You are here

Duomenų apsauga EESRK

Asmens duomenų apsauga yra viena iš pagrindinių teisių, įtvirtintų Sutartyje dėl Europos Sąjungos veikimo (16 straipsnis) ir ES pagrindinių teisių chartijoje (8 straipsnis).

Reglamente (ES) 2018/1725 nustatytos duomenų apsaugos ES institucijose, organuose, biuruose ir įstaigose taisyklės. Jame ne tik įtvirtinami teisiniai asmens duomenų tvarkymo principai, bet ir apibrėžiamos duomenų subjektų teisės, duomenų valdytojų pareigos ir duomenų apsaugos pareigūno (DAP) vaidmuo.

Duomenų subjektai (asmenys, kurių asmens duomenys yra tvarkomi) turi teisę prašyti nemokamos ir nevaržomos prieigos prie savo asmens duomenų. Jie turi teisę prašyti ištaisyti, ištrinti savo asmens duomenis arba apriboti jų tvarkymą. Duomenų subjektai taip pat turi teisę nesutikti su savo asmens duomenų tvarkymu.

Jei reikia, duomenų subjektai turi teisę gauti savo asmens duomenis, kurie buvo pateikti duomenų valdytojui arba juos tiesiogiai perduoti kitam duomenų valdytojui (duomenų perkeliamumas). Jie taip pat turi teisę bet kuriuo metu atšaukti sutikimą, jei jų asmens duomenys yra tvarkomi remiantis šiuos teisiniu pagrindu.

Duomenų valdytojai (organizaciniai vienetai, kurie nustato asmens duomenų tvarkymo tikslus ir priemones) turi užtikrinti, kad asmens duomenys būtų tvarkomi tik aiškiai nustatytais ir teisėtais tikslais ir kad jie būtų tvarkomi sąžiningai, teisėtai ir saugiai. Jie taip pat atsako už tai, kad duomenys būtų tikslūs, adekvatūs, tinkami ir ne pernelyg išsamūs ir saugomi ne ilgiau, nei tai yra reikalinga. Valdytojai taip pat privalo informuoti duomenų subjektus apie tai, kaip jų duomenys tvarkomi, ir užtikrinti, kad duomenys būtų perduodami trečiosioms šalims tik po to, kai imamasi pakankamų apsaugos priemonių.

Be to, Reglamente (ES) 2018/1725 nustatyta, kad kiekviena institucija arba įstaiga turi paskirti duomenų apsaugos pareigūną (DAP). DPA turi informuoti duomenų valdytoją arba tvarkytoją ir darbuotojus, kurie tvarko asmens duomenis, apie jų pareigas ir juos konsultuoti. Jis taip pat turi duomenų subjektus supažindinti su jų teisėmis ir pareigomis. DAP privalo nepriklausomai užtikrinti, kad atitinkamos institucijos viduje būtų taikomos reglamento nuostatos.

Paprašius DAP teikia konsultacijas dėl būtinybės pranešti apie asmens duomenų saugumo pažeidimą arba apie jį informuoti ir dėl poreikio atlikti duomenų apsaugos poveikio vertinimą (įskaitant dėl ankstesnių konsultacijų su Europos duomenų apsaugos priežiūros pareigūnu (EDAPP)). Be to, DAP atsako į EDAPP prašymus ir bendradarbiauja su priežiūros institucija ir gali pateikti rekomendacijų dėl duomenų apsaugos pagerinimo organizacijoje. DAP taip pat gali tirti klausimus ir atvejus, tiesiogiai susijusius su jo pareigomis, ir su juo gali konsultuotis bet kuris asmuo, nesikreipdamas į oficialius kanalus, bet kuriuo klausimu, susijusiu su šio reglamento aiškinimu ar taikymu.

Jei turite kokių nors klausimų apie savo asmens duomenų tvarkymą, galite kreiptis į atitinkamą tarnybą, atsakingą už asmens duomenų tvarkymą, kaip nurodyta privatumo pareiškime. Taip pat galite bet kuriuo metu kreiptis į EESRK DAP (data [dot] protectionateesc [dot] europa [dot] eu) ir (arba) Europos duomenų apsaugos priežiūros pareigūną (edpsatedps [dot] europa [dot] eu).

Asmens duomenų apsauga yra viena iš pagrindinių teisių, įtvirtintų Sutartyje dėl Europos Sąjungos veikimo  (16 straipsnis) ir ES pagrindinių teisių chartijoje (8 straipsnis).

Reglamente (EB) Nr. 45/2001 nustatytos taisyklės dėl duomenų apsaugos ES institucijose ir įstaigose. Jame ne tik įtvirtinami teisiniai asmens duomenų tvarkymo Europos institucijose ir įstaigose principai, bet ir apibrėžiamos duomenų subjektų teisės, duomenų valdytojų pareigos ir duomenų apsaugos pareigūno (DAP) vaidmuo.

Duomenų subjektas turi teisę nemokamai ir be jokių apribojimų susipažinti su savo asmens duomenimis. Jis gali prašyti ištaisyti arba užblokuoti netikslius ar neišsamius asmens duomenis arba ištrinti neteisėtai tvarkomus asmens duomenis. Duomenų subjektas taip pat turi teisę dėl įtikinamų priežasčių nesutikti dėl savo duomenų tvarkymo.

Duomenų valdytojai (organizaciniai vienetai, kurie nustato asmens duomenų tvarkymo tikslus ir priemones) turi užtikrinti, kad asmens duomenys būtų tvarkomi tik aiškiai nustatytais ir teisėtais tikslais ir kad jie būtų tvarkomi sąžiningai, teisėtai ir saugiai. Jie taip pat atsako už tai, kad duomenys būtų tikslūs, adekvatūs, tinkami, ne per didelės apimties ir saugomi ne ilgiau, nei tai yra reikalinga. Valdytojai taip pat turi informuoti duomenų subjektus apie tai, kaip jų duomenys tvarkomi, ir užtikrinti, kad duomenys būtų perduodami trečiosioms šalims tik po to, kai nustatomos pakankamos apsaugos priemonės.

Be to, Reglamente (EB) Nr. 45/2001 nustatyta, kad kiekviena institucija arba įstaiga turi paskirti bent vieną asmenį eiti duomenų apsaugos pareigūno (DAP) pareigas. DAP yra atsakingas už nepriklausomą reglamento nuostatų taikymo institucijos viduje stebėseną. DAP gali teikti rekomendacijas, kaip gerinti duomenų apsaugą organizacijos viduje. DAP gali tirti klausimus ir įvykius, tiesiogiai susijusius su jo pareigomis. DAP informuoja Europos duomenų apsaugos priežiūros pareigūną apie tvarkymo veiksmus, galinčius kelti konkrečią riziką, ir tvarko duomenų tvarkymo veiksmų registrą. Bet kuris asmuo, nesikreipdamas į oficialius kanalus, gali konsultuotis su DAP bet kuriuo klausimu, susijusiu su šio reglamento aiškinimu ar taikymu.

Jei turite kokių nors klausimų apie jūsų asmens duomenų tvarkymą, galite kreiptis į atitinkamą duomenų valdytoją, kaip nurodyta privatumo pareiškime. Taip pat galite kreiptis bet kuriuo metu į EESRK DAP (data [dot] protectionateesc [dot] europa [dot] eu) ir (arba) į Europos duomenų apsaugos priežiūros pareigūną (edpsatedps [dot] europa [dot] eu). 

EESRK duomenų apsaugos pareigūnas
Europos ekonomikos ir socialinių reikalų komitetas
Rue Belliard, 99-101, JDE 4030
B-1040 Brussels
Tel: +32 2 546 9836
e-mail: EESC data protection

Downloads

Accreditation privacy statement - lt

Video-surveillance policy - lt

REUReady - privacy policy