Privatumo politika

PATVIRTINTA

UAB Panemunės šeimos sveikatos centras

Direktoriaus 2018 m. spalio 27 d. įsakymu Nr. 18/10          

DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO 

UAB PANEMUNĖS ŠEIMOS SVEIKATOS CENTRAS TVARKOS APRAŠAS

 

I SKYRIUS BENDROSIOS NUOSTATOS

  1. Duomenų subjektų teisių įgyvendinimo UAB Panemunės šeimos sveikatos centre tvarkos aprašas (toliau – Aprašas) reglamentuoja duomenų subjektų teisių, įtvirtintų 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Reglamentas), įgyvendinimo tvarką UAB Panemunės šeimos sveikatos centras (toliau Įstaiga).
  2. Aprašas parengtas vadovaujantis Reglamentu bei Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ), o Apraše vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Reglamente, ADTAĮ ir kituose Lietuvos Respublikos teisės aktuose.
  3. Aprašas taikomas įgyvendinant duomenų subjektų – asmenų, kurių asmens duomenis tvarko Įstaiga (įskaitant, tačiau neapsiribojant, Įstaigos darbuotojus bei pacientus) (toliau – Duomenų subjektai), teises.
  4. Įstaigoje neautomatiniu būdu susistemintose rinkmenose ir (arba) automatiniu būdu tvarkomi šie Duomenų subjektų asmens duomenys:
    • Įstaiga vidaus administravimo (personalo valdymo, raštvedybos tvarkymo) tikslu tvarko tokius pretendentų į Įstaigos darbuotojus (toliau – Pretendentas) asmens duomenis: asmens duomenys, kuriuos pateikia pats Pretendentas savo gyvenimo bei veiklos aprašyme ir (arba) kuriuos tvarkyti Įstaigą įpareigoja įstatymai ir kiti teisės aktai;
    • Įstaiga vidaus administravimo (įskaitant, tačiau neapsiribojant, darbo sutarties sudarymo, vykdymo bei apskaitos, personalo valdymo, raštvedybos tvarkymo, materialinių ir finansinių išteklių naudojimo, Įstaigos kaip darbdavio pareigų, nustatytų teisės aktuose, tinkamo vykdymo, tinkamos komunikacijos su darbuotojais ne darbo metu palaikymo bei tinkamų darbo sąlygų užtikrinimo) tikslu tvarko tokius darbuotojų (toliau – Darbuotojas) asmens duomenis: vardas, pavardė, asmens kodas, gimimo data, asmens socialinio draudimo numeris, pilietybė, adresas, telefono ryšio numeris, elektroninio pašto adresas, gyvenimo ir veiklos aprašymas, parašas, šeiminė padėtis bei informacija apie vaikus, pareigos, duomenys apie priėmimą / perkėlimą / atleidimą iš pareigų, duomenys apie išsilavinimą ir kvalifikaciją, duomenys apie sveikatos priežiūros specialisto licenciją, jos galiojimą, panaikinimo datą, sveikatos priežiūros / sveikatinimo specialisto spaudo numeris, duomenys apie mokymą / kvalifikacijos kėlimo kursus, duomenys apie atostogas, duomenys apie darbo užmokestį, išeitines išmokas, kompensacijas, pašalpas, informacija apie dirbtą darbo laiką, duomenys apie nedarbingumo lygį, informacija apie skatinimus ir nuobaudas, informacija apie atliktus darbus ir užduotis, banko sąskaitos duomenys, Lietuvos Respublikos piliečio paso arba asmens tapatybės kortelės numeris, išdavimo data, galiojimo data, dokumentą išdavusi įstaiga, ypatingi asmens duomenys, susiję su sveikata (Įstaiga saugo Darbuotojų medicinines knygeles), teistumu, dokumentų registracijos data ir numeris bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Įstaigą įpareigoja įstatymai ir kiti teisės aktai;
    • Įstaiga Darbuotojų bei pacientų (t. y. fizinių asmenų, kurie naudojasi arba ketina naudotis bet kokiomis Įstaigos teikiamomis sveikatos priežiūros ar sveikatinimo paslaugomis, toliauPacientai), taip pat Įstaigos pastatų saugumo užtikrinimo tikslu tvarko tokius Duomenų subjektų duomenis: į vaizdo kamerų stebėjimo teritoriją patekusių Duomenų subjektų vaizdo duomenis;
    • Įstaiga sveikatos priežiūros ir susijusių paslaugų teikimo bei šių paslaugų administravimo, vidaus bei išorinio audito atlikimo ir teisės aktų reikalavimų vykdymo tikslu tvarko tokius Pacientų asmens duomenis: bendrieji Paciento asmens duomenys: vardas, pavardė, asmens kodas, gimimo data, mirties data, deklaruotos gyvenamosios vietos adresas, faktinės gyvenamosios vietos adresas, telefono ryšio numeris, elektroninio pašto adresas, kontaktinių asmenų duomenys (vardas, pavardė, ryšio su Pacientu tipas – giminystės / atstovavimo ar kitas, kontaktiniai duomenys – telefono ryšio numeris, elektroninio pašto adresas), elektroninės sveikatos istorijos identifikacinis numeris, ryšys su motina (šis duomuo tvarkomas, kai Pacientas yra naujagimis ir neturi Asmens kodo), nuoroda į naujagimio motinos duomenis, lytis, šeiminė padėtis, asmens tapatybės dokumento rūšis, numeris, dokumentą išdavusi šalis, veido atvaizdas (nenustatytos asmens tapatybės Paciento asmens tapatybei patvirtinti / nustatyti); Ypatingi Paciento asmens duomenys: valios pareiškimai, sveikatos priežiūros specialistų ir sveikatos priežiūros įstaigų pasirinkimai, ūgis, svoris, juosmens apimtis, kūno masės indeksas, kraujo grupė ir rezus faktorius, rizikos veiksniai, gyvenimo būdas (žalingi įpročiai), sveikatai kenksmingi ir pavojingi aplinkos veiksniai, neįgalumo lygis, darbingumo lygis, bendrieji pirminiai specialieji poreikiai, profilaktinių sveikatos patikrinimų duomenys, taikytų vakcinacijų duomenys, persirgtų ligų ar būklių pavadinimai ir kodai, alerginių reakcijų pavadinimai ir kodai, artimųjų giminaičių paveldimų arba genetinių ligų diagnozių kodai, Paciento atvykimo į asmens sveikatos priežiūros įstaigą faktas, parengti elektroniniai medicininiai dokumentai (įskaitant juos sudarančius duomenis bei metaduomenis), elektroninės medicininės pažymos (įskaitant jas sudarančius duomenis bei metaduomenis), nusiskundimų ir anamnezių duomenys, suteiktos sveikatinimo paslaugos (statistinių apskaitos formų, naudojamų duomenims apie suteiktas sveikatinimo paslaugas rinkti, formatu), ambulatorinio gydymo suvestinės (apsilankymų statusai, dienynai, išrašai ir kita), diagnozuotų ligų ar būklių pavadinimai ir kodai, taikyto gydymo būdai, atliktos procedūros ir operacijos (intervencijos), ilgalaikio stebėjimo duomenys, gydymas vaistiniais preparatais, medicinos pagalbos priemonių taikymas, siuntimai konsultuoti, tirti, gydyti, paimti mėginiai, atlikti tyrimai, draustumo sveikatos draudimu požymis registravimo sveikatinimo paslaugoms gauti metu, išduoti elektroniniai nedarbingumo pažymėjimai bei elektroniniai nėštumo ir gimdymo atostogų pažymėjimai (asmens kodas, vardas, pavardė, nedarbingumo priežastis, nedarbingumo, nėštumo ir gimdymo atostogų laikotarpis, gimdymo data), išduoti leidimai dėl nedarbingumo bei nėštumo ir gimdymo atostogų pažymėjimų išdavimo Elektroninių nedarbingumo pažymėjimų bei elektroninių nėštumo ir gimdymo atostogų pažymėjimų išdavimo taisyklių nenumatytais atvejais (asmens kodas, vardas, pavardė, sveikatinimo įstaiga, kuriai skirtas leidimas (asmens kodas, pavadinimas), nedarbingumo laikotarpis), išskyrus valstybės ar tarnybos paslaptį sudarančius duomenis);
    • Įstaiga sveikatinimo paslaugų teikimo bei šių paslaugų administravimo tikslu tvarko tokius Pacientų, gaunančių mokamas sveikatinimo paslaugas, asmens duomenis: vardas, pavardė, asmens kodas, adresas, telefono ryšio numeris, elektroninis paštas, duomenys apie sveikatą; 4.6. Įstaiga internetinio puslapio veikimo užtikrinimo ir statistinės informacijos surinkimo tikslu tvarko tokius Pacientų, besilankančių Įstaigos internetinėje svetainėje, asmens duomenis: unikalus atsitiktinai sugeneruotas identifikatorius;
    • Įstaiga nuotolinių sveikatos priežiūros paslaugų teikimo, Pacientų registracijos vykdymo bei paslaugų kokybės užtikrinimo tikslu, taip pat įrodinėjimo tikslu sprendžiant ginčus dėl paslaugų kokybės ir / ar nuotolinių sveikatos priežiūros paslaugų teikimo tvarko tokius Pacientų, skambinančių į Įstaigos skambučių centrą, asmens duomenis: telefono ryšio numeris bei kiti duomenys, kuriuos pokalbio telefonu metu pateikia pats Duomenų subjektas;
    • Įstaiga paauglių ir jaunimo sveikatos paslaugų, psichologinės pagalbos teikimo tikslu tvarko tokius Pacientų, besilankančių Įstaigos jaunimo centre, asmens duomenis: vardas, pavardė, gimimo data, telefono ryšio numeris, adresas, ugdymo įstaiga ir klasė, duomenys apie šeimą, Paciento kortelės numeris, duomenys apie Paciento sveikatą bei psichinę būklę (įskaitant, tačiau neapsiribojant diagnozė ir paskirtas gydymas), jo konsultavimo Įstaigoje pradžia bei pabaiga, parašas bei kiti duomenys, kuriuos pateikia pats Pacientas;
    • Įstaiga prašymų ar skundų nagrinėjimo bei atsakymų rengimo tikslu tvarko tokius Pacientų, besikreipiančių su prašymais / skundais, asmens duomenis: prašyme ar skunde Duomenų subjekto pateiktus duomenis.
  5. Įstaiga yra asmens duomenų, nurodytų Aprašo 4 punkte, valdytoja.

II SKYRIUS DUOMENŲ SUBJEKTŲ TEISĖS IR PRAŠYMŲ DĖL ŠIŲ TEISIŲ ĮGYVENDINIMO PATEIKIMO IR NAGRINĖJIMO TVARKA

 

I SKIRSNIS

DUOMENŲ SUBJEKTŲ PRAŠYMŲ DĖL JŲ TEISIŲ ĮGYVENDINIMO PATEIKIMO 

UAB PANEMUNĖS ŠEIMOS SVEIKATOS CENTRAS TVARKA

 

  1. Duomenų subjektai turi šias Reglamente įtvirtintas teises:
    • teisę žinoti / būti informuotam apie savo asmens duomenų tvarkymą Įstaigoje;
    • teisę susipažinti su Įstaigos tvarkomais savo asmens duomenimis;
    • teisę reikalauti ištaisyti asmens duomenis;
    • teisę reikalauti ištrinti asmens duomenis („teisė būti pamirštam“);
    • teisę apriboti asmens duomenų tvarkymą; 6.6. teisę nesutikti su asmens duomenų tvarkymu;

               6.7.        teisę į asmens duomenų perkeliamumą.

  1. Duomenų subjektas, siekdamas įgyvendinti Aprašo 6 punkte nurodytas teises (išskyrus Aprašo 6.1 papunktyje nurodytą teisę žinoti / būti informuotam apie savo asmens duomenų tvarkymą Įstaigoje), privalo asmeniškai, per atstovą, paštu ar elektroninių ryšių priemonėmis

(pasirašęs elektroniniu parašu) pateikti rašytinį prašymą (toliau  Prašymas).

  1. Prašymas turi būti pateikiamas Įstaigos asmens duomenų apsaugos pareigūnui (toliau – Pareigūnas) šiame Apraše nurodytais kontaktiniais duomenimis.
  2. Prašymas turi būti įskaitomas, Duomenų subjekto pasirašytas, jame turi būti nurodytas Duomenų subjekto vardas, pavardė, asmens kodas, adresas korespondencijai, telefono Nr. ir / arba elektroninio pašto adresas ryšiui palaikyti, informacija apie tai, kokią Aprašo 6 punkte nurodytą teisę ir kokios apimties pageidauja įgyvendinti, bei informacija, kokiu būdu Duomenų subjektas pageidauja gauti atsakymą.
  3. Jeigu Duomenų subjektas Prašymą pateikia elektroninėmis priemonėmis, informacija Duomenų subjektui taip pat pateikiama elektroninėmis priemonėmis, išskyrus atvejus, kai Duomenų subjektas paprašo ją pateikti kitaip.
  4. Pateikdamas Prašymą, Duomenų subjektas privalo patvirtinti savo tapatybę:
    • jeigu Prašymas pateikiamas tiesiogiai Įstaigos Pareigūnui, Duomenų subjektas

Įstaigos Pareigūnui privalo pateikti asmens tapatybę patvirtinantį dokumentą;

  • jeigu Prašymas pateikiamas paštu, kartu su Prašymu turi būti pateikiama notariškai patvirtinta asmens tapatybę patvirtinančio dokumento kopija;
  • jeigu Prašymas pateikiamas elektroninių ryšių priemonėmis, Prašymas turi būti pasirašytas elektroniniu parašu.
  1. Duomenų subjektas Aprašo 6 punkte nurodytas teises turi teisę įgyvendinti pats arba per atstovą. Jeigu atstovaujamo Duomenų subjekto vardu į Įstaigą kreipiasi Duomenų subjekto atstovas, jis savo Prašyme turi nurodyti savo vardą, pavardę, adresą korespondencijai, telefono Nr. ir / arba elektroninio pašto adresą ryšiui palaikyti, taip pat atstovaujamojo Duomenų subjekto vardą, pavardę, adresą korespondencijai, telefono Nr. ir / arba elektroninio pašto adresą ryšiui palaikyti, informaciją apie tai, kokią šio Aprašo 6 punkte nurodytą teisę ir kokia apimtimi pageidauja įgyvendinti, bei pridėti atstovavimą patvirtinantį dokumentą ar notaro patvirtintą jo kopiją. Atstovo pateiktas Prašymas turi atitikti visus šio Aprašo nuostatose nurodytus reikalavimus.
  2. Įstaiga turi teisę atsisakyti pateikti Duomenų subjektui jo prašomą informaciją, jeigu Duomenų subjekto Prašymas yra nepagrįstas, neproporcingas arba pateiktas nesilaikant šio Aprašo nustatytų reikalavimų. Įstaiga, pateikdama atsisakymą pateikti prašomą informaciją, privalo raštu nurodyti atsisakymo pateikti prašomą informaciją motyvus.
  3. Įstaiga Duomenų subjekto Prašymą privalo išnagrinėti ir atsakymą Duomenų subjektui Prašyme nurodytu būdu pateikti ne vėliau kaip per 30 kalendorinių dienų nuo Prašymo gavimo dienos. Atsakymas Duomenų subjektui pateikiamas valstybine kalba Duomenų subjekto pasirinktu būdu: registruotu paštu, įteikiant asmeniškai ar atstovui arba elektroniniu paštu. Įstaiga, dėl objektyvių priežasčių negalėdama pateikti atsakymo Duomenų subjektui jo pasirinktu būdu, atsakymą pateikia registruotu paštu.
  4. Aprašo 14 punkte nurodytas laikotarpis gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į Prašymo sudėtingumą ir nagrinėjamų Prašymų skaičių. Įstaiga privalo per 30 kalendorinių dienų nuo Prašymo gavimo dienos informuoti Duomenų subjektą apie Prašymo nagrinėjimo termino pratęsimą ir pateikti termino pratęsimo priežastis.

ANTRASIS SKIRSNIS TEISĖS ŽINOTI / BŪTI INFORMUOTAM APIE SAVO ASMENS DUOMENŲ TVARKYMĄ ĮGYVENDINIMAS UAB PANEMUNĖS ŠEIMOS SVEIKATOS CENTRAS

  1. Duomenų subjektas turi teisę susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi. Duomenų subjektas turi teisę gauti informaciją, kokie jo asmens duomenys yra tvarkomi, iš kokių šaltinių jo asmens duomenys surinkti, kokiu tikslu ir kokiu teisiniu pagrindu jie yra tvarkomi, kokiems duomenų gavėjams jie yra teikiami ar kokiems duomenų gavėjams jie buvo teikti per paskutinius vienerius metus iki Prašymo pateikimo dienos. Duomenų subjekto teisė žinoti / būti informuotam apie savo asmens duomenų tvarkymą įgyvendinama informaciją Duomenų subjektui apie jo asmens duomenų tvarkymą pateikiant:
    • Įstaigos interneto svetainėje
    • įrengiant informacinio pobūdžio lenteles apie vaizdo stebėjimą Įstaigos teritorijoje / patalpose;
    • bendravimo su Duomenų subjektu metu tokiu būdu, kokiu Duomenų subjektas kreipiasi į Įstaigą.
  2. Įstaiga turi teisę atsisakyti įgyvendinti Aprašo 6.1 papunktyje numatytą Duomenų subjekto teisę žinoti / būti informuotam apie savo asmens duomenų tvarkymą arba pateikti ne visą Duomenų subjekto prašomą informaciją, jeigu:
    • Duomenų subjektas jau turi šią informaciją;
    • Duomenų subjekto prašomos informacijos pateikimas neįmanomas arba tam reikėtų neproporcingų pastangų;
    • Duomenų subjekto Prašymas pateiktas nesilaikant šio Aprašo nustatytų reikalavimų;
    • kitais teisės aktuose nustatytais atvejais.

 

TREČIASIS SKIRSNIS

TEISĖS SUSIPAŽINTI SU SAVO ASMENS DUOMENIMIS ĮGYVENDINIMAS 

UAB PANEMUNĖS ŠEIMOS SVEIKATOS CENTRE

  1. Duomenų subjektas turi teisę kreiptis į Įstaigą su Prašymu pateikti informaciją apie jo asmens duomenų tvarkymą. Duomenų subjektas, įgyvendindamas teisę susipažinti su Įstaigos tvarkomais savo asmens duomenimis, turi teisę gauti informaciją apie:
    • asmens duomenų tvarkymo tikslus bei teisinį pagrindą;
    • atitinkamas asmens duomenų kategorijas;
    • duomenų gavėjus arba jų kategorijas;
    • numatomą asmens duomenų saugojimo laikotarpį arba kriterijus, pagal kuriuos nustatomas asmens duomenų saugojimo laikotarpis, jei tai yra įmanoma;
    • asmens duomenų šaltinius.
  2. Įstaiga atsakyme Duomenų subjektui, be Aprašo 18 punkte nurodytos informacijos, privalo pateikti informaciją apie Duomenų subjekto teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (toliau – Priežiūros institucija), taip pat Duomenų subjekto teisę prašyti ištaisyti arba ištrinti asmens duomenis, apriboti savo asmens duomenų tvarkymą arba nesutikti su asmens duomenų tvarkymu (kai šios teisės yra taikomos).
  3. Jeigu, renkant informaciją, reikalingą atsakymui parengti, nustatoma, kad:
    • Įstaiga tvarko didelį informacijos, susijusios su Duomenų subjektu, kiekį ir nėra galimybės visos informacijos Duomenų subjektui pateikti, Įstaiga turi teisę paprašyti Duomenų subjekto sukonkretinti pateiktą Prašymą;
    • tam tikra informacija apie Duomenų subjektą yra susijusi ir su kitais asmenimis, Duomenų subjektui informacijos turi būti pateikiama tiek, kad nebūtų pažeistos kitų asmenų teisės.

KETVIRTASIS SKIRSNIS TEISĖS REIKALAUTI IŠTAISYTI ASMENS DUOMENIS ĮGYVENDINIMAS  UAB PANEMUNĖS ŠEIMOS SVEIKATOS CENTRE 

  1. Jeigu Duomenų subjektas nustato, kad Įstaigoje yra tvarkomi netikslūs ar neišsamūs jo asmens duomenys, Duomenų subjektas turi teisę kreiptis su Prašymu, kad Įstaiga ištaisytų tvarkomus netikslius asmens duomenis arba papildytų neišsamius asmens duomenis.
  2. Įstaiga, gavusi Aprašo 21 punkte nurodytą Duomenų subjekto Prašymą, privalo nedelsdama, bet ne vėliau kaip per 10 kalendorinių dienų nuo Prašymo gavimo dienos, atlikti Duomenų subjekto tvarkomų asmens duomenų analizę, siekdama nustatyti, ar Duomenų subjekto pateiktas Prašymas yra pagrįstas. Siekiant įsitikinti, kad tvarkomi Duomenų subjekto duomenys yra netikslūs ar neišsamūs, Įstaiga gali Duomenų subjekto paprašyti pateikti tai patvirtinančius įrodymus.
  3. Jeigu yra nustatoma, kad Duomenų subjekto pateiktas Prašymas yra pagrįstas, Įstaiga privalo:
    • nedelsdama, bet ne vėliau kaip per 10 kalendorinių dienų, ištaisyti neišsamius ar netikslius asmens duomenis;
    • jeigu nėra galimybių nedelsiant ištaisyti neišsamius ar netikslius asmens duomenis, sustabdyti Duomenų subjekto asmens duomenų tvarkymo veiksmus ir šiuos asmens duomenis saugoti tol, kol jie bus ištaisyti;
    • ne vėliau kaip per 10 kalendorinių dienų nuo neišsamių ar netikslių asmens duomenų ištaisymo informuoti:
      • Duomenų subjektą apie ištaisytus neišsamius ar netikslius asmens duomenis;
      • duomenų gavėjus apie Duomenų subjekto Prašymu ištaisytus neišsamius ar netikslius asmens duomenis, jeigu Duomenų subjekto asmens duomenys buvo teikiami duomenų gavėjams. Informuoti duomenų gavėjų nereikia, kai pateikti tokią informaciją neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, asmens duomenų saugojimo laikotarpio, nepagrįstai didelių sąnaudų).

PENKTASIS SKIRSNIS

TEISĖS REIKALAUTI IŠTRINTI ASMENS DUOMENIS („TEISĖS BŪTI PAMIRŠTAM“)

ĮGYVENDINIMAS UAB PANEMUNĖS ŠEIMOS SVEIKATOS CENTRAS

  1. Duomenų subjektas turi teisę kreiptis su Prašymu ištrinti su juo susijusius asmens duomenis, jeigu yra vienas iš šių pagrindų:
    • asmens duomenys nėra reikalingi tikslams, kurie buvo nustatyti, prieš renkant asmens duomenis;
    • atšauktas Duomenų subjekto sutikimas, kuriuo vadovaujantis buvo grindžiamas

Duomenų subjekto asmens duomenų tvarkymas, ir nėra jokio kito teisinio pagrindo tvarkyti Duomenų subjekto asmens duomenis;

  • asmens Duomenų subjektas nesutinka su savo asmens duomenų tvarkymu pagal Reglamento 21 straipsnio 1 dalį (Aprašo septintasis skirsnis „Teisės nesutikti su savo asmens duomenų tvarkymu įgyvendinimas UAB Panemunės šeimos sveikatos centre“) ir nėra viršesnių teisėtų priežasčių tvarkyti asmens duomenis;
  • asmens duomenys buvo tvarkomi neteisėtai;
  • asmens duomenys turi būti ištrinti, laikantis Europos Sąjungos teisės aktuose arba Lietuvos Respublikos teisės aktuose nustatytos teisinės prievolės.
  1. Duomenų subjekto Prašyme turi būti išsamiai argumentuota, dėl kokių priežasčių yra prašoma ištrinti jo asmens duomenis (Prašyme turi būti nurodytas vienas iš Aprašo 24 punkte nurodytų pagrindų).
  2. Teisė reikalauti ištrinti asmens duomenis („teisė būti pamirštam“) Įstaigoje neįgyvendinama, kai asmens duomenų tvarkymas yra grindžiamas:
    • Europos Sąjungos ir / ar Lietuvos Respublikos teisės aktuose nustatytų reikalavimų vykdymu;
    • archyvavimo tikslais viešojo intereso labui;
    • siekiant pareikšti, vykdyti arba apginti teisinius interesus.
  3. Įstaiga, gavusi Aprašo 24 punkte nurodytą Duomenų subjekto Prašymą, privalo nedelsdama, bet ne vėliau kaip per 10 kalendorinių dienų nuo Prašymo gavimo dienos, atlikti Prašymo įvertinimą, siekdama nustatyti, ar Duomenų subjekto pateiktas Prašymas yra pagrįstas.
  4. Jeigu yra nustatoma, kad Duomenų subjekto pateiktas Prašymas yra pagrįstas, Įstaiga privalo:
    • nedelsdama, bet ne vėliau kaip per 10 kalendorinių dienų, ištrinti su Duomenų subjektu susijusius asmens duomenis;
    • jeigu nėra galimybių nedelsiant ištrinti Duomenų subjekto asmens duomenų, sustabdyti Duomenų subjekto asmens duomenų tvarkymo veiksmus;
    • ne vėliau kaip per 10 kalendorinių dienų nuo asmens duomenų ištrynimo informuoti:
      • Duomenų subjektą apie ištrintus asmens duomenis;
      • duomenų gavėjus apie Duomenų subjekto prašymu ištrintus asmens duomenis, jeigu Duomenų subjekto asmens duomenys buvo teikiami duomenų gavėjams. Informuoti duomenų gavėjų nereikia, kai pateikti tokią informaciją neįmanoma, reikalauja neproporcingų pastangų arba pernelyg sunku (dėl didelio Duomenų subjektų skaičiaus, asmens duomenų saugojimo laikotarpio, nepagrįstai didelių sąnaudų).

 

ŠEŠTASIS SKIRSNIS TEISĖS APRIBOTI SAVO ASMENS DUOMENŲ TVARKYMĄ ĮGYVENDINIMAS  UAB PANEMUNĖS ŠEIMOS SVEIKATOS CENTRE

 

  1. Duomenų subjektas turi teisę kreiptis į Įstaigą su Prašymu apriboti savo asmens duomenų tvarkymą, jeigu yra vienas iš šių pagrindų:
    • Duomenų subjektas užginčija Įstaigos tvarkomų jo asmens duomenų tikslumą. Tokiu atveju Duomenų subjekto asmens duomenų tvarkymas gali būti apribotas tokiam laikotarpiui, per kurį Įstaiga patikrina asmens duomenų tikslumą;
    • yra nustatyta, kad Duomenų subjekto asmens duomenų tvarkymas buvo neteisėtas ir Duomenų subjektas nesutinka, kad asmens duomenys būtų ištrinti, ir vietoje to prašo apriboti jų tvarkymą;
    • jeigu yra pasiektas asmens duomenų tvarkymo tikslas ir Įstaigai, kaip duomenų valdytojui, nebereikia šiam tikslui pasiekti surinktų Duomenų subjekto asmens duomenų, tačiau jų reikia Duomenų subjektui, siekiančiam pareikšti, vykdyti ar apginti teisinius reikalavimus;
    • Duomenų subjektas pateikė Prašymą Įstaigai, kuriame išreiškė nesutikimą, kad Įstaiga tvarkytų jo asmens duomenis. Tokiu atveju Duomenų subjekto asmens duomenų tvarkymas gali būti apribotas tokiam laikotarpiui, per kurį duomenų valdytojas patikrina, ar šis Duomenų subjekto Prašymas pagrįstas;
    • Duomenų subjektas pateikia Prašymą ištrinti jo Įstaigos tvarkomus asmens duomenis ir nustatoma, kad Prašymas yra pagrįstas, tačiau nėra techninių galimybių Duomenų subjekto asmens duomenis ištrinti nedelsiant. Tokiu atveju Duomenų subjekto asmens duomenų tvarkymas gali būti apribotas iki tol, kol Duomenų subjekto asmens duomenys bus ištrinti.
  2. Įstaiga, gavusi Aprašo 29 punkte nurodytą Duomenų subjekto Prašymą, privalo nedelsdama, bet ne vėliau kaip per 10 kalendorinių dienų nuo Prašymo gavimo dienos, atlikti Prašymo įvertinimą, siekdama nustatyti, ar Duomenų subjekto pateiktas Prašymas yra pagrįstas.
  3. Jeigu yra nustatoma, kad Duomenų subjekto pateiktas Prašymas yra pagrįstas, Įstaiga privalo:
    • apriboti Duomenų subjekto asmens duomenų tvarkymą;
    • nedelsdama, bet ne vėliau kaip per 10 kalendorinių dienų nuo sprendimo dėl asmens duomenų tvarkymo apribojimo priėmimo, informuoti Duomenų subjektą apie jo asmens duomenų tvarkymo apribojimą. Jeigu yra galimybė, nurodyti preliminarų laikotarpį, kurio metu bus apribotas Duomenų subjekto asmens duomenų tvarkymas;
    • ne vėliau kaip per 10 kalendorinių dienų nuo sprendimo dėl asmens duomenų tvarkymo apribojimo priėmimo informuoti duomenų gavėjus apie priimtą sprendimą, jeigu Duomenų subjekto asmens duomenys buvo teikiami duomenų gavėjams. Informuoti duomenų gavėjų nereikia, kai pateikti tokią informaciją neįmanoma, reikalauja neproporcingų pastangų arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, asmens duomenų saugojimo laikotarpio, nepagrįstai didelių sąnaudų).
  4. Kai yra priimamas sprendimas panaikinti apribojimą tvarkyti Duomenų subjekto asmens duomenis, Įstaiga, prieš panaikindama apribojimą, privalo raštu informuoti Duomenų subjektą.

SEPTINTASIS SKIRSNIS

TEISĖS NESUTIKTI SU SAVO ASMENS DUOMENŲ TVARKYMU ĮGYVENDINIMAS

UAB PANEMUNĖS ŠEIMOS SVEIKATOS CENTRE

 

  1. Jeigu Įstaiga Duomenų subjekto asmens duomenis tvarko, siekdama įgyvendinti teisėtus Įstaigos interesus, Duomenų subjektas turi teisę kreiptis į Įstaigą dėl nesutikimo, kad Įstaiga tvarkytų jo asmens duomenis.
  2. Įstaiga, gavusi Aprašo 33 punkte nurodytą Duomenų subjekto Prašymą, privalo nedelsdama, bet ne vėliau kaip per 15 kalendorinių dienų nuo Prašymo gavimo dienos, atlikti Prašymo įvertinimą, siekdama nustatyti, ar Duomenų subjekto pateiktas Prašymas yra pagrįstas.
  3. Jeigu yra nustatoma, kad Duomenų subjekto pateiktas Prašymas yra pagrįstas, Įstaiga privalo ne vėliau kaip per 15 kalendorinių dienų informuoti Duomenų subjektą, kad jo Prašymas bus įvykdytas, išskyrus atvejus kai tai yra neįmanoma nenutraukus darbo santykių su Darbuotoju arba sveikatos priežiūros paslaugų teikimo Pacientui. Tokiu atveju, Įstaiga privalo ne vėliau kaip per 15 kalendorinių dienų informuoti Duomenų subjektą, kad jo Prašymas negali būti įvykdytas nenutraukus darbo santykių ar sveikatos priežiūros paslaugų teikimo.
  4. Jeigu yra nustatoma, kad Duomenų subjekto Prašymas yra nepagrįstas, Įstaiga privalo atsakyme argumentuotai įrodyti, kad Duomenų subjekto asmens duomenys yra tvarkomi dėl pagrįstų ir teisėtų priežasčių, kurios yra viršesnės už Duomenų subjekto interesus.

 

AŠTUNTASIS SKIRSNIS TEISĖS Į ASMENS DUOMENŲ PERKELIAMUMĄ ĮGYVENDINIMAS  UAB PANEMUNĖS ŠEIMOS SVEIKATOS CENTRE

  1. Duomenų subjektas turi teisę kreiptis į Įstaigą su Prašymu gauti su juo susijusius asmens duomenis bei turi teisę prašyti persiųsti Įstaigos tvarkomus Duomenų subjekto asmens duomenis kitam duomenų valdytojui, jeigu yra šios sąlygos:
    • Duomenų subjekto asmens duomenų tvarkymas yra grindžiamas:
      • Duomenų subjekto sutikimu; arba
      • vykdoma sutartimi tarp Įstaigos ir Duomenų subjekto;
    • asmens duomenys yra tvarkomi automatizuotomis priemonėmis;
    • Duomenų subjektas asmens duomenis, kuriuos ketina persiųsti kitam duomenų

valdytojui, pateikė Įstaigai pats arba per atstovą;

  • Duomenų subjekto pateikti asmens duomenys yra susisteminti bei pateikti įprastai naudojamu ir kompiuteriu skaitomu formatu.
  1. Tam, kad būtų įgyvendintas Aprašo 37 punkte nurodytas Duomenų subjekto Prašymas, turi būti įgyvendintos visos Aprašo 37.1–37.4 papunkčiuose nurodytos sąlygos. Pagal Duomenų subjekto prašymą perkelti jo asmens duomenys nėra automatiškai ištrinami. Jeigu Duomenų subjektas to pageidauja, turi kreiptis į Įstaigą dėl teisės reikalauti ištrinti jo asmens duomenis („teisė būti pamirštam“) įgyvendinimo.
  2. Įstaiga, gavusi Aprašo 37 punkte nurodytą Duomenų subjekto Prašymą, privalo nedelsdama, bet ne vėliau kaip per 10 kalendorinių dienų nuo Prašymo gavimo dienos, atlikti Prašymo įvertinimą, siekdama nustatyti, ar Duomenų subjekto pateiktas Prašymas yra pagrįstas.
  3. Informacija gali būti pateikiama:
    • Duomenų subjektui; arba
    • kitam duomenų valdytojui, jeigu:
      • Duomenų subjektas Prašyme nurodo, kad Įstaiga asmens duomenis turėtų persiųsti kitam duomenų valdytojui; ir
      • yra techninės galimybės pateikti asmens duomenis tiesiogiai kitam duomenų valdytojui.
  1. Jeigu Duomenų subjekto Prašymas dėl asmens duomenų perkeliamumo įgyvendinamas, Duomenų subjekto asmens duomenis perkeliant kitam duomenų valdytojui, Įstaiga nevertina, ar duomenų valdytojas, kuriam bus perkelti Duomenų subjekto asmens duomenys, turi teisinį pagrindą gauti Duomenų subjekto asmens duomenis ir ar šis duomenų valdytojas užtikrins tinkamas asmens duomenų saugumo priemones. Įstaiga neprisiima atsakomybės už perkeltų asmens duomenų tolimesnį tvarkymą, kurį atliks kitas duomenų valdytojas.

III SKYRIUS DUOMENŲ SAUGUMO  PAŽEIDIMO VALDYMAS 

 

  1. Asmens duomenų saugumo pažeidimu yra laikoma saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga.
  2. Įstaigos Darbuotojas, sužinojęs ar pats nustatęs galimą pažeidimą arba kai informacija apie galimą pažeidimą gaunama iš duomenų tvarkytojo, žiniasklaidos ar kito šaltinio, privalo nedelsdamas visais įmanomais būdais (įskaitant, tačiau neapsiribojant, žodžiu, raštu, telefonu, elektroniniu paštu) apie tai informuoti Įstaigos statistikos ir informacinių technologijų skyriaus vadovą (jeigu pažeidimas susijęs su elektroninės formos asmens duomenų tvarkymu) arba Įstaigos Pacientų aptarnavimo ir informavimo skyriaus vadovą (jeigu pažeidimas susijęs su rašytinės formos asmens duomenų tvarkymu), kuris siekdamas nustatyti, ar iš tikrųjų įvyko asmens duomenų saugumo pažeidimas bei kokios galimos pasekmės Duomenų subjektams, privalo imtis atitinkamų ir adekvačių priemonių galimo duomenų saugumo pažeidimo tyrimui ir apie jo rezultatus nedelsiant visais įmanomais būdais informuoti Įstaigos vadovą bei Pareigūną.
  3. Detali Įstaigos duomenų saugumo pažeidimų aptikimo, sustabdymo (pašalinimo) ir pranešimo apie juos įgyvendinimo tvarka reglamentuojama Įstaigos vadovo patvirtintame Duomenų saugumo pažeidimų valdymo tvarkos apraše.

IV SKYRIUS POVEIKIO DUOMENŲ APSAUGAI VERTINIMAS 

IR IŠANKSTINĖS KONSULTACIJOS

 

  1. Tais atvejais, kai dėl duomenų tvarkymo rūšies, visų pirma naudojant naujas technologijas, ir atsižvelgiant į duomenų tvarkymo pobūdį, apimtį, kontekstą ir tikslus, Duomenų subjektų teisėms ir laisvėms gali kilti didelis pavojus, Įstaiga, prieš pradėdama tvarkyti duomenis, atlieka numatytų duomenų tvarkymo operacijų poveikio asmens duomenų apsaugai vertinimą.
  2. Įstaiga, prieš pradėdama tvarkyti asmens duomenis, konsultuojasi su Priežiūros institucija, jeigu Įstaigos atliktame poveikio duomenų apsaugai vertinime nurodyta, kad tvarkant asmens duomenis kiltų didelis pavojus, jei Įstaiga nesiimtų priemonių pavojui sumažinti.
  3. Detali Įstaigos poveikio duomenų apsaugai vertinimo bei išankstinių konsultacijų su Priežiūros institucija tvarka reglamentuojama Įstaigos vadovo patvirtintame Poveikio duomenų apsaugai vertinimo ir išankstinių konsultacijų su priežiūros institucija tvarkos apraše.

V SKYRIUS DUOMENŲ APSAUGOS PAREIGŪNO FUNKCIJOS

  1. Įstaigos vadovo įsakymu Pareigūnu gali būti paskirtas vienas iš esamų Įstaigos Darbuotojų, naujas Darbuotojas arba asmuo, su kuriuo būtų sudaroma paslaugų teikimo sutartis.
  2. Skirdamas Pareigūną Įstaigos vadovas:
    • įvertina tai, kad Pareigūnas turėtų tinkamų asmens duomenų teisinės apsaugos praktinių bei ekspertinių žinių;
    • užtikrina, kad Pareigūnas būtų įtraukiamas į visų su asmens duomenų apsauga susijusių klausimų nagrinėjimą Įstaigoje;
    • užtikrina, kad Pareigūnas būtų tiesiogiai pavaldus Įstaigos vadovui;
    • atsižvelgia į tai, kad Pareigūnas neturėtų jokių kitų pareigų, neatliktų funkcijų, kurios galėtų sukelti interesų konfliktą su jo atliekamomis Pareigūno funkcijomis.
  3. Pareigūno funkcijos:
    • rinkti informaciją duomenų tvarkymo veiklai identifikuoti;
    • informuoti Įstaigą ir duomenis tvarkančius Darbuotojus apie jų prievoles pagal

Reglamente ir kituose Europos Sąjungos arba Lietuvos Respublikos teisės aktuose įtvirtintas jų prievoles tvarkant asmens duomenis;

  • konsultuoti Įstaigą ir Duomenų subjektų asmens duomenis tvarkančius Darbuotojus asmens duomenų tvarkymo klausimais;
  • paprašius konsultuoti dėl poveikio duomenų apsaugai vertinimo ir stebėti jo atlikimą pagal Reglamento nuostatas arba Įstaigos prašymu atlikti poveikio duomenų apsaugai vertinimą;
  • teikti rekomendacijas Įstaigai ir Duomenų subjektų asmens duomenis tvarkantiems Darbuotojams asmens duomenų tvarkymo klausimais;
  • nagrinėti, tikrinti ir stebėti, ar Įstaigos duomenų tvarkymo veikla atitinka teisės aktų reikalavimus, kaip laikomasi Reglamento, kitų Europos Sąjungos arba Lietuvos Respublikos teisės aktų nuostatų ir Įstaigos politikos asmens duomenų apsaugos srityje, įskaitant pareigų pavedimą, duomenų tvarkymo operacijose dalyvaujančių Darbuotojų informuotumo didinimą bei mokymą ir susijusius auditus;
  • atlikti kontaktinio asmens funkcijas Priežiūros institucijai kreipiantis su duomenų tvarkymu susijusiais klausimais, įskaitant Reglamento 36 straipsnyje nurodytas išankstines konsultacijas, ir prireikus konsultuoti visais kitais klausimais, bendradarbiauti su Priežiūros institucija apie pažeidimą pranešant Priežiūros institucijai;
  • užtikrinti informacijos, susijusios su asmens duomenų tvarkymu, slaptumą ir konfidencialumą;
  • įvykus asmens duomenų saugumo pažeidimui ar kitam incidentui, nedelsiant įvertinti su duomenų tvarkymo operacijomis susijusį pavojų, atsižvelgdamas į duomenų tvarkymo pobūdį, apimtį, kontekstą ir tikslus, pasiūlyti Įstaigai sprendimus dėl priemonių, reikiamų asmens duomenų apsaugos pažeidimui ir jo padariniams pašalinti, padėti atlikti auditus;
  • pildyti Įstaigos duomenų tvarkymo veiklos įrašus;
  • pildyti Įstaigos asmens duomenų pažeidimų registravimo žurnalą.
  1. Pareigūno kontaktai – el. pašto adresas:
  2. Įstaigos vadovas, paskyręs arba sudaręs su Pareigūnu paslaugų teikimo sutartį, privalo užtikrinti, kad Pareigūno kontaktiniai duomenys per protingą terminą nuo jo paskyrimo ar paslaugų sutarties sudarymo būtų tinkamai paskelbti Duomenų subjektams bei pranešti Priežiūros institucijai.

 

VI SKYRIUS SLAPUKAI IR JŲ NAUDOJIMAS

  1. Įstaiga internetinės svetainės veikimo užtikrinimo ir statistinės informacijos surinkimo tikslu renka ir tvarko tokius Pacientų, besilankančių Įstaigos internetinėje svetainėje, asmens duomenis: unikalius atsitiktinai sugeneruotus identifikatorius. Dalis informacijos surenkama automatiškai tuo metu, kai Duomenų subjektas apsilanko Įstaigos internetinėje svetainėje, kadangi Duomenų subjekto interneto protokolo adresą turi atpažinti Įstaigos serveris.
  2. Įstaigos internetinėje svetainėje taip pat naudojami duomenų analizavimo valdymo įrankiai – slapukai (angl. „cookies“). Slapukas yra nedidelis kiekis duomenų, kurį Įstaigos interneto svetainė įdiegia vartotojo kompiuteryje. Jokie asmeniniai Duomenų subjekto duomenys slapukų pagalba nėra kaupiami. Slapukai leidžia internetinei svetainei atpažinti Duomenų subjekto naršyklę.
  3. Slapukų tikslas yra užtikrinti naršymo kokybę internetinėje svetainėje, padėti Įstaigai sužinoti Įstaigos internetinės svetainės ir atskirų jos dalių lankomumą, suprasti Įstaigos internetinės svetainės vartotojų srautus, tobulinti Įstaigos internetinę svetainę, internetu teikiamas paslaugas ir geriau patenkinti lankytojų poreikius.
  4. Kiekvieną kartą lankydamasis Įstaigos internetinėje svetainėje, atitinkamai keisdamas savo internetinės naršyklės nustatymus, Duomenų subjektas gali priimti ar atsisakyti naudotis slapukais, tačiau atsisakymo atveju Įstaiga negali garantuoti internetinės svetainės naršymo kokybės.
  5. Yra skirtingų tipų slapukai – juos galima suskirstyti į kategorijas pagal jų paskirtį, ilgaamžiškumą ir vietą internetinėje svetainėje. Įstaigos internetinėje svetainėje naudojami šių tipų slapukai:1. techniniai slapukai: Įstaigos internetinės svetainės vartotojams Įstaiga siekia pateikti pažangią ir lengvą naudoti internetinę svetainę. Kad tai pasiektų, Įstaiga naudoja techninius slapukus, kurie leidžia matyti internetinę svetainę ir įgalina teisingą jos veikimą. Įstaigos internetinė svetainė tinkamai veikia būtent techninių slapukų dėka;

57.2. analitiniai slapukai: šio tipo slapukus Įstaiga naudoja siekdama suprasti, kaip Įstaigos internetinės svetainės lankytojai naudoja Įstaigos internetinę svetainę, atrasti silpnąsias ir stipriąsias internetinės svetainės dalis, optimizuoti ir gerinti internetinės svetainės darbą bei toliau diegti pažangius sprendimus.

  1. Slapukų gyvavimo laikas skiriasi – nuo 1 minutės iki 2 metų, skaičiuojant nuo paskutinio apsilankymo Įstaigos internetinėje svetainėje. Visi slapukai bet kuriuo metu gali būti ištrinti iš vartotojo naršyklės. Naudodami naršyklių (pvz., Internet Explorer, Safari, Firefox ar Chrome) nustatymus vartotojai gali pasirinkti leidžiamus ir draudžiamus slapukus. Nustatymų vieta naršyklės meniu priklauso nuo konkretaus naršyklės tipo. Surasti nustatymus galima pasitelkiant „Pagalbos“ funkciją. Pasirinkus neleisti, kad tam tikri slapukai veiktų, kai kurios Įstaigos internetinės svetainės funkcijos gali nebeveikti ar veikti netinkamai.
  2. Naudoti Įstaigos internetinės svetainės slapukus gali tik Įstaiga.

 

VII SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

  1. Duomenų subjektų teisės Įstaigoje įgyvendinamos neatlygintinai – vieną kartą per metus Duomenų subjektui informacija apie jo Asmens duomenų tvarkymą pateikiama nemokamai. Jeigu

Duomenų subjektas kreipiasi daugiau nei vieną kartą per metus arba kreipiasi su nepagrįstu Prašymu, dėl tokios informacijos pateikimo, mokestis už šios informacijos pateikimą negali viršyti tokios informacijos pateikimo sąnaudų.

  1. Įstaiga, įgyvendindama Duomenų subjekto teises, užtikrina, kad nebūtų pažeista kitų asmenų teisė į privataus gyvenimo neliečiamumą.
  2. Įstaiga užtikrina Darbuotojų, kuriems suteikta prieigos teisė prie asmens duomenų, mokymus. Už atitinkamų asmens duomenų teisinės apsaugos mokymų organizavimą bei vykdymą yra atsakingas Įstaigos Pareigūnas.
  3. Šis Aprašas peržiūrimas ir atnaujinamas ne račiau kaip kartą per metus arba pasikeitus teisės aktams, kurie reglamentuoja Asmens duomenų tvarkymą.
  4. Įstaigos Darbuotojai su šiuo aprašu yra supažindinami pasirašytinai arba elektroninėmis priemonėmis ir privalo laikytis jame nustatytų įpareigojimų bei atlikdami savo darbo funkcijas vadovautis šio Aprašo nuostatomis.
  5. Įstaiga turi teisę iš dalies arba visiškai pakeisti šį Aprašą. Su pakeitimais Darbuotojai ir kiti Atsakingi asmenys yra supažindinami pasirašytinai arba elektroninėmis priemonėmis.

______________________

Close Menu