fbpx

Darbo su asmens duomenimis taisyklės

I. BENDROSIOS NUOSTATOS

  1. Duomenų valdytojas – Lietuvos Respublikos liberalų sąjūdis, įstaigos kodas 300559448, Vašingtono aikštė 1, 01108 Vilnius, tel. (8~5) 239 63 57, el. paštas: info@liberalai.lt (toliau – LRLS)
  2. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti. Fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
    1. LRLS prie asmens duomenų taip pat priskiria vaizdo duomenis.
  3. Asmens duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
  4. Duomenų naudotojas – duomenų valdytojo skyriai ir valdymo organai, kurie turi teisę naudoti asmens duomenis numatytoms funkcijoms atlikti ir yra įvardinti šiose Taisyklėse. Jei toliau tekste duomenų naudotojams keliami konkretūs reikalavimai dėl asmens duomenų saugos veiksmų, tai duomenų naudotojas suprantamas kaip konkretus darbuotojas/ partijos narys/ savanoris, kuriam suteikta teisė naudoti asmens duomenis savo darbo funkcijoms vykdyti.
  5. Duomenų subjektas – asmuo, partijos narys, partijos draugas, išstojęs partijos narys, kandidatas ir naujienų prenumeratorius, kurio duomenys yra valdomi/tvarkomi.
  6. Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmis tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais, kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys;
  7. Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis.
  8. Profiliavimas – bet kokios formos automatizuotas asmens duomenų tvarkymas, kai asmens duomenys naudojami siekiant įvertinti tam tikrus su fiziniu asmeniu susijusius asmeninius aspektus, visų pirma siekiant išanalizuoti ar numatyti aspektus, susijusius su to fizinio asmens darbo rezultatais, ekonomine situacija, sveikatos būkle, asmeniniais pomėgiais, interesais, patikimumu, elgesiu, buvimo vieta arba judėjimu.
  9. Asmens duomenų saugumo pažeidimas – saugumo pažeidimas, dėl kurio netyčia arba neteisėtai, sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga.
  10. Vaizdo stebėjimas – vaizdo duomenų, susijusių su fiziniu asmeniu (toliau – vaizdo duomenys), tvarkymas naudojant automatines vaizdo stebėjimo priemones (vaizdo kameras ar pan.), nepaisant to, ar šie duomenys yra išsaugomi laikmenoje ar transliuojamas gyvai.
  11. Duomenų bazė – susistemintas asmens duomenų rinkinys.
  12. Šiose Taisyklėse vartojamos sąvokos suprantamos taip, kaip jos yra apibrėžtos 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos Reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – BDAR) ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme bei kituose teisės aktuose.
  13. Taisyklės parengtos vadovaujantis:
    1. Bendruoju duomenų apsaugos reglamentu ;
    2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;
  14. Asmens duomenys gali būti teikiami kitai įmonei tik vadovaujantis sutarčių pagrindu, kurios užtikrintų ne mažesnę, nei LRLS teikiamą asmens duomenų apsaugą.

II. PAGRINDINIAI ASMENS DUOMENŲ TVARKYMO PRINCIPAI IR TIKSLAI

  1. LRLS asmens duomenis tvarko šiais pagrindais:
    1. Asmens duomenų subjekto sutikimas tvarkyti asmens duomenys vienu ar keliais tikslais;
    2. Tvarkyti duomenis būtina siekiant įvykdyti LRLS teisinę prievolę.
  2. LRLS darbuotojai (savanoriai) galintys susipažinti su asmens duomenimis, negali tų duomenų tvarkyti, išskyrus atvejus, kai LRLS duoda nurodymus juos tvarkyti, nebent tai daryti reikalaujama pagal Sąjungos ar valstybės narės teisę.
  3. LRLS pagal įstatymų reikalavimus privalo tvarkyti asmens duomenų veiklos įrašus, todėl žemiau nurodytiems skyriams paveda tvarkyti asmens duomenų veiklos įrašus:
    1. Partijos ir skyrių sekretoriatui, veiklos įrašus susijusius su nariais;
    2. Partijos ir skyrių sekretoriatui, veiklos įrašus susijusius su vaizdo duomenimis.
  4. Visi darbuotojai, turintys teisę susipažinti ar tvarkyti asmens duomenis privalo būti pasirašę konfidencialumo susitarimus.
  5. LRLS įgalioti asmenys ir darbuotojai, atlikdami savo pareigas ir tvarkydami asmens duomenis, privalo laikytis pagrindinių asmens duomenų apsaugos principų:
    1. asmens duomenys turi būti tvarkomi tiksliai, sąžiningai ir teisėtai;
    2. asmens duomenys turi būti renkami apibrėžtais ir teisėtais tikslais, kurie yra nevienareikšmiai nustatyti prieš renkant asmens duomenis, ir po to tvarkomi šiuos tikslus atitinkančiais būdais;
    3. asmens duomenys turi būti tikslūs ir, jei reikia asmens duomenų tvarkymui, nuolat atnaujinami;
    4. kontroliuojant tvarkomų asmens duomenų pobūdį ir apimtį, vadovaujamasi proporcingumo principu;
    5. asmens duomenys turi būti laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti, kai to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;
    6. asmens duomenys turi būti saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai. Laikymo trukmė gali būti pratęsta, jei duomenys, leistinu būdu pasikeitus tikslui, toliau saugomi istoriniais, statistiniais arba moksliniais tikslais;
    7. turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino eidami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas.
  6. LRLS įgyvendina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

III. ASMENS DUOMENŲ TVARKYMAS

  1. LRLS darbuotojai/savanoriai tvarkantys ar valdantys asmens duomenis privalo laikytis šios tvarkos:
    1. Tik LRLS pirmininko potvarkiuar tinkamai įgalioto atsakingojo sekretoriaus įsakymu suteikiamos, naikinamos ir keičiamos prieigos teisės ir įgaliojimai duomenų valdytojo darbuotojams/partijos nariams/savanoriams tvarkyti asmens duomenis;
    2. dėl prieigos teisių ir įgaliojimų tvarkyti asmens duomenis suteikimo į LRLS pirmininką ar LRLS atsakingąjį sekretorių kreipiasi partijos skyriaus pirmininkas;
    3. prieigos teisės ir įgaliojimai tvarkyti asmens duomenis naikinamos pasibaigus duomenų valdytojo ir jo darbuotojo darbo santykiams, pasikeitus darbuotojo darbo funkcijoms, kurioms vykdyti prieiga prie asmens duomenų nereikalinga;
    4. už prieigos teisių ir įgaliojimų tvarkyti asmens duomenų suteikimo elektroninėse sistemose (duomenų bazėje), keitimo ir naikinimo vykdymą yra atsakingas elektroninės sistemos administratorius, tačiau visais atvejais turi būti LRLS pirmininko potvarkisar atsakingojo sekretoriaus įsakymas dėl tokių teisų suteikimo;
    5. techninėmis priemonėmis duomenų valdytojo darbuotojams sudaromos sąlygos su asmens duomenimis atlikti tuos veiksmus, kuriems atlikti yra suteiktos teisės;
    6. prieiga prie asmens duomenų yra apsaugota slaptažodžiais, kurie duomenų valdytojo darbuotojams suteikiami, keičiami, perduodami ir saugomi užtikrinant jų konfidencialumą, jie yra unikalūs, sudaryti iš ne mažiau kaip 8 simbolių nenaudojant asmeninio pobūdžio informacijos. Slaptažodžio keitimas privalomas ne rečiau kaip kartą per 6 mėnesius;
    7. Vaizdo duomenų tvarkymas:
      1. LRLS savo veiklos viešinimo tikslais gali vykdyti, diskusijų, susirinkimų, įvairių posėdžių ir pan. (toliau bendrai – renginys) tiesioginę vaizdo transliaciją, tiek pasitelkiant trečiuosius asmenis, tiek savarankiškai;
      2. LRLS visada prieš prasidedant vaizdo transliacijai informuoja, apie tai, kad bus vykdoma vaizdo transliacija, kas vykdys vaizdo transliacija ir kur (kokiomis priemonėmis) bus vykdoma vaizdo transliacija;
      3. Asmens atvykimas į renginį ir pasilikimas jame po to, kai pateikiama informacija apie vaizdo stebėjimą yra laikoma tinkamu asmens informavimu ir aiškiu sutikimo, kad būtų tvarkomi vaizdo duomenys pateikimu;
      4. Asmenys nenorintys, kad jų vaizdo duomenys būtų naudojami, tačiau norintys dalyvauti renginyje, kuriame bus vykdoma vaizdo transliacija gali nedalyvauti renginyje arba atsiklausti LRLS ar trečiųjų asmenų vykdančių vaizdo transliaciją apie vietas (zonas), kurios nebus filmuojamos;
    8. Asmens duomenų tvarkymo funkcijas vykdantys ir su LRLS tvarkomais asmens duomenimis galintys susipažinti darbuotojai, pasirašytinai supažindinami su šiomis taisyklėmis reglamentuojančiomis asmens duomenų tvarkymą;
    9. Asmens duomenų tvarkymo funkcijas vykdantys darbuotojai, siekdami užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui turi/privalo:
      1. saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo;
      2. nepalikti darbo vietos neužrakinus kompiuterio;
      3. nedemonstruoti asmeniui jo duomenų, kompiuterio ekrane, jei toks demonstravimas atskleistų kitų asmenų duomenis;
      4. prieš atskleidžiant asmens duomenis, visada nustatyti prašančio asmens tapatybę;
      5. saugoti savo slaptažodį, pvz.: nelaikyti jo užrašyto visiems matomoje vietoje;
      6. nenaudoti dokumentų su asmens duomenimis juodraščiams;
      7. popierines bylas su asmens duomenimis saugoti rakinamoje spintoje (jei yra tokios galimybės);
      8. dokumentų kopijas, kuriose nurodomi asmens duomenys, sunaikinti taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio;
      9. neatskleisti ir neaptarinėti asmens duomenų su bendradarbiais/partijos nariais/ savanoriais jei, tai nesusiję su darbinių funkcijų atlikimu;
      10. neatskleisti asmens duomenų, jei dėl prašymo pateikimo pobūdžio neįmanomą patvirtinti asmens tapatybės;
      11. neprašyti pateikti asmens duomenų, jei tokie duomenys galėtų tapti žinomi kitiems nesusijusiems asmenims;
      12. asmens tapatybės nustatymui naudoti tik asmens dokumentą su nuotrauka, kurio autentiškumą galima identifikuoti;
      13. atlikę tvarkymo veiksmus su asmens duomenimis padaryti veiklos įrašą žurnale (3 priedas);
    10. Asmens duomenų tvarkymo ar valdymo funkcijas vykdantys darbuotojai/partijos nariai/ savanoriai sužinoję ar pastebėję galimą asmens duomenų saugumo pažeidimą, privalo nedelsiant informuoti savo tiesioginį vadovą.
    11. LRLS apie duomenų saugumo pažeidimus privalo pranešti Valstybinei duomenų apsaugos inspekcijai (toliau –VDAI) nustatyta tvarka per 72 val. nuo nustatyto asmens duomenų pažeidimo ir imtis visų priemonių tiems pažeidimams pašalinti.
    12. Pranešime (2 priedas) VDAI nurodoma:
    13. duomenų saugumo pažeidimo pobūdis, duomenų subjektų kategorijos, apytikslis skaičius, asmens duomenų įrašų kategorijos ir apytikslis skaičius;
    14. duomenų apsaugos pareigūno arba kito kontaktinio asmens, galinčio suteikti daugiau informacijos, vardas ir pavardė (pavadinimas) ir kontaktiniai duomenys;
    15. aprašytos tikėtinos asmens duomenų saugumo pažeidimo pasekmės;
    16. aprašytos priemonės, kurių ėmėsi arba pasiūlė imtis Duomenų valdytojas, kad būtų pašalintas asmens duomenų saugumo pažeidimas.

IV. DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMAS

  1. duomenų subjektas norėdamas įgyvendinti BDAR įtvirtintas teises visais atvejais privalo pateikti:
    1. LRLS valdybos patvirtintos formos prašymą (1 priedas) (prašyme nurodoma pageidaujama teisė);
    2. pateikti savo tapatybę patvirtinantį dokumentą;
    3. atstovavimo atveju, galiojantį įgaliojimą (atstovas pateikęs savo asmens tapatybę patvirtinančius dokumentus).
  2. Visais atvejais LRLS – sekretoriatas – vertina prašymą ar yra pakankamas pagrindas suteikti informaciją, jei ne – duomenų subjekto prašoma pateikti papildomus dokumentus.
  3. Jei asmens duomenys tvarkomi elektroniniu būdu – prašomi asmens duomenys pateikiami elektroniniame formate, jei asmens duomenys tvarkomi popieriniame formate – jie duomenų subjektui pateikiami popieriniame formate. Duomenų subjektas gali prašyti pateikti duomenis jam patogiu formatu, tuo atveju, jei tai įmanoma, LRLS informuoja, kad tokia paslauga yra mokama, o duomenų subjektui apmokėjus formato keitimo kaštus, pakeičiamas informacijos formatas.
  4. Duomenų subjektui prašant įgyvendinti teisę susipažinti su savo asmens duomenimis, LRLS turi pateikti:
    1. informaciją, ar duomenų subjekto asmens duomenys tvarkomi ar ne;
    2. jeigu duomenų subjekto asmens duomenys tvarkomi, su asmens duomenų tvarkymu susijusią informaciją:
      1. duomenų tvarkymo tikslai;
      2. atitinkamų asmens duomenų kategorijos;
      3. duomenų gavėjai arba duomenų gavėjų kategorijos, kuriems buvo arba bus atskleisti asmens duomenys, visų pirma duomenų gavėjai trečiosiose valstybėse arba tarptautinės organizacijos;
      4. kai įmanoma, numatomas asmens duomenų saugojimo laikotarpis arba, jei neįmanoma, kriterijai, taikomi tam laikotarpiui nustatyti;
      5. teisė prašyti duomenų valdytojo ištaisyti arba ištrinti asmens duomenis ar apriboti su duomenų subjektu susijusių asmens duomenų tvarkymą arba nesutikti su tokiu tvarkymu;
      6. teisė pateikti skundą priežiūros institucijai;
      7. kai asmens duomenys renkami ne iš duomenų subjekto, visa turima informacija apie jų šaltinius;
      8. kai asmens duomenys perduodami į trečiąją valstybę arba tarptautinei organizacijai, duomenų subjektas turi teisę būti informuotas apie tinkamas su duomenų perdavimu susijusias apsaugos priemones pagal BDAR 46 straipsnį.
    3. tvarkomų asmens duomenų kopiją.
  5. Gavus duomenų subjekto prašymą ištaisyti netikslius jo asmens duomenis ar papildyti neišsamius, LRLS atitinkamo skyriaus darbuotojas/partijos narys/ savanoris, turintis tinkamus įgaliojus, ištaiso duomenis ir apie tai informuoja prašiusi duomenų subjektą.
  6. Siekiant įsitikinti, kad tvarkomi duomenų subjekto asmens duomenys yra netikslūs ar neišsamūs, LRLS gali duomenų subjekto paprašyti pateikti tai patvirtinančius įrodymus.
  7. Duomenų subjekto teisės ištrinti jo asmens duomenis („teisė būti pamirštam“) įgyvendinamas BDAR17 straipsnyje numatytais atvejais vykdomas tik dėl šių asmens duomenų, tvarkomų punktuose žemiau nurodytais tikslais:
    1. asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;
      1. asmens duomenų subjektas atšaukia sutikimą, kuriuo grindžiamas duomenų tvarkymas, ir nėra jokio kito teisinio pagrindo tvarkyti duomenis;
      2. asmens duomenų subjektas nesutinka su duomenų tvarkymu ir nėra viršesnių teisėtų priežasčių tvarkyti duomenis;
      3. asmens duomenys buvo tvarkomi neteisėtai;
      4. asmens duomenys turi būti ištrinti laikantis Sąjungos arba valstybės narės teisėje, kuri taikoma duomenų valdytojui, nustatytos teisinės prievolės;
      5. asmens duomenys buvo surinkti informacinės visuomenės paslaugų siūlymui.
    2. Duomenų subjekto teisė reikalauti ištrinti asmens duomenis („teisė būti pamirštam“) gali būti neįgyvendinta:
      1. siekiant pasinaudoti teise į saviraiškos ir informacijos laisvę;
    3. siekiant laikytis Sąjungos ar valstybės narės teise, kuri taikoma duomenų valdytojui, nustatytos teisinės prievolės, kuria reikalaujama tvarkyti duomenis, arba siekiant atlikti užduotį, vykdomą viešojo intereso labui, arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas;
      1. archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais laikantis BDAR 89 straipsnio 1 dalies, jeigu dėl 1 dalyje nurodytos teisės gali tapti neįmanoma arba ji gali labai sukliudyti pasiekti to tvarkymo tikslus;
      2. siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus;
      3. asmens duomenys, esantys popieriniame formate, naikinami vadovaujantis Lietuvos Respublikos vyriausio archyvaro įsakymu dėl dokumentų tvarkymo ir apskaitos taisyklių patvirtinimo. Asmens duomenys, esantys elektroniniuose dokumentuose, naikinami vadovaujantis Lietuvos Respublikos vyriausio archyvaro įsakymu dėl Elektroninių dokumentų valdymo taisyklių patvirtinimo.
    4. Esant duomenų subjekto prašymui apriboti jo asmens duomenų tvarkymą LRLS privalo įgyvendinti duomenų subjekto teisę apriboti jo asmens duomenų tvarkymą.
    5. Asmens duomenys, kurių tvarkymas apribotas, yra saugomi, o prieš tokio apribojimo panaikinimą duomenų subjektas elektroninių ryšių priemonėmis yra informuojamas.
    6. Duomenų subjekto teisę į duomenų perkeliamumą, LRLS įgyvendina tik dėl šių asmens duomenų, tvarkomų žemiau nurodytais tikslais:
      1. duomenų tvarkymas yra grindžiamas duomenų subjekto sutikimu;
      2. duomenys yra tvarkomi automatizuotomis priemonėmis.
    7. Duomenų subjektas teisės į duomenų perkeliamumą neturi tų asmens duomenų atžvilgiu, kurie tvarkomi neautomatiniu būdu susistemintose rinkmenose, pavyzdžiui, popierinėse bylose. Duomenų subjektas, kreipdamasis dėl teisės į duomenų perkeliamumą, turi nurodyti, ar pageidauja, kad jo asmens duomenys būtų persiųsti jam ar kitam duomenų valdytojui.
    8. Pagal duomenų subjekto prašymą perkelti jo asmens duomenis – jie nėra automatiškai ištrinami. Jeigu duomenų subjektas to pageidauja, turi kreiptis į duomenų valdytoją dėl teisės reikalauti ištrinti duomenis („teisės būti pamirštam“) įgyvendinimo.
    9. Duomenų subjektas, turi teisę dėl su juo konkrečiu atveju susijusių priežasčių, bet kuriuo metu nesutikti, kad LRLS tvarkytų jo asmens duomenis šiais atvejais:
      1. kai duomenų subjektas prieštarauja duomenų tvarkymui tiesioginės rinkodaros tikslais, asmens duomenys tokiais tikslais nebetvarkomi;
      2. apie duomenų subjekto teisę nesutikti su asmens duomenų tvarkymu, LRLS informuoja duomenų subjektą atsižvelgiant į tai, kokiu būdu buvo prašoma asmens duomenų.
    10. Duomenų subjektui išreiškus nesutikimą su asmens duomenų tvarkymu, toks tvarkymas atliekamas tik tuo atveju, jeigu motyvuotai nusprendžiama, kad priežastys, dėl kurių atliekamas asmens duomenų tvarkymas, yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba jeigu asmens duomenys yra reikalingi pareikšti, vykdyti ar apginti teisinius reikalavimus.
    11. Jeigu duomenų subjekto asmens duomenys buvo perduoti duomenų gavėjams, LRLS šiuos duomenų gavėjus informuoja apie gautą ir įvykdytą prašymą, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.
    12. Jeigu dėl duomenų subjekto teisių įgyvendinimo kreipiamasi raštu, pateikiant prašymą paštu, tuomet kartu su prašymu turi būti pateikta notaro patvirtinta asmens tapatybę patvirtinančio dokumento kopija. Teikiant prašymą elektroninėmis priemonėmis, prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu arba jis turi būti suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą.
    13. Prašymas įgyvendinti duomenų subjekto teises turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodyti duomenų subjekto vardas, pavardė, adresas ir (ar) kiti kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl duomenų subjekto teisių įgyvendinimo.
    14. Gavus duomenų subjekto prašymą, ne vėliau kaip per vieną mėnesį nuo prašymo gavimo, jam pateikiama informacija apie tai, kokių veiksmų buvo imtasi pagal gautą prašymą. Jei trūksta tam tikrų duomenų prašymo nagrinėjimas gali būti pratęsta 10 d.
    15. Duomenų subjektas visada privalo būti informuojamas apie galimybę pateikti skundą VDAI ar teismui.
    16. LRLS darbuotojai privalo visada informuoti domenų subjektus apie galimybę kreiptis į duomenų apsaugos pareigūną visais klausimais, susijusiais su duomenų subjekto asmens duomenų tvarkymu ir naudojimusi savo teisėmis.
    17. Duomenų apsaugos pareigūnas – Siekiant užtikrinti BDAR38 straipsnio 5 dalyje įtvirtintą konfidencialumą, kreipiantis į duomenų apsaugos pareigūną paštu, ant voko užrašoma, kad korespondencija skirta duomenų apsaugos pareigūnui.
    18. Informacija, pagal duomenų subjekto prašymą, dėl jo teisių įgyvendinimo, pateikiama valstybine kalba.
    19. Visi veiksmai pagal duomenų subjekto prašymus įgyvendinti duomenų subjekto teises atliekami ir informacija vieną kartą per metus teikiama nemokamai.

V. BAIGIAMOSIOS NUOSTATOS

  1. Už Taisyklių nuostatų laikymąsi LRLS darbuotojai/partijos nariai/savanoriai, tvarkantys asmens duomenis, atsako teisės aktų nustatyta tvarka.