Asmens duomenų apsauga

Lietuvos Respublikos ryšių reguliavimo tarnyba (Mortos g. 14, 03219 Vilnius, [email protected]) (toliau – Tarnyba) tvarko asmens duomenis, vadovaudamasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą ir apsaugą.

RRT tvarko duomenų subjekto (valstybės tarnautojo, darbuotojo, studento, pretendento į valstybės tarnautojus ar darbuotojus, asmens besikreipiančio RRT ir kito asmens, kurio asmens duomenis tvarko RRT) asmens duomenis tik teisėtu, sąžiningu ir skaidriu būdu:

1. jo sutikimu;
2. kai tvarkyti asmens duomenis RRT įpareigoja atitinkami teisės aktai;
3. vykdant RRT pavestas viešosios valdžios funkcijas;
4. kai asmens duomenis reikia tvarkyti dėl RRT teisėto intereso (tik jei duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, nėra už jį viršesni).

RRT tvarko duomenų subjektų asmens duomenis žemiau nurodytais tikslais:

1. prašymų, skundų, ginčų nagrinėjimas (tvarkomi prašymą, skundą, prašymą nagrinėti ginčą RRT pateikusiųjų asmens duomenys) „Informavimas apie asmens duomenų tvarkymą“.
2. elektroninių ryšių veiklos reguliavimas ir priežiūra;
3. geležinkelių transporto rinkos reguliuotojo funkcijų vykdymas;
4. patikimumo užtikrinimo paslaugų priežiūros įstaigos funkcijų vykdymas;
5. funkcijų, susijusių su Lietuvos Respublikos pašto įstatymo as dabar tvrakau  ir jo įgyvendinamųjų teisės aktų nuostatų priežiūra bei įgyvendinimu, vykdymas;
6. radijo ryšio įrenginių ir elektrinių bei elektroninių aparatų (gaminių) rinkos priežiūra;
7. pažeidimų nagrinėjimas ir sankcijų skyrimas pagal Lietuvos Respublikos elektroninių ryšių įstatymą, Lietuvos Respublikos pašto įstatymą, Lietuvos Respublikos geležinkelių transporto kodeksą ir kitus taikytinus teisės aktus;
8. administracinių nusižengimų, susijusių su ryšių sistema, tyrimas, protokolų surašymas ir administracinių nusižengimų bylų nagrinėjimas ne teismo tvarka;
9. leidimų naudoti radijo dažnius (kanalus) išdavimas;
10. leidimų naudoti ryšio numerius išdavimas;
11. leidimų naudoti laivo arba orlaivio stotį išdavimas;
12. leidimų užsiimti radijo mėgėjų veikla ir leidimų naudoti radijo šaukinį išdavimas, įskaitant asmenų, pageidaujančių gauti leidimą užsiimti radijo mėgėjų veikla, egzaminavimą;
13. leidimų naudoti orbitinius išteklius išdavimas;
14. leidimų naudoti tarptautinius signalizacijos taškų kodus, nacionalinius signalizacijos taškų kodus, viešųjų judriojo ryšio tinklų kodus, viešųjų duomenų perdavimo tinklų identifikavimo kodus, originalaus tinklo identifikavimo kodus, tinklo identifikavimo kodus, paslaugų identifikavimo kodus ir paslaugų teikėjų išleidžiamų atsiskaitymo kortelių identifikacinius numerius išdavimas;
15. leidimų vartoti Lietuvos vardą interneto domenų varduose išdavimas ir išrašų apie prašymo pateikimo momentu išduotus leidimus vartoti Lietuvos vardą interneto domenų varduose išdavimas;
16. asmenų identifikavimas, autentifikavimas, autorizavimas ir  administravimas naudojant RRT valdomas informacines sistemas;
17. radijo trukdžių tyrimas ir pašalinimas;
18. asmenų, pateikusių pranešimus dėl galimai draudžiamo interneto turinio, informavimas apie tyrimo eigą;
19. viešųjų pirkimų organizavimas ir vykdymas (įskaitant sudarytų sutarčių vykdymą);
20. RRT teisėtų interesų gynimas;
21. RRT veiklos viešinimas;
22. RRT naujienlaiškių siuntimas;
23. renginių organizavimas;
24. ūkio subjektų pranešimų apie elektroninių ryšių veiklą administravimas ir patvirtinimo, kad ūkio subjektas pateikė pranešimą apie elektroninių ryšių veiklos pradžią ir turi teisę verstis elektroninių ryšių veikla, išdavimas;
25. pranešimų apie pašto paslaugos teikimo pradžią administravimas ir RRT patvirtinimo, kad pašto paslaugos teikėjas pateikė pranešimą apie pašto paslaugos teikimo pradžią ir turi teisę teikti pašto paslaugą, išdavimas;
26. personalo valdymas;
27. pretendentų eiti pareigas arba dirbti darbus atrankos vykdymas ir administravimas;
28. RRT darbuotojų saugos ir sveikatos kontrolės užtikrinimas;
29. buhalterinės apskaitos tvarkymas;
30. RRT tarnybinio mobiliojo ryšio paslaugų panaudojimo kontrolė, tvarkant sąskaitas už paslaugas;
31. asmenų patekimo į RRT patalpas kontrolė;
32. vaizdo stebėjimas, siekiant užtikrinti RRT darbuotojų, lankytojų, tvarkomos informacijos ir turto apsaugą;
33. įgaliojimų atstovauti RRT išdavimas;
34. tarnybinių nusižengimų ir darbo drausmės pažeidimų tyrimas bei pranešimų apie teisių pažeidimus nagrinėjimas;
35. personalo patikimumo užtikrinimas korupcijai atsparios aplinkos kūrimo tikslais;
36. privačių interesų deklaravimo priežiūra, interesų konfliktų rizikos stebėsena ir valdymas, interesų konfliktų prevencija;
37. korupcinio pobūdžio teisės pažeidimų tyrimas ir prevencija RRT, įskaitant pranešimų ir kitos informacijos apie galimus pažeidimus nagrinėjimą;
38. RRT darbuotojų delegavimas (atstovų, pristatančių Lietuvos Respublikos poziciją Europos Sąjungos ir tarptautinėse darbo grupėse, komitetuose, skyrimas; perkėlimas ar siuntimas dirbti į tarptautines ir Europos Sąjungos institucijas ar užsienio valstybių institucijas; atstovų (pranešėjų) konferencijose ir pan. renginiuose skyrimas);
39. RRT duomenų apsaugos pareigūno funkcijų vykdymas;
40. RRT darbuotojų sutikimų dėl jų asmens duomenų tvarkymo administravimas;
41. RRT valdomų vidaus informacinių sistemų administravimas, kompiuterizuotų darbo vietų administravimas, pagalbos teikimas darbuotojams IT klausimais.

Asmens duomenys teikiami žemiau nurodytiems tretiesiems asmenims, jeigu tai yra būtina, kad būtų RRT taikoma teisinė prievolė, taip pat vykdant RRT pavestas viešosios valdžios funkcijas arba dėl kitų teisėtų priežasčių.

Duomenų subjekto asmens duomenys teikiami:

1. RRT valstybės tarnautojų ir darbuotojų asmens duomenys teikiami Valstybinio socialinio draudimo fondo valdybai prie Socialinės apsaugos ir darbo ministerijos, Valstybinei mokesčių inspekcijai prie Lietuvos Respublikos finansų ministerijos, Valstybės tarnybos departamentui prie Lietuvos Respublikos vidaus reikalų ministerijos (per Valstybės tarnautojų registrą).
2. Asmenų, pretenduojančių į valstybės tarnautojų RRT pareigas, asmens duomenys teikiami Valstybės tarnybos departamentui prie Lietuvos Respublikos vidaus reikalų ministerijos per Valstybės tarnybos valdymo informacinę sistemą.
3. Paslaugos ir (ar) prekės tiekėjo, darbų vykdytojo atsakingo asmens duomenys teikiami Viešųjų pirkimų tarnybai per Centrinę viešųjų pirkimų informacinę sistemą.
4. Apie korupciją pranešančio asmens duomenys teikiami Specialiųjų tyrimų tarnybai.
5. Teismo proceso šalių asmens duomenys gaunami ir teikiami teismui per Lietuvos teismų informacinės sistemos Viešųjų elektroninių paslaugų posistemį.
6. Darbo laiko apskaitos žiniaraščiai, pažymos dėl darbo užmokesčio priskaitymo ir išmokėjimo, RRT valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartį, pareigybių funkcijas susiejimas su Europos Sąjungos fondų investicijų administravimo funkcijomis aiškinamoji lentelė teikiama Centrinei projektų valdymo agentūrai.
7. Kitiems tretiesiems asmenims, kuriems asmens duomenis teikti RRT įpareigoja įstatymai ar kiti teisės aktai, vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas (ES) 2016/679), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.

RRT gali teikti duomenų subjekto asmens duomenis duomenų tvarkytojams, kurie teikia RRT paslaugas (atlieka darbus) ir tvarko duomenų subjekto asmens duomenis RRT, kaip duomenų valdytojo, vardu, prieš tai sudarius su jais duomenų tvarkymo sutartį. RRT gali teikti duomenų subjekto asmens duomenis duomenų tvarkytojams vadovaujantis teisės aktu pagal Europos Sąjungos ar Lietuvos Respublikos teisę.

Duomenų tvarkytojai turi teisę tvarkyti asmens duomenis tik pagal RRT nurodymus ir tik ta apimtimi, kiek tai yra būtina siekiant tinkamai vykdyti paslaugų teikimo sutartyje nustatytus įsipareigojimus. RRT pasitelkia tik tuos duomenų tvarkytojus, kurie pakankamai užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų Reglamento (ES) 2016/679 reikalavimus ir būtų užtikrinta duomenų subjekto teisių apsauga.

Duomenų tvarkytojai yra:

1. saugos tarnyba, su kuria yra sudaryta duomenų tvarkymo sutartis – vaizdo stebėjimo tikslu;
2. informacinių technologijų bendrovės, kurios asmens duomenis tvarko, kad užtikrintų informacinių sistemų kūrimą, tobulinimą ir palaikymą;
3. bendrovė, teikianti virtualios IP telefonijos paslaugas;

1. Dokumentai, kuriuose yra asmens duomenys, saugomi pagal nustatytus terminus, vadovaujantis Lietuvos Respublikos dokumentų ir archyvų įstatymu, Bendrųjų dokumentų saugojimo terminų rodykle, patvirtinta Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 „Dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“ ir  kiekvienais metais tvirtinamais RRT dokumentacijos planais. Pasibaigus saugojimo terminui, dokumentai, kuriuose yra asmens duomenys, sunaikinami.
2. RRT dokumentų valdymo sistemoje įrašyti asmens duomenys saugomi kartu su kitais duomenimis duomenų bazėje 5 metus. Buhalterinės apskaitos duomenys kartu su asmens duomenimis saugomi 10 metų. Vidaus komunikacijos sistemoje ir RRT interneto svetainėje www.rrt.lt RRT valstybės tarnautojo, darbuotojo asmens duomenys sunaikinami kitą darbo dieną, pasibaigus darbo ar tarnybos santykiams. Praėjimo kontrolės sistemos duomenys yra saugomi 30 dienų nuo įrašo padarymo dienos. Vaizdo įrašai RRT valdomo turto apsaugos tikslu saugomi 14 dienų nuo įrašo padarymo dienos. Naujienlaiškių siuntimo tikslu asmens duomenys tvarkomi iki sutikimo atšaukimo, tačiau ne ilgiau nei 5 metus. Pasibaigus saugojimo terminui ar atšaukus sutikimą, asmens duomenys sunaikinami.

Duomenų subjektas turi šias teises:

1. Gauti informaciją apie savo asmens duomenų tvarkymą;
2. Susipažinti su savo asmens duomenimis, kurie yra saugomi;
3. Atšaukti savo sutikimą;
4. Prašyti ištaisyti netikslius, papildyti neišsamius asmens duomenis;
5. Prašyti ištrinti (teisė „būti pamirštam“) su duomenų subjektu susijusius asmens duomenis, jei tai galima pagrįsti viena iš priežasčių, numatytų 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas (ES) 2016/679) 17 straipsnio 1 dalyje.
6. Prašyti apriboti savo asmens duomenų tvarkymą, kai taikomas vienas iš atvejų, numatytų Reglamento (ES) 2016/679 18 straipsnio 1 dalyje;
7. Teisę į duomenų perkeliamumą*;
8. Nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi*;
9. Pateikti skundą priežiūros institucijai.

*Ši teisė gali būti įgyvendinama tik tais atvejais, kai Jūsų asmens duomenys RRT tvarkomi naujienlaiškių siuntimo tikslu.

1. Visais klausimais, susijusiais su duomenų subjekto asmens duomenų tvarkymu ir naudojimusi savo teisėmis, duomenų subjektas turi teisę kreiptis į RRT duomenų apsaugos pareigūną elektroniniu paštu [email protected]
2. Siekiant užtikrinti konfidencialumą ir kreipiantis į RRT duomenų apsaugos pareigūną paštu, ant voko užrašoma, kad korespondencija skirta RRT duomenų apsaugos pareigūnui.
3. RRT veiksmus ar neveikimą įgyvendinant duomenų subjekto teises duomenų subjektas turi teisę skųsti pats arba duomenų subjekto atstovas, taip pat jo įgaliota ne pelno įstaiga, organizacija ar asociacija, atitinkanti 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) 80 straipsnio reikalavimus, Valstybinei duomenų apsaugos inspekcijai, L.Sapiegos g. 17, Vilnius, el. paštas [email protected], interneto svetainė www.vdai.lrv.lt, taip pat Vilniaus apygardos administraciniam teismui.
4. Dėl duomenų subjekto teisių pažeidimo patyrus materialinę ar nematerialinę žalą, duomenų subjektas turi teisę į kompensaciją, dėl kurios priteisimo turi teisę kreiptis į Vilniaus miesto apylinkės teismą.

1. Duomenų subjektai, siekdami įgyvendinti savo teises, RRT turi pateikti rašytinį prašymą asmeniškai, paštu ar elektroniniu būdu.
2. Prašymas turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, gyvenamoji vieta ar adresas, duomenys ryšiui palaikyti ir informacija apie tai, kokią duomenų subjekto teisę ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti.
3. Pateikdamas prašymą, duomenų subjektas privalo patvirtinti savo tapatybę: a) kreipdamasis žodžiu ar pateikdamas prašymą raštu asmeniškai RRT darbuotojui, registruojančiam prašymą, turi pateikti asmens tapatybę patvirtinantį dokumentą; b) pateikdamas prašymą paštu, kartu turi pateikti asmens tapatybę patvirtinančio dokumento kopiją, patvirtintą notaro, ar šio dokumento kopiją, patvirtintą kita teisės aktų nustatyta tvarka; c) pateikdamas prašymą elektroniniu būdu, turi pasirašyti jį kvalifikuotu elektroniniu parašu arba suformuoti elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą.
4. Prašymai dėl duomenų subjektų teisių įgyvendinimo, nesant galimybės nustatyti prašymą teikiančio asmens tapatybę, RRT nėra nagrinėjami. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Bendrojo duomenų apsaugos reglamento 13 ir 14 straipsnius.
5. Duomenų subjektas savo teises gali įgyvendinti pats arba per atstovą.
6. Jei atstovaujamo duomenų subjekto vardu į RRT kreipiasi asmens atstovas, jis savo prašyme turi nurodyti savo vardą, pavardę, gyvenamąją vietą ar adresą, duomenis ryšiui palaikyti, taip pat atstovaujamo asmens vardą, pavardę, gyvenamąją vietą ar adresą, informaciją apie tai, kokią duomenų subjekto teisę ir kokia apimtimi pageidaujama įgyvendinti, ir pridėti atstovavimą patvirtinantį dokumentą ar jo kopiją. Atstovo pateiktas prašymas turi atitikti aukščiau nurodytų 1 – 3 punktų reikalavimus.
7. Kai yra abejojama prašymą pateikusio duomenų subjekto tapatybe, RRT, jei įmanoma, gali paprašyti duomenų subjekto pateikti papildomą informaciją, reikalingą norint patvirtinti jo tapatybę.
8. Duomenų subjektui nepateikus prašomos papildomos informacijos per RRT nurodytą terminą, duomenų subjekto prašymas dėl jo teisių įgyvendinimo yra netenkinamas.
9. Kreipiantis raštu dėl duomenų subjekto teisių įgyvendinimo, rekomenduojama naudoti RRT svetainėje www.rrt.lt skiltyje „Asmens duomenų apsauga“ – „Rekomenduojamos prašymų formos“ esančias prašymų formas.

1. RRT duomenų subjekto prašymo, kuris pateiktas nesilaikant reikalavimų, nenagrinėja, jeigu RRT nenusprendžia kitaip. Apie atsisakymo nagrinėti prašymą motyvus RRT raštu informuoja prašymą pateikusį asmenį per 5 darbo dienas.
2. RRT nedelsdama, tačiau bet kuriuo atveju ne vėliau kaip per vieną mėnesį nuo prašymo gavimo dienos, pateikia duomenų subjektui informaciją apie veiksmus, kurių imtasi gavus prašymą dėl jo teisių įgyvendinimo. Šis terminas prireikus RRT sprendimu gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymo sudėtingumą ir skaičių. RRT per vieną mėnesį nuo prašymo gavimo dienos informuoja duomenų subjektą apie tokį pratęsimą, kartu pateikdama vėlavimo priežastis.
3. Jei RRT nesiima veiksmų pagal duomenų subjekto prašymą, RRT nedelsdama, tačiau ne vėliau kaip per vieną mėnesį nuo prašymo gavimo dienos, informuoja duomenų subjektą apie neveikimo priežastis ir apie galimybę pateikti skundą Valstybinei duomenų apsaugos inspekcijai pagal Bendrojo duomenų apsaugos reglamento 77 straipsnio 1 dalį bei pasinaudoti teisių gynimo priemone pagal 79 straipsnį.
4. RRT atsakymą duomenų subjektui pateikia valstybine kalba duomenų subjekto pasirinktu būdu: registruotu paštu arba įteikiant asmeniškai. RRT, dėl objektyvių priežasčių negalėdama pateikti atsakymo duomenų subjektui jo pasirinktu būdu, atsakymą pateikia registruotu paštu. Kai duomenų subjektas prašymą pateikia elektroninėmis priemonėmis, informacija jam taip pat pateikiama, jei įmanoma, elektroninėmis priemonėmis, išskyrus atvejus, kai duomenų subjektas paprašo ją pateikti kitaip.
5. Duomenų subjekto prašymu informacija jam gali būti suteikta žodžiu, prieš tai patikrinus duomenų subjekto asmens tapatybę.
6. Duomenų subjektui teikiama informacija ir visi pranešimai bei visi veiksmai, kurių imtasi gavus duomenų subjekto prašymą dėl jo teisių įgyvendinimo, yra nemokami. Kai duomenų subjekto prašymai yra akivaizdžiai nepagrįsti arba neproporcingi, visų pirma dėl jų pasikartojančio turinio, RRT gali imti pagrįstą mokestį, atsižvelgdama į informacijos teikimo arba pranešimų ar veiksmų, kurių prašoma, administracines išlaidas, arba gali atsisakyti imtis veiksmų pagal gautą prašymą.
7. RRT, įgyvendindama duomenų subjekto teises, užtikrina, kad nebūtų pažeista kitų asmenų teisė į privataus gyvenimo neliečiamumą.
8. Duomenų subjektas turi teisę susipažinti su savo vaizdo duomenimis ir gauti vaizdo įrašo kopiją išorinėje duomenų laikmenoje. Jeigu vaizdo įraše matomi kiti asmenys, kurių tapatybė gali būti nustatyta, ar yra kita informacija, kuri gali pažeisti trečiųjų asmenų privatumą (pavyzdžiui, transporto priemonės valstybinis numeris ir pan.), šie vaizdai, duomenys turi būti retušuoti ar kitais būdais panaikinama galimybė identifikuoti trečiuosius asmenis.
9. Teikiant duomenų subjektui dokumentų kopijas ar kitą informaciją, yra teikiama tik su pačiu duomenų subjektu susiję asmens duomenys. Jeigu dokumentų kopijose ar kitoje informacijoje yra trečiųjų asmenų asmens duomenys, jie užtušuojami arba teikiamas šių dokumentų išrašas ir pan.

Prašymas įgyvendinti duomenų subjekto teisę (-es)