VALSTYBINĖs DUOMENŲ APSAUGOS INSPEKCIJos
DIREKTORIUS
ĮSAKYMAS
DĖL VALSTYBINĖS DUOMENŲ APSAUGOS INSPEKCIJOS DIREKTORIAUS 2019 M. LIEPOS 17 D. ĮSAKYMO NR. 1T-92 (1.12.E) „DĖL VALSTYBINĖS DUOMENŲ APSAUGOS INSPEKCIJOS VYKDOMŲ TYRIMŲ IR (AR) PATIKRINIMŲ ATLIKIMO TAISYKLIŲ PATVIRTINIMO“ PAKEITIMO
2024 m. birželio 28 d. Nr. 1T-60 (1.12.E)
Vilnius
Vadovaudamasi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo Nr. I-1374 pakeitimo įstatymo Nr. XIV-2626 24 straipsnio 3 dalimi:
1. Pakeičiu Valstybinės duomenų apsaugos inspekcijos vykdomų tyrimų ir (ar) tikrinimų atlikimo taisykles, patvirtintas Valstybinės duomenų apsaugos inspekcijos direktoriaus 2019 m. liepos 17 d. įsakymu Nr. 1T-92 (1.12.E) „Dėl Valstybinės duomenų apsaugos inspekcijos vykdomų tyrimų ir (ar) tikrinimų atlikimo taisyklių patvirtinimo“ ir išdėstau jas nauja redakcija (pridedama).
PATVIRTINTA
Valstybinės duomenų apsaugos inspekcijos direktoriaus 2019 m. liepos 17 d.
įsakymu Nr. 1T-92(1.12.E)
(Valstybinės duomenų apsaugos inspekcijos
direktoriaus 2024 m. birželio 28 d.
įsakymo Nr. 1T-60 (1.12.E) redakcija)
VALSTYBINĖS DUOMENŲ APSAUGOS INSPEKCIJOS VYKDOMŲ
TYRIMŲ IR (AR) PATIKRINIMŲ ATLIKIMO TAISYKLĖS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Valstybinės duomenų apsaugos inspekcijos vykdomų tyrimų ir (ar) tikrinimų atlikimo taisyklės (toliau – šios Taisyklės) nustato Valstybinės duomenų apsaugos inspekcijos (toliau– Inspekcija) atliekamų asmens duomenų tvarkymo teisėtumo ir privatumo apsaugos tyrimų ir (ar) patikrinimų dėl 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinta Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas (ES) 2016/679), kitų tiesiogiai taikomų Europos Sąjungos teisės aktų, kuriuose pateikiama nuoroda į Reglamentą (ES) 2016/679 (toliau – kiti tiesiogiai taikomi Europos Sąjungos teisės aktai), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ), išskyrus šio įstatymo 7 straipsnio 2 dalį (kai tai yra žurnalistų etikos inspektoriaus kompetencija), Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatymo (toliau – Teisėsaugos ADTAĮ) ir Lietuvos Respublikos elektroninių ryšių įstatymo devintojo skirsnio, išskyrus šio įstatymo 61 straipsnio 5 dalį, 64 straipsnio 7 dalį ir 68 straipsnio 2 dalį, ir kitų įstatymų, reglamentuojančių asmens duomenų ir (ar) privatumo apsaugą, nuostatų pažeidimų nagrinėjimo, tikrinimo rūšis, pagrindus, kriterijus, tvarką ir trukmę, šių tyrimų ir (ar) tikrinimų rezultatų įforminimo procedūras, jei šie teisės aktai nenustato kitaip.
2. Šios Taisyklės netaikomos tikrinimams dėl Elektroninių ryšių įstatymo 61 straipsnio 1 dalies nuostatų įgyvendinimo, kurie atliekami vadovaujantis Ryšio konfidencialumo tikrinimų atlikimo taisyklėmis, patvirtintomis Lietuvos Respublikos Vyriausybės 2005 m. liepos 20 d. nutarimu Nr. 807 „Dėl Ryšio konfidencialumo patikrinimų atlikimo taisyklių patvirtinimo“.
II SKYRIUS
TYRIMŲ IR (AR) PATIKRINIMŲ RŪŠYS IR PAGRINDAI
4. Tyrimas ir (ar) patikrinimas (toliau – Tikrinimas) atliekamas:
III SKYRIUS
PLANINIŲ TIKRINIMŲ ORGANIZAVIMAS
6. Planinių Tikrinimų tikslas – nustatyti, ar tinkamai laikomasi asmens duomenų tvarkymo ir privatumo apsaugos reikalavimų, ir (ar) sumažinti galimų pažeidimų minėtose srityse atsiradimo riziką.
8. Planiniai Tikrinimai einamiesiems kalendoriniams metams planuojami atsižvelgiant į Inspekcijos strateginį veiklos planą.
9. Planinių Tikrinimų planą rengia Priežiūros skyriaus ir Informacinių technologijų skyriaus vedėjai. Planinių Tikrinimų planą tvirtina Inspekcijos direktorius iki einamųjų metų vasario 1 d.
10. Rengiant Tikrinimų planą vadovaujamasi:
11. Tikrinami subjektai planiniams Tikrinimams atrenkami vadovaujantis šiais kriterijais:
11.1. pasirenkant tikrinamus subjektus arba jų grupę pagal duomenų tvarkymo tikslą ir (ar) veiklos sritį;
11.2. pasirenkant tikrinamus subjektus arba jų grupę pagal visuomenės ir (ar) žiniasklaidos dėmesio sulaukusią asmens duomenų tvarkymo ir privatumo apsaugos problemą;
11.3. pasirenkant tikrinamus subjektus arba jų grupę pagal asmens duomenų tvarkymo ir privatumo apsaugos problemas, paaiškėjusias vykdant Inspekcijos funkcijas (teikiant konsultacijas, nagrinėjant asmenų skundus ir pan.);
12. Duomenys apie Tikrinamus subjektus renkami iš ankstesnių Tikrinimų / skundų nagrinėjimo medžiagos, Inspekcijos konsultacijų medžiagos, viešųjų registrų, interneto, žiniasklaidos priemonių ir kitų šaltinių.
13. Planinių Tikrinimų plane turi būti nurodyta:
13.1. numatomo tikrinti juridinio asmens pavadinimas arba fizinio asmens vardas, pavardė, buveinės, asmens duomenų tvarkymo vietos adresas.
IV SKYRIUS
NEPLANINIŲ TIKRINIMŲ ORGANIZAVIMAS
16. Neplaniniai Tikrinimai gali būti atliekami:
16.1. remiantis visuomenės, valdžios institucijų ir įstaigų, kitų valstybių asmens duomenų apsaugos priežiūros institucijų, tarptautinių organizacijų, nacionalinių ir tarptautinių nevyriausybinių organizacijų ar kitų šaltinių, taip pat visuomenės informavimo priemonėse pateikta informacija asmens duomenų ir (ar) privatumo apsaugos klausimais;
16.2. siekiant užtikrinti, kad būtų pašalinti subjekto veiklos ankstesnio Tikrinimo metu nustatyti teisės aktų pažeidimai ir įgyvendinti priimti sprendimai;
16.3. kai asmens skundas neatitinka teisės aktuose nustatytų skundo reikalavimų arba asmuo skundžiasi ne dėl savo paties asmens duomenų galimai neteisėto tvarkymo ir tai nėra susiję su pavieniu asmens duomenų tvarkymo ar pavienių asmenų duomenų subjekto teisių galimu pažeidimu. Tokiu atveju asmuo pateikęs skundą ar informaciją apie galimus neteisėto tvarkymo ar (ir) duomenų subjekto teisių pažeidimus, informuojamas apie sprendimą atlikti ar neatlikti Tikrinimą;
16.4. kai gaunamas daugiau nei vieno asmens skundas atitinkantis teisės aktuose nustatytus skundo reikalavimus ir Inspekcija nusprendžia, remiantis skunduose pateikta informacija asmens duomenų ir (ar) privatumo apsaugos klausimais atlikti neplaninį tikrinimą. Šiuo atveju skundai, kurių dalykas sutampa su atliekamo tikrinimo dalyku, nenagrinėjami.
17. Neplaniniai Tikrinimai atliekami Inspekcijos iniciatyva Inspekcijos direktoriaus motyvuotu sprendimu (įsakymu).
18. Jei Tikrinimas Inspekcijos iniciatyva buvo pradėtas šių Taisyklių 16.1 ar 16.4 papunktyje numatyta tvarka pagal valdžios institucijų ir įstaigų, kitų valstybių asmens duomenų apsaugos priežiūros institucijų, tarptautinių organizacijų, nacionalinių ir tarptautinių nevyriausybinių organizacijų pateiktą informaciją ar gavus asmens skundą, šie subjektai paprastai informuojami apie Tikrinimo rezultatus atskiru raštu.
V SKYRIUS
BENDRA TIKRINIMŲ ATLIKIMO PROCEDŪRA
19. Tikrinimus pagal kompetenciją atlieka:
20. Inspekcijos valstybės tarnautojai Tikrinimą atlieka vienu ar keliais žemiau nurodytais būdais (atsižvelgiant į Tikrinamo subjekto specifiką, asmens duomenų tvarkymo ypatumus ir pan.):
20.1. rašytine procedūra – raštu prašant ir gaunant Tikrinimui atlikti reikalingą informaciją ir dokumentus (įskaitant, bet neapsiribojant, tikrinamam subjektui atsakyti pateikiamus Inspekcijos direktoriaus patvirtintus nustatytos formos klausimynus, papildomus prašymus dėl dokumentų ar informacijos pateikimo ir pan.);
20.2. atliekant Tikrinimą vietoje (įskaitant, bet neapsiribojant, Inspekcijos direktoriaus nustatytos formos dokumentų pildymą, papildomų duomenų ir dokumentų rinkimą);
21. Inspekcijos valstybės tarnautojas (-ai), gavęs (-ę) užduotį atlikti Tikrinimą, sprendžia, kokiu būdu ar būdais, nurodytais šių Taisyklių 20 punkte, bus vykdomas Tikrinimas.
22. Inspekcija neatlikusi Tikrinimo, Taisyklių 23 ir 24 punktuose nustatytais atvejais nustato laikiną arba galutinį asmens duomenų tvarkymo apribojimą vadovaudamasi Reglamento (ES) 2016/679 58 straipsnio 2 dalies f punktu.
23. Laikinas duomenų tvarkymo apribojimas, vadovaujantis Reglamento (ES) 2016/679 58 straipsnio 2 dalies f punktu, nustatomas iki Inspekcija priims sprendimą dėl Tikrinimo, kai skunde nurodoma ar iš gautos informacijos paaiškėja, kad:
23.1. fizinis asmuo vykdo vaizdo stebėjimą ne tik privačios teritorijos, bet ir kito asmens privačios teritorijos ar viešos teritorijos atžvilgiu. Šiuo atveju laikinas vaizdo stebėjimo apribojimas nustatomas tiek, kiek jis vykdomas ne vaizdo stebėjimą vykdančio asmens privačioje teritorijoje;
23.2. be abonento ar registruoto elektroninių ryšių paslaugų naudotojo sutikimo naudojamos elektroninių ryšių paslaugos, įskaitant elektroninio pašto pranešimų siuntimą, tiesioginės rinkodaros tikslu;
24. Galutinis duomenų tvarkymo apribojimas, vadovaujantis Reglamento (ES) 2016/679 58 straipsnio 2 dalies f punktu, nustatomas, kai skunde nurodoma ar iš gautos informacijos paaiškėja, kad:
24.2. valstybės ir savivaldybių institucijų ir įstaigų interneto svetainėse viešai skelbiami nenuasmeninti dokumentai, kurie vadovaujantis teisės aktais turi būti skelbiami tik nuasmeninti (pavyzdžiui, teismų sprendimai, Lietuvos Respublikos Seimo kontrolierių pažymos ir pan.);
24.3. vykdomas vaizdo stebėjimas patalpose, kuriose duomenų subjektas tikisi absoliutaus privatumo (pvz.: tualetuose, persirengimo kambariuose, kabinose, vonios kambariuose ir pan.);
25. Šių Taisyklių 23–24 punktuose nurodytais atvejais duomenų tvarkymo laikinas ar galutinis apribojimas vadovaujantis Reglamento (ES) 2016/679 58 straipsnio 2 dalies f punktu, nustatomas tuo pačiu raštu, kuriuo prašoma pateikti detalią informaciją dėl skundžiamų asmens duomenų tvarkymo veiksmų arba pradedamas Tikrinimas savo iniciatyva pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 20 straipsnį. Rašte nurodoma laikino ar galutinio apribojimo apskundimo tvarka.
26. Tais atvejais, kai Tikrinimas atliekamas vietoje be išankstinio įspėjimo, raštas, kuriuo nustatomas laikinas ar galutinis duomenų tvarkymo apribojimas įteikiamas tikrinamam asmeniui ar jo įgaliotam atstovui vietoje. Ant antro rašto egzemplioriaus nurodomi tikrinamo asmens ar jo įgalioto atstovo vardas, pavardė, pareigos, data.
27. Jei Tikrinimas pavestas tik Priežiūros skyriui, esant poreikiui, bet kuriame Tikrinimo etape Priežiūros skyriaus vedėjas savo iniciatyva arba Tikrinimą atliekančio Priežiūros skyriaus valstybės tarnautojo prašymu, rezoliucija arba užduotimi dokumentų valdymo sistemoje kreipiasi dėl Tikrinimo / Tikrinimo dalies į Informacinių technologijų skyrių kuris pagal kompetenciją atlieka Tikrinimą šiose Taisyklėse numatyta tvarka.
28. Vykdant Tikrinimą rašytine procedūra, tikrinamam subjektui paprastai nustatomas ne trumpesnis kaip 10 darbo dienų nuo Inspekcijos rašto išsiuntimo dienos atsakymo pateikimo terminas. Esant poreikiui ir atsižvelgiant į objektyvias atsakymo pateikimo galimybes, teikiant papildomą raštą dėl papildomos informacijos pateikimo, gali būti nustatytas ir trumpesnis atsakymo pateikimo terminas.
29. Jei vykdant Tikrinimą rašytine procedūra gaunamas tikrinamo subjekto rašytinis motyvuotas prašymas pratęsti atsakymo pateikimo terminą, Tikrinimą atliekantis valstybės tarnautojas, suderinęs su tiesioginiu vadovu, gali pratęsti atsakymo pateikimo terminą iki 10 darbo dienų. Prašymą pateikęs asmuo paprastai apie atsakymų pateikimo termino pratęsimą informuojamas žodžiu arba elektroniniu paštu, nesiunčiant oficialaus rašto, išskyrus atvejus, kai tikrinamas subjektas prašo termino pratęsimą patvirtinti oficialiu raštu, terminą prašoma pratęsti ilgesniam nei 10 darbo dienų laikotarpiui arba Inspekcija nusprendžia nepratęsti termino.
30. Tikrinimų, kurie atliekami šių Taisyklių 20.2 ir (ar) 20.3 papunkčiuose nurodytais būdais rezultatai įforminami Tikrinimo ataskaita, kurią pasirašo Tikrinimo ataskaitą rengęs Inspekcijos valstybės tarnautojas.
31. Atlikus Tikrinimą rašytinės procedūros metu, Informacinių technologijų skyriaus valstybės tarnautojas parengia Tikrinimo ataskaitą tik tuo atveju, kai reikalingas atskiras šio specialisto tikrinamo subjekto raštu pateiktos informacijos įvertinimas pagal Informacinių technologijų skyriaus kompetenciją.
32. Tikrinimo ataskaita turi būti surašyta tiksliai, aiškiai, suprantamai, visi teiginiai, kiek tai įmanoma, turi būti pagrįsti dokumentų duomenimis ir kita informacija. Tikrinimų ataskaitos registruojamos Inspekcijos dokumentų valdymo sistemoje atitinkamame registre.
33. Jei Tikrinime (kuris atliekamas šių Taisyklių 20.2 ir (ar) 20.3 papunkčiuose nurodytais būdais) dalyvauja ir Priežiūros skyriaus, ir Informacinių technologijų skyriaus valstybės tarnautojai, paprastai atskirų skyrių valstybės tarnautojai pagal poreikį ir kompetenciją rengia atskiras Tikrinimo ataskaitas. Atsižvelgiant į Tikrinimo dalyką, pobūdį, mastą, surinktos informacijos kiekį ir kitas aplinkybes, bendru Tikrinime dalyvavusių valstybės tarnautojų sutarimu, gali būti rengiama bendra Tikrinimo ataskaita.
34. Tikrinimo ataskaitoje turi būti nurodyta:
34.1. tikrinamo subjekto pavadinimas arba vardas ir pavardė, jei tikrinamas subjektas fizinis asmuo;
34.6. faktiniai Tikrinimo rezultatai ir (arba) nurodomi pridedami surinkti įrodymai, tikrinamo subjekto paaiškinimai, užpildyti klausimynai ir kiti dokumentai;
35. Informacinių technologijų skyriaus valstybės tarnautojų rengiamose Tikrinimų ataskaitose papildomai nurodomi nustatyti pažeidimai bei siūlomas sprendimas. Prieš registruojant Tikrinimo ataskaitą, ją rengiantis Informacinių technologijų skyriaus valstybės tarnautojas suderina šią ataskaitą su tiesioginiu vadovu.
36. Nustačius Reglamento (ES) 2016/679 ir (ar) ADTAĮ pažeidimus, gali būti pradedama administracinių baudų skyrimo procedūra, vadovaujantis Reglamentu (ES) 2016/679 ir ADTAĮ ketvirtuoju skirsniu ir (arba) taikomos priemonės, nurodytos Reglamento (ES) 2016/679 58 straipsnio 2 dalies b-h punktuose ir j punkte.
37. Nustačius Teisėsaugos ADTAĮ pažeidimus, gali būti pradedama administracinių baudų skyrimo procedūra, vadovaujantis Teisėsaugos ADTAĮ ir ADTAĮ ketvirtuoju skirsniu, kiek nenustatyta Teisėsaugos ADTAĮ, ir (arba) be ADTAĮ nurodytų taikomos ir Teisėsaugos ADTAĮ nurodytos poveikio priemonės.
38. Nustačius Elektroninių ryšių įstatymo pažeidimą, pažeidimą padariusiam asmeniui, juridinio asmens vadovui gali būti surašomas administracinio nusižengimo protokolas. Administracinio nusižengimo protokolas pagal Lietuvos Respublikos administracinių nusižengimų kodekso 83 straipsnį paprastai surašomas po sprendimo priėmimo, tačiau gali būti surašytas ir prieš priimant galutinį sprendimą.
39. Administracinio nusižengimo protokolą surašo Tikrinimą atlikęs Priežiūros skyriaus valstybės tarnautojas, kuriam suteikti tokie įgaliojimai.
VI SKYRIUS
TIKRINIMO VIETOJE TVARKA
41. Nusprendęs atlikti Tikrinimą vietoje, Tikrinimą atliekantis valstybės tarnautojas rengia tikrinamam subjektui adresuotą pavedimo atlikti Tikrinimą projektą, kurį pasirašo Inspekcijos direktorius ar jo įgaliotas asmuo.
42. Parengiami du pavedimo egzemplioriai, iš kurių vienas lieka Inspekcijoje, o kitas, Tikrinimą atliekančio valstybės tarnautojo sprendimu iš anksto išsiunčiamas tikrinamam subjektui arba įteikiamas tikrinamam subjektui Tikrinimo metu.
43. Pavedime turi būti nurodyta:
43.4. Tikrinimui atlikti paskirtų Inspekcijos valstybės tarnautojų pareigos, vardai ir pavardės, Tikrinimą atliekant dalyvaujančio nepriklausomo eksperto (konsultanto) pareigos, vardas ir pavardė;
43.5. tikrinamo subjekto – juridinio asmens – pavadinimas arba vardas, pavardė, jei tikrinamas subjektas – fizinis asmuo;
44. Pavedime gali būti nurodyta ir kita, šių Taisyklių 38 punkte nepaminėta, informacija, prašymai tikrinamam subjektui.
45. Tais atvejais, kai Tikrinimą vietoje pavesta atlikti vienam Inspekcijos valstybės tarnautojui (toliau – Pagrindinis Tikrinimą atliekantis valstybės tarnautojas), atitinkamo skyriaus vedėjas paskiria antrą valstybės tarnautoją, kuris kartu dalyvauja Tikrinime vietoje, išskyrus, kai Tikrinimą vietoje pavesta atlikti taip pat ir kito skyriaus valstybės tarnautojui. Tokiu atveju už tinkamą Tikrinimo atlikimą ir reikiamų dokumentų įforminimą atsako Pagrindinis Tikrinimą atliekantis valstybės tarnautojas.
46. Tikrinimas vietoje atliekamas dalyvaujant tikrinamo subjekto atstovui (vadovui ar jo įgaliotam asmeniui).
47. Tikrinimo vietoje metu gali dalyvauti šių Taisyklių X skyriuje nustatyta tvarka Inspekcijos paskirtas ekspertas (konsultantas), kitų valstybių duomenų apsaugos priežiūros institucijų atstovai.
48. Tikrinimą atliekantys Inspekcijos valstybės tarnautojai ir (arba) ekspertas (konsultantas) prieš pradėdami Tikrinimą vietoje turi prisistatyti subjekto atstovams. Inspekcijos valstybės tarnautojai privalo parodyti savo valstybės tarnautojų pažymėjimus ir įteikti pavedimą, jei jis tikrinamam subjektui nebuvo pateiktas anksčiau, dalyvaujantis nepriklausomas ekspertas (konsultantas), kuris nėra Inspekcijos valstybės tarnautojas, turi parodyti asmens tapatybę patvirtinantį dokumentą.
VII SKYRIUS
NUSIŠALINIMAS
50. Inspekcijos valstybės tarnautoju, atliekančiu Tikrinimą, negali būti asmuo, turintis asmeninį suinteresuotumą, t. y., jeigu jis yra:
50.1. susijęs artimos giminystės arba svainystės ryšiais su tikrinamo subjekto savininku (dalyviu), vyriausiuoju buhalteriu, saugos įgaliotiniu, duomenų apsaugos pareigūnu, juridinio asmens ar padalinio darbuotojais;
50.3. buvęs tikrinamo asmens darbuotoju ir nuo darbo santykių pasibaigimo praėję mažiau kaip 1 metai;
51. Jeigu paskyrus Inspekcijos valstybės tarnautoją atlikti Tikrinimą paaiškėja šių Taisyklių 50 punkte nurodytos aplinkybės, Inspekcijos valstybės tarnautojas privalo apie jas nedelsdamas raštu informuoti Inspekcijos direktorių ir nusišalinti nuo dalyvavimo tolesniame Tikrinime. Sprendimą dėl Inspekcijos valstybės tarnautojo nušalinimo nuo Tikrinimo priima Inspekcijos direktorius.
VIII SKYRIUS
EKSPERTAI (KONSULTANTAI)
52. Tikrinimą atliekantys valstybės tarnautojai, nustatę, kad tinkamam Tikrinimo atlikimui reikalingos specialios atitinkamos srities žinios, siūlo savo tiesioginiam vadovui kviesti nepriklausomą ekspertą (konsultantą) ir suformuoja klausimus (problemas), dėl kurių jis turės pateikti išvadą. Tiesioginis vadovas, įvertinęs pateiktus motyvus ir nusprendęs, kad eksperto (konsultanto) dalyvavimas būtinas Tikrinimui atlikti, inicijuoja eksperto (konsultanto) kvietimą.
53. Tikrinimo metu pateiktos eksperto (konsultanto) išvados subjekto Tikrinimą atliekantiems Inspekcijos valstybės tarnautojams yra rekomendacinio pobūdžio.
54. Ekspertai (konsultantai) privalo saugoti Inspekcijos ir tikrinamų asmenų valstybės, tarnybos, profesines, komercines (gamybines), banko ir kitas įstatymų saugomas paslaptis, ir įstatymų saugomus asmens duomenis, kuriuos sužinojo Tikrinimo metu, juos naudoti tik pagal Inspekcijos pavedimus, o kai ši informacija, asmens duomenys tampa nebereikalingi, juos sunaikinti.
IX SKYRIUS
TIKRINIMĄ ATLIEKANČIŲ VALSTYBĖS TARNAUTOJŲ TEISĖS IR PAREIGOS
55. Inspekcijos valstybės tarnautojai, atliekantys Tikrinimus turi teisę:
55.1. neatlygintinai gauti iš tikrinamųjų asmenų, valstybės ir savivaldybių institucijų ir įstaigų, kitų juridinių ir fizinių asmenų visą reikalingą informaciją, dokumentų kopijas ir nuorašus, duomenų kopijas, taip pat susipažinti su visais duomenimis ir dokumentais ir įranga, kurių reikia Tikrinimui atlikti;
55.2. be išankstinio įspėjimo įeiti į tikrinamo asmens patalpas (tarp jų ir nuomojamas ar naudojamas kitu pagrindu) arba teritoriją, kur yra dokumentai, įranga, susiję su Tikrinimu. Įeiti į tikrinamo juridinio asmens teritoriją, pastatus, patalpas (tarp jų ir nuomojamus ar naudojamus kitu pagrindu) galima tik Tikrinamo juridinio asmens darbo laiku. Įeiti į tikrinamo fizinio asmens gyvenamąsias patalpas (tarp jų ir nuomojamas ar naudojamas kitu pagrindu), kuriose yra dokumentai, įranga, susiję su Tikrinimu, galima fiziniam asmeniui iš anksto raštu sutikus leisti įeiti į šias patalpas arba, kai tokio rašytinio sutikimo nėra, pateikus teismo nutartį dėl leidimo įeiti į gyvenamąsias patalpas;
55.3. renkant įrodymus naudoti technines priemones (pvz., fotografavimo, filmavimo ir garso įrašymo, kompiuterinę techninę ir programinę įrangą);
55.4. gauti žodinius ir rašytinius paaiškinimus iš juridinių ir fizinių asmenų ir reikalauti, kad jie atvyktų duoti paaiškinimų į Inspekcijos patalpas;
56. Inspekcijos valstybės tarnautojai, atliekantys Tikrinimus, privalo:
56.1. savo veikloje vadovautis Reglamentu (ES) 2016/679, kitais tiesiogiai taikomais Europos Sąjungos teisės aktais, ADTAĮ, kitais Lietuvos Respublikos įstatymais ir kitais norminiais teisės aktais;
56.2. susipažinti su ankstesnių Tikrinimų rezultatais, Inspekcijos viešai pateiktomis konsultacijomis, Inspekcijos vertinimais dėl tikrinamo subjekto pateiktų asmens duomenų tvarkymo taisyklių ir kitų dokumentų bei į tai atsižvelgti atlikdami Tikrinimą;
X SKYRIUS
TIKRINAMŲ SUBJEKTŲ TEISĖS IR PAREIGOS
57. Tikrinamas subjektas privalo:
57.2. vykdyti Inspekcijos valstybės tarnautojo teisėtus reikalavimus ir netrukdyti jam įgyvendinti įstatymų ir kitų teisės aktų suteiktų teisių;
57.3. atsakyti į pateiktus klausimus Inspekcijos valstybės tarnautojo prašoma forma (žodžiu, raštu arba kitaip);
58. Tikrinamas subjektas turi teisę:
58.2. savo iniciatyva Tikrinimo metu pateikti papildomus paaiškinimus ir (ar) informaciją, susijusią su Tikrinimo atlikimu arba skundo nagrinėjimu;
XI SKYRIUS
BAIGIAMOSIOS NUOSTATOS
59. Tikrinimo eigą prižiūri Tikrinimą atliekančio Inspekcijos valstybės tarnautojo skyriaus vedėjas. Inspekcijos direktorius turi teisę kontroliuoti Tikrinimo eigą, susipažinti su surinkta informacija, duoti Tikrinimą atliekančiam Inspekcijos valstybės tarnautojui patarimus / nurodymus, susijusius su Tikrinimo atlikimu ir rezultatų įforminimu.
60. Inspekcijos interneto svetainėje skelbiami kontroliniai klausimynai, taip pat kita tikrinamiems subjektams aktuali informacija.