Asmens duomenų apsauga

Asmens duomenų apsaugos pareigūnas. Jolanta Bendikienė, tel. (8 37) 56 03 90

SAVIVALDYBĖS BIUDŽETINĖS ĮSTAIGOS ČEKIŠKĖS SOCIALINĖS GLOBOS IR PRIEŽIŪROS NAMŲ ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

I SKYRIUS

BENDROSIOS NUOSTATOS

  1. Savivaldybės biudžetinės įstaigos Čekiškės socialinės globos ir priežiūros namų (toliau ­ Įstaiga) asmens duomenų tvarkymo taisyklės (toliau – Taisyklės) parengtos vadovaujantis Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.
  2. Taisyklėse vartojamos sąvokos yra suprantamos taip kaip jos suprantamos Europos Parlamento ir Tarybos reglamente (ES) 2016/679.
  3. Taisyklės taikomos Įstaigos darbuotojams ir gyventojams.
  4. Įstaiga yra duomenų valdytojas.
    1. Įstaigos asmens duomenų tvarkymo tikslas yra įvykdyti duomenų valdytojui taikomas teisines prievoles.
    2. Įstaigoje yra tvarkomi Duomenų tvarkymo veiklos įrašai, kuriuose pateikiama informacija apie asmens duomenų, už kuriuos atsako Įstaiga, tvarkymą.

 

II SKYRIUS

ASMENS DUOMENŲ TVARKYMAS

  1. Tvarkant asmens duomenis yra vadovaujamasi Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 ir kitais teisės aktais.
  2. Tvarkant asmens duomenis darbuotojų darbo santykių tikslais yra tvarkomi darbuotojų vardai ir pavardės, asmens kodai, gimimo datos, paso ar asmens tapatybės kortelės duomenys, gyvenamosios vietos adresai, telefono numeriai, elektroninio pašto adresai ir gali būti tvarkomi su jais susijusių giminystės ryšiais asmenų vardai ir pavardės ir asmens kodai.
  3. Tvarkant asmens duomenis darbuotojų saugos ir sveikatos tikslais yra tvarkomi darbuotojų vardai ir pavardės ir asmens kodai.
  • 10 Tvarkant asmens duomenis, siekiant įvertinti darbuotojų darbingumą, yra tvarkomi darbuotojų ir gyventojų vardai ir pavardės, asmens kodai, gimimo datos ir specialių kategorijų duomenys.
  1. Tvarkant asmens duomenis darbuotojų socialinio draudimo tikslais, yra tvarkomi darbuotojų vardai ir pavardės ir asmens kodai.
  2. Tvarkant asmens duomenis darbuotojų gaisrinės saugos tikslais, yra tvarkomi darbuotojų vardai ir pavardės ir asmens kodai.
  3. Tvarkant asmens duomenis informacijos teikimui Įstaigos tinklapyje tikslais, yra tvarkomi darbuotojų vardai ir pavardės.
  4. Tvarkant asmens duomenis socialinių paslaugų teikimo tikslais, yra tvarkomi gyventojų vardai ir pavardės, asmens kodai, gimimo datos, paso ar asmens tapatybės kortelės duomenys, gyvenamosios vietos adresai, telefono numeriai, elektroninio pašto adresai ir gyventojų specialių kategorijų duomenys.
  5. Tvarkant asmens duomenis darbuotojų darbo santykių tikslais, asmens duomenys saugomi darbuotojų asmens bylose.
  6. Tvarkant asmens duomenis darbuotojų saugos ir sveikatos tikslais, asmens duomenys yra užrašomi darbų saugos instruktavimo, nelaimingų atsitikimų darbe, incidentų ir nelaimingų atsitikimų darbe aktų registre, nelaimingų atsitikimų tyrimo dokumentų byloje, taip pat asmeninių apsauginių priemonių kortelėse.
  7. Tvarkant asmens duomenis, siekiant įvertinti darbuotojų darbingumą, asmens duomenys yra saugomi darbuotojų asmens sveikatos knygelėse.
  8. Tvarkant asmens duomenis darbuotojų socialinio draudimo tikslais, asmens duomenys užrašomi Valstybinio socialinio draudimo fondo valdybos nustatytose formose.
  9. Tvarkant asmens duomenis darbuotojų gaisrinės saugos tikslais, asmens duomenys užrašomi gaisrinės saugos instruktavimų žurnaluose.
  10. Tvarkant asmens duomenis socialinių paslaugų teikimo tikslais, asmens duomenys saugomi gyventojų asmens bylose ir gyventojų asmens sveikatos bylose.
  11. Teisę tvarkyti asmens duomenis turi tik darbuotojai, kurių pareigos yra susijusios su asmens duomenų tvarkymu.
  12. Darbuotojai, tvarkantys asmens duomenis, atsako už jų saugumą.
  13. Asmens duomenys tvarkomi Įstaigoje tik teisės aktų numatytiems tikslams vykdyti.
  14. Asmens duomenys saugojami, archyvuojami ir naikinami Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka ir tik tiek, kiek yra reikalinga Įstaigos funkcijoms atlikti.

 

III SKYRIUS

 DUOMENŲ SUBJEKTŲ TEISĖS

  1. Įstaigos darbuotojai ir gyventojai turi teisę:

25.1. žinoti (būti informuoti) apie savo asmens duomenų tvarkymą;

25.2. susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi;

25.3. reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant teisės aktų nuostatų;

25.4. teisės aktuose numatytais atvejais nesutikti, kad būtų tvarkomi jo asmens duomenys.

  1. Darbuotojai apie jų asmens duomenų tvarkymą informuojami sudarant darbo sutartį. Informacija gali būti pateikta Darbo tvarkos taisyklėse.
  2. Gyventojai apie jų asmens duomenų tvarkymą informuojami sudarant paslaugų teikimo ir mokėjimo sutartį. Informacija gali būti pateikta Vidaus tvarkos taisyklėse gyventojams.
  3. Darbuotojai, norintys susipažinti su turima apie juos informacija, kreipiasi į už jų duomenų tvarkymą atsakingą darbuotoją.
  4. Gyventojams, norintiems susipažinti su turima apie juos informacija, ją pateikia atsakingas darbuotojas.
  5. Darbuotojai, tvarkantys asmens duomenis, privalo leisti su jais susipažinti darbuotojams ir gyventojams.
  6. Darbuotojai ir gyventojai negali būti sveikinami gimtadienių ir kitomis progomis be jų sutikimo.
  7. Informacija apie asmens duomenis trečiosioms šalims gali būti perduodama tiktai tada ir tokia, kuri nurodoma teisės aktuose. Kitais atvejais gali būti perduodama toms trečiosioms šalims ir tokia, kurias nurodo asmens duomenų subjektas.

 

IV SKYRIUS

 BAIGIAMOSIOS NUOSTATOS

  1. Įstaigoje už duomenų apsaugą yra paskiriamas atsakingas asmuo.
  2. Įstaigoje yra vedamas elektroninis Asmens duomenų saugumo pažeidimų žurnalas, kurį tvarko direktorius.
  3. Darbuotojai, tvarkantys asmens duomenis, privalo laikytis asmens duomenų konfidencialumo principo.
  4. Perduodant duomenis trečiosioms šalims, kai tai numatyta teisės aktuose, informacija perduodama laikantis duomenų kiekio mažinimo principas t. y. asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi.
  5. Ne rečiau kaip kartą metuose atliekamas asmens duomenų tvarkymo Įstaigoje keliamos rizikos vertinimas;

37.1. vertinimo rezultatai surašomi raštu;

37.2. atsakingiems darbuotojams pateikiami nurodymai dėl rastų trūkumų ir jų šalinimo bei atsiskaitymo.

  1. Darbuotojai, pastebėję asmens duomenų tvarkymo saugumo pažeidimus, privalo informuoti už duomenų apsaugą atsakingą asmenį, kuris apie tai informuoja direktorių;

38.1. už duomenų apsaugą atsakingas asmuo nustato pažeidimų priežastis ir nedelsdamas organizuoja jų pašalinimą.

  1. Patalpos, kuriose yra laikomi asmens duomenys, yra rakinamos. Raktai nuo patalpų saugomi pas budintį darbuotoją, kuris negali į patalpas įleisti pašalinių asmenų.
  2. Duomenys gali būti teikiami kitiems juridiniams bei fiziniams asmenims tik teisės aktų numatytais atvejais.
  3. Šias taisykles ne rečiau kaip kartą metuose peržiūri direktorius ir esant reikalui pakeičia ir papildo.
  4. Su Taisyklėmis supažindinami atsakingi darbuotojai.