Asmens duomenų teisinės apsaugos įstatymas

Asmens duomenų teisinės apsaugos įstatymas

Asmens duomenų teisinės apsaugos įstatymas

Visą įstatymo tekstą galite atsisiųsti PDF faile >>

arba paspaudę įstatymo antraštę:

LIETUVOS RESPUBLIKOS
ASMENS DUOMENŲ TEISINĖS APSAUGOS
ĮSTATYMAS

Asmens duomenų apsaugos įstatymas yra skirtas visiems fiziniems ir juridiniems asmenims kurie valdo ar tvarko asmens duomenis. Tai pagrindinės šio įstatymo sąvokos, padėsiančios asmens duomenų valdytojams ir tvarkytojams geriau suprasti įstatymo reikalavimus.

  1. Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.
  2. Duomenų gavėjas – juridinis ar fizinis asmuo, kuriam teikiami asmens duomenys. Šio įstatymo vykdymo priežiūros institucijos, nurodytos 8 ir 36 straipsniuose, kitos valstybės ir savivaldybių institucijos ir įstaigos nėra duomenų gavėjai, kai šios institucijos ir įstaigos pagal konkretų paklausimą gauna asmens duomenis įstatymų nustatytoms kontrolės funkcijoms atlikti.
  3. Duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse).
  4. Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.
  5. Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis.
  6. Duomenų tvarkytojas – juridinis ar fizinis (kuris nėra duomenų valdytojo darbuotojas) asmuo, duomenų valdytojo įgaliotas tvarkyti asmens duomenis. Duomenų tvarkytojas ir (arba) jo skyrimo tvarka gali būti nustatyti įstatymuose ar kituose teisės aktuose.
  7. Duomenų valdytojas – juridinis ar fizinis asmuo, kuris vienas arba drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones. Jeigu duomenų tvarkymo tikslus nustato įstatymai ar kiti teisės aktai, duomenų valdytojas ir (arba) jo skyrimo tvarka gali būti nustatyti tuose įstatymuose ar kituose teisės aktuose.
  8. Ypatingi asmens duomenys – duomenys, susiję su fizinio asmens rasine ar etnine kilme, politiniais, religiniais, filosofiniais ar kitais įsitikinimais, naryste profesinėse sąjungose, sveikata, lytiniu gyvenimu, taip pat informacija apie asmens teistumą.
  9. Išankstinė patikra – numatomų duomenų tvarkymo veiksmų patikrinimas prieš juos pradedant šio įstatymo nustatytais atvejais.
  10. Socialinis ir viešosios nuomonės tyrimas – sisteminis duomenų ir (ar) informacijos apie fizinius ir juridinius asmenis rinkimas ir interpretavimas statistikos, analizės ir kitais socialinių mokslų taikomais metodais siekiant gauti sprendimams priimti reikalingas įžvalgas. Atliekant socialinį ir viešosios nuomonės tyrimą, negali būti vykdoma tiesioginė rinkodara.
  11. Susisteminta rinkmena – rinkmena asmens duomenų, sistemiškai išdėstytų pagal tam tikrus su asmeniu susijusius kriterijus, leidžiančius lengviau surasti asmens duomenis rinkmenoje.
  12. Sutikimas – savanoriškas duomenų subjekto valios pareiškimas tvarkyti jo asmens duomenis jam žinomu tikslu. Sutikimas tvarkyti ypatingus asmens duomenis turi būti išreikštas aiškiai – rašytine, jai prilyginta ar kita forma, neabejotinai įrodančia duomenų subjekto valią.
  13. Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
  14. Trečiasis asmuo – juridinis ar fizinis asmuo, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, kurie yra tiesiogiai duomenų valdytojo ar duomenų tvarkytojo įgalioti tvarkyti duomenis.
  15. Vidaus administravimas – veikla, kuria užtikrinamas duomenų valdytojo savarankiškas funkcionavimas (struktūros tvarkymas, personalo valdymas, turimų materialinių ir finansinių išteklių valdymas ir naudojimas, raštvedybos tvarkymas).
  16. Vieša duomenų rinkmena – valstybės registras, informacinė sistema ar kita duomenų rinkmena, kurie pagal Lietuvos Respublikos įstatymus ar kitus teisės aktus skirti duomenims, informacijai, dokumentams ir (ar) jų kopijoms teikti asmenims ir kuriais asmenys gali teisėtai naudotis.
  17. Vaizdo stebėjimas – vaizdo duomenų, susijusių su fiziniu asmeniu (toliau – vaizdo duomenys), tvarkymas naudojant automatines vaizdo stebėjimo priemones (vaizdo ir fotokameras ar pan.), nepaisant to, ar šie duomenys yra išsaugomi laikmenoje.

Novus Nexus duomenų apsaugos paslaugos:

  • Išankstinė įmonių patikra, konsultacijos, dokumentacijos paruošimas klientų įregistravimui asmens duomenų valdytojų valstybės registre, dėl duomenų valdytojo teisinio statuso suteikimo;
  • Vidinių įmonės duomenų apsaugos taisyklių, įmonės politikos ir kitų dokumentų, susijusių su asmens duomenų tvarkymu, rengimas pagal naują bendrąjį asmens duomenų apsaugos reglamentą (ES) 2016/679;
  • Atstovavimas valstybinėje duomenų apsaugos inspekcijoje (dokumentacijos pridavimas, komunikacija su VDAI ir kt.);
  • Nuolatinė įmonių duomenų apsaugos techninė ir juridinė priežiūra, konsultacijos, bei nuolatinio duomenų apsaugos pareigūno paslaugos;
  • Techninių priemonių duomenų apsaugai įgyvendinimas ir konsultavimas. Techninių priemonių poreikis vertinamas atlikus įmonės išankstinę patikrą, pritaikant naujojo reglamento, teisės aktų bei valstybinės duomenų apsaugos inspekcijos reikalavimus asmens duomenų apsaugai.

Paslaugų kainos vertinamos kiekvienai įmonei individualiai pagal jos poreikius ir numatomų darbų apimtį, pateikus atsakymus į duomenų apsaugos klausimyno klausimus. Paslaugų ir darbų įvykdymo terminai skaičiuojami įvertinus faktinius darbus. Duomenų valdytojo kodo suteikimo terminai, priklauso nuo VDAI.