PAGĖGIŲ SAVIVALDYBĖS ADMINISTRACIJOS DIREKTORIUS
ĮSAKYMAS
Dėl PAGĖGIŲ SAVIVALDYBĖS ADMINISTRACIJOS VALSTYBĖS TARNAUTOJŲ IR DARBUOTOJŲ, DIRBANČIŲ PAGAL DARBO SUTARTIS ASMENS DUOMENŲ SAUGOJIMO POLITIKOS IR JOS ĮGYVENDINIMO PRIEMONIŲ TVIRTINIMO
2018 m. spalio 19 d. Nr. A1-875
Pagėgiai
Vadovaudamasi Lietuvos Respublikos vietos savivaldos įstatymo 29 straipsnio 8 dalies 1 ir 2 punktais, Lietuvos Respublikos darbo kodekso 27 straipsniu:
1. T v i r t i n u Pagėgių savivaldybės administracijos valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis asmens duomenų saugojimo politiką ir jos įgyvendinimo priemones (pridedama).
2. P a v e d u Viktorijai Juškevičienei Bendrojo ir juridinio skyriaus sekretorei – referentei, supažindinti su šiuo įsakymu skyrių vedėjus, seniūnijų seniūnus ir valstybės tarnautojus, neįeinačius į struktūrinius padalinius per dokumentų valdymo sistemą “Webpartner”.
3. Į p a r e i g o j u Pagėgių savivaldybės administracijos skyrių vedėjus, seniūnijų seniūnus supažindinti darbuotojus su šiuo įsakymu per dokumentų valdymo sistemą “Webpartner”.
4. S k e l b i u šį įsakymą Teisės aktų registre ir Pagėgių savivaldybės interneto svetainėje www.pagegiai.lt.
Šis įsakymas gali būti skundžiamas Regionų apygardos administracinio teismo Klaipėdos rūmams (Galinio Pylimo g. 9, 91230 Klaipėda) Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka per 1 (vieną) mėnesį nuo įsakymo paskelbimo dienos.
PATVIRTINTA
Pagėgių savivaldybės administracijos
direktoriaus 2018 m. spalio 19 d.
įsakymu Nr. A1-875
PAGĖGIŲ SAVIVALDYBĖS ADMINISTRACIJOS VALSTYBĖS TARNAUTOJŲ IR DARBUOTOJŲ, DIRBANČIŲ PAGAL DARBO SUTARTIS ASMENS DUOMENŲ SAUGOJIMO POLITIKA IR JOS ĮGYVENDINIMO PRIEMONĖS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Pagėgių savivaldybės administracijos valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis asmens duomenų saugojimo politika (toliau – Politika) reglamentuoja valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis asmens duomenų rinkimo, naudojimo ir saugojimo principus, nustato asmens duomenų tvarkymo tikslus ir priemones, nustato, kas ir kokiais tikslais, gali susipažinti su valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis asmens duomenimis.
2. Politikoje naudojamos sąvokos:
2.2. Darbuotojas (-ai) - Pagėgių savivaldybės administracijos valstybės tarnautojas ir darbuotojai, dirbantys pagal darbo sutartis;
II SKYRIUS
DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMO PRINCIPAI
4. Įstaiga, tvarkydama Darbuotojų asmens duomenis, vadovaujasi šiais principais:
4.1. Darbuotojų asmens duomenis Įstaiga tvarko tik teisėtiems ir šioje Politikoje apibrėžtiems tikslams pasiekti;
4.2. Darbuotojų asmens duomenys yra tvarkomi tiksliai, sąžiningai ir teisėtai, laikantis teisės aktų reikalavimų;
4.3. Įstaiga Darbuotojų asmens duomenis tvarko taip, kad asmens duomenys būtų tikslūs ir esant jų pasikeitimui nuolat atnaujinami;
4.4. Įstaiga atlieka Darbuotojų asmens duomenų tvarkymą tik ta apimtimi, kuri yra reikalinga Darbuotojų asmens duomenų tvarkymo tikslams pasiekti;
III SKYRIUS
DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMO TIKSLAI
5. Darbuotojų asmens duomenys yra tvarkomi šiais tikslais:
6. Darbo sutarčių sudarymo, vykdymo ir apskaitos tikslais yra tvarkomi Darbuotojų vardai ir pavardės, gyvenamosios vietos adresai, gimimo datos, banko sąskaitų numeriai (darbuotojui sutikus), į kurias yra vedamas darbo užmokestis, socialinio draudimo numeris.
7. Įstaigos kaip darbdavio pareigų, nustatytų teisės aktuose, tinkamo vykdymo tikslu yra tvarkomi Darbuotojų asmens kodai, informacija apie darbuotojų šeiminę padėtį.
8. Tinkamos komunikacijos su Darbuotojais ne darbo metu tikslu su Darbuotojų sutikimu yra tvarkomi Darbuotojų gyvenamosios vietos adresai, asmeniniai telefono numeriai, asmeniniai elektroninio pašto adresai.
9. Tinkamų darbo sąlygų užtikrinimo tikslu darbdavys su Darbuotojo sutikimu tvarko informaciją, susijusią su Darbuotojo sveikatos būkle, kuri tiesiogiai daro įtaką Darbuotojo darbo funkcijoms ir galimybei jas vykdyti teisės aktų nustatyta tvarka.
IV SKYRIUS
DARBUOTOJŲ ASMENS DUOMENŲ RINKIMAS IR TVARKYMAS
11. Naujai priimto Darbuotojo vardas, pavardė, asmens kodas, gimimo data yra surenkami iš Darbuotojo pateikto asmens dokumento (asmens tapatybės kortelės ar paso).
12. Naujai priimto Darbuotojo gyvenamosios vietos adresas, atsiskaitomosios sąskaitos numeris, socialinio draudimo numeris, asmeninis kontaktinis telefono numeris ir elektroninio pašto adresas Darbuotojui sutikus yra surenkami iš Darbuotojo jam pateikus užpildyti prašymą dėl priėmimo į darbą.
13. Darbuotojų asmens duomenis turi teisę tvarkyti tik tie asmenys, kuriems jie yra būtini funkcijų vykdymui, ir tik tuomet, kai tai yra būtina atitinkamiems tikslams pasiekti.
14. Įstaigoje Darbuotojų asmens duomenis tvarko:
14.1. Darbuotojas, atsakingas už personalo tvarkymą – asmens kodus, vardus ir pavardes, gyvenamosios vietos adresus, socialinio draudimo numerius, duomenis apie nepilnamečius vaikus, šeiminę padėtį, asmeninius el. paštus, asmeninius telefonų numerius;
15. Darbuotojai ar kiti atsakingi asmenys, kuriems yra suteikta teisė tvarkyti Darbuotojų asmens duomenis, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo santykiams.
16. Darbuotojų asmens duomenys, kurie yra atitinkamų dokumentų (sutartys, įsakymai, prašymai ir kt.) tekstuose, yra saugomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais. Kiti Darbuotojų ir buvusių Darbuotojų asmens duomenys yra saugomi ne ilgiau nei tai yra reikalinga šioje Politikoje numatytiems tikslams pasiekti. Atskirų Darbuotojų asmens duomenų saugojimo terminus nustato Įstaigos vadovas.
V SKYRIUS
ASMENS DUOMENŲ SUBJEKTO TEISĖS
17. Įstaiga paskiria atsakingą asmenį, kuris užtikrina, kad Darbuotojų, kaip duomenų subjektų, teisės būtų užtikrintos, tinkamai įgyvendinamos ir visa informacija būtų pateikiama tinkamai, laiku ir Darbuotojams priimtina forma.
18. Darbuotojų, kaip duomenų subjektų, teisės ir jų įgyvendinimo priemonės:
18.1. Žinoti apie savo asmens duomenų rinkimą. Darbdavys, rinkdamas Darbuotojo asmens duomenis, privalo informuoti Darbuotoją, kokius asmens duomenis Darbuotojas turi pateikti, kokiu tikslu atitinkami duomenys yra renkami, kam ir kokiu tikslu jie gali būti teikiami ir kokios asmens duomenų nepateikimo pasekmės. Darbuotojas turi teisę susipažinti su savo asmens duomenimis, reikalauti ištaisyti, patikslinti ar papildyti neteisingus ar neišsamius jo asmens duomenis. Darbuotojas taip pat gali nesutikti, kad būtų tvarkomi tam tikri neprivalomi jo asmens duomenys.
18.2. Susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi. Darbuotojas turi teisę kreiptis į Įstaigą su prašymu pateikti informaciją apie tai, kokie ir kokiu tikslu jo asmens duomenys yra tvarkomi. Vieną kartą per metus darbuotojui ši informacija pateikiama nemokamai. Jeigu darbuotojas kreipiasi daugiau nei vieną kartą per metus dėl tokios informacijos pateikimo, mokestis už šios informacijos pateikimą negali viršyti tokios informacijos pateikimo sąnaudų.
18.3. Reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti savo asmens domenų tvarkymą.
18.4. Nesutikti, kad būtų tvarkomi darbuotojo asmens duomenys. Darbuotojas turi teisę nesutikti, kad būtų tvarkomi tam tikri neprivalomi jo asmens duomenys. Toks nesutikimas gali būti išreikštas neužpildant tam tikrų Darbuotojo anketos ar kitų pildomų dokumentų skilčių, taip pat vėliau pateikiant prašymą dėl neprivalomai tvarkomų asmens duomenų tvarkymo nutraukimo. Įstaiga suteikia Darbuotojui informaciją raštu, kokie jo asmens duomenys yra tvarkomi neprivalomai. Įstaiga, gavusi prašymą nutraukti neprivalomai tvarkomų asmens duomenų tvarkymą, nedelsiant nutraukia tokį tvarkymą, nebent tai prieštarauja teisės aktų reikalavimams, ir apie tai informuoja darbuotoją.
VI SKYRIUS
ASMENS DUOMENŲ SAUGUMO UŽTIKRINIMO PRIEMONĖS
19. Prieigos prie Darbuotojų asmens duomenų teisės ir įgaliojimai tvarkyti asmens duomenis suteikiami, naikinami ir keičiami Įstaigos vadovo įsakymu.
20. Įstaiga įgyvendina organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Įstaigoje taikomos asmens duomenų apsaugos priemonės nurodytos Asmens duomenų tvarkymo ir saugojimo tvarkos įgyvendinimo priemonių sąraše (priedas).
22. Darbuotojai ar kiti atsakingi asmenys, jeigu jiems yra suteikta teisė tvarkyti Darbuotojų asmens duomenis, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo santykiams.
23. Asmens duomenų tvarkymo funkcijas vykdantys ir su Įstaigos tvarkomais asmens duomenimis galintys susipažinti Darbuotojai elektroninėmis priemonėmis supažindinami su šia tvarka ir taip įsipareigoja saugoti asmens duomenų paslaptį, jei šie asmens duomenys neskirti skelbti viešai.
24. Duomenų subjektų dokumentai bei jų kopijos, finansavimo, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra asmens duomenų, saugomos rakinamose patalpose esančiose spintose arba seifuose, Įstaigos dokumentų valdymo sistemos kompiuterinėse bylose. Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje. Dokumentų kopijos, kuriose nurodomi darbuotojų asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio. Asmens duomenų tvarkymo funkcijas vykdantys Darbuotojai privalo vengti nereikalingų kopijų darymo.
25. Archyviniam saugojimui parengtos Įstaigos Darbuotojų asmens bylos saugomos teisės aktų nustatyta tvarka. Šie duomenys tretiesiems asmenims susipažinti teikiami tik tais atvejais, kai tą leidžia įstatymai ir kiti teisės aktai, ar tik Įstaigos vadovo ar jo įgalioto asmens sprendimu.
26. Įstaigos Darbuotojai, kurių kompiuteriuose saugomi asmens duomenys arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, privalo naudoti slaptažodžius, kurių naudojimą reglamentuoja Įstaigos informacinės saugos dokumentai. Slaptažodžiai turi būti keičiami periodiškai ne rečiau kaip kartą per 3 mėnesius, taip pat susidarius tam tikroms aplinkybėms (pasikeitus Darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.). Paliekant darbo vietą, būtina išjungti kompiuterio paskyrą. Šiuose kompiuteriuose rekomenduojama naudoti ekrano užsklandą su slaptažodžiu.
27. Įstaigos Darbuotojų kompiuteriuose esančios kompiuterinės bylos, kuriose kaupiami asmens duomenys, negali būti prieinamos kitų kompiuterių naudotojams.
29. Įstaigos interneto svetainė turi būti sukurta taip, kad maksimaliai apribotų galimybes viešai veikiančioms interneto paieškos sistemoms bei paieškos variklių robotams kopijuoti Įstaigos internetinėje svetainėje esančią informaciją, taip pat neleistų šioms sistemoms ir robotams surasti anksčiau skelbtos, bet iš Įstaigos interneto svetainės jau pašalintos informacijos kopijų.
VII SKYRIUS
BAIGIAMOSIOS NUOSTATOS
31. Ši Politika atnaujinama ne rečiau kaip kartą per dvejus metus arba pasikeitus teisės aktams, reglamentuojantiems asmens duomenų tvarkymą.
32. Darbuotojai su šia Politika supažindinami elektroninėmis priemonėmis ir privalo ja vadovautis atlikdami savo darbo funkcijas.
33. Įstaiga turi teisę iš dalies arba visiškai pakeisti šią Politiką. Su pakeitimais darbuotojai supažindinami elektroninėmis priemonėmis.
34. Įstaigos Darbuotojams, tvarkantiems asmens duomenis, už šios Politikos ar kitų teisės aktų nuostatų pažeidimus gali būti taikoma teisinė atsakomybė.
Pagėgių savivaldybės administracijos asmens duomenų tvarkymo ir saugojimo politikos ir jos įgyvendinimo priemonių priedas
ASMENS DUOMENŲ TVARKYMO IR SAUGOJIMO POLITIKOS ĮGYVENDINIMO PRIEMONIŲ SĄRAŠAS
|
Eil. Nr. |
Asmens duomenų tvarkymo ir saugojimo rizika |
Priemonės |
|
1. |
Neteisėta fizinė prieiga prie kompiuterinės įrangos |
patalpos rakinamos |
|
2. |
įrengta patalpų signalizacijos sistema |
|
|
3. |
veikia asmenų įėjimo į patalpas kontrolės sistema (fizinė arba elektroninė) |
|
|
4. |
Neteisėti programinės įrangos vartotojai |
nustatyta vartotojų prisijungimo tvarka |
|
5. |
nustatyta slaptažodžių sudarymo ir atnaujinimo tvarka |
|
|
6. |
valdoma vartotojų teisė naudotis programine įranga |
|
|
7. |
Neteisėtas vartotojų prisijungimas prie tinklo |
vidinis tinklas apsaugotas ugnies sienomis |
|
8. |
kontroliuojamas darbuotojų prisijungimas prie vidinio tinklo |
|
|
9. |
kontroliuojamas trečiųjų šalių vartotojų prisijungimas |
|
|
10. |
Vagystė |
apribota fizinė prieiga prie tarnybinių stočių |
|
11. |
apribota programinė prieiga prie duomenų |
|
|
12. |
|
|
|
13. |
Programinės įrangos klaidos |
naudojama sertifikuota programinė įranga |
|
14. |
programinė įranga atnaujinama laikantis nustatytos tvarkos |
|
|
15. |
Piktavališkos programos |
tarnybinėse stotyse įdiegtos antivirusinės programos |
|
16. |
darbo stotyse įdiegtos antivirusinės programos |
|
|
17. |
darbuotojai supažindinti su tvarka, kaip elgtis piktavališkų programų antplūdžio atveju |
|
|
18. |
Neteisėtos programinės įrangos naudojimas |
naudojama tik teisėta programinė įranga |
|
19. |
nuolat atliekama darbo stotyse naudojamos programinės įrangos kontrolė |
|
|
20. |
darbuotojams nesuteiktos teisės patiems diegti programinę įrangą |
|
|
21. |
Vartotojų klaidos |
darbuotojai mokomi dirbti su programine įranga |
|
22. |
daromos atsarginės duomenų kopijos |
|
|
23. |
Duomenų perdavimo tinklo įrangos gedimai |
įranga prižiūrima pagal gamintojo rekomendacijas |
|
24. |
priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai |
|
|
25. |
stebima duomenų perdavimo tinklo būklė |
|
|
26. |
Kompiuterių techninės įrangos gedimai |
įranga prižiūrima pagal gamintojo rekomendacijas |
|
27. |
priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai |
|
|
28. |
svarbiausia kompiuterinė įranga dubliuota |
|
|
29. |
svarbiausios kompiuterinės įrangos techninė būklė nuolat stebima |
|
|
30. |
Užliejimas vandeniu
|
tinkamai suplanuotos ir įrengtos svarbiausios kompiuterinės įrangos laikymo patalpos |
|
31. |
įrengta vandens nutekėjimo sistema |
|
|
32. |
Ugnis
|
patalpose yra ugnies gesintuvų |
|
33. |
pastato patalpose įrengti dūmų ir karščio davikliai |
|
|
34. |
Temperatūros ir drėgmės pokyčiai |
tarnybinių stočių patalpose įrengta kondicionavimo sistema |
|
35. |
nuolat stebimi temperatūros ir drėgmės pokyčiai |
|
|
36. |
kondicionavimo įranga prižiūrima pagal gamintojo reikalavimus |
|
|
37. |
Stichinė nelaimė |
parengtas veiklos atkūrimo planas |
|
38. |
Elektros srovės tiekimo sutrikimai |
svarbiausiai kompiuterinei įrangai skirti nenutrūkstamo maitinimo šaltiniai (UPS) |
|
39. |
stebima elektros srovės tiekimo būklė |
|
|
40. |
Maitinimo ir ryšio linijų gedimai |
kabeliai yra izoliaciniuose vamzdžiuose |
|
41. |
elektros ir duomenų kabeliai saugiai atskirti |
–––––––––––––––––––––