BDAR

Valstybinė duomenų apsaugos inspekcija yra joje tvarkomų asmens duomenų valdytoja, kuri užtikrina, kad asmens duomenys Inspekcijoje būtų tvarkomi laikantis duomenų valdytojams taikomų asmens duomenų apsaugos reikalavimų.


Privatumo politika

DUOMENŲ APSAUGOS POLITIKA

(asmenims kreipiantis į Valstybinę duomenų apsaugos inspekciją per interneto svetainę www.ada.lt ar elektroninių paslaugų sistemą)

Valstybinė duomenų apsaugos inspekcija (toliau – Inspekcija) yra joje tvarkomų asmens duomenų valdytoja, kuri užtikrina, kad asmens duomenys Inspekcijoje būtų tvarkomi laikantis duomenų valdytojams taikomų asmens duomenų apsaugos reikalavimų.

Duomenų apsaugos politika parengta vadovaujantis šiais teisės aktais:
1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – BDAR);
2. Lietuvos Respublikos asmens teisinės apsaugos įstatymu (toliau – ADTAĮ);
3. Lietuvos Respublikos elektroninių ryšių įstatymu (toliau – ERĮ).

Informacija apie Inspekciją:

Valstybinė duomenų apsaugos inspekcija
Vyriausybės biudžetinė įstaiga
Įmonės kodas: 188607912
Adresas: L. Sapiegos g. 17, 10312 Vilnius

Tel. (8 5) 271 2804, 279 1445
Faks. (8 5) 261 9494
El. paštas ada@ada.lt
https://vdai.lrv.lt/

Informacija apie Inspekcijos duomenų apsaugos pareigūną

Inspekcijos duomenų apsaugos pareigūnė
Margarita Valčiukė
Teisės skyriaus patarėja
Adresas: L. Sapiegos g. 17, 10312 Vilnius
Tel. +370 5 231 2476
El. p. dap@ada.lt

Duomenų apsaugos pareigūnas teikia informaciją apie asmens duomenų tvarkymą Inspekcijoje.

Duomenų apsaugos politikoje pateikiama informacija apie asmens duomenų tvarkymo Inspekcijos tikslus, teisėtumo sąlygas, Inspekcijos tvarkomus asmens duomenis, jų kilmę, saugojimo terminus, teikimo tikslus, duomenų subjektų teisių įgyvendinimo tvarką, duomenų gavėjus.

Asmens duomenų tvarkymo Inspekcijoje tikslai ir teisėto tvarkymo sąlygos

Inspekcija Jūsų, kaip duomenų subjekto, asmens duomenis tvarko šiais tikslais:
1. Duomenų valdytojų (tvarkytojų) pranešimų apie paskirtus duomenų apsaugos pareigūnus administravimo;
2. Pranešimų apie asmens duomenų saugumo pažeidimus nagrinėjimo;
3. Išankstinių konsultacijų teikimo;
4. Skundų nagrinėjimo;
5. Asmenų prašymų, įskaitant prašymus dėl konsultacijų teikimo, nagrinėjimo;
6. Naujienlaiškių siuntimo;

Informuojame, kad tais atvejais, kai Jūsų asmens duomenys yra tvarkomi 1–5 punktuose nurodytais tikslais, naudojantis Inspekcijos elektroninėmis paslaugomis, papildomai renkami asmens duomenys Jūsų tapatybės nustatymui. Tvarkant asmens duomenis 1–6 punktuose nurodytais tikslais, jie taip pat tvarkomi statistikos bei dokumentų valdymo tikslu.

Inspekcija, tvarkydama Jūsų asmens duomenis, remiasi šiomis BDAR įtvirtintomis teisėto asmens duomenų tvarkymo sąlygomis:
1. Jūsų sutikimo (BDAR 6 straipsnio 1 dalies a punktas), kai asmens duomenys tvarkomi naujienlaiškių siuntimo tikslu;
2. Teisės aktuose nustatytų teisinių prievolių vykdymo (BDAR 6 straipsnio 1 dalies c punktas, 9 straipsnio 2 dalies g punktas), kai asmens duomenys tvarkomi šiais tikslais: duomenų subjekto tapatybės nustatymo, duomenų valdytojų (tvarkytojų) pranešimų apie paskirtus duomenų apsaugos pareigūnus administravimo, pranešimų apie asmens duomenų saugumo pažeidimus nagrinėjimo, prevencinių tikrinimų atlikimo ar kitų teisės aktais nustatytų funkcijų vykdymo, išankstinių konsultacijų teikimo, duomenų subjektų skundų nagrinėjimo, asmenų prašymų, įskaitant prašymus dėl konsultacijų teikimo, nagrinėjimo.

Inspekcijoje tvarkomi asmens duomenys

Naudodamiesi Inspekcijos elektroninėmis paslaugomis, savo paskyroje savo iniciatyva turite teisę pateikti papildomus kontaktinius duomenis:
1. Telefono ryšio numeris;
2. Faksimilinio ryšio numeris;
3. Korespondencijos adresas.

Duomenų valdytojų (tvarkytojų) pranešimų apie paskirtus duomenų apsaugos pareigūnus administravimo tikslu renkami ir tvarkomi šie asmens duomenys:
1. Privalomi duomenys:
1.1. Duomenys, kurie gaunami asmeniui jungiantis prie Inspekcijos elektroninių paslaugų sistemos per elektroninės valdžios vartus: vardas, pavardė, asmens kodas, elektroninio pašto adresas;
1.2. Duomenų valdytojo (fizinio asmens) vardas, pavardė, asmens kodas, gimimo data (jeigu asmuo neturi asmens kodo);
1.3. Duomenų apsaugos pareigūno vardas, pavardė;
1.4. Duomenų apsaugos pareigūno kontaktinis pašto adresas;
1.5. Duomenų apsaugos pareigūno kontaktinis telefono ryšio numeris, elektroninio pašto adresas.
2. Pranešimo teikiančio asmens iniciatyva gali būti pateikiami tokie neprivalomi duomenys:
2.1. Duomenų apsaugos pareigūno pareigos;
2.2. Kiti kontaktiniai duomenys;
2.3. Kita informacija.

Pranešimų apie asmens duomenų saugumo pažeidimus nagrinėjimo tikslu renkami ir tvarkomi šie asmens duomenys:
1. Privalomi duomenys:
1.1. Duomenys, kurie gaunami asmeniui jungiantis prie Inspekcijos elektroninių paslaugų sistemos per elektroninės valdžios vartus: vardas, pavardė, asmens kodas, elektroninio pašto adresas;
1.2. Duomenų valdytojo (fizinio asmens) vardas, pavardė, asmens kodas, gimimo data (jeigu asmuo neturi asmens kodo) ir asmens duomenų tvarkymo vieta;
1.3. Telefono ryšio numeris ir (ar) elektroninio pašto adresas, ir (ar) elektroninės siuntos pristatymo dėžutės adresas;
1.4. Asmens galinčio suteikti daugiau informacijos apie asmens duomenų saugumo pažeidimą (duomenų apsaugos pareigūno ar kito asmens) vardas, pavardė, telefono ryšio numeris, elektroninio pašto adresas, pareigos, darbovietės pavadinimas ir adresas.
2. Pranešimo teikiančio asmens iniciatyva gali būti pateikiami kiti neprivalomi asmens duomenys, kiek tai susiję su asmens duomenų saugumo pažeidimu ir (ar) jo nagrinėjimu.

Išankstinių konsultacijų teikimo tikslu renkami ir tvarkomi šie asmens duomenys:
1. Privalomi duomenys:
1.1. Duomenys, kurie gaunami asmeniui jungiantis prie Inspekcijos elektroninių paslaugų sistemos per elektroninės valdžios vartus: vardas, pavardė, asmens kodas, elektroninio pašto adresas;
1.2. Duomenų valdytojo (fizinio asmens) vardas, pavardė, adresas;
1.3. Duomenų valdytojo (fizinio asmens) telefono ryšio numeris, elektroninio pašto adresas;
1.4. Duomenų apsaugos pareigūno, jei toks yra, vardas, pavardė, telefono ryšio numeris ir (ar) elektroninio pašto adresas.
2. Pranešimo teikiančio asmens iniciatyva gali būti pateikiami kiti neprivalomi asmens duomenys, kurie gali būti svarbūs išankstinių konsultacijų teikimo tikslu.

Skundų nagrinėjimo tikslu renkami ir tvarkomi šie asmens duomenys:
1. Privalomi duomenys:
1.1. Duomenys, kurie gaunami asmeniui jungiantis prie Inspekcijos elektroninių paslaugų sistemos per elektroninės valdžios vartus: vardas, pavardė, asmens kodas, elektroninio pašto adresas;
1.2. Skundžiamo duomenų valdytojo (fizinio asmens) vardas, pavardė, buveinės, gyvenamosios vietos adresas;
1.3.  Skundžiamo duomenų valdytojo (fizinio asmens) telefono ryšio numeris, fakso numeris, elektroninio pašto adresas.
1.4. Skundo nagrinėjimo metu gali būti renkami ir kiti skundo nagrinėjimui būtini duomenys, pavyzdžiui, duomenų valdytojo vadovo vardas, pavardė, asmens kodas, gimimo data, gyvenamosios vietos adresas, administracinės baudos skyrimo žodinio proceso garso įrašas ir kt., taip pat Jūsų ar kitų duomenų subjektų specialiųjų kategorijų asmens duomenys (informacija apie sveikatą, lytį, kt.), jei skundas buvo pateiktas dėl tokių duomenų tvarkymo.
2. Pranešimo teikiančio asmens iniciatyva gali būti pateikiami neprivalomi asmens duomenys:
2.1. Paslaugos gavėjo adresas;
2.2. Paslaugos gavėjo elektroninio pašto adresas;
2.3. Paslaugos gavėjo telefono ryšio numeris.

Asmenų prašymų, įskaitant prašymus dėl konsultacijų teikimo, nagrinėjimo tikslu renkami ir tvarkomi paslaugos gavėjo adresas, elektroninio pašto adresas, telefono ryšio numeris, o taip pat duomenys, kurie gaunami asmeniui jungiantis prie Inspekcijos elektroninių paslaugų sistemos per elektroninės valdžios vartus: vardas, pavardė, asmens kodas, elektroninio pašto adresas ir (ar) asmens duomenis, kuriuos pateikėte savo iniciatyva.

Naujienlaiškių siuntimo tikslu renkamas ir tvarkomas fizinio asmens elektroninio pašto adresas.

Ar asmens duomenis pateikti Inspekcijai privalote?

Informuojame, kad norėdami naudotis Inspekcijos elektroninėmis paslaugomis ar užsisakyti naujienlaiškį, Jūs privalėsite Inspekcijai pateikti aukščiau nurodytus savo asmens duomenis.

Jūs galite pasirinkti, ar užsakyti mūsų naujienlaiškį, tačiau jei pageidausite jį gauti, savo elektroninio pašto adresą pateikti privalėsite, nes jo neturėdama Inspekcija naujienlaiškio Jums atsiųsti negalės).

Inspekcijoje tvarkomų asmens duomenų kilmė

Iš ko galime gauti Jūsų duomenis:
1. Iš Jūsų tiesiogiai (Jums jungiantis prie Inspekcijos elektroninių paslaugų svetainės, teikiant skundą, prašymą ar pranešimą, užsakant Inspekcijos naujienlaiškį ar kt.);
2. Iš Jūsų atstovo;
3. Iš duomenų subjekto, pateikiančio skundą (pranešimą) dėl Jūsų, kaip duomenų valdytojo (fizinio asmens), ar Jūsų, kaip duomenų valdytojo, atstovo veiksmų;
4. Iš duomenų valdytojo ar duomenų tvarkytojo atstovo, jiems užpildžius pranešimą apie duomenų apsaugos pareigūno paskyrimą ar pateikiant informaciją apie juridinio asmens kontaktinį asmenį dėl duomenų saugos pažeidimo ar kitais tiesiogiai su Inspekcijos funkcijos susijusiais atvejais (pavyzdžiui, prevencinių patikrinimų atlikimų reikalingai informacijai gauti ar pan.);
5. Iš valstybės institucijų (pavyzdžiui, valstybės registrų, informacinių sistemų), telekomunikacines paslaugas teikiančių bendrovių, viešai prieinamų šaltinių ar asmenų, kurie gali pateikti svarbią informaciją, susijusią su gautu skundu (skundų nagrinėjimo atvejais).

Inspekcijoje tvarkomų asmens duomenų perdavimas

Kam galime perduoti Jūsų asmens duomenis:
1.  Vykdant teisės aktuose nustatytą vieno langelio principą: valstybinėms institucijoms, kompetentingoms nagrinėti Jūsų atsiųstą prašymą, skundą ar pranešimą (kai juos nagrinėti nepriklauso Inspekcijos kompetencijai);
2. Tvarkant asmens duomenis Duomenų apsaugos politikos skiltyje „Asmens duomenų tvarkymo Inspekcijoje tikslai ir teisėto tvarkymo sąlygos“ nurodytais 1–5 tikslais, t. y. vykdant tiesiogines Inspekcijos funkcijas: Lietuvos ir, kai būtina, Europos Sąjungos ar trečiosios valstybės institucijoms, duomenų valdytojams ar kitiems asmenims (pavyzdžiui, kai duomenų saugumo pažeidimas padarytas užsienio valstybėje, arba kai reikalinga teikti pagalbą kitoms priežiūros institucijoms ar kt.);
3.  Ginčui dėl Inspekcijos priimto sprendimo nagrinėti: teismams.
4. Kreipiantis kitoms institucijoms, esant teisėtą pagrindą ir tikslą duomenis gauti: policijai ir pan.
5. Tvarkant asmens duomenis Duomenų apsaugos politikos skiltyje „Asmens duomenų tvarkymo Inspekcijoje tikslai ir teisėto tvarkymo sąlygos“ 1–5 nurodytais tikslais: Inspekcijos duomenų tvarkytojams, teikiantiems IT paslaugas ir veikiantys Inspekcijos nurodymų apimtyje;

Naujienlaiškių siuntimo tikslu surinktų asmens duomenų Inspekcija tretiesiems asmenims neperduoda.

Inspekcija Jūsų asmens duomenų neperduoda į trečiąsias valstybes ar tarptautines organizacijas, t. y. už Europos Sąjungos ribų, išskyrus atvejus, kai tai ją įpareigoja atlikti teisės aktai ar teismai, arba tai būtina vienu iš Duomenų apsaugos politikos skiltyje „Asmens duomenų tvarkymo Inspekcijoje tikslai ir teisėto tvarkymo sąlygos“ 1–5 punktuose nurodytų tikslų.
Kiek laiko Inspekcijoje saugomi Jūsų duomenys?

Inspekcija Jūsų duomenis saugo tiek, kiek to reikalauja Inspekcijos veiklą reguliuojantys teisės aktai (pavyzdžiui, tikrinimų Inspekcijos iniciatyva dokumentai saugomi 10 metų, skundų nagrinėjimo dokumentai saugomi 5 metus nuo sprendimo priėmimo, sprendimai dėl duomenų tvarkymo teisėtumo tikrinimo pagal asmenų skundus ir prašymus saugomi nuolat), o tais atvejais, kai teisės aktai terminų nenustato: sutikimo galiojimo laikotarpiu ir 2 metus po sutikimo atšaukimo Jūsų asmens duomenys saugomi įrodinėjimo medžiagos pateikimo teismui ginčų nagrinėjimo metu.

Duomenų subjektų teisių įgyvendinimas

Kokias teises turite?

Jūs, kaip duomenų subjektas, turite teisę kreiptis į Inspekciją dėl klausimų, susijusių Jūsų asmens duomenų tvarkymu, t. y. turite šias teises:
1.    Teisę gauti informaciją apie duomenų tvarkymą;
2.    Teisę susipažinti su duomenimis;
3.    Teisę reikalauti ištaisyti duomenis;
4.    Teisę reikalauti ištrinti duomenis („teisė būti pamirštam“);
5.    Teisę apriboti duomenų tvarkymą;
6.    Teisę į duomenų perkeliamumą*;
7.    Teisę nesutikti su duomenų tvarkymu*.

* Ši teisė gali būti įgyvendinama tik tais atvejais, kai Jūsų asmens duomenys Inspekcijoje tvarkomi naujienlaiškių siuntimo tikslu.
Informuojame, kad nesutikdami su Inspekcijos sprendimu, priimtu dėl Jūsų pateikto prašymo, susijusio su Jūsų, kaip duomenų subjekto teisių įgyvendinimu, Jūs turite teisę pateikti skundą Vilniaus apygardos administraciniam teismui.

Kaip galite kreiptis?

Norėdami pasinaudoti BDAR Jums suteikiamomis teises, Jūs galite kreiptis į Inspekciją su rašytiniu prašymu, patvirtinant savo tapatybę. Prašymai dėl BDAR teisių įgyvendinimo, nesant galimybės nustatyti prašymą teikiančio asmens tapatybę, Inspekcijoje nėra nagrinėjami.

Prašymai Inspekcijai dėl Jūsų asmens duomenų tvarkymo klausimų gali būti pateikiami (prašymo formą galite rasti paspaudę šią nuorodą: „Prašymas dėl duomenų subjektų teisių įgyvendinimo“):
1. Asmeniškai Inspekcijoje adresu: L. Sapiegos g. 17, 10312 Vilnius;
2. Paštu ar per pašto ar kitų siuntinių pristatymo paslaugas teikiančius asmenis adresu: L. Sapiegos g. 17, 10312 Vilnius;
3. Elektroniniu paštu dap@ada.lt.

Reikalavimai prašymui, kai jie teikiami raštu:
1. Prašymas turi būti įskaitomas;
2. Prašymas turi būti pasirašytas;
3. Prašyme turi būti nurodytas Jūsų vardas, pavardė, gyvenamoji vieta, kontaktinė informacija ryšiui palaikyti;
4. Prašyme turi būti nurodyta, kokia teise norite pasinaudoti ir, kai taikoma, tokį prašymą pagrindžiantys argumentai ar dokumentai;
5. Jei prašymą Jūsų vardu teikia atstovas, prašyme turi būti nurodyti ne tik aukščiau nurodyti duomenys, bet taip pat Jūsų atstovo jo vardas, pavardė, gyvenamoji vieta, kontaktinė informacija ryšiui palaikyti.

Kaip galite patvirtinti savo tapatybę prašymo pateikimo metu?

Jūsų tapatybės patvirtinimo būdai:
1. Teikiant prašymą asmeniškai: pateikiant asmens tapatybę patvirtinantį dokumentą Inspekcijoje darbuotojui;
2. Teikiant prašymą paštu arba per pašto ar kitų siuntinių pristatymo paslaugas teikiančius asmenis: kartu su prašymu turi būti pateikta asmens tapatybę patvirtinančio dokumento kopija, patvirtinta notaro, arba šio dokumento kopija, patvirtinta kita teisės aktų nustatyta tvarka;
3. Teikiant prašymą elektroniniu paštu: prašymas turi būti pasirašytas elektroniniu parašu (plačiau poskyryje „Ar galite pateikti prašymą elektroniniu paštu?“);

Teikiant prašymą per atstovą: prie prašymo turi būti papildomai pateikiamas atstovavimą patvirtinantis dokumentas ar jo kopija, patvirtinta teisės aktų nustatyta tvarka.

Ar galite pateikti prašymą elektroniniu paštu?

Galite, tačiau tokiu būdu pateikti prašymai turi būti pasirašyti kvalifikuotu elektroniniu parašu arba suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą**. Prašymo pasirašymas kvalifikuotu elektroniniu parašu leidžia Inspekcijai tinkamai Jus identifikuoti ir užtikrinti, kad Jūsų prašoma informacija arba informacija apie Jūsų prašytų veiksmų vykdymą (atsisakymą vykdyti) būtų atskleista tik tam asmeniui, kuriam ji skirta, t. y. Jums.

Nuskenuotos pasirašytų prašymų kopijos ar skundai, pateikti elektroninio pašto pranešimu, jų nepasirašant kvalifikuotu elektroniniu parašu, neatitinka teisės aktuose nustatytų reikalavimų. Toks prašymo pateikimas gali būti kliūtis priimti Jūsų prašymą nagrinėti, todėl tuo atveju, jei neturite kvalifikuoto elektroninio parašo, prašymą turėtumėte pateikti asmeniškai arba paštu.

** Tuo atveju, jei pageidaujate atšaukti duotą sutikimą dėl Inspekcijos naujienlaiškių gavimo, tokį prašymą galite pateikti bet kuriuo Jums patogiu būdu (teikiant prašymą elektroniniu paštu, tokio prašymo pasirašyti elektroninio identifikavimo priemonėmis nereikia).

Per kiek laiko Inspekcija atsakys?

Jūsų prašymai dėl Jūsų teisių, nustatytų BDAR, įgyvendinimo, nagrinėjami ne ilgiau kaip 1 mėnesį. Atsižvelgiant į prašymo sudėtingumą ir gautų prašymų skaičių šis laikotarpis gali būti pratęstas 2 mėnesiams.
 

Paskutinė atnaujinimo data: 2021-06-30