VALSTYBINĖS DUOMENŲ APSAUGOS INSPEKCIJOS DIREKTORIAUS

Į S A K Y M A S

 

DĖL VALSTYBINĖS DUOMENŲ APSAUGOS INSPEKCIJOS VYKDOMŲ PATIKRINIMŲ ATLIKIMO TAISYKLIŲ PATVIRTINIMO

 

2013 m. sausio 2 d. Nr. 1T-1 (1.12.)

Vilnius

 

 

Vadovaudamasis Institucijų atliekamų priežiūros funkcijų optimizavimo gairių aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2010 m. gegužės 4 d. nutarimu Nr. 511 (Žin., 2010, Nr. 53-2613; 2012, Nr. 89-4657), 7.26.7 punktu:

1. T v i r t i n u Valstybinės duomenų apsaugos inspekcijos vykdomų patikrinimų atlikimo taisykles (pridedama).

2. Neskelbiamas.

 

 

 

Direktorius                                                                                Algirdas Kunčinas

_________________


PATVIRTINTA

Valstybinės duomenų apsaugos inspekcijos direktoriaus 2013 m. sausio 2 d. įsakymu Nr. 1T-1 (1.12.)

 

VALSTYBINĖS DUOMENŲ APSAUGOS INSPEKCIJOS VYKDOMŲ PATIKRINIMŲ ATLIKIMO TAISYKLĖS

 

I. BENDROSIOS NUOSTATOS

 

1. Valstybinės duomenų apsaugos inspekcijos vykdomų patikrinimų atlikimo taisyklės (toliau vadinama – šios Taisyklės) nustato Valstybinės duomenų apsaugos inspekcijos (toliau vadinama – Inspekcija) atliekamų asmens duomenų tvarkymo teisėtumo ir privatumo apsaugos patikrinimų (toliau vadinama – patikrinimai) dėl Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804), išskyrus 8 straipsnį, ir Lietuvos Respublikos elektroninių ryšių įstatymo (Žin., 2004, Nr. 69-2382) devintojo skirsnio, išskyrus šio įstatymo 61 straipsnio 5 dalį, 64 straipsnio 7 dalį ir 68 straipsnio 2 dalį, nuostatų pažeidimų nagrinėjimo ir šių patikrinimų rezultatų įforminimo procedūras.

2. Šios Taisyklės netaikomos patikrinimams dėl Lietuvos Respublikos elektroninių ryšių įstatymo 61 straipsnio 1 dalies nuostatų įgyvendinimo, kurie atliekami vadovaujantis Ryšio konfidencialumo patikrinimų atlikimo taisyklėmis, patvirtintomis Lietuvos Respublikos Vyriausybės 2005 m. liepos 20 d. nutarimu Nr. 807 (Žin., 2005, Nr. 89-3341; 2009, Nr. 53-2104).

3. Patikrinimai atliekami:

3.1. gavus asmenų skundus ir pranešimus (toliau vadinama – skundai);

3.2. Inspekcijos iniciatyva prevencine tvarka, siekiant užkirsti kelią asmens duomenų tvarkymo ir privatumo pažeidimams (toliau vadinama – prevenciniai patikrinimai).

4. Šiose Taisyklėse vartojamos sąvokos apibrėžtos Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir Lietuvos Respublikos elektroninių ryšių įstatyme.

5. Patikrinimui, atliekamam šių Taisyklių 3.1 punkte numatytu pagrindu, taikomi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas, šios Taisyklės ir kiti teisės aktai.

Patikrinimui, atliekamam šių Taisyklių 3.2 punkte numatytu pagrindu, taikomos šios Taisyklės ir kiti teisės aktai.

 

II. PREVENCINIŲ PATIKRINIMŲ ORGANIZAVIMAS

 

6. Prevenciniai patikrinimai yra planiniai ir neplaniniai.

7. Prevenciniai planiniai patikrinimai einamiesiems kalendoriniams metams planuojamai atsižvelgiant į Inspekcijos strateginį veiklos planą.

8. Prevenciniai planiniai patikrinimai numatomi prevencinių patikrinimų plane, kurį tvirtina Inspekcijos direktorius. Prevencinių patikrinimų planas ir jo pakeitimai skelbiami Inspekcijos interneto svetainėje.

9. Prevencinių patikrinimų planą rengia Prevencijos skyrius, Skundų nagrinėjimo ir tarptautinio bendradarbiavimo skyrius bei Informacijos ir technologijų skyrius.

10. Prevencinių patikrinimų planas turi būti įgyvendintas. Prevencinių patikrinimų planas gali būti keičiamas tik motyvuotu Inspekcijos direktoriaus ar jo įgalioto asmens sprendimu.

11. Prevencinių patikrinimų plane turi būti nurodyta:

11.1. numatomo tikrinti asmens pavadinimas arba vardas, pavardė;

11.2. patikrinimo dalykas;

11.3. numatomas patikrinimo terminas (ketvirčiais);

11.4. kita papildoma informacija.

12. Siekiant nustatyti, ar tinkamai laikomasi asmens duomenų tvarkymo ir privatumo apsaugos reikalavimų, ir sumažinti galimų pažeidimų skaičių, asmenys prevenciniams planiniams patikrinimams atrenkami vadovaujantis šiais kriterijais:

12.1. pasirenkant tikrinamus asmenis arba jų grupę pagal duomenų tvarkymo tikslą ir (ar) veiklos sritį;

12.2. pasirenkant tikrinamus asmenis arba jų grupę pagal visuomenės ir (ar) žiniasklaidos dėmesio sulaukusią asmens duomenų tvarkymo ir privatumo apsaugos problemą;

12.3. pasirenkant tikrinamus asmenis arba jų grupę pagal asmens duomenų tvarkymo ir privatumo apsaugos problemas, iškilusias vykdant Inspekcijos funkcijas (teikiant konsultacijas, nagrinėjant asmenų skundus ir pan.);

12.4. pasirenkant tikrinamus asmenis arba jų grupę pagal tarptautinių teisės aktų įgyvendinimą.

13. Asmens duomenų valdytojų valstybės registre įregistruoti duomenų valdytojai ir (arba) duomenų valdytojai, dėl kurių numatomų asmens duomenų tvarkymo veiksmų Inspekcija atliko išankstinę patikrą, gali būti tikrinami prevencine planine tvarka ne anksčiau kaip praėjus šešiems mėnesiams nuo sprendimo dėl duomenų valdytojo registravimo priėmimo ir (ar) leidimo tvarkyti asmens duomenis išdavimo dienos. Ši nuostata netaikoma, jeigu Inspekcijos veiklos tikslams pasiekti būtini dažni šių duomenų valdytojų prevenciniai planiniai patikrinimai, grindžiami potencialia pažeidimų rizika.

14. Prevenciniai neplaniniai patikrinimai atliekami Inspekcijos iniciatyva Inspekcijos direktoriaus ar jo įgalioto asmens motyvuotu sprendimu.

15. Prevenciniai neplaniniai patikrinimai gali būti atliekami:

15.1. gavus kito kompetentingo viešojo administravimo subjekto rašytinį motyvuotą prašymą arba pavedimą atlikti patikrinimą ar kitos valstybės kompetentingos institucijos prašymą;

15.2. turint informacijos ar kilus pagrįstų įtarimų dėl tikrinamo asmens veikos, kuri gali prieštarauti teisės aktams arba neatitikti teisės aktų reikalavimų;

15.3. siekiant užtikrinti, kad buvo pašalinti tikrinamo asmens veiklos ankstesnio patikrinimo metu nustatyti teisės aktų pažeidimai ir įgyvendinti priimti sprendimai;

15.4. jeigu prevencinio neplaninio patikrinimo atlikimo pagrindą nustato įstatymas arba Vyriausybės priimtas teisės aktas.

16. Tikrinamas asmuo Inspekcijos sprendimą atlikti prevencinį neplaninį patikrinimą turi teisę skųsti įstatymų nustatyta tvarka. Sprendimo atlikti prevencinį neplaninį patikrinimą apskundimas nesustabdo patikrinimo atlikimo.

17. Tikrinamo asmens veiklos planinį patikrinimą vienu metu gali atlikti ne daugiau kaip du priežiūrą atliekantys subjektai. Gavus informaciją apie tai, kad jau atliekami du tikrinamo asmens veiklos patikrinimai, Inspekcijos prevencinis planinis patikrinimas sustabdomas, o jo atlikimo terminas nukeliamas.

18. Kai Inspekcijos atliekamo prevencinio patikrinimo dalykas ir forma yra tarpusavyje susiję su kitų priežiūrą atliekančių subjektų priežiūros dalyku ir forma, Inspekcija gali atlikti bendrą dviejų ar daugiau priežiūrą atliekančių subjektų planinį patikrinimą, jeigu taip sumažėja priežiūros našta tikrinamam asmeniui.

 

III. PATIKRINIMŲ ATLIKIMO PROCEDŪROS

 

19. Patikrinimus pagal kompetenciją atlieka Skundų nagrinėjimo ir tarptautinio bendradarbiavimo skyriaus, Prevencijos skyriaus bei Informacijos ir technologijų skyriaus valstybės tarnautojai.

20. Inspekcijos valstybės tarnautojas, gavęs užduotį iš savo skyriaus vedėjo (jo nesant, iš aukštesniojo pagal pavaldumą), sprendžia, ar patikrinimas prasidės nuo paklausimo raštu tikrinamam asmeniui, ar bus atliekamas faktinio asmens duomenų tvarkymo teisėtumo ir privatumo apsaugos patikrinimas duomenų tvarkymo vietoje.

21. Nusprendus patikrinimą pradėti nuo paklausimo raštu, patikrinimą atliekantis Inspekcijos valstybės tarnautojas rengia paklausimo projektą ir jį teikia pasirašyti Inspekcijos direktoriui arba jo įgaliotam asmeniui. Paklausime tikrinamam asmeniui nustatomas atsakymo pateikimo terminas negali būti trumpesnis kaip 10 darbo dienų.

22. Faktinio asmens duomenų tvarkymo teisėtumo ir privatumo apsaugos patikrinimo duomenų tvarkymo vietoje procedūros nustatytos šių Taisyklių 36–44 punktuose.

23. Inspekcijos valstybės tarnautoju, atliekančiu patikrinimą, negali būti asmuo, turintis asmeninį suinteresuotumą, t. y. jeigu jis yra:

23.1. susijęs artimos giminystės arba svainystės ryšiais su tikrinamo asmens savininku (dalyviu), vyriausiuoju buhalteriu, saugos įgaliotiniu, už duomenų apsaugą atsakingu fiziniu asmeniu ar už duomenų apsaugą atsakingo juridinio asmens ar padalinio darbuotojais;

23.2. susijęs pavaldumo santykiais su tikrinamu asmeniu;

23.3. buvęs tikrinamo asmens darbuotoju ir nuo darbo santykių pasibaigimo praėję mažiau kaip 2 metai;

23.4. veikiamas kitų aplinkybių, galinčių turėti įtakos patikrinimo objektyvumui.

24. Jeigu paskyrus Inspekcijos valstybės tarnautoją atlikti patikrinimą paaiškėja šių Taisyklių 23.1–23.4 punktuose nurodytos aplinkybės, Inspekcijos valstybės tarnautojas privalo apie jas nedelsdamas raštu informuoti Inspekcijos direktorių arba jo įgaliotą asmenį ir nusišalinti nuo dalyvavimo tolesniame patikrinime. Sprendimą dėl Inspekcijos valstybės tarnautojo nušalinimo nuo patikrinimo priima Inspekcijos direktorius arba jo įgaliotas asmuo.

25. Inspekcija, atlikdama patikrinimus, klausimams, susijusiems su patikrinimu, spręsti turi teisę kviesti nepriklausomą ekspertą.

26. Patikrinimą atliekantis Inspekcijos valstybės tarnautojas kartu su savo skyriaus vedėju (jo nesant, su aukštesniuoju pagal pavaldumą), derindami su vyriausiuoju specialistu (vyr. finansininku), inicijuoja eksperto kvietimą, ekspertui nurodydami klausimus (problemas), dėl kurių jis turės pateikti išvadą.

27. Eksperto išvados dėl atliekamo asmens duomenų tvarkymo teisėtumo ir privatumo apsaugos patikrinimo Inspekcijai yra rekomendacinio pobūdžio.

28. Patikrinimus atliekantys Inspekcijos valstybės tarnautojai privalo:

28.1. savo veikloje vadovautis Lietuvos Respublikos įstatymais ir kitais norminiais teisės aktais;

28.2. susipažinti su ankstesnių patikrinimų rezultatais, Inspekcijos viešai pateiktomis konsultacijomis, Inspekcijos vertinimais dėl tikrinamo asmens pateiktų asmens duomenų tvarkymo taisyklių ir kitų dokumentų bei į tai atsižvelgti atlikdami patikrinimą;

28.3. surinkti, išanalizuoti ir apibendrinti patikrinimui atlikti reikalingą informaciją;

28.4. atlikę patikrinimą, surašyti patikrinimo aktą, išskyrus šių Taisyklių 45 punkte nurodytus atvejus, ir sprendimo projektą;

28.5. būti objektyvūs ir sąžiningi, iš anksto viešai nevertinti atlikto patikrinimo rezultatų;

28.6. išsaugoti tikrinamų asmenų valstybės, tarnybos, profesines, komercines (gamybines), banko ir kitas įstatymų saugomas paslaptis ir įstatymų saugomus asmens duomenis, kuriuos sužinojo patikrinimo metu.

29. Vadovaudamasis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 41 straipsniu ir Lietuvos Respublikos elektroninių ryšių įstatymo 71 straipsniu, Inspekcijos valstybės tarnautojas per patikrinimą turi:

29.1. teisę nemokamai gauti iš valstybės ir savivaldybių institucijų ir įstaigų, kitų juridinių ir fizinių asmenų visą reikiamą informaciją, dokumentų kopijas ir nuorašus, duomenų kopijas, taip pat susipažinti su visais duomenimis ir dokumentais ir įranga, kurių reikia patikrinimui atlikti;

29.2. teisę iš anksto raštu įspėjęs, o atliekant patikrinimą šių Taisyklių 3.1 punkte numatytu pagrindu – be išankstinio įspėjimo, įeiti į tikrinamo asmens patalpas (tarp jų ir nuomojamas ar naudojamas kitu pagrindu) arba teritoriją, kur yra dokumentai, įranga, susiję su patikrinimu. Įeiti į tikrinamo juridinio asmens teritoriją, pastatus, patalpas (tarp jų ir nuomojamus ar naudojamus kitu pagrindu) galima tik tikrinamo juridinio asmens darbo laiku. Įeiti į tikrinamo fizinio asmens gyvenamąsias patalpas (tarp jų ir nuomojamas ar naudojamas kitu pagrindu), kuriose yra dokumentai, įranga, susiję su patikrinimu, galima tik pateikus teismo nutartį dėl leidimo įeiti į gyvenamąsias patalpas;

29.3. teisę renkant įrodymus naudoti fotografavimo, filmavimo ir garso įrašymo įrangą;

29.4. kitų teisės aktuose numatytų teisių.

30. Tikrinamas asmuo privalo:

30.1. sudaryti galimybes tikrinti, ar užtikrinamas asmens duomenų tvarkymo teisėtumo ir privatumo apsaugos reikalavimų laikymasis;

30.2. vykdyti Inspekcijos valstybės tarnautojo teisėtus reikalavimus ir netrukdyti jam įgyvendinti įstatymų ir kitų teisės aktų suteiktų teisių;

30.3. atsakyti į pateiktus klausimus Inspekcijos valstybės tarnautojo prašoma forma (žodžiu, raštu arba kitaip);

30.4. pateikti dokumentų kopijas ir nuorašus, duomenų kopijas ir kitą reikiamą informaciją, leisti susipažinti su visais duomenimis ir dokumentais, kurių reikia patikrinimui atlikti, įranga, susijusia su patikrinimu, išskyrus įstatymų ar kitų teisės aktų numatytus apribojimus.

31. Tikrinamas asmuo turi teisę:

31.1. gauti paaiškinimus apie patikrinimo dalyką ir pagrindą;

31.2. pateikti papildomus paaiškinimus ir informaciją, kurios, jo nuomone, reikia, tačiau Inspekcijos valstybės tarnautojas jų nepareikalavo;

31.3. pateikti Inspekcijai dokumentus, kuriuos privaloma rengti vadovaujantis teisės aktų reikalavimais, taip pat kitą informaciją tikrinamo asmens turima forma. Inspekcija negali reikalauti tikrinamo asmens pateikti konkrečios prašomos formos duomenų ar dokumentų, jeigu jų rengimas nenumatytas teisės aktuose, tam reikėtų sukurti dokumentus ar informacijos rinkmenas ir tai būtų susiję su neproporcingai didelėmis darbo ir laiko sąnaudomis;

31.4. neteikti Inspekcijai dokumentų, jeigu tuos pačius dokumentus jis yra pateikęs nors vienam priežiūrą atliekančiam subjektui. Atsisakydamas teikti dokumentus, tikrinamas asmuo turi raštu nurodyti, kokiam priežiūrą atliekančiam subjektui šie dokumentai yra pateikti (išskyrus kai patikrinimas atliekamas šių Taisyklių 3.1 punkte numatytu pagrindu);

31.5. įstatymų nustatyta tvarka apskųsti Inspekcijos valstybės tarnautojo veiksmus ar jų neatlikimą.

32. Patikrinimo eigą prižiūri patikrinimą atliekančio Inspekcijos valstybės tarnautojo skyriaus vedėjas (jo nesant, aukštesnysis pagal pavaldumą). Inspekcijos direktorius ir jo įgalioti asmenys turi teisę kontroliuoti patikrinimo eigą, susipažinti su surinkta informacija, duoti patikrinimą atliekančiam Inspekcijos valstybės tarnautojui patarimus, susijusius su patikrinimo atlikimu ir rezultatų įforminimu.

33. Patikrinimas šių Taisyklių 3.1 punkte numatytu pagrindu atliekamas per 2 mėnesius nuo skundo gavimo dienos. Dėl patikrinimo sudėtingumo ir informacijos apimties šis patikrinimo terminas Inspekcijos direktoriaus sprendimu gali būti pratęstas, bet ne ilgiau kaip 2 mėnesiais. Visas patikrinimo terminas negali būti ilgesnis negu 4 mėnesiai.

34. Patikrinimas šių Taisyklių 3.2 punkte numatytu pagrindu atliekamas ne ilgiau kaip per 5 mėnesius. Atsižvelgiant į patikrinimo sudėtingumą, tikrinamo asmens veiklos pobūdį, patikrinimo mastą, trukdymą atlikti patikrinimą, per patikrinimą paaiškėjusias naujas aplinkybes, šis 5 mėnesių terminas Inspekcijos direktoriaus ar kito jo tam įgalioto asmens sprendimu gali būti pratęstas 1 mėnesiui.

35. Patikrinimas laikomas baigtu surašius administracinio teisės pažeidimo protokolą, Inspekcijos direktoriui ar jo įgaliotam asmeniui priėmus sprendimą pateikti rekomendaciją ir (ar) duoti nurodymą, o jei nesurašomas administracinio teisės pažeidimo protokolas, neteikiama rekomendacija ir neduodamas nurodymas, priėmus sprendimą baigti patikrinimą informuojant tikrinamąjį asmenį apie patikrinimo rezultatus.

 

IV. FAKTINIO ASMENS DUOMENŲ TVARKYMO TEISĖTUMO IR PRIVATUMO APSAUGOS PATIKRINIMAS DUOMENŲ TVARKYMO VIETOJE

 

36. Inspekcijos valstybės tarnautojas atlieka faktinio asmens duomenų tvarkymo teisėtumo ir privatumo apsaugos patikrinimą duomenų tvarkymo vietoje tik turėdamas Inspekcijos direktoriaus ar jo tam įgalioto asmens pasirašytą pavedimą.

37. Pavedimas turi būti surašomas prieš pradedant tikrinti tikrinamą asmenį. Surašomi du pavedimo egzemplioriai, iš kurių vienas lieka Inspekcijoje.

38. Pavedime turi būti nurodyta:

38.1. institucijos, surašiusios pavedimą, pavadinimas;

38.2. dokumento pavadinimas;

38.3. dokumento sudarymo data ir numeris;

38.4. patikrinimui atlikti paskirto Inspekcijos valstybės tarnautojo pareigos, vardas ir pavardė, patikrinimą atliekant dalyvaujančio nepriklausomo eksperto pareigos, vardas ir pavardė;

38.5. tikrinamo asmens pavadinimas arba vardas, pavardė;

38.6. tikrinamo asmens adresas;

38.7. patikrinimo pagrindas;

38.8. patikrinimo dalykas;

38.9. patikrinimo terminas.

39. Pavedime gali būti nurodyta ir kita, šių Taisyklių 38 punkte nepaminėta, informacija.

40. Kai patikrinimas atliekamas šių Taisyklių 3.1 punkte numatytu pagrindu, Inspekcija apie priimtą sprendimą atlikti patikrinimą tikrinamo asmens iš anksto informuoti neprivalo. Nusprendus tikrinamo asmens iš anksto neinformuoti, pavedimas jam pateikiamas patikrinimo pradžioje.

41. Kai patikrinimas atliekamas šių Taisyklių 3.2 punkte numatytu pagrindu, Inspekcija apie priimtą sprendimą atlikti patikrinimą tikrinamą asmenį raštu informuoja pateikdama pavedimą likus ne mažiau kaip 10 darbo dienų iki numatomo patikrinimo. Kartu tikrinamam asmeniui pateikiamas preliminarus dokumentų, kuriuos tikrinamas asmuo turi pateikti Inspekcijai, sąrašas.

42. Patikrinimą atliekantis Inspekcijos valstybės tarnautojas ir nepriklausomas ekspertas patikrinimo pradžioje turi prisistatyti tikrinamo asmens atstovams. Inspekcijos valstybės tarnautojas turi parodyti valstybės tarnautojo pažymėjimą, patikrinimą atliekant dalyvaujantis nepriklausomas ekspertas, kuris nėra Inspekcijos valstybės tarnautojas, turi parodyti asmens tapatybę patvirtinantį dokumentą.

43. Patikrinimas atliekamas dalyvaujant tikrinamo asmens atstovui (savininkui, vadovui ar kitam įgaliotam asmeniui).

44. Informacijos ir technologijų skyriaus valstybės tarnautojas, atlikdamas faktinio asmens duomenų tvarkymo teisėtumo ir privatumo apsaugos patikrinimus duomenų tvarkymo vietoje, taip pat turi vadovautis Inspekcijos direktoriaus patvirtintomis Asmens duomenų tvarkymo automatiniu būdu faktinės būklės ir saugumo patikrinimo taisyklėmis, kurios skelbiamos Inspekcijos interneto svetainėje.

 

V. PATIKRINIMO REZULTATŲ ĮFORMINIMAS IR TVIRTINIMAS

 

45. Patikrinimo rezultatai įforminami patikrinimo aktu, kuriame turi būti teisiškai įvertinta, ar tikrinamas asmuo užtikrina asmens duomenų tvarkymo teisėtumo bei privatumo apsaugos reikalavimų laikymąsi, nurodyti duomenų tvarkymo teisėtumo bei privatumo apsaugos trūkumai ir nustatyti įstatymų pažeidimai. Patikrinimo aktas turi būti surašytas tiksliai, aiškiai, suprantamai, visi įrašai jame turi būti tikslūs ir argumentuoti, teiginiai – pagrįsti dokumentų duomenimis ir kita informacija. Patikrinimo aktas nesurašomas atliekant patikrinimą susirašinėjimo būdu ir šių Taisyklių 50 punkte nurodytu atveju.

46. Vadovaujantis patikrinimo aktu, tikrinamam asmeniui Inspekcijos direktoriaus ar jo įgalioto asmens sprendimu gali būti pateikta rekomendacija ir (ar) duotas nurodymas. Rekomendacijoje arba nurodyme paprastai nustatomas ne trumpesnis kaip vieno mėnesio terminas pažeidimams ir (ar) trūkumams ištaisyti.

47. Rekomendacija teikiama, kai nenustatoma pažeidimų, siūlant tikrinamam asmeniui naudoti organizacines ir (ar) technines duomenų saugumo priemones, metodikas, padedančias užtikrinti asmens duomenų tvarkymo teisėtumą bei privatumo apsaugą ir užkirsti kelią grėsmei, kylančiai asmens duomenų tvarkymo teisėtumui bei privatumo apsaugai.

48. Nurodymas duodamas, kai:

48.1. nustatoma, kad yra Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Lietuvos Respublikos elektroninių ryšių įstatymo pažeidimų grėsmė ir reikia imtis organizacinių ir techninių duomenų saugumo priemonių šiai grėsmei pašalinti;

48.2. nustatomi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Lietuvos Respublikos elektroninių ryšių įstatymo pažeidimai, tačiau praėjęs terminas surašyti administracinio teisės pažeidimo protokolą;

48.3. nustatomi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Lietuvos Respublikos elektroninių ryšių įstatymo pažeidimai prevencinio patikrinimo metu (išskyrus šių Taisyklių 50.2 ir 50.3 punktuose nurodytus atvejus).

49. Nurodymo vykdymas yra privalomas.

50. Administracinio teisės pažeidimo protokolas surašomas įstatymų nustatyta tvarka ir sąlygomis:

50.1. atlikus patikrinimą šių Taisyklių 3.1 punkte numatytu pagrindu ir nustačius Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Lietuvos Respublikos elektroninių ryšių įstatymo pažeidimus;

50.2. atlikus patikrinimą šių Taisyklių 3.2 punkte numatytu pagrindu ir nustačius, kad duomenų valdytojas neįvykdė Inspekcijos duoto nurodymo;

50.3. atlikus patikrinimą šių Taisyklių 3.2 punkte numatytu pagrindu, jeigu už nustatytus Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Lietuvos Respublikos elektroninių ryšių įstatymo pažeidimus yra būtina ir neišvengiama surašyti administracinio teisės pažeidimo protokolą, siekiant užkirsti kelią žalos visuomenei ar kitų asmenų interesams arba aplinkai atsiradimui.

51. Jeigu tikrinamas asmuo vadovaujasi Inspekcijos direktoriaus, jo įgalioto asmens patvirtinta rašytine arba viešai paskelbta konsultacija, kuri vėlesne konsultacija ar kitu individualiu administraciniu aktu arba teismo sprendimu pripažįstama kaip neatitinkanti (klaidinga) teisės aktų reikalavimų, tikrinamam asmeniui poveikio priemonės už netinkamą teisės aktų vykdymą, kurį lėmė klaidinga konsultacija, netaikomos, išskyrus Lietuvos Respublikos viešojo administravimo įstatymo (Žin., 1999, Nr. 60-1945; 2006, Nr. 77-2975) 363 straipsnio 3 dalyje nustatytus atvejus.

52. Inspekcijos valstybės tarnautojas, atlikęs patikrinimą šių Taisyklių 3.1 punkte numatytu pagrindu, surašo sprendimo projektą ir perduoda jį ne vėliau kaip likus 3 darbo dienoms iki skundo ištyrimo termino pabaigos Inspekcijos direktoriui sprendimui priimti. Inspekcijos valstybės tarnautojas taip pat pateikia skundo tyrimo metu surinktą medžiagą, prireikus – patikrinimo aktą, rekomendacijos arba nurodymo projektą. Apie Inspekcijos direktoriaus sprendimą dėl skundo ištyrimo yra informuojamas pareiškėjas.

53. Inspekcijos valstybės tarnautojas, atlikęs patikrinimą šių Taisyklių 3.2 punkte numatytu pagrindu, Inspekcijos direktoriui ar jo įgaliotam asmeniui sprendimui priimti teikia patikrinimo aktą, prireikus – rekomendacijos arba nurodymo projektą, ne vėliau kaip likus 5 darbo dienoms iki patikrinimo pabaigos.

54. Sprendimas įforminamas vadovaujantis Lietuvos archyvų departamento prie Lietuvos Respublikos Vyriausybės generalinio direktoriaus 2001 m. kovo 30 d. įsakymu Nr. 19 „Dėl dokumentų rengimo taisyklių patvirtinimo“ (Žin., 2001, Nr. 30-1009; 2006, Nr. 60-2169).

55. Administracinio teisės pažeidimo protokolą surašo patikrinimą atlikęs Inspekcijos valstybės tarnautojas, kuriam suteikti tokie įgaliojimai. Raštą dėl administracinio teisės pažeidimo protokolo persiuntimo nagrinėti teismui pasirašo Inspekcijos direktorius.

56. Nustačiusi nusikalstamos veikos požymių turinčių pažeidimų, Inspekcija privalo apie tai pranešti teisėsaugos institucijoms.

 

VI. BAIGIAMOSIOS NUOSTATOS

 

57. Patikrinimų medžiaga turi būti saugoma Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) nustatyta tvarka.

58. Informacija apie atliekamą patikrinimą visuomenės informavimo priemonėms, kitiems su patikrinimu nesusijusiems asmenims neteikiama tol, kol patikrinimas nėra baigtas, išskyrus atvejus, kai Inspekcija gali teikti informaciją apie atliekamo patikrinimo faktą, kai tai daroma ne Inspekcijos iniciatyva.

 

_________________