registracija
8 5 272 24 43, +370 6 169 0889
SPECIALŪS PASIŪLYMAI

UAB ASPĮ „Jono Girskio stuburo ligų gydymo centras“

Įmonės kodas: 123177562

Vytauto g. 8, Vilnius

DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO TVARKA

Patvirtinta Įstaigos vadovo įsakymu Nr. MIN20230115

I.               BENDROSIOS NUOSTATOS

1.              Duomenų subjektų teisių įgyvendinimo tvarkos aprašas (toliau – Aprašas) reglamentuoja duomenų subjektų teisių, įtvirtintų 2016 m. balandžio 27 d. ES reglamente Nr. 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo įgyvendinimo tvarką UAB ASPĮ „Jono Girskio stuburo ligų gydymo centras“ (toliau – Įstaiga).

2.              Apraše vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Reglamente ir kituose LR teisės aktuose:

Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.

Duomenų valdytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones; kai tokio duomenų tvarkymo tikslai ir priemonės nustatyti Europos Sąjungos arba valstybės narės teisės, duomenų valdytojas arba konkretūs jo skyrimo kriterijai gali būti nustatyti Europos Sąjungos arba valstybės narės teise.

Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis.

Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne. Tačiau valdžios institucijos, kurios pagal Europos Sąjungos arba valstybės narės teisę gali gauti asmens duomenis vykdydamos konkretų tyrimą, nelaikomos duomenų gavėjais; tvarkydamos tuos duomenis, tos valdžios institucijos laikosi taikomų duomenų tvarkymo tikslus atitinkančių duomenų apsaugos taisyklių.

Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu duomenų valdytojo ar duomenų tvarkytojo įgaliojimu leidžiama tvarkyti asmens duomenis.

Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.

Sveikatos duomenys – asmens duomenys, susiję su fizine ar psichine fizinio asmens sveikata, įskaitant duomenis apie sveikatos priežiūros paslaugų teikimą, atskleidžiantys informaciją apie to fizinio asmens sveikatos būklę.

Susistemintas rinkinys – bet kuris susistemintas pagal specialius kriterijus prieinamų asmens duomenų rinkinys, kuris gali būti centralizuotas, decentralizuotas arba suskirstytas funkciniu ar geografiniu pagrindu.

Asmens duomenų saugumo pažeidimas – saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga.

3. UAB ASPĮ „Jono Girskio stuburo ligų gydymo centras“, įmonės kodas: 123177562, adresas: Vytauto g. 8, Vilnius yra šių asmens duomenų, tvarkomų automatiniu ir neautomatiniu būdu valdytojas:

3.1.  Įstaigos duomenų subjektų asmens duomenys, esantys Įstaigos informacinėse sistemose, popierinėse formose ar kitose laikmenose, kurių tvarkymo tikslas ir baigtinis tvarkomų asmens duomenų sąrašas numatyti atitinkamos Įstaigosinformacinės sistemos nuostatuose ir specifikacijose;

3.2.  Esamų ir buvusių Įstaigos darbuotojų, dirbančių pagal darbo sutartis (toliau – darbuotojai), asmens duomenys (vardas, pavardė, asmens kodas, asmens socialinio draudimo numeris, pilietybė, adresas, telefono ryšio numeris, elektroninio pašto adresas, gyvenimo ir veiklos aprašymas, parašas, šeiminė padėtis, pareigos, duomenys apie priėmimą / perkėlimą / atleidimą iš pareigų, duomenys apie išsilavinimą ir kvalifikaciją, licencijas, sertifikatus, duomenys apie mokymus, duomenys apie atostogas, duomenys apie darbo užmokestį, išeitines išmokas, kompensacijas, pašalpas, informacija apie dirbtą darbo laiką, informacija apie skatinimus ir nuobaudas, informacija apie atliktus darbus ir užduotis, Lietuvos Respublikos piliečio paso arba asmens tapatybės kortelės numeris, išdavimo data, galiojimo data, dokumentą išdavusi įstaiga, specialiųjų kategorijų asmens duomenys, susiję su sveikata, teistumu, dalyvavimu uždraustos organizacijos veikloje, dokumentų registracijos data ir numeris bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Įstaiga įpareigoja įstatymai ir kiti teisės aktai), kurie tvarkomi vidaus administravimo (personalo valdymo, raštvedybos tvarkymo, materialinių ir finansinių išteklių naudojimo) tikslu;

3.3.  pretendentų į Įstaigos darbuotojus asmens duomenys (vardas, pavardė, asmens kodas, pilietybė, adresas, telefono ryšio numeris, elektroninio pašto adresas, pareigos, į kurias pretenduojama, gyvenimo ir veiklos aprašymas, parašas, duomenys apie išsilavinimą ir kvalifikaciją, specialiųjų kategorijų asmens duomenys, susiję su teistumu, dalyvavimu uždraustos organizacijos veikloje, pokalbio su pretendentu į pareigas skaitmeninis garso įrašas, dokumentų registracijos data ir numeris bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Įstaigą įpareigoja įstatymai ir kiti teisės aktai), kurie tvarkomi vidaus administravimo (personalo valdymo, raštvedybos tvarkymo, materialinių ir finansinių išteklių naudojimo) tikslu;

3.4. paciento asmens kodas, gimimo data, vardas, pavardė, pilietybė, adresas, telefono ryšio numeris, elektroninio pašto adresas, pirminė asmens sveikatos priežiūros įstaiga, pirminės asmens sveikatos priežiūros įstaigos gydytojas, deklaruota gyvenamoji vieta, draustumas, statusas apie nuolatinį Lietuvos Respublikos gyventoją, ESPBI siuntimo duomenys, ligos istorijos, laboratorinių, diagnostinių, tyrimų bei mokėjimų duomenys;

3.5  paciento atstovo asmens duomenys (vardas, pavardė, kontaktiniai duomenys, atstovavimą pagrindžiantys dokumentų duomenys);

3.6  išankstinės pacientų registracijos duomenys;

II DUOMENŲ SUBJEKTŲ TEISĖS IR PRAŠYMŲ DĖL ŠIŲ TEISIŲ ĮGYVENDINIMO PATEIKIMO IR NAGRINĖJIMO TVARKA

II.1. DUOMENŲ SUBJEKTŲ PRAŠYMŲ DĖL JŲ TEISIŲ ĮGYVENDINIMO PATEIKIMO TVARKA

1.       Duomenų subjektai turi šias teises:

1.1.   teisę žinoti (būti informuotam) apie savo asmens duomenų tvarkymą Įstaigoje;

1.2.   teisę susipažinti su Įstaigos tvarkomais savo asmens duomenimis;

1.3.   teisę reikalauti ištaisyti asmens duomenis;

1.4.   teisę reikalauti ištrinti asmens duomenis („teisė būti pamirštam“);

1.5.   teisę apriboti asmens duomenų tvarkymą;

1.6.   teisę nesutikti su asmens duomenų tvarkymu;

1.7.   teisę į asmens duomenų perkeliamumą.

2.       Duomenų subjektų teisės nėra absoliučios ir gali būti ribojamos Reglamente nustatytais pagrindais.

3.       Duomenų subjektas, siekdamas įgyvendinti šiame Apraše nurodytas teises, privalo asmeniškai, paštu, per įgaliotą atstovą, pasiuntinį ar elektroninių ryšių priemonėmis (pasirašęs elektroniniu parašu) pateikti rašytinį prašymą (toliau - Prašymas).

4.       Prašymas turi būti pateikiamas Įstaigos direktoriui.

5.       Prašymas turi būti įskaitomas, parašytas valstybine kalba, arba turėti vertimą į valstybinę kalbą, kurio tikrumas būtų paliudytas Lietuvos Respublikos notariato įstatymo nustatyta tvarka, duomenų subjekto pasirašytas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, asmens kodas, informacija apie tai, kokią šiame Apraše nurodytą teisę ir kokios apimties pageidauja įgyvendinti, bei informacija, kokiu būdu duomenų subjektas pageidauja gauti atsakymą.

6.       Jeigu duomenų subjektas Prašymą pateikia elektroninėmis ryšio priemonėmis, informacija duomenų subjektui taip pat pateikiama elektroninėmis ryšio priemonėmis, išskyrus atvejus, kai duomenų subjektas paprašo ją pateikti kitaip.

7.       Pateikdamas Prašymą, duomenų subjektas privalo patvirtinti savo tapatybę:

7.1.   jeigu Prašymas pateikiamas tiesiogiai Įstaigos darbuotojui, duomenų subjektas Įstaigos darbuotojui privalo pateikti asmens tapatybę patvirtinantį dokumentą (pasą ar asmens tapatybės kortelę);

7.2.   jeigu Prašymas pateikiamas paštu ar per pasiuntinį, kartu su Prašymu turi būti pateikiama notariškai patvirtinta asmens tapatybę patvirtinančio dokumento kopija;

7.3.   jeigu Prašymas pateikiamas elektroninių ryšių priemonėmis, Prašymas turi būti pasirašytas elektroniniu parašu.

8.       Duomenų subjektas Apraše nurodytas teises turi teisę įgyvendinti pats arba per atstovą.

9.       Įstaiga turi teisę atsisakyti pateikti duomenų subjektui jo prašomą informaciją, jeigu duomenų subjekto Prašymas yra nepagrįstas arba neproporcingas. Įstaiga, pateikdama atsisakymą pateikti prašomą informaciją, privalo raštu nurodyti atsisakymo pateikti prašomą informaciją motyvus.

10.    Įstaiga duomenų subjekto Prašymą privalo išnagrinėti ir atsakymą duomenų subjektui Prašyme nurodytu būdu pateikti ne vėliau kaip per 30 kalendorinių dienų nuo Prašymo gavimo dienos.

11.    Nurodytas laikotarpis gali būti pratęstas dar dviem mėnesiais, atsižvelgiant į Prašymo sudėtingumą ir nagrinėjamų Prašymų skaičių. Įstaiga privalo per 30 kalendorinių dienų nuo Prašymo gavimo dienos informuoti duomenų subjektą apie Prašymo nagrinėjimo termino pratęsimą ir pateikti termino pratęsimo priežastis.

12.    Duomenų subjekto teisės gali būti ribojamos, vadovaujantis kitais teisės aktais, reglamentuojančiais Įstaigos veiklą.

II. 2. TEISĖS ŽINOTI/BŪTI INFORMUOTAM APIE SAVO ASMENS DUOMENŲ TVARKYMĄ ĮGYVENDINIMAS

1. Ši Apraše numatyta duomenų subjekto teisė įgyvendinama, informaciją duomenų subjektui apie jo asmens duomenų tvarkymą pateikiant:

1.1. Įstaigos interneto svetainėje www.stuburas.lt;  

1.2. bendravimo su duomenų subjektu metu tokiu būdu, kokiu duomenų subjektas kreipiasi į Įstaigą.

2. Įstaiga turi teisę atsisakyti įgyvendinti šią numatytą duomenų subjekto teisę arba pateikti ne visą duomenų subjekto prašomą informaciją, jeigu:

2.1. duomenų subjektas jau turi šią informaciją;

2.2. duomenų subjekto prašomos informacijos pateikimas neįmanomas arba tam reikėtų neproporcingų pastangų;

2.3. asmens duomenų gavimas ar atskleidimas aiškiai nustatytas Europos Sąjungos teisės aktuose arba Lietuvos Respublikos teisės aktuose, kuriuose nustatytos tinkamos teisėtų duomenų subjektų interesų apsaugos priemonės;

2.4. asmens duomenys privalo išlikti konfidencialūs, laikantis Europos Sąjungos teisės aktuose arba Lietuvos Respublikos teisės aktuose reglamentuojamos profesinės paslapties prievolės.

3. Duomenų subjektas, įgyvendindamas teisę susipažinti su Įstaigos tvarkomais savo asmens duomenimis, turi teisę gauti informaciją apie:

3.1. asmens duomenų tvarkymo tikslus;

3.2. atitinkamas asmens duomenų kategorijas;

3.3. duomenų gavėjus arba jų kategorijas;

3.4. numatomą asmens duomenų saugojimo laikotarpį arba kriterijus, pagal kuriuos nustatomas asmens duomenų saugojimo laikotarpis, jei tai yra įmanoma;

3.5. asmens duomenų šaltinius.

4. Atsakyme duomenų subjektui, be Apraše nurodytos informacijos, privalo pateikti informaciją apie duomenų subjekto teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai, taip pat duomenų subjekto teisę prašyti ištaisyti arba ištrinti asmens duomenis, apriboti savo asmens duomenų tvarkymą arba nesutikti su asmens duomenų tvarkymu (kai šios teisės yra taikomos).

5. Jeigu, renkant informaciją, reikalingą atsakymui parengti, nustatoma, kad:

5.1. Įstaiga tvarko didelį informacijos, susijusios su duomenų subjektu, kiekį ir nėra galimybės visos informacijos duomenų subjektui pateikti, Įstaiga turi teisę paprašyti duomenų subjekto sukonkretinti pateiktą Prašymą;

5.2. Jei duomenų teikimas reikalauja Įstaigai papildomų sąnaudų, imamas pagrįstas mokestis Įstaigos direktoriaus nustatyta tvarka;

II.3. TEISĖS SUSIPAŽINTI SU SAVO ASMENS DUOMENIMIS ĮGYVENDINIMAS

1. Tam tikra informacija apie duomenų subjektą yra susijusi ir su kitais asmenimis, duomenų subjektui informacijos turi būti pateikiama tiek, kad nebūtų pažeistos kitų asmenų teisės.

II.4. TEISĖS REIKALAUTI IŠTAISYTI ASMENS DUOMENIS ĮGYVENDINIMAS

1.              Jeigu duomenų subjektas nustato, kad Įstaigoje yra tvarkomi netikslūs ar neišsamūs jo asmens duomenys, duomenų subjektas turi teisę kreiptis su Prašymu, kad Įstaiga ištaisytų tvarkomus netikslius asmens duomenis arba papildytų neišsamius asmens duomenis.

2.              Įstaiga, gavusi Apraše nurodytą duomenų subjekto Prašymą, privalo nedelsdama, bet ne vėliau kaip per 10 darbo dienų nuo Prašymo gavimo dienos, atlikti duomenų subjekto tvarkomų asmens duomenų analizę, siekdama nustatyti, ar duomenų subjekto pateiktas Prašymas yra pagrįstas.

3.              Jeigu yra nustatoma, kad duomenų subjekto pateiktas Prašymas yra pagrįstas, Įstaiga privalo:

3.1. nedelsdama, bet ne vėliau kaip per 5 darbo dienas, ištaisyti neišsamius ar netikslius asmens duomenis;

3.2. jeigu nėra galimybių nedelsiant ištaisyti neišsamius ar netikslius asmens duomenis, sustabdyti duomenų subjekto asmens duomenų tvarkymo veiksmus ir šiuos asmens duomenis saugoti tol, kol jie bus ištaisyti;

3.3. ne vėliau kaip per 5 darbo dienas nuo neišsamių ar netikslių asmens duomenų ištaisymo informuoti:

3.3.1.  duomenų subjektą apie ištaisytus neišsamius ar netikslius asmens duomenis;

3.3.2.  duomenų gavėjus apie duomenų subjekto Prašymu ištaisytus neišsamius ar netikslius asmens duomenis, jeigu duomenų subjekto asmens duomenys buvo teikiami duomenų gavėjams. Informuoti duomenų gavėjų nereikia, kai pateikti tokią informaciją neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, asmens duomenų saugojimo laikotarpio, nepagrįstai didelių sąnaudų).

II.5.  TEISĖS REIKALAUTI IŠTRINTI ASMENS DUOMENIS (TEISĖS BŪTI PAMIRŠTAM) ĮGYVENDINIMAS

1.   Duomenų subjektas turi teisę kreiptis su Prašymu ištrinti su juo susijusius asmens duomenis, jeigu yra vienas iš šių pagrindų:

1.1.  asmens duomenys nebėra reikalingi tikslams, kurie buvo nustatyti, prieš renkant asmens duomenis;

1.2. atšauktas duomenų subjekto sutikimas, kuriuo vadovaujantis buvo grindžiamas duomenų subjekto asmens duomenų tvarkymas, ir nėra jokio kito teisinio pagrindo tvarkyti duomenų subjekto asmens duomenis;

1.3. asmens duomenų subjektas nesutinka su savo asmens duomenų tvarkymu pagal Reglamento 21 straipsnio 1 dalį (Aprašo septintasis skirsnis „Teisės nesutikti su savo asmens duomenų tvarkymu įgyvendinimas“) ir nėra viršesnių teisėtų priežasčių tvarkyti asmens duomenis;

1.4.  asmens duomenys buvo tvarkomi neteisėtai;

1.5.  asmens duomenys turi būti ištrinti, laikantis Europos Sąjungos teisės aktuose arba Lietuvos Respublikos teisės aktuose nustatytos teisinės prievolės.

2.              Duomenų subjekto Prašyme turi būti išsamiai argumentuota, dėl kokių priežasčių yra prašoma ištrinti jo asmens duomenis (Prašyme turi būti nurodytas vienas iš Apraše nurodytų pagrindų).

3.              Teisė reikalauti ištrinti asmens duomenis („teisė būti pamirštam“) Įstaigoje neįgyvendinama, kai asmens duomenų tvarkymas yra grindžiamas:

3.1. Europos Sąjungos ir Lietuvos Respublikos teisės aktuose nustatytų reikalavimų vykdymu; 3.2.  archyvavimo tikslais viešojo intereso labui;

3.3.  siekiant pareikšti, vykdyti arba apginti teisinius interesus.

4.              Įstaiga, gavusi Apraše nurodytą duomenų subjekto Prašymą, privalo nedelsdama, bet ne vėliau kaip per 10 darbo dienų nuo Prašymo gavimo dienos, atlikti Prašymo įvertinimą, siekdama nustatyti, ar duomenų subjekto pateiktas Prašymas yra pagrįstas.

5.              Jeigu yra nustatoma, kad duomenų subjekto pateiktas Prašymas yra pagrįstas, Įstaiga privalo:

5.1.  nedelsdama, bet ne vėliau kaip per 5 darbo dienas, ištrinti su duomenų subjektu susijusius asmens duomenis;

5.2. jeigu nėra galimybių nedelsiant ištrinti duomenų subjekto asmens duomenų, sustabdyti duomenų subjekto asmens duomenų tvarkymo veiksmus;

5.3.  ne vėliau kaip per 5 darbo dienas nuo asmens duomenų ištrynimo informuoti:

5.3.1.  duomenų subjektą apie ištrintus asmens duomenis;

5.3.2.  duomenų gavėjus apie duomenų subjekto prašymu ištrintus asmens duomenis, jeigu duomenų subjekto asmens duomenys buvo teikiami duomenų gavėjams. Informuoti duomenų gavėjų nereikia, kai pateikti tokią informaciją neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, asmens duomenų saugojimo laikotarpio, nepagrįstai didelių sąnaudų).

II.6. TEISĖS APRIBOTI SAVO ASMENS DUOMENŲ TVARKYMĄ ĮGYVENDINIMAS

1.              Duomenų subjektas turi teisę kreiptis į Įstaigą su Prašymu apriboti savo asmens duomenų tvarkymą, jeigu yra vienas iš šių pagrindų:
1.1. duomenų subjektas užginčija Įstaigoje tvarkomų jo asmens duomenų tikslumą. Tokiu atveju duomenų subjekto asmens duomenų tvarkymas gali būti apribotas tokiam laikotarpiui, per kurį duomenų valdytojas patikrina asmens duomenų tikslumą;

1.2.  yra nustatyta, kad duomenų subjekto asmens duomenų tvarkymas buvo neteisėtas ir duomenų subjektas nesutinka, kad asmens duomenys būtų ištrinti, ir vietoje to prašo apriboti jų tvarkymą;

1.3.  jeigu yra pasiektas asmens duomenų tvarkymo tikslas ir Įstaigai, kaip duomenų valdytojui, nebereikia šiam tikslui pasiekti surinktų duomenų subjekto asmens duomenų, tačiau jų reikia duomenų subjektui, siekiančiam pareikšti, vykdyti ar apginti teisinius reikalavimus;

1.4.  duomenų subjektas pateikė Prašymą Įstaigai, kuriame išreiškė nesutikimą, kad Įstaiga tvarkytų jo asmens duomenis. Tokiu atveju duomenų subjekto asmens duomenų tvarkymas gali būti apribotas tokiam laikotarpiui, per kurį duomenų valdytojas patikrina, ar šis duomenų subjekto Prašymas pagrįstas;

1.5.  duomenų subjektas pateikia Prašymą ištrinti jo Įstaigoje tvarkomus asmens duomenis ir nustatoma, kad Prašymas yra pagrįstas, tačiau nėra techninių galimybių duomenų subjekto asmens duomenis ištrinti nedelsiant. Tokiu atveju duomenų subjekto asmens duomenų tvarkymas gali būti apribotas iki tol, kol duomenų subjekto asmens duomenys bus ištrinti.

1.6. Įstaiga, gavusi Apraše nurodytą duomenų subjekto Prašymą, privalo nedelsdama, bet ne vėliau kaip per 10 darbo dienų nuo Prašymo gavimo dienos, atlikti Prašymo įvertinimą, siekdama nustatyti, ar duomenų subjekto pateiktas Prašymas yra pagrįstas. Jeigu yra nustatoma, kad duomenų subjekto pateiktas Prašymas yra pagrįstas, Įstaiga privalo:

1.6.1.  apriboti duomenų subjekto asmens duomenų tvarkymą;

1.6.2. nedelsdama, bet ne vėliau kaip per 5 darbo dienas nuo sprendimo dėl asmens duomenų tvarkymo apribojimo priėmimo, informuoti duomenų subjektą apie jo asmens duomenų tvarkymo apribojimą. Jeigu yra galimybė, nurodyti preliminarų laikotarpį, kurio metu bus apribotas duomenų subjekto asmens duomenų tvarkymas;

1.6.3.  ne vėliau kaip per 5 darbo dienas nuo sprendimo dėl asmens duomenų tvarkymo apribojimo priėmimo informuoti duomenų gavėjus apie priimtą sprendimą, jeigu duomenų subjekto asmens duomenys buvo teikiami duomenų gavėjams. Informuoti duomenų gavėjų nereikia, kai pateikti tokią informaciją neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, asmens duomenų saugojimo laikotarpio, nepagrįstai didelių sąnaudų).

2.  Kai yra priimamas sprendimas panaikinti apribojimą tvarkyti duomenų subjekto asmens duomenis, Įstaiga, prieš panaikindama apribojimą, privalo raštu informuoti duomenų subjektą.

II.7. TEISĖS NESUTIKTI SU SAVO ASMENS DUOMENŲ TVARKYMU ĮGYVENDINIMAS

1.              Jeigu Įstaiga duomenų subjekto asmens duomenis tvarko, siekdama įgyvendinti teisėtus Įstaigos interesus, duomenų subjektas turi teisę kreiptis į Įstaigą dėl nesutikimo, kad Įstaiga tvarkytų jo asmens duomenis.

2.              Įstaiga, gavusi nurodytą duomenų subjekto Prašymą, privalo nedelsdama, bet ne vėliau kaip per 10 darbo dienų nuo Prašymo gavimo dienos, atlikti Prašymo įvertinimą, siekdama nustatyti, ar duomenų subjekto pateiktas Prašymas yra pagrįstas.

3.              Jeigu yra nustatoma, kad duomenų subjekto pateiktas Prašymas yra pagrįstas, Įstaiga privalo ne vėliau kaip per 10 darbo dienų informuoti duomenų subjektą, kad jo Prašymas bus įvykdytas.

4.              Jeigu yra nustatoma, kad duomenų subjekto Prašymas yra nepagrįstas, Įstaiga privalo atsakyme argumentuotai įrodyti, kad duomenų subjekto asmens duomenys yra tvarkomi dėl pagrįstų ir teisėtų priežasčių, kurios yra viršesnės už duomenų subjekto interesus.

II.8. TEISĖS Į ASMENS DUOMENŲ PERKELIAMUMĄ ĮGYVENDINIMAS

1.              Duomenų subjektas turi teisę kreiptis į Įstaigą su Prašymu gauti su juo susijusius asmens duomenis bei turi teisę prašyti persiųsti Įstaigos tvarkomus duomenų subjekto asmens duomenis kitam duomenų valdytojui, jeigu yra šios sąlygos:

1.1.  duomenų subjekto asmens duomenų tvarkymas yra grindžiamas:

1. 1.1.  duomenų subjekto sutikimu arba

1.1.2. vykdoma sutartimi tarp Įstaigos ir duomenų subjekto;

1. 2.  asmens duomenys yra tvarkomi automatizuotomis priemonėmis;

1.3.  duomenų subjektas asmens duomenis, kuriuos ketina persiųsti kitam duomenų valdytojui, pateikė Įstaigai pats arba per atstovą;

1.4. duomenų subjekto pateikti asmens duomenys yra susisteminti bei pateikti įprastai naudojamu ir kompiuteriu skaitomu formatu.

2.  Tam, kad būtų įgyvendinta nurodytas duomenų subjekto Prašymas, turi būti įgyvendintos visos Apraše nurodytos sąlygos.

3. Įstaiga, gavusi nurodytą duomenų subjekto Prašymą, privalo nedelsdama, bet ne vėliau kaip per 10 darbo dienų nuo Prašymo gavimo dienos, atlikti Prašymo įvertinimą, siekdama nustatyti, ar duomenų subjekto pateiktas Prašymas yra pagrįstas.

4. Informacija gali būti pateikiama: duomenų valdytojui.

5. Jeigu duomenų subjekto Prašymas dėl asmens duomenų perkeliamumo įgyvendinamas, duomenų subjekto asmens duomenis perkeliant kitam duomenų valdytojui, Įstaiga nevertina, ar duomenų valdytojas, kuriam bus perkelti duomenų subjekto asmens duomenys, turi teisinį pagrindą gauti duomenų subjekto asmens duomenis ir ar šis duomenų valdytojas užtikrins tinkamas asmens duomenų saugumo priemones. Įstaiga neprisiima atsakomybės už perkeltų asmens duomenų tolimesnį tvarkymą, kurį atliks kitas duomenų valdytojas.

III. BAIGIAMOSIOS NUOSTATOS

1.              Duomenų subjektų teisės Įstaigoje įgyvendinamos neatlygintinai, išskyrus teisės aktuose nustatytus atvejus.

2.              Duomenų subjektai skundus dėl šio tvarkos aprašo nuostatų nevykdymo ar netinkamo vykdymo gali pateikti Įstaigosnustatyta tvarka.

Stuburas.lt

Stuburas, viso kūno raumenys ir sąnariai yra tarpusavyje susiję, - tad tik atkuriant viso kūno, o ne atskirų jo dalių, biomechaniką yra užtikrinama optimali judėjimo funkcija ir gydymo efektas.

gydymo ir profilaktikos paslaugosnaujienosmokymaikontaktaifacebook
Copyright © 2025. Visos teisės saugomos. Powered by Webflow.lt
PACIENTAMS/Stuburo gydymo centro vidaus tvarkos taisyklėsPrivatumo politikaKokybės politikaAsmens duomenų apsauga
Spustelėdami „Sutinku“ sutinkate, kad jūsų įrenginyje būtų saugomi slapukai tam, kad užtikrintume Jums sklandesnį naršymą svetainėje bei galėtume analizuoti svetainės naudojimą. Norėdami sužinoti daugiau informacijos, peržiūrėkite mūsų privatumo politiką.
NustatymaiNesutinkuSutinku