VALSTYBINĖS DUOMENŲ APSAUGOS INSPEKCIJOS DIREKTORIAUS

Į S A K Y M A S

DĖL IŠANKSTINĖS PATIKROS

2003 m. birželio 18 d. Nr. 1T-61

Vilnius

Vadovaudamasi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597) 26 straipsnio 2 dalimi,

1. Tvirtinu pridedamus:

1.1. Išankstinės patikros tvarką.

1.2. Pranešimo dėl išankstinės patikros formą.

2. Šis įsakymas įsigalioja nuo 2003 m. liepos 1 d.

INSPEKCIJOS DIREKTORĖ ONA JAKŠTAITĖ

______________

PATVIRTINTA

Valstybinės duomenų apsaugos inspekcijos

direktoriaus 2003 m. birželio 18 d.

įsakymu Nr. 1T-61

IŠANKSTINĖS PATIKROS TVARKA

I. BENDROSIOS NUOSTATOS

1. Ši išankstinės patikros tvarka (toliau – Tvarka) nustato duomenų valdytojų pranešimo Valstybinei duomenų apsaugos inspekcijai (toliau – Inspekcija) apie numatomus asmens duomenų tvarkymo atvejus, kuriais atliekama išankstinė patikra.

2. Ši Tvarka reglamentuoja pranešimo apie duomenų tvarkymo veiksmus turinį, pateikimą ir išankstinės patikros atlikimo tvarką.

II. DUOMENŲ VALDYTOJO PRANEŠIMO TVARKA

3. Duomenų valdytojas ne vėliau kaip prieš 2 mėnesius iki numatomų duomenų tvarkymo veiksmų pradžios privalo pranešti Inspekcijai apie asmens duomenų tvarkymo veiksmus, nurodytus Asmens duomenų teisinės apsaugos įstatymo (toliau – Įstatymas) 26 straipsnio 1 dalyje. Duomenų valdytojai, kurie nuo 2003 m. liepos 1 d. tęsia asmens duomenų tvarkymo veiksmus, Įstatymo 26 straipsnio 1 dalyje nustatytais atvejais privalo apie tai pranešti Inspekcijai iki 2003 m. gruodžio 31 d.

4. Duomenų valdytojas praneša Inspekcijai, pateikdamas užpildytą šiuo įsakymu patvirtintos formos pranešimą.

5. Kiekvienam atvejui, kai pagal Asmens duomenų teisinės apsaugos įstatymą reikia atlikti išankstinę patikrą, pildomas atskiras pranešimas.

6. Pranešimas teikiamas kartu su lydraščiu, kurį pasirašo duomenų valdytojo (juridinio asmens) vadovas ar duomenų valdytojas (fizinis asmuo) arba jų įgalioti asmenys. Duomenų valdytojas parašu patvirtina pranešime pateiktų duomenų teisingumą ir tikslumą.

III. IŠANKSTINĖS PATIKROS ATLIKIMO TVARKA

7. Išankstinės patikros metu tikrinama, ar tvarkant asmens duomenis nebus pažeistos duomenų subjektų teisės ir teisėti interesai, taip pat ar duomenų valdytojas galės įgyvendinti tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

8. Išankstinės patikros metu išnagrinėjama duomenų valdytojo pranešime dėl išankstinės patikros pateikta informacija ir įvertinama, ar duomenų valdytojo pateikta informacija išsamiai apibūdina asmens duomenų tvarkymo tikslą, veiksmus bei priemones ir ar numatytos priemonės gali užtikrinti tinkamą asmens duomenų apsaugą. Prireikus atliekamas patikrinimas asmens duomenų tvarkymo vietose.

9. Atlikus išankstinę patikrą surašoma motyvuota išvada dėl leidimo duomenų valdytojui atlikti asmens duomenų tvarkymo veiksmus išdavimo ar atsisakymo išduoti leidimą, kuria remiantis per 2 mėnesius nuo šioje Tvarkoje nurodyto pranešimo gavimo priimamas sprendimas dėl leidimo duomenų valdytojui atlikti asmens duomenų tvarkymo veiksmus išdavimo ar atsisakymo jį išduoti.

______________

PATVIRTINTA

Valstybinės duomenų apsaugos inspekcijos

direktoriaus 2003 m. birželio 18 d.

įsakymu Nr. 1T-61

pranešimAs dėl išankstinės patikros (forma)

Duomenų valdytojo pavadinimas, kodas ir registravimo numeris Asmens duomenų valstybės registre (jeigu yra suteiktas)

________________________________________________________________________________

2. Išankstinės patikros atlikimo pagrindas, numatytas Asmens duomenų teisinės apsaugos įstatyme (langeliuose pažymėti √)

2.1.	ypatingų asmens duomenų tvarkymas
2.2.	viešų duomenų rinkmenų tvarkymas
2.3.	kai valstybės registrų ar valstybės ir savivaldybių institucijų informacinių sistemų duomenų valdytojas įgalioja duomenų tvarkytoją tvarkyti asmens duomenis
2.4.	asmens duomenų tvarkymas mokslinio tyrimo tikslais be duomenų subjekto sutikimo
2.5.	skolininkų duomenų jungtinių rinkmenų tvarkymas
2.6.	asmens duomenų tvarkymas statistikos arba istoriniais, ar mokslinio tyrimo tikslais

Asmens duomenų, pažymėtų šio pranešimo 2 punkte,

3.1. tvarkymo tikslai

________________________________________________________________________________

3.2. tvarkymo teisinis pagrindas (nurodyti Asmens duomenų teisinės apsaugos įstatymo straipsnius, dalis, punktus, kitus įstatymus ir teisės aktus, jų straipsnius, dalis, punktus)

________________________________________________________________________________

4. Duomenų subjektų grupės ir tvarkomų asmens duomenų kategorijos

Duomenų subjektų grupė	Tvarkomi asmens duomenys

5. Asmens duomenų šaltiniai (iš ko gaunate asmens duomenis):

5.1. Asmens duomenys gaunami iš duomenų subjekto

5.1.1. Gaunami duomenų elementai

________________________________________________________________________________

5.1.2. Gavimo būdas (langeliuose pažymėti √): automatinis neautomatinis

5.1.3. Periodiškumas

________________________________________________________________________________

5.1.4. Gavimo teisinis pagrindas (nurodyti Asmens duomenų teisinės apsaugos įstatymo straipsnius, dalis, punktus, kitus įstatymus ir teisės aktus, jų straipsnius, dalis, punktus)

________________________________________________________________________________

5.2. Asmens duomenys, gaunami iš juridinio asmens (nurodyti konkrečių įmonių, įstaigų ar organizacijų, iš kurių gaunami asmens duomenys, pavadinimus ir adresus)

5.2.1. Juridinis asmuo

________________________________________________________________________________

5.2.2. Gaunami duomenų elementai

________________________________________________________________________________

5.2.3. Gavimo būdas (langeliuose pažymėti √): automatinis neautomatinis

5.2.4. Periodiškumas

________________________________________________________________________________

5.2.5. Gavimo teisinis pagrindas (nurodyti Asmens duomenų teisinės apsaugos įstatymo straipsnius, dalis, punktus, kitus įstatymus ir teisės aktus, jų straipsnius, dalis, punktus)

________________________________________________________________________________

5.3. Asmens duomenys, gaunami iš fizinio asmens, nesančio duomenų subjektu (nurodyti konkrečių fizinių asmenų vardus, pavardes ir adresus)

5.3.1. Fizinis asmuo

________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

5.3.2. Gaunami duomenų elementai

________________________________________________________________________________

5.3.3. Gavimo būdas (langeliuose pažymėti √): automatinis neautomatinis

5.3.4. Periodiškumas

________________________________________________________________________________

5.3.5. Gavimo teisinis pagrindas (nurodyti Asmens duomenų teisinės apsaugos įstatymo straipsnius, dalis, punktus, kitus įstatymus ir teisės aktus, jų straipsnius, dalis, punktus)

________________________________________________________________________________

5.4. Asmens duomenys, gaunami iš viešai paskelbtų ar kitokių šaltinių (pildyti kiekvienam šaltiniui atskirai)

5.4.1. Šaltinis

________________________________________________________________________________

5.4.2. Gaunami duomenų elementai

________________________________________________________________________________

5.4.3. Gavimo būdas (langeliuose pažymėti √): automatinis neautomatinis

________________________________________________________________________________

5.4.4. Periodiškumas

________________________________________________________________________________

5.4.5. Gavimo teisinis pagrindas (nurodyti Asmens duomenų teisinės apsaugos įstatymo straipsnius, dalis, punktus, kitus įstatymus ir teisės aktus, jų straipsnius, dalis, punktus)

________________________________________________________________________________

6. Numatomas maksimalus duomenų subjektų, kurių asmens duomenys bus renkami, skaičius

________________________________________________________________________________

7. Asmens duomenų saugojimo tvarka, terminai ir perdavimo į archyvą tvarka (nurodyti duomenų valdytojo patvirtintus dokumentus ir aprašyti)

________________________________________________________________________________

8. Asmens duomenų sunaikinimo būdai ir tvarka

________________________________________________________________________________

9. Kaip užtikrinamos duomenų subjekto teisės, numatytos Asmens duomenų teisinės apsaugos įstatyme (pateikti atitinkamų priemonių aprašymus, išdėstyti aplinkybes, dėl kurių informuoti neprivalu, ir pateikti paaiškinimus)?

9.1. Duomenų subjekto informavimas apie jo asmens duomenų tvarkymą

________________________________________________________________________________

9.2. Duomenų subjekto teisė susipažinti su savo asmens duomenimis

________________________________________________________________________________

9.3. Duomenų subjekto teisė ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti savo asmens duomenų tvarkymo veiksmus

________________________________________________________________________________

9.4. Duomenų subjekto teisė nesutikti, kad būtų tvarkomi jo asmens duomenys

________________________________________________________________________________

10. Asmens duomenų teikimas

10.1. Asmens duomenų gavėjas (nurodyti konkrečių juridinių asmenų, kuriems teikiami asmens duomenys, pavadinimus ir adresus ir/ar fizinių asmenų grupes)

________________________________________________________________________________

10.2. Teikimo tikslas

________________________________________________________________________________

10.3. Teikiami duomenų elementai

________________________________________________________________________________

10.4. Teikimo būdas (langeliuose pažymėti √): automatinis neautomatinis

10.5. Teikimo sąlygos (periodiškumas, teisinis pagrindas)

________________________________________________________________________________

11. Asmens duomenų teikimas į užsienio valstybes

11.1. Teikimo tikslas

________________________________________________________________________________

11.2. Teikiami duomenų elementai

________________________________________________________________________________

11.3. Valstybės, į kurias teikiami duomenys

________________________________________________________________________________

11.4. Teikimo būdas (langeliuose pažymėti √): automatinis neautomatinis

________________________________________________________________________________

11.5. Teikimo sąlygos (periodiškumas, teisinis pagrindas)

________________________________________________________________________________

12. Duomenų tvarkytojai:

12.1. Juridinio asmens pavadinimas/fizinio asmens vardas, pavardė

________________________________________________________________________________

12.2. Buveinės adresas

________________________________________________________________________________

12.3. Duomenų tvarkytojo ir duomenų valdytojo teisiniai santykiai (steigėjas, dukterinė įmonė, kt.)

________________________________________________________________________________

12.4. Duomenų tvarkytojo įgaliojimų apimtis (kokius asmens duomenų tvarkymo veiksmus įgaliojamas atlikti)

________________________________________________________________________________

13. Kitos aplinkybės, įrodančios asmens duomenų tvarkymo teisėtumą (prireikus nurodyti kitas aplinkybes, užtikrinančias asmens duomenų tvarkymo teisėtumą, ar pridėti dokumentų kopijas)

________________________________________________________________________________

14. Saugumo priemonių aprašymas

14.1. Priemonės, uždraudžiančios neteisėtą prieigą prie asmens duomenų tvarkymo informacinių sistemų

________________________________________________________________________________

14.2. Priemonės, uždraudžiančios neteisėtą informacijos laikmenų skaitymą, kopijavimą, pakeitimą arba perkėlimą

________________________________________________________________________________

14.3. Priemonės, uždraudžiančios neteisėtą asmens duomenų įvedimą, atskleidimą, pakeitimą arba sunaikinimą

________________________________________________________________________________

14.4. Priemonės, uždraudžiančios neteisėtą asmens duomenų teikimą

________________________________________________________________________________

14.5. Priemonės, užtikrinančios vartotojų teisių, ribojančių prieigą prie tam tikrų duomenų, įgyvendinimą

________________________________________________________________________________

14.6. Priemonės, fiksuojančios asmens duomenų perdavimo veiksmus, perdavimo laiką ir duomenų gavėją

14.7. Priemonės, užtikrinančios, kad, atlikus bet kokį asmens duomenų tvarkymo veiksmą, bus galima nustatyti, kokie asmens duomenys buvo tvarkomi, kas ir kada juos tvarkė

________________________________________________________________________________

14.8. Priemonės, užtikrinančios, kad duomenų perdavimo arba duomenų laikmenos transportavimo metu duomenys nebus neteisėtai skaitomi, kopijuojami arba trinami

________________________________________________________________________________

14.9. Priemonės, užtikrinančios, kad duomenų tvarkytojai asmens duomenis tvarkys tik pagal duomenų valdytojo nurodymus

________________________________________________________________________________

15. Jeigu yra paskirtas atsakingas už duomenų apsaugą asmuo, nurodyti jo vardą, pavardę ir pareigas

________________________________________________________________________________

16. Duomenų, nurodytų šiame pranešime, rinkmenų jungimo su kitomis asmens duomenų rinkmenomis aprašymas (nurodyti, ar nebus sujungiama, ir aprašyti, jei numatyta sujungti)

________________________________________________________________________________

Patvirtinu, kad visa pranešime pateikta informacija yra tiksli ir teisinga ir įsipareigoju užtikrinti, kad asmens duomenys būtų tvarkomi tiksliai, sąžiningai ir teisėtai.

(vadovo pareigos) (parašas) (vardas, pavardė)

A. V.

______________