PATVIRTINTA:

Viešosios įstaigos „Berčiūnų ateitininkų stovykla“ direktoriaus 2018 m. gegužės 26 d. įsakymu Nr.VD-18-05-01

 

 

VIEŠOSIOS ĮSTAIGOS „BERČIŪNŲ ATEITININKŲ STOVYKLA“

ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

 

  1. BENDROSIOS NUOSTATOS
  1. Asmens duomenų tvarkymo viešojoje įstaigoje „Berčiūnų ateitininkų stovykla“ (toliau – Įstaiga) taisyklės (toliau– - Taisyklės) – reglamentuoja asmens duomenų rinkimo, naudojimo ir saugojimo principus. Taisyklės nustato asmens duomenų tvarkymo tikslus ir priemones bei nustato, kas ir kokiais tikslais gali susipažinti su saugomais asmens duomenimis.
  2. Su Taisyklėmis yra supažindinami visi Įstaigos darbuotojai, Taisyklės skelbiamos Įstaigos internetiniame puslapyje: www.berciunai.lt
  3. Taisyklėse vartojamos sąvokos:
    1. Duomenų tvarkytojas, atsakingas asmuo – asmens duomenis tvarkyti paskirtas Įstaigos fizinis asmuo. Atsakingas asmuo, įgaliotas tvarkyti asmens duomenis, privalo laikytis šių Taisyklių turi būti pasirašytinai su jomis supažindintas bei turėti Taisyklių kopiją. Taip pat, įstaigos darbuotojai, atlikdami savo pareigas ir tvarkydami asmens duomenis, privalo laikytis pagrindinių asmens duomenų tvarkymo principų bei konfidencialumo ir saugumo reikalavimų, įtvirtintų ADTAĮ ir šiose Taisyklėse;
    2. Duomenų valdytojas – viešoji įstaiga „Berčiūnų ateitininku stovykla“, kuri nustato asmens duomenų tvarkymo tikslus ir priemones.
    3. Duomenų subjektai – Įstaigos darbuotojai, klientai (stovyklautojai), jų tėvai ar teisėti vaiko atstovai.
    4. Duomenų gavėjai – pavestas funkcijas vykdančios valstybės įstaigos bei institucijos (bankai, skolų išieškojimo įmonės, antstoliai, sveikatos priežiūros įstaigos ir kt.) galintis ir turintys teisės aktų nustatytą tvarka pagrindą gauti asmens duomenis.
    5. Taisyklėse vartojamos sąvokos yra suprantamos taip, kaip yra apibrėžtos 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) Nr. 2016/679 (Bendrajame duomenų apsaugos reglamente, (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme (toliau – ADTAĮ), Darbo kodekse (toliau - DK) ir kituose asmens duomenų apsaugą reglamentuojančiuose teisės aktuose.II. DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMAS
    6.  
  4. Įstaiga, tvarkydama darbuotojų asmens duomenis, Įstaiga vadovaujasi šiais principais:
    1. Darbuotojų asmens duomenis Įstaiga tvarko tik teisėtiems ir šiose Taisyklėse apibrėžtiems tikslams pasiekti;
    2. Darbuotojų asmens duomenys yra tvarkomi tiksliai, sąžiningai ir teisėtai, laikantis teisės aktų reikalavimų;
    3. Įstaigos darbuotojų asmens duomenis tvarko taip, kad asmens duomenys būtų tikslūs ir esant jų pasikeitimui nuolat atnaujinami;
    4. Įstaiga atlieka darbuotojų asmens duomenų tvarkymą tik ta apimtimi, kuri yra reikalinga darbuotojų asmens duomenų tvarkymo tikslams pasiekti;
    5. Darbuotojų asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.
  5. Darbuotojų asmens duomenys yra tvarkomi šiais tikslais:
    1. Darbo sutarčių sudarymo, vykdymo ir apskaitos;
    2. Įstaigos, kaip darbdavio, pareigos, nustatytos teisės aktuose, tinkamam vykdymui;
    3. Tinkamos komunikacijos palaikymas su darbuotojais ne darbo metu;
    4. Tinkamų darbo sąlygų užtikrinimas (saugos, sveikatos, instruktažų, dokumentų ir žurnalų pildymo);
    5. Archyvinių duomenų kaupimas;
    6. Saugumo užtikrinimas.
  6. Asmens duomenys, kurie tvarkomi darbuotojų darbo sutarčių sudarymo, vykdymo ir apskaitos tikslais, tokie kaip: vardai ir pavardės, gyvenamosios vietos adresai, gimimo datos, banko sąskaitų numeriai (darbuotojui sutikus), pagal kuriuos yra vedamas darbo užmokestis, socialinio draudimo numeriai (metinei pajamų mokesčio deklaracijai ir SODRA teikiamoms ataskaitoms apie darbuotojų darbo užmokestį ir socialinio draudimo įmokas).
  7. Dėl Įstaigos, kaip darbdavio siekio užtikrinti tinkamą pareigų vykdymą, kurios nustatytos teisės aktuose, yra tvarkomi darbuotojų asmens kodai, informacija apie darbuotojų šeiminę padėtį (pvz. suteikiant mamadienius, tėvadienius).
  8. Tinkamos komunikacijos palaikymas su darbuotojais ne darbo metu, esant darbuotojų sutikimui, yra tvarkomi darbuotojų gyvenamosios vietos adresai, asmeniniai telefono numeriai, asmeniniai elektroninio pašto adresai.
  9. Siekiant tinkamai užtikrinti darbo sąlygas, darbdavys su darbuotojo sutikimu tvarko informaciją, susijusią su darbuotojo sveikatos būkle, kuri gali tiesiogiai daryti įtaką darbuotojo darbo funkcijoms bei galimybei jas vykdyti teisės aktų nustatyta tvarka.
  10. Darbuotojų asmens duomenys yra saugomi pagal teisės aktų reikalavimus ir tik ta apimtimi ir tiek laiko, kiek yra reikalinga nustatytiems tikslams pasiekti.
  11. Naujai priimto darbuotojo asmens duomenys, tokie kaip: vardas, pavardė, asmens kodas, gimimo data yra surenkami iš darbuotojo pateikto asmens dokumento (asmens tapatybės kortelės ar paso).
  12. Naujai priimto darbuotojo sutikimu gyvenamosios vietos adresas, atsiskaitomosios sąskaitos numeris, socialinio draudimo numeris, asmeninis kontaktinis telefono numeris bei elektroninio pašto adresas yra surenkami iš darbuotojo, jam pateikus užpildyti nustatytos formos anketą.
  13. Tik įgalioti ar paskirti asmenys, turi teisę tvarkyti darbuotojų asmens duomenis. Taip pat darbuotojų asmens duomenis gali tvarkyti asmenys, kuriems jie yra būtini funkcijų vykdymui ir tik tuomet, kai tai yra būtina atitinkamiems tikslams pasiekti.
  14. Darbuotojai ir atsakingi asmenys, kurie turi teisę tvarkyti darbuotojų asmens duomenis yra nustatyti šiose Taisyklėse. Taip pat šiose Taisyklėse nustatyta, kokius darbuotojų asmens duomenis turi teisę tvarkyti atitinkamas asmuo:
    1. Įstaigos asmens duomenų tvarkytojas – direktorius, atliekantis visų Įstaigos atsakingų už asmens duomenų tvarkymą asmenų kontrolę bei jų darbo koordinavimą.
    2. Finansininkas (samdomas buhalteris) – tvarko darbuotojų vardus pavardes, asmens kodus, atsiskaitomąją sąskaitą, gyvenamosios vietos adresą, informaciją apie darbuotojo šeimyninę padėtį.
    3. Kiti duomenų tvarkytojai – šių Taisyklių 3.4. punkte nurodyti duomenų gavėjai.
  15. Atsakingi asmenys, kuriems yra suteikta teisė tvarkyti darbuotojų asmens duomenis, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.
  16. Darbuotojų asmens duomenys, kurie yra atitinkamuose dokumentų (sutartyse, įsakymuose, prašymuose ir kt.) tekstuose, yra saugomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais. Kiti darbuotojų ir buvusių darbuotojų asmens duomenys yra saugomi ne ilgiau nei tai yra reikalinga šiose Taisyklėse numatytiems tikslams pasiekti.
  17.  

III. STOVYKLAUTOJŲ, JŲ TĖVŲ AR TEISĖTŲ VAIKO ATSTOVŲ

ASMENS DUOMENŲ TVARKYMAS

  1. Įstaigos klientų – stovyklautojų, t.y. vaikų tėvų ar teisėtų vaiko atstovų asmens duomenys renkami esant šiems tikslams: sutarčių su tėvais ir/ar globėjais sudarymui, apskaitos (registracijos), instruktavimo žurnalų pildymui, įvairių pažymėjimų išdavimui, neformaliojo švietimo veiklų organizavimui, lengvatų taikymui socialiai remtiniems vaikams, tinkamai komunikacijai su tėvais, globėjais ar kitais vaiko teisėtais atstovai palaikyti stovyklavimo metu, pirmos medicininės pagalbos suteikimui.
  2. Stovyklautojų, jų tėvų ar teisėtų vaiko atstovų asmens duomenys turi būti tapatūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti.
  3. Stovyklautojų, jų tėvų ar teisėtų vaiko atstovų asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti tik tam laikui ir tikslams, dėl kurių buvo surinkti ir tvarkomi šie duomenys. Tokie dokumentai, kaip sutartys su tėvais ar teisėtais vaiko atstovais, medicininės pažymos naikinami iki kalendorinių metų pabaigos. Pinigų mokėjimo, grąžinimo dokumentai, kelialapiai ir kiti finansiniai dokumentai saugomi 10 metų.
  4. Stovyklautojų, jų tėvų ar teisėtų vaiko atstovų, sutikimu, asmens duomenys (vaiko asmens kodas, gimimo data, gyvenamosios vietos adresas, tėvų ir/ar globėjų, teisėtų vaiko atstovų asmeniniai kontaktiniai telefono numeriai bei elektroniniai pašto adresai) yra surenkami iš nustatytos formos sutarčių (toliau – Sutartis), kurios pateiktos stovyklautojams užpildyti. Sutarties forma paskelbta Įstaigos internetiniame puslapyje www.berciunai.lt. Nepateikus tinkamai užpildytos ir pasirašytos sutarties formos vaikas negali būti priimtas į stovyklą. Būtinas Sutarties priedas - Stovyklautojų, jų tėvų ar teisėtų vaiko atstovų sutikimas / nesutikimas naudoti Sutartyje nurodytus asmens duomenis bei nurodyti ypatingus vaiko asmens duomenis (sveikatos ir elgesio ypatumai, naudojami vaistai).
  5. Atsakingus asmenis, kurie turi teisę tvarkyti Stovyklautojų, jų tėvų ar teisėtų vaiko atstovų asmens duomenis nustatomi pagal šias Taisyklės. Atsakingi asmenys: stovyklos administratorius, koordinatorius, neformaliojo švietimo mokytojas, medicinos darbuotojas, pardavimų administratorius.
  6. Įstaigos darbuotojai, paskirti tvarkyti asmens duomenis, turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.

 

III. DUOMENŲ SUBJEKTŲ TEISĖS

  1. Duomenų subjektai (stovyklautojo tėvai ar globėjai) turi teisę teisę nesutikti (raštu, žodžiu ar kitokia forma), kad būtų tvarkomi tam tikri neprivalomi asmens duomenys. Toks nesutikimas gali būti pareikštas duomenų rinkimo metu neužpildant tam tikrų sutarties ar sutikimo/nesutikimo vietų (eilučių) arba vėliau gavus bet kokios formos duomenų subjekto prašymą nutraukti tam tikrų neprivalomų asmens duomenų tvarkymą. Neprivalomi tvarkyti stovyklautojų (jo tėvų ar globėjų) asmens duomenys - tėvų (globėjų) telefono numeriai, tėvų (globėjų) asmens kodai, gyvenamosios vietos adresai.
  2. Įstaigoje paskirtas atsakingas asmuo – asmens duomenų tvarkytojas užtikrina, kad darbuotojų, stovyklautojų, jų tėvų ar teisėtų vaiko atstovų, kaip duomenų subjektų, teisės būtų užtikrintos, tinkamai įgyvendinamos ir visa informacija būtų pateikiama tinkamai, laiku ir priimtina forma.
  3. Duomenų subjektų teisės ir jų įgyvendinimo priemonės:
    1. Žinoti apie savo asmens duomenų rinkimą. Įstaiga, rinkdama asmens duomenis, privalo informuoti darbuotoją, stovyklautoją (jo tėvus ar kitus teisėtus atstovus), kokius duomenis jie turi pateikti, kokiu tikslu atitinkami duomenys yra renkami, kam ir kokiu tikslu jie gali būti teikiami ir kokios asmens duomenų nepateikimo pasekmės.
    2. Susipažinti su savo asmens duomenims ir kaip jie yra tvarkomi. Duomenų subjektas turi teisę kreiptis į Įstaigą su prašymu pateikti informaciją apie tai, kokie ir kokiu tikslu jo asmens duomenys yra tvarkomi.
    3. Reikalauti per 10 dienų ištaisyti, patikslinti ar papildyti neteisingus ar neišsamius jo asmens duomenis, nesutikti, kad būtų tvarkomi tam tikri neprivalomi jo asmens duomenys, reikalauti sunaikinti savo asmens duomenis arba sustabdyti savo asmens duomenų tvarkymą, jeigu jie yra tvarkomi neprivalomai.
    4. Dėl netinkamos Įstaigos veiklos pateikti skundus Valstybinei duomenų apsaugos inspekcijai.
    5. Daugiau informacijos apie duomenų tvarkymą tai pat galima sužinoti tel. 8 652 30735, el. paštu: Šis el. pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį. bei VŠĮ „Berčiūnų ateitininkų stovykla“ duomenų tvarkymo taisyklėse Įstaigos internetiniame puslapyje www.berciunai.lt.
    6.  
  1. KONFIDENCIALUMO IR SAUGUMO NUOSTATOS
  1. Saugodama asmens duomenis, Įstaiga įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, bei nuo bet kokio kito neteisėto tvarkymo.
  2. Raštiškai kreipiantis į Įstaigą, surinkti ir saugomi asmens duomenys gali būti teikiami duomenų subjektams, priežiūros institucijoms, kitoms teisės aktų nurodytoms kompetentingoms institucijoms.
  3. Įstaiga imasi neatidėliotinų priemonių užkirsti kelią neteisėtam asmens duomenų tvarkymui, jeigu yra nustatyti asmens duomenų saugumo pažeidimai.
  4. Įstaiga, siekdama užtikrinti asmens duomenų apsaugą, įgyvendina arba numato įgyvendinti šias asmens duomenų apsaugos priemones:
  • administracines (darbo vietų ir Įstaigos patalpų priežiūra, saugus dokumentų ir kompiuterinių duomenų bei jų archyvų tvarkymas, įvairių veiklos sričių darbo organizavimo tvarkos nustatymas ir kt.);
  • techninės ir programinės įrangos apsaugos (ugniasienės, apsauga nuo kenksmingų programų ir virusų ir kitų informacinių sistemų administravimas ir kt.);
  • komunikacijų ir kompiuterių tinklų apsaugos (bendro naudojimo duomenų, programų, nepageidaujamų duomenų paketų filtravimas ir kt.).BAIGIAMOSIOS NUOSTATOS
  •  
  1. Darbuotojai ir kiti atsakingi asmenys su šiomis Taisyklėmis yra supažindinami pasirašytinai ir privalo laikytis jose nustatytų įpareigojimų bei atlikdami savo darbo funkcijas vadovautis Taisyklėse nustatytais principais.
  2. Įstaiga turi teisę Taisykles keisti. Su Taisyklių pakeitimais darbuotojai ir kiti atsakingi asmenys yra supažindinami pasirašytinai.