1. Asmens duomenų tvarkymo Vyriausiojoje tarnybinės etikos komisijoje (toliau – Komisija, VTEK) taisyklių (toliau - Taisyklės) tikslas - reglamentuoti asmens duomenų tvarkymą VTEK, užtikrinant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo laikymąsi ir įgyvendinimą.

2.       Taisyklių paskirtis - numatyti pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo technines ir duomenų saugos organizacines priemones, tvarkant asmens duomenis automatiniu ir neautomatiniu būdais.

3.       Taisyklės parengtos vadovaujantis Asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą ir apsaugą.

4.       Atliekant veiksmus, susijusius su Lietuvos Respublikos viešųjų ir privačių interesų derinimo valstybinėje tarnyboje įstatymo, Lietuvos Respublikos vyriausiosios tarnybinės etikos komisijos įstatymo, Lietuvos Respublikos korupcijos prevencijos įstatymo, Lietuvos Respublikos lobistinės veiklos įstatymo, Lietuvos Respublikos darbo kodekso, Lietuvos Respublikos valstybės tarnybos įstatymo ir kitų teisės aktų nuostatų įgyvendinimu, VTEK gali būti tvarkomi tokie asmens duomenys, kaip asmens vardas ir pavardė, gimimo data, asmens kodas, veido atvaizdas, gyvenamoji vieta, darbo vieta, taip pat bet kurie kiti asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio ar socialinio pobūdžio duomenys. Asmens duomenų teisinės apsaugos įstatymo numatytais atvejais, personalo valdymo tikslais gali būti tvarkomi ir ypatingi asmens duomenys.

5.       Šių Taisyklių privalo laikytis visi VTEK nariai, VTEK sekretoriate dirbantys valstybės tarnautojai, darbuotojai, dirbantys pagal darbo sutartis, ir studentai, priimti atlikti praktiką VTEK, stažuotojai bei kitais pagrindais atliekantys funkcijas ar vykdantys veiklą VTEK asmenys (toliau visi šie asmenys - VTEK darbuotojai), kurie tvarko VTEK esančius asmens duomenis arba eidami savo pareigas sužino asmens duomenis.

6.       Taisyklėse vartojami žodžiai, žodžių junginiai ir sąvokos aiškinamos pagal jų bendrinę reikšmę, išskyrus atvejus, kai iš konteksto aišku, kad žodis, žodžių junginys ar sąvoka vartojama specialiąja - teisine, technine ar kitokia reikšme. Jeigu specialioji ir bendrinė reikšmės nesutampa, pirmenybė teikiama specialiajai reikšmei, kuri pateikta Asmens duomenų teisinės apsaugos įstatyme ir kituose asmens duomenų apsaugą reglamentuojančiuose teisės aktuose.

7.       Duomenų subjektų asmens duomenis tvarko duomenų valdytojas – Vyriausioji tarnybinės etikos komisija, juridinio asmens kodas 188736355, buveinės adresas Vilniaus g. 27, 01402 Vilnius.

8.       Asmens duomenys VTEK tvarkomi šiais tikslais:

9.    Komisijos darbuotojai, atlikdami savo funkcijas ir tvarkydami asmens duomenis, privalo laikytis pagrindinių asmens duomenų tvarkymo reikalavimų:

10.   Asmens duomenų saugojimo terminus ir veiksmus, kurie atliekami pasibaigus šiam terminui, nustato teisės aktai, reglamentuojantys atitinkamų asmens duomenų tvarkymą. Asmens duomenys saugomi ne ilgiau, negu to reikalauja duomenų tvarkymo tikslai. Konkretūs asmens dokumentų saugojimo terminai nustatyti VTEK pirmininko patvirtintame Dokumentacijos plane. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti Lietuvos valstybės naujajam archyvui.

11.   Asmens duomenys turi būti laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti, kai to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi. Tuo atveju, kai asmens duomenys buvo gauti atliekant konkretų tyrimą ar nagrinėjimą, jie turi būti saugomi tik toje konkrečioje byloje.

12.   Darbuotojai turi teisę rinkti, tvarkyti, perduoti, saugoti, naikinti ar kitaip naudoti asmens duomenis tik atlikdami savo tiesiogines funkcijas, apibrėžtas pareigybių aprašymuose arba priskirtas VTEK pavedimu ir tik teisės aktų nustatyta tvarka.

13.   Darbuotojai automatiniu būdu tvarkyti asmens duomenis gali tik po to, kai jiems tokį įgaliojimą suteikia VTEK pirmininkas ir teisės aktų nustatyta tvarka jiems suteikiama prieigos teisė prie bylos medžiagos, kurioje yra asmens duomenų, ar atitinkamos informacinės sistemos. Darbo santykiams pasibaigus, darbuotojui prieigos prie registrų ir kitų programų teisės panaikinamos teisės aktų nustatyta tvarka

14.   Darbuotojai, kuriems suteikta teisė tvarkyti asmens duomenis, informuojami ir apmokomi prieigos prie atitinkamos informacinės sistemos teisę suteikusių subjektų nustatyta tvarka. Kitais atvejais dėl asmens duomenų tvarkymo darbuotojus apmoko ir informuoja VTEK pirmininko paskirti už duomenų apsaugą atsakingi asmenys arba akredituotas mokymo paslaugų teikėjas

15.   VTEK pirmininkas ar jo įgalioti asmenys privalo užtikrinti, kad būtų laikomasi pagrindinių asmens duomenų tvarkymo reikalavimų VTEK, kontroliuoti, kaip darbuotojai tvarko asmens duomenis, nedelsiant imtis atitinkamų organizacinių priemonių (leidžiami įsakymai, nurodymai, rekomendacijos) pašalinti asmens duomenų tvarkymo pažeidimus, kad būtų įgyvendintos duomenų valdytojui priskirtos prievolės (pavyzdžiui, įpareigojant nutraukti neteisėtus ar asmens duomenų apsaugos reikalavimus pažeidžiančius duomenų tvarkymo veiksmus, nustatyta tvarka užslaptinti asmens duomenis, sunaikinti dokumentų, kuriuose yra nurodyti asmens duomenys, kopijas ir pan.).

16.   Rengiant įvairių VTEK raštų, sprendimų bei kitų dokumentų projektus rekomenduojama vengti perteklinių duomenų apie fizinius asmenis, įskaitant ekonominio pobūdžio asmens duomenų, naudojimo, jei to nereikalauja įstatymas ar kitos su konkretaus dokumento rengimu susijusios aplinkybės.

17.    Tais atvejais, kai yra būtina naudoti neviešus asmens duomenis viešai skelbiamame

dokumente - turi būti daromas dokumento išrašas. Pavyzdžiui, dokumente naudojant vardą ir pavardę, turėtų būti daromas nuasmeninto dokumento išrašas su vardo ir pavardės inicialais ir dokumento išrašo pirmo lapo viršuje dešiniajame kampe turi būti užrašyta „Nuasmenintas dokumento išrašas“ (pavyzdžiui, jei tai yra sprendimas, rašoma „Nuasmenintas sprendimo išrašas“).

18.    Techninės priemonės gali būti naudojamos tik prieš tai informavus asmenis, kurių duomenys bus fiksuojami, jog bus naudojamos atitinkamos priemonės ir daromi įrašai. Techninių priemonių naudojimas turi būti užfiksuotas protokoluose.

19.    Su dokumentais, nuotraukomis, vaizdo ar garso įrašais, kuriuose yra asmens duomenų, tretiesiems asmenims susipažinti draudžiama. Kitiems asmenims gali būti leidžiama susipažinti su asmens duomenis turinčia informacija, tik jeigu tai yra būtina siekiant užtikrinti jų teisę į gynybą procedūros dalyvių išklausymo VTEK metu.

20.    Sprendimą, ar tyrimo metu padaryti garso įrašai turi būti sunaikinti, ar pridėti prie tyrimo bylos, priima atitinkamo skyriaus vedėjas iki tyrimo pabaigos.

21.    VTEK darbuotojai privalo laikytis Taisyklių nuostatų ir prisidėti įgyvendinant VTEK įdiegtas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto naikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

22.    VTEK darbuotojai turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino eidami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Konfidencialumui ir asmens duomenų saugumui užtikrinti VTEK darbuotojai pasirašo nustatytos formos konfidencialumo pasižadėjimą (Taisyklių 1 priedas).

23.    Pareiga saugoti asmens duomenų paslaptį taip pat galioja darbuotoją paskyrus į kitas pareigas VTEK bei pasibaigus darbo santykiams.

24.    VTEK taikomos asmens duomenų apsaugos organizacinės ir techninės priemonės (toliau - saugumo priemonės) nurodytos Taisyklių 2 priede.

25.    Jeigu VTEK darbuotojas abejoja saugumo priemonių patikimumu, jis turi kreiptis į tiesioginį vadovą ir VTEK pirmininko įsakymu paskirtą asmenį, atsakingą už asmens duomenų apsaugą VTEK. Esant pagrindui, pastarasis asmuo inicijuoja papildomų saugumo priemonių organizavimą.

26.    VTEK darbuotojai turi užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugodami dokumentus VTEK pirmininko įsakymais nustatyta tvarka, taip pat vengdami nereikalingų kopijų darymo. Į atskiras VTEK bylas nesegami ir nearchyvuojami dokumentai ir (ar) jų kopijos, kuriuose nurodomi asmens duomenys, turi būti sunaikinami tokiu būdu, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio. Šiam tikslui Komisijos darbuotojai privalo naudotis dokumentų naikintuvais. Kiti dokumentų ir (ar) jų kopijų, kuriuose nurodomi asmens duomenys, naikinimo būdai gali būti pasirenkami tik nesant objektyvių galimybių naudotis VTEK esančiais dokumentų naikintuvais.

27.    Nereikalingos kompiuterinės laikmenos, kuriose yra asmens duomenų, turi būti ištrinamos arba kitaip sunaikinamos.

28.  Dokumentai su asmens duomenimis ir jų išrašai yra segami į bylos medžiagą.

29.  VTEK Administravimo skyrius turi užtikrinti, kad VTEK darbuotojai pasirašytinai susipažintų su šiomis Taisyklėmis ir tuo įsipareigotų saugoti asmens duomenų paslaptį, jei šie asmens duomenys neskirti skelbti viešai.

30.  Darbuotojai kurių kompiuteriuose saugomi asmens duomenys arba iš kurių kompiuterių galima prieiti prie šaltinių, kuriuose saugomi asmens duomenys, prieigai prie asmens duomenų privalo naudoti slaptažodžius, kurie yra suteikiami, keičiami ir saugomi užtikrinant jų konfidencialumą. Slaptažodžiai turi būti unikalūs, sudaryti iš ne mažiau kaip 8 simbolių, nenaudojant asmeninio pobūdžio informacijos, keičiami ne rečiau kaip kartą per 2 mėnesius.

31.  VTEK esančios elektroninės bylos, kuriose kaupiami asmens duomenys, gali būti prieinamos tik tiems VTEK darbuotojams, kuriems suteikta prieiga. VTEK kompiuteriuose yra įdiegiamos antivirusinės programos ir užtikrinamas jų atnaujinimas.

32.  Atsarginės duomenų kopijos daromos kartą per parą ir saugomos atsarginiame serveryje, iš kurio avarinio praradimo atveju duomenys gali būti atkuriami.

33.  Duomenų subjektai turi teisę žinoti (būti informuoti) apie savo asmens duomenų tvarkymą. Duomenų subjektams informacija apie jų asmens duomenų tvarkymą pateikiama interneto svetainėje www.vtek.lt, nurodant, kad:

34.  Duomenų subjektas, VTEK pateikęs asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę neatlygintinai susipažinti su VTEK tvarkomais jo duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti per paskutinius vienerius metus.

35.  Duomenų subjektas turi teisę reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų įstatymų nuostatų:

36.  Duomenų subjektas turi teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, kai šie asmens duomenys VTEK yra tvarkomi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 5 straipsnio 1 dalies 5 ir 6 punktuose nustatytais atvejais:

37.  Duomenų subjektai, siekdami įgyvendinti savo teises, Komisijai turi pateikti rašytinį prašymą asmeniškai, paštu ar per pasiuntinį, ar elektroninių ryšių priemonėmis. Prašymas turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, gyvenamoji vieta, duomenys ryšiui palaikyti ir informacija apie tai, kokias teises ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti.

38.  Duomenų subjektas, pateikdamas prašymą, privalo patvirtinti savo tapatybę.

39.  Duomenų subjekto teisė susipažinti su savo asmens duomenimis įgyvendinama šia

tvarka:

40.  Komisija turi užtikrinti, kad visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai ir suprantamai.

41.  VTEK atsisakymas vykdyti duomenų subjekto prašymą įgyvendinti jo, kaip duomenų subjekto teises, turi būti motyvuotai pagrįstas, jog duomenų valdytojas, gavęs duomenų subjekto prašymą, ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto kreipimosi dienos turi pateikti jam atsakymą, jog tuo atveju, kai duomenų subjekto prašymas išreikštas rašytine forma, duomenų valdytojas turi pateikti jam atsakymą raštu.

42.  VTEK privalo sudaryti sąlygas įgyvendinti Asmens duomenų teisinės apsaugos įstatyme nustatytas duomenų subjekto teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti:

43.  Teisės aktų nustatytais atvejais ir tvarka VTEK gali teikti jos tvarkomus asmens duomenis tretiesiems asmenims, kuriems asmens duomenis teikti Komisiją įpareigoja įstatymai ir kiti teisės aktai pagal duomenų gavėjo prašymą (vienkartinio teikimo atveju) arba Komisijos ir duomenų gavėjo sudarytą asmens duomenų teikimo sutartį (daugkartinio teikimo atveju), atitinkančius Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 6 straipsnio reikalavimus.

44.  VTEK darbuotojai privalo laikytis Taisyklių nuostatų. Už Taisyklių nuostatų pažeidimą Komisijos darbuotojai gali būti traukiami atsakomybėn teisės aktų nustatyta tvarka.

45.  Asmens duomenų tvarkymo keliamos rizikos vertinimas atliekamas nustačius asmens duomenų tvarkymo pažeidimus ir kitais būtinais atvejais, bet ne rečiau kaip kartą per dvejus metus. Atliekant rizikos vertinimą išanalizuojama VTEK esanti situacija, analizuojant ir vertinant su asmens duomenų tvarkymu VTEK susijusią informaciją, šią sritį reglamentuojantys teisės aktai bei surašoma išvada dėl asmens duomenų tvarkymo keliamos rizikos. Išvadoje nurodomos siūlomos priemonės, kurių būtina imtis nustatytiems rizikos veiksniams valdyti ar šalinti bei kiti pasiūlymai dėl asmens duomenų tvarkymo tvarkos VTEK tobulinimo.

46.   Taisyklės peržiūrimos ir esant reikalui atnaujinamos ne rečiau kaip kartą per dvejus

metus.

47.  VTEK veiksmai ar neveikimas, kuriais pažeidžiami teisės aktai, reglamentuojantys asmens duomenų tvarkymą ir apsaugą, gali būti skundžiami Valstybinei duomenų apsaugos inspekcijai, Vyriausiajai administracinių ginčų komisijai arba Vilniaus apygardos administraciniam teismui Lietuvos Respublikos teisės aktų nustatyta tvarka.