Asmens duomenų tvarkymo LOA tvarka

 

ASMENS DUOMENŲ TVARKYMO LIETUVOS OLIMPINĖJE AKADEMIJOJE

TVARKOS APRAŠAS

BENDROSIOS NUOSTATOS

 

1. Asmens duomenų tvarkymo Lietuvos olimpinėje akademijoje tvarkos aprašas (toliau – Aprašas) nustato asmens duomenų rinkimo, kaupimo, tvarkymo taisykles ir apsaugos reikalavimus, šių duomenų tvarkymo tikslus ir priemones, taip pat duomenų subjekto teisių įgyvendinimo tvarką.
2.
Šiuo Aprašu privalo vadovautis visi Lietuvos olimpinėje akademijoje (toliau – LOA) dirbantys asmenys, kurie tvarko asmens duomenis arba eidami savo pareigas juos sužino.
3.
LOA yra visų LOA veiklos ir vidaus administravimo procesuose surinktų duomenų valdytojas, taip pat duomenų subjektų bei trečiųjų šalių perduotų asmens duomenų tvarkytojas.
4. LOA tvarko LOA narių, darbuotojų bei kitų asmenų asmens duomenis įstatymų nustatyta tvarka, sutartinių ir kitų teisinių santykių pagrindu, pateikusių savo asmens duomenis LOA.
5. LOA surinkti asmens duomenys tvarkomi vadovaujantis Bendruoju duomenų apsaugos reglamentu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos elektroninių ryšių įstatymu ir kitais susijusiais teisės aktais bei kontroliuojančių institucijų nurodymais.
6. Asmens duomenų tvarkymui LOA gali pasitelkti duomenų tvarkytojus ir (ar) samdyti kitus asmenis, kurie LOA vardu atliktų tam tikras funkcijas. Tokiais atvejais LOA imasi reikiamų priemonių siekiant užtikrinti, kad duomenų tvarkytojai asmens duomenis tvarkytų laikydamiesi LOA nurodymų bei galiojančių teisės aktų.
7. Asmens duomenys LOA gali būti perduoti duomenų gavėjams, kai teisę ir (ar) pareigą tai daryti atitinkamais pagrindais suteikia teisės aktai. Atvejai, kada asmens duomenys gali būti atskleidžiami LOA kitoms šalims:
7.1. organizuojant ir vykdant LOA įstatuose, veiklos plane numatytas veiklas;
7.2. vykdant sutartinius įsipareigojimus;
7.3. siekiant nepažeisti įstatymų arba reaguojant į privalomą teismo proceso reikalavimą (pvz., gavę teisėtą nutarimą ar nutartį daryti kratą arba kitą teismo sprendimą);
7.4. norint patvirtinti savo veiksmų teisėtumą;
7.5. siekiant apsaugoti LOA teises, turtą ar užtikrinti jų saugumą;
7.6. kitais atvejais su duomenų subjekto sutikimu arba teisėtu duomenų subjekto prašymu.
8. Pagrindinės vartojamos sąvokos:
8.1. Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė gali būti tiesiogiai ar netiesiogiai nustatyta pagal fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymius, pvz., vardas, pavardė, gyvenamosios vietos adresas, veido atvaizdas, asmens kodas, telefono numeris, elektroninio pašto adresas, automobilio numeris ir t. t.
8.2. Duomenų tvarkymas – bet kuri su asmens duomenimis atliekama operacija ar jų seka, pvz., rinkimas, įrašymas, saugojimas, grupavimas, paskelbimas ir t. t.
8.3. Duomenų subjektas – kiekvienas fizinis asmuo, kurio asmens duomenys yra tvarkomi.
8.4. Duomenų valdytojas – juridinis ar fizinis asmuo, kuris naudoja asmens duomenis profesiniais tikslais, t. y. nustato kokiu apibrėžtu ir teisėtu tikslu, teisiniu pagrindu vadovaudamasis ir kokius asmens duomenis tvarko, kam teikia, kaip užtikrina duomenų subjekto teises ir t. t.
8.5. Duomenų tvarkytojas – juridinis ar fizinis asmuo, kuris duomenų valdytojo įgaliotas atlikti duomenų tvarkymo darbą. Duomenų tvarkytojas veikia laikydamasis duomenų valdytojo nurodymų.
8.6. Duomenų gavėjas – juridinis ar fizinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys.
8.7. Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu duomenų valdytojo ar duomenų tvarkytojo įgaliojimu leidžiama tvarkyti asmens duomenis.
8.8. Duomenų subjekto sutikimas – savanoriškas rašytinis duomenų subjekto valios pareiškimas tvarkyti jo asmens ir (ar) nepilnamečio, kuriam jis atstovauja pagal įstatymą, duomenis jam žinomu tikslu.  Kitos Apraše vartojamos sąvokos atitinka Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, Bendrajame duomenų apsaugos reglamente ir kituose teisės aktuose apibrėžtas sąvokas.

  1. ASMENS DUOMENŲ TVARKYMO TIKSLAI

9. Asmens duomenų tvarkymo tikslai yra šie:
9.1. vykdomos veiklos proceso administravimas (ugdymo veiklų dalyvių organizavimas ir veiklų vykdymas, ugdymo veiklos programos baigimo dokumentų išdavimas, LOA narių apskaita, LOA interneto svetainės tvarkymas, kitų LOA narių teisių ir teisėtų interesų užtikrinimas);
9.2. LOA vidaus administravimas:
9.2.1. darbo santykių administravimas (įdarbinimas; darbo sutarties vykdymas, įskaitant teisės aktais nustatytų prievolių bei su darbo santykiais susijusių individualių teisių vykdymą; darbo administravimas, planavimas ir organizavimas; prieigų prie registrų ir informacinių sistemų sukūrimas; lygybės ir įvairovės darbo vietoje užtikrinimas; saugos ir sveikatos užtikrinimas; darbo santykių nutraukimas);
9.2.2. kandidatų eiti pareigas administravimas;
9.2.3. turimų materialinių ir finansinių išteklių valdymas ir apsauga; 
9.2.4. dokumentų valdymas;
9.2.5. informacinių sistemų autentifikavimas; 
9.3. kitų paslaugų teikimo administravimas ir finansinis tarpusavio atsiskaitymas (paslaugų sutarčių sudarymas, patalpų nuomos ir (ar) panaudos sutarčių sudarymas, nedarbo santykių su fiziniais asmenimis įforminimas ir administravimas, finansinis tarpusavio atsiskaitymas su fiziniais asmenimis, turinčiais ne darbo santykių su LOA);
9.3.1. duomenų tvarkymas su viešąja tvarka, informacinių sistemų naudojimo, asmenų skundų ir prašymų nagrinėjimu, LOA reprezentavimo, LOA interneto svetainės tvarkymo susijusiais tikslais.

 

  1. ASMENS DUOMENŲ TVARKYMAS SU VYKDOMOS VEIKLOS
    PROCESO ADMINISTRAVIMU SUSIJUSIAIS TIKSLAIS

 

10. LOA vykdomos veiklos proceso administravimo tikslu tvarkomi:
10.1. ugdymo veiklos dalyvio asmens duomenys:
10.1.1. vardas (vardai), pavardė (pavardės);
10.1.2. asmens kodas (neprivaloma);
10.1.3. gimimo data/amžius; 
10.1.4. asmens tapatybę patvirtinančio dokumento pavadinimas, serija, numeris, išdavimo data (tik esant būtinybei);
10.1.5. lytis;
10.1.6. užsienio kalbos mokėjimo lygis;
10.1.7. faktinės gyvenamosios vietos adresas;
10.1.8. telefono numeris;
10.1.9. elektroninio pašto adresas;
10.1.10. išsilavinimo duomenys (įgytas išsilavinimas);
10.1.11. patirtos fizinės traumos vykdomos veiklos proceso metu data (jeigu patyrė);
10.1.12. veido atvaizdas (nuotrauka);
10.1.13. kiti asmens duomenys, kuriuos pateikia pats asmuo.
10.2. LOA narių asmens duomenys:
10.2.1. vardas (vardai), pavardė (pavardės);
10.2.2. asmens kodas (neprivaloma);
10.2.3. gimimo data;
10.2.4. mirties data (jeigu yra ir jei duomenys būtini tikslingai LOA narių apskaitai užtikrinti); 
10.2.5. telefono numeris;
10.2.6. elektroninis pašto adresas/adresas korespondencijai;
10.2.7. kiti asmens duomenys, kuriuos pateikia pats asmuo.
11. LOA narių, LOA vykdomos ugdymo veiklos dalyvių duomenys gaunami tiesiogiai iš pačių duomenų subjektų.
12. LOA narių ir vykdomos ugdomosios veiklos dalyvių duomenys tvarkomi tik ta apimtimi, kuri yra reikalinga jų asmens duomenų tvarkymo tikslams pasiekti. Gauti asmens duomenys saugomi ir tvarkomi ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.
13. LOA narių ir vykdomos ugdomosios veiklos dalyvių asmens duomenis turi teisę tvarkyti tik tie asmenys, kuriems jie yra būtini funkcijų vykdymui ir tik tuomet, kai tai yra būtina atitinkamiems tikslams pasiekti.
14.
LOA narių ir vykdomos ugdomosios veiklos dalyvių duomenys esant teisėtam duomenų perdavimo pagrindui trečiosioms šalims gali būti perduodami vykdant Lietuvos Respublikos teisės aktuose nustatytas teisines prievoles bei kitiems asmenims ir (ar) institucijoms pagal Lietuvos Respublikos įstatymus turintiems(-čioms) teisę susipažinti ar reikalauti pateikti atitinkamus duomenis.
15. Kitiems duomenų gavėjams LOA narių ir vykdomos ugdomosios veiklos dalyvių duomenys esant teisėtam perdavimo pagrindui gali būti perduodami tik esant duomenų subjekto prašymui arba pagal duomenų teikimo sutartį.

 

DUOMENŲ TVARKYMAS SU VIDAUS ADMINISTRAVIMU
SUSIJUSIAIS TIKSLAIS

a) DUOMENŲ TVARKYMAS SU DARBO SANTYKIAIS SUSIJUSIAME KONTEKSTE


16. Darbo santykių administravimo tikslu tvarkomi šie darbuotojų duomenys:
16.1. vardas (vardai), pavardė (pavardės);
16.2. kiti vardai, pavardės, tarp jų mergautinė (jei būtina pateikiamų dokumentų tapatumui įrodyti);
16.3. asmens kodas;
16.4. gimimo data;
16.5. lytis;
16.6. mirties data (jei yra ir jei duomenys būtini tikslingam personalo valdymui ir apskaitai užtikrinti); 
16.7. pilietybė(-ės) (neprivaloma);
16.8. paso arba asmens tapatybės kortelės numeris (-ai), išdavimo data, galiojimo data, dokumentą išdavusi įstaiga, dokumentų registracijos data ir numeris;
16.9. faktinės gyvenamosios vietos adresas;
16.10. telefono numeris;
16.11. elektroninio pašto adresas;
16.12. vaizdo atvaizdas (nuotrauka);
16.13. šeiminė padėtis, šeimos narių ir išlaikytinių vardai bei pavardės;
16.14. asmens socialinio draudimo (pažymėjimo) numeris;
16.15. duomenys apie darbo užmokestį, išmokas, kompensacijas, pašalpas bei socialinio draudimo įmokų sumas; savanoriško draudimo sutarčių duomenys, dalyvavimo pensijų kaupime duomenys;
16.16. atsiskaitomosios sąskaitos numeris;
16.17. išsilavinimo duomenys (įgytas išsilavinimas);
16.18. ankstesnė(-ės) darbovietė(-ės) ir pareigos (gyvenimo aprašymai ir duomenys pateikti juose); 
16.19. profesinis (vadybinis) darbo stažas;
16.20. duomenys apie priėmimą (perkėlimą) į pareigas, atleidimą iš pareigų (pareigos, į kurias asmuo pageidauja būti paskirtas ar perkeltas);
16.21. duomenys apie darbuotojų veiklos vertinimą;
16.22. darbo sutarties registravimo numeris;
16.23. duomenys apie atostogas ir komandiruotes;
16.24. duomenys apie atskirą darbo grafiką, dirbtą darbo laiką;
16.25. informacija apie skatinimus ir nuobaudas, tarnybinius, darbo pareigų pažeidimus;
16.26. narystė profesinėje sąjungoje, dalyvavimas darbuotojų atstovų veikloje (jei tokie duomenys būtini įvykdyti įstatymuose įtvirtintas darbdavio pareigas);
16.27. duomenys apie asmens sveikatą;
16.28. patirtos fizinės traumos darbo proceso metu data (jeigu patyrė);
16.29. nelaimės atvejais, tvarkomi darbuotojo nurodyto kontaktinio asmens nelaimės atveju vardas (vardai), pavardė (pavardės), kontaktinis telefono numeris, gyvenamosios vietos adresas, elektroninio pašto adresas;
16.30. parašas; 
16.31. kiti darbo santykių administravimo tikslais būtini asmens duomenys ir (ar) asmens duomenys, kuriuos pateikia pats duomenų subjektas.
17. Darbuotojų prieigoms prie registrų ir informacinių sistemų sukurti tvarkomi šie asmens duomenys:
17.1. vardas (vardai), pavardė (pavardės);
17.2. asmens kodas;
17.3. užimamos pareigos;
17.4. gimimo data;
17.5. parašas;
17.6. telefono numeris;
17.7. elektroninio pašto adresas;
17.8. suteiktas vartotojo vardas;
17.9. slaptažodžio priminimo duomenys;
17.10. IP adresas;
17.11. kiti duomenys, būtini naudotojo paskyrai sukurti ir administruoti.
18. LOA interneto svetainės tvarkymo tikslu:
18.1. vardas (vardai), pavardė (pavardės);
18.2. pareigos (darbuotojo);
18.3. kvalifikacija (darbuotojo);
18.4. darbinio pašto adresas (darbuotojo);
18.5. darbinio telefono numeris (darbuotojo);
18.6. kiti asmens duomenys, kuriuos pateikia darbuotojas.
19. Darbuotojų duomenys gaunami tiesiogiai iš pačių duomenų subjektų, Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos finansų ministerijos, Valstybinio socialinio draudimo fondo valdybos prie Lietuvos Respublikos socialinės apsaugos ir darbo ministerijos (toliau – SODRA), iš trečių šalių teisės aktų nustatyta tvarka.
20. Darbuotojų duomenys tvarkomi darbo užmokesčio apskaitos informacinėje sistemoje, susisteminti tvarkomi darbuotojų asmens bylose, prie kurių prieigą turi tik darbuotojai, turintys teisę dirbti su atitinkamais asmens duomenimis.
21.
Darbuotojų duomenys perduodami:
21.1. LOA buhalteriui (pagal buhalterinės apskaitos tvarkymo sutartį), kuris Lietuvos Respublikos teisės aktų nustatyta tvarka perduoda duomenis į SODRĄ, Valstybinei mokesčių inspekcijai, Lietuvos statistikos departamentui, informacinių sistemų, kurias LOA buhalteris naudoja, tiekėjams ir prižiūrėtojams, auditą ir kitą veiklos kontrolę vykdantiems asmenis, kitiems  asmenims ir (ar) institucijoms, pagal Lietuvos Respublikos įstatymus turintiems(-čioms) teisę susipažinti ar reikalauti pateikti atitinkamus duomenis;
21.3. kitiems duomenų gavėjams darbuotojų duomenys esant teisėtam perdavimo pagrindui gali būti perduodami tik duomenų subjektų prašymu arba pagal duomenų teikimo sutartį.
22. Darbuotojai apie jų duomenų tvarkymą informuojami pasirašytinai juos supažindinant su šiuo Aprašu.
23. Darbuotojų asmens duomenys yra saugomi tik ta apimtimi ir saugomi ne ilgiau, negu to reikalauja duomenų tvarkymo tikslai ir bendrųjų dokumentų saugojimo rodyklė.

 

b) KANDIDATŲ EITI PAREIGAS DUOMENŲ TVARKYMAS

24. Kandidatų eiti pareigas atrankos administravimo tikslais tvarkomi šie duomenys:
24.1. vardas (vardai), pavardė (pavardės);
24.2. kiti vardai, pavardės, tarp jų mergautinė (jei būtina pateikiamų dokumentų tapatumui įrodyti);
24.3. asmens kodas;
24.4. gimimo data;
24.5. lytis;
24.6. veido atvaizdas (nuotrauka);
24.7. telefono numeris;
24.8. elektroninio pašto adresas;
24.9. gyvenimo aprašymai ir duomenys pateikti juose (esama ir buvusios darbovietės, studijų institucija (esama ar buvusi), pareigos, išsilavinimas, kvalifikacija);
24.10. parašas;
24.11. kiti kandidato pateikti asmeniniai duomenys.
25. LOA gali rinkti kandidato, pretenduojančio eiti pareigas arba dirbti darbus, asmens duomenis, susijusius su kvalifikacija, profesiniais gebėjimais ir dalykinėmis savybėmis, iš buvusio darbdavio, prieš tai informavęs kandidatą, o iš esamo darbdavio – tik kandidato sutikimu.
26. Kandidatas papildomai informuojamas apie bet kokį tvarkymą ar dalijimąsi jo asmens duomenimis, kuris nėra būtinas arba akivaizdus kandidatų į darbo vietas atrankos kontekste.
27. Gauti asmens duomenys saugomi ir tvarkomi ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.

 

c) ASMENS DUOMENŲ TVARKYMAS SU KITŲ PASLAUGŲ SUTEIKIMO ADMINISTRAVIMO BEI FINANSINIO TARPUSAVIO ATSISKAITYMO SUSIJUSIAIS TIKSLAIS


28. Kitų paslaugų suteikimo administravimo bei finansinio tarpusavio atsiskaitymo tikslu tvarkomi šie asmens duomenys:
28.1. vardas (vardai), pavardė (pavardės);
28.2. asmens kodas/įmonės kodas;
28.3. juridinio asmens pavadinimas;
28.4. adresas;
28.5. telefono numeris;
28.6. elektroninio pašto adresas;
28.7. atsiskaitomosios sąskaitos numeris;
28.8. atstovaujama organizacija ar institucija, pareigos, kvalifikacija (jei asmuo atstovauja įstaigai);
28.9. asmens tapatybei nustatyti naudojami tapatybės dokumentų duomenys;
28.10. verslo liudijimo / individualios veiklos pažymos numeris, data (jei asmuo veikia pagal verslo liudijimą / individualios veiklos pažymą);
28.11. parašas;
28.12. kiti asmens duomenys, kuriuos pateikia pats fizinis ar juridinis asmuo.
29. Fizinių asmenų, turinčių ne darbo santykių su LOA, asmens duomenys, siekiant tinkamai vykdyti sudarytas sutartis ir įgyvendinti iš šių sutarčių kylančias teises ir pareigas, perduodami LOA buhalteriui pagal buhalterinės apskaitos tvarkymo sutartį, kuris Lietuvos Respublikos teisės aktų nustatyta tvarka perduoda duomenis Lietuvos statistikos departamentui, informacinių sistemų, kurias LOA buhalteris naudoja, tiekėjams ir prižiūrėtojams, auditą ir kitą veiklos kontrolę vykdantiems asmenis, kitiems asmenims ir (ar) institucijoms, pagal Lietuvos Respublikos įstatymus turintiems(-čioms) teisę susipažinti ar reikalauti pateikti atitinkamus duomenis.
30. Fizinių ir juridinių asmenų duomenys yra saugomi tik ta apimtimi ir saugomi ne ilgiau, negu to reikalauja duomenų tvarkymo tikslai ir bendrųjų dokumentų saugojimo rodyklė.


d) ASMENS DUOMENŲ TVARKYMAS SU VIEŠĄJA TVARKA, INFORMACINIŲ SISTEMŲ NAUDOJIMO, ASMENŲ SKUNDŲ IR PRAŠYMŲ NAGRINĖJIMU SUSIJUSIAIS, LOA REPREZENTAVIMO TIKSLAIS


31. Asmenų, kurie lankosi/skambina LOA identifikavimui tvarkomi šie asmens duomenys:
31.1. vardas (vardai), pavardė (pavardės);
31.2. įmonės, įstaigos pavadinimas. 
32.
Asmenų skundų, prašymų ir pareiškimų nagrinėjimo tikslu tvarkomi šie asmens duomenys:
32.1. vardas (vardai), pavardė (pavardės);
32.2. gyvenamasis adresas;
32.3. telefono numeris;
32.4. elektroninio pašto adresas;
32.5. skunde, prašyme ar pareiškime nurodyta informacija (įskaitant ir ypatingus asmens duomenis); 
32.6. skundo, prašymo ar pareiškimo nagrinėjimo rezultatas, skundo, prašymo ar pareiškimo nagrinėjimo metu gauta informacija;
32.7. parašas;
32.8. kiti asmens duomenys, kuriuos pateikia duomenų subjektas.
39. LOA interneto svetainės tvarkymo ir LOA reprezentavimo tikslu tvarkomi šie asmens duomenys:
33.1. vardas (vardai), pavardė (pavardės);
33.2. ugdymo įstaiga;
33.3. pasiekimai (laimėjimai);
33.4. vaizdo atvaizdas (nuotrauka ar jos dalis, įskaitant atskiras kūno dalis (veidą, rankas, kojas, vaizdą iki juosmens ir pan.) iš kurių būtų galima identifikuoti konkretų asmenį, vaizdo įrašas);
33.5. kiti asmens duomenys, kuriuos pateikia duomenų subjektas.
34. LOA interneto svetainės tvarkymo ir LOA reprezentavimo tikslu asmens duomenys tvarkomi duomenų subjekto sutikimo pagrindu, t. y. duomenų subjektas gali būti fotografuojamas ir (ar) filmuojamas bei ši medžiaga publikuojama viešose erdvėse (pavyzdžiui, ekspozicijose, LOA interneto svetainėje, LOA Facebook paskyroje ar kitokiose analogiškose informacijos pateikimo priemonėse) tik esant duomenų subjekto (jo teisėto atstovo) raštiškam sutikimui.
35.
Duomenų subjektas, pasirašęs sutikimą, bet nenorintis, kad jis ir (ar) jo atstovaujamas vaikas būtų fotografuojamas ir (ar) filmuojamas konkrečiame renginyje, privalo apie tai informuoti LOA direktoratą raštu, likus ne mažiau kaip vienai darbo dienai iki renginio pradžios.
36. Sutikimas visiškai ar iš dalies gali būti atšauktas šio Aprašo VII skyriuje nustatyta tvarka arba LOA būstinėje pateikus asmens tapatybę patvirtinantį dokumentą ir pasirašius ant duoto sutikimo nuo kada ir kokia apimtimi jo atsisakoma.
37. Duomenų subjektui nesutikus ar atšaukus arba atšaukus iš dalies sutikimą, duomenų subjektas ir (ar) jo atstovaujamas vaikas nebus fotografuojamas ir (ar) filmuojamas.
38. Sutikimas yra terminuotas. Sutikimo terminas nustatytas pačiame sutikime.
39. Sutikimas naudoti atvaizdą nebūtinas, jei dėl asmens vaizdavimo būdo ar atvaizdo kokybės asmens identifikuoti neįmanoma.
40. LOA nėra atsakinga už pašalinių asmenų fotografavimą ir (ar) filmavimą, nuotraukų, vaizdo medžiagos naudojimą viešojoje erdvėje, kai tam nėra duotas LOA direktorato sutikimas.


LOA, KAIP ASMENS DUOMENŲ VALDYTOJOS IR TVARKYTOJOS, PAREIGOS


41. Duomenys LOA renkami teisės aktų nustatyta tvarka juos gaunant tiesiogiai iš duomenų subjekto, oficialiai užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti subjektų ar sutarčių pagrindų. Esant būtinybei asmens duomenys tvarkomi gaunant duomenų subjekto sutikimą.
42. LOA, kaip duomenų valdytoja:
42.1. užtikrina, kad būtų laikomasi pagrindinių asmens duomenų tvarkymo reikalavimų ir principų, apibrėžtų Bendrajame duomenų apsaugos reglamente, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose asmens duomenų apsaugą reglamentuojančiuose teisės aktuose, kontroliuoja, kaip darbuotojai tvarko asmens duomenis, nedelsdama imasi priemonių, siekiant apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ir nuo bet kokio kito neteisėto tvarkymo.
42.2. užtikrina, kad LOA darbuotojai asmens duomenis rinktų, tvarkytų, perduotų, saugotų, naikintų ar kitaip juos naudotų tik atlikdami savo tiesiogines funkcijas, apibrėžtas pareigybių aprašymuose arba priskirtas LOA pavedimu, ir tik teisės aktų nustatyta tvarka.
42.3. Asmens duomenys yra saugomi ne ilgiau negu tai yra būtina tais tikslais, kuriais jie yra surinkti. Kai asmens duomenys nebereikalingi jų tvarkymo tikslais, jie yra sunaikinami. Duomenys, kurie reikalingi siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus saugomi tiek, kiek šie yra būtini tokiems tikslams pasiekti pagal teisminę (neteisminę) procedūrą.
42.4. Rengiant raštus, sprendimus, įsakymus ar kito pobūdžio dokumentus vengiama perteklinių duomenų apie fizinius asmenis, jei to nereikalauja privalomas teisės aktas ar su konkretaus dokumento rengimu susijusios aplinkybės.
43.1. LOA darbuotojai, tvarkantys asmens duomenis:
43.2. privalo laikytis pagrindinių asmens duomenų tvarkymo reikalavimų ir saugumo reikalavimų, įtvirtintų Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, šiame Apraše ir kituose teisės aktuose;
43.3. privalo laikytis konfidencialumo pasižadėjimo reikalavimų ir neatskleisti tretiesiems asmenims bet kokios su asmens duomenimis susijusios informacijos, su kuria susipažino vykdymas savo funkcijas, nebent ši informacija būtų vieša pagal galiojančius teisės aktus;
43.4. privalo neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti asmens duomenis;
43.5. privalo nedelsiant pranešti LOA direktoriui (jam nesant, jo įgaliotam arba jį pavaduojančiam asmeniui) apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę duomenų saugumui; 
43.6. privalo vengti perteklinių dokumentų su asmens duomenimis kopijų darymo, nelaikyti šių dokumentų visiems prieinamoje matomoje vietoje, tinkamai juos saugoti.
43.7. turi pasirašyti nustatytos formos konfidencialumo pasižadėjimą (forma pateikiama Aprašo 2 priede), kuris saugomas darbuotojo asmens byloje.
43.8. Duomenų subjektų dokumentai ir jų popierinės ir (ar) elektroninės kopijos, archyvinės ar kitos bylos, kuriose yra asmens duomenų, saugomos rakinamose spintose, stalčiuose arba seifuose, kompiuterių standžiuosiuose diskuose, o jeigu tokios priemonės nėra prieinamos – saugomos protingomis pastangomis. Asmens duomenys arba jų kopijos negali būti laikomi visiems prieinamoje matomoje vietoje, kur neturintys teisės asmenys nekliudomai galėtų su jais susipažinti.


DUOMENŲ SUBJEKTŲ TEISĖS


Duomenų subjektas, kurio duomenys tvarkomi LOA veikloje, turi šias teises:
44.1. žinoti (būti informuotas) apie savo asmens duomenų tvarkymą;
44.2. susipažinti su savo asmens duomenimis ir žinoti, kaip jie yra tvarkomi;
44.3. reikalauti ištaisyti neteisingus, neišsamius arba netikslius ar papildyti neišsamius savo asmens duomenis; 
44.4. reikalauti nutraukti duomenų tvarkymą („būti pamirštam“) tuo atveju, kai asmens duomenys yra tvarkomi asmens sutikimu, asmeniui atšaukus šį sutikimą, arba kuomet asmens duomenys nebereikalingi tam tikslui, kuriam jie buvo gauti. Duomenų subjekto reikalavimas pamiršti ar ištrinti asmens duomenis gali būti ribojamas ar negalimas dėl teisės aktais nustatytos prievolės saugoti duomenis nustatytą laikotarpį ir kitais teisės aktų numatytais atvejais;
44.5. apriboti duomenų subjekto asmens duomenų tvarkymą, kol bus patikrintas jų tvarkymo teisėtumas;
44.6. atšaukti duomenų subjekto duotą sutikimą dėl asmens duomenų naudojimo;
44.7. naudotis kitomis teisės aktuose įtvirtintomis teisėmis.
45. LOA gali nesudaryti duomenų subjektams sąlygų įgyvendinti aukščiau išvardintų teisių, kai teisės aktų numatytais atvejais, reikia užtikrinti nusikaltimų, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, taip pat duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą

DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMAS


46. Duomenų subjektai, siekdami įgyvendinti savo teises, teikia LOA direktoratui arba el. p. info@loa.lt laisvos formos rašytinį prašymą arba skundą.
47. Prašyme arba skunde turi būti pateikiamas adresas atgalinei korespondencijai. Neregistruotu paštu pateikti ar neturintys atgalinio adreso prašymai ir skundai nagrinėjami bendra tvarka, tačiau raštu neatsakoma.
48. Kreipiantis raštu dėl duomenų subjekto teisių įgyvendinimo, rekomenduojama pateikti šio Aprašo 1 priede nurodytos formos prašymą.
49. Prašymas turi būti įskaitomas, pasirašytas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, gyvenamoji vieta ir kiti duomenys pageidaujamos formos ryšiui palaikyti, informacija apie tai, kokią iš duomenų subjekto teisių ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti.
50. Pateikdamas prašymą, duomenų subjektas patvirtina savo tapatybę:
50.1. pateikdamas prašymą darbuotojui, registruojančiam prašymą, pateikdamas asmens tapatybę patvirtinantį dokumentą;
50.2. pateikdamas prašymą paštu ar per pasiuntinį, kartu pateikdamas asmens tapatybę patvirtinančio dokumento kopiją;
50.3. pateikdamas prašymą elektroninių ryšių priemonėmis – pasirašydamas elektroniniu parašu.
51. Duomenų subjektas savo teises gali įgyvendinti pats arba per notariškai įgaliotą atstovą.
52. Jei atstovaujamo duomenų subjekto vardu kreipiasi asmens atstovas, jis savo prašyme nurodo savo vardą, pavardę, gyvenamąją vietą, duomenis ryšiui palaikyti, taip pat atstovaujamo asmens vardą, pavardę, gyvenamąją vietą, informaciją apie tai, kokią iš duomenų subjekto teisių ir kokia apimtimi pageidaujama įgyvendinti, ir prideda atstovavimą patvirtinantį dokumentą ar jo kopiją, patvirtintą teisės aktų nustatyta tvarka. Atstovo pateiktas prašymas turi atitikti tuos pačius reikalavimus, kaip ir atstovaujamojo.
53. Tais atvejais, kai po kreipimosi negalima nustatyti duomenų subjekto tapatybės arba kyla abejonių dėl duomenų subjekto tapatybės, duomenų subjektas yra informuojamas apie būtinumą pateikti šio Aprašo 49 punkte nurodytą informaciją arba papildomą informaciją, reikalingą ja įsitikinti. Informacija asmens tapatybei nustatyti visais atvejais yra saugoma ne ilgiau negu reikalinga duomenų subjektui identifikuoti, tačiau visais atvejais ne ilgiau negu prašymo nagrinėjimo laikotarpį.
54. Visi duomenų subjektų prašymai ir skundai asmens duomenų tvarkymo klausimais bei atsakymai į juos yra registruojami.
55. Jeigu po duomenų subjekto kreipimosi yra pagrįstas pagrindas manyti, jog asmens duomenys yra neteisingi, neišsamūs ar netikslūs, asmens duomenys nedelsiant yra patikrinami ir, jeigu reikia, ištaisomi, patikslinami ar papildomi.
56.
Jeigu po duomenų subjekto kreipimosi yra pagrįstas pagrindas manyti, jog asmens duomenys yra tvarkomi neteisėtai, nesąžiningai, nedelsiant patikrinamas asmens duomenų tvarkymo teisėtumas ir sąžiningumas. Patikrinus asmens duomenų tvarkymo tikslumą, teisėtumą ir sąžiningumą, LOA nedelsiant imasi priemonių, kad būtų sunaikinti neteisėtai ir nesąžiningai sukaupti asmens duomenys.
57. Atsakymas į duomenų subjekto prašymą ar skundą pateikiamas ne vėliau kaip per 20 (dvidešimt) darbo dienų nuo prašymo gavimo dienos. Išimtiniais atvejais, reikalaujančiais papildomo laiko, reikalavimų išnagrinėjimo terminas gali būti pratęstas dar iki 20 (dvidešimties) darbo dienų. Pratęsus šiame punkte nustatytą prašymo nagrinėjimo terminą, LOA per 2 (dvi) darbo dienas nuo tokio sprendimo priėmimo dienos informuoja asmenį ir nurodo prašymo nagrinėjimo pratęsimo priežastis.
58. Informacija pagal duomenų subjekto prašymą ar skundą dėl jo teisių įgyvendinimo pateikiama valstybine kalba ir tokiu būdu, kokiu pateiktas prašymas ar skundas, jei asmuo nepageidauja gauti atsakymo kitu būdu.
59. Informaciją pagal duomenų subjekto prašymą suteikiama nemokamai. Tais atvejais, kai duomenų subjekto prašymai ar skundai yra nepagrįsti arba neproporcingi dėl jų pasikartojančio turinio, LOA gali atsisakyti imtis veiksmų pagal duomenų subjekto prašymą.
60. LOA veiksmus ar neveikimą įgyvendinant duomenų subjekto teises duomenų subjektas turi teisę skųsti pats arba duomenų subjekto atstovas, taip pat jo įgaliota ne pelno įstaiga, organizacija ar asociacija, atitinkanti Reglamento (ES) 2016/679 80 straipsnio reikalavimus, Valstybinei duomenų apsaugos inspekcijai, A. Juozapavičius g. 6, Vilnius, el. paštas ada@ada.lt, interneto svetainė www.ada.lt.

BAIGIAMOSIOS NUOSTATOS


61. Šis Aprašas peržiūrimas ir gali būti keičiamas duomenų valdytojo iniciatyva ir (arba) keičiantis teisės aktams, reguliuojantiems asmens duomenų tvarkymą.
62. Aprašas ir jo pakeitimai įsigalioja nuo jų patvirtinimo dienos.
63. LOA darbuotojais su Aprašu ir jo pakeitimais supažindinami pasirašytinai.
64. LOA darbuotojai, pažeidę šio Aprašo reikalavimus, Bendrąjį asmens duomenų apsaugos reglamentą, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą ar kitus teisės aktus, reglamentuojančius asmens duomenų tvarkymą bei apsaugą, atsako Lietuvos Respublikos teisės aktų nustatyta tvarka
65. Visi dėl šio Aprašo nuostatų kilę ginčai sprendžiami derybomis, o joms nepavykus Lietuvos Respublikos teisės aktų nustatyta tvarka.

Rėmėjai

Sprendimas: UAB "Fresh Media"
© 2018. Visos teisės saugomos
lt en