VIEŠOSIOS ĮSTAIGOS „100 ZUIKIŲ“ ASMENS DUOMENŲ TVARKYMO TAISYKLĖS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Ši tvarka reglamentuoja asmens duomenų tvarkymą, naudojimą ir saugojimą, nustato duomenų subjektų teises, asmens duomenų apsaugos pažeidimo rizikos veiksnius, asmens duomenų apsaugos įgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus.
2. Su Taisyklėmis yra supažindinami visi Įstaigai teikiantys švietimui būdingų paslaugų veiklą darbuotojai ar fiziniai asmenys teikiantys paslaugą pagal verslo liudijimą ar individualios veiklos pažymą. Taisyklės skelbiamos Įstaigos internetiniame puslapyje: www.100zuikiu.lt
3. Taisyklėse vartojamos sąvokos:
3.1. yra suprantamos taip, kaip yra apibrėžtos 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) Nr. 2016/679 (Bendrajame duomenų apsaugos reglamente, (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme (toliau – ADTAĮ), Darbo kodekse (toliau – DK) ir kituose asmens duomenų apsaugą reglamentuojančiuose teisės aktuose.
3.2. Asmens duomenų valdytojas – VŠĮ “100 zuikių“, įmonės kodas 304483446, registracijos adresas Perkūnkiemio g. 33, LT-12138 Vilnius, nustatanti asmens duomenų tvarkymo tikslus ir priemones.
3.3. Atsakingas asmuo – fizinis asmuo, Įstaigos paskirtas tvarkyti asmens duomenis. Atsakingi asmenys, įgalioti tvarkyti asmens duomenis, privalo laikytis šių Taisyklių, turi būti pasirašytinai su jomis supažindinti bei turėti Taisyklių kopiją. Įstaigos darbuotojai ar asmenys teikiantys įstaigai su švietimu būdingas paslaugas, atlikdami savo pareigas ir tvarkydami asmens duomenis, privalo laikytis pagrindinių asmens duomenų tvarkymo principų bei konfidencialumo ir saugumo reikalavimų, įtvirtintų ADTAĮ ir šiose taisyklėse.
3.4. Asmens duomenų subjektai – Įstaigos darbuotojai, klientai (stovyklautojai, kiti su ugdymo procesu susiję dalyviai), jų tėvai ar kiti teisėti vaiko atstovai.
3.5. Asmens duomenys – informacija susijusi su fiziniu asmeniu – duomenų subjektu apimant, bet neapsiribojant tokiais duomenimis kaip: asmens kodas, vardas, pavardė, telefono numeris, elektroninio pašto adresas, valstybinis transporto priemonės numeris, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.
3.6. Jautrūs asmens duomenys – yra laikomi duomenys susiję su fizinio asmens sveikata, rasine ar etnine kilme, politiniais ar religiniais, filosofiniais ar kitais įsitikinimais, naryste profesinėse sąjungose, lytiniu gyvenimu, taip pat informacija apie asmens teistumą.
3.7. Asmens duomenų tvarkymas – tai bet koks automatizuotomis arba neautomatizuotomis priemonėmis su Asmens duomenimis atliekamas veiksmas ar jų seka, įskaitant jos rinkimą, užrašymą, kaupimą, saugojimą, naikinimą, klasifikavimą, perkėlimą, keitimą (pildymą ar taisymą), prieigos suteikimą, užklausų pateikimą, perdavimą, paskelbimą, naudojimą, paiešką.
3.8. Sutikimas – laisva valia išreikštas Duomenų subjekto veiksmas, kuriuo jis sutinka dėl asmens duomenų tvarkymo.
3.9. Registracijos arba užsakymo anketa – tai dokumentas, įskaitant ir elektroninį, patvirtinantis tarp veiklos vykdytojo ir asmens domenų subjekto sudarytą susitarimą.
II SKYRIUS
DALYVIŲ, JŲ TĖVŲ AR KITŲ VAIKO TEISĖTŲ ATSTOVŲ ASMENS DUOMENŲ TVARKYMAS
4. Įstaigos klientų – jų tėvų ar kitų vaiko teisėtų atstovų asmens duomenų rinkimo tikslai yra: sutarčių su tėvais ir /globėjais sudarymui, apskaitos (registracijos), instruktavimo žurnalų pildymui, įvairių pažymėjimų išdavimui, neformaliojo švietimo veiklų organizavimui, lengvatų taikymui socialiai remtiniems vaikams, tinkamai komunikacijai su tėvais, globėjais ar kitais vaiko teisėtais atstovai palaikyti dalyvavimo užsiėmimuose metu, pirmos medicininės pagalbos suteikimui.
5. Įstaigos klientų, jų tėvų ar kitų vaiko teisėtų atstovų asmens duomenys turi būti tapatūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti.
6. Įstaigos klientų, jų tėvų ar kitų vaiko teisėtų atstovų asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.
7. Įstaigos klientų, jų tėvų ar kitų vaiko teisėtų atstovų asmens duomenys (vaiko asmens kodas, gimimo data, gyvenamosios vietos adresas, tėvų, globėjų ar kitų vaiko teisėtų atstovų asmeninis kontaktinis telefono numeris ir elektroninio pašto adresas) tėvams sutikus yra surenkami iš užpildytų ir pateiktų nustatytos formos sutarčių su dalyviais, jų tėvais ar kitais vaiko teisėtais atstovais (toliau – Sutartis), taip pat iš užpildytų registracijos formų. Nepateikus tinkamai užpildytos ir pasirašytos sutarties formos vaikas nepriimamas į užsiėmimus. Būtinas Sutarties priedas – dalyvių, jų tėvų ar kitų vaiko teisėtų atstovų sutikimas / nesutikimas naudoti Sutartyje nurodytus asmens duomenis ir vaiko ypatingų asmens duomenų (sveikatos ir elgesio ypatumai, naudojami vaistai) nurodymas.
8. Įstaigos klientų (jo tėvai ar globėjai) turi teisę nesutikti (raštu, žodžiu ar kitokia forma), kad būtų tvarkomi tam tikri neprivalomi asmens duomenys. Toks nesutikimas gali būti pareikštas duomenų rinkimo metu neužpildant tam tikrų sutarties ar sutikimo/nesutikimo vietų (eilučių) arba vėliau gavus bet kokios formos duomenų subjekto prašymą nutraukti tam tikrų neprivalomų asmens duomenų tvarkymą. Neprivalomi tvarkyti stovyklautojų (jo tėvų ar globėjų) asmens duomenys – tėvų (globėjų) telefono numeriai po stovyklos, tėvų (globėjų) asmens kodai, gyvenamosios vietos tikslus adresas.
9. Šios Taisyklės nustato atsakingus asmenis, kurie turi teisę tvarkyti Įstaigos klientų, jų tėvų ar kitų vaiko teisėtų atstovų asmens duomenis: stovyklos administratorius, koordinatorius, neformaliojo švietimo mokytojas, medicinos darbuotojas, pardavimų administratorius.
10. Įstaigos darbuotojai, paskirti tvarkyti asmens duomenis, turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.
11. Duomenų valdytojas vykdo techninę ir programinės įrangos apsaugą (informacinių sistemų ir duomenų bazių administravimas, darbo vietų priežiūra, operacinių sistemų apsauga, vartotojų prieigos stebėjimas (monitoringas), apsauga nuo kompiuterių virusų ir kt.).
12. Duomenų valdytojas įsipareigoja neatskleisti Duomenų subjekto asmens duomenų tretiesiems asmenims, išskyrus Duomenų valdytojo darbuotojus arba jei tai yra būtina pagal imperatyvias teisės aktų nuostatas, arba gautas Duomenų subjekto raštiškas sutikimas. Asmens duomenys gali būti teikiami duomenų subjektams, priežiūros institucijoms, kitoms teisės aktų nurodytoms kompetentingoms institucijoms raštiškai kreipiantis į Įstaigą.
13. Nešiojamuosiuose kompiuteriuose, jeigu jie naudojami ne Duomenų valdytojo vidiniame duomenų perdavimo tinkle, esantys Asmens duomenys yra apsaugomi atitinkamomis priemonėmis, kurios atitinka Duomenų tvarkymo keliamą riziką.
14. Įvertinęs Duomenų apsaugos pažeidimo rizikos veiksnius, pažeidimo poveikio laipsnį, žalą ir padarinius, vadovaudamasis atitinkamomis vidinėmis procedūromis, Duomenų valdytojas priima sprendimus dėl priemonių, reikiamų Duomenų apsaugos pažeidimui ir jo padariniams pašalinti bei reikiamiems subjektams informuoti.
IV SKYRIUS
DUOMENŲ SUBJEKTŲ TEISĖS
15. Įstaigoje paskirtas atsakingas asmuo – asmens duomenų tvarkytojas, kuris užtikrina, kad darbuotojų, klientų, jų tėvų ar kitų vaiko teisėtų atstovų, kaip duomenų subjektų, teisės būtų užtikrintos, tinkamai įgyvendinamos ir visa informacija būtų pateikiama tinkamai, laiku ir priimtina forma.
15.1 Duomenų subjektų teisės ir jų įgyvendinimo priemonės:
15.2. Žinoti apie savo asmens duomenų rinkimą. Įstaiga, rinkdama asmens duomenis, privalo informuoti darbuotoją, klientą (jo tėvus ar kitus teisėtus atstovus), kokius duomenis jie turi pateikti, kokiu tikslu atitinkami duomenys yra renkami, kam ir kokiu tikslu jie gali būti teikiami ir kokios asmens duomenų nepateikimo pasekmės.
15.3. Susipažinti su savo asmens duomenims ir kaip jie yra tvarkomi. Duomenų subjektas turi teisę kreiptis į Įstaigą su prašymu pateikti informaciją apie tai, kokie ir kokiu tikslu jo asmens duomenys yra tvarkomi.
15.4. Reikalauti ištaisyti, patikslinti ar papildyti neteisingus ar neišsamius jo asmens duomenis, nesutikti, kad būtų tvarkomi tam tikri neprivalomi jo asmens duomenys, reikalauti sunaikinti savo asmens duomenis arba sustabdyti savo asmens duomenų tvarkymą, jeigu jie yra tvarkomi neprivalomai.
15.5. Esant Duomenų subjekto raštiškam prašymui, perduoti asmens sukauptus duomenis kitam paslaugų teikėjui (duomenų perkeliamumas).
V SKYRIUS
BAIGIAMOSIOS NUOSTATOS
16. Politika bus peržiūrimos kartą per kalendorinius metus Duomenų valdytojo iniciatyva ir (arba) keičiantis teisės aktams, reguliuojantiems asmens duomenų tvarkymą.
17. Šios politikos pagrindu kylantiems santykiams taikoma Lietuvos Respublikos teisė.
18. Visi nesutarimai, kilę dėl šios politikos vykdymo, sprendžiami derybų būdu. Nepavykus susitarti, ginčai sprendžiami Lietuvos Respublikos teisės aktų nustatyta tvarka.
19. Ši politika įsigalioja 2018 m. gegužės 25 d. Su šia politika ir/ ar bendrai su duomenų apsauga susijusiais klausimais susisiekti galima kreipiantis žemiau nurodytais kontaktais:
El. paštu: labas@100zuikiu.lt
Tel. Nr. +37062879201