ASMENS DUOMENŲ APSAUGOS IR TVARKYMO TAISYKLĖS

 

I. BENDROSIOS NUOSTATOS

 

  1. Asmens duomenų tvarkymo VšĮ Pilietiškumo ugdymo akademija (toliau – Įstaiga) taisyklės (toliau – Taisyklės) – reglamentuoja asmens duomenų rinkimo, tvarkymo ir saugojimo principus. Taisyklės nustato asmens duomenų tvarkymo tikslus ir priemones, nustato, kas ir kokiais tikslais gali susipažinti su asmens duomenimis.
  2. Su Taisyklėmis yra supažindinami visi Įstaigos darbuotojai ir savanoriai, Taisyklės skelbiamos Įstaigos internetiniame puslapyje: pilietiskumoakademija.lt
  3. Taisyklėse vartojamos sąvokos:
    • Duomenų tvarkytojas, atsakingas asmuo – fizinis asmuo, Įstaigos paskirtas tvarkyti asmens duomenis įstaigos vardu.
    • Duomenų valdytojas – VšĮ Pilietiškumo ugdymo akademija nustatanti asmens duomenų tvarkymo tikslus ir priemones.
    • Duomenų subjektai – Įstaigos darbuotojai, savanoriai, stovyklautojai, lektoriai, renginių dalyviai, klientai (stovyklautojai), jų tėvai, įtėviai ar kiti teisėti vaiko atstovai.
    • Duomenų gavėjai – valstybės įstaigos ir institucijos, vykdančios įstatymų jiems pavestas funkcijas, bankai, skolų išieškojimo įmonės ir antstoliai, sveikatos priežiūros įstaigos ir kiti duomenų gavėjai teisės aktų nustatyta tvarka turintys pagrindą gauti asmens duomenis iš VšĮ Pilietiškumo ugdymo

Taisyklėse vartojamos sąvokos yra suprantamos taip, kaip yra apibrėžtos 2016 m. balandžio27 d. Europos Parlamento ir Tarybos reglamente (ES) Nr. 2016/679 (Bendrajame duomenų apsaugos reglamente, (toliau – BDAR), Darbo kodekse (toliau – DK) ir kituose asmens duomenų apsaugą reglamentuojančiuose teisės aktuose.

3.5 27 d. Europos Parlamento ir Tarybos reglamente (ES) Nr. 2016/679 (Bendrajame duomenų apsaugos reglamente, (toliau – BDAR), Darbo kodekse (toliau – DK) ir kituose asmens duomenų apsaugą reglamentuojančiuose teisės aktuose.

 

II. DARBUOTOJŲ IR/AR SAVANORIŲ ASMENS DUOMENŲ TVARKYMAS

 

  1. Įstaiga, tvarkydama darbuotojų ir/ar savanorių asmens duomenis, vadovaujasi šiais principais:
    • Darbuotojų ir/ar savanorių asmens duomenis Įstaiga tvarko tik teisėtiems ir šiose Taisyklėse apibrėžtiems tikslams pasiekti;
    • Darbuotojų ir/ar savanorių asmens duomenys yra tvarkomi tiksliai, sąžiningai ir teisėtai, laikantis teisės aktų reikalavimų;
    • Įstaigos darbuotojų ir/ar savanorių asmens duomenis tvarko taip, kad asmens duomenys būtų tikslūs ir esant jų pasikeitimui nuolat atnaujinami;
    • Įstaiga atlieka darbuotojų ir/ar savanorių asmens duomenų tvarkymą tik ta apimtimi, kuri yra reikalinga darbuotojų ir/ar savanorių asmens duomenų tvarkymo tikslams pasiekti;
    • Darbuotojų ir/ar savanorių asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.
  2. Darbuotojų asmens duomenys yra tvarkomi šiais tikslais:
    • Darbo ir/ar savanoriškos veiklos sutarčių sudarymo, vykdymo ir apskaitos;
    • Įstaigos kaip darbdavio ir/ar savanoriškos veiklos organizatoriaus pareigų, nustatytų teisės aktuose, tinkamam vykdymui;
    • Tinkamai komunikacijai su darbuotojais ir/ar savanoriais ne darbo ir/ar ne renginių veikos metu palaikyti;
    • Tinkamoms darbo savanoriškos veiklos sąlygoms užtikrinti (saugos, sveikatos instruktažų dokumentų ir žurnalų pildymui);
    • Archyviniams duomenims kaupti.
  3. Darbo ir/ar savanoriškos veiklos sutarčių sudarymo, vykdymo ir apskaitos tikslais yra tvarkomi darbuotojų ir/ar savanorių vardai ir pavardės, gyvenamosios vietos adresai, gimimo datos, banko sąskaitų numeriai (darbuotojui ir/ar savanoriui sutikus), į kurias yra vedamas darbo užmokestis ir/ar kompensacijos už savanorišką veiklą, socialinio draudimo numeris (metinei pajamų mokesčio deklaracijai ir SODRA pateiktoms ataskaitoms apie darbuotojų ir/ar savanorių darbo užmokestį ir socialinio draudimo įmokas).
  4. Įstaigos kaip darbdavio ir/ar savanoriškos veiklos organizatoriaus pareigų, nustatytų teisės aktuose, tinkamo vykdymo tikslu yra tvarkomi darbuotojų ir/ar savanorių gimimo datos ir/ar asmens kodai, informacija apie darbuotojų r/ar savanorių šeimyninę padėtį (pvz. suteikiant mamadienius, tėvadienius).
  5. Tinkamos komunikacijos su darbuotojais ir/ar savanoriais ne darbo metu ir/ar ne renginių tikslu su darbuotojų sutikimu yra tvarkomi darbuotojų ir/a savanorių gyvenamosios vietos adresai, asmeniniai telefono numeriai, asmeniniai elektroninio pašto adresai.
  6. Tinkamų darbo ir/ar savanoriškos veiklos sąlygų užtikrinimo tikslu, darbdavys ir/ar savanoriškos veiklos organizatorius su darbuotojo ir/ar savanorio sutikimu tvarko informaciją, susijusią su darbuotojo ir/ar savanorio sveikatos būkle, kuri tiesiogiai daro įtaką darbuotojo ir/ar savanorio darbo ir/ar savanoriškos veiklos funkcijoms ir galimybei jas vykdyti teisės aktų nustatyta tvarka.
  7. Darbuotojų ir/ar savanorių asmens duomenys yra saugomi tik ta apimtimi ir tiek laiko, kiek yra reikalinga nustatytiems tikslams pasiekti arba pagal teisės aktų reikalavimus: asmens bylose – 50 metų, finansiniuose dokumentuose – 10 metų, elektroniniame pašte – iki 2 metų.
  8. Naujai priimto darbuotojo ir/ar savanorio vardas, pavardė, asmens kodas, gimimo data yra surenkami iš darbuotojo ir/ar savanorio pateikto asmens dokumento (asmens tapatybės kortelės ar paso).
  9. Naujai priimto darbuotojo ir/ar savanorio gyvenamosios vietos adresas, atsiskaitomosios sąskaitos numeris, asmeninis kontaktinis telefono numeris ir elektroninio pašto adresas darbuotojui ir/ar savanoriui sutikus yra surenkami iš darbuotojo ir/ar savanorio jam pateikus užpildyti nustatytos formos anketas.
  10. Darbuotojų ir/ar savanorių asmens duomenis turi teisę tvarkyti tik įgalioti/paskirti asmenys ir tik tie asmenys, kuriems jie yra būtini funkcijų vykdymui, ir tik tuomet, kai tai yra būtina atitinkamiems tikslams pasiekti.
  11. Šiose Taisyklėse yra nustatyti darbuotojai ir/ar savanoriai ir atsakingi asmenys, kurie turi teisę tvarkyti darbuotojų ir/ar savanorių asmens duomenis, taip pat, kokius darbuotojų ir/ar savanorių asmens duomenis atitinkamas asmuo turi teisę tvarkyti. Tokie asmenys nurodomi žemiau:
    • Įstaigos asmens duomenų pareigūnas – direktorius, atsakingas už asmens duomenų tvarkymą, asmenų kontrolę, jų darbo ir/ar savanoriškos veiklos koordinavimą, tel. 8 600 69 751, el. paštas: pilietiskumoakademija@gmail.com
    • Finansininkas ir/ar vyriausiasis finansininkas – tvarko darbuotojų ir/ar savanorių vardus pavardes, asmens kodus, atsiskaitomąją sąskaitą, gyvenamosios vietos adresą, informaciją apie darbuotojo ir/ar savanorio šeimyninę padėtį.
    • Padalinio vadovas – renka ir tvarko darbuotojo ir/ar savanorio vardus ir pavardes, gyvenamosios vietos adresus, gimimo datas, banko sąskaitų numerius, sveikatos pažymas, asmeninius telefono numerius, asmeninius elektroninio pašto adresus.
    • Kiti duomenų tvarkytojai, kuriems perduodami darbuotojų ir/ar savanorių asmens duomenys (duomenų gavėjai, nurodyti 3.4. p).
  12. Darbuotojai ir/ar savanoriai ar kiti atsakingi asmenys, kuriems yra suteikta teisė tvarkyti darbuotojų ir/ar savanorių asmens duomenis, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti ir/ar savanoriauti į kitas pareigas, pasibaigus darbo ir/ar savanoriškos veiklos ar kitiems sutartiniams santykiams.
  13. Darbuotojų ir/ar savanorių asmens duomenys, kurie yra atitinkamų dokumentų (sutartys, įsakymai, prašymai ir kt.) tekstuose, yra saugomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais. Kiti darbuotojų r/ar savanorių ir buvusių darbuotojų ir/ar savanorių asmens duomenys yra saugomi ne ilgiau nei tai yra reikalinga šiose Taisyklėse numatytiems tikslams pasiekti. Po saugojimo termino pabaigos, duomenys sunaikinami neatkuriamai.

III. STOVYKLAUTOJŲ, JŲ TĖVŲ AR KITŲ VAIKO TEISĖTŲ ATSTOVŲ ASMENS DUOMENŲ TVARKYMAS

 

  1. Įstaigos klientų – stovyklautojų, jų tėvų, įtėvių ar kitų vaiko teisėtų atstovų asmens duomenų rinkimo tikslai yra: sutarčių su tėvais ir /globėjais sudarymui, apskaitos (registracijos), instruktavimo žurnalų pildymui, įvairių pažymėjimų išdavimui, neformaliojo švietimo veiklų organizavimui, lengvatų taikymui socialiai remtiniems vaikams, tinkamai komunikacijai su tėvais, globėjais ar kitais vaiko teisėtais atstovai palaikyti stovyklavimo metu, pirmos medicininės pagalbos suteikimui. 18. Stovyklautojų, jų tėvų ar kitų vaiko teisėtų atstovų asmens duomenys turi būti tapatūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti.
  2. Stovyklautojų, jų tėvų ar kitų vaiko teisėtų atstovų asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi. Sutartis su tėvais ar kitais vaiko tiesėtais atstovais ir medicininė pažyma naikinami iki kalendorinių metų pabaigos. Finansiniai dokumentai (pinigų mokėjimo, grąžinimo dokumentai) saugomi 10 metų.
  3. Stovyklautojų, jų tėvų ar kitų vaiko teisėtų atstovų asmens duomenys (vaiko asmens kodas, gimimo data, gyvenamosios vietos adresas, tėvų, globėjų ar kitų vaiko teisėtų atstovų asmeninis kontaktinis telefono numeris ir elektroninio pašto adresas) tėvams ar kitiems teistiems vaiko atstovams sutikus yra surenkami iš užpildytų ir stovyklai pateiktų nustatytos formos sutarčių su stovyklautojais, jų tėvais ar kitais vaiko teisėtais atstovais (toliau – Sutartis), taip pat iš užpildytų registracijos į stovyklą formų. Sutarties forma paskelbta Įstaigos internetiniame puslapyje: zilvitis.eu. Nepateikus tinkamai užpildytos ir pasirašytos sutarties formos vaikas nepriimamas į stovyklą. Būtinas Sutarties priedas – Stovyklautojų, jų tėvų ar kitų vaiko teisėtų atstovų sutikimas / nesutikimas naudoti Sutartyje nurodytus asmens duomenis ir vaiko ypatingų asmens duomenų (sveikatos ir elgesio ypatumai, naudojami vaistai) nurodymas.
  4. Šios Taisyklės nustato atsakingus asmenis, kurie turi teisę tvarkyti Stovyklautojų, jų tėvų ar kitų vaiko teisėtų atstovų asmens duomenis: stovyklos savanoriai, lektoriai, instruktoriai, administratorius, koordinatorius, neformaliojo švietimo mokytojas, medicinos darbuotojas, pardavimų administratorius. Kiekvieno renginio metu gali būt paskirtas kitas atsakingas asmuo ir/ar asmenys.
  5. Įstaigos darbuotojai ir/ar savanoriai, paskirti tvarkyti asmens duomenis, turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo, savanorystės ir/ar kitiems sutartiniams santykiams.

IV. DUOMENŲ SUBJEKTŲ TEISĖS

 

  1. Duomenų subjektai turi teisę nesutikti (raštu, tokia ar kitokia forma), kad būtų tvarkomi tam tikri neprivalomi asmens duomenys. Toks nesutikimas gali būti pareikštas duomenų rinkimo metu neužpildant tam tikrų sutarties ar sutikimo/nesutikimo vietų (eilučių) arba vėliau gavus bet kokios formos duomenų subjekto prašymą nutraukti tam tikrų neprivalomų asmens duomenų tvarkymą. Neprivalomi tvarkyti stovyklautojų (jo tėvų ar globėjų) asmens duomenys – tėvų (globėjų) asmens kodai, gyvenamosios vietos tikslus adresas.
  2. Įstaigoje paskirtas atsakingas asmuo – asmens duomenų pareigūnas ir/arba įstaigos direktorius (jeigu paskirtų asmenų nėra), kuris užtikrina, kad darbuotojų, stovyklautojų, jų tėvų ar kitų vaiko teisėtų atstovų, kaip duomenų subjektų, teisės būtų užtikrintos, tinkamai įgyvendinamos ir visa informacija būtų pateikiama tinkamai, laiku ir priimtina forma.
  3. Duomenų subjektų teisės ir jų įgyvendinimo priemonės:
    • Žinoti apie savo asmens duomenų rinkimą. Įstaiga, rinkdama asmens duomenis, privalo informuoti darbuotoją ir/ar savanorį, stovyklautoją (jo tėvus ar kitus teisėtus atstovus), kokius duomenis jie turi pateikti, kokiu tikslu atitinkami duomenys yra renkami, kam ir kokiu tikslu jie gali būti teikiami ir kokios asmens duomenų nepateikimo pasekmės.
    • Susipažinti su savo asmens duomenims ir kaip jie yra tvarkomi. Duomenų subjektas turi teisę kreiptis į Įstaigą su prašymu pateikti informaciją apie tai, kokie ir kokiu tikslu jo asmens duomenys yra tvarkomi.
    • Reikalauti per 10 darbo dienų ištaisyti, patikslinti ar papildyti neteisingus ar neišsamius jo asmens duomenis, nesutikti, kad būtų tvarkomi tam tikri neprivalomi jo asmens duomenys, reikalauti sunaikinti savo asmens duomenis arba sustabdyti savo asmens duomenų tvarkymą, jeigu jie yra tvarkomi neprivalomai.

Duomenų subjektų prašymus/užklausimus dėl tvarkomų asmens duomenų priima ir Įstaigos asmens duomenų apsaugos registracijos ir valdymo žurnale užregistruoja duomenų apsaugos pareigūnas ir/arba direktorius.  (Taisyklių priedas Nr. 2).

  • Pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

V. KONFIDENCIALUMO IR SAUGUMO NUOSTATOS

 

  1. Įstaiga, saugodama asmens duomenis, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
  2. Asmens duomenys gali būti teikiami duomenų subjektams, priežiūros institucijoms, kitoms teisės aktų nurodytoms kompetentingoms institucijoms raštiškai kreipiantis į Įstaigą.
  3. Nustačius asmens duomenų saugumo pakeitimus, Įstaiga imasi neatidėliotinų priemonių užkertant kelią neteisėtam asmens duomenų tvarkymui.
  4. Siekdamas užtikrinti Asmens duomenų apsaugą, Įstaiga įgyvendina arba numato įgyvendinti šias Asmens duomenų apsaugos priemones:
  • administracines (darbo ir/ar savanoriškos veiklos vietų ir Įstaigos patalpų priežiūra, saugus dokumentų ir kompiuterinių duomenų bei jų archyvų tvarkymas, įvairių veiklos sričių darbo organizavimo tvarkos nustatymas ir kt.);
  • techninės ir programinės įrangos apsaugos (ugniasienės, apsauga nuo kenksmingų programų ir virusų ir kitų informacinių sistemų administravimas ir kt.);
  • komunikacijų ir kompiuterių tinklų apsaugos (bendro naudojimo duomenų, programų, nepageidaujamų duomenų paketų filtravimas ir kt.).

VI. BAIGIAMOSIOS NUOSTATOS

 

  1. Darbuotojai ir/ar savanoriai ir kiti atsakingi asmenys su šiomis Taisyklėmis yra supažindinami pasirašytinai ir privalo laikytis jose nustatytų įpareigojimų bei atlikdami savo darbo funkcijas vadovautis Taisyklėse nustatytais principais.
  2. Savanoriai ir kiti stovyklų dalyviai pasirašo sutikimą dėl asmens duomenų naudojimo (Taisyklių priedas Nr.1)
  3. Įstaiga turi teisę Taisykles keisti. Su pakeitimais darbuotojai ir/ar savanoriai ir kiti atsakingi asmenys yra supažindinami pasirašytinai.