KLAIPĖDOS „GABIJOS“ PROGIMNAZIJOS ASMENS DUOMENŲ TVARKYMO TAISYKLĖS
PATVIRTINTA
Klaipėdos „Gabijos“ progimnazijos direktoriaus 2023 m. spalio 26 d.
įsakymu Nr. V-66
KLAIPĖDOS „GABIJOS“ PROGIMNAZIJOS ASMENS DUOMENŲ TVARKYMO TAISYKLĖS
I SKYRIUS BENDROSIOS NUOSTATOS
1. Klaipėdos „Gabijos“ progimnazijos, juridinio asmens kodas 195474095, buveinės adresas Xxxxxxxxx Xxxxxxx x. 14, Klaipėda (toliau – Įstaiga) asmens duomenų tvarkymo taisyklės (toliau – Taisyklės) nustato – tvarkomus asmens duomenis, jų tvarkymo tikslus, duomenų subjekto teisių įgyvendinimą, techninių ir organizacinių asmens duomenų saugumo užtikrinimo priemonių taikymą.
2. Įstaiga tvarkydama asmens duomenis vadovaujasi 2016 m. balandžio 26 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendruoju duomenų apsaugos reglamentu) (toliau – BDAR arba Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau - ADTAĮ) bei kitais teisės aktais, reglamentuojančiais duomenų apsaugą.
II SKYRIUS PAGRINDINĖS SĄVOKOS
3. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius. Specialių kategorijų asmens duomenys – tai asmens duomenys, atskleidžiantys rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus ar narystę profesinėse sąjungose, taip pat genetinius, biometrinius duomenis, siekiant konkrečiai nustatyti fizinio asmens tapatybę, sveikatos duomenis arba duomenis apie fizinio asmens lytinį gyvenimą ir lytinę orientaciją.
4. Duomenų subjektas – fizinis asmuo, kurio asmens duomenys yra tvarkomi Taisyklėse nurodytais tikslais.
5. Duomenų valdytojas – Klaipėdos „Gabijos“ progimnazija, juridinio asmens kodas 195474095, buveinės adresas Xxxxxxxxx Xxxxxxx x. 14, Klaipėda, el. pašto adresas xxxxxxx@xxxxxxxxxxxxxxxxxxx.xx.
6. Duomenų tvarkytojas – subjektas, kuris tvarko Įstaigos valdomus asmens duomenis pagal Įstaigos nurodymus ir vadovaujantis sudarytomis paslaugų teikimo sutartimis.
7. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, analizė, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
8. Priežiūros institucija – Valstybinė duomenų apsaugos inspekcija;
9. Darbuotojai – Įstaigos darbuotojai, dirbantys pagal darbo sutartis ir/arba bet koks kitas Įstaigos personalas teisėtai atliekantis Įstaigos vadovo nustatytas ir patvirtintas funkcijas, nepriklausomai nuo to ar tai Įstaigos darbuotojas, ar tai kitos organizacijos darbuotojas;
10. Kitos Taisyklėse vartojamos sąvokos atitinka ADTAĮ ir BDAR vartojamas sąvokas.
III SKYRIUS
ASMENS DUOMENŲ TVARKYMO PRINCIPAI
11. Tvarkydama Asmens duomenis, Įstaiga vadovaujasi šiais principais:
11.1. Duomenų subjekto atžvilgiu Asmens duomenys tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);
11.2. Asmens duomenys renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau nebetvarkomi su tais tikslais nesuderinamu būdu (tikslo apribojimo principas);
11.3. Asmens duomenys yra adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų mažinimo principas);
11.4. Asmens duomenys yra tikslūs ir prireikus atnaujinami (tikslumo principas);
11.5. Asmens duomenys laikomi tokia forma, kad Duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi (saugojimo trukmės apribojimo principas);
11.6. Asmens duomenys tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas Asmens duomenų saugumas, įskaitant apsaugą nuo Asmens duomenų tvarkymo be leidimo arba neteisėto Asmens duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas);
11.7. Įstaiga įgyvendina Asmens duomenų apsaugos teisinius reikalavimus, stebi jų laikymąsi ir kaupia duomenis Reglamento reikalavimų atitikčiai įrodyti (atskaitomybės principas).
IV SKYRIUS
TVARKOMI ASMENS DUOMENYS IR JŲ TVARKYMO TIKSLAI
12. Įstaiga tvarko Asmens duomenis šiais teisėtais tikslais:
Duomenų tvarkymo tikslas | Tvarkomi asmens duomenys | Duomenų tvarkymo pagrindas | Duomenų tvarkymo terminas |
DARBUOTOJŲ ATRANKA Į LAISVAS DARBO VIETAS | Kandidato duomenys, pateikiami jo CV: vardas, pavardė, amžius / gimimo data, telefono numeris, el. pašto adresas, gyvenamosios vietos adresas, išsilavinimas, darbo patirtis, kvalifikacija (pvz., užsienio kalbos žinių lygis). Kandidatas savo nuožiūra gali pateikti ir kitus duomenis, pvz., savo atvaizdą, vaikų vardus ar nuorodas į savo socialinių tinklų paskyras | Kandidato sutikimas (BDAR 6 str. 1 (a) p.); veiksmai siekiant sudaryti sutartį (BDAR 6 str. 1 (b) p.) | 3 mėn.; turint kandidato sutikimą – iki 12 mėn. |
DARBUOTOJŲ VIEŠŲJŲ IR PRIVAČIŲ INTERESŲ DEKLARAVIMAS BEI ĮSIPAREIGOJIMAI DĖL KONFIDENCIALUMO | Asmens vardas, pavardė, asmens kodas | Funkcijos vykdomos viešojo intereso labui arba viešosios valdžios pavedimu (BDAR 6 str. 1 (e) p.) | Nacionaliniais teisės aktais nustatytą laikotarpį |
DARBUOTOJŲ ĮDARBINIMAS/ | Darbuotojo vardas, xxxxxxx, telefono numeris, el. pašto | Sutarties vykdymas (BDAR 6 str. 1 (b) | 50 metų po darbo sutarties |
ATLEIDIMAS | adresas, asmens kodas, gimimo data, tapatybės kortelės ar paso dokumento duomenys, gyvenamosios vietos adresas, pilietybė, lytis, išsilavinimas | p.) | galiojimo pabaigos |
DARBO SANTYKIŲ ADMINISTRAVIMAS | Darbuotojo vardas, xxxxxxx, telefono numeris, el. pašto adresas, gimimo data, gyvenamosios vietos adresas, išsilavinimas, kvalifikacijos kėlimo duomenys, vaikų amžius, banko sąskaitos Nr., neįgalumo / darbingumo / spec. poreikių lygis, šeiminė padėtis, atostogų ir komandiruočių informacija, informacija apie sveikatos būklę ir pan. | Sutarties vykdymas (BDAR 6 str. 1 (b) p.) | Nacionaliniais teisės aktais nustatytus laikotarpius |
DARBUOTOJŲ KVALIFIKACIJOS KĖLIMAS IR KOMPETENCIJŲ VYSTYMAS TREČIŲJŲ ŠALIŲ ORGANIZUOJAMUOSE MOKYMUOSE IR SEMINARUOSE | Darbuotojo vardas, pavardė, telefono numeris, darbo el. pašto adresas, pareigos | Sutarties vykdymas (BDAR 6 str. 1 (b) p.) | 3 metai |
DARBUOTOJŲ ĮGALIOJIMAI ATSTOVAUTI ĮSTAIGĄ ARBA ATLIKTI TAM TIKRĄ UŽDUOTĮ | Xxxxxxxxxx vardas, xxxxxxx, telefono numeris, asmens kodas | Teisėtas valdytojo interesas palengvinti administravimo procesus (BDAR 6 str. 1 (f) p.) | 1 metai pasibaigus įgaliojimui |
PAMOKŲ TVARKARAŠČIŲ DUOMENYS | Pedagogo vardas, pavardė, pareigos | Teisėtas valdytojo interesas įgyvendinti Įstaigos misiją (BDAR 6 str. 1 (f) p.) | 1 metai |
IŠVYKŲ IR KELIONIŲ ORGANIZAVIMAS (APGYVENDINIMO IR TRANSPORTO REZERVACIJOS, BILIETŲ PIRKIMAI) | Darbuotojo ir/ar udgytinio/moksleivio vardas, pavardė, asmens kodas, telefono numeris, el. pašto adresas, gimimo metai, pilietybė | Sutarties vykdymas (BDAR 6 str. 1 (b) p.) | Pagal sutarties terminus |
INFORMACINIAI PRANEŠIMAI APIE ĮVYKDYTĄ MAŽOS VERTĖS PIRKIMĄ | Darbuotojo vardas, xxxxxxx, telefono numeris, el. pašto adresas, pareigos | Valdytojui taikoma teisinė prievolė (BDAR 6 str. 1 (c) p.) | Nacionaliniais teisės aktais nustatytą laikotarpį |
POTENCIALIŲ TIEKĖJŲ DUOMENŲ TVARKYMAS VIEŠŲJŲ PIRKIMŲ PASIŪLYMUOSE | Juridinių asmenų atstovų vardas, pavardė, pareigos; fizinių asmenų vardas, pavardė, veiklos vykdymo adresas, veiklos vykdymo teisėtumą įrodančio | Valdytojui taikoma teisinė prievolė (BDAR 6 str. 1 (c) p.) | Nacionaliniais teisės aktais nustatytą laikotarpį |
dokumento identifikacinis numeris | |||
TIEKĖJŲ IR PIRKĖJŲ KOMERCINIAIS PAGRINDAIS DUOMENŲ TVARKYMAS | Juridinių asmenų atstovų vardas, pavardė, pareigos; fizinių asmenų vardas, pavardė, veiklos vykdymo adresas, veiklos vykdymo teisėtumą įrodančio dokumento identifikacinis numeris, banko sąskaitos numeris | Sutarties vykdymas (BDAR 6 str. 1 (b) p.) | 10 metų (po pirkimo pabaigos) |
ARCHYVO VALDYMAS | Įstaigos dokumentuose saugomi duomenys: vardas, pavardė, asmens kodas, gyvenamoji vieta, telefono Nr. Taip pat galimi ir kiti asmens duomenys, saugomi darbo sutartyse, komercinėse sutartyse, įsakymų kopijose, Įstaigos vadovo nutarimuose, gyvenimo aprašymuose ir pan. | Valdytojui taikoma teisinė prievolė (BDAR 6 str. 1 (c) p.) | Iki 50 metų priklausomai nuo dokumento tipo, vadovaujantis nacionalinių teisės aktų nuostatomis |
DOKUMENTŲ VALDYMAS IR SAUGOJIMAS | Popieriniu ir elektroniniu formatu gauta, siunčiama korespondencija, sutartys, sąskaitos, teisės aktai (įsakymai, potvarkiai, nutarimai), Įstaigos vidinio reguliavimo dokumentai. | Valdytojui taikoma teisinė prievolė (BDAR 6 str. 1 (c) p.); teisėtas valdytojo interesas teikti tinkamai valdyti savo dokumentus (BDAR 6 str. 1 (f) p.) | Gauta ir siunčiama korespondencij a – 5 metai; autorinės sutartys – 50 metų; darbo sutartys - 50 metų; bendradarbiavi mo sutartys – 5 metai pasibaigus sutarčiai; kitos sutartys – 10 metų pasibaigus sutarčiai (išskyrus darbo sutartis) sąskaitos – 10 metų; įsakymai, nutarimai – 10 metų |
potvarkiai – 10 metų; posėdžių protokolai – 5 metai | |||
UGDYTINIŲ/MOKSLEIVIŲ DUOMENŲ TVARKYMAS: gauti Įstaigos paslaugas pageidaujančių asmenų ir jų atstovų paraiškų tvarkymas ir atranka; mokesčių už paslaugas apskaita | Xxxxxxxxx gavėjo ir/arba jo teisinio atstovo vardas, pavardė, asmens kodas, asmens tapatybės dokumento Nr., gimimo data, lytis, asmens tapatybės dokumento kopija, gyvenamosios vietos adresas, el. pašto adresas, telefono numeris, pažyma apie sveikatos būklę, mokesčių už studijas duomenys (banko sąskaitos numeris). | Sutarties vykdymas (BDAR 6 str. 1 (b) p.) | 50 metų po ugdymo sutarties galiojimo pabaigos (ilgalaikio saugojimo archyviniai dokumentai ir duomenys); elektroniniai duomenys – 10 metų; atrankos nepraėjusių kandidatų duomenys – 1 metus |
ELEKTRONINIO DIENYNO PILDYMAS IR ADMINISTRAVIMAS | Ugdytinio/moksleivio vardas, pavardė, duomenys kontaktams, lankoma grupė ar klasė, elgesio vertinimai, žinių patikrinimų rezultatai ir vertinimai, jo teisinių atstovų vardai, pavardės, jų duomenys kontaktams. Įstaigos administracijos ir pedagogų vardas, pavardė, pareigos, duomenys kontaktams. | Teisėtas valdytojo interesas efektyviai teikti ugdymo paslaugas – suteikiant galimybę sekti rezultatus ir stebėti pažangą (BDAR 6 str. 1 (f) p.) | 2 metai po programos baigimo |
UGDYMO VEIKLŲ PLANAVIMAS IR ADMINISTRAVIMAS | Ugdytinio/moksleivio vardas, pavardė, telefono numeris, el. pašto adresas, informacija apie sporto pasiekimus bei rezultatus | Sutarties vykdymas (BDAR 6 str. 1 (b) p.) | 10 metų po programos baigimo |
UGDYTINIŲ/MOKSLEIVIŲ IR DARBUOTOJŲ DALYVAVIMO TREČIŲJŲ ŠALIŲ RENGINIUOSE ORGANIZAVIMAS | Ugdytinio ir/ar darbuotojo vardas, pavardė, gimimo data, el. pašto adresas ir/arba telefono numeris | Sutarties vykdymas (BDAR 6 str. 1 (b) p.) | 5 metai |
SOCIALINĖS PARAMOS (LENGVATŲ) UGDYTINIAMS ADMINISTRAVIMAS | Xxxxxxxxxx vardas, xxxxxxx, el. pašto adresas, programos pavadinimas, klasė, asmens kodas, deklaruota vieta | Sutarties vykdymas (BDAR 6 str. 1 (b) p.); valdytojui taikoma teisinė prievolė | 5 metai |
(BDAR 6 str. 1 (c) p.) | |||
PIRKĖJAMS IŠRAŠOMOS IR GAUNAMOS TIEKĖJŲ PVM SĄSKAITOS FAKTŪROS (kai pirkėjai ir tiekėjai – fiziniai asmenys) | Vardas, pavardė, adresas | Sutarties vykdymas (BDAR 6 str. 1 (b) p.) | 10 metų |
PRANEŠĖJŲ APSAUGOS IR / AR KORUPCIJOS PREVENCIJOS TIKSLU TVARKOMI PRANEŠĖJŲ DUOMENYS | Darbuotojo, ugdytinio ar kito susijusio asmens identifikaciniai ir kontaktiniai duomenys: vardas, pavardė, asmens kodas, telefonas, el. paštas, gyvenamosios vietos adresas, darbovietė | Valdytojui taikoma teisinė prievolė (BDAR 6 str. 1 (c) p.); funkcijos vykdomos viešojo intereso labui arba viešosios valdžios pavedimu (BDAR 6 str. 1 (e) p.) | Nacionaliniais teisės aktais nustatytą laikotarpį |
ASMENŲ SKUNDŲ DĖL LYGIŲ GALIMYBIŲ PAŽEIDIMŲ AR PERSEKIOJIMO NAGRINĖJIMAS | Skundo teikėjo vardas ir pavardė, lytis, el. pašto adresas, telefono numeris, pareigos, bei kita jautri informacija apie asmenį, pvz., socialinė padėtis, įsitikinimai ar pažiūros, šeimyninė padėtis, ir pan. | Valdytojui taikoma teisinė prievolė (BDAR 6 str. 1 (c) p.) | 5 metai |
SKUNDŲ ETIKOS KOMISIJAI NAGRINĖJIMAS | Skundo teikėjo vardas ir pavardė, pašto adresas, telefono numeris, pareigos, kita su darbo etikos pažeidimu susijusi informacija | Valdytojui taikoma teisinė prievolė (BDAR 6 str. 1 (c) p.) | 5 metai |
PRIEIGOS (EL. DURŲ, ĮVAŽIAVIMŲ) SUTEIKIMAS DARBUOTOJAMS IR UGDYTINIAMS IR/AR JŲ JUOS LYDINTIEMS ASMENIMS | Vardas, pavardė, telefono numeris, el. pašto adresas, automobilio valstybinis numeris, automobilio modelis ir spalva | Teisėtas valdytojo interesas tinkamai teikti paslaugas bei apsaugoti savo turtą (BDAR 6 str. 1 (f) p.) | Darbuotojams – iki darbo sutarties galiojimo pabaigos; ugdytiniams – iki paslaugų sutarties galiojimo pabaigos |
DUOMENŲ TVARKYMAS ĮSTAIGOS INFORMACINĖSE SISTEMOSE IR TINKLAPIUOSE | Darbuotojo vardas, pavardė, pareigos, el. pašto adresas; ugdytinio vardas, xxxxxxx, pasiekimai | Teisėtas valdytojo interesas tinkamai teikti paslaugas (BDAR 6 str. 1 (f) p.) | Darbuotojams – iki darbo sutarties galiojimo pabaigos; ugdytiniams – iki ugdymo sutarties galiojimo pabaigos. Duomenys gali būti saugomi archyve arba |
Įstaigos metraščiuose ar tinklapių istorijoje | |||
VAIZDO DUOMENŲ TVARKYMAS | Darbuotojo, ugdytinio ir kito asmens, dalyvaujančio renginiuose ir varžybose ir teritorijose, atvaizdai fiksuojami vaizdo filmavimo kameromis ar fotografuojant | Duomenų subjekto sutikimas (BDAR 6 str. 1 (a) p.); Teisėtas valdytojo interesas viešinti Įstaigos veiklą ir didinti jos žinomumą (BDAR 6 str. 1 (f) p.). | 10 metų |
13. Darbuotojams bei Įstaigos paslaugų teikėjams Asmens duomenis tvarkyti draudžiama kitais nei aukščiau nustatytais tikslais.
14. Įstaigos patalpose ir teritorijoje draudžiama filmuoti, daryti garso įrašus bei kitaip tvarkyti Įstaigos Duomenų subjektų (Darbuotojų, ugdytinių/moksleivių, tėvų (globėjų, rūpintojų) asmens duomenis be Įstaigos leidimo arba Duomenų subjektų sutikimo, išskyrus atvejus ir situacijas, kur toks duomenų tvarkymas yra tikėtinas ir visuotinai priimtinas.
V SKYRIUS
ASMENS DUOMENŲ TVARKYMO TEISINIAI PAGRINDAI
15. Įstaiga tvarko Asmens duomenis esant bent vienam šių pagrindų:
15.1. duomenų subjekto sutikimui;
15.2. Įstaigos sudarytų sutarčių vykdymui arba siekiui imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį;
15.3. Įstaigai taikomų teisinių prievolių vykdymui, įskaitant, bet neapsiribojant Įstaigos teisinėmis prievolėmis, kylančiomis iš Mažiau svarbių įstaigų, Lietuvos Respublikos darbo kodekso (toliau – DK) bei kitų darbo santykius, socialinę apsaugą bei mokslo ir studijų institucijų veiklą reguliuojančių teisės aktų;
15.4. teisėtų Įstaigos arba trečiosios šalies interesų užtikrinimui.
Sutikimas kaip asmens duomenų tvarkymo pagrindas
16. Tam tikrais tikslais tvarkomi Asmens duomenys turi būti tvarkomi tik gavus išankstinį sutikimą dėl asmens duomenų tvarkymo, išskyrus atvejus, kai asmens duomenys yra tvarkomi kitu pagrindu, šių Taisyklių nustatyta tvarka ir / ar kitais BDAR nurodytais teisiniais pagrindais.
17. Sutikimas turėtų būti duodamas aiškiu aktu patvirtinant, kad yra suteiktas laisva valia, konkretus, informacija pagrįstas ir vienareikšmis nurodymas, kad duomenų subjektas sutinka, jog būtų tvarkomi su juo susiję asmens duomenys, pavyzdžiui, raštiškas, įskaitant elektroninėmis priemonėmis. Tylėjimas, neveikimas, iš anksto pažymėti langeliai, langeliai, kuriuos būtina pažymėti siekiant neduoti sutikimo, standartiniai nustatymai, bendro pobūdžio sutikimas ir kitos panašios priemonės nėra laikomos sutikimo davimu. Žodinis sutikimas arba sutikimas veiksmu gali būti duodamas tik tuo atveju, jei neabejotinai įmanoma įrodyti tokio sutikimo davimo faktą. Jei kyla abejonės dėl gebėjimo įrodyti žodinio sutikimo arba sutikimo veiksmu davimą, visada rekomenduojama gauti raštišką duomenų subjekto sutikimą.
18. Darbuotojo sutikimo dėl asmens duomenų tvarkymo forma yra šių Taisyklių 1 priedas.
19. Kai Asmens duomenys tvarkomi kitais teisėtais pagrindais, asmens duomenų tvarkymo teisinis pagrindas negali būti sutikimas.
20. Įstaiga gali naudoti, įskaitant, bet neapsiribojant, vieną iš šių sutikimo gavimo būdų:
20.1. pasirašius raštišką pareiškimą dėl sutikimo;
20.2. pažymint langelį dėl sutikimo popierinėje ar elektroninėje formoje;
20.3. paspaudžiant sutikimo nuorodą ar mygtuką internete;
20.4. pasirinkus iš vienodai gerai matomų taip / ne pasirinkčių;
20.5. atsakius į elektroninį laišką, kuriuo prašoma sutikimo.
21. Jeigu Duomenų subjekto sutikimas duodamas raštišku pareiškimu, susijusiu ir su kitais klausimais, prašymas duoti sutikimą pateikiamas tokiu būdu, kad jis būtų aiškiai atskirtas nuo kitų klausimų, pateiktas suprantama ir lengvai prieinama forma, aiškia ir paprasta kalba. Kai duomenys tvarkomi ne vienu tikslu, sutikimas turėtų būti duotas dėl visų duomenų tvarkymo tikslų atskirai.
22. Raštiško sutikimo tekstas visada turi būti derinamas su duomenų apsaugos pareigūnu ir gali būti naudojamas tik duomenų apsaugos pareigūnui patvirtinus jo formą. Toks derinimas ir patvirtinimas galimas ir elektroniniu paštu.
23. Duomenų subjektas turi teisę bet kuriuo metu atšaukti savo sutikimą. Sutikimo atšaukimas nedaro poveikio sutikimu pagrįsto asmens duomenų tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui. Duomenų subjektas apie tai informuojamas prieš jam duodant sutikimą. Atšaukti sutikimą turi būti taip pat lengva kaip jį duoti.
Sutarties vykdymas arba ketinimas sudaryti sutartį kaip asmens duomenų tvarkymo pagrindas
24. Įstaiga tvarko Asmens duomenis siekdama įvykdyti sutartį arba ketindama ją sudaryti. Norint pradėti Asmens duomenų tvarkymą ketinant sudaryti sutartį būtina aiškiai išreikšta abiejų sutarties šalių valia, žinoma kiekvienai šaliai, sutartį sudaryti.
25. Sutarties sudarymui reikalingus Asmens duomenis šalys arba laisvanoriškai pateikia viena kitai, arba duomenys gali būti gauti iš trečiųjų šalių, pavyzdžiui valstybės ar savivaldybės registrų.
26. Asmens duomenims, tvarkomiems sutarties vykdymo pagrindu, taikomi nacionalinio taikymo teisės aktais nustatyti tvarkymo, įskaitant saugojime archyve, terminai.
Teisinė prievolė kaip asmens duomenų tvarkymo pagrindas
27. Įstaiga tvarko Asmens duomenis siekdama įgyvendinti Įstaigai nustatytas prievoles, įskaitant, bet neapsiribojant LR Viešųjų įstaigų įstatymu, LR Darbo kodeksu bei kitais darbo santykius, socialinę apsaugą reguliuojančiais teisės aktais.
28. Kai Asmens duomenys tvarkomi šiuo pagrindu, Asmens duomenų tvarkymo tikslus, apimtis, terminus, kitas sąlygas nustato galiojantys teisės aktai.
Teisėtas interesas kaip asmens duomenų tvarkymo pagrindas
29. Įstaigai tvarkant asmens duomenis teisėto intereso pagrindu asmens duomenų tvarkymo tikslas turi būti teisėtas, o asmens duomenų tvarkymo metodas ar technologija turi būti proporcinga ir reikalinga Įstaigos veiklos tikslams pasiekti.
30. Prieš pradedant tvarkyti asmens duomenis teisėto intereso pagrindu, visada turi būti įvertintas konkretus teisėtas interesas atliekant balanso testą (teisėto intereso vertinimą). Balanso testas (teisėto intereso vertinimas) yra atliekamas vadovaujantis VDAI rekomendacijomis ir gairėmis.
VI SKYRIUS
SPECIALIŲ KATEGORIJŲ ASMENS DUOMENŲ TVARKYMAS
31. Įstaiga neturi teisės tvarkyti specialių kategorijų asmens duomenų, išskyrus atvejus, kai:
31.1. duomenų subjektas aiškiai sutiko, kad tokie asmens duomenys būtų tvarkomi vienu ar keliais nurodytais tikslais, išskyrus teisės aktais numatytas išimtis;
31.2. tvarkyti specialių kategorijų asmens duomenis būtina, kad Įstaiga arba duomenų subjektas galėtų įvykdyti prievoles ir naudotis specialiomis teisėmis darbo teisės ir socialinės apsaugos srityje;
31.3. tvarkyti specialių kategorijų asmens duomenis būtina, kad būtų apsaugoti gyvybiniai duomenų subjekto arba kito fizinio asmens interesai, kai duomenų subjektas dėl fizinių ar teisinių priežasčių negali duoti sutikimo;
31.4. tvarkyti specialių kategorijų asmens duomenis būtina siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus;
31.5. tvarkyti specialių kategorijų asmens duomenis būtina viešojo intereso labui mokslinių tyrimų arba statistiniais tikslais.
32. Prieiga prie specialių kategorijų asmens duomenų turi būti griežtai kontroliuojama, o dokumentuose ar jų kopijose tvarkomi specialiųjų kategorijų duomenys turi būti saugomi seifuose ar rakinamose spintose.
VII SKYRIUS
POVEIKIO DUOMENŲ APSAUGAI VERTINIMAS
33. Poveikio duomenų apsaugai vertinimas atliekamas tais atvejais, kai dėl asmens duomenų tvarkymo fizinių asmenų teisėms bei laisvėms gali kilti didelis pavojus.
34. Įstaiga poveikio duomenų apsaugai vertinimą atlieka vadovaudamasi duomenų tvarkymo operacijų, kurioms taikomas reikalavimas atlikti poveikio duomenų apsaugai vertinimą, sąrašu, patvirtintu Lietuvos Respublikos valstybinės duomenų apsaugos inspekcijos direktoriaus 2019 m. kovo 14 d. įsakymu Nr. LT- 35 (1.12.e) bei vadovaudamasi inspekcijos gairėmis dėl tokio vertinimo atlikimo.
35. Poveikio duomenų apsaugai vertinimas turi būti atliekamas prieš asmens duomenų tvarkymą.
36. Jeigu poveikio duomenų apsaugai vertinime gaunama išvada, kad tvarkant asmens duomenis asmenų teisėms ir laisvėms kiltų didelis pavojus, Įstaiga turi atsisakyti tokio asmens duomenų tvarkymo. Jei tvarkyti asmens duomenis dėl kokių nors priežasčių yra būtina, prieš pradėdama juos tvarkyti, Įstaiga dėl priemonių pavojui sumažinti turi konsultuotis su priežiūros institucija.
VIII SKYRIUS
ASMENS DUOMENŲ TVARKYTOJAI, GAVĖJAI
37. Asmens duomenys Įstaigoje tvarkomi tik teisės aktų nustatyta tvarka, juos gaunant:
37.1. tiesiogiai iš Duomenų subjekto;
37.2. iš kitų šaltinių esant Duomenų subjekto sutikimui arba vykdant Duomenų valdytojui teisės aktais nustatytą prievolę;
37.3. pagal asmens duomenų teikimo sutartį, sudarytą tarp Duomenų valdytojo ir duomenų teikėjo, kurioje turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka ir teikiamų asmens duomenų apimtis (daugkartinio asmens duomenų perdavimo atveju).
38. Asmens duomenys teikiami:
38.1. Klaipėdos m. savivaldybės administracijai;
38.2. Biudžetinių įstaigų centralizuotam apskaitos skyriui;
38.3. asmens sveikatos priežiūros įstaigoms;
38.4. Visuomenės sveikatos biurui,
38.5. Klaipėdos psichologinei pedagoginei tarnybai,
38.6. Vaiko teisių apsaugos tarnybai;
38.7. Šeimos ir vaiko gerovės centrui;
38.8. Mokinių registrui;
38.9. Pedagogų registrui;
38.10. Lietuvos Respublikos švietimo, mokslo ir sporto ministerijai;
38.11. teisėsaugos institucijoms;
38.12. kitoms formaliojo ir neformaliojo švietimo įstaigoms;
38.13. kitiems tretiesiems asmenims teisės aktų nustatyta tvarka.
39. Prieš pasitelkdama Duomenų tvarkytoją, Įstaiga turi įsitikinti, kad Duomenų tvarkytojas įgyvendina tinkamas technines ir organizacines saugumo priemones ir atitinka šių Taisyklių bei Reglamento nuostatų reikalavimus, ir sudaro Asmens duomenų tvarkymo sutartį bei prie sutarties pasirašo susitarimą dėl asmens duomenų tvarkymo (2 priedas).
40. Asmens duomenų tvarkymo sutartyje turi būti nustatomi duomenų tvarkymo dalykas ir trukmė, duomenų tvarkymo pobūdis ir tikslas, asmens duomenų rūšis ir duomenų subjektų kategorijos bei duomenų valdytojo prievolės ir teisės. Asmens duomenų tvarkymo sutarties projektą peržiūri ir patvirtina už Asmens duomenų apsaugą atsakingas Įstaigos ar Asmens duomenų apsaugos paslaugų teikėjo darbuotojas, ir tik po to ji pasirašoma.
41. Darbuotojo sutikimo dėl asmens duomenų perdavimo forma yra šių Taisyklių 3 priedas.
IX SKYRIUS
REIKALAVIMAI DARBUOTOJAMS, TVARKANTIEMS ASMENS DUOMENIS
42. Prieiga prie asmens duomenų gali būti suteikta tik tam darbuotojui, kuriam Asmens duomenys yra reikalingi jo darbinėms funkcijoms vykdyti. Darbuotojas automatiškai netenka teisės tvarkyti Asmens duomenų, kai pasibaigia jo darbo santykiai su Įstaiga.
43. Darbuotojo įgaliojimas dėl asmens duomenų tvarkymo yra šių Taisyklių 4 priedas.
44. Darbuotojas su Asmens duomenimis gali atlikti tik tuos veiksmus, kuriems jam yra suteiktos teisės bei įgaliojimai.
45. Darbuotojas, tvarkantis asmens duomenis, privalo:
45.1. laikytis pagrindinių asmens duomenų tvarkymo reikalavimų ir saugumo reikalavimų, įtvirtintų ADTAĮ, šioje Taisyklėse, BDAR ir kituose teisės aktuose;
45.2. laikytis konfidencialumo susitarimo nuostatų;
45.3. laikytis šiose Taisyklėse ir kituose Įstaigos vidinio reguliavimo dokumentuose nustatytų organizacinių ir techninių asmens duomenų saugumo priemonių;
45.4. neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su Asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti Asmens duomenų;
45.5. domėtis asmens duomenų apsaugos aktualijomis ir problemomis bei esant galimybei gilinti savo žinias duomenų saugos srityje.
46. Siekdama tinkamo Asmens duomenų tvarkymo, Įstaiga privalo užtikrinti duomenų tvarkymo bei apsaugos mokymus visiems darbuotojams, kurie vykdydami savo tiesiogines funkcijas tvarko Asmens duomenis. Mokymai vykdomi ne rečiau kaip kartą per kalendorinius metus.
XII SKYRIUS
DUOMENŲ TVARKYMO VEIKLOS ĮRAŠAI
47. Įstaiga privalo turėti visuomet atnaujintus duomenų tvarkymo veiklos įrašus. Už įrašuose pateikiamos informacijos tikslumą ir išsamumą atsakingas Įstaigos vadovo įsakymu paskirtas darbuotojas.
48. Įstaigos duomenų tvarkymo veiklos įrašuose turėtų būti nurodyta ši minimali ir aktuali informacija:
48.1. duomenų tvarkymo tikslai ir duomenų tvarkymo teisinis pagrindas;
48.2. duomenų subjektų kategorijos ir tvarkomi asmens duomenys;
48.3. duomenų tvarkytojų ir gavėjų (trečiųjų šalių) tikslūs pavadinimai;
48.4. duomenų perdavimas už Europos Sąjungos ribų, nurodant duomenų gavėjo pavadinimą, valstybę ir tinkamų apsaugos priemonių dokumentus (jei toks duomenų perdavimas vykdomas);
48.5. asmens duomenų saugojimo ir laikymo vietos, ištrynimo ar sunaikinimo terminai ir / arba kriterijai, pagal kuriuos asmens duomenys yra saugomi Įstaigoje.
49. Įstaigos duomenų valdytojų tvarkymo veiklos įrašo forma yra šių Taisyklių 5 priedas.
50. Asmens duomenų tvarkymo procesai, kuriuos Įstaiga vykdo kaip duomenų tvarkytojas, turi būti registruojami atskirai nuo duomenų valdytojo vykdomų procesų.
51. Įstaiga, gavusi priežiūros institucijos prašymą, nedelsdama pateikia duomenų tvarkymo veiklos įrašus.
XIII SKYRIUS
DUOMENŲ APSAUGOS PAREIGŪNAS
52. Įstaigos vadovo įsakymu yra paskiriamas duomenų apsaugos pareigūnas.
53. Duomenų apsaugos pareigūnas stebi Įstaigos vykdomų Asmens duomenų tvarkymo procesų atitiktį Taisyklėms bei galiojantiems taikytiniems teisės aktams, taip pat teikia rekomendacijas dėl priemonių, būtinų atitikčiai užtikrinti.
54. Įstaiga užtikrina, kad duomenų apsaugos pareigūnas būtų tinkamai ir laiku įtraukiamas į visų su Asmens duomenų apsauga susijusių klausimų nagrinėjimą.
55. Darbuotojai ir duomenų subjektai turi teisę ir pareigą tiesiogiai kreiptis į duomenų apsaugos pareigūną visais su Asmens duomenų tvarkymu susijusiais klausimais.
XIV SKYRIUS
ASMENS DUOMENŲ SAUGUMO PAŽEIDIMAS
56. Įstaiga patvirtina atskirą Asmens duomenų saugumo pažeidimų reagavimo tvarką.
57. Įvykus asmens duomenų saugumo pažeidimui, dėl kurio duomenų subjektams gali kilti vidutinė arba didelė rizika patirti kūno sužalojimą, turtinę ar neturtinę žalą, pavyzdžiui, prarasti savo asmens duomenų kontrolę, patirti teisių apribojimą, diskriminaciją, gali būti pavogta ar suklastota jo asmens tapatybė, padaryta finansinių nuostolių, neleistinai panaikinti pseudonimai, pakenkta reputacijai, prarasti asmens duomenys, padaryta kita ekonominė ar socialinė žala atitinkamam duomenų subjektui, Įstaiga nedelsdama privalo pranešti priežiūros institucijai ir / ar pačiam duomenų subjektui, jei įmanoma, nuo to laiko, kai apie tai buvo sužinota, praėjus ne daugiau kaip 72 valandoms, laikydamasi reikalavimų ir tvarkos, kuri yra numatyta Asmens duomenų pažeidimo incidentų valdymo tvarkoje, taip pat naudodama priežiūros institucijos patvirtintą rekomenduojamą pranešimo formą.
XV SKYRIUS
DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO TVARKA
58. Įstaiga užtikrina duomenų subjektų teises vadovaudamasi BDAR III skyriaus nuostatomis, Įstaigos Privatumo politikoje ir šiose Taisyklėse nustatyta tvarka, apimtimi ir terminais. Duomenų subjektas turi teisę:
58.1. žinoti (būti informuoti) apie savo asmens duomenų tvarkymą;
58.2. pateikęs Įstaigai asmens tapatybės dokumentą arba identifikavęsis elektroninio ryšio priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, susipažinti su savo asmens duomenimis ir jų tvarkymu, gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys buvo surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per paskutinius vienerius metus, taip pat gauti dokumentų, kuriame yra jo asmens duomenys, kopiją;
58.3. reikalauti ištaisyti, ištrinti jo asmens duomenis arba apriboti duomenų tvarkymą, išskyrus saugojimą, kai duomenys tvarkomi nesilaikant teisės aktų reikalavimų;
58.4. nesutikti, kad būtų tvarkomi jo asmens duomenys;
58.5. reikalauti perkelti kitam duomenų valdytojui arba pateikti tiesiogiai duomenų subjektui patogia forma tuos duomenis, kuriuos Įstaiga gavo iš paties duomenų subjekto;
58.6. pateikti skundą Valstybinei duomenų apsaugos inspekcijai;
58.7. atšaukti duotą sutikimą, jei asmens duomenys tvarkomi sutikimo pagrindu.
58.8. Mokinių tėvai (globėjai, rūpintojai) pasirašydami mokymo sutartį, susipažįsta ir pasirašo Pranešimą apie asmens duomenų tvarkymą (6 priedas), Vaiko tėvų (globėjų, rūpintojų) sutikimą dėl asmens duomenų perdavimo (7 priedas), Vaiko tėvų (globėjų rūpintojų) sutikimą dėl asmens duomenų tvarkymo (8 priedas). Priedai saugomi kartu su Mokymo sutartimi.
59. Jeigu duomenų subjektas, susipažinęs su savo duomenimis, mano, kad jie yra tvarkomi neteisėtai, nesąžiningai, kreipiasi į Įstaigą, Įstaiga nedelsdama neatlygintinai patikrina asmens duomenų tvarkymo teisėtumą ir sąžiningumą. Įstaigai nustačius, jog asmens duomenys buvo tvarkomi neteisėtai, ir gavus duomenų subjekto raštišką nurodymą dėl neteisėtai tvarkytų asmens duomenų sunaikinimo ar tolimesnio tvarkymo, Įstaiga neteisėtai tvarkytus asmens duomenis sunaikina ar sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus jų saugojimą atsarginėse skaitmenizuotų duomenų kopijose ir / ar popierinėse dokumentų kopijose, kai jų saugojimas numatytas galiojančiuose teisės aktuose.
XVI SKYRIUS
ASMENS DUOMENŲ TVARKYMO IR APSAUGOS REIKALAVIMAI
60. Įstaiga įgyvendina šiose Taisyklėse bei Įstaigos Informacijos saugos ir informacinių technologijų naudojimo taisyklėse nurodytas organizacines ir technines priemones, siekiant užtikrinti tinkamą Asmens duomenų saugumą, įskaitant apsaugą nuo netyčinio ar neteisėto gautų, saugomų ar kitaip tvarkomų duomenų sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų.
61. Pasikeitus Duomenų subjektų asmens duomenims ir Duomenų subjektams apie tai raštu informavus Įstaigą. Įstaiga, patikrinusi asmens duomenų tikslumą, nepagrįstai nedelsdama imasi veiksmų tvarkomose informacinėse sistemose atnaujinti duomenis: ištaiso netikslius su Duomenų subjektu susijusius Asmens duomenis ar papildo neišsamius Asmens duomenis, ar ištrina su juo susijusius Asmens duomenis, išskyrus BDAR nustatytas išimtis.
62. Asmens duomenys laikomi tokia forma, kad Duomenų subjekto tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi, ar reikalauja Duomenų subjektas ir (ar) numato teisės aktai.
63. Įstaigoje turi būti užtikrintas patalpų, kuriose saugomi asmens duomenys, saugumas (apribojamas neįgaliotų asmenų patekimas į atitinkamas patalpas ir pan.).
64. Dokumentai, kuriuose yra asmens duomenys, ar jų kopijos saugomi tam skirtose patalpose, rakinamose spintose, seifuose ir pan. Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje, kur neturintys teisės asmenys nekliudomai galėtų su jais susipažinti.
65. Dokumentai, kuriuose yra asmens duomenys, saugomi, vadovaujantis Lietuvos Respublikos dokumentų ir archyvų įstatymu, Bendrųjų dokumentų saugojimo terminų rodykle, patvirtinta Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 „Dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“. Pasibaigus saugojimo terminui, dokumentai, kuriuose yra asmens duomenys, sunaikinami.
66. Naikinant dokumentus, kurių saugojimo terminas yra pasibaigęs, dokumentai, kuriuose yra asmens duomenys, ar jų kopijos turi būti sunaikinti taip, kad jų nebūtų galima atkurti ir atpažinti turinio.
67. Įstaigos darbuotojai su asmens duomenimis turi atlikti tik tuos veiksmus, kuriems atlikti yra suteiktos teisės.
68. Įstaiga užtikrina, kad prieiga prie asmens duomenų yra suteikiama tik tiems Įstaigos darbuotojams, kuriems tokie duomenys yra reikalingi jų darbo funkcijoms vykdyti.
69. Įstaigos darbuotojai, tvarkantys Duomenų subjektų asmens duomenis, privalo:
69.1. laikytis su asmens duomenų tvarkymu susijusių principų ir saugumo reikalavimų, įtvirtintų Reglamente (ES) 2016/679, taisyklėse ir kituose teisės aktuose, reglamentuojančiuose asmens duomenų tvarkymą ir apsaugą;
69.2. laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria susipažino vykdydamas savo darbo funkcijas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Prievolė saugoti paslaptį galioja ir pasibaigus darbo santykiams Įstaigoje;
69.3. laikytis nustatytų organizacinių ir techninių priemonių, siekiant užtikrinti tinkamą asmens duomenų saugumą, įskaitant apsaugą nuo netyčinio ar neteisėto gautų, saugomų ar kitaip
tvarkomų duomenų sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų;
69.4. neatskleisti, neperduoti ar kitu būdu nesudaryti galimybės naudotis ir (ar) susipažinti su asmens duomenimis nė vienam asmeniui, kuriam nėra pavesta dirbti ir (ar) susipažinti su asmens duomenimis Įstaigoje ar už jos ribų;
69.5. saugoti dokumentus, kuriuose yra asmens duomenys bei duomenų rinkmenas tinkamai ir saugiai, vengti nereikalingų kopijų darymo;
69.6. laikytis kitų taisyklėse ir asmens duomenų apsaugą reglamentuojančiuose teisės aktuose nustatytų reikalavimų.
70. Asmens duomenų tvarkymo funkcijas vykdantys ir su Įstaigos tvarkomais asmens duomenimis galintys susipažinti Įstaigos darbuotojai, prieš pradėdami tvarkyti asmens duomenis, turi pasirašyti nustatytos formos konfidencialumo pasižadėjimą (9 priedas), kuris saugomas Įstaigos darbuotojo asmens byloje.
71. Įstaigos darbuotojas netenka teisės tvarkyti Duomenų subjektų asmens duomenis, kai pasibaigia darbo santykiai įstaigoje arba kai jam pavedama vykdyti su Duomenų subjektų asmens duomenų tvarkymu nesusijusias funkcijas.
XVII SKYRIUS BAIGIAMOSIOS NUOSTATOS
72. Įstaigos vadovas tikrina ir kontroliuoja ar Darbuotojai ir kiti asmenys laikosi šiose Taisyklėse nustatytų reikalavimų.
73. Įstaigos darbuotojai, pažeidę šių Taisyklių reikalavimus, atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.
74. Taisyklės periodiškai, ne rečiau kaip kartą per 2 (dvejus) metus, peržiūrimos, jei reikalinga keičiamos, atnaujinamos, papildomos ir tvirtinamos Įstaigos vadovo įsakymu.
75. Keičiant, atnaujinant, papildant Xxxxxxxxx darbuotojai su jomis supažindinami siunčiant el. paštu ir skelbiant Taisykles interneto svetainėje.
Klaipėdos „Gabijos“ progimnazijos asmens duomenų tvarkymo taisyklių 1 priedas
KLAIPĖDOS „GABIJOS“ PROGIMNAZIJA DARBUOTOJO SUTIKIMAS DĖL ASMENS DUOMENŲ TVARKYMO
Aš, , išreiškiu savo sutikimą/nesutikimą žemiau pažymėdamas „X“,
(vardas, xxxxxxx)
kad Klaipėdos „Gabijos“ progimnazija (toliau – Įstaiga) mano asmens duomenis tvarkytų nurodytiems tikslams.
Pastaba: būtina pažymėti po vieną pasirinkimą kiekvienoje eilutėje!
Xxx. Xx. | Asmens duomenų tvarkymo tikslai | Sutinku | Nesutinku |
1. | Fotografavimas Įstaigos patalpose ir teritorijoje vykstančiuose renginiuose, ugdomojoje veikloje, taip pat Įstaigos organizuojamų ekskursijų, išvykų, trečiųjų šalių organizuojamų renginių metu siekiant Įstaigos veiklos viešinimo ir įvaizdžio formavimo tikslų. | ||
2. | Filmavimas Įstaigos patalpose ir teritorijoje vykstančiuose renginiuose, ugdomojoje veikloje, taip pat Įstaigos organizuojamų ekskursijų, išvykų, miesto organizuojamų renginių metu siekiant Įstaigos veiklos viešinimo ir įvaizdžio formavimo tikslų. | ||
3. | Nuotraukų, kuriuose esu užfiksuotas (-a), skelbimas Įstaigos interneto svetainėje xxxxx://xxx.xxxxxxx.xxxxxxxx.xx.xx/ ,informaciniuose pranešimuose vietinėje ir respublikinėje žiniasklaidoje, siekiant Įstaigos veiklos viešinimo ir įvaizdžio formavimo tikslų. | ||
4. | Vaizdo įrašų, kuriuose esu užfiksuotas (-a), skelbimas Įstaigos interneto svetainėje xxxxx://xxx.xxxxxxx.xxxxxxxx.xx.xx/, informaciniuose pranešimuose vietinėje ir respublikinėje žiniasklaidoje, siekiant Įstaigos veiklos viešinimo ir įvaizdžio formavimo tikslų. | ||
5. | Sveikinimas mano asmeninių švenčių proga (gimtadieniai, kiti man svarbūs įvykiai) neminint mano gimimo datos, siekiant draugiškos aplinkos kūrimo darbuotojų kolektyve tikslo. |
Esu informuotas (-a), kad galiu bet kada atšaukti ar pakeisti savo duotą sutikimą ir turiu šias ES Bendrojo duomenų apsaugos reglamento III skyriuje apibrėžtas duomenų subjekto teises:
• Būti informuotas (-a) apie mano asmens duomenų tvarkymą;
• Susipažinti su tvarkomais mano asmens duomenimis (gauti jų kopiją);
• Reikalauti ištaisyti netikslius mano pateiktus asmens duomenis;
• Reikalauti ištrinti mano asmens duomenis (teisė būti pamirštam) ir/arba reikalauti perkelti duomenis;
• Nesutikti, kad būtų tvarkomi mano asmens duomenys arba reikalauti apriboti duomenų tvarkymą;
• Pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
Dėl mano duomenų subjekto teisių įgyvendinimo galiu kreiptis į Įstaigos duomenų apsaugos pareigūną.
(vardas, xxxxxxx) (parašas) (data)
Klaipėdos „Gabijos“ progimnazijos asmens duomenų tvarkymo taisyklių 2 priedas
PRIEDAS NR.
PRIE [data] SUTARTIES NR.
SUSITARIMAS DĖL ASMENS DUOMENŲ TVARKYMO
Klaipėdos „Gabijos” progimnazija, juridinio asmens kodas 195474095, adresas Xxxxxxxxx Xxxxxxx x. 14, Klaipėda, Lietuva, atstovaujama direktoriaus [ ], veikiančio pagal Įstaigos nuostatus (toliau – Duomenų valdytojas) ir [Juridinio asmens pavadinimas ], juridinio asmens kodas [kodas], adresas [adresas, pašto kodas, valstybė], atstovaujama [pozicija, vardas, pavardė], veikiantis pagal [įgaliojimų pagrindas, pvz., bendrovės įstatus], toliau Duomenų valdytojas ir Duomenų tvarkytojas kartu vadinami „Šalimis“, o kiekvienas atskirai - „Šalimi“.
Šalys, siekdamos įgyvendinti ES Bendrojo duomenų apsaugos reglamento 2016/679 (toliau
– BDAR) nuostatas bei užtikrinti duomenų subjektų teisių apsaugą, susitarė ir sudarė šį Susitarimą dėl asmens duomenų tvarkymo (toliau – Susitarimas).
I SKYRIUS BENDROSIOS NUOSTATOS
1. Šiuo Susitarimu nustatomos Duomenų valdytojo ir Duomenų tvarkytojo teisės bei pareigos, kada asmens duomenys yra tvarkomi Duomenų valdytojo vardu.
2. Susitarimas parengtas, siekiant įgyvendinti BDAR 28 str. 3 d. nuostatas.
3. Duomenų tvarkytojas, teikdamas [apibūdinkite paslaugas] [nurodykite pagrindinės sutarties datą, pavadinimą] (toliau – Pagrindinė sutartis) pagrindu, nurodytas Pagrindinės sutarties [ ] punkte, tvarko asmens duomenis Duomenų valdytojo vardu ir dėl jo interesų, vadovaudamasis Susitarimu.
4. Tuo atveju, jeigu Pagrindinėje sutartyje ir šiame Susitarime išdėstytos asmens duomenų tvarkymo sąlygos tarpusavyje prieštarauja, Šalys vadovaujasi šio Susitarimo nuostatomis.
5. Šiame Susitarime naudojami terminai „valdytojas“, „tvarkytojas“, „duomenų subjektas“, „asmens duomenys“, „asmens duomenų saugumo pažeidimas“ ir „tvarkymas“ atitinka šių terminų apibrėžimus, pateiktus BDAR.
6. Prie Susitarimo sudaromi 2 priedai, kurie yra neatskiriama šio Susitarimo dalis.
7. Priede A pateikiama informacija apie asmens duomenų tvarkymą, įskaitant teisinį pagrindą, tvarkymo dalyką, trukmę, duomenų tvarkymo pobūdį, tikslus, asmens duomenų rūšis ir duomenų subjektų kategorijas, patvirtinti ar pasitelkti kiti duomenų tvarkytojai.
8. Priede B pateikiamas sąrašas minimalių techninių ir organizacinių priemonių, kurias įgyvendina Duomenų tvarkytojas.
9. Susitarimas neatleidžia Duomenų tvarkytojo nuo pareigos tvarkyti asmens duomenis pagal BDAR ir kitų teisės aktų, reglamentuojančių asmens duomenų apsaugą, reikalavimus.
II SKYRIUS
DUOMENŲ VALDYTOJO TEISĖS IR PAREIGOS
10. Duomenų valdytojas yra atsakingas už tai, jog asmens duomenų tvarkymas būtų vykdomas laikantis BDAR bei Lietuvos Respublikos teisės aktų, reglamentuojančių asmens duomenų apsaugą, ir šio Susitarimo reikalavimų.
11. Duomenų valdytojas turi teisę ir pareigą priimti sprendimus dėl asmens duomenų tvarkymo tikslų ir priemonių.
12. Duomenų valdytojas užtikrina, kad asmens duomenų tvarkymas, kuris pavestas atlikti Duomenų tvarkytojui, yra teisėtas.
III SKYRIUS
DUOMENŲ TVARKYTOJO TEISĖS IR PAREIGOS
13. Duomenų tvarkytojas tvarko asmens duomenis tik Duomenų valdytojo vardu, šio Susitarimo Priede A nustatytu tikslu, pagal Duomenų valdytojo raštu įformintas (dokumentuotas) instrukcijas, išskyrus atvejus, kai to reikalaujama pagal Europos Sąjungos arba Europos Sąjungos valstybės narės teisę, taikomą Duomenų tvarkytojui. Duomenų tvarkytojas įsipareigoja pranešti apie teisės aktų reikalavimus Duomenų valdytojui elektroniniu paštu xxxxxxx@xxxxxxxxxxxxxxxxxxx.xx prieš pradėdamas tvarkyti asmens duomenis, išskyrus atvejus, kai pagal Duomenų tvarkytojui taikomą teisę, toks pranešimas yra draudžiamas, dėl svarbių viešojo intereso priežasčių.
14. Duomenų valdytojo instrukcijos yra pateikiamos Susitarimo Priede A ir Priede B. Duomenų valdytojas gali keisti instrukcijas Duomenų tvarkytojui viso asmens duomenų tvarkymo laikotarpiu, tačiau šios instrukcijos taip pat privalo būti dokumentuotos, teikiamos raštu, įskaitant elektroninę formą ir vadovaujantis šiuo Susitarimu.
15. Duomenų tvarkytojas nedelsdamas informuoja Duomenų valdytoją jei, jo nuomone, Duomenų valdytojo nurodymas pažeidžia BDAR, kitas Europos Sąjungos asmens duomenų apsaugos ar Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nuostatas, nurodydamas galimas pasekmes bei pasiūlydamas sprendimus.
IV SKYRIUS KONFIDENCIALUMAS
16. Duomenų tvarkytojas suteikia prieigos teises prie asmens duomenų, tvarkomų Duomenų valdytojo vardu, tik tiems Duomenų tvarkytojo darbuotojams, kurie yra pasirašę įsipareigojimus dėl asmens duomenų tvarkymo konfidencialumo arba kuriuos laikytis konfidencialumo įpareigoja atitinkamuose teisės aktuose numatytos prievolės. Sąrašas asmenų, kuriems suteiktos prieigos teisės yra peržiūrimas ir atnaujinamas ne rečiau kaip kartą per metus. Pasikeitus darbuotojams, kurie tvarko asmens duomenis, arba jiems išėjus iš darbo, prieigos teisės panaikinamos ne vėliau kaip paskutinę jų darbo dieną.
17. Duomenų valdytojui pareikalavus Duomenų tvarkytojas privalo pateikti įrodymus, jog Duomenų tvarkytojo darbuotojai yra įsipareigoję užtikrinti konfidencialumą.
V SKYRIUS
ASMENS DUOMENŲ TVARKYMO SAUGUMAS
18. Duomenų valdytojas atlieka rizikos įvertinimą fizinių asmenų teisėms ir laisvėms bei parenka technines ir organizacines priemones, kad būtų užtikrintas rizikas atitinkančio lygio saugumas. Priklausomai nuo rizikos įvertinimo, priemonės rizikų mažinimui gali apimti:
18.1. pseudonimų suteikimą asmens duomenims ir jų šifravimą;
18.2. gebėjimą užtikrinti nuolatinį duomenų tvarkymo sistemų ir paslaugų konfidencialumą, vientisumą, prieinamumą ir atsparumą;
18.3. gebėjimą laiku atkurti sąlygas ir galimybes naudotis asmens duomenimis fizinio ar techninio incidento atveju;
18.4. reguliarų techninių ir organizacinių priemonių, kuriomis užtikrinamas duomenų tvarkymo saugumas, tikrinimo, vertinimo ir veiksmingumo vertinimo procesą.
19. Duomenų tvarkytojas taip pat atlieka rizikos įvertinimą fizinių asmenų teisėms ir laisvėms, kuri gali kilti tvarkant asmens duomenis, ir įgyvendina priemones, kurios galėtų sumažinti riziką. Duomenų valdytojas, Duomenų tvarkytojui pateikus rašytinį prašymą, ne vėliau kaip per 5 darbo dienas pateikia Duomenų tvarkytojui visą informaciją, reikalingą įvertinti šias rizikas.
20. Duomenų tvarkytojas padeda Duomenų valdytojui užtikrinti BDAR 32 str. nustatytų prievolių įgyvendinimą, pateikdamas Duomenų valdytojui informaciją apie technines ir
organizacines priemones, kurias Duomenų tvarkytojas jau taiko pagal BDAR 32 str., taip pat kitą informaciją, reikalingą Duomenų valdytojui, kad pastarasis galėtų įgyvendinti savo prievoles.
21. Duomenų Tvarkytojas įsipareigoja suteikti Duomenų valdytojui reikiamą pagalbą atliekant Poveikio duomenų apsaugai vertinimą, įskaitant visos vertinimui reikalingos techninės ir kitos turimos informacijos apie Duomenų tvarkytojo atliekamą ar planuojamą atlikti Duomenų valdytojo valdomų duomenų tvarkymą, pateikimą Duomenų valdytojui ir konsultavimą šiais klausimais. Duomenų valdytojui konsultuojantis su priežiūros institucija Duomenų tvarkytojas turi suteikti visą reikiamą turimą informaciją, kuri reikalinga konsultavimuisi.
22. Duomenų valdytojas kartą per metus / reguliariai atlieka rizikos įvertinimą. Jei Duomenų valdytojui, siekiant sumažinti nustatytas rizikas, reikia įgyvendinti kitas ar papildomas saugumo priemones, negu jau yra įgyvendinęs Duomenų tvarkytojas, Duomenų valdytojas gali nustatyti papildomas priemones, kurias turi įgyvendinti Duomenų tvarkytojas. Šios priemonės yra nurodomos Priede B.
VI SKYRIUS
DUOMENŲ TVARKYTOJO TEISĖ PASITELKTI KITUS DUOMENŲ TVARKYTOJUS
23. Duomenų tvarkytojas, norėdamas duomenų tvarkymo veiklai pasitelkti kitą duomenų tvarkytoją, privalo laikytis reikalavimų, nustatytų BDAR 28 str. 2 ir 4 d.
24. Duomenų tvarkytojas negali pasitelkti kito duomenų tvarkytojo šio Susitarimo įgyvendinimui be Duomenų valdytojo išankstinio bendro rašytinio leidimo.
25. Šiuo Susitarimu Duomenų valdytojas suteikia Duomenų tvarkytojui bendrą rašytinį leidimą pasitelkti kitą (-us) duomenų tvarkytoją (-us). Duomenų tvarkytojas raštu informuoja Duomenų valdytoją apie bet kokius planuojamus pakeitimus, susijusius su kitų duomenų tvarkytojų pasitelkimu ar pakeitimu elektroniniu paštu xxxxxxx@xxxxxxxxxxxxxxxxxxx.xx likus ne mažiau kaip 20 darbo dienų iki planuojamų pakeitimų, tuo suteikdamas galimybę Duomenų valdytojui įvertinti pakeitimus prieš pasitelkiant ar pakeičiant kitą duomenų tvarkytoją. Jei Duomenų valdytojas nepateikia komentarų ar prieštaravimų dėl kito duomenų tvarkytojo pasitelkimo ar pakeitimo per aukščiau nurodytą terminą, laikoma, jog Duomenų valdytojas sutinka dėl kito duomenų tvarkytojo pasitelkimo ar pakeitimo.
26. Kai Duomenų tvarkytojas konkrečiai duomenų tvarkymo veiklai Duomenų valdytojo vardu pasitelkia kitą Duomenų tvarkytoją, jam rašytine sutartimi yra nustatomos tos pačios duomenų apsaugos pareigos, kaip ir pareigos, nustatytos Duomenų tvarkytojui teisės aktuose ir Susitarime, visų pirma pareiga užtikrinti, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų BDAR reikalavimus.
27. Duomenų valdytojui paprašius, Duomenų tvarkytojas privalo pateikti duomenų tvarkymo sutarties ir visų jos pakeitimų tarp Duomenų tvarkytojo ir jo pasitelkto duomenų tvarkytojo kopijas, kad Duomenų valdytojas galėtų įsitikinti, jog duomenų tvarkymui yra nustatytos tos pačios pareigos kaip ir Susitarime. Komerciškai jautri informacija, nesusijusi su asmens duomenų tvarkymu, neprivalo būti pateikiama Duomenų valdytojui ir gali būti, pvz., užslaptinta pateikiant tik išrašą iš duomenų tvarkymo sutarties.
28. Duomenų tvarkytojas įsipareigoja numatyti sutartyje su savo pasitelktu duomenų tvarkytoju, jog tuo atveju, jei Duomenų tvarkytojas bankrutuotų, Duomenų valdytojas turės teisę įgyvendinti susitarimą tarp Duomenų tvarkytojo ir jo pasitelkto duomenų tvarkytojo bei duoti nurodymus, pvz., ištrinti arba grąžinti asmens duomenis.
29. Jei Duomenų tvarkytojo pasitelktas kitas duomenų tvarkytojas nevykdo savo įsipareigojimų pagal su Duomenų tvarkytoju sudarytą rašytinę sutartį, Duomenų tvarkytojas bus visiškai atsakingas prieš Duomenų valdytoją dėl tų pareigų įvykdymo. Ši nuostata negalioja duomenų subjektų teisių, nustatytų BDAR 79 str. ir 82 str., Duomenų valdytojo, Duomenų tvarkytojo, įskaitant kitą pasitelktą duomenų tvarkytoją, atžvilgiu.
VII SKYRIUS
DUOMENŲ PERDAVIMAS Į TREČIĄSIAS VALSTYBES ARBA TARPTAUTINEI ORGANIZACIJAI
30. Duomenų tvarkytojas gali perduoti asmens duomenis į trečiąją valstybę (už ES ar EEB ribų) arba tarptautinei organizacijai tik gavęs rašytinį Duomenų valdytojo leidimą ir tik tuo atveju, jeigu laikomasi BDAR V skyriuje nustatytų sąlygų.
31. Tuo atveju, kai Duomenų valdytojas nebuvo davęs raštiško leidimo Duomenų tvarkytojui, bet duomenų perdavimas į trečiąją valstybę arba tarptautinei organizacijai yra privalomas pagal Europos Sąjungos arba Lietuvos Respublikos teisės aktus, Duomenų tvarkytojas prieš perduodamas duomenis privalo informuoti elektroniniu paštu xxxxxxx@xxxxxxxxxxxxxxxxxxx.xx Duomenų valdytoją apie tokį teisinį reikalavimą, nebent teisės aktai draudžia informuoti, dėl svarbių viešojo intereso priežasčių.
32. Be Duomenų valdytojo raštiško leidimo Duomenų tvarkytojas negali:
32.1. asmens duomenų perduoti Duomenų valdytojui ar Duomenų tvarkytojui, esančiam trečioje valstybėje ar tarptautinėje organizacijoje;
32.2. perduoti asmens duomenų pasitelktam Duomenų tvarkytojui trečiojoje valstybėje;
32.3. turėti asmens duomenų, kuriuos tvarko Duomenų tvarkytojas, trečiojoje valstybėje.
VIII SKYRIUS
PAGALBA DUOMENŲ VALDYTOJUI
33. Duomenų tvarkytojas padeda Duomenų valdytojui, kiek tai įmanoma, įvykdyti Duomenų valdytojo pareigą atsakyti į duomenų subjektų prašymus, kai jie siekia pasinaudoti BDAR III skyriuje nustatytomis teisėmis:
33.1. teisė būti informuotam, kai renkami asmens duomenys iš duomenų subjekto;
33.2. teisė būti informuotam, kai asmens duomenys renkami ne iš duomenų subjekto;
33.3. teisė susipažinti su asmens duomenimis;
33.4. teisė reikalauti ištaisyti asmens duomenis;
33.5. teisė reikalauti ištrinti asmens duomenis („teisė būti pamirštam“);
33.6. teisė apriboti asmens duomenų tvarkymą;
33.7. teisė būti informuotam apie asmens duomenų gavėjus, kuriems buvo atskleisti duomenys;
33.8. teisė į asmens duomenų perkeliamumą;
33.9. teisė nesutikti;
33.10. teisė, kad duomenų subjektui nebūtų taikomas tik automatizuotu asmens duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas.
34. Jei duomenų subjektas kreipiasi į Duomenų tvarkytoją su prašymu įgyvendinti aukščiau nurodytas teises, Duomenų tvarkytojas nedelsiant, bet ne vėliau kaip per 2 (dvi) darbo dienas nukreipia duomenų subjektą ar duomenų subjekto prašymą Duomenų valdytojui, informuodamas duomenų subjektą, kad jis gali įgyvendinti savo teises tik kreipdamasis tiesiogiai į Duomenų valdytoją.
35. Duomenų tvarkytojas, atsižvelgdamas į asmens duomenų tvarkymo pobūdį ir Duomenų tvarkytojui prieinamą informaciją, padeda Duomenų valdytojui įgyvendinti toliau nurodytus reikalavimus:
35.1. nepagrįstai nedelsiant ir, jei įmanoma, praėjus ne daugiau kaip 72 valandoms nuo tada, kai sužinoma apie asmens duomenų saugumo pažeidimą, apie tai pranešti Valstybinei duomenų apsaugos inspekcijai, nebent asmens duomenų saugumo pažeidimas neturėtų kelti pavojaus fizinių asmenų teisėms ir laisvėms;
35.2. nepagrįstai nedelsiant pranešti duomenų subjektams apie asmens duomenų saugumo pažeidimą, jeigu dėl asmens duomenų saugumo pažeidimo gali kilti didelis pavojus duomenų fizinių asmenų teisėms ir laisvėms;
35.3. kuriant, diegiant ar vertinant turimas organizacines ir technines priemones, atlikti poveikio duomenų apsaugai vertinimą;
35.4. prieš pradedant tvarkyti asmens duomenis, konsultuotis su Valstybine duomenų apsaugos inspekcija, jeigu pagal BDAR 35 str. poveikio duomenų apsaugai vertinime nurodyta, kad asmens duomenis tvarkant kiltų pavojus, jei Duomenų valdytojas nesiimtų priemonių pavojui sumažinti.
36. Duomenų tvarkytojas, gavęs bet kokį valstybės institucijų ar duomenų subjekto paklausimą, prašymą ar reikalavimą, susijusį su duomenų tvarkymu pagal šį Susitarimą, nedelsiant, bet ne vėliau kaip per 3 (tris) darbo dienas, turi persiųsti jį Duomenų valdytojui elektroniniu paštu xxxxxxx@xxxxxxxxxxxxxxxxxxx.xx, Duomenų tvarkytojas įsipareigoja pateikti visą Duomenų valdytojo prašomą informaciją ir (ar) dokumentus, reikalingus valstybėms institucijoms vykdant Duomenų valdytojo patikrinimą. Duomenų tvarkytojas taip pat nukreipia visas Valstybinės duomenų apsaugos inspekcijos bei kitų priežiūros institucijų užklausas Duomenų valdytojui ir laukia tolimesnių Duomenų valdytojo nurodymų. Jei dėl nieko daugiau nesusitariama raštu, Duomenų tvarkytojui draudžiama atstovauti Duomenų valdytojui ar veikti Duomenų valdytojo vardu Valstybinėje duomenų apsaugos inspekcijoje bei kitose priežiūros institucijose.
IX SKYRIUS
PRANEŠIMAS APIE ASMENS DUOMENŲ PAŽEIDIMĄ
37. Duomenų tvarkytojas, ne vėliau kaip per 24 valandas nuo tada, kai jis sužinojo apie asmens duomenų saugumo pažeidimą, pateikia Duomenų valdytojui apie Duomenų saugumo pažeidimą elektroniniu paštu xxxxxxx@xxxxxxxxxxxxxxxxxxx.xx, nepriklausomai nuo to, ar pažeidimas gali kelti pavojų fizinių asmenų teisėms ir laisvėms, kad Duomenų valdytojas galėtų įgyvendinti savo pareigą pranešti Valstybinei duomenų apsaugos inspekcijai apie asmens duomenų saugumo pažeidimą.
38. Duomenų tvarkytojas padeda Duomenų valdytojui teikiant pranešimą Valstybinei duomenų apsaugos inspekcijai apie asmens duomenų saugumo pažeidimą, pateikdamas šią informaciją Duomenų valdytojui:
38.1. asmens duomenų saugumo pažeidimo pobūdis, paveiktų duomenų subjektų kategorijos ir skaičius, asmens duomenų kategorijos, mastas;
38.2. tikėtinos asmens duomenų saugumo pažeidimo pasekmės;
38.3. priemonių, kurių buvo ar bus imtasi, siekiant pašalinti asmens duomenų saugumo pažeidimą ir sumažinti neigiamas jo pasekmes, aprašymas.
39. Duomenų tvarkytojas turi dokumentuoti visus asmens duomenų saugumo pažeidimus, įskaitant su asmens duomenų saugumo pažeidimu susijusius faktus, jo poveikį ir taisomuosius veiksmus, kurių buvo imtasi. Duomenų valdytojui pareikalavus, Duomenų tvarkytojas turi pateikti šiuos dokumentus Duomenų valdytojui susipažinti, ypatingai, kai to reikalauja priežiūros institucija.
X SKYRIUS
DUOMENŲ IŠTRYNIMAS IR GRĄŽINIMAS
40. Nutrūkus arba pasibaigus Pagrindinei sutarčiai, Duomenų tvarkytojas ištrina visus asmens duomenis, kuriuos tvarkė Duomenų valdyto vardu, ir patvirtina tai raštu arba grąžina juos Duomenų valdytojui ir ištrina esamas jų kopijas, išskyrus atvejus, kai asmens duomenis saugoti įpareigoja Lietuvos Respublikoje galiojantys teisės aktai.
41. Jei Europos Sąjungos ir Lietuvos Respublikos teisės aktai, taikomi Duomenų tvarkytojui, įpareigoja saugoti asmens duomenis po to, kai pasibaigia Pagrindinė sutartis, Duomenų tvarkytojas įsipareigoja tvarkyti asmens duomenis tik tuose teisės aktuose nustatytu tikslu ir nustatytais terminais ir tik juose nustatytomis sąlygomis.
XI SKYRIUS AUDITAS IR PATIKRINIMAS
42. Duomenų tvarkytojas pateikia Duomenų valdytojui visą informaciją, būtiną siekiant įrodyti, kad yra vykdomos BDAR 28 str. 3 d. ir Susitarime nurodytos priemonės ir sudaro sąlygas
bei padeda Duomenų valdytojui arba kitam duomenų valdytojo įgaliotam auditoriui ar nepriklausomos trečios šalies auditoriui atlikti auditą, įskaitant patikrinimus.
43. Duomenų tvarkymo audito grafiką, tvarką ir apimtį Duomenų valdytojas ir Duomenų tvarkytojas suderina iš anksto. Jeigu auditui atlikti yra pasitelkiami tretieji asmenys, jie neturi būti Duomenų tvarkytojo konkurentai (vykdantys panašią ūkinę veiklą kaip Duomenų tvarkytojas).
44. Kiekviena Šalis padengia savo išlaidas, patirtas dėl audito ar patikrinimo. Jei audito metu paaiškėja, kad Duomenų tvarkytojas iš esmės pažeidė šį Susitarimą ir (ar) kitas Duomenų valdytojo instrukcijas, Duomenų tvarkytojas padengia su auditu susijusias išlaidas, taip pat padengia išlaidas susijusias su vėlesniu pataisų patikrinimu.
XII SKYRIUS ATSAKOMYBĖ
45. Duomenų tvarkytojas yra atsakingas už visus įsipareigojimus, veiksmus ir reikalavimus (įskaitant pagrįstas teisines išlaidas), kurie atsiranda Duomenų valdytojui ir jo vadovybei, pareigūnams, personalui dėl Duomenų tvarkytojo pažeistų taikytinų duomenų apsaugos įstatymų (įskaitant BDAR), Pagrindinės sutarties ar Susitarimo. Jei Duomenų tvarkytojas pažeidžia savo įsipareigojimus dėl asmens duomenų apsaugos ir duomenų saugumo, kurie numatyti šiame Susitarime ar galiojančiuose teisės aktuose, o Duomenų valdytojas dėl to privalo sumokėti trečiajai šaliai kompensaciją arba priežiūros institucija Duomenų valdytojui skiria baudą, Duomenų tvarkytojas privalo kompensuoti Duomenų valdytojui šiuos mokėjimus, taip pat atlyginti Duomenų valdytojui išlaidas, susijusias su klausimo išaiškinimu ir gynyba nuo pretenzijų.
46. Visi ginčai, kylantis iš Susitarimo ar susijęs su Susitarimu, jo pažeidimu, nutraukimu bei galiojimu, turi būti sprendžiamas taikiai, derybų keliu. Jeigu per 30 kalendorinių dienų nuo ginčo kilimo Šalims nepavyksta susitarti, toks ginčas turi būti sprendžiami Lietuvos Respublikos teisme.
XIV SKYRIUS BAIGIAMOSIOS NUOSTATOS
47. Susitarimas įsigalioja paskutinės iš Šalių pasirašymo dieną ir galioja tol, kol galioja Pagrindinė sutartis. Jeigu teisės aktai įpareigoja duomenų tvarkytoją asmens duomenis saugoti ilgiau, apie tai numatoma Susitarimo Priede A.
48. Susitarimas sudarytas 2 egzemplioriais lietuvių kalba, kurių kiekvienas turi vienodą teisinę galią. Šalys turi po vieną Susitarimo egzempliorių.
49. Bet kokie Susitarimo pakeitimai ir papildymai galioja tik jei yra padaryti raštu ir pasirašyti, įskaitant pasirašymą elektroniniu būdu. Visi Susitarimo priedai yra neatskiriama jo dalis.
50. Jei kuri nors šio Susitarimo nuostata pripažįstama negaliojančia, Xxxxx įsipareigoja ją pakeisti kita, kiek įmanoma artimesne pagal turinį ir prasmę nuostata.
51.
Duomenų valdytojo vardu, Direktorius Data: Duomenų tvarkytojo vardu, Vardas, pavardė Pareigos Data: | Duomenų valdytojo kontaktinis asmuo (vardas, pavadrė, el.paštas, telefonas Duomenų tvarkytojo kontaktinis asmuo (vardas, pavadrė, el.paštas, telefonas |
Priedas A
INFORMACIJA APIE ASMENS DUOMENŲ TVARKYMĄ
1 Taikymas | Šis Priedas yra neatskiriama Susitarimo dalis, jame nurodomos duomenų tvarkymo užduotys, kurias Duomenų tvarkytojas vykdo Duomenų valdytojo naudai Pagrindinėje sutartyje, Susitarime ir šiame Priede numatytu būdu. | ||||
2 Paslaugos; tvarkymo | Tvarkymas yra susijęs su toliau nurodytomis Paslaugomis: | ||||
trukmė, pobūdis ir tikslas | |||||
Asmens duomenys bus tvarkomi | tol, | kol | bus | teikiamos | |
paslaugos pagal Pagrindinę sutartį. | |||||
3 Patvirtinti duomenų tvarkytojai | Duomenų tvarkytojas pasitelkia toliau nurodytus kitus duomenų tvarkytojus: | ||||
4 Geografinė duomenų tvarkymo vietovė ir duomenų perdavimas už ES / EEE | Asmens duomenys yra tvarkomi toliau nurodytose valstybėse ar teritorijose: | ||||
(šalys ne ES ar EEE turi būti išvardijamos atskirai) | |||||
5 Duomenų subjektų kategorijos (pvz., klientai, darbuotojai) | Asmens duomenų tvarkymas yra susijęs su toliau nurodytais duomenų subjektais: | ||||
6 Asmens duomenų rūšys (pvz., vardas, pavardė, kontaktiniai duomenys) | Tvarkomos toliau nurodytos asmens duomenų rūšys: | ||||
Specialių kategorijų asmens duomenys (t. y., jautrūs duomenys): | |||||
Priedas B
DUOMENŲ TVARKYTOJO ORGANIZACINIŲ IR TECHNINIŲ PRIEMONIŲ SĄRAŠAS
Siekiant apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, nuo bet kokio kito neteisėto tvarkymo, Duomenų valdytojas taiko toliau išdėstytas organizacines ir technines duomenų saugumo priemones:
1. Užtikrinama prieigos prie asmens duomenų apsauga, valdymas ir kontrolė. Prieiga prie asmens duomenų suteikiama tik tam darbuotojui, kuriam asmens duomenys yra reikalingi jo (jos) darbo funkcijoms vykdyti. Darbo santykiams pasibaigus, prieigos buvusiam darbuotojui panaikinamos.
2. Su asmens duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti darbuotojui yra suteiktos teisės.
3. Užtikrinama asmens duomenų apsauga nuo neteisėto prisijungimo prie vidinio kompiuterinio tinklo elektroninių ryšių priemonėmis. Vidinis tinklas yra apsaugotas ugniasienėmis, taip pat naudojamos ryšio ir tinklo srautų atakų prevencijos priemonės.
4. Užtikrinama, kad visi su asmens duomenų tvarkymu susiję darbuotojai būtų įsipareigoję neatskleisti asmens duomenų. Šiam tikslui pasiekti darbuotojai pasirašo įsipareigojimus dėl asmens duomenų tvarkymo.
5. Kiekvienam darbuotojui, kuriam suteikta prieiga prie asmens duomenų, tvarkomų automatiniu būdu, suteikiamas unikalus prisijungimo vardas ir vienkartinis slaptažodis, kurį pirmo prisijungimo metu privalu pasikeisti į nuolatinį slaptažodį. Nuolatinis slaptažodis negali būti trumpesnis nei 12 simbolių ir negali būti sudaromas naudojant asmeninio pobūdžio informaciją. Slaptažodis keičiamas ne rečiau kaip kartą per 2 mėnesius. Tas pats slaptažodis negali būti kartojamas kelis kartus. Darbuotojas yra atsakingas už slaptažodžio konfidencialumą ir įsipareigoja neatskleisti jo tretiesiems asmenims.
6. Duomenų valdytojo patalpos rakinamos. Į Duomenų tvarkytojo patalpas, kuriose yra tvarkomi asmens duomenys, patenka tik įgalioti asmenys. Įgalioti asmenys, kurie nėra Duomenų tvarkytojo darbuotojai, ir klientai į nurodytas patalpas patenka tik kartu su įgaliotu Duomenų tvarkytojo darbuotoju.
7. Naudojama tik tinkamai licencijuotos (teisėtos) kompiuterių programos. Nuolat atliekama kompiuterinėse darbo vietose naudojamų kompiuterių programų kontrolė.
8. Užtikrinamas tinkamas techninės įrangos išdėstymas ir priežiūra, informacinių sistemų priežiūra, tinklo valdymas, naudojimosi internetu saugumas, kompiuterinės įrangos apsauga nuo kenksmingos programinės įrangos (diegiamos ir atnaujinamos antivirusinės programos).
9. Darbuotojų kompiuteriuose tvarkoma informacija, susijusi su asmens duomenimis, yra neperteklinė, būtina tik kasdienėms darbo funkcijoms atlikti. Informacija, kuri nebėra aktuali ir reikalinga darbo funkcijoms atlikti, periodiškai ištrinama.
10. Jei darbuotojas abejoja įdiegtų saugumo priemonių patikimumu, jis privalo kreiptis į vadovą, kad būtų įvertintos turimos saugumo priemonės ir, jei reikia, inicijuotas papildomų priemonių įsigijimas ir įdiegimas.
11. Įvykus gedimui, asmens duomenys, esantys serveryje, atkuriami iš atsarginių kopijų. Duomenų serverio atsarginės kopijos daromos kartą per 24 valandas.
12. Visuose serveriuose įdiegta antivirusinė programa bei įrengta ugniasienė. Duomenų bazės apsaugotos vartotojų slaptažodžiais. Prisijungimai galimi tik iš nurodytų vartotojų IP adresų.
13. Asmens duomenų saugumo pažeidimų valdymo tvarkos apraše detaliai reglamentuota asmens duomenų saugumo pažeidimų nustatymo, tyrimo, pranešimo apie juos ir dokumentavimo tvarka.
14. Įvykus duomenų saugumo incidentui, apie duomenų saugumo incidentus ir saugumo priemones, kurių imtasi siekiant apsaugoti asmens duomenis, nedelsiant informuojamas duomenų apsaugos pareigūnas.
Klaipėdos „Gabijos“ progimnazijos asmens duomenų tvarkymo taisyklių 3 priedas
KLAIPĖDOS „GABIJOS“ PROGIMNAZIJA
DARBUOTOJO SUTIKIMAS DĖL ASMENS DUOMENŲ PERDAVIMO
Aš , pasirašydamas (-a)
(vardas, xxxxxxx)
žemiau sutinku, kad duomenų valdytojas – Klaipėdos „Gabijos“ progimnazija (toliau – Įstaiga), mano asmens duomenis (vardą, pavardę, gimimo datą, pareigas, kvalifikaciją, atvaizdą (nuotraukas), atvaizdą (filmuotą medžiagą) perduotų [kito juridinio asmens pavadinimas ir rekvizitai] kaip kitam duomenų valdytojui [aprašyti duomenų tvarkymo situaciją, pvz., dalyvavimas konferencijoje, tarpinstitucinėje darbo grupėje, mokymuose, kitos įstaigos organizuojamame konkursas, kur bus duomenys bus naudojami (taip pat ir fotografuojama/filmuojama ir medžiaga skelbiama) rengėjų nuožiūra (nurodykite kur, jei žinote), ir pan.]. Šie mano asmens duomenys bus naudojami [įrašyti kokiais tikslais, pvz. duomenų gavėjo veiklos viešinimas, konkurso, atestavimo organizavimas ir vykdymas, įskaitant rezultatų paskelbimą viešai ar atestatų ir pažymėjimų išdavimą ir pan.].
Asmens duomenys tvarkomi remiantis duomenų gavėjo [Duomenų gavėjo įstaigos pavadinimas] asmens duomenų tvarkymo taisyklėmis/Privatumo politika [pateikti nuorodą į dokumentus].
Esu informuotas (-a), kad teisės aktų nustatyta tvarka aš bet kada galiu atšaukti ar pakeisti savo duotą sutikimą ir turiu teisę:
• Būti informuotas (-a) apie mano asmens duomenų tvarkymą;
• Susipažinti su tvarkomais mano asmens duomenimis (gauti jų kopiją);
• Reikalauti ištaisyti netikslius mano pateiktus asmens duomenis;
• Reikalauti ištrinti mano asmens duomenis (teisė būti pamirštam) ir/arba reikalauti perkelti duomenis;
• Nesutikti, kad būtų tvarkomi mano asmens duomenys arba reikalauti apriboti duomenų tvarkymą;
• Pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
Dėl mano duomenų subjekto teisių įgyvendinimo galiu kreiptis į Įstaigos duomenų pareigūną.
Vardas, pavardė Parašas
Data
Klaipėdos „Gabijos“ progimnazijos asmens duomenų tvarkymo taisyklių 4 priedas
KLAIPĖDOS „GABIJOS“ PROGIMNAZIJA ĮGALIOJIMAS
DĖL ASMENS DUOMENŲ TVARKYMO
2023- - Nr. Klaipėda
Klaipėdos „Gabijos“ progimnazija, juridinio asmens kodas 195474095, buveinės adresas Xxxxxxxxx Xxxxxxx x. 14, Klaipėda, įgalioja [darbuotojo pareigos, vardas, pavardė] atlikti asmens duomenų tvarkymą - rinkimą, įrašymą, įrašytų asmens duomenų sisteminimą, saugojimą, kopijavimą, perrašymą, keitimą, adaptavimą, ištrynimą, sunaikinimą, archyvavimą, dublikatų darymą ir asmens duomenų tvarkymo blokavimą, taip pat jau surinktų Darbdavio turimų asmens duomenų tvarkymą, atliekant Darbuotojo darbo pareigas ir užtikrinti tokių pareigų atlikimą pagal Direktoriaus 2020 m. [mėnesio] [dienos] d. įsakymą Nr. [XYZ] „Dėl pareigybių, įgaliotų tvarkyti asmens duomenis, sąrašo patvirtinimo“.
Darbuotojas yra įgaliotas tvarkyti šiuos duomenis: [įrašyti duomenų subjektų ir duomenų kategorijas, pvz. „ugdytinio vardas, xxxxxxx, gimimo data“].
Šis įgaliojimas yra išduodamas be teisės perįgalioti ir galios iki darbo santykių pabaigos arba tol, kol nebus atšauktas.
Direktorius
Susipažinau ir vykdysiu:
(Vardas, pavardė)
(Parašas)
(Data)
Klaipėdos „Gabijos“ progimnazijos asmens duomenų tvarkymo taisyklių 5 priedas
KLAIPĖDOS „GABIJOS“ PROGIMNAZIJOS DUOMENŲ VALDYTOJO DUOMENŲ TVARKYMO VEIKLOS ĮRAŠAI
Duomenų valdytojas | |
Duomenų valdytojo rekvizitai | |
Pavadinimas | Klaipėdos miesto savivaldybė |
Juridinio asmens kodas | 188710823 |
Adresas | Liepų g. 11, Klaipėda |
El. paštas | |
Telefono Nr. | |
Darbuotojas, atsakingas už asmens duomenų apsaugą / DAP | |
Vardas, pavardė | |
El. paštas | |
Telefono Nr. | |
Sąvokos: |
BDAR - Bendrasis duomenų apsaugos reglamentas Nr. 2016/679 |
DAP - duomenų apsaugos pareigūnas |
Duomenų tvarkymo veiklos įrašai pagal BDAR 30 str. | ||||||||||||||||
Procesas | Atsaki ngi darbu otojai | Duomen ų tvarkym o tikslai | Duomenų subjektų kategorijos | Asmens duomenų kategorijos | Asmens duomen ų šaltinis | Duomenų buvimo vietos | Vietos kur saugomi duomenys | Duomenų gavėjų kategorijos | Asmens duomenų perdavimas į trečiąją valstybę arba tarptautinei organizacijai | Asmens duomen ų tvarkym o teisinis pagrinda s | Specialiųjų kategorijų asmens duomenys | Specialiųjų kategorijų asmens duomenų tvarkymo teisinis pagrindas (pagal BDAR 9 str.) | Duomenų tvarkytojai (trečiosios šalys) | Nuoroda į duomenų tvarkytoją (jei duomenų tvarkymas perduotas duomenų tvarkytojui) | Duomen ų saugojim o terminas (jei terminą numatyti įmanoma ) | Bendras technini ų ir organiza cinių saugumo priemoni ų aprašym as (jei priemone s aprašyti įmanoma ) |
Pvz. Darbo santykiai: kandidatai | Pvz. Direkto rius, raštinės darbuot ojas | Pvz. Kandidat ų atranka į Įstaigos siūlomas darbo vietas | Pvz. Kandidatai | Pvz. Xxxxxx, pavardė, telefono numeris, el. pašto adresas, gyvenamosi os vietos adresas, asmeninės savybės, darbo patirtis, išsilavinima s | Pvz. Duomenų subjektas , darbo paieškos interneto svetainės | Pvz. CV siunčiami el. paštu arba gaunami iš darbo paieškos interneto svetainių | Pvz. El. paštas, popieriniai CV | Įrašyti duomenų gavėjus, jeigu tokie yra | Įrašyti ar duomenys yra perduodami, jeigu neperduodami rašyti - netaikoma | Pvz. Sutartis - BDAR 6 str. 1 d. (b) | Įrašyti duomenys, jeigu jie tvarkomi pvz. (rasinė ar etninė kilmė, politinės pažiūros, religiniai ar filosofiniai įsitikinimai ar narystė profesinėse sąjungose, genetiniai, biometrinia i duomenys, siekiant konkrečiai nustatyti fizinio asmens tapatybę, sveikatos duomenys, duomenys apie lytinį gyvenimą ir lytinę orientaciją) jeigu nerenkami rašyti | Įrašyti teisinį pagrindą, jeigu specialiųjų kategorijų duomenys yra tvarkomi pvz. BDAR 9 str. a), b), c), e), f), g) | Įrašyti duomenų tvarkytojus ir trečiąsias šalis, jeigu jie yra | Įrašyti tuos duomenų tvarkytojus, kuriems perduotas duomenų tvarkymas | Pvz. 1 metus nuo sutikimo gavimo dienos, neišreišk us sutikimo duomeny s sunaikina mi per 5 darbo dienas | Pvz. Popierini ai dokumen tai saugomi rakinamo je spintoje, skaitmeni niai saugojam i el. pašte su apribota prieiga |
netaikoma | ||||||||||||||||
Pvz. Darbo santykiai: darbuotojai | Pvz. Direkto rius, raštinės darbuot ojas, pavadu otojas | Pvz. Darbo santykių administr avimas | Pvz. Darbuotojai | Pvz. Xxxxxx, pavardė, telefono numeris, el. pašto adresas, gyvenamosi os vietos adresas, asmens kodas, socialinio draudimo numeris, banko sąskaitos numeris, neįgalumo pažymėjim as, diplomas, kvalifikacij os kėlimo pažymėjim ai | Pvz. Tiesiogia i iš asmenų | Pvz. Asmens dokumento kopija, dar bo sutartis, gimimo liudijimo kopija, dipl omo kopija, prašymas dėl darbo užmokesčio pervedimo, CV, asmens byla | Pvz. Failų serveris, el. paštas, popieriniai dokumentai | Pvz. Sodra, bankas ir VMI (teisės aktų nustatyta tvarka) | Įrašyti ar duomenys yra perduodami, jeigu neperduodami rašyti - netaikoma | Pvz. Sutartis - BDAR 6 str. 1 d. (b) punktas | Pvz. Darbuotojo neįgalumo atveju - neįgalumo pažyma | Pvz. Darbo sutarties vykdymas - BDAR 9 str. 2 d. (b) punktas | Pvz. Sodra, bankas ir VMI (teisės aktų numatyta tvarka) | Įrašyti tuos duomenų tvarkytojus, kuriems perduotas duomenų tvarkymas | Pvz. Darbo sutartys ir jų priedai - 50 metų pasibaigu s sutarčiai, kiti duomeny s saugomi teisės aktų nustatyta tvarka | Pvz. Kompiut eriams taikomi slaptažod žiai, durys rakinamo s |
Duomenų tvarkymo veiklos įrašai pagal BDAR 30 str. | ||||||||||||||||
Procesas | Atsaki ngi darbu otojai | Duomen ų tvarkym o tikslai | Duomenų subjektų kategorijos | Asmens duomenų kategorijos | Asmens duomen ų šaltinis | Duomenų buvimo vietos | Vietos kur saugomi duomenys | Duomenų gavėjų kategorijos | Asmens duomenų perdavimas į trečiąją valstybę arba tarptautinei organizacijai | Asmens duomen ų tvarkym o teisinis pagrinda s | Specialiųjų kategorijų asmens duomenys | Specialiųjų kategorijų asmens duomenų tvarkymo teisinis pagrindas (pagal BDAR 9 str.) | Duomenų tvarkytojai (trečiosios šalys) | Nuoroda į duomenų tvarkytoją (jei duomenų tvarkymas perduotas duomenų tvarkytojui) | Duomen ų saugojim o terminas (jei terminą numatyti įmanoma ) | Bendras technini ų ir organiza cinių saugumo priemoni ų aprašym as (jei priemone s aprašyti įmanoma ) |
Pvz. Ugdymo veikla: mokiniai | Pvz. Mokyt ojai, auklėto jai, psichol ogas, sociali nis pedago gas, special usis pedago gas, mokyto jo padėjėj as, logope das, pavadu otojas | Pvz. Ugdymo veikla | Pvz. Mokiniai | Pvz. Vardai, pavardės, asmens kodai arba gimimo datos, gyvenamoji vieta, telefono numeris, el. pašto adresas, mokslo metai, asmens bylos numeris, įvertinimai, sutrikimai (specialieji poreikiai) | Pvz. Tėvai (globėjai) , mokiniai | Pvz. Gimimo liudijimo, paso, asmens tapatybės kortelės kopija, mokymosi sutartis, informacinė sistema E. dienynas | Pvz. Failų serveris, popieriniai dokumentai | Pvz. Centralizuota buhalterija, asmens sveikatos priežiūros įstaigos, visuomenės sveikatos biuras, Klaipėdos psichologinė pedagoginė tarnyba, Vaiko teisių apsauga, Šeimos gerovės centras, mokinių registras, Švietimo, Mokslo ir Sporto Ministerija, Klaipėdos savivaldybė, teisėsaugos institucijos, kitos švietimo įstaigos | Įrašyti ar duomenys yra perduodami, jeigu neperduodami rašyti - netaikoma | Pvz. Sutartis - BDAR 6 str. 1 d. (b) punktas | Pvz. Specialieji poreikiai | BDAR 9 str. 2 d. (b) punktas | Įrašyti duomenų tvarkytojus ir trečiąsias šalis, jeigu jie yra | Įrašyti tuos duomenų tvarkytojus, kuriems perduotas duomenų tvarkymas | Nustatytą saugojim o terminą įrašyti | Pvz. Kompiut eriams taikomi slaptažod žiai, durys rakinamo s |
Pvz. Ugdymo veikla: moksleivių tėvai (globėjai) | Pvz. Mokyt ojai, auklėto jai, psichol ogas, sociali nis pedago gas, special usis pedago gas, mokyto jo padėjėj as, logope das, pavadu otojas | Pvz. Ugdymo veikla | Pvz. Moksleivių tėvai (globėjai) | Pvz. Vardas, pavardė, asmens kodas, gimimo data, gyvenamoji vieta, el. paštas, telefono numeris | Pvz. Tėvai (globėjai) | Pvz. Paso, asmens tapatybės kortelės kopija, mokymosi sutartis, informacinė sistema E. dienynas | Pvz. Failų serveris, popieriniai dokumentai | Pvz. Centralizuota buhalterija, asmens sveikatos priežiūros įstaigos, visuomenės sveikatos biuras, Klaipėdos psichologinė pedagoginė tarnyba, Vaiko teisių apsauga, Šeimos gerovės centras, mokinių registras, Švietimo, Mokslo ir Sporto Ministerija, Klaipėdos savivaldybė, teisėsaugos institucijos, kitos švietimo įstaigos | Įrašyti ar duomenys yra perduodami, jeigu neperduodami rašyti - netaikoma | Pvz. Sutartis - BDAR 6 str. 1 d. (b) punktas | Įrašyti duomenis, jeigu jie tvarkomi pvz. (rasinė ar etninė kilmė, politinės pažiūros, religiniai ar filosofiniai įsitikinimai ar narystė profesinėse sąjungose, genetiniai, biometrinia i duomenys, siekiant konkrečiai nustatyti fizinio asmens tapatybę, sveikatos duomenys, duomenys apie lytinį gyvenimą ir lytinę orientaciją) jeigu nerenkami rašyti netaikoma | Įrašyti teisinį pagrindą, jeigu specialiųjų kategorijų duomenys yra tvarkomi pvz. BDAR 9 str. a), b), c), e), f), g) | Įrašyti duomenų tvarkytojus ir trečiąsias šalis, jeigu jie yra | Įrašyti tuos duomenų tvarkytojus, kuriems perduotas duomenų tvarkymas | Nustatytą saugojim o terminą įrašyti | Pvz. Kompiut eriams taikomi slaptažod žiai, durys rakinamo s |
Duomenų tvarkymo veiklos įrašai pagal BDAR 30 str. | ||||||||||||||||
Procesas | Atsaki ngi darbu otojai | Duomen ų tvarkym o tikslai | Duomenų subjektų kategorijos | Asmens duomenų kategorijos | Asmens duomen ų šaltinis | Duomenų buvimo vietos | Vietos kur saugomi duomenys | Duomenų gavėjų kategorijos | Asmens duomenų perdavimas į trečiąją valstybę arba tarptautinei organizacijai | Asmens duomen ų tvarkym o teisinis pagrinda s | Specialiųjų kategorijų asmens duomenys | Specialiųjų kategorijų asmens duomenų tvarkymo teisinis pagrindas (pagal BDAR 9 str.) | Duomenų tvarkytojai (trečiosios šalys) | Nuoroda į duomenų tvarkytoją (jei duomenų tvarkymas perduotas duomenų tvarkytojui) | Duomen ų saugojim o terminas (jei terminą numatyti įmanoma ) | Bendras technini ų ir organiza cinių saugumo priemoni ų aprašym as (jei priemone s aprašyti įmanoma ) |
Pvz. Pirkimai | Pvz. Raštinė s darbuot ojas, pavadu otojas | Pvz. Paslaugų ir prekių poreikis vykdant veiklą | Pvz. Tiekėjai | Pvz. Xxxxxx, pavardė, telefono numeris, el. pašto adresas, banko sąskaitos numeris, skambučio įrašas | Pvz. Tiesiogia i iš tiekėjų | Pvz. El. laiškas, sutartis | Pvz. Failų serveris, el. paštas, popieriniai dokumentai | Įrašyti duomenų gavėjus, jeigu tokie yra | Įrašyti ar duomenys yra perduodami, jeigu neperduodami rašyti - netaikoma | Pvz. Sutikima s - BDAR 6 str. 1 (a) | Įrašyti duomenys, jeigu jie tvarkomi pvz. (rasinė ar etninė kilmė, politinės pažiūros, religiniai ar filosofiniai įsitikinimai ar narystė profesinėse sąjungose, genetiniai, biometrinia i duomenys, siekiant konkrečiai nustatyti fizinio asmens tapatybę, sveikatos duomenys, duomenys apie lytinį gyvenimą ir lytinę orientaciją) jeigu nerenkami rašyti netaikoma | Įrašyti teisinį pagrindą, jeigu specialiųjų kategorijų duomenys yra tvarkomi pvz. BDAR 9 str. a), b), c), e), f), g) | Įrašyti duomenų tvarkytojus ir trečiąsias šalis, jeigu jie yra | Įrašyti tuos duomenų tvarkytojus, kuriems perduotas duomenų tvarkymas | Pvz. 10 metų po sutarties galiojimo termino pabaigos, teisės aktų nustatyta tvarka | Pvz. Kompiut eriams taikomi slaptažod žiai, durys rakinamo s |
Pvz. Vaizdo stebėjimas | Pvz. Raštinė s darbuot ojas | Pvz. Vaizdo stebėjima s įstaigos viduje ir išorėje (kieme) saugumo tikslais | Pvz. Darbuotojai , moksleiviai , asmenys patenkantys į vaizdo stebėjimo lauką | Pvz. Vaizdo stebėjimo metu matomi asmenys, kuriuos galima identifikuot i | Pvz. Vaizdo stebėjimo priemonė s | Pvz. Vaizdo stebėjimo metu matomas vaizdas | Pvz. Vaizdo stebėjimo duomenys nesaugomi | Įrašyti duomenų gavėjus, jeigu tokie yra | Įrašyti ar duomenys yra perduodami, jeigu neperduodami rašyti - netaikoma | Pvz. Teisėtas interesas - BDAR 6 str. 1 d. (f) Sutikima s- BDAR 6 str. 1 d. (a) punktas | Įrašyti duomenys, jeigu jie tvarkomi pvz. (rasinė ar etninė kilmė, politinės pažiūros, religiniai ar filosofiniai įsitikinimai ar narystė profesinėse sąjungose, genetiniai, biometrinia i duomenys, siekiant konkrečiai nustatyti fizinio asmens tapatybę, sveikatos duomenys, duomenys apie lytinį gyvenimą ir lytinę orientaciją) jeigu nerenkami rašyti netaikoma | Įrašyti teisinį pagrindą, jeigu specialiųjų kategorijų duomenys yra tvarkomi pvz. BDAR 9 str. a), b), c), e), f), g) | Įrašyti duomenų tvarkytojus ir trečiąsias šalis, jeigu jie yra | Įrašyti tuos duomenų tvarkytojus, kuriems perduotas duomenų tvarkymas | Nustatytą saugojim o terminą įrašyti | Pvz. Kompiut eriams taikomi slaptažod žiai, durys rakinamo s |
Duomenų tvarkymo veiklos įrašai pagal BDAR 30 str. | ||||||||||||||||
Procesas | Atsaki ngi darbu otojai | Duomen ų tvarkym o tikslai | Duomenų subjektų kategorijos | Asmens duomenų kategorijos | Asmens duomen ų šaltinis | Duomenų buvimo vietos | Vietos kur saugomi duomenys | Duomenų gavėjų kategorijos | Asmens duomenų perdavimas į trečiąją valstybę arba tarptautinei organizacijai | Asmens duomen ų tvarkym o teisinis pagrinda s | Specialiųjų kategorijų asmens duomenys | Specialiųjų kategorijų asmens duomenų tvarkymo teisinis pagrindas (pagal BDAR 9 str.) | Duomenų tvarkytojai (trečiosios šalys) | Nuoroda į duomenų tvarkytoją (jei duomenų tvarkymas perduotas duomenų tvarkytojui) | Duomen ų saugojim o terminas (jei terminą numatyti įmanoma ) | Bendras technini ų ir organiza cinių saugumo priemoni ų aprašym as (jei priemone s aprašyti įmanoma ) |
Pvz. Interneto svetainė | Pvz. Raštinė s darbuot ojas | Pvz. Interneto svetainės elgsenos ir pasirinki mų analizė | Pvz. Interneto svetainės lankytojai | Pvz. Slapukais renkama informacija | Pvz. Slapukai naudojam i interneto svetainės kode | Pvz. Interneto svetainė | Pvz. Slapukų tiekėjų serveriai | Pvz. "Google Analytics" | Įrašyti ar duomenys yra perduodami, jeigu neperduodami rašyti - netaikoma | Pvz. Sutikima s - BDAR 6 str. 1 (a) | Įrašyti duomenys, jeigu jie tvarkomi pvz. (rasinė ar etninė kilmė, politinės pažiūros, religiniai ar filosofiniai įsitikinimai ar narystė profesinėse sąjungose, genetiniai, biometrinia i duomenys, siekiant konkrečiai nustatyti fizinio asmens tapatybę, sveikatos duomenys, duomenys apie lytinį gyvenimą ir lytinę orientaciją) jeigu nerenkami rašyti | Įrašyti teisinį pagrindą, jeigu specialiųjų kategorijų duomenys yra tvarkomi pvz. BDAR 9 str. a), b), c), e), f), g) | Pvz. "Google Analytics" | Įrašyti tuos duomenų tvarkytojus, kuriems perduotas duomenų tvarkymas | Pvz. Slapukų kūrėjų nustatyti terminai | Pvz. Kompiut eriams taikomi slaptažod žiai, durys rakinamo s |
netaikoma | ||||||||||||||||
Pvz. Asmens duomenys IT sistemose | Pvz. Mokyt ojai, auklėto jai, psichol ogas, sociali nis pedago gas, special usis pedago gas, mokyto jo padėjėj as, logope das, pavadu otojas | Pvz. Asmens duomenų saugojim o ir veiklos vykdymo | Pvz. Moksleiviai , mokytojai | Pvz. Xxxxxx, pavardė, telefono numeris, el. pašto adresas, gyvenamosi os vietos adresas, banko sąskaitos numeris | Pvz. Tiesiogia i iš asmenų, duomenų bazės | Pvz. TAMO, Eduka, Xxxx xxxxxxxx, Microsoft Teams, Google Classroom | Pvz. Failų serveris | Įrašyti duomenų gavėjus, jeigu tokie yra | Įrašyti ar duomenys yra perduodami, jeigu neperduodami rašyti - netaikoma | Pvz. Sutartis - BDAR 6 str. 1 d. (b) punktas | Įrašyti duomenys, jeigu jie tvarkomi pvz. (rasinė ar etninė kilmė, politinės pažiūros, religiniai ar filosofiniai įsitikinimai ar narystė profesinėse sąjungose, genetiniai, biometrinia i duomenys, siekiant konkrečiai nustatyti fizinio asmens tapatybę, sveikatos duomenys, duomenys apie lytinį gyvenimą ir lytinę orientaciją) jeigu nerenkami rašyti netaikoma | Įrašyti teisinį pagrindą, jeigu specialiųjų kategorijų duomenys yra tvarkomi pvz. BDAR 9 str. a), b), c), e), f), g) | Įrašyti duomenų tvarkytojus ir trečiąsias šalis, jeigu jie yra | Įrašyti tuos duomenų tvarkytojus, kuriems perduotas duomenų tvarkymas | Nustatytą saugojim o terminą įrašyti | Pvz. Programi nė įranga nuolat atnaujina ma, aprūpinta antivirusi nėmis programo mis, daromos atsarginė s duomenų kopijos |
Klaipėdos „Gabijos“ progimnazijos asmens duomenų tvarkymo taisyklių 6 priedas
PRIE [data] MOKYMO SUTARTIES NR. [..]
KLAIPĖDOS „GABIJOS“ PROGIMNAZIJOS PRANEŠIMAS APIE ASMENS DUOMENŲ TVARKYMĄ
2023 m. d.
Klaipėda
Klaipėdos „Gabijos“ progimnazija, juridinio asmens kodas 195474095, buveinės adresas Xxxxxxxxx Xxxxxxx x. 14, Klaipėda (toliau – Įstaiga), kaip duomenų valdytojas šį Pranešimą apie asmens duomenų tvarkymą (toliau – Pranešimas) vykdant Mokymo sutartį teikia
(vaiko vardas, xxxxxxx) (klasė) (toliau – Vaikas), tėvams (globėjams, kitiems įstatyminiams atstovams)
(vardas, xxxxxxx)
(vardas, xxxxxxx)
1. Įstaiga, vykdydama su Jumis sudarytą Vaiko Mokymo sutartį, Jūsų ir Jūsų Vaiko asmens duomenis tvarko žemiau išvardintais tikslais:
1.1. ugdymo sutarčių sudarymo ir apskaitos;
1.2. elektroninio dienyno pildymo ir administravimo;
1.3. įvairių pažymėjimų ir pažymų išdavimo;
1.4. Mokinių registro tvarkymo;
1.5. mokinių pasiekimų patikrinimo organizavimo ir vykdymo;
1.6. neformaliojo švietimo veiklų organizavimo;
1.7. nemokamo ir/ar mokamo maitinimo organizavimo ir kitų socialinių garantijų/lengvatų įgyvendinimo;
1.8. ugdymo įstaigos nelankančių mokinių apskaitos;
1.9. mokinių dalyvavimo edukacinėse programose;
1.10. nuotolinio ir/arba savarankiško mokymosi IT sprendimų naudojimo;
1.11. renginių ir Įstaigos veiklos viešinimo;
1.12. turto ir asmenų apsaugos;
1.13. kitais teisėtais tikslais.
2. Įgyvendindama aukščiau nurodytus tikslus, Įstaiga tvarko šiuos asmens duomenis:
2.1. tėvų (globėjų, rūpintojų) tapatybės duomenis (vardas, pavardė), duomenis kontaktams (gyvenamosios vietos adresas, telefono numeris, el. pašto adresas), informaciją apie teisės aktais suteikiamas socialines garantijas ir lengvatas (pvz., šeimos sudėtį, pajamų lygį);
2.2. vaiko tapatybės ir identifikacijos duomenis (vardas, pavardė, gimimo data/asmens kodas, asmens tapatybės dokumento tipas, serija, numeris, galiojimo data, Įstaigos suteiktas asmens bylos numeris), duomenis kontaktams (gyvenamosios vietos adresas, telefono numeris, el. pašto adresas), informaciją apie vaiko teisinius atstovus, jei Vaiką atstovauja vienas iš tėvų arba globėjas, arba kitas įgaliotas asmuo (vardas, pavardė, asmens kodas, gimimo data, duomenys kontaktams);
2.3. ugdymo programos parinkimui aktualius duomenis (gimtoji kalba, išsilavinimas, duomenys apie specialiuosius poreikius, taip pat sveikatos duomenys, susiję su maitinimo ir fizinio ugdymo programos parinkimu);
2.4. pasiekimų ir mokslo rezultatų vertinimų duomenis;
2.5. atvaizdus (nuotraukos), vaizdo įrašus (veiklos ir renginių viešinimas);
2.6. vaizdo duomenis (kai turto ir asmenų apsaugos tikslu vykdomas vaizdo stebėjimas).
3. Šie asmens duomenys tvarkomi siekiant su Jumis sudaryti sutartį ir ją įvykdyti (ES Bendrojo duomenų apsaugos reglamento (toliau – BDAR) 6 str. 1 dalies b) punkto pagrindu),
ir/arba siekiant įvykdyti Įstaigai teisės aktais taikomas prievoles (BDAR 6 str. 1 dalies c) punkto pagrindu), ir/arba siekiant įvykdyti Įstaigai pavestas viešosios valdžios funkcijas (BDAR 6 str. 1 dalies e) punkto pagrindu), ir/arba siekiant teisėtų Įstaigos arba trečiosios šalies interesų ((BDAR 6 str. 1 dalies f) punkto pagrindu).
4. Asmens duomenis Įstaiga tvarko pagal nacionalinio taikymo teisės aktų arba Įstaigos Asmens duomenų tvarkymo taisyklėse (xxxxx://xxx.xxxxxxx.xxxxxxxx.xx.xx/xxxxx.xxx/xxxxxxxxx/xxxxxxx-xxxxxxx) nustatytus terminus.
5. Teisės aktai įpareigoja Įstaigą perduoti asmens duomenis šiems gavėjams, kurie juos toliau tvarko kaip savarankiški duomenų valdytojai arba duomenų tvarkytojai:
5.1. Klaipėdos m. savivaldybės administracijai;
5.2. Centralizuotai buhalterijai;
5.3. asmens sveikatos priežiūros įstaigoms;
5.4. Visuomenės sveikatos biurui;
5.5. Klaipėdos psichologinei pedagoginei tarnybai;
5.6. Vaiko teisių apsaugos tarnybai;
5.7. Šeimos ir vaiko gerovės centrui;
5.8. Mokinių registrui;
5.9. Lietuvos Respublikos švietimo, mokslo ir sporto ministerijai;
5.10. Nacionalinei švietimo agentūrai;
5.11. teisėsaugos institucijoms;
5.12. kitoms formaliojo ir neformaliojo švietimo įstaigoms.
6. Asmens duomenys gali būti perduoti ir kitiems tretiesiems asmenims teisės aktų nustatyta tvarka ir/arba Įstaigos pasirinktiems ir sutartimis įpareigotiems duomenų tvarkytojams, kai tai būtina Įstaigos veiklos uždaviniams įgyvendinti bei tais atvejais, kai būtina apsaugoti duomenų subjektų, Įstaigos arba trečiųjų šalių teisėtus interesus arba įgyvendinti teisės aktų ar teisėtvarkos institucijų reikalavimus.
7. Pasirašydamas (-a) žemiau Jūs patvirtinate, kad susipažinote su šiuo Pranešimu ir, kad Jums yra žinomos šios Jūsų, kaip duomenų subjekto, teisės:
7.1. būti informuotam (-ai) apie mano ir Vaiko asmens duomenų tvarkymą;
7.2. susipažinti su tvarkomais mano ir Xxxxx asmens duomenimis (gauti jų kopiją);
7.3. reikalauti ištaisyti netikslius mano pateiktus mano ir Xxxxx asmens duomenis;
7.4. reikalauti ištrinti mano ir Xxxxx asmens duomenis (teisė būti pamirštam) ir/arba reikalauti perkelti duomenis;
7.5. nesutikti, kad būtų tvarkomi mano ir Vaiko asmens duomenys arba reikalauti apriboti duomenų tvarkymą;
7.6. pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
Su Pranešimu S U S I P A Ž I N A U:
Vaiko tėvai (globėjai, rūpintojai, kiti įstatyminiai atstovai):
(vardas, xxxxxxx) (parašas)
(vardas, xxxxxxx) (parašas)
Klaipėdos „Gabijos“ progimnazijos asmens duomenų tvarkymo taisyklių 7 priedas
VAIKO TĖVŲ (GLOBĖJŲ, RŪPINTOJŲ) SUTIKIMAS DĖL ASMENS DUOMENŲ PERDAVIMO
Aš , pasirašydamas žemiau
(vardas, xxxxxxx)
sutinku, kad duomenų valdytojas – Klaipėdos „Gabijos“ progimnazija (toliau – Įstaiga), mano vaiko (globotinio) (toliau -Vaiko)
(vardas, xxxxxxx)
asmens duomenis: vardą, pavardę, asmens kodą, gimimo datą, amžių, tautybę, telefono numerį, adresą, atvaizdą (nuotraukas, filmuotą medžiagą), perduotų Klaipėdos m. savivaldybės administracijai, Centralizuotai buhalterijai, asmens sveikatos priežiūros įstaigoms, Visuomenės sveikatos biurui, Klaipėdos psichologinei pedagoginei tarnybai, Vaiko teisių apsaugos tarnybai, Šeimos ir vaiko gerovės centrui, Mokinių registrui, Lietuvos Respublikos švietimo, mokslo ir sporto ministerijai, Nacionalinei švietimo agentūrai, teisėsaugos institucijoms, kitoms formaliojo ir neformaliojo švietimo įstaigoms kaip kitam duomenų valdytojui. Šie vaiko asmens duomenys bus naudojami ugdymo sutarčių sudarymo ir apskaitos, elektroninio dienyno pildymo ir administravimo, įvairių pažymėjimų ir pažymų išdavimo, Mokinių registro tvarkymo, mokinių pasiekimų patikrinimo organizavimo ir vykdymo, neformaliojo švietimo veiklų organizavimo, nemokamo ir/ar mokamo maitinimo organizavimo ir kitų socialinių garantijų/lengvatų įgyvendinimo, ugdymo įstaigos nelankančių mokinių apskaitos, mokinių dalyvavimo edukacinėse programose, konkursuose, olimpiadose ir pan., nuotolinio ir/arba savarankiško mokymosi IT sprendimų naudojimo, renginių ir Įstaigos veiklos viešinimo, turto ir asmenų apsaugos, kitais teisėtais tikslais.
Asmens duomenys tvarkomi vadovaujantis duomenų gavėjo, Klaipėdos „Gabijos“ progimnazijos, asmens duomenų tvarkymo taisyklėmis / asmens duomenų saugojimo politika (xxxxx://xxx.xxxxxxx.xxxxxxxx.xx.xx/xxxxx.xxx/xxxxxxxxx/xxxxxxx-xxxxxxx).
Esu informuotas (-a), kad teisės aktų nustatyta tvarka aš bet kada galiu atšaukti ar pakeisti savo duotą sutikimą ir turiu teisę:
1. Būti informuotas (-a) apie savo Vaiko asmens duomenų tvarkymą;
2. Susipažinti su tvarkomais Vaiko asmens duomenimis (gauti jų kopiją);
3. Reikalauti ištaisyti netikslius mano pateiktus Vaiko asmens duomenis;
4. Reikalauti ištrinti Vaiko asmens duomenis (teisė būti pamirštam) ir/arba reikalauti perkelti duomenis;
5. Nesutikti, kad būtų tvarkomi Vaiko asmens duomenys arba reikalauti apriboti duomenų tvarkymą;
6. Pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
Dėl mano duomenų subjekto teisių įgyvendinimo galiu kreiptis į Įstaigos duomenų apsaugos pareigūną (xxxxx://xxx.xxxxxxx.xxxxxxxx.xx.xx/xxxxx.xxx/xxxxxxxxx/xxxxxxx-xxxxxxx).
Vardas, pavardė, parašas
Data
Klaipėdos „Gabijos“ progimnazijos asmens duomenų tvarkymo taisyklių 8 priedas
VAIKO TĖVŲ (GLOBĖJŲ) SUTIKIMAS DĖL ASMENS DUOMENŲ TVARKYMO
Aš, , išreiškiu savo sutikimą/nesutikimą žemiau pažymėdamas „X“,
(vardas, xxxxxxx)
kad Klaipėdos „Gabijos“ progimnazija (toliau – Įstaiga) mano vaiko (globotinio) (toliau -Vaiko)
(vardas, xxxxxxx)
asmens duomenis tvarkytų nurodytiems tikslams.
Pastaba: būtina pažymėti po vieną pasirinkimą kiekvienoje eilutėje!
Eil. Nr. | Asmens duomenų tvarkymo tikslai | Sutinku | Nesutinku |
1. | Vaiko fotografavimas Įstaigos patalpose ir teritorijoje vykstančiuose renginiuose, ugdomojoje veikloje, taip pat Įstaigos organizuojamų ekskursijų, išvykų, trečiųjų šalių organizuojamų renginių metu, siekiant Įstaigos veiklos viešinimo ir įvaizdžio formavimo tikslų. | ||
2. | Vaiko filmavimas Įstaigos patalpose ir teritorijoje vykstančiuose renginiuose, ugdomojoje veikloje, taip pat Įstaigos organizuojamų ekskursijų, išvykų, miesto organizuojamų renginių metu, siekiant Įstaigos veiklos viešinimo ir įvaizdžio formavimo tikslų. | ||
3. | Nuotraukų, kuriuose užfiksuotas Vaikas, skelbimas Įstaigos interneto svetainėje xxxxx://xxx.xxxxxxx.xxxxxxxx.xx.xx/, socialinių tinklų paskyrose, informaciniuose pranešimuose vietinėje ir respublikinėje žiniasklaidoje, siekiant Įstaigos veiklos viešinimo ir įvaizdžio formavimo tikslų. | ||
4. | Vaizdo įrašų, kuriuose užfiksuotas Vaikas, skelbimas Įstaigos interneto svetainėje xxxxx://xxx.xxxxxxx.xxxxxxxx.xx.xx/, socialinių tinklų paskyrose, informaciniuose pranešimuose vietinėje ir respublikinėje žiniasklaidoje, siekiant Įstaigos veiklos viešinimo ir įvaizdžio formavimo tikslų. | ||
5. | Vaiko darbų (rašinių, modelių, maketų, piešinių, lipdinių ar kitokių kūrybinių darbų) eksponavimas Įstaigos teritorijoje esančiuose stenduose arba skelbimas Įstaigos interneto svetainėje ir/ar socialinių tinklų paskyrose priskiriant autorystę Vaikui (paskelbiant jo vardą, pavardę, amžių, lankomą Įstaigos klasę), siekiant Įstaigos veiklos viešinimo tikslų. | ||
6. | Vaiko darbų (rašinių, modelių, maketų, piešinių, lipdinių ar kitokių kūrybinių darbų) perdavimas eksponuoti ar skelbti tretiems asmenims (parodos, konkursai) priskiriant autorystę Vaikui (paskelbiant jo vardą, pavardę, amžių, lankomą Įstaigos klasę, Įstaigos pavadinimą), siekiant Įstaigos veiklos viešinimo ir įvaizdžio formavimo tikslų. |
Esu informuotas (-a), kad galiu bet kada atšaukti ar pakeisti savo duotą sutikimą ir kaip vaiko tėvas (globėjas) turiu šias ES Bendrojo duomenų apsaugos reglamento III skyriuje apibrėžtas duomenų subjekto teises:
1. Būti informuotas (-a) apie savo vaiko (globotinio) asmens duomenų tvarkymą;
2. Susipažinti su tvarkomais vaiko (globotinio) asmens duomenimis (gauti jų kopiją);
3. Reikalauti ištaisyti netikslius mano pateiktus vaiko (globotinio) asmens duomenis;
4. Reikalauti ištrinti vaiko (globotinio) asmens duomenis (teisė būti pamirštam) ir/arba reikalauti perkelti duomenis;
5. Nesutikti, kad būtų tvarkomi vaiko (globotinio) asmens duomenys arba reikalauti apriboti duomenų tvarkymą;
6. Pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
Dėl mano duomenų subjekto teisių įgyvendinimo galiu kreiptis į Įstaigos duomenų apsaugos pareigūną.
(vardas, xxxxxxx) (parašas) (data)
Klaipėdos „Gabijos“ progimnazijos asmens duomenų tvarkymo taisyklių 9 priedas
Priedas Nr. [..]
Prie [ ] m. [ mėnesio ] [ ] d. darbo sutarties Nr. [ ]
PASIŽADĖJIMAS
DĖL ASMENS DUOMENŲ APSAUGOS
2023 m. [ ] mėn. [ ] d.
Klaipėda
Šį pasižadėjimą kaip priedą prie [ ] m. [ mėnesio ] [ ] d. darbo sutarties Nr. [ ] (toliau – Pasižadėjimas) su Klaipėdos „Gabijos“ progimnazija, juridinio asmens kodas 195474095, adresas Paryžiaus Komunos g. 14, Klaipėda, Lietuvos Respublika (toliau – Darbdavys arba Įstaiga), atstovaujama direktoriaus [ vardas, pavardė], teikia [darbuotojo vardas, pavardė], asmens kodas [ ], gyv. [ ], Lietuvos Respublika (toliau – Darbuotojas).
1. Darbuotojas įsipareigoja:
1.1. saugoti asmens duomenų paslaptį;
1.2. neatskleisti, neprarasti, neperduoti ar kitaip nesudaryti sąlygų jokiomis priemonėmis naudotis/susipažinti su Darbuotojui pavestais tvarkyti ar darbo metu sužinotais asmens duomenimis tretiesiems asmenims, taip pat asmenims, kurie nėra įgalioti tvarkyti ar su jais susipažinti tiek Įstaigos viduje, tiek už jos ribų;
1.3. neatskleisti, neperduoti neįgaliotiems asmenims slaptažodžius ir kitus duomenis, leidžiančius programinėmis ir techninėmis priemonėmis sužinoti Įstaigos tvarkomus asmens duomenis ar kitaip sudaryti sąlygas naudotis/susipažinti su tokiais asmens duomenimis;
1.4. tvarkyti asmens duomenis, vadovaudamasi(-s) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – BDAR), Lietuvos Respublikos įstatymais ir kitais teisės aktais, savo pareiginiais nuostatais ir Įstaigos vidaus teisės aktais, reglamentuojančiais asmens duomenų apsaugą ir reikalavimus bei Darbuotojui patikėtas asmens duomenų tvarkymo funkcijas;
1.5. išmanyti teisės aktų, reglamentuojančių asmens duomenų apsaugą, reikalavimus ir juos vykdyti;
1.6. pavestus tvarkyti ar darbo metu sužinotus asmens duomenis saugoti visą savo darbo laiką Įstaigoje ir perėjus dirbti į kitas pareigas arba pasibaigus darbo santykiams;
1.7. nedelsdama(-s), bet ne vėliau kaip per 4 (keturias) valandas, pranešti savo tiesioginiam vadovui ir (ar) Darbdavio duomenų apsaugos pareigūnui apie pavestų tvarkyti asmens duomenų praradimą ar neleistiną atskleidimą, taip pat kitus asmens duomenų apsaugos reikalavimų pažeidimus bei bet kokią įtartiną situaciją, kuri gali kelti grėsmę asmens duomenų saugumui;
1.8. nutraukdama(-s) darbo santykius, pereidama(-s) į kitas pareigas, nesusijusias su asmens duomenų tvarkymu, grąžinti Įstaigos įgaliotam ar pareigas perimančiam asmeniui visus Darbuotojui pavestus tvarkyti asmens duomenis.
2. Darbuotojui yra žinoma, kad:
2.1. Darbdavio kompiuterinė įranga, internetas yra suteikti tik darbo tikslais;
2.2. Darbdavys, turėdamas teisėtą interesą, ir kai Darbuotojo interesai nėra svarbesni, turi teisę registruoti visą veiklą Darbdavio kompiuterinėje įrangoje bei interneto tinkluose ir ją tikrinti (įskaitant turinio peržiūrą), siekdamas užtikrinti veiklos tęstinumą ar suteikti reikalaujamą informaciją valdžios įstaigoms bei institucijoms, teisminiams ginčams (įskaitant galimus ginčus), kreipdamasis teisinių konsultacijų ar kitaip įgydamas, įgyvendindamas ar gindamas teisės aktuose įtvirtintas teises;
2.3. Darbdavys turi teisę tikrinti šiame punkte nurodytą informaciją tik turėdamas teisės aktuose numatytą teisėtą pagrindą.
3. Darbuotojui taip pat yra žinoma, kad:
3.1. netinkamas asmens duomenų tvarkymas gali užtraukti atsakomybę tiek Įstaigai, tiek ir Darbuotojui pagal Lietuvos Respublikos teisės aktus;
3.2. už šių įsipareigojimų nesilaikymą, BDAR, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir Lietuvos Respublikos elektroninių ryšių įstatymo pažeidimą Darbuotojas turės atsakyti pagal Lietuvos Respublikoje galiojančius teisės aktus;
4. Priedas Nr. [ ] yra Darbo sutarties dalis ir yra taikomas kartu su Darbo sutartimi.
5. Priedas Nr. [ ] įsigalioja nuo jo pasirašymo momento ir galioja 15 (penkiolika) metų po darbo santykių pabaigos.
Darbuotojas:
–––––––––––––––––––––––––––––––––––––
(pareigos)
–––––––––––––––––––––––––––––––––––––
(vardas, xxxxxxx)
–––––––––––––––––––––––––––––––––––––
(parašas)
–––––––––––––––––––––––––––––––––––––
(data)