Šiame straipsnyje aptariama, kokia informacija gali būti naudojama be atskiro leidimo pagal teisės aktus, remiantis Vilniaus arkivyskupijos asmens duomenų apsaugos taisyklėmis ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.
Bendrosios nuostatos
Vilniaus arkivyskupijos asmens duomenų apsaugos taisyklių (toliau - Taisyklės) tikslas - sureguliuoti, kokiais būdais, priemonėmis bei procedūromis Katalikų Bažnyčia Lietuvoje užtikrina asmenų duomenų apsaugą pagal 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos, tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (toliau - Bendrasis duomenų apsaugos reglamentas).
Šis įstatymas reglamentuoja santykius, kurie atsiranda tvarkant asmens duomenis automatiniu būdu, taip pat neautomatiniu būdu tvarkant asmens duomenų susistemintas rinkmenas: sąrašus, kartotekas, bylas, sąvadus ir kita.
Pagrindinės sąvokos
- Duomenų valdytojas - fizinis arba juridinis asmuo, kuris vienas ar drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones.
- Duomenų gavėjas - fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis, ar ne.
- Duomenų tvarkytojas - juridinis ar fizinis (kuris nėra duomenų valdytojo darbuotojas) asmuo, duomenų valdytojo įgaliotas tvarkyti asmens duomenis.
- Sutikimas - savanoriškas duomenų subjekto valios pareiškimas tvarkyti jo asmens duomenis jam žinomu tikslu.
Duomenų tvarkymo principai
Asmens duomenys turi būti:
- renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu.
- tvarkomi užtikrinant duomenų subjektų teises ir teisėtus Bažnyčios interesus, vadovaujantis Bažnyčios teisės nuostatomis (taip pat sakramentų šventimą, dalyvavimą religinėse apeigose, tikėjimo praktikavimą, pranešimą apie Bažnyčioje sudarytą santuoką ir t.t.
Informacija, kuri gali būti tvarkoma be atskiro leidimo
Šios kategorijos asmens duomenys, įskaitant ir specialiosios kategorijos asmens duomenis, gali būti naudojami tik Bažnyčios teisėje nurodytiems tikslams ir tik vidiniam Bažnyčios naudojimui.
Specialiųjų kategorijų asmens duomenų tvarkymas laikantis visų būtinų saugumo priemonių leistinas tik pakrikštytų asmenų (Bažnyčios narių) atžvilgiu, įskaitant asmenis, kurie pagal Bažnyčios vidinę tvarką padarė pareiškimą dėl išstojimo iš Bažnyčios (buvę Bažnyčios nariai), taip pat asmenų, kurie nuolat palaiko ryšį su Bažnyčia ir prisideda prie Bažnyčios tikslų įgyvendinimo.
Taip pat, be atskiro leidimo gali būti tvarkoma informacija apie kandidatus, jų gautus balsus, rinkimų, referendumo komisijų narius, stebėtojus, atstovus, iniciatyvinių grupių narius sąrašai po rinkimų, referendumo rezultatų paskelbimo, taip pat politinės kampanijos aukotojų sąrašai po jų paskelbimo gali būti keičiami, kai taisomos kalbos klaidos ar informacija interneto tinklalapyje skiriasi nuo informacijos, teisės aktų nustatytu laiku pateiktos pareiškimuose ir kituose dokumentuose.
Asmens duomenis apie asmens sveikatą (jos būklę, diagnozę, prognozę, gydymą ir kt.) gali tvarkyti įgaliotas sveikatos apsaugos sistemos darbuotojas.
Asmens duomenis, susijusius su asmens teistumu, nusikalstamomis veikomis ar saugumo priemonėmis, vykdant nusikalstamų veikų prevenciją, tyrimą, taip pat kitais įstatymų nustatytais atvejais įstatymų nustatyta tvarka gali tvarkyti tik valstybės institucija ar įstaiga. Kiti fiziniai ar juridiniai asmenys tokius duomenis gali tvarkyti įstatymų nustatytais atvejais, kai yra tinkamai įgyvendintos įstatymuose ir kituose teisės aktuose nustatytos priemonės duomenų subjekto teisėtiems interesams apsaugoti.
Duomenų valdytojas turi teisę skolininkų duomenis, taip pat ir asmens kodą, teikti duomenų valdytojams, tvarkantiems jungtines skolininkų duomenų rinkmenas.
Duomenų subjekto teisės
Kiekvienas asmuo turi teisę:
- asmeniškai arba per tinkamai įgaliotą atstovą prašyti ir gauti tvarkomų asmens duomenų pažymėjimus, išrašus ar kopijas.
- reikalauti ištaisyti neteisingus, netikslius arba neišsamius duomenis.
- prašyti užregistruoti anotacijas ir duomenų papildymus.
- reikalauti ištrinti duomenis, išskyrus atvejus, kai duomenys susiję su suteiktais sakramentais arba kitaip nurodo į asmens kanoninį statusą.
- apriboti duomenų tvarkymą.
- nesutikti su Jūsų asmens duomenų tvarkymu, jei tokie asmens duomenys tvarkomi teisėto intereso pagrindu.
- bet kuriuo metu atšaukti duotą sutikimą savo asmens duomenų tvarkymui (kai Jūsų asmens duomenys yra tvarkomi atskiro sutikimo pagrindu).
- pateikti skundą priežiūros institucijai.
Duomenų valdytojas privalo nedelsdamas informuoti duomenų gavėjus apie duomenų subjekto prašymu ištaisytus ar sunaikintus asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų).
Duomenų saugumas
Duomenų valdytojas ir duomenų tvarkytojas privalo įgyvendinti tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
Skaitmeniniuose archyvuose esantys duomenys turi būti tvarkomi naudojant licencijuotą programinę įrangą.
Kai dėl asmens duomenų saugumo pažeidimo gali kilti didelis pavojus duomenų subjektų teisėms ir laisvėms, duomenų valdytojas apie pažeidimą praneša asmens duomenų subjektui.
„Ekonomika šiandien“ | Asmens duomenų apsauga: ką ir kaip saugoti?
| Duomenų tipas | Tvarkymo sąlygos | Teisinis pagrindas |
|---|---|---|
| Pakrikštytų asmenų duomenys | Būtinos saugumo priemonės | Bažnyčios teisė |
| Skolininkų duomenys | Teikimas duomenų valdytojams, tvarkantiems jungtines rinkmenas | Įstatymai |
| Asmens sveikatos duomenys | Tvarkymas įgalioto sveikatos apsaugos sistemos darbuotojo | Įstatymai |