SKUODO RAJONO SAVIVALDYBĖS KŪNO KULTŪROS IR SPORTO CENTRO DARBUOTOJŲ ASMENS DUOMENŲ SAUGOJIMO POLITIKOS IR JOS ĮGYVENDINIMO PRIEMONIŲ TVARKOS APRAŠAS
Asmens duomenų apsaugos specialistė Laima Jasmontienė, el. p. sportas@skuodas.lt, tel. nr. 844052799
PATVIRTINTA
Skuodo rajono savivaldybės kūno kultūros ir sporto centro direktoriaus
2017 m. gruodžio 28 d. įsakymu
Nr. KS1-43
I SKYRIUS
BENDROSIOS NUOSTATOS
- Skuodo rajono savivaldybės kūno kultūros ir sporto centro (toliau – Centras) darbuotojų asmens duomenų saugojimo politikos ir jos įgyvendinimo priemonių tvarkos aprašas (toliau – Aprašas) reglamentuoja darbuotojų asmens duomenų rinkimo, naudojimo ir saugojimo principus, nustato darbuotojų asmens duomenų tvarkymo tikslus ir priemones, nustato, kas ir kokiais tikslais, gali susipažinti su darbuotojų asmens duomenimis.
II SKYRIUS
SĄVOKOS
2. Apraše vartojamos sąvokos:
2.1. Atsakingas asmuo - fizinis ar juridinis asmuo pagal paslaugą ar kitą sutartį, išskyrus darbo sutartį, Centro direktoriaus įsakymu paskirtas tvarkyti darbuotojų asmens duomenis;
2.2. Asmens duomenų apsauga – tai teisinių, techninių ir organizacinių priemonių visuma apsaugoti asmens duomenis nuo neteisėto ar atsitiktinio asmens duomenų tvarkymo;
2.3. Asmens duomenys – bet kuri informacija susijusi su fiziniu asmeniu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ir socialinio pobūdžio požymiai (pvz.: vardas, pavardė, gyvenamosios vietos adresas, veido atvaizdas, telefono numeris, elektroninio pašto adresas, automobilio numeris ir t. t.);
2.4. Darbuotojas – fizinis asmuo, įsipareigojęs atlygintinai atlikti darbo funkciją pagal darbo sutartį su darbdaviu;
2.5. Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas ar veiksmų rinkinys (pvz.: rinkimas, užrašymas, saugojimas, grupavimas, jungimas, keitimas, paskelbimas, paieška, naikinimas ir t. t.);
2.6. Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, atliekami elektroninėmis priemonėmis, t. y. įvairiomis informacijos ir ryšių priemonėmis: kompiuteriais, telefonais, planšetiniais kompiuteriais, išmaniaisiais laikrodžiais, vaizdo registratoriais, fotoaparatais, diktofonais ir t. t.
2.7. Duomenų tvarkymas rankiniu būdu – duomenų tvarkymo veiksmai, atliekami susistemintoje rinkmenoje: sąrašuose, kartotekose, bylose, sąvaduose ir kt.;
3. Kitos šiame Apraše vartojamos sąvokos yra suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose asmens duomenų tvarkymą reglamentuojančiuose teisės aktuose.
III SKYRIUS
DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMO PRINCIPAI
4. Centras, tvarkydamas darbuotojų asmens duomenis, vadovaujasi šiais principais:
4.1. darbuotojų asmens duomenis Centras tvarko tik teisėtiems ir šiame Apraše apibrėžtiems tikslams pasiekti;
4.2. darbuotojų asmens duomenys yra tvarkomi tiksliai, sąžiningai ir teisėtai, laikantis teisės aktų reikalavimų;
4.3. Centras darbuotojų duomenis tvarko taip, kad asmens duomenys būtų tikslūs ir esant jų pasikeitimui nuolat atnaujinami;
4.4. Centras atlieka darbuotojų asmens duomenų tvarkymą tik ta apimtimi, kuri yra reikalinga darbuotojų asmens duomenų tvarkymo tikslams pasiekti;
4.5. darbuotojų asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.
IV SKYRIUS
DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMO TIKSLAI
5. Darbuotojų asmens duomenys yra tvarkomi šiais tikslais:
5.1. darbo sutarčių sudarymo, vykdymo ir apskaitos;
5.2. Centro, kaip darbdavio pareigų, nustatytų teisės aktuose, tinkamam vykdymui;
5.3. tinkamai komunikacijai su darbuotojais ne darbo metu palaikyti;
5.4. tinkamoms darbo sąlygoms užtikrinti.
6. Darbo sutarčių sudarymo, vykdymo ir apskaitos tikslais yra tvarkomi darbuotojų vardai, pavardės, gyvenamosios vietos adresai, gimimo datos, banko sąskaitų numeriai (darbuotojui sutikus), į kurias yra vedamas darbo užmokestis, socialinio draudimo numeris.
7. Centro, kaip darbdavio pareigų, nustatytų teisės aktuose, tinkamo vykdymo tikslu yra tvarkomi darbuotojų asmens kodai, informacija apie darbuotojų šeiminę padėtį.
8. Tinkamos komunikacijos su darbuotojais ne darbo metu tikslu su darbuotojų sutikimu yra tvarkomi darbuotojų gyvenamosios vietos adresai, asmeniniai telefono numeriai, asmeniniai elektroninio pašto adresai.
9. Tinkamų darbo sąlygų užtikrinimo tikslu darbdavys su darbuotojo sutikimu tvarko informaciją, susijusią su darbuotojo sveikatos būkle, kuri tiesiogiai daro įtaką darbuotojo darbo funkcijoms ir galimybei jas vykdyti teisės aktų nustatyta tvarka.
10. Darbuotojų asmens duomenys yra saugomi tik ta apimtimi ir tiek laiko, kiek yra reikalinga nustatytiems tikslams pasiekti.
V SKYRIUS
DARBUOTOJŲ ASMENS DUOMENŲ RINKIMAS IR TVARKYMAS
11. Naujai priimto darbuotojo vardas, pavardė, asmens kodas, gimimo data yra surenkami iš darbuotojo pateikto asmens dokumento (asmens tapatybės kortelės ar paso).
12. Naujai priimto darbuotojo gyvenamosios vietos adresas, atsiskaitomosios sąskaitos numeris, socialinio draudimo numeris, asmeninis kontaktinis telefono numeris ir elektroninio pašto adresas darbuotojui sutikus yra surenkami iš darbuotojo jam pateikus užpildyti nustatytos formos anketą (dokumentą).
13. Darbuotojų asmens duomenis turi teisę tvarkyti tik tie asmenys, kuriems jie yra būtini funkcijų vykdymui, ir tik tuomet, kai tai yra būtina atitinkamiems tikslams pasiekti.
14. Šiame Apraše yra nustatyti darbuotojai ir atsakingi asmenys, kurie turi teisę tvarkyti darbuotojų asmens duomenis, taip pat, kokius darbuotojų asmens duomenis atitinkamas asmuo turi teisę tvarkyti:
14.1. Administravimo specialistas tvarko asmens kodus, vardus ir pavardes, gyvenamosios vietos duomenis, asmeninius telefono numerius, išsilavinimo dokumentus, pedagogų registrą ir duomenų teikimą ŠVIS-ui ir pan.;
15. Darbuotojai ir kiti atsakingi asmenys, kuriems yra suteikta teisė tvarkyti darbuotojų asmens duomenis, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.
16. Darbuotojų asmens duomenys, kurie yra atitinkamų dokumentų (sutartys, įsakymai, prašymai ir kt.) tekstuose, yra saugomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais.
17. Kiti darbuotojų ir buvusių darbuotojų asmens duomenys yra saugomi ne ilgiau nei tai yra reikalinga šiame Apraše numatytiems tikslams pasiekti.
VI SKYRIUS
ASMENS DUOMENŲ SUBJEKTO TEISĖS
18. Centro direktorius užtikrina, kad darbuotojų, kaip duomenų subjektų, teisės būtų užtikrintos, tinkamai įgyvendinamos ir visa informacija būtų pateikiama tinkamai, laiku ir darbuotojams priimtina forma.
19. Darbuotojų, kaip duomenų subjektų, teisės ir jų įgyvendinimo priemonės:
19.1. žinoti apie savo asmens duomenų rinkimą. Centro direktorius, rinkdamas darbuotojo asmens duomenis, privalo informuoti darbuotoją, kokius asmens duomenis darbuotojas turi pateikti, kokiu tikslu atitinkami duomenys yra renkami, kam ir kokiu tikslu jie gali būti teikiami ir kokios asmens duomenų nepateikimo pasekmės. Darbuotojas turi teisę susipažinti su savo asmens duomenimis, reikalauti ištaisyti, patikslinti ar papildyti neteisingus ar neišsamius jo asmens duomenis. Darbuotojas taip pat gali nesutikti, kad būtų tvarkomi tam tikri neprivalomi jo asmens duomenys;
19.2. susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi. Darbuotojas turi teisę kreiptis į Centro direktorių su prašymu pateikti informaciją apie tai, kokie ir kokiu tikslu jo asmens duomenys yra tvarkomi. Duomenų valdytojas, gavęs tokį paklausimą, privalo atsakyti, ar su tuo žmogumi susiję asmens duomenys yra tvarkomi, ir pateikti duomenų subjektui prašomus duomenis ne vėliau kaip per 30 (trisdešimt) kalendorinių dienų nuo kreipimosi dienos. Vieną kartą per metus darbuotojui ši informacija pateikiama nemokamai. Jeigu darbuotojas kreipiasi daugiau nei vieną kartą per metus dėl tokios informacijos pateikimo, mokestis už šios informacijos pateikimą negali viršyti tokios informacijos pateikimo sąnaudų;
19.3. reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti savo asmens domenų tvarkymą;
19.4. nesutikti, kad būtų tvarkomi darbuotojo asmens duomenys. Darbuotojas turi teisę nesutikti, kad būtų tvarkomi tam tikri neprivalomi jo asmens duomenys. Toks nesutikimas gali būti išreikštas neužpildant tam tikrų darbuotojo anketos ar kitų pildomų dokumentų skilčių, taip pat vėliau pateikiant prašymą dėl neprivalomai tvarkomų asmens duomenų tvarkymo nutraukimo. Centras suteikia darbuotojui informaciją raštu, kokie jo asmens duomenys yra tvarkomi neprivalomai. Centras, gavęs prašymą nutraukti neprivalomai tvarkomų asmens duomenų tvarkymą, nedelsiant nutraukia tokį tvarkymą, nebent tai prieštarauja teisės aktų reikalavimams, ir apie tai informuoja darbuotoją.
20. Asmens duomenys taisomi ar naikinami, arba jų tvarkymas sustabdomas, kai duomenų subjektas patvirtina savo tapatybę arba prašymą raštu.
VII SKYRIUS
ASMENS DUOMENŲ SAUGUMO UŽTIKRINIMO PRIEMONĖS
21 Prieigos teisės prie asmens duomenų ir įgaliojimai tvarkyti asmens duomenis suteikiami, naikinami ir keičiami Centro direktoriaus įsakymu.
22. Centras, saugodamas asmens duomenis, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
23. Centras užtikrina tinkamą dokumentų bei duomenų rinkmenų saugojimą, imasi priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui. Dokumentų kopijos, kuriose nurodomi darbuotojų asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
24. Centre su darbuotojų asmens duomenimis turi teisę susipažinti tik tie asmenys, kurie buvo įgalioti susipažinti su tokiais duomenimis, ir tik tuomet, kai tai yra būtina šiame Apraše numatytiems tikslams pasiekti.
25. Centras užtikrina patalpų, kuriose laikomi asmens duomenys, saugumą, tinkamą techninės įrangos išdėstymą ir peržiūrą, priešgaisrinės saugos taisyklių laikymąsi, tinkamą tinklo valdymą, informacinių sistemų priežiūrą bei kitų techninių priemonių, būtinų asmens duomenų apsaugai užtikrinti, įgyvendinimą.
26. Centras imasi priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugodamas jam patikėtus dokumentus bei duomenų rinkmenas tinkamai ir saugiai.
27. Jei darbuotojas ar kitas atsakingas asmuo abejoja įdiegtų saugumo priemonių patikimumu, jis turi kreiptis į Centro direktorių, kad būtų įvertintos turimos saugumo priemonės ir, jei reikia, inicijuotas papildomų priemonių įsigijimas ir įdiegimas.
28. Darbuotojai ar kiti atsakingi asmenys, kurie automatiniu būdu tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, naudoja pagal atitinkamas taisykles sukurtus slaptažodžius. Slaptažodžiai yra keičiami periodiškai, ne rečiau kaip kartą per tris mėnesius, taip pat susidarius tam tikroms aplinkybėms (pvz.: pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.).
29. Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį. Darbuotojas slaptažodį užklijuotame voke perduoda Centro direktoriui. Slaptažodžiai saugomi seife ar kitoje saugioje vietoje ir naudojami tik būtinu atveju.
30. Nustačius asmens duomenų saugumo pažeidimus, Centras imasi neatidėliotinų priemonių užkertant kelią neteisėtam asmens duomenų tvarkymui.
31. Šio Aprašo nesilaikymas, atsižvelgiant į pažeidimo sunkumą, gali būti laikomas darbo drausmės pažeidimu, už kurį darbuotojams gali būti taikoma atsakomybė, numatyta Lietuvos Respublikos darbo kodekse.
VIII SKYRIUS
BAIGIAMOSIOS NUOSTATOS
32. Šis Aprašas peržiūrima ir atnaujinama ne rečiau kaip kartą per metus arba pasikeitus teisės aktams, kurie reglamentuoja asmens duomenų tvarkymą.
33. Darbuotojai ir kiti atsakingi asmenys su šiuo Aprašu yra supažindinami pasirašytinai arba elektroninėmis priemonėmis ir privalo laikytis joje nustatytų įpareigojimų bei atlikdami savo darbo funkcijas vadovautis šiame apraše nustatytais principais.
34. Centras turi teisę iš dalies arba visiškai pakeisti šį Aprašą. Su pakeitimais darbuotojai ir kiti atsakingi asmenys yra supažindinami pasirašytinai arba elektroninėmis priemonėmis.
35. Aprašas yra skelbiamas Centro internetinėje svetainėje www.skuodokksc.lt