Tel.: (8 5) 270 9229El. p. nvspl@nvspl.lt

Informacijos apie asmenį surinkimas

ATMINTINĖ

Bendrasis duomenų apsaugos reglamentas (BDAR)
Nacionalinės visuomenės sveikatos priežiūros laboratorija (NVSPL)

1. ASMENS DUOMENYS
Asmens duomenys yra bet kokia informacija, susijusi su gyvu asmeniu, kurio tapatybė yra nustatyta arba gali būti nustatyta. Skirtinga informacija, kuri surinkta kartu gali atskleisti konkretaus asmens tapatybę, taip pat yra asmens duomenys.
BDAR apsauga asmens duomenims suteikiama neatsižvelgiant į technologijas, naudojamas tokiems duomenims tvarkyti. Ji yra „neutrali technologijų atžvilgiu“ ir taikoma duomenų tvarkymui tiek automatizuotomis, tiek neautomatizuotomis priemonėmis, jeigu duomenys yra rūšiuojami pagal iš anksto nustatytus kriterijus.

Duomenų, kurie nelaikomi asmens duomenimis BDAR apimtimi, pavyzdžiai:
• juridinio asmens kodas;
• elektroninio pašto adresas, pavyzdžiui, info@įmonė.com.


2. DUOMENŲ TVARKYMAS
Duomenų tvarkymas tretiesiems asmenims vykdomas tik tada, kai duomenų valdytojas gali naudotis duomenų tvarkytojo, kuris suteikia pakankamas garantijas, paslaugomis, o šios garantijos įtrauktos į rašytinę susijusių šalių sutartį.

Draudžiami tvarkyti asmens duomenis:
• rasinę arba etninę kilmę,
• lytinę orientaciją,
• politines pažiūras,
• religinius arba filosofinius įsitikinimus,
• narystę profesinėse sąjungose,
• genetinius, biometrinius ar sveikatos duomenis, išskyrus konkrečius atvejus (pvz., jeigu NVSPL buvo duotas aiškus sutikimas arba jeigu asmens duomenis tvarkyti būtina dėl svarbių su viešuoju interesu susijusių priežasčių remiantis ES arba nacionaline teise),
• asmens duomenis, susijusius su apkaltinamaisiais nuosprendžiais ir nusikalstamomis veikomis, išskyrus atvejus, kai tai leidžiama pagal ES ar nacionalinę teisę.

NVSPL tvarko asmens duomenis:
• gavus atitinkamo asmens sutikimą;
• kai asmens duomenų reikia tam, kad galėtų įvykdyti sutartinius įsipareigojimus asmens atžvilgiu;
• kai asmens duomenų reikia tam, kad įvykdyt teisinę arba tarnybinę/pareiginę prievolę;
• kai asmens duomenų reikia tam, kad galėt apsaugoti asmens gyvybiškai svarbius interesus;
• kai asmens duomenis tvarkomi tam, kad atlikti užduotį viešojo intereso labui;
• veikian atstovaujant NVSPL teisėtiems interesams, jeigu asmens, kurio duomenys yra tvarkomi, pagrindinėms teisėms ir laisvėms nedaromas didelis poveikis.


Pritarimas dėl duomenų tvarkymo – sutikimas, o BDAR taikomos griežtos sutikimu pagrįsto duomenų tvarkymo taisyklės. Šių taisyklių paskirtis – užtikrinti, kad asmuo suprastų, dėl ko jis duoda sutikimą. Tai reiškia, kad sutikimas turėtų būti duotas laisvai, būti konkretus, pagrįstas informacija ir vienareikšmiškas, atsižvelgiant į aiškia ir suprantama kalba surašytą prašymą. Sutikimas NVSPL duodamas pritariamuoju veiksmu, pavyzdžiui, internete pažymint žymimąjį langelį arba pasirašant formą.

• Kai asmuo sutinka, kad būtų tvarkomi jo asmens duomenys, NVSPL duomenis tvarko tik tais tikslais, dėl kurių buvo duotas sutikimas.


3. PRAŠYMŲ NAGRINĖJIMO TVARKA
Gavus prašymą iš asmens, kuris nori įgyvendinti savo teises ir susipažinti su NVSPL tvarkomais jo asmens duomenimis, prašymas registruojamas ir perduodamas nagrinėjimui kompetentingiems NVSPL darbuotojams. Prašymą išnagrinėjus (per 1 mėnesį nuo prašymo gavimo dienos) prašymą pateikusiam asmeniui yra pateikiamas atsakymas apie priimtą sprendimą. Šis atsakymo terminas gali būti pratęsiamas 2 mėnesiais sudėtingų arba sudėtinių prašymų atveju, o asmuo raštu informuojamas apie pratęsimą.
Priėmus sprendimą leisti susipažinti su tvarkomais asmens duomenimis, prašymą pateikusiam asmeniui su atsakymu pateikiami ir tvarkomų duomenų nuorašai. Prašymai nagrinėjami nemokamai.

• Jeigu prašymas atmetamas, asmuo informuojamas apie tokio atmetimo priežastis ir apie jo teisę paduoti skundą duomenų apsaugos institucijai.
• Atsakymai į prašymus ir tyrimų atsakymai teikiami tik prašymą arba mėginį pateikusiam asmeniui arba jo įgaliotam asmeniui teisės aktų ir NVSPL nustatyta tvarka.


4. PAŽEIDIMŲ KONTROLĖ IR ATSAKOMYBĖ
Nesilaikant BDAR gali būti skiriamos didelės baudos, kurios už tam tikrus pažeidimus siekia iki 20 mln. EUR. Kiekvienam darbuotojui už BDAR pažeidimus NVSPL kyla asmeninė atsakomybė.
Duomenų saugumas pažeidžiamas tuomet, kai asmens duomenys, už kuriuos atsako NVSPL
darbuotojai, atsitiktinai arba neteisėtai atskleidžiami neteisėtiems gavėjams arba tokie duomenys tampa laikinai neprieinami arba pakeičiami.
Jeigu įvyksta duomenų saugumo pažeidimas, kuris kelia pavojų asmens teisėms ir laisvėms,
per 72 valandas nuo to momento, kai buvo sužinota apie pažeidimą, NVSPL visada informuoja duomenų apsaugos instituciją.



Paskutinis atnaujinimas: 2019-07-12 09:38:31
Paslaugos
Cheminiai, mikrobiologiniai, parazitologiniai, serologiniai, virusologiniai, fizikinių veiksnių tyrimai.

Ištiria ir įvertina profesinę riziką (fizikinių, cheminių, ergonominių, biologinių, fizinių, psichosocialinių rizikos veiksnių tyrimą ir vertinimą) įmonėse ir įstaigose.

Pirmosios pagalbos, higienos įgūdžių mokymai ir mokymai apie alkoholio ir narkotikų žalą (praradusiems teisę vairuoti transporto priemonę vairuotojams).
Planuojamos ūkinės veiklos poveikio visuomenės sveikatai vertinimas atliekamas planuojamoms arba vykdomoms ūkinėms veikloms, kurioms turi būti nustatomos arba tikslinamos sanitarinių apsaugos zonų ribos. 
Mikrobiologinių mitybos terpių išpilstymo paslauga.
Mikrobiologinių mitybos terpių kokybės kontrolės paslauga.