Asmens duomenų tvarkymo ir naudojimo taisyklės

ATSISIŪSTI FAILĄ “Asmens duomenų tvarkymo ir naudojimo taisyklės”

KAUNO SPORTO MOKYKLOS „STARTAS“

ASMENS DUOMENŲ TVARKYMO IR NAUDOJIMO TAISYKLĖS

  1. PAGRINDINĖS SĄVOKOS

  1. Mokykla – reiškia Kauno sporto mokykla „Startas“, juridinio asmens kodas 304471351, registracijos adresas Miško g. 3, Kaunas.

  2. Duomenų subjektas – reiškia fizinį asmenį, kurio asmens duomenis gauna ir tvarko Mokykla.

  3. Darbuotojas – reiškia asmenį, kuris su Mokykla yra sudaręs darbo ar panašaus pobūdžio sutartį, kurio asmens duomenys yra tvarkomi.

  4. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

  5. Asmens duomenų saugumo pažeidimas – saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga.

  6. Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne. Tačiau valdžios institucijos, kurios pagal Sąjungos arba valstybės narės teisę gali gauti asmens duomenis vykdydamos konkretų tyrimą, nelaikomos duomenų gavėjais; tvarkydamos tuos duomenis, tos valdžios institucijos laikosi taikomų duomenų tvarkymo tikslus atitinkančių duomenų apsaugos taisyklių.

  7. Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys. Sutikimu taip pat laikomi atvejai, kuomet subjektas lankosi Mokyklos interneto puslapyje, tačiau ignoruoja slapukų politikos pranešimą bei atvejai, kuomet subjektas pats savanoriškai perduoda Mokyklai savo asmens duomenis.

  8. Duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse).

  9. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.

  10. Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis.

  11. Vaizdo stebėjimas – vaizdo duomenų, susijusių su fiziniu asmeniu, tvarkymas naudojant automatines vaizdo stebėjimo kameras.

  12. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris duomenų valdytojo vardu tvarko asmens duomenis.

  13. Duomenų valdytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones.

  14. Ypatingi asmens duomenys – duomenys, susiję su fizinio asmens rasine ar etnine kilme, politiniais, religiniais, filosofiniais ar kitais įsitikinimais, naryste profesinėse sąjungose, sveikata, lytiniu gyvenimu, taip pat informacija apie asmens teistumą.

  15. Trečiasis asmuo – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu duomenų valdytojo ar duomenų tvarkytojo įgaliojimu leidžiama tvarkyti asmens duomenis.

  16. Vidaus administravimas – veikla, kuria užtikrinamas duomenų valdytojo savarankiškas funkcionavimas (struktūros tvarkymas, personalo valdymas, turimų materialinių ir finansinių išteklių valdymas ir naudojimas, raštvedybos tvarkymas).

  17. Kitos šiose asmens duomenų tvarkymo ir naudojimo taisyklėse (toliau – Taisyklėse) vartojamos sąvokos atitinka sąvokas, nustatytas 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas (ES) 2016/679) ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme.

  1. BENDROSIOS NUOSTATOS

  1. Šios Taisyklės reglamentuoja Mokyklos ir jos darbuotojų veiksmus tvarkant asmens duomenis, naudojant Mokykloje įrengtas automatines ir neautomatines asmens duomenų tvarkymo priemones, taip pat nustato Duomenų subjekto teises, asmens duomenų apsaugos įgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus.

  2. Asmens duomenų tvarkymo Mokykloje taisyklių tikslas – reglamentuoti asmens duomenų tvarkymą Mokykloje, užtikrinant Reglamento (ES) 2016/679 ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo bei kitų susijusių teisės aktų laikymąsi ir įgyvendinimą.

  3. Taisyklių paskirtis – numatyti pagrindines asmens duomenų tvarkymo, Duomenų subjekto teisių įgyvendinimo technines ir duomenų saugos organizacines priemones.

  4. Mokykla renka Duomenų subjekto duomenis dėl kurių jis davė savanorišką raštišką sutikimą ir/arba kuriuos jis savanoriškai pateikia elektroniniu paštu, registruotu paštu, faksu, telefonu, tiesiogiai atvykęs į Mokyklą ir užpildęs anketą ar prašymą, arba kai šią informaciją teisėtai perduoda tretieji asmenys, turintys Duomenų subjekto sutikimą.

  5. Mokykla rūpindamasi Duomenų subjekto privatumu ir vertindama Duomenų subjekto pasitikėjimą, įsipareigoja saugoti Duomenų subjekto privatumą bei pateiktą informaciją naudoti išskirtinai šiose Taisyklėse bei Privatumo politikoje nurodytiems tikslams, be Duomenų subjekto sutikimo neatskleisti šios informacijos jokiems tretiesiems asmenims, išskyrus Mokyklos tiekėjus ar partnerius, teikiančius su Duomenų subjekto užsakytų paslaugų tinkamu įvykdymu susijusias paslaugas. Mokykla taip pat gali perduoti Duomenų subjekto asmens duomenis tretiesiems asmenims, kurie Mokyklos vardu veikia kaip Duomenų tvarkytojai. Asmens duomenys gali būti teikiami tik tiems Duomenų tvarkytojams, su kuriais Mokykla yra pasirašiusi atitinkamas sutartis ir bendradarbiavimo sutartyse yra nuostatos aptariančios asmens duomenų perdavimą/teikimą ir Duomenų tvarkytojas užtikrina adekvačią perduodamų asmens duomenų apsaugą. Yra laikoma, kad Duomenų subjektas yra apie tai informuotas, su tuo sutinka ir Mokykla neprisiima atsakomybės dėl žalos, kylančios dėl trečiųjų asmenų naudojimosi Duomenų subjekto duomenimis tiek, kiek tai leidžia atitinkami įstatymai ar taikytini Mokyklos vidiniai dokumentai. Visais kitais atvejais, Duomenų subjekto asmens duomenys tretiesiems asmenims gali būti atskleidžiami tik Lietuvos Respublikos teisės aktų numatyta tvarka. Duomenų subjekto asmens duomenis Mokykla gali perduoti vyriausybinėms ar teisėsaugos institucijoms, joms pareikalavus, ir tik jeigu tai numatyta pagal galiojančius įstatymus. Mokykla nenaudoja ir neatskleidžia ypatingos asmeninės informacijos, tokios kaip informacija apie sveikatą, rasinę kilmę, religinius įsitikinimus ar politines pažiūras ir pan., be Duomenų subjekto aiškaus sutikimo, išskyrus atvejus, kai to reikalauja ar tai leidžia įstatymai.

  6. Asmens duomenys tvarkomi siekiant įvykdyti su Duomenų subjektu sudarytą sutartį bei suteikti tinkamas ir kokybiškas paslaugas pagal atitinkamų sutarčių nuostatas.

  7. Duomenų subjekto asmens duomenys taip pat gali būti tvarkomi prieš sudarant sutartį su Mokykla, Asmens duomenų subjekto prašymu, siekiant sutarties sudarymo.

  8. Duomenų subjekto asmens duomenys taip pat gali būti tvarkomi siekiant teisėtų Mokyklos arba trečiosios šalies interesų, išskyrus atvejus, kai tokie duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni (pvz. įsiskolinimų valdymo tikslais, įvykių ir žalų administravimo tikslais).

  9. Duomenų subjekto asmens duomenys taip pat gali būti tvarkomi siekiant, kad būtų įvykdyta Mokyklai taikoma teisinė prievolė (pvz. buhalterinės apskaitos tvarkymas ir kt.).

  10. Duomenų subjekto asmens duomenys taip pat gali būti tvarkomi Duomenų subjektui lankantis Mokyklos interneto puslapyje.

  11. Asmens duomenys tvarkomi ir naudojami atsižvelgiant į tai, kokiais tikslais Duomenų subjektas juos pateikė Mokyklai ar kitais Duomenų subjekto patvirtintais tikslais.

  12. Duomenų subjekto asmens duomenų naudojimo tikslai:

    1. sutarčių dėl prekių ir/ar paslaugų teikimo ir/ar gavimo sudarymui ir vykdymui;

    2. darbo sutarčių sudarymo, nutraukimo, vykdymo ir apskaitos (darbo užmokesčio ir kitų išmokų administravimas);

    3. kitais vidaus administravimo veiklos tikslais (Duomenų subjektų registro, žurnalo vedimui, materialinių ir finansinių išteklių gavimo ir/ar naudojimo, raštvedybos, archyvavimo, mokymų, praktikos, stažuočių, pažymėjimų ar kitų dokumentų apie pasiekimus ar įvertinimus išdavimui ir kt.);

    4. vaizdo stebėjimo (Mokyklos darbuotojų, kitų Duomenų subjektų ir turto saugumo užtikrinimas tikslais);

    5. tarpinstitucinio bendradarbiavimo;

    6. problemų, susijusių su paslaugų įgyvendinimu, pateikimu, panaudojimu išsprendimui (užklausų, skundų, komentarų, prašymų nagrinėjimas ir kt.);

    7. susisiekimui su Duomenų subjektu, pasikeitus Duomenų subjekto įsigytų paslaugų sąlygoms ar gerinant paslaugų kokybę;

    8. vertinant klientų mokumą ir valdant galimą įsiskolinimą;

    9. auditui;

    10. vykdant įstatymuose numatytas pareigas ar teises.

  13. Duomenų subjektas, pateikdamas Mokyklai savo asmens duomenis, patvirtina ir savanoriškai sutinka, kad Mokykla valdytų ir tvarkytų Duomenų subjekto asmeninius duomenis, laikantis šių Taisyklių, Privatumo politikos, galiojančių įstatymų bei kitų norminių teisės aktų reikalavimų.

  14. Taisyklių privalo laikytis visi Mokyklos darbuotojai, kurie tvarko Mokykloje esančius asmens duomenis arba eidami savo pareigas juos sužino, Mokyklos pasitelkti duomenų tvarkytojai ar tretieji asmenys, kuriuos Mokykla pasitelkė paslaugai teikti.

  15. Taisyklės parengtos vadovaujantis Reglamento (ES) 2016/679 nuostatomis, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą.

  1. PRIVATUMAS IR ASMENS DUOMENYS

  1. Mokykla renka ir tvarko šių kategorijų asmens duomenis:

    1. Mokyklos klientų, lankytojų, sportininkų ar jų atstovų (jei Mokyklos klientai, lankytojai, sportininkai yra nepilnamečiai) duomenis: vardą, pavardę, asmens kodą ir/ar gimimo datą, asmens tapatybę patvirtinančių dokumentų (paso, asmens tapatybės kortelės) duomenys ir/ar kopijas, telefono numerius, elektroninio pašto adresus, gyvenamosios vietos adresus, pažymėjimų, diplomų ar kitų, apie sportinius pasiekimus liudijančių dokumentų, kopijas, atvaizdą, ūgį, svorį ir kitus fizinius asmens duomenis.

    2. Mokyklos darbuotojų duomenis: vardą, pavardę, asmens kodą ir/ar gimimo datą, asmens tapatybę patvirtinančių dokumentų (paso, asmens tapatybės kortelės) duomenys ir/ar kopijos, telefono numerius, elektroninio pašto adresus, gyvenamosios vietos adresą, išsilavinimą ir kvalifikaciją pagrindžiančių dokumentų kopijos, turimi sertifikatai, pažymėjimai, diplomai, darbo stažą patvirtinantys dokumentai, informacija apie darbuotojų šeiminę padėtį, nepilnamečių vaikų gimimo liudijimai, gyvenimo ir veiklos aprašymai, banko sąskaitų numeriai.

    3. Mokyklos internetiniame puslapyje renkami duomenys: interneto protokolo (IP), kurį naudodamas Duomenų subjektas pasiekia internetą, adresas; Duomenų subjekto apsilankymo Mokyklos internetiniame puslapyje data ir laikas.

    4. Duomenų subjektas užpildydamas Mokyklos internetiniame puslapyje esančia užklausos formą gali pateikti tokius asmens duomenis: vardas, telefono numeris, elektorinio pašto adresas. Duomenų subjektas šiuos duomenis savanoriškai pateikia naudodamasis Mokyklos teikiamomis paslaugomis ar lankydamasis Mokyklos internetiniame puslapyje.

  2. Visi Duomenų subjekto nurodyti ir gauti asmens duomenys yra kaupiami, saugomi ir tvarkomi pagal Reglamento (ES) 2016/679 nuostatas, Lietuvos Respublikos asmens duomenų apsaugos įstatyme numatytus reikalavimus bei kitus Lietuvos Respublikoje asmens duomenų apsaugą reglamentuojančius teisės aktus. Mokykla užtikrina gautų duomenų apsaugą ir įsipareigoja šią informaciją panaudoti tik esant Duomenų subjekto sutikimui ir tik įstatymo numatytais atvejais, taip pat tais atvejais, kurie būtini Duomenų subjekto užsakytai paslaugai suteikti.

  3. Mokyklos darbuotojai, atlikdami savo pareigas ir tvarkydami Duomenų subjekto asmens duomenis, laikosi šių principų:

    1. Duomenų subjekto suteiktą informaciją renka, tvarko, saugo tik dėl teisėto intereso ir griežtai laikydamiesi Reglamento (ES) 2016/679 nuostatų, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Lietuvos Respublikos civilinio kodekso, kitų šią teisės sritį Lietuvos Respublikoje reglamentuojančių teisės aktų reikalavimų, šių Taisyklių bei Privatumo politikos.

    2. Duomenų subjekto asmens duomenis tvarko tiksliai, sąžiningai ir teisėtai;

    3. Duomenų subjekto asmens duomenis renka tik teisėtais pagrindais ir apibrėžtais tikslais;

    4. Renkant ir tvarkant asmens duomenis laikosi tikslingumo ir proporcingumo principų, nereikalauja iš Duomenų subjekto pateikti tų duomenų, kurie nėra reikalingi, nekaupiami;

    5. Kaupia tik tuos duomenis, kurie būtini teikiant kokybiškas paslaugas, įskaitant konsultavimą apie Mokyklos teikiamas paslaugas;

    6. Duomenų subjekto asmens duomenis gali sužinoti tik atitinkamą kompetenciją turintys Mokyklos darbuotojai ir/ar tretieji asmenys, kuriuos Mokykla pasitelkė paslaugai teikti, ir tik tais atvejais, kai to reikia paslaugai suteikti;

    7. Duomenų subjekto asmens duomenų Mokykla neatskleidžia tretiesiems asmenims, išskyrus šiose Taisyklėse, Privatumo politikoje ir įstatymuose numatytus atvejus arba jei tai atlikti Mokyklą leidžia ar įpareigoja pats Duomenų subjektas.

    8. Mokykla stengiasi, kad Duomenų subjektų duomenys būtų išsamūs, nepasenę ir tvarkingi, todėl nuolat tikslinami, atnaujinami.

    9. Mokykla Duomenų subjekto asmens duomenis laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi.

  4. Mokykla gerbia Duomenų subjekto privatumą ir įsipareigoja nuolatos laikytis šiose Taisyklėse nurodytų Duomenų subjekto duomenų apsaugos principų.

  5. Mokykla asmens duomenis gali teikti duomenų tvarkytojams, kuriems ji yra atskaitinga pagal įstatymus arba su kuriais bendradarbiauja vykdydama savo funkcijas ir siekdama suteikti tinkamas ir kokybiškas paslaugas. Nė vienam iš tiekėjų ar trečiųjų asmenų Mokykla neduoda leidimo naudoti Jūsų asmens duomenų bet kuriuo kitu būdu ir reikalauja imtis Jūsų asmens duomenų apsaugos priemonių. Asmens duomenys gali būti perduoti šių kategorijų tretiesiems asmenims:

    1. Biudžetinei įstaigai „Kauno biudžetinių įstaigų buhalterinė apskaita“;

    2. Kauno miesto savivaldybei;

    3. Kūno kultūros ir sporto departamentui prie Lietuvos Respublikos Vyriausybės;

    4. įvairioms sporto federacijoms, sporto klubams, švietimo įstaigoms (asmens duomenys susiję Mokyklos sportininkų dalyvavimu sporto varžybose ar kituose renginiuose);

    5. kitoms valstybinėms institucijoms (VMI, Sodra ir kt.);

    6. įmonėms, įstaigoms ar asmenims dalyvaujantiems Mokyklos vykdomuose viešuosiuose pirkimuose;

    7. prekių ar paslaugų tiekėjams, kurie tiesiogiai susiję su Mokyklos vykdoma veikla;

    8. informacinių technologijų įmonėms ar įstaigoms, kurios tvarko duomenis tam, kad užtikrintų informacinių sistemų kūrimą, tobulinimą ir palaikymą;

    9. bendrovėms, tvarkančioms jungtines skolininkų rinkmenas ar administruojančioms skolas;

    10. teismui, teisėsaugos įstaigoms ar valstybės institucijoms tiek, kiek tokį teikimą nustato teisės aktų reikalavimai;

    11. kitiems asmenims Duomenų subjekto sutikimu, jei toks sutikimas gaunamas dėl konkretaus atvejo.

  1. VAIZDO STEBĖJIMAS

  1. Siekiant užtikrinti nuosavybės teisę ar kitu teisiniu pagrindu Mokyklos valdomų materialinių išteklių apsaugą, darbuotojų, dirbančių pagal darbo sutartis saugumą, taip pat asmenų, patenkančių į vaizdo stebėjimo lauką, saugumą bei siekiant užtikrinti viešąją tvarką, apginti Duomenų subjektų gyvybę, sveikatą, turtą ir kitas teises, Mokyklos buveinės teritorijoje ir patalpose, adresu Maironio g. 9 Kaunas LT – 44298 atliekamas vaizdo stebėjimas.

  2. Vaizdo stebėjimas reglamentuotas Mokyklos direktoriaus įsakymu patvirtintose Vaizdo duomenų tvarkymo Kauno sporto mokykloje „Startas“ taisyklėse.

  3. Vaizdo stebėjimas yra vykdomas teisėtai, atsižvelgiant į asmens teises ir vaizdo stebėjimo tikslus, teisės aktų nustatyta tvarka.

  4. Duomenų subjektai, kurie nėra Mokyklos darbuotojai ir kurių vaizdo duomenys tvarkomi vykdant vaizdo stebėjimą, apie vykdomą vaizdo stebėjimą yra informuojami:

    1. iškabinant informacines lenteles prieš patenkant į patalpas ar teritoriją, kurioje vykdomas vaizdo stebėjimas;

    2. informacinėse lentelėse turi būti nurodyta:

      1. pranešama, kad yra vykdomas vaizdo stebėjimas;

      2. Duomenų valdytojo juridinio asmens pavadinimas;

      3. adresas;

      4. elektroninio pašto adresas;

      5. telefono numeris;

      6. asmens duomenų tvarkymo tikslas;

      7. nuoroda į informacijos šaltinį, kur būtų galima gauti detalesnę informaciją apie vykdomą vaizdo stebėjimą ( nuoroda į interneto svetainę).

  5. Mokyklos darbuotojai apie vaizdo stebėjimą Mokyklos patalpose ar teritorijoje, kurioje dirba, turi būti informuojami pasirašytinai prieš pradedant vykdyti vaizdo stebėjimą arba pirmąją darbuotojo darbo dieną, arba pirmąją darbo dieną po darbuotojo atostogų, po komandiruotės ar nedarbingumo laikotarpio, jei vaizdo stebėjimas buvo pradėtas vykdyti šiuo laikotarpiu. Už Darbuotojų supažindinimą atsakingas Mokyklos direktoriaus paskirtas atsakingas asmuo.

  6. Siekiant garantuoti vaizdo įrašų duomenų saugumą Mokykloje užtikrinama prieigos prie vaizdo įrangos ir vaizdo duomenų apsauga, valdymas ir kontrolė:

    1. prieiga prie vaizdo įrangos ir vaizdo duomenų Mokyklos darbuotojams suteikiama tik pasirašytinai įsipareigojus saugoti Asmens duomenų paslaptį ir tik tiems Mokyklos darbuotojams, kuriems Asmens duomenys yra reikalingi jam priskirtoms funkcijoms vykdyti;

    2. prieigos prie vaizdo duomenų slaptažodžiai suteikiami, keičiami ir saugomi užtikrinant jų konfidencialumą;

    3. užtikrinama vaizdo duomenų apsauga nuo neteisėto prisijungimo prie vidinio kompiuterinio tinklo elektroninių ryšių priemonėmis – prieiga prie vidinio kompiuterių tinklo apsaugota ugniasiene;

    4. užtikrinama Vaizdo įrangos apsauga nuo kenksmingos programinės įrangos – įdiegtos ir nuolatos atnaujinamos vidinio tinklo ir antivirusinės apsaugos priemonės.

  7. Mokyklos darbuotojai, turintys prieigos teisę prie vaizdo duomenų, pastebėję vaizdo duomenų saugumo pažeidimus (veiksmus ar neveikimą, galinčius sukelti ar sukeliančius grėsmę vaizdo duomenų saugumui) turi informuoti savo tiesioginį vadovą ir Duomenų apsaugos pareigūną.

  8. Vaizdo duomenys tretiesiems asmenims teikiami tik esant nustatytam Asmens duomenų teisėto tvarkymo kriterijui pagal prašymą, atitinkantį Reglamento (ES) 2016/679 reikalavimus. Taip pat vaizdo įrašai Duomenų valdytojo sprendimu gali būti pateikti ikiteisminio tyrimo įstaigai, prokurorui ar teismui dėl jų žinioje esančių administracinių, civilinių, baudžiamųjų bylų, kaip įrodymai ar kitais įstatymų nustatytais atvejais.

  9. Duomenų subjektas turi šias teises:

    1. žinoti (būti informuotas) apie savo vaizdo duomenų tvarkymą;

    2. susipažinti su savo vaizdo duomenimis ir kaip jie yra tvarkomi;

    3. nesutikti, kad būtų tvarkomi jo vaizdo duomenys;

    4. reikalauti sunaikinti savo Asmens duomenis arba sustabdyti, išskyrus saugojimą, savo Duomenų tvarkymo veiksmus, kai Asmens duomenys tvarkomi nesilaikant įstatymų nuostatų.

  10. Vaizdo duomenys įrašomi ir saugomi 14 (keturiolika) dienų nuo įrašymo. Pasibaigus nustatytam terminui, duomenys automatiniu būdu sunaikinami. Jei vaizdo įrašų duomenys, naudojami kaip įrodymai civilinėje, administracinėje ar baudžiamojoje byloje ar kitais įstatymų nustatytais atvejais, vaizdo duomenys gali būti saugomi tiek, kiek reikalinga šiems Duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi.

  11. Duomenų subjekto teisės įgyvendinamos vadovaujantis Reglamentu (ES) 2016/679 ir Lietuvos Respublikos įstatymais reglamentuojančiais asmens duomenų tvarkymo reikalavimus.

  1. ASMENS DUOMENŲ SAUGUMAS IR TVARKYMAS

  1. Vadovaudamiesi Reglamento (ES) 2016/679 nuostatomis, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, kitais Europos Sąjungos ir kt. duomenų apsaugą reglamentuojančiais teisės aktais, Mokykla taiko priemones, kurios užkirstų kelią neteisėtai prieigai arba neteisėtam Duomenų subjekto duomenų panaudojimui. Mokykla užtikrina, jog Duomenų subjekto pateikiami duomenys būtų apsaugoti nuo bet kokių neteisėtų veiksmų: neteisėto asmens duomenų pakeitimo, atskleidimo ar sunaikinimo, asmens tapatybės vagystės, sukčiavimo bei, kad asmens duomenų apsaugos lygis atitiktų Lietuvos Respublikos teisės aktų reikalavimus. Mokyklos naudojamos duomenų saugojimo ir apdorojimo duomenų bazės yra apsaugotos nuo neleistinos prieigos per kompiuterinius tinklus.

  2. Mokykla naudoja saugumo sistemas, technines ir fizines priemones, ribojančias prieigą prie Duomenų subjekto asmeninių duomenų ir jų panaudojimo Mokyklos serveriuose. Tik raštišką įsipareigojimą saugoti asmens duomenų paslaptį pasirašę Mokyklos darbuotojai turi teisę darbo tikslais matyti, Mokyklai pateiktus Duomenų subjekto asmeninius duomenis.

  3. Asmens duomenys gali būti tvarkomi neautomatiniu būdu ir automatiniu būdu naudojant Mokykloje įrengtas asmens duomenų tvarkymo priemones.

  4. Kiekvienas darbuotojas, tvarkantis asmens duomenis, privalo:

    1. pasirašyti raštišką įsipareigojimą saugoti asmens duomenų paslaptį.

    2. tvarkyti asmens duomenis griežtai vadovaudamasis Reglamento (ES) 2016/679 nuostatomis, Lietuvos Respublikos įstatymais, kitais teisės aktais, instrukcijomis ir šiomis Taisyklėmis.

    3. saugoti asmens duomenų paslaptį. Turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jis susipažino vykdydamas savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Konfidencialumo principo Mokyklos darbuotojas turi laikytis ir pasibaigus darbo santykiams.

    4. neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti asmens duomenų;

    5. siekdamas užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Mokyklos dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.

    6. nedelsiant pranešti Mokyklos vadovui ar jo paskirtam atsakingam asmeniui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę asmens duomenų saugumui ir imtis priemonių tokiai situacijai išvengti.

  5. Darbuotojai, kurie automatiniu būdu tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, privalo naudoti slaptažodžius. Slaptažodžiai turi būti keičiami periodiškai, o taip pat susidarius tam tikroms aplinkybėms (pvz., pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims ir pan.) slaptažodžiai turi būti pakeičiami nedelsiant. Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį.

  6. Už kompiuterių priežiūrą atsakingas darbuotojas privalo užtikrinti, kad asmens duomenų rinkmenos nebūtų „matomos“ (shared) iš kitų kompiuterių, o antivirusinės programos atnaujinamos periodiškai.

  7. Atsakingas už kompiuterių priežiūrą darbuotojas daro kompiuteriuose esančių duomenų rinkmenų kopijas. Praradus ar sugadinus šias rinkmenas, atsakingas darbuotojas turi jas atstatyti ne vėliau kaip per keletą darbo dienų.

  8. Darbuotojas netenka teisės tvarkyti asmens duomenis, kai pasibaigia darbuotojo darbo ar panašaus pobūdžio sutartis su Mokykla, arba kai Mokyklos vadovas panaikina darbuotojo teisę dirbti ir tvarkyti asmens duomenis.

  9. Duomenų subjektų dokumentai bei jų kopijos, finansavimo, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra asmens duomenų, saugomos rakinamose patalpose. Siekdama užtikrinti asmens duomenų apsaugą, Mokykla įgyvendina arba numato įgyvendinti šias asmens duomenų apsaugos priemones:

    1. administracines – įvairių veiklos sričių darbo organizavimo tvarkos nustatymas, personalo supažindinimas su asmens duomenų apsauga ir kt.

    2. techninės ir programinės įrangos apsaugos – tarnybinių stočių, informacinių sistemų ir duomenų bazių administravimas, darbo vietų, Mokyklos patalpų priežiūra, operacinių sistemų apsauga, apsauga nuo kompiuterinių virusų ir kt.;

    3. komunikacijų ir kompiuterių tinklų apsaugos – bendro naudojimo duomenų, programų, nepageidaujamų duomenų paketų filtravimas (firewalling) ir kt..

  10. Mokyklos pasitelkti duomenų tvarkytojai ar tretieji asmenys, kuriuos Mokykla pasitelkė užsakytoms paslaugoms teikti turi garantuoti reikiamas technines ir organizacines asmens duomenų apsaugos priemones ir užtikrinti, kad tokių priemonių būtų laikomasi. Informuoti Mokyklą apie ketinamas sudaryti sutartis su pagalbiniais duomenų tvarkytojais bei gauti išankstinius rašytinius Mokyklos sutikimus dėl jų paskyrimo.

  1. DUOMENŲ SUBJEKTO TEISĖS

  1. Duomenų subjektas turi šias pagrindines teises:

    1. žinoti apie savo asmeninių duomenų tvarkymą;

    2. susipažinti su savo asmeniniais duomenimis ir kaip jie yra tvarkomi;

    3. reikalauti ištaisyti, sunaikinti Duomenų subjekto asmeninius duomenis arba sustabdyti, išskyrus saugojimą, Duomenų subjekto asmeninių duomenų tvarkymo veiksmus, kai Duomenų subjekto asmens duomenys tvarkomi nesilaikant taikytinų ir galiojančių teisės aktų nuostatų;

    4. nesutikti, kad asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais, įskaitant profiliavimą, bei kai asmens duomenų tvarkymas vykdomas pagal Reglamento (ES) 2016/679 6 straipsnio 1 dalies e arba f punktus, įskaitant profiliavimą remiantis tomis nuostatomis;

    5. reikalauti, kad duomenų subjektui nebūtų taikomas tik automatizuotas duomenų tvarkymas, įskaitant profiliavimą, ir teisė į duomenų perkeliamumą;

    6. bet kuriuo metu atšaukti savo sutikimą dėl Duomenų subjekto asmens duomenų tvarkymo.

  2. Taip pat Duomenų subjektas turi teisę atsisakyti pateikti asmens duomenis. Tokiu atveju Duomenų subjektas automatiškai atsisako savo pretenzijos dėl Mokyklos teikiamų paslaugų kokybės, kadangi prašomi pateikti duomenys gali būti būtini siekiant tinkamai suteikti Duomenų subjekto pageidaujamas gauti paslaugas. Tokiu atveju Mokykla turi teisę atsisakyti teikti Duomenų subjektui paslaugas, jeigu šių paslaugų teikimas susijęs su Duomenų subjekto asmens duomenų gavimu.

  3. Duomenų subjektas, turi teisę susipažinti su Mokyklos esančiais ir tvarkomais Duomenų subjekto asmens duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie Duomenų subjekto asmens duomenys surinkti, kokiu tikslu jie tvarkomi ir kam teikiami. Mokykla gavusi Duomenų subjekto prašymą raštu, ne vėliau kaip per 30 kalendorinių dienų nuo Duomenų subjekto prašymo gavimo dienos pateikia raštu (įskaitant elektroninių ryšių priemones) prašomus duomenis arba nurodo atsisakymo tenkinti tokį prašymą priežastis.

  4. Duomenų subjektui prašymu sustabdžius jo asmens duomenų tvarkymo veiksmus, šie asmens duomenys saugomi tol, kol yra ištaisomi ar sunaikinami.

    1. Duomenų subjektas, siekdamas įgyvendinti aukščiau išvardintas savo teises, turi asmeniškai, paštu, per pasiuntinį ar el. paštu pateikti rašytinį prašymą (toliau – Prašymas) Mokyklai.

  5. Pateikdamas Prašymą, duomenų subjektas privalo patvirtinti savo tapatybę šiais būdais: 1) jei prašymas įteikiamas tiesiogiai atvykus į Mokyklą – pateikti asmens tapatybę patvirtinantį dokumentą ar Lietuvos Respublikos teisės aktų nustatyta tvarka patvirtintą kopiją; 2) jei prašymas pateikiamas paštu ar el. paštu – pateikti Lietuvos Respublikos teisės aktų nustatyta tvarka patvirtinto asmens tapatybės dokumento kopiją; 3) jei prašymas įteikiamas per atstovą − pateikti Lietuvos Respublikos teisės aktų nustatyta tvarka patvirtinto asmens tapatybės dokumento kopiją, pridedant ir atstovavimą patvirtinantį dokumentą (ar Lietuvos Respublikos teisės aktų nustatyta tvarka patvirtintą įgaliojimo kopiją).

  1. ASMENS DUOMENŲ SAUGOJIMAS

  1. Mokykla nėra įpareigota, tačiau turi teisę saugoti Duomenų subjekto duomenis Taisyklių 30 punkte nurodytais tikslais nuo 3 iki 75 metų, pagal Mokyklos parengtą dokumentacijos planą vadovaujantis Bendrųjų dokumentų saugojimo rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro sakymu, nurodytais terminais.

  2. Asmens duomenys paprastai saugomi tol, kol iš sutartinių santykių gali kilti pagrįstų reikalavimų arba kiek tai reikalinga Mokyklos teisėtiems interesams įgyvendinti ir apsaugoti.

  3. Mokykla gali saugoti Duomenų subjekto asmens duomenis ir ilgesį laikotarpį nei numatyta aukščiau, jeigu to reikalauja atitinkami teisės aktai.

  4. Asmens duomenų tvarkymo funkcijas vykdantys darbuotojai siekdami užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.

  5. Duomenų subjekto asmens dokumentų kopijos gali būti saugomos popieriniu ir elektroniniu būdu.

  6. Asmens duomenys saugomi tiek, kiek to reikalauja duomenų tvarkymo tikslai. Kai Duomenų subjekto asmens duomenys nebereikalingi jų tvarkymo tikslais, jie turi būti neatkuriamai sunaikinami.

  1. ATSAKOMYBĖ

  1. Duomenų subjektas privalo Mokyklai pateikti išsamius ir teisingus Duomenų subjekto asmens duomenis bei informuoti apie atitinkamus Duomenų subjekto asmens duomenų pasikeitimus. Mokykla nebus atsakinga už žalą, atsiradusią Duomenų subjektui ir/ar tretiesiems asmenims dėl to, jog Duomenų subjektas nurodė neteisingus ir/ar neišsamius savo asmens duomenis arba tinkamai ir laiku neinformavo apie jų pasikeitimus.

  2. Mokykla neatsako už ryšio sutrikimus, dėl kurių Mokyklos internetinio puslapio vartotojai ir kiti asmenys negali pasiekti internetinio puslapio ar naudotis paslaugomis.

  3. Mokykla neturi galimybės visiškai garantuoti, kad Mokyklos internetinio puslapio funkcionavimas bus nepertraukiamas ir be jokių sutrikimų bei klaidų, kad Mokyklos internetinis puslapis bus visiškai apsaugotas nuo virusų ar kitų kenksmingų komponentų.

  1. BAIGIAMOSIOS NUOSTATOS

  1. Šioms Taisyklėms bei Šių Taisyklių pagrindu kylantiems santykiams taikoma Lietuvos Respublikos teisė.

  2. Visi nesutarimai, kilę dėl šių Taisyklių vykdymo, sprendžiami derybų būdu. Nepavykus susitarti, ginčai sprendžiami Lietuvos Respublikos teisės aktų nustatyta tvarka.

  3. Mokyklos Privatumo politika skelbiama ir viešai prieinama Mokyklos internetiniame tinklapyje – https://www.smstartas.lt.

ATSISIŪSTI FAILĄ “Asmens duomenų tvarkymo ir naudojimo taisyklės”

Accessibility by WAH