Asmens duomenų apsauga

Asmens duomenų apsaugos pareigūnas. Jolanta Bendikienė, tel. (8 37) 56 03 90

                                                              PATVIRTINTA

     Savivaldybės biudžetinės įstaigos Čekiškės socialinės globos ir priežiūros namų direktoriaus 2020 m. gegužės 4 d.          

įsakymu Nr. ĮS-38

SAVIVALDYBĖS BIUDŽETINĖS ĮSTAIGOS ČEKIŠKĖS SOCIALINĖS GLOBOS IR PRIEŽIŪROS NAMŲ ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

I SKYRIUS

BENDROSIOS NUOSTATOS

 

  1. Savivaldybės biudžetinės įstaigos Čekiškės socialinės globos ir priežiūros namų (toliau ­ Įstaiga) asmens duomenų tvarkymo taisyklės (toliau – Taisyklės) parengtos vadovaujantis Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas, toliau – BDAR) ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.
  2. Asmens duomenų subjektai yra Įstaigos darbuotojai ir fiziniai asmenys, kurie naudojasi Įstaigos teikiamomis paslaugomis. Kitos Taisyklėse vartojamos sąvokos yra suprantamos taip kaip jos suprantamos Europos Parlamento ir Tarybos reglamente (ES) 2016/679.
  3. Taisyklės taikomos Įstaigos darbuotojams ir Įstaigos teikiamų paslaugų gavėjams.
  4. Įstaiga yra duomenų valdytojas, kurio kontaktiniai duomenys – L. Markelio g. 5; LT – 54273; Čekiškės mstl., Čekiškės sen., Kauno r. sav.; tel. (8 37) 56 03 90; faks. (8 37) 56 02 49; el. paštas cekiskesgloba@gmail.com.
  5. Įstaigos asmens duomenų tvarkymo tikslas yra užtikrinti fizinių asmenų teisę į asmens duomenų apsaugą.
  6. Įstaigos asmens duomenų tvarkymo teisėtumas grindžiamas siekiu įvykdyti duomenų valdytojui taikomas teisines prievoles; taip pat būtinybe tvarkyti asmens duomenis siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį. Atsižvelgiant į tai, duomenų subjektas turi pateikti asmens duomenis duomenų valdytojui. Duomenų subjektui nepateikus asmens duomenų, duomenų valdytojas negalės įvykdyti jam taikomas teisines prievoles, taip pat negalės vykdyti sutarties, kurios šalis yra duomenų subjektas arba negalės imtis veiksmų duomenų subjekto prašymui, prieš sudarant sutartį, įgyvendinti.
  7. Įstaigoje yra tvarkomi Duomenų tvarkymo veiklos įrašai, kuriuose pateikiama informacija apie asmens duomenų, už kuriuos atsako Įstaiga, tvarkymą.
  8. Įstaiga savo veikloje vadovaujasi šiais esminiais su asmens duomenų tvarkymu susijusiais principais:
    • asmens duomenys duomenų subjekto atžvilgiu tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);
    • asmens duomenys renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu; tolesnis duomenų tvarkymas archyvavimo tikslais viešojo intereso labui nėra laikomas nesuderinamu su pirminiais tikslais (tikslo apribojimo principas);
    • asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);
    • asmens duomenys turi būti tikslūs ir prireikus atnaujinami; imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);
    • asmens duomenys laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi; asmens duomenis galima saugoti ilgesnius laikotarpius, jeigu asmens duomenys bus tvarkomi tik archyvavimo tikslais viešojo intereso labui, įgyvendinus atitinkamas technines ir organizacines priemones, reikalingas siekiant apsaugoti duomenų subjekto teises ir laisves (saugojimo trukmės apribojimo principas);
    • Asmens duomenys tvarkomi taip, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas);
    • Duomenų valdytojas yra atsakingas už tai, kad būtų laikomasi aukščiau nurodytų principų, ir turi sugebėti įrodyti, kad jų yra laikomasi (atskaitomybės principas).
  9. Duomenys tvarkomi tinkamai informavus duomenų subjektus.
  10. Jeigu duomenys naudojami kaip įrodymai civilinėje, administracinėje ar baudžiamojoje byloje ar kitais teisės aktų nustatytais atvejais, duomenys gali būti saugomi tiek, kiek reikalinga šiems duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi.
  11. Duomenų perdavimas Įstaigos viduje vyksta darbuotojams susirašinėjant el. paštu, perduodant rašytinius dokumentus ir kitomis informacinėmis sistemomis.
  12. Prieiga prie duomenų suteikiama tik atsakingiems darbuotojams.
  13. Duomenys gali būti perduodami duomenų tvarkytojams ir duomenų gavėjams, kai teisę ir (ar) pareigą tai daryti atitinkamais pagrindais suteikia teisės aktai.
  14. Asmens duomenys gali būti pateikti ikiteisminio tyrimo įstaigai, prokurorui ar teismui dėl administracinių, civilinių, baudžiamųjų bylų kaip įrodymai arba kitais teisės aktų nustatytais atvejais.

II SKYRIUS

ASMENS DUOMENŲ TVARKYMAS

 

 

  1. Tvarkant asmens duomenis yra vadovaujamasi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 ir kitais teisės aktais.
  2. Tvarkant asmens duomenis darbo santykių tikslais yra tvarkomi darbuotojų vardai ir pavardės, asmens kodai, gimimo datos, paso ar asmens tapatybės kortelės duomenys, gyvenamosios vietos adresai, telefono numeriai, elektroninio pašto adresai, banko sąskaitų numeriai, darbo užmokesčio dydžiai, socialinio draudimo numeriai, informacija apie įgytą išsilavinimą, informacija apie darbovietę, informacija apie mokamas kalbas, informacija apie darbo kompiuteriu įgūdžius, informacija apie vairuotojo pažymėjimo turėjimą, informacija apie šeiminę padėtį ir gali būti tvarkomi su jais susijusių giminystės ryšiais asmenų vardai ir pavardės ir asmens kodai, kiti savanoriškai pateikti asmens duomenys.
  3. Tvarkant asmens duomenis dėl įdarbinimo Įstaigoje, yra tvarkomi kandidatų įsidarbinti vardai ir pavardės, gimimo datos, gyvenamosios vietos adresai, telefono numeriai, elektroninio pašto adresai, informacija apie įgytą išsilavinimą, informacija apie darbovietę, informacija apie mokamas kalbas, informacija apie darbo kompiuteriu įgūdžius, informacija apie vairuotojo pažymėjimo turėjimą, kiti savanoriškai pateikti asmens duomenys.
  4. Tvarkant asmens duomenis darbuotojų saugos ir sveikatos tikslais yra tvarkomi darbuotojų vardai ir pavardės ir asmens kodai.
  5. Tvarkant asmens duomenis, siekiant įvertinti darbuotojų darbingumą, yra tvarkomi darbuotojų ir gyventojų vardai ir pavardės, asmens kodai, gimimo datos ir duomenys apie sveikatą, taip pat gali būti tvarkoma kita būtina tvarkyti informacija, siekiant įvertinti darbuotojų darbingumą.
  6. Tvarkant asmens duomenis darbuotojų socialinio draudimo tikslais, yra tvarkomi darbuotojų vardai ir pavardės, asmens kodai ir darbo užmokesčio dydžiai, socialinio draudimo numeriai.
  7. Tvarkant asmens duomenis darbuotojų gaisrinės saugos tikslais, yra tvarkomi darbuotojų vardai ir pavardės ir asmens kodai.
  8. Tvarkant asmens duomenis informacijos teikimui Įstaigos tinklapyje tikslais, yra tvarkomi darbuotojų vardai ir pavardės.
  9. Taip pat gali būti tvarkoma kita 16-22 punktuose nurodytais ar kitais vidaus administravimo tikslais būtina tvarkyti informacija.
  10. Darbuotojų duomenys gaunami tiesiogiai iš pačių duomenų subjektų, Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos (toliau – Sodra).
  11. Darbuotojų duomenys automatiniu būdu tvarkomi socialinio draudimo duomenų bazėje, prie kurios turi prieigą unikalius slaptažodžius turintis vyriausiasis buhalteris.
  12. Tvarkant asmens duomenis socialinių paslaugų teikimo tikslais, yra tvarkomi socialinių paslaugų gavėjų vardai ir pavardės, asmens kodai, gimimo datos, paso ar asmens tapatybės kortelės duomenys, gyvenamosios vietos adresai, telefono numeriai, elektroninio pašto adresai, banko sąskaitų numeriai, gaunamų pajamų dydžiai, informacija apie šeiminę padėtį ir gali būti tvarkomi su jais susijusių giminystės ryšiais asmenų vardai ir pavardės, gyvenamosios vietos adresai, telefono numeriai, elektroninio pašto adresai; specialių kategorijų duomenys, kiti savanoriškai pateikti asmens duomenys.
  13. Socialinių paslaugų gavėjų duomenys automatiniu būdu tvarkomi socialinio darbo, sveikatos priežiūros ir buhalterinėse duomenų bazėse, prie kurių turi prieigą unikalius slaptažodžius turintys atsakingi darbuotojai.
  14. Tvarkant asmens duomenis ne automatiniu būdu:
    • darbuotojų darbo santykių tikslais, asmens duomenys saugomi darbuotojų asmens bylose;
    • darbuotojų saugos ir sveikatos tikslais, asmens duomenys yra užrašomi darbų saugos instruktavimo, nelaimingų atsitikimų darbe, incidentų ir nelaimingų atsitikimų darbe aktų registre, nelaimingų atsitikimų tyrimo dokumentų byloje, taip pat asmeninių apsauginių priemonių kortelėse;
    • siekiant įvertinti darbuotojų darbingumą, asmens duomenys yra saugomi darbuotojų asmens sveikatos knygelėse;
    • darbuotojų socialinio draudimo tikslais, asmens duomenys užrašomi Valstybinio socialinio draudimo fondo valdybos nustatytose formose;
    • gaisrinės saugos tikslais, asmens duomenys užrašomi gaisrinės saugos instruktavimų žurnaluose;
    • socialinių paslaugų teikimo tikslais, asmens duomenys saugomi gyventojų asmens bylose ir gyventojų asmens sveikatos bylose.
  15. Teisę tvarkyti asmens duomenis turi tik darbuotojai, kurių pareigos yra susijusios su asmens duomenų tvarkymu.
  16. Darbuotojai, tvarkantys asmens duomenis, atsako už jų saugumą.
  17. Atsakingi darbuotojai privalo:
    • leisti darbuotojams ir gyventojams susipažinti su tvarkomais jų asmens duomenimis;
    • tvarkyti asmens duomenis vadovaudamiesi teisės aktais ir Taisyklėmis;
    • neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su asmens duomenimis asmenims, kurie nėra įgalioti tvarkyti asmens duomenų;
    • nedelsiant pranešti Įstaigos direktoriui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę duomenų saugumui.
  18. Atsakingas darbuotojas netenka teisės tvarkyti asmens duomenis, kai pasibaigia jo darbo sutartis Įstaigoje, atleidus jį iš pareigų, arba kai pasikeitus jo užimamoms pareigoms asmens duomenys tampa nebereikalingi darbo funkcijoms vykdyti.
  19. Asmens duomenys tvarkomi Įstaigoje tik teisės aktų numatytiems tikslams vykdyti.
  20. Asmens duomenys gali būti perduodami ir (ar) gaunami, siekiant įvykdyti duomenų valdytojui taikomas teisines prievoles; taip pat esant būtinybei tvarkyti asmens duomenis siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį: Valstybinio socialinio draudimo fondo valdybai prie Socialinės apsaugos ir darbo ministerijos, Valstybinei mokesčių inspekcijai, bankams, Kauno r. savivaldybės administracijai. Taip pat duomenų valdytojas gali teikti ir gauti asmens duomenis kitoms institucijoms ar įstaigoms tiek, kiek tai būtina duomenų valdytojo funkcijoms atlikti.
  21. Vyriausiasis buhalteris turi prieigą prie skirtingų, jo darbinėms funkcijoms atlikti reikalingų sistemų ir jose esančių asmens duomenų, prie kurių prisijungti naudoja unikalius prisijungimo vardus bei slaptažodžius.
  22. Vyriausiasis buhalteris gauna ir teikia asmens duomenis tiek, kiek tai būtina atliekant jam pavestas funkcijas, naudodamasis šiomis informacinėmis sistemomis ir registrais:
    • Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos (Sodra), kuri yra nuolatinis darbuotojų duomenų gavėjas. Duomenys Sodrai teikiami per Elektroninę draudėjų aptarnavimo sistemą (EDAS);
    • Valstybinės mokesčių inspekcijos;
    • banko, kuriame atidaryta Įstaigos banko sąskaita, siekiant užtikrinti apmokėjimą už darbą, kas mėnesį teikiama informacija, būtina darbo užmokesčio pervedimui darbuotojams;
    • Socialinės paramos šeimai informacine sistema (SPIS).
  23. Įstaiga, atsiradus teisėtam poreikiui, gali sudaryti sutartis dėl duomenų teikimo ir / ar gavimo iš kitų informacinių sistemų ir registrų.
  24. Kitiems duomenų gavėjams duomenys esant teisėtam perdavimo pagrindui gali būti perduodami tik šių prašymu arba pagal duomenų teikimo sutartį.
  25. Informacija apie asmens duomenis trečiosioms šalims gali būti perduodama tiktai tada ir tokia, kuri nurodoma teisės aktuose. Kitais atvejais gali būti perduodama toms trečiosioms šalims ir tokia, kurias nurodo asmens duomenų subjektas. Draudžiama be duomenų subjekto sutikimo talpinti jo atvaizdą Įstaigos tinklapyje, taip pat sveikinti gimtadienio proga.
  26. Perduodant duomenis trečiosioms šalims, kai tai numatyta teisės aktuose, informacija perduodama laikantis duomenų kiekio mažinimo principo t. y. asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi.
  27. Asmens duomenys saugojami bei archyvuojami (tik tiek, kiek yra reikalinga Įstaigos funkcijoms atlikti) ir naikinami Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka. Kriterijai, taikomi asmens duomenų saugojimo laikotarpiui nustatyti – nustatomi, vadovaujantis Lietuvos Respublikos vyriausiojo archyvaro patvirtinta Bendrąja dokumentų saugojimo terminų rodykle ir kitais teisės aktais.

III SKYRIUS

VAIZDO STEBĖJIMAS

 

 

  1. Vaizdo stebėjimo tikslas – užtikrinti Įstaigos darbuotojų, lankytojų ir gyventojų saugumą; apsaugoti darbuotojams, Įstaigai, jos lankytojams ir gyventojams priklausantį turtą, apsaugoti Įstaigos gyventojų sveikatą ir gyvybę.
  2. Vaizdo stebėjimo priemonės yra įrengiamos taip, kad atsižvelgiant į vaizdo stebėjimo tikslus, vaizdo stebėjimas yra vykdomas ne didesnėje Įstaigos teritorijos ir patalpų dalyje, negu būtina, ir būtų renkama ne daugiau vaizdo duomenų, negu yra būtina.
  3. Vaizdo stebėjimas nėra vykdomas patalpose, kuriose asmenys pagrįstai tikisi absoliučios privatumo apsaugos ir kur toks stebėjimas žemintų žmogaus orumą ( tualetuose, prausyklose, vonios ir dušo patalpose, gyvenamuosiuose kambariuose, valgymo ir laisvalaiko patalpose, kabinetuose, persirengimo ir buitinėse patalpose, poilsio patalpose ir pan.).
  4. Vaizdo stebėjimas vykdomas nuolat.
  5. Darbuotojai, gyventojai ir kiti asmenys apie vykdomą vaizdo stebėjimą informuojami įrengiant informacines lenteles, ženklus Įstaigos teritorijoje ir patalpose.
  6. Prieš patenkant į Įstaigos teritoriją ar patalpas, asmenims yra aiškiai ir tinkamai pateikiama ši informacija:
    • Vykdomo vaizdo stebėjimo faktas;
    • Įstaigos, kaip duomenų valdytojo, pavadinimas ir juridinio asmens kodas, kontaktinė informacija (adresas ir / arba telefono ryšio numeris);
    • Nuoroda į Įstaigos interneto tinklapį, kuriame paskelbtos Taisyklės.
  7. Prieiga prie vaizdo stebėjimo Įstaigos teritorijoje ir patalpose duomenų ir/ar jų tvarkymo, suteikiama saugumą užtikrinantiems darbuotojams ir vaizdo stebėjimo sistemą administruojantiems darbuotojams.
  8. 48 punkte nurodytos prieigos teisės gali būti naikinamos pasikeitus darbuotojo darbo funkcijoms.
  9. Vaizdo duomenys duomenų gavėjams teikiami tik esant BDAR 6 str. nustatytam asmens duomenų teisėto tvarkymo kriterijui pagal asmens duomenų teikimo sutartį (daugkartinio teikimo atveju) arba pagal prašymą (vienkartinio teikimo atveju).
  10. Vaizdo stebėjimo metu sukaupti duomenys saugomi 14 dienų nuo užfiksavimo momento.

IV SKYRIUS

INFORMAVIMAS APIE ASMENS DUOMENŲ TVARKYMĄ

 

  1. Tuo atveju, jei duomenų teisinio tvarkymo pagrindu nėra teisinė prievolė ar sutartis, duomenų subjektui prieš pradedant tvarkyti jų asmens duomenis, pateikiama 53 ir/ar 54 punktuose nurodyta informacija:
  2. Kai iš duomenų subjekto renkami jo asmens duomenys, duomenų valdytojas asmens duomenų gavimo metu duomenų subjektui pateikia visą šią informaciją:
    • duomenų valdytojo kontaktinius duomenis;
    • duomenų apsaugos pareigūno kontaktinius duomenis;
    • duomenų tvarkymo tikslus, dėl kurių ketinama tvarkyti asmens duomenis, taip pat duomenų tvarkymo teisinį pagrindą;
    • jei yra, asmens duomenų gavėjus arba asmens duomenų gavėjų kategorijas;
    • asmens duomenų saugojimo laikotarpį arba, jei tai neįmanoma, kriterijus, taikomus tam laikotarpiui nustatyti;
    • teisę prašyti, kad duomenų valdytojas leistų susipažinti su duomenų subjekto asmens duomenimis ir juos ištaisytų arba ištrintų, arba apribotų duomenų tvarkymą, arba teisę nesutikti, kad duomenys būtų tvarkomi, taip pat teisę į duomenų perkeliamumą;
    • teisę pateikti skundą priežiūros institucijai;
    • tai, ar asmens duomenų pateikimas yra teisės aktais arba sutartyje numatytas reikalavimas, ar reikalavimas, kurį būtina įvykdyti norint sudaryti sutartį, taip pat tai, ar duomenų subjektas privalo pateikti asmens duomenis, ir informaciją apie galimas tokių duomenų nepateikimo pasekmes;
    • kitą reikalingą pateikti informaciją.
  3. Kai asmens duomenys yra gauti ne iš duomenų subjekto, duomenų valdytojas pateikia duomenų subjektui šią informaciją:
    • duomenų valdytojo kontaktinius duomenis;
    • duomenų apsaugos pareigūno kontaktinius duomenis;
    • duomenų tvarkymo tikslus, kuriais ketinama tvarkyti asmens duomenis, taip pat duomenų tvarkymo teisinį pagrindą;
    • atitinkamų asmens duomenų kategorijas;
    • jei jos yra, asmens duomenų gavėjus arba asmens duomenų gavėjų kategorijas;
    • asmens duomenų saugojimo laikotarpį arba, jei tai neįmanoma, kriterijus, taikomus tam laikotarpiui nustatyti;
    • teisę prašyti, kad duomenų valdytojas leistų susipažinti su duomenų subjekto asmens duomenimis ir juos ištaisytų arba ištrintų, arba apribotų duomenų tvarkymą, ir teisę nesutikti, kad duomenys būtų tvarkomi, taip pat teisę į duomenų perkeliamumą;
    • teisę pateikti skundą priežiūros institucijai;
    • koks yra asmens duomenų kilmės šaltinis, ir, jei taikoma, ar duomenys gauti iš viešai prieinamų šaltinių;
    • kitą reikalingą pateikti informaciją.
  4. 53 ir 54 punktai gali būti netaikomi, jeigu duomenų subjektas jau turi informaciją, ir tiek, kiek tos informacijos jis turi.
  5. Duomenų gavimo ne iš duomenų subjekto atveju, informacija pateikiama per:
    • vieną mėnesį nuo duomenų gavimo;
    • jei duomenys bus naudojami ryšiams su duomenų subjektu palaikyti – ne vėliau kaip pirmą kartą susisiekiant su tuo duomenų subjektu;
    • jeigu numatoma asmens duomenis atskleisti kitam duomenų gavėjui – ne vėliau kaip atskleidžiant duomenis pirmą kartą.
  6. Informacija pateikiama glausta, skaidria, aiškia ir lengvai prieinama forma, aiškia ir paprasta kalba.
  7. Darbuotojai apie jų duomenų tvarkymą informuojami supažindinant su Taisyklėmis pasirašytinai.
  8. Socialinės globos ir savarankiško gyvenimo paslaugų gavėjai apie jų duomenų tvarkymą supažindinami pasirašytinai. (1 priedas).
  9. Maitinimo paslaugą gaunantys Čekiškės seniūnijos gyventojai apie jų duomenų tvarkymą informuojami pasirašytinai (2 priedas).

 V SKYRIUS

DUOMENŲ SUBJEKTŲ TEISĖS

 

  1. Duomenų subjektai, vadovaujantis BDAR ir jame numatytomis aplinkybėmis, turi teisę:
    • būti informuoti kai duomenys renkami iš duomenų subjekto ir kai gauti ne iš duomenų subjekto;
    • susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi;
    • reikalauti ištaisyti asmens duomenis;
    • atsižvelgiant į asmens duomenų tvarkymo tikslus, reikalauti papildyti neišsamius asmens duomenis;
    • reikalauti ištrinti duomenis;
    • reikalauti sustabdyti savo duomenų tvarkymo veiksmus (išskyrus saugojimą);
    • apriboti asmens duomenų tvarkymą;
    • į duomenų perkeliamumą;
    • nesutikti, kad duomenys būtų tvarkomi arba atšaukti sutikimą, (jei duomenų tvarkymas grindžiamas asmens duomenų subjekto sutikimu);
    • reikalauti, kad jam nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas, dėl kurio jam kyla teisinės pasekmės arba kuris jam panašiu būdu daro didelį poveikį;
    • teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

VI SKYRIUS

DUOMENŲ APSAUGOS PAREIGŪNAS

 

  1. Įstaigoje už duomenų apsaugą yra paskiriamas duomenų apsaugos pareigūnas.
  2. Pagrindinės duomenų apsaugos pareigūnui priskirtos užduotys yra šios:
    • darbuotojų informavimas apie jų prievoles pagal teisės aktų, reglamentuojančių asmens duomenų tvarkymą, nuostatas;
    • stebėjimas, kaip laikomasi duomenų apsaugos teisės aktų nuostatų, įskaitant pareigų pavedimą, atsakingų darbuotojų informuotumo didinimą bei mokymą ir susijusius auditus;
    • konsultavimas dėl poveikio duomenų apsaugai vertinimo ir jo atlikimo stebėjimas;
    • bendradarbiavimas su priežiūros institucija.
  3. Duomenų apsaugos pareigūnui gali būti nustatomos ir kitos teisės bei pareigos.
  4. Duomenų valdytojo darbuotojai, turintys prieigos teisę prie duomenų, pastebėję duomenų saugumo pažeidimus (asmenų neveikimą ar veiksmus, galinčius sukelti ar sukeliančius grėsmę duomenų saugumui), turi informuoti savo tiesioginį vadovą ir duomenų apsaugos pareigūną, kuris apie tai informuoja direktorių.
  5. Įvertinus duomenų apsaugos pažeidimo rizikos veiksnius, pažeidimo poveikio laipsnį, žalą ir padarinius, atsakingi darbuotojai priima sprendimus dėl priemonių, reikiamų duomenų apsaugos pažeidimui ir jo padariniams pašalinti.

VII SKYRIUS

DUOMENŲ TVARKYMO SAUGUMAS

 

  1. Atsižvelgiant į techninių galimybių išsivystymo lygį, įgyvendinimo sąnaudas bei duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, taip pat duomenų tvarkymo keliamus įvairios tikimybės ir rimtumo pavojus fizinių asmenų teisėms ir laisvėms, Įstaiga įgyvendina tinkamas technines ir organizacines priemones, kad būtų užtikrintas pavojų atitinkančio lygio saugumas ir jei reikia naudoja tokias priemones:
    • pseudonimų suteikimą asmens duomenims ir jų šifravimą;
    • gebėjimą užtikrinti nuolatinį duomenų tvarkymo sistemų ir paslaugų konfidencialumą, vientisumą, prieinamumą ir atsparumą;
    • gebėjimą laiku atkurti sąlygas ir galimybes naudotis asmens duomenimis fizinio ar techninio incidento atveju;
    • reguliarų techninių ir organizacinių priemonių, kuriomis užtikrinamas duomenų tvarkymo saugumas, tikrinimo, vertinimo ir veiksmingumo vertinimo procesą.
  2. Nustatant tinkamo lygio saugumą visų pirma atsižvelgiama į pavojus, kurie kyla dėl duomenų tvarkymo, visų pirma dėl netyčinio arba neteisėto persiųstų, saugomų ar kitaip tvarkomų duomenų sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų.
  3. Įstaiga imasi priemonių, siekdama užtikrinti, kad bet kuris darbuotojas, galintis susipažinti su asmens duomenimis, jų netvarkytų, išskyrus atvejus, kai tai įeina į jų pareigas.
  4. Darbuotojai turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Darbuotojai, kurie vykdydami savo tiesiogines pareigas tvarko asmens duomenis, prieš pradėdami vykdyti pareigas pasirašo pasižadėjimą dėl asmens duomenų apsaugos (3 priedas). Konfidencialumo principo darbuotojai turi laikytis ir pasibaigus darbo santykiams.
  5. Asmens duomenų tvarkymo funkcijas vykdantys darbuotojai, siekdami užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo.
  6. Įstaiga įgyvendina tinkamas technines ir organizacines priemones, kuriomis užtikrina, kad standartizuotai būtų tvarkomi tik tie asmens duomenys, kurie yra būtini kiekvienam konkrečiam duomenų tvarkymo tikslui. Ta prievolė taikoma surinktų asmens duomenų kiekiui, jų tvarkymo apimčiai, jų saugojimo laikotarpiui ir jų prieinamumui. Visų pirma tokiomis priemonėmis užtikrinama, kad standartizuotai, be fizinio asmens įsikišimo, su asmens duomenimis negalėtų susipažinti neribotas fizinių asmenų skaičius.
  7. Įstaiga imasi reikiamų atsargumo priemonių išsaugoti duomenų subjektų asmens duomenų vientisumą ir neleisti, kad šie duomenys būtų sugadinti ar prarasti, įskaitant rūpinimąsi reikiamu duomenų atstatymu.
  8. Patalpos, kuriose yra laikomi asmens duomenys, yra rakinamos. Raktai nuo patalpų saugomi pas budintį darbuotoją, kuris negali į patalpas įleisti pašalinių asmenų.
  9. Naudojantis kompiuterine įranga darbuotojams griežtai draudžiama skleisti duomenų valdytojo konfidencialią informaciją internete (elektroniniuose puslapiuose, elektroniniu paštu) ar perduoti tokią informaciją tretiesiems asmenims, kurie neturi teisės susipažinti su tokia informacija.
  10. Įstaigoje yra vedamas elektroninis Asmens duomenų saugumo pažeidimų žurnalas, kurį tvarko direktorius.
  11. Ne rečiau kaip kartą metuose atliekamas asmens duomenų tvarkymo Įstaigoje keliamos rizikos vertinimas;
    • vertinimo rezultatai surašomi raštu;
    • atsakingiems darbuotojams pateikiami nurodymai dėl rastų trūkumų ir jų šalinimo bei atsiskaitymo.

 VIII SKYRIUS

DUOMENŲ SUBJEKTO PRAŠYMO VYKDYMO PROCEDŪRA

 

  1. Atsakingi darbuotojai imasi tinkamų priemonių, kad visa informacija ir pranešimai susiję su duomenų tvarkymu, duomenų subjektui būtų pateikiama glausta, skaidria, suprantama ir lengvai prieinama forma, aiškia ir paprasta kalba. Informacija gali būti pateikiama raštu arba kitomis priemonėmis, įskaitant, prireikus, elektronine forma. Duomenų subjekto prašymu informacija gali būti suteikta žodžiu, jeigu duomenų subjekto tapatybė įrodoma kitomis priemonėmis.
  2. Jei atsakingas darbuotojas nesiima veiksmų pagal duomenų subjekto prašymą, jis privalo nedelsdamas parengti informaciją duomenų subjektui apie neveikimo priežastis ir apie galimybę pateikti skundą priežiūros institucijai bei pasinaudoti teisių gynimo priemone. Informacija duomenų subjektui turi būti pateikta ne vėliau kaip per vieną mėnesį nuo prašymo gavimo.
  3. Duomenų subjektui teikiama informacija ir pranešimai bei visi Įstaigos veiksmai, atliekami siekiant įgyvendinti duomenų subjekto teises, yra
  4. Kai duomenų subjekto prašymai yra akivaizdžiai nepagrįsti arba neproporcingi, visų pirma dėl jų pasikartojančio turinio, tokiu atveju galima: imti pagrįstą mokestį, atsižvelgiant į informacijos teikimo arba pranešimų ar veiksmų, kurių prašoma, administracines išlaidas; arba galima atsisakyti imtis veiksmų pagal prašymą. Atsakingas darbuotojas turi įrodyti, kad prašymas yra akivaizdžiai nepagrįstas arba neproporcingas.
  5. Atsakingi darbuotojai nepagrįstai nedelsdami turi parengti duomenų subjektui informaciją apie veiksmus, kurių imtasi gavus prašymą. Informacija duomenų subjektui turi būti pateikta ne vėliau kaip per vieną mėnesį nuo prašymo gavimo. Terminas gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių. Duomenų subjektas apie tokį pratęsimą informuojamas per vieną mėnesį nuo prašymo gavimo, kartu pateikiant vėlavimo priežastis.
  6. Kai duomenų subjektas prašymą pateikia elektroninės formos priemonėmis, informacija jam taip pat pateikiama, jei įmanoma, elektroninėmis priemonėmis, išskyrus atvejus, kai duomenų subjektas paprašo ją pateikti kitaip.

IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

  1. Taisyklės peržiūrimos ir gali būti keičiamos duomenų valdytojo iniciatyva ir (arba) keičiantis teisės aktams, reguliuojantiems asmens duomenų tvarkymą.
  2. Darbuotojai pasirašytinai supažindinami su Taisyklėmis ir įsipareigoja saugoti asmens duomenų paslaptį, jei jų tvarkomi asmens duomenys neskirti skelbti viešai.
  3. Direktorius gali patvirtinti ir kitus teisės aktus, reglamentuojančius asmens duomenų teisinę apsaugą, siekiant įgyvendinti Įstaigos asmens duomenų tvarkymo tikslą.

____________________________

Savivaldybės biudžetinės įstaigos Čekiškės socialinės globos ir priežiūros namų asmens duomenų tvarkymo taisyklių 1 priedas

 

 

INFORMAVIMAS APIE ASMENS DUOMENŲ TVARKYMĄ

 

Pasirašydamas(a) šią formą patvirtinu, kad esu informuotas(a) apie tai, kad:

duomenų valdytojas – Savivaldybės biudžetinė įstaiga Čekiškės socialinės globos ir priežiūros namai;

duomenų valdytojo kontaktiniai duomenys – L. Markelio g. 5; LT – 54273; Čekiškės mstl., Čekiškės sen., Kauno r. sav.; tel. (8 37) 56 03 90; faks. (8 37) 56 02 49; el. paštas cekiskesgloba@gmail.com;

duomenų apsaugos pareigūnas – ____________________________________________________

(pareigos, vardas, pavardė, tel. nr., faks. nr., e. pašto adresas);

duomenų tvarkymo tikslai – norint įvykdyti mano pateiktą prašymą ir (arba) sutarties su manimi vykdymui (arba siekiant imtis veiksmų mano prašymu prieš sudarant sutartį), kurios šalis aš esu ir vykdant duomenų valdytojui teisės aktais numatytą teisinę prievolę socialinių paslaugų man teikimui;

duomenų tvarkymo teisinis pagrindas – Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas; Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 ;

asmens duomenų kategorijos – socialinių paslaugų gavėjų vardai ir pavardės, asmens kodai, gimimo datos, paso ar asmens tapatybės kortelės duomenys, gyvenamosios vietos adresai, telefono numeriai, elektroninio pašto adresai, banko sąskaitų numeriai, gaunamų pajamų dydžiai, informacija apie šeiminę padėtį ir gali būti tvarkomi su jais susijusių giminystės ryšiais asmenų vardai ir pavardės gyvenamosios vietos adresai, telefono numeriai, elektroninio pašto adresai; specialių kategorijų duomenys, kiti savanoriškai pateikti asmens duomenys;

asmens duomenų gavėjų kategorijos – duomenų valdytojas gali teikti mano asmens duomenis arba gauti iš jų duomenis tiek, kiek tai būtina duomenų tvarkymo tikslams; duomenys gali būti teikiami arba gaunami iš institucijų, teikiančių sveikatos priežiūros arba socialinės rūpybos paslaugas ar gydymą arba valdančios sveikatos priežiūros ar socialinės rūpybos sistemas ir paslaugas; taip pat duomenų valdytojas gali teikti ir gauti mano asmens duomenis kitoms Valstybės ar savivaldos institucijoms ar įstaigoms, paslaugų teikėjams tiek, kiek tai būtina mano prašymui įvykdyti ar duomenų valdytojo funkcijoms atlikti ar sutarčiai, susijusiai su man teikiamomis paslaugomis įvykdyti;

duomenų kilmės šaltinis – duomenų subjektas; kiti šaltiniai, kurie yra nurodyti asmens duomenų gavėjų kategorijose;

kriterijai, taikomi asmens duomenų saugojimo laikotarpiui nustatyti – nustatomi, vadovaujantis Lietuvos Respublikos vyriausiojo archyvaro patvirtinta Bendrąja dokumentų saugojimo terminų rodykle ir kitais teisės aktais;

duomenų subjekto teisės:

teisė prašyti, kad duomenų valdytojas leistų susipažinti su duomenų subjekto asmens duomenimis ir kaip jie yra tvarkomi; teisę reikalauti ištaisyti arba atsižvelgiant į asmens duomenų tvarkymo tikslus papildyti neišsamius asmens duomenis; teisę prašyti savo duomenis sunaikinti arba sustabdyti savo duomenų tvarkymo veiksmus (išskyrus saugojimą); teisę prašyti, kad asmens duomenų tvarkymas būtų apribotas; teisę į duomenų perkėlimą; teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai; teisę nesutikti, kad duomenys būtų tvarkomi arba atšaukti sutikimą, (jei duomenų tvarkymas grindžiamas asmens duomenų subjekto sutikimu); reikalauti, kad jam nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas, dėl kurio jam kyla teisinės pasekmės arba kuris jam panašiu būdu daro didelį poveikį;

suprantu, kad mano teisės gali būti įgyvendintos tik nustačius mano tapatybę, taip pat kiekvienu konkrečiu atveju įvertinus mano prašymo pagrįstumą;

taip pat esu informuotas(a):

  • kad mano asmens duomenų pateikimas yra reikalingas socialinių paslaugų man teikimui ir mokėjimui už jas, taip pat norint sudaryti sutartį su duomenų valdytoju dėl socialinių paslaugų man teikimui ir mokėjimui už jas ir su duomenų valdytoju sudarytoje sutartyje dėl socialinių paslaugų teikimo numatyta teisė duomenų valdytojui;
  • kad turiu pateikti asmens duomenis, kurie reikalingi socialinių paslaugų man teikimui ir mokėjimui už jas;
  • kad nepateikus asmens duomenų, reikalingų socialinių paslaugų man teikimui ir mokėjimui už jas, duomenų valdytojas negalės man teikti socialinių paslaugų.

 

 

______________                                _________________________________

(parašas)                                                   (vardas, pavardė)

 

 

 

                                                                             Savivaldybės biudžetinės įstaigos Čekiškės socialinės globos ir priežiūros namų asmens duomenų tvarkymo taisyklių 2priedas

 

 

INFORMAVIMAS APIE ASMENS DUOMENŲ TVARKYMĄ

 

Pasirašydamas(a) šią formą patvirtinu, kad esu informuotas(a) apie tai, kad:

duomenų valdytojas – Savivaldybės biudžetinė įstaiga Čekiškės socialinės globos ir priežiūros namai;

duomenų valdytojo kontaktiniai duomenys – L. Markelio g. 5; LT – 54273; Čekiškės mstl., Čekiškės sen., Kauno r. sav.; tel. (8 37) 56 03 90; faks. (8 37) 56 02 49; el. paštas cekiskesgloba@gmail.com;

duomenų apsaugos pareigūnas – ____________________________________________________

(pareigos, vardas, pavardė, tel. nr., faks. nr., e. pašto adresas);

duomenų tvarkymo tikslai – norint įvykdyti mano pateiktą prašymą ir (arba) sutarties su manimi vykdymui (arba siekiant imtis veiksmų mano prašymu prieš sudarant sutartį), kurios šalis aš esu ir vykdant duomenų valdytojui teisės aktais numatytą teisinę prievolę socialinių paslaugų man teikimui;

duomenų tvarkymo teisinis pagrindas – Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas, Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 ;

asmens duomenų kategorijos – socialinių paslaugų gavėjų vardai ir pavardės, asmens kodai, gimimo datos, paso ar asmens tapatybės kortelės duomenys, gyvenamosios vietos adresai, telefono numeriai, elektroninio pašto adresai, gaunamų pajamų dydžiai, informacija apie šeiminę padėtį ir gali būti tvarkomi su jais susijusių giminystės ryšiais asmenų vardai ir pavardės, gyvenamosios vietos adresai, telefono numeriai, elektroninio pašto adresai; kiti savanoriškai pateikti asmens duomenys;

asmens duomenų gavėjų kategorijos – duomenų valdytojas gali teikti mano asmens duomenis arba gauti iš jų duomenis tiek, kiek tai būtina duomenų tvarkymo tikslams ir kiek yra būtina atliekant jam pavestas funkcijas; duomenys gali būti teikiami arba gaunami iš savivaldos institucijų; duomenų valdytojas gali teikti ir gauti mano asmens duomenis kitoms valstybės institucijoms ar įstaigoms, paslaugų teikėjams tiek, kiek tai būtina duomenų valdytojui pavestoms funkcijoms atlikti ar mano prašymui įvykdyti;

duomenų kilmės šaltinis – duomenų subjektas; kiti šaltiniai, kurie yra nurodyti asmens duomenų gavėjų kategorijose;

kriterijai, taikomi asmens duomenų saugojimo laikotarpiui nustatyti – nustatomi, vadovaujantis Lietuvos Respublikos vyriausiojo archyvaro patvirtinta Bendrąja dokumentų saugojimo terminų rodykle ir kitais teisės aktais;

duomenų subjekto teisės – teisė prašyti, kad duomenų valdytojas leistų susipažinti su duomenų subjekto asmens duomenimis ir kaip jie yra tvarkomi; teisę reikalauti ištaisyti arba atsižvelgiant į asmens duomenų tvarkymo tikslus papildyti neišsamius asmens duomenis; teisę prašyti savo duomenis sunaikinti arba sustabdyti savo duomenų tvarkymo veiksmus (išskyrus saugojimą); teisę prašyti, kad asmens duomenų tvarkymas būtų apribotas; teisę į duomenų perkėlimą; teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai; teisę nesutikti, kad duomenys būtų tvarkomi arba atšaukti sutikimą, (jei duomenų tvarkymas grindžiamas asmens duomenų subjekto sutikimu); reikalauti, kad jam nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas, dėl kurio jam kyla teisinės pasekmės arba kuris jam panašiu būdu daro didelį poveikį;

suprantu, kad mano teisės gali būti įgyvendintos tik nustačius mano tapatybę, taip pat kiekvienu konkrečiu atveju įvertinus mano prašymo pagrįstumą.

 

 

______________                                _________________________________

                (parašas)                                                                    (vardas, pavardė)

 

                                         

 

 

 

 

 

 

 

 

 

 

 

 

 

Savivaldybės biudžetinės įstaigos Čekiškės socialinės globos ir priežiūros namų asmens duomenų tvarkymo taisyklių 3 priedas

 

 

 

(Pasižadėjimo formos pavyzdys)

 

PASIŽADĖJIMAS

 

Savivaldybės biudžetinė įstaiga Čekiškės socialinės globos ir priežiūros namai

(institucijos, kurioje dirba asmuo, pavadinimas)

Aš,

 

(vardas, pavardė, pareigos)

 

PASIŽADU:

  1. Saugoti informaciją apie asmens duomenis, kuri man patikėta ar taps žinoma, jos neatskleisti, neprarasti ir neperduoti asmenims, neįgaliotiems ją sužinoti.
  2. Vykdyti Įstaigos asmens duomenų tvarkymo taisyklių reikalavimus.
  3. Operatyviai reaguoti į duomenų subjektų prašymus, juos išnagrinėti per nustatytus terminus arba nedelsiant perduoti atsakingam už tokių prašymų nagrinėjimą asmeniui.
  4. Užtikrinti asmens duomenų konfidencialumą ir neteikti informacijos apie saugomus asmens duomenis asmenims, neturintiems teisinio pagrindo gauti tokios informacijos ir/arba nepatvirtinusiems savo tapatybės.
  5. Neatskleisti kitiems asmenims slaptažodžių, leidžiančių programinėmis priemonėmis gauti prieigą prie asmens duomenų.
  6. Nedelsdamas pranešti tiesioginiam vadovui arba Įstaigos vadovui apie asmenų, neturinčių teisės gauti asmens duomenų, bandymus išgauti man patikėtą informaciją.
  7. Nedelsdamas pranešti Įstaigos duomenų apsaugos pareigūnui apie įvykusį duomenų saugumo pažeidimą (bet kokį pažeidimą, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga).

AŠ ŽINAU, kad:

  1. Už šio pasirašyto pasižadėjimo sulaužymą atsakysiu Lietuvos Respublikos teisės aktų nustatyta tvarka.
  2. Šis pasižadėjimas galios ir po to, kai nebedirbsiu šioje įstaigoje, per visą asmens duomenų teisinės apsaugos laiką.

 

 

 

 

 

(data)

 

 

_________________________

(parašas)