Terminai

Asmens duomenys – bet kuri informacija, susijusi su žmogumi, iš kurios galima nustatyti jo tapatybę tiek tiesiogiai, tiek netiesiogiai pagal fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymius. Asmens duomenimis laikoma, pvz., vardas, pavardė, gyvenamosios vietos adresas, veido atvaizdas, asmens kodas, pirštų atspaudai, akies rainelė, telefono numeris, elektroninio pašto adresas, interneto protokolo (IP) adresas, automobilio numeris ir t. t.

Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas ar veiksmų rinkinys. Pvz., rinkimas, užrašymas, saugojimas, grupavimas, jungimas, keitimas, paskelbimas, paieška, naikinimas ir t. t.

Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, atliekami elektroninėmis priemonėmis, t. y. įvairiomis informacijos ir ryšių priemonėmis: kompiuteriais, telefonais, planšetiniais kompiuteriais, išmaniaisiais laikrodžiais, vaizdo registratoriais, fotoaparatais, diktofonais ir t. t.

Duomenų subjektas – tai Jūs ir kiekvienas žmogus, kurio asmens duomenys yra tvarkomi.

Duomenų valdytojas – organizacija ar asmuo, kuris naudoja asmens duomenis profesiniais tikslais, pvz., valstybės institucija, įstaiga, savivaldybė, ligoninė, poliklinika, policija, bankas, kredito unija, draudimo bendrovė, e. parduotuvė, kelionių agentūra, mokykla, advokatas, antstolis, notaras ir t. t. Jis nustato duomenų tvarkymo tikslus ir priemones, t. y. kokiu apibrėžtu ir teisėtu tikslu, teisiniu pagrindu vadovaudamasis ir kokius asmens duomenis tvarko, kam teikia, kaip užtikrina duomenų subjekto teises, kokią programinę įrangą naudoja duomenims tvarkyti ir t. t.

Duomenų tvarkytojas – organizacija, duomenų valdytojo įgaliota atlikti duomenų tvarkymo darbą. Duomenų tvarkytojas veikia laikydamasis duomenų valdytojo nurodymų.

JŪSŲ TEISĖS

Lietuvoje kiekvienas žmogus (duomenų subjektas) turi 4 teises asmens duomenų apsaugos srityje, t. y. teisė žinoti, teisė susipažinti, teisė ištaisyti, sunaikinti, sustabdyti ir teisė nesutikti. Šias teises privalo įgyvendinti jo asmens duomenis profesiniais tikslais naudojanti organizacija ar fizinis asmuo (duomenų valdytojas), pvz., valstybės institucija, įstaiga, savivaldybė, ligoninė, poliklinika, policija, bankas, kredito unija, draudimo bendrovė, e. parduotuvė, kelionių agentūra, mokykla, advokatas, antstolis, notaras ir t. t.

Šios teisės padeda užtikrinti, kad informacija apie Jus yra teisinga, kad ji prieinama tik tiems, kam suteikta teisė prie jos prieiti, ir naudojama tik teisėtais tikslais.

TEISĖ ŽINOTI, BŪTI INFORMUOTAM APIE SAVO ASMENS DUOMENŲ TVARKYMĄ
Duomenų valdytojas privalo suteikti duomenų subjektui, kurio duomenis tvarko ar ketina tvarkyti, tam tikrą informaciją tiek, kai asmens duomenis gauna iš paties duomenų subjekto, tiek iš kitur:
- Juridinio asmens pavadinimą, kodą ir buveinę arba fizinio asmens tapatybę, nuolatinę gyvenamąją vietą;
- Kokiais tikslais ketinama tvarkyti duomenis ir kitą papildomą informaciją.

SVARBU
- Duomenų valdytojas privalo informuoti duomenų subjektą apie vykdomą vaizdo stebėjimą dar prieš patenkant į vaizdo stebėjimo lauką ir nurodyti kitą reikiamą informaciją. 
- Duomenų subjektui turi būti suteikta minėta duomenų valdytojo informacija ir tuo atveju, kai asmuo pats kreipiasi paslaugos, pvz., perka e. parduotuvėje.
- Duomenų valdytojai turi pateikti informaciją apie asmens duomenų tvarkymą taip, kad žmonės žinotų, kur jos ieškoti. Dažnai tokia informacija yra pateikiama privatumo politikoje, prie informacijos rinkimo, registracijos formų.
- Prieš pateikdami savo asmens duomenis pasidomėkite, kokiais tikslais jie bus tvarkomi, kam teikiami ar visus duomenis privaloma pateikti ir kitomis sąlygomis.

TEISĖ SUSIPAŽINTI SU SAVO ASMENS DUOMENIMIS
- Duomenų subjektas, pateikęs duomenų valdytojui ar duomenų tvarkytojui asmens tapatybę patvirtinantį dokumentą arba tinkamai identifikavęsis elektroninėmis priemonėmis, turi teisę gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per paskutinius 1 metus.
- Duomenų valdytojas, gavęs tokį paklausimą, privalo atsakyti, ar su tuo žmogumi susiję asmens duomenys yra tvarkomi, ir pateikti duomenų subjektui prašomus duomenis ne vėliau kaip per 30 kalendorinių dienų nuo kreipimosi dienos.
- Duomenų subjekto prašymu tokie duomenys turi būti pateikiami raštu.
- Neatlygintinai tokius duomenis duomenų valdytojas teikia duomenų subjektui 1 kartą per kalendorinius metus.
- Duomenų subjektas, pateikdamas prašymą susipažinti su tvarkomais savo asmens duomenimis, neturi nurodyti asmens duomenų naudojimo tikslo.
- Duomenų valdytojas turi pateikti ne apibendrintą informaciją, kad tvarkomas vardas, pavardė, adresas ir kt., bet konkrečią asmens informaciją.

TEISĖ REIKALAUTI IŠTAISYTI, SUNAIKINTI AR SUSTABDYTI SAVO ASMENS DUOMENŲ TVARKYMO VEIKSMUS
- Duomenų subjektas turi teisę prašyti ištaisyti neteisingus, neišsamius, netikslius asmens duomenis ir (arba) sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą. Duomenų valdytojas privalo nedelsdamas tokius asmens duomenis patikrinti ir, jeigu reikia, ištaisyti.
- Duomenų subjektas turi teisę prašyti sunaikinti neteisėtai, nesąžiningai sukauptus asmens duomenis ar sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą. Duomenų valdytojas privalo nedelsdamas neatlygintinai patikrinti asmens duomenų tvarkymo teisėtumą ir, jeigu reikia, sunaikinti duomenis.
- Duomenų subjekto prašymu sustabdžius asmens duomenų tvarkymo veiksmus, asmens duomenys turi būti saugomi tol, kol bus ištaisyti ar sunaikinti.

SVARBU
- Jeigu gaunate laiškus dėl komunalinių paslaugų su klaidingai nurodoma Jūsų pavarde, kreipkitės į paslaugų teikėją (duomenų valdytoją), kad Jūsų pavardę ištaisytų.
- Jeigu dokumente (Jums pateiktame notaro, banko, draudimo bendrovės ir t. t., diplome, pažymėjime) pastebite klaidą, kreipkitės į duomenų valdytoją, kad klaidingai pateiktus Jūsų asmens duomenis ištaisytų.
- Duomenų valdytojas privalo nedelsdamas pranešti duomenų subjektui, kad jo prašymu asmens duomenys ištaisyti, neištaisyti, sunaikinti ar sustabdytas asmens duomenų tvarkymas.
- Asmens duomenys taisomi ir naikinami arba jų tvarkymas sustabdomas, kai duomenų subjektas patvirtina savo tapatybę ir pateikia prašymą raštu.
- Duomenų valdytojas privalo nedelsdamas informuoti ir duomenų gavėjus apie duomenų subjekto prašymu ištaisytus ar sunaikintus asmens duomenis, sustabdytą asmens duomenų tvarkymą ir t. t.

TEISĖ NESUTIKTI, KAD BŪTŲ TVARKOMI JŪSŲ ASMENS DUOMENYS
Tuo atveju, kai asmens duomenys tvarkomi tiesioginės rinkodaros ar socialinio ir viešosios nuomonės tyrimo tikslais, asmuo, nenurodydamas nesutikimo motyvų, turi teisę nesutikti, kad būtų tvarkomi jo asmens duomenys.

SVARBU
Asmuo turi teisę bet kada atsiimti duotą sutikimą, pvz., e. parduotuvės paskyroje ar specialioje sutikimo pateikimo ir atšaukimo skiltyje interneto svetainėje, ir nebesutikti dėl jam siunčiamų tiesioginės rinkodaros pranešimų.
- Tuo atveju, kai duomenų valdytojas įgyvendina oficialius įgaliojimus, suteiktus teisės aktais, ar asmens duomenys tvarkomi dėl teisėto intereso, asmuo turi teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, pateikdamas rašytinį prašymą duomenų valdytojui, tačiau nesutikimas turi būti teisiškai pagrįstas. Gavęs tokį prašymą duomenų valdytojas privalo nedelsdamas neatlygintinai nutraukti asmens duomenų tvarkymo veiksmus ir apie tai informuoti duomenų gavėjus.
- Duomenų subjekto prašymu duomenų valdytojas privalo pranešti duomenų subjektui apie jo asmens duomenų tvarkymo veiksmų nutraukimą ar atsisakymą nutraukti duomenų tvarkymo veiksmus.

PASTABA. Nuo 2018 m. gegužės 25 d. pradėjus taikyti Bendrąjį duomenų apsaugos reglamentą (Reglamentas (ES) 2016/679) ir Jūsų teisės pasipildys dar 3:
- teise reikalauti ištrinti duomenis („teisė būti pamirštam“),
- teise apriboti duomenų tvarkymą ir
- teise į duomenų perkeliamumą.

ŠIOS TEISĖS NĖRA ABSOLIUČIOS
Įstatymuose gali būti numatyta išimčių, kai duomenų valdytojas duomenų subjektų teisių gali neįgyvendinti:
Kai reikia užtikrinti valstybės saugumą ar gynybą
Kai reikia užtikrinti viešąją tvarką, nusikalstamų veikų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą
Kai reikia užtikrinti svarbius valstybės ekonominius ar finansinius interesus
Kai reikia užtikrinti tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą
Kai reikia užtikrinti duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą