Vadovaudamasi  Lietuvos Respublikos vietos savivaldos įstatymo 29 straipsnio 8 dalies 2 ir 3 punktais, 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų duomenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos darbo kodeksu, Lietuvos Respublikos valstybės tarnybos įstatymu:

1. T v i r t i n u Prienų rajono savivaldybės administracijos darbuotojų asmens duomenų tvarkymo ir saugojimo taisykles (toliau – Taisyklės) (pridedama).

2. N u r o d a u:

Šis įsakymas per vieną mėnesį nuo jo paskelbimo ar įteikimo dienos gali būti skundžiamas Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka Lietuvos Respublikos administracinių ginčų komisijos Kauno apygardos skyriui (Laisvės al. 36, Kaunas) arba Regionų apygardos administraciniam teismui bet kuriuose teismo rūmuose (Šiaulių rūmai, Dvaro g. 80, Šiauliai; Panevėžio rūmai, Respublikos g. 62, Panevėžys; Klaipėdos rūmai, Galinio Pylimo g. 9, Klaipėda; Kauno rūmai, A. Mickevičiaus g. 8A, Kaunas).

Administracijos direktorė                                                                Jūratė Zailskienė

1.  Prienų rajono savivaldybės administracijos darbuotojų asmens duomenų tvarkymo ir saugojimo taisyklių (toliau – Taisyklės) tikslas – reglamentuoti darbuotojų asmens duomenų tvarkymą ir teisinę apsaugą Prienų rajono savivaldybės administracijoje (toliau – Administracija), nustatyti darbuotojų asmens duomenų rinkimo, naudojimo ir saugojimo principus, darbuotojų asmens duomenų tvarkymo tikslus ir priemones, teisės į privatų gyvenimą įgyvendinimo ypatumus, užtikrinant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų duomenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB ( toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų, nustatančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.

2.  Šių Taisyklių paskirtis – numatyti pagrindines darbuotojų asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo technines ir duomenų saugos organizacines priemones.

3.  Šiomis Taisyklėmis privalo vadovautis visi Administracijoje ir jos struktūriniuose padaliniuose dirbantys valstybės tarnautojai bei pagal darbo sutartis dirbantys darbuotojai (toliau – Administracijos darbuotojai), kurie tvarko Administracijoje esančius darbuotojų asmens duomenis arba eidami savo pareigas juos sužino.

4.  Taisyklėse vartojama sąvoka:

Duomenų valdytojas – Prienų rajono savivaldybės administracija.

5.  Kitos Taisyklėse vartojamos sąvokos atitinka sąvokas, nustatytas Reglamente, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, Lietuvos Respublikos valstybės tarnybos įstatyme, Lietuvos Respublikos darbo kodekse ir kituose asmens duomenų tvarkymą reglamentuojančiuose teisės aktuose.

6.  Taisyklės parengtos vadovaujantis Reglamentu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą.

7.  Administracijos ir jos struktūrinių padalinių darbuotojai, atlikdami savo pareigas ir tvarkydami darbuotojų asmens duomenis, privalo laikytis šių asmens duomenų tvarkymo ir apsaugos principų:

8.    Darbuotojų asmens duomenys Administracijoje renkami juos gaunant tiesiogiai iš duomenų subjekto, oficialiai užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti subjektų bei teisės aktų pagrindu prisijungiant prie atskirus duomenis kaupiančių duomenų bazių, registrų ir (ar) informacinių sistemų.

9.    Administracijos darbuotojai, pasikeitus jų asmens duomenims, nedelsdami informuoja apie tai Teisės, personalo ir civilinės metrikacijos skyrių.

10.  Darbuotojų asmens duomenys saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai. Kai asmens duomenų nebereikia tvarkyti, jie yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti atitinkamam archyvui.

11.  Administracija užtikrina, kad visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai ir suprantamai.

12.  Administracijos darbuotojams draudžiama tvarkyti su darbo reikmėmis nesusijusius (perteklinius) darbuotojo asmens duomenis, taip pat pateikti darbuotojo asmens duomenis tretiesiems asmenims, išskyrus įstatymuose nustatytus atvejus. Teisės aktų nustatytais atvejais ir tvarka Administracija gali teikti jos tvarkomus darbuotojų asmens duomenis tretiesiems asmenims.

13.  Asmens duomenys tvarkomi ir teikiami atitinkamoms institucijoms vadovaujantis Reglamentu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos valstybinio socialinio draudimo įstatymu, Lietuvos Respublikos gyventojų pajamų mokesčių įstatymu, Lietuvos Respublikos valstybės tarnybos įstatymu bei kitais teisės aktais.

14.  Darbuotojų asmens duomenų apsauga nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo užtikrinama įgyvendinant tinkamas organizacines ir šiuo įsakymu patvirtintame priemonių sąraše nurodytas technines priemones.

15.  Darbuotojų asmens duomenų tvarkymo ir apsaugos principų laikymąsi užtikrina Administracijos direktorius, imdamasis atitinkamų organizacinių priemonių (įsakymai, nurodymai, rekomendacijos).

16.  Administracija gerbia darbuotojo teisę į privatų gyvenimą ir bendravimo slaptumą.

17.  Administracijos suteiktas ir (ar) dėl darbo tikslų, bet darbuotojo vardu, sukurtas tarnybines paskyras, suteiktą inventorių, priemones ar įrankius darbuotojas privalo naudoti tik siekdamas darbo tikslų bei darbo metu netvarkyti asmeninių klausimų.

18.  Darbuotojų asmens duomenys yra tvarkomi šiais tikslais:

19.  Siekiant paskirti valstybės tarnautojus arba su darbuotojais sudaryti, vykdyti ir įtraukti į apskaitą darbo sutartis, yra tvarkomi darbuotojų vardai ir pavardės, gyvenamosios vietos adresai, gimimo datos, socialinio draudimo pažymėjimo numeris, banko sąskaitų numeriai (darbuotojui sutikus), į kurias yra pervedamas darbo užmokestis.

20.  Siekiant tinkamai vykdyti Administracijos, kaip darbdavio, pareigas, nustatytas teisės aktuose, yra tvarkomi darbuotojų asmens kodai, informacija apie darbuotojų šeiminę padėtį.

21.  Siekiant tinkamai komunikuoti su darbuotojais ne darbo metu, darbuotojų sutikimu yra tvarkomi darbuotojų gyvenamosios vietos adresai, asmeniniai telefono numeriai, asmeniniai elektroninio pašto adresai.

22.  Administracijos direktorius arba jo įgaliotas asmuo, nepažeisdamas darbuotojo teisės į privatumą, raštu iš anksto informavęs darbuotoją, gali fiksuoti ir kontroliuoti patį prisijungimo prie asmeninių paskyrų ar nedarbinės veiklos faktą, atlikdamas naudojamų prietaisų ir programų išklotinių tikrinimo procedūras, kad nustatytų faktus ir įvertinų, ar darbuotojas nepažeidžia pareigų. Netikrinamas darbuotojo asmeninės informacijos rinkimas, neatliekama susirašinėjimo turinio peržiūra, skelbimas ar bet koks kitas naudojimas. Nerenkama informacija apie darbuotojo buvimo vietą ne darbo metu, nekaupiama socialiniuose tinkluose esanti informacija apie Administracijos darbuotoją.

23.  Siekdama užtikrinti tinkamas darbo sąlygas, Administracija darbuotojo sutikimu tvarko informaciją, susijusią su darbuotojo sveikatos būkle, kuri tiesiogiai daro įtaką darbuotojo darbo funkcijoms teisės aktų nustatyta tvarka atlikti.

24. Siekiant užtikrinti Administracijos darbuotojų  saugumą,  vykdomas  vaizdo stebėjimas Administracinio pastato atsarginiame įėjime ir vidiniame kieme, Administracinio pastato pagrindiniame įėjime / išėjime, Administracinio pastato fojė, Administracinio pastato I aukšto koridoriuje, Administracinio pastato I aukšto laiptinėje, Administracinio pastato atsarginiame įėjime / išėjime;

25. Prieš pradedant tvarkyti minėtus Administracijos darbuotojų asmens duomenis, užpildoma ir pasirašoma sutikimo dėl asmens duomenų tvarkymo forma (2 priedas) 

26.  Darbuotojų asmens duomenis turi teisę tvarkyti tik tie asmenys, kuriems jie yra būtini funkcijoms vykdyti, ir tik tuomet, kai tai yra būtina atitinkamiems tikslams pasiekti.

27.  Darbuotojų asmens duomenys, kurie yra atitinkamų dokumentų (sutartys, įsakymai, prašymai ir kt.) tekstuose, yra saugomi vadovaujantis teisės aktais.

28.  Administracijos darbuotojai, vykdantys asmens duomenų tvarkymo funkcijas, tvarko šiuos duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, pilietybė, gyvenamoji vieta, darbovietės pavadinimas ir pareigos, šeiminė padėtis, asmens tapatybę patvirtinančio dokumento numeris, socialinio draudimo pažymėjimo numeris, asmeninės banko sąskaitos numeris (darbuotojui pateikus), valstybės tarnautojo pažymėjimo numeris, išsilavinimo, darbo stažo duomenys, ypatingi asmens duomenys – informaciją apie teistumą, sveikatą, kai kuriuos kitus asmeniui būdingus fizinio, fiziologinio, psichologinio, ekonominio ar socialinio pobūdžio duomenis. Administracijos skyrių vedėjai, seniūnijų seniūnai tvarko tokius padalinių darbuotojų asmens duomenis: darbuotojo vardas, pavardė, gimimo data, adresas, darbo stažo duomenys, informacija apie sveikatą, asmeniniai telefonų numeriai, elektroninio pašto adresai.

29.  Duomenų subjektų asmens duomenys saugomi asmens bylose bei atitinkamose Administracijos tvarkomose duomenų bazėse.

30.  Pretendentų į valstybės karjeros tarnautojų ar darbuotojų, dirbančių pagal darbo sutartis, pareigas asmens duomenys Administracijoje saugomi tiek laiko, kiek pagal įstatymus ar kitus teisės aktus turi būti saugomi dokumentai ar bylos, kuriuose šie duomenys yra nurodyti.

31.  Personalo, finansų, buhalterinės apskaitos ir atskaitomybės bylos, taip pat kitos archyvinės bylos ir atitinkamos elektroninės bylos, keičiantis atitinkamus dokumentus ir bylas tvarkantiems darbuotojams ar jų įgaliojimams, perduodamos naujai priimtam ar įgaliotam asmeniui perdavimo ir priėmimo aktu.

32.  Administracijos ir jos struktūrinių padalinių darbuotojai, tvarkantys darbuotojų asmens duomenis, užtikrina, kad darbuotojų, kaip duomenų subjektų, teisės būtų užtikrintos, tinkamai įgyvendinamos ir visa informacija būtų pateikiama tinkamai, laiku ir darbuotojams priimtina forma.

33.  Darbuotojas turi teisę nesutikti, kad būtų tvarkomi kai kurie jo asmens duomenys. Toks nesutikimas gali būti išreikštas asmeniui patogiu būdu. Administracija, gavusi prašymą nutraukti asmens duomenų tvarkymą, nedelsdama nutraukia tokį tvarkymą, nebent tai prieštarauja teisės aktų reikalavimams, ir apie tai informuoja darbuotoją.

34.  Duomenų subjektas, pateikęs asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę neatlygintinai susipažinti su Administracijoje esančiais jo duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi ir kam teikiami. Administracija, gavusi duomenų subjekto prašymą, ne vėliau kaip per 20 darbo dienų nuo duomenų subjekto prašymo gavimo dienos raštu pateikia prašomus duomenis arba nurodo atsisakymo tenkinti tokį prašymą priežastis.

35.  Jei duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jie yra neteisingi, neišsamūs ar netikslūs, kreipiasi į Administraciją (raštu, žodžiu ar kitokia jam patogia ir Administracijai priimtina forma). Atsakingi Administracijos darbuotojai privalo asmens duomenis patikrinti ir nedelsdami ištaisyti neteisingus, neišsamius, netikslius asmens duomenis ir (ar) sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą.

36.  Duomenų subjektas gali skųsti Administracijos, kaip duomenų valdytojo, veiksmus (neveikimą) Valstybinei duomenų apsaugos inspekcijai per 3 mėnesius nuo atsakymo gavimo dienos arba per 3 mėnesius nuo tos dienos, kada baigiasi taisyklių 32 punkte nustatytas terminas pateikti atsakymą.

37.  Prieigos prie darbuotojų asmens duomenų teisės ir įgaliojimai tvarkyti asmens duomenis suteikiami, naikinami ir keičiami Administracijos direktoriaus įsakymu.

38.  Administracija įgyvendina organizacines ir technines priemones, skirtas asmens duomenims apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Administracijoje taikomos asmens duomenų apsaugos priemonės nurodytos Asmens duomenų tvarkymo ir saugojimo tvarkos įgyvendinimo priemonių sąraše (1 priedas).

39.  Nustačius asmens duomenų saugumo pažeidimus, Administracija juos šalina nedelsdama.

40.  Darbuotojai ar kiti atsakingi asmenys, jeigu jiems yra suteikta teisė tvarkyti darbuotojų asmens duomenis, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo santykiams.

41.  Asmens duomenų tvarkymo funkcijas vykdantys ir su Administracijos tvarkomais asmens duomenimis galintys susipažinti darbuotojai elektroninėmis priemonėmis supažindinami su šia tvarka ir taip įsipareigoja saugoti asmens duomenų paslaptį, jei šie asmens duomenys neskirti skelbti viešai.

42.  Duomenų subjektų dokumentai bei jų kopijos, finansavimo, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra asmens duomenų, saugomos Administracijos dokumentų valdymo sistemos kompiuterinėse bylose. Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje. Dokumentų kopijos, kuriose nurodomi darbuotojų asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio. Asmens duomenų tvarkymo funkcijas vykdantys darbuotojai privalo vengti nereikalingų kopijų darymo.

43.  Archyviniam saugojimui parengtos Administracijos darbuotojų asmens bylos saugomos teisės aktų nustatyta tvarka. Šie duomenys tretiesiems asmenims susipažinti teikiami tik tais atvejais, kai tą leidžia įstatymai ir kiti teisės aktai, ar tik Administracijos direktoriaus ar jo įgalioto asmens sprendimu.

44.  Administracijos darbuotojai, kurių kompiuteriuose saugomi asmens duomenys arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, privalo naudoti slaptažodžius, kurių naudojimą reglamentuoja Administracijos informacinės saugos dokumentai. Slaptažodžiai turi būti keičiami periodiškai ne rečiau kaip kartą per 3 mėnesius, taip pat susidarius tam tikroms aplinkybėms (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.). Paliekant darbo vietą, būtina išjungti kompiuterio paskyrą. Šiuose kompiuteriuose rekomenduojama naudoti ekrano užsklandą su slaptažodžiu.

45.  Administracijos darbuotojų kompiuteriuose esančios kompiuterinės bylos, kuriose kaupiami asmens duomenys, negali būti prieinamos kitų kompiuterių naudotojams, tai reiškia, kad dokumentai, kuriuose naudojami asmens duomenys, negali būti dedami į vidinę dokumentų mainų sistemą ( X ), kuri yra prieinama visiems Administracijos darbuotojams.

46.  Kompiuteriuose turi būti nuolat atnaujinama antivirusinė programa.

47.  Administracijos interneto svetainė turi būti sukurta taip, kad maksimaliai apribotų galimybes viešai veikiančioms interneto paieškos sistemoms bei paieškos variklių robotams kopijuoti Administracijos svetainėje esančią informaciją, taip pat neleistų šioms sistemoms ir robotams surasti anksčiau skelbtos, bet iš Administracijos interneto svetainės jau pašalintos informacijos kopijų.

48.  Šios Taisyklės atnaujinamos ne rečiau kaip kartą per dvejus metus arba pasikeitus teisės aktams, reglamentuojantiems asmens duomenų tvarkymą.

49.  Darbuotojai su šiomis Taisyklėmis supažindinami elektroninėmis priemonėmis ir privalo jomis vadovautis atlikdami savo darbo funkcijas.

50.  Administracija turi teisę iš dalies arba visiškai pakeisti šias Taisykles. Su pakeitimais darbuotojai supažindinami elektroninėmis priemonėmis.

51.  Administracijos darbuotojams, tvarkantiems asmens duomenis, už šių Taisyklių ar kitų teisės aktų nuostatų pažeidimus gali būti taikoma teisinė atsakomybė.

52.  Darbuotojo asmens duomenų teisinę apsaugą ir teisės į privatų gyvenimą įgyvendinimo ypatumus nustato ir kitos darbo teisės normos. Administracijos darbuotojo duomenims ir jų apsaugai taikomos bendros asmens duomenų apsaugos ir privatumo nuostatos.

4.1. duomenų tvarkytojams, kurie atlieka tam tikrus darbus ir teikia paslaugas Administracijai;

4.2. teismui, teisėsaugos įstaigoms ar valstybės institucijoms tiek, kiek tokį teikimą nustato teisės aktų reikalavimai;

4.3. kitiems fiziniams / juridiniams asmenims mano sutikimu, jei toks sutikimas gaunamas dėl konkretaus atvejo.

9.1. teisę leisti susipažinti su mano asmens duomenimis ir juos i štaisyti arba ištrinti;

9.2. teisę apriboti duomenų tvarkymą;

9.3. teisę nesutikti, kad asmens duomenys būtų tvarkomi;

9.4. teisę į asmens duomenų perkeliamumą.

Šias teises galiu įgyvendint teisės aktų nustatyta tvarka.