JURBARKO RAJONO SAVIVALDYBĖS ADMINISTRACIJOS
DIREKTORIUS
ĮSAKYMAS
DĖL ASMENS DUOMENŲ TVARKYMO JURBARKO RAJONO SAVIVALDYBĖS ADMINISTRACIJOJE TAISYKLIŲ PATVIRTINIMO
2016 m. gruodžio 8 d. Nr. O1-1485
Jurbarkas
Vadovaudamasi Lietuvos Respublikos vietos savivaldos įstatymo 29 straipsnio 8 dalies 2 ir 3 punktais, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 30 straipsnio 1 dalimi, Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms patvirtinimo“:
1. T v i r t i n u Asmens duomenų tvarkymo Jurbarko rajono savivaldybės administracijoje taisykles (pridedama).
2. Į p a r e i g o j u:
2.1. Dokumentų ir viešųjų ryšių skyrių su šiuo įsakymu supažindinti DVS Webpartner priemonėmis Jurbarko rajono savivaldybės administracijos skyrių vedėjus, seniūnijų seniūnus;
PATVIRTINTA
Jurbarko rajono savivaldybės administracijos
direktoriaus 2016 m. gruodžio 8 d.
įsakymu Nr. O1-1485
ASMENS DUOMENŲ TVARKYMO JURBARKO RAJONO SAVIVALDYBĖS ADMINISTRACIJOJE TAISYKLĖS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Asmens duomenų tvarkymo Jurbarko rajono savivaldybės administracijoje taisyklių (toliau – taisyklės) tikslas – reglamentuoti asmens duomenų tvarkymą Jurbarko rajono savivaldybės administracijoje (toliau – Administracija), užtikrinant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų, nustatančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.
2. Šių taisyklių paskirtis – numatyti pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo technines ir duomenų saugos organizacines priemones.
3. Taisyklių privalo laikytis visi Administracijoje dirbantys valstybės tarnautojai ir pagal darbo sutartis dirbantys asmenys (toliau – Administracijos darbuotojai), kurie tvarko Administracijoje esančius asmens duomenis arba eidami savo pareigas juos sužino. Duomenų apsaugos priemonių ir duomenų laikmenų priežiūrą vykdo Dokumentų ir viešųjų ryšių skyriaus vyriausiasis specialistas, Asmens duomenų apsaugos įgaliotinis.
5. Kitos taisyklėse vartojamos sąvokos atitinka sąvokas, nustatytas Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme.
II SKYRIUS
PAGRINDINIAI ASMENS DUOMENŲ TVARKYMO IR APSAUGOS PRINCIPAI
7. Administracijos darbuotojai, atlikdami savo pareigas ir tvarkydami asmens duomenis, privalo laikytis šių asmens duomenų tvarkymo ir apsaugos principų:
7.1. asmens duomenys renkami apibrėžtais ir teisėtais tikslais, nustatytais teisės aktais, ir tvarkomi su šiais tikslais suderintais būdais;
7.2. renkant ir tvarkant asmens duomenis laikomasi tikslingumo ir proporcingumo principų, nereikalaujama iš duomenų subjektų pateikti tų duomenų, kurie nėra reikalingi, nekaupiami ir netvarkomi pertekliniai duomenys;
7.4. asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami; netikslūs ar neišsamūs duomenys yra ištaisomi, papildomi, sunaikinami arba jų tvarkymas sustabdomas;
7.5. asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;
7.6. pareiškėjai piniginės socialinės paramos gavimo tikslu, kilus pagrįstiems įtarimams dėl pajamų gavimo iš kitų fizinių ar juridinių asmenų, pateikia Administracijai paties pareiškėjo pasirašytą arba atsakingo banko darbuotojo parašu patvirtintą banko išrašą, kuriame nurodomos pajamos (sumos), reikalingos tiktai piniginės socialinės paramos gavimo galimybei nustatyti.
8. Asmens duomenys Administracijoje renkami tik teisės aktų nustatyta tvarka, juos gaunant tiesiogiai iš duomenų subjekto, oficialiai užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti subjektų ar sutarčių bei teisės aktų pagrindu prisijungiant prie atskirus duomenis kaupiančių duomenų bazių, registrų bei informacinių sistemų.
9. Asmens duomenys saugomi ne ilgiau nei to reikalauja duomenų tvarkymo tikslai. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti atitinkamam archyvui.
10. Administracija užtikrina, kad visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai ir suprantamai.
11. Teisės aktų nustatytais atvejais ir tvarka Administracija gali teikti jos tvarkomus asmens duomenis tretiesiems asmenims.
12. Asmens duomenų apsauga nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo užtikrinama įgyvendinant tinkamas organizacines ir technines priemones.
III SKYRIUS
ASMENS DUOMENŲ TVARKYMAS
14. Asmens duomenys tvarkomi ir teikiami atitinkamoms institucijoms vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos valstybinio socialinio draudimo įstatymu, Lietuvos Respublikos gyventojų pajamų mokesčių įstatymu, Lietuvos Respublikos valstybės tarnybos įstatymu bei kitais teisės aktais.
15. Administracijoje tvarkomi tokie duomenų subjektų asmens duomenys: asmens vardas ir pavardė, gimimo data, asmens kodas, pilietybė, gyvenamoji vieta, darbovietės pavadinimas ir pareigos, šeiminė padėtis, asmens tapatybę patvirtinančio dokumento numeris, socialinio draudimo pažymėjimo numeris, valstybės tarnautojo pažymėjimo numeris, ypatingi asmens duomenys: informacija apie teistumą, sveikatą, kai kurie kiti asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio ar socialinio pobūdžio duomenys.
16. Duomenų subjektų asmens duomenys saugomi asmens bylose bei atitinkamose Administracijos tvarkomose duomenų bazėse.
17. Pretendentų į valstybės karjeros tarnautojų ar darbuotojų, dirbančių pagal darbo sutartis, pareigas, asmens duomenys Administracijoje saugomi tiek laiko, kiek pagal įstatymus ar kitus teisės aktus turi būti saugomi dokumentai ar bylos, kuriuose šie duomenys yra nurodyti.
18. Administracijos darbuotojai, pasikeitus jų asmens duomenims, nedelsdami informuoja apie tai Teisės ir civilinės metrikacijos skyrių bei Dokumentų ir viešųjų ryšių skyrių.
19. Personalo, finansų, buhalterinės apskaitos ir atskaitomybės bylos, taip pat kitos archyvinės bylos ir atitinkamos elektroninės bylos, keičiantis atitinkamus dokumentus ir bylas tvarkantiems darbuotojams ar jų įgaliojimams, perduodamos naujai priimtam ar įgaliotam asmeniui perdavimo ir priėmimo aktu.
20. Duomenų subjektas, pateikęs asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę neatlygintinai susipažinti su Administracijoje esančiais jo duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi ir kam teikiami. Administracija, gavusi duomenų subjekto prašymą, ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto prašymo gavimo dienos raštu pateikia prašomus duomenis arba nurodo atsisakymo tenkinti tokį prašymą priežastis.
21. Jei duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jie yra neteisingi, neišsamūs ar netikslūs, kreipiasi į Administraciją (raštu, žodžiu ar kitokia forma). Administracijos darbuotojai privalo asmens duomenis patikrinti ir nedelsiant ištaisyti neteisingus, neišsamius, netikslius asmens duomenis ir (ar) sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą.
IV SKYRIUS
ASMENS DUOMENŲ SAUGUMO NUOSTATOS
23. Administracija įgyvendina organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Administracijoje taikomos asmens duomenų apsaugos priemonės nurodytos Asmens duomenų apsaugos priemonių sąraše (taisyklių priedas).
24. Administracijos darbuotojai turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Konfidencialumo principo Administracijos darbuotojai turi laikytis ir pasibaigus darbo santykiams.
25. Asmens duomenų tvarkymo funkcijas vykdantys ir su Administracijos tvarkomais asmens duomenimis galintys susipažinti darbuotojai pasirašytinai supažindinami su šiomis taisyklėmis ir taip įsipareigoja saugoti asmens duomenų paslaptį, jei šie asmens duomenys neskirti skelbti viešai.
26. Asmens duomenų tvarkymo funkcijas vykdantys darbuotojai siekdami užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Administracijos dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
27. Duomenų subjektų dokumentai bei jų kopijos, finansavimo, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra asmens duomenų, saugomos rakinamose patalpose esančiose spintose arba seifuose. Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje.
28. Archyviniam saugojimui perduotos Administracijos darbuotojų asmens bylos iki perdavimo Tauragės apskrities archyvui saugomos Administracijos archyve rakinamoje dokumentų saugykloje. Šie duomenys tretiesiems asmenims susipažinti teikiami tik tais atvejais, kai tą leidžia įstatymai ir kiti teisės aktai, ar tik Administracijos direktoriaus ar jo įgalioto asmens sprendimu.
29. Administracijos darbuotojai, kurių kompiuteriuose saugomi asmens duomenys arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, privalo naudoti slaptažodžius. Slaptažodžiai turi būti keičiami periodiškai ne rečiau kaip kartą per 3 mėnesius, taip pat susidarius tam tikroms aplinkybėms (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.). Paliekant darbo vietą, būtina atsijungti nuo kompiuterio paskyros. Šiuose kompiuteriuose naudoti ekrano užsklandą su slaptažodžiu.
30. Administracijos darbuotojų kompiuteriuose esančios kompiuterinės bylos, kuriose kaupiami asmens duomenys, negali būti prieinamos kitų kompiuterių naudotojams.
32. Administracijos interneto svetainė turi būti sukurta taip, kad maksimaliai apribotų galimybes viešai veikiančioms interneto paieškos sistemoms bei paieškos variklių robotams kopijuoti Administracijos svetainėje esančią informaciją, taip pat neleistų šioms sistemoms ir robotams surasti ankščiau skelbtos, bet iš Administracijos interneto svetainės jau pašalintos informacijos kopijų.
V SKYRIUS
BAIGIAMOSIOS NUOSTATOS
Asmens duomenų tvarkymo
Jurbarko rajono savivaldybės
administracijoje taisyklių
priedas
ASMENS DUOMENŲ APSAUGOS PRIEMONIŲ SĄRAŠAS
Neteisėta fizinė prieiga prie kompiuterinės įrangos:
- patalpos rakinamos;
- įrengta patalpų signalizacijos sistema;
- veikia asmenų įėjimo į patalpas kontrolės sistema (fizinė arba elektroninė).
Neteisėti programinės įrangos vartotojai:
- nustatyta vartotojų prisijungimo tvarka;
- valdoma vartotojų teisė naudotis programine įranga.
Neteisėtas vartotojų prisijungimas prie tinklo:
- vidinis tinklas apsaugotas ugnies sienomis;
- kontroliuojamas darbuotojų prisijungimas prie vidinio tinklo;
- kontroliuojamas trečiųjų šalių vartotojų prisijungimas.
Vagystė:
- apribota fizinė prieiga prie tarnybinių stočių;
- apribota programinė prieiga prie duomenų.
Programinės įrangos klaidos:
- naudojama sertifikuota programinė įranga;
- programinė įranga atnaujinama laikantis nustatytos tvarkos.
Piktavališkos programos:
- tarnybinėse stotyse įdiegtos antivirusinės programos;
- darbo stotyse įdiegtos antivirusinės programos;
- darbuotojai supažindinti su tvarka, kaip elgtis piktavališkų programų antplūdžio atveju.
Neteisėtos programinės įrangos naudojimas:
- naudojama tik teisėta programinė įranga;
- nuolat atliekama darbo stotyse naudojamos programinės įrangos kontrolė;
- darbuotojams nesuteiktos teisės patiems diegti programinę įrangą.
Duomenų perdavimo tinklo įrangos gedimai:
- įranga prižiūrima pagal gamintojo rekomendacijas;
- priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai;
- stebima duomenų perdavimo tinklo būklė.
Kompiuterių techninės įrangos gedimai:
- įranga prižiūrima pagal gamintojo rekomendacijas;
- priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai;
- svarbiausia kompiuterinė įranga dubliuota;
- svarbiausios kompiuterinės įrangos techninė būklė nuolat stebima.
Užliejimas vandeniu:
- tinkamai suplanuotos ir įrengtos svarbiausios kompiuterinės įrangos laikymo patalpos.
Temperatūros ir drėgmės svyravimai:
- tarnybinių stočių patalpose įrengta kondicionavimo sistema;
- nuolat stebimi temperatūros ir drėgmės svyravimai;
- kondicionavimo įranga prižiūrima pagal gamintojo reikalavimus.
Elektros srovės tiekimo sutrikimai:
- svarbiausiai kompiuterinei įrangai skirti nenutrūkstamo maitinimo šaltiniai (UPS);
- stebima elektros srovės tiekimo būklė.
Maitinimo ir ryšio linijų gedimai:
- kabeliai yra izoliaciniuose vamzdžiuose;
- elektros ir duomenų kabeliai saugiai atskirti.