Asmens duomenų apsauga
Asmens duomenų apsauga
Sveikatos apsaugos ministerijos Ekstremalių sveikatai situacijų centras (toliau – ESSC), įgyvendindamas jam pavestas uždavinius ir vykdydamas jam deleguotas funkcijas, asmens duomenis tvarko, vadovaudamasis:
- 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas);
- Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;
- kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą ir apsaugą.
ESSC gerbia visų suinteresuotų šalių privatumą, todėl rūpinasi asmens duomenų saugumu. ESSC tikslas – užtikrinti aukštą asmens duomenų apsaugos lygį, nuosekliai diegiant aukščiausius pagarbos privatumui standartus, todėl ESSC skiria didelį dėmesį darbuotojų sąmoningumo bei kompetencijų asmens duomenų apsaugos srityje didinimui.
Siekdamas asmens duomenų tvarkymo skaidrumo, ESSC nori Jus supažindinti su vykdoma asmens duomenų tvarkymo politika bei informuoti apie Jūsų, kaip duomenų subjekto, turimas teises, todėl skelbia aktualią informaciją apie Jūsų asmens duomenų tvarkymą ESSC.
Išsamiau su Jūsų asmens duomenų tvarkymu ESSC galite susipažinti Asmens duomenų tvarkymo Sveikatos apsaugos ministerijos Ekstremalių sveikatai situacijų centre taisyklėse.
Bendra informacija apie asmens duomenų tvarkymą
Duomenų valdytojas
Sveikatos apsaugos ministerijos Ekstremalių sveikatai situacijų centras
Juridinio asmens kodas — 191349831
Buveinės adresas – M. K. Čiurlionio g. 23, LT-44356, Kaunas
Kontaktai – tel. (8 - 37) 28 2244, el. paštas [email protected]
Duomenų tvarkytojai
Greitosios medicinos pagalbos tarnyba, sveikatinimo įstaigos, Valstybės duomenų agentūra bei kitos įstaigos, įmonės ir organizacijos, pagal kompetenciją tvarkančios ESSC valdomos Ekstremalių situacijų valdymo informacinės sistemos (toliau – ESVIS) Išankstinės registracijos ir vakcinacijos modulyje bei Pacientų, kai nereikalinga skubi pagalba, pavėžėjimo modulyje tvarkomus duomenis, yra ESVIS tvarkomų duomenų tvarkytojos.
Duomenims tvarkyti gali būti pasitelkti ir kiti duomenų tvarkytojai, kurie padeda vykdyti veiklą ir administruoti paslaugų teikimą (pvz., prieglobos ir susijusias paslaugas teikiančios įmonės, programinę įrangą kuriančios, teikiančios, palaikančios ir vystančios įmonės, informacinių technologijų infrastruktūros paslaugas teikiančios įmonės, ryšio paslaugas teikiančios įmonės ir pan.). Duomenų tvarkytojų atliekamas duomenų tvarkymas reglamentuojamas duomenų tvarkymo sutartimi arba teisės aktais, tačiau bet kokiu atveju, duomenų tvarkytojai asmens duomenis tvarko ESSC vardu ir pagal ESSC nurodymus, bei turi galimybes prieiti tik prie tokios apimties duomenų, kuri būtina konkrečiam pavedimui įvykdyti ar konkrečiai paslaugai suteikti.
Informaciniai ištekliai
Jūsų duomenims tvarkyti esame įsteigę ESVIS , kurios teikiamos paslaugos pasiekiamos adresu https://esvis.lt.
ESVIS Parengties ir prevencijos modulyje tvarkomi duomenys, būtini įgyvendinant vieną pagrindinių ESSC funkcijų – koordinuoti Lietuvos nacionalinės sveikatos sistemos įstaigų pasirengimą ir veiklą ekstremaliųjų situacijų atvejais.ESVIS struktūroje funkcionuoja ir Išankstinės registracijos ir vakcinacijos modulis, kuriame yra tvarkomi gyventojų elektroninės registracijos vakcinavimui nuo COVID19 ligos duomenys, kaip tai įtvirtinta Lietuvos Respublikos Vyriausybės 2021 m. balandžio 7 d. pasitarimo protokole Nr. 19.
ESVIS struktūroje kuriamas Parengties ir prevencijos modulis, kuriame bus tvarkomi duomenys, būtini įgyvendinant vieną pagrindinių ESSC funkcijų – koordinuoti Lietuvos nacionalinės sveikatos sistemos įstaigų pasirengimą ir veiklą ekstremaliųjų situacijų atvejais.
ESVIS struktūroje taip pat yra kuriamas Pavėžėjimo modulis, kuriame bus tvarkomi asmens duomenys teikiant iš anksto suplanuotas pacientų transportavimo paslaugas, kai nereikalinga skubi pagalba: į/iš asmens sveikatos priežiūros įstaigos arba pervežimas tarp skirtingų asmens sveikatos priežiūros įstaigų, kaip tai numatyta Lietuvos Respublikos Vyriausybė 2022 m. lapkričio 30 d. nutarimu Nr. 1196 patvirtintame Pacientų pavėžėjimo paslaugų organizavimo ir teikimo tvarkos apraše
Išsamus ESVIS tvarkomų asmens duomenų sąrašas bei asmens duomenų tvarkymo tikslai yra įtvirtinti ESVIS nuostatuose, patvirtintuose ESSC direktoriaus 2021 m. balandžio 8 d. įsakymu Nr. 05-36 „Dėl Ekstremalių situacijų valdymo informacinės sistemos nuostatų ir Ekstremalių situacijų valdymo informacinės sistemos duomenų saugos nuostatų patvirtinimo“.
Su išsamia informacija apie ESVIS taip pat galite susipažinti adresu https://registrai.lt/.
ESSC taip pat naudojasi vidaus administravimo sistemomis (programinėmis įrangomis) tam, kad galėtų administruoti darbuotojų ir, esant poreikiui, kitų asmenų duomenis, užtikrinti sklandų darbą įstaigos viduje bei efektyvų keitimąsi informacija:
- dokumentų valdymo funkcijai ESSC naudoja Dokumentų valdymo sistemą “Kontora”;
- viešųjų pirkimų valdymo funkcijai įgyvendinti ESSC naudoja Viešųjų pirkimų planavimo ir inicijavimo program „EcoCost“;
- sandėlio valdymo ir turto apskaitos funkcijai ESSC naudoja programą “CS expert”.
Duomenų tvarkymo tikslai, teisiniai pagrindai ir duomenų subjektų kategorijos
Duomenų tvarkymo teisiniai pagrindai
Siekdami įgyvendinti ESSC keliamus uždavinius bei organizuodami savo veiklą, Jūsų asmens duomenis tvarkome šiais teisiniais pagrindais:
- vykdant Sąjungos arba nacionalinėje teisėje nustatytą teisinę prievolę, kurią vykdant atsiranda poreikis tvarkyti Jūsų asmens duomenis, pavyzdžiui, privalome vykdyti Lietuvos Respublikos krizių valdymo ir civilinės saugos įstatyme bei jį įgyvendinančiuose teisės aktuose numatytas funkcijas, susijusias su Lietuvos nacionalinės sveikatos sistemos įstaigų pasirengimo ir veiklos ekstremaliųjų situacijų atvejais koordinavimu;
- atliekant užduotį, vykdomą viešojo intereso labui, arba vykdant pavestas viešosios valdžios funkcijas, pavyzdžiui, siekdami suvaldyti ekstremalios sveikatai situacijos plitimą, tam tikslui galime pasitelkti asmens sveikatos priežiūros įstaigų duomenis apie pacientus;
- gavę Jūsų sutikimą, pavyzdžiui, norėdami išsisaugoti asmenų, pretendavusių tapti ESSC darbuotojais, tačiau nelaimėjusių atrankos, kontaktinius duomenis;
- siekiant sudaryti sutartį ir(ar) ją vykdyti, pavyzdžiui, mums gali reikėti Jūsų sąskaitos duomenų, kad galėtume sumokėti už suteiktas paslaugas pagal viešųjų pirkimų sutartį;
- siekiant savo teisėtų interesų, pavyzdžiui, mūsų turto apsauga.
Duomenų tvarkymo tikslai
Tvarkydami Jūsų asmens duomenis siekiame šių tikslų:
- koordinuoti Lietuvos nacionalinei sveikatos sistemai priklausančių ir nepriklausančių asmens ir visuomenės sveikatos priežiūros įstaigų pasirengimą ir veiklą įvykių, ekstremaliųjų įvykių, ypatingų įvykių, krizių ar ekstremaliųjų situacijų atvejais;
- vykdyti valstybės rezervo tvarkytojo ir atsakingojo saugotojo funkcijas, tvarkyto valstybės medicinos rezervą ir užtikrinti jo tikslinį panaudojimą krizių ir ekstremalių situacijų atvejais;
- vykdyti gyventojų elektroninę registraciją vakcinavimui nuo COVID19 ligos;
- teikti iš anksto suplanuotas pacientų transportavimo paslaugas, kai nereikalinga skubi pagalba: į/iš asmens sveikatos priežiūros įstaigos arba pervežimas tarp skirtingų asmens sveikatos priežiūros įstaigų;
- užtikrinti viešojo administravimo funkcijų, ESSC vidaus administravimo bei teisėtų interesų įgyvendinimą.
Duomenų subjektų kategorijos
ESSC uždavinių įgyvendinimo ir funkcijų vykdymo tikslais ESSC tvarko ESSC darbuotojų ir išorės subjektų – asmens sveikatos priežiūros įstaigų darbuotojų, pacientų ir kitų duomenų subjektų kategorijų, kai jų asmens duomenų tvarkymas yra teisėtas ir pagrįstas, asmens duomenis.
Viešojo administravimo funkcijų vykdymo, tinkamo vidaus administravimo užtikrinimo tikslais ir siekiant teisėtų interesų ESSC tvarko šių duomenų subjektų kategorijų asmens duomenis: esamų ir buvusių ESSC darbuotojų; asmenų, pretenduojančių tapti ESSC darbuotojais; praktikantų, priimtų atlikti praktiką ESSC; asmenų, pateikusių ESSC skundą, prašymą ar paklausimą; tiekėjų (fizinių asmenų), su ESSC pretenduojančių sudaryti prekių, darbų, paslaugų pirkimo ar kitas sutartis; ESSC apsilankančių svečių, organizuojamų renginių dalyvių, visuomenės informavimo priemonių atstovų; iš Europos Sąjungos fondų lėšų finansuojamų projektų dalyvių (fizinių asmenų); į stebėjimo vaizdo kameromis teritoriją, kai teritorija stebima ESSC teisėtų interesų pagrindu, patekusių asmenų; kitų duomenų subjektų, kai jų asmens duomenų tvarkymas yra teisėtas ir pagrįstas.
Asmens duomenų saugojimas
Jūsų asmens duomenis ESSC saugo ne ilgiau, negu to reikia dėl tikslų, kuriais jie buvo surinkti, arba tokį laikotarpį, kokį numato teisės aktai.
ESSC asmens duomenis saugo vadovaudamasi Lietuvos Respublikos dokumentų ir archyvų įstatymu, Bendrųjų dokumentų saugojimo terminų rodykle, patvirtinta Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 „Dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“, bei kiekvienais metais tvirtinamais ESSC dokumentacijos planais.
ESVIS tvarkomų duomenų saugojimo terminai nustatyti ESVIS nuostatuose, patvirtintuose ESSC direktoriaus 2021 m. balandžio 8 d. įsakymu Nr. 05-36 „Dėl Ekstremalių situacijų valdymo informacinės sistemos nuostatų ir Ekstremalių situacijų valdymo informacinės sistemos duomenų saugos nuostatų patvirtinimo“.
Pasibaigus nustatytiems saugojimo terminams, asmens duomenys sunaikinami arba perduodami saugoti į Lietuvos Respublikos valstybės archyvą.
Asmens duomenų gavimas ir teikimas
Asmens duomenų gavimas
Įgyvendinant ESSC pavestas funkcijas bei siekiant užtikrinti tinkamą ESVIS bei per ją teikiamų paslaugų funkcionavimą, ESSC asmens duomenis gauna:
- iš paties asmens (duomenų subjekto);
- iš kitų valstybės ir savivaldos įstaigų ir įmonių – VĮ „Registrų centras“, Valstybinė ligonių kasa prie Sveikatos apsaugos ministerijos, Informacinės visuomenės plėtros komitetas, Valstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos, Nacionalinė švietimo agentūra, Nacionalinis visuomenės sveikatos centras prie Sveikatos apsaugos ministerijos, Asmens su negalia teisių apsaugos agentūra prie Lietuvos Respublikos socialinės apsaugos ir darbo ministerijos, Higienos institutas, Valstybinė akreditavimo sveikatos priežiūros veiklai tarnyba prie Sveikatos apsaugos ministerijos.
Asmens duomenų teikimas
Jūsų asmens duomenis tretiesiems asmenims ESSC teikia tik įstatymų ir kitų teisės aktų nustatytais atvejais ir tvarka.Asmens duomenys gali būti teikiami šiais pagrindais:
- Pagal ESSC ir duomenų gavėjo sudarytą asmens duomenų teikimo sutartį
(daugkartinis asmens duomenų teikimas)
- Pagal fizinio ar juridinio asmens prašymą
(vienkartinis asmens duomenų teikimas)
- ESSC iniciatyva
(įstatymuose ir tarptautinėse sutartyse nustatytas asmens duomenų teikimas)
- ESSC pasitelkia duomenų tvarkytojus, kuriems ESSC asmens duomenis teikia informacinių sistemų kūrimo, tobulinimo ir palaikymo paslaugų, mokymų ir renginių organizavimo paslaugų, turto priežiūros ir aptarnavimo paslaugų, taip pat kitų paslaugų teikimo tikslu, ar vykdantiems kitas nustatytas funkcijas ir tvarkantiems asmens duomenis ESSC vardu ir pagal ESSC nurodymus.
Šiuo metu ESSC nėra sudariusi asmens duomenų teikimo sutarčių su trečiaisiais asmenimis. Sudarant tokias sutartis, kiekvienoje iš jų bus nustatomi bent jau asmens duomenų teikimo ir gavimo pagrindai, asmens duomenų naudojimo tikslas, duomenų teikimo ir naudojimo sąlygos bei tvarka.
Vienkartinio asmens duomenų teikimo atveju Jūsų asmens duomenis tretiesiems asmenims ESSC teikia pagal individualius prašymus, ESSC darbuotojams atidžiai įvertinus, o prireikus – pasikonsultavus su duomenų apsaugos pareigūnu, ar pateiktas prašymas yra pagrįstas, teisėtas ir proporcingas. Kiekvienu atveju reikalaujame, kad prašyme būtų nurodytas asmens duomenų gavimo teisėtas pagrindas, asmens duomenų naudojimo tikslas ir prašomų asmens duomenų apimtis, prireikus taip pat reikalaujame pateikti teisę gauti Jūsų asmens duomenis pagrindžiančius dokumentus. Daugiau informacijos apie asmens duomenų teikimą galima rasti: Valstybinės duomenų apsaugos inspekcijos 2022 m. birželio 8 d. Prašymų dėl asmens duomenų teikimo vertinimo gairėse
Duomenų apsaugos pareigūnas
Įgyvendinant Bendrojo duomenų apsaugos reglamento reikalavimus, ESSC yra paskirtas duomenų apsaugos pareigūnas – ESSC patarėjas, į kurį kilus klausimams, susijusiems su asmens duomenų apsaugos užtikrinimu, galima kreiptis elektroninio pašto adresu [email protected].
ESSC duomenų apsaugos pareigūnas yra įtraukiamas į visų su asmens duomenų apsauga susijusių klausimų nagrinėjimą, padeda užtikrinti Bendrojo duomenų apsaugos reglamento reikalavimų taikymą bei teikia konsultacijas asmens duomenų apsaugos srityje. Daugiau informacijos apie duomenų apsaugos pareigūno funkcijas galima rasti: Direktyvos 95/46/EB 29 straipsnio darbo grupės 2016 m. gruodžio 13 d. duomenų apsaugos pareigūnų gairėse Nr. WP 243.
Asmenys gali kreiptis į duomenų apsaugos pareigūną visais klausimais, rekomendacijomis ir pageidavimais, susijusiais su asmens duomenų tvarkymu ir naudojimusi savo teisėmis pagal Bendrąjį duomenų apsaugos reglamentą.
Duomenų subjekto teisės
Pagal Bendrąjį duomenų apsaugos reglamentą Jūs, kaip duomenų subjektas, turite šias teises:
- teisę žinoti (būti informuotam) apie savo asmens duomenų tvarkymą (Bendrojo duomenų apsaugos reglamento 12-14 str.);
- Jūsų teisę būti informuotam ESSC įgyvendina skelbdamas asmens duomenų tvarkymo politiką. Jei vis dėlto neradote atsakymų į Jums rūpimus klausimus, kviečiame kreiptis į duomenų apsaugos pareigūną el. paštu [email protected].
- teisę susipažinti su ESSC tvarkomais savo asmens duomenimis (Bendrojo duomenų apsaugos reglamento 15 str.);
- Jūs turite teisę gauti patvirtinimą, ar ESSC tvarko Jūsų asmens duomenis, bei teisę susipažinti su savo asmens duomenimis, duomenų tvarkymo tikslais, asmens duomenų saugojimo laikotarpiu, Jūsų duomenų gavėjais ir pan.
- Šią teisę galite įgyvendinti nemokamai, išskyrus teisės aktuose numatytus atvejus, pavyzdžiui, jei teikiate pasikartojančio turinio, nepagrįstus ar neproporcingus prašymus.
- teisę reikalauti ištaisyti netikslius ir papildyti neišsamius su Jumis susijusius asmens duomenis (Bendrojo duomenų apsaugos reglamento 16 str.);
- Jei manote, kad ESSC tvarko netikslią ar neteisingą informaciją apie Jus, turite teisę prašyti, kad šią informaciją patikslintume, ištaisytume ar papildytume.
- teisę reikalauti ištrinti su Jumis susijusius asmens duomenis („teisė būti pamirštam“) (Bendrojo duomenų apsaugos reglamento 17 str.);
- Šia teise galite pasinaudoti, jei Jūsų asmens duomenys nebėra reikalingi tam tikslui, kuriam buvo renkami ar kitaip tvarkomi, Jūs atšaukėte savo sutikimą (kai duomenų tvarkymas grindžiamas Jūsų sutikimu), Jūs nesutinkate su duomenų tvarkymu pagal Bendrojo duomenų apsaugos reglamento 21 str. 1 d. ir nėra viršesnių teisėtų priežasčių tvarkyti duomenis, Jūsų asmens duomenys buvo tvarkyti neteisėtai arba Jūsų asmens duomenys turi būti ištrinti laikantis Sąjungos ar nacionalinėje teisėje nustatytos teisinės prievolės.
- teisę reikalauti apriboti savo asmens duomenų tvarkymą (Bendrojo duomenų apsaugos reglamento 18 str.);
- Galite reikalauti, kad ESSC apribotų Jūsų asmens duomenų tvarkymą, jei Jūsų asmens duomenys yra netikslūs, Jūsų asmens duomenys buvo tvarkomi neteisėtai, Jūsų asmens duomenys nebereikalingi tam tikslui, kuriam jie buvo rinkti ar kitaip tvarkyti, tačiau jų reikia Jums siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus, arba Jūs prieštaraujate duomenų tvarkymui pagal Bendrojo duomenų apsaugos reglamento 21 str. 1 d., kol bus patikrinta, ar mūsų teisėtos priežastys yra viršesnės už Jūsų priežastis.
- teisę į asmens duomenų perkeliamumą (Bendrojo duomenų apsaugos reglamento 20 str.);
- Kai Jūsų asmens duomenų tvarkymas yra grindžiamas sutikimu arba sutartimi ir Jūsų asmens duomenys yra tvarkomi automatizuotomis priemonėmis, Jūs turite teisę susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu gauti savo asmens duomenis, kuriuos pateikėte ESSC, ir juos persiųsti kitam duomenų valdytojui. Jei Jūsų prašymas bus pagrįstas ir ESSC turės technines galimybes jam patenkinti, Jūsų asmens duomenys bus persiųsti Jums arba Jūsų nurodytam duomenų valdytojui.
- teisę nesutikti su asmens duomenų tvarkymu (Bendrojo duomenų apsaugos reglamento 21 str.);
- Jūs turite teisę nesutikti dėl su Jūsų konkrečiu atveju susijusių priežasčių, kad ESSC tvarkytų Jūsų asmens duomenims, kai Jūsų asmens duomenys tvarkomi vadovaujantis Bendrojo duomenų apsaugos reglamento 6 str. 1 d. 5(e) ar 6(f) punktais, nebent ESSC galės įrodyti, kad duomenys yra tvarkomi dėl įtikinamų teisėtų priežasčių, kurios yra viršesnės už Jūsų interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus.
- teisę atšaukti savo sutikimą (Bendrojo duomenų apsaugos reglamento 7 str. 3 d.);
- Jūs turite teisę atšaukti duotą sutikimą dėl asmens duomenų tvarkymo, kai Jūsų asmens duomenų tvarkymas grindžiamas sutikimu.
- teisę, kad Jums nebūtų taikomas tik automatizuotu duomenų tvarkymu grindžiamas sprendimas (Bendrojo duomenų apsaugos reglamento 22 str.);
- Jūs turite teisę nesutikti, kad Jums būtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas, dėl kurio Jums kyla teisinės pasekmės arba kuris Jums panašiu būdu daro didelį poveikį.
- teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (Bendrojo duomenų apsaugos reglamento 77 str.).
- Jeigu manote, kad ESSC neteisėtai tvarko Jūsų asmens duomenis arba neįgyvendina Jūsų teisių, turite teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (L. Sapiegos g. 17, LT-10312 Vilnius, tel. (8 5) 271 2804, (8 5) 279 1445, el. p. [email protected]). Daugiau informacijos, kaip tai padaryti, rasite adresu https://vdai.lrv.lt/.
Atkreipiame dėmesį, kad duomenų subjektų teisės nėra absoliučios ir gali būti ribojamos Lietuvos Respublikos teisės aktuose nustatyta tvarka, esant Bendrojo duomenų apsaugos reglamento 23 straipsnyje nustatytoms sąlygoms.
Kaip galiu įgyvendinti savo teises?
Norėdamas įgyvendinti savo, kaip duomenų subjekto, teises, turite pateikti rašytinį prašymą tiesiogiai, atvykęs į ESSC, paštu arba elektroninėmis priemonėmis. Prašymas turi būti įskaitomas, Jūsų pasirašytas, jame turite nurodyti savo vardą, pavardę, gimimo datą, gyvenamąją vietą ir (ar) kitus kontaktinius duomenis ryšiui palaikyti ir informaciją apie tai, kokią iš pirma nurodytų teisių ir kokia apimtimi pageidaujate įgyvendinti. Jei dėl Jūsų teisių įgyvendinimo kreipiasi Jūsų atstovas, prašyme jis turi nurodyti savo vardą, pavardę, kontaktinius duomenis ryšiui palaikyti, informaciją, kad kreipiasi Jūsų vardu bei dėl kokių Jūsų teisių ir kokios apimties įgyvendinimo, taip pat pateikti atstovavimą liudijantį dokumentą ar jo kopiją, patvirtintą teisės aktų nustatyta tvarka.
Tam, kad galėtume įsitikinti, kad Jūs turite teisę įgyvendinti pirma nurodytas duomenų subjekto teises, prašome, kad pateikdamas prašymą patvirtintumėte savo tapatybę. Jei prašymą teikiate asmeniškai, atvykęs į ESSC, turėsite pateikti savo asmens tapatybę patvirtinantį asmens dokumentą (pasą, asmens tapatybės kortelę ar kitą kompetentingų institucijų išduotą biometrinį asmens dokumentą); jei prašymą siunčiate paštu, prie jo turėsite pridėti savo paso, asmens tapatybės kortelės ar kito kompetentingų institucijų išduoto biometrinio asmens dokumento kopiją; jei prašymą teikiate elektroninių ryšių priemonėmis, jį turėsite pasirašyti elektroniniu parašu arba suformuoti elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą, ir pridėti savo paso, asmens tapatybės kortelės ar kito kompetentingų institucijų išduoto biometrinio asmens dokumento kopiją.
Prašymą galite užpildyti pasinaudodami mūsų parengta prašymo įgyvendinti duomenų subjekto teises forma.
Jūsų prašymai įgyvendinti aukščiau nurodytas duomenų subjekto teises nagrinėjami Duomenų subjektų prašymų, skundų ir paklausimų, susijusių su asmens duomenų tvarkymu, įgyvendinimo taisyklių, patvirtintų ESSC 2024 m. vasario 2 d. įsakymu Nr. V-8, nustatyta tvarka.
Duomenų saugumo priemonės
ESSC, siekdamas tinkamai apsaugoti tvarkomus fizinių ir juridinių asmenų duomenis bei kitą tvarkomą informaciją nuo neteisėtos prieigos, naudojimo, pakeitimo ar atskleidimo, įgyvendina organizacines ir technines duomenų saugumo priemones, vadovaudamasi šiais teisės aktais:
- Bendruoju duomenų apsaugos reglamentu;
- Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;
- Lietuvos standartais LST ISO/IEC 27002:2014 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“ ir LST ISO/IEC 27001:2013 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“;
- Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;
- Lietuvos Respublikos elektroninių ryšių įstatymu;
- Lietuvos Respublikos kibernetinio saugumo įstatymu;
- Bendrųjų elektroninės informacijos saugos reikalavimų, Saugos dokumentų turinio gairių, Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašais, patvirtintai Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, saugos dokumentų turinio gairių aprašo ir elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;‘
- Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“.
- Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“
- kitais teisės aktais, reglamentuojančiais ESSC tvarkomų duomenų, įskaitant ESVIS duomenis, saugą.
Pagrindinės organizacinės ir techninės duomenų saugumo priemonės
- Organizuojami atsparumo įsilaužimui vertinimai, kurių metu tikrinamas ESVIS ir ESSC internetinės svetainės atsparumas įsilaužimui, darbuotojų atsparumas socialinei inžinerijai, vidinio kompiuterinio tinklo infrastruktūra, tarnybinių stočių saugumas, sistemos tvarkytojų darbo vietų saugumas ir kt.
- Vyksta kibernetinio saugumo pratybos ir informacinių sistemų veiklos tęstinumo valdymo plano išbandymai, siekiant formuoti praktinius kibernetinio saugumo incidento ir informacinių sistemų veiklos tęstinumo valdymo įgūdžius, patikrinti nustatytas procedūras, gerinti bendradarbiavimą.
- ESVIS duomenys pasiekiami tik autentifikuotiems vartotojams, vykdomas duomenų šifravimas ir kopijavimas į atsargines kopijas.
- Atliekami atitikties ir rizikos vertinimai, kurių metu yra tikrinama atitiktis Lietuvos Respublikos teisės aktų ir standartų reikalavimams, tikrinama, ar ESSC taikomos organizacinės ir techninės duomenų saugumo priemonės efektyvios, identifikuojamos rizikos, nustatomos saugumo priemonės šioms rizikoms valdyti ir kt.
- Visi su asmens duomenimis dirbantys ESSC darbuotojai yra privalomai supažindinami su Asmens duomenų tvarkymo Sveikatos apsaugos ministerijos Ekstremalių sveikatai situacijų centre taisyklėmis. Be to, kiekvienas ESSC darbuotojas, kuris tvarko asmens duomenis arba eidamas savo pareigas juos sužino, privalo laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, o ši pareiga išlieka net ir pasibaigus darbo santykiams.
- ESSC skiria daug dėmesio savo darbuotojų švietimui ir sąmoningumo ugdymui asmens duomenų apsaugos srityje: rengiame mokymus, skatiname aktyviai konsultuotis su duomenų apsaugos pareigūnu, akcentuojame svarbą prevenciškai reaguoti į numatomas grėsmes asmens duomenų saugumui bei nedelsiant informuoti duomenų apsaugos pareigūną apie galimus asmens duomenų saugumo pažeidimus. Kiekvienas pranešimas apie galimą asmens duomenų saugumo pažeidimą, vadovaujantis Asmens duomenų saugumo pažeidimų nustatymo, tyrimo, pranešimo apie juos ir dokumentavimo tvarkos aprašu, ištiriamas per vieną darbo dieną, siekiant išsiaiškinti ir nustatyti, ar pažeidimas iš tikrųjų buvo padarytas, o jeigu padarytas – koks yra pažeidimo tipas ir kokios galimos jo pasekmės (įvertinti grėsmės riziką).
- ESSC yra paskirtas duomenų apsaugos pareigūnas, ESVIS saugos įgaliotinis, taip pat kiti asmenys, prižiūrintys ir kontroliuojantys duomenų tvarkymo teisėtumą ir saugumą.
Slapukų naudojimas
Slapukai
Šioje interneto svetainėje naudojami slapukai. Slapukai (angl. cookies) yra nedideli tekstiniai failai, kurie Jūsų sutikimu (išskyrus būtinuosius (techninius) slapukus) įrašomi į Jūsų įrenginio (pvz., kompiuterio, mobiliojo telefono, planšetės) naršyklę, kai Jūs naršote interneto svetainėje, ir renka informaciją apie Jūsų naršymą.
Jums pirmą kartą apsilankius interneto svetainėje, slapukai perkeliami į Jūsų įrenginį ir vėliau naudojami jam atskirti nuo kitų įrenginių. Slapukai užtikrina patogesnį interneto svetainės naudojimą, o mums leidžia tobulinti interneto svetainę. Tai įprasta naršymo interneto svetainėse praktika, palengvinanti naršymą Jūsų jau lankytoje interneto svetainėje ir supaprastinanti prieigą prie skelbiamos informacijos.
Slapukų pagalba yra tvarkomas Jūsų IP adresas, tokia naršymo informacija, kaip aplankytos interneto svetainės sritys, tinklapyje praleistas laikas ir pan.
Slapukų valdymas
Norėdami, kad slapukų pagalba Jūsų asmens duomenys nebūtų tvarkomi, Jūs galite bet kuriuo metu ištrinti įrašytus slapukus arba pakeisti savo interneto naršyklės nustatymus taip, kad slapukai nebūtų priimami. Detalesnės instrukcijos priklauso nuo Jūsų naudojamos naršyklės:
- Slapukų nustatymai Internet Explorer ;
- Slapukų nustatymai Firefox;
- Slapukų nustatymai Chrome ;
- Slapukų nustatymai Safari web ir iOS .
Pažymime, kad naudojamų slapukų pašalinimas arba blokavimas gali turėti įtakos interneto svetainės veikimui ir kai kuriems jos funkcionalumams, taip pat gali neigiamai paveikti Jūsų naudojimąsi svetainėje prieinamomis paslaugomis. Jeigu pasirinksite ištrinti slapukus, nepamirškite, kad bus pašalintos ir visos nustatytos parinktys, o visiškai užblokavus slapukus, interneto svetainė tinkamai nebeveiks.
Jeigu Jums reikia išsamesnės informacijos apie slapukus, taip pat instrukcijų, kaip juos ištrinti, apsilankykite interneto svetainėje www.allaboutcookies.org (svetainė anglų kalba).
Naudojami slapukai
Slapuko pavadinimas | Slapuko paskirtis | Galiojimo laikas |
Būtini | ||
scn | Skirtas naudotojo sesijai palaikyti. | Galioja, kol neišjungiama naršyklė |
csrftoken | Formoms sugeneruojamas csrf prieigos raktas, kuris siejamas su vartotojo sesijomis | 1 metus |
test_cookie | Naudojamas norint patikrinti, ar vartotojo naršyklė palaiko slapukus. | 1 diena |
_lrv | Skirtas naudotojo sesijai palaikyti. |
|
lrv_slapukai | cookie šablono nustatymai |
|
Nebūtini | ||
guess_language_v1 | Kalbos pasirinkimo išsaugoti. Išjungus slapuką, nebus išsaugoma naudotojo pasirinkta kalba. | 30 d. |
Google Analytics | ||
ga - Google Analytics | Informacijai apie interneto svetainės lankomumą rinkti. | 2 metus |
_gat - Google Analytics | Užklausų skaičiui reguliuoti. | 10 min. |
gid_Google Analytics | Stebėjimo tikslais, siekiant atskirti naudotojus. | 24 val. |
_utma - Google analytics | Statistinei informacijai apie interneto puslapio lankomumą rinkti. | 2 metus |
_utmz - Google analytics | Statistinei informacijai apie interneto puslapio lankomumą rinkti. | 6 mėn. |
Cookiesession1 | Nustato lankytojo ID. Tai skirta konkrečių svetainės lankytojų skaičiui suskaičiuoti. | 1 metai |
Reklaminiai | ||
_gcl_au | Naudoja „Google AdSense“, kad galėtų eksperimentuoti su reklamos efektyvumu svetainėse, kuriose naudojamos jų paslaugos. | 3 mėn. |
IDE | Naudoja „Google DoubleClick“, kad užregistruotų tinklalapio naudotojo veiksmus peržiūrėjus arba spustelėjus ant vieno iš reklamuotojo skelbimų, kurių tikslas – išmatuoti skelbimo veiksmingumą ir pateikti naudotojui tikslinius skelbimus. | 1 metai |
pagead/1p-user-list/# | Stebi, ar naudotojas susidomi konkrečiais produktais ar net keliose interneto svetainėse, ir nustato, kaip vartotojas juda tarp svetainių. Jis naudojamas norint išmatuoti pastangas reklamuotis ir palengvinti siuntimo mokesčių tarp svetainių mokėjimą. | Sesija |
pagead/landing (x2) | Renka duomenis apie lankytojų elgseną iš kelių tinklalapių, kad būtų galima pateikti aktualesnius reklaminius skelbimus. Be to, svetainė gali apriboti, kiek kartų jiems bus rodoma ta pati reklama. | Sesija |
Pakeisti šios internetinės svetainės slapukų nustatymus galite čia.