Asmens duomenų tvarkymas

Asmens duomenų tvarkymas

Patvirtinta

Lietuvos notarų rūmų prezidiumo

2019 m. vasario 26 d. nutarimu Nr. 1

ASMENS DUOMENŲ TVARKYMO NOTARŲ BIURUOSE TAISYKLĖS

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

  1. Asmens duomenų tvarkymo notarų biuruose taisyklės (toliau – Taisyklės) reglamentuoja asmens duomenų tvarkymą Lietuvos Respublikos notarų biuruose, siekiant užtikrinti 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrojo duomenų apsaugos reglamento) (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.
  2. Taisyklės yra skirtos visiems notarams, notarų atstovams ir notarų biurų darbuotojams (toliau – notaro (-ų) biuro darbuotojai), kurie tvarko asmens duomenis ir (arba) eidami savo pareigas sužino arba gali sužinoti asmens duomenis.
  3. Taisyklėse vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos BDAR ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme.
  4. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (toliau – duomenų subjektas). Sąvoka „informacija“ apima garso, vaizdo, genetinius duomenis, pirštų antspaudus ir t.t. Ši informacija gali būti pateikiama raidėmis, skaičiais, grafiniu, fotografiniu vaizdu, garsu (telefonu) ir kitomis formomis. Fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma, pagal identifikatorių, kaip antai, vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kurltūrinės ar socialinės tapatybės požymius. Asmens duomenys, iš kurių pašalinta asmeninė informacija, kurie yra užšifruoti ar kuriems yra suteikti pseudonimai, bet kuriuos galima panaudoti iš naujo nustatant asmens tapatybę, išlieka asmens duomenimis ir jiems taikomas BDAR. Asmens duomenys, kurių anonimiškumasužtikrintas taip, kad asmens tapatybė negali arba nebegali būti nustatyta, nebelaikomi asmens duomenimis. Kad duomenys būtų anoniminiai, anonimiškumas turi būti užtikrintas negrįžtamai.
  5. BDAR nustatytos taisyklės, susijusios tik su fizinių asmenų apsauga, tvarkant jų asmens duomenis. Mirusių asmenų duomenų tvarkymui BDAR nuostatos netaikomos. Informacija apie juridinį asmenį (pavyzdžiui, pavadinimas, teisinė forma, kontaktiniai duomenys), atskirai nuo jo dalyvių, valdymo organų narių, darbuotojų, nėra asmens duomenys ir nepatenka į BDAR taikymo sritį. Informacija apie valdžios institucijas taip pat nėra laikytina asmens duomenimis.
  6. Baigtinio asmens duomenų sąrašo nėra. BDAR apsauga asmens duomenims suteikiama neatsižvelgiant į technologijas, naudojamas tokiems duomenims tvarkyti.
  7. Visiems notarams skiriamas duomenų apsaugos pareigūnas, kuris vykdo jam pagal BDAR pavestas užduotis. Duomenų apsaugos pareigūnas skiriamas Lietuvos notarų rūmų prezidiumo nutarimu.

  

II SKYRIUS

TEISĖS AKTAI IR KITI DOKUMENTAI, REGLAMENTUOJANTYS ASMENS DUOMENŲ TVARKYMĄ

 

  1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas). Prieiga internete http://www.privacy-regulation.eu/lt/index.htm.
  2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (su pakeitimais ir papildymais) // Žin., 1996, Nr. 63-1479; TAR, 2018, Nr. 2018-11733. Prieiga internete https://www.e-tar.lt/portal/lt/legalAct/TAR.5368B592234C/VCRurdZydD.
  3. 2018 m. liepos 9 d. Valstybinės duomenų apsaugos inspekcijos direktoriaus įsakymas Nr. 1T-63(1.12.E) „Dėl duomenų subjekto teisių įgyvendinimo pavyzdinių taisyklių patvirtinimo“ // TAR, 2018, Nr. 11665. Prieiga internete: https://www.e-tar.lt/portal/lt/legalAct/31c05320840911e8ae2bfd1913d66d57.
  4. 2018 m. liepos 18 d. Valstybinės duomenų apsaugos inspekcijos direktoriaus įsakymas Nr. 1T-68(1.12.E) „Dėl leidimų perduoti asmens duomenis į trečiąsias valstybes ar tarptautinėms organizacijoms išdavimo tvarkos aprašo patvirtinimo“ // TAR, 2018, Nr. 12156. Prieiga internete https://www.e-tar.lt/portal/lt/legalAct/45e06cf08a7611e8adc2b65cf0f647e0.
  5. 2018 m. liepos 27 d. Valstybinės duomenų apsaugos inspekcijos direktoriaus įsakymas Nr. 1T-72(1.12.E) „Dėl pranešimo apie asmens duomenų saugumo pažeidimą pateikimo Valstybinei duomenų apsaugos inspekcijai tvarkos aprašo patvirtinimo“ // TAR, 2018, Nr. 12533. Prieiga internete https://www.e-tar.lt/portal/lt/legalAct/579c3b40918311e8b93ad15b34c9248c/oOVPEuTyNI.
  6. 2018 m. rugpjūčio 29 d. Valstybinės duomenų apsaugos inspekcijos direktoriaus įsakymas Nr. 1T-82(1.12.E) „Dėl pranešimo apie asmens duomenų saugumo pažeidimą rekomenduojamos formos patvirtinimo“ // TAR, 2018, Nr. 13583. Prieiga internete

https://e-seimas.lrs.lt/portal/legalAct/lt/TAD/78750ef0abc311e8aa33fe8f0fea665f?positionInSearchResults=0&searchModelUUID=bfad13c1-7790-4de9-bf77-7d783a8d513d.

  1. 2017 m. gegužės 15 d. Valstybinės asmens duomenų apsaugos inspekcijos rekomendacija „Asmens duomenų ir privatumo apsauga naudojantis belaidžiais tinklais“. Prieiga inernete: https://www.ada.lt/go.php/lit/Rekomendacija-asmens-duomenu-ir-privatumo-apsauga-naudojantis-belaidziais-tinklais-2017-m.
  2. Kita Valstybinės asmens duomenų apsaugos inspekcijos parengta metodinė informacija. Prieiga internete: https://www.ada.lt/go.php/Metodine-pagalba966.
  3. Europos duomenų apsaugos teisės vadovas (2018). Prieiga internete: http://fra.europa.eu/en/publication/2018/handbook-european-data-protection-law.
  4. 2011 m. gruodžio 28 d. Lietuvos vyriausiojo archyvaro įsakymas Nr. V-157 „Dėl dokumentų saugojimo taisyklių patvirtinimo“ (su pakeitimais ir papildymais). Prieiga internete: https://e-seimas.lrs.lt/portal/legalAct/lt/TAD/TAIS.416431/jrbuwwLZuA?positionInSearchResults=0&searchModelUUID=a4fda38a-d73b-49e6-bebb-127748ddcca4.
  5. 2011 m. gruodžio 29 d. Lietuvos vyriausiojo archyvaro įsakymas Nr. V-158 „Dėl elektroninių dokumentų valdymo taisyklių patvirtinimo“ (su pakeitimais ir papildymais). Prieiga internete: https://e-seimas.lrs.lt/portal/legalAct/lt/TAD/TAIS.416488/SBxIfJylKj.
  6. 2012 m. spalio 15 d. Lietuvos Respublikos teisingumo ministro įsakymas Nr. 1R-254 „Dėl notaro profesinės veiklos dokumentų saugojimo terminų rodyklės patvirtinimo“ (su pakeitimais ir papildymais). Prieiga internete: https://e-seimas.lrs.lt/portal/legalAct/lt/TAD/TAIS.435065/TuCQSsBFQI.
  7. 2007 m. rugsėjo 17 d. Lietuvos Respublikos teisingumo ministro įsakymas Nr. 1R-360 „Dėl notaro profesinės veiklos dokumentų tvarkymo, saugojimo ir perdavimo taisyklių patvirtinimo“ (su pakeitimais ir papildymais). Prieiga internete: https://e-seimas.lrs.lt/portal/legalAct/lt/TAD/TAIS.304735/jyBtMDEiIm?positionInSearchResults=0&searchModelUUID=a4fda38a-d73b-49e6-bebb-127748ddcca4.
  8. Lietuvos Respublikos notariato įstatymas (su pakeitimais ir papildymais) // Lietuvos aidas, 1992-10-01, Nr. 192-0. Prieiga internete https://www.e-tar.lt/portal/lt/legalAct/TAR.BE3136A78E80/jjcVpOKsBp.
  9. Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymas (su pakeitimais ir papildymais) // Žin., 1997, Nr. 64-1502; TAR, 2017-07-12, Nr. 12068. Prieiga internete: https://www.e-tar.lt/portal/legalAct.html?documentId=7767fad0670511e7b85cfdc787069b42.
  10. Lietuvos Respublikos darbo kodeksas (su pakeitimais ir papildymais) // TAR, 2016-09-19, Nr. 23709. Prieiga internete: https://www.e-tar.lt/portal/lt/legalAct/f6d686707e7011e6b969d7ae07280e89/gaXomvLEVN.
  11. ISO/IEC 27002:2013 “Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“.
  12. ISO/IEC 27000:2017 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Apžvalga ir aiškinamasis žodynas“.

 

III SKYRIUS

 NOTARO TVARKOMI ASMENS DUOMENYS, JŲ TVARKYMO TIKSLAI IR SĄLYGOS

 

  1. Notarai yra asmens duomenų valdytojai ir tvarkytojai. Asmens duomenys notaro (-ų) biure renkami ir tvarkomi, siekiant atlikti Notariato įstatyme ir kituose teisės aktuose nustatytas funkcijas, užtikrinančias, kad teisiniuose santykiuose nebūtų neteisėtų sandorių ir dokumentų (teisinė prievolė (BDAR 6 straipsnio 1 dalies c punktas)). Asmens duomenys notaro biure taip pat renkami ir tvarkomi notaro (-ų) biuro vidaus administravimo tikslais (gavus atitinkamų asmenų sutikimą (BDAR 6 straipsnio 1 dalies a punktas), esant sutartinei prievolei (BDAR 6 straipsnio 1 dalies b punktas), esant teisinei prievolei (BDAR 6 straipsnio 1 dalies c punktas), siekiant apsaugoti notaro (-ų) biuro teisėtus interesus (BDAR 6 straipsnio 1 dalies f punktas)).
  2. Notariato įstatyme ir kituose teisės aktuose nustatytų funkcijų atlikimo tikslu gali būti tvarkomi šių duomenų subjektų asmens duomenys:

 

Asmens duomenų tvarkymo tikslas

Asmens duomenų apimtis

Asmens duomenų subjektai

Notariato įstatyme ir kituose teisės aktuose nustatytų funkcijų atlikimas

Vardas, pavardė, asmens kodas, gimimo data, pilietybė, šeiminė padėtis, gyvenamoji/deklaruota vieta ir adresas korespondencijai, duomenys ryšiams palaikyti (telefono numeris, elektroninio pašto adresas), pareigos, asmens tapatybę patvirtinančio dokumento duomenys, viešų ir privačių interesų deklaravimo duomenys, specialių kategorijų asmens duomenys (sveikatos duomenys, biometriniai duomenys), asmens parašas, banko (ar kitos kredito įstaigos) sąskaitos duomenys bei kiti asmens duomenys, kuriuos pateikia duomenų subjektas ir (arba) kurie gaunami pagal teisės aktus, vykdant notaro funkcijas, ir (arba) kuriuos tvarkyti notarą įpareigoja įstatymai ir (arba) kiti teisės aktai.

Asmenys, kurie kreipiasi į notarą dėl notarinių veiksmų atlikimo, notarinio veiksmo šalys, kiti notariniame veiksme dalyvavę asmenys. Trečiųjų asmenų asmens duomenys, kurie būtini notariniam veiksmui atlikti.

 

 

 

  1. Notaro (-ų) biuro vidaus administravimo tikslais gali būti tvarkomi šių asmens duomenų subjektų asmens duomenys:

 

Eilės Nr.

Asmens duomenų tvarkymo tikslas

Asmens duomenų apimtis

Asmens duomenų subjektai

1.

Notaro (-ų) biuro vidaus administravimas

 

 

1.1. 

Personalo administravimas

Vardas, pavardė, asmens kodas, gimimo data, pilietybė, šeiminė padėtis, duomenys apie darbo vietą, darbo istorija, išsilavinimo ir kvalifikacijos duomenys bei juos pagrindžiantys dokumentai (diplomai, atestatai, pažymėjimai, pažymos ir kt.), asmens tapatybę patvirtinančio dokumento duomenys, banko (ar kitos kredito įstaigos)  sąskaitos duomenys, duomenys ryšiams palaikyti (telefono numeris, elektroninio pašto adresas), asmens socialinio draudimo pažymėjimo numeris, duomenys apie laikinąjį nedarbingumą, asmens parašas, kiti asmens duomenys, kuriuos pateikia duomenų subjektas ir (arba) kurie gaunami pagal teisės aktus, vykdant atitinkamą notaro (-ų) biuro vidaus administravimo veiklą, ir (arba) kuriuos tvarkyti notarą įpareigoja įstatymai ir (arba) kiti teisės aktai.

Asmenys, pretenduojantys arba priimti į pareigas notaro (-ų) biure

1.2.

Notaro atstovavimas / pavadavimas

Vardas, pavardė, asmens kodas, pareigos, banko (ar kitos kredito įstaigos)  sąskaitos duomenys, duomenys ryšiams palaikyti (telefono numeris, elektroninio pašto adresas), asmens parašas, kiti asmens duomenys, kuriuos pateikia duomenų subjektas ir (arba) kurie gaunami pagal teisės aktus, vykdant atitinkamą notaro (-ų) biuro vidaus administravimo veiklą, ir (arba) kuriuos tvarkyti notarą įpareigoja įstatymai ir (arba) kiti teisės aktai.

Notaro atstovas (Notariato įstatymo 22 straipsnis)

1.3.

Buhalterinė apskaita

Vardas, pavardė, asmens kodas, individualios veiklos pažymėjimo numeris, banko (ar kitos kredito įstaigos)  sąskaitos duomenys, duomenys ryšiams palaikyti (telefono numeris, elektroninio pašto adresas), asmens parašas, kiti asmens duomenys, kuriuos pateikia duomenų subjektas ir (arba) kurie gaunami pagal teisės aktus, vykdant atitinkamą notaro (-ų) biuro vidaus administravimo veiklą, ir (arba) kuriuos tvarkyti notarą įpareigoja įstatymai ir (arba) kiti teisės aktai.

Buhalterinės apskaitos paslaugas teikiantis asmuo (fizinis asmuo)

1.4.

Prekių, darbų, paslaugų sutarčių su tiekėjais/paslaugų teikėjais sudarymas /vykdymas

Vardas, pavardė, asmens kodas, darbovietė, pareigos, duomenys ryšiams palaikyti (telefono numeris ir elektroninio pašto adresas), banko (ar kitos kredito įstaigos)  sąskaitos duomenys, kiti asmens duomenys, kuriuos pateikia duomenų subjektas ir (arba) kurie gaunami pagal teisės aktus, vykdant atitinkamą notaro (-ų) biuro vidaus administravimo veiklą, ir (arba) kuriuos tvarkyti notarą įpareigoja įstatymai ir (arba) kiti teisės aktai.

Tiekėjai/paslaugų teikėjai (fiziniai asmenys)

1.5.

Asmenų, patalpų ir turto apsauga bei klientų atliekamų piniginių operacijų patikimumo ir saugumo užtikrinimas bei kelio pinigų plovimui užkirtimas (vaizdo stebėjimas)

Vardas, pavardė, duomenys apie darbo vietą, asmens nuotrauka (stebėjimo vaizdas), buvimo teritorijoje (patalpose) laikas.

Asmenys, patenkantys į notaro (-ų) biuro teritorijos (patalpų) stebėjimo zoną

1.6.

Asmenų prašymų ir skundų, pranešimų nagrinėjimas

Vardas, pavardė, asmens kodas, gyvenamoji vieta, duomenys ryšiams palaikyti (telefono numeris, elektroninio pašto adresas, adresas korespondencijai), asmens parašas, faktinės aplinkybės, kuriomis grindžiamas reikalavimas, ir jas patvirtinantys dokumentai/informacija, trečiųjų fizinių asmenų asmens duomenys, skundo, prašymo ar pranešimo nagrinėjimo metu gauta informacija ir rezultatas.

Asmenys, pateikę prašymą, pranešimą, skundą ir trečiųjų asmenų asmens duomenys (nurodomi prašyme/skunde ar pranešime). 

 

  1. Renkant ir tvarkant asmens duomenis turi būti laikomasi konfidencialumo ir saugumo reikalavimų, įtvirtintų BDAR ir kituose teisės aktuose bei šiose Taisyklėse. Notarai, vykdydami savo funkcijas ir tvarkydami asmens duomenis, privalo nepažeisti notarų veiklos principų.
  2. Asmens duomenys notaro (-ų) biure renkami ir tvarkomi juos gaunant tiesiogiai iš duomenų subjekto, oficialiai užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti subjektų ar sutarčių bei teisės aktų pagrindu prisijungiant prie atskirus duomenis kaupiančių duomenų bazių, valstybės registrų bei informacinių sistemų.
  3. Notarai, atlikdami Notariato įstatyme ir kituose teisės aktuose nustatytas funkcijas, turi teisę gauti iš įstaigų, įmonių ir organizacijų informaciją, dokumentus ir duomenis, reikalingus notariniams veiksmams atlikti (Notariato įstatymo 34 straipsnis) ir tvarkyti gautus asmens duomenis teisės aktų nustatyta tvarka.
  4. Teisės aktų nustatytais atvejais ir tvarka notarai teikia jų tvarkomus asmens duomenis valstybės registrų ir valstybės informacinių sistemų valdytojams ir/arba tvarkytojams; Valstybinei mokesčių inspekcijai prie Lietuvos Respublikos finansų ministerijos, Finansinių nusikaltimų tyrimo tarnybai prie Lietuvos Respublikos vidaus reikalų ministerijos ir kitiems tretiesiems asmenims, vadovaujantis Notariato įstatymu ir kitais teisės aktais bei duomenų teikimo sutartimis.
  5. Asmens duomenys notaro (-ų) biure yra tvarkomi automatiniu[1] ir neautomatiniu[2] būdu pagal BDAR 6 straipsnio 1 dalyje nustatytas sąlygas ir atitinkamu mastu.
  6. Notaras gali rinkti asmens duomenis tik turėdamas tam teisinį ir faktinį pagrindą. Notaras gali pradėti rengtis atlikti notarinį veiksmą (pavyzdžiui, atlikti paiešką ir gauti informaciją apie asmenį iš valstybės registrų) tik esant išreikštai asmens valiai (pavyzdžiui, žodžiu, elektroniniu paštu, raštu) dėl notarinio veiksmo atlikimo.
  7. Kai asmens duomenys notaro (-ų) biure tvarkomi, vykdant notarui tenkančią teisinę prievolę (BDAR 6 straipsnio 1 dalies c punktas), t.y. atliekant Notariato įstatyme ir kituose teisės aktuose nustatytas funkcijas, užtikrinančias, kad teisiniuose santykiuose nebūtų neteisėtų sandorių ir dokumentų, duomenų subjekto sutikimas nėra reikalingas.
  8. Notarai tvarko asmens duomenų tvarkymo veiklos, už kurią jie atsako, įrašus (BDAR 30 straipsnis) ir pildo Duomenų tvarkymo veiklos įrašų žurnalą, kurio pavyzdinė forma pateikta Taisyklių 1 priede. Duomenų tvarkymo veiklos įrašai tvarkomi raštu, įskaitant elektronine forma. Duomenų tvarkymo veiklos įrašuose turi būti pateikiama informacija apie visas notaro atliekamas asmens duomenų tvarkymo operacijas, kurioms taikomas reikalavimas tvarkyti duomenų tvarkymo veiklos įrašus. Notaras, kiekvienam asmens duomenų tvarkymo tikslui turėtų tvarkyti atskirą duomenų tvarkymo veiklos įrašą. Kai pasikeičia asmens duomenų tvarkymo veiksmai ar kita informacija, susijusi su asmens duomenų tvarkymu, duomenų tvarkymo veiklos įrašuose esant informacija turi būti atnaujinama. Notaras turi užtikrinti duomenų tvarkymo veiklos įrašų saugumą bei įrašų pakeitimų atsekamumą (pavyzdžiui, kas, kada buvo duomenų apsaugos pareigūnu, kada ir kokie buvo daryti pakeitimai ir t.t.). Notaras turi pateikti duomenų tvarkymo veiklos įrašus Valstybinei duomenų apsaugos inspekcijai, gavęs jos prašymą (pavyzdžiui, atliekant prevencinį tyrimą ir (ar) tikrinimą, nagrinėjant duomenų subjekto prašymą ar pan.).

 

IV SKYRIUS

 ASMENS DUOMENŲ SAUGOJIMAS

 

  1. Vadovaujantis BDAR 5 straipsnio 1 dalies e punkte įtvirtintu asmens duomenų saugojimo trukmės apribojimo principu, asmens duomenys gali būti saugomi ne ilgiau, negu to reikalauja asmens duomenų tvarkymo tikslai. Be to, asmens duomenys turi būti saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu tai yra būtina tais tikslais, kuriais asmens duomenys buvo surinkti.
  2. Asmens duomenys notaro (-ų) biure saugomi tiek laiko, kiek pagal įstatymus ar kitus teisės aktus turi būti saugomi dokumentai, kuriuose šie duomenys yra nurodyti. Asmens duomenų saugojimo būdas ir sąlygos priklauso nuo dokumento, kuriame šie duomenys yra, laikmenos ir informacijos fiksavimo būdo.
  3. Notaro profesinės veiklos metu sudaryti ir gauti dokumentai saugomi pagal Lietuvos vyriausiojo archyvaro nustatytus bendruosius dokumentų saugojimo reikalavimus ir Notaro profesinės veiklos dokumentų tvarkymo, saugojimo ir perdavimo taisykles. Oficialieji elektroniniai dokumentai saugomi pagal Notaro profesinės veiklos dokumentų tvarkymo, saugojimo ir perdavimo taisyklių ir Elektroninių dokumentų valdymo taisyklių reikalavimus. Oficialieji, oficialiesiems testamentams prilyginami ir asmeniniai testamentai saugomi Notariato įstatymo nustatyta tvarka.
  4. Notaro profesinės veiklos dokumentų minimalius saugojimo terminus nustato Notaro profesinės veiklos dokumentų saugojimo terminų rodyklė. Notaro profesinės veiklos metu sudaryti ir gauti dokumentai saugomi nuo 1 iki 100 metų. Atitinkamų dokumentų, kuriuose yra asmens duomenų, saugojimo terminai yra numatyti Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymo 19 straipsnyje.
  5. Tais atvejais, kai teisės aktai neįtvirtina asmens duomenų saugojimo termino, pagrįstą ir protingą asmens duomenų saugojimo terminą nustato notaras, vadovaudamasis BDAR 5 straipsnyje numatytais principais.
  6. Vaizdo duomenys saugomi notaro patvirtintose vaizdo duomenų notaro (-ų) biure tvarkymo taisyklėse nustatytais terminais.
  7. Įdarbinimo proceso metu surinkti duomenys paprastai turėtų būti ištrinami iš karto, kai tampa aišku, kad nebus pateiktas darbo pasiūlymas arba atitinkamas asmuo jo nepriima.
  8. Pasibaigus dokumentų saugojimo terminui ar kai asmens duomenys tampa nebereikalingi jų tvarkymo tikslams, dokumentai ir jų kopijos, vadovaujantis Notaro profesinės veiklos metu sudarytų ir gautų dokumentų tvarkymo, saugojimo ir perdavimo taisyklių reikalavimais, yra sunaikinami/ištrinami, išskyrus tuos, kurie teisės aktų nustatytais atvejais ir tvarka perduodami Lietuvos notarų rūmų archyvui. Dokumentai ir jų kopijos turi būti sunaikinti/ištrinti taip, kad nebūtų įmanoma jų ar jų dalies atkurti/atgaminti.

 

V SKYRIUS

TECHNINĖS IR ORGANIZACINĖS ASMENS DUOMENŲ SAUGUMO PRIEMONĖS

 

  1. Notaras, atsižvelgdamas į asmens duomenų tvarkymo pobūdį, aprėptį, kontekstą bei tikslus, taip pat įvairios tikimybės ir rimtumo/rizikos pavojus asmenų teisėms ir laisvėms, įgyvendina tinkamas technines ir organizacines asmens duomenų saugumo priemones, skirtas užtikrinti veiksmingą asmens duomenų apsaugą ir adekvatų saugumo lygį (BDAR 32 straipsnis). Tokios priemonės susijusios su notaro (-ų) biuro fiziniu saugumu, notaro (-ų) biuro aplinkos saugumu (pavyzdžiui, priešgaisrinėmis priemonėmis), patekimo į notaro (-ų) biuro patalpas saugumu (pavyzdžiui, kortelių su mikroschemomis naudojimu), notaro (-ų) biuro įrangos saugumu (pavyzdžiui, serverio ir jo laikymo patalpos), popierinių dokumentų saugumu (pavyzdžiui, testamentų), notaro (-ų) biuro tinklų saugumu (pavyzdžiui vietinio tinklo, WiFi, darbo vietų), priemonėmis, leidžiančiomis atkurti asmens duomenis fizinio ar techninio nelaimingo atsitikimo atveju ir kt. Šios priemonės turi būti taikomos ir kontroliuojamos, reguliariai peržiūrimos ir, esant reikalui, atnaujinamos.
  2. Notaro įgyvendinamų techninių ir organizacinių asmens duomenų saugumo priemonių aprašymas pateikiamas Duomenų tvarkymo veiklos įrašų žurnale. Notaras, pasirinkdamas technines ir organizacines asmens duomenų saugumo priemones, vadovaujasi tarptautiniais standartais ISO/IEC 27000:2017 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Apžvalga ir aiškinamasis žodynas“ ir ISO/IEC 27002:2013 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“.
  3. Priėjimas prie dokumentų, kuriuose yra asmens duomenų, jų kopijų ir bylų turi būti ribojamas. Dokumentai saugomi rakinamose patalpose esančiose spintose, seifuose arba įrengiant įėjimo į patalpas kontrolės sistemą (fizinę ar elektroninę). Seifai ar kito pavidalo saugyklos turi būti įrengti taip, kad apsaugotų juose saugomą informaciją nuo nelaimių, pavyzdžiui, gaisro, užliejimo. Laikyti dokumentus ant grindų, palangių ar nuo korozijos neapsaugotose metalinėse lentynose draudžiama. Notaro (-ų) biuro archyvo saugojimo patalpa įrengiama, vadovaujantis Dokumentų saugojimo taisyklėse nustatytais reikalavimais.
  4. Notaras turi užtikrinti, kad notaro (-ų) biuro darbuotojai, notaro atstovas ir tiekėjai/paslaugų teikėjai suprastų savo atsakomybę, susijusią su asmens duomenų tvarkymu bei apsauga, ir būtų tinkami jiems paskirtoms užduotims atlikti. Notaro (-ų) biuro darbuotojai, notaro atstovas turi pasirašyti konfidencialumo (neatskleidimo) įsipareigojimą , kurio pavyzdinė forma pateikta Taisyklių 2 priede, arba atitinkamos nuostatos turi būti įtraukiamos į darbo sutartis, taip užtikrinant, kad asmens duomenys, kurie jiems prieinami, nebūtų perduoti tretiesiems asmenims, nebus palikti langvai kitiems prieinamoje vietoje ir pan. Darbuotojo įsipareigojimas dėl informacijos konfidencialumo (neatskleidimo) turi galioti neterminuotai.
  5. Notaras gali patikėti tvarkyti asmens duomenis tik tokiems asmens duomenų tvarkytojams, kurie yra (potencialiai) pajėgūs užtikrinti asmens duomenų tvarkymą, laikantis BDAR reikalavimų ir įgyvendinant tinkamas technines ir organizacines priemones. Paskirtas duomenų tvarkytojas turi užtikrinti, kad techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų BDAR standartus ir būtų užtikrinta asmenų teisių apsauga.
  6. Kai notaras pasitelkia papildomą asmens duomenų tvarkytoją atlikti tam tikrus asmens duomenų tvarkymo veiksmus, turi būti pasirašoma sutartis, kurioje įtvirtinamos nuostatos dėl asmens duomenų tvarkytojo įsipareigojimų ir atsakomybės. Sutartyje su duomenų tvarkytoju turi būti konkrečiai apibrėžta asmens duomenų tvarkymo apimtis ir aiškiai nurodytos asmens duomenų tvarkytojo pareigos ir atsakomybės, notaro, kaip asmens duomenų valdytojo prievolės ir teisės. Duomenų tvarkytojo įsipareigojimas dėl informacijos konfidencialumo (neatskleidimo) turi galioti neterminuotai.
  7. Notaras turi peržiūrėti visas notaro (-ų) biure sudarytas sutartis (pavyzdžiui, IT paslaugų teikimo sutartis), ar jos atitinka BDAR nuostatas, ir esant poreikiui, jas pakeisti.
  8. Draudžiama tvarkyti kandidato, pretenduojančio eiti pareigas arba atlikti darbo funkcijas notaro (-ų) biure ir darbuotojo asmens duomenis apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas, išskyrus atvejus, kai šie asmens duomenys būtini norint patikrinti, ar asmuo atitinka įstatymuose ir įgyvendinamuosiuose teisės aktuose nustatytus reikalavimus pareigoms eiti arba darbo funkcijoms atlikti (Asmens duomenų teisinės apsaugos įstatymo 5 straipsnio 1 dalis).
  9. Notaras, prieš įdarbindamas asmenį, gali nustatyti asmens tapatybę pagal pateiktą asmens dokumentą ir atlikti kandidato į darbo vietą biografijos faktų tikrinimą: prašyti gyvenimo aprašymo, rekomendacijų iš ankstesnių darbdavių, akademinę ir profesinę kvalifikaciją įrodančių dokumentų, rinkti kitus asmens duomenis, susijusius su kvalifikacija, profesiniais gebėjimais ir dalykinėmis savybėmis. Toks tikrinimas turi būti proporcingas, atsižvelgiant į darbo vietos pobūdį ir kandidatui taikytinus reikalavimus. Asmuo, kandidatuojantis į darbo vietą, turi būti iš anksto raštu informuojamas apie numatomą jo biografijos faktų tikrinimą. Notaras gali rinkti kandidato asmens duomenis, susijusius su kvalifikacija, profesiniais gebėjimais ir dalykinėmis savybėmis, iš buvusio darbdavio prieš tai informavęs kandidatą, o iš esamo darbdavio – tik su kandidato sutikimu (Asmens duomenų teisinės apsaugos įstatymo 5 straipsnio 2 dalis).
  10. Notaras privalo gerbti darbuotojų teises į privatų gyvenimą ir į asmens duomenų apsaugą. Notarui įgyvendinant nuosavybės ar valdymo teises į darbo vietoje naudojamas informacines ir komunikacines technologijas, negali būti pažeidžiamas darbuotojų asmeninio susižinojimo slaptumas (Darbo kodekso 27 straipsnis).
  11. Notaras privalo visus notaro (-ų) biuro darbuotojus raštu supažindinti su Taisyklėmis. Pavyzdinė notaro (-ų) biuro darbuotojo informavimo forma pateikiama Taisyklių 3 priede. Pakeitus Taisykles, notaro (-ų) biuro darbuotojai ta pačia tvarka supažindinami su jomis pakartotinai. Priėmus naują darbuotoją, jis su Taisyklėmis privalo būti supažindintas pirmąją jo darbo dieną.
  12. Notaro (-ų) biuro darbuotojai, organizuodami savo darbą, privalo užtikrinti, kad nebūtų sudaryta jokių sąlygų kitiems darbuotojams, neturintiems teisės tvarkyti asmens duomenų, ar tretiesiems asmenims sužinoti duomenų subjektų asmens duomenis (pavyzdžiui, nepalikti be priežiūros dokumentų su tvarkomais asmens duomenimis ar kompiuterio, kuriuo naudojantis būtų galima atidaryti rinkmenas su asmens duomenimis, ir laikyti juos taip, kad juose esančios informacijos negalėtų perskaityti darbuotojai, neturintys teisės tvarkyti asmens duomenų, ar atsitiktiniai asmenys; dokumentus, perduodamus įstaigoms per paštą, pasiuntinį, pateikti užklijuotame nepermatome voke ir pan.).
  13. Notaro (-ų) biuro kompiuteriuose, kuriuose saugomi asmens duomenys, arba iš kurių galima patekti į vietinio tinklo sritis ar informacines sistemas, kuriose yra saugomi asmens duomenys, privaloma naudoti slaptažodžius. Slaptažodžiai turi būti keičiami periodiškai, ne rečiau kaip kartą per 2 mėnesius, taip pat susidarius tam tikroms aplinkybėms (pavyzdžiui, pasikeitus darbuotojui, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims ir pan.). Kompiuteriuose rekomenduojama naudoti ekrano užsklandą su slaptažodžiu.
  14. Kompiuteriai turėtų būti paliekami iš jų išsiregistravus arba turėtų būti apsaugoti ekrano ir klaviatūros blokavimo priemone, valdoma slaptažodžiu, aparatine saugumo priemone arba panašia autentiškumo patvirtinimo priemone, kai paliekami be priežiūros, ir turėtų būti apsaugoti klavišų blokatoriais, slaptažodžiais arba kitomis kontrolės priemonėmis, kai nenaudojami.
  15. Siekiant sumažinti neteisėtą prieiga prie informacijos, užtikrinti informacijos praradimo ir sugadinimo darbo metu ir po jo riziką, notaro (-ų) biure turėtų būti taikoma švaraus stalo ir (arba) švaraus ekrano politika.
  16. Elektroninio susirašinėjimo būdu siunčiama informacija turi būti tinkamai apsaugota.
  17. Notaras, notaro (-ų) biuro darbuotojai, siekdami užtikrinti asmens duomenų saugumą, naudojasi tik apsaugotais belaidžiais tinklais, vadovaudamiesi Valstybinės asmens duomenų apsaugos inspekcijos rekomendacija „Asmens duomenų ir privatumo apsauga naudojantis belaidžiais tinklais“.

 

VI SKYRIUS

VAIZDO STEBĖJIMAS

 

  1. Vaizdo stebėjimas – tai vaizdo duomenų, susijusių su fiziniu asmeniu, tvarkymas, naudojant automatines vaizdo stebėjimo priemones (vaizdo ir fotokameras ar pan.), nepaisant to, ar šie duomenys yra išsaugomi laikmenoje.
  2. Vaizdo stebėjimas gali būti vykdomas tik tais atvejais, kai notaro teisėtas interesas yra viršesnis/svarbesnis už duomenų subjekto interesus arba pagrindines teises ir laisves, dėl kurių būtina užtikrinti asmens duomenų apsaugą, ir kiti būdai ar priemonės yra nepakankamos ir (arba) netinkamos, siekiant nustatytų vaizdo stebėjimo tikslų.
  3. Vaizdo stebėjimo vykdymas turi atitikti bendrus reikalavimus dėl asmens duomenų tvarkymo. Notaras, įgyvendindamas BDAR 5 straipsnio 2 dalyje įtvirtintą atskaitomybės principą, vykdydamas vaizdo stebėjimą yra atsakingas už tai, kad būtų laikomasi su asmens duomenų tvarkymu susijusių principų, ir turi sugebėti įrodyti, kad jų laikomasi.
  4. Vaizdo stebėjimas, siekiant asmenų, patalpų bei turto saugumo, gali būti vykdomas tik įėjimo į notaro (-ų) biuro prieigose, biuro laukiamajame ir dokumentų bei pareiškimų priėmimo kabinete. Rekomenduotina, kad notaro (-ų) biuro laukiamajame ir dokumentų bei pareiškimų priėmimo kabinete notaro (-ų) biuro darbuotojas/darbuotojo darbo vieta nebūtų stebimi arba pagal galimybes kuo mažiau patektų į vaizdo stebėjimo lauką. Vaizdo stebėjimas patalpoje, kurioje atliekami notariniai veiksmai, pavyzdžiui, notaro kabinetas ar pasitarimų kambarys, gali būti vykdomas tik išimtiniais atvejais, nedarant garso įrašo, siekiant užtikrinti klientų atliekamų piniginių operacijų patikimumą ir saugumą bei siekiant užkirsti kelią pinigų plovimui. Vaizdo stebėjimas notaro (-ų) biuro personalo darbo kabinete notaro (-ų) biuro darbo metu vykdomas būti negali.
  5. Vaizdo stebėjimo priemonės turi būti įrengiamos taip, kad atsižvelgiant į nustatytą vaizdo stebėjimo tikslą: a) vaizdo stebėjimas būtų vykdomas ne didesnėje patalpos ar teritorijos dalyje, negu tai yra būtina; b) būtų renkama ne daugiau vaizdo duomenų, negu tai yra būtina. Draudžiama įrengti ir eksploatuoti įrengtas vaizdo stebėjimo priemones, kad į jų stebėjimo lauką patektų gyvenamoji patalpa ir (arba) jai priklausanti privati teritorija ar įėjimas į ją.
  6. Prieš patenkant į patalpas ar teritoriją, kurioje vykdomas vaizdo stebėjimas, privalo būti aiškiai ir tinkamai pateikiama informacija: a) apie vykdomą vaizdo stebėjimą; b) notaro (-ų) biuro pavadinimas, kontaktinė informacija (adresas, el. pašto adresas ir (arba) telefono ryšio numeris); c) asmens duomenų tvarkymo tikslas; d) gali būti nurodoma kita papildoma informacija. Notaras privalo informuoti asmenis apie vykdomą vaizdo stebėjimą ir tuo atveju, jei stebima tik realiu laiku nedarant vaizdo įrašo. Tuo atveju, jeigu vaizdo stebėjimas vykdomas patalpoje, kurioje atliekami notariniai veiksmai, notaras privalo informuoti asmenis apie jų teisę nesutikti, kad būtų vykdomas vaizdo stebėjimas. Asmeniui pareiškus nesutikimą, vaizdo stebėjimas turi būti laikinai nutrauktas.
  7. Vien tik lentelės, kurioje pavaizduota vaizdo kamera, pakabinimas nėra laikomas tinkamu BDAR reikalavimus atitinkančiu asmenų informavimu apie vykdomą vaizdo stebėjimą. Informaciją apie tai, kad vykdomas vaizdo stebėjimas, rekomenduojama pateikti visais atvejais nepriklausomai nuo to, kad kai kuriose tam skirtose vietose vaizdo stebėjimas tuo metu nėra vykdomas (pavyzdžiui, vaizdo kamera veikia ne visą laiką, veikia nustatytu periodiškumu ir pan.). Informavimo apie vykdomą vaizdo stebėjimą lentelių pavyzdžiai pateikiami Taisyklių 4
  8. Vaizdo duomenų saugojimo trukmė turi būti pakankamai trumpa (neviršyti 14 kalendorinių dienų) ir bet kokiu atveju atitikti proporcingumo siekiamiems tikslams principą. Šis terminas turi būti apibrėžtas konkrečiai (pavyzdžiui, 4 paros ar pan.).
  9. Notaras privalo užtikrinti, kad vaizdo duomenis tvarkytų tik notaro įgalioti asmenys, kurie turi būti supažindinti su šiomis Taisyklėmis, vaizdo duomenų notaro (-ų) biure tvarkymo taisyklėmis, asmens duomenų teisinę apsaugą reglamentuojančiais teisės aktais ir pasirašytinai įsipareigoję jų laikytis. Notaro (-ų) biuro darbuotojai apie jų vaizdo duomenų tvarkymą turi būti informuojami pasirašytinai. Pavyzdinė notaro (-ų) biuro darbuotojo informavimo forma pateikiama Taisyklių 3 priede.
  10. Vaizdo duomenų tvarkymo notaro (-ų) biure tvarka nustatoma notaro patvirtintame rašytiniame dokumente – vaizdo duomenų notaro (-ų) biure tvarkymo taisyklėse, kurių pavyzdinė forma pateikiama Taisyklių 5
  11. Vaizdo duomenų notaro (-ų) biure tvarkymo taisyklėse nurodoma: a) vaizdo stebėjimo tikslas ir apimtis; b) vaizdo duomenų saugojimo terminas; c) priėjimo prie tvarkomų vaizdo duomenų sąlygos; d) šių duomenų naikinimo sąlygos ir tvarka; e) kiti reikalavimai teisėtam vaizdo duomenų tvarkymui. Vaizdo duomenų tvarkymo taisyklėse turi būti išdėstytos organizacinės ir techninės duomenų saugumo priemonės.
  12. Užtikrinant vaizdo duomenų saugumą, įgyvendinamos šios techninės ir organizacinės asmens duomenų saugumo priemonės:
    • užtikrinama prieigos prie vaizdo duomenų apsauga, valdymas ir kontrolė;
    • prieiga prie vaizdo duomenų gali būti suteikta tik tam asmeniui, kuriam vaizdo duomenys yra reikalingi jo funkcijoms vykdyti;
    • su vaizdo duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti naudotojui yra suteiktos teisės;
    • prieiga prie asmens duomenų apsaugoma slaptažodžiais;
    • užtikrinama asmens duomenų apsauga nuo neteisėto prisijungimo prie vietinio tinklo elektroninių ryšių priemonėmis;
    • užtikrinamas patalpų, kuriose saugomi vaizdo duomenys, saugumas (apribojamas neįgaliotų asmenų patekimas į atitinkamas patalpas ir pan.);
    • užtikrinama kompiuterinės įrangos apsauga nuo kenksmingos programinės įrangos (antivirusinių programų įdiegimas, atnaujinimas ir pan.);
    • visus vaizdo duomenis turi teisę tvarkyti tik notaras ar jo įgaliotas asmuo, atsakingas už vaizdo stebėjimo sistemos techninę priežiūrą ir vaizdo duomenų tvarkymą;
    • prieigos prie vaizdo duomenų teisės suteikiamos ir keičiamos notaro nustatyta tvarka;
    • prieigos prie vaizdo duomenų teisės naikinamos pasibaigus asmens, įgalioto tvarkyti vaizdo duomenis, įgaliojimams ar darbo santykiams, pasikeitus įgalioto asmens funkcijoms, kurioms vykdyti prieiga prie vaizdo duomenų nereikalinga.
  13. Teisės aktų nustatytais atvejais ir tvarka notaras teikia tvarkomus vaizdo duomenis teisėsaugos institucijoms ir kitiems asmenims, kuriems asmens duomenis teikti notarąįpareigoja įstatymai ar kiti teisės aktai, taip pat pagal duomenų subjektų prašymus, vadovaujantis BDAR ir šiomis Taisyklėmis. Prašyme turi būti nurodytas vaizdo duomenų naudojimo tikslas, teikimo bei gavimo teisinis pagrindas ir prašomų pateikti vaizdo duomenų apimtis.
  14. Notaras, teikdamas vaizdo duomenis kitiems asmenims ir įgyvendindamas duomenų subjekto teisę susipažinti su savo vaizdo duomenimis, turi laikytis profesinės paslapties principo ir vadovautis Notariato įstatymo 14 straipsnyje įtvirtintomis taisyklėmis bei nepažeisti trečiųjų asmenų teisės į privatų gyvenimą.

 

VII SKYRIUS

DUOMENŲ SUBJEKTO TEISĖS IR ĮGYVENDINIMO TVARKA

 

  1. Duomenų subjektas turi šias teises:
    • teisę gauti informaciją apie asmens duomenų tvarkymą notaro (-ų) biure:

76.1.1. informacija apie notaro atliekamą asmens duomenų tvarkymą gali būti pateikiama:

76.1.1.1.                    notaro (-ų) biuro interneto svetainėje;

76.1.1.2.                    informacinio pobūdžio lentelėse ir (ar) lipdukuose apie vaizdo stebėjimą notaro (-ų) biuro teritorijoje ir patalpose;

  • žodžiu ir (ar) raštu asmens duomenų gavimo metu.
  • teisę susipažinti su asmens duomenimis:
    • notaras, gavęs duomenų subjekto prašymą įgyvendinti šią teisę, turi pateikti:

76.2.1.1.                    informaciją, ar duomenų subjekto asmens duomenys tvarkomi ar ne;

76.2.1.2.                    informaciją, iš kokių šaltinių ir kokie asmens duomenys yra surinkti, kokiu tikslu jie tvarkomi, kiek laiko saugomi, kokiems duomenų gavėjams teikiami ar buvo teikti;

76.2.1.3.                    esant galimybei, tvarkomų asmens duomenų kopiją.

  • teisę reikalauti ištaisyti asmens duomenis:
    • siekiant įsitikinti, kad tvarkomi duomenų subjekto asmens duomenys yra netikslūs ar neišsamūs, notaras gali duomenų subjekto paprašyti pateikti tai patvirtinančius įrodymus;
    • jeigu duomenų subjekto asmens duomenys (ištaisyti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, notaras šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.
  • teisę reikalauti ištrinti asmens duomenis („teisė būti pamirštam“):
    • duomenų subjekto teisė įgyvendinama, jei:

76.4.1.1.                    asmens duomenys nebereikalingi tikslams, kuriems jie buvo renkami ir tvarkomi;

76.4.1.2.                    duomenų subjektas atšaukia savo sutikimą, kuriuo grindžiamas jo asmens duomenų tvarkymas, ir nėra kito teisinio pagrindo duomenis tvarkyti;

76.4.1.3.                    duomenų subjektas nesutinka su asmens duomenų tvarkymu ir nėra viršesnių teisėtų priežasčių tvarkyti asmens duomenis;

76.4.1.4.                    asmens duomenys buvo tvarkomi neteisėtai.

                   76.4.2. duomenų subjekto teisė gali būti neįgyvendinta, jei notaras įpareigotas tvarkyti asmens duomenis pagal teisės aktus, siekiant atlikti teisinę prievolę, siekiant atlikti užduotį, vykdomą viešojo intereso labui, ir jei asmens duomenys tvarkomi, siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus;

                   76.4.3. jeigu duomenų subjekto asmens duomenys (ištrinti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, notaras šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.

  • teisę apriboti asmens duomenų tvarkymą:
    • asmens duomenų tvarkymo ribojimas gali būti įgyvendinimas šiais būdais: atrinkti duomenys perkeliami į kitą tvarkymo sistemą ir padaromi neprieinamais naudotojams. Automatiniuose susistemintuose rinkiniuose asmens duomenų tvarkymo ribojimas užtikrinamas techninėmis priemonėmis taip, kad asmens duomenys nebūtų toliau tvarkomi ir jų nebūtų galima pakeisti;
    • asmens duomenys, kurių tvarkymas apribotas, yra saugomi, o prieš tokio apribojimo panaikinimą duomenų subjektas yra informuojamas raštiškai;
    • jeigu duomenų subjekto asmens duomenys (kurių tvarkymas apribotas pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, notaras šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.
  • teisę nesutikti su asmens duomenų tvarkymu:
    • neįgyvendinama tuo atveju, jeigu motyvuotai nusprendžiama, kad priežastys, dėl kurių atliekamas asmens duomenų tvarkymas, yra viršesnės už duomenų subjekto interesus, teises ir laisves;
    • jei tvarkyti asmens duomenis būtina, kad būtų įvykdyta notarui taikoma teisinė prievolė, duomenų subjekto teisė negali būti įgyvendinama.
  • teisę į asmens duomenų perkeliamumą:
    • gali būti įgyvendinama tik dėl tų asmens duomenų, kurie tvarkomi automatizuotomis priemonėmis, remiantis duomenų subjekto sutikimu arba sutartimi, kurios šalis yra duomenų subjektas;
    • duomenų subjektas teisės į duomenų perkeliamumą neturi tų asmens duomenų atžvilgiu, kurie tvarkomi neautomatiniu būdu susistemintose rinkmenose, pavyzdžiui, popierinėse bylose;
    • duomenų subjekto asmens duomenys kitam duomenų valdytojui gali būti persiųsti, jei yra techninės galimybės pateikti asmens duomenis tiesiogiai kitam duomenų valdytojui ir užtikrinamas saugus elektroninių duomenų ir informacijos perdavimas;
    • jeigu duomenų subjekto prašymas dėl asmens duomenų perkeliamumo patenkinamas, notaras nevertina, ar duomenų valdytojas, kuriam bus persiųsti duomenų subjekto asmens duomenys, turi teisinį pagrindą gauti duomenų subjekto asmens duomenis ir ar šis duomenų valdytojas užtikrins tinkamas asmens duomenų saugumo priemones. Notaras neprisiima atsakomybės už persiųstų asmens duomenų tolimesnį tvarkymą, kurį atliks kitas duomenų valdytojas;
    • pagal duomenų subjekto prašymą perkelti jo duomenys nėra automatiškai ištrinami. Jeigu duomenų subjektas to pageidauja, turi kreiptis į notarą, kaip duomenų valdytoją, dėl teisės reikalauti ištrinti duomenis („teisės būti pamirštam“) įgyvendinimo.
  1. Duomenų subjektas, siekdamas įgyvendinti nurodytas teises, turi teisę raštu, pateikiant prašymą asmeniškai, paštu, per pasiuntinį ar elektroninėmis priemonėmis, kreiptis į notarą dėl duomenų subjekto teisių įgyvendinimo. Pavyzdinė prašymo įgyvendinti duomenų subjekto teisę (-es) forma pateikiama Taisyklių 6 priede.
  2. Duomenų subjekto rašytinis prašymas turi būti pateiktas valstybine kalba, įskaitomas, aiškus ir suprantamas, duomenų subjekto pasirašytas, jame turi būti nurodyta duomenų subjekto vardas, pavardė, asmens kodas, gyvenamoji vieta, duomenys ryšiui palaikyti, informacija apie tai, kokią iš duomenų subjekto teisių ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti, bei informacija, kokiu būdu duomenų subjektas pageidauja gauti atsakymą. Nevalstybine kalba pateikti duomenų subjektų prašymai gali būti priimami ir nagrinėjami notaro sprendimu.
  3. Pateikdamas prašymą duomenų subjektas privalo patvirtinti savo tapatybę:
    • jeigu prašymas pateikiamas tiesiogiai notarui, duomenų subjektas privalo pateikti asmens tapatybę patvirtinantį dokumentą;
    • jeigu prašymas pateikiamas paštu arba per pasiuntinį, kartu su prašymu turi būti pateikiama teisės aktų nustatyta tvarka patvirtinta asmens tapatybę patvirtinačio dokumento kopija;
    • Jeigu prašymas pateikiamas elektroninėmis priemonėmis, prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu arba suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą.
  4. Esant abejonių dėl duomenų subjekto tapatybės, notaras paprašo papildomos informacijos, reikalingos ja įsitikinti. Duomenų subjektui nepatvirtinus savo tapatybės, jo teisės yra neįgyvendinamos. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal BDAR 13 ir 14 straipsnius.
  5. Savo teises duomenų subjektas gali įgyvendinti pats arba per atstovą. Asmens atstovas prašyme turi nurodyti savo vardą, pavardę, adresą ir (ar) kitus kontaktinius duomenis ryšiui palaikyti, kuriais asmens atstovas pageidauja gauti atsakymą, taip pat atstovaujamo asmens vardą, pavardę ir kitus duomenis, reikalingus duomenų subjektui identifikuoti bei pateikti atstovavimą patvirtinantį dokumentą.
  6. Visais klausimais, susijusiais su duomenų subjekto asmens duomenų tvarkymu ir naudojimusi savo teisėmis, duomenų subjektas turi teisę kreiptis į duomenų apsaugos pareigūną. 
  7. Duomenų subjektas turi teisę gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti.
  8. Notaras neteikia informacijos duomenų subjektui įstatymų nustatytais atvejais, įgyvendindamas notaro profesinės paslapties principą, taip pat kai reikia užtikrinti duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą.
  9. Notaras, teikdamas informaciją apie asmens duomenų, tarp jų ir vaizdo duomenų, tvarkymą duomenų subjektui, turi laikytis profesinės paslapties principo ir vadovautis Notariato įstatymo 14 straipsnyje įtvirtintomis taisyklėmis bei nepažeisti trečiųjų asmenų teisės į privatų gyvenimą.
  10. Duomenų subjekto prašymas, pateiktas nesilaikant nustatytų reikalavimų, nengarinėjamas. Duomenų subjektas apie tai informuojamas nurodant priežastis ne vėliau kaip per 5 darbo dienas nuo prašymo gavimo.
  11. Notaras nepagrįstai nedelsdamas, tačiau bet kuriuo atveju ne vėliau kaip per 1 mėnesį nuo duomenų subjekto prašymo gavimo, pateikia duomenų subjektui informaciją apie tai, kokių veiksmų buvo imtasi pagal gautą prašymą. Šis terminas gali būti pratęstas dar dviem mėnesiais, atsižvelgiant į gautų prašymų sudėtingumą ir skaičių. Tokiu atveju per vieną mėnesį nuo prašymo gavimo dienos duomenų subjektas informuojamas apie tokį pratęsimą, nurodant vėlavimo priežastis.
  12. Jeigu prašymo nagrinėjimo metu nustatoma, kad duomenų subjekto teisės yra apribotos BDAR 23 straipsnio 1 dalyje numatytais pagrindais, duomenų subjektas apie tai informuojamas.
  13. Visi veiksmai pagal duomenų subjekto prašymus įgyvendinti duomenų subjekto teises atliekami ir informacija teikiama nemokamai, išskyrus atvejus, kai gaunami akivaizdžiai nepagrįsti arba neproporcingi, visų pirma dėl jų pasikartojančio turtinio, duomenų subjekto prašymai. Tokiais atvejais notaras gali imti pagrįstą mokestį, atsižvelgdamas į informacijos teikimo arba pranešimų ar veiksmų, kurių prašoma, administracines išlaidas arba atsisakyti imtis veiksmųpagal prašymą. Pareiga įrodyti, kad prašymas yra akivaizdžiai nepagrįstas arba neproporcingas, tenka notarui.
  14. Duomenų subjektas taip pat turi teisę susipažinti ir su savo vaizdo duomenimis. Informacija apie vaizdo duomenų tvarkymą bei prašomi duomenys duomenų subjektui teikiami ta pačia tvarka, kaip ir kiti jo asmens duomenys, vaizdo duomenų notaro (-ų ) biure tvarkymo taisyklėse nurodytu būdu.
  15. Notaras informaciją ir visus pranešimus, susijusius su asmens duomenų tvarkymu, duomenų subjektui pateiktų glausta, skaidria, suprantama ir lengvai prieinama forma, aiškia ir paprasta kalba. Informacija yra pateikiama raštu arba kitomis priemonėmis, įskaitant, prireikus, elektronine forma.

 

VIII SKYRIUS

PRANEŠIMO APIE ASMENS DUOMENŲ SAUGUMO PAŽEIDIMĄ TVARKA

 

  1. Notaras, notaro (-ų) biuro darbuotojai arba notaro įgalioti duomenų tvarkytojai, pastebėję asmens duomenų saugumo pažeidimą, ne vėliau kaip per 2 darbo valandas nuo pažeidimo pastebėjimo turi informuoti notarą arba jo įgaliotą atsakingą asmenį.
  2. Notaras arba jo įgaliotas atsakingas asmuo, sužinojęs apie galimą asmens duomenų saugumo pažeidimą, turi organizuoti pažeidimo tyrimą, kurio metu būtų nustatomas pažeidimo data, laikas ir vieta, pobūdis, aplinkybės (asmens duomenų konfidencialumo praradimas (neautorizuota prieiga ar atskleidimas, vientisumo praradimas (neautorizuotas asmens duomenų pakeitimas) ir (ar) prieinamumo praradimas (sunaikinimas)); apytikslis duomenų subjektų, kurių asmens duomenų saugumas pažeistas, skaičius; duomenų subjektų, kurių asmens duomenų saugumas pažeistas, kategorijos; asmens duomenų, kurių saugumas pažeistas, kategorijos (asmens tapatybę patvirtinantys asmens duomenys, prisijungimo duomenys ir kt.) ir apimtis; tikėtinos asmens duomenų saugumo pažeidimo pasekmės.
  3. Notaras ar jo įgaliotas asmuo turi imtis visų įmanomų priemonių, siekiant pašalinti pažeidimą ar sumažinti jo pasekmes.
  4. Kai dėl asmens duomenų saugumo pažeidimo gali kilti didelis pavojus fizinių asmenų teisėms ir laisvėms, notaras arba jo įgaliotas asmuo turi užtikrinti, kad apie asmens duomenų saugumo pažeidimą nedelsiant būtų pranešta asmens duomenų subjektui. Pranešimas asmens duomenų subjektui gali būti pateiktas paštu, elektroniniu paštu ar kitu būdu, ir turi būti aiškus bei išsamus, aprašant duomenų saugumo pažeidimo pobūdį, nurodant duomenų apsaugos pareigūno arba kito kontaktinio asmens, galinčio suteikti daugiau informacijos, vardą, pavardę, telefono numerį, elektroninio pašto adresą, aprašant tikėtinas asmens duomenų saugumo pažeidimo pasekmės ir priemonės, kurių buvo imtasi arba pasiūlyta imtis, kad būtų pašalintas asmens duomenų saugumo pažeidimas bei pagal galimybes atitinkamam fiziniam asmeniui skirtos rekomendacijos, kaip sumažinti galimą neigiamą poveikį.
  5. Esant asmens duomenų pažeidimui, pranešimo duomenų subjektui (-ams) teikti nereikia, jeigu:
    • nekyla didelis pavojus duomenų subjektų teisėms ir laisvėms‘
    • įgyvendintos tinkamos techninės ir organizacinės priemonės, užtikrinančios, kad nekiltų didelis pavojus duomenų subjektų teisėms ir laisvėms;
    • tai pareikalautų neproporcingai daug pastangų susisiekti su asmenimis (pavyzdžiui, nežinomi jų kontaktiniai duomenys) ir apie tai viešai paskelbta (arba taikyta panaši kita informavimo priemonė).
  6. Notaras arba jo įgaliotas atsakingas asmuo užtikrina, kad ne vėliau kaip per 72 valandas nuo pranešimo apie asmens duomenų saugumo pažeidimą jam pateikimo būtų pranešta Valstybinei duomenų apsaugos inspekcijai, nebent asmens duomenų saugumo pažeidimas nekelia pavojaus fizinių asmenų teisėms ir laisvėms. Jeigu Valstybinei duomenų apsaugos inspekcijai nepranešama per 72 valandas, pranešime nurodomos vėlavimo priežastys. Pranešimas apie asmens duomenų saugumo pažeidimą teikiamas Valstybinės duomenų apsaugos inspekcijos nustatyta tvarka ir sąlygomis[3].
  7. Notaras arba jo įgaliotas atsakingas asmuo užtikrina, kad būtų fiksuojami visi asmens duomenų saugumo pažeidimų atvejai ir kaupiama su tuo susijusi informacija, kuri leistų patikrinti, kaip buvo laikomasi Rekomendacijų nuostatų. Šiame punkte nurodyta informacija įrašoma Asmens duomenų saugumo pažeidimų registravimo žurnale, kuris tvarkomas elektroniniu būdu, ir kurio pavyzdinė forma yra pateikta Taisyklių 7 

 

IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

  1. Taisyklėse įtvirtintos nuostatos gali būti papildomos ir išsamiau reglamentuojamos kituose notaro (-ų) biuro veiklą reglamentuojančiuose vidaus dokumentuose. Visais atvejais turi būti vadovaujamasi Taisyklėmis.
  2. Notaras visais klausimais, susijusiais su asmens duomenų tvarkymu notaro (-ų) biure gali konsultuotis su asmens duomenų apsaugos pareigūnu.
  3. Taisyklės skelbiamos notaro (-ų) biuro internetinėje svetainėje ir (arba) notaro (-ų) biuro laukiamajame.
  4. Informacija apie duomenų apsaugos pareigūną skelbiama Lietuvos notarų rūmų internetinėje svetainėje ir pateikiama notaro (-ų) biuro laukiamaje esančioje informacijos lentoje.

 

 

[1] Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis. Jomis laikomos bet kokios informacijos ir ryšių technologijos, kuriomis naudojantis galima atlikti duomenų tvarkymo veiksmus, pavyzdžiui: kompiuteriai, ryšių tinklai ir kt.

[2] Duomenų tvarkymas neautomatiniu būdu – duomenų tvarkymo veiksmai, atliekami neautomatinėmis priemonėmis (informaciją tvarkant dokumentuose).

[3] Pranešimo apie asmens duomenų saugumo pažeidimą rekomenduojama forma, patvirtinta Valstybinės duomenų apsaugos inspekcijos 2018 m. gegužės 24 d. Įsakymu Nr. 1T-53(1.12.).