📄 Įstatymo tekstas
З А К О Н
З А К О Н
ЛИТОВСКОЙ РЕСПУБЛИКИ
О ПРАВОВОЙ ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
от 11 ноября 1996 г. № I-1374
Вильнюс
(C изменениями и дополнениями, внесенными Законом от 12 марта 1998 г. № VIII-662; Законом от 17 июля 2000 г. № VIII-1852; Законом от 22 января 2002 г. № IX-719, Законом от 20 июня 2002 г. № IX-970; Законом от 21 января 2003 г. № IX-1296; Законом от 13 апреля 2004 г. № IX-2111; Законом от 1 февраля 2008 г. № X-1444 (новая редакция Закона); Законом от 12 мая 2011 г. № XI-1372)
ГЛАВА ПЕРВАЯ
ОБЩИЕ ПОЛОЖЕНИЯ
Статья 1. Цель, назначение и область применения Закона
1. Цель настоящего Закона – защита права человека на неприкосновенность частной жизни при обработке персональных данных.
2. Настоящий Закон регламентирует отношения, которые возникают при обработке персональных данных автоматическим способом, а также при обработке неавтоматическим способом систематизированных наборов персональных данных: списков, картотек, дел, сводов и других. Законом устанавливаются права физических лиц как субъектов данных, порядок защиты этих прав, права, обязанности и ответственность юридических и физических лиц при обработке персональных данных.
3. Настоящий Закон применяется для обработки персональных данных, если:
1) персональные данные при осуществлении своей деятельности обрабатывает управляющий данными, учрежденный и действующий на территории Литовской Республики. Если обработку персональных данных осуществляет филиал или представительство управляющего данными государства-члена Европейского Союза или другого государства Европейского экономического пространства, учрежденные и действующие в Литовской Республике, в отношении них применяются положения настоящего Закона, предназначенные для управляющего данными;
2) обработку персональных данных осуществляет управляющий данными, учрежденный не на территории Литовской Республики, в отношении которого применяются законы Литовской Республики в соответствии с международным публичным правом (в том числе дипломатические представительства, консульские учреждения);
3) обработку персональных данных осуществляет управляющий данными, который учрежден и действует в государстве, которое не является членом Европейского Союза или другим государством Европейского экономического пространства (далее – третье государство), но использует находящиеся в Литовской Республике средства обработки персональных данных, за исключением случаев, когда такие средства применяются только для пересылки данных транзитом через территорию Литовской Республики, Европейского Союза или другого государства Европейского экономического пространства. В указанном в настоящем пункте случае управляющий данными обязан иметь представителя – учрежденный филиал или представительство в Литовской Республике, в отношении которого применяются положения настоящего Закона, предназначенные для управляющего данными.
4. Настоящий Закон не применяется, если обработка персональных данных осуществляется физическим лицом и только для удовлетворения личных потребностей, не связанных с бизнесом или профессией.
5. При обработке персональных данных в целях государственной безопасности и обороны настоящий Закон применяется в том объеме, в каком другими законами не установлено иначе.
6. Настоящим Законом не ограничивается и не запрещается свободное передвижение персональных данных при выполнения обязательств Литовской Республики, связанных с членством в Европейском Союзе.
7. Настоящим Законом юридическое регламентирование правовой защиты персональных данных Литовской Республикой согласовано с правовыми актами Европейского Союза, указанными в приложении к настоящему Закону.
Статья дополняется новой частью 5, бывшие части 5, 6 и 7 считаются соответственно частями 6, 7 и 8 с 1 сентября 2011 г.:
5. Настоящий Закон не применяется для обработки персональных данных умерших лиц.
6. При обработке персональных данных в целях государственной безопасности и обороны настоящий Закон применяется в том объеме, в каком другими законами не установлено иначе.
7. Настоящим Законом не ограничивается и не запрещается свободное передвижение персональных данных при выполнения обязательств Литовской Республики, связанных с членством в Европейском Союзе.
8. Настоящим Законом юридическое регламентирование правовой защиты персональных данных Литовской Республикой согласовано с правовыми актами Европейского Союза, указанными в приложении к настоящему Закону.
Редакция статьи 2 до 1 сентября 2011 г.:
Статья 2. Основные понятия настоящего Закона
1. Персональные данные – любая информация, связанная с физическим лицом – субъектом данных, идентичность которого известна или может быть установлена непосредственно или косвенно путем использования таких данных как личный код, один или несколько физических, физиологических, психологических, экономических, культурных или социальных признаков, характерных для лица.
2. Получатель данных – юридическое или физическое лицо, которому предоставляются персональные данные. Органы, осуществляющие надзор за исполнением настоящего Закона, указанные в статьях 8 и 36, другие государственные органы и учреждения, а также органы и учреждения самоуправлений не являются получателями данных, если эти органы и учреждения по конкретному запросу получают персональные данные для исполнения установленных законодательством контрольных функций.
3. Предоставление данных – оглашение персональных данных путем их передачи или предоставления доступа к ним другим способом (за исключением обнародования в средствах общественной информации).
4. Обработка данных – любое осуществляемое с персональными данными действие: сбор, запись, накопление, хранение, классификация, группировка, объединение, замена (дополнение или исправление), представление, обнародование, использование, логические и (или) арифметические операции, поиск, распространение, уничтожение или другое действие либо набор действий.
5. Обработка данных автоматическим способом – действия по обработке данных, полностью или частично осуществляемые с помощью автоматических средств.
6. Распорядитель данных – юридическое или физическое лицо (которое не является работником управляющего данными), уполномоченное управляющим данными на обработку персональных данных. Распорядитель данных и (или) порядок его назначения могут быть установлены в законах или других правовых актах.
7. Управляющий данными – юридическое или физическое лицо, которое самостоятельно или совместно с другими устанавливает цели и средства обработки персональных данных. Если цели обработки данных устанавливаются законами или другими правовыми актами, управляющий данными и (или) порядок его назначения могут устанавливаться в этих законах или других правовых актах.
8. Особые персональные данные – данные, связанные с расовым или этническим происхождением физического лица, политическими, религиозными, философскими или другими убеждениями, членством в профессиональных союзах, здоровьем, половой жизнью, а также информация о судимости лица.
9. Предварительная проверка – проверка намечаемых действий по обработке данных до их начала в установленных настоящим Законом случаях.
10. Систематизированный набор – набор персональных данных, изложенных систематически в соответствии с определенными связанными с лицом критериями, которые позволяют легче найти персональные данные в наборе персональных данных.
11. Согласие – добровольное выражение воли субъекта данных относительно обработки его персональных данных с известной ему целью. Согласие на обработку особых персональных данных должно быть выражено ясно – в письменной, в приравненной к ней или в другой форме, несомненно доказывающей волю субъекта данных.
12. Прямой маркетинг – деятельность, направленная на предложение по почте, по телефону или другим прямым способом товаров или услуг лицам и (или) на опрос их мнения относительно предлагаемых товаров или услуг.
13. Третье лицо – юридическое или физическое лицо, за исключением субъекта данных, распорядителя данных, управляющего данными и лиц, которые непосредственно уполномочены распорядителем данных или управляющим данными на обработку данных.
14. Внутреннее администрирование – деятельность, при помощи которой обеспечивается самостоятельное функционирование распорядителя данных (устройство структуры, управление персоналом, управление и использование имеющихся материальных и финансовых ресурсов, ведение делопроизводства).
15. Публичный набор данных – государственный регистр или другой набор данных, которые в соответствии с законами или другими правовыми актами предназначены для предоставления обществу информации и которыми общество может пользоваться на законном основании.
16. Видеонаблюдение – обработка видеоданных, связанных с физическим лицом (далее – видеоданные), с помощью автоматических средств видеонаблюдения (видео и фотокамер или др.), независимо от того, сохраняются ли эти данные на материальном носителе информации.
Редакция статьи 2 с 1 сентября 2011 г.:
Статья 2. Основные понятия настоящего Закона
1. Персональные данные – любая информация, связанная с физическим лицом – субъектом данных, идентичность которого известна или может быть установлена непосредственно или косвенно путем использования таких данных как личный код, один или несколько физических, физиологических, психологических, экономических, культурных или социальных признаков, характерных для лица.
2. Получатель данных – юридическое или физическое лицо, которому предоставляются персональные данные. Органы, осуществляющие надзор за исполнением настоящего Закона, указанные в статьях 8 и 36, другие государственные органы и учреждения, а также органы и учреждения самоуправлений не являются получателями данных, если эти органы и учреждения по конкретному запросу получают персональные данные для исполнения установленных законодательством контрольных функций.
3. Предоставление данных – оглашение персональных данных путем их передачи или предоставления доступа к ним другим способом (за исключением обнародования в средствах общественной информации).
4. Обработка данных – любое осуществляемое с персональными данными действие: сбор, запись, накопление, хранение, классификация, группировка, объединение, замена (дополнение или исправление), представление, обнародование, использование, логические и (или) арифметические операции, поиск, распространение, уничтожение или другое действие либо набор действий.
5. Обработка данных автоматическим способом – действия по обработке данных, полностью или частично осуществляемые с помощью автоматических средств.
6. Распорядитель данных – юридическое или физическое лицо (которое не является работником управляющего данными), уполномоченное управляющим данными на обработку персональных данных. Распорядитель данных и (или) порядок его назначения могут быть установлены в законах или других правовых актах.
7. Управляющий данными – юридическое или физическое лицо, которое самостоятельно или совместно с другими устанавливает цели и средства обработки персональных данных. Если цели обработки данных устанавливаются законами или другими правовыми актами, управляющий данными и (или) порядок его назначения могут устанавливаться в этих законах или других правовых актах.
8. Особые персональные данные – данные, связанные с расовым или этническим происхождением физического лица, политическими, религиозными, философскими или другими убеждениями, членством в профессиональных союзах, здоровьем, половой жизнью, а также информация о судимости лица.
9. Предварительная проверка – проверка намечаемых действий по обработке данных до их начала в установленных настоящим Законом случаях.
10. Социальное исследование и исследование общественного мнения – систематический сбор и интерпретация данных и (или) информации о физических и юридических лицах в целях получения с помощью методов, применяемых в статистике, анализе и других социальных науках, информации, необходимой для принятия решений. При проведении социального исследования и исследования общественного мнения не может осуществляться прямой маркетинг.
11. Систематизированный набор – набор персональных данных, изложенных систематически в соответствии с определенными связанными с лицом критериями, которые позволяют легче найти персональные данные в наборе персональных данных.
12. Согласие – добровольное выражение воли субъекта данных относительно обработки его персональных данных с известной ему целью. Согласие на обработку особых персональных данных должно быть выражено ясно – в письменной, в приравненной к ней или в другой форме, несомненно доказывающей волю субъекта данных.
13. Прямой маркетинг – деятельность, направленная на предложение по почте, по телефону или другим прямым способом товаров или услуг лицам и (или) на опрос их мнения относительно предлагаемых товаров или услуг.
14. Третье лицо – юридическое или физическое лицо, за исключением субъекта данных, распорядителя данных, управляющего данными и лиц, которые непосредственно уполномочены распорядителем данных или управляющим данными на обработку данных.
15. Внутреннее администрирование – деятельность, при помощи которой обеспечивается самостоятельное функционирование распорядителя данных (устройство структуры, управление персоналом, управление и использование имеющихся материальных и финансовых ресурсов, ведение делопроизводства).
16. Публичный набор данных – государственный регистр, информационная система или другой набор данных, которые в соответствии с законами или другими правовыми актами Литовской Республики предназначены для предоставления лицам данных, информации, документов и (или) их копий и которыми лица могут пользоваться на законном основании.
17. Видеонаблюдение – обработка видеоданных, связанных с физическим лицом (далее – видеоданные), с помощью автоматических средств видеонаблюдения (видео и фотокамер или др.), независимо от того, сохраняются ли эти данные на материальном носителе информации.
18. Понятия кредитного учреждения и финансового предприятия понимаются в соответствии с их определением в Законе о финансовых учреждениях.
ГЛАВА ВТОРАЯ
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
Статья 3. Требования к обработке персональных данных
1. Управляющий данными обязан обеспечить, чтобы:
1) сбор персональных данных осуществлялся в определенных и законных целях и чтобы их обработка в дальнейшем не осуществлялась в целях, не согласующихся с теми, которые были установлены до сбора персональных данных;
2) обработка персональных данных осуществлялась точно, добросовестно и на законном основании;
3) персональные данные были точными и, если это необходимо для обработки персональных данных, постоянно обновлялись; неточные или неполные данные должны быть исправлены, дополнены, уничтожены или приостановлена их обработка;
4) персональные данные были идентичными, надлежащими и представлены только в том объеме, который необходим для их сбора и дальнейшей обработки;
5) персональные данные хранились в такой форме, чтобы идентичность субъектов данных можно было бы установить только в течение такого срока, какой необходим для тех целей, для которых был осуществлен сбор и обработка этих данных;
Часть 1 дополняется пунктом 6 с 1 сентября 2011 г.:
6) обработка персональных данных осуществлялась в соответствии с ясными и прозрачными требованиями к обработке персональных данных, установленными в настоящем и других законах, регламентирующих соответствующую деятельность.
2. Обработка персональных данных, собранных в иных целях, может осуществляться в статистических, исторических или научно-исследовательских целях только в установленных законами случаях, когда в законах установлены надлежащие меры по защите данных.
Статья 4. Хранение и уничтожение персональных данных
Персональные данные хранятся не дольше, чем это требуется исходя из целей обработки данных. Когда персональные данные перестают быть необходимыми для целей их обработки, они должны быть уничтожены, за исключением тех, которые в установленных законами случаях должны быть переданы в государственные архивы.
Статья 5. Критерии законной обработки персональных данных
1. Обработка персональных данных может осуществляться, если:
1) субъект данных дает свое согласие;
2) заключается или выполняется договор, когда одна из сторон является субъектом данных;
3) в соответствии с законодательством управляющему данными вменяется в обязанность обработка персональных данных;
4) преследуется цель защитить существенные интересы субъекта данных;
5) осуществляются официальные полномочия, предоставленные законами и другими правовыми актами государственным органам, учреждениям и предприятиям, а также органам, учреждениям и предприятиям самоуправлений либо третьему лицу, которому представляются персональные данные;
6) обработка необходима в связи с законным интересом, который преследуется управляющим данными или третьим лицом, которому представляются персональные данные, и если интересы субъекта данных не являются более важными.
2. Обработка особых персональных данных запрещается, за исключением случаев, если:
1) субъект данных дает согласие;
2) такая обработка является необходимой для осуществления прав и обязанностей управляющего данными в области трудового права в рабочих целях или в целях государственной службы в установленных законодательством случаях;
3) необходимо защитить существенные интересы субъекта данных или другого лица, если субъект данных не в состоянии дать согласие по причине физического недуга или является недееспособным;
4) обработку персональных данных в рамках своей деятельности осуществляет фонд, ассоциация или другая не стремящаяся к получению прибыли организация в политических, философских, религиозных целях или в целях, связанных с профессиональными союзами, если эти персональные данные связаны только с членами этой организации или с лицами, которые постоянно иными способами участвуют в ее деятельности в связи с преследуемыми этой организацией целями. Эти персональные данные не могут предоставляться третьему лицу без согласия субъекта данных;
5) субъект данных обнародовал персональные данные публично;
6) в установленных законодательством случаях необходимо пресечь преступные или другие незаконные деяния или необходимо их расследовать;
7) они необходимы для рассмотрения дела в суде;
8) законодательством возлагается обязанность на управляющего данными осуществлять обработку таких данных.
3. Обработка данных о здоровье лица также может осуществляться в целях и порядке, установленных в статье 10 настоящего Закона и в законах, регламентирующих область здравоохранения.
4. Обработка персональных данных, связанных с судимостью лица, преступными деяниями или мерами безопасности при осуществлении превенции преступных деяний, расследовании, а также в других установленных законодательством случаях в установленном законодательством порядке может осуществляться только государственным органом или учреждением. Другие физические или юридические лица могут осуществлять обработку таких данных в установленных законодательством случаях после надлежащего осуществления установленных в законах и других правовых актах мер по защите законных интересов субъекта данных. Обработка исчерпывающих данных о судимости лиц может осуществляться только в установленном Законом о государственных регистрах порядке.
Статья 6. Представление персональных данных
Персональные данные в предусмотренных настоящим Законом случаях представляются в соответствии с заключенным управляющим данными и получателем данных договором о представлении персональных данных (в случае многократного представления) или в соответствии с ходатайством получателя данных (в случае однократного представления). В договоре должны указываться цель использования персональных данных, правовое основание представления и получения, условия, порядок и объем представляемых персональных данных. В ходатайстве должна быть указана цель использования персональных данных, правовое основание представления и получения, а также объем запрашиваемых к представлению персональных данных.
Редакция статьи 6 с 1 сентября 2011 г.:
Статья 6. Представление персональных данных
Персональные данные в предусмотренных настоящим Законом случаях представляются в соответствии с заключенным между управляющим данными и получателем данных договором о представлении персональных данных (в случае многократного представления) или в соответствии с ходатайством получателя данных (в случае однократного представления). В договоре должны быть указаны цель использования персональных данных, правовая основа представления и получения, условия, порядок и объем представляемых персональных данных. В ходатайстве должны быть указаны цель использования персональных данных, правовая основа представления и получения, а также объем запрашиваемых к представлению персональных данных. В случае, если обработка персональных данных осуществляется автоматическим способом с применением надлежащих мер по обеспечению сохранности данных, при представлении персональных данных в соответствии с заключенным между управляющим данными и получателем данных договором о представлении персональных данных приоритет должен отдаваться автоматическому представлению данных, а при представлении персональных данных в соответствии с ходатайством получателя данных – представлению данных с помощью электронных средств связи.
Статья 7. Использование личного кода
1. Личный код – уникальная последовательность цифр. Личный код присваивается лицу в установленном Законом о регистре населения порядке.
2. Использование личного кода при обработке персональных данных допускается только после получения согласия субъекта данных, за исключением случаев, указанных в частях 4 и 5 настоящей статьи, когда использование личного кода запрещается.
3. Без согласия субъекта данных личный код можно использовать только:
1) если такое право установлено в настоящем и других законах;
2) при проведении научного или статистического исследования в установленных в статьях 12 и 13 настоящего Закона случаях;
3) в государственных, ведомственных регистрах, если они узаконены в установленном Законом о государственных регистрах порядке, и в информационных системах, если они узаконены в установленном правовыми актами порядке;
4) юридическим лицам, деятельность которых связана с предоставлением кредитов и взысканием долгов, страхованием или предпринимательством в сфере лизинга (финансовой аренды), а также в деятельности органов здравоохранения, социального страхования и других предоставляющих и администрирующих социальную поддержку органов, а также образовательных, научных и учебных учреждений. Указанные в настоящем пункте юридические лица личный код могут использовать только для той цели, для которой он был получен, и только в тех случаях, когда это необходимо для достижения законной и определенной цели обработки персональных данных;
5) в установленных законами случаях при обработке засекреченных данных.
4. Публичное обнародование личного кода запрещается.
5. Сбор и использование личного кода в целях прямого маркетинга запрещаются.
Статья 8. Обработка персональных данных и согласование свободы общественной информации
Надзор за обработкой персональных данных в средствах общественной информации в целях информирования общественности, художественного и литературного выражения осуществляет инспектор по журналистской этике. Рамки его компетенции устанавливаются Законом об общественной информации. В этих случаях в отношении обработки персональных данных применяются положения статей 1, 2, 3, 4, 5, 6, 7, 30, 53 и 54 настоящего Закона.
Статья 9. Обработка персональных данных в целях социального страхования и социальной поддержки
В целях социального страхования и социальной поддержки административные учреждения Фонда государственного социального страхования и юридические лица, предоставляющие или администрирующие социальную поддержку, представляют друг другу персональные данные без согласия субъекта данных.
Статья 10. Обработка персональных данных в целях здравоохранения
1. Персональные данные о здоровье лица (его состоянии, диагнозе, прогнозе, лечении и др.) может вести уполномоченный работник системы здравоохранения. Тайна о здоровье лица должна храниться в соответствии с Гражданским кодексом, законами, регламентирующими права пациентов, и другими правовыми актами.
2. Обработка персональных данных с целью научного медицинского исследования осуществляется на основании настоящего и других законов.
3. Обработка персональных данных о здоровье лица, осуществляемая автоматическим способом, а также в целях научного медицинского исследования, может осуществляться только после уведомления Государственной инспекции по защите данных. В этом случае Государственная инспекция по защите данных обязана произвести предварительную проверку.
Статья 11. Обработка персональных данных с целью проведения выборов, референдума, законотворческой инициативы граждан
1. Обработка персональных данных (имени, фамилии, даты рождения, личного кода, адреса места жительства, гражданства, номера документа, удостоверяющего идентичность личности) в целях проведения выборов, референдума, опроса местных жителей, законотворческой инициативы граждан, финансирования политических кампаний, политических партий устанавливается настоящим и другими законами.
2. Составленная и обнародованная на сайте в Интернете информация Главной избирательной комиссии по представленным кандидатами или их представителями заявительным и другим документам о кандидатах, а также полученных кандидатами голосах, списки членов избирательной комиссии, комиссии по референдума, наблюдателей, представителей, членов инициативных групп после оглашения результатов выборов, референдума, а также списки лиц, пожертвовавших средства на политическую кампанию, после их обнародования могут изменяться, если исправляемые языковые ошибки или информация на сайте в Интернете отличается от информации, представленной в установленный правовыми актами срок в заявительных и других документах. На сайте в Интернете не могут быть обнародованы личные коды, номера документов, удостоверяющих гражданство или идентичность личности, точный адрес места жительства (улица, номер дома, квартиры) кандидатов и других лиц.
Статья 12. Обработка персональных данных в научно-исследовательских целях
1. При проведении научного исследования обработка персональных данных осуществляется с согласия субъекта данных. Без согласия субъекта данных обработка персональных данных в научно-исследовательских целях может осуществляться только после извещения Государственной инспекции по защите данных. В этом случае Государственная инспекция по защите данных обязана провести предварительную проверку.
2. Использованные для научного исследования персональные данные должны быть немедленно изменены таким образом, чтобы нельзя было идентифицировать личность субъекта данных.
3. Собранные и хранящиеся для научного исследования персональные данные не могут быть использованы в других целях.
4. В тех случаях, когда для проводимых исследований данные, идентифицирующие личность лица, не являются необходимыми, управляющий данными представляет получателю данных такие персональные данные, на основании которых нельзя идентифицировать личность лица.
5. Результаты исследования обнародуются наряду с персональными данными, если субъект данных дает свое согласие на обнародование его персональных данных.
Статья 13. Обработка персональных данных в статистических целях
1. Обработкой персональных данных в статистических целях является проведение статистических исследований, представление и хранение их результатов.
2. Персональные данные, собранные не в статистических целях, в установленных законами случаях могут использоваться для подготовки официальной статистической информации.
3. Персональные данные, собранные в статистических целях, могут представляться и использоваться не в статистических целях в установленном Законом о статистике порядке и в установленных им случаях.
4. Персональные данные, собранные для различных статистических целей, сравниваются и объединяются только в том случае, если обеспечивается защита персональных данных от незаконного использования не в статистических целях.
5. Сбор особых персональных данных в статистических целях осуществляется только в такой форме, которая не позволила бы прямо или косвенно идентифицировать личность субъекта данных, за исключением установленных законами случаев.
Закон дополняется статьей 131 с 1 сентября 2011 г.:
Статья 131. Обработка персональных данных в целях социального исследования и исследования общественного мнения
1. При проведении социального исследования и исследования общественного мнения обработка персональных данных может осуществляться только с согласия субъекта данных. Обработка контактных данных (адрес, номер телефонной связи) субъекта данных может осуществляться без согласия субъекта данных до первого прямого контакта с субъектом данных с целью установления с ним связи. Субъект данных свое согласие или несогласие с обработкой его персональных данных в целях социального исследования и исследования общественного мнения выражает во время прямого контакта с исследователем либо в письменной или в приравненной к ней форме. В случае несогласия субъекта данных с обработкой его персональных данных такие персональные данные должны быть немедленно уничтожены.
2. В целях социального исследования и исследования общественного мнения должны собираться только такие персональные данные, которые необходимы для осуществляемого социального исследования и исследования общественного мнения, использованные для конкретного социального исследования и исследования общественного мнения персональные данные должны быть немедленно изменены таким образом, чтобы нельзя было идентифицировать личность субъекта данных.
3. Использование персональных данных, сбор и обработка которых осуществляются в целях социального исследования и исследования общественного мнения, для других целей (рекламы, прямого маркетинга, коммерческой деятельности и т. т.) запрещается.
Статья 14. Обработка персональных данных в целях прямого маркетинга
1. Обработка персональных данных в целях прямого маркетинга может осуществляться только после получения согласия субъекта персональных данных.
2. Обработка персональных данных может осуществляться в целях прямого маркетинга, если при их сборе устанавливается продолжительность хранения персональных данных.
3. Управляющий данными обязан создать ясную, бесплатную и легко осуществимую возможность для субъекта данных выразить согласие или несогласие относительно обработки его персональных данных в целях прямого маркетинга.
4. Управляющий данными, который при оказании услуг или продаже товаров в установленном настоящим законом порядке и на установленных им условиях получил от субъектов данных, являющихся его клиентами, контактные персональные данные (имя, фамилию и адрес), без отдельного согласия субъекта данных может использовать эти данные только для маркетинга собственных похожих товаров или услуг, если клиентам создается ясная, бесплатная и легко осуществимая возможность не согласиться или отказаться от такого использования данных в вышеуказанных целях, если клиент по началу не протестовал против такого использования данных при представлении каждого предложения.
Статья 15. Обработка персональных данных в области электронной связи
Обработка персональных данных в области электронной связи осуществляется на основании Закона об электронной связи и настоящего Закона.
Закон дополняется статьей 151 с 1 сентября 2011 г.:
Статья 151. Обработка персональных данных при осуществлении полицейского и судебного сотрудничества по уголовным делам, предусмотренного в разделе V части третьей Договора о функционировании Европейского Союза
Обработка персональных данных при осуществлении полицейского и судебного сотрудничества по уголовным делам, предусмотренного в разделе V части третьей Договора о функционировании Европейского Союза, осуществляется в соответствии с Законом о правовой защите персональных данных, обрабатываемых при осуществлении полицейского и судебного сотрудничества по уголовным делам, и настоящим Законом.
ГЛАВА ТРЕТЬЯ
ВИДЕОНАБЛЮДЕНИЕ
Статья 16. Условия видеонаблюдения
Видеонаблюдение может осуществляться с целью обеспечения общественной безопасности, общественного порядка, защиты жизни, здоровья, имущества лиц и других прав и свобод лиц, однако только в тех случаях, когда другие способы или меры являются недостаточными и (или) неприемлемыми для достижения указанных целей, и если интересы субъекта данных не являются более важными.
Статья 17. Видеонаблюдение на рабочем месте
Видеонаблюдение на рабочем месте может осуществляться, если в связи со спецификой работы необходимо обеспечить безопасность лиц, имущества или общественную безопасность, а также в других случаях, когда другие способы или меры являются недостаточными и (или) ненадлежащими для достижения указанных целей.
Статья 18. Требования к видеонаблюдению
1. Обработка видеоданных должна быть установлена в утвержденном управляющим данными письменном документе, в котором указываются цель и объем видеонаблюдения, срок хранения видеоданных, условия доступа к обрабатываемым видеоданным, условия и порядок уничтожения этих данных, а также установлены другие требования в отношении законной обработки видеоданных.
2. Управляющий данными гарантирует, что обработка видеоданных будет осуществляться только уполномоченными управляющим данными лицами, которые должны быть ознакомлены с правовыми актами, регламентирующими правовую защиту персональных данных, и которые дали подписку об их соблюдении.
Статья 19. Монтаж средств видеонаблюдения
1. Средства видеонаблюдения должны быть оборудованы таким образом, чтобы с учетом установленной цели видеонаблюдения:
1) часть помещения или территории, на которой осуществляется видеонаблюдение, была бы не больше, чем это необходимо;
2) сбор видеоданных осуществлялся бы в объеме не больше необходимого.
2. Запрещается монтаж и эксплуатация оборудованных средств видеонаблюдения, если в их поле наблюдения попадают жилое помещение и (или) относящаяся к нему частная территория либо вход на нее, за исключением установленных законодательством случаев. В помещениях общего пользования средства видеонаблюдения могут быть оборудованы по решению большинства совладельцев имущества.
3. Запрещается осуществление видеонаблюдения в помещениях, в которых субъект данных обоснованно рассчитывает на абсолютную защиту приватности, и где такое наблюдение унижало бы достоинство человека (напр., в туалетах, в комнатах для переодевания и т. п.).
Статья 20. Информирование субъекта данных при осуществлении видеонаблюдения
1. Управляющий данными обеспечивает, чтобы перед входом в помещения или на территорию, на которой осуществляется видеонаблюдение, была ясно и надлежащим образом представлена следующая информация:
1) об осуществляемом видеонаблюдении;
2) реквизиты управляющего данными и контактная информация (адрес или номер телефонной связи).
Редакция пункта 2 с 1 сентября 2011 г.:
2) наименование и код управляющего данными – юридического лица, имя и фамилия управляющего данными – физического лица, их контактная информация (адрес или номер телефонной связи).
2. Управляющий данными может представить и другую дополнительную информацию в целях обеспечения законной обработки видеоданных без нарушения прав субъекта данных (напр., цель видеонаблюдения).
3. При осуществлении видеонаблюдения на рабочем месте и в помещениях или на территориях управляющего данными, где работают его работники, эти работники об обработке таких видеоданных должны быть информированы в письменной форме в установленном в части 1 статьи 24 настоящего Закона порядке.
Редакция части 3 с 1 сентября 2011 г.:
3. При осуществлении видеонаблюдения на рабочем месте и в помещениях или на территориях управляющего данными, где работают его работники, эти работники о такой обработке их видеоданных должны быть информированы под расписку в установленном в части 1 статьи 24 настоящего Закона порядке.
ГЛАВА ЧЕТВЕРТАЯ
ОЦЕНКА ПЛАТЕЖЕСПОСОБНОСТИ И УПРАВЛЕНИЕ ЗАДОЛЖЕННОСТЬЮ
Редакция наименования главы четвертой с 1 сентября 2011 г.:
ГЛАВА ЧЕТВЕРТАЯ
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ОБ ОЦЕНКЕ ПЛАТЕЖЕСПОСОБНОСТИ И ФИНАНСОВОГО РИСКА, А ТАКЖЕ ОБ УПРАВЛЕНИИ ЗАДОЛЖЕННОСТЬЮ
Редакция статьи 21 до 1 сентября 2011 г.:
Статья 21. Обработка персональных данных для оценки платежеспособности и управления задолженностью
1. Управляющий данными вправе осуществлять обработку и предоставлять третьим лицам, имеющим законный интерес, данные субъектов данных, которые своевременно и надлежащим образом не выполнили данные ему финансовые и (или) имущественные обязательства (далее – должников), в том числе и личный код, для того чтобы можно было оценить платежеспособность лица и управлять задолженностью, если надлежащим образом осуществляются установленные в настоящем Законе и других правовых актах требования по защите данных.
2. Управляющий данными вправе предоставлять данные должников, в том числе и личный код, управляющим данными, которые осуществляют ведение объединенного реестра данных должников (далее – объединенный реестр). Управляющий данными может осуществлять ведение объединенных реестров с целью предоставления таких данных третьим лицам, имеющим законный интерес, для того чтобы они могли оценить платежеспособность субъекта данных и управлять задолженностью, только после сообщения в установленном в статье 33 настоящего Закона порядке в Государственную инспекцию по защите данных, которая обязана провести предварительную проверку.
3. Управляющий данными может предоставлять данные должников только в том случае, если он представил в письменной форме субъекту данных напоминание о невыполнении обязательств, и в течение 30 календарных дней со дня, когда управляющий данными выслал (представил) субъекту данных напоминание:
1) задолженность осталась непогашенной и (или) срок выплаты не был отложен либо
2) субъект данных обоснованно не оспорил задолженность.
4. Управляющий данными не может осуществлять обработку особых персональных данных.
5. Объединенные реестры не могут объединяться с личными данными из других реестров персональных данных, которые были составлены и обработка которых осуществляется в других, нежели оценка платежеспособности и управление задолженностью, целях.
6. Управляющий данными, осуществляющий ведение объединенного реестра, после получения данных указанных в части 2 настоящей статьи должников, обязан каждому субъекту данных представить следующую информацию (за исключением случаев, когда субъект данных уже владеет такой информацией):
1) о своих реквизитах и местонахождении (управляющего данными) и своего представителя, если он есть;
2) в каких целях осуществляется обработка персональных данных субъекта данных;
3) из каких источников и какие данные субъекта данных были собраны, кому и в каких целях представлены, о праве субъекта данных на ознакомление со своими личными данными, требовании исправить неверные, неточные, неполные персональные данные.
7. Обработка данных о факте, что субъект данных своевременно и надлежащим образом не выполнил свои финансовые и (или) имущественные обязательства, не может осуществляться дольше, чем в течение 10 лет со дня покрытия задолженности. Если субъект данных покрыл задолженность, управляющий данными обязан обеспечить, чтобы при обработке данных субъекта данных о не выполненных своевременно и надлежащим образом его финансовых и (или) имущественных обязательствах, должно быть указано:
1) что субъект данных задолженность погасил;
2) дата погашения задолженности.
Редакция статьи 21 с 1 сентября 2011 г.:
Статья 21. Обработка персональных данных для оценки платежеспособности лица и управления задолженностью
1. Управляющий данными вправе обрабатывать и предоставлять третьим лицам, имеющим законный интерес, данные субъектов данных, которые своевременно и надлежащим образом не выполнили перед ним свои финансовые и (или) имущественные обязательства (далее – должники), в том числе и личные коды, чтобы можно было оценить платежеспособность лица и управлять задолженностью, если надлежащим образом осуществляются установленные в настоящем Законе и других правовых актах требования по защите данных.
2. Управляющий данными вправе предоставлять данные должников, в том числе и личные коды, управляющим данными, которые осуществляют обработку объединенных файлов данных должников (далее – объединенные файлы должников). Управляющий данными может осуществлять обработку объединенных файлов с целью предоставления таких данных третьим лицам, имеющим законный интерес, чтобы они могли оценить платежеспособность субъекта данных и управлять задолженностью, только после извещения в установленном в статье 33 настоящего Закона порядке Государственной инспекции по защите данных, которая обязана провести предварительную проверку.
3. Управляющий данными может предоставлять данные должников только в том случае, если он по почте или при помощи средств электронной связи представил субъекту данных напоминание в письменной форме о невыполнении обязательств, и в течение 30 календарных дней со дня, когда управляющий данными отправил (представил) субъекту данных напоминание:
1) задолженность осталась непогашенной и (или) срок уплаты не был отсрочен либо
2) субъект данных обоснованно не оспорил задолженность.
4. Управляющий данными не может осуществлять обработку особых персональных данных.
5. Объединенные файлы должников не могут объединяться с персональными данными из других файлов персональных данных, которые были составлены и обработка которых осуществляется в других, нежели оценка платежеспособности и управление задолженностью, целях.
6. Управляющий данными, осуществляющий обработку объединенных файлов должников, после получения данных должников от указанного в части 2 настоящей статьи управляющего данными, обязан каждому субъекту данных указать (за исключением случаев, когда субъект данных уже владеет такой информацией):
1) свое (как управляющего данными) наименование и наименование своего представителя, если такой имеется, код и местонахождение юридического лица;
2) в каких целях осуществляется обработка персональных данных субъекта данных;
3) из каких источников и какие данные субъекта данных были собраны, кому и в каких целях они предоставляются, о праве субъекта данных ознакомиться со своими персональными данными и праве требовать исправления неверных, неполных, неточных персональных данных.
7. Обработка данных о факте, что субъект данных своевременно и надлежащим образом не выполнил свои финансовые и (или) имущественные обязательства, не может осуществляться дольше, чем в течение 10 лет со дня погашения задолженности. После погашения субъектом данных задолженности управляющие данными обязаны обеспечить, чтобы при обработке данных о невыполненных субъектом данных своевременно и надлежащим образом финансовых и (или) имущественных обязательствах было указано:
1) что субъект данных задолженность погасил;
2) дата погашения задолженности.
Редакция статьи 22 до 1 сентября 2011 г.:
Статья 22. Обработка данных о предоставленных финансовых услугах, связанных с принятием риска, в целях оценки платежеспособности
1. Банки, а также другие кредитные учреждения и финансовые предприятия, которые занимаются кредитной и (или) финансовой деятельностью, могут получать друг у друга персональные данные субъектов данных, которым эти банки, а также другие кредитные учреждения и финансовые предприятия, которые занимаются кредитной и (или) финансовой деятельностью, предоставили или намерены предоставить финансовые услуги, связанные с принятием риска (как это определено в Законе о финансовых учреждениях) (далее – услуги), а также персональные данные субъектов данных, которые гарантировали обязательства этих лиц перед упомянутыми учреждениями и предприятиями (имя, фамилию, личный код (если личный код не представлен – данные личного документа), виды и суммы желаемых финансовых обязательств, по которым было принято отрицательное решение, виды существующих финансовых обязательств, суммы, сроки выполнения, данные о выполнении этих обязательств, а также данные о бывших финансовых обязательствах и их выполнении) в целях оценки платежеспособности, если эти субъекты данных дают свое согласие.
2. Банки, а также другие кредитные учреждения и финансовые предприятия, которые занимаются кредитной и (или) финансовой деятельностью, могут получить персональные данные на указанных в части 1 настоящей статьи условиях и в указанном объеме только в тех случаях, если субъект данных:
1) обратился в эти учреждения, предприятия для получения услуг или для обеспечения финансовых обязательств;
2) получил из этих учреждений, предприятий услуги или гарантии финансовых обязательств, и существует необходимость установить, не возникает ли угроза для надлежащего выполнения взятых обязательств.
3. Банки, а также другие кредитные учреждения и финансовые предприятия, которые занимаются кредитной и (или) финансовой деятельностью обеспечивают, чтобы:
1) обработка полученных данных субъектов данных не осуществлялось бы в целях, несогласованных с целями, установленными до сбора персональных данных;
2) сохранялись бы в течение более 12 месяцев, если было принято решение об отказе в предоставлении услуги.
4. Банки, а также другие кредитные учреждения и финансовые предприятия, которые занимаются кредитной и (или) финансовой деятельностью, обеспечивают, чтобы данные о предоставленных ими услугах, их исполнении и надлежащем выполнении не сохранялись бы более 10 лет со дня выполнения этих обязательств, если законами или принятыми на их основании правовыми актами не установлено иначе.
Редакция статьи 22 с 1 сентября 2011 г.:
Статья 22. Обработка персональных данных о предоставленных финансовых услугах, связанных с принятием риска или оценкой кредитоспособности, в целях оценки платежеспособности лица и финансового риска, а также управления задолженностью
1. Кредитные учреждения и финансовые предприятия, оказывающие финансовые услуги, связанные с принятием риска или оценкой кредитоспособности (далее – финансовые услуги), (далее – финансовые учреждения) вправе обрабатывать и получать друг у друга персональные данные субъектов данных, которым они предоставили или намерены предоставить финансовые услуги, а также персональные данные субъектов данных, которые гарантируют исполнение обязательств этих лиц перед указанными учреждениями (имя, фамилию, личный код (если личный код не присвоен, – данные личного документа), адрес, номер телефонной связи, виды и суммы желаемых финансовых и (или) имущественных обязательств, в связи с которыми было принято положительное или отрицательное решение, виды и суммы существующих финансовых (или) имущественных обязательств, сроки выполнения, данные о выполнении этих обязательств, данные о бывших финансовых (или) имущественных обязательствах и их выполнении, в том числе данные субъектов данных, содержащиеся в объединенных файлах данных, а также данные о доходах, видах доходов субъектов данных и их источниках, данные об имуществе, семейном положении, занимаемой должности (работе) и образовании субъектов данных) в целях оценки платежеспособности лица и финансового риска, а также управления задолженностью, если эти субъекты данных дают свое согласие.
2. Если субъекты данных дают согласие, указанные в части 1 настоящей статьи данные в целях оценки платежеспособности лиц и финансового риска, а также управления задолженностью могут обрабатываться и постоянное обновляться в объединенных файлах данных финансового риска (далее – объединенные файлы финансового риска) в соответствии с заключенными с финансовыми учреждениями договорами о предоставлении данных. Управляющими объединенными файлами финансового риска могут выступать финансовые учреждения, только после извещения в установленном в статье 33 настоящего Закона порядке Государственной инспекции по защите данных, которая обязана провести предварительное расследование.
3. Финансовые учреждения могут получить персональные данные на указанных в частях 1 и 6 настоящей статьи условиях и в указанном в них объеме только в тех случаях, если субъект данных:
1) обращался в эти учреждения относительно получения финансовых услуг или относительно обеспечения финансовых и (или) имущественных обязательств и (или);
2) получал от этих учреждений финансовые услуги или предоставлял гарантии выполнения финансовых (или) имущественных обязательств, и существует необходимость установить, не возникает ли угроза для надлежащего выполнения взятых обязательств.
4. Финансовые учреждения обеспечивают, чтобы:
1) обработка полученных данных субъектов данных не осуществлялась в целях, которые не согласуются с целями, установленными до сбора персональных данных;
2) хранение полученных данных субъектов данных длилось не более 12 месяцев, если было принято решение об отказе в предоставлении финансовой услуги.
5. Финансовые учреждения обеспечивают, чтобы данные о предоставленных ими финансовых услугах хранились не более 10 лет со дня предоставления этих услуг и выполнения обязательств, если законами или принятыми на их основании правовыми актами не установлено иначе.
6. Все персональные данные, содержащиеся в объединенных файлах финансового риска, могут предоставляться только финансовым учреждениям. Другим лицам, оказывающим услуги, связанные с принятием финансового риска, в целях оценки платежеспособности лица и финансового риска, а также управления задолженностью предоставляются только следующие обобщенные данные, содержащиеся в объединенных файлах финансового риска: имя, фамилия лица, личный код (если личный код не присвоен, данные личного документа) и рейтинг кредитоспособности лица.
7. Предоставление персональных данных и рейтинга кредитоспособности лица, содержащихся в объединенных файлах финансового риска, в других целях, нежели цели оценки платежеспособности лица и финансового риска, а также управления задолженностью, запрещается.
8. Субъект данных вправе высказать управляющему объединенным файлом финансового риска свое мнение относительно определения рейтинга кредитоспособности лица в установленном в статье 28 настоящего Закона порядке.
ГЛАВА ПЯТАЯ
ПРАВА СУБЪЕКТА ДАННЫХ
Статья 23. Права субъекта данных
1. Субъект данных в установленном настоящим Законом порядке вправе:
1) знать (быть информированным) об обработке его персональных данных;
2) ознакомиться со своими персональными данными и с тем, каким образом осуществляется их обработка;
3) требовать исправления, уничтожения своих персональных данных или приостановления, за исключением хранения, действий по обработке его персональных данных, если обработка персональных данных осуществляется без соблюдения положений настоящего и других законов;
4) не согласиться с обработкой его персональных данных.
2. Управляющий данными обязан создать условия для субъекта данных реализовать установленные в настоящей статье права, за исключением установленных законами случаев, когда необходимо обеспечить:
1) государственную безопасность или оборону;
2) общественный порядок, предупреждение, расследование, установление преступных деяний или уголовное преследование;
3) важные экономические или финансовые интересы государства;
4) предупреждение, расследование и установление нарушений служебной или профессиональной этики;
5) защиту прав и свобод субъекта данных или других лиц.
3. Управляющий данными должен мотивированно обосновать отказ от выполнения ходатайства субъекта данных об осуществлении установленных в настоящем Законе прав субъекта данных. Управляющий данными после получения ходатайства субъекта данных не позднее чем в течение 30 календарных дней со дня обращения субъекта данных должен представить ему ответ. Если ходатайство субъекта данных представлено в письменной форме, управляющий данными должен представить ответ ему в письменной форме.
4. Субъект данных может обжаловать действия (бездействие) управляющего данными в Государственную инспекцию по защите данных в течение 3 месяцев со дня получения ответа от управляющего данными или в течение 3 месяцев со дня истечения установленного в части 3 настоящей статьи срока для представления ответа. Субъект данных в установленном законодательством порядке может обжаловать действия (бездействие) Государственной инспекции по защите данных в суд.
Статья 24. Информирование субъекта данных об обработке его данных
1. Управляющий данными обязан указать субъекту данных, персональные данные которого получает непосредственно от него, следующую информацию (за исключением случаев, когда субъект данных уже обладает такой информацией):
1) о своей (как управляющего данными) идентичности и постоянном месте жительства, а также об идентичности и постоянном месте жительства своего представителя, если такой имеется, (если управляющий данными или его представитель является физическим лицом) или о реквизитах и местонахождении (если управляющий данными или его представитель является юридическим лицом);
Редакция пункта 1 с 1 сентября 2011 г.:
1) свою (как управляющего данными) идентичность и постоянное место жительства, а также идентичность и постоянное место жительства своего представителя, если такой имеется, (если управляющий данными или его представитель является физическим лицом) или указать наименование, код и местонахождение юридического лица (если управляющий данными или его представитель является юридическим лицом);
2) в каких целях планируется осуществлять обработку персональных данных субъекта данных;
3) другую дополнительную информацию (для кого и в каких целях представляются персональные данные субъекта данных; какие свои персональные данные субъект данных обязан представить и каковы последствия непредставления данных, о праве субъекта данных ознакомиться со своими персональными данными и праве требовать исправления неверных, неполных, неточных персональных данных), в том объеме, в каком она необходима для обеспечения правильной обработки персональных данных без нарушения прав субъекта данных.
2. Управляющий данными, который получает персональные данные не от субъекта данных, обязан информировать об этом субъекта данных до начала обработки персональных данных или, если он намеревается представить данные третьим лицам, обязан об этом информировать субъекта данных не позднее, чем до того момента, когда данные будут представлены впервые, за исключением случаев, когда законами или другими правовыми актами определены порядок сбора и представления таких данных, а также получатели данных. В этом случае управляющий данными обязан указать субъекту данных следующую информацию (за исключением случаев, когда субъект данных уже владеет такой информацией):
1) о своей (как управляющего данными) идентичности и постоянном месте жительства, а также об идентичности и постоянном месте жительства своего представителя, если такой имеется, (если управляющий данными или его представитель является физическим лицом) или о реквизитах и местонахождении (если управляющий данными или его представитель является юридическим лицом);
Редакция пункта 1 с 1 сентября 2011 г.:
1) свою (как управляющего данными) идентичность и постоянное место жительства, а также идентичность и постоянное место жительства своего представителя, если такой имеется, (если управляющий данными или его представитель является физическим лицом) или указать наименование, код и местонахождение юридического лица (если управляющий данными или его представитель является юридическим лицом);
2) в каких целях осуществляется или намечается обработка персональных данных субъекта данных;
3) другую дополнительную информацию (из каких источников производится или намечается производить сбор персональных данных субъекта данных и каковы эти данные; для кого и в каких целях представляются персональные данные субъекта данных; о праве субъекта данных ознакомиться со своими персональными данными и праве требовать исправления неверных, неполных, неточных персональных данных), в том объеме, в каком она необходима для обеспечения правильной обработки персональных данных без нарушения прав субъекта данных.
3. Если управляющий данными осуществляет или намеревается осуществлять сбор персональных данных у субъекта данных и осуществляет или намеревается осуществлять их обработку в целях прямого маркетинга, до представления данных субъекта данных он обязан информировать субъекта данных, кому и для каких целей его персональные данные будут представляться.
4. Часть 2 настоящей статьи не применяется при обработке персональных данных в статистических, исторических либо научно-исследовательских целях, если такую информацию представить невозможно или слишком затруднительно (в связи с большим количеством субъектов данных, давностью данных, необоснованно большими затратами) либо если порядок сбора и представления данных устанавливается законодательством. Об этом управляющий данными обязан сообщить в Государственную инспекцию по защите данных в установленном в статье 33 настоящего Закона порядке. Государственная инспекция по защите данных обязана произвести предварительную проверку.
Редакция части 4 с 1 сентября 2011 г.:
4. Часть 2 настоящей статьи не применяется при обработке персональных данных в статистических, исторических либо научно-исследовательских целях, если такую информацию представить невозможно или слишком затруднительно (в связи с большим количеством субъектов данных, давностью данных, необоснованно большими затратами) либо если порядок сбора и представления данных устанавливается законодательством, а также при обработке контактных данных субъекта данных (адреса, номера телефонной связи) в целях социального исследования и исследования общественного мнения до первого прямого контакта с субъектом данных. В таком случае управляющий данными обязан известить Государственную инспекцию по защите данных в установленном в статье 33 настоящего Закона порядке. Государственная инспекция по защите данных обязана произвести предварительную проверку.
Статья 25. Право субъекта данных на ознакомление со своими персональными данными
1. Субъект данных при предъявлении управляющему данными или распорядителю данных документа, удостоверяющего личность, вправе получить информацию, из каких источников и какие его персональные данные собраны, с какой целью осуществляется их обработка, каким получателям данных представляются и представлялись в течение как минимум последнего года.
Редакция части 1 с 1 сентября 2011 г.:
1. Субъект данных после предъявления управляющему данными или распорядителю данных документа, удостоверяющего личность, или в установленном правовыми актами порядке либо при помощи средств электронной связи, позволяющих должным образом идентифицировать лицо, удостоверивший свою личность, вправе получить информацию о том, из каких источников и какие его персональные данные собраны, с какой целью осуществляется их обработка, каким получателям данных представляются и представлялись в течение как минимум последнего 1 года.
2. Управляющий данными, получивший запрос субъекта данных об обработке его персональных данных, обязан ответить, осуществляется ли обработка связанных с ним персональных данных, и представить субъекту данных запрашиваемые данные не позднее чем в течение 30 календарных дней со дня обращения субъекта данных. По ходатайству субъекта данных такие сведения должны быть представлены в письменной форме. Такие сведения управляющий данными представляет субъекту данных безвозмездно один раз в течение календарного года. При возмездном представлении данных размер платы не должен превышать затраты на представление данных. Порядок возмещения за представление данных устанавливается Правительством.
Статья 26. Право субъекта данных требовать исправления, уничтожения или приостановления действий по обработке его персональных данных
1. Если после ознакомления со своими персональными данными субъект данных устанавливает, что его персональные данные неверны, неполны или неточны, и обращается к управляющему данными, управляющий данными обязан незамедлительно произвести проверку персональных данных и по просьбе субъекта данных (выраженной в письменной, устной или иной форме) незам …
DI paaiškinimas pagal oficialų įstatymo tekstą. Orientacinis, nepakeičia teisinės konsultacijos.