TELŠIŲ LOPŠELIO-DARŽELIO „NYKŠTUKAS“ DARBUOTOJŲ ASMENS DUOMENŲ SAUGOJIMO POLITIKA IR JOS ĮGYVENDINIMO TVARKA

PATVIRTINTA

Telšių lopšelio-darželio „Nykštukas“ direktoriaus 2018 m. rugsėjo 3 d. įsakymu Nr. V1-

TELŠIŲ LOPŠELIO-DARŽELIO „NYKŠTUKAS“ DARBUOTOJŲ ASMENS DUOMENŲ SAUGOJIMO POLITIKA IR JOS ĮGYVENDINIMO TVARKA

I. BENDROSIOS NUOSTATOS

1. Telšių lopšelio-darželio „Nykštukas“ (toliau – lopšelis-darželis) darbuotojų asmens duomenų saugojimo politika (toliau – Politika) nustato darbuotojų asmens duomenų tvarkymo tikslus bei principus, reglamentuoja darbuotojų asmens duomenų rinkimą ir naudojimą, saugumo užtikrinimo priemones, darbuotojų teisių įgyvendinimą.

2. Politika parengta, vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) Nr. 2016/679 (Bendruoju duomenų apsaugos reglamentu), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Darbo kodeksu ir kitais asmens duomenų apsaugą reglamentuojančiais teisės aktais.

3. Šioje tvarkoje vartojamos sąvokos:

3.1. Atsakingas asmuo – įstaigos direktoriaus įsakymu paskirtas asmuo (asmenys) tvarkyti darbuotojų asmens duomenis.

3.2. Kitos šioje politikoje vartojamos sąvokos yra suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose asmens duomenų tvarkymą reglamentuojančiuose teisės aktuose.

II. DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMO PRINCIPAI

4. Lopšelis-darželis, tvarkydamas darbuotojų asmens duomenis, vadovaujasi šiais principais:

4.1. Darbuotojų asmens duomenis Lopšelis-darželis tvarko tik teisėtiems ir šioje Politikoje apibrėžtiems tikslams pasiekti;

4.2. Darbuotojų asmens duomenys yra tvarkomi tiksliai, sąžiningai ir teisėtai, laikantis teisės aktų reikalavimų;

4.3. Lopšelis-darželis darbuotojų asmens duomenis tvarko taip, kad asmens duomenys būtų tikslūs, ir esant jų pasikeitimui nuolat atnaujinami;

4.4. Lopšelis-darželis atlieka darbuotojų asmens duomenų tvarkymą tik ta apimtimi, kuri yra reikalinga darbuotojų asmens duomenų tvarkymo tikslams pasiekti;

4.5. Darbuotojų asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.

III. DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMO TIKSLAI

5. Darbuotojų asmens duomenys yra tvarkomi šiais tikslais:

5.1. darbo sutarčių sudarymo, vykdymo ir apskaitos tikslais;

5.2. darbdavio pareigų, nustatytų teisės aktuose, tinkamam vykdymui, nustatytos mokestinės lengvatos taikymui;

5.3. tinkamai komunikacijai su darbuotojais ne darbo metu palaikyti;

5.4. tinkamoms darbo sąlygoms užtikrinti;

5.5. vidaus administravimo veiklai užtikrinti;

5.6. siekiant užtikrinti visuomenės saugumą, viešąją tvarką, apginti asmenų gyvybę, sveikatą, turtą ir kitas asmenų teises bei laisves;

5.7. asmens duomenis reikia tvarkyti dėl teisėto intereso, kurio siekia Lopšelis-darželis, jei duomenų subjekto interesai nėra svarbesni.

IV. TVARKOMI DARBUOTOJŲ ASMENS DUOMENYS

6. Darbo sutarčių sudarymo, vykdymo ir apskaitos tikslais, yra tvarkomi šie darbuotojų duomenys:

- vardai ir pavardės,

- gimimo datos,

- banko sąskaitų numeriai, į kurias yra vedamas darbo užmokestis,

- socialinio draudimo numeris.

7. Tinkamos komunikacijos su darbuotojais ne darbo metu tikslu yra tvarkomi darbuotojų:

- gyvenamosios vietos adresai,

- asmeniniai telefono numeriai,

- asmeniniai elektroninio pašto adresai.

8. Darbdavio pareigų, nustatytų teisės aktuose, tinkamo vykdymo tikslu, nustatytos mokestinės lengvatos pritaikymo tikslu yra tvarkomi:

- darbuotojų asmens kodai,

- informacija apie darbuotojų įgytą išsilavinimą,

- informacija apie darbuotojų šeiminę padėtį (darbuotojui pageidaujant, kad jam būtų pritaikyta mokestinė lengvata).

9. Tinkamų darbo sąlygų užtikrinimo tikslu darbdavys tvarko informaciją, susijusią su darbuotojo sveikatos būkle, kuri tiesiogiai daro įtaką darbuotojo darbo funkcijoms ir galimybei jas vykdyti teisės aktų nustatyta tvarka.

10. Visuomenės saugumo, viešosios tvarkos užtikrinimo tikslais, siekiant apginti asmenų gyvybę, sveikatą, turtą ir kitas asmenų teises bei laisves, darbdavys gali vykdyti vaizdo stebėjimą ir tvarkyti vaizdo stebėjimo duomenis, susijusius su darbuotojais.

11. Vidaus administravimo veiklai užtikrinti (struktūros tvarkymas, personalo valdymas, turimų materialinių ir finansinių išteklių valdymas ir naudojimas, atitikimas Lopšelyje-darželyje įdiegtų vadybos sistemų ar kitų valdymo standartų reikalavimus, raštvedybos tvarkymas) gali būti tvarkomi:

- asmens atvaizdas,

- kiti asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio ar socialinio pobūdžio duomenys, turintys įtaką darbuotojų darbo funkcijoms ir galimybei jas vykdyti, kuriuos reikia tvarkyti dėl Įstaigos siekiamų teisėtų interesų, jei duomenų subjekto interesai nėra svarbesni.

12. Darbuotojo sutikimu gali būti tvarkomi ir kiti darbuotojo asmens duomenys. Tais atvejais, kai darbuotojo asmens duomenų tvarkymui reikalingas darbuotojo sutikimas, darbuotojas turi teisę duoti arba atsisakyti duoti sutikimą, taip pat bet kada atšaukti duotą sutikimą nepatirdamas jokių neigiamų tiesioginių ar netiesioginių pasekmių, susijusių su jo tolimesniu darbu Įstaigoje. Tokiu atveju darbdavys nutraukia tokių duomenų tvarkymą, jei nėra kito teisinio pagrindo tvarkyti duomenis.

V. DARDUOTOJŲ ASMENS DUOMENŲ RINKIMAS IR TVARKYMAS

13. Naujai priimto darbuotojo vardas, pavardė, asmens kodas, gimimo data yra surenkami iš darbuotojo pateikto asmens dokumento (asmens tapatybės kortelės ar paso), informacija apie išsilavinimą – iš darbuotojo pateikto atitinkamą išsilavinimą įrodančio dokumento.

14. Naujai priimto darbuotojo gyvenamosios vietos adresas, atsiskaitomosios sąskaitos numeris, socialinio draudimo numeris, asmeninis kontaktinis telefono numeris ir elektroninio pašto

adresas yra surenkami iš darbuotojo jam pateikus užpildyti nustatytos formos anketą, skenuojant dokumentus.

15. Darbuotojų asmens duomenis tvarko darbuotojas, vykdantis personalo administravimo funkcijas, ir kitas atsakingas asmuo, vykdantis darbo užmokesčio buhalterinę apskaitą. Su darbuotojų asmens duomenimis turi teisę susipažinti tie Lopšelio-darželio vadovo įgalioti asmenys, kuriems jie yra būtini funkcijų vykdymui, ir tik tuomet, kai tai yra būtina atitinkamiems tikslams pasiekti.

16. Darbuotojai ar kiti atsakingi asmenys, kuriems yra suteikta teisė tvarkyti darbuotojų asmens duomenis, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.

17. Duomenų tvarkymo funkcijas vykdantys ir su Lopšelyje-darželyje tvarkomais asmens duomenimis galintys susipažinti darbuotojai pasirašytinai (pasirašydami susitarimą dėl konfidencialios informacijos apsaugos) saugo asmens duomenų paslaptį, jei šie asmens duomenys neskirti skelbti viešai.

18. Darbuotojų asmens duomenys, kurie yra atitinkamų dokumentų (sutartys, įsakymai, prašymai ir kt.) tekstuose, yra saugomi specialiai tam skirtose rakinamose patalpose.

19. Asmens duomenų tvarkymo funkcijas vykdantys darbuotojai turi užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugodami dokumentus tinkamai ir saugiai, bei vengiant nereikalingų kopijų darymo. Dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikinamos tokiu būdu, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.

20. Darbuotojų asmens duomenys, kurie yra atitinkamų dokumentų (sutartys, įsakymai, prašymai ir kt.) tekstuose, yra saugomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais. Kiti darbuotojų ir buvusių darbuotojų asmens duomenys yra saugomi ne ilgiau nei tai yra reikalinga šioje tvarkoje numatytiems tikslams pasiekti. Atskirų darbuotojų asmens duomenų saugojimo terminus nustato Įstaigos vadovas.

21. Informacija ir statistiniai duomenys apie darbuotojus gali būti teikiami valstybinėms institucijoms, remiantis Lietuvos Respublikos įstatymais ir teisės aktais bei gavus iš valstybinių institucijų raštišką prašymą. Darbuotojų asmens duomenys gali būti perduodami tretiesiems asmenims Lietuvos Respublikos įstatymuose ir kituose teisės aktuose numatytais atvejais ir tvarka.

VI. DARBUOTOJŲ TEISIŲ ĮGYVENDINIMAS

22. Teisė susipažinti su duomenimis. Darbuotojas turi teisę susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi. Darbuotojas turi teisę kreiptis į Lopšelį-darželį su prašymu pateikti informaciją apie tai, kokie ir kokiu tikslu jo asmens duomenys yra tvarkomi. Vieną kartą per metus darbuotojui ši informacija pateikiama nemokamai. Jeigu darbuotojas kreipiasi daugiau nei vieną kartą per metus dėl tokios informacijos pateikimo, mokestis už šios informacijos pateikimą negali viršyti tokios informacijos pateikimo sąnaudų.

23. Teisė reikalauti ištaisyti duomenis. Darbuotojų asmens duomenys turi būti tikslūs ir, esant reikalui, yra atnaujinami. Darbuotojas turi teisę reikalauti ištaisyti, patikslinti ar papildyti neteisingus ar neišsamius jo asmens duomenis.

24. Teisė nesutikti su duomenų tvarkymu. Darbuotojas turi teisę nesutikti su asmens duomenų tvarkymu, kai duomenų tvarkymas vykdomas siekiant teisėtų Lopšelio-darželio interesų, išskyrus atvejus, kai duomenys tvarkomi dėl teisėtų priežasčių, kurios yra viršesnės už darbuotojo interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus. Jeigu darbuotojas nesutinka su duomenų tvarkymu, kai duomenų tvarkymas vykdomas siekiant teisėtų

Lopšelio-darželio interesų, Lopšelis-darželis turi patikrinti, ar Lopšelio-darželio teisėtos priežastys yra viršesnės už darbuotojo interesus. Jeigu Lopšelis-darželis negali savarankiškai priimti sprendimo, jis gali kreiptis į kompetentingą įstaigą, prašydama pateikti išvadą šiuo klausimu. Jei asmuo atsisako pateikti asmens duomenis, kai Lopšelio-darželio teisėtos priežastys yra viršesnės už darbuotojo interesus, tokiu atveju į darbą nepriimami nauji darbuotojai, o dirbantiems atsisakymas pateikti asmens duomenis traktuojamas kaip darbo tvarkos pažeidimas.

25. Teisė reikalauti ištrinti duomenis. Darbuotojas turi teisę reikalauti ištrinti su juo susijusius duomenis,

- jeigu šie duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;

- jeigu darbuotojas atšaukia sutikimą ir nėra jokio kito teisinio pagrindo tvarkyti asmens duomenis;

- jeigu darbuotojas nesutinka su duomenų tvarkymu, kai duomenų tvarkymas vykdomas siekiant teisėtų Lopšelio-darželio interesų, bet kompetentinga institucija konstatuoja, kad konkrečiu atveju darbuotojo interesai (arba pagrindinės jo teisės) yra viršesni už Lopšelio-darželio interesus;

- darbuotojo asmens duomenys buvo tvarkomi neteisėtai.

26. Teisė į duomenų perkeliamumą. Jeigu darbuotojų asmens duomenys Lopšelyje- darželyje yra tvarkomi automatizuotomis priemonėmis, darbuotojas turi teisę gauti su juo susijusius asmens duomenis, kuriuos jis pateikė Lopšeliui-darželiui, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu.

27. Darbuotojas savo teises gali įgyvendinti pateikdamas Lopšeliui-darželiui prašymą raštu, jame nurodydamas reikalavimą ir motyvus. Lopšelis-darželis ne vėliau kaip per 10 darbo dienų nuo prašymo gavimo dienos, išsiaiškina situaciją ir priima sprendimą dėl veiksmų, kurių reikia imtis konkrečiu atveju. Apie priimtą sprendimą darbuotojas informuojamas raštu.

28. Teisė pateikti skundą Valstybinei duomenų apsaugos inspekcijai. Darbuotojas turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka.

VII. ASMENS DUOMENŲ SAUGUMO UŽTIKRINIMO PRIEMONĖS

29. Prieigos teisės prie automatiniu būdu tvarkomų asmens duomenų suteikiamos tik įgaliotiems tvarkyti asmens duomenis darbuotojams (ar kitiems atsakingiems asmenims).

30. Lopšelis-darželis, saugodamas asmens duomenis, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

31. Lopšelis-darželis užtikrina tinkamą dokumentų bei duomenų rinkmenų saugojimą, imasi priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui.

32. Lopšelyje-darželyje su darbuotojų asmens duomenimis turi teisę susipažinti tik tie asmenys, kurie buvo įgalioti susipažinti su tokiais duomenimis, ir tik tuomet, kai tai yra būtina šioje Politikoje numatytiems tikslams pasiekti.

33. Lopšelis-darželis užtikrina patalpų, kuriose laikomi asmens duomenys, saugumą, tinkamą techninės įrangos išdėstymą ir peržiūrą, tinkamą tinklo valdymą, informacinių sistemų priežiūrą bei kitų techninių priemonių, būtinų asmens duomenų apsaugai užtikrinti, įgyvendinimą.

34. Lopšelis-darželis imasi priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugodamas jam patikėtus dokumentus bei duomenų rinkmenas tinkamai ir saugiai.

35. Jei darbuotojas ar kitas atsakingas asmuo abejoja įdiegtų saugumo priemonių patikimumu, jis turi kreiptis į Lopšelio-darželio vadovą, kad būtų įvertintos turimos saugumo priemonės ir, jei reikia, inicijuotas papildomų priemonių įsigijimas ir įdiegimas.

36. Darbuotojai ar kiti atsakingi asmenys, kurie automatiniu būdu tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, naudoja pagal atitinkamas taisykles sukurtus slaptažodžius. Slaptažodžiai yra keičiami periodiškai, ne rečiau kaip kartą per tris mėnesius, taip pat susidarius tam tikroms aplinkybėms (pvz.: pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.).

37. Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį.

38. Ne rečiau kaip kartą per mėnesį paskirtas darbuotojas ar kitas atsakingas asmuo daro kompiuteriuose esančių asmens duomenų kopijas.

39. Nustačius asmens duomenų saugumo pažeidimus, Lopšelis-darželis imasi neatidėliotinų priemonių, siekiant užkirsti kelią neteisėtam asmens duomenų tvarkymui.

40. Šios Politikos nesilaikymas, atsižvelgiant į pažeidimo sunkumą, gali būti laikomas šiurkščiu darbo drausmės pažeidimu, už kurį darbuotojams gali būti taikoma atsakomybė, numatyta Lietuvos Respublikos darbo kodekse.

VIII. BAIGIAMOSIOS NUOSTATOS

41. Ši Politika peržiūrima ir atnaujinama, pasikeitus teisės aktams, kurie reglamentuoja asmens duomenų tvarkymą. Lopšelis-darželis turi teisę iš dalies arba visiškai pakeisti šią Politiką.

42. Darbuotojai ir kiti atsakingi asmenys su šia Politika ir jos pakeitimais yra supažindinami Lopšelyje-darželyje nustatyta tvarka.

42. Lopšelio-darželio Darbo taryba supažindinta su šia Politika.