Asmens duomenų apsauga

Prašymas dėl duomenų subjekto teisės (-ių) įgyvendinimo

PATVIRTINTA

Vilniaus etninės kultūros centro

direktoriaus 2019 m. gruodžio 31 d.

įsakymu Nr. VO-13

ASMENS DUOMENŲ TVARKYMO TVARKOS APRAŠAS

I SKYRIUS BENDROSIOS NUOSTATOS

1. Asmens duomenų tvarkymo tvarkos aprašas (toliau – Aprašas) nustato Vilniaus etninės kultūros centro (toliau – Centras) darbuotojų, Centro organizuojamų užsiėmimų ir renginių dalyvių, folkloro kolektyvų narių, kitų fizinių asmenų (toliau – duomenų subjektai) asmens duomenų tvarkymo tikslus, apimtis, saugojimo terminus, reikalavimus duomenų tvarkymui, asmens duomenų tvarkymo principų įgyvendinimo tvarką, įgyvendinamas organizacines ir technines asmens duomenų saugumo priemones.

2. Aprašo tikslas – reglamentuoti asmens duomenų tvarkymą Centre užtikrinant, kad būtų laikomasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrojo duomenų apsaugos reglamento) (toliau – Reglamentas (ES) 2016/679), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymo ir privatumo apsaugos reikalavimus, nuostatų. Aprašu siekiama įgyvendinti atskaitomybės principą, įtvirtintą Reglamento (ES) 2016/679 5 straipsnio 2 dalyje.

3. Aprašo privalo laikytis visi Centro darbuotojai, dirbantys pagal darbo sutartis (toliau – darbuotojai), kurie eidami pareigas arba atlikdami darbines funkcijas tvarko asmens duomenis arba juos sužino.

4. Aprašas parengtas vadovaujantis Reglamentu (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą ir privatumo apsaugą.

5. Centre tvarkomų asmens duomenų valdytojas yra Vilniaus etninės kultūros centras, juridinio asmens kodas 188208831, veikiantis adresu Pamėnkalnio g. 34, Vilnius, elektroninis paštas info@etno.lt.

II SKYRIUS DUOMENŲ VALDYTOJO PAREIGOS

6. Centras, tvarkydamas asmens duomenis ir nustatydamas duomenų tvarkymo priemones, nuo asmens duomenų surinkimo iki saugojimo termino pabaigos įgyvendina tinkamas technines ir organizacines priemones, kad būtų veiksmingai įgyvendinti duomenų apsaugos principai, įtvirtinti Reglamento (ES) 2016/679 5 straipsnyje. Tuo tikslu Centras:

6.1. nustato asmens duomenų tvarkymo tikslus ir priemones bei užtikrina, kad asmens duomenys būtų renkami nustatytais, aiškiai apibrėžtais ir teisėtais tikslais ir toliau tvarkomi tik su tais tikslais suderinamu būdu;

6.2. užtikrina, kad asmens duomenys būtų tvarkomi teisėtai, sąžiningai ir skaidriai, laikantis teisės aktuose nustatytų asmens duomenų tvarkymo reikalavimų;

6.3. užtikrina, kad asmens duomenys būtų adekvatūs, tinkami ir tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi;

6.4. užtikrina, kad asmens duomenys būtų tikslūs ir prireikus atnaujinami, o netikslūs asmens duomenys nedelsiant ištrinami arba ištaisomi;

6.5. užtikrina, kad asmens duomenys būtų laikomi tokia forma, kad nustatyti duomenų subjekto tapatybę būtų galima ne ilgiau, nei būtina tais tikslais, kuriais asmens duomenys yra tvarkomi;

6.6. užtikrina, kad būtų taikomos tinkamos techninės ir organizacinės duomenų saugumo priemonės, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo;

6.7. užtikrina duomenų subjekto teisių įgyvendinimą;

6.8. rengia ir priima vidinius teisės aktus, reglamentuojančius asmens duomenų tvarkymą ir užtikrinančius atskaitomybės principo įgyvendinimą;

6.9. sprendžia dėl asmens duomenų teikimo;

6.10. įgalioja duomenų tvarkytojus tvarkyti asmens duomenis parinkdama tokį duomenų tvarkytoją, kuris garantuotų reikiamas technines ir organizacines asmens duomenų apsaugos priemones ir užtikrintų, kad tokių priemonių būtų laikomasi;

6.11. pildo duomenų tvarkymo veiklos įrašus;

6.12. teisės aktų nustatytais atvejais atlieka poveikio duomenų apsaugai vertinimą;

6.13. imasi priemonių valdyti asmens duomenų saugumo pažeidimus ir teisės aktuose nustatytais atvejais praneša apie juos priežiūros institucijai ir duomenų subjektams;

6.14. vykdo kitus teisės aktuose nustatytus reikalavimus.

III SKYRIUS ASMENS DUOMENŲ TVARKYMO TIKSLAI, TVARKOMŲ ASMENS DUOMENŲ KATEGORIJOS IR TEISINIAI PAGRINDAI

7. Centras tvarko asmens duomenis šiais tikslais:

7.1. buhalterinės apskaitos ir materialinių finansinių išteklių valdymo tikslu Centras tvarko buhalteriniuose dokumentuose nurodytų asmenų asmens duomenis – vardą, pavardę, atstovaujamo juridinio asmens pavadinimą ir adresą, pareigas, individualios veiklos pažymėjimo numerį, verslo liudijimo numerį, asmens kodą, telefono ryšio numerį, elektroninio pašto adresą, duomenis susijusius su ūkine operacija, kitus būtinus duomenis. Asmens duomenys tvarkomi vykdant teisės aktų reikalavimus;

7.2. raštvedybos tvarkymo ir dokumentų valdymo tikslu Centras tvarko gautuose, siunčiamuose, vidaus ir kituose dokumentuose nurodytų asmenų asmens duomenis – vardą, pavardę, pareigas, adresą, telefono ryšio numerį, elektroninio pašto adresą, dokumento turinį, dokumento datą ir numerį, kitus būtinus duomenis. Asmens duomenys tvarkomi vykdant teisės aktų reikalavimus;

7.3. darbuotojų atrankos tikslu Centras tvarko kandidatų į darbuotojus asmens duomenis – vardą, pavardę, gimimo datą, adresą, telefono ryšio numerį, elektroninio pašto adresą, informaciją apie išsilavinimą, kvalifikaciją, darbo patirtį, informaciją apie buvusias darbovietes, informaciją apie pageidaujamas darbo sąlygas, kitus duomenis, kuriuos kandidatas pateikia savo gyvenimo aprašyme, kitus būtinus duomenis. Asmens duomenys tvarkomi duomenų subjekto sutikimu;

7.4. darbo sutarčių sudarymo ir vykdymo, Centro, kaip darbdavio, pareigų, nustatytų teisės aktuose, vykdymo bei tinkamų darbo sąlygų užtikrinimo tikslu Centras tvarko darbuotojų asmens duomenis – vardą, pavardę, gimimo datą, asmens kodą, gyvenamosios vietos adresą, telefono ryšio numerį, elektroninio pašto adresą, tapatybę patvirtinančio dokumento numerį, socialinio draudimo numerį, informaciją apie išsilavinimą, kvalifikaciją, darbo patirtį, duomenis susijusius su sveikata, šeiminę padėtį, vaikų skaičių ir jų gimimo datą pareigas, priėmimo į darbą/ atleidimo iš darbo duomenis, informaciją apie skatinimą, nuobaudų skyrimą, komandiruotes, darbo užmokestį, banko sąskaitos duomenis, atostogas, duomenis, susijusius su darbo sutarties, užduočių ir pavedimų vykdymu, kitus būtinus duomenis. Asmens duomenys tvarkomi siekiant sudaryti ir vykdyti darbo sutartį, vykdant Centrui taikomus teisės aktų reikalavimus, duomenų subjekto sutikimu bei siekiant vykdyti Centro, kaip darbdavio, prievoles bei sudaryti galimybę darbuotojams pasinaudoti jiems suteiktomis teisėmis darbo ir socialinės apsaugos srityje;

7.5. mokymo paslaugų teikimo (seminarų, konferencijų, kitų mokymo renginių organizavimo, registravimo į juos ir registracijos patvirtinimo, sąlygų dalyvauti mokymo renginiuose sudarymo, informacijos apie mokymų datos, laiko, vietos pasikeitimus ar atšaukimą pateikimo, pažymėjimų išrašymo ir pan.) tikslu Centras tvarko mokymų (seminarų, konferencijų, kitų mokymo renginių) dalyvių asmens duomenis – vardą, pavardę, darbovietę (jeigu į mokymus siunčia darbdavys arba nurodo pats dalyvis), informaciją apie mokymus (tema, data, laikas, trukmė, vieta, mokymus vedantis lektorius), adresą, telefono ryšio numerį, elektroninio pašto adresą, IP adresą ir prisijungimo duomenis (kai į mokymus registruojamasi per interneto svetainę), kitus būtinus duomenis ir lektorių asmens duomenis – vardą, pavardę, profesiją, darbo patirtį, darbovietę, pareigas, informaciją apie mokymus (tema, data, laikas, trukmė, vieta), kitus būtinus duomenis. Asmens duomenys tvarkomi siekiant atlikti užduotį, vykdomą viešojo intereso labui; 7.6. edukacinių programų, praktinių užsiėmimų organizavimo ir vykdymo (edukacinių programų/praktinių užsiėmimų organizavimas, registravimas į juos ir registracijos patvirtinimas, sąlygų dalyvauti edukacinėse programose/praktiniuose užsiėmimuose sudarymas, informacijos apie užsiėmimų datos, laiko, vietos pasikeitimus ar atšaukimą teikimas ir pan.) tikslu Centras tvarko edukacinių programų, praktinių užsiėmimų dalyvių asmens duomenis – vardą, pavardę, švietimo/ ugdymo įstaigos duomenis ir vaiko amžių, darbovietę (jeigu siunčia darbdavys arba nurodo pats dalyvis), informaciją apie edukacinę programą (tema, data, laikas, trukmė, vieta, kaina, edukacinės programos užsiėmimų vedėjas), adresą, telefono ryšio numerį, elektroninio pašto adresą, IP adresą ir registracijos formos pateikimo datą bei laiką (kai į edukacinę programą/praktinius užsiėmimus registruojamasi per interneto svetainę), kitus būtinus duomenis ir edukacinės programos/praktinių užsiėmimų vedėjų asmens duomenis – vardą, pavardę, profesiją, darbovietę, pareigas, darbo patirtį, informaciją apie edukacinę programą/praktinį užsiėmimą (tema, data, laikas, trukmė, vieta), kitus būtinus duomenis. Asmens duomenys tvarkomi siekiant atlikti užduotį, vykdomą viešojo intereso labui;

7.7. siekiant sudaryti ir vykdyti sutartį arba siekiant teisėtų Centro interesų vykdyti veiklą laikant, kad tvarkomi asmens duomenys yra būtini siekiant nurodyto intereso, susiję tik su duomenų subjektų darbine (profesine) arba ūkine-komercine veikla, todėl duomenų subjektų teisės ir interesai šiuo atveju nėra svarbesni už Centro interesus, sutarčių sudarymo ir vykdymo tikslu Centras tvarko:

7.7.1. Centro paslaugų teikėjų, verslo partnerių (juridinių asmenų) darbuotojų ar atstovų, pasirašiusių sutartis ar atsakingų už sutarties vykdymą, asmens duomenis – vardą, pavardę, atstovaujamo juridinio asmens pavadinimą ir adresą, pareigas, telefono ryšio numerį, elektroninio pašto adresą, sutarties duomenis, informaciją apie sutarties vykdymą, kitus būtinus duomenis ir Centro paslaugų teikėjų, verslo partnerių (fizinių asmenų) asmens duomenis – vardą, pavardę, individualios veiklos pažymos, verslo liudijimo duomenis, sąskaitos duomenis, adresą, telefono ryšio numerį, elektroninio pašto adresą, sutarties duomenis, informaciją apie sutarties vykdymą, kitus būtinus duomenis.

7.7.2. lektorių, edukacinių programų, praktinių užsiėmimų vedėjų asmens duomenis – vardą, pavardę, asmens kodą, profesiją, darbo patirtį, individualios veiklos pažymos, verslo liudijimo duomenis, sąskaitos duomenis, adresą, telefono ryšio numerį, elektroninio pašto adresą, sutarties duomenis, informaciją apie sutarties vykdymą, kitus būtinus duomenis.

7.7.3. paslaugas įsigyjančių juridinių asmenų atstovų ir darbuotojų asmens duomenis – vardą, pavardę, atstovaujamo juridinio asmens pavadinimą ir adresą, pareigas, telefono ryšio numerį, elektroninio pašto adresą, sutarties duomenis, informaciją apie sutarties vykdymą, kitus būtinus duomenis.

7.7.4. paslaugas įsigyjančių fizinių asmenų asmens duomenis - vardą, pavardę, adresą, telefono ryšio numerį, elektroninio pašto adresą, sutarties duomenis, informaciją apie sutarties vykdymą, kitus būtinus duomenis.

7.8. renginių, švenčių, konkursų, festivalių, mugių, parodų, žaidimų organizavimo tikslu Centras tvarko renginio, šventės, konkurso, festivalio, mugės, parodos, žaidimo dalyvių asmens duomenis – vardą, pavardę, adresą, telefono ryšio numerį, elektroninio pašto adresą, informaciją apie renginį (tema, data, laikas, trukmė, vieta, sąlygos), informaciją, susijusią su dalyvavimu šiuose renginiuose, kitus būtinus duomenis. Asmens duomenys tvarkomi siekiant atlikti užduotį, vykdomą viešojo intereso labui. Jeigu Centro organizuojamuose renginiuose dalyvavimas yra mokamas ir Centras gali taikyti mokesčio lengvatą, Centras be kitų asmens duomenų gali tvarkyti ir teisę į lengvatą patvirtinančią informaciją, įskaitant specialios kategorijos asmens duomenis apie sveikatą. Specialios kategorijos asmens duomenys tvarkomi duomenų subjekto sutikimu arba dėl svarbaus viešojo intereso priežasčių.

7.9. visuomenės informavimo tikslu viešinti savo veiklą Centras tvarko Centro darbuotojų, kitų asmenų dalyvavusių centro organizuotuose renginiuose asmens duomenis – vardą, pavardę, pareigas, atvaizdą, elektroninio pašto adresą telefono ryšio numerį, informaciją apie dalyvavimą renginiuose, kitus būtinus duomenis. Asmens duomenys tvarkomi vykdant teisės aktų reikalavimus, duomenų subjekto sutikimu bei siekiant atlikti užduotį, vykdomą viešojo intereso labui. Jei filmuojami (fotografuojami) konkrečiai išskirti asmenys ir jie yra aiškiai atpažįstami, šių asmenų vaizdo duomenys tvarkomi jų sutikimu, o bendro plano nuotraukos, vaizdo įrašai tvarkomi siekiant atlikti užduotį vykdomą viešojo intereso labui;

7.10. paklausimų/prašymų nagrinėjimo ir atsakymų į juos pateikimo tikslu Centras tvarko paklausimą/ prašymą pateikusio fizinio asmens duomenis – vardą, pavardę, adresą, telefono ryšio numerį, elektroninio pašto adresą, paklausimo/prašymo turinį, IP adresą (kai paklausimas pateikiamas per interneto svetainę), paklausimo/prašymo išnagrinėjimo duomenis, kitus būtinus duomenis ir paklausimą/ prašymą pateikusio juridinio asmens atstovo asmens duomenis – vardą, pavardę, atstovaujamo juridinio asmens pavadinimą, pareigas, adresą, telefono ryšio numerį, elektroninio pašto adresą, paklausimo/prašymo turinį, IP adresą (kai paklausimas pateikiamas per interneto svetainę), paklausimo/prašymo išnagrinėjimo duomenis, kitus būtinus duomenis. Asmens duomenys tvarkomi duomenų subjekto sutikimu bei siekiant atlikti užduotį, vykdomą viešojo intereso labui.

7.11. tiesioginės rinkodaros tikslu Centras tvarko asmenų, pageidavusių gauti informaciją apie centro organizuojamus renginius, asmens duomenis – vardą, pavardę, elektroninio pašto adresą, IP adresą ir sutikimo pateikimo datą bei laiką (kai sutikimas pateikiamas registruojantis į edukacinę programą/praktinius užsiėmimus sutikimas pateikiamas per interneto svetainę). Asmens duomenys tvarkomi asmens sutikimu.

7.12. folkloro kolektyvų veiklos koordinavimo, folkloro kolektyvų parengimo lygio palaikymo ir jų dalyvavimo dainų šventėse, folkloro festivaliuose, kalendorinėse šventėse, vietiniuose, regioniniuose, respublikiniuose ir tarptautiniuose renginiuose užtikrinimo tikslu Centras tvarko folkloro kolektyvų vadovų ir narių asmens duomenis – vardą, pavardę, atvaizdą, adresą, elektroninio pašto adresą, telefono ryšio numerį, informaciją apie folkloro kolektyvą, kuriam priklausoma, duomenis, susijusius su dalyvavimu folkloro kolektyvo veikloje, kitus būtinus duomenis. Asmens duomenys tvarkomi siekiant atlikti užduotį, vykdomą viešojo intereso labui.

7.13. etninės kultūros renginių, ekspedicijų garso, vaizdo, fotografijos ir kitos medžiagos archyvo kaupimo istoriniais tikslais Centras tvarko etninės kultūros renginiuose, ekspedicijose dalyvavusių asmenų ir etninės kultūros renginių, ekspedicijų garso, vaizdo, fotografijos ir kitoje medžiagoje užfiksuotų asmenų garso, vaizdo ir fotografijos medžiagoje esančius asmens duomenis. Asmens duomenys tvarkomi siekiant atlikti užduotį, vykdomą viešojo intereso labui.

7.14. stovyklų organizavimo tikslu Centras tvarko stovyklautojų ir jų atstovų asmens duomenis – vardą, pavardę, atvaizdą, adresą, elektroninio pašto adresą, telefono ryšio numerį, informaciją apie stovyklą (data, kaina, stovyklos pobūdis ir pan.) ir dalyvavimą joje, stovyklautojo duomenis apie sveikatą, kitus būtinus duomenis. Asmens duomenys tvarkomi sutarties sudarymui ir vykdymui bei siekiant atlikti užduotį, vykdomą viešojo intereso labui. Atvaizdas tvarkomas asmens sutikimu.

8. Siekiant užtikrinti interneto svetainės veikimo funkcionalumą ir efektyvumą, naudojimosi patogumą, svetainės veikimo greitį ir saugumą, vadovaujantis Lietuvos Respublikos elektroninių ryšių įstatymu, Centro svetainėje naudojami slapukai.

9. Centras gali tvarkyti asmens duomenis ir kitais tikslais, kiek tai būtina siekiant teisėtai vykdyti veiklą, atitikti teisės aktų keliamus reikalavimus, apsiginti nuo pretenzijų, ieškinių ir siekiant teisėtų Centro interesų apsaugos. Asmens duomenys tvarkomi laikantis Reglamento (ES) 2016/679 6 straipsnio 1 dalyje, o specialių kategorijų asmens duomenys – 9 straipsnio 2 dalyje nurodytų sąlygų.

10. Centro vykdomos užduotys viešojo intereso labui apibrėžtos Centro nuostatuose, patvirtintuose Vilniaus miesto savivaldybės tarybos 2018 m. lapkričio 21 d. sprendimu Nr. 1-1827.

11. Centras vaizdo stebėjimo, pokalbių įrašymo, darbuotojų elektroninės komunikacijos stebėjimo nevykdo ir šiais tikslais asmens duomenų netvarko.

12. Asmens duomenų tvarkymo tikslai, kiekvienu tikslu tvarkomi asmens duomenys pateikiami duomenų tvarkymo veiklos įrašuose.

IV SKYRIUS ASMENS DUOMENŲ TVARKYMAS

13. Centre asmens duomenys tvarkomi vadovaujantis Reglamentu (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą ir privatumo apsaugą, Lietuvos standartais LST ISO/IEC 27001 ir LST ISO/IEC 27002.

14. Asmens duomenys Centre tvarkomi automatiniu būdu ir (ar) neautomatiniu būdu susistemintose rinkmenose. Dėl techninės ir programinės įrangos, skirtos asmens duomenų tvarkymui, sprendimą priima Centro direktorius ar jo įgaliotas asmuo.

15. Darbuotojų asmens duomenys tvarkomi ir saugomi darbuotojų asmens bylose ir automatinu būdu pagal poreikį.

16. Asmens duomenys Centre teisės aktų nustatyta tvarka renkami tiesiogiai iš duomenų subjekto, iš duomenų subjektų darbdavių, kai duomenų subjektus į Centro organizuojamus renginius ir užsiėmimus siunčia darbovietė, iš ugdymo įstaigų, kai į Centro organizuojamus renginius ir užsiėmimus vaikus atveda ugdymo įstaigos atstovai, iš folkloro kolektyvų vadovų, kai jie pateikia kolektyvų narių asmens duomenis, kitų juridinių ir fizinių asmenų, turinčių teisę juos pateikti Centrui.

17. Centras asmens duomenis tikslina, taiso ir atnaujina savo arba asmens, kurio duomenys yra tvarkomi, iniciatyva. Savo iniciatyva Centras turi teisę tikslinti, taisyti ir atnaujinti asmens duomenis tada, kai gaunama informacija apie pasikeitusius asmens duomenis. Duomenų subjekto prašymai dėl asmens duomenų patikslinimo, ištaisymo ar atnaujinimo nagrinėjami Duomenų subjektų teisių įgyvendinimo tvarkos aprašo, kurį tvirtina Centro direktorius, nustatyta tvarka.

18. Asmens duomenys taisomi, tikslinami ar atnaujinami pagal asmens duomenis patvirtinančius dokumentus.

19. Apie atliktą asmens duomenų ištaisymą, ištrynimą arba tvarkymo apribojimą Centras teisės aktuose nustatytais terminais, o jei tokie terminai nenustatyti – per 20 darbo dienų nuo šių veiksmų atlikimo dienos praneša duomenų gavėjams, nebent to padaryti neįmanoma arba tai pareikalautų neproporcingų pastangų.

20. Už asmens duomenų taisymą, tikslinimą, atnaujinimą yra atsakingas Centro direktorius ar kitas jo įgaliotas asmuo.

21. Asmens duomenų Aprašo 7 – 9 punktuose nurodytais tikslais konkrečiu atveju tvarkoma tik tiek, kiek yra būtina.

22. Centras, veikdamas kaip duomenų tvarkytojas, asmens duomenis tvarko pagal nurodymus įtvirtintus teisės aktuose arba pateiktus sutartyje su duomenų valdytoju.

V SKYRIUS ASMENS DUOMENŲ TEIKIMAS

23. Centras teikia asmens duomenis duomenų gavėjams: tretiesiems asmenims ir duomenų tvarkytojams.

24. Asmens duomenys tretiesiems asmenims teikiami pagal asmens duomenų teikimo sutartį (daugkartinio teikimo atveju), pagal prašymą (vienkartinio teikimo atveju), teisės aktų nustatyta tvarka, arba kai tai yra būtina siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus.

25. Jeigu asmens duomenys yra teikiami pagal sutartį, sutartyje turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo / gavimo teisinis pagrindas, sąlygos, tvarka ir teikiamų asmens duomenų apimtis. Jeigu asmens duomenys teikiami pagal prašymą, prašyme turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo bei gavimo teisinis pagrindas ir prašomų pateikti asmens duomenų apimtis. 26. Asmens duomenys tretiesiems asmenims teikiami tik esant asmens duomenų teikimo teisiniam pagrindui ir įvertinus asmens duomenų teikimo tikslą ir teikiamų asmens duomenų apimtį.

27. Asmens duomenys, vadovaujantis Reglamentu (ES) 2016/679 ir kitais teisės aktais, gali būti teikiami tretiesiems asmenims, kuriems teikti asmens duomenis Centrą įpareigoja įstatymai ar kiti teisės aktai.

28. Centras asmens duomenis skelbia Centro interneto svetainėse www.etno.lt, www.ssk.lt.

29. Centras gali pasitelkti duomenų tvarkytojus – buhalterinės apskaitos, dokumentų archyvavimo, audito, konsultacines, turto priežiūros ir aptarnavimo, techninės ir programinės įrangos kūrimo, palaikymo ir priežiūros, tiesioginės rinkodaros pranešimų siuntimo, duomenų centrų, debesijos, ryšio, svetainės administravimo ir kitas paslaugas teikiančius paslaugų teikėjus, kuriems teikiami asmens duomenys arba sudaroma galimybė susipažinti su asmens duomenimis.

30. Duomenų tvarkytojai turi teisę tvarkyti asmens duomenis tik Centro vardu ir pagal Centro nurodymus ir tik tiek, kiek tai būtina siekiant tinkamai vykdyti paslaugų teikimo sutartyje nustatytus įsipareigojimus.

31. Nuostatos, susijusios su asmens duomenų tvarkymu ir apsauga, įtraukiamos į su duomenų tvarkytojais sudaromas sutartis, kuriose turi būti nurodytos šios sąlygos: 31.1. asmens duomenų tvarkymo dalykas ir trukmė;

31.2. asmens duomenų tvarkymo tikslas ir pobūdis;

31.3. asmens duomenų rūšis ir duomenų subjektų kategorijos;

31.4. duomenų valdytojo ir duomenų tvarkytojo teisės ir prievolės;

31.5. leidimas arba ne duomenų tvarkytojui pasitelkti kitą duomenų tvarkytoją;

31.6. duomenų tvarkytojo įsipareigojimas vykdant sutartį gautus asmens duomenis tvarkyti Centro vardu ir tik pagal Centro nurodymus laikantis duomenų apsaugą reglamentuojančių teisės aktų reikalavimų;

31.7. duomenų tvarkytojo įsipareigojimas įgyvendinti tinkamas technines, organizacines ir teisines asmens duomenų apsaugos priemones perduodamų asmens duomenų saugumui užtikrinti;

31.8. duomenų tvarkytojo įsipareigojimas padėti Centrui įgyvendinti duomenų subjekto teises;

31.9. duomenų tvarkytojo įsipareigojimas pateikti Centrui visą informaciją, būtiną siekiant įsitikinti ir įrodyti, kad asmens duomenys tvarkomi teisėtai ir sudaryti sąlygas bei padėti Centrui arba kitam Centro įgaliotam asmeniui atlikti asmens duomenų tvarkymo auditą, įskaitant patikrinimus.

31.10. duomenų tvarkytojo įsipareigojimas, atsižvelgiant į duomenų tvarkymo pobūdį ir duomenų tvarkytojo turimą informaciją, padėti Centrui įgyvendinti teisės aktuose įtvirtintas pareigas, susijusias su įvykusiu asmens duomenų saugumo pažeidimu, poveikio duomenų apsaugai vertinimu bei išankstinėmis konsultacijomis;

31.11. draudimą duomenų tvarkytojui perduotus asmens duomenis naudoti asmens duomenų tvarkymo sutartyje nenurodytais tikslais ar savo rinkodaros tikslais;

31.12. duomenų tvarkytojo įsipareigojimą atsakyti už neteisėtą asmens duomenų tvarkymą bei atlyginti Centrui dėl duomenų tvarkytojo vykdyto neteisėto asmens duomenų tvarkymo patirtus nuostolius, sumokėtas baudas ar kompensacijas.

31.13. duomenų tvarkytojo įsipareigojimą pasibaigus sutarčiai sunaikinti perduotus asmenis duomenis arba gražinti juos Centrui;

31.14. kitas sąlygas, būtinas užtikrinti perduotų asmens duomenų tvarkymo teisėtumą ir saugumą.

32. Centras pasitelkia tik tuos duomenų tvarkytojus, kurie užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų Reglamento (ES) 2016/679 reikalavimus ir būtų užtikrinta duomenų subjekto teisių apsauga.

VI SKYRIUS DUOMENŲ SAUGOJIMO IR SUNAIKINIMO TVARKA

33. Centre tvarkomi asmens duomenys saugomi darbuotojų kompiuteriuose, elektroniniame pašte, išoriniame įrenginyje, darbuotojų asmens bylose ir kitose susistemintose rinkmenose pagal poreikį bei pas paslaugų teikėjus.

34. Asmens duomenys Centre saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai būtina tais tikslais, kuriais asmens duomenys yra tvarkomi.

35. Vilniaus etninės kultūros centras asmens duomenis saugo vadovaudamasis Lietuvos Respublikos dokumentų ir archyvų įstatymu, Bendrųjų dokumentų saugojimo terminų rodykle, patvirtinta Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 „Dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“, kiekvienais metais tvirtinamais Centro dokumentacijos planais.

36. Asmens duomenys Centre saugomi:

36.1. buhalterinės apskaitos ir materialinių, finansinių išteklių valdymo tikslu – 10 metų po kalendorinių metų, kuriais vyko ūkinė operacija, pabaigos;

36.2. raštvedybos tvarkymo ir dokumentų valdymo tikslu – dokumentacijos planuose nustatytą terminą, priklausomai nuo dokumento paskirties;

36.3. darbuotojų atrankos tikslu – iki atrankos pabaigos;

36.4. darbo sutarčių sudarymo ir vykdymo, Centro, kaip darbdavio, pareigų, nustatytų teisės aktuose, vykdymo bei tinkamų darbo sąlygų užtikrinimo tikslu – darbo sutartyje ir jos prieduose esantys duomenys saugomi 50 metų darbo sutarčiai pasibaigus, kiti asmens duomenys – 10 metų darbo santykiams pasibaigus;

36.5. mokymo paslaugų teikimo tikslu – 3 mėnesius mokymams pasibaigus;

36.6. edukacinių programų, praktinių užsiėmimų organizavimo ir vykdymo tikslu – 3 mėnesius mokymams pasibaigus;

36.7. sutarčių sudarymo ir vykdymo tikslu – sutarties galiojimo laikotarpiu ir 10 metų sutarčiai pasibaigus;

36.8. renginių, švenčių, konkursų, festivalių, mugių, parodų, žaidimų organizavimo tikslu – 3 mėnesius renginiui, šventei, konkursui, festivaliui, mugei, parodai, žaidimui pasibaigus;

36.9. visuomenės informavimo ir veiklos viešinimo tikslu – teisės aktų nustatytais terminais arba kol tai tenkina visuomenės poreikį tokią informaciją žinoti; socialiniuose tinkluose asmens duomenys saugomi socialinių tinklų valdytojų nustatyta tvarka ir terminais;

36.10. paklausimų/ prašymų nagrinėjimo ir atsakymų į juos pateikimo tikslu – iki kol išnagrinėjamas paklausimas/prašymas;

36.11. tiesioginės rinkodaros tikslu – 5 metus;

36.12. folkloro kolektyvų veiklos koordinavimo, folkloro kolektyvų parengimo lygio palaikymo ir jų dalyvavimo dainų šventėse, folkloro festivaliuose, kalendorinėse šventėse, vietiniuose, regioniniuose, respublikiniuose ir tarptautiniuose renginiuose užtikrinimo tikslu – veiklos folkloro kolektyve laikotarpiu ir 3 metus po to;

36.13. etninės kultūros renginių, ekspedicijų garso, vaizdo, fotografijos ir kitos medžiagos archyvo kaupimo istoriniais tikslais – Centro veiklos laikotarpiu;

36.14. stovyklų organizavimo tikslu – stovyklos laikotarpiu ir vienerius metus jai pasibaigus;

36.15. interneto svetainės veikimo funkcionalumo ir efektyvumo, naudojimosi patogumo svetainės veikimo greičio ir saugumo užtikrinimo tikslais asmens duomenys tvarkomi slapuko galiojimo laikotarpiu;

36.16. kitais tikslais tvarkomi asmens duomenys saugomi tol, kol jie reikalingi šiems tikslams arba saugojimo terminus ir tvarką reglamentuojančiuose Lietuvos Respublikos teisės aktuose nustatytais terminais.

37. Automatiniu būdu tvarkomi asmens duomenys saugomi kartu su kitais duomenimis duomenų bazėje, duomenų bazės archyve, remiantis nustatytais terminais.

38. Darbuotojų kompiuteriuose, elektroniniame pašte esantys asmens duomenys tvarkomi tol, kol jie yra būtini konkrečios užduoties atlikimui ar darbuotojo pareigų vykdymui.

39. Pasibaigus Aprašo 36 punkte nustatytiems terminams asmens duomenys sunaikinami arba perduodami valstybės archyvui.

40. Dokumentai, kuriuose yra asmens duomenų, ar jų kopijos turi būti sunaikinti taip, kad jų nebūtų galima atkurti ir atpažinti turinio.

41. Už asmens duomenų sunaikinimą atsakingas Centro direktorius arba jo įgaliotas asmuo.

VII SKYRIUS REIKALAVIMAI CENTRO DARBUOTOJAMS, TVARKANTIEMS ASMENS DUOMENIS

42. Centras užtikrina, kad asmens duomenis tvarkytų ar su jais susipažinti galėtų tik tie darbuotojai, kuriems tokie duomenys yra reikalingi jų funkcijoms atlikti.

43. Centro darbuotojai, tvarkydami asmens duomenis, su asmens duomenimis gali atlikti tik tuos veiksmus, kuriems atlikti yra suteiktos teisės.

44. Centro darbuotojai, tvarkantys asmens duomenis, privalo:

44.1. laikytis su asmens duomenų tvarkymu susijusių principų ir saugumo reikalavimų, įtvirtintų Reglamente (ES) 2016/679, šiame Apraše ir kituose teisės aktuose, reglamentuojančiuose asmens duomenų tvarkymą ir privatumo apsaugą;

44.2. laikytis konfidencialumo principo, pasirašyti Aprašo priede nustatytos formos konfidencialumo pasižadėjimą ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami darbo funkcijas, nebent tokia informacija yra vieša pagal galiojančių teisės aktų reikalavimus. Prievolė saugoti asmens duomenų paslaptį galioja ir perėjus dirbti į kitas pareigas arba pasibaigus darbo santykiams Centre. Pasirašytas konfidencialumo pasižadėjimas saugomas Cento darbuotojo asmens byloje;

44.3. neatskleisti, neperduoti ar kitu būdu nesudaryti galimybės naudotis ir (ar) susipažinti su asmens duomenimis nė vienam asmeniui, kuriam nėra pavesta dirbti ir (ar) susipažinti su asmens duomenimis Centre ar už jo ribų, išskyrus teisės aktuose nustatytus atvejus;

44.4. netvarkyti asmens duomenų, jeigu nėra tam įgalioti;

44.5. saugoti dokumentus ir duomenų rinkmenas tinkamai ir saugiai, vengti daryti nereikalingas kopijas; dokumentų kopijos, kuriose yra asmens duomenų, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio;

44.6. darbo vietoje draudžiama bet kokiomis priemonėmis fiksuoti asmens duomenis ir platinti juos viešai bet kokiais būdais (žodžiu, socialiniuose tinkluose ir t.t.), jeigu tai nėra susiję su pavestų funkcijų vykdymu;

44.7. asmens duomenis elektroninėmis ryšio perdavimo priemonėmis siųsti tik užtikrinant perduodamų asmens duomenų konfidencialumą ir vientisumą;

44.8. laikytis kitų Apraše ir asmens duomenų apsaugą reglamentuojančiuose teisės aktuose nustatytų reikalavimų.

VIII SKYRIUS ORGANIZACINIŲ IR TECHNINIŲ ASMENS DUOMENŲ SAUGUMO PRIEMONIŲ NAUDOJIMAS IR ATSAKOMYBĖ

45. Centras, tvarkydamas asmens duomenis, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas asmens duomenims apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

46. Centras užtikrina:

46.1. nuolatinį duomenų tvarkymo sistemų ir paslaugų konfidencialumą, vientisumą, prieinamumą ir atsparumą;

46.2. gebėjimą laiku atkurti sąlygas ir galimybes naudotis asmens duomenimis fizinio ar techninio incidento atveju;

46.3. reguliarų techninių ir organizacinių priemonių, kuriomis užtikrinamas duomenų tvarkymo saugumas, tikrinimo, vertinimo ir veiksmingumo vertinimo procesą.

47. Tvarkomų asmens duomenų saugumas užtikrinamas vadovaujantis Reglamento (ES) 2016/679 32 straipsniu, Lietuvos standartais LST ISO/IEC 27001 ir LST ISO/IEC 27002, Valstybinės duomenų apsaugos inspekcijos 2018 m. spalio 31 d. Tinkamų organizacinių ir techninių duomenų saugumo priemonių įgyvendinimo gairėmis asmens duomenų valdytojams ir tvarkytojams, Organizacinių ir techninių duomenų saugumo priemonių įgyvendinimo tvarkos aprašu, patvirtintu Centro direktoriaus.

48. Už asmens duomenų saugumą atsako Centro direktorius, darbuotojai, paslaugų teikėjai, vykdantys techninės ir programinės įrangos priežiūrą, remontą ir administravimą, teikiantys kitas paslaugas.

49. Direktorius atsako už Centro vidaus teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, tvirtinimą, įgaliojimų tvarkyti asmens duomenis Centro darbuotojams suteikimą, sprendimų dėl žmogiškųjų, finansinių ir kitų išteklių, būtinų tinkamam Reglamento (ES) 2016/679 nuostatų įgyvendinimui ir asmens duomenų saugumui užtikrinti, priėmimą.

50. Centro darbuotojai atsako už pareigų, susijusių su asmens duomenų tvarkymu, nevykdymą ar netinkamą vykdymą, teisės aktų ir Centro vidaus dokumentų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą neįgyvendinimą ar netinkamą įgyvendinimą. Pažeidimai, susiję su asmens duomenų tvarkymu ir apsauga, yra laikomi šiurkščiu darbo drausmės pažeidimu.

51. Paslaugų teikėjų atsakomybė nustatoma paslaugų teikimo sutartyje.

52. Centro įgyvendinamos asmens duomenų saugumo priemonės periodiškai, ne rečiau kaip kartą per metus, peržiūrimos ir įvertinamas jų veiksmingumas bei jų naudojimo tikslingumas.

IX SKYRIUS DUOMENŲ TVARKYMO VEIKLOS ĮRAŠAI

53. Centre pildomi duomenų tvarkymo veiklos įrašai.

54. Centrui tvarkant asmens duomenis kaip duomenų valdytojui, duomenų tvarkymo veiklos įrašuose nurodoma:

54.1. asmens duomenų valdytojo pavadinimas ir kontaktiniai duomenys;

54.2. duomenų apsaugos pareigūno vardas, pavardė, pareigos ir kontaktinė informacija;

54.3. asmens duomenų tvarkymo tikslai;

54.4. tvarkomų asmens duomenų kategorijos;

54.5. tvarkymo teisinis pagrindas;

54.6. asmens duomenų gavėjų kategorijos;

54.7. informacija apie duomenų perdavimą į trečiąsias valstybes arba tarptautinėms organizacijoms, įskaitant valstybės arba tarptautinės organizacijos pavadinimą, duomenų perdavimų atvejais tinkamų apsaugos priemonių dokumentai (kai taikoma);

54.8. asmens duomenų saugojimo terminai;

54.9. bendras saugumo priemonių aprašymas;

54.10. įrašą užpildžiusio asmens vardas, pavardė;

54.11. įrašo užpildymo data;

54.12. kita reikalinga informacija.

55. Centrui tvarkant asmens duomenis kaip duomenų tvarkytojui, duomenų tvarkymo veiklos įrašuose nurodoma:

55.1. duomenų tvarkytojo pavadinimas, kontaktinė informacija;

55.2. asmens duomenų apsaugos pareigūno vardas, pavardė, pareigos ir kontaktinė informacija;

55.3. informacija apie duomenų valdytoją, kurio vardu tvarkomi asmens duomenys;

55.4. asmens duomenų valdytojo vardu atliekamo asmens duomenų tvarkymo kategorijos;

55.5. kai taikoma, asmenų duomenų perdavimai į trečiąją valstybę arba tarptautinei organizacijai, nurodant tą trečiąją valstybę arba tarptautinę organizaciją, ir, Reglamento (ES) 2016/679 49 straipsnio 1 dalies antroje pastraipoje nurodytų duomenų perdavimų atveju, tinkamų apsaugos priemonių dokumentai;

55.6. bendras saugumo priemonių aprašymas;

55.7. įrašą pildžiusio asmens vardas, pavardė, pareigos;

55.8. įrašo užpildymo ir (ar) keitimo data;

55.9. kita reikalinga informacija.

56. Duomenų tvarkymo veiklos įrašus pildo Centro direktorius ar kitas jo įgaliotas asmuo.

57. Duomenų tvarkymo veiklos įrašai pildomi ir saugomi Centre.

58. Duomenų tvarkymo veiklos įrašuose esanti informacija patikrinama ir atnaujinama pasikeitus asmens duomenų tvarkymui, įgyvendinamoms duomenų saugumo priemonėms, bet ne rečiau kaip kartą per kalendorinius metus. Atnaujinant duomenų tvarkymo veiklos įrašus, pildoma nauja įrašo versija ir nurodoma atnaujinimo data. Už duomenų tvarkymo veiklos įrašuose esančios informacijos patikrinimą ir atnaujinimą yra atsakingas Centro direktorius ar jo įgaliotas asmuo.

59. Duomenų tvarkymo veiklos įrašai pateikiami Valstybinei duomenų apsaugos inspekcijai gavus jos prašymą. 60. Už duomenų tvarkymo veiklos įrašų pateikimą Valstybinei duomenų apsaugos inspekcijai atsakingas Centro direktorius.

X SKYRIUS ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMO IR REAGAVIMO Į ŠIUOS PAŽEIDIMUS TVARKA

61. Kiekvienas Centro darbuotojas, pastebėjęs ar sužinojęs apie asmens duomenų saugumo pažeidimą ar kitą su asmens duomenimis įvykusį incidentą, privalo apie tai nedelsdamas pranešti Centro direktoriui ar jo įgaliotam asmeniui.

62. Asmens duomenų saugumo pažeidimai Centre dokumentuojami, analizuojami, apie juos pranešama Reglamento (ES) 2016/679 ir Asmens duomenų saugumo pažeidimų valdymo tvarkos aprašo, kurį tvirtina Centro direktorius, nustatyta tvarka.

XI SKYRIUS POVEIKIO DUOMENŲ APSAUGAI VERTINIMAS

63. Reglamento (ES) 2016/679 35 straipsnio ir Valstybinės duomenų apsaugos inspekcijos nustatytais atvejais Centre yra atliekamas poveikio duomenų apsaugai vertinimas.

64. Poreikis atlikti poveikio duomenų apsaugai vertinimą nustatomas ir, jeigu reikia, poveikio duomenų apsaugai vertinimas atliekamas prieš pradedant asmens duomenų tvarkymą ir (ar) prieš priimant sprendimą įdiegti naujas asmens duomenų tvarkymo priemones.

65. Poveikio duomenų apsaugai vertinimą atlieka Centro darbuotojai, atsakingi už asmens duomenų tvarkymą arba asmenys pagal paslaugų teikimo sutartį.

66. Atlikus poveikio duomenų apsaugai vertinimą, surašoma ataskaita, kurioje pateikiama Reglamento (ES) 2016/679 35 straipsnio 7 dalyje nurodyta informacija. Poveikio duomenų apsaugai vertinimo ataskaita saugoma teisės aktų nustatyta tvarka.

67. Jeigu, atlikus poveikio duomenų apsaugai vertinimą, nustatoma, kad tvarkant asmens duomenis kiltų didelis pavojus duomenų subjektų teisėms ir laisvėms, jeigu duomenų valdytojas nesiimtų priemonių pavojui sumažinti, konsultuojamasi su Valstybine duomenų apsaugos inspekcija jos nustatyta tvarka.

XII SKYRIUS DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO TVARKA

68. Centras užtikrina duomenų subjektų teisių, įtvirtintų Reglamente (ES) 2016/679, įgyvendinimą.

69. Informacija apie asmens duomenų tvarkymą ir duomenų subjektų teisių įgyvendinimą Centre yra prieinama interneto svetainėje www.etno.lt arba kreipiantis į Centro direktorių.

70. Duomenų subjekto teisės Centre įgyvendinamos vadovaujantis Reglamentu (ES) 2016/679 ir Duomenų subjektų teisių įgyvendinimo tvarkos aprašu, patvirtintu Centro direktoriaus.

XIII SKYRIUS PAREIGA PASKIRTI DUOMENŲ APSAUGOS PAREIGŪNĄ

71. Centre yra paskiriamas duomenų apsaugos pareigūnas, kuriuo gali būti Centro darbuotojas arba asmuo, teikiantis duomenų apsaugos pareigūno paslaugas pagal paslaugų teikimo sutartį.

72. Centras skiria duomenų apsaugos pareigūną atsižvelgdamas į jo turimas duomenų apsaugos teisės ir praktikos ekspertines žinias, profesines savybes, gebėjimus atlikti duomenų apsaugos pareigūnui priskirtas funkcijas.

73. Centras užtikrina duomenų apsaugos pareigūnui garantijas, įtvirtintas Reglamento (ES) 2016/679 38 straipsnyje.

74. Duomenų apsaugos pareigūnas vykdo Reglamento (ES) 2016/679 39 straipsnyje nurodytas užduotis ir yra tiesiogiai atskaitingas Centro direktoriui.

75. Duomenų apsaugos pareigūno funkcijoms atlikti ir bendrauti su šiuo pareigūnu naudojama Centro elektroninio pašto dėžutė, kurios adresas skelbiamas Centro interneto svetainėje.

76. Centras apie duomenų apsaugos pareigūno paskyrimą praneša Valstybinei duomenų apsaugos inspekcijai.

77. Centro darbuotojai, tvarkantys asmens duomenis ar organizuojantys jų tvarkymą, siekdami užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam duomenų tvarkymui, privalo konsultuotis su duomenų apsaugos pareigūnu ir gauti jo nuomonę šiais atvejais:

77.1. keičiant esančius ar nustatant naujus asmens duomenų tvarkymo procesus;

77.2. tobulinant esamas ar diegiant naujas su asmens duomenų tvarkymu susijusias sistemas ar programas;

77.3. atliekant poveikio duomenų apsaugai vertinimą;

77.4. rengiant su asmens duomenų tvarkymu susijusius vidaus teisės aktus;

77.5. rengiant naujas ar keičiant esamas asmens duomenų teikimo, duomenų tvarkymo sutartis;

77.6. sprendžiant dėl asmens duomenų teikimo tretiesiems asmenims, jeigu toks teikimas nėra numatytas asmens duomenų teikimo sutartyje ar nėra reglamentuotas teisės aktuose;

77.7. skelbiant asmens duomenis viešai, jeigu toks skelbimas nenumatytas teisės aktuose.

78. Centro darbuotojai turi teisę kreiptis į duomenų apsaugos pareigūną ir kitais atvejais, jeigu mano, kad duomenų apsaugos pareigūno nuomonė yra reikalinga.

79. Centro darbuotojai privalo bendradarbiauti su duomenų apsaugos pareigūnu ir teikti jam informaciją apie vykdomą asmens duomenų tvarkymą.

80. Priimant sprendimus Aprašo 77 punkte nurodytais atvejais, duomenų apsaugos pareigūno nuomonę rekomenduojama gauti raštu. Jeigu priimant šiuos sprendimus į duomenų apsaugos pareigūno nuomonę visiškai ar iš dalies neatsižvelgiama, neatsižvelgimo motyvai išdėstomi raštu.

81. Duomenų apsaugos pareigūnas privalo teisės aktų nustatyta tvarka užtikrinti gautos informacijos, susijusios su jo užduočių vykdymu, slaptumą arba konfidencialumą.

XIV SKYRIUS BAIGIAMOSIOS NUOSTATOS

82. Centro darbuotojai su Aprašu supažindinami pasirašytinai.

83. Centro darbuotojai, pažeidę Aprašo, Reglamento (ES) 2016/679, kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, reikalavimus, atsako pagal galiojančius Lietuvos Respublikos įstatymus.

84. Aprašas peržiūrimas periodiškai, ne rečiau kaip kartą per metus, arba įvykus esminiams organizaciniams, sisteminiams ar kitiems asmens duomenų tvarkymo ir (ar) Centro veiklos pokyčiams arba pasikeitus teisės aktų reikalavimams.

85. Centro veiksmai ar neveikimas, kuriais pažeidžiami teisės aktai, reglamentuojantys asmens duomenų tvarkymą ir apsaugą, gali būti skundžiami Valstybinei duomenų apsaugos inspekcijai arba teismui teisės aktų nustatyta tvarka.

_________________________________

Asmens duomenų tvarkymo

tvarkos aprašo priedas

KONFIDENCIALUMO PASIŽADĖJIMAS (ĮSIPAREIGOJIMAS)

20...... m. ............................................. d.

Vilnius

Aš, ____________________________________________________________________,

(vardas, pavardė)

patvirtinu, kad esu susipažinęs (-usi) su 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrojo duomenų apsaugos reglamento), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Asmens duomenų tvarkymo tvarkos aprašo, kitų teisės aktų, reglamentuojančių asmens duomenų apsaugą nuostatomis, ir pasižadu:

1. Laikytis asmens duomenų tvarkymo ir saugumo reikalavimų, įtvirtintų teisės aktuose.

2. Laikytis konfidencialumo principo ir saugoti asmens duomenų paslaptį, susijusią su bet kokiais asmens duomenimis, su kuriais susipažinau vykdydamas (-a) savo funkcijas visą darbo laiką ir pasibaigus darbo santykiams, jeigu šie asmens duomenys neskirti skelbti viešai arba jų atskleidimo nenumato teisės aktai.

3. Įgyvendinti teisės aktų, reglamentuojančių asmens duomenų apsaugą, nuostatas, numatančias, kaip asmens duomenis apsaugoti nuo neteisėto tvarkymo ar atskleidimo ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti asmens duomenis.

4. Asmens duomenis naudoti tik tiek, kiek reikia ir tik tokia apimtimi, kokia reikia pavestų funkcijų ir užduočių vykdymui.

5. Asmens duomenų nenaudoti savo ar savo šeimos narių, giminaičių, draugų asmeniniais tikslais ir interesais.

6. Asmens duomenų nekopijuoti, nefotografuoti arba kitu būdu nedauginti, jeigu tai nėra būtina pavestų funkcijų ir užduočių vykdymui.

7. Sužinojęs (-usi) apie galimai neteisėtą asmens duomenų tvarkymą nedelsiant apie tai informuoti atsakingą asmenį.

8. Sužinojęs (-usi) apie asmens duomenų saugumo pažeidimą nedelsiant apie tai informuoti atsakingą asmenį.

Esu informuotas (-a) ir suprantu, kad, pažeidęs (-usi) šiame konfidencialumo pasižadėjime išdėstytus įsipareigojimus, turėsiu atlyginti padarytą žalą Lietuvos Respublikos teisės aktų nustatyta tvarka ir kad už neteisėtą asmens duomenų atskleidimą ar kitokį tvarkymą man gali būti taikoma teisės aktuose numatyta atsakomybė.

____________________________ __________________ _________________________

(pareigų pavadinimas) (parašas) (vardas ir pavardė)

Pasirinkimas	Paaiškinimas
	Funkciniai slapukai (būtini) Šie slapukai yra būtini, kad veiktų svetainė, ir negali būti išjungti. Šie slapukai nesaugo jokių duomenų, pagal kuriuos būtų galima jus asmeniškai atpažinti, ir yra ištrinami išėjus iš svetainės.
	Našumo slapukai Šie slapukai leidžia apskaičiuoti, kaip dažnai lankomasi svetainėje, ir nustatyti duomenų srauto šaltinius – tik turėdami tokią informaciją galėsime patobulinti svetainės veikimą. Jie padeda mums atskirti, kurie puslapiai yra populiariausi, ir matyti, kaip vartotojai naudojasi svetaine. Tam mes naudojamės „Google Analytics“ statistikos sistema. Surinktos informacijos neplatiname. Surinkta informacija yra visiškai anonimiška ir tiesiogiai jūsų neidentifikuoja.
	Reklaminiai slapukai Šie slapukai yra naudojami trečiųjų šalių, kad būtų galima pateikti reklamą, atitinkančią jūsų poreikius. Mes naudojame slapukus, kurie padeda rinkti informaciją apie jūsų veiksmus internete ir leidžia sužinoti, kuo jūs domitės, taigi galime pateikti tik Jus dominančią reklamą. Jeigu nesutinkate, kad jums rodytume reklamą, palikite šį langelį nepažymėtą.

Asmens duomenų apsauga

BĮ Vilniaus etninės kultūros centras

Informacija

Darbo laikas

Sužinokite naujienas pirmieji!