Tauragės r. savivaldybės Viešų dokumentų paieška
Atsisiųskite aktą byloje
ĮSAKYMAS, Nr. 5-1378 2016-12-09
Padalinys: TAURAGĖS RAJONO SAVIVALDYBĖS ADMINISTRACIJOS DIREKTORIUS

Redakcija:
Į pabaigą
DĖL ASMENS DUOMENŲ TVARKYMO TAURAGĖS RAJONO SAVIVALDYBĖS ADMINISTRACIJOJE TAISYKLIŲ PATVIRTINIMO

TAURAGĖS  RAJONO  SAVIVALDYBĖS  ADMINISTRACIJOS  DIREKTORIUS

 

ĮSAKYMAS

DĖL ASMENS DUOMENŲ TVARKYMO TAURAGĖS RAJONO SAVIVALDYBĖS ADMINISTRACIJOJE TAISYKLIŲ PATVIRTINIMO

 

2016 m. gruodžio 9 d.  Nr. 5-1378

Tauragė

 

Vadovaudamasis Lietuvos Respublikos vietos savivaldos įstatymo 29 straipsnio 8 dalies 2 ir 3 punktais, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 30 straipsnio 1 dalimi, Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms patvirtinimo“:

1. T v i r t i n u Asmens duomenų tvarkymo Tauragės rajono savivaldybės administracijoje taisykles (pridedama).

2. N u r o d a u su šiuo įsakymu supažindinti per dokumentų valdymo sistemą (DVS):

2.1.. Bendrajam skyriui – visus skyrių vedėjus, seniūnijų seniūnus ir į struktūrinius padalinius neįeinančius valstybės tarnautojus;

2.2. skyrių vedėjams, seniūnijų seniūnams – tiesiogiai sau pavaldžius darbuotojus.

3. N u r o d a u paskelbti šį įsakymą Teisės aktų registre ir Tauragės rajono savivaldybės interneto svetainėje.

Šis įsakymas gali būti skundžiamas Lietuvos Respublikos administracinių bylų teisenos įstatymo, Lietuvos Respublikos civilinio proceso kodekso ir Lietuvos Respublikos darbo kodekso nustatyta tvarka.

 

 

Administracijos direktorius                                                     Modestas Petraitis

______________

 

 

 

 

 

 

 

 

 

PATVIRTINTA

Tauragės rajono savivaldybės

administracijos direktoriaus

2016 m. gruodžio 9 d. įsakymu Nr. 5-1378

 

ASMENS DUOMENŲ TVARKYMO TAURAGĖS RAJONO SAVIVALDYBĖS ADMINISTRACIJOJE TAISYKLĖS

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1.            Asmens duomenų tvarkymo Tauragės rajono savivaldybės administracijoje taisyklių (toliau – taisyklės) tikslas – reglamentuoti asmens duomenų tvarkymą Tauragės rajono savivaldybės administracijoje (toliau – Administracija), užtikrinant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų, nustatančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.

2.            Šių taisyklių paskirtis – numatyti pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo technines ir duomenų saugos organizacines priemones.

3.            Taisyklių privalo laikytis visi Administracijos valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis (toliau – Administracijos darbuotojai), kurie tvarko Administracijoje esančius asmens duomenis arba, eidami savo pareigas, juos sužino.

4.            Taisyklėse vartojama sąvoka – Duomenų valdytojas – Tauragės rajono savivaldybės administracija.

5.            Kitos taisyklėse vartojamos sąvokos atitinka sąvokas, nustatytas Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme.

6.            Taisyklės parengtos vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą.

 

II SKYRIUS

PAGRINDINIAI ASMENS DUOMENŲ TVARKYMO IR APSAUGOS PRINCIPAI

 

7.       Administracijos darbuotojai, atlikdami savo pareigas ir tvarkydami asmens duomenis, privalo laikytis šių asmens duomenų tvarkymo ir apsaugos principų:

7.1. asmens duomenys renkami apibrėžtais ir teisėtais tikslais, nustatytais teisės aktais, ir tvarkomi su šiais tikslais suderintais būdais;

7.2. renkant ir tvarkant asmens duomenis laikomasi tikslingumo ir proporcingumo principų, nereikalaujama iš duomenų subjektų pateikti tų duomenų, kurie nėra reikalingi, nekaupiami ir netvarkomi pertekliniai duomenys;

7.3. asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai;

7.4. asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami; netikslūs ar neišsamūs duomenys yra ištaisomi, papildomi, sunaikinami arba jų tvarkymas sustabdomas;

7.5. asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;

7.6. pareiškėjai piniginės socialinės paramos gavimo tikslu, kilus pagrįstiems įtarimams dėl pajamų gavimo iš kitų fizinių ar juridinių asmenų, pateikia Administracijai paties pareiškėjo pasirašytą arba atsakingo banko darbuotojo parašu patvirtintą banko išrašą, kuriame nurodomos pajamos (sumos), reikalingos tiktai piniginės socialinės paramos gavimo galimybei nustatyti.

8.       Asmens duomenys Administracijoje renkami tik teisės aktų nustatyta tvarka, juos gaunant tiesiogiai iš duomenų subjekto, oficialiai užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti subjektų ar sutarčių bei teisės aktų pagrindu prisijungiant prie atskirus duomenis kaupiančių duomenų bazių, registrų bei informacinių sistemų.

9.            Asmens duomenys saugomi ne ilgiau nei to reikalauja duomenų tvarkymo tikslai. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti atitinkamam archyvui.

10.        Administracija užtikrina, kad visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai ir suprantamai.

11.        Teisės aktų nustatytais atvejais ir tvarka Administracija gali teikti jos tvarkomus asmens duomenis tretiesiems asmenims.

12.        Asmens duomenų apsauga nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo užtikrinama įgyvendinant tinkamas organizacines ir technines priemones.

13.        Asmens duomenų tvarkymo ir apsaugos principų laikymąsi užtikrina Administracijos direktorius, imdamasis atitinkamų organizacinių priemonių (įsakymai, nurodymai, rekomendacijos).

 

III SKYRIUS

ASMENS DUOMENŲ TVARKYMAS

 

14.        Asmens duomenys tvarkomi ir teikiami atitinkamoms institucijoms vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos valstybinio socialinio draudimo įstatymu, Lietuvos Respublikos gyventojų pajamų mokesčių įstatymu, Lietuvos Respublikos valstybės tarnybos įstatymu bei kitais teisės aktais.

15.        Administracijoje tvarkomi tokie duomenų subjektų asmens duomenys: asmens vardas ir pavardė, gimimo data, asmens kodas, pilietybė, gyvenamoji vieta, darbovietės pavadinimas ir pareigos, šeiminė padėtis, asmens tapatybę patvirtinančio dokumento numeris, socialinio draudimo pažymėjimo numeris, valstybės tarnautojo pažymėjimo numeris, ypatingi asmens duomenys: informacija apie teistumą, sveikatą, kai kurie kiti asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio ar socialinio pobūdžio duomenys.

16.        Duomenų subjektų asmens duomenys saugomi asmens bylose bei atitinkamose Administracijos tvarkomose duomenų bazėse.

17.        Pretendentų į valstybės karjeros tarnautojų ar darbuotojų, dirbančių pagal darbo sutartis, pareigas, asmens duomenys Administracijoje saugomi tiek laiko, kiek pagal įstatymus ar kitus teisės aktus turi būti saugomi dokumentai ar bylos, kuriuose šie duomenys yra nurodyti.

18.        Administracijos darbuotojai, pasikeitus jų asmens duomenims, nedelsdami informuoja apie tai Juridinį ir personalo skyrių.

19.        Personalo, finansų, buhalterinės apskaitos ir atskaitomybės bylos, taip pat kitos archyvinės bylos ir atitinkamos elektroninės bylos, keičiantis atitinkamus dokumentus ir bylas tvarkantiems darbuotojams ar jų įgaliojimams, perduodamos naujai priimtam ar įgaliotam asmeniui perdavimo ir priėmimo aktu.

20.        Duomenų subjektas, pateikęs asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę neatlygintinai susipažinti su Administracijoje esančiais jo duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi ir kam teikiami. Administracija, gavusi duomenų subjekto prašymą, ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto prašymo gavimo dienos raštu pateikia prašomus duomenis arba nurodo atsisakymo tenkinti tokį prašymą priežastis.

21.        Jei duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jie yra neteisingi, neišsamūs ar netikslūs, kreipiasi į Administraciją (raštu, žodžiu ar kitokia forma). Administracijos darbuotojai privalo asmens duomenis patikrinti ir nedelsiant ištaisyti neteisingus, neišsamius, netikslius asmens duomenis ir (ar) sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą.

22.        Duomenų subjektas gali skųsti Administracijos, kaip duomenų valdytojo, veiksmus (neveikimą) Valstybinei duomenų apsaugos inspekcijai per 3 mėnesius nuo atsakymo gavimo dienos arba per 3 mėnesius nuo tos dienos, kada baigiasi taisyklių 20 punkte nustatytas terminas pateikti atsakymą.

 


IV SKYRIUS

ASMENS DUOMENŲ SAUGUMO NUOSTATOS

 

23.        Administracija įgyvendina organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Administracijoje taikomos asmens duomenų apsaugos priemonės nurodytos Asmens duomenų apsaugos priemonių sąraše (taisyklių priedas).

24.        Administracijos darbuotojai turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Konfidencialumo principo Administracijos darbuotojai turi laikytis ir pasibaigus darbo santykiams.

25.        Asmens duomenų tvarkymo funkcijas vykdantys ir su Administracijos tvarkomais asmens duomenimis galintys susipažinti darbuotojai pasirašytinai supažindinami su šiomis taisyklėmis ir taip įsipareigoja saugoti asmens duomenų paslaptį, jei šie asmens duomenys neskirti skelbti viešai.

26.        Asmens duomenų tvarkymo funkcijas vykdantys darbuotojai siekdami užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Administracijos dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.

27.        Duomenų subjektų dokumentai bei jų kopijos, finansavimo, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra asmens duomenų, saugomos rakinamose patalpose esančiose spintose arba seifuose. Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje.

28.        Archyviniam saugojimui perduotos Administracijos darbuotojų asmens bylos iki perdavimo Tauragės apskrities archyvui saugomos Administracijos archyve rakinamoje dokumentų saugykloje. Šie duomenys tretiesiems asmenims susipažinti teikiami tik tais atvejais, kai tą leidžia įstatymai ir kiti teisės aktai, ar tik Administracijos direktoriaus ar jo įgalioto asmens sprendimu.

29.        Administracijos darbuotojai, kurių kompiuteriuose saugomi asmens duomenys arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, privalo naudoti slaptažodžius. Slaptažodžiai turi būti keičiami periodiškai ne rečiau kaip kartą per 3 mėnesius, taip pat susidarius tam tikroms aplinkybėms (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.). Paliekant darbo vietą, būtina atsijungti nuo kompiuterio paskyros. Šiuose kompiuteriuose rekomenduojama naudoti ekrano užsklandą su slaptažodžiu.

30.        Administracijos darbuotojų kompiuteriuose esančios kompiuterinės bylos, kuriose kaupiami asmens duomenys, negali būti prieinamos kitų kompiuterių naudotojams.

31.        Kompiuteriuose turi būti nuolat atnaujinama antivirusinė programa.

 

V SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

32.        Administracijos darbuotojams, tvarkantiems asmens duomenis, už taisyklių ar kitų teisės aktų nuostatų pažeidimus gali būti taikoma teisinė atsakomybė.

 

________________


Asmens duomenų tvarkymo

Tauragės rajono savivaldybės

administracijoje taisyklių

priedas

 

 

ASMENS DUOMENŲ APSAUGOS PRIEMONIŲ SĄRAŠAS

 

Neteisėta fizinė prieiga prie kompiuterinės įrangos:

- patalpos rakinamos;

- veikia asmenų įėjimo į patalpas kontrolės sistema (fizinė arba elektroninė).

 

Neteisėti programinės įrangos vartotojai:

- nustatyta vartotojų prisijungimo tvarka;

- valdoma vartotojų teisė naudotis programine įranga.

 

Neteisėtas vartotojų prisijungimas prie tinklo:

- vidinis tinklas apsaugotas ugnies sienomis;

- kontroliuojamas darbuotojų prisijungimas prie vidinio tinklo;

- kontroliuojamas trečiųjų šalių vartotojų prisijungimas.

 

Vagystė:

- apribota fizinė prieiga prie tarnybinių stočių;

- apribota programinė prieiga prie duomenų.

 

Programinės įrangos klaidos:

- naudojama sertifikuota programinė įranga;

- programinė įranga atnaujinama laikantis nustatytos tvarkos.

 

Piktavališkos programos:

- tarnybinėse stotyse įdiegtos antivirusinės programos;

- darbo stotyse įdiegtos antivirusinės programos;

- darbuotojai supažindinti su tvarka, kaip elgtis piktavališkų programų antplūdžio atveju.

 

Neteisėtos programinės įrangos naudojimas:

- naudojama tik teisėta programinė įranga;

- nuolat atliekama darbo stotyse naudojamos programinės įrangos kontrolė;

- darbuotojams nesuteiktos teisės patiems diegti programinę įrangą.

 

Vartotojų klaidos:

- darbuotojai mokomi dirbti su programine įranga.

 

Duomenų perdavimo tinklo įrangos gedimai:

- įranga prižiūrima pagal gamintojo rekomendacijas;

- priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai;

- stebima duomenų perdavimo tinklo būklė.

Kompiuterių techninės įrangos gedimai:

- įranga prižiūrima pagal gamintojo rekomendacijas;

- priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai;

- svarbiausia kompiuterinė įranga dubliuota;

- svarbiausios kompiuterinės įrangos techninė būklė nuolat stebima.

 

 

Užliejimas vandeniu:

- tinkamai suplanuotos ir įrengtos svarbiausios kompiuterinės įrangos laikymo patalpos;

- įrengta vandens nutekėjimo sistema.

 

Ugnis:

- patalpose yra ugnies gesintuvai;

- pastato patalpose įrengti dūmų ir karščio davikliai.

 

Temperatūros ir drėgmės svyravimai:

- tarnybinių stočių patalpose įrengta kondicionavimo sistema;

- nuolat stebimi temperatūros ir drėgmės svyravimai;

- kondicionavimo įranga prižiūrima pagal gamintojo reikalavimus.

 

Stichinė nelaimė:

- parengtas veiklos atkūrimo planas.

 

Elektros srovės tiekimo sutrikimai:

- svarbiausiai kompiuterinei įrangai skirti nenutrūkstamo maitinimo šaltiniai (UPS);

- stebima elektros srovės tiekimo būklė.

 

Maitinimo ir ryšio linijų gedimai:

- kabeliai yra izoliaciniuose vamzdžiuose;

- elektros ir duomenų kabeliai saugiai atskirti.

 

––––––––––––––––––––

 

Į pradžią