Pagrindinis
Apie mus
Paslaugos
Kainos
Naujienos
Kontaktai
SUSISIEKTI 
UAB „SUBKORTIKALINĖS IMPLANTACIJOS IR PERIODONTOLOGIJOS INSTITUTAS” PACIENTŲ ASMENS DUOMENŲ TVARKYMO TAISYKLĖS
I. PAGRINDINĖS SĄVOKOS
Asmens duomenys – bet kuri informacija, susijusi su privačiu asmeniu, iš kurios galima nustatyti jo tapatybę, pvz., vardas, pavardė, gyvenamosios vietos adresas, veido atvaizdas, asmens kodas ir kt.
Duomenų subjektas – fizinis asmuo, kuriam priklauso asmens duomenys.
Duomenų valdytojas – juridinis ar fizinis asmuo, kuris vienas arba drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones. Jeigu duomenų tvarkymo tikslus nustato įstatymai ar kiti teisės aktai, duomenų valdytojas ir (arba) jo skyrimo tvarka gali būti nustatyti tuose įstatymuose ar kituose teisės aktuose.Duomenų tvarkytojas – asmuo (tiek juridinis, tiek fizinis) duomenų valdytojo įgaliota atlikti duomenų tvarkymo darbą. Duomenų tvarkytojas veikia laikydamasis duomenų valdytojo nurodymij.
Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas, pvz., rinkimas, užrašymas, saugojimas, grupavimas, jungimas, keitimas, paskelbimas, paieška, naikinimas.
Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, atliekami elektroninėmis priemonėmis, t. y. įvairiomis informacijos ir ryšių priemonėmis: kompiuteriais, telefonais, planšetiniais kompiuteriais, išmaniaisiais laikrodžiais, vaizdo registratoriais, fotoaparatais, diktofonais.
Specialiųjų kategorijų asmens duomenys – duomenys, susiję su fizinio asmens rasine ar etnine kilme, politiniais, religiniais, filosofiniais ar kitais įsitikinimais, naryste profesinėse sąjungose, sveikata, lytiniu gyvenimu, taip pat informacija apie asmens teistumą.Duomenų gavėjas – juridinis ar fizinis asmuo, kuriam teikiami asmens duomenys.Duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse).
Sutikimas – savanoriškas duomenų subjekto valios pareiškimas tvarkyti jo asmens duomenis jam žinomu tikslu. Sutikimas tvarkyti ypatingus asmens duomenis turi būti išreikštas aiškiai – rašytine, jai prilyginta ar kita forma, neabejotinai įrodančia duomenų subjekto valią.
Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
Trečiasis asmuo – juridinis ar fizinis asmuo, išskyrus duomenų’ subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, kurie yra tiesiogiai duomenų valdytojo ar duomenų tvarkytojo įgalioti tvarkyti duomenis.
Vidaus administravimas – veikla, kuria užtikrinamas duomenų valdytojo savarankiškas funkcionavimas (struktūros tvarkymas, personalo valdymas, turimų materialinių ir finansinių išteklių valdymas ir naudojimas, raštvedybos tvarkymas).
II. BENDROSIOS NUOSTATOS
1. Pacientų asmens duomenų tvarkymo taisyklės (toliau – Taisyklės) nustato pagrindinius UAB „Subkortikalinės implantacijos ir periodontologijos institutas”, į/k 302666203, registruota Savanorių pr. 11a – 84, LT-44208 Vilnius (toliau – SIPI arba Duomenų valdytojas) SIPI valdomų asmens duomenų (pacientų) tvarkymo, įskaitant jų saugojimą, tikslus, principus, duomenų subjektų teises, asmens duomenų apsaugos įgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus.
2. SIPI, tvarkydamas pacientų asmens duomenis, vadovaujasi 2016-04-27 Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (OL 2016 L119, p. 1) Bendruoju duomenų apsaugos reglamentu, (toliau – BDAR), Lietuvos Respublikos darbo kodeksu (toliau – DK), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau -Įstatymas), kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą, bei Taisyklėmis.
3. Taisyklių paskirtis – numatyti pagrindines asmens duomenų tvarkymo, Duomenų subjekto teisių įgyvendinimo technines ir duomenų saugos organizacines priemones.
4. SIPI, rūpindamasi Duomenų subjekto privatumu ir vertindama Duomenų subjekto pasitikėjimą, įsipareigoja saugoti Duomenų subjekto privatumą bei pateiktą informaciją naudoti išskirtinai šiose Taisyklėse nurodytiems tikslams, be Duomenų subjekto sutikimo neatskleisti šios informacijos jokiems tretiesiems asmenims, išskyrus SIPI partnerius, teikiančius su Duomenų subjekto užsakytų paslaugų tinkamu įvykdymu susijusias paslaugas, taip pat išskyrus tuos atvejus, kai duomenys perduodami specialistams ir/ar ekspertams tiek, kiek būtina, siekiant Taisyklių 6.7 punkte numatyto tikslo. SIPI taip pat gali perduoti Duomenų subjekto asmens duomenis tretiesiems asmenims, kurie SIPI vardu veikia kaip Duomenų tvarkytojai. Asmens duomenys gali būti teikiami tik tiems Duomenų tvarkytojams, su kuriais SIPI yra pasirašiusi atitinkamas sutartis ar bendradarbiavimo sutartyse yra nuostatos aptariančios asmens duomenų perdavimą/teikimą ir Duomenų tvarkytojas užtikrina adekvačią perduodamų asmens duomenų apsaugą. Yra laikoma, kad Duomenų subjektas yra apie tai informuotas, su tuo sutinka ir SIPI neprisiima atsakomybės dėl žalos, kylančios dėl trečiųjų asmenų naudojimosi Duomenų subjekto duomenimis tiek, kiek tai leidžia atitinkami įstatymai. Visais kitais atvejais, Duomenų subjekto asmens duomenys tretiesiems asmenims gali būti atskleidžiami tik Lietuvos Respublikos teisės aktų numatyta tvarka. Duomenų subjekto asmens duomenis SIPI gali perduoti vyriausybinėms ar teisėsaugos institucijoms, joms pareikalavus, ir tik jeigu tai numatyta pagal galiojančius įstatymus.
5. Taisyklėse vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos BDAR, DK, Įstatyme ir kituose teisės aktuose.
III. ASMENS DUOMENŲ TVARKYMO TIKSLAI
6. SIPI pacientų asmens duomenis tvarko šiais tikslais:
6.1. Vidaus administravimo;
6.2. Sveikatos priežiūros sutarčių sudarymo ir vykdymo;
6.3. Elektroninės komunikacijos stebėsenos, siekiant apsisaugoti nuo kenkėjiškų programų ir verslui kenkiančios veiklos elektroninėje erdvėje;
6.4. Sąskaitų ir kitų finansinių dokumentų išrašymui;
6.5. Tiesioginės rinkodaros tikslais;
6.6. Nusikaltimų prevencijos atskleidimo ir teisiniais tikslais;
6.7. Teisinės gynybos (ikiteisminėje ginčo stadijoje ir teismo procese) tikslais;
6.8. Auditui.
7. Gavus savanoriškus asmens duomenų subjektų (pacientų) sutikimus, jų asmens duomenys gali būti tvarkomi ir kitais tuose sutikimuose nurodytais tikslais.
IV. PACIENTŲ ASMENS DUOMENŲ TVARKYMO PRINCIPAI
8. SIPI pacientų asmens duomenis tvarko laikydamasis šių principų:
8.1. Pacientų asmens duomenys tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);
8.2. Pacientų asmens duomenys renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu (tikslo apribojimo principas);
8.3. Pacientų asmens duomenys yra tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);
8.4. Pacientų asmens duomenys yra tikslūs ir prireikus atnaujinami (tikslumo principas);
8.5. Pacientų asmens duomenys yra laikomi tokia forma, kad asmens tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais pacientų asmens duomenys yra tvarkomi (saugojimo trukmės apribojimo principas);
8.6. Pacientų asmens duomenys yra tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas pacientų asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas);
8.7. Vadovaujantis šiame Taisyklių skyriuje išdėstytais principais tvarkomi pacientų asmens duomenys.
V. DUOMENŲ SUBJEKTŲ TEISĖS
9. SIPI tvarkant pacientų asmens duomenis, duomenų subjektai turi šias teises:
9.1. Pateikęs asmens tapatybę patvirtinantį dokumentą, turi teisę susipažinti su SIPI esančiais ir tvarkomais Duomenų subjekto asmens duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie Duomenų subjekto asmens duomenys surinkti, kokiu tikslu jie tvarkomi ir kam teikiami. SIPI gavusi Duomenų subjekto prašymą raštu (registruota pašto siunta arba elektroniniu laišku), ne vėliau kaip per 30 kalendorinių dienų nuo Duomenų subjekto prašymo gavimo dienos pateikia raštu (registruota pašto siunta arba elektroniniu laišku) prašomus duomenis arba nurodo atsisakymo tenkinti tokį prašymą priežastis. Atsakymą Duomenų subjektui pateikia ta pačia forma, kuria buvo gautas prašymas, nebent Duomenų subjekto prašyme yra išreikštas pageidavimas informaciją gauti kitu būdu.
9.2. Reikalauti ištaisyti neteisingus, netikslius arba neišsamius duomenis, 9-3- Reikalauti ištrinti savo asmens duomenis arba apriboti savo asmens duomenų tvarkymą, kai asmens duomenys tvarkomi nesilaikant teisės aktų reikalavimų;
9.3. Nesutikti, kad būtų tvarkomi jų asmens duomenys, išskyrus tiek, kiek duomenis būtina tvarkyti SIPI vykdant teisines pareigas, taip pat kitais teisės aktuose nustatytais atvejais;
9.4. Reikalauti perkelti jų asmens duomenis kitam duomenų valdytojui arba pateikti tiesiogiai asmens duomenų subjektui šiam patogia forma (taikoma tiems asmens duomenims, kuriuos pateikė pats duomenų subjektas ir kurie automatizuotomis priemonėmis tvarkomi sutarties ar sutikimo pagrindu);
9.5. Pateikti skundą priežiūros institucijai;
9.6. Atšaukti duotą sutikimą (jei asmens duomenys tvarkomi sutikimo pagrindu).
VI. SIPI ĮSIPAREIGOJIMŲ VYKDYMO TVARKA
10. SIPI pacientų asmens duomenis tvarko šiais pagrindais:
10.1. Sveikatos priežiūros sutarčių sudarymo ir vykdymo;
10.2. Teisėto SIPI intereso vykdant sveikatos priežiūros sutartis;
10.3. Asmenų sutikimo pagrindu;
10.4. Kai tvarkyti duomenis būtina, kad SIPI įvykdytų jam teisės aktuose nustatytas teisines pareigas;
11. Suėjus pacientų asmens duomenų saugojimo terminui, šie duomenys sunaikinami arba teisės aktų nustatyta tvarka perduodami į archyvą. Kitais tikslais tvarkomų asmens duomenų saugojimo terminai nustatyti atitinkamai priede Nr. 1.
12. Kiekvienas SIPI darbuotojas, tvarkantis pacientų asmens duomenis, privalo:
12.1. Pasirašyti konfidencialumo pasižadėjimą/sutartį;
12.2. Tvarkyti asmens duomenis griežtai vadovaudamasis BDAR, Įstatymu, kitais teisės aktais, instrukcijomis ir šiomis Taisyklėmis;
12.3. Saugoti asmens duomenų paslaptį. Turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jis susipažino vykdydamas savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Konfidencialumo principo SIPI darbuotojas turi laikytis ir pasibaigus darbo santykiams;
12.4. Neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti asmens duomenų;
12.5. Siekdamas užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. SIPI dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio;
12.6. Nedelsiant pranešti SIPI vadovui ar jo paskirtam atsakingam asmeniui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę asmens duomenų saugumui ir imtis priemonių tokiai situacijai išvengti;
12.7. Darbuotojai, kurie automatiniu būdu tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, privalo naudoti slaptažodžius. Slaptažodžiai turi būti keičiami periodiškai, o taip pat susidarius tam tikroms aplinkybėms (pvz., pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims ir pan.). Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį;
12.8. Už kompiuterių priežiūrą atsakingas darbuotojas privalo užtikrinti, kad asmens duomenų rinkmenos nebūtų „matomos” (shared) iš kitų kompiuterių, o antivirusinės programos atnaujinamos periodiškai;
12.9. Atsakingas už kompiuterių priežiūrą darbuotojas daro kompiuteriuose esančių duomenų rinkmenų kopijas. Praradus ar sugadinus šias rinkmenas, atsakingas darbuotojas turi jas atstatyti ne vėliau kaip per keletą darbo dienų;
12.10. Darbuotojas netenka teisės tvarkyti asmens duomenis, kai pasibaigia darbuotojo darbo ar panašaus pobūdžio sutartis su SIPI, arba kai SIPI vadovas atšaukia darbuotojo paskyrimą tvarkyti asmens duomenis;
12.11. Duomenų subjektų dokumentai bei jų kopijos, finansavimo, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra asmens duomenų, saugomos rakinamose spintose arba seifuose. Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje.
13. Siekdama užtikrinti pacientų asmens duomenų apsaugą, SIPI įgyvendina arba numato įgyvendinti šias pacientų asmens duomenų apsaugos priemones:
13.1. Administracines (įvairių veiklos sričių darbo organizavimo tvarkos nustatymas, personalo supažindinimas su asmens duomenų apsauga ir kt);
13.2. Techninės ir programinės įrangos apsaugos (tarnybinių stočių, informacinių sistemų ir duomenų bazių administravimas, darbo vietų, SIPI patalpų priežiūra, operacinių sistemų apsauga, apsauga nuo kompiuterinių virusų ir kt.);
13.3. Komunikacijų ir kompiuterių tinklų apsaugos (bendro naudojimo duomenų, programų, nepageidaujamų duomenų paketų filtravimas (firewalling) ir kt.);
14. Asmens duomenų apsaugos techninės ir programinės priemonės turi užtikrinti:
14.1. Operacinių sistemų ir duomenų bazių kopijų saugyklos įrengimą, kopijavimo technikos nustatymą ir laikymosi kontrolę;
14.2. Nenutrūkstamo duomenų tvarkymo (apdorojimo) proceso technologiją;
14.3. Sistemų veiklos atnaujinimo nenumatytais atvejais strategiją (netikėtumų valdymas);
14.4. Programų testavimo aplinkos fizinį (loginį) atskyrimą nuo darbo režimo procesų;
14.5. Autorizuotą duomenų naudojimą, jų nepažeidžiamumą.
15.SIPI pasitelkti duomenų tvarkytojai ar tretieji asmenys, kuriuos SIPI pasitelkė užsakytoms paslaugoms teikti turi garantuoti reikiamas technines ir organizacines pacientų asmens duomenų apsaugos priemones ir užtikrinti, kad tokių priemonių būtų laikomasi. Informuoti SIPI apie ketinamas sudaryti sutartis su pagalbiniais duomenų tvarkytojais bei gauti išankstinius rašytinius SIPI sutikimus dėl jų paskyrimo.
VII. DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO TVARKA
16. SIPI įgyvendina duomenų subjektų teises, įtvirtintas Taisyklėse, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti valstybės saugumą ar gynybą, viešąją tvarką, nusikalstamų veikų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą, svarbius valstybės ekonominius ar finansinius interesus, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, duomenų subjektų ar kitų asmenų teisių ir laisvių apsaugą.
17. Duomenų subjektai į SIPI su skundais, pranešimais, prašymais (toliau – Prašymas) dėl su asmens duomenų tvarkymu susijusių klausimų, įskaitant klausimus dėl Taisyklėse įtvirtintų duomenų subjektų teisių įgyvendinimo, gali kreiptis į SIPI administraciją arba paskirtą duomenų apsaugos pareigūną.
18. Atsakymas duomenų subjektui dėl jo Prašymo pateikiamas raštu, įmanomai trumpiausiais terminais, bet ne vėliau kaip per 30 (trisdešimt) kalendorinių dienų nuo Prašymo gavimo dienos. Išimtiniais atvejais, reikalaujančiais papildomo laiko, SIPI, raštu pranešusi duomenų subjektui, turi teisę pratęsti prašomų duomenų pateikimo terminą iki 60 (šešiasdešimties) kalendorinių dienų nuo Prašymo pateikimo dienos. Jei Prašymas yra susijęs su duomenų subjekto reikalavimu ištaisyti, sunaikinti, ištrinti, apriboti jo asmens duomenų tvarkymą, atsakymas jam pateikiamas ir atitinkamų priemonių imamasi įmanomai trumpiausiais terminais, bet ne vėliau kaip kaip per 10 (dešimt) darbo dienų nuo tokio Prašymo gavimo dienos.
19. SIPI atsisako tenkinti Prašymą motyvuotu atsakymu, kai nustatomos BDAR ir kituose teisės aktuose nurodytos aplinkybės, apie tai aukščiau nurodytais terminais raštu informuodama duomenų subjektą.
VIII. DUOMENŲ SUBJEKTŲ ASMENS DUOMENŲ PERDAVIMAS
20. SIPI tretiesiems asmenims pagal šias Taisykles tvarkomus pacientų asmens duomenis teikia įstatymuose nustatytais atvejais (pvz., valstybės įgaliojimus turinčiosms institucijoms: VMI, SODRA, Žalos pacientų sveikatai nustatymo komisijai, kitoms kompetentingoms įstaigoms, institucijoms, organizacijoms, taip pat specialistams ar ekspertams tiek, kiek būtina, siekiant Taisyklių 6.7 punkte numatyto tikslo ir toks perdavimas yra būtinas siekiant gauti įrodymus teisiniame ginče.). Pacientų asmens duomenys be atskiro duomenų subjekto sutikimo taip pat gali būti pateikti ikiteisminio tyrimo įstaigai, prokurorui ar teismui dėl jų žinioje esančių administracinių, civilinių, baudžiamųjų bylų, kaip įrodymai, taip pat SIPI vykdant privalomojo profesinio civilinės atsakomybės draudimo sutartis, o taip pat kitais įstatymų nustatytais atvejais.
21. SIPI turi teisę pasitelkti duomenų tvarkytojus tvarkyti SIPI valdomus asmens duomenis. Tokiu atveju duomenų tvarkytojams yra taikomi BDAR, Taisyklių bei kitų privalomų teisės aktų reikalavimai.
22. SIPI Taisyklėse nurodytų pacientų asmens duomenų tvarkymui pasitelkia (gali pasitelkti) šiuos duomenų tvarkytojus: buhalterinės apskaitos paslaugas teikiančius asmenis ar įmones, informacinių technologijų paslaugas teikiančias įmones, reklamos, rinkodaros paslaugas teikiančias įmones, programinę įrangą kuriančias, teikiančias, palaikančias ir vystančias įmones, informacinių technologijų infrastruktūros paslaugas teikiančias įmones, ryšio paslaugas teikiančias įmones.
23. SIPI Taisyklėse nurodytų pacientų asmens duomenų tvarkymui turi teisę pasitelkti kitus tvarkytojus. SIPI gali suteikti teisę duomenų tvarkytojui pasitelkti kitus duomenų tvarkytojus (subtvarkytojus). SIPI turi teisę pasitelkti paslaugų teikėjus, kuriems gali būti atskleidžiami duomenų subjektų asmens duomenys ar tam tikra jų dalis, kiek tai yra būtina paslaugoms pagal sutartį suteikti.
IX. PAGRINDINIAI REIKALAVIMAI PACIENTŲ ASMENS DUOMENŲ SAUGUMO UŽTIKRINIMO TECHNINĖMS IR ORGANIZACINĖMS PRIEMONĖMS
24. SIPI taiko priemones, kurios užkirstų kelią neteisėtai prieigai arba neteisėtam Duomenų subjekto duomenų panaudojimui. SIPI užtikrina, jog Duomenų subjekto pateikiami duomenys būtų apsaugoti nuo bet kokių neteisėtų veiksmų: neteisėto asmens duomenų pakeitimo, atskleidimo ar sunaikinimo, asmens tapatybės vagystės, sukčiavimo bei, kad asmens duomenų apsaugos lygis atitiktų BDAR bei Lietuvos Respublikos teisės aktų reikalavimus. SIPI naudojamos duomenų saugojimo ir apdorojimo duomenų bazės yra apsaugotos nuo neleistinos prieigos per kompiuterinius tinklus.
25. SIPI naudoja atitinkamas verslo sistemas ir procedūras, leidžiančias apsaugoti ir ginti Duomenų subjekto SIPI patikėtus pacientų asmeninius duomenis. SIPI naudoja saugumo sistemas, technines ir fizines priemones, ribojančias prieigą prie Duomenų subjekto asmeninių duomenų ir jų panaudojimo SIPI serveriuose. Su pacientų asmens duomenimis turi teisę susipažinti tik gydantis gydytojas arba gydantys gydytojai bei jų asistentai ir/arba administracijos įgaliojimus turintys SIPI darbuotojai.
26. Pacientų asmens duomenys tvarkomi neautomatiniu būdu ir automatiniu būdu naudojant SIPI įrengtas asmens duomenų tvarkymo priemones.
27. Pacientų asmens duomenų saugumo užtikrinimo techninės ir organizacinės priemonės yra taikomos siekiant apsaugoti duomenų subjektų asmens duomenis nuo asmens duomenų saugumo pažeidimų.
28. Pacientų asmens duomenų saugumo užtikrinimo techninės ir organizacinės priemonės nustatomos atsižvelgiant į BDAR, Įstatymo reikalavimus, pacientų asmens duomenų apsaugos priežiūros institucijos rekomendacijas, kitų teisės aktų reikalavimus bei Taisykles. Pacientų asmens duomenų saugumo užtikrinimo techninės ir organizacinės priemonės gali būti, o nustačius padidėjusią riziką -privalo būti peržiūrimos, keičiamos ir (ar) pildomos naujomis priemonėmis.
29. Įvykus asmens duomenų saugumo pažeidimui, nedelsiant informuojamas SIPI vadovas. Kai dėl asmens duomenų saugumo pažeidimo gali kilti didelis pavojus duomenų subjektų teisėms ir laisvėms, SIPI apie pažeidimą, praėjus ne daugiau nei 72 valandoms nuo tada, kai pažeidimas paaiškėjo, praneša priežiūros institucijai ir konkretiems duomenų subjektams, kuriems įvykęs asmens duomenų saugumo pažeidimas turi ar gali turėti neigiamos įtakos ir (ar) sukelti neigiamus padarinius, žalą. Pranešimo priežiūros institucijai turinys privalo atitikti BDAR 33 straipsnio 3 dalies reikalavimus. Jeigu priežiūros institucijai apie asmens duomenų saugumo pažeidimą nepranešama per 72 valandas, prie pranešimo pridedamos vėlavimo priežastys.
30.Visi SIPI darbuotojai, kurie pagal savo darbo funkcijų pobūdį turi prieigą prie SIPI valdomų asmens duomenų ir juos tvarko Taisyklėse numatytais tikslais ir / arba kuriems šie asmens duomenys tampa žinomi dėl bet kokių kitų priežasčių, taip pat visi asmenys (juridinių asmenų darbuotojai, atstovai), kurie pasitelkiami šiose Taisyklėse nurodytų asmens duomenų tvarkymui, privalo:
30.1. Laikytis pagrindinių asmens duomenų tvarkymo principų bei konfidencialumo ir saugumo reikalavimų, įtvirtintų Įstatyme, šiose Taisyklėse ir kituose teisės aktuose;
30.2. Imtis priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugoti asmens duomenis;
30.3. Neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su asmens duomenimis tam teisės neturintiems asmenims;
30.4. Nedelsiant pranešti SIPI vadovui ar jo paskirtam asmeniui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę SIPI tvarkomų asmens duomenų saugumui;
30.5. Laikytis kitų Taisyklėse ir asmens duomenų apsaugą reglamentuojančiuose teisės aktuose nustatytų reikalavimų.
X. SLAPUKAI („COOKIES”) IR JŲ NAUDOJIMAS
31. Asmens duomenys gali būti renkami automatiškai tuo metu, kai Duomenų subjektas apsilanko SIPI internetiniame puslapyje, kadangi Duomenų subjekto interneto protokolo adresą turi atpažinti SIPI serveris.
32. SIPI internetiniame puslapyje taip pat naudojami duomenų analizavimo valdymo įrankiai – slapukai („cookies”).
33. Naudodamasis SIPI internetiniu puslapiu Duomenų subjektas sutinka, kad Duomenų subjekto kompiuteryje (įrenginyje) būtų įrašomi šiose Taisyklėse minimi slapukai.
34. Slapukai yra nedideli duomenų kiekiai, kuriuos internetinis puslapis patalpina Duomenų subjekto kompiuteryje. Internetiniai puslapiai neturi atminties. Duomenų subjektui naršant po skirtingus interneto puslapius Duomenų subjektas nebus atpažintas kaip tas pats vartotojas. Slapukai leidžia internetiniam puslapiui atpažinti Duomenų subjekto naršyklę. Pagrindinė slapukų paskirtis – prisiminti Duomenų subjekto pasirinktis, pavyzdžiui, pageidaujamą internetinio puslapio kalbą. Slapukai taip pat padeda Duomenų subjektą atpažinti, kai grįžta į tą patį internetinį puslapį. Jie padeda internetinį puslapį pritaikyti asmeniniams poreikiams. Slapukai negali būti naudojami programoms vykdyti ar virusams į kompiuterį pernešti. Slapukai yra skiriami tik Duomenų subjektui ir juos gali perskaityti tik domeno, kuris išsiuntė Duomenų subjektui slapuką, voratinklio serveris. Vienas svarbiausių slapukų tikslų yra teikti patogią funkciją, kad taupytų Duomenų subjekto laiką. Pavyzdžiui, jei Duomenų subjektas tinklapį taiko asmeniniams poreikiams arba naršo internetiniame puslapyje, slapukai apsilankius vėliau padės internetiniam puslapiui atsiminti specifinę informaciją. Taip paprasčiau pristatyti aktualų turinį, lengviau naršyti internetiniame puslapyje ir pan. Sugrįžęs į internetinį puslapį, Duomenų subjektas gali rasti savo anksčiau pateiktą informaciją, taigi gali lengviau naudoti jau pritaikytas internetinio puslapio funkcijas.
35. Šių valdymo įrankių tikslas yra užtikrinti tinklapio naršymo kokybę, padėti SIPI sužinoti SIPI internetinio puslapio ir atskirų jo dalių lankomumą, suprasti SIPI internetinio puslapio vartotojų srautus, tobulinti SIPI internetinį puslapį, internetu teikiamas paslaugas ir geriau patenkinti lankytojų poreikius.
36. Kiekvieną kartą lankydamasis SIPI internetiniame puslapyje Duomenų subjektas gali priimti ar atsisakyti naudotis slapukais, tačiau tokiu atveju SIPI negali garantuoti internetinio puslapio naršymo kokybės. Dauguma interneto naršyklių automatiškai priima slapukus, bet jei Duomenų subjektas nori, naršyklę gali lengvai modifikuoti, kad jų nepriimtų. Taigi, Duomenų subjektas turi galimybę bet kuriuo metu ištrinti dalį ar visus slapukus iš savo kompiuterio, ar juos užblokuoti, pasinaudodamas savo kompiuteryje esančia interneto naršyklę. Užblokavus slapukus, dėl ‘techninių priežasčių kai kurios SIPI internetinio puslapio dalys Duomenų subjektui gali neveikti ar veikti netinkamai.
37. Jokie asmeniniai kliento duomenys nėra kaupiami slapukų pagalba.
38. Būtinų slapukų įrašymo metu jokiems tretiesiems asmenims informacija nėra teikiama.
VI. TINKLAPIO INDIKATORIŲ NAUDOJIMAS
39. SIPI kartais naudoja ne tik slapukus, bet ir tinklapio indikatorius. Tai mažutis vos vieno pikselio grafinis paveikslėlis, kuris į Duomenų subjekto kompiuterį patenka kaip tinklapio dalis arba kaip HTML elektroninis pranešimas. Tiesiogiai arba per kitus paslaugų tiekėjus, šiuos paveikslėlius SIPI naudoja kaip interneto reklamą arba trečiųjų šalių internetiniuose puslapiuose norėdama sužinoti, ar vartotojas, kuriam rodoma reklama, atlieka užsakymą, analizuodama vartotojų judėjimą ir siekdama optimizuoti siūlomas paslaugas.
40. SIPI gali įtraukti tinklapių indikatorius į reklaminius elektroninius laiškus arba informacinius pranešimus, kad būtų galima nustatyti, ar laiškai buvo atidaryti. Kai kuriuos tinklapių indikatorius gali pridėti trečiųjų šalių paslaugų teikėjai, kad nustatytų SIPI reklaminių kampanijų ar bendravimo elektroniniu paštu efektyvumą. Tinklapių indikatorius gali naudoti norėdami Duomenų subjekto kompiuteryje patalpinti pastovų slapuką. Tada galės atpažinti Duomenų subjekto kompiuterį kiekvieną kartą lankantis tam tikruose puslapiuose ar siunčiant elektroninius laiškus bei kaupti anoniminę informaciją apie tokių puslapių lankomumą. SIPI draudžia naudoti tinklapių indikatorius asmeninei informacijai rinkti ar prieigai prie jos.
XI. ATSAKOMYBĖ
41. Duomenų subjektas privalo SIPI pateikti išsamius ir teisingus Duomenų subjekto asmens duomenis bei informuoti apie atitinkamus Duomenų subjekto asmens duomenų pasikeitimus. SIPI nebus atsakinga už žalą, atsiradusią Duomenų subjektui ir/ar tretiesiems asmenims dėl to, jog Duomenų subjektas nurodė neteisingus ir/ar neišsamius savo asmens duomenis arba tinkamai ir laiku neinformavo apie jų pasikeitimus.
42. SIPI neatsako už ryšio sutrikimus, dėl kurių SIPI internetinio puslapio vartotojai ir kiti asmenys negali pasiekti internetinio puslapio ar naudotis paslaugomis.
43. SIPI neturi galimybės visiškai garantuoti, kad SIPI internetinio puslapio funkcionavimas bus nepertraukiamas ir be jokių sutrikimų bei klaidų, kad SIPI internetinis puslapis bus visiškai apsaugotas nuo virusų ar kitų kenksmingų komponentų. Duomenų subjektas yra informuojamas, kad bet kokia medžiaga, kurią Duomenų subjektas skaito, atsisiunčia ar kitaip gauna naudodamasis SIPI internetiniu puslapiu, yra išimtinai gaunamas Duomenų subjekto nuožiūra bei rizika, ir tik Duomenų subjektas atsako už žalą, padarytą Duomenų subjektui bei Duomenų subjekto kompiuterinei sistemai.
44. Jeigu Duomenų subjektas yra registruotas SIPI internetinio puslapio vartotojas (kai tokią galimybę SIPI suteikia), Duomenų subjektas prisiima visą riziką ir atsakomybę už trečiųjų asmenų veiksmus SIPI internetiniame puslapyje, atliktus pasinaudojus Duomenų subjekto prisijungimo duomenimis, ir įsipareigoja įvykdyti visus įsipareigojimus, prisiimtus naudojantis Duomenų subjekto prisijungimo duomenimis.
XII. TAISYKLIŲ KEITIMAS
45. SIPI turi teisę iš dalies arba visiškai pakeisti Taisykles apie tai pranešdama interneto puslapyje www.dantis.eu ir pateikdama šias taisykles Pacientui prieinamoje vietoje SIPI patalpose;
46. Taisyklių papildymai arba pakeitimai įsigalioja nuo jų paskelbimo dienos;
47. Jeigu Duomenų subjektas nesutinka su nauja Taisyklių redakcija, Duomenų subjektas turi teisę atsisakyti naudotis SIPI teikiamomis paslaugomis.
XIII. VAIZDO STEBĖJIMAS
48. SIPI patalpose vaizdas stebimas ir išsaugomas siekiant užtikrinti SIPI, SIPI darbuotojų, asmenų turto ir visuomenės saugumą.
49. Vaizdas stebimas 24 valandas per parą, 7 dienas per savaitę.
50. Vaizdas stebimas SIPI bendrojo naudojimo patalpose, išskyrus WC. Darbo vietoje vaizdas gali būti stebimas tada, kai dėl darbo specifikos būtina užtikrinti asmenų, turto ar visuomenės saugumą, ir kitais atvejais, kai kiti būdai ar priemonės yra nepakankamos ir (arba) netinkamos siekiant išvardytų tikslų.
51. Vaizdo stebėjimo priemonės įrengiamos taip, kad, atsižvelgiant į nustatytą vaizdo stebėjimo tikslą:
vaizdas būtų stebimas ne didesnėje patalpos ar teritorijos dalyje, negu tai yra būtina;
būtų renkama ne daugiau vaizdo duomenų, negu tai yra būtina.
52. Apie stebimą vaizdą informuojama informacinėse lentelėse, kuriose nurodytas duomenų valdytojo juridinio asmens pavadinimas, kodas, telefonas.
53. Vaizdo įrašai, priklausomai nuo vaizdo įrašymo įrenginių laikmenų talpos, saugomi iki 60 dienų, o paskui sunaikinami (ištrinami).
XTV. BAIGIAMOSIOS NUOSTATOS
54. SIPI valdomų duomenų subjektai turi teisę bet kada pateikti klausimus, pasiūlymus ir komentarus, juos siunčiant el. paštu SIPI duomenų apsaugos pareigūnui: Živilė Gulla, el. p.: gulla.zivile@gmail.com, tel. Nr. +370 654 01803. Dėl su asmens duomenų tvarkymu susijusios informacijos pateikimo ir duomenų subjektų konsultacijų prašome kreiptis į nurodytą SIPI asmens duomenų apsaugos pareigūną.
55. Taisyklės yra peržiūrimos pasikeitus asmens duomenų tvarkymo sąlygoms ir/ar teisės aktų reikalavimams ir prireikus atnaujinamos.
56. SIPI darbuotojai ir SIPI pasitelkiami asmens duomenų tvarkytojai pasirašytinai ar kitu lygiaverčiu būdu supažindinami su Taisyklėmis ir taip įsipareigoja laikytis jų bei kitų asmens duomenų tvarkymo reikalavimus nustatančių teisės aktų.
57. Taisyklėse nustatytų reikalavimų pažeidimas laikomas šiurkščiu darbo pareigų ir/ar sutarties tarp SIPI ir darbuotojo ir/ar asmens duomenų tvarkytojo pažeidimu, už kurį taikomos teisės aktuose nustatytos poveikio priemonės.
58. SIPI darbuotojai, pasitelkti asmens duomenų tvarkytojai ir kiti atsakingi asmenys, turintis teisę susipažinti su SIPI valdomais asmens duomenimis ir/ar įgalioti juos tvarkyti, laikosi konfidencialumo principo ir laiko paslaptyje SIPI valdomus asmens duomenis ar kitą su šiais duomenimis susijusią informaciją, kurią jie sužinojo vykdydami savo pareigas, išskyrus atvejus, kai tokia informacija yra vieša pagal teisės aktų reikalavimus. Pareiga saugoti šiame punkte nurodytą informaciją išlieka pradėjus eiti kitas pareigas, pasibaigus darbo ar kitiems sutartiniams santykiams.