LIETUVOS RESPUBLIKOS
ASMENS DUOMENŲ TEISINĖS APSAUGOS ĮSTATYMO 1, 2, 3, 5, 6, 7, 8, 9, 14 STRAIPSNIŲ PAKEITIMO IR PAPILDYMO
ĮSTATYMAS
1998 m. kovo 12 d. Nr. VIII-662
Vilnius
(Žin., 1996, Nr. 63-1479)
1 straipsnis. 1 straipsnio pakeitimas
1 straipsnio 1 dalies pirmajame sakinyje išbraukti žodžius „valstybės kompiuterizuotosioms“, vietoj žodžių „tarp jų ir valstybiniams registrams“ įrašyti žodžius „arba kitokiam su tuo susijusiam arba galimam susieti duomenų tvarkymui“, 2 dalyje vietoj žodžių „netaikomas santykiams, kuriuos reguliuoja kiti įstatymai“ įrašyti žodžius „saugo asmens duomenis, tarp jų ir ypatingus asmens duomenis, kurių tvarkymas ar teikimas gali padaryti žalos pačiam duomenų subjektui ar su juo susijusiems asmenims“ir visą straipsnį išdėstyti taip:
„1 straipsnis. Įstatymo reguliuojami santykiai ir įstatymo tikslas
1. Šis įstatymas reguliuoja santykius, atsirandančius renkant, kaupiant, apdorojant, saugant, naudojant ir teikiant duomenis apie fizinius asmenis informacinėms sistemoms arba kitokiam su tuo susijusiam arba galimam susieti duomenų tvarkymui (toliau – informacinėms sistemoms). Įstatymo tikslas – nustatyti duomenų subjektų teises ir šių teisių apsaugos tvarką, teisių į duomenis bei duomenų apsaugos garantijas tvarkant asmens duomenis informacinėse sistemose.
2 straipsnis. 2 straipsnio 3, 5, 8, 9, 11 dalių pakeitimas ir papildymas 13 dalimi
1. 2 straipsnio 3 dalyje po žodžio „duomenys“ įrašyti žodžius „išskyrus atvejus, kai duomenys gaunami pagal užklausas apie konkretų duomenų subjektą“ ir šią dalį išdėstyti taip:
2. 2 straipsnio 5 dalyje prieš žodį „asmuo“ įrašyti žodį „fizinis“ ir šią dalį išdėstyti taip:
3. Pakeisti 2 straipsnio 8 dalį ir ją išdėstyti taip:
„8. Duomenų valdytojas – fizinis arba juridinis asmuo, kuris Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka tvarko asmens duomenis, vadovauja duomenų tvarkymo įstaigoms ir suteikia teisę duomenų tvarkymo įstaigoms naudoti duomenis, gautus pagal asmens duomenų teikimo sutartį. Duomenų valdytojas ir duomenų tvarkymo įstaiga gali būti tas pats fizinis arba juridinis asmuo.“
4. Pakeisti 2 straipsnio 9 dalį ir ją išdėstyti taip:
„9. Informacinės sistemos nuostatai – dokumentas, kuriame nustatyta kompiuterizuotosios informacinės sistemos arba kitokio asmens duomenų tvarkymo ir apdorojimo tvarka. Nuostatuose turi būti nurodytas duomenų valdytojas ir duomenų tvarkymo įstaiga, nustatytas duomenų tvarkymo objektas ir tikslai, duomenų sąrašas, kiekis, rinkimo ir teikimo tvarka, duomenų rinkėjai, duomenų apsaugos priemonių reikalavimai.“
5. Iš 2 straipsnio 11 dalies išbraukti žodžius „Valstybės kompiuterizuotoji“ ir šią dalį išdėstyti taip:
„11. Informacinė sistema – institucijos tam tikrai veiklai reikalingų dokumentų ir (arba) duomenų tvarkymo bei paieškos sistema, kuri veikia taikydama informacijos technologiją: kompiuterius, jų programas, duomenų bazes, duomenų perdavimo tinklus bei jų naudojimą reglamentuojančius norminius aktus.“
3 straipsnis. 3 straipsnio pakeitimas
Pakeisti 3 straipsnį ir jį išdėstyti taip:
„3 straipsnis. Asmens duomenų teisėto tvarkymo kriterijai
1. Asmens duomenys gali būti tvarkomi, jei:
2. Draudžiama tvarkyti ypatingus asmens duomenis, išskyrus, kai:
2) teisė tvarkyti šiuos duomenis duomenų valdytojui yra suteikta įstatymo ir yra susijusi su darbo santykiais;
3) reikia apsaugoti duomenų subjektų gyvybinius interesus. Šie duomenys gali būti renkami tik motyvuotu teismo sprendimu ir tik pagal įstatymą;
4) duomenis tvarko viešoji įstaiga (fondas, asociacija ir kt.) politiniais, religiniais ar su profesinėmis sąjungomis susijusiais tikslais, su sąlyga, jei tvarkomi duomenys yra susiję su šios įstaigos nariais arba su asmenimis, kurie reguliariai palaiko ryšius su šia įstaiga dėl jos siekiamų tikslų. Šie duomenys negali būti atskleidžiami trečiajai šaliai be duomenų subjekto sutikimo;
4 straipsnis. 5 straipsnio pakeitimas
Pakeisti 5 straipsnį ir jį išdėstyti taip:
„5 straipsnis. Asmens duomenų įrašai ir duomenų valdytojas
1. Asmens duomenys yra kaupiami ir saugomi duomenų įrašuose, už kurių apsaugą ir tvarkymą yra atsakingas duomenų valdytojas. Duomenų tvarkymą reglamentuoja informacinės sistemos, kurios objektas yra asmens duomenys, nuostatai. Asmens duomenys tvarkomi tik pagal asmens duomenų teisėto tvarkymo kriterijus.
2. Duomenų įrašai saugomi tik konkrečiam tikslui. Neturi būti renkami, kaupiami, apdorojami duomenys, kurie nėra skirti saugoti arba naudoti. Duomenys renkami, kaupiami, apdorojami, saugomi ir naudojami tik pagal įstatymo nustatytą duomenų įrašo paskirtį arba su duomenų subjekto leidimu, o jei duomenų subjektas neveiksnus, - su jo tėvų (įtėvių) arba globėjų leidimu. Duomenų valdytojai užtikrina duomenų subjektų teisę duoti sutikimą šioje dalyje numatytiems veiksmams atlikti.
5 straipsnis. 6 straipsnio 4 dalies pakeitimas
6 straipsnis. 7 straipsnio 3 dalies papildymas
7 straipsnio 3 dalyje po žodžio „leidimu“ įrašyti žodžius „išskyrus 7 straipsnio 2 dalies 1 ir 2 punktuose numatytus atvejus“ ir šią dalį išdėstyti taip:
7 straipsnis. 8 straipsnio pakeitimas
Pakeisti 8 straipsnį ir jį išdėstyti taip:
„8 straipsnis. Asmens duomenų paslapties išsaugojimas
1. Duomenų valdytojas ir duomenų gavėjas privalo turėti visas reikalingas priemones asmens duomenų paslapčiai išsaugoti. Duomenys turi būti apsaugoti nuo neteisėto kaupimo, keitimo, perdavimo, paskelbimo, sunaikinimo. Įstatymų numatyta užklausa gauti duomenis turi būti fiksuojama Informacinės sistemos nuostatuose nustatyta tvarka. Asmenys, atliekantys tarnybines funkcijas, susijusias su asmens duomenų tvarkymu ir gavimu, raštu įsipareigoja saugoti asmens duomenų paslaptį. Asmens duomenų paslaptį jie privalo saugoti ir pasibaigus darbo santykiams visą asmens duomenų teisinės apsaugos laiką, jeigu įstatymas nenumato ko kita.
2. Be duomenų subjekto sutikimo asmens duomenys gali būti teikiami, jei to reikalauja:
4) socialinio draudimo ir sveikatos apsaugos institucijos. Asmens duomenys šioms institucijoms teikiami, tik jeigu jos turi tinkamas duomenų apsaugos priemones;
5) institucijos, kurios apibendrintai, nenurodydamos asmens duomenų subjektų atlieka mokslinio tyrimo, ūkinio ir socialinio planavimo, valdymo tobulinimo užduotis. Šioms institucijoms teikiami tik anonimiški duomenys;
8 straipsnis. 9 straipsnio pakeitimas
Pakeisti 9 straipsnį ir jį išdėstyti taip:
„9 straipsnis. Asmens duomenų teikimas
1. Asmens duomenys teikiami pagal duomenų valdytojo ir duomenų gavėjo asmens duomenų teikimo sutartį, kurios formą nustato Valstybinė duomenų apsaugos inspekcija. Sutartyje turi būti nurodyta asmens duomenų teikimo tikslas, sąlygos ir tvarka.
2. Asmens duomenys gali būti teikiami kitiems duomenų valdytojams ir gavėjams tik gavus duomenų subjekto raštišką sutikimą, o jeigu duomenų subjektas neveiksnus, – gavus jo tėvų (įtėvių) arba globėjų sutikimą, išskyrus 8 straipsnio 2 dalyje numatytus atvejus ir tuos atvejus, kai teikimas atitinka asmens duomenų teisėto tvarkymo kriterijus.
4. Duomenų gavėjas pagal asmens duomenų teikimo sutartį gautus duomenis gali panaudoti tik sutartyje numatytam tikslui. Kitam tikslui gautus asmens duomenis galima panaudoti tik su Valstybinės duomenų apsaugos inspekcijos leidimu, kuris išduodamas pagal duomenų gavėjo prašymą ir asmens duomenų teikimo sutartį. Valstybinė duomenų apsaugos inspekcija leidimą panaudoti asmens duomenis išduoda tik įstatymų nustatytais atvejais, jeigu tai būtinai reikalinga arba sutinka duomenų subjektas.
9 straipsnis. 14 straipsnio pakeitimas ir papildymas
Pakeisti ir papildyti 14 straipsnį ir jį išdėstyti taip:
„1. Lietuvos Respublikos Vyriausybė ar jos įgaliotos institucijos per pusę metų nuo šio įstatymo priėmimo priima šio įstatymo normoms įgyvendinti reikalingus teisės aktus arba pateikia Seimui tokių teisės aktų projektus.
2. Lietuvos Respublikos Vyriausybė ar jos įgaliotos institucijos iki 1998 m. liepos 1 d. nustato duomenų subjektų sutikimų gavimo tvarką.