LIETUVOS RESPUBLIKOS
ASMENS DUOMENŲ, TVARKOMŲ VYKDANT POLICIJOS IR TEISMINĮ
BENDRADARBIAVIMĄ BAUDŽIAMOSIOSE BYLOSE, TEISINĖS APSAUGOS
ĮSTATYMAS
2011 m. balandžio 21 d. Nr. XI-1336
Vilnius
PIRMASIS SKIRSNIS
BENDROSIOS NUOSTATOS
1 straipsnis. Įstatymo tikslas ir paskirtis
1. Šio įstatymo tikslas – užtikrinti fizinių asmenų pagrindinių teisių, ypač teisės į privataus gyvenimo neliečiamumą ir teisės į asmens duomenų apsaugą, apsaugą tvarkant asmens duomenis vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, numatytą Sutarties dėl Europos Sąjungos veikimo trečiosios dalies V antraštinėje dalyje.
2. Šis įstatymas reglamentuoja santykius, kurie atsiranda tvarkant asmens duomenis automatiniu būdu, taip pat neautomatiniu būdu tvarkant asmens duomenų susistemintas rinkmenas arba jų dalis.
2 straipsnis. Pagrindinės šio įstatymo sąvokos
1. Asmens duomenų anoniminimas – asmens duomenų pakeitimas taip, kad jie nebegalėtų būti siejami su fiziniu asmeniu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta, arba galėtų būti su juo siejami tik įdėjus pernelyg daug laiko, lėšų ir darbo.
2. Asmens duomenų blokavimas – saugomų asmens duomenų tvarkymo ribojimas, juos ženklinant tam tikru būdu.
3. Lietuvos kompetentingos institucijos – operatyvinės veiklos subjektų pagrindinės institucijos, ikiteisminio tyrimo įstaigos, Lietuvos Respublikos prokuratūra ir teismai.
4. Valstybės narės kompetentingos institucijos – valstybės narės, išskyrus Lietuvos Respubliką, institucijos, įsteigtos pagal Tarybos teisės aktus, priimtus remiantis Sutarties dėl Europos Sąjungos veikimo trečiosios dalies V antraštine dalimi, taip pat valstybių narių policija, muitinė, teismai ir kitos kompetentingos institucijos, pagal nacionalinę teisę įgaliotos tvarkyti asmens duomenis taikant 2008 m. lapkričio 27 d. Tarybos pamatinį sprendimą 2008/977/TVR dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos.
3 straipsnis. Įstatymo taikymo sritis
1. Šis įstatymas taikomas tais atvejais, kai nusikalstamų veikų prevencijos ir tyrimo, baudžiamojo persekiojimo arba bausmių vykdymo tikslais asmens duomenis:
1) valstybės narės teikia ar teikė viena kitai arba sudaro ar sudarė galimybę su šiais duomenimis susipažinti;
2) valstybės narės teikia ar teikė valdžios institucijoms ar informacinėms sistemoms, įdiegtoms pagal Sutarties dėl Europos Sąjungos veikimo trečiosios dalies V antraštinę dalį, arba sudaro ar sudarė galimybę susipažinti su šiais duomenimis;
3) valstybių narių kompetentingoms institucijoms teikia ar teikė valdžios institucijos arba jie teikiami ar buvo teikti iš informacinių sistemų, įdiegtų pagal Sutarties dėl Europos Sąjungos veikimo trečiosios dalies V antraštinę dalį, arba šios institucijos ar informacinės sistemos sudaro ar sudarė galimybę susipažinti su šiais duomenimis.
2. Tvarkant asmens duomenis nacionalinio saugumo, gynybos ir žvalgybos tikslais, šis įstatymas taikomas tiek, kiek kiti įstatymai nenustato kitaip.
3. Šis įstatymas taikomas tiek, kiek asmens duomenų tvarkymo vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose nereglamentuoja:
1) Europos Tarybos konvencija dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu (ETS Nr. 108) ir šios konvencijos 2001 m. lapkričio 8 d. papildomas protokolas dėl priežiūros institucijų ir valstybės sienas kertančių duomenų srautų (ETS Nr. 181);
2) Europos Tarybos konvencijos dėl teisinės pagalbos, dėl baudžiamojo proceso perdavimo ir dėl ekstradicijos baudžiamosiose bylose;
3) teisės aktai dėl Europolo, Eurojusto veiklos, Šengeno informacinės sistemos (SIS) ir Muitinės informacinės sistemos (CIS) funkcionavimo, taip pat teisės aktai, kuriuose numatyta tiesioginė valstybių narių kompetentingų institucijų prieiga prie tam tikrų kitų valstybių narių informacinių sistemų;
4) teisės aktai dėl DNR charakteristikų, daktiloskopinių duomenų ir transporto priemonių registracijos duomenų teikimo tarp valstybių narių laikantis 2008 m. birželio 23 d. Tarybos sprendimo 2008/615/TVR dėl tarpvalstybinio bendradarbiavimo gerinimo, visų pirma kovos su terorizmu ir tarpvalstybiniu nusikalstamumu srityje.
ANTRASIS SKIRSNIS
ASMENS DUOMENŲ TVARKYMAS VYKDANT POLICIJOS IR TEISMINĮ BENDRADARBIAVIMĄ BAUDŽIAMOSIOSE BYLOSE
4 straipsnis. Asmens duomenų tvarkymo reikalavimai
1. Lietuvos kompetentingos institucijos, atlikdamos savo funkcijas, asmens duomenis gali rinkti tik apibrėžtais ir teisėtais tikslais ir toliau juos tvarkyti tik tais pačiais tikslais, kuriais jie buvo surinkti. Surinkti asmens duomenys gali būti toliau tvarkomi kitais tikslais tais atvejais, kai:
5 straipsnis. Asmens duomenų taisymas, sunaikinimas ir blokavimas
1. Netikslūs ar neišsamūs asmens duomenys ištaisomi, prireikus ir jei tai įmanoma, papildomi arba atnaujinami.
6 straipsnis. Teikiamų asmens duomenų ar asmens duomenų, su kuriais sudaryta galimybė susipažinti, tikslumo patikrinimas
1. Lietuvos kompetentingos institucijos imasi visų organizacinių ir techninių duomenų apsaugos priemonių, užtikrinančių, kad neteisingi, neišsamūs, netikslūs, pasenę asmens duomenys nebūtų teikiami ir nebūtų sudaroma galimybė su jais susipažinti. Dėl to Lietuvos kompetentingos institucijos, kiek tai įmanoma, tikrina asmens duomenų tikslumą prieš juos teikdamos ar prieš sudarydamos galimybę su jais susipažinti. Jeigu įmanoma, prie visų teikiamų asmens duomenų pridedama visa turima informacija, sudaranti galimybę nustatyti teikiamų duomenų tikslumą, išsamumą, naujumą ir patikimumą.
2. Paaiškėjus, kad neteisingi asmens duomenys arba asmens duomenys buvo pateikti neteisėtai, apie tai turi būti nedelsiant pranešta duomenų gavėjui, o tokie duomenys nedelsiant ištaisyti, sunaikinti arba blokuojami.
7 straipsnis. Asmens duomenų saugojimo terminai
1. Teikdama asmens duomenis arba sudarydama galimybę su jais susipažinti, Lietuvos kompetentinga institucija, laikydamasi įstatymų ir kitų teisės aktų, gali nurodyti asmens duomenų saugojimo terminus, kuriems pasibaigus duomenų gavėjas privalo duomenis sunaikinti, blokuoti arba patikrinti jų reikalingumą.
2. Jeigu Lietuvos kompetentinga institucija nenurodo asmens duomenų saugojimo terminų pagal šio straipsnio 1 dalį, taikomi duomenų gavėjo nacionalinėje teisėje nustatyti duomenų saugojimo terminai.
3. Lietuvos kompetentingos institucijos privalo laikytis asmens duomenų saugojimo terminų, nurodytų valstybių narių kompetentingų institucijų. Lietuvos kompetentingos institucijos neprivalo asmens duomenų sunaikinti, blokuoti arba patikrinti jų reikalingumą tais atvejais, kai, pasibaigus asmens duomenų saugojimo terminams, jie reikalingi vykstančiam nusikalstamos veikos tyrimui, baudžiamajam persekiojimui arba bausmėms vykdyti. Jeigu valstybių narių kompetentingos institucijos nenurodo asmens duomenų saugojimo terminų, asmens duomenys saugomi įstatymų ir kitų teisės aktų nustatyta tvarka.
8 straipsnis. Iš valstybės narės kompetentingos institucijos gautų asmens duomenų ar asmens duomenų, su kuriais buvo sudaryta galimybė susipažinti, tvarkymas
1. Lietuvos kompetentingos institucijos iš valstybės narės kompetentingos institucijos gauti asmens duomenys ar asmens duomenys, su kuriais susipažinti buvo sudaryta galimybė, gali būti toliau tvarkomi tik tais tikslais, kuriais jie buvo gauti arba kuriais buvo sudaryta galimybė su jais susipažinti.
2. Jeigu šio straipsnio 1 dalyje nurodyti asmens duomenys buvo gauti arba su jais buvo sudaryta galimybė susipažinti, tačiau nenurodytas tvarkymo tikslas, šie duomenys gali būti tvarkomi tik šiais tikslais:
2) kitiems teisminiams arba administraciniams procesams, kurie yra tiesiogiai susiję su nusikalstamų veikų prevencija ir tyrimu, baudžiamuoju persekiojimu arba bausmių vykdymu;
9 straipsnis. Asmens duomenų tvarkymo ribojimų laikymasis
1. Lietuvos kompetentinga institucija praneša valstybės narės kompetentingai institucijai, kuriai teikiami asmens duomenys arba kuriai sudaroma galimybė su jais susipažinti, apie tokius asmens duomenų tvarkymo ribojimus, kurie pagal Lietuvos Respublikos įstatymus ir kitus teisės aktus taikomi kompetentingoms institucijoms tarpusavyje keičiantis asmens duomenimis.
2. Jeigu valstybės narės kompetentinga institucija pranešė Lietuvos kompetentingai institucijai apie keičiantis tarpusavyje asmens duomenimis taikomus tam tikrus duomenų tvarkymo ribojimus, Lietuvos kompetentinga institucija privalo užtikrinti, kad būtų laikomasi šių asmens duomenų tvarkymo ribojimų.
10 straipsnis. Asmens duomenų teikimas trečiųjų valstybių institucijoms arba tarptautinėms institucijoms
1. Valstybės narės kompetentingos institucijos teiktus asmens duomenis arba asmens duomenis, su kuriais susipažinti ji sudarė galimybę, Lietuvos kompetentinga institucija gali teikti trečiųjų valstybių institucijoms arba tarptautinėms organizacijoms ar institucijoms (toliau – tarptautinė institucija) tik šiais atvejais:
1) tai būtina nusikalstamų veikų prevencijos ir tyrimo, baudžiamojo persekiojimo arba bausmių vykdymo tikslais ir
2) trečiosios valstybės institucija arba tarptautinė institucija yra atsakinga už nusikalstamų veikų prevenciją ir tyrimą, baudžiamąjį persekiojimą arba bausmių vykdymą, ir
3) valstybės narės kompetentinga institucija, iš kurios buvo gauti asmens duomenys, sutiko su šių asmens duomenų teikimu, ir
2. Lietuvos kompetentinga institucija gali teikti asmens duomenis iš anksto negavusi sutikimo pagal šio straipsnio 1 dalies 3 punktą tik tuo atveju, kai teikti duomenis yra būtina tiesioginės ir rimtos grėsmės Lietuvos Respublikos ar trečiosios valstybės visuomenės saugumui ar svarbiems Lietuvos interesams prevencijos tikslais, o išankstinio sutikimo neįmanoma gauti laiku. Apie tai nedelsiant pranešama valstybės narės kompetentingai institucijai, kurios sutikimą reikia gauti.
3. Šio straipsnio 1 dalies 4 punktas netaikomas teikiant asmens duomenis, kai:
1) įstatymuose arba kituose teisės aktuose numatytas asmens duomenų teikimas siekiant užtikrinti duomenų subjekto arba kitus teisėtus interesus, ypač viešąjį interesą, arba
4. Lietuvos kompetentinga institucija šio straipsnio 1 dalies 4 punkte nurodytą asmens duomenų tvarkymo apsaugos lygio tinkamumą įvertina atsižvelgdama į asmens duomenų teikimo aplinkybes. Ypatingas dėmesys skiriamas asmens duomenų pobūdžiui, duomenų tvarkymo tikslui ir trukmei, asmens duomenų kilmės valstybei ir trečiajai valstybei, kuriai teikiami tie duomenys, arba tarptautinei institucijai, įstatymams ir kitiems teisės aktams, galiojantiems toje trečiojoje valstybėje, arba teisės aktams, taikomiems tarptautinėms institucijoms, taip pat profesinėms taisyklėms ir saugumo priemonėms, kurios taikomos trečiojoje valstybėje arba tarptautinėje institucijoje.
11 straipsnis. Asmens duomenų teikimas tretiesiems asmenims
1. Iš valstybės narės kompetentingos institucijos gautus asmens duomenis ar asmens duomenis, su kuriais susipažinti ji sudarė galimybę, Lietuvos kompetentinga institucija gali teikti tretiesiems asmenims tik šiais atvejais:
1) valstybės narės kompetentinga institucija, iš kurios buvo gauti asmens duomenys, sutiko su šių duomenų teikimu ir
b) nusikalstamų veikų prevencijos ir tyrimo, baudžiamojo persekiojimo arba bausmių vykdymo tikslais, arba
12 straipsnis. Informavimas apie asmens duomenų tvarkymą
1. Duomenų gavėjas Lietuvoje valstybės narės kompetentingos institucijos, teikusios asmens duomenis ar sudariusios galimybę su jais susipažinti, prašymu privalo jai pranešti apie šių duomenų tvarkymą.
2. Lietuvos kompetentinga institucija, teikusi asmens duomenis ar sudariusi galimybę su jais susipažinti, gali prašyti duomenų gavėją kitoje valstybėje narėje pranešti jai apie šių duomenų tvarkymą.
3. Lietuvos kompetentinga institucija turi teisę prašyti valstybės narės kompetentingos institucijos, kuriai teikiami asmens duomenys arba sudaroma galimybė su jais susipažinti, neinformuoti duomenų subjekto apie jo asmens duomenų tvarkymą.
TREČIASIS SKIRSNIS
DUOMENŲ SUBJEKTO TEISĖS IR JŲ ĮGYVENDINIMAS
13 straipsnis. Duomenų subjekto teisės ir jų įgyvendinimas
1. Duomenų subjektas savo teises tvarkant asmens duomenis vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose įgyvendina savo pasirinkimu Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 23 straipsnyje (išskyrus 1 dalies 4 punktą), 24, 25 ir 26 straipsniuose nustatyta tvarka kreipdamasis tiesiogiai į duomenų valdytoją arba į Valstybinę duomenų apsaugos inspekciją šios nustatyta tvarka, kai duomenų subjektas savo teises nori įgyvendinti per ją.
2. Valstybinė duomenų apsaugos inspekcija nustato duomenų subjekto teisių susipažinti su savo asmens duomenimis ir ištaisyti, sunaikinti ar blokuoti asmens duomenis įgyvendinimo tvarką, kai duomenų subjektas šias teises įgyvendina per ją.
3. Lietuvos kompetentingos institucijos duomenų subjektui apie jo asmens duomenų tvarkymą praneša Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka, išskyrus šio įstatymo 12 straipsnyje ir kituose įstatymuose nustatytus atvejus.
4. Duomenų subjektas, įgyvendindamas teisę susipažinti su savo asmens duomenimis, turi teisę gauti:
1) duomenų valdytojo patvirtinimą, kad jo asmens duomenys buvo teikti arba sudaryta galimybė su jais susipažinti ar kad jo asmens duomenys nebuvo teikti ir (arba) nebuvo sudaryta galimybė su jais susipažinti, arba informaciją apie duomenų gavėjus, kuriems buvo teikti jo asmens duomenys, ar apie tokių gavėjų grupes ir pranešimą apie vykdomą asmens duomenų tvarkymą, arba
5. Apie atsisakymą suteikti teisę susipažinti su savo asmens duomenimis arba šios teisės ribojimą duomenų subjektui Lietuvos kompetentinga institucija praneša raštu. Be to, duomenų subjektui turi būti pranešamos ir faktinės ar teisinės priežastys, kuriomis grindžiamas toks sprendimas. Šios sprendimo priežastys gali būti nenurodomos, kai atsisakymas pagrįstas siekiu netrukdyti atlikti oficialius ir teisinius nagrinėjimus, tyrimus arba procedūras ir (ar) Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme nurodytomis priežastimis. Visais šiais atvejais duomenų subjektui pranešama apie jo teisę skųsti Lietuvos kompetentingos institucijos veiksmus (neveikimą) Valstybinei duomenų apsaugos inspekcijai.
KETVIRTASIS SKIRSNIS
ŠIO ĮSTATYMO VYKDYMO PRIEŽIŪRA IR ATSAKOMYBĖ UŽ ŠIO ĮSTATYMO PAŽEIDIMUS
14 straipsnis. Šio įstatymo vykdymo priežiūros institucija, jos funkcijos
1. Valstybinė duomenų apsaugos inspekcija prižiūri, kaip vykdomos šio įstatymo nuostatos, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka nagrinėja skundus, atlieka kitas įstatymų ir kitų teisės aktų nustatytas funkcijas.
2. Lietuvos kompetentingos institucijos, steigdamos registrus ir (arba) informacines sistemas, skirtas tvarkyti asmens duomenis nusikalstamų veikų prevencijos ir tyrimo, baudžiamojo persekiojimo arba bausmių vykdymo tikslais policijos ir teisminio bendradarbiavimo baudžiamosiose bylose srityje, privalo šių registrų ir (arba) informacinių sistemų nuostatus suderinti su Valstybine duomenų apsaugos inspekcija.
15 straipsnis. Atsakomybė už šio įstatymo pažeidimus
16 straipsnis. Žalos atlyginimas
1. Turtinė ir neturtinė žala, atsiradusi dėl neteisėto asmens duomenų tvarkymo arba duomenų valdytojo ar duomenų tvarkytojo, taip pat dėl kitų asmenų veiksmų (neveikimo), pažeidžiančių šio įstatymo nuostatas, atlyginama įstatymų nustatyta tvarka. Ginčus dėl žalos atlyginimo sprendžia teismas.
PENKTASIS SKIRSNIS
BAIGIAMOSIOS NUOSTATOS
Lietuvos Respublikos
asmens duomenų, tvarkomų
vykdant policijos ir teisminį
bendradarbiavimą baudžiamosiose
bylose, teisinės apsaugos įstatymo
priedas
ĮGYVENDINAMI EUROPOS SĄJUNGOS TEISĖS AKTAI
2008 m. lapkričio 27 d. Tarybos pamatinis sprendimas 2008/977/TVR dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos (OL 2008 L 350, p. 60).