Balbieriškio kultūros ir laisvalaikio centras

BALBIERIŠKIO KULTŪROS IR LAISVALAIKIO CENTRO

ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

I SKYRIUS

BENDROSIOS NUOSTATOS

  1. Balbieriškio kultūros ir laisvalaikio centro asmens duomenų tvarkymo taisyklės (toliau – Taisyklės) nustato asmens duomenų tvarkymo apimtis ir tikslus, asmens duomenų saugojimo priemones, asmens duomenų saugos pažeidimų valdymą, asmens duomenų subjektų teises, duomenų subjektų prašymų, įgyvendinimo pateikimo ir nagrinėjimo Balbieriškio ultūros ir laisvalaikio centre (toliau – BKLC) tvarką.

  2. Taisyklės parengtos vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Reglamentas (ES) 2016/679), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ) ir kitais teisės aktais, nustatančiais asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.

  3. Taisyklių privalo laikytis visi BKLC dirbantys asmenys (toliau – darbuotojai), kurie tvarko BKLC esančius asmens duomenis, arba, eidami savo pareigas, juos sužino. Prieiga prie asmens duomenų gali būti suteikiama tik tiems darbuotojams, kuriems asmens duomenys yra reikalingi jų pareigybių aprašymuose nustatytoms ar kitais teisės aktais pavestoms funkcijoms atlikti.

  4. Taisyklėse vartojamos sąvokos:

4.1. asmens duomenysbet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;

4.2. duomenų subjektas – fizinis asmuo, kurio asmens duomenys tvarkomi;

4.3. duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys;

4.4. duomenų valdytojas – Balbieriškio kultūros ir laisvalaikio centras, Parko g.5a, Balbieriškis, Prienų rajonas;

4.5. duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis;

4.6. Reglamentas – Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas);

4.7. ADTAĮ – Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas.

  1. Kitos Taisyklėse vartojamos sąvokos atitinka sąvokas, nustatytas Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme (ADTAĮ).

II SKYRIUS

TEISINIAI ASMENS DUOMENŲ TVARKYMO PAGRINDAI

  1. BKLC, tvarkydamas asmens duomenis savo funkcijoms vykdyti Taisyklėse aprašyta tvarka, kaip teisėto tvarkymo pagrindu remiasi Reglamento 6 straipsnio 1 dalies a) punktu, kai duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais, Reglamento 6 straipsnio 1 dalies b) punktu, kai tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį ir Reglamento 6 straipsnio 1 dalies c) punktu, kai tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė bei Reglamento 6 str. 1 dalies f) punktu, kai tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų ( vaizdo stebėjimo atveju).

III SKYRIUS

PAGRINDINIAI ASMENS DUOMENŲ TVARKYMO IR APSAUGOS PRINCIPAI

7. BKLC asmens duomenys tvarkomi vadovaujantis Reglamento 5 str. numatytais asmens duomenų tvarkymo principais:

7.1. teisėtumo, sąžiningumo ir skaidrumo principas – duomenų subjekto atžvilgiu asmens

duomenys tvarkomi teisėtu, sąžiningu ir skaidriu būdu;

7.2. tikslo apribojimo principas – asmens duomenys renkami tik šiose Taisyklėse apibrėžtais tikslais ir tvarkomi su šiais tikslais suderintais būdais;

7.3. duomenų kiekio mažinimo principas – tvarkomi tik tokie asmens duomenys, kurie yra reikalingi šiose Taisyklėse apibrėžtiems tikslams pasiekti; nekaupiami ir netvarkomi pertekliniai asmens duomenys;

7.4. tikslumo principas – tvarkomi tikslūs asmens duomenys, kurie prireikus nuolat atnaujinami; netikslūs ar neišsamūs asmens duomenys turi būti ištaisyti, papildyti, sustabdomas jų tvarkymas arba sunaikinti;

7.5. saugojimo trukmės apribojimo principas – asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galimą nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;

7.6. vientisumo ir konfidencialumo principas – taikomos atitinkamos techninės ir organizacinės priemonės, kad būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo, neteisėto duomenų tvarkymo, netyčinio praradimo, sunaikinimo ar sugadinimo;

7.7. atskaitomybės principas –BKLC yra atsakingas už tai, kad būtų laikomasi aukščiau nurodytų principų.

8. Asmens duomenys BKLC renkami tik įstatymų ir kitų teisės aktų nustatyta tvarka, juos gaunant tiesiogiai iš duomenų subjektų, oficialiai užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti subjektų ar sutarčių ir teisės aktų pagrindu prisijungiant prie atskirus duomenis kaupiančių duomenų bazių, registrų ir informacinių sistemų.

  1. Asmens duomenys BKLC tvarkomi neautomatiniu būdu susistemintose rinkmenose arba rankiniu būdu.

  2. Įstatymų ir kitų teisės aktų nustatytais atvejais ir tvarka BKLC gali teikti tvarkomus asmens duomenis tretiesiems asmenims, kuriems asmens duomenis teikti Kultūros centrą įpareigoja įstatymai ir kiti teisės aktai.

  3. BKLC direktorius ar jo įgalioti asmenys privalo užtikrinti, kad būtų laikomasi pagrindinių asmens duomenų tvarkymo reikalavimų BKLC, kontroliuoti, kaip darbuotojai tvarko asmens duomenis, nedelsiant imtis atitinkamų organizacinių priemonių (leidžiami įsakymai, nurodymai, rekomendacijos) pašalinti asmens duomenų tvarkymo pažeidimus, kad būtų įgyvendintos duomenų valdytojui priskirtos prievolės (pavyzdžiui, įpareigojant nutraukti neteisėtus ar asmens duomenų apsaugos reikalavimus pažeidžiančius duomenų tvarkymo veiksmus, nustatyta tvarka užslaptinti asmens duomenis, sunaikinti dokumentų, kuriuose yra nurodyti asmens duomenys, kopijas ir pan.).

IV SKYRIUS

ASMENS DUOMENŲ TVARKYMO TIKSLAI

  1. Darbuotojai, įgyvendindami BKLC funkcijas, asmens duomenis tvarko šiais tikslais:
  2. 2.1. vidaus administravimo tikslais darbuotojo sutikimu (1 priedas) tvarko BKLC darbuotojų duomenis: asmens vardas ir pavardė, gyvenamosios vietos adresas, išsilavinimo informacija, asmens kodas, kontaktiniai duomenys, atsiskaitomosios sąskaitos numeris;

12.2. mokėjimų fiziniams asmenims, teikiantiems prekes ir paslaugas pagal sutartis, tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, atsiskaitomosios sąskaitos numeris;

12.3. archyvinių dokumentų kopijų išdavimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gyvenamoji vieta, darbo užmokestis, darbo stažas, priėmimo į darbą ir atleidimo datos, vaiko auginimo atostogos, juridinio asmens vadovo vardas ir pavardė;

12.4. BKLC patalpų ir įrangos nuomos tikslais tvarko nuomininkų (fizinių asmenų) asmens duomenis: asmens vardas ir pavardė, asmens kodas, asmens tapatybę patvirtinančio dokumento duomenys, atsiskaitomosios sąskaitos numeris, gyvenamosios vietos adresas, el. pašto adresas ir/ar telefono numeris;

12.5. viešųjų renginių organizavimo tikslu tvarko šiuos duomenis: asmens vardas ir pavardė, gyvenamosios vietos adresas, el. pašto adresas ir/ar telefono numeris;

12.6. BKLC veiklos viešinimo tikslais tvarko šiuos asmens duomenis: mėgėjų meno kolektyvų narių, viešųjų renginių dalyvių ir žiūrovų nuotraukos ir vaizdo bei garso įrašai;

12.7. interneto svetainės www.balbieriskiokultura.lt tvarkymo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, elektroninio pašto adresas, telefono numeris, pareigos;

12.8. pretendentų į konkurso keliu užimamas pareigas bylų tvarkymo tikslais tvarko šiuos duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, pilietybė, gyvenamoji vieta, darbovietės pavadinimas ir pareigos, šeiminė padėtis, asmens tapatybę patvirtinančio dokumento numeris, diplomas ar kitas išsilavinimo dokumentas, ypatingi asmens duomenys (pagal poreikį): informacija apie sveikatą, taip pat kiti asmeniui būdingi ekonominio ar socialinio pobūdžio duomenys, kuriuos būtina tvarkyti užtikrinant tinkamą vidaus administravimą;

12.9. suaugusiųjų mėgėjų meno kolektyvų veiklos organizavimo tikslais tvarko šiuos asmens duomenis: suaugusiųjų – asmens vardas ir pavardė, gyvenamosios vietos adresas, telefono numeris;

12.10. vaikų mėgėjų meno kolektyvų veiklos organizavimo tikslais tvarko šiuos asmens duomenis: vaikų iki 18 metų – vaiko vardas ir pavardė, gimimo data, vaiko tėvo pareigų turėtojo vardas ir pavardė, gyvenamosios vietos adresas, telefono numeris;

12.11. viešųjų pirkimų konkursų organizavimo ir sutarčių sudarymo tikslais tvarko šiuos asmens duomenis: juridinio asmens vadovo, Viešųjų pirkimų komisijos narių vardas ir pavardė;

    1. BKLC veiklos viešinimo tikslais tvarko šiuos asmens duomenis: BKLC darbuotojų, meno mėgėjų kolektyvų narių, viešųjų renginių dalyvių ir žiūrovų nuotraukas ir vaizdo bei garso įrašus;

    2. Viešosios tvarkos ir asmenų saugumo užtikrinimo tikslu tvarko šiuos duomenis: asmenų, patenkančių į vaizdo stebėjimo lauką, atvaizdas.

    3. Organizuojant renginius Covid – 19 ( koronaviruso) infekcijos prevencijos tikslu tvarko šiuos duomenis: asmens vardas, pavardė, adresas, kontaktiniai duomenys.

V SKYRIUS

ASMENS DUOMENŲ TVARKYMO IR APSAUGOS REIKALAVIMAI

  1. Darbuotojai, kuriems yra suteikta teisė tvarkyti asmens duomenis, privalo laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino atlikdami savo funkcijas ir pavedimus.

  2. BKLC darbuotojai, atlikdami savo funkcijas ir tvarkydami asmens duomenis, privalo laikytis pagrindinių asmens duomenų tvarkymo reikalavimų:

14.1. asmens duomenys renkami šių Taisyklių 12 punkte apibrėžtais tikslais ir paskui tvarkomi su šiais tikslais suderintais būdais;

14.2. asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai;

14.3. asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami; netikslūs ar neišsamūs duomenys turi būti ištaisyti, papildyti, sunaikinti arba sustabdytas jų tvarkymas;

14.4. asmens duomenys turi būti tapatūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti;

14.5. asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;

14.6. asmens duomenys tvarkomi pagal Reglamente, ADTAĮ ir kituose BKLC veiklą reglamentuojančiuose teisės aktuose nustatytus asmens duomenų tvarkymo reikalavimus.

15. Asmens duomenys BKLC renkami tik teisės aktų nustatyta tvarka, juos gaunant:

15.1. tiesiogiai iš duomenų subjekto;

15.2. pagal asmens duomenų teikimo sutartį;

15.3. duomenų valdytojui pateikiant prašymą, kuriame turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo bei gavimo teisinis pagrindas ir prašomų pateikti asmens duomenų apimtis;

16. Dokumentai, kuriuose yra asmens duomenys, tvarkomi, įtraukiami į apskaitą, viešinami ir saugomi vadovaujantis Dokumentų tvarkymo ir apskaitos taisyklių, patvirtintų Lietuvos vyriausiojo archyvaro 2011 m. liepos 4 d. įsakymu Nr. V-118 „Dėl dokumentų tvarkymo ir apskaitos taisyklių patvirtinimo“ ir kiti teisės aktai, reglamentuojantys asmens duomenų tvarkymą. Asmens duomenys saugomi ne ilgiau negu to reikalauja duomenų tvarkymo tikslai. Konkretūs asmens duomenų saugojimo terminai nustatyti BKLC direktoriaus patvirtintame kasmetiniame Dokumentacijos plane. ai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami.

17. KLC užtikrina, kad visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai ir suprantamai.

  1. Teisės aktų nustatytais atvejais ir tvarka BKLC gali teikti jos tvarkomus asmens duomenis tretiesiems asmenims, kuriems asmens duomenis teikti BKLC įpareigoja įstatymai ar kiti teisės aktai, taip pat pagal duomenų gavėjo prašymą ar duomenų teikimo sutartis.

  2. Teikiant duomenis pagal duomenų teikimo sutartį, prioritetas teikiamas automatiniam duomenų teikimui, o teikiant duomenis pagal duomenų gavėjo prašymą – duomenų teikimui elektroninių ryšių priemonėmis.

  3. BKLC įgyvendina Taisyklėse nurodytas organizacines ir technines saugumo priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

  4. Pasikeitus duomenų subjektų asmens duomenims ir duomenų subjektams apie tai raštu informavus BKLC atsakingą asmenį, toks duomenų subjekto raštas įdedamas į bylą, o automatinėse duomenų rinkmenose ir duomenų bazėse duomenys atnaujinami, ištrinant neaktualius asmens duomenis ir įrašant aktualius duomenis.

  5. Personalo, finansų, buhalterinės apskaitos ir atskaitomybės bylos, taip pat kitos archyvinės bylos ir elektroninės bylos, keičiantis dokumentus ir bylas tvarkantiems BKLC darbuotojams ar jų įgaliojimams, perduodamos naujai priimtam ir asmens duomenis tvarkyti paskirtam BKLC darbuotojui perdavimo/priėmimo aktu.

  6. Naikinant dokumentus, kurių saugojimo terminas yra pasibaigęs, BKLC dokumentai, kuriuose nurodomi asmens duomenys, ir jų kopijos turi būti sunaikinti taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.

  7. Duomenų subjektų pateikti dokumentai ir jų kopijos, finansavimo, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra asmens duomenų, saugomos rakinamose spintose, seifuose arba patalpose. Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje, kur neturintys teisės asmenys nekliudomai galėtų su jais susipažinti. Vietinio tinklo sritys, kuriose yra saugomi asmens duomenys, privalo būti apsaugotos prieigos prie asmens duomenų slaptažodžiais arba turi būti apribotos prieigos teisės prie jų. Prieigos prie asmens duomenų slaptažodžiai suteikiami, keičiami ir saugomi užtikrinant jų konfidencialumą, yra unikalūs, sudaryti iš ne mažiau kaip 12 simbolių, nenaudojant asmeninio pobūdžio informacijos, keičiami periodiškai ne rečiau kaip kartą per 1 mėnesį, taip pat susidarius tam tikroms aplinkybėms (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.) ir naudotojo pirmojo prisijungimo metu. Savivaldybės administracijos darbuotojas prieigos prie asmens duomenų slaptažodžiais turi naudotis asmeniškai ir neatskleisti jų tretiesiems asmenims.

  8. BKLC interneto svetainėje turi būti maksimaliai apribotos galimybės viešai veikiančioms interneto paieškos sistemoms bei paieškos variklių robotams kopijuoti svetainėje esančią informaciją ir maksimaliai apribota galimybė šioms sistemoms ir robotams surasti anksčiau skelbtos, bet iš BKLC interneto svetainės jau pašalintos informacijos kopijas. Kompiuterinė įranga turi būti apsaugota nuo kenksmingos programinės įrangos (antivirusinių programų įdiegimas, atnaujinimas ir pan.)

VI SKYRIUS

REIKALAVIMAI ASMENIMS, TVARKANTIEMS ASMENS DUOMENIS

  1. Prieiga prie asmens duomenų gali būti suteikta tik tam BKLC darbuotojui, kuriam asmens duomenys yra reikalingi jo funkcijoms vykdyti.

  2. Su asmens duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti BKLC darbuotojui yra suteiktos teisės. BKLC darbuotojas, tvarkantis duomenų subjektų asmens duomenis, privalo:

    1. laikytis pagrindinių asmens duomenų tvarkymo reikalavimų ir saugumo reikalavimų, įtvirtintų Reglamente, ADTAĮ, šiose Taisyklėse ir kituose teisės aktuose;

    2. pasirašyti konfidencialumo pasižadėjimą (2 priedas) ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jis susipažino vykdydamas savo funkcijas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja ir perėjus dirbti į kitas pareigas ar pasibaigus darbo santykiams BKLC;

    3. laikytis šiose Taisyklėse nustatytų organizacinių ir techninių asmens duomenų saugumo priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugoti dokumentus, duomenų rinkmenas bei duomenų bazėse saugomus duomenis ir vengti nereikalingų kopijų darymo;

    4. neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti asmens duomenis;

    5. nedelsiant pranešti direktoriui ar direktoriaus pavaduotojui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę BKLC tvarkomų asmens duomenų saugumui;

    6. domėtis asmens duomenų apsaugos aktualijomis ir problemomis, esant galimybei kelti asmens duomenų teisinės apsaugos kvalifikaciją;

    7. laikytis kitų taisyklėse ir asmens duomenų apsaugą reglamentuojančiuose teisės aktuose nustatytų reikalavimų;

VII SKYRIUS

DUOMENŲ SUBJEKTO TEISĖS IR JŲ ĮGYVENDINIMO BŪDAI

  1. Duomenų subjektas, kurio duomenis tvarko BKLC , turi šias teises, įtvirtintas Reglamente:

    1. teisė būti informuotam (3 priedas);

    2. ištrynimo teisė (teisė būti pamirštam);

    3. prieigos teisė (teisė susipažinti);

    4. teisė apriboti duomenų tvarkymą;

    5. teisė į duomenų perkėlimą;

    6. teisė į patikslinimą;

    7. teisė sutikti / nesutikti su duomenų tvarkymu (4 priedas).

  2. Teisės, nurodytos Taisyklių 28.2–28.7 papunkčiuose, įgyvendinamos pagal duomenų subjekto prašymo vykdymo procedūrą.

  3. Reglamente įtvirtinti duomenų subjektų teisių įgyvendinimo laikotarpiai yra tokie:

    1. prieigos teisė įgyvendinama ne vėliau kaip per vieną mėnesį nuo prašymo gavimo;

    2. teisė į patikslinimą įgyvendinama ne vėliau kaip per vieną mėnesį nuo prašymo gavimo;

    3. ištrynimo teisė įgyvendinama nedelsiant gavus duomenų subjekto prašymą;

    4. teisė apriboti duomenų tvarkymą įgyvendinama nedelsiant gavus duomenų subjekto prašymą;

    5. teisė į duomenų perkėlimą įgyvendinama ne vėliau kaip per vieną mėnesį nuo prašymo gavimo;

    6. teisė prieštarauti duomenų tvarkymui įgyvendinama nedelsiant gavus duomenų subjekto prieštaravimą;

  1. Duomenų subjektai, siekdami įgyvendinti savo teises, numatytas Taisyklių 28.2– 28.7 papunkčiuose, turi KLC asmeniškai, paštu ar elektroninių ryšių priemonėmis pateikti rašytinį prašymą ( 5 priedas).

  2. BKLC turi informuoti duomenų subjektus apie jų teises aiškia, glausta, skaidria, suprantama ir lengvai prieinama forma, aiškia ir paprasta kalba. Ši informacija viešai skelbiama BKLC svetainėje www.balbieriskiokultura.lt Taisyklių 3 priede. Duomenų subjekto prašymu informacija gali būti suteikta žodžiu, tačiau visais atvejais apie konkretų asmenį renkama informacija pateikiama tik duomenų subjektui įrodžius savo tapatybę.

  3. BKLC turi teisę motyvuotai atsisakyti leisti duomenų subjektui įgyvendinti jo teises.

  4. Prašymas turi būti įskaitomas, duomenų subjekto pasirašytas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, asmens kodas, gyvenamosios vietos adresas, elektroninio pašto adresas, telefono numeris, informacija apie tai, kokią Taisyklių 28.2–28.7 papunkčiuose nurodytą teisę ir kokios apimties duomenų subjektas pageidauja įgyvendinti.

  5. Pateikdamas prašymą, duomenų subjektas privalo patvirtinti savo tapatybę:

    1. kai prašymas teikiamas tiesiogiai atvykus į BKLC – pateikti galiojantį asmens tapatybę patvirtinantį dokumentą;

    2. kai prašymas siunčiamas paštu – prie prašymo pridėti Prašymą teikiančio asmens tapatybę patvirtinančio dokumento kopiją;

    3. kai prašymas teikiamas elektroninių ryšių priemonėmis – prašymą pasirašyti kvalifikuotu elektroniniu parašu.

  6. Jei į BKLC kreipiasi duomenų subjekto atstovas, jis savo prašyme turi nurodyti savo vardą, pavardę, gyvenamosios vietos adresą, elektroninio pašto adresą, telefono numerį ir pridėti atstovavimą patvirtinantį dokumentą ar teisės aktų nustatyta tvarka patvirtintą atstovavimo dokumento kopiją.

  7. BKLC, gavęs duomenų subjekto prašymą dėl Taisyklių 28.2–28.7 papunkčiuose nustatytų teisių įgyvendinimo, privalo nedelsdama išnagrinėti prašymą ir atsakymą duomenų subjektui pateikti ne vėliau kaip per 20 darbo dienų nuo prašymo gavimo dienos.

  8. Atsižvelgiant į prašymų sudėtingumą ir skaičių, prašymų nagrinėjimo terminas BKLC direktoriaus sprendimu gali būti pratęstas dar iki 20 darbo dienų informuojant duomenų subjektą apie tokį pratęsimą, kartu pateikiant vėlavimo priežastis.

  9. BKLC, atsisakydama tenkinti duomenų subjekto prašymą įgyvendinti Taisyklių 28.2–28.7 papunkčiuose nurodytas teises, ne vėliau kaip per 5 darbo dienas nuo prašymo gavimo dienos duomenų subjektui pateikia tokio atsisakymo motyvus ir nurodo apskundimo tvarką.

  10. Duomenų subjektas turi teisę skųsti BKLC veiksmus (neveikimą) Valstybinei duomenų apsaugos inspekcijai per 3 mėnesius nuo atsakymo iš BKLC gavimo dienos arba per 3 mėnesius nuo tos dienos, kada baigiasi nurodytas terminas pateikti atsakymą.

  11. Visa informacija ir pranešimai duomenų subjektui pateikiami tuo pačiu būdu, kokiu buvo gautas prašymas, išskyrus atvejus, kai duomenų subjektas paprašo informaciją pateikti kitu būdu.

  12. Informacija duomenų subjektams apie jų teises taip pat teikiama:

    1. BKLC interneto svetainėje www.balbieriskiokultura.lt;

    2. 42.2. įrengiant informacinio pobūdžio lenteles/lipdukus apie vaizdo stebėjimą ir stebėjimo tikslą BKLC teritorijoje;

  13. Duomenų subjektų teisės BKLC įgyvendinamos neatlygintinai.

  14. BKLC, įgyvendindama duomenų subjekto teises, privalo užtikrinti, kad nebūtų pažeista kitų asmenų teisė į privataus gyvenimo neliečiamumą.

  15. Duomenų subjekto teisės gali būti apribotos Reglamento 23 straipsnio 1 dalyje nustatytais atvejais, Lietuvos Respublikos įstatymų ar kitų teisės aktų nustatyta tvarka.

IIX SKYRIUS

DUOMENŲ TEIKIMAS

  1. Asmens duomenys trečiosioms šalims gali būti teikiami tik įstatymų ir kitų teisės aktų nustatytais atvejais ir tvarka:

    1. asmenų, pateikusių BKLC skundą ar prašymą, asmens duomenys skundo ar prašymo nagrinėjimo tikslu – juridiniams ir fiziniams asmenims, įgaliotiems pagal kompetenciją nagrinėti gautą prašymą ar skundą;

    2. asmenų, pateikusių BKLC skundą ar prašymą, ir duomenų valdytojų (fizinių asmenų) asmens duomenys ginčo dėl BKLC priimto sprendimo teisėtumo nagrinėjimo tikslu – teismams, Lietuvos administracinių ginčų nagrinėjimo komisijai, teritorinėms administracinių ginčų nagrinėjimo komisijoms ir (ar) darbo ginčų komisijai ir kitoms ikiteisminėms institucijoms;

    3. BKLC darbuotojų asmens duomenys: socialinio draudimo mokesčio administravimo tikslu – Valstybinio socialinio draudimo fondo valdybai prie Socialinės apsaugos ir darbo ministerijos, mokesčių administravimo tikslu – Valstybinei mokesčių inspekcijai prie Lietuvos Respublikos finansų ministerijos;

    4. asmenų, patekusių į BKLC atliekamo vaizdo stebėjimo lauką, vaizdo duomenys galimų teisės aktų pažeidimų nustatymo tikslu – ikiteisminio tyrimo institucijoms, teismams ar kitoms valstybės įgaliotoms institucijoms;

    5. asmenų, skambinusių į BKLC telefonu, pokalbių duomenys galimų teisės aktų pažeidimų nustatymo tikslu – ikiteisminio tyrimo institucijoms, teismams ar kitoms valstybės įgaliotoms institucijoms;

    6. žiniasklaidos atstovų duomenys ginčo dėl Lietuvos Respublikos visuomenės informavimo įstatyme ir kituose visuomenės informavimą reglamentuojančiuose įstatymuose ir teisės aktuose nustatytų visuomenės informavimo principų nesilaikymo nagrinėjimo tikslu – Žurnalistų etikos inspektoriaus tarnybai, teismams ar kitoms valstybės įgaliotoms institucijoms;

    7. BKLC duomenų subjektų duomenis duomenų gavėjams gali teikti ir pagal sudarytą sutartį arba vienkartinį duomenų gavėjo prašymą, nepažeisdama teisės aktuose įtvirtintų reikalavimų ir asmens duomenų konfidencialumo užtikrinimo ir laikydamasi duomenų valdytojo atskaitomybės principo;

    8. Vienkartinio duomenų teikimo atveju BKLC, teikdama asmens duomenis pagal trečiosios šalies vienkartinį prašymą, pirmenybę teikia duomenų teikimui elektroninių ryšių priemonėmis, jeigu prašyme nenurodyta kitaip. Siekiant įgyvendinti Reglamento 5 straipsnio 2 dalyje įtvirtintą duomenų valdytojo atskaitomybės principą, duomenys trečiosioms šalims gali būti teikiami tik, kai duomenų gavėjas teiktame prašyme nurodo aplinkybes, pagrindžiančias, kad duomenų tvarkymas (teikimas) atitinka Reglamento 5 straipsnyje įtvirtintus principus ir yra pagrįstas bent viena Reglamento 6 straipsnio 1 dalyje arba 9 straipsnio 2 dalyje įtvirtinta teisėto duomenų tvarkymo sąlyga.

    9. Asmens duomenų teikimui valstybės ir savivaldybės institucijoms ir įstaigoms, kai šios institucijos ir įstaigos pagal konkretų paklausimą gauna asmens duomenis įstatymų nustatytoms kontrolės funkcijoms vykdyti, taikomos visos duomenų teikimo (gavimo) sąlygos. Teikdamas duomenis duomenų gavėjams, BKLC darbuotojas, siekdamas užtikrinti duomenų konfidencialumą, turi teisę reikalauti duomenų gavėjo nurodyti duomenų gavimo tikslą ir konkrečią duomenų apimtį.

VIII SKYRIUS

DUOMENŲ SAUGOJIMO TERMINAI

  1. BKLC taiko skirtingus asmens duomenų saugojimo terminus priklausomai nuo duomenų tvarkymo tikslų sudarant dokumentacijos planą:

    1. elektroninės formos duomenų subjektų duomenys, tvarkomi BKLC paslaugų teikimo ir teisės aktais pavestų viešosios valdžios funkcijų vykdymo tikslais, kurie yra tvarkomi ne susistemintuose rinkiniuose, saugomi 5 metus nuo paskutinio pakeitimo (papildymo), o susisteminti popierinės ir elektroninės formos duomenų rinkiniai saugomi laikantis BKLC direktoriaus tvirtinamuose kasmetiniuose dokumentacijos planuose nustatytų terminų;

    2. vaizdo stebėjimo BKLC metu sukaupti duomenys saugomi ne ilgiau kaip 30 kalendorinių dienų nuo užfiksavimo momento. Šis terminas yra ilgesnis nei 72 val. tam, kad kad užtikrinti informacijos pateikimą teisėsaugos institucijoms galimo teisės pažeidimo aplinkybių nustatymo tikslu.

    3. išimtys iš aukščiau nurodytų saugojimo terminų gali būti nustatomos tiek, kiek tokie nukrypimai nepažeidžia duomenų subjektų teisių, atitinka teisinius reikalavimus ir yra tinkamai dokumentuoti.

    4. Duomenys, reikalingi siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus, saugomi tiek, kiek šie yra būtini tokiems tikslams pasiekti pagal teisminę, administracinę arba neteisminę procedūrą.

IX SKYRIUS

DUOMENŲ SUNAIKINIMAS

  1. Asmens duomenys, nebereikalingi jų tvarkymo tikslams pasiekti, yra sunaikinami, išskyrus tuos, kurie teisės aktų nustatytais atvejais turi būti perduodami į tam tikrą archyvą.

  2. Sunaikinimas apibrėžiamas kaip fizinis ar techninis veiksmas, kuriuo dokumente esantys duomenys padaromi neatkuriamais įprastinėmis komerciškai prieinamomis priemonėmis.

  3. Elektronine forma saugomi asmens duomenys sunaikinami juos ištrinant be galimybės atkurti.

  4. Popieriniai dokumentai, kuriuose yra asmens duomenų, susmulkinami, o likučiai saugiu būdu sunaikinami.

X SKYRIUS

DUOMENŲ TVARKYMO VEIKLOS ĮRAŠŲ VEDIMO TVARKA

52. Duomenų veiklos įrašų (priedas) vedimo tvarka BKLC yra naudojama vadovaujantis šiomis principinėmis nuostatomis:

52.1. turi būti naudojama griežtai tik darbo reikmėms;

52.2. naudojantis turi būti laikomasi galiojančių Lietuvos Respublikos teisės aktų, BKLC vidinių aktų, darbo sutarčių nuostatų ir naudojimo instrukcijų;

52.3. naudojantis turi būti laikomasi darbuotojų saugos, komercinės informacijos saugos, asmens duomenų apsaugos reikalavimų;

52.4. naudojimas turi užtikrinti konfidencialumo įsipareigojimų, intelektinės nuosavybės teisių, įskaitant trečiųjų asmenų teises ir teisėtus interesus, bendrųjų etikos ir moralės principų laikymąsi.

53. Duomenų veiklos įrašų vedimo dokumente privalo būti nurodyta:

53.1. duomenų tvarkytojas – BKLC pavadinimas, atsakingas asmuo;

53.2. duomenų tvarkymo tikslas – kokiu tikslu yra tvarkomi duomenys (aiškiai aprašyti);

53.3. duomenų subjektai ir asmens duomenys – kokie konkretūs duomenys yra renkami (pvz., vardas, pavardė, adresas, asmens kodas);

53.4. duomenų tvarkymo pagrindas – dėl ko vyksta šis rinkimas (pavyzdžiui, sutartis, prašymas, sutikimas);

53.5. duomenų gavėjai – kas yra galutinis šių duomenų gavėjas (pavyzdžiui, privatus asmuo, įmonės, ne Europos Sąjungos šalys);

53.6. duomenų saugojimo terminai – laikotarpis metais, kai nurodoma, kiek saugojami duomenys, ir momentas, nuo kada šis laikotarpis skaičiuojamas (pavyzdžiui, vieni metai nuo interesanto prašymo gavimo);

53.7. duomenų ištrynimo (panaikinimo) terminai – laikotarpis metais, kuriais nurodoma, kuriam laikui praėjus šie saugomi duomenys bus ištinti, ir momentas, nuo kada šis laikotarpis skaičiuojamas (pavyzdžiui, dveji metai nuo darbo sutarties nutraukimo);

53.8. naudojamos techninės ir organizacinės saugumo priemonės – naudojami pseudonimai, šifravimas, veiklos tęstinumo užtikrinimas techninio incidento metu, nuolatinis vertinimo procesas ir pan.

54. Duomenų tvarkymo veiklos įrašų vedimo tvarka:

54.1. dokumente gali būti ir kitų nuostatų, pildomų pagal poreikį;

54.2. Dokumentų tvarkymo veiklos įrašų forma (6 priedas) pildoma elektroninė, užpildyta forma saugoma atsakingo BKLC darbuotojo kompiuteryje atskiroje byloje ir popierinės kopijos – popierinių dokumentų segtuve, taip pat pateikiama asmens duomenų apsaugos pareigūnui.

54.3. atsiradus naujam duomenų tvarkymo tikslui ar kurio nors veiklos įrašo formos punkto pasikeitimams – daromos to paties įrašo korekcijos, nurodant korekcijos datą;

54.4. duomenų tvarkymo veiklos dokumentų saugojimo terminai ir atsakingas asmuo nustatyti kasmetiniame Dokumentacijos plane.

55. Kartą per vienus metus turi būti atliekamas patikrinimas pasirinktinai iki 10 proc. įrašų auditavimui atlikti ir įvertinti.

56. Kartą per dvejus metus turi būti atliekamas išsamus veiklos įrašų patikrinimas ir auditavimas.

57. Visi šiame skyriuje nenumatyti veiksmai, susiję su duomenų veiklos įrašų vedimu BKLC privalo būti derinami su duomenų apsaugos pareigūnu.

XI SKYRIUS

POVEIKIO DUOMENŲ APSAUGAI VERTINIMAS

58. BKLC direktoriaus įsakymu sudaryta komisija, remdamasi Valstybinės duomenų apsaugos inspekcijos direktoriaus 2019 m. kovo 14 d. įsakymu Nr. 1T-35 (1.12.E) „Dėl duomenų tvarkymo operacijų, kurioms taikomas reikalavimas atlikti poveikio duomenų apsaugai vertinimą, sąrašo patvirtinimo“, prieš pradėdama vykdyti naują (-as) duomenų tvarkymo operaciją (-as) arba pasikeitus vykdomos operacijos pobūdžiui, mastui ir pan., privalo atlikti poveikio duomenų apsaugai vertinimą (7priedas), jei duomenų tvarkymas:

58.1. keltų didelį pavojų duomenų subjektų teisėms ir laisvėms (pavyzdžiui, atvejai, kai duomenys būtų perduodami už Europos Sąjungos ribų ar būtų pradėti tvarkyti duomenys, kurie gauti juos sujungus su duomenimis iš kitų šaltinių, būtų pradėti naudoti nauji technologiniai sprendimai, pavyzdžiui, veido atpažinimo sistemos ir kt.);

58.2. automatizuotai būtų tvarkomi asmeniniai aspektai, vykdomas profiliavimas ir priimami teisiniai ar kiti didelio poveikio (pavyzdžiui, kai duomenų tvarkymas gali lemti asmenų atskirtį arba diskriminaciją) sprendimai;

58.3. būtų pradėtas vykdyti sistemingas vaizdo stebėjimas dideliu mastu;

58.4. būtų pradėti tvarkyti ypatingi asmens duomenys dideliu mastu.

59. Jei BKLC, atlikdamas poveikio duomenų apsaugai vertinimą, nustatytų, kad duomenų subjektų teisėms ir laisvėms gali kilti didelis pavojus, BKLC privalo konsultuotis su Valstybine duomenų apsaugos inspekcija dėl tinkamų saugumo ir kitų priemonių įgyvendinimo.

  1. Atliekant poveikio duomenų apsaugai vertinimą, BKLC privalo nustatyti:

60.1. kokia (-ios) bus atliekama (-os) duomenų tvarkymo operacija (-os);

60.2. kiek konkreti duomenų tvarkymo operacija yra reikalinga ir proporcinga; 60.3. koks gali būti poveikis duomenų subjektams;

60.4. kokios yra galimos potencialių pavojų šalinimo, saugumo užtikrinimo priemonės.

61. Poveikio duomenų apsaugai vertinimas gali būti atliekamas ir esamoms duomenų tvarkymo operacijoms (t. y. vykdomoms iki Reglamento įsigaliojimo), jei tose operacijose atsirastų reikšmingų pokyčių, pavyzdžiui: būtų pradėtos naudoti naujos technologijos, duomenys būtų pradėti tvarkyti kitu tikslu nei iki tol, atsirastų naujos rizikos, susijusios su įvykdytomis kibernetinėmis atakomis, įsilaužimais į BKLC sistemą, duomenys būtų pradėti teikti naujiems duomenų gavėjams, tvarkytojams už Europos Sąjungos ribų, kt.

XII SKYRIUS

DUOMENŲ APSAUGOS PAREIGŪNAS

 

62. BKLC arba steigėjas skiria duomenų apsaugos pareigūną ir apie duomenų apsaugos pareigūno paskyrimą praneša Valstybinei duomenų apsaugos inspekcijai.

69. BKLC užtikrina duomenų apsaugos pareigūnui garantijas, įtvirtintas Reglamento 38 straipsnyje.

70. Duomenų apsaugos pareigūnas vykdo Reglamento 39 straipsnyje nurodytas užduotis.

71. BKLC darbuotojai, tvarkantys asmens duomenis ar organizuojantys jų tvarkymą, siekdami užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam duomenų tvarkymui, privalo konsultuotis su duomenų apsaugos pareigūnu ir gauti jo nuomonę šiais atvejais:

71.1. keičiant esančius ar nustatant naujus asmens duomenų tvarkymo procesus;

71.2. tobulinant esamas ar diegiant naujas su asmens duomenų tvarkymu susijusias sistemas ar programas;

71.3. atliekant poveikio duomenų apsaugai vertinimą;

71.4. rengiant su asmens duomenų tvarkymu susijusius vidaus teisės aktus;

71.5. rengiant naujas ar keičiant esamas asmens duomenų teikimo, duomenų tvarkymo sutartis;

71.6. sprendžiant dėl asmens duomenų teikimo tretiesiems asmenims, jeigu toks teikimas nėra numatytas asmens duomenų teikimo sutartyje ar nėra reglamentuotas teisės aktuose;

71.7. kitais atvejais, jeigu klausimas susijęs su asmens duomenų apsauga Administracijoje.

73. BKLC darbuotojai privalo bendradarbiauti su duomenų apsaugos pareigūnu ir teikti jam informaciją apie vykdomą asmens duomenų tvarkymą.

74. Duomenų apsaugos pareigūnas nevykdo jokių kitų pareigų ar funkcijų, kurios galėtų sukelti interesų konfliktą su jo atliekamomis pareigūno funkcijomis.

75. Duomenų apsaugos pareigūno kontaktiniai duomenys skelbiami steigėjo – Prienų rajono savivaldybės interneto svetainėje www.prienai.lt ir BKLC svetainėje www.balbieriskiokultura.lt

XIII SKYRIUS

BAIGIAMOSIOS NUOSTATOS

76. BKLC darbuotojai su Taisyklėmis bei jų pakeitimais supažindinami pasirašytinai. Darbuotojų konfidencialumo įsipareigojimai saugoti asmens duomenų paslaptį saugomi asmens bylose.

77. Už taisyklių laikymosi priežiūrą ir kontrolę atsakingas BKLC vadovas.

78. Šios Taisyklės periodiškai, ne rečiau kaip kartą per 2 metus, apsvarstomos ir prireikus atnaujinamos. Už jų atnaujinimą atsakingas BKLC vadovas.

79. BKLC darbuotojai, pažeidę Reglamente, ADTAĮ ir šiose Taisyklėse nustatytus reikalavimus, atsako Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka.


Dokumento originalą galite parsisiųsti ČIA.

Skip to content