VALSTYBINĖS DUOMENŲ APSAUGOS INSPEKCIJOS DIREKTORIAUS

Į S A K Y M A S

DĖL IŠANKSTINĖS PATIKROS ATLIKIMO TAISYKLIŲ PATVIRTINIMO

2006 m. vasario 2 d. Nr. 1T-6

Vilnius

1. Tvirtinu Išankstinės patikros atlikimo taisykles (pridedama).

2. Pripažįstu netekusiu galios Valstybinės duomenų apsaugos inspekcijos direktoriaus 2003 m. birželio 18 d. įsakymą Nr. 1T-61 „Dėl Išankstinės patikros“ (Žin., 2003, Nr. 60-2747).

3. Nurodau šį įsakymą paskelbti „Valstybės žiniose“.

4. Įpareigoju Informacijos ir technologijų skyrių po įsakymo paskelbimo „Valstybės žiniose“ šį įsakymą paskelbti Inspekcijos interneto svetainėje.

DIREKTORIAUS PAVADUOTOJA,

L. E. DIREKTORIAUS PAREIGAS RITA VAITKEVIČIENĖ

______________

PATVIRTINTA

Valstybinės duomenų apsaugos inspekcijos

direktoriaus 2006 m. vasario 2 d. įsakymu

Nr. 1T-6

IŠANKSTINĖS PATIKROS ATLIKIMO TAISYKLĖS

I. BENDROSIOS NUOSTATOS

1. Išankstinės patikros atlikimo taisyklės (toliau – Taisyklės) nustato duomenų valdytojų pranešimo Valstybinei duomenų apsaugos inspekcijai (toliau – Inspekcija) apie numatomus asmens duomenų tvarkymo atvejus, kuriais atliekama išankstinė patikra.

2. Šios Taisyklės reglamentuoja pranešimo apie duomenų tvarkymo veiksmus turinį, pateikimą ir išankstinės patikros atlikimo tvarką.

II. DUOMENŲ VALDYTOJO PRANEŠIMO TVARKA

3. Duomenų valdytojas ne vėliau kaip prieš 2 mėnesius iki numatomų asmens duomenų tvarkymo veiksmų pradžios privalo pranešti Inspekcijai apie asmens duomenų tvarkymo veiksmus, nurodytus Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597) (toliau – Įstatymas) 26 straipsnio 1 dalyje.

4. Duomenų valdytojas, pranešdamas apie numatomus asmens duomenų tvarkymo veiksmus, nurodytus Įstatymo 26 straipsnio 1 dalyje, Inspekcijai pateikia šiuos dokumentus:

4.1. užpildytą pranešimą dėl išankstinės patikros (toliau – Pranešimas). Pranešimo formos pateikiamos šių Taisyklių priede;

4.2. kitus papildomus dokumentus (pvz., sutarties su duomenų tvarkytoju kopiją ar projektą, asmens duomenų teikimo sutarties kopiją ar projektą, asmens duomenų tvarkymo taisykles ir kt.), pagrindžiančius šių Taisyklių 7 punkte nurodytas aplinkybes.

5. Kiekvienu atveju, kai pagal Asmens duomenų teisinės apsaugos įstatymą reikia atlikti išankstinę patikrą, pildomas atskiras pranešimas.

6. Duomenų valdytojas, pranešdamas apie numatomus asmens duomenų tvarkymo veiksmus, nurodytus Įstatymo 26 straipsnio 1 dalyje, Pranešimą bei papildomus dokumentus teikia kartu su lydraščiu, kurį pasirašo duomenų valdytojo (juridinio asmens) vadovas ar duomenų valdytojas (fizinis asmuo) arba jų įgalioti asmenys. Duomenų valdytojas parašu patvirtina Pranešime bei papildomuose dokumentuose nurodytų duomenų teisingumą ir tikslumą.

III. IŠANKSTINĖS PATIKROS ATLIKIMO TVARKA

7. Išankstinės patikros metu tikrinama, ar tvarkant asmens duomenis nebus pažeistos duomenų subjektų teisės ir teisėti interesai, taip pat ar duomenų valdytojas galės įgyvendinti tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

8. Atliekant išankstinę patikrą nagrinėjama duomenų valdytojo pateiktuose dokumentuose nurodyta informacija ir įvertinama, ar ši informacija išsamiai apibūdina asmens duomenų tvarkymo tikslą, veiksmus bei priemones ir ar numatytos priemonės gali užtikrinti tinkamą asmens duomenų apsaugą. Prireikus atliekamas patikrinimas asmens duomenų tvarkymo vietose.

9. Jeigu duomenų valdytojo pateiktuose dokumentuose esančios informacijos nepakanka, kad būtų tinkamai įvertintos šių Taisyklių 7 punkte nurodytos aplinkybės, taip pat jei pateikta informacija yra netiksli, šio duomenų valdytojo gali būti raštu reikalaujama pateikti papildomą ar patikslintą informaciją.

10. Atlikus išankstinę patikrą surašoma motyvuota išvada dėl leidimo duomenų valdytojui atlikti asmens duomenų tvarkymo veiksmus išdavimo ar atsisakymo išduoti leidimą, kuria remiantis priimamas sprendimas išduoti arba atsisakyti išduoti leidimą duomenų valdytojui atlikti asmens duomenų tvarkymo veiksmus. Sprendimas turi būti priimamas ne vėliau kaip per 2 mėnesius nuo šiose Taisyklėse nurodyto Pranešimo bei kitų dokumentų gavimo.

11. Duomenų valdytojas raštu informuojamas apie leidimo atlikti asmens duomenų tvarkymo veiksmus išdavimą ar atsisakymą jį išduoti, nurodant atsisakymo motyvus. Inspekcijos veiksmus duomenų valdytojas turi teisę skųsti įstatymų nustatyta tvarka.

12. Jeigu duomenų valdytojas pranešė Inspekcijai apie numatomus asmens duomenų tvarkymo veiksmus, nurodytus Įstatymo 26 straipsnio 1 dalyje, o Inspekcija, atlikusi išankstinę patikrą, išduoda duomenų valdytojui leidimą atlikti asmens duomenų tvarkymo veiksmus, šiam duomenų valdytojui nereikia tuo pačiu asmens duomenų tvarkymo tikslu pateikti pranešimo apie asmens duomenų tvarkymą automatiniu būdu ar teikti pranešimo apie pasikeitusius duomenis. Išankstinės patikros metu surinkti reikiami šio duomenų valdytojo duomenys įrašomi į Asmens duomenų valdytojų valstybės registrą Lietuvos Respublikos Vyriausybės 2002 m. vasario 20 d. nutarimu Nr. 262 (Žin., 2002, Nr. 20-768; 2005, Nr. 144-5249) patvirtintų Asmens duomenų valdytojų valstybės registro nuostatų nustatyta tvarka.

______________

Išankstinės patikros atlikimo taisyklių

1 priedas

_____________________________________________________________________

(duomenų valdytojo juridinio asmens pavadinimas arba fizinio asmens vardas, pavardė)

_____________________________________________________________________

(juridinio asmens kodas ir buveinė arba fizinio asmens kodas, gyvenamoji ir duomenų tvarkymo vieta)

_____________________________________________________________________

(telefono ir telefakso numeriai, elektroninio pašto adresas)

pranešimAs

dėl išankstinės patikros ir

apie duomenų tvarkymą AUTOMATINIU BŪDU

1. Išankstinės patikros atlikimo pagrindas, numatytas Asmens duomenų teisinės apsaugos įstatyme (langeliuose pažymėti √)

1.1.	ypatingų asmens duomenų tvarkymas automatiniu būdu
1.2.	viešų duomenų rinkmenų tvarkymas automatiniu būdu
1.3.	skolininkų duomenų jungtinių rinkmenų tvarkymas

2. Asmens duomenų

2.1. tvarkymo tikslas

________________________________________________________________________________

2.2. tvarkymo teisinis pagrindas (nurodyti Asmens duomenų teisinės apsaugos įstatymo straipsnius, dalis, punktus, kitus įstatymus ir teisės aktus (jei tokie yra), jų straipsnius, dalis, punktus)

________________________________________________________________________________

3. Duomenų subjektų grupės ir tvarkomų asmens duomenų kategorijos

Duomenų subjektų grupė	Tvarkomi asmens duomenys	Tvarkomi ypatingi asmens duomenys

4. Asmens duomenų šaltiniai (iš ko gaunate asmens duomenis):

4.1. Asmens duomenys gaunami iš duomenų subjekto

4.1.1. Gaunami duomenų elementai

________________________________________________________________________________

4.1.2. Gavimo būdas (langeliuose pažymėti √): automatinis neautomatinis

4.1.3. Periodiškumas

________________________________________________________________________________

4.1.4. Gavimo teisinis pagrindas (nurodyti Asmens duomenų teisinės apsaugos įstatymo straipsnius, dalis, punktus, kitus įstatymus ir teisės aktus (jei tokie yra), jų straipsnius, dalis, punktus, jei skiriasi nuo nurodytų 2.2 punkte)

________________________________________________________________________________

4.2. Asmens duomenys, gaunami iš juridinio asmens (nurodyti įmonių, įstaigų ar organizacijų, iš kurių gaunami asmens duomenys, pavadinimus ir adresus arba apibrėžti juridinių asmenų grupę)

4.2.1. Juridinis asmuo arba juridinių asmenų grupė

________________________________________________________________________________

4.2.2. Gaunami duomenų elementai

________________________________________________________________________________

4.2.3. Gavimo būdas (langeliuose pažymėti √): automatinis neautomatinis

4.2.4. Periodiškumas

________________________________________________________________________________

4.2.5. Gavimo teisinis pagrindas (nurodyti Asmens duomenų teisinės apsaugos įstatymo straipsnius, dalis, punktus, kitus įstatymus ir teisės aktus (jei tokie yra), jų straipsnius, dalis, punktus, jei skiriasi nuo nurodytų 2.2 punkte)

________________________________________________________________________________

4.3. Asmens duomenys, gaunami iš fizinio asmens, nesančio duomenų subjektu (nurodyti fizinių asmenų – duomenų valdytojų vardus, pavardes ir adresus arba apibrėžti jų grupę)

4.3.1. Fizinis asmuo – duomenų valdytojas arba duomenų valdytojų grupė

________________________________________________________________________________

4.3.2. Gaunami duomenų elementai

________________________________________________________________________________

4.3.3. Gavimo būdas (langeliuose pažymėti √): automatinis neautomatinis

4.3.4. Periodiškumas

________________________________________________________________________________

4.3.5. Gavimo teisinis pagrindas (nurodyti Asmens duomenų teisinės apsaugos įstatymo straipsnius, dalis, punktus, kitus įstatymus ir teisės aktus (jei tokie yra), jų straipsnius, dalis, punktus, jei skiriasi nuo nurodytų 2.2 punkte)

________________________________________________________________________________

4.4. Asmens duomenys, gaunami kitų šaltinių (pildyti kiekvienam šaltiniui atskirai)

4.4.1. Šaltinis

________________________________________________________________________________

4.4.2. Gaunami duomenų elementai

________________________________________________________________________________

4.4.3. Gavimo būdas (langeliuose pažymėti √): automatinis neautomatinis

4.4.4. Periodiškumas

________________________________________________________________________________

4.4.5. Gavimo teisinis pagrindas (nurodyti Asmens duomenų teisinės apsaugos įstatymo straipsnius, dalis, punktus, kitus įstatymus ir teisės aktus (jei tokie yra), jų straipsnius, dalis, punktus, jei skiriasi nuo nurodytų 2.2 punkte)

________________________________________________________________________________

5. Numatomas apytikslis duomenų subjektų, kurių asmens duomenys bus tvarkomi, skaičius

________________________________________________________________________________

6. Tvarkomų asmens duomenų saugojimo tvarka, terminai, sunaikinimo būdai ir (ar) tvarka (aprašyti)

________________________________________________________________________________

7. Kaip užtikrinamos duomenų subjekto teisės, numatytos Asmens duomenų teisinės apsaugos įstatyme (pateikti paaiškinimus)?

7.1. Duomenų subjekto informavimas apie jo asmens duomenų tvarkymą

________________________________________________________________________________

7.2. Duomenų subjekto teisė susipažinti su savo asmens duomenimis

________________________________________________________________________________

7.3. Duomenų subjekto teisė ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti savo asmens duomenų tvarkymo veiksmus

________________________________________________________________________________

7.4. Duomenų subjekto teisė nesutikti, kad būtų tvarkomi jo asmens duomenys ________________

________________________________________________________________________________

8. Asmens duomenų teikimas

duomenys neteikiami duomenys teikiami

8.1. Asmens duomenų gavėjas (nurodyti juridinių asmenų, kuriems teikiami asmens duomenys, pavadinimus ir adresus arba juridinių asmenų grupes ir (arba) fizinių asmenų vardus, pavardes ir adresus arba fizinių asmenų grupes)

________________________________________________________________________________

8.2. Teikimo tikslas

________________________________________________________________________________

8.3. Teikiami duomenų elementai

________________________________________________________________________________

8.4. Teikimo būdas (langeliuose pažymėti √): automatinis neautomatinis

8.5. Teikimo sąlygos (periodiškumas, teisinis pagrindas, teikiama pagal sutartį ar vienkartinius prašymus)

________________________________________________________________________________

9. Asmens duomenų teikimas į užsienio valstybes

duomenys neteikiami duomenys teikiami

9.1. Teikimo tikslas ________________________________________________________________

________________________________________________________________________________

9.2. Teikiami duomenų elementai

________________________________________________________________________________

9.3. Teikimo būdas (langeliuose pažymėti √): automatinis neautomatinis

9.4. Valstybė ar valstybių grupė ar grupės, į kurias teikiami duomenys

________________________________________________________________________________

9.5. Teikimo sąlygos (periodiškumas, ar reikalingas Inspekcijos leidimas duomenų teikimui į užsienį, jei ne, nurodykite Asmens duomenų teisinės apsaugos įstatymo 28 straipsnio 4 dalyje nustatytą pagrindą dėl kurio leidimas nereikalingas (išskyrus teikimą į Europos Sąjungos valstybes nares))

________________________________________________________________________________

10. Duomenų tvarkytojai

yra nėra

10.1. Juridinio asmens pavadinimas/fizinio asmens (nesančio duomenų valdytojo darbuotoju) vardas, pavardė

________________________________________________________________________________

10.2. Buveinės adresas

________________________________________________________________________________

10.3. Duomenų tvarkytojo įgaliojimų apimtis (kokius asmens duomenų tvarkymo veiksmus įgaliojamas atlikti)

________________________________________________________________________________

10.4. Dokumentas, kuriame išdėstytos duomenų tvarkytojo įgyvendinamos organizacinės ir techninės priemonės, skirtos apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo (nurodyti dokumentą ir trumpai aprašyti)

________________________________________________________________________________

10.5. Duomenų tvarkytojo ir duomenų valdytojo teisiniai santykiai (steigėjas, dukterinė įmonė, kt.)

________________________________________________________________________________

11. Duomenų apsaugos priemonių aprašas (naudojamas priemones pažymėti langeliuose √)

Neteisėta fizinė prieiga prie kompiuterinės įrangos:

patalpos rakinamos patalpų stebėjimo ir signalizacijos sistema veikia asmenų įėjimo į patalpas kontrolės sistema (fizinė arba elektroninė) įėjimas į patalpas registruojamas žurnale kitos priemonės ____________

________________________________________________________________________________

Neteisėti programinės įrangos vartotojai:

nustatyta vartotojų prisijungimo tvarka valdoma vartotojų teisė naudotis programine įranga vartotojų prisijungimas registruojamas žurnaluose kitos priemonės _________________________________

________________________________________________________________________________

Neteisėtas vartotojų prisijungimas prie tinklo:

vidinis tinklas apsaugotas ugnies sienomis nutolę įstaigos padaliniai prie vidinio tinklo jungiasi saugiai (VPN, skirtinėmis linijomis ir pan.) kontroliuojamas darbuotojų prisijungimas prie vidinio tinklo kontroliuojamas trečiųjų šalių vartotojų prisijungimas užšifruojama tinklu siunčiama konfidenciali informacija kitos priemonės

________________________________________________________________________________

Neteisėtas saugomų laikmenų naudojimas:

patvirtinta atsarginių kopijų saugojimo tvarka atsarginės kopijos saugomos tam skirtose patalpose duomenys atsarginėse kopijose saugomi užšifruoti laikmenų saugojimas registruojamas žurnale kitos priemonės

Vagystė:

informacija laikmenose apsaugota nuo galimo jos neteisėto panaudojimo apribota fizinė prieiga prie tarnybinių stočių darbo stotyse duomenys nesaugomi apribota programinė prieiga prie duomenų kitos priemonės

________________________________________________________________________________

Duomenų perdavimo tinklo piktavališkas panaudojimas:

veikia duomenų perdavimo tinklo valdymo programos įslaptinamas vartotojo adresas nustatyti griežti tinklo maršrutai įdiegta speciali tinklo informacijos sekimo aparatūra tikrinamas pašalinių įrenginių prisijungimas stebima duomenų perdavimo tinklo būklė kitos priemonės _______________________________

Programinės įrangos klaidos:

naudojama sertifikuota programinė įranga programinė įranga atnaujinama laikantis nustatytos tvarkos pakeista programinė įranga testuojama atskiroje tarnybinėje stotyje ar stotyse kitos priemonės __________

________________________________________________________________________________

Piktavališkos programos:

tarnybinėse stotyse įdiegtos elektroninio pašto sistemų antivirusinės programos antivirusinės programos įdiegtos darbo stotyse darbuotojai supažindinti su tvarka, kaip elgtis piktavališkų programų antplūdžio atveju kitos priemonės _______________________________________________________________________

Laikmenų sunaikinimas:

programinė įranga neleidžia vartotojams visiškai ištrinti duomenis veikia atsarginės tarnybinės stotys su duomenų laikmenomis duomenų laikmenų sunaikinimą apsaugo programos numatyta ir patikrinama duomenų atstatymo iš atsarginių laikmenų procedūra kitos priemonės _________________________________________

Neteisėtos programinės įrangos naudojimas:

naudojama tik teisėta programinė įranga nuolat atliekama darbo stotyse naudojamos programinės įrangos kontrolė darbuotojams nesuteiktos teisės patiems diegti programinę įrangą darbo stotys valdomos centralizuotai kitos priemonės__________________________________________________________________

Vartotojų klaidos:

darbuotojai mokomi dirbti su programine įranga darbuotojams parengtos tikslios ir išsamios darbo instrukcijos programinė įranga atspari darbuotojų klaidoms kitos priemonės ___________________________

________________________________________________________________________________

Duomenų perdavimo tinklo įrangos gedimai:

įranga prižiūrima pagal gamintojo rekomendacijas priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai didžiausią įtaką veiklai turinti (toliau – svarbiausia) kompiuterinė įranga dubliuota svarbiausios ryšio linijos dubliuotos veikia duomenų perdavimo tinklo valdymo programos stebima duomenų perdavimo tinklo būklė kitos priemonės ___________________________________________________________________

Kompiuterių techninės įrangos gedimai:

įranga prižiūrima pagal gamintojo rekomendacijas priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai svarbiausia kompiuterinė įranga dubliuota svarbiausios kompiuterinės įrangos techninė būklė nuolat stebima kitos priemonės _______________________________________________________________________

Užliejimas vandeniu:

tinkamai suplanuotos ir įrengtos svarbiausios kompiuterinės įrangos laikymo patalpos įrengta vandens nutekėjimo sistema svarbiausia kompiuterinė įranga dubliuota kitoje patalpoje kitos priemonės __________

________________________________________________________________________________

Ugnis:

patalpose įrengti ugnies gesintuvai pastato patalpose įrengti dūmų ir karščio davikliai įrengtos ugnies plitimą stabdančios pertvaros atsarginės laikmenos su duomenimis ir programomis laikomos nedegiose spintose rūkymui skirtos specialios patalpos kitos priemonės ____________________________________________

________________________________________________________________________________

Temperatūros ir drėgmės svyravimai:

tarnybinių stočių patalpose įrengta kondicionavimo sistema tarnybinių stočių patalpose įrengta dubliuota kondicionavimo sistema nuolat stebimi temperatūros ir drėgmės svyravimai kondicionavimo įranga prižiūrima pagal gamintojo reikalavimus kitos priemonės _________________________________________

________________________________________________________________________________

Elektromagnetinis spinduliavimas:

svarbiausios kompiuterinės įrangos laikymo patalpose įrengti ekranai nuo spinduliavimo periodiškai tikrinamas elektromagnetinio spinduliavimo lygis kitos priemonės __________________________________

________________________________________________________________________________

Stichinė nelaimė:

parengtas veiklos atkūrimo planas yra avarijai likviduoti reikalingi susitarimai su trečiosiomis šalimis darbuotojai apmokyti veikti stichinių nelaimių atveju kitos priemonės _______________________

________________________________________________________________________________

Elektros srovės tiekimo sutrikimai:

dubliuoti elektros įvadai, skirti svarbiausiai kompiuterinei įrangai nenutrūkstančio maitinimo šaltiniai (UPS), skirti svarbiausiai kompiuterinei įrangai vietiniai elektros generatoriai stebima elektros srovės tiekimo būklė

kitos priemonės _________________________________________________________________

________________________________________________________________________________

Maitinimo ir ryšio linijų gedimai:

kabeliai nutiesti po žeme kabeliai yra izoliaciniuose vamzdžiuose elektros ir duomenų kabeliai saugiai atskirti tarptinkliniams ryšiams naudojami tik optiniai kabeliai periodiškai tikrinama kabelių būklė kitos priemonės

________________________________________________________________________________

Kiti rizikos veiksniai ir priemonės: __________________________________________________

________________________________________________________________________________

12. Asmens duomenų, nurodytų šiame pranešime, rinkmenų jungimo su kitomis asmens duomenų rinkmenomis aprašymas (nurodyti, ar nebus sujungiama, ir aprašyti, jei numatyta sujungti)

________________________________________________________________________________

Patvirtinu, kad visa pranešime pateikta informacija yra tiksli ir teisinga, ir įsipareigoju užtikrinti, kad asmens duomenys būtų tvarkomi tiksliai, sąžiningai ir teisėtai.

_________________________ ____________ __________________

(vadovo pareigos) (parašas) (vardas, pavardė)

A. V.

______________

Išankstinės patikros atlikimo taisyklių

2 priedas

___________________________________________________________________________

(duomenų valdytojo juridinio asmens pavadinimas)

___________________________________________________________________________

(juridinio asmens kodas ir buveinė)

___________________________________________________________________________

(telefono ir telefakso numeriai, elektroninio pašto adresas)

pranešimAs

dėl išankstinės patikros

(kai valstybės registrų ar valstybės ir savivaldybių institucijų informacinių sistemų duomenų valdytojas įgalioja duomenų tvarkytoją tvarkyti asmens duomenis)

1. Duomenų valdytojo registravimo numeris Asmens duomenų valdytojų valstybės registre^*

________________________________________________________________________________

2. Registro (informacinės sistemos) pavadinimas

________________________________________________________________________________

3. Dokumento, kuriuo registras (informacinė sistema) buvo įsteigtas, pavadinimas, data, numeris ir priėmusi institucija

________________________________________________________________________________

4. Dokumento, kuriuo registras (informacinė sistema) buvo įteisintas, pavadinimas, data ir numeris

________________________________________________________________________________

5. Numatomo duomenų tvarkytojo pavadinimas, kodas ir adresas

________________________________________________________________________________

6. Asmens duomenų, perduodamų tvarkyti šio pranešimo 1 punkte nurodytam duomenų tvarkytojui:

6.1. perdavimo tikslai

________________________________________________________________________________

6.2. duomenų tvarkytojo įgaliojimų apimtis (kokius asmens duomenų tvarkymo veiksmus įgaliojamas atlikti, kokie dokumentai tai reglamentuos (prašome pateikti šių dokumentų kopijas))

________________________________________________________________________________

7. Duomenų subjektų grupės ir perduodamų asmens duomenų kategorijos

Duomenų subjektų grupė	Perduodami asmens duomenys

8. Numatomas apytikslis duomenų subjektų, kurių asmens duomenys bus perduoti duomenų tvarkytojui, skaičius

________________________________________________________________________________

9. Numatomas duomenų tvarkymo laikotarpis ir duomenų tvarkytojo įsipareigojimai, susiję su asmens duomenų saugojimu ir sunaikinimu (aprašyti)

________________________________________________________________________________

10. Duomenų tvarkytojo duomenų apsaugos priemonių aprašas (naudojamas priemones pažymėti langeliuose √)

Neteisėta fizinė prieiga prie kompiuterinės įrangos:

________________________________________________________________________________

Neteisėti programinės įrangos vartotojai:

nustatyta vartotojų prisijungimo tvarka valdoma vartotojų teisė naudotis programine įranga vartotojų prisijungimas registruojamas žurnaluose kitos priemonės _________________________________

________________________________________________________________________________

Neteisėtas vartotojų prisijungimas prie tinklo:

________________________________________________________________________________

Neteisėtas saugomų laikmenų naudojimas:

Vagystė:

________________________________________________________________________________

Duomenų perdavimo tinklo piktavališkas panaudojimas:

________________________________________________________________________________

Programinės įrangos klaidos:

________________________________________________________________________________

Piktavališkos programos:

________________________________________________________________________________

Laikmenų sunaikinimas:

________________________________________________________________________________

Neteisėtos programinės įrangos naudojimas:

naudojama tik teisėta programinė įranga nuolat atliekama darbo stotyse naudojamos programinės įrangos kontrolė darbuotojams nesuteiktos teisės patiems diegti programinę įrangą darbo stotys valdomos centralizuotai kitos priemonės _________________________________________________________________

________________________________________________________________________________

Vartotojų klaidos:

________________________________________________________________________________

Duomenų perdavimo tinklo įrangos gedimai:

________________________________________________________________________________

Kompiuterių techninės įrangos gedimai:

kitos priemonės _________________________________________________________________

________________________________________________________________________________

Užliejimas vandeniu:

________________________________________________________________________________

Ugnis:

________________________________________________________________________________

Temperatūros ir drėgmės svyravimai:

________________________________________________________________________________

Elektromagnetinis spinduliavimas:

________________________________________________________________________________

Stichinė nelaimė:

________________________________________________________________________________

Elektros srovės tiekimo sutrikimai:

________________________________________________________________________________

Maitinimo ir ryšio linijų gedimai:

________________________________________________________________________________

Kiti rizikos veiksniai ir priemonės: __________________________________________________

________________________________________________________________________________

11. Asmens duomenų, nurodytų šiame pranešime, rinkmenų jungimo su kitomis asmens duomenų rinkmenomis aprašymas (nurodyti, ar nebus sujungiama, ir aprašyti, jei numatyta sujungti)

________________________________________________________________________________

Patvirtinu, kad visa pranešime pateikta informacija yra tiksli ir teisinga, ir įsipareigoju užtikrinti, kad asmens duomenys būtų tvarkomi tiksliai, sąžiningai ir teisėtai.

________________________ ______________ __________________

(vadovo pareigos) (parašas) (vardas, pavardė)

A. V.

______________

Išankstinės patikros atlikimo taisyklių

3 priedas

___________________________________________________________________

(duomenų valdytojo juridinio asmens pavadinimas arba fizinio asmens vardas, pavardė)

___________________________________________________________________

(juridinio asmens kodas ir buveinė arba fizinio asmens kodas, gyvenamoji ir duomenų tvarkymo vieta)

___________________________________________________________________

(telefono ir telefakso numeriai, elektroninio pašto adresas)

pranešimAs

dėl išankstinės patikros

ir apie duomenų tvarkymą

(numatant asmens duomenis tvarkyti mokslinio tyrimo tikslais be duomenų subjekto sutikimo arba statistikos, istoriniais ar mokslinio tyrimo tikslais, kai duomenų subjekto neįmanoma informuoti apie jo duomenų tvarkymą dėl didelio duomenų subjektų skaičiaus, duomenų senumo ar nepagrįstai didelių sąnaudų)

1. Išankstinės patikros atlikimo pagrindas, numatytas Asmens duomenų teisinės apsaugos įstatyme (langeliuose pažymėti √)

1.1.	asmens duomenų tvarkymas mokslinio tyrimo tikslais be duomenų subjekto sutikimo
1.2.	asmens duomenų tvarkymas statistikos arba istoriniais, ar mokslinio tyrimo tikslais, kai duomenų subjekto neįmanoma informuoti apie jo duomenų tvarkymą dėl didelio duomenų subjektų skaičiaus, duomenų senumo ar nepagrįstai didelių sąnaudų

2. Duomenys bus tvarkomi (langeliuose pažymėti √):

automatiniu būdu neautomatiniu būdu

3. Asmens duomenų:

3.1. tvarkymo tikslas (jei duomenys bus tvarkomi mokslinio tyrimo tikslais, nurodykite tyrimo temą ir ją patvirtinusią instituciją bei aplinkybes, įrodančias, kad moksliniam tyrimui yra būtini asmens tapatybę nustatantys duomenys)

________________________________________________________________________________

3.2. tvarkymo teisinis pagrindas (nurodyti Asmens duomenų teisinės apsaugos įstatymo straipsnius, dalis, punktus, kitus įstatymus ir teisės aktus, jų straipsnius, dalis, punktus)

________________________________________________________________________________

3.3. aplinkybės, dėl kurių neįmanoma informuoti duomenų subjekto apie jo duomenų tvarkymą (tik atliekant išankstinę patikrą 1.2 punkte numatytu pagrindu)

________________________________________________________________________________

4. Duomenų subjektų grupės ir tvarkomų asmens duomenų kategorijos

Duomenų subjektų grupė	Tvarkomi asmens duomenys	Tvarkomi ypatingi asmens duomenys

5. Asmens duomenų šaltiniai (iš ko gaunate asmens duomenis):

5.1. Asmens duomenys, gaunami iš juridinio asmens (nurodyti įmonių, įstaigų ar organizacijų, iš kurių gaunami asmens duomenys, pavadinimus ir adresus arba apibrėžti juridinių asmenų grupę)

5.1.1. Juridinis asmuo

________________________________________________________________________________

5.1.2. Gaunami duomenų elementai

________________________________________________________________________________

5.1.3. Gavimo būdas (langeliuose pažymėti √): automatinis neautomatinis

5.1.4. Periodiškumas

________________________________________________________________________________

5.1.5. Gavimo teisinis pagrindas (nurodyti Asmens duomenų teisinės apsaugos įstatymo straipsnius, dalis, punktus, kitus įstatymus ir teisės aktus (jei tokie yra), jų straipsnius, dalis, punktus, jei skiriasi nuo nurodytų 2.2 punkte)

________________________________________________________________________________

5.2. Asmens duomenys, gaunami iš fizinio asmens, nesančio duomenų subjektu (nurodyti fizinių asmenų – duomenų valdytojų vardus, pavardes ir adresus arba apibrėžti jų grupę)

5.2.1. Fizinis asmuo

________________________________________________________________________________

5.2.2. Gaunami duomenų elementai

________________________________________________________________________________

5.2.3. Gavimo būdas (langeliuose pažymėti √): automatinis neautomatinis

5.2.4. Periodiškumas

________________________________________________________________________________

5.2.5. Gavimo teisinis pagrindas (nurodyti Asmens duomenų teisinės apsaugos įstatymo straipsnius, dalis, punktus, kitus įstatymus ir teisės aktus (jei tokie yra), jų straipsnius, dalis, punktus, jei skiriasi nuo nurodytų 2.2 punkte)

________________________________________________________________________________

5.3. Asmens duomenys, gaunami iš kitų šaltinių (pildyti kiekvienam šaltiniui atskirai)

5.3.1. Šaltinis

________________________________________________________________________________

5.3.2. Gaunami duomenų elementai

________________________________________________________________________________

5.3.3. Gavimo būdas (langeliuose pažymėti √): automatinis neautomatinis

5.3.4. Periodiškumas

________________________________________________________________________________

5.3.5. Gavimo teisinis pagrindas (nurodyti Asmens duomenų teisinės apsaugos įstatymo straipsnius, dalis, punktus, kitus įstatymus ir teisės aktus (jei tokie yra), jų straipsnius, dalis, punktus, jei skiriasi nuo nurodytų 2.2 punkte)

________________________________________________________________________________

6. Numatomas apytikslis duomenų subjektų, kurių asmens duomenys bus renkami, skaičius

________________________________________________________________________________

7. Tvarkomų asmens duomenų saugojimo tvarka, terminai, sunaikinimo būdai ir (ar) tvarka (aprašyti)

________________________________________________________________________________

8. Kaip užtikrinamos duomenų subjekto teisės, numatytos Asmens duomenų teisinės apsaugos įstatyme (pateikti paaiškinimus)?

8.1. Duomenų subjekto informavimas apie jo asmens duomenų tvarkymą (tik atliekant išankstinę patikrą 1.1 punkte nurodytu pagrindu)

________________________________________________________________________________

8.2. Duomenų subjekto teisė susipažinti su savo asmens duomenimis

________________________________________________________________________________

8.3. Duomenų subjekto teisė ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti savo asmens duomenų tvarkymo veiksmus

________________________________________________________________________________

8.4. Duomenų subjekto teisė nesutikti, kad būtų tvarkomi jo asmens duomenys

________________________________________________________________________________

9. Asmens duomenų teikimas (išskyrus atvejus, kai asmens duomenys tvarkomi mokslinio tyrimo tikslais*)

duomenys neteikiami duomenys teikiami

9.1. Asmens duomenų gavėjas (nurodyti juridinių asmenų, kuriems teikiami asmens duomenys, pavadinimus ir adresus arba juridinių asmenų grupes ir (arba) fizinių asmenų vardus, pavardes ir adresus arba fizinių asmenų grupes)

________________________________________________________________________________

9.2. Teikimo tikslas

________________________________________________________________________________

9.3. Teikiami duomenų elementai

________________________________________________________________________________

9.4. Teikimo būdas (langeliuose pažymėti √): automatinis neautomatinis

9.5. Teikimo sąlygos (periodiškumas, teisinis pagrindas, teikiama pagal sutartį ar vienkartinius prašymus)

________________________________________________________________________________

10. Asmens duomenų teikimas į užsienio valstybes (išskyrus atvejus, kai asmens duomenys tvarkomi mokslinio tyrimo tikslais^*)

duomenys neteikiami duomenys teikiami

10.1. Teikimo tikslas _______________________________________________________________

________________________________________________________________________________

10.2. Teikiami duomenų elementai

________________________________________________________________________________

10.3. Teikimo būdas (langeliuose pažymėti √): automatinis neautomatinis

10.4. Valstybė ar valstybių grupė ar grupės, į kurias teikiami duomenys

________________________________________________________________________________

10.5. Teikimo sąlygos (periodiškumas, ar reikalingas Inspekcijos leidimas duomenų teikimui į užsienį, jei ne, nurodykite Asmens duomenų teisinės apsaugos įstatymo 28 straipsnio 4 dalyje nustatytą pagrindą, dėl kurio leidimas nereikalingas (išskyrus teikimą į Europos Sąjungos valstybes nares))

________________________________________________________________________________

11. Duomenų tvarkytojai

yra nėra

11.1. Juridinio asmens pavadinimas/fizinio asmens (nesančio duomenų valdytojo darbuotoju) vardas, pavardė

________________________________________________________________________________

11.2. Buveinės adresas

________________________________________________________________________________

11.3. Duomenų tvarkytojo įgaliojimų apimtis (kokius asmens duomenų tvarkymo veiksmus įgaliojamas atlikti)

________________________________________________________________________________

11.4. Dokumentas, kuriame išdėstytos duomenų tvarkytojo įgyvendinamos organizacinės ir techninės priemonės, skirtos apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo (nurodyti dokumentą ir trumpai aprašyti)

________________________________________________________________________________

11.5. Duomenų tvarkytojo ir duomenų valdytojo teisiniai santykiai (steigėjas, dukterinė įmonė, kt.)

________________________________________________________________________________

12. Duomenų apsaugos priemonių aprašas (naudojamas priemones pažymėti langeliuose √)

Neteisėta fizinė prieiga prie kompiuterinės įrangos:

________________________________________________________________________________

Neteisėti programinės įrangos vartotojai:

nustatyta vartotojų prisijungimo tvarka valdoma vartotojų teisė naudotis programine įranga vartotojų prisijungimas registruojamas žurnaluose kitos priemonės _________________________________

________________________________________________________________________________

Neteisėtas vartotojų prisijungimas prie tinklo:

________________________________________________________________________________

Neteisėtas saugomų laikmenų naudojimas:

________________________________________________________________________________

Vagystė:

________________________________________________________________________________

Duomenų perdavimo tinklo piktavališkas panaudojimas:

________________________________________________________________________________

Programinės įrangos klaidos:

________________________________________________________________________________

Piktavališkos programos:

________________________________________________________________________________

Laikmenų sunaikinimas:

________________________________________________________________________________

Neteisėtos programinės įrangos naudojimas:

naudojama tik teisėta programinė įranga nuolat atliekama darbo stotyse naudojamos programinės įrangos kontrolė darbuotojams nesuteiktos teisės patiems diegti programinę įrangą darbo stotys valdomos centralizuotai kitos priemonės _________________________________________________________________

________________________________________________________________________________

Vartotojų klaidos:

darbuotojai mokomi dirbti su programine įranga darbuotojams paruoštos tikslios ir išsamios darbo instrukcijos programinė įranga atspari darbuotojų klaidoms kitos priemonės ___________________________

________________________________________________________________________________

Duomenų perdavimo tinklo įrangos gedimai:

________________________________________________________________________________

Kompiuterių techninės įrangos gedimai:

kitos priemonės _________________________________________________________________

________________________________________________________________________________

Užliejimas vandeniu:

________________________________________________________________________________

Ugnis:

________________________________________________________________________________

Temperatūros ir drėgmės svyravimai:

________________________________________________________________________________

Elektromagnetinis spinduliavimas:

________________________________________________________________________________

Stichinė nelaimė:

Elektros srovės tiekimo sutrikimai:

________________________________________________________________________________

Maitinimo ir ryšio linijų gedimai:

________________________________________________________________________________

Kiti rizikos veiksniai ir priemonės: __________________________________________________

________________________________________________________________________________

13. Asmens duomenų, nurodytų šiame pranešime, rinkmenų jungimo su kitomis asmens duomenų rinkmenomis aprašymas (nurodyti, ar nebus sujungiama, ir aprašyti, jei numatyta sujungti)

________________________________________________________________________________

Patvirtinu, kad visa pranešime pateikta informacija yra tiksli ir teisinga, ir įsipareigoju užtikrinti, kad asmens duomenys būtų tvarkomi tiksliai, sąžiningai ir teisėtai.

________________________ _____________ ____________________

(vadovo pareigos) (parašas) (vardas, pavardė)

A. V.

______________

^* jei nesate registruoti Asmens duomenų valdytojų valstybės registre, kartu su šiuo pranešimu turite pateikti pranešimą apie duomenų tvarkymą automatiniu būdu

^* Pagal Įstatymo 12 straipsnio 2 ir 3 dalis, asmens duomenų, tvarkomų mokslinio tyrimo tikslais, teikti nėra įmanoma (nes jie turi būt pakeisti taip, kad nebūtų galima nustatyti duomenų subjekto tapatybės bei šie duomenys negali būti naudojami kitais tikslais).