Duomenų apsauga EESRK

Asmens duomenų apsauga yra viena iš pagrindinių teisių, įtvirtintų Sutartyje dėl Europos Sąjungos veikimo (16 straipsnis) ir ES pagrindinių teisių chartijoje (8 straipsnis).

Reglamente (ES) 2018/1725 nustatytos duomenų apsaugos ES institucijose, organuose, biuruose ir įstaigose taisyklės. Jame ne tik įtvirtinami teisiniai asmens duomenų tvarkymo principai, bet ir apibrėžiamos duomenų subjektų teisės, duomenų valdytojų pareigos ir duomenų apsaugos pareigūno (DAP) vaidmuo.

Duomenų subjektai (asmenys, kurių asmens duomenys yra tvarkomi) turi teisę prašyti nemokamos ir nevaržomos prieigos prie savo asmens duomenų. Jie turi teisę prašyti ištaisyti, ištrinti savo asmens duomenis arba apriboti jų tvarkymą. Duomenų subjektai taip pat turi teisę nesutikti su savo asmens duomenų tvarkymu.

Jei reikia, duomenų subjektai turi teisę gauti savo asmens duomenis, kurie buvo pateikti duomenų valdytojui arba juos tiesiogiai perduoti kitam duomenų valdytojui (duomenų perkeliamumas). Jie taip pat turi teisę bet kuriuo metu atšaukti sutikimą, jei jų asmens duomenys yra tvarkomi remiantis šiuos teisiniu pagrindu.

Tam tikrais atvejais pagal Reglamento (ES) 2018/1725 25 straipsnį ir vidaus taisykles, nustatytas EESRK sprendimu Nr. 160/21 A, viena ar kelios duomenų subjekto teisės gali būti laikinai apribotos, be kita ko, dėl nusikalstamų veikų prevencijos, tyrimo, atskleidimo ir baudžiamojo persekiojimo už jas arba dėl kitų taikytinų priežasčių (kaip nustatyta vidaus taisyklėse). Bet kuris apribojimas galios tam tikrą laikotarpį, bus proporcingas ir juo bus paisoma pirmiau minėtų teisių. Jis bus panaikinamas iš karto, kai apribojimą pagrindžiančios aplinkybės tampa nebeaktualios. Pasibaigus šiam laikotarpiui, duomenų subjektai gaus konkretesnį pranešimą apie duomenų apsaugą. Kaip įprasta duomenų subjektai bus informuojami apie pagrindines apribojimo priežastis, nebent tokia informacija panaikintų paties apribojimo poveikį.

Duomenų valdytojai (organizaciniai vienetai, kurie nustato asmens duomenų tvarkymo tikslus ir priemones) turi užtikrinti, kad asmens duomenys būtų tvarkomi tik aiškiai nustatytais ir teisėtais tikslais ir kad jie būtų tvarkomi sąžiningai, teisėtai ir saugiai. Jie taip pat atsako už tai, kad duomenys būtų tikslūs, adekvatūs, tinkami ir ne pernelyg išsamūs ir saugomi ne ilgiau, nei tai yra reikalinga. Valdytojai taip pat privalo informuoti duomenų subjektus apie tai, kaip jų duomenys tvarkomi, ir užtikrinti, kad duomenys būtų perduodami trečiosioms šalims tik po to, kai imamasi pakankamų apsaugos priemonių.

Be to, Reglamente (ES) Nr. 2018/1725 nustatyta, kad kiekviena institucija arba įstaiga turi paskirti duomenų apsaugos pareigūną (DAP). DAP turi informuoti duomenų valdytoją arba tvarkytoją ir darbuotojus, kurie tvarko asmens duomenis, apie jų pareigas ir juos konsultuoti. Jis taip pat turi duomenų subjektus supažindinti su jų teisėmis ir pareigomis. DAP privalo nepriklausomai užtikrinti, kad atitinkamos institucijos viduje būtų taikomos reglamento nuostatos.

Paprašius DAP teikia konsultacijas dėl būtinybės pranešti apie asmens duomenų saugumo pažeidimą arba apie jį informuoti ir dėl poreikio atlikti duomenų apsaugos poveikio vertinimą (įskaitant dėl ankstesnių konsultacijų su Europos duomenų apsaugos priežiūros pareigūnu (EDAPP)). Be to, DAP atsako į EDAPP prašymus ir bendradarbiauja su priežiūros institucija ir gali pateikti rekomendacijų dėl duomenų apsaugos pagerinimo organizacijoje. DAP taip pat gali tirti klausimus ir atvejus, tiesiogiai susijusius su jo pareigomis, ir su juo gali konsultuotis bet kuris asmuo, nesikreipdamas į oficialius kanalus, bet kuriuo klausimu, susijusiu su šio reglamento aiškinimu ar taikymu.

Jei turite kokių nors klausimų apie savo asmens duomenų tvarkymą, galite kreiptis į atitinkamą tarnybą, atsakingą už asmens duomenų tvarkymą, kaip nurodyta privatumo pareiškime. Taip pat galite bet kuriuo metu kreiptis į EESRK DAP ir (arba) Europos duomenų apsaugos priežiūros pareigūną (edps@edps.europa.eu).

 

EESRK duomenų apsaugos pareigūnas
Europos ekonomikos ir socialinių reikalų komitetas
Rue Belliard, 99-101, JDE 4030
B-1040 Brussels
Tel: +32 2 546 9836
Kontaktinė forma: EESRK duomenų apsauga

Downloads

Use of the Emplifi software platform for social media community management and analysis
Accreditation privacy statement (Nov 2022)
Dynamics privacy statement
Video-surveillance policy
REUReady - privacy policy