Asmens duomenų apsauga
LANKYTOJŲ DĖMESIUI,
Dėl įsigaliojusio Europos parlamento ir tarybos reglamento (ES) 2016/679 „Dėl fizinių asmenų apsaugos
tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo“ informuojame:
Dalyvaudami renginyje Kultūros centro patalpose ar Kultūros centro organizuojamame renginyje
už kultūros centro ribų, galite būti užfiksuoti vaizdo medžiagoje (fotografija, video).
Vaizdo medžiagoje užfiksuoti asmenys nebus identifikuojami ir jų asmens duomenys
nebus skelbiami be jų raštiško sutikimo.
PATVIRTINTA
Rokiškio kultūros centro
direktoriaus 2018 m. gegužės 16 d.
įsakymu Nr. 34 V
ROKIŠKIO KULTŪROS CENTRO RENKAMŲ ASMENS DUOMENŲ TVARKYMO
IR SAUGOJIMO TAISYKLĖS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Rokiškio kultūros centro (toliau – Kultūros centro) renkamų asmens duomenų tvarkymo ir saugojimo taisyklės (toliau – Asmens duomenų taisyklės) reglamentuoja Rokiškio kultūros centro vidinių ir išorinių suinteresuotųjų šalių asmens duomenų rinkimo, tvarkymo ir saugojimo tvarką.
2. Tvarkos apraše naudojamos sąvokos taip, kaip jos apibrėžtos Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme (toliau –ADTAĮ), Europos Parlamento ir Tarybos reglamente (ES) 2016/679 ,,Dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo“.
II SKYRIUS
ASMENS DUOMENŲ SUBJEKTAI
3. Kultūros centras renka, tvarko ir saugo vidaus ir išorės suinteresuotųjų šalių asmens duomenis.
4. Vidaus suinteresuotiems asmenims priskiriami įstaigos darbuotojai.
5. Išorės suinteresuotiems asmenims priskiriami:
5.1. Mėgėjų meno kolektyvų, grupių, klubų nariai.
5.2. Steigėjo funkcijas įgyvendinantys atstovai.
5.3. Įstaigos socialiniai partneriai.
5.4. Įstaigos siūlomų paslaugų ir produktų vartotojai.
5.5. Paslaugų ir produktų įstaigai tiekėjai.
5.7. Paramos įstaigai teikėjai.
III SKYRIUS
ASMENS DUOMENŲ RINKIMO BŪDAI, ŠALTINIAI, TVARKYMO IR SAUGOJIMO FORMOS
6. Asmens duomenys renkami šiais būdais:
6.1. Rašytine forma popieriuje.
6.2. Skaitmenine forma el. paštu, socialinių paskyrų susirašinėjime, realaus laiko žinutėmis.
6.3. Atliekant įrašus fotografija, video.
6.3. Žodine forma tiesioginiame, telefono ar interneto pokalbyje.
7. Suinteresuotųjų šalių atstovų asmens duomenys tvarkomi formose ir būdais nurodytais Priede Nr. 1.
8. Surinkti duomenys skirstomi į:
8.1. Viešinamus: a) fizinio asmens vardas vardas ir pavardė; b) įstaigos/įmonės pavadinimas; c) juridinio asmens kodas; d) pridėtinės vertės mokesčio mokėtojo kodas; e) interneto svetainės adresas; f) el.pašto adresas; g) veikla (darbovietė, pareigos, ugdymo įstaiga); h) išsilavinimas ir kvalifikacija; i) neidentifikuoto asmens nuotrauka; j) identifikuoto asmens nuotrauka; k) juridinio asmens įvaizdžio identifikacinis ženklas, logotipas; l) transporto priemonės techninio paso duomenys
8.2. Neviešinamus: a) asmens kodas; b) asmens dokumento duomenys/kopija; c) vairuotojo pažymėjimo kopija; d) asmens socialinio draudimo numeris; e) įstaigos registracijos pažymėjimo kopija; f) asmens amžius; g) gyvenamosios vietos adresas; h) telefono numeris; i) asmens parašas; j) juridinio asmens antspaudas; k) atlygio koeficientas, suma; l) informacija apie šeiminę padėtį, vaikus; m) informacija apie darbo laiką, grafiką kitoje darbovietėje; m) darbuotojo skatinimas ir nuobaudos.
9. Viešinami duomenys gali būti naudojami Kultūros centro dokumentuose, skelbiami interneto svetainėje, socialinėje paskyroje, renginio skelbime, renginio metu.
10. Neviešinami duomenys, nepaisant duoto pirminio sutikimo su šiomis taisyklėmis, gali būti viešinami gavus papildomą raštišką asmens duomenų savininko sutikimą.
11. Informacijos apie šeiminę padėtį, vaikus prašoma esant Kultūros centro darbuotojo pageidavimui naudotis LR DK 138 str. numatytomis sąlygomis.
12. Asmens duomenys, gauti Kultūros centro neprašius jų atskleisti, yra laikomi kaip perduoti su sutikimu.
13. Sukauptus asmens duomenis tvarko ir saugo tik tie asmenys, kuriems jie yra būtini funkcijų vykdymu, ir tik tuomet, kai tai yra būtina atitinkamiems tikslams pasiekti.
IV SKYRIUS
ASMENS DUOMENŲ TVARKYMO TIKSLAI
14. Asmens duomenys yra tvarkomi šiais tikslais:
14.1. Kultūros centro funkcijų tinkamam vykdymui.
14.2. Personalo valdymui.
14.3. Materialinių ir finansinių išteklių valdymui ir naudojimui.
14.4. Dokumentų valdymui.
15.5. Komunikacijai su vidaus ir išorės suinteresuotomis šalimis.
V SKYRIUS
ASMENS DUOMENŲ VALDYMO PRINCIPAI
16. Kultūros centras, rinkdamas, tvarkymas, saugodamas asmens duomenis, vadovaujasi šiais principais:
16.1. Asmens duomenis tvarko sąžiningai ir teisėtai, tik šiose taisyklėse apibrėžtiems tikslams pasiekti.
16.2. Asmens duomenys tvarkomi taip, kad jie būtų tikslūs, esantys jų pasikeitimui nuolat atnaujinami. Netikslūs ir neišsamūs duomenys ištaisomi, papildomi, sunaikinami arba sustabdomas jų tvarkymas.
16.3. Asmens duomenys tvarkomi tik tokia apimtimi, kuri yra reikalinga jų tvarkymo tikslams pasiekti.
16.4. Asmens duomenys saugomi tokia forma ir tiek laiko, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.
17. Asmens duomenys, kurie yra atitinkamų dokumentų (sutartys, įsakymai, prašymai ir kt. ) tekstuose, yra saugomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvo 2011m. kovo 9 d. įsakymo Nr. V- 100, nurodytą terminą. Kiti dirbančių ir dirbusių darbuotojų asmens duomenys saugomi ne ilgiau nei tai reikalinga šiame Tvarkos apraše numatytiems tikslams pasiekti.
18. Asmens duomenys yra saugomi tik ta apimtimi ir tiek laiko, kiek yra reikalingi nustatytiems tikslams pasiekti.
VI SKYRIUS
ASMENS DUOMENŲ SUBJEKTO TEISĖS
19. Kultūros centro direktorius skiria atsakingus asmenis, kurie užtikrina, asmens duomenų subjektų teisės būtų užtikrinamos, tinkamai įgyvendinamos.
20. Kultūros centro renkamų ir tvarkomų asmens duomenų subjektai turi šias teises, įtvirtintas ADTAĮ:
20.1. Žinoti (būti informuotiems) apie savo asmens duomenų tvarkymą ir kokiu tikslu atitinkami duomenys yra renkami, kam ir kokiu tikslu jie gali būti teikiami ir kokios asmens duomenų nepateikimo pasekmės.
20.2. Susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi, kreiptis į įstaigos administracijos darbuotoją su prašymu pateikti informaciją apie tai, kokie ir kokiu tikslu jo asmens duomenys yra tvarkomi.
20.3. Reikalauti ištaisyti pastebėtas klaidas, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant ADTAĮ ir kitų įstatymų nuostatų.
20.4. Nesutikti, kad būtų tvarkomi jo asmens duomenys, kurie neprivalomi darbdavio funkcijoms, Rokiškio rajono renginių programos, kitų veiklų pagal projektinės veiklos ar finansavimo sutartis įgyvendinimui. Toks nesutikimas gali būti išreikštas užpildant atitinkamą dokumentą ar pateikiant pranešimą apie nesutikimą dėl asmens duomenų darbdaviui raštu.
VII SKYRIUS
ASMENS DUOMENŲ SAUGUMO UŽTIKRINIMO PRIEMONĖS
21. Asmens duomenys tretiesiems asmenims teikiami tik įstatymų ir kitų teisės aktų nustatytais atvejais ir tvarka
22. Pareigos teisės prie asmens duomenų ir įgaliojimai tvarkyti asmens duomenis suteikiami, naikinami ir keičiami Kultūros centro direktoriaus įsakymu.
23. Kultūros centras, saugodamas asmens duomenis, įgyvendina ir užtikrina tinkamas organizacines ir technines priemone, skirtas apsaugoti asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
24. Kultūros centras užtikrina tinkamą dokumentų bei duomenų rinkmenų saugojimą, imasi priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui. Dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos, taip kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
25. Kultūros centras užtikrina patalpų, kuriose laikomi asmens duomenys, saugumą tinkamą įrangos išdėstymą ir priežiūrą bei kitų techninių priemonių, būtinų asmens duomenų apsaugai užtikrint, įgyvendinimą.
26. Kultūros centras imasi priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteistam tvarkymui, saugodama jai patikėtus dokumentus bei duomenų rinkmenas tinkamai ir saugiai.
27.Jei Kultūros centro specialistas abejoja įdiegtų saugumo priemonių patikimumu, jis turi kreiptis į vadovą, kad būtų įvertintos turimos saugumo priemonės ir, jei reikia, inicijuotas papildomų priemonių įsigijimas ir įdiegimas.
28. Darbuotojai ar kiti atsakingi asmenys, kurie tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, naudoja pagal atitinkamas taisykles sukurtus slaptažodžius. Slaptažodžiai yra keičiami periodiškai, ne rečiau kaip kartą per 6 mėn., taip pat susidarius tam tikroms aplinkybėms (pvz.: pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiems asmenims, ir pan.).
29. Darbuotojo, dirbančio konkrečiu kompiuteriu, slaptažodį gali žinoti tik tas darbuotojas. Slaptažodžio kopija yra saugoma administratoriaus-referento kabinete užklijuotame voke užrašyta popieriuje.
30. Atostogų ar kitais nebuvimo darbo vietoje atvejais, darbuotojas privalo nukreipti tarnybiniu el. paštu gaunamą srautą į teisioginio vadovo tarnybino el. pašto adresą.
VIII SKYRIUS
BAIGIAMOSIOS NUOSTATOS
31. Šis tvarkos aprašas atnaujinamas (rengiamas naujas, keičiamas, papildomas) pasikeitus teisės aktams, kurie reglamentuoja asmens duomenų tvarkymą.
32. Darbuotojai su šiuo tvarkos aprašu, jo pakeitimais, papildymais supažindinami pasirašytinai arba naudojant informacines technologijas užtikrinant atsakymą.
33. Šio tvarkos aprašo nesilaikymas, atsižvelgiant į pažeidimo sunkumą, gali būti laikomas darbo drausmės pažeidimu.