r_NaujojiAkmene

 

AKMENĖS RAJONO SAVIVALDYBĖS

ADMINISTRACIJOS DIREKTORIUS

 

ĮSAKYMAS

DĖL AKMENĖS RAJONO SAVIVALDYBĖS ADMINISTRACIJOS ASMENS DUOMENŲ TVARKYMO TAISYKLIŲ PATVIRTINIMO

 

2018 m. spalio 15 d. Nr. A-484

Naujoji Akmenė

 

 

Vadovaudamasi Lietuvos Respublikos vietos savivaldos įstatymo 29 straipsnio 8 dalies 2 punktu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, įgyvendindama 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB,

t v i r t i n u Akmenės rajono savivaldybės administracijos asmens duomenų tvarkymo taisykles (pridedama).

Šis įsakymas gali būti skundžiamas Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.

 

 

 

Administracijos direktorė                                                                                           Aromeda Laucienė

 

PATVIRTINTA

Akmenės rajono savivaldybės

administracijos direktoriaus

2018 m. spalio 15 d. įsakymu Nr. A-484

 

AKMENĖS RAJONO SAVIVALDYBĖS ADMINISTRACIJOS

ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1.  Akmenės rajono savivaldybės administracijos asmens duomenų tvarkymo taisyklės (toliau – Taisyklės) reglamentuoja fizinių asmenų, kurių duomenis tvarko Akmenės rajono savivaldybės administracija (toliau – ir Administracija), asmens duomenų tvarkymo principus, nustato duomenų subjektų teisių įgyvendinimo tvarką, įtvirtina organizacines ir technines duomenų apsaugos priemones, asmens duomenų saugumo pažeidimų valdymo, poveikio duomenų apsaugai atlikimo tvarką, darbuotojų stebėseną ir asmens duomenų tvarkytojų funkcijas.

2Administracijoje neautomatiniu būdu susistemintose rinkmenose ir (arba) automatiniu būdu tvarkomi šie duomenų subjektų asmens duomenys:

2.1. Administracijos informacinėse sistemose, kompiuterinėse ir popierinėse laikmenose esantys duomenų subjektų asmens duomenys, kurių tvarkymo tikslai, pagrindas ir baigtinis tvarkomų asmens duomenų sąrašas numatyti Lietuvos Respublikos teisės aktuose, reglamentuojančiuose vietos savivaldos funkcijas, ir (ar) Administracijos asmens duomenų tvarkymo veiklos įrašuose, atitinkamos Administracijos informacinės sistemos nuostatuose bei kituose teisės aktuose;

2.2. buvusių ir esamų Administracijos valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis, praktikantų (toliau – darbuotojai) asmens duomenys (vardas, pavardė, asmens kodas, asmens socialinio draudimo numeris, pilietybė, adresas, telefono ryšio numeris, elektroninio pašto adresas, gyvenimo ir veiklos aprašymas, parašas, šeiminė padėtis, pilietybė, pareigos, duomenys apie priėmimą / perkėlimą / atleidimą iš pareigų, duomenys apie išsilavinimą ir kvalifikaciją, duomenys apie mokymą, duomenys apie atostogas, duomenys apie darbo užmokestį, išeitines išmokas, kompensacijas, pašalpas, informacija apie dirbtą darbo laiką, informacija apie skatinimus ir nuobaudas, informacija apie atliktus darbus ir užduotis, duomenys apie valstybės tarnautojo tarnybinės veiklos vertinimą, Lietuvos Respublikos piliečio paso arba asmens tapatybės kortelės numeris, išdavimo data, galiojimo data, dokumentą išdavusi įstaiga, ypatingi asmens duomenys, susiję su sveikata, teistumu, dokumentų registracijos data ir numeris bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Administraciją įpareigoja įstatymai ir kiti teisės aktai), kurie tvarkomi vidaus administravimo (personalo valdymo, raštvedybos tvarkymo, materialinių ir finansinių išteklių naudojimo) tikslu;

2.3. pretendentų į Administracijos darbuotojus asmens duomenys (vardas, pavardė, asmens kodas, pilietybė, adresas, telefono ryšio numeris, elektroninio pašto adresas, pareigos, į kurias pretenduojama, gyvenimo ir veiklos aprašymas, parašas, duomenys apie išsilavinimą ir kvalifikaciją, ypatingi asmens duomenys, susiję su teistumu, pokalbio su pretendentu į valstybės tarnautojo pareigas skaitmeninis garso įrašas, dokumentų registracijos data ir numeris bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Administraciją įpareigoja įstatymai ir kiti teisės aktai), kurie tvarkomi vidaus administravimo (personalo valdymo, raštvedybos tvarkymo, materialinių ir finansinių išteklių naudojimo) tikslu;

2.4. duomenų subjektų vaizdo stebėjimo duomenys (į vaizdo kamerų stebėjimo lauką patekusių duomenų subjektų vaizdo duomenys);

2.5. Administracijos elektroninių paslaugų portalų naudotojų asmens duomenys (amžius, asmens kodas, darbovietė, elektroninio pašto adresas, telefono numeris, vardas, pavardė, gimimo metai, gyvenamoji vieta (adresas), išsilavinimas, šeiminė padėtis, statistiniai duomenys apie naudojimosi Administracijos elektroninėmis paslaugomis intensyvumą);

2.6. duomenų subjektų ir Administracijos darbuotojų pokalbių telefonu garso įrašų metaduomenys (konsultuojančio asmens vardas ir pavardė, interesanto telefono ryšio numeris, pokalbio data bei pradžios ir pabaigos laikas, informacija, pateikta pokalbio metu);

2.7. kiti asmens duomenys, kurie teisėtai renkami ir tvarkomi vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – BDAR).

3.  Asmens duomenų, nurodytų Taisyklių 2.1–2.7 papunkčiuose, valdytoja ir tvarkytoja – Akmenės rajono savivaldybės administracija, juridinio asmens kodas 188719391, buveinės adresas L. Petravičiaus a. 2, LT-85132 Naujoji Akmenė. Administracijos duomenų tvarkytojais gali būti ir kiti fiziniai ir juridiniai asmenys, kuriems šių duomenų tvarkymas pavedamas duomenų tvarkymo sutartimi ar kitu dokumentu. Administracija Taisyklių 2.1–2.7 papunkčiuose nurodytus asmens duomenis tvarko šiais tikslais:

3.1. asmenų, pateikusių Administracijai skundą ar prašymą, asmens duomenys tvarkomi asmenų informavimo, skundų ir prašymų nagrinėjimo, viešųjų paslaugų teikimo, vidaus administravimo (raštvedybos tvarkymo) ir vietos savivaldos funkcijų įgyvendinimo tikslais;

3.2. Administracijoje esamų ir buvusių valstybės pareigūnų, valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis, asmens duomenys tvarkomi vidaus administravimo (personalo valdymo, raštvedybos tvarkymo, apskaitos, materialinių ir finansinių išteklių naudojimo, vidinės komunikacijos) ir Administracijos veiklos viešinimo tikslais;

3.3. pretendentų į Administracijos darbuotojus asmens duomenys tvarkomi vidaus administravimo (personalo valdymo ir administravimo) tikslu;

3.4. asmenų, patenkančių į Administracijos atliekamo Administracijos pastato ir teritorijos vaizdo stebėjimo lauką, ir jų valdomų transporto priemonių vaizdo duomenys tvarkomi Administracijos turto apsaugos, asmenų, kurie lankosi Administracijoje, ir Administracijos darbuotojų saugumo užtikrinimo tikslu;

3.5. asmenų, patenkančių į Administracijos atliekamo viešųjų vietų vaizdo stebėjimo lauką, ir jų valdomų transporto priemonių vaizdo duomenys tvarkomi nusižengimų prevencijos, asmenų turto ir sveikatos apsaugos tikslais;

3.6. asmenų, skambinančių į Administraciją telefonu, balso ir pokalbių duomenys tvarkomi asmenų aptarnavimo kokybės užtikrinimo tikslu;

3.7. visuomenės informavimo priemonių ir viešosios informacijos rengėjų atstovų, besikreipiančių į Administraciją, asmens duomenys tvarkomi vidaus administravimo (raštvedybos tvarkymo) tikslu;

3.8. fizinių asmenų, su Administracija sudariusių prekių, paslaugų, darbų viešojo pirkimo, privalomos ir savanoriškos praktikos ar kitas sutartis, asmens duomenys, o juridinių asmenų – jų darbuotojų, nurodytų sutartyse, asmens duomenys tvarkomi vidaus administravimo (sutarčių vykdymo ir atsiskaitymo) tikslu;

3.9.    asmenų iš kitų įstaigų, įmonių, organizacijų, visuomenės atstovų, besilankančių Administracijoje, asmens duomenys tvarkomi gerosios praktikos pasidalijimo, komunikacijos, Administracijos veiklos viešinimo tikslais;

3.10.  asmenų, galimai padariusių administracinį nusižengimą, duomenys tvarkomi nusižengimų prevencijos ir visuomenės informavimo tikslais.

4Administracija, vykdydama asmens duomenų tvarkymą, vadovaujasi BDAR, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme (toliau – ADTAĮ) ir kituose teisės aktuose, susijusiuose su asmens duomenų tvarkymu ir apsauga, įtvirtintais asmens duomenų tvarkymo reikalavimais.

5. Šių Taisyklių privalo laikytis visi Administracijoje dirbantys darbuotojai ir kiti asmenys, kurie tvarko Administracijoje esančius asmens duomenis arba eidami savo pareigas juos sužino. Prieiga prie asmens duomenų gali būti suteikiama tik tiems Administracijos darbuotojams ir asmenims, kuriems asmens duomenys yra reikalingi jų pareigybių aprašymuose nustatytoms funkcijoms vykdyti ir kurie yra įsipareigoję laikytis konfidencialumo pasižadėjimo.

6. Šių Taisyklių taip pat privalo laikytis ir duomenų tvarkytojai, kurie teikdami Administracijai duomenų tvarkymo paslaugas sužino ir tvarko asmens duomenis.

 

II SKYRIUS

PAGRINDINĖS SĄVOKOS

 

7. Šiose Taisyklėse vartojamos sąvokos:

7.1. asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima tiesiogiai arba netiesiogiai nustatyti pagal tokius duomenis, kaip vardas ir pavardė, asmens kodas, gimimo data, adresas, telefono numeris, elektroninio pašto adresas, interneto protokolo (IP) adresas arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;

7.2. darbuotojai – Administracijos valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo ar kitas sutartis;

7.3. duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne;

7.4. duomenų subjektas – darbuotojai ir kiti fiziniai asmenys, kurių duomenis tvarko Administracija;

7.5. duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse);

7.6. duomenų tvarkymasbet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas;

7.7. duomenų tvarkytojas – subjektai, kurie tvarko Administracijos valdomus asmens duomenis pagal Administracijos nurodymus ir vadovaujasi sudarytomis paslaugų sutartimis, bei kiti subjektai, turintys prieigą prie Administracijos duomenų;

7.8. duomenų valdytojas – Administracija, kuri tvarkydama darbuotojų ir kitų fizinių asmenų duomenis nustato tų duomenų naudojimo būdus, priemones ir tikslus;

7.9. vidaus administravimas – veikla, kuria užtikrinamas duomenų valdytojo savarankiškas funkcionavimas (struktūros tvarkymas, personalo valdymas, materialinių ir finansinių išteklių valdymas ir naudojimas, raštvedybos tvarkymas).

8.  Kitos Taisyklėse vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos BDAR.

 

III SKYRIUS

DUOMENŲ TVARKYMO principai

 

9.    Asmens duomenys Administracijoje tvarkomi automatiniu ir neautomatiniu būdu.

10Prieiga prie asmens duomenų suteikiama tik tiems Administracijos darbuotojams, kuriems tokie duomenys yra reikalingi jų funkcijoms ir pavedimams atlikti.

11Su asmens duomenimis galima atlikti tik tuos veiksmus, kuriuos atlikti Administracijos darbuotojams yra suteiktos teisės.

12.  Dokumentai, kuriuose yra asmens duomenys, tvarkomi, įtraukiami į apskaitą, viešinami ir saugomi vadovaujantis Dokumentų tvarkymo ir apskaitos taisyklių, patvirtintų Lietuvos vyriausiojo archyvaro 2011 m. liepos 4 d. įsakymu Nr. V-118 „Dėl Dokumentų tvarkymo ir apskaitos taisyklių patvirtinimo“, Elektroninių dokumentų valdymo taisyklių, patvirtintų Lietuvos vyriausiojo archyvaro 2011 m. gruodžio 29 d. įsakymu Nr. V-158 „Dėl Elektroninių dokumentų valdymo taisyklių patvirtinimo“, reikalavimais ir Lietuvos vyriausiojo archyvaro tarnybos parengtomis Vaizdo ir garso dokumentų išsaugojimo rekomendacijomis.

13.  Administracijos padaliniai, įgyvendindami savarankiškąsias ir valstybines (valstybės perduotas savivaldybėms) funkcijas, asmens duomenis pagal kompetenciją tvarko teikiamoms administracinėms funkcijoms vykdyti ir viešosioms paslaugoms teikti, vidaus administravimo funkcijoms atlikti, Administracijos darbuotojų ir kitų asmenų, kurie lankosi Administracijoje, patalpų ir jose esančio turto bei dokumentų saugumui užtikrinti, filmuojant dalį Administracijos teritorijos, Administracijos teikiamų paslaugų kokybei užtikrinti ir kitais teisėtais tikslais, numatytais šių Taisyklių 3 punkte bei kituose teisės aktuose.

14.  Administracijoje tvarkomų asmens duomenų baigtinis sąrašas ir tikslai detalizuojami Administracijos asmens duomenų tvarkymo veiklos įrašuose ir (ar) kituose Administracijos dokumentuose.

15.  Darbuotojai, atlikdami savo pareigas ir tvarkydami asmens duomenis, privalo:

15.1.  asmens duomenis tvarkyti teisėtai, sąžiningai ir skaidriai;

15.2.  asmens duomenis rinkti nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau jų netvarkyti su tais tikslais nesuderinamu būdu;

15.3.  rinkdami ir tvarkydami asmens duomenis laikytis tikslingumo, proporcingumo ir duomenų kiekio mažinimo principų, t. y. nereikalauti iš interesantų pateikti tų duomenų, kurie nėra būtini Administracijos funkcijoms vykdyti, nekaupti ir netvarkyti perteklinių duomenų ir duomenų, kurie nėra būtini atitinkamiems tikslams pasiekti;

15.4.  užtikrinti asmens duomenų tikslumą ir, jei reikia dėl asmens duomenų tvarkymo, juos atnaujinti; netikslius ar neišsamius duomenis ištaisyti, papildyti, sunaikinti arba jų tvarkymą sustabdyti;

15.5.  asmens duomenis saugoti teisės aktų ir šių Taisyklių nustatyta tvarka;

15.6.  asmens duomenis tvarkyti tokiu būdu, kad taikant atitinkamas fizines, technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).

16.  Asmens duomenų saugojimo terminus ir veiksmus, kurie atliekami pasibaigus šiam terminui, nustato teisės aktai, reglamentuojantys duomenų tvarkymą ir dokumentų saugojimą. Asmens duomenys saugomi ne ilgiau, negu to reikalauja teisės aktai ir duomenų tvarkymo tikslai. Konkretūs dokumentų (duomenų) saugojimo terminai gali būti nustatyti Administracijos direktoriaus patvirtintame dokumentacijos plane ir (ar) kituose Administracijos dokumentuose. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams įgyvendinti, jie yra perduodami į Administracijos archyvą arba valstybės archyvą arba sunaikinami, išskyrus tuos asmens duomenis, kurie įstatymų nustatyta tvarka turi būti perduodami į valstybės archyvą.

 

IV SKYRIUS

DUOMENŲ SUBJEKTŲ TEISĖS IR JŲ ĮGYVENDINIMO TVARKA

 

17Įgyvendinant duomenų subjekto teises vadovaujamasi BDAR ir ADTAĮ. Duomenų subjektai turi šias teises:

17.1.  teisę žinoti (būti informuotam) apie savo asmens duomenų tvarkymą Administracijoje;

17.2.  teisę susipažinti su Administracijoje tvarkomais savo asmens duomenimis ir gauti jų kopiją;

17.3.  teisę reikalauti ištaisyti netikslius ar neteisingus asmens duomenis;

17.4.  teisę reikalauti ištrinti asmens duomenis („teisė būti pamirštam“);

17.5.  teisę apriboti asmens duomenų tvarkymą;

17.6.  teisę nesutikti su asmens duomenų tvarkymu;

17.7.  teisę perkelti asmens duomenis;

17.8.  teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai;

17.9.  teisę laisvai ir netrukdomai atšaukti duotą sutikimą.

18.  Administracija, įgyvendindama duomenų subjekto teises, privalo:

18.1.  sudaryti sąlygas duomenų subjektui įgyvendinti šių Taisyklių 17.1–17.9 papunkčiuose nurodytas duomenų subjekto teises, išskyrus teisės aktų nustatytus atvejus, kai reikia užtikrinti valstybės saugumą ar gynybą, viešąją tvarką, nusikalstamų veikų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą, svarbius valstybės ekonominius ar finansinius interesus, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą;

18.2.  Administracija privalo užtikrinti, kad visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai ir suprantamai, valstybine kalba;

18.3.  duomenų subjektai dėl šių Taisyklių 17.1–17.9 papunkčiuose nurodytų teisių įgyvendinimo kreipiasi raštu į Administracijos direktorių ir pateikia atitinkamą šių Taisyklių 1, 2, 3, 4, 5 prieduose nustatytos formos prašymą (toliau – prašymas) bei patvirtina asmens tapatybę šių Taisyklių nustatyta tvarka;

18.4.  duomenų subjektui atsakymas privalo būti pateiktas ne vėliau kaip per vieną mėnesį nuo prašymo gavimo Administracijoje dienos. Šis terminas gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymo sudėtingumą ir nagrinėjamų prašymų skaičių. Administracija privalo per vieną mėnesį nuo prašymo gavimo dienos informuoti duomenų subjektą apie prašymo nagrinėjimo termino pratęsimą, pateikti termino pratęsimo priežastis ir informuoti apie galimybę pateikti skundą Valstybinei duomenų apsaugos inspekcijai. Jeigu prašymo nagrinėjimo metu pareiškėjas prašymą patikslina (papildo) arba suformuluoja iš esmės naują prašymą, nagrinėjimo terminas skaičiuojamas nuo patikslinto (papildyto) prašymo gavimo dienos. Jeigu termino pabaiga skaičiuojama ne darbo diena, tuomet termino pabaiga laikoma kita darbo diena;

18.5.  Administracija turi teisę atsisakyti pateikti duomenų subjektui jo prašomą informaciją, jeigu duomenų subjekto prašymas yra akivaizdžiai nepagrįstas arba neproporcingas visų pirma dėl jų pasikartojančio turinio. Jei duomenis teikti duomenų subjektui atsisakoma, ne vėliau kaip per 5 darbo dienas jam turi būti pateiktas motyvuotas ir pagrįstas atsakymas dėl jo prašymo nevykdymo.

19.  Administracija privalo nedelsdama, bet ne vėliau kaip per 5 darbo dienas raštu informuoti duomenų gavėjus apie duomenų subjekto prašymu ištaisytus ar sunaikintus asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, duomenų laikotarpio ir masto, nepagrįstai didelių sąnaudų). Tokiu atveju turi būti nedelsiant, bet ne vėliau kaip per 3 darbo dienas raštu pranešama Valstybinei duomenų apsaugos inspekcijai.

20.  Administracija duomenis duomenų subjektui teikia neatlygintinai, išskyrus už prašomas pateikti duomenų kopijas ir kitus teisės aktų nustatytas atvejus, kuomet Administracija patiria prašymo įgyvendinimo administracines išlaidas.

21.  Administracijos veiksmus ar neveikimą įgyvendinant duomenų subjekto teises duomenų subjektas turi teisę skųsti pats arba duomenų subjekto atstovas, taip pat jo įgaliota ne pelno įstaiga, organizacija ar asociacija, atitinkanti BDAR 80 straipsnio reikalavimus, Valstybinei duomenų apsaugos inspekcijai, A. Juozapavičius g. 6, Vilnius, el. paštas ada@ada.lt, interneto svetainė www.ada.lt.

22.  Dėl duomenų subjekto teisių pažeidimo patyrus materialinę ar nematerialinę žalą, duomenų subjektas turi teisę į kompensaciją, dėl kurios priteisimo turi teisę kreiptis į teismą teisės aktų nustatyta tvarka.

23.  Duomenų subjektai numatytas teises įgyvendina savarankiškai arba per atstovus ir tik nustačius jų tapatybę.

24.  Šiose Taisyklėse numatytoms teisėms įgyvendinti prašymai gali būti teikiami asmeniškai duomenų subjektui ar jo atstovui atvykus į Administraciją, siunčiami paštu L. Petravičiaus a. 2, LT-85132 Naujoji Akmenė, arba per kurjerį, arba el. paštu info@akmene.lt.

25.  Visi raštu, įskaitant elektroninę formą, Administracijai pateikti prašymai turi būti įskaitomi, asmens pasirašyti, jame turi būti nurodyta duomenų subjekto vardas, pavardė, gyvenamoji vieta, duomenys ryšiui palaikyti ir informacija apie tai, kokią iš Taisyklėse nurodytų teisių ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti.

26.  Pateikdamas prašymą, duomenų subjektas privalo patvirtinti savo tapatybę:

26.1pateikdamas prašymą Administracijoje darbuotojui, registruojančiam prašymą, turi pateikti asmens tapatybę patvirtinantį dokumentą;

26.2pateikdamas prašymą paštu ar per kurjerį, kartu turi pateikti asmens tapatybę patvirtinančio dokumento kopiją, patvirtintą notaro, ar šio dokumento kopiją, patvirtintą kita teisės aktų nustatyta tvarka;

26.3pateikdamas prašymą elektroninių ryšių priemonėmis, turi pasirašyti jį elektroniniu parašu.

27.  Duomenų subjektas savo teises Administracijoje gali įgyvendinti pats arba per atstovą. Jei atstovaujamo duomenų subjekto vardu į Administraciją kreipiasi asmens atstovas, jis savo prašyme turi nurodyti savo vardą, pavardę, gyvenamąją vietą, duomenis ryšiui palaikyti, taip pat atstovaujamo asmens vardą, pavardę, gyvenamąją vietą, informaciją, kurią iš Taisyklių 17.1–17.9 papunkčiuose nurodytų duomenų subjekto teisių ir kokia apimtimi pageidaujama įgyvendinti, ir pateikti atstovavimą patvirtinantį dokumentą. Kai atstovo prašymas teikiamas elektroninėmis priemonėmis, prašymas turi būti pasirašytas elektroniniu parašu. Teikdamas prašymą paštu ar per kurjerį, atstovas turi pridėti asmens tapatybę patvirtinančio dokumento kopiją, patvirtintą notaro, taip pat atstovavimą patvirtinančio dokumento kopiją, patvirtintą notaro.

28.  Prašymai, kurie yra pateikti ne pagal šių Taisyklių 1, 2, 3, 4, 5 prieduose nustatytą formą, neužpildyti, neįskaitomi, nepasirašyti ar neatitinkantys kitų šių Taisyklių reikalavimų, nenagrinėjami, o prašymą pateikęs asmuo ne vėliau kaip per 5 darbo dienas informuojamas apie atsisakymą nagrinėti pateiktą prašymą ir jam pasiūloma patikslinti pateiktą prašymą. Atsisakydama imtis veiksmų pagal prašymą ir pasiūlydama patikslinti pateiktą prašymą, Administracija taip pat privalo raštu nurodyti atsisakymo motyvus bei informuoti duomenų subjektą apie duomenų subjekto turimą teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

29.  Jeigu prašymo nagrinėjimo metu nustatoma, jog duomenų subjekto teisės yra apribotos BDAR 23 straipsnio 1 dalyje numatytais pagrindais, duomenų subjektas apie tai turi būti informuojamas. Prašymus įgyvendinti duomenų subjekto teises įgyvendina Administracijos padalinys, atsakingas už asmens duomenų, su kuriais yra susijęs gautas prašymas, tvarkymą. Jeigu asmens duomenis, su kuriais yra susijęs prašymas, tvarko keli Administracijos padaliniai, prašymą nagrinėja tas padalinys, kuris asmens duomenų tvarko daugiausia, arba atsižvelgiant į prašymuose nurodytas aplinkybes ir prašomų pateikti duomenų kategorijas. Prašymus nagrinėti gali ir Administracijos padaliniai kartu, jeigu tokiu būdu Administracijai yra paprasčiau įgyvendinti duomenų subjekto teises.

30.  Visi veiksmai pagal duomenų subjekto prašymus įgyvendinti duomenų subjekto teises atliekami ir informacija teikiama nemokamai, išskyrus kai duomenų subjekto teisių įgyvendinimas, remiantis BDAR 12 straipsnio 5 dalimi, yra akivaizdžiai nepagrįstas arba neproporcingas visų pirma dėl jų pasikartojančio turinio ar dėl kitų svarbių priežasčių.

31.  Teisė žinoti (būti informuotam) apie savo asmens duomenų tvarkymą Administracijoje įgyvendinama šiais būdais:

31.1.  darbuotojų informavimas apie jų asmens duomenų tvarkymą priimant į darbą;

31.2.  Administracijos darbuotojų informavimas apie vykdomą darbuotojų stebėjimą susipažįstant su šiomis Taisyklėmis Savivaldybės informacinėje dokumentų valdymo sistemoje;

31.3.  duomenų subjektų informavimas, kad Administracijos teikiamos žodinės konsultacijos telefonu bus įrašomos;

31.4.    darbuotojų informavimas apie vykdomą pokalbių įrašymą darbuotojus pasirašytinai supažindinant su pranešimu apie darbuotojo telefoninių pokalbių įrašymą ir įrašų metaduomenų tvarkymą;

31.5.  vartotojų, pirmą kartą besijungiančių prie Administracijos elektroninių paslaugų valdymo sistemos, informavimas apie asmens duomenų tvarkymą;

31.6.  vykdant vaizdo stebėjimą, duomenų subjektai prieš patenkant į patalpas ar teritoriją, kurioje vykdomas vaizdo stebėjimas, informuojami apie vykdomą vaizdo stebėjimą informacinėse lentelėse, nurodant, kad yra vykdomas vaizdo stebėjimas, duomenų valdytojo juridinio asmens pavadinimą, kontaktinius duomenis, vaizdo stebėjimo tikslą ir informaciją, kur galima rasti platesnę informaciją apie vykdomą vaizdo stebėjimą;

31.7.  pateikiant informaciją Administracijoje esančiuose informaciniuose stenduose, Administracijos leidžiamuose informaciniuose leidiniuose, skrajutėse, interneto svetainėje, spaudoje, elektroniniu paštu, asmeniškai ir pan.;

31.8.  bendravimo su duomenų subjektu metu tokiu būdu, kokiu duomenų subjektas kreipiasi į Administraciją;

31.9.  kitais būdais, atsižvelgus į vykdomų duomenų tvarkymo veiksmų pobūdį ir operacijos specifiką.

32.  Kai duomenys renkami iš duomenų subjektų, įgyvendinant duomenų subjektų teisę būti informuotiems apie duomenų tvarkymą, duomenų subjektui turi būti pateikiama visa BDAR 13 straipsnyje nurodyta informacija, išskyrus atvejus, kai duomenų subjektas šią informaciją jau turi.

33.  Kai asmens duomenys yra gauti ne iš duomenų subjekto, duomenų subjektui turi būti pateikiama visa BDAR 14 straipsnyje nurodyta informacija laikantis šių Taisyklių 37.1–37.2 papunkčiuose nustatytų terminų.

34.  Tuo atveju, jeigu duomenys renkami ne iš duomenų subjekto, informacija apie tokių duomenų tvarkymą ir nuorodos į teisės aktus, reglamentuojančius tokių duomenų tvarkymą, gali būti pateikiamos Akmenės rajono savivaldybės interneto svetainėje www.akmene.lt.

35.  Administracija turi teisę atsisakyti įgyvendinti duomenų subjekto teisę būti informuotam apie duomenų tvarkymą, jeigu:

35.1.  duomenų subjektas buvo supažindintas su šia informacija anksčiau arba ją turi iš kitų asmenų, tačiau tiek ir tik tiek, kiek šios informacijos duomenų subjektas jau turi;

35.2.  duomenų subjekto informavimas yra neįmanomas arba tam reikėtų neproporcingų pastangų;

35.3.  asmens duomenų gavimas ar atskleidimas aiškiai nustatytas Europos Sąjungos teisės aktuose arba Lietuvos Respublikos teisės aktuose, kuriuose nustatytos tinkamos teisėtų duomenų subjektų interesų apsaugos priemonės;

35.4.  asmens duomenys privalo išlikti konfidencialūs, laikantis Europos Sąjungos teisės aktuose arba Lietuvos Respublikos teisės aktuose reglamentuojamos profesinės paslapties prievolės.

36.  Kai asmens duomenys renkami iš duomenų subjekto, pavyzdžiui, kai gaunamas prašymas, skundas ir pan., BDAR 13 straipsnyje nurodyta informacija apie duomenų subjektų asmens duomenų tvarkymą pateikiama asmens duomenų gavimo metu.

37Kai duomenų subjekto duomenys renkami ne tiesiogiai iš duomenų subjekto, apie šio duomenų subjekto asmens duomenų tvarkymą informuojama:

37.1.  per pagrįstą laikotarpį nuo asmens duomenų gavimo, bet ne vėliau kaip per vieną mėnesį, atsižvelgiant į konkrečias asmens duomenų tvarkymo aplinkybes;

37.2. jeigu asmens duomenys bus naudojami ryšiams su duomenų subjektu palaikyti, – ne vėliau kaip pirmą kartą susisiekiant su tuo duomenų subjektu, arba jeigu numatoma asmens duomenis atskleisti kitam duomenų gavėjui, – ne vėliau kaip atskleidžiant duomenis pirmą kartą.

38.  Šių Taisyklių nustatyta tvarka duomenų subjektas arba jo atstovas, pateikęs prašymą, kurio forma nustatyta Taisyklių 1 priede, ir patvirtinęs savo asmens tapatybę šių Taisyklių nustatyta tvarka, turi teisę neatlygintinai:

38.1.  gauti patvirtinimą, ar Administracija tvarko duomenų subjekto duomenis, ar netvarko;

38.2.  susipažinti su Administracijoje tvarkomais jo asmens duomenimis ir (ar) asmens duomenų kategorijomis;

38.3.  gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti;

38.4.  sužinoti, kokiu tikslu tvarkomi jo asmens duomenys;

38.5.  numatomą asmens duomenų saugojimo laikotarpį arba kriterijus, pagal kuriuos nustatomas asmens duomenų saugojimo laikotarpis;

38.6.  jei tai yra įmanoma, kokiems duomenų gavėjams ar jų kategorijoms teikiami ir buvo teikti jo asmens duomenys;

38.7.  sužinoti, kokiu pagrindu surinkti jo asmens duomenys iš įvairių registrų, institucijų ir kitų asmenų.

39.  Duomenų subjektui paprašius, Administracija pateikia ir tvarkomų konkrečių asmens duomenų kopiją. Konkretūs dokumentai, kuriuose yra prašymą pateikusio asmens duomenys, duomenų subjektams gali būti teikiami, jeigu Administracijai taip yra patogiau įgyvendinti duomenų subjekto prašymą. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta tvarkomų asmens duomenų kopija ir kita forma, nei Administracija pateikia, tačiau už tai gali būti imamas mokestis, apskaičiuotas pagal administracines išlaidas.

40.  Kai atvykus į Administraciją pateikiamas prašymas susipažinti su savo vaizdo ar telefoninio pokalbio garso įrašo duomenimis ir Administracijos darbuotojas patikrina duomenų subjekto asmens tapatybę, duomenų subjektas turi teisę:

40.1.  peržiūrėti vaizdo arba perklausyti garso įrašą Administracijos patalpose;

40.2kai įmanoma, gauti vaizdo ar telefoninio pokalbio garso įrašo kopiją kompaktiniame diske arba duomenų subjekto pateiktoje laikmenoje.

41.  Pateikiamas prašymas susipažinti su vaizdo ar garso įrašo duomenimis turi būti įskaitomas, asmens pasirašytas, prašyme turi būti nurodyta asmens vardas, pavardė, duomenys ryšiui palaikyti, apytikslis vaizdo ar garso įrašymo laikotarpis, telefono numeris, kuriuo buvo skambinta (kai taikoma), ir informacija, kurią iš Taisyklių 40.1–40.2 papunkčiuose nurodytų teisių jis pageidauja įgyvendinti. Prašymo pateikimo forma nustatyta Taisyklių 1 priede.

42.  Jeigu Administracija tvarko didelį informacijos, susijusios su duomenų subjektu, kiekį ir nėra galimybės visos informacijos duomenų subjektui pateikti, Administracija turi teisę paprašyti duomenų subjekto sukonkretinti pateiktą prašymą pateikiant daugiau informacijos apie prašomus pateikti asmens duomenis. Jeigu asmens duomenų surasti ar pateikti duomenų subjektui iš karto nepavyksta ar negalima saugant trečiųjų šalių teises, ar prieš pateikiant duomenis šiuos duomenis būtina techniškai apdoroti (iškirpti ir pan.), prašymo įgyvendinimas gali būti pratęsiamas, bet ne ilgiau nei vieną mėnesį nuo prašymo pateikimo dienos. Jeigu per nustatytą terminą prašymo įgyvendinti nepavyksta, prašymo įgyvendinimo terminas gali būti pratęstas dar dviem mėnesiams duomenų subjektui nurodant vėlavimo priežastis ir galimybę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

43.  Kai tam tikra informacija apie duomenų subjektą yra susijusi ir su kitais asmenimis, duomenų subjektui informacijos turi būti pateikiama tiek, kad nebūtų pažeistos kitų asmenų teisės.

44.  Informaciją apie duomenų subjekto tvarkomus asmens duomenis Administracija pateikia tik duomenų subjektui užpildžius prašymą leisti susipažinti su asmens duomenimis, kurio forma pateikiama Taisyklių 1 priede.

45.  Atsakymas duomenų subjektui turi būti pateikiamas raštu. Atsakymo į duomenų subjekto prašymą susipažinti su Administracijoje tvarkomais jo asmens duomenimis forma pateikiama Taisyklių 6 priede.

46.  Duomenų subjektas nustatęs, kad Administracijos tvarkomi asmens duomenys yra neteisingi, netikslūs ar neišsamūs, turi teisę kreiptis į Administraciją ir pateikęs šių Taisyklių 2 priede nustatytos formos prašymą reikalauti, kad bet kokie tvarkomi neteisingi, netikslūs asmens duomenys būtų ištaisyti, o neišsamūs papildyti. Administracija nedelsdama, bet ne vėliau kaip per 5 darbo dienas patikrina asmens duomenis ir ištaiso neteisingus, netikslius ar papildo neišsamius Administracijos tvarkomus asmens duomenis ir (ar) sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą, kol bus ištaisyti neteisingi, netikslūs ir papildyti neišsamūs asmens duomenys ar asmens duomenys bus sunaikinti. Siekiant įsitikinti, kad tvarkomi duomenų subjekto asmens duomenys yra netikslūs ar neišsamūs, Administracija gali duomenų subjekto paprašyti pateikti tai patvirtinančius dokumentus.

47.  Administracija nedelsdama, bet ne vėliau kaip per 3 darbo dienas praneša duomenų subjektui apie jo prašymu atliktą ar neatliktą asmens duomenų ištaisymą, sunaikinimą ar asmens duomenų tvarkymo veiksmų sustabdymą. Administracija taip pat nedelsdama informuoja duomenų gavėjus apie duomenų subjekto prašymu ištaisytus ar sunaikintus asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų). Tokiu atveju Administracija nedelsdama, bet ne vėliau kaip per 3 darbo dienas praneša Valstybinei duomenų apsaugos inspekcijai. Bet kokiu atveju duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.

48.  Kai duomenų subjekto asmens duomenys tvarkomi siekiant įgyvendinti Administracijai pavestą užduotį, vykdomą viešojo intereso labui arba vykdant Administracijai pavestas viešosios valdžios funkcijas arba teisėtus Administracijos (ar trečiųjų šalių interesus (pavyzdžiui, teikiant duomenis trečiosioms šalims, skelbiant duomenis viešai ir pan.), Administracija duomenų subjektui, darbuotojui privalo sudaryti galimybę dėl su juo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti su duomenų tvarkymu ir pateikti nesutikimo priežastis. Teisė nesutikti įgyvendinama laikantis šios procedūros:

48.1.  siekdama įgyvendinti duomenų subjekto teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, Administracija prieš pradėdama tvarkyti jo asmens duomenis privalo kreiptis į duomenų subjektą raštu ir nustatyti terminą, per kurį duomenų subjektas gali įgyvendinti savo teisę nesutikti, kad būtų tvarkomi jo asmens duomenys. Apie duomenų subjekto teisę nesutikti su asmens duomenų tvarkymu Administracija gali informuoti ir kitais būdais, pavyzdžiui, pateikdama informaciją žodžiu, interneto svetainėje, skelbimų lentoje ir pan.;

48.2duomenų subjektas, nesutikdamas, kad būtų tvarkomi jo asmens duomenys, turi pateikti rašytinį pranešimą apie nesutikimą dėl asmens duomenų tvarkymo, išskyrus, kai asmuo apie teisę nesutikti su duomenų tvarkymu informuojamas žodžiu ar kitomis priemonėmis. Pranešimas apie nesutikimą su asmens duomenų tvarkymu Administracijai gali būti pateikiamas tiesiogiai, telefonu, registruotu paštu ar elektroninių ryšių priemonėmis;

48.3duomenys nepradedami tvarkyti tol, kol nesueina nustatytas terminas išreikšti nesutikimą. Jeigu yra gaunamas duomenų subjekto nesutikimas ir jis yra teisiškai pagrįstas, t. y. duomenų subjekto nurodytos priežastys yra viršesnės už Administracijos ar trečiųjų šalių interesą duomenis tvarkyti, Administracija nedelsdama nutraukia asmens duomenų tvarkymo veiksmus, išskyrus teisės aktų nustatytus atvejus, ir informuoja duomenų gavėjus, kai tai įmanoma. Jeigu prašymas yra nepagrįstas, Administracija raštu duomenų subjektui nurodo priežastis, kodėl duomenų subjekto asmens duomenys turi būti ir toliau tvarkomi dėl pagrįstų ir teisėtų priežasčių, kurios yra viršesnės už duomenų subjekto interesus teises ir laisves, arba jeigu asmens duomenys yra reikalingi pareikšti, vykdyti ar apginti teisinius reikalavimus. Atsakyme taip pat nurodoma teisė duomenų subjektui pateikti skundą Valstybinei duomenų apsaugos inspekcijai;

48.4.  jeigu duomenų subjektas iki Administracijos nustatyto termino nepateikia rašytinio ar kitokios formos pranešimo apie nesutikimą dėl asmens duomenų tvarkymo, iš kurio yra aiški duomenų subjekto valia, laikoma, kad duomenų subjektas neišreiškė nesutikimo, kad būtų tvarkomi jo asmens duomenys, todėl asmens duomenys gali būti tvarkomi;

48.5.  darbuotojas, išsiuntęs pranešimą apie duomenų subjekto teisę nesutikti su duomenų tvarkymu ar kitaip informavęs duomenų subjektą, privalo saugoti tai patvirtinančius dokumentus;

48.6.  kai šiame skirsnyje nurodytą teisę nesutikti, kad būtų tvarkomi duomenų subjekto asmens duomenys, įgyvendina nepilnamečiai iki 18 metų asmenys arba neveiksnūs asmenys, pranešimas siunčiamas jų teisėtiems atstovams.

49.  Duomenų subjektai, pateikę šių Taisyklių 3 priede nustatytos formos prašymą, turi teisę reikalauti ištrinti („teisė būti pamirštam“) savo asmens duomenis, išskyrus saugojimą, kai duomenys tvarkomi nesilaikant teisės aktų reikalavimų. Ši teisė nėra absoliuti ir galioja tik esant vienam iš šių pagrindų:

49.1.  asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, dėl kurių šie duomenys buvo surinkti ar kitaip tvarkomi;

49.2.  duomenų subjektas atšaukia sutikimą, pagal kurį buvo grindžiamas duomenų tvarkymas ir nėra jokio kito teisinio pagrindo tvarkyti duomenis;

49.3.  asmens duomenys buvo tvarkomi neteisėtai;

49.4.  asmens duomenys turi būti ištrinti laikantis Europos Sąjungos arba nacionalinėje teisėje nustatytos teisinės prievolės.

50.  Duomenų subjekto prašyme turi būti išsamiai argumentuota, dėl kokių priežasčių yra prašoma ištrinti jo asmens duomenis (prašyme turi būti nurodytas vienas iš Taisyklių 49.1–49.4 papunkčiuose nurodytų pagrindų).

51.  Teisė reikalauti ištrinti asmens duomenis („teisė būti pamirštam“) Administracijoje neįgyvendinama, kai asmens duomenų tvarkymas yra grindžiamas:

51.1.  Europos Sąjungos ir Lietuvos Respublikos teisės aktuose nustatytų reikalavimų vykdymu;

51.2.  archyvavimo tikslais viešojo intereso labui;

51.3.  siekiant pareikšti, vykdyti arba apginti teisinius interesus.

52.  Administracija, gavusi duomenų subjekto prašymą, privalo nedelsdama, bet ne vėliau kaip per 10 darbo dienų nuo prašymo gavimo dienos atlikti prašymo įvertinimą, siekdama nustatyti, ar duomenų subjekto pateiktas prašymas yra pagrįstas.

53.  Jeigu yra nustatoma, kad duomenų subjekto pateiktas prašymas yra pagrįstas, Administracija privalo:

53.1.  nedelsdama, bet ne vėliau kaip per vieną mėnesį nuo prašymo gavimo dienos ištrinti visus turimus su duomenų subjektu susijusius asmens duomenis;

53.2.  jeigu nėra galimybių nedelsiant ištrinti duomenų subjekto asmens duomenų, sustabdyti duomenų subjekto asmens duomenų tvarkymo veiksmus;

53.3.  ne vėliau kaip per 5 darbo dienas nuo asmens duomenų ištrynimo informuoti duomenų subjektą apie ištrintus asmens duomenis;

53.4.  informuoti duomenų gavėjus apie duomenų subjekto prašymu ištrintus asmens duomenis, jeigu duomenų subjekto asmens duomenys buvo teikiami duomenų gavėjams. Informuoti duomenų gavėjų nereikia, kai pateikti tokią informaciją neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, asmens duomenų saugojimo laikotarpio, nepagrįstai didelių sąnaudų). Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.

54.  Duomenų subjektas ar jo atstovas turi teisę kreiptis į Administraciją su prašymu gauti su juo susijusius asmens duomenis bei turi teisę prašyti persiųsti Administracijoje tvarkomus duomenų subjekto asmens duomenis kitam duomenų valdytojui, kai:

54.1.  duomenų tvarkymas atliekamas duomenų subjekto sutikimu arba duomenų tvarkymas vykdomas remiantis sutartimi tarp Administracijos ir duomenų subjekto;

54.2.  asmens duomenys yra tvarkomi automatizuotomis priemonėmis;

54.3.  duomenų subjektas asmens duomenis, kuriuos ketina persiųsti kitam duomenų valdytojui, pateikė Administracijai pats arba per atstovą;

54.4.  duomenų subjekto pateikti asmens duomenys yra susisteminti bei pateikti įprastai naudojamu ir kompiuteriu skaitomu formatu. Duomenų subjektas teisės perkelti duomenis neturi tų asmens duomenų atžvilgiu, kurie tvarkomi neautomatiniu būdu susistemintose rinkmenose, pavyzdžiui, popierinėse bylose.

55.  Tam, kad būtų įgyvendintas duomenų subjekto prašymas, turi būti įgyvendintos visos Taisyklių 54.1–54.4 papunkčiuose nurodytos sąlygos.

56.  Administracija, gavusi duomenų subjekto prašymą įgyvendinti duomenų subjekto teisę perkelti asmens duomenis, privalo nedelsdama, bet ne vėliau kaip per 10 darbo dienų nuo prašymo gavimo dienos atlikti prašymo įvertinimą, siekdama nustatyti, ar duomenų subjekto pateiktas prašymas yra pagrįstas.

57.  Jeigu prašymas yra pagrįstas, informacija gali būti pateikiama:

57.1.  duomenų subjektui;

57.2.  kitam duomenų valdytojui, jeigu:

57.2.1. duomenų subjektas prašyme nurodo, kad Administracija asmens duomenis turėtų persiųsti kitam duomenų valdytojui;

57.2.2. yra techninės galimybės pateikti asmens duomenis tiesiogiai kitam duomenų valdytojui.

58.  Jeigu duomenų subjekto prašymas dėl asmens duomenų perkėlimo įgyvendinamas duomenų subjekto asmens duomenis perkeliant kitam duomenų valdytojui, Administracija nevertina, ar duomenų valdytojas, kuriam bus perkelti duomenų subjekto asmens duomenys, turi teisinį pagrindą gauti duomenų subjekto asmens duomenis ir ar šis duomenų valdytojas užtikrins tinkamas asmens duomenų saugumo priemones. Administracija neprisiima atsakomybės už perkeltų asmens duomenų tolesnį tvarkymą, kurį atliks kitas duomenų valdytojas.

59.  Administracija užtikrina, kad duomenų subjektams įgyvendinant savo teisę perkelti asmens duomenis būtų perkeliami tik tie duomenys, kurie tvarkomi sutarties arba sutikimo pagrindu ir yra tvarkomi automatizuotomis priemonėmis. Tokiu atveju asmens duomenys duomenų subjektui būtų pateikiami susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu.

60.  Duomenų subjekto teisė į duomenų perkeliamumą nebus taikoma tais atvejais, kai asmens duomenų tvarkymas yra būtinas Administracijai siekiant laikytis jai nustatytos teisinės prievolės arba siekiant atlikti užduotį, vykdomą dėl viešojo intereso, arba vykdant Administracijai pavestas viešosios valdžios funkcijas.

61.  Pagal duomenų subjekto prašymą perkelti jo asmens duomenys nėra automatiškai ištrinami. Jeigu duomenų subjektas to pageidauja, turi kreiptis į Administraciją dėl teisės reikalauti ištrinti duomenis („teisės būti pamirštam“) įgyvendinimo šių Taisyklių nustatyta tvarka ir pateikti atskirą Taisyklių 4 priede nustatytos formos prašymą.

62.  Duomenų subjektas turi teisę kreiptis į Administraciją su prašymu, kurio forma nustatyta šių Taisyklių 5 priede, apriboti savo asmens duomenų tvarkymą, jeigu yra vienas iš šių pagrindų:

62.1.  kai duomenų subjektas užginčija Administracijos tvarkomų jo asmens duomenų tikslumą. Tokiu atveju duomenų subjekto asmens duomenų tvarkymas gali būti apribotas tokiam laikotarpiui, per kurį duomenų valdytojas patikrina asmens duomenų tikslumą

62.2.  kai yra nustatyta, kad duomenų subjekto asmens duomenų tvarkymas buvo neteisėtas, tačiau duomenų subjektas nesutinka, kad asmens duomenys būtų ištrinti, ir vietoj to prašo apriboti jų tvarkymą;

62.3.  jeigu yra pasiektas asmens duomenų tvarkymo tikslas ir Administracijai, kaip duomenų valdytojui, nebereikia šiam tikslui pasiekti surinktų duomenų subjekto asmens duomenų, tačiau jų reikia duomenų subjektui, siekiančiam pareikšti, vykdyti ar apginti teisinius reikalavimus;

62.4.  kai duomenų subjektas pateikė prašymą Administracijai, kuriame išreiškė nesutikimą, kad Administracija tvarkytų jo asmens duomenis. Tokiu atveju duomenų subjekto asmens duomenų tvarkymas gali būti apribotas tokiam laikotarpiui, per kurį duomenų valdytojas patikrina, ar šis duomenų subjekto prašymas yra pagrįstas;

62.5.  kai duomenų subjektas pateikia prašymą ištrinti jo Administracijoje tvarkomus asmens duomenis ir nustatoma, kad prašymas yra pagrįstas, tačiau nėra techninių galimybių duomenų subjekto asmens duomenis ištrinti nedelsiant. Tokiu atveju duomenų subjekto asmens duomenų tvarkymas gali būti apribotas iki tol, kol duomenų subjekto asmens duomenys bus ištrinti.

63.  Administracija, gavusi duomenų subjekto prašymą, privalo nedelsdama, bet ne vėliau kaip per 10 darbo dienų nuo prašymo gavimo dienos atlikti prašymo įvertinimą, siekdama nustatyti, ar duomenų subjekto pateiktas prašymas yra pagrįstas.

64.  Jeigu yra nustatoma, kad duomenų subjekto pateiktas prašymas yra pagrįstas, Administracija privalo:

64.1.  apriboti duomenų subjekto asmens duomenų tvarkymą;

64.2.  nedelsdama, bet ne vėliau kaip per 5 darbo dienas nuo sprendimo dėl asmens duomenų tvarkymo apribojimo priėmimo informuoti duomenų subjektą apie jo asmens duomenų tvarkymo apribojimą. Jeigu yra galimybė, nurodyti preliminarų laikotarpį, kurio metu bus apribotas duomenų subjekto asmens duomenų tvarkymas;

64.3.  ne vėliau kaip per 5 darbo dienas nuo sprendimo dėl asmens duomenų tvarkymo apribojimo priėmimo informuoti duomenų gavėjus apie priimtą sprendimą, jeigu duomenų subjekto asmens duomenys buvo teikiami duomenų gavėjams. Informuoti duomenų gavėjų nereikia, kai pateikti tokią informaciją neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, asmens duomenų saugojimo laikotarpio, nepagrįstai didelių sąnaudų). Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus;

64.4.  kai yra priimamas sprendimas panaikinti apribojimą tvarkyti duomenų subjekto asmens duomenis, Administracija, prieš panaikindama apribojimą, privalo raštu informuoti duomenų subjektą.

65.  Duomenų subjektas, pateikęs laisvos formos prašymą, turi teisę reikalauti, kad jo atžvilgiu Administracijoje nebūtų taikomas tik automatizuotu duomenų tvarkymu grindžiamas sprendimas ir toks sprendimas būtų peržiūrėtas. Prašyme turi būti nurodyta, su kokių automatizuotų sprendimų priėmimu asmuo nesutinka.

66.  Duomenų subjektui kreipusis dėl automatizuotu duomenų tvarkymu grindžiamo sprendimo peržiūros, Administracijos darbuotojas, turintis atitinkamus įgaliojimus ir gebėjimus pakeisti sprendimą, turi atlikti išsamų visų svarbių duomenų, įskaitant ir duomenų subjekto pateiktos informacijos, vertinimą.

 

V SKYRIUS

DUOMENŲ TEIKIMAS

 

67.  Asmens duomenys trečiosioms šalims gali būti teikiami tik įstatymų ir kitų teisės aktų nustatytais atvejais ir tvarka:

67.1asmenų, pateikusių Administracijai skundą ar prašymą, asmens duomenys skundo ar prašymo nagrinėjimo tikslu – juridiniams ir fiziniams asmenims, įgaliotiems pagal kompetenciją nagrinėti gautą prašymą ar skundą;

67.2asmenų, pateikusių Administracijai skundą ar prašymą, ir duomenų valdytojų (fizinių asmenų) asmens duomenys ginčo dėl Administracijos priimto sprendimo teisėtumo nagrinėjimo tikslu – teismams, Lietuvos administracinių ginčų nagrinėjimo komisijai, teritorinėms administracinių ginčų nagrinėjimo komisijoms ir (ar) darbo ginčų komisijai ir kitoms ikiteisminėms institucijoms;

67.3pretendentų į Administracijos valstybės tarnautojus asmens duomenys valstybės tarnybos valdymo tikslu – Valstybės tarnybos departamentui;

67.4Administracijos darbuotojų asmens duomenys: socialinio draudimo mokesčio administravimo tikslu – Valstybinio socialinio draudimo fondo valdybai prie Socialinės apsaugos ir darbo ministerijos, mokesčių administravimo tikslu – Valstybinei mokesčių inspekcijai prie Lietuvos Respublikos finansų ministerijos, valstybės tarnybos valdymo tikslu – Valstybės tarnybos departamentui;

67.5asmenų, patekusių į Administracijos atliekamo vaizdo stebėjimo lauką, vaizdo duomenys galimų teisės aktų pažeidimų nustatymo tikslu – ikiteisminio tyrimo institucijoms, teismams ar kitoms valstybės įgaliotoms institucijoms;

67.6asmenų, skambinusių į Administraciją telefonu, pokalbių duomenys galimų teisės aktų pažeidimų nustatymo tikslu ikiteisminio tyrimo institucijoms, teismams ar kitoms valstybės įgaliotoms institucijoms;

67.7.  žiniasklaidos atstovų duomenys ginčo dėl Lietuvos Respublikos visuomenės informavimo įstatyme ir kituose visuomenės informavimą reglamentuojančiuose įstatymuose bei teisės aktuose nustatytų visuomenės informavimo principų nesilaikymo nagrinėjimo tikslu – Žurnalistų etikos inspektoriaus tarnybai, teismams ar kitoms valstybės įgaliotoms institucijoms.

68Administracija duomenų subjektų duomenis duomenų gavėjams gali teikti ir pagal sudarytą sutartį arba vienkartinį duomenų gavėjo prašymą, nepažeisdama teisės aktuose įtvirtintų reikalavimų ir asmens duomenų konfidencialumo užtikrinimo bei laikydamasi duomenų valdytojo atskaitomybės principo.

69.  Vienkartinio duomenų teikimo atveju Administracija, teikdama asmens duomenis pagal trečiosios šalies vienkartinį prašymą, pirmenybę teikia duomenų teikimui elektroninių ryšių priemonėmis, jeigu prašyme nenurodyta kitaip. Siekiant įgyvendinti BDAR 5 straipsnio 2 dalyje įtvirtintą duomenų valdytojo atskaitomybės principą, duomenys trečiosioms šalims gali būti teikiami tik, kai duomenų gavėjas teiktame prašyme nurodo aplinkybes, pagrindžiančias, kad duomenų tvarkymas (teikimas) atitinka BDAR 5 straipsnyje įtvirtintus principus ir yra pagrįstas bent viena BDAR 6 straipsnio 1 dalyje arba 9 straipsnio 2 dalyje įtvirtinta teisėto duomenų tvarkymo sąlyga. Prašyme privaloma nurodyti bent:

69.1.  duomenų gavimo konkretų ir aiškiai apibrėžtą tikslą;

69.2.  jeigu yra, duomenų tvarkymo (gavimo) teisinį pagrindą, įtvirtintą Lietuvos Respublikos arba Europos Sąjungos teisės aktuose, ir konkrečią jų nuostatą, suteikiančią teisę gauti asmens duomenis;

69.3.  duomenų tvarkymo (gavimo) teisėtą sąlygą, įtvirtintą BDAR 6 straipsnio 1 dalyje arba 9 straipsnio 2 dalyje, kuria vadovaujantis suteikiama teisė gauti asmens duomenis;

69.4.  duomenų teisėto tvarkymo (teikimo) sąlygą, įtvirtintą BDAR 6 straipsnio 1 dalyje arba 9 straipsnio 2 dalyje, kuria vadovaudamasi Administracija turi teisę pateikti šiuos duomenis trečiajam asmeniui;

69.5.  konkrečią prašomų duomenų apimtį, t. y. kokių konkrečių duomenų prašoma: vardo, pavardės, paskirtos išmokos dydžio ir pan. Prašymai pateikti visą turimą informaciją apie asmenį nelaikytini konkrečiais;

69.6.  kai įgyvendinant Taisyklių 69.4 papunkčio sąlygą nurodoma, kad duomenis pateikti prašoma vadovaujantis BDAR 6 straipsnio 1 dalies e arba f punktais, t. y. kai duomenis tvarkyti (teikti) reikia siekiant atlikti užduotį, vykdomą viešojo intereso labui, arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas arba teikti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų apsaugos, prašyme turi būti išsamiai pagrįsta, kodėl šių asmenų interesai yra viršesni už duomenų subjekto teises ir laisves.

70.  Administracijos darbuotojas, nagrinėjantis gautą prašymą pateikti asmens duomenis, privalo:

70.1. patikrinti, kad prašyme nurodytas asmens duomenų naudojimo tikslas yra konkretus ir teisėtas (nurodymas, kad duomenys reikalingi nagrinėjant bylą ar teikiant ieškinį, paprastai nelaikomas konkrečiu tikslu);

70.2. patikrinti, ar duomenų gavėjas pagrįstai remiasi prašyme nurodytu gavimo ir teikimo teisiniu pagrindu bei teisėta duomenų teikimo ir gavimo sąlyga, įtvirtinta BDAR 6 straipsnio 1 dalyje arba 9 straipsnio 2 dalyje;

70.3. kai duomenis pateikti prašoma remiantis BDAR 6 straipsnio 1 dalies e arba f punktais, įvertinti, ar gavėjo interesai tikrai yra svarbesni už duomenų subjekto teises ir laisves;

70.4. įvertinti, ar prašomų pateikti duomenų apimtis nėra per didelė nurodytam tikslui pasiekti;

70.5. kai duomenis teikti prašoma vadovaujantis BDAR 6 straipsnio 1 dalies e arba f punktais, prašymą nagrinėjantis Administracijos darbuotojas privalo supažindinti duomenų subjektą, kurio duomenis planuojama tvarkyti (teikti), su jo teise nesutikti, kad būtų teikiami jo duomenys. Asmenys apie teisę nesutikti su jų asmens duomenų teikimu informuojami šių Taisyklių III skyriuje nustatyta tvarka.

71.  Asmens duomenų teikimui valstybės ir savivaldybės institucijoms ir įstaigoms, kai šios institucijos ir įstaigos pagal konkretų paklausimą gauna asmens duomenis įstatymų nustatytoms kontrolės funkcijoms vykdyti, taikomos visos šiame skyriuje aptartos duomenų teikimo / gavimo sąlygos. Administracijos arba Administracijos duomenų tvarkytojo darbuotojai be papildomo teisinio reikalavimo gali būti asmens duomenų gavėjais, jeigu jie dalyvauja duomenų valdytojo arba duomenų tvarkytojo vykdomose tvarkymo operacijose arba šie duomenys yra būtini darbuotojo funkcijoms vykdyti. Teikdamas duomenis duomenų gavėjams, Administracijos darbuotojas, siekdamas užtikrinti duomenų konfidencialumą, turi teisę reikalauti duomenų gavėjo nurodyti duomenų gavimo tikslą ir konkrečią duomenų apimtį.

 

VI SKYRIUS

ASMENS DUOMENŲ APSAUGOS PAREIGŪNAS

 

72.  Administracijos direktoriaus įsakymu asmens duomenų apsaugos pareigūnu (toliau – pareigūnas) skiriamas vienas iš esamų Administracijos darbuotojų, naujas darbuotojas arba asmuo, su kuriuo būtų sudaroma paslaugų teikimo sutartis.

73.  Duomenų apsaugos pareigūnas yra nepriklausomas Administracijos patarėjas asmens duomenų apsaugos klausimais. Duomenų subjektai gali kreiptis į pareigūną visais klausimais, susijusiais jų asmens duomenų tvarkymu ir naudojimusi savo teisėmis pagal BDAR, tačiau konkrečias užduotis ar veiksmus, būtinus įgyvendinant asmens duomenų apsaugos reikalavimus, išskyrus šiose Taisyklėse tiesiogiai aptartus atvejus, atlieka už duomenų tvarkymą atsakingas duomenų tvarkytojas (Administracijos darbuotojas, padalinys ir pan.).

74.  Pareigūno teisės ir pareigos:

74.1.  pareigūnas privalo turėti tinkamų ekspertinių asmens duomenų apsaugos teisės ir praktikos žinių;

74.2.  pareigūnas turi teisę būti informuotas ir įsitraukti į visų su asmens duomenų apsauga ir privatumu susijusių klausimų nagrinėjimą Administracijoje;

74.3.  pareigūnas turi teisę susipažinti su asmens duomenimis, dalyvauti duomenų tvarkymo operacijose;

74.4.  pareigūnas turi teisę atlikdamas savo funkcijas gauti visus reikiamus išteklius (laiko, tinkamų darbo sąlygų ir kt.) bei galimybę išlaikyti ekspertines duomenų apsaugos teisės ir praktikos žinias.

75.  Pareigūnas Administracijoje privalo vykdyti šias užduotis:

75.1.  padėti užtikrinti, kad Administracijoje vykdomas asmens duomenų tvarkymas atitiktų BDAR, kitų asmens duomenų teisinę apsaugą reglamentuojančių teisės aktų reikalavimus, tinkamai įvertinant duomenų tvarkymo operacijas, duomenų tvarkymo pobūdį, aprėptį, kontekstą, tikslus, potencialų pavojų;

75.2.  stebėti, kaip laikomasi BDAR ir kitų asmens duomenų teisinę apsaugą reglamentuojančių teisės aktų reikalavimų, šių Taisyklių, kitų vidaus dokumentų, susijusių su asmens duomenų apsauga;

75.3.  konsultuoti ir stebėti, kaip atliekamas poveikio duomenų apsaugai vertinimas, aptartas šių Taisyklių VII skyriuje;

75.4.  informuoti Administracijos direktorių ir kitus darbuotojus apie jų pareigas pagal BDAR ir kitus asmens duomenų teisinę apsaugą reglamentuojančius teisės aktus ir juos konsultuoti dėl konkrečių pareigų vykdymo;

75.5.  informuoti Administracijos direktorių apie bet kokias neatitiktis, pažeidimus asmens duomenų apsaugos srityje, kuriuos pareigūnas nustato vykdydamas savo funkcijas;

75.6.  konsultuoti Administracijos darbuotojus, dirbančius su asmens duomenimis, asmens duomenų teisinės apsaugos klausimais;

75.7.  bendradarbiauti, būti kontaktiniu asmeniu santykiuose su Valstybine duomenų apsaugos inspekcija;

75.8.  vykdyti kitas pareigybės aprašyme nustatytas funkcijas.

76.  Pareigūnas privalo užtikrinti slaptumą ir (ar) konfidencialumą, susijusį su jo užduočių vykdymu, laikydamasis Europos Sąjungos ar valstybės narės teisės aktų reikalavimų.

77.  Pareigūnas privalo tvarkyti bei saugoti su asmens duomenų apsauga susijusios veiklos duomenis (toliau – veiklos įrašai), kurie nurodytų bent šią minimalią ir aktualią informaciją:

78.  Už veiklos įrašų pateikimą Valstybinei duomenų apsaugos inspekcijai (esant jos prašymui / reikalavimui) atsako pareigūnas.

79.  Pareigūnas rengia ir teikia Administracijos vadovams metines veiklos ataskaitas.

80.  Pareigūno vardas, pavardė bei kontaktiniai duomenys skelbiami Akmenės rajono savivaldybės interneto svetainėje www.akmene.lt.

 

VII SKYRIUS

POVEIKIO DUOMENŲ APSAUGAI VERTINIMAS

 

81.  Administracija, prieš pradėdama vykdyti naują (-as) duomenų tvarkymo operaciją (-as) arba pasikeitus vykdomos operacijos pobūdžiui, mastui ir pan., privalo atlikti poveikio duomenų apsaugai vertinimą, jei duomenų tvarkymas:

81.1.  keltų didelį pavojų duomenų subjektų teisėms ir laisvėms (pavyzdžiui, atvejai, kai duomenys būtų perduodami už Europos Sąjungos ribų ar būtų pradėti tvarkyti duomenys, kurie gauti juos sujungus su duomenimis iš kitų šaltinių, būtų pradėti naudoti nauji technologiniai sprendimai, pavyzdžiui, veido atpažinimo sistemos ir kt.);

81.2.  automatizuotai būtų tvarkomi asmeniniai aspektai, vykdomas profiliavimas ir priimami teisiniai ar kiti didelio poveikio (pavyzdžiui, kai duomenų tvarkymas gali lemti asmenų atskirtį arba diskriminaciją) sprendimai;

81.3.  būtų pradėtas vykdyti sistemingas vaizdo stebėjimas dideliu mastu;

81.4.  būtų pradėti tvarkyti ypatingi asmens duomenys dideliu mastu.

82.  Jei Administracija, atlikdama poveikio duomenų apsaugai vertinimą, nustatytų, kad duomenų subjektų teisėms ir laisvėms gali kilti didelis pavojus (žr. Taisyklių 81.1 papunktį), ji privalo konsultuotis su Valstybine duomenų apsaugos inspekcija dėl tinkamų saugumo ir kitų priemonių įgyvendinimo.

83.  Atliekant poveikio duomenų apsaugai vertinimą, Administracija privalo nustatyti:

83.1.  kokia (-ios) bus atliekama (-os) duomenų tvarkymo operacija (-os);

83.2.  kiek konkreti duomenų tvarkymo operacija yra reikalinga ir proporcinga;

83.3.  koks gali būti poveikis duomenų subjektams;

83.4.  kokios yra galimos potencialių pavojų šalinimo, saugumo užtikrinimo priemonės.

84.  Administracija privalo užtikrinti, kad šiame skyriuje aprašytas ir Administracijos numatytais atvejais atliekamas poveikio duomenų apsaugai vertinimas būtų tinkamai dokumentuotas ir saugomas. Poveikio duomenų apsaugai vertinimo forma nustatyta šių Taisyklių 8 priede.

85.  Poveikio duomenų apsaugai vertinimas gali būti atliekamas ir esamoms duomenų tvarkymo operacijoms (t. y. vykdomoms iki BDAR įsigaliojimo), jei tose operacijose atsirastų reikšmingų pokyčių, pavyzdžiui, būtų pradėtos naudoti naujos technologijos, duomenys būtų pradėti tvarkyti kitu tikslu nei iki tol, atsirastų naujos rizikos, susijusios su įvykdytomis kibernetinėmis atakomis, įsilaužimais į Administracijos sistemą, duomenys būtų pradėti teikti naujiems duomenų gavėjams, tvarkytojams už Europos Sąjungos ribų, kt.

86.  Poveikio duomenų apsaugai vertinimas taip pat gali būti atliekamas ir šiame skyriuje neaptartais atvejais, bet esant Administracijos direktoriaus, pareigūno ar Valstybinės duomenų apsaugos inspekcijos rekomendacijai tai atlikti.

87.  Administracija, esant poreikiui, atlikdama poveikio duomenų apsaugai vertinimą konsultuojasi su Administracijos duomenų tvarkytoju.

 

VIII SKYRIUS

ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMAS

 

88.  Asmens duomenų saugumo pažeidimu yra laikomas bet kuris tyčinis ar neatsargus asmens duomenų apsaugos pažeidimas, kai:

88.1.  sunaikinami, prarandami arba pakeičiami asmens duomenys;

88.2.  be leidimo atskleidžiami asmens duomenys darbuotojams, trečiosioms šalims, neturintiems teisės tvarkyti asmens duomenų;

88.3.  be leidimo asmenys, įskaitant ir Administracijos darbuotojus, neturintys tam teisės, gautų prieigą prie asmens duomenų.

89.  Jei dėl įvykdyto asmens duomenų saugumo pažeidimo kyla galimas pavojus duomenų subjektų teisėms ir laisvėms, kurio neįmanoma pašalinti imantis atitinkamų saugumo pažeidimo pašalinimo priemonių, pareigūnas ar kitas Administracijos direktoriaus paskirtas darbuotojas privalo nedelsdamas, bet ne vėliau kaip per 72 valandas nuo pažeidimo paaiškėjimo dienos pranešti Valstybinei duomenų apsaugos inspekcijai apie įvykusį duomenų saugumo pažeidimą. Jeigu Valstybinei duomenų apsaugos inspekcijai apie asmens duomenų saugumo pažeidimą nepranešama per 72 valandas, pranešime turi būti nurodytos vėlavimo priežastys. Pranešimo Valstybinei duomenų apsaugos inspekcijai apie asmens duomenų saugumo pažeidimą forma nustatyta Taisyklių 9 priede.

90.  Kilus ypač dideliam pavojui duomenų subjektų teisėms ir laisvėms, pavyzdžiui, kai dėl įvykusio saugumo gali kilti realus arba labai tikėtinas duomenų subjekto kūno sužalojimas, turtinė ar neturtinė žala, diskriminacija, pavogta ir suklastota tapatybė, pakenkta reputacijai, panaikinti pseudonimai, prarasta galimybė naudotis savo teisėmis, užkirstas kelias kontroliuoti savo duomenis ir pan., informacija apie įvykusį saugumo pažeidimą nedelsiant taip pat turi būti pateikta ir duomenų subjektams.

91.  Nesant galimybės informuoti visų duomenų subjektų dėl jų didelio skaičiaus ar kitų priežasčių, pareigūnas kartu su Administracijos direktoriumi apsvarsto ir priima sprendimą šią informaciją pateikti per visuomenės informavimo priemones (spauda, televizija, kt.).

92.  Šių Taisyklių 89 ir 90 punktuose nurodytuose pranešimuose dėl įvykusio asmens duomenų saugumo pažeidimo Valstybinei duomenų apsaugos inspekcijai, duomenų subjektams privalo būti trumpai aprašytas asmens duomenų saugumo pažeidimo pobūdis, nurodant apytikslį duomenų subjektų skaičių, kurios asmens teisės ir laisvės galėjo būti pažeistos, pareigūno ar kito atsakingo darbuotojo kontaktus, trumpai aprašytos tikėtinos pažeidimo pasekmės bei priemonės, kurių Administracija imasi / imsis, kad būtų pašalintos neigiamos pasekmės, susijusios su įvykusiu duomenų saugumo pažeidimu.

93.  Nustatydamas, ar būtina vykdyti informavimo pareigą, aptartą šių Taisyklių 89 ir 90 punktuose, pareigūnas ar kitas Administracijos direktoriaus paskirtas atsakingas darbuotojas privalo įvertinti, ar dėl įvykusio incidento:

93.1.  įvyko konfidencialumo pažeidimas (pavyzdžiui, atskleisti duomenys ir jie tapo prieinami trečiosioms šalims ar Administracijos darbuotojams, neturintiems teisės tvarkyti asmens duomenų, suteikiant prieigą, tinkamai nešifruojant, kt.);

93.2.  įvyko duomenų pasiekiamumo pažeidimas (pavyzdžiui, prarasti duomenys ir neturima atsarginių kopijų);

93.3.  įvyko duomenų vientisumo pažeidimas (pavyzdžiui, kai yra neteisėtas ar netyčinis asmens duomenų praradimas).

94.  Jei pareigūnas ar kitas Administracijos direktoriaus paskirtas atsakingas darbuotojas nustato, kad yra bent vienas iš šių Taisyklių 93.1–93.3 papunkčiuose numatytų pažeidimų, jis nedelsdamas vykdo informavimo pareigą, kaip tai aptarta Taisyklių 89 ir 90 punktuose.

95.  Pareigūnas ar kitas Administracijos direktoriaus paskirtas atsakingas darbuotojas privalo užtikrinti, kad visi asmens duomenų apsaugos pažeidimai, įskaitant ir tuos, dėl kurių nevykdoma informavimo pareiga, kaip aptarta šiame Taisyklių skyriuje, būtų tinkamai dokumentuoti ir saugomi.

96.  Įvykus asmens duomenų saugumo pažeidimui, aptartam šiame Taisyklių skyriuje, pareigūnas ar kitas Administracijos direktoriaus paskirtas atsakingas darbuotojas informuoja Administracijos darbuotojus ir duoda atitinkamas instrukcijas konkretiems darbuotojams dėl jų pareigų, funkcijų vykdymo, susijusio su asmens duomenų saugumo pažeidimo valdymu.

97.  Įvykus asmens duomenų saugumo pažeidimui, aptartam šiame Taisyklių skyriuje, pareigūnas, be kitų šiame skyriuje aptartų pareigų, taip pat sudaro prevencinių veiksmų planą, kuriuo būtų siekiama ateityje užkirsti kelią analogiškam ar panašiam duomenų saugumo pažeidimui, ir pateikia jį Administracijos direktoriui, kuris sprendžia dėl veiksmų plano įgyvendinimo.

98.  Administracijoje vedamas duomenų saugumo pažeidimų registras, kurio forma nustatyta Taisyklių 10 priede.

 

IX SKYRIUS

VAIZDO STEBĖJIMAS

 

99Vykdant vaizdo stebėjimą vadovaujamasi BDAR, ADTAĮ ir kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą. Administracijoje vykdomo vaizdo stebėjimo tikslas – užtikrinti Administracijos darbuotojų bei kitų asmenų, kurie lankosi Administracijoje, patalpų ir jose esančio turto bei dokumentų saugumą. Vaizdo stebėjimo pagrindas – tvarkyti duomenis būtina siekiant tiek teisėtų Administracijos, tiek ir Administracijoje besilankančių asmenų interesų užtikrinimo, t. y. siekiant užtikrinti Administracijos ir Administracijoje besilankančių asmenų turto, sveikatos ir dokumentų saugumą (BDAR 6 straipsnio 1 dalies f punktas).

100. Administracijos patalpose tvarkomas tik vaizdas (be garso) iš vaizdo stebėjimo kamerų, patenkantis į vaizdo stebėjimo lauką, tai yra: pastato L. Petravičiaus a. 2, Naujoji Akmenė, viduje, pastato išorėje ir automobilių stovėjimo aikštelėje. Stebimi visi įėjimai į pastatą iš lauko ir iš automobilių stovėjimo aikštelės bei teritorija aplink pastatą; 1–4 aukštuose stebimi koridoriai ir fojė, Tarybos posėdžių salė. Vaizdas iš IP vaizdo stebėjimo kamerų įrašomas į vaizdo įrašymo įrenginius, kurie yra serverinės patalpoje.

101. Vaizdo stebėjimas vykdomas ne didesnėje Administracijos teritorijos ir patalpų dalyje, negu tai yra būtina Administracijos darbuotojų ir kitų asmenų, kurie lankosi Administracijoje, patalpų ir jose esančio turto bei dokumentų saugumui užtikrinti.

102. Vykdant vaizdo stebėjimą draudžiama stebėti vaizdą:

102.1.  Administracijos darbuotojų darbo vietose, išskyrus Administracijos darbuotojų, vykdančių specifines darbo funkcijas, darbo vietas, viešai prieinamas asmenims, kurie nėra Administracijos darbuotojai;

102.2.  Administracijos patalpose, kuriose duomenų subjektas pagrįstai tikisi absoliučios privatumo apsaugos, pavyzdžiui, dušuose, persirengimo kambariuose ir kur toks vaizdo stebėjimas žemintų žmogaus orumą;

102.3.  slaptomis vaizdo kameromis.

103. Vaizdo stebėjimo duomenys yra saugomi 14 kalendorinių dienų, po kurių yra automatiškai ištrinami, išskyrus atvejus, kai yra būtinybė duomenis saugoti ilgiau siekiant ištirti įvykusį incidentą Administracijoje ar apginti teisinius reikalavimus.

104. Vaizdo stebėjimo duomenys gali būti pateikti tik teisėsaugos institucijoms ar kitoms valstybės institucijoms, kurioms toks duomenų pateikimas yra privalomas pagal teisės aktų reikalavimus, ir trečiosioms šalims, turinčioms teisę gauti šiuos duomenis.

105. Už vaizdo stebėjimo sistemos priežiūrą Administracijos patalpose ir vaizdo įrašų įrašymą ir ištrynimą atsakingas Informacinių technologijų skyriaus vyriausiasis specialistas arba kitas Administracijos duomenų tvarkytojas.

106. Administracija privalo užtikrinti, kad darbuotojai bei Administracijos lankytojai apie vykdomą vaizdo stebėjimą būtų aiškiai ir tinkamai informuojami matomoje vietoje iškabintais vaizdo stebėjimo informaciniais pranešimais (gali būti ženklai arba lipdukai su užrašu apie vykdomą vaizdo stebėjimą, atitinkantys BDAR 13 straipsnio reikalavimus). Duomenų subjektai turi visas duomenų subjektų teises, įtvirtintas šių Taisyklių III skyriaus pirmajame skirsnyje. Duomenų subjektų teisės įgyvendinamos šių Taisyklių nustatyta tvarka.

107. Asmenys apie vykdomą vaizdo stebėjimą privalo būti informuojami dar prieš patenkant į vaizdo stebėjimo kamerų fiksuojamą lauką, bet ne per toli nuo jo.

108. Darbuotojai, susipažindami su šiomis Taisyklėmis, taip pat patvirtina, jog jiems yra žinomas faktas apie Administracijoje vykdomą vaizdo stebėjimą, jo tikslą, duomenų saugojimo laiką ir kitą su tuo susijusią aktualią informaciją.

109. Administracijos direktorius užtikrina, kad neįgalioti asmenys neturėtų galimybės prieiti prie tvarkomų asmens vaizdo duomenų. Patekti į patalpą, kurioje yra vaizdo stebėjimo valdymo įranga, turi teisę tik Administracijos direktoriaus įsakymu įgalioti už vaizdo stebėjimo sistemos priežiūrą atsakingi darbuotojai arba paslaugų teikėjai, kaip numatyta šiose Taisyklėse.

110. Stacionariomis ir mobiliosiomis vaizdo kameromis viešųjų vietų stebėjimo, atliekamo siekiant užtikrinti viešąją rimtį, asmenų, jų turto saugumą bei įgyvendinti nusižengimų prevenciją, sąlygos apibrėžiamos Vaizdo duomenų tvarkymo taisyklėse.

111. Vaizdo stebėjimo duomenys negali būti naudojami kitiems tikslams, nesusijusiems su šių Taisyklių 99 punkte apibrėžtais tikslais, išskyrus atvejus, kai tokiam duomenų tvarkymui egzistuoja atskiras BDAR 6 straipsnio 1 dalyje įtvirtintas pagrindas.

 

X SKYRIUS

ASMENS DUOMENŲ TVARKYTOJAI

112. Tais atvejais, kai Administracija įgalioja duomenų tvarkytoją atlikti asmens duomenų tvarkymo veiksmus, tarp Administracijos ir duomenų tvarkytojo turi būti sudaroma rašytinė asmens duomenų tvarkymo sutartis arba kitoks oficialus dokumentas.

113. Sprendimą perduoti duomenų subjekto duomenų tvarkymą asmens duomenų tvarkytojui priima Administracijos direktorius arba jo įgaliotas asmuo.

114. Administracija parenka duomenų tvarkytoją, kuris užtikrina, kad būtų įgyvendintos techninės ir organizacinės duomenų apsaugos priemonės ir užtikrintas tokių priemonių laikymasis, įskaitant ir šių Taisyklių XI skyriuje aptartas technines, organizacines duomenų saugumo užtikrinimo priemones.

115. Administracija, sutartimi įgaliodama duomenų tvarkytoją tvarkyti asmens duomenis, nurodo, kad asmens duomenys būtų tvarkomi atsižvelgiant į asmens duomenų tvarkymą reglamentuojančius teisės aktus, Administracijos nurodymus, taip pat nurodoma, kokius asmens duomenų tvarkymo veiksmus privalo atlikti duomenų tvarkytojas Administracijos vardu, duomenų tvarkytojo įsipareigojimai Administracijai, įskaitant įsipareigojimą laikytis BDAR įtvirtintų reikalavimų, duomenų tvarkymo trukmė, pobūdis, asmens duomenų rūšis, duomenų subjektų kategorijos, duomenų tvarkytojo pareiga ištrinti arba grąžinti Administracijai asmens duomenis, jų kopijas, pabaigus Administracijai teikti paslaugas.

116. Administracija, sudarydama sutartį su duomenų tvarkytoju, be kita ko, nurodo, kad duomenų tvarkytojas privalo užtikrinti Administracijos perduodamų tvarkyti duomenų konfidencialumą, o ketindamas tvarkymui pasitelkti trečiuosius asmenis (kitus duomenų tvarkytojus), duomenų tvarkytojas privalo gauti išankstinį rašytinį Administracijos pritarimą bei užtikrinti, kad pasitelktas subtvarkytojas laikytųsi tų pačių reikalavimų, kurie nustatyti tvarkytojui.

117.   Bendradarbiavimo su duomenų tvarkytojais sutarčių rengimo, pasirašymo, pakeitimo, atnaujinimo ar nutraukimo procedūras inicijuoja ir jas vykdo už asmens duomenų tvarkymą atsakingas Administracijos padalinys. Pasirašytas sutartis atsakingas padalinys privalo saugoti, peržiūrėti. Esant poreikiui inicijuoti bendradarbiavimo su duomenų tvarkytojais sutarčių atnaujinimą, pakeitimą ir (ar) nutraukimą gali ir pareigūnas.

 

XI SKYRIUS

TECHNINĖS IR ORGANIZACINĖS ASMENS DUOMENŲ TVARKYMO PRIEMONĖS

118. Administracijos darbuotojai privalo laikytis Taisyklių nuostatų ir prisidėti įgyvendinant Administracijos įdiegtas organizacines ir technines priemones, skirtas asmens duomenims apsaugoti nuo atsitiktinio ar neteisėto naikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

119. Administracijos darbuotojai turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino eidami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Konfidencialumui ir asmens duomenų saugumui užtikrinti Administracijos darbuotojai pasirašo  Įsipareigojimą saugoti asmens duomenų paslaptį (6 priedas).

120. Pareiga saugoti asmens duomenų paslaptį galioja visą darbuotojo darbo laiką, taip pat galioja darbuotoją paskyrus į kitas pareigas bei pasibaigus darbo santykiams.

121. Atsižvelgiant į saugotinų asmens duomenų pobūdį ir jų tvarkymo keliamą riziką, skiriami trys automatiniu būdu tvarkomų asmens duomenų saugumo lygiai.

122. Administracijos organizacinės ir techninės duomenų saugumo priemonės turi užtikrinti antrąjį automatiniu būdu tvarkomų asmens duomenų saugumo lygį, išskyrus atvejus, kai privaloma įgyvendinti trečiąjį saugumo lygį.

123.   Siekiant apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, nuo bet kokio kito neteisėto tvarkymo turi būti taikomos šios infrastruktūrinės, administracinės ir telekomunikacinės (elektroninės) priemonės:

123.1.  saugus ir tinkamas techninės įrangos išdėstymas ir jos priežiūra, informacinių sistemų (IS) priežiūra, tinklo (LAN, belaidžio) valdymas, naudojimosi internetu saugumo užtikrinimas ir kitos informacinių technologijų priemonės;

123.2.  priešgaisrinės apsaugos tarnybos nustatytų normų laikymasis;

123.3.  saugus ir tinkamas darbo organizavimas bei kitos administracinės priemonės;

123.4.  būtina bent kartą per vienus metus vykdyti informacinių sistemų duomenų tvarkymo keliamos rizikos vertinimą;

123.5.  Administracijos paruoštų organizacinių ir techninių duomenų saugumo priemonių įvertinimo auditas turi būtų atliekamas bent vieną kartą per dvejus metus;

123.6.  atsižvelgiant į rizikos vertinimo rezultatus, turi būti diegiamos būtinos duomenų saugumo priemonės;

123.7.  atliekami praktiniai bandymai dėl avarinio (angl. disaster recovery) asmens duomenų atkūrimo;

123.8.  ne rečiau kaip vieną kartą per mėnesį atliekamas duomenų atsarginių kopijų darymas;

123.9.  atsarginių duomenų kopijų laikmenos, kurios būtų saugomos atsarginių kopijų saugykloje atskirai nuo pagrindinės buveinės;

123.10.  užtikrinamas duomenų atkūrimas iš naujausių turimų atsarginių duomenų kopijų, praradus duomenis dėl aparatinės kompiuterių įrangos gedimo, programinės įrangos klaidos ar kitaip pažeidus duomenų vientisumą;

123.11.  IS funkcionalumo ir duomenų vientisumo bei parengtumo testavimų atlikimas;

123.12.  bent kartą per metus turi būti atliekamas bandomasis duomenų atkūrimas.

124. Darbuotojai, kurie tvarko fizinių asmenų duomenis, turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su fiziniais asmenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas. Ši pareiga išlieka galioti perėjus dirbti į kitas pareigas Administracijoje arba pasibaigus darbo ar sutartiniams santykiams su Administracija.

125.   Darbuotojai automatiniu būdu tvarkyti asmens duomenis gali tik po to, kai jiems suteikiama prieigos teisė prie atitinkamos informacinės sistemos. Prieiga prie asmens duomenų gali būti suteikta tik tam asmeniui, kuriam asmens duomenys yra reikalingi jo funkcijoms vykdyti. Darbo santykiams pasibaigus, darbuotojui prieigos prie registrų ir kitų programų teisės panaikinamos.

126.   Darbuotojai gali perduoti dokumentus, kuriuose nurodyti asmens duomenys, tik tiems darbuotojams, kurie pagal pareigas ar atskirus pavedimus turi teisę dirbti su asmens duomenimis.

127.   Darbuotojai, vykdantys duomenų subjekto duomenų tvarkymo funkcijas, turi užkirsti kelią atsitiktiniam ar neteisėtam tvarkymui, turi saugoti dokumentus tinkamai ir saugiai (vengiant nereikalingų kopijų su duomenų subjekto duomenimis kaupimo ir kt.). Dokumentų kopijos, kuriose nurodomi duomenų subjekto duomenys, turi būti sunaikinamos tokiu būdu, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio, pavyzdžiui, susmulkinant, tačiau jokiu būdu neišmetant į šiukšliadėžę ar nepaliekant duomenų šalia jos ar kitoje atviroje vietoje. Už duomenų sunaikinimą atsakingas duomenis naikinantis asmuo.

128.   Darbuotojai, kurių darbo kompiuteriuose saugomi interesantų duomenys arba iš kurių kompiuterių galima patekti į Administracijos IS, kuriose yra saugomi interesantų duomenys, savo darbo kompiuteriuose turi naudoti slaptažodžius; „svečio“ (angl. guest) tipo, t. y. neapsaugoti slaptažodžiais, vartotojai yra draudžiami. Šiuose kompiuteriuose taip pat reikia naudoti ekrano užsklandą su slaptažodžiu.

129. Minimalūs reikalavimai slaptažodžiams:

129.1.  juos turi sudaryti ne mažiau kaip 8 simboliai, iš kurių bent keli turi būti skaičius ir raidė;

129.2.  jie negali sutapti su darbuotojų ar jų šeimos narių asmeniniais duomenimis;

129.3.  juos saugo ir juos gali žinoti tik darbuotojai, dirbantys su konkrečiais kompiuteriais;

129.4.  jie negali būti saugomi viešai ir negali būti prieinami kaip visuma.

130.   Slaptažodžiai esant būtinybei (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei ir pan.) turi būti keičiami.

131. Darbuotojų darbo kompiuteriai, kuriuose saugomos rinkmenos su fizinių asmenų duomenimis, negali būti laisvai prieinami iš kitų tinklo kompiuterių. Šių kompiuterių antivirusinė programinė įranga turi būti nuolat atnaujinama.

132. Nesant būtinybės, rinkmenos su interesantų duomenimis neturi būti dauginamos skaitmeniniu būdu, t. y. kuriamos rinkmenų kopijos vietiniuose kompiuterių diskuose, nešiojamosiose laikmenose, nuotolinėse rinkmenų talpyklose ir kt.

133. Administracijoje yra užtikrinamas saugių protokolų ir (arba) slaptažodžių naudojimas, kai asmens duomenys perduodami išoriniais duomenų perdavimo tinklais.

134. Asmens duomenų, esančių išorinėse duomenų laikmenose ir elektroniniame pašte, saugos kontrolė ir ištrynimas po jų panaudojimo užtikrinamas perkeliant juos į duomenų bazes.

135. Administracijos informacinėse sistemose ir kompiuterių tinkluose įgyvendinamos šios saugumo priemonės:

135.1.  fiksuojami prisijungimų prie asmens duomenų įrašai: bylos, prie kurių buvo jungtasi, atlikti veiksmai su asmens duomenimis (įvedimas, peržiūra, keitimas, naikinimas ir kiti asmens duomenų tvarkymo veiksmai). Šie įrašai turi būti saugomi ne trumpiau kaip vienerius metus;

135.2.  ne rečiau kaip kartą per vieną mėnesį peržiūrimas naudotojų prisijungimų prie duomenų bazės (-ių) įrašų elektroninis žurnalas ir Administracijai teikiamos peržiūros ataskaitos;

135.3.  mobiliuosiuose įrenginiuose (nešiojamuosiuose kompiuteriuose, planšetėse, išmaniuosiuose telefonuose ir pan.), jeigu jie naudojami ne Administracijos vidiniame kompiuterių tinkle, esantys asmens duomenys ir prisijungimo prie Administracijos tvarkomų asmens duomenų informacija šifruojami ar apsaugomi tokiomis priemonėmis, kurios atitiktų asmens duomenų atskleidimo keliamą riziką;

135.4.  atsarginės asmens duomenų kopijos, jei jos daromos, saugomos kitoje patalpoje ar geografinėje vietoje negu aktyvi (veikianti) duomenų bazė;

135.5.  šifruojami atsarginėse kopijose, archyvuose ir išorinėse duomenų laikmenose saugomi asmens duomenys;

136. Administracijos direktoriaus paskirtas atsakingas darbuotojas privalo užtikrinti:

136.1.  pašalinių asmenų įėjimo į serverių patalpas kontrolę, naudojant durų rakinimą bei bendrą apsaugos signalizacijos sistemą;

136.2.  vidinio Administracijos kompiuterių tinklo apsaugą.

137. Darbuotojai privalo taip organizuoti savo darbą, kad kiek įmanoma apribotų galimybę kitiems asmenims (kitiems darbuotojams ar kitiems tretiesiems asmenims) sužinoti tvarkomus asmens duomenis. Ši nuostata įgyvendinama:

137.1.  nepaliekant dokumentų su tvarkomais asmens duomenimis ar kompiuterio, kuriuo naudojantis galima atidaryti rinkmenas su asmens duomenimis, be priežiūros taip, kad juose esančią informaciją galėtų perskaityti darbuotojai, neturintys teisės dirbti su konkrečiais asmens duomenimis, kiti asmenys;

137.2.  dokumentus laikant taip, kad jų (ar jų fragmentų) negalėtų perskaityti atsitiktiniai asmenys;

137.3.  jei dokumentai, kuriuose yra asmens duomenų, kitiems darbuotojams, padaliniams, įstaigoms perduodami per asmenis, kurie neturi teisės tvarkyti asmens duomenis, arba per paštą ar kurjerį, jie privalo būti perduodami užklijuotame nepermatomame voke. Šis punktas netaikomas, jeigu minėti pranešimai įteikiami interesantams asmeniškai ir konfidencialiai.

138. Už asmens duomenų saugumo pažeidimų valdymą ir reagavimą į šiuos pažeidimus nuo informacijos gavimo atsakingas pareigūnas.

 

XII SKYRIUS

DARBUOTOJŲ STEBĖSENA

 

139.   Administracijoje yra atliekama nuolatinė darbuotojų stebėsena.

140. Atliekant darbuotojų stebėseną Administracijoje, siekiama šių tikslų:

140.1.  apsaugoti Administracijos konfidencialią informaciją ir komercines paslaptis nuo neteisėto atskleidimo;

140.2.  apsaugoti Administracijos technologijas nuo įsilaužimų, virusų ar kitokio neigiamo poveikio;

140.3.  apsaugoti Administracijos turtą ir turtinius interesus;

140.4.  užtikrinti tinkamą darbo organizavimą ir tvarką, darbuotojų darbinių funkcijų tinkamą įgyvendinimą ir pareigų vykdymą.

141. Siekiant šiame skyriuje nustatytų stebėsenos tikslų, Administracijoje saugoma visa, naudojant technologijas gaunama, siunčiama, apdorojama ar sukaupta informacija, įskaitant, bet neapsiribojant elektroniniu paštu siunčiama ir gaunama informacija, iš interneto parsisiunčiama informacija, naršymo internete istorija, kompiuterinėje (IT) ir komunikacinėje (TEL) įrangoje laikoma informacija. Ši informacija yra saugoma Administracijoje du mėnesius automatiniu būdu darant atsargines kopijas (archyvą).

142. Darbuotojų stebėsena atliekama šių Taisyklių 141 punkte nurodytos informacijos peržiūra ir patikrinimais.

143. Šių Taisyklių 141 punkte nurodytą informaciją gali peržiūrėti ir tikrinti tik Administracijos direktorius ir (arba) jo įgalioti asmenys be išankstinio darbuotojo įspėjimo.

144. Esant teisėtam įtarimui dėl darbuotojų galimai atliktų neteisėtų veiksmų, Administracijos direktorius ir (arba) jo įgalioti asmenys gali peržiūrėti ir patikrinti darbuotojo asmeninę informaciją, esančią Administracijai priklausančiose technologijose. Apie tokį patikrinimą iš anksto nepranešama, jeigu išankstinis pranešimas galėtų sutrukdyti patikrinimo eigai, pakenkti patikrinimo objektyvumui ar pan.

145. Atliekant stebėseną, duomenys analizuojami tokia apimtimi, kokia reikalinga įtariamam pažeidimui ar kitam patikrinimo pagrindui ištirti.

146. Esant poreikiui, iš anksto informavusi darbuotojus, Administracija gali naudoti ir kitokias stebėsenos priemones, įskaitant, bet neapsiribojant garso ir vaizdo įrašymu, transporto priemonės vietos nustatymo ir kitomis priemonėmis, laikantis asmens duomenų teisinės apsaugos reikalavimų.

 

XIII SKYRIUS

DUOMENŲ VEIKLOS ĮRAŠŲ VEDIMO TVARKA

 

147. Duomenų veiklos įrašų vedimo tvarka Administracijoje yra naudojama vadovaujantis šiomis principinėmis nuostatomis:

147.1.  turi būti naudojama griežtai tik darbo reikmėms;

147.2.  naudojantis turi būti laikomasi galiojančių Lietuvos Respublikos teisės aktų, Administracijos vidinių aktų, darbo sutarčių nuostatų bei naudojimo instrukcijų;

147.3.  naudojantis turi būti laikomasi darbuotojų saugos, komercinės informacijos saugos, asmens duomenų apsaugos reikalavimų;

147.4.  naudojimas turi užtikrinti konfidencialumo įsipareigojimų, intelektinės nuosavybės teisių, įskaitant trečiųjų asmenų teises ir teisėtus interesus, bendrųjų etikos ir moralės principų laikymąsi.

148.   Duomenų veiklos įrašų vedimo dokumente (bei elektroninėje jo rinkmenoje) privalo būti nurodyta:

148.1.  duomenų tvarkytojas – Administracijos padalinio pavadinimas, atsakingas asmuo;

148.2.  duomenų tvarkymo tikslas – kokiu tikslu yra tvarkomi duomenys (aiškiai aprašyti pvz., socialinei pensijai gauti, į vaikų darželį priimti ir kt.);

148.3.  duomenų subjektai ir asmens duomenys – kokie konkretūs duomenys yra renkami (pvz., vardas, pavardė, adresas, ID kortelės kodas);

148.4.  duomenų tvarkymo pagrindas – dėl ko vyksta šis rinkimas (pavyzdžiui, sutartis, prašymas, sutikimas);

148.5.  duomenų gavėjai – kas yra galutinis šių duomenų gavėjas (pavyzdžiui, privatus asmuo, įmonės, ne Europos Sąjungos šalys);

148.6.  duomenų saugojimo terminai – laikotarpis metais, kuriais nurodoma, kiek saugomi šie duomenys, ir momentas, nuo kada šis laikotarpis skaičiuojamas (pavyzdžiui, vieni metai nuo interesanto prašymo gavimo);

148.7.  duomenų ištrynimo (panaikinimo) terminai – laikotarpis metais, kuriais nurodoma, kuriam laikui praėjus šie saugomi duomenys bus ištinti, ir momentas, nuo kada šis laikotarpis skaičiuojamas (pavyzdžiui, dveji metai nuo darbo sutarties nutraukimo);

148.8.  naudojamos techninės ir organizacinės saugumo priemonės – naudojami pseudonimai, šifravimas, veiklos tęstinumo užtikrinimas techninio incidento metu, nuolatinis vertinimo procesas ir pan.

149. Duomenų veiklos įrašų vedimo dokumente gali būti ir kitų nuostatų, pildomų pagal poreikį. Duomenų veiklos įrašai į dokumentą įvedami raštu (ir elektroniniu būdu) iš karto po kiekvieno veiksmo atlikimo. Tai turi būti daroma nuolat vykdant naujas duomenų tvarkymo operacijas.

150. Įvykus incidentui, įrašuose turi būti tai pažymėta remiantis Informacinių ir komunikacinių technologijų bendrosiomis naudojimo taisyklėmis ir ten nurodytomis tvarkomis.

151. Kartą per vienerius metus turi būti atliekamas patikrinimas pasirinktinai iki 10 proc. įrašų auditavimui atlikti ir įvertinti.

152. Kartą per dvejus metus turi būti atliekamas išsamus patikrinimas ir auditavimas.

153. Duomenų veiklos įrašai vedami raštu, pildant duomenų veiklos įrašų žurnalą, kurio pavyzdinė forma pateikiama šių Taisyklių 7 priede arba kitokios formos dokumente.

154. Duomenų veiklos įrašų vedimo tvarka ne rečiau kaip kartą per vienerius metus peržiūrima ir, prireikus ar pasikeitus asmens duomenų tvarkymą reglamentuojantiems teisės aktams, diegiant struktūrinius, technologinius ar kitokius pakeitimus, atnaujinama. Už šios tvarkos nuostatų laikymosi priežiūrą ir juose reglamentuotų nuostatų vykdymo kontrolę, atnaujinimo pagal poreikį inicijavimą yra atsakingas pareigūnas.

155. Visi šiame skyriuje nenumatyti veiksmai, susiję su duomenų veiklos įrašų vedimu Administracijoje, privalo būti derinami su pareigūnu.

 

XIV SKYRIUS

ASMENS DUOMENŲ GAVIMAS IR TEIKIMAS NAUDOJANTIS VALSTYBINĖMIS INFORMACINĖMIS SISTEMOMIS IR REGISTRAIS

 

156.   Administracijos darbuotojai, priklausomai nuo einamų pareigų ir atliekamų funkcijų, turi prieigą prie vieno ar keleto iš šių informacinių sistemų ir registrų, iš kurių gaunami ir į kuriuos teikiami asmens duomenys tiek, kiek tai būtina dėl viešojo intereso arba vykdant Administracijai pavestas viešosios valdžios funkcijas:

156.1.  Administracinių nusižengimų registro;

156.2.  Adresų registro;

156.3.  valstybės įmonės Žemės ūkio informacijos ir kaimo verslo centro valdomų registrų: Ūkinių gyvūnų, Žemės ūkio ir kaimo verslo, Ūkininkų ūkių, Žemės ūkio valdų, Pasėlių deklaravimo duomenų bei Paraiškų priėmimo, Traktorių, savaeigių ir žemės ūkio mašinų ir jų priekabų registro informacinių sistemų;

156.4.  E-mokyklos sistemos;

156.5.  valstybės įmonės „Regitra“ informacinės sistemos;

156.6.  Žemėtvarkos planavimo dokumentų rengimo informacinės sistemos;

156.7.  Licencijų informacinės sistemos;

156.8.  Lietuvos darbo biržos informacinės sistemos;

156.9.  Lietuvos Respublikos gyventojų registro;

156.10.  Lietuvos Respublikos juridinių asmenų registro;

156.11.  Lietuvos Respublikos teritorijų planavimo dokumentų registro;

156.12.  Lietuvos Respublikos teritorijų planavimo dokumentų rengimo ir teritorijų planavimo proceso valstybinės priežiūros informacinės sistemos;

156.13.  Lietuvos Respublikos miškų valstybės kadastro;

156.14.  Mokinių, studentų registro;

156.15.  Nacionalinės žemės tarnybos prie Žemės ūkio ministerijos informacinės sistemos;

156.16.  Neįgalumo ir darbingumo nustatymo tarnybos prie Socialinės apsaugos ir darbo ministerijos informacinės sistemos (NDNT IS);

156.17.  Nekilnojamojo turto kadastro ir registro informacinės sistemos;

156.18.  Pedagogų registro;

156.19.  Reklamos registro;

156.20.  Socialinės paramos šeimai informacinės sistemos (SPIS);

156.21.  socialinių išmokų apskaitos informacinės sistemos PARAMA;

156.22.  statybos leidimų ir statybos valstybinės priežiūros informacinės sistemos „Infostatyba“;

156.23.  Švietimo ir mokslo institucijų registro;

156.24.  švietimo portalo aplinkos „NVŠ teikėjų grupė“;

156.25.  švietimo informacinių technologijų centro informacinės sistemos NEMIS;

156.26.  Techninės pagalbos priemonių apskaitos informacinės sistemos (TPPA IS);

156.27.  Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos finansų ministerijos informacinės sistemos;

156.28.  Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos informacinės sistemos;

156.29.  Valstybės tarnautojų registro sistemos (VATARAS);

156.30.  Valstybės tarnybos valdymo informacinės sistemos (VATIS);

156.31.  Valstybės pagalbos ir nereikšmingos pagalbos registro.

157.   Keičiantis teisės aktams, Administracija esant poreikiui gali sudaryti sutartis dėl duomenų teikimo ir (ar) gavimo ir iš kitų informacinių sistemų ir registrų.

 

XV SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

158. Darbuotojai, kurie yra įgalioti tvarkyti asmens duomenis arba eidami savo pareigas juos sužino, privalo laikytis šių Taisyklių, pagrindinių asmens duomenų tvarkymo reikalavimų bei konfidencialumo ir saugumo reikalavimų, įtvirtintų teisės aktuose ir šiose Taisyklėse. Už Taisyklių nuostatų pažeidimą darbuotojai atsako teisės aktų nustatyta tvarka.

159. Administracija užtikrina darbuotojams, kuriems suteikta teisė tvarkyti asmens duomenis, mokymus. Už atitinkamų asmens duomenų teisinės apsaugos mokymų organizavimą darbuotojams, dirbantiems su asmens duomenimis, pagal poreikį yra atsakingas pareigūnas.

160. Darbuotojai, pasikeitus jų asmens duomenims, raštu informuoja apie tai Administracijos Teisės ir personalo skyrių, o šis ne vėliau kaip per 3 darbo dienas patikslina ir atnaujina darbuotojų asmens duomenis bylose bei tam skirtose duomenų bazėse.

161. Patvirtinus ar pakeitus Taisykles, darbuotojai su jomis supažindinami Savivaldybės informacinėje dokumentų valdymo sistemoje.

162. Taisyklės ne rečiau kaip kartą per 2 metus peržiūrimos ir, prireikus ar pasikeitus asmens duomenų tvarkymą reglamentuojantiems teisės aktams, atnaujinamos. Kaip laikomasi šių Taisyklių nuostatų, stebi ir atnaujinimą pagal poreikį inicijuoja pareigūnas. 

163. Taisykles įgyvendinančių subjektų veiksmai ir sprendimai gali būti skundžiami teisės aktų nustatyta tvarka.

_______________________________________________

 

Akmenės rajono savivaldybės

administracijos asmens duomenų

tvarkymo taisyklių

1 priedas

 

(Prašymo leisti susipažinti su asmens duomenimis forma)

 

Akmenės rajono savivaldybės administracijos

direktoriui

 

 

 

(duomenų subjekto vardas, pavardė)

 

 

(adresas ir (ar) kiti kontaktiniai duomenys (telefono ryšio numeris ar el. pašto adresas (nurodoma pareiškėjui pageidaujant)

 

 

(atstovas ir atstovavimo pagrindas, jeigu prašymą pateikia duomenų subjekto atstovas)

 

PRAŠYMAS LEISTI SUSIPAŽINTI SU ASMENS DUOMENIMIS

 

 

 

 

(data)

Naujoji Akmenė

 

Europos Sąjungos Bendrasis duomenų apsaugos reglamentas 2016/679 suteikia teisę duomenų subjektui susipažinti su asmens duomenimis. Ši duomenų subjekto prašymo forma yra skirta padėti Administracijai, kaip duomenų valdytojui, surasti Jūsų asmens duomenis. Informacija, kaip Administracija tvarko Jūsų asmens duomenis, bus pateikta Jums ne vėliau kaip per vieną mėnesį nuo Jūsų raštiškai pateikto prašymo. Šis terminas gali būti pratęstas ne ilgiau kaip dar 2 mėnesiams, atsižvelgiant į prašymo sudėtingumą bei skaičių. Bet kokiu atveju apie termino pratęsimą bei tokio pratęsimo priežastis Jums bus pranešta atskiru pranešimu.

Kad padėtumėte mums efektyviai atsakyti į Jūsų paklausimą, prašome Administracijai pateikti toliau nurodytą informaciją raštu.

Prašau leisti man susipažinti su Administracijoje tvarkomais mano asmens duomenimis:

kokie mano asmens duomenys tvarkomi;

kokiu tikslu tvarkomi mano asmens duomenys;

kiek laiko saugomi mano asmens duomenys;

duomenų tvarkytojų, kuriems buvo teikiami mano asmens duomenys, kategorijos;

prašomų pateikti duomenų laikotarpis nuo ________ iki ________;

telefoninio pokalbio įrašo duomenimis;

Pokalbio įrašymo apytikslis laikas, numeris, iš kurio buvo skambinama, ir kt. aplinkybės:

 

vaizdo įrašo duomenimis;

Vaizdo duomenų įrašymo apytikslė data, laikas, vieta, kur buvo užfiksuotas vaizdas ir kt. aplinkybės:

 

kita informacija (jeigu pageidaujate susipažinti su konkrečiomis asmens duomenų kategorijomis, kurias tvarko Administracija, arba konkrečiais tikslais tvarkomais asmens duomenimis, prašome nurodyti tokių asmens duomenų kategorijas arba tikslus bei kitą informaciją, su kuria norite susipažinti. Tokiu atveju Jūsų prašymo nagrinėjimas bus operatyvesnis):

 

Atsakymą pagal prašymą pageidauju gauti:

elektroniniu paštu adresu

 

registruotu paštu adresu

 

asmeniškai atsiimant L.Petravičiaus a. 2, Naujoji Akmenė

 

Patvirtinu, kad pirmiau nurodyti yra visi asmens duomenys, kuriuos prašau pateikti. Pasirašydamas šį prašymą, patvirtinu, kad man yra žinoma, jog už nepagrįstus, neproporcingus bei pasikartojančius prašymus Administracija turi teisę: (1) imti pagrįstą mokestį, susijusį su prašymo nagrinėjimu; (2) atsisakyti imtis veiksmų pagal prašymą.

 

Užpildytą ir pasirašytą formą prašome siųsti info@akmene.lt arba paštu šiuo adresu: L. Petravičiaus a. 2, LT-85132 Naujoji Akmenė. Prašymai, pateikti elektroniniu paštu, turi būti pasirašyti elektroniniu parašu. Pateikiant prašymą paštu ar per kurjerį, kartu reikia pateikti asmens tapatybę patvirtinančio dokumento kopiją, patvirtintą notaro, ar šio dokumento kopiją, patvirtintą kita teisės aktų nustatyta tvarka.

 

Esu supažindintas, kad detalesnę informaciją apie mano asmens duomenų tvarkymą galiu rasti www.akmene.lt.

 

 

 

 

(vardas, pavardė)

(parašas)

(data)

 

Asmuo pateikė tapatybę patvirtinantį dokumentą ir (ar) atstovavimą liudijantį dokumentą (pildoma, kai prašymas pateikiamas tiesiogiai Petravičiaus a. 2, LT-85132 Naujoji Akmenė).

 

(Administracijos darbuotojo vardas, pavardė, parašas)

 

 

Akmenės rajono savivaldybės

administracijos asmens duomenų

tvarkymo taisyklių

2 priedas

 

(Prašymo ištaisyti netikslius asmens duomenis forma)

 

Akmenės rajono savivaldybės administracijos

direktoriui

 

 

 

(duomenų subjekto vardas, pavardė)

 

 

(adresas ir (ar) kiti kontaktiniai duomenys (telefono ryšio numeris ar el. pašto adresas (nurodoma pareiškėjui pageidaujant)

 

 

(atstovas ir atstovavimo pagrindas, jeigu prašymą pateikia duomenų subjekto atstovas)

 

PRAŠYMAS IŠTAISYTI NETIKSLIUS ASMENS DUOMENIS

 

 

 

 

(data)

Naujoji Akmenė

 

Europos Sąjungos Bendrasis duomenų apsaugos reglamentas 2016/679 suteikia teisę duomenų subjektui susipažinti su asmens duomenimis, prašyti duomenų valdytojo ištaisyti arba ištrinti asmens duomenis ar apriboti su duomenų subjektu susijusių asmens duomenų tvarkymą arba nesutikti su tokiu tvarkymu.

Kad padėtumėte mums efektyviai įgyvendinti Jūsų prašymą, prašome Administracijai pateikti toliau nurodytą informaciją.

 

Prašau ištaisyti Administracijoje tvarkomus mano asmens duomenis (prašome nurodyti netikslius / klaidingus duomenis, kurie turi būti ištaisyti, ir teisingus asmens duomenis, kurie turi būti įrašyti vietoj netikslių / klaidingų duomenų):

Netikslūs asmens duomenys:

 

 

 

 

Atsakymą pagal prašymą pageidauju gauti:

elektroniniu paštu adresu

 

registruotu paštu adresu

 

asmeniškai atsiimant L.Petravičiaus a. 2, Naujoji Akmenė

 

PRIDEDAMA (įrodymai, patvirtinantys prašomų ištaisyti asmens duomenų klaidingumą):

 

 

 

 

Patvirtinu, kad pirmiau nurodyti yra visi asmens duomenys, kuriuos prašau ištaisyti. Pasirašydamas šį prašymą, patvirtinu, kad man yra žinoma, jog už nepagrįstus, neproporcingus bei pasikartojančius prašymus Administracija turi teisę: (1) imti pagrįstą mokestį, susijusį su prašymo nagrinėjimu; (2) atsisakyti imtis veiksmų pagal prašymą.

 

Užpildytą ir pasirašytą formą prašome siųsti info@akmene.lt arba paštu šiuo adresu: L. Petravičiaus a. 2, LT-85132 Naujoji Akmenė. Prašymai, pateikti elektroniniu paštu, turi būti pasirašyti elektroniniu parašu. Pateikiant prašymą paštu ar per kurjerį, kartu reikia pateikti asmens tapatybę patvirtinančio dokumento kopiją, patvirtintą notaro, ar šio dokumento kopiją, patvirtintą kita teisės aktų nustatyta tvarka.

 

Esu supažindintas, kad detalesnę informaciją apie mano asmens duomenų tvarkymą galiu rasti www.akmene.lt.

 

 

 

 

(vardas, pavardė)

(parašas)

(data)

 

Asmuo pateikė tapatybę patvirtinantį dokumentą ir (ar) atstovavimą liudijantį dokumentą (pildoma, kai prašymas pateikiamas tiesiogiai Petravičiaus a. 2, LT-85132 Naujoji Akmenė).

 

(Administracijos darbuotojo vardas, pavardė, parašas)

 

 

Akmenės rajono savivaldybės

administracijos asmens duomenų

tvarkymo taisyklių

3 priedas

 

(Prašymo ištrinti Administracijos tvarkomus asmens duomenis forma)

 

Akmenės rajono savivaldybės administracijos

direktoriui

 

 

 

(duomenų subjekto vardas, pavardė)

 

 

(adresas ir (ar) kiti kontaktiniai duomenys (telefono ryšio numeris ar el. pašto adresas (nurodoma pareiškėjui pageidaujant)

 

 

(atstovas ir atstovavimo pagrindas, jeigu prašymą pateikia duomenų subjekto atstovas)

 

PRAŠYMAS IŠTRINTI ADMINISTRACIJOS TVARKOMUS ASMENS DUOMENIS

 

 

 

 

(data)

Naujoji Akmenė

 

Europos Sąjungos Bendrasis duomenų apsaugos reglamentas 2016/679 suteikia teisę duomenų subjektui susipažinus su asmens duomenimis prašyti duomenų valdytojo ištaisyti netikslius arba ištrinti neteisėtai tvarkomus ar nebeaktualius asmens duomenis ar apriboti su duomenų subjektu susijusių asmens duomenų tvarkymą arba nesutikti su tokiu tvarkymu. Ši duomenų subjekto prašymo forma yra skirta padėti Administracijai, kaip duomenų valdytojui, surasti Jūsų asmens duomenis ir juos ištrinti. Gavusi Jūsų prašymą, Administracija nedelsdama, bet ne vėliau kaip per 10 darbo dienų nuo prašymo gavimo dienos atliks prašymo įvertinimą, siekdama nustatyti, ar Jūsų pateiktas prašymas gali būti tenkinamas. Jeigu bus nustatyta, kad Jūsų prašymas yra pagrįstas, tuomet Jūsų prašymas bus nedelsiant įgyvendintas ir Jūs būsite apie tai informuotas.

Kad padėtumėte mums efektyviai įgyvendinti Jūsų prašymą, prašome Administracijai pateikti toliau nurodytą informaciją.

Prašau ištrinti toliau nurodomus ir Administracijos tvarkomus mano asmens duomenis (nurodyti pageidaujamus ištrinti asmens duomenis):

 

 

 

 

 

Prašymo ištrinti asmens duomenis priežastis:

asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, dėl kurių šie duomenys buvo renkami ar kitaip tvarkomi;

duomenų subjektas atšaukia sutikimą, pagal kurį buvo grindžiamas duomenų tvarkymas, ir nėra jokio kito teisinio pagrindo tvarkyti duomenis;

asmens duomenys buvo tvarkomi neteisėtai;

asmens duomenys turi būti ištrinti laikantis Europos Sąjungos arba nacionalinėje teisėje nustatytos teisinės prievolės.

 

Prašome išsamiai argumentuoti, kodėl asmens duomenys turi būti ištrinti

 

 

 

 

Atsakymą pagal prašymą pageidauju gauti:

elektroniniu paštu adresu

 

registruotu paštu adresu

 

asmeniškai atsiimant L.Petravičiaus a. 2, Naujoji Akmenė

 

Esu supažindintas, kad mano prašymas negali būti tenkinamas, kai duomenų tvarkymas yra grindžiamas:

·   Europos Sąjungos ir Lietuvos Respublikos teisės aktuose nustatytų reikalavimų vykdymu;

·   archyvavimo tikslais viešojo intereso labui;

·   siekiant pareikšti, vykdyti arba apginti teisinius interesus.

 

Patvirtinu, kad pirmiau nurodyti yra visi asmens duomenys, kuriuos prašau ištrinti. Pasirašydamas šį prašymą, patvirtinu, kad man yra žinoma, jog už nepagrįstus, neproporcingus bei pasikartojančius prašymus Administracija turi teisę: (1) imti pagrįstą mokestį, susijusį su prašymo nagrinėjimu; (2) atsisakyti imtis veiksmų pagal prašymą.

 

Užpildytą ir pasirašytą formą prašome siųsti info@akmene.lt arba paštu šiuo adresu: L. Petravičiaus a. 2, LT-85132 Naujoji Akmenė. Prašymai, pateikti elektroniniu paštu, turi būti pasirašyti elektroniniu parašu. Pateikiant prašymą paštu ar per kurjerį, kartu reikia pateikti asmens tapatybę patvirtinančio dokumento kopiją, patvirtintą notaro, ar šio dokumento kopiją, patvirtintą kita teisės aktų nustatyta tvarka.

 

Esu supažindintas, kad detalesnę informaciją apie mano asmens duomenų tvarkymą galiu rasti www.akmene.lt.

 

 

 

 

(vardas, pavardė)

(parašas)

(data)

 

Asmuo pateikė tapatybę patvirtinantį dokumentą ir (ar) atstovavimą liudijantį dokumentą (pildoma, kai prašymas pateikiamas tiesiogiai Petravičiaus a. 2, LT-85132 Naujoji Akmenė).

 

(Administracijos darbuotojo vardas, pavardė, parašas)

 

 

Akmenės rajono savivaldybės

administracijos asmens duomenų

tvarkymo taisyklių

4 priedas

 

(Prašymo perkelti Administracijos tvarkomus asmenis duomenis forma)

 

Akmenės rajono savivaldybės administracijos

direktoriui

 

 

 

(duomenų subjekto vardas, pavardė)

 

 

(adresas ir (ar) kiti kontaktiniai duomenys (telefono ryšio numeris ar el. pašto adresas (nurodoma pareiškėjui pageidaujant)

 

 

(atstovas ir atstovavimo pagrindas, jeigu prašymą pateikia duomenų subjekto atstovas)

 

PRAŠYMAS PERKELTI ADMINISTRACIJOS TVARKOMUS ASMENS DUOMENIS

 

 

 

 

(data)

Naujoji Akmenė

 

Europos Sąjungos Bendrasis duomenų apsaugos reglamentas 2016/679 suteikia teisę duomenų subjektui susipažinus su asmens duomenimis prašyti duomenų valdytojo ištaisyti netikslius arba ištrinti neteisėtai tvarkomus ar nebeaktualius asmens duomenis ar apriboti su duomenų subjektu susijusių asmens duomenų tvarkymą arba nesutikti su tokiu tvarkymu. Ši duomenų subjekto prašymo forma yra skirta padėti Administracijai, kaip duomenų valdytojui, surasti Jūsų asmens duomenis ir juos sėkmingai perkelti. Gavusi Jūsų prašymą, Administracija nedelsdama atliks prašymo įvertinimą, siekdama nustatyti, ar Jūsų pateiktas prašymas gali būti tenkinamas. Jeigu bus nustatyta, kad Jūsų prašymas yra pagrįstas, tuomet Jūsų prašymas bus nedelsiant įgyvendintas ir Jūs būsite apie tai informuotas.

Kad padėtumėte įgyvendinti Jūsų prašymą, prašome pateikti žemiau nurodytą informaciją.

 

Prašau perkelti šiuos Administracijos tvarkomus mano asmens duomenis (nurodyti pageidaujamus perkelti asmens duomenis):

 

 

 

 

 

Prašomus perkelti asmens duomenis Administracija tvarko:

duomenų subjekto sutikimu;

vykdoma sutartimi tarp Administracijos ir duomenų subjekto.

 

Asmens duomenis prašau persiųsti (prašome nurodyti duomenų gavėjo rekvizitus bei kontaktinius duomenis):

 

 

Atsakymą pagal prašymą pageidauju gauti:

elektroniniu paštu adresu

 

registruotu paštu adresu

 

asmeniškai atsiimant L.Petravičiaus a. 2, Naujoji Akmenė

 

Jūsų prašymas negalės būti tenkinamas, jeigu:

·   Jūsų duomenų tvarkymas atliekamas ne sutikimo arba vykdomos sutarties tarp Administracijos ir duomenų subjekto pagrindu;

·   asmens duomenys nėra tvarkomi automatizuotomis priemonėmis;

·   Jūsų asmens duomenys, kuriuos ketinama persiųsti kitam duomenų valdytojui, buvo pateikti ne Jūsų pačių, o surinkti iš trečiųjų šalių, pavyzdžiui, įvairių registrų;

·   duomenų subjekto pateikti asmens duomenys nėra susisteminti bei pateikti įprastai naudojamu ir kompiuteriu skaitomu formatu.

 

Patvirtinu, kad pirmiau nurodyti visi mano asmens duomenys, kuriuos prašau perkelti. Pasirašydamas šį prašymą, patvirtinu, kad man yra žinoma, jog už nepagrįstus, neproporcingus bei pasikartojančius prašymus Administracija turi teisę: (1) imti pagrįstą mokestį, susijusį su prašymo nagrinėjimu; (2) atsisakyti imtis veiksmų pagal prašymą.

 

Pasirašydamas šį prašymą pareiškiu ir patvirtinu, kad mano pateikti duomenys yra teisingi ir man yra žinoma, kad esu atsakingas už pateiktų asmens duomenų teisingumą. Visa atsakomybė dėl žalos, kuri gali atsirasti siunčiant duomenis nurodytam duomenų gavėjui, nurodžius netinkamus rekvizitus arba duomenų gavėjui nepriėmus duomenų, tenka išimtinai tik prašymą pateikusiam asmeniui. Administracija neprisiima atsakomybės už visą ir bet kokią žalą, kuri gali kilti įgyvendinant šį prašymą.

Užpildytą ir pasirašytą formą prašome siųsti info@akmene.lt arba paštu šiuo adresu: L. Petravičiaus a. 2, LT-85132 Naujoji Akmenė. Prašymai, pateikti elektroniniu paštu, turi būti pasirašyti elektroniniu parašu. Pateikiant prašymą paštu ar per kurjerį, kartu reikia pateikti asmens tapatybę patvirtinančio dokumento kopiją, patvirtintą notaro, ar šio dokumento kopiją, patvirtintą kita teisės aktų nustatyta tvarka.

 

Esu supažindintas, kad detalesnę informaciją apie mano asmens duomenų tvarkymą galiu rasti www.akmene.lt.

 

 

 

 

(vardas, pavardė)

(parašas)

(data)

 

Asmuo pateikė tapatybę patvirtinantį dokumentą ir (ar) atstovavimą liudijantį dokumentą (pildoma, kai prašymas pateikiamas tiesiogiai Petravičiaus a. 2, LT-85132 Naujoji Akmenė).

 

(Administracijos darbuotojo vardas, pavardė, parašas)

 

 

Akmenės rajono savivaldybės

administracijos asmens duomenų

tvarkymo taisyklių

5 priedas

 

(Prašymo apriboti asmens duomenų tvarkymo veiksmus forma)

 

Akmenės rajono savivaldybės administracijos

direktoriui

 

 

 

(duomenų subjekto vardas, pavardė)

 

 

(adresas ir (ar) kiti kontaktiniai duomenys (telefono ryšio numeris ar el. pašto adresas (nurodoma pareiškėjui pageidaujant)

 

 

(atstovas ir atstovavimo pagrindas, jeigu prašymą pateikia duomenų subjekto atstovas)

 

PRAŠYMAS APRIBOTI ASMENS DUOMENŲ TVARKYMO VEIKSMUS

 

 

 

 

(data)

Naujoji Akmenė

 

Europos Sąjungos Bendrasis duomenų apsaugos reglamentas 2016/679 suteikia teisę duomenų subjektui susipažinus su asmens duomenimis prašyti duomenų valdytojo ištaisyti netikslius arba ištrinti asmens duomenis ar apriboti su duomenų subjektu susijusių asmens duomenų tvarkymą arba nesutikti su tokiu tvarkymu. Ši duomenų subjekto prašymo forma yra skirta padėti Administracijai, kaip duomenų valdytojui, surasti Jūsų asmens duomenis ir apriboti jų tvarkymą. Gavusi Jūsų prašymą, Administracija nedelsdama, bet ne vėliau kaip per 10 darbo dienų nuo prašymo gavimo dienos atliks prašymo įvertinimą, siekdama nustatyti, ar Jūsų pateiktas prašymas gali būti tenkinamas. Jeigu bus nustatyta, kad Jūsų prašymas yra pagrįstas, tuomet Jūsų duomenų tvarkymas bus nedelsiant įgyvendintas ir Jūs būsite apie tai nedelsiant informuotas.

Kad padėtumėte mums efektyviai gyvendinti Jūsų prašymą, prašome pateikti toliau nurodytą informaciją.

 

Reikalauju apriboti mano asmens duomenų tvarkymo veiksmus (išskyrus saugojimą) dėl šių priežasčių:

mano asmens duomenys yra netikslūs (asmens duomenų tvarkymo veiksmai šiuo atveju bus apriboti iki duomenų tikslumo patikrinimo);

mano asmens duomenys tvarkomi neteisėtai, tačiau nesutinku, kad mano duomenys būtų ištrinti.

Prašome nurodyti aplinkybes, kuriomis remiantis, Jūsų manymu, Jūsų asmens duomenys tvarkomi neteisėtai:

 

 

 

 

 

Informuojame, kad teikiant prašymą apriboti asmens duomenų tvarkymo veiksmus, tačiau nenurodžius aiškaus ir pagrįsto pagrindo Jūsų prašymas gali būti netenkinamas.

Asmens duomenys yra būtini siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus.

Mano asmens duomenys tvarkomi man prieštaraujant dėl tokio asmens duomenų tvarkymo (duomenų tvarkymas apribojamas šiuo pagrindu, iki kol bus patikrinta, ar duomenų valdytojo teisėtos priežastys yra viršesnės už duomenų subjekto priežastis).

 

Atsakymą pagal prašymą pageidauju gauti:

elektroniniu paštu adresu

 

registruotu paštu adresu

 

asmeniškai atsiimant L.Petravičiaus a. 2, Naujoji Akmenė

 

Pasirašydamas šį prašymą, patvirtinu, kad šiame prašyme yra nurodyti visi prašomi apriboti asmens duomenis. Taip pat man yra žinoma, jog už nepagrįstus, neproporcingus bei pasikartojančius prašymus Administracija turi teisę: (1) imti pagrįstą mokestį, susijusį su prašymo nagrinėjimu; (2) atsisakyti imtis veiksmų pagal prašymą.

 

Užpildytą ir pasirašytą formą prašome siųsti info@akmene.lt arba paštu šiuo adresu: L. Petravičiaus a. 2, LT-85132 Naujoji Akmenė. Prašymai, pateikti elektroniniu paštu, turi būti pasirašyti elektroniniu parašu. Pateikiant prašymą paštu ar per kurjerį, kartu reikia pateikti asmens tapatybę patvirtinančio dokumento kopiją, patvirtintą notaro, ar šio dokumento kopiją, patvirtintą kita teisės aktų nustatyta tvarka.

 

Esu supažindintas, kad detalesnę informaciją apie mano asmens duomenų tvarkymą galiu rasti www.akmene.lt.

 

 

 

 

(vardas, pavardė)

(parašas)

(data)

 

Asmuo pateikė tapatybę patvirtinantį dokumentą ir (ar) atstovavimą liudijantį dokumentą (pildoma, kai prašymas pateikiamas tiesiogiai Petravičiaus a. 2, LT-85132 Naujoji Akmenė).

 

(Administracijos darbuotojo vardas, pavardė, parašas)

 

 

 

Akmenės rajono savivaldybės

administracijos asmens duomenų

tvarkymo taisyklių

6 priedas

 

 

(Įsipareigojimo saugoti asmens duomenų paslaptį forma)

 

 

 

ĮSIPAREIGOJIMAS SAUGOTI ASMENS DUOMENŲ PASLAPTĮ

 

________________

(data)

Naujoji Akmenė

 

 

 

Aš suprantu:

kad dirbdamas (-a) naudosiu ir tvarkysiu asmens duomenis, kurie negali būti atskleisti ar perduoti neįgaliotiems asmenims ar institucijoms;

kad netinkamas asmens duomenų tvarkymas gali užtraukti atsakomybę pagal Lietuvos Respublikos įstatymus;

kad draudžiama perduoti ar dalintis su kitais asmenimis įstaigos viduje ar už jos ribų slaptažodžiais ir kitais duomenimis, leidžiančiais programinėmis ir techninėmis priemonėmis naudotis bet kokios formos asmens duomenimis.

 

Aš pasižadu ir įsipareigoju:   

saugoti asmens duomenų paslaptį;

tvarkyti asmens duomenis vadovaudamasis (-i) reglamentu (ES) 2016/679, Lietuvos Respublikos įstatymais ir kitais teisės aktais, taip pat pareigybės aprašymu ir taisyklėmis, reglamentuojančiomis man patikėtas asmens duomenų tvarkymo funkcijas;

neatskleisti, neperduoti ir nesudaryti sąlygų įvairiomis priemonėmis susipažinti tiek su įstaigos viduje, tiek už jos ribų tvarkoma informacija nė vienam asmeniui, kuris nėra įgaliotas naudotis šia informacija;

pranešti tiesioginiam vadovui ir duomenų apsaugos pareigūnui apie bet kokį įtartiną elgesį ar situaciją, kurie gali kelti grėsmę asmens duomenų saugumui.

 

Aš žinau:

kad už bet kokį šio įsipareigojimo nesilaikymą ir reglamento (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo pažeidimą turėsiu atsakyti pagal galiojančius Lietuvos Respublikos įstatymus;

kad šis įsipareigojimas galios visą mano darbo savivaldybės administracijoje laiką ir perėjus dirbti į kitas pareigas arba pasibaigus darbo santykiams;

kad duomenų subjektas turi teisę reikalauti atlyginti turtinę ar neturtinę žalą, patirtą dėl neteisėto asmens duomenų tvarkymo arba kitų duomenų valdytojo veikimo ar neveikimo;

kad duomenų valdytojas, duomenų tvarkytojas arba kitas asmuo atlygina asmeniui padarytą žalą, o nuostolį išreikalauja įstatymų nustatyta tvarka iš asmens duomenis tvarkančio darbuotojo, dėl kurio kaltės atsirado ši žala.

 

Aš esu susipažinęs (-usi) su reglamentu (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Akmenės rajono savivaldybės administracijos asmens duomenų tvarkymo taisyklėmis, kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą ir atsakomybę.

 

____________________________ _________________ ___________________________

(Pareigos)                                                          (Parašas)                                    (Vardas ir pavardė)

 

 

 

Akmenės rajono savivaldybės

administracijos asmens duomenų

tvarkymo taisyklių

7 priedas

 

(Akmenės rajono savivaldybės administracijos duomenų tvarkymo veiklos įrašų žurnalo pavyzdinė forma)

 

AKMENĖS RAJONO SAVIVALDYBĖS ADMINISTRACIJOS DUOMENŲ TVARKYMO VEIKLOS ĮRAŠŲ ŽURNALAS

 

Duomenų apsaugos pareigūnas – ____________________________________

 

(vardas, pavardė, kontaktiniai duomenys)

 

 

 

Eil. Nr.

Asmens duomenų tvarkymo tikslas

Asmens duomenų tvarkymo teisinis pagrindas

Duomenų subjektų kategorijos

Asmens duomenų kategorijos

Duomenų gavėjų kategorijos*

Asmens duomenų saugojimo, ištrynimo terminai

Techninių ir organizacinių saugumo priemonių aprašymas

Duomenų šaltiniai

Darbuotojai (struktūriniai padaliniai), atsakingi už asmens duomenų tvarkymą

Duomenų įvedimo, keitimo data (datos)

1.

 

 

 

 

 

 

 

 

 

 

2.

 

 

 

 

 

 

 

 

 

 

3.

 

 

 

 

 

 

 

 

 

 

4.

 

 

 

 

 

 

 

 

 

 

5.

 

 

 

 

 

 

 

 

 

 

6.

 

 

 

 

 

 

 

 

 

 

7.

 

 

 

 

 

 

 

 

 

 

8.

 

 

 

 

 

 

 

 

 

 

9.

 

 

 

 

 

 

 

 

 

 

 

 

*Kai taikoma, asmens duomenų perdavimai į trečiąją valstybę arba tarptautinei organizacijai, įskaitant tos trečiosios valstybės arba tarptautinės organizacijos pavadinimą, ir Reglamento (ES) 2016/679 49 straipsnio 1 dalies antroje pastraipoje nurodytais duomenų perdavimų atvejais tinkamų apsaugos priemonių dokumentai.

 

 

 

Akmenės rajono savivaldybės

administracijos asmens duomenų

tvarkymo taisyklių

8 priedas

 

(Poveikio duomenų apsaugai vertinimo forma)

 

POVEIKIO DUOMENŲ APSAUGAI VERTINIMAS

 

1.         Priežastys, dėl kurių būtina atlikti poveikio duomenų apsaugai vertinimą

Planuojamos vykdyti veiklos aprašymas, jos tikslai ir planuojamos atlikti asmens duomenų tvarkymo operacijos. Paaiškinimas, kodėl būtina atlikti poveikio duomenų apsaugai vertinimą. Jei reikia, prie formos pridedami susiję dokumentai.

 

 

2.         Asmens duomenų tvarkymo aprašymas

Aprašomi asmens duomenų rinkimo, naudojimo, saugojimo ir naikinimo veiksmai, nurodoma, iš kokių šaltinių bus renkami duomenys, kam bus teikiami (galima pateikti asmens duomenų tvarkymo veiksmų schemą). Aprašoma, kokie asmens duomenų tvarkymo veiksmai gali kelti pavojų fizinių asmenų teisėms ir laisvėms.

 

 

Aprašomas tvarkymo mastas: kokių kategorijų asmens duomenys bus tvarkomi; ar bus tvarkomi specialių kategorijų asmens duomenys arba duomenys apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas; kiek duomenų, kaip dažnai bus renkama ir naudojama; kaip ilgai bus saugomi asmens duomenys; nurodomas apytikslis duomenų subjektų skaičius bei geografinė duomenų tvarkymo aprėptis.

 

 

 

Aprašomas duomenų tvarkymo pobūdis: kokio pobūdžio santykiai sieja Jūsų įmonę su duomenų subjektais; ar duomenų subjektai turės galimybę kontroliuoti duomenų tvarkymą; ar duomenų subjektai gali numatyti, kad jų asmens duomenys bus tvarkomi šiuo būdu; ar bus tvarkomi vaikų ir kitų pažeidžiamų asmenų duomenys; įvertinama, ar toks duomenų tvarkymas yra saugus; ar duomenų tvarkymo technologijos yra naujos, ar egzistuojančios technologijos bus panaudotos kitokiu būdu; koks yra technologijų išsivystymo lygis šioje srityje; ar yra kokių nors visuomeninių ar pan. problemų ar klausimų, į kuriuos būtina atsižvelgti; nurodoma, ar yra įsipareigojimas laikytis patvirtinto elgesio kodekso ar patvirtinto sertifikavimo mechanizmo.

 

 

Aprašomi asmens duomenų tvarkymo tikslai: kokį rezultatą siekiama gauti; kokį poveikį tai turės fiziniams asmenims; kokia yra tokio duomenų tvarkymo nauda Jūsų įmonei bei kitiems asmenims.

 

 

3.         Konsultacijos

Aprašoma, kaip planuojama sužinoti suinteresuotų asmenų nuomonę arba pagrindžiama, kodėl to daryti nebūtina: kokių asmenų nuomonę planuojama gauti; kokie asmenys bus pasitelkti Jūsų įmonėje, ar bus pasitelkti duomenų tvarkytojai; ar planuojama konsultuotis su duomenų saugos ekspertais ar kitokių sričių ekspertais.

 

 

4.         Būtinumo ir proporcingumo įvertinimas

Aprašomas asmens duomenų tvarkymo teisėtumas ir tvarkymo proporcingumas: nurodomas teisėto tvarkymo pagrindas; įvertinama, ar tvarkant asmens duomenis bus pasiektas Jūsų tikslas; ar tą patį rezultatą įmanoma pasiekti kitokiu būdu; kokiu būdu bus išvengta veiklos sutrikimų; kaip bus užtikrinta duomenų kokybė ir įgyvendintas duomenų kiekio mažinimo principas; kokia informacija bus pateikta duomenų subjektams; kaip Jūsų įmonė planuoja įgyvendinti duomenų subjektų teises; kokiu būdu bus užtikrinta, kad duomenų tvarkytojas laikytųsi reikalavimų; kokiu būdu bus užtikrintas į užsienio valstybes teikiamų asmens duomenų saugumas.

 

 

5.         Pavojų nustatymas ir įvertinimas

Aprašomas pavojaus ir poveikio fiziniam asmeniui pobūdis. Jei būtina, aprašoma susijusi verslo rizika.

Žalos tikimybė

Žalos sunkumas

Bendras pavojaus lygis

 

Mažai tikėtina,

tikėtina ar labai tikėtina

Minimali,

reikšminga ar sunki

Žemas,

vidutinis ar aukštas

 

6.         Priemonių sumažinti nustatymas

Nurodomos papildomos priemonės, kurių galima imtis siekiant sumažinti ar panaikinti aukšto ar vidutinio lygio pavojus.

Pavojus

Priemonės sumažinti ar pašalinti pavojų

Priemonės pritaikymo rezultatas

Likęs pavojus

Priemonė patvirtinta

 

 

Pašalinta,

sumažinta, priimtina rizika

 

Žemas,

vidutinis ar aukštas

Taip, ne

 

 

7.         Išvados ir sprendimai

Nurodomos priemonės ir įvardijamas likęs pavojus

Vardas, pavardė, data, parašas

Pastabos

Priemonės patvirtintos:

 

Įtraukti numatytas priemones į veiklos planą, nustatant atlikimo terminą ir atsakingus asmenis

Likęs pavojus pripažintas priimtina rizika:

 

 

 

Jei priimtina rizika pripažintas aukšto lygio pavojus priimtinas, privaloma kreiptis dėl išankstinės konsultacijos į Valstybinę duomenų apsaugos inspekciją

 

Duomenų apsaugos pareigūno nuomonė

 

Duomenų apsaugos pareigūno nuomonė turi būti pateikta dėl asmens duomenų tvarkymo teisėtumo, planuojamų priemonių pavojams mažinti ar pašalinti bei dėl galimybės toliau tvarkyti asmens duomenis.

 

Nurodoma duomenų apsaugos pareigūno nuomonė:

 

Vardas, pavardė, data, parašas

 

 

Nurodoma, ar atsižvelgta į duomenų apsaugos pareigūno nuomonę

 

Jeigu atmesta, pagrindžiama, kodėl.

 

Vardas, pavardė, data, parašas

 

Gautos kitų asmenų nuomonės

Trumpai aprašomos kitų asmenų nuomonės ir nurodoma, ar į jas atsižvelgta. Jeigu sprendimas skiriasi nuo susijusių asmenų nuomonės, pagrindžiama, kodėl.

 

Vardas, pavardė, data, parašas

 

Už šio poveikio duomenų apsaugai vertinimo priežiūrą paskirtas atsakingas asmuo

Pastaba. Duomenų apsaugos pareigūnas turi prižiūrėti asmens duomenų tvarkymo atitiktį Poveikio duomenų apsaugai vertinime nurodytoms išvadoms ir sprendimams.

 

 

Vardas, pavardė, data, parašas

 

 

 

 

Akmenės rajono savivaldybės

administracijos asmens duomenų

tvarkymo taisyklių

9 priedas

 

(Pranešimo apie asmens duomenų saugumo pažeidimą forma)

 

 

                                                                                                                                                                

(duomenų valdytojo (juridinio asmens) pavadinimas, duomenų valdytojo atstovo pavadinimas, duomenų valdytojo (fizinio asmens) vardas, pavardė)

     

(juridinio asmens kodas ir buveinės adresas arba fizinio asmens kodas, gimimo data (jeigu asmuo neturi asmens kodo) ir asmens duomenų tvarkymo vieta

     

(telefono ryšio ir (ar) elektroninio pašto adresas, ir (ar) elektroninės siuntos pristatymo dėžutės adresas)

 

 

Valstybinei duomenų apsaugos inspekcijai

 

PRANEŠIMAS

APIE ASMENS DUOMENŲ SAUGUMO PAŽEIDIMĄ

 

                             Nr.           

(data) (rašto numeris)

 

1.Asmens duomenų saugumo pažeidimo apibūdinimas

 

1.1.        Asmens duomenų saugumo pažeidimo data ir laikas:

 

Asmens duomenų saugumo pažeidimo :

 

Data ______________ Laikas __________

 

Asmens duomenų saugumo pažeidimo nustatymo:

 

Data ______________ Laikas __________

 

1.2.        Asmens duomenų saugumo pažeidimo vieta (pažymėti tinkamą (-us):

 

ð            Informacinė sistema

ð            Duomenų bazė

ð            Tarnybinė stotis

ð            Internetinė svetainė

ð            Debesų kompiuterijos paslaugos

ð            Nešiojami / mobilus įrenginiai

ð            Neautomatiniu būdu susistemintos bylos (archyvas)

ð            Kita _______________________________________________________________

 

1.3.        Asmens duomenų saugumo pažeidimo aplinkybės (pažymėti tinkamą (-us):

 

ð     Asmens duomenų konfidencialumo praradimas (neautorizuota prieiga ar atskleidimas)

ð     Asmens duomenų vientisumo praradimas (neautorizuotas asmens duomenų pakeitimas)

ð     Asmens duomenų prieinamumo praradimas (asmens duomenų praradimas, sunaikinimas)

 

1.4. Apytikslis duomenų subjektų, kurių asmens duomenų saugumas pažeistas, skaičius:

__________________________________________________________________________

 

1.5. Duomenų subjektų, kurių asmens duomenų saugumas pažeistas, kategorijos (atskiriamos pagal jai būdingą požymį):

____________________________________________________________________________________________________________________________________________________

 

1.6. Asmens duomenų, kurių saugumas pažeistas, kategorijos (pažymėti tinkamą (-as):

 

ð     Asmens tapatybę patvirtinantys asmens duomenys (vardas, pavardė, amžius, gimimo data, lytis ir kt.):

____________________________________________________________________________________________________________________________________________________

 

ð     Specialių kategorijų asmens duomenys (duomenys, atskleidžiantys rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus, ar narystę profesinėse sąjungose, genetiniai duomenys, biometriniai duomenys, sveikatos duomenys, duomenys apie lytinį gyvenimą ir lytinę orientaciją):

______________________________________________________________________________________________________________________________________________________________________________________________________________________________

 

ð     Duomenys apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas:

____________________________________________________________________________________________________________________________________________________

 

ð     Prisijungimo duomenys ir (ar) asmens identifikaciniai numeriai (pavyzdžiui, asmens kodas, mokėtojo kodas, slaptažodžiai):

____________________________________________________________________________________________________________________________________________________

 

ð     Kiti:

____________________________________________________________________________________________________________________________________________________

 

ð     Nežinomi (pranešimo teikimo metu)

 

1.7. Apytikslis asmens duomenų, kurių saugumas pažeistas, skaičius:

__________________________________________________________________________

 

1.8. Kita duomenų valdytojo nuomone reikšminga informacija apie asmens duomenų saugumo pažeidimą:

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

 

2.    Galimos asmens duomenų saugumo pažeidimo pasekmės

 

2.1. Konfidencialumo praradimo atveju:

 

ð     Asmens duomenų išplitimas labiau nei yra būtina ir duomenų subjekto kontrolės praradimas savo asmens duomenų atžvilgiu (pavyzdžiui, asmens duomenys išplito internete)

ð     Skirtingos informacijos susiejimas (pavyzdžiui, gyvenamosios vietos adreso susiejimas su asmens buvimo vieta realiu laiku)

ð     Galimas panaudojimas kitais, nei nustatytais ar neteisėtais tikslais (pavyzdžiui, komerciniais tikslais, asmens tapatybės pasisavinimo tikslu, informacijos panaudojimo prieš asmenį tikslu)

ð     Kita

____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

 

2.2. Vientisumo praradimo atveju:

 

ð     Pakeitimas į neteisingus duomenis dėl ko asmuo gali netekti galimybės naudotis paslaugomis

ð     Pakeitimas į galiojančius duomenis, kad asmens duomenų tvarkymas būtų nukreiptas (pavyzdžiui, pavogta asmens tapatybė susiejant vieno asmens identifikuojančius duomenis su kito asmens biometriniais duomenimis)

ð     Kita

____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

 

2.3. Duomenų prieinamumo praradimo atveju:

 

ð     Dėl asmens duomenų trūkumo negalima teikti paslaugų (pavyzdžiui, administracinių procesų sutrikdymas, dėl ko negalima prieiti, pavyzdžiui, prie asmens sveikatos istorijų ir teikti pacientams sveikatos paslaugų, arba įgyvendinti duomenų subjekto teises)

ð     Dėl klaidų asmens duomenų tvarkymo procesuose negalima teikti tinkamos paslaugos (pavyzdžiui, asmens sveikatos istorijoje neliko informacijos apie asmens alergijas, tam tikra informacija iš mokesčių deklaracijos išnyko, dėl ko negalima tinkamai apskaičiuoti mokesčių ir pan.)

ð     Kita

____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

 

2.4. Kita:

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

 

3.    Priemonės, kurių imtasi siekiant pašalinti pažeidimą ar sumažinti jo pasekmes

 

3.1. Taikytos priemonės siekiant sumažinti poveikį duomenų subjektams:

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

3.2.   Taikytos priemonės siekiant pašalinti asmens duomenų saugumo pažeidimą:

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

3.3. Taikytos priemonės siekiant, kad pažeidimas nepasikartotų:

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

 

3.4. Kita:

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

 

4.    Siūlomos priemonės sumažinti asmens duomenų saugumo pažeidimo pasekmėms

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

__________________________________________________________________________

 

5.    Duomenų subjektų informavimas apie asmens duomenų saugumo pažeidimą

 

5.1. Duomenys apie informavimo faktą:

 

ð     Taip, duomenų subjektai informuoti (nurodoma data)____________________________

ð     Ne, bet jie bus informuoti (nurodoma data)____________________________________

ð     Ne

 

5.2. Duomenų subjektų, kurių asmens duomenų saugumas pažeistas, neinformavimo priežastys:

 

ð     Ne, nes nekyla didelis pavojus duomenų subjektų teisėms ir laisvėms (nurodoma kodėl) ______________________________________________________________________________________________________________________________________________________________________________________________________________________________

ð     Ne, nes įgyvendintos tinkamos techninės ir organizacinės priemonės, užtikrinančios, kad asmeniui, neturinčiam leidimo susipažinti su asmens duomenimis, jie būtų nesuprantami (nurodomos kokios) ________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

ð     Ne, nes įgyvendintos tinkamos techninės ir organizacinės priemonės, užtikrinančios, kad nekiltų didelis pavojus duomenų subjektų teisėms ir laisvėms (nurodomos kokios) ________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

ð     Ne, nes tai pareikalautų neproporcingai daug pastangų ir apie tai viešai paskelbta (arba taikyta panaši priemonė) (nurodoma kada ir kur paskelbta informacija viešai arba jei taikyta kita priemonė, nurodoma kokia ir kada taikyta)

____________________________________________________________________________________________________________________________________________________

ð     Ne, nes dar neidentifikuoti duomenų subjektai, kurių asmens duomenų saugumas pažeistas

 

5.3. Informacija, kuri buvo pateikta duomenų subjektams (gali būti pridėtas pranešimo duomenų subjektui kopija):

______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

 

5.4. Būdas, kokiu duomenų subjektai buvo informuoti:

 

ð     Paštu

ð     Elektroniniu paštu

ð     Kitu būdu ______________________________________________________________

 

5.5. Informuotų duomenų subjektų skaičius _______________________________________

 

6.  Asmuo galintis suteikti daugiau informacijos apie asmens duomenų saugumo pažeidimą (duomenų apsaugos pareigūnas ar kitas kontaktinis asmuo)

 

6.1. Vardas ir pavardė________________________________________________________

 

6.2. Telefono ryšio numeris ___________________________________________________

 

6.3. Elektroninio pašto adresas _________________________________________________

 

6.4. Pareigos _______________________________________________________________

 

6.5. Darbovietės pavadinimas ir adresas__________________________________________

 

__________________________________________________________________________

 

7.  Pranešimo pateikimo Valstybinei duomenų apsaugos inspekcijai pateikimo vėlavimo priežastys

 

_____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

 

8.    Kita reikšminga informacija

 

___________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

 

 

(pareigos)

 

(parašas)

 

(vardas, pavardė)

 

 

 

Akmenės rajono savivaldybės

administracijos asmens duomenų

tvarkymo taisyklių

10 priedas

 

(Asmens duomenų saugumo pažeidimų žurnalo forma)

 

 

 

ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ ŽURNALAS

 

 

 

Eil. Nr.

Pažeidimo nustatymo data, valanda (minučių tikslumu) ir vieta

Darbuotojas ar kitas subjektas, pranešęs apie pažeidimą (vardas, pavardė, pareigos)

Pažeidimo padarymo data ir vieta

Pažeidimo pradžia ir pabaiga, pobūdis, tipas, aplinkybės

Duomenų subjektų, kurių asmens duomenų saugumas pažeistas, kategorijos ir apytikslis skaičius

Asmens duomenų, kurių saugumas pažeistas, kategorijos ir apimtis

Tikėtinos pažeidimo pasekmės bei pavojus fizinių asmenų teisėms ir laisvėms

Priemonės, kurių buvo imtasi pažeidimui pašalinti ir (ar) neigiamoms pažeidimo pasekmėms sumažinti

Darbuotojas, ar kitas subjektas, pašalinęs pažeidimą (vardas, pavardė, pareigos)

Informacija, ar apie pažeidimą buvo pranešta Valstybinei duomenų apsaugos inspekcijai, ir priimto sprendimo motyvai

Informacija, ar apie pažeidimą buvo pranešta duomenų subjektui

 

(-ams), ir priimto sprendimo motyvai

1.

 

 

 

 

 

 

 

 

 

 

 

2.

 

 

 

 

 

 

 

 

 

 

 

3.

 

 

 

 

 

 

 

 

 

 

 

4.

 

 

 

 

 

 

 

 

 

 

 

5.

 

 

 

 

 

 

 

 

 

 

 

6.

 

 

 

 

 

 

 

 

 

 

 

7.

 

 

 

 

 

 

 

 

 

 

 

8.

 

 

 

 

 

 

 

 

 

 

 

9.

 

 

 

 

 

 

 

 

 

 

 

10.

 

 

 

 

 

 

 

 

 

 

 

 

______________________________________