Pakruojo rajono sporto centras asmens duomenis tvarko vadovaudamasis Bendruoju duomenų apsaugos reglamentu (2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų, susijusių su asmens duomenų apsauga, nuostatais.
Pakruojo rajono sporto centro veiksmus, susijusius su Jūsų asmens duomenų tvarkymu, galite pateikti Valstybinei asmens duomenų apsaugos inspekcijai.
Darbuotojas, atsakingas už duomenų apsaugos įgyvendinimą – Pakruojo rajono sporto centro direktoriaus pavaduotoja ugdymui – Birutė Kazlauskienė, el. p. pakruojosportas.birute@gmail.com, tel. +370 610 48610
Pateikiame failus atsisiuntimui :
Asmens duomenų tvarkymo taisyklės
PATVIRTINTA
Pakruojo rajono sporto centro
Direktoriaus Rimanto Čeponio
2018 m. rugsėjo mėn. 18 d. įsakymu Nr. V-63-(1.2)
- Asmens duomenų tvarkymo taisyklės (toliau –Taisyklės) parengtos vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597; suvestinė redakcija 2017-01-01) (toliau –ADTAĮ) ir Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 2016 m. balandžio 27 d. dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), kuris bus pradėtas taikyti nuo 2018 m. rugsėjo ______ d. (toliau -BDAR).
- Asmens duomenų tvarkymo taisyklių tikslas –reglamentuoti asmens duomenų tvarkymą Pakruojo rajono sporto centre (toliau –Sporto centre), užtikrinant ADTAĮ, BDAR ir kitų įstatymų bei teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą;
- Sporto centro darbuotojai, įgalioti tvarkyti asmens duomenis, privalo laikytis šių Taisyklių, turi būti pasirašytinai su jomis supažindinti bei turėti Taisyklių kopiją. Sporto centro darbuotojai, atlikdami savo pareigas ir tvarkydami asmens duomenis, privalo laikytis pagrindinių asmens duomenų tvarkymo principų bei konfidencialumo ir saugumo reikalavimų, įtvirtintų ADTAĮ ir šiose Taisyklėse.
- Taisyklių nuostatos negali plėsti ar siaurinti Įstatymo taikymo srities bei prieštarauti ADTAĮ nustatytiems asmens duomenų tvarkymo principams ir kitiems asmens duomenų tvarkymą reglamentuojantiems teisės aktams.
- Taisyklėse vartojamos sąvokos:
5.1. Asmens duomenys–bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;
5.2. Duomenų tvarkymas–bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.
5.3. Duomenų tvarkytojas–juridinis ar fizinis (kuris nėra duomenų valdytojo darbuotojas) asmuo, duomenų valdytojo įgaliotas tvarkyti asmens duomenis. Duomenų tvarkytojas ir (arba)jo skyrimo tvarka gali būti nustatyti įstatymuose ar kituose teisės aktuose.
5.4. Duomenų valdytojas–juridinis ar fizinis asmuo, kuris vienas arba drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones. Jeigu duomenų tvarkymo tikslus nustato įstatymai ar kiti teisės aktai, duomenų valdytojas ir (arba) jo skyrimo tvarka gali būti nustatyti tuose įstatymuose ar kituose teisės aktuose.
5.5. Ypatingi asmens duomenys –duomenys, susiję su fizinio asmens rasine ar etnine kilme, politiniais, religiniais, filosofiniais ar kitais įsitikinimais, naryste profesinėse sąjungose, sveikata, lytiniu gyvenimu, taip pat informacija apie asmens teistumą.
5.6. Darbuotojas–pagal darbo sutartį dirbantis darbuotojas.
- Asmens duomenys Sporto centre tvarkomi šiais tikslais:
6.1. Mokinių sutarčių apskaitai,
6.2. Žurnalų pildymui,
6.3. Pažymėjimų išdavimui,
6.4. Mokinių registro tvarkymui,
6.5. Pasiekimų paskelbimui;
6.6. Paraiškų ir žiniaraščių pildymui;
6.7. Mokyklos darbuotojų darbo sutarčių sudarymui, saugos, sveikatos instruktažų dokumentų ir žurnalų pildymui, įgaliojimų išrašymui;
6.8. Pedagogų registro tvarkymui.
- Sporto centre įgalioti asmenys ir darbuotojai, atlikdami savo pareigas ir tvarkydami asmens duomenis, privalo laikytis pagrindinių asmens duomenų apsaugos principų:
7.1. Asmens duomenys renkami ir tvarkomi tiksliai, sąžiningai ir teisėtais tikslais, nurodytais šių taisyklių 6 punkte, vadovaujantis tokiais duomenų tvarkymo kriterijais:
7.1.1. jeigu duomenų subjektas duoda sutikimą (priedas Nr.1 –sutikimo forma)
7.1.2. pagal įstatymus Sporto centras yra įpareigota tvarkyti asmens duomenis;
7.1.3. siekiama apsaugoti duomenų subjekto esminius interesus.
7.2. Asmens duomenys turi būti tapatūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti:
7.2.1.Mokymo sutarčių apskaitos tikslu yra tvarkoma: mokinių, jų tėvų (ar globėjų) vardai, pavardės, gyvenamoji vieta ir telefonų numeriai.
7.2.2.Žurnalų pildymo tikslu -mokinio vardas, pavardė, grupė, mokslo metai.
7.2.3. Pažymėjimų išdavimo tikslu –mokinio vardas, pavardė, asmens kodas pažymėjimo serija, numeris, išdavimo data, registracijos numeris.
7.2.4. Mokinių registro tvarkymo tikslu –vardas, pavardė, asmens kodas, grupė.
7.2.5. Dalyvavimo varžybose tikslu ( paraiškų, žiniaraščių pildymas) – vardas, pavardė, asmens kodas, grupė.
7.2.6. Sporto centras gali tvarkyti moksleivių asmens duomenis ir kitais apibrėžtais ir teisėtais tikslais.
7.2.7. Pasiekimų viešinimo tikslu –vardas, pavardė, nuotrauka/vaizdo įrašas.
7.3. Asmens duomenys turi būti saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai.
- Asmens duomenys tvarkomi neautomatiniu būdu ir automatiniu būdu naudojant Sporto centre įrengtas asmens duomenų tvarkymo priemones.
- Duomenų subjektų asmens duomenis gali tvarkyti tik Sporto centro direktoriaus įgalioti asmenys.
- Kiekvienas Darbuotojas, tvarkantis Asmens duomenis, privalo:
10.1. pasirašyti konfidencialumo pasižadėjimą/sutartį.
10.2. tvarkyti Asmens duomenis griežtai vadovaudamasis Lietuvos Respublikos įstatymais, kitais teisės aktais, instrukcijomis ir šiomis Taisyklėmis.
10.3. saugoti Asmens duomenų paslaptį, laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su Asmens duomenimis susijusią informaciją, su kuria jis susipažino vykdydamas savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Konfidencialumo principo Darbuotojas turi laikytis ir pasibaigus darbo santykiams.
10.4.neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su Asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti Asmens duomenų;
10.5. siekdamas užkirsti kelią atsitiktiniam ar neteisėtam Asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo.
10.6. dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
10.7. nedelsiant pranešti Sporto centro direktoriui ar jo paskirtam atsakingam asmeniui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę Asmens duomenų saugumui ir imtis priemonių tokiai situacijai išvengti.
- Darbuotojai, kurie automatiniu būdu tvarko Asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi Asmens duomenys, privalo naudoti slaptažodžius. Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį.
- Darbuotojas netenka teisės tvarkyti Asmens duomenis, kai pasibaigia darbuotojo darbo ar panašaus pobūdžio sutartis, arba kai Sporto centro direktorius atšaukia Darbuotojo paskyrimą tvarkyti Asmens duomenis.
- Duomenų subjektų dokumentai bei jų kopijos, finansavimo, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra asmens duomenų, saugomos spintose arba kitose ne viešose vietose.
- Direktoriaus įsakymu paskirtas Sporto centro darbuotojas turi užtikrinti, kad duomenų subjekto teisės būtų tinkamai įgyvendintos ir visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai, suprantamai bei priimtina forma.
- Duomenų subjekto –mokinio, jo tėvų ir kitų teisėtų vaiko atstovų -teisės ir jų įgyvendinimo būdai:
15.1. Žinoti (būti informuotam) apie savo asmens duomenų tvarkymą:
15.1.1. Sporto centras, tiesiogiai iš mokinio ar jo tėvų (globėjų) rinkdamas asmens duomenis, privalo suteikti tokią informaciją: savo rekvizitus; kokiais tikslais tvarkomi mokinio asmens duomenys; kam ir kokiais tikslais jie teikiami; kokius savo asmens duomenis mokinys (jo tėvai ar globėjai) privalo pateikti ir kokios yra duomenų nepateikimo pasekmės.
15.1.2. Sporto centras privalo duomenų subjektui suteikti informaciją apie teisę susipažinti su jo asmens duomenimis, teisę reikalauti ištaisyti neteisingus, neišsamius, netikslius jo asmens duomenis bei teisę nesutikti, kad būtų tvarkomi tam tikri neprivalomi duomenų subjekto asmens duomenys. Tokia informacija turėtų būti suteikiama duomenų rinkimo metu.
15.2. Susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi:
15.2.1. Jei mokiniui (jo tėvams ar globėjams) kyla klausimų dėl jo asmens duomenų tvarkymo, jis, pateikdamas asmens tapatybę patvirtinantį dokumentą, turi teisę kreiptis į Sporto centro administraciją ir gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kam teikiami.
15.2.2. Sporto centro paskirtas darbuotojas parengia atsakymą ir pateikia prašomus duomenis ne vėliau kaip per 30 kalendorinių dienų nuo kreipimosi dienos. Duomenų subjekto prašymu tokie duomenys turi būti pateikiami raštu.
15.2.3. Reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant ADTAĮ nuostatų. Jei duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra neteisingi, neišsamūs ar netikslūs, ir, pateikdamas asmens tapatybę patvirtinantį dokumentą, kreipiasi į Sporto centrą, paskirtas darbuotojas nedelsiant privalo asmens duomenis patikrinti ir duomenų subjekto prašymu (rašytine, žodine ar kita forma) nedelsiant ištaisyti neteisingus, neišsamius, netikslius asmens duomenis ir (ar) sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą.
15.3. Teisė nesutikti, kad būtų tvarkomi asmens duomenys:
15.3.1. Mokinys (jo tėvai ar globėjai) turi teisę nesutikti (raštu, žodžiu ar kitokia forma), kad būtų tvarkomi tam tikri neprivalomi asmens duomenys. Toks nesutikimas gali būti pareikštas duomenų rinkimo metu neužpildant tam tikrų prašymo, sutarties ar anketos vietų (eilučių) arba vėliau gavus bet kokios formos duomenų subjekto prašymą nutraukti tam tikrų neprivalomų asmens duomenų tvarkymą. Kad ši teisė būtų įgyvendinama, duomenų subjektui privalo būti suteikta informacija, kurie jo asmens duomenys yra neprivalomi tvarkyti.
15.4. Teisė būti pamirštam:
15.4.1. Duomenų valdytojai turės užtikrinti teisės būti pamirštam įgyvendinimo galimybę šiais atvejais:
15.4.1.1. Duomenų saugojimas pažeidžia Bendrąjį duomenų apsaugos reglamentą arba Europos Sąjungos ar valstybės narės teisę;
15.4.1.2. Šių duomenų nebereikia tikslams, kuriems pasiekti jie buvo renkami ar kitaip tvarkomi, arba kai duomenų subjektas atšaukė savo sutikimą ar nesutinka, kad asmens duomenys būtų tvarkomi;
15.4.1.3. Asmens duomenų tvarkymas dėl kitų priežasčių neatitinka Bendrojo duomenų apsaugos reglamento nuostatų.
15.4.2. Šia teise asmens duomenų subjektai galės pasinaudoti, jeigu:
15.4.2.1. Asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;
15.4.2.2. Asmens duomenų subjektas atšaukia sutikimą, kuriuo grindžiamas duomenų tvarkymas, ir nėra jokio kito teisinio pagrindo duomenis tvarkyti. Šis aspektas ypač svarbus tais atvejais, kai sutikimą tvarkyti duomenis subjektas išreiškė būdamas vaikas;
15.4.2.3. Asmens duomenų subjektas nesutinka su duomenų tvarkymu ir nėra viršesnių teisėtų priežasčių tvarkyti duomenis arba duomenų subjektas nesutinka su duomenų tvarkymu;
15.4.2.4. Asmens duomenys buvo tvarkomi neteisėtai;
15.4.2.5. Asmens duomenys turi būti ištrinti laikantis Europos Sąjungos arba valstybės narės teisėje, kuri taikoma duomenų valdytojui, nustatytos teisinės prievolės;
15.4.2.6. Asmens duomenys buvo surinkti informacinės visuomenės paslaugų siūlymo kontekste.
15.4.3. duomenų subjekto teisės būti pamirštam įgyvendinimas nėra absoliutus ir gali būti apribotas esant bent vienai šių aplinkybių, nepriklausomai nuo to, ar šia teise siekia pasinaudoti asmuo, sąmoningai sutikęs dėl duomenų tvarkymo, ar vaikas:
15.4.3.1. Siekiant pasinaudoti teise į saviraiškos ir informacijos laisvę;
15.4.3.2. Siekiant laikytis Europos Sąjungos ar valstybės narės teise, kuri taikoma duomenų valdytojui, nustatytos teisinės prievolės, kuria reikalaujama tvarkyti duomenis, arba siekiant atlikti užduotį, vykdomą viešojo intereso labui, arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas;
15.4.3.3. Dėl viešojo intereso priežasčių visuomenės sveikatos srityje;
15.4.3.4. Archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais, jeigu dėl teisės būti pamirštam tai gali tapti neįmanoma arba ji gali labai sukliudyti pasiekti to tvarkymo tikslus;
15.4.3.5. Siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus.
15.5. Teisė į duomenų perkeliamumą:
15.5.1. Duomenų subjektas turi teisę gauti su juo susijusius asmens duomenis, kuriuos jis pateikė duomenų valdytojui susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turi teisę persiųsti tuos duomenis kitam duomenų valdytojui, o duomenų valdytojas, kuriam asmens duomenys buvo pateikti, turi nesudaryti tam kliūčių, kai:
15.5.1.1. duomenų tvarkymas yra grindžiamas sutikimu pagal BDAR 6 straipsnio 1 dalies a punktą arba 9 straipsnio 2 dalies a punktą arba sutartimi pagal 6 straipsnio 1 dalies b punktą;
15.5.1.2. duomenys yra tvarkomi automatizuotomis priemonėmis.
15.5.2. Naudodamasis savo teise į duomenų perkeliamumą pagal 15.5.1 dalį, duomenų subjektas turi teisę, kad vienas duomenų valdytojas asmens duomenis tiesiogiai persiųstų kitam, kai tai techniškai įmanoma.
15.5.3. Šio straipsnio 15.5.1 dalyje nurodyta teise naudojamasi nedarant poveikio BDAR 17 straipsniui. Ta teisė netaikoma, kai tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas.
15.5.4. 15.5.1 dalyje nurodyta teisė negali daryti neigiamo poveikio kitų teisėms ir laisvėms.
- Sporto centro darbuotojai, direktoriaus įsakymu paskirti tvarkyti asmens duomenis, turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.
- Sporto centro direktoriaus įsakymu paskiria atsakingą darbuotoją, kuris pasirašytinai supažindina naujai priimtus darbuotojus su Taisyklėmis ir užtikrina šių Taisyklių įgyvendinimą.
- Darbuotojai gali susipažinti bei naudotis tik tais dokumentais ir duomenų rinkmenomis, su kuriais susipažinti ir juos tvarkyti jie buvo įgalioti.
- Darbuotojai turi imtis priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugodami dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengiant nereikalingų kopijų darymo. Jei darbuotojas abejoja įdiegtų saugumo priemonių patikimumu, jis turi kreiptis į tiesioginį savo vadovą, kad būtų įvertintos turimos saugumo priemonės ir, jei reikia, inicijuotas papildomų priemonių įsigijimas ir įdiegimas.
- Darbuotojas, kuris automatiniu būdu tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, privalo naudoti sukurtus slaptažodžius. Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį.
- Taisyklės skelbiamos Sporto centro intraneto svetainėse.
- Už Taisyklių pažeidimą Sporto centro darbuotojams taikoma įstatymuose numatyta atsakomybė.
- Darbuotojai su Taisyklėmis supažindinami pasirašytinai.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.