14 straipsnis

Informacija, kuri turi būti pateikta, kai asmens duomenys yra gauti ne iš duomenų subjekto

  • Kai asmens duomenys yra gauti ne iÅ¡ duomenų subjekto, duomenų valdytojas pateikia duomenų subjektui Å¡ią informaciją:
    • a) duomenų valdytojo ir duomenų valdytojo atstovo, jei taikoma, tapatybę ir kontaktinius duomenis;
    • b) duomenų apsaugos pareigÅ«no, jei taikoma, kontaktinius duomenis;
    • c) duomenų tvarkymo tikslus, kuriais ketinama tvarkyti asmens duomenis, taip pat duomenų tvarkymo teisinį pagrindą;
    • d) atitinkamų asmens duomenų kategorijas;
    • e) jei jos yra, asmens duomenų gavėjus arba asmens duomenų gavėjų kategorijas;
    • f) kai taikoma, apie duomenų valdytojo ketinimą asmens duomenis perduoti gavėjui trečiojoje valstybėje arba tarptautinei organizacijai ir Komisijos sprendimo dėl tinkamumo buvimą ar nebuvimą, o 46 ar 47 straipsniuose arba 49 straipsnio 1 dalies antroje pastraipoje nurodytų perdavimų atveju – tinkamas arba pritaikytas apsaugos priemones ir bÅ«dus, kaip gauti jų kopiją arba kur suteikiama galimybė su jais susipažinti.
  • Be 1 dalyje nurodytos informacijos, duomenų valdytojas pateikia duomenų subjektui toliau nurodytą papildomą informaciją, bÅ«tiną tvarkymo sąžiningumui ir skaidrumui duomenų subjekto atžvilgiu užtikrinti:
    • a) asmens duomenų saugojimo laikotarpį arba, jei tai neįmanoma, kriterijus, taikomus tam laikotarpiui nustatyti;
    • b) kai duomenų tvarkymas atliekamas pagal 6 straipsnio 1 dalies f punktą, teisėtus duomenų valdytojo arba trečiosios Å¡alies interesus;
    • c) teisę praÅ¡yti, kad duomenų valdytojas leistų susipažinti su duomenų subjekto asmens duomenimis ir juos iÅ¡taisytų arba iÅ¡trintų, arba apribotų duomenų tvarkymą, ir teisę nesutikti, kad duomenys bÅ«tų tvarkomi, taip pat teisę į į duomenų perkeliamumą;
    • d) kai duomenų tvarkymas grindžiamas 6 straipsnio 1 dalies a punktu arba 9 straipsnio 2 dalies a punktu, teisę bet kuriuo metu atÅ¡aukti sutikimą, nedarant poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atÅ¡aukimo teisėtumui;
    • e) teisę pateikti skundą priežiÅ«ros institucijai;
    • f) koks yra asmens duomenų kilmės Å¡altinis, ir, jei taikoma, ar duomenys gauti iÅ¡ vieÅ¡ai prieinamų Å¡altinių;
    • g) tai, kad esama 22 straipsnio 1 ir 4 dalyse nurodyto automatizuoto sprendimų priėmimo, įskaitant profiliavimą, ir, bent tais atvejais, prasmingą informaciją apie loginį jo pagrindimą, taip pat tokio duomenų tvarkymo reikÅ¡mę ir numatomas pasekmes duomenų subjektui.
  • Duomenų valdytojas 1 ir 2 dalyse nurodytą informaciją pateikia:
    • a) per pagrįstą laikotarpį nuo asmens duomenų gavimo, bet ne vėliau kaip per vieną mėnesį, atsižvelgiant į konkrečias asmens duomenų tvarkymo aplinkybes;
    • b) jeigu asmens duomenys bus naudojami ryÅ¡iams su duomenų subjektu palaikyti – ne vėliau kaip pirmą kartą susisiekiant su tuo duomenų subjektu; arba
    • c) jeigu numatoma asmens duomenis atskleisti kitam duomenų gavėjui – ne vėliau kaip atskleidžiant duomenis pirmą kartą.
  • Kai duomenų valdytojas ketina toliau tvarkyti asmens duomenis kitu tikslu nei tas, kuriuo asmens duomenys buvo gauti, prieÅ¡ toliau tvarkydamas tuos duomenis duomenų valdytojas pateikia duomenų subjektui informaciją apie tą kitą tikslą ir visą papildomą atitinkamą informaciją, kaip nurodyta 2 dalyje.
  • 1–4 dalys netaikomos, jeigu ir tiek, kiek:
    • a) duomenų subjektas jau turi informacijos;
    • b) tokios informacijos pateikimas yra neįmanomas arba tam reikėtų neproporcingų pastangų, visų pirma kai duomenys tvarkomi archyvavimo tikslais vieÅ¡ojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais laikantis 89 straipsnio 1 dalyje nurodytų sąlygų ir apsaugos priemonių arba jeigu dėl Å¡io straipsnio 1 dalyje nurodytos pareigos gali tapti neįmanoma arba ji gali labai sukliudyti pasiekti to tvarkymo tikslus. Tokiais atvejais duomenų valdytojas imasi tinkamų priemonių duomenų subjekto teisėms ir laisvėms ir teisėtiems interesams apsaugoti, įskaitant viešą informacijos paskelbimą;
    • c) duomenų gavimas ar atskleidimas aiÅ¡kiai nustatytas Sąjungos arba valstybės narės teisėje, ir kurie taikomi duomenų valdytojui ir kuriuose nustatytos tinkamos teisėtų duomenų subjekto interesų apsaugos priemonės; arba
    • d) kai asmens duomenys privalo iÅ¡likti konfidencialÅ«s laikantis Sąjungos ar valstybės narės teise reglamentuojamos profesinės paslapties prievolės, įskaitant įstatais nustatytą prievolę saugoti paslaptį.