PATVIRTINTA
VšĮ Garliavos pirminės sveikatos priežiūros centro direktorės 2018 m. lapkričio 2 d.
įsakymu Nr. BP-32
VIEŠOSIOS ĮSTAIGOS GARLIAVOS PIRMINĖS SVEIKATOS PRIEŽIŪROS CENTRO
ASMENS DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO TVARKOS APRAŠAS
I SKYRIUS
BENDROSIOS NUOSTATOS
2.1. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
2.2. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
2.3. Duomenų valdytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones; kai tokio duomenų tvarkymo tikslai ir priemonės nustatyti Europos Sąjungos arba valstybės narės teisės, duomenų valdytojas.
2.4. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
2.5. Duomenų valdytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones; kai tokio duomenų tvarkymo tikslai ir priemonės nustatyti Europos Sąjungos arba valstybės narės teisės, duomenų valdytojas arba konkretūs jo skyrimo kriterijai gali būti nustatyti Europos Sąjungos arba valstybės narės teise.
2.6. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens.
2.7. Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne. Tačiau valdžios institucijos, kurios pagal Europos Sąjungos arba valstybės narės teisę gali gauti asmens duomenis vykdydamos konkretų tyrimą, nelaikomos duomenų gavėjais; tvarkydamos tuos duomenis, tos valdžios institucijos laikosi taikomų duomenų tvarkymo tikslus atitinkančių duomenų apsaugos taisyklių.
2.8. Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu duomenų valdytojo ar duomenų tvarkytojo įgaliojimu leidžiama tvarkyti asmens duomenis.
2.9. Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.
2.10. Sveikatos duomenys – asmens duomenys, susiję su fizine ar psichine fizini asmens sveikata, įskaitant duomenis apie sveikatos priežiūros paslaugų teikimą, atskleidžiantys informaciją apie to fizinio asmens sveikatos būklę.
2.11. Genetiniai duomenys – asmens duomenys, susiję su paveldėtomis ar įgytomis fizinio asmens genetinėmis savybėmis, suteikiančiomis unikalios informacijos apie to fizinio asmens fiziologiją ar sveikatą, ir kurie gauti visų pirma analizuojant biologinį atitinkamo fizinio asmens mėginį.
2.12. Susistemintas rinkinys – bet kuris susistemintas pagal specialius kriterijus prieinamų asmens duomenų rinkinys, kuris gali būti centralizuotas, decentralizuotas arba suskirstytas funkciniu ar geografiniu pagrindu.
2.13. Asmens duomenų saugumo pažeidimas – saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga.
4.1. VšĮ Garliavos PSPC duomenų subjektų asmens duomenys, esantys VšĮ Garliavos PSPC informacinėse sistemose, popierinėse formose ar kitose laikmenose, kurių tvarkymo tikslas ir baigtinis tvarkomų asmens duomenų sąrašas numatyti atitinkamos VšĮ Garliavos PSPC informacinės sistemos nuostatuose ir specifikacijose;
4.2. esamų ir buvusių VšĮ Garliavos PSPC darbuotojų, dirbančių pagal darbo sutartis (toliau – darbuotojai), asmens duomenys (vardas, pavardė, asmens kodas, asmens socialinio draudimo numeris, pilietybė, adresas, telefono ryšio numeris, elektroninio pašto adresas, gyvenimo ir veiklos aprašymas, parašas, šeiminė padėtis, pareigos, duomenys apie priėmimą / perkėlimą / atleidimą iš pareigų, duomenys apie išsilavinimą ir kvalifikaciją, licencijas, sertifikatus, duomenys apie mokymus, duomenys apie atostogas, duomenys apie darbo užmokestį, išeitines išmokas, kompensacijas, pašalpas, informacija apie dirbtą darbo laiką, informacija apie skatinimus ir nuobaudas, informacija apie atliktus darbus ir užduotis, Lietuvos Respublikos piliečio paso arba asmens tapatybės kortelės numeris, išdavimo data, galiojimo data, dokumentą išdavusi įstaiga, specialiųjų kategorijų asmens duomenys, susiję su sveikata, teistumu, dalyvavimu uždraustos organizacijos veikloje, dokumentų registracijos data ir numeris bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti VšĮ Garliavos PSPC įpareigoja įstatymai ir kiti teisės aktai), kurie tvarkomi vidaus administravimo (personalo valdymo, raštvedybos tvarkymo, materialinių ir finansinių išteklių naudojimo) tikslu;
4.3. pretendentų į VšĮ Garliavos PSPC darbuotojus asmens duomenys (vardas, pavardė, asmens kodas, pilietybė, adresas, telefono ryšio numeris, elektroninio pašto adresas, pareigos, į kurias pretenduojama, gyvenimo ir veiklos aprašymas, parašas, duomenys apie išsilavinimą ir kvalifikaciją, specialiųjų kategorijų asmens duomenys, susiję su teistumu, dalyvavimu uždraustos organizacijos veikloje, pokalbio su pretendentu į pareigas skaitmeninis garso įrašas, dokumentų registracijos data ir numeris bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti VšĮ Garliavos PSPC įpareigoja įstatymai ir kiti teisės aktai), kurie tvarkomi vidaus administravimo (personalo valdymo, raštvedybos tvarkymo, materialinių ir finansinių išteklių naudojimo) tikslu;
4.4. paciento asmens duomenys (asmens kodas, gimimo data, vardas, pavardė, kūdikio motinos asmens kodas, pilietybė, adresas, telefono ryšio numeris, elektroninio pašto adresas, pirminė asmens sveikatos priežiūros įstaiga, pirminės asmens sveikatos priežiūros įstaigos gydytojas, deklaruota gyvenamoji vieta, draustumas, statusas apie nuolatinį Lietuvos Respublikos gyventoją, darbovietė, ugdymo įstaiga, socialinio draudimo numeris, išankstinės paciento kortelės duomenys, ESPBI (E. sveikatos paslaugų ir bendradarbiavimo infrastruktūros informacinė sistema) siuntimo duomenys, neįgalumo ir darbingumo duomenys ir kiti duomenys), ligos istorijos, laboratorinių, diagnostinių, patologinių, biomedicininių, genetinių, vaisingumo tyrimų, mokėjimų, draustumo, nedarbingumo, socialiniai, kvalifikacijos, šeimos, kraujo donorų tonacijų (pirminę, pakartotinę, atlygintą ir kt.), radiacinės saugos, asmenų, sergančių užkrečiamomis ligomis, genetiniai, organų donorų, organų vaizdų, nelaimingų atsitikimų, biometriniai;
4.5. paciento atstovo asmens duomenys (vardas, pavardė, kontaktiniai duomenys, atstovavimą pagrindžiantys dokumentai ir kiti duomenys);
4.6. kiti duomenys;
4.7. išankstinės pacientų registracijos duomenys.
II SKYRIUS
DUOMENŲ SUBJEKTŲ TEISĖS IR PRAŠYMŲ DĖL ŠIŲ TEISIŲ ĮGYVENDINIMO
PATEIKIMO IR NAGRINĖJIMO TVARKA
6.1. teisę žinoti (būti informuotam) apie savo asmens duomenų tvarkymą VšĮ Garliavos PSPC;
6.2. teisę susipažinti su VšĮ Garliavos PSPC tvarkomais savo asmens duomenimis;
6.3. teisę reikalauti ištaisyti asmens duomenis;
6.4. teisę reikalauti ištrinti asmens duomenis („teisė būti pamirštam“);
6.5. teisę apriboti asmens duomenų tvarkymą;
6.6. teisę nesutikti su asmens duomenų tvarkymu;
6.7. teisę į asmens duomenų perkeliamumą.
12.1. jeigu Prašymas pateikiamas tiesiogiai VšĮ Garliavos PSPC darbuotojui, duomenų subjektas VšĮ Garliavos PSPC darbuotojui privalo pateikti asmens tapatybę patvirtinantį dokumentą (pasą ar asmens tapatybės kortelę);
12.2. jeigu Prašymas pateikiamas paštu ar per pasiuntinį, kartu su Prašymu turi būti pateikiama notariškai patvirtinta asmens tapatybę patvirtinančio dokumento kopija;
12.3. jeigu Prašymas pateikiamas elektroninių ryšių priemonėmis, Prašymas turi būti pasirašytas elektroniniu parašu.
Teisės žinoti (būti informuotam) apie savo asmens duomenų tvarkymą įgyvendinimas
18.1. asmens duomenys tvarkomi šiuo tikslu – asmens sveikatos priežiūros paslaugų teikimo tikslu bei vidaus administravimo tikslu;
18.2. asmens duomenys teikiami sveikatos priežiūros įstaigoms, bet kokioms valstybinėms, priežiūros institucijoms, kitoms kontroliuojančioms institucijoms, etikos komitetams, teisėsaugos institucijoms, teismams, kitoms įstaigoms, kurios teisės aktų nustatyta tvarka turi teisę gauti duomenis. Asmens duomenys šiame Taisyklių papunktyje numatytiems asmens duomenų gavėjams teikiami tik esant vienam iš ADTAĮ 5 straipsnyje numatytų asmens duomenų teisėto tvarkymo kriterijų;
18.3. apie asmens duomenų tvarkymą skelbiama įstaigos interneto svetainėje;
18.4. pateikiant informaciją VšĮ Garliavos PSPC esančiuose informaciniuose stenduose;
18.5. bendravimo su duomenų subjektu tokiu būdu, kokiu duomenų subjektas kreipiasi į VšĮ Garliavos PSPC.
19.1. duomenų subjektas jau turi šią informaciją;
19.2. duomenų subjekto prašomos informacijos pateikimas neįmanomas arba tam reikėtų neproporcingų pastangų;
19.3. asmens duomenų gavimas ar atskleidimas aiškiai nustatytas Europos Sąjungos teisės aktuose arba Lietuvos Respublikos teisės aktuose, kuriuose nustatytos tinkamos teisėtų duomenų subjektų interesų apsaugos priemonės;
19.4. asmens duomenys privalo išlikti konfidencialūs, laikantis Europos Sąjungos teisės aktuose arba Lietuvos Respublikos teisės aktuose reglamentuojamos profesinės paslapties prievolės.
Teisės susipažinti su savo asmens duomenimis įgyvendinimas
24.1. VšĮ Garliavos PSPC tvarko didelį informacijos, susijusios su duomenų subjektu, kiekį ir nėra galimybės visos informacijos duomenų subjektui pateikti, VšĮ Garliavos PSPC turi teisę paprašyti duomenų subjekto sukonkretinti pateiktą Prašymą;
24.2. jeigu pareiškėjas prašo pateikti didelės apimties ar specialiai adaptuotų, apdorotų ar kitaip perdirbtų dokumentų, duomenys teikiami VšĮ Garliavos PSPC direktoriaus nustatyta tvarka;
24.3. tam tikra informacija apie duomenų subjektą yra susijusi ir su kitais asmenimis, duomenų subjektui informacijos turi būti pateikiama tiek, kad nebūtų pažeistos kitų asmenų teisės.
Teisės reikalauti ištaisyti, sunaikinti arba sustabdyti, išskyrus saugojimą, asmens duomenis įgyvendinimas
27.1. nedelsdamas, bet ne vėliau kaip per 5 darbo dienas, ištaisyti neišsamius ar netikslius asmens duomenis;
27.2. jeigu nėra galimybių nedelsiant ištaisyti neišsamius ar netikslius asmens duomenis, sustabdyti duomenų subjekto asmens duomenų tvarkymo veiksmus ir šiuos asmens duomenis saugoti tol, kol jie bus ištaisyti;
27.3. ne vėliau kaip per 5 darbo dienas nuo neišsamių ar netikslių asmens duomenų ištaisymo informuoti:
27.3.1. duomenų subjektą apie ištaisytus neišsamius ar netikslius asmens duomenis;
27.3.2. duomenų gavėjus apie duomenų subjekto Prašymu ištaisytus neišsamius ar netikslius asmens duomenis, jeigu duomenų subjekto asmens duomenys buvo teikiami duomenų gavėjams. Informuoti duomenų gavėjų nereikia, kai pateikti tokią informaciją neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, asmens duomenų saugojimo laikotarpio, nepagrįstai didelių sąnaudų).
29.1. turint tikslą įrodyti aplinkybes, dėl kurių duomenų tvarkymo veiksmai buvo sustabdyti;
29.2. jei Duomenų subjektas tiesiogiai ar per įgaliotą atstovą duoda sutikimą toliau tvarkyti savo asmens duomenis;
29.3. jei reikia apsaugoti trečiųjų asmenų teises ar teisėtus interesus.
Teisės reikalauti ištrinti asmens duomenis (teisės būti pamirštam) įgyvendinimas
30.1. asmens duomenys nebėra reikalingi tikslams, kurie buvo nustatyti, prieš renkant asmens duomenis;
30.2. atšauktas duomenų subjekto sutikimas, kuriuo vadovaujantis buvo grindžiamas duomenų subjekto asmens duomenų tvarkymas, ir nėra jokio kito teisinio pagrindo tvarkyti duomenų subjekto asmens duomenis;
30.3. asmens duomenų subjektas nesutinka su savo asmens duomenų tvarkymu pagal Reglamento 21 straipsnio 1 dalį (Aprašo skirsnis „Teisės nesutikti su savo asmens duomenų tvarkymu įgyvendinimas“) ir nėra viršesnių teisėtų priežasčių tvarkyti asmens duomenis;
30.4. asmens duomenys buvo tvarkomi neteisėtai;
30.5. asmens duomenys turi būti ištrinti, laikantis Europos Sąjungos teisės aktuose arba Lietuvos Respublikos teisės aktuose nustatytos teisinės prievolės.
32.1. Europos Sąjungos ir Lietuvos Respublikos teisės aktuose nustatytų reikalavimų vykdymu;
32.2. archyvavimo tikslais viešojo intereso labui;
32.3. siekiant pareikšti, vykdyti arba apginti teisinius interesus.
34.1. nedelsdamas, bet ne vėliau kaip per 5 darbo dienas, ištrinti su duomenų subjektu susijusius asmens duomenis;
34.2. jeigu nėra galimybių nedelsiant ištrinti duomenų subjekto asmens duomenų, sustabdyti duomenų subjekto asmens duomenų tvarkymo veiksmus;
34.3. ne vėliau kaip per 5 darbo dienas nuo asmens duomenų ištrynimo informuoti:
34.3.1. duomenų subjektą apie ištrintus asmens duomenis;
34.3.2. duomenų gavėjus apie duomenų subjekto prašymu ištrintus asmens duomenis, jeigu duomenų subjekto asmens duomenys buvo teikiami duomenų gavėjams. Informuoti duomenų gavėjų nereikia, kai pateikti tokią informaciją neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, asmens duomenų saugojimo laikotarpio, nepagrįstai didelių sąnaudų).
Teisės apriboti savo asmens duomenų tvarkymą įgyvendinimas
35.1. duomenų subjektas užginčija VšĮ Garliavos PSPC tvarkomų jo asmens duomenų tikslumą. Tokiu atveju duomenų subjekto asmens duomenų tvarkymas gali būti apribotas tokiam laikotarpiui, per kurį duomenų valdytojas patikrina asmens duomenų tikslumą;
35.2. yra nustatyta, kad duomenų subjekto asmens duomenų tvarkymas buvo neteisėtas ir duomenų subjektas nesutinka, kad asmens duomenys būtų ištrinti, ir vietoje to prašo apriboti jų tvarkymą;
35.3. jeigu yra pasiektas asmens duomenų tvarkymo tikslas ir VšĮ Garliavos PSPC, kaip duomenų valdytojui, nebereikia šiam tikslui pasiekti surinktų duomenų subjekto asmens duomenų, tačiau jų reikia duomenų subjektui, siekiančiam pareikšti, vykdyti ar apginti teisinius reikalavimus;
35.4. duomenų subjektas pateikė Prašymą VšĮ Garliavos PSPC, kuriame išreiškė nesutikimą, kad VšĮ Garliavos PSPC tvarkytų jo asmens duomenis. Tokiu atveju duomenų subjekto asmens duomenų tvarkymas gali būti apribotas tokiam laikotarpiui, per kurį duomenų valdytojas patikrina, ar šis duomenų subjekto Prašymas pagrįstas;
35.5. duomenų subjektas pateikia Prašymą ištrinti jo VšĮ Garliavos PSPC tvarkomus asmens duomenis ir nustatoma, kad Prašymas yra pagrįstas, tačiau nėra techninių galimybių duomenų subjekto asmens duomenis ištrinti nedelsiant. Tokiu atveju duomenų subjekto asmens duomenų tvarkymas gali būti apribotas iki tol, kol duomenų subjekto asmens duomenys bus ištrinti.
37.1. apriboti duomenų subjekto asmens duomenų tvarkymą;
37.2. nedelsdamas, bet ne vėliau kaip per 5 darbo dienas nuo sprendimo dėl asmens duomenų tvarkymo apribojimo priėmimo, informuoti duomenų subjektą apie jo asmens duomenų tvarkymo apribojimą. Jeigu yra galimybė, nurodyti preliminarų laikotarpį, kurio metu bus apribotas duomenų subjekto asmens duomenų tvarkymas;
37.3. ne vėliau kaip per 5 darbo dienas nuo sprendimo dėl asmens duomenų tvarkymo apribojimo priėmimo informuoti duomenų gavėjus apie priimtą sprendimą, jeigu duomenų subjekto asmens duomenys buvo teikiami duomenų gavėjams. Informuoti duomenų gavėjų nereikia, kai pateikti tokią informaciją neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, asmens duomenų saugojimo laikotarpio, nepagrįstai didelių sąnaudų).
Teisės nesutikti su savo asmens duomenų tvarkymu įgyvendinimas
Teisės į asmens duomenų perkeliamumą įgyvendinimas
43.1. duomenų subjekto asmens duomenų tvarkymas yra grindžiamas:
43.1.1. duomenų subjekto sutikimu arba
43.1.2. vykdoma sutartimi tarp VšĮ Garliavos PSPC ir duomenų subjekto.
43.2. asmens duomenys yra tvarkomi automatizuotomis priemonėmis;
43.3. duomenų subjektas asmens duomenis, kuriuos ketina persiųsti kitam duomenų valdytojui, pateikė VšĮ Garliavos PSPC pats arba per atstovą;
43.4. duomenų subjekto pateikti asmens duomenys yra susisteminti bei pateikti įprastai naudojamu ir kompiuteriu skaitomu formatu.
46.1. duomenų subjektui;
46.2. kitam duomenų valdytojui, jeigu:
46.2.1. duomenų subjektas Prašyme nurodo, kad VšĮ Garliavos PSPC asmens duomenis turėtų persiųsti kitam duomenų valdytojui;
46.2.2. yra techninės galimybės pateikti asmens duomenis tiesiogiai kitam duomenų valdytojui.
III SKYRIUS
BAIGIAMOSIOS NUOSTATOS
Mūsų svetainė naudoja slapukus (angl. cookies). Šie slapukai naudojami statistikos ir rinkodaros tikslais.
Jei Jūs sutinkate, kad šiems tikslams būtų naudojami slapukai, spauskite „Sutinku“ ir toliau naudokitės svetaine.
Kad veiktų užklausos forma, naudojame sistemą „Google ReCaptcha“, kuri padeda atskirti jus nuo interneto robotų, kurie siunčia brukalus (angl. spam) ir panašaus tipo informaciją.
Taigi, kad šios užklausos forma užtikrintai veiktų, jūs turite pažymėti „Sutinku su našumo slapukais“.
Jūs galite pasirinkti, kuriuos slapukus leidžiate naudoti.
Plačiau apie slapukų ir privatumo politiką.
Funkciniai slapukai (būtini)Šie slapukai yra būtini, kad veiktų svetainė, ir negali būti išjungti. Šie slapukai nesaugo jokių duomenų, pagal kuriuos būtų galima jus asmeniškai atpažinti, ir yra ištrinami išėjus iš svetainės. |
|
Našumo slapukaiŠie slapukai leidžia apskaičiuoti, kaip dažnai lankomasi svetainėje, ir nustatyti duomenų srauto šaltinius – tik turėdami tokią informaciją galėsime patobulinti svetainės veikimą. Jie padeda mums atskirti, kurie puslapiai yra populiariausi, ir matyti, kaip vartotojai naudojasi svetaine. Tam mes naudojamės „Google Analytics“ statistikos sistema. Surinktos informacijos neplatiname. Surinkta informacija yra visiškai anonimiška ir tiesiogiai jūsų neidentifikuoja. |
|
Reklaminiai slapukaiŠie slapukai yra naudojami trečiųjų šalių, kad būtų galima pateikti reklamą, atitinkančią jūsų poreikius. Mes naudojame slapukus, kurie padeda rinkti informaciją apie jūsų veiksmus internete ir leidžia sužinoti, kuo jūs domitės, taigi galime pateikti tik Jus dominančią reklamą. Jeigu nesutinkate, kad jums rodytume reklamą, palikite šį langelį nepažymėtą. |