Privatumo politika

LIETUVOS LIBERALAUS JAUNIMO 

ASMENS DUOMENŲ TVARKYMO TVARKOS APRAŠAS 

I. BENDROSIOS NUOSTATOS 

  1. Lietuvos liberalaus jaunimo (toliau – LLJ) Asmens duomenų tvarkymo tvarkos aprašas (toliau – Aprašas) nustato asmens duomenų tvarkymo ir apsaugos reikalavimus, asmens duomenų tvarkymo tikslus, duomenų subjektų teises ir jų įgyvendinimo tvarką, duomenų apsaugos technines ir organizacines priemones LLJ ir LLJ skyriuose. 
  2. Šis Aprašas taikomas ir yra privalomas duomenų valdytojui – LLJ Valdybai, skyriams, visiems LLJ organams ir nariams, kurie tvarko duomenis arba eidami savo pareigas juos sužinojo. 
  3. LLJ tvarkomi visų esamų, buvusių LLJ narių, darbuotojų, alumni ir kitų asmenų, įstatymų nustatyta tvarka sutartinių ir kitų teisinių santykių pagrindu pateikusių informaciją, – asmens duomenys. 
  4. Šis Aprašas parengtas vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 94/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ) ir kitais teisės aktais. 
  5. Šiame Apraše vartojamos pagrindinės sąvokos: 

5.1. Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai; 

5.2. Atsakymas – atsižvelgiant į prašymo turinį žodžiu, raštu ar elektroniniu būdu asmeniui teisės aktų nustatyta tvarka suteikta paslauga, pateikta informacija, įteikta prašomų tvarkomų asmens duomenų kopija, nuorašas ar išrašas, išdėstyta LLJ nuomonė apie asmens kritiką, pasiūlymus ar pageidavimus; 

5.3. Duomenų gavėjas – juridinis ar fizinis asmuo, kuriam teikiami asmens duomenys; 

5.4. Duomenų subjektas – fizinis asmuo, kurio asmens duomenis tvarko duomenų valdytojas ar tvarkytojas; 

5.5. Duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse);

5.6. Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (ar) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitas veiksmas arba veiksmų rinkinys; 

5.7. LLJ valdyba – tai kolegialus LLJ valdymo organas; Pirmininko pasitikėjimo komanda; 

5.8. Skyrius – LLJ struktūrinis padalinys, vienijantis Lietuvos Respublikos teritorijoje veikiančius narius ; 

5.9. Narys – fizinis asmuo, atitinkantis LLJ Įstatų 3.7 arba 3.8 straipsnių reikalavimus; 

5.10. Prašymas – su asmens duomenų apsaugos teisių ar teisėtų interesų pažeidimu nesusijęs asmens kreipimasis į LLJ pirmininko įgaliotą asmenį prašant pagal LLJ nustatytą tvarką suteikti jam informaciją apie LLJ ir Skyrių jo tvarkomus asmens duomenis bei gauti jų kopiją; 

5.11. Prašymo nagrinėjimas – LLJ pirmininko ir (arba) jo įgalioto asmens veikla, apimanti asmens prašymo priėmimą, įregistravimą, esmės nustatymą, atsakymo parengimą ir išsiuntimą (įteikimą) asmeniui; 

5.12. Pirmininkas – vienasmenis LLJ valdymo organas; 

5.13. Skundas – asmens adresuotas rašytinis kreipimasis į LLJ ir (ar) Skyrius, kuriame nurodoma, kad pažeistos jo asmens duomenų apsaugos teisės ar teisėti interesai, ar pranešama apie kito asmens pažeistas asmens duomenų teises ir teisėtus interesus ir prašoma juos apginti; 

5.14. Susisteminta rinkmena – bet kuris prieinamų asmens duomenų rinkinys, sistemingai sutvarkytas pagal specialius kriterijus, leidžiančius lengviau surasti arba pateikti asmens duomenis; 

5.15. Trečiasis asmuo – juridinis ar fizinis asmuo, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, kurie yra tiesiogiai duomenų valdytojo ar duomenų tvarkytojo įgalioti tvarkyti asmens duomenis; 

5.16. Vidaus administravimas – veikla, kuria užtikrinamas duomenų valdytojo savarankiškas funkcionavimas (struktūros tvarkymas, narių valdymas, turimų materialinių ir finansinių išteklių valdymas ir naudojimas, dokumentų valdymas). 

  1. Kitos vartojamos sąvokos suprantamos taip, kaip jos yra apibrėžtos BDAR, Asmens duomenų teisinės apsaugos įstatyme ir kituose teisės aktuose.

II. ASMENS DUOMENŲ TVARKYMO PRINCIPAI 

  1. Asmens duomenys duomenų subjektų atžvilgiu ir sutikimu tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principais). 
  2. Asmens duomenys renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais, visų pirma kylančiais iš advokatūros įstatymo ir BDAR, įstatų ir kitų teisės aktų, kurie nurodyti Apraše ir toliau netvarkomi su šiais tikslais nesuderintu būdu (tikslo apribojimo principas). 
  3. Tvarkomi tik tie asmens duomenys, kurie yra adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas). 
  4. Tvarkomi asmens duomenys turi būti tikslūs ir prireikus LLJ iniciatyva arba pagal duomenų subjekto prašymą atnaujinami. Turi būti imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas). LLJ nariai turi pareigą pranešti apie savo asmens duomenų pasikeitimą, LLJ narystės tikslais. 
  5. Asmens duomenys laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi. Asmens duomenys gali būti saugomi teisės aktų nustatytus laikotarpius, o šiems teisės aktams nereglamentuojant kai kurių asmens duomenų saugojimo laikotarpių – LLJ nustatytais laikotarpiais (saugojimo trukmės apribojimo principas), bet ne ilgiau nei trunka LLJ narystė. 
  6. Asmens duomenys tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas). 

III. ASMENS TVARKYMO TIKSLAI 

  1. Asmens duomenys LLJ tvarkomi šiais tikslais: 

13.1. Vidaus administravimo tikslu tvarkomi šie duomenys: duomenų subjekto vardas, pavardė, adresas, gimimo data, asmens kodas, telefono numeris, elektroninio pašto adresas, pareigos, nuotraukos, gyvenamosios vietos adresas. 

13.2. LLJ valdymo organų veiklos organizavimo tikslu tvarkomi šie duomenys: duomenų subjekto vardas, pavardė, asmens kodas, adresas, telefono numeris, elektroninio pašto adresas, pareigos, pareigų vykdymo laikotarpis;

13.3. Archyvavimo tikslu tvarkomi šie duomenys: duomenų subjekto vardas, pavardė, telefono numeris, elektroninio pašto adresas, asmens kodas, pareigos, pareigų vykdymo laikotarpis; 

13.4. Kandidatų administravimo tikslu tvarkomi šie duomenys: kandidato vardas, pavardė, motyvacinis laiškas, gyvenimo aprašymas ir juose pateikti duomenys – nuotrauka, asmeniniai telefono numeriai, elektroninio pašto adresas, esama ir buvusios darbovietės (jei nurodyta), gimimo data, asmens kodas, studijų institucija (esama ar buvusi), pareigos ir kita pateikta informacija; 

13.5. Vidinės komunikacijos su esamais ir buvusiais nariais tikslu tvarkomi šie duomenys: duomenų subjekto vardas, pavardė, telefono numeris, elektroninio pašto adresas, pareigos, pareigų vykdymo laikotarpis, esama ir buvusios darbovietės, specializacijos sritis, galimų vesti mokymų temos; 

13.6. Išorinės komunikacijos tikslu tvarkomi šie duomenys: duomenų subjekto vardas, pavardė, pareigos, telefono numeris, elektroninio pašto adresas, nuotrauka; 

13.7. LLJ vykdomų renginių organizavimo tikslu tvarkomi šie duomenys: dalyvio vardas, pavardė, telefono numeris, elektroninio pašto adresas, gimimo data, mokymosi įstaiga, darbovietė, studijų programa, maitinimosi poreikiai ir kiti duomenų subjekto pateikti duomenys; 

13.8. LLJ vykdomų institucinių vizitų, kultūrinių mainų ir kitų tarptautinių išvykų organizavimo tikslu tvarkomi šie duomenys: vardas, pavardė, gimimo data, lytis, pilietybė, adresas, elektroninio pašto adresas, telefono numeris, asmens kodas, paso numeris, jo išdavimo data ir galiojimo galiojimo pasibaigimo data, kontaktinio asmens duomenys, pareigos, maitinimosi poreikiai ir kiti duomenų subjekto pateikti duomenys; 

13.9. Sutartinių įsipareigojimų vykdymo tikslu tvarkomi šie duomenys: duomenų subjekto vardas, pavardė, asmens kodas, adresas, elektroninio pašto adresas, telefono numeris, banko sąskaitos numeris ir kiti duomenų subjekto pateikti duomenys; 

13.10. Finansinių atsiskaitymų tikslu tvarkomi šie duomenys: duomenų subjekto vardas, pavardė, asmens kodas, telefono numeris, elektroninio pašto adresas, banko sąskaitos numeris ir kiti duomenų subjekto pateikti duomenys; 

13.11. Asmenų skundų, prašymų ir pareiškimų nagrinėjimo tikslu tvarkomi šie duomenys: duomenų subjekto vardas, pavardė, asmens kodas, adresas, telefono numeris, elektroninio pašto adresas, parašas, skundo, prašymo ar pareiškimo data ir numeris LLJ gautų dokumentų registre, skunde, prašyme ar pareiškime nurodyta informacija (įskaitant ir specialiųjų kategorijų asmens duomenis), skundo, prašymo ar pareiškimo nagrinėjimo rezultatas, skundo, prašymo ar pareiškimo nagrinėjimo metu gauta informacija, LLJ atsakymo į skundus, prašymus ar pareiškimus data ir numeris LLJ išsiųstų ir (ar) išduotų dokumentų registruose. 

IV. DUOMENŲ TVARKYME DALYVAUJANČIŲ SUBJEKTŲ PAREIGOS

  1. Duomenys LLJ renkami teisės aktų nustatyta tvarka juos gaunant tiesiogiai iš duomenų subjekto, oficialiai užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti subjektų ar sutarčių pagrindu. 
  2. LLJ, kaip duomenų valdytojas: 

15.1. Užtikrina duomenų subjekto teisių įgyvendinimą ir vykdo bendruosiuose reikalavimuose organizacinėms ir techninėms asmens duomenų saugumo priemonėms ir kituose teisės aktuose, reglamentuojančiuose asmens duomenų tvarkymą, nustatytas asmens duomenų valdytojo pareigas; 

15.2. Paskiria asmenis, atsakingus už duomenų tvarkymą LLJ; 

15.3. Užtikrina, kad asmenys atsakingi už asmens duomenų tvarkymą LLJ, būtų įgalioti atsakyti į duomenų subjektų prašymus ir skundus ir tinkamai ir laiku būtų įtraukiami į visų su asmens duomenų apsauga susijusių klausimų nagrinėjimą; 

15.4. Tvirtina asmens duomenų apsaugą ir tvarkymą reglamentuojančius teisės aktus; 

15.5. Užtikrina savo darbuotojų ir narių kompetencijos kėlimą asmens duomenų apsaugos srityje tinkamam pareigų vykdymui. 

  1. Asmenys, tvarkantys asmens duomenis LLJ: 

16.1. Užtikrina, kad būtų laikomasi duomenų tvarkymo principų: 

16.1.1. Asmens duomenys būtų tvarkomi laikantis BDAR, ADTAĮ, šio Aprašo ir kitų norminių teisės aktų, reglamentuojančių duomenų apsaugą; 

16.1.2. Asmens duomenys būtų renkami apibrėžtais ir teisėtais tikslais ir toliau nebūtų tvarkomi tikslais, nesuderinamais su nustatytaisiais prieš renkant asmens duomenis; 

16.1.3. Asmens duomenys būtų tvarkomi tiksliai, sąžiningai ir teisėtai; 

16.1.4. Asmens duomenys būtų tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami; netikslūs ar neišsamūs duomenys turi būti ištaisyti, papildyti, sunaikinti arba sustabdytas jų tvarkymas; 

16.1.5. Asmens duomenys būtų tapatūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti; 

16.1.6. Asmens duomenys būtų tvarkomi taip, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau nei to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;

16.2. Užtikrina, kad asmens duomenys būtų tvarkomi laikantis organizacinių ir techninių duomenų saugumo priemonių, nurodytų šiame Apraše ar Pirmininko įgaliotų asmenų parengtuose dokumentuose (susitarimuose, protokoluose, sutartyse, pranešimuose ir pan.); 

16.3. Užtikrina elektroninių ir (ar) popierinių dokumentų su asmens duomenimis sunaikinimą, pasibaigus nustatytiems asmens duomenų saugojimo terminams; 

16.4. Laikosi konfidencialumo reikalavimų ir neatskleisti tretiesiems asmenims bet kokios su asmens duomenimis susijusios informacijos, su kuria jis susipažino vykdydamas savo funkcijas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas; ši pareiga galioja ir pasibaigus darbo ar sutartiniams santykiams; 

16.5. Nedelsiant praneša apie bet kokius asmens duomenų saugos pažeidimus Pirmininkui ir jo įgaliotam asmeniui; 

16.6. Vengia perteklinių dokumentų su asmens duomenimis kopijų darymo, nelaiko šių dokumentų visiems prieinamoje matomoje vietoje, tinkamai juos saugoja, praneša Pirmininkui ir jo įgaliotam asmeniui, jeigu įvertina ir nustato, kad organizacinės ir techninės priemonės, skirtos asmens duomenų apsaugai, yra nepatikimos. 

V. ASMENS DUOMENŲ TVARKYMAS 

  1. Asmens duomenys LLJ tvarkomi automatiniu būdu susistemintuose rinkiniuose ir neautomatiniu būdu fiziniame archyve. 
  2. Tiesiogiai renkant asmens duomenis iš duomenų subjekto, privaloma suteikti šią informaciją (išskyrus atvejus, kai duomenų subjektas tokią informaciją jau turi): 

18.1. Duomenų valdytojo adresas, telefonas, elektroninio pašto adresas; 

18.2. Kokiais tikslais ketinama tvarkyti duomenų subjekto asmens duomenis; 18.3. Kokie duomenų subjekto asmens duomenys yra reikalingi; 

18.4. Asmens duomenų tvarkymo terminas; 

18.5. Kokios yra asmens duomenų nepateikimo pasekmės; 

18.6. Kam ir kokiais tikslais bus teikiami jo asmens duomenys; 

18.7. Apie duomenų subjekto teisę susipažinti su savo asmens duomenimis ir teisę reikalauti ištaisyti neteisingus, neišsamius, netikslius savo asmens duomenis.

  1. Kai asmens duomenys apie duomenų subjektą gauti netiesiogiai iš duomenų subjekto arba ketinant asmens duomenis teikti tretiesiems asmenims, privaloma apie tai informuoti duomenų subjektą ne vėliau kaip iki to momento, kai duomenys teikiami pirmą kartą, išskyrus atvejus, kai duomenų perdavimą nustato kiti teisės aktai. Duomenų subjektui turi būti pateikta ši informacija: 

19.1. Duomenų gavėjo adresas, telefonas, elektroninio pašto adresas; 

19.2. Kokiais tikslais tvarkomi ar ketinami tvarkyti duomenų subjekto asmens duomenys; 

19.3.Iš kokių šaltinių ir kokie duomenų subjekto asmens duomenys yra surinkti ar ketinami rinkti; 

19.4. Kam ir kokiais tikslais teikiami duomenų subjekto asmens duomenys; 

19.5. Apie duomenų subjekto teisę susipažinti su savo asmens duomenimis ir teisę reikalauti ištaisyti neteisingus, neišsamius, netikslius savo asmens duomenis. 

  1. Informacija duomenų subjektui teikiama rašytine forma asmens duomenų rinkimo metu. 
  2. Duomenų subjektas BDAR numatytais atvejais turi teisę nesutikti, kad jo duomenys būtų tvarkomi trečiojo asmens. 
  3. Duomenų gavėjas turi užtikrinti tinkamų organizacinių ir techninių priemonių, skirtų apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo, įgyvendinimą. 
  4. LLJ, laikydamasi BDAR nuostatų, surinktus asmens duomenis gali tvarkyti archyvavimo, viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais. 
  5. LLJ tvarko duomenis ne ilgiau nei to reikalauja duomenų tvarkymo tikslai, išskyrus atvejus, kai duomenys tvarkomi archyvavimo tikslu. 
  6. Asmens duomenų tvarkymo terminai: 

25.1. Vidaus administravimo tikslu asmens duomenys tvarkomi narystės, kadencijos, darbo santykių laikotarpiu ir jiems pasibaigus; 

25.2. LLJ valdymo organų veiklos organizavimo tikslu asmens duomenys tvarkomi valdymo organo kadencijos laikotarpiu; 

25.3. Archyvavimo tikslu asmens duomenys tvarkomi 10 metų laikotarpiui, išskyrus LLJ veiklos dokumentus, įrodančius veiklos tęstinumą, kurie yra tvarkomi neribotą laikotarpį, nebent teisės aktai nurodo kitaip; 

25.4. Kandidatų administravimo tikslu asmens duomenys tvarkomi ne ilgiau kaip mėnesį po rinkimų ir (ar) atrankos į atitinkamą poziciją;

25.5. Vidinės komunikacijos su esamais ir buvusiais nariais tikslu asmens duomenys tvarkomi neribotą laiką, nebent teisės aktai numato kitaip; 

25.6. Išorinės komunikacijos tikslu asmens duomenys tvarkomi iki kadencijos arba darbo sutarties pabaigos; 

24.7. LLJ vykdomų renginių organizavimo tikslu asmens duomenys tvarkomi ne ilgiau nei mėnesį po renginio, išskyrus atvejus, kai galimų būsimų renginių organizavimui gali būti reikalingi asmens duomenys, kurie tvarkomi neribotą laiką, ir kitus LR teisės aktuose numatytus atvejus; 

25.8. Sutartinių įsipareigojimų vykdymo tikslu asmens duomenys tvarkomi iki sutartinių įsipareigojimų įgyvendinimo; 

25.9. Finansinių atsiskaitymų tikslu asmens duomenys tvarkomi iki savanoriškos veiklos arba darbo sutarties galiojimo pabaigos; 

25.10. Asmenų skundų, prašymų ir pareiškimų nagrinėjimo tikslu asmens duomenys tvarkomi vienerius metus po skundo, prašymo ar pareiškimo nagrinėjimo pabaigos, nebent teisės aktai numato kitaip. 

  1. Asmens duomenis tvarkantys asmenys, laikydamiesi Pirmininko įgaliotų asmenų rekomendacijų ir nurodymų, nebereikalingus duomenis (dokumentus, kuriuose yra asmens duomenų, ar jų kopijas), sukauptus neautomatiniu būdu, turi sunaikinti taip, kad juose esanti informacija nebūtų atpažįstama, o automatiniu būdu surinktus duomenis turi sunaikinti ištrindami nebereikalingus asmens duomenų failus iš saugojimo laikmenos taip, kad jų nebūtų galima atgaminti. 

VI. DUOMENŲ SUBJEKTO TEISĖS 

  1. Duomenų subjektas, kurio duomenys tvarkomi LLJ veikloje, turi šias teises: 27.1. Žinoti (būti informuotas) apie savo duomenų tvarkymą (teisė žinoti); 27.2. Susipažinti su savo duomenimis ir kaip jie yra tvarkomi (teisė susipažinti); 

27.3. Reikalauti ištaisyti arba, atsižvelgiant į asmens duomenų tvarkymo tikslus, papildyti asmens neišsamius asmens duomenis (teisė ištaisyti); 

27.4. Savo duomenis sunaikinti arba sustabdyti savo duomenų tvarkymo veiksmus (išskyrus saugojimą) (teisė sunaikinti ir teisė būti pamirštam); 

27.5. Turi teisę reikalauti, kad asmens duomenų valdytojas apribotų asmens duomenų tvarkymą (teisė apriboti); 

27.6. Turi teisę į duomenų perkėlimą (teisė perkelti).

  1. Visais klausimais, susijusiais su duomenų subjektų asmeninių duomenų tvarkymu ir duomenų subjektų teisėmis, numatytomis BDAR, ADTAĮ ir kituose susijusiuose teisės aktuose, duomenų subjektai turi teisę kreiptis tiesiogiai į Pirmininko įgaliotus asmenis. 
  2. Duomenų subjektas turi teisę reikalauti, kad LLJ nedelsdamas ištrintų su juo susijusius asmens duomenis, jei tai galima pagrįsti viena iš šių priežasčių: 

29.1. Asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi; 

29.2. Asmens duomenų subjektas atšaukia sutikimą, kuriuo pagal BDAR 6 straipsnio 1 dalies a punktą arba 9 straipsnio 2 dalies a punktą grindžiamas duomenų tvarkymas, ir nėra jokio kito teisinio pagrindo tvarkyti duomenis; 

29.3. Asmens duomenų subjektas nesutinka su duomenų tvarkymu pagal BDAR 21 straipsnio 1 dalį ir nėra viršesnių priežasčių tvarkyti duomenis arba duomenų subjektas nesutinka su duomenų tvarkymu pagal 21 straipsnio 2 dalį; 

29.4. Asmens duomenys buvo tvarkomi neteisėtai; 

29.5. Asmens duomenys turi būti ištrinti laikantis Europos Sąjungos arba valstybės narės teisėje, kuri taikoma duomenų valdytojui, nustatytos teisinės prievolės. 

  1. Apie gautą duomenų subjekto prašymą ar skundą dėl jo asmens duomenų tvarkymo, duomenų subjektui per 10 d. d. turi būti išsiųstas patvirtinimas dėl prašymo ar skundo gavimo. 
  2. Atsakymas į duomenų subjekto prašymą ar skundą dėl jo asmens duomenų tvarkymo turi būti pateiktas neatlygintinai per 30 kalendorinių dienų nuo kreipimosi dienos, išskyrus atvejus ir sąlygas, numatytus BDAR ir kituose teisės aktuose, be kita ko BDAR 12 straipsnio 3 dalyje, kai atsižvelgiant į prašymo sudėtingumą ir kitų prašymų skaičių, tas laikotarpis gali būti pratęstas dar 2 mėnesiams. 
  3. Jeigu duomenų subjektas, susipažinęs su atsakyme pateiktais LLJ tvarkomais savo asmens duomenimis, nustato, kad jo asmens duomenys yra neteisingi, neišsamūs ar netikslūs, kreipiasi į LLJ dėl jų ištaisymo, Pirmininko įgaliotas asmuo sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą, ir ne vėliau kaip per 5 darbo dienas patikrinęs asmens duomenis imasi priemonių, kad būtų ištaisyti neteisingi, neišsamūs, netikslūs asmens duomenys, ir pateikia asmeniui atsakymą informuodamas apie atliktus veiksmus. 
  4. Jeigu duomenų subjektas, susipažinęs su atsakyme pateiktais LLJ tvarkomais savo asmens duomenimis, nustato, kad jo asmens duomenys yra tvarkomi neteisėtai arba nesąžiningai, ir kreipiasi į LLJ, Pirmininko įgaliotą asmenį ne vėliau kaip per 10 darbo dienų patikrina asmens duomenų tvarkymo tikslumą, teisėtumą, sąžiningumą ir imasi priemonių, kad nedelsiant būtų sunaikinti neteisėtai ir nesąžiningai sukaupti asmens duomenys ar sustabdyti tokių asmens

duomenų tvarkymo veiksmai, išskyrus saugojimą, ir informuoja duomenų subjektą apie atliktus veiksmus. 

  1. Jeigu duomenų subjektas, susipažinęs su atsakyme pateiktais LLJ tvarkomais savo asmens duomenimis, nustato, kad tolesnis jo asmens duomenų tvarkymas yra netikslingas, ir atšaukia savo anksčiau duotą sutikimą tvarkyti duomenis bei kreipiasi į LLJ su prašymu jį pamiršti, Pirmininko įgaliotas asmuo imasi priemonių, kad būtų sunaikinti sutikimo pagrindu tvarkomi asmens duomenys, išskyrus saugojimą, ir informuoja duomenų subjektą apie atliktus veiksmus arba praneša jam, kodėl duomenys negali būti sunaikinti. 
  2. Kai LLJ viešai paskelbė duomenų subjekto asmens duomenis, bet subjekto reikalavimu privalo asmens duomenis ištrinti, Pirmininko įgaliotas asmuo, atsižvelgdamas į LLJ naudojamas technologijas ir įgyvendinimo sąnaudų dydį, imasi pagrįstų veiksmų, įskaitant technines priemones, kad tokie asmens duomenys ir (ar) jų kopijos arba dublikatai būtų nedelsiant sunaikinti. 
  3. Reikalavimai pamiršti ir ištrinti asmens duomenis netaikomi, jei negalima pagrįsti BDAR 17 straipsnio 3 dalyje numatytais atvejais, įskaitant, kai: 

36.1. LLJ nustatytos teisinės prievolės, kuriomis reikalaujama tvarkyti duomenis, arba siekiant atlikti užduotį, vykdomą dėl viešojo intereso; 

36.2. Archyvavimo tikslais dėl viešojo intereso, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais laikantis BDAR ir kitų teisės nustatytų reikalavimų; 

36.3. Kitais BDAR ir kitų teisės aktų numatytais atvejais. 

  1. LLJ, duomenų subjekto prašymu, sustabdžiusi jo asmens duomenų tvarkymo veiksmus, asmens duomenis, kurių tvarkymo veiksmai sustabdyti, saugo tol, kol jie bus ištaisyti ar sunaikinti (duomenų subjekto prašymu arba pasibaigus duomenų saugojimo terminui). 

38.Duomenų subjektas turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai dėl LLJ veikų. 

  1. LLJ turi užtikrinti, kad duomenų subjekto teisės būtų tinkamai įgyvendintos ir visa informacija duomenų subjektui būtų pateikiama aiškiai, suprantamai ir priimtina forma. Šiame Apraše nustatyti asmens duomenų tvarkymo tikslai, duomenų subjektų teisės ir jų įgyvendinimo tvarka supaprastinta forma išdėstoma LLJ privatumo politikoje, kuri skelbiama viešai. 

VII. DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMAS 

  1. Duomenų subjektas, siekdamas įgyvendinti savo teises, teikia Pirmininko įgaliotam asmeniui 

adresuotą laisvos formos rašytinį prašymą ar skundą, asmens duomenų tvarkymo klausimais.

  1. Duomenų subjektas prašymus ar skundus teikia tiesiogiai LLJ ar Skyrių buveinėse ar elektroniniu paštu. 
  2. Prašymas turi būti įskaitomas, pasirašytas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, adresas ir kiti kontaktiniai duomenys pageidaujamos formos ryšiui palaikyti, informacija apie tai, kokią iš duomenų subjekto teisių ir kokia apimtimi pageidaujama įgyvendinti. 
  3. Duomenų subjektas gali įgyvendinti savo teises tik suteikus LLJ galimybę patikrinti jo tapatybę. Duomenų subjekto tapatybė patikrinama vienu iš šių būdų: 

43.1. Atvykstant į LLJ ar Skyrių buveinę ir kartu su prašymu pateikiant asmens tapatybę patvirtinantį dokumentą; 

43.2. Rašydamas prašymą ar skundą iš LLJ suteiktos elektroninio pašto dėžutės; 

43.3. Elektroniniu paštu pateiktas prašymas ar skundas yra pasirašytas kvalifikuotu elektroniniu parašu. 

  1. Atneštą į LLJ ar Skyrių buveinę prašymą ar skundą priimantis Valdybos narys privalo patikrinti asmens tapatybę. 
  2. Duomenų subjektas savo teises gali įgyvendinti pats arba per tinkamai įgaliotą atstovą. 
  3. Jei atstovaujamo duomenų subjekto vardu kreipiasi asmens atstovas, jis savo prašyme turi nurodyti savo vardą, pavardę, gyvenamąją vietą, duomenis ryšiui palaikyti, taip pat atstovaujamo asmens vardą, pavardę, gyvenamąją vietą, informaciją apie tai, kokią iš Apraše nurodytų duomenų subjekto teisių ir kokia apimtimi pageidaujama įgyvendinti, ir pridėti atstovavimą patvirtinantį dokumentą ar jo dokumento kopiją, patvirtintą LR teisės aktų nustatyta tvarka. Atstovo pateiktas prašymas turi atitikti tuos pačius reikalavimus kaip ir atstovaujamojo. 
  4. Visi duomenų subjektų prašymai ir skundai asmens duomenų tvarkymo klausimais bei atsakymai į juos turi būti užregistruoti LLJ gaunamų raštų registre. 
  5. Duomenų subjekto prašymas ar skundas, kuris pateiktas nesilaikant šiame Apraše nustatytų reikalavimų, nenagrinėjamas, išskyrus atvejus, kai Pirmininkas nusprendžia kitaip. Apie atsisakymo nagrinėti prašymą ar skundą motyvus Pirmininko įgaliotas asmuo raštu informuoja prašymą ar skundą pateikusį asmenį. 
  6. Į asmenų prašymus ir skundus atsakoma tokiu būdu, kokiu pateiktas prašymas ar skundas. 
  7. Atsakymo į prašymą ar skundą parengimą koordinuoja ir asmens duomenis tvarkančius asmenis konsultuoja bei atsakymą duomenų subjektui pateikia Pirmininkas. Atsakymą duomenų subjektui pasirašo Pirmininkas.
  8. Į prašymą ar skundą atsakoma aiškiai ir argumentuotai, nurodant visas prašymo ar skundo nagrinėjimui įtakos turėjusias aplinkybes ir konkrečias teisės aktų nuostatas, kuriomis remtasi vertinant prašymo ar skundo turinį. 
  9. Atsakyme, kuriame nurodomos atsisakymo suteikti prašomą paslaugą, informaciją priežastys, asmuo ar jo atstovas turi būti informuojamas apie tokio atsakymo apskundimo tvarką, nurodant institucijos (-ų), kuriai (-ioms) gali būti pateiktas skundas, pavadinimą (-us) ir adresą (-us), taip pat terminą (-us), per kurį (-iuos) gali būti pateiktas skundas. Persiunčiant prašymą ar skundą nagrinėti kitai kompetentingai institucijai ir informuojant apie tai asmenį ar jo atstovą, pranešime asmeniui nurodyti minėtos apskundimo tvarkos nereikia. 
  10. Informaciją asmens duomenų tvarkymo klausimais, surenka asmens duomenis tvarkantys asmenys ir ją pateikia Pirmininko įgaliotiems asmenims ne vėliau kaip per 14 kalendorines dienas nuo duomenų subjekto kreipimosi dienos. 
  11. Į gautus prašymus ar skundus atsakoma per 30 (trisdešimt) kalendorinių dienų nuo duomenų syubjekto kreipimosi dienos. 
  12. Pirmininko sprendimu, BDAR numatytais atvejais atsakymo pateikimas gali būti atidėtas iki 60 (šešiasdešimties) dienų informuojant apie tai duomenų subjektą. 
  13. Nagrinėjant prašymus ir skundus privaloma vadovautis pagarbos žmogaus teisėms, teisingumo, sąžiningumo ir protingumo principais. 
  14. Dokumentai, kuriuose yra asmens duomenų, ar tų dokumentų kopijos turi būti sunaikinti taip, kad jų nebūtų galima atkurti ir atpažinti turinio. 

VIII. KITOS ORGANIZACINĖS APSAUGOS PRIEMONĖS 

  1. Visais atvejais asmens duomenys renkami tik iš pradžių pasikonsultavus su Pirmininku ir Pirmininko įgaliotais asmenimis, atsakingais už asmens duomenų tvarkymą LLJ. 
  2. Asmens duomenys (dokumentai, kuriuose yra asmens duomenys, ar jų kopijos) saugomi tam skirtose patalpose, vietinio tinklo srityse, kompiuterių standžiuosiuose diskuose. 
  3. Asmens duomenys (dokumentai, kuriuose yra asmens duomenys, ar jų kopijos) neturi būti laikomi visiems prieinamoje matomoje vietoje, kur neturintys teisės asmenys nekliudomai galėtų su jais susipažinti. 
  4. Pirmininko įgalioti asmenys užtikrina apsaugą nuo neteisėtos fizinės prieigos prie asmens duomenų tokiomis priemonėmis: rakinamos patalpos ar kitos atitinkančios riziką priemonės.
  5. Internetinėse platformose saugomi duomenys yra prieinami tik asmenims, kurių funkcijas vykdyti reikalingi šie duomenys. Elektroniniai dokumentai, kuriuose tvarkomi asmens duomenys, kuriami tik LLJ priklausančiomis paskyromis ir platformomis. 

63. Esant poreikiui Pirmininkas arba Pirmininko įgalioti asmenys gali numatyti papildomas organizacines asmens duomenų apsaugos priemones.

IX. BAIGIAMOSIOS NUOSTATOS 

64. Aprašas turi būti periodiškai, ne rečiau kaip kartą per metus peržiūrimas ir prireikus atnaujinamas. 

65. Aprašu privalo vadovautis visi LLJ nariai, taip pat tretieji asmenys, LLJ vardu atliekantys duomenų tvarkymo veiksmus (jų dalį). 

66. Pirmininkas turi užtikrinti, kad LLJ organų nariai ir nariai būtų informuoti apie Aprašo atnaujinimus. 

67. Informavimą apie Aprašo atnaujinimus inicijuoja Pirmininkas. 

68. Asmenims, kurie pažeidžia BDAR, ADTAĮ, kituose teisės aktuose, šiame Apraše nustatytus asmens duomenų tvarkymo ir apsaugos reikalavimus, taikoma Lietuvos Respublikos teisės aktuose nustatyta atsakomybė. 

69. Aprašas tvirtinamas LLJ Valdybos sprendimu.

LLJ kontaktiniai duomenys:

Adresas: Konstitucijos pr. 23, LT- 08105, Vilnius, Lietuva
El. paštas: info@laisve.lt

 

LLJ rekvizitai:

Lietuvos liberalus jaunimas
AB SEB bankas LT86 7044 0600 0130 4461
Įmonės kodas: 191938477