LIETUVOS RESPUBLIKOS
ASMENS DUOMENŲ TEISINĖS APSAUGOS
ĮSTATYMAS

Asmens duomenų apsaugos įstatymas yra skirtas visiems fiziniems ir juridiniems asmenims kurie valdo ar tvarko asmens duomenis. Tai pagrindinės šio įstatymo sąvokos, padėsiančios asmens duomenų valdytojams ir tvarkytojams geriau suprasti įstatymo reikalavimus. Atkreiptinas dėmesys, kad nuo 2018 m. liepos 16 d. įsigaliojo nauja Lietuvos Respublikos asmens duomenų apsaugos teisinės apsaugos įstatymo (ADTAĮ) redakcija, kuri ganėtinai stipriai pakeitė seną ADTAĮ redakciją. Seną įstatymo tekstą galite atsisiųsti PDF faile >> , o šiuo adresu rasite naują asmens duomenų apsaugos teisinės apsaugos įstatymo (ADTAĮ) redakciją.  

Dažniausiai naudojami terminai, tvarkant asmens duomenis:

1. Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.
2. Duomenų gavėjas – juridinis ar fizinis asmuo, kuriam teikiami asmens duomenys. Šio įstatymo vykdymo priežiūros institucijos, nurodytos 8 ir 36 straipsniuose, kitos valstybės ir savivaldybių institucijos ir įstaigos nėra duomenų gavėjai, kai šios institucijos ir įstaigos pagal konkretų paklausimą gauna asmens duomenis įstatymų nustatytoms kontrolės funkcijoms atlikti.
3. Duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse).
4. Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.
5. Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis.
6. Duomenų tvarkytojas – juridinis ar fizinis (kuris nėra duomenų valdytojo darbuotojas) asmuo, duomenų valdytojo įgaliotas tvarkyti asmens duomenis. Duomenų tvarkytojas ir (arba) jo skyrimo tvarka gali būti nustatyti įstatymuose ar kituose teisės aktuose.
7. Duomenų valdytojas – juridinis ar fizinis asmuo, kuris vienas arba drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones. Jeigu duomenų tvarkymo tikslus nustato įstatymai ar kiti teisės aktai, duomenų valdytojas ir (arba) jo skyrimo tvarka gali būti nustatyti tuose įstatymuose ar kituose teisės aktuose.
8. Ypatingi asmens duomenys – duomenys, susiję su fizinio asmens rasine ar etnine kilme, politiniais, religiniais, filosofiniais ar kitais įsitikinimais, naryste profesinėse sąjungose, sveikata, lytiniu gyvenimu, taip pat informacija apie asmens teistumą.
9. Išankstinė patikra – numatomų duomenų tvarkymo veiksmų patikrinimas prieš juos pradedant šio įstatymo nustatytais atvejais.
10. Socialinis ir viešosios nuomonės tyrimas – sisteminis duomenų ir (ar) informacijos apie fizinius ir juridinius asmenis rinkimas ir interpretavimas statistikos, analizės ir kitais socialinių mokslų taikomais metodais siekiant gauti sprendimams priimti reikalingas įžvalgas. Atliekant socialinį ir viešosios nuomonės tyrimą, negali būti vykdoma tiesioginė rinkodara.
11. Susisteminta rinkmena – rinkmena asmens duomenų, sistemiškai išdėstytų pagal tam tikrus su asmeniu susijusius kriterijus, leidžiančius lengviau surasti asmens duomenis rinkmenoje.
12. Sutikimas – savanoriškas duomenų subjekto valios pareiškimas tvarkyti jo asmens duomenis jam žinomu tikslu. Sutikimas tvarkyti ypatingus asmens duomenis turi būti išreikštas aiškiai – rašytine, jai prilyginta ar kita forma, neabejotinai įrodančia duomenų subjekto valią.
13. Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
14. Trečiasis asmuo – juridinis ar fizinis asmuo, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, kurie yra tiesiogiai duomenų valdytojo ar duomenų tvarkytojo įgalioti tvarkyti duomenis.
15. Vidaus administravimas – veikla, kuria užtikrinamas duomenų valdytojo savarankiškas funkcionavimas (struktūros tvarkymas, personalo valdymas, turimų materialinių ir finansinių išteklių valdymas ir naudojimas, raštvedybos tvarkymas).
16. Vieša duomenų rinkmena – valstybės registras, informacinė sistema ar kita duomenų rinkmena, kurie pagal Lietuvos Respublikos įstatymus ar kitus teisės aktus skirti duomenims, informacijai, dokumentams ir (ar) jų kopijoms teikti asmenims ir kuriais asmenys gali teisėtai naudotis.
17. Vaizdo stebėjimas – vaizdo duomenų, susijusių su fiziniu asmeniu (toliau – vaizdo duomenys), tvarkymas naudojant automatines vaizdo stebėjimo priemones (vaizdo ir fotokameras ar pan.), nepaisant to, ar šie duomenys yra išsaugomi laikmenoje.

[sm_hr]

Novus Nexus asmens duomenų apsaugos paslaugos:

• Išankstinė bendrovių, įstaigų ar organizacijų patikra, duomenų tvarkymo tikslų analizė, dokumentacijos, duomenų tvarkymo tvarkų auditas;
• Duomenų tvarkymo dokumentacijos rengimas bendrovėms, įstaigoms ar organizacijoms, vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (ADTAĮ), Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 (BDAR), Lietuvos Respublikos elektroninių ryšių įstatymu, Lietuvos Respublikos vyriausybės nutarimu patvirtintu bendrųjų elektroninės informacijos saugos reikalavimų aprašu, saugos dokumentų turinio gairių aprašu ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašu, Lietuvos Respublikos kibernetinio saugumo įstatymu ir kitais Lietuvos Respublikos bei tarptautiniais teisės aktais bei standartais reglamentuojančiais asmens duomenų tvarkymą ir informacijos (duomenų) saugumą;
• Duomenų apsaugos pareigūno paslaugos. Nuolatinė duomenų tvarkymo priežiūra ir kontrolė bendrovėse, įstaigose ar organizacijose;
• Atstovavimas valstybinėje duomenų apsaugos inspekcijoje;
• Nuolatinė bendrovių, įstaigų ar organizacijų duomenų apsaugos techninė ir juridinė priežiūra, konsultacijos, mokymai;
• Konsultacijos dėl organizacinių ir techninių duomenų apsaugos priemonių įgyvendinimo. Techninių priemonių poreikis vertinamas atlikus bendrovių, įstaigų ar organizacijų IT ūkio auditą.

Paslaugų kainos ir darbų įvykdymo terminai vertinami individualiai pagal faktinius poreikius ir numatomų darbų apimtis.