VIEŠOSIOS ĮSTAIGOS VISAGINO EDUKACIJŲ CENTRO ASMENS DUOMENŲ TVARKYMO IR SAUGOJIMO POLITIKA
PATVIRTINTA
VšĮ Visagino edukacijų centro direktoriaus 2021 m. kovo 16 d. įsakymu Nr. V-22
VIEŠOSIOS ĮSTAIGOS VISAGINO EDUKACIJŲ CENTRO ASMENS DUOMENŲ TVARKYMO IR SAUGOJIMO POLITIKA
I. BENDROSIOS NUOSTATOS, TIKSLAS
1. VšĮ Visagino edukacijų centras (toliau – Visagino edukacijų centras), vykdydamas savo veiklą, nuolat renka ir tvarko tam tikrą informaciją ir duomenis apie duomenų subjektus. Informacija gali apimti Visagino edukacijų centro darbuotojus, klientus, suinteresuotus asmenis, partnerius ir kitus fizinius asmenius, su kuriais Visagino edukacijų centrui gali tekti bendradarbiauti įvairiais klausimais.
2. Ši politika nustato, kaip asmens duomenys turi būti renkami, tvarkomi, naudojami ir saugomi, kad atitiktų Bendrąjį duomenų apsaugos reglamentą Nr. 2016/679 (ES), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą ir kitus teisės aktus, Visagino edukacijų centro asmens duomenų saugojimo standartus.
3. Ši politika užtikrina, kad Visagino edukacijų centras:
3.1. laikosi visų asmens duomenų apsaugos teisės aktų ir palaiko gerąją praktiką šioje
srityje;
3.2. saugo ir gerbia darbuotojų, klientų, suinteresuotų asmenų, partnerių ir kitų fizinių
asmenų teises;
3.3. yra atviras dėl to, kaip jis saugo ir apdoroja asmens duomenis; 3.4. saugo save nuo asmens duomenų pažeidimo pavojaus.
4. Šia politika užtikrinama, kad Visagino edukacijų centro darbuotojai yra supažindinti ir supranta esmines taisykles, reglamentuojančias asmens duomenų, prie kurių jie turi prieigą savo darbo metu, tvarkymą.
II. POLITIKOS TAIKYMO SRITIS
5. Ši politika yra privaloma visiems Visagino edukacijų centro darbuotojams, rangovams (subrangovams), tiekėjams ir kitiems asmenims, dirbantiems ar veikiantiems Visagino edukacijų centro vardu.
6. Ši politika taikoma visiems Visagino edukacijų centro turimiems duomenims, susijusiems su identifikuojamais fiziniais asmenimis. Tai gali būti asmeniniai duomenys, kontaktiniai ir kiti duomenys.
7. Be šios politikos, darbuotojai privalo vadovautis šiais teisės aktai:
7.1. Europos Parlamento ir Tarybos Reglamentu Nr. 2016/679 (ES), priimtu 2016 m. balandžio 27 d., dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB.
7.2. Europos Tarybos konvencija dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu (Nr. 108).
7.3. Europos žmogaus teisių ir pagrindinių laisvių konvencija.
7.4. Lietuvos Respublikos Konstitucija;
7.5. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;
7.6. kitais teisės aktais, kurie reglamentuoja asmens duomenų apsaugą.
III. PAGRINDINIAI APIBRĖŽIMAI IR SĄVOKOS
8. Šioje politikoje vartojamos šios pagrindinės sąvokos:
8.1. Asmens duomenys arba duomenys – bet kokia informacija apie duomenų subjektą, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti;
8.2. Duomenų subjektas – bet koks fizinis asmuo, kurio tapatybę galima nustatyti tiek tiesiogiai, tiek netiesiogiai iš turimų duomenų, tokių kaip, pavyzdžiui, vardo, pavardės, asmens kodo, gyvenamojo adreso, IP adreso, vieno ar kelių genetinių, fiziologinių, psichinių, ekonominių, kultūrinių ar socialinių duomenų ir pan.
8.3. Visagino edukacijų centras – duomenų valdytojas: VšĮ Visagino edukacijų centras, juridinio asmens kodas 305629256, Sedulinos al. 49, Visaginas.
8.4. Darbuotojas(-ai) – fizinis asmuo, kuris sudarė darbo sutartį su Visagino edukacijų
centru.
8.5. Asmens duomenų tvarkymas – bet kokia automatizuotomis arba
neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
8.6. Asmens užklausa – asmens prašymas, skirtas Visagino edukacijų centrui, pateikti informaciją apie su juo susijusius duomenis ir (arba) imtis kitų veiksmų su jo asmens duomenų tvarkymu.
8.7. Asmens duomenų saugumo pažeidimas – saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami, persiųsti, saugomi arba kitaip tvarkomi asmens duomenys, arba prie jų be leidimo gaunama prieiga.
8.8. Trečioji šalis ar trečiasis asmuo – fizinis arba juridinis asmuo, valdžios institucija, įstaiga ar kita organizacija, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu Visagino edukacijų centro įgaliojimu leidžiama tvarkyti asmens duomenis.
9. Kitos šioje politikoje nepaminėtos sąvokos gali būti įtvirtintos Bendrajame duomenų apsaugos reglamente Nr. 2016/679 (ES), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose teisės aktuose.
IV. ASMENS DUOMENŲ TVARKYMO TIKSLAI IR ATSAKOMYBĖ
10. Asmens duomenys Visagino edukacijų centre tvarkomi šiais tikslais:
10.1. Visagino edukacijų centro vykdomos veiklos administravimo tikslu tvarkomi šie duomenys: suinteresuoto asmens (kliento, lankančio Visagino edukacijų centrą) vardas, pavardė, adresas, telefono numeris, elektroninio pašto adresas;
10.2. paslaugų užsakymo ar bendradarbiavimo tikslais tvarkomi šie duomenys: paslaugų teikėjo ar partnerio vardas, pavardė, asmens kodas, adresas, telefono numeris, elektroninio pašto adresas, individualios veiklos ar verslo liudijimo numeris, banko sąskaitos numeris;
10.3. vidaus administravimo (dokumentų valdymo ir valdymo struktūros tvarkymas, esamų ir buvusių darbuotojų informacijos valdymas, turimų materialinių ir finansinių išteklių valdymas, buhalterinė apskaita ir atskaitomybė) tikslu tvarkomi šie duomenys: vardas, pavardė, adresas, asmens kodas, gimimo data, lytis, asmens socialinio draudimo pažymėjimo numeris, darbo užmokesčio bei socialinio draudimo įmokų sumos, draudimo valstybės lėšomis datos,
dalyvavimo pensijų kaupime duomenys, atsiskaitomosios sąskaitos numeris, pareigos, duomenys apie priėmimą (perkėlimą) į pareigas, atleidimą iš pareigų, darbo stažą, tabelinis darbuotojo identifikavimo numeris, duomenys apie atostogas, duomenys apie komandiruotes, duomenys apie darbo užmokestį, išmokas, kompensacijas, pašalpas, informacija apie dirbtą darbo laiką, informacija apie skatinimus ir nuobaudas, tarnybinius ar darbo pareigų pažeidimus, duomenys apie darbuotojų veiklos vertinimą, duomenys apie darbuotojų kvalifikaciją, išsilavinimą, duomenys apie turimus vaikus, specialių kategorijų asmens duomenys, susiję su asmens sveikata, kiti asmens duomenys, kuriuos pateikia pats asmuo;
10.4. tapatybės nustatymo tikslu tvarkomi šie asmens duomenys: duomenų subjekto vardas, pavardė, asmens kodas, gimimo data, asmens dokumento duomenys;
10.5. komunikacijos su darbuotojais tikslu tvarkomi šie duomenys: darbuotojo vardas, pavardė, gyvenamosios vietos adresas, telefono numeris, elektroninio pašto adresas;
10.6. kandidatų laisvoms darbo vietoms užimti administravimo (pretendentų konkursų (atrankos) organizavimas, personalo valdymas, dokumentų valdymas) tikslu tvarkomi šie duomenys: duomenų subjekto vardas, pavardė, asmens kodas, gyvenimo aprašymas ir juose pateikti duomenys – nuotrauka, asmeniniai telefono numeriai, elektroninio pašto adresas, gyvenamosios vietos adresas, esama ir buvusios darbovietės, gimimo data, pareigos į kurias pretenduojama, studijų institucija (esama ar buvusi), pareigos, mokslo laipsnis ir kiti kandidato savanoriškai pateikti asmeniniai duomenys;
10.7. praktikos sutarčių sudarymo ir vykdymo tikslu tvarkomi šie praktikantų duomenys: vardas, pavardė, asmens kodas, telefono numeris, elektroninio pašto adresas, duomenys apie mokymosi įstaigą ir kt.
11. Kiekvienas asmuo, kuris dirba Visagino edukacijų centre arba kartu su Visagino edukacijų centru, veikia Visagino edukacijų centro vardu, yra atsakingas už tinkamą ir teisėtą tvarkomų asmens duomenų rinkimą, naudojimą, tvarkymą, saugumą ir perdavimą.
12. Kiekvienas asmuo ar asmenų grupė, kuri tvarko asmens duomenis, turi 3 užtikrinti, kad duomenys tvarkomi vadovaujantis šia politika ir pagrindiniais asmens duomenų apsaugos principais.
13. Pagrindinės atsakomybės sritys:
13.1. Visagino edukacijų centro direktorius yra atsakingas už visų duomenų tvarkymą Visagino edukacijų centre.
13.2. Visagino edukacijų centro direktorius, vyr. buhalteris ir raštinės administratorius yra atsakingi už organizacines saugumo priemones, įskaitant:
13.2.1.viso personalo supažindinimą apie Visagino edukacijų centro ir jo darbuotojų pareigas, atsakomybę, potencialią riziką asmens duomenų apsaugos srityje;
13.2.2.visų asmens duomenų tvarkymo apsaugos procedūrų peržiūrą ir kontrolę, susijusių veiksmų ir krypčių nustatymą;
13.2.3.asmenų, dirbančių Visagino edukacijų centre ar kartu su juo, veikiančių Visagino edukacijų centro vardu, apmokymų organizavimą pagal poreikį ir nuolatinių rekomendacijų teikimą asmens duomenų tvarkymo ir apsaugos klausimais;
13.2.4.duomenų subjektų užklausų ir kitų prašymų nagrinėjimą ir atsakymą į užklausas;
00.0.0.xxx kokių sutarčių ar susitarimų su trečiaisiais asmenims, kurie gali tvarkyti konfidencialius Visagino edukacijų centre turimus asmens duomenis, sudarymą ir šių sutarčių ar susitarimų kontrolę.
13.3. Ūkio padalinio vadovas yra atsakingas už technines saugumo priemones, įskaitant:
13.3.1.tai, kad visos IT sistemos, kompiuterinės programos, įranga, kurie naudojami asmens duomenims tvarkyti, saugoti, atitiktų priimtinus saugumo standartus (įskaitant naudojamų techninių išteklių saugumą, techninę priežiūrą ir pan.);
13.3.2.reguliarius ir nuolatinius programų patikrinimus ir nuskaitymus (skenavimus), užtikrinant tinkamą naudojamos programinės įrangos veikimą ir saugumą;
13.3.3.visų naudojamų IT resursų apsaugą nuo bet kokių grėsmių;
13.3.4.išorinių IT paslaugų teikėjų vertinimą, kuriems gali būti perduodami Visagino edukacijų centre turimi asmens duomenys.
13.4. Ūkio padalinio vadovas taip pat yra atsakingas už tiesioginės rinkodaros veiksmus:
13.4.1. siunčiamus paprastus ar elektroninius laiškus, kuriuose gali būti naudojami asmens duomenys;
13.4.2. atliekamus tiesioginės rinkodaros veiksmus ar kitus komercinius veiksmus, laikantis teisės aktų reikalavimų, šios politikos taisyklių ir asmens duomenų saugojimo principų;
13.4.3. turimos rinkodaros tikslais duomenų bazės priežiūrą, saugojimą ir kontrolę.
V. ASMENS DUOMENŲ SAUGOJIMO PRINCIPAI
14. Visagino edukacijų centras turi tvarkyti asmens duomenis sąžiningai ir teisėtai, laikydamasis duomenų subjektų teisių. Visagino edukacijų centras neturėtų tvarkyti perteklinių asmens duomenų, išskyrus atvejus, kai asmuo, kurio duomenys yra tvarkomi, sutinka dėl tokių duomenų tvarkymo. Visagino edukacijų centras privalo tvarkyti asmens duomenis laikydamasis pagrindinių asmens duomenų tvarkymo ir saugojimo principų.
15. Pagrindiniai asmens duomenų tvarkymo principai:
15.1. asmens duomenys turi būti tvarkomi sąžiningai ir teisėtai;
15.2. asmens duomenys turi būti gaunami tik konkrečiais, teisėtais tikslais;
15.3. asmens duomenys turi būti tinkami, reikalingi ir ne pertekliniai;
15.4. asmens duomenys turi būti tikslūs ir nuolat atnaujinami;
15.5. asmens duomenys negali būti laikomi ilgiau nei tai būtina;
15.6. asmens duomenys turi būti tvarkomi nepažeidžiant duomenų subjektų teises;
15.7. asmens duomenys turi būti saugomi tinkamais būdais ir priemonėmis; 15.8. asmens duomenys negali būti perduodami už Europos Sąjungos ribų, nebent
tos valstybės, kuriai perduodami duomenys, subjektas taip pat gali užtikrinti tinkamą asmens duomenų tvarkymo ir apsaugos lygį.
16. Visagino edukacijų centras turėtų fiksuoti (registruoti, dokumentuoti) kiekvieną papildomą naujų asmens duomenų apdorojimo pagrindimą.
17. Jeigu Visagino edukacijų centras renka tam tikrus duomenis neturint tam teisinio pagrindo, Visagino edukacijų centras tokiu atveju turi gauti duomenų subjekto sutikimą. Šis sutikimas gali būti atšauktas arba panaikintas bet kuriuo metu.
VI. ASMENS DUOMENŲ SAUGOJIMO RIZIKA
18. Ši politika padeda apsaugoti Visagino edukacijų centrą nuo duomenų saugumo rizikos, įskaitant:
18.1.Bendrojo duomenų apsaugos reglamento Nr. 2016/679 (ES) pažeidimus; 18.2.konfidencialumo pažeidimus (pavyzdžiui, neteisingai pateikiama informacija ir
kt.);
18.3.žalą, padarytą Visagino edukacijų centro dalykinei reputacijai (pavyzdžiui, Visagino edukacijų centras gali nukentėti nuo kibernetinio įsilaužimo, įsilaužėliams sėkmingai gaunant prieigą prie asmens duomenų ir kt.).
VII. BENDROSIOS DUOMENŲ TVARKYMO GAIRĖS
19. Vieninteliai asmenys, kurie gali turėti prieigą prie asmens duomenų, turi būti Visagino edukacijų centro darbuotojai ar kiti su Visagino edukacijų centru dirbantys ar Visagino edukacijų centro vardu veikiantys asmenys, kuriems asmens duomenys reikalingi dėl jų atliekamų pareigų, funkcijų ar vykdomos veiklos.
20. Duomenys negali būti perduodami neformaliai. Jeigu darbuotojams yra reikalinga prieiga prie konfidencialios informacijos ar tam tikrų duomenų, darbuotojai, nurodydami priežastį ir pagrindą, turi prašyti tokią informaciją ar duomenis gauti iš tiesioginio vadovo.
21. Visagino edukacijų centras nuolat konsultuoja ir, esant poreikiui, apmoko visus darbuotojus ir kitus asmenis dėl asmens duomenų tvarkymo, kad padėtų jiems suprasti jų atsakomybę tvarkant duomenis.
22. Darbuotojai turėtų saugoti visus turimus asmens duomenis, imdamiesi protingų ir racionalių saugumo priemonių bei laikydamiesi šios politikos ir kitų Visagino edukacijų centro taisyklių.
23. Darbuotojai privalo naudoti tvirtus slaptažodžius, kuriais niekada neturėtų būti dalijamasi.
24. Duomenys neturi būti atskleisti tretiesiems asmenims tiek Visagino edukacijų centro viduje, tiek išorėje, už Visagino edukacijų centro ribų.
25. Duomenys turėtų būti reguliariai peržiūrimi ir tikslinami, atnaujinami, jei nustatoma, kad jie yra pasenę, netikslūs ar neaktualūs. Jei nustatoma, kad asmens duomenys yra nereikalingi, jie turėtų būti ištrinti ir sunaikinti.
26. Darbuotojai turi kreiptis pagalbos ar papildomos informacijos pas tiesioginį vadovą, jeigu jie nežino kaip elgtis tam tikrose situacijose tvarkant asmens duomenis.
VIII. ASMENS DUOMENŲ SAUGOJIMAS
27. Asmens duomenys turi būti saugomi itin saugiai.
28. Duomenys gali būti saugomi:
28.1.popieriuje (dokumentuose, sutartyse ir kt.); 28.2.elektroniniu būdu (skaitmeninėje laikmenoje).
29. Tais atvejais, kai asmens duomenys užfiksuoti popierinėje laikmenoje (dokumentuose, sutartyse ir kt.), šie dokumentai turėtų būti laikomi saugioje vietoje, apribojant priėjimą prie jų kitiems asmenims.
30. Dokumentus ar kitas popierines laikmenas, kuriuose yra užfiksuoti tam tikri asmens duomenys, kai jie nėra reikalingi, būtina susmulkinti ir sunaikinti, jog nebūtų įmanoma atstatyti jose esančią informaciją.
31. Elektroniniai asmens duomenys turėtų būti laikomi tokiuose įrenginiuose, kurie būtų apsaugoti tvirtais ir unikaliais slaptažodžiais. Slaptažodžiai turi būti reguliariai keičiami, jais griežtai negalima dalintis su kitais asmenimis.
32. Duomenys, saugomi tokiose skaitmeninėse laikmenose, kaip kompaktiniai diskai, atminties kortelės ir pan., turi būti apsaugoti nuo kitų asmenų priėjimų prie jų, saugiai užrakinti, kai jie nenaudojami.
33. Serveriai, kuriuose yra asmens duomenys, turi būti saugioje vietoje, toliau nuo Visagino edukacijų centro patalpų.
34. Nuolat ir reguliariai turi būti daromos atsarginės skaitmeninių asmens duomenų kopijos.
35. Duomenys tiesiogiai ir lengvai prieinami neturėtų būti saugomi mobiliuose įrenginiuose.
36. Visi serveriai, kuriuose yra asmens duomenys, turi būti apsaugoti specialia saugumo programine įranga ir stipria užkarda.
37. Visagino edukacijų centre tvarkomų duomenų saugojimo terminai yra nurodyti asmens duomenų registruose (priedai Nr. 1 ir 2).
IX. ASMENS DUOMENŲ NAUDOJIMAS
38. Darbuotojų naudojamų kompiuterių ar kitų įrenginių ekranai, kai kompiuteriai ar kiti įrenginiai lieka be priežiūros, visada turėtų būti užrakinti.
39. Asmens duomenimis neturėtų būti dalijamasi paprastai, lengvabūdiškai ir neformaliai.
Asmens duomenys neturėtų būti paprastai ir atvirai siunčiami elektroniniu paštu ar per socialinius tinklus, kadangi toks duomenų siuntimas nėra saugus.
40. Prieš elektroninį duomenų perdavimą, duomenys turi būti užšifruoti.
41. Duomenys neturėtų būti perduodami už Europos Sąjungos ribų.
42. Darbuotojai savo asmeniniuose kompiuteriuose ar kituose įrenginiuose neturėtų išsaugoti asmens duomenų kopijų.
X. ASMENS DUOMENŲ TIKSLUMAS
43. Visagino edukacijų centre turi būti laikomi ir tvarkomi tikslūs, reikalingi bei aktualūs asmens duomenys, todėl visi darbuotojai ir kiti asmenys, kurie dirba su asmens duomenimis, yra atsakingi už tai, kad būtų užtikrinta, jog asmens duomenys būtų kuo tikslesni ir, kiek įmanoma, naujausi.
44. Siekiant užtikrinti asmens duomenų tikslumą:
44.1.darbuotojai turėtų pasinaudoti visomis galimybėmis, kad duomenys nuolat būtų atnaujinami (pavyzdžiui, atnaujinti duomenis skambučio ar susirašinėjimo metu), prieš tai Visagino edukacijų centrui įsitikinus duomenų subjektų tapatybe;
44.2. Visagino edukacijų centras turėtų duomenų subjektams sudaryti sąlygas atnaujinti savo duomenis, kuriuos turi Visagino edukacijų centras;
44.3.duomenys turėtų būti atnaujinami, jeigu yra aptikti tam tikri netikslumai.
XI. ASMENŲ UŽKLAUSOS IR PRAŠYMAI
45. Duomenų subjektas, kurio duomenys yra tvarkomi Visagino edukacijų centro veikloje, turi šias teises:
45.1.žinoti (būti informuotas) apie savo duomenų tvarkymą (teisė žinoti); 45.2.susipažinti su savo duomenimis ir kaip jie yra tvarkomi (teisė susipažinti);
45.3.reikalauti ištaisyti arba, atsižvelgiant į asmens duomenų tvarkymo tikslus, papildyti asmens neišsamius asmens duomenis (teisė ištaisyti);
45.4.savo duomenis sunaikinti arba sustabdyti savo duomenų tvarkymo veiksmus (išskyrus saugojimą) (teisė sunaikinti ir teisė „būti pamirštam“);
45.5.reikalauti, kad Visagino edukacijų centras apribotų asmens duomenų tvarkymą esant vienai iš teisėtų priežasčių (teisė apriboti);
45.6.teisę į duomenų perkėlimą (teisė perkelti);
45.7.teisę nesutikti, kad būtų tvarkomi jo asmens duomenys ar bet kada atšaukti savo sutikimą tvarkyti asmens duomenis, kad asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais, nedarant poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui.
46. Duomenų subjektų užklausos ir prašymai gali būti pateikiami raštu, persiunčiant juos adresu: Sedulinos al. 49, Visaginas, arba elektroniniu paštu xxxxxxxxx@xxxxx.xx.
47. Prieš pateikdama bet kokią informaciją duomenų subjektui, Visagino edukacijų centras privalo visada patikrinti ir įsitikinti dėl duomenų subjekto tapatybės.
48. Duomenų subjektas turi teisę kreiptis į Visagino edukacijų centrą ir gauti su juo susijusius asmens duomenis susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu. Šie prašymai turėtų būti išnagrinėti per 1 (vieną) mėnesį. Prireikus šis laikotarpis gali būti pratęstas dar 2 (dviem) mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių. Visagino edukacijų centras per 1 (vieną) mėnesį nuo prašymo gavimo informuoja duomenų subjektą apie tokį pratęsimą, kartu pateikdamas vėlavimo priežastis. Duomenų subjektas taip pat gali pareikalauti, kad jo duomenys būtų tiesiogiai perkelti į kitą sistemą.
49. Visagino edukacijų centras pateikia informaciją arba bet kokį kitą pranešimą ar atlieka su tuo susijusius veiksmus nemokamai. Kai duomenų subjekto prašymai yra akivaizdžiai nepagrįsti arba neproporcingi, visų pirma dėl jų pasikartojančio turinio, Visagino edukacijų centras gali arba:
49.1.imti pagrįstą mokestį, atsižvelgdama į informacijos teikimo arba pranešimų ar veiksmų, kurių prašoma, administracine išlaidas; arba
49.2.atsisakyti imtis veiksmų pagal prašymą.
50. Duomenų subjektas turi teisę reikalauti, kad Visagino edukacijų centras ar kitos trečiosios šalys nepagrįstai nedelsdami ištrintų su juo susijusius asmens duomenis, o Visagino edukacijų centras ar kita trečioji šalis privalo tokį prašymą tenkinti, išskyrus Bendrajame duomenų apsaugos reglamente Nr. 2016/679 (ES) nustatytas išimtis.
51. Informacija apie duomenų subjektus neturėtų būti atskleista kitoms įmonėms, įstaigoms ar organizacijoms, taip pat tretiesiems asmenims, kurie nėra Visagino edukacijų centro darbuotojai ar su Visagino edukacijų centru dirbantys ar jos vardu veikiantys asmenys, išskyrus atvejus, kai tai yra teisiškai pagrįstas reikalavimas, kai yra aiškus ar numanomas duomenų subjekto sutikimas arba kai informacija yra viešai prieinama.
XII. ASMENS DUOMENŲ KLASIFIKAVIMAS
52. Visagino edukacijų centras savo veikloje turi ir tvarko trijų kategorijų asmens duomenis, kuriems taikoma ši politika:
52.1.organizacinė informacija – viešai prieinama informacija apie Visagino edukacijų centrą ir kitus juridinius asmenis bei tam tikra konfidenciali informacija;
52.2.asmens duomenys – informacija, susijusi su identifikuojamais fiziniais asmenimis (duomenų subjektais): darbo ieškančių ir siekiančių įsidarbinti asmenų, esamų ir buvusių darbuotojų, praktikantų, klientų, suinteresuotų asmenų, partnerių ir kitų duomenų subjektų duomenys. Asmens duomenys, kuriuos surenka ir tvarko Visagino edukacijų centras, gali būti įvairūs: asmeniai duomenys, asmeniai kontaktiniai duomenys, kvalifikacijos duomenys, finansiniai duomenys, asmens tapatybės duomenys, duomenys, susiję su vykdomu darbu, duomenys apie sveikatą, įgūdžius ir pan. 52.3.Jautrūs (specialiosios kategorijos) asmens duomenys – asmeniniai duomenys,
atskleidžiantys rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus ar narystę profesinėje sąjungoje, taip pat genetiniai, biometriniai duomenys, siekiant konkrečiai nustatyti fizinio asmens tapatybę, sveikatos duomenis arba duomenis apie fizinio asmens lytinį gyvenimą ir lytinę orientaciją. Bet kokie jautrūs asmens duomenys turėtų būti griežtai kontroliuojami pagal šią politiką. Visagino edukacijų centras renka ir apdoroja šiuos jautrius asmens duomenis:
52.3.1.etninę kilmę (išskirtinai tuo atveju, kai tokią informaciją gyvenimo aprašymuose nurodo, pavyzdžiui, siekiantys įsidarbinti asmenys);
52.3.2.duomenis apie sveikatą.
53. Tais atvejais, kai Visagino edukacijų centras tvarko jautrius asmens duomenis, Visagino edukacijų centras privalo reikalauti aiškaus duomenų subjekto sutikimo dėl šių duomenų tvarkymo, išskyrus atvejus, kai Visagino edukacijų centras šiuos duomenis tvarko teisės aktų nustatytais pagrindais. Bet koks toks asmens sutikimas turės aiškiai nustatyti, kokie duomenys yra tvarkomi, kodėl jie yra tvarkomi ir kam jie gali būti perduoti.
XIII. ASMENS DUOMENŲ PAŽEIDIMAS
54. Darbuotojai privalo nedelsiant pranešti apie realius arba galimus asmens duomenų saugojimo pažeidimų atvejus. Tai leidžia Visagino edukacijų centrui:
54.1.ištirti realias ar galimas grėsmes ir, prireikus, imtis atitinkamų veiksmų; 54.2.registruoti tam tikrus pažeidimus;
54.3.įvertinus aplinkybes, pranešti apie realius ar galimus pažeidimus Valstybinei duomenų apsaugos inspekcijai ir, priklausomai nuo situacijos, pačiam duomenų subjektui, kurių duomenims galėjo būti padaryta žala.
55. Jeigu Visagino edukacijų centro darbuotojai ar kiti Visagino edukacijų centro vardu veikiantys asmenys gauna bet kokią informaciją apie galimą ar realų incidentą, kurio metu gali būti pažeisti asmens duomenys, įskaitant bet kokią avarinę situaciją (pavyzdžiui, gaisrą, potvynį, nelaimingą atsitikimą ir kt.), jie nedelsdami apie tai turi pranešti Visagino edukacijų centro
direktoriui tam, kad galima būtų užtikrinti incidentų tyrimą, pranešimą apie tai kompetentingoms valstybinėms institucijoms ir imtasi konkrečių prevencinių veiksmų, siekiant užtikrinti asmens duomenų saugumą.
56. Asmens duomenų pažeidimo atveju Visagino edukacijų centras turi įvertinti pažeidimo aplinkybes, įskaitant tai, ar asmens duomenys buvo apsaugoti tinkamomis techninėmis saugumo priemonėmis, galimas pažeidimo pasekmes bei poveikį duomenų subjektui, ir nuspręsti, ar apie pažeidimą pranešti Valstybinei duomenų apsaugos inspekcijai. Visagino edukacijų centras nepagrįstai nedelsdama ir, jei įmanoma, praėjus ne daugiau kaip per 72 (septyniasdešimt dviem) valandoms nuo tada, kai ji sužinojo apie asmens duomenų saugumo pažeidimą, praneša Valstybinei duomenų apsaugos inspekcijai šiais atvejais:
56.1.kai asmens duomenys atsitiktinai prarandami ar neteisėtai atskleidžiami tretiesiems asmenims dideliu mastu (mažiausiai dešimties duomenų subjektų);
56.2.kai buvo nustatyta neteisėta prieiga prie didelės apimties duomenų (mažiausiai dešimties duomenų subjektų);
56.3.kai yra įvykdoma vagystė ar kita nusikalstama veikla, kurios metu prarandami ar sunaikinami asmens duomenys (bent dešimties duomenų subjektų);
56.4.kai yra įvykdomos kibernetinės atakos, nukreiptos į Visagino edukacijų centro IT sistemas (kompiuterius, įrangą, serverius, internetinę svetainę, kompiuterines programas, elektroninius laiškus ir kt.);
56.5.kai yra nuolatiniai ir nepertraukiami pažeidimai, kurie neigiamai veikia asmens duomenų saugumą, o Visagino edukacijų centro taikomos apsaugos priemonės nepašalina grėsmės priežasčių; 00.0.xxx kokia avarinė situacija ar incidentas (įskaitant gaisrą, potvynį, nelaimingą atsitikimą
ir kt.), dėl kurio sunaikinami arba prarandami didelio masto duomenys (mažiausiai dešimties duomenų subjektų).
57. Kai dėl asmens duomenų saugumo pažeidimo gali kilti didelis pavojus duomenų subjektų teisėms ir laisvėms, Visagino edukacijų centras nepagrįstai nedelsdamas praneša apie asmens duomenų saugumo pažeidimą duomenų subjektui, išskyrus atvejus, kai Visagino edukacijų centras įgyvendino tinkamas technines ir organizacines apsaugos priemones ir tos priemonės taikytos asmens duomenims, kuriems asmens duomenų saugumo pažeidimas turėjo poveikio arba Visagino edukacijų centras vėliau ėmėsi priemonių, kuriomis užtikrino, kad nebegalėtų kilti didelis pavojus duomenų subjektų teisėms ir laisvėms.
XIV. BAIGIAMOSIOS NUOSTATOS
58. Visagino edukacijų centras savo veikloje turi ir naudoja visas reikalingas priemones ir procedūras, užtikrinančias šios politikos laikymąsi ir tinkamą asmens duomenų apsaugą.
59. Visi nauji darbuotojai turėtų būti supažindinti su šia politika ir vykdomais veiksmais duomenų apsaugos srityje, turėtų būti apmokyti, kaip jie turėtų saugoti ir tvarkyti asmens duomenis.
60. Darbuotojams reguliariai rengiami instruktavimai (mokymai) ir konsultacijos dėl asmens duomenų tvarkymo ir saugojimo.
61. Visagino edukacijų centras kasmet tikrina šią savo politiką ir kitas procedūras.
Priedas prie asmens duomenų tvarkymo ir saugojimo politikos
VŠĮ VISAGINO EDUKACIJŲ CENTRAS / PERSONALO DUOMENŲ REGISTRAS Sedulinos al. 49, Visaginas | |||||||
Duomenų tvarkymo tipas | Duomenų tvarkymo laikas | Duomenų naikinimas | Duomenų saugojimo vieta | Duomenų tvarkymo tikslas | Duomenų tvarkymo pagrindas (sutikimas ar teisinis interesas) | Duomenų gavėjai | Duomenų subjektai |
Gyvenimo aprašymai (CV) | Iki atrankos pabaigos | Duomenys sunaikinami po atrankos | Darbdavio patalpos Skaitmeninė aplinka | 1) Atrinkti darbui kandidatą 2) Sudaryti darbo sutartį | Kandidatų sutikimas | Direktorius | Kandidatai, kurie ieško darbo |
Darbuotojų (personalo) byla, duomenys | 50 metų nuo darbo sutarties pasibaigimo (nutraukimo) | Duomenys sunaikinami po 50 metų | Darbdavio patalpos Skaitmeninė aplinka | 1) Užtikrinti darbo santykių teisinį ryšį 2) Vykdyti įstatymus | Teisinės prievolės vykdymas, tam tikrais atvejais – sutikimas | Direktorius Raštinės administratorius Vyr. buhalteris | Darbuotojai |
Darbo sutartis | 50 metų nuo darbo sutarties pasibaigimo (nutraukimo) | Duomenys sunaikinami po 50 metų | Darbdavio patalpos | 1) Užtikrinti darbo santykių teisinį ryšį 2) Vykdyti įstatymus | Teisinės prievolės vykdymas | Direktorius Raštinės administratorius | Darbuotojai |
Išsilavinimo dokumentai | 50 metų nuo darbo sutarties pasibaigimo (nutraukimo) | Duomenys sunaikinami po 50 metų | Darbdavio patalpos | 1) Darbuotojo kvalifikacijai įsitikinti 2) Teisė vykdyti darbo funkcijas | Teisinis interesas | Direktorius | Darbuotojai |
Kitos sutartys: materialinės atsakomybės | 50 metų nuo darbo sutarties pasibaigimo (nutraukimo) | Duomenys sunaikinami po 50 metų | Darbdavio patalpos | Darbdavio interesų apsauga | Teisinis interesas | Direktorius Ūkio padalinio vadovas | Darbuotojai |
Darbų saugos dokumentai | 10 metų nuo paskutinio įrašo žurnaluose | Duomenys sunaikinami po 10 metų | Darbdavio patalpos | 1) Užtikrinti darbo santykių teisinį ryšį 2) Sudaryti tinkamas darbuotojų saugos ir sveikatos sąlygas 3) Apsaugoti darbuotojų interesus | Teisinės prievolės vykdymas | Ūkio padalinio vadovas | Darbuotojai |
Duomenų bazių sistemos, programos, kuriose yra duomenys | 50 metų nuo darbo sutarties pasibaigimo (nutraukimo) | Duomenys sunaikinami po 50 metų | Buhalterinės apskaitos programa „Finalga“ | 1) Efektyviai organizuoti kultūros centro veiklą 2) Saugoti duomenis vienoje vietoje 3) Buhalterinė apskaita | Teisinis interesas | Vyr. buhalteris | Darbuotojai |
Asmens dokumentų kopijos | 50 metų nuo darbo sutarties | Duomenys sunaikinami po 50 metų | Darbdavio patalpos | Duomenų surinkimui į darbuotojo bylą | Darbuotojų sutikimas | Raštinės administratorius | Darbuotojai |
pasibaigimo (nutraukimo) | |||||||
Darbuotojų vaikų duomenys | 50 metų nuo darbo sutarties pasibaigimo (nutraukimo) | Duomenys sunaikinami po 50 metų | Darbdavio patalpos | 1) Papildomoms atostogoms suteikti 2) Lengvatų suteikimas | Darbuotojų sutikimas | Raštinės administratorius | Xxxxxxxxxx vaikai |
Xxxxxxxxx darbuotojo mobilaus telefono numeris, elektroninio pašto adresas | 50 metų nuo darbo sutarties pasibaigimo (nutraukimo) | Duomenys sunaikinami po 50 metų | Darbdavio patalpos Skaitmeninė aplinka | Galimybė susisiekti su darbuotoju ne darbo metu | Darbuotojų sutikimas | Direktorius Raštinės administratorius | Darbuotojai |
Darbuotojo banko sąskaitos numeris | 50 metų nuo darbo sutarties pasibaigimo (nutraukimo) | Duomenys sunaikinami po 50 metų | Darbdavio patalpos Skaitmeninė aplinka | Mokėti darbo užmokestį | Teisinės prievolės vykdymas | Vyr. buhalteris | Darbuotojai |
Narystė profesinėje sąjungoje | Iki darbo sutarties pasibaigimo (nutraukimo) | Duomenys sunaikinami pasibaigus darbo sutarčiai | Darbdavio patalpos | Papildomų garantijų suteikimas | Teisinės prievolės vykdymas | Vyr. buhalteris | Darbuotojai |
Nuotraukos | - | - | - | - | - | - | - |
Duomenys apie darbuotojus iš kitų darbdavių | - | - | - | - | - | - | - |
Kita (asmeninės apsaugos priemonės) | 1 metai nuo darbo sutarties pasibaigimo (nutraukimo) | Duomenys sunaikinami po 1 metų | Darbdavio patalpos | 1) Sudaryti tinkamas darbuotojų saugos ir sveikatos sąlygas 2) Apsaugoti darbuotojų | Teisinės prievolės vykdymas | Ūkio padalinio vadovas | Darbuotojai |
interesus | |||||||
Praktikos sutartis | 3 metai nuo praktikos sutarties pasibaigimo (nutraukimo) | Duomenys sunaikinami po 3 metų | Darbdavio patalpos | Suteikti praktikos vietą | Praktikanto sutikimas | Direktorius | Praktikantai |
Priedas prie asmens duomenų tvarkymo ir saugojimo politikos
VŠĮ VISAGINO EDUKACIJŲ CENTRAS / KLIENTŲ, PARTNERIŲ DUOMENŲ REGISTRAS Sedulinos al. 49, Visaginas | |||||||
Duomenų tvarkymo tipas | Duomenų saugojimo vieta | Duomenų subjektai | Duomenų tvarkymo tikslas | Duomenų tvarkymo pagrindas (sutikimas ar teisinis interesas) | Duomenų gavėjai | Duomenų tvarkymo laikas | Duomenų naikinimas |
EDUKACIJŲ CENTRO VEIKLOS VYKDYMAS | |||||||
Informacija, gaunama vykdant edukacijų centro veiklą: klientų vardas, pavardė, adresas, telefono numeris, elektroninio pašto adresas | Edukacijų centro patalpos Skaitmeninė aplinka | Suinteresuoti asmenys (klientai, lankantys edukacijų centrą) | 1) Edukacijų centro veiklos vykdymas 2) Paslaugų teikimas 3) Sutarties sudarymas ir vykdymas | Teisinis interesas | Direktorius Raštinės administratorius Mokytojas- metodininkas | 10 metų nuo sutarties pasibaigimo ir (ar) įvykdymo dienos | Duomenys sunaikinami po 10 metų |
Informacija, įtraukta į sutartis su juridiniais asmenimis: įgalioto ir/ar kontaktinio asmens vardas, pavardė, pareigos, kontaktiniai | Edukacijų centro patalpos Skaitmeninė aplinka | Paslaugų teikėjų darbuotojai ar įgalioti asmenys | 1) Paslaugų užsakymas 2) Sutarties sudarymas ir vykdymas | Sutarties sudarymas ir vykdymas / teisinis interesas | Direktorius | 10 metų nuo sutarties pasibaigimo ir (ar) įvykdymo dienos | Duomenys sunaikinami po 10 metų |
duomenys | |||||||
Informacija, reikalinga bendradarbiavimo pagrindu: paslaugų teikėjo ar partnerio vardas, pavardė, asmens kodas, adresas, telefono numeris, elektroninio pašto adresas, individualios veiklos ar verslo liudijimo numeris, banko sąskaitos numeris | Edukacijų centro patalpos Skaitmeninė aplinka | Paslaugų teikėjai (partneriai), veikiantys individualios veiklos ar verslo liudijimo pagrindu | 1) Paslaugų užsakymas 2) Bendradarbiavimas 3) Sutarties sudarymas ir vykdymas | Sutarties sudarymas ir vykdymas / teisinis interesas | Direktorius Vyr. buhalteris | 10 metų nuo sutarties pasibaigimo ir (ar) įvykdymo dienos | Duomenys sunaikinami po 10 metų |
Informacija, gauta vykdant elektroninę prekybą | - | - | - | - | - | - | - |
Informacija, esanti duomenų bazėse, sistemose | - | - | - | - | - | - | - |
Informacija, reikalinga renginiams organizuoti ir vykdyti | - | - | - | - | - | - | - |
Socialinių tinklų vartotojų duomenys | - | - | - | - | - | - | - |
Internetiniame puslapyje renkami duomenys | - | - | - | - | - | - | - |