UAB „DIALIMEDA“
PRAŠYMŲ IR SKUNDŲ DĖL ASMENS DUOMENŲ TVARKYMO NAGRINĖJIMO TAISYKLĖS
I SKYRIUS BENDROSIOS NUOSTATOS
1. UAB „Dialimeda“ (toliau – Duomenų valdytojas) prašymų ir skundų dėl asmens duomenų tvarkymo nagrinėjimo taisyklės (toliau – Taisyklės) reglamentuoja fizinių asmenų (toliau – Duomenų subjektas) prašymų ir skundų dėl asmens duomenų tvarkymo nagrinėjimą UAB „Dialimeda“.
2. Šios Taisyklės parengtos remiantis:
2.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau — ADTAĮ);
2.2. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas; toliau – BDAR).
2.3. kitais teisės aktais, susijusiais su asmens duomenų tvarkymu ir apsauga.
3. UAB „Dialimeda“ direktorius turi užtikrinti, kad UAB „Dialimeda“ interneto svetainėje būtų paskelbta:
3.1. UAB „Dialimeda“ galiojančios prašymų ir skundų dėl asmens duomenų tvarkymo nagrinėjimo taisyklės.
3.2. UAB „Dialimeda“ direktoriaus įsakymu paskirto duomenų apsaugos pareigūno ar kito atsakingo darbuotojo, kuriam pavesta nagrinėti duomenų subjektų prašymus ir skundus dėl asmens duomenų tvarkymo, vardas ir pavardė, kontaktai, kita, Duomenų valdytojo nuomone, svarbi informacija, susijusi su prašymų ir skundų nagrinėjimu.
4. Duomenų valdytojas – UAB „Dialimeda“, įmonės kodas: 167348221, adresas: J. Basanavičiaus g. 22, Mažeikiai.
5. Nagrinėjant duomenų subjektų prašymus ir skundus dėl asmens duomenų tvarkymo UAB „Dialimeda“, direktoriaus įsakymu paskirtas duomenų apsaugos pareigūnas ar kitas atsakingas darbuotojas privalo vadovautis ADTAĮ, BDAR, UAB „Dialimeda“ Asmens duomenų tvarkymo taisyklių ir šių Taisyklių nuostatomis.
II SKYRIUS
TAISYKLĖSE VARTOJAMOS SĄVOKOS
6. Įstaiga (Duomenų valdytojas) – UAB „Dialimeda“, įmonės kodas: 167348221, adresas: J. Basanavičiaus g. 22, Mažeikiai;
7. Asmens duomenys (arba Ypatingi asmens duomenys) – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas);
8. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka;
9. Duomenų tvarkymo apribojimas – saugomų asmens duomenų žymėjimas siekiant apriboti jų tvarkymą ateityje;
10. Duomenų valdytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones;
11. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis (įmonės darbuotojai nėra laikomi duomenų tvarkytojais);
12. Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne. Tačiau valdžios institucijos, kurios pagal ES arba LR teisę gali gauti asmens duomenis vykdydamos konkretų tyrimą, nelaikomos duomenų gavėjais;
13. Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas;
14. Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais;
15. Asmens duomenų saugumo pažeidimas – saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys;
16. Įstaiga (bendrovė) – bet kokios teisinės formos ekonomine veikla užsiimantis fizinis arba juridinis asmuo, įskaitant reguliaria ekonomine veikla užsiimančias ūkines bendrijas arba susivienijimus;
17. Priežiūros institucija – valstybės įsteigta nepriklausoma valdžios institucija – atsakinga už reglamento taikymo stebėseną, kad būtų apsaugotos fizinių asmenų pagrindinės teisės ir laisvės tvarkant duomenis ir sudarytos palankesnės sąlygos laisvam asmens duomenų judėjimui Sąjungoje;
III SKYRIUS
PRAŠYMŲ IR SKUNDŲ DĖL ASMENS DUOMENŲ TVARKYMO PATEIKIMAS
18. Duomenų subjektų prašymai ir skundai dėl asmens duomenų tvarkymo UAB „Dialimeda“ gali būti pateikiami raštu, paštu ir el. paštu, laikantis šių Taisyklių 19-27 straipsniuose apibrėžtų nuostatų.
19. Duomenų subjektas, norėdamas susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi, norėdamas ištaisyti neteisingus, neišsamius, netikslius asmens duomenis, norėdamas gauti su juo susijusius duomenis ar persiųsti duomenis kitam duomenų valdytojui:
19.1. atvykus į UAB „Dialimeda“, turi pateikti asmens tapatybės dokumentą bei raštišką prašymą lietuvių kalba;
19.2. el. paštu mazeikiai@dialimeda.lt atsiųsti prašymą lietuvių kalba, kuris būtų patvirtintas asmens elektroniniu parašu arba kitais būdais, leidžiančiais tinkamai identifikuoti duomenų subjektą;
19.3. paštu arba per kurjerį atsiųsti prašymą lietuvių kalba ir asmens tapatybę patvirtinančio dokumento kopiją, patvirtintą notaro.
20. Jeigu duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra tvarkomi neteisėtai, nesąžiningai, jis turi apie tai pranešti Duomenų valdytojui:
20.1. atvykus į UAB „Dialimeda“, pateikti raštą lietuvių kalba su asmens tapatybės dokumentu;
20.2. paštu arba per kurjerį atsiųsti raštą kartu su asmens tapatybės dokumento kopija, patvirtinta notaro;
20.3. el. paštu mazeikiai@dialimeda.lt atsiųsti raštą lietuvių kalba, kuris būtų patvirtintas asmens elektroniniu parašu arba kitais būdais, leidžiančiais tinkamai identifikuoti duomenų subjektą.
21. Duomenų subjektas, įgyvendindamas savo teisę nesutikti, kad būtų tvarkomi jo asmens duomenys ir reikalauti, kad jo asmens duomenys būtų ištrinti, pateikia Duomenų valdytojui pranešimą apie nesutikimą dėl jo asmens duomenų tvarkymo:
21.1. atvykus į UAB „Dialimeda“, pateikia rašytinį pranešimą lietuvių kalba su asmens tapatybės dokumentu;
21.2. paštu arba per kurjerį atsiuntus rašytinį pranešimą lietuvių kalba kartu su asmens tapatybės dokumento kopija, patvirtinta notaro;
21.3. el. paštu mazeikiai@dialimeda.lt atsiuntus rašytinį pranešimą lietuvių kalba, kuris būtų patvirtintas asmens elektroniniu parašu arba kitais būdais, leidžiančiais tinkamai identifikuoti duomenų subjektą.
22. Atstovai, veikdami duomenų subjekto vardu, Duomenų valdytojui privalo pateikti atstovavimą patvirtinantį dokumentą. Šis atstovavimas turi būti įforminamas ir patvirtinamas notaro.
23. Nepilnamečiam Duomenų subjektui iki 16 metų atstovauja jo atstovai pagal įstatymą: vienas iš tėvų (įtėvių), globėjas, rūpintojas. Nepilnamečiam klientui iki 16 metų, kuriam nustatyta institucinė globa (rūpyba), atstovauja šių įstaigų paskirti asmenys, pateikę atstovavimą patvirtinantį dokumentą. Duomenų subjekto nuo 16 metų sutuoktinis, sugyventinis (partneris), o kai jų nėra – vienas iš duomenų subjekto tėvų (įtėvių) arba vienas iš pilnamečių vaikų yra duomenų subjekto, kuris negali būti laikomas gebančiu protingai vertinti savo interesų, atstovu pagal įstatymą; nurodyti asmenys nelaikomi kliento nuo 16 metų atstovais pagal įstatymą, jeigu jie atsisako būti atstovais, duomenų subjektas yra paskyręs atstovą pagal pavedimą arba duomenų subjektui nustatyta globa (rūpyba).
24. Prašymas ir skundas raštu turi būti:
24.1. parašytas valstybine kalba arba turėti vertimą į valstybinę kalbą, kurio tikrumas būtų paliudytas Lietuvos Respublikos notariato įstatymo nustatyta tvarka;
24.2. parašytas įskaitomai; 24.3. asmens pasirašytas.
24.4. Prašyme ar skunde raštu turi būti nurodytas asmens vardas ir pavardė, adresas arba kiti kontaktiniai duomenys ryšiui palaikyti, pagal kuriuos asmuo pageidauja gauti atsakymą. Jeigu prašyme ar skunde nenurodytas adresas, kuriuo asmuo pageidauja gauti atsakymą, jis teikiamas pagal kitus prašyme ar skunde nurodytus asmens kontaktinius duomenis, išskyrus atvejus, kai prašyme ar skunde jokių kitų asmens kontaktinių duomenų nenurodyta.
25. Atstovaujamo asmens vardu į Duomenų valdytoją kreipdamasis asmens atstovas prašyme ar skunde turi nurodyti savo vardą ir pavardę, adresą arba kitus duomenis ryšiui palaikyti, pagal kuriuos asmens atstovas pageidauja gauti atsakymą, taip pat atstovaujamo asmens vardą ir pavardę ir pateikti atstovavimą patvirtinantį dokumentą ar jo kopiją.
26. Kai prašymą ar skundą Duomenų valdytojui pateikia asmens atstovas, kurio atstovavimą patvirtinantis dokumentas išduotas užsienyje, šis dokumentas turi būti patvirtintas vadovaujantis Dokumentų legalizavimo ir tvirtinimo pažyma (Apostille) tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2006 m. spalio 30 d. nutarimu Nr. 1079 „Dėl Dokumentų legalizavimo ir tvirtinimo pažyma (Apostille) tvarkos aprašo patvirtinimo“.
27. Prašymą ar skundą asmuo turi pateikti atvykęs į UAB „Dialimeda“, atsiuntęs paštu ar per kurjerį oficialiu buveinės adresu arba atsiuntęs oficialiu elektroniniu paštu, kuris yra nurodytas šių Taisyklių 4 straipsnyje ir UAB „Dialimeda“ interneto svetainėje.
IV SKYRIUS
PRAŠYMŲ IR SKUNDŲ DĖL ASMENS DUOMENŲ TVARKYMO NAGRINĖJIMAS
28. Duomenų valdytojas nenagrinėja prašymų ir skundų dėl asmens duomenų tvarkymo, jei jie atitinka bent vieną iš šių sąlygų:
28.1. prašymas ar skundas pateiktas anonimiškai;
28.2. prašymas ar skundas tuo pačiu klausimu buvo išnagrinėtas Duomenų valdytojo, išskyrus atvejus, kai nurodoma naujų aplinkybių ar pateikiama naujų faktų;
28.3. jeigu prašymas ar skundas yra akivaizdžiai nepagrįstas arba neproporcingas;
28.4. jei gavęs prašymą ar skundą, Duomenų valdytojas paprašė pateikti papildomą informaciją ar dokumentus, be kurių neįmanoma nagrinėti pateikto skundo ar prašymo, tačiau duomenų subjektas per nurodytą terminą jų nepateikė;
28.5. jeigu prašymas ar skundas tuo pačiu klausimu buvo išnagrinėtas ar yra nagrinėjamas priežiūros institucijos arba teisme;
28.6. kai dėl prašymo ar skundo dalyko yra priimtas procesinis sprendimas pradėti ikiteisminį tyrimą; 28.7. kai prašymo ar skundo tekstas yra neįskaitomas;
28.8. kai prašymas ar skundas pateiktas nesilaikant šių Taisyklių III skyriaus nuostatų.
29. Prašymas ar skundas dėl asmens duomenų tvarkymo, atitinkantys bent vieną 28 straipsnyje numatytą sąlygą, per 5 darbo dienas nuo prašymo ar skundo gavimo dienos grąžinamas asmeniui, pateikusiam prašymą ar skundą, ar jo atstovui, nurodant tokio prašymo ar skundo grąžinimo priežastis ir siūlant kreiptis pakartotinai, ištaisius nustatytus trūkumus. Jei prašyme ar skunde nebuvo nurodyti kontaktiniai duomenys ar jie yra neįskaitomi, tuomet prašymas ar skundas jį pateikusiam asmeniui nėra grąžinamas.
30. UAB „Dialimeda“ prašymus ir skundus dėl asmens duomenų tvarkymo nagrinėja duomenų apsaugos pareigūnas arba kitas, direktoriaus įsakymu paskirtas, atsakingas asmuo.
31. Prašymas ar skundas dėl asmens duomenų tvarkymo turi būti išnagrinėtas kuo greičiau, laikantis VšĮ Ignalinos rajono UAB „Dialimeda“ Asmens duomenų tvarkymo taisyklėse nurodytų terminų ir kitų nuostatų.
32. Prašymų ir skundų nagrinėjimo terminas pradedamas skaičiuoti nuo tos dienos, kai Duomenų valdytojas gauna prašymą ar skundą.
33. Duomenų valdytojas informaciją ir atsakymą dėl duomenų subjekto prašymo ar skundo nagrinėjimo pateikia raštu:
33.1. registruotu paštu, jei prašymas buvo pateiktas atvykus, paštu ar per kurjerį;
33.2. siunčiant šifruotą informaciją el. paštu, jei prašymas buvo pateiktas el. paštu.
34. Informacija apie duomenų subjekto asmens duomenų tvarkymą, pateikus rašytinį prašymą, teikiama neatlygintinai vieną kartą per metus. Jei duomenų subjektas pateikia prašymus pateikti šią informaciją keletą kartų per metus, informacija pagal antrąjį ir kitus prašymus bus teikiama atlygintinai pagal UAB „Dialimeda“ direktoriaus nustatytus duomenų teikimo atlyginimo įkainius.
35. Duomenų subjektų prašymai ir skundai susiję su asmens duomenų teisingumu, išsamumu, netikslumu, tvarkymo teisėtumu ir sąžiningumu, asmens duomenų ištrynimu Duomenų valdytojo nagrinėjami nedelsiant ir neatlygintinai.
36. Prašymas ar skundas laikomas baigtu nagrinėti, kai dėl jame iškeltų klausimų priimamas sprendimas ir duomenų subjektui išsiunčiamas atsakymas apie jo prašymu atliktus ar neatliktus veiksmus su Duomenų valdytojo tvarkomais jo asmens duomenimis arba pateikiama informacija apie Duomenų valdytojo tvarkomus jo asmens duomenis.
37. Duomenų subjektas, nesutinkantis su Duomenų valdytojo sprendimu dėl jo prašymo ar skundo nagrinėjimo, gali apskųsti sprendimą ar neteisėtą asmens duomenų tvarkymą priežiūros institucijai – Valstybinei duomenų apsaugos inspekcijai, kuri atlieka Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, kitų įstatymų ir teisės aktų jai pavestas duomenų apsaugos priežiūros funkcijas.
V SKYRIUS BAIGIAMOSIOS NUOSTATOS
38. Duomenų apsaugos pareigūnas ar kitas, UAB „Dialimeda“ direktoriaus įsakymu paskirtas, atsakingas darbuotojas, nagrinėdamas prašymus ir skundus dėl asmens duomenų tvarkymo VšĮ Ignalinos rajono UAB „Dialimeda“, privalo laikytis šių Taisyklių, pagrindinių asmens duomenų tvarkymo reikalavimų bei konfidencialumo ir saugumo reikalavimų, įtvirtintų ADTAĮ ir BDAR. Darbuotojai pažeidę Taisykles ir (ar) ADTAĮ ir (ar) BDAR atsako teisės aktų nustatyta tvarka.
39. Patvirtinus Taisykles, duomenų apsaugos pareigūnas ar kitas, UAB „Dialimeda“ direktoriaus įsakymu paskirtas, atsakingas darbuotojas, su jomis supažindinamas pasirašytinai. Paskyrus naują duomenų apsaugos pareigūną ar kitą atsakingą asmenį, jis su Taisyklėmis privalo būti supažindintas pirmąją jo darbo dieną. Už supažindinimą su Taisyklėmis atsakingas UAB „Dialimeda“ direktorius.
40. Už Taisyklių nuostatų laikymosi priežiūrą ir jose reglamentuotų nuostatų vykdymo kontrolę atsakingas UAB „Dialimeda“ direktorius arba direktoriaus įsakymu paskirtas asmuo, kuris, įvertinęs Taisyklių taikymo praktiką, esant poreikiui, inicijuoja Taisyklių atnaujinimą.
Naujausi komentarai