Marijampolės savivaldybės dokumentų paieška
Pakeistas Atsisiųskite aktą byloje
Įsakymas, Nr. DV-282 2019-02-22
Padalinys: MARIJAMPOLĖS SAVIVALDYBĖS ADMINISTRACIJOS DIREKTORIUS

Redakcijos:
Atgal į sąrašą
Į pabaigą
DĖL ASMENS DUOMENŲ TVARKYMO MARIJAMPOLĖS SAVIVALDYBĖS ADMINISTRACIJOJE TAISYKLIŲ PATVIRTINIMO

Mherbas

MARIJAMPOLĖS SAVIVALDYBĖS ADMINISTRACIJOS DIREKTORIUS

 

 

ĮSAKYMAS

DĖL ASMENS DUOMENŲ TVARKYMO MARIJAMPOLĖS SAVIVALDYBĖS ADMINISTRACIJOJE TAISYKLIŲ PATVIRTINIMO

 

2019 m. vasario  22 d. Nr. DV-282

Marijampolė

 

 

Vadovaudamasis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46/EB, Lietuvos Respublikos vietos savivaldos įstatymo 29 straipsnio 8 dalies 2 punktu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu,

p a k e i č i u Asmens duomenų tvarkymo Marijampolės savivaldybės administracijoje taisykles, patvirtintas Marijampolės savivaldybės administracijos direktoriaus 2018 m. gegužės 25 d. įsakymo Nr. DV-941 „Dėl asmens duomenų tvarkymo Marijampolės savivaldybės administracijoje taisyklių patvirtinimo“ 1 punktu ir išdėstau jas nauja redakcija (pridedama).

Šis įsakymas per vieną mėnesį nuo įsigaliojimo dienos gali būti skundžiamas pasirinktinai Lietuvos Respublikos administracinių ginčų komisijos Kauno apygardos skyriui (adresu: Laisvės al. 36, LT-44240 Kaunas) Lietuvos Respublikos ikiteisminio administracinių ginčų nagrinėjimo tvarkos įstatymo nustatyta tvarka arba Regionų apygardos administracinio teismo Kauno rūmams (adresu: A.Mickevičiaus g. 8A, LT-44312 Kaunas) Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.

 

 

 

 

Administracijos direktorius

 

Karolis Podolskis

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Eglė Liaukuvienė

 

Įsakymą paskelbti: INFOLEX ;  Interneto svetainėje ;  TAR

PATVIRTINTA

Marijampolės savivaldybės administracijos

direktoriaus 2018 m. gegužės 25 d. įsakymu

Nr. DV-941

(Marijampolės savivaldybės administracijos direktoriaus 2019 m. vasario 22 d. įsakymo Nr. DV-282

redakcija)

 

ASMENS DUOMENŲ TVARKYMO MARIJAMPOLĖS  SAVIVALDYBĖS ADMINISTRACIJOJE TAISYKLĖS

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1.   Asmens duomenų tvarkymo Marijampolės savivaldybės administracijoje taisyklių (toliau – Taisyklės) tikslas – reglamentuoti asmens duomenų tvarkymą Marijampolės savivaldybės administracijoje, užtikrinant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46/EB (toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, laikymąsi ir įgyvendinimą.

2.   Šių Taisyklių paskirtis – numatyti pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo technines ir duomenų saugos organizacines priemones.

3.   Taisyklių privalo laikytis visi Savivaldybės administracijoje dirbantys valstybės tarnautojai ir pagal darbo sutartis dirbantys asmenys (toliau – Administracijos darbuotojai), kurie tvarko Savivaldybės administracijoje esančius asmens duomenis arba eidami savo pareigas juos sužino. Prieiga prie asmens duomenų gali būti suteikiama tik tiems Administracijos darbuotojams, kuriems asmens duomenys yra reikalingi jų pareigybių aprašymuose nustatytoms ar kitais teisės aktais pavestoms funkcijoms atlikti.

4. Taisyklės parengtos vadovaujantis Reglamentu (ES) 2016/679.

5. Taisyklėse vartojamos apibrėžtys atitinka Reglamente (ES) 2016/679 vartojamas apibrėžtis.

 

 

II SKYRIUS

ASMENS DUOMENŲ TVARKYMO PAGRINDAI IR APIMTIS

 

6. Marijampolės savivaldybės administracijoje asmens duomenys:

6.1. tvarkomi teisėtu, sąžiningu ir skaidriu būdu;

6.2. renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu;

6.3. adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi;

6.4. tikslūs ir prireikus atnaujinami;

6.5. laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai būtina tais tikslais, kuriais asmens duomenys yra tvarkomi. Asmens duomenis galima saugoti ilgesnius laikotarpius tik archyvavimo tikslais viešojo intereso labui;

6.6. tvarkomi tokiu būdu, kad taikant atitinkamas organizacines ir technines priemones būtų užtikrinamas tinkamas asmens duomenų saugumas;

6.7. tvarkomi atsakingai.

7. Savivaldybės administracijoje duomenų tvarkymas yra teisėtas, nes atitinka bent vieną iš šių sąlygų:

7.1. tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį;

7.2. tvarkyti asmens duomenis būtina, kad būtų įvykdyta Marijampolės savivaldybės administracijai taikoma teisinė prievolė;

7.3. tvarkyti duomenis būtina siekiant apsaugoti gyvybinius duomenų subjekto ar kito fizinio asmens interesus;

7.4. tvarkyti asmens duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant Marijampolės savivaldybės administracijai pavestas viešosios valdžios funkcijas;

7.5. tvarkyti asmens duomenis siekiant teisėtų duomenų valdytojo interesų.

8. Duomenų tvarkymas Marijampolės savivaldybės administracijoje duomenų subjekto sutikimo pagrindu galimas tik išskirtiniais atvejais, kada duomenų tvarkymo neįmanoma pagrįsti kitomis teisėtumo sąlygomis, numatytomis Taisyklių 7 punkte.

9. Marijampolės savivaldybės administracijoje tvarkomi tik tokie asmens duomenys, kurie yra būtini Marijampolės savivaldybės administracijos darbuotojams vykdant savo darbines funkcijas.

 

 

III SKYRIUS

ASMENS DUOMENŲ TVARKYMO SISTEMA MARIJAMPOLĖS SAVIVALDYBĖS ADMINISTRACIJOJE

 

 

10.  Įgyvendinant duomenų apsaugos politiką Marijampolės savivaldybės administracijos direktorius leidžia įsakymus, kurie reglamentuoja atskirus su duomenų apsauga susijusius klausimus.

11. Marijampolės savivaldybės administracijos skyriai, kurių veikla susijusi su asmens duomenų tvarkymu, kiekvienu atveju priima teisės aktus, kuriuose įtvirtinama kaip kiekvienu atveju tvarkomi asmens duomenys.

 

IV SKYRIUS

ASMENS DUOMENŲ TVARKYMO YPATUMAI

 

12.   Asmens kodas Marijampolės savivaldybės administracijoje gali būti tvarkomas, kai yra nors viena iš Taisyklių 7 punkte nurodytų asmens duomenų tvarkymo teisėtumo sąlygų. Draudžiama asmens kodą skelbti viešai.

13. Specialių kategorijų asmens duomenys Marjampolės savivaldybės administracijoje tvarkomi tik esant vienai iš Taisyklių 7 punkte nurodytų asmens duomenų tvarkymo teisėtumo sąlygų.

14. Marijampolės savivaldybė netvarko kandidato, pretenduojančio eiti pareigas arba atlikti darbo funkcijas, ir darbuotojo asmens duomenis apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas, išskyrus atvejus, kai šie asmens duomenys būtini norint patikrinti, ar asmuo atitinka įstatymuose ar įgyvendinamuosiuose teisės aktuose nustatytus reikalavimus pareigoms eiti arba darbo funkcijoms atlikti. Marijampolės savivaldybės administracija gali rinkti kandidato, pretenduojančio eiti pareigas arba atlikti darbo funkcijas, asmens duomenis, susijusius su kvalifikacija, profesiniais gebėjimais ir dalykinėmis savybėmis, iš buvusio darbdavio prieš tai informavusi kandidatą, o iš esamo darbdavio – tik kandidato sutikimu.

15. Duomenų subjektas apie asmens duomenų tvarkymą Marijampolės savivaldybėje informuojamas asmens duomenų gavimo metu. Marijampolės savivaldybės administracija duomenų gavimo metu duomenų subjektui pateikia tokią informaciją:

15.1. Marijampolės savivaldybės administracijos kontaktinius duomenis;

15.2. Marijampolės savivaldybės administracijos duomenų apsaugos pareigūno kontaktinius duomenis;

15.3. duomenų tvarkymo tikslus, dėl kurių ketinama tvarkyti asmens duomenis, taip pat duomenų tvarkymo teisinį pagrindą (jeigu tvarkoma dėl teisėtų Marijampolės savivaldybės administracijos interesų, nurodyti tuos teisėtus interesus);

15.4. asmens duomenų saugojimo laikotarpį, arba kriterijus, taikomus tam laikotarpiui nustatyti;

15.5. teisę prašyti, kad Marijampolės savivaldybės administracija leistų susipažinti su duomenų subjekto asmens duomenimis ir juos ištaisytų arba ištrintų, arba apribotų duomenų tvarkymą, arba teisę nesutikti, kad duomenys būtų tvarkomi, taip pat teisę į duomenų perkeliamumą;

15.6. teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (A. Juozapavičiaus g. 6, LT-09310 Vilnius, tel. (8 5) 271 2804, el. p. ada@ada.lt).

15.7. tai, ar asmens duomenų pateikimas yra teisės aktais arba sutartyje numatytas reikalavimas, ar reikalavimas, kurį būtina įvykdyti norint sudaryti sutartį, taip pat tai, ar duomenų subjektas privalo pateikti asmens duomenis, ir informaciją apie galimas tokių duomenų nepateikimo pasekmes.

            16. Apie Taisyklių 15 punkte nurodytos informacijos pateikimą Marijampolės savivaldybės administracijos padaliniai, atskiri darbuotojai sprendžia individualiai, pasirenkant informavimo būdą.

17. Automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiami sprendimai, kurie yra susiję su asmeniu arba turi asmeniui reikšmingos įtakos ir yra pagrįsti asmens duomenimis, Marijampolės savivaldybės administracijoje nepriimami.

 

V SKYRIUS

ORGANIZACINĖS IR TECHNINĖS SAUGUMO PRIEMONĖS ASMENS DUOMENŲ APSAUGOS SRITYJE

 

18.   Personalo, finansų, buhalterinės apskaitos ir atskaitomybės bylos, taip pat kitos archyvinės bylos ir elektroninės bylos, keičiantis dokumentus ir bylas tvarkantiems Marijampolės savivaldybės administracijos darbuotojams ar jų įgaliojimams, perduodamos naujai priimtam ir asmens duomenis tvarkyti paskirtam Marijampolės savivaldybės administracijos darbuotojui perdavimo-priėmimo aktu.

19.   Naikinant dokumentus, kurių saugojimo terminas yra pasibaigęs, Marijampolės savivaldybės administracijos dokumentai, kuriuose nurodomi asmens duomenys, ir jų kopijos sunaikinti taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.

20.   Duomenų subjektų pateikti dokumentai ir jų kopijos, finansavimo, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra asmens duomenų, saugomos rakinamose spintose, seifuose arba patalpose. Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje, kur neturintys teisės asmenys nekliudomai galėtų su jais susipažinti.

21.   Vietinio tinklo sritys, kuriose yra saugomi asmens duomenys, privalo būti apsaugotos prieigos prie asmens duomenų slaptažodžiais arba turi būti apribotos prieigos teisės prie jų. Prieigos prie asmens duomenų slaptažodžiai suteikiami, keičiami ir saugomi užtikrinant jų konfidencialumą, yra unikalūs, sudaryti iš ne mažiau kaip 6 simbolių, nenaudojant asmeninio pobūdžio informacijos, keičiami periodiškai ne rečiau kaip kartą per 3 mėnesius, taip pat susidarius tam tikroms aplinkybėms (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.) ir naudotojo pirmojo prisijungimo metu. Savivaldybės administracijos darbuotojas prieigos prie asmens duomenų slaptažodžiais turi naudotis asmeniškai ir neatskleisti jų tretiesiems asmenims.

22.   Marijampolės savivaldybės internetinėje svetainėje skelbiami privalomi duomenys, tačiau asmens duomenys nuasmeninami.

 

VI SKYRIUS

REIKALAVIMAI ASMENIMS, TVARKANTIEMS ASMENS DUOMENIS

 

23.   Prieiga prie asmens duomenų gali būti suteikta tik tam Marijampolės savivaldybės administracijos darbuotojui, kuriam asmens duomenys yra reikalingi jo funkcijoms vykdyti.

24.   Su asmens duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti Marijampolės savivaldybės administracijos darbuotojui yra suteiktos teisės. Marijampolės saavivaldybės administracijos darbuotojas, tvarkantis asmens duomenis, privalo:

24.1.   laikytis pagrindinių asmens duomenų tvarkymo reikalavimų ir saugumo reikalavimų, įtvirtintų teisės aktuose, reglamentuojančiuose asmens duomenų apsaugą;

24.2.   laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jis susipažino vykdydamas savo funkcijas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja ir perėjus dirbti į kitas pareigas ar pasibaigus valstybės tarnybos ar darbo santykiams Marijampolės savivaldybės administracijoje;

24.3.  laikytis šiose Taisyklėse nustatytų organizacinių ir techninių asmens duomenų saugumo priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugoti dokumentus, duomenų rinkmenas bei duomenų bazėse saugomus duomenis ir vengti nereikalingų kopijų darymo;

24.4.   neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti asmens duomenis;

24.5.  nedelsiant pranešti tiesioginiam vadovui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę Marijampolės savivaldybės administracijos tvarkomų asmens duomenų saugumui.

25.     Asmens duomenų tvarkymo funkcijas vykdantys ir su Marijampolės savivaldybės administracijos tvarkomais asmens duomenimis galintys susipažinti Marijampolės savivaldybės administracijos darbuotojai turi pasirašyti nustatytos formos konfidencialumo pasižadėjimą (Taisyklių priedas), kuris saugomas Marijampolės savivaldybės administracijos darbuotojo asmens byloje.

 

VII SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

26.   Marijampolės savivaldybės administracijos darbuotojai su šiomis taisyklėmis supažindinami Dokumentų valdymo sistemos priemonėmis.

27.   Už Taisyklių laikymosi priežiūrą ir kontrolę atsakingi Marijampolės savivaldybės administracijos padalinių vadovai.

28.   Šios Taisyklės periodiškai, ne rečiau kaip kartą per 2 metus, peržiūrimos ir, reikalui esant, atnaujinamos. Už jų atnaujinimą atsakingas padalinys, parengęs taisyklių projektą.

29.   Marijampolės savivaldybės administracijos darbuotojai, pažeidę šių taisyklių reikalavimus, atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.

 

 

_______________________

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Asmens duomenų tvarkymo Marijampolės savivaldybės administracijoje taisyklių

priedas

 

 

 

KONFIDENCIALUMO PASIŽADĖJIMAS

 

________________

(data)

 

___________________

(sudarymo vieta)

 

Aš, ____________________________________________________________________ ,

(vardas, pavardė)

_______________________________________________________________________________ ,

(pareigų pavadinimas)

 

____________________________________________________su Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Reglamentu (ES) 2016/679, Marijampolės savivaldybės administracijos direktoriaus 2018 m. gegužės 25 d. įsakymu Nr. DV-941 „Dėl asmens duomenų tvarkymo Marijampolės savivaldybės administracijoje“, kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą, ir pasižadu:

1. saugoti asmens duomenų paslaptį visą darbo laiką ir pasibaigus darbo santykiams, jeigu šie asmens duomenys neskirti skelbti viešai;

2.  asmens duomenis tvarkyti tik teisėtais tikslais;

3. asmens duomenis tvarkyti tiksliai ir, jeigu reikia, nuolat atnaujinti, ištaisyti ar papildyti netikslius ar neišsamius duomenis ir (ar) sustabdyti tokių asmens duomenų tvarkymą;

4.  asmens duomenis tvarkyti tik tokios apimties, kuri būtina jiems tvarkyti ir vykdomai funkcijai atlikti;

5. asmens duomenis tvarkyti taip, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau negu to reikia tiems tikslams, dėl kurių šie duomenys buvo tvarkomi, įgyvendinti, vėliau šiuos duomenis sunaikinti;

6. įgyvendinti teisės aktų, reglamentuojančių asmens duomenų apsaugą, nuostatas, numatančias, kaip asmens duomenis apsaugoti nuo neteisėto tvarkymo ar atskleidimo;

7. teisės aktų nustatyta tvarka užtikrinti duomenų subjekto teisių įgyvendinimą;

8. laikytis kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, nuostatų.

 

 

_____________________________    __________________   ___________________________

(pareigų pavadinimas)                                (parašas)                                  (vardas ir pavardė)

 

 

 

 

Į pradžią