ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

Asmens duomenų tvarkymo taisyklės

PATVIRTINTA

KAUNO SPORTO MOKYKLOS

Kauno Sporto mokyklos

direktoriaus 2019 m. balandžio 19 d

įsakymu Nr. 1-26

ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

I.SĄVOKOS

1. Pagrindinės Asmens duomenų tvarkymo taisyklėse (toliau – Taisyklės) naudojamos sąvokos:

1. ADTAĮ – Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas.

1. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti;

2. Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne;

3. Duomenų subjektas – fizinis asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;

4. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas,

atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas;

5. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis;

6. Duomenų valdytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones

7. Reglamentas – Europos Parlamento ir Tarybos 2016 m. balandžio 27 d. Reglamentas (ES) 2016/679.

8. Subtvarkytojas – duomenų tvarkytojo pasitelktas kitas išorinis duomenų tvarkytojas, kuris, vykdydamas jam patikėtas paslaugų teikimo funkcijas, tvarkys asmens duomenis duomenų valdytojo vardu;

9. Vaizdo stebėjimas – vaizdo duomenų, susijusių su fiziniu asmeniu (toliau – vaizdo

duomenys), tvarkymas naudojant automatines vaizdo stebėjimo priemones (vaizdo ir fotokameras ar pan.), nepaisant to, ar šie duomenys yra išsaugomi laikmenoje.

1. VDAI – Valstybinė duomenų apsaugos inspekcija;

2. kitos sąvokos kaip jos apibrėžtos Reglamente, ADTAĮ ir kituose teisės aktuose, reguliuojančiuose asmens duomenų tvarkymą ir apsaugą.

1. BENDROSIOS NUOSTATOS

1. Kauno sporto mokyklos „Gaja“ (toliau – Mokykla) Taisyklės nustato fizinių asmenų asmens duomenų tvarkymo tikslus, pagrindus, duomenų subjektų kategorijas, asmens duomenų kategorijas, asmens duomenų perdavimo tretiesiems asmenims sąlygas, asmens duomenų saugojimo terminus, asmens duomenų sunaikinimo sąlygas, apribojimus ir tvarką, duomenų subjektų teises, organizacines ir technines asmens duomenų apsaugos priemones, reguliuoja asmens duomenų tvarkytojų pasitelkimo tvarką ir Mokyklos santykį su duomenų tvarkytojais, duomenų tvarkymo veiklos įrašų turinį ir rengimo tvarką, darbuotojų, tvarkančių asmens duomenis,

atsakomybę.

2. Taisyklių tikslas – užtikrinti tinkamą asmens duomenų tvarkymą ir apsaugą, fizinių asmenų privataus gyvenimo neliečiamumo teisę, apsaugoti fizinių asmenų pagrindines teises ir laisves, susijusias su jų asmens duomenų tvarkymu.

3. Taisyklės taikomos tvarkant asmens duomenis automatiniu ir neautomatiniu būdu.

4. Taisyklių reikalavimai privalomi visiems Mokyklos darbuotojams, kurie tvarko Mokyklos asmens duomenis arba eidami savo pareigas juos sužino.

1. Mokykla turi duomenų apsaugos pareigūną. Duomenų apsaugos pareigūno pareigas Mokykloje eina Xxxxxx Xxxxxxxxxx xxx.xxxxxx@xxxxx.xxx 865203008

1. ASMENS DUOMENŲ TVARKYMO PRINCIPAI IR TIKSLAI

1. Mokykla tvarkydama asmens duomenis vadovaujasi Reglamente įtvirtintais, su asmens duomenų tvarkymu susijusiais principais:

1. teisingumo ir sąžiningumo principu – asmens duomenys duomenų subjekto atžvilgiu turi būti tvarkomi teisėtu ir sąžiningu būdu;

2. skaidrumo principu – informacija ir pranešimai, susiję su tų asmens duomenų

tvarkymu, turi būti lengvai prieinami ir suprantami, pateikiami aiškia ir paprasta kalba;

3. tikslo apribojimo principu – asmens duomenys turi būti renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu;

4. duomenų kiekio mažinimo principu – asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi;

5. tikslumo principu – asmens duomenys turi būti tikslūs ir prireikus atnaujinami;

6. saugojimo trukmės apribojimo principu – asmens duomenys turi būti laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi;

7. vientisumo ir konfidencialumo principu – asmens duomenys turi būti tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo;

8. atskaitomybės principu – Mokykla yra atsakinga už tai, kad būtų užtikrintas tinkamas asmens duomenų saugumas, asmens duomenys būtų tvarkomi teisėtai, būtų užtikrinamos duomenų subjektų teisės.

IV. MOKYKLOS FUNKCIJOS, TEISĖS IR PAREIGOS

8. Mokykla atlieka šias funkcijas:

1. vykdydama sportininkų ugdymą užtikrina tinkamą jų asmens duomenų tvarkymą ir apsaugą ypatingą dėmesį skirdama specialios kategorijos asmens duomenų tvarkymui ir apsaugai;

1. užtikrina, kad sportininkų sveikatos duomenų tvarkymas atitiktų bent vieną Reglamento 9 straipsnyje pateikiamų sąlygų, leidžiančių tvarkyti specialios kategorijos asmens duomenis;

2. glausta, skaidria, suprantama ir lengvai prieinama forma, aiškia ir paprasta kalba pateikia informaciją savo duomenų subjektams apie vykdomą jų asmens duomenų tvarkymą nuo duomenų subjektų asmens duomenų gavimo momento. Ypatingas dėmesys dėl informacijos teikimo turi būti skiriamas nepilnamečiams iki 16 metų, kadangi šios kategorijos duomenų subjektai gali nesuprasti jų asmens duomenų

tvarkymo reikšmės;

3. analizuoja technologines, metodologines ir organizacines asmens duomenų tvarkymo problemas ir priima sprendimus, reikalingus tinkamam asmens duomenų saugumo užtikrinimui;

4. teikia metodinę pagalbą darbuotojams asmens duomenų tvarkymo tikslais;

5. organizuoja darbuotojų mokymus asmens duomenų tvarkymo ir apsaugos klausimais;

6. užtikrina duomenų subjektų tinkamą teisių įgyvendinimą;

7. diegia organizacines ir technines asmens duomenų apsaugos priemones, kurios

atitinka saugotinų asmens duomenų pobūdį, tvarkomų asmens duomenų apimtį ir šių duomenų tvarkymo riziką;

8. paskiria duomenų apsaugos pareigūną;

9. tvarko duomenų tvarkymo veiklos įrašus;

10. vykdo kitas funkcijas, reikalingas Mokyklos teisėms ir pareigoms įgyvendinti.

9. Mokykla turi atitinkamas teises:

9.1. rengti ir priimti vidinius teisės aktus, reglamentuojančius asmens duomenų tvarkymą ir apsaugą;

9.2. pavesti duomenų tvarkytojams tvarkyti susitarime dėl asmens duomenų tvarkymo numatytus asmens duomenis;

9.3. kitas Reglamente, kituose Lietuvos Respublikos teisės aktuose įtvirtintas teises. 10. Mokykla turi atitinkamas pareigas:

1. užtikrinti, kad būtų laikomasi šių Taisyklių, Reglamento, ADTAĮ ir kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, reikalavimų;

2. tinkamai įgyvendinti duomenų subjekto teises laikydamasi Reglamente įtvirtintų reikalavimų;

3. užtikrinti asmens duomenų saugumą įgyvendinant technines ir organizacines asmens duomenų saugumo priemones;

4. tvarkyti duomenų tvarkymo veiklos įrašus;

5. paskirti duomenų apsaugos pareigūną;

6. praėjus ne daugiau kaip 72 valandoms nuo tada, kai sužino apie asmens duomenų saugumo pažeidimą, apie tai pranešti Valstybinei duomenų apsaugos inspekcijai, nebent asmens duomenų saugumo pažeidimas nekelia pavojaus fizinių asmenų

teisėms ir laisvėms;

7. nepagrįstai nedelsdamas pranešti apie asmens duomenų saugumo pažeidimą duomenų subjektui, kai dėl asmens duomenų saugumo pažeidimo gali kilti didelė rizika duomenų subjekto teisėms ir laisvėms;

1. užtikrinti, kad asmens duomenys būtu saugomi Taisyklėse nustatytais terminais, ne ilgiau nei to reikia Taisyklėse numatytiems tikslams pasiekti;

2. pasitelkti asmens duomenų tvarkymui tik tuos duomenų tvarkytojus, kurie garantuotų reikiamas technines ir organizacines asmens duomenų apsaugos priemones;

3. saugoti, neatskleisti, neperduoti tvarkomų asmens duomenų ir nesudaryti sąlygų jokiomis priemonėmis su jais susipažinti nei vienam asmeniui, kuris nėra įgaliotas tvarkyti šių asmens duomenų, tiek Mokykloje, tiek už jos ribų;

4. kitas Reglamente, ADTAĮ ir kituose Lietuvos Respublikos teisės aktuose numatytas pareigas.

1. VIDAUS ADMINISTRAVIMAS

1. Mokykla vidaus administravimo tikslais tvarko šiuos darbuotojų duomenis:

1. vardą;

2. pavardę;

3. nuolatinės gyvenamosios vietos adresą;

4. telefono numerį;

5. gimimo datą;

6. asmens kodą;

7. asmens tapatybės kortelės/paso duomenis;

8. atsiskaitomosios banko sąskaitos numerį;

9. elektroninio pašto adresą;

10. sveikatos tikrinimo knygelės duomenis;

11. informaciją apie:

1. kvalifikaciją;

2. darbo patirtį;

3. darbo įgūdžius.

1. pareigybę;

2. parašą;

3. darbo užmokesčio dydį;

4. informaciją apie šeiminę padėtį;

5. informaciją apie darbingumo lygį;

6. informaciją apie neįgalumą.

1. Mokykla informaciją apie šeiminę padėtį, darbingumo lygį, neįgalumą, kitus darbuotojų sveikatos duomenis tvarko tik tais atvejais, kai siekia užtikrinti darbo

santykius ir socialinius santykius reglamentuojančių Lietuvos Respublikos įstatymų ir teisės aktų teikiamas garantijas darbuotojams, taip pat kai siekia nustatyti darbuotojo darbingumą, profesinę ligą ir jo darbo vietoje kylančius rizikos veiksnius jo sveikatai.

Mokyklos nustatyti tikslai darbuotojų specialiųjų kategorijų asmens duomenų

tvarkymui atitinka Reglamento 9 straipsnio 2 dalies b) punkte numatytą sąlygą, leidžiančią tvarkyti specialiosios kategorijos asmens duomenis, kai tai būtina tam, kad duomenų valdytojas galėtų įvykdyti prievoles, o duomenų subjektas naudotis specialiomis teisėmis darbo ir socialinės apsaugos teisės srityje, kiek tai leidžiama Sąjungos arba valstybės narės teisėje, taip pat Reglamento 9 straipsnio 2 dalies h) punkte numatytą sąlygą, leidžiančią tvarkyti specialiosios kategorijos asmens duomenis darbo medicinos tikslais, siekiant įvertinti darbuotojo darbingumą.

1. Mokyklos vidaus administravimas susideda iš Mokyklos struktūros tvarkymo, dokumentų, personalo, kapitalo, turimų materialinių ir finansinių išteklių valdymo, raštvedybos tvarkymo, prieigos prie darbo inventoriaus ir priemonių organizavimo, tinkamos komunikacijos su darbuotojais ne darbo metu palaikymo, darbuotojų mokymų ir kvalifikacijos kėlimo, tinkamų darbo sąlygų darbuotojams užtikrinimo, patekimo į Mokyklos teritoriją ir patalpas valdymo, einamųjų metų ugdymo planų

rengimo ir tvirtinimo, neformaliojo ugdymo programų vykdymo, Mokyklos finansinės atskaitomybės.

2. Darbuotojų asmens duomenys yra tvarkomi darbo sutarčių, sudarytų su darbuotojais, sąlygų vykdymo pagrindu, taip pat Mokyklos teisinių prievolių, kylančių iš darbo

santykius ir socialinius santykius reglamentuojančių Lietuvos Respublikos įstatymų ir teisės aktų, vykdymo pagrindu.

3. Mokykla darbuotojų asmens duomenis perduoda Valstybinei mokesčių inspekcijai prie Finansų ministerijos, Valstybinio socialinio draudimo fondo valdybai prie Socialinės apsaugos ir darbo ministerijos, Valstybinei darbo inspekcijai prie Socialinės apsaugos ir darbo ministerijos, Lietuvos Respublikos švietimo ir mokslo ministerijai, Kauno miesto savivaldybei ir kitoms valstybės ir savivaldybių institucijoms ir įstaigoms vykdydama Lietuvos Respublikos įstatymuose ir teisės aktuose

nustatytas teisines prievoles. Perduodami tik tie darbuotojų asmens duomenys, kuriuos tvarko Mokykla ir kuriuos įpareigoja perduoti valdžios ir savivaldybių institucijos ir įstaigos. Draudimo kompanijoms, bendrovėms ir įstaigoms, kurioms perduoti darbuotojų asmens duomenų teisės aktai neįpareigoja ir asmens duomenų perdavimas nėra būtinas užtikrinti veiklos tęstinumui, darbuotojų duomenys gali būti perduodami tik gavus jų rašytinius sutikimus.

4. Mokykla darbuotojų asmens duomenis susitarimų dėl asmens duomenų tvarkymo pagrindu gali perduoti duomenų tvarkytojams.

5. Darbuotojų asmens duomenis tvarko Mokyklos direktoriaus įgalioti darbuotojai. Prie konkrečių darbuotojų asmens duomenų prieigą turi tik tie darbuotojai, kuriems pavesta atitinkamus duomenis tvarkyti.

6. Darbuotojo asmens duomenys tvarkomi, išskyrus saugojimą, iki darbo santykių pabaigos. Nutrūkus darbo santykiams su darbuotoju, jo asmens duomenys toliau saugomi Bendrųjų dokumentų saugojimo terminų rodyklėje ir Mokyklos atitinkamų metų dokumentacijos plane nustatytais terminais.

7. Darbuotojų asmens duomenys ištrinami iš visų kompiuterių, buhalterinės apskaitos sistemos, personalo valdymo sistemos, sunaikinamos sutartys, registracijos žurnalai, darbo laiko apskaitos žiniaraščiai ir kiti dokumentai, kuriuose yra saugomi darbuotojų asmens duomenys.

8. Pasibaigus Bendrųjų dokumentų saugojimo terminų rodyklėje ir Mokyklos atitinkamų metų dokumentacijos plane nustatytiems dokumentų, kuriuose yra pateikiami darbuotojų asmens duomenys, saugojimo terminams, išskyrus atvejus, kai atitinkami dokumentai, bylos ir informacija, turi būti perduoti archyvuoti arba vesti statistikai LR įstatymų ir teisės aktų nustatytoms valstybės ar savivaldybių institucijoms ar įstaigoms arba turi būti gražinti darbuotojams.

VI. SPORTINIO UGDYMO PASLAUGŲ TEIKIMAS

21. Mokykla sportinio ugdymo paslaugų teikimo tikslais tvarko šiuos sportininkų asmens duomenis:

21.1. vardą;

21.2. pavardę;

21.3. nuolatinės gyvenamosios vietos adresą;

21.4. asmens kodą;

21.5. telefono numerį;

21.6. gimimo liudijimo duomenis (jei sportininkas yra nepilnametis);

21.7. parašą (jei sportininkas yra pilnametis);

21.8. sveikatos pažymos duomenys.

22. Mokykla sportinio ugdymo paslaugų teikimo tikslais tvarkos šiuos nepilnamečių sportininkų tėvų ar globėjų asmens duomenis:

22.1. vardą;

22.2. pavardę;

22.3. nuolatinės gyvenamosios vietos adresą;

22.4. telefono numerį;

22.5. elektroninio pašto adresą.

23. Sportinio ugdymo paslaugų teikimą sudaro sportininkų ugdymas pagal pasirinktos sporto šakos neformaliojo ugdymo programą, sportinio ugdymo proceso organizavimas, sportininkų aprūpinimas reikalingu sporto šakai inventoriumi, saugių ir sveikų sportinio

ugdymo sąlygų sportininkams sudarymas, sportininkų saugumo užsiėmimų metu užtikrinimas, informacijos apie sportininko pasiektus rezultatus ir elgesį užsiėmimų ir

varžybų metu nepilnamečio sportininko tėvams ar globėjams teikimas, sporto varžybų, sporto ir sveikatingumo renginių ir švenčių organizavimas, sportininkų rengimas miesto ir šalies rinktinėms, klubams, talentingų sportininkų paieška, Mokyklos plėtojamų sporto šakų vystymo planų-programų įgyvendinimas, nepilnamečių sportininkų bendrųjų gebėjimų ir pilietiškumo ugdymas.

24. Mokykla tvarko sportininkų sveikatos pažymų duomenis siekdama nustatyti, ar sportininko sveikatos būklė yra tinkama praktikuoti atitinkamą sporto šaką, ar šios šakos praktikavimas neturės neigiamų padarinių esamai sportininko sveikatai. Mokyklos nustatytas tikslas sportininkų specialiųjų kategorijų asmens duomenų tvarkymui atitinka Reglamento 9 straipsnio 2 dalies h) punkte numatytą sąlygą, leidžiančią tvarkyti

specialiosios kategorijos asmens duomenis, kai tai būtina profilaktinės medicinos tikslais, siekiant nustatyti sveikatos būklę.

25. Sportininkų asmens duomenys, taip pat nepilnamečių sportininkų tėvų ar globėjų asmens duomenys yra tvarkomi Sportininkų priėmimo į Kauno miesto savivaldybės įsteigtas sporto mokyklas sutarčių vykdymo pagrindu.

26. Mokyklai siekiant tinkamai įvykdyti savo įsipareigojimus ir įgyvendinti savo teises, nustatytas Sportininkų priėmimo į Kauno miesto savivaldybės įsteigtas sporto mokyklas sutartyse, taip pat teisinių prievolių, nustatytų Lietuvos Respublikos švietimo įstatyme, kituose neformalųjį ugdymą reguliuojančiuose įstatymuose ir poįstatyminiuose teisės aktuose bei Kauno savivaldybės tarybos sprendimuose, vykdymo pagrindu.

27. Mokykla sportininkų asmens duomenis, taip pat nepilnamečių sportininkų tėvų ar globėjų asmens duomenis perduoda Valstybinei mokesčių inspekcijai prie Finansų ministerijos, Valstybinio socialinio draudimo fondo valdybai prie Socialinės apsaugos ir darbo ministerijos, Lietuvos Respublikos švietimo ir mokslo ministerijai, Kauno miesto savivaldybei ir kitoms valstybės ir savivaldybių institucijoms ir įstaigoms vykdydama Lietuvos Respublikos įstatymuose ir teisės aktuose nustatytas teisines prievoles. Perduodami tik tie sportininkų asmens duomenys, taip pat nepilnamečių sportininkų tėvų ar globėjų asmens duomenys, kuriuos tvarko Mokykla ir kuriuos įpareigoja perduoti valdžios ir savivaldybių institucijos ir įstaigos. Kitoms bendrovėms ir įstaigoms, kurioms perduoti sportininkų asmens duomenų, taip pat nepilnamečių sportininkų tėvų ar globėjų asmens duomenų teisės aktai neįpareigoja ir asmens duomenų perdavimas nėra būtinas užtikrinti veiklos tęstinumui, sportininkų asmens duomenys, taip pat nepilnamečių sportininkų tėvų ar globėjų asmens duomenys gali būti perduodami tik gavus jų rašytinius sutikimus.

28. Mokykla sportininkų asmens duomenis, taip pat nepilnamečių sportininkų tėvų ar globėjų asmens duomenis susitarimų dėl asmens duomenų tvarkymo pagrindu gali perduoti duomenų tvarkytojams.

29. Sportininkų asmens duomenis, taip pat nepilnamečių sportininkų tėvų ar globėjų asmens duomenis tvarko Mokyklos direktoriaus įgalioti darbuotojai. Prie konkrečių sportininkų asmens duomenų, taip pat nepilnamečių sportininkų tėvų ar globėjų asmens duomenų prieigą turi tik tie darbuotojai, kuriems pavesta atitinkamus duomenis tvarkyti.

30. Sportininkų asmens duomenys, taip pat nepilnamečių sportininkų tėvų ar globėjų asmens duomenys yra tvarkomi, išskyrus saugojimą, kol pasibaigia su sportininkais ar

nepilnamečių sportininkų tėvais ar globėjais sudarytos Sportininkų priėmimo į Kauno miesto savivaldybės įsteigtas sporto mokyklas sutartys ir yra įvykdomi visi tarpusavio įsipareigojimai. Pasibaigus Sportininkų priėmimo į Kauno miesto savivaldybės įsteigtas sporto mokyklas sutartims sportininkų ir nepilnamečių sportininkų tėvų ar globėjų asmens duomenys toliau saugomi Bendrųjų dokumentų saugojimo terminų rodyklėje ir Mokyklos atitinkamų metų dokumentacijos plane nustatytais terminais.

31. Sportininkų asmens duomenys, taip pat nepilnamečių sportininkų tėvų ar globėjų asmens duomenys ištrinami iš visų kompiuterių, buhalterinės apskaitos sistemos, varžybų programos „Meet manager“, sunaikinami prašymai, sutartys, sveikatos pažymos, nepilnamečių sportininkų gimimo liudijimų kopijos ir kiti dokumentai, kuriuose yra saugomi sportininkų ir nepilnamečių sportininkų tėvų ar globėjų asmens duomenys, pasibaigus Bendrųjų dokumentų saugojimo terminų rodyklėje ir Mokyklos atitinkamų metų

dokumentacijos plane nustatytiems dokumentų, kuriuose yra pateikiami sportininkų ir nepilnamečių sportininkų tėvų ar globėjų asmens duomenys, saugojimo terminams, išskyrus atvejus, kai atitinkami dokumentai ir informacija, esanti varžybų programoje „Meet manager“, turi būti perduoti archyvuoti arba vesti statistikai LR įstatymų ir teisės aktų nustatytoms valstybės ar savivaldybių institucijoms ar įstaigoms arba turi būti gražinti sportininkams ir nepilnamečių sportininkų tėvams ar globėjams.

VIII. TIEKĖJŲ MOKYKLAI TIEKIAMAS XXXXXXXXXXX IR KITOS PREKĖS BEI PASLAUGOS

32. Mokykla tiekėjų tiekiamo inventoriaus ir kitų prekių bei paslaugų Mokyklai tikslais tvarko šiuos tiekėjų atstovų asmens duomenis:

32.1.vardą; 32..2. xxxxxxx;

33..3. parašą;

34.4. telefono numerį;

35..5. elektroninio pašto adresą.

36. Tiekėjų atstovų asmens duomenys yra tvarkomi Mokyklos teisinės prievolės organizuoti viešuosius pirkimus, taip pat viešųjų pirkimo-pardavimo sutarčių vykdymo pagrindu, t. y. Mokyklai organizuojant viešuosius pirkimus ir sudarant viešąsias pirkimo- pardavimo sutartis Lietuvos Respublikos viešųjų pirkimų įstatymo ir kitų LR teisės aktų, nustatančių reikalavimus viešųjų pirkimų organizavimui ir viešųjų pirkimo-pardavimo

sutarčių sudarymui, nustatyta tvarka ir vykdant savo įsipareigojimus ir įgyvendinant savo teises, nustatytas viešosiose pirkimo-pardavimo sutartyse.

37. Tiekėjų atstovų asmens duomenys be tiekėjų atstovų sutikimo gali būti perduodami tik Mokyklai vykdant teisinę prievolę atskleisti atitinkamo tiekėjo atstovo asmens duomenis Viešųjų pirkimų tarnybai, Valstybinei mokesčių inspekcijai prie Finansų ministerijos, VĮ

„Registrų centras“, Kauno miesto savivaldybei, kitoms valstybės ir savivaldybių institucijoms ir įstaigoms įstatymų nustatyta tvarka. Kitais atvejais tiekėjų atstovų asmens duomenys gali būti perduodami tik gavus jų rašytinį sutikimą.

38. Mokykla tiekėjų atstovų asmens duomenis susitarimų dėl asmens duomenų tvarkymo pagrindu gali perduoti duomenų tvarkytojams.

39. Tiekėjų atstovų asmens duomenis tvarko Mokyklos direktoriaus įgalioti darbuotojai. Prie konkrečių tiekėjų atstovų asmens duomenų prieigą turi tik tie darbuotojai, kuriems pavesta atitinkamus duomenis tvarkyti.

40. Tiekėjų atstovų asmens duomenys, išskyrus saugojimą, yra tvarkomi kol pasibaigia Mokyklos organizuojamų viešųjų pirkimų procedūros, o su atitinkamu tiekėju sudarius viešąją pirkimo-pardavimo sutartį – kol ši sutartis pasibaigia ir yra įvykdomi visi tiekėjo ir Mokyklos tarpusavio įsipareigojimai.

41. Pasibaigus Mokyklos organizuojamų viešųjų pirkimų procedūroms, su tiekėjais sudarytoms viešosioms pirkimo-pardavimo sutartims, tiekėjų atstovų asmens duomenys toliau saugomi Bendrųjų dokumentų saugojimo terminų rodyklėje ir Mokyklos atitinkamų metų dokumentacijos plane nustatytais terminais bei ištrinami iš visų kompiuterių, buhalterinės apskaitos sistemos, sunaikinamos sutartys, sąskaitos ir kiti dokumentai, kuriuose yra saugomi tiekėjų atstovų asmens duomenys, šiems terminams pasibaigus.

IX. DUOMENŲ SUBJEKTO TEISĖS IR PAREIGOS

42. Duomenų subjektai turi atitinkamas teises:

42.1. teisę susipažinti su tvarkomais asmens duomenimis;

42.2. teisę reikalauti ištaisyti arba patikslinti neteisingus arba netikslius asmens duomenis;

56.3. teisę reikalauti ištrinti tvarkomus asmens duomenis;

56.4. teisę apriboti asmens duomenų tvarkymą;

56.5. teisę gauti su duomenų subjektais susijusius asmens duomenis, kuriuos jie pateikė Mokyklai, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir persiųsti

tuos duomenis kitam duomenų valdytojui;

56.6. teisę nesutikti su asmens duomenų tvarkymu;

56.7. teisę bet kada atšaukti duotą sutikimą dėl jų asmens duomenų tvarkymo.

57. Duomenų subjektų teisėms taikomas sąlygas, apribojimus, ir teisių įgyvendinimo

tvarką nustato Mokyklos direktoriaus patvirtintas Duomenų subjektų teisių įgyvendinimo tvarkos aprašas.

58. Duomenų subjektai turi atitinkamas pareigas:

58.1. Mokyklai pateikti išsamius ir teisingus asmens duomenis;

58.2. pasikeitus duomenų subjekto asmens duomenims arba duomenų subjektui pateikus neteisingus asmens duomenis, nedelsiant apie tai informuoti Mokyklą ir pateikti naujus arba patikslintus asmens duomenis;

58.3. sąžiningai naudotis ir nepiktnaudžiauti savo turimomis teisėmis.

XI. ORGANIZACINĖS IR TECHNINĖS ASMENS DUOMENŲ APSAUGOS PRIEMONĖS

59. Mokykloje asmens duomenų saugumas užtikrinamas nurodytomis organizacinėmis ir techninėmis duomenų apsaugos priemonėmis:

59.1. užtikrinama prieigos prie asmens duomenų apsauga, valdymas ir kontrolė;

59.2. užtikrinamas tvarkomų asmens duomenų vientisumas;

59.3. prieiga prie asmens duomenų ir Mokyklos išteklių suteikiama tik darbuotojams, kurie turi įgaliojimus tvarkyti asmens duomenimis. Darbuotojai, dirbantys su asmens duomenimis, privalo būti pasirašę pasižadėjimus tinkamai tvarkyti asmens duomenis ir užtikrinti šių duomenų konfidencialumą;

59.4. prisijungimų prie Mokyklos naudojamų kompiuterių, buhalterinės apskaitos sistemos, personalo valdymo sistemos, kitos programinės įrangos, elektroninio pašto paskyrų

slaptažodžiams keliami reikalavimai:

59.4.1. naujas slaptažodis turi būti unikalus, sudarytas iš ne mažiau kaip 8 simbolių, iš kurių bent vienas simbolis turi būti skaičius ir bent viena raidė turi būti didžioji;

59.4.2. kuriant slaptažodžio simbolių kombinaciją, draudžiama naudoti asmeninio pobūdžio informaciją.

59.5. paskyrų vardai ir slaptažodžiai yra asmeniniai. Darbuotojas, dirbantis su konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį. Darbuotojas savo paskyrų slaptažodžius užklijuotame voke perduoda Mokyklos direktoriaus įgaliotam asmeniui. Slaptažodžiai yra saugomi seife arba kitoje saugioje vietoje ir naudojami tik būtinais atvejais. Baigus darbą, svarbu atsijungti nuo bet kurio kompiuterio ir įsitikinti, kad kiti asmenys nepasinaudos asmeniniais paskyrų vardais ir slaptažodžiais;

59.6. Mokyklos naudojamų kompiuterių, buhalterinės apskaitos sistemos, personalo valdymo sistemos, kitos programinės įrangos paskyrų, kuriuose tvarkomi asmens duomenys, slaptažodžiai turi būti keičiami ne rečiau kaip kartą per tris mėnesius. Esant vidinio tinklo asmens duomenų saugumo pažeidimui, nedelsiant turi būti keičiami visų Mokyklos naudojamų kompiuterių, buhalterinės apskaitos sistemos, personalo valdymo sistemos, kitos programinės įrangos paskyrų slaptažodžiai. Jei egzistuoja tikimybė, kad konkretaus Mokyklos naudojamo kompiuterio, buhalterinės apskaitos sistemos, personalo valdymo sistemos, kitos programinės įrangos, elektroninio pašto paskyros slaptažodis buvo atskleistas tretiesiems asmenims arba paviešintas išoriniuose tinkluose, toks

slaptažodis turi būti nedelsiant pakeičiamas;

59.7. draudžiama per Mokyklos el. pašto paskyras siųsti kenkėjiško, nelegalaus ir kito netinkamo turinio el. laiškus. Jei gaunamas el. laiškas su įtartinu turiniu ar priedais, draudžiama tokį laišką ir jo priedus atidaryti ar išsaugoti, o atitinkamo siuntėjo el. pašto adresas turi būti blokuojamas. Taip pat draudžiama atidaryti ar naudoti bet kokį el. laišku gautą vykdomąjį failą (.exe, .cmd, .bat, .scr, .com ir t. t.). Visuomet prieš atsakant arba persiunčiant laišką trečiajam asmeniui privaloma patikrinti siunčiamo laiško turinį. Draudžiama sukonfigūruoti darbinį el. paštą asmeniniame kompiuteryje, telefone, planšetėje, kitame įrenginyje;

59.8. draudžiama interneto naršyklę naudoti ne su darbo funkcijų atlikimu susijusiais

tikslais, siųstis muziką, filmus, Mokykloje nenaudojamą ir nelicencijuotą programinę įrangą, kitą medžiagą;

59.9. draudžiama netinkamai naudoti Mokyklos darbinius kompiuterius ar juos gadinti. Baigus naudotis darbo kompiuteriu, visuomet privaloma užrakinti jo ekraną. Mokyklos naudojamuose kompiuteriuose, kuriuose tvarkomi asmens duomenys, naudojamos tik su darbu ir Mokyklos veikla susijusios paskyros;

59.10. draudžiama Mokyklos kompiuteriuose naudoti išorines laikmenas, kuriose gali būti kenkėjiškų programų ar virusų (USB, CD-ROM, DVD diskai, išoriniai HDD, SSD ir t. t.);

59.11. visa Mokyklos naudojama operacinė sistema ir programinė įranga yra palaikoma ir licencijuojama. Visa Mokyklos naudojama operacinė sistema ir programinė įranga yra

automatiškai atnaujinama licenciją suteikiančios įmonės gamintojos nustatyta tvarka. Mokyklos programinė įranga yra licencijuojamos tik jų naudojimui Mokykloje, bet ne kitur;

59.12. visuose Mokyklos kompiuteriuose yra įdiegta naujausia licencijuota antivirusinė programinė įranga;

59.13. Mokyklos kompiuteriai turi ugniasienes;

59.14. užtikrinamas patalpų, kuriose saugomi asmens duomenys, saugumas. Tretiesiems asmenims ar neįgaliotiems dirbti su atitinkamais asmens duomenimis darbuotojams ribojamas patekimas į patalpas, kuriose saugomi asmens duomenys;

59.15. užtikrinamas tinkamas techninės įrangos išdėstymas ir priežiūra, tinkamas tinklo valdymas, informacinių sistemų priežiūra bei kitų techninių priemonių, būtinų asmens duomenų apsaugai užtikrinti, įgyvendinimas;

59.16. užtikrinama asmens duomenų, esančių išorinėse duomenų laikmenose, saugos kontrolė ir ištrynimas;

59.17. užtikrinama, kad informacinių sistemų testavimas Mokykloje nebūtų vykdomas su realiais asmens duomenimis, išskyrus būtinus atvejus, kurių metu būtų naudojamos organizacinės ir techninės asmens duomenų saugumo priemonės, užtikrinančios realių asmens duomenų saugumą;

59.18. ne rečiau kaip kartą per mėnesį Mokyklos direktoriaus paskirtas darbuotojas ar kitas atsakingas asmuo daro kompiuteriuose esančių asmens duomenų kopijas;

59.19. asmens duomenys į išorinius tinklus iš Mokyklos informacinių sistemų perduodami tik juos pirmiausia užšifravus.

XII. ASMENS DUOMENŲ TVARKYTOJO PASITELKIMAS

60. Mokykla turi teisę pasitelkti duomenų tvarkytoją, kuris tvarkys Mokyklos pavestus asmens duomenis.

61. Tais atvejais, kai Mokyklapasitelkia duomenų tvarkytoją atlikti asmens duomenų

tvarkymo veiksmus, tarp Mokyklos ir duomenų tvarkytojo rašytinis susitarimas dėl asmens duomenų tvarkymo. Šis susitarimas rengiamas pagrindinės Mokyklos ir duomenų tvarkytojo sutarties, kurios tinkamam vykdymui duomenų tvarkytojas privalo tvarkyti Mokyklos pavedamus asmens duomenis, pagrindu.

62. Mokykla duomenų tvarkytojo atžvilgiu turi šias pareigas:

62.1. įsitikinti, kad duomenų tvarkytojo taikomos techninės ir organizacinės apsaugos priemonės užtikrina tinkamą duomenų tvarkytojui pavestų tvarkyti asmens duomenų ir duomenų subjektų teisių ir teisėtų interesų apsaugą;

62.2. informuoti duomenų tvarkytoją apie duomenų saugumo pažeidimą, jei duomenų saugumo pažeidimas kelia riziką duomenų tvarkytojo vykdomam Mokyklos pavestų asmens duomenų tvarkymui;

62.3. paskirti asmenis, atsakingus už papildomų rašytinių nurodymų ar instrukcijų duomenų tvarkytojui teikimą, kitų Mokyklos pareigų ir teisių įgyvendinimą, taip pat duomenų tvarkytojo ir Mokyklos veiksmų koordinavimą;

62.4. per protingą laiko tarpą raštu informuoti duomenų tvarkytoją apie patenkintą duomenų subjekto prašymą ištaisyti, ištrinti tam tikrus jo asmens duomenis arba apriboti šių asmens duomenų tvarkymą ir teikti rašytinį nurodymą duomenų tvarkytojui atitinkamus duomenis ištaisyti, ištrinti ar apriboti jų tvarkymą. Mokyklos pareiga raštu informuoti duomenų tvarkytoją apie asmens duomenų ištaisymą, ištrynimą ar šių duomenų tvarkymo apribojimą ir skirti duomenų tvarkytojui rašytinius nurodymus atsiranda tik tuo atveju, jei duomenų subjektas ir jo asmens duomenys, kuriuos Mokykla ištaisė, ištrynė ar apribojo jų tvarkymą, patenka į duomenų tvarkytojo tvarkomas duomenų subjektų ir asmens duomenų kategorijas, nurodytas susitarime dėl asmens duomenų tvarkymo. Mokyklos rašytiniame nurodyme pateikiamas duomenų subjekto vardas, pavardė, kategorija, jo asmens duomenų, kuriuos Mokykla ištaisė, ištrynė ar apribojo jų tvarkymą, sąrašas, nustatomi veiksmai, kuriuos duomenų tvarkytojas privalo atlikti, ir nurodomas veiksmų atlikimo

terminas, atsižvelgiant į asmens duomenų, kuriuos nurodoma ištaisyti, ištrinti ar apriboti jų tvarkymą, kiekį ir tvarkymo apimtis. Kai duomenų tvarkytojui nurodoma ištaisyti tam tikrus duomenų subjekto asmens duomenis, Mokykla nurodyme taip pat turi pateikta, kaip turi būti ištaisomi atitinkami duomenys;

62.5. vykdyti kitas pareigas, numatytas Reglamente, ADTAĮ, kituose teisės aktuose, nustatančiuose reikalavimus dėl asmens duomenų tvarkymo ir apsaugos, kiek šių pareigų vykdymas yra susijęs su susitarimo dėl asmens duomenų tvarkymo tinkamu įgyvendinimu.

63. Mokykla duomenų tvarkytojo atžvilgiu turi šias teises:

63.1. patikrinti ir įvertinti, ar duomenų tvarkytojas faktiškai įgyvendina technines ir organizacines priemones, duomenų tvarkytojo aprašytas susitarime dėl asmens duomenų tvarkymo;

63.2. reikalauti duomenų tvarkytojo įgyvendinti papildomas technines ir organizacines priemones ar pakoreguoti Mokyklos pavestų asmens duomenų tvarkymo veiklą, jei Mokykla pagrįstai mano, kad be papildomų techninių ir organizacinių priemonių ar duomenų tvarkytojui nepakoregavus asmens duomenų tvarkymo veiklos, gali kilti rizika asmens duomenų saugumui ir duomenų subjektų, kurių asmens duomenis tvarko duomenų tvarkytojas, teisėms ir teisėtiems interesams. Duomenų tvarkytojas gali

atsisakyti vykdyti Mokyklos nurodymą įgyvendinti papildomas technines ir organizacines priemones ar pakoreguoti Mokyklos pavestų asmens duomenų tvarkymo veiklą, jei dėl atitinkamų papildomų techninių ir organizacinių priemonių diegimo ar duomenų tvarkymo veiklos koregavimo duomenų tvarkytojas patirtų nepagrįstai dideles išlaidas, o Mokykla atsisakytų jas kompensuoti.

63.3. jei duomenų tvarkytojas yra atlikęs auditą ar yra gavęs patvirtintos sertifikavimo įstaigos išduotą sertifikatą dėl jo taikomų techninių ir organizacinių priemonių atitikties Reglamento, ADTAĮ ir kitų Lietuvos Respublikos teisės aktų reikalavimams, gauti audito ataskaitos ar sertifikato kopiją;

63.4. kontroliuoti, kaip duomenų tvarkytojas ir kiti asmenys, duomenų tvarkytojo įgalioti

tvarkyti Mokyklos pavestus asmens duomenis, laikosi konfidencialumo pareigos, įtvirtintos susitarime dėl asmens duomenų tvarkymo;

63.5. leisti duomenų tvarkytojui pasitelkti kitus duomenų tvarkytojus (subtvarkytojai) Mokyklos pavestų asmens duomenų tvarkymui; 63.6. pasitelkti kitą duomenų tvarkytoją dėl tų pačių asmens duomenų tvarkymo tais pačiais arba kitais tikslais;

63.7. susipažinti su duomenų tvarkytojo dokumentais, kuriais dokumentuojamas Mokyklos pavestų asmens duomenų tvarkymo procesas, ir gauti šių dokumentų kopijas, taip pat gauti kitą informaciją iš duomenų tvarkytojo, susijusią su Mokyklos pavestų asmens duomenų tvarkymu;

63.8. apriboti duomenų tvarkytojo vykdomą Mokyklos pavestų visų ar dalies asmens duomenų tvarkymą, kai Mokykla turi pagrindo manyti, kad duomenų tvarkytojo tvarkomi asmens duomenys yra netikslūs arba neteisingi, duomenų tvarkytojo ar jo įgaliotų asmenų asmens duomenų tvarkymas yra vykdomas kitais nei susitarime dėl asmens duomenų tvarkymo nustatytais tvarkymo tikslais, tvarkymas neatitinka susitarime dėl asmens duomenų tvarkymo aprašyto tvarkymo pobūdžio, duomenų tvarkytojas ir jo įgalioti

darbuotojai nesilaiko konfidencialumo pareigos, duomenų tvarkytojo taikomos techninės ir organizacinės priemonės nebeužtikrina tinkamos duomenų tvarkytojo Mokyklos pavedimu tvarkomų asmens duomenų ir duomenų subjektų teisių ir teisėtų interesų apsaugos, duomenų tvarkytojas faktiškai neįgyvendina techninių ir organizacinių priemonių, duomenų tvarkytojas pažeidžia susitarimo dėl asmens duomenų tvarkymo sąlygas, Reglamento,

ADTAĮ ir kitų Lietuvos Respublikos teisės aktų reikalavimus dėl asmens duomenų tvarkymo ir apsaugos. Asmens duomenų tvarkymo apribojimo laikotarpiui yra sustabdomas pagrindinės sutarties vykdymas, nebent asmens duomenų tvarkymo apribojimas neužkerta kelio tinkamam pagrindinės sutarties įgyvendinimui;

63.9. nutraukti pagrindinę sutartį su duomenų tvarkytoju tais pačiais pagrindais, kurie

taikomi duomenų tvarkytojo vykdomam asmens duomenų tvarkymo apribojimui, išskyrus atvejus, kai Mokykla turi pagrindo manyti, kad duomenų tvarkytojo tvarkomi Mokyklos pavesti asmens duomenys yra netikslūs arba neteisingi;

63.10. teikti duomenų tvarkytojui papildomus rašytinius nurodymus ar instrukcijas dėl asmens duomenų tvarkymo ir saugumo atvejų siekiant tinkamai įgyvendinti keliamus reikalavimus duomenų tvarkytojo vykdomam asmens duomenų tvarkymui ir apsaugai;

63.11. turi kitas teises duomenų tvarkytojo atžvilgiu, numatytas Reglamente, ADTAĮ ir kituose Lietuvos Respublikos teisės aktuose.

64. Duomenų tvarkytojas Mokyklos atžvilgiu turi šias pareigas:

64.1. tvarkyti asmens duomenis tik pagal šių Taisyklių, susitarimo dėl asmens duomenų

tvarkymo nuostatas ir Mokyklos teikiamus papildomus nurodymus ar instrukcijas, įskaitant asmens duomenų perdavimą tretiesiems asmenims. Tvarkyti asmens duomenis be Mokyklos nurodymo duomenų tvarkytojas privalo, kai teisinę duomenų tvarkytojo prievolę

nustato Europos Sąjungos ar valstybės narės teisė. Tokiu atveju duomenų tvarkytojas prieš pradėdamas tvarkyti asmens duomenis ne vėliau kaip per 2 dienas praneša apie jo teisinę prievolę Mokyklai, išskyrus atvejus, kai remiantis Europos Sąjungos ar valstybės narės teise toks pranešimas yra draudžiamas dėl svarbių viešojo intereso priežasčių. Jei duomenų tvarkytojas iš Mokyklos nėra gavęs papildomų rašytinių nurodymų ar instrukcijų, kaip tvarkyti asmens duomenis konkrečioje situacijoje, arba jei Mokyklos duoti papildomi rašytiniai nurodymai ar instrukcijos prieštarauja Reglamento, ADTAĮ ir kitų Lietuvos Respublikos teisės aktų, reguliuojančių asmens duomenų tvarkymą ir apsaugą, reikalavimams, duomenų tvarkytojas nedelsdamas, bet ne vėliau kaip per 2 dienas apie tai informuoja Mokyklą;

64.2. gavęs prašymą iš VDAI, vykdyti prašyme pateikiamus nurodymus ar rekomendacijas, taip pat kitais būdais bendradarbiauti su VDAI jai vykdant savo

tiesiogines funkcijas. Apie VDAI prašyme pateikiamus nurodymus ar rekomendacijas duomenų tvarkytojas privalo informuoti Mokyklą ne vėliau kaip per 2 dienas;

64.3. padėti Mokyklai įgyvendinti duomenų subjektų teises, numatytas Reglamento 3 skyriuje, jei duomenų tvarkytojui yra pavesta tvarkyti atitinkamos duomenų subjektų kategorijos asmens duomenis;

64.4. gavus duomenų subjekto prašymą pateikti informaciją apie jo asmens duomenis, Mokyklos pavestus tvarkyti duomenų tvarkytojui, arba įgyvendinti kitą teisę, numatytą Reglamento 3 skyriuje, perduoti šį prašymą Mokyklai ne vėliau kaip 2 dienas nuo prašymo gavimo dienos;

64.5. Mokyklai pareikalavus, suteikti visą informaciją apie vykdomą jos vardu asmens duomenų tvarkymą;

64.6. užtikrinti faktinį tinkamų organizacinių ir techninių priemonių įgyvendinimą, taip pat įgyvendinti papildomas technines ir organizacines priemones Mokyklai pareikalavus, nebent dėl atitinkamų papildomų techninių ir organizacinių priemonių diegimo duomenų tvarkytojas patirtų nepagrįstai dideles išlaidas, o Mokykla atsisakytų jas kompensuoti;

64.7. Mokyklai pareikalavus, suteikti audito ataskaitos ar sertifikato kopiją, jei duomenų tvarkytojas yra atlikęs auditą ar yra gavęs patvirtintos sertifikavimo įstaigos išduotą

sertifikatą dėl jo taikomų techninių ir organizacinių priemonių atitikties Reglamento, ADTAĮ ir kitų Lietuvos Respublikos teisės aktų reikalavimams;

64.8. ne vėliau kaip 5 dienas nuo susitarimo dėl asmens duomenų tvarkymo sudarymo dienos sudaryti ir patvirtinti duomenų tvarkytojo darbuotojų, įgaliotų tvarkyti Mokyklos pavestus asmens duomenis, sąrašą ir jį pateikti Mokyklai. Duomenų tvarkytojui pakeitus, papildžius, atnaujinus ir iš naujo patvirtintus darbuotojų, įgaliotų tvarkyti Mokyklos pavestus asmens duomenis, sąrašą, duomenų tvarkytojas privalo pakeistą, papildytą ar atnaujintą sąrašą pateikti Mokyklai per 5 dienas nuo naujo sąrašo patvirtinimo dienos;

64.9. po susitarimo dėl asmens duomenų tvarkymo sudarymo sudaryti su darbuotojais pasižadėjimus dėl tinkamo asmens duomenų tvarkymo, atitinkančius duomenų tvarkytojo ir jo įgaliotų darbuotojų konfidencialumo pareigos sąlygą. Duomenų tvarkytojui draudžiama leisti darbuotojams susipažinti su Mokyklos asmens duomenimis ir pradėti juos tvarkyti,

taip pat suteikti prieigą prie šių asmens duomenų kol su jais nėra sudaryti tokie pasižadėjimai;

64.10. užtikrinti, kad įgalioti darbuotojai tvarkytų Mokyklos pavestus asmens duomenis susitarime dėl asmens duomenų tvarkymo nustatytais tikslais, laikytųsi nustatyto asmens duomenų tvarkymo pobūdžio, konfidencialumo pareigos, organizacinių ir techninių asmens duomenų apsaugos priemonių įgyvendinimo tvarkos ir kitų reikalavimų;

64.11. tvarkyti asmens duomenis tik ta apimtimi, kuri yra nustatyta susitarime dėl asmens duomenų tvarkymo ir yra būtina funkcijoms pagal šį susitarimą atlikti;

64.12. Mokyklai pareikalavus pateikti dokumentų, kuriais dokumentuojamas Mokyklos pavestų asmens duomenų tvarkymo procesas, kopijas;

64.13. informuoti Mokyklą apie asmens duomenų saugumo pažeidimą Asmens duomenų saugumo pažeidimų valdymo ir reagavimo į juos tvarkos aprašo nustatyta tvarka ir imtis kitų veiksmų siekiant pašalinti atsiradusį pažeidimą;

64.14. atlyginti Mokyklai jos patirtus nuostolius, kurie atsirado duomenų tvarkytojui pažeidus Taisyklių, susitarimo dėl asmens duomenų tvarkymo sąlygų, Reglamento, ADTAĮ ir kitų teisės aktų, kuriais reguliuojamas duomenų tvarkymas ir apsauga, reikalavimus;

64.15. suėjus susitarimo dėl asmens duomenų tvarkymo galiojimo terminui grąžinti Mokyklai jos pavestus tvarkyti duomenis ir ištrinti asmens duomenų kopijas arba ištrinti Mokyklos pavestus asmens duomenis be grąžinimo;

64.16. vykdyti kitas pareigas, numatytas Reglamente, ADTAĮ, kituose teisės aktuose, nustatančiuose reikalavimus dėl asmens duomenų tvarkymo ir apsaugos, kiek šių pareigų vykdymas yra susijęs su susitarimo dėl asmens duomenų tvarkymo tinkamu įgyvendinimu.

65. Duomenų tvarkytojas Mokyklos atžvilgiu turi šias teises:

65.1. keisti, papildyti, atnaujinti duomenų tvarkytojo darbuotojų, įgaliotų tvarkyti Mokyklos pavestus asmens duomenis, sąrašą;

65.2. konsultuotis su Mokykla ir prašyti suteikti papildomus nurodymus ir instrukcijas dėl asmens duomenų tvarkymo ir apsaugos atvejų, kurių neapibrėžia Taisyklių nuostatos ir susitarimo dėl asmens duomenų tvarkymo sąlygos, siekiant tinkamai įgyvendinti keliamus reikalavimus duomenų tvarkytojo vykdomam asmens duomenų tvarkymui ir apsaugai;

65.3. Mokyklai sutikus, pasitelkti kitus duomenų tvarkytojus (subtvarkytojus) Mokyklos pavestų asmens duomenų tvarkymui;

65.4. diegti papildomas organizacines ir technines apsaugos priemones tvarkomų Mokyklos asmens duomenų apsaugai šias priemones suderinus su Mokykla;

65.5. turi kitas teises Mokyklos atžvilgiu numatytas Reglamente, ADTAĮ ir kituose Lietuvos Respublikos teisės aktuose.

66. Kito duomenų tvarkytojo (subtvarkytojo) pasitelkimo sąlygos ir tvarka:

66.1. duomenų tvarkytojas gali pasitelkti subtvarkytojus tik gavęs išankstinį rašytinį Mokyklos sutikimą;

66.2. duomenų tvarkytojas privalo iš anksto informuoti Mokyklą apie bet kokius planuojamus pakeitimus, susijusius su subtvarkytojų pasitelkimu ar pakeitimu, ir gauti Mokyklos rašytinį sutikimą;

66.3. duomenų tvarkytojo ir subtvarkytojo sutartyje ar kitame susitarime turi būti nustatomos tokios pačios pareigos ir kiti reikalavimai, keliami duomenų tvarkytojui;

66.4. duomenų tvarkytojas turi pareigą įsitikinti, ar subtvarkytojas faktiškai įgyvendina duomenų tvarkytojo ir subtvarkytojo sutartyje ar kitame susitarime nustatytas organizacines ir technines apsaugos priemones, taip pat kontroliuoti, kaip subtvarkytojas ir jo įgalioti darbuotojai vykdo jam duomenų tvarkytojo pavestų Mokyklos asmens duomenų

tvarkymą;

66.5. duomenų tvarkytojas visiškai atsako Mokyklai už subtvarkytojo netinkamai atliekamą Mokyklos asmens duomenų tvarkymą, taip pat kitus reikalavimų ir sąlygų pažeidimus.

67. Asmens duomenų grąžinimo Mokyklai ir ištrynimo sąlygos ir tvarka:

67.1. pasibaigus susitarimo dėl asmens duomenų tvarkymo galiojimo terminui, duomenų tvarkytojas privalo grąžinti Mokyklai visus susitarimo dėl asmens duomenų tvarkymo pagrindu tvarkytus Mokyklos asmens duomenis ir ištrinti ar sunaikinti tiek popierines, tiek skaitmenines šių asmens duomenų kopijas, nebent Mokykla duoda nurodymą duomenų tvarkytojui ištrinti visus jos tvarkytus asmens duomenis jų negrąžinant arba asmens duomenų grąžinimas dėl asmens duomenų pateikimo būdo, kiekio ar kitų priežasčių yra

neįmanomas arba pareikalautų neproporcingų duomenų tvarkytojo pastangų. Jei duomenų tvarkytojas negrąžina Mokyklai asmens duomenų dėl to, kad asmens duomenų gražinimas nėra įmanomas arba pareikalautų neproporcingų duomenų tvarkytojo pastangų, duomenų tvarkytojas tokius asmens duomenis privalo ištrinti arba sunaikinti;

67.2. duomenų tvarkytojas negrąžina Mokyklai susitarimo dėl asmens duomenų tvarkymo pagrindu tvarkytų asmens duomenų, taip pat neištrina šių duomenų ar jų kopijų, jei duomenų tvarkytojui yra nustatoma teisinė prievolė atitinkamus asmens duomenis saugoti LR teisės aktų nustatyta tvarka.

68. Mokyklos ir duomenų tvarkytojo atsakomybė:

68.1. Mokyklai ir/arba jos duomenų tvarkytojui už Reglamento, ADTAĮ ir kitų LR teisės aktų, reguliuojančių asmens duomenų tvarkymą ir apsaugą, pažeidimus kyla atsakomybė Reglamento ir įstatymų nustatyta tvarka;

68.2. Mokykla ir/arba jos duomenų tvarkytojas privalo kompensuoti bet kuriam asmeniui sukeltą turtinę, taip pat ir neturtinę žalą dėl Reglamento, ADTAĮ ir kitų LR teisės aktų, reguliuojančių asmens duomenų tvarkymą ir apsaugą, pažeidimų įstatymų nustatyta tvarka.

69. Mokykla pasirenka tokį duomenų tvarkytoją, kuris garantuotų reikiamas technines ir organizacines duomenų apsaugos priemones ir užtikrintų, kad tokių priemonių būtų laikomasi.

XIV. BAIGIAMOSIOS NUOSTATOS

70. Visi Mokyklos darbuotojai ir duomenų tvarkytojai privalo laikytis šių Taisyklių, pagrindinių asmens duomenų tvarkymo, konfidencialumo ir saugumo reikalavimų, įtvirtintų Reglamente.

71. Darbuotojai su Taisyklėmis supažindinami pasirašytinai.

72. Šių Taisyklių nesilaikymas yra laikomas darbo pareigų pažeidimu.

73. Darbuotojai, pažeidę Reglamento, ADTAĮ ir kitų Lietuvos Respublikos teisės aktų, reguliuojančių asmens duomenų tvarkymą ir apsaugą, reikalavimus, atsako įstatymų nustatyta tvarka.

74. Apie šias Taisykles yra informuota Mokyklos darbo taryba ir su ja dėl Taisyklių priėmimo yra pasikonsultuota.

Asmens duomenų tvarkymo taisyklių Priedas Nr. 1

PATALPŲ IR TERITORIJOS, KUR VYKDOMAS VAIZDO STEBĖJIMAS

1. Vaizdo stebėjimas vykdomas šioje teritorijoje:

1.1. įėjimas iš lauko pusės adresu Partizanų g. 180, Kaunas;

1.2. automobilių stovėjimo aikštelė adresu Xxxxxxxxx x 000, Xxxxxx.