PATVIRTINTA
Asociacijos Sūduvos VVG pirmininkės
2018 m. Birželio 1 d. įsakymu Nr. Į-VP-18-3

ASOCIACIJOS
SŪDUVOS VIETOS VEIKLOS GRUPĖS
ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

 

  1. BENDROSIOS NUOSTATOS
  1. Asociacijos Sūduvos vietos veiklos grupės (toliau – Asociacija) asmens duomenų tvarkymo taisyklės (toliau – Taisyklės) reglamentuoja asmenų duomenų tvarkymą Asociacijoje. Taisyklės parengtos užtikrinanti 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos priimtą reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas),  bei kitų teisės aktų reglamentuojančių asmens duomenų apsaugą laikymąsi.
  2. Taisyklių paskirtis – numatyti pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo technines ir organizacines duomenų apsaugos priemones, tvarkant asmens duomenis.
  3. Taisyklių privalo laikytis visi Asociacijos pagal darbo sutartis dirbantys asmenys (toliau – darbuotojai), kurie tvarko asmens duomenis Asociacijoje arba eidami savo pareigas juos sužino.
  4. Asmens duomenų tvarkymo ir apsaugos principų laikymąsi užtikrina Asociacijos vadovas, imdamasis atitinkamų organizacinių priemonių (įsakymų, nurodymų, rekomendacijų).
  5. Taisyklėse vartojamos sąvokos:

Asmens duomenys – bet kokia informacija apie fizinį ar juridinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis ar juridinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę ar pavadinimą, identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;

Duomenų subjektas – fizinis ir (arba) juridinis asmuo, kuris ketina pradėti arba yra pradėjęs dalykinius santykius su duomenų valdytoju, arba dalykiniai santykiai yra pasibaigę, tačiau duomenų subjekto duomenis duomenų valdytojas tvarko pagal imperatyvias teisės aktų nuostatas, arba kuris nėra savo iniciatyva pradėjęs dalykinių santykių su duomenų subjektu, tačiau duomenų subjektas tvarko jo asmens duomenis pagal imperatyvias teisės aktų nuostatas;

Duomenų tvarkymas– bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas;

Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne. Tačiau valdžios institucijos, kurios pagal Sąjungos arba valstybės narės teisę gali gauti asmens duomenis vykdydamos konkretų tyrimą, nelaikomos duomenų gavėjais; tvarkydamos tuos duomenis, tos valdžios institucijos laikosi taikomų duomenų tvarkymo tikslus atitinkančių duomenų apsaugos taisyklių;

  1. Kitos Taisyklėse vartojamos pagrindinės sąvokos yra apibrėžtos Bendram duomenų apsaugos reglamente ir kituose teisės aktuose reglamentuojančiuose asmens duomenų apsaugą.
  2. Pasikeitus Taisyklėse minimiems teisės aktams, taikomos aktualios tų teisės aktų redakcijos nuostatos.

 

  1. PAGRINDINIAI ASMENS DUOMENŲ TVARKYMO PRINCIPAI, TIKSLAI IR REIKALAVIMAI
  1. Asociacijos darbuotojai, atlikdami savo pareigas ir tvarkydami asmens duomenis, privalo laikytis šių asmens duomenų tvarkymo ir apsaugos principų:
    asmens duomenys, duomenų subjekto atžvilgiu turi būti tvarkomi teisėtu, sąžiningu ir skaidriu būdu;
    b. renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu;
  2. asmens duomenys yra renkami tik tokia apimtimi, kuri yra reikalinga tikslui pasiekti;
  3. asmens duomenys turi būti tikslūs ir prireikus atnaujinami;
  4. asmens duomenys turi būti tvarkomi taip, kad būtų užtikrintas jų saugumas nuo netyčinio praradimo, sunaikinimo ar sugadinimo.
  1. Asmens duomenys tvarkomi tapatybės nustatymui ir kitiems tikslams pasiekti įgyvendinant vietos plėtros strategiją.
  2.  Asociacijos tvarkomi Asmens duomenys – vardas, pavardė, asmens kodas (juridinio asmens pavadinimas, įmonės kodas, buveinės adresas), deklaruota ir (ar) faktinė gyvenamoji vieta (adresas), duomenų subjekto tapatybės nustatymo dokumentų duomenys, telefono numeris, elektroninio pašto adresas, banko sąskaitos numeris, išsilavinimą ir (ar) kvalifikaciją patvirtinantys dokumentai (jei yra reikalinga), užimamos viešosios pareigos, pilietybė, kita informacija apie asmenį, reikalinga tinkamam paslaugų duomenų subjektui teikimui, taip pat visų gautų dokumentų kopijos, informacijas iš duomenų bazių ir kt.
  3. Asmens duomenys renkami tik teisės aktų nustatyta tvarka. Tokie duomenys gali būti renkami juos gaunant tiesiogiai iš duomenų subjekto ar oficialiai užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti subjektų, ar sutarčių bei teisės aktų pagrindu prisijungiant prie atskirus duomenis kaupiančių duomenų bazių, registrų bei informacinių sistemų.
  1. Darbuotojai turi teisę rinkti, tvarkyti, perduoti, saugoti, naikinti ar kitaip naudoti asmens duomenis tik atlikdami tiesiogines savo darbo funkcijas ir tik teisės aktų nustatyta tvarka.
  1. Darbuotojams draudžiama savavališkai rinkti, perduoti, saugoti, naikinti ar kitaip tvarkyti asmens duomenis bei naudoti asmens duomenis asmeniniams, su darbu nenusijusiems tikslams.
  2. Visi Asociacijos darbuotojai turi būti pasirašę konfidencialumo pasižadėjimą (Priedas Nr. 1).
  3. Duomenų subjektas teikiant savo asmens duomenis Asociacijai turi išreikšti savo sutikimą, jog asmens duomenys bus tvarkomi ir saugomi Asociacijoje (Priedas Nr. 2).

 

  1. ASMENS DUOMENŲ TEIKIMAS
  1. Asociacija gali teikti tvarkomus asmens duomenis apibrėžtiems ir teisėtiems tikslams pasiekti šiems tretiesiems asmenims:
  1. Biudžetinei įstaigai. Nacionalinei mokėjimo agentūrai prie Žemės ūkio ministerijos, Blindžių g. 17, 08111 Vilnius.
  2. Kitiems fiziniams ar juridiniams asmenims jeigu tai yra reikalinga nustatytam tikslui pasiekti, kurio pagrindu buvo surinkti asmens duomenys ir jeigu asmens duomenų teikimas nepažeistų teisės aktų nuostatų.

 

  1. ASMENS DUOMENŲ SAUGOJIMAS IR SUNAIKINIMAS
  1. Taisyklių II skyriaus 2 punkto tikslams pasiekti Asmens duomenys saugomi 10 (dešimt) metų nuo paraiškos gavimo dienos.
  2. Asmens duomenų tvarkymo funkcijas vykdantys darbuotojai siekdami užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
  3. Asmens dokumentų kopijos gali būti saugomos ir elektroniniu būdu.
  4. Asmens duomenys saugomi tiek, kiek to reikalauja duomenų tvarkymo tikslai. Kai asmens duomenys nebereikalingi jų tvarkymo tikslais, jie turi būti neatkuriamai sunaikinami.
  5. Suėjus Taisyklėse numatytiems terminams, elektroniniu formatu saugomi dokumentai su asmens duomenimis naikinami juos visiškai ištrinant iš kompiuterių, kuriuose jie yra saugomi. Fiziniu formatu saugomi asmens duomenys naikinami Asociacijos darbuotojų panaudojant technines priemones (pvz. saugius dokumentų smulkintuvus). Naikinimas pasireiškia tuo, kad sunaikintų asmens duomenų nėra galimybės atkurti.

 

  1. ASMENS DUOMENŲ SAUGUMO UŽTIKRINIMAS
  1. Asociacija įgyvendina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
  2. Asociacija įsipareigoja neatskleisti duomenų subjekto asmens duomenų tretiesiems asmenims, jeigu asmens duomenų neatskleidimas neužkirstų kelio pasiekti tikslo, kurio pagrindu buvo surinkti asmens duomenys. Išskyrus Asociacijos darbuotojus ir auditorius, jei tai yra būtina pagal imperatyvias teisės aktų nuostatas. Asociacijos darbuotojai prieš vykdydami duomenų valdymo funkcijas yra supažindinami su šiomis Taisyklėmis, visais teisės aktais, reglamentuojančiais duomenų apsaugą, bei įpareigojami pasirašyti konfidencialumo pasižadėjimą (Priedas Nr. 1)
  3. Asociacijos darbuotojai turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas.
  4. Darbuotojai, iš kurių kompiuterių galima prisijungti prie duomenų bazių ir tų vietinio tinklo sričių, kuriose saugomi asmens duomenys, privalo naudoti slaptažodžius. Slaptažodžiai yra unikalūs ir sudaryti iš ne mažiau kaip 8 simbolių, nenaudojant asmeninės informacijos
  5. Darbo santykiams pasibaigus, darbuotojui panaikinamos prieigos prie asmens duomenų prieigos. Galimybė darbuotojui prisijungti prie duomenų bazių, kuriose saugomi ir/ar kaupiami asmens duomenys, gali būti panaikinta ir/ar apribota Asociacijos vadovo įsakymu.
  6. Kompiuterizuotose darbo vietose užtikrinama apsauga nuo žalingų programų. Įdiegtos antivirusinės programos nuolat atnaujinamos.
  7. Duomenų gavėjams perduodant duomenis išoriniais duomenų perdavimo tinklais, šie duomenys turi būti perduodami naudojant saugų https protokolą arba specialią programinę įrangą.
  8. Asmens duomenys, esantys išorinėse laikmenose ir elektroniniame pašte, privalo būti tinkamai apsaugoti.
  9. Darbuotojai, pastebėję asmens duomenų saugos pažeidimų, nusikalstamos veikos požymių, neveikiančias asmens duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai informuoti Asociacijos vadovą.
  10. Patalpų, kuriose saugomi asmens duomenys, saugumas užtikrinamas apribojant neįgaliotų asmenų patekimą į atitinkamas patalpas jas rakinant, įrengiant signalizacijos sistemą.

 

 

 

  1. DUOMENŲ SUBJEKTO ASMENS DUOMENŲ TIKSLINIMAS, TAISYMAS IR ATSINAUJINIMAS
  1. Asociacija asmens duomenis tikslina, taiso ir atnaujina asmens, kurio duomenys yra tvarkomi, iniciatyva. Asociacijos darbuotojai duomenų subjekto duomenis gali taisyti tuo atveju, jeigu paties duomenų subjekto pateikti duomenis nurodyti su gramatinėmis klaidomis.
  2. Asmuo, kurio duomenys tvarkomi, kreiptis į Asociaciją dėl asmens duomenų tikslinimo, taisymo ir atnaujinimo gali raštu, įskaitant elektroninę formą.

 

  1. DUOMENŲ SUBJEKTO TEISĖS IR JŲ ĮGYVENDINIMO TVARKA
  1. Domenų subjektas, pateikęs asmens tapatybę patvirtinantį dokumentą ir pateikęs prašymą, turi teisę:
    1. susipažinti su Asociacijos tvarkomais jo asmens duomenimis ir gauti informaciją, kokiu tikslu jie tvarkomi ir kam teikiami;
    2. reikalauti ištaisyti asmens duomenis;
    3. reikalauti ištrinti asmens duomenis jeigu:
      1. asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;
      2. asmens duomenys buvo tvarkomi neteisėtai;
    4. reikalauti apriboti asmens duomenų tvarkymą kai:
      1. asmens duomenų subjektas užginčija duomenų tikslumą, tokiam laikotarpiui, per kurį Asociacija patikrins asmens duomenų tikslumą gali būti apribotas asmens duomenų tvarkymas;
      2. asmens duomenų tvarkymas yra neteisėtas ir duomenų subjektas nesutinka, kad duomenys būtų ištrinti, ir vietoj to prašo apriboti jų naudojimą duomenų subjekto nustatytam laikotarpiui;
      3. Asociacijai nebereikia asmens duomenų, duomenų tvarkymo tikslais, tačiau jų reikia duomenų subjektui siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus, tokiu atveju duomenų subjektas gali prašyti pratęsti duomenų saugojimo terminą apribojant duomenų tvarkymą;
  2. Duomenų subjektui pasinaudojus Taisyklių VII dalies 1 punkto A papunktyje nurodytą teise susipažinti su jo asmens duomenų tvarkymu, Asociacija ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto kreipimosi dienos duomenų subjektui atsako ar su juo susiję asmens duomenys yra tvarkomi bei pateikia jo prašomus duomenis. Duomenų subjektui pageidaujant, tokie duomenys pateikiami raštu. Duomenų subjektas turi teisę tokius duomenis gauti neatlygintai.
  3. Duomenų subjektui susipažinus su savo asmens duomenimis ir nustačius, kad jo asmens duomenys yra neteisingi, neišsamūs ar netikslūs ir pasinaudojus Taisyklių VII dalies 1 punkto B papunktyje nurodyta teise, duomenų valdytojas nedelsiant patikrina asmens duomenis ir ištaiso neteisingus, neišsamius, netikslius asmens duomenis ir (arba sustabdo) tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą.
  4. Duomenų subjektui susipažinus su savo asmens duomenimis ir nustačius, kad jo asmens duomenys yra tvarkomi neteisėtai, nesąžiningai ir pasinaudojus Taisyklių VII dalies 1 punkto B papunktyje nurodyta teise, Asociacija nedelsiant patikrina asmens duomenų tvarkymo teisėtumą, sąžiningumą ir duomenų subjekto prašymo pagrindu nedelsiant sunaikina neteisėtai ir nesąžiningai sukauptus asmens duomenis arba sustabdo tokių asmens duomenų tvarkymą.
  5. Duomenų subjekto prašymu sustabdžius jo asmens duomenų tvarkymo veiksmus, šie asmens duomenys saugomi tol, kol yra ištaisomi ar sunaikinami.
  6. Asmens duomenys taisomi ir naikinami arba jų tvarkymo veiksmai sustabdomi pagal duomenų subjekto tapatybę ir jo asmens duomenis patvirtinančius dokumentus, gavus duomenų subjekto prašymą. Asociacija privalo nedelsiant informuoti duomenų subjektą apie jo prašymo pagrindu atliktą arba neatliktą asmens duomenų ištaisymą, sunaikinimą ar asmens duomenų tvarkymo sustabdymą.
  7. Tuo atveju, kai Asociacija turi pagrįstų abejonių dėl duomenų subjekto pateiktų asmens duomenų teisingumo, tokių duomenų tvarkymo veiksmai yra stabdomi, o duomenys privalo būti patikrinti ir patikslinti. Tokie duomenys naudojami tik jų teisingumui patikrinti.
  8. Duomenų subjektui pasinaudojus Taisyklių VII dalies 1 punkto C papunktyje nurodyta teise reikalauti ištrinti asmens duomenis, Asociacija nustačius, jog nėra pagrindo toliau saugoti asmens duomenis juos nedelsiant ištrina, bet ne vėliau kaip per 10 kalendorinių dienų nuo asmens prašymo gavimo.
  9. Duomenų subjektui pasinaudojus Taisyklių VII dalies 1 punkto D papunktyje nurodyta teise reikalauti apriboti asmens duomenis, Asociacija įsitikinus, jog yra pagrindas apriboti asmens duomenų tvarkymą ne vėliau kaip per 10 kalendorinių dienų nuo asmens reikalavimo gavimo apriboja tokių duomenų naudojimą duomenų subjekto nurodytam laikotarpiui.

 

  1. KITOS NUOSTATOS
  1. Šios Taisyklės įsigalioja jų patvirtinimo dieną ir galioja iki kol bus panaikintos arba pakeistos Asociacijos vadovo įsakymu.
  2. Bet kurios šių Taisyklių nuostatos pakeitimas ar negaliojimas dėl to, kad pasikeitė ar nustojo galioti imperatyvios teisės aktų nuostatos, nedaro įtakos kitų Taisyklių nuostatų galiojimui. Tokiu atveju vietoje nebegaliojančių nuostatų vadovaujamasi tiesiogiai teisės aktais.

Šios Taisyklės privalo būti ne rečiau nei kartą per kalendorinius metus peržiūrimos ir pakeičiamos, jei pasikeičia imperatyvūs teisės aktų reikalavimai.

Skip to content