2.1. Bendrojo priėmimo skyrių su šiuo įsakymu elektroninėmis priemonėmis supažindinti Kelmės rajono savivaldybės administracijos skyrių vedėjus, skyriams nepriklausančius specialistus, seniūnijų seniūnus;

2.2. Kelmės rajono savivaldybės administracijos skyrių vedėjus ir seniūnijų seniūnus su šiuo įsakymu elektroninėmis priemonėmis supažindinti tiesiogiai jiems pavaldžius darbuotojus.

1.  Kelmės rajono savivaldybės administracijos darbuotojų asmens duomenų tvarkymo ir saugojimo politikos (toliau – Politika) nustatymo tikslas – reglamentuoti darbuotojų asmens duomenų tvarkymą ir teisinę apsaugą Kelmės rajono savivaldybės administracijoje (toliau – Administracija), nustatyti darbuotojų asmens duomenų rinkimo, naudojimo ir saugojimo principus, darbuotojų asmens duomenų tvarkymo tikslus ir priemones, teisės į privatų gyvenimą įgyvendinimo ypatumus, užtikrinant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų, nustatančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.

2.  Šios Politikos paskirtis – numatyti pagrindines darbuotojų asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo technines ir duomenų saugos organizacines priemones.

3.  Šia Politika privalo vadovautis visi Administracijoje dirbantys valstybės tarnautojai ir pagal darbo sutartis dirbantys darbuotojai (toliau – Administracijos darbuotojai), kurie tvarko Administracijoje esančius darbuotojų asmens duomenis arba eidami savo pareigas juos sužino.

4.  Politikoje vartojama sąvoka:

Duomenų valdytojas – Kelmės rajono savivaldybės administracija.

5.  Kitos Politikoje vartojamos sąvokos atitinka sąvokas, nustatytas Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, Darbo kodekse ir kituose asmens duomenų tvarkymą reglamentuojančiuose teisės aktuose.

6.  Politika parengta vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą.

7.  Administracijos darbuotojai, atlikdami savo pareigas ir tvarkydami darbuotojų asmens duomenis, privalo laikytis šių asmens duomenų tvarkymo ir apsaugos principų:

8.    Darbuotojų asmens duomenys Administracijoje renkami juos gaunant tiesiogiai iš duomenų subjekto, oficialiai užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti subjektų bei teisės aktų pagrindu prisijungiant prie atskirus duomenis kaupiančių duomenų bazių, registrų ir (ar) informacinių sistemų.

9.    Administracijos darbuotojai, pasikeitus jų asmens duomenims, nedelsdami informuoja apie tai Teisės ir personalo ir (ar) Apskaitos skyrius.

10.  Darbuotojų asmens duomenys saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai. Kai asmens duomenų nebereikia tvarkyti, jie yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti atitinkamam archyvui.

11.  Administracija užtikrina, kad visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai ir suprantamai.

12.  Administracijos darbuotojams draudžiama tvarkyti su darbo reikmėmis nesusijusius (perteklinius) darbuotojo asmens duomenis, taip pat pateikti darbuotojo asmens duomenis tretiesiems asmenims, išskyrus įstatymuose nustatytus atvejus. Teisės aktų nustatytais atvejais ir tvarka Administracija gali teikti jos tvarkomus darbuotojų asmens duomenis tretiesiems asmenims.

13.  Asmens duomenys tvarkomi ir teikiami atitinkamoms institucijoms vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos valstybinio socialinio draudimo įstatymu, Lietuvos Respublikos gyventojų pajamų mokesčių įstatymu, Lietuvos Respublikos valstybės tarnybos įstatymu bei kitais teisės aktais.

14.  Darbuotojų asmens duomenų apsauga nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo užtikrinama įgyvendinant tinkamas organizacines ir šiuo įsakymu patvirtintame priemonių sąraše nurodytas technines priemones.

15.  Darbuotojų asmens duomenų tvarkymo ir apsaugos principų laikymąsi užtikrina Administracijos direktorius, imdamasis atitinkamų organizacinių priemonių (įsakymai, nurodymai, rekomendacijos).

16.  Administracija gerbia darbuotojo teisę į privatų gyvenimą ir bendravimo slaptumą.

17.  Administracijos suteiktas ir (ar) dėl darbo tikslų, bet darbuotojo vardu, sukurtas tarnybines paskyras, suteiktą inventorių, priemones ar įrankius darbuotojas privalo naudoti tik siekdamas darbo tikslų bei darbo metu netvarkyti asmeninių klausimų.

18.  Darbuotojų asmens duomenys yra tvarkomi šiais tikslais:

19.  Siekiant sudaryti, vykdyti ir įtraukti į apskaitą darbo sutartis, yra tvarkomi darbuotojų vardai ir pavardės, gyvenamosios vietos adresai, gimimo datos, socialinio draudimo pažymėjimo numeris, banko sąskaitų numeriai (darbuotojui sutikus), į kurias yra pervedamas darbo užmokestis.

20.  Siekiant tinkamai vykdyti Administracijos, kaip darbdavio, pareigas, nustatytas teisės aktuose, yra tvarkomi darbuotojų asmens kodai, informacija apie darbuotojų šeiminę padėtį.

21.  Siekiant tinkamai komunikuoti su darbuotojais ne darbo metu, darbuotojų sutikimu yra tvarkomi darbuotojų gyvenamosios vietos adresai, asmeniniai telefono numeriai, asmeniniai elektroninio pašto adresai.

22.  Administracijos direktorius arba jo įgaliotas asmuo netikrina prisijungimo prie darbuotojo asmeninių paskyrų (tačiau, įtaręs pažeidimą, vadovaudamasis Administracijos direktoriaus patvirtinta Informacinių ir komunikacinių technologijų naudojimo bei darbuotojų stebėsenos ir kontrolės darbo vietoje tvarka ir nepažeisdamas darbuotojo teisės į privatumą, raštu iš anksto informavęs darbuotoją, gali fiksuoti ir kontroliuoti patį prisijungimo prie asmeninių paskyrų ar nedarbinės veiklos faktą, atlikdamas naudojamų prietaisų ir programų išklotinių tikrinimo procedūras, kad nustatytų faktus ir įvertinų, ar darbuotojas nepažeidžia pareigų. Netikrinamas darbuotojo asmeninės informacijos rinkimas, neatliekama susirašinėjimo turinio peržiūra, skelbimas ar bet koks kitas naudojimas. Nerenkama informacija apie darbuotojo buvimo vietą ne darbo metu, nekaupiama socialiniuose tinkluose esanti informacija apie Administracijos darbuotoją).

23.  Siekdama užtikrinti tinkamas darbo sąlygas, Administracija darbuotojo sutikimu tvarko informaciją, susijusią su darbuotojo sveikatos būkle, kuri tiesiogiai daro įtaką darbuotojo darbo funkcijoms teisės aktų nustatyta tvarka atlikti.

24.  Darbuotojų asmens duomenis turi teisę tvarkyti tik tie asmenys, kuriems jie yra būtini funkcijoms vykdyti, ir tik tuomet, kai tai yra būtina atitinkamiems tikslams pasiekti.

25.  Darbuotojų asmens duomenys, kurie yra atitinkamų dokumentų (sutartys, įsakymai, prašymai ir kt.) tekstuose, yra saugomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais.

26.  Administracijos Apskaitos, Teisės ir personalo skyrių darbuotojai tvarko tokius duomenų subjektų asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, pilietybė, gyvenamoji vieta, darbovietės pavadinimas ir pareigos, šeiminė padėtis, asmens tapatybę patvirtinančio dokumento numeris, socialinio draudimo pažymėjimo numeris, asmeninės banko sąskaitos numeris (darbuotojui pateikus), valstybės tarnautojo pažymėjimo numeris, išsilavinimo, darbo stažo duomenys, ypatingi asmens duomenys – informaciją apie teistumą, sveikatą, kai kuriuos kitus asmeniui būdingus fizinio, fiziologinio, psichologinio, ekonominio ar socialinio pobūdžio duomenis. Administracijos skyrių vedėjai, seniūnijų seniūnai tvarko tokius padalinių darbuotojų asmens duomenis: darbuotojo vardas, pavardė, gimimo data, adresas, darbo stažo duomenys, informacija apie sveikatą, asmeniniai telefonų numeriai, elektroninio pašto adresai.

27.  Duomenų subjektų asmens duomenys saugomi asmens bylose bei atitinkamose Administracijos tvarkomose duomenų bazėse.

28.  Pretendentų į valstybės karjeros tarnautojų ar darbuotojų, dirbančių pagal darbo sutartis, pareigas asmens duomenys Administracijoje saugomi tiek laiko, kiek pagal įstatymus ar kitus teisės aktus turi būti saugomi dokumentai ar bylos, kuriuose šie duomenys yra nurodyti.

29.  Personalo, finansų, buhalterinės apskaitos ir atskaitomybės bylos, taip pat kitos archyvinės bylos ir atitinkamos elektroninės bylos, keičiantis atitinkamus dokumentus ir bylas tvarkantiems darbuotojams ar jų įgaliojimams, perduodamos naujai priimtam ar įgaliotam asmeniui perdavimo ir priėmimo aktu.

30.  Administracijos padalinių darbuotojai, tvarkantys darbuotojų asmens duomenis, užtikrina, kad darbuotojų, kaip duomenų subjektų, teisės būtų užtikrintos, tinkamai įgyvendinamos ir visa informacija būtų pateikiama tinkamai, laiku ir darbuotojams priimtina forma.

31.  Darbuotojas turi teisę nesutikti, kad būtų tvarkomi kai kurie jo asmens duomenys. Toks nesutikimas gali būti išreikštas asmeniui patogiu būdu. Administracija, gavusi prašymą nutraukti asmens duomenų tvarkymą, nedelsdama nutraukia tokį tvarkymą, nebent tai prieštarauja teisės aktų reikalavimams, ir apie tai informuoja darbuotoją.

32.  Duomenų subjektas, pateikęs asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę neatlygintinai susipažinti su Administracijoje esančiais jo duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi ir kam teikiami. Administracija, gavusi duomenų subjekto prašymą, ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto prašymo gavimo dienos raštu pateikia prašomus duomenis arba nurodo atsisakymo tenkinti tokį prašymą priežastis.

33.  Jei duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jie yra neteisingi, neišsamūs ar netikslūs, kreipiasi į Administraciją (raštu, žodžiu ar kitokia jam patogia ir Administracijai priimtina forma). Atsakingi Administracijos darbuotojai privalo asmens duomenis patikrinti ir nedelsdami ištaisyti neteisingus, neišsamius, netikslius asmens duomenis ir (ar) sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą.

34.  Duomenų subjektas gali skųsti Administracijos, kaip duomenų valdytojo, veiksmus (neveikimą) Valstybinei duomenų apsaugos inspekcijai per 3 mėnesius nuo atsakymo gavimo dienos arba per 3 mėnesius nuo tos dienos, kada baigiasi taisyklių 32 punkte nustatytas terminas pateikti atsakymą.

35.  Prieigos prie darbuotojų asmens duomenų teisės ir įgaliojimai tvarkyti asmens duomenis suteikiami, naikinami ir keičiami Administracijos direktoriaus įsakymu.

36.  Administracija įgyvendina organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Administracijoje taikomos asmens duomenų apsaugos priemonės nurodytos Asmens duomenų tvarkymo ir saugojimo tvarkos įgyvendinimo priemonių sąraše (priedas).

37.  Nustačius asmens duomenų saugumo pažeidimus, Administracija juos šalina nedelsdama.

38.  Darbuotojai ar kiti atsakingi asmenys, jeigu jiems yra suteikta teisė tvarkyti darbuotojų asmens duomenis, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo santykiams.

39.  Asmens duomenų tvarkymo funkcijas vykdantys ir su Administracijos tvarkomais asmens duomenimis galintys susipažinti darbuotojai elektroninėmis priemonėmis supažindinami su šia tvarka ir taip įsipareigoja saugoti asmens duomenų paslaptį, jei šie asmens duomenys neskirti skelbti viešai.

40.  Duomenų subjektų dokumentai bei jų kopijos, finansavimo, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra asmens duomenų, saugomos rakinamose patalpose esančiose spintose arba seifuose, Administracijos dokumentų valdymo sistemos kompiuterinėse bylose. Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje. Dokumentų kopijos, kuriose nurodomi darbuotojų asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio. Asmens duomenų tvarkymo funkcijas vykdantys darbuotojai privalo vengti nereikalingų kopijų darymo.

41.  Archyviniam saugojimui parengtos Administracijos darbuotojų asmens bylos saugomos teisės aktų nustatyta tvarka. Šie duomenys tretiesiems asmenims susipažinti teikiami tik tais atvejais, kai tą leidžia įstatymai ir kiti teisės aktai, ar tik Administracijos direktoriaus ar jo įgalioto asmens sprendimu.

42.  Administracijos darbuotojai, kurių kompiuteriuose saugomi asmens duomenys arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, privalo naudoti slaptažodžius, kurių naudojimą reglamentuoja Administracijos informacinės saugos dokumentai. Slaptažodžiai turi būti keičiami periodiškai ne rečiau kaip kartą per 3 mėnesius, taip pat susidarius tam tikroms aplinkybėms (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.). Paliekant darbo vietą, būtina išjungti kompiuterio paskyrą. Šiuose kompiuteriuose rekomenduojama naudoti ekrano užsklandą su slaptažodžiu.

43.  Administracijos darbuotojų kompiuteriuose esančios kompiuterinės bylos, kuriose kaupiami asmens duomenys, negali būti prieinamos kitų kompiuterių naudotojams.

44.  Kompiuteriuose turi būti nuolat atnaujinama antivirusinė programa.

45.  Administracijos interneto svetainė turi būti sukurta taip, kad maksimaliai apribotų galimybes viešai veikiančioms interneto paieškos sistemoms bei paieškos variklių robotams kopijuoti Administracijos svetainėje esančią informaciją, taip pat neleistų šioms sistemoms ir robotams surasti anksčiau skelbtos, bet iš Administracijos interneto svetainės jau pašalintos informacijos kopijų.

46.  Ši Politika atnaujinama ne rečiau kaip kartą per dvejus metus arba pasikeitus teisės aktams, reglamentuojantiems asmens duomenų tvarkymą.

47.  Darbuotojai su šia Politika supažindinami elektroninėmis priemonėmis ir privalo ja vadovautis atlikdami savo darbo funkcijas.

48.  Administracija turi teisę iš dalies arba visiškai pakeisti šią Politiką. Su pakeitimais darbuotojai supažindinami elektroninėmis priemonėmis.

49.  Administracijos darbuotojams, tvarkantiems asmens duomenis, už šios Politikos ar kitų teisės aktų nuostatų pažeidimus gali būti taikoma teisinė atsakomybė.

50.  Darbuotojo asmens duomenų teisinę apsaugą ir teisės į privatų gyvenimą įgyvendinimo ypatumus nustato ir kitos darbo teisės normos. Administracijos darbuotojo duomenims ir jų apsaugai taikomos bendros asmens duomenų apsaugos ir privatumo nuostatos.