(Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804)
1.- straipsnis. 1 straipsnio papildymas ir pakeitimas
1. Papildyti 1 straipsnį nauja 5 dalimi:
„5. Šis įstatymas netaikomas mirusių asmenų asmens duomenų tvarkymui.”
2. Buvusias 1 straipsnio 5, 6 ir 7 dalis laikyti atitinkamai 6, 7 ir 8 dalimis.
2.- straipsnis. 2 straipsnio pakeitimas ir papildymas
1. Papildyti 2 straipsnį nauja 10 dalimi:
„10. Socialinis ir viešosios nuomonės tyrimas.- sisteminis duomenų ir (ar) informacijos apie fizinius ir juridinius asmenis rinkimas ir interpretavimas statistikos, analizės ir kitais socialinių mokslų taikomais metodais siekiant gauti sprendimams priimti reikalingas įžvalgas. Atliekant socialinį ir viešosios nuomonės tyrimą, negali būti vykdoma tiesioginė rinkodara.”
2. Buvusias 2 straipsnio 10, 11, 12, 13 ir 14 dalis laikyti atitinkamai 11, 12, 13, 14 ir 15 dalimis.
3. Buvusią 2 straipsnio 15 dalį laikyti 16 dalimi, ją pakeisti ir išdėstyti taip:
„16. Vieša duomenų rinkmena.- valstybės registras, informacinė sistema ar kita duomenų rinkmena, kurie pagal Lietuvos Respublikos įstatymus ar kitus teisės aktus skirti duomenims, informacijai, dokumentams ir (ar) jų kopijoms teikti asmenims ir kuriais asmenys gali teisėtai naudotis.”
4. Buvusią 2 straipsnio 16 dalį laikyti 17 dalimi.
5. Papildyti 2 straipsnį 18 dalimi:
„18. Kredito įstaigos ir finansų įmonės sąvokos suprantamos taip, kaip jos apibrėžtos Finansų įstaigų įstatyme.”
3.- straipsnis. 3 straipsnio 1 dalies papildymas 6 punktu
Papildyti 3 straipsnio 1 dalį 6 punktu:
„6) tvarkomi pagal šiame ir kituose atitinkamą veiklą reglamentuojančiuose įstatymuose nustatytus aiškius ir skaidrius asmens duomenų tvarkymo reikalavimus.”
4.- straipsnis. 6 straipsnio pakeitimas
Pakeisti 6 straipsnį ir jį išdėstyti taip:
„6 straipsnis. Asmens duomenų teikimas
Asmens duomenys šio įstatymo nustatytais atvejais teikiami pagal duomenų valdytojo ir duomenų gavėjo sudarytą asmens duomenų teikimo sutartį (daugkartinio teikimo atveju) arba duomenų gavėjo prašymą (vienkartinio teikimo atveju). Sutartyje turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka ir teikiamų asmens duomenų apimtis. Prašyme turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo bei gavimo teisinis pagrindas ir prašomų pateikti asmens duomenų apimtis. Kai asmens duomenys tvarkomi automatiniu būdu ir taikomos tinkamos duomenų saugumą užtikrinančios priemonės, teikiant asmens duomenis pagal duomenų valdytojo ir duomenų gavėjo sudarytą asmens duomenų teikimo sutartį, prioritetas turi būti teikiamas automatiniam duomenų teikimui, o teikiant asmens duomenis pagal duomenų gavėjo prašymą, – duomenų teikimui elektroninių ryšių priemonėmis.”
5.- straipsnis. Įstatymo papildymas 131 straipsniu
Papildyti Įstatymą 131 straipsniu:
131 straipsnis. Asmens duomenų tvarkymas socialinio ir viešosios nuomonės tyrimo tikslais
1. Atliekant socialinį ir viešosios nuomonės tyrimą, asmens duomenys gali būti tvarkomi tik duomenų subjekto sutikimu. Duomenų subjekto kontaktiniai duomenys (adresas, telefono ryšio numeris) gali būti tvarkomi be duomenų subjekto sutikimo iki pirmojo tiesioginio kontakto su duomenų subjektu, turint tikslą su juo susisiekti. Duomenų subjektas sutikimą ar nesutikimą dėl jo asmens duomenų tvarkymo socialinio ir viešosios nuomonės tyrimo tikslais išreiškia tiesioginio kontakto su tyrėju metu arba rašytine ar jai prilyginta forma. Jeigu duomenų subjektas nesutinka dėl jo asmens duomenų tvarkymo, šie asmens duomenys turi būti nedelsiant sunaikinti.
2. Socialinio ir viešosios nuomonės tyrimo tikslais privalo būti renkami tik atliekamam socialiniam ir viešosios nuomonės tyrimui būtini asmens duomenys, panaudoti konkrečiam socialiniam ir viešosios nuomonės tyrimui asmens duomenys turi būti nedelsiant pakeisti taip, kad nebūtų galima nustatyti duomenų subjekto tapatybės.
3. Draudžiama socialinio ir viešosios nuomonės tyrimo tikslais surinktus ir tvarkomus asmens duomenis naudoti kitais tikslais (reklamai, tiesioginei rinkodarai, komercinei veiklai ir pan.).”
6.- straipsnis. Įstatymo papildymas 151 straipsniu
Papildyti Įstatymą 151 straipsniu:
„151 straipsnis. Asmens duomenų tvarkymas vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, numatytąSutarties dėl Europos Sąjungos veikimo trečiosios dalies
V antraštinėje dalyje
Asmens duomenys vykdant policijos ir teisminį bendradarbiavimąbaudžiamosiose bylose, numatytą Sutarties dėl Europos Sąjungos veikimo trečiosios dalies V antraštinėje dalyje, tvarkomi vadovaujantis Asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, teisinės apsaugos įstatymu ir šiuo įstatymu.”
7.- straipsnis. 20 straipsnio 1 dalies 2 punkto ir 3 dalies pakeitimas
1. Pakeisti 20 straipsnio 1 dalies 2 punktą ir jį išdėstyti taip:
„2) duomenų valdytojo juridinio asmens pavadinimas ir kodas, duomenų valdytojo fizinio asmens vardas ir pavardė, jų kontaktinė informacija (adresas arba telefono ryšio numeris).”
2. Pakeisti 20 straipsnio 3 dalį ir ją išdėstyti taip:
„3. Vykdant vaizdo stebėjimą darbo vietoje ir duomenų valdytojo patalpose ar teritorijose, kuriose dirba jo darbuotojai, šie darbuotojai apie tokį jų vaizdo duomenų tvarkymą turi būti pasirašytinai informuojami šio įstatymo 24 straipsnio 1 dalyje nustatyta tvarka.”
8.- straipsnis. Ketvirtojo skirsnio pavadinimo pakeitimas
Pakeisti ketvirtojo skirsnio pavadinimą ir jį išdėstyti taip:
„KETVIRTASIS SKIRSNIS
ASMENS DUOMENŲ APIE MOKUMO IR FINANSINĖS RIZIKOS VERTINIMĄ IR ĮSISKOLINIMO VALDYMĄ TVARKYMAS“.
9.- straipsnis. 21 straipsnio pakeitimas
Pakeisti 21 straipsnį ir jį išdėstyti taip:
„21 straipsnis. Asmens duomenų tvarkymas asmens mokumui įvertinti ir įsiskolinimui valdyti
1. Duomenų valdytojas turi teisę tvarkyti ir teikti teisėtą interesą turintiems tretiesiems asmenims laiku ir tinkamai finansinių ir (arba) turtinių įsipareigojimų jam neįvykdžiusių duomenų subjektų (toliau – skolininkai) duomenis, taip pat ir asmens kodus, kad būtų galima įvertinti asmens mokumą ir valdyti įsiskolinimą, jeigu tinkamai įgyvendinami šiame įstatyme ir kituose teisės aktuose nustatyti duomenų apsaugos reikalavimai.
2. Duomenų valdytojas turi teisę skolininkų duomenis, taip pat ir asmens kodus, teikti duomenų valdytojams, tvarkantiems jungtines skolininkų duomenų rinkmenas (toliau – jungtinės skolininkų rinkmenos). Duomenų valdytojas gali tvarkyti jungtines skolininkų rinkmenas, turėdamas tikslą teikti tokius duomenis teisėtą interesą turintiems tretiesiems asmenims, kad šie galėtų įvertinti duomenų subjekto mokumą ir valdyti įsiskolinimą, tik šio įstatymo 33 straipsnio nustatyta tvarka pranešęs Valstybinei duomenų apsaugos inspekcijai, kuri privalo atlikti išankstinę patikrą.
3. Duomenų valdytojas gali teikti skolininkų duomenis tik tuo atveju, jeigu jis duomenų subjektui paštu arba elektroninių ryšių priemonėmis pateikė rašytinį priminimą apie įsipareigojimų neįvykdymą ir per 30 kalendorinių dienų nuo dienos, kurią duomenų valdytojas išsiuntė (pateikė) duomenų subjektui priminimą:
1) skola liko nepadengta ir (arba) mokėjimo terminas nebuvo atidėtas arba
2) duomenų subjektas pagrįstai neginčijo skolos.
4. Duomenų valdytojas negali tvarkyti ypatingų asmens duomenų.
5. Jungtinės skolininkų rinkmenos negali būti jungiamos su asmens duomenimis iš kitų asmens duomenų rinkmenų, kurios buvo sudarytos ir yra tvarkomos kitais negu mokumo vertinimo ir įsiskolinimo valdymo tikslais.
6. Duomenų valdytojas, tvarkantis jungtines skolininkųrinkmenas, gavęs iš šio straipsnio 2 dalyje nurodyto duomenų valdytojo skolininkų duomenis, privalo kiekvienam duomenų subjektui nurodyti (išskyrus atvejus, kai duomenų subjektas tokią informaciją jau turi):
1) savo (duomenų valdytojo) ir savo atstovo, jeigu šis yra, pavadinimą, juridinio asmens kodą ir buveinę;
2) kokiais tikslais tvarkomi duomenų subjekto asmens duomenys;
3) iš kokių šaltiniu ir kokie duomenų subjekto duomenys surinkti, kam ir kokiais tikslais teikiami, apie duomenų subjekto teisę susipažinti su savo asmens duomenimis ir teisę reikalauti ištaisyti neteisingus, neišsamius, netikslius savo asmens duomenis.
7. Duomenys apie faktą, kad duomenų subjektas laiku ir tinkamai neįvykdė savo finansinių ir (arba) turtinių įsipareigojimų, negali būti tvarkomi ilgiau negu 10 metų nuo skolos padengimo dienos. Kai duomenų subjektas skolą padengia, duomenų valdytojai privalo užtikrinti, kad tvarkant duomenis apie duomenų subjekto tinkamai ir laiku neįvykdytus finansinius ir (arba) turtinius įsipareigojimus būtų nurodoma:
1) kad duomenų subjektas skolą padengė;
2) skolos padengimo data.”
10.- straipsnis. 22 straipsnio pakeitimas
Pakeisti 22 straipsnį ir jį išdėstyti taip:
„22 straipsnis. Asmens duomenų apie suteiktas finansines paslaugas, susijusias su rizikos prisiėmimu ar kreditingumo vertinimu, tvarkymas asmens mokumo ir finansinės rizikos vertinimo bei įsiskolinimo valdymo tikslais
1. Kredito įstaigos ir finansų įmonės, kurios teikia finansines paslaugas, susijusias su rizikos prisiėmimu ar kreditingumo vertinimu (toliau – finansinės paslaugos), (toliau – finansų įstaigos) turi teisę tvarkyti ir gauti viena iš kitos duomenų subjektų, kuriems yra suteikusios ar ketina suteikti finansinių paslaugų, ir jų įsipareigojimus minėtoms įstaigoms užtikrinančių duomenų subjektų asmens duomenis (vardą, pavardę, asmens kodą (jeigu asmens kodas nesuteiktas, – asmens dokumento duomenis), adresą, telefono ryšio numerį, pageidautų finansinių ir (arba) turtinių įsipareigojimų, dėl kurių buvo priimtas teigiamas ar neigiamas sprendimas, rūšis ir sumas, esamų finansinių ir (arba) turtinių įsipareigojimų rūšis ir sumas, vykdymo terminus, duomenis apie šiu įsipareigojimų vykdymą, duomenis apie buvusius finansinius ir (arba) turtinius įsipareigojimus ir jų vykdymą, įskaitant jungtinėse skolininkų rinkmenose esančius duomenų subjektų duomenis, taip pat duomenis apie duomenų subjektų pajamas, pajamų rūšis ir jų šaltinius, duomenis apie duomenų subjektų turtą, šeimine padėtį, einamas pareigas (darbą) ir išsilavinimą) asmens mokumo ir finansinės rizikos vertinimo ir įsiskolinimo valdymo tikslais, jeigu šie duomenų subjektai duoda sutikimą.
2. Jeigu duomenų subjektas duoda sutikimą, šio straipsnio 1 dalyje nurodyti duomenys asmenų mokumo ir finansinės rizikos vertinimo ir įsiskolinimo valdymo tikslais gali būti tvarkomi ir nuolat atnaujinami jungtinėse finansinės rizikos duomenų rinkmenose (toliau – jungtinės finansinės rizikos rinkmenos) pagal su finansų įstaigomis sudarytas duomenų teikimo sutartis. Jungtinių finansinės rizikos rinkmenų valdytojais gali būti finansų įstaigos, tik šio įstatymo 33 straipsnio nustatyta tvarka pranešusios Valstybinei duomenų apsaugos inspekcijai, kuri privalo atlikti išankstinę patikrą.
3. Finansų įstaigos gali gauti asmens duomenis šio straipsnio 1 ir 6 dalyse nurodytomis sąlygomis ir apimtimi tik tais atvejais, kai duomenų subjektas:
1) kreipiasi į šias įstaigas dėl finansinių paslaugų gavimo ar dėl finansinių ir (arba) turtinių įsipareigojimų užtikrinimo ir (arba);
2) yra gavęs iš šiu įstaigų finansinių paslaugų ar yra užtikrinęs finansinius ir (arba) turtinius įsipareigojimus ir yra būtina nustatyti, ar nekyla grėsmė tinkamam prisiimtų įsipareigojimų vykdymui.
4. Finansų įstaigos užtikrina, kad gauti duomenų subjektų duomenys nebūtų:
1) tvarkomi tikslais, kurie nėra suderinami su nustatytaisiais prieš renkant asmens duomenis;
2) saugomi ilgiau negu 12 mėnesių, jeigu buvo priimtas sprendimas atsisakyti suteikti finansinę paslaugą.
5. Finansų įstaigos užtikrina, kad duomenys apie jų suteiktas finansines paslaugas nebūtų saugomi ilgiau negu 10 metų nuo šiu paslaugų suteikimo ir įsipareigojimų įvykdymo dienos, jeigu įstatymai ar jų pagrindu priimti teisės aktai nenustato kitaip.
6. Visi asmens duomenys iš jungtinių finansinės rizikos rinkmenų gali būti teikiami tik finansų įstaigoms. Kitiems asmenims, kurie teikia paslaugas, susijusias su finansinės rizikos prisiėmimu, asmens mokumo ir finansinės rizikos vertinimo ir įsiskolinimo valdymo tikslais iš jungtinių finansinės rizikos rinkmenų teikiami tik šie apibendrinti duomenys: asmens vardas, pavardė, asmens kodas (jeigu asmens kodas nesuteiktas, – asmens dokumento duomenys) ir asmens kreditingumo reitingas.
7. Draudžiama iš jungtinių finansinės rizikos rinkmenų teikti asmens duomenis ir asmens kreditingumo reitingą kitais negu asmens mokumo ir finansinės rizikos vertinimo ir įsiskolinimo valdymo tikslais.
8. Duomenų subjektas turi teisę pareikšti jungtinės finansinės rizikos rinkmenos valdytojui savo nuomonę dėl asmens kreditingumo reitingo nustatymo šio įstatymo 28 straipsnyje nustatyta tvarka.”
11.- straipsnis. 24 straipsnio 1 dalies 1 punkto, 2 dalies 1 punkto ir 4 dalies pakeitimas
1. Pakeisti 24 straipsnio 1 dalies 1 punktą ir jį išdėstyti taip:
„1) savo (duomenų valdytojo) ir savo atstovo, jeigu šis yra, tapatybę ir nuolatinę gyvenamąją vietą (jeigu duomenų valdytojas ar jo atstovas yra fizinis asmuo) arba nurodyti pavadinimą, juridinio asmens kodą ir buveinę (jeigu duomenų valdytojas ar jo atstovas yra juridinis asmuo);”.
2. Pakeisti 24 straipsnio 2 dalies 1 punktą ir jį išdėstyti taip:
„1) savo (duomenų valdytojo) ir savo atstovo, jeigu šis yra, tapatybę ir nuolatinę gyvenamąją vietą (jeigu duomenų valdytojas ar jo atstovas yra fizinis asmuo) arba nurodyti pavadinimą, juridinio asmens kodą ir buveinę (jeigu duomenų valdytojas ar jo atstovas yra juridinis asmuo);”.
3. Pakeisti 24 straipsnio 4 dalįir ją išdėstyti taip:
„4. Šio straipsnio 2 dalis netaikoma tvarkant asmens duomenis statistikos, istoriniais ar mokslinio tyrimo tikslais, kai tokios informacijos pateikti neįmanoma ar pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, duomenų senumo, nepagrįstai didelių sąnaudų) arba kai duomenų rinkimo ir teikimo tvarką nustato įstatymai, taip pat tvarkant duomenų subjekto kontaktinius duomenis (adresą, telefono ryšio numerį) socialinio ir viešosios nuomonės tyrimo tikslais iki pirmojo tiesioginio kontakto su duomenų subjektu. Tokiu atveju duomenų valdytojas privalo pranešti Valstybinei duomenų apsaugos inspekcijai šio įstatymo 33 straipsnyje nustatyta tvarka. Valstybinė duomenų apsaugos inspekcija privalo atlikti išankstinę patikrą.”
12.- straipsnis. 25 straipsnio 1 dalies pakeitimas
Pakeisti 25 straipsnio 1 dalį ir ją išdėstyti taip:
„1. Duomenų subjektas, pateikęs duomenų valdytojui ar duomenų tvarkytojui asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę gauti informaciją, iš kokių šaltiniu ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per paskutinius 1 metus.”
13.- straipsnis. 26 straipsnio 1 dalies pakeitimas
Pakeisti 26 straipsnio 1 dalį ir ją išdėstyti taip:
„1. Jeigu duomenųsubjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra neteisingi, neišsamūs ar netikslūs, ir kreipiasi į duomenų valdytoją, duomenų valdytojas nedelsdamas privalo asmens duomenis patikrinti ir duomenų subjekto rašytiniu prašymu, pateiktu asmeniškai, paštu ar elektroninių ryšių priemonėmis, nedelsdamas ištaisyti neteisingus, neišsamius, netikslius asmens duomenis ir (arba) sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą.”
14.- straipsnis. 27 straipsnio 2 ir 3 dalių pakeitimas
1. Pakeisti 27 straipsnio 2 dalį ir ją išdėstyti taip:
„2. Duomenų subjektas šio įstatymo 5 straipsnio 1 dalies 5 ir 6 punktuose nurodytais atvejais turi teisę nesutikti, kad būtų tvarkomi jo asmens duomenys. Duomenų subjektas rašytinį pranešimą apie nesutikimą dėl asmens duomenų tvarkymo pateikia duomenų valdytojui asmeniškai, paštu ar elektroninių ryšių priemonėmis. Jeigu duomenų subjekto nesutikimas yra teisiškai pagrįstas, duomenų valdytojas privalo nedelsdamas neatlygintinai nutraukti asmens duomenų tvarkymo veiksmus, išskyrus įstatymų nustatytus atvejus, ir informuoti duomenų gavėjus.”
2. Pakeisti 27 straipsnio 3 dalį ir ją išdėstyti taip:
„3. Duomenų subjektas turi teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, nenurodydamas nesutikimo motyvų, kai duomenys tvarkomi ar ketinami tvarkyti tiesioginės rinkodaros arba socialinio ir viešosios nuomonės tyrimo tikslais. Šiuo atveju duomenų valdytojas privalo nedelsdamas ir nemokamai nutraukti asmens duomenų tvarkymo veiksmus, išskyrus įstatymų nustatytus atvejus, ir informuoti duomenų gavėjus.”
15.- straipsnis. 29 straipsnio 2 dalies pakeitimas
Pakeisti 29 straipsnio 2 dalį ir ją išdėstyti taip:
„2. Duomenų subjektas, Valstybinei duomenų apsaugos inspekcijai pateikęs rašytinį prašymą ir asmens tapatybę patvirtinantį dokumentą arba pateikęs prašymą elektroninių ryšių priemonėmis ir Valstybinės duomenų apsaugos inspekcijos nustatyta tvarka patvirtinęs savo asmens tapatybę, turi teisę prašyti duomenų priežiūros instituciją surinkti iš registruotų duomenų valdytojų jo asmens duomenis ar informaciją apie jo asmens duomenų tvarkymą ir jį supažindinti su surinktais duomenimis ar informacija. Atsakymas į ši prašymą asmeniui turi būti pateikiamas asmeniškai, paštu, automatiniu būdu arba elektroninių ryšių priemonėmis ne vėliau kaip per 30 kalendorinių dienų nuo prašymo pateikimo ir asmens tapatybės patvirtinimo.”
16.- straipsnis. 33 straipsnio 1 dalies 4 punkto pakeitimas
Pakeisti 33 straipsnio 1 dalies 4 punktą ir jį išdėstyti taip:
„4) šio įstatymo 10 straipsnio 3 dalyje, 12 straipsnio 1 dalyje, 21 straipsnio 2 dalyje, 22 straipsnio 2 dalyje, 24 straipsnio 4 dalyje ir kitų įstatymų nustatytais atvejais.”
17.- straipsnis. 35 straipsnio 5 dalies 7 punkto pakeitimas
35 straipsnio 5 dalies 7 punkte vietoj žodžio „viešosios” įrašyti žodį „viešos” ir šį punktą išdėstyti taip:
„7) asmens duomenys įstatymų ir kitų teisės aktų nustatyta tvarka teikiami iš viešos duomenų rinkmenos.”
18.- straipsnis. Devintojo skirsnio pavadinimo pakeitimas
Pakeisti devintojo skirsnio pavadinimą ir jį išdėstyti taip:
„DEVINTASIS SKIRSNIS
VALSTYBĖS POLITIKOS ASMENS DUOMENŲ APSAUGOS SRITYJE FORMAVIMAS IR ŠIO ĮSTATYMO VYKDYMO PRIEŽIŪRA“.
19.- straipsnis. Įstatymo papildymas 351 straipsniu
Papildyti Įstatymą 351 straipsniu:
„351 straipsnis. Teisingumo ministerijos funkcijos asmens duomenų apsaugos srityje
Teisingumo ministerija:
1) formuoja valstybės politiką asmens duomenų apsaugos srityje;
2) formuoja Lietuvos politiką Europos Sąjungos asmens duomenų apsaugos srityje;
3) rengia įstatymų, reglamentuojančių asmens duomenų apsaugą, projektus;
4) atlieka kituose teisės aktuose nustatytas funkcijas asmens duomenų apsaugos srityje.”
20.- straipsnis. 36 straipsnio 1 dalies pakeitimas
Pakeisti 36 straipsnio 1 dalį ir ją išdėstyti taip:
„1. Kaip vykdomas šis įstatymas, išskyrus 8 ir 351 straipsnius, prižiūri ir kontroliuoja Valstybinė duomenų apsaugos inspekcija. Valstybinė duomenų apsaugos inspekcija yra Vyriausybės įstaiga, finansuojama iš valstybės biudžeto. Jos administracijos struktūrą tvirtina Vyriausybė arba paveda tvirtinti Valstybinės duomenų apsaugos inspekcijos vadovui. Valstybinės duomenų apsaugos inspekcijos nuostatus tvirtina Vyriausybė.”
21.- straipsnis. 38 straipsnio pakeitimas
Pakeisti 38 straipsnį ir jį išdėstyti taip:
„38 straipsnis. Valstybinės duomenų apsaugos inspekcijos vadovo statusas
1. Valstybinei duomenų apsaugos inspekcijai vadovauja Valstybinės duomenų apsaugos inspekcijos direktorius. Jis yra valstybės biudžeto asignavimų valdytojas.
2. Valstybinės duomenų apsaugos inspekcijos direktorius yra valstybės pareigūnas – įstaigos vadovas, kurį į pareigas 5 metų kadencijai priima ir iš jų atleidžia Vyriausybė Vyriausybės įstatymo nustatyta tvarka. Valstybinės duomenų apsaugos inspekcijos direktorius yra atskaitingas Vyriausybei ir teisingumo ministrui. Valstybinės duomenų apsaugos inspekcijos direktoriumi asmuo gali būti skiriamas ne daugiau kaip dvi kadencijas iš eilės.
3. Valstybinės duomenų apsaugos inspekcijos direktorius savo kadencijos laikotarpiu turi sustabdyti narystępolitinėje partijoje.”
22.- straipsnis. 40 straipsnio pakeitimas ir papildymas
1. Pakeisti 40 straipsnio 3 punktą ir jį išdėstyti taip:
„3) šio įstatymo nustatyta tvarka nagrinėja asmenų skundus ir pranešimus (toliau – skundai), pagal juos tikrina asmens duomenų tvarkymo teisėtumą ir priima sprendimus dėl asmens duomenų tvarkymo pažeidimų;”.
2. Pakeisti 40 straipsnio 4 punktą ir jį išdėstyti taip:
„4) Valstybinės duomenų apsaugos inspekcijos direktoriaus nustatyta tvarka tikrina asmens duomenų tvarkymo teisėtumą ir priima sprendimus dėl asmens duomenų tvarkymo pažeidimų;”.
3. Pakeisti 40 straipsnio 7 punktą ir jį išdėstyti taip:
„7) teikia konsultacijas duomenų subjektams, duomenų valdytojams ir tvarkytojams, kitiems asmenims dėl asmens duomenų ir privatumo apsaugos, taip pat rengia metodines rekomendacijas dėl asmens duomenų apsaugos ir jas viešai skelbia internete;”.
4. Pakeisti 40 straipsnio 10 punktą ir jį išdėstyti taip:
„10) šio ir kitų įstatymų nustatytais atvejais atlieka išankstinę patikrą ir teikia išvadas duomenų valdytojui apie numatomą duomenų tvarkymą;”.
5. Pakeisti 40 straipsnio 12 punktą ir jį išdėstyti taip:
„12) dalyvauja formuojant valstybės politiką asmens duomenų apsaugos srityje ir ją įgyvendina, taip pat įgyvendina Lietuvos politiką Europos Sąjungos asmens duomenų apsaugos srityje ir Konvencijos dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu (ETS Nr. 108) nuostatas;”.
6. Pakeisti 40 straipsnio 13 punktą ir jį išdėstyti taip:
„13) dalyvauja rengiant įstatymų projektus, rengia kitų teisės aktų, reglamentuojančių asmens duomenų apsaugą, projektus, derina teisės aktų projektus ir teikia pasiūlymus Seimui, Vyriausybei, kitoms valstybės ir savivaldybių institucijoms ir įstaigoms dėl įstatymų ar kitų teisės aktų rengimo, keitimo, pripažinimo netekusiais galios, jeigu įstatymų ar kitų teisės aktų nuostatos yra susijusios su Valstybinės duomenų apsaugos inspekcijos kompetencijai priskirtais klausimais;”.
7. Papildyti 40 straipsnį nauju 14 punktu:
„14) teikia pasiūlymus Teisingumo ministerijai dėl valstybės politikos asmens duomenų apsaugos srityje formavimo ir dėl Lietuvos politikos Europos Sąjungos asmens duomenų apsaugos srityje formavimo;”.
8. Buvusį 40 straipsnio 14 punktą laikyti 15 punktu.
9. Buvusį 40 straipsnio 15 punktą laikyti 16 punktu, jį pakeisti ir išdėstyti taip:
„16) atlieka kitas šiame įstatyme ir kituose teisės aktuose nustatytas funkcijas.”
23 straipsnis. Įstatymo papildymas 411 straipsniu
Papildyti Įstatymą 411 straipsniu:
„411 straipsnis. Teismo leidimų įeiti į fizinių asmenų gyvenamąsias patalpas išdavimo tvarka
1. Valstybinei duomenų apsaugos inspekcijai priėmus nutarimą atlikti patikrinimą fizinio asmens gyvenamosiose patalpose (iš jų ir nuomojamose ar naudojamose kitu pagrindu), Vilniaus apygardos administraciniam teismui pateikiamas prašymas dėl teismo leidimo įeiti į fizinio asmens gyvenamąsias patalpas.
2. Prašyme dėl teismo leidimo įeiti į fizinio asmens gyvenamąsias patalpas turi būti nurodytas tikrinamo fizinio asmens vardas, pavardė, gyvenamųjų patalpų adresas, įtariamų pažeidimų pobūdis.
3. Prašymą dėl teismo leidimo įeiti į tikrinamo fizinio asmens gyvenamąsias patalpas išnagrinėja Vilniaus apygardos administracinio teismo teisėjas ir priima motyvuotą nutartį prašymą patenkinti arba atmesti.
4. Prašymas dėl teismo leidimo įeiti į tikrinamo fizinio asmens gyvenamąsias patalpas turi būti išnagrinėtas ir nutartis priimta ne vėliau kaip per 72 valandas nuo prašymo pateikimo momento.
5. Jeigu Valstybinė duomenų apsaugos inspekcija nesutinka su Vilniaus apygardos administracinio teismo teisėjo nutartimi atmesti prašymą, ji turi teisę per 7 kalendorines dienas nuo šios nutarties priėmimo ją apskųsti Lietuvos vyriausiajam administraciniam teismui.
6. Lietuvos vyriausiasis administracinis teismas turi išnagrinėti Valstybinės duomenų apsaugos inspekcijos skundą dėl Vilniaus apygardos administracinio teismo teisėjo nutarties ne vėliau kaip per 7 kalendorines dienas nuo šio skundo pateikimo. Valstybinės duomenų apsaugos inspekcijos atstovas turi teisę dalyvauti nagrinėjant skundą.
7. Lietuvos vyriausiojo administracinio teismo priimta nutartis yra galutinė ir neskundžiama.”
24.- straipsnis. 45 straipsnio 1 dalies papildymas 6 punktu
Papildyti 45 straipsnio 1 dalį 6 punktu:
„6) nuo skunde nurodytų pažeidimų padarymo iki skundo padavimo yra praėję daugiau kaip 1 metai.”
25.- straipsnis. 53 straipsnio pakeitimas
Pakeisti 53 straipsnį ir jį išdėstyti taip:
„53 straipsnis. Atsakomybė už šio istatymo pažeidimus
Asmenys, pažeidę ši įstatymą, atsako įstatymų nustatyta tvarka.”
26.- straipsnis. Įstatymo įsigaliojimas ir įgyvendinimas
1. Šis įstatymas, išskyrus 6 straipsnį ir šio straipsnio 3 dalį, įsigalioja 2011 m. rugsėjo 1 d.
2. Šio įstatymo 6 straipsnis įsigalioja 2011 m. liepos 1 d.
3. Vyriausybė ir Valstybinė duomenų apsaugos inspekcija iki 2011 m. rugsėjo 1 d. patvirtina šio įstatymo įgyvendinamuosius teisės aktus.
4. Iki šio įstatymo įsigaliojimo į pareigas priimtas Valstybinės duomenų apsaugos inspekcijos direktorius šias pareigas eina iki kadencijos, kuriai jis buvo paskirtas, pabaigos.
Skelbiu ši Lietuvos Respublikos Seimo priimtą įstatymą.
RESPUBLIKOS PREZIDENTĖ DALIA GRYBAUSKAITĖ