LIETUVOS RESPUBLIKOS SVEIKATOS APSAUGOS MINISTRAS
ĮSAKYMAS
DĖL LIETUVOS RESPUBLIKOS SVEIKATOS APSAUGOS MINISTRO
1998 M. GRUODŽIO 7 D. ĮSAKYMO NR. 713 „DĖL KRAUJO DONORŲ REGISTRO NUOSTATŲ PATVIRTINIMO“ PAKEITIMO
2019 m. rugpjūčio 20 d. Nr. V-1007
Vilnius
Pakeičiu Kraujo donorų registro nuostatus, patvirtintus Lietuvos Respublikos sveikatos apsaugos ministro 1998 m. gruodžio 7 d. įsakymu Nr. 713 „Dėl Kraujo donorų registro nuostatų patvirtinimo“:
1. Pakeičiu 5 punktą ir jį išdėstau taip:
„5. Registras tvarkomas vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1), Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu, Lietuvos Respublikos kraujo donorystės įstatymu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos kibernetinio saugumo įstatymu, Lietuvos Respublikos teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymu, šiais nuostatais ir kitais teisės aktais, reglamentuojančiais registrų veiklą.“
2. Pakeičiu 9 punktą ir jį išdėstau taip:
3. Pakeičiu 10 punktą ir jį išdėstau taip:
„10. Pagrindinis Registro tvarkytojas ir kiti Registro tvarkytojai turi Reglamente (ES) 2016/679 ir Asmens duomenų teisinės apsaugos įstatyme nustatytas teises ir pareigas, atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme nustatytas funkcijas, taip pat:
10.1. užtikrina, kad asmens duomenis tvarkyti įgalioti asmenys būtų raštu įsipareigoję saugoti Registre esančių asmens duomenų paslaptį;
10.2. atsako už Registro asmens duomenų tvarkymo ir teikimo teisėtumą, duomenų patikimumą pagal jiems suteiktas Registro duomenų tvarkymo teises;
10.3. Registro valdytojo nustatyta tvarka padeda jam įvykdyti Registro valdytojo prievolę atsakyti į Registro duomenų subjekto prašymus pasinaudoti Reglamento (ES) 2016/679 III skyriuje nustatytomis teisėmis;
10.4. pagal kompetenciją padeda Registro valdytojui užtikrinti Reglamento (ES) 2016/679 32–36 straipsniuose nustatytų prievolių laikymąsi;
10.5. organizacinėmis, techninėmis, technologinėmis ir metodinėmis priemonėmis užtikrina Registro saugą, Registre tvarkomų asmens duomenų konfidencialumą, vientisumą ir prieinamumą, apsaugą nuo neteisėto sunaikinimo, pakeitimo, atskleidimo ar kitokio neteisėto tvarkymo, taip pat saugų duomenų perdavimą kompiuteriniais tinklais;
10.6. informuoja raštu ir (ar) el. paštu (nedelsiant, bet ne ilgiau kaip per 24 valandas) Registro valdytoją pagal Reglamento 2016/679 33 straipsnio 2 dalį apie įvykusį asmens duomenų saugumo pažeidimą ir pateikia pranešimą Registro valdytojo nustatyta tvarka;
10.7. pagal kompetenciją dalyvauja rengiant teisės aktų, susijusių su Registro duomenų tvarkymu ir sauga, projektus, diegia reikiamas technines ir technologines priemones;
10.8. pagal kompetenciją pateikia Registro valdytojui visą informaciją, būtiną siekiant įrodyti, kad vykdomos Reglamento (ES) 2016/679 nustatytos prievolės, ir sudaro sąlygas bei padeda Registro valdytojui arba kitam Registro valdytojo įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus. Nedelsdamas informuoja Registro valdytoją, jei, jo nuomone, nurodymas pateikti informaciją pažeidžia Reglamentą (ES) 2016/679 ar kitas duomenų apsaugos nuostatas;
4. Pakeičiu 11 punktą ir jį išdėstau taip:
„11. Registro tvarkytojai, be 10 punkte nurodytų funkcijų, taip pat atlieka šias funkcijas:
11.1. pagrindinis Registro tvarkytojas:
11.1.2. užtikrina Registro sąveiką su susijusiais registrais ir valstybės informacinėmis sistemomis;
5. Pakeičiu 32 punktą ir jį išdėstau taip:
„32. Asmuo, kurio duomenys įrašyti Registre, pateikęs Registro valdytojui arba Registro tvarkytojams prašymą ir asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę susipažinti su Registre tvarkomais savo duomenimis.“
6. Pakeičiu 33 punktą ir jį išdėstau taip:
„33. Asmuo, susipažinęs su Registre tvarkomais savo duomenimis, turi teisę reikalauti, kad būtų ištaisyti netikslūs, klaidingi duomenys, papildyti neišsamūs duomenys, pašalinti nereikalingi arba neteisėtai surinkti Registro duomenys. Duomenų subjektų teisės, nurodytos Reglamento (ES) 2016/679 III skyriuje, įgyvendinamos Registro valdytojo nustatyta tvarka.“
7. Pakeičiu 38 punktą ir jį išdėstau taip:
„38. Registre tvarkomi asmens duomenys teikiami ir naudojami vadovaujantis Reglamentu (ES) 2016/679 ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu. Asmens duomenys teikiami pagal duomenų gavėjų prašymus (vienkartinio duomenų teikimo atveju) arba duomenų teikimo sutartis (daugkartinio duomenų teikimo atveju).“
8. Pakeičiu 48 punktą ir jį išdėstau taip:
„48. Pagrindinis Registro tvarkytojas savo interneto svetainėje pateikia informaciją apie Registro duomenų tvarkymo tikslus, Registro valdytoją, Registro tvarkytojus, Registro duomenų teikėjus, Registro duomenų teikimo tvarką, Registro duomenų subjektų teises susipažinti su Registre tvarkomais jų duomenimis, klaidingų, netikslių, neišsamių duomenų ištaisymo tvarką, taip pat skelbia Registro statistinę informaciją.“
9. Pakeičiu 50 punktą ir jį išdėstau taip:
10. Pakeičiu 51 punktą ir jį išdėstau taip:
„51. Kai atsisakoma teikti Registro duomenis, asmeniui, pateikusiam prašymą juos gauti, raštu (paštu arba elektroninių ryšių priemonėmis) pranešama apie priimtą motyvuotą sprendimą atsisakyti tenkinti jo prašymą ir suteikiama informacija apie tokio sprendimo apskundimo tvarką. Sprendimas atsisakyti teikti Registro duomenis gali būti skundžiamas Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka ir terminais.“
11. Pakeičiu 52 punktą ir jį išdėstau taip:
„52. Registro duomenų saugos reikalavimus nustato Registro valdytojo tvirtinami Registro duomenų saugos nuostatai ir kiti saugos dokumentai, kurie rengiami, derinami ir tvirtinami laikantis Reglamento (ES) 2016/679, Kibernetinio saugumo įstatymo, Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, ir kitų teisės aktų, reglamentuojančių duomenų saugą, reikalavimų.“
12. Pakeičiu 55 punktą ir jį išdėstau taip:
„55. Registro tvarkytojų darbuotojai, Registre tvarkantys asmens duomenis, turi raštu pasižadėti saugoti Registre esančių asmens duomenų paslaptį, nepažeisdami Reglamento (ES) 2016/679 ir kitų teisės aktų reikalavimų. Ši pareiga galioja ir jiems nutraukus su Registro duomenų tvarkymu susijusią veiklą, perėjus dirbti į kitas pareigas, pasibaigus jų darbo ar sutartiniams santykiams. Pasižadėjimų originalus kiti Registro tvarkytojai perduoda pagrindiniam Registro tvarkytojui.“