ŠIAULIŲ RAJONO SAVIVALDYBĖS ADMINISTRACIJOS
DIREKTORIUS
ĮSAKYMAS
DĖL ASMENS DUOMENŲ TVARKYMO ŠIAULIŲ RAJONO SAVIVALDYBĖS ADMINISTRACIJOJE TAISYKLIŲ PATVIRTINIMO
2018 m. birželio 7 d. Nr. A-770
Šiauliai
Vadovaudamasis Lietuvos Respublikos vietos savivaldos įstatymo 29 straipsnio 8 dalies 2 punktu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, įgyvendindamas 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB,
t v i r t i n u Asmens duomenų tvarkymo Šiaulių rajono savivaldybės administracijoje taisykles (pridedama).
Šis įsakymas skelbiamas Teisės aktų registre ir gali būti skundžiamas Lietuvos Respublikos administracinių bylų įstatymo nustatyta tvarka.
PATVIRTINTA
Šiaulių rajono savivaldybės administracijos
direktoriaus 2018 m. birželio 7 d. įsakymu Nr. A-770
ASMENS DUOMENŲ TVARKYMO ŠIAULIŲ RAJONO SAVIVALDYBĖS ADMINISTRACIJOJE TAISYKLĖS
I. SKYRIUS
BENDROSIOS NUOSTATOS
1. Asmens duomenų tvarkymo Šiaulių rajono savivaldybės administracijoje (toliau – Administracija) taisyklių (toliau – Taisyklės) tikslas – reglamentuoti asmens duomenų tvarkymą Administracijoje, užtikrinant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo laikymąsi ir įgyvendinimą.
2. Taisyklių paskirtis – numatyti pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo technines ir duomenų saugos organizacines priemones, tvarkant asmens duomenis automatiniu ir neautomatiniu būdais.
3. Taisyklės parengtos vadovaujantis Asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą ir apsaugą.
4. Administracijoje gali būti tvarkomi tokie asmens duomenys, kaip asmens vardas ir pavardė, gimimo data, asmens kodas, veido atvaizdas, gyvenamoji vieta, darbo vieta, taip pat bet kurie kiti asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio ar socialinio pobūdžio duomenys, kai atliekami veiksmai susiję su šių įstatymų bei teisės aktų nuostatų įgyvendinimu:
4.11. Lietuvos Respublikos piliečių nuosavybės teisių į išlikusįjį nekilnojamąjį turtą atkūrimo įstatymo;
5. Šių Taisyklių privalo laikytis visi Administracijoje dirbantys valstybės tarnautojai, darbuotojai, dirbantys pagal darbo sutartis, ir studentai, priimti atlikti praktiką Administracijoje, valstybės politikai, stažuotojai bei kitais pagrindais atliekantys funkcijas ar vykdantys veiklą Administracijoje asmenys (toliau visi šie asmenys – Administracijos darbuotojai), kurie tvarko Administracijoje esančius asmens duomenis arba eidami savo pareigas sužino asmens duomenis.
6. Taisyklėse vartojami žodžiai, žodžių junginiai ir sąvokos aiškinamos pagal jų bendrinę reikšmę, išskyrus atvejus, kai iš konteksto aišku, kad žodis, žodžių junginys ar sąvoka vartojama specialiąja – teisine, technine ar kitokia reikšme. Jeigu specialioji ir bendrinė reikšmės nesutampa, pirmenybė teikiama specialiajai reikšmei, kuri pateikta Asmens duomenų teisinės apsaugos įstatyme ir kituose asmens duomenų apsaugą reglamentuojančiuose teisės aktuose.
II. SKYRIUS
ASMENS DUOMENŲ TVARKYMO TIKSLAI
7. Duomenų subjektų asmens duomenis tvarko duomenų valdytojas – Šiaulių rajono savivaldybės administracija, juridinio asmens kodas 188726051, buveinės adresas Vilniaus g. 263, 76377 Šiauliai.
8. Asmens duomenys Administracijoje tvarkomi šiais tikslais:
8.1. funkcijų, susijusių su Lietuvos Respublikos rinkliavų įstatyme numatytų vietinių rinkliavų administravimu, vykdymui;
8.2. leidimų saugotinų medžių ir krūmų kirtimo, persodinimo ar kitokio pašalinimo, genėjimo darbams išdavimui;
8.9. Lietuvos gyventojų genocido ir rezistencijos tyrimo centro išduodamo Nukentėjusių nuo 1939-1990 m. okupacijų teisinio statuso dokumento gavimui;
8.11. valstybės garantijų, numatytų Lietuvos Respublikos piliečių nuosavybės teisių į išlikusįjį nekilnojamąjį turtą atkūrimo įstatyme, vykdymui;
8.15. teisės į valstybės paramą įsigyti būstą patvirtinimui bei papildomų lengvatų teikimui asmenims, gavusiems lengvatinius ar valstybės remiamus būsto kreditus;
8.16. savivaldybės gyvenamųjų patalpų ir jų priklausinių privatizavimui (pardavimui) lengvatinėmis ir rinkos kainomis;
8.19. pašalpų ir šalpos (socialinių) pensijų, piniginės paramos, paramos mokiniams, socialinių paslaugų skyrimui ir mokėjimui;
8.20. socialinės reabilitacijos vykdymui, būsto pritaikymo neįgaliesiems įgyvendinimui, specialiųjų poreikių lygio nustatymui;
8.28. prašymų Specialiųjų tyrimų tarnybai dėl informacijos apie asmenį skiriamą į pareigas arba einanti pareigas rengimui;
8.30. pretendentų į savivaldybės garbės piliečius bei savivaldybės teikiamoms premijoms gauti asmens duomenys (vardas, pavardė, asmens kodas, pilietybė, adresas, telefono ryšio numeris, elektroninio pašto adresas, pareigos, į kurias pretenduojama, gyvenimo ir veiklos aprašymas;
8.32. Administracijos teisėms ir prievolėms įgyvendinti darbo, valstybės tarnybos ir studentų praktikos atlikimo bei kitais su darbo, valstybės tarnybos atlikimu ar profesinės patirties įgijimu susijusiose srityse įstatymo nustatytais atvejais;
8.33. Administracijos esamų ir buvusių valstybės tarnautojų ir darbuotojų asmens duomenys (vardas, pavardė, asmens kodas, asmens socialinio draudimo numeris, pilietybė, adresas, telefono ryšio numeris, elektroninio pašto adresas, gyvenimo ir veiklos aprašymas, šeiminė padėtis, pareigos, duomenys apie priėmimą (perkėlimą) į pareigas, atleidimą iš pareigų, duomenys apie išsilavinimą ir kvalifikaciją, duomenys apie mokymą, duomenys apie atostogas, duomenys apie darbo užmokestį, išeitines išmokas, kompensacijas, pašalpas, informacija apie dirbtą darbo laiką, informacija apie skatinimus ir nuobaudas, informacija apie atliktus darbus ir užduotis, duomenys apie valstybės tarnautojo tarnybinės veiklos vertinimą, viešų ir privačių interesų deklaravimo duomenys, Lietuvos Respublikos piliečio paso arba asmens tapatybės kortelės numeris, išdavimo data, galiojimo data, dokumentą išdavusi įstaiga, ypatingi asmens duomenys, susiję su sveikata, teistumu, dalyvavimu uždraustos organizacijos veikloje, dokumentų registracijos data ir numeris bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Administraciją įpareigoja įstatymai ir kiti teisės aktai) tvarkomi vidaus administravimo (personalo valdymo, raštvedybos tvarkymo, materialinių ir finansinių išteklių naudojimo, buhalterinės apskaitos) tikslu;
8.34. Pretendentų į Administracijos valstybės tarnautojus ir darbuotojus asmens duomenys (vardas, pavardė, asmens kodas, pilietybė, adresas, telefono ryšio numeris, elektroninio pašto adresas, pareigos, į kurias pretenduojama, gyvenimo ir veiklos aprašymas, duomenys apie išsilavinimą ir kvalifikaciją, ypatingi asmens duomenys, susiję su teistumu, dalyvavimu uždraustos organizacijos veikloje, pokalbio su pretendentu į valstybės tarnautojo pareigas skaitmeninis garso įrašas, dokumentų registracijos data ir numeris bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Administraciją įpareigoja įstatymai ir kiti teisės aktai) tvarkomi vidaus administravimo (personalo valdymo, raštvedybos tvarkymo) tikslu.
9. Administracija yra šių duomenų bazių valdytoja ir tvarkytoja:
9.1. Vietinės rinkliavos už komunalinių atliekų surinkimą ir tvarkymą informacinė sistema (toliau – EKO ATRIS). EKO ATRIS tikslas – EKO ATRIS priemonėmis administruoti vietinę rinkliavą už komunalinių atliekų surinkimą ir tvarkymą;
9.2. Valstybinės žemės nuomos mokesčio informacinė sistema (toliau - MASIS). MASIS tikslas – MASIS priemonėmis administruoti mokestį už valstybinės žemės nuomą;
9.3. Dokumentų ir užduočių valdymo informacinė sistema @vilys (toliau - @vilys). @vilio tikslas - @vilio priemonėmis vykdyti Administracijos dokumentų ir užduočių valdymą;
9.4. Buhalterinės apskaitos sistema „Biudžetas vs“ (toliau – Biudžetas). Biudžeto tikslas – Biudžeto priemonėmis vykdyti Administracijos finansų (iždo) valdymą ir buhalterinę apskaitą;
10. Duomenų subjektų asmens duomenis tvarko duomenų valdytojai (toliau – Seniūnijos):
10.1. Bubių seniūnija, juridinio asmens kodas 288695450, buveinės adresas: Šilojų g. 1, Bubiai, Šiaulių raj.;
10.2. Ginkūnų seniūnija, juridinio asmens kodas 188781635, buveinės adresas: Žeimių g. 9, Ginkūnai, Šiaulių raj.;
10.3. Gruzdžių seniūnija, juridinio asmens kodas 188695798, buveinės adresas: J.Šliūpo g. 2, Gruzdžiai, Šiaulių raj.;
10.4. Kairių seniūnija, juridinio asmens kodas 188694881, buveinės adresas: Plento g. 2, Kairiai, Šiaulių raj.;
10.5. Kuršėnų kaimiškoji seniūnija, juridinio asmens kodas 188694924, buveinės adresas: V.Dambrausko g. 17, Kuršėnai, Šiaulių raj.;
10.6. Kuršėnų miesto seniūnija, juridinio asmens kodas 188695079, buveinės adresas: J.Basanavičiaus g. 5, Kuršėnai, Šiaulių raj.;
10.7. Raudėnų seniūnija, juridinio asmens kodas 188695264, buveinės adresas: Tryškių g. 6, Raudėnai, Šiaulių raj.;
10.8. Šakynos seniūnija, juridinio asmens kodas 188695111, buveinės adresas: Šiaulių g. 18, Šakyna, Šiaulių raj.;
10.9. Meškuičių seniūnija, juridinio asmens kodas 188694739, buveinės adresas: Šiaulių g. 15, Meškuičiai, Šiaulių raj.;
10.10. Kužių seniūnija, juridinio asmens kodas 188695645, buveinės adresas Vilties g. 2, Kužiai, Šiaulių raj.;
11. Asmens duomenys Seniūnijose tvarkomi šiais tikslais:
11.1. leidimų išdavimui:
11.3. įstatymuose numatytų kitų faktinę padėtį patvirtinančių dokumentų išdavimui seniūnijos aptarnaujamos teritorijos gyventojams;
11.4. gyvenamosios vietos deklaravimo funkcijos vykdymui bei į gyvenamosios vietos neturinčių asmenų apskaitos tvarkymui;
11.6. žemės ūkio naudmenų deklaravimui, žemės ūkio valdų registravimui, ūkininko ūkio registravimui;
11.7. pašalpų ir šalpos (socialinių) pensijų, piniginės paramos, paramos mokiniams, socialinių paslaugų skyrimui, Europos pagalbos labiausiai skurstantiems asmenims fondo lėšų paramai gauti;
III. SKYRIUS
ASMENS DUOMENŲ TVARKYMO REIKALAVIMAI
12. Administracijos darbuotojai, atlikdami savo funkcijas ir tvarkydami asmens duomenis, privalo laikytis pagrindinių asmens duomenų tvarkymo reikalavimų:
12.1. asmens duomenys renkami šių Taisyklių 8 punkte apibrėžtais tikslais, nustatytais teisės aktais ir tvarkomi su šiais tikslais suderintais būdais;
12.2. renkant ir tvarkant asmens duomenis laikomasi tikslingumo ir proporcingumo principų, nereikalaujama iš duomenų subjektų pateikti tų duomenų, kurie nėra reikalingi, nekaupiami ir netvarkomi pertekliniai duomenys;
12.4. asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami; netikslūs ar neišsamūs duomenys turi būti ištaisyti, papildyti, sunaikinti arba sustabdytas jų tvarkymas;
12.5. asmens duomenys turi būti tapatūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti;
12.6. asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;
12.7. Asmens duomenys Administracijoje renkami tik teisės aktų nustatyta tvarka, juos gaunant tiesiogiai iš duomenų subjekto, oficialiai užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti subjektų pagal prašymą (vienkartinio asmens duomenų rinkimo atveju) arba pagal asmens duomenų teikimo sutartį (daugkartinio asmens duomenų rinkimo atveju), atitinkančius Asmens duomenų teisinės apsaugos įstatymo 6 straipsnio reikalavimus, gaunant kartu su dokumentų originalais ar jų kopijomis patikrinimų metu, iš kitų subjektų, naudojant technines priemones ar kartu su surinkta kita informacija, reikalinga Administracijos funkcijoms atlikti. Asmens duomenys Administracijoje tvarkomi automatiniu ir neautomatiniu būdais.
13. Asmens duomenų saugojimo terminus ir veiksmus, kurie atliekami pasibaigus šiam terminui, nustato teisės aktai, reglamentuojantys atitinkamų asmens duomenų tvarkymą. Asmens duomenys saugomi ne ilgiau, negu to reikalauja duomenų tvarkymo tikslai. Konkretūs asmens dokumentų saugojimo terminai nustatyti Administracijos direktoriaus patvirtintame Dokumentacijos plane. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti Lietuvos valstybės naujajam archyvui.
14. Asmens duomenys turi būti laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti, kai to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi. Tuo atveju, kai asmens duomenys buvo gauti atliekant konkretų tyrimą ar nagrinėjimą, jie turi būti saugomi tik toje konkrečioje byloje.
15. Darbuotojai turi teisę rinkti, tvarkyti, perduoti, saugoti, naikinti ar kitaip naudoti asmens duomenis tik atlikdami savo tiesiogines funkcijas, apibrėžtas pareigybių aprašymuose arba priskirtas Administracijos direktoriaus pavedimu ir tik teisės aktų nustatyta tvarka.
16. Darbuotojai automatiniu būdu tvarkyti asmens duomenis gali tik po to, kai jiems tokį įgaliojimą suteikia Administracijos direktorius ir teisės aktų nustatyta tvarka jiems suteikiama prieigos teisė prie bylos medžiagos, kurioje yra asmens duomenų, ar atitinkamos informacinės sistemos. Darbo santykiams pasibaigus, darbuotojui prieigos prie registrų ir kitų programų teisės panaikinamos teisės aktų nustatyta tvarka
17. Darbuotojai, kuriems suteikta teisė tvarkyti asmens duomenis, informuojami ir apmokomi prieigos prie atitinkamos informacinės sistemos teisę suteikusių subjektų nustatyta tvarka. Kitais atvejais dėl asmens duomenų tvarkymo darbuotojus apmoko ir informuoja Administracijos direktoriaus paskirti už duomenų apsaugą atsakingi asmenys arba akredituotas mokymo paslaugų teikėjas
18. Administracijos direktorius ar jo įgalioti asmenys privalo užtikrinti, kad būtų laikomasi pagrindinių asmens duomenų tvarkymo reikalavimų Administracijoje, kontroliuoti, kaip darbuotojai tvarko asmens duomenis, nedelsiant imtis atitinkamų organizacinių priemonių (leidžiami įsakymai, nurodymai, rekomendacijos) pašalinti asmens duomenų tvarkymo pažeidimus, kad būtų įgyvendintos duomenų valdytojui priskirtos prievolės (pavyzdžiui, įpareigojant nutraukti neteisėtus ar asmens duomenų apsaugos reikalavimus pažeidžiančius duomenų tvarkymo veiksmus, nustatyta tvarka užslaptinti asmens duomenis, sunaikinti dokumentų, kuriuose yra nurodyti asmens duomenys, kopijas ir pan.).
19. Rengiant įvairių Administracijos raštų, sprendimų bei kitų dokumentų projektus rekomenduojama vengti perteklinių duomenų apie fizinius asmenis, įskaitant ekonominio pobūdžio asmens duomenų, naudojimo, jei to nereikalauja įstatymas ar kitos su konkretaus dokumento rengimu susijusios aplinkybės.
20. Tais atvejais, kai yra būtina naudoti neviešus asmens duomenis viešai skelbiamame dokumente – turi būti daromas dokumento išrašas. Pavyzdžiui, dokumente naudojant vardą ir pavardę, turėtų būti daromas nuasmeninto dokumento išrašas su vardo ir pavardės inicialais ir dokumento išrašo pirmo lapo viršuje dešiniajame kampe turi būti užrašyta „Nuasmenintas dokumento išrašas“ (pavyzdžiui, jei tai yra sprendimas, rašoma „Nuasmenintas sprendimo išrašas“).
21. Techninės priemonės gali būti naudojamos tik prieš tai informavus asmenis, kurių duomenys bus fiksuojami, jog bus naudojamos atitinkamos priemonės ir daromi įrašai. Techninių priemonių naudojimas turi būti užfiksuotas protokoluose.
22. Su dokumentais, nuotraukomis, vaizdo ar garso įrašais, kuriuose yra asmens duomenų, tretiesiems asmenims susipažinti draudžiama. Kitiems asmenims gali būti leidžiama susipažinti su asmens duomenis turinčia informacija, tik jeigu tai yra būtina siekiant užtikrinti jų teisę į gynybą procedūros dalyvių išklausymo Administracijoje metu.
IV. SKYRIUS
KONFIDENCIALUMAS IR SAUGUMAS
24. Administracijos darbuotojai privalo laikytis Taisyklių nuostatų ir prisidėti įgyvendinant Administracijoje įdiegtas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto naikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
25. Administracijos darbuotojai turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino eidami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Konfidencialumui ir asmens duomenų saugumui užtikrinti Administracijos darbuotojai pasirašo nustatytos formos konfidencialumo pasižadėjimą (Taisyklių 1 priedas).
26. Pareiga saugoti asmens duomenų paslaptį taip pat galioja darbuotoją paskyrus į kitas pareigas Administracijoje bei pasibaigus darbo santykiams.
27. Administracijoje taikomos asmens duomenų apsaugos organizacinės ir techninės priemonės (toliau – saugumo priemonės) nurodytos Taisyklių 2 priede.
28. Jeigu Administracijos darbuotojas abejoja saugumo priemonių patikimumu, jis turi kreiptis į tiesioginį vadovą ir į Administracijos direktoriaus įsakymu paskirtą asmenį, atsakingą už asmens duomenų apsaugą Administracijoje. Esant pagrindui, pastarasis asmuo inicijuoja papildomų saugumo priemonių organizavimą.
29. Administracijoje darbuotojai turi užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugodami dokumentus Administracijos direktoriaus įsakymais nustatyta tvarka, taip pat vengdami nereikalingų kopijų darymo. Į atskiras Administracijos bylas nesegami ir nearchyvuojami dokumentai ir (ar) jų kopijos, kuriuose nurodomi asmens duomenys, turi būti sunaikinami tokiu būdu, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio. Šiam tikslui Komisijos darbuotojai privalo naudotis dokumentų naikintuvais. Kiti dokumentų ir (ar) jų kopijų, kuriuose nurodomi asmens duomenys, naikinimo būdai gali būti pasirenkami tik nesant objektyvių galimybių naudotis Administracijoje esančiais dokumentų naikintuvais.
30. Nereikalingos kompiuterinės laikmenos, kuriose yra asmens duomenų, turi būti ištrinamos arba kitaip sunaikinamos.
32. Darbuotojų tiesioginiai vadovai turi užtikrinti, kad Administracijos darbuotojai pasirašytinai susipažintų su šiomis Taisyklėmis ir tuo įsipareigotų saugoti asmens duomenų paslaptį, jei šie asmens duomenys neskirti skelbti viešai.
33. Darbuotojai kurių kompiuteriuose saugomi asmens duomenys arba iš kurių kompiuterių galima prieiti prie šaltinių, kuriuose saugomi asmens duomenys, prieigai prie asmens duomenų privalo naudoti slaptažodžius, kurie yra suteikiami, keičiami ir saugomi užtikrinant jų konfidencialumą. Slaptažodžiai turi būti unikalūs, sudaryti iš ne mažiau kaip 8 simbolių, nenaudojant asmeninio pobūdžio informacijos, keičiami ne rečiau kaip kartą per 2 mėnesius.
34. Administracijoje esančios elektroninės bylos, kuriose kaupiami asmens duomenys, gali būti prieinamos tik tiems Administracijos darbuotojams, kuriems suteikta prieiga. Administracijos kompiuteriuose yra įdiegiamos antivirusinės programos ir užtikrinamas jų atnaujinimas.
V. SKYRIUS
BAIGIAMOSIOS NUOSTATOS
36. Administracijos darbuotojai privalo laikytis Taisyklių nuostatų. Už Taisyklių nuostatų pažeidimą Komisijos darbuotojai gali būti traukiami atsakomybėn teisės aktų nustatyta tvarka.
37. Asmens duomenų tvarkymo keliamos rizikos vertinimas atliekamas nustačius asmens duomenų tvarkymo pažeidimus ir kitais būtinais atvejais, bet ne rečiau kaip kartą per dvejus metus. Atliekant rizikos vertinimą išanalizuojama Administracijos esanti situacija, analizuojant ir vertinant su asmens duomenų tvarkymu Administracijoje susijusią informaciją, šią sritį reglamentuojantys teisės aktai bei surašoma išvada dėl asmens duomenų tvarkymo keliamos rizikos. Išvadoje nurodomos siūlomos priemonės, kurių būtina imtis nustatytiems rizikos veiksniams valdyti ar šalinti bei kiti pasiūlymai dėl asmens duomenų tvarkymo tvarkos Administracijoje tobulinimo.
39. Administracijos veiksmai ar neveikimas, kuriais pažeidžiami teisės aktai, reglamentuojantys asmens duomenų tvarkymą ir apsaugą, gali būti skundžiami Valstybinei duomenų apsaugos inspekcijai, Lietuvos administracinių ginčų komisijos Šiaulių apygardos skyriui (Dvaro g. 81, Šiauliai) Lietuvos Respublikos ikiteisminio administracinių ginčų nagrinėjimo tvarkos įstatymo nustatyta tvarka, Regionų apygardos administracinio teismo Šiaulių rūmams (Dvaro g. 80, Šiauliai) Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka
______________
Asmens duomenų tvarkymo Šiaulių rajono savivaldybės administracijoje taisyklių
1 priedas
ŠIAULIŲ RAJONO SAVIVALDYBĖS ADMINISTRACIJA
Įsipareigojimas saugoti asmens duomenų paslaptį
(forma)
Aš suprantu, kad:
- savo darbe tvarkysiu asmenis duomenis, kurie negali būti atskleisti ar perduoti neįgaliotiems asmenims ar institucijoms;
- draudžiama perduoti neįgaliotiems asmenims slaptažodžius ir kitus duomenis, leidžiančius programinėmis ir techninėmis priemonėmis sužinoti asmens duomenis ar kitaip sudaryti sąlygas susipažinti su asmens duomenimis;
- netinkamas asmens duomenų tvarkymas gali užtraukti atsakomybę pagal Lietuvos Respublikos įstatymus.
Aš įsipareigoju:
- saugoti asmens duomenų paslaptį;
- tvarkyti asmens duomenis, vadovaudamasis Lietuvos Respublikos įstatymais ir kitais teisės aktais, taip pat pareiginiais nuostatais ir taisyklėmis, reglamentuojančiomis man patikėtas asmens duomenų tvarkymo funkcijas;
- neatskleisti, neperduoti tvarkomos informacijos ir nesudaryti sąlygų įvairiomis priemonėmis su ja susipažinti nei vienam asmeniui, kuris nėra įgaliotas naudotis šia informacija, tiek įstaigos viduje, tiek už jos ribų;
- pranešti savo vadovui ir duomenų apsaugos įgaliotiniui apie kiekvieną įtartiną situaciją, kuri gali kelti grėsmę asmens duomenų saugumui.
Aš žinau, kad:
- už šio įsipareigojimo nesilaikymą ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo pažeidimą turėsiu atsakyti pagal galiojančius Lietuvos Respublikos įstatymus;
- asmuo, patyręs žalą dėl neteisėto asmens duomenų tvarkymo arba kitų duomenų valdytojo ar duomenų tvarkytojo veiksmų ar neveikimo, turi teisę reikalauti atlyginti jam padarytą turtinę ar neturtinę žalą;
- duomenų valdytojas, duomenų tvarkytojas ar kitas asmuo, atlygina asmeniui padarytą žalą, patirtą nuostolį išreikalauja įstatymų nustatyta tvarka iš asmens duomenis tvarkančio darbuotojo, dėl kurio kaltės atsirado ši žala;
- šis įsipareigojimas galios visą mano darbo laiką šioje įstaigoje ir pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo santykiams.
Aš esu susipažinęs su Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir Asmens duomenų tvarkymo Vyriausiojoje tarnybinės etikos komisijoje taisyklėmis.
(parašas, vardas, pavardė, data)
Asmens duomenų tvarkymo Šiaulių rajono savivaldybės administracijoje taisyklių
2 priedas
ASMENS DUOMENŲ APSAUGOS PRIEMONIŲ SĄRAŠAS
• Administracija įgyvendina tinkamas organizacines ir technines priemones, skirtas asmens duomenims apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio neteisėto tvarkymo: infrastruktūrines priemones (tinkamas patalpų išdėstymas, tinkamas techninės įrangos išdėstymas ir priežiūra, griežtas priešgaisrinės saugos normų laikymasis, kontroliuojamas patekimas į Administracijos pastatą); administracinės priemones (tinkamas darbo organizavimas, darbuotojų informavimas, vidaus teisės aktų keitimas); telekomunikacines priemones (informacinių sistemų priežiūra, tinklo valdymas, naudojimosi internetu saugumo užtikrinimas, nuolat atnaujinama antivirusinė programa);
• Prieiga prie duomenų suteikiama tik tam asmeniui, kuriam duomenys yra reikalingi jo funkcijoms vykdyti;
• su asmens duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti naudotojui yra suteiktos teisės;
• užtikrintas slaptažodžių konfidencialumas; jie yra unikalūs; sudaryti iš ne mažiau kaip 8 simbolių, nenaudojant asmeninio pobūdžio informacijos; keičiami ne rečiau kaip kartą per 2 mėnesius.
• užtikrinama asmens duomenų apsauga nuo neteisėto prisijungimo prie vidinio kompiuterinio tinklo elektroninių ryšių priemonėmis;
• užtikrinamas patalpų, kuriose saugomi asmens duomenys, saugumas (apribojamas neįgaliotų asmenų patekimas į atitinkamas patalpas ir pan.);
• užtikrinama kompiuterinės įrangos apsauga nuo kenksmingos programinės įrangos (antivirusinių programų įdiegimas, atnaujinimas ir pan.);
• kontroliuojama prieiga prie asmens duomenų tokiomis organizacinėmis ir techninėmis asmens duomenų saugumo priemonėmis, kurios fiksuoja ir kontroliuoja registravimosi bei teisių gavimo pastangas;
• užtikrinamas saugių protokolų ir (arba) slaptažodžių naudojimas, kai asmens duomenys perduodami išoriniais duomenų perdavimo tinklais;
• užtikrinama, kad informacinių sistemų testavimas nebūtų vykdomas su realiais asmens duomenimis, išskyrus būtinus atvejus, kurių metu būtų naudojamos organizacinės ir techninės asmens duomenų saugumo priemonės, užtikrinančios realių asmens duomenų saugumą;
• užtikrinamas patalpų, kuriose saugomi asmens duomenys, saugumas;
• užtikrinama kompiuterinės įrangos apsauga nuo kenksmingos programinės įrangos (pvz., antivirusinių programų įdiegimas, atnaujinimas);
• teikiamų asmens duomenų paieškos užklausoje nurodomas asmens duomenų naudojimo tikslas (-ai);
• Jeigu asmens duomenys gaunami/teikiami išorinėje duomenų laikmenoje, užtikrinama asmens duomenų saugos kontrolė;
• asmens duomenys po jų panaudojimo ištrinami;
• jeigu asmens duomenys gaunami/teikiami elektroniniu paštu: užtikrinama asmens duomenų saugos kontrolė, asmens duomenys po jų panaudojimo ištrinami
• jeigu asmens duomenys gaunami/teikiami išoriniais duomenų perdavimo tinklais, užtikrinamas saugių protokolų (pvz., SSL)/slaptažodžių naudojimas;
• jei naudojami mobilieji įrenginiai (pvz., nešiojamieji kompiuteriai, planšetės, išmanieji telefonai) ne duomenų valdytojo ir (ar) duomenų tvarkytojo vidiniame tinkle, užtikrinama, kad juose esantys ypatingi asmens duomenys ir prisijungimo prie duomenų valdytojo ir (ar) duomenų tvarkytojo tvarkomų asmens duomenų informacija apsaugoma tokiomis priemonėmis, kurios atitiktų asmens duomenų atskleidimo keliamą riziką.
______________