Asmens duomenų apsauga

Kuri užtikrina, kad asmens duomenys būtų tvarkomi laikantis duomenų valdytojams taikomų asmens duomenų apsaugos reikalavimų.

Asmens duomenų apsauga vykdoma vadovaujantis šiais teisės aktais:

1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – BDAR);
2. Lietuvos Respublikos asmens teisinės apsaugos įstatymu (toliau – ADTAĮ);
3. Lietuvos Respublikos elektroninių ryšių įstatymu (toliau – ERĮ);
4. Registrų ir informacinių sistemų nuostatais;
5. Kitais teisės aktais reglamentuojančiais asmens duomenų apsaugą

Bendrasis duomenų apsaugos reglamentas (BDAR) įpareigoja duomenų valdytojus tvarkyti duomenis skaidriai, t. y. tinkamai informuoti duomenų subjektus apie jų duomenų tvarkymo tikslus, apimtis bei teises. Duomenų subjektui pateikiama informacija glausta, skaidria, suprantama ir lengvai prieinama forma, aiškia ir paprasta kalba.

JŪSŲ TEISĖS ASMENS DUOMENŲ APSAUGOS SRITYJE (Reglamento (ES) 2016/679 III skyrius):

1. Teisė žinoti apie asmens duomenų tvarkymą (būti informuotas).
2. Teisė susipažinti su tvarkomais savo asmens duomenimis.
3. Teisė reikalauti ištaisyti duomenis. Jūs, susipažinęs su tvarkomais savo asmens duomenimis, turite teisę reikalauti, kad UAB „Baltic Medics“ nedelsdamas ištaisytų netikslius su jumis susijusius asmens duomenis. Atsižvelgiant į tikslus, kuriais duomenys buvo tvarkomi, Jūs turite teisę reikalauti, kad būtų papildyti neišsamūs asmens duomenys.
4. Teisė reikalauti ištrinti duomenis („teisė būti pamirštam“). Ši teisė galioja, esant vienam iš šių pagrindų:

• asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, dėl kurių šie duomenys buvo renkami ar kitaip tvarkomi;
• duomenų subjektas atšaukia sutikimą, pagal kurį buvo grindžiamas duomenų tvarkymas ir nėra jokio kito teisinio pagrindo tvarkyti duomenis;
• asmens duomenys buvo tvarkomi neteisėtai;
• asmens duomenys turi būti ištrinti laikantis Europos Sąjungos arba nacionalinėje teisėje nustatytos teisinės prievolės.

5. Teisė apriboti duomenų tvarkymą. Ši teisė galioja, esant vienam iš šių pagrindų:

• Jūs užginčijate duomenų tikslumą tokiam laikotarpiui, per kurį duomenų valdytojas gali patikrinti asmens duomenų tikslumą;
• asmens duomenų tvarkymas yra neteisėtas ir Jūs nesutinkate, kad duomenys būtų ištrinti, ir vietoj to prašote apriboti jų naudojimą;
• UAB „Baltic Medics“ nebereikia asmens duomenų tvarkymo tikslais, tačiau jų reikia Jums siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus; arba
• Jūs paprieštaravote duomenų tvarkymui, kol bus patikrinta, ar UAB „Baltic Medics“ teisėtos priežastys yra viršesnės už Jūsų priežastis. Jūsų prašymu apribojus asmens duomenų tvarkymo veiksmus, asmens duomenys turi būti saugomi tol, kol bus ištaisyti ar sunaikinti.

6. Teisė į duomenų perkeliamumą. Duomenų subjektas turi teisę gauti su juo susijusius asmens duomenis, kuriuos jis pateikė duomenų valdytojui susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turi teisę persiųsti tuos duomenis kitam duomenų valdytojui, o duomenų valdytojas, kuriam asmens duomenys buvo pateikti, turi nesudaryti tam kliūčių, kai:

• duomenų tvarkymas yra grindžiamas sutikimu arba sutartimi;
• duomenys tvarkomi automatizuotomis priemonėmis.

Ši teisė netaikoma, kai tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas.
7. Teisė nesutikti su duomenų tvarkymu, kai šie asmens duomenys yra tvarkomi Reglamento (ES) 2016/679 6 straipsnio e arba f punktuose nustatytais atvejais.
8. Teisė nebūti automatizuotai vertinamam ir profiliuojamam. Jūs turite teisę įgalioti ne pelno įstaigą, organizaciją ar asociaciją, kuri tinkamai įsteigta pagal Lietuvos Respublikos teisę ir kurios įstatais nustatyti tikslai atitinka viešąjį interesą, kuri veikia duomenų subjekto teisių bei laisvių apsaugos srityje, kiek tai susiję su jų asmens duomenų apsauga, jo vardu pateikti skundą ir jo vardu naudotis jam tam tikromis Bendrajame duomenų apsaugos reglamente numatytomis teisėmis.

JŪSŲ TEISĖS NĖRA ABSOLIUČIOS:
ir gali būti ribojamos Lietuvos Respublikos teisės aktuose nustatyta tvarka, jeigu siekiama užtikrinti:

• nacionalinį saugumą;
• gynybą;
• visuomenės saugumą;
• nusikalstamų veikų prevenciją, tyrimą, nustatymą ar patraukimą už jas baudžiamojon atsakomybėn arba baudžiamųjų sankcijų vykdymą, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir jų prevenciją;
• kitus Lietuvos Respublikos svarbius tikslus, susijusius su bendrais viešaisiais interesais,
• visų pirma svarbiu ekonominiu ar finansiniu Lietuvos Respublikos interesu, įskaitant pinigų, biudžeto bei mokesčių klausimus, visuomenės sveikatą ir socialinę apsaugą;
• teismų nepriklausomumo ir teismo proceso apsaugą;
• reglamentuojamųjų profesijų etikos pažeidimų prevenciją, tyrimą, nustatymą ir patraukimą baudžiamojon atsakomybėn už juos;
• stebėsenos, tikrinimo ar reguliavimo funkciją, kuri (net jeigu tik kartais) yra susijusi su viešosios valdžios funkcijų vykdymu a- e ir g punktuose nurodytais atvejais;
• Jūsų apsaugą arba kitų asmenų teisių ir laisvių apsaugą;
• civilinių ieškinių vykdymo užtikrinimą.

ASMENS DUOMENŲ APSAUGOS SRITIES TEISES LIETUVOJE PADEDA UŽTIKRINTI IR GINTI:

Valstybinė duomenų apsaugos inspekcija (VDAI) prižiūri ir kontroliuoja, kad asmens duomenis profesiniais tikslais tinkamai naudotų įvairios organizacijos, pavyzdžiui, įmonės, valstybės ir savivaldybių institucijos bei įstaigos ar profesine veikla besiverčiantys fiziniai asmenys ir kt.

Žurnalistų etikos inspektorius prižiūri, kad asmens duomenys visuomenės informavimo tikslais būtų tinkamai tvarkomi visuomenės informavimo priemonėse, pvz., spaudoje, žiniasklaidos portaluose, socialiniuose tinkluose ir kitose interneto svetainėse.

Teismai sprendžia teisėtumo klausimus dėl asmeniniais tikslais tvarkomų asmens duomenų. Formuoja asmens duomenų apsaugos srities teisinę praktiką.

DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO TVARKA:
Paaiškiname, kad asmuo, siekdamas įgyvendinti aukščiau nurodytas teises, turi pateikti UAB „Baltic Medics“ arba Registro ir Informacinės sistemos pagrindiniam tvarkytojui rašytinį prašymą (asmeniškai, paštu, per atstovą, ar elektroninių ryšių priemonėmis (pasirašant elektroniniu kvalifikuotu parašu).

Prašymas turi būti įskaitomas, asmens pasirašytas, prašyme turi būti nurodyta: asmens vardas, pavardė, gyvenamoji vieta, duomenys ryšiui palaikyti ir informacija apie tai, kokią iš aukščiau nurodytų teisių ir kokia apimtimi jis pageidauja įgyvendinti.

PATEIKDAMAS PRAŠYMĄ, ASMUO PRIVALO PATVIRTINTI SAVO TAPATYBĘ:

• jei prašymas įteikiamas tiesiogiai atvykus – pateikti asmens tapatybę patvirtinantį dokumentą ar Lietuvos Respublikos teisės aktų nustatyta tvarka patvirtintą kopiją;
• jei prašymas pateikiamas paštu – pateikti Lietuvos Respublikos teisės aktų nustatyta tvarka patvirtinto asmens tapatybės dokumento kopiją;
• jei prašymas įteikiamas per atstovą – pateikti atstovavimą patvirtinantį dokumentą;
• jei prašymas pateikiamas elektroninių ryšių priemonėmis – pasirašyti kvalifikuotu elektroniniu parašu.

Prašymą taip pat galima pateikti naudojantis kitomis informacinėmis sistemomis,  kuriose bus patvirtinta Jūsų tapatybė. Prašymas išnagrinėjamas ir atsakymas asmeniui pateikiamas ne vėliau kaip per 30 kalendorinių dienų nuo prašymo gavimo dienos.

Prašymas duomenų subjekto teisių įgyvendinimui

UAB „Baltic Medics“ tvarko asmens duomenis: pacientų, asmens sveikatos priežiūros specialistų, pretendentų, darbuotojų ir kitų duomenų subjektų grupių asmens duomenis, vadovaudamasi Reglamento (ES) 2016/679 6 straipsnio 1 dalies a, b, c, d, e ir f punktais, sveikatos duomenis tvarko, vadovaudamasi 9 straipsnio 1 dalies b, c, g, h, i, j punktais, įgyvendindama Sveikatos sistemos įstatymo, Sveikatos priežiūros įstaigų įstatymo, Pacientų teisių ir žalos sveikatai atlyginimo įstatymo, Sveikatos draudimo įstatymo, Farmacijos įstatymo ir kitų Lietuvos Respublikos ir Europos sąjungos teisės aktų, reglamentuojančių asmens ir visuomenės sveikatos priežiūrą, farmacinę ir kitą veiklą nuostatas.

UAB „Baltic Medics“ Asmens duomenų tvarkymo taisyklės nustato asmens duomenų tvarkymo tikslus, įtvirtina organizacines ir technines duomenų apsaugos priemones, reguliuoja asmens duomenų tvarkytojo pasitelkimo atvejus, asmens duomenų saugumo pažeidimų valdymą ir reagavimą į šiuos pažeidimus, duomenų apsaugos pareigūno funkcijas, poveikio asmens duomenų apsaugai vertinimą, duomenų teikimą trečiosioms šalims ir kita.

UAB „BALTIC MEDICS“ Asmens duomenų apsaugos politika

Duomenų subjekto Žodynėlis (sąvokos ir sutrumpinimai)

Asmens duomenys – bet kokia informacija apie duomenų subjektą (fizinį asmenį). Asmens duomenimis laikoma, pvz., vardas, pavardė, gyvenamosios vietos adresas, veido atvaizdas, asmens kodas, pirštų atspaudai, akies rainelė, telefono numeris, elektroninio pašto adresas, interneto protokolo (IP) adresas, automobilio numeris ir t. t.

BDAR, Reglamentas (ES) 2016/679 – 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).

Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne. Tačiau valdžios institucijos, kurios pagal Sąjungos arba valstybės narės teisę gali gauti asmens duomenis vykdydamos konkretų tyrimą, nelaikomos duomenų gavėjais; tvarkydamos tuos duomenis, tos valdžios institucijos laikosi taikomų duomenų tvarkymo tikslus atitinkančių duomenų apsaugos taisyklių. Pvz., Jūsų duomenys iš ESPBIIS yra teikiami Jus gydančiam asmens sveikatos priežiūros specialistui (duomenų gavėjui).

Duomenų subjektas – fizinis asmuo, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti; fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas. Pvz., rinkimas, užrašymas, saugojimas, grupavimas, jungimas, keitimas, paskelbimas, paieška, naikinimas ir t. t.

Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, atliekami elektroninėmis priemonėmis, t. y. įvairiomis informacijos ir ryšių priemonėmis: kompiuteriais, telefonais, planšetiniais kompiuteriais t. t.

Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis. Duomenų tvarkytojas veikia laikydamasis duomenų valdytojo nurodymų.

Duomenų valdytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones; kai tokio duomenų tvarkymo tikslai ir priemonės nustatyti Sąjungos arba valstybės narės teisės, duomenų valdytojas arba konkretūs jo skyrimo kriterijai gali būti nustatyti Sąjungos arba valstybės narės teise. Pvz., valstybės institucija, įstaiga, savivaldybė, ligoninė, poliklinika, policija, bankas, kredito unija, draudimo bendrovė, e. parduotuvė, kelionių agentūra, mokykla, advokatas, antstolis, notaras ir t. t. Jis nustato duomenų tvarkymo tikslus ir priemones, t. y. kokiu apibrėžtu ir teisėtu tikslu, teisiniu pagrindu vadovaudamasis ir kokius asmens duomenis tvarko, kam teikia, kaip užtikrina duomenų subjekto teises, kokią programinę įrangą naudoja duomenims tvarkyti ir t. t.

Profiliavimas – bet kokios formos automatizuotas asmens duomenų tvarkymas, kai asmens duomenys naudojami siekiant įvertinti tam tikrus su fiziniu asmeniu susijusius asmeninius aspektus, visų pirma siekiant išanalizuoti ar numatyti aspektus, susijusius su to fizinio asmens darbo rezultatais, ekonomine situacija, sveikatos būkle, asmeniniais pomėgiais, interesais, patikimumu, elgesiu, buvimo vieta arba judėjimu. Pvz., mokumo vertinimas, diagnozės nustatymas ir pan.

Pseudonimų suteikimas – asmens duomenų tvarkymas taip, kad asmens duomenys nebegalėtų būti priskirti konkrečiam duomenų subjektui nesinaudojant papildoma informacija, jeigu tokia papildoma informacija yra saugoma atskirai ir jos atžvilgiu taikomos techninės bei organizacinės priemonės siekiant užtikrinti asmens duomenų nepriskyrimą fiziniam asmeniui, kurio tapatybė yra nustatyta arba kurio tapatybę galima nustatyti.

Informuojame, kad įgyvendinant Reglamento (ES) 2016/679 reikalavimus, UAB „Baltic Medics“ yra paskirtas duomenų apsaugos pareigūnas.

Duomenų apsaugos pareigūno kontaktiniai duomenys: Laima Dvariškienė

El. paštas: dap@balticmedics.lt

Pašto korespondencijos adresas: Uosto poliklinika, Taikos pr. 48B, LT-91213 Klaipėda.

Laišką adresuokite: UAB „Baltic Medics“ duomenų apsaugos pareigūnui.

Duomenų apsaugos pareigūnas padeda užtikrinti atitiktį Bendrajam duomenų apsaugos reglamentui. Taip pat dalyvauja visuose klausimuose susijusiuose su asmens duomenų apsauga bei teikia konsultacijas asmens duomenų apsaugos srityje. Jeigu turite klausimų, problemų, susijusių su asmens duomenų apsaugos užtikrinimu, prašome kreiptis aukščiau nurodytais kontaktais.

Atkreipiame dėmesį, kad duomenų apsaugos pareigūnas – tai darbuotojas, kuris prižiūri UAB „Baltic Medics“ atitiktį Reglamentui (ES) 2016/679 ir padeda ją užtikrinti (Reglamento (ES) 2016/679 37 str. 6 d., 38 str. 1 d., 39 str. 1 d.).