba ją turi iš kitų asmenų, tačiau tiek ir tik tiek, kiek šios informacijos duomenų subjektas jau turi;

10.2. duomenų subjekto informavimas yra neįmanomas arba tam reikėtų neproporcingų pastangų;

10.3. asmens duomenų gavimas ar atskleidimas aiškiai nustatytas Europos Sąjungos teisės aktuose arba Lietuvos Respublikos teisės aktuose, kuriuose nustatytos tinkamos teisėtų duomenų subjektų interesų apsaugos priemonės;

10.4. asmens duomenys privalo išlikti konfidencialūs, laikantis Europos Sąjungos teisės aktuose arba Lietuvos Respublikos teisės aktuose reglamentuojamos profesinės paslapties prievolės.

11. Kai asmens duomenys renkami iš duomenų subjekto, pavyzdžiui, kai gaunamas prašymas, pareiškimas, skundas ir pan., Reglamento (ES) 2016/679 13 straipsnyje nurodyta informacija apie duomenų subjektų asmens duomenų tvarkymą pateikiama asmens duomenų gavimo metu.

 

III SKYRIUS

TEISĖ SUSIPAŽINTI SU SAVO ASMENS DUOMENIMIS

 

12. Duomenų subjektas, įgyvendindamas teisę susipažinti su Savivaldybės administracijos tvarkomais savo asmens duomenimis, turi teisę gauti informaciją:

12.1. kokiu tikslu tvarkomi jo asmens duomenys;

12.2. kokių asmens duomenų kategorijų duomenis Savivaldybės administracija tvarko;

12.3. kokie yra duomenų subjekto asmens duomenų šaltiniai;

12.4. kokiems duomenų gavėjams ar jų kategorijoms teikiami ir buvo teikti jo asmens duomenys (jei tai yra įmanoma);

12.5. koks yra numatomas asmens duomenų saugojimo laikotarpis arba kriterijai, pagal kuriuos nustatomas asmens duomenų saugojimo laikotarpis.

13. Savivaldybės administracijos atsakyme duomenų subjektui, be Taisyklių 12 punkte nurodytos informacijos, privalo būti pateikta informacija apie duomenų subjekto teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai, taip pat duomenų subjekto teisę prašyti ištaisyti arba ištrinti asmens duomenis, apriboti savo asmens duomenų tvarkymą arba nesutikti su asmens duomenų tvarkymu (kai šios teisės yra taikomos).

14. Duomenų subjektui paprašius, Savivaldybės administracija turi pateikti konkrečių asmens duomenų kopiją. Konkretūs dokumentai, kuriuose yra prašymą pateikusio asmens duomenų, duomenų subjektams gali būti teikiami, jeigu Savivaldybės administracijai taip yra patogiau įgyvendinti duomenų subjekto prašymą. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta tvarkomų asmens duomenų kopija kita forma, nei Savivaldybės administracija pateikia, tačiau už tai gali būti imamas mokestis, apskaičiuotas pagal administracines išlaidas.

15. Kai Savivaldybės administracijai pateikiamas prašymas susipažinti su savo vaizdo ar telefoninio pokalbio garso įrašo duomenimis, duomenų subjektas turi teisę:

15.1. peržiūrėti vaizdo arba perklausyti garso įrašą Savivaldybės administracijos patalpose;

15.2. kai įmanoma, gauti vaizdo ar garso įrašo kopiją kompaktiniame diske arba duomenų subjekto pateiktoje laikmenoje.

16. Pateikiamas prašymas susipažinti su vaizdo ar garso įrašo duomenimis turi būti įskaitomas, asmens pasirašytas, prašyme turi būti nurodyta asmens vardas, pavardė, duomenys ryšiui palaikyti, apytikslis vaizdo ar garso įrašymo laikotarpis, telefono numeris, kuriuo buvo skambinta (kai taikoma), posėdžio, kurio metu buvo daromas garso įrašas, data ir informacija, kurią iš Taisyklių 15.1–15.2 papunkčiuose nurodytų teisių jis pageidauja įgyvendinti.

17. Jeigu, renkant informaciją, reikalingą atsakymui parengti, nustatoma, kad:

17.1. Savivaldybės administracija tvarko didelį informacijos, susijusios su duomenų subjektu, kiekį ir nėra galimybės visos informacijos duomenų subjektui pateikti, Savivaldybės administracija turi teisę paprašyti duomenų subjekto sukonkretinti pateiktą prašymą;

17.2. tam tikra informacija apie duomenų subjektą yra susijusi ir su kitais asmenimis, duomenų subjektui informacijos turi būti pateikiama tiek, kad nebūtų pažeistos kitų asmenų teisės.

18. Jeigu asmens duomenų surasti ar pateikti duomenų subjektui iš karto nepavyksta ar negalima saugant trečiųjų šalių teises, ar prieš pateikiant duomenis juos būtina techniškai apdoroti (iškirpti ir pan.), prašymo įgyvendinimas gali būti pratęsiamas, bet ne ilgiau nei vieną mėnesį nuo prašymo pateikimo dienos. Jeigu per nustatytą terminą prašymo įgyvendinti nepavyksta, prašymo įgyvendinimo terminas gali būti pratęstas dar dviem mėnesiams duomenų subjektui nurodant vėlavimo priežastis.

 

IV SKYRIUS

TEISĖ REIKALAUTI IŠTAISYTI ASMENS DUOMENIS

 

19. Duomenų subjektas nustatęs, kad Savivaldybės administracijoje yra tvarkomi netikslūs ar neišsamūs jo asmens duomenys, turi teisę kreiptis su prašymu, kad Savivaldybės administracija ištaisytų tvarkomus netikslius asmens duomenis arba papildytų neišsamius asmens duomenis. Savivaldybės administracija, nedelsdama, bet ne vėliau kaip per 10 darbo dienų, patikrina asmens duomenis ir ištaiso neteisingus, netikslius ar papildo neišsamius tvarkomus asmens duomenis ir (ar) sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą, kol bus ištaisyti neteisingi, netikslūs ir papildyti neišsamūs asmens duomenys ar asmens duomenys bus sunaikinti.

20. Siekdama įsitikinti, kad tvarkomi duomenų subjekto asmens duomenys yra netikslūs ar neišsamūs, Savivaldybės administracija gali duomenų subjekto paprašyti pateikti tai patvirtinančius dokumentus.

21. Savivaldybės administracija, nedelsdama, bet ne vėliau kaip per 10 darbo dienų, nuo neišsamių ar netikslių duomenų ištaisymo, informuoja duomenų subjektą apie jo prašymu atliktą asmens duomenų ištaisymą, sunaikinimą ar asmens duomenų tvarkymo veiksmų sustabdymą. Savivaldybės administracija taip pat nedelsdama turi informuoti duomenų gavėjus apie duomenų subjekto prašymu ištaisytus ar sunaikintus asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų). Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.

 

 

V SKYRIUS

TEISĖ REIKALAUTI IŠTRINTI ASMENS DUOMENIS („TEISĖ BŪTI PAMIRŠTAM“)

 

22. Duomenų subjektai turi teisę reikalauti ištrinti („teisė būti pamirštam“) savo asmens duomenis, išskyrus saugojimą, kai duomenys tvarkomi nesilaikant teisės aktų reikalavimų. Ši teisė nėra absoliuti ir galioja tik esant vienam iš šių pagrindų:

22.1. asmens duomenys nebereikalingi, kad būtų pasiekti tikslai, dėl kurių šie duomenys buvo surinkti ar kitaip tvarkomi;

22.2. atšauktas duomenų subjekto sutikimas, kuriuo vadovaujantis buvo grindžiamas duomenų subjekto asmens duomenų tvarkymas, ir nėra jokio kito teisinio pagrindo tvarkyti duomenų subjekto asmens duomenis;

22.3. asmens duomenys buvo tvarkomi neteisėtai;

22.4. asmens duomenų subjektas nesutinka su savo asmens duomenų tvarkymu pagal Reglamento (ES) 2016/679 21 straipsnio 1 dalį ir nėra viršesnių teisėtų priežasčių tvarkyti asmens duomenis;

22.5. asmens duomenys turi būti ištrinti, laikantis Europos Sąjungos teisės aktuose arba Lietuvos Respublikos teisės aktuose nustatytos teisinės prievolės.

23. Duomenų subjekto prašyme turi būti išsamiai argumentuota, dėl kokių priežasčių yra prašoma ištrinti jo asmens duomenis (prašyme turi būti nurodytas vienas iš Taisyklių 22.1–22.5 papunkčiuose nurodytų pagrindų).

24. Teisės reikalauti ištrinti asmens duomenis („teisė būti pamirštam“) Savivaldybės administracija neįgyvendina, kai asmens duomenų tvarkymas yra grindžiamas:

24.1. Europos Sąjungos ir Lietuvos Respublikos teisės aktuose nustatytų reikalavimų vykdymu;

24.2. archyvavimo tikslais viešojo intereso labui;

24.3. siekiant pareikšti, vykdyti arba apginti teisinius interesus.

25. Savivaldybės administracija, gavusi duomenų subjekto prašymą, privalo nedelsdama, bet ne vėliau kaip per 10 darbo dienų nuo prašymo gavimo dienos, atlikti prašymo įvertinimą, siekdama nustatyti, ar duomenų subjekto pateiktas prašymas yra pagrįstas.

26. Jeigu yra nustatoma, kad duomenų subjekto pateiktas prašymas yra pagrįstas, Savivaldybės administracija privalo:

26.1. nedelsdama, bet ne vėliau kaip per vieną mėnesį nuo prašymo gavimo dienos ištrinti visus su duomenų subjektu susijusius asmens duomenis;

26.2. jeigu nėra galimybių nedelsiant ištrinti duomenų subjekto asmens duomenų, sustabdyti duomenų subjekto asmens duomenų tvarkymo veiksmus;

26.3. ne vėliau kaip per 10 darbo dienų nuo asmens duomenų ištrynimo informuoti:

26.3.1. duomenų subjektą apie ištrintus asmens duomenis;

26.3.2. duomenų gavėjus apie duomenų subjekto prašymu ištrintus asmens duomenis, jeigu duomenų subjekto asmens duomenys buvo teikiami duomenų gavėjams. Informuoti duomenų gavėjų nereikia, kai pateikti tokią informaciją neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, asmens duomenų saugojimo laikotarpio, nepagrįstai didelių sąnaudų). Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.

 

VI SKYRIUS

TEISĖ APRIBOTI SAVO ASMENS DUOMENŲ TVARKYMĄ

 

27. Duomenų subjektas turi teisę kreiptis į Savivaldybės administraciją su prašymu apriboti savo asmens duomenų tvarkymą, jeigu yra vienas iš šių pagrindų:

27.1. kai duomenų subjektas užginčija Savivaldybės administracijos tvarkomų jo asmens duomenų tikslumą. Tokiu atveju duomenų subjekto asmens duomenų tvarkymas gali būti apribotas tokiam laikotarpiui, per kurį duomenų valdytojas patikrina asmens duomenų tikslumą;

27.2. kai yra nustatyta, kad duomenų subjekto asmens duomenų tvarkymas buvo neteisėtas ir duomenų subjektas nesutinka, kad asmens duomenys būtų ištrinti, ir vietoje to prašo apriboti jų tvarkymą;

27.3. jeigu yra pasiektas asmens duomenų tvarkymo tikslas ir Savivaldybės administracijai, kaip duomenų valdytojui, nebereikia šiam tikslui pasiekti surinktų duomenų subjekto asmens duomenų, tačiau jų reikia duomenų subjektui, siekiančiam pareikšti, vykdyti ar apginti teisinius reikalavimus;

27.4. kai duomenų subjektas pateikė prašymą Savivaldybės administracijai, kuriame išreiškė nesutikimą, kad Savivaldybės administracija tvarkytų jo asmens duomenis. Tokiu atveju duomenų subjekto asmens duomenų tvarkymas gali būti apribotas tokiam laikotarpiui, per kurį duomenų valdytojas patikrina, ar šis duomenų subjekto prašymas pagrįstas;

27.5. kai duomenų subjektas pateikia prašymą ištrinti jo Savivaldybės administracijoje tvarkomus asmens duomenis ir nustatoma, kad prašymas yra pagrįstas, tačiau nėra techninių galimybių duomenų subjekto asmens duomenis ištrinti nedelsiant. Tokiu atveju duomenų subjekto asmens duomenų tvarkymas gali būti apribotas iki tol, kol duomenų subjekto asmens duomenys bus ištrinti.

28. Savivaldybės administracija, gavusi duomenų subjekto prašymą, privalo nedelsdama, bet ne vėliau kaip per 10 darbo dienų nuo prašymo gavimo dienos, atlikti prašymo įvertinimą, siekdama nustatyti, ar duomenų subjekto pateiktas prašymas yra pagrįstas.

29. Jeigu yra nustatoma, kad duomenų subjekto pateiktas prašymas yra pagrįstas, Savivaldybės administracija privalo:

29.1. apriboti duomenų subjekto asmens duomenų tvarkymą;

29.2. nedelsdama, bet ne vėliau kaip per 10 darbo dienų nuo sprendimo dėl asmens duomenų tvarkymo apribojimo priėmimo, informuoti duomenų subjektą apie jo asmens duomenų tvarkymo apribojimą. Jeigu yra galimybė, nurodyti preliminarų laikotarpį, kurio metu bus apribotas duomenų subjekto asmens duomenų tvarkymas;

29.3. ne vėliau kaip per 10 darbo dienų nuo sprendimo dėl asmens duomenų tvarkymo apribojimo priėmimo informuoti duomenų gavėjus apie priimtą sprendimą, jeigu duomenų subjekto asmens duomenys buvo teikiami duomenų gavėjams. Informuoti duomenų gavėjų nereikia, kai pateikti tokią informaciją neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, asmens duomenų saugojimo laikotarpio, nepagrįstai didelių sąnaudų). Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.

30. Kai yra priimamas sprendimas panaikinti apribojimą tvarkyti duomenų subjekto asmens duomenis, Savivaldybės administracija prieš panaikindama apribojimą, privalo raštu informuoti duomenų subjektą.

 

VII SKYRIUS

TEISĖ NESUTIKTI SU SAVO ASMENS DUOMENŲ TVARKYMU

 

31. Kai duomenų subjekto asmens duomenys tvarkomi siekiant įgyvendinti Savivaldybės administracijai pavestą užduotį, vykdomą viešojo intereso labui, arba vykdant Savivaldybės administracijai pavestas viešosios valdžios funkcijas arba teisėtus Savivaldybės administracijos ar trečiųjų šalių interesus (pavyzdžiui, teikiant duomenis trečiosioms šalims, skelbiant duomenis viešai ir pan.), Savivaldybės administracija duomenų subjektui turi sudaryti galimybę dėl su juo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti su duomenų tvarkymu ir pateikti nesutikimo priežastis.

32. Savivaldybės administracija, siekdama įgyvendinti duomenų subjekto teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, prieš pradėdama tvarkyti jo asmens duomenis, turi kreiptis į duomenų subjektą raštu ir nustatyti terminą, per kurį duomenų subjektas gali įgyvendinti savo teisę nesutikti, kad būtų tvarkomi jo asmens duomenys. Apie duomenų subjekto teisę nesutikti su asmens duomenų tvarkymu Savivaldybės administracija gali informuoti ir kitais būdais, pavyzdžiui, pateikdama informaciją žodžiu, interneto svetainėje, skelbimų lentoje ir pan. Administracijos darbuotojas, išsiuntęs pranešimą apie duomenų subjekto teisę nesutikti su domenų tvarkymu ar kitaip informavęs duomenų subjektą, privalo saugoti tai patvirtinančius dokumentus.

33. Duomenų subjektas, nesutikdamas, kad būtų tvarkomi jo asmens duomenys, turi pateikti laisvos formos rašytinį pranešimą apie nesutikimą dėl asmens duomenų tvarkymo, išskyrus, kai asmuo apie teisę nesutikti su duomenų tvarkymu informuojamas žodžiu ar kitomis priemonėmis.

34. Jeigu yra gaunamas duomenų subjekto nesutikimas ir jis yra teisiškai pagrįstas, t. y. duomenų subjekto nurodytos priežastys yra viršesnės už Savivaldybės administracijos ar trečiųjų šalių interesą duomenis tvarkyti, Savivaldybės administracija, nedelsdama, bet ne vėliau kaip per 10 darbo dienų, nutraukia asmens duomenų tvarkymo veiksmus, išskyrus teisės aktų nustatytus atvejus, ir informuoja duomenų gavėjus, kai tai įmanoma.

35. Jeigu duomenų subjekto prašymas yra nepagrįstas, Savivaldybės administracija raštu duomenų subjektui nurodo priežastis, kodėl duomenų subjekto asmens duomenys turi būti ir toliau tvarkomi dėl pagrįstų ir teisėtų priežasčių, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba jeigu asmens duomenys yra reikalingi pareikšti, vykdyti ar apginti teisinius reikalavimus. Atsakyme taip pat nurodoma teisė duomenų subjektui pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

36. Jeigu duomenų subjektas iki Savivaldybės administracijos nustatyto termino nepateikia rašytinio ar kitokios formos pranešimo apie nesutikimą dėl asmens duomenų tvarkymo, iš kurio yra aiški duomenų subjekto valia, laikoma, kad duomenų subjektas neišreiškė nesutikimo, kad būtų tvarkomi jo asmens duomenys, todėl asmens duomenys gali būti tvarkomi.

 

VIII SKYRIUS

TEISĖ Į ASMENS DUOMENŲ PERKELIAMUMĄ

 

37. Duomenų subjektas turi teisę kreiptis į Savivaldybės administraciją su prašymu gauti su juo susijusius asmens duomenis bei turi teisę prašyti persiųsti Savivaldybės administracijos tvarkomus duomenų subjekto asmens duomenis kitam duomenų valdytojui, jeigu yra šios sąlygos:

37.1. duomenų tvarkymas atliekamas duomenų subjekto sutikimu arba duomenų tvarkymas vykdomas remiantis sutartimi tarp Savivaldybės administracijos ir duomenų subjekto;

37.2. asmens duomenys yra tvarkomi automatizuotomis priemonėmis;

37.3. duomenų subjektas asmens duomenis, kuriuos ketina persiųsti kitam duomenų valdytojui, pateikė Savivaldybės administracijai pats arba per atstovą;

37.4. duomenų subjekto pateikti asmens duomenys yra susisteminti bei pateikti įprastai naudojamu ir kompiuteriu skaitomu formatu.

38. Duomenų subjektas teisės į duomenų perkeliamumą neturi tų asmens duomenų atžvilgiu, kurie tvarkomi neautomatiniu būdu susistemintose rinkmenose, pavyzdžiui, popierinėse bylose.

39. Tam, kad būtų įgyvendintas duomenų subjekto prašymas, turi būti įgyvendintos visos Taisyklių 37 punkte nurodytos sąlygos.

40. Savivaldybės administracija, gavusi duomenų subjekto prašymą, privalo nedelsdama, bet ne vėliau kaip per 10 darbo dienų nuo prašymo gavimo dienos, atlikti prašymo įvertinimą, siekdama nustatyti, ar duomenų subjekto pateiktas prašymas yra pagrįstas.

41. Jei duomenų subjekto prašymas yra pagrįstas, asmens duomenys, remiantis prašymu, gali būti pateikiami:

41.1. duomenų subjektui;

41.2. kitam prašyme nurodytam duomenų valdytojui, jeigu:

41.2.1. duomenų subjektas prašyme nurodo, kad Savivaldybės administracija asmens duomenis turėtų persiųsti kitam duomenų valdytojui;

41.2.2. yra techninės galimybės pateikti asmens duomenis tiesiogiai kitam duomenų valdytojui.

42. Jeigu duomenų subjekto prašymas dėl asmens duomenų perkeliamumo įgyvendinamas, duomenų subjekto asmens duomenis perkeliant kitam duomenų valdytojui, Savivaldybės administracija nevertina, ar duomenų valdytojas, kuriam bus perkelti duomenų subjekto asmens duomenys, turi teisinį pagrindą gauti duomenų subjekto asmens duomenis ir ar šis duomenų valdytojas užtikrins tinkamas asmens duomenų saugumo priemones. Savivaldybės administracija neprisiima atsakomybės už perkeltų asmens duomenų tolimesnį tvarkymą, kurį atliks kitas duomenų valdytojas.

43. Duomenų subjekto teisė į duomenų perkeliamumą nebus taikoma tais atvejais, kai asmens duomenų tvarkymas yra būtinas Savivaldybės administracijai siekiant laikytis jai nustatytos teisinės prievolės arba siekiant atlikti užduotį, vykdomą dėl viešojo intereso, arba vykdant Savivaldybės administracijai pavestas viešosios valdžios funkcijas.

44. Pagal duomenų subjekto prašymą perkelti jo asmens duomenys nėra automatiškai ištrinami. Jeigu duomenų subjektas to pageidauja, turi kreiptis į Savivaldybės administraciją dėl teisės reikalauti ištrinti duomenis („teisė būti pamirštam“) įgyvendinimo Taisyklių nustatyta tvarka ir pateikti atskirą prašymą.

 

IX SKYRIUS

TEISĖ REIKALAUTI, KAD NEBŪTŲ TAIKOMAS TIK AUTOMATIZUOTU DUOMENŲ TVARKYMU, ĮSKAITANT PROFILIAVIMĄ, GRINDŽIAMAS SPRENDIMAS

 

45. Duomenų subjektas, pateikęs laisvos formos prašymą, turi teisę reikalauti, kad jo atžvilgiu Savivaldybės administracijoje nebūtų taikomas tik automatizuotu duomenų tvarkymu grindžiamas sprendimas ir toks sprendimas būtų peržiūrėtas. Prašyme turi būti nurodyta, su kokių automatizuotų sprendimų priėmimu asmuo nesutinka.

46. Duomenų subjektui kreipusis dėl automatizuotu duomenų tvarkymu grindžiamo sprendimo peržiūros, Savivaldybės administracijos darbuotojas, turintis atitinkamus įgaliojimus ir gebėjimus pakeisti sprendimą, turi atlikti išsamų visų svarbių duomenų, įskaitant ir duomenų subjekto pateiktos informacijos vertinimą.

 

X SKYRIUS

PRAŠYMO ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISES PATEIKIMAS

 

47. Duomenų subjektas Taisyklių 3 punkte nurodytas teises įgyvendina savarankiškai arba per atstovus ir tik nustačius jo tapatybę. To nepadarius, duomenų subjekto teisės nėra įgyvendinamos. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Reglamento (ES) 2016/679  13 ir 14 straipsnius.

48. Kreipdamasis dėl duomenų subjekto teisių įgyvendinimo duomenų, subjektas turi Savivaldybės administracijai pateikti nustatytos formos rašytinį prašymą (2 priedas) asmeniškai, paštu, siunčiant adresu Livonijos g. 4, LT-84124 Joniškis, ar elektroninėmis priemonėmis, elektroniniu paštu savivaldybe@joniskis.lt.

49. Visi raštu, įskaitant elektroninę formą, Savivaldybės administracijai pateikti prašymai turi būti įskaitomi, asmens pasirašyti, jame turi būti nurodyta duomenų subjekto vardas, pavardė, gyvenamoji vieta, duomenys ryšiui palaikyti ir informacija apie tai, kokią iš Taisyklėse nurodytų teisių ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti.

50. Pateikdamas prašymą, duomenų subjektas privalo patvirtinti savo tapatybę:

50.1. pateikdamas prašymą Savivaldybės administracijoje darbuotojui, registruojančiam prašymą, turi pateikti asmens tapatybę patvirtinantį dokumentą;

50.2. pateikdamas prašymą elektroninių ryšių priemonėmis, turi pasirašyti jį elektroniniu parašu;

50.3. pateikdamas prašymą paštu ar per pasiuntinį, kartu turi pateikti asmens tapatybę patvirtinančio dokumento kopiją, patvirtintą notaro, ar šio dokumento kopiją, patvirtintą kita teisės aktų nustatyta tvarka.

51. Kai duomenų subjektas savo teises Savivaldybės administracijoje įgyvendina per atstovą, tai asmens atstovas, savo prašyme turi nurodyti savo vardą, pavardę, gyvenamąją vietą, duomenis ryšiui palaikyti, taip pat atstovaujamo asmens vardą, pavardę, gyvenamąją vietą, informaciją, kurią iš Taisyklių 3.1–3.8 papunkčiuose nurodytų duomenų subjekto teisių ir kokia apimtimi pageidaujama įgyvendinti, ir pateikti atstovavimą patvirtinantį dokumentą. Kai atstovo prašymas teikiamas elektroninėmis priemonėmis, prašymas turi būti pasirašytas elektroniniu parašu. Teikdamas prašymą paštu ar per pasiuntinį, atstovas turi pridėti asmens tapatybę patvirtinančio dokumento kopiją, patvirtintą notaro, taip pat atstovavimą patvirtinančio dokumento kopiją, kuri turi būti patvirtinta notaro.

52. Esant abejonių dėl duomenų subjekto tapatybės, Savivaldybės administracija turi teisę paprašyti papildomos informacijos, reikalingos ja įsitikinti. Tokiu atveju prašymo nagrinėjimo terminas pratęsiamas tokiam laikotarpiui, per kurį duomenų subjektas ar jo atstovas pateikia papildomą informaciją ar dokumentus.

53. Prašymai, kurie yra pateikti ne pagal nustatytą formą, neužpildyti, neįskaitomi, nepasirašyti ar neatitinkantys kitų Taisyklių reikalavimų, gali būti nenagrinėjami, o prašymą pateikęs asmuo ne vėliau kaip per 5 darbo dienas informuojamas apie atsisakymą nagrinėti pateiktą prašymą ir jam pasiūloma patikslinti pateiktą prašymą arba pateikti nustatytos formos. Savivaldybės administracija turi teisę priimti nagrinėti ir kitokios formos prašymą, jeigu jis yra pakankamai aiškus, pagrįstas ir konkretus, kad būtų galima įgyvendinti duomenų subjekto teises. Atsisakydama imtis veiksmų pagal prašymą ir pasiūlydama patikslinti pateiktą prašymą, Savivaldybės administracija taip pat privalo raštu nurodyti atsisakymo motyvus ir informuoti duomenų subjektą apie duomenų subjekto teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai. Savivaldybės administracija, priėmusi prašymą nagrinėti, tačiau nagrinėjant prašymą kilus neaiškumų dėl prašymo apimties, turinio, prašomų įgyvendinti teisių apimties ir pan., taip pat turi teisę kreiptis į duomenų subjektą su prašymu sukonkretinti prašymą, pateikti papildomas aplinkybes ir kitą informaciją duomenų teisėms įgyvendinti.

54. Jeigu prašymo nagrinėjimo metu nustatoma, jog duomenų subjekto teisės yra apribotos Reglamento (ES) 2016/679 23 straipsnio 1 dalyje numatytais pagrindais, duomenų subjektas apie tai turi būti informuojamas. Prašymus įgyvendinti duomenų subjekto teises įgyvendina Savivaldybės administracijos padalinys, atsakingas už asmens duomenų, su kuriais yra susijęs gautas prašymas, tvarkymą. Jeigu asmens duomenis, su kuriais yra susijęs prašymas, tvarko keli Savivaldybės administracijos padaliniai, prašymą nagrinėja tas padalinys, kuris asmens duomenų tvarko daugiausia, arba atsižvelgiant į prašymuose nurodytas aplinkybes ir prašomų pateikti duomenų kategorijas. Prašymus nagrinėti gali ir Savivaldybės administracijos padaliniai kartu, jeigu tokiu būdu Savivaldybės administracijai yra paprasčiau įgyvendinti duomenų subjekto teises.

55. Visi veiksmai pagal duomenų subjekto prašymus įgyvendinti duomenų subjekto teises atliekami ir informacija teikiama nemokamai, išskyrus kai duomenų subjekto teisių įgyvendinimas, remiantis Reglamento (ES) 2016/679  12 straipsnio 5 dalimi, yra akivaizdžiai nepagrįstas arba neproporcingas visų pirma dėl jų pasikartojančio turinio ar dėl kitų svarbių priežasčių.

56. Visais klausimais, susijusiais su duomenų subjekto asmens duomenų tvarkymu ir naudojimusi savo teisėmis, duomenų subjektas turi teisę kreiptis į Savivaldybės administracijos duomenų apsaugos pareigūną tel. (8 426)  69 140, el. paštas ada@joniskis.lt. Siekiant užtikrinti Reglamento (ES) 2016/679 38 straipsnio 5 dalyje įtvirtintą konfidencialumą, kreipiantis į duomenų apsaugos pareigūną paštu, ant voko užrašoma, kad korespondencija skirta duomenų apsaugos pareigūnui.

 

XI SKYRIUS

PRAŠYMO ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISES NAGRINĖJIMAS

 

57. Savivaldybės administracija, įgyvendindama duomenų subjekto teises, privalo:

57.1. sudaryti sąlygas duomenų subjektui įgyvendinti šių Taisyklių 3.1–3.8 papunkčiuose nurodytas duomenų subjekto teises, išskyrus teisės aktų nustatytus atvejus, kai reikia užtikrinti valstybės saugumą ar gynybą, viešąją tvarką, nusikalstamų veikų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą, svarbius valstybės ekonominius ar finansinius interesus, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą;

57.2. Savivaldybės administracija privalo užtikrinti, kad visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai ir suprantamai, valstybine kalba;

57.3. duomenų subjektai dėl šių Taisyklių 3.1–3.8 papunkčiuose nurodytų teisių įgyvendinimo kreipiasi raštu į Savivaldybės administracijos direktorių ir pateikia nustatytos formos prašymą (2 priedas) ir patvirtina asmens tapatybę šių Taisyklių 50 punkte nustatyta tvarka;

57.4. duomenų subjektui atsakymas privalo būti pateiktas ne vėliau kaip per vieną mėnesį nuo prašymo gavimo Savivaldybės administracijoje dienos. Šis terminas gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymo sudėtingumą ir nagrinėjamų prašymų skaičių. Savivaldybės administracija privalo per vieną mėnesį nuo prašymo gavimo dienos informuoti duomenų subjektą apie prašymo nagrinėjimo termino pratęsimą, pateikti termino pratęsimo priežastis ir informuoti apie galimybę pateikti skundą Valstybinei duomenų apsaugos inspekcijai. Jeigu prašymo nagrinėjimo metu pareiškėjas prašymą patikslina (papildo) arba suformuluoja iš esmės naują prašymą, nagrinėjimo terminas skaičiuojamas nuo patikslinto (papildyto) prašymo gavimo dienos. Jeigu termino pabaiga skaičiuojama ne darbo diena, tuomet termino pabaiga laikoma kita darbo diena.

58. Savivaldybės administracija turi teisę atsisakyti pateikti duomenų subjektui jo prašomą informaciją, jeigu duomenų subjekto prašymas yra akivaizdžiai nepagrįstas arba neproporcingas visų pirma dėl jų pasikartojančio turinio. Jei duomenis teikti duomenų subjektui atsisakoma, ne vėliau kaip per 10 darbo dienų jam turi būti pateiktas motyvuotas ir pagrįstas atsakymas dėl jo prašymo nevykdymo.

59. Savivaldybės administracija duomenis duomenų subjektui teikia neatlygintinai, išskyrus už bet kurias kitas duomenų subjekto prašomas duomenų kopijas ir kitus teisės aktų nustatytus atvejus, atsižvelgiant į patiriamas prašymo įgyvendinimo administracines išlaidas.

60. Savivaldybės administracijai pateikti duomenų subjektų prašymai registruojami dokumentų valdymo sistemoje „Kontora“. Jei kurių nors duomenų subjekto teisių įgyvendinimo aspektų nereglamentuoja Taisyklės ir kiti asmens duomenų apsaugos teisės aktai, taikomos Prašymų ir skundų nagrinėjimo ir asmenų aptarnavimo viešojo administravimo subjektuose taisyklės, patvirtintos Lietuvos Respublikos Vyriausybės 2007 m. rugpjūčio 22 d. nutarimu Nr. 875 „Dėl Prašymų ir skundų nagrinėjimo ir asmenų aptarnavimo viešojo administravimo subjektuose taisyklių patvirtinimo“.

61. Savivaldybės administracijos veiksmus ar neveikimą įgyvendinant duomenų subjekto teises duomenų subjektas turi teisę skųsti pats arba duomenų subjekto atstovas, taip pat jo įgaliota ne pelno siekianti įstaiga, organizacija ar asociacija, atitinkanti Reglamento (ES) 2016/679  80 straipsnio reikalavimus, Valstybinei duomenų apsaugos inspekcijai, A. Juozapavičius g. 6, Vilnius, el. paštas ada@ada.lt, interneto svetainė www.vdai.lrv.lt,  taip pat teismams Lietuvos Respublikos teisės aktų nustatyta tvarka.

62. Dėl duomenų subjekto teisių pažeidimo patyrus materialinę ar nematerialinę žalą, duomenų subjektas turi teisę į kompensaciją, dėl kurios priteisimo turi teisę kreiptis į teismą Lietuvos Respublikos teisės aktų nustatyta tvarka.

 

XII SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

63. Savivaldybės administracijos darbuotojai su Taisyklėmis bei jų pakeitimais supažindinami Savivaldybės administracijos dokumentų valdymo sistemos „Kontora“ priemonėmis.

64. Savivaldybės administracija, įgyvendindama duomenų subjekto teises, privalo užtikrinti, kad nebūtų pažeista kitų asmenų teisė į privataus gyvenimo neliečiamumą.                    

65. Taisyklės peržiūrimos ir, poreikiui esant, atnaujinamos pasikeitus asmens duomenų apsaugą reglamentuojantiems teisės aktams ar jų įgyvendinimo praktikai, taip pat pasikeitus Savivaldybės administracijos atliekamam asmens duomenų tvarkymui, bet ne rečiau kaip kartą per vienerius metus. Kaip laikomasi šių Taisyklių nuostatų, stebi ir atnaujinimą pagal poreikį inicijuoja Savivaldybės administracijos duomenų apsaugos pareigūnas.

 

_________________