Skip to main content

Asmens duomenų apsauga

ASMENS DUOMENŲ APSAUGA KULTŪROS INFRASTRUKTŪROS CENTRE

Sąvokos:

Bendrasis duomenų apsaugos reglamentas, Reglamentas (ES) 2016/679, BDAR – 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).

Asmens duomenys – bet kokia informacija apie fizinį asmenį (duomenų subjektą), kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti. Asmens duomenys gali būti: vardas, pavardė, asmens kodas, parašas, asmeninė nuotrauka, gyvenamosios vietos adresas, darbovietė, telefono numeris, el. pašto adresas, elektroniniai laiškai, banko sąskaitos numeris, IP adresas, informacija, susijusi su sveikata, religiniais įsitikinimais, darbdavio rekomendacijos, automobilio valstybinis numeris, artimųjų vardai, pavardės ir t. t.

Duomenų subjektas – fizinis asmuo, kuriam priklauso asmens duomenys.

Duomenų valdytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nustato duomenų tvarkymo tikslus ir priemones.

Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis. Duomenų tvarkytojas veikia laikydamasis duomenų valdytojo nurodymų.

Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas. Pvz., rinkimas, užrašymas, saugojimas, grupavimas, jungimas, keitimas, paskelbimas, paieška, naikinimas ir t. t.

Bendrasis duomenų apsaugos reglamentas

Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas

 

ASMENS DUOMENŲ TVARKYMAS KULTŪROS INFRASTRUKTŪROS CENTRE

Kultūros infrastruktūros centras (Šnipiškių g. 3, LT-09309 Vilnius, tel. +370 5 272 4095, el. p. [email protected]) tvarko asmens duomenis, vadovaudamasis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Asmens duomenų tvarkymo taisyklėmis, patvirtintomis 2024 m. birželio 20 d. įsakymu Nr. Į-49 "Dėl asmens duomenų tvarkymo taisyklių ir veiklos tęstinumo valdymo plano patvirtinimo" ir kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą ir apsaugą.

Kultūros infrastruktūros centras tvarko duomenų subjektų asmens duomenis tik teisėtu, sąžiningu ir skaidriu būdu: 1) jo sutikimu; 2) tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas; 3) kai tvarkyti asmens duomenis Kultūros infrastruktūros centrą įpareigoja atitinkami teisės aktai; 4) kai asmens duomenis reikia tvarkyti dėl Kultūros infrastruktūros centro teisėto intereso (tik jei duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, nėra už jį viršesni).

Duomenų apsaugos pareigūnas

Pagrindinė Kultūros infrastruktūros centro duomenų apsaugos pareigūno paskirtis – užtikrinti Bendrojo duomenų apsaugos reglamento reikalavimų taikymą Kultūros infrastruktūros centre. Jeigu norite pranešti apie duomenų apsaugos pažeidimų apraiškas Kultūros infrastruktūros centre ar pateikti pasiūlymus dėl duomenų apsaugos priemonių tobulinimo, prašome siųsti juos el. pašto adresu [email protected].

Asmenys (duomenų subjektai) gali kreiptis į duomenų apsaugos pareigūną visais klausimais, susijusiais su jų asmeninių duomenų tvarkymu ir naudojimusi savo teisėmis pagal Bendrąjį duomenų apsaugos reglamentą. Duomenų apsaugos pareigūnas privalo užtikrinti slaptumą arba konfidencialumą, susijusį su jo užduočių vykdymu, laikydamasis Europos Sąjungos ar valstybės narės teisės.

Duomenų subjektas turi šias teises, įtvirtintas Bendrajame duomenų apsaugos reglamente:

  • teisė gauti informaciją apie savo duomenų tvarkymą;
  • teisė susipažinti su duomenimis;
  • teisė reikalauti ištaisyti duomenis;
  • teisė reikalauti ištrinti duomenis („teisė būti pamirštam“);
  • teisė apriboti duomenų tvarkymą;
  • teisė į duomenų perkeliamumą;
  • teisė nesutikti su duomenų tvarkymu.

Pateikdamas prašymą, duomenų subjektas privalo patvirtinti savo tapatybę:

  • jeigu prašymas pateikiamas tiesiogiai Kultūros infrastruktūros centro atsakingam darbuotojui, kuris tvarko konkretaus duomenų subjekto asmens duomenis, duomenų subjektas jam privalo pateikti asmens tapatybę patvirtinantį dokumentą;
  • jeigu prašymas pateikiamas paštu arba per pasiuntinį, kartu su prašymu turi būti pateikiama patvirtinta asmens tapatybę patvirtinančio dokumento kopija;
  • jeigu prašymas pateikiamas elektroninėmis priemonėmis, prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu arba suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą.

Duomenų subjektas savo teises gali įgyvendinti pats arba per atstovą. Jei atstovaujamo duomenų subjekto vardu kreipiasi duomenų subjekto atstovas, jis savo prašyme turi nurodyti savo vardą pavardę, gyvenamąją vietą, kontaktinę informaciją, atstovaujamo asmens vardą, pavardę, gyvenamąją vietą, kontaktinę informaciją, informaciją, kokias teises ir kokiu mastu pageidauja įgyvendinti, kokiomis aplinkybėmis jo asmens duomenys galėjo būti surinkti, kokiu būdu pageidauja gauti atsakymą, ir pridėti atstovavimą patvirtinantį dokumentą ar įstatymų nustatyta tvarka patvirtintą atstovavimo dokumento kopiją.

Rekomenduojama prašymo įgyvendinti duomenų subjekto teises forma

Už Bendrojo duomenų apsaugos reglamento taikymo stebėseną Kultūros infrastruktūros centre atsakinga nacionalinė asmens duomenų priežiūros institucija:

Valstybinė asmens duomenų apsaugos inspekcija

Kontaktinė informacija:

L. Sapiegos g. 17, 10312 Vilnius

Tel. +370 5 271 2804, 279 1445

Faks. +370 5 261 9494

El. p. [email protected]

http://vdai.lrv.lt

Atnaujinimo data: 2025-04-04