Asmens duomenų apsauga

ASMENS DUOMENŲ APSAUGA

Bendrasis duomenų apsaugos reglamentas, Reglamentas (ES) 2016/679, BDAR – 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).

Asmens duomenys – bet kokia informacija apie fizinį asmenį (duomenų subjektą), kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti. Asmens duomenys gali būti: vardas, pavardė, asmens kodas, parašas, asmeninė nuotrauka, gyvenamosios vietos adresas, darbovietė, telefono numeris, el. pašto adresas, elektroniniai laiškai, banko sąskaitos numeris, IP adresas, informacija, susijusi su sveikata, religiniais įsitikinimais, darbdavio rekomendacijos, automobilio valstybinis numeris, artimųjų vardai, pavardės ir t. t.

Duomenų subjektas – fizinis asmuo, kuriam priklauso asmens duomenys.

Duomenų valdytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nustato duomenų tvarkymo tikslus ir priemones.

Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis. Duomenų tvarkytojas veikia laikydamasis duomenų valdytojo nurodymų.

Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas. Pvz., rinkimas, užrašymas, saugojimas, grupavimas, jungimas, keitimas, paskelbimas, paieška, naikinimas ir t. t.

Bendrasis duomenų apsaugos reglamentas

Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas

 

ASMENS DUOMENŲ TVARKYMAS NACIONALINIAME MAISTO IR VETERINARIJOS RIZIKOS VERTINIMO INSTITUTE

Nacionaliniame maisto ir veterinarijos rizikos vertinimo institute (J.Kairiūkščio g. 10, LT-08411, Vilnius, [email protected]) (toliau - NMVRVI), tvarkant asmens duomenis, vadovaujamasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą ir apsaugą.

NMVRVI visi asmens duomenys yra tvarkomi vadovaujantis Reglamento (ES) 2016/679 5 straipsnio 1 dalyje nustatytų teisėtumo, sąžiningumo ir skaidrumo, tikslo apribojimo, duomenų kiekio mažinimo, tikslumo, saugojimo trukmės apribojimo, vientisumo ir konfidencialumo ir atskaitomybės principų.

Asmens duomenys tvarkomi tik tada, jeigu yra bent viena iš Reglamento (ES) 2016/679 6 straipsnio 1 dalyje, 9 straipsnio 2 dalyje ar 10 straipsnyje įtvirtintų teisėto tvarkymo sąlygų.

Asmens duomenys yra tvarkomi tik tuo tikslu, kuriuo yra renkami. Jeigu asmens duomenys nėra būtini tam, kad būtų pasiektas konkretus tikslas, jie nėra tvarkomi.

NMVRVI taikomos asmens duomenų saugumo užtikrinimo techninės-technologinės, teisinės ir organizacinės priemonės, skirtos apsaugoti Institute tvarkomus asmens duomenis nuo atsitiktinio ir (ar) neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

 

Duomenų subjektų teisės Institute įgyvendinamos remiantis "Duomenų subjektų teisių įgyvendinimo Nacionaliniame maisto ir veterinarijos rizikos vertinimo institute taisyklėmis" (2019-11-19 Nr. 1A-95)

 

Informaciją apie asmens duomenų apsaugą NMVRVI teikia Duomenų apsaugos pareigūnas.

 

NMVRVI duomenų apsaugos pareigūnas yra Edmundas Sakalauskas. 

Pagrindinė NMVRVI duomenų apsaugos pareigūno pareiga yra sudaryti sąlygas laikytis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), skatinant organizacijoje duomenų apsaugos kultūrą ir padedant įgyvendinti esminius Bendrojo duomenų apsaugos reglamento elementus, pvz., duomenų tvarkymo principus, duomenų subjektų teises, pritaikytąją ir standartizuotąją duomenų apsaugą, taip pat daryti duomenų tvarkymo veiklos įrašus, užtikrinti duomenų tvarkymo saugumą ir teikti pranešimus apie duomenų saugumo pažeidimus.

 

Duomenų apsaugos pareigūno funkcijos

Vadovaujantis Bendrojo duomenų apsaugos reglamento (toliau – BDAR) 39 straipsnio 1 dalimi nustatyta, kad   NMVRVI atlieka šias užduotis:

  1. Informuoja NMVRVI ir duomenis NMVRVI tvarkančius darbuotojus apie jų prievoles pagal BDAR ir kitus Europos Sąjungos arba valstybės narės duomenų apsaugos nuostatas ir konsultuoja juos šiais klausimais.
  2. Stebi, kaip laikomasi BDAR, kitų Europos Sąjungos arba nacionalinių duomenų apsaugos nuostatų ir NMVRVI politikos asmens duomenų apsaugos srityje, įskaitant pareigų pavedimą, duomenų tvarkymo operacijose dalyvaujančių darbuotojų informuotumo didinimą ir kt. informuoja, konsultuoja NMVRVI apie stebėjimo rezultatus, teikia susijusias rekomendacijas.
  3. Paprašius konsultuoja dėl poveikio duomenų apsaugai vertinimo ir stebi jo atlikimą pagal BDAR 35 straipsnį.
  4. Bendradarbiauja su kitomis asmens duomenų apsaugos priežiūros institucijomis, Europos duomenų apsaugos valdyba.
  5. Teikia informaciją duomenų subjektams dėl jų duomenų tvarkymo NMVRVI, nagrinėja jų prašymus ir teikia kitas susijusias paslaugas

 

Daugiau informacijos apie duomenų apsaugos pareigūno funkcijas galite rasti Direktyvos 95/46/EB 29 straipsnio darbo grupės 2016 m. gruodžio 13 d. duomenų apsaugos pareigūnų gairėse Nr. WP 243.

 

Asmenys (duomenų subjektai) gali kreiptis į duomenų apsaugos pareigūną visais klausimais, susijusiais su jų asmeninių duomenų tvarkymu ir naudojimusi savo teisėmis pagal Bendrąjį duomenų apsaugos reglamentą. Duomenų apsaugos pareigūnas privalo užtikrinti slaptumą arba konfidencialumą, susijusį su jo užduočių vykdymu, laikydamasis Europos Sąjungos ar valstybės narės teisės.

 

Teisės asmens duomenų apsaugos srityje skrajutė

Teisės asmens duomenų apsaugos srityje atmintinė

 

Duomenų apsaugos pareigūno kontaktai:
Edmundas Sakalauskas
J. Kairiūkščio g. 10, LT-08411, Vilnius
Tel. (8 5) 278 04 70, el. p. 
[email protected]

 

Informacija apie Institutą:

Nacionalinis maisto ir veterinarijos rizikos vertinimo institutas

J. Kairiūkščio g. 10, LT-08411, Vilnius

Tel. (8 5) 278 0470
El. paštas: [email protected]

 

Jeigu manote, kad jūsų asmens duomenys tvarkomi pažeidžiant BDAR ir Įstatymo nuostatas, jus turite teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (L. Sapiegos g. 17, 10312 Vilnius).

https://www.ada.lt/go.php/lit/Atmintine-asmenims-ketinantiems-kreiptis-i-valstybine-duomenu-apsaugos-inspekcija-del-skundo-pateikimo

 

Valstybinė asmens duomenų apsaugos inspekcija
Kontaktinė informacija:
L. Sapiegos g. 17 (II aukštas), LT-10312 Vilnius
Tel. (8 5) 271 2804, 279 1445
El. paštas [email protected]

 

Atnaujinimo data: 2024-08-29