KAIŠIADORIŲ RAJONO SAVIVALDYBĖS AdministraCIJOS
DIREKTORIUS
ĮSAKYMAS
dėl Asmens duomenų tvarkymo Kaišiadorių rajono savivaldybės administracijoje IR KAIŠIADORIŲ RAJONO SAVIVALDYBĖS TARYBOS IR MERO SEKRETORIATE taisyklių patvirtinimo
2022 m. spalio 20 d. Nr. V1E-1660
Kaišiadorys
Vadovaudamasi Lietuvos Respublikos vietos savivaldos įstatymo 29 straipsnio 8 dalies 2 punktu, 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu:
1. T v i r t i n u Asmens duomenų tvarkymo Kaišiadorių rajono savivaldybės administracijoje ir Kaišiadorių rajono savivaldybės tarybos ir mero sekretoriate taisykles (pridedama).
2. P a v e d u Savivaldybės administracijos struktūrinių ir teritorinių padalinių vadovams supažindinti pavaldžius darbuotojus, o Savivaldybės tarybos ir mero sekretoriato darbuotojams bei į struktūrinius padalinius neįeinantiems valstybės tarnautojams susipažinti su Asmens duomenų tvarkymo Kaišiadorių rajono savivaldybės administracijoje ir Kaišiadorių rajono savivaldybės tarybos ir mero sekretoriate taisyklėmis.
3. P r i p a ž į s t u netekusiu galios Kaišiadorių rajono savivaldybės administracijos direktoriaus 2020 m. rugsėjo 28 d. įsakymą Nr. V1E-1183 „Dėl Asmens duomenų tvarkymo Kaišiadorių rajono savivaldybės administracijoje ir Kaišiadorių rajono savivaldybės tarybos ir mero sekretoriate taisyklių patvirtinimo“.
PATVIRTINTA
Kaišiadorių rajono savivaldybės
administracijos direktoriaus
2022 m. spalio 20 d. įsakymu Nr. V1E-1660
ASMENS DUOMENŲ TVARKYMO KAIŠIADORIŲ RAJONO SAVIVALDYBĖS ADMINISTRACIJOJE IR KAIŠIADORIŲ RAJONO SAVIVALDYBĖS TARYBOS IR MERO SEKRETORIATE TAISYKLĖS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Asmens duomenų tvarkymo Kaišiadorių rajono savivaldybės administracijoje ir Kaišiadorių rajono savivaldybės tarybos ir mero sekretoriate taisyklių (toliau – taisyklės) tikslas – reglamentuoti asmens duomenų tvarkymą Kaišiadorių rajono savivaldybės administracijoje (toliau – Savivaldybės administracija) ir Kaišiadorių rajono savivaldybės tarybos ir mero sekretoriate (toliau – Savivaldybės tarybos ir mero sekretoriatas), užtikrinant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB ( toliau - Reglamentas (ES) 2016/679), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų, nustatančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.
2. Šių taisyklių paskirtis – nustatyti pagrindines asmens duomenų tvarkymo nuostatas, duomenų subjekto teises bei technines ir duomenų saugos organizacines priemones.
3. Taisyklių privalo laikytis visi Savivaldybės administracijoje ar Savivaldybės tarybos ir mero sekretoriate dirbantys valstybės tarnautojai ir pagal darbo sutartis dirbantys asmenys (toliau – Savivaldybės administracijos ar Savivaldybės tarybos ir mero sekretoriato darbuotojai), kurie tvarko Savivaldybės administracijoje ar Savivaldybės tarybos ir mero sekretoriate esančius asmens duomenis, arba, eidami savo pareigas, juos sužino. Prieiga prie asmens duomenų gali būti suteikiama tik tiems Savivaldybės administracijos ar Savivaldybės tarybos ir mero sekretoriato darbuotojams, kuriems asmens duomenys yra reikalingi jų pareigybių aprašymuose nustatytoms ar kitais teisės aktais pavestoms funkcijoms atlikti.
4. Taisyklėse vartojamos sąvokos:
4.1. Asmens duomenų valdytojai – Kaišiadorių rajono savivaldybė, Kaišiadorių rajono savivaldybės administracija.
4.2. Asmens duomenų naudotojas – Savivaldybės administracijos struktūriniai ir teritoriniai padaliniai, į struktūrinius padalinius neįeinantys valstybės tarnautojai, taip pat Savivaldybės tarybos ir mero sekretoriato darbuotojai, kurie turi teisę tvarkyti asmens duomenis numatytoms funkcijoms atlikti ir yra įvardyti šiose taisyklėse. Jei toliau tekste duomenų naudotojams keliami konkretūs reikalavimai dėl asmens duomenų saugos veiksmų, tai duomenų naudotojas suprantamas kaip konkretus padalinio darbuotojas, kuriam suteikta teisė tvarkyti asmens duomenis savo darbo funkcijoms atlikti.
4.3. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens kodą, asmens tapatybės kortelės numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
4.4. Specialiųjų kategorijų asmens duomenys – asmens duomenys, atskleidžiantys rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus ar narystę profesinėse sąjungose, taip pat genetiniai duomenys, biometriniai duomenys, siekiant konkrečiai nustatyti fizinio asmens tapatybę, sveikatos duomenys arba duomenys apie fizinio asmens lytinį gyvenimą ir lytinę orientaciją.
4.5. Asmens duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
4.6. Asmens duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys.
4.7. Asmens duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai visiškai ar iš dalies atliekami automatizuotomis priemonėmis.
5. Kitos taisyklėse vartojamos sąvokos atitinka sąvokas, nustatytas Reglamente (ES) 2016/679 bei Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme.
II SKYRIUS
ASMENS DUOMENŲ TVARKYMO TIKSLAI
7. Savivaldybės administracijos padaliniai, į struktūrinius padalinius neįeinantys valstybės tarnautojai ir Savivaldybės tarybos ir mero sekretoriato darbuotojai, įgyvendindami savarankiškąsias ir valstybines (valstybės perduotas savivaldybėms) funkcijas, asmens duomenis tvarko šiais tikslais:
7.1. Ūkio plėtros ir statybos skyrius:
7.1.1. asmenų prašymų, skundų nagrinėjimo ir administracinių paslaugų teikimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data arba asmens kodas (kai tai numatyta teisės aktuose), deklaruota arba faktinė gyvenamoji vieta, el. pašto adresas, šeiminė padėtis, šeimos sudėtis.;
7.1.2. leidimų vežti krovinius didžiagabaritėmis ir/ar sunkiasvorėmis transporto priemonėmis išdavimo tikslais tvarko šiuos duomenis: asmens vardas ir pavardė, gyvenamoji vieta, el. pašto adresas, tel. nr., transporto nuosavybės duomenys;
7.1.3. projektavimo, statybos ir statybos užbaigimo procedūrų atlikimo tikslais tvarko šiuos asmens duomenis: statinio projekto vadovo, statinio projekto dalies vadovo, statinio statybos darbų vadovo, statinio specialiųjų darbų vadovo, statinio statybos techninės priežiūros vadovo, statinio statybos techninės priežiūros specialiųjų darbų vadovo, projekto vykdymo priežiūros vadovo vardas ir pavardė, asmens kodas, teisės verstis tam tikra ūkine veikla duomenys, el. pašto adresas, tel. nr.;
7.1.4. valstybinės žemės nuomos mokesčio administravimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gyvenamoji vieta, el. pašto adresas, tel. nr., nuosavybės ar kita teise valdomo žemės sklypo duomenys;
7.1.5. kelių taisymo, kapitalinio ir paprastojo remonto, priežiūros programos administravimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gyvenamoji vieta, el. pašto adresas, tel. nr., nuosavybės ar kita teise valdomo žemės sklypo duomenys;
7.2. Buhalterijos skyrius:
7.2.1. buhalterijos vidaus administravimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, atsiskaitomosios sąskaitos numeris;
7.2.2. mokėjimų fiziniams asmenims (socialinių išmokų gavėjams, programų vykdytojams arba teikiantiems prekes ir paslaugas pagal sutartis) tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, atsiskaitomosios sąskaitos numeris;
7.2.3. įmokų iš fizinių asmenų surinkimo (valstybinės žemės nuomos mokesčio, rinkliavų) tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, atsiskaitomosios sąskaitos numeris;
7.3. Bendrasis skyrius:
7.3.1. kompiuterių tinklų, elektroninio pašto vartotojų administravimo, portalo www.kaisiadorys.lt tvarkymo, informacinių sistemų ir kompiuterizuotų darbo vietų diegimo ir priežiūros tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, el. pašto adresas, tel. nr., pareigos;
7.3.2. asmenų prašymų, skundų nagrinėjimo ir administracinių paslaugų teikimo tikslais tvarko šiuos asmens duomenis: vardas ir pavardė, gimimo data arba asmens kodas (kai tai numatyta teisės aktuose), deklaruota arba faktinė gyvenamoji vieta, el. pašto adresas, šeiminė padėtis, šeimos sudėtis;
7.3.3. viešosios tvarkos, asmenų ir savivaldybės turto apsaugos užtikrinimo tikslais tvarko šiuos asmens duomenis: asmens vaizdo stebėjimo duomenis;
7.3.4. darbų saugos instruktavimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, pareigos;
7.3.5. dokumentų išduoti juridinio asmens darbuotojui leidimą dirbti ar susipažinti su įslaptinta informacija rengimo tikslais tvarko šiuos asmens duomenis: asmens specialių kategorijų duomenys — sveikatos būklės, duomenys apie administracinius teisės nusižengimus, pradėtus ikiteisminius tyrimus ar kaltinimo privataus kaltinimo byloje ir teismo priimto apkaltinamojo nuosprendžio duomenys;
7.3.6. leidimo naudoti netarnybinį automobilį tarnybos reikmėms išdavimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, pareigos, gyvenamoji vieta, automobilio registracijos liudijimo duomenys, civilinės atsakomybės privalomojo draudimo sutarties liudijimo duomenys, vairuotojo pažymėjimo kopijos duomenys;
7.3.7. vidaus administravimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, pilietybė, gyvenamoji vieta, darbovietės pavadinimas ir pareigos, šeiminė padėtis, asmens tapatybę patvirtinančio dokumento numeris, valstybės tarnautojo pažymėjimo numeris, diplomas ar kitas išsilavinimo dokumentas, specialių kategorijų asmens duomenys — sveikatos būklės, duomenys apie teistumą, taip pat kiti asmeniui būdingi ekonominio ar socialinio pobūdžio duomenys, kuriuos būtina tvarkyti užtikrinant tinkamą vidaus administravimą;
7.3.8. valstybės politikų, Savivaldybės administracijos darbuotojų, pavaldžių įstaigų vadovų asmens bylų tvarkymo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, pilietybė, gyvenamoji vieta, darbovietės pavadinimas ir pareigos, šeiminė padėtis, asmens tapatybę patvirtinančio dokumento numeris, valstybės tarnautojo pažymėjimo numeris, diplomas ar kitas išsilavinimo dokumentas, specialių kategorijų asmens duomenys — sveikatos būklės, duomenys apie teistumą;
7.3.9. pretendentų į valstybės tarnautojų, darbuotojų ir pavaldžių įstaigų vadovų pareigas bylų tvarkymo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, pilietybė, gyvenamoji vieta, darbovietės pavadinimas ir pareigos, šeiminė padėtis, asmens tapatybę patvirtinančio dokumento numeris, diplomas ar kitas išsilavinimo dokumentas, specialių kategorijų asmens duomenys — sveikatos būklės, duomenys apie teistumą;
7.3.10. korupcijos prevencijos tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, pilietybė, gyvenamoji vieta, darbovietės pavadinimas ir pareigos, šeiminė padėtis, asmens tapatybę patvirtinančio dokumento numeris, valstybės tarnautojo pažymėjimo numeris, diplomas ar kitas išsilavinimo dokumentas, specialių kategorijų asmens duomenys — sveikatos būklės, duomenys apie teistumą;
7.3.11. komandiruočių organizavimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, pareigos;
7.3.12. privačių interesų deklaravimo kontrolės tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, darbovietės pavadinimas ir pareigų kodas, asmens sutuoktinio (sugyventinio, partnerio) vardas ir pavardė, pilietybė, darbovietės pavadinimas ir pareigų kodas, asmens ir jo sutuoktinio (sugyventinio, partnerio) sudaryti sandoriai, individuali veikla, ryšiai su juridiniais asmenimis, ryšiai su fiziniais asmenimis, kurie gali kelti interesų konfliktą, aplinkybės, kurios asmeniui gali kelti interesų konfliktą;
7.3.13. civilinės saugos užtikrinimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, gyvenamoji vieta, tel. nr., el. pašto adresas;
7.3.14. padarytų nuostolių iš dalies apmokėjimo asmenims, nukentėjusiems nuo gaisrų ir stichinių nelaimių tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gyvenamoji vieta, tel. nr., el. pašto adresas;
7.3.15. vaizdo stebėjimo ir vaizdo įrašų darymo tikslais tvarko šiuos asmens duomenis: vizualūs asmens atvaizdai, vietovės adresas, automobilio valst. nr.;
7.3.16. tarnybinių automobilių naudojimo stebėsenos tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, parašas, tarnybinio automobilio numeris, lankymosi tikrinamuose objektuose laikas, tarnybinio automobilio buvimo vieta realiu laiku, nuvažiuotas atstumas, vidutinis kelionės greitis, kelionės tikslas, išvykimo ir atvykimo laikas, data, laikas, sugaištas kelionės metu ir stovėjimo laikas, maršruto išvykimo ir atvykimo adresas, maksimalus važiavimo greitis.
7.4. Centralizuota vidaus audito tarnyba tvarko asmens duomenis tik tarnybos nuostatuose nustatytoms funkcijoms vykdyti.
7.5. Civilinės metrikacijos ir archyvo skyrius:
7.5.1. Civilinės būklės aktų registravimo ir su registravimu susijusių kitų funkcijų atlikimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, gimimo vieta, tautybė, pilietybė, lytis, įrašų sudarymo data, vieta ir numeris, mirties data ir vieta, mirties priežastis, santuokos sudarymo data ir vieta, santuokos nutraukimo data ir vieta, šeiminė padėtis, gyvenamoji vieta, el. pašto adresas, tel. nr., asmens tapatybę patvirtinančio dokumento numeris, išdavimo ir galiojimo data;
7.5.2. asmenų prašymų, skundų nagrinėjimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gimimo data, gyvenamoji vieta, el. pašto adresas, tel. nr.
7.5.3. archyvinių dokumentų kopijų išdavimo, bankrutuojančių juridinių asmenų dokumentų priėmimo toliau saugoti tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gyvenamoji vieta, darbo užmokestis, darbo stažas, priėmimo į darbą ir atleidimo datos, vaiko auginimo atostogos, juridinio asmens vadovo vardas ir pavardė.
7.6. Į struktūrinius padalinius neįeinantys valstybės tarnautojai:
7.6.1. ligų profilaktikos, kontrolės, Lietuvos sveikatos programų įgyvendinimo, pirminės ir valstybės deleguotos antrinės sveikatos priežiūros organizavimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gyvenamoji vieta, el. pašto adresas, tel. nr., specialių kategorijų asmens duomenys — duomenys apie sveikatos būklę;
7.6.2. asmenų prašymų, skundų nagrinėjimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gimimo data, gyvenamoji vieta, el. pašto adresas, tel. nr.;
7.6.3. administracinių nusižengimų tyrimų, nagrinėjimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gimimo data, gyvenamoji vieta, el. pašto adresas, tel. nr., administracinių nusižengimų registro duomenys – duomenys apie administracinius nusižengimus;
7.6.4. savižudybių prevencijos tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, faktinė gyvenamoji vieta, įvykio aprašymas, artimųjų asmens duomenys (vardas, pavardė, tel. nr.), policijos pareigūno vardas, pavardė, pareigos;
7.6.5. Antikorupcijos komisijos veiklos tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, gyvenamoji vieta, el. pašto adresas, tel. nr;
7.7. Socialinės paramos skyrius:
7.7.1. piniginės socialinės paramos skyrimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, pilietybė, gyvenamoji vieta, šeimos sudėtis, šeiminė padėtis, santuokos, ištuokos ir mirties datos, nepilnamečių vaikų ir vaikų iki 26 m. (kai mokosi doktorantūroje-rezidentūroje – iki 30 m.), besimokančių teisėtai veikiančiose švietimo įstaigose, išsimokslinimas, darbinio užimtumo būklės žyma, šeimos narių pajamos (tokios apimties, kiek tai reikalinga konkrečiam sprendimui priimti), darbovietės pavadinimas ir pareigos, asmens tapatybę patvirtinančio dokumento numeris ir galiojimo data, atsiskaitomosios sąskaitos numeris (kai reikia pervesti pinigines išmokas), šeimos narių nekilnojamojo ir kilnojamojo turto registro duomenys (kai reikia pagal teisės aktus), tel. nr., el. pašto adresas, darbo užmokestis, asmens šeimos narių pajamos;
7.7.2. tikslinių kompensacijų skyrimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, pilietybė, gyvenamoji vieta, šeimos sudėtis, šeiminė padėtis, santuokos, ištuokos ir mirties datos, nepilnamečių vaikų ir vaikų iki 26 m. (kai mokosi doktorantūroje-rezidentūroje – iki 30 m.), besimokančių teisėtai veikiančiose švietimo įstaigose, išsimokslinimas, darbinio užimtumo būklės žyma, šeimos narių pajamos (tokios apimties, kiek tai reikalinga konkrečiam sprendimui priimti), darbovietės pavadinimas ir pareigos, asmens tapatybę patvirtinančio dokumento numeris ir galiojimo data, atsiskaitomosios sąskaitos numeris (kai reikia pervesti pinigines išmokas), šeimos narių nekilnojamojo ir kilnojamojo turto registro duomenys (kai reikia pagal teisės aktus), tel. nr., el. pašto adresas, darbo užmokestis, asmens šeimos narių pajamos;
7.7.3. išmokų vaikams skyrimo tikslais: asmens vardas ir pavardė, gimimo data, asmens kodas, gyvenamoji vieta, asmens tapatybę patvirtinančio dokumento numeris ir galiojimo data, vaiko asmens duomenys, atsiskaitomosios sąskaitos numeris (kai reikia pervesti pinigines išmokas), tel. nr., el. pašto adresas;
7.7.4. vienkartinių pašalpų skyrimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, pilietybė, gyvenamoji vieta, šeimos sudėtis, šeiminė padėtis, santuokos, ištuokos ir mirties datos, nepilnamečių vaikų ir vaikų iki 26 m. (kai mokosi doktorantūroje-rezidentūroje – iki 30 m.), besimokančių teisėtai veikiančiose švietimo įstaigose, išsimokslinimas, darbinio užimtumo būklės žyma, šeimos narių pajamos (tokios apimties, kiek tai reikalinga konkrečiam sprendimui priimti), darbovietės pavadinimas ir pareigos, asmens tapatybę patvirtinančio dokumento numeris ir galiojimo data, atsiskaitomosios sąskaitos numeris (kai reikia pervesti pinigines išmokas), šeimos narių nekilnojamojo ir kilnojamojo turto registro duomenys (kai reikia pagal teisės aktus), tel. nr., el. pašto adresas;
7.7.5. sąlyginių išmokų skyrimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, pilietybė, gyvenamoji vieta, šeimos sudėtis, šeimyninė padėtis, santuokos, ištuokos ir mirties datos, nepilnamečių vaikų ir vaikų iki 26 m. (kai mokosi doktorantūroje-rezidentūroje – iki 30 m.), besimokančių teisėtai veikiančiose švietimo įstaigose, išsimokslinimas, darbinio užimtumo būklės žyma, šeimos narių pajamos (tokios apimties, kiek tai reikalinga konkrečiam sprendimui priimti), darbovietės pavadinimas ir pareigos, asmens tapatybę patvirtinančio dokumento numeris ir galiojimo data, atsiskaitomosios sąskaitos numeris (kai reikia pervesti pinigines išmokas), šeimos narių nekilnojamojo ir kilnojamojo turto registro duomenys (kai reikia pagal teisės aktus), tel. nr., el. pašto adresas;
7.7.6. priedo fiziniam asmeniui globėjui (rūpintojui) už vaiko globą (rūpybą) mokėjimo iš savivaldybės biudžeto skyrimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, pilietybė, gyvenamoji vieta, šeimos sudėtis, šeiminė padėtis, santuokos, ištuokos ir mirties datos, nepilnamečių vaikų ir vaikų iki 26 m. (kai mokosi doktorantūroje-rezidentūroje – iki 30 m.), besimokančių teisėtai veikiančiose švietimo įstaigose, išsimokslinimas, darbinio užimtumo būklės žyma, šeimos narių pajamos (tokios apimties, kiek tai reikalinga konkrečiam sprendimui priimti), darbovietės pavadinimas ir pareigos, asmens tapatybę patvirtinančio dokumento numeris ir galiojimo data, atsiskaitomosios sąskaitos numeris (kai reikia pervesti pinigines išmokas), šeimos narių nekilnojamojo ir kilnojamojo turto registro duomenys (kai reikia pagal teisės aktus), tel. nr., el. pašto adresas;
7.7.7. valstybinės antrojo laipsnio pensijoms gauti dokumentų pateikimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, pilietybė, gyvenamoji vieta, šeimos sudėtis, lytis, šeiminė padėtis, darbovietės pavadinimas ir pareigos, asmens tapatybę patvirtinančio dokumento numeris ir galiojimo data, atsiskaitomosios sąskaitos numeris (kai reikia pervesti pinigines išmokas), šeimos narių nekilnojamojo ir kilnojamojo turto registro duomenys (kai reikia pagal teisės aktus), tel. nr., el. pašto adresas;
7.7.8. socialinės paramos mokiniams skyrimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, gyvenamoji vieta, šeimos sudėtis, šeiminė padėtis, nepilnamečių vaikų skaičius, šeimos narių pajamos (tokios apimties, kiek tai reikalinga konkrečiam sprendimui priimti), darbovietės pavadinimas ir pareigos, asmens tapatybę patvirtinančio dokumento numeris ir galiojimo data, atsiskaitomosios sąskaitos numeris (kai reikia pervesti pinigines išmokas), tel. nr., el. pašto adresas;
7.7.9. socialinės reabilitacijos neįgaliesiems bendruomenėje projektų ir kitų skyriui priskirtų socialinių projektų tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, gyvenamoji vieta, darbinio užimtumo būklės žyma, asmens tapatybę patvirtinančio dokumento numeris ir galiojimo data, atsiskaitomosios sąskaitos numeris (kai reikia pervesti pinigines išmokas), tel. nr., el. pašto adresas, specialieji asmens duomenys: informacija apie sveikatą;
7.7.10. būsto pritaikymo neįgaliesiems programos vykdymo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, deklaruota ir gyvenamoji vieta, darbinio užimtumo būklės žyma, informacija apie pajamas, asmens tapatybę patvirtinančio dokumento numeris ir galiojimo data, atsiskaitomosios sąskaitos numeris (kai reikia pervesti pinigines išmokas), tel. nr., el. pašto adresas, specialieji asmens duomenys: informacija apie sveikatą, turtą;
7.7.11. su globa (rūpyba) susijusių, skyriui priskirtų funkcijų vykdymo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, gyvenamoji vieta, darbinio užimtumo būklės žyma, asmens tapatybę patvirtinančio dokumento numeris ir galiojimo data, atsiskaitomosios sąskaitos numeris (kai reikia pervesti pinigines išmokas), tel. nr., el. pašto adresas, specialieji asmens duomenys: informacija apie sveikatą;
7.7.12. dalyvavimo neveiksnumo, riboto veiksnumo tam tikroje srityje nustatymo tikslais tvarko šiuos asmens duomenis: asmens ir pareiškėjo vardas ir pavardė, gimimo data, asmens kodas, gyvenamoji vieta, darbinio užimtumo būklės žyma, asmens tapatybę patvirtinančio dokumento numeris ir galiojimo data, atsiskaitomosios sąskaitos numeris (kai reikia pervesti pinigines išmokas), tel. nr., el. pašto adresas, specialieji asmens duomenys: informacija apie sveikatą;
7.7.13. socialinių paslaugų skyrimo ir mokėjimo už socialines paslaugas skaičiavimo atlikimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, gyvenamoji vieta, darbinio užimtumo būklės žyma, asmens tapatybę patvirtinančio dokumento numeris ir galiojimo data, atsiskaitomosios sąskaitos numeris (kai reikia pervesti pinigines išmokas), tel. nr., el. pašto adresas, specialieji asmens duomenys: informacija apie sveikatą;
7.7.14. išlaidų, susijusių su prisijungimu prie centralizuoto vandentiekio ir buitinių nuotekų tinklų, kompensavimo nepasiturintiems gyventojams tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, pilietybė, gyvenamoji vieta, šeimos sudėtis, šeiminė padėtis, šeimos narių pajamos (tokios apimties, kiek tai reikalinga konkrečiam sprendimui priimti), darbovietės pavadinimas ir pareigos, asmens tapatybę patvirtinančio dokumento numeris ir galiojimo data, atsiskaitomosios sąskaitos numeris (kai reikia pervesti pinigines išmokas), šeimos narių nekilnojamojo ir kilnojamojo turto registro duomenys (kai reikia pagal teisės aktus), tel. nr., el. pašto adresas;
7.7.15. dalyvavimo vertinant specialiuosius nuolatinės slaugos ir nuolatinės priežiūros (pagalbos) poreikius nustatymo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, gyvenamoji vieta, darbinio užimtumo būklės žyma, asmens tapatybę patvirtinančio dokumento numeris ir galiojimo data, atsiskaitomosios sąskaitos numeris (kai reikia pervesti pinigines išmokas), tel. nr., el. pašto adresas, specialieji asmens duomenys: informacija apie sveikatą, gebėjimus dalyvauti kasdieninėje veikloje, šeiminę padėtį, šeimos narius, asmens gyvenamąjį būstą;
7.7.16. asmenų prašymų, skundų nagrinėjimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, gyvenamoji vieta, tel. nr., el. pašto adresas;
7.7.17. vienkartinių pašalpų žuvusių pasipriešinimo 1940–1990 metų okupacijos dalyvių šeimoms skyrimo tikslais tvarko šiuos asmens duomenis: asmens ar giminaičio vardas, pavardė, gimimo data, asmens kodas, gyvenamoji vieta, adresas, giminystės ryšį su žuvusiuoju (mirusiuoju) pasipriešinimo (rezistencijos) dalyviu patvirtinantys dokumentai (santuokos, gimimo liudijimai) asmens tapatybę patvirtinantis dokumentas (jeigu šeimos narys pripažintas neveiksniu, ribotai veiksniu) šiose srityse – jo rūpintojo, globėjo sutikimą dėl kreipimosi skirti vienkartinę pašalpą ir dokumentą, patvirtinantį rūpybos, globos nustatymą ir globėjo, rūpintojo paskyrimą ir jo tapatybę patvirtinantys dokumentai arba šių dokumentų kopijos, atsiskaitomosios sąskaitos numeris;
7.7.18. vienkartinių pašalpų ginkluoto pasipriešinimo (rezistencijos) dalyviams – kariams savanoriams ir jiems laidoti skyrimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, gyvenamoji vietos adresas, asmens tapatybės dokumentas, Lietuvos gyventojų genocido ir rezistencijos tyrimo centro išduotas kario savanorio teisinio statuso pažymėjimas, atsiskaitomosios sąskaitos numeris;
7.7.19. Europos Tarybos reglamento Nr. 1408/71 EEB ir reglamento Nr. 574/72/EEB nuostatų, susijusių su išmokomis šeimai ir išmoka mirties atveju įgyvendinimo tikslais tvarko šiuos asmens duomenis: asmens ir jo šeimos narių, gyvenančių Lietuvoje, vardas ir pavardė, asmens kodas, gyvenamoji vieta, pilietybė, šeiminė padėtis, darbinė veikla, vaikams skirtos išmokos;
7.7.20. pažymų išdavimo apie skyriuje gaunamas pajamas tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, gyvenamoji vieta, tel. nr., el. pašto adresas;
7.7.21. paramos mirties atveju skyrimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, pilietybė, gyvenamoji vieta, šeimos sudėtis, šeiminė padėtis, santuokos, ištuokos ir mirties datos, nepilnamečių vaikų ir vaikų iki 26 m. (kai mokosi doktorantūroje-rezidentūroje – iki 30 m.), besimokančių teisėtai veikiančiose švietimo įstaigose, išsimokslinimas, darbinio užimtumo būklės žyma, šeimos narių pajamos (tokios apimties, kiek tai reikalinga konkrečiam sprendimui priimti), darbovietės pavadinimas ir pareigos, asmens tapatybę patvirtinančio dokumento numeris ir galiojimo data, atsiskaitomosios sąskaitos numeris (kai reikia pervesti pinigines išmokas), šeimos narių nekilnojamojo ir kilnojamojo turto registro duomenys (kai reikia pagal teisės aktus), tel. nr., el. pašto adresas, darbo užmokestis, asmens šeimos narių pajamos;
7.7.22. tikslinių pašalpų skyrimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, pilietybė, gyvenamoji vieta, šeimos sudėtis, šeiminė padėtis, santuokos, ištuokos ir mirties datos, nepilnamečių vaikų ir vaikų iki 26 m. (kai mokosi doktorantūroje-rezidentūroje – iki 30 m.), besimokančių teisėtai veikiančiose švietimo įstaigose, išsimokslinimas, darbinio užimtumo būklės žyma, šeimos narių pajamos (tokios apimties, kiek tai reikalinga konkrečiam sprendimui priimti), darbovietės pavadinimas ir pareigos, asmens tapatybę patvirtinančio dokumento numeris ir galiojimo data, atsiskaitomosios sąskaitos numeris (kai reikia pervesti pinigines išmokas), šeimos narių nekilnojamojo ir kilnojamojo turto registro duomenys (kai reikia pagal teisės aktus), tel. nr., el. pašto adresas, darbo užmokestis, asmens šeimos narių pajamos;
7.8. Strateginio planavimo ir investicijų skyrius:
7.8.1. smulkaus ir vidutinio verslo fondo administravimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, kontaktiniai duomenys (tel. nr., el. pašto adresas);
7.8.2. asmenų prašymų, skundų nagrinėjimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gimimo data, gyvenamoji vieta, el. pašto adresas, tel. nr.;
7.8.3. ES investicijų veiksmų programos, tarptautinio finansavimo, valstybės biudžeto lėšomis įgyvendinamų projektų koordinavimo tikslais tvarko šiuos duomenis: asmens vardas ir pavardė, asmens kodas, gimimo data, asmens tapatybės dokumentų duomenys, kontaktiniai duomenys (tel. nr., el. pašto adresas), gyvenamosios vietos adresas, darbovietės pavadinimas, išsilavinimas ir kvalifikacija.
7.9. Švietimo, kultūros ir sporto skyrius:
7.9.1. vaikų, jaunimo ir suaugusiųjų bendrojo ugdymo organizavimo, valstybinės ir regiono švietimo politikos įgyvendinimo tikslais tvarko šiuos asmens duomenis: Mokinių ir Pedagogų bei Nesimokančių ir mokyklos nelankančių vaikų registruose – mokinio, pedagogo vardas ir pavardė, gimimo data, asmens kodas, amžius, lytis, gimtoji kalba, pilietybė, gyvenamoji vieta, deklaruota gyvenamoji vieta, mokinių tėvų vardai, pavardės, asmens kodai, gyvenamoji vieta, leidimo gyventi Lietuvoje numeris ir data, šalis, iš kurios atvyko užsienietis (registruojant iš užsienio gyventi atvykusius asmenis), vaiko, mokinio specialieji ugdymosi poreikiai, mokymosi proceso organizavimo būdas, mokymosi programa, asmens (pedagogo) išsilavinimas, pareigybė, darbovietė, darbo stažas, vadybinis darbo stažas, priėmimo į darbą ir atleidimo iš darbo data ir pagrindas, asmens (mokinio) priėmimo į mokyklą ir išregistravimo iš mokyklos data, pagrindas, mokiniui išduoti išsilavinimą pagrindžiantys dokumentai; Švietimo ir mokslo institucijų registre – informacija apie laisvuosius mokytojus (asmens vardas ir pavardė, asmens kodas, el. pašto adresas, tel. nr., išsilavinimas, atsiskaitomosios sąskaitos numeris, duomenys apie teisę verstis tam tikra veikla), centralizuoto ikimokyklinio ir priešmokyklinio amžiaus vaikų priėmimo į švietimo ugdymo įstaigas tikslais: ikimokyklinio amžiaus vaiko vardas, pavardė, gimimo data, gyvenamoji vieta, deklaruota gyvenamoji vieta, tėvų vardas, pavardė, tel. nr.; pasiekimų patikrinimo ir egzaminų organizavimo tikslais: vardas ir pavardė, asmens kodas, ugdymo įstaiga; švietimo įstaigų vadovų duomenys pagal darbo sutarties reikalavimus: vardas ir pavardė, asmens kodas, išsilavinimas ir kvalifikacija, darbo užmokesčio koeficientai, įstaigos pavadinimas, tel. nr.;
7.9.2. kultūros ir jaunimo projektų administravimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, atsiskaitomosios sąskaitos numeris;
7.9.3. paramos jaunojo menininko stipendijos konkurso organizavimo, kultūros premijų ir Jono Aisčio literatūros premijų skyrimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, tel. nr., gyvenamoji vieta, atsiskaitomosios sąskaitos numeris;
7.9.4. koordinuotai teikiamų švietimo pagalbos, socialinių ir sveikatos priežiūros paslaugų teikimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, lytis, pilietybė, narystės šeimoje statusas, šeiminė padėtis, deklaruota ir faktinė gyvenamoji vieta, šeimos klasifikavimo duomenys; ypatingi asmens duomenys: sveikatos, kai kurie kiti asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio ar socialinio pobūdžio duomenys; ugdymo įstaiga ir klasė; informacija apie vaiko įtraukimą į probacijos tarnybų registrus; vaikui skirtos auklėjamojo poveikio priemonės pagal Baudžiamąjį kodeksą ir jų skyrimo pagrindai; vaiko padarytas nusikaltimas ar baudžiamasis nusižengimas; vaiko padarytas administracinis nusižengimas; informacija apie pradėtus ikiteisminius tyrimus ir pareikštus įtarimus vaiko atžvilgiu; apie vaiko atstovams pagal įstatymą taikytas administracinio poveikio priemones pagal Administracinių nusižengimų kodeksą;
7.9.5. neformaliojo vaikų švietimo organizavimo tikslais tvarko šiuos asmens duomenis: vaiko vardas, pavardė, asmens kodas, adresas, tėvų vardai, pavardės, taip pat informacija apie laisvuosius mokytojus (asmens vardas ir pavardė, asmens kodas, el. pašto adresas, tel. nr., išsilavinimas, atsiskaitomosios sąskaitos numeris, duomenys apie teisę verstis tam tikra veikla);
7.9.6. asmenų prašymų, skundų nagrinėjimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gim. data, gyvenamoji vieta, el. pašto adresas, tel. nr.;
7.9.7. minimalios ar vidutinės priežiūros priemonės skyrimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, lytis, pilietybė, narystės šeimoje statusas, deklaruota ir faktinė gyvenamoji vieta, ugdymo įstaiga ir klasė;
7.9.8. priėmimo į Kaišiadorių rajono savivaldybės švietimo įstaigų ikimokyklinio ir priešmokyklinio ugdymo grupes tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, lytis, pilietybė, narystės šeimoje statusas, deklaruota ir faktinė gyvenamoji vieta, ugdymo įstaiga, taikomos lengvatos;
7.10. Turto valdymo skyrius:
7.10.1. licencijų verstis mažmenine prekyba alkoholiniais gėrimais ir tabako gaminiais išdavimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gyvenamoji vieta, el. pašto adresas, tel. nr., informacija apie teistumą, administracinius nusižengimus;
7.10.2. savivaldybės būstų ir pagalbinio ūkio paskirties pastatų ir jų dalių pardavimo dokumentų rengimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, deklaruotos ir faktinės gyvenamosios vietos, šeimos sudėties, šeiminės padėties, asmens tapatybę patvirtinančio dokumento duomenys;
7.10.3. Savivaldybės būstų ir socialinių būstų nuomos tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, deklaruotos ir faktinės gyvenamosios vietos, šeimos sudėties, šeiminės padėties, asmens tapatybę patvirtinančio dokumento duomenys, el. pašto adresas, tel. nr., specialių kategorijų duomenys – apie sveikatos būklę, informacija apie asmens šeimos pajamas ir turtą;
7.10.4. paramos būstui įsigyti tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, deklaruotos ir faktinės gyvenamosios vietos, šeimos sudėties, šeiminės padėties, asmens tapatybę patvirtinančio dokumento duomenys, el. pašto adresas, tel. nr., specialių kategorijų duomenys – apie sveikatos būklę, informacija apie asmens šeimos pajamas ir turtą;
7.10.5. Savivaldybės turto nuomos/panaudos tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, deklaruotos ir faktinės gyvenamosios vietos, asmens tapatybę patvirtinančio dokumento duomenys, el. pašto adresas, tel. nr.;
7.10.6. asmenų prašymų, skundų nagrinėjimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gimimo data, gyvenamoji vieta, el. pašto adresas, tel. nr.;
7.10.7. Savivaldybės turto pardavimo viešų aukcionų tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, deklaruotos ir faktinės gyvenamosios vietos, asmens tapatybę patvirtinančio dokumento duomenys, el. pašto adresas, tel. nr.;
7.10.8. statinių, kurie neturi savininkų ar kurių savininkai nežinomi, apskaitos tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gyvenamoji vieta, informacija apie nekilnojamojo turto nuosavybės teisę;
7.10.9. leidimų verstis automobilių transporto ūkine veikla išdavimo, papildymo, patikslinimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, teisės verstis tam tikra ūkine veikla, asmens tapatybę patvirtinančio dokumento duomenys, el. pašto adresas, tel. nr.;
7.10.10. licencijų mažajai loterijai organizuoti išdavimo, papildymo, patikslinimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, asmens tapatybę patvirtinančio dokumento duomenys, el. pašto adresas, tel. nr., informacija apie teistumą, administracinius nusižengimus;
7.10.11. statinių naudojimo priežiūros funkcijų atlikimo, statinio naudotojo nustatymo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gyvenamoji vieta, turto nuosavybės teisės duomenys, el. pašto adresas, tel. nr.;
7.10.12. pažymų apie naujai suformuotą nekilnojamojo kadastro objektų galimybę naudoti pagal paskirtį ir pažymų apie patalpų ir statinių naudojimą pagal paskirtį išdavimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, bendraturčio vardas ir pavardė, asmens kodas, el. pašto adresas;
7.10.13. Savivaldybės valdomų įmonių vadovų darbo santykių tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, asmens tapatybės kortelės duomenys, gyvenamoji vieta, el. pašto adresas, tel. nr., viešųjų ir privačiųjų interesų deklaracijos duomenys, informacija apie teistumą, administracinius nusižengimus.
7.11. Teisės ir viešųjų pirkimų skyrius:
7.11.1. asmenų prašymų, skundų nagrinėjimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gimimo data, gyvenamoji vieta, el. pašto adresas, tel. nr.;
7.11.2. paslaugų teikimo, darbų, bendradarbiavimo, darbo sutarčių rengimo ir teisinio vertinimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, pareigos;
7.11.3. administracinių nusižengimų tyrimų, nagrinėjimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gimimo data, gyvenamoji vieta, darbinė veikla, mokymosi vieta, el. pašto adresas, tel. nr., automobilio valst. nr., administracinių nusižengimų registro duomenys – duomenys apie administracinius nusižengimus;
7.11.4. Bendrojo duomenų apsaugos reglamento (ES) 2016/679 ir duomenų subjekto teisių įgyvendinimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gyvenamoji vieta, el. pašto adresas, asmens dokumento kopija, tel. nr.;
7.11.5. vidinio tinklo apie pažeidimus administravimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gyvenamoji vieta, el. pašto adresas, tel. nr.;
7.11.6. teisės aktų projektų rengimo ir teisinio vertinimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, pareigos;
7.11.7. Etikos komisijos veiklos tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, parašas, gimimo data, gyvenamoji vieta, el. pašto adresas, tel. nr.;
7.11.8. Pagalbos mygtuko paslaugos vykdymo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, parašas, ūgis, plaukų spalva, asmens kodas, gimimo data, gyvenamoji vieta, el. pašto adresas, tel. nr.;
7.11.9. viešųjų pirkimų konkursų organizavimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, el. pašto adresas;
7.11.10. valstybės garantuojamos pirminės teisinės pagalbos teikimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas arba gimimo data, deklaruota arba faktinė gyvenamoji vieta, šeiminė padėtis, deklaruojamas turtas ir pajamos, specialių kategorijų asmens duomenys – nustatyto darbingumo (neįgalumo) lygio duomenys.
7.12. Žemės ūkio ir aplinkosaugos skyrius:
7.12.1. Žemės ūkio ir kaimo verslo valdų registro, pasėlių deklaravimo ir žemės sklypų įbraižymo į elektroninio deklaravimo sistemą, ūkininkų ūkių registro, žemės ūkio gyvūnų ir pasėlių draudimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gyvenamoji vieta, el. pašto adresas, tel. nr., gyvūnų identifikavimo duomenys, žemės ūkio paskirties sklypų duomenys;
7.12.2. melioracijos darbų ir melioracijos statinių techninės ir autorinės priežiūros, techninių sąlygų infrastruktūros objektams, statybos, žemės kasimo darbams melioruotoje žemėje projektuoti, melioracijos ir hidrotechnikos įrenginių eksploatavimo, dirvų kalkinimo organizavimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gyvenamoji vieta, el. pašto adresas, tel. nr., žemės sklypų duomenys;
7.12.3. leidimo įvežti, įsigyti, laikyti, veisti, parduoti pavojingus šunis išdavimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gyvenamoji vieta, specialių kategorijų asmens duomenys – apie sveikatą, kai kurie kiti asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio ar socialinio pobūdžio duomenys;
7.12.4. traktoriaus, savaeigės ir žemės ūkio mašinos bei jų priekabų administravimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gyvenamoji vieta, el. pašto adresas, tel. nr.;
7.12.5. želdinių kirtimo ar pertvarkymo leidimų išdavimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gyvenamoji vieta, el. pašto adresas, nuosavybės ar kita teise valdomo žemės sklypo duomenys;
7.12.6. želdynų ir želdinių priežiūros tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gyvenamoji vieta, el. pašto adresas, tel. nr.;
7.12.7. Lietuvos Respublikos mobilizacijos ir priimančios šalies paramos tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gyvenamoji vieta, el. pašto adresas, tel. nr.;
7.12.8. atliekų tvarkymo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gyvenamoji vieta, el. pašto adresas, tel. nr., fizinių asmenų atliekų turėtojų registro duomenys;
7.12.9. asmenų prašymų, skundų nagrinėjimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gimimo data, gyvenamoji vieta, el. pašto adresas, tel. nr.;
7.12.10. vandens gręžinių leidimo išvados išdavimo ir pritarimo naudoti gėlo požeminio vandens gavybos gręžinį tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, gyvenamoji vieta, el. pašto adresas, tel. nr., žemės sklypo kadastrinis ir unikalus numeris;
7.12.11. civilinio mobilizacinio personalo rezervo sudarymo ir jo apskaitos tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, darbovietė ir einamos pareigos, kontaktinis telefono numeris, faktinės ir deklaruotos gyvenamosios vietos adresas;
7.13. Architektūros ir teritorijų planavimo skyrius:
7.13.1. teritorijų planavimo dokumentų organizavimo, žemės sklypų formavimo ir pertvarkymo projektų rengimo, žemės valdų dokumentų rengimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gyvenamoji vieta, el. pašto adresas, kai reikia pagal teisės aktus – nekilnojamojo turto registro duomenys, jei projektuotojas fizinis asmuo – asmens vardas ir pavardė, gyvenamoji vieta, el. pašto adresas, tel. nr., teisės užsiimti atitinkama veikla duomenys;
7.13.2. leidimų statyti naują statinį, rekonstruoti statinį, atnaujinti (modernizuoti) pastatą, atlikti statinio kapitalinį remontą, atlikti statinio paprastąjį remontą, pakeisti statinio ar jo dalies paskirtį, nugriauti statinį išdavimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gyvenamoji vieta, tel. nr., el. pašto adresas;
7.13.3. vietinės rinkliavos už leidimų įrengti išorinę reklamą Kaišiadorių rajono savivaldybės teritorijoje išdavimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gyvenamoji vieta, tel. nr., el. pašto adresas;
7.13.4. projektavimo, statybos ir statybos užbaigimo procedūrų atlikimo tikslais tvarko šiuos asmens duomenis: statinio projekto vadovo, statinio projekto dalies vadovo, statinio statybos darbų vadovo, statinio specialiųjų darbų vadovo, statinio statybos techninės priežiūros vadovo, statinio statybos techninės priežiūros specialiųjų darbų vadovo, projekto vykdymo priežiūros vadovo vardas ir pavardė, asmens kodas, teisės verstis tam tikra ūkine veikla duomenys, el. pašto adresas, tel. nr.
7.14. Savivaldybės administracijos seniūnijos:
7.14.1. žemės ūkio valdų administravimo, paramos už žemės ūkio naudmenų ir pasėlių administravimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, gyvenamoji vieta, el. pašto adresas, ūkio valdos numeris, asmens nekilnojamojo turto nuosavybės teisės, tel. nr., atsiskaitomosios sąskaitos numeris;
7.14.2. notarinių veiksmų atlikimo tikslais tvarko šiuos duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, gyvenamoji vieta, asmens tapatybę patvirtinančio dokumento numeris, išdavimo vieta ir data, galiojimo data, el. pašto adresas, tel. nr.;
7.14.3. pažymų apie šeimos sudėtį ir kitų dokumentų juridiniams faktams patvirtinti, charakteristikų išdavimo tikslais tvarkomi šie asmens duomenys: asmens vardas ir pavardė, gimimo data, asmens kodas, gyvenamoji vieta, asmens tapatybę patvirtinančio dokumento numeris ir galiojimo data, el. pašto adresas, tel. nr., šeimos sudėties duomenys, asmens nekilnojamojo turto nuosavybės teisės duomenys;
7.14.4. asmenų prašymų, skundų nagrinėjimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gimimo data, gyvenamoji vieta, el. pašto adresas, tel. nr.;
7.14.5. kapaviečių priežiūros administravimo ir leidimų laidoti išdavimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gyvenamoji vieta, gimimo data, gimimo vieta, asmens kodas, mirties ir palaikų palaidojimo vietos duomenys, mirties data, mirties vieta, paskutinė deklaruota gyvenamoji vieta, artimųjų palaidojimo vieta, laidojančio asmens deklaruota ir faktinė gyvenamoji vieta, giminystės ryšys, asmens dokumento duomenys, el. pašto adresas, tel. nr.;
7.14.6. visuomenei naudingos veiklos ir viešųjų darbų organizavimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, asmens deklaruota ir faktinė gyvenamoji vieta, tel. nr.;
7.14.7. kelio ženklų įrengimo administravimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gyvenamoji vieta, el. pašto adresas, kai tai būtina pagal teisės aktus, specialių kategorijų duomenys – neįgalumo, darbingumo lygis, teisės vairuoti duomenys;
7.14.8. leidimų kasinėti išdavimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gyvenamoji vieta, kvalifikacijos atestato numeris, el. pašto adresas, tel. nr.;
7.14.9. viešųjų renginių organizavimo tikslu tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gyvenamosios vietos adresas, el. pašto adresas;
7.14.10. gyvenamosios vietos deklaravimo ir įtraukimo į gyvenamosios vietos nedeklaravusių asmenų apskaitos duomenų tvarkymo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, gimimo vieta, lytis, tautybė, pilietybė, mirties data, mirties vieta, deklaruota gyvenamoji vieta, šeimos sudėtis, asmens nekilnojamojo turto nuosavybės teisės, faktinės gyvenamosios vietos duomenys, asmens tapatybę patvirtinančio dokumento numeris ir galiojimo data, el. pašto adresas, tel. nr.;
7.14.11. charakteristikos dėl leidimo laikyti ginklą išdavimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, specialių kategorijų asmens duomenys — sveikatos būklė;
7.14.12. leidimų prekiauti ir teikti paslaugas viešosiose vietose išdavimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gyvenamoji vieta, el. pašto adresas, tel. nr., žemės sklypo nuosavybės teisės, teisės verstis tam tikra ūkine veikla duomenys, ypatingi asmens duomenys: sveikatos, kai kurie kiti asmeniui būdingi socialinio pobūdžio duomenys;
7.14.13. socialinės paramos gavimo, socialinių paslaugų, išmokų gavimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gyvenamoji vieta, tel. nr., el. pašto adresas, duomenys apie šeimos sudėtį, duomenys apie gaunamas pajamas, specialių kategorijų duomenys – pažymos apie sveikatos būklę;
7.14.14. administracinių nusižengimų tyrimų tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gimimo data, gyvenamoji vieta, el. pašto adresas, tel. nr., administracinių nusižengimų registro duomenys – duomenys apie administracinius nusižengimus;
7.14.15. vaizdo stebėjimo ir vaizdo įrašų darymo tikslais tvarko šiuos asmens duomenis: vizualūs asmens atvaizdai, vietovės adresas, automobilio valst. nr.;
7.14.16. tarnybinių automobilių naudojimo stebėsenos tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, parašas, tarnybinio automobilio numeris, lankymosi tikrinamuose objektuose laikas, tarnybinio automobilio buvimo vieta realiu laiku, nuvažiuotas atstumas, vidutinis kelionės greitis, kelionės tikslas, išvykimo ir atvykimo laikas, data, laikas, sugaištas kelionės metu ir stovėjimo laikas, maršruto išvykimo ir atvykimo adresas, maksimalus važiavimo greitis.
7.15. Savivaldybės tarybos ir mero sekretoriatas:
7.15.1. gautų dokumentų registravimo, jų paskirstymo, asmenų prašymų, skundų nagrinėjimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data arba asmens kodas (kai tai numatyta teisės aktuose), deklaruota arba faktinė gyvenamoji vieta, el. pašto adresas, šeiminė padėtis, šeimos sudėtis ir kiti duomenys, kuriuos nurodo pats pareiškėjas;
7.15.2. komandiruočių organizavimo tikslais tvarko šiuos Savivaldybės tarybos narių, Savivaldybės tarybos ir mero sekretoriato darbuotojų ir pavaldžių įstaigų vadovų asmens duomenis: asmens vardas ir pavardė, pareigos;
7.15.3. viešų ir privačių interesų deklaravimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, darbovietės pavadinimas ir pareigų kodas, asmens sutuoktinio (sugyventinio, partnerio) vardas ir pavardė, pilietybė, darbovietės pavadinimas, asmens ir jo sutuoktinio (sugyventinio, partnerio) sudaryti sandoriai, individuali veikla, ryšiai su juridiniais asmenimis, ryšiai su fiziniais asmenimis, kurie gali kelti interesų konfliktą, aplinkybės, kurios asmeniui gali kelti interesų konfliktą;
7.15.4. iš darbo santykių kylančių teisių ir pareigų nustatymo tikslais tvarko šiuos Savivaldybės tarybos ir mero sekretoriato darbuotojų, valstybės politikų, pavaldžių įstaigų vadovų asmens duomenis: asmens vardas ir pavardė, darbovietės pavadinimas, pareigos, šeiminė padėtis, šeimos sudėtis, atlyginimo dydis;
7.16. atskiru Savivaldybės administracijos direktoriaus įsakymu įgalioti Savivaldybės administracijos darbuotojai administracinių nusižengimų išaiškinimo ir administracinių nusižengimų bylų nagrinėjimo tikslais tvarko šiuos asmens duomenis: vardas ir pavardė, asmens kodas, darbovietė, gimimo data, gyvenamoji vieta (adresas), el. pašto adresas, administracinio nusižengimo padarymo data, laikas, vieta, su administraciniu nusižengimu susijusios transporto priemonės valstybinis numeris, pavadinimas, markė, su administraciniu nusižengimu susijusio nekilnojamojo turto duomenys;
7.17. atskiru Savivaldybės administracijos direktoriaus įsakymu įgalioti Savivaldybės administracijos darbuotojai – viešųjų pirkimų organizatoriai – viešųjų pirkimų konkursų organizavimo tikslais tvarko šiuos asmens duomenis: vardas ir pavardė, el. pašto adresas, tel. nr., asmens kodas, gyvenamoji vieta, gimimo data.
8. Asmens duomenys Savivaldybės administracijoje tvarkomi neautomatizuotu būdu susistemintose rinkmenose ir automatizuotu būdu.
Duomenims tvarkyti automatiniu būdu naudojamos šios informacinės sistemos: Dokumentų valdymo sistema KONTORA, Valstybės tarnautojų registras VATARAS, Privačių interesų deklaracijų informacinė sistema IDIS, „Sodros“ duomenų bazė, Nekilnojamojo turto registras, Lietuvos teismų elektroninių paslaugų portalas EPP, Teisės aktų informacinė sistema „Infolex“, Elektroninio archyvo informacinė sistema EAIS, Informacinis programinis kompleksas „Sąmata“, Kelių projektų informacinė sistema, Finansų valdymo sistema, Finansų valdymo apskaitos informacinė sistema, VMI elektroninio deklaravimo sistema, „Sodros“ elektroninė draudėjų sistema, Elektroninė statistinė duomenų parengimo ir perdavimo sistema, socialinės paramos šeimai informacinė sistema SPIS. Duomenų bazės: SODRA, Gyventojų registras, Lietuvos užimtumo tarnyba, Nacionalinė mokėjimo agentūra (NMA), Neįgalumo ir darbingumo nustatymo tarnyba (NDNT), VĮ „Regitra“, Mokinių registras, Studentų registras, VMI (deklaracijų duomenys), VMI (nelegalus darbas), Žemės ūkio technika, Socialinės paramos informacinė sistema „Parama“, Įtariamųjų, kaltinamųjų ir nuteistųjų registras prie VRM, Nacionalinės mokėjimo agentūros duomenų bazė, Ūkinių gyvūnų registro duomenų bazė, Švietimo valdymo informacinė sistema ŠVIS, Atvira informavimo, konsultavimo ir orientavimosi sistema AIKOS, Pedagogų duomenų bazė PER, Mokinių registras MR, Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinė sistema NEMIS, Švietimo ir mokslo institucijų registras ŠMIR, Švietimo valdymo informacinė sistema, Egzaminų centro programa KELTAS, Kvalifikacijos tobulinimo programų ir renginių registras KTPRR, Statybos leidimų duomenų tvarkymo informacinė sistema „Infostatyba“, Geografinės informacinės sistemos „Geosecma“, „ArcGIS“, „ArcMAP“, Topografinių duomenų administravimo sistema „GIS GeoMap“, „WebGIS“, Teritorijų planavimo dokumentų registras TPDRIS, Žemės planavimo dokumentų registro informacinė sistema ŽPDRIS, Centrinė viešųjų pirkimų informacinė sistema, Centrinės perkančiosios organizacijos informacinė sistema, Administracinių nusižengimų registro informacinė sistema ANR, Elektroninių valdžios vartų portalas, savivaldybės portalo www.kaisiadorys.lt administravimo sistema, elektroninio pašto sistema.
III SKYRIUS
ASMENS DUOMENŲ TVARKYMO PRINCIPAI
9. Savivaldybės administracijos ar Savivaldybės tarybos ir mero sekretoriato darbuotojai, atlikdami savo funkcijas ir tvarkydami asmens duomenis, privalo laikytis pagrindinių asmens duomenų tvarkymo principų:
9.2. asmens duomenys turi būti renkami konkrečiais nustatytais, aiškiai apibrėžtais ir teisėtais tikslais ir negali būti tvarkomi tokiu būdu, kuris būtų nesuderinamas su tais tikslais.
9.3. asmens duomenys turi būti tikslūs ir prireikus atnaujinami, turi būti imamasi visų priemonių siekiant užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištaisyti;
9.4. asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;
9.5. asmens duomenys turi būti tvarkomi taip, kad būtų užtikrintas asmens duomenų saugumas, įskaitant apsaugą nuo tvarkymo be leidimo arba neteisėto tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo;
9.6. asmens duomenys tvarkantys darbuotojai yra atsakinga už tai, kad būtų laikomasi asmens duomenų tvarkymo principų, ir turi sugebėti įrodyti, kad jų laikomasi (atskaitomybės principas).
10. Asmens duomenys Savivaldybės administracijoje ar Savivaldybės tarybos ir mero sekretoriate tvarkomi tik teisės aktų nustatyta tvarka, juos gaunant:
11. Asmens duomenų saugojimo terminus ir veiksmus, kurie atliekami pasibaigus šiam terminui, nustato teisės aktai, reglamentuojantys asmens duomenų tvarkymą. Asmens duomenys saugomi ne ilgiau negu to reikalauja duomenų tvarkymo tikslai. Konkretūs asmens dokumentų (duomenų) saugojimo terminai nustatyti Savivaldybės administracijos direktoriaus patvirtintame Dokumentacijos plane. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti archyvui.
12. Savivaldybės administracija ar Savivaldybės tarybos ir mero sekretoriatas užtikrina, kad visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai ir suprantamai.
13. Teisės aktų nustatytais atvejais ir tvarka Savivaldybės administracija ar Savivaldybės tarybos ir mero sekretoriatas gali teikti tvarkomus asmens duomenis tretiesiems asmenims, kuriems asmens duomenis teikti Savivaldybės administraciją ar Savivaldybės tarybos ir mero sekretoriatą įpareigoja įstatymai ar kiti teisės aktai, pagal duomenų gavėjo prašymą (vienkartinio teikimo atveju) arba Savivaldybės administracijos ar Savivaldybės tarybos ir mero sekretoriato ir duomenų gavėjo sudarytą asmens duomenų teikimo sutartį (daugkartinio teikimo atveju).
14. Duomenų gavėjo prašymai ir duomenų teikimo sutartys privalo atitikti Lietuvos Respublikos teisės aktų reikalavimus. Teikiant duomenis pagal duomenų teikimo sutartį, prioritetas teikiamas automatiniam duomenų teikimui, o teikiant duomenis pagal duomenų gavėjo prašymą – duomenų teikimui elektroninių ryšių priemonėmis.
IV SKYRIUS
ASMENS DUOMENŲ TVARKYMO REIKALAVIMAI
15. Savivaldybės administracija ar Savivaldybės tarybos ir mero sekretoriatas įgyvendina taisyklėse nurodytas priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
16. Pasikeitus duomenų subjektų asmens duomenims ir duomenų subjektams apie tai raštu informavus Savivaldybės administraciją ar Savivaldybės tarybos ir mero sekretoriatą, toks duomenų subjekto raštas įdedamas į bylą, o automatinėse duomenų rinkmenose ir duomenų bazėse duomenys atnaujinami, ištrinant neaktualius asmens duomenis ir įrašant aktualius duomenis.
17. Personalo, finansų, buhalterinės apskaitos ir atskaitomybės bylos, taip pat kitos archyvinės bylos ir elektroninės bylos, keičiantis dokumentus ir bylas tvarkantiems Savivaldybės administracijos ar Savivaldybės tarybos ir mero sekretoriato darbuotojams ar jų įgaliojimams, perduodamos naujai priimtam ir asmens duomenis tvarkyti paskirtam Savivaldybės administracijos ar Savivaldybės tarybos ir mero sekretoriato darbuotojui perdavimo-priėmimo aktu.
18. Naikinant dokumentus, kurių saugojimo terminas yra pasibaigęs, Savivaldybės administracijos ar Savivaldybės tarybos ir mero sekretoriato dokumentai, kuriuose nurodomi asmens duomenys, ir jų kopijos turi būti sunaikinti taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
19. Duomenų subjektų pateikti dokumentai ir jų kopijos, finansavimo, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra asmens duomenų, saugomos rakinamose spintose, seifuose arba patalpose. Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje, kur neturintys teisės asmenys nekliudomai galėtų su jais susipažinti.
20. Vietinio tinklo sritys, kuriose yra saugomi asmens duomenys, privalo būti apsaugotos prieigos prie asmens duomenų slaptažodžiais arba turi būti apribotos prieigos teisės prie jų. Prieigos prie asmens duomenų slaptažodžiai suteikiami, keičiami ir saugomi užtikrinant jų konfidencialumą, yra unikalūs, sudaryti iš ne mažiau kaip 8 simbolių, nenaudojant asmeninio pobūdžio informacijos, keičiami periodiškai, taip pat susidarius tam tikroms aplinkybėms (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.) ir naudotojo pirmojo prisijungimo metu. Savivaldybės administracijos ar Savivaldybės tarybos ir mero sekretoriato darbuotojai prieigos prie asmens duomenų slaptažodžiais turi naudotis asmeniškai ir neatskleisti jų tretiesiems asmenims.
21. Registruose tvarkomi asmens duomenys turi būti registruojami specialiuose žurnaluose, kuriuose turėtų būti nurodoma: asmens duomenų tvarkymo data, pagrindas, tikslas, duomenų gavėjai.
22. Savivaldybės interneto portale turi būti maksimaliai apribotos galimybės viešai veikiančioms interneto paieškos sistemoms bei paieškos variklių robotams kopijuoti svetainėje esančią informaciją ir maksimaliai apribota galimybė šioms sistemoms ir robotams surasti anksčiau skelbtos, bet iš savivaldybės interneto portalo jau pašalintos informacijos kopijas. Kompiuterinė įranga turi būti apsaugota nuo kenksmingos programinės įrangos (antivirusinių programų įdiegimas, atnaujinimas ir pan.).
V SKYRIUS
PRITAIKYTOJI DUOMENŲ APSAUGA IR STANDARTIZUOTA DUOMENŲ APSAUGA
23. Organizacinės ir techninės asmens duomenų saugumo priemonės turi užtikrinti tinkamą saugumo lygį, kuris atitiktų saugotinų asmens duomenų pobūdį ir jų tvarkymo keliamą riziką.
24. Siekiant užtikrinti tinkamą saugumo lygį, Savivaldybės administracijos struktūrinių ir teritorinių padalinių vadovai, Savivaldybės tarybos ir mero sekretoriato sekretorius įpareigojami įgyvendinti šias organizacines ir technines asmens duomenų saugumo priemones:
24.2. prieiga prie asmens duomenų turi būti suteikta tik tam darbuotojui, kuriam asmens duomenys yra reikalingi jo funkcijoms vykdyti;
24.3. su asmens duomenimis galima atlikti tik tuo veiksmus, kuriems atlikti naudotojui yra suteiktos teisės;
24.4. užtikrinti asmens duomenų apsaugą nuo neteisėto prisijungimo prie vidinių kompiuterių tinklo elektroninėmis ryšio ir kitomis priemonėmis;
24.5. užtikrinti patalpų, kuriose saugomi asmens duomenys, saugumą (apriboti neįgaliotų darbuotojų patekimą į atitinkamas patalpas);
24.6. užtikrinti, kad popieriniai dokumentai, kuriuose yra asmens duomenų, būtų laikomi rakinamose spintose;
24.7. užtikrinti bendrų spausdintuvų, skanerių individualų naudojimą, suteikiant darbuotojams individualią prieigą, saugos prisijungimo kodus;
24.8. užtikrinti nuolatinį asmens duomenų tvarkymo konfidencialumą, vientisumą, prieinamumą ir atsparumą;
24.9. užtikrinti sąlygas ir galimybes naudotis asmens duomenimis fizinio ar techninio incidento atveju;
24.10. užtikrinti reguliarų techninių ir organizacinių priemonių, kuriomis užtikrinamas asmens duomenų tvarkymo saugumas, tikrinimo ir vertinimo procesą;
25. Asmens duomenų tvarkymo funkcijas vykdantys ir su Savivaldybės administracijos ar Savivaldybės tarybos ir mero sekretoriato tvarkomais asmens duomenimis galintys susipažinti Savivaldybės administracijos, Savivaldybės tarybos ir mero sekretoriato darbuotojai turi pasirašyti nustatytos formos konfidencialumo pasižadėjimą (1 priedas), kuris saugomas Savivaldybės administracijos ar Savivaldybės tarybos ir mero sekretoriato darbuotojo asmens byloje.
26. Savivaldybės administracijos ar Savivaldybės tarybos ir mero sekretoriato darbuotojas netenka teisės tvarkyti duomenų subjektų asmens duomenis, kai pasibaigia jo darbo santykiai su Savivaldybės administracija ar Savivaldybės tarybos ir mero sekretoriatu arba kai jam pavedama vykdyti su duomenų tvarkymu nesusijusias funkcijas.
VI SKYRIUS
DUOMENŲ SUBJEKTO TEISĖS
27. Duomenų subjektas turi teisę žinoti (būti informuotas) apie savo asmens duomenų tvarkymą. Informacija apie asmens teises pateikiama interneto svetainėje www.kaisiadorys.lt, nurodant, kad Duomenų subjektas turi šias teises:
27.1. teisę žinoti (būti informuotam) apie savo asmens duomenų tvarkymą Savivaldybės administracijoje ar Savivaldybės tarybos ir mero sekretoriate;
27.2. teisę susipažinti su Savivaldybės administracijoje ar Savivaldybės tarybos ir mero sekretoriate tvarkomais savo asmens duomenimis ir gauti jų kopiją;
28. Duomenų subjektas, Savivaldybės administracijai ar Savivaldybės tarybos ir mero sekretoriatui pateikęs asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę neatlygintinai susipažinti su Savivaldybės administracijoje ar Savivaldybės tarybos ir mero sekretoriate tvarkomais jo duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti per paskutinius vienerius metus.
29. Jei Duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra neteisingi, neišsamūs ar netikslūs, ir kreipiasi į Savivaldybės administraciją ar Savivaldybės tarybos ir mero sekretoriatą, Savivaldybės administracija ar Savivaldybės tarybos ir mero sekretoriatas nedelsdamas patikrina asmens duomenis ir duomenų subjekto rašytiniu prašymu, pateiktu asmeniškai, paštu ar elektroninių ryšių priemonėmis, nedelsdamas ištaiso neteisingus, netikslius, papildo neišsamius Savivaldybės administracijos ar Savivaldybės tarybos ir mero sekretoriato tvarkomus asmens duomenis ir (ar) sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą, kol bus ištaisyti neteisingi, netikslūs, papildyti neišsamūs asmens duomenys ar asmens duomenys bus sunaikinti.
30. Savivaldybės administracija ar Savivaldybės tarybos ir mero sekretoriatas privalo sudaryti sąlygas duomenų subjektui įgyvendinti šiame skyriuje nustatytas teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti:
30.2. viešuosius interesus, nusikalstamų veikų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą;
VII SKYRIUS
ASMENS DUOMENŲ VALDYMO ORGANIZACINĖ STRUKTŪRA
32. Asmens duomenų tvarkymo principų ir Duomenų valdytojo pareigų įgyvendinimą užtikrina Kaišiadorių rajono savivaldybės duomenų valdymo organizacinė struktūra:
32.2. Savivaldybės administracijos Teisės ir viešųjų pirkimų skyriaus vyriausiasis specialistas (duomenų apsaugai);
33. Savivaldybės administracijos direktorius arba jį pavaduojantis asmuo:
33.2. tvirtina asmens duomenų tvarkymo Savivaldybės administracijoje ar Savivaldybės tarybos ir mero sekretoriate taisykles ir kitus teisės aktus, įgyvendinančius Reglamento (ES) 2016/679 nuostatas;
34. Duomenų apsaugos pareigūnas atlieka šias užduotis:
34.1. informuoja Savivaldybės administracijos direktorių, struktūrinių bei teritorinių padalinių vadovus, Savivaldybės administracijos darbuotojus bei Savivaldybės tarybos ir mero sekretoriato darbuotojus apie prievoles pagal Reglamento (ES) 2016/679 nuostatas ir teikia jiems patarimus šiais klausimais;
34.2. stebi, kaip laikomasi Reglamento (ES) 2016/679 nuostatų dėl duomenų apsaugos ir duomenų tvarkymo operacijų tinkamo atlikimo;
34.5. atlieka kontaktinio asmens funkcijas konsultuodamasis su Valstybine duomenų apsaugos inspekcija;
34.6. praneša Valstybinei duomenų apsaugos inspekcijai apie asmens duomenų saugumo pažeidimus (3 priedas);
35. Struktūrinių ar teritorinių padalinių vadovai bei sekretoriato sekretorius tinkamai organizuoja jų vadovaujamų padalinių veiklai reikalingų asmens duomenų tvarkymą:
35.1. inicijuoja veiklai reikalingų naujų asmens duomenų tvarkymą, priima sprendimus dėl asmens duomenų gavimo ar perdavimo;
35.2. nustato ir įgyvendina organizacines ir technines priemones, siekdami užtikrinti asmens duomenų apsaugą ir saugumą;
35.4. organizuoja ir užtikrina padalinių duomenų tvarkymo veiklos įrašų pildymą ir atnaujinimą (4 priedas);
36. Informacinių sistemų administratorius:
36.1. turi užtikrinti Savivaldybės administracijos ar Savivaldybės tarybos ir mero sekretoriato informacinės sistemos saugumą;
36.2. turi užtikrinti Savivaldybės administracijos ar Savivaldybės tarybos ir mero sekretoriato kompiuterinės įrangos saugumą (slaptažodžiai, prieigos suteikimas) ir apsaugą nuo kenksmingos programinės įrangos (antivirusinių programų įdiegimas, priežiūra, atnaujinimas).
37. Savivaldybės administracijos ar Savivaldybės tarybos ir mero sekretoriato darbuotojai ir į struktūrinius padalinius neįeinantys valstybės tarnautojai, tvarkantys asmens duomenis, privalo:
37.1. laikytis Reglamento (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Taisyklių bei kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą;
VIII SKYRIUS
ASMENS DUOMENŲ TVARKYMO VEIKLOS PRIEMONĖS IR ĮRAŠAI
38. Savivaldybės administracija ar Savivaldybės tarybos ir mero sekretoriatas tvarko asmens duomenis, būtinus įgyvendinant Lietuvos Respublikos vietos savivaldos įstatyme numatytas savivaldos savarankiškąsias funkcijas ir valstybines (valstybės perduotas savivaldybėms) funkcijas.
39. Savivaldybės administracija ar Savivaldybės tarybos ir mero sekretoriatas, įgyvendindami pavestas funkcijas, tvarkomų asmens duomenų neperduoda į trečiąsias valstybes ar tarptautines organizacijas.
40. Įgyvendindami Lietuvos Respublikos vietos savivaldos įstatymą bei kituose įstatymuose numatytas funkcijas, Savivaldybės administracija ar Savivaldybės tarybos ir mero sekretoriatas tvarko duomenų subjektų pateiktus prašymus, kuriuose pateikiami asmens duomenys, tvarko duomenis automatizuotomis priemonėmis – informacinėmis sistemomis, taip pat tvarko iš kitų šaltinių gaunamus asmens duomenis, teikia duomenis kitiems duomenų gavėjams bei pasitelkia kitus duomenų tvarkytojus.
41. Užtikrinant asmens duomenų tvarkymo principų įgyvendinimą, tvarkant asmens duomenis, pateiktus prašymuose, taikomos šios dokumentuose pateiktų asmens duomenų apsaugos ir saugojimo priemonės:
41.1. taikomi Lietuvos Respublikos dokumentų ir archyvų įstatyme nustatyti reikalavimai ir įgyvendinamos įstatyme nustatytos priemonės;
41.4. įgyvendinamos kitos dokumentų apsaugos ir saugojimo priemonės (nuo sunaikinimo gaisro metu ir kt.);
42. Užtikrinant asmens duomenų tvarkymo principų įgyvendinimą, tvarkant asmens duomenis Savivaldybės administracijos ar Savivaldybės tarybos ir mero sekretoriato informacinėse sistemose, taikomos Duomenų saugos nuostatuose nustatytos priemonės.
43. Savivaldybės administracija ar Savivaldybės tarybos ir mero sekretoriatas, tvarkydami asmens duomenis, dokumentuoja kiekvieną asmens duomenų tvarkymo veiklą Duomenų tvarkymo veiklos įrašuose. Duomenų tvarkymo veiklos įrašuose dokumentuojama ši su asmens duomenų tvarkymu susijusi informacija (4 priedas):
44. Duomenų tvarkymo veiklos įrašai yra sudėtinė organizacinių priemonių, užtikrinančių asmens duomenų tvarkymo principų įgyvendinimą, dalis. Už duomenų valdytojo veiklos įrašų pildymą, atnaujinimą, jų registravimą savivaldybės Dokumentų valdymo sistemoje yra atsakingas duomenų apsaugos pareigūnas.
IX SKYRIUS
POVEIKIO DUOMENŲ APSAUGAI VERTINIMO INICIJAVIMAS
46. Inicijuojant naują asmens duomenų tvarkymo veiklą, poveikio duomenų apsaugai vertinimas atliekamas šiais atvejais:
46.1. planuojant naudoti naujas technologijas asmens duomenų tvarkymui (inicijuojamas programinės ar techninės įrangos įsigijimas, pakeitimas ar kuriama nauja informacinė sistema);
46.2. planuojant tvarkyti specialiųjų kategorijų duomenis ar duomenis apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas;
46.3. pasikeitus duomenų tvarkymo operacijoms, dėl kurių buvo atliktas poveikio duomenų apsaugai vertinimas;
46.5. planuojant vykdyti sistemingą ir išsamų su fiziniais asmenimis susijusių asmeninių aspektų vertinimą, kuris yra grindžiamas automatizuotu tvarkymu, įskaitant profiliavimą, ir kuriuo remiantis būtų priimami sprendimai, kuriais padaromas su fiziniu asmeniu susijęs teisinis poveikis arba kurie daro panašų didelį poveikį fiziniam asmeniui;
47. Poveikio duomenų apsaugai vertinimas neatliekamas, jei Valstybinė duomenų apsaugos inspekcija yra nustačiusi, jog planuojamai duomenų tvarkymo veiklai (duomenų tvarkymo operacijai) poveikio duomenų apsaugai vertinti nereikia.
48. Tais atvejais, jei planuojama duomenų tvarkymo veikla yra tiesiogiai nustatyta naujai priimtais įstatymais ir poįstatyminiais teisės aktais, kuriuos savivaldybė privalo įgyvendinti, gali būti kreipiamasi į Valstybinę duomenų apsaugos inspekciją dėl poveikio duomenų apsaugai vertinimo tikslingumo.
49. Duomenų tvarkymą inicijuojantis padalinys turi pateikti Savivaldybės administracijos direktoriui prašymą dėl poveikio duomenų apsaugai vertinimo, kuriame turi būti nurodyti asmens duomenų tvarkymo pobūdis, tikslai, teisinis pagrindas, planuojamos tvarkyti asmens duomenų kategorijos, nurodytos galimos planuojamo duomenų tvarkymo grėsmės ir neigiamos poveikio asmenų privatumui ir asmenų pagrindinėms teisėms bei laisvėms.
50. Duomenų tvarkymą inicijuojantis padalinys parengtą prašymą dėl poveikio duomenų apsaugai vertinimo teikia ir duomenų apsaugos pareigūnui, kuris vertina prašyme nurodytą informaciją ir pateikia savo išvadą, ar planuojama asmens duomenų tvarkymo veikla gali kelti grėsmę asmenų privatumui ir jų pagrindinėms teisėms bei laisvėms.
51. Tais atvejais, kai dėl planuojamos duomenų tvarkymo veiklos gali kilti didelis pavojus asmens duomenų apsaugai, kurio duomenų valdytojas negali sumažinti tinkamomis priemonėmis arba tokių priemonių taikymas pareikalautų nepagrįstai didelių išlaidų, Savivaldybės administracijos direktorius ar jo įgaliotas asmuo gali pavesti duomenų apsaugos pareigūną kreiptis į Valstybinę duomenų apsaugos inspekciją dėl išankstinės konsultacijos, Reglamento (ES) 2016/679 36 straipsnio nustatytais pagrindais ir tvarka.
X SKYRIUS
POVEIKIO DUOMENŲ APSAUGAI VERTINIMO ATLIKIMAS
53. Poveikio duomenų apsaugai vertinimą atlieka Savivaldybės administracijos direktoriaus įgaliotas asmuo ar sudaryta darbo grupė, turintys teisinių, informacinių technologijų, duomenų apsaugos, rizikos valdymo metodų taikymų žinių ir patirties.
54. Asmuo (darbo grupės vadovas), Savivaldybės administracijos direktoriaus įgaliotas vykdyti poveikio duomenų apsaugai vertinimą, gavęs duomenų tvarkymą inicijuojančio padalinio prašymą dėl poveikio duomenų apsaugai vertinimo, ne vėliau kaip per 5 d. d. organizuoja posėdį, kuriame dalyvauja planuojamos duomenų tvarkymo veiklos padalinio vadovas ir/ar atstovai.
55. Planuojamos duomenų tvarkymo veiklos poveikio duomenų apsaugai vertinimas atliekamas taikant rizikos vertinimo metodus ir parengiama poveikio duomenų apsaugai vertinimo išvada.
56. Išvadoje pateikiamas asmens duomenų tvarkymo pobūdis, tikslai ir teisinis pagrindas bei sistemingas numatytų tvarkymo operacijų aprašymas. Duomenų tvarkymo operacijų reikalingumo ir proporcingumo, palyginti su tikslais vertinimas. Duomenų subjektų teisėms ir laisvėms kylančių pavojų vertinimas. Taip pat pateikiamos pavojaus pašalinti numatytos priemonės, įskaitant apsaugos priemones, saugumo priemones ir mechanizmus, kuriais užtikrinama asmens duomenų apsauga.
57. Asmuo (darbo grupės vadovas), Savivaldybės administracijos direktoriaus įgaliotas vykdyti poveikio duomenų apsaugai vertinimą, parengtą Poveikio duomenų apsaugai vertinimo išvadą registruoja Dokumentų valdymo sistemoje.
58. Asmuo (darbo grupės vadovas) parengtą Poveikio duomenų apsaugai vertinimo išvadą teikia Savivaldybės administracijos direktoriui, kuris priima sprendimą dėl pritarimo planuojamai asmens duomenų tvarkymo veiklai.
XI SKYRIUS
ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ KONTROLĖ
60. Įvykus asmens duomenų saugumo pažeidimui, asmens duomenis tvarkantis asmuo nedelsdamas informuoja tiesioginį padalinio vadovą bei imasi visų įmanomų priemonių pažeidimo galimai žalai sumažinti.
61. Padalinio vadovas nustato, ar tikrai buvo padarytas asmens duomenų saugumo pažeidimas, ir nedelsdamas apie tai informuoja Savivaldybės administracijos direktorių bei duomenų apsaugos pareigūną, nurodydamas visas asmens duomenų saugumo pažeidimo aplinkybes.
62. Duomenų apsaugos pareigūnas per 72 valandas nuo pažeidimo nustatymo momento, kreipiasi į Valstybinę asmens duomenų apsaugos inspekciją pateikdamas nustatytos formos pranešimą (3 priedas) apie asmens duomenų saugumo pažeidimą, nebent asmens duomenų pažeidimas neturėtų kelti pavojaus fizinių asmenų teisės ir laisvėms.
63. Duomenų apsaugos pareigūnas pateikia nustatytos formos informaciją Duomenų subjektui, jei dėl asmens duomenų saugumo pažeidimo gali kilti pavojus fizinių asmenų teisės ir laisvėms . Jei duomenų subjekto nustatyti neįmanoma, informacija apie įvykusį saugumo pažeidimą skelbiama viešai.
64. Savivaldybės administracijos direktorius gali sudaryti nuolatinę darbo grupę (komisiją) iš kompetentingų duomenų apsaugos srityje darbuotojų, kurie vertintų kiekvieno asmens duomenų saugumo pažeidimą, siekiant nustatyti tokio pažeidimo atsiradimo priežastis, neigiamas pažeidimo pasekmes bei siūlytų priemones, padedančias išvengti tokių pažeidimų ateityje.
XII SKYRIUS
BAIGIAMOSIOS NUOSTATOS
65. Savivaldybės administracijos ir Savivaldybės tarybos ir mero sekretoriato darbuotojai su šiomis taisyklėmis supažindinami pasirašytinai.
66. Už taisyklių laikymosi priežiūrą ir kontrolę atsakingi Savivaldybės administracijos struktūrinių ir teritorinių padalinių vadovai ir Savivaldybės tarybos ir mero sekretorius.
67. Šios taisyklės periodiškai, ne rečiau kaip kartą per 2 metus, apsvarstomos ir prireikus atnaujinamos. Už jų atnaujinimą atsakingas Savivaldybės administracijos duomenų apsaugos pareigūnas.
Asmens duomenų tvarkymo
Kaišiadorių rajono savivaldybės administracijoje
ir Kaišiadorių rajono savivaldybės tarybos ir
mero sekretoriate taisyklių
1 priedas
(Kaišiadorių rajono savivaldybės administracijos valstybės tarnautojo (darbuotojo) įsipareigojimo saugoti asmens duomenų paslaptį forma)
_______________________________________________
(Įsipareigojimą pateikiančio asmens vardas, pavardė didžiosiomis raidėmis)
KAIŠIADORIŲ RAJONO SAVIVALDYBĖS ADMINISTRACIJOS VALSTYBĖS TARNAUTOJO (DARBUOTOJO) ĮSIPAREIGOJIMAS SAUGOTI ASMENS DUOMENŲ PASLAPTĮ
____________________________
(data)
Kaišiadorys
Aš suprantu:
kad dirbdamas (-a) naudosiu ir tvarkysiu asmens duomenis, kurie negali būti atskleisti ar perduoti neįgaliotiems asmenims ar institucijoms;
kad netinkamas asmens duomenų tvarkymas gali užtraukti atsakomybę pagal Lietuvos Respublikos įstatymus;
kad draudžiama perduoti ar dalintis su kitais asmenimis įstaigos viduje ar už jos ribų slaptažodžiais ir kitais duomenimis, leidžiančiais programinėmis ir techninėmis priemonėmis naudotis bet kokios formos asmens duomenimis.
Aš pasižadu ir įsipareigoju:
saugoti asmens duomenų paslaptį;
tvarkyti asmens duomenis, vadovaudamasis (-i) Lietuvos Respublikos įstatymais ir kitais teisės aktais, taip pat pareigybės aprašymu ir taisyklėmis, reglamentuojančiomis man patikėtas asmens duomenų tvarkymo funkcijas;
neatskleisti, neperduoti ir nesudaryti sąlygų įvairiomis priemonėmis susipažinti su tiek įstaigos viduje, tiek už jos ribų tvarkoma informacija nė vienam asmeniui, kuris nėra įgaliotas naudotis šia informacija;
pranešti Savivaldybės administracijos direktoriui ir duomenų apsaugos įgaliotiniui apie bet kokį įtartiną elgesį ar situaciją, kurie gali kelti grėsmę asmens duomenų saugumui.
Aš žinau:
kad už bet kokį šio įsipareigojimo nesilaikymą ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo pažeidimą turėsiu atsakyti pagal galiojančius Lietuvos Respublikos įstatymus;
kad šis įsipareigojimas galios visą mano darbo Kaišiadorių rajono savivaldybės administracijoje ar Kaišiadorių rajono savivaldybės tarybos ir mero sekretoriate laiką ir pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo santykiams;
kad duomenų subjektas turi teisę reikalauti atlyginti turtinę ar neturtinę žalą, patirtą dėl neteisėto asmens duomenų tvarkymo arba kitų duomenų valdytojo veikimo ar neveikimo;
kad duomenų valdytojas, duomenų tvarkytojas arba kitas asmuo atlygina asmeniui padarytą žalą, o nuostolį išreikalauja įstatymų nustatyta tvarka iš asmens duomenis tvarkančio darbuotojo, dėl kurio kaltės atsirado ši žala.
Aš esu susipažinęs (-usi) su Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, kitais teisės aktais, reglamentuojančiais atsakomybę bei duomenų saugą.
(Valstybės tarnautojo (darbuotojo) pareigos) (Parašas) (Vardas, pavardė)
__________________________________
Asmens duomenų tvarkymo
Kaišiadorių rajono savivaldybės administracijoje
ir Kaišiadorių rajono savivaldybės tarybos ir mero
sekretoriate taisyklių
2 priedas
Poveikio duomenų apsaugai vertinimas
1. Priežastys, dėl kurių būtina atlikti poveikio duomenų apsaugai vertinimą
| Planuojamos vykdyti veiklos aprašymas, jos tikslai ir planuojamos atlikti asmens duomenų tvarkymo operacijos. Paaiškinimas, kodėl būtina atlikti poveikio duomenų apsaugai vertinimą. Jei reikia, prie formos pridedami susiję dokumentai. |
|
|
2. Asmens duomenų tvarkymo aprašymas
| Aprašomi asmens duomenų rinkimo, naudojimo, saugojimo ir naikinimo veiksmai, nurodoma, iš kokių šaltinių bus renkami duomenys, kam bus teikiami (galima pateikti asmens duomenų tvarkymo veiksmų schemą). Aprašoma, kokie asmens duomenų tvarkymo veiksmai gali kelti pavojų fizinių asmenų teisėms ir laisvėms. |
|
|
| Aprašomas tvarkymo mastas: kokių kategorijų asmens duomenys bus tvarkomi; ar bus tvarkomi specialių kategorijų asmens duomenys arba duomenys apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas; kiek duomenų, kaip dažnai bus renkama ir naudojama; kaip ilgai bus saugomi asmens duomenys; nurodomas apytikslis duomenų subjektų skaičius bei geografinė duomenų tvarkymo aprėptis.
|
|
|
| Aprašomas duomenų tvarkymo pobūdis: kokio pobūdžio santykiai sieja Jūsų įmonę su duomenų subjektais; ar duomenų subjektai turės galimybę kontroliuoti duomenų tvarkymą; ar duomenų subjektai gali numatyti, kad jų asmens duomenys bus tvarkomi šiuo būdu; ar bus tvarkomi vaikų ir kitų pažeidžiamų asmenų duomenys; įvertinama, ar toks duomenų tvarkymas yra saugus; ar duomenų tvarkymo technologijos yra naujos, ar egzistuojančios technologijos bus panaudotos kitokiu būdu; koks yra technologijų išsivystymo lygis šioje srityje; ar yra kokių nors visuomeninių ar pan. problemų ar klausimų, į kuriuos būtina atsižvelgti; nurodoma, ar yra įsipareigojimas laikytis patvirtinto elgesio kodekso ar patvirtinto sertifikavimo mechanizmo. |
|
|
| Aprašomi asmens duomenų tvarkymo tikslai: kokį rezultatą siekiama gauti; kokį poveikį tai turės fiziniams asmenims; kokia yra tokio duomenų tvarkymo nauda Jūsų įmonei bei kitiems asmenims. |
|
|
3. Konsultacijos
| Aprašoma, kaip planuojama sužinoti suinteresuotų asmenų nuomonę, arba pagrindžiama, kodėl to daryti nebūtina: kokių asmenų nuomonę planuojama gauti; kokie asmenys bus pasitelkti Jūsų įmonėje, ar bus pasitelkti duomenų tvarkytojai; ar planuojama konsultuotis su duomenų saugos ekspertais ar kitokių sričių ekspertais. |
|
|
4. Būtinumo ir proporcingumo įvertinimas
| Aprašomas asmens duomenų tvarkymo teisėtumas ir tvarkymo proporcingumas: nurodomas teisėto tvarkymo pagrindas; įvertinama, ar tvarkant asmens duomenis bus pasiektas Jūsų tikslas; ar tą patį rezultatą įmanoma pasiekti kitokiu būdu; kokiu būdu bus išvengta veiklos sutrikimų; kaip bus užtikrinta duomenų kokybė ir įgyvendintas duomenų kiekio mažinimo principas; kokia informacija bus pateikta duomenų subjektams; kaip Jūsų įmonė planuoja įgyvendinti duomenų subjektų teises; kokiu būdu bus užtikrinta, kad duomenų tvarkytojas laikytųsi reikalavimų; kokiu būdu bus užtikrintas į užsienio valstybes teikiamų asmens duomenų saugumas. |
|
|
5. Pavojų nustatymas ir įvertinimas
| Aprašomas pavojaus ir poveikio fiziniam asmeniui pobūdis. Jei būtina, aprašoma susijusi verslo rizika. |
Žalos tikimybė |
Žalos sunkumas |
Bendras pavojaus lygis |
|
|
Mažai tikėtina, tikėtina ar labai tikėtina |
Minimali, reikšminga ar sunki |
Žemas, vidutinis ar aukštas |
6. Priemonių sumažinti riziką nustatymas
| Nurodomos papildomos priemonės, kurių galima imtis siekiant sumažinti ar panaikinti aukšto ar vidutinio lygio pavojus. |
||||
| Pavojus |
Priemonės sumažinti ar pašalinti pavojų |
Priemonės pritaikymo rezultatas |
Likęs pavojus |
Priemonė patvirtinta |
|
|
|
Pašalinta, sumažinta, priimtina rizika
|
Žemas, vidutinis ar aukštas |
Taip, ne |
7. Išvados ir sprendimai
| Nurodomos priemonės ir įvardijamas likęs pavojus |
Vardas, pavardė, data, parašas |
Pastabos |
| Priemonės patvirtintos: |
|
Įtraukti numatytas priemones į veiklos planą, nustatant atlikimo terminą ir atsakingus asmenis |
| Likęs pavojus pripažintas priimtina rizika:
|
|
Jei priimtina rizika pripažintas aukšto lygio pavojus priimtinas, privaloma kreiptis dėl išankstinės konsultacijos į Valstybinę duomenų apsaugos inspekciją |
Duomenų apsaugos pareigūno nuomonė
Duomenų apsaugos pareigūno nuomonė turi būti pateikta dėl asmens duomenų tvarkymo teisėtumo, planuojamų priemonių pavojams mažinti ar pašalinti bei dėl galimybės toliau tvarkyti asmens duomenis.
| Nurodoma duomenų apsaugos pareigūno nuomonė: |
|
|
|
Vardas, pavardė, data, parašas |
Nurodoma, ar atsižvelgta į duomenų apsaugos pareigūno nuomonę
| Jeigu atmesta, pagrindžiama, kodėl. |
|
|
|
Vardas, pavardė, data, parašas |
Gautos kitų asmenų nuomonės
| Trumpai aprašomos kitų asmenų nuomonės ir nurodoma, ar į jas atsižvelgta. Jeigu sprendimas skiriasi nuo susijusių asmenų nuomonės, pagrindžiama, kodėl. |
|
|
|
Vardas, pavardė, data, parašas |
Už šio poveikio duomenų apsaugai vertinimo priežiūrą paskirtas atsakingas asmuo
Pastaba. Duomenų apsaugos pareigūnas turi prižiūrėti asmens duomenų tvarkymo atitiktį poveikio duomenų apsaugai vertinime nurodytoms išvadoms ir sprendimams.
|
|
|
|
|
Vardas, pavardė, data, parašas |
|
|
|
________________________________________
Asmens duomenų tvarkymo
Kaišiadorių rajono savivaldybės administracijoje
ir Kaišiadorių rajono savivaldybės tarybos ir mero
sekretoriate taisyklių
3 priedas
(Pranešimo apie asmens duomenų saugumo pažeidimą forma)
(duomenų valdytojo (juridinio asmens) pavadinimas)
(juridinio asmens kodas ir buveinės adresas, asmens duomenų tvarkymo vieta)
(telefono ryšio nr. ir (ar) elektroninio pašto adresas, ir (ar) elektroninės siuntos pristatymo dėžutės adresas)
Valstybinei duomenų apsaugos inspekcijai
PRANEŠIMAS
APIE ASMENS DUOMENŲ SAUGUMO PAŽEIDIMĄ
_____ Nr._________
(data) (rašto numeris)
| 1. Asmens duomenų saugumo pažeidimo apibūdinimas |
1.1. Asmens duomenų saugumo pažeidimo data ir laikas:
Asmens duomenų saugumo pažeidimo:
Data ______________ Laikas __________
Asmens duomenų saugumo pažeidimo nustatymo:
Data ______________ Laikas __________
1.2. Asmens duomenų saugumo pažeidimo vieta (pažymėti tinkamą (-us):
ð Informacinė sistema
ð Duomenų bazė
ð Tarnybinė stotis
ð Internetinė svetainė
ð Debesų kompiuterijos paslaugos
ð Nešiojami / mobilus įrenginiai
ð Neautomatiniu būdu susistemintos bylos (archyvas)
ð Kita _______________________________________________________________
1.3. Asmens duomenų saugumo pažeidimo aplinkybės (pažymėti tinkamą (-us):
ð Asmens duomenų konfidencialumo praradimas (neautorizuota prieiga ar atskleidimas)
ð Asmens duomenų vientisumo praradimas (neautorizuotas asmens duomenų pakeitimas)
ð Asmens duomenų prieinamumo praradimas (asmens duomenų praradimas, sunaikinimas)
1.4. Apytikslis duomenų subjektų, kurių asmens duomenų saugumas pažeistas, skaičius:
__________________________________________________________________________
1.5. Duomenų subjektų, kurių asmens duomenų saugumas pažeistas, kategorijos (atskiriamos pagal jai būdingą požymį):
__________________________________________________________________________
1.6. Asmens duomenų, kurių saugumas pažeistas, kategorijos (pažymėti tinkamą (-as):
ð Asmens tapatybę patvirtinantys asmens duomenys (vardas, pavardė, amžius, gimimo data, lytis ir kt.):
__________________________________________________________________________
ð Specialių kategorijų asmens duomenys (duomenys, atskleidžiantys rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus, ar narystę profesinėse sąjungose, genetiniai duomenys, biometriniai duomenys, sveikatos duomenys, duomenys apie lytinį gyvenimą ir lytinę orientaciją):
__________________________________________________________________________
ð Duomenys apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas:
__________________________________________________________________________
ð Prisijungimo duomenys ir (ar) asmens identifikaciniai numeriai (pavyzdžiui, asmens kodas, mokėtojo kodas, slaptažodžiai):
__________________________________________________________________________
ð Kiti:
__________________________________________________________________________
ð Nežinomi (pranešimo teikimo metu)
1.7. Apytikslis asmens duomenų, kurių saugumas pažeistas, skaičius:
_________________________________________________________________________
1.8. Kita duomenų valdytojo nuomone reikšminga informacija apie asmens duomenų saugumo pažeidimą:
__________________________________________________________________________
| 2. Galimos asmens duomenų saugumo pažeidimo pasekmės |
2.1. Konfidencialumo praradimo atveju:
ð Asmens duomenų išplitimas labiau nei yra būtina ir duomenų subjekto kontrolės praradimas savo asmens duomenų atžvilgiu (pavyzdžiui, asmens duomenys išplito internete)
ð Skirtingos informacijos susiejimas (pavyzdžiui, gyvenamosios vietos adreso susiejimas su asmens buvimo vieta realiu laiku)
ð Galimas panaudojimas kitais, nei nustatytais ar neteisėtais tikslais (pavyzdžiui, komerciniais tikslais, asmens tapatybės pasisavinimo tikslu, informacijos panaudojimo prieš asmenį tikslu)
ð Kita
_______________________________________________________________________
2.2. Vientisumo praradimo atveju:
ð Pakeitimas į neteisingus duomenis, dėl ko asmuo gali netekti galimybės naudotis paslaugomis
ð Pakeitimas į galiojančius duomenis, kad asmens duomenų tvarkymas būtų nukreiptas (pavyzdžiui, pavogta asmens tapatybė susiejant vieno asmens identifikuojančius duomenis su kito asmens biometriniais duomenimis)
ð Kita
__________________________________________________________________________
2.3. Duomenų prieinamumo praradimo atveju:
ð Dėl asmens duomenų trūkumo negalima teikti paslaugų (pavyzdžiui, administracinių procesų sutrikdymas, dėl ko negalima prieiti, pavyzdžiui, prie asmens sveikatos istorijų ir teikti pacientams sveikatos paslaugų, arba įgyvendinti duomenų subjekto teises)
ð Dėl klaidų asmens duomenų tvarkymo procesuose negalima teikti tinkamos paslaugos (pavyzdžiui, asmens sveikatos istorijoje neliko informacijos apie asmens alergijas, tam tikra informacija iš mokesčių deklaracijos išnyko, dėl ko negalima tinkamai apskaičiuoti mokesčių ir pan.)
ð Kita
__________________________________________________________________________
2.4. Kita:
__________________________________________________________________________
| 3. Priemonės, kurių imtasi siekiant pašalinti pažeidimą ar sumažinti jo pasekmes |
3.1. Taikytos priemonės siekiant sumažinti poveikį duomenų subjektams:
__________________________________________________________________________
3.2. Taikytos priemonės siekiant pašalinti asmens duomenų saugumo pažeidimą:
__________________________________________________________________________
3.3. Taikytos priemonės siekiant, kad pažeidimas nepasikartotų:
__________________________________________________________________________
3.4. Kita:
__________________________________________________________________________
| 4. Siūlomos priemonės asmens duomenų saugumo pažeidimo pasekmėms sumažinti |
__________________________________________________________________________
| 5. Duomenų subjektų informavimas apie asmens duomenų saugumo pažeidimą |
5.1. Duomenys apie informavimo faktą:
ð Taip, duomenų subjektai informuoti (nurodoma data)____________________________
ð Ne, bet jie bus informuoti (nurodoma data)____________________________________
ð Ne____________________________________________________________________
5.2. Duomenų subjektų, kurių asmens duomenų saugumas pažeistas, neinformavimo priežastys:
ð Ne, nes nekyla didelis pavojus duomenų subjektų teisėms ir laisvėms (nurodoma kodėl) __________________________________________________________________________
ð Ne, nes įgyvendintos tinkamos techninės ir organizacinės priemonės, užtikrinančios, kad asmeniui, neturinčiam leidimo susipažinti su asmens duomenimis, jie būtų nesuprantami (nurodomos kokios) __________________________________________________________________________
ð Ne, nes įgyvendintos tinkamos techninės ir organizacinės priemonės, užtikrinančios, kad nekiltų didelis pavojus duomenų subjektų teisėms ir laisvėms (nurodomos kokios) __________________________________________________________________________
ð Ne, nes tai pareikalautų neproporcingai daug pastangų ir apie tai viešai paskelbta (arba taikyta panaši priemonė) (nurodoma kada ir kur paskelbta informacija viešai arba jei taikyta kita priemonė, nurodoma kokia ir kada taikyta)
__________________________________________________________________________
ð Ne, nes dar neidentifikuoti duomenų subjektai, kurių asmens duomenų saugumas pažeistas
5.3. Informacija, kuri buvo pateikta duomenų subjektams (gali būti pridėtas pranešimo duomenų subjektui kopija):
________________________________________________________________________
5.4. Būdas, kokiu duomenų subjektai buvo informuoti:
ð Paštu
ð Elektroniniu paštu
ð Kitu būdu __________________________________________________________________________
5.5. Informuotų duomenų subjektų skaičius _______________________________________
| 6. Asmuo, galintis suteikti daugiau informacijos apie asmens duomenų saugumo pažeidimą (duomenų apsaugos pareigūnas ar kitas kontaktinis asmuo) |
6.1. Vardas ir pavardė________________________________________________________
6.2. Telefono ryšio numeris ___________________________________________________
6.3. Elektroninio pašto adresas _________________________________________________
6.4. Pareigos _______________________________________________________________
6.5. Darbovietės pavadinimas ir adresas__________________________________________
| 7. Pranešimo pateikimo Valstybinei duomenų apsaugos inspekcijai pateikimo vėlavimo priežastys |
| 8. Kita reikšminga informacija |
| (pareigos)
|
|
(parašas) |
|
(vardas, pavardė) |
________________________________________
Asmens duomenų tvarkymo
Kaišiadorių rajono savivaldybės administracijoje
ir Kaišiadorių rajono savivaldybės tarybos ir
mero sekretoriate taisyklių
4 priedas
Duomenų tvarkymo veiklos įrašai
| 1. Duomenų valdytojas: |
||||||||
| 1.1 Duomenų naudotojas |
||||||||
| Pašto adresas |
Telefono ryšio numeris |
Elektroninio pašto adresas |
Kitos ryšių priemonės (pvz., interneto svetainės adresas, el. siuntos pristatymo dėžutės adresas)
|
|||||
| 2. Duomenų apsaugos pareigūnas: |
||||||||
|
|
||||||||
| Pašto adresas |
Telefono ryšio numeris |
Elektroninio pašto adresas |
Kitos ryšių priemonės
|
|||||
| 3. Duomenų tvarkymo tikslas: |
||||||||
| 4. Duomenų subjektų kategorijų aprašymas: |
||||||||
| 5. Asmens duomenų kategorijų aprašymas: |
||||||||
| 6. Duomenų tvarkymo teisinis pagrindas: |
||||||||
| 7. Atliekamos asmens duomenų tvarkymo operacijos: |
||||||||
| 8. Duomenų gavėjų kategorijos: |
||||||||
| 9. Asmens duomenų perdavimai į trečiąją valstybę arba tarptautinei organizacijai (kai taikoma): |
||||||||
|
Trečiosios valstybės arba tarptautinės organizacijos, kuriai perduodami asmens duomenys, pavadinimas: |
BDAR 49 straipsnio 1 dalies antroje pastraipoje nurodytais duomenų perdavimų atvejais tinkamų apsaugos priemonių dokumentai:
|
|||||||
| Kita informacija, susijusi su asmens duomenų perdavimu |
||||||||
| 10. Numatomi asmens duomenų saugojimo, ištrynimo terminai: |
||||||||
| 11. Bendras duomenų saugumo priemonių aprašymas: |
||||||||
|
Techninės saugumo priemonės:
|
Organizacinės saugumo priemonės:
|
|||||||
| 12. Kita informacija: |
||||||||
| Duomenų įvedimo, keitimo data:
|
||||||||
|
||||||||
| (pareigos)
|
|
(parašas) |
|
(vardas, pavardė) |
______________________________________________________
Asmens duomenų tvarkymo
Kaišiadorių rajono savivaldybės administracijoje
ir Kaišiadorių rajono savivaldybės tarybos ir mero
sekretoriate taisyklių
5 priedas
(Asmens duomenų saugumo pažeidimų žurnalo forma)
KAIŠIADORIŲ RAJONO SAVIVALDYBĖS ADMINISTRACIJOS
ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ ŽURNALAS
|
Eil. Nr.
|
Pažeidimo nustatymo data, valanda (minučių tikslumu) ir vieta |
Darbuotojas ar kitas subjektas, pranešęs apie pažeidimą (vardas, pavardė, pareigos) |
Pažeidimo padarymo data ir vieta |
Pažeidimo pradžia ir pabaiga, pobūdis, tipas, aplinkybės |
Duomenų subjektų, kurių asmens duomenų saugumas pažeistas, kategorijos ir apytikslis skaičius |
Asmens duomenų, kurių saugumas pažeistas, kategorijos ir apimtis |
Tikėtinos pažeidimo pasekmės bei pavojus fizinių asmenų teisėms ir laisvėms |
Priemonės, kurių buvo imtasi pažeidimui pašalinti ir (ar) neigiamoms pažeidimo pasekmėms sumažinti |
Darbuotojas, ar kitas subjektas, pašalinęs pažeidimą (vardas, pavardė, pareigos) |
Informacija, ar apie pažeidimą buvo pranešta Valstybinei duomenų apsaugos inspekcijai, ir priimto sprendimo motyvai |
Informacija, ar apie pažeidimą buvo pranešta duomenų subjektui (-ams), ir priimto sprendimo motyvai |
| 1. |
|
|
|
|
|
|
|
|
|
|
|
| 2. |
|
|
|
|
|
|
|
|
|
|
|
| 3. |
|
|
|
|
|
|
|
|
|
|
|
| 4. |
|
|
|
|
|
|
|
|
|
|
|
| 5. |
|
|
|
|
|
|
|
|
|
|
|
| 6. |
|
|
|
|
|
|
|
|
|
|
|
| 7. |
|
|
|
|
|
|
|
|
|
|
|
| 8. |
|
|
|
|
|
|
|
|
|
|
|
| 9. |
|
|
|
|
|
|
|
|
|
|
|
| 10. |
|
|
|
|
|
|
|
|
|
|
|
____________________________________________________________________________________