Asmens duomenų apsauga

BDAR – kas tai?

BDAR – tai Bendrasis duomenų apsaugos reglamentas, kuris Lietuvoje įsigaliojo 2018 m. gegužės 25 d. Šis Reglamentas įtvirtino vienodus asmens privatumo apsaugos principus visoje Europos Sąjungoje.

Asmens duomenys

Asmens duomenys – bet kokia informacija, susijusi su fiziniu asmeniu (duomenų subjektu), kurio tapatybė yra žinoma arba gali būti tiesiogiai arba netiesiogiai nustatyta pasinaudojant atitinkamais duomenimis (pvz., vardu, pavarde, asmens kodu, adresu, telefono numeriu ar kita informacija).

Kokiu tikslu renkami (tvarkomi) asmens duomenys?

Asmens duomenys Lietuvos medicinos bibliotekoje (toliau – LMB) renkami tik teisės aktų nustatyta tvarka, juos gaunant tiesiogiai iš duomenų subjekto, oficialiai užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti subjektų ar sutarčių pagrindu.

Asmens duomenų tvarkymo LMB tikslai yra:

• skaitytojų aptarnavimas ir informacinio aprūpinimo organizavimas;
• skaitytojų apskaita;
• asmens tapatybės nustatymas;
• nuotolinės prieigos suteikimas (VPN);
• LIBIS bendro skaitytojo pažymėjimo funkcionavimas bendros skaitytojų registravimo duomenų bazės pagrindu;
• vidaus administravimas;
• LMB paslaugoms teikti kaip tai numatyta įstaigos veiklai taikomuosiuose teisės aktuose;
• Vartotojų informavimas apie LMB teikiamas paslaugas, artėjančius terminus grąžinti pasiskolintus dokumentus ir kt.;
• Bibliotekos teikiamų paslaugų kokybės vertinimas, nuomonės teiravimasis apie teikiamas paslaugas, aptarnavimą, ir jų kokybę bei anketinių tyrimų atlikimas klausimynų pagalba.

Pateikti asmens duomenys yra neskelbiami ir naudojami tik apibendrinti šiems tikslams:

• fondų komplektavimui;
• vartotojų aptarnavimo bei informacinio aprūpinimo organizavimui;
• apskaitai;
• asmens tapatybės nustatymui (aptarnavimo taisyklių esminio pažeidimo atvejais);
• skaitytojų bendrojo bilieto funkcionavimui LIBIS bibliotekose;
• Asmens duomenys taip pat gali būti perduodami tretiesiems asmenims kitais Lietuvos Respublikos įstatymuose ir kituose teisės aktuose numatytais atvejais ir tvarka.

Bibliotekoje automatiniu būdu asmens duomenys tvarkomi pagal LIBIS duomenų saugą reglamentuojančius teisės aktus. Neautomatiniu būdu jie tvarkomi skaitytojų aptarnavimo ir informacinio aprūpinimo organizavimo, asmens tapatybės nustatymo bei vidaus administravimo klausimais. Asmens duomenys yra taisomi arba atnaujinami kiekvienais metais arba tada, kai Duomenų subjektas pats patikslina savo duomenis.

Teisinis asmens duomenų tvarkymo pagrindas

LMB asmens duomenų tvarkymo pagrindas yra su duomenų subjektu sudarytos sutarties vykdymas, duomenų subjekto sutikimas tvarkyti jo asmens duomenis, taip pat įstatymuose nustatytų LMB taikomų pareigų vykdymas. LMB asmens duomenis gali tvarkyti taip pat ir teisėto intereso koncepcija, įgyvendinusi Asmens duomenų teisinės apsaugos įstatyme nustatytus reikalavimus.

LMB, tvarkydama Asmens duomenis, vadovaujasi Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatyme įtvirtintais Asmens duomenų tvarkymo reikalavimais ir kitais teisės aktais, susijusiais su Asmens duomenų apsauga, nuo 2018 m. gegužės 25 d. – Bendruoju duomenų apsaugos reglamentu (2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo).

Asmens duomenų saugojimo trukmė

• Elektroniniai Asmens duomenys saugomi tol, kol yra aktyvus LMB vartotojas arba šešerius metus po paskutinio jo apsilankymo.
• Popieriniai Asmens duomenys saugomi tol, kol yra aktyvus LMB vartotojas arba dešimt metų po paskutinio jo apsilankymo.
• Suėjus nustatytiems terminams asmens duomenys sunaikinami.

Jūsų teisės:

• Jūs turite teisę susipažinti su LMB esančiais savo asmens duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie asmens duomenys apie Jus yra surinkti, kokiu tikslu jie tvarkomi ir kam teikiami. Biblioteka, gavusi duomenų subjekto prašymą raštu, ne vėliau kaip per 20 darbo dienų nuo duomenų subjekto prašymo gavimo dienos pateikia raštu prašomus duomenis arba nurodo atsisakymo tenkinti tokį prašymą priežastis.
• Jei susipažinęs su savo asmens duomenimis, pastebėjote, kad jie yra neteisingi, neišsamūs ar netikslūs, galite kreiptis į LMB (raštu, žodžiu ar kitokia forma). LMB darbuotojai privalo asmens duomenis patikrinti ir nedelsiant ištaisyti neteisingus, neišsamius, netikslius asmens duomenis.
• Asmens duomenų tikslinimas bei taisymas, atnaujinimas atliekamas duomenų subjekto sutikimu ar prašymu.
• LMB vartotojas turi teisę reikalauti ištrinti duomenis (“Teisė būti pamirštam”), net jeigu jų tvarkymas anksčiau buvo grindžiamas asmens sutikimu.
• Iš LIBIS sistemos ištrinti duomenis galima tik LMB. Dėl kitų asmens duomenų esančių LIBIS sistemoje, asmuo su prašymu “būti pamirštam” turi kreiptis į kiekvieną biblioteką, kurioje jis yra užsiregistravęs.
• Nesutikti, kad būtų tvarkomi Jūsų asmens duomenys, kai šie duomenys tvarkomi arba juos ketinama tvarkyti tiesioginės rinkodaros tikslais;
• Bet kuriuo metu atšaukti duotą sutikimą tvarkyti duomenis tiesioginės rinkodaros tikslais.

Kur galite kreiptis dėl savo teisių?

Dėl savo teisių įgyvendinimo, vykdymo ar nusiskundimų galite kreiptis į Lietuvos medicinos bibliotekos duomenų apsaugos pareigūnę Simoną Ivaškevičienę elektroniniu paštu: svetlana.ivanova@lmb.lt arba telefonu (0 5) 261 6650.

Visas asmens duomenų tvarkymo Lietuvos medicinos bibliotekoje taisykles rasite čia.