SUSITARIMAS Dėl reikalavimų asmens duomenų tvarkymui (Data)

SUSITARIMAS
Dėl reikalavimų asmens duomenų tvarkymui

_____________________

(Data)



Skuodo vaikų lopšelis–darželis, įstaigos kodas 195176120, buveinės adresas Sodų g. 8, LT-98111 Skuodas, atstovaujama direktorės Audronės Pitrėnienės, veikiančios pagal įstaigos nuostatus (toliau – „Įstaiga“),

ir

UAB „XXXXXXXXXXXXX“, įmonės kodas XXXXXXXX, buveinės adresas XXXXXXXXXXXX (toliau – „Duomenų tvarkytojas“), atstovaujama direktoriaus XXXXXXXXXXXXX, veikiančio pagal bendrovės įstatus,



Atsižvelgiant į tai, kad:

  1. 2016 m. balandžio 27 d. priimtas Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (toliau – „Reglamentas“), kuris įsigaliojo 2018 m. gegužės 25 d.;

  2. Be kita ko, Reglamentas nustato tam tikras prievoles duomenų tvarkymo srityje, kurios yra susijusios su Įstaigos sutartiniais santykiais su Duomenų tvarkytoju – asmeniu, kuriam Įstaiga atskiru pavedimu perduoda tvarkyti Įstaigos klientų, darbuotojų asmens duomenis, be kita ko, suteikia prieigas prie duomenų bazių pilna apimtimi;

todėl tęsiant bendradarbiavimą tarp Šalių (t.y. Įstaigos ir Jūsų kaip Duomenų tvarkytojo) duomenų tvarkymui bus taikomos šios sąlygos:



  1. BENDROSIOS NUOSTATOS


    1. Šio Susitarimo tikslas yra užtikrinti asmens duomenų, kuriuos Įstaiga paveda tvarkyti Duomenų tvarkytojui, tvarkymo principus, apsaugą ir saugumą.

    2. Remiantis šiuo Susitarimu, Įstaiga paveda Duomenų tvarkytojui pagal Susitarime apibrėžtus Įstaigos nurodymus tvarkyti iš Įstaigos gautus arba Įstaigos nurodymu surinktus asmens duomenis, kurių asmens duomenų valdytoju pagal įstatymą yra laikoma Įstaiga. Asmens duomenys reiškia bet kokią informaciją, kuri yra susijusi su fiziniu asmeniu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai (toliau – Asmens duomenys).

    3. Duomenų tvarkytojas visais atvejais laikomas tik Asmens duomenų tvarkytoju.

    4. Asmens duomenys tvarkomi vadovaujantis Reglamento, LR Asmens duomenų teisinės apsaugos įstatymo, LR Elektroninių ryšių įstatymo ir kitų teisės aktų nuostatomis.


  1. ASMENS DUOMENŲ TVARKYMO TIKSLAS IR PRIEMONĖS


    1. Įstaiga yra atsakinga už Asmens duomenų tvarkymo tikslų, apimties ir surinkimo teisėtumo užtikrinimą.

    2. Asmens duomenys yra tvarkomi tik ta apimtimi, kiek tai yra būtina siekiant vykdyti Duomenų tvarkytojo įsipareigojimus Įstaigai pagal Sutartį. Asmens duomenys yra tvarkomi Duomenų tvarkytojo ir Įstaigos sudarytos Sutarties galiojimo laikotarpiu.

    3. Duomenų tvarkytojui gali būti pavedamos tvarkyti tokios Asmens duomenų rūšys:

      1. Bendrieji ugdytinių (nepilnamečių asmenų) asmens duomenys;

      2. Specialių kategorijų ugdytinių asmens duomenys (duomenys apie ugdytinių sveikatą);

      3. Bendrieji ugdytinių atstovų (tėvų/ globėjų/ rūpintojų) asmens duomenys;

      4. Bendrieji ir specialių kategorjų darbuotojų asmens duomeny

      5. Bendrieji paslaugų ir (ar) prekių tiekėjų asmens duomenys.

    4. Duomenų tvarkytojui pavedamų Asmens duomenų subjektų kategorijos yra: Įstaigos potencialūs, esami ir buvę klientai.

    5. Duomenų tvarkytojas įsipareigoja tvarkant Asmens duomenis laikytis taikomų teisės aktų bei šio Susitarimo nuostatų, atsižvelgiant į Asmens duomenų tvarkymo pobūdį ir Įstaigos turimą informaciją, bendradarbiauti su Įstaiga padedant jai užtikrinti Asmens duomenų saugumą, pranešant priežiūros institucijai ir Asmens duomenų subjektui apie Asmens duomenų saugumo pažeidimus, atliekant poveikio duomenų apsaugai vertinimą ir atliekant išankstines konsultacijas su priežiūros institucija.

    6. Duomenų tvarkytojas įsipareigoja įgyvendinti tinkamas technines ir organizacines asmens duomenų saugumo priemones, skirtas apsaugoti tvarkomus Asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Šios priemonės turi užtikrinti saugumo lygį, kuris atitiktų saugotinų Asmens duomenų pobūdį ir jų tvarkymo keliamą riziką bei kuris yra tinkamas atsižvelgiant į:

      1. Turimas technines galimybes;

      2. Tai, kiek kainuotų šių priemonių įgyvendinimas;

      3. Riziką, kuri egzistuoja tvarkant Asmens duomenis;

      4. Duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus.

    7. Duomenų tvarkytojas įsipareigoja užtikrinti ir garantuoja, kad prieiga prie Asmens duomenų būtų suteikta tik tiems Duomenų tvarkytojo darbuotojams ar kitiems Duomenų tvarkytojo įgaliotiems asmenims, kurie yra prisiėmę konfidencialumo įsipareigojimus bei kuriems asmens duomenys reikalingi jų funkcijoms vykdyti ir su asmens duomenimis būtų atliekami tik tie veiksmai, kuriems atlikti Duomenų tvarkytojui suteiktos teisės.

    8. Duomenų tvarkytojas privalo nedelsiant perduoti Įstaigai bet kokį Asmens duomenų subjekto prašymą susipažinti su savo Asmens duomenimis ir kaip jie yra tvarkomi, ištaisyti, sunaikinti Asmens duomenis arba sustabdyti asmens duomenų tvarkymo veiksmus ir pan. ir bendradarbiauti su Įstaiga užtikrinant Asmens duomenų subjektų teises.

    9. Įstaiga sutinka, kad teikdamas paslaugas Įstaigai Duomenų tvarkytojas pasitelktų pagalbinius duomenų tvarkytojus Asmens duomenų tvarkymui. Įstaigos prašymu Duomenų tvarkytojas turi jai pateikti esamą visų pagalbinių duomenų tvarkytojų pavadinimų sąrašą. Duomenų tvarkytojas, prieš įtraukdamas naują pagalbinį duomenų tvarkytoją, turi apie tai el. paštu pranešti Įstaigai.

    10. Pasitelkdamas pagalbinius duomenų tvarkytojus Duomenų tvarkytojas įsipareigoja užtikrinti, kad jiems būtų nustatomos tokios pačios Asmens duomenų apsaugos priemonės, kokios nustatomos Duomenų tvarkytojui pagal šio Susitarimo nuostatas, ir yra atsakingas už Duomenų tvarkytojo pasitelkto pagalbinio duomenų tvarkytojo prievolių vykdymą.

    11. Duomenų tvarkytojas įsipareigoja be išankstinio atskiro Įstaigos sutikimo neperduoti Asmens duomenų už Europos Ekonomines Erdvės ribų.

    12. Įstaigos prašymu, Duomenų tvarkytojas įsipareigoja pateikti Įstaigai visą reikalingą informaciją apie šiame Susitarime Duomenų tvarkytojui nustatytų prievolių vykdymą ir sudaro sąlygas bei padeda Įstaigai atlikti reikalingus patikrinimus.


  1. PAŽEIDIMŲ VYKDYMAS


    1. Duomenų tvarkytojas, sužinojęs apie Asmens duomenų saugumo pažeidimą, dėl kurio neatsargiai arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi Asmens duomenys arba prie jų be leidimo gaunama prieiga turi nedelsdamas apie tai informuoti Įstaigą ir pateikti jai šią informaciją, kai tik ji bus pasiekiama:

      1. Asmens duomenų saugumo pažeidimo pobūdžio aprašymą, įskaitant, kai įmanoma, atitinkamų duomenų subjektų kategorijas ir apytikslį skaičių;

      2. Duomenų tvarkytojo kontaktinio asmens, kuris gali pateikti daugiau informacijos, vardą, pavardę ir kontaktinius duomenis;

      3. Priemonių, kurių buvo imtasi arba buvo siūloma imtis, kad būtų pašalintas Asmens duomenų saugumo pažeidimas, įskaitant, kai tinkama, priemonių galimoms neigiamoms jo pasekmėms sumažinti, aprašymą.

    2. Įstaiga, sužinojusi apie Asmens duomenų saugumo pažeidimo atvejį, turi nedelsdama apie tai informuoti Duomenų tvarkytoją.

    3. Šalys sutinka geranoriškai koordinuoti visų su Asmens duomenų saugumo pažeidimu susijusių viešų pareiškimų bei reikalingų pranešimų subjektams, kuriems pažeidimas turėjo įtakos, ir (arba) atitinkamai priežiūros institucijai, turinį.


  1. ASMENS DUOMENŲ TVARKYMO NUTRAUKIMAS


Nutraukus Sutartį, Duomenų tvarkytojas per protingą laikotarpį privalo pateikti Įstaigai visus Asmens duomenis bei visus kitus duomenis, susijusius su Įstaigos pavedimu vykdytu duomenų tvarkymu ir ištrinti jų kopijas, o tais atvejais, kai to padaryti neįmanoma arba kai to prašo Įstaigos – juos ištrinti, išskyrus atvejus, kai įstatymai numato pareigą šiuos Asmens duomenis saugoti arba Šalys yra susitarę dėl konkretaus Asmens duomenų saugojimo termino.


  1. AUDITAS


    1. Duomenų tvarkytojas, pateikia Įstaigai visą jo turimą informaciją, kuri yra būtina įrodyti, kad vykdomos Susitarime nustatytos pareigos, ir sudaro sąlygas bei padeda Įstaigai arba jo įgaliotam asmeniui atlikti Susitarimo vykdymo auditą.

    2. Įstaiga, pageidaudama įgyvendinti savo teisę atlikti auditą, privalo apie tai tinkamai iš anksto, ne vėliau nei prieš 30 (trisdešimt) kalendorinių dienų, pranešti Duomenų tvarkytojui ir imtis visų įmanomų priemonių siekiant išvengti galimos žalos Duomenų tvarkytojui ir Duomenų tvarkytojo veiklos sutrikdymo.

    3. Visa pagal šio Susitarimo skyriaus nuostatas atlikto audito ar patikrinimo medžiaga, taip pat Duomenų tvarkytojo pateikta informacija yra konfidenciali ir be išankstinio Duomenų tvarkytojo rašytinio sutikimo negali būti atskleista jokiems tretiesiems asmenims. Pažeidus šio punkto nuostatas Įstaiga atlygina nuostolius, kuriuos Duomenų tvarkytojui sukėlė toks atlikto audito ar patikrinimo medžiagos atskleidimas nesilaikant šiame punkte numatytos tvarkos.

    4. Tuo atveju, jei kompetentinga institucija reikalauja Įstaigos pateikti audito, įskaitant patikrinimą, rezultatus, Įstaiga apie tai turi iš anksto informuoti Duomenų tvarkytoją, ir taikomų teisės aktų leidžiama apimtimi su Duomenų tvarkytoju suderinti kompetentingoms institucijoms pateikiamą medžiagą.


  1. ATSAKOMYBĖ


    1. Šalis, kuri nevykdo pagal šį Susitarimą prisiimtų įsipareigojimų ar jos vykdymo metu pateikia neteisingus pareiškimus ar garantijas, atlygina kitos Šalies dėl to atsiradusius nuostolius.

    2. Šalis atleidžiama nuo atsakomybės už Susitarimo neįvykdymą, jei Susitarimas neįvykdytas dėl nenugalimos jėgos, t. y., dėl aplinkybių, kurių Šalis negalėjo kontroliuoti bei protingai numatyti Susitarimo pasirašymo metu, ir negalėjo užkirsti kelio šių aplinkybių ar jų pasekmių atsiradimui. Nenugalima jėga nelaikoma tai, kad Šalis neturi reikiamų finansinių išteklių arba Šalies kontrahentai pažeidžia savo prievoles. Susitarimo neįvykdžiusi Šalis apie nenugalimos jėgos aplinkybės atsiradimą bei jos įtaką Susitarimo įvykdymui privalo pranešti kitai Šaliai per 7 (septynias) darbo dienas nuo tos nenugalimos jėgos aplinkybės atsiradimo dienos.


  1. BENDROSIOS NUOSTATOS


    1. Susitarimas įsigalioja nuo šio Susitarimo pasirašymo momento ir galioja tol, kol galioja arba yra taikoma Sutartis, taip pat pasibaigus Sutarčiai tiek, kiek reikia tinkamai atlikti likusius su duomenų tvarkymu susijusius įsipareigojimus.

    2. Susitarimas sudaromas, aiškinamas ir vykdomas pagal Lietuvos Respublikos teisę.

    3. Visi ginčai ar pretenzijos, kylantys dėl Susitarimo vykdymo, bus sprendžiami pagal Sutartyje įtvirtintas ginčų sprendimo taisykles.

    4. Susitarimui taikomos visos bendrosios Sutarties nuostatos. Esant prieštaravimų tarp Susitarimo sąlygų ir kitų tarp Šalių sudarytų susitarimų, susijusių su Sutartimi, sąlygų, bus taikomos Susitarimo nuostatos.


  1. INFORMACIJA APIE ASMENS DUOMENŲ TVARKYMĄ


Tvarkymo pobūdis ir tikslas

Ikimokyklinio ir priešmokyklinio ugdymo paslaugų teikimo tikslais;

Įstaigos darbuotojų darbo sutarties vykdymo tikslu


Tvarkoma tiek asmens duomenų, kiek tai būtina Sutarties ir Duomenų tvarkytojui taikomų teisės aktų nustatytų reikalavimų įgyvendinimui.

Tvarkymo pagrindas

Sutarties vykdymas, Teisės aktų reikalavimai

Tvarkomų asmens duomenų rūšys

  1. Bendrieji ugdytinių (nepilnamečių asmenų) asmens duomenys:

vardas, pavardė, asmens kodas, gimimo data, gyv. adresas, lytis, atvykimo/ išvykimo domuo, mokymosi programa, klasė, mokslo įvertinimai, gimtoji kalba, mokomoji kalba

  1. Specialių kategorijų ugdytinių asmens duomenys (duomenys apie ugdytinių sveikatą):

duomenys apie ugdytinio sveikatą pagal formą Nr. 027/a. (renkama tik tuo atveju, jeigu gydytojo sprendimu ugdytinio dalyvavimas pasirinktoje švietimo veikloje gali turėti įtakos ugdytinio sveikatai), taip pat informacija apie konkrečiam vaikui nustatytus spec. poreikius (PPT tarnybos išvados ir rekomendacijos)

  1. Bendrieji ugdytinių atstovų (tėvų/ globėjų/ rūpintojų) asmens duomenys:

vardas, pavardė, gimimo data, gyv. adresas, el. pašto adresas, telefono numeris, banko sąskaitos numeris.

  1. Bendrieji ir specialių kategorjų darbuotojų asmens duomenys:

vardas, pavardė, paso ar asmens tapatybės kortelės numeris, išdavimo data, galiojimo data, dokumentą išdavusi įstaiga, dokumentų registracijos data ir numeris, asmens kodas, gimimo data, nuotrauka, deklaruotos gyvenamosios vietos adresas, faktinės gyvenamosios vietos adresas, telefono numeris, elektroninio pašto adresas, šeiminė padėtis, gyvenimo ir veiklos aprašymas, duomenys apie išsilavinimą, kvalifikaciją (mokslo baigimo pažymėjimo kopija), atsiskaitomosios sąskaitos numeris, asmens socialinio draudimo numeris, specialiųjų kategorijų asmens duomenys, susiję su sveikata, pirmos med. pagalbos pažymėjimai, invalidumo pažymėjimo kopija, pareigos, duomenys apie mokymąsi, atostogas, duomenys apie darbo užmokestį, informacija apie dirbtą darbo laiką, išeitinės išmokos.

  1. Bendrieji paslaugų ir (ar) prekių tiekėjų asmens duomenys:

vardas, pavardė, asmens kodas, gyv

Duomenų subjektų kategorijos

Įstaigos ugdymo paslaugų gavėjai ir darbuotojai

Duomenų tvarkymo trukmė

Iki Sutarties pasibaigimo dienos (išskyrus, kai tolesnį tokių duomenų saugojimą numato taikytini teisės aktai).



Įstaiga Duomenų tvarkytojas

Skuodo vaikų lopšelis-darželis UAB „XXXXXXXXXXXXX

Direktorė Xxxxxxx Xxxxxxxxxx Direktorius XXXXXXXXXX


______________________ ____________________

A. V. A. V.

5 / 5


Document Metadata

Filed: October 6th, 2020