VALSTYBĖS TARNYBOS DEPARTAMENTO

PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS DIREKTORIAUS

 

ĮSAKYMAS

DĖL asmens duomenų tvarkymo, saugojimo ir ŠIŲ DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO VALSTYBĖS TARNYBOS DEPARTAMENTE PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS TVARKOS APRAŠO PATVIRTINIMO

 

2019 m. balandžio 11 d. Nr. 27V-94

Vilnius

 

 

Siekdamas tinkamai įgyvendinti 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1) numatytas duomenų subjektų teises ir įgyvendinti atskaitomybės principą:

1. T v i r t i n u Asmens duomenų tvarkymo, saugojimo ir šių duomenų subjektų teisių įgyvendinimo Valstybės tarnybos departamente prie Lietuvos Respublikos vidaus reikalų ministerijos tvarkos aprašą (pridedama).

2. P r i p a ž į s t u netekusiu galios Valstybės tarnybos departamento direktoriaus 2017 m. rugpjūčio 29 d. įsakymą Nr. 27V-122 „Dėl Duomenų subjektų teisių, įtvirtintų Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, įgyvendinimo Valstybės tarnybos departamente tvarkos aprašo patvirtinimo“ su visais pakeitimais ir papildymais.

 

 

 

Direktorius                                                                                                           Gediminas Miškinis

 

 

PATVIRTINTA

Valstybės tarnybos departamento prie

Lietuvos Respublikos vidaus reikalų

ministerijos direktoriaus

2019 m. balandžio 11 d. įsakymu Nr. 27V-94

 

 

ASMENS DUOMENŲ TVARKYMO, SAUGOJIMO IR ŠIŲ DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO VALSTYBĖS TARNYBOS DEPARTAMENTE PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS TVARKOS APRAŠAS

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1. Asmens duomenų tvarkymo, saugojimo ir šių duomenų subjektų teisių įgyvendinimo Valstybės tarnybos departamente prie Lietuvos Respublikos vidaus reikalų ministerijos tvarkos aprašo (toliau – Aprašas) tikslas – nustatyti asmens duomenų tvarkymo apimtis ir duomenų subjekto teisių įgyvendinimo Valstybės tarnybos departamente prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Valstybės tarnybos departamentas) tvarką siekiant, įgyvendinti atskaitomybės principą.

2. Aprašas taikomas įgyvendinant duomenų subjektų – fizinių asmenų, kurių asmens duomenis tvarko Valstybės tarnybos departamentas, teises.

3. Įgyvendinant duomenų subjekto teises vadovaujamasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL, 2016L, 119, p. 1) (toliau – Reglamentas) ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.

4. Apraše vartojamos sąvokos atitinka Reglamente vartojamas sąvokas.

5. Aprašas parengtas vadovaujantis Reglamentu.

 

II SKYRIUS

ASMENS DUOMENŲ TVARKYMAS IR SAUGOJIMAS

 

6. Duomenų subjektų asmens duomenis tvarko Valstybės tarnybos departamentas, juridinio asmens kodas 188784211, buveinės adresas Šventaragio g. 2, LT-01510 Vilnius. Valstybės tarnybos departamentas taip pat yra Valstybės tarnautojų registre ir Valstybės tarnybos valdymo informacinėje sistemoje tvarkomų asmens duomenų tvarkytojas bei Valstybės tarnybos valdymo informacinėje sistemoje tvarkomų asmens duomenų valdytojas.

7. Asmens duomenys Valstybės tarnybos departamente tvarkomi neautomatiniu būdu susistemintose rinkmenose ir (arba) automatiniu būdu.

8. Valstybės tarnybos departamente tvarkomi šių duomenų subjektų (išskyrus tuos, kurių asmens duomenys tvarkomi Valstybės tarnautojų registre ir Valstybės tarnybos valdymo informacinėje sistemoje) grupių asmens duomenys šiais asmens duomenų tvarkymo tikslais:

8.1. asmenų, pateikusių Valstybės tarnybos departamentui skundą ar prašymą, asmens duomenys (vardas, pavardė, asmens kodas, adresas, telefono numeris, elektroninio pašto adresas, parašas, kiti asmens duomenys, kuriuos skunde ar prašyme pateikia pats asmuo (įskaitant ir specialių kategorijų asmens duomenis), skundo ar prašymo data ir numeris (registravimo Valstybės tarnybos departamente data ir numeris), skunde ar prašyme nurodyta informacija (įskaitant ir specialių kategorijų asmens duomenis), skundo ar prašymo nagrinėjimo rezultatas, Valstybės tarnybos departamento atsakymo data ir numeris, skundo ar prašymo nagrinėjimo metu gauta informacija ir dokumentai, kuriuose yra nurodyti asmens duomenys), tvarkomi skundų ar prašymų nagrinėjimo, asmenų informavimo, vidaus administravimo (dokumentų valdymo) tikslais;

8.2. esamų ir buvusių Valstybės tarnybos departamento valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis, (toliau – darbuotojai) asmens duomenys (vardas, pavardė, asmens kodas, asmens socialinio draudimo numeris, pilietybė, adresas, telefono numeris, elektroninio pašto adresas, banko sąskaitos numeris, gyvenimo ir veiklos aprašymas, šeiminė padėtis, pareigos, duomenys apie priėmimą (perkėlimą) į pareigas, atleidimą iš pareigų, duomenys apie išsilavinimą, kvalifikaciją, mokymą, atostogas, darbo užmokestį, išeitines išmokas, kompensacijas, pašalpas, skatinimus ir nuobaudas, informacija apie dirbtą darbo laiką, atliktus darbus ir užduotis, duomenys apie valstybės tarnautojo tarnybinės veiklos vertinimą, viešų ir privačių interesų deklaravimo duomenys, paso arba asmens tapatybės kortelės numeris, išdavimo data, galiojimo data, dokumentą išdavusi įstaiga, dokumentų registracijos data ir numeris, skaitmeninis garso arba garso ir vaizdo įrašas, įrašyti priėmimo į darbą ar vertinimo komisijų posėdžių metu, bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Valstybės tarnybos departamentą įpareigoja įstatymai ir kiti teisės aktai) tvarkomi vidaus administravimo (struktūros tvarkymo, personalo valdymo, darbdavio įsipareigojimų darbuotojui vykdymo, dokumentų valdymo, apskaitos, materialinių ir finansinių išteklių naudojimo) tikslu;

8.3. pretendentų į Valstybės tarnybos departamento valstybės tarnautojo ar darbuotojo pareigas asmens duomenys (vardas, pavardė, asmens kodas, pilietybė, adresas, telefono numeris, elektroninio pašto adresas, pareigos, į kurias pretenduojama, gyvenimo ir veiklos aprašymas, duomenys apie išsilavinimą ir kvalifikaciją, informacija apie asmens kandidatūros tikrinimą dėl leidimo dirbti ar susipažinti su įslaptinta informacija, pokalbio su pretendentu į valstybės tarnautojo pareigas skaitmeninis garso arba garso ir vaizdo įrašas, dokumentų registracijos data ir numeris bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Valstybės tarnybos departamentą įpareigoja įstatymai ir kiti teisės aktai) tvarkomi norint patikrinti, ar asmuo atitinka įstatymuose ir įgyvendinamuosiuose teisės aktuose nustatytus reikalavimus pareigoms eiti arba darbo funkcijoms atlikti, vidaus administravimo (personalo valdymo, dokumentų valdymo) tikslu;

8.4. studentų, atliekančių ar siekiančių atlikti praktiką Valstybės tarnybos departamente, asmens duomenys (vardas, pavardė, asmens kodas, pilietybė, adresas, telefono numeris, elektroninio pašto adresas, parašas ir kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Valstybės tarnybos departamentą įpareigoja įstatymai ir kiti teisės aktai) tvarkomi vidaus administravimo (personalo valdymo, dokumentų valdymo, materialinių ir finansinių išteklių naudojimo) tikslu;

8.5. Valstybės tarnybos departamento sudarytose sutartyse, kurių šalimi yra duomenų subjektas ir (ar) jų vykdymo metu sukurtuose dokumentuose užfiksuoti duomenys – vardas, pavardė, asmens kodas, adresas, telefono ir (ar) telefakso numeris, elektroninio pašto adresas, parašas, paso arba asmens tapatybės kortelės numeris, išdavimo data, galiojimo data, dokumentą išdavusi įstaiga, banko sąskaitos numeris, individualios veiklos pažymėjimo numeris, mokėtinos sumos ir išskaičiuojami mokesčiai, kiti dokumentuose, adresuotuose Valstybės tarnybos departamentui, nurodomi asmens duomenys, teikiami vykdant sutartis, tvarkomi teisinių prievolių vykdymo ir Valstybės tarnybos departamento teisėtų interesų įgyvendinimo tikslais (sutarčių vykdymo, atsiskaitymo už prekes, paslaugas ar darbus, prievolių įvykdymo užtikrinimo ir pan.);

8.6. Valstybės tarnybos departamente organizuojamų posėdžių ir pasitarimų dalyvių asmens duomenys (vardas, pavardė, atstovaujamo juridinio asmens pavadinimas, pareigos, telefono numeris, elektroninio pašto adresas, parašas, posėdžio ar pasitarimo garso įrašas) tvarkomi posėdžių ir pasitarimų sprendimų administravimo (protokolų surašymo ir pan.) tikslais;

8.7. buvusių valstybės tarnautojų, siekiančių atkurti valstybės tarnautojo statusą, ar turinčių teisę į pareigų siūlymą asmens duomenys (asmens kodas, vardas, pavardė, amžius, elektroninio pašto adresas, telefono numeris, eitos pareigos ir funkcijos, išsilavinimas, užsienio kalbos, pilietybė, parašas, paso ar asmens tapatybės kortelės numeris, išdavimo data, galiojimo data, dokumentą išdavusi įstaiga, priėmimo ir atleidimo iš pareigų įsakymai, Nepriekaištingos reputacijos reikalavimų atitikties deklaracijos duomenys, kiti asmens duomenys, kuriuos pateikia pats asmuo), prašymo data ir numeris (registravimo Valstybės tarnybos departamente data ir numeris), prašyme nurodyta informacija, prašymo nagrinėjimo rezultatas, Valstybės tarnybos departamento atsakymo data ir numeris) tvarkomi tikslu įvertinti, ar asmuo turi teisę į statuso atkūrimą ar pareigų siūlymą, buvusio valstybės tarnautojo  atitiktį siūlomų pareigų specialiesiems reikalavimams, suteikti galimybę, nustatytą teisės akte,  matyti pakaitinių valstybės tarnautojų atrankų skelbimų, skelbiamų Valstybės tarnybos valdymo informacinės sistemos posistemėje „Savitarna“ (https://savitarna.vataras.lt) asmenims, turintiems teisę į pareigų siūlymą ar statuso atkūrimą, bei archyvavimo ir statistikos tikslais, o nuo 2019 m. liepos 1 d. tvarkomi tik archyvavimo ir statistikos tikslais;

8.8. buvusių valstybės tarnautojų, siekiančių atkurti valstybės tarnautojo statusą, asmens duomenys (vardas, pavardė, asmens kodas, adresas, telefono numeris, elektroninio pašto adresas, gyvenimo aprašymas (pilietybė, darbo patirtis išsilavinimas, užsienio kalbos, gyvenimo ir veiklos aprašymas, kiti asmens duomenys, kuriuos pateikia pats asmuo), Nepriekaištingos reputacijos reikalavimų atitikties deklaracijos duomenys, Asmens, priimamo į valstybės tarnautojo pareigas, klausimyno duomenys, prašymo data ir numeris (registravimo Valstybės tarnybos departamente data ir numeris), prašyme nurodyta informacija, prašymo nagrinėjimo rezultatas (vardas, pavardė, elektroninio pašto adresas, registravimo Valstybės tarnybos departamente data ir numeris, sprendimas) tvarkomi nuo 2019 m. liepos 1 d. tikslu įvertinti, ar asmuo turi teisę į statuso atkūrimą, buvusio valstybės tarnautojo atitiktį siūlomų pareigų specialiesiems reikalavimams bei archyvavimo, statistikos tikslais;

8.9. asmenų, siekiančių būti įtrauktais į pretendentų rezervą, asmens duomenys (vardas, pavardė, asmens kodas, adresas, telefono numeris, elektroninio pašto adresas, kiti asmens duomenys, kuriuos pateikia pats asmuo), prašymo data ir numeris (registravimo Valstybės tarnybos departamente data ir numeris), prašyme nurodyta informacija, prašymo nagrinėjimo rezultatas, Valstybės tarnybos departamento atsakymo data ir numeris) tvarkomi tikslu įvertinti, ar asmuo turi teisę būti įtrauktas į pretendentų rezervą bei archyvavimo, statistikos tikslais;

8.10. asmenų, esančių pretendentų rezerve ir besikreipusių dėl gauto balo įskaitymo, asmens duomenys (vardas, pavardė, adresas, telefono numeris, elektroninio pašto adresas, parašas, kiti asmens duomenys, kuriuos pateikia pats asmuo), centralizuoto konkurso, kuriame dalyvauta, pavadinimas, centralizuotame konkurse gautas balas, pareigos, į kurias pretenduojama, prašymo data ir numeris (registravimo Valstybės tarnybos departamente data ir numeris), prašyme nurodyta informacija, prašymo nagrinėjimo rezultatas, Valstybės tarnybos departamento atsakymo data ir numeris) tvarkomi tikslu įvertinti, ar asmeniui gali būti įskaitytas turimas balas, pretenduojant į identiškas pareigas bei archyvavimo, statistikos tikslais;

8.11. Valstybės tarnautojų registre ir Valstybės tarnybos valdymo informacinėje sistemoje asmens duomenys tvarkomi šio registro ir informacinės sistemos nuostatuose nustatytais tikslais;

8.12. asmenų, apsilankančių Valstybės tarnybos departamento socialinių tinklų paskyroje („LinkedIn“) asmens duomenys tvarkomi Valstybės tarnybos departamento veiklos viešinimo tikslu. Apie tai, kokią privatumo politiką, renkamus duomenis ir taikomas asmens duomenų apsaugos priemones naudoja „LinkedIn“ galima sužinoti šio socialinio tinklo privatumo politikoje;   

8.13. asmenų, apsilankančių Valstybės tarnybos departamento tvarkomose interneto svetainėse, asmens duomenys tvarkomi valstybės tarnybos valdymo, Valstybės tarnybos departamento veiklos ir vykdomų projektų viešinimo, interneto svetainių administravimo, funkcionalumo gerinimo ir statistikos tikslais;

8.14. Valstybės tarnybos departamento valstybės tarnautojų ir darbuotojų, tarnybinio elektroninio pašto naudojimo, adresatų ir laiškų siuntimo laiko duomenys – duomenų apsaugos ir valdymo tikslais tvarko Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos;

8.15. Valstybės tarnybos departamento svetainių administravimo, rinkmenų archyvavimo ir rinkmenų naikinimo, informacinių technologijų infrastruktūros, naršymo internete ir veiklos internete analizės duomenis informacinių sistemų duomenų apsaugos ir neteisėto interneto turinio dalinimosi užkardymo tikslais tvarko Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos;

8.16. Valstybės tarnybos departamentui pateiktų tvirtinti mokymo programų dėstytojų ir recenzentų gyvenimo aprašymus ir diplomo kopijas, tvarkytas tikslu įvertinti darbo patirtį, susijusią su mokymo programa, ir išsilavinimą, šiuo metu tvarkomi archyvavimo tikslu;

8.17. Fizinių asmenų, siekiančių teikti mokymo paslaugas valstybės tarnautojams, asmens dokumento kopiją, gyvenimo aprašymą ir diplomo kopiją, tvarkytas tikslu įvertinti darbo patirtį, susijusią su siūlomomis mokymo programomis, ir išsilavinimą, šiuo metu tvarkomi archyvavimo tikslu;

8.18. pretendentų į laisvas pareigas ar pareigybes tarptautinėse ir Europos Sąjungos institucijose ar užsienio valstybių institucijose ir pretendentų į delegavimo rezervą asmens duomenys (vardas, pavardė, pareigos, gyvenimo ir veiklos aprašymas, kiti dokumentai, kuriuos prašo pateikti tarptautinė institucija) bei atrankų komisijos narių duomenys (vardas, pavardė, pareigos) tvarkomi atrankų į deleguotų nacionalinių ekspertų pareigas ir atrankų į delegavimo rezervą organizavimo Valstybės tarnybos departamente, bei archyvavimo ir statistikos tikslais;

8.19. pretendentų, dalyvaujančių Valstybės tarnybos departamento organizuojamose atrankose dėl kvalifikacijos tobulinimo, asmens duomenys (vardas, pavardė, pareigos, gyvenimo aprašymas, kita informacija, kurios prašo tarptautinė institucija), bei atrankų komisijos narių duomenys (vardas, pavardė, pareigos) tvarkomi ir saugomi atrankų dėl kvalifikacijos tobulinimo organizavimo Valstybės tarnybos departamente bei archyvavimo ir statistikos tikslais;

8.20. pretendentų į valstybės tarnautojo pareigas vadovavimo gebėjimų tikrinimo rezultato pagrindime nurodyti asmens duomenys (vardas, pavardė ir kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Valstybės tarnybos departamentą įpareigoja įstatymai ir kiti teisės aktai) tvarkyti pretendentų tinkamumo eiti pretenduojamas pareigas, pretendentų informavimo, vadovavimo gebėjimų tikrinimo kokybės ir skaidrumo užtikrinimo, archyvavimo, statistiniais tikslais, šiuo metu tvarkomi tik archyvavimo ir statistiniais tikslais;

8.21. pretendentų į įstaigos vadovo, priimamo konkurso būdu, pareigas kompleksinio vertinimo išvadose nurodyti asmens duomenys (pretendento vardas ir pavardė, išvados data ir numeris, kompleksinio vertinimo data, pretendento kompetencijų profilis, įvertinimo pagrindimas) bei vertinimo komisijos narių duomenys (vardas, pavardė, pareigos, parašas)  tvarkomi pretendentų tinkamumo eiti pretenduojamas pareigas, pretendentų ir vertinimo komisijos informavimo, vertinimo kokybės ir skaidrumo užtikrinimo, archyvavimo, statistiniais tikslais;

8.22. pretendentų į įstaigos vadovo, priimamo konkurso būdu, pareigas kompleksinio vertinimo užduočių atsakymų lapuose, nurodyti asmens duomenys (vardas, pavardė, užduočių atsakymai ir kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Valstybės tarnybos departamentą įpareigoja įstatymai ir kiti teisės aktai)  tvarkomi pretendentų tinkamumo eiti pretenduojamas pareigas, informavimo, vertinimo kokybės ir skaidrumo užtikrinimo, archyvavimo, statistiniais tikslais;

8.23. pretendentų į valstybės tarnautojo pareigas kompleksinio vertinimo dokumentų asmens duomenys (vardas, pavardė ir kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Valstybės tarnybos departamentą įpareigoja įstatymai ir kiti teisės aktai) ir kompleksinio vertinimo pusiau struktūruoto interviu ir žodžiu atliekamų praktinių užduočių skaitmeninis garso įrašas tvarkomi skaidrumo ir kompleksinio vertinimo kokybės užtikrinimo, archyvavimo tikslais;

8.24. pretendentų, dalyvaujančių Valstybės tarnybos departamento organizuojamuose konkursuose ir (arba) atrankose asmens duomenys (vardas, pavardė, asmens kodas, pilietybė, adresas, telefono numeris, elektroninio pašto adresas, pareigos, į kurias pretenduojama, gyvenimo ir veiklos aprašymas, duomenys apie išsilavinimą ir kvalifikaciją, informacija apie asmens kandidatūros tikrinimą registruose ir dėl leidimo dirbti ar susipažinti su įslaptinta informacija, pokalbio su pretendentu į valstybės tarnautojo pareigas skaitmeninis garso arba garso ir vaizdo įrašas, dokumentų registracijos data ir numeris bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Valstybės tarnybos departamentą įpareigoja įstatymai ir kiti teisės aktai) tvarkomi pretendentų tinkamumo eiti pretenduojamas pareigas, pretendentų ir vertinimo komisijos informavimo, vertinimo kokybės ir skaidrumo užtikrinimo, archyvavimo, statistiniais tikslais;

8.25. pretendentų vertinimo komisijoje protokole nurodyti asmens duomenys (vardas, pavardė ir kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Valstybės tarnybos departamentą įpareigoja įstatymai ir kiti teisės aktai) tvarkomi eigos ir rezultato įforminimo, pretendentų tinkamumo eiti pretenduojamas pareigas, informavimo, vertinimo kokybės ir skaidrumo užtikrinimo, archyvavimo, statistiniais tikslais;

8.26. pretendentų vertinimo komisijoje įrašytas skaitmeninis garso įrašas arba skaitmeninis garso ir vaizdo įrašas tvarkomi pretendentų vertinimo komisijoje eigos fiksavimo ir vertinimo objektyvumo užtikrinimo, archyvavimo tikslais;

8.27. prašyme išduoti (pakeisti) tarnybinį pasą nurodyti asmens duomenys (asmens kodas, vardas, pavardė, parašas, veido atvaizdas, lytis, gimimo data, gimimo vieta (valstybės pavadinimas), paso arba asmens tapatybės kortelės numeris, pareigos, telefono numeris, elektroninio pašto adresas, prašymo pateikimo data, prašymo gavimo Valstybės tarnybos departamente data ir numeris, atsakingo asmens išvada dėl tarnybinio paso išdavimo (keitimo) tikslingumo ir užpildymo data, atsakingo asmens pareigos, vardas, pavardė, parašas, Valstybės tarnautojo, priėmusio sprendimą pareigos, vardas, pavardė, data, parašas, prašymo užregistravimo asmens dokumentų išrašymo sistemoje data ir numeris, išduoto (pakeisto) tarnybinio paso numeris, išrašymo data, galiojimo data, institucijos ar įstaigos, kurioje asmuo eina pareigas, vadovo ar jo įgalioto asmens pareigos, vardas, pavardė, data, parašas, pastabos) tvarkomi ir saugomi tarnybinio paso išdavimo (keitimo), archyvavimo ir statistikos tikslais;

8.28. prašyme suteikti Valstybės tarnautojų registro ir/ar Valstybės tarnybos valdymo informacinės sistemos duomenų tvarkymo/peržiūros teises nurodyti asmens duomenys (vardas, pavardė, pareigų pavadinimas, parašas, įstaigos atsakingo asmens vardas, pavardė, pareigos, parašas) tvarkomi ir saugomi Valstybės tarnautojų registro ir/ar Valstybės tarnybos valdymo informacinės sistemos duomenų tvarkymo/peržiūros teisių suteikimo, archyvavimo, statistikos tikslais;

8.29. Valstybės tarnautojų registro ir/ar Valstybės tarnybos valdymo informacinės sistemos duomenų tvarkytojo pasižadėjimo saugoti asmens duomenų paslaptį asmens duomenys (vardas, pavardė, parašas, data, pareigos (telefono numeris, elektroninio pašto adresas), įstaigos vadovo vardas, pavardė, parašas, data, įstaigos pavadinimas) tvarkomi asmens duomenų apsaugos užtikrinimo, archyvavimo tikslais.

8.30. konfidencialumo pasižadėjime, pretendento į įstaigos vadovo pareigas, dalyvaujančio kompleksiniame vertinime, pasižadėjime nurodyti asmens duomenys (data, sudarymo vieta, vardas, pavardė, pareigos, parašas) tvarkomi ir saugomi asmens duomenų apsaugos užtikrinimo, archyvavimo tikslais.

8.31. prašyme leisti susipažinti su kompleksinio vertinimo skaitmeniniu garso įrašu nurodyti asmens duomenys (data, sudarymo vieta, kompleksinio vertinimo data, vardas, pavardė, parašas) tvarkomi ir saugomi asmens duomenų apsaugos užtikrinimo, archyvavimo tikslais.

9. Valstybės tarnybos departamentas, saugodamas asmens duomenis, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo apsaugoti. Užtikrinama prieigos prie asmens duomenų apsauga, valdymas ir kontrolė. Prieiga prie asmens duomenų gali būti suteikiama tik tiems valstybės tarnautojams ir (ar) darbuotojams, kuriems asmens duomenys yra reikalingi jų funkcijoms vykdyti. Prieigos teisės prie asmens duomenų naikinamos pasibaigus valstybės tarnautojo ir (ar) darbuotojo valstybės tarnybos ar darbo teisiniams santykiams, pasikeitus darbo funkcijoms, kurioms vykdyti prieiga prie asmens duomenų tampa nereikalinga, taip pat nutraukus asmens duomenų tvarkymo sutartį, sudarytą su asmens duomenų tvarkytoju, ar šiai sutarčiai nustojus galioti.

10. Kompiuterinės darbo vietos, tarnybinės stotys ir kita techninė įranga, kurios pagalba gali būti pasiekiami asmens duomenys, apsaugoma vadovaujantis gerosiomis informacijos saugos praktikomis ir teisės aktų reikalavimais. Draudžiamas ir griežtai kontroliuojamas nelegalios (neleistinos) programinės įrangos naudojimas. Kiti asmens duomenų saugos reikalavimai nustatomi ir įgyvendinami vadovaujantis Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“, Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio  13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“.

11. Valstybės tarnybos departamento valstybės tarnautojai ir darbuotojai, bei pretendentų vertinimo komisijų nariai, kuriems yra suteikta teisė tvarkyti asmens duomenis, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino atlikdami savo funkcijas, pasirašo Aprašo 5 priede nustatytos formos Konfidencialumo pasižadėjimą. Su asmens duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti valstybės tarnautojui ar darbuotojui bei pretendentų vertinimo komisijos nariui yra suteiktos teisės.

12. Valstybės tarnybos departamento valstybės tarnautojai ir darbuotojai, kurie automatiniu būdu tvarko asmens duomenis, turi naudoti periodiškai keičiamus slaptažodžius. Šiuos slaptažodžius saugo ir žino tik valstybės tarnautojas ar darbuotojas, dirbantis konkrečiu kompiuteriu. Prireikus (pasikeitus valstybės tarnautojui ar darbuotojui, iškilus įsilaužimo grėsmei ir pan.) slaptažodžiai turi būti keičiami.

 

III SKYRIUS

GARSO ĮRAŠŲ IR VAIZDO STEBĖJIMO DUOMENŲ TVARKYMO YPATUMAI

 

13. Valstybės tarnybos departamento, įsikūrusio Lietuvos Respublikos Vidaus reikalų ministerijos pastate, pastato ir teritorijos vaizdo stebėjimą vykdo Lietuvos Respublikos Vidaus reikalų ministerija.

14. Įgyvendinant duomenų subjekto teisę susipažinti su savo garso ar vaizdo duomenimis, tvarkomais Valstybės tarnybos departamento, užtikrinama trečiųjų asmenų teisė į privatų gyvenimą. Duomenų subjektui susipažįstant su garso įrašu panaikinama galimybė identifikuoti trečiuosius asmenis, o susipažįstant su vaizdo įrašu, jeigu vaizdo įraše matomi kiti asmenys, kurių tapatybė gali būti nustatyta, ar kita informacija, kuri gali pažeisti trečiųjų asmenų privatumą, šie vaizdai turi būti retušuoti ar kitais būdais panaikinama galimybė identifikuoti trečiuosius asmenis.

15. Valstybės tarnybos departamentas užtikrina, kad prieigos teisės prie garso ir vaizdo duomenų būtų suteikiamos tik turintiems teises naudotojams ir tik tokia apimtimi, kiek jos būtinos valstybės tarnautojui ar darbuotojui pareiginėms funkcijoms atlikti. Prieigos teisės prie garso ar vaizdo duomenų naikinamos pasibaigus duomenų valdytojo ir jo darbuotojo darbo santykiams, pasibaigus valstybės tarnybos teisiniams santykiams, pasikeitus darbo funkcijoms, kurioms vykdyti prieiga prie garso ar vaizdo duomenų nereikalinga, taip pat nutraukus asmens duomenų tvarkymo sutartį, sudarytą su asmens duomenų tvarkytoju, ar šiai sutarčiai nustojus galioti.

16. Valstybės tarnautojai ir darbuotojai, turintys prieigos teisę prie garso ar vaizdo duomenų, pastebėję garso ar vaizdo duomenų saugumo pažeidimus (veiksmus ar neveikimą, galinčius sukelti ar sukeliančius grėsmę asmens duomenų saugumui), turi informuoti Valstybės tarnybos departamento duomenų apsaugos pareigūną. Tolimesnė procedūra vykdoma Aprašo XIII skyriuje nustatyta tvarka.

17. Duomenų subjektų teisės, susijusios su garso ar vaizdo duomenų tvarkymu, įgyvendinamos Aprašo XII skyriuje nustatyta tvarka.

 

IV SKYRIUS

TEISĖ GAUTI INFORMACIJĄ APIE DUOMENŲ TVARKYMĄ

 

18. Bendra informacija apie Valstybės tarnybos departamento atliekamą duomenų subjektų asmens duomenų tvarkymą pateikiama Valstybės tarnybos departamento interneto svetainės www.vtd.lt skyriaus „Veiklos sritys“ skiltyje „Asmens duomenų apsauga“ paskelbiant šį Aprašą.

19. Kai duomenų subjekto asmens duomenys renkami tiesiogiai iš duomenų subjekto, informacija apie duomenų subjektų asmens duomenų tvarkymą, nurodyta Reglamento 13 straipsnyje, pateikiama asmens duomenų gavimo metu žodžiu ar raštu (atsižvelgiant į tai, kokiu būdu duomenų subjektas kreipiasi į Valstybės tarnybos departamentą), išskyrus atvejus, kai duomenų subjektas tokią informaciją jau turi arba kai tokių duomenų rinkimo bei teikimo tvarka ir duomenų gavėjai apibrėžiama įstatymuose ir kituose teisės aktuose. Informacija raštu teikiama pagal Aprašo 1 priede pateiktą formą. 

20. Kai duomenų subjekto asmens duomenys renkami ne tiesiogiai iš duomenų subjekto, apie šio duomenų subjekto asmens duomenų tvarkymą informuojama raštu (pagal Aprašo 1 priede pateiktą formą):

20.1. per pagrįstą laikotarpį nuo asmens duomenų gavimo, bet ne vėliau kaip per vieną mėnesį, atsižvelgiant į konkrečias asmens duomenų tvarkymo aplinkybes;

20.2. jeigu asmens duomenys bus naudojami ryšiams su duomenų subjektu palaikyti – ne vėliau kaip pirmą kartą susisiekiant su tuo duomenų subjektu; arba

20.3. jeigu numatoma asmens duomenis atskleisti kitam duomenų gavėjui – ne vėliau kaip atskleidžiant duomenis pirmą kartą.

21. Aprašo 20 punktas netaikomas, kai duomenų subjektas tokią informaciją jau turi arba kai tokių duomenų rinkimo bei teikimo tvarka ir duomenų gavėjai apibrėžiama įstatymuose ir kituose teisės aktuose ar yra kitos Reglamento 14 straipsnio 5 dalyje nurodytos sąlygos.

 

V SKYRIUS

TEISĖ SUSIPAŽINTI SU DUOMENIMIS

 

22. Valstybės tarnybos departamentas esant duomenų subjekto prašymui įgyvendinti teisę susipažinti su savo asmens duomenimis turi pateikti:

22.1. informaciją, ar duomenų subjekto asmens duomenys tvarkomi ar ne;

22.2. su asmens duomenų tvarkymu susijusią informaciją, numatytą Reglamento 15 straipsnio 1 ir 2 dalyse, jeigu duomenų subjekto asmens duomenys tvarkomi;

22.3. tvarkomų asmens duomenų kopiją ar išrašą.

23. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta tvarkomų asmens duomenų kopija ar išrašas ir kita forma, nei Valstybės tarnybos departamentas pateikia, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų.

 

VI SKYRIUS

TEISĖ REIKALAUTI IŠTAISYTI DUOMENIS

 

24. Duomenų subjektas, vadovaudamasis Reglamento 16 straipsniu, turi teisę reikalauti, kad bet kokie jo tvarkomi netikslūs asmens duomenys būtų ištaisyti, o neišsamūs papildyti.

25. Valstybės tarnybos departamentas nedelsdamas, bet ne vėliau kaip per 5 darbo dienas, patikrina asmens duomenis ir jeigu yra nustatoma, kad duomenų subjekto pateiktas prašymas yra pagrįstas, nedelsdamas, bet ne vėliau kaip per 5 darbo dienas, ištaiso neteisingus, neišsamius, netikslius asmens duomenis arba jeigu nėra galimybių nedelsiant ištaisyti neteisingus, neišsamius ar netikslius asmens duomenis, sustabdo tokių asmens duomenų tvarkymą ir šiuos asmens duomenis saugo tol, kol jie bus ištaisyti.

26. Siekiant įsitikinti, kad tvarkomi duomenų subjekto asmens duomenys yra netikslūs ar neišsamūs, Valstybės tarnybos departamentas gali duomenų subjekto paprašyti pateikti tai patvirtinančius įrodymus.

27. Jeigu duomenų subjekto asmens duomenys (ištaisyti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Valstybės tarnybos departamentas šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.

 

VII SKYRIUS

TEISĖ REIKALAUTI IŠTRINTI DUOMENIS („TEISĖ BŪTI PAMIRŠTAM“)

 

28. Duomenų subjekto teisė ištrinti jo asmens duomenis („teisė būti pamirštam“) įgyvendinama Reglamento 17 straipsnyje numatytais atvejais.

29. Duomenų subjekto prašyme turi būti išsamiai argumentuota, dėl kokių priežasčių yra prašoma ištrinti jo asmens duomenis (prašyme turi būti nurodytas vienas iš Reglamento 17 straipsnyje nurodytų pagrindų).

30. Valstybės tarnybos departamentas, gavęs duomenų subjekto prašymą, nedelsdamas, bet ne vėliau kaip per 10 darbo dienų nuo prašymo gavimo dienos, atlieka prašymo įvertinimą, siekdamas nustatyti, ar duomenų subjekto pateiktas prašymas yra pagrįstas.

Jeigu yra nustatoma, kad duomenų subjekto pateiktas prašymas yra pagrįstas, Valstybės tarnybos departamentas nedelsdamas, bet ne vėliau kaip per 5 darbo dienas, ištrina su duomenų subjektu susijusius asmens duomenis (išskyrus atvejus, jeigu yra bent vienas Reglamento 17 straipsnio 3 dalyje nurodytų pagrindų) arba, jeigu nėra galimybių nedelsiant sunaikinti duomenų subjekto asmens duomenų, apriboja duomenų subjekto asmens duomenų tvarkymo veiksmus.

31. Jeigu duomenų subjekto asmens duomenys (ištrinti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Valstybės tarnybos departamentas šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.

 

VIII SKYRIUS

TEISĖ APRIBOTI DUOMENŲ TVARKYMĄ

 

32. Reglamento 18 straipsnio 1 dalyje numatytais atvejais duomenų subjektas turi teisę reikalauti apriboti jo asmens duomenų tvarkymą.

33. Valstybės tarnybos departamentas, gavęs duomenų subjekto prašymą, nedelsdamas, bet ne vėliau kaip per 10 darbo dienų nuo prašymo gavimo dienos, atlieka prašymo įvertinimą, siekdamas nustatyti, ar duomenų subjekto pateiktas prašymas yra pagrįstas.

Nustatęs, kad prašymas yra pagrįstas, Valstybės tarnybos departamentas apriboja duomenų subjekto asmens duomenų tvarkymą ir nedelsdamas, bet ne vėliau kaip per 5 darbo dienas nuo sprendimo dėl asmens duomenų tvarkymo apribojimo priėmimo, informuoja duomenų subjektą apie jo asmens duomenų tvarkymo apribojimą.  

34. Valstybės tarnybos departamentas, duomenų subjekto prašymu apribojęs jo asmens duomenų tvarkymo veiksmus, asmens duomenis saugo tol, kol jie bus ištaisyti ar sunaikinti (duomenų subjekto prašymu arba pasibaigus duomenų saugojimo terminui), o prieš tokio apribojimo panaikinimą duomenų subjektas raštu ar elektroninių ryšių priemonėmis yra informuojamas.

35. Jeigu duomenų subjekto asmens duomenys (kurių tvarkymas apribotas pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Valstybės tarnybos departamentas šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.

 

IX SKYRIUS

TEISĖ Į DUOMENŲ PERKELIAMUMĄ

 

36. Valstybės tarnybos departamentas neatlieka asmens duomenų tvarkymo, dėl kurio duomenų subjektas gali įgyvendinti teisę į duomenų perkeliamumą pagal Reglamento 20 straipsnį.

 

X SKYRIUS

TEISĖ NESUTIKTI SU DUOMENŲ TVARKYMU

 

37. Duomenų subjektas, vadovaudamasis Reglamento 21 straipsniu, turi teisę dėl su juo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad Valstybės tarnybos departamentas tvarkytų jo asmens duomenis, kai šie asmens duomenys Valstybės tarnybos departamente yra tvarkomi Reglamento 6 straipsnio 1 dalies e arba f punktuose nustatytais atvejais.

38. Valstybės tarnybos departamentas duomenų subjekto teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, įgyvendina, jeigu duomenų subjekto nesutikimas yra teisiškai pagrįstas. Tokiu atveju Valstybės tarnybos departamentas nedelsdamas nutraukia asmens duomenų tvarkymo veiksmus, išskyrus įstatymuose nustatytus atvejus, ir apie tai informuoja duomenų gavėjus.

39. Duomenų subjektui išreiškus nesutikimą su asmens duomenų tvarkymu, toks tvarkymas atliekamas tik tuo atveju, jeigu motyvuotai nusprendžiama, kad priežastys, dėl kurių atliekamas asmens duomenų tvarkymas, yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba jeigu asmens duomenys yra reikalingi pareikšti, vykdyti ar apginti teisinius reikalavimus.

 

XI SKYRIUS

PRAŠYMO ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISES PATEIKIMAS

 

40. Kreipdamasis dėl duomenų subjekto teisių įgyvendinimo duomenų subjektas Valstybės tarnybos departamentui turi pateikti Aprašo 2 priede nurodytos formos rašytinį prašymą (toliau – prašymas) asmeniškai, paštu ar elektroninių ryšių priemonėmis per Valstybės tarnybos portalą arba elektroniniu paštu info@vtd.lt.

41. Jeigu dėl duomenų subjekto teisių įgyvendinimo kreipiamasi žodžiu ar prašymas pateiktas raštu asmeniškai, duomenų subjektas turi patvirtinti savo tapatybę pateikdamas asmens tapatybę patvirtinantį dokumentą. To nepadarius, duomenų subjekto teisės nėra įgyvendinamos. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Reglamento 13 ir 14 straipsnius.

42. Jeigu dėl duomenų subjekto teisių įgyvendinimo kreipiamasi raštu, pateikiant prašymą paštu, tuomet kartu su prašymu turi būti pateikta notaro patvirtinta asmens tapatybę patvirtinančio dokumento kopija. Teikiant prašymą elektroninėmis priemonėmis, prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu arba jis turi būti suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Reglamento 13 ir 14 straipsnius.

43. Prašymas įgyvendinti duomenų subjekto teises turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodyti duomenų subjekto vardas, pavardė, adresas ir (ar) kiti kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl duomenų subjekto teisių įgyvendinimo ir informacija apie tai, kokią iš Apraše nurodytų teisių ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti.

44. Savo teises duomenų subjektas gali įgyvendinti pats arba per atstovą.

45. Asmens atstovas prašyme turi nurodyti savo vardą, pavardę, adresą ir (ar) kitus kontaktinius duomenis ryšiui palaikyti, kuriais asmens atstovas pageidauja gauti atsakymą, taip pat atstovaujamo asmens vardą, pavardę ir adresą bei pateikti atstovavimą patvirtinantį dokumentą ar jo kopiją.

46. Esant abejonių dėl duomenų subjekto tapatybės, Valstybės tarnybos departamentas turi teisę paprašyti papildomos informacijos, reikalingos ja įsitikinti. Tokiu atveju prašymo nagrinėjimo terminas pratęsiamas tokiam laikotarpiui, per kurį duomenų subjektas ar jo atstovas pateikia papildomą informaciją ar dokumentus.

47. Visais klausimais, susijusiais su duomenų subjekto asmens duomenų tvarkymu ir naudojimusi savo teisėmis, duomenų subjektas turi teisę kreiptis į Valstybės tarnybos departamento duomenų apsaugos pareigūną, kurio duomenys skelbiami Valstybės tarnybos departamento interneto svetainėje, skyriuje „Veiklos sritys / Asmens duomenų apsauga“ (interneto adresas: http://vtd.lrv.lt/lt/veiklos-sritys-1/asmens-duomenu-apsauga). Siekiant užtikrinti Reglamento 38 straipsnio 5 dalyje įtvirtintą konfidencialumą, kreipiantis į duomenų apsaugos pareigūną paštu, ant voko užrašoma, kad korespondencija skirta duomenų apsaugos pareigūnui.

 

XII SKYRIUS

PRAŠYMO ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISES NAGRINĖJIMAS

 

48. Gavus duomenų subjekto prašymą, ne vėliau kaip per vieną mėnesį nuo prašymo gavimo, jam pateikiama informacija apie tai, kokių veiksmų buvo imtasi pagal gautą prašymą. Jeigu prašymo nagrinėjimo metu duomenų subjektas jį patikslina (papildo) arba suformuluoja iš esmės naują prašymą, nagrinėjimo terminas skaičiuojamas nuo patikslinto (papildyto) prašymo gavimo dienos. Nurodytas laikotarpis gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymo sudėtingumą ir nagrinėjamų prašymų skaičių. Valstybės tarnybos departamentas prieš pratęsdamas prašymo nagrinėjimo terminą informuoja duomenų subjektą apie prašymo nagrinėjimo termino pratęsimą ir pateikia termino pratęsimo priežastis. Jeigu bus vėluojama pateikti informaciją, per nurodytą terminą duomenų subjektas informuojamas apie tai, nurodant vėlavimo priežastis ir apie galimybę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

49. Jeigu prašymas pateiktas nesilaikant Aprašo XI skyriuje nustatytos tvarkos ir reikalavimų, jis nenagrinėjamas, ir nedelsiant, bet ne vėliau kaip per 5 darbo dienas, duomenų subjektas apie tai informuojamas nurodant priežastis.

50. Jeigu prašymo nagrinėjimo metu nustatoma, jog duomenų subjekto teisės yra apribotos Reglamento 23 straipsnio 1 dalyje numatytais pagrindais, duomenų subjektas apie tai informuojamas.

51. Informacija pagal duomenų subjekto prašymą dėl jo teisių įgyvendinimo pateikiama valstybine kalba duomenų subjekto pasirinktu būdu: žodžiu, paštu ar elektroninių ryšių priemonėmis.

52. Visi veiksmai pagal duomenų subjekto prašymus įgyvendinti duomenų subjekto teises atliekami ir informacija teikiama nemokamai. Kai duomenų subjekto prašymai yra akivaizdžiai nepagrįsti arba neproporcingi, visų pirma, dėl jų pasikartojančio turinio, Valstybės tarnybos departamentas gali atsisakyti imtis veiksmų pagal duomenų subjekto prašymą.

53. Valstybės tarnybos departamento veiksmus ar neveikimą įgyvendinant duomenų subjekto teises duomenų subjektas turi teisę skųsti pats arba duomenų subjekto atstovas, taip pat jo įgaliota ne pelno įstaiga, organizacija ar asociacija, atitinkanti Reglamento 80 straipsnio reikalavimus, Valstybinei duomenų apsaugos inspekcijai, L. Sapiegos g. 17, 10312 Vilnius, el. paštas ada@ada.lt, interneto svetainė www.ada.lt, taip pat Vilniaus apygardos administraciniam teismui.

 

XIII SKYRIUS

ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMAS

 

54. Įvykus bet kokiam asmens duomenų saugumo pažeidimui ar kitam incidentui, susijusiam su asmens duomenų saugumu Valstybės tarnybos departamente, Valstybės tarnybos departamento valstybės tarnautojai ir darbuotojai, kuriems tapo žinoma apie asmens duomenų saugumo pažeidimą, privalo nedelsiant, bet ne vėliau kaip pažeidimo ar incidento paaiškėjimo dieną, informuoti Valstybės tarnybos departamento duomenų apsaugos pareigūną.

55. Įvykus bet kokiam asmens duomenų saugumo pažeidimui, Valstybės tarnybos departamentas privalo kuo greičiau ištaisyti asmens duomenų saugumo pažeidimus, eliminuoti jų pasekmes, siekiant atstatyti padėtį, kuri buvo prieš pažeidimą, imtis visų priemonių, kad pavojus arba galima žala duomenų subjektų teisėms ir laisvėms būtų sumažinta arba panaikinta.

56. Asmens duomenų saugumo pažeidimo atveju Valstybės tarnybos departamentas ne vėliau kaip per 72 valandas nuo tada, kai sužinojo apie asmens duomenų saugumo pažeidimą, vadovaujantis Pranešimo apie asmens duomenų saugumo pažeidimą pateikimo Valstybinei duomenų apsaugos inspekcijai tvarkos apraše, patvirtintame Valstybinės duomenų apsaugos inspekcijos direktoriaus 2018 m. liepos 27 d. įsakymu Nr. 1T-72(1.12. E) „Dėl Pranešimo apie asmens duomenų saugumo pažeidimą pateikimo Valstybinei duomenų apsaugos inspekcijai tvarkos aprašo patvirtinimo“, tvarka ir sąlygomis praneša Valstybinei duomenų apsaugos inspekcijai (išskyrus Aprašo 57 punkte nustatytus atvejus).

57. Pranešimas Valstybinei duomenų apsaugos inspekcijai nėra teikiamas, jeigu asmens duomenų saugumo pažeidimas neturėtų kelti pavojaus fizinių asmenų teisėms ir laisvėms. Nustatant, ar asmens duomenų saugumo pažeidimas kelia pavojų fizinių asmenų teisės ir laisvėms, vertinama:

57.1. pažeidimo pobūdis;

57.2. asmens duomenų pobūdis, kategorija, apimtis, jautrumas;

57.3. duomenų subjekto identifikavimo galimybė tiesiogiai ar netiesiogiai pasinaudojant pažeidimo objektu esančiais duomenimis;

57.4. padarinių duomenų subjektui sunkumas, t. y. vertinama tokio asmens duomenų saugumo pažeidimo galimi sukelti fiziniai, materialiniai ir nematerialiniai padariniai duomenų subjekto teisėms ir laisvėms: ar duomenų subjektas praranda savo asmens duomenų kontrolę, ar pasireiškia koks nors duomenų subjektų teisių apribojimas, diskriminacija, tapatybės vagystė ar sukčiavimas, finansiniai nuostoliai, neteisėtas pseudonimo panaudojimas ar atskleidimas, žala reputacijai, konfidencialios informacijos (komercinės, gamybinės, profesinės paslapties) praradimas, jautrios informacijos atskleidimas, kiti galimi ekonominiai, socialiniai nuostoliai;

57.5. duomenų subjektų ypatinga charakteristika (pavyzdžiui, vaikai, pažeidžiami asmenys);

57.6. su asmens duomenų saugumo pažeidimu susijusių asmenų apimtis, mastas.

58. Preziumuojama, kad asmens duomenų saugumo pažeidimas kelia pavojų duomenų subjekto asmens teisėms ir laisvėms, kai asmens duomenų saugumo pažeidimas yra susijęs su specialių kategorijų asmens duomenimis.

59. Kai dėl asmens duomenų saugumo pažeidimo gali kilti didelis pavojus duomenų subjektų teisėms ir laisvėms, Valstybės tarnybos departamentas privalo ne vėliau kaip per 72 valandas pranešti apie asmens duomenų saugumo pažeidimą tiesiogiai duomenų subjektui pateikdamas nurodytos formos pranešimą (Aprašo 3 priedas). Pranešimas duomenų subjektui pateikiamas įprastu komunikavimo su duomenų subjektu būdu, dedant maksimalias pastangas, kad pranešimas pasiektų adresatą.

60. Aprašo 59 punkte nurodytas pranešimas duomenų subjektams apie asmens duomenų saugumo pažeidimus nėra teikiamas, jeigu yra bent viena Reglamento 34 straipsnio 3 dalyje nurodytų sąlygų.

61. Valstybės tarnybos departamentas privalo informuoti duomenų subjektus apie asmens duomenų saugumo pažeidimą, pateikdamas nustatytos formos pranešimą, jeigu to pareikalauja Valstybinė duomenų apsaugos inspekcija.

62. Už pranešimų apie asmens duomenų saugumo pažeidimą pateikimą Valstybinei duomenų apsaugos inspekcijai ir duomenų subjektams yra atsakingas Valstybės tarnybos departamento duomenų apsaugos pareigūnas. Valstybės tarnybos departamento valstybės tarnautojai ir darbuotojai privalo operatyviai teikti duomenų apsaugos pareigūnui visą jo paprašytą su asmens duomenų saugumo pažeidimu susijusią informaciją ir dokumentus.

63. Valstybės tarnybos departamentas, sudarydamas bet kokio pobūdžio sutartis, kurių pagrindu yra perduodami asmens duomenys, užtikrina, kad sutartyse būtų įtvirtinta pareiga kitai sutarties šaliai pranešti Valstybės tarnybos departamentui apie asmens duomenų saugumo pažeidimo atvejus ne vėliau kaip per 24 val. nuo sužinojimo momento pateikiant pranešimo formoje nustatytą informaciją bei bendradarbiauti teikiant informaciją Valstybinei duomenų apsaugos inspekcijai ir (ar) duomenų subjektams.

64. Valstybės tarnybos departamente tvarkomas Asmens duomenų saugumo pažeidimų registras pagal Aprašo 4 priede patvirtintą formą. Už Asmens duomenų saugumo pažeidimų registro pildymą atsakingas Valstybės tarnybos departamento duomenų apsaugos pareigūnas. Asmens duomenų saugumo pažeidimų registre registruojami visi asmens duomenų saugumo pažeidimai, nepaisant to, ar apie juos pranešta Valstybinei duomenų apsaugos inspekcijai ir duomenų subjektui, ar tokie pažeidimai gali sukelti pavojų duomenų subjektų teisėms ir laisvėms, ar ne. Asmens duomenų saugumo pažeidimų registras yra pateikiamas Valstybinei duomenų apsaugos inspekcijai jai pareikalavus. Asmens duomenų saugumo pažeidimų registras gali būti popierinės arba elektroninės formos.

65. Valstybės tarnybos departamento duomenų apsaugos pareigūnas turi nuolat stebėti asmens duomenų tvarkymo veiklą Valstybės tarnybos departamente ir tirti bet kokius incidentus, kurie gali būti susiję su asmens duomenų saugumo pažeidimais. Esant poreikiui gali būti sudaryta darbo grupė tirti asmens duomenų saugumo pažeidimus, jų priežastis, pasekmes bei teikti pasiūlymus dėl asmens duomenų saugumo pažeidimų išvengimo ateityje. Valstybės tarnybos departamentas nuolat tobulina vidinius procesus, atsižvelgdamas į nustatytas asmens duomenų saugumo pažeidimų priežastis.

 

XIV SKYRIUS

ASMENS DUOMENŲ TEIKIMAS TREČIOSIOMS ŠALIMS

 

66. Asmens duomenys tretiesiems asmenims teikiami tik įstatymų nustatytais atvejais ir tvarka:

66.1. asmenų, pateikusių Valstybės tarnybos departamentui skundą ar prašymą, asmens duomenys skundo ar prašymo nagrinėjimo tikslu – juridiniams ir fiziniams asmenims (įskaitant ir kitų Europos Sąjungos valstybių narių ir Europos ekonominės erdvės valstybių kompetentingas institucijas);

66.2. asmenų, pateikusių Valstybės tarnybos departamentui skundą ar prašymą, asmens duomenys ginčo dėl Valstybės tarnybos departamento priimto sprendimo teisėtumo nagrinėjimo tikslu – teismams;

66.3. Valstybės tarnybos departamento valstybės tarnautojų ir darbuotojų asmens duomenys: socialinio draudimo mokesčio administravimo tikslu – Valstybinio socialinio draudimo fondo valdybai prie Socialinės apsaugos ir darbo ministerijos, mokesčių administravimo tikslu – Valstybinei mokesčių inspekcijai prie Lietuvos Respublikos finansų ministerijos;

66.4. duomenų subjektų vaizdo stebėjimo duomenys (į Lietuvos Respublikos vidaus reikalų ministerijos pastato ir teritorijos vaizdo kamerų stebėjimo teritoriją patekusių duomenų subjektų vaizdo duomenys), įeigos į pastatą kontrolės duomenys siekiant atskleisti nusikalstamas veikas, administracinius nusižengimus, įrodyti Lietuvos Respublikos vidaus reikalų ministerijos valstybės tarnautojų ir darbuotojų Lietuvos Respublikos vidaus reikalų ministerijos lankytojų ar Lietuvos Respublikos vidaus reikalų ministerijos turto apgadinimo metu padarytai žalai ar kaip įrodymai ikiteisminiame ar kitame tyrime, civilinėje, administracinėje ar baudžiamojoje byloje ar kitais įstatymų nustatytais atvejais ‒ ikiteisminio tyrimo įstaigoms, prokuratūrai, teismams, kitiems  juridiniams ir fiziniams asmenims, kuriems įstatymai suteikia teisę gauti tokius duomenis teikia Lietuvos Respublikos vidaus reikalų ministerija;

66.5. kitiems tretiesiems asmenims, kuriems pareiga pateikti asmens duomenis yra nustatyta įstatymuose ar kituose teisės aktuose.

 

XV SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

67. Šis Aprašas yra peržiūrimas kasmet atliekant atitikties asmens duomenų apsaugos reikalavimams vertinimą.

68. Su šiuo Aprašu visi Valstybės tarnybos departamento valstybės tarnautojai ir darbuotojai supažindinami pasirašytinai priėmimo į darbą metu, o su Aprašo pakeitimais – Dokumentų valdymo sistemoje.

___________________

 

 

 

Asmens duomenų tvarkymo, saugojimo ir

šių duomenų subjektų teisių įgyvendinimo

Valstybės tarnybos departamente prie

Lietuvos Respublikos vidaus reikalų

ministerijos tvarkos aprašo

1 priedas

 

(Informacijos apie asmens duomenų tvarkymą forma)

 

INFORMACIJA APIE ASMENS DUOMENŲ TVARKYMĄ

 

Vadovaudamiesi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p.1) 13/14[1] straipsniu, teikiame Jums informaciją, susijusią su Jūsų duomenų tvarkymu:

1. Duomenų valdytojas ir Valstybės tarnautojų registro ir Valstybės tarnybos valdymo informacinės sistemos duomenų tvarkytojas – Valstybės tarnybos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos, juridinio asmens kodas 188784211, buveinės adresas Šventaragio g. 2, LT-01510 Vilnius, tel. (8 5) 271 8235, el. pašto adresas info@vtd.lt.

2. Duomenų apsaugos pareigūno kontaktai(nurodyti Valstybės tarnybos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos duomenų apsaugos pareigūno pareigas, vardą, pavardę, telefono numerį, elektroninio pašto adresą).

3. Tvarkomi duomenys. Informuojame Jus, kad tvarkome šiuos Jūsų asmens duomenis[2]:

1. ________________________

2. ________________________

3. ________________________

4. ________________________

4. Duomenų tvarkymo tikslai. Aukščiau nurodyti Jūsų asmens duomenys yra tvarkomi šiais tikslais[3]:

1. ________________________

2. ________________________

3. ________________________

4. ________________________

5. Duomenų tvarkymo teisinis pagrindas. Jūsų asmens duomenų tvarkymo teisinis pagrindas[4]

_______________________________________________________________________________________________[5].

6. Duomenų šaltinis. Aukščiau nurodyti Jūsų duomenys gauti iš[6]_____________________

_______________________________________________________________________________.

7. Asmens duomenų gavėjai. Jūsų asmens duomenys gali būti perduoti[7]:

1. ________________________

2. ________________________

3. ________________________

4. ________________________

8. Duomenų subjektų teisės. Informuojame Jus, kad turite šias teises: teisę prašyti, kad Jums būtų leista susipažinti su Jūsų asmens duomenimis ir juos ištaisyti arba ištrinti, teisę apriboti duomenų tvarkymą, teisę nesutikti, kad asmens duomenys būtų tvarkomi. Šias teises galite įgyvendinti teisės aktų nustatyta tvarka.

Prašymai dėl teisių įgyvendinimo Valstybės tarnybos departamentui prie Lietuvos Respublikos vidaus reikalų ministerijos turi būti pateikti raštu (įskaitant ir elektroniniu formatu), taip pat turi būti įmanoma identifikuoti prašymą padavusio asmens bei duomenų subjekto tapatybę. Duomenų subjekto tapatybė nustatoma pagal asmens tapatybę patvirtinantį dokumentą ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį. Jei prašymą duomenų subjektas siunčia paštu ar per pasiuntinį, prie prašymo turi būti pridėta asmens tapatybę patvirtinančio dokumento kopija, patvirtinta notaro, ar šio dokumento kopija, patvirtinta kita teisės aktų nustatyta tvarka. Kai dėl informacijos apie asmenį kreipiasi jo atstovas, jis turi pateikti atstovavimą patvirtinantį dokumentą ir atstovo asmens tapatybę patvirtinantį dokumentą.

Dėl duomenų subjektų teisių įgyvendinimo maloniai prašome kreiptis į duomenų apsaugos pareigūną 2 punkte nurodytais kontaktais.

9. Jūs taip pat turite teisę bet kada atšaukti sutikimą tvarkyti Jūsų duomenis. Sutikimo atšaukimas nedaro poveikio sutikimu pagrįsto asmens duomenų tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui.[8]

10. Asmens duomenų saugojimo laikotarpis. Informuojame, kad Jūsų asmens duomenys bus saugomi ____________ laikotarpį[9]. Šis terminas gali būti pratęstas, jei asmens duomenys yra naudojami arba gali būti naudojami kaip įrodymai ar informacijos šaltinis ikiteisminiame ar kitokiame tyrime, įskaitant ir Valstybinės duomenų inspekcijos vykdomame tyrime, civilinėje, administracinėje ar baudžiamojoje byloje ar kitais įstatymų nustatytais atvejais. Tokiu atveju asmens duomenys gali būti saugomi tiek, kiek reikalinga šiems duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi.

11. Automatizuotų sprendimų priėmimai. Informuojame, kad šie Jūsų duomenys nebus naudojami automatizuotų sprendimų priėmimui Jūsų atžvilgiu, įskaitant profiliavimą.

12. Skundų teikimas. Informuojame, kad Jūs turite teisę skųsti Valstybės tarnybos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos veiksmus (neveikimą) Valstybinei duomenų apsaugos inspekcijai ir teismui teisės aktų nustatyta tvarka, taip pat skųsti teismui Valstybinės duomenų apsaugos inspekcijos veiksmus (neveikimą).

 

________________

 

 

Asmens duomenų tvarkymo, saugojimo ir

šių duomenų subjektų teisių įgyvendinimo

Valstybės tarnybos departamente prie

Lietuvos Respublikos vidaus reikalų

ministerijos tvarkos aprašo

2 priedas

 

(Prašymo įgyvendinti duomenų subjekto teisę (-es) forma)

 

 

 

________________________________________________________________

(Duomenų subjekto vardas, pavardė)

 

________________________________________________________________________________________________

(Adresas ir (ar) kiti kontaktiniai duomenys (telefono numeris ar el. pašto adresas (nurodoma pareiškėjui pageidaujant)

 

________________________________________________________________________________________________

(Atstovas ir atstovavimo pagrindas, jeigu prašymą pateikia duomenų subjekto atstovas)

 

 

_____________________________

(Duomenų valdytojo pavadinimas)

 

PRAŠYMAS

ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISĘ (-ES)

 

____________

(Data)

________

(Vieta)

 

 

1. Prašau įgyvendinti šią (šias) duomenų subjekto teisę (-es):

(Tinkamą langelį pažymėkite kryželiu):

 

   Teisę gauti informaciją apie duomenų tvarkymą

   Teisę susipažinti su duomenimis

   Teisę reikalauti ištaisyti duomenis

   Teisę reikalauti ištrinti duomenis („teisė būti pamirštam“)

   Teisę apriboti duomenų tvarkymą

   Teisę nesutikti su duomenų tvarkymu

 

 

2. Nurodykite, ko konkrečiai prašote ir pateikite kiek įmanoma daugiau informacijos, kuri leistų tinkamai įgyvendinti Jūsų teisę (-es) (pavyzdžiui, jeigu norite gauti asmens duomenų kopiją, nurodykite, kokių konkrečiai duomenų (pavyzdžiui, 2018 m. x mėn. x d. elektroninio pašto laiško kopiją, 2018 m. x mėn. x d. vaizdo įrašą (x val. x min. – x val. x min.) kopiją pageidaujate gauti; jeigu norite ištaisyti duomenis, nurodykite, kokie konkrečiai Jūsų asmens duomenys yra netikslūs; jeigu nesutinkate, kad būtų tvarkomi Jūsų asmens duomenys, tuomet nurodykite argumentus, kuriais grindžiate savo nesutikimą, nurodykite dėl kokio konkrečiai duomenų tvarkymo nesutinkate):

_______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________.

 

PRIDEDAMA[10]:

1. _________________________________________________________________________.

2. _________________________________________________________________________.

3. _________________________________________________________________________.

4. _________________________________________________________________________.

 

 

 

_______________ _____________________________

(Parašas) (Vardas, pavardė)

 

__________________________

 

 

 

Asmens duomenų tvarkymo, saugojimo ir

šių duomenų subjektų teisių įgyvendinimo

Valstybės tarnybos departamente prie

Lietuvos Respublikos vidaus reikalų

ministerijos tvarkos aprašo

3 priedas

 

(Pranešimo apie asmens duomenų saugumo pažeidimą forma)

 

Valstybinei duomenų apsaugos inspekcijai

L. Sapiegos g. 17, 10312 Vilnius
Tel. (8 5) 271 2804, 279 1445
Faks.: (8 5) 261 9494
El. paštas: ada@ada.lt

arba

Duomenų subjekto vardas, pavardė

Kontaktiniai duomenys

 

PRANEŠIMAS APIE ASMENS DUOMENŲ SAUGUMO PAŽEIDIMĄ

_______

(data)

________

(miestas)

 

1. Duomenų valdytojas ir Valstybės tarnautojų registro ir Valstybės tarnybos valdymo informacinės sistemos duomenų tvarkytojas:

Valstybės tarnybos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos, juridinio asmens kodas 188784211, buveinės adresas Šventaragio g. 2, LT-01510 Vilnius, tel. (8 5) 271 8235, el. pašto adresas info@vtd.lt.

2. Duomenų apsaugos pareigūnas:

(nurodyti Valstybės tarnybos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos duomenų apsaugos pareigūno pareigas, vardą, pavardę, telefono numerį, elektroninio pašto adresą).

3. Asmens duomenų saugumo pažeidimas:

3.1. asmens duomenų saugumo pažeidimo data, laikas ir vieta:

________________________________________________________________________________________________________________________________________________________________

3.2. asmens duomenų saugumo pažeidimo nustatymo data ir laikas:

________________________________________________________________________________________________________________________________________________________________

3.3. asmens duomenų saugumo pažeidimo aplinkybės[11]:

________________________________________________________________________________________________________________________________________________________________

3.4. apytikslis duomenų subjektų, kurių asmens duomenų saugumas pažeistas, skaičius ir kategorijos:

________________________________________________________________________________________________________________________________________________________________

3.5. apytikslis asmens duomenų, kurių saugumas pažeistas, skaičius ir kategorijos:

________________________________________________________________________________________________________________________________________________________________

3.6. tikėtinos asmens duomenų saugumo pažeidimo pasekmės:

________________________________________________________________________________________________________________________________________________________________

3.7. kita, duomenų valdytojo nuomone, reikšminga informacija:

________________________________________________________________________________________________________________________________________________________________

4. Priemonės, kurių duomenų valdytojas ėmėsi arba siūlo imtis, kad būtų pašalintas asmens duomenų saugumo pažeidimas arba kad būtų sumažintos neigiamos pasekmės:

____________________________________________________________________________________________________________________________________________________________

5. Informacija apie tai, ar apie asmens duomenų saugumo pažeidimą informuoti duomenų subjektai (jeigu duomenų subjektai neinformuojami, nurodomos priežastys):

________________________________________________________________________________________________________________________________________________________________

6. Pasiūlymai, kokių priemonių gali imtis duomenų subjektai, siekdami sumažinti ar išvengti asmens duomenų saugumo pažeidimo neigiamų padarinių[12] (pildoma, jeigu Valstybės tarnybos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos gali pateikti efektyvių pasiūlymų duomenų subjektui):

________________________________________________________________________________________________________________________________________________________________

7. Vėlavimo pateikti informaciją Valstybinei duomenų apsaugos inspekcijai (toliau – Inspekcija) priežastys[13] (pildoma, jeigu pranešimas teikiamas Inspekcijai praėjus daugiau kaip 72 val. po pažeidimo paaiškėjimo):

________________________________________________________________________________________________________________________________________________________________

8. Ar su asmens duomenų saugumo pažeidimu susijusi informacija bus teikiama etapais[14] (pildoma, jeigu pradiniame pranešime neįmanoma pateikti visos ir išsamios su asmens duomenų saugumo pažeidimu susijusios informacijos, ir informacija Inspekcijai numatoma teikti etapais):

________________________________________________________________________________________________________________________________________________________________

 

 

(pareigos)                                                                     (parašas)                                                      (vardas, pavardė)

 

 

_____________________

 

 

 

Asmens duomenų tvarkymo, saugojimo ir

šių duomenų subjektų teisių įgyvendinimo

Valstybės tarnybos departamente prie

Lietuvos Respublikos vidaus reikalų

ministerijos tvarkos aprašo

4 priedas

 

(Asmens duomenų saugumo pažeidimų registro forma)

 

ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ REGISTRAS

 

Eil. Nr.

Asmens duomenų saugumo pažeidimas[15]

 

Asmens duomenų saugumo pažeidimo poveikis[16]

 

Taisomieji veiksmai[17]

Informacija, ar buvo pateiktas pranešimas Valstybinei duomenų apsaugos inspekcijai ir duomenų subjektams[18]

Priežastys ir argumentai, dėl ko pranešimas Valstybinei duomenų apsaugos inspekcijai ir (ar) duomenų subjektams nebuvo pateiktas[19]

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

________________

 

 

 

Asmens duomenų tvarkymo, saugojimo ir

šių duomenų subjektų teisių įgyvendinimo

Valstybės tarnybos departamente prie

Lietuvos Respublikos vidaus reikalų

ministerijos tvarkos aprašo

5 priedas

 

(Konfidencialumo pasižadėjimo forma)

 

KONFIDENCIALUMO PASIŽADĖJIMAS

_________

(data)

_______________

(sudarymo vieta)

Aš, ____________________________________________________________________,

(vardas, pavardė)

_________________________________________________________________________,

(pareigų pavadinimas)

 

patvirtinu, kad esu susipažinęs (-usi) su 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrojo duomenų apsaugos reglamento) (OL 2016 L 119, p. 1), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Valstybės tarnybos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus patvirtinto Asmens duomenų tvarkymo, saugojimo ir šių duomenų subjektų teisių įgyvendinimo Valstybės tarnybos departamente prie Lietuvos Respublikos vidaus reikalų ministerijos tvarkos aprašo, kitų teisės aktų, reglamentuojančių asmens duomenų apsaugą, nuostatomis, ir pasižadu:

1. Laikytis asmens duomenų tvarkymo ir saugumo reikalavimų, nustatytų teisės aktuose.

2. Laikytis konfidencialumo principo ir saugoti asmens duomenų paslaptį, susijusią su bet kokiais asmens duomenimis, su kuria susipažinau vykdydamas(-a) pavestas funkcijas visą tarnybos ar darbo laiką ir pasibaigus tarnybos ar darbo santykiams Valstybės tarnybos departamente prie Lietuvos Respublikos vidaus reikalų ministerijos, jeigu šie asmens duomenys neskirti skelbti viešai.

3. Įgyvendinti teisės aktų, reglamentuojančių asmens duomenų apsaugą, nuostatas, numatančias, kaip asmens duomenis apsaugoti nuo neteisėto tvarkymo ar atskleidimo ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti asmens duomenis;

4. Asmens duomenis naudoti tik tiek, kiek reikia, ir tik tokia apimtimi, kokia reikalinga pavestoms funkcijoms atlikti ir užduotims vykdyti.

5. Savo ir (ar) man artimų asmenų privačių interesų naudai nesinaudoti ir neleisti naudotis informacija, kurią įgysiu vykdydamas (-a) pavestas funkcijas, kitokia tvarka ir mastu, nei nustato Lietuvos Respublikos teisės aktai.

6. Asmens duomenų nekopijuoti, nefotografuoti arba kitu būdu nedauginti, jeigu tai nėra būtina pavestoms funkcijoms atlikti ir užduotims vykdyti.

7. Sužinojęs (-usi) apie asmens duomenų saugumo pažeidimą ir/ar galimai neteisėtą asmens duomenų tvarkymą, nedelsdamas (-a) apie tai informuoti tiesioginį vadovą ir Valstybės tarnybos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos duomenų apsaugos pareigūną.

Esu informuotas (-a), kad su asmens duomenų tvarkymu susijusiais klausimais galiu kreiptis į Valstybės tarnybos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos duomenų apsaugos pareigūną.

Esu informuotas (-a) ir suprantu, kad, pažeidęs (-usi) šiame konfidencialumo pasižadėjime išdėstytus  įsipareigojimus, turėsiu atlyginti padarytą žalą Lietuvos Respublikos teisės aktų nustatyta tvarka ir kad už neteisėtą asmens duomenų atskleidimą ar kitokį tvarkymą man gali būti taikoma Lietuvos Respublikos teisės aktuose numatyta atsakomybė.

 

______________________________ __________________ _______________________________

(pareigų pavadinimas)                                 (parašas)                                                    (vardas ir pavardė)

 

 

___________________



[1] Pasirinkti tinkamą: jei duomenys gauti iš paties duomenų subjekto, nurodomas Bendrojo duomenų apsaugos reglamento 13 straipsnis, jei iš kitų asmenų – 14 straipsnis.

[2] Šiame punkte pateikiamas tvarkomų asmens duomenų (asmens duomenų kategorijų) sąrašas, nurodytas Asmens duomenų tvarkymo, saugojimo ir šių duomenų subjektų teisių įgyvendinimo Valstybės tarnybos departamente prie Lietuvos Respublikos vidaus reikalų ministerijos apraše.

[3] Šiame punkte pateikiami asmens duomenų tvarkymo tikslai, nurodyti Asmens duomenų tvarkymo, saugojimo ir šių duomenų subjektų teisių įgyvendinimo Valstybės tarnybos departamente prie Lietuvos Respublikos vidaus reikalų ministerijos apraše.

[4] Šiame punkte pateikiamas asmens duomenų tvarkymo pagrindas.

[5] Atsižvelgiant į duomenų tvarkymo teisinį pagrindą, nurodoma, ar duomenų pateikimas yra nustatytas teisės aktais, arba sutartyje numatytas reikalavimas, ar reikalavimas, kurį būtina vykdyti norint sudaryti sutartį, taip pat tai, ar duomenų subjektas privalo pateikti asmens duomenis, ir informacija apie galimas tokių duomenų nepateikimo pasekmes; jeigu duomenų tvarkymo pagrindas – teisėtas Valstybės tarnybos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos ar trečiųjų asmenų interesas – aiškiai įvardinamas šis interesas

[6] Šiame punkte pateikiamas asmens duomenų kilmės šaltinis ir, jeigu taikoma asmens duomenų apsauga, ar duomenys gauti iš viešai prieinamų šaltinių.

[7] Šiame punkte pateikiami duomenų gavėjai (jų kategorijos), nurodyti Asmens duomenų tvarkymo, saugojimo ir šių duomenų subjektų teisių įgyvendinimo Valstybės tarnybos departamente prie Lietuvos Respublikos vidaus reikalų ministerijos apraše.

[8] Ši pastraipa yra rašoma tik tada, kai duomenys yra tvarkomi sutikimo pagrindu.

[9] Šiame punkte pateikiamas asmens duomenų saugojimo laikotarpis, nurodytas Valstybės tarnybos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos dokumentacijos plane.

[10] Jeigu prašymas yra siunčiamas paštu, prie prašymo pridedama asmens tapatybę patvirtinančio dokumento kopija, patvirtinta notaro ar kita teisės aktų nustatyta tvarka.

Jeigu kreipiamasi dėl netikslių duomenų ištaisymo, pateikiamos tikslius duomenis patvirtinančių dokumentų kopijos; jeigu jos siunčiamos paštu, tuomet turi būti patvirtintos notaro ar kita teisės aktų nustatyta tvarka.

Jeigu duomenų subjekto asmens duomenys, tokie kaip vardas, pavardė, yra pasikeitę, kartu pateikiamos dokumentų, patvirtinančių šių duomenų pasikeitimą, kopijos; jeigu jos siunčiamos paštu, tuomet turi būti patvirtintos notaro ar kita teisės aktų nustatyta tvarka.

 

 

 

 

[11] Nurodoma, ar tai asmens duomenų konfidencialumo praradimas (neautorizuota prieiga ar atskleidimas), asmens duomenų integralumo praradimas (neautorizuotas asmens duomenų pakeitimas), asmens duomenų valdymo kontrolės praradimas (asmens duomenų praradimas, sunaikinimas).

[12] Pildomas, jeigu pranešimas yra teikiamas duomenų subjektui.

[13] Jei pranešimas yra teikiamas duomenų subjektui, nepildoma.

[14] Jei pranešimas yra teikiamas duomenų subjektui, nepildoma.

[15] Šioje skiltyje pateikiama: 1) laikas ir data, kada pažeidimas įvyko, kada pažeidimas buvo užfiksuotas, kada apie pažeidimą sužinojo Valstybės tarnybos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos, 2) pažeidimo faktinės aplinkybės, 3) pažeidimo pobūdis, 4) pažeidimo priežastys. 

[16] Šioje skiltyje pateikiama: 1) asmens duomenų ir asmens duomenų subjektų kategorija, susijusi su pažeidimu, 2) asmens duomenų, susijusių su pažeidimu, apimtis, 3) realus ar galimas pažeidimo poveikis ir jo padariniai duomenų subjektų teisėms ir laisvėms (fiziniai, materialiniai ir nematerialiniai padariniai).

[17] Šioje skiltyje pateikiama: 1) priemonės ir veiksmai, kurių buvo imtasi siekiant ištaisyti asmens duomenų pažeidimą ir jo padarinius, 2) priemonės ir veiksmai, kurių buvo imtasi siekiant užkirsti kelią ar sumažinti pažeidimo poveikį duomenų subjektams, 3) priemonėmis ir veiksmais pasiekti rezultatai.

[18] Šioje skiltyje pateikiama: 1) ar buvo teiktas pranešimas Valstybinei duomenų apsaugos inspekcijai ir duomenų subjektams, 2) pranešimo data, (3) pranešimo pateikimo būdas.

[19] Ši skiltis pildoma tuomet, jeigu Valstybinei duomenų apsaugos inspekcijai ir (ar) duomenų subjektui nebuvo teiktas pranešimas dėl asmens duomenų saugumo pažeidimo. Šioje skiltyje nurodomos priežastys, argumentai, nuorodos į dokumentus ir tyrimo rezultatus, kurie pagrindžia, kad: 1) asmens duomenų saugumo pažeidimas nekelia pavojaus duomenų subjektų teisėms ir laisvėms – kai pranešimas nėra teikiamas nei Valstybinei duomenų apsaugos inspekcijai, nei duomenų subjektams, 2) asmens duomenų saugumo pažeidimas negali sukelti didelio pavojaus duomenų subjektų teisėms ir laisvėms – kai pranešimas yra teikiamas Valstybinei duomenų apsaugos inspekcijai, bet nėra teikiamas duomenų subjektams.