ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

PATVIRTINTA

Vilniaus technologijų ir dizaino kolegijos direktoriaus

2022 m. balandžio 1 d. įsakymu Nr. 1-32

ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

I SKYRIUS BENDROSIOS NUOSTATOS

1. Vilniaus technologijų ir dizaino kolegijos, juridinio asmens kodas 111967673, adresas Antakalnio g. 54, Vilnius (toliau – Kolegija), Asmens duomenų tvarkymo taisyklės (toliau – Taisyklės) taikomos tvarkant duomenų subjektų asmens duomenis automatiniu ir neautomatiniu būdu, reglamentuoja asmens duomenų tvarkymo tikslus, nustato duomenų subjektų teises ir jų teisių įgyvendinimo tvarką, darbuotojų teises, pareigas ir atsakomybę tvarkant asmens duomenis, įtvirtina organizacines ir technines asmens duomenų apsaugos priemones, duomenų tvarkytojo pasitelkimą ir kt.

2. Šios Taisyklės yra parengtos vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ), Lietuvos Respublikos darbo kodeksu ir kitais teisės aktais.

3. Kolegija yra visų Kolegijos veiklos metu surinktų asmens duomenų valdytoja, taip pat kitų duomenų valdytojų perduotų asmens duomenų tvarkytoja pagal pasirašytas asmens duomenų tvarkymo sutartis.

4. Šiose Taisyklėse vartojamos sąvokos:

4.1. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis, asmens kodą, interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

4.2. Specialių kategorijų asmens duomenys – duomenys, susiję su fizinio asmens rasine ar etnine kilme, politiniais, religiniais, filosofiniais ar kitais įsitikinimais, naryste profesinėse sąjungose, sveikata, lytiniu gyvenimu, genetiniai ir biometriniai duomenys.

4.3. Darbuotojas – asmuo, dirbantis Kolegijoje pagal darbo sutartį.

4.4. Duomenų apsaugos pareigūnas – Kolegijos darbuotojas ar Kolegijos samdomas paslaugų teikėjas, valdomų ir (ar) tvarkomų Kolegijos duomenų atžvilgiu atliekantis pareigas, nustatytas duomenų apsaugos pareigūnui BDAR, ADTAĮ ir šiose Taisyklėse.

4.5. Duomenų gavėjas – fizinis arba juridinis asmuo, kuriam atskleidžiami asmens duomenys. Valdžios institucijos, kurios pagal Europos Sąjungos arba valstybės narės teisę gali gauti asmens duomenis vykdydamos konkretų tyrimą, nelaikomos duomenų gavėjais; tvarkydamos tuos duomenis, tos valdžios institucijos laikosi taikomų duomenų tvarkymo tikslus atitinkančių duomenų apsaugos taisyklių.

4.6. Duomenų tvarkytojas – fizinis arba juridinis asmuo, kuris duomenų valdytojo vardu tvarko asmens duomenis.

4.7. Duomenų valdytojas – fizinis arba juridinis asmuo, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones.

4.8. Duomenų subjektas – fizinis asmuo, kurio asmens duomenis tvarko duomenų

valdytojas ar duomenų tvarkytojas, tai studentas, mokinys, jo tėvai, globėjai, rūpintojai, darbuotojas (įskaitant ir dėstytojus, socialinius pedagogus, profesijos mokytojus, psichologus, kurie toliau šiose Taisyklėse vadinami pedagogais), kandidatas į pareigas, klausytojas, kitas asmuo, kurio asmens duomenys tvarkomi.

4.9. Duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus.

4.10. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, t. y. rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas, sunaikinimas ar kitas veiksmas arba veiksmų rinkinys.

4.11. Duomenų tvarkymas automatizuotu būdu – asmens duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatizuotomis priemonėmis.

4.12. Duomenų tvarkymas neautomatizuotu būdu – asmens duomenų tvarkymo veiksmai, atliekami neautomatizuotomis priemonėmis (rankiniu būdu, kai asmens duomenys laikomi arba juos ketinama laikyti susistemintame rinkinyje).

4.13. Duomenų subjekto sutikimas (sutikimas) – savanoriškas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba aiškiu patvirtinimo veiksmu, leidžiantis tvarkyti jo ir su juo susijusius asmens duomenis jam žinomu ir aiškiai išdėstytu tikslu.

4.14. Prašymas – su asmens duomenų apsaugos teisių ar teisėtų interesų pažeidimu nesusijęs duomenų subjekto kreipimasis į Kolegiją prašant pagal šiose Taisyklėse ir Duomenų subjekto teisių įgyvendinimo Vilniaus technologijų ir dizaino kolegijoje taisyklėse nustatytą tvarką suteikti duomenų subjektui informaciją apie tvarkomus jo asmens duomenis.

4.15. Profiliavimas – bet kokios formos automatinis asmens duomenų tvarkymas, kai asmens duomenys naudojami siekiant įvertinti tam tikrus su fiziniu asmeniu susijusius asmeninius aspektus, visų pirma siekiant išanalizuoti arba numatyti aspektus, susijusius su to fizinio asmens darbo rezultatais, ekonomine situacija, sveikatos būkle, asmeniniais pomėgiais, interesais, patikimumu, elgesiu, buvimo vieta arba judėjimu.

4.16. Trečioji šalis - trečiasis asmuo (duomenų gavėjas) – juridinis ar fizinis asmuo, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, kurie yra tiesiogiai duomenų valdytojo ar duomenų tvarkytojo įgalioti tvarkyti asmens duomenis.

4.17. Duomenų tvarkymo apribojimas – saugomų asmens duomenų žymėjimas, siekiant apriboti jų tvarkymą ateityje.

4.18. Visuomenės sveikata – kaip apibrėžta Europos Parlamento ir Tarybos reglamente (EB) Nr. 1338/2008 ir reiškia visus elementus, susijusius su sveikata, t. y. sveikatos būklę, įskaitant sergamumą ir neįgalumą, veiksnius, darančius poveikį tai sveikatos būklei, sveikatos priežiūros poreikiai, sveikatos priežiūrai skirti ištekliai ir t.t.

4.19. Skundas – asmens rašytinis kreipimasis, kuriame nurodoma, kad pažeistos jo asmens duomenų apsaugos teisės ar teisėti interesai, ar pranešama apie kito asmens pažeistas asmens duomenų teises ir teisėtus interesus ir prašoma juos apginti.

4.20. Priežiūros institucija – ES valstybės narės įsteigta nepriklausoma valdžios institucija – atsakinga už BDAR taikymo stebėseną, siekiant apsaugoti fizinių asmenų pagrindines teises ir laisves tvarkant asmens duomenis ir sudaryti palankesnes sąlygas laisvam asmens duomenų judėjimui Europos Sąjungoje.

5. Kitos Taisyklėse vartojamos sąvokos turi būti suprantamos taip, kaip jos yra apibrėžtos BDAR ir Lietuvos Respublikos mokslo ir studijų įstatyme (toliau – MSĮ).

6. Vadovaujantis ADTAĮ 4 straipsniu, kai asmens duomenys tvarkomi žurnalistikos arba akademinės, meninės ar literatūrinės saviraiškos tikslais, asmens duomenų tvarkymui netaikomi BDAR 8, 12–23, 25, 30, 33–39, 41–50, 88–91 straipsniai, ir šių Taisyklių atitinkamos nuostatos.

II SKYRIUS

ASMENS DUOMENŲ TVARKYMO TIKSLAI, TVARKOMI ASMENS DUOMENYS IR ASMENŲ, KURIŲ DUOMENYS TVARKOMI, KATEGORIJOS

7. Kolegijoje tvarkomų asmens duomenų tikslai:

7.1. Studentų, mokinių ir klausytojų priėmimo tikslas.

7.1.1. Tvarkomi šie asmens duomenys: vardas, pavardė, buvusi pavardė, asmens kodas, gimimo data, lytis, telefono numeris, gyvenamosios vietos ir/ar deklaruotos gyvenamosios vietos adresas, fakultetas, studijų, mokymo programa, studijų, mokymo forma, finansavimo pobūdis, konkursinis balas, turimas išsilavinimas, duomenys apie bendrojo ugdymo mokyklos klasę, kurioje mokosi, baigtą vidurinę mokyklą (kodas, pavadinimas), asmens bylos/vardinis numeris, mokinio veido atvaizdas, gimtoji kalba, užsienio kalba studijų, mokymosi metu, pilietybė, brandos atestato duomenys, brandos atestato priedo duomenys, profesinės ar aukštosios mokyklos akademinės pažymos ar diplomo bei jo priedėlio duomenys, duomenys apie asmens tapatybės dokumentą (tipas, numeris, galiojimo data), parašas, elektroninio pašto adresas, duomenys apie finansinius įsipareigojimus, įgaliojime pasirašyti studijų sutartį nurodyti asmens duomenys, mokinio ugdymo specialieji poreikiai, socialinis statusas (našlaitis ir / ar likęs be tėvų globos), mokinio tėvų, globėjų, rūpintojų kontaktiniai duomenys (vardas, pavardė, telefono numeris, adresas, elektroninio pašto adresas).

7.1.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: studentai, įgaliotieji pasirašyti studijų sutartis asmenys, klausytojai, mokiniai, mokinių tėvai, globėjai, mokinių rūpintojai, studentų ir / ar mokinių nurodyti asmenys kontaktams.

7.2. Studentų, mokinių ir klausytojų studijų, mokymo finansavimo tikslas.

7.2.1. Tvarkomi šie asmens duomenys: vardas, pavardė, asmens kodas, asmens tapatybės dokumento išdavimo ir galiojimo duomenys, duomenys apie asmens neįgalumą (neįgalumo pažymėjimo numeris, asmens darbingumas, darbingumo lygis procentais, specialiųjų poreikių lygis, išdavimo data ir galiojimo data), duomenys apie karinę tarnybą, informacija apie studento kilmę (išeivijos lietuviams), duomenys apie asmens studijas, mokymąsi (studijų, mokymosi pradžios data, studijų, mokymosi pabaigos data, studijų pakopa, fakultetas, skyrius, forma, programa, semestras, kursas, grupė, finansavimo pobūdis, krepšelio dydis ir metai, studijuojančiajam, besimokančiam suteiktas identifikacinis asmens bylos / vardinis numeris, atsiskaitomosios sąskaitos numeris, duomenys apie finansinius įsipareigojimus Kolegijai, atliktos įmokos ir (ar) išmokos, jų dydis ir datos, parašas, telefono numeris, elektroninio pašto adresas, bankinio pavedimo (įmokos už kursus) duomenys.

7.2.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: studentai, mokiniai, klausytojai.

7.3. Studentų, mokinių ir klausytojų apskaitos tikslas.

7.3.1. Tvarkomi šie asmens duomenys: vardas, pavardė, asmens kodas, gimimo data; lytis; adresas; pilietybė; duomenys apie asmens neįgalumą (neįgalumo pažymėjimo numeris, išdavimo data ir galiojimo data, darbingumo lygis (procentais,); duomenys apie karinę tarnybą; išsilavinimo duomenys (baigtos mokyklos pavadinimas, kodas, tipas, baigimo metai, šalis, įvardintos baigtos bendrojo lavinimo mokyklos baigta klasė); informacija apie studento kilmę (išeivijos lietuviams); duomenys apie asmens studijas, mokymąsi (fakultetas, skyrius, mokykla, forma, studijų, mokymo programa, semestras, kursas, grupė, lankoma bendrojo lavinimo mokykla, klasė, mokymosi užsienio kalba; mokinio socialinis statusas (našlaitis ir / ar likęs be tėvų globos); specialieji ugdymo poreikiai, duomenys apie sveikatos sutrikimus (būtinus fizinio lavinimo užsiėmimų apribojimus ir kt.); finansavimo pobūdis, krepšelio dydis ir metai, duomenys apie akademines skolas, suteiktas akademines atostogas); studijuojančiajam, besimokančiam suteikti identifikaciniai numeriai, telefono numeris, elektroninio pašto adresas, parašas.

7.3.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: studentai, mokiniai, klausytojai.

7.4. Studijų, mokymo organizavimo ir studijų, mokymo rezultatų apskaitos tikslas.

7.4.1. Tvarkomi šie asmens duomenys: vardas, pavardė, parašas, telefono numeris, elektroninio pašto adresas, išsilavinimo duomenys, baigtos aukštosios mokyklos diplomo priedėlio duomenys (mokyklos pavadinimas, įskaitomų dalykų duomenys), duomenys apie studento studijas (studijų pradžios data, studijų pabaigos data, studijų pakopa, fakultetas, studijų programa, studijų forma, studijų semestras, kursas, grupė, išklausyti dalykai, atsiskaitymų formos ir datos, studijų pasiekimų įvertinimai, duomenys apie akademines skolas, apie studijų programos ir studijų formos keitimą, apie suteiktas akademines atostogas, specialiuosius ugdymo besimokančiųjų poreikius, dalyvavimą „Erasmus+“ programoje, suteiktas kvalifikacinis laipsnis), duomenys apie mokinio mokymosi profesinėje mokykloje ir kolegijoje pradžią, mokymosi programą, mokymosi metus (kursą), mokymosi pasiekimų įvertinimus pagal mokymosi dalykus, bendrojo lavinimo mokyklos baigimą, kolegijos baigimą liudijančių dokumentų (diplomų ir jų priedėlių) duomenys, duomenys apie klausytojo studijas (kurso pradžios data, kurso pabaigos data, kurso baigimas), darbovietė, pareigos, dėstomas dalykas, gamybinės praktikos įmonės vadovo (jį atstovaujančio asmens) vardas, pavardė, praktikos pradžios ir pabaigos datos.

7.4.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: studentai, mokiniai, klausytojai, pedagogai, studentų, mokinių praktikų vadovai, baigiamųjų darbų recenzentai, baigiamųjų darbų gynimo komisijų nariai.

7.5. Taikomosios mokslinės, eksperimentinės plėtros ir meninės veiklos vykdymo administravimo tikslas.

7.5.1. Tvarkomi šie asmens duomenys: vardas, pavardė, mokslo laipsnis (darbuotojams), elektroninio pašto adresas, parašas, pareigybė (darbuotojams), institucija (darbo ar studijų), asmens kodas, gimimo data, taikomosios mokslinės, eksperimentinės plėtros ir meninės veiklos produkcijos tema, pavadinimas, sukūrimo data, studijų forma (studentams); akademinė grupė (studentams), institucija (darbo ar studijų), mokslo kryptis (darbo ar studijų), atvaizdas.

7.5.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: pedagogai, studentai, užsakovai.

7.6. Taikomosios mokslinės, eksperimentinės plėtros ir meninės veiklos rezultatų viešinimo tikslas.

7.6.1. Tvarkomi šie asmens duomenys: vardas, pavardė, mokslo laipsnis (darbuotojams), elektroninio pašto adresas, parašas, pareigybė (darbuotojams), institucija (darbo ar studijų), asmens kodas, gimimo data taikomosios mokslinės, eksperimentinės plėtros ir meninės veiklos produkcijos tema, pavadinimas, sukūrimo data, atvaizdas, studijų forma (studentams); akademinė grupė (studentams), mokslo kryptis (darbo ar studijų).

7.6.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: pedagogai, studentai.

7.7. Darbuotojų darbo santykių administravimo tikslas.

7.7.1. Tvarkomi šie asmens duomenys: vardas, pavardė; pilietybė; asmens kodas; lytis; asmens nuotrauka; parašas; duomenys apie šeiminę padėtį, šeimos narių vardai bei pavardės, jų gimimo datos; darbuotojų vaikų (iki trejų metų amžiaus) asmens kodai; asmens socialinio draudimo numeris; draudimo valstybės lėšomis laikotarpis; duomenys apie pensijos paskyrimą; atsiskaitomosios sąskaitos numeris; gyvenimo ir veiklos aprašymas; išsilavinimą ir kvalifikaciją liudijančių dokumentų duomenys; pareigybė; duomenys apie priėmimą į darbą, atleidimą iš darbo, darbo sutarties sąlygos; duomenys apie darbo stažą; tabelinis darbuotojo identifikavimo numeris; pedagoginiai vardai; duomenys apie suteiktas ar sukauptas atostogas (įskaitant visas Lietuvos Respublikos darbo kodekse išvardintas); duomenys apie darbuotojui suteikiamas papildomas laisvas dienas vaiko/ų priežiūrai; duomenys apie komandiruotes; duomenys apie darbą nuotoliniu būdu; duomenys apie atskirą darbo grafiką; duomenys apie darbo užmokestį, išmokas, kompensacijas, pašalpas; informacija apie dirbtą darbo laiką, darbo krūvį, informacija apie darbuotojo skatinimą, nuobaudas, darbo pareigų pažeidimus, duomenys apie darbuotojų veiklos vertinimą; specialiosios kategorijos asmens duomenys susiję su asmens sveikata; asmens tapatybę patvirtinančio dokumento duomenys; leidimo gyventi Lietuvoje duomenys; ankstesnė ir esama, kita darbovietė ir pareigybė; buvusi pavardė (-ės); duomenys apie kvalifikacijos kėlimą, dalyvavimą

,,Erasmus+“ mainų ir NordPlus bei kitose programose; kiti asmens duomenys, kuriuos Kolegijai duomenų subjektas pateikia savanoriškai, įskaitant duomenis apie nustatytą darbingumo lygį.

7.7.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorija – darbuotojai.

7.8. Kandidatų bei pretendentų viešo konkurso būdu darbo vietoms užimti, administravimo tikslas.

7.8.1. Tvarkomi šie asmens duomenys: vardas, pavardė; asmens kodas; gimimo data; parašas; gyvenimo aprašyme pateikti duomenys – telefono numeris, elektroninio pašto adresas, esama ir buvusios darbovietės, studijų institucija (esama ar buvusi), pareigybė, duomenys apie išsilavinimą, mokslo laipsnis ir kiti kandidato Kolegijai savanoriškai pateikti asmeniniai duomenys.

7.8.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: kandidatai darbo vietoms užimti; pretendentai viešo konkurso būdu pedagogo (dėstytojo) pareigybei eiti.

7.9. Kolegijos valdymo organų narių registravimo ir viešinimo tikslas.

7.9.1. Tvarkomi šie asmens duomenys: vardas, pavardė, asmens kodas, valstybės, išdavusios asmens dokumentą pavadinimas, gyvenamoji vieta (savivaldybė, miestas, gatvė, namo numeris, buto numeris); paskyrimo į pareigas/išrinkimo data, pareigos, juridinio asmens, kurio valdymo (ar patariamojo) organo narys yra duomenų subjektas, pavadinimas, adresas, kodas.

7.9.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: Kolegijos direktorius, Kolegijos tarybos nariai.

7.10. Atsiskaitymų su Kolegijos darbuotojais, studentais, mokiniais ir Kolegijos tarybos nariais tikslas.

7.10.1. Tvarkomi šie asmens duomenys: vardas, pavardė; pilietybė; adresas; telefono numeris; elektroninio pašto adresas; asmens kodas; gimimo data; lytis; parašas; asmens socialinio draudimo numeris; darbo užmokesčio bei socialinio draudimo įmokų sumos; įplaukų sumos; savanoriško socialinio draudimo duomenys; draudimo valstybės lėšomis laikotarpis; dalyvavimo pensijų kaupime duomenys; atsiskaitomosios sąskaitos numeris; išsilavinimą ir kvalifikaciją liudijančių dokumentų duomenys; pareigybė; duomenys apie priėmimą į darbą, atleidimą iš darbo, darbo sutarties sąlygos; duomenys apie darbo stažą; tabelinis darbuotojo identifikavimo numeris; pedagoginiai vardai, duomenų įrašymo (keitimo) data; duomenys apie atostogas; duomenys apie komandiruotes; duomenys apie atskirą darbo grafiką; duomenys apie darbo užmokestį,; duomenys apie išmokas, kompensacijas, pašalpas; duomenys apie finansinius įsipareigojimus; teismo bylų duomenys; vykdomųjų raštų, kitų procesinių dokumentų duomenys; informacija apie dirbtą darbo laiką, darbo krūvį, informacija apie darbuotojo skatinimą, specialiosios kategorijos asmens duomenys susiję su asmens sveikata; asmens tapatybę patvirtinančio dokumento duomenys; buvusi pavardė (-ės).

7.10.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: darbuotojai, studentai, mokiniai, Kolegijos tarybos nariai.

7.11. Turimų materialinių ir finansinių išteklių valdymo tikslas.

7.11.1. Tvarkomi šie asmens duomenys: vardas, pavardė, pareigybė, parašas.

7.11.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorija – darbuotojai.

7.12. Bibliotekos vidaus administravimo – esamų ir buvusių darbuotojų ir studentų, mokinių, klausytojų asmens duomenų tvarkymo tikslas.

7.12.1. Tvarkomi šie asmens duomenys: vardas, pavardė; buvusi pavardė (-ės); pilietybė; adresas; telefono numeris; elektroninio pašto adresas; asmens kodas; gimimo data; lytis; pareigybė; padalinys; tabelinis darbuotojo identifikavimo numeris; pedagoginiai vardai, ankstesnė ir esama, kita darbovietė ir pareigybė; paskelbtų mokslo (meno) publikacijų metaduomenys; autoriaus indėlis; licencinė sutartis; studijų forma, studijų programa, akademinė grupė; mokymo skyrius, mokymo programa, institucija; duomenų įrašymo (keitimo) data; bibliotekos vartotojo ID.

7.12.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: esami ir buvę darbuotojai, pedagogai, studentai, mokiniai, klausytojai.

7.13. Duomenų subjektų autentifikavimo informacinėse sistemose tikslas.

7.13.1. Tvarkomi šie asmens duomenys: vardas, pavardė; asmeninis telefono numeris; asmeninio elektroninio pašto adresas; Kolegijos elektroninio pašto adresas; suteiktas vartotojo vardas.

7.13.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: darbuotojai, studentai, klausytojai, mokiniai.

7.14. Naudotojo paskyrai administruoti bei tapatybės nustatymo tikslas.

7.14.1. Tvarkomi šie asmens duomenys: vardas, pavardė; asmens kodas; darbuotojo identifikavimo numeris (darbuotojams); asmeninis telefono numeris; asmeninio elektroninio pašto adresas; Kolegijos elektroninio pašto adresas, pareigybė (-ės); suteiktas vartotojo vardas; darbo ir/ar mokslo institucija, fakultetas, grupė, skyrius, padalinys; duomenų subjekto statusas – studentas, klausytojas, mokinys, darbuotojas.

7.14.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: darbuotojai, studentai, klausytojai, mokiniai.

7.15. Konferencijų, kitų renginių organizavimo bei vykdymo ir veiklų, susijusių su projektų vykdymu, įgyvendinimo tikslas.

7.15.1. Tvarkomi šie asmens duomenys: vardas, pavardė; telefono numeris; parašas; atsiskaitomosios sąskaitos numeris; bankinio pavedimo duomenys; elektroninio pašto adresas; šalis; institucija (darbo, mokymosi ar studijų), institucijos padalinys (darbo, studijų, mokymosi), pareigybė, mokslo laipsnis, mokslinio darbo parašymo kalba, mokslinio darbo santrauka lietuvių ir užsienio kalba, mokslinio darbo elektroninė prieiga, paskelbimo data, atsiskaitomosios sąskaitos numeris, bankinio pavedimo duomenys; atvaizdas, įskaitant, bet neapsiribojant, nuotraukomis ar/ir vaizdo įrašais.

7.15.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: studentai, mokiniai, pedagogai, darbuotojai, užsienio institucijų atstovai, verslo įmonių ir organizacijų atstovai.

7.16. Komunikacijos tikslas.

7.16.1. Tvarkomi šie duomenys: vardas, pavardė; telefono numeris; gimimo data; gyvenamosios vietos adresas; elektroninio pašto adresas; atstovaujama darbovietė ar mokymo įstaiga jos padalinys, pareigybė; atvaizdas, įskaitant, bet neapsiribojant, nuotraukomis ar/ir vaizdo įrašais ir padarytais Kolegijoje organizuotų išvykų, švenčių, minėjimų, susirinkimų, posėdžių ir kt. renginių metu.

7.16.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: studentai; mokiniai; mokytojai (bendrojo ugdymo), kurie lydi mokinius; pedagogai; darbuotojai, fiziniai asmenys (mokinių tėvai, globėjai, rūpintojai).

7.17. Finansinių įsipareigojimų, atsiskaitymų (išskyrus atsiskaitymus su studentais, klausytojais, mokiniais ir darbuotojais) tikslas.

7.17.1. Tvarkomi šie asmens duomenys: vardas, pavardė; asmens kodas; telefono numeris; adresas; parašas; duomenys apie finansinius įsipareigojimus; atsiskaitomosios sąskaitos numeris; kiti bankinio pavedimo duomenys; elektroninio pašto adresas; atstovaujama organizacija ar institucija, pareigybė.

7.17.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: fiziniai asmenys, perkantys Kolegijos paslaugas; privatizuotų butų savininkai, kompensuojantys Kolegijos išlaidas už komunalines paslaugas; fiziniai asmenys, iš kurių Kolegija perka prekes ir paslaugas; juridiniai asmenys (jų atstovai – fiziniai asmenys), iš kurių Kolegija perka prekes ir paslaugas; juridiniai asmenys (jų atstovai – fiziniai asmenys), perkantys Kolegijos paslaugas; atsitiktines įplaukas į Kolegijos sąskaitą sumokėję fiziniai asmenys.

7.18. Asmenų skundų, prašymų ir kitų kreipimųsi nagrinėjimo tikslas.

7.18.1. Tvarkomi šie asmens duomenys: vardas, pavardė; gimimo data; asmens kodas; adresas; telefono numeris; elektroninis pašto adresas; pareigybė; parašas; skundo, prašymo ar kito kreipimosi data ir registravimo Kolegijoje numeris; atsiskaitomosios sąskaitos numeris; asmens tapatybę patvirtinančio dokumento duomenys; notaro, tvirtinančio asmens tapatybės dokumentą, duomenys, įgaliojime nurodyti asmens duomenys; skunde, prašyme ar kreipimesi asmens nurodyta informacija, įskaitant ir specialiųjų kategorijų asmens duomenys, jeigu jie yra pateikti; skundo, prašymo ar kito kreipimosi atsakymas; skundo, prašymo ar kito kreipimosi nagrinėjimo metu gauta papildoma informacija.

7.18.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: darbuotojai; studentai; klausytojai; mokiniai; fiziniai asmenys.

7.19. Asmenų ir turto saugumo, įskaitant, bet neapsiribojant vaizdo stebėjimo vykdymu, bei praėjimo kontrolės Kolegijoje tikslas.

7.19.1. Tvarkomi šie asmens duomenys: vardas, pavardė; atvaizdas, įskaitant, bet neapsiribojant automobilio valstybiniu numeriu.

7.19.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: darbuotojai, studentai; mokiniai; klausytojai; kiti asmenys, patenkantys į vaizdo stebėjimo lauką.

7.20. Sutarčių (išskyrus su darbuotojais, studentais, mokiniais ir klausytojais) sudarymo, vykdymo ir administravimo tikslas.

7.20.1. Tvarkomi šie asmens duomenys: vardas, pavardė; gimimo data; asmens kodas arba asmens tapatybę patvirtinančio dokumento numeris (jei asmuo neturi asmens kodo); gyvenamosios vietos adresas; elektroninio pašto adresas; telefono numeris; parašas; darbovietės pavadinimas; pareigybė; darbovietės adresas, įgaliojimų (atstovavimo) duomenys, įskaitant atstovų asmens kodus, adresus; atsiskaitomosios sąskaitos numeris; sutarties sąlygos; dokumentų, leidžiančių užsiimti atitinkama veikla, duomenys (dokumento galiojimo data, numeris, dokumentą išdavusi institucija, kiti dokumente esantys duomenys); dalyvavimo papildomos pensijos kaupime duomenys; atstovavimo dokumentų duomenys; išsilavinimą ir kvalifikaciją patvirtinančių dokumentų duomenys; susirašinėjimo tarp šalių duomenys; kiti duomenys suformuojami sutarčių sudarymo, vykdymo ir administravimo metu.

7.20.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: juridinių asmenų, su kuriais Kolegija pasirašo sutartis, atstovai; fiziniai asmenys, su kuriais Kolegija sudaro sutartis.

7.21. Viešųjų pirkimų vykdymo tikslas.

7.21.1. Tvarkomi šie asmens duomenys: vardas, pavardė; asmens kodas arba asmens tapatybę patvirtinančio dokumento numeris (jei asmuo neturi asmens kodo); telefono numeris; elektroninio pašto adresas; parašas; darbovietė; pareigybė; gyvenamosios vietos adresas; išsilavinimą ir kvalifikaciją patvirtinančių dokumentų duomenys; viešųjų ir privačių interesų deklaracijose nurodytų fizinių asmenų asmens duomenys.

7.21.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: viešųjų pirkimų procedūrose dalyvaujančių juridinių asmenų atstovai; viešųjų pirkimų procedūrose dalyvaujantys fiziniai asmenys; darbuotojai.

7.22. Apgyvendinimo tikslas.

7.22.1. Tvarkomi šie asmens duomenys: vardas, pavardė; lytis; gimimo metai, asmens kodas; parašas; telefono numeris; elektroninio pašto adresas; atsiskaitomosios sąskaitos numeris; deklaruotos gyvenamosios vietos adresas; bendrabučio adresas, kambario numeris; kitos sutarties sąlygos; studijų ar mokymosi forma, studijų, mokymosi programa, grupė.

7.22.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: studentai; klausytojai; mokiniai; juridinių asmenų darbuotojai; darbuotojai ir pedagogai; kiti fiziniai asmenys.

7.23. Informacijos apie Kolegiją, jos veiklą teikimo ir viešinimo tikslas.

7.23.1. Tvarkomi šie asmens duomenys: vardas, pavardė; el. pašto adresas, atstovaujama mokslo institucija ar mokymo įstaiga, įmonė, pareigos, mokslo laipsnis, parašas, studijų ar mokymo programa, studijų ar mokymo grupė; atvaizdas; vaizdo ir/ar garso įrašas.

7.23.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: studentai; mokiniai; klausytojai; pedagogai ir kiti Kolegijos darbuotojai; juridinių asmenų darbuotojai; užsienio institucijų studentai, pedagogai, darbuotojai; užsienio juridinių asmenų atstovai, kiti fiziniai asmenys.

7.24. Užduočių ir pavedimų, susijusių su visuomenės sveikata dėl ekstremalios situacijos, karantino ir / ar nepaprastosios padėties paskelbimo valstybėje, vykdymo tikslas.

7.24.1. Tvarkomi šie asmens duomenys: vardas, pavardė, pareigos, kontaktiniai duomenys (telefono numeris, el. pašto adresas), informacija apie nedarbingumą; nuotolinės darbo vietos adresas; informacija apie periodinį testavimą nuo COVID - 19 ligos; informacija apie skiepijamasi

nuo COVID -19 ligos; kiti duomenų subjektų suteikti duomenys bei informacija.

7.24.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: studentai, mokiniai, klausytojai, darbuotojai, kiti fiziniai asmenys.

7.25. Darbuotojų, studentų, mokinių ir klausytojų įvadinio, darbo vietoje bei asmenų, gyvenančių Kolegijos bendrabučiuose, instruktavimo saugos ir sveikatos bei gaisrinės saugos, elektros saugos bei naudojimosi dujinėmis viryklėmis klausimais tikslas.

7.25.1. Tvarkomi šie asmens duomenys: vardas, pavardė, parašas, pareigos, studijų ar mokymosi grupė.

7.25.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: darbuotojai, studentai, mokiniai, klausytojai, kiti fiziniai asmenys.

7.26. Studentų sportinės veiklos organizavimo ir vykdymo tikslas.

7.26.1. Tvarkomi šie asmens duomenys: vardas, pavardė, parašas, banko sąskaitos numeris, studijų grupė, telefono numeris, atvaizdas, kiti asmenų pateikiami duomenys.

7.26.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: studentai.

7.27. Kolegijos Bibliotekoje teikiamų papildomų paslaugų (konsultacijų informaciniam raštingumui ugdyti, spausdinimo, kopijavimo, skenavimo ir kt.) tikslas.

7.27.1. Tvarkomi šie duomenys: vardas, pavardė; elektroninio pašto adresas; kiti duomenų subjekto pateikti duomenys.

7.27.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: darbuotojai, studentai, mokiniai, klausytojai.

7.28. Finansinių įsiskolinimų Kolegijai išieškojimo tikslas.

7.28.1. Tvarkomi šie asmens duomenys: vardas, pavardė, gimimo metai ir / ar asmens kodas, deklaruotos gyvenamosios vietos adresas, el. pašto adresas, telefono numeris, banko atsiskaitomosios sąskaitos numeris, įsiskolinimo Kolegijai pagrindas - sutarties numeris ir data.

7.28.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: darbuotojai, studentai, mokiniai, kiti fiziniai asmenys.

7.29. Kultūros, meno neprofesionalios veiklos tikslas.

7.29.1. Tvarkomi šie asmens duomenys: vardas, pavardė, mokymosi ar studijų grupė, elektroninio pašto adresas ir / ar telefono numeris, kiti duomenų subjekto pateikti duomenys.

7.29.2. Duomenų subjektų, kurių duomenys tvarkomi, kategorijos: studentai, absolventai, mokiniai, kiti fiziniai asmenys.

7.30. Absolventų karjeros stebėsenos tikslas.

7.30.1. Tvarkomi šie asmens duomenys: vardas, pavardė, asmeninio elektroninio pašto adresas, informacija apie įsidarbinimą.

7.30.2. Duomenų subjektų, kurių duomenys tvarkomi, kategorijos: absolventai.

7.31. Kolegijos bendruomenės narių, atstovaujančių Kolegiją, dalyvavimo visuomenės gyvenime stebėsenos tikslas, siekiant išsiaiškinti Kolegijos bendruomenės poveikį regionui.

7.31.1. Tvarkomi šie asmens duomenys: vardas, pavardė, statusas (darbuotojas, studentas, mokinys), institucija, kurioje atstovaujama; suteikti visuomenei pripažinti vardai ar sritis, kurioje iškovotas pripažinimas.

7.31.2. Duomenų subjektų, kurių duomenys tvarkomi, kategorijos: darbuotojas, studentas,

mokinys.

7.32. Kolegijos paskelbtų meno darbų sklaidos (visomis sklaidos rūšimis bei būdais) tikslas.

7.32.1. Tvarkomi šie asmens duomenys: vardas, pavardė, parašas, pareigos ir / ar mokslinis

laipsnis, kūrinio autorystė, kūrinio pavadinimas.

7.32.2. Duomenų subjektų, kurių duomenys tvarkomi, kategorijos: darbuotojas, studentas.

7.33. Akademinės tarybos, Atitikties mokslinių tyrimų etikai ir Etikos komitetų narių viešinimo tikslas.

7.33.1. Tvarkomi šie asmens duomenys: vardas, pavardė, institucija ir pareigos ir / ar statusas, elektroninio pašto adresas, kompetencijos sritis, kadencijos laikotarpis.

7.33.2. Duomenų subjektų, kurių duomenys tvarkomi, kategorijos: darbuotojas, studentas, kitas fizinis asmuo.

III SKYRIUS

ASMENS DUOMENŲ TVARKYMAS

8. Tvarkydama asmens duomenis Kolegija, kaip duomenų valdytoja, vadovaujasi asmens duomenų tvarkymo reikalavimais, nustatytais BDAR ir ADTAĮ, šiose Taisyklėse ir kituose asmens duomenų apsaugą reglamentuojančiuose teisės aktuose, užtikrindama atskaitomybės principo įgyvendinimą. Kolegijoje visi asmens duomenys yra tvarkomi vadovaujantis BDAR 5 straipsnio 1 dalyje nustatytais teisėtumo, sąžiningumo ir skaidrumo, tikslo apribojimo, duomenų kiekio mažinimo, tikslumo, saugojimo trukmės apribojimo, vientisumo ir konfidencialumo principais. Asmens duomenys Kolegijoje tvarkomi tik esant bent vienai iš BDAR 6 straipsnio 1 dalyje numatytų sąlygų ir tik tokiu mastu, kokiu tokia sąlyga yra taikoma, tai yra: duomenų subjektas davė sutikimą, kad jo duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais; tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį; tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė; tvarkyti duomenis būtina siekiant apsaugoti gyvybinius duomenų subjekto ar kito fizinio asmens interesus; tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas; tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų, išskyrus atvejus, kai tokie duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni, ypač kai duomenų subjektas yra vaikas.

9. Kolegija automatizuotu ir neautomatizuotu būdu tvarko tik tokius asmens duomenis ir tik tokiems tikslams pasiekti, kurie reikalingi ar būtini Kolegijos veikloje arba to reikalauja teisės aktai.

10. Kolegija asmens duomenis gauna tiesiogiai iš duomenų subjekto arba sutarčių ar teisės aktų pagrindu iš trečiųjų šalių, turinčių teisę tvarkyti ir Kolegijai teikti asmens duomenis.

11. Draudžiama tvarkyti specialių kategorijų asmens duomenis, išskyrus tuos atvejus, jeigu yra bent viena iš BDAR 9 straipsnio 2 dalyje numatytų sąlygų.

12. Kolegija, veikdama kaip duomenų valdytoja ir būdama atsakinga už tai, kad būtų laikomasi asmens duomenų tvarkymo principų įtvirtintų BDAR:

12.1. vykdo BDAR ir kituose teisės aktuose, reglamentuojančiuose asmens duomenų tvarkymą, nustatytas asmens duomenų valdytojo pareigas;

12.2. privalomąja tvarka paskiria duomenų apsaugos pareigūną;

12.3. rengia, peržiūri, keičia ir tvirtina asmens duomenų apsaugą ir asmens duomenų tvarkymo reikalavimus reglamentuojančius teisės aktus bei veda asmens duomenų tvarkymo veiklos įrašus;

12.4. vykdo darbuotojų mokymą asmens duomenų apsaugos srityje;

12.5. nustato asmens duomenų tvarkymo tikslus ir priemones;

12.6. užtikrina, kad asmens duomenis Kolegijoje tvarkytų tik asmenys, kuriems tai būtina darbinėms funkcijoms atlikti, ir tik tokios apimties, kuri būtina numatytiems darbo funkcijų tikslams pasiekti;

12.7. užtikrina, kad asmens duomenys duomenų subjekto atžvilgiu būtų:

12.7.1. tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);

12.7.2. renkami nustatytais, aiškiai apibrėžtais ir teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu, o po jų surinkimo, nebūtų tvarkomi tikslais, nesuderinamais su tikslais, nustatytais prieš renkant asmens duomenis (tikslo apribojimo principas); tolesnis duomenų tvarkymas archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais pagal BDAR 89 straipsnio 1 dalį nėra laikomas nesuderinamu su pirminiais tikslais;

12.7.3. tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami; netikslūs ar neišsamūs asmens duomenys būtų ištaisyti, papildyti, sunaikinti arba sustabdytas jų tvarkymas (tikslumo principas);

12.7.4. tapatūs, tinkami ir tik tokie, kurių reikia siekiant tikslo/ų įgyvendinimo, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);

12.7.5. tvarkomi taip (saugomi apibrėžtą laikotarpį bei būtiną tik jų rinkimo aiškiai apibrėžtam ir teisėtam tikslui įgyvendinti, ir laikomi tokia forma), kad duomenų subjekto tapatybę būtų galima nustatyti ne ilgiau nei to reikia tais tikslais, kuriais šie duomenys tvarkomi (saugojimo trukmės apribojimo principas); pagal BDAR 89 straipsnio 1 dalį, įgyvendinus atitinkamas technines ir organizacines priemones, kurių reikalaujama BDAR nuostatomis siekiant apsaugoti duomenų subjekto teises ir laisves, asmens duomenis galima saugoti ilgesnius laikotarpius, jeigu asmens duomenys bus tvarkomi tik archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais;

12.7.6. tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).

12.7.7. tvarkomi laikantis BDAR, ADTAĮ, šių Taisyklių ir kitų teisės aktų nuostatų, reglamentuojančių asmens duomenų apsaugą;

12.8. užtikrina, kad specialių kategorijų asmens duomenys, kuriems taikytina aukštesnio lygio apsauga, dėl viešo intereso priežasčių galėtų būti tvarkomi tik su sveikata susijusiais tikslais, kai būtina pasiekti tuos tikslus fizinių asmenų ir / ar visos visuomenės labui, taip pat siekiant įgyvendinti valstybės institucijų priimtų teisės aktų nuostatas. Šiuo atveju specialių kategorijų asmens duomenys gali būti tvarkomi ir be duomenų subjekto sutikimo, kai tai reikalinga visuomenės sveikatos sričiai. Kai sveikatos duomenys tvarkomi dėl viešojo intereso priežasčių, tai asmens duomenys netvarkomi kitais tikslais;

12.9. įgyvendina asmens duomenų tvarkymo pobūdžiui, galimai duomenų tvarkymo keliamai rizikai dėl duomenų tvarkymo pažeidimo išvengti, būtiną duomenų tvarkymo saugumo lygį atitinkančias organizacines ir technines priemones, skirtas apsaugoti asmens duomenims:

12.9.1. parenkant bei taikant tinkamas techninio saugumo priemones naudojamoms informacinėms sistemoms;

12.9.2. užtikrinant kritinių operacinių sistemų saugos atnaujinimų diegimą reguliariai ir nedelsiant;

12.9.3. tinkamai sukonfigūruojant išorinėje komunikacijoje dalyvaujančius serverius ir kitą įrangą;

12.9.4. užtikrinant interneto svetainės saugą, įskaitant ir įdiegtą žiniatinklio programų ugniasienę;

12.9.5. teisės aktais apibrėžtą aiškią asmens duomenų saugumo politiką ir jos įgyvendinimui taikomas tinkamas procedūras;

12.9.6. aiškiai apibrėžiant vaidmenis ir atsakomybes, susijusias su asmens duomenų tvarkymu;

12.9.7. užtikrinant darbo vietų apsaugą;

12.9.8. taikant tinkamas priemones išorinio įsilaužimo prevencijai, segmentuojant kompiuterinius tinklus tokiu būdu, kad asmens duomenys, kai tai įmanoma, nebūtų prieinami per išorinius komunikacijos kanalus;

12.9.9. prieigos valdymo politika, įgyvendinamos atitinkamos priemonės dėl duomenų prieinamumo;

12.9.10. informacinių technologinių išteklių ir turto, naudojamo asmens duomenims tvarkyti, valdymas tvarkant atitinkamą registrą;

12.9.11. valdant informacinių sistemų pakeitimus;

12.9.12. apsaugant nuo kenksmingų programų;

12.9.13. atsižvelgiant į diskų ir kitų laikmenų išvalymo tvarką;

12.9.14. naudojant gamintojo palaikomą ir legalią operacinę sistemą;

12.9.15. vykdant programinės įrangos tinkamą priežiūrą;

12.9.16. užtikrinant kompiuterių šifravimą;

12.9.17. vykdant tinkamas organizacines priemones:

12.9.17.1. darbuotojų mokymas;

12.9.17.2. slaptažodžių valdymas;

12.9.17.3. veiklų priežiūros apskaita;

12.9.17.4. veiklos tęstinumo valdymas;

12.9.17.5. personalo konfidencialumas ir kiti būtini veiksmai bei priemonės.

12.10. atlieka poveikio asmens duomenų tvarkymo rizikai vertinimą ir prireikus imasi priemonių rizikai pašalinti arba sumažinti;

12.11. nustačiusi asmens duomenų tvarkymo pažeidimą, imasi veiksmų ir priemonių galimai žalai sumažinti bei teisės aktų nustatyta tvarka pažeidimui ištirti;

12.12. užtikrina, duomenų subjekto teisių įgyvendinimą;

12.13. užtikrina, kad Kolegijos mokiniams – vaikams, jų asmens duomenų apsaugai būtų skiriamas ypatingas dėmesys, nes jie gali nepakankamai suvokti su asmens duomenų tvarkymu susijusius pavojus, pasekmes ar apsaugos priemones ir savo teises. Tokia ypatinga apsauga visų pirma skiriama vaikų asmens duomenų naudojimui rinkodaros, virtualios asmenybės ar vartotojo profilio sukūrimo tikslais ir su vaikais susijusių asmens duomenų rinkimui naudojantis vaikui tiesiogiai pasiūlytomis paslaugomis. Tėvų pareigų turėtojo (tėvų, globėjų, rūpintojų) sutikimo tvarkyti vaiko asmens duomenis nereikalaujama tiesiogiai vaikui teikiant prevencijos ar konsultavimo paslaugas;

12.14. duomenų apsaugos principų netaiko anonimiškai informacijai, t. y. informacijai, kuri nėra susijusi su fiziniu asmeniu, kurio tapatybė yra nustatyta arba gali būti nustatyta, arba asmens duomenims, kurių anonimiškumas užtikrintas taip, kad duomenų subjekto tapatybė negali arba nebegali būti nustatyta, įskaitant ir tokios anonimiškos informacijos tvarkymui statistiniais tikslais;

12.15. naudojamose informacinėse sistemose tvarkomų duomenų sauga reglamentuota teisės aktais - Vilniaus technologijų ir dizaino kolegijos informacinių sistemų duomenų saugos nuostatais, Vilniaus technologijų ir dizaino kolegijos informacinių sistemų saugaus elektroninės informacijos tvarkymo taisyklėmis, Vilniaus technologijų ir dizaino informacinių sistemų naudotojų administravimo taisyklėmis, Vilniaus technologijų ir dizaino kolegijos informacinių sistemų veiklos tęstinumo valdymo planu;

12.16. Kolegijos direktoriaus ir / ar padalinio vadovo sprendimu, prieiga prie informacinių sistemų, kuriose yra asmens duomenys, suteikiama padalinių darbuotojams jiems priskirtoms funkcijoms ir uždaviniams vykdyti, padalinių nuostatuose numatytiems tikslams, uždaviniams ir įtvirtintoms funkcijoms įgyvendinti, asmens duomenims tvarkyti;

12.17. esant būtinybei, atsižvelgdama į BDAR 28 straipsnio nuostatas, asmens duomenims tvarkyti Kolegija gali pasitelkti duomenų tvarkytoją / jus, su kuriais sudaro asmens duomenų tvarkymo sutartis.

13. Darbuotojai:

13.1. privalo laikytis BDAR ir šiose Taisyklėse nurodytų asmens duomenų tvarkymo principų ir reikalavimų, laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino atlikdami savo darbo funkcijas, nebent tokia informacija būtų vieša pagal galiojančių teisės aktų, reglamentuojančių informacijos skelbimą ar pobūdį, nuostatas;

13.2. turi užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugodami asmens duomenis ir dokumentus, kuriuose jie yra, kaip reikalauja teisės aktų nuostatose, reglamentuojančiuose dokumentų saugojimą ir vengdami nereikalingų dokumentų kopijų darymo;

13.3. žino ir yra pasirašę konfidencialumo pasižadėjimą, kad pareiga saugoti asmens duomenis lieka galioti ir po paskyrimo į kitas pareigas bei pasibaigus darbo santykiams Kolegijoje;

13.4. netenka teisės tvarkyti asmens duomenis, kai pasibaigia darbo santykiai Kolegijoje arba kai jiems pavedama vykdyti su asmens duomenų tvarkymu nesusijusias darbo funkcijas;

13.5. darbuotojai taip pat:

13.5.1. rengia ir Kolegijos duomenų apsaugos pareigūnui pateikia padalinio asmens duomenų tvarkymo veiklos įrašus;

13.5.2. prieš kiekvieną asmens duomenų tvarkymo operaciją (veiksmą) privalo įvertinti, ar toks asmens duomenų tvarkymas atitinka šiose Taisyklėse įtvirtintus reikalavimus įskaitant, bet neapsiribojant, kad būtų laikomasi Taisyklių 12.6. punkte nurodytų sąlygų;

13.5.3. laikosi Kolegijos nustatytų organizacinių ir techninių priemonių, skirtų apsaugoti tvarkomus asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo, įskaitant ir Taisyklių 32.5. punkto nuostatų vykdymą;

13.5.4. pasibaigus nustatytiems dokumentų saugojimo terminams, įskaitant, bet neapsiribojant nustatytiems Kolegijos Dokumentacijos plane, dokumentus, kuriuose yra asmens duomenų, ar jų kopijas, sukauptus neautomatiniu būdu, Kolegijoje nustatyta tvarka sunaikina taip, kad juose esanti informacija nebūtų atpažįstama, o automatizuotu būdu surinktus duomenis sunaikina ištrindami nebereikalingus asmens duomenų failus iš saugojimo laikmenos taip, kad jų nebūtų galima atgaminti.

14. Kolegijos Informacinių technologijų centras atlieka šias asmens duomenų tvarkymo funkcijas:

14.1. užtikrina, kad asmens duomenis Kolegijoje tvarkomose informacinėse sistemose tvarkytų tik tie asmenys, kuriems tai būtina priskirtoms darbinėms funkcijoms atlikti, ir tik tokios apimties, kuri būtina numatytiems darbo funkcijų tikslams pasiekti, administruodami naudotojo paskyras;

14.2. visomis turimomis priemonėmis užtikrina teisėtą asmens duomenų tvarkymą, duomenų subjektų teisių ir reikiamų techninių duomenų apsaugos priemonių, įskaitant ir Saugos nuostatuose numatytų nuostatų, įgyvendinimą Kolegijos prižiūrimose informacinėse sistemose, o jeigu nustato būtiną papildomų priemonių poreikį, apie tai nedelsiant informuoja Kolegijos vadovybę;

14.3. užtikrina, kad asmens duomenys, kurie yra ištrinami, būtų sunaikinti ir iš Kolegijos informacinės sistemos atsarginių kopijų (jei tokios yra) saugojimo vietų;

14.4. ne rečiau nei vieną kartą per metus vykdo poveikio duomenų apsaugai vertinimus tvarkant asmens duomenis Kolegijos informacinėse sistemose ir, esant poreikiui, šiais klausimais konsultuojasi su duomenų apsaugos pareigūnu;

14.5. nustato reikalavimus duomenų tvarkytojams, susijusiems su Kolegijos informacinių sistemų (įskaitant įrenginius ir kt.) aptarnavimu, atranka, taip pat, nustato privalomus reikalavimus duomenų apsaugai Kolegijos pasitelktiems duomenų tvarkytojams ir vykdo duomenų tvarkytojų atitikimo nustatytiems reikalavimams kontrolę;

14.6. nustato ir įgyvendina kitas Kolegijos tvarkomų informacinių technologijų technines ir organizacines duomenų apsaugos priemones, užtikrinančias duomenų apsaugą pagal BDAR ir kitus taikomus teisės aktus.

15. Tais atvejais, kai Kolegija veikia kaip duomenų tvarkytoja:

15.1. asmens duomenys yra tvarkomi laikantis duomenų valdytojo dokumentuose (įskaitant, bet neapsiribojant sutartyse su duomenų valdytoju) įformintų nurodymų bei teisės aktuose numatytų reikalavimų ir ta apimtimi ir tikslu, kuris yra nurodytas tokiuose dokumentuose ar teisės aktuose;

15.2. Kolegija užtikrina tvarkomų asmens duomenų saugą, vadovaudamasi BDAR, ADTAĮ ir kitais teisės aktais, kurie reglamentuoja asmens duomenų saugą;

15.3. Kolegija, pasiekusi tų asmens duomenų, kuriuos gavo iš duomenų valdytojo, tvarkymo tikslą, juos sunaikina arba, vadovaudamasi duomenų tvarkymo sutarties nuostatomis, grąžina duomenis duomenų valdytojui. Tuo atveju, jeigu yra įgaliota sutartimi ar teisės aktais, duomenis saugo pagal nustatytus saugojimo terminus ir taiko tinkamas technines ir organizacines duomenų apsaugos priemones.

16. Asmens duomenų saugumo pažeidimų (toliau – ADS pažeidimai) valdymas:

16.1. įvykus bet kokiam ADS pažeidimui, Kolegijos darbuotojai, kuriems tapo žinoma apie ADS pažeidimą, privalo nedelsiant, bet ne vėliau kaip per 4 valandas ADS pažeidimo

paaiškėjimo dieną, informuoti savo tiesioginį vadovą ir pranešti Kolegijos duomenų apsaugos pareigūnui, kaip tai yra nustatyta Vilniaus technologijų ir dizaino kolegijos direktoriaus įsakymu

„Dėl pranešimo apie asmens duomenų saugumo pažeidimą pateikimo bei asmens duomenų saugumo pažeidimų dokumentavimo tvarkos aprašo patvirtinimo“ patvirtintame Pranešimo apie asmens duomenų saugumo pažeidimą pateikimo bei asmens duomenų saugumo pažeidimų dokumentavimo tvarkos apraše. Tokiu atveju, Kolegija privalo kuo greičiau ištaisyti ADS pažeidimą, eliminuoti jo pasekmes ir imtis priemonių, kad pavojus arba galima žala duomenų subjektų teisėms ir laisvėms būtų sumažinta ar panaikinta;

16.2. ADS pažeidimo atveju, Kolegija ne vėliau kaip per 72 valandas nuo tada, kai Kolegija sužinojo apie ADS pažeidimą, vadovaudamasi BDAR 33 straipsnyje numatytomis nuostatomis bei Pranešimo apie asmens duomenų saugumo pažeidimą pateikimo Valstybinei duomenų apsaugos inspekcijai tvarkos apraše, patvirtintame Valstybinės duomenų apsaugos inspekcijos direktoriaus 2018 m. liepos 27 d. įsakymu Nr. 1T-72(1.12. E) „Dėl Pranešimo apie asmens duomenų saugumo pažeidimą pateikimo Valstybinei duomenų apsaugos inspekcijai tvarkos aprašo patvirtinimo“ (su vėlesniais pakeitimais), nustatyta tvarka ir sąlygomis, praneša Valstybinei duomenų inspekcijai, pateikdama pranešimą. Pranešimas Valstybinei duomenų apsaugos inspekcijai nėra teikiamas, kai ADS pažeidimas neturėtų kelti pavojaus fizinių asmenų teisėms ir laisvėms;

16.3. pranešimas apie ADS pažeidimą duomenų subjektui teikiamas vadovaujantis BDAR 34 straipsnyje numatytomis nuostatomis;

16.4. jeigu Kolegija sužino apie ADS pažeidimą, veikdama kaip duomenų tvarkytoja, ji nedelsdama raštu apie tai praneša duomenų valdytojui;

16.5. Kolegijoje yra tvarkomas atskiras ADS pažeidimų registras, kuriame registruojami visi ADS pažeidimai. Už ADS pažeidimų registro pildymą atsakingas duomenų apsaugos pareigūnas. ADS pažeidimų registras yra pateikiamas Valstybinei duomenų apsaugos inspekcijai jai pareikalavus. ADS pažeidimų registras gali būti tvarkomas popierine arba elektronine forma.

IV SKYRIUS

DUOMENŲ APSAUGOS PAREIGŪNAS

17. Duomenų apsaugos pareigūnas:

17.1. informuoja Kolegijos direktorių ir asmens duomenis tvarkančius darbuotojus apie jų prievoles pagal BDAR, ADTAĮ, šias Taisykles ir kitus Europos Sąjungos (toliau – ES) arba Lietuvos Respublikos duomenų apsaugą reglamentuojančius teisės aktus ir konsultuoja juos šiais klausimais;

17.2. xxxxx, kaip laikomasi BDAR, ADTAĮ ir kitų ES arba LR teisės aktų, reglamentuojančių duomenų apsaugą, nuostatų ir šių Taisyklių, įskaitant pareigų pavedimą, duomenų tvarkymo operacijose dalyvaujančių Kolegijos darbuotojų informuotumo didinimą bei mokymą ir atlieka su asmens duomenimis susijusius auditus;

17.3. konsultuoja duomenų subjektus, kurių asmens duomenis tvarko Kolegija, visais klausimais, susijusiais su jų asmens duomenų tvarkymu ir teisių pagal BDAR įgyvendinimu;

17.4. bendradarbiauja su priežiūros institucija, atlieka kontaktinio asmens funkcijas priežiūros institucijai kreipiantis su duomenų tvarkymu susijusiais klausimais, įskaitant BDAR nurodytas išankstines konsultacijas, prireikus konsultuoja kitais klausimais;

17.5. įvertina su duomenų tvarkymo operacijomis susijusį pavojų (atlieka rizikos vertinimą), atsižvelgdamas į duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus;

17.6. tvarko Kolegijos darbuotojų parengtus ir pateiktus duomenų tvarkymo veiklos įrašus;

17.7. užtikrina slaptumą arba konfidencialumą, susijusį su jo užduočių vykdymu, laikydamasis ES ir Lietuvos Respublikos teisės aktuose nustatytų reikalavimų;

17.8. raštu informuoja Valstybinę duomenų apsaugos inspekciją, jeigu nustato, kad asmens duomenys tvarkomi pažeidžiant teisės aktų, reglamentuojančių duomenų apsaugą, nuostatas, ar atsisakoma vykdyti tiesioginius nurodymus pašalinti šiuos pažeidimus;

17.9. vykdo kitas BDAR, Taisyklėse ir kituose asmens duomenų apsaugą reglamentuojančiuose teisės aktuose priskirtas užduotis ir pareigas;

17.10. rengia metinės veiklos ataskaitą ir tiesiogiai atsiskaito Kolegijos direktoriui.

18. Kolegija:

18.1. užtikrina, kad duomenų apsaugos pareigūnas būtų tinkamai ir laiku įtraukiamas į visų su asmens duomenų apsauga susijusių klausimų nagrinėjimą bei vidaus teisės aktų rengimą;

18.2. užtikrina, kad duomenų apsaugos pareigūnas dalyvautų Kolegijai atsakant į duomenų subjektų prašymus ir skundus, susijusius su asmens duomenų apsauga;

18.3. padeda duomenų apsaugos pareigūnui atlikti BDAR nurodytas užduotis suteikdama toms užduotims atlikti būtinus išteklius, taip pat suteikdama galimybę susipažinti su asmens duomenimis, dalyvauti duomenų tvarkymo operacijose ir išlaikyti savo ekspertines žinias;

18.4. užtikrina, kad duomenų apsaugos pareigūnas negautų jokių nurodymų dėl savo užduočių vykdymo ir užduotis galėtų atlikti nepriklausomai.

V SKYRIUS

DUOMENŲ RINKIMAS, DUOMENŲ SUBJEKTO INFORMAVIMAS IR DUOMENŲ PERDAVIMAS

19. Tiesiogiai renkant asmens duomenis iš duomenų subjekto, prieš pradedant tvarkyti jo asmens duomenis, duomenų subjektui yra suteikiama ši informacija (išskyrus atvejus, kai duomenų subjektas tokią informaciją jau turi):

19.1. Duomenų valdytojo tapatybė ir kontaktiniai duomenys, t. y., Kolegijos pavadinimas, juridinio asmens kodas, adresas, telefonas, elektroninio pašto adresas;

19.2. Kolegijos duomenų apsaugos pareigūno kontaktiniai duomenys;

19.3. kokiu tikslu(ais) ketinama tvarkyti duomenų subjekto asmens duomenis, asmens duomenų tvarkymo teisinis pagrindas;

19.4. kokie duomenų subjekto asmens duomenys yra reikalingi (asmens duomenų kategorijos, kurias planuojama tvarkyti);

19.5. kam (duomenų gavėjai, gavėjų kategorijos) ir kokiais tikslais bus teikiami jo asmens duomenys;

19.6. asmens duomenų saugojimo laikotarpis arba, jei to neįmanoma nustatyti, kriterijai, taikomi tam laikotarpiui nustatyti;

19.7. teisėti Kolegijos interesai, kai duomenų tvarkymas atliekamas siekiant teisėtų Kolegijos interesų;

19.8. apie duomenų subjekto teisę susipažinti su savo asmens duomenimis ir teisę reikalauti ištaisyti arba ištrinti neteisingus, neišsamius, netikslius savo asmens duomenis, apriboti duomenų tvarkymą, teisę nesutikti, kad duomenys būtų tvarkomi, teisę į duomenų perkeliamumą, teisę pateikti skundą priežiūros institucijai;

19.9. kai duomenų tvarkymas grindžiamas duomenų subjekto sutikimu, teisę bet kuriuo metu atšaukti sutikimą, nedarant poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui. Duomenų subjektui iš anksto nepateikus 19.1 – 19.8 punktuose, o kai taikoma ir 19.10 bei 19.11 punktuose išdėstytos informacijos, gautas duomenų subjekto sutikimas nėra laikomas tinkamu;

19.10. kai taikoma, apie duomenų valdytojo ketinimą asmens duomenis perduoti į trečiąją valstybę arba tarptautinei organizacijai;

19.11. xxx xxxxxxx, tai kad esama automatizuoto sprendimų priėmimo, įskaitant profiliavimą, ir, bent tais atvejais, prasmingą informaciją apie loginį jo pagrindimą, taip pat tokio duomenų tvarkymo reikšmę ir numatomas pasekmes duomenų subjektui;

19.12. kokios yra asmens duomenų nepateikimo pasekmės.

20. Kai asmens duomenys apie duomenų subjektą gaunami ne iš duomenų subjekto ir ketinant asmens duomenis teikti tretiesiems asmenims arba naudoti ryšiams su duomenų subjektu

palaikyti, privalomai apie tai yra informuojamas duomenų subjektas, pateikiant jam šių Taisyklių

19.1 - 19.11 punktuose nurodytą informaciją bei papildomai nurodant asmens duomenų šaltinį ir, jei taikoma, ar duomenys gauti iš viešai prieinamų šaltinių. Kai asmens duomenys apie duomenų subjektą gaunami ne iš duomenų subjekto, Kolegija duomenų subjektui informaciją pateikia ne vėliau kaip per 30 kalendorinių dienų. Kai asmens duomenys gaunami ne iš duomenų subjekto ir teikiami tretiesiems asmenims arba naudojami susisiekimui su duomenų subjektu, duomenų subjektui informacija pateikiama pirmą kartą, kai asmens duomenys teikiami tretiesiems asmenims ar susisiekiama su duomenų subjektu. Informacija duomenų subjektui neteikiama, kai: duomenų subjektas tokią informaciją jau turi; duomenų perdavimą nustato kiti teisės aktai; tokios informacijos pateikimas yra neįmanomas arba tam reiktų neproporcingų pastangų dėl didelio duomenų subjektų skaičiaus, duomenų senumo, nepagrįstai didelių sąnaudų.

21. Informacija apie duomenų tvarkymą duomenų subjektui:

21.1. teikiama trumpa, aiškia ir paprasta kalba, lengvai prieinama forma raštu ar, elektroninių ryšių priemonėmis, taip pat šiose Taisyklėse, kuriose pateikiama informacija apie duomenų tvarkymą Kolegijoje, ir skelbiamose Kolegijos interneto svetainėje xxxxx://xxxxx.xx/xxxxxxxxx-xxxxxxxx bei xxxxx://xxxxx.xx/xxxxxx/XXXX/xxxxxxxxxx/XxxxxxXxxxxx%X0%X0XxxxxxxxXxxxxxx%X0%00x.xxx;

21.2. informacijos pateikti nereikia tais atvejais, kai duomenų subjektui yra akivaizdu, ką Kolegija - duomenų valdytojas - daro ar darys su jo duomenimis, t. y. duomenų subjektas jau turi informaciją apie jo duomenų tvarkymą.

22. Teisės aktų nustatytais atvejais ir tvarka Kolegija teikia jos tvarkomus asmens duomenis Lietuvos Respublikos švietimo, mokslo ir sporto ministerijai, Lietuvos Respublikos finansų ministerijai, Lietuvos Respublikos akademinės etikos ir procedūrų kontrolieriaus tarnybai, Valstybinei mokesčių inspekcijai prie Lietuvos Respublikos finansų ministerijos, Lietuvos Respublikos specialiųjų tyrimų tarnybai, Lietuvos Respublikos valstybės saugumo departamentui, Valstybinio socialinio draudimo fondo valdybai prie Socialinės apsaugos ir darbo ministerijos, VĮ

„Infostruktūra“, Nacionaliniam kibernetinio saugumo centrui prie Krašto apsaugos ministerijos, Lietuvos Respublikos ryšių reguliavimo tarnybai ir kitiems tretiesiems asmenims pagal teisės aktus, prašymą (vienkartinio asmens duomenų rinkimo atveju) arba pagal asmens duomenų teikimo sutartį (daugkartinio asmens duomenų rinkimo atveju).

23. Asmens duomenys duomenų gavėjams, esantiems Europos Sąjungos valstybėse narėse ir kitose Europos ekonominės erdvės valstybėse, teikiami tomis pačiomis sąlygomis ir tvarka kaip ir duomenų gavėjams, esantiems Lietuvos Respublikoje.

24. Asmens duomenys, kurie tvarkomi arba kuriuos ketinama tvarkyti juos perdavus į trečiąją valstybę arba tarptautinei organizacijai, perduodami tik tuo atveju, jeigu Kolegija ir duomenų tvarkytojas laikosi BDAR nuostatų.

25. Kai duomenys tvarkomi Kolegijos vardu, Kolegija pasitelkia tuos duomenų tvarkytojus, kurie pakankamai užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų BDAR reikalavimus ir būtų užtikrinta duomenų subjektų teisių apsauga. Duomenų tvarkytojo atliekamas duomenų tvarkymas reglamentuojamas sutartimi, susitarimu ar teisės aktu, kurie yra privalomi duomenų tvarkytojui Kolegijos atžvilgiu ir kurių pagrindinės nuostatos yra numatytos BDAR 28 straipsnyje.

VI SKYRIUS DUOMENŲ SUBJEKTO TEISĖS

26. Duomenų subjektas, kurio duomenys yra tvarkomi Kolegijos veikloje, turi teisę:

26.1. žinoti (būti informuotas) apie savo duomenų tvarkymą (teisė žinoti);

26.2. susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi (teisė susipažinti);

26.3. reikalauti ištaisyti arba, atsižvelgiant į asmens duomenų tvarkymo tikslus, papildyti neišsamius asmens duomenis (teisė ištaisyti);

26.4. reikalauti ištrinti savo asmens duomenis (teisė būti pamirštam);

26.5. reikalauti, kad Kolegija apribotų asmens duomenų tvarkymą (teisė apriboti);

26.6. į duomenų perkeliamumą (teisė perkelti);

26.7. nesutikti su asmens duomenų tvarkymu;

26.8. nesutikti, kad jo atžvilgiu būtų taikomas visiškai automatizuotu būdu priimtas sprendimas, įskaitant profiliavimą;

26.9. pateikti skundą priežiūros institucijai.

27. Duomenų subjekto teisės nėra absoliučios, teisės yra įgyvendinamos atsižvelgiant į BDAR nuostatas ir į Kolegijos teisinius įsipareigojimus, teisėtus interesus. Duomenų subjekto teisių įgyvendinimo Kolegijoje taisyklės patvirtintos Vilniaus technologijų ir dizaino kolegijos direktoriaus įsakymu „Dėl duomenų subjekto teisių įgyvendinimo Vilniaus technologijų ir dizaino kolegijoje taisyklių patvirtinimo“.

28. Duomenų subjektas turi teisę raštu (įskaitant, bet neapsiribojant elektroninėmis ryšio priemonėmis) pateikti prašymą Kolegijos direktoriui dėl duomenų subjekto teisių įgyvendinimo, taip pat visais klausimais, susijusiais su duomenų subjekto asmens duomenų tvarkymu ir naudojimusi savo teisėmis, duomenų subjektas turi teisę kreiptis į duomenų apsaugos pareigūną el. paštu xxx@xxxxx.xx, adresu Antakalnio g. 54, 10303 Vilnius.

29. Duomenų subjektui, pateikusiam prašymą ar skundą ne vėliau nei per 20 (dvidešimt) dienų nuo prašymo ar skundo gavimo, atsakoma ir pateikiama informacija, kokių veiksmų buvo imtasi pagal gautą prašymą ar skundą. Jeigu bus vėluojama pateikti informaciją, per nurodytą terminą duomenų subjektas informuojamas apie tai, nurodant vėlavimo priežastis ir apie galimybę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

30. Vieną kartą per kalendorinius metus tvarkomų asmens duomenų kopija (Kolegijos pasirinkta forma) duomenų subjektui, esant jo prašymui, teikiama neatlygintinai, kitais atvejais, gali būti imamas mokestis, apskaičiuotas pagal Kolegijos patirtas administracines išlaidas.

VII SKYRIUS

ORGANIZACINĖS IR TECHNINĖS ASMENS DUOMENŲ APSAUGOS PRIEMONĖS

31. Kolegija visiems tvarkomiems asmens duomenims įgyvendina organizacines ir technines priemones, skirtas asmens duomenims apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio neteisėto tvarkymo: infrastruktūrines priemones (tinkamas patalpų išdėstymas, tinkamas techninės įrangos išdėstymas ir priežiūra, griežtas priešgaisrinės saugos normų laikymasis, kontroliuojamas patekimas į Kolegijos pastatus, rakinamos patalpos (apribojamas neįgaliotų asmenų patekimas į atitinkamas patalpas, patalpos naudojamos tik to skyriaus darbuotojų ir kt.) bei spintos, kuriose laikomi asmens duomenys ir kt.); administracines priemones (tinkamas darbo organizavimas, tinkamas ir laiku įvykdytas darbuotojų informavimas bei mokymas ir konsultavimas asmens duomenų tvarkymo klausimais; darbuotojų, įgaliotų tvarkyti asmens duomenis, įpareigojimas ir raštiškas įsipareigojimas užtikrinti asmens duomenų konfidencialumą; Kolegijos vidaus teisės aktų peržiūrėjimas ir, esant reikalui, keitimas asmens duomenų apsaugos priemonių gerinimo tikslu; privalomas darbuotojų supažindinimas su Kolegijos vidaus teisės aktais bei jų pakeitimais asmens duomenų tvarkymo klausimais; dokumentų, kuriuose yra asmens duomenys, tvarkymas, įtraukimas į apskaitą, viešinimas vadovaujantis Lietuvos Respublikos dokumentų ir archyvų įstatymo bei poįstatyminių teisės aktų reikalavimais, įskaitant Lietuvos vyriausiojo archyvaro įsakymų nuostatomis, Lietuvos vyriausiojo archyvaro tarnybos parengtomis Vaizdo ir garso dokumentų išsaugojimo rekomendacijomis; taip pat, tinkamas dokumentų saugojimas vadovaujantis Lietuvos Respublikos dokumentų ir archyvų įstatymo nuostatomis pagal Kolegijos Dokumentacijos plane (kasmet suderinamame su Vilniaus regioniniu valstybės archyvu) nurodytus saugojimo terminus ir kt. ir, praėjus saugojimo terminui, dokumentų sunaikinimas nustatyta tvarka saugiai bei neatkuriamai.

32. Organizacinės ir techninės priemonės taikomos asmens duomenų apsaugai, naudojant Kolegijos informacines technologijas:

32.1. prieiga prie asmens duomenų suteikiama tik tokia apimtimi ir tiems asmenims, kuriems tie duomenys yra reikalingi nustatytoms darbinėms funkcijoms vykdyti;

32.2. su asmens duomenimis informacinėse sistemose galima atlikti tik tuos veiksmus, kuriems atlikti informacinės sistemos naudotojui yra suteiktos prieigos teisės;

32.3. užtikrinama asmens duomenų apsauga nuo neteisėto prisijungimo prie vidinio kompiuterių tinklo, be to, vidinis kompiuterių tinklas apsaugotas ugniasiene;

32.4. užtikrinama kompiuterinės įrangos apsauga nuo kenksmingos programinės įrangos (antivirusinių programų įdiegimas, atnaujinimas ir kt.);

32.5. kompiuteriuose, kuriuose yra ir/ar saugomi asmens duomenys prieigai prie asmens duomenų privalomai naudojami slaptažodžiai, kurie yra suteikiami, keičiami ir saugomi užtikrinant jų konfidencialumą. Slaptažodžiai turi būti unikalūs, sudaryti iš ne mažiau nei 8 simbolių, nenaudojant asmeninio pobūdžio informacijos, keičiami ne rečiau kaip kartą per ketvirtį, o susidarius tam tikroms aplinkybėms (pasikeitus Kolegijos darbuotojui, iškilus įsilaužimo ar kitokiai grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas trečiajam asmeniui ir pan.) ir pirmojo prisijungimo metu - privalomai keičiami;

32.6. kontroliuojama prieiga prie asmens duomenų tokiomis organizacinėmis ir techninėmis asmens duomenų saugumo priemonėmis, kurios fiksuoja ir kontroliuoja bandymus registruotis bei gauti prisijungimo teises;

32.7. asmens duomenys, pasiekus jų naudojimo tikslą, ištrinami iš visų sistemų, išskyrus jų saugojimą teisės aktų nustatyta tvarka;

32.8. darbuotojams, jiems priskirtuose darbo kompiuteriuose, nesuteiktos teisės diegti ar šalinti kompiuterines programas.

33. Kitos organizacinės ir techninės priemonės taikomos asmens duomenų apsaugai, naudojant Kolegijos informacines technologijas, yra nustatytos Kolegijos informacinių technologijų saugą reglamentuojančiuose vidiniuose teisės aktuose.

VIII SKYRIUS

VAIZDO DUOMENŲ TVARKYMAS KOLEGIJOJE

34. Vaizdo stebėjimas Kolegijos mokymo rūmuose, Kolegijos bendrabučiuose ir teritorijoje yra vykdomas teisėto intereso pagrindu, siekiant užtikrinti Kolegijos bei Kolegijoje esančių asmenų turto saugumą. Vaizdo stebėjimo kameromis filmuojamos Kolegijos mokymo rūmų patalpos (koridoriai, biblioteka ir bibliotekos prieiga), Kolegijos bendrabučių bendrosios patalpos, Kolegijos valdoma teritorija ir teritorija prie įėjimų į Kolegijos mokymo rūmus bei Kolegijos bendrabučius.

35. Detalesnis asmens duomenų tvarkymas, atliekant vaizdo stebėjimą, yra apibrėžtas Vaizdo duomenų tvarkymo Vilniaus technologijų ir dizaino kolegijoje taisyklėse, kurios patvirtintos Kolegijos direktoriaus įsakymu, kitais Kolegijos teisės aktais, reglamentuojančiais vaizdo stebėjimą.

36. Kolegija yra vaizdo duomenų valdytoja ir tvarko Kolegijos valdomoje teritorijoje ir patalpose užfiksuotus duomenų subjektų vaizdo duomenis.

37. Kolegija gali pasitelkti duomenų tvarkytojus, kurie gautų prieigą prie asmens duomenų, esančių vaizdo duomenų įraše, t. y. įmonės, teikiančios saugos paslaugas, arba įmonės, aptarnaujančios vaizdo stebėjimo įrangą savo paslaugų Kolegijai teikimo metu, gali prieiti prie Kolegijoje esančių vaizdo duomenų.

38. Vaizdo stebėjimo duomenys gali būti teikiami Kolegijos pasitelktiems duomenų tvarkytojams ir pagal teisės aktus tokius vaizdo duomenis teisę gauti turinčioms institucijoms ir pareigūnams. Vaizdo duomenys duomenų subjektui gali būti teikiami tik tada, jei egzistuoja tokiems atvejams visos Taisyklėse įtvirtintos sąlygos.

39. Vaizdo stebėjimo duomenys yra įrašomi į Kolegijoje esantį stacionarų vaizdo įrašymo įrenginį. Vaizdo stebėjimo duomenų saugojimo terminas nustatytas Kolegijos teisės aktuose, reglamentuojančiuose vaizdo duomenų tvarkymą.

40. Vaizdo stebėjimo duomenų įrašymas yra vykdomas visą parą, išskyrus Vaizdo duomenų tvarkymo Vilniaus technologijų ir dizaino kolegijoje taisyklių priede numatytus atvejus, kai vaizdo įrenginiai naudojami mokymo tikslais tik paskaitų metu, neįrašant vaizdo.

41. Už vaizdo stebėjimo duomenų peržiūrą ir vaizdo stebėjimo įrangos kontrolę yra atsakingas (-i) Kolegijos direktoriaus paskirtas (-i) Kolegijos darbuotojas (-ai). Esant būtinumui, Kolegija gali pasitelkti duomenų tvarkytoją vaizdo duomenims tvarkyti.

42. Kolegijos patalpose ir teritorijoje yra organizuojami renginiai, kurių metu duomenų subjektai gali būti fotografuojami ir (ar) filmuojami. Kolegija šiuos vaizdo duomenis viešinimo tikslais tvarko duomenų subjekto sutikimo pagrindu, kai apie atliekamą vaizdo stebėjimą ir fotografavimą duomenų subjektai yra informuojami prieš pradedant renginį bei viešais informaciniais ženklais.

43. Kolegijos organizuojamų renginių metu užfiksuoti duomenų subjektų vaizdo duomenys (įskaitant, bet neapsiribojant, ir nuotraukas) gali būti viešinami tokiose vietose kaip Kolegijos socialinio tinklo paskyroje, interneto svetainėje, žiniasklaidos portaluose, kitose žiniasklaidos priemonėse, įskaitant ir reklaminius bukletus, tik duomenų subjektui sutikus.

44. Asmenys, patenkantys į vaizdo stebėjimo lauką, turi visas šių Taisyklių VI skyriuje nurodytas duomenų subjektų teises.

45. Kolegijos organizuojamų renginių metu užfiksuoti vaizdo duomenys saugomi ne ilgiau nei yra būtina duomenų tvarkymo tikslui pasiekti.

IX SKYRIUS

ASMENS DUOMENŲ PERDAVIMAS Į TREČIĄSIAS VALSTYBES

46. Esant būtinumui, kai vykdomi Kolegijos darbuotojų, studentų, mokinių pagal Erasmus+ programą ar kitas programas mainai su trečiųjų valstybių mokslo, mokymo ir švietimo institucijomis, asmens duomenys gali būti perduodami į trečiąsias valstybes tik laikantis specialiųjų ES taisyklių ir apsaugos priemonių susijusių su asmens duomenų perdavimu „trečiosioms valstybėms“, kaip tai nustatyta BDAR V skyriuje.

X SKYRIUS BAIGIAMOSIOS NUOSTATOS

47. Taisyklės ne rečiau kaip kartą per kalendorinius metus peržiūrimos ir prireikus atnaujinamos.

48. Šių taisyklių atnaujinimą inicijuoja Kolegijos direktorius ir/ar Kolegijos duomenų apsaugos pareigūnas.

49. Kolegijos darbuotojai pasirašytinai ar kitu būdu, užtikrinančiu susipažinimo fakto užfiksavimą, privalo susipažinti su šiomis Taisyklėmis ir jų laikytis.

50. Darbuotojams, kurie pažeidžia BDAR, ADTAĮ, kituose teisės aktuose, šiose Taisyklėse ir kituose Kolegijos teisės aktuose nustatytus asmens duomenų tvarkymo ir apsaugos reikalavimus, taikoma Kolegijos Darbo tvarkos taisyklėse ir kituose teisės aktuose nustatyta atsakomybė.

51. Taisyklės Kolegijos direktoriaus įsakymu tvirtinamos ir visi jų pakeitimai atliekami, įvykdžius informavimo ir konsultavimosi procedūras, numatytas darbo teisės normose.