vilk_herb

VILKAVIŠKIO RAJONO SAVIVALDYBĖS ADMINISTRACIJOS

DIREKTORIUS

ĮSAKYMAS

DĖL ASMENS DUOMENŲ TVARKYMO VILKAVIŠKIO RAJONO SAVIVALDYBĖS ADMINISTRACIJOJE TAISYKLIŲ PATVIRTINIMO

2020 m. lapkričio 11 d. Nr. B-ĮV-1255

Vilkaviškis

Vadovaudamasis Lietuvos Respublikos vietos savivaldos įstatymo 18 straipsnio 1 dalimi, 29 straipsnio 8 dalies 2 punktu, Lietuvos Respublikos darbo kodekso 27 straipsniu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir Europos Parlamento ir Tarybos Reglamentu (ES) 2016/679 2016 m. balandžio 27 d. dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas):

1. T v i r t i n u Asmens duomenų tvarkymo Vilkaviškio rajono savivaldybės administracijoje taisykles (toliau – Taisyklės) (pridedama).

2. N u r o d a u:

2.1. Ritai Košubienei, Juridinio skyriaus vyriausiajai specialistei, atsakingai už asmens duomenų apsaugą Vilkaviškio rajono savivaldybės administracijoje, supažindinti su šio įsakymo 1 punktu patvirtintomis Taisyklėmis Vilkaviškio rajono savivaldybės administracijos padalinių vadovus ir darbuotojus, neįeinančius į Vilkaviškio rajono savivaldybės administracijos struktūrinius padalinius, Dokumentų valdymo sistemos priemonėmis;

2.2. padalinių vadovams su šio įsakymo 1 punktu patvirtintomis Taisyklėmis supažindinti pavaldžius valstybės tarnautojus ir darbuotojus, dirbančius pagal darbo sutartį, Dokumentų valdymo sistemos priemonėmis.

3. P r i p a ž į s t u netekusiu galios Vilkaviškio rajono savivaldybės administracijos direktoriaus 2018 m. gegužės 25 d. įsakymą Nr. B-ĮV-627 „Dėl asmens duomenų tvarkymo Vilkaviškio rajono savivaldybės administracijoje taisyklių patvirtinimo“.

Šis įsakymas per vieną mėnesį nuo įsigaliojimo dienos gali būti skundžiamas Lietuvos administracinių ginčų komisijos Kauno apygardos skyriui (adresu: Laisvės al. 36, Kaunas) Lietuvos Respublikos ikiteisminio administracinių ginčų nagrinėjimo tvarkos įstatymo nustatyta tvarka.

Administracijos direktorius Vitas Gavėnas

PATVIRTINTA

Vilkaviškio rajono savivaldybės

administracijos direktoriaus

2020 m. lapkričio 11 d. įsakymu Nr. B-ĮV-1255

ASMENS DUOMENŲ TVARKYMO VILKAVIŠKIO RAJONO SAVIVALDYBĖS ADMINISTRACIJOJE TAISYKLĖS

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Asmens duomenų tvarkymo Vilkaviškio rajono savivaldybės administracijoje taisyklių (toliau – Taisyklės) tikslas – reglamentuoti asmens duomenų tvarkymą Vilkaviškio rajono savivaldybės administracijoje, užtikrinant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46/EB (toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo laikymąsi ir įgyvendinimą.

2. Šių Taisyklių paskirtis – numatyti pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo technines ir duomenų saugos organizacines priemones.

3. Taisyklių privalo laikytis visi Vilkaviškio rajono savivaldybės administracijoje (toliau – Savivaldybės administracija) dirbantys valstybės tarnautojai ir pagal darbo sutartis dirbantys asmenys, kurie tvarko Savivaldybės administracijoje esančius asmens duomenis arba eidami savo pareigas juos sužino. Prieiga prie asmens duomenų gali būti suteikiama tik tiems Savivaldybės administracijos darbuotojams, kuriems asmens duomenys yra reikalingi jų pareigybių aprašymuose nustatytoms ar kitais teisės aktais pavestoms funkcijoms atlikti.

4. Taisyklės parengtos vadovaujantis Reglamentu.

5. Šiose Taisyklėse vartojamos sąvokos:

5.1. asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima tiesiogiai arba netiesiogiai nustatyti visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens kodą, buvimo vietos duomenis ir interneto identifikatorių, arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;

5.2. darbuotojai – Savivaldybės administracijos valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo ar kitas sutartis;

5.3. duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne;

5.4. duomenų subjektas – darbuotojai, interesantai ir kiti fiziniai asmenys, kurių duomenis tvarko Savivaldybės administracija;

5.5. duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse);

5.6. duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas;

5.7. duomenų tvarkytojai – subjektai, kurie tvarko Savivaldybės administracijos valdomus asmens duomenis pagal Savivaldybės administracijos nurodymus ir vadovaujasi sudarytomis paslaugų sutartimis, bei kiti subjektai, turintys prieigą prie Savivaldybės administracijos duomenų;

5.8. duomenų valdytojas – Savivaldybės administracija, kuri, tvarkydama interesantų, darbuotojų, kitų fizinių asmenų duomenis, nustato tų duomenų naudojimo būdus, priemones ir tikslus;

5.9. vidaus administravimas – veikla, kuria užtikrinamas duomenų valdytojo savarankiškas funkcionavimas (struktūros tvarkymas, personalo valdymas, finansinių išteklių valdymas ir naudojimas, raštvedybos tvarkymas).

6. Kitos Taisyklėse vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Reglamente.

II SKYRIUS

ASMENS DUOMENŲ TVARKYMO PAGRINDAI IR APIMTIS

7. Savivaldybės administracijoje asmens duomenys:

7.1. tvarkomi teisėtu, sąžiningu ir skaidriu būdu;

7.2. renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu;

7.3. adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi;

7.4. tikslūs ir prireikus atnaujinami;

7.5. laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai būtina tais tikslais, kuriais asmens duomenys yra tvarkomi. Asmens duomenis galima saugoti ilgesnius laikotarpius tik archyvavimo tikslais viešojo intereso labui;

7.6. tvarkomi tokiu būdu, kad taikant atitinkamas organizacines ir technines priemones būtų užtikrinamas tinkamas asmens duomenų saugumas;

7.7. tvarkomi atsakingai.

8. Savivaldybės administracijoje duomenų tvarkymas yra teisėtas, jei atitinka bent vieną iš šių sąlygų:

8.1. tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį;

8.2. tvarkyti asmens duomenis būtina, kad būtų įvykdyta Savivaldybės administracijai taikoma teisinė prievolė;

8.3. tvarkyti duomenis būtina siekiant apsaugoti gyvybinius duomenų subjekto ar kito fizinio asmens interesus;

8.4. tvarkyti asmens duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant Savivaldybės administracijai pavestas viešosios valdžios funkcijas;

8.5. tvarkyti asmens duomenis siekiant teisėtų duomenų valdytojo interesų.

9. Duomenų tvarkymas Savivaldybės administracijoje duomenų subjekto sutikimo pagrindu galimas tik išskirtiniais atvejais, kada duomenų tvarkymo neįmanoma pagrįsti kitomis teisėtumo sąlygomis, numatytomis šių Taisyklių 8 punkte.

10. Savivaldybės administracijoje tvarkomi tik tokie asmens duomenys, kurie yra būtini Savivaldybės administracijos darbuotojams vykdant savo darbines funkcijas.

III SKYRIUS

ASMENS DUOMENŲ TVARKYMO SISTEMA VILKAVIŠKIO RAJONO SAVIVALDYBĖS ADMINISTRACIJOJE

11. Įgyvendinant duomenų apsaugos politiką Savivaldybės administracijos direktorius leidžia įsakymus, kurie reglamentuoja atskirus su duomenų apsauga susijusius klausimus.

12. Vilkaviškio rajono savivaldybės administracijos skyriai, kurių veikla susijusi su asmens duomenų tvarkymu, duomenis tvarko tik turėdami tam teisinį pagrindą.

IV SKYRIUS

ASMENS DUOMENŲ TVARKYMO YPATUMAI

13. Asmens kodas Savivaldybės administracijoje gali būti tvarkomas, kai yra nors viena iš šių Taisyklių 8 punkte nurodytų asmens duomenų tvarkymo teisėtumo sąlygų. Draudžiama asmens kodą skelbti viešai.

14. Specialių kategorijų asmens duomenys Savivaldybės administracijoje tvarkomi tik esant vienai iš šių Taisyklių 8 punkte nurodytų asmens duomenų tvarkymo teisėtumo sąlygų.

15. Savivaldybės administracija netvarko kandidato, pretenduojančio eiti pareigas arba atlikti darbo funkcijas, ir darbuotojo asmens duomenis apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas, išskyrus atvejus, kai šie asmens duomenys būtini norint patikrinti, ar asmuo atitinka įstatymuose ar įgyvendinamuosiuose teisės aktuose nustatytus reikalavimus pareigoms eiti arba darbo funkcijoms atlikti. Savivaldybės administracija gali rinkti kandidato, pretenduojančio eiti pareigas arba atlikti darbo funkcijas, asmens duomenis, susijusius su kvalifikacija, profesiniais gebėjimais ir dalykinėmis savybėmis, iš buvusio darbdavio prieš tai informavusi kandidatą, o iš esamo darbdavio – tik kandidato sutikimu.

16. Duomenų subjektas apie asmens duomenų tvarkymą Savivaldybės administracijoje informuojamas asmens duomenų gavimo metu. Savivaldybės administracija duomenų gavimo metu duomenų subjektui pateikia tokią informaciją:

16.1. Savivaldybės administracijos kontaktinius duomenis;

16.2. Savivaldybės administracijos duomenų apsaugos pareigūno kontaktinius duomenis;

16.3. duomenų tvarkymo tikslus, dėl kurių ketinama tvarkyti asmens duomenis, taip pat duomenų tvarkymo teisinį pagrindą (jeigu tvarkoma dėl teisėtų Savivaldybės administracijos interesų, nurodomi teisėti interesai);

16.4. asmens duomenų saugojimo laikotarpį, arba kriterijus, taikomus tam laikotarpiui nustatyti;

16.5. teisę prašyti, kad Savivaldybės administracija leistų susipažinti su duomenų subjekto asmens duomenimis ir juos ištaisytų arba ištrintų, arba apribotų duomenų tvarkymą, arba teisę nesutikti, kad duomenys būtų tvarkomi, taip pat teisę į duomenų perkeliamumą;

16.6. teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (L. Sapiegos g. 17, LT-10312 Vilnius, tel. (8 5) 271 28 04, (8 5) 279 1445, el. p. ada@ada.lt);

16.7. tai, ar asmens duomenų pateikimas yra teisės aktais arba sutartyje numatytas reikalavimas, ar reikalavimas, kurį būtina įvykdyti norint sudaryti sutartį, taip pat tai, ar duomenų subjektas privalo pateikti asmens duomenis, ir informaciją apie galimas tokių duomenų nepateikimo pasekmes.

17. Apie šių Taisyklių 16 punkte nurodytos informacijos pateikimą Savivaldybės administracijos padaliniai, atskiri darbuotojai informuoja rašytiniu informacinių pranešimu.

18. Automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiami sprendimai, kurie yra susiję su asmeniu arba turi asmeniui reikšmingos įtakos ir yra pagrįsti asmens duomenimis, Savivaldybės administracijoje nepriimami.

V SKYRIUS

ORGANIZACINĖS IR TECHNINĖS SAUGUMO PRIEMONĖS ASMENS DUOMENŲ APSAUGOS SRITYJE

19. Personalo, finansų, buhalterinės apskaitos ir atskaitomybės bylos, taip pat kitos archyvinės bylos ir elektroninės bylos, keičiantis dokumentus ir bylas tvarkantiems Savivaldybės administracijos darbuotojams ar jų įgaliojimams, perduodamos naujai priimtam ir asmens duomenis tvarkyti paskirtam Savivaldybės administracijos darbuotojui perdavimo–priėmimo aktu.

20. Naikinant dokumentus, kurių saugojimo terminas yra pasibaigęs, Savivaldybės administracijos dokumentai, kuriuose nurodomi asmens duomenys, ir jų kopijos sunaikinti taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.

21. Duomenų subjektų pateikti dokumentai ir jų kopijos, finansavimo, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra asmens duomenų, saugomos rakinamose spintose, seifuose arba patalpose. Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje, kur neturintys teisės asmenys nekliudomai galėtų su jais susipažinti.

22. Vietinio tinklo sritys, kuriose yra saugomi asmens duomenys, privalo būti apsaugotos prieigos prie asmens duomenų slaptažodžiais arba turi būti apribotos prieigos teisės prie jų. Prieigos prie asmens duomenų slaptažodžiai suteikiami, keičiami ir saugomi užtikrinant jų konfidencialumą, yra unikalūs, sudaryti iš ne mažiau kaip 8 simbolių (sudaryti iš didžiųjų ir mažųjų raidžių, skaičių ir ženklų), nenaudojant asmeninio pobūdžio informacijos, keičiami periodiškai ne rečiau kaip kartą per 3 mėnesius, taip pat susidarius tam tikroms aplinkybėms (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.) ir naudotojo pirmojo prisijungimo metu. Savivaldybės administracijos darbuotojas prieigos prie asmens duomenų slaptažodžiais turi naudotis asmeniškai ir neatskleisti jų tretiesiems asmenims.

23. Savivaldybės interneto svetainėje skelbiami privalomi duomenys, tačiau asmens duomenys nuasmeninami.

VI SKYRIUS

REIKALAVIMAI ASMENIMS, TVARKANTIEMS ASMENS DUOMENIS

24. Prieiga prie asmens duomenų gali būti suteikta tik tam Savivaldybės administracijos darbuotojui, kuriam asmens duomenys yra reikalingi jo funkcijoms vykdyti.

25. Su asmens duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti Savivaldybės administracijos darbuotojui yra suteiktos teisės. Savivaldybės administracijos darbuotojas, tvarkantis asmens duomenis, privalo:

25.1. laikytis pagrindinių asmens duomenų tvarkymo reikalavimų ir saugumo reikalavimų, įtvirtintų teisės aktuose, reglamentuojančiuose asmens duomenų apsaugą;

25.2. laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jis susipažino vykdydamas savo funkcijas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja ir perėjus dirbti į kitas pareigas ar pasibaigus valstybės tarnybos ar darbo santykiams Savivaldybės administracijoje;

25.3. laikytis šiose Taisyklėse nustatytų organizacinių ir techninių asmens duomenų saugumo priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugoti dokumentus, duomenų rinkmenas bei duomenų bazėse saugomus duomenis ir vengti nereikalingų kopijų darymo;

25.4. neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti asmens duomenis;

25.5. nedelsiant pranešti tiesioginiam vadovui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę Vilkaviškio rajono savivaldybės administracijos tvarkomų asmens duomenų saugumui.

26. Asmens duomenų tvarkymo funkcijas vykdantys ir su Savivaldybės administracijos tvarkomais asmens duomenimis galintys susipažinti Savivaldybės administracijos darbuotojai turi pasirašyti nustatytos formos konfidencialumo pasižadėjimą (1 priedas), kuris saugomas Savivaldybės administracijos darbuotojo asmens byloje.

VII SKYRIUS

BAIGIAMOSIOS NUOSTATOS

27. Savivaldybės administracijos darbuotojai su šiomis Taisyklėmis supažindinami Dokumentų valdymo sistemos priemonėmis.

28. Už šių Taisyklių laikymosi priežiūrą ir kontrolę atsakingi Juridinio skyriaus vyriausiasis specialistas atsakingas už asmens duomenų apsaugą, Savivaldybės administracijos padalinių vadovai bei darbuotojai neįeinantys į Savivaldybės administracijos struktūrinius padalinius.

29. Šios Taisyklės periodiškai, ne rečiau kaip kartą per 2 metus, peržiūrimos ir, reikalui esant, atnaujinamos. Už jų atnaujinimą atsakingas Juridinio skyriaus vyriausiasis specialistas atsakingas už asmens duomenų apsaugą Savivaldybės administracijoje.

30. Savivaldybės administracijos darbuotojai, pažeidę šių Taisyklių reikalavimus, atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.

_______________________

Asmens duomenų tvarkymo Vilkaviškio rajono

savivaldybės administracijoje taisyklių

1 priedas

KONFIDENCIALUMO PASIŽADĖJIMAS

(data)

___________________

(sudarymo vieta)

Aš, ____________________________________________________________________ ,

(vardas, pavardė)

_______________________________________________________________________________ ,

(pareigų pavadinimas)

____________________________________________________su Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Reglamentu (ES) 2016/679, Vilkaviškio rajono savivaldybės administracijos direktoriaus 2020 m. spalio d. įsakymu Nr. B-ĮV- „Dėl asmens duomenų tvarkymo Vilkaviškio rajono savivaldybės administracijoje“, kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą, ir pasižadu:

1. saugoti asmens duomenų paslaptį visą darbo laiką ir pasibaigus darbo santykiams, jeigu šie asmens duomenys neskirti skelbti viešai;

2. asmens duomenis tvarkyti tik teisėtais tikslais;

3. asmens duomenis tvarkyti tiksliai ir, jeigu reikia, nuolat atnaujinti, ištaisyti ar papildyti netikslius ar neišsamius duomenis ir (ar) sustabdyti tokių asmens duomenų tvarkymą;

4. asmens duomenis tvarkyti tik tokios apimties, kuri būtina jiems tvarkyti ir vykdomai funkcijai atlikti;

5. asmens duomenis tvarkyti taip, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau negu to reikia tiems tikslams, dėl kurių šie duomenys buvo tvarkomi, įgyvendinti, vėliau šiuos duomenis sunaikinti;

6. įgyvendinti teisės aktų, reglamentuojančių asmens duomenų apsaugą, nuostatas, numatančias, kaip asmens duomenis apsaugoti nuo neteisėto tvarkymo ar atskleidimo;

7. teisės aktų nustatyta tvarka užtikrinti duomenų subjekto teisių įgyvendinimą;

8. laikytis kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, nuostatų.

_____________________________ __________________ ___________________________

(pareigų pavadinimas) (parašas) (vardas ir pavardė)