KELMĖS RAJONO SAVIVALDYBĖS ADMINISTRACIJOS
DIREKTORIUS
ĮSAKYMAS
DĖL KELMĖS RAJONO SAVIVALDYBĖS ADMINISTRACIJOS DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMO IR SAUGOJIMO POLITIKOS IR JOS ĮGYVENDINIMO PRIEMONIŲ TVIRTINIMO
2017 m. lapkričio 30 d. Nr. A-1376
Kelmė
Vadovaudamasi Lietuvos Respublikos vietos savivaldos įstatymo 29 straipsnio 8 dalies 1 ir 2 punktais, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 30 straipsnio 1 dalimi (2017-01-01 redakcija), Lietuvos Respublikos darbo kodekso 27 straipsniu:
1. Tvirtinu Kelmės rajono savivaldybės administracijos darbuotojų asmens duomenų tvarkymo ir saugojimo politiką ir jos įgyvendinimo priemones (pridedama).
2. Įpareigoju:
2.1. Bendrojo priėmimo skyrių su šiuo įsakymu elektroninėmis priemonėmis supažindinti Kelmės rajono savivaldybės administracijos skyrių vedėjus, skyriams nepriklausančius specialistus, seniūnijų seniūnus;
3. Skelbiu šį įsakymą rajono savivaldybės interneto tinklalapyje www.kelme.lt ir Teisės aktų registre.
4. Skiriu Ireną Kairienę, Apskaitos skyriaus vedėją, Dalią Miklovienę, Bendrojo priėmimo skyriaus vedėją, ir Arūną Kasparavičių, Teisės ir personalo skyriaus vedėją, atsakingus už šio įsakymo vykdymą.
5. Pripažįstu netekusiu galios Kelmės rajono savivaldybės administracijos direktoriaus 2015 m. sausio 22 d. įsakymą Nr. A-59 „Dėl Asmens duomenų tvarkymo Kelmės rajono savivaldybės administracijoje taisyklių patvirtinimo“.
Šis įsakymas gali būti skundžiamas Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.
PATVIRTINTA
Kelmės rajono savivaldybės
administracijos direktoriaus
2017 m. lapkričio 30 d.
įsakymu Nr. A-1376
KELMĖS RAJONO SAVIVALDYBĖS ADMINISTRACIJOS DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMO IR SAUGOJIMO POLITIKA IR JOS ĮGYVENDINIMO PRIEMONĖS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Kelmės rajono savivaldybės administracijos darbuotojų asmens duomenų tvarkymo ir saugojimo politikos (toliau – Politika) nustatymo tikslas – reglamentuoti darbuotojų asmens duomenų tvarkymą ir teisinę apsaugą Kelmės rajono savivaldybės administracijoje (toliau – Administracija), nustatyti darbuotojų asmens duomenų rinkimo, naudojimo ir saugojimo principus, darbuotojų asmens duomenų tvarkymo tikslus ir priemones, teisės į privatų gyvenimą įgyvendinimo ypatumus, užtikrinant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų, nustatančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.
2. Šios Politikos paskirtis – numatyti pagrindines darbuotojų asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo technines ir duomenų saugos organizacines priemones.
3. Šia Politika privalo vadovautis visi Administracijoje dirbantys valstybės tarnautojai ir pagal darbo sutartis dirbantys darbuotojai (toliau – Administracijos darbuotojai), kurie tvarko Administracijoje esančius darbuotojų asmens duomenis arba eidami savo pareigas juos sužino.
5. Kitos Politikoje vartojamos sąvokos atitinka sąvokas, nustatytas Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, Darbo kodekse ir kituose asmens duomenų tvarkymą reglamentuojančiuose teisės aktuose.
II SKYRIUS
DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMO PRINCIPAI
7. Administracijos darbuotojai, atlikdami savo pareigas ir tvarkydami darbuotojų asmens duomenis, privalo laikytis šių asmens duomenų tvarkymo ir apsaugos principų:
7.1. asmens duomenys renkami tik teisės aktų nustatytais ir teisėtais tikslais ir tvarkomi su šiais tikslais suderintais būdais;
7.2. asmens duomenys renkami ir tvarkomi laikantis tikslingumo ir proporcingumo principų. Nereikalaujama iš duomenų subjektų pateikti tų duomenų, kurie nėra reikalingi. Nekaupiami ir netvarkomi pertekliniai duomenys;
8. Darbuotojų asmens duomenys Administracijoje renkami juos gaunant tiesiogiai iš duomenų subjekto, oficialiai užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti subjektų bei teisės aktų pagrindu prisijungiant prie atskirus duomenis kaupiančių duomenų bazių, registrų ir (ar) informacinių sistemų.
9. Administracijos darbuotojai, pasikeitus jų asmens duomenims, nedelsdami informuoja apie tai Teisės ir personalo ir (ar) Apskaitos skyrius.
10. Darbuotojų asmens duomenys saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai. Kai asmens duomenų nebereikia tvarkyti, jie yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti atitinkamam archyvui.
11. Administracija užtikrina, kad visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai ir suprantamai.
12. Administracijos darbuotojams draudžiama tvarkyti su darbo reikmėmis nesusijusius (perteklinius) darbuotojo asmens duomenis, taip pat pateikti darbuotojo asmens duomenis tretiesiems asmenims, išskyrus įstatymuose nustatytus atvejus. Teisės aktų nustatytais atvejais ir tvarka Administracija gali teikti jos tvarkomus darbuotojų asmens duomenis tretiesiems asmenims.
13. Asmens duomenys tvarkomi ir teikiami atitinkamoms institucijoms vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos valstybinio socialinio draudimo įstatymu, Lietuvos Respublikos gyventojų pajamų mokesčių įstatymu, Lietuvos Respublikos valstybės tarnybos įstatymu bei kitais teisės aktais.
14. Darbuotojų asmens duomenų apsauga nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo užtikrinama įgyvendinant tinkamas organizacines ir šiuo įsakymu patvirtintame priemonių sąraše nurodytas technines priemones.
15. Darbuotojų asmens duomenų tvarkymo ir apsaugos principų laikymąsi užtikrina Administracijos direktorius, imdamasis atitinkamų organizacinių priemonių (įsakymai, nurodymai, rekomendacijos).
III SKYRIUS
DARBUOTOJŲ ASMENS DUOMENŲ RINKIMO IR TVARKYMO TIKSLAI
18. Darbuotojų asmens duomenys yra tvarkomi šiais tikslais:
19. Siekiant sudaryti, vykdyti ir įtraukti į apskaitą darbo sutartis, yra tvarkomi darbuotojų vardai ir pavardės, gyvenamosios vietos adresai, gimimo datos, socialinio draudimo pažymėjimo numeris, banko sąskaitų numeriai (darbuotojui sutikus), į kurias yra pervedamas darbo užmokestis.
20. Siekiant tinkamai vykdyti Administracijos, kaip darbdavio, pareigas, nustatytas teisės aktuose, yra tvarkomi darbuotojų asmens kodai, informacija apie darbuotojų šeiminę padėtį.
21. Siekiant tinkamai komunikuoti su darbuotojais ne darbo metu, darbuotojų sutikimu yra tvarkomi darbuotojų gyvenamosios vietos adresai, asmeniniai telefono numeriai, asmeniniai elektroninio pašto adresai.
22. Administracijos direktorius arba jo įgaliotas asmuo netikrina prisijungimo prie darbuotojo asmeninių paskyrų (tačiau, įtaręs pažeidimą, vadovaudamasis Administracijos direktoriaus patvirtinta Informacinių ir komunikacinių technologijų naudojimo bei darbuotojų stebėsenos ir kontrolės darbo vietoje tvarka ir nepažeisdamas darbuotojo teisės į privatumą, raštu iš anksto informavęs darbuotoją, gali fiksuoti ir kontroliuoti patį prisijungimo prie asmeninių paskyrų ar nedarbinės veiklos faktą, atlikdamas naudojamų prietaisų ir programų išklotinių tikrinimo procedūras, kad nustatytų faktus ir įvertinų, ar darbuotojas nepažeidžia pareigų. Netikrinamas darbuotojo asmeninės informacijos rinkimas, neatliekama susirašinėjimo turinio peržiūra, skelbimas ar bet koks kitas naudojimas. Nerenkama informacija apie darbuotojo buvimo vietą ne darbo metu, nekaupiama socialiniuose tinkluose esanti informacija apie Administracijos darbuotoją).
IV SKYRIUS
DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMAS IR SAUGOJIMAS
24. Darbuotojų asmens duomenis turi teisę tvarkyti tik tie asmenys, kuriems jie yra būtini funkcijoms vykdyti, ir tik tuomet, kai tai yra būtina atitinkamiems tikslams pasiekti.
25. Darbuotojų asmens duomenys, kurie yra atitinkamų dokumentų (sutartys, įsakymai, prašymai ir kt.) tekstuose, yra saugomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais.
26. Administracijos Apskaitos, Teisės ir personalo skyrių darbuotojai tvarko tokius duomenų subjektų asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, pilietybė, gyvenamoji vieta, darbovietės pavadinimas ir pareigos, šeiminė padėtis, asmens tapatybę patvirtinančio dokumento numeris, socialinio draudimo pažymėjimo numeris, asmeninės banko sąskaitos numeris (darbuotojui pateikus), valstybės tarnautojo pažymėjimo numeris, išsilavinimo, darbo stažo duomenys, ypatingi asmens duomenys – informaciją apie teistumą, sveikatą, kai kuriuos kitus asmeniui būdingus fizinio, fiziologinio, psichologinio, ekonominio ar socialinio pobūdžio duomenis. Administracijos skyrių vedėjai, seniūnijų seniūnai tvarko tokius padalinių darbuotojų asmens duomenis: darbuotojo vardas, pavardė, gimimo data, adresas, darbo stažo duomenys, informacija apie sveikatą, asmeniniai telefonų numeriai, elektroninio pašto adresai.
27. Duomenų subjektų asmens duomenys saugomi asmens bylose bei atitinkamose Administracijos tvarkomose duomenų bazėse.
28. Pretendentų į valstybės karjeros tarnautojų ar darbuotojų, dirbančių pagal darbo sutartis, pareigas asmens duomenys Administracijoje saugomi tiek laiko, kiek pagal įstatymus ar kitus teisės aktus turi būti saugomi dokumentai ar bylos, kuriuose šie duomenys yra nurodyti.
29. Personalo, finansų, buhalterinės apskaitos ir atskaitomybės bylos, taip pat kitos archyvinės bylos ir atitinkamos elektroninės bylos, keičiantis atitinkamus dokumentus ir bylas tvarkantiems darbuotojams ar jų įgaliojimams, perduodamos naujai priimtam ar įgaliotam asmeniui perdavimo ir priėmimo aktu.
V SKYRIUS
ASMENS DUOMENŲ SUBJEKTO TEISĖS
30. Administracijos padalinių darbuotojai, tvarkantys darbuotojų asmens duomenis, užtikrina, kad darbuotojų, kaip duomenų subjektų, teisės būtų užtikrintos, tinkamai įgyvendinamos ir visa informacija būtų pateikiama tinkamai, laiku ir darbuotojams priimtina forma.
31. Darbuotojas turi teisę nesutikti, kad būtų tvarkomi kai kurie jo asmens duomenys. Toks nesutikimas gali būti išreikštas asmeniui patogiu būdu. Administracija, gavusi prašymą nutraukti asmens duomenų tvarkymą, nedelsdama nutraukia tokį tvarkymą, nebent tai prieštarauja teisės aktų reikalavimams, ir apie tai informuoja darbuotoją.
32. Duomenų subjektas, pateikęs asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę neatlygintinai susipažinti su Administracijoje esančiais jo duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi ir kam teikiami. Administracija, gavusi duomenų subjekto prašymą, ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto prašymo gavimo dienos raštu pateikia prašomus duomenis arba nurodo atsisakymo tenkinti tokį prašymą priežastis.
33. Jei duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jie yra neteisingi, neišsamūs ar netikslūs, kreipiasi į Administraciją (raštu, žodžiu ar kitokia jam patogia ir Administracijai priimtina forma). Atsakingi Administracijos darbuotojai privalo asmens duomenis patikrinti ir nedelsdami ištaisyti neteisingus, neišsamius, netikslius asmens duomenis ir (ar) sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą.
VI SKYRIUS
ASMENS DUOMENŲ SAUGUMO UŽTIKRINIMO PRIEMONĖS
35. Prieigos prie darbuotojų asmens duomenų teisės ir įgaliojimai tvarkyti asmens duomenis suteikiami, naikinami ir keičiami Administracijos direktoriaus įsakymu.
36. Administracija įgyvendina organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Administracijoje taikomos asmens duomenų apsaugos priemonės nurodytos Asmens duomenų tvarkymo ir saugojimo tvarkos įgyvendinimo priemonių sąraše (priedas).
38. Darbuotojai ar kiti atsakingi asmenys, jeigu jiems yra suteikta teisė tvarkyti darbuotojų asmens duomenis, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo santykiams.
39. Asmens duomenų tvarkymo funkcijas vykdantys ir su Administracijos tvarkomais asmens duomenimis galintys susipažinti darbuotojai elektroninėmis priemonėmis supažindinami su šia tvarka ir taip įsipareigoja saugoti asmens duomenų paslaptį, jei šie asmens duomenys neskirti skelbti viešai.
40. Duomenų subjektų dokumentai bei jų kopijos, finansavimo, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra asmens duomenų, saugomos rakinamose patalpose esančiose spintose arba seifuose, Administracijos dokumentų valdymo sistemos kompiuterinėse bylose. Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje. Dokumentų kopijos, kuriose nurodomi darbuotojų asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio. Asmens duomenų tvarkymo funkcijas vykdantys darbuotojai privalo vengti nereikalingų kopijų darymo.
41. Archyviniam saugojimui parengtos Administracijos darbuotojų asmens bylos saugomos teisės aktų nustatyta tvarka. Šie duomenys tretiesiems asmenims susipažinti teikiami tik tais atvejais, kai tą leidžia įstatymai ir kiti teisės aktai, ar tik Administracijos direktoriaus ar jo įgalioto asmens sprendimu.
42. Administracijos darbuotojai, kurių kompiuteriuose saugomi asmens duomenys arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, privalo naudoti slaptažodžius, kurių naudojimą reglamentuoja Administracijos informacinės saugos dokumentai. Slaptažodžiai turi būti keičiami periodiškai ne rečiau kaip kartą per 3 mėnesius, taip pat susidarius tam tikroms aplinkybėms (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.). Paliekant darbo vietą, būtina išjungti kompiuterio paskyrą. Šiuose kompiuteriuose rekomenduojama naudoti ekrano užsklandą su slaptažodžiu.
43. Administracijos darbuotojų kompiuteriuose esančios kompiuterinės bylos, kuriose kaupiami asmens duomenys, negali būti prieinamos kitų kompiuterių naudotojams.
45. Administracijos interneto svetainė turi būti sukurta taip, kad maksimaliai apribotų galimybes viešai veikiančioms interneto paieškos sistemoms bei paieškos variklių robotams kopijuoti Administracijos svetainėje esančią informaciją, taip pat neleistų šioms sistemoms ir robotams surasti anksčiau skelbtos, bet iš Administracijos interneto svetainės jau pašalintos informacijos kopijų.
VII SKYRIUS
BAIGIAMOSIOS NUOSTATOS
46. Ši Politika atnaujinama ne rečiau kaip kartą per dvejus metus arba pasikeitus teisės aktams, reglamentuojantiems asmens duomenų tvarkymą.
47. Darbuotojai su šia Politika supažindinami elektroninėmis priemonėmis ir privalo ja vadovautis atlikdami savo darbo funkcijas.
48. Administracija turi teisę iš dalies arba visiškai pakeisti šią Politiką. Su pakeitimais darbuotojai supažindinami elektroninėmis priemonėmis.
49. Administracijos darbuotojams, tvarkantiems asmens duomenis, už šios Politikos ar kitų teisės aktų nuostatų pažeidimus gali būti taikoma teisinė atsakomybė.
Kelmės rajono savivaldybės
administracijos asmens duomenų
tvarkymo ir saugojimo politikos ir jos
įgyvendinimo priemonių
priedas
ASMENS DUOMENŲ TVARKYMO IR SAUGOJIMO POLITIKOS ĮGYVENDINIMO PRIEMONIŲ SĄRAŠAS
Eil. Nr. |
Asmens duomenų tvarkymo ir saugojimo rizika |
Priemonės |
1. |
Neteisėta fizinė prieiga prie kompiuterinės įrangos |
patalpos rakinamos |
2. |
įrengta patalpų signalizacijos sistema |
|
3. |
veikia asmenų įėjimo į patalpas kontrolės sistema (fizinė arba elektroninė) |
|
4. |
Neteisėti programinės įrangos vartotojai |
nustatyta vartotojų prisijungimo tvarka |
5. |
nustatyta slaptažodžių sudarymo ir atnaujinimo tvarka |
|
6. |
valdoma vartotojų teisė naudotis programine įranga |
|
7. |
Neteisėtas vartotojų prisijungimas prie tinklo |
vidinis tinklas apsaugotas ugnies sienomis |
8. |
kontroliuojamas darbuotojų prisijungimas prie vidinio tinklo |
|
9. |
kontroliuojamas trečiųjų šalių vartotojų prisijungimas |
|
10. |
Vagystė |
apribota fizinė prieiga prie tarnybinių stočių |
11. |
apribota programinė prieiga prie duomenų |
|
12. |
šifruojami saugomi duomenys |
|
13. |
Programinės įrangos klaidos |
naudojama sertifikuota programinė įranga |
14. |
programinė įranga atnaujinama laikantis nustatytos tvarkos |
|
15. |
Piktavališkos programos |
tarnybinėse stotyse įdiegtos antivirusinės programos |
16. |
darbo stotyse įdiegtos antivirusinės programos |
|
17. |
darbuotojai supažindinti su tvarka, kaip elgtis piktavališkų programų antplūdžio atveju |
|
18. |
Neteisėtos programinės įrangos naudojimas |
naudojama tik teisėta programinė įranga |
19. |
nuolat atliekama darbo stotyse naudojamos programinės įrangos kontrolė |
|
20. |
darbuotojams nesuteiktos teisės patiems diegti programinę įrangą |
|
21. |
Vartotojų klaidos |
darbuotojai mokomi dirbti su programine įranga |
22. |
daromos atsarginės duomenų kopijos |
|
23. |
Duomenų perdavimo tinklo įrangos gedimai |
įranga prižiūrima pagal gamintojo rekomendacijas |
24. |
priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai |
|
25. |
stebima duomenų perdavimo tinklo būklė |
|
26. |
Kompiuterių techninės įrangos gedimai |
įranga prižiūrima pagal gamintojo rekomendacijas |
27. |
priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai |
|
28. |
svarbiausia kompiuterinė įranga dubliuota |
|
29. |
svarbiausios kompiuterinės įrangos techninė būklė nuolat stebima |
|
30. |
Užliejimas vandeniu
|
tinkamai suplanuotos ir įrengtos svarbiausios kompiuterinės įrangos laikymo patalpos |
31. |
įrengta vandens nutekėjimo sistema |
|
32. |
Ugnis
|
patalpose yra ugnies gesintuvų |
33. |
pastato patalpose įrengti dūmų ir karščio davikliai |
|
34. |
Temperatūros ir drėgmės pokyčiai |
tarnybinių stočių patalpose įrengta kondicionavimo sistema |
35. |
nuolat stebimi temperatūros ir drėgmės pokyčiai |
|
36. |
kondicionavimo įranga prižiūrima pagal gamintojo reikalavimus |
|
37. |
Stichinė nelaimė |
parengtas veiklos atkūrimo planas |
38. |
Elektros srovės tiekimo sutrikimai |
svarbiausiai kompiuterinei įrangai skirti nenutrūkstamo maitinimo šaltiniai (UPS) |
39. |
stebima elektros srovės tiekimo būklė |
|
40. |
Maitinimo ir ryšio linijų gedimai |
kabeliai yra izoliaciniuose vamzdžiuose |
41. |
elektros ir duomenų kabeliai saugiai atskirti |
–––––––––––––––––––––