ŠAKIŲ RAJONO SAVIVALDYBĖS ADMINISTRACIJOS DIREKTORIUS
ĮSAKYMAS
DĖL ASMENS DUOMENŲ TVARKYMO ŠAKIŲ RAJONO SAVIVALDYBĖS ADMINISTRACIJOJE TAISYKLIŲ PATVIRTINIMO
2021 m. liepos 30 d. Nr. AT-618
Šakiai
Vadovaudamasis Lietuvos Respublikos vietos savivaldos įstatymo 18 straipsnio 1 dalimi, 29 straipsnio 8 dalies 2 punktu, Europos Parlamento ir Tarybos reglamento (ES) 2016/676 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo 4 straipsnio 2 punktu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Šakių rajono savivaldybės administracijos nuostatų, patvirtintų Šakių rajono savivaldybės tarybos 2016 m. rugsėjo 23 d. sprendimu Nr. T-277 „Dėl Šakių rajono savivaldybės administracijos nuostatų patvirtinimo“, 24 punktu, Šakių rajono savivaldybės mero 2021 m. balandžio 7 d. potvarkio Nr. MAK-11 „Dėl kasmetinių atostogų suteikimo Dainiui Grincevičiui“ 2 punktu:
1. T v i r t i n u Asmens duomenų tvarkymo Šakių rajono savivaldybės administracijoje taisykles (pridedama).
2. P a v e d u :
2.1. Šakių rajono savivaldybės administracijos Bendrųjų reikalų skyriaus vyresniajai sekretorei Irenai Bacevičienei Dokumentų valdymo sistemos priemonėmis su įsakymu supažindinti rajono savivaldybės administracijos skyrių vedėjus, seniūnus, valstybės tarnautojus, neįeinančius į struktūrinių padalinių sudėtį.
2.2. Šakių rajono savivaldybės administracijos skyrių vedėjams su įsakymu supažindinti skyrių darbuotojus.
3. Pripažįstu netekusiu galios Šakių rajono savivaldybės administracijos direktoriaus 2018 m. birželio 22 d. įsakymą Nr. AT-668 „Dėl Asmens duomenų tvarkymo Šakių rajono savivaldybės administracijoje taisyklių patvirtinimo“ su jo pakeitimais ir papildymais.
Šis įsakymas per vieną mėnesį nuo įsakymo įteikimo dienos gali būti skundžiamas Lietuvos administracinių ginčų komisijos Kauno apygardos skyriui adresu: Laisvės al. 36, Kaunas, arba Regionų apygardos administracinio teismo Kauno rūmams adresu: A. Mickevičiaus g. 8A, Kaunas.
PATVIRTINTA
Šakių rajono savivaldybės
administracijos direktoriaus
2021 m. liepos 30 d.
įsakymu Nr. AT-618
ASMENS DUOMENŲ TVARKYMO ŠAKIŲ RAJONO SAVIVALDYBĖS ADMINISTRACIJOJE TAISYKLĖS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Asmens duomenų tvarkymo Šakių rajono savivaldybės administracijoje taisyklių (toliau – taisyklės) tikslas – reglamentuoti asmens duomenų tvarkymą Šakių rajono savivaldybės administracijoje (toliau – Administracija), užtikrinant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p.1) (toliau ─ Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ) ir kitų teisės aktų, nustatančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.
2. Šių taisyklių paskirtis – numatyti pagrindinius asmens duomenų tvarkymo tikslus, duomenų subjekto teisių įgyvendinimo technines ir duomenų saugos organizacines priemones bei kitus asmens duomenų tvarkymo veiksmus.
3. Taisyklių privalo laikytis visi savivaldybės administracijoje dirbantys valstybės tarnautojai ir pagal darbo sutartis dirbantys asmenys (toliau – darbuotojai), kurie tvarko Administracijoje esančius asmens duomenis arba eidami savo pareigas juos sužino. Prieiga prie asmens duomenų gali būti suteikiama tik tiems darbuotojams, kuriems asmens duomenys yra reikalingi jų pareigybių aprašymuose nustatytoms funkcijoms atlikti. Darbo santykiams pasibaigus, Administracijos darbuotojui prieigos teisė prie registrų ir kitų informacinių sistemų panaikinama.
4. Taisyklėse vartojamos sąvokos:
4.1. asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektą); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;
4.2. duomenų gavėjas – fizinis ar juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne;
4.3. duomenų naudotojas – duomenų valdytojo padaliniai ir į struktūrinius padalinius neįeinantys valstybės tarnautojai, kurie turi teisę naudoti asmens duomenis numatytoms funkcijoms atlikti ir yra įvardinti šiose taisyklėse. Jei toliau tekste duomenų naudotojams keliami konkretūs reikalavimai dėl asmens duomenų saugos veiksmų, tai duomenų naudotojas suprantamas kaip konkretus padalinio darbuotojas, kuriam suteikta teisė naudoti asmens duomenis savo darbo funkcijoms atlikti;
4.4. duomenų subjektas – Šakių rajono gyventojas ar asmuo, deklaravęs gyvenamąją vietą Šakių rajone, nekilnojamojo turto savininkas, Administracijos darbuotojas, savivaldybės tarybos narys arba bet koks kitas asmuo, kurio asmens duomenis tvarko Administracija;
4.5. duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, ištrynimas arba naikinimas ar kitoks veiksmas arba veiksmų rinkinys;
4.6. duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis;
4.7. duomenų tvarkytojas – subjektai, kurie tvarko Šakių rajono savivaldybės administracijos valdomus asmens duomenis pagal Šakių rajono savivaldybės administracijos nurodymus ir vadovaujasi sudarytomis paslaugų sutartimis, bei kiti subjektai, turintys prieigą prie Administracijos duomenų;
5. Kitos taisyklėse vartojamos sąvokos atitinka sąvokas, nustatytas Reglamente, ADTAĮ ir kituose teisės aktuose, reglamentuojančiuose asmens duomenų tvarkymą ir apsaugą.
6. Taisyklės parengtos vadovaujantis Reglamentu, ADTAĮ, kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą bei teisę rinkti asmens duomenis.
7. Jei Administracijos tvarkoma informacija turi būti skelbiama internete ir joje yra viešai neskelbtinų asmens duomenų, parengiama viešai skelbtina teksto versija, iš kurios visi viešai neskelbtini duomenys pašalinami.
II SKYRIUS
ASMENS DUOMENŲ TVARKYMO PRINCIPAI
9. Administracijos darbuotojai, atlikdami savo pareigas ir tvarkydami asmens duomenis, privalo laikytis šių asmens duomenų tvarkymo principų:
9.1. teisėtumo, skaidrumo ir sąžiningumo principo. Asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai. Administracija informaciją apie asmens duomenų tvarkymą skelbia viešai interneto svetainėje, užtikrinant skaidrumą, įgyvendinamos kitos šiose taisyklėse nustatytos priemonės;
9.2. asmens duomenys renkami tik apibrėžtais ir teisėtais tikslais ir nėra tvarkomi tikslais, nesuderinamais su nustatytais prieš renkant asmens duomenis;
9.3. tikslumo principo. Asmens duomenys tvarkomi taip, kad duomenys būtų tikslūs ir esant jų pasikeitimui nuolat atnaujinami;
9.4. duomenų kiekio mažinimo principas. Asmens duomenys tvarkomi tik ta apimtimi, kuri yra reikalinga asmens duomenų tvarkymo tikslams pasiekti;
9.5. saugojimo trukmės apribojimo principas. Asmens duomenys saugomi tokia forma ir terminais, kad jais naudotis būtų galima ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;
10. Administracija, siekdama užtikrinti tvarkomų asmens duomenų saugumą, taiko organizacines ir technines priemones, užtikrinančias duomenų konfidencialumą – apsaugant duomenis nuo neteisėto atskleidimo; užtikrinančias duomenų vientisumą – apsaugant duomenis nuo nesankcionuoto ar atsitiktinio duomenų pakeitimo, praradimo ar sunaikinimo, įgyvendina kitas priemones, užtikrinančias duomenų prieinamumą.
III SKYRIUS
ASMENS DUOMENŲ TVARKYMO TIKSLAI IR TEISINIAI PAGRINDAI
12. Administracija, įgyvendindama savarankiškąsias ir valstybines (valstybės perduotas savivaldybėms) funkcijas, asmens duomenis pagal kompetenciją tvarko šiais tikslais:
12.1. Bendrųjų reikalų skyrius:
12.1.1. kompiuterių tinklų, elektroninio pašto vartotojų administravimo, interneto svetainės www.sakiai.lt tvarkymo, informacinių sistemų ir kompiuterizuotų darbo vietų diegimo ir priežiūros tikslais tvarko šiuos asmens duomenis: Administracijos vadovų ir darbuotojų vardai, pavardės, pareigos, atliekamos funkcijos ir specialieji reikalavimai pareigybei, el. pašto adresai, telefono numeriai, įstaigos vadovų nuotraukos, gyvenimo aprašymai, Šakių rajono savivaldybės (toliau –Savivaldybės) tarybos narių vardai, pavardės, el. pašto adresai, telefono numeriai, nuotraukos, duomenys apie narystę politinėse partijose, Savivaldybės tarybos posėdžių vaizdo ir garso įrašai, Savivaldybės komisijų, tarybų ir darbo grupių narių vardai, pavardės, Kontrolės ir audito tarnybos darbuotojų vardai, pavardės, pareigos, atliekamos funkcijos ir specialieji reikalavimai pareigybei, el. pašto adresai, telefono numeriai, Savivaldybės kontrolieriaus gyvenimo aprašymas, Savivaldybei pavaldžių įstaigų ir įmonių vadovų vardai, pavardės, seniūnaičių vardai, pavardės bei kiti asmens duomenys, kuriuos tvarkyti Administraciją įpareigoja įstatymai ir kiti teisės aktai;
12.1.2. administruoja visas savivaldybės informacines sistemas. Administruoja visų rajono biudžetinių įstaigų dokumentų valdymo sistemą „Kontora“, naudoja šiuos asmens duomenis: vardas, pavardė, slaptažodis, pareigos, kontaktiniai duomenys;
12.1.3. renginių, susitikimų, informacijos ir savivaldybės veiklos viešinimo tikslu tvarko šiuos asmens duomenis: asmens atvaizdas (nuotraukos), vardas, pavardė, atliekamos funkcijos / pareigos.
12.1.4. asmenų prašymų, skundų nagrinėjimo ir administracinių paslaugų teikimo tikslais tvarko šiuos asmens duomenis: vardas ir pavardė, gimimo data arba asmens kodas (kai tai numatyta teisės aktuose), deklaruota arba faktinė gyvenamoji vieta, el. pašto adresas, šeiminė padėtis, šeimos sudėtis;
12.1.5. likviduotų juridinių asmenų dokumentų priėmimo toliau saugoti tikslais tvarko šiuos fizinio asmens ar juridinio asmens vadovo duomenis: asmens vardas ir pavardė, gyvenamoji vieta, adresas, telefono numeris, el. pašto adresas;
12.1.6. likviduotų juridinių asmenų bei Savivaldybės veiklos archyvinių dokumentų kopijų, išrašų, nuorašų, pažymų apie darbuotojų darbo stažą, darbo užmokestį išdavimo tikslais tvarko šiuos asmens duomenis: vardas, pavardė, asmens kodas, gimimo data, gyvenamosios vietos adresas, elektroninio pašto adresas, telefono numeris, parašas, buvusi pavardė, darbovietė, pareigos, priėmimo į darbą ir atleidimo datos, informacija apie vaiko auginimo atostogas, darbo stažas, darbo užmokestis, informacija, kam reikalinga pažyma, įgaliojimo duomenys, juridinio asmens vadovo vardas ir pavardė;
12.1.7. valstybinės kalbos vartojimo ir taisyklingumo kontrolės tikslais tvarko šiuos fizinio asmens duomenis: vardas, pavardė, gimimo data arba asmens kodas (kai tai numatyta teisės aktuose), gyvenamoji vieta, el. pašto adresas, telefono numeris;
12.1.8. transporto priemonių stebėjimo ir kontrolės, darbuotojų saugos ir veiksmingos veiklos organizavimo tikslais tvarko šiuos duomenis: vardas, pavardė, pareigos, atliekamos funkcijos, naudojimasis tarnybiniais automobiliais vykdant funkcijas;
12.1.9. užtikrindamas Administracijos turto apsaugą tvarko šiuos asmens duomenis – vaizdo stebėjimo;
12.1.10. automobilių perdavimo aktų rengimo, kelionės lapų išdavimo tikslais tvarko šiuos duomenis: asmens vardas, pavardė, pareigos, automobilio identifikavimo duomenys;
12.1.11. dokumentų valdymo, paslaugų teikimo, archyvų informacinių sistemų administravimo tikslais tvarko šiuos duomenis: asmens, vardas, pavardė, pareigos, el. p. adresas;
12.2. Biudžeto, turto ir strateginio planavimo skyrius:
12.2.1. asmenų ir šeimų, turinčių teisę į paramą būstui išsinuomoti, sąrašų tvarkymo, savivaldybės socialinio būsto nuomos dokumentų rengimo, Valstybės remiamų būsto kreditų teikimo tvarkos įgyvendinimo, gyvenamųjų patalpų nuomos sutarčių sudarymo ir būsto nuomos mokesčio apskaičiavimo tikslais tvarko šiuos asmens duomenis: vardas ir pavardė, asmens kodas, deklaruota ir faktinė gyvenamoji vieta, šeimos sudėtis, lytis, šeiminė padėtis, nepilnamečių vaikų ir vaikų iki 24 m., besimokančių teisėtai veikiančiose švietimo įstaigose, duomenys, šeimos narių turto (įskaitant gautas pajamas, kiek tai susiję su konkrečiu klausimu), nuosavybės teise turimų gyvenamųjų patalpų duomenys, asmens tapatybę patvirtinančio dokumento duomenys, gimimo, santuokos, mirties duomenys; ypatingi asmens duomenys: informacija apie sveikatą, kai kurie kiti asmeniui būdingi socialinio ir ekonominio pobūdžio duomenys;
12.2.2. savivaldybės būstų ir pagalbinio ūkio paskirties pastatų ir jų dalių pardavimo dokumentų rengimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, deklaruotos ir faktinės gyvenamosios vietos, šeimos sudėties, šeiminės padėties, asmens tapatybę patvirtinančio dokumento duomenys;
12.2.3. statinių, kurie neturi savininkų ar kurių savininkai nežinomi, apskaitos tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gyvenamoji vieta, informacija apie nekilnojamojo turto nuosavybės teisę;
12.2.4. asmenų, turinčių teisę į paramą iš verslo plėtros fondo, pervedant paskirtas lėšas, tikslais tvarko šiuos asmens duomenis: vardas ir pavardė, asmens kodas, gyvenamoji vieta, atsiskaitomosios sąskaitos numeris;
12.2.5. asmenų, laiduojančių paramos (paskolos gavėjo) įsipareigojimų vykdymą, tikslais tvarko šiuos duomenis: vardas ir pavardė, asmens kodas, gyvenamoji vieta, atsiskaitomosios sąskaitos numeris;
12.3. Centralizuotos buhalterijos skyrius:
12.3.1. vidaus administravimo tikslais tvarko savivaldybėje dirbančių asmenų, savivaldybės tarybos narių duomenis: asmens vardas ir pavardė, asmens kodas, atsiskaitomosios sąskaitos numeris, šeiminė padėtis, duomenys papildomai pensijai gauti;
12.3.2. mokėjimų fiziniams asmenims (programų vykdytojams arba teikiantiems prekes ir paslaugas pagal viešųjų pirkimų sutartis) tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, atsiskaitomosios sąskaitos numeris;
12.4. Centralizuotas vidaus audito skyrius:
12.4.1. atlikdamas vidaus auditus, tvarko asmens duomenis savo funkcijoms vykdyti. Atliekant auditus ir tikrinant įstaigų dokumentus, peržiūrint darbuotojų darbo sutartis, kuriose naudojami šie asmens duomenys: vardas, pavardė, darbo sutarties duomenys, darbovietės pavadinimas, pareigos, nustatytas darbo užmokesčio koeficientas, mokinių registro duomenys;
12.4.2. peržiūrint darbo grafikus, darbuotojams nustatytą darbo laiką, tikrinant darbo užmokestį, naudojami asmens duomenys: vardas, pavardė, priskaičiuotas ir išmokėtas darbo užmokestis, atsiskaitomosios sąskaitos, išskaitomi mokesčiai;
12.5. Socialinės paramos skyrius:
12.5.1. socialinių išmokų, socialinių paslaugų ir socialinės paramos teikimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, pilietybė, gyvenamoji vieta, šeimos sudėtis, lytis, šeiminė padėtis, santuokos, ištuokos ir mirties datos, nepilnamečių vaikų ir vaikų iki 24 m., besimokančių teisėtai veikiančiose švietimo įstaigose, išsimokslinimas, darbinio užimtumo būklės žyma, šeimos narių pajamos (tokia apimtimi, kiek tai reikalinga konkrečiam sprendimui priimti), darbovietės pavadinimas ir pareigos, asmens tapatybę patvirtinančio dokumento numeris ir galiojimo data, atsiskaitomosios sąskaitos numeris (kai reikia pervesti pinigines išmokas), telefono numeris, elektroninio pašto adresas, ypatingi asmens duomenys: informacija apie sveikatą, kai kurie kiti asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio ar socialinio pobūdžio duomenys;
12.5.2. Užimtumo didinimo programos ir visuomenei naudingos veiklos organizavimo tikslais tvarko šiuos duomenis: vardas, pavardė, asmens kodas, gyvenamoji vieta, telefono numeris, el. pašto adresas, darbinio užimtumo būklė;
12.5.3. organizuodamas likusių be tėvų globos vaikų laikinąją globą (rūpybą) tvarko šiuos asmens duomenis: vardas, pavardė, gimimo data, asmens kodas, lytis, pilietybė, narystės šeimoje statusas, šeimos sudėtis, šeiminė padėtis, deklaruota ir faktinė gyvenamoji vieta, telefono numeris, el. pašto adresas, šeimos klasifikavimo duomenys, ypatingi asmens duomenys: informacija apie sveikatą, kai kurie kiti asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio ar socialinio pobūdžio duomenys;
12.5.4. vienkartinės išmokos gimus vaikui skyrimo tikslais tvarko šiuos asmens duomenis: vardas, pavardė, asmens kodas, gyvenamosios vietos adresas, telefono numeris, el. pašto adresas, duomenys apie vaikus, banko sąskaitos numeris;
12.5.5. įgyvendindamas Būsto pritaikymo neįgaliesiems tvarką, naudoja: pareiškėjo vardą ir pavardę, neįgaliojo, kuriam prašoma pritaikyti būstą, vardą ir pavardę, gyvenamosios vietos adresą (jeigu pareiškėjas yra ne pats neįgalusis) ir prašomo pritaikyti būsto adresą, neįgaliojo pažymėjimo kopiją, jeigu Neįgalumo ir darbingumo nustatymo tarnybos prie Socialinės apsaugos ir darbo ministerijos duomenų bazėje nėra informacijos apie nustatytą neįgalumo arba darbingumo lygį), neįgaliojo asmens tapatybę patvirtinančio dokumento kopiją, mokinio ar studento pažymėjimo kopiją (besimokančių asmenų), išrašą ar jo kopiją iš asmens medicininių dokumentų (forma Nr. 027/a) „Medicinos dokumentų išrašas/siuntimas“, jei neįgaliajam yra paskirtos dializės procedūros, iš valstybės ar savivaldybių informacinių sistemų gautus dokumentus ar jų patvirtintas kopijas: išrašą iš NDNT duomenų bazės apie nustatytą neįgalumo arba darbingumo lygį ir apie nustatytą specialųjį nuolatinės slaugos poreikį (arba jos kopiją), savivaldybės administracijos ar iš Techninės pagalbos neįgaliesiems centro prie Socialinės apsaugos ir darbo ministerijos gauto išrašo iš asmens medicininių dokumentų (forma Nr. 027/a) apie nustatytą techninės pagalbos neįgaliesiems priemonių poreikį kopiją arba galiojančios asmens aprūpinimo techninės pagalbos priemonėmis sutarties kopiją, išrašą iš Lietuvos Respublikos gyventojų registro apie deklaruotą neįgaliojo gyvenamąją vietą, išrašą iš Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos finansų ministerijos duomenų bazės arba Lietuvos Respublikos apdraustųjų valstybiniu socialiniu draudimu ir valstybinio socialinio draudimo išmokų gavėjų registro duomenų bazės apie asmens, draudžiamo nustatytomis valstybinio socialinio draudimo rūšimis, kategoriją (apdraustojo kategorija) ir asmens darbinį užimtumą, Nekilnojamojo turto registro duomenų išrašą, kuriame pateikti šie duomenys: būsto adresas, būsto savininkas (bendraturčiai, jei yra); jei yra, daiktinių teisių apribojimai (būsto areštas, įkeitimas ir pan.); jei yra, daiktinės teisės į nekilnojamąjį daiktą, šių teisių suvaržymo (arešto, nuosavybės nustatymo ir t. t.) iškėlimo faktas, būsto mokestinė vertė, nustatyta masiniu nekilnojamojo turto vertinimo būdu; būsto statybos pabaigos metai arba naujo būsto statybos baigtumas (proc.);
12.5.6. administruodamas Socialinės reabilitacijos paslaugų neįgaliesiems bendruomenėje projektus naudoja: projekto vykdytojų vardus ir pavardes, įgytus išsilavinimus, užimamas pareigas, projekto paslaugų gavėjų vardus, pavardes, gyvenamosios vietos adresus, informaciją apie jiems nustatytą neįgalumo arba darbingumo lygį ar apie nustatytą specialiųjų poreikių lygį.
12.6. Švietimo, kultūros ir sporto skyrius:
12.6.1. vaikų, jaunimo ir suaugusiųjų bendrojo ugdymo organizavimo, valstybinės ir regiono švietimo politikos įgyvendinimo tikslais tvarko šiuos asmens duomenis: Mokinių ir Pedagogų registruose – mokinio, pedagogo vardas ir pavardė, gimimo data, asmens kodas, amžius, lytis, gimtoji kalba, pilietybė, gyvenamoji vieta, deklaruota gyvenamoji vieta, mokinių tėvų gyvenamoji vieta, leidimo gyventi Lietuvoje numeris ir data, šalis, iš kurios atvyko užsienietis (registruojant iš užsienio gyventi atvykusius asmenis), vaiko, mokinio specialieji ugdymosi poreikiai, mokymosi proceso organizavimo būdas, mokymosi programa, asmens (pedagogo) išsilavinimas, pareigybė, darbovietė, darbo stažas, vadybinis darbo stažas, priėmimo į darbą ir atleidimo iš darbo data ir pagrindas, asmens (mokinio) priėmimo į mokyklą ir išregistravimo iš mokyklos data, pagrindas, mokiniui išduoti išsilavinimą pagrindžiantys dokumentai; Švietimo ir mokslo institucijų registre – informacija apie laisvuosius mokytojus (asmens vardas ir pavardė, asmens kodas, el. pašto adresas, duomenys apie teisę vertis tam tikra veikla). Mokinio krepšelio lėšų administravimo tikslais: ikimokyklinio amžiaus vaikų vardas, pavardė, gimimo data, gyvenamoji vieta, vieno iš tėvų vardas, pavardė, telefono numeris. Pasiekimų patikrinimo ir egzaminų organizavimo tikslais: vardas ir pavardė, asmens kodas, ugdymo įstaiga. Švietimo įstaigų vadovų duomenys pagal darbo sutarties ir atestacijos reikalavimus: vardas ir pavardė, asmens kodas, išsilavinimas ir kvalifikacija, darbo užmokesčio koeficientai, įstaigos pavadinimas, telefonas;
12.6.2. išsilavinimo pažymėjimų išdavimo, pasiekimų patikrinimo ir egzaminų organizavimo tikslais tvarko šiuos asmens duomenis: vardas, pavardė, asmens kodas, gimimo data, ugdymo įstaigos pavadinimas, baigimo metai, programos kodas, programos pavadinimas, mokymosi rezultatai, išlaikyti egzaminai, vertinimo skalės bendrajame ugdyme, įgytas išsilavinimas;
12.6.3. savivaldybės teritorijoje gyvenančių ikimokyklinio ir priešmokyklinio amžiaus vaikų apskaitos tikslais tvarko šiuos asmens duomenis: vardas, pavardė, asmens kodas, gyvenamosios vietos adresas, ugdymo įstaigos pavadinimas, nustatyto neįgalumo, specialiųjų poreikių lygio duomenys, informacija apie augimą socialinės rizikos šeimoje, išvykimas į kitą savivaldybę ar kitą šalį;
12.6.4. vykdomos pamokų lankomumo apskaitos, prevencinio darbo su mokyklos nelankančiais ir blogai besimokančiais mokiniais organizavimo tikslais NEMIS sistemoje mato ir naudoja šiuos asmens duomenis: vardas, pavardė, asmens kodas, gyvenamosios vietos adresas, tėvų (globėjų, rūpintojų) vardai, pavardės, asmens kodai, gyvenamosios vietos adresai, socialinės paramos pavadinimas, skyrimo vieta, data, duomenys apie tėvų (globėjų, rūpintojų) darbovietę, duomenys apie prisirašymą prie pirminės sveikatos priežiūros įstaigos, duomenys apie registraciją Darbo biržoje, registracijos nutraukimo data ir priežastys, informacija apie mokymosi pradžią, klasė, praleistų pamokų skaičius ir priežastys, pateisintų pamokų skaičius. Tvarko pokalbio duomenis (nesimokymo mokykloje priežastys, pokalbio dalyviai ir kt.);
12.6.5. asmenų dalyvavimo darbo grupėse, renginių organizavime ir asmenų dalyvavimo egzaminų, konkursų, varžybų vertinimo, vykdymo, organizavimo komisijose, įvairiose darbo grupėse tikslais tvarko šiuos asmens duomenis: asmens vardas, pavardė, darbovietė, pareigos, kvalifikacinė kategorija;
12.6.6. konkursų, varžybų, kitų renginių nugalėtojų skelbimo Savivaldybės svetainėje, spaudoje tikslais tvarko šiuos asmens duomenis: asmens vardas, pavardė, švietimo įstaiga, kurioje asmuo mokosi/dirba, klasė/pareigos;
12.6.7. vaikų, jaunimo ir suaugusiųjų sporto organizavimo tikslais tvarko šiuos programų vykdytojų (fizinių asmenų) duomenis: asmens vardas ir pavardė, asmens kodas, atsiskaitomosios sąskaitos numeris, el. pašto adresas, telefono numeris;
12.6.8. socialinės paramos mokiniams teikimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, pilietybė, gyvenamoji vieta, šeimos sudėtis, lytis, šeiminė padėtis, nepilnamečių vaikų ir vaikų iki 24 m., besimokančių teisėtai veikiančiose švietimo įstaigose, išsimokslinimas, šeimos narių pajamos (tokia apimtimi, kiek tai reikalinga sprendimui priimti), darbovietės pavadinimas ir pareigos, asmens tapatybę patvirtinančio dokumento numeris ir galiojimo data, atsiskaitomosios sąskaitos numeris (kai reikia pervesti lėšas mokinio reikmenims įsigyti), telefono numeris, elektroninio pašto adresas;
12.6.9. viešųjų renginių organizavimo tikslu tvarko šiuos duomenis: asmens vardas ir pavardė, gyvenamosios vietos adresas, el. paštas;
12.6.10. kultūros projektų administravimo tikslais tvarko šiuos duomenis: programų vykdytojų (fizinių asmenų) vardas ir pavardė, asmens kodas, atsiskaitomosios sąskaitos numeris;
12.6.11. kultūros premijų skyrimo tikslais tvarko šiuos duomenis: asmens vardas ir pavardė, asmens kodas, atsiskaitomosios sąskaitos numeris, mokymosi duomenys;
12.6.12. nekilnojamųjų kultūros paveldo objektų stebėsenos tikslais tvarko šių objektų valdytojų ar savininkų duomenis: asmens vardas ir pavardė, gimimo metai, adresas, nuosavybės ar kita teise valdomo žemės sklypo ar pastato duomenys;
12.7. Teisės, personalo ir civilinės metrikacijos skyrius:
12.7.1. civilinės būklės aktų registravimo ir su registravimu susijusių kitų funkcijų atlikimo tikslais tvarko šiuos asmens duomenis: vardas ir pavardė, gimimo data, asmens kodas, gimimo vieta, tautybė, pilietybė, lytis, įrašo sudarymo data, vieta ir numeris, mirties data, mirties vieta, mirties priežastis, santuokos sudarymo data ir vieta, santuokos nutraukimo data ir vieta, gyvenamoji vieta, el. pašto adresas, telefono numeris, asmens tapatybę patvirtinančio dokumento numeris ir galiojimo data, kas išdavęs;
12.7.2. darbų saugos instruktavimo tikslais, tirdamas Administracijoje įvykusius nelaimingus atsitikimus, tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, pareigos;
12.7.3. viešųjų darbų ir visuomenei naudingos veiklos organizavimo tikslais tvarko šiuos duomenis: asmens vardas ir pavardė, asmens kodas, gyvenamoji vieta, darbinio užimtumo būklė;
12.7.4. dokumentų juridinio asmens darbuotojui išduoti leidimą dirbti ar susipažinti su įslaptinta informacija rengimo tikslais tvarko šiuos asmens duomenis: vardas ir pavardė, asmens kodas, gimimo vieta ir data, gyvenamoji vieta, darbovietė ir pareigos, prisirašymo prie gydymo įstaigos duomenys, ypatingi asmens duomenys: sveikatos būklės, administracinius teisės pažeidimų, pradėto ikiteisminio tyrimo ar kaltinimo privataus kaltinimo byloje ir teismo priimto apkaltinamojo nuosprendžio duomenys;
12.7.5. valstybės garantuojamos pirminės teisinės pagalbos teikimo, atstovavimo savivaldybei teisėsaugos institucijose ir teismuose tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas arba gimimo data, deklaruota arba faktinė gyvenamoji vieta, šeiminė padėtis, deklaruojamos pajamos, ypatingi asmens duomenys – nustatyto darbingumo (neįgalumo) lygio duomenys;
12.7.6. valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis, pavaldžių įstaigų vadovų bylų tvarkymo, pretendentų į valstybės tarnautojų, darbuotojų ir pavaldžių įstaigų vadovų pareigas bylų tvarkymo, privačių interesų deklaravimo kontrolės tikslais tvarko šiuos duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, pilietybė, gyvenamoji vieta, darbovietės pavadinimas ir pareigos, šeiminė padėtis, asmens tapatybę patvirtinančio dokumento numeris, valstybės tarnautojo pažymėjimo numeris, diplomas ar kitas dokumentas, ypatingi asmens duomenys: informacija apie teistumą, sveikatą, taip pat kiti asmeniui būdingi ekonominio ar socialinio pobūdžio duomenys, kuriuos būtina tvarkyti užtikrinant tinkamą vidaus administravimą;
12.7.7. viešųjų pirkimų konkursų organizavimo tikslais tvarko šiuos asmens duomenis: juridinio asmens vadovo, Viešųjų pirkimų komisijos narių vardas ir pavardė;
12.7.8. specialiosios teisės (teisės dirbti ar susipažinti su įslaptinta informacija, žymima slaptumo žyma „Riboto naudojimo“ arba „Slaptai“) suteikimo tikslais tvarko šiuos asmens duomenis: vardas (vardai), pavardė (pavardės), mergautinė arba kita (kitos) turėta (turėtos) pavardė (pavardės) ar (ir) vardas (vardai), asmens kodas, gimimo data, pilietybė, tautybė, karo prievolė, karinis laipsnis, valstybiniai apdovanojimai, deklaruotos gyvenamosios vietos adresas, faktinės gyvenamosios vietos adresas, parašas, ypatingi asmens duomenys, susiję su sveikata, teistumu, baustumu, ikiteisminio tyrimo pradėjimu, informacija, susijusi su asmens atleidimu iš pareigų dėl priesaikos ar pasižadėjimo sulaužymo, pareigūno vardo pažeminimo, profesinės etikos pažeidimo, jeigu nuo atleidimo iš pareigų dienos nepraėjo treji metai, informacija apie asmens atleidimą iš pareigų dėl darbo su įslaptinta informacija tvarkos pažeidimo, leidimo dirbti ar susipažinti su įslaptinta informacija arba teisės dirbti ar susipažinti su įslaptinta informacija panaikinimo, jeigu nuo tokio sprendimo dienos nepraėjo penkeri metai, duomenys apie kvalifikaciją, darbo stažą, ypatingi asmens duomenys, susiję su asmens sveikata, informacija apie asmens kandidatūros tikrinimą dėl leidimo dirbti ar susipažinti su įslaptinta informacija išdavimo;
12.7.9. privačių interesų deklaravimo kontrolės tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, darbovietės pavadinimas ir pareigų kodas, asmens sutuoktinio (sugyventinio, partnerio) vardas ir pavardė, pilietybė, darbovietės pavadinimas ir pareigų kodas, asmens ir jo sutuoktinio (sugyventinio, partnerio) sudaryti sandoriai, individuali veikla, ryšiai su juridiniais asmenimis, ryšiai su fiziniais asmenimis, kurie gali kelti interesų konfliktą, aplinkybės, kurios asmeniui gali kelti interesų konfliktą.
12.8. Ūkio, architektūros ir investicijų skyrius:
12.8.1. teritorijų planavimo dokumentų organizavimo, žemės sklypų formavimo ir pertvarkymo projektų rengimo, žemės valdų dokumentų rengimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gyvenamoji vieta, el. pašto adresas, kai reikia pagal teisės aktus – nekilnojamojo turto registro duomenis, jei projektuotojas fizinis asmuo – asmens vardas ir pavardė, gyvenamoji vieta, el. pašto adresas, teisės užsiimti atitinkama veikla duomenys;
12.8.2. leidimų statyti (griauti) statinius, leidimų įrengti išorinę reklamą tikslais (kai reklamą rengia fizinis asmuo), tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gyvenamoji vieta, el. pašto adresas;
12.8.3. statybos užbaigimo procedūrų atlikimo tikslais tvarko šiuos asmens duomenis: statinio projekto vadovo, statinio statybos darbų vadovo, statinio statybos techninės priežiūros vadovo vardas ir pavardė, asmens kodas, teisės verstis tam tikra ūkine veikla duomenys;
12.8.4. statinių naudojimo priežiūros funkcijų atlikimo, statinio naudotojo nustatymo tikslais tvarko šiuos asmens duomenis: vardas ir pavardė, asmens kodas, gyvenamoji vieta, turto nuosavybės teisės duomenys;
12.8.5. pažymų apie naujai suformuotą nekilnojamojo kadastro objektų galimybę naudoti pagal paskirtį ir pažymų apie patalpų ir statinių naudojimą pagal paskirtį išdavimo tikslais tvarko šiuos asmens duomenis: statinio savininko vardas ir pavardė, asmens kodas, bendraturčių vardas ir pavardė, asmens kodas, el. pašto adresas;
12.8.6. licencijų ir leidimų verstis automobilių transporto ūkine veikla išdavimo, papildymo, patikslinimo tvarko šiuos fizinio asmens arba juridinio asmens vadovo duomenis: asmens vardas ir pavardė, asmens kodas, teisės verstis tam tikra ūkine veikla, asmens tapatybę patvirtinančio dokumento duomenys;
12.8.7. licencijų ir leidimų verstis didmenine ir mažmenine prekyba alkoholiniais gėrimais, tabako gaminiais, nefasuotais naftos produktais, dujomis, suskystintomis naftos dujomis išdavimo, papildymo, patikslinimo tikslais tvarko šiuos juridinio asmens vadovo (fizinio asmens) duomenis: asmens vardas ir pavardė, asmens kodas, ypatingi asmens duomenys: informacija apie teistumą, administracinius nusižengimus;
12.8.8. leidimų prekiauti ir teikti paslaugas viešosiose vietose išdavimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gyvenamoji vieta, el. paštas, žemės sklypo nuosavybės teisės, teisės verstis tam tikra ūkine veikla duomenys, ypatingi asmens duomenys: sveikatos, kai kurie kiti asmeniui būdingi socialinio pobūdžio duomenys;
12.8.9. numerio žemės sklypui ar žemės sklypui suteikimo, keitimo ar panaikinimo žemės sklypų formavimo ir pertvarkymo projektų rengimo tikslais tvarkomis šie asmens duomenys: vardas, pavardė, asmens kodas, gyvenamosios vietos adresas, el. pašto adresas, telefono numeris, nuosavybės ar kita teise valdomo žemės sklypo ar pastato duomenys (kadastrinis numeris, unikalus numeris, nuomos, panaudos sutartis ir kt.), žemės sklypo plano duomenys, kadastrinių matavimų bylos duomenys, įgaliojimo duomenys;
12.8.10 pagrindinės žemės naudojimo paskirties ir būdo keitimo tikslais tvarko šiuos asmens duomenis: vardas, pavardė, asmens kodas, gyvenamosios vietos adresas, el. pašto adresas, telefono numeris, nuosavybės ar kita teise valdomo žemės sklypo ar pastato duomenys (kadastrinis numeris, unikalus numeris), bendraturčių sutikimo duomenys, žemės sklypo plano duomenys, kadastrinių matavimų bylos duomenys, įgaliojimo duomenys;
12.8.11. topografinių duomenų administravimo tikslais tvarko šiuos asmens duomenis: rengėjo/užsakovo vardas, pavardė, adresas, el. pašto adresas, telefono numeris;
12.8.12. statinių naudojimo priežiūros funkcijų atlikimo, statinio naudotojo nustatymo tikslais tvarko šiuos asmens duomenis: vardas, pavardė, asmens kodas, gyvenamosios vietos adresas, nuosavybės ar kita teise valdomo pastato duomenys (adresas, unikalus numeris, nuomos, panaudos sutartis ir kt.), el. pašto adresas, telefono numeris;
12.9. Žemės ūkio ir kaimo reikalų skyrius:
12.9.1. asmenų prašymų nagrinėjimo ir vykdymo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gimimo data, gyvenamoji vieta, telefono numeris, elektroninis paštas, atsiskaitomosios sąskaitos numeris;
12.9.2. ūkininkų ūkių registravimo ir administravimo, žemės ūkio valdų registravimo ir administravimo tikslais VURAP sistemoje tvarko šiuos asmens duomenis: vardas, pavardė, asmens kodas, gimimo data, gyvenamosios vietos adresas, el. pašto adresas, telefono numeris, nuosavybės ar kita teise valdomo žemės sklypo duomenys (žemės sklypo kadastro numeris, unikalus numeris, nuomos, panaudos sutartis ir kt.), ūkio adresas, duomenys apie ūkio veiklos pobūdį, dokumento, patvirtinančio profesinį pasirengimą ūkininkauti duomenys, bendraturčių susitarimo duomenys, jungtinės veiklos sutarties duomenys, mirties liudijimo, teismo sprendimo duomenys, įgaliojimo duomenys, prašymo data ir numeris, registravimo Administracijoje data ir numeris, ūkininko ūkio ar žemės ūkio valdos registravimo data ir numeris;
12.9.3. žemės ūkio technikos registravimo ir administravimo, techninės apžiūros tikslais tvarko šiuos asmens duomenis: vardas, pavardė, asmens kodas, gimimo data, gyvenamosios vietos adresas, telefono numeris, asmens tapatybę patvirtinančio dokumento duomenys, žemės ūkio technikos duomenys, įgaliojimo duomenys, prašymo data ir numeris, registravimo Administracijoje data ir numeris, žemės ūkio technikos registravimo, techninės apžiūros data ir numeris;
12.9.4. pranešimo apie žemės ūkio technikos pardavimą priėmimo tikslu tvarko šiuos asmens duomenis: fizinio asmens (pirkėjo ir pardavėjo) vardas, pavardė, asmens kodas, gyvenamosios vietos adresas, žemės ūkio technikos duomenys, registravimo numeris, pardavimo suma, asmens tapatybę patvirtinančio dokumento duomenys, pranešimą pateikusio asmens vardas, pavardė, įgaliojimo duomenys, pranešimo data ir numeris, registravimo Administracijoje data ir numeris;
12.9.5. paramos už žemės ūkio naudmenas ir kitus plotus bei gyvulius administravimo tikslais PPIS sistemoje tvarko šiuos asmens duomenis: vardas, pavardė, asmens kodas, gimimo data, gyvenamosios vietos adresas, el. pašto adresas, telefono numeris, ūkio valdos numeris, sertifikato duomenys, nuosavybės ar kita teise valdomo žemės sklypo duomenys (žemės sklypo kadastro numeris, unikalus numeris, nuomos, panaudos sutartis ir kt.), atsiskaitomosios sąskaitos numeris, įgaliojimo duomenys, prašymo data ir numeris, registravimo Administracijoje data ir numeris;
12.9.6. medžiojamų gyvūnų padarytos žalos nustatymo, įvertinimo, apskaičiavimo bei teikimo tikslais tvarko šiuos asmens duomenis: vardas, pavardė, asmens kodas, gyvenamosios vietos adresas, el. pašto adresas, telefono numeris, atsiskaitomoji banko sąskaita, nuosavybės ar kita teise valdomo žemės sklypo duomenys (žemės sklypo kadastro numeris, unikalus numeris, nuomos, panaudos sutartis ir kt.), įgaliojimo duomenys, prašymo data ir numeris, registravimo Administracijoje data ir numeris;
12.9.7. paramos bičių laikytojams už papildomą bičių maitinimą bei pieno gamybos ir realizavimo metinės deklaracijos administravimo tikslais Žemės ūkio informacijos ir kaimo verslo centro ūkinių gyvūnų registro sistemoje tvarko šiuos asmens duomenis: vardas, pavardė, asmens kodas, gimimo data, gyvenamosios vietos adresas, el. pašto adresas, telefono numeris, ūkio valdos numeris, bityno bandos numeris, nuosavybės ar kita teise valdomo žemės sklypo duomenys (žemės sklypo kadastro numeris, unikalus numeris, nuomos, panaudos sutartis ir kt.), atsiskaitomosios sąskaitos numeris, išlaidų apmokėjimo įrodymo dokumentai, įgaliojimo duomenys, registravimo Administracijoje data ir numeris;
12.9.8. dalies palūkanų už suteiktus kreditus, pasėlių, augalų ir ūkinių gyvūnų draudimo įmokų kompensavimo, pagalba už paskerstas kiaules, paraiškų teikimo ūkinių gyvūnų (išskyrus kiaules) įsigijimui ŽŪMIS (Žemės ūkio ministerijos informacinė sistema) tikslais tvarko šiuos asmens duomenis: vardas, pavardė, asmens kodas, gyvenamosios vietos adresas, telefono numeris, el. pašto adresas, kredito sutarties duomenys, atsiskaitomosios sąskaitos numeris, draudimo sutartys, apmokėjimai, įsipareigojimas, kiaulių ir kitų rūšių gyvūnų bandos numeris, pagalbos suma;
12.10. Struktūriniai teritoriniai padaliniai (seniūnijos):
12.10.1. kelio ženklų įrengimo administravimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gyvenamoji vieta, el. pašto adresas, kai tai būtina pagal teisės aktus – ypatingus asmens duomenis: neįgalumo, darbingumo lygių, teisės vairuoti duomenys;
12.10.2. leidimų kasinėti išdavimo tikslais tvarko šiuos asmens duomenis: vardas ir pavardė, gyvenamoji vieta, el. pašto adresas;
12.10.3. kapaviečių priežiūros administravimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gyvenamoji vieta, el. pašto adresas, mirties ir palaikų palaidojimo vietos duomenys, giminystės duomenys;
12.10.4. leidimo įvežti, įsigyti, laikyti, veisti, parduoti pavojingus šunis išdavimo tikslu tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gyvenamoji vieta, ypatingi asmens duomenys: informacija apie sveikatą, kai kurie kiti asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio ar socialinio pobūdžio duomenys;
12.10.5. gyvenamosios vietos deklaravimo ir gyvenamosios vietos neturinčių asmenų apskaitos duomenų tvarkymo tikslais tvarko šiuos asmens duomenis: vardas ir pavardė, gimimo data, asmens kodas, gimimo vieta, lytis, tautybė, pilietybė, mirties data, mirties vieta, gyvenamoji vieta, šeimos sudėtis, asmens nekilnojamojo turto nuosavybės teisės, faktinės gyvenamosios vietos duomenys, asmens tapatybę patvirtinančio dokumento numeris ir galiojimo data, el. pašto adresas, telefono numeris;
12.10.6. želdinių kirtimo ar pertvarkymo leidimų išdavimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gyvenamoji vieta, el. pašto adresas, nuosavybės ar kita teise valdomo žemės sklypo duomenys;
12.10.7. leidimų laidoti išdavimo, prašymų priėmimo dėl laidojimo pašalpos, slaugos ar priežiūros (pagalbos) tikslinės kompensacijos ir/ar šalpos išmokos jų gavėjus laidojantiems asmenims tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, gimimo data, gimimo vieta, mirties data, mirties vieta, mirties priežastis, paskutinė deklaruota gyvenamoji vieta, artimųjų palaidojimo vieta, mirusiojo gautų išmokų duomenys, laidojančio asmens deklaruota ir faktinė gyvenamoji vieta, giminystės ryšys, asmens dokumento duomenys, banko sąskaitos numeris;
12.10.8. notarinių veiksmų atlikimo tikslais tvarko šiuos duomenis: vardas ir pavardė, asmens kodas, gyvenamoji vieta, asmens tapatybę patvirtinančio dokumento numeris, išdavimo vieta ir data, galiojimo data;
12.10.9. pažymų apie šeimos sudėtį ir kitus dokumentus faktinei padėčiai patvirtinti tvarko šiuos asmens duomenis: vardas ir pavardė, gimimo data, asmens kodas, gyvenamoji vieta, asmens nekilnojamojo turto nuosavybės teisės;
12.11. Vyriausiasis specialistas (savivaldybės gydytojas):
12.11.1. sveikatos projektų administravimo tikslais tvarko šiuos programų vykdytojų (fizinių asmenų) duomenis: vardas ir pavardė, asmens kodas, atsiskaitomosios sąskaitos numeris;
12.12. Vyriausiasis specialistas (jaunimo reikalų koordinatorius):
12.12.1. jaunimo projektų administravimo tikslais tvarko šiuos duomenis: programų vykdytojų (fizinių asmenų) vardas ir pavardė, asmens kodas, atsiskaitomosios sąskaitos numeris;
12.13. Vyriausiasis specialistas (tarpinstitucinio bendradarbiavimo koordinatorius):
12.13.1. Vyriausiasis specialistas minimalios ar vidutinės priežiūros priemonės skyrimo tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, lytis, pilietybė, narystės šeimoje statusas, deklaruota ir faktinė gyvenamoji vieta, ugdymo įstaiga ir klasė;
12.13.2. koordinuojantis ir planuojantis pagalbos priemones vaikams, turintiems elgesio problemų, ir vaikų atstovams pagal įstatymą tvarko šiuos asmens duomenis: vardas, pavardė, gimimo data, asmens kodas, lytis, pilietybė, narystės šeimoje statusas, šeiminė padėtis, šeimos pajamos, deklaruota ir faktinė gyvenamoji vieta, šeimos klasifikavimo duomenys; ypatingi asmens duomenys: sveikatos, kai kurie kiti asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio ar socialinio pobūdžio duomenys; ugdymo įstaiga ir klasė; informacija apie vaiko įtraukimą į probacijos tarnybų registrus; vaikui skirtos auklėjamojo poveikio priemonės pagal Baudžiamojo kodekso 82 str. ir jų skyrimo pagrindai; vaiko padarytas nusikaltimas ar baudžiamasis nusižengimas; vaiko padarytas administracinis nusižengimas; informacija apie pradėtus ikiteisminius tyrimus ir pareikštus įtarimus vaiko atžvilgiu; apie vaiko atstovams pagal įstatymą taikytas administracinio poveikio priemones pagal Administracinių nusižengimų kodekso 73 ir 74 str.
13. Atskiru įsakymu įgalioti struktūriniai ir struktūriniai teritoriniai padaliniai administracinių nusižengimų išaiškinimo ir administracinių bylų nagrinėjimo tikslais tvarko šiuos asmens duomenis: vardas ir pavardė, asmens kodas, darbovietė, gimimo data, gyvenamoji vieta (adresas), el. pašto adresas, administracinio teisės nusižengimo padarymo data, laikas, vieta, su administraciniu nusižengimu susijusios transporto priemonės valstybinis numeris, pavadinimas, markė, su administraciniu nusižengimu susijusio nekilnojamojo turto duomenys.
14. Administracijos direktorius, jo pavaduotojas tvarko asmens duomenis 12 punkte nurodytais tikslais tiek, kiek reikia organizuojant ir kontroliuojant Administracijos veiklą.
15. Asmens duomenys administracijoje tvarkomi neautomatiniu būdu susistemintose rinkmenose ir automatiniu būdu.
Duomenims tvarkyti automatiniu būdu naudojamos šios informacinės sistemos: Dokumentų valdymo sistema „Kontora“, valstybės tarnautojų registras VATARAS, privačių interesų deklaracijų informacinė sistema IDIS, „Sodros“ duomenų bazė, Lietuvos teismų elektroninių paslaugų portalas EPP, elektroninio archyvo informacinė sistema EAIS, informacinis programinis kompleksas „Sąmata“, Kelių projektų informacinė sistema, Nekilnojamojo turto registras, Finansų valdymo sistema, finansų valdymo apskaitos informacinė sistema „Biudžetas“ ir „Biudžetas vs“, VMI elektroninio deklaravimo sistema, „Sodros“ elektroninė draudėjų sistema, Elektroninė statistinė duomenų parengimo ir perdavimo sistema, socialinės paramos šeimai informacinė sistema SPIS: SODRA, Gyventojų registras, Lietuvos darbo birža, Nacionalinė mokėjimo agentūra (NMA), Neįgalumo ir darbingumo nustatymo tarnyba (NDNT), VĮ „Regitra“, Mokinių registras, Studentų registras, VMI (deklaracijų duomenys), VMI (nelegalus darbas), Žemės ūkio technika, socialinės paramos informacinė sistema „Parama“, Įtariamųjų, kaltinamųjų ir nuteistųjų registras prie VRM, Nacionalinės mokėjimo agentūros duomenų bazė, Ūkinių gyvūnų registro duomenų bazė, Švietimo valdymo informacinė sistema ŠVIS, atvira informavimo, konsultavimo ir orientavimosi sistema AIKOS, pedagogų duomenų bazė PR, Mokinių registras MR, Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinė sistema NEMIS, Švietimo ir mokslo institucijų registras ŠMIR, Švietimo valdymo informacinė sistema, Egzaminų centro programa KELTAS, Kvalifikacijos tobulinimo programų ir renginių registras KTPRR, statybos leidimų duomenų tvarkymo informacinė sistema „Infostatyba“, topografinių duomenų administravimo sistema „GIS GeoMap“, „WebGIS“, Teritorijų planavimo dokumentų registras TPDRIS, Žemės planavimo dokumentų registro informacinė sistema ŽPDRIS, žemės nuomos mokesčio apskaitos sistema MASIS, VĮ žemės ūkio informacijos ir kaimo verslo centro informacinė sistema, Centrinė viešųjų pirkimų informacinė sistema, Centrinės perkančiosios organizacijos informacinė sistema, Administracinių nusižengimų registro informacinė sistema ATPR, Elektroninių valdžios vartų portalas, savivaldybės interneto svetainės administravimo sistema, elektroninio pašto sistema, E-pristatymo sistema, Registrų centro „E.Sąskaitos“ sistema.
IV SKYRIUS
DUOMENŲ VALDYTOJO FUNKCIJOS, TEISĖS IR PAREIGOS
16. Administracija, tvarkydama asmens duomenis, atlieka šias funkcijas:
16.2. užtikrina, kad asmens duomenys būtų renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau tvarkomi tik su tais tikslais suderinamu būdu;
16.4. užtikrina, kad asmens duomenys būtų adekvatūs, tinkami ir tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi;
16.5. užtikrina, kad asmens duomenys būtų tikslūs ir prireikus atnaujinami, o netikslūs asmens duomenys nedelsiant ištrinami arba ištaisomi;
16.6. užtikrina, kad asmens duomenys būtų laikomi tokia forma, kad nustatyti duomenų subjekto tapatybę būtų galima ne ilgiau, nei būtina tais tikslais, kuriais asmens duomenys yra tvarkomi;
16.7. užtikrina, kad būtų taikomos tinkamos techninės ir organizacinės duomenų saugumo priemonės, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo;
17. Administracija turi šias teises:
18. Administracija turi šias pareigas:
18.1. užtikrinti, kad asmens duomenys būtų tvarkomi pagal teisės aktuose, reglamentuojančiuose asmens duomenų tvarkymą, nustatytus asmens duomenų tvarkymo reikalavimus;
18.3. užtikrinti asmens duomenų saugumą, įgyvendinant tinkamas organizacines ir technines asmens duomenų saugumo priemones;
18.4. parinkti tik tokį duomenų tvarkytoją, kuris garantuotų reikiamas technines ir organizacines asmens duomenų apsaugos priemones ir užtikrintų, kad tokių priemonių būtų laikomasi;
18.8. valdyti asmens duomenų saugumo pažeidimus ir teisės aktuose nustatytais atvejais pranešti apie juos priežiūros institucijai ir duomenų subjektams;
18.9. tiek nustatant duomenų tvarkymo priemones, tiek duomenų tvarkymo metu nuo asmens duomenų surinkimo iki saugojimo termino pabaigos įgyvendinti tinkamas technines ir organizacines priemones, įskaitant pseudonimų suteikimą, kad būtų veiksmingai įgyvendinti duomenų apsaugos principai, nurodyti taisyklių 9 punkte.
V skyrius
asmens duomenų TVARKYMas
19. Administracijoje asmens duomenys tvarkomi vadovaujantis Reglamento, ADTAĮ, Lietuvos Respublikos elektroninių ryšių įstatymo ir kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir privatumo apsaugą, nuostatomis.
20. Administracija tvarko tik tuos asmens duomenis, kurie būtini kiekvienam konkrečiam duomenų tvarkymo tikslui, nurodytam taisyklių 12 punkte.
21. Administracijoje asmens duomenys tvarkomi automatiniu ir (ar) neautomatiniu būdu susistemintose rinkmenose.
22. Administracijoje asmens duomenys automatiniu būdu tvarkomi ir saugomi tarnybinėse stotyse, informacinėse sistemose, darbuotojų kompiuteriuose.
23. Asmens duomenys Administracijoje renkami tik įstatymų ir kitų teisės aktų nustatyta tvarka, juos gaunant:
24. Administracijos darbuotojai automatiniu būdu tvarkyti asmens duomenis gali tik po to, kai jiems tokį įgaliojimą suteikia Administracijos direktorius ir teisės aktų nustatyta tvarka jiems suteikiama prieigos teisė prie bylos medžiagos, kurioje yra asmens duomenų, ar atitinkamos informacinės sistemos. Darbo santykiams pasibaigus, darbuotojui prieigos prie registrų ir kitų programų teisės panaikinamos teisės aktų nustatyta tvarka.
25. Rengiant Administracijos sprendimų, įsakymų, raštų bei kitų dokumentų projektus, rekomenduojama vengti perteklinių duomenų apie fizinius asmenis, jei to nereikalauja įstatymas ar kitos su konkretaus dokumento rengimu susijusios aplinkybės.
26. Tais atvejais, kai yra būtina naudoti neviešus asmens duomenis viešai skelbiamame dokumente, turi būti rengiamas nuasmenintas dokumentas, iš kurio visi viešai neskelbtini duomenys pašalinami. Pašalintų duomenų vietoje pasviruoju šriftu įrašoma „duomenys neskelbtini“.
27. Administracija, kaip duomenų tvarkytoja, tvarko asmens duomenis valstybės registruose, informacinėse sistemose atitinkamo registro, informacinės sistemos nuostatų nustatyta tvarka.
28. Garso ir vaizdo įrašymo priemonės Administracijoje yra naudojamos tik prieš tai informavus asmenis, kurių duomenys bus fiksuojami. Garso ir vaizdo įrašymo priemonių naudojimas turi būti užfiksuotas protokoluose.
29. Administracijos renginiuose, kurių metu bus filmuojama ar fotografuojama, Administracijos darbuotojas pateikia informacinę medžiagą (2 priedas) renginio dalyviams matomoje vietoje, o jeigu nėra galimybės, nurodytą informacinę medžiagą pateikia žodžiu.
VI SKYRIUS
DUOMENŲ SAUGOJIMO IR SUNAIKINIMO TVARKA
31. Asmens duomenų saugojimo terminus ir veiksmus, kurie atliekami pasibaigus šiam terminui, nustato teisės aktai, reglamentuojantys asmens duomenų tvarkymą. Konkretūs asmens dokumentų (duomenų) saugojimo terminai yra nustatomi Administracijos direktoriaus dokumentacijos plane.
33. Administracijoje asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai būtina tais tikslais, kuriais asmens duomenys yra tvarkomi.
34. Dokumentus, kuriuose yra asmens duomenų, saugo Administracijos padaliniai pagal dokumentacijos plane patvirtintą terminą. Administracijoje dokumentai tvarkomi vadovaujantis Šakių rajono savivaldybės institucijų dokumentų valdymo organizavimo tvarkos aprašu, patvirtintu Administracijos direktoriaus 2020 m. gegužės 21 d. įsakymu Nr. AT-408 „Dėl Šakių rajono savivaldybės institucijų dokumentų valdymo organizavimo tvarkos aprašo patvirtinimo“.
35. Informacinėse sistemose įrašyti asmens duomenys saugomi kartu su kitais duomenimis duomenų bazėje, o vėliau perduodami į duomenų saugojimo vietą (bazės archyvą). Jų saugojimo terminus ir tvarką reglamentuoja Lietuvos Respublikos teisės aktai, Administracijos informacinių sistemų duomenų saugos nuostatai, patvirtinti Administracijos direktoriaus 2020 m. rugpjūčio 20 d. įsakymu Nr. AT-698 „Dėl Šakių rajono savivaldybės administracijos informacinių sistemų duomenų saugos nuostatų patvirtinimo“, Šakių rajono savivaldybės administracijos informacinių sistemų naudotojų administravimo taisyklės, saugaus elektroninės informacijos tvarkymo taisyklės, informacinių sistemų veiklos tęstinumo valdymo planas, patvirtinti Administracijos direktoriaus 2020 m. rugpjūčio 20 d. įsakymu Nr. AT-699 „Dėl Šakių rajono savivaldybės administracijos informacinių sistemų naudotojų administravimo taisyklių, saugaus elektroninės informacijos tvarkymo taisyklių, informacinių sistemų veiklos tęstinumo valdymo plano patvirtinimo“, ir kiekvienais metais tvirtinami Administracijos dokumentacijos planai.
36. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami, išskyrus tuos asmens duomenis, kurie įstatymų nustatyta tvarka turi būti perduodami į valstybės archyvą ar kitais teisės aktų reglamentuojamais atvejais.
VII SKYRIUS
DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMAS IR SAUGOJIMAS
38. Darbuotojų asmens duomenis turi teisę tvarkyti tik tie asmenys, kuriems jie yra būtini funkcijoms vykdyti, ir tik tuomet, kai tai yra būtina atitinkamiems tikslams pasiekti.
39. Darbuotojų asmens duomenys saugomi asmens bylose bei atitinkamose Administracijos tvarkomose duomenų bazėse.
40. Administracijos darbuotojai apie jų asmens duomenų tvarkymą informuojami raštu duomenų gavimo metu ar prieš gaunant asmens duomenis. Užpildyta forma yra segama į Administracijos darbuotojų asmens bylas.
41. Administracija gali vykdyti nuolatinę tarnybinių automobilių stebėseną, naudodama vietos nustatymo įrenginius (toliau – Įrenginiai). Apie šių Įrenginių naudojimą Administracijos darbuotojai informuojami pasirašytinai.
VIII skyrius
Reikalavimai asmenims, tvarkantiems asmens duomenis
43. Prieiga prie asmens duomenų gali būti suteikta tik tam Administracijos darbuotojui, kuriam asmens duomenys yra reikalingi jo funkcijoms vykdyti.
44. Su asmens duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti Administracijos darbuotojui yra suteiktos teisės. Administracijos darbuotojas, tvarkantis duomenų subjektų asmens duomenis, privalo:
44.1. laikytis pagrindinių asmens duomenų tvarkymo principų ir saugumo reikalavimų, įtvirtintų Reglamente, ADTAĮ, šiose taisyklėse ir kituose teisės aktuose, reglamentuojančiuose asmens duomenų tvarkymą ir privatumo apsaugą;
44.2. laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jis susipažino vykdydamas savo funkcijas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja ir perėjus dirbti į kitas pareigas ar pasibaigus valstybės tarnybos ar darbo santykiams Administracijoje;
44.3. laikytis šiose taisyklėse nustatytų organizacinių ir techninių asmens duomenų saugumo priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugoti dokumentus, duomenų rinkmenas bei duomenų bazėse saugomus duomenis ir vengti nereikalingų kopijų darymo;
44.4. neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti asmens duomenis;
44.5. nedelsiant pranešti tiesioginiam vadovui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę Administracijos tvarkomų asmens duomenų saugumui;
44.6. domėtis asmens duomenų apsaugos aktualijomis ir problemomis, esant galimybei kelti asmens duomenų teisinės apsaugos kvalifikaciją;
44.7. laikytis kitų taisyklėse ir asmens duomenų apsaugą reglamentuojančiuose teisės aktuose nustatytų reikalavimų;
44.8. duomenų subjektų pateikti dokumentai ir jų kopijos, finansavimo, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra asmens duomenų, saugomos spintose, seifuose arba patalpose. Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje, kur neturintys teisės asmenys nekliudomai galėtų su jais susipažinti.
45. Asmens duomenų tvarkymo funkcijas vykdantys ir su Administracijos tvarkomais asmens duomenimis galintys susipažinti savivaldybės administracijos darbuotojai turi pasirašyti nustatytos formos konfidencialumo pasižadėjimą (1 priedas), kuris saugomas Administracijos darbuotojo asmens byloje.
IX SKYRIUS
DUOMENŲ APSAUGOS PAREIGŪNAS
47. Administracija asmens duomenis tvarko kaip valdžios įstaiga, atsižvelgiant į tai Administracijoje yra paskiriamas duomenų apsaugos pareigūnas.
48. Administracija apie duomenų apsaugos pareigūno paskyrimą praneša Valstybinei duomenų apsaugos inspekcijai.
49. Administracija užtikrina duomenų apsaugos pareigūnui garantijas, įtvirtintas Reglamento (ES) 2016/679 38 straipsnyje.
X SKYRIUS
TECHNINĖS IR ORGANIZACINĖS ASMENS DUOMENŲ APSAUGOS PRIEMONĖS
51. Administracijos darbuotojai privalo laikytis taisyklių nuostatų ir prisidėti įgyvendinant Administracijoje įdiegtas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto naikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
52. Administracijos įgyvendinamos asmens duomenų saugumo priemonės išdėstytos Administracijos informacinių sistemų duomenų saugos nuostatuose, Administracijos informacinių sistemų naudotojų administravimo taisyklėse, saugaus elektroninės informacijos tvarkymo taisyklėse, informacinių sistemų veiklos tęstinumo valdymo plane.
XI SKYRIUS
ASMENS DUOMENŲ TEIKIMAS DUOMENŲ GAVĖJAMS IR DUOMENŲ TVARKYTOJAMS
53. Administracija teikia asmens duomenis duomenų gavėjams – tretiesiems asmenims ir duomenų tvarkytojams.
54. Asmens duomenys tretiesiems asmenims teikiami pagal asmens duomenų teikimo sutartį (daugkartinio teikimo atveju), pagal prašymą (vienkartinio teikimo atveju) arba teisės aktų nustatyta tvarka.
55. Sprendimą perduoti duomenų subjekto duomenų tvarkymą asmens duomenų tvarkytojui priima Administracijos direktorius arba jo įgaliotas asmuo.
56. Administracija gali teikti asmens duomenis duomenų tvarkytojams, kurie teikia Administracijai informacinių sistemų kūrimo, tobulinimo ir palaikymo, duomenų centrų ir panašias paslaugas, mokymų ir renginių organizavimo, turto priežiūros ir aptarnavimo organizavimo, taip pat teikia kitas paslaugas ar atlieka kitus darbus ir tvarko asmens duomenis duomenų valdytojo vardu.
57. Duomenų tvarkytojai turi teisę tvarkyti asmens duomenis tik pagal Administracijos nurodymus ir tik tiek, kiek tai būtina siekiant tinkamai vykdyti teisės aktuose ar paslaugų teikimo sutartyje nustatytus įsipareigojimus, išskyrus atvejus, kai duomenų tvarkytojo atliekamas asmens duomenų tvarkymas yra reglamentuotas teisės aktuose. Nuostatos, susijusios su asmens duomenų tvarkymu ir apsauga, įtraukiamos į sudaromas su duomenų tvarkytojais sutartis. Sutartyse nustatomi duomenų tvarkymo dalykas ir trukmė, duomenų tvarkymo pobūdis ir tikslas, asmens duomenų rūšis ir duomenų subjektų kategorijos, duomenų valdytojo prievolės ir teisės bei kitos Reglamento (ES) 2016/679 28 straipsnyje numatytos privalomos nuostatos.
58. Administracija pasitelkia tik tuos duomenų tvarkytojus, kurie užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų Reglamento reikalavimus ir būtų užtikrinta duomenų subjekto teisių apsauga.
59. Administracija, sudarydama sutartį su duomenų tvarkytoju, nurodo, kad duomenų tvarkytojas privalo užtikrinti Administracijos perduodamų tvarkyti duomenų konfidencialumą, o ketindamas tvarkymui pasitelkti trečiuosius asmenis (kitus duomenų tvarkytojus), duomenų tvarkytojas privalo gauti išankstinį rašytinį Administracijos pritarimą bei užtikrinti, kad pasitelktas subtvarkytojas laikytųsi tų pačių reikalavimų, kurie nustatyti tvarkytojui.
60. Administracija duomenų subjektų duomenis duomenų gavėjams teikia tik pagal sudarytą sutartį arba vienkartinį duomenų gavėjo prašymą nepažeisdama teisės aktuose įtvirtintų reikalavimų.
61. Duomenys gali būti teikiami, kai duomenų gavėjas teiktame prašyme nurodo:
61.3. duomenų teikimo teisinį pagrindą, nurodytą Reglamente, kuriuo vadovaudamasi Administracija turi teisę pateikti šiuos duomenis duomenų gavėjui;
61.5. kai duomenis pateikti prašoma vadovaujantis Reglamento 6 straipsnio 1 dalies e arba f punktais, t. y. duomenis teikti reikia siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas arba teikti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų apsaugos, prašyme turi būti nurodyta, kodėl šių asmenų interesai yra viršesni už duomenų subjekto interesus.
XII SKYRIUS
ASMENS DUOMENŲ TVARKYTOJŲ PASITELKIMAS
63. Administracija gali pasitelkti duomenų tvarkytojus, kurie teikdami paslaugas Administracijai gauna prieigą prie asmens duomenų ir juos tvarko Savivaldybės administracijos nustatytais tikslais bei pagal jos nurodymus, tiek, kiek tai būtina paslaugai suteikti.
64. Administracija pasitelkia tokius duomenų tvarkytojus, kurie pakankamai užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, jog duomenų tvarkymas atitiktų Reglamento reikalavimus ir būtų užtikrinta tinkama duomenų subjekto teisių apsauga.
65. Administracija, suteikdama duomenų tvarkytojams prieigą prie asmens duomenų, su duomenų tvarkytojais sudaro rašytines sutartis, kuriose turi būti numatoma, kad duomenų tvarkytojai duomenis tvarko tik pagal duomenų valdytojo nurodymus.
XIII SKYRIUS
DUOMENŲ TVARKYMO VEIKLOS ĮRAŠAI
67. Administracijoje pildomi duomenų tvarkymo veiklos įrašai Administracijai tvarkant asmens duomenis kaip duomenų valdytojai.
68. Administracijos asmens duomenų tvarkymo veiklos įrašuose nurodoma:
68.1. duomenų valdytojo duomenys, duomenų apsaugos pareigūno vardas, pavardė ir kontaktiniai duomenys;
68.6. kai taikoma, asmens duomenų perdavimai į trečiąją valstybę, įskaitant tos trečiosios valstybės pavadinimą, ir privalomi tinkamų apsaugos priemonių dokumentai;
69. Duomenų tvarkymo veiklos įrašuose gali būti ir kitų nuostatų, pildomų pagal poreikį. Duomenų tvarkymo veiklos įrašų informacija yra suvedama į duomenų tvarkymo veiklos įrašų žurnalą ir saugomi elektronine forma pas duomenų apsaugos pareigūną.
70. Priežiūros institucijai pateikus pagrįstą reikalavimą susipažinti su duomenų tvarkymo veiklos įrašų žurnalu, Administracija pateikia atitinkamą žurnalą per prašyme nustatytą terminą. Duomenų tvarkymo veiklos įrašo žurnalo forma pateikiama taisyklių 3 priede.
XIV SKYRIUS
KONSULTACIJA SU PRIEŽIŪROS INSTITUCIJA
72. Administracija, prieš pradėdama tvarkyti asmens duomenis, konsultuojasi su Valstybine duomenų apsaugos inspekcija, kai atlikus poveikio duomenų apsaugai vertinimą yra nustatoma, kad tvarkant asmens duomenis kiltų didelis pavojus fizinių asmenų teisėms ir laisvėms duomenų valdytojui nesiėmus priemonių pavojui sumažinti.
73. Kreipdamasi į Valstybinė duomenų apsaugos inspekciją Administracija pateikia:
73.1. prašymą dėl išankstinės konsultacijos (toliau – Prašymas), kuriame pateikia:
73.1.1. Administracijos, bendrų duomenų valdytojų, kai viena iš šalių yra Administracija, atsakomybės sritis;
73.1.3. duomenų subjektų teisėms ir laisvėms apsaugoti taikomų techninių ir organizacinių priemonių sąrašą;
XV SKYRIUS
POVEIKIO DUOMENŲ APSAUGAI VERTINIMO TVARKA
75. Reglamento 35 straipsnio ir Valstybinės duomenų apsaugos inspekcijos nustatytais atvejais Administracijoje yra atliekamas poveikio duomenų apsaugai vertinimas.
76. Administracija prieš pradėdama vykdyti naują (-as) duomenų tvarkymo operaciją (-as), privalo atlikti poveikio duomenų apsaugai vertinimą, jei duomenų tvarkymas:
76.2. automatizuotai būtų tvarkomi asmeniniai aspektai, vykdomas profiliavimas ir priimami teisiniai ar kiti didelio poveikio (pavyzdžiui, kai duomenų tvarkymas gali lemti asmenų atskirtį arba diskriminaciją) sprendimai;
77. Poveikio duomenų apsaugai vertinimą atlieka Administracijos darbuotojai arba asmenys pagal paslaugų teikimo sutartį.
78. Atliekant poveikio duomenų apsaugai vertinimą, konsultuojamasi su duomenų apsaugos pareigūnu. Jeigu atliekamas poveikio duomenų apsaugai vertinimas yra susijęs su darbuotojų asmens duomenų tvarkymu, papildomai konsultuojamasi su darbo taryba arba jos funkcijas atliekančia institucija. Duomenų apsaugos pareigūno ir darbo tarybos arba jos funkcijas atliekančios institucijos nuomonė gaunama raštu.
79. Jei Administracija, atlikdama poveikio duomenų apsaugai vertinimą nustato, kad duomenų subjektų teisėms ir laisvėms gali kilti didelis pavojus (taisyklių 71 punkto nuostatos), ji privalo konsultuotis su Valstybine duomenų apsaugos inspekcija dėl tinkamų saugumo ir kitų priemonių įgyvendinimo.
80. Administracija, atlikdama poveikio duomenų apsaugai vertinimą, nustato:
81. Administracija užtikrina, kad atliktas poveikio duomenų apsaugai vertinimas būtų tinkamai dokumentuotas ir saugomas (4 priedas).
82. Poveikio duomenų apsaugai vertinimas gali būti atliekamas ir esamoms duomenų tvarkymo operacijoms (t. y. vykdomoms iki Reglamento įsigaliojimo), jei tose operacijose atsirastų reikšmingų pokyčių, pavyzdžiui, būtų pradėtos naudoti naujos technologijos, duomenys būtų pradėti tvarkyti kitu tikslu nei iki tol, atsirastų naujos rizikos, susijusios su įvykdytomis kibernetinėmis atakomis, įsilaužimais į Administracijos sistemą, duomenys būtų pradėti teikti naujiems duomenų gavėjams, tvarkytojams už Europos Sąjungos ribų, ir kt.
XVI SKYRIUS
DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMAS
84. Už asmens duomenų saugumo poažeidimų valdymą Administracijoje atsakingas duomenų apsaugos pareigūnas kartu su Administracijos Bendrųjų reikalų skyriumi.
85. Administracijos darbuotojai sužinoję, kad nebuvo užtikrintas asmens duomenų saugumas:
85.1. nedelsiant, bet ne vėliau kaip per 2 darbo valandas nuo asmens duomenų saugumo pažeidimo paaiškėjimo momento, elektroniniu paštu, telefonu arba žodžiu informuoja savo tiesioginį vadovą ir Administracijos duomenų apsaugos pareigūną;
86. Duomenų tvarkytojai, sužinoję apie asmens duomenų saugumo pažeidimą, nedelsdami, bet ne vėliau kaip per 1 darbo dieną nuo sužinojimo, apie tai raštu praneša Administracijai, pateikdami informaciją, numatytą Reglamento 33 straipsnio 3 dalyje. Duomenų tvarkytojai pateikia Administracijai visą kitą jos prašomą informaciją, susijusią su pažeidimu ir jo tyrimu, per Administracijos nurodytą terminą. Duomenų tvarkytojų pareigos, susijusios su pranešimu apie duomenų saugumo pažeidimą Administracijai bei su bendradarbiavimu tiriant pažeidimą, įtvirtinamos su duomenų tvarkytoju sudaromoje sutartyje.
87. Duomenų apsaugos pareigūnas kartu su Administracijos Bendrųjų reikalų skyriumi, gavę Administracijos darbuotojo pranešimą ar duomenų tvarkytojo pranešimą apie galimą asmens duomenų saugumo pažeidimą:
87.3. jei asmens duomenų saugumo pažeidimas padarytas, nustato pažeidimo pobūdį, tipą (asmens duomenų konfidencialumo, vientisumo ir (arba) prieinamumo pažeidimas) aplinkybes, apytikslį duomenų subjektų, kurių asmens duomenų saugumas pažeistas, skaičių, asmens duomenų, kurių saugumas pažeistas, kategorijas (asmens tapatybę patvirtinantys asmens duomenys, specialių kategorijų asmens duomenys, duomenys apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas, prisijungimo duomenys ir (arba) asmens identifikaciniai numeriai ir kt.) ir apimtį, tikėtinos asmens duomenų saugumo pažeidimo pasekmes, pavojų fizinių asmenų teisėms ir laisvėms bei kitą svarbią su asmens duomenų saugumo pažeidimu susijusią informaciją;
87.4. nustato, kokių skubių ir tinkamų priemonių būtina imtis, kad būtų pašalintas asmens duomenų saugumo pažeidimas (pvz., naudoti atsargines kopijas, siekiant atkurti prarastus ar sugadintus duomenis);
87.5. nustato, ar būtina nedelsiant pranešti duomenų subjektui apie asmens duomenų saugumo pažeidimą;
88. Vertinant asmens duomenų saugumo pažeidimą, laikoma, kad asmens duomenų saugumo pažeidimas, galintis kelti pavojų asmenų teisėms ir laisvėms, yra toks, dėl kurio, laiku nesiėmus tinkamų priemonių, fizinis asmuo gali patirti kūno sužalojimą, materialinę ar nematerialinę žalą, pvz., prarasti savo asmens duomenų kontrolę, patirti teisių apribojimą, diskriminaciją, gali būti pavogta ar suklastota jo asmens tapatybė, jam padaryta finansinių nuostolių, neleistinai panaikinti pseudonimai, gali būti pakenkta jo reputacijai, prarastas asmens duomenų, kurie saugomi profesine paslaptimi, konfidencialumas arba padaryta kita ekonominė ar socialinė žala.
89. Duomenų apsaugos pareigūnas, atlikęs asmens duomenų saugumo pažeidimo tyrimą, užpildo pranešimo apie asmens duomenų saugumo pažeidimą formą (toliau – Išvada) (5 priedas).
90. Išvadą dėl duomenų saugumo pažeidimo buvimo ir pavojaus fizinių asmenų teisėms ir laisvėms įvertinimo kartu su siūlymu dėl duomenų saugumo priemonių įgyvendinimo duomenų apsaugos pareigūnas pateikia Administracijos direktoriui ar jo įgaliotam asmeniui, o šis priima sprendimą dėl tolesnių veiksmų, susijusių su duomenų saugumo pažeidimu.
91. Nustačius, kad duomenų saugumo pažeidimas buvo ir kad yra pavojus fizinių asmenų teisėms ir laisvėms, duomenų apsaugos pareigūnas nedelsdamas, bet ne vėliau kaip per 72 val. nuo sužinojimo apie duomenų saugumo pažeidimą, Administracijos direktoriaus ar jo įgalioto asmens pavedimu apie duomenų saugumo pažeidimą praneša Valstybinei duomenų apsaugos inspekcijai.
92. Jeigu, atsižvelgiant į duomenų saugumo pažeidimo pobūdį, yra būtina atlikti išsamesnį tyrimą ir nustatyti visus svarbius faktus, susijusius su duomenų saugumo pažeidimu, ir todėl per 72 val. nuo sužinojimo apie duomenų saugumo pažeidimą neįmanoma pranešti Valstybinei duomenų apsaugos inspekcijai, duomenų apsaugos pareigūnas informaciją apie duomenų saugumo pažeidimą teikia Valstybinei duomenų apsaugos inspekcijai etapais ir nurodo, kodėl visos informacijos neįmanoma pateikti iš karto.
93. Nustatęs, kad duomenų saugumo pažeidimas buvo ir dėl jo gali kilti didelis pavojus fizinių asmenų teisėms ir laisvėms, duomenų apsaugos pareigūnas Administracijos direktoriaus ar jo įgalioto asmens pavedimu nedelsdamas, bet ne vėliau kaip per 72 val. nuo sužinojimo apie duomenų saugumo pažeidimą, apie duomenų saugumo pažeidimą praneša duomenų subjektui.
94. Duomenų subjektui nurodoma informacija:
94.4. priemonių, kurių ėmėsi arba pasiūlė imtis Administracija, kad būtų pašalintas pažeidimas įskaitant priemones galimoms neigiamoms pasekmėms sumažinti, aprašymą;
95. Atvejai, kada pranešimas duomenų subjektui apie pažeidimą neteikiamas:
95.1. Administracija įgyvendino tinkamas technines ir organizacines apsaugos priemones ir tos priemonės taikytos duomenims, kuriems asmens duomenų saugumo pažeidimas turėjo poveikio;
95.2. Administracija ėmėsi priemonių, kuriomis užtikrinama, kad nekiltų didelis pavojus duomenų subjektų teisėms ir laisvėms;
96. Pažeidimai, nepriklausomai nuo to, ar apie juos buvo pranešta Valstybinei duomenų apsaugos inspekcijai, ar ne, registruojami Asmens duomenų saugumo pažeidimų registravimo žurnale (toliau – Žurnalas) (6 priedas).
97. Informacija apie duomenų saugumo pažeidimą į Žurnalą įrašoma nedelsiant, ne vėliau kaip per 5 darbo dienas, kai tik nustatomas duomenų saugumo pažeidimo faktas ir įvertinamas pavojus. Prireikus, atsižvelgiant į duomenų saugumo pažeidimo tyrimo metu nustatytas papildomas aplinkybes, Žurnale esanti informacija papildoma ir (ar) patikslinama.
99. Kai padarytas asmens duomenų saugumo pažeidimas yra susijęs su kibernetiniu incidentu, informacija apie kibernetinį incidentą, susijusį su asmens duomenų saugumo pažeidimu, pateikiama Lietuvos Respublikos kibernetinio saugumo įstatyme nurodytoms valstybės institucijoms šio įstatymo nustatyta tvarka ir atvejais.
XVII SKYRIUS
baigiamosios nuostatos
100. Administracijoje vykdomo vaizdo stebėjimo duomenų tvarkymo, telefoninių pokalbių įrašų duomenų tvarkymo reikalavimai nustatomi atskiruose rašytiniuose Administracijos direktoriaus patvirtintuose dokumentuose.
101. Administracijos darbuotojai su šiomis taisyklėmis supažindinami Dokumentų valdymo sistemos „Kontora“ priemonėmis.
102. Už taisyklių laikymosi priežiūrą ir kontrolę atsakingi savivaldybės administracijos padalinių vadovai.
103. Šios taisyklės peržiūrimos ir esant reikalui atnaujinamos įvykus esminiams organizaciniams, sisteminiams ar kitiems asmens duomenų tvarkymo ir (ar) veiklos pokyčiams arba pasikeitus teisės aktų reikalavimams, bet ne rečiau kaip kartą per metus.
Asmens duomenų tvarkymo
Šakių rajono savivaldybės
administracijoje taisyklių
1 priedas
(Šakių rajono savivaldybės administracijos valstybės tarnautojo (darbuotojo) įsipareigojimo saugoti asmens duomenų paslaptį forma)
| (Įsipareigojimą pateikiančio asmens vardas, pavardė didžiosiomis raidėmis) |
ŠAKIŲ RAJONO SAVIVALDYBĖS ADMINISTRACIJOS VALSTYBĖS TARNAUTOJO (DARBUOTOJO) ĮSIPAREIGOJIMAS SAUGOTI ASMENS DUOMENŲ PASLAPTĮ
_____________________________
(data)
Šakiai
Aš suprantu:
kad dirbdamas (-a) naudosiu ir tvarkysiu asmens duomenis, kurie negali būti atskleisti ar perduoti neįgaliotiems asmenims ar institucijoms;
kad netinkamas asmens duomenų tvarkymas gali užtraukti atsakomybę pagal Lietuvos Respublikos įstatymus;
kad draudžiama perduoti ar dalintis su kitais asmenimis įstaigos viduje ar už jos ribų slaptažodžiais ir kitais duomenimis, leidžiančiais programinėmis ir techninėmis priemonėmis naudotis bet kokios formos asmens duomenimis.
Aš pasižadu ir įsipareigoju:
saugoti asmens duomenų paslaptį;
tvarkyti asmens duomenis vadovaudamasis (-i) Lietuvos Respublikos įstatymais ir kitais teisės aktais, taip pat pareigybės aprašymu ir taisyklėmis, reglamentuojančiomis man patikėtas asmens duomenų tvarkymo funkcijas;
neatskleisti, neperduoti ir nesudaryti sąlygų įvairiomis priemonėmis susipažinti su tiek įstaigos viduje, tiek už jos ribų tvarkoma informacija nė vienam asmeniui, kuris nėra įgaliotas naudotis šia informacija;
pranešti savivaldybės administracijos direktoriui ir duomenų apsaugos įgaliotiniui apie bet kokį įtartiną elgesį ar situaciją, kurie gali kelti grėsmę asmens duomenų saugumui.
Aš žinau:
kad už bet kokį šio įsipareigojimo nesilaikymą ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo pažeidimą turėsiu atsakyti pagal galiojančius Lietuvos Respublikos įstatymus;
kad šis įsipareigojimas galios visą mano darbo Šakių rajono savivaldybės administracijoje laiką ir pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo santykiams;
kad duomenų subjektas turi teisę reikalauti atlyginti turtinę ar neturtinę žalą, patirtą dėl neteisėto asmens duomenų tvarkymo arba kitų duomenų valdytojo veikimo ar neveikimo;
kad duomenų valdytojas, duomenų tvarkytojas arba kitas asmuo atlygina asmeniui padarytą žalą, o nuostolį išreikalauja įstatymų nustatyta tvarka iš asmens duomenis tvarkančio darbuotojo, dėl kurio kaltės atsirado ši žala.
Aš esu susipažinęs (-usi) su Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, kitais teisės aktais, reglamentuojančiais atsakomybę bei duomenų saugą.
Valstybės tarnautojo (darbuotojo) pareigos (parašas) Vardas, pavardė
Asmens duomenų tvarkymo
Šakių rajono savivaldybės
administracijoje taisyklių
2 priedas
|
|
|
(Fotografavimo, filmavimo renginio metu informacinė forma)
Visuomenės informavimo tikslu Šakių rajono savivaldybės administracija (Bažnyčios g., Šakiai, tel. (8 345) 60750, el. paštas savivaldybe@sakiai.lt) renginį fotografuoja ir (arba) filmuoja. Nuotraukos ar vaizdo medžiaga bus skelbiamos puslapyje www.sakiai.lt.
SVARBU. Nepageidaujant būti fotografuojamiems ir (arba) filmuojamiems arba nesutinkant su nuotraukų ir (arba) vaizdo medžiagos skelbimu, prašome apie tai informuoti renginio organizatorių arba fotografą. Plačiau apie fotografavimą ir (arba) filmavimą galite kreiptis el. p. dap@sakiai.lt, tel. |
Asmens duomenų tvarkymo Šakių rajono
savivaldybės administracijoje taisyklių
3 priedas
(Duomenų tvarkymo veiklos įrašų žurnalo forma)
ŠAKIŲ RAJONO SAVIVALDYBĖS ADMINISTRACIJOS
DUOMENŲ TVARKYMO VEIKLOS ĮRAŠŲ ŽURNALAS
Duomenų apsaugos pareigūnas – ____________________________________
(vardas, pavardė, kontaktiniai duomenys)
| Eil. Nr. |
Asmens duomenų tvarkymo tikslas |
Asmens duomenų tvarkymo teisinis pagrindas |
Duomenų subjektų kategorijos |
Asmens duomenų kategorijos |
Duomenų gavėjų kategorijos* |
Asmens duomenų saugojimo, ištrynimo terminai |
Techninių ir organizacinių saugumo priemonių aprašymas |
Duomenų šaltiniai |
Darbuotojai (struktūriniai padaliniai), atsakingi už asmens duomenų tvarkymą |
Duomenų įvedimo, keitimo data (datos) |
| 1. |
|
|
|
|
|
|
|
|
|
|
| 2. |
|
|
|
|
|
|
|
|
|
|
| 3. |
|
|
|
|
|
|
|
|
|
|
| 4. |
|
|
|
|
|
|
|
|
|
|
| 5. |
|
|
|
|
|
|
|
|
|
|
| 6. |
|
|
|
|
|
|
|
|
|
|
| 7. |
|
|
|
|
|
|
|
|
|
|
| 8. |
|
|
|
|
|
|
|
|
|
|
| 9. |
|
|
|
|
|
|
|
|
|
|
| 10. |
|
|
|
|
|
|
|
|
|
|
*Kai taikoma, asmens duomenų perdavimai į trečiąją valstybę arba tarptautinei organizacijai, įskaitant tos trečiosios valstybės arba tarptautinės organizacijos pavadinimą, ir Reglamento 49 straipsnio 1 dalies antroje pastraipoje nurodytais duomenų perdavimų atvejais tinkamų apsaugos priemonių dokumentai.
Asmens duomenų tvarkymo Šakių rajono
savivaldybės administracijoje taisyklių
4 priedas
(Poveikio duomenų apsaugai vertinimo forma)
POVEIKIO DUOMENŲ APSAUGAI VERTINIMAS
1. Priežastys, dėl kurių būtina atlikti poveikio duomenų apsaugai vertinimą
| Planuojamos vykdyti veiklos aprašymas, jos tikslai ir planuojamos atlikti asmens duomenų tvarkymo operacijos. Paaiškinimas, kodėl būtina atlikti poveikio duomenų apsaugai vertinimą. Jei reikia, prie formos pridedami susiję dokumentai. |
|
|
2. Asmens duomenų tvarkymo aprašymas
| Aprašomi asmens duomenų rinkimo, naudojimo, saugojimo ir naikinimo veiksmai, nurodoma, iš kokių šaltinių bus renkami duomenys, kam bus teikiami (galima pateikti asmens duomenų tvarkymo veiksmų schemą). Aprašoma, kokie asmens duomenų tvarkymo veiksmai gali kelti pavojų fizinių asmenų teisėms ir laisvėms. |
|
|
| Aprašomas tvarkymo mastas: kokių kategorijų asmens duomenys bus tvarkomi; ar bus tvarkomi specialių kategorijų asmens duomenys arba duomenys apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas; kiek duomenų, kaip dažnai bus renkama ir naudojama; kaip ilgai bus saugomi asmens duomenys; nurodomas apytikslis duomenų subjektų skaičius bei geografinė duomenų tvarkymo aprėptis.
|
|
|
| Aprašomas duomenų tvarkymo pobūdis: kokio pobūdžio santykiai sieja Šakių rajono savivaldybę su duomenų subjektais; ar duomenų subjektai turės galimybę kontroliuoti duomenų tvarkymą; ar duomenų subjektai gali numatyti, kad jų asmens duomenys bus tvarkomi šiuo būdu; ar bus tvarkomi vaikų ir kitų pažeidžiamų asmenų duomenys; įvertinama, ar toks duomenų tvarkymas yra saugus; ar duomenų tvarkymo technologijos yra naujos, ar egzistuojančios technologijos bus panaudotos kitokiu būdu; koks yra technologijų išsivystymo lygis šioje srityje; ar yra kokių nors visuomeninių ar pan. problemų ar klausimų, į kuriuos būtina atsižvelgti; nurodoma, ar yra įsipareigojimas laikytis patvirtinto elgesio kodekso ar patvirtinto sertifikavimo mechanizmo. |
|
|
| Aprašomi asmens duomenų tvarkymo tikslai: kokį rezultatą siekiama gauti; kokį poveikį tai turės fiziniams asmenims; kokia yra tokio duomenų tvarkymo nauda Šakių rajono savivaldybei bei kitiems asmenims. |
|
|
3. Konsultacijos
| Aprašoma, kaip planuojama sužinoti suinteresuotų asmenų nuomonę arba pagrindžiama, kodėl to daryti nebūtina: kokių asmenų nuomonę planuojama gauti; kokie asmenys bus pasitelkti Šakių rajono savivaldybėje, ar bus pasitelkti duomenų tvarkytojai; ar planuojama konsultuotis su duomenų saugos ekspertais ar kitokių sričių ekspertais. |
|
|
4. Būtinumo ir proporcingumo įvertinimas
| Aprašomas asmens duomenų tvarkymo teisėtumas ir tvarkymo proporcingumas: nurodomas teisėto tvarkymo pagrindas; įvertinama, ar tvarkant asmens duomenis bus pasiektas (nurodyti tikslą) tikslas; ar tą patį rezultatą įmanoma pasiekti kitokiu būdu; kokiu būdu bus išvengta veiklos sutrikimų; kaip bus užtikrinta duomenų kokybė ir įgyvendintas duomenų kiekio mažinimo principas; kokia informacija bus pateikta duomenų subjektams; kaip Šakių rajono savivaldybė planuoja įgyvendinti duomenų subjektų teises; kokiu būdu bus užtikrinta, kad duomenų tvarkytojas laikytųsi reikalavimų; kokiu būdu bus užtikrintas į užsienio valstybes teikiamų asmens duomenų saugumas. |
|
|
5. Pavojų nustatymas ir įvertinimas
| Aprašomas pavojaus ir poveikio fiziniam asmeniui pobūdis. Jei būtina, aprašoma susijusi verslo rizika. |
Žalos tikimybė |
Žalos sunkumas |
Bendras pavojaus lygis |
|
|
Mažai tikėtina, tikėtina ar labai tikėtina |
Minimali, reikšminga ar sunki |
Žemas, vidutinis ar aukštas |
6. Priemonių sumažinti nustatymas
| Nurodomos papildomos priemonės, kurių galima imtis siekiant sumažinti ar panaikinti aukšto ar vidutinio lygio pavojus. |
||||
| Pavojus |
Priemonės sumažinti ar pašalinti pavojų |
Priemonės pritaikymo rezultatas |
Likęs pavojus |
Priemonė patvirtinta |
|
|
|
Pašalinta, sumažinta, priimtina rizika
|
Žemas, vidutinis ar aukštas |
Taip, ne |
7. Išvados ir sprendimai
| Nurodomos priemonės ir įvardijamas likęs pavojus |
Vardas, pavardė, data, parašas |
Pastabos |
| Priemonės patvirtintos: |
|
Įtraukti numatytas priemones į veiklos planą, nustatant atlikimo terminą ir atsakingus asmenis |
| Likęs pavojus pripažintas priimtina rizika:
|
|
Jei priimtina rizika pripažintas aukšto lygio pavojus priimtinas, privaloma kreiptis dėl išankstinės konsultacijos į Valstybinę duomenų apsaugos inspekciją |
Duomenų apsaugos pareigūno nuomonė
Duomenų apsaugos pareigūno nuomonė turi būti pateikta dėl asmens duomenų tvarkymo teisėtumo, planuojamų priemonių pavojams mažinti ar pašalinti bei dėl galimybės toliau tvarkyti asmens duomenis.
| Nurodoma duomenų apsaugos pareigūno nuomonė: |
|
|
|
Vardas, pavardė, data, parašas |
Nurodoma, ar atsižvelgta į duomenų apsaugos pareigūno nuomonę
| Jeigu atmesta, pagrindžiama, kodėl. |
|
|
|
Vardas, pavardė, data, parašas |
Gautos kitų asmenų nuomonės
| Trumpai aprašomos kitų asmenų nuomonės ir nurodoma, ar į jas atsižvelgta. Jeigu sprendimas skiriasi nuo susijusių asmenų nuomonės, pagrindžiama, kodėl. |
|
|
|
Vardas, pavardė, data, parašas |
Už šio poveikio duomenų apsaugai vertinimo priežiūrą paskirtas atsakingas asmuo
Pastaba. Duomenų apsaugos pareigūnas turi prižiūrėti asmens duomenų tvarkymo atitiktį Poveikio duomenų apsaugai vertinime nurodytoms išvadoms ir sprendimams.
|
|
|
|
|
Vardas, pavardė, data, parašas |
|
|
|
Asmens duomenų tvarkymo Šakių rajono
savivaldybės administracijoje taisyklių
5 priedas
(Asmens duomenų saugumo pažeidimo forma)
PRANEŠIMAS
APIE ASMENS DUOMENŲ SAUGUMO PAŽEIDIMĄ
________ Nr. ___________
(data)
| 1. Asmens duomenų saugumo pažeidimo apibūdinimas |
1.1. Asmens duomenų saugumo pažeidimo data ir laikas:
Asmens duomenų saugumo pažeidimo:
Data ______________ Laikas __________
Asmens duomenų saugumo pažeidimo nustatymo:
Data ______________ Laikas __________
1.2. Asmens duomenų saugumo pažeidimo vieta (pažymėti tinkamą (-us):
Informacinė sistema
Duomenų bazė
Tarnybinė stotis
Interneto svetainė
Debesų kompiuterijos paslaugos
Nešiojami / mobilūs įrenginiai
Neautomatiniu būdu susistemintos bylos (archyvas)
Kita ___________________________________________________________________
1.3. Asmens duomenų saugumo pažeidimo aplinkybės (pažymėti tinkamą (-us):
Asmens duomenų konfidencialumo praradimas (neautorizuota prieiga ar atskleidimas)
Asmens duomenų vientisumo praradimas (neautorizuotas asmens duomenų pakeitimas)
Asmens duomenų prieinamumo praradimas (asmens duomenų praradimas, sunaikinimas)
1.4. Apytikslis duomenų subjektų, kurių asmens duomenų saugumas pažeistas, skaičius:
_____________________________________________________________________________
1.5. Duomenų subjektų, kurių asmens duomenų saugumas pažeistas, kategorijos (atskiriamos pagal jai būdingą požymį):
_______________________________________________________________________________
1.6. Asmens duomenų, kurių saugumas pažeistas, kategorijos (pažymėti tinkamą (-as):
Asmens tapatybę patvirtinantys asmens duomenys (vardas, pavardė, amžius, gimimo data, lytis ir kt.):
_______________________________________________________________________________
Specialių kategorijų asmens duomenys (duomenys, atskleidžiantys rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus, ar narystę profesinėse sąjungose, genetiniai duomenys, biometriniai duomenys, sveikatos duomenys, duomenys apie lytinį gyvenimą ir lytinę orientaciją):
_____________________________________________________________________________
Duomenys apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas:
_______________________________________________________________________________
Prisijungimo duomenys ir (ar) asmens identifikaciniai numeriai (pavyzdžiui, asmens kodas, mokėtojo kodas, slaptažodžiai):
_______________________________________________________________________________
Kiti:
_____________________________________________________________________________
Nežinomi (pranešimo teikimo metu)
1.7. Apytikslis asmens duomenų, kurių saugumas pažeistas, skaičius:
_____________________________________________________________________________
1.8. Kita duomenų valdytojo nuomone reikšminga informacija apie asmens duomenų saugumo pažeidimą:
_____________________________________________________________________________
| 2. Galimos asmens duomenų saugumo pažeidimo pasekmės |
2.1. Konfidencialumo praradimo atveju:
Asmens duomenų išplitimas labiau nei yra būtina ir duomenų subjekto kontrolės praradimas savo asmens duomenų atžvilgiu (pavyzdžiui, asmens duomenys išplito internete)
Skirtingos informacijos susiejimas (pavyzdžiui, gyvenamosios vietos adreso susiejimas su asmens buvimo vieta realiu laiku)
Galimas panaudojimas kitais, nei nustatytais ar neteisėtais tikslais (pavyzdžiui, komerciniais tikslais, asmens tapatybės pasisavinimo tikslu, informacijos panaudojimo prieš asmenį tikslu)
Kita
_____________________________________________________________________________
2.2. Vientisumo praradimo atveju:
Pakeitimas į neteisingus duomenis dėl ko asmuo gali netekti galimybės naudotis paslaugomis
Pakeitimas į galiojančius duomenis, kad asmens duomenų tvarkymas būtų nukreiptas (pavyzdžiui, pavogta asmens tapatybė susiejant vieno asmens identifikuojančius duomenis su kito asmens biometriniais duomenimis)
Kita
_____________________________________________________________________________
2.3. Duomenų prieinamumo praradimo atveju:
Dėl asmens duomenų trūkumo negalima teikti paslaugų (pavyzdžiui, administracinių procesų sutrikdymas, dėl ko negalima prieiti, pavyzdžiui, prie asmens sveikatos istorijų ir teikti pacientams sveikatos paslaugų, arba įgyvendinti duomenų subjekto teises)
Dėl klaidų asmens duomenų tvarkymo procesuose negalima teikti tinkamos paslaugos (pavyzdžiui, asmens sveikatos istorijoje neliko informacijos apie asmens alergijas, tam tikra informacija iš mokesčių deklaracijos išnyko, dėl ko negalima tinkamai apskaičiuoti mokesčių ir pan.)
Kita
_____________________________________________________________________________
2.4. Kita:
_____________________________________________________________________________
| 3. Priemonės, kurių imtasi siekiant pašalinti pažeidimą ar sumažinti jo pasekmes |
3.1. Taikytos priemonės siekiant sumažinti poveikį duomenų subjektams:
_____________________________________________________________________________
_________________________________________________________________
3.2. Taikytos priemonės siekiant pašalinti asmens duomenų saugumo pažeidimą:
_____________________________________________________________________________
3.3. Taikytos priemonės siekiant, kad pažeidimas nepasikartotų:
_____________________________________________________________________________
3.4. Kita:
_______________________________________________________________________________
| 4. Siūlomos priemonės sumažinti asmens duomenų saugumo pažeidimo pasekmėms |
_______________________________________________________________________________
| 5. Duomenų subjektų informavimas apie asmens duomenų saugumo pažeidimą |
5.1. Duomenys apie informavimo faktą:
Taip, duomenų subjektai informuoti (nurodoma data) _______________________________
Ne, bet jie bus informuoti (nurodoma data) _______________________________________
Ne
5.2. Duomenų subjektų, kurių asmens duomenų saugumas pažeistas, neinformavimo priežastys:
Ne, nes nekyla didelis pavojus duomenų subjektų teisėms ir laisvėms (nurodoma kodėl) _____________________________________________________________________________
Ne, nes įgyvendintos tinkamos techninės ir organizacinės priemonės, užtikrinančios, kad asmeniui, neturinčiam leidimo susipažinti su asmens duomenimis, jie būtų nesuprantami (nurodomos kokios)
_____________________________________________________________________________
Ne, nes įgyvendintos tinkamos techninės ir organizacinės priemonės, užtikrinančios, kad nekiltų didelis pavojus duomenų subjektų teisėms ir laisvėms (nurodomos kokios)
_____________________________________________________________________________
Ne, nes tai pareikalautų neproporcingai daug pastangų ir apie tai viešai paskelbta (arba taikyta panaši priemonė) (nurodoma kada ir kur paskelbta informacija viešai arba jei taikyta kita priemonė, nurodoma kokia ir kada taikyta)
_____________________________________________________________________________
Ne, nes dar neidentifikuoti duomenų subjektai, kurių asmens duomenų saugumas pažeistas
_____________________________________________________________________________
5.3. Informacija, kuri buvo pateikta duomenų subjektams (gali būti pridėtas pranešimo duomenų subjektui kopija):
_____________________________________________________________________________
5.4. Būdas, kokiu duomenų subjektai buvo informuoti:
Paštu
Elektroniniu paštu
Kitu būdu __________________________________________________________________
5.5. Informuotų duomenų subjektų skaičius ___________________________________________
| 6. Asmuo galintis suteikti daugiau informacijos apie asmens duomenų saugumo pažeidimą (duomenų apsaugos pareigūnas ar kitas kontaktinis asmuo)[1] |
6.5. Darbovietės pavadinimas ir adresas ______________________________________________
| 7. Pranešimo pateikimo Valstybinei duomenų apsaugos inspekcijai pateikimo vėlavimo priežastys |
_____________________________________________________________________________
| 8. Kita reikšminga informacija |
_____________________________________________________________________________
|
|
|
(parašas) |
|
(vardas, pavardė) |
Asmens duomenų tvarkymo Šakių rajono
savivaldybės administracijoje taisyklių
6 priedas
(Asmens duomenų saugumo pažeidimų žurnalo forma)
ŠAKIŲ RAJONO SAVIVALDYBĖS ADMINISTRACIJOS
ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ ŽURNALAS
| Eil. Nr. |
Pažeidimo nustatymo data, valanda (minučių tikslumu) ir vieta |
Darbuotojas ar kitas subjektas, pranešęs apie pažeidimą (vardas, pavardė, pareigos) |
Pažeidimo padarymo data ir vieta |
Pažeidimo pradžia ir pabaiga, pobūdis, tipas, aplinkybės |
Duomenų subjektų, kurių asmens duomenų saugumas pažeistas, kategorijos ir apytikslis skaičius |
Asmens duomenų, kurių saugumas pažeistas, kategorijos ir apimtis |
Tikėtinos pažeidimo pasekmės bei pavojus fizinių asmenų teisėms ir laisvėms |
Priemonės, kurių buvo imtasi pažeidimui pašalinti ir (ar) neigiamoms pažeidimo pasekmėms sumažinti |
Darbuotojas, ar kitas subjektas, pašalinęs pažeidimą (vardas, pavardė, pareigos) |
Informacija, ar apie pažeidimą buvo pranešta Valstybinei duomenų apsaugos inspekcijai, ir priimto sprendimo motyvai |
Informacija, ar apie pažeidimą buvo pranešta duomenų subjektui (-ams), ir priimto sprendimo motyvai |
| 1. |
|
|
|
|
|
|
|
|
|
|
|
| 2. |
|
|
|
|
|
|
|
|
|
|
|
| 3. |
|
|
|
|
|
|
|
|
|
|
|
| 4. |
|
|
|
|
|
|
|
|
|
|
|
| 5. |
|
|
|
|
|
|
|
|
|
|
|
| 6. |
|
|
|
|
|
|
|
|
|
|
|
| 7. |
|
|
|
|
|
|
|
|
|
|
|
| 8. |
|
|
|
|
|
|
|
|
|
|
|
| 9. |
|
|
|
|
|
|
|
|
|
|
|
| 10. |
|
|
|
|
|
|
|
|
|
|
|