Pereiti prie pagrindinio turinio
Europos Komisijos logotipas
lt
Europos Komisija

Kokiomis sąlygomis mano įmonė ar organizacija gali tvarkyti neskelbtinus duomenis?

Atsakymas

Jūsų įmonė ar organizacija neskelbtinus duomenis gali tvarkyti tik tuo atveju, jeigu tenkinama bent viena iš šių sąlygų:

  • gautas aiškus asmens sutikimas (tam tikrais atvejais įstatymu gali būti atimta ši galimybė);
  • tvarkyti duomenis jūsų įmonė ar organizacija privalo pagal ES ar nacionalinę teisę arba kolektyvinę sutartį, kad ji ir duomenų subjektai galėtų įvykdyti savo prievoles ir naudotis teisėmis darbo ir socialinės apsaugos teisės srityje;
  • tvarkyti duomenis būtina, kad būtų apsaugoti duomenų subjekto arba kito asmens, dėl fizinių ar teisinių priežasčių negalinčio duoti sutikimo, gyvybiniai interesai;
  • jūs esate politinių, filosofinių, religinių ar profesinių sąjungų tikslų siekiantis fondas, asociacija ar kita pelno nesiekianti organizacija, kuri tvarko savo narių arba asmenų, kurie reguliariai palaiko ryšius su ja, asmens duomenis;
  • asmuo yra akivaizdžiai paskelbęs savo asmens duomenis viešai;
  • duomenys reikalingi, kad galėtumėte pareikšti, vykdyti arba apginti teisinius reikalavimus;
  • duomenys tvarkomi dėl svarbaus viešojo intereso priežasčių, remiantis ES arba nacionaline teise;
  • duomenys tvarkomi profilaktinės arba darbo medicinos tikslais, siekiant įvertinti darbuotojo darbingumą, nustatyti medicininę diagnozę, teikti sveikatos priežiūros arba socialinės rūpybos paslaugas ar gydymą arba valdyti sveikatos priežiūros ar socialinės rūpybos sistemas ir paslaugas remiantis ES arba nacionaline teise arba pagal sutartį su sveikatos priežiūros specialistu;
  • duomenys tvarkomi dėl viešojo intereso priežasčių visuomenės sveikatos srityje, remiantis ES arba nacionaline teise;
  • duomenys tvarkomi archyvavimo, mokslinių ar istorinių tyrimų arba statistikos tikslais, remiantis ES arba nacionaline teise.

Nacionalinėje teisėje gali būti nustatytos papildomos sąlygos dėl genetinių, biometrinių arba sveikatos duomenų tvarkymo. Pasitikrinkite šią informaciją savo nacionalinėje duomenų apsaugos institucijoje.

Pavyzdys

Jūs galite tvarkyti neskelbtinus duomenis

Klinikoje dirbantis gydytojas turi daug pacientų. Kiekvieną vizitą jis užregistruoja duomenų bazėje, kurioje yra tokie informacijos laukeliai kaip paciento vardas, pavardė, simptomų aprašymas ir skirti vaistai. Tokie duomenys laikomi neskelbtinais duomenimis. Klinikai leidžiama tvarkyti sveikatos duomenis pagal duomenų apsaugos teisės aktą, nes tai yra būtina gydymui. Už duomenų tvarkymą atsako gydytojas, kuriam taikoma profesinės paslapties pareiga.

Jūs negalite tvarkyti neskelbtinų duomenų

Jūsų įmonė internetu prekiauja suknelėmis. Tam, kad galėtumėte pritaikyti savo paslaugas prie konkrečių klientų poreikių, prašote jų nurodyti savo dydį, mėgstamą spalvą, mokėjimo būdą, vardą, pavardę ir adresą, kuriuo pristatyti prekę. Taip pat jūsų įmonė prašo pateikti informaciją apie savo politines pažiūras. Didžiosios dalies informacijos jums reikia, kad galėtumėte įvykdyti sutartį, tačiau tam, kad pasiūtumėte ir pristatytumėte suknelę, jums nereikia žinoti kliento politinių pažiūrų. Šios informacijos jūsų įmonė negali reikalauti pagal tą sutartį.

Nuorodos

Example

You can process sensitive data

A doctor sees a number of patients at his clinic. He logs the visit in a database that includes fields such as name/surname of patient, description of symptoms and medication prescribed. That is considered to be sensitive data. The processing of health data by the clinic is allowed under the data protection law because it is required to treat the person and is carried out under the responsibility of a doctor who is subject to an obligation of professional secrecy.

You can’t process sensitive data

Your  company sells dresses online. In order to tailor the services to the specific interests of your clients, you ask them to provide you with information about sizes, preferred colour, payment method, name and the address so that the product can be delivered. In addition your company asks for your clients’ political views. You need the majority of the information to fulfil your side of the contract. However, clients’ political views are not a requirement to make and deliver their dresses. Your company cannot ask for that information under that contract.