7-asis patarimas: Nustatykite teisės būti informuotam apie asmens duomenų tvarkymą įgyvendinimo tvarką

  1. Įvertinkite, ar visais atvejais informuojate duomenų subjektus apie jų duomenų tvarkymą

Viena iš pagrindinių asmens teisių duomenų apsaugos srityje – būti informuotam apie savo asmens duomenų tvarkymą. Ją sąlygoja skaidrumo principo reikalavimai, t.y. draudimas slapta rinkti bei tvarkyti asmens duomenis. Todėl apie bet kuriuo tikslu vykdomą asmens duomenų tvarkymą  privalote informuoti asmens duomenų subjektus. Ši informacija turi būti pateikiama:

  • kai duomenys renkami iš duomenų subjekto – duomenų gavimo metu ;
  • kai asmens duomenys gaunami ne iš duomenų subjekto, o iš kito šaltinio:
    1. per pagrįstą laikotarpį nuo asmens duomenų gavimo, bet ne vėliau kaip per vieną mėnesį, atsižvelgiant į konkrečias asmens duomenų tvarkymo aplinkybes;
    2. jeigu asmens duomenys bus naudojami ryšiams su duomenų subjektu palaikyti – ne vėliau kaip pirmą kartą susisiekiant su tuo duomenų subjektu arba
    3. jeigu numatoma asmens duomenis atskleisti kitam duomenų gavėjui – ne vėliau kaip atskleidžiant duomenis pirmą kartą.

Taigi siekiant tinkamai įgyvendinti duomenų subjekto teisę būti informuotam, pirmiausia reikia įsivardinti, kokiais tikslais atliekamas asmens duomenų tvarkymas ir kokiu būdu kiekvienu atveju asmens duomenys yra renkami (sudarant sutartį tiesiogiai ar nuotoliniu būdu, užpildant anketą duomenų valdytojo interneto svetainėje, fiksuojant duomenis apie asmens buvimo vietą ir pan.). Priklausomai nuo duomenų rinkimo būdo turi būti parenkama ir duomenų subjekto informavimo forma (pateikiant informaciją sutartyje su klientu, pateikiant informaciją elektroninėje registracijos formoje, kurią pildo duomenų subjektas ir pan.).

  1. Įsitikinkite, kad pateikiate visą būtiną informaciją apie asmens duomenų tvarkymą

Duomenų valdytojas asmeniui, kurio duomenys yra tvarkomi (arba ketinami tvarkyti), visais atvejais privalo nurodyti:

  • duomenų valdytojo tapatybę (juridinio asmens pavadinimą, kodą) ir kontaktinius duomenis (buveinės adresą, telefono numerį ar el. pašto adresą), duomenų apsaugos pareigūno (jeigu jis paskirtas) kontaktinius duomenis;
  • kokiais tikslais tvarkomi asmens duomenys, taip pat duomenų tvarkymo teisinį pagrindą;
  • asmens duomenų saugojimo laikotarpį;
  • teisę prašyti, kad duomenų valdytojas leistų susipažinti su duomenų subjekto asmens duomenimis ir juos ištaisytų arba ištrintų, arba apribotų duomenų tvarkymą, teisę nesutikti, kad duomenys būtų tvarkomi, taip pat teisę į duomenų perkeliamumą, teisę pateikti skundą priežiūros institucijai.

Kai kuriais atvejais gali būti reikalinga pateikti šią papildomą informaciją:

  • apie teisę bet kada atšaukti sutikimą (jeigu duomenų tvarkymas atliekamas sutikimo pagrindu);
  • apie duomenų valdytojo arba trečiosios šalies teisėtus interesus (jeigu duomenų tvarkymas atliekamas remiantis teisėtu interesu);
  • apie tvarkomų asmens duomenų kategorijas (jeigu duomenys gauti ne iš duomenų subjekto);
  • apie asmens duomenų gavėjus ar jų kategorijas (jeigu duomenys teikiami tretiesiems asmenims);
  • apie ketinimą asmens duomenis perduoti už ES ribų ir tinkamas apsaugos priemones ir būdus, kaip gauti jų kopiją arba kur suteikiama galimybė su jais susipažinti (jeigu duomenys teikiami į trečiąją valstybę);
  • apie tai, ar duomenų subjektas privalo pateikti asmens duomenis ir jų nepateikimo pasekmes;
  • apie automatizuotą sprendimų priėmimą ir jo pagrindimą, reikšmę bei pasekmes;
  • apie asmens duomenų kilmės šaltinį, ar duomenys gauti iš viešai prieinamų šaltinių.

Jeigu asmens duomenų valdytojas ketina tvarkyti duomenis kitu tikslu nei tikslas, kuriuo jie buvo renkami, prieš taip toliau tvarkydamas duomenis, duomenų valdytojas turėtų pateikti duomenų subjektui informaciją apie tą kitą tikslą ir kitą būtiną informaciją.

Reikalavimui informuoti duomenų subjektą apie jo asmens duomenų tvarkymą yra išimčių. Viena iš jų ta, kad nebūtina pateikti informacijos, kurią duomenų subjektas jau turi ir tiek, kiek jos jau turi. Jeigu duomenys gaunami ne iš duomenų subjekto, informacija apie duomenų tvarkymą neprivalo būti teikiama ir tuomet, kai:

  • tokios informacijos pateikimas yra neįmanomas, tam reikėtų neproporcingų pastangų arba jeigu tai gali labai sukliudyti pasiekti to tvarkymo tikslus (pavyzdžiui, kai duomenys tvarkomi archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais);
  • duomenų gavimas ar atskleidimas aiškiai nustatytas teisės aktuose;
  • kai asmens duomenys privalo išlikti konfidencialūs laikantis profesinės paslapties prievolės.
  1. Parinkite tinkamą formą informavimui apie asmens duomenų tvarkymą

Teisė būti informuotam apie asmens duomenų tvarkymą gali būti įgyvendinama įvairiomis formomis. Pagrindinis reikalavimas, kuris keliamas Reglamente – visi pranešimai, susiję su duomenų tvarkymu, duomenų subjektui turi būti pateikti glausta, skaidria, suprantama ir lengvai prieinama forma, aiškia ir paprasta kalba.

Informacija gali būti pateikiama raštu bei kitomis priemonėmis, įskaitant, elektronine forma. Ji taip pat gali būti dėstoma kartu su standartizuotomis piktogramomis (pavyzdžiui, vaizdo kameros ženklu).

 

visos įžvalgos
Sužinokite daugiau

Prenumeruokite mūsų naujienlaiškį

El. pašto adresas *