|
Dokumentas |
Paskirtis |
Pastabos |
Supažindinimas |
|---|---|---|---|
|
Asmens duomenų tvarkymo taisyklės |
Šios taisyklės reglamentuoja visas asmens duomenų tvarkymo operacijas.
|
Taisyklės skelbiamos tinklapyje „Asmens duomenų apsauga“ skiltyje. |
Supažindinami visi darbuotojai. Ypač aktualu vadovams, raštinės personalui. |
|
Rekomenduojama duomenų subjekto teisių įgyvendinimo forma (Asmens duomenų tvarkymo taisyklių priedas Nr. 2) |
Ši forma skirta duomenų subjektams, kurie pageidauja įgyvendinti savo teises (pavyzdžiui, susipažinti su tvarkomais duomenimis, ištrinti tvarkomus duomenis ir pan.). Forma yra rekomenduojama (duomenų subjektams nėra privaloma). |
Ši forma skelbiama tinklapyje „Asmens duomenų apsauga“ skiltyje. |
Nesupažindami. |
|
Konfidencialumo įsipareigojimo forma darbuotojams (Priedas Nr. 1) |
Ši forma skirta darbuotojams, kurie tvarko asmens duomenis. |
Tinklapyje neskelbiama. |
Pasirašo visi darbuotojai. |
|
Informacija apie duomenų tvarkymą (darbuotojams) (Priedas Nr. 2) |
Ši forma skirta visiems darbuotojams. |
Ši forma skelbiama tinklapyje „Asmens duomenų apsauga“ skiltyje.
|
Supažindinami visi duomenų subjektai. Svarbu nepamiršti šią informaciją pateikti ir naujai atėjusiems darbuotojams. Žr. Pastabą Nr. 1 |
|
Darbuotojų sutikimas dėl asmens duomenų tvarkymo (Priedas Nr. 3) |
Ši forma skirta visiems darbuotojams, jeigu juos planuojate filmuoti, fotografuoti, viešinti šią medžiagą ar atlikti kitus sutikime nurodytus veiksmus. |
Tinklapyje neskelbiama. |
Šią formą turi pasirašyti visi darbuotojai, kuriuos fotografuojate, filmuojate ir šią medžiagą viešinate ar planuojate atlikti kitus sutikime nurodytus veiksmus. Jeigu šių veiksmų neatliekate ir neplanuojate atlikti, jums nėra būtina gauti sutikimą.
|
|
Informacija apie duomenų tvarkymą ugdytiniams ir jų atstovams (Priedas Nr. 4) |
Ši forma skirta visiems ugdytiniams ir jų tėvams (kitiems atstovams) |
Ši forma skelbiama tinklapyje „Asmens duomenų apsauga“ skiltyje.
|
Šią formą turi pasirašyti visi mokiniai, kuriems yra 16 metų ir daugiau, ir jų tėvai (kiti atstovai). Jeigu mokiniui yra mažiau nei 16 metų, formą pasirašo tik tėvai. Svarbu nepamiršti šią informaciją pateikti naujiems mokiniams bei jų tėvams. Žr. Pastabą Nr. 1 |
|
Ugdytinių sutikimas dėl asmens duomenų tvarkymo (Priedas Nr. 5) |
Ši forma skirta visiems ugdytiniams, jeigu juos planuojate filmuoti, fotografuoti, viešinti šią medžiagą ar atlikti kitus sutikime nurodytus veiksmus. |
Tinklapyje neskelbiama. |
Šią formą turi pasirašyti visi mokiniai, kuriems yra 16 metų ir daugiau ar jų tėvai (kiti atstovai), jeigu mokiniams yra mažiau nei 16 metų. Svarbu nepamiršti šį sutikimą pateikti naujiems mokiniams. Jeigu šių veiksmų neatliekate ir neplanuojate atlikti, jums nėra būtina gauti sutikimą.
|
|
Informacija apie duomenų tvarkymą (kandidatams į darbuotojus) (Priedas Nr. 6) |
Ši forma skirta visiems asmenims, kurie kandidatuoja pas jus dirbti. |
Ši forma skelbiama tinklapyje „Asmens duomenų apsauga“ skiltyje. |
Supažindinami visi duomenų subjektai. Kandidatai apie asmens duomenų tvarkymą turi būti informuojami prieš atliekant duomenų tvarkymo operacijas. Žr. Pastabą Nr. 2. |
|
Informacija apie duomenų tvarkymą (praktikantams) (Priedas Nr. 7) |
Ši forma praktikantams ir stažuotojams. |
Ši forma skelbiama tinklapyje „Asmens duomenų apsauga“ skiltyje. |
Ši forma turėtų būti pasirašoma, kai pasirašoma sutartis su praktikantu ar stažuotoju. |
|
Informacija apie duomenų tvarkymą (viešųjų pirkimų dalyviams) (Priedas Nr. 8) |
Ši forma skirta asmenims, kurių duomenis tvarkote vykdydami viešuosius pirkimus. |
Ši forma skelbiama tinklapyje „Asmens duomenų apsauga“ skiltyje. |
Supažindinami visi duomenų subjektai. Ši forma skirta, kai vykdydami viešuosius pirkimus tvarkote asmens duomenis. Ši forma turėtų būti pasirašoma (priklausomai nuo situacijos), kai gaunamas pasiūlymas su fizinio asmens duomenimis arba kai pasirašoma viešųjų pirkimų sutartis (jeigu prieš tai nebūna gaunami duomenys su asmens duomenimis). Žr. Pastabą Nr. 1. |
|
Informacija apie duomenų tvarkymą (prašymų, skundų ir kitų kreipimųsi nagrinėjimas) (Priedas Nr. 9) |
Ši forma skirta asmenims, kurių duomenis tvarkote nagrinėdami prašymus, skundus ar kt. |
Ši forma skelbiama tinklapyje „Asmens duomenų apsauga“ skiltyje. |
Ši forma turėtų būti pasirašoma, kai gaunamas prašymas, skundas ar kt. Žr. Pastabą Nr. 1. |
|
Informacija apie duomenų tvarkymą (turto nuoma) (Priedas Nr. 10). |
Ši forma skirta asmenims, kurių duomenis tvarkote vykdydami turto nuomą. |
Ši forma skelbiama tinklapyje „Asmens duomenų apsauga“ skiltyje. |
Šią formą turi pasirašyti fizinis asmuo (ne įmonė), kai nuomojasi iš jūsų patalpas ar kitą turtą ir šiuo tikslu tvarkote jo asmens duomenis. Žr. Pastabą Nr. 1. |
|
Informacija apie duomenų tvarkymą (specializuotos ir (ar) kitos reikalingos pagalbos asmeniui suteikimo tikslu) (Priedas Nr. 11) |
Ši forma skirta asmenims, kurių duomenis tvarkote specializuotos ir (ar) kitos reikalingos pagalbos asmeniui suteikimo tikslu. |
Ši forma skelbiama tinklapyje „Asmens duomenų apsauga“ skiltyje. |
Šią formą pasirašoma Apsaugos nuo smurto artimoje aplinkoje įgyvendinimo tvarkos apraše numatytais atvejais. Žr. Pastabą Nr. 1. |
|
Informacija apie duomenų tvarkymą (svečių registracija) (Priedas Nr. 12). |
Ši forma skirta, kai vykdote svečių registraciją. |
Ši forma skelbiama tinklapyje „Asmens duomenų apsauga“ skiltyje. |
Formą pasirašo, kai registruojasi pas jus atvykęs asmuo. |
|
Kiti dokumentai |
|
|
|
|
Reagavimo į asmens duomenų saugumo pažeidimus procedūros aprašas |
Aprašas reglamentuoja veiksmus, kurie privalo būti atliekami, kai įvyksta duomenų saugumo pažeidimas. |
Tinklapyje neskelbiama. |
Supažindinami visi darbuotojai. Ypač aktualu vadovams, raštinės personalui. |
|
Tinklapio informacija |
Šis tekstas privalo būti patalpintas tinklapio skiltyje „Asmens duomenų apsauga“ |
Tekstas skelbiamas tinklapio skiltyje „Asmens duomenų apsauga“. Be to, turėtų būti paviešinti kiti dokumentai, kurie paminėti šioje lentelės grafoje. |
|
Pastabos
- Jeigu manote, jog jums patogiau, duomenų subjektams formą galimą išsiųsti el. paštu ar per el. dienyną bei išsisaugoti išsiutimą patvirtinančią informaciją. T. y. jūs turite turėti įrodymus, jog duomenų subjektus supažindinote su informacija apie asmens duomenų tvarkymą.
- Darbo skelbimuose (apačioje) turėtų būti toks tekstas: „Informaciją apie asmens duomenų tvarkymą rasite Mūsų tinklapyje: _______ (nuoroda)“. Jeigu darbuotojų ieškote neviešindami darbo skelbimo, privalote užtikrinti, kad kandidatui bus pateikta informacija apie asmens duomenų tvarkymą. Pavyzdžiui, jeigu kandidatas dokumentus atsiuntė el. paštu, galite atsakyti į šį laišką ir el. paštu nusiųsti šią informaciją. Jeigu dokumentus atneša į raštinę, šią formą galite duoti pasirašyti.
Ką daryti, jeigu planuojame darbuotojų atranką?
Kiekvienas kandidatuojantis į darbuotojus privalo būti informuotas apie asmens duomenų tvarkymą. Geriausia, jeigu ši informacija būtų įdėtą į darbo skelbimą, jeigu tokios galimybės neturite, privalote šią duomenų subjekto susipažinimo formą įteikti kiekvienam kandidatui pasirašytinai arba turėti kitą patvirtinimą, jog informacija buvo pateikta, pavyzdžiui, el. laišką. (žr. Pastabą Nr. 2). Primename, jog mokytojų atranka turėtų būti vykdoma vadovaujantis Mokytojų priėmimo ir atleidimo iš darbo tvarkos aprašu, patvirtintu Lietuvos Respublikos švietimo ir mokslo ministro 2011 m. rugsėjo 15 d. įsakymu Nr. V-1680. Šio aprašo 6 p. numatytas kandidato pateikiamų dokumentų sąrašas bei 9 ir 10 p. numatyta atrankos vykdymo eiga.
Ką daryti, jeigu priimame į darbą naują darbuotoją?
Kiekvienam naujam darbuotojui privalote pateikti informaciją apie asmens duomenų tvarkymą (Priedas Nr. 4), privalo pasirašyti konfidencialumo įsipareigojimo formą darbuotojams (Priedas Nr. 2) bei pasirašyti darbuotojų sutikimą dėl asmens duomenų tvarkymo bendruomenės ir visuomenės informavimo apie įstaigos veiklą tikslu, jeigu jis sutinka su šiuo asmens duomenų tvarkymu (Priedas Nr. 5).
Ką daryti, jeigu priimame naują mokinį?
Kiekvienam naujam mokiniui (jeigu jis yra 16 metų ir vyresnis) ir jo tėvams (kitiems atstovams) privalote pateikti informaciją apie asmens duomenų tvarkymą (Priedas Nr. 3). Jeigu planuojate mokinį filmuoti, fotografuoti ir šiuos duomenis viešinti, privalote gauti jo sutikimą (Priedas Nr. 11). Be to, privalote įsitikinti, jog yra išreikštas SUTIKIMAS. Jeigu pažymėta „nesutinku“ arba iš viso niekas nepažymėta, laikoma, kad asmuo nesutinka.
Ką daryti, jeigu planuojame rinkti naujus asmens duomenis?
Jeigu planuojate rinkti naujus asmens duomenis, nes, pavyzdžiui, organizuojate konferenciją ar konkursą, valstybės ar savivaldybės institucijos reikalauja pateikti asmens duomenis, kurių neturite, privalote įgyvendinti visus duomenų apsaugos reikalavimus (nustatyti duomenų tvarkymo teisinį pagrindą, informuoti duomenų subjektus apie naują duomenų tvarkymo tikslą ar gauti jų sutikimą dėl tokių duomenų tvarkymo, atnaujinti veiklos įrašus ir pan.). Visais atvejais kreipkitės į duomenų apsaugos pareigūną.
Ką daryti, jeigu įvyko asmens duomenų saugumo pažeidimas?
Duomenų saugumo pažeidimas – bet koks įvykis, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga.
Konfidencialumo pažeidimas – netyčia ar neteisėtai atskleidžiami asmens duomenys arba prie duomenų suteikiama (gaunama) prieiga tam teisės neturintiems asmenims, pavyzdžiui, duomenų kopijos išsiuntimas trečiajam asmeniui, neturinčiam teisinio pagrindo juos gauti, prisijungimo prie duomenų bazės slaptažodžio paviešinimas, praradimas, atskleidimas kitam darbuotojui, nešiojamojo kompiuterio, kuriame sukaupti duomenys, praradimas, popierinių dokumentų praradimas, vagystė ir pan.
Pasiekiamumo pažeidimas – netyčia ar neteisėtai prarandama prieiga prie asmens duomenų arba duomenys yra sunaikinami. Tokio pobūdžio pažeidimu galėtų būti laikomas duomenų bazės ištrynimas, praradimas (vagystė), sunaikinimas, pavyzdžiui, gaisro, liūties atveju ir nesant atsarginės kopijos, iš kurios būtų galima atkurti prarastus duomenis. Pasiekiamumo pažeidimu laikytinas ir įprastinę veiklą sutrikdęs prieigos prie duomenų praradimas
Vientisumo pažeidimas – netyčia ar neteisėtai atlikti asmens duomenų pakeitimai. Tai galėtų būti trečiojo asmens, įgijusio neteisėtą prisijungimą prie duomenų bazės, įvykdyti joje esančių įrašų pakeitimai, taip pat programinės įrangos ar kitokie procedūrų sutrikimai, dėl kurių atsiranda duomenų netikslumų arba pasikeitimų.
Kai yra nustatomas arba įtariamas duomenų saugumo pažeidimas, jį nustatęs darbuotojas turi kuo skubiau informuoti savo tiesioginį vadovą ir duomenų apsaugos pareigūną. Teisės aktuose nustatytais atvejais, Valstybinė duomenų apsaugos inspekcija privalo būti informuojama per 72 val. nuo sužinojimo apie įvykusi pažeidimą, tad labai svarbu kuo operatyviau informuoti duomenų apsaugos pareigūną.
