2.1. Bendrojo ir juridinio skyriaus vyriausiąją specialistę Nijolę Dūmanienę su šiuo įsakymu pasirašytinai supažindinti Anykščių rajono savivaldybės administracijos skyrių vedėjus, seniūnijų seniūnus ir darbuotojus, nepriklausančius struktūriniams padaliniams;

2.2. Anykščių rajono savivaldybės administracijos skyrių vedėjus ir seniūnijų seniūnus su šiuo įsakymu pasirašytinai supažindinti tiesiogiai jiems pavaldžius darbuotojus.

1. Asmens duomenų tvarkymo Anykščių rajono savivaldybės administracijoje taisyklių (toliau – Taisyklės) tikslas – reglamentuoti asmens duomenų tvarkymą Anykščių rajono savivaldybės administracijoje (toliau – Administracija), užtikrinant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų, nustatančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.

2. Taisyklių paskirtis – numatyti pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo technines ir duomenų saugos organizacines priemones.

3. Taisyklių privalo laikytis visi Administracijoje dirbantys valstybės tarnautojai ir pagal darbo sutartis dirbantys asmenys (toliau – Administracijos darbuotojai), kurie tvarko Administracijoje esančius asmens duomenis arba eidami savo pareigas juos sužino.

4. Vartojama sąvoka:

Duomenų subjektas – Administracijos darbuotojai, bei pretendentai į šias pareigas, socialinės paramos gavėjai, socialinės rizikos šeimų sąraše esantys asmenys ir kiti fiziniai asmenys. 

5. Kitos šiose Taisyklėse vartojamos sąvokos atitinka sąvokas, nustatytas Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme.

6. Taisyklės parengtos vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą.

7. Administracijos darbuotojai, atlikdami savo pareigas ir tvarkydami asmens duomenis, privalo laikytis šių asmens duomenų tvarkymo ir apsaugos principų:

8. Asmens duomenys Administracijoje renkami tik teisės aktų nustatyta tvarka, juos gaunant tiesiogiai iš duomenų subjekto, oficialiai užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti subjektų ar sutarčių bei teisės aktų pagrindu prisijungiant prie atskirus duomenis kaupiančių duomenų bazių, registrų bei informacinių sistemų.

9. Asmens duomenys saugomi ne ilgiau nei to reikalauja duomenų tvarkymo tikslai. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti Lietuvos valstybės naujajam archyvui.

10. Administracija užtikrina, kad visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai ir suprantamai.

11. Teisės aktų nustatytais atvejais ir tvarka Administracija gali teikti jos tvarkomus asmens duomenis tretiesiems asmenims.

12. Asmens duomenų apsauga nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo užtikrinama įgyvendinant tinkamas organizacines ir technines priemones.

13. Asmens duomenų tvarkymo ir apsaugos principų laikymąsi užtikrina Administracijos direktorius, imdamasis atitinkamų organizacinių priemonių (įsakymai, nurodymai, rekomendacijos).

14. Asmens duomenys tvarkomi ir teikiami atitinkamoms institucijoms vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos valstybinio socialinio draudimo įstatymu, Lietuvos Respublikos gyventojų pajamų mokesčių įstatymu, Lietuvos Respublikos valstybės tarnybos įstatymu bei kitais Lietuvos Respublikos įstatymais ir teisės aktais.

15. Administracijoje tvarkomi tokie duomenų subjektų asmens duomenys: asmens vardas ir pavardė, gimimo data, asmens kodas, pilietybė, gyvenamoji vieta, darbovietės pavadinimas ir pareigos, šeimyninė padėtis, asmens tapatybę patvirtinančio dokumento numeris, socialinio draudimo pažymėjimo numeris, valstybės tarnautojo pažymėjimo numeris, ypatingi asmens duomenys: informacija apie teistumą, sveikatą, kai kurie kiti asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio ar socialinio pobūdžio duomenys.

16. Duomenų subjektų asmens duomenys saugomi asmens bylose bei atitinkamose Administracijos tvarkomose duomenų bazėse.

17. Pretendentų į valstybės karjeros tarnautojų ar darbuotojų, dirbančių pagal darbo sutartis, pareigas, asmens duomenys Administracijoje saugomi tiek laiko, kiek pagal įstatymus ar kitus teisės aktus turi būti saugomi dokumentai ar bylos, kuriuose šie duomenys yra nurodyti.

18. Administracijos darbuotojai, pasikeitus jų asmens duomenims, informuoja apie tai Bendrąjį ir juridinį skyrių.

19. Personalo, finansų, buhalterinės apskaitos ir atskaitomybės bylos, taip pat kitos archyvinės bylos ir atitinkamos elektroninės bylos, keičiantis atitinkamus dokumentus ir bylas tvarkantiems darbuotojams ar jų įgaliojimams, perduodamos naujai priimtam ar įgaliotam asmeniui perdavimo–priėmimo aktu.

20. Duomenų subjektas, pateikęs asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę neatlygintinai susipažinti su Administracijoje esančiais jo duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi ir kam teikiami. Administracija, gavusi duomenų subjekto prašymą, ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto prašymo gavimo dienos raštu pateikia prašomus duomenis arba nurodo atsisakymo tenkinti tokį prašymą priežastis.

21. Jei duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jie yra neteisingi, neišsamūs ar netikslūs, kreipiasi į Administraciją (raštu, žodžiu ar kitokia forma). Administracijos darbuotojai privalo asmens duomenis patikrinti ir nedelsiant ištaisyti neteisingus, neišsamius, netikslius asmens duomenis ir (ar) sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą.

22. Duomenų subjektas gali skųsti Administracijos, kaip duomenų valdytojo, veiksmus (neveikimą) Valstybinei duomenų apsaugos inspekcijai per 3 mėnesius nuo atsakymo gavimo dienos arba per 3 mėnesius nuo tos dienos, kada baigiasi Taisyklių 20 punkte nustatytas terminas pateikti atsakymą.

23. Administracija įgyvendina organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Administracijoje taikomos asmens duomenų apsaugos priemonės nurodytos Taisyklių priede.

24. Administracijos darbuotojai turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Konfidencialumo principo Administracijos darbuotojai turi laikytis ir pasibaigus darbo santykiams.

25. Asmens duomenų tvarkymo funkcijas vykdantys ir su Administracijos tvarkomais asmens duomenimis galintys susipažinti darbuotojai pasirašytinai supažindinami su šiomis Taisyklėmis ir taip įsipareigoja saugoti asmens duomenų paslaptį, jei šie asmens duomenys neskirti skelbti viešai.

26. Asmens duomenų tvarkymo funkcijas vykdantys darbuotojai siekdami užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Administracijos dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.

27. Duomenų subjektų dokumentai bei jų kopijos, finansavimo, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra asmens duomenų, saugomos rakinamose  patalpose esančiose spintose arba seifuose. Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje.

28. Archyviniam saugojimui perduotos Administracijos darbuotojų asmens bylos iki perdavimo Utenos apskrities archyvui saugomos Administracijos archyve rakinamoje dokumentų saugykloje. Šie duomenys tretiesiems asmenims susipažinti teikiami tik tais atvejais, kai tą leidžia įstatymai ir kiti teisės aktai, ar tik Administracijos direktoriaus ar jo įgalioto asmens sprendimu.

29. Administracijos darbuotojai, kurių kompiuteriuose saugomi asmens duomenys arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, privalo naudoti slaptažodžius. Slaptažodžiai turi būti keičiami periodiškai ne rečiau kaip kartą per 3 mėnesius, taip pat susidarius tam tikroms aplinkybėms (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.). Šiuose kompiuteriuose rekomenduojama naudoti ekrano užsklandą su slaptažodžiu.

30. Darbuotojų kompiuteriuose esančios kompiuterinės bylos, kuriose kaupiami asmens duomenys, neturi būti prieinamos kitų kompiuterių naudotojams.

31. Kompiuteriuose turi būti nuolat atnaujinama antivirusinė programa.

32. Administracijos interneto svetainė turi būti sukurta taip, kad maksimaliai apribotų galimybes viešai veikiančioms interneto paieškos sistemoms bei paieškos variklių robotams kopijuoti Administracijos svetainėje esančią informaciją, taip pat neleistų šioms sistemoms ir robotams surasti ankščiau skelbtos, bet iš Administracijos interneto svetainės jau pašalintos informacijos kopijų.

33. Už Taisyklių nuostatų pažeidimą Administracijos darbuotojai, tvarkantys asmens duomenis, gali būti traukiami tarnybinėn ar drausminėn atsakomybėn.

________________________________