Asmens duomenų tvarkymą reglamentuojantys teisės aktai
Administracija tvarko asmens duomenis remdamasi šiais teisės aktais:
- 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1);
- Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;
- Lietuvos Respublikos dokumentų ir archyvų įstatymu;
- Lietuvos transporto saugos administracijos asmens duomenų tvarkymo politika, patvirtinta Lietuvos transporto saugos administracijos direktoriaus 2019 m. gegužės 8 d. įsakymu Nr. 2BE-134 „Dėl Lietuvos transporto saugos administracijos asmens duomenų tvarkymo politikos patvirtinimo“;
- Pranešimo apie asmens duomenų saugumo pažeidimą pateikimo tvarkos aprašas, patvirtintas Lietuvos transporto saugos administracijos direktoriaus 2019 m. balandžio 16 d. įsakymu Nr. 2BE-109 „Dėl Pranešimo apie asmens duomenų saugumo pažeidimą pateikimo tvarkos aprašo patvirtinimo“;
- Bendrųjų dokumentų saugojimo terminų rodykle, patvirtinta Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 „Dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“.
Administracija tvarko duomenų subjekto (valstybės tarnautojo, darbuotojo, dirbančio pagal darbo sutartį, stažuotojo, pretendento į valstybės tarnautojus ar darbuotojus, asmens, besikreipiančio į Administraciją, Administracijos kliento, Administracijos tikrinamo asmens ir kito asmens, kurio asmens duomenis tvarko Administracija) asmens duomenis teisėtu, sąžiningu ir skaidriu būdu, tik egzistuojant bent vienam iš šių teisėtų pagrindų:
- duomenų subjekto sutikimui;
- siekiant įvykdyti arba sudaryti sutartį tarp duomenų subjekto ir Administracijos;
- tvarkyti asmens duomenis Administraciją įpareigoja atitinkami teisės aktai;
- vykdant Administracijai pavestas viešojo administravimo funkcijas;
- asmens duomenis reikia tvarkyti dėl Administracijos teisėto intereso (tik jei duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, nėra už jį viršesni).