ANYKŠČIŲ RAJONO SAVIVALDYBĖS
ADMINISTRACIJOS DIREKTORIUS
ĮSAKYMAS
dėl ASMENS DUOMENŲ TVARKYMO ANYKŠČIŲ RAJONO SAVIVALDYBĖS ADMINISTRACIJOJE TAISYKLių patvirtinimo
2014 m. balandžio 24 d. Nr. 1-AĮ-301
Anykščiai
Vadovaudamasis Lietuvos Respublikos vietos savivaldos įstatymo 29 straipsnio 8 dalies 2 ir 3 punktais, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 30 straipsnio 1 dalimi bei atsižvelgdamas į Valstybinės duomenų apsaugos inspekcijos 2014-03-25 nurodymą Nr. 2R-1476 (2.13) „Dėl asmens duomenų tvarkymo“:
1. T v i r t i n u Asmens duomenų tvarkymo Anykščių rajono savivaldybės administracijoje taisykles (pridedama).
2. Į p a r e i g o j u:
2.1. Bendrojo ir juridinio skyriaus vyriausiąją specialistę Nijolę Dūmanienę su šiuo įsakymu pasirašytinai supažindinti Anykščių rajono savivaldybės administracijos skyrių vedėjus, seniūnijų seniūnus ir darbuotojus, nepriklausančius struktūriniams padaliniams;
Šis įsakymas gali būti skundžiamas Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.
PATVIRTINTA
Anykščių rajono savivaldybės administracijos
direktoriaus 2014 m. balandžio 24 d. įsakymu Nr. 1-AĮ-301
ASMENS duomenų tvarkymo ANYKŠČIŲ RAJONO SAVIVALDYBĖS ADMINISTRACIJOJE taisyklės
I. Bendrosios nuostatos
1. Asmens duomenų tvarkymo Anykščių rajono savivaldybės administracijoje taisyklių (toliau – Taisyklės) tikslas – reglamentuoti asmens duomenų tvarkymą Anykščių rajono savivaldybės administracijoje (toliau – Administracija), užtikrinant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų, nustatančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.
2. Taisyklių paskirtis – numatyti pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo technines ir duomenų saugos organizacines priemones.
3. Taisyklių privalo laikytis visi Administracijoje dirbantys valstybės tarnautojai ir pagal darbo sutartis dirbantys asmenys (toliau – Administracijos darbuotojai), kurie tvarko Administracijoje esančius asmens duomenis arba eidami savo pareigas juos sužino.
4. Vartojama sąvoka:
Duomenų subjektas – Administracijos darbuotojai, bei pretendentai į šias pareigas, socialinės paramos gavėjai, socialinės rizikos šeimų sąraše esantys asmenys ir kiti fiziniai asmenys.
5. Kitos šiose Taisyklėse vartojamos sąvokos atitinka sąvokas, nustatytas Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme.
II. Pagrindiniai asmens duomenų TVARKYMO IR apsaugos principai
7. Administracijos darbuotojai, atlikdami savo pareigas ir tvarkydami asmens duomenis, privalo laikytis šių asmens duomenų tvarkymo ir apsaugos principų:
7.1. asmens duomenys renkami apibrėžtais ir teisėtais tikslais, nustatytais teisės aktais, ir tvarkomi su šiais tikslais suderintais būdais;
7.2. renkant ir tvarkant asmens duomenis laikomasi tikslingumo ir proporcingumo principų, nereikalaujama iš duomenų subjektų pateikti tų duomenų, kurie nėra reikalingi, nekaupiami ir netvarkomi pertekliniai duomenys;
7.4. asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami; netikslūs ar neišsamūs duomenys yra ištaisomi, papildomi, sunaikinami arba jų tvarkymas sustabdomas;
8. Asmens duomenys Administracijoje renkami tik teisės aktų nustatyta tvarka, juos gaunant tiesiogiai iš duomenų subjekto, oficialiai užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti subjektų ar sutarčių bei teisės aktų pagrindu prisijungiant prie atskirus duomenis kaupiančių duomenų bazių, registrų bei informacinių sistemų.
9. Asmens duomenys saugomi ne ilgiau nei to reikalauja duomenų tvarkymo tikslai. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti Lietuvos valstybės naujajam archyvui.
10. Administracija užtikrina, kad visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai ir suprantamai.
11. Teisės aktų nustatytais atvejais ir tvarka Administracija gali teikti jos tvarkomus asmens duomenis tretiesiems asmenims.
12. Asmens duomenų apsauga nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo užtikrinama įgyvendinant tinkamas organizacines ir technines priemones.
III. asmens duomenų tvarkymas
14. Asmens duomenys tvarkomi ir teikiami atitinkamoms institucijoms vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos valstybinio socialinio draudimo įstatymu, Lietuvos Respublikos gyventojų pajamų mokesčių įstatymu, Lietuvos Respublikos valstybės tarnybos įstatymu bei kitais Lietuvos Respublikos įstatymais ir teisės aktais.
15. Administracijoje tvarkomi tokie duomenų subjektų asmens duomenys: asmens vardas ir pavardė, gimimo data, asmens kodas, pilietybė, gyvenamoji vieta, darbovietės pavadinimas ir pareigos, šeimyninė padėtis, asmens tapatybę patvirtinančio dokumento numeris, socialinio draudimo pažymėjimo numeris, valstybės tarnautojo pažymėjimo numeris, ypatingi asmens duomenys: informacija apie teistumą, sveikatą, kai kurie kiti asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio ar socialinio pobūdžio duomenys.
16. Duomenų subjektų asmens duomenys saugomi asmens bylose bei atitinkamose Administracijos tvarkomose duomenų bazėse.
17. Pretendentų į valstybės karjeros tarnautojų ar darbuotojų, dirbančių pagal darbo sutartis, pareigas, asmens duomenys Administracijoje saugomi tiek laiko, kiek pagal įstatymus ar kitus teisės aktus turi būti saugomi dokumentai ar bylos, kuriuose šie duomenys yra nurodyti.
18. Administracijos darbuotojai, pasikeitus jų asmens duomenims, informuoja apie tai Bendrąjį ir juridinį skyrių.
19. Personalo, finansų, buhalterinės apskaitos ir atskaitomybės bylos, taip pat kitos archyvinės bylos ir atitinkamos elektroninės bylos, keičiantis atitinkamus dokumentus ir bylas tvarkantiems darbuotojams ar jų įgaliojimams, perduodamos naujai priimtam ar įgaliotam asmeniui perdavimo–priėmimo aktu.
20. Duomenų subjektas, pateikęs asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę neatlygintinai susipažinti su Administracijoje esančiais jo duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi ir kam teikiami. Administracija, gavusi duomenų subjekto prašymą, ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto prašymo gavimo dienos raštu pateikia prašomus duomenis arba nurodo atsisakymo tenkinti tokį prašymą priežastis.
21. Jei duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jie yra neteisingi, neišsamūs ar netikslūs, kreipiasi į Administraciją (raštu, žodžiu ar kitokia forma). Administracijos darbuotojai privalo asmens duomenis patikrinti ir nedelsiant ištaisyti neteisingus, neišsamius, netikslius asmens duomenis ir (ar) sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą.
IV. asmens DUOMENŲ SAUGUMo nuostatos
23. Administracija įgyvendina organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Administracijoje taikomos asmens duomenų apsaugos priemonės nurodytos Taisyklių priede.
24. Administracijos darbuotojai turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Konfidencialumo principo Administracijos darbuotojai turi laikytis ir pasibaigus darbo santykiams.
25. Asmens duomenų tvarkymo funkcijas vykdantys ir su Administracijos tvarkomais asmens duomenimis galintys susipažinti darbuotojai pasirašytinai supažindinami su šiomis Taisyklėmis ir taip įsipareigoja saugoti asmens duomenų paslaptį, jei šie asmens duomenys neskirti skelbti viešai.
26. Asmens duomenų tvarkymo funkcijas vykdantys darbuotojai siekdami užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Administracijos dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
27. Duomenų subjektų dokumentai bei jų kopijos, finansavimo, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra asmens duomenų, saugomos rakinamose patalpose esančiose spintose arba seifuose. Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje.
28. Archyviniam saugojimui perduotos Administracijos darbuotojų asmens bylos iki perdavimo Utenos apskrities archyvui saugomos Administracijos archyve rakinamoje dokumentų saugykloje. Šie duomenys tretiesiems asmenims susipažinti teikiami tik tais atvejais, kai tą leidžia įstatymai ir kiti teisės aktai, ar tik Administracijos direktoriaus ar jo įgalioto asmens sprendimu.
29. Administracijos darbuotojai, kurių kompiuteriuose saugomi asmens duomenys arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, privalo naudoti slaptažodžius. Slaptažodžiai turi būti keičiami periodiškai ne rečiau kaip kartą per 3 mėnesius, taip pat susidarius tam tikroms aplinkybėms (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.). Šiuose kompiuteriuose rekomenduojama naudoti ekrano užsklandą su slaptažodžiu.
30. Darbuotojų kompiuteriuose esančios kompiuterinės bylos, kuriose kaupiami asmens duomenys, neturi būti prieinamos kitų kompiuterių naudotojams.
32. Administracijos interneto svetainė turi būti sukurta taip, kad maksimaliai apribotų galimybes viešai veikiančioms interneto paieškos sistemoms bei paieškos variklių robotams kopijuoti Administracijos svetainėje esančią informaciją, taip pat neleistų šioms sistemoms ir robotams surasti ankščiau skelbtos, bet iš Administracijos interneto svetainės jau pašalintos informacijos kopijų.
Asmens duomenų tvarkymo Anykščių
rajono savivaldybės administracijoje
taisyklių priedas
ASMENS DUOMENŲ APSAUGOS PRIEMONIŲ SĄRAŠAS
Neteisėta fizinė prieiga prie kompiuterinės įrangos:
- patalpos rakinamos;
- įrengta patalpų signalizacijos sistema;
- veikia asmenų įėjimo į patalpas kontrolės sistema (fizinė arba elektroninė).
Neteisėti programinės įrangos vartotojai:
- nustatyta vartotojų prisijungimo tvarka;
- valdoma vartotojų teisė naudotis programine įranga.
Neteisėtas vartotojų prisijungimas prie tinklo:
- vidinis tinklas apsaugotas ugnies sienomis;
- kontroliuojamas darbuotojų prisijungimas prie vidinio tinklo;
- kontroliuojamas trečiųjų šalių vartotojų prisijungimas.
Vagystė:
- apribota fizinė prieiga prie tarnybinių stočių;
- apribota programinė prieiga prie duomenų.
Programinės įrangos klaidos:
- naudojama sertifikuota programinė įranga;
- programinė įranga atnaujinama laikantis nustatytos tvarkos.
Piktavališkos programos:
- tarnybinėse stotyse įdiegtos antivirusinės programos;
- darbo stotyse įdiegtos antivirusinės programos;
- darbuotojai supažindinti su tvarka, kaip elgtis piktavališkų programų antplūdžio atveju.
Neteisėtos programinės įrangos naudojimas:
- naudojama tik teisėta programinė įranga;
- nuolat atliekama darbo stotyse naudojamos programinės įrangos kontrolė;
- darbuotojams nesuteiktos teisės patiems diegti programinę įrangą.
Vartotojų klaidos:
- darbuotojai mokomi dirbti su programine įranga;
Duomenų perdavimo tinklo įrangos gedimai:
- įranga prižiūrima pagal gamintojo rekomendacijas;
- priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai;
- stebima duomenų perdavimo tinklo būklė.
Kompiuterių techninės įrangos gedimai:
- įranga prižiūrima pagal gamintojo rekomendacijas;
- priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai;
- svarbiausia kompiuterinė įranga dubliuota;
- svarbiausios kompiuterinės įrangos techninė būklė nuolat stebima.
Užliejimas vandeniu:
- tinkamai suplanuotos ir įrengtos svarbiausios kompiuterinės įrangos laikymo patalpos;
- įrengta vandens nutekėjimo sistema.
Ugnis:
- patalpose yra ugnies gesintuvai;
- pastato patalpose įrengti dūmų ir karščio davikliai.
Temperatūros ir drėgmės svyravimai:
- tarnybinių stočių patalpose įrengta kondicionavimo sistema
- nuolat stebimi temperatūros ir drėgmės svyravimai;
- kondicionavimo įranga prižiūrima pagal gamintojo reikalavimus.
Stichinė nelaimė:
- parengtas veiklos atkūrimo planas.
Elektros srovės tiekimo sutrikimai:
- svarbiausiai kompiuterinei įrangai skirti nenutrūkstamo maitinimo šaltiniai (UPS);
- stebima elektros srovės tiekimo būklė.
Maitinimo ir ryšio linijų gedimai:
- kabeliai yra izoliaciniuose vamzdžiuose;
- elektros ir duomenų kabeliai saugiai atskirti.
_______________