Patvirtinta
Vilniaus arkivyskupo metropolito
Gintaro Grušo
2018 05 28 dekretu Nr. S-365
I SKYRIUS. BENDROSIOS NUOSTATOS
PIRMAS SKIRSNIS. Bendrosios nuostatos
ANTRAS SKIRSNIS. Sąvokos
TREČIAS SKIRSNIS. Duomenų valdytojai ir duomenų tvarkytojai
KETVIRTAS SKIRSNIS. Bendrieji reikalavimai asmens duomenų tvarkymui
PENKTAS SKIRSNIS. Bendrieji asmens duomenų tvarkymo teisėtumo pagrindai
II SKYRIUS. SPECIALIOSIOS NUOSTATOS, TAIKYTINOS ATSKIRŲ KATEGORIJŲ DUOMENŲ SUBJEKTAMS
ŠEŠTAS SKIRSNIS. Specialiosios nuostatos dėl Bažnyčios narių asmens duomenų ir asmenų, kurie nuolat palaiko ryšius su Bažnyčia dėl jos siekiamų tikslų įgyvendinimo, tvarkymo
SEPTINTAS SKIRSNIS. Specialiosios nuostatos dėl dvasininkų, pašvęstojo gyvenimo asmenų, seminaristų, vienuolynų kandidatų asmens duomenų tvarkymo
AŠTUNTAS SKIRSNIS. Specialiosios nuostatos dėl Bažnyčios ir jai priklausančių juridinių asmenų darbuotojų asmens duomenų ir specialių kategorijų asmens duomenų tvarkymo
DEVINTAS SKIRSNIS. Specialiosios nuostatos dėl asmenų, ne nuolat dalyvaujančių Bažnyčios veikloje, asmens duomenų tvarkymo
III SKYRIUS. DUOMENŲ SUBJEKTŲ TEISĖS
DEŠIMTAS SKIRSNIS. Teisė į informaciją, susijusią su duomenų tvarkymu
VIENUOLIKTAS SKIRSNIS. Teisė reikalauti ištaisyti duomenis
DVYLIKTAS SKIRSNIS. Teisė prašyti užregistruoti anotacijas ir duomenų papildymus
TRYLIKTAS SKIRSNIS. Teisė reikalauti ištrinti duomenis
KETURIOLIKTAS SKIRSNIS. Teisė apriboti duomenų tvarkymą
PENKIOLIKTAS SKIRSNIS. Pareiga pranešti
IV SKYRIUS. DUOMENŲ SAUGOJIMAS
ŠEŠIOLIKTAS SKIRSNIS. Duomenų saugojimo bendrieji reikalavimai
SEPTYNIOLIKTAS SKIRSNIS. Duomenų bylų, knygų ir įrašų saugojimas
AŠTUONIOLIKTAS SKIRSNIS. Duomenų saugojimas archyve
DEVYNIOLIKTAS SKIRSNIS. Duomenų saugojimas skaitmeniniame archyve
DVIDEŠIMTAS SKIRSNIS. Pareiga pranešti apie duomenų apsaugos pažeidimą
V SKYRIUS. DUOMENŲ PAREIGŪNAS
PIRMAS SKIRSNIS
BENDROSIOS NUOSTATOS
ANTRAS SKIRSNIS
SĄVOKOS
TREČIAS SKIRSNIS
DUOMENŲ VALDYTOJAI IR DUOMENŲ TVARKYTOJAI
16.1. Vyskupija asmens duomenų apsaugos tikslais laikoma duomenų valdytoju arba tvarkytoju, priklausomai nuo tvarkomų asmens duomenų pobūdžio;
16.2. Kiti Bažnyčiai priklausantys juridiniai asmenys asmens duomenų apsaugos tikslais, priklausomai nuo tvarkomų asmens duomenų pobūdžio, laikomi duomenų valdytojais arba tvarkytojais;
16.3. Santykiai tarp atskiro duomenų valdytojo ir atskiro duomenų tvarkytojo yra reguliuojami šiuos subjektus saistančiomis Bažnyčios teisės normomis. Jeigu duomenys perduodami į užsienio valstybę, įskaitant Vatikaną, tai turi būti atliekama su duomenų valdytojo žinia. Bet kuris duomenų perdavimas į kitą valstybę turi vykti tik Bažnyčios viduje, nebent teisės aktai nustatytų kitaip.
KETVIRTAS SKIRSNIS
BENDRIEJI REIKALAVIMAI ASMENS DUOMENŲ TVARKYMUI
17.1. duomenų subjekto atžvilgiu tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);
17.2. renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu. Tolesnis duomenų tvarkymas archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais nėra laikomas nesuderinamu su pirminiais tikslais;
17.3. adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);
17.4. tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus bei pobūdį, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);
17.5. laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei būtina tais tikslais, kuriais asmens duomenys yra tvarkomi; ilgiau asmens duomenis galima saugoti tik Bažnyčios kanonuose nurodytais tikslais, taip pat archyvavimo viešojo intereso labui, mokslinių ar istorinių tyrimų, statistiniais tikslais, įgyvendinus atitinkamas technines ir organizacines priemones siekiant apsaugoti duomenų subjekto teises ir laisves (saugojimo trukmės apribojimo principas);
17.6. tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo, taip pat nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).
PENKTAS SKIRSNIS
BENDRIEJI ASMENS DUOMENŲ TVARKYMO TEISĖTUMO PAGRINDAI
19.1. duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais;
19.2. tvarkyti duomenis būtina, siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį;
19.3. tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė;
19.4. tvarkyti duomenis būtina, siekiant apsaugoti gyvybinius duomenų subjekto ar kito fizinio asmens interesus;
19.5. tvarkyti duomenis būtina, siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas;
19.6. tvarkyti duomenis būtina, siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų.
ŠEŠTAS SKIRSNIS
SPECIALIOSIOS NUOSTATOS DĖL BAŽNYČIOS NARIŲ ASMENS BEI ASMENŲ, KURIE NUOLAT PALAIKO RYŠIUS SU BAŽNYČIA DĖL JOS SIEKIAMŲ TIKSLŲ ĮGYVENDINIMO, DUOMENŲ TVARKYMO
21.1. Vyskupijos kaip duomenų valdytojai, per parapijas kaip duomenų tvarkytojus, tvarko asmens duomenis, įskaitant ir specialių kategorijų duomenis apie esamus ir buvusius Bažnyčios narius bei kitus fizinius asmenis, kurie, nors ir nebūdami Bažnyčios nariai, dalyvauja įgyvendinant Bažnyčios kanonuose nurodytus tikslus. Šie duomenys yra tvarkomi Bažnyčios teisėje nurodytais tikslais, siekiant užtikrinti Bažnyčios laisvą veikimą bei tvarkymąsi pagal jos kanonus ir kitas teisės nuostatas archyvavimo, įstatymų nustatytos prievolės pranešti apie Bažnyčioje sudarytą santuoką tikslais, vadovaujantis šiais teisiniais pagrindais:
21.1.1. asmens duomenų tvarkymas yra būtinas, siekiant užtikrinti LR Konstitucijoje įtvirtintą Bažnyčios teisę laisvai tvarkytis pagal jos kanonus ir statutus (Bažnyčios teisę);
21.1.2. tvarkyti asmens duomenis yra būtina, siekiant įgyvendinti su Šventuoju Sostu sudarytoje tarptautinėje sutartyje, kurios šalimi yra Lietuvos Respublika, nurodytus tikslus;
21.1.3. tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė;
21.1.4. tvarkyti duomenis būtina, siekiant apsaugoti asmenis, jų turtą ir teisėtus interesus;
21.1.5. asmens duomenys tvarkomi archyvavimo tikslais, mokslinių, istorinių tyrimų arba statistikos tikslais.
22.1. Asmens duomenys turi būti tvarkomi užtikrinant duomenų subjektų teises ir teisėtus Bažnyčios interesus, vadovaujantis Bažnyčios teisės nuostatomis (taip pat sakramentų šventimą, dalyvavimą religinėse apeigose, tikėjimo praktikavimą, pranešimą apie Bažnyčioje sudarytą santuoką ir t.t. reglamentuojančiomis nuostatomis).
22.2. Asmens duomenys gali būti tvarkomi centralizuotoje sistemoje be atskiro duomenų subjekto sutikimo.
22.3. Šios kategorijos asmens duomenys, įskaitant ir specialiosios kategorijos asmens duomenis, gali būti naudojami tik Bažnyčios teisėje nurodytiems tikslams ir tik vidiniam Bažnyčios naudojimui. Jokia trečioji šalis negali gauti šių duomenų be rašytinio duomenų subjekto sutikimo, išskyrus 22.4 punkte nustatytą atvejį.
22.4. Tvarkomi duomenų subjektų asmens duomenys, įskaitant ir specialiųjų kategorijų asmens duomenis, gali būti perduodami be duomenų subjekto rašytinio sutikimo tarp vyskupijų, parapijų, įskaitant ir esančių kitose Europos Sąjungos valstybėse ar trečiosiose šalyse, laikantis Bažnyčios teisės nuostatų dėl tokių tikslų, kaip bylos bažnytiniame tribunole nagrinėjimas, sakramentų šventimas, studijos bažnytinėse mokslo ir studijų įstaigose, dvasinės tarnystės atlikimas.
22.5. Šios kategorijos asmens duomenys yra saugomi ir tvarkomi neribotą laiką.
22.6. Duomenų valdytojas privalo su šios kategorijos asmenimis susijusiuose dokumentuose įrašyti tokius žodžius: „Mes, pasirašę šiame dokumente, patvirtiname, kad esame susipažinę su Asmens duomenų apsaugos ir tvarkymo Katalikų Bažnyčioje Lietuvoje taisyklėse nustatytais asmens duomenų tvarkymo tikslais, pagrindais, informacija apie tvarkomus duomenis ir duomenų subjekto teisėmis.“.
SEPTINTAS SKIRSNIS
SPECIALIOSIOS NUOSTATOS DĖL DVASININKŲ, PAŠVĘSTOJO GYVENIMO ASMENŲ, SEMINARISTŲ, VIENUOLYNŲ KANDIDATŲ ASMENS DUOMENŲ TVARKYMO
23.1. Bažnyčia, kaip asmens duomenų valdytojas, veikdama per atskirus duomenų tvarkytojus, tvarko asmens duomenis, taip pat ir specialiųjų kategorijų asmens duomenis, tarnaujančių dvasinėje tarnystėje asmenų, vadovaujantis Bažnyčios teisės nuostatomis. Atsižvelgiant į tarptautinę Šventojo Sosto ir Lietuvos Respublikos sutartį dėl teisinių aspektų, Bažnyčia tvarko asmens duomenis Bažnyčios teisės nuostatas atitinkantiems tikslams, vadovaujantis šiais teisiniais pagrindais:
23.1.1. asmens duomenų tvarkymas yra būtinas, siekiant užtikrinti LR Konstitucijoje įtvirtintą Bažnyčios teisę laisvai tvarkytis pagal jos kanonus ir statutus (Bažnytinę teisę);
23.1.2. tvarkyti asmens duomenis yra būtina, siekiant įgyvendinti su Šventuoju Sostu sudarytoje tarptautinėje sutartyje, kurios šalimi yra Lietuvos Respublika, nurodytus tikslus;
23.1.3. tvarkyti duomenis būtina, siekiant apsaugoti asmenis, jų turtą ir teisėtus interesus;
23.1.4. asmens duomenys tvarkomi archyvavimo, istorinių bei kitų mokslinių tyrimų, taip pat statistiniais tikslais.
24.1. Vadovaujantis Bažnyčios teise duomenų valdytojas turi ir išsaugo teisėtą interesą tvarkyti šiuos duomenis net ir pasibaigus asmens dvasinei tarnystei, atsižvelgiant į galiojančias Bažnyčios teisės nuostatas.
24.2. Asmens duomenys, įskaitant ir specialių kategorijų šių asmenų asmens duomenis, tvarkomi ir naudojami tik Bažnyčios vidinėms reikmėms. Tvarkomi asmens duomenys, įskaitant ir specialiųjų kategorijų duomenis, gali būti teikiami tik Katalikų Bažnyčiai priklausantiems juridiniams asmenims ir tik dėl Bažnyčios kanonuose nurodytų tikslų.
24.3. Tvarkomi šių asmenų asmens duomenys, taip pat ir specialių kategorijų asmens duomenys, gali būti perduodami į trečiąsias valstybes, jeigu išlaikomos teisėtumo sąlygos, kaip apibrėžta 22.4 punkte.
24.4. Tvarkomi šių asmenų asmens duomenys, įskaitant ir specialiųjų kategorijų asmens duomenis, gali būti profiliuojami.
24.5. Tvarkomi šių asmenų asmens duomenys, įskaitant ir specialių kategorijų asmens duomenis, yra gaunami iš duomenų subjektų. Iš kitų asmenų gali būti gaunami šie duomenys tik esant teisėtam pagrindui, kylančiam iš Bažnyčios teisės ir išskirtinai tik dėl Bažnyčios teisėje nurodytų tikslų.
24.6. Šios kategorijos asmens duomenys yra saugomi ir tvarkomi neribotą laiką.
24.7. Duomenų valdytojas privalo įrašyti į administracinius dokumentus nuo pirmojo kreipimosi tapti dvasininku tokį sutikimo tekstą: „Mes, pasirašę šiame dokumente, patvirtiname, kad esame susipažinę su Asmens duomenų apsaugos ir tvarkymo Katalikų Bažnyčioje Lietuvoje taisyklėse nustatytais asmens duomenų tvarkymo tikslais, pagrindais, informacija apie tvarkomus duomenis ir duomenų subjekto teisėmis.“.
AŠTUNTAS SKIRSNIS
SPECIALIOSIOS NUOSTATOS DĖL BAŽNYČIOS IR JAI PRIKLAUSANČIŲ JURIDINIŲ ASMENŲ DARBUOTOJŲ ASMENS DUOMENŲ IR SPECIALIŲ KATEGORIJŲ ASMENS DUOMENŲ TVARKYMO
25.1. Bažnyčios juridiniai asmenys yra savo darbuotojų asmens duomenų valdytojai darbo santykių, juos atitinkančių kitų santykių ir socialinės apsaugos duomenų tvarkymo tikslais:
25.1.1. atvejais, kai asmens duomenų tvarkymas yra būtinas darbo sutarties, kurios šalimi yra duomenų subjektas, vykdymui; prašant duomenų subjektui, gali būti tvarkomi ir duomenys apie ikisutartinius darbo teisinius santykius;
25.1.2. atvejais, kai asmens duomenų tvarkymas yra būtinas vykdant specialų Bažnyčią saistantį reguliavimą ar tarptautinę sutartį, kurios šalimi yra Lietuvos Respublika;
25.1.3. atvejais, kai asmens duomenų tvarkymas yra būtinas apsaugoti asmenis, jų gyvybę, sveikatą bei turtą;
25.1.4. tais atvejais, kai duomenys tvarkomi archyvavimo, istorinių bei kitų mokslinių tyrimų, statistikos tikslais, jie turi būti proporcingi siekiamam tikslui ir nepažeisti esminių teisės į duomenų apsaugą nuostatų. Juose turi būti numatytos atitinkamos duomenų subjekto pagrindinių teisių ir interesų apsaugos priemonės.
25.2. Specialiųjų kategorijų asmens duomenys tvarkomi vadovaujantis teisėtu pagrindu tiek, kiek tai reikalinga tinkamai vykdyti duomenų tvarkytojo prievoles bei duomenų subjekto teises socialinės apsaugos, darbo teisės, sveikatos apsaugos ir kitose srityse.
26.1. Tvarkomi subjektų asmens duomenys, įskaitant ir specialiųjų kategorijų asmens duomenis, negali būti atskleisti trečiosioms šalims ar kitiems gavėjams, nebent duomenų subjektas yra davęs rašytinį sutikimą. Ši nuostata netaikoma, kai asmens duomenys teisės aktų nustatyta tvarka teikiami valdžios institucijoms.
26.2. Duomenų valdytojas, kai jis yra duomenų subjekto darbdavys, turi teisę teikti šią subjekto asmeninę informaciją trečiosioms šalims: pareigų pavadinimą, vardą, pavardę, darbo vietą, darbo fakso numerį, darbo el. pašto adresą. Valdytojas gali teikti tik tiek šio pobūdžio informacijos, kiek tai yra būtina ir kiek tai yra susiję su duomenų subjekto darbo pareigų atlikimu. Toks duomenų teikimas ar atskleidimas negali pažeisti duomenų subjekto žmogiškojo orumo, kelti grėsmės jo saugumui.
26.3. Šios kategorijos asmens duomenų saugojimo ir tvarkymo trukmė nustatoma vadovaujantis teisės aktais.
26.4. Duomenų valdytojas privalo darbo sutartyse įrašyti tokius žodžius: „Mes, pasirašę šiame dokumente, patvirtiname, kad esame susipažinę su Asmens duomenų apsaugos ir tvarkymo katalikų Bažnyčioje Lietuvoje taisyklėse nustatytais asmens duomenų tvarkymo tikslais, pagrindais, informacija apie tvarkomus duomenis ir duomenų subjekto teisėmis.“.
26.5. Duomenų valdytojas iš duomenų subjekto nereikalauja asmens kodo, išskyrus tuos atvejus, kai ši informacija yra būtina pagal Lietuvos Respublikos galiojančius teisės aktus.
DEVINTAS SKIRSNIS
SPECIALIOSIOS NUOSTATOS DĖL ASMENŲ, NENUOLAT DALYVAUJANČIŲ BAŽNYČIOS VEIKLOJE, ASMENS DUOMENŲ TVARKYMO
27.1. Šios kategorijos asmens duomenys, įskaitant ir specialiųjų kategorijų asmens duomenis, tvarkomi siekiant Bažnyčios sielovadinių, karitatyvinių, socialinių, švietimo ir ugdymo, bendruomenės veiklos organizavimo tikslų bei vadovaujantis šiais teisiniai pagrindais:
27.1.1. duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais;
27.1.2. asmens duomenų tvarkymas yra būtinas, siekiant užtikrinti Lietuvos Respublikos Konstitucijoje įtvirtintą Bažnyčios teisę laisvai tvarkytis pagal jos kanonus ir statutus;
27.1.3. tvarkyti asmens duomenis yra būtina, siekiant įgyvendinti su Šventuoju Sostu sudarytoje tarptautinėje sutartyje, kurios šalimi yra Lietuvos Respublika, nurodytus tikslus;
27.1.4. kai tvarkyti duomenis būtina, siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų, išskyrus atvejus, kai tokie duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni, ypač kai duomenų subjektas yra vaikas.
28.1. Jei asmens duomenų tvarkymo pagrindas yra duomenų subjekto sutikimas ir nėra kitų aplinkybių, aiškiai patvirtinančių, jog asmuo davė sutikimą tvarkyti jo asmens duomenis, asmens duomenys, įskaitant ir specialiųjų kategorijų asmens duomenis, gali būti tvarkomi tik esant rašytiniam duomenų subjekto sutikimui ir tik tokia apimtimi bei tikslais, kurie yra nurodyti rašytiniame sutikime.
28.2. Duomenų valdytojas užtikrina apsaugą jam pateiktiems asmens duomenims, įskaitant jų neviešinimą, išskyrus atvejus, kai duomenų subjektas yra davęs rašytinį sutikimą viešinti jo asmens duomenis.
28.3. Duomenų valdytojas tvarko tik tuos asmens duomenis ir tik tokiais tikslais, kuriems duomenų subjektas yra davęs sutikimą.
28.4. Valdytojas turi teisę subjekto asmens duomenis perduoti trečiosioms šalims tik tokiu atveju, kai duomenų subjektas tam yra davęs aiškų sutikimą.
28.5. Valdytojas tvarko asmens duomenis tik tokį laikotarpį, kuris yra būtinas asmens duomenų tvarkymo tikslams pasiekti.
28.6. Valdytojas iš duomenų subjekto nereikalauja asmens kodo, išskyrus tuos atvejus, kai ši informacija yra būtina pagal Lietuvos Respublikos galiojančius teisės aktus ar asmens duomenų tvarkymo tikslus.
DEŠIMTAS SKIRSNIS
TEISĖ Į INFORMACIJĄ, SUSIJUSIĄ SU DUOMENŲ TVARKYMU
29.1. asmens duomenų tvarkymo tikslai;
29.2. tvarkomų asmens duomenų kategorijos;
29.3. duomenų gavėjai arba duomenų gavėjų kategorijos, kuriems buvo arba bus atskleisti asmens duomenys;
29.4. kai įmanoma – numatomas asmens duomenų saugojimo laikotarpis arba, jei neįmanoma, kriterijai, taikomi tam laikotarpiui nustatyti;
29.5. teisė prašyti duomenų valdytojo ištaisyti arba ištrinti asmens duomenis ar apriboti su duomenų subjektu susijusių asmens duomenų tvarkymą arba nesutikti su tokiu tvarkymu;
29.6. teisė pateikti skundą priežiūros institucijai;
29.7. visa turima informacija apie jų šaltinius, kai asmens duomenys renkami ne iš duomenų subjekto;
29.8. jei asmens duomenys perduodami bažnytiniam viešajam juridiniam asmeniui už Lietuvos Respublikos ribų, duomenų subjektas turi teisę būti informuojamas apie atitinkamas saugumo priemones, susijusias su duomenų perdavimu.
VIENUOLIKTAS SKIRSNIS
TEISĖ REIKALAUTI IŠTAISYTI DUOMENIS
DVYLIKTAS SKIRSNIS
TEISĖ PRAŠYTI UŽREGISTRUOTI ANOTACIJAS IR DUOMENŲ PAPILDYMUS
TRYLIKTAS SKIRSNIS
TEISĖ REIKALAUTI IŠTRINTI DUOMENIS
42.1. kai asmens duomenys nebėra reikalingi tam, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;
42.2. kai asmens duomenų subjektas atšaukė sutikimą, kuriuo grindžiamas duomenų tvarkymas ir nėra kitų teisinių pagrindų duomenų tvarkymui;
42.3. kai asmens duomenys buvo tvarkomi neteisėtai.
KETURIOLIKTAS SKIRSNIS
TEISĖ APRIBOTI DUOMENŲ TVARKYMĄ
46.1. kai asmens duomenų subjektas užginčija duomenų tikslumą už tokį laikotarpį, per kurį duomenų valdytojas gali šį tikslumą patikrinti;
46.2. kai asmens duomenų tvarkymas yra neteisėtas ir duomenų subjektas nesutinka, kad duomenys būtų ištrinti, vietoj to prašydamas apriboti jų naudojimą;
46.3. kai duomenų valdytojui asmens duomenys tvarkymo tikslais jau nebereikalingi, tačiau jų reikia duomenų subjektui siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus;
46.4. kai duomenų tvarkymas yra apribotas 46 papunkčiu, išskyrus saugojimą, juos galima tvarkyti tik gavus duomenų subjekto sutikimą arba siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus, arba apsaugoti kito fizinio ar juridinio asmens teises, arba dėl svarbaus Europos Sąjungos arba valstybės narės viešojo intereso priežasčių.
PENKIOLIKTAS SKIRSNIS
PAREIGA PRANEŠTI
ŠEŠIOLIKTAS SKIRSNIS
DUOMENŲ SAUGOJIMO BENDRIEJI REIKALAVIMAI
SEPTYNIOLIKTAS SKIRSNIS
DUOMENŲ BYLŲ, KNYGŲ IR ĮRAŠŲ SAUGOJIMAS
AŠTUONIOLIKTAS SKIRSNIS
DUOMENŲ SAUGOJIMAS ARCHYVE
DEVYNIOLIKTAS SKIRSNIS
DUOMENŲ SAUGOJIMAS SKAITMENINIAME ARCHYVE
DVIDEŠIMTAS SKIRSNIS
PAREIGA PRANEŠTI APIE DUOMENŲ APSAUGOS PAŽEIDIMĄ
64.1. duomenų valdytojas tinkamai apsaugojo asmens duomenis, kurie buvo pažeisti, ir užtikrino, kad asmeniui, neturinčiam leidimo susipažinti su asmens duomenimis, jie būtų nesuprantami, pavyzdžiui, užšifruoti;
64.2. duomenų valdytojas ėmėsi priemonių užtikrinti, kad daugiau nebegalėtų kilti didelis pavojus duomenų subjektų teisėms ir laisvėms;
64.3. pranešimas duomenų subjektui pareikalautų neproporcingai daug pastangų. Tokiu atveju vietoj pranešimo duomenų subjektui apie tai viešai paskelbiama arba kitaip efektyviai informuojama.
Vilniaus arkivyskupija https://www.vilnensis.lt/vilniaus-arkivyskupijos-asmens-duomenu-apsaugos-ir-tvarkymo-taisykles/