Asmens duomenų apsauga

Asmens duomenų apsauga
Atnaujinta: 2018-09-20

PATVIRTINTA

Tauragės rajono savivaldybės visuomenės sveikatos biuro direktoriaus  

2018 m. gegužės 23 d. įsakymu Nr. V-18

 

ASMENS DUOMENŲ TVARKYMO TAURAGĖS RAJONO SAVIVALDYBĖS VISUOMENĖS SVEIKATOS BIURE TAISYKLĖS

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Asmens duomenų tvarkymo Tauragės rajono savivaldybės visuomenės sveikatos biure  taisyklių (toliau – Taisyklės) tikslas – reglamentuoti asmens duomenų tvarkymo ir apsaugos reikalavimus, taip pat pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo ir duomenų apsaugos technines bei organizacines priemones Tauragės rajono savivaldybės visuomenės sveikatos biure (toliau – Biuras).

2. Biure asmens duomenys tvarkomi vadovaujantis:

2.1. Lietuvos Respublikos biudžetinių įstaigų įstatymu;

2.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

2.3. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB  (toliau – Reglamentas (ES) 2016/679) ir jo įgyvendinamieji teisės aktai. 

2.4. Lietuvos Respublikos civiliniu kodeksu;

2.5. Lietuvos Respublikos civilinio proceso kodeksu;

2.6. Lietuvos Respublikos darbo kodeksu;

2.7. Lietuvos Respublikos administracinių nusižengimų kodeksu;

2.8. Biuro darbo tvarkos taisyklėmis, patvirtintomis Biuro direktoriaus 2015 m. rugpjūčio 4 d. įsakymu Nr. V–4 „Dėl Tauragės rajono savivaldybės visuomenės sveikatos biuro darbo tvarkos taisyklių patvirtinimo“;

2.9. Lietuvos Respublikos Vyriausybės 2017 m. balandžio 5 d. nutarimu Nr. 254 „Dėl valstybės ir savivaldybių įstaigų darbuotojų veiklos vertinimo tvarkos aprašo patvirtinimo“;

2.10. Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“ (toliau – Bendrieji reikalavimai organizacinėms ir techninėms asmens duomenų saugumo priemonėms);

2.11. šiomis Taisyklėmis.

3. Taisyklėse vartojamos sąvokos:

3.1. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių (vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių) arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius; 

3.2. Duomenų valdytojas – Tauragės rajono savivaldybės visuomenės sveikatos biuras, juridinio asmens 303531094, adresas Prezidento g. 7, LT-72253, tel. 8 686 54 112, el. p. info@tauragesvsb.lt.

3.3. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas;

3.4. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis; 

3.5.  Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne. Tačiau valdžios institucijos, kurios pagal Europos Sąjungos arba valstybės narės teisę gali gauti asmens duomenis, vykdydamos konkretų tyrimą, nelaikomos duomenų gavėjais.

4. Kitos Taisyklėse vartojamos sąvokos atitinka Asmens duomenų teisinės apsaugos įstatyme ir Reglamente (ES) 2016/679 vartojamas sąvokas.

5. Pasikeitus Taisyklėse minimų teisės aktų ar rekomendacinio pobūdžio dokumentų nuostatoms, taikomos aktualios tų teisės aktų ar rekomendacinio pobūdžio dokumentų redakcijos nuostatos.

6. Asmens duomenys tvarkomi neautomatiniu būdu susistemintose rinkmenose ir (arba) automatiniu būdu.

II SKYRIUS

ASMENS DUOMENŲ TVARKYMO PRINCIPAI

7. Biuras, tvarkydamas darbuotojų asmens duomenis, vadovaujasi šiais principais:

7.1. asmens duomenis tvarko teisėtai, sąžiningai, skaidriu būdu ir šioje politikoje apibrėžtiems tikslams pasiekti;

7.2. asmens duomenis tvarko tikslingai, nustatytais, aiškiai apibrėžtais bei teisėtais tikslais, ir toliau netvarko su tais tikslais nesuderinamu būdu;

7.3. asmens duomenis tvarko taip, kad jie būtų tikslūs, prireikus atnaujinami; imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištaisomi, ištrinami arba sustabdomas jų tvarkymas;

7.4. asmens duomenis tvarko tik tokia apimtimi, kuri yra reikalinga darbuotojų asmens duomenų tvarkymo tikslams pasiekti;

7.5. asmens duomenis saugo tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.

7.6. asmens duomenis tvarko tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo.

III SKYRIUS

ASMENS DUOMENŲ TVARKYMO TIKSLAI

8. Biuras, įgyvendindama jai priskirtas funkcijas, asmens duomenis tvarko šiais tikslais:

8.1. veiklos vidaus administravimo (personalo valdymo, raštvedybos tvarkymo, materialinių ir finansinių išteklių naudojimo, archyvavimo) tikslu, automatiniu ir neautomatiniu būdu:

8.1.1. atliekant atranką į darbuotojo, dirbančio pagal darbo sutartį, pareigas, tvarkomi šie pretendentų į Biuro darbuotojus asmens duomenys:

8.1.1.1. asmens vardas, pavardė, asmens kodas, gimimo data, pilietybė, parašas,  gyvenamoji vieta, telefono ryšio numeris, elektroninio pašto adresas, gyvenimo aprašymas ir juos pagrindžiantys dokumentai;

 8.1.1.2. duomenys apie išsilavinimą ir kvalifikaciją (įgytą išsilavinimą pagrindžiantys diplomai, atestatai, pažymėjimai ir kt.), profesinius gebėjimus ir dalykines savybes, išskyrus įstatymuose nurodytus atvejus;

8.1.1.3. specialių kategorijų asmens duomenys, susiję su teistumu, asmens sveikata, informacija apie stažuotes; paskatinimus ir apdovanojimus; informacija apie tarnybines nuobaudas.

 8.1.1.4. Biuras gali rinkti kandidato, pretenduojančio eiti pareigas arba dirbti darbus, asmens duomenis, susijusius su kvalifikacija, profesiniais gebėjimais ir dalykinėmis savybėmis, iš buvusio darbdavio, prieš tai informavęs kandidatą, o iš esamo darbdavio – tik kandidato sutikimu.

8.1.2. personalo išteklių valdymo srityje tvarkomi šie esamų ir buvusių darbuotojų asmens duomenys:

8.1.2.1.darbuotojo vardas ir pavardė, asmens kodas, gyvenamosios vietos adresas, gimimo data, pilietybė, parašas, Lietuvos Respublikos piliečio paso arba asmens tapatybės kortelės numeris, išdavimo data, galiojimo data, dokumentą išdavusi įstaiga, dokumentų registracijos data ir numeris, gyvenamoji vieta, telefono numeris, gyvenimo aprašymo duomenys ir juos pagrindžiantys dokumentai (diplomai, atestatai, pažymėjimai, pažymos, kt.), informacija, nurodyta viešų ir privačių interesų deklaracijoje, asmens socialinio draudimo numeris, karo prievolė;

8.1.2.2. duomenys, įrodantys darbuotojo teisę į Darbo kodekse nustatyta lengvatas (šeiminė padėtis, duomenys apie darbuotojo neįgalumą, duomenys apie darbuotojo turimą (-us) vaiką (-us) iki 14 metų ar neįgalų vaiką iki 18 metų, darbuotojo duomenys apie jo sveikatos būklę, duomenys, kad darbuotojas vaiką (-us) augina vienas);

8.1.2.3. specialių kategorijų asmens duomenys, susiję su teistumu, ikiteisminio tyrimo pradėjimu;

8.1.2.4. pareigos, duomenys apie priėmimą (perkėlimą) į pareigas, atleidimą iš pareigų,  poilsio laikas; duomenys apie išsilavinimą ir kvalifikaciją, darbo stažą; duomenys apie mokymąsi, atostogas, darbo užmokestį,  pašalpas; informacija apie dirbtą darbo laiką, duomenys apie atskirą darbo grafiką; informacija apie skatinimus ir nuobaudas, darbo drausmės pažeidimus; informacija apie atliktus darbus ir užduotis, duomenys apie darbuotojų veiklos vertinimą, dokumentų registracijos data ir numeris, išeitinės išmokos, kompensacijos; informacija, susijusi su asmens atleidimu iš pareigų už šiurkštų darbo pareigų pažeidimą, profesinės etikos pažeidimą, jeigu nuo atleidimo iš pareigų dienos nepraėjo treji  metai, informacija apie asmens atleidimą iš pareigų dėl darbo su konfidencialia informacija tvarkos pažeidimo, jeigu nuo tokio sprendimo dienos nepraėjo penkeri metai, informacija bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Įstaigą  įpareigoja įstatymai ir kiti teisės aktai);

8.1.2.5. duomenys renkami pagal Korupcijos prevencijos įstatymo 9 straipsnį, taip pat, kiti asmeniui būdingi ekonominio ar socialinio pobūdžio duomenys, kuriuos būtina tvarkyti užtikrinant tinkamą Biuro personalo išteklių valdymą;

8.1.3. darbo užmokesčio apskaitos srityje, siekiant užtikrinti tinkamą darbo užmokesčio ir su juo susijusių mokesčių apskaičiavimą, išmokėjimą ir ataskaitų bei deklaracijų sudarymą, automatiniu (darbo užmokesčio programa „STEKAS“) ir neautomatiniu būdu tvarkomi šie darbuotojų duomenys:

8.1.3.1. asmens kodas, darbuotojo vardas, pavardė, gimimo data, priėmimo į darbą data, atleidimo iš darbo data, elektroninio pašto adresas, informacija apie darbo užmokestį,  duomenys, įrodantys darbuotojo teisę į Darbo kodekse nustatytas lengvatas (duomenys apie darbuotojo neįgalumą, duomenys apie darbuotojo turimą (-us) vaiką (-us) iki 14 metų ar neįgalų vaiką iki 18 metų, darbuotojo duomenys apie jo sveikatos būklę, duomenys, kad darbuotojas vaiką (-us) augina vienas), banko ir atsiskaitomosios sąskaitos duomenys;

8.1.3.2. finansų apskaitos valdymo sistemoje „Miscrosoft Dynamics NAV“ automatiniu būdu asmens duomenys tvarkomi siekiant užtikrinti tinkamą atskaitingų asmenų apskaitos vedimą (komandiruočių sąnaudų apskaičiavimą ir išmokėjimą, transporto išlaidų kompensacijos apskaičiavimą ir išmokėjimą, reprezentacinių išlaidų apskaičiavimą ir išmokėjimą), tvarkomi šie darbuotojų duomenys: darbuotojo asmens kodas, vardas, pavardė, banko ir atsiskaitomosios sąskaitos duomenys;

8.1.4. dokumentų valdymo, jų saugojimo srityje asmens duomenys tvarkomi automatiniu ir neautomatiniu būdu, vieningoje dokumentų valdymo informacinėje sistemoje „Kontora“:

8.1.4.1. dokumentų valdymo srityje automatiniu ir neautomatiniu būdu tvarkomi šie asmens duomenys: pareiškėjo ar asmens, dėl kurio pradėta administracinė procedūra, vardas ir pavardė, gyvenamosios vietos adresas, telefono numeris, elektroninio pašto numeris, taip pat kiti asmeniui būdingi ekonominio ar socialinio pobūdžio duomenys, kuriuos, pagal poreikį, būtina tvarkyti užtikrinant tinkamą Biuro funkcijų vykdymą;

8.1.4.2. dokumentų saugojimo srityje asmens duomenys tvarkomi tokiu mastu, kiek tai yra būtina vykdant Lietuvos Respublikos dokumentų ir archyvų įstatymo nuostatas;

8.1.4.3. Biuro svetainės tvarkymo srityje asmens duomenys tvarkomi užtikrinant Bendrųjų reikalavimų valstybės ir savivaldybių institucijų ir įstaigų interneto svetainėms aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2003 m. balandžio 18 d. nutarimu Nr. 480, reikalavimų įgyvendinimą, tvarkomi šie asmens duomenys: darbuotojo vardas, pavardė, pareigos, kvalifikacija, elektroninio pašto adresas, telefono numeris, informacija apie darbo užmokestį, organizuotų renginių nuotraukos.

8.1.5. turto valdymo, intelektualinės nuosavybės ir materialaus turto apsaugos tikslu informacinėse sistemose tvarkomi šie asmens duomenys: darbuotojo vardas, pavardė, elektroninio pašto adresas, telefono numeris, slaptažodis, prisijungimo vardas;

 8.1.6. Klientų asmens duomenys (Lietuvos Respublikos piliečio asmens vardas (vardai), pavardė (pavardės); gimimo data, pilietybė, parašas, telefono ryšio numeris (namų ir/ar asmeninio mobiliojo ryšio), elektroninio pašto adresas,  specialių  kategorijų asmens duomenys, susiję su sveikata, informacija bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Įstaigą  įpareigoja įstatymai ir kiti teisės aktai) tvarkomi vidaus administravimo (personalo valdymo, raštvedybos tvarkymo, materialinių ir finansinių išteklių naudojimo, archyvavimo) tikslais pagal Biure patvirtintą tvarką (3 priedas).  

8.1.7. Biuro veiklos vidaus administravimo tikslu asmens duomenys išorinėse informacinėse sistemose tvarkomi šių informacinių sistemų valdytojų nustatyta tvarka;

8.2. bendrosios viešojo administravimo veiklos užtikrinimo tikslu tvarkomi šie asmens duomenys:

8.2.1. Biuro viešųjų pirkimų srityje automatiniu ir neautomatiniu būdu tvarkomi asmens duomenys:

8.2.1.1. vardas ir pavardė, asmens kodas, gyvenamoji vieta, telefono numeris, elektroninio pašto adresas, duomenys apie teistumą, gyvenimo aprašymo duomenys, išsilavinimą, karjerą, darbo stažą patvirtinantys duomenys, taip pat kiti asmens duomenys, pagal kuriuos galima identifikuoti asmenį, ir reikalingi funkcijoms vykdyti;

8.2.1.2. prieigoms prie viešųjų pirkimų informacinių sistemų sukurti: darbuotojo vardas ir pavardė, telefono numeris, slaptažodis, prisijungimo vardas;

 8.2.2. asmenų skundų, pranešimų ir prašymų nagrinėjimo tikslu neautomatiniu būdu tvarkomi šie asmens duomenys: pareiškėjo ar asmens, dėl kurio pradėta administracinė procedūra, vardas, pavardė, gimimo data, gyvenamoji vieta, telefono ryšio, elektroninio pašto adresas, parašas, skundo, prašymo ar pranešimo data ir numeris (registravimo Biure data ir numeris), skunde, prašyme ar pranešime nurodyta informacija (įskaitant ir ypatingus asmens duomenis), skundo, prašymo ar pranešimo nagrinėjimo rezultatas, Biuro  atsakymo data ir numeris, skundo, prašymo ar pranešimo nagrinėjimo metu gauta informacija) tvarkomi skundų, prašymų ar pranešimų nagrinėjimo ir vidaus administravimo (raštvedybos tvarkymo) tikslais, kiti ekonominio ar socialinio pobūdžio duomenys, kuriuos būtina tvarkyti vykdant paskirtas funkcijas;

8.2.3. bendrosios viešojo administravimo veiklos užtikrinimo tikslu asmens duomenys išorinėse informacinėse sistemose tvarkomi šių informacinių sistemų valdytojų nustatyta tvarka;

8.3. Biuro darbuotojai asmens duomenis tvarko tik vykdydami Biuro nuostatuose nustatytas funkcijas priskirtos veiklos srityje ir ne didesniu mastu nei šiose Taisyklėse nustatyta asmens duomenų tvarkymo tikslais.

9. Jei Biuro tvarkoma informacija turi būti skelbiama internete ir joje yra viešai neskelbtinų duomenų (profesinių, komercinių ar saugomų paslapčių ar pan.) ar asmens duomenų (fizinių asmenų asmens kodai, gyvenamųjų vietų adresai, gimimo datos ir vietos, valstybiniai automobilių numeriai, banko sąskaitų numeriai ir pan.), parengiama viešai skelbtina teksto versija, iš kurios visi viešai neskelbtini duomenys pašalinami. Pašalintų duomenų vietoje pasviruoju šriftu skliaustuose įrašoma: „(duomenys neskelbtini)“.

10. Biuras asmens duomenis tikslina (ištaiso), atnaujina, naikina, stabdo jų tvarkymą savo arba duomenų subjekto iniciatyva:

10.1. pagal duomenų subjektų laisvos formos rašytinį prašymą;

10.2. Biuro darbuotojams nustačius technines asmens duomenų klaidas;

10.3. nustačius neatitikimus asmens duomenų tvarkymo metu;

10.4. Biuro darbuotojams nustačius, kad duomenų subjektai arba institucijos, teikiančios asmens duomenis pagal duomenų teikimo sutartis, juos patikslino informacinėse sistemose;

10.5. institucijoms, teikiančioms asmens duomenis pagal duomenų teikimo sutartis, informavus apie asmens duomenų patikslinimą, pakoregavimą, naikinimą, duomenų tvarkymo sustabdymą.

11. Biuras teikia jo tvarkomus asmens duomenis tretiesiems asmenims pagal prašymą (vienkartinio asmens duomenų rinkimo atveju) arba pagal asmens duomenų teikimo sutartį (daugkartinio asmens duomenų rinkimo atveju), atitinkančius Asmens duomenų teisinės apsaugos įstatymo 6 straipsnio reikalavimus. Asmens duomenys tretiesiems asmenims teikiami tik įstatymų ir kitų teisės aktų nustatytais atvejais ir tvarka:

11.1. asmenų, pateikusių  Biurui  skundą, prašymą ar pranešimą, asmens duomenys skundo, prašymo ar pranešimo nagrinėjimo tikslu – juridiniams ir fiziniams asmenims, kai šiuose dokumentuose yra asmens duomenų – juridiniams ir fiziniams asmenims teikiami tik su darbuotojo sutikimu;

11.2. asmenų, pateikusių Biurui skundą, prašymą ar pranešimą, ir duomenų valdytojų (fizinių asmenų) asmens duomenys ginčo dėl Biure priimto sprendimo teisėtumo nagrinėjimo tikslu – teismams;

11.3. Biuro darbuotojų asmens duomenys: socialinio draudimo mokesčio administravimo tikslu – Valstybinio socialinio draudimo fondo valdybai prie Socialinės apsaugos ir darbo ministerijos, mokesčių administravimo tikslu – Valstybinei mokesčių inspekcijai prie Lietuvos Respublikos finansų ministerijos, jeigu darbuotojų asmens duomenys teikiami savivaldybei, ar kitai įstaigai – nurodyti tikslą;

11.4. kitiems tretiesiems asmenims, kuriems asmens duomenis teikti Biurą įpareigoja įstatymai ar kiti teisės aktai.

IV SKYRIUS

ASMENS DUOMENŲ VALDYTOJO PAREIGOS

12. Biure tvarkomų asmens duomenų valdytojas yra Biuras, kuris:

12.1. užtikrina duomenų subjekto teisių įgyvendinimą ir vykdo Bendruosiuose reikalavimuose organizacinėms ir techninėms asmens duomenų saugumo priemonėms ir kituose teisės aktuose, reglamentuojančiuose asmens duomenų tvarkymą, nustatytas asmens duomenų valdytojo pareigas;

12.2. įstaigos vadovas arba jo paskirtas asmuo (-ys), atsakingi už asmens duomenų tvarkymą Biure;

12.3. rengia asmens duomenų apsaugą ir tvarkymą reglamentuojančius teisės aktus, ne rečiau kaip kartą per dvejus metus peržiūri Taisykles ir, esant poreikiui, pasikeitus teisės aktams, inicijuoja pakeitimus;

12.4. organizuoja darbuotojų, atsakingų už asmens duomenų tvarkymą, mokymą ir kvalifikacijos tobulinimą asmens duomenų teisinės apsaugos srityje.

V SKYRIUS

SPECIALIEJI ASMENS DUOMENŲ TVARKYMO REIKALAVIMAI

13. Biuras įgyvendina Taisyklėse nurodytas organizacines ir technines asmens duomenų saugumo priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

14. Asmens duomenų subjektas apie pasikeitusius jo asmens duomenis ne vėliau kaip kitą administracijos darbo dieną privalo raštu informuoti Biurą. Remiantis duomenų subjekto rašytiniu pranešimu, esantys duomenys patikslinami. Pranešimas apie pasikeitusius asmens duomenis dedamas į asmens bylą.

15. Keičiantis asmens duomenis (dokumentus, kuriuose yra asmens duomenys, ar jų kopijas) tvarkantiems Biuro darbuotojams, asmens duomenys (dokumentai, kuriuose yra asmens duomenys, ar jų kopijos) perduodami naujai priimtiems ir asmens duomenis tvarkyti paskirtiems darbuotojams perdavimo aktu.

16. Asmens duomenys (dokumentai, kuriuose yra asmens duomenys, ar jų kopijos) saugomi tam skirtose patalpose (rakinamose spintose ar patalpose ir pan.). Asmens duomenys (dokumentai, kuriuose yra asmens duomenys, ar jų kopijos) negali būti laikomi visiems prieinamoje matomoje vietoje, kur neturintys teisės asmenys nekliudomai galėtų su jais susipažinti.

17. Asmens duomenys (dokumentai, kuriuose yra asmens duomenys, ar jų kopijos), esantys išorinėse duomenų laikmenose ir elektroniniame pašte, turi būti ištrinti nedelsiant nuo jų panaudojimo ir (ar) perkėlimo į saugojimo vietas, tačiau ne vėliau kaip per 5 darbo dienas.

18. Asmens duomenų (dokumentų, kuriuose yra asmens duomenys, ar jų kopijų) saugojimo terminai nustatomi vadovaujantis Biuro direktoriaus patvirtintu Dokumentacijos planu. Asmens duomenys (dokumentai, kuriuose yra asmens duomenys, ar jų kopijos) saugomi ne ilgiau, negu to reikalauja duomenų tvarkymo tikslai. Kai asmens duomenys (dokumentai, kuriuose yra asmens duomenys ar jų kopijos) nereikalingi jų tvarkymo tikslams, darbuotojai, atsakingi už asmens duomenų tvarkymą, juos perduoda darbuotojui, kuris Biure atsakingas už dokumentų naikinimą ir asmens duomenys (dokumentai, kuriuose yra asmens duomenys ar jų kopijos) sunaikinami.

19. Dokumentai, kuriuose yra asmens duomenys, ir jų kopijos turi būti sunaikinti taip, kad jų nebūtų galima atkurti ir atpažinti turinio.

20. Kompiuteriuose, kuriuose yra saugomi asmens duomenys, turi būti naudojama ekrano užsklanda su slaptažodžiu. Darbuotojai prieigos prie asmens duomenų slaptažodžiais turi naudotis asmeniškai ir neatskleisti jų tretiesiems asmenims.

VI SKYRIUS

REIKALAVIMAI DARBUOTOJAMS, TVARKANTIEMS ASMENS DUOMENIS

21. Prieiga prie asmens duomenų gali būti suteikta tik tiems darbuotojams, kurie atsakingi už asmens duomenų tvarkymą, arba kuriems tokie duomenys yra reikalingi jų funkcijoms vykdyti.

22. Su asmens duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti darbuotojams yra suteiktos teisės.

23. Darbuotojai, tvarkantys duomenų subjektų asmens duomenis, privalo:

23.1. laikytis pagrindinių asmens duomenų tvarkymo ir saugumo reikalavimų, įtvirtintų Asmens duomenų teisinės apsaugos įstatyme, Reglamente (ES) 2016/679, Taisyklėse ir kituose teisės aktuose;

23.2. laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo funkcijas, nebent tokia informacija būtų vieša pagal galiojančių teisės aktų reikalavimus (pareiga saugoti asmens duomenų paslaptį galioja ir pasibaigus darbo santykiams Biure);

23.3. neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti asmens duomenis;

23.4. nedelsiant pranešti Biuro direktoriui, vykdančiam asmens duomenų teisinės apsaugos reikalavimų laikymosi Biure kontrolės funkcijas, apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę Biure tvarkomų asmens duomenų saugumui. Esant asmens duomenų apsaugos pažeidimui, Biuro darbuotojas, vykdantis asmens duomenų teisinės apsaugos reikalavimų laikymosi Biuro kontrolės funkcijas, įvertina rizikos veiksnius, pažeidimo poveikio laipsnį, žalą ir padarinius bei kiekvienu konkrečiu atveju teikia pasiūlymus Biuro direktoriui dėl priemonių, reikiamų asmens duomenų apsaugos pažeidimui ir jo padariniams pašalinti;

23.5. laikytis kitų Taisyklėse ir asmens duomenų apsaugą reglamentuojančiuose teisės aktuose nustatytų reikalavimų.

24. Darbuotojai, tvarkantys asmens duomenis, privalo pasirašyti konfidencialumo pasižadėjimą (1 priedas). Pasirašytas pasižadėjimas saugomas asmens byloje.

25. Darbuotojai netenka teisės tvarkyti duomenų subjektų asmens duomenų, kai pasibaigia darbo santykiai su Biuru arba kai jiems pavedama vykdyti su duomenų tvarkymu nesusijusias funkcijas.

VII SKYRIUS

DUOMENŲ SUBJEKTŲ TEISĖS

26. Duomenų subjektas turi teisę susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi. Duomenų subjektas turi teisę gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per paskutinius 1 metus.

27. Duomenų subjektas turi teisę reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir (arba) Bendrojo duomenų apsaugos reglamento, kitų įstatymų nuostatų:

27.1. jeigu duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra neteisingi, neišsamūs ar netikslūs, ir raštu kreipiasi į Biurą, Biuras nedelsdamas, bet ne vėliau kaip per 5 darbo dienas, patikrina asmens duomenis ir ištaiso neteisingus, neišsamius, netikslius asmens duomenis ir (arba) sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą;

27.2. jeigu duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra tvarkomi neteisėtai, nesąžiningai, ir kreipiasi į Biurą, Biuras nedelsdamas, bet ne vėliau kaip per 5 darbo dienas, neatlygintinai patikrina asmens duomenų tvarkymo teisėtumą, sąžiningumą ir nedelsdama sunaikina neteisėtai ir nesąžiningai sukauptus asmens duomenis ar sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą;

27.3. biuras, duomenų subjekto prašymu sustabdęs jo asmens duomenų tvarkymo veiksmus, asmens duomenis, kurių tvarkymo veiksmai sustabdyti, saugo tol, kol jie bus ištaisyti ar sunaikinti (duomenų subjekto prašymu arba pasibaigus duomenų saugojimo terminui). Kiti tvarkymo veiksmai su tokiais asmens duomenimis gali būti atliekami tik:

27.3.1. turint tikslą įrodyti aplinkybes, dėl kurių duomenų tvarkymo veiksmai buvo sustabdyti;

27.3.2. jei duomenų subjektas duoda sutikimą toliau tvarkyti savo asmens duomenis;

27.3.3. jei reikia apsaugoti trečiųjų asmenų teises ar teisėtus interesus;

27.3.4. Biuras nedelsdamas, ne vėliau kaip per 5 darbo dienas, praneša duomenų subjektui apie jo prašymu atliktą ar neatliktą asmens duomenų ištaisymą, sunaikinimą ar asmens duomenų tvarkymo veiksmų sustabdymą;

27.3.5. asmens duomenys taisomi ir naikinami arba jų tvarkymo veiksmai sustabdomi pagal duomenų subjekto tapatybę ir jo asmens duomenis patvirtinančius dokumentus, gavus duomenų subjekto rašytinį prašymą;

27.3.6. jeigu Biuras abejoja duomenų subjekto pateiktų asmens duomenų teisingumu, jis sustabdo tokių asmens duomenų tvarkymo veiksmus, duomenis patikrina ir patikslina. Tokie asmens duomenys naudojami tik jų teisingumui patikrinti;

27.3.7. Biuras nedelsdamas, bet ne vėliau kaip per 5 darbo dienas, informuoja duomenų gavėjus apie duomenų subjekto prašymu ištaisytus ar sunaikintus jo asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus.

28. Biuras, siekdamas įgyvendinti duomenų subjekto teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, kreipiasi į duomenų subjektą raštu ir nustato terminą, per kurį duomenų subjektas turi teisę išreikšti savo nesutikimą.

29. Jeigu duomenų subjekto nesutikimas yra teisiškai pagrįstas, Biuras nedelsdamas nutraukia asmens duomenų tvarkymo veiksmus, išskyrus teisės aktų nustatytus atvejus, ir informuoja duomenų gavėjus.

30. Jeigu duomenų subjektas per Biuro nustatytą terminą nepateikia rašytinio pranešimo apie nesutikimą, kad būtų tvarkomi jo asmens duomenys, laikoma, kad duomenų subjektas nepasinaudojo savo teise nesutikti, kad būtų tvarkomi jo asmens duomenys.

31. Duomenų subjekto prašymu Biuras raštu praneša duomenų subjektui apie jo asmens duomenų tvarkymo veiksmų nutraukimą ar atsisakymą nutraukti duomenų tvarkymo veiksmus, nurodydama motyvus.     

VIII SKYRIUS

PRAŠYMO DĖL DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO PATEIKIMAS

32. Duomenų subjektai, siekdami įgyvendinti savo teises,  Biurui  turi pateikti rašytinį prašymą asmeniškai, paštu ar per pasiuntinį, ar elektroninių ryšių priemonėmis.

33. Prašymas turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, gyvenamoji vieta, duomenys ryšiui palaikyti ir informacija apie tai, kokią iš Taisyklių 23–25 punktuose nurodytų teisių ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti.

34. Pateikdamas prašymą, duomenų subjektas privalo patvirtinti savo tapatybę:

34.1. pateikdamas rašytinį prašymą Biuro darbuotojui, registruojančiam prašymą, turi pateikti asmens tapatybę patvirtinantį dokumentą;

34.2. pateikdamas prašymą paštu ar per pasiuntinį, kartu turi pateikti asmens tapatybę patvirtinančio dokumento kopiją, patvirtintą notaro, ar šio dokumento kopiją, patvirtintą kita teisės aktų nustatyta tvarka;

34.3. pateikdamas prašymą elektroninių ryšių priemonėmis, turi pasirašyti jį elektroniniu parašu.

35. Duomenų subjektas savo teises Biure gali įgyvendinti pats arba per atstovą.

36. Jei atstovaujamo duomenų subjekto vardu į Biurą kreipiasi asmens atstovas, jis savo prašyme turi nurodyti savo vardą, pavardę, gyvenamąją vietą, duomenis ryšiui palaikyti, taip pat atstovaujamo asmens vardą, pavardę, gyvenamąją vietą, informaciją apie tai, kokią iš Taisyklių  26–28 punktuose nurodytų duomenų subjekto teisę ir kokia apimtimi pageidaujama įgyvendinti, ir pridėti atstovavimą patvirtinantį dokumentą ar jo kopiją. Atstovo pateiktas prašymas turi atitikti šių Taisyklių 32 ir 34 punktų reikalavimus.     

IX SKYRIUS

PRAŠYMO DĖL DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO NAGRINĖJIMAS

37. Biuras duomenų subjekto prašymo, kuris pateiktas nesilaikant šių Taisyklių 32–36 punktuose nustatytų reikalavimų, nenagrinėja, jeigu Biuro direktorius nenusprendžia kitaip. Apie atsisakymo nagrinėti prašymą motyvus Biuras raštu informuoja prašymą pateikusį asmenį.

38. Taisyklių reikalavimus atitinkantį prašymą Biuras privalo išnagrinėti ir įgyvendinti duomenų subjekto teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti:

38.1. viešąją tvarką, nusikalstamų veikų prevenciją ar tyrimą;

38.2. tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą;

38.3. duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą.

39. Duomenų subjekto prašymą įgyvendinti jo, kaip duomenų subjekto, teises Biuro darbuotojas, vykdantis asmens duomenų teisinės apsaugos reikalavimų laikymosi Biure kontrolės funkcijas, išnagrinėja ir atsakymą pateikia ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto kreipimosi.

40. Duomenų subjekto prašymas įgyvendinti jo, kaip duomenų subjekto, teises Biure išnagrinėjamas ir atsakymas duomenų subjektui pateikiamas ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto kreipimosi dienos. Atsakymas duomenų subjektui pateikiamas valstybine kalba duomenų subjekto pasirinktu būdu (registruotu laišku, asmeniškai ar elektroninių ryšių priemonėmis). Biuras, dėl objektyvių priežasčių negalėdamas pateikti atsakymo duomenų subjektui jo pasirinktu būdu, atsakymą pateikia registruotu paštu.

41. Biuras, atsisakydamas vykdyti duomenų subjekto prašymą įgyvendinti jo, kaip duomenų subjekto, teises, duomenų subjektui pateikia tokio atsisakymo motyvus.

42. Duomenų subjektas gali skųsti Biuro veiksmus (neveikimą), susijusius su duomenų subjekto teisių įgyvendinimu, Valstybinei asmens duomenų apsaugos inspekcijai per pagal Reglamento (ES) 2016/679 77 straipsnio 1 dalies nustatytus reikalavimus ir Asmens duomenų teisinės apsaugos įstatymo 23 straipsnyje nustatytus terminus.

43. Duomenų subjekto teisės Biure įgyvendinamos neatlygintinai.

44. Biuras užtikrina, kad visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai ir suprantamai.

45. Biuras, įgyvendindamas duomenų subjekto teises, užtikrina, kad nebūtų pažeista kitų asmenų teisė į privataus gyvenimo neliečiamumą.

VIII SKYRIUS

BAIGIAMOSIOS NUOSTATOS

46. Šios Taisyklės atnaujinamos (peržiūrimos, keičiamas, papildomas, rengiamos naujos) ne račiau kaip kartą per metus arba pasikeitus teisės aktams, kurie reglamentuoja asmens duomenų tvarkymą.47. Biuro darbuotojai su Taisyklėmis supažindinami pasirašytinai.

48. Biuro darbuotojai sutikimą tvarkyti jų asmens duomenis suteikia laisva valia raštu, užpildydami įstaigos parengtą Sutikimo tvarkyti asmens duomenis trafaretinę formą (2 priedas).

49. Darbuotojai, kurie atsakingi už asmens duomenų tvarkymą, arba kurių atliekamos funkcijos sudaro galimybę sužinoti asmens duomenis, privalo vykdyti šiose Taisyklėse nustatytus asmens duomenų tvarkymo reikalavimus.

50. Jeigu Įstaigoje yra paskirtas darbuotojas, vykdantis asmens duomenų teisinės apsaugos reikalavimų laikymosi Įstaigoje kontrolės funkcijas, ne rečiau kaip kartą per dvejus metus atlieka asmens duomenų tvarkymo rizikos vertinimą ir ataskaitą pateikia Įstaigos direktoriui.

51. Už Taisyklių pažeidimą darbuotojams taikoma Lietuvos Respublikos įstatymuose numatyta atsakomybė.

_____________________

 

Tauragės rajono savivaldybės visuomenės sveikatos biuro

asmens duomenų tvarkymo taisyklių 1 priedas

 

(Konfidencialumo pasižadėjimo forma)

KONFIDENCIALUMO PASIŽADĖJIMAS

_______

(data)

_______________

(sudarymo vieta)

Aš, ____________________________________________________________________ ,

(vardas, pavardė)

_______________________________________________________________________________ ,

(pareigų pavadinimas)

__________________________________________________________su Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Reglamentu (ES) 2016/679, Tauragės rajono savivaldybės visuomenės sveikatos biuro asmens duomenų tvarkymo taisyklėmis, patvirtintomis direktoriaus 2018 m. gegužės 23 d. įsakymu Nr. V-18 „Dėl Tauragės rajono savivaldybės visuomenės sveikatos biuro asmens duomenų tvarkymo taisyklių patvirtinimo“, kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą, ir pasižadu:

1. Saugoti asmens duomenų paslaptį visą darbo laiką ir pasibaigus darbo santykiams, jeigu šie asmens duomenys neskirti skelbti viešai.

2. Asmens duomenis tvarkyti tik teisėtais tikslais.

3. Asmens duomenis tvarkyti tiksliai ir, jeigu reikia, nuolat atnaujinti, ištaisyti ar papildyti netikslius ar neišsamius duomenis ir (ar) sustabdyti tokių asmens duomenų tvarkymą.

4. Asmens duomenis tvarkyti tik tokios apimties, kuri būtina jiems tvarkyti ir vykdomai funkcijai atlikti.

5. Asmens duomenis tvarkyti taip, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau negu to reikia tiems tikslams, dėl kurių šie duomenys buvo tvarkomi, įgyvendinti, vėliau šiuos duomenis sunaikinti.

6. Įgyvendinti teisės aktų, reglamentuojančių asmens duomenų apsaugą, nuostatas, numatančias, kaip asmens duomenis apsaugoti nuo neteisėto tvarkymo ar atskleidimo.

7. Teisės aktų nustatyta tvarka užtikrinti duomenų subjekto teisių įgyvendinimą.

8. Laikytis kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, nuostatų.

_____________________________    __________________   ___________________________

(pareigų pavadinimas)                                 (parašas)                                  (vardas ir pavardė)

                                                                                                     

                                                                                                         Tauragės rajono savivaldybės visuomenės sveikatos biuro

                                                                                            asmens duomenų tvarkymo taisyklių 2 priedas     

           

(Sutikimo tvarkyti asmens duomenis forma)

SUTIKIMAS TVARKYTI ASMENS DUOMENIS

_________

(data)

_______________

(sudarymo vieta)

Aš, ____________________________________________________________________ ,

(vardas, pavardė)

_______________________________________________________________________________ ,

(pareigų pavadinimas)

____________________________________________________________ su Tauragės rajono savivaldybės visuomenės sveikatos biuro asmens duomenų tvarkymo taisyklėmis, patvirtintomis direktoriaus 2018 m. gegužės 23 d. įsakymu Nr. V-18 „Dėl Tauragės rajono savivaldybės visuomenės sveikatos biuro asmens duomenų tvarkymo taisyklių patvirtinimo“.

_____________________________    __________________   ___________________________

(pareigų pavadinimas)                                 (parašas)                                  (vardas ir pavardė)

 

Vaikų ir jaunimo sveikatos priežiūros specialistė Indrė Šegždienė,

el.p. indre.segzdiene@tauragesvsb.lt., tel.  8 670 26 075