KAIŠIADORIŲ RAJONO SAVIVALDYBĖS AdministraCIJOS
DIREKTORIUS
ĮSAKYMAS
dėl Asmens duomenų tvarkymo Kaišiadorių rajono savivaldybės administracijoje IR KAIŠIADORIŲ RAJONO SAVIVALDYBĖS TARYBOS IR MERO SEKRETORIATE taisyklių patvirtinimo
2018 m. gruodžio 4 d. Nr. V1E-1447
Kaišiadorys
Vadovaudamasis Lietuvos Respublikos vietos savivaldos įstatymo 29 straipsnio 8 dalies 2 punktu, 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms patvirtinimo“ (2014 m. gruodžio 18 d. įsakymo Nr. 1T-74(1.12.E) redakcija):
1. T v i r t i n u Asmens duomenų tvarkymo Kaišiadorių rajono savivaldybės administracijoje ir Kaišiadorių rajono savivaldybės tarybos ir mero sekretoriate taisykles (pridedama).
2. P a v e d u Savivaldybės administracijos struktūrinių ir teritorinių padalinių vadovams supažindinti pavaldžius darbuotojus, o Savivaldybės tarybos ir mero sekretoriato darbuotojams bei, į struktūrinius padalinius neįeinantiems valstybės tarnautojams susipažinti su Asmens duomenų tvarkymo Kaišiadorių rajono savivaldybės administracijoje ir Kaišiadorių rajono savivaldybės tarybos ir mero sekretoriate taisyklėmis.
3. P r i p a ž į s t u netekusiu galios Kaišiadorių rajono savivaldybės administracijos direktoriaus 2018 m. gegužės 25 d. įsakymą Nr. V1E – 685 „Dėl Asmens duomenų tvarkymo Kaišiadorių rajono savivaldybės administracijoje ir Kaišiadorių rajono savivaldybės tarybos ir mero sekretoriate taisyklių tvirtinimo“.
4. Šis įsakymas per vieną mėnesį nuo jo įsigaliojimo dienos gali būti skundžiamas Lietuvos administracinių ginčų komisijos Kauno apygardos skyriui Lietuvos Respublikos ikiteisminio administracinių ginčų nagrinėjimo tvarkos įstatymo nustatyta tvarka arba Regionų apygardos administracinio teismo Kauno rūmams Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.
PATVIRTINTA
Kaišiadorių rajono savivaldybės
administracijos direktoriaus
2018 m. gruodžio 4 d. įsakymu Nr. V1E-1447
ASMENS DUOMENŲ TVARKYMO KAIŠIADORIŲ RAJONO SAVIVALDYBĖS ADMINISTRACIJOJE IR KAIŠIADORIŲ RAJONO SAVIVALDYBĖS TARYBOS IR MERO SEKRETORIATE TAISYKLĖS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Asmens duomenų tvarkymo Kaišiadorių rajono savivaldybės administracijoje ir Kaišiadorių rajono savivaldybės tarybos ir mero sekretoriate taisyklių (toliau – taisyklės) tikslas – reglamentuoti asmens duomenų tvarkymą Kaišiadorių rajono savivaldybės administracijoje (toliau – Savivaldybės administracija) ir Kaišiadorių rajono savivaldybės tarybos ir mero sekretoriate (toliau – Savivaldybės tarybos ir mero sekretoriatas), užtikrinant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB ( toliau - Reglamentas (ES) 2016/679), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų, nustatančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.
2. Šių taisyklių paskirtis – nustatyti pagrindines asmens duomenų tvarkymo nuostatas, duomenų subjekto teises bei technines ir duomenų saugos organizacines priemones.
3. Taisyklių privalo laikytis visi Savivaldybės administracijoje ar Savivaldybės tarybos ir mero sekretoriate dirbantys valstybės tarnautojai ir pagal darbo sutartis dirbantys asmenys (toliau – Savivaldybės administracijos ar Savivaldybės tarybos ir mero sekretoriato darbuotojai), kurie tvarko Savivaldybės administracijoje ar Savivaldybės tarybos ir mero sekretoriate esančius asmens duomenis, arba, eidami savo pareigas, juos sužino. Prieiga prie asmens duomenų gali būti suteikiama tik tiems Savivaldybės administracijos ar Savivaldybės tarybos ir mero sekretoriato darbuotojams, kuriems asmens duomenys yra reikalingi jų pareigybių aprašymuose nustatytoms ar kitais teisės aktais pavestoms funkcijoms atlikti.
4. Taisyklėse vartojamos sąvokos:
4.1. Asmens duomenų valdytojai – Kaišiadorių rajono savivaldybės taryba, Kaišiadorių rajono savivaldybės administracija.
4.2. Asmens duomenų naudotojas – Savivaldybės administracijos struktūriniai ir teritoriniai padaliniai, į struktūrinius padalinius neįeinantys valstybės tarnautojai, taip pat Savivaldybės tarybos ir mero sekretoriato darbuotojai, kurie turi teisę naudoti asmens duomenis numatytoms funkcijoms atlikti ir yra įvardyti šiose taisyklėse. Jei toliau tekste duomenų naudotojams keliami konkretūs reikalavimai dėl asmens duomenų saugos veiksmų, tai duomenų naudotojas suprantamas kaip konkretus padalinio darbuotojas, kuriam suteikta teisė naudoti asmens duomenis savo darbo funkcijoms atlikti.
4.3. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens kodą, asmens tapatybės kortelės numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
4.4. Specialiųjų kategorijų asmens duomenys – asmens duomenys, atskleidžiantys rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus ar narystę profesinėse sąjungose, taip pat genetiniai duomenys, biometriniai duomenys, siekiant konkrečiai nustatyti fizinio asmens tapatybę, sveikatos duomenys arba duomenys apie fizinio asmens lytinį gyvenimą ir lytinę orientaciją.
4.5. Asmens duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
4.6. Asmens duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys.
4.7. Asmens duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai visiškai ar iš dalies atliekami automatizuotomis priemonėmis.
5. Kitos taisyklėse vartojamos sąvokos atitinka sąvokas, nustatytas Reglamente (ES) 2016/679 bei Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme.
6. Taisyklės parengtos vadovaujantis Reglamentu (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms patvirtinimo“ (2014 m. gruodžio 18 d. įsakymo Nr. 1T-74(1.12.E) redakcija), kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą bei teisę rinkti asmens duomenis.
II SKYRIUS
ASMENS DUOMENŲ TVARKYMO TIKSLAI
7. Savivaldybės administracijos padaliniai, į struktūrinius padalinius neįeinantys valstybės tarnautojai ar Savivaldybės tarybos ir mero sekretoriato darbuotojai, įgyvendindami savarankiškąsias ir valstybines (valstybės perduotas savivaldybėms) funkcijas, asmens duomenis tvarko šiais tikslais:
7.1. Statybos, infrastruktūros ir urbanistikos skyrius:
7.1.1. teritorijų planavimo dokumentų organizavimo, žemės sklypų formavimo ir pertvarkymo projektų rengimo, žemės valdų dokumentų rengimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gyvenamoji vieta, el. pašto adresas, kai reikia pagal teisės aktus – nekilnojamojo turto registro duomenis, jei projektuotojas fizinis asmuo – asmens vardas ir pavardė, gyvenamoji vieta, el. pašto adresas, tel. nr. teisės užsiimti atitinkama veikla duomenys;
7.1.2. leidimų statyti naują statinį, rekonstruoti statinį, atnaujinti (modernizuoti) pastatą, atlikti statinio kapitalinį remontą, atlikti statinio paprastąjį remontą, pakeisti statinio ar jo dalies paskirtį, nugriauti statinį išdavimo tikslais, tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gyvenamoji vieta, tel. nr., el. pašto adresas;
7.1.3. nekilnojamųjų kultūros paveldo objektų stebėsenos tikslais tvarko šių objektų valdytojų ar savininkų duomenis: asmens vardas ir pavardė, gimimo metai, adresas, tel. nr., nuosavybės ar kita teise valdomo žemės sklypo ar pastato duomenys;
7.1.4. vietinės rinkliavos už leidimų įrengti išorinę reklamą Kaišiadorių rajono savivaldybės teritorijoje išdavimo tikslais (kai reklamą rengia fizinis asmuo), tvarko šiuos asmens duomenis: asmens vardas ir pavardė, sąskaitos numeris, asmens kodas, tel. nr., gyvenamoji vieta, el. pašto adresas.
7.1.5. leidimų vežti krovinius didžiagabaritėmis ir/ar sunkiasvorėmis transporto priemonėmis išdavimo tikslais, tvarko šiuos duomenis: asmens vardas ir pavardė, gyvenamoji vieta, el. pašto adresas, tel. nr., transporto nuosavybės duomenys;
7.1.6. projektavimo, statybos ir statybos užbaigimo procedūrų atlikimo tikslais tvarko šiuos asmens duomenis: statinio projekto vadovo, statinio projekto dalies vadovo, statinio statybos darbų vadovo, statinio specialiųjų darbų vadovo, statinio statybos techninės priežiūros vadovo, statinio statybos techninės priežiūros specialiųjų darbų vadovo, projekto vykdymo priežiūros vadovo vardas ir pavardė, asmens kodas, teisės verstis tam tikra ūkine veikla duomenys, el. pašto adresas, tel. nr.;
7.2. Buhalterijos skyrius:
7.2.1. vidaus administravimo tikslais tvarko Savivaldybės administracijos darbuotojų, Savivaldybės tarybos narių, Savivaldybės tarybos ir mero sekretoriato darbuotojų ir seniūnaičių duomenis: asmens vardas ir pavardė, asmens kodas, atsiskaitomosios sąskaitos numeris;
7.2.2. mokėjimų fiziniams asmenims (socialinių išmokų gavėjams, programų vykdytojams arba teikiantiems prekes ir paslaugas pagal sutartis) tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, atsiskaitomosios sąskaitos numeris;
7.3. Bendrasis skyrius:
7.3.1. kompiuterių tinklų, elektroninio pašto vartotojų administravimo, portalo www.kaisiadorys.lt tvarkymo, informacinių sistemų ir kompiuterizuotų darbo vietų diegimo ir priežiūros tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, el. pašto adresas, tel. nr., pareigos;
7.3.2. archyvinių dokumentų kopijų išdavimo, bankrutuojančių juridinių asmenų dokumentų priėmimo toliau saugoti tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gyvenamoji vieta, darbo užmokestis, darbo stažas, priėmimo į darbą ir atleidimo datos, vaiko auginimo atostogos, juridinio asmens vadovo vardas ir pavardė;
7.3.3. asmenų prašymų, skundų nagrinėjimo ir administracinių paslaugų teikimo tikslais tvarko šiuos asmens duomenis: vardas ir pavardė, gimimo data arba asmens kodas (kai tai numatyta teisės aktuose), deklaruota arba faktinė gyvenamoji vieta, el. pašto adresas, šeiminė padėtis, šeimos sudėtis;
7.3.4. užtikrindami viešąją tvarką, asmenų ir savivaldybės turto apsaugą, išaiškindami administracinius nusižengimus, tvarko šiuos asmens duomenis – vaizdo stebėjimo;
7.3.5. darbų saugos instruktavimo tikslais, tirdamas Savivaldybės administracijoje įvykusius nelaimingus atsitikimus, tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, pareigos;
7.3.6. dokumentų išduoti juridinio asmens darbuotojui leidimą dirbti ar susipažinti su įslaptinta informacija rengimo tikslais tvarko šiuos asmens duomenis: vardas ir pavardė, gimimo vieta ir data, asmens kodas, gyvenamoji vieta, darbovietė ir pareigos, prisirašymo prie gydymo įstaigos duomenys, ypatingi asmens duomenys: sveikatos būklės, administracinių teisės nusižengimų, pradėto ikiteisminio tyrimo ar kaltinimo privataus kaltinimo byloje ir teismo priimto apkaltinamojo nuosprendžio duomenys;
7.3.7. rengiant automobilių panaudos sutartis naudoja šiuos duomenis: asmens vardas ir pavardė, asmens kodas, gyvenamoji vieta, privataus automobilio registracijos pažymėjimo duomenys (indentifikavimo numeris, valstybinis numeris ir kt.); rengiant darbuotojo kelionės draudimo bei draudimo nuo nelaimingų atsitikimų sutartis naudojami asmens duomenys: vardas ir pavardė, asmens kodas, gyvenamoji vieta, darbovietės pavadinimas ir pareigos;
7.3.8. valstybės garantuojamos pirminės teisinės pagalbos teikimo, atstovavimo savivaldybei teisėsaugos institucijose ir teismuose tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas arba gimimo data, deklaruota arba faktinė gyvenamoji vieta, šeiminė padėtis, deklaruojamas turtas ir pajamos, ypatingi asmens duomenys – nustatyto darbingumo (neįgalumo) lygio duomenys;
7.3.9. vidaus administravimo, valstybės politikų, Savivaldybės administracijos darbuotojų, pavaldžių įstaigų vadovų asmens bylų tvarkymo, pretendentų į valstybės tarnautojų, darbuotojų ir pavaldžių įstaigų vadovų pareigas bylų tvarkymo, korupcijos prevencijos tikslais tvarko šiuos duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, pilietybė, gyvenamoji vieta, darbovietės pavadinimas ir pareigos, šeiminė padėtis, asmens tapatybę patvirtinančio dokumento numeris, valstybės tarnautojo pažymėjimo numeris, diplomas ar kitas išsilavinimo dokumentas, ypatingi asmens duomenys: informacija apie teistumą, sveikatą, taip pat kiti asmeniui būdingi ekonominio ar socialinio pobūdžio duomenys, kuriuos būtina tvarkyti užtikrinant tinkamą vidaus administravimą;
7.3.10. komandiruočių organizavimo tikslais tvarko šiuos Savivaldybės administracijos tarnautojų, Savivaldybės tarybos narių ir pavaldžių įstaigų vadovų duomenis: asmens vardas ir pavardė, asmens kodas, pareigos;
7.3.11. privačių interesų deklaravimo kontrolės tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, darbovietės pavadinimas ir pareigų kodas, asmens sutuoktinio (sugyventinio, partnerio) vardas ir pavardė, pilietybė, darbovietės pavadinimas ir pareigų kodas, asmens ir jo sutuoktinio (sugyventinio, partnerio) sudaryti sandoriai, individuali veikla, ryšiai su juridiniais asmenimis, ryšiai su fiziniais asmenimis, kurie gali kelti interesų konfliktą, aplinkybės, kurios asmeniui gali kelti interesų konfliktą.
7.4. Centralizuota vidaus audito tarnyba naudoja asmens duomenis tik tarnybos nuostatuose nustatytoms funkcijoms vykdyti.
7.5. Civilinės metrikacijos skyrius naudoja asmens duomenis civilinės būklės aktų registravimo ir su registravimu susijusių kitų funkcijų atlikimo tikslais ir tvarko šiuos asmens duomenis: vardas ir pavardė, gimimo data, asmens kodas, gimimo vieta, tautybė, pilietybė, lytis, įrašų sudarymo data, vieta ir numeris, mirties data ir vieta, mirties priežastis, santuokos sudarymo data ir vieta, santuokos nutraukimo data ir vieta, šeiminė padėtis, gyvenamoji vieta, el. pašto adresas, tel. nr., asmens tapatybę patvirtinančio dokumento numeris, išdavimo ir galiojimo data;
7.6. Savivaldybės gydytojas (vyriausiasis specialistas) asmens duomenis tvarko tik pareigybės aprašyme nustatytoms funkcijos vykdyti.
7.7. Socialinės paramos skyrius:
7.7.1. piniginės socialinės paramos, šalpos išmokų, tikslinių kompensacijų, išmokų vaikams, vienkartinių pašalpų, sąlyginių išmokų, kompensacijų, tikslinių priedų skyrimo, valstybinės antrojo laipsnio pensijoms gauti dokumentų pateikimo, socialinės paramos mokiniams skyrimo, socialinės reabilitacijos neįgaliesiems bendruomenėje projektų ir kitų skyriui priskirtų socialinių projektų, būsto pritaikymo neįgaliesiems programos vykdymo, su globa (rūpyba) susijusių, skyriui priskirtų funkcijų vykdymo, dalyvavimo neveiksnumo, riboto veiksnumo tam tikroje srityje nustatyme, socialinių paslaugų skyrimo ir mokėjimo už socialines paslaugas skaičiavimo atlikimo, vandentiekio ir kanalizacijos kompensavimo, specialiųjų poreikių prilyginimo, nustatymo tikslams tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, pilietybė, deklaruota ir faktinė gyvenamoji vieta, šeimos sudėtis, lytis, šeiminė padėtis, santuokos, ištuokos ir mirties datos, nepilnamečių vaikų ir vaikų iki 26 m. (kai mokosi doktorantūroje-rezidentūroje – iki 30 m.), besimokančių teisėtai veikiančiose švietimo įstaigose, išsimokslinimas, darbinio užimtumo būklės žyma, šeimos narių pajamos (tokia apimtimi, kiek tai reikalinga konkrečiam sprendimui priimti), darbovietės pavadinimas ir pareigos, asmens tapatybę patvirtinančio dokumento numeris ir galiojimo data, atsiskaitomosios sąskaitos numeris (kai reikia pervesti pinigines išmokas), šeimos narių nekilnojamojo ir kilnojamojo turto registro duomenys (kai reikia pagal teisės aktus), tel. nr., el. pašto adresas, specialieji asmens duomenys: informacija apie sveikatą, darbo užmokestis, neįgalumo išmokos, asmens šeimos narių pajamos, kai kurie kiti asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio ar socialinio pobūdžio duomenys.
7.8. Strateginio planavimo ir investicijų skyrius:
7.8.1. smulkaus ir vidutinio verslo fondo administravimo tikslais tvarko šiuos asmens duomenis: vardas ir pavardė, asmens kodas, kontaktiniai duomenys (tel. nr., el. pašto adresas) gyvenamosios vietos adresas, atsiskaitomosios sąskaitos numeris;
7.8.2. ES investicijų veiksmų programos, tarptautinio finansavimo, valstybės biudžeto lėšomis įgyvendinamų projektų koordinavimo tikslais tvarko šiuos duomenis: vardas ir pavardė, asmens kodas, asmens tapatybės dokumentų duomenys, kontaktiniai duomenys (tel. nr., el. pašto adresas), gyvenamosios vietos adresas, darbovietės pavadinimas.
7.9. Švietimo, kultūros ir sporto skyrius:
7.9.1. vaikų, jaunimo ir suaugusiųjų bendrojo ugdymo organizavimo, valstybinės ir regiono švietimo politikos įgyvendinimo tikslais tvarko šiuos asmens duomenis: Mokinių ir Pedagogų bei Nesimokančių ir mokyklos nelankančių vaikų registruose – mokinio, pedagogo vardas ir pavardė, gimimo data, asmens kodas, amžius, lytis, gimtoji kalba, pilietybė, gyvenamoji vieta, deklaruota gyvenamoji vieta, mokinių tėvų vardai, pavardės, asmens kodai, gyvenamoji vieta, leidimo gyventi Lietuvoje numeris ir data, šalis, iš kurios atvyko užsienietis (registruojant iš užsienio gyventi atvykusius asmenis), vaiko, mokinio specialieji ugdymosi poreikiai, mokymosi proceso organizavimo būdas, mokymosi programa, asmens (pedagogo) išsilavinimas, pareigybė, darbovietė, darbo stažas, vadybinis darbo stažas, priėmimo į darbą ir atleidimo iš darbo data ir pagrindas, asmens (mokinio) priėmimo į mokyklą ir išregistravimo iš mokyklos data, pagrindas, mokiniui išduoti išsilavinimą pagrindžiantys dokumentai; Švietimo ir mokslo institucijų registre – informacija apie laisvuosius mokytojus (asmens vardas ir pavardė, asmens kodas, el. pašto adresas, tel. nr., išsilavinimas, atsiskaitomosios sąskaitos numeris, duomenys apie teisę verstis tam tikra veikla), centralizuoto ikimokyklinio ir priešmokyklinio amžiaus vaikų priėmimo į švietimo ugdymo įstaigas tikslais: ikimokyklinio amžiaus vaiko vardas, pavardė, gimimo data, gyvenamoji vieta, deklaruota gyvenamoji vieta, tėvų vardas, pavardė, tel. nr.; pasiekimų patikrinimo ir egzaminų organizavimo tikslais: vardas ir pavardė, asmens kodas, ugdymo įstaiga; švietimo įstaigų vadovų duomenys pagal darbo sutarties reikalavimus: vardas ir pavardė, asmens kodas, išsilavinimas ir kvalifikacija, darbo užmokesčio koeficientai, įstaigos pavadinimas, tel. nr.;
7.9.2. kultūros ir jaunimo projektų administravimo tikslais tvarko šiuos duomenis: programų vykdytojų (fizinių asmenų) vardas ir pavardė, asmens kodas, atsiskaitomosios sąskaitos numeris;
7.9.3. paramos jaunojo menininko stipendijos konkurso organizavimo, kultūros premijų ir Jono Aisčio literatūros premijų skyrimo tikslais tvarko šiuos duomenis: asmens vardas ir pavardė, tel. nr., gyvenamoji vieta, atsiskaitomosios sąskaitos numeris;
7.9.4. koordinuotai teikiamų švietimo pagalbos, socialinių ir sveikatos priežiūros paslaugų teikimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, lytis, pilietybė, narystės šeimoje statusas, šeiminė padėtis, deklaruota ir faktinė gyvenamoji vieta, šeimos klasifikavimo duomenys; ypatingi asmens duomenys: sveikatos, kai kurie kiti asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio ar socialinio pobūdžio duomenys; ugdymo įstaiga ir klasė; informacija apie vaiko įtraukimą į probacijos tarnybų registrus; vaikui skirtos auklėjamojo poveikio priemonės pagal Baudžiamąjį kodeksą ir jų skyrimo pagrindai; vaiko padarytas nusikaltimas ar baudžiamasis nusižengimas; vaiko padarytas administracinis nusižengimas; informacija apie pradėtus ikiteisminius tyrimus ir pareikštus įtarimus vaiko atžvilgiu; apie vaiko atstovams pagal įstatymą taikytas administracinio poveikio priemones pagal Administracinių nusižengimų kodeksą;
7.9.5. neformaliojo vaikų švietimo organizavimo tikslais tvarko šiuos duomenis: vaiko vardas, pavardė, asmens kodas, adresas, tėvų vardai, pavardės, taip pat informacija apie laisvuosius mokytojus (asmens vardas ir pavardė, asmens kodas, el. pašto adresas, tel. nr., išsilavinimas, atsiskaitomosios sąskaitos numeris, duomenys apie teisę verstis tam tikra veikla);
7.9.6. minimalios ar vidutinės priežiūros priemonės skyrimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, lytis, pilietybė, narystės šeimoje statusas, deklaruota ir faktinė gyvenamoji vieta, ugdymo įstaiga ir klasė;
7.10. Savivaldybės administracijos vyriausieji specialistai (teisininkai) asmens duomenis tvarko tik pareigybės aprašymuose nustatytoms funkcijoms vykdyti.
7.11. Savivaldybės administracijos duomenų apsaugos pareigūnas (vyriausiasis specialistas) asmens duomenis tvarko tik pareigybės aprašyme nustatytoms funkcijos vykdyti.
7.12. Turto valdymo skyrius:
7.12.1. licencijų verstis mažmenine prekyba alkoholiniais gėrimais ir tabako gaminiais išdavimo tikslais, tvarko šiuos juridinio asmens vadovo asmens duomenis: asmens vardas ir pavardė, asmens kodas, gyvenamoji vieta, el. pašto adresas, tel. nr., ypatingi asmens duomenys: informacija apie teistumą, administracinius nusižengimus;
7.12.2. savivaldybės būstų ir pagalbinio ūkio paskirties pastatų ir jų dalių pardavimo dokumentų rengimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, deklaruotos ir faktinės gyvenamosios vietos, šeimos sudėties, šeiminės padėties, asmens tapatybę patvirtinančio dokumento duomenys;
7.12.3. savivaldybės būstų ir socialinių būstų nuomos tikslais tvarko šiuos duomenis: asmens vardas ir pavardė, asmens kodas, deklaruotos ir faktinės gyvenamosios vietos, šeimos sudėties, šeiminės padėties, asmens tapatybę patvirtinančio dokumento duomenys, el. pašto adresas, tel. nr., ypatingi asmens duomenys: informacija apie asmens šeimos pajamas ir turtą, sveikatos būklę;
7.12.4. paramos būstui įsigyti tikslais tvarko šiuos duomenis: asmens vardas ir pavardė, asmens kodas, deklaruotos ir faktinės gyvenamosios vietos, šeimos sudėties, šeiminės padėties, asmens tapatybę patvirtinančio dokumento duomenys, el. pašto adresas, tel. nr., ypatingi asmens duomenys: informacija apie asmens šeimos pajamas ir turtą, sveikatos būklę;
7.12.5. savivaldybės turto nuomos/panaudos tikslais tvarko šiuos duomenis: asmens vardas ir pavardė, asmens kodas, deklaruotos ir faktinės gyvenamosios vietos, asmens tapatybę patvirtinančio dokumento duomenys, el. pašto adresas, tel. nr.;
7.12.6. savivaldybės turto pardavimo viešų aukcionų tikslais tvarko šiuos duomenis: asmens vardas ir pavardė, asmens kodas, deklaruotos ir faktinės gyvenamosios vietos, asmens tapatybę patvirtinančio dokumento duomenys, el. pašto adresas, tel. nr.;
7.12.7. statinių, kurie neturi savininkų ar kurių savininkai nežinomi, apskaitos tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gyvenamoji vieta, informacija apie nekilnojamojo turto nuosavybės teisę;
7.12.8. leidimų verstis nefasuotais naftos produktais, dujomis, suskystintomis naftos dujomis išdavimo, papildymo, patikslinimo tikslais tvarko šiuos juridinio asmens vadovo (fizinio asmens) duomenis: asmens vardas ir pavardė, asmens kodas, ypatingi asmens duomenys: informacija apie teistumą, administracinius nusižengimus;
7.12.9. leidimų verstis automobilių transporto ūkine veikla išdavimo, papildymo, patikslinimo tikslais tvarko šiuos fizinio asmens arba juridinio asmens vadovo duomenis: asmens vardas ir pavardė, asmens kodas, teisės verstis tam tikra ūkine veikla, asmens tapatybę patvirtinančio dokumento duomenys, el. pašto adresas, tel. nr.;
7.12.10. licencijų mažajai loterijai organizuoti išdavimo, papildymo, patikslinimo tikslais asmens vardas ir pavardė, asmens kodas, asmens tapatybę patvirtinančio dokumento duomenys, el. pašto adresas, tel. nr., ypatingi asmens duomenys: informacija apie teistumą, administracinius nusižengimus;
7.12.11. statinių naudojimo priežiūros funkcijų atlikimo, statinio naudotojo nustatymo tikslais tvarko šiuos asmens duomenis: vardas ir pavardė, asmens kodas, gyvenamoji vieta, turto nuosavybės teisės duomenys, el. pašto adresas, tel. nr.;
7.12.12. pažymų apie naujai suformuotą nekilnojamojo kadastro objektų galimybę naudoti pagal paskirtį ir pažymų apie patalpų ir statinių naudojimą pagal paskirtį išdavimo tikslais tvarko šiuos asmens duomenis: statinio savininko vardas ir pavardė, asmens kodas, bendraturčių vardas ir pavardė, asmens kodas, el. pašto adresas;
7.12.13. savivaldybės valdomų įmonių vadovų darbo santykių tikslais tvarko šiuos duomenis asmens vardas ir pavardė, asmens kodas, asmens tapatybės kortelės duomenys, gyvenamoji vieta, el. pašto adresas, tel. nr., viešųjų ir privačiųjų interesų deklaracijos duomenys, ypatingi asmens duomenys: informacija apie teistumą, administracinius nusižengimus.
7.13. Viešųjų pirkimų skyrius naudoja asmens duomenis tik viešųjų pirkimų konkursų organizavimo tikslais ir tvarko šiuos asmens duomenis: tiekėjų pasiūlymuose teikiamus asmens duomenis, juridinio asmens vadovo, Viešųjų pirkimų komisijos narių vardas ir pavardė; vykdydamas viešuosius pirkimus sukuria prieigą prie Centrinės viešųjų pirkimų informacinės sistemos viešųjų pirkimų komisijos nariams ir pirkimo organizatoriams – vardas ir pavardė, el. pašto adresas.
7.14. Žemės ūkio ir aplinkosaugos skyrius:
7.14.1. žemės ūkio ir kaimo verslo valdų registro, pasėlių deklaravimo ir žemės sklypų įbraižymo į elektroninio deklaravimo sistemą, ūkininkų ūkių registro, žemės ūkio gyvūnų ir pasėlių draudimo tikslais: asmens vardas ir pavardė, gyvenamoji vieta, el. pašto adresas, tel. nr., gyvūnų identifikavimo duomenys, žemės ūkio paskirties sklypų duomenys;
7.14.2. melioracijos darbų ir melioracijos statinių techninės ir autorinės priežiūros, techninių sąlygų infrastruktūros objektams, statybos, žemės kasimo darbams melioruotoje žemėje projektuoti, melioracijos ir hidrotechnikos įrenginių eksploatavimo, dirvų kalkinimo organizavimo tikslais: asmens vardas ir pavardė, gyvenamoji vieta, el. pašto adresas, tel. nr., žemės sklypų duomenys;
7.14.3. leidimo įvežti, įsigyti, laikyti, veisti, parduoti pavojingus šunis išdavimo tikslu tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gyvenamoji vieta, ypatingi asmens duomenys: informacija apie sveikatą, kai kurie kiti asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio ar socialinio pobūdžio duomenys;
7.14.4. traktoriaus, savaeigės ir žemės ūkio mašinos bei jų priekabų savininkų duomenis - traktorių, savaeigių ir žemės ūkio mašinų bei jų priekabų įregistravimo Lietuvos Respublikos traktorių, savaeigių ir žemės ūkio mašinų ir jų priekabų registre, techninės apžiūros užtikrinimo, pardavimo sutarčių administravimo tikslais;
7.15. Savivaldybės administracijos seniūnijos:
7.15.1. žemės ūkio valdų administravimo, paramos už žemės ūkio naudmenų ir pasėlių administravimo tikslais tvarko šiuos asmens duomenis: vardas ir pavardė, gimimo data, asmens kodas, gyvenamoji vieta, el. pašto adresas, ūkio valdos numeris, asmens nekilnojamojo turto nuosavybės teisės, tel. nr., atsiskaitomosios sąskaitos numeris;
7.15.2. notarinių veiksmų atlikimo tikslais tvarko šiuos duomenis: vardas ir pavardė, gimimo data, asmens kodas, gyvenamoji vieta, asmens tapatybę patvirtinančio dokumento numeris, išdavimo vieta ir data, galiojimo data, el. pašto adresas, tel. nr.;
7.15.3. pažymų apie šeimos sudėtį ir kitų dokumentų juridiniams faktams patvirtinti, charakteristikų išdavimo tikslais tvarkomi šie asmens duomenys: vardas ir pavardė, gimimo data, asmens kodas, gyvenamoji vieta, asmens tapatybę patvirtinančio dokumento numeris ir galiojimo data, el. pašto adresas, tel. nr., šeimos sudėties duomenys, asmens nekilnojamojo turto nuosavybės teisės duomenys;
7.15.4. kapaviečių priežiūros administravimo ir leidimų laidoti išdavimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gyvenamoji vieta, gimimo data, gimimo vieta, asmens kodas, mirties ir palaikų palaidojimo vietos duomenys, mirties data, mirties vieta, paskutinė deklaruota gyvenamoji vieta, artimųjų palaidojimo vieta, laidojančio asmens deklaruota ir faktinė gyvenamoji vieta, giminystės ryšys, asmens dokumento duomenys, el. pašto adresas, tel. nr.;
7.15.5. visuomenei naudingos veiklos ir viešųjų darbų organizavimo tikslais tvarkomi šie asmens duomenys: vardas ir pavardė, gimimo data, asmens kodas, asmens deklaruota ir faktinė gyvenamoji vieta, tel. nr.;
7.15.6. kelio ženklų įrengimo administravimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gyvenamoji vieta, el. pašto adresas, kai tai būtina pagal teisės aktus – ypatingus asmens duomenis: neįgalumo, darbingumo lygių, teisės vairuoti duomenys;
7.15.7. leidimų kasinėti išdavimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gyvenamoji vieta, kvalifikacijos atestato numeris, el. pašto adresas, tel. nr.;
7.15.8. viešųjų renginių organizavimo tikslu tvarko šiuos duomenis: asmens vardas ir pavardė, gyvenamosios vietos adresas, el. pašto adresas;
7.15.9. gyvenamosios vietos deklaravimo ir įtraukimo į gyvenamosios vietos nedeklaravusių asmenų apskaitos duomenų tvarkymo tikslais tvarko šiuos asmens duomenis: vardas ir pavardė, gimimo data, asmens kodas, gimimo vieta, lytis, tautybė, pilietybė, mirties data, mirties vieta, deklaruota gyvenamoji vieta, šeimos sudėtis, asmens nekilnojamojo turto nuosavybės teisės, faktinės gyvenamosios vietos duomenys, asmens tapatybę patvirtinančio dokumento numeris ir galiojimo data, el. pašto adresas, tel. nr.;
7.15.10. Charakteristikos dėl leidimo laikyti ginklą išdavimo tikslais tvarko šiuos asmens duomenis: vardas ir pavardė, gimimo data, asmens kodas, sveikatos būklė;
7.15.11. leidimų prekiauti ir teikti paslaugas viešosiose vietose išdavimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gyvenamoji vieta, el. pašto adresas, tel. nr., žemės sklypo nuosavybės teisės, teisės verstis tam tikra ūkine veikla duomenys, ypatingi asmens duomenys: sveikatos, kai kurie kiti asmeniui būdingi socialinio pobūdžio duomenys.
7.16. Savivaldybės tarybos ir mero sekretoriatas:
7.16.1. gautų dokumentų registravimo, jų paskirstymo, asmenų prašymų, skundų nagrinėjimo tikslais tvarko šiuos asmens duomenis: vardas ir pavardė, gimimo data arba asmens kodas (kai tai numatyta teisės aktuose), deklaruota arba faktinė gyvenamoji vieta, el. pašto adresas, šeiminė padėtis, šeimos sudėtis ir kiti duomenys, kuriuos nurodo pats pareiškėjas;
7.16.2. komandiruočių organizavimo tikslais tvarko šiuos Savivaldybės tarybos narių, Savivaldybės tarybos ir mero sekretoriato darbuotojų ir pavaldžių įstaigų vadovų asmens duomenis: asmens vardas ir pavardė, pareigos;
7.16.3. viešų ir privačių interesų deklaravimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, darbovietės pavadinimas ir pareigų kodas, asmens sutuoktinio (sugyventinio, partnerio) vardas ir pavardė, pilietybė, darbovietės pavadinimas, asmens ir jo sutuoktinio (sugyventinio, partnerio) sudaryti sandoriai, individuali veikla, ryšiai su juridiniais asmenimis, ryšiai su fiziniais asmenimis, kurie gali kelti interesų konfliktą, aplinkybės, kurios asmeniui gali kelti interesų konfliktą;
7.16.4. iš darbo santykių kylančių teisių ir pareigų nustatymo tikslais tvarko Savivaldybės tarybos ir mero sekretoriato darbuotojų, valstybės politikų, pavaldžių įstaigų vadovų asmens duomenis: asmens vardas ir pavardė, darbovietės pavadinimas, pareigos, šeiminė padėtis, šeimos sudėtis, atlyginimo dydis;
7.17. Atskiru Savivaldybės administracijos direktoriaus įsakymu įgalioti Savivaldybės administracijos darbuotojai administracinių nusižengimų išaiškinimo ir administracinių nusižengimų bylų nagrinėjimo tikslais tvarko šiuos asmens duomenis: vardas ir pavardė, asmens kodas, darbovietė, gimimo data, gyvenamoji vieta (adresas), el. pašto adresas, administracinio nusižengimo padarymo data, laikas, vieta, su administraciniu nusižengimu susijusios transporto priemonės valstybinis numeris, pavadinimas, markė, su administraciniu nusižengimu susijusio nekilnojamojo turto duomenys.
7.18. Atskiru Savivaldybės administracijos direktoriaus įsakymu įgalioti Savivalldybės administracijos darbuotojai viešųjų pirkimų organizatoriai viešųjų pirkimų konkursų organizavimo tikslais tvarko šiuos asmens duomenis: vardas ir pavardė, el. pašto adresas, tel. nr., asmens kodas, gyvenamoji vieta, gimimo data.
8. Asmens duomenys Savivaldybės administracijoje tvarkomi neautomatizuotu būdu susistemintose rinkmenose ir automatizuotu būdu.
Duomenims tvarkyti automatiniu būdu naudojamos šios informacinės sistemos: Dokumentų valdymo sistema KONTORA, Valstybės tarnautojų registras VATARAS, Privačių interesų deklaracijų informacinė sistema IDIS, „Sodros“ duomenų bazė, Nekilnojamojo turto registras, Lietuvos teismų elektroninių paslaugų portalas EPP, Teisės aktų informacinė sistema „Infolex“, Elektroninio archyvo informacinė sistema EAIS, Informacinis programinis kompleksas „Sąmata“, Kelių projektų informacinė sistema, Finansų valdymo sistema, Finansų valdymo apskaitos informacinė sistema, VMI elektroninio deklaravimo sistema, „Sodros“ elektroninė draudėjų sistema, Elektroninė statistinė duomenų parengimo ir perdavimo sistema, socialinės paramos šeimai informacinė sistema SPIS. Duomenų bazės: SODRA, Gyventojų registras, Lietuvos užimtumo tarnyba, Nacionalinė mokėjimo agentūra (NMA), Neįgalumo ir darbingumo nustatymo tarnyba (NDNT), VĮ „Regitra“, Mokinių registras, Studentų registras, VMI (deklaracijų duomenys), VMI (nelegalus darbas), Žemės ūkio technika, Socialinės paramos informacinė sistema „Parama“, Įtariamųjų, kaltinamųjų ir nuteistųjų registras prie VRM, Nacionalinės mokėjimo agentūros duomenų bazė, Ūkinių gyvūnų registro duomenų bazė, Švietimo valdymo informacinė sistema ŠVIS, Atvira informavimo, konsultavimo ir orientavimosi sistema AIKOS, Pedagogų duomenų bazė PER, Mokinių registras MR, Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinė sistema NEMIS, Švietimo ir mokslo institucijų registras ŠMIR, Švietimo valdymo informacinė sistema, Egzaminų centro programa KELTAS, Kvalifikacijos tobulinimo programų ir renginių registras KTPRR, Statybos leidimų duomenų tvarkymo informacinė sistema „Infostatyba“, Geografinės informacinės sistemos „Geosecma“, „ArcGIS“, „ArcMAP“, Topografinių duomenų administravimo sistema „GIS GeoMap“, „WebGIS“, Teritorijų planavimo dokumentų registras TPDRIS, Žemės planavimo dokumentų registro informacinė sistema ŽPDRIS, Centrinė viešųjų pirkimų informacinė sistema, Centrinės perkančiosios organizacijos informacinė sistema, Administracinių nusižengimų registro informacinė sistema ANR, Elektroninių valdžios vartų portalas, savivaldybės portalo www.kaisiadorys.lt administravimo sistema, elektroninio pašto sistema.
III SKYRIUS
ASMENS DUOMENŲ TVARKYMO PRINCIPAI
9. Savivaldybės administracijos ar Savivaldybės tarybos ir mero sekretoriato darbuotojai, atlikdami savo funkcijas ir tvarkydami asmens duomenis, privalo laikytis pagrindinių asmens duomenų tvarkymo principų:
9.2. asmens duomenys turi būti renkami konkrečiais nustatytais, aiškiai apibrėžtais ir teisėtais tikslais ir negali būti tvarkomi tokiu būdu, kuris būtų nesuderinamas su tai tikslais.
9.3. asmens duomenys turi būti tikslūs ir prireikus atnaujinami, turi būti imamasi visų priemonių siekiant užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištaisyti;
9.4. asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;
9.5. asmens duomenys turi būti tvarkomi taip, kad būtų užtikrintas asmens duomenų saugumas, įskaitant apsaugą nuo tvarkymo be leidimo arba neteisėto tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo.
10. Asmens duomenys Savivaldybės administracijoje ar Savivaldybės tarybos ir mero sekretoriate renkami tik teisės aktų nustatyta tvarka, juos gaunant:
11. Asmens duomenų saugojimo terminus ir veiksmus, kurie atliekami pasibaigus šiam terminui, nustato teisės aktai, reglamentuojantys asmens duomenų tvarkymą. Asmens duomenys saugomi ne ilgiau negu to reikalauja duomenų tvarkymo tikslai. Konkretūs asmens dokumentų (duomenų) saugojimo terminai nustatyti Savivaldybės administracijos direktoriaus patvirtintame Dokumentacijos plane. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti Lietuvos valstybės naujajam archyvui.
12. Savivaldybės administracija ar Savivaldybės tarybos ir mero sekretoriatas užtikrina, kad visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai ir suprantamai.
13. Teisės aktų nustatytais atvejais ir tvarka Savivaldybės administracija ar Savivaldybės tarybos ir mero sekretoriatas gali teikti tvarkomus asmens duomenis tretiesiems asmenims, kuriems asmens duomenis teikti Savivaldybės administraciją ar Savivaldybės tarybos ir mero sekretoriatą įpareigoja įstatymai ar kiti teisės aktai, pagal duomenų gavėjo prašymą (vienkartinio teikimo atveju) arba Savivaldybės administracijos ar Savivaldybės tarybos ir mero sekretoriato ir duomenų gavėjo sudarytą asmens duomenų teikimo sutartį (daugkartinio teikimo atveju).
14. Duomenų gavėjo prašymai ir duomenų teikimo sutartys privalo atitikti Lietuvos Respublikos teisės aktų reikalavimus. Teikiant duomenis pagal duomenų teikimo sutartį, prioritetas teikiamas automatiniam duomenų teikimui, o teikiant duomenis pagal duomenų gavėjo prašymą – duomenų teikimui elektroninių ryšių priemonėmis.
IV SKYRIUS
ASMENS DUOMENŲ TVARKYMO REIKALAVIMAI
15. Savivaldybės administracija ar Savivaldybės tarybos ir mero sekretoriatas įgyvendina taisyklėse nurodytas priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
16. Pasikeitus duomenų subjektų asmens duomenims ir duomenų subjektams apie tai raštu informavus Savivaldybės administraciją ar Savivaldybės tarybos ir mero sekretoriatą, toks duomenų subjekto raštas įdedamas į bylą, o automatinėse duomenų rinkmenose ir duomenų bazėse duomenys atnaujinami, ištrinant neaktualius asmens duomenis ir įrašant aktualius duomenis.
17. Personalo, finansų, buhalterinės apskaitos ir atskaitomybės bylos, taip pat kitos archyvinės bylos ir elektroninės bylos, keičiantis dokumentus ir bylas tvarkantiems Savivaldybės administracijos ar Savivaldybės tarybos ir mero sekretoriato darbuotojams ar jų įgaliojimams, perduodamos naujai priimtam ir asmens duomenis tvarkyti paskirtam Savivaldybės administracijos ar Savivaldybės tarybos ir mero sekretoriato darbuotojui perdavimo-priėmimo aktu.
18. Naikinant dokumentus, kurių saugojimo terminas yra pasibaigęs, Savivaldybės administracijos ar Savivaldybės tarybos ir mero sekretoriato dokumentai, kuriuose nurodomi asmens duomenys, ir jų kopijos turi būti sunaikinti taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
19. Duomenų subjektų pateikti dokumentai ir jų kopijos, finansavimo, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra asmens duomenų, saugomos rakinamose spintose, seifuose arba patalpose. Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje, kur neturintys teisės asmenys nekliudomai galėtų su jais susipažinti.
20. Vietinio tinklo sritys, kuriose yra saugomi asmens duomenys, privalo būti apsaugotos prieigos prie asmens duomenų slaptažodžiais arba turi būti apribotos prieigos teisės prie jų. Prieigos prie asmens duomenų slaptažodžiai suteikiami, keičiami ir saugomi užtikrinant jų konfidencialumą, yra unikalūs, sudaryti iš ne mažiau kaip 8 simbolių, nenaudojant asmeninio pobūdžio informacijos, keičiami periodiškai, taip pat susidarius tam tikroms aplinkybėms (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.) ir naudotojo pirmojo prisijungimo metu. Savivaldybės administracijos ar Savivaldybės tarybos ir mero sekretoriato darbuotojai prieigos prie asmens duomenų slaptažodžiais turi naudotis asmeniškai ir neatskleisti jų tretiesiems asmenims.
21. Savivaldybės interneto portale turi būti maksimaliai apribotos galimybės viešai veikiančioms interneto paieškos sistemoms bei paieškos variklių robotams kopijuoti svetainėje esančią informaciją ir maksimaliai apribota galimybė šioms sistemoms ir robotams surasti anksčiau skelbtos, bet iš savivaldybės interneto portalo jau pašalintos informacijos kopijas. Kompiuterinė įranga turi būti apsaugota nuo kenksmingos programinės įrangos (antivirusinių programų įdiegimas, atnaujinimas ir pan.).
V SKYRIUS
ORGANIZACINĖS IR TECHNINĖS ASMENS DUOMENŲ SAUGUMO PRIEMONĖS
22. Organizacinės ir techninės asmens duomenų saugumo priemonės turi užtikrinti tinkamą saugumo lygį, kuris atitiktų saugotinų asmens duomenų pobūdį ir jų tvarkymo keliamą riziką.
23. Siekiant užtikrinti tinkamą saugumo lygį, Savivaldybės administracijos struktūrinių ir teritorinių padalinių vadovai, Savivaldybės tarybos ir mero sekretoriato sekretorius įpareigojami įgyvendinti šias organizacines ir technines asmens duomenų saugumo priemones:
23.2. prieiga prie asmens duomenų turi būti suteikta tik tam darbuotojui, kuriam asmens duomenys yra reikalingi jo funkcijoms vykdyti;
23.3. su asmens duomenimis galima atlikti tik tuo veiksmus, kuriems atlikti naudotojui yra suteiktos teisės;
23.4. užtikrinti asmens duomenų apsaugą nuo neteisėto prisijungimo prie vidinių kompiuterių tinklo elektroninėmis ryšio ir kitomis priemonėmis;
23.5. užtikrinti patalpų, kuriose saugomi asmens duomenys, saugumą (apriboti neįgaliotų darbuotojų patekimą į atitinkamas patalpas);
23.6. užtikrinti nuolatinį asmens duomenų tvarkymo konfidencialumą, vientisumą, prieinamumą ir atsparumą;
23.7. užtikrinti sąlygas ir galimybes naudotis asmens duomenimis fizinio ar techninio incidento atveju;
23.8. užtikrinti reguliarų techninių ir organizacinių priemonių, kuriomis užtikrinamas asmens duomenų tvarkymo saugumas, tikrinimo ir vertinimo procesą;
24. Asmens duomenų tvarkymo funkcijas vykdantys ir su Savivaldybės administracijos ar Savivaldybės tarybos ir mero sekretoriato tvarkomais asmens duomenimis galintys susipažinti Savivaldybės administracijos, Savivaldybės tarybos ir mero sekretoriato darbuotojai turi pasirašyti nustatytos formos konfidencialumo pasižadėjimą (1 priedas), kuris saugomas Savivaldybės administracijos ar Savivaldybės tarybos ir mero sekretoriato darbuotojo asmens byloje.
25. Savivaldybės administracijos ar Savivaldybės tarybos ir mero sekretoriato darbuotojas netenka teisės tvarkyti duomenų subjektų asmens duomenis, kai pasibaigia jo darbo santykiai su Savivaldybės administracija ar Savivaldybės tarybos ir mero sekretoriatu arba kai jam pavedama vykdyti su duomenų tvarkymu nesusijusias funkcijas.
VI SKYRIUS
DUOMENŲ SUBJEKTO TEISĖS
26. Duomenų subjektas turi teisę žinoti (būti informuotas) apie savo asmens duomenų tvarkymą. Informacija apie asmens teises pateikiama interneto portale www.kaisiadorys.lt, nurodant, kad Duomenų subjektas turi šias teises:
26.1. teisę žinoti (būti informuotam) apie savo asmens duomenų tvarkymą Savivaldybės administracijoje ar Savivaldybės tarybos ir mero sekretoriate;
26.2. teisę susipažinti su Savivaldybės administracijoje ar Savivaldybės tarybos ir mero sekretoriate tvarkomais savo asmens duomenimis ir gauti jų kopiją;
27. Duomenų subjektas, Savivaldybės administracijai ar Savivaldybės tarybos ir mero sekretoriatui pateikęs asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę neatlygintinai susipažinti su Savivaldybės administracijoje ar Savivaldybės tarybos ir mero sekretoriate tvarkomais jo duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti per paskutinius vienerius metus.
28. Jei Duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra neteisingi, neišsamūs ar netikslūs, ir kreipiasi į Savivaldybės administraciją ar Savivaldybės tarybos ir mero sekretoriatą, Savivaldybės administracija ar Savivaldybės tarybos ir mero sekretoriatas nedelsdamas patikrina asmens duomenis ir duomenų subjekto rašytiniu prašymu, pateiktu asmeniškai, paštu ar elektroninių ryšių priemonėmis, nedelsdamas ištaiso neteisingus, netikslius, papildo neišsamius Savivaldybės administracijos ar Savivaldybės tarybos ir mero sekretoriato tvarkomus asmens duomenis ir (ar) sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą, kol bus ištaisyti neteisingi, netikslūs, papildyti neišsamūs asmens duomenys ar asmens duomenys bus sunaikinti.
29. Savivaldybės administracija ar Savivaldybės tarybos ir mero sekretoriatas privalo sudaryti sąlygas duomenų subjektui įgyvendinti šiame skyriuje nustatytas teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti:
29.2. viešuosius interesus, nusikalstamų veikų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą;
VII SKYRIUS
ASMENS DUOMENŲ VALDYMO ORGANIZACINĖ STRUKTŪRA
31. Asmens duomenų tvarkymo principų ir Duomenų valdytojo pareigų įgyvendinimą užtikrina Kaišiadorių rajono savivaldybės duomenų valdymo organizacinė struktūra:
31.6. Savivaldybės administracijos direktoriaus įsakymu paskirtas informacinių sistemų administratorius;
32. Savivaldybės administracijos direktorius arba jį pavaduojantis asmuo organizuoja tinkamą Reglamento (ES) 2016/679 įgyvendinimą, tvirtina asmens duomenų tvarkymo Savivaldybės administracijoje ar Savivaldybės tarybos ir mero sekretoriate taisykles, nustato darbuotojų teises ir pareigas vykdant asmens duomenų tvarkymą, taip pat atlieka kitas funkcijas užtikrinant asmens duomenų apsaugos organizavimą ir valdymą Savivaldybės administracijoje ir Savivaldybės tarybos ir mero sekretoriate.
33. Duomenų apsaugos pareigūnas atlieka šias užduotis:
33.1. informuoja Savivaldybės administracijos direktorių, struktūrinių bei teritorinių padalinių vadovus, Savivaldybės administracijos darbuotojus bei Savivaldybės tarybos ir mero sekretoriato darbuotojus apie prievoles pagal Reglamento (ES) 2016/679 nuostatas ir teikia jiems patarimus šiais klausimais;
33.2. stebi, kaip laikomasi Reglamento (ES) 2016/679 nuostatų dėl duomenų apsaugos ir duomenų tvarkymo operacijų tinkamo atlikimo;
33.5. atlieka kontaktinio asmens funkcijas konsultuodamas su Valstybine duomenų apsaugos inspekcija;
33.6. praneša Valstybinei duomenų apsaugos inspekcijai apie asmens duomenų saugumo pažeidimus (3 priedas);
34. Struktūrinių ar teritorinių padalinių vadovai bei sekretoriato sekretorius tinkamai organizuoja jų vadovaujamų padalinių veiklai reikalingų asmens duomenų tvarkymą:
34.1. inicijuoja veiklai reikalingų naujų asmens duomenų tvarkymą, priima sprendimus dėl asmens duomenų gavimo ar perdavimo;
34.2. nustato ir įgyvendina organizacines ir technines priemones siekdami užtikrinti asmens duomenų apsaugą ir saugumą;
34.4. organizuoja ir užtikrina asmens duomenų tvarkymo veiklos įrašų pildymą ir atnaujinimą (4 priedas);
35. Informacinių sistemų administratorius – Savivaldybės administracijos direktoriaus paskirtas darbuotojas, kuris turi užtikrinti Savivaldybės administracijos ar Savivaldybės tarybos ir mero sekretoriato kompiuterinės įrangos apsaugą nuo kenksmingos programinės įrangos (antivirusinių programų įdiegimas, atnaujinimas).
36. Darbuotojai ir, į struktūrinius padalinius neįeinantys valstybės tarnautojai, tvarkantys asmens duomenis privalo laikytis Reglamento (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Asmens duomenų tvarkymo taisyklių bei kitų teisės aktų nuostatų, reglamentuojančių asmens duomenų tvarkymą.
VIII SKYRIUS
ASMENS DUOMENŲ TVARKYMO VEIKLOS PRIEMONĖS IR ĮRAŠAI
37. Savivaldybės administracija ar Savivaldybės tarybos ir mero sekretoriatas tvarko asmens duomenis, būtinus įgyvendinant Lietuvos Respublikos vietos savivaldos įstatyme numatytas savivaldos savarankiškąsias funkcijas ir valstybines (valstybės perduotas savivaldybėms) funkcijas.
38. Savivaldybės administracija ar Savivaldybės tarybos ir mero sekretoriatas, įgyvendindami pavestas funkcijas, tvarkomų asmens duomenų neperduoda į trečiąsias valstybes ar tarptautines organizacijas.
39. Įgyvendindami Lietuvos Respublikos vietos savivaldos įstatymą bei kituose įstatymuose numatytas funkcijas, Savivaldybės administracija ar Savivaldybės tarybos ir mero sekretoriatas tvarko duomenų subjektų pateiktus prašymus, kuriuose pateikiami asmens duomenys, tvarko duomenis automatizuotomis priemonėmis – informacinėmis sistemomis, taip pat tvarko iš kitų šaltinių gaunamus asmens duomenis, teikia duomenis kitiems duomenų gavėjams bei pasitelkia kitus duomenų tvarkytojus.
40. Užtikrinant asmens duomenų tvarkymo principų įgyvendinimą, tvarkant asmens duomenis, pateiktus prašymuose, taikomos šios dokumentuose pateiktų asmens duomenų apsaugos ir saugojimo priemonės:
40.1. taikomi Lietuvos Respublikos dokumentų ir archyvų įstatyme nustatyti reikalavimai ir įgyvendinamos įstatyme nustatytos priemonės;
40.4. įgyvendinamos kitos dokumentų apsaugos ir saugojimo priemonės (nuo sunaikinimo gaisro metu ir kt.);
41. Užtikrinant asmens duomenų tvarkymo principų įgyvendinimą, tvarkant asmens duomenis Savivaldybės administracijos ar Savivaldybės tarybos ir mero sekretoriato informacinėse sistemose, taikomos Duomenų saugos nuostatuose nustatytos priemonės.
42. Savivaldybės administracija ar Savivaldybės tarybos ir mero sekretoriatas, tvarkydami asmens duomenis, dokumentuoja kiekvieną asmens duomenų tvarkymo veiklą Duomenų tvarkymo veiklos įrašuose. Duomenų tvarkymo veiklos įrašuose dokumentuojama ši su asmens duomenų tvarkymu susijusi veikla (4 priedas):
43. Pildant duomenų tvarkymo veiklos įrašus, kai Savivaldybės administracija ar Savivaldybės tarybos ir mero sekretoriatas vykdo Duomenų tvarkytojo funkcijas, duomenų tvarkymo veiklos įrašuose nurodomas duomenų valdytojo paskirtas duomenų apsaugos pareigūnas ir jo kontaktiniai duomenys.
44. Duomenų tvarkymo veiklos įrašai yra sudėtinė organizacinių priemonių, užtikrinančių asmens duomenų tvarkymo principų įgyvendinimą, dalis. Už duomenų tvarkymo veiklos įrašų pildymą, atnaujinimą, jų registravimą savivaldybės Dokumentų valdymo sistemoje yra atsakingas kiekvienas struktūrinis ar teritorinis padalinys, vykdantis asmens duomenų tvarkymą.
IX SKYRIUS
POVEIKIO DUOMENŲ APSAUGAI VERTINIMO INICIJAVIMAS
46. Inicijuojant naują asmens duomenų tvarkymo veiklą, poveikio duomenų apsaugai vertinimas atliekamas šiais atvejais:
46.1. planuojant naudoti naujas technologijas asmens duomenų tvarkymui (inicijuojamas programinės ar techninės įrangos įsigijimas, pakeitimas ar kuriama nauja informacinė sistema);
46.2. planuojant tvarkyti specialiųjų kategorijų duomenis ar duomenis apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas;
46.3. pasikeitus duomenų tvarkymo operacijoms, dėl kurių buvo atliktas poveikio duomenų apsaugai vertinimas;
46.5. planuojant vykdyti sistemingą ir išsamų su fiziniais asmenimis susijusių asmeninių aspektų vertinimą, kuris yra grindžiamas automatizuotu tvarkymu, įskaitant profiliavimą, ir kuriuo remiantis būtų priimami sprendimai, kuriais padaromas su fiziniu asmeniu susijęs teisinis poveikis arba kurie daro panašų didelį poveikį fiziniam asmeniui;
47. Poveikio duomenų apsaugai vertinimas neatliekamas, jei Valstybinė duomenų apsaugos inspekcija yra nustačiusi, jog planuojamai duomenų tvarkymo veiklai (duomenų tvarkymo operacijoms) poveikio duomenų apsaugai vertinti nereikia.
48. Tais atvejais, jei planuojama duomenų tvarkymo veikla yra tiesiogiai nustatyta naujai priimtais įstatymais ir poįstatyminiais teisės aktais, kuriuos savivaldybė privalo įgyvendinti, gali būti kreipiamasi į Valstybinę duomenų apsaugos inspekciją dėl poveikio duomenų apsaugai vertinimo tikslingumo.
49. Duomenų tvarkymą inicijuojantis padalinys turi parengti Planuojamos asmens duomenų tvarkymo veiklos aprašą, jame nurodant asmens duomenų tvarkymo tikslus, teisinį pagrindą, planuojamas tvarkyti asmens duomenų kategorijas, planuojamas taikyti technologijas, galimas tokio tvarkymo rizikas ar kitą informaciją, apibūdinančią asmens duomenų tvarkymo operaciją (ar operacijas), ir nurodyti galimas planuojamo duomenų tvarkymo grėsmes ir neigiamą poveikį asmenų privatumui ir asmenų pagrindinėms teisėms bei laisvėms.
50. Kai duomenų tvarkymo inicijuojančio padalinio nuomone planuojama duomenų tvarkymo veikla gali daryti neigiamą poveikį asmenų privatumui ir jų pagrindinėms teisėms bei laisvėms, planuojamos asmens duomenų tvarkymo veiklos aprašas teikiamas Savivaldybės administracijos direktoriaus įgaliotam asmeniui (sudarytai darbo grupei), kuriam pavesta atlikti poveikio duomenų apsaugai vertinimą.
51. Duomenų tvarkymą inicijuojantis padalinys parengtą planuojamos duomenų tvarkymo veiklos aprašą teikia ir duomenų apsaugos pareigūnui, kuris vertina apraše nurodytą informaciją ir pateikia savo išvadą raštu ar planuojama asmens duomenų tvarkymo veikla gali kelti grėsmę asmenų privatumui ir jų pagrindinėms teisėms bei laisvėms.
52. Tais atvejais, kai dėl planuojamos duomenų tvarkymo veiklos gali kilti didelis pavojus asmens duomenų apsaugai, kurio duomenų valdytojas negali sumažinti tinkamomis priemonėmis arba tokių priemonių taikymas pareikalautų nepagrįstai didelių išlaidų, Savivaldybės administracijos direktorius ar jo įgaliotas asmuo gali pavesti duomenų apsaugos pareigūną kreiptis į Valstybinę duomenų apsaugos inspekciją dėl išankstinės konsultacijos, Reglamento (ES) 2016/679 36 straipsnio nustatytais pagrindais ir tvarka.
53. Planuojamas duomenų tvarkymo veiklos aprašas ir sprendimas pritarti planuojamai duomenų tvarkymo veiklai yra registruojami Dokumentų valdymo sistemoje.
X SKYRIUS
POVEIKIO DUOMENŲ APSAUGAI VERTINIMO ATLIKIMAS
55. Poveikio duomenų apsaugai vertinimą atlieka Savivaldybės administracijos direktoriaus įgaliotas asmuo ar sudaryta darbo grupė, turintys teisinių, informacinių technologijų, duomenų apsaugos, rizikos valdymo metodų taikymų žinių ir patirties.
56. Asmuo (darbo grupės vadovas), Savivaldybės administracijos direktoriaus įgaliotas vykdyti poveikio duomenų apsaugai vertinimą, gavęs duomenų tvarkymą inicijuojančio padalinio parengtą Planuojamos asmens duomenų tvarkymo veiklos aprašą, ne vėliau kaip per 7 d. d. organizuoja posėdį, kuriame dalyvauja planuojamos duomenų tvarkymo veiklos padalinio vadovas ir/ar atstovai.
57. Planuojamos duomenų tvarkymo veiklos poveikio duomenų apsaugai vertinimas atliekamas taikant rizikos vertinimo metodus ir parengiama poveikio duomenų apsaugai vertinimo išvada.
58. Išvadoje pateikiamas sistemingas numatytų tvarkymo operacijų aprašymas ir asmens duomenų tvarkymo tikslai. Duomenų tvarkymo operacijų reikalingumo ir proporcingumo, palyginti su tikslais vertinimas. Duomenų subjektų teisėms ir laisvėms kylančių pavojų vertinimas. Tai pat pateikiamos pavojaus pašalinti numatytos priemonės, įskaitant apsaugos priemones, saugumo priemones ir mechanizmus, kuriais užtikrinama asmens duomenų apsauga.
59. Asmuo (darbo grupės vadovas), Savivaldybės administracijos direktoriaus įgaliotas vykdyti poveikio duomenų apsaugai vertinimą, parengtą Poveikio duomenų apsaugai vertinimo išvadą registruoja Dokumentų valdymo sistemoje ir pateikia padaliniui inicijuojančiam planuojamą asmens duomenų tvarkymo veiklą.
60. Planuojamą asmens duomenų tvarkymo veiklą inicijuojantis padalinys patikslina Planuojamos asmens duomenų tvarkymo veiklos aprašą, Poveikio duomenų apsaugai vertinimo išvadoje nurodytomis priemonėmis ir teikia Savivaldybės administracijos direktoriui, kuris priimą sprendimą dėl pritarimo planuojamai asmens duomenų tvarkymo veiklai.
XI SKYRIUS
ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ KONTROLĖ
61. Įvykus asmens duomenų saugumo pažeidimui, asmens duomenis tvarkantis asmuo nedelsdamas informuoja tiesioginį padalinio vadovą bei imasi visų įmanomų priemonių pažeidimo galimai žalai sumažinti.
62. Padalinio vadovas nustato, ar tikrai buvo padarytas asmens duomenų saugumo pažeidimas, ir nedelsdamas apie tai informuoja Savivaldybės administracijos direktorių bei duomenų apsaugos pareigūną, nurodydamas visas asmens duomenų saugumo pažeidimo aplinkybes.
63. Duomenų apsaugos pareigūnas per 72 valandas nuo pažeidimo nustatymo momento, kreipiasi į Valstybinę asmens duomenų apsaugos inspekciją pateikdamas nustatytos formos pranešimą (3 priedas) apie asmens duomenų saugumo pažeidimą.
64. Duomenų apsaugos pareigūnas pateikia nustatytos formos informaciją Duomenų subjektui. Jei duomenų subjekto nustatyti neįmanoma, informacija apie įvykusį saugumo pažeidimą skelbiama viešai.
65. Savivaldybės administracijos direktorius gali sudaryti nuolatinę darbo grupę (komisiją) iš kompetentingų duomenų apsaugos srityje darbuotojų, kurie vertintų kiekvieno asmens duomenų saugumo pažeidimą, siekiant nustatyti tokio pažeidimo atsiradimo priežastis, neigiamas pažeidimo pasekmes bei siūlytų priemones, padedančias išvengti tokių pažeidimų ateityje.
XII SKYRIUS
BAIGIAMOSIOS NUOSTATOS
66. Savivaldybės administracijos ir Savivaldybės tarybos ir mero sekretoriato darbuotojai su šiomis taisyklėmis supažindinami pasirašytinai.
67. Už taisyklių laikymosi priežiūrą ir kontrolę atsakingi Savivaldybės administracijos struktūrinių ir teritorinių padalinių vadovai ir Savivaldybės tarybos ir mero sekretorius.
68. Šios taisyklės periodiškai, ne rečiau kaip kartą per 2 metus, apsvarstomos ir prireikus, atnaujinamos. Už jų atnaujinimą atsakingas Savivaldybės administracijos duomenų apsaugos pareigūnas.
Asmens duomenų tvarkymo
Kaišiadorių rajono savivaldybės administracijoje ir Kaišiadorių rajono savivaldybės tarybos ir mero sekretoriate taisyklių
1 priedas
(Kaišiadorių rajono savivaldybės administracijos valstybės tarnautojo (darbuotojo) įsipareigojimo saugoti asmens duomenų paslaptį forma)
________________________________________________
(Įsipareigojimą pateikiančio asmens vardas, pavardė didžiosiomis raidėmis)
KAIŠIADORIŲ RAJONO SAVIVALDYBĖS ADMINISTRACIJOS VALSTYBĖS TARNAUTOJO (DARBUOTOJO) ĮSIPAREIGOJIMAS SAUGOTI ASMENS DUOMENŲ PASLAPTĮ
____________________________
(data)
Kaišiadorys
Aš suprantu:
kad dirbdamas (-a) naudosiu ir tvarkysiu asmens duomenis, kurie negali būti atskleisti ar perduoti neįgaliotiems asmenims ar institucijoms;
kad netinkamas asmens duomenų tvarkymas gali užtraukti atsakomybę pagal Lietuvos Respublikos įstatymus;
kad draudžiama perduoti ar dalintis su kitais asmenimis įstaigos viduje ar už jos ribų slaptažodžiais ir kitais duomenimis, leidžiančiais programinėmis ir techninėmis priemonėmis naudotis bet kokios formos asmens duomenimis.
Aš pasižadu ir įsipareigoju:
saugoti asmens duomenų paslaptį;
tvarkyti asmens duomenis vadovaudamasis (-i) Lietuvos Respublikos įstatymais ir kitais teisės aktais, taip pat pareigybės aprašymu ir taisyklėmis, reglamentuojančiomis man patikėtas asmens duomenų tvarkymo funkcijas;
neatskleisti, neperduoti ir nesudaryti sąlygų įvairiomis priemonėmis susipažinti su tiek įstaigos viduje, tiek už jos ribų tvarkoma informacija nė vienam asmeniui, kuris nėra įgaliotas naudotis šia informacija;
pranešti savivaldybės administracijos direktoriui ir duomenų apsaugos įgaliotiniui apie bet kokį įtartiną elgesį ar situaciją, kurie gali kelti grėsmę asmens duomenų saugumui.
Aš žinau:
kad už bet kokį šio įsipareigojimo nesilaikymą ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo pažeidimą turėsiu atsakyti pagal galiojančius Lietuvos Respublikos įstatymus;
kad šis įsipareigojimas galios visą mano darbo Kaišiadorių rajono savivaldybės administracijoje ar Kaišiadorių rajono savivaldybės tarybos ir mero sekretoriate laiką ir pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo santykiams;
kad duomenų subjektas turi teisę reikalauti atlyginti turtinę ar neturtinę žalą, patirtą dėl neteisėto asmens duomenų tvarkymo arba kitų duomenų valdytojo veikimo ar neveikimo;
kad duomenų valdytojas, duomenų tvarkytojas arba kitas asmuo atlygina asmeniui padarytą žalą, o nuostolį išreikalauja įstatymų nustatyta tvarka iš asmens duomenis tvarkančio darbuotojo, dėl kurio kaltės atsirado ši žala.
Aš esu susipažinęs (-usi) su Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, kitais teisės aktais, reglamentuojančiais atsakomybę bei duomenų saugą.
(Valstybės tarnautojo (darbuotojo) pareigos) (Parašas) (Vardas, pavardė)
Asmens duomenų tvarkymo
Kaišiadorių rajono savivaldybės administracijoje
ir Kaišiadorių rajono savivaldybės tarybos ir mero
sekretoriate taisyklių
2 priedas
(Poveikio duomenų apsaugai vertinimo forma)
1. Priežastys, dėl kurių būtina atlikti poveikio duomenų apsaugai vertinimą
Planuojamos vykdyti veiklos aprašymas, jos tikslai ir planuojamos atlikti asmens duomenų tvarkymo operacijos. Paaiškinimas, kodėl būtina atlikti poveikio duomenų apsaugai vertinimą. Jei reikia, prie formos pridedami susiję dokumentai. |
|
2. Asmens duomenų tvarkymo aprašymas
Aprašomi asmens duomenų rinkimo, naudojimo, saugojimo ir naikinimo veiksmai, nurodoma, iš kokių šaltinių bus renkami duomenys, kam bus teikiami (galima pateikti asmens duomenų tvarkymo veiksmų schemą). Aprašoma, kokie asmens duomenų tvarkymo veiksmai gali kelti pavojų fizinių asmenų teisėms ir laisvėms. |
|
Aprašomas tvarkymo mastas: kokių kategorijų asmens duomenys bus tvarkomi; ar bus tvarkomi specialių kategorijų asmens duomenys arba duomenys apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas; kiek duomenų, kaip dažnai bus renkama ir naudojama; kaip ilgai bus saugomi asmens duomenys; nurodomas apytikslis duomenų subjektų skaičius bei geografinė duomenų tvarkymo aprėptis.
|
|
Aprašomas duomenų tvarkymo pobūdis: kokio pobūdžio santykiai sieja Jūsų įmonę su duomenų subjektais; ar duomenų subjektai turės galimybę kontroliuoti duomenų tvarkymą; ar duomenų subjektai gali numatyti, kad jų asmens duomenys bus tvarkomi šiuo būdu; ar bus tvarkomi vaikų ir kitų pažeidžiamų asmenų duomenys; įvertinama, ar toks duomenų tvarkymas yra saugus; ar duomenų tvarkymo technologijos yra naujos, ar egzistuojančios technologijos bus panaudotos kitokiu būdu; koks yra technologijų išsivystymo lygis šioje srityje; ar yra kokių nors visuomeninių ar pan. problemų ar klausimų, į kuriuos būtina atsižvelgti; nurodoma, ar yra įsipareigojimas laikytis patvirtinto elgesio kodekso ar patvirtinto sertifikavimo mechanizmo. |
|
Aprašomi asmens duomenų tvarkymo tikslai: kokį rezultatą siekiama gauti; kokį poveikį tai turės fiziniams asmenims; kokia yra tokio duomenų tvarkymo nauda Jūsų įmonei bei kitiems asmenims. |
|
3. Konsultacijos
Aprašoma, kaip planuojama sužinoti suinteresuotų asmenų nuomonę arba pagrindžiama, kodėl to daryti nebūtina: kokių asmenų nuomonę planuojama gauti; kokie asmenys bus pasitelkti Jūsų įmonėje, ar bus pasitelkti duomenų tvarkytojai; ar planuojama konsultuotis su duomenų saugos ekspertais ar kitokių sričių ekspertais. |
|
4. Būtinumo ir proporcingumo įvertinimas
Aprašomas asmens duomenų tvarkymo teisėtumas ir tvarkymo proporcingumas: nurodomas teisėto tvarkymo pagrindas; įvertinama, ar tvarkant asmens duomenis bus pasiektas Jūsų tikslas; ar tą patį rezultatą įmanoma pasiekti kitokiu būdu; kokiu būdu bus išvengta veiklos sutrikimų; kaip bus užtikrinta duomenų kokybė ir įgyvendintas duomenų kiekio mažinimo principas; kokia informacija bus pateikta duomenų subjektams; kaip Jūsų įmonė planuoja įgyvendinti duomenų subjektų teises; kokiu būdu bus užtikrinta, kad duomenų tvarkytojas laikytųsi reikalavimų; kokiu būdu bus užtikrintas į užsienio valstybes teikiamų asmens duomenų saugumas. |
|
5. Pavojų nustatymas ir įvertinimas
Aprašomas pavojaus ir poveikio fiziniam asmeniui pobūdis. Jei būtina, aprašoma susijusi verslo rizika. |
Žalos tikimybė |
Žalos sunkumas |
Bendras pavojaus lygis |
|
Mažai tikėtina, tikėtina ar labai tikėtina |
Minimali, reikšminga ar sunki |
Žemas, vidutinis ar aukštas |
6. Priemonių sumažinti riziką nustatymas
Nurodomos papildomos priemonės, kurių galima imtis siekiant sumažinti ar panaikinti aukšto ar vidutinio lygio pavojus. |
||||
Pavojus |
Priemonės sumažinti ar pašalinti pavojų |
Priemonės pritaikymo rezultatas |
Likęs pavojus |
Priemonė patvirtinta |
|
|
Pašalinta, sumažinta, priimtina rizika
|
Žemas, vidutinis ar aukštas |
Taip, ne |
7. Išvados ir sprendimai
Nurodomos priemonės ir įvardijamas likęs pavojus |
Vardas, pavardė, data, parašas |
Pastabos |
Priemonės patvirtintos: |
|
Įtraukti numatytas priemones į veiklos planą, nustatant atlikimo terminą ir atsakingus asmenis |
Likęs pavojus pripažintas priimtina rizika:
|
|
Jei priimtina rizika pripažintas aukšto lygio pavojus priimtinas, privaloma kreiptis dėl išankstinės konsultacijos į Valstybinę duomenų apsaugos inspekciją |
Duomenų apsaugos pareigūno nuomonė
Duomenų apsaugos pareigūno nuomonė turi būti pateikta dėl asmens duomenų tvarkymo teisėtumo, planuojamų priemonių pavojams mažinti ar pašalinti bei dėl galimybės toliau tvarkyti asmens duomenis.
Nurodoma duomenų apsaugos pareigūno nuomonė: |
|
|
Vardas, pavardė, data, parašas |
Nurodoma, ar atsižvelgta į duomenų apsaugos pareigūno nuomonę
Jeigu atmesta, pagrindžiama, kodėl. |
|
|
Vardas, pavardė, data, parašas |
Gautos kitų asmenų nuomonės
Trumpai aprašomos kitų asmenų nuomonės ir nurodoma, ar į jas atsižvelgta. Jeigu sprendimas skiriasi nuo susijusių asmenų nuomonės, pagrindžiama, kodėl. |
|
|
Vardas, pavardė, data, parašas |
Asmens duomenų tvarkymo
Kaišiadorių rajono savivaldybės administracijoje
ir Kaišiadorių rajono savivaldybės tarybos ir mero
sekretoriate taisyklių
3 priedas
(Pranešimo apie asmens duomenų saugumo pažeidimą forma)
(duomenų valdytojo (juridinio asmens) pavadinimas)
(juridinio asmens kodas ir buveinės adresas) asmens duomenų tvarkymo vieta)
(telefono ryšio ir (ar) elektroninio pašto adresas, ir (ar) elektroninės siuntos pristatymo dėžutės adresas)
Valstybinei duomenų apsaugos inspekcijai
PRANEŠIMAS
APIE ASMENS DUOMENŲ SAUGUMO PAŽEIDIMĄ
_____ Nr._________
(data) (rašto numeris)
1. Asmens duomenų saugumo pažeidimo apibūdinimas |
1.1. Asmens duomenų saugumo pažeidimo data ir laikas:
Asmens duomenų saugumo pažeidimo:
Data ______________ Laikas __________
Asmens duomenų saugumo pažeidimo nustatymo:
Data ______________ Laikas __________
1.2. Asmens duomenų saugumo pažeidimo vieta (pažymėti tinkamą (-us):
Informacinė sistema
Duomenų bazė
Tarnybinė stotis
Internetinė svetainė
Debesų kompiuterijos paslaugos
Nešiojami / mobilus įrenginiai
Neautomatiniu būdu susistemintos bylos (archyvas)
Kita _______________________________________________________________
1.3. Asmens duomenų saugumo pažeidimo aplinkybės (pažymėti tinkamą (-us):
Asmens duomenų konfidencialumo praradimas (neautorizuota prieiga ar atskleidimas)
Asmens duomenų vientisumo praradimas (neautorizuotas asmens duomenų pakeitimas)
Asmens duomenų prieinamumo praradimas (asmens duomenų praradimas, sunaikinimas)
1.4. Apytikslis duomenų subjektų, kurių asmens duomenų saugumas pažeistas, skaičius:
__________________________________________________________________________
1.5. Duomenų subjektų, kurių asmens duomenų saugumas pažeistas, kategorijos (atskiriamos pagal jai būdingą požymį):
__________________________________________________________________________
1.6. Asmens duomenų, kurių saugumas pažeistas, kategorijos (pažymėti tinkamą (-as):
Asmens tapatybę patvirtinantys asmens duomenys (vardas, pavardė, amžius, gimimo data, lytis ir kt.):
__________________________________________________________________________
Specialių kategorijų asmens duomenys (duomenys, atskleidžiantys rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus, ar narystę profesinėse sąjungose, genetiniai duomenys, biometriniai duomenys, sveikatos duomenys, duomenys apie lytinį gyvenimą ir lytinę orientaciją):
__________________________________________________________________________
Duomenys apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas:
__________________________________________________________________________
Prisijungimo duomenys ir (ar) asmens identifikaciniai numeriai (pavyzdžiui, asmens kodas, mokėtojo kodas, slaptažodžiai):
__________________________________________________________________________
Kiti:
__________________________________________________________________________
Nežinomi (pranešimo teikimo metu)
1.7. Apytikslis asmens duomenų, kurių saugumas pažeistas, skaičius:
_________________________________________________________________________
1.8. Kita duomenų valdytojo nuomone reikšminga informacija apie asmens duomenų saugumo pažeidimą:
__________________________________________________________________________
2. Galimos asmens duomenų saugumo pažeidimo pasekmės |
2.1. Konfidencialumo praradimo atveju:
Asmens duomenų išplitimas labiau nei yra būtina ir duomenų subjekto kontrolės praradimas savo asmens duomenų atžvilgiu (pavyzdžiui, asmens duomenys išplito internete)
Skirtingos informacijos susiejimas (pavyzdžiui, gyvenamosios vietos adreso susiejimas su asmens buvimo vieta realiu laiku)
Galimas panaudojimas kitais, nei nustatytais ar neteisėtais tikslais (pavyzdžiui, komerciniais tikslais, asmens tapatybės pasisavinimo tikslu, informacijos panaudojimo prieš asmenį tikslu)
Kita
_______________________________________________________________________
2.2. Vientisumo praradimo atveju:
Pakeitimas į neteisingus duomenis dėl ko asmuo gali netekti galimybės naudotis paslaugomis
Pakeitimas į galiojančius duomenis, kad asmens duomenų tvarkymas būtų nukreiptas (pavyzdžiui, pavogta asmens tapatybė susiejant vieno asmens identifikuojančius duomenis su kito asmens biometriniais duomenimis)
Kita
__________________________________________________________________________
2.3. Duomenų prieinamumo praradimo atveju:
Dėl asmens duomenų trūkumo negalima teikti paslaugų (pavyzdžiui, administracinių procesų sutrikdymas, dėl ko negalima prieiti, pavyzdžiui, prie asmens sveikatos istorijų ir teikti pacientams sveikatos paslaugų, arba įgyvendinti duomenų subjekto teises)
Dėl klaidų asmens duomenų tvarkymo procesuose negalima teikti tinkamos paslaugos (pavyzdžiui, asmens sveikatos istorijoje neliko informacijos apie asmens alergijas, tam tikra informacija iš mokesčių deklaracijos išnyko, dėl ko negalima tinkamai apskaičiuoti mokesčių ir pan.)
Kita
__________________________________________________________________________
2.4. Kita:
__________________________________________________________________________
3. Priemonės, kurių imtasi siekiant pašalinti pažeidimą ar sumažinti jo pasekmes |
3.1. Taikytos priemonės siekiant sumažinti poveikį duomenų subjektams:
__________________________________________________________________________
3.2. Taikytos priemonės siekiant pašalinti asmens duomenų saugumo pažeidimą:
__________________________________________________________________________
3.3. Taikytos priemonės siekiant, kad pažeidimas nepasikartotų:
__________________________________________________________________________
3.4. Kita:
__________________________________________________________________________
4. Siūlomos priemonės asmens duomenų saugumo pažeidimo pasekmėms sumažinti |
__________________________________________________________________________
5. Duomenų subjektų informavimas apie asmens duomenų saugumo pažeidimą |
5.1. Duomenys apie informavimo faktą:
Taip, duomenų subjektai informuoti (nurodoma data)____________________________
Ne, bet jie bus informuoti (nurodoma data)____________________________________
Ne____________________________________________________________________
5.2. Duomenų subjektų, kurių asmens duomenų saugumas pažeistas, neinformavimo priežastys:
Ne, nes nekyla didelis pavojus duomenų subjektų teisėms ir laisvėms (nurodoma kodėl) __________________________________________________________________________
Ne, nes įgyvendintos tinkamos techninės ir organizacinės priemonės, užtikrinančios, kad asmeniui, neturinčiam leidimo susipažinti su asmens duomenimis, jie būtų nesuprantami (nurodomos kokios) __________________________________________________________________________
Ne, nes įgyvendintos tinkamos techninės ir organizacinės priemonės, užtikrinančios, kad nekiltų didelis pavojus duomenų subjektų teisėms ir laisvėms (nurodomos kokios) __________________________________________________________________________
Ne, nes tai pareikalautų neproporcingai daug pastangų ir apie tai viešai paskelbta (arba taikyta panaši priemonė) (nurodoma kada ir kur paskelbta informacija viešai arba jei taikyta kita priemonė, nurodoma kokia ir kada taikyta)
__________________________________________________________________________
Ne, nes dar neidentifikuoti duomenų subjektai, kurių asmens duomenų saugumas pažeistas
5.3. Informacija, kuri buvo pateikta duomenų subjektams (gali būti pridėtas pranešimo duomenų subjektui kopija):
________________________________________________________________________
5.4. Būdas, kokiu duomenų subjektai buvo informuoti:
Paštu
Elektroniniu paštu
Kitu būdu __________________________________________________________________________
5.5. Informuotų duomenų subjektų skaičius _______________________________________
6. Asmuo, galintis suteikti daugiau informacijos apie asmens duomenų saugumo pažeidimą (duomenų apsaugos pareigūnas ar kitas kontaktinis asmuo) |
6.1. Vardas ir pavardė________________________________________________________
6.2. Telefono ryšio numeris ___________________________________________________
6.3. Elektroninio pašto adresas _________________________________________________
6.4. Pareigos _______________________________________________________________
6.5. Darbovietės pavadinimas ir adresas__________________________________________
7. Pranešimo pateikimo Valstybinei duomenų apsaugos inspekcijai pateikimo vėlavimo priežastys |
8. Kita reikšminga informacija |
(pareigos)
|
|
(parašas) |
|
(vardas, pavardė) |
Asmens duomenų tvarkymo
Kaišiadorių rajono savivaldybės administracijoje
ir Kaišiadorių rajono savivaldybės tarybos ir
mero sekretoriate taisyklių
4 priedas
(Duomenų tvarkymo veiklos įrašų forma)
1. Duomenų valdytojas: |
||||||||
1.1 Duomenų naudotojas |
||||||||
Pašto adresas |
Telefono ryšio numeris |
Elektroninio pašto adresas |
Kitos ryšių priemonės (pvz., interneto svetainės adresas, el. siuntos pristatymo dėžutės adresas)
|
|||||
2. Duomenų apsaugos pareigūnas: |
||||||||
|
||||||||
Pašto adresas |
Telefono ryšio numeris |
Elektroninio pašto adresas |
Kitos ryšių priemonės
|
|||||
3. Duomenų tvarkymo tikslas: |
||||||||
4. Duomenų subjektų kategorijų aprašymas: |
||||||||
5. Asmens duomenų kategorijų aprašymas: |
||||||||
6. Duomenų tvarkymo teisinis pagrindas: |
||||||||
7. Atliekamos asmens duomenų tvarkymo operacijos: |
||||||||
8. Duomenų gavėjų kategorijos: |
||||||||
9. Asmens duomenų perdavimai į trečiąją valstybę arba tarptautinei organizacijai: (kai taikoma): |
||||||||
Trečiosios valstybės arba tarptautinės organizacijos, kuriai perduodami asmens duomenys pavadinimas: |
BDAR 49 straipsnio 1 dalies antroje pastraipoje nurodytais duomenų perdavimų atvejais tinkamų apsaugos priemonių dokumentai:
|
|||||||
Kita informacija, susijusi su asmens duomenų perdavimu |
||||||||
10. Numatomi asmens duomenų saugojimo, ištrynimo terminai: |
||||||||
11. Bendras duomenų saugumo priemonių aprašymas: |
||||||||
Techninės saugumo priemonės:
|
Organizacinės saugumo priemonės:
|
|||||||
12. Kita informacija: |
||||||||
Duomenų įvedimo, keitimo data:
|
||||||||
|
(pareigos)
|
|
(parašas) |
|
(vardas, pavardė) |
Asmens duomenų tvarkymo
Kaišiadorių rajono savivaldybės administracijoje
ir Kaišiadorių rajono savivaldybės tarybos ir mero
sekretoriate taisyklių
5 priedas
(Asmens duomenų saugumo pažeidimų žurnalo forma)
KAIŠIADORIŲ RAJONO SAVIVALDYBĖS ADMINISTRACIJOS
ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ ŽURNALAS
Eil. Nr.
|
Pažeidimo nustatymo data, valanda (minučių tikslumu) ir vieta |
Darbuotojas ar kitas subjektas, pranešęs apie pažeidimą (vardas, pavardė, pareigos) |
Pažeidimo padarymo data ir vieta |
Pažeidimo pradžia ir pabaiga, pobūdis, tipas, aplinkybės |
Duomenų subjektų, kurių asmens duomenų saugumas pažeistas, kategorijos ir apytikslis skaičius |
Asmens duomenų, kurių saugumas pažeistas, kategorijos ir apimtis |
Tikėtinos pažeidimo pasekmės bei pavojus fizinių asmenų teisėms ir laisvėms |
Priemonės, kurių buvo imtasi pažeidimui pašalinti ir (ar) neigiamoms pažeidimo pasekmėms sumažinti |
Darbuotojas, ar kitas subjektas, pašalinęs pažeidimą (vardas, pavardė, pareigos) |
Informacija, ar apie pažeidimą buvo pranešta Valstybinei duomenų apsaugos inspekcijai, ir priimto sprendimo motyvai |
Informacija, ar apie pažeidimą buvo pranešta duomenų subjektui (-ams), ir priimto sprendimo motyvai |
1. |
|
|
|
|
|
|
|
|
|
|
|
2. |
|
|
|
|
|
|
|
|
|
|
|
3. |
|
|
|
|
|
|
|
|
|
|
|
4. |
|
|
|
|
|
|
|
|
|
|
|
5. |
|
|
|
|
|
|
|
|
|
|
|
6. |
|
|
|
|
|
|
|
|
|
|
|
7. |
|
|
|
|
|
|
|
|
|
|
|
8. |
|
|
|
|
|
|
|
|
|
|
|
9. |
|
|
|
|
|
|
|
|
|
|
|
10. |
|
|
|
|
|
|
|
|
|
|
|