Paskelbta IS project manager LT

ADTAĮ projektas

Projekto tekstas iš LR Seimo teisės aktų portalo, 2018-03-01, url.

Projektas

 LIETUVOS RESPUBLIKOS ASMENS DUOMENŲ TEISINĖS APSAUGOS ĮSTATYMO NR. I-1374 PAKEITIMO ĮSTATYMAS

2018 m.                              d. Nr.

Vilnius

1 straipsnis. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo Nr. I-1374 nauja redakcija

Pakeisti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą Nr. I-1374 ir jį išdėstyti taip:

LIETUVOS RESPUBLIKOS ASMENS DUOMENŲ TEISINĖS APSAUGOS ĮSTATYMAS

I SKYRIUS

BENDROSIOS NUOSTATOS

 1 straipsnis. Įstatymo paskirtis ir taikymas

  1. 1. Šio įstatymo paskirtis – saugoti žmogaus pagrindines teises ir laisves, visų pirma jo teisę į asmens duomenų apsaugą, ir užtikrinti aukštą asmens duomenų apsaugos lygį taikant Reglamentą (ES) 2016/679 ir jo įgyvendinamuosius teisės aktus.

  1. 2. Šis įstatymas nustato kai kurių asmens duomenų tvarkymo atvejų ypatumus, Valstybinės duomenų apsaugos inspekcijos veiklos teisinius pagrindus ir įgaliojimus, kitų valstybės institucijų, formuojančių valstybės politiką asmens duomenų apsaugos srityje ir atliekančių Reglamento (ES) 2016/679 ir šio įstatymo taikymo stebėseną, įgaliojimus, Valstybinės duomenų apsaugos inspekcijos ir žurnalistų etikos inspektoriaus (toliau – priežiūros institucijos) atliekamo pažeidimų nagrinėjimo ir administracinių baudų skyrimo tvarką.
  1. 3. Šis įstatymas taikomas kartu su Reglamentu (ES) 2016/679 ir jo įgyvendinamaisiais teisės aktais.
  1. 4. Šis įstatymas taikomas, kai:

1) asmens duomenis tvarko duomenų valdytojas arba duomenų tvarkytojas, kurio buveinė yra Lietuvos Respublikoje, vykdydamas savo veiklą, neatsižvelgiant į tai, ar duomenys tvarkomi Europos Sąjungoje, ar ne;

2) asmens duomenis tvarko duomenų valdytojas, įsteigtas ne Lietuvos Respublikos teritorijoje, kuriam taikomi Lietuvos Respublikos įstatymai pagal tarptautinę viešąją teisę (įskaitant diplomatines atstovybes, konsulines įstaigas);

3) Europos Sąjungoje esančių duomenų subjektų asmens duomenis tvarko Europos Sąjungoje neįsisteigęs duomenų valdytojas arba duomenų tvarkytojas, kuris pagal Reglamentą (ES) 2016/679 yra paskyręs atstovą, įsisteigusį Lietuvos Respublikoje, ir duomenų tvarkymo veikla yra susijusi su prekių arba paslaugų siūlymu tokiems duomenų subjektams Europos Sąjungoje, nepaisant to, ar už šias prekes arba paslaugas duomenų subjektui reikia mokėti, arba elgesio, kai jie veikia Europos Sąjungoje, stebėsena.

2 straipsnis. Pagrindinės šio įstatymo sąvokos

  1. 1. Tiesioginė rinkodara – veikla, kurios tikslas paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
  1. 2. Kitos šiame įstatyme vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Reglamente (ES) 2016/679.

II SKYRIUS

KONKREČIŲ ASMENS DUOMENŲ TVARKYMO ATVEJŲ YPATUMAI

3 straipsnis. Asmens kodo tvarkymo ypatumai

  1. 1. Asmens kodas gali būti tvarkomas, jei yra nors viena iš Reglamento (ES) 2016/679 6 straipsnio 1 dalyje nurodytų asmens duomenų tvarkymo teisėtumo sąlygų.
  1. 2. Draudžiama asmens kodą skelbti viešai.
  1. 3. Draudžiama tvarkyti asmens kodą tiesioginės rinkodaros tikslais.

4 straipsnis. Asmens duomenų tvarkymas ir saviraiškos ir informacijos laisvė

Kai asmens duomenys tvarkomi žurnalistikos arba akademinės, meninės ar literatūrinės saviraiškos tikslais, netaikomi Reglamento (ES) 2016/679 8, 12–23, 25, 30, 33–39, 41–50, 88–91 straipsniai.

5 straipsnis. Asmens duomenų tvarkymo su darbo santykiais susijusiame kontekste ypatumai

  1. 1. Draudžiama tvarkyti kandidato, pretenduojančio eiti pareigas arba dirbti darbus, ir darbuotojo asmens duomenis apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas, išskyrus atvejus, kai šie asmens duomenys būtini patikrinti, ar asmuo atitinka įstatymuose ir (ar) įgyvendinamuosiuose teisės aktuose nustatytus reikalavimus pareigoms eiti arba darbams dirbti.
  1. 2. Duomenų valdytojas gali rinkti kandidato, pretenduojančio eiti pareigas arba dirbti darbus, asmens duomenis, susijusius su kvalifikacija, profesiniais gebėjimais ir dalykinėmis savybėmis, iš buvusio darbdavio prieš tai informavęs kandidatą, o iš esamo darbdavio – tik kandidato sutikimu.
  1. 3. Tvarkant vaizdo ir (ar) garso duomenis darbo vietoje ir duomenų valdytojo patalpose ar teritorijose, kuriose dirba jo darbuotojai, tvarkant asmens duomenis, susijusius su darbuotojų elgesio, vietos ar judėjimo stebėsena, šie darbuotojai apie tokį jų asmens duomenų tvarkymą turi būti informuojami pasirašytinai ar kitu būdu, įrodančiu informavimo faktą, pateikiant Reglamento (ES) 2016/679 14 straipsnio 1 ir 2 dalyse nurodytą informaciją.

6 straipsnis. Vaiko, kuriam siūlomos informacinės visuomenės paslaugos, amžius sutikimui duoti

Jei vaikui tiesiogiai siūlomos informacinės visuomenės paslaugos, vaiko asmens duomenų tvarkymas yra teisėtas tuo atveju, jei sutikimą pagal Reglamento (ES) 2016/679 6 straipsnio 1 dalies a punktą duoda vaikas, vyresnis nei 14 metų.

III SKYRIUS

SERTIFIKAVIMO ĮSTAIGŲ AKREDITAVIMAS

 

7 straipsnis. Sertifikavimo įstaigų akreditavimas

  1. 1. Sertifikavimo įstaigas pagal Reglamento (ES) 2016/679 43 straipsnį akredituoja ir  akreditavimo ir akreditavimo pažymėjimų išdavimo tvarką nustato Valstybinė duomenų apsaugos inspekcija.2. Sertifikavimo įstaigos, pageidaujančios būti akredituotos, savo akreditavimo išlaidas apmoka pagal Lietuvos Respublikos Vyriausybės nustatyta tvarka patvirtintus įkainius.
  1. 3. Už akreditavimo pažymėjimų išdavimą mokama valstybės rinkliava.

IV SKYRIUS

VALSTYBINĖS DUOMENŲ APSAUGOS INSPEKCIJOS LEIDIMŲ PERDUOTI ASMENS DUOMENIS Į TREČIĄSIAS VALSTYBES AR TARPTAUTINĖMS ORGANIZACIJOMS IŠDAVIMAS

8 straipsnis. Valstybinės duomenų apsaugos inspekcijos leidimų perduoti asmens duomenis į trečiąsias valstybes ar tarptautinėms organizacijoms pagal Reglamento (ES) 2016/679 46 straipsnio 3 dalį išdavimas

  1. 1. Valstybinė duomenų apsaugos inspekcija pagal Reglamento (ES) 2016/679 46 straipsnio 3 dalį leidimą perduoti asmens duomenis į trečiąją valstybę ar tarptautinei organizacijai arba motyvuotą rašytinį atsisakymą jį išduoti privalo pateikti duomenų valdytojui ne vėliau kaip per 20 darbo dienų. Šis terminas skaičiuojamas nuo tos dienos, kurią Valstybinė duomenų apsaugos inspekcija gauna visus leidimui gauti reikalingus dokumentus ir informaciją.
  1. 2. Dėl aplinkybių sudėtingumo, informacijos apimties ar kitų svarbių aplinkybių šio straipsnio 1 dalyje nustatytas leidimo išdavimo terminas gali būti vieną kartą pratęstas iki 10 darbo dienų. Tokiu atveju Valstybinė duomenų apsaugos inspekcija, priėmusi sprendimą pratęsti šio straipsnio 1 dalyje nurodytą terminą, privalo nedelsdama, bet ne vėliau kaip iki šio straipsnio 1 dalyje nurodyto termino pabaigos, pranešti duomenų valdytojui apie termino pratęsimą ir priežastis, dėl kurių terminas buvo pratęstas.
  1. 3. Leidimų perduoti asmens duomenis į trečiąsias valstybes ar tarptautinėms organizacijoms suteikimo tvarką nustato Valstybinė duomenų apsaugos inspekcija.

V SKYRIUS

VALSTYBĖS POLITIKOS ASMENS DUOMENŲ APSAUGOS SRITYJE FORMAVIMAS IR REGLAMENTO (ES) 2016/679 BEI ŠIO ĮSTATYMO TAIKYMO STEBĖSENA

9 straipsnis. Lietuvos Respublikos teisingumo ministerijos funkcijos asmens duomenų apsaugos srityje

Lietuvos Respublikos teisingumo ministerija:

1) formuoja valstybės politiką asmens duomenų apsaugos srityje;

2) formuoja Lietuvos politiką Europos Sąjungos asmens duomenų apsaugos srityje;

3) koordinuoja valstybės politikos asmens duomenų apsaugos srityje įgyvendinimą;

4) atlieka kituose teisės aktuose nustatytas funkcijas asmens duomenų apsaugos srityje.

10 straipsnis. Reglamento (ES) 2016/679 ir šio įstatymo taikymo priežiūros institucijos

  1. 1. Valstybinė duomenų apsaugos inspekcija stebi, kaip taikomas Reglamentas (ES) 2016/679 ir šis įstatymas, ir užtikrina, kad jie būtų taikomi, išskyrus šio įstatymo 9 straipsnį ir straipsnius, kai pagal šio įstatymo 10 straipsnio 2 dalį tai yra žurnalistų etikos inspektoriaus kompetencija.
  1. 2. Žurnalistų etikos inspektorius stebi, kaip taikomas Reglamentas (ES) 2016/679 ir šis įstatymas, ir užtikrina, kad jie būtų taikomi, kai asmens duomenys tvarkomi žurnalistikos tikslais ir akademinės, meninės ar literatūrinės saviraiškos tikslais. Žurnalistų etikos inspektoriaus kompetenciją nustato Reglamentas (ES) 2016/679, Lietuvos Respublikos visuomenės informavimo įstatymas ir šis įstatymas. Žurnalistų etikos inspektoriui netaikomi Reglamento (ES) 2016/679 57 straipsnio 1 dalies j–l ir n–t punktai, 58 straipsnio 1 dalies b ir c punktai,  2 dalies e, g, h ir j punktai, 3 dalies a, c ir e–j punktai.
  1. 3. Valstybinė duomenų apsaugos inspekcija atstovauja Reglamento (ES) 2016/679 taikymo priežiūros institucijoms pagal Reglamentą (ES) 2016/679 įkurtoje Europos duomenų apsaugos valdyboje.
  1. 4. Siekdami užtikrinti, kad būtų laikomasi Reglamento (ES) 2016/679 63 straipsnyje nurodyto nuoseklumo užtikrinimo mechanizmo, Valstybinė duomenų apsaugos inspekcija ir žurnalistų etikos inspektorius bendradarbiauja, kai sprendžiami klausimai, susiję su žurnalistų etikos inspektoriaus kompetencija.

11 straipsnis. Valstybinės duomenų apsaugos inspekcijos teisinis statusas

  1. 1. Valstybinė duomenų apsaugos inspekcija yra Vyriausybės įstaiga, finansuojama iš valstybės biudžeto ir kitų teisėtai gautų lėšų. Jos administracijos struktūrą tvirtina Valstybinės duomenų apsaugos inspekcijos vadovas. Valstybinės duomenų apsaugos inspekcijos nuostatus tvirtina Vyriausybė.
  1. 2. Valstybinė duomenų apsaugos inspekcija yra viešasis juridinis asmuo, turintis atsiskaitomąją sąskaitą banke ir antspaudą su Lietuvos valstybės herbu bei savo pavadinimu.
  1. 3. Svarbiausi Valstybinės duomenų apsaugos inspekcijos veiklos tikslai yra prižiūrėti, kad būtų apsaugotos fizinių asmenų pagrindinės teisės ir laisvės tvarkant asmens duomenis ir sudarytos palankesnės sąlygos laisvam asmens duomenų judėjimui Europos Sąjungoje.

12 straipsnis.  Valstybinės duomenų apsaugos inspekcijos veiklos teisiniai pagrindai ir principai

  1. 1. Valstybinė duomenų apsaugos inspekcija savo veikloje vadovaujasi Lietuvos Respublikos Konstitucija, Lietuvos Respublikos tarptautinėmis sutartimis, Reglamentu (ES) 2016/679, šiuo ir kitais įstatymais bei teisės aktais.
  1. 2. Valstybinės duomenų apsaugos inspekcijos veikla grindžiama teisėtumo, nešališkumo, viešumo, profesionalumo atliekant savo funkcijas principais. Valstybinė duomenų apsaugos inspekcija, atlikdama Reglamento (ES) 2016/679 ir šio įstatymo jai nustatytas funkcijas bei priimdama sprendimus dėl Reglamente (ES) 2016/679 ir šiame įstatyme jai nustatytų funkcijų atlikimo, yra nepriklausoma. Jos teisės gali būti suvaržytos tik įstatymų.
  1. 3. Valstybės ir savivaldybių institucijos ir įstaigos, Lietuvos Respublikos Seimo nariai ir kiti pareigūnai, politinės partijos ir politinės organizacijos, asociacijos, kiti juridiniai ir fiziniai asmenys neturi teisės Valstybinės duomenų apsaugos inspekcijos direktoriui, valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis, daryti jokio politinio, ekonominio, psichologinio, socialinio spaudimo ar kitokio neteisėto poveikio. Kišimasis į Valstybinės duomenų apsaugos inspekcijos veiklą užtraukia įstatymų nustatytą atsakomybę.

13 straipsnis. Valstybinės duomenų apsaugos inspekcijos vadovo statusas

  1. 1. Valstybinei duomenų apsaugos inspekcijai vadovauja Valstybinės duomenų apsaugos inspekcijos direktorius. Jis yra valstybės biudžeto asignavimų valdytojas.
  1. 2. Valstybinės duomenų apsaugos inspekcijos direktoriumi gali būti skiriamas nepriekaištingos reputacijos Lietuvos Respublikos pilietis, turintis teisės bakalauro ir teisės magistro arba teisininko profesinį kvalifikacinį laipsnį (vienpakopį teisinį universitetinį išsilavinimą) ir ne mažesnį kaip 10 metų teisinio arba teisinio pedagoginio darbo stažą. Kriterijai, kuriais remiantis asmuo negali būti laikomas nepriekaištingos reputacijos, taikomi tokie, kokie valstybės tarnautojams nustatyti Lietuvos Respublikos valstybės tarnybos įstatyme.
  1. 3. Valstybinės duomenų apsaugos inspekcijos direktorius yra valstybės pareigūnas – įstaigos vadovas, kurį į pareigas 4 metų kadencijai priima ir iš jų atleidžia Vyriausybė Lietuvos Respublikos Vyriausybės įstatymo nustatyta tvarka. Valstybinės duomenų apsaugos inspekcijos direktorius yra atskaitingas Vyriausybei ir Lietuvos Respublikos teisingumo ministrui. Valstybinės duomenų apsaugos inspekcijos direktoriumi asmuo gali būti skiriamas ne daugiau kaip dvi kadencijas iš eilės.
  1. 4. Valstybinės duomenų apsaugos inspekcijos direktorius savo kadencijos laikotarpiu turi sustabdyti narystę politinėje partijoje.
  1. 5. Valstybinės duomenų apsaugos inspekcijos direktorius atleidžiamas iš pareigų:

1) savo noru;

2) kai praranda Lietuvos Respublikos pilietybę;

3) pasibaigus kadencijai;

4) kai nustatoma, kad jis padarė sunkų nusižengimą;

5) nebeatitinka Reglamente (ES) 2016/679 ir šio straipsnio 2 ir 4 dalyse nustatytų reikalavimų.

14 straipsnis. Valstybinės duomenų apsaugos inspekcijos direktoriaus pavaduotojas (pavaduotojai)

  1. 1. Valstybinės duomenų apsaugos inspekcijos direktorius turi pavaduotoją (pavaduotojų).
  1. 2. Pavaduotojas (pavaduotojai) turi atitikti Valstybinės duomenų apsaugos inspekcijos direktoriui Reglamente (ES) 2016/679 ir šio įstatymo 13 straipsnio 2 ir 4 dalyse keliamus reikalavimus.
  1. 3. Pavaduotoją į pareigas priima ir jį atleidžia iš pareigų Valstybinės duomenų apsaugos inspekcijos direktorius  Valstybės tarnybos įstatymo nustatyta tvarka.
  1. 4. Jeigu Valstybinės duomenų apsaugos inspekcijos direktoriaus nėra, jį laikinai pavaduoja pavaduotojas, laikinai atliekantis direktoriaus funkcijas.

15 straipsnis. Valstybinės duomenų apsaugos inspekcijos užduotys ir funkcijos

  1. 1. Valstybinė duomenų apsaugos inspekcija vykdo pagal Reglamentą (ES) 2016/679 jai pavestas užduotis.
  1. 2. Valstybinė duomenų apsaugos inspekcija taip pat vykdo šias funkcijas:

1) teikia konsultacijas duomenų subjektams, duomenų valdytojams ir duomenų tvarkytojams dėl asmens duomenų ir privatumo apsaugos, taip pat rengia metodines rekomendacijas dėl asmens duomenų apsaugos ir jas viešai skelbia internete;

2) vadovaudamasi Konvencija dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu (ETS Nr. 108), teikia pagalbą užsienyje gyvenantiems duomenų subjektams ir informaciją kitoms valstybėms apie Lietuvos Respublikos asmens duomenų apsaugą reglamentuojančius teisės aktus ir jų administravimo praktiką;

3) bendradarbiauja su kitų valstybių asmens duomenų apsaugos priežiūros institucijomis, Europos Sąjungos institucijomis, įstaigomis ir tarptautinėmis organizacijomis ir dalyvauja jų veikloje;

4) dalyvauja formuojant valstybės politiką asmens duomenų apsaugos srityje ir ją įgyvendina, taip pat įgyvendina Lietuvos politiką Europos Sąjungos asmens duomenų apsaugos srityje ir Konvencijos dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu (ETS Nr. 108) nuostatas;

5) dalyvauja rengiant įstatymų projektus, rengia kitų teisės aktų, reglamentuojančių asmens duomenų apsaugą, projektus, derina teisės aktų projektus ir teikia pasiūlymus Seimui, Vyriausybei, kitoms valstybės ir savivaldybių institucijoms ir įstaigoms dėl įstatymų ar kitų teisės aktų rengimo, keitimo, pripažinimo netekusiais galios, jeigu įstatymų ar kitų teisės aktų nuostatos yra susijusios su Valstybinės duomenų apsaugos inspekcijos kompetencijai priskirtais klausimais;

6) teikia pasiūlymus Teisingumo ministerijai dėl valstybės politikos asmens duomenų apsaugos srityje formavimo ir dėl Lietuvos politikos Europos Sąjungos asmens duomenų apsaugos srityje formavimo;

7) vykdo kitas šiame įstatyme ir kituose teisės aktuose nustatytas funkcijas.

16 straipsnis. Valstybinės duomenų apsaugos inspekcijos įgaliojimai ir teisės

  1. 1. Valstybinė duomenų apsaugos inspekcija turi Reglamentu (ES) 2016/679 suteiktus įgaliojimus.
  1. 2. Valstybinė duomenų apsaugos inspekcija taip pat turi teisę:

1) neatlygintinai gauti iš duomenų valdytojų ir duomenų tvarkytojų, valstybės ir savivaldybių institucijų ir įstaigų, kitų juridinių ir fizinių asmenų visą reikalingą informaciją, dokumentų kopijas ir nuorašus, duomenų kopijas, taip pat susipažinti su visais duomenimis ir dokumentais, reikalingais vykdant užduotis ir funkcijas;

2) pažeidimų nagrinėjimo metu be išankstinio įspėjimo įeiti į tikrinamo asmens, skundžiamo asmens ar su jais susijusių asmenų patalpas (tarp jų ir nuomojamas ar naudojamas kitu pagrindu) arba teritoriją, kur yra dokumentai, įranga, susiję su asmens duomenų tvarkymu. Įeiti į juridinio asmens teritoriją, pastatus, patalpas (tarp jų ir nuomojamus ar naudojamus kitu pagrindu) galima tik juridinio asmens darbo laiku, pateikus valstybės tarnautojo pažymėjimą. Įeiti į fizinio asmens gyvenamąsias patalpas (tarp jų ir nuomojamas ar naudojamas kitu pagrindu), kur yra dokumentų, įrangos, susijusios su asmens duomenų tvarkymu, galima tik pateikus teismo nutartį dėl leidimo įeiti į gyvenamąsias patalpas;

3) dalyvauti Seimo, Vyriausybės, kitų valstybės institucijų posėdžiuose, kai svarstomi klausimai, susiję su asmens duomenų ir (ar) privatumo apsauga;

4) kviesti ekspertus (konsultantus), sudaryti darbo grupes dėl asmens duomenų tvarkymo ar apsaugos ekspertizės, asmens duomenų apsaugos dokumentų rengimo, taip pat kitiems Valstybinės duomenų apsaugos inspekcijos kompetencijos klausimams spręsti;

5) teikti duomenų valdytojui, duomenų tvarkytojui ir kitiems juridiniams ar fiziniams asmenims rekomendacijas ir nurodymus dėl asmens duomenų tvarkymo ir (ar) privatumo apsaugos;

6) įstatymų nustatyta tvarka surašyti administracinių nusižengimų protokolus;

7) keistis informacija su kitų valstybių asmens duomenų apsaugos priežiūros institucijomis ir tarptautinėmis organizacijomis tiek, kiek to reikia jų funkcijoms vykdyti;

8) dalyvauti teisme nagrinėjant bylas dėl tarptautinės, Europos Sąjungos ir nacionalinės teisės nuostatų asmens duomenų apsaugos klausimais pažeidimų;

9) pažeidimų nagrinėjimo metu renkant įrodymus naudoti technines priemones (pavyzdžiui, fotografavimo, filmavimo ir garso įrašymo įrangą);

10) pažeidimų nagrinėjimo metu gauti žodinius ir rašytinius paaiškinimus iš juridinių ir fizinių asmenų ir reikalauti, kad jie atvyktų duoti paaiškinimų į Valstybinės duomenų apsaugos inspekcijos patalpas;

11) naudoti Valstybinės duomenų apsaugos inspekcijos turimą informaciją, įskaitant asmens duomenis, gautą pažeidimų nagrinėjimo metu ar gautą Valstybinei duomenų apsaugos inspekcijai vykdant kitas funkcijas;

12) pasitelkti policijos pareigūnus viešajai tvarkai palaikyti ir galimam prievartos panaudojimui užtikrinti;

13) kitas įstatymų ir kitų teisės aktų nustatytas teises.

  1. 3. Jei Valstybinė duomenų apsaugos inspekcija nagrinėdama skundą turi pagrindo manyti, kad Europos Komisijos sprendimas dėl tinkamumo, dėl standartinių duomenų apsaugos sąlygų priėmimo ar dėl patvirtintų elgesio kodeksų visuotinio galiojimo yra neteisėtas ir nuo šio Europos Komisijos sprendimo galiojimo priklauso Valstybinės duomenų apsaugos inspekcijos sprendimas, ji sustabdo skundo nagrinėjimą ir kreipiasi į Lietuvos vyriausiąjį administracinį teismą. Jei Lietuvos vyriausiasis administracinis teismas nagrinėdamas Valstybinės duomenų apsaugos inspekcijos prašymą turi pagrindo manyti, kad Europos Komisijos sprendimas dėl tinkamumo, dėl standartinių duomenų apsaugos sąlygų priėmimo ar dėl patvirtintų elgesio kodeksų visuotinio galiojimo yra neteisėtas, jis priima sprendimą kreiptis į Europos Sąjungos Teisingumo Teismą priimti prejudicinį sprendimą pagal Sutarties dėl Europos Sąjungos veikimo 267 straipsnį. Valstybinės duomenų apsaugos inspekcijos prašymas nagrinėjamas mutatis mutandis taikant Lietuvos Respublikos administracinių bylų teisenos įstatymą.
  1. 4. Valstybinė duomenų apsaugos inspekcija atlikdama tyrimus ir (ar) tikrinimus savo iniciatyva bei nagrinėdama skundus dėl Reglamento (ES) 2016/679, šio įstatymo ir kitų įstatymų, reglamentuojančių asmens duomenų ir (ar) privatumo apsaugą, pažeidimų taip pat turi Lietuvos Respublikos administracinių nusižengimų kodekse Valstybinei duomenų apsaugos inspekcijai suteiktas teises ir įgaliojimus.

 

17 straipsnis. Teismo leidimų įeiti į fizinių asmenų gyvenamąsias patalpas išdavimo tvarka

  1. 1. Priežiūros institucijai pažeidimų nagrinėjimo metu nusprendus įeiti į fizinio asmens gyvenamąsias patalpas (tarp jų ir nuomojamas ar naudojamas kitu pagrindu), Vilniaus apygardos administraciniam teismui pateikiamas prašymas dėl teismo leidimo įeiti į fizinio asmens gyvenamąsias patalpas.
  1. 2. Prašyme dėl teismo leidimo įeiti į fizinio asmens gyvenamąsias patalpas turi būti nurodytas fizinio asmens vardas, pavardė, gyvenamųjų patalpų adresas, įtariamų pažeidimų pobūdis.
  1. 3. Prašymą dėl teismo leidimo įeiti į fizinio asmens gyvenamąsias patalpas išnagrinėja Vilniaus apygardos administracinio teismo teisėjas ir priima motyvuotą nutartį prašymą patenkinti arba atmesti.
  1. 4. Prašymas dėl teismo leidimo įeiti į fizinio asmens gyvenamąsias patalpas turi būti išnagrinėtas ir nutartis priimta ne vėliau kaip per 72 valandas nuo prašymo pateikimo momento.
  1. 5. Jeigu priežiūros institucija nesutinka su Vilniaus apygardos administracinio teismo teisėjo nutartimi atmesti prašymą, ji turi teisę per 7 kalendorines dienas nuo šios nutarties priėmimo ją apskųsti Lietuvos vyriausiajam administraciniam teismui.
  1. 6. Lietuvos vyriausiasis administracinis teismas turi išnagrinėti priežiūros institucijos skundą dėl Vilniaus apygardos administracinio teismo teisėjo nutarties ne vėliau kaip per 7 kalendorines dienas nuo šio skundo pateikimo. Priežiūros institucijos atstovas turi teisę dalyvauti nagrinėjant skundą.
  1. 7. Lietuvos vyriausiojo administracinio teismo priimta nutartis yra galutinė ir neskundžiama.

 

18 straipsnis. Pareiga saugoti paslaptis ir konfidencialią informaciją 

Valstybinės duomenų apsaugos inspekcijos direktorius, žurnalistų etikos inspektorius, priežiūros institucijos valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis, privalo saugoti valstybės, tarnybos, profesinę, komercinę ar kitą įstatymų saugomą paslaptį sudarančią informaciją, taip pat bet kokią kitą konfidencialią informaciją, kurią jie sužinojo atlikdami savo užduotis arba naudodamiesi savo įgaliojimais, tiek eidami pareigas, tiek ir pasibaigus jų tarnybos (darbo) santykiams.

19 straipsnis. Priežiūros institucijos reikalavimų privalomumas

Juridiniai ir fiziniai asmenys privalo vykdyti priežiūros institucijos teisėtus reikalavimus, įskaitant, bet neapsiribojant priežiūros institucijos reikalavimu atvykti duoti paaiškinimų į priežiūros institucijos patalpas, nedelsdami pateikti informaciją ir (ar) paaiškinimus, dokumentų kopijas ir nuorašus, duomenų kopijas, sudaryti sąlygas susipažinti su visais duomenimis, įranga, susijusia su asmens duomenų tvarkymu, ir dokumentais, reikalingais priežiūros institucijos funkcijoms vykdyti.

VI SKYRIUS

PRIEŽIŪROS INSTITUCIJŲ ATLIEKAMAS PAŽEIDIMŲ NAGRINĖJIMAS

 

PIRMASIS SKIRSNIS

BENDROSIOS NUOSTATOS

 

20 straipsnis. Tikrinamo asmens, pareiškėjo, skundžiamo asmens ir pažeidimo padarymu įtariamo asmens teisės ir pareigos

  1. 1. Tikrinamas asmuo, kai Valstybinė duomenų apsaugos inspekcija atlieka tyrimą ir (ar) tikrinimą savo iniciatyva, pareiškėjas ir skundžiamas asmuo, kai priežiūros institucija nagrinėja skundą, taip pat administracinės baudos skyrimo procedūros metu pažeidimo padarymu įtariamas asmuo turi Reglamente (ES) 2016/679 ir šiame įstatyme nurodytas teises ir pareigas.
  1. 2. Tikrinamas asmuo, pareiškėjas, skundžiamas asmuo ir pažeidimo padarymu įtariamas asmuo taip pat turi teisę:

1) gauti paaiškinimus apie tyrimo ir (ar) tikrinimo arba skundo nagrinėjimo dalyką ir pagrindą;

2) savo iniciatyva pateikti papildomus paaiškinimus ir (ar) informaciją, susijusią su tyrimo ir (ar) tikrinimo atlikimu arba skundo nagrinėjimu;

3) įstatymų nustatyta tvarka apskųsti priežiūros institucijos veiksmus ar neveikimą;

4) susipažinti su tyrimo ir (ar) tikrinimo atlikimo, skundo nagrinėjimo ir administracinės baudos skyrimo medžiaga, išskyrus valstybės, tarnybos, profesinę, komercinę ar kitą įstatymų saugomą paslaptį sudarančią informaciją.

  1. 3. Laikoma, kad šio straipsnio 1 dalyje nurodyti asmenys yra tinkamai informuoti ir jiems tinkamai pranešta, jei priežiūros institucija šiame skyriuje nurodytais atvejais sprendimus, pranešimus, kitus dokumentus ir informaciją šiems asmenims siunčia Lietuvos Respublikos juridinių asmenų registre nurodytu buveinės adresu arba Lietuvos Respublikos gyventojų registre nurodytu gyvenamosios vietos adresu, išskyrus atvejus, kai asmuo nurodo kitą korespondencijos įteikimo adresą, arba Juridinių asmenų registre arba Gyventojų registre nurodytu asmens elektroninių siuntų pristatymo adresu.

 

21 straipsnis. Informacijos apie priežiūros institucijos atliekamą pažeidimo nagrinėjimą teikimas

Priežiūros institucija informacijos apie atliekamą pažeidimo nagrinėjimą visuomenės informavimo priemonėms, kitiems su tyrimo ir (ar) tikrinimo atlikimu arba skundo nagrinėjimu nesusijusiems asmenims neteikia tol, kol tyrimas ir (ar) tikrinimas arba skundo nagrinėjimas nėra baigtas, išskyrus atvejus, kai priežiūros institucija gali teikti informaciją apie atliekamo tyrimo ir (ar) tikrinimo arba skundo nagrinėjimo faktą, kai tai daroma ne priežiūros institucijos iniciatyva.

 

ANTRASIS SKIRSNIS

TYRIMŲ IR (AR) TIKRINIMŲ VALSTYBINĖS DUOMENŲ APSAUGOS INSPEKCIJOS INICIATYVA ATLIKIMAS

 

22 straipsnis. Tyrimų ir (ar) tikrinimų Valstybinės duomenų apsaugos inspekcijos iniciatyva atlikimo tvarka

  1. 1. Valstybinė duomenų apsaugos inspekcija atlieka tyrimus ir (ar) tikrinimus savo iniciatyva dėl galimo Reglamento (ES) 2016/679, šio įstatymo ir kitų įstatymų, reglamentuojančių asmens duomenų ir (ar) privatumo apsaugą, pažeidimo šių teisės aktų ir Valstybinės duomenų apsaugos inspekcijos nustatyta tvarka.
  1. 2. Kai atliekant tyrimus ir (ar) tikrinimus Valstybinės duomenų apsaugos inspekcijos iniciatyva vadovaujamasi Reglamento (ES) 2016/679 60 straipsniu, netaikomas šio įstatymo 24 straipsnis.

 

23 straipsnis. Tyrimai ir (ar) tikrinimai, atliekami Valstybinės duomenų apsaugos inspekcijos iniciatyva

  1. 1. Valstybinė duomenų apsaugos inspekcija gali pradėti tyrimą ir (ar) tikrinimą savo iniciatyva bet kokiu klausimu, susijusiu su galimu Reglamento (ES) 2016/679, šio įstatymo ir kitų įstatymų, reglamentuojančių asmens duomenų ir (ar) privatumo apsaugą, pažeidimu.
  1. 2. Pagrindas pradėti tyrimą ir (ar) tikrinimą Valstybinės duomenų apsaugos inspekcijos iniciatyva gali būti visuomenės, valdžios įstaigų, kitų valstybių asmens duomenų apsaugos priežiūros institucijų, tarptautinių organizacijų, nacionalinių ir tarptautinių nevyriausybinių organizacijų ar kitų šaltinių, taip pat visuomenės informavimo priemonėse pateikta informacija asmens duomenų ir (ar) privatumo apsaugos klausimais. Valstybinė duomenų apsaugos inspekcija gali pradėti tyrimą ir (ar) tikrinimą savo iniciatyva ir nesiremdama kitų šaltinių pateikta informacija.

24 straipsnis. Tyrimo ir (ar) tikrinimo Valstybinės duomenų apsaugos inspekcijos iniciatyva atlikimo terminai

Tyrimas ir (ar) tikrinimas Valstybinės duomenų apsaugos iniciatyva atliekamas ne ilgiau kaip 4 mėnesius nuo sprendimo atlikti tyrimą ir (ar) tikrinimą priėmimo. Atsižvelgiant į tyrimo ir (ar) tikrinimo sudėtingumą, tikrinamo asmens veiklos pobūdį, tyrimo ir (ar) tikrinimo mastą, tikrinamo asmens ir kitų juridinių ar fizinių asmenų vengimą vykdyti Valstybinės duomenų apsaugos inspekcijos reikalavimus, tyrimo ir (ar) tikrinimo metu paaiškėjusias naujas aplinkybes arba kitas objektyvias priežastis, šis terminas Valstybinės duomenų apsaugos inspekcijos sprendimu gali būti pratęstas, bet ne ilgiau kaip 2 mėnesius. Visas tyrimo ir (ar) tikrinimo Valstybinės duomenų apsaugos iniciatyva atlikimo terminas negali būti ilgesnis negu 6 mėnesiai. Apie tyrimo ir (ar) tikrinimo termino pratęsimą ir priežastis, dėl kurių terminas buvo pratęstas, informuojamas tikrinamas asmuo.

 

25 straipsnis. Valstybinės duomenų apsaugos inspekcijos priimami sprendimai atlikus tyrimą ir (ar) tikrinimą savo iniciatyva

  1. 1. Valstybinė duomenų apsaugos inspekcija, baigusi tyrimą ir (ar) tikrinimą savo iniciatyva, motyvuotai nusprendžia:

1) konstatuoti, kad asmens duomenų ir (ar) privatumo apsaugos pažeidimų nenustatyta;

2) teikti nurodymus, rekomendacijas ir (ar) taikyti kitas Reglamento (ES) 2016/679 58 straipsnio 2 dalyje ir šio įstatymo 36 straipsnyje nurodytas priemones duomenų valdytojui ir (ar) duomenų tvarkytojui. Jei ketinama skirti administracinę baudą, atliekami veiksmai, nurodyti šio skyriaus ketvirtajame skirsnyje;

3) teisės aktų nustatyta tvarka surašyti administracinio nusižengimo protokolą asmens duomenų ir (ar) privatumo apsaugos pažeidimą padariusiam asmeniui.

  1. 2. Apie priimtą sprendimą Valstybinė duomenų apsaugos inspekcija ne vėliau kaip per 3 darbo dienas raštu informuoja tikrinamą asmenį, išskyrus šio straipsnio 1 dalies 2 punkte nurodytą atvejį, kai ketinama skirti administracinę baudą.
  1. 3. Valstybinės duomenų apsaugos inspekcijos sprendimai gali būti skundžiami teismui Administracinių bylų teisenos įstatymo nustatyta tvarka.

 

TREČIASIS SKIRSNIS

SKUNDŲ NAGRINĖJIMAS

26 straipsnis. Skundų nagrinėjimo tvarka

  1. 1. Priežiūros institucija nagrinėja skundus dėl Reglamento (ES) 2016/679, šio įstatymo ir kitų įstatymų, reglamentuojančių asmens duomenų ir (ar) privatumo apsaugą, šių teisės aktų ir priežiūros institucijos nustatyta tvarka.
  1. 2. Kai nagrinėjant skundą vadovaujamasi Reglamento (ES) 2016/679 60 straipsniu, netaikomas šio įstatymo 33 straipsnis.

 

27 straipsnis. Skundo pateikimas

  1. 1. Skundą Valstybinei duomenų apsaugos inspekcijai turi teisę pateikti šie pareiškėjai:

1) duomenų subjektas pagal Reglamento (ES) 2016/679 77 straipsnio 1 dalį;

2) fizinis ar juridinis asmuo dėl Lietuvos Respublikos elektroninių ryšių įstatymo devintojo skirsnio, išskyrus 61 straipsnio 5 dalį, 64 straipsnio 7 dalį ir 68 straipsnio 2 dalį, pažeidimų.

  1. 2. Skundą žurnalistų etikos inspektoriui turi teisę pateikti duomenų subjektas pagal Reglamento (ES) 2016/679 77 straipsnio 1 dalį.
  1. 3. Skundą raštu galima pateikti tiesiogiai atvykus į priežiūros instituciją, atsiuntus paštu arba elektroninėmis priemonėmis. Elektroninėmis priemonėmis atsiųstas skundas turi būti pasirašytas kvalifikuotu elektroniniu parašu arba suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą.
  1. 4. Jeigu skundą pateikia pareiškėjo atstovas, kartu turi būti pridedamas atstovo įgaliojimus patvirtinantis dokumentas. Jeigu skundą šio straipsnio 1 dalies 1 punkte arba 2 dalyje nurodyto pareiškėjo vardu pateikia pelno nesiekianti įstaiga, organizacija ar asociacija pagal Reglamento (ES) 2016/679 80 straipsnio 1 dalį, papildomai turi būti pridedami ir dokumentai, patvirtinantys, kad ji veikia asmens duomenų apsaugos srityje.
  1. 5. Skunde nurodoma:

1) adresatas – priežiūros institucija;

2) pareiškėjo ir jo atstovo, jeigu jis yra, duomenys:

  1. a) fizinio asmens vardas, pavardė, kontaktiniai duomenys;
  1. b) juridinio asmens pavadinimas, kodas ir kontaktiniai duomenys;
  1. c) atstovavimo pagrindas, jeigu skundą pateikia pareiškėjo atstovas;

3) skundžiamo asmens tapatybė (juridinio asmens pavadinimas ir kodas, fizinio asmens vardas ir pavardė), kontaktiniai duomenys, jeigu jie žinomi;

4) skundžiamų veiksmų (neveikimo) apibūdinimas, jų padarymo laikas ir aplinkybės;

5) pareiškėjo prašymas priežiūros institucijai;

6) skundo surašymo data;

7) pareiškėjo ar jo atstovo, jeigu jis yra, parašas, o jeigu skundas pateikiamas elektroninėmis priemonėmis, jis turi būti pasirašytas pareiškėjo ar jo atstovo, jeigu jis yra, kvalifikuotu elektroniniu parašu arba suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą.

  1. 6. Prie skundo turi būti pridedami turimi įrodymai ir (ar) jų aprašymas.

28 straipsnis. Anoniminiai skundai

Anoniminiai skundai nenagrinėjami, jeigu Valstybinės duomenų apsaugos inspekcijos direktorius arba žurnalistų etikos inspektorius nenusprendžia kitaip.

 

29 straipsnis. Atsisakymas nagrinėti skundą

  1. 1. Priežiūros institucija ne vėliau kaip per 5 darbo dienas nuo skundo gavimo priežiūros institucijoje priima sprendimą atsisakyti nagrinėti skundą ar jo dalį, apie tai informuodama pareiškėją ir nurodydama atsisakymo nagrinėti skundą ar jo dalį pagrindą (-us), jeigu:

1) skundas ar jo dalis neatitinka šio įstatymo 27 straipsnio 5 dalies reikalavimų. Šio įstatymo 27 straipsnio 5 dalyje nurodytos informacijos nenurodymas skunde negali būti pagrindas atsisakyti nagrinėti skundą, jei skundas be šios informacijos gali būti nagrinėjamas;

2) skunde nurodytų aplinkybių ar dalies jų tyrimas nepriklauso priežiūros institucijos kompetencijai;

3) skundas ar jo dalis tuo pačiu klausimu buvo išnagrinėtas priežiūros institucijoje, išskyrus atvejus, kai nurodoma naujų aplinkybių ar pateikiama naujų faktų;

4) skundas ar jo dalis tuo pačiu klausimu buvo išnagrinėtas arba yra nagrinėjamas Lietuvos Respublikos ar kitos Europos Sąjungos valstybės narės teisme;

5) skundas ar jo dalis tuo pačiu klausimu buvo išnagrinėtas kitos Europos Sąjungos valstybės narės priežiūros institucijoje;

6) dėl skundo ar jo dalies dalyko yra priimtas procesinis sprendimas pradėti ikiteisminį tyrimą;

7) skundo tekstas neįskaitomas, neaiškiai suformuluotas skundo reikalavimas ar jo turinys nesuprantamas;

8) nuo skunde ar jo dalyje nurodytų pažeidimų padarymo iki skundo padavimo praėję daugiau kaip 2 metai;

9) pareiškėjas mirė.

  1. 2. Kai skundas ar jo dalis nepriskirta priežiūros institucijos kompetencijai, priežiūros institucija per šio straipsnio 1 dalyje nurodytą terminą perduoda skundą ar jo dalį kompetentingai institucijai ir apie tai praneša pareiškėjui. Kai kompetentinga institucija yra teismas, skundas ar jo dalis grąžinamas pareiškėjui pateikiant reikalingą informaciją.

 

30 straipsnis. Skundo priėmimas

Skundo ar jo dalies priėmimo faktas patvirtinamas priežiūros institucijos raštu. Rašte nurodoma skundo priėmimo data, skundą ar jo dalį nagrinėjančio priežiūros institucijos valstybės tarnautojo vardas, pavardė, telefono ryšio numeris, skundo registracijos numeris ir galimybė imtis teisminių teisių gynimo priemonių. Skundo ar jo dalies priėmimo faktą patvirtinantis dokumentas pareiškėjui įteikiamas, siunčiamas paštu ar elektroniniu būdu ne vėliau kaip per 3 darbo dienas nuo skundo gavimo priežiūros institucijoje.

 

31 straipsnis. Papildomų dokumentų ir (ar) informacijos iš pareiškėjo reikalavimas

  1. 1. Priežiūros institucijos reikalavimas iš pareiškėjo pateikti papildomus dokumentus ir (ar) informaciją, reikalingus skundui ar jo daliai nagrinėti, turi būti teisėtas ir motyvuotas. Pareiškėjas informuojamas apie papildomų dokumentų ir (ar) informacijos nepateikimo pasekmes.
  1. 2. Pareiškėjas priežiūros institucijos reikalavimu privalo pateikti papildomus dokumentus ir informaciją per priežiūros institucijos nurodytą terminą, bet ne daugiau kaip per 10 darbo dienų.

 

32 straipsnis. Skundo nagrinėjimo nutraukimas

  1. 1. Jeigu gaunamas pareiškėjo prašymas nenagrinėti skundo ar jo dalies, priežiūros institucija priima sprendimą skundo ar jo dalies nagrinėjimą nutraukti.
  1. 2. Priežiūros institucija priima sprendimą skundo ar jo dalies nagrinėjimą nutraukti, jeigu nagrinėjant skundą ar jo dalį:

1) paaiškėja, kad yra šio įstatymo 29 straipsnio 1 dalyje nurodytas (-i) pagrindas (-ai) atsisakyti nagrinėti skundą ar jo dalį, išskyrus šio įstatymo 29 straipsnio 1 dalies 1 ir 7 punktuose nurodytus pagrindus;

2) pareiškėjas priežiūros institucijos reikalavimu nepateikia papildomų dokumentų ir (ar) informacijos, be kurių neįmanoma išnagrinėti skundo ar jo dalies;

3) paaiškėja, kad negalima skundo ar jo dalies išnagrinėti dėl informacijos trūkumo ar kitų reikšmingų aplinkybių (pavyzdžiui, neįmanoma nustatyti skundžiamo asmens tapatybės).

  1. 3. Apie skundo ar jo dalies nagrinėjimo nutraukimą ne vėliau kaip per 3 darbo dienas nuo šio straipsnio 1 ar 2 dalyje nurodyto sprendimo priėmimo informuojamas pareiškėjas.

 

33 straipsnis. Pareiškėjo informavimo ir skundo nagrinėjimo terminai

  1. 1. Priežiūros institucija informuoja pareiškėją apie skundo nagrinėjimo pažangą ir rezultatus, jei skundas ar jo dalis išnagrinėta, ne vėliau kaip per 3 mėnesius nuo skundo gavimo priežiūros institucijoje dienos.
  1. 2. Skundas ar jo dalis turi būti išnagrinėta ir pareiškėjui atsakyta per 4 mėnesius nuo skundo gavimo priežiūros institucijoje dienos, išskyrus atvejus, kai dėl skunde ar jo dalyje nurodytų ar nagrinėjimo metu paaiškėjusių aplinkybių sudėtingumo, informacijos apimties, skundžiamo asmens ir kitų juridinių ar fizinių asmenų vengimo vykdyti priežiūros institucijos reikalavimus, skundžiamų veiksmų tęstinio pobūdžio arba kitų objektyvių priežasčių būtina skundo ar jo dalies nagrinėjimą pratęsti. Tokiais atvejais skundo ar jo dalies nagrinėjimo terminas pratęsiamas, bet ne ilgiau kaip 2 mėnesius. Visas skundo ar jo dalies nagrinėjimo terminas negali būti ilgesnis negu 6 mėnesiai. Apie skundo ar jo dalies nagrinėjimo termino pratęsimą ir tokio pratęsimo priežastis informuojamas pareiškėjas. Skundas ar jo dalis turi būti ištirti per įmanomai trumpiausią laiką.

34 straipsnis. Priežiūros institucijos priimami sprendimai išnagrinėjus skundą

  1. 1. Priežiūros institucija, baigusi skundo ar jo dalies nagrinėjimą, motyvuotai nusprendžia:

1) pripažinti skundą ar jo dalį pagrįsta;

2) atmesti skundą ar jo dalį.

  1. 2. Kai skundas ar jo dalis pripažįstama pagrįsta, Valstybinė duomenų apsaugos inspekcija motyvuotai:

1) teikia nurodymus, rekomendacijas ir (ar) taiko kitas Reglamento (ES) 2016/679 58 straipsnio 2 dalyje ir šio įstatymo 36 straipsnyje nurodytas priemones duomenų valdytojui ir (ar) duomenų tvarkytojui. Jei ketinama skirti administracinę baudą, atliekami veiksmai, nurodyti šio skyriaus ketvirtajame skirsnyje;

2) teisės aktų nustatyta tvarka surašo administracinio nusižengimo protokolą asmens duomenų ir (ar) privatumo apsaugos pažeidimą padariusiam asmeniui.

  1. 3. Kai skundas ar jo dalis pripažįstama pagrįsta, žurnalistų etikos inspektorius motyvuotai teikia nurodymus, rekomendacijas ir (ar) taiko kitas Reglamento (ES) 2016/679 58 straipsnio 2 dalyje ir šio įstatymo 36 straipsnyje nurodytas priemones duomenų valdytojui ir (ar) duomenų tvarkytojui. Jei ketinama skirti administracinę baudą, atliekami veiksmai, nurodyti šio skyriaus ketvirtajame skirsnyje.
  1. 4. Apie priimtą sprendimą priežiūros institucija ne vėliau kaip per 3 darbo dienas nuo jo priėmimo raštu informuoja pareiškėją ir skundžiamą asmenį, išskyrus šio straipsnio 2 dalies 1 punkte ir 3 dalyje nurodytus atvejus, kai ketinama skirti administracinę baudą.
  1. 5. Priežiūros institucijos sprendimas gali būti skundžiamas teismui Administracinių bylų teisenos įstatymo nustatyta tvarka.

 

KETVIRTASIS SKIRSNIS

ADMINISTRACINIŲ BAUDŲ SKYRIMAS

35 straipsnis. Administracinių baudų skyrimo tvarka

  1. 1. Priežiūros institucija už Reglamento (ES) 2016/679 ir šio įstatymo pažeidimus administracines baudas skiria vadovaudamasi Reglamentu (ES) 2016/679 ir šiuo įstatymu.
  1. 2. Administracines baudas pagal kompetenciją skiria Valstybinės duomenų apsaugos inspekcijos direktorius arba žurnalistų etikos inspektorius ar jų įgaliotas asmuo.
  1. 3. Sprendimas dėl administracinės baudos skyrimo gali būti priimtas, jeigu praėjo ne daugiau kaip 2 metai nuo pažeidimo padarymo dienos, o kai pažeidimas trunkamasis, – nuo jo paaiškėjimo dienos.

 

36 straipsnis. Valdžios institucijoms ar įstaigoms skiriamos administracinės baudos

  1. 1. Valdžios institucijai ar įstaigai, pažeidusiai Reglamento (ES) 2016/679 83 straipsnio 4 dalies a–c punktuose nurodytas nuostatas, priežiūros institucija turi teisę skirti administracinę baudą iki 0,5 procento valdžios institucijos ar įstaigos metinio biudžeto einamaisiais metais ir kitų praėjusiais metais gautų bendrųjų metinių pajamų, bet ne daugiau negu trisdešimt tūkstančių eurų.
  1. 2. Valdžios institucijai ar įstaigai, pažeidusiai Reglamento (ES) 2016/679 83 straipsnio 5 dalies a–e punktuose nurodytas nuostatas ir (ar) Reglamento (ES) 2016/679 83 straipsnio 6 dalį, priežiūros institucija turi teisę skirti administracinę baudą iki 1 procento valdžios institucijos ar įstaigos metinio biudžeto einamaisiais metais ir kitų praėjusiais metais gautų bendrųjų metinių pajamų, bet ne daugiau negu šešiasdešimt tūkstančių eurų.
  1. 3. Kai valdžios institucija ar įstaiga vykdo ūkinę komercinę veiklą, už Reglamento (ES) 2016/679 nuostatų pažeidimą priežiūros institucija turi teisę skirti administracinę baudą, nurodytą Reglamento (ES) 2016/679 83 straipsnio 4–6 dalyse.

 

37 straipsnis. Administracinių baudų skyrimo procedūra

  1. 1. Priežiūros institucija pažeidimo padarymu įtariamam asmeniui išsiunčia dokumentą, kuriame išdėstytas siūlymas skirti administracinę baudą. Pažeidimo padarymu įtariamam asmeniui pasiūloma raštu pateikti savo paaiškinimus dėl šiame dokumente išdėstytų aplinkybių, išskyrus atvejus, kai tokie paaiškinimai jau buvo gauti atliekant tyrimą ir (ar) tikrinimą ar nagrinėjant skundą, ir suteikti informacijos, reikšmingos skiriant administracinę baudą, pareikšti nuomonę dėl bylos nagrinėjimo žodinės procedūros tvarka per priežiūros institucijos nustatytą terminą, kuris negali būti trumpesnis negu 10 darbo dienų. Paaiškinimų ir kitos informacijos nepateikimas per nustatytą terminą netrukdo spręsti klausimo dėl administracinės baudos skyrimo.
  1. 2. Priežiūros institucija, pasirengusi nagrinėti bylą, ją paprastai nagrinėja rašytinės procedūros tvarka pagal jai pateiktus paaiškinimus. Bylą nagrinėjant rašytinės procedūros tvarka, pažeidimo padarymu įtariamas asmuo į posėdį nekviečiamas ir byla nagrinėjama jam nedalyvaujant.
  1. 3. Priežiūros institucija pažeidimo padarymu įtariamo asmens prašymu arba savo iniciatyva dėl aplinkybių sudėtingumo ar kitų svarbių aplinkybių gali nuspręsti bylą nagrinėti žodinės procedūros tvarka, kai būtina išklausyti žodinius pažeidimo padarymu įtariamo asmens paaiškinimus ar kitais atvejais, kai byla gali būti geriau išnagrinėta žodinės procedūros tvarka. Nagrinėjant bylą žodinės procedūros tvarka, pažeidimo padarymu įtariamam asmeniui, pareiškėjui ir kitiems suinteresuotiems asmenims turi būti pranešta apie posėdžio, kuriame nagrinėjama byla, vietą, datą ir laiką ne vėliau kaip prieš 10 darbo dienų iki posėdžio.
  1. 4. Posėdyje, kuriame nagrinėjama byla, gali dalyvauti ir pateikti paaiškinimus pažeidimo padarymu įtariamas asmuo ir kiti asmenys, kurių dalyvavimas reikalingas bylai tinkamai išnagrinėti.
  1. 5. Pažeidimo padarymu įtariamo asmens ar jo atstovo neatvykimas netrukdo nagrinėti bylos, jeigu pažeidimo padarymu įtariamam asmeniui apie posėdį dėl bylos nagrinėjimo buvo tinkamai pranešta ir jis nepateikė įrodymų, kad negali atvykti dėl svarbių priežasčių.
  1. 6. Posėdis, kuriame nagrinėjama byla, yra viešas, išskyrus atvejus, kai priežiūros institucija savo iniciatyva arba pažeidimo padarymu įtariamo asmens ir (ar) pareiškėjo prašymu nusprendžia bylą nagrinėti uždarame posėdyje, siekdama apsaugoti valstybės, tarnybos, profesines, komercines paslaptis ar kitas įstatymų saugomas paslaptis arba užtikrinti asmens teises į privataus gyvenimo neliečiamumą ir (ar) asmens duomenų apsaugą.
  1. 7. Posėdis, kuriame nagrinėjama byla, vyksta lietuvių kalba.
  1. 8. Posėdžio, kuriame nagrinėjama byla, metu daromas posėdžio garso įrašas. Jis laikomas posėdžio protokolu.
  1. 9. Jei byla nenagrinėjama posėdyje, priežiūros institucija priima sprendimą dėl administracinės baudos skyrimo per 20 darbo dienų nuo šio straipsnio 1 dalyje nurodytame dokumente, kuriame išdėstytas siūlymas skirti administracinę baudą, priežiūros institucijos nustatyto termino pabaigos. Jei byla nagrinėjama posėdyje, priežiūros institucija priima sprendimą dėl administracinės baudos skyrimo per 20 darbo dienų po posėdžio. Priežiūros institucija sprendimą ne vėliau kaip per 3 darbo dienas nuo jo priėmimo išsiunčia pažeidimo padarymu įtariamam asmeniui ir pareiškėjui.
  1. 10. Priežiūros institucijos sprendimas dėl administracinės baudos skyrimo turi būti motyvuotas. Jame turi būti nurodyta: sprendimą priėmusios institucijos pavadinimas; bylos nagrinėjimo data ir vieta; duomenys apie pažeidimo padarymu įtariamą asmenį; priimtas sprendimas dėl administracinės baudos skyrimo ar neskyrimo; sprendimo priėmimo teisinis pagrindas; asmens duomenų ir (ar) privatumo apsaugos pažeidimai, jei jie nustatyti; pažeidimo aplinkybės; surinkti įrodymai ir jų vertinimas; pažeidimo padarymu įtariamo asmens ir kitų asmenų paaiškinimai (jeigu jie pateikti), jų vertinimas; sprendimo apskundimo terminai ir tvarka.
  1. 11. Priežiūros institucijos sprendimas dėl administracinės baudos skyrimo gali būti skundžiamas teismui Administracinių bylų teisenos įstatymo nustatyta tvarka.

 

38 straipsnis. Sprendimo dėl administracinės baudos vykdymas

  1. 1. Priežiūros institucijos sprendimas dėl administracinės baudos skyrimo turi būti įvykdytas ne vėliau kaip per 3 mėnesius nuo tos dienos, kurią jis buvo išsiųstas ar įteiktas asmeniui, kuriam paskirta administracinė bauda. Apskundus priežiūros institucijos sprendimą dėl administracinės baudos skyrimo, jis turi būti įvykdytas ne vėliau kaip per 3 mėnesius nuo teismo sprendimo įsiteisėjimo dienos. Administracinė bauda turi būti sumokėta į valstybės biudžetą.
  1. 2. Priežiūros institucijos sprendimas dėl administracinės baudos skyrimo yra vykdomasis dokumentas, vykdomas Lietuvos Respublikos civilinio proceso kodekso nustatyta tvarka. Jis gali būti pateikiamas vykdyti ne vėliau kaip per 3 metus nuo jo priėmimo dienos.

Lietuvos Respublikos asmens duomenų

teisinės apsaugos įstatymo

priedas

ĮGYVENDINAMI EUROPOS SĄJUNGOS TEISĖS AKTAI

2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1).“

2 straipsnis. Įstatymo įsigaliojimas, įgyvendinimas ir taikymas

  1. 1. Šis įstatymas įsigalioja 2018 m. gegužės 25 d.
  1. 2. Lietuvos Respublikos Vyriausybė, Valstybinė duomenų apsaugos inspekcija ir žurnalistų etikos inspektorius iki 2018 m. gegužės 24 d. priima šio įstatymo įgyvendinamuosius teisės aktus.
  1. 3. Nuo šio įstatymo įsigaliojimo įstatymuose ir kituose teisės aktuose pateiktos nuorodos į Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą yra laikomos nuorodomis į 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas (ES) 2016/679) ir, jei taikoma, Asmens duomenų teisinės apsaugos įstatymą.
  1. 4. Iki šio įstatymo įsigaliojimo į pareigas priimtas Valstybinės duomenų apsaugos inspekcijos direktorius šias pareigas eina iki kadencijos, kuriai jis buvo paskirtas, pabaigos.
  1. 5. Iki pradedant taikyti Reglamentą (ES) 2016/679 Valstybinės duomenų apsaugos inspekcijos išduoti leidimai duomenų valdytojui atlikti asmens duomenų tvarkymo veiksmus galioja, kol nepasikeičia asmens duomenų tvarkymas, dėl kurio išduotas leidimas, ir jei toks asmens duomenų tvarkymas atitinka Reglamento (ES) 2016/679 ir šio įstatymo nuostatas.

Skelbiu šį Lietuvos Respublikos Seimo priimtą įstatymą.

Respublikos Prezidentas