Asmens duomenų apsauga
PATVIRTINTA
Akmenės rajono jaunimo ir
suaugusiųjų švietimo centro
direktoriaus 2018 m. rugpjūčio 31 d.
įsakymu Nr. V-70
AKMENĖS RAJONO JAUNIMO IR SUAUGUSIŲJŲ ŠVIETIMO CENTRO DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMO TAISYKLĖS
- BENDROSIOS NUOSTATOS
- Akmenės rajono jaunimo ir suaugusiųjų švietimo centro (toliau – Centras) darbuotojų asmens duomenų tvarkymo taisyklės (toliau – Taisyklės) nustato Centro darbuotojų asmens duomenų tvarkymo reikalavimus, reglamentuoja darbuotojų asmens duomenų tvarkymo tikslus ir priemones, įtvirtina, kas ir kokiais tikslais, gali susipažinti su darbuotojų asmens duomenimis.
- Taisyklės parengtos vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėmis, patvirtintomis Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008-11-12 įsakymu Nr. 1T-71 (su vėlesniais pakeitimais), kitais asmens duomenų saugą reglamentuojančiais norminiais teisės aktais, 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 (Bendruoju duomenų apsaugos reglamentu), Lietuvos Respublikos darbo kodeksu, ir kitais asmens duomenų apsaugą reglamentuojančiais teisės aktais.
- Taisyklėse vartojamos sąvokos:
3.1. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;
3.2. Duomenų valdytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones; kai tokio duomenų tvarkymo tikslai ir priemonės nustatyti Sąjungos arba valstybės narės teisės, duomenų valdytojas arba konkretūs jo skyrimo kriterijai gali būti nustatyti Sąjungos arba valstybės narės teise;
3.3. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita
įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis;
3.4. Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne. Tačiau valdžios institucijos, kurios pagal Sąjungos arba valstybės narės teisę gali gauti asmens duomenis vykdydamos konkretų tyrimą, nelaikomos duomenų gavėjais; tvarkydamos tuos duomenis, tos valdžios institucijos laikosi taikomų duomenų tvarkymo tikslus atitinkančių duomenų apsaugos taisyklių;
3.5. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas;
3.6. Ypatingi asmens duomenys / (pagal Reglamentą (ES) 2016/679 – specialių kategorijų asmens duomenys) – duomenys, susiję su fizinio asmens rasine ar etnine kilme, politiniais, religiniais, filosofiniais ar kitais įsitikinimais, naryste profesinėse sąjungose, sveikata, lytiniu gyvenimu, taip pat informacija apie asmens teistumą, genetiniai ir biometriniai duomenys.
- Kitos Taisyklėse vartojamos sąvokos atitinka Asmens duomenų teisinės apsaugos įstatyme ir Reglamente (ES) 2016/679 vartojamas sąvokas.
- Asmens duomenys tvarkomi neautomatiniu būdu susistemintose rinkmenose ir (arba) automatiniu būdu.
- DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMO PRINCIPAI
- Centras, tvarkydamas darbuotojų asmens duomenis, privalo užtikrinti, kad darbuotojų asmens duomenys būtų:
6.1. renkami teisėtais ir šiose Taisyklėse apibrėžtais tikslais, o taip pat toliau nebūtų tvarkomi tikslais, nesuderinamais su šiomis Taisyklėmis, prieš renkant asmens duomenis;
6.2. tvarkomi tiksliai, sąžiningai ir teisėtai, laikantis norminių teisės aktų reikalavimų;
6.3. tikslūs ir, jei reikia dėl darbuotojų asmens duomenų tvarkymo, nuolat atnaujinami; netikslūs ar neišsamūs duomenys turi būti ištaisyti, papildyti, sunaikinti arba sustabdytas jų tvarkymas;
6.4. tapatūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti;
6.5. saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;
6.6. tvarkomi pagal šiose Taisyklėse ir kituose norminiuose teisės aktuose nustatytus aiškius ir skaidrius asmens duomenų tvarkymo reikalavimus.
III. DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMO TIKSLAI
- Darbuotojų asmens duomenys yra tvarkomi šiais tikslais:
7.1. naujų darbuotojų priėmimui, darbo sutarčių sudarymui, vykdymui, darbuotojų asmens bylų sudarymui, atlyginimo ir kitų darbuotojams priklausančių išmokų, mokestinių prievolių ir mokestinių lengvatų apskaičiavimui, atostogų, papildomo laisvo nuo darbo laiko ir kitokių lengvatų suteikimui bei kitais apskaitos Centro tikslais, duomenų valstybės institucijoms apie darbuotojus, jų darbo užmokestį, už juos sumokėtus mokesčius pateikimo tikslais;
7.2. Centro, kaip darbdavio pareigų, nustatytų norminiuose teisės aktuose, tinkamam vykdymui;
7.3. tinkamai komunikacijai su darbuotojais ne darbo metu palaikyti;
7.4. tinkamoms darbo sąlygoms užtikrinti ir darbo funkcijoms vykdyti;
7.5. atlyginimui ir kitoms išmokoms darbuotojams pervesti;
7.6. specialioms darbuotojų teisėms, susijusioms su naryste profesinėje sąjungoje, užtikrinti.
- Darbo sutarčių sudarymo, vykdymo, apskaitos ir duomenų valstybės institucijoms teikimo tikslais yra tvarkomi darbuotojų vardai, pavardės, asmens ar kiti identifikaciniai kodai, socialinio draudimo numeriai, kontaktiniai duomenys (gyvenamosios vietos adresai, telefono numeriai ir asmeninio elektroninio pašto adresai), duomenys apie šeiminę padėtį ir nepilnamečius vaikus.
- Pedagogų registro ir apmokėjimo tikslais yra tvarkomi pedagogų vardai, pavardės, asmens kodai, duomenys apie išsilavinimą, pedagoginio darbo stažą, kvalifikacinę kategoriją.
- Centro, kaip darbdavio pareigų, nustatytų norminiuose teisės aktuose, tinkamo vykdymo tikslu yra tvarkomi darbuotojų asmens kodai, informacija apie darbuotojų šeiminę padėtį.
- Tinkamos komunikacijos su darbuotojais ne darbo metu tikslu yra tvarkomi darbuotojų gyvenamosios vietos adresai, asmeniniai telefono numeriai, asmeniniai elektroninio pašto adresai.
- Tinkamų darbo sąlygų užtikrinimo tikslu Centras tvarko duomenis ir dokumentus apie išsilavinimą, sveikatos būklę, kurie tiesiogiai daro įtaką darbuotojo darbo funkcijoms ir galimybei jas vykdyti norminių teisės aktų nustatyta tvarka.
- Darbuotojų bankų sąskaitų numerių duomenys tvarkomi tiek, kiek reikalinga atlyginimams ir kitoms išmokoms darbuotojams pervesti.
- Darbuotojų priklausymo profesinėms sąjungoms duomenys tvarkomi tiek, kiek būtina, kad Centras galėtų užtikrinti specialias darbuotojų teises, susijusias su jų naryste profesinėse sąjungose.
- Kandidato, pretenduojančio eiti pareigas arba atlikti darbo funkcijas, tvarkomi tik tie asmens duomenys, kurie yra susiję su kvalifikacija, profesiniais gebėjimais ir dalykinėmis savybėmis. Iš buvusio darbdavio asmens duomenys renkami prieš tai informavus kandidatą, o iš esamo darbdavio – tik kandidato sutikimu.
- Darbuotojų asmens duomenys yra saugomi tik ta apimtimi ir tiek laiko, kiek yra reikalinga Taisyklių šiame skyriuje nustatytiems tikslams pasiekti.
- ASMENS DUOMENŲ VALDYTOJO PAREIGOS
- Centre tvarkomų asmens duomenų valdytojas yra Akmenės rajono jaunimo ir suaugusiųjų švietimo centras, juridinio asmens kodas 300008466, adresas Vytauto g. 3, Naujoji Akmenė, Akmenės rajono savivaldybė, kuris:
17.1. užtikrina duomenų subjekto teisių įgyvendinimą ir vykdo Bendruosiuose reikalavimuose organizacinėms ir techninėms asmens duomenų saugumo priemonėms ir kituose teisės aktuose, reglamentuojančiuose asmens duomenų tvarkymą, nustatytas asmens duomenų valdytojo pareigas;
17.2. paskiria asmenį (-is), atsakingą už asmens duomenų tvarkymą Centre;
17.3. rengia asmens duomenų apsaugą ir tvarkymą reglamentuojančius teisės aktus, ne rečiau kaip kartą per dvejus metus peržiūri Taisykles ir prireikus inicijuoja pakeitimus;
17.4. ne rečiau kaip kartą per dvejus metus atlieka asmens duomenų tvarkymo rizikos vertinimą, parengia ataskaitą ir prireikus imasi priemonių rizikai pašalinti arba sumažinti;
17.5. organizuoja darbuotojų, atsakingų už asmens duomenų tvarkymą, mokymą ir kvalifikacijos tobulinimą asmens duomenų teisinės apsaugos srityje.
- SPECIALIEJI ASMENS DUOMENŲ TVARKYMO REIKALAVIMAI
- Centras įgyvendina Taisyklėse nurodytas organizacines ir technines asmens duomenų saugumo priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
- Duomenų subjektas apie pasikeitusius jo asmens duomenis turi raštu informuoti Centrą. Remiantis duomenų subjekto rašytiniu pranešimu, esantys duomenys patikslinami. Pranešimas apie pasikeitusius asmens duomenis dedamas į asmens bylą.
- Keičiantis asmens duomenis (dokumentus, kuriuose yra asmens duomenys, ar jų kopijas) tvarkantiems Centro darbuotojams, asmens duomenys (dokumentai, kuriuose yra asmens duomenys, ar jų kopijos) perduodami naujai priimtiems ir asmens duomenis tvarkyti paskirtiems darbuotojams perdavimo aktu.
- Asmens duomenys (dokumentai, kuriuose yra asmens duomenys, ar jų kopijos) saugomi tam skirtose patalpose (rakinamose spintose, seifuose ar pan.). Asmens duomenys (dokumentai, kuriuose yra asmens duomenys, ar jų kopijos) negali būti laikomi visiems prieinamoje matomoje vietoje, kur neturintys teisės asmenys nekliudomai galėtų su jais susipažinti.
- Asmens duomenys (dokumentai, kuriuose yra asmens duomenys, ar jų kopijos), esantys išorinėse duomenų laikmenose ir elektroniniame pašte, turi būti ištrinti nedelsiant nuo jų panaudojimo ir (ar) perkėlimo į saugojimo vietas, tačiau ne vėliau kaip per 3 darbo dienas.
- Asmens duomenų (dokumentų, kuriuose yra asmens duomenys, ar jų kopijų) saugojimo terminai nustatomi vadovaujantis Centro direktoriaus patvirtintu dokumentacijos planu. Asmens duomenys (dokumentai, kuriuose yra asmens duomenys, ar jų kopijos) saugomi ne ilgiau, negu to reikalauja duomenų tvarkymo tikslai. Kai asmens duomenys (dokumentai, kuriuose yra asmens duomenys, ar jų kopijos) nereikalingi jų tvarkymo tikslams, darbuotojai, atsakingi už asmens duomenų tvarkymą, juos sunaikina.
- Dokumentai, kuriuose yra asmens duomenys, ir jų kopijos turi būti sunaikinti taip, kad jų nebūtų galima atkurti ir atpažinti turinio.
- Kompiuteriuose, kuriuose yra saugomi asmens duomenys, turi būti naudojama ekrano užsklanda su slaptažodžiu. Darbuotojai prieigos prie asmens duomenų slaptažodžiais turi naudotis asmeniškai ir neatskleisti jų tretiesiems asmenims.
- DARDUOTOJŲ ASMENS DUOMENŲ RINKIMAS IR TVARKYMAS
- Duomenys apie darbuotojus renkami su darbuotojų sutikimu iš darbuotojų pateiktų duomenų ir dokumentų ir/ar valstybės ar savivaldybės institucijų.
- Naujai priimto darbuotojo vardas, pavardė, asmens kodas, gimimo data yra surenkami iš darbuotojo pateikto asmens dokumento (asmens tapatybės kortelės ar paso).
- Naujai priimto darbuotojo gyvenamosios vietos adresas, atsiskaitomosios sąskaitos numeris, socialinio draudimo numeris, asmeninis kontaktinis telefono numeris ir elektroninio pašto adresas darbuotojui sutikus yra surenkami iš paties darbuotojo prašyme dėl priėmimo į darbą nurodytos informacijos.
- Darbuotojų asmens duomenis turi teisę tvarkyti tik tie asmenys, kuriems jie yra būtini darbo funkcijų vykdymui, ir tik tuomet, kai tai yra būtina atitinkamiems tikslams pasiekti: CVP sistemos, Pedagogų registro, Personalo valdymo, Duomenų valdymo, Dokumentų valdymo sistemų tvarkymui, dirbant su programa Biudžetas VS, ekstremalių situacijų valdymo įgyvendinimui, civilinės saugos organizavimui, HN ir darbo saugos reikalavimų įgyvendinimui, darbuotojų asmens bylų tvarkymui.
- Darbuotojai, turintys teisę tvarkyti darbuotojų asmens duomenis, ir darbuotojų asmens duomenis tvarkymo apimtis yra:
30.1. direktoriaus pavaduotojas ugdymui – pedagogų vardus, pavardes, duomenis apie išsilavinimą, kvalifikaciją, darbo stažą, asmeninius kontaktinius telefono numerius, elektroninio pašto adresus Pedagogų registro duomenų tvarkymui, elektroninio dienyno administravimui;
30.2. direktoriaus pavaduotojas ūkio reikalams – darbuotojų vardus, pavardes, asmens kodus, gimimo datas, asmeninius kontaktinius telefono numerius, elektroninio pašto duomenis CVP, ekstremalų situacijų valdymo sistemų tvarkymui ir organizavimui, CS, darbų saugos instruktažų įgyvendinimui, pratybų organizavimui;
30.3. vyr. buhalteris ir buhalteris – darbuotojų vardus, pavardes, asmens kodus, duomenis apie išsilavinimą, kvalifikaciją, darbo stažą, atsiskaitomųjų sąskaitų duomenis, į kurias vedamas darbo užmokestis, SODROS duomenis programos Biudžetas VS modulių, SODROS duomenų, GPM apskaitai;
30.4. sekretorius – darbuotojų vardus, pavardes, asmens kodus, gimimo datą, gyvenamosios vietos adresą, asmeninius kontaktinius telefono numerius, elektroninio pašto duomenis, duomenis apie išsilavinimą, kvalifikaciją, darbo stažą, šeimyninę padėtį Personalo valdymo, Duomenų valdymo, Dokumentų valdymo sistemų, darbuotojų asmens bylų tvarkymui;
30.5. direktoriaus įsakymu paskirtas darbuotojas – darbuotojų vardus, pavardes, asmens kodus, gimimo metus, informaciją apie darbuotojo sveikatos būklę, kuri tiesiogiai daro įtaką darbuotojo darbo funkcijoms ir galimybei jas vykdyti – darbuotojų sveikatos patikros grafikų sudarymui, asmens medicininių knygelių tvarkymui ir apsaugai, sveikatos žinių patikrinimo ir pirmos pagalbos mokymų organizavimui, pažymėjimų tvarkymui ir apsaugai.
- Darbuotojai, turintys teisę tvarkyti darbuotojų asmens duomenis, laikosi konfidencialumo principo, pasirašo konfidencialumo pasižadėjimą ir laiko paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo darbo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų norminių teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo santykiams.
- Darbuotojų asmens duomenys, kurie yra atitinkamų dokumentų (sutarčių, įsakymų, prašymų ir kitų) tekstuose, yra saugomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais. Kiti darbuotojų ir buvusių darbuotojų asmens duomenys yra saugomi ne ilgiau nei tai yra reikalinga šiose Taisyklėse nurodytiems tikslams pasiekti. Atskirų darbuotojų asmens duomenų saugojimo terminus gali nustatyti Centro direktorius.
VII. ASMENS DUOMENŲ SUBJEKTŲ TEISĖS
- Duomenų subjektas turi teisę susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi. Duomenų subjektas turi teisę gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per paskutinius 1 metus.
- Duomenų subjektas turi teisę reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir (arba) Bendrojo duomenų apsaugos reglamento kitų įstatymų nuostatų:
34.1. jeigu duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra neteisingi, neišsamūs ar netikslūs, ir raštu kreipiasi į Centrą. Centras nedelsdamas, bet ne vėliau kaip per 5 darbo dienas, patikrina asmens duomenis ir ištaiso neteisingus, neišsamius, netikslius asmens duomenis ir (arba) sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą;
34.2. jeigu duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra tvarkomi neteisėtai, nesąžiningai, ir kreipiasi į Centrą. Centras nedelsdamas, bet ne vėliau kaip per 5 darbo dienas, neatlygintinai patikrina asmens duomenų tvarkymo teisėtumą, sąžiningumą ir nedelsdamas sunaikina neteisėtai ir nesąžiningai sukauptus asmens duomenis ar sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą;
34.3. Centras, duomenų subjekto prašymu sustabdęs jo asmens duomenų tvarkymo veiksmus, asmens duomenis, kurių tvarkymo veiksmai sustabdyti, saugo tol, kol jie bus ištaisyti ar sunaikinti (duomenų subjekto prašymu arba pasibaigus duomenų saugojimo terminui). Kiti tvarkymo veiksmai su tokiais asmens duomenimis gali būti atliekami tik:
34.3.1. turint tikslą įrodyti aplinkybes, dėl kurių duomenų tvarkymo veiksmai buvo sustabdyti;
34.3.2. jei duomenų subjektas duoda sutikimą toliau tvarkyti savo asmens duomenis;
34.3.3. jei reikia apsaugoti trečiųjų asmenų teises ar teisėtus interesus;
34.3.4. Centras nedelsdamas, ne vėliau kaip per 5 darbo dienas, praneša duomenų subjektui apie jo prašymu atliktą ar neatliktą asmens duomenų ištaisymą, sunaikinimą ar asmens duomenų tvarkymo veiksmų sustabdymą;
34.3.5. asmens duomenys taisomi ir naikinami arba jų tvarkymo veiksmai sustabdomi pagal duomenų subjekto tapatybę ir jo asmens duomenis patvirtinančius dokumentus, gavus duomenų subjekto rašytinį prašymą;
34.3.6. jeigu Centras abejoja duomenų subjekto pateiktų asmens duomenų teisingumu, jis sustabdo tokių asmens duomenų tvarkymo veiksmus, duomenis patikrina ir patikslina. Tokie asmens duomenys naudojami tik jų teisingumui patikrinti;
34.3.7. Centras nedelsdamas, bet ne vėliau kaip per 5 darbo dienas, informuoja duomenų gavėjus apie duomenų subjekto prašymu ištaisytus ar sunaikintus jo asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus.
- Centras, siekdamas įgyvendinti duomenų subjekto teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, kreipiasi į duomenų subjektą raštu ir nustato terminą, per kurį duomenų subjektas turi teisę išreikšti savo nesutikimą.
- Jeigu duomenų subjekto nesutikimas yra teisiškai pagrįstas, Centras nedelsdamas nutraukia asmens duomenų tvarkymo veiksmus, išskyrus teisės aktų nustatytus atvejus, ir informuoja duomenų gavėjus.
- Jeigu duomenų subjektas per Centro nustatytą terminą nepateikia rašytinio pranešimo apie nesutikimą, kad būtų tvarkomi jo asmens duomenys, laikoma, kad duomenų subjektas nepasinaudojo savo teise nesutikti, kad būtų tvarkomi jo asmens duomenys.
- Duomenų subjekto prašymu Centras raštu praneša duomenų subjektui apie jo asmens duomenų tvarkymo veiksmų nutraukimą ar atsisakymą nutraukti duomenų tvarkymo veiksmus, nurodydama motyvus.
- PRAŠYMO DĖL DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO PATEIKIMAS
- Duomenų subjektai, siekdami įgyvendinti savo teises, Centrui turi pateikti rašytinį prašymą asmeniškai, paštu ar per pasiuntinį, ar elektroninių ryšių priemonėmis.
- Prašymas turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, gyvenamoji vieta, duomenys ryšiui palaikyti ir informacija apie tai, kokią iš Taisyklių 23–28 punktuose nurodytų teisių ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti.
- Pateikdamas prašymą, duomenų subjektas privalo patvirtinti savo tapatybę:
41.1. pateikdamas rašytinį prašymą Centro darbuotojui, registruojančiam prašymą, turi pateikti asmens tapatybę patvirtinantį dokumentą;
41.2. pateikdamas prašymą paštu ar per pasiuntinį, kartu turi pateikti asmens tapatybę patvirtinančio dokumento kopiją, patvirtintą notaro, ar šio dokumento kopiją, patvirtintą kita teisės aktų nustatyta tvarka;
41.3. pateikdamas prašymą elektroninių ryšių priemonėmis, turi pasirašyti jį elektroniniu parašu.
- Duomenų subjektas savo teises Centre gali įgyvendinti pats arba per atstovą.
- Jei atstovaujamo duomenų subjekto vardu į Centrą kreipiasi asmens atstovas, jis savo prašyme turi nurodyti savo vardą, pavardę, gyvenamąją vietą, duomenis ryšiui palaikyti, taip pat atstovaujamo asmens vardą, pavardę, gyvenamąją vietą, informaciją apie tai, kokią iš Aprašo 23–25 punktuose nurodytų duomenų subjekto teisę ir kokia apimtimi pageidaujama įgyvendinti, ir pridėti atstovavimą patvirtinantį dokumentą ar jo kopiją. Atstovo pateiktas prašymas turi atitikti šio Taisyklių 29 ir 31 punktų reikalavimus.
- PRAŠYMO DĖL DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO NAGRINĖJIMAS
- Centras duomenų subjekto prašymo, kuris pateiktas nesilaikant šių Taisyklių 29–33 punktuose nustatytų reikalavimų, nenagrinėja, jeigu Centro direktorius nenusprendžia kitaip. Apie atsisakymo nagrinėti prašymą motyvus raštu informuoja prašymą pateikusį asmenį.
- Taisyklių reikalavimus atitinkantį prašymą Centras privalo išnagrinėti ir įgyvendinti duomenų subjekto teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti:
45.1. viešąją tvarką, nusikalstamų veikų prevenciją ar tyrimą;
45.2. tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą;
45.3. duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą.
- Duomenų subjekto prašymą įgyvendinti jo, kaip duomenų subjekto, teises Centro darbuotojas, vykdantis asmens duomenų teisinės apsaugos reikalavimų laikymosi kontrolės funkcijas, išnagrinėja ir atsakymą pateikia ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto kreipimosi.
- Duomenų subjekto prašymas įgyvendinti jo, kaip duomenų subjekto, teises Centre išnagrinėjamas ir atsakymas duomenų subjektui pateikiamas ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto kreipimosi dienos. Atsakymas duomenų subjektui pateikiamas valstybine kalba duomenų subjekto pasirinktu būdu (registruotu laišku, asmeniškai ar elektroninių ryšių priemonėmis). Centras, dėl objektyvių priežasčių negalėdamas pateikti atsakymo duomenų subjektui jo pasirinktu būdu, atsakymą pateikia registruotu paštu.
- Centras, atsisakydamas vykdyti duomenų subjekto prašymą įgyvendinti jo, kaip duomenų subjekto, teises, duomenų subjektui pateikia tokio atsisakymo motyvus.
- Duomenų subjektas gali skųsti Centro veiksmus (neveikimą), susijusius su duomenų subjekto teisių įgyvendinimu, Valstybinei asmens duomenų apsaugos inspekcijai per pagal Reglamento (ES) 2016/679 77 straipsnio 1 dalies nustatytus reikalavimus ir Asmens duomenų teisinės apsaugos įstatymo 23 straipsnyje nustatytus terminus.
- Duomenų subjekto teisės Centre įgyvendinamos neatlygintinai.
- Centras užtikrina, kad visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai ir suprantamai.
- Centras, įgyvendindamas duomenų subjekto teises, užtikrina, kad nebūtų pažeista kitų asmenų teisė į privataus gyvenimo neliečiamumą.
- BAIGIAMOSIOS NUOSTATOS
- Taisyklės atnaujinamos (peržiūrimos, keičiamas, papildomas, rengiamos naujos) pasikeitus teisės aktams, kurie reglamentuoja asmens duomenų tvarkymą.
- Darbuotojai, kurie atsakingi už asmens duomenų tvarkymą, arba darbuotojų atliekamos funkcijos sudaro galimybę sužinoti asmens duomenis, privalo vykdyti šiose taisyklėse nustatytus asmens duomenų tvarkymo reikalavimus.
- Centro darbuotojas, vykdantis asmens duomenų teisinės apsaugos reikalavimų laikymosi kontrolės funkcijas, ne rečiau kaip kartą per dvejus metus atlieka asmens duomenų tvarkymo rizikos vertinimą ir ataskaitą pateikia Centro direktoriui.
- Taisyklės skelbiamos Centro interneto svetainėje www.jsscakmene.lt .
- Už Taisyklių pažeidimą darbuotojams taikoma Lietuvos Respublikos įstatymuose numatyta atsakomybė.
Akmenės rajono jaunimo ir
suaugusiųjų švietimo centro darbuotojų
asmens duomenų tvarkymo taisyklių
1 priedas
KONFIDENCIALUMO PASIŽADĖJIMAS
_________
(data)
_______________
(sudarymo vieta)
Aš, ___________________________________________________________________ ,
(vardas, pavardė)
______________________________________________________________________________ ,
(pareigų pavadinimas)
patvirtinu, kad esu susipažinęs (-usi) su Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Reglamentas (ES) 2016/679, Akmenės rajono jaunimo ir suaugusiųjų švietimo centro darbuotojų asmens duomenų tvarkymo taisyklėmis, patvirtintomis direktoriaus 2018 m. rugpjūčio 31 d. įsakymu Nr. V-70, kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą, ir pasižadu:
- Saugoti asmens duomenų paslaptį visą darbo laiką ir pasibaigus darbo santykiams, jeigu šie asmens duomenys neskirti skelbti viešai.
- Asmens duomenis tvarkyti tik teisėtais tikslais.
- Asmens duomenis tvarkyti tiksliai ir, jeigu reikia, nuolat atnaujinti, ištaisyti ar papildyti netikslius ar neišsamius duomenis ir (ar) sustabdyti tokių asmens duomenų tvarkymą.
- Asmens duomenis tvarkyti tik tokios apimties, kuri būtina jiems tvarkyti ir vykdomai funkcijai atlikti.
- Asmens duomenis tvarkyti taip, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau negu to reikia tiems tikslams, dėl kurių šie duomenys buvo tvarkomi, įgyvendinti, vėliau šiuos duomenis sunaikinti.
- Įgyvendinti teisės aktų, reglamentuojančių asmens duomenų apsaugą, nuostatas, numatančias, kaip asmens duomenis apsaugoti nuo neteisėto tvarkymo ar atskleidimo.
- Teisės aktų nustatyta tvarka užtikrinti duomenų subjekto teisių įgyvendinimą.
- Laikytis kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, nuostatų.
______________________________ __________________ ___________________________
(pareigų pavadinimas) (parašas) (vardas ir pavardė)