Administratorius, valdantis internetinę svetainę pripažįsta, kad kiekvieno asmens privatumas yra svarbus. Toliau aptariami Administratorius taikomos privatumo politikos (toliau – Politika) klausimai, o ši Politika galioja Administratoriaus valdomai interneto svetainei, kuri pasiekiama interneto adresu https://www.ketbilietai.lt, taip pat KETBILIETAI Android ir iOS programėlei bei svetainėje siūlomiems produktams ir paslaugoms.
Šios Politikos prasme paslaugos apima visus ir bet kokius asmens, apsilankiusio, atliekamus veiksmus, kuriuos jis gali atlikti svetainėje, įskaitant, bet neapsiribojant naudojimąsi galimybėmis atlikti vairavimo teorijos testą, užsiregistruoti vairavimo kursams, skelbiamos informacijos skaitymą, komentarų rašymą, bet kokio pobūdžio informacijos ir (ar) duomenų pateikimą bei gavimą.
PAGRINDINĖS POLITIKOS SĄVOKOS
ADTAĮ – Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas.
Atsakingas darbuotojas – Bendrovės darbuotojas, kuris pagal užimamas pareigas ir darbo pobūdį turi teisę vykdyti konkrečias su Duomenų tvarkymu susijusias funkcijas.
BDAR – Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).
Bendrovė – Duomenų tvarkytojas UAB „DrivingEd“, juridinio asmens kodas 302653177.
Darbuotojas reiškią asmenį, kuris su Bendrove yra sudaręs darbo sutartį, laikinojo darbo sutartį arba savanoriškos veiklos sutartį.
Duomenys/Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (paslaugų gavėją); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami Asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne.
Paslaugų gavėjas – duomenų subjektas, kurio Asmens duomenis tvarko Bendrovė.
Duomenų tvarkymas reiškia bet kurią operaciją ar operacijų rinkinį, automatiniais arba neautomatiniais būdais atliekamus su asmens duomenimis, tokius kaip: rinkimas, užrašymas, rūšiavimas, saugojimas, adaptavimas ar keitimas, atgaminimas, paieška, naudojimas, atskleidimas perduodant, platinant ar kitu būdu padarant juos prieinamus, išdėstymas reikiama tvarka ar sujungimas derinant, blokavimas, trynimas ar naikinimas.
Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri Bendrovės vardu tvarko Asmens duomenis.
Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra Paslaugų vartotojas, Bendrovė, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu Bendrovės ar Duomenų tvarkytojo įgaliojimu leidžiama tvarkyti asmens duomenis.
Kitos Politikoje vartojamos sąvokos atitinka BDAR ir ADTAĮ vartojamas sąvokas.
BENDROSIOS NUOSTATOS
Šios Politikos paskirtis – Pranešti Paslaugų gavėjams apie jų Duomenų tvarkymo tvarką ir jų saugojimo terminus bei nurodyti jų turimas teisės šių duomenų ir Bendrovės atžvilgiu.
Bendrovė užtikrina, kad ji atitinka šiuos esminius su asmens duomenų tvarkymu susijusius principus:
Asmens duomenys turi būti tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);
Asmens duomenys turi būti renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu;
Asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);
Asmens duomenys turi būti tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);
Asmens duomenys turi būti laikomi tokia forma, kad Paslaugų gavėjo tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi;
Asmens duomenys turi būti tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas);
Bendrovė yra atsakinga už tai, kad būtų laikomasi aukščiau nurodytų principų, ir turi sugebėti įrodyti, kad jų yra laikomasi (atskaitomybės principas).
Bendrovė gali įgalioti savo valdomus Duomenis tvarkyti Duomenų tvarkytojus, t. y., informacinių technologijų ir elektroninių ryšių paslaugų teikėjus, patarėjus, auditorius, konsultantus, saugos tarnybas ir kitus asmenis, kurie Bendrovės valdomus duomenis tvarko nustatytais tikslais ir pagal Bendrovės nurodymus. Duomenų tvarkytojo prieigos teisės prie Duomenų naikinamos nutraukus asmens duomenų tvarkymo sutartį, sudarytą su Bendrove, ar šiai sutarčiai nustojus galioti.
DUOMENŲ, GAUTŲ TEIKIANT PASLAUGAS INTERNETINIAME PUSLAPYJE www.ketbilietai.lt, TVARKYMAS
Bendrovė tvarko tokius užsiregistravusių internetiniame puslapyje ketbilietai.lt asmenų Asmens duomenis:
1. Vardas, pavardė;
2. Adresas;
3. El. pašto adresas;
4. Telefono numeris;
5. Gimimo data;
6. Asmens kodas.
Duomenų tvarkymo pagrindas – sutikimas / sutarties vykdymas.
Duomenys tvarkomi vadovaujantis Naudojimosi internetiniu puslapiu taisyklėmis.
Duomenų naudojimo tikslas - paslaugų teikimas pagal sutartį ir paslaugų teikimo administravimas, stebėjimas bei tobulinimas.
Duomenys gaunami tiesiogiai iš Paslaugų gavėjų, iš socialinio tinklo facebook.com, iš mokėjimų sistemos „Paysera LT“ UAB ir Google.
Duomenys perduodami IT paslaugų tiekėjams ir vairavimo mokykloms.
Kitoms Trečiosioms šalims Duomenys gali būti perduodami tik šių prašymu ir esant teisėtam perdavimo pagrindui.
DUOMENŲ TVARKYMAS TIESIOGINĖS RINKODAROS TIKSLAIS
Bendrovė tvarko tokius asmenų, davusių sutikimą, Asmens duomenis:
1. El. pašto adresas.
2. Vardas, pavardė.
2. Duomenų tvarkymo pagrindas – Sutikimas.
3. Duomenys gauti tiesiogiai iš Paslaugų gavėjų, Facebook ir Google.
4. Internetiniame puslapyje yra sudaryta galimybė laisvai pasirinkti sutikti gauti pranešimus arba nesutikti.
Duomenys perduodami IT paslaugų tiekėjams.
Kitoms Trečiosioms šalims Duomenys neperduodami.
DUOMENŲ RENKAMŲ SLAPUKAIS IR KITAIS ĮRANKAIS (WEB BEACONS) TVARKYMAS
Duomenų valdytojas, norėdamas pagerinti puslapio www.ketbilietai.lt naršymo ir jame teikiamų paslaugų kokybę, jame naudoja slapukus ir kitus įrankius (web beacons). Šiais įrankiais kaupiama tokia informacija:
- duomenys apie lankytojų veiksmus ir apie jų naršymo įpročius interneto svetainėje.
Duomenų tvarkymo pagrindas – Sutikimas.
Duomenys gauti tiesiogiai iš duomenų subjektų.
Duomenų naudojimo tikslas – veiksmingesnio ir kokybiškesnio interneto svetainės veikimo užtikrinimas, lankytojų srauto stebėjimas ir Paslaugų gavėjų apsauga nuo neteisėto jų prisijungimo duomenų panaudojimo.
Bendrovė nenaudoja slapukų ir kitų įrankių asmeninei informacijai apie vartotojus rinkti, tačiau tam tikra apdorojama informacija gali būti laikoma asmens duomenimis.
Internetiniame puslapyje yra sudaryta galimybė pasirinkti sutikti su slapukų naudojimu.
Duomenys perduodami IT paslaugų tiekėjams.
Kitoms Trečiosioms šalims Duomenys neperduodami.
TINKAMAS PASLAUGŲ GAVĖJŲ INFORMAVIMAS
Bendrovės valdomi duomenys tretiesiems asmenims teikiami esant Paslaugų gavėjo sutikimui arba kitam teisėto duomenų teikimo pagrindui.
Paslaugų gavėjams, prieš pradedant tvarkyti jų Asmens duomenis, būtina pateikti šią informaciją:
- Bendrovės pavadinimą, rekvizitus ir kontaktinius duomenis;
- Duomenų tvarkymo tikslus;
- Duomenų tvarkymo teisinį pagrindą;
- Duomenų apsaugos pareigūno, jei taikoma, kontaktinius duomenis;
- Asmens duomenų saugojimo laikotarpį arba, jei tai neįmanoma, kriterijus, taikomus tam laikotarpiui nustatyti;
- Teisę prašyti, kad Bendrovė leistų susipažinti su Paslaugų gavėjų asmens duomenimis ir juos ištaisytų arba ištrintų, arba apribotų duomenų tvarkymą, arba teisę nesutikti, kad Duomenys būtų tvarkomi, taip pat teisę į Duomenų perkeliamumą;
- Teisę pateikti skundą priežiūros institucijai;
- Jei yra, asmens duomenų gavėjus arba asmens duomenų gavėjų kategorijas;
- Kai taikoma, apie Bendrovės ketinimą asmens duomenis perduoti į trečiąją valstybę arba tarptautinei organizacijai;
- Kai taikoma, kad esama automatizuoto sprendimų priėmimo, įskaitant profiliavimą, ir, bent tais atvejais, prasmingą informaciją apie loginį jo pagrindimą, taip pat tokio Duomenų tvarkymo reikšmę ir numatomas pasekmes Paslaugų gavėjui.
Informacija turi būti pateikiama gausta, skaidria, aiškia ir lengvai prieinama forma, paprasta kalba.
Informacija pateikiama raštu, el. paštu arba kitomis priemonėmis. Paslaugų gavėjo prašymu informacija gali būti suteikta žodžiu, tačiau visais atvejais apie konkretų asmenį renkama informacija pateikiama tik Paslaugų gavėjui įrodžius savo tapatybę ir pateikus pasirašytą prašymą ar jo kopiją.
Pareiga pateikti informaciją netaikoma tiek, kiek:
1. Tokios informacijos pateikimas yra neįmanomas arba tam reikėtų neproporcingų pastangų. Tokiais atvejais Bendrovė imasi tinkamų priemonių Paslaugų gavėjo ir laisvėms bei teisėtiems interesams apsaugoti, įskaitant viešą informacijos paskelbimą;
2. Duomenų gavimo ar atskleidimo faktas aiškiai nustatytas ES arba Lietuvos Respublikos teisės aktuose, kuriuose nustatytos tinkamos teisėtų Paslaugų gavėjo interesų apsaugos priemonės;
Kai asmens duomenys privalo išlikti konfidencialūs, įskaitant nustatytą prievolę saugoti paslaptį.
DUOMENŲ SAUGOJIMO TERMINAI
Bendrovė taiko skirtingus asmens duomenų saugojimo terminus priklausomai nuo tvarkomų asmens duomenų kategorijų:
|
|
Asmens duomenų tvarkymo tikslas |
Saugojimo terminas |
Paslaugų teikimas puslapyje www.ketbilietai.lt |
2 metai nuo paskutinio prisijungimo
|
Paslaugų teikimas puslapyje www.ketbilietai.lt, kai asmens paskyroje yra sukaupta pinigų ar kreditų |
2 metus nuo paskutinio prisijungimo |
Duomenų tvarkymas tiesioginės rinkodaros tikslais |
2 metai nuo vėliausio prisijungimo prie internetinio puslapio ar kito veiksmo Ketbilietai.lt sistemoje |
Slapukais ir panašiomis priemonėmis surinktų duomenų tvarkymas, siekiant pagerinti naudojimosi puslapiu kokybę |
Slapuko buvimo kompiuteryje trukmė priklauso nuo slapuko tipo. |
Išimtys iš aukščiau nurodytų saugojimo terminų gali būti nustatomos tiek, kiek tokie nukrypimai nepažeidžia Paslaugų gavėjų teisių, atitinka teisinius reikalavimus ir yra tinkamai dokumentuoti.
Jeigu Duomenys naudojami kaip įrodymai civilinėje, administracinėje ar baudžiamojoje byloje ar kitais įstatymų nustatytais atvejais, Duomenys gali būti saugomi tiek, kiek reikalinga šiems Duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi.
DUOMENŲ SUNAIKINIMAS
Sunaikinimas apibrėžiamas kaip fizinis ar techninis veiksmas, kuriuo dokumente esantys duomenys padaromi neatkuriamais įprastinėmis komerciškai prieinamomis priemonėmis.
Elektronine forma saugomi Asmens duomenys sunaikinami juos ištrinant be galimybės atkurti.
Už elektronine forma saugomų asmens duomenų rinkmenų sunaikinimą atsako konkrečiu kompiuteriu, kuriame saugomos asmens duomenų rinkmenos, dirbantis darbuotojas.
Už Bendrovės duomenų bazėse ir IT sistemose esančių duomenų sunaikinimą atsakingi šias sistemas administruojantys darbuotojai.
PASLAUGŲ GAVĖJŲ TEISĖS
Paslaugų gavėjas gali įgyvendinti šias teises:
1. Teisė būti informuotam;
2. Prieigos teisė;
3. Ištrynimo teisė;
4. Teisė į patikslinimą;
5. Teisė apriboti duomenų tvarkymą;
6. Teisė į duomenų perkeliamumą;
7. Teisė prieštarauti duomenų tvarkymui;
8. Teisės, susijusios su automatiniu sprendimų priėmimu ir profiliavimu.
Teisės įgyvendinamos pagal toliau pateikiamas Paslaugų gavėjų prašymų vykdymo procedūras, kurios sudaro geresnes sąlygas būtinus veiksmus atlikti per nustatytus laikotarpius.
Standartizuotai Paslaugų gavėjų (toliau šioje politikoje vadinami duomenų subjektais) prašymai dėl susipažinimo su Duomenimis gaunami šiems užpildžius prašymą leisti susipažinti su asmens duomenimis.
Bendrovė turi informuoti Duomenų subjektus apie jų teises aiškia, glausta, skaidria, suprantama ir lengvai prieinama forma, paprasta kalba.
BENDRIEJI PROCEDŪRŲ REIKALAVIMAI
1. Gavę bet kokį duomenų subjekto prašymą, reikalavimą ar kitokios formos kreipimąsi, Duomenų valdytojo darbuotojai privalo pirmiausia nustatyti besikreipiančiojo asmens tapatybę. Tapatybei patvirtinti pakanka prie prašymo pateikti savo asmens tapatybę patvirtinančio dokumento kopiją (tokiais dokumentais yra vairuotojo pažymėjimas, pasas, asmens tapatybės kortelė ar kitas oficialus dokumentas su nuotrauka ir parašu).
2. Jei kreipimąsi pateikia duomenų subjekto atstovas, darbuotojas turi imtis veiksmų, siekdamas įsitikinti tokio asmens teise atstovauti konkretų asmenį.
3. Įsitikinęs, kad prašymą pateikia identifikuotas tam teisę turintis asmuo, Bendrovės darbuotojas turi susipažinti su kreipimosi turiniu ir, jei duomenų subjektas prašo, susipažinti su asmens duomenimis ar juos ištrinti.
PROCEDŪRA – PRIEIGA PRIE ASMENS DUOMENŲ
Duomenų subjektas tiesiogiai arba per atstovą turi teisę iš Duomenų valdytojo gauti patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi, o jei tokie asmens duomenys yra tvarkomi.
Gavęs duomenų subjekto prašymą susipažinti su savo asmens duomenimis, Atsakingas darbuotojas peržiūri Duomenų valdytojo duomenų bazes, prie kurių jam yra suteikta prieiga, ieškodamas informacijos apie duomenų subjektą ir kitiems darbuotojams išsiunčia prašymą atsiųsti turimus duomenis.
Gavęs iš darbuotojų informaciją apie turimus duomenis, Atsakingas darbuotojas pateikia tvarkomų asmens duomenų kopiją arba suteikia prieigą prie šių duomenų.
Teisė gauti kopiją negali daryti neigiamo poveikio kitų teisėms ir laisvėms, todėl Atsakingas darbuotojas privalo užgožti ar pašalinti informaciją, susijusią su kitais fiziniais asmenimis. Be to, Atsakingas darbuotojas privalo užtikrinti, kad šios teisės neigiamai nepaveiktų kitų asmenų teisių ir laisvių, įskaitant komercines paslaptis arba intelektinės nuosavybės teises.
Kartu su duomenų kopija (arba atskirai, jei kopija nėra teikiama), Atsakingas darbuotojas duomenų subjektui pateikia šią informaciją:
Duomenų tvarkymo tikslai;
- Atitinkamų asmens duomenų kategorijos;
- Duomenų gavėjai arba duomenų gavėjų kategorijos, kuriems buvo arba bus atskleisti asmens duomenys, visų pirma, duomenų gavėjai trečiosiose valstybėse arba tarptautinės organizacijos;
- Asmens duomenų saugojimo laikotarpis arba, jei neįmanoma jo nurodyti, kriterijai, taikomi tam laikotarpiui nustatyti;
- Teisė prašyti Duomenų valdytojo ištaisyti arba ištrinti asmens duomenis ar apriboti su duomenų subjektu susijusių asmens duomenų tvarkymą arba nesutikti su tokiu tvarkymu;
- Teisė pateikti skundą Valstybinei duomenų apsaugos inspekcijai kaip priežiūros institucijai;
- Kai asmens duomenys renkami ne iš duomenų subjekto, visa turima informacija apie jų šaltinius;
- Tai, ar taikomas automatizuotas sprendimų priėmimas, įskaitant profiliavimą, ir, bent tais atvejais, prasminga informacija apie loginį jo pagrindimą, taip pat tokio duomenų tvarkymo reikšmę ir numatomas pasekmes duomenų subjektui.
Kai asmens duomenys perduodami į trečiąją valstybę arba tarptautinei organizacijai, duomenų subjektas turi būti informuotas apie tinkamas su duomenų perdavimu susijusias apsaugos priemones ar kitą pagrindą, kuriuo remiantis vykdomas toks perdavimas.
Kai duomenų subjektas prašymą pateikia elektroninėmis priemonėmis ir išskyrus atvejus, kai duomenų subjektas paprašo ją pateikti kitaip, informacija pateikiama įprastai naudojama elektronine forma.
PROCEDŪRA – DUOMENŲ IŠTAISYMAS IR IŠTRYNIMAS
Duomenų subjektas, naudojantis ketbilietai.lt, Android ar iOS programėlę, turi teisę reikalauti, kad Duomenų valdytojas ištaisytų arba ištrintų su juo susijusius asmens duomenis. Prašymą ištaisyti arba ištrinti asmens duomenis duomenų subjektas turi siųsti el.paštu [email protected].
Duomenų ištrynimo procedūros yra smulkiau aprašytos čia.
Atsižvelgiant į tikslus, kuriais duomenys buvo tvarkomi, duomenų subjektas turi teisę reikalauti, kad būtų papildyti neišsamūs asmens duomenys, be kita ko, pateikdamas papildomą pareiškimą.
Gavęs duomenų subjekto prašymą susipažinti su savo asmens duomenimis, Atsakingas darbuotojas išsiunčia kitiems Duomenų valdytojo darbuotojams prašymą atsiųsti turimus duomenis apie besikreipiantį duomenų subjektą.
Gavęs darbuotojų atsakymus, Atsakingas darbuotojas įvertina, ar yra pagrindas ištrinti dalį ar visus duomenų subjekto prašomus ištrinti duomenis. Jei Atsakingas darbuotojas nustato, kad toks pagrindas egzistuoja, Atsakingas darbuotojas ištrina duomenų subjekto asmens duomenis iš jam prieinamų duomenų bazių ir nurodo kitiems darbuotojams ištrinti duomenų subjekto asmens duomenis.
Duomenų subjektas turi teisę reikalauti, kad Duomenų valdytojas ištrintų su juo susijusius asmens duomenis, jei tai galima pagrįsti viena iš šių priežasčių:
- Asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;
- Duomenų subjektas atšaukia sutikimą, kuriuo yra grindžiamas duomenų tvarkymas, ir nėra jokio kito teisinio pagrindo tvarkyti duomenis.;
- Duomenų subjektas nesutinka su duomenų tvarkymu ir nėra viršesnių teisėtų priežasčių tvarkyti duomenis;
- Asmens duomenys buvo tvarkomi neteisėtai;
- Asmens duomenys turi būti ištrinti laikantis Europos Sąjungos arba nacionalinėje teisėje nustatytos teisinės prievolės.
Kai Duomenų valdytojas viešai paskelbė asmens duomenis ir privalo asmens duomenis ištrinti, Atsakingas darbuotojas, atsižvelgdamas į turimas technologijas ir įgyvendinimo sąnaudas, imasi pagrįstų veiksmų, įskaitant technines priemones, kad informuotų duomenis tvarkančius duomenų valdytojus, jog duomenų subjektas paprašė, kad tokie duomenų valdytojai ištrintų asmens duomenis arba jų kopijas ar dublikatus.
BENDRIEJI PROCEDŪRŲ REIKALAVIMAI (4 ir 5 punktai) netaikomi, jeigu duomenų tvarkymas yra būtinas:
- Siekiant pasinaudoti teise į saviraiškos ir informacijos laisvę;
- Siekiant laikytis Europos Sąjungos ar nacionalinėje teisėje nustatytos teisinės prievolės, kuria reikalaujama tvarkyti duomenis, arba siekiant atlikti užduotį, vykdomą viešojo intereso labui;
- Dėl viešojo intereso priežasčių visuomenės sveikatos srityje;
- Archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais, jeigu dėl nurodytos teisės gali tapti neįmanoma arba ji gali labai sukliudyti pasiekti to tvarkymo tikslus; arba
- Siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus.
Atsakingas darbuotojas informuoja duomenų subjektą apie priimtą sprendimą ištaisyti ar ištrinti duomenis, o tuo atveju, jei atsisakoma tai padaryti ar prašymas įvykdomas tik iš dalies – tokio sprendimo motyvus.
PROCEDŪRA – DUOMENŲ TVARKYMO APRIBOJIMAS
Atsakingas darbuotojas turi imtis veiksmų apriboti konkretaus duomenų subjekto duomenų tvarkymą esant bet kurioms iš šių aplinkybių:
Duomenų subjektas užginčija Duomenų tikslumą tokiam laikotarpiui, per kurį duomenų valdytojas gali patikrinti asmens duomenų tikslumą;
Asmens duomenų tvarkymas yra neteisėtas ir duomenų subjektas nesutinka, kad duomenys būtų ištrinti, ir vietoj to prašo apriboti jų naudojimą;
Duomenų valdytojui nebereikia asmens duomenų tvarkymo tikslais, tačiau jų reikia duomenų subjektui siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus; arba
Duomenų subjektas paprieštaravo Duomenų tvarkymui, kol bus patikrinta, ar Duomenų valdytojo teisėti interesai yra viršesni už duomenų subjekto interesus.
Kai Duomenų tvarkymas yra apribotas, tokius Asmens duomenis galima tvarkyti, išskyrus saugojimą, tik gavus duomenų subjekto sutikimą arba siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus, arba apsaugoti kito fizinio ar juridinio asmens teises, arba dėl svarbaus Europos Sąjungos arba Lietuvos Respublikos viešojo intereso priežasčių.
Kai nusprendžiama panaikinti apribojimą tvarkyti Duomenis, tokį sprendimą įgyvendinantis Atsakingas darbuotojas privalo informuoti duomenų subjektą prieš panaikindamas apribojimą tvarkyti duomenis.
PROCEDŪRA – DUOMENŲ PERKELIAMUMO PRAŠYMAS
Atsakingas darbuotojas, gavęs duomenų subjekto prašymą, turi kreiptis į kitus darbuotojus ir iš jų surinkti bei pateikti su prašymo teikėju susijusius Asmens duomenis, kuriuos šis pateikė Duomenų valdytojui susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu. Atsakingas darbuotojas tokį prašymą vykdo tik esant šioms aplinkybėms:
Duomenų tvarkymas yra grindžiamas sutikimu arba sutartimi; ir
Duomenys yra tvarkomi automatizuotomis priemonėmis.
Tuo atveju, jei turintis teisę į Duomenų perkeliamumą duomenų subjektas pageidauja, kad Duomenų valdytojas asmens duomenis tiesiogiai persiųstų kitam Duomenų valdytojui, Duomenų valdytojas įvertina, ar tai techniškai įmanoma ir informuoja apie tai Duomenų subjektą.
Teisė į Duomenų perkeliamumą nebus taikoma tada, kai tvarkymas būtinas siekiant atlikti užduotį, vykdomą viešojo intereso labui.
Atsakingas darbuotojas turi užtikrinti, kad teisės į duomenų perkeliamumą vykdymas nedarytų neigiamo poveikio kitų teisėms ir laisvėms ir, atitinkamai, perduoti išimtinai su konkrečiu duomenų subjektu susijusius asmens duomenis.
PROCEDŪRA – PRIEŠTARAVIMAS ASMENS DUOMENŲ TVARKYMUI
Duomenų subjektas turi teisę dėl su jo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi, kai toks Duomenų tvarkymas vykdomas remiantis teisėtu Duomenų valdytojo ar trečiojo asmens interesu kaip duomenų tvarkymo teisiniu pagrindu.
Nagrinėdamas nesutikimą, Atsakingas darbuotojas įvertina, ar Duomenys tvarkomi dėl reikšmingų teisėtų priežasčių, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus. Tokiu atveju nesutikimas atmetamas ir Atsakingas darbuotojas pateikia atsakymą duomenų subjektui, paaiškindamas nesutikimo nutraukti duomenų tvarkymą motyvus.
Kai duomenų subjektas prieštarauja Duomenų tvarkymui tiesioginės rinkodaros tikslais, tokį prieštaravimą nagrinėdamas Atsakingas darbuotojas nedelsdamas turi imtis veiksmų, kad Asmens duomenys tokiais tikslais nebebūtų tvarkomi.
Kai Asmens duomenys yra tvarkomi statistiniais tikslais, duomenų subjektas dėl su jo konkrečiu atveju susijusių priežasčių turi teisę nesutikti, kad su juo susiję Asmens duomenys būtų tvarkomi, išskyrus atvejus, kai duomenis tvarkyti yra būtina siekiant atlikti užduotį, vykdomą dėl viešojo intereso priežasčių.
2024 m. liepos 24 d.