VALSTYBINĖS DUOMENŲ APSAUGOS INSPEKCIJOS DIREKTORIAUS
ĮSAKYMAS
DĖL VALSTYBINĖS DUOMENŲ APSAUGOS INSPEKCIJOS DIREKTORIAUS 2006 M. VASARIO 2 D. ĮSAKYMO NR. 1T-6 „DĖL IŠANKSTINĖS PATIKROS ATLIKIMO TAISYKLIŲ PATVIRTINIMO“ PAKEITIMO
2009 m. sausio 16 d. Nr. 1T-4 (1.12)
Vilnius
Įgyvendindamas Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804) 33 straipsnį:
PATVIRTINTA
Valstybinės duomenų apsaugos
inspekcijos direktoriaus
2006 m. vasario 2 d. įsakymu Nr. 1T-6
(Valstybinės duomenų apsaugos
inspekcijos direktoriaus
2009 m. sausio 16 d.
įsakymo Nr. 1T-4 (1.12) redakcija)
IŠANKSTINĖS PATIKROS ATLIKIMO TAISYKLĖS
I. BENDROSIOS NUOSTATOS
II. PRANEŠIMO DĖL IŠANKSTINĖS PATIKROS PATEIKIMO TVARKA
2. Inspekcija atlieka išankstinę patikrą esant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804) 33 straipsnio 1 dalyje numatytiems išankstinės patikros pagrindams.
3. Apie numatomus asmens duomenų tvarkymo veiksmus Inspekcijai praneša duomenų valdytojas arba duomenų valdytojo įgaliotas asmuo duomenų valdytojo vardu.
4. Duomenų valdytojas arba duomenų valdytojo įgaliotas asmuo, pranešdamas apie numatomus asmens duomenų tvarkymo veiksmus, Inspekcijai pateikia šiuos dokumentus:
4.1. užpildytą ir duomenų valdytojo (juridinio asmens) vadovo, duomenų valdytojo (fizinio asmens) arba jų įgalioto asmens pasirašytą nustatytos formos pranešimą dėl išankstinės patikros (toliau – Pranešimas). Pranešimų formos pateikiamos Taisyklių 1 ir 2 prieduose;
4.2. užpildytą ir duomenų valdytojo (juridinio asmens) vadovo, duomenų valdytojo (fizinio asmens) arba jų įgalioto asmens pasirašytą duomenų apsaugos priemonių aprašą, pagal Inspekcijos direktoriaus patvirtintą Duomenų apsaugos priemonių aprašo formą;
4.3. kitus papildomus dokumentus (pvz., sutarties (ar jos projekto) su duomenų tvarkytoju, asmens duomenų teikimo sutarties (ar jos projekto), asmens duomenų tvarkymo taisyklių (ar jų projekto) ir kitų dokumentų (ar jų projektų) patvirtintas kopijas), pagrindžiančius Taisyklių 11 punkte nurodytas aplinkybes.
5. Pranešimą duomenų valdytojas gali pateikti asmeniškai, atsiųsti paštu arba pateikti elektroninėmis priemonėmis, jei užtikrinta teksto apsauga ir galima identifikuoti duomenų valdytojo (juridinio asmens) vadovo ar duomenų valdytojo (fizinio asmens) arba jų įgalioto asmens parašą. Elektroniniu paštu siunčiamas Pranešimas turi būti pasirašytas saugiu elektroniniu parašu.
6. Duomenų valdytojas, ketinantis tvarkyti asmens duomenis keliais asmens duomenų tvarkymo tikslais, turi pateikti atskirus Pranešimus kiekvienu asmens duomenų tvarkymo tikslu.
7. Tuo atveju, jeigu sutampa keliais asmens duomenų tvarkymo tikslais tvarkomi asmens duomenys (t. y. vienoda tvarkomų asmens duomenų apimtis) ir kita informacija, susijusi su asmens duomenų tvarkymu, duomenų valdytojas gali teikti vieną Pranešimą.
8. Duomenų valdytojas privalo pateikti Pranešimą, kai pasikeičia asmens duomenų tvarkymo veiksmai ar kita informacija, susijusi su asmens duomenų tvarkymu, dėl kurio jau buvo atlikta išankstinė patikra ir išduotas leidimas dėl tokio asmens duomenų tvarkymo, laikydamasis Taisyklių nustatytos tvarkos. Pranešime nurodoma, kokia informacija pasikeitė.
9. Inspekcija nenagrinėja pateikto Pranešimo, jeigu apie numatomus asmens duomenų tvarkymo veiksmus pranešta nesilaikant Taisyklėse nustatytos tvarkos:
III. IŠANKSTINĖS PATIKROS ATLIKIMO TVARKA
11. Atliekant išankstinę patikrą nagrinėjama Pranešime ir pateiktuose dokumentuose nurodyta informacija, siekiant išsiaiškinti, ar asmens duomenys bus tvarkomi teisėtai ir nepažeidžiant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme nustatytų asmens duomenų tvarkymo reikalavimų, duomenų subjektų teisių, taip pat ar duomenų valdytojo numatomos įgyvendinti organizacinės ir techninės duomenų saugumo priemonės yra tinkamos.
12. Jeigu Pranešime ir pateiktuose dokumentuose esančios informacijos nepakanka tinkamai įvertinti Taisyklių 11 punkte nurodytas aplinkybes, taip pat jei pateikta informacija yra netiksli, duomenų valdytojo raštu prašoma per Inspekcijos nustatytą terminą pateikti papildomą ir (arba) patikslintą informaciją.
13. Inspekcija, nagrinėdama duomenų valdytojo Pranešimą, gali atlikti patikrinimą asmens duomenų tvarkymo vietoje (-ose), tuo atveju, jeigu būtina įsitikinti Pranešime pateikta informacija ir (arba) jos nepakanka išankstinei patikrai atlikti.
14. Pranešimo nagrinėjimas nutraukiamas, jeigu:
14.3. išankstinei patikrai atlikti nėra teisinio pagrindo pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 33 straipsnio 1 dalį;
14.4. duomenų valdytojui jau yra išduotas leidimas dėl tokio paties asmens duomenų tvarkymo tuo pačiu pagrindu.
15. Inspekcija raštu informuoja Pranešimą pateikusį asmenį apie Pranešimo nagrinėjimo nutraukimą nurodydama motyvuotą nutraukimo pagrindą.
16. Inspekcija privalo atlikti išankstinę patikrą per 2 mėnesius nuo Pranešimo gavimo dienos. Jeigu paskutinė Pranešimo nagrinėjimo termino diena tenka ne darbo ar oficialios šventės dienai, šio termino pabaigos diena laikoma po jos einanti darbo diena.
17. Inspekcija Pranešimo nagrinėjimo terminą gali pratęsti dėl Pranešime nurodytų aplinkybių sudėtingumo, informacijos apimties ar kitų svarbių aplinkybių, bet ne ilgiau kaip vienu mėnesiu, apie tai raštu informuodama duomenų valdytoją.
18. Atlikusi išankstinę patikrą Inspekcija priima sprendimą:
19. Duomenų valdytojas raštu informuojamas apie priimtą Inspekcijos sprendimą. Inspekcijos sprendimą duomenų valdytojas turi teisę skųsti įstatymų nustatyta tvarka.
20. Duomenų valdytojui, atlikusiam išankstinę patikrą, vadovaujantis Duomenų valdytojų pranešimo apie duomenų tvarkymą taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2002 m. vasario 20 d. nutarimu Nr. 262 (Žin., 2002, Nr. 20-768; 2005, Nr. 144-5249), 7 punktu nereikia tuo pačiu asmens duomenų tvarkymo tikslu teikti pranešimo apie asmens duomenų tvarkymą automatiniu būdu ar pranešimo apie pasikeitusius duomenis.
21. Inspekcija, atlikusi išankstinę patikrą ir išdavusi leidimą atlikti asmens duomenų tvarkymo veiksmus, Asmens duomenų valdytojų valstybės registro nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 2002 m. vasario 20 d. nutarimu Nr. 262 (Žin., 2002, Nr. 20-768; 2008, Nr. 133-5137), nustatyta tvarka į Asmens duomenų valdytojų valstybės registrą įrašo išankstinės patikros metu surinktus reikiamus duomenis.
Išankstinės patikros atlikimo taisyklių
1 priedas
___________________________________________________________________________
(duomenų valdytojo (juridinio asmens) pavadinimas, duomenų valdytojo (fizinio asmens) vardas, pavardė)
___________________________________________________________________________
(juridinio asmens kodas ir buveinės adresas arba fizinio asmens kodas, gyvenamoji ir duomenų tvarkymo vieta)
___________________________________________________________________________
(telefono ir telefakso numeriai, elektroninio pašto adresas)
Valstybinei duomenų apsaugos inspekcijai
A. Juozapavičiaus g. 6 / Slucko g. 2
LT-09310 Vilnius
PRANEŠIMAS
DĖL IŠANKSTINĖS PATIKROS
________________ Nr.______
(data)
Pastaba. Pranešime privaloma užpildyti (eilutėse įrašyti, langeliuose pažymėti) visus punktus. Esant poreikiui, Pranešime pateiktų eilučių ir lentelių dydis bei skaičius gali būti didinamas. Kai pasikeičia asmens duomenų tvarkymo veiksmai ar kita informacija, susijusi su asmens duomenų tvarkymu, dėl kurio jau buvo atlikta išankstinė patikra ir išduotas leidimas dėl tokio asmens duomenų tvarkymo, atitinkamame Pranešimo punkte nurodoma, kokia informacija pasikeitė.
1. Išankstinės patikros atlikimo pagrindas, numatytas Asmens duomenų teisinės apsaugos įstatyme:
| 1.1 |
ypatingų asmens duomenų tvarkymas automatiniu būdu (33 str. 1 d. 1 p.) |
£ |
| 1.2. |
viešų duomenų rinkmenų tvarkymas automatiniu būdu (33 str. 1 d. 2 p.) |
£ |
| 1.3. |
ypatingų asmens duomenų apie sveikatą tvarkymas automatiniu būdu sveikatos apsaugos tikslais (10 str. 3 d, 33 str. 1 d. 4 p.) |
£ |
| 1.4. |
asmens duomenų apie sveikatą tvarkymas mokslinio medicininio tyrimo tikslais (10 str. 3 d., 33 str. 1 d. 4 p.) |
£ |
| 1.5. |
asmens duomenų tvarkymas mokslinio tyrimo tikslais be duomenų subjekto sutikimo (12 str. 1 d., 33 str. 1 d. 4 p.) |
£ |
| 1.6. |
jungtinių skolininkų duomenų rinkmenų tvarkymas (21 str. 2 d., 33 str. 1 d. 4 p.) |
£ |
| 1.7. |
asmens duomenų tvarkymas statistikos arba istoriniais, ar mokslinio tyrimo tikslais, kai duomenų subjekto neįmanoma informuoti apie jo duomenų tvarkymą dėl didelio duomenų subjektų skaičiaus, duomenų senumo ar nepagrįstai didelių sąnaudų (24 str. 4 d., 33 str. 1 d. 4 p.) |
£ |
2. Asmens duomenų tvarkymo tikslas (Jei asmens duomenis ketinama tvarkyti mokslinio tyrimo tikslais, nurodoma tyrimo tema ir ją patvirtinusi institucija bei aplinkybės, įrodančios, kad moksliniam tyrimui yra būtini asmens duomenys)
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
3. Asmens duomenų tvarkymo teisinis pagrindas (Nurodomi Asmens duomenų teisinės apsaugos įstatymo straipsniai, jų dalys ir punktai, kiti įstatymai ir teisės aktai (jei tokie yra), jų straipsniai, dalys, punktai. Jei išankstinė patikra atliekama Pranešimo 1.3 punkte numatytu pagrindu, taip pat nurodomi Biomedicininių tyrimų etikos įstatymo 12 str. nurodytų institucijų suteikiantys teisę atlikti tyrimą teisės aktai ir dokumentai, turintys juridinę galią, bei pateikiamos jų kopijos)
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
4. Aplinkybės, dėl kurių neįmanoma informuoti duomenų subjekto apie jo duomenų tvarkymą (Pildoma tik atliekant išankstinę patikrą Pranešimo 1.5 punkte numatytu pagrindu)
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
5. Duomenų subjektų grupės ir tvarkomų asmens duomenų sąrašas*
| Duomenų subjektų grupė |
Tvarkomi asmens duomenys |
Tvarkomi ypatingi asmens duomenys |
|
|
|
|
|
|
|
|
*Pastaba. Esant kelioms duomenų subjektų grupėms, atskirai nurodomi kiekvienos duomenų subjektų grupės tvarkomi asmens duomenys ir ypatingi asmens duomenys.
6. Asmens duomenų šaltiniai*
| Šaltinio pavadinimas**:
|
|||
| Gaunamų asmens duomenų sąrašas |
Gavimo būdas |
Gavimo periodiškumas (pildoma tik atliekant išankstinę patikrą Pranešimo 1.4, 1.5 arba 1.7 punkte numatytu pagrindu) |
Gavimo teisinis pagrindas *** |
|
|
pagal vienkartinius prašymus pagal sutartį |
|
|
| neautomatinis automatinis |
|||
| Šaltinio pavadinimas**:
|
|||
| Gaunamų asmens duomenų sąrašas |
Gavimo būdas |
Gavimo periodiškumas (pildoma tik atliekant išankstinę patikrą Pranešimo 1.4, 1.5 arba 1.7 punkte numatytu pagrindu) |
Gavimo teisinis pagrindas *** |
|
|
pagal vienkartinius prašymus pagal sutartį |
|
|
| neautomatinis automatinis |
|||
*Pastaba. Esant keliems asmens duomenų šaltiniams, informacija apie juos pateikiama atskirai.
**Pastaba. Asmens duomenys gali būti gaunami tiesiogiai iš duomenų subjekto, iš trečiųjų juridinių ir fizinių asmenų bei kitų šaltinių. Tuo atveju, kai asmens duomenis ketinama gauti iš duomenų subjekto, skiltyje „šaltinio pavadinimas“ įrašoma „duomenų subjektas“. Tuo atveju, kai asmens duomenis ketinama gauti iš trečiojo juridinio asmens arba juridinių asmenų grupės, skiltyje „šaltinio pavadinimas“ nurodomas juridinio asmens pavadinimas arba juridinių asmenų grupė, kuri gali būti atskiriama pagal jai būdingą požymį (pvz., bankai). Tuo atveju, kai asmens duomenis ketinama gauti iš trečiojo fizinio asmens arba fizinių asmenų grupės, skiltyje „šaltinio pavadinimas“ nurodomas fizinio asmens vardas ir pavardė arba fizinių asmenų grupė, kuri gali būti atskiriama pagal jai būdingą požymį (pvz., kreditoriai).
***Pastaba. Nurodomi Asmens duomenų teisinės apsaugos įstatymo, kitų įstatymų ir teisės aktų straipsniai, dalys, punktai.
7. Numatomas apytikslis duomenų subjektų, kurių asmens duomenys bus renkami, skaičius (Pildoma tik atliekant išankstinę patikrą Pranešimo 1.4, 1.5 arba 1.7 punkte numatytu pagrindu)
___________________________________________________________________________
8. Asmens duomenų tvarkymo būdas (automatinis, neautomatinis), saugojimo tvarka, terminai, sunaikinimo būdai ir (arba) tvarka (Nurodomas asmens duomenų tvarkymo būdas, aprašomi asmens duomenų saugojimo tvarka, terminai, sunaikinimo būdai ir (arba) tvarka bei nurodomi tai reglamentuojantys dokumentai)
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
9. Įgyvendinamos duomenų subjekto teisės, numatytos Asmens duomenų teisinės apsaugos įstatymo 23–27 straipsniuose (Pranešimo 9.1–9.4 punktuose nurodoma, kaip konkrečiai įgyvendinamos duomenų subjektų teisės arba pateikiami teisiškai pagrįsti paaiškinimai, kodėl duomenų subjekto teisės neturi būti įgyvendinamos):
9.1. Duomenų subjekto informavimas apie jo asmens duomenų tvarkymą* (Šis punktas nepildomas atliekant išankstinę patikrą Pranešimo 1.7 punkte nurodytu pagrindu)
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
*Pastaba. Jei asmens duomenis ketinama tvarkyti mokslinio tyrimo tikslais ir juos gauti tiesiogiai iš duomenų subjekto, šiame punkte papildomai nurodoma duomenų subjekto sutikimo dėl jo asmens duomenų tvarkymo gavimo tvarka.
9.2. Duomenų subjekto teisė susipažinti su savo asmens duomenimis
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
9.3. Duomenų subjekto teisė ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti savo asmens duomenų tvarkymo veiksmus
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
9.4. Duomenų subjekto teisė nesutikti, kad būtų tvarkomi jo asmens duomenys
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
10. Asmens duomenų teikimas* (Šis punktas nepildomas, kai asmens duomenys tvarkomi mokslinio tyrimo tikslais**)
asmens duomenys neteikiami
asmens duomenys teikiami:
| Duomenų gavėjo pavadinimas***:
|
|||
| Teikiamų asmens duomenų sąrašas**** |
Teikimo tikslas |
Teikimo būdas |
Teikimo teisinis pagrindas***** |
|
|
|
pagal vienkartinius prašymus pagal sutartį |
|
| neautomatinis automatinis |
|||
| Duomenų gavėjo pavadinimas***:
|
|||
| Teikiamų asmens duomenų sąrašas**** |
Teikimo tikslas |
Teikimo būdas |
Teikimo teisinis pagrindas***** |
|
|
|
pagal vienkartinius prašymus pagal sutartį |
|
| neautomatinis automatinis |
|||
*Pastaba. Esant keliems duomenų gavėjams, informacija apie juos pateikiama atskirai.
**Pastaba. Pagal Asmens duomenų teisinės apsaugos įstatymo 12 str. 2 ir 3 d. asmens duomenys, tvarkomi mokslinio tyrimo tikslais turi būti pakeisti taip, kad nebūtų galima nustatyti duomenų subjekto tapatybės bei šie duomenys negali būti naudojami kitais tikslais, todėl tokių asmens duomenų teikti nėra įmanoma.
***Pastaba. Tuo atveju, kai asmens duomenis ketinama teikti trečiajam juridiniam asmeniui ar juridinių asmenų grupei, skiltyje „duomenų gavėjo pavadinimas“ nurodomas juridinio asmens pavadinimas arba juridinių asmenų grupė, kuri gali būti atskiriama pagal jai būdingą požymį (pvz., bankai). Tuo atveju, kai asmens duomenis ketinama teikti trečiajam fiziniam asmeniui arba tokių asmenų grupei, skiltyje „duomenų gavėjo pavadinimas“ nurodomas fizinio asmens vardas ir pavardė arba fizinių asmenų grupė, kuri gali būti atskiriama pagal jai būdingą požymį (pvz., kreditoriai).
****Pastaba. Esant kelioms duomenų subjektų grupėms, atskirai nurodomi kiekvienos duomenų subjektų grupės teikiami asmens duomenys bei ypatingi asmens duomenys.
*****Pastaba. Nurodomi Asmens duomenų teisinės apsaugos įstatymo, kitų įstatymų bei teisės aktų straipsniai, dalys ir punktai.
11. Asmens duomenų teikimas duomenų gavėjams, esantiems užsienio valstybėse (Šis punktas nepildomas, kai asmens duomenys tvarkomi mokslinio tyrimo tikslais*)
asmens duomenys neteikiami
asmens duomenys teikiami:
| Duomenų gavėjo pavadinimas**:
|
||||
| Teikiamų asmens duomenų sąrašas*** |
Teikimo tikslas |
Teikimo būdas |
Valstybė ar valstybių grupė (-ės), į kurias teikiami duomenys |
Teikimo teisinis pagrindas **** |
|
|
|
pagal vienkartinius prašymus pagal sutartį |
|
|
| neautomatinis automatinis |
||||
| Duomenų gavėjo pavadinimas**:
|
||||
| Teikiamų asmens duomenų sąrašas*** |
Teikimo tikslas |
Teikimo būdas |
Valstybė ar valstybių grupė (-ės), į kurias teikiami duomenys |
Teikimo teisinis pagrindas **** |
|
|
|
pagal vienkartinius prašymus pagal sutartį |
|
|
| neautomatinis automatinis |
||||
*Pastaba. Pagal Asmens duomenų teisinės apsaugos įstatymo 12 str. 2 ir 3 d. asmens duomenys tvarkomi mokslinio tyrimo tikslais, turi būt pakeisti taip, kad nebūtų galima nustatyti duomenų subjekto tapatybės, bei šie duomenys negali būti naudojami kitais tikslais, todėl tokių asmens duomenų teikti nėra įmanoma.
**Pastaba. Tuo atveju, kai asmens duomenis ketinama teikti trečiajam juridiniam asmeniui ar juridinių asmenų grupei, skiltyje „duomenų gavėjo pavadinimas“ nurodomas juridinio asmens pavadinimas arba juridinių asmenų grupė, kuri gali būti atskiriama pagal jai būdingą požymį (pvz., bankai). Tuo atveju, kai asmens duomenis ketinama teikti trečiajam fiziniam asmeniui arba tokių asmenų grupei, skiltyje „duomenų gavėjo pavadinimas“ nurodomas fizinio asmens vardas ir pavardė arba fizinių asmenų grupė, kuri gali būti atskiriama pagal jai būdingą požymį (pvz., kreditoriai).
***Pastaba. Esant kelioms duomenų subjektų grupėms, atskirai nurodomi kiekvienos duomenų subjektų grupės teikiami asmens duomenys bei ypatingi asmens duomenys.
****Pastaba. Nurodomi Asmens duomenų teisinės apsaugos įstatymo, kitų įstatymų bei teisės aktų straipsniai, dalys ir punktai. Tuo atveju, jeigu asmens duomenis ketinama teikti duomenų gavėjams, esantiems ne Europos Sąjungos valstybėse narėse ir kitose Europos ekonominės erdvės valstybėse, nurodomi leidimo teikti asmens duomenis į trečiąsias valstybes išdavimo data ir numeris arba Asmens duomenų teisinės apsaugos įstatymo 35 str. 5 d. numatytas pagrindas, kuriam esant leidimas nereikalingas. Nesant Asmens duomenų apsaugos įstatymo 35 str. 5 d. numatyto pagrindo bei leidimo teikti asmens duomenis į trečiąsias valstybes, taip pat pasikeitus duomenų teikimui, dėl kurio buvo gautas Inspekcijos leidimas teikti asmens duomenis į trečiąsias valstybes, duomenų valdytojas privalo kreiptis į Inspekciją dėl tokio leidimo išdavimo.
12. Duomenų tvarkytojai*
nėra
yra:
| Duomenų tvarkytojo pavadinimas**:
|
|
| Duomenų tvarkytojo asmens duomenų tvarkymo veiksmai |
Dokumentas, kuriame išdėstytos duomenų tvarkytojo įgyvendinamos organizacinės ir techninės duomenų saugumo priemonės (nurodyti dokumento pavadinimą, jo priėmimo datą ir numerį) |
|
|
|
| Duomenų tvarkytojo pavadinimas**:
|
|
| Duomenų tvarkytojo asmens duomenų tvarkymo veiksmai |
Dokumentas, kuriame išdėstytos duomenų tvarkytojo įgyvendinamos organizacinės ir techninės duomenų saugumo priemonės (nurodyti dokumento pavadinimą, jo priėmimo datą ir numerį) |
|
|
|
*Pastaba. Esant keliems duomenų tvarkytojams, informacija apie juos pateikiama atskirai.
**Pastaba. Vadovaujantis Asmens duomenų teisinės apsaugos įstatymo 2 str. 6 d., duomenų tvarkytojas -juridinis ar fizinis (kuris nėra duomenų valdytojo darbuotojas) asmuo, duomenų valdytojo įgaliotas tvarkyti asmens duomenis. Duomenų tvarkytojas ir (ar) jo skyrimo tvarka gali būti nustatyti įstatymuose ar kituose teisės aktuose. Tuo atveju, kai duomenų tvarkytojas yra juridinis asmuo, nurodomas juridinio asmens pavadinimas, kai fizinis asmuo – fizinio asmens vardas ir pavardė.
PRIDEDAMA:
Patvirtinu, kad visa pranešime pateikta informacija yra tiksli ir teisinga, ir įsipareigoju užtikrinti, kad asmens duomenys būtų tvarkomi tiksliai, sąžiningai ir teisėtai.
______________________ _____________ ______________________
(pareigų pavadinimas) (parašas) (vardas, pavardė)
A.V.
Išankstinės patikros atlikimo taisyklių
2 priedas
___________________________________________________________________________
(duomenų valdytojo (juridinio asmens) pavadinimas)
___________________________________________________________________________
(juridinio asmens kodas ir buveinė)
___________________________________________________________________________
(telefono ir telefakso numeriai, elektroninio pašto adresas)
Valstybinei duomenų apsaugos inspekcijai
A. Juozapavičiaus g. 6 / Slucko g. 2
LT-09310 Vilnius
PRANEŠIMAS
DĖL IŠANKSTINĖS PATIKROS
________________ Nr.______
(data)
Pastaba. Pranešime privaloma užpildyti (eilutėse įrašyti, langeliuose pažymėti) visus punktus. Esant poreikiui, Pranešime pateiktų eilučių ir lentelių dydis bei skaičius gali būti didinamas. Kai pasikeičia asmens duomenų tvarkymo veiksmai ar kita informacija, susijusi su asmens duomenų tvarkymu, dėl kurio jau buvo atlikta išankstinė patikra ir išduotas leidimas dėl tokio asmens duomenų tvarkymo, atitinkamame Pranešimo punkte nurodoma, kokia informacija pasikeitė.
1. Išankstinės patikros atlikimo pagrindas, numatytas Asmens duomenų teisinės apsaugos įstatyme
| kai valstybės ar žinybinių registrų arba valstybės ir savivaldybių institucijų informacinių sistemų duomenų valdytojas ketina įgalioti duomenų tvarkytoją tvarkyti asmens duomenis (33 str. 1 d. 3 p.) |
2. Duomenų valdytojo identifikavimo kodas Asmens duomenų valdytojų valstybės registre
___________________________________________________________________________
3. Duomenys apie valstybės ar žinybinį registrą (toliau – registras), valstybės ir savivaldybių institucijų informacinę sistemą (toliau – informacinė sistema)
| Registro (informacinės sistemos) pavadinimas |
Dokumento, kuriuo registras (informacinė sistema) buvo įsteigtas ir patvirtinti jo nuostatai, pavadinimas, data, numeris ir jį priėmusi institucija |
Dokumento, kuriuo registras (informacinė sistema) buvo įteisintas, pavadinimas, data ir numeris |
|
|
|
|
4. Duomenų tvarkytojai*
| Duomenų tvarkytojo pavadinimas:
|
||
| Duomenų tvarkytojo asmens duomenų tvarkymo veiksmai ir jų tikslai |
Duomenų tvarkytojo tvarkomų asmens duomenų sąrašas** |
Dokumentas, kuriame išdėstytos duomenų tvarkytojo įgyvendinamos organizacinės ir techninės duomenų saugumo priemonės (nurodyti dokumento pavadinimą, jo priėmimo datą ir numerį)*** |
|
|
|
|
| Duomenų tvarkytojo pavadinimas:
|
||
| Duomenų tvarkytojo asmens duomenų tvarkymo veiksmai ir jų tikslai |
Duomenų tvarkytojo tvarkomų asmens duomenų sąrašas** |
Dokumentas, kuriame išdėstytos duomenų tvarkytojo įgyvendinamos organizacinės ir techninės duomenų saugumo priemonės (nurodyti dokumento pavadinimą, jo priėmimo datą ir numerį)*** |
|
|
|
|
*Pastaba. Vadovaujantis Asmens duomenų teisinės apsaugos įstatymo 2 str. 6 d., duomenų tvarkytojas -juridinis ar fizinis (kuris nėra duomenų valdytojo darbuotojas) asmuo, duomenų valdytojo įgaliotas tvarkyti asmens duomenis. Duomenų tvarkytojas ir (ar) jo skyrimo tvarka gali būti nustatyti įstatymuose ar kituose teisės aktuose. Tuo atveju, kai duomenų tvarkytojas yra juridinis asmuo, nurodomas juridinio asmens pavadinimas, kai fizinis asmuo -fizinio asmens vardas ir pavardė. Esant keliems duomenų tvarkytojams, informacija pateikiama apie kiekvieną duomenų tvarkytoją atskirai.
**Pastaba. Nurodomos duomenų subjektų grupės ir su jomis susiję tvarkomi asmens duomenys.
***Pastaba. Nurodomas numatomas duomenų tvarkymo laikotarpis ir duomenų tvarkytojo įsipareigojimai, susiję su asmens duomenų saugojimu ir sunaikinimu.
PRIDEDAMA:
2. __________________________________
(nurodomi kiti priedai)
*Pastaba. Duomenų apsaugos priemonių apraše turi būti nurodytos duomenų tvarkytojo įgyvendinamos duomenų saugumo priemonės. Esant keliems duomenų tvarkytojams, duomenų apsaugos priemonių aprašas pildomas dėl kiekvieno duomenų tvarkytojo atskirai.
Patvirtinu, kad visa pranešime pateikta informacija yra tiksli ir teisinga, ir įsipareigoju užtikrinti, kad asmens duomenys būtų tvarkomi tiksliai, sąžiningai ir teisėtai.
______________________ _____________ ______________________
(pareigų pavadinimas) (parašas) (vardas, pavardė)
A.V.