Suvestinė redakcija nuo 2021-11-18
Įsakymas paskelbtas: TAR 2020-09-02, i. k. 2020-18462
PRIENŲ RAJONO SAVIVALDYBĖS ADMINISTRACIJOS
DIREKTORIUS
ĮSAKYMAS
DĖL KONFIDENCIALIOS INFORMACIJOS NUSTATYMO IR NAUDOJIMO BEI KONFIDENCIALUMO LAIKYMOSI PRIENŲ RAJONO SAVIVALDYBĖS ADMINISTRACIJOJE TVARKOS APRAŠO PATVIRTINIMO
2020 m. rugsėjo 1 d. Nr. A3-724
Prienai
Vadovaudamasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų duomenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos darbo kodeksu, Lietuvos Respublikos valstybės tarnybos įstatymu ir kitais teisės aktais, reglamentuojančiais duomenų konfidencialumą:
1. Tvirtinu Konfidencialios informacijos nustatymo ir naudojimo bei konfidencialumo laikymosi Prienų rajono savivaldybės administracijoje tvarkos aprašą (pridedama).
2. N u r o d a u:
2.1. Savivaldybės administracijos skyrių ir struktūrinių padalinių vadovams:
2.2. Savivaldybės administracijos Bendrojo skyriaus vyriausiajai specialistei Dianai Martusevičienei:
2.2.1. su šiuo įsakymu per Savivaldybės dokumentų valdymo sistemą supažindinti Savivaldybės administracijos skyrių ir padalinių vadovus;
2.2.2. šį įsakymą paskelbti Savivaldybės interneto svetainėje ir Teisės aktų registre.
Šis įsakymas per vieną mėnesį nuo jo paskelbimo ar įteikimo dienos gali būti skundžiamas Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka Lietuvos Respublikos administracinių ginčų komisijos Kauno apygardos skyriui (Laisvės al. 36, Kaunas) arba Regionų apygardos administraciniam teismui bet kuriuose teismo rūmuose (Šiaulių rūmai, Dvaro g. 80, Šiauliai; Panevėžio rūmai, Respublikos g. 62, Panevėžys; Klaipėdos rūmai, Galinio Pylimo g. 9, Klaipėda; Kauno rūmai, A. Mickevičiaus g. 8A, Kaunas).
PATVIRTINTA
Prienų rajono savivaldybės
administracijos direktoriaus
2020 m. rugsėjo 1 d. įsakymu
Nr. A3-724
KONFIDENCIALIOS INFORMACIJOS NUSTATYMO IR NAUDOJIMO
BEI KONFIDENCIALUMO LAIKYMOSI PRIENŲ RAJONO SAVIVALDYBĖS ADMINISTRACIJOJE TVARKOS APRAŠAS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Šis Konfidencialios informacijos nustatymo ir naudojimo bei konfidencialumo laikymosi tvarkos aprašas (toliau – Aprašas) nustato Prienų rajono savivaldybės administracijos (toliau – Administracija) konfidencialios informacijos sąvoką, konfidencialumo laikymosi reikalavimus, taikomus įstaigos darbuotojams, informacijos, gautos darbo funkcijų vykdymo metu, konfidencialumo užtikrinimo tvarką ir sąlygas, aplinkybes, kada gali būti atskleidžiama konfidenciali informacija ir kas priima sprendimus dėl konfidencialios informacijos atskleidimo. Taip pat šis Aprašas reglamentuoja kriterijus, pagal kuriuos informacija priskiriama konfidencialiai informacijai, konfidencialios informacijos naudojimo ir saugojimo tvarką.
2. Aprašo parengimo tikslas – tinkamai apsaugoti Administracijos interesus ir padėti darbuotojams apsaugoti konfidencialią įstaigos informaciją.
3. Šio Aprašo privalo laikytis visi Administracijos darbuotojai, dirbantys arba kitokiu būdu susiję su konfidencialia informacija arba teikiantys paslaugas įstaigoje pagal paslaugų teikimo sutartį.
4. Aprašas parengtas remiantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų duomenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB ( toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos darbo kodeksu, Lietuvos Respublikos valstybės tarnybos įstatymu ir kitais teisės aktais, reglamentuojančiais duomenų konfidencialumą.
5. Apraše vartojamos šios sąvokos:
5.1. konfidenciali informacija – tai tokia informacija, kurią sužinojo Administracijoje dirbantis valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį arba teikiantis paslaugas pagal paslaugų teikimo sutartį, priklausanti Administracijai arba užsakovams, kuri turi vertę dėl to, kad jos nežino tretieji asmenys ir ji negali būti laisvai prieinama: Administracijos darbuotojų sukurti intelektinės veiklos produktai arba jų dalys, informacija apie atliekamus tyrimus ir (arba) jų rezultatus, darbuotojų atlyginimus ir darbo sąlygas, taip pat bet kokius kitus duomenis, susijusius su Administracijos vykdoma veikla bei informacija, kurią darbdavys laiko intelektine, technologine ar kitokia paslaptimi, išskyrus tą informaciją, kuri yra viešai skelbiama. Konfidencialia informacija taip pat laikoma informacija apie trečiuosius asmenis arba susijusi su trečiaisiais asmenimis, kurią sužinojo darbuotojas atlikdamas savo darbo funkcijas arba asmuo pagal darbo arba paslaugų teikimo sutartį, sudarytą su Administracija;
5.2. konfidencialumas – įpareigojimas darbuotojui informaciją, laikytina konfidencialia informacija, naudoti tik atliekant darbo funkcijas, užtikrinti, kad ji netaptų žinoma tokios teisės neturintiems asmenims, ir neatskleisti jos tretiesiems asmenims, išskyrus teisės aktų nustatytus atvejus, nenaudoti minėtos konfidencialios informacijos asmeniniams arba trečiųjų šalių interesams tenkinti.
II SKYRIUS
KONFIDENCIALUMO REIKALAVIMAI
7. Administracijos darbuotojai, atliekantys darbo funkcijas pagal darbo sutartis, valstybės tarnautojai arba asmenys pagal paslaugų teikimo sutartį, sudarytą su Administracija, turi laikytis konfidencialumo reikalavimų.
8. Informacija, laikytina konfidencialia, yra:
8.2. Administracijos darbuotojų atlyginimas, asmens kodas, socialinio draudimo numeris, privatus telefono numeris, namų adresas, asmeninis el. paštas, tautybė, sąskaitos banke numeris, slaptažodžiai prisijungti prie el. bankininkystės sistemos, kita individuali informacija – darbuotojų politinė veikla, seksualinė orientacija, religijos išpažinimas;
8.3. bet kokia techninė ir finansinė informacija apie Administracijos veiklą, išskyrus tą informaciją, kuri yra viešai skelbiama, bei tokio pobūdžio informacija ir duomenys, kurie turi būti pateikiami valstybinės valdžios, valdymo, teisėsaugos arba kitoms institucijoms Lietuvos Respublikos teisės aktų nustatyta tvarka;
8.6. informacija apie Administracijos turto apsaugos organizavimą, signalizacijos sistemą, kompiuterių ir kitos kompiuterinės informacijos apsaugos sistemą;
8.7. bet kokia kita informacija, kurią Administracijos vidaus dokumentai, Administracijos direktorius arba jo paskirtas asmuo įvardija kaip konfidencialią;
8.8. bet kokia informacija, kuri darbuotojui buvo atvirai pateikta arba atskleista nurodant, kad tokia informacija turi būti laikoma konfidencialia;
8.9. bet kokia kita informacija, kuri dėl savo pobūdžio neturėtų būti perduodama tretiesiems asmenims;
8.11. Administracijos direktoriaus įsakymu sudaromų komisijų protokolai ir su jais susijusi medžiaga;
9. Administracijos direktoriaus sprendimu nustatytą laikotarpį konfidencialia informacija gali būti laikoma ir kita informacija.
III SKYRIUS
KONFIDENCIALIOS INFORMACIJOS APSAUGA IR KONFIDENCIALUMO LAIKYMASIS
11. Konfidenciali informacija gali būti išsaugota dokumentuose, magnetinėse, kino ar fotojuostose, nuotraukose, kompiuterio diskuose, diskeliuose, kitose informacijos laikmenose, piešiniuose, brėžiniuose, schemose ir bet kokiose kitose informacijos (duomenų) kaupimo (saugojimo) priemonėse. Konfidenciali informacija taip pat gali būti ir žodinė, t. y. egzistuojanti žmogaus atmintyje ir neišsaugota (neišreikšta) jokia materialia forma.
12. Šiame Apraše nustatyti Administracijos darbuotojo ar kito asmens įsipareigojimai netaikomi tos konfidencialios informacijos atžvilgiu, kuri:
12.2. yra atskleidžiama trečiajai šaliai turint Administracijos direktoriaus arba jo įgalioto darbuotojo išankstinį sutikimą raštu;
13. Administracijos darbuotojai ir kiti asmenys duomenis, sudarančius konfidencialią informaciją, privalo naudoti tik vadovaudamiesi konfidencialumo principu.
14. Siekdamas nepažeisti konfidencialumo principo, Administracijos darbuotojas arba asmuo, teikiantis paslaugas įstaigoje pagal paslaugų teikimo sutartį, privalo:
14.2. neatskleisti konfidencialią informaciją sudarančių duomenų tretiesiems asmenims, išskyrus teisės aktų nurodytus atvejus;
14.3. nenaudoti konfidencialią informaciją sudarančių duomenų asmeniniams arba trečiųjų šalių interesams tenkinti;
14.4. užtikrinti visų dokumentų, turinčių konfidencialią informaciją sudarančių duomenų, saugumą, nedaryti tokių dokumentų kopijų, išskyrus atvejus, kai jų reikia nustatytoms funkcijoms vykdyti;
15. Konfidencialumo laikymosi pasižadėjimą privalo pasirašyti darbuotojai, dirbantys pagal darbo sutartis, ir asmenys, teikiantys paslaugas pagal paslaugų teikimo sutartis, kurie, vykdydami darbo funkcijas, turi teisę susipažinti su konfidencialia informacija ir kurių veikla susijusi su konfidencialios informacijos valdymu.
16. Darbuotojams keičiantis, atskleidžiant arba prašant suteikti konfidencialią informaciją, turi būti užtikrinta, kad konfidenciali informacija adresatą pasiektų saugiu būdu.
17. Visais nenumatytais atvejais, kai yra galima grėsmė dėl konfidencialumo reikalavimų pažeidimo bei konfidencialios informacijos atskleidimo, darbuotojas privalo pranešti struktūrinio padalinio vadovui arba Administracijos direktoriui ir kartu numatyti priemones šiai grėsmei pašalinti.
18. Konfidencialumo reikalavimai netaikomi perduodant informaciją asmeniui, kuriam yra perduotas su šia informacija susijusių pareigų vykdymas, taip pat kitais Lietuvos Respublikos teisės aktų nustatytais atvejais.
19. Administracijos darbuotojai ir kiti asmenys privalo pranešti savo tiesioginiam vadovui arba Administracijos direktoriui apie bet kokį įtartiną įstaigos darbuotojų ar trečiųjų asmenų elgesį ar situaciją, kurie gali kelti grėsmę konfidencialios informacijos saugumui.
20. Administracija padeda darbuotojui išsaugoti konfidencialios informacijos slaptumą ir siekia užtikrinti pakankamą konfidencialios informacijos apsaugą pasitelkiant organizacines ir technines priemones:
20.1. susitarimo su darbuotoju (priimant į darbą – Konfidencialumo laikymosi pasižadėjimo pasirašymas) sudarymas;
IV SKYRIUS
KONFIDENCIALIOS INFORMACIJOS ATSKLEIDIMAS
21. Konfidencialią informaciją sudarantys duomenys atskleidžiami Administracijos direktoriaus rašytiniu sprendimu.
22. Duomenis, sudarančius konfidencialią informaciją, prašantis atskleisti asmuo, nurodytas šio Aprašo 26 punkte, turi pateikti prašymą, kuriame būtų detaliai išdėstyta, kokius duomenis, sudarančius konfidencialią informaciją, norėtų gauti, kodėl reikia juos atskleisti ir kokiems tikslams jie bus naudojami.
23. Prašymą nagrinėja ir galimo konfidencialios informacijos atskleidimo atitiktį šio Aprašo reikalavimams tikrina Teisės, personalo ir civilinės metrikacijos arba Bendrasis skyriai. Administracijos direktoriaus pavedimu prašymą nagrinėti gali ir kitas struktūrinis padalinys.
24. Struktūriniai padaliniai, siūlydami sprendimą dėl konfidencialios informacijos atskleidimo, turi įsitikinti, kad:
24.1. šio Aprašo 26 punkte nurodytas subjektas gaus tik prašyme nurodytam tikslui įgyvendinti reikalingą informaciją, kurią turi teisę gauti;
25. Administracijos direktoriui priėmus sprendimą, prašančiajam turi būti pateikta konfidenciali informacija arba išsiųstas pranešimas per įstatymu numatytą terminą, kuriame turi būti nurodyta, kad prašomos informacijos Administracija nutarė neatskleisti, pateiktos tokio sprendimo priežastys.
26. Administracija turi atskleisti duomenis, sudarančius konfidencialią informaciją:
27. Konfidencialios informacijos atskleidimo draudimas netaikomas, kai informacija teikiama valstybės ar savivaldybės institucijai ar įstaigai apie darbdavio daromus darbo ar kitų teisės normų pažeidimus, taip pat kai informacija teikiama teismui ar kitam ginčus nagrinėjančiam organui.
28. Konfidenciali informacija gali būti teikiama naudotis mokslo tikslais taip, kad pagal duomenis negalima būtų tiesiogiai identifikuoti asmens.
29. Administracijos darbuotojas ar kitas asmuo, prieš atskleisdamas konfidencialią informaciją tretiesiems asmenims pagal šio Aprašo reikalavimus, privalo informuoti tokius asmenis, kad ta informacija yra konfidenciali ir gali būti naudojama tik jos perdavimo tikslais, bei pareikalauti, jog būtų imtasi visų būtinų konfidencialios informacijos apsaugos priemonių.
30. Administracijos darbuotojas darbo sutarties vykdymo metu ir pasibaigus darbo sutarčiai, valstybės tarnautojas tarnybos metu ir pasibaigus jai asmeniniais ar kitais tikslais nenaudoja ir kitiems asmenims neatskleidžia tam tikros iš Administracijos ar dėl atliktos darbo funkcijos gautos informacijos, kurią Administracija dėl konfidencialios informacijos apsaugos įvardija konfidencialia.
31. Administracijos darbuotojams, turintiems specialių žinių ar gebėjimų, kurie gali būti pritaikyti konkuruojančioje įstaigoje, organizacijoje ar pradėjus vykdyti savarankišką veiklą ir taip padaryti Administracijai žalos, draudžiama perduoti tretiesiems asmenims informaciją, dėl kurios būtų sukelta žala Administracijos vykdomai veiklai.
V SKYRIUS
BAIGIAMOSIOS NUOSTATOS
33. Neteko galios nuo 2021-11-18.
Punkto pakeitimai:
Nr. A3-1017, 2021-11-17, paskelbta TAR 2021-11-17, i. k. 2021-23739
34. Asmuo, nesilaikęs konfidencialumo principų ir pažeidęs šio Aprašo reikalavimus, už įstaigai ar tretiesiems asmenims padarytą žalą atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.
35. Paaiškėjus, kad Administracijos darbuotojas ar asmuo, teikiantis paslaugas pagal paslaugų teikimo sutartis, nesilaikė konfidencialumo principo, gali būti priimtas sprendimas skirti drausminę nuobaudą arba atsisakyti asmens teikiamų paslaugų.
36. Darbuotojams atskleidus konfidencialią informaciją, Administracija, dėl to patyrusi nuostolių, įgauna teisę papildomai reikalauti iš darbuotojo atlyginti žalą ir gali kreiptis į teisėsaugos institucijas.
Konfidencialios informacijos nustatymo ir naudojimo
bei konfidencialumo laikymosi Prienų rajono savivaldybės
administracijoje tvarkos aprašo
priedas
KONFIDENCIALUMO LAIKYMOSI PASIŽADĖJIMAS
Prienų rajono savivaldybės administracija
_____________________________________________________________________________
(institucijos, kurioje dirba asmuo, pavadinimas)
____________________________________________________________________________
(vardas, pavardė, pareigos)
___________________________
(data)
Aš suprantu:
kad dirbdamas (-a) naudosiu ir tvarkysiu asmens duomenis, kurie negali būti atskleisti ar perduoti neįgaliotiems asmenims ar institucijoms;
kad netinkamas asmens duomenų tvarkymas gali užtraukti atsakomybę pagal Lietuvos Respublikos įstatymus;
kad draudžiama perduoti ar dalintis su kitais asmenimis įstaigos viduje ar už jos ribų slaptažodžiais ir kitais duomenimis, leidžiančiais programinėmis ir techninėmis priemonėmis naudotis bet kokios formos asmens duomenimis.
Aš pasižadu ir įsipareigoju:
saugoti asmens duomenų paslaptį;
tvarkyti asmens duomenis vadovaudamasis (-i) Reglamentu (ES) 2016/679, Lietuvos Respublikos įstatymais ir kitais teisės aktais, taip pat pareigybės aprašymu ir taisyklėmis, reglamentuojančiomis man patikėtas asmens duomenų tvarkymo funkcijas;
neatskleisti, neperduoti ir nesudaryti sąlygų įvairiomis priemonėmis susipažinti tiek su įstaigos viduje, tiek už jos ribų tvarkoma informacija nė vienam asmeniui, kuris nėra įgaliotas naudotis šia informacija;
pranešti tiesioginiam vadovui ir duomenų apsaugos pareigūnui apie bet kokį įtartiną elgesį ar situaciją, kurie gali kelti grėsmę asmens duomenų saugumui.
Aš žinau:
kad už bet kokį šio įsipareigojimo nesilaikymą ir Reglamento (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo pažeidimą turėsiu atsakyti pagal galiojančius Lietuvos Respublikos įstatymus;
kad šis įsipareigojimas galios visą mano darbo Prienų rajono savivaldybės administracijoje laiką ir perėjus dirbti į kitas pareigas arba pasibaigus darbo santykiams;
kad duomenų subjektas turi teisę reikalauti atlyginti turtinę ar neturtinę žalą, patirtą dėl neteisėto asmens duomenų tvarkymo arba kitų duomenų valdytojo veikimo ar neveikimo;
kad duomenų valdytojas, duomenų tvarkytojas arba kitas asmuo atlygina asmeniui padarytą žalą, o nuostolį išreikalauja įstatymų nustatyta tvarka iš asmens duomenis tvarkančio darbuotojo, dėl kurio kaltės atsirado ši žala.
Aš esu susipažinęs (-usi) su Reglamentu (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Asmens duomenų tvarkymo Prienų rajono savivaldybės administracijoje taisyklėmis, kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą ir atsakomybę.
_________ _________________ ______________
(pareigos) (parašas) (vardas ir pavardė)
Pakeitimai:
1.
Prienų rajono savivaldybės administracija, Įsakymas
Nr. A3-1017, 2021-11-17, paskelbta TAR 2021-11-17, i. k. 2021-23739
Dėl Prienų rajono savivaldybės administracijos direktoriaus 2020 m. rugsėjo 1 d. įsakymo Nr. A3-724 „Dėl Konfidencialios informacijos nustatymo ir naudojimo bei konfidencialumo laikymosi Prienų rajono savivaldybės administracijoje tvarkos aprašo patvirtinimo“ pakeitimo