Asmens duomenų tvarkymas Aplinkos apsaugos agentūroje

Informuojame, kad nuo 2018  m. gegužės 25 d. tiesiogiai taikomas 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos  tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas ) (toliau -  BDAR), kuris taikomas valstybės biudžetinei įstaigai Aplinkos apsaugos agentūrai. Su Reglamento tekstu galite susipažinti čia.

Aplinkos apsaugos agentūra, Aplinkos apsaugos agentūra, juridinio asmens kodas 188784898, buveinės adresas A. Juozapavičiaus g, 9 Vilnius, tel.  +370 682 92653, el.p. [email protected],  yra duomenų tvarkytojas, duomenų valdytojas.

Aplinkos apsaugos agentūroje Lietuvos Respublikos įstatymuose, jos nuostatuose ir kituose teisės aktuose nustatytų funkcijų vykdymui yra tvarkomi asmens duomenys: vardas, pavardė, gyvenamoji vieta, asmens kodas, gimimo data, ir kt. duomenys). Aplinkos apsaugos agentūroje yra tvarkomi asmens duomenis pagal sutartinius įsipareigojimus.

Aplinkos apsaugos agentūra tvarko duomenų subjektų asmens duomenis tik teisėtu, sąžiningu ir skaidriu būdu: 1) jo sutikimu; 2) tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas; 3) kai tvarkyti asmens duomenis Aplinkos apsaugos agentūrą įpareigoja atitinkami teisės aktai; 4) vykdant Aplinkos apsaugos agentūrai pavestas viešosios valdžios funkcijas; 5) kai asmens duomenis reikia tvarkyti dėl Aplinkos apsaugos agentūros teisėto intereso (tik jei duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, nėra už jį viršesni)

Asmens duomenų tvarkymo teisinis pagrindas BDAR 6 straipsnio 1 dalies a), b), c) ir e) punktais. Sutikimo sąlygos BDAR 7 straipsnyje.

Duomenų subjektų teisės (BDAR III skyrius):

1. Teisė būti informuotam, kai duomenys renkami iš duomenų subjekto ir kai duomenys gauti ne iš duomenų subjekto.

2. Teisė susipažinti su savo asmens duomenimis.

3. Teisė reikalauti ištaisyti asmens duomenis.

4. Teisė reikalauti ištrinti asmens duomenis ("Teisė būti pamirštam") .

5. Teisė apriboti duomenų tvarkymą.

6. Teisė į duomenų perkeliamumą.

7. Teisė nesutikti.

8. Automatizuotas atskirų sprendimų priėmimas, įskaitant profiliavimą.

Bendrosios duomenų subjekto teisių įgyvendinimo sąlygos

1. Duomenų subjektui teikiama informacija ir pranešimai bei visi duomenų valdymo veiksmai, atliekami siekiant įgyvendinti duomenų subjekto teises, yra nemokami.

2. Kai duomenų subjekto prašymai yra akivaizdžiai nepagrįsti arba neproporcingi, visų pirma dėl jų pasikartojančio turinio, duomenų valdytojas gali prašyti atlyginti administracines išlaidas.

3. Duomenų valdytojas nepagrįstai delsdamas, tačiau ne vėliau kaip per vieną mėnesį nuo prašymo gavimo, pateikia duomenų subjektui informaciją apie veiksmus, kurių imtasi gavus prašymą.

4. Terminas gali  būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių.

5. Duomenų valdytojas per vieną mėnesį nuo prašymo gavimo informuoja duomenų subjektą apie tokį pratęsimą, kartu pateikdamas vėlavimo priežastis.

Veiksmai, jeigu duomenų subjektas mano, kad jo teisės yra pažeistos

Visais klausimais, susijusiais su duomenų subjekto asmens duomenų tvarkymu ir naudojimusi savo teisėmis, duomenų subjektas turi teisę kreiptis į Aplinkos apsaugos agentūros duomenų apsaugos pareigūną.

Siekiant užtikrinti konfidencialumą ir kreipiantis į Aplinkos apsaugos agentūros duomenų apsaugos pareigūną paštu, ant voko užrašoma, kad korespondencija skirta Aplinkos apsaugos agentūros duomenų apsaugos pareigūnui.

Aplinkos ministerijos valdomų registrų ir informacinių sistemų duomenų tvarkytoja Aplinkos apsaugos agentūra turi paskirtą duomenų apsaugos pareigūną. Duomenų apsaugos pareigūnė Aldona Teresė Kučinskienė, el.p. [email protected], mob. +370 686 17545.

Už Bendrojo duomenų apsaugos reglamento taikymo stebėseną Lietuvos Respublikoje atsakinga nacionalinė asmens duomenų priežiūros institucija:

Valstybinė asmens duomenų apsaugos inspekcija

Kontaktinė informacija:

L. Sapiegos g. 17, 10312 Vilnius

Tel. +370 5 271 2804, +370 5 279 1445

El. p. [email protected] http://vdai.lrv.lt

Atsakomybės principas

Duomenų valdytojas yra atsakingas už tai, kad būtų laikomasi su asmens duomenų tvarkymu susijusių principų ir reikalavimų ir turi sugebėti tai įrodyti.

Jokios priemonės, taikomos įgyvendinant atskaitomybės principą, negali pakeisti duomenų apsaugos principų ir reikalavimų.

Aplinkos apsaugos agentūros administracijos padaliniai, kurie tvarko asmens duomenis,  turi prievolę daryti duomenų tvarkymo veiklos įrašus.

Privatumo pranešimai dėl asmens duomenų tvarkymo:

Nagrinėjant asmenų prašymų dėl duomenų subjektų teisių įgyvendinimo ir jas įgyvendinant prašymo Forma:

Pateikdamas prašymą, duomenų subjektas privalo patvirtinti savo tapatybę:

jeigu prašymas pateikiamas tiesiogiai Aplinkos apsaugos agentūros atsakingam darbuotojui, kuris tvarko konkretaus duomenų subjekto asmens duomenis, duomenų subjektas jam privalo pateikti asmens tapatybę patvirtinantį dokumentą;

jeigu prašymas pateikiamas paštu arba per pasiuntinį, kartu su prašymu turi būti pateikiama patvirtinta asmens tapatybę patvirtinančio dokumento kopija;

jeigu prašymas pateikiamas elektroninėmis priemonėmis, prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu arba suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą.

Duomenų subjektas savo teises gali įgyvendinti pats arba per atstovą. Jei atstovaujamo duomenų subjekto vardu kreipiasi duomenų subjekto atstovas, jis savo prašyme turi nurodyti savo vardą pavardę, gyvenamąją vietą, kontaktinę informaciją, atstovaujamo asmens vardą, pavardę, gyvenamąją vietą, kontaktinę informaciją, informaciją, kokias teises ir kokiu mastu pageidauja įgyvendinti, kokiomis aplinkybėmis jo asmens duomenys galėjo būti surinkti, kokiu būdu pageidauja gauti atsakymą, ir pridėti atstovavimą patvirtinantį dokumentą ar įstatymų nustatyta tvarka patvirtintą atstovavimo dokumento kopiją.

Pranešėjų apsauga – Privatumo pranešimas

Korupcijos prevencija – Privatumo pranešimas 

Konsultacijos ir prašymai pateikti informaciją – Privatumo pranešimas

Išankstinės konsultacijos – Privatumo pranešimas

Skundai – Privatumo pranešimas

Praktika – Privatumo pranešimas

Duomenų subjekto žodynėlis (sąvokos ir sutrumpinimai)

Asmens duomenys – bet kokia informacija apie fizinį asmenį (duomenų subjektą), kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti. Asmens duomenys gali būti: vardas, pavardė, asmens kodas, parašas, asmeninė nuotrauka, gyvenamosios vietos adresas, darbovietė, telefono numeris, el. pašto adresas, elektroniniai laiškai, banko sąskaitos numeris, interneto protokolo (IP) adresas, informacija, susijusi su sveikata, religiniais įsitikinimais, darbdavio rekomendacijos, automobilio valstybinis numeris, artimųjų vardai, pavardės, pirštų atspaudai, akies rainelė ir t. t.

BDAR, Reglamentas (ES) 2016/679 – 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas)

Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne. Tačiau valdžios institucijos, kurios pagal Sąjungos arba valstybės narės teisę gali gauti asmens duomenis vykdydamos konkretų tyrimą, nelaikomos duomenų gavėjais; tvarkydamos tuos duomenis, tos valdžios institucijos laikosi taikomų duomenų tvarkymo tikslus atitinkančių duomenų apsaugos taisyklių. Pvz., fizinio asmens duomenys iš ESPBIIS yra teikiami asmenį gydančiam asmens sveikatos priežiūros specialistui (duomenų gavėjui).

Duomenų subjektas – fizinis asmuo, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti; fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius. Tai Jūs ir kiekvienas žmogus, kurio asmens duomenys yra tvarkomi.

Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas. Pvz., rinkimas, užrašymas, saugojimas, grupavimas, jungimas, keitimas, paskelbimas, paieška, naikinimas ir t. t.

Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, atliekami elektroninėmis priemonėmis, t. y. įvairiomis informacijos ir ryšių priemonėmis: kompiuteriais, telefonais, planšetiniais kompiuteriais, išmaniaisiais laikrodžiais, vaizdo registratoriais, fotoaparatais, diktofonais ir t. t.

Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis. Duomenų tvarkytojas veikia laikydamasis duomenų valdytojo nurodymų.

Duomenų valdytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones; kai tokio duomenų tvarkymo tikslai ir priemonės nustatyti Sąjungos arba valstybės narės teisės, duomenų valdytojas arba konkretūs jo skyrimo kriterijai gali būti nustatyti Sąjungos arba valstybės narės teise. Pvz., valstybės institucija, įstaiga, savivaldybė, ligoninė, poliklinika, policija, bankas, kredito unija, draudimo bendrovė, e. parduotuvė, kelionių agentūra, mokykla, advokatas, antstolis, notaras ir t. t. Jis nustato duomenų tvarkymo tikslus ir priemones, t. y. kokiu apibrėžtu ir teisėtu tikslu, teisiniu pagrindu vadovaudamasis ir kokius asmens duomenis tvarko, kam teikia, kaip užtikrina duomenų subjekto teises, kokią programinę įrangą naudoja duomenims tvarkyti ir t. t.

ESPBIIS, E. sveikata – Elektroninė sveikatos paslaugų ir bendradarbiavimo infrastruktūros informacinė sistema

Pagrindinis tvarkytojas – Duomenų tvarkytojas, kuriam duomenų valdytojas pavedė vykdyti pagrindines su asmens duomenų tvarkymu susijusias funkcijas. Pvz., užtikrinti organizacinėmis, techninėmis, technologinėmis ir metodinėmis priemonėmis saugų duomenų tvarkymą, užtikrina duomenų subjektų teisių įgyvendinimą ir rengia su informacinių sistemų ar registrų veikla, informacinių ir ryšių technologijų infrastruktūra, duomenų tvarkymu ir sauga susijusių dokumentų projektus ir pan.

Profiliavimas – bet kokios formos automatizuotas asmens duomenų tvarkymas, kai asmens duomenys naudojami siekiant įvertinti tam tikrus su fiziniu asmeniu susijusius asmeninius aspektus, visų pirma siekiant išanalizuoti ar numatyti aspektus, susijusius su to fizinio asmens darbo rezultatais, ekonomine situacija, sveikatos būkle, asmeniniais pomėgiais, interesais, patikimumu, elgesiu, buvimo vieta arba judėjimu. Pvz., mokumo vertinimas, diagnozės nustatymas ir pan.

Pseudonimų suteikimas – asmens duomenų tvarkymas taip, kad asmens duomenys nebegalėtų būti priskirti konkrečiam duomenų subjektui nesinaudojant papildoma informacija, jeigu tokia

papildoma informacija yra saugoma atskirai ir jos atžvilgiu taikomos techninės bei organizacinės priemonės siekiant užtikrinti asmens duomenų nepriskyrimą fiziniam asmeniui, kurio tapatybė yra nustatyta arba kurio tapatybę galima nustatyti.

Susistemintas rinkinys – bet kuris susistemintas pagal specialius kriterijus prieinamų asmens duomenų rinkinys, kuris gali būti centralizuotas, decentralizuotas arba suskirstytas funkciniu ar geografiniu pagrindu.