0
Asmens duomenų apsauga
Sveikatos apsaugos ministerijos Ekstremalių sveikatai situacijų centras (toliau – ESSC), įgyvendindamas jam pavestas uždavinius ir vykdydamas jam deleguotas funkcijas, asmens duomenis tvarko, vadovaudamasis:
ESSC gerbia visų suinteresuotų šalių privatumą, todėl rūpinasi asmens duomenų saugumu. ESSC tikslas – užtikrinti aukštą asmens duomenų apsaugos lygį, nuosekliai diegiant aukščiausius pagarbos privatumui standartus, todėl ESSC skiria didelį dėmesį darbuotojų sąmoningumo bei kompetencijų asmens duomenų apsaugos srityje didinimui.
Siekdamas asmens duomenų tvarkymo skaidrumo, ESSC nori Jus supažindinti su vykdoma asmens duomenų tvarkymo politika bei informuoti apie Jūsų, kaip duomenų subjekto, turimas teises, todėl skelbia aktualią informaciją apie Jūsų asmens duomenų tvarkymą ESSC.
Išsamiau su Jūsų asmens duomenų tvarkymu ESSC galite susipažinti Asmens duomenų tvarkymo Sveikatos apsaugos ministerijos Ekstremalių sveikatai situacijų centre taisyklėse.
Bendra informacija apie asmens duomenų tvarkymą
Duomenų valdytojas
Sveikatos apsaugos ministerijos Ekstremalių sveikatai situacijų centras
Juridinio asmens kodas — 191349831
Buveinės adresas – M. K. Čiurlionio g. 23, LT-44356, Kaunas
Kontaktai – tel. (8 - 37) 28 2244, el. paštas [email protected]
Duomenų tvarkytojai
Greitosios medicinos pagalbos tarnyba, sveikatinimo įstaigos, Valstybės duomenų agentūra bei kitos įstaigos, įmonės ir organizacijos, pagal kompetenciją tvarkančios ESSC valdomos Ekstremalių situacijų valdymo informacinės sistemos (toliau – ESVIS) Išankstinės registracijos ir vakcinacijos modulyje bei Pacientų, kai nereikalinga skubi pagalba, pavėžėjimo modulyje tvarkomus duomenis, yra ESVIS tvarkomų duomenų tvarkytojos.
Duomenims tvarkyti gali būti pasitelkti ir kiti duomenų tvarkytojai, kurie padeda vykdyti veiklą ir administruoti paslaugų teikimą (pvz., prieglobos ir susijusias paslaugas teikiančios įmonės, programinę įrangą kuriančios, teikiančios, palaikančios ir vystančios įmonės, informacinių technologijų infrastruktūros paslaugas teikiančios įmonės, ryšio paslaugas teikiančios įmonės ir pan.). Duomenų tvarkytojų atliekamas duomenų tvarkymas reglamentuojamas duomenų tvarkymo sutartimi arba teisės aktais, tačiau bet kokiu atveju, duomenų tvarkytojai asmens duomenis tvarko ESSC vardu ir pagal ESSC nurodymus, bei turi galimybes prieiti tik prie tokios apimties duomenų, kuri būtina konkrečiam pavedimui įvykdyti ar konkrečiai paslaugai suteikti.
Informaciniai ištekliai
Jūsų duomenims tvarkyti esame įsteigę ESVIS , kurios teikiamos paslaugos pasiekiamos adresu https://esvis.lt.
ESVIS Parengties ir prevencijos modulyje tvarkomi duomenys, būtini įgyvendinant vieną pagrindinių ESSC funkcijų – koordinuoti Lietuvos nacionalinės sveikatos sistemos įstaigų pasirengimą ir veiklą ekstremaliųjų situacijų atvejais.ESVIS struktūroje funkcionuoja ir Išankstinės registracijos ir vakcinacijos modulis, kuriame yra tvarkomi gyventojų elektroninės registracijos vakcinavimui nuo COVID19 ligos duomenys, kaip tai įtvirtinta Lietuvos Respublikos Vyriausybės 2021 m. balandžio 7 d. pasitarimo protokole Nr. 19.
ESVIS struktūroje kuriamas Parengties ir prevencijos modulis, kuriame bus tvarkomi duomenys, būtini įgyvendinant vieną pagrindinių ESSC funkcijų – koordinuoti Lietuvos nacionalinės sveikatos sistemos įstaigų pasirengimą ir veiklą ekstremaliųjų situacijų atvejais.
ESVIS struktūroje taip pat yra kuriamas Pavėžėjimo modulis, kuriame bus tvarkomi asmens duomenys teikiant iš anksto suplanuotas pacientų transportavimo paslaugas, kai nereikalinga skubi pagalba: į/iš asmens sveikatos priežiūros įstaigos arba pervežimas tarp skirtingų asmens sveikatos priežiūros įstaigų, kaip tai numatyta Lietuvos Respublikos Vyriausybė 2022 m. lapkričio 30 d. nutarimu Nr. 1196 patvirtintame Pacientų pavėžėjimo paslaugų organizavimo ir teikimo tvarkos apraše
Išsamus ESVIS tvarkomų asmens duomenų sąrašas bei asmens duomenų tvarkymo tikslai yra įtvirtinti ESVIS nuostatuose, patvirtintuose ESSC direktoriaus 2021 m. balandžio 8 d. įsakymu Nr. 05-36 „Dėl Ekstremalių situacijų valdymo informacinės sistemos nuostatų ir Ekstremalių situacijų valdymo informacinės sistemos duomenų saugos nuostatų patvirtinimo“.
Su išsamia informacija apie ESVIS taip pat galite susipažinti adresu https://registrai.lt/.
ESSC taip pat naudojasi vidaus administravimo sistemomis (programinėmis įrangomis) tam, kad galėtų administruoti darbuotojų ir, esant poreikiui, kitų asmenų duomenis, užtikrinti sklandų darbą įstaigos viduje bei efektyvų keitimąsi informacija:
Duomenų tvarkymo tikslai, teisiniai pagrindai ir duomenų subjektų kategorijos
Duomenų tvarkymo teisiniai pagrindai
Siekdami įgyvendinti ESSC keliamus uždavinius bei organizuodami savo veiklą, Jūsų asmens duomenis tvarkome šiais teisiniais pagrindais:
Duomenų tvarkymo tikslai
Tvarkydami Jūsų asmens duomenis siekiame šių tikslų:
Duomenų subjektų kategorijos
ESSC uždavinių įgyvendinimo ir funkcijų vykdymo tikslais ESSC tvarko ESSC darbuotojų ir išorės subjektų – asmens sveikatos priežiūros įstaigų darbuotojų, pacientų ir kitų duomenų subjektų kategorijų, kai jų asmens duomenų tvarkymas yra teisėtas ir pagrįstas, asmens duomenis.
Viešojo administravimo funkcijų vykdymo, tinkamo vidaus administravimo užtikrinimo tikslais ir siekiant teisėtų interesų ESSC tvarko šių duomenų subjektų kategorijų asmens duomenis: esamų ir buvusių ESSC darbuotojų; asmenų, pretenduojančių tapti ESSC darbuotojais; praktikantų, priimtų atlikti praktiką ESSC; asmenų, pateikusių ESSC skundą, prašymą ar paklausimą; tiekėjų (fizinių asmenų), su ESSC pretenduojančių sudaryti prekių, darbų, paslaugų pirkimo ar kitas sutartis; ESSC apsilankančių svečių, organizuojamų renginių dalyvių, visuomenės informavimo priemonių atstovų; iš Europos Sąjungos fondų lėšų finansuojamų projektų dalyvių (fizinių asmenų); į stebėjimo vaizdo kameromis teritoriją, kai teritorija stebima ESSC teisėtų interesų pagrindu, patekusių asmenų; kitų duomenų subjektų, kai jų asmens duomenų tvarkymas yra teisėtas ir pagrįstas.
Asmens duomenų saugojimas
Jūsų asmens duomenis ESSC saugo ne ilgiau, negu to reikia dėl tikslų, kuriais jie buvo surinkti, arba tokį laikotarpį, kokį numato teisės aktai.
ESSC asmens duomenis saugo vadovaudamasi Lietuvos Respublikos dokumentų ir archyvų įstatymu, Bendrųjų dokumentų saugojimo terminų rodykle, patvirtinta Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 „Dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“, bei kiekvienais metais tvirtinamais ESSC dokumentacijos planais.
ESVIS tvarkomų duomenų saugojimo terminai nustatyti ESVIS nuostatuose, patvirtintuose ESSC direktoriaus 2021 m. balandžio 8 d. įsakymu Nr. 05-36 „Dėl Ekstremalių situacijų valdymo informacinės sistemos nuostatų ir Ekstremalių situacijų valdymo informacinės sistemos duomenų saugos nuostatų patvirtinimo“.
Pasibaigus nustatytiems saugojimo terminams, asmens duomenys sunaikinami arba perduodami saugoti į Lietuvos Respublikos valstybės archyvą.
Asmens duomenų gavimas ir teikimas
Asmens duomenų gavimas
Įgyvendinant ESSC pavestas funkcijas bei siekiant užtikrinti tinkamą ESVIS bei per ją teikiamų paslaugų funkcionavimą, ESSC asmens duomenis gauna:
Asmens duomenų teikimas
Jūsų asmens duomenis tretiesiems asmenims ESSC teikia tik įstatymų ir kitų teisės aktų nustatytais atvejais ir tvarka.Asmens duomenys gali būti teikiami šiais pagrindais:
(daugkartinis asmens duomenų teikimas)
(vienkartinis asmens duomenų teikimas)
(įstatymuose ir tarptautinėse sutartyse nustatytas asmens duomenų teikimas)
Šiuo metu ESSC nėra sudariusi asmens duomenų teikimo sutarčių su trečiaisiais asmenimis. Sudarant tokias sutartis, kiekvienoje iš jų bus nustatomi bent jau asmens duomenų teikimo ir gavimo pagrindai, asmens duomenų naudojimo tikslas, duomenų teikimo ir naudojimo sąlygos bei tvarka.
Vienkartinio asmens duomenų teikimo atveju Jūsų asmens duomenis tretiesiems asmenims ESSC teikia pagal individualius prašymus, ESSC darbuotojams atidžiai įvertinus, o prireikus – pasikonsultavus su duomenų apsaugos pareigūnu, ar pateiktas prašymas yra pagrįstas, teisėtas ir proporcingas. Kiekvienu atveju reikalaujame, kad prašyme būtų nurodytas asmens duomenų gavimo teisėtas pagrindas, asmens duomenų naudojimo tikslas ir prašomų asmens duomenų apimtis, prireikus taip pat reikalaujame pateikti teisę gauti Jūsų asmens duomenis pagrindžiančius dokumentus. Daugiau informacijos apie asmens duomenų teikimą galima rasti: Valstybinės duomenų apsaugos inspekcijos 2022 m. birželio 8 d. Prašymų dėl asmens duomenų teikimo vertinimo gairėse
Duomenų apsaugos pareigūnas
Įgyvendinant Bendrojo duomenų apsaugos reglamento reikalavimus, ESSC yra paskirtas duomenų apsaugos pareigūnas – ESSC patarėjas, į kurį kilus klausimams, susijusiems su asmens duomenų apsaugos užtikrinimu, galima kreiptis elektroninio pašto adresu [email protected].
ESSC duomenų apsaugos pareigūnas yra įtraukiamas į visų su asmens duomenų apsauga susijusių klausimų nagrinėjimą, padeda užtikrinti Bendrojo duomenų apsaugos reglamento reikalavimų taikymą bei teikia konsultacijas asmens duomenų apsaugos srityje. Daugiau informacijos apie duomenų apsaugos pareigūno funkcijas galima rasti: Direktyvos 95/46/EB 29 straipsnio darbo grupės 2016 m. gruodžio 13 d. duomenų apsaugos pareigūnų gairėse Nr. WP 243.
Asmenys gali kreiptis į duomenų apsaugos pareigūną visais klausimais, rekomendacijomis ir pageidavimais, susijusiais su asmens duomenų tvarkymu ir naudojimusi savo teisėmis pagal Bendrąjį duomenų apsaugos reglamentą.
Duomenų subjekto teisės
Pagal Bendrąjį duomenų apsaugos reglamentą Jūs, kaip duomenų subjektas, turite šias teises:
- teisę žinoti (būti informuotam) apie savo asmens duomenų tvarkymą (Bendrojo duomenų apsaugos reglamento 12-14 str.);
- teisę susipažinti su ESSC tvarkomais savo asmens duomenimis (Bendrojo duomenų apsaugos reglamento 15 str.);
- teisę reikalauti ištaisyti netikslius ir papildyti neišsamius su Jumis susijusius asmens duomenis (Bendrojo duomenų apsaugos reglamento 16 str.);
- teisę reikalauti ištrinti su Jumis susijusius asmens duomenis („teisė būti pamirštam“) (Bendrojo duomenų apsaugos reglamento 17 str.);
- teisę reikalauti apriboti savo asmens duomenų tvarkymą (Bendrojo duomenų apsaugos reglamento 18 str.);
- teisę į asmens duomenų perkeliamumą (Bendrojo duomenų apsaugos reglamento 20 str.);
- teisę nesutikti su asmens duomenų tvarkymu (Bendrojo duomenų apsaugos reglamento 21 str.);
- teisę atšaukti savo sutikimą (Bendrojo duomenų apsaugos reglamento 7 str. 3 d.);
- teisę, kad Jums nebūtų taikomas tik automatizuotu duomenų tvarkymu grindžiamas sprendimas (Bendrojo duomenų apsaugos reglamento 22 str.);
- teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (Bendrojo duomenų apsaugos reglamento 77 str.).
Atkreipiame dėmesį, kad duomenų subjektų teisės nėra absoliučios ir gali būti ribojamos Lietuvos Respublikos teisės aktuose nustatyta tvarka, esant Bendrojo duomenų apsaugos reglamento 23 straipsnyje nustatytoms sąlygoms.
Kaip galiu įgyvendinti savo teises?
Norėdamas įgyvendinti savo, kaip duomenų subjekto, teises, turite pateikti rašytinį prašymą tiesiogiai, atvykęs į ESSC, paštu arba elektroninėmis priemonėmis. Prašymas turi būti įskaitomas, Jūsų pasirašytas, jame turite nurodyti savo vardą, pavardę, gimimo datą, gyvenamąją vietą ir (ar) kitus kontaktinius duomenis ryšiui palaikyti ir informaciją apie tai, kokią iš pirma nurodytų teisių ir kokia apimtimi pageidaujate įgyvendinti. Jei dėl Jūsų teisių įgyvendinimo kreipiasi Jūsų atstovas, prašyme jis turi nurodyti savo vardą, pavardę, kontaktinius duomenis ryšiui palaikyti, informaciją, kad kreipiasi Jūsų vardu bei dėl kokių Jūsų teisių ir kokios apimties įgyvendinimo, taip pat pateikti atstovavimą liudijantį dokumentą ar jo kopiją, patvirtintą teisės aktų nustatyta tvarka.
Tam, kad galėtume įsitikinti, kad Jūs turite teisę įgyvendinti pirma nurodytas duomenų subjekto teises, prašome, kad pateikdamas prašymą patvirtintumėte savo tapatybę. Jei prašymą teikiate asmeniškai, atvykęs į ESSC, turėsite pateikti savo asmens tapatybę patvirtinantį asmens dokumentą (pasą, asmens tapatybės kortelę ar kitą kompetentingų institucijų išduotą biometrinį asmens dokumentą); jei prašymą siunčiate paštu, prie jo turėsite pridėti savo paso, asmens tapatybės kortelės ar kito kompetentingų institucijų išduoto biometrinio asmens dokumento kopiją; jei prašymą teikiate elektroninių ryšių priemonėmis, jį turėsite pasirašyti elektroniniu parašu arba suformuoti elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą, ir pridėti savo paso, asmens tapatybės kortelės ar kito kompetentingų institucijų išduoto biometrinio asmens dokumento kopiją.
Prašymą galite užpildyti pasinaudodami mūsų parengta prašymo įgyvendinti duomenų subjekto teises forma.
Jūsų prašymai įgyvendinti aukščiau nurodytas duomenų subjekto teises nagrinėjami Duomenų subjektų prašymų, skundų ir paklausimų, susijusių su asmens duomenų tvarkymu, įgyvendinimo taisyklių, patvirtintų ESSC 2024 m. vasario 2 d. įsakymu Nr. V-8, nustatyta tvarka.
Duomenų saugumo priemonės
ESSC, siekdamas tinkamai apsaugoti tvarkomus fizinių ir juridinių asmenų duomenis bei kitą tvarkomą informaciją nuo neteisėtos prieigos, naudojimo, pakeitimo ar atskleidimo, įgyvendina organizacines ir technines duomenų saugumo priemones, vadovaudamasi šiais teisės aktais:
Pagrindinės organizacinės ir techninės duomenų saugumo priemonės
Slapukų naudojimas
Slapukai
Šioje interneto svetainėje naudojami slapukai. Slapukai (angl. cookies) yra nedideli tekstiniai failai, kurie Jūsų sutikimu (išskyrus būtinuosius (techninius) slapukus) įrašomi į Jūsų įrenginio (pvz., kompiuterio, mobiliojo telefono, planšetės) naršyklę, kai Jūs naršote interneto svetainėje, ir renka informaciją apie Jūsų naršymą.
Jums pirmą kartą apsilankius interneto svetainėje, slapukai perkeliami į Jūsų įrenginį ir vėliau naudojami jam atskirti nuo kitų įrenginių. Slapukai užtikrina patogesnį interneto svetainės naudojimą, o mums leidžia tobulinti interneto svetainę. Tai įprasta naršymo interneto svetainėse praktika, palengvinanti naršymą Jūsų jau lankytoje interneto svetainėje ir supaprastinanti prieigą prie skelbiamos informacijos.
Slapukų pagalba yra tvarkomas Jūsų IP adresas, tokia naršymo informacija, kaip aplankytos interneto svetainės sritys, tinklapyje praleistas laikas ir pan.
Slapukų valdymas
Norėdami, kad slapukų pagalba Jūsų asmens duomenys nebūtų tvarkomi, Jūs galite bet kuriuo metu ištrinti įrašytus slapukus arba pakeisti savo interneto naršyklės nustatymus taip, kad slapukai nebūtų priimami. Detalesnės instrukcijos priklauso nuo Jūsų naudojamos naršyklės:
Pažymime, kad naudojamų slapukų pašalinimas arba blokavimas gali turėti įtakos interneto svetainės veikimui ir kai kuriems jos funkcionalumams, taip pat gali neigiamai paveikti Jūsų naudojimąsi svetainėje prieinamomis paslaugomis. Jeigu pasirinksite ištrinti slapukus, nepamirškite, kad bus pašalintos ir visos nustatytos parinktys, o visiškai užblokavus slapukus, interneto svetainė tinkamai nebeveiks.
Jeigu Jums reikia išsamesnės informacijos apie slapukus, taip pat instrukcijų, kaip juos ištrinti, apsilankykite interneto svetainėje www.allaboutcookies.org (svetainė anglų kalba).
Naudojami slapukai
Slapuko pavadinimas | Slapuko paskirtis | Galiojimo laikas |
Būtini | ||
scn | Skirtas naudotojo sesijai palaikyti. | Galioja, kol neišjungiama naršyklė |
csrftoken | Formoms sugeneruojamas csrf prieigos raktas, kuris siejamas su vartotojo sesijomis | 1 metus |
test_cookie | Naudojamas norint patikrinti, ar vartotojo naršyklė palaiko slapukus. | 1 diena |
_lrv | Skirtas naudotojo sesijai palaikyti. |
|
lrv_slapukai | cookie šablono nustatymai |
|
Nebūtini | ||
guess_language_v1 | Kalbos pasirinkimo išsaugoti. Išjungus slapuką, nebus išsaugoma naudotojo pasirinkta kalba. | 30 d. |
Google Analytics | ||
ga - Google Analytics | Informacijai apie interneto svetainės lankomumą rinkti. | 2 metus |
_gat - Google Analytics | Užklausų skaičiui reguliuoti. | 10 min. |
gid_Google Analytics | Stebėjimo tikslais, siekiant atskirti naudotojus. | 24 val. |
_utma - Google analytics | Statistinei informacijai apie interneto puslapio lankomumą rinkti. | 2 metus |
_utmz - Google analytics | Statistinei informacijai apie interneto puslapio lankomumą rinkti. | 6 mėn. |
Cookiesession1 | Nustato lankytojo ID. Tai skirta konkrečių svetainės lankytojų skaičiui suskaičiuoti. | 1 metai |
Reklaminiai | ||
_gcl_au | Naudoja „Google AdSense“, kad galėtų eksperimentuoti su reklamos efektyvumu svetainėse, kuriose naudojamos jų paslaugos. | 3 mėn. |
IDE | Naudoja „Google DoubleClick“, kad užregistruotų tinklalapio naudotojo veiksmus peržiūrėjus arba spustelėjus ant vieno iš reklamuotojo skelbimų, kurių tikslas – išmatuoti skelbimo veiksmingumą ir pateikti naudotojui tikslinius skelbimus. | 1 metai |
pagead/1p-user-list/# | Stebi, ar naudotojas susidomi konkrečiais produktais ar net keliose interneto svetainėse, ir nustato, kaip vartotojas juda tarp svetainių. Jis naudojamas norint išmatuoti pastangas reklamuotis ir palengvinti siuntimo mokesčių tarp svetainių mokėjimą. | Sesija |
pagead/landing (x2) | Renka duomenis apie lankytojų elgseną iš kelių tinklalapių, kad būtų galima pateikti aktualesnius reklaminius skelbimus. Be to, svetainė gali apriboti, kiek kartų jiems bus rodoma ta pati reklama. | Sesija |
Pakeisti šios internetinės svetainės slapukų nustatymus galite čia.