Nacionalinė turizmo informacinė sistema

Nacionalinės turizmo informacinės sistemos logotipas
Menu

Menu

NTIS Asmens duomenų tvarkymo taisyklės

I. Bendrosios nuostatos

  1. 1. Nacionalinės turizmo informacinės sistemos (toliau – NTIS) valdytojas ir asmens duomenų valdytojas yra Lietuvos Respublikos ekonomikos ir inovacijų ministerija.
  2. 2. NTIS tvarkytojas ir asmens duomenų tvarkytojas yra viešoji įstaiga „Keliauk Lietuvoje“.
  3. 3. NTIS valdytojas ir NTIS tvarkytojas, veikdami kartu, užtikrina, kad asmens duomenys NTIS būtų tvarkomi, vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų Lietuvos Respublikos teisės aktų, reglamentuojančių šių duomenų tvarkymą ir apsaugą, reikalavimais.
  4. 4. Asmens duomenys NTIS tvarkomi vadovaujantis šiais principais:
    1. 4.1. Teisingumo ir sąžiningumo principu – asmens duomenys duomenų subjekto atžvilgiu turi būti tvarkomi teisėtu ir sąžiningu būdu;
    2. 4.2. Skaidrumo principu – informacija ir pranešimai, susiję su tų asmens duomenų tvarkymu, turi būti lengvai prieinami ir suprantami, pateikiami aiškia ir paprasta kalba;
    3. 4.3. Tikslo apribojimo principu – asmens duomenys turi būti renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu;
    4. 4.4. Duomenų kiekio mažinimo principu – asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi;
    5. 4.5. Tikslumo principu – asmens duomenys turi būti tikslūs ir prireikus atnaujinami;
    6. 4.6. Saugojimo trukmės apribojimo principu – asmens duomenys turi būti laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi;
    7. 4.7. Vientisumo ir konfidencialumo principu – asmens duomenys turi būti tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo;
    8. 4.8. Atskaitomybės principu – NTIS valdytojas yra atsakingas už tai, kad būtų užtikrintas tinkamas asmens duomenų saugumas, asmens duomenys būtų tvarkomi teisėtai, būtų užtikrinamos duomenų subjektų teisės.

II. Turistų asmens duomenų tvarkymas

  1. 5. Apgyvendinimo paslaugomis pasinaudojusių turistų (toliau – Turistai) asmens duomenys NTIS E. turistas posistemėje tvarkomi siekiant įgyvendinti keliautojų ir turistų apskaitą ir 1990 m.
  2. birželio 19 d. Konvencijos dėl Šengeno susitarimo, sudaryto 1985 m. birželio 14 d. tarp Beniliukso ekonominės sąjungos valstybių, Vokietijos Federacinės Respublikos ir Prancūzijos Respublikos Vyriausybių, dėl laipsniško jų bendrų sienų kontrolės panaikinimo įgyvendinimo 45 straipsnio 1 dalies b punkte nurodytus tikslus.
  3. 6. Turistų asmens duomenys NTIS E. turistas posistemėje tvarkomi Reglamento 6 straipsnio 1 dalies e punkto pagrindu – siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas.
  4. 7. Pareiga tvarkyti asmens duomenis numatyta Lietuvos Respublikos turizmo įstatymo 43 straipsnio 3 dalyje.
  5. 8. NTIS E. turistas posistemėje tvarkomi šie Turistų asmens duomenys:
    1. 8.1. Vardas;
    2. 8.2. Pavardė;
    3. 8.3. Gimimo data;
    4. 8.4. Pilietybė;
    5. 8.5. Valstybė, išdavusi asmens tapatybę patvirtinantį dokumentą;
    6. 8.6. Asmens tapatybę patvirtinančio dokumento numeris;
    7. 8.7. Šalis, kurioje gyvenama;
    8. 8.8. Miestas / gyvenvietė, kuriame (-ioje) gyvenama;
    9. 8.9. Gyvenamosios vietos adresas (kilmės šalyje);
    10. 8.10. Atvykimo data;
    11. 8.11. Išvykimo data;
    12. 8.12. Apgyvendinimo paslaugų teikėjo, kurio paslaugomis pasinaudojo Turistas, unikalus ID;
    13. 8.13. Kartu atvykusio sutuoktinio ir (ar) nepilnamečio vaiko (-ų) vardai ir pavardės;
    14. 8.14. Kartu atvykusių vaikų skaičius;
    15. 8.15. Požymis, ar atvyko su grupe;
    16. 8.16. Požymis, ar atvyko per kelionių organizatorių;
    17. 8.17. Pagrindinis kelionės tikslas (poilsis, darbas, sveikata ir kt.);
    18. 8.18. Sistemos priskiriamas unikalus turisto ID.
  6. 9. Turistų asmens duomenys į NTIS E. turistas posistemę renkami tik teisės aktų nustatyta tvarka, juos gaunant:
    1. 9.1. Tiesiogiai iš Turistų;
    2. 9.2. Iš trečiųjų asmenų (apgyvendinimo paslaugų teikėjų).
  7. 10. NTIS E. turistas posistemėje sukurtos Turistų registracijos kortelės su 8 punkte nurodytais Turistų asmens duomenimis NTIS E. turistas posistemės duomenų bazėje saugomi 5 metus nuo Turistų registracijos kortelių sukūrimo NTIS E. turistas posistemėje dienos. Suėjus šiam
  8. terminui, Turistų registracijos kortelės yra panaikinamos automatiniu būdu, išskyrus nuasmenintus Turistų duomenis, kurie saugomi neterminuotai.
  9. 11. Prieigą prie NTIS E. turistas posistemėje tvarkomų Turistų registracijos kortelių turi NTIS tvarkytojo darbuotojai, kurie yra įgalioti tvarkyti NTIS E. turistas posistemėje saugomus Turistų asmens duomenis. Įgalioti darbuotojai privalo saugoti asmens duomenų paslaptį. Ši pareiga galioja ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams. Asmenys, pažeidę asmens duomenų tvarkymą reguliuojančių teisės aktų nuostatas, atsako Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka.
  10. 12. NTIS E. turistas posistemėje tvarkomi 8punkte nurodyti Turistų asmens duomenys, laikantis teisės aktuose nustatytų reikalavimų, gali būti teikiami Valstybės duomenų agentūrai, Lietuvos atvirų duomenų portalui ir kitiems duomenų gavėjams turizmo Lietuvoje apskaitos, statistinių skaičiavimų tikslais.

III. Apgyvendinimo paslaugų teikėjų asmens duomenų tvarkymas

  1. 13. NTIS E. turistas posistemėje tvarkomi šie juridinių asmenų, vykdančių apgyvendinimo paslaugų veiklą, atstovų (vadovų) duomenys:
    1. 13.1. Vardas;
    2. 13.2. Pavardė;
    3. 13.3. Asmens kodas;
    4. 13.4. Kontaktiniai duomenys (telefono numeris, elektroninio pašto adresas).
  2. 14. NTIS E. turistas posistemėje tvarkomi šie fizinių asmenų, vykdančių apgyvendinimo paslaugų veiklą, duomenys:
    1. 14.1. Vardas;
    2. 14.2. Pavardė;
    3. 14.3. Asmens kodas (jei pagal užsienio valstybės teisės aktus fiziniam asmeniui nesuteikiamas asmens kodas, tvarkoma gimimo data);
    4. 14.4. Kontaktiniai duomenys (telefono numeris, elektroninio pašto adresas, gyvenamoji vieta arba korespondencijos adresas);
    5. 14.5. Gyvenamosios vietos adresas, korespondencijos adresas;
    6. 14.6. Užsienio valstybė, kurioje išduoti asmens dokumentai.
  3. 15. NTIS E. turistas posistemėje tvarkomi šie apgyvendinimo paslaugų teikėjų atstovų (naudotojų) asmens duomenys:
    1. 15.1. Vardas;
    2. 15.2. Pavardė;
    3. 15.3. Asmens kodas;
    4. 15.4. Kontaktiniai duomenys (elektroninio pašto adresas, telefono numeris).
  4. 16. Toliau juridinių asmenų, vykdančių apgyvendinimo paslaugų veiklą, atstovai (vadovai), fiziniai asmenys, vykdantys apgyvendinimo paslaugų veiklą, ir apgyvendinimo paslaugų teikėjų atstovai (naudotojai) bendrai vadinami Apgyvendinimo paslaugų teikėjais.
  5. 17. Apgyvendinimo paslaugų teikėjų asmens duomenys į NTIS E. turistas posistemę renkami tik teisės aktų nustatyta tvarka, juos gaunant:
    1. 17.1. Tiesiogiai iš Apgyvendinimo paslaugų teikėjų;
    2. 17.2. Iš duomenų bazių, registrų, informacinių sistemų.
  6. 18. Apgyvendinimo paslaugų teikėjų asmens duomenys NTIS E. turistas posistemėje tvarkomi registracijos, autentifikacijos, administraciniais, statistinių skaičiavimų tikslais.
  7. 19. Apgyvendinimo paslaugų teikėjų asmens duomenys NTIS E. turistas posistemėje registracijos, autentifikacijos, administraciniais, statistinių skaičiavimų tikslais tvarkomi Reglamento 6 straipsnio 1 dalies e punkto pagrindu – siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas.
  8. 20. Pareiga tvarkyti asmens duomenis numatyta Lietuvos Respublikos turizmo įstatymo 43 straipsnio 3 dalyje.
  9. 21. Apgyvendinimo paslaugų teikėjų paskyrose E. turistas posistemėje nurodyti ir patvirtinti kontaktiniai elektroninio pašto adresai taip pat naudojami siunčiant Apgyvendinimo paslaugų teikėjams informacinius pranešimus apie pateiktus duomenis, grąžinamas patikslinti duomenų teikimo formas, duomenų įrašymą į E. turistas posistemę.
  10. 22. Apgyvendinimo paslaugų teikėjų elektroninio pašto adresai informacinių pranešimų apie pateiktus duomenis, grąžinamas patikslinti duomenų teikimo formas, duomenų įrašymo į NTIS E. turistas posistemę siuntimo tikslais tvarkomi Reglamento 6 straipsnio 1 dalies f punkto pagrindu – siekiant NTIS valdytojo teisėtų interesų įgyvendinimo, t. y. užtikrinti sklandų Apgyvendinimo paslaugų teikėjų naudojimąsi NTIS E. turistas posisteme bei laiku ir tinkamai informuoti Apgyvendinimo paslaugų teikėjus apie visus NTIS E. turistas posistemėje atliktus veiksmus bei šių veiksmų būsenos pokyčius.
  11. 23. Apgyvendinimo paslaugų teikėjų asmens duomenys, tvarkomi šių Taisyklių 18ir 21 punktuose nurodytais tikslais, NTIS E. turistas posistemės duomenų bazėje saugomi tol, kol yra pašalinama NTIS E. turistas posistemėje sukurta naudotojo paskyra. NTIS E. turistas posistemėje pašalinus Apgyvendinimo paslaugų teikėjų naudotojų paskyras, automatiškai sunaikinami visi Apgyvendinimo paslaugų teikėjų asmens duomenys.
  12. 24. Prieigą prie NTIS E. turistas posistemėje tvarkomų Apgyvendinimo paslaugų teikėjų asmens duomenų turi NTIS Tvarkytojo darbuotojai, kurie yra įgalioti tvarkyti NTIS E. turistas posistemėje saugomus Apgyvendinimo paslaugų teikėjų asmens duomenis. Įgalioti darbuotojai privalo saugoti asmens duomenų paslaptį. Ši pareiga galioja ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams. Asmenys, pažeidę asmens duomenų tvarkymą reguliuojančių teisės aktų nuostatas, atsako Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka.
  13. 25. Apgyvendinimo paslaugų teikėjų asmens duomenys, laikantis teisės aktuose nustatytų reikalavimų, gali būti teikiami Valstybės duomenų agentūrai, Lietuvos atvirų duomenų portalui ir kitiems duomenų gavėjams turizmo Lietuvoje apskaitos, statistinių skaičiavimų tikslais.

IV. Turizmo informacijos centrų ir/arba savivaldybių vadovų, atstovų ir (ar) darbuotojų asmens duomenų tvarkymas

  1. 26. NTIS TIP tvarkomi šie turizmo informacijos centrų ir (arba) savivaldybių administracijų kontaktinių asmenų duomenys:
    1. 26.1. Vardas;
    2. 26.2. Pavardė;
    3. 26.3. Pareigos;
    4. 26.4. Telefono numeris;
    5. 26.5. El. pašto adresas.
  2. 27. NTIS TIP tvarkomi šie turizmo informacijos centrų ir (arba) savivaldybių administracijų naudotojų duomenys:
    1. 27.1. Turizmo informacijos centrų ir (arba) savivaldybių administracijų vadovų duomenys:
      1. 27.1.1. Vardas ir pavardė;
      2. 27.1.2. Asmens kodas;
      3. 27.1.3. Kontaktiniai duomenys (el. pašto adresas, telefono numeris).
    2. 27.2. Turizmo informacijos centrų ir (arba) savivaldybės administracijos atstovų (naudotojų) duomenys:
      1. 27.2.1. Vardas ir pavardė;
      2. 27.2.2. Asmens kodas;
      3. 27.2.3. Kontaktiniai duomenys (el. pašto adresas, telefono numeris).
  3. 28. Turizmo informacijos centrų ir (arba) savivaldybių administracijų kontaktinių asmenų, vadovų ir atstovų (naudotojų) asmens duomenys NTIS TIP renkami tik teisės aktų nustatyta tvarka, juos gaunant:
    1. 28.1. Tiesiogiai iš turizmo informacijos centrų ir (arba) savivaldybių administracijų kontaktinių asmenų, vadovų ir atstovų (naudotojų);
    2. 28.2. Iš turizmo informacijos centrų ir (arba) savivaldybių administracijų.
  4. 29. Turizmo informacijos centrų ir (arba) savivaldybių administracijų kontaktinių asmenų, vadovų ir atstovų (naudotojų) asmens duomenys NTIS TIP tvarkomi registracijos ir autentifikacijos NTIS tikslais.
  5. 30. Turizmo informacijos centrų ir (arba) savivaldybių administracijų kontaktinių asmenų, vadovų ir atstovų (naudotojų) asmens duomenys registracijos ir autentifikacijos NTIS tikslais tvarkomi Reglamento 6 straipsnio 1 dalies e punkto pagrindu – siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas.
  6. 31. Pareiga tvarkyti asmens duomenis numatyta Lietuvos Respublikos turizmo įstatymo 43 straipsnio 3 dalyje.
  7. 32. Turizmo informacijos centrų ir (arba) savivaldybių administracijų kontaktinių asmenų, vadovų ir atstovų (naudotojų) asmens duomenys NTIS TIP duomenų bazėje saugomi tol, kol yra pašalinama NTIS TIP sukurta naudotojo paskyra. NTIS TIP pašalinus turizmo informacijos centrų ir (arba) savivaldybių administracijų kontaktinių asmenų, vadovų ir atstovų (naudotojų) paskyras, automatiškai sunaikinami visi turizmo informacijos centrų ir (arba) savivaldybių administracijų kontaktinių asmenų, vadovų ir atstovų (naudotojų) asmens duomenys.
  8. 33. Prieigą prie NTIS TIP tvarkomų turizmo informacijos centrų ir (arba) savivaldybių administracijų kontaktinių asmenų, vadovų ir atstovų (naudotojų) asmens duomenų turi NTIS tvarkytojo darbuotojai, kurie yra įgalioti tvarkyti NTIS TIP saugomus turizmo informacijos centrų ir (arba) savivaldybių administracijų kontaktinių asmenų, vadovų ir atstovų (naudotojų) asmens duomenis. Įgalioti darbuotojai privalo saugoti asmens duomenų paslaptį. Ši pareiga galioja ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams. Asmenys, pažeidę asmens duomenų tvarkymą reguliuojančių teisės aktų nuostatas, atsako Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka.
  9. 34. Turizmo informacijos centrų ir (arba) savivaldybių administracijų kontaktinių asmenų, vadovų ir atstovų (naudotojų) asmens duomenys, laikantis teisės aktuose nustatytų reikalavimų, gali būti teikiami Valstybės duomenų agentūrai, Lietuvos atvirų duomenų portalui ir kitiems duomenų gavėjams turizmo Lietuvoje apskaitos, statistinių skaičiavimų tikslais.

V. Informavimas apie asmens duomenų tvarkymą

  1. 35. Kai Turistai ir Apgyvendinimo paslaugų teikėjai savo asmens duomenis savarankiškai pateikia į NTIS E. turistas posistemę, o turizmo informacijos centrų ir (arba) savivaldybių administracijų kontaktiniai asmenys, vadovai ir atstovai (naudotojai) savo asmens duomenis savarankiškai pateikia į NTIS TIP, NTIS valdytojas, prieš gaudamas asmens duomenis ar asmens duomenų pateikimo metu, Turistams, Apgyvendinimo paslaugų teikėjams ir turizmo informacijos centrų ir (arba) savivaldybių administracijų kontaktiniams asmenims, vadovams ir atstovams (naudotojams) (toliau – Duomenų subjektams) pateikia visą Reglamento 13 straipsnyje nurodytą informaciją:
    1. 35.1. Duomenų valdytojo ir, jeigu taikoma, duomenų valdytojo atstovo tapatybę ir kontaktinius duomenis;
    2. 35.2. Duomenų apsaugos pareigūno, jeigu taikoma, kontaktinius duomenis;
    3. 35.3. Duomenų tvarkymo tikslus, dėl kurių ketinama tvarkyti asmens duomenis, taip pat duomenų tvarkymo teisinį pagrindą;
    4. 35.4. Kai duomenų tvarkymas atliekamas pagal Reglamento 6 straipsnio 1 dalies f punktą, teisėtus duomenų valdytojo arba trečiosios šalies interesus;
    5. 35.5. Jei yra, asmens duomenų gavėjus arba asmens duomenų gavėjų kategorijas;
    6. 35.6. Kai taikoma, apie duomenų valdytojo ketinimą asmens duomenis perduoti į trečiąją valstybę arba tarptautinei organizacijai ir Komisijos sprendimo dėl tinkamumo buvimą ar
    7. nebuvimą, arba Reglamento 46 ar 47 straipsniuose arba 49 straipsnio 1 dalies antroje pastraipoje nurodytų perdavimų atveju – tinkamas arba pritaikytas apsaugos priemones ir būdus, kaip gauti jų kopiją arba kur suteikiama galimybė su jais susipažinti;
    8. 35.7. Asmens duomenų saugojimo laikotarpį arba, jei tai neįmanoma, kriterijus, taikomus tam laikotarpiui nustatyti.
  2. 36. Prieš pateikiant asmens duomenis ar asmens duomenų pateikimo į NTIS metu NTIS valdytojas taip pat informuoja Duomenų subjektus apie:
    1. 36.1. Teisę susipažinti su NTIS tvarkomais jų asmens duomenimis;
    2. 36.2. Teisę reikalauti ištaisyti netikslius / papildyti neišsamius NTIS tvarkomus jų asmens duomenis;
    3. 36.3. Teisę reikalauti ištrinti NTIS tvarkomus jų asmens duomenis;
    4. 36.4. Teisę apriboti jų asmens duomenų tvarkymą NTIS;
    5. 36.5. Teisę gauti su jais susijusius asmens duomenis, kuriuos jie pateikė į NTIS, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir persiųsti tuos duomenis kitam duomenų valdytojui (teisę į duomenų perkeliamumą);
    6. 36.6. Teisę nesutikti su jų asmens duomenų tvarkymu NTIS;
    7. 36.7. Teisę bet kuriuo metu atšaukti duotą sutikimą dėl jų asmens duomenų tvarkymo NTIS;
    8. 36.8. Teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai;
    9. 36.9. Tai, ar asmens duomenų pateikimas į NTIS yra teisės aktais arba sutartyje numatytas reikalavimas, ar reikalavimas, kurį būtina įvykdyti norint sudaryti sutartį, taip pat tai, ar Duomenų subjektai privalo pateikti asmens duomenis, ir informaciją apie galimas tokių duomenų nepateikimo pasekmes;
    10. 36.10. Tai, kad esama Reglamento 22 straipsnio 1 ir 4 dalyse nurodyto automatizuoto sprendimų priėmimo, įskaitant profiliavimą, ir, bent tais atvejais, prasmingą informaciją apie loginį jo pagrindimą, taip pat tokio duomenų tvarkymo reikšmę ir numatomas pasekmes turistams.
  3. 37. Taisyklių35.1.-35.7. punktuose ir Taisyklių 36.1.-36.10. punktuose nurodyta informacija Duomenų subjektams neteikiama, jeigu Duomenų subjektai jau turi informaciją apie jų asmens duomenų tvarkymą, ir tokia apimtimi, kiek tos informacijos jie turi.
  4. 38. Kai Duomenų subjektų asmens duomenys į NTIS teikiami ne pačių Duomenų subjektų, o trečiųjų asmenų arba iš duomenų bazių, registrų ir informacinių sistemų, NTIS valdytojas Duomenų subjektams pateikia visą Reglamento 14 straipsnyje nurodytą informaciją:
    1. 38.1. Duomenų valdytojo ir duomenų valdytojo atstovo, jei taikoma, tapatybę ir kontaktinius duomenis;
    2. 38.2. Duomenų apsaugos pareigūno, jei taikoma, kontaktinius duomenis;
    3. 38.3. Duomenų tvarkymo tikslus, kuriais ketinama tvarkyti asmens duomenis, taip pat duomenų tvarkymo teisinį pagrindą;
    4. 38.4. Atitinkamų asmens duomenų kategorijas;
    5. 38.5. Jei jos yra, asmens duomenų gavėjus arba asmens duomenų gavėjų kategorijas;
    6. 38.6. Kai taikoma, apie duomenų valdytojo ketinimą asmens duomenis perduoti gavėjui trečiojoje valstybėje arba tarptautinei organizacijai ir Komisijos sprendimo dėl tinkamumo buvimą ar nebuvimą, o Reglamento 46 ar 47 straipsniuose arba Reglamento 49 straipsnio 1 dalies antroje pastraipoje nurodytų perdavimų atveju – tinkamas arba pritaikytas apsaugos priemones ir būdus, kaip gauti jų kopiją arba kur suteikiama galimybė su jais susipažinti;
    7. 38.7. Asmens duomenų saugojimo laikotarpį arba, jei tai neįmanoma, kriterijus, taikomus tam laikotarpiui nustatyti;
    8. 38.8. Kai duomenų tvarkymas atliekamas pagal Reglamento 6 straipsnio 1 dalies f punktą, teisėtus duomenų valdytojo arba trečiosios šalies interesus.
  5. 39. NTIS valdytojas taip pat informuoja Duomenų subjektus apie:
    1. 39.1. Teisę susipažinti su NTIS tvarkomais jų asmens duomenimis;
    2. 39.2. Teisę reikalauti ištaisyti netikslius / papildyti neišsamius NTIS tvarkomus jų asmens duomenis;
    3. 39.3. Teisę reikalauti ištrinti NTIS posistemėje tvarkomus jų asmens duomenis;
    4. 39.4. Teisę apriboti jų asmens duomenų tvarkymą NTIS;
    5. 39.5. Teisę gauti su jais susijusius asmens duomenis, kuriuos jie pateikė į NTIS, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir persiųsti tuos duomenis kitam duomenų valdytojui (teisę į duomenų perkeliamumą);
    6. 39.6. Teisę nesutikti su jų asmens duomenų tvarkymu NTIS;
    7. 39.7. Teisę bet kuriuo metu atšaukti duotą sutikimą dėl asmens duomenų tvarkymo NTIS ;
    8. 39.8. Teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai;
    9. 39.9. Koks yra asmens duomenų kilmės šaltinis, ir, jei taikoma, ar duomenys gauti iš viešai prieinamų šaltinių;
    10. 39.10. Tai, kad esama Reglamento 22 straipsnio 1 ir 4 dalyse nurodyto automatizuoto sprendimų priėmimo, įskaitant profiliavimą, ir, bent tais atvejais, prasmingą informaciją apie loginį jo pagrindimą, taip pat tokio duomenų tvarkymo reikšmę ir numatomas pasekmes duomenų subjektui.
  6. 40. Kai Duomenų subjektų asmens duomenys gaunami ne iš jų pačių, šių Taisyklių 38.1.-38.8. punktuose ir Taisyklių 39.1.-39.10. punktuose nurodyta informacija Duomenų subjektams pateikiama:
    1. 40.1. Per pagrįstą laikotarpį nuo asmens duomenų gavimo, bet ne vėliau kaip per vieną mėnesį, atsižvelgiant į konkrečias asmens duomenų tvarkymo aplinkybes;
    2. 40.2. Jeigu asmens duomenys bus naudojami ryšiams su Duomenų subjektais palaikyti, – ne vėliau kaip pirmą kartą susisiekiant su Duomenų subjektais;
    3. 40.3. Jeigu numatoma asmens duomenis atskleisti kitam duomenų gavėjui, – ne vėliau kaip atskleidžiant duomenis pirmą kartą.
  7. 41. Šių Taisyklių 40.1.-40.3. punktai netaikomi, jeigu:
    1. 41.1. Duomenų subjektai jau turi informaciją;
    2. 41.2. Tokios informacijos pateikimas yra neįmanomas arba tam reikėtų neproporcingų pastangų, arba jeigu dėl informavimo pareigos gali tapti neįmanoma pasiekti to tvarkymo tikslus arba ji gali labai sukliudyti pasiekti to tvarkymo tikslus. Tokiais atvejais duomenų valdytojas imasi tinkamų priemonių Duomenų subjektų teisėms ir laisvėms ir teisėtiems interesams apsaugoti, įskaitant viešą informacijos paskelbimą;
    3. 41.3. Duomenų gavimas ar atskleidimas aiškiai nustatytas Europos Sąjungos arba Lietuvos Respublikos teisės aktuose;
    4. 41.4. Kai asmens duomenys privalo išlikti konfidencialūs laikantis Europos Sąjungos ar Lietuvos Respublikos teise reglamentuojamos profesinės paslapties prievolės, įskaitant įstatais nustatytą prievolę saugoti paslaptį.
  8. 42. Jei NTIS valdytojas ar NTIS tvarkytojas ketina toliau tvarkyti Duomenų subjektų asmens duomenis kitais tikslais, nei tie, kuriais asmens duomenys buvo renkami, prieš toliau tvarkydamas Duomenų subjektų asmens duomenis NTIS tvarkytojas pateikia Duomenų subjektams informaciją apie kitą tikslą ir Reglamento 14 straipsnyje nurodytą informaciją.
  9. 43. Duomenų subjektai, siekdami įgyvendinti vieną ar kelias šių Taisyklių 36.1.-36 .8. punktuose ir Taisyklių 39.1.-39.8. punktuose įtvirtintas teises, vadovaujasi 2019 m. vasario 18 d. Lietuvos Respublikos ekonomikos ir inovacijų ministro įsakymu Nr. 4-91 patvirtintu Duomenų subjektų teisių įgyvendinimo Lietuvos Respublikos ekonomikos ir inovacijų ministerijoje tvarkos aprašu, su kuriuo galima susipažinti NTIS valdytojo interneto puslapyje https://eimin.lrv.lt/lt/asmens-duomenu-apsauga/duomenu-subjektu-teises-ir-ju-igyvendinimas/.Duomenų subjektai, siekdami įgyvendinti vieną ar kelias šių Taisyklių 36.1.-36.8. punktuose ir Taisyklių 39.1.39 .8. punktuose įtvirtintas teises, teikia NTIS valdytojui rašytinį prašymą asmeniškai, paštu ar elektroninėmis ryšio priemonėmis (Lietuvos Respublikos ekonomikos ir inovacijų ministerija, Gedimino pr. 38, LT-01104 Vilnius, el. p. [email protected])
  10. 44. Prašyme turi būti nurodyta:
    1. 44.1. Duomenų subjekto (atstovo) vardas, pavardė;
    2. 44.2. Duomenų subjekto (atstovo) kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl teisių įgyvendinimo;
    3. 44.3. Teisės, kurias Duomenų subjektas pageidauja įgyvendinti, ir tai pagrindžianti informacija.
  11. 45. Prašymą Duomenų subjektai gali pateikti patys arba per atstovus. Duomenų subjektų atstovai, teikdami prašymą Duomenų subjektų vardu, privalo kartu pateikti dokumentus, patvirtinančius jų, kaip atstovų, teises ir pareigas.
  12. 46. Prašymas įgyvendinti Duomenų subjekto teises teikiamas valstybine kalba. Prašymas turi būti patvirtintas Duomenų subjekto (atstovo) parašu.
  13. 47. Teikiant rašytinį prašymą įgyvendinti duomenų subjekto teises elektroninėmis priemonėmis, prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu arba jis turi būti suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti asmens tapatybės identifikavimą, taip pat teksto vientisumą ir nepakeičiamumą.
  14. 48. Kai prašymas įgyvendinti duomenų subjekto teises teikiamas raštu asmeniškai, duomenų subjektas turi patvirtinti savo tapatybę, pateikdamas asmens tapatybę patvirtinantį dokumentą. To nepadarius, duomenų subjekto prašymas nėra nagrinėjamas.
  15. 49. Kai rašytinis prašymas įgyvendinti duomenų subjekto teises teikiamas paštu, kartu su asmens pasirašytu prašymu turi būti pateikta notaro patvirtinta asmens tapatybę patvirtinančio dokumento kopija (apie pridedamą notaro patvirtintą asmens tapatybę patvirtinančio dokumento kopiją nurodyti prašyme).
  16. 50. Duomenų subjektas prašyme gali nurodyti, kokiu būdu nori gauti atsakymą į pateiktą prašymą.
  17. 51. Gavus Duomenų subjekto prašymą, ne vėliau kaip per vieną mėnesį nuo prašymo gavimo jam pateikiama informacija apie tai, kokių veiksmų buvo imtasi pagal gautą prašymą. Šis terminas gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymo įgyvendinti Duomenų subjekto teises sudėtingumą ir skaičių. Apie pratęstą prašymo nagrinėjimo laikotarpį Duomenų subjektas informuojamas per vieną mėnesį nuo prašymo gavimo dienos, nurodant vėlavimo priežastis.
  18. 52. NTIS valdytojas atsakymą į Duomenų subjekto prašymą Duomenų subjektui pateikia tokiu būdu, kokį Duomenų subjektas nurodo savo prašyme. Jei prašyme Duomenų subjektas nenurodo, kokiu būdu norėtų gauti atsakymą iš NTIS valdytojo, ir prašymas pateiktas elektroninėmis priemonėmis, atsakymas į Duomenų subjekto prašymą pateikiamas, jei tai įmanoma, elektroninėmis priemonėmis. Kitais atvejais atsakymas į Duomenų subjekto prašymą pateikiamas siunčiant rašytinį atsakymą paštu ar kita forma pagal Duomenų subjekto prašyme nurodytus kontaktinius duomenis ryšiams palaikyti. Vaizdo ar garso įrašo kopija pateikiama išorinėje duomenų laikmenoje – siunčiama paštu, įteikiama asmeniškai arba siunčiama elektroninėmis priemonėmis.
  19. 53. NTIS valdytojas atsakymus į Duomenų subjektų prašymus teikia nemokamai. Už bet kurias kitas Duomenų subjekto prašomas kopijas NTIS valdytojas gali imti pagrįstą mokestį, nustatomą pagal administracines išlaidas.
  20. 54. NTIS valdytojas, prieš įgyvendindamas Duomenų subjekto turimas teises, privalo patikrinti Duomenų subjekto tapatybę. Kilus abejonių dėl prašymą įgyvendinti Duomenų subjekto teises pateikusio Duomenų subjekto ar jo atstovo tapatybės, NTIS valdytojas prašo papildomos informacijos, reikalingos ja įsitikinti.
  21. 55. Jei Duomenų subjekto atstovas nepateikia dokumentų, patvirtinančių jo, kaip atstovo, teisių ir pareigų, NTIS valdytojas nustato protingą terminą Duomenų subjekto atstovui pateikti prašomus Duomenų subjekto atstovavimo faktą patvirtinančius dokumentus. Jeigu per nustatytą protingą terminą Duomenų subjekto atstovas nepateikia Duomenų subjekto atstovavimo faktą patvirtinančių dokumentų, NTIS valdytojas turi teisę atsisakyti priimti Duomenų subjekto atstovo teikiamą prašymą. Jei per nustatytą protingą terminą Duomenų subjekto atstovas pateikia Duomenų subjekto atstovavimo faktą patvirtinančius dokumentus, vieno mėnesio terminas atsakymui į Duomenų subjekto atstovo prašymą pateikti pradedamas skaičiuoti nuo Duomenų subjekto atstovavimo faktą patvirtinančių dokumentų gavimo dienos.
  22. 56. Duomenų subjektų prašymus nagrinėja, atsakymus į prašymus rengia ir šiose Taisyklėse nustatytais atvejais Duomenų subjektus informuoja bei jų prašo papildomos informacijos ar nustato kitų priemonių įgyvendinimą atsakingas NTIS valdytojo duomenų apsaugos pareigūnas.
  23. 57. NTIS valdytojas, išnagrinėjęs Duomenų subjekto prašymą, pateikia Duomenų subjektui atsakymą. Atsakyme nurodoma, ar prašymas buvo patenkintas, ar atmestas. Jei prašymas yra tenkinamas, atsakyme nurodoma, kokia apimtimi prašymas yra tenkinamas ir nustatomas terminas, atsižvelgiant į prašymo sudėtingumą, per kurį NTIS valdytojas įsipareigoja įgyvendinti prašyme nurodytus reikalavimus. Jei prašymas yra tenkinamas iš dalies arba atmetamas, atsakyme nurodomos priežastys, dėl kurių prašymas buvo tik iš dalies patenkintas arba atmestas. Jei prašymas buvo patenkintas tik iš dalies arba atmestas, Duomenų subjektas ar jo atstovas turi teisę teikti skundą.
  24. 58. Duomenų subjektas ar jo atstovas NTIS valdytojo veiksmus ar neveikimą, įgyvendinant Duomenų subjekto teises, turi teisę skųsti Valstybinei duomenų apsaugos inspekcijai, L. Sapiegos g. 17, Vilnius, el. paštas [email protected], interneto svetainė www.ada.lt, taip pat Vilniaus apygardos administraciniam teismui.
  25. 59. Jei NTIS valdytojas nesiima veiksmų pagal Duomenų subjekto prašymą įgyvendinti Duomenų subjekto teises, NTIS valdytojas nedelsdamas, tačiau ne vėliau kaip per vieną mėnesį nuo šio prašymo gavimo informuoja Duomenų subjektą apie neveikimo priežastis ir apie galimybę pateikti skundą Valstybinei duomenų apsaugos inspekcijai ir pasinaudoti teisių gynimo priemone.
  26. 60. Dėl Duomenų subjekto teisių pažeidimo patyręs turtinę ar neturtinę žalą Duomenų subjektas turi teisę į kompensaciją, dėl kurios priteisimo turi teisę kreiptis į Vilniaus apygardos administracinį teismą.