ASMENS DUOMENŲ TVARKYMO TAISYKLĖS
PATVIRTINTA
Vilniaus verslo kolegijos direktoriaus 2019 m. lapkričio 29 d.
įsakymu Nr. V-23
ASMENS DUOMENŲ TVARKYMO TAISYKLĖS
I SKYRIUS BENDROSIOS NUOSTATOS
1. Vilniaus verslo kolegijos, juridinio asmens kodas 191807983, adresas Xxxxxxxxx x. 129-401, Vilnius (toliau – Kolegija), Asmens duomenų tvarkymo taisyklės (toliau – Taisyklės) taikomos tvarkant duomenų subjektų asmens duomenis automatiniu ir neautomatiniu būdu, reglamentuoja asmens duomenų tvarkymo tikslus, nustato duomenų subjektų teises ir jų teisių įgyvendinimo tvarką, darbuotojų teises, pareigas ir atsakomybę tvarkant asmens duomenis, įtvirtina organizacines ir technines asmens duomenų apsaugos priemones, duomenų tvarkytojo pasitelkimą ir kt.
2. Kolegija yra visų Kolegijos veiklos metu surinktų asmens duomenų valdytoja, taip pat kitų valdytojų perduotų asmens duomenų tvarkytoja.
3. Šios Taisyklės yra parengtos vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ), Lietuvos Respublikos darbo kodeksu ir kitais teisės aktais.
4. Šiose Taisyklėse vartojamos sąvokos:
4.1. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, buvimo vietos duomenis, asmens kodą arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
4.2. Darbuotojas – asmuo, dirbantis Kolegijoje pagal darbo sutartį.
4.3. Duomenų apsaugos pareigūnas – Kolegijos darbuotojas ar Kolegijos samdomas paslaugų teikėjas, valdomų ir (ar) tvarkomų Kolegijos duomenų atžvilgiu atliekantis pareigas, nustatytas duomenų apsaugos pareigūnui BDAR ir ADTAĮ.
4.4. Duomenų gavėjas – fizinis arba juridinis asmuo, kuriam atskleidžiami asmens duomenys.
4.5. Duomenų tvarkytojas – fizinis arba juridinis asmuo, kuris duomenų valdytojo
vardu tvarko asmens duomenis.
4.6. Duomenų valdytojas – fizinis arba juridinis asmuo, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones.
2
4.7. Duomenų subjektas – fizinis asmuo, kurio asmens duomenis tvarko duomenų valdytojas ar duomenų tvarkytojas.
4.8. Duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu
padarant juos prieinamus.
4.9. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, t. y. rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas, sunaikinimas ar kitas veiksmas arba veiksmų rinkinys.
4.10. Duomenų tvarkymas automatiniu būdu – asmens duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis.
4.11. Duomenų tvarkymas neautomatiniu būdu – asmens duomenų tvarkymo veiksmai, atliekami neautomatinėmis priemonėmis.
4.12. Duomenų subjekto sutikimas (sutikimas) – laisvanoriškas duomenų subjekto valios išreiškimas pareiškimu arba aiškiu patvirtinimo veiksmu, leidžiantis tvarkyti jo asmens duomenis jam žinomu ir aiškiai išdėstytu tikslu.
4.13. Prašymas – su asmens duomenų apsaugos teisių ar teisėtų interesų pažeidimu nesusijęs duomenų subjekto kreipimasis į Kolegiją prašant pagal šiose Taisyklėse nustatytą tvarką suteikti jam informaciją apie jo tvarkomus asmens duomenis.
4.14. Profiliavimas – bet kokios formos automatinis asmens duomenų tvarkymas, kai asmens duomenys naudojami siekiant įvertinti tam tikrus su fiziniu asmeniu susijusius asmeninius aspektus, visų pirma siekiant išanalizuoti arba numatyti aspektus, susijusius su to fizinio asmens darbo rezultatais, ekonomine situacija, sveikatos būkle, asmeniniais pomėgiais, interesais, patikimumu, elgesiu, buvimo vieta arba judėjimu.
4.15. Trečioji šalis – juridinis ar fizinis asmuo, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, kurie yra tiesiogiai duomenų valdytojo ar duomenų tvarkytojo įgalioti tvarkyti asmens duomenis.
4.16. Skundas – asmens rašytinis kreipimasis, kuriame nurodoma, kad pažeistos jo asmens duomenų apsaugos teisės ar teisėti interesai, ar pranešama apie kito asmens pažeistas asmens duomenų teises ir teisėtus interesus ir prašoma juos apginti.
4.17. Priežiūros institucija – ES valstybės narės įsteigta nepriklausoma valdžios institucija – atsakinga už BDAR taikymo stebėseną, siekiant apsaugoti fizinių asmenų pagrindines teises ir laisves tvarkant asmens duomenis ir sudaryti palankesnes sąlygas laisvam asmens duomenų judėjimui Europos Sąjungoje.
5. Kitos Taisyklėse vartojamos sąvokos turi būti suprantamos taip, kaip jos yra apibrėžtos BDAR ir Lietuvos Respublikos mokslo ir studijų įstatyme (toliau – MSĮ).
6. Vadovaujantis ADTAĮ 4 straipsniu, kai asmens duomenys tvarkomi žurnalistikos arba akademinės, meninės ar literatūrinės saviraiškos tikslais, asmens duomenų tvarkymui netaikomi BDAR 8, 12–23, 25, 30, 33–39, 41–50, 88–91 straipsniai, ir šių Taisyklių atitinkamos nuostatos.
II SKYRIUS
ASMENS DUOMENŲ TVARKYMO TIKSLAI, TVARKOMI ASMENS DUOMENYS IR ASMENŲ, KURIŲ DUOMENYS TVARKOMI, KATEGORIJOS
7. Kolegijoje tvarkomų asmens duomenų tikslai:
7.1. Studentų ir klausytojų priėmimo tikslas.
7.1.1. Tvarkomi šie asmens duomenys: vardas, pavardė, buvusi pavardė, asmens kodas, gimimo data, lytis, telefono numeris, gyvenamosios vietos ir/ar deklaruotos gyvenamosios vietos adresas, leidimo laikinai gyventi duomenys, katedra, studijų programa, studijų forma, finansavimo pobūdis, konkursinis balas (jeigu taikomas), duomenys apie baigtą vidurinę mokyklą (kodas, pavadinimas), užsienio kalba studijų metu, pilietybė, brandos atestato duomenys, brandos atestato priedo duomenys, profesinės ar aukštosios mokyklos akademinės pažymos ar diplomo bei jo priedėlio duomenys, duomenys apie asmens tapatybės dokumentą (tipas, numeris, galiojimo data), parašas, elektroninio pašto adresas, duomenys apie finansinius įsipareigojimus, įgaliojime pasirašyti studijų sutartį nurodyti asmens duomenys.
7.1.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: studentai, įgaliotieji pasirašyti studijų sutartis asmenys, klausytojai.
7.2. Studentų ir klausytojų studijų finansavimo tikslas.
7.2.1. Tvarkomi šie asmens duomenys: vardas, pavardė, asmens kodas, asmens tapatybės dokumento išdavimo ir galiojimo duomenys, duomenys apie asmens neįgalumą (neįgalumo pažymėjimo numeris, asmens darbingumas, darbingumo lygis procentais, specialiųjų poreikių lygis, išdavimo data ir galiojimo data), duomenys apie karinę tarnybą, informacija apie studento kilmę (išeivijos lietuviams), duomenys apie asmens studijas (studijų pradžios data, studijų pabaigos data, studijų pakopa, katedra, studijų forma, programa, semestras, kursas, grupė, finansavimo pobūdis, krepšelio dydis ir metai, studijuojančiajam suteiktas identifikacinis numeris, atsiskaitomosios sąskaitos numeris, duomenys apie finansinius įsipareigojimus Kolegijai, atliktos įmokos ir (ar) išmokos, jų dydis ir datos, parašas, telefono numeris, elektroninio pašto adresas, bankinio pavedimo (įmokos už kursus) duomenys.
7.2.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: studentai, klausytojai.
7.3. Studentų ir klausytojų apskaitos tikslas.
7.3.1. Tvarkomi šie asmens duomenys: vardas, pavardė, asmens kodas, gimimo data; lytis; adresas; pilietybė; duomenys apie asmens neįgalumą (neįgalumo pažymėjimo numeris, išdavimo data ir galiojimo data, darbingumo lygis (procentais,); duomenys apie karinę tarnybą; išsilavinimo duomenys (baigtos mokyklos pavadinimas, kodas, tipas, baigimo metai, šalis); informacija apie studento kilmę (išeivijos lietuviams); duomenys apie asmens studijas (katedra, studijų forma, studijų programa, semestras, kursas, grupė, finansavimo pobūdis, krepšelio dydis ir metai, duomenys apie akademines skolas, suteiktas akademines atostogas); studijuojančiajam suteikti identifikaciniai numeriai, telefono numeris, elektroninio pašto adresas, parašas.
7.3.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: studentai, klausytojai.
7.4. Studijų organizavimo ir studijų rezultatų apskaitos tikslas.
7.4.1. Tvarkomi šie asmens duomenys: vardas, pavardė, parašas, telefono numeris, elektroninio pašto adresas, baigtos aukštosios mokyklos diplomo priedėlio duomenys (mokyklos pavadinimas, įskaitomų dalykų duomenys), duomenys apie studento studijas (studijų pradžios data, studijų pabaigos data, studijų pakopa, katedra, studijų programa, studijų forma, studijų semestras, kursas, akademinė grupė, išklausyti dalykai, atsiskaitymų formos ir datos, studijų pasiekimų įvertinimai, duomenys apie akademines skolas, apie studijų programos ir studijų formos keitimą, apie suteiktas akademines atostogas, dalyvavimą
„Erasmus+“ programoje, suteiktas kvalifikacinis laipsnis), Kolegijos baigimą liudijančių dokumentų (diplomų ir jų priedėlių) duomenys; duomenys apie klausytojo studijas (kurso pradžios data, kurso pabaigos data, kurso baigimas); darbovietė, pareigos, dėstomas dalykas; gamybinės praktikos įmonės vadovo (jį atstovaujančio asmens) vardas, pavardė, praktikos pradžios ir pabaigos datos.
7.4.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: studentai, klausytojai, dėstytojai, studentų gamybinių praktikų vadovai, baigiamųjų darbų gynimo komisijų nariai.
7.5. Darbuotojų darbo santykių administravimo tikslas.
7.5.1. Tvarkomi šie asmens duomenys: vardas, pavardė; pilietybė; asmens kodas; lytis; asmens nuotrauka; parašas; duomenys apie šeiminę padėtį, šeimos narių vardai bei pavardės, jų gimimo datos; asmens socialinio draudimo numeris; draudimo valstybės lėšomis laikotarpis; duomenys apie pensijos paskyrimą; atsiskaitomosios sąskaitos numeris; gyvenimo ir veiklos aprašymas; išsilavinimą ir kvalifikaciją liudijančių dokumentų duomenys; pareigybė; duomenys apie priėmimą į darbą, atleidimą iš darbo, darbo sutarties sąlygos; duomenys apie darbo stažą; tabelinis darbuotojo identifikavimo numeris; pedagoginiai vardai; duomenys apie atostogas; duomenys apie komandiruotes; duomenys apie atskirą darbo grafiką; duomenys apie darbo užmokestį, išmokas, kompensacijas, pašalpas; informacija apie dirbtą darbo laiką, darbo krūvį, informacija apie darbuotojo skatinimą, nuobaudas, darbo pareigų pažeidimus, duomenys apie darbuotojų veiklos vertinimą; specialiosios kategorijos asmens duomenys susiję su asmens sveikata; asmens tapatybę patvirtinančio dokumento duomenys; leidimo gyventi Lietuvoje duomenys; ankstesnė ir esama, kita darbovietė ir pareigybė; buvusi pavardė (-ės); kiti asmens duomenys, kuriuos Kolegijai asmuo pateikia laisvanoriškai.
7.5.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorija: darbuotojai.
7.6. Kandidatų bei pretendentų darbo vietoms užimti, administravimo tikslas. 7.6.1.Tvarkomi šie asmens duomenys: vardas, pavardė; asmens kodas; gimimo data; parašas; gyvenimo aprašyme pateikti duomenys – telefono numeris, elektroninio pašto adresas, esama ir buvusios darbovietės, studijų institucija (esama ar buvusi), pareigybė, duomenys apie išsilavinimą, mokslo laipsnis ir kiti kandidato Kolegijai laisvanoriškai pateikti asmeniniai duomenys.
7.6.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: kandidatai darbo vietoms užimti; pretendentai eiti dėstytojo pareigas.
7.7. Atsiskaitymų su Kolegijos darbuotojais tikslas.
7.7.1.Tvarkomi šie asmens duomenys: vardas, pavardė; pilietybė; adresas; telefono numeris; elektroninio pašto adresas; asmens kodas; gimimo data; lytis; parašas; asmens socialinio draudimo numeris; darbo užmokesčio bei socialinio draudimo įmokų sumos; įplaukų sumos; savanoriško socialinio draudimo duomenys; draudimo valstybės lėšomis laikotarpis; dalyvavimo pensijų kaupime duomenys; atsiskaitomosios sąskaitos numeris; išsilavinimą ir kvalifikaciją liudijančių dokumentų duomenys; pareigybė; duomenys apie priėmimą į darbą, atleidimą iš darbo, darbo sutarties sąlygos; duomenys apie darbo stažą; tabelinis darbuotojo identifikavimo numeris; pedagoginiai vardai, duomenų įrašymo (keitimo) data; duomenys apie atostogas; duomenys apie komandiruotes; duomenys apie atskirą darbo grafiką; duomenys apie darbo užmokestį, išmokas, kompensacijas, pašalpas; duomenys apie finansinius įsipareigojimus; teismo bylų duomenys; vykdomųjų raštų, kitų procesinių dokumentų duomenys; informacija apie dirbtą darbo laiką, darbo krūvį, informacija apie darbuotojo skatinimą, specialiosios kategorijos asmens duomenys susiję su asmens sveikata; asmens tapatybę patvirtinančio dokumento duomenys; buvusi pavardė (-ės).
7.7.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: darbuotojai, studentai.
7.8. Bibliotekos vidaus administravimo – esamų ir buvusių darbuotojų ir studentų asmens duomenų tvarkymo tikslas.
7.8.1. Tvarkomi šie asmens duomenys: vardas, pavardė; buvusi pavardė (-ės); pilietybė; adresas; telefono numeris; elektroninio pašto adresas; asmens kodas; gimimo data; lytis; pareigybė; tabelinis darbuotojo identifikavimo numeris; pedagoginiai vardai, ankstesnė ir esama, kita darbovietė ir pareigybė; duomenų įrašymo (keitimo) data.
7.8.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: esami ir buvę darbuotojai, dėstytojai, studentai.
7.9. Duomenų subjektų autentifikavimo informacinėse sistemose tikslas.
7.9.1. Tvarkomi šie asmens duomenys: vardas, pavardė; asmens kodas; asmeninis telefono numeris; asmeninio elektroninio pašto adresas; Kolegijos elektroninio pašto adresas; suteiktas vartotojo vardas; slaptažodžio priminimo duomenys.
7.9.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: darbuotojai, studentai.
7.10. Naudotojo paskyrai administruoti bei tapatybės nustatymo tikslas.
7.10.1. Tvarkomi šie asmens duomenys, prisijungti prie elektroninio pašto, duomenų bazių ir pan.: vardas, pavardė; asmens kodas; darbuotojo identifikavimo numeris (darbuotojams); asmeninis telefono numeris; asmeninio elektroninio pašto adresas; Kolegijos elektroninio pašto adresas, pareigybė (-ės); suteiktas vartotojo vardas; darbo ir/ar mokslo institucija, katedra, grupė, padalinys.
7.10.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: darbuotojai, studentai.
7.11. Konferencijų ir kitų renginių organizavimo tikslas.
7.11.1. Tvarkomi šie asmens duomenys: vardas, pavardė; telefono numeris; parašas; atsiskaitomosios sąskaitos numeris; bankinio pavedimo duomenys; elektroninio pašto adresas; šalis; institucija (darbo, mokymosi ar studijų), institucijos padalinys (darbo, studijų), pareigybė, mokslo laipsnis, mokslinio darbo parašymo kalba, mokslinio darbo santrauka lietuvių ir užsienio kalba, mokslinio darbo elektroninė prieiga, paskelbimo data, atsiskaitomosios sąskaitos numeris, bankinio pavedimo duomenys.
7.11.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: studentai, dėstytojai, darbuotojai, užsienio institucijų atstovai, verslo įmonių ir organizacijų atstovai.
7.12. Komunikacijos tikslas.
7.12.1. Tvarkomi šie duomenys: vardas, pavardė; telefono numeris; gimimo data; gyvenamosios vietos adresas; elektroninio pašto adresas; atstovaujama darbovietė ar mokymo įstaiga jos padalinys, pareigybė; atvaizdas, įskaitant, bet neapsiribojant, padarytų tokio tipo nuotraukų ar/ir vaizdo įrašų ir Kolegijoje organizuotų išvykų, švenčių, minėjimų, susirinkimų, posėdžių ir pan. metu.
7.12.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: studentai; moksleiviai; mokytojai, kurie lydi moksleivius; dėstytojai; darbuotojai; moksleivių tėvai; svečiai.
7.13. Asmenų skundų, prašymų ir kitų kreipimųsi nagrinėjimo tikslas.
7.13.1. Tvarkomi šie asmens duomenys: vardas, pavardė; gimimo data; asmens kodas; adresas; telefono numeris; elektroninis pašto adresas; pareigybė; parašas; skundo, prašymo ar kito kreipimosi data ir registravimo Kolegijoje numeris; atsiskaitomosios sąskaitos numeris; asmens tapatybę patvirtinančio dokumento duomenys; notaro, tvirtinančio asmens tapatybės dokumentą, duomenys, įgaliojime nurodyti asmens duomenys; skunde, prašyme ar kreipimesi asmens nurodyta informacija, įskaitant ir specialiųjų kategorijų asmens duomenys, jeigu jie yra pateikti; skundo, prašymo ar kito kreipimosi atsakymas; skundo, prašymo ar kito kreipimosi nagrinėjimo metu gauta papildoma informacija.
7.13.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: darbuotojai; studentai; fiziniai asmenys.
7.14. Asmenų ir turto saugumo, įskaitant, bet neapsiribojant vaizdo stebėjimo vykdymu, bei praėjimo kontrolės Kolegijoje tikslas.
7.14.1. Tvarkomi šie asmens duomenys: vardas, pavardė; pareigybė; parašas; telefono numeris; atvaizdas, įskaitant, bet neapsiribojant automobilio valstybiniu numeriu.
7.14.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: darbuotojai, studentai; kiti asmenys, patenkantys į vaizdo stebėjimo lauką.
7.15. Sutarčių (išskyrus su darbuotojais, studentais ir klausytojais) sudarymo, vykdymo ir administravimo tikslas.
7.15.1. Tvarkomi šie asmens duomenys: vardas, pavardė; gimimo data; asmens kodas arba asmens tapatybę patvirtinančio dokumento numeris (jei asmuo neturi asmens kodo); gyvenamosios vietos adresas; elektroninio pašto adresas; telefono numeris; parašas; darbovietės pavadinimas; pareigybė; darbovietės adresas,
įgaliojimų (atstovavimo) duomenys, įskaitant atstovų asmens kodus, adresus; atsiskaitomosios sąskaitos numeris; sutarties sąlygos; dokumentų, leidžiančių užsiimti atitinkama veikla, duomenys (dokumento galiojimo data, numeris, dokumentą išdavusi institucija, kiti dokumente esantys duomenys); dalyvavimo papildomos pensijos kaupime duomenys; atstovavimo dokumentų duomenys; išsilavinimą ir kvalifikaciją patvirtinančių dokumentų duomenys; susirašinėjimo tarp šalių duomenys; kiti duomenys suformuojami sutarčių sudarymo, vykdymo ir administravimo metu.
7.15.2. Duomenų subjektų, kurių asmens duomenys tvarkomi, kategorijos: juridinių asmenų, su kuriais Kolegija pasirašo sutartis, atstovai; fiziniai asmenys, su kuriais Kolegija sudaro sutartis.
III SKYRIUS
ASMENS DUOMENŲ TVARKYMAS
8. Tvarkant asmens duomenis Kolegija vadovaujasi asmens duomenų tvarkymo reikalavimais, nustatytais BDAR ir ADTAĮ, šiose Taisyklėse ir kituose asmens duomenų apsaugą reglamentuojančiuose teisės aktuose. Kolegijoje visi asmens duomenys yra tvarkomi vadovaujantis BDAR 5 straipsnio 1 dalyje nustatytais teisėtumo, sąžiningumo ir skaidrumo, tikslo apribojimo, duomenų kiekio mažinimo, tikslumo, saugojimo trukmės apribojimo, vientisumo ir konfidencialumo principais. Asmens duomenys Kolegijoje tvarkomi tik esant bent vienai iš BDAR 6 straipsnio 1 dalyje numatytų sąlygų ir tik tokiu mastu, kokiu tokia sąlyga yra taikoma.
9. Kolegija automatiniu ir neautomatiniu būdu tvarko tik tokius asmens duomenis ir tik tokiems tikslams pasiekti, kurie reikalingi ar būtini Kolegijos veikloje arba to reikalauja teisės aktai.
10. Kolegija asmens duomenis gauna tiesiogiai iš duomenų subjekto arba sutarčių ar teisės aktų pagrindu iš trečiųjų šalių, turinčių teisę tvarkyti ir Kolegijai teikti asmens duomenis.
11. Draudžiama tvarkyti specialių kategorijų asmens duomenis, išskyrus tuos atvejus, jeigu yra bent viena iš BDAR 9 straipsnio 2 dalyje numatytų sąlygų.
12. Kolegija, kaip duomenų valdytojas:
12.1. užtikrina duomenų subjekto teisių įgyvendinimą ir vykdo BDAR ir kituose teisės aktuose, reglamentuojančiuose asmens duomenų tvarkymą, nustatytas asmens duomenų valdytojo pareigas;
12.2. privalomąja tvarka paskiria duomenų apsaugos pareigūną;
12.3. tvirtina asmens duomenų apsaugą reglamentuojančius teisės aktus;
12.4. vykdo darbuotojų mokymą asmens duomenų apsaugos srityje;
12.5. užtikrina, kad asmens duomenis Kolegijoje tvarkytų tik tie asmenys, kuriems tai būtina darbinėms funkcijoms atlikti, ir tik tokios apimties, kuri būtina numatytiems darbo funkcijų tikslams pasiekti;
12.6. užtikrina, kad asmens duomenys būtų:
12.6.1. renkami apibrėžtais ir teisėtais tikslais, o po jų surinkimo, nebūtų tvarkomi tikslais, nesuderinamais su tikslais, nustatytais prieš renkant asmens duomenis;
12.6.2. tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami; netikslūs ar neišsamūs asmens duomenys būtų ištaisyti, papildyti, sunaikinti arba sustabdytas jų tvarkymas;
12.6.3. tapatūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti;
12.6.4. tvarkomi taip, kad duomenų subjekto tapatybę būtų galima nustatyti ne ilgiau nei to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;
12.6.5. tvarkomi laikantis BDAR, ADTAĮ, šių Taisyklių ir kitų teisės aktų, reglamentuojančių asmens duomenų apsaugą.
13. Darbuotojai:
13.1. rengia ir Kolegijos duomenų apsaugos pareigūnui pateikia duomenų tvarkymo veiklos įrašus;
13.2. prieš kiekvieną asmens duomenų tvarkymo operaciją (veiksmą) privalo įvertinti, ar toks asmens duomenų tvarkymas atitinka šiose Taisyklėse įtvirtintus reikalavimus įskaitant, bet neapsiribojant, kad būtų laikomasi Taisyklių 12.5 punkte nurodytų sąlygų;
13.3. laikosi Kolegijos nustatytų organizacinių ir techninių priemonių, skirtų apsaugoti tvarkomus asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo;
13.4. pasibaigus nustatytiems dokumentų saugojimo terminams, dokumentus, kuriuose yra asmens duomenų, ar jų kopijas, sukauptus neautomatiniu būdu, sunaikina taip, kad juose esanti informacija nebūtų atpažįstama, o automatiniu būdu surinktus duomenis sunaikina ištrindami nebereikalingus asmens duomenų failus iš saugojimo laikmenos taip, kad jų nebūtų galima atgaminti.
14. Kolegijos kas atlieka šias asmens duomenų tvarkymo funkcijas:
14.1. užtikrina, kad asmens duomenis Kolegijoje tvarkomose informacinėse sistemose tvarkytų tik tie asmenys, kuriems tai būtina darbinėms funkcijoms atlikti, ir tik tokios apimties, kuri būtina numatytiems darbo funkcijų tikslams pasiekti;
14.2. visomis turimomis priemonėmis užtikrina teisėtą asmens duomenų tvarkymą, duomenų subjektų teisių ir reikiamų techninių duomenų apsaugos priemonių įgyvendinimą Kolegijos prižiūrimose informacinėse sistemose;
14.3. užtikrina, kad asmens duomenys, kurie yra ištrinami, būtų sunaikinti ir iš Kolegijos informacinės sistemos atsarginių kopijų (jei tokios yra) saugojimo vietų;
14.4. ne rečiau nei vieną kartą per metus vykdo poveikio tvarkant asmens duomenis Kolegijos informacinėse sistemose vertinimus ir šiais klausimais konsultuojasi su duomenų apsaugos pareigūnu;
14.5. nustato reikalavimus duomenų tvarkytojų, susijusių su Kolegijos informacinių technologijų aptarnavimu, parinkimui ir vykdo tokių duomenų tvarkytojų atitikimo nustatytiems reikalavimams kontrolę;
14.6. nustato ir įgyvendina kitas Kolegijos tvarkomų informacinių technologijų technines ir organizacines duomenų apsaugos priemones, užtikrinančias duomenų apsaugą pagal BDAR ir kitus taikomus teisės aktus.
15. Tais atvejais, kai Kolegija veikia kaip duomenų tvarkytoja:
15.1. asmens duomenys yra tvarkomi laikantis duomenų valdytojo dokumentuose (įskaitant, bet neapsiribojant sutartyse su duomenų valdytoju) įformintų nurodymų bei teisės aktuose numatytų reikalavimų ir tik ta apimtimi ir tikslu, kuris yra nurodytas tokiuose dokumentuose ar teisės aktuose;
15.2. Kolegija užtikrina tvarkomų asmens duomenų saugą, vadovaudamasi BDAR, ADTAĮ ir kitais teisės aktais, kurie reglamentuoja asmens duomenų saugą;
15.3. Kolegija, pasiekusi tų asmens duomenų, kuriuos gavo iš duomenų valdytojo, tvarkymo tikslą, juos sunaikina arba, jeigu yra įgaliota sutartyse ar teisės aktų, saugo pagal nustatytus saugojimo terminus ir taiko tinkamas technines ir organizacines duomenų apsaugos priemones.
16. Asmens duomenų saugumo pažeidimų (toliau – ADS pažeidimai) valdymas:
16.1. įvykus bet kokiam ADS pažeidimui, Kolegijos darbuotojai, kuriems tapo žinoma apie ADS pažeidimą, privalo nedelsiant, bet ne vėliau kaip per 3 valandas ADS pažeidimo paaiškėjimo dieną, informuoti savo tiesioginį vadovą ir pranešti Kolegijos duomenų apsaugos pareigūnui. Kolegija privalo kuo greičiau ištaisyti ADS pažeidimą, eliminuoti jo pasekmes ir imtis priemonių, kad pavojus arba galima žala duomenų subjektų teisėms ir laisvėms būtų sumažinta ar panaikinta;
16.2. ADS pažeidimo atveju, Kolegija ne vėliau kaip per 72 valandas nuo tada, kai Kolegija sužinojo apie ADS pažeidimą, vadovaudamasi BDAR 33 straipsnyje numatytomis nuostatomis bei Pranešimo apie asmens duomenų saugumo pažeidimą pateikimo Valstybinei duomenų apsaugos inspekcijai tvarkos apraše, patvirtintame Valstybinės duomenų apsaugos inspekcijos direktoriaus 2018 m. liepos 27 d. įsakymu Nr. 1T-72(1.12. E) „Dėl Pranešimo apie asmens duomenų saugumo pažeidimą pateikimo Valstybinei duomenų apsaugos inspekcijai tvarkos aprašo patvirtinimo“, nustatyta tvarka ir sąlygomis, praneša Valstybinei duomenų inspekcijai, pateikdama pranešimą. Pranešimas Valstybinei duomenų apsaugos inspekcijai nėra teikiamas, kai ADS pažeidimas neturėtų kelti pavojaus fizinių asmenų teisėms ir laisvėms;
16.3. pranešimas apie ADS pažeidimą duomenų subjektui teikiamas vadovaujantis BDAR 34 straipsnyje numatytomis nuostatomis;
16.4. jeigu Kolegija sužino apie ADS pažeidimą, veikdama kaip duomenų tvarkytoja, ji nedelsdama raštu apie tai praneša duomenų valdytojui;
16.5. Kolegijoje, pagal Kolegijos patvirtintą formą, yra tvarkomas atskiras ADS pažeidimų registras, kuriame registruojami visi ADS pažeidimai. Už ADS pažeidimų registro pildymą atsakingas duomenų apsaugos pareigūnas. ADS pažeidimų registras yra pateikiamas Valstybinei duomenų apsaugos inspekcijai jai pareikalavus. ADS pažeidimų registras gali būti popierinės arba elektroninės formos.
IV SKYRIUS
DUOMENŲ APSAUGOS PAREIGŪNAS
17. Duomenų apsaugos pareigūnas:
17.1. informuoja Kolegijos direktorių ir asmens duomenis tvarkančius darbuotojus apie jų prievoles pagal BDAR, ADTAĮ, šias Taisykles ir kitus
Europos Sąjungos (toliau – ES) arba Lietuvos Respublikos duomenų apsaugą
reglamentuojančius teisės aktus ir konsultuoja juos šiais klausimais;
17.2. xxxxx, kaip laikomasi BDAR, ADTAĮ ir kitų ES arba LR teisės aktų, reglamentuojančių duomenų apsaugą, nuostatų ir šių Taisyklių, įskaitant pareigų pavedimą, duomenų tvarkymo operacijose dalyvaujančių Kolegijos darbuotojų informuotumo didinimą bei mokymą ir atlieka su asmens duomenimis susijusius auditus;
17.3. konsultuoja duomenų subjektus, kurių asmens duomenis tvarko Kolegija, visais klausimais, susijusiais su jų asmens duomenų tvarkymu ir teisių pagal BDAR įgyvendinimu;
17.4. bendradarbiauja su priežiūros institucija, atlieka kontaktinio asmens funkcijas priežiūros institucijai kreipiantis su duomenų tvarkymu susijusiais klausimais, įskaitant BDAR nurodytas išankstines konsultacijas, prireikus konsultuoja kitais klausimais;
17.5. įvertina su duomenų tvarkymo operacijomis susijusį pavojų (atlieka rizikos vertinimą), atsižvelgdamas į duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus;
17.6. tvarko Kolegijos darbuotojų parengtus ir pateiktus duomenų tvarkymo veiklos įrašus;
17.7. užtikrina slaptumą arba konfidencialumą, susijusį su jo užduočių vykdymu, laikydamasis ES ir Lietuvos Respublikos teisės aktuose nustatytų reikalavimų;
17.8. raštu informuoja Valstybinę duomenų apsaugos inspekciją, jeigu nustato, kad asmens duomenys tvarkomi pažeidžiant teisės aktų, reglamentuojančių duomenų apsaugą, nuostatas, ar atsisakoma vykdyti tiesioginius nurodymus pašalinti šiuos pažeidimus;
17.9. vykdo kitas BDAR, Taisyklėse ir kituose asmens duomenų apsaugą reglamentuojančiuose teisės aktuose priskirtas užduotis ir pareigas;
17.10. rengia metinės veiklos ataskaitą ir tiesiogiai atsiskaito Kolegijos
direktoriui.
18. Kolegija:
18.1. užtikrina, kad duomenų apsaugos pareigūnas būtų tinkamai ir laiku įtraukiamas į visų su asmens duomenų apsauga susijusių klausimų nagrinėjimą bei vidaus teisės aktų rengimą;
18.2. užtikrina, kad duomenų apsaugos pareigūnas dalyvautų Kolegijai atsakant į duomenų subjektų prašymus ir skundus, susijusius su asmens duomenų apsauga;
18.3. padeda duomenų apsaugos pareigūnui atlikti BDAR nurodytas užduotis suteikdama toms užduotims atlikti būtinus išteklius, taip pat suteikdama galimybę susipažinti su asmens duomenimis, dalyvauti duomenų tvarkymo operacijose ir išlaikyti savo ekspertines žinias;
18.4. užtikrina, kad duomenų apsaugos pareigūnas negautų jokių nurodymų dėl savo užduočių vykdymo ir užduotis galėtų atlikti nepriklausomai.
V SKYRIUS
DUOMENŲ RINKIMAS, DUOMENŲ SUBJEKTO SUTIKIMAS IR DUOMENŲ PERDAVIMAS
19. Tiesiogiai renkant asmens duomenis iš duomenų subjekto duomenų rinkimo metu duomenų subjektui yra suteikiama ši informacija (išskyrus atvejus, kai duomenų subjektas tokią informaciją jau turi):
19.1. Kolegijos pavadinimas, juridinio asmens kodas, adresas, telefonas, elektroninio pašto adresas;
19.2. Kolegijos duomenų apsaugos pareigūno kontaktiniai duomenys;
19.3. kokiais tikslais ketinama tvarkyti duomenų subjekto asmens duomenis, asmens duomenų tvarkymo teisinis pagrindas;
19.4. kokie duomenų subjekto asmens duomenys yra reikalingi;
19.5. kam (duomenų gavėjai, gavėjų kategorijos) ir kokiais tikslais bus teikiami jo asmens duomenys;
19.6. asmens duomenų saugojimo laikotarpis arba, jei to neįmanoma nustatyti, kriterijai, taikomi tam laikotarpiui nustatyti;
19.7. teisėti Kolegijos interesai, kai duomenų tvarkymas atliekamas siekiant teisėtų Kolegijos interesų;
19.8. apie duomenų subjekto teisę susipažinti su savo asmens duomenimis ir teisę reikalauti ištaisyti arba ištrinti neteisingus, neišsamius, netikslius savo asmens duomenis, apriboti duomenų tvarkymą, teisę nesutikti, kad duomenys būtų tvarkomi, teisę į duomenų perkeliamumą;
19.9. kai duomenų tvarkymas grindžiamas duomenų subjekto sutikimu, teisę bet kuriuo metu atšaukti sutikimą, nedarant poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui;
19.10. teisę kreiptis į priežiūros instituciją;
19.11. tai, kad esama automatizuoto sprendimų priėmimo, įskaitant profiliavimą;
19.12. kokios yra asmens duomenų nepateikimo pasekmės.
20. Kai asmens duomenys apie duomenų subjektą gaunami netiesiogiai iš duomenų subjekto ir ketinant asmens duomenis teikti tretiesiems asmenims arba naudoti ryšiams su duomenų subjektu palaikyti, privalomai apie tai yra informuojamas duomenų subjektas, pateikiant jam šių Taisyklių 19.1-19.11 punktuose nurodytą informaciją bei papildomai nurodant asmens duomenų šaltinį ir, jei taikoma, ar duomenys gauti iš viešai prieinamų šaltinių. Kai asmens duomenys apie duomenų subjektą gaunami netiesiogiai iš duomenų subjekto, Kolegija duomenų subjektui informaciją pateikia ne vėliau kaip per 30 kalendorinių dienų. Kai asmens duomenys gaunami netiesiogiai iš duomenų subjekto ir teikiami tretiesiems asmenims arba naudojami susisiekimui su duomenų subjektu, duomenų subjektui informacija pateikiama pirmą kartą, kai asmens duomenys teikiami tretiesiems asmenims ar susisiekiama su duomenų subjektu. Informacija duomenų subjektui neteikiama, kai: duomenų subjektas tokią informaciją jau turi; duomenų perdavimą nustato kiti teisės aktai; tokios informacijos pateikimas yra neįmanomas arba tam reiktų neproporcingų pastangų dėl didelio duomenų subjektų skaičiaus, duomenų senumo, nepagrįstai didelių sąnaudų.
21. Informacija apie duomenų tvarkymą duomenų subjektui teikiama raštu ir/ar elektroninių ryšių priemonėmis, taip pat skelbiama Kolegijos interneto svetainėje xxx.xxxxxxxx.xx
22. Teisės aktų nustatytais atvejais ir tvarka Kolegija teikia jos tvarkomus asmens duomenis Lietuvos Respublikos švietimo, mokslo ir sporto ministerijai, Lietuvos Respublikos finansų ministerijai, Lietuvos Respublikos akademinės etikos ir procedūrų kontrolieriaus tarnybai, Valstybinei mokesčių inspekcijai prie Lietuvos Respublikos finansų ministerijos, Lietuvos Respublikos specialiųjų tyrimų tarnybai, Lietuvos Respublikos valstybės saugumo departamentui, Valstybinio socialinio draudimo fondo valdybai prie Socialinės apsaugos ir darbo ministerijos, Nacionaliniam kibernetinio saugumo centrui prie Krašto apsaugos ministerijos, Lietuvos Respublikos ryšių reguliavimo tarnybai ir kitiems tretiesiems asmenims pagal teisės aktus, prašymą (vienkartinio asmens duomenų rinkimo atveju) arba pagal asmens duomenų teikimo sutartį (daugkartinio asmens duomenų rinkimo atveju).
23. Asmens duomenys duomenų gavėjams, esantiems Europos Sąjungos valstybėse narėse ir kitose Europos ekonominės erdvės valstybėse, teikiami tomis pačiomis sąlygomis ir tvarka kaip ir duomenų gavėjams, esantiems Lietuvos Respublikoje.
24. Asmens duomenys, kurie tvarkomi arba kuriuos ketinama tvarkyti juos perdavus į trečiąją valstybę arba tarptautinei organizacijai, perduodami tik tuo atveju, jeigu Kolegija ir duomenų tvarkytojas laikosi BDAR nuostatų.
25. Kai duomenys tvarkomi Kolegijos vardu, Kolegija pasitelkia tuos duomenų tvarkytojus, kurie pakankamai užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų BDAR reikalavimus ir būtų užtikrinta duomenų subjektų teisių apsauga. Duomenų tvarkytojo atliekamas duomenų tvarkymas reglamentuojamas sutartimi, susitarimu ar teisės aktu, kurie yra privalomi duomenų tvarkytojui Kolegijos atžvilgiu ir kurių pagrindinės nuostatos yra numatytos BDAR 28 straipsnyje.
VI SKYRIUS DUOMENŲ SUBJEKTO TEISĖS
26. Duomenų subjektas, kurio duomenys yra tvarkomi Kolegijos veikloje, turi teisę:
26.1. žinoti (būti informuotas) apie savo duomenų tvarkymą (teisė žinoti);
26.2. susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi (teisė susipažinti);
26.3. reikalauti ištaisyti arba, atsižvelgiant į asmens duomenų tvarkymo tikslus, papildyti neišsamius asmens duomenis (teisė ištaisyti);
26.4. reikalauti ištrinti savo asmens duomenis (teisė būti pamirštam);
26.5. reikalauti, kad Kolegija apribotų asmens duomenų tvarkymą (teisė apriboti);
26.6. į duomenų perkeliamumą (teisė perkelti);
26.7. nesutikti su asmens duomenų tvarkymu;
26.8. nesutikti, kad jo atžvilgiu būtų taikomas visiškai automatizuotu būdu priimtas sprendimas, įskaitant profiliavimą.
27. Duomenų subjekto teisės nėra absoliučios, jos yra įgyvendinamos atsižvelgiant į Kolegijos teisinius įsipareigojimus, teisėtus interesus. Duomenų subjekto teisių įgyvendinimo Kolegijoje taisyklės patvirtintos Vilniaus verslo kolegijos direktoriaus 2019 m. lapkričio 29 d.
įsakymu V-24 „Dėl Vilniaus verslo kolegijos duomenų subjekto teisių įgyvendinimo taisyklių patvirtinimo“.
28. Duomenų subjektas turi teisę raštu (įskaitant, bet neapsiribojant elektroninėmis ryšio priemonėmis) pateikti prašymą Kolegijos direktoriui dėl duomenų subjekto teisių įgyvendinimo, taip pat visais klausimais, susijusiais su duomenų subjekto asmens duomenų tvarkymu ir naudojimusi savo teisėmis, duomenų subjektas turi teisę kreiptis į duomenų apsaugos pareigūną el. paštu xxx@xxx.xx, adresu Kalvarijų g. 129-401, Vilnius.
29. Duomenų subjektui, pateikusiam prašymą ar skundą ne vėliau nei per 30 (trisdešimt) kalendorinių dienų nuo prašymo ar skundo gavimo, atsakoma ir pateikiama informacija apie tai, kokių veiksmų buvo imtasi pagal gautą prašymą ar skundą. Atsakymo į prašymą ar skundą terminas gali būti pratęstas atsižvelgiant į teisės aktuose numatytas sąlygas.
30. Vieną kartą per kalendorinius metus tvarkomų asmens duomenų kopija (Kolegijos pasirinkta forma) duomenų subjektui teikiama neatlygintinai, kitais atvejais, gali būti imamas mokestis, apskaičiuotas pagal Kolegijos patirtas administracines išlaidas.
VII SKYRIUS
TECHNINĖS IR ORGANIZACINĖS ASMENS DUOMENŲ APSAUGOS PRIEMONĖS
31. Kolegija visiems tvarkomiems asmens duomenims įgyvendina organizacines ir technines priemones, skirtas asmens duomenims apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio neteisėto tvarkymo: infrastruktūrines priemones (tinkamas patalpų išdėstymas, tinkamas techninės įrangos išdėstymas ir priežiūra, griežtas priešgaisrinės saugos normų laikymasis, kontroliuojamas patekimas į Kolegijos pastatus, rakinamos patalpos (apribojamas neįgaliotų asmenų patekimas į atitinkamas patalpas, patalpos naudojamos tik to skyriaus darbuotojų ir kt.) bei spintos, kuriose laikomi asmens duomenys ir kt.); administracines priemones (tinkamas darbo organizavimas, tinkamas ir laiku įvykdytas darbuotojų informavimas bei mokymas ir konsultavimas asmens duomenų tvarkymo klausimais; darbuotojų, įgaliotų tvarkyti asmens duomenis, įpareigojimas ir raštiškas įsipareigojimas užtikrinti asmens duomenų konfidencialumą; Kolegijos vidaus teisės aktų peržiūrėjimas ir, esant reikalui, keitimas asmens duomenų apsaugos priemonių gerinimo tikslu; tinkamas dokumentų saugojimas pagal Dokumentacijos plane nurodytus saugojimo terminus ir kt. ir, praėjus saugojimo terminui, dokumentų sunaikinimas nustatyta tvarka saugiai bei neatkuriamai.
32. Organizacinės ir techninės priemonės taikomos asmens duomenų apsaugai, naudojant Kolegijos informacines technologijas:
32.1. prieiga prie asmens duomenų suteikiama tik tokia apimtimi ir tiems asmenims, kuriems tie duomenys yra reikalingi darbinėms funkcijoms vykdyti;
32.2. su asmens duomenimis informacinėse sistemose galima atlikti tik tuos veiksmus, kuriems atlikti informacinės sistemos naudotojui yra suteiktos prieigos teisės;
32.3. užtikrinama asmens duomenų apsauga nuo neteisėto prisijungimo prie vidinio kompiuterių tinklo;
32.4. užtikrinama kompiuterinės įrangos apsauga nuo kenksmingos programinės įrangos (antivirusinių programų įdiegimas, atnaujinimas ir kt.);
32.5. kontroliuojama prieiga prie asmens duomenų tokiomis organizacinėmis ir techninėmis asmens duomenų saugumo priemonėmis, kurios fiksuoja ir kontroliuoja bandymus registruotis bei gauti prisijungimo teises;
32.6. asmens duomenys, pasiekus jų naudojimo tikslą, ištrinami iš visų sistemų, išskyrus jų saugojimą teisės aktų nustatyta tvarka.
33. Kitos organizacinės ir techninės priemonės taikomos asmens duomenų apsaugai, naudojant Kolegijos informacines technologijas, yra nustatytos Kolegijos informacinių technologijų saugą reglamentuojančiuose vidiniuose teisės aktuose.
VIII SKYRIUS
VAIZDO DUOMENŲ TVARKYMAS
34. Vaizdo stebėjimas Kolegijos patalpose yra vykdomas teisėto intereso pagrindu, siekiant užtikrinti visų Kolegijoje esančių asmenų bei turto saugumą, palaikyti viešąją tvarką. Apsaugos kameromis filmuojamos Kolegijos patalpos (įėjimas, fojė, koridorius (1a), koridorius (2a)).
35. Detalesnis asmens duomenų tvarkymas, atliekant vaizdo stebėjimą, yra apibrėžtas Vilniaus verslo kolegijos direktoriaus 2019 m. lapkričio 29 d. įsakymu V-25 „Dėl Vilniaus verslo kolegijos vaizdo duomenų tvarkymo taisyklių patvirtinimo“ bei kitais Kolegijos teisės aktais patvirtintuose dokumentuose, reglamentuojančiuose vaizdo stebėjimą.
36. Kolegija yra vaizdo duomenų valdytoja ir tvarko Kolegijos valdomoje teritorijoje ir patalpose užfiksuotus duomenų subjektų vaizdo duomenis.
37. Vaizdo stebėjimo duomenys gali būti teikiami pagal teisės aktus tokius vaizdo duomenis teisę gauti turinčioms institucijoms ir pareigūnams.
38. Vaizdo stebėjimo duomenys yra įrašomi į Kolegijoje esantį stacionarų vaizdo įrašymo įrenginį. Vaizdo stebėjimo duomenų saugojimo terminas nustatytas Kolegijos teisės aktuose, reglamentuojančiuose vaizdo stebėjimą.
39. Vaizdo stebėjimo duomenų įrašymas yra vykdomas visą parą.
40. Už vaizdo stebėjimo duomenų peržiūrą ir vaizdo stebėjimo įrangos kontrolę yra
atsakingas (-i) Kolegijos direktoriaus paskirtas (-i) Kolegijos darbuotojas (-ai).
41. Kolegijos patalpose ir teritorijoje yra organizuojami renginiai, kurių metu duomenų subjektai gali būti fotografuojami ir (ar) filmuojami. Kolegija šiuos vaizdo duomenis viešinimo tikslais tvarko duomenų subjekto sutikimo pagrindu, kai apie atliekamą vaizdo stebėjimą ir fotografavimą duomenų subjektai yra informuojami prieš pradedant renginį bei viešais informaciniais ženklais.
42. Kolegijos organizuojamų renginių metu užfiksuoti duomenų subjektų vaizdo duomenys (įskaitant, bet neapsiribojant, ir nuotraukas) gali būti viešinami tokiose vietose kaip Kolegijos socialinio tinklo paskyroje, interneto svetainėje, žiniasklaidos portaluose, kitose žiniasklaidos priemonėse, įskaitant ir reklaminius bukletus.
43. Kolegijos organizuojamo renginio lankytojai turi teisę atšaukti savo sutikimą dėl vaizdo duomenų tvarkymo renginio viešinimo tikslu.
44. Valios išreiškimą dėl tokių duomenų tvarkymo galima pateikti kreipiantis į Kolegijos duomenų apsaugos pareigūną el. paštu xxx@xxx.xx, arba adresu Xxxxxxxxx x. 129-401, Vilnius.
45. Asmenys, patenkantys į vaizdo stebėjimo lauką, turi visas šių Taisyklių VI skyriuje nurodytas duomenų subjektų teises.
46. Kolegijos organizuojamų renginių metu užfiksuoti vaizdo duomenys saugomi ne ilgiau nei yra būtina duomenų tvarkymo tikslui pasiekti.
IX SKYRIUS BAIGIAMOSIOS NUOSTATOS
48. Taisyklės ne rečiau kaip kartą per kalendorinius metus peržiūrimos ir prireikus
atnaujinamos.
49. Šių taisyklių atnaujinimą pagal poreikį inicijuoja Kolegijos direktorius ir/ar Kolegijos duomenų apsaugos pareigūnas.
50. Kolegijos darbuotojai pasirašytinai ar kitu būdu, užtikrinančiu susipažinimo fakto užfiksavimą, privalo susipažinti su šiomis Taisyklėmis ir jų laikytis.
51. Darbuotojams, kurie pažeidžia BDAR, ADTAĮ, kituose teisės aktuose, šiose Taisyklėse ir kituose Kolegijos teisės aktuose nustatytus asmens duomenų tvarkymo ir apsaugos reikalavimus, taikoma Kolegijos Darbo tvarkos taisyklėse ir kituose teisės aktuose nustatyta atsakomybė.