Asmens duomenų apsauga

PATVIRTINTA

Vilniaus jaunųjų turistų centro direktoriaus
2018 m. rugpjūčio 27 d. įsak. Nr. V-45

 

 

VILNIAUS JAUNŲJŲ TURISTŲ CENTRO UGDYTINIŲ, JŲ TĖVŲ (GLOBĖJŲ, RŪPINTOJŲ) ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

 

  1. BENDROSIOS NUOSTATOS

1.1 Asmens duomenų tvarkymo taisyklės (toliau – taisyklės) parengtos vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (1996, Nr. 63-1479; 2003, Nr. 15-597; suvestinė redakcija 2017-01-01) (toliau – ADTAĮ), Pavyzdinėmis asmens duomenų tvarkymo mokyklose taisyklėmis, patvirtintomis 2007 m. liepos 4 d. Valstybės duomenų apsaugos inspekcijos direktoriaus įsakymu Nr. 1T -45, ir Bendruoju duomenų apsaugos reglamentu (ES) 2016/679, kuris pradėtas taikyti nuo 2018 m. gegužės 25 d. (toliau – BDAR);

1.2. Taisyklių tikslas – reglamentuoti ugdytinių, jų tėvų (globėjų, rūpintojų) duomenų tvarkymą Vilniaus jaunųjų turistų centre (toliau – Centre), užtikrinant ADTAĮ, BDAR ir kitų įstaymų bei teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą;

1.3. Centro darbuotojai, įgalioti tvarkyti asmens duomenis, privalo laikytis pagrindinių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą reglamentuojančių reikalavimų;

1.4. Taisyklėse vartojamos sąvokos atitinka ADTAĮ vartojamas sąvokas;

1.5. Taisyklių nuostatos negali plėsti ar siaurinti įstatymo taikymo srities bei prieštarauti ADTAĮ, BDAR nustatytiems asmens duomenų tvarkymo principams ir kitiems asmens duomenų tvarkymą reglamentuojantiems teisės aktams.

  1. SPECIALIOSIOS NUOSTATOS

2.1. Ugdytinių, jų tėvų (globėjų, rūpintojų) duomenys tvarkomi šiais tikslais: ugdymo ir NVŠ mokinio krepšelio sutarčių sudarymui ir apskaitai, ugdytinių registrų pildymui, dienynų pildymui, ugdytinių lankomumo apskaitai, ugdytinių sveikatos būklės apskaitai, stebėsenai ir gydytojų rekomendacijų įgyvendinimui ugdymo veikloje, veiklos priemonių išdavimo apskaitai, ugdytinių treniruočių, varžybų, žygių, stovyklų, edukacinių išvykų ir kitų renginių  organizavimui, mokesčio už ugdymą registro pildymui.

2.2. Centro darbuotojai, atlikdami savo pareigas ir tvarkydami ugdytinių, jų tėvų (globėjų, rūpintojų) duomenis, privalo laikytis pagrindinių asmens duomenų apsaugos principų:

2.2.1. ugdytinių, jų tėvų (globėjų, rūpintojų) duomenys turi būti tvarkomi tiksliai, sąžiningai ir teisėtai, vadovaujantis ADTAĮ, BDAR;

2.2.2. ugdytinių, jų tėvų (globėjų, rūpintojų) duomenys turi būti renkami 2.1. punktu apibrėžtais tikslais ir tvarkomi šiems tikslams įgyvendinti;

2.2.3. ugdytinių, jų tėvų (globėjų, rūpintojų) duomenys turi būti tikslūs, ir, jei reikia asmens duomenų tvarkymui, nuolat atnaujinami (priėmus naujus ugdytinius, suformavus naujas grupes naujiems mokslo metams, taip pat duomenys tikslinami ir atnaujinami, kai tik duomenų subjektas praneša apie jų pasikeitimą);

2.3. Ugdytinių, jų tėvų (globėjų, rūpintojų) duomenys turi būti tapatūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti. Duomenys tvarkomi:

2.3.1. ugdymo, vasaros stovyklų organizavimo, sutarčių apskaitos tikslu yra tvarkoma: ugdytinio, jo tėvų (globėjų, rūpintojų) vardai, pavardės, ugdytinio asmens kodas, gyvenamosios vietos adresas, kontaktiniai telefono numeriai ir el. paštai, sveikatos duomenys (jei reikia);

2.3.2. dienyno pildymo tikslu – ugdytinių vardai, pavardės, būrelio pavadinimas;

2.3.3. įvairių pažymėjimų (pvz.: apie mokymąsi Centre, dalyvavimą konkursuose, varžybose, būreliuose ir pan.), pažymų išdavimo tikslu – ugdytinio vardas, pavardė, gimimo data, įstaigos ir būrelio pavadinimas,;

2.3.4. NVŠ mokinio krepšelio suteikimo tikslu – vardas, pavardė, ugdytinio asmens kodas, mokyklos, kurioje ugdytinis mokosi pavadinimas ir klasė, NVŠ programos pavadinimas;

2.3.5. Centro lankomumo apskaitos tikslu – medicininės pažymos, tėvų (globėjų, rūpintojų) prašymai (pažymos) dėl užsiėmimų nelankymo pateisinimo;

2.3.6. ugdytinių sveikatos būklės apskaitos, stebėsenos ir gydytojų rekomendacijų įgyvendinimo ugdymo veikloje tikslu – ugdytinio vardas, pavardė, gimimo data, klasė, ugdytinio sveikatos pažyma;

2.3.7. veiklos priemonių apskaitos tikslu – ugdytinio vardas, pavardė, būrelis;

2.3.8. ugdytinių treniruočių, varžybų, žygių, stovyklų, edukacinių išvykų ir kitų renginių  organizavimo tikslu – ugdytinio vardas, pavardė, būrelis, tėvų (globėjų, rūpintojų) vardas, pavardė, ugdytinio amžius (gimimo data), gyvenamosios vietos adresas, telefono numeris, elektroninio pašto adresas.

2.4. Ugdytinių, jų tėvų (globėjų, rūpintojų) duomenys turi būti saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai.

2.5. Priimant ugdytinius į Centrą, duomenis į duomenų bazę veda ir toliau tvarko Centro direktoriaus įsakymu paskirti darbuotojai.

  1. DUOMENŲ TEIKIMAS DUOMENŲ GAVĖJAMS

3.1. Ugdytinių, jų tėvų (globėjų, rūpintojų) duomenys gali  būti teikiami tik vadovaujantis ADTAĮ 5 straipsnyje nustatytais teisėto tvarkymo kriterijais pagal sudarytą asmens duomenų teikimo sutartį arba gavus duomenų gavėjo prašymą (pagal ADTAĮ 6 straipsnį).

  1. DUOMENŲ SUBJEKTŲ TEISĖS

4.1. Direktoriaus įsakymu paskirti darbuotojai turi užtikrinti, kad duomenų subjekto teisės būtų tinkamai įgyvendintos ir visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai, suprantamai bei priimtina forma.

4.2. Duomenų subjekto – ugdytinio, jo tėvų (globėjų, rūpintojų) – teisės ir jų įgyvendinimo būdai:

4.2.1. žinoti (būti informuotam) apie savo asmens duomenų tvarkymą:

4.2.1.1. Centras, rinkdamas iš tėvų (globėjų, rūpintojų) asmens duomenis, privalo suteikti tokią informaciją: savo rekvizitus; kokiais tikslais tvarkomi ugdytinio asmens duomenys; kam ir kokiais tikslais jie teikiami; kokius savo asmeninius duomenis ugdytinio tėvai (globėjai, rūpintojai) privalo pateikti ir kokios yra duomenų nepateikimo pasekmės;

4.2.1.2. Centras privalo duomenų subjektui suteikti informaciją apie teisę susipažinti su jo asmens duomenimis, teisę reikalauti ištaisyti neteisingus, neišsamius, netikslius jo asmens duomenis bei teisę nesutikti, kad būtų neprivalomi duomenų subjekto asmens duomenys. Tokia informacija turėtų būti suteikiama duomenų rinkimo metu (pvz.: susirinkimo metu pildant anketas, sutarties pasirašymo metu ir pan.);

4.2.2. Susipažinti su savo vaiko asmens duomenimis ir jų tvarkymu:

4.2.2.1. jei ugdytinių tėvams (globėjams, rūpintojams) kyla klausimų dėl jo asmens duomenų tvarkymo, jis, pateikęs asmens tapatybę patvirtinantį dokumentą, turi teisę raštu kreiptis į Centro direktorių ir gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kam teikiami;

4.2.2.2.Centro direktoriaus paskirtas darbuotojas parengia atsakymą ir pateikia prašomus duomenis ne vėliau kaip per 14 kalendorinių dienų nuo kreipimosi dienos. Duomenų subjekto prašymu tokie duomenys turi būti pateikiami raštu;

4.2.3. Reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant ADTAĮ nuostatų.

4.2.4. Teisė nesutikti, kad asmens duomenys būtų tvarkomi:

4.2.4.1. ugdytinių tėvai (globėjai, rūpintojai) turi teisę nesutikti raštu, žodžiu ar kitokia forma, kad būtų tvarkomi tam tikri neprivalomi asmens duomenys. Toks nesutikimas gali būti pareikštas duomenų rinkimo metu neužpildant tam tikrų prašymo, sutarties ar anketos vietų (eilučių) arba vėliau gavus bet kokios formos duomenų subjekto prašymą nutraukti tam tikrų neprivalomų asmens duomenų tvarkymą. Kad ši teisė būtų įgyvendinama, duomenų subjektui privalo būti suteikta informacija, kurie jo asmens duomenys yra neprivalomi tvarkyti;

4.2.4.2. Centras nedelsiant ir nemokamai nutraukia neprivalomų asmens duomenų tvarkymo veiksmus, išskyrus įstatymų nustatytus atvejus, ir informuoja duomenų gavėjus.

  1. KONFIDENCIALUMO IR SAUGUMO NUOSTATOS

5.1. Centro darbuotojai, direktoriaus įsakymais paskirti tvarkyti asmens duomenis, turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat perėjus dirbti ir į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.

5.2. Direktorius įsakymu paskiria atsakingą darbuotoją (darbuotojus), kuris pasirašytinai supažindina naujai priimtus darbuotojus su taisyklėmis ir užtikrina šių taisyklių įgyvendinimą.

5.3. Darbuotojai gali susipažinti bei naudotis tik tais dokumentais ir duomenų rinkmenomis, su kuriais susipažinti ir juos tvarkyti jie buvo įgalioti.

5.4. Darbuotojai turi imtis priemonių, kad būtų užkirstas kelias atsitiktiniam ir neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet bet kokiam kitam neteisėtam tvarkymui, saugodami dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengiant nereikalingų kopijų darymo. Jei darbuotojas abejoja įdiegtų saugumo priemonių patikimumu, jis turi kreiptis į tiesioginį savo vadovą, kad būtų įvertintos turimos saugumo priemonės ir, jei reikia, inicijuotas papildomų priemonių įsigijimas ir įdiegimas.

turizmo-varzybos-2020