Asmens duomenų apsauga

Asmens duomenų apsauga

 

PATVIRTINTA

Viešosios įstaigos „Vilties erdvė“ direktoriaus

2018 m. gruodžio 31 d. įsakymu Nr. V7-47

 

 

VIEŠOSIOS ĮSTAIGOS „VILTIES ERDVĖ“

DARBUOTOJŲ IR KLIENTŲ, KITŲ FIZINIŲ IR JURIDINIŲ ASMENŲ ASMENS DUOMENŲ APSAUGOS POLITIKA

 

DARBUOTOJŲ IR KLIENTŲ, KITŲ FIZINIŲ IR JURIDINIŲ ASMENŲ ASMENS DUOMENŲ TVARKYMO IR PRIEŽIŪROS ĮGYVENDINIMO PRIEMONĖS

I. BENDROSIOS NUOSTATOS

  1. Šios Politikos paskirtis – numatyti pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo technines ir duomenų saugos organizacines priemones.
  2. Taisyklių privalo laikytis visi viešojoje įstaigoje „Vilties erdvė“ (toliau – Įstaiga) dirbantys asmenys (toliau – darbuotojai), kurie tvarko Įstaigoje kaupiamus ir saugomus darbuotojų ir klientų, kitų fizinių ir juridinių asmenų asmens duomenis arba eidami savo pareigas juos sužino.

 II. PAGRINDINIAI DARBUOTOJŲ IR KLIENTŲ, KITŲ FIZINIŲ IR JURIDINIŲ ASMENŲ ASMENS DUOMENŲ TVARKYMO IR APSAUGOS PRINCIPAI

3. Darbuotojai, atlikdami savo pareigas ir tvarkydami darbuotojų ir klientų, kitų fizinių ir juridinių asmenų asmens duomenis, privalo laikytis šių asmens duomenų tvarkymo ir apsaugos principų:

3.1. asmens duomenys renkami apibrėžtais ir teisėtais tikslais – tiek, kiek darbdavys privalo kaupti ir saugoti darbuotojų ir klientų, kitų fizinių ir juridinių asmenų asmens duomenis, įgyvendindamas teisės aktuose nustatytas savo prievoles, ir tvarkomi su šiais tikslais suderintais būdais;

3.2. renkant ir tvarkant asmens duomenis, laikomasi tikslingumo ir proporcingumo principų, darbuotojų ir klientų, kitų fizinių ir juridinių asmenų nereikalaujama pateikti tų duomenų, kurie nėra reikalingi ir nekaupiami;

3.3. asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai. Jeigu reikia dėl asmens duomenų tvarkymo, jie nuolat atnaujinami; netikslūs ar neišsamūs duomenys yra ištaisomi, papildomi, sunaikinami arba jų tvarkymas sustabdomas;

3.4. asmens duomenys saugomi tokia forma, kad darbuotojų ir klientų, kitų fizinių ir juridinių asmenų, kaip duomenų subjektų, tapatybę būtų galima nustatyti ne ilgiau negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.

  1. Asmens duomenys Įstaigoje renkami tik teisės aktų nustatyta tvarka, juos gaunant tiesiogiai iš darbuotojo ir kliento, kito fizinio ar juridinio asmens, arba oficialiai kreipiantis į reikalingą informaciją tvarkančius ir turinčius teisę ją teikti subjektus, registrus bei informacines sistemas.
  2. Asmens duomenys saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti archyvui.
  3. Teisės aktų nustatytais atvejais ir tvarka Įstaiga gali teikti jos tvarkomus asmens duomenis tretiesiems asmenims.
  4. Asmens duomenų tvarkymo ir apsaugos principų laikymąsi užtikrina direktorius, imdamasis atitinkamų administracinių – organizacinių priemonių (įsakymai, nurodymai, rekomendacijos).

III. ASMENS DUOMENŲ TVARKYMAS

  1. Asmens duomenys tvarkomi ir teikiami atitinkamoms institucijoms vadovaujantis Lietuvos Respublikos teisės įstatymais ir teisės aktais.
  2. Įstaigoje tvarkomi tokie darbuotojų ir klientų, kitų fizinių asmenų asmens duomenys: asmens vardas ir pavardė, gimimo data, asmens kodas, gyvenamoji vieta, šeimyninė padėtis, asmens tapatybę patvirtinančio dokumento numeris, socialinio draudimo pažymėjimo numeris, asmeninės banko sąskaitos numeris, informacija apie teistumą, neįgalumą, darbuotojo ir kliento artimuosius (sutuoktinis, vaikai ir/ar kiti išlaikomi asmenys, globėjai, rūpintojai, tėvai ir kt.) ir pan.
  3. Įstaigoje tvarkomi tokie juridinių asmenų asmens duomenys: pavadinimas, kodas, registracijos vieta, telefonas, faksas, elektroninis paštas, banko sąskaitos numeris, registracijos pažymėjimas ir kita reikalinga informacija.
  4. Darbuotojų ir klientų, kitų fizinių ir juridinių asmenų asmens duomenys saugomi asmens bylose bei atitinkamose duomenų bazėse.
  5. Darbuotojų ir klientų, kitų fizinių ir juridinių asmenų asmens duomenis gali tvarkyti tik direktoriaus įgalioti asmenys.
  6. Darbuotojai ir klientai, pasikeitus jų asmens duomenims, praneša apie tai Įstaigos sekretoriui-raštvedžiui arba Įstaigos padalinių vyriausiesiems socialiniams darbuotojams, o šie sekretoriui-raštvedžiui.
  7. Darbuotojas ir klientas, kitas fizinis ar juridinis asmuo turi teisę neatlygintinai susipažinti su Įstaigoje esančiais jo duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi ir kam teikiami. Įstaiga, gavusi duomenų subjekto prašymą, ne vėliau kaip per 20 darbo dienų nuo darbuotojo, kliento, kito fizinio ar juridinio asmens prašymo gavimo dienos raštu pateikia prašomus duomenis arba nurodo atsisakymo tenkinti tokį prašymą priežastis.
  8. Jeigu darbuotojas ar klientas, kitas fizinis ar juridinis asmuo, susipažinęs su savo asmens duomenimis, nustato, kad jie yra neteisingi, neišsamūs ar netikslūs, kreipiasi į Įstaigos direktorių (raštu, žodžiu ar kitokia forma). Įstaiga privalo asmens duomenis patikrinti ir nedelsiant ištaisyti neteisingus, neišsamius, netikslius asmens duomenis ir (ar) sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą.

IV. ASMENS DUOMENŲ SAUGUMO NUOSTATOS

16. Įstaiga įgyvendina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

17. Darbuotojai, tvarkantys darbuotojų ir klientų, kitų fizinių ir juridinių asmenų asmens duomenis, turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Konfidencialumo principo šie darbuotojai turi laikytis ir pasibaigus darbo santykiams.

18. Asmens duomenų tvarkymo funkcijas vykdantys ir su Įstaiga tvarkomais asmens duomenimis galintys susipažinti darbuotojai pasirašytinai susipažįsta su šiomis Taisyklėmis ir taip įsipareigoja saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai.

19. Asmens duomenų tvarkymo funkcijas vykdantys darbuotojai, siekdami užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.

20. Darbuotojų ir klientų, kitų fizinių ir juridinių asmenų dokumentai bei jų kopijos, finansavimo, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra asmens duomenų, saugomos rakinamose spintose arba rakinamuose kabinetuose. Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje.

21. Darbuotojai, kurių kompiuteriuose saugomi asmens duomenys arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, privalo naudoti slaptažodžius. Šiuose kompiuteriuose rekomenduojama naudoti ekrano užsklandą su slaptažodžiu.

22. Darbuotojų kompiuteriuose esančios kompiuterinės bylos, kuriose kaupiami asmens duomenys, neturi būti prieinamos kitų kompiuterių naudotojams.

23. Kompiuteriuose turi būti nuolat atnaujinama antivirusinė programa.

V. BAIGIAMOSIOS NUOSTATOS

24. Ši Darbuotojų ir klientų, kitų fizinių ir juridinių asmenų asmens duomenų saugojimo politika tvirtinama, keičiama ir papildoma Įstaigos direktoriaus įsakymu.

25. Įsakymas skelbiamas visiems Įstaigos darbuotojams.

 

_______________________