Asmens duomenys

bet kokia informacija apie duomenų subjektą (fizinį asmenį). Asmens duomenimis laikoma, pvz., vardas, pavardė, gyvenamosios vietos adresas, veido atvaizdas, asmens kodas, pirštų atspaudai, akies rainelė, telefono numeris, elektroninio pašto adresas, interneto protokolo (IP) adresas, automobilio numeris ir t. t.

BDAR, Reglamentas (ES) 2016/679

2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas)

Duomenų gavėjas

fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne. Tačiau valdžios institucijos, kurios pagal Sąjungos arba valstybės narės teisę gali gauti asmens duomenis vykdydamos konkretų tyrimą, nelaikomos duomenų gavėjais; tvarkydamos tuos duomenis, tos valdžios institucijos laikosi taikomų duomenų tvarkymo tikslus atitinkančių duomenų apsaugos taisyklių. Pvz., Jūsų duomenys iš ESPBIIS yra teikiami Jus gydančiam asmens sveikatos priežiūros specialistui (duomenų gavėjui).

Duomenų subjektas

fizinis asmuo, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti; fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius. Tai Jūs ir kiekvienas žmogus, kurio asmens duomenys yra tvarkomi.

Duomenų tvarkymas

bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas. Pvz., rinkimas, užrašymas, saugojimas, grupavimas, jungimas, keitimas, paskelbimas, paieška, naikinimas ir t. t.

Duomenų tvarkymas automatiniu būdu

duomenų tvarkymo veiksmai, atliekami elektroninėmis priemonėmis, t. y. įvairiomis informacijos ir ryšių priemonėmis: kompiuteriais, telefonais, planšetiniais kompiuteriais, išmaniaisiais laikrodžiais, vaizdo registratoriais, fotoaparatais, diktofonais ir t. t.

Duomenų tvarkytojas

fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis. Duomenų tvarkytojas veikia laikydamasis duomenų valdytojo nurodymų. Skaitykite plačiau: Kaip nustatyti, duomenų valdytojas ar tvarkytojas

Duomenų valdytojas

fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones; kai tokio duomenų tvarkymo tikslai ir priemonės nustatyti Sąjungos arba valstybės narės teisės, duomenų valdytojas arba konkretūs jo skyrimo kriterijai gali būti nustatyti Sąjungos arba valstybės narės teise. Pvz., valstybės institucija, įstaiga, savivaldybė, ligoninė, poliklinika, policija, bankas, kredito unija, draudimo bendrovė, e. parduotuvė, kelionių agentūra, mokykla, advokatas, antstolis, notaras ir t. t. Jis nustato duomenų tvarkymo tikslus ir priemones, t. y. kokiu apibrėžtu ir teisėtu tikslu, teisiniu pagrindu vadovaudamasis ir kokius asmens duomenis tvarko, kam teikia, kaip užtikrina duomenų subjekto teises, kokią programinę įrangą naudoja duomenims tvarkyti ir t. t. Plačiau skaitykite čia.

ESPBIIS, E. sveikata

Elektroninė sveikatos paslaugų ir bendradarbiavimo infrastruktūros informacinė sistema

'Išorinis" dokumentas

Organizacijos dokumentas, skelbiamas viešai, skirtas „išoriniams“ duomenų subjektams. Pavyzdžiui, Privatumo pranešimas (politika).

Pagrindinis tvarkytojas

Duomenų tvarkytojas, kuriam duomenų valdytojas pavedė vykdyti pagrindines su asmens duomenų tvarkymu susijusias funkcijas. Pvz., užtikrinti organizacinėmis, techninėmis, technologinėmis ir metodinėmis priemonėmis saugų duomenų tvarkymą, užtikrina duomenų subjektų teisių įgyvendinimą ir rengia su informacinių sistemų ar registrų veikla, informacinių ir ryšių technologijų infrastruktūra, duomenų tvarkymu ir sauga susijusių dokumentų projektus ir pan.

Politika

tai aukšto lygio pareiškimai, reguliuojantys organizacijos tikslus, uždavinius ir reikalavimus konkrečioje srityje (pavyzdžiui, asmens duomenų apsaugos ar informacijos saugumo). Politika nurodo, kaip organizacija pasieks šiuos savo tikslus ir ko tikimasi iš darbuotojų, rangovų ir partnerių. Politika turėtų būti suderinta su organizacijos principais ir atspindėti jos veiklos pobūdžio standartus bei reglamentus. Pavyzdžiui, jei kalbame apie informacijos saugos politiką, organizacija gali turėti politiką, pagal kurią darbuotojai turi naudoti stiprius slaptažodžius, atitinkančius konkrečius sudėtingumo reikalavimus. Taip pat žr. "Švaraus stalo" ir "švaraus ekrano" politika

Poveikio duomenų apsaugai vertinimas

tai procesas, skirtas duomenų tvarkymui aprašyti ir tokio tvarkymo reikalingumui ir proporcingumui įvertinti, padedantis valdyti pavojų, kuris fizinių asmenų teisėms ir laisvėms kyla dėl asmens duomenų tvarkymo, jį įvertinant ir nustatant šio pavojaus pašalinimo priemones. Plačiau skaitykite čia.

Profiliavimas

bet kokios formos automatizuotas asmens duomenų tvarkymas, kai asmens duomenys naudojami siekiant įvertinti tam tikrus su fiziniu asmeniu susijusius asmeninius aspektus, visų pirma siekiant išanalizuoti ar numatyti aspektus, susijusius su to fizinio asmens darbo rezultatais, ekonomine situacija, sveikatos būkle, asmeniniais pomėgiais, interesais, patikimumu, elgesiu, buvimo vieta arba judėjimu. Pvz., mokumo vertinimas, diagnozės nustatymas ir pan.

Privatumo pranešimas (politika)

organizacijos "išorinis" BDAR dokumentas, kuriame  aprašomi asmens duomenų tvarkymo tikslai, terminai, duomenų subjekto teisės ir jų įgyvendinimas, kitos sąlygos, įskaitant duomenų tvarkytojus, duomenų gavėjus ir kt. Taip pat nurodomos duomenų subjekto teisės. Skelbiama atitinkamame tinklapyje, aplikacijoje ar pan. Kaip nurodo VDAI, Privaloma tais atvejais, jei atitinkamame tinklapyje (aplikacijoje) renkate asmens duomenis. Rekomenduotina skelbti privatumo politiką ir tais atvejais, kai tinklapyje nerenkami asmens duomenys, tačiau Jūs, kaip duomenų valdytojas, pageidaujate viešai paskelbti apie Jūsų organizacijos atliekamą asmens duomenų tvarkymą. Plačiau skaitykite čia.

Pseudonimų suteikimas

asmens duomenų tvarkymas taip, kad asmens duomenys nebegalėtų būti priskirti konkrečiam duomenų subjektui nesinaudojant papildoma informacija, jeigu tokia papildoma informacija yra saugoma atskirai ir jos atžvilgiu taikomos techninės bei organizacinės priemonės siekiant užtikrinti asmens duomenų nepriskyrimą fiziniam asmeniui, kurio tapatybė yra nustatyta arba kurio tapatybę galima nustatyti.

Susistemintas rinkinys

bet kuris susistemintas pagal specialius kriterijus prieinamų asmens duomenų rinkinys, kuris gali būti centralizuotas, decentralizuotas arba suskirstytas funkciniu ar geografiniu pagrindu.

Teisėto duomenų tvarkymo sąlyga (teisinis pagrindas)

BDAR 6 straipsnis numato teisėto duomenų tvarkymo sąlygas. Duomenų valdytojas gali tvarkyti asmens duomenis tik esant bent vienai iš šių sąlygų:

• Gavus duomenų subjekto sutikimą;
• Esant sutartinei prievolei (pagal duomenų valdytojo ir kliento sutartį);
• Siekiant įvykdyti teisinę prievolę (nustatytą ES ar nacionalinės teisės aktuose);
• Tvarkyti duomenis yra būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui, arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas (kaip nustatyta ES ar nacionalinės teisės aktuose);
• Siekiant apsaugoti asmens gyvybinius interesus;
• Tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų (išskyrus numatytas išimtis).

Duomenų valdytojas turi žinoti bei galėti pagrįsti, kodėl asmens duomenys yra tvarkomi remiantis viena ar kita teisine sąlyga. Specialių kategorijų asmens duomenų tvarkymui, kaip ir visų kitų asmens duomenų tvarkymui reikalingas teisėtas pagrindas pagal BDAR 6 straipsnį. Skirtumas tik tas, kad specialių kategorijų duomenų rinkimas ir naudojimas taip pat turi atitikti tam tikras sąlygas, nurodytas BDAR 9 straipsnio 2 dalyje. Plačiau skaitykite čia.

VDAI

Valstybinė duomenų apsaugos inspekcija. Eiti į svetainę.

Veiklos įrašas / Veiklos įrašai

dokumentas, kuriame detaliai aprašytas atliekamas asmens duomenų tvarkymas. Juos turi daryti visos valdžios institucijos ir dalis privataus sektoriaus atstovų.

'Vidinis" dokumentas

Organizacijos dokumentas, skirtas reglamentuoti tam tikras procedūras, susijusias su duomenų tvarkymu, apsauga ar BDAR atitiktimi. Su šiais dokumentais privaloma supažindinti darbuotojus ir išsaugoti susipažinimo įrodymus. Naujai įdarbinus darbuotojus taip pat privaloma supažindinti su „vidinių“ dokumentų paketu.