KLAIPĖDOS LOPŠELIO-DARŽELIO „PAGRANDUKAS“ ASMENS DUOMENŲ TVARKYMO TAISYKLĖS BENDROSIOS NUOSTATOS


PATVIRTINTA

Klaipėdos lopšelio-darželio „Pagrandukas“

direktoriaus 2023 m. birželio 5 d.

įsakymu Nr. V-30


KLAIPĖDOS LOPŠELIO-DARŽELIO „PAGRANDUKAS“

ASMENS DUOMENŲ TVARKYMO TAISYKLĖS  

 

I SKYRIUS 

 BENDROSIOS NUOSTATOS 


1. Klaipėdos lopšelio-darželio „Pagrandukas“, juridinio asmens kodas 190435462, buveinės adresas Žardininkų g. 10, Klaipėda (toliau – Įstaiga) asmens duomenų tvarkymo taisyklės (toliau – Taisyklės) nustato – tvarkomus asmens duomenis, jų tvarkymo tikslus, duomenų subjekto teisių įgyvendinimą, techninių ir organizacinių asmens duomenų saugumo užtikrinimo priemonių taikymą. 

2. Įstaiga tvarkydama asmens duomenis vadovaujasi 2016 m. balandžio 26 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendruoju duomenų apsaugos reglamentu) (toliau – BDAR arba Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau - ADTAĮ) bei kitais teisės aktais, reglamentuojančiais duomenų apsaugą. 


II SKYRIUS

PAGRINDINĖS SĄVOKOS


3. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius. Specialių kategorijų asmens duomenys – tai asmens duomenys, atskleidžiantys rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus ar narystę profesinėse sąjungose, taip pat genetinius, biometrinius duomenis, siekiant konkrečiai nustatyti fizinio asmens tapatybę, sveikatos duomenis arba duomenis apie fizinio asmens lytinį gyvenimą ir lytinę orientaciją.

4. Duomenų subjektas – fizinis asmuo, kurio asmens duomenys yra tvarkomi Taisyklėse nurodytais tikslais.

5. Duomenų valdytojas – Klaipėdos lopšelis-darželis „Pagrandukas“, juridinio asmens kodas 190435462, buveinės adresas Xxxxxxxxxx x.00 Xxxxxxxx, el. pašto adresas xxxx@xxxxxxxxxxxxx.xx.

6. Duomenų tvarkytojas – subjektas, kuris tvarko Įstaigos valdomus asmens duomenis pagal Įstaigos nurodymus ir vadovaujantis sudarytomis paslaugų teikimo sutartimis.

7. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, analizė, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.

8. Priežiūros institucija – Valstybinė duomenų apsaugos inspekcija.

9. Darbuotojai – Įstaigos darbuotojai, dirbantys pagal darbo sutartis ir/arba bet koks kitas Įstaigos personalas teisėtai atliekantis Įstaigos vadovo nustatytas ir patvirtintas funkcijas, nepriklausomai nuo to ar tai Įstaigos darbuotojas, ar tai kitos organizacijos darbuotojas.

10. Kitos Taisyklėse vartojamos sąvokos atitinka ADTAĮ ir BDAR vartojamas sąvokas.


III SKYRIUS

ASMENS DUOMENŲ TVARKYMO PRINCIPAI


11. Tvarkydama Asmens duomenis, Įstaiga vadovaujasi šiais principais:

11.1. Duomenų subjekto atžvilgiu Asmens duomenys tvarkomi teisėtu, sąžiningu ir skaidriu

būdu (teisėtumo, sąžiningumo ir skaidrumo principas);

11.2. Asmens duomenys renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau

nebetvarkomi su tais tikslais nesuderinamu būdu (tikslo apribojimo principas);

11.3. Asmens duomenys yra adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl

kurių jie tvarkomi (duomenų mažinimo principas);

11.4. Asmens duomenys yra tikslūs ir prireikus atnaujinami (tikslumo principas);

11.5 Asmens duomenys laikomi tokia forma, kad Duomenų subjektų tapatybę būtų galima

nustatyti ne ilgiau nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi (saugojimo trukmės apribojimo principas);

11.6. Asmens duomenys tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizaci-

nes priemones būtų užtikrintas tinkamas Asmens duomenų saugumas, įskaitant apsaugą nuo Asmens duomenų tvarkymo be leidimo arba neteisėto Asmens duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas);

11.7 Įstaiga įgyvendina Asmens duomenų apsaugos teisinius reikalavimus, stebi jų laikymąsi

ir kaupia duomenis Reglamento reikalavimų atitikčiai įrodyti (atskaitomybės principas).


IV SKYRIUS

 TVARKOMI ASMENS DUOMENYS IR JŲ TVARKYMO TIKSLAI

  

12.  Įstaiga tvarko Asmens duomenis šiais teisėtais tikslais:  


Duomenų tvarkymo tikslas

Tvarkomi asmens duomenys

Duomenų tvarkymo pagrindas

Duomenų tvarkymo terminas

DARBUOTOJŲ ATRANKA į laisvas darbo vietas

Kandidato duomenys, pateikiami jo CV: vardas, pavardė, xxxxxx / gimimo data, telefono numeris, el. pašto adresas, gyvenamosios vietos adresas, išsilavinimas, darbo patirtis, kvalifikacija (pvz., užsienio kalbos žinių lygis).

Kandidatas savo nuožiūra gali pateikti ir kitų duomenų, pvz., savo atvaizdą, vaikų vardus ar nuorodas į savo socialinių tinklų paskyras

Kandidato sutikimas (BDAR 6 str. 1 (a) p.); veiksmai siekiant sudaryti sutartį (BDAR 6 str. 1 (b) p.)

3 mėn.;

turint kandidato sutikimą – iki 12 mėn.

Darbuotojų VIEŠŲJŲ IR PRIVAČIŲ INTERESŲ DEKLARAVIMAS bei įsipareigojimai dėl konfidencialumo

Asmens vardas, pavardė, asmens kodas

Funkcijos vykdomos viešojo intereso labui arba viešosios valdžios pavedimu (BDAR 6 str. 1 (e) p.)

Nacionaliniais teisės aktais nustatytą laikotarpį

DArbuotojų įdarbinimas / išdarbinimas

Darbuotojo vardas, xxxxxxx, telefono numeris, el. pašto adresas, asmens kodas, gimimo data, tapatybės kortelės ar paso dokumento duomenys, gyvenamosios vietos adresas, socialinio draudimo Nr., pilietybė, lytis, išsilavinimas

Sutarties vykdymas (BDAR 6 str. 1 (b) p.)

50 metų po darbo sutarties galiojimo pabaigos

darbo santykių administravimas

Darbuotojo vardas, xxxxxxx, telefono numeris, el. pašto adresas, gimimo data, gyvenamosios vietos adresas, išsilavinimas, kvalifikacijos kėlimo duomenys, vaikų amžius, asmens bylos Nr., banko sąskaitos Nr., neįgalumo / darbingumo / spec. poreikių lygis, šeiminė padėtis, atostogų ir komandiruočių informacija, informacija apie sveikatos būklę ir pan.

Sutarties vykdymas (BDAR 6 str. 1 (b) p.)

Nacionaliniais teisės aktais nustatytus laikotarpius

Darbuotojų kvalifikacijos kėlimas ir kompetencijų vystymas trečiųjų šalių organizuojamuose mokymuose ir seminaruose

Darbuotojo vardas, pavardė, telefono numeris, darbo el. pašto adresas, pareigos, padalinys

Sutarties vykdymas (BDAR 6 str. 1 (b) p.)

3 metai

DARbuotojų įgaliojimai atstovauti įstaigą arba atlikti tam tikrą užduotį

Darbuotojo vardas, pavardė, telefono numeris, asmens kodas

Teisėtas valdytojo interesas palengvinti administravimo procesus (BDAR 6 str. 1 (f) p.)

1 metai pasibaigus įgaliojimui

VEIKLŲ tvarkaraščių duomenys

Pedagogo vardas, pavardė, pareigos

Teisėtas valdytojo interesas įgyvendinti Įstaigos misiją (BDAR 6 str. 1 (f) p.)

Tvarkaraščio galiojimo metu

išvykų ir kelionių organizavimas (apgyvendinimo ir transporto REZERVACIJos, bilietų pirkimai)

Darbuotojo ir/ar ugdytinio vardas, xxxxxxx, telefono numeris, el. pašto adresas, gimimo metai, pilietybė

Sutarties vykdymas (BDAR 6 str. 1 (b) p.)

Nesaugoma

INFORMACINIAI PRANEŠIMAI APIE ĮVYKDYTĄ MAŽOS VERTĖS PIRKIMĄ

Darbuotojo vardas, xxxxxxx, telefono numeris, el. pašto adresas, pareigos

Valdytojui taikoma teisinė prievolė (BDAR 6 str. 1 (c) p.)

Nacionaliniais teisės aktais nustatytą laikotarpį

potencialių Tiekėjų duomenų tvarkymas VIEšųjų PIRKIMų PASIŪLYMuose

Juridinių asmenų atstovų vardas, pavardė, pareigos; fizinių asmenų vardas, pavardė, veiklos vykdymo adresas, veiklos vykdymo teisėtumą įrodančio dokumento identifikacinis numeris

Valdytojui taikoma teisinė prievolė (BDAR 6 str. 1 (c) p.)

Nacionaliniais teisės aktais nustatytą laikotarpį

Tiekėjų ir pirkėjų komerciniais pagrindais duomenų tvarkymas

Juridinių asmenų atstovų vardas, pavardė, pareigos; fizinių asmenų vardas, pavardė, veiklos vykdymo adresas, veiklos vykdymo teisėtumą įrodančio dokumento identifikacinis numeris, banko sąskaitos numeris

Sutarties vykdymas (BDAR 6 str. 1 (b) p.)

10 metų

Archyvo valdymas

Įstaigos dokumentuose saugomi duomenys: vardas, pavardė, asmens kodas, gyvenamoji vieta, telefono Nr. Taip pat galimi ir kiti asmens duomenys, saugomi darbo sutartyse, sportinio rengimo paslaugos sutartyse, komercinėse sutartyse, įsakymų kopijose, Įstaigos vadovo nutarimuose, gyvenimo aprašymuose, atsiliepimuose ir pan.

Valdytojui taikoma teisinė prievolė (BDAR 6 str. 1 (c) p.)

Iki 50 metų priklausomai nuo dokumento tipo, vadovaujantis nacionalinių teisės aktų nuostatomis

dokumentų valdymas ir saugojimas

Popieriniu ir elektroniniu formatu gauta, siunčiama korespondencija, sutartys, sąskaitos, teisės aktai (įsakymai, potvarkiai, nutarimai), Įstaigos vidinio reguliavimo dokumentai.

Valdytojui taikoma teisinė prievolė (BDAR 6 str. 1 (c) p.);

teisėtas valdytojo interesas teikti tinkamai valdyti savo dokumentus (BDAR 6 str. 1 (f) p.)

Gauta ir siunčiama korespondencija – 5 metai;

autorinės sutartys – 50 metų;

darbo sutartys - 50 metų;

bendradarbiavimo sutartys – saugomos nuolat;

kitos sutartys – iki galiojimo pabaigos arba 10 metų;

sąskaitos – 10 metų;

įsakymai, nutarimai – saugomi nuolat;

potvarkiai – 10 metų;

posėdžių protokolai – 10 metų arba saugomi nuolat

Ugdytinių duomenų tvarkymas:

(i) gauti Įstaigos paslaugas pageidaujančių asmenų ir jų atstovų paraiškų tvarkymas ir atranka; (ii) sportinio rengimo paslaugos sutarčių sudarymas ir vykdymas; (iii) mokesčių už paslaugas apskaita

Paslaugos gavėjo ir/arba jo teisinio atstovo vardas, pavardė, asmens kodas, asmens tapatybės dokumento Nr., gimimo data, lytis, asmens tapatybės dokumento kopija, gyvenamosios vietos adresas, el. pašto adresas, telefono numeris, pažyma apie sveikatos būklę, mokesčių už studijas duomenys (banko sąskaitos numeris).

Sutarties vykdymas (BDAR 6 str. 1 (b) p.)

50 metų po ugdymo sutarties galiojimo pabaigos (ilgalaikio saugojimo archyviniai dokumentai ir duomenys); elektroniniai duomenys – 10 metų; atrankos nepraėjusių kandidatų duomenys – 5 metus

elektroninio dienyno pildymas ir administravimas

Ugdytinio vardas, pavardė, duomenys kontaktams, lankoma grupė ar klasė, elgesio vertinimai, žinių patikrinimų rezultatai ir vertinimai, jo teisinių atstovų vardai, pavardės, jų duomenys kontaktams.

Įstaigos administracijos ir pedagogų vardas, pavardė, pareigos, duomenys kontaktams.

Teisėtas valdytojo interesas efektyviai teikti ugdymo paslaugas – suteikiant galimybę sekti rezultatus ir stebėti pažangą (BDAR 6 str. 1 (f) p.)

10 metų

Ugdymo veiklų planavimas ir administravimas

Ugdytinio vardas, xxxxxxx, telefono numeris, el. pašto adresas, informacija apie sporto pasiekimus bei rezultatus

Sutarties vykdymas (BDAR 6 str. 1 (b) p.)

50 metų po studijų pabaigos (ilgalaikio saugojimo archyviniai dokumentai ir duomenys); elektroniniai duomenys – 10 metų

Ugdytinių ir darbuotojų dalyvavimo trečiųjų šalių renginiuose organizavimas

Ugdytinio ir/ar darbuotojo vardas, pavardė, gimimo data, el. pašto adresas ir/arba telefono numeris

Sutarties vykdymas (BDAR 6 str. 1 (b) p.)

5 metai

Socialinės PARAMOS (lengvatų) ugdytiniams ADMINISTRAVIMAS

Ugdytinio vardas, pavardė, el. pašto adresas, asmens kodas, finansinę / socialinę situaciją pagrindžiantys dokumentai (pvz., šeimos sudėtis (su asmens kodais), deklaruota vieta, medicininiai dokumentai, pašalpos, gimimo / mirimo liudijimas, išrašas iš policijos, šeimos pajamos, t. t.)

Sutarties vykdymas (BDAR 6 str. 1 (b) p.);

valdytojui taikoma teisinė prievolė (BDAR 6 str. 1 (c) p.)

10 metų

B KLASĖS PAJAMŲ FIZINIAMS ASMENIMS deklaravimas (fiziniai asmenys, nesusiję darbo santykiais su Įstaiga)

Fizinio asmens vardas, pavardė, asmens kodas, individualios veiklos vykdymo pažymos Nr., verslo liudijimo Nr.

Valdytojui taikoma teisinė prievolė (BDAR 6 str. 1 (c) p.)

10 metų

PIRKĖJAMS IŠRAŠOMOS IR GAUNAMOS TIEKĖJŲ PVM SĄSKAITOS FAKTŪROS (kai pirkėjai ir tiekėjai – fiziniai asmenys)

Vardas, pavardė, adresas

Sutarties vykdymas (BDAR 6 str. 1 (b) p.)

10 metų

PRANEŠĖJŲ APSAUGOS IR / AR KORUPCIJOS PREVENCIJOS TIKSLU TVARKOMI PRANEŠĖJŲ DUOMENYS

Darbuotojo, ugdytinio ar kito susijusio asmens identifikaciniai ir kontaktiniai duomenys: vardas, pavardė, asmens kodas, telefonas, el. paštas, gyvenamosios vietos adresas, darbovietė

Valdytojui taikoma teisinė prievolė (BDAR 6 str. 1 (c) p.);

funkcijos vykdomos viešojo intereso labui arba viešosios valdžios pavedimu (BDAR 6 str. 1 (e) p.)

Nacionaliniais teisės aktais nustatytą laikotarpį

Asmenų skundų dėl lygių galimybių pažeidimų ar persekiojimo nagrinėjimas

Skundo teikėjo vardas ir pavardė, lytis, el. pašto adresas, telefono numeris, pareigos, bei kita jautri informacija apie asmenį, pvz., socialinė padėtis, įsitikinimai ar pažiūros, šeimyninė padėtis, ir pan.

Valdytojui taikoma teisinė prievolė (BDAR 6 str. 1 (c) p.)

5 metai

skundų etikos komisijai nagrinėjimas

Skundo teikėjo vardas ir pavardė, pašto adresas, telefono numeris, pareigos, kita su darbo etikos pažeidimu susijusi informacija

Valdytojui taikoma teisinė prievolė (BDAR 6 str. 1 (c) p.)

5 metai

duomenų tvarkymas įstaigos informacinėse sistemose ir tinklapiuose

Darbuotojo vardas, pavardė, pareigos, padalinys, el. pašto adresas; ugdytinio vardas, xxxxxxx, pasiekimai

Teisėtas valdytojo interesas tinkamai teikti paslaugas (BDAR 6 str. 1 (f) p.)

Darbuotojams – iki darbo sutarties galiojimo pabaigos; ugdytiniams – iki ugdymo sutarties galiojimo pabaigos ir 14 (keturiolika) papildomų dienų sutartims pasibaigus mėnesius.

Vaizdo duomenų tvarkymas

Darbuotojo, ugdytinio ir kito asmens, dalyvaujančio reginiuose ir varžybose ir teritorijose, atvaizdai fiksuojami vaizdo filmavimo kameromis ar fotografuojant

Duomenų subjekto sutikimas (BDAR 6 str. 1 (a) p.); Teisėtas valdytojo interesas viešinti Įstaigos veiklą ir didinti jos žinomumą (BDAR 6 str. 1 (f) p.).

5 metus


12.1. Darbuotojams bei Įstaigos paslaugų teikėjams Asmens duomenis tvarkyti draudžiama

kitais nei aukščiau nustatytais tikslais.

12.2. Įstaigos patalpose ir teritorijoje draudžiama filmuoti, daryti garso įrašus bei kitaip tvar-

kyti Įstaigos Duomenų subjektų (darbuotojų, ugdytinių, tėvų (globėjų) asmens duomenis be Įstaigos vadovo leidimo arba Duomenų subjektų sutikimo, išskyrus atvejus ir situacijas, kur toks duomenų tvarkymas yra tikėtinas ir visuotinai priimtinas (pvz., filmavimas viešų Įstaigos renginių metu, vykdomas asmeninėms ir namų ūkio reikmėms).




V SKYRIUS 

ASMENS DUOMENŲ TVARKYMO TEISINIAI PAGRINDAI


  1. Įstaiga tvarko Asmens duomenis esant bent vienam šių pagrindų:

13.1. duomenų subjekto sutikimui;

13.2. Įstaigos sudarytų sutarčių vykdymui arba siekiui imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį;

    1. Įstaigai taikomų teisinių prievolių vykdymui, įskaitant, bet neapsiribojant Įstaigos

teisinėmis prievolėmis, kylančiomis iš MSĮ, Lietuvos Respublikos darbo kodekso (toliau – DK) bei kitų darbo santykius, socialinę apsaugą bei mokslo ir studijų institucijų veiklą reguliuojančių teisės aktų;

    1. teisėtų Įstaigos arba trečiosios šalies interesų užtikrinimui.


Sutikimas kaip asmens duomenų tvarkymo pagrindas


  1. Tam tikrais tikslais tvarkomi Asmens duomenys turi būti tvarkomi tik gavus išankstinį sutikimą dėl asmens duomenų tvarkymo, išskyrus atvejus, kai asmens duomenys yra tvarkomi kitu pagrindu, šių Taisyklių nustatyta tvarka ir / ar kitais BDAR nurodytais teisiniais pagrindais.

  2. Sutikimas turėtų būti duodamas aiškiu aktu patvirtinant, kad yra suteiktas laisva valia, konkretus, informacija pagrįstas ir vienareikšmis nurodymas, kad duomenų subjektas sutinka, jog būtų tvarkomi su juo susiję asmens duomenys, pavyzdžiui, raštiškas, įskaitant elektroninėmis priemonėmis. Tylėjimas, neveikimas, iš anksto pažymėti langeliai, langeliai, kuriuos būtina pažymėti siekiant neduoti sutikimo, standartiniai nustatymai, bendro pobūdžio sutikimas ir kitos panašios priemonės nėra laikomos sutikimo davimu. Žodinis sutikimas arba sutikimas veiksmu gali būti duodamas tik tuo atveju, jei neabejotinai įmanoma įrodyti tokio sutikimo davimo faktą. Jei kyla abejonės dėl gebėjimo įrodyti žodinio sutikimo arba sutikimo veiksmu davimą, visada rekomenduojama gauti raštišką duomenų subjekto sutikimą.

  3. Kai Asmens duomenys tvarkomi kitais teisėtais pagrindais, asmens duomenų tvarkymo teisinis pagrindas negali būti sutikimas.

  4. Įstaiga gali naudoti, įskaitant, bet neapsiribojant, vieną iš šių sutikimo gavimo būdų:

    1. pasirašius raštišką pareiškimą dėl sutikimo;

    2. pažymint langelį dėl sutikimo popierinėje ar elektroninėje formoje;

    3. paspaudžiant sutikimo nuorodą ar mygtuką internete;

    4. pasirinkus iš vienodai gerai matomų taip / ne pasirinkčių;

    5. atsakius į elektroninį laišką, kuriuo prašoma sutikimo (jei Įstaiga turi teisę siųsti

tokio pobūdžio laiškus).

  1. Jeigu Duomenų subjekto sutikimas duodamas raštišku pareiškimu, susijusiu ir su kitais klausimais, prašymas duoti sutikimą pateikiamas tokiu būdu, kad jis būtų aiškiai atskirtas nuo kitų klausimų, pateiktas suprantama ir lengvai prieinama forma, aiškia ir paprasta kalba. Kai duomenys tvarkomi ne vienu tikslu, sutikimas turėtų būti duotas dėl visų duomenų tvarkymo tikslų atskirai.

  2. Raštiško sutikimo tekstas visada turi būti derinamas su duomenų apsaugos pareigūnu ir gali būti naudojamas tik duomenų apsaugos pareigūnui patvirtinus jo formą. Toks derinimas ir patvirtinimas galimas ir elektroniniu paštu.

  3. Duomenų subjektas turi teisę bet kuriuo metu atšaukti savo sutikimą. Sutikimo atšaukimas nedaro poveikio sutikimu pagrįsto asmens duomenų tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui. Duomenų subjektas apie tai informuojamas prieš jam duodant sutikimą. Atšaukti sutikimą turi būti taip pat lengva kaip jį duoti.


Sutarties vykdymas arba ketinimas sudaryti sutartį kaip asmens duomenų tvarkymo pagrindas


  1. Įstaiga tvarko Asmens duomenis siekdama įvykdyti sutartį arba ketindama ją sudaryti. Norint pradėti Asmens duomenų tvarkymą ketinant sudaryti sutartį būtina aiškiai išreikšta abiejų sutarties šalių valia, žinoma kiekvienai šaliai, sutartį sudaryti.

  2. Sutarties sudarymui reikalingus Asmens duomenis šalys arba laisvanoriškai pateikia viena kitai, arba duomenys gali būti gauti iš trečiųjų šalių, pavyzdžiui valstybės ar savivaldybės registrų.

  3. Asmens duomenims, tvarkomiems sutarties vykdymo pagrindu, taikomi nacionalinio taikymo teisės aktais nustatyti tvarkymo, įskaitant saugojime archyve, terminai.

Teisinė prievolė kaip asmens duomenų tvarkymo pagrindas

  1. Įstaiga tvarko Asmens duomenis siekdama įgyvendinti Įstaigai nustatytas prievoles, įskaitant, bet neapsiribojant LR Viešųjų įstaigų įstatymu, LR Darbo kodeksu bei kitais darbo santykius, socialinę apsaugą bei sporto įstaigų veiklą reguliuojančiais teisės aktais.

  2. Kai Asmens duomenys tvarkomi šiuo pagrindu, Asmens duomenų tvarkymo tikslus, apimtis, terminus, kitas sąlygas nustato galiojantys teisės aktai.

Teisėtas interesas kaip asmens duomenų tvarkymo pagrindas

  1. Įstaigai tvarkant asmens duomenis teisėto intereso pagrindu asmens duomenų tvarkymo tikslas turi būti teisėtas, o asmens duomenų tvarkymo metodas ar technologija turi būti proporcinga ir reikalinga Įstaigos veiklos tikslams pasiekti.

  2. Prieš pradedant tvarkyti asmens duomenis teisėto intereso pagrindu, visada turi būti įvertintas konkretus teisėtas interesas atliekant balanso testą (teisėto intereso vertinimą). Balanso testas (teisėto intereso vertinimas) yra atliekamas vadovaujantis VDAI rekomendacijomis ir gairėmis.


VI SKYRIUS 

SPECIALIŲ KATEGORIJŲ ASMENS DUOMENŲ TVARKYMAS


  1. Įstaiga neturi teisės tvarkyti specialių kategorijų asmens duomenų, išskyrus atvejus, kai:

28.1. duomenų subjektas aiškiai sutiko, kad tokie asmens duomenys būtų tvarkomi vienu ar keliais nurodytais tikslais, išskyrus teisės aktais numatytas išimtis;

28.2. tvarkyti specialių kategorijų asmens duomenis būtina, kad Įstaiga arba duomenų subjektas galėtų įvykdyti prievoles ir naudotis specialiomis teisėmis darbo teisės ir socialinės apsaugos srityje;

28.3. tvarkyti specialių kategorijų asmens duomenis būtina, kad būtų apsaugoti gyvybiniai duomenų subjekto arba kito fizinio asmens interesai, kai duomenų subjektas dėl fizinių ar teisinių priežasčių negali duoti sutikimo;

28.4. tvarkyti specialių kategorijų asmens duomenis būtina siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus;

28.5. tvarkyti specialių kategorijų asmens duomenis būtina viešojo intereso labui mokslinių tyrimų arba statistiniais tikslais.

  1. Prieiga prie specialių kategorijų asmens duomenų turi būti griežtai kontroliuojama, o dokumentuose ar jų kopijose tvarkomi specialiųjų kategorijų duomenys turi būti saugomi seifuose ar rakinamose spintose.

VII SKYRIUS

POVEIKIO DUOMENŲ APSAUGAI VERTINIMAS


  1. Poveikio duomenų apsaugai vertinimas atliekamas tais atvejais, kai dėl asmens duomenų tvarkymo fizinių asmenų teisėms bei laisvėms gali kilti didelis pavojus.

  2. Įstaiga poveikio duomenų apsaugai vertinimą atlieka vadovaudamasi Duomenų tvarkymo operacijų, kurioms taikomas reikalavimas atlikti poveikio duomenų apsaugai vertinimą, sąrašu, patvirtintu Lietuvos Respublikos Valstybinės duomenų apsaugos inspekcijos direktoriaus 2019 m. kovo 14 d. įsakymu Nr. 1T- 35 (1.12.E) bei vadovaudamasi Inspekcijos gairėmis dėl tokio vertinimo atlikimo.

  3. Poveikio duomenų apsaugai vertinimas turi būti atliekamas prieš asmens duomenų tvarkymą.

  4. Jeigu poveikio duomenų apsaugai vertinime gaunama išvada, kad tvarkant asmens duomenis asmenų teisėms ir laisvėms kiltų didelis pavojus, Įstaiga turi atsisakyti tokio asmens duomenų tvarkymo. Jei tvarkyti asmens duomenis dėl kokių nors priežasčių yra būtina, prieš pradėdama juos tvarkyti, Įstaiga dėl priemonių pavojui sumažinti turi konsultuotis su priežiūros institucija.


VIII SKYRIUS 

ASMENS DUOMENŲ TVARKYTOJAI, GAVĖJAI

 

34. Asmens duomenys Įstaigoje tvarkomi tik teisės aktų nustatyta tvarka, juos gaunant:

34.1. tiesiogiai iš Duomenų subjekto (2 ir 3 priedai);

34.2. iš kitų šaltinių esant Duomenų subjekto sutikimui arba vykdant Duomenų valdytojui teisės aktais nustatytą prievolę;

34.3. pagal asmens duomenų teikimo sutartį, sudarytą tarp Duomenų valdytojo ir duomenų teikėjo, kurioje turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka ir teikiamų asmens duomenų apimtis (daugkartinio asmens duomenų perdavimo atveju).

35. Asmens duomenys teikiami:

35.1. Klaipėdos miesto savivaldybės administracijai;

35.2. Centralizuotai buhalterijai;

    1. asmens sveikatos priežiūros įstaigoms;

    2. Visuomenės sveikatos biurui,

    3. Klaipėdos psichologinei pedagoginei tarnybai,

    4. Vaiko teisių apsaugos tarnybai;

    5. Šeimos ir vaiko gerovės centrui;

    6. Mokinių registrui;

    7. Pedagogų registrui;

    8. Lietuvos Respublikos Švietimo, Mokslo ir Sporto Ministerijai;

    9. teisėsaugos institucijoms;

    10. kitoms švietimo įstaigoms;

    11. kitiems tretiesiems asmenims teisės aktų nustatyta tvarka.

  1. Prieš pasitelkdama Duomenų tvarkytoją, Įstaiga turi įsitikinti, kad Duomenų tvarkytojas įgyvendina tinkamas technines ir organizacines saugumo priemones ir atitinka šių Taisyklių bei Reglamento nuostatų reikalavimus, ir sudaro Asmens duomenų tvarkymo sutartį.

  2. Asmens duomenų tvarkymo sutartyje turi būti nustatomi duomenų tvarkymo dalykas ir trukmė, duomenų tvarkymo pobūdis ir tikslas, asmens duomenų rūšis ir duomenų subjektų kategorijos bei duomenų valdytojo prievolės ir teisės. Asmens duomenų tvarkymo sutarties projektą peržiūri ir patvirtina už Asmens duomenų apsaugą atsakingas Įstaigos ar Asmens duomenų apsaugos paslaugų teikėjo darbuotojas, ir tik po to ji pasirašoma.





IX SKYRIUS

REIKALAVIMAI DARBUOTOJAMS, TVARKANTIEMS ASMENS DUOMENIS


38. Prieiga prie asmens duomenų gali būti suteikta tik tam darbuotojui, kuriam Asmens

duomenys yra reikalingi jo darbinėms funkcijoms vykdyti. Darbuotojas automatiškai netenka

teisės tvarkyti Asmens duomenų, kai pasibaigia jo darbo santykiai su Įstaiga.

39. Darbuotojas su Asmens duomenimis gali atlikti tik tuos veiksmus, kuriems jam yra suteiktos teisės bei įgaliojimai.

40. Darbuotojas, tvarkantis asmens duomenis, privalo:

40.1. laikytis pagrindinių asmens duomenų tvarkymo reikalavimų ir saugumo reikalavimų, įtvirtintų ADTAĮ, šioje Taisyklėse, BDAR ir kituose teisės aktuose;

    1. laikytis konfidencialumo susitarimo nuostatų;

    2. laikytis šiose Taisyklėse ir kituose Įstaigos vidinio reguliavimo dokumentuose

nustatytų organizacinių ir techninių asmens duomenų saugumo priemonių;

    1. neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su

Asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti Asmens duomenų;

    1. domėtis asmens duomenų apsaugos aktualijomis ir problemomis bei esant galimybei

gilinti savo žinias duomenų saugos srityje.

  1. Siekdama tinkamo Asmens duomenų tvarkymo, Įstaiga privalo užtikrinti duomenų tvarkymo bei apsaugos mokymus visiems darbuotojams, kurie vykdydami savo tiesiogines funkcijas tvarko Asmens duomenis. Mokymai vykdomi ne rečiau kaip kartą per kalendorinius metus.


X SKYRIUS

DUOMENŲ TVARKYMO veiKLOS ĮRAŠAI


  1. Įstaiga privalo turėti visuomet atnaujintus duomenų tvarkymo veiklos įrašus. Už įrašuose pateikiamos informacijos tikslumą ir išsamumą atsakingas Įstaigos vadovo įsakymu paskirtas darbuotojas.

  2. Įstaigos duomenų tvarkymo veiklos įrašuose turėtų būti nurodyta ši minimali ir aktuali informacija:

    1. duomenų tvarkymo tikslai ir duomenų tvarkymo teisinis pagrindas;

    2. duomenų subjektų kategorijos ir tvarkomi asmens duomenys;

    3. duomenų tvarkytojų ir gavėjų (trečiųjų šalių) tikslūs pavadinimai;

    4. duomenų perdavimas už Europos Sąjungos ribų, nurodant duomenų gavėjo pavadinimą,

valstybę ir tinkamų apsaugos priemonių dokumentus (jei toks duomenų perdavimas vykdomas);

    1. asmens duomenų saugojimo ir laikymo vietos, ištrynimo ar sunaikinimo terminai ir /

arba kriterijai, pagal kuriuos asmens duomenys yra saugomi Įstaigoje.

  1. Asmens duomenų tvarkymo procesai, kuriuos Įstaiga vykdo kaip duomenų tvarkytojas, turi būti registruojami atskirai nuo duomenų valdytojo vykdomų procesų.

  2. Įstaiga, gavusi priežiūros institucijos prašymą, nedelsdama pateikia duomenų tvarkymo veiklos įrašus.


XI SKYRIUS

Duomenų apsaugos pareigŪnas


  1. Įstaigos vadovo įsakymu yra paskiriamas duomenų apsaugos pareigūnas.

  2. Duomenų apsaugos pareigūnas stebi Įstaigos vykdomų Asmens duomenų tvarkymo procesų atitiktį Taisyklėms bei galiojantiems taikytiniems teisės aktams, taip pat teikia rekomendacijas dėl priemonių, būtinų atitikčiai užtikrinti.

  3. Įstaiga užtikrina, kad duomenų apsaugos pareigūnas būtų tinkamai ir laiku įtraukiamas į visų su Asmens duomenų apsauga susijusių klausimų nagrinėjimą.

  4. Darbuotojai ir duomenų subjektai turi teisę ir pareigą tiesiogiai kreiptis į duomenų apsaugos pareigūną visais su Asmens duomenų tvarkymu susijusiais klausimais.



XII SKYRIUS

ASMENS DUOMENŲ SAUGUMO PAŽEIDIMAS


  1. Įstaiga patvirtina atskirą Asmens duomenų pažeidimo incidentų valdymo tvarką.

  2. Įvykus asmens duomenų saugumo pažeidimui, dėl kurio duomenų subjektams gali kilti vidutinė arba didelė rizika patirti kūno sužalojimą, turtinę ar neturtinę žalą, pavyzdžiui, prarasti savo asmens duomenų kontrolę, patirti teisių apribojimą, diskriminaciją, gali būti pavogta ar suklastota jo asmens tapatybė, padaryta finansinių nuostolių, neleistinai panaikinti pseudonimai, pakenkta reputacijai, prarasti asmens duomenys, padaryta kita ekonominė ar socialinė žala atitinkamam duomenų subjektui, Įstaiga nedelsdama privalo pranešti priežiūros institucijai ir / ar pačiam duomenų subjektui, jei įmanoma, nuo to laiko, kai apie tai buvo sužinota, praėjus ne daugiau kaip 72 valandoms, laikydamasi reikalavimų ir tvarkos, kuri yra numatyta Asmens duomenų pažeidimo incidentų valdymo tvarkoje, taip pat naudodama priežiūros institucijos patvirtintą rekomenduojamą pranešimo formą.


XIII SKYRIUS

DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO TVARKA


  1. Įstaiga užtikrina duomenų subjektų teises vadovaudamasi BDAR III skyriaus nuostatomis, Įstaigos Privatumo politikoje ir šiose Taisyklėse nustatyta tvarka, apimtimi ir terminais. Duomenų subjektas turi teisę:

    1. žinoti (būti informuoti) apie savo asmens duomenų tvarkymą;

    2. pateikęs Įstaigai asmens tapatybės dokumentą arba identifikavęsis elektroninio ryšio

priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, susipažinti su savo asmens duomenimis ir jų tvarkymu, gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys buvo surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per paskutinius vienerius metus, taip pat gauti dokumentų, kuriame yra jo asmens duomenys, kopiją;

    1. reikalauti ištaisyti, ištrinti jo asmens duomenis arba apriboti duomenų tvarkymą,

išskyrus saugojimą, kai duomenys tvarkomi nesilaikant teisės aktų reikalavimų;

    1. nesutikti, kad būtų tvarkomi jo asmens duomenys;

    2. reikalauti perkelti kitam duomenų valdytojui arba pateikti tiesiogiai duomenų subjektui

patogia forma tuos duomenis, kuriuos Įstaiga gavo iš paties duomenų subjekto;

    1. pateikti skundą VDAI;

    2. atšaukti duotą sutikimą, jei asmens duomenys tvarkomi sutikimo pagrindu.

  1. Gavusi duomenų subjekto prašymą, Įstaiga ne vėliau kaip per 30 dienų neatlygintinai pateikia atsakymą duomenų subjektui jo pageidaujamu būdu ir forma, jei prašymas yra proporcingas ir nenaudojamas kenkėjiškais tikslais ir jo tenkinimas nereikalauja neproporcingų Įstaigos finansinių ir laiko sąnaudų.

  2. Jeigu duomenų subjektas, susipažinęs su savo duomenimis, mano, kad jie yra tvarkomi neteisėtai, nesąžiningai, kreipiasi į Įstaigą, Įstaiga nedelsdama neatlygintinai patikrina asmens duomenų tvarkymo teisėtumą ir sąžiningumą. Įstaigai nustačius, jog asmens duomenys buvo tvarkomi neteisėtai, ir gavus duomenų subjekto raštišką nurodymą dėl neteisėtai tvarkytų asmens duomenų sunaikinimo ar tolimesnio tvarkymo, Įstaiga neteisėtai tvarkytus asmens duomenis sunaikina ar sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus jų saugojimą atsarginėse skaitmenizuotų duomenų kopijose ir / ar popierinėse dokumentų kopijose, kai jų saugojimas numatytas galiojančiuose teisės aktuose.


XIV SKYRIUS 

ASMENS DUOMENŲ TVARKYMO IR APSAUGOS REIKALAVIMAI


  1. Įstaiga įgyvendina šiose Taisyklėse nurodytas organizacines ir technines priemones, siekiant užtikrinti tinkamą Asmens duomenų saugumą, įskaitant apsaugą nuo netyčinio ar neteisėto gautų, saugomų ar kitaip tvarkomų duomenų sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų.

  2. Pasikeitus Duomenų subjektų asmens duomenims ir Duomenų subjektams apie tai raštu informavus Įstaigą. Įstaiga, patikrinusi asmens duomenų tikslumą, nepagrįstai nedelsdama imasi veiksmų tvarkomose informacinėse sistemose atnaujinti duomenis: ištaiso netikslius su Duomenų subjektu susijusius Asmens duomenis ar papildo neišsamius Asmens duomenis, ar ištrina su juo susijusius Asmens duomenis, išskyrus BDAR nustatytas išimtis.

  3. Asmens duomenys laikomi tokia forma, kad Duomenų subjekto tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi, ar reikalauja Duomenų subjektas ir (ar) numato teisės aktai.

  4. Įstaigoje turi būti užtikrintas patalpų, kuriose saugomi asmens duomenys, saugumas (apribojamas neįgaliotų asmenų patekimas į atitinkamas patalpas ir pan.).

  5. Dokumentai, kuriuose yra asmens duomenys, ar jų kopijos saugomi tam skirtose patalpose, rakinamose spintose, seifuose ir pan. Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje, kur neturintys teisės asmenys nekliudomai galėtų su jais susipažinti.

  6. Dokumentai, kuriuose yra asmens duomenys, saugomi, vadovaujantis Lietuvos Respublikos dokumentų ir archyvų įstatymu, Bendrųjų dokumentų saugojimo terminų rodykle, patvirtinta Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 „Dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“. Pasibaigus saugojimo terminui, dokumentai, kuriuose yra asmens duomenys, sunaikinami.

  7. Naikinant dokumentus, kurių saugojimo terminas yra pasibaigęs, dokumentai, kuriuose yra asmens duomenys, ar jų kopijos turi būti sunaikinti taip, kad jų nebūtų galima atkurti ir atpažinti turinio.

  8. Įstaigos darbuotojai su asmens duomenimis turi atlikti tik tuos veiksmus, kuriems atlikti yra suteiktos teisės.

  9. Įstaiga užtikrina, kad prieiga prie asmens duomenų yra suteikiama tik tiems Įstaigos darbuotojams, kuriems tokie duomenys yra reikalingi jų darbo funkcijoms vykdyti.

  10. Įstaigos darbuotojai, tvarkantys Duomenų subjektų asmens duomenis, privalo:

64.1. laikytis su asmens duomenų tvarkymu susijusių principų ir saugumo reikalavimų, įtvirtintų Reglamente (ES) 2016/679, taisyklėse ir kituose teisės aktuose, reglamentuojančiuose asmens duomenų tvarkymą ir apsaugą;

64.2. laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria susipažino vykdydamas savo darbo funkcijas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Prievolė saugoti paslaptį galioja ir pasibaigus darbo santykiams Įstaigoje;

64.3. laikytis nustatytų organizacinių ir techninių priemonių, siekiant užtikrinti tinkamą asmens duomenų saugumą, įskaitant apsaugą nuo netyčinio ar neteisėto gautų, saugomų ar kitaip tvarkomų duomenų sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų;

64.4. neatskleisti, neperduoti ar kitu būdu nesudaryti galimybės naudotis ir (ar) susipažinti su asmens duomenimis nė vienam asmeniui, kuriam nėra pavesta dirbti ir (ar) susipažinti su asmens duomenimis Įstaigoje ar už jos ribų;

64.5. saugoti dokumentus, kuriuose yra asmens duomenys, bei duomenų rinkmenas tinkamai ir saugiai, vengti nereikalingų kopijų darymo;

    1. naudoti tik Įstaigos vadovo patvirtintą (leidžiamą) techninę ir legalią programinę įrangą

(toliau – IT įranga). Programinė įranga turi būti nuolat reguliariai atnaujinama, laikantis gamintojo reikalavimų;

    1. Įstaigos IT įrangą naudoti tik darbo metu tik su Įstaiga susijusioms darbinėmis

funkcijoms atlikti. Asmeninei komunikacijai Įstaigos įranga gali būti naudojama jei tai netrukdo darbinių funkcijų vykdymui bei nekelia saugumo grėsmių įstaigai ar jos įrangai;

64.8. laikytis kitų taisyklėse ir asmens duomenų apsaugą reglamentuojančiuose teisės

aktuose nustatytų reikalavimų.

  1. Asmens duomenų tvarkymo funkcijas vykdantys ir su Įstaigos tvarkomais asmens duomenimis galintys susipažinti Įstaigos darbuotojai, prieš pradėdami tvarkyti asmens duomenis, turi pasirašyti nustatytos formos konfidencialumo pasižadėjimą, kuris saugomas Įstaigos darbuotojo asmens byloje (1 priedas).

  2. Įstaigos darbuotojas netenka teisės tvarkyti Duomenų subjektų asmens duomenis, kai pasibaigia darbo santykiai įstaigoje arba kai jam pavedama vykdyti su Duomenų subjektų asmens duomenų tvarkymu nesusijusias funkcijas.


XV SKYRIUS

BAIGIAMOSIOS NUOSTATOS


67.  Įstaigos vadovas tikrina ir kontroliuoja, ar Darbuotojai ir kiti asmenys laikosi šiose Taisyklėse nustatytų reikalavimų.  

68. Įstaigos darbuotojai, pažeidę šių Taisyklių reikalavimus, atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.

69. Taisyklės periodiškai, ne rečiau kaip kartą per 2 (dvejus) metus, peržiūrimos, jei reikalinga keičiamos, atnaujinamos, papildomos ir tvirtinamos Įstaigos vadovo įsakymu. 

 

___________________________ 

 

 









Klaipėdos lopšelio-darželio „Pagrandukas“

asmens duomenų tvarkymo taisyklių

1 priedas




SUSITARIMAS

DĖL ASMENS DUOMENŲ APSAUGOS


PRIE 20____M. ___________ ____D. DARBO SUTARTIES Nr. _____


20___ m. ____________ ____ d.

Klaipėda



Šį susitarimą (toliau – Susitarimas) sudarė:

Klaipėdos lopšelis-darželis „Pagrandukas“, juridinio asmens kodas 190435462, adresas Xxxxxxxxxx x. 10, Klaipėda, Lietuvos Respublika (toliau – Darbdavys), atstovaujamas direktorės Xxxxxxxxx Xxxxxxxxxxx

ir ________________________________________________________________________________

(darbuotojo vardas, xxxxxxx, asmens kodas, adresas)

_______________________________________________________________________________________________,


Lietuvos Respublika (toliau – Darbuotojas).

  1. Darbuotojas įsipareigoja:

    1. saugoti asmens duomenų paslaptį;

1.2. neatskleisti, neprarasti, neperduoti ar kitaip nesudaryti sąlygų jokiomis priemonėmis naudotis/susipažinti su Darbuotojui pavestais tvarkyti ar darbo metu sužinotais asmens duomenimis tretiesiems asmenims, taip pat asmenims, kurie nėra įgalioti tvarkyti ar su jais susipažinti tiek įstaigos viduje, tiek už jos ribų;

1.3. neatskleisti, neperduoti neįgaliotiems asmenims slaptažodžius ir kitus duomenis, leidžiančius

programinėmis ir techninėmis priemonėmis sužinoti Įstaigos tvarkomus asmens duomenis ar kitaip sudaryti sąlygas naudotis/susipažinti su tokiais asmens duomenimis;

1.4. tvarkyti asmens duomenis, vadovaudamasi (-s) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau- BDAR), Lietuvos Respublikos įstatymais ir kitais teisės aktais, savo pareiginiais nuostatais ir Įstaigos vidaus teisės aktais, reglamentuojančiais asmens duomenų apsaugą ir reikalavimus bei Darbuotojui patikėtas asmens duomenų tvarkymo funkcijas;

1.5. išmanyti teisės aktų, reglamentuojančių asmens duomenų apsaugą, reikalavimus ir juos vykdyti;

    1. pavestus tvarkyti, ar darbo metu sužinotus asmens duomenis saugoti visą savo darbo laiką

Įstaigoje ir perėjus dirbti į kitas pareigas arba pasibaigus darbo santykiams;

1.7. nedelsdama (-s), bet ne vėliau kaip per 4 (keturias) valandas, pranešti tiesioginiam vadovui ir (ar) už duomenų apsaugą atsakingam (-iems) asmeniui (-ims) apie pavestų tvarkyti asmens duomenų praradimą ar atskleidimą, taip pat kitus asmens duomenų apsaugos reikalavimų pažeidimus, bei bet kokią įtartiną situaciją, kuri gali kelti grėsmę asmens duomenų saugumui;

1.8. nutraukdama (-s) darbo santykius, pereidama (-s) į kitas pareigas, nesusijusias su asmens duomenų tvarkymu, grąžinti Įstaigos įgaliotam ar pareigas perimančiam asmeniui visus Darbuotojui pavestus tvarkyti asmens duomenis.

2. Darbuotojui yra žinoma, kad:

2.1. Darbdavio kompiuterinė įranga, internetas yra suteikti tik darbo tikslais;

2.2. Darbdavys, turėdamas teisėtą interesą, ir kai Darbuotojo interesai nėra svarbesni, turi teisę registruoti visą veiklą Darbdavio kompiuterinėje įrangoje bei interneto tinkluose ir ją tikrinti (įskaitant turinio peržiūrą), siekdamas užtikrinti veiklos tęstinumą ar suteikti reikalaujamą informaciją valdžios įstaigoms bei institucijoms, teisminiams ginčams (įskaitant galimus ginčus), kreipdamasis teisinių konsultacijų ar kitaip įgydamas, įgyvendindamas ar gindamas teisės aktuose įtvirtintas teises;

2.3. Darbdavys turi teisę tikrinti šiame punkte nurodytą informaciją tik turėdamas teisės aktuose numatytą teisėtą pagrindą;

2.4. Darbuotojo asmens duomenys yra tvarkomi duomenų valdytojo - Klaipėdos lopšelio-darželio “Pagrandukas” asmens duomenų tvarkymo taisyklių IV skyriuje nurodytiems teisėtiems tikslams pasiekti.

3. Darbuotojui taip pat yra žinoma, kad:

3.1. netinkamas asmens duomenų tvarkymas gali užtraukti atsakomybę tiek Įstaigai, tiek ir Darbuotojui pagal Lietuvos Respublikos teisės aktus;

  1. 3.2. už šių įsipareigojimų nesilaikymą, BDAR, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir Lietuvos Respublikos elektroninių ryšių įstatymo pažeidimą Darbuotojas turės atsakyti pagal galiojančius Lietuvos Respublikos įstatymus.

  2. 4. Šis priedas įsigalioja nuo jo pasirašymo momento.


Šalių parašai:


Darbdavys Darbuotojas

__________________________________ _________________________________

(pareigos) (pareigos)


__________________________________ _________________________________

  1. (vardas, xxxxxxx) (vardas, xxxxxxx)


_________________________________ _________________________________

(parašas) (parašas)


__________________________________ _________________________________

  1. (data) (data)






















Klaipėdos lopšelio-darželio „Pagrandukas“

asmens duomenų tvarkymo taisyklių

2 priedas



KLAIPĖDOS LOPŠELIO-DARŽELIO ,,PAGRANDUKAS“

PRANEŠIMAS APIE ASMENS DUOMENŲ TVARKYMĄ

20___ m. __________________ d.

Klaipėda


Klaipėdos lopšelis-darželis ,,Pagrandukas“, juridinio asmens kodas 190435462, buveinės adresas Žardininkų g. 10, 94235 Klaipėda (toliau – Įstaiga), kaip duomenų valdytojas šį Pranešimą apie asmens duomenų tvarkymą (toliau – Pranešimas) vykdant Ugdymo sutartį pagal Ikimokyklinio/Priešmokyklinio ugdymo programą teikia

_______________________________________________________________________________

(vaiko vardas, xxxxxxx)


(toliau – Vaikas), tėvams (globėjams, kitiems įstatyminiams atstovams)

________________________________________________________________________________

(vardas, xxxxxxx)

________________________________________________________________________________

(vardas, xxxxxxx)


1. Įstaiga, vykdydama su Jumis sudarytą Vaiko ugdymo sutartį pagal Ikimokyklinio/Priešmokylinio ugdymo programą, Jūsų ir Jūsų Vaiko asmens duomenis tvarko žemiau išvardintais tikslais:

  • ugdymo sutarčių sudarymo ir apskaitos;

  • elektroninio dienyno pildymo ir administravimo;

  • įvairių pažymėjimų ir pažymų išdavimo;

  • Mokinių registro tvarkymo;

  • mokinių pasiekimų patikrinimo organizavimo ir vykdymo;

  • neformaliojo švietimo veiklų organizavimo;

  • nemokamo ir/ar mokamo maitinimo organizavimo ir kitų socialinių garantijų/lengvatų įgyvendinimo;

  • ugdymo įstaigos nelankančių mokinių apskaitos;

  • mokinių dalyvavimo edukacijos programose;

  • nuotolinio mokymosi;

  • renginių ir Įstaigos veiklos viešinimo;

  • turto ir asmenų apsaugos;

  • kitais teisėtais tikslais.

2. Įgyvendindama aukščiau nurodytus tikslus, Įstaiga tvarko šiuos asmens duomenis:

  • Tėvų (globėjų) tapatybės duomenis (vardas, pavardė), duomenis kontaktams (gyvenamosios vietos adresas, telefono numeris, el. pašto adresas), informaciją apie teisės aktais suteikiamas socialines garantijas ir lengvatas (pvz., šeimos sudėtį, pajamų lygį);

  • Vaiko tapatybės ir identifikacijos duomenis (vardas, pavardė, gimimo data/asmens kodas, asmens tapatybės dokumento tipas, serija, numeris, galiojimo data, Įstaigos suteiktas asmens bylos numeris), duomenys kontaktams (gyvenamosios vietos adresas, telefono numeris, el. pašto adresas), informaciją apie vaiko teisinius atstovus, jei Vaiką atstovauja vienas iš tėvų arba globėjas, arba kitas įgaliojas asmuo (vardas, pavardė, asmens kodas, gimimo data, duomenys kontaktams);

  • Ugdymo programos parinkimui aktualūs duomenys (gimtoji kalba, išsilavinimas, duomenys apie specialiuosius poreikius, taip pat sveikatos duomenys, susiję su maitinimo ir kūno kultūros programos parinkimu);

  • Pasiekimų rezultatų vertinimų duomenys;

  • Atvaizdas (nuotraukos), vaizdo įrašai (veiklos ir renginių viešinimas);

  • Vaizdo duomenys (kai turto ir asmenų apsaugos tikslu vykdomas vaizdo stebėjimas).

3. Šie asmens duomenys tvarkomi siekiant su Jumis sudaryti sutartį ir ją įvykdyti (ES Bendrojo duomenų apsaugos reglamento (toliau – BDAR) 6 str. 1 dalies b) punkto pagrindu), ir/arba siekiant įvykdyti Įstaigai teisės aktais taikomas prievoles (BDAR 6 str. 1 dalies c) punkto pagrindu), ir/arba siekiant įvykdyti Įstaigai pavestas viešosios valdžios funkcijas (BDAR 6 str. 1 dalies e) punkto pagrindu), ir/arba siekiant teisėtų Įstaigos arba trečiosios šalies interesų ((BDAR 6 str. 1 dalies f) punkto pagrindu).

4. Asmens duomenis Įstaiga tvarko nacionalinio taikymo teisės aktų arba Įstaigos Asmens duomenų tvarkymo taisyklėse, patalpintose interneto svetainėje adresu xxx.xxxxxxxxxxxxxx.xx skyriuje Asmens duomenų apsauga, nustatytus terminus.

5. Teisės aktai įpareigoja Įstaigą perduoti asmens duomenis šiems gavėjams, kurie juos toliau tvarko kaip savarankiški duomenų valdytojai arba duomenų tvarkytojai:

  • Klaipėdos miesto savivaldybės administracijai;

  • Centralizuotai buhalterijai;

  • asmens sveikatos priežiūros įstaigoms;

  • Visuomenės sveikatos biurui,

  • Klaipėdos psichologinei pedagoginei tarnybai,

  • Vaiko teisių apsaugos tarnybai;

  • Šeimos ir vaiko gerovės centrui;

  • Mokinių registrui;

  • Lietuvos Respublikos Švietimo, Mokslo ir Sporto Ministerijai;

  • teisėsaugos institucijoms;

  • kitoms švietimo įstaigoms.

6. Asmens duomenys gali būti perduoti ir kitiems tretiesiems asmenims teisės aktų nustatyta tvarka ir/arba Įstaigos pasirinktiems ir sutartimis įpareigotiems duomenų tvarkytojams, kai tai būtina Įstaigos veiklos uždaviniams įgyvendinti, bei tais atvejais, kai būtina apsaugoti duomenų subjektų, Įstaigos arba trečiųjų šalių teisėtus interesus arba įgyvendinti teisės aktų ar teisėtvarkos institucijų reikalavimus.

7. Pasirašydamas (-a) žemiau Jūs patvirtinate, kad susipažinote su šiuo Pranešimu ir kad Jums yra žinomos šios Jūsų kaip duomenų subjekto teisės:

  • būti informuotam (-a) apie mano ir Vaiko asmens duomenų tvarkymą; 

  • susipažinti su tvarkomais mano ir Xxxxx asmens duomenimis (gauti jų kopiją); 

  • reikalauti ištaisyti netikslius mano pateiktus mano ir Xxxxx asmens duomenis; 

  • reikalauti ištrinti mano ir Xxxxx asmens duomenis (teisė būti pamirštam) ir/arba reikalauti perkelti duomenis; 

  • nesutikti, kad būtų tvarkomi mano ir Vaiko asmens duomenys arba reikalauti apriboti duomenų tvarkymą; 

  • pateikti skundą Valstybinei duomenų apsaugos inspekcijai. 

Dėl mano duomenų subjekto teisių įgyvendinimo galiu kreiptis į Įstaigos administratorių arba direktorių tel. (8 46) 34 61 17, mob. 8 699 19 377 arba el. paštu xxxx@xxxxxxxxxxxxxx.xx


Su Pranešimu S U S I P A Ž I N A U:

Vaiko tėvai (globėjai, kiti įstatyminiai atstovai):



_____________________________________________ _________________

(vardas, xxxxxxx) (parašas)


Klaipėdos lopšelio-darželio „Pagrandukas“

asmens duomenų tvarkymo taisyklių

3 priedas


KLAIPĖDOS LOPŠELIO-DARŽELIO „PAGRANDUKAS“

SUTIKIMAS DĖL UGDYTINIO (FILMAVIMO IR FOTOGRAFAVIMO, ATVAIZDO IR VAIZDO ĮRAŠO VIEŠINIMO) ASMENS DUOMENŲ TVARKYMO


Aš ___________________________________________________________________, sutinku, kad

(vardas, xxxxxxx)


duomenų valdytojas – Klaipėdos lopšelis-darželis "Pagrandukas" (toliau – Įstaiga), juridinio asmens kodas 190435462, adresas Xxxxxxxxxx x. 10, Klaipėda, vykdomų ugdomųjų veiklų ir renginių metu

mano sūnų/dukrą (globotinį) ________________________________________________________________________________ ( (xxxxx vardas, pavardė)


fotografuotų ir filmuotų. Neprieštarauju, kad atvaizdas ir vaizdo įrašai būtų publikuojami Įstaigos interneto svetainėje, įstaigos socialinių tinklų paskyroje (Facebook), naudojami kaip įstaigos archyvo medžiaga, spausdinama ir platinama įstaigos veiklos apžvalgose, įstaigos patalpose esančiuose stenduose.


Atvaizdas ir vaizdo įrašai naudojami: tėvų informavimo, įstaigos veiklos viešinimo tikslais.


Esu informuotas (-a), kad turiu teisę atšaukti čia duotą sutikimą bet kuriuo metu.




(Xxxxxx, pavardė)

(Parašas, data)




19


Document Metadata

Filed: May 9th, 2024