Vadovaudamasis Lietuvos Respublikos vietos savivaldos įstatymo 29 straipsnio 8 dalies 2 punktu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, įgyvendindamas 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB:

1. T v i r t i n u Asmens duomenų tvarkymo Kelmės rajono savivaldybės administracijoje politiką (pridedama).

2. P r i p a ž į s t u netekusiu galios Kelmės rajono savivaldybės administracijos direktoriaus 2018 m. gegužės 18 d. įsakymą Nr. A-601 „Dėl Asmens duomenų tvarkymo Kelmės rajono savivaldybės administracijoje taisyklių patvirtinimo“.

3. S k e l b i u šį įsakymą Kelmės rajono savivaldybės internetinėje svetainėje www.kelme.lt ir Teisės aktų registre.

Šis įsakymas skelbiamas Teisės aktų registre ir gali būti skundžiamas Lietuvos Respublikos administracinių bylų įstatymo nustatyta tvarka.

Administracijos direktorius                                                                 Stasys Jokubauskas

1.    Asmens duomenų tvarkymo Kelmės rajono savivaldybės administracijos politikos (toliau – Politika) tikslas – reglamentuoti asmens duomenų tvarkymą Kelmės rajono savivaldybės administracijoje (toliau – Administracija), nustatyti pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo, duomenų apsaugos technines bei organizacines priemones ir kitas procedūras, siekiant užtikrinti 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas (ES) 2016/679), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.

2. Duomenų subjektų asmens duomenis tvarko duomenų valdytojas – Kelmės rajono savivaldybės  administracija,  juridinio  asmens  kodas  188768730,  buveinės  adresas  Vytauto Didžiojo  g.  58,  86143.Kelmė.

3.    Politikos privalo laikytis visi Administracijoje dirbantys valstybės tarnautojai, darbuotojai, dirbantys pagal darbo sutartis, ir studentai, priimti atlikti praktiką Administracijoje, valstybės politikai, stažuotojai bei kitais pagrindais atliekantys funkcijas ar vykdantys veiklą Administracijoje asmenys (toliau – Administracijos darbuotojai), kurie tvarko Administracijoje esančius asmens duomenis arba eidami savo pareigas sužino asmens duomenis.

4. Politikoje nurodytų asmens duomenų valdytojas yra Administracija, kuri užtikrina, kad asmens duomenys Administracijoje bus tvarkomi laikantis Reglamente (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose teisės aktuose nustatytų asmens duomenų tvarkymo reikalavimų. Politikoje nurodytus asmens duomenis teisės aktų nustatytais atvejais ir tvarka gali tvarkyti ir kiti subjektai (asmens duomenų valdytojai ir tvarkytojai).

5. Administracija, kaip asmens duomenų valdytoja, atlikdama Lietuvos Respublikos įstatymuose ir kituose teisės aktuose nustatytas funkcijas, turi teisę gauti iš valstybės ir savivaldybių institucijų, įstaigų, organizacijų ir trečiųjų asmenų informaciją teisės aktų nustatyta tvarka tvarkyti asmens duomenis.

6. Politikoje vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Reglamente (ES) 2016/679 ir Lietuvos Respublikos teisės aktuose.

7. Administracijos darbuotojai, atlikdami savo pareigas ir tvarkydami asmens duomenis, privalo laikytis pagrindinių asmens duomenų tvarkymo principų:

8. Administracija, įgyvendindama savarankiškąsias ir valstybines (valstybės perduotas savivaldybėms) funkcijas, asmens duomenis pagal kompetenciją tvarko teikiamoms administracinėms paslaugoms vykdyti bei vidaus administravimo funkcijoms atlikti.

9. Asmens duomenų tvarkymo tikslai ir tvarkomų asmens duomenų kategorijos detalizuojami Politikos 1 priede.

10. Administracijos direktorius, jo pavaduotojas tvarko asmens duomenis Politikos 1 priede nurodytais tikslais tiek, kiek reikia organizuojant ir kontroliuojant Administracijos veiklą.

11. Administracijos darbuotojai gali tvarkyti asmens duomenis ir kitais tikslais, jei tai yra būtina jiems pavestų funkcijų vykdymui.

12. Administracijos duomenų tvarkymo tikslai ir kiekvienu tikslu tvarkomų asmens duomenų kategorijos nurodomos Administracijos duomenų tvarkymo veiklos įrašuose.

13. Administracija, tvarkydama asmens duomenis, atlieka šias funkcijas:

14. Administracija turi šias teises:

15. Administracija turi šias pareigas:

16. Administracijoje asmens duomenys tvarkomi vadovaujantis Reglamentu (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos elektroninių ryšių įstatymu ir kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą ir privatumo apsaugą, Lietuvos standartais LST ISO/IEC 27001 ir LST ISO/IEC 27002.

17. Administracija tvarko tik tuos asmens duomenis, kurie būtini kiekvienam konkrečiam duomenų tvarkymo tikslui, nurodytam Politikos 1 priede.

18. Asmens duomenys Administracijoje tvarkomi automatiniu būdu ir (ar) neautomatiniu būdu susistemintose rinkmenose.

19. Asmens duomenys Administracijoje automatiniu būdu tvarkomi ir saugomi tarnybinėse stotyse, informacinėse sistemose, darbuotojų kompiuteriuose. 

20. Asmens duomenys Administracijoje renkami tik įstatymų ir kitų teisės aktų nustatyta tvarka, juos gaunant tiesiogiai iš duomenų subjektų, oficialiai užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti subjektų ar sutarčių ir teisės aktų pagrindu prisijungiant prie atskirus duomenis kaupiančių duomenų bazių, registrų ir informacinių sistemų.

21. Administracijos darbuotojai, prieš pradėdami tvarkyti asmens duomenis, pasirašo įsipareigojimus saugoti asmens duomenų paslaptį, kurie saugomi Administracijos darbuotojų asmens bylose. Pareiga saugoti asmens duomenų paslaptį taip pat galioja darbuotoją paskyrus į kitas pareigas Administracijoje bei pasibaigus darbo santykiams.

22. Administracijos darbuotojai automatiniu būdu tvarkyti asmens duomenis gali tik po to, kai jiems tokį įgaliojimą suteikia Administracijos direktorius ir teisės aktų nustatyta tvarka jiems suteikiama prieigos teisė prie bylos medžiagos, kurioje yra asmens duomenų, ar atitinkamos informacinės sistemos. Darbo santykiams pasibaigus, darbuotojui prieigos prie registrų ir kitų programų teisės panaikinamos teisės aktų nustatyta tvarka.

23. Tais atvejais, kai yra naudojami asmens duomenys viešai skelbiamame dokumente – asmens duomenys yra nuasmeninami. Pavyzdžiui, dokumente naudojant vardą ir pavardę, asmens vardas ir pavardė yra nerašomi, o į jų vietą parašoma „(duomenys neskelbtini)“.

24. Administracija, kaip duomenų tvarkytoja, tvarko asmens duomenis valstybės registruose, informacinėse sistemose atitinkamo registro, informacinės sistemos nuostatų nustatyta tvarka.

25. Garso ir vaizdo įrašymo priemonės Administracijoje yra naudojamos tik prieš tai informavus asmenis, kurių duomenys bus fiksuojami. Garso ir vaizdo įrašymo priemonių naudojimas turi būti užfiksuotas protokoluose.

26. Administracijos renginiuose, kurių metu bus filmuojama ar fotografuojama, Administracijos darbuotojas pateikia informacinę medžiagą (2 Politikos priedas) renginio dalyviams matomoje vietoje, o jeigu nėra galimybės, nurodytą informacinę medžiagą pateikia žodžiu.

27. Su dokumentais, nuotraukomis, vaizdo ar garso įrašais, kuriuose yra asmens duomenų, tretiesiems asmenims susipažinti draudžiama. Kitiems asmenims gali būti leidžiama susipažinti su asmens duomenis turinčia informacija, tik jeigu tai yra būtina siekiant užtikrinti jų teisę į gynybą procedūros dalyvių išklausymo Administracijoje metu.

28. Asmens duomenų saugojimo terminus ir veiksmus, kurie atliekami pasibaigus šiam terminui, nustato teisės aktai, reglamentuojantys asmens duomenų tvarkymą. Konkretūs asmens dokumentų (duomenų) saugojimo terminai yra nustatomi Administracijos direktoriaus patvirtintame dokumentacijos plane.

29. Administracijos tvarkomi asmens duomenys saugomi serveriuose, esančiuose Europos Sąjungos teritorijoje.

30. Asmens duomenys Administracijoje saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai būtina tais tikslais, kuriais asmens duomenys yra tvarkomi.

31. Dokumentus, kuriuose yra asmens duomenų, saugo Administracijos padaliniai dokumentacijos plane patvirtintą terminą. Administracijos padaliniai, vadovaudamiesi Lietuvos Respublikos dokumentų ir archyvų įstatymu ir Bendrųjų dokumentų saugojimo terminų rodykle, patvirtinta Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 „Dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“, perduoda dokumentus saugoti į Administracijos Bendrąjį priėmimo skyrių. Pasibaigus dokumentacijos plane nustatytam saugojimo terminui, dokumentai, kuriuose yra asmens duomenų, sunaikinami arba perduodami saugoti valstybės archyvui.

32. Informacinėse sistemose įrašyti asmens duomenys saugomi kartu su kitais duomenimis duomenų bazėje, o vėliau perduodami į duomenų bazės archyvą. Jų saugojimo terminus ir tvarką reglamentuoja Lietuvos Respublikos teisės aktai, Administracijos informacinės sistemos duomenų saugumo nuostatai, patvirtinti Administracijos direktoriaus 2015 m. rugpjūčio 7 d. įsakymu Nr. A-793, ir kiekvienais metais tvirtinami Administracijos dokumentacijos planai.

33. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami, išskyrus tuos asmens duomenis, kurie įstatymų nustatyta tvarka turi būti perduodami į valstybės archyvą ar kitais teisės aktų reglamentuojamais atvejais.

34. Dokumentai, kuriuose yra asmens duomenų, ar jų kopijos turi būti sunaikinti taip, kad jų nebūtų galima atkurti ir atpažinti turinio.

35. Už asmens duomenų sunaikinimą dokumentuose, nurodytuose Administracijos dokumentacijos plane, informacinėse sistemose ir duomenų bazėse atsakingas Administracijos Bendrasis priėmimo skyrius, už asmens duomenų, saugomų ir tvarkomų Administracijos padaliniuose, atsakingi Politikos 1 priedo punktuose nurodyti atitinkami padaliniai arba specialistai.

36. Darbuotojų asmens duomenis turi teisę tvarkyti tik tie asmenys, kuriems jie yra būtini funkcijoms vykdyti, ir tik tuomet, kai tai yra būtina atitinkamiems tikslams pasiekti.

37. Darbuotojų asmens duomenys saugomi asmens bylose bei atitinkamose Administracijos tvarkomose duomenų bazėse.

38. Administracijos darbuotojai apie jų asmens duomenų tvarkymą informuojami raštu duomenų gavimo metu ar prieš gaunant asmens duomenis. Užpildyta forma yra segama į Administracijos darbuotojų asmens bylas.

39. Administracija gali vykdyti nuolatinę tarnybinių automobilių stebėseną naudodama vietos nustatymo įrenginius (toliau – Įrenginiai). Apie šių įrenginių naudojimą Administracijos darbuotojai yra informuojami pasirašytinai.

40. Darbuotojų, kaip duomenų subjektų, teisės Administracijoje įgyvendinamos vadovaujantis Reglamentu (ES) 2016/679 ir Duomenų subjektų teisių įgyvendinimo Kelmės rajono savivaldybės administracijoje tvarkos aprašu, kurį tvirtina Administracijos direktorius.

41. Administracija užtikrina, kad asmens duomenis tvarkytų ar su jais susipažinti galėtų tik tie Administracijos darbuotojai, kuriems tokie duomenys yra reikalingi jų funkcijoms atlikti.

42. Administracijos darbuotojai, tvarkydami asmens duomenis informacinėse sistemose, su asmens duomenimis gali atlikti tik tuos veiksmus, kuriems atlikti yra suteiktos teisės.

43. Administracijos darbuotojai, tvarkantys asmens duomenis, privalo:

44. Administracijos darbuotojas netenka teisės tvarkyti asmens duomenis, kai pasibaigia jo darbo santykiai su Administracija arba kai jam pavedama vykdyti su duomenų tvarkymu nesusijusias funkcijas.

45. Administracija asmens duomenis tvarko kaip valdžios įstaiga, atsižvelgiant į tai Administracijoje yra paskiriamas duomenų apsaugos pareigūnas.

46. Administracija apie duomenų apsaugos pareigūno paskyrimą praneša Valstybinei duomenų apsaugos inspekcijai.

47. Administracija užtikrina duomenų apsaugos pareigūnui garantijas, įtvirtintas Reglamento (ES) 2016/679 38 straipsnyje.

48. Duomenų apsaugos pareigūnas vykdo Reglamento (ES) 2016/679 39 straipsnyje nurodytas užduotis.

49. Administracijos darbuotojai, tvarkantys asmens duomenis ar organizuojantys jų tvarkymą, siekdami užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam duomenų tvarkymui, privalo konsultuotis su duomenų apsaugos pareigūnu ir gauti jo nuomonę šiais atvejais:

50. Priimant sprendimus Politikos 49.1–49.6 papunkčiuose nurodytais atvejais, duomenų apsaugos pareigūno nuomonė gaunama raštu. Jeigu priimant šiuos sprendimus į duomenų apsaugos pareigūno nuomonę visiškai ar iš dalies neatsižvelgiama, neatsižvelgimo motyvai išdėstomi raštu.

51. Administracijos darbuotojai privalo bendradarbiauti su duomenų apsaugos pareigūnu ir teikti jam informaciją apie vykdomą asmens duomenų tvarkymą.

52. Duomenų apsaugos pareigūnas nevykdo jokių kitų pareigų ar funkcijų, kurios galėtų sukelti interesų konfliktą su jo atliekamomis pareigūno funkcijomis.

53. Duomenų apsaugos pareigūno kontaktiniai duomenys skelbiami Kelmės rajono savivaldybės interneto svetainėje www.kelme.lt.

54. Administracijos darbuotojai privalo laikytis Politikos nuostatų ir prisidėti įgyvendinant Administracijoje įdiegtas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto naikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

55. Administracijos įgyvendinamos asmens duomenų saugumo priemonės išdėstytos Informacinės sistemos duomenų saugos nuostatuose.

56. Administracija teikia asmens duomenis duomenų gavėjams – tretiesiems asmenims ir duomenų tvarkytojams.

57. Asmens duomenys tretiesiems asmenims teikiami pagal asmens duomenų teikimo sutartį (daugkartinio teikimo atveju), pagal prašymą (vienkartinio teikimo atveju) arba teisės aktų nustatyta tvarka.

58. Sprendimą perduoti duomenų subjekto duomenų tvarkymą asmens duomenų tvarkytojui priima Administracijos direktorius arba jo įgaliotas asmuo.

59. Administracija gali teikti asmens duomenis duomenų tvarkytojams, kurie teikia Administracijai informacinių sistemų kūrimo, tobulinimo ir palaikymo, duomenų centrų ir panašias paslaugas, mokymų ir renginių organizavimo, turto priežiūros ir aptarnavimo organizavimo, taip pat teikia kitas paslaugas ar atlieka kitus darbus ir tvarko asmens duomenis duomenų valdytojo vardu.

60. Duomenų tvarkytojai turi teisę tvarkyti asmens duomenis tik pagal Administracijos nurodymus ir tik tiek, kiek tai būtina siekiant tinkamai vykdyti teisės aktuose ar paslaugų teikimo sutartyje nustatytus įsipareigojimus, išskyrus atvejus, kai duomenų tvarkytojo atliekamas asmens duomenų tvarkymas yra reglamentuotas teisės aktuose. Nuostatos, susijusios su asmens duomenų tvarkymu ir apsauga, įtraukiamos į sudaromas su duomenų tvarkytojais sutartis. Sutartyse nustatomi duomenų tvarkymo dalykas ir trukmė, duomenų tvarkymo pobūdis ir tikslas, asmens duomenų rūšis ir duomenų subjektų kategorijos, duomenų valdytojo prievolės ir teisės bei kitos Reglamento (ES) 2016/679 28 straipsnyje numatytos privalomos nuostatos.

61. Administracija pasitelkia tik tuos duomenų tvarkytojus, kurie užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų Reglamento (ES) 2016/679 reikalavimus ir būtų užtikrinta duomenų subjekto teisių apsauga.

62. Administracija, sudarydama sutartį su duomenų tvarkytoju, nurodo, kad duomenų tvarkytojas privalo užtikrinti Administracijos perduodamų tvarkyti duomenų konfidencialumą, o ketindamas tvarkymui pasitelkti trečiuosius asmenis (kitus duomenų tvarkytojus), duomenų tvarkytojas privalo gauti išankstinį rašytinį Administracijos pritarimą bei užtikrinti, kad pasitelktas subtvarkytojas laikytųsi tų pačių reikalavimų, kurie nustatyti tvarkytojui.

63. Administracija duomenų subjektų duomenis duomenų gavėjams teikia tik pagal sudarytą sutartį arba vienkartinį duomenų gavėjo prašymą nepažeisdama teisės aktuose įtvirtintų reikalavimų.

64. Duomenys gali būti teikiami, kai duomenų gavėjas teiktame prašyme nurodo:

65. Asmens duomenų teikimas valstybės ir savivaldybės institucijoms ir įstaigoms, kai šios institucijos ir įstaigos pagal konkretų paklausimą gauna asmens duomenis įstatymų nustatytoms kontrolės funkcijoms vykdyti, nelaikytinas duomenų teikimu duomenų gavėjams.

66. Administracijoje pildomi duomenų tvarkymo veiklos įrašai Administracijai tvarkant asmens duomenis kaip duomenų valdytojai.

67. Administracijos asmens duomenų tvarkymo veiklos įrašuose nurodoma:

68. Duomenų tvarkymo veiklos įrašuose gali būti ir kitų nuostatų, pildomų pagal poreikį. Duomenų tvarkymo veiklos įrašų informacija yra suvedama į duomenų tvarkymo veiklos įrašų žurnalą ir saugomi elektronine forma pas duomenų apsaugos pareigūną.

69. Priežiūros institucijai pateikus pagrįstą reikalavimą susipažinti su duomenų tvarkymo veiklos įrašų žurnalu, Administracija pateikia atitinkamą žurnalą per prašyme nustatytą terminą. Duomenų tvarkymo veiklos įrašo žurnalo forma pateikiama 3 Politikos priede.

70. Duomenų tvarkymo veiklos įrašai yra tikrinami ir atnaujinami pagal poreikį, kad atitiktų realią asmens duomenų tvarkymo situaciją Administracijoje.

71. Administracija, prieš pradėdama tvarkyti asmens duomenis, konsultuojasi su Valstybine duomenų apsaugos inspekcija, kai atlikus poveikio duomenų apsaugai vertinimą yra nustatoma, kad tvarkant asmens duomenis kiltų didelis pavojus fizinių asmenų teisėms ir laisvėms duomenų valdytojui nesiėmus priemonių pavojui sumažinti.

72. Kreipdamasi į Valstybinė duomenų apsaugos inspekciją Administracija pateikia:

73. Teikiamą Prašymą pasirašo Administracijos direktorius ar jo įgaliotas asmuo. Prie Prašymo pridedami atstovavimą patvirtinantys dokumentai ar jų patvirtintos kopijos, kai Prašymą teikia Administracijos direktoriaus įgaliotas atstovas.

74. Reglamento (ES) 2016/679 35 straipsnio ir Valstybinės duomenų apsaugos inspekcijos nustatytais atvejais Administracijoje yra atliekamas poveikio duomenų apsaugai vertinimas.

75. Administracija prieš pradėdama vykdyti naują (-as) duomenų tvarkymo operaciją (-as), privalo atlikti poveikio duomenų apsaugai vertinimą, jei duomenų tvarkymas:

76. Poveikio duomenų apsaugai vertinimą atlieka Administracijos darbuotojai arba asmenys pagal paslaugų teikimo sutartį.

77. Atliekant poveikio duomenų apsaugai vertinimą, konsultuojamasi su duomenų apsaugos pareigūnu. Jeigu atliekamas poveikio duomenų apsaugai vertinimas yra susijęs su darbuotojų asmens duomenų tvarkymu, papildomai konsultuojamasi su darbo taryba arba jos funkcijas atliekančia institucija. Duomenų apsaugos pareigūno ir darbo tarybos arba jos funkcijas atliekančios institucijos nuomonė gaunama raštu.

78. Jei Administracija, atlikdama poveikio duomenų apsaugai vertinimą nustato, kad duomenų subjektų teisėms ir laisvėms gali kilti didelis pavojus (žr. Politikos 71 punktą), ji privalo konsultuotis su Valstybine duomenų apsaugos inspekcija dėl tinkamų saugumo ir kitų priemonių įgyvendinimo.

79. Administracija, atlikdama poveikio duomenų apsaugai vertinimą, nustato:

80. Administracija užtikrina, kad atliktas poveikio duomenų apsaugai vertinimas būtų tinkamai dokumentuotas ir saugomas. Poveikio duomenų apsaugai vertinimo forma pateikiama 4 Politikos priede.

81. Poveikio duomenų apsaugai vertinimas gali būti atliekamas ir esamoms duomenų tvarkymo operacijoms (t. y. vykdomoms iki Reglamento (ES) 2016/679 įsigaliojimo), jei tose operacijose atsirastų reikšmingų pokyčių, pavyzdžiui, būtų pradėtos naudoti naujos technologijos, duomenys būtų pradėti tvarkyti kitu tikslu nei iki tol, atsirastų naujos rizikos, susijusios su įvykdytomis kibernetinėmis atakomis, įsilaužimais į Administracijos sistemą, duomenys būtų pradėti teikti naujiems duomenų gavėjams, tvarkytojams už Europos Sąjungos ribų, ir kt.

82. Poveikio duomenų apsaugai vertinimas taip pat gali būti atliekamas ir šiame skyriuje neaptartais atvejais, tik esant Administracijos direktoriaus, duomenų apsaugos pareigūno ar Valstybinės duomenų apsaugos inspekcijos rekomendacijai tai atlikti.

83. Už asmens duomenų saugumo pažeidimų valdymą Administracijoje atsakingas duomenų apsaugos pareigūnas kartu su Administracijos Bendruoju priėmimo skyriumi.

84. Administracijos darbuotojai sužinoję, kad nebuvo užtikrintas asmens duomenų saugumas:

85. Duomenų tvarkytojai, sužinoję apie asmens duomenų saugumo pažeidimą, nedelsdami, bet ne vėliau kaip per 1 darbo dieną nuo sužinojimo, apie tai raštu praneša Administracijai, pateikdami informaciją, numatytą Reglamento (ES) 2016/679 33 straipsnio 3 dalyje. Duomenų tvarkytojai pateikia Administracijai visą kitą jos prašomą informaciją, susijusią su pažeidimu ir jo tyrimu, per Administracijos nurodytą terminą. Duomenų tvarkytojų pareigos, susijusios su pranešimu apie duomenų saugumo pažeidimą Administracijai bei su bendradarbiavimu tiriant pažeidimą, įtvirtinamos su duomenų tvarkytoju sudaromoje sutartyje.

86. Duomenų apsaugos pareigūnas kartu su Administracijos Bendruoju priėmimo skyriumi, gavę Administracijos darbuotojo pranešimą ar duomenų tvarkytojo pranešimą apie galimą asmens duomenų saugumo pažeidimą:

87. Vertinant asmens duomenų saugumo pažeidimą, laikoma, kad asmens duomenų saugumo pažeidimas, galintis kelti pavojų asmenų teisėms ir laisvėms, yra toks, dėl kurio, laiku nesiėmus tinkamų priemonių, fizinis asmuo gali patirti kūno sužalojimą, materialinę ar nematerialinę žalą, pvz., prarasti savo asmens duomenų kontrolę, patirti teisių apribojimą, diskriminaciją, gali būti pavogta ar suklastota jo asmens tapatybė, jam padaryta finansinių nuostolių, neleistinai panaikinti pseudonimai, gali būti pakenkta jo reputacijai, prarastas asmens duomenų, kurie saugomi profesine paslaptimi, konfidencialumas arba padaryta kita ekonominė ar socialinė žala.

88. Duomenų apsaugos pareigūnas, atlikęs asmens duomenų saugumo pažeidimo tyrimą, užpildo šios Politikos 5 priede pranešimo apie asmens duomenų saugumo pažeidimą formą (toliau – Išvada).

89. Išvadą dėl duomenų saugumo pažeidimo buvimo ir pavojaus fizinių asmenų teisėms ir laisvėms įvertinimo kartu su siūlymu dėl duomenų saugumo priemonių įgyvendinimo duomenų apsaugos pareigūnas pateikia Administracijos direktoriui ar jo įgaliotam asmeniui, o šis priima sprendimą dėl tolesnių veiksmų, susijusių su duomenų saugumo pažeidimu.

90. Nustačius, kad duomenų saugumo pažeidimas buvo ir kad yra pavojus fizinių asmenų teisėms ir laisvėms, duomenų apsaugos pareigūnas nedelsdamas, bet ne vėliau kaip per 72 val. nuo sužinojimo apie duomenų saugumo pažeidimą, Administracijos direktoriaus ar jo įgalioto asmens pavedimu apie duomenų saugumo pažeidimą praneša Valstybinei duomenų apsaugos inspekcijai.

91. Jeigu, atsižvelgiant į duomenų saugumo pažeidimo pobūdį, yra būtina atlikti išsamesnį tyrimą ir nustatyti visus svarbius faktus, susijusius su duomenų saugumo pažeidimu, ir todėl per 72 val. nuo sužinojimo apie duomenų saugumo pažeidimą neįmanoma pranešti Valstybinei duomenų apsaugos inspekcijai, duomenų apsaugos pareigūnas informaciją apie duomenų saugumo pažeidimą teikia Valstybinei duomenų apsaugos inspekcijai etapais ir nurodo, kodėl visos informacijos neįmanoma pateikti iš karto.

92. Nustatęs, kad duomenų saugumo pažeidimas buvo ir dėl jo gali kilti didelis pavojus fizinių asmenų teisėms ir laisvėms, duomenų apsaugos pareigūnas Administracijos direktoriaus ar jo įgalioto asmens pavedimu nedelsdamas, bet ne vėliau kaip per 72 val. nuo sužinojimo apie duomenų saugumo pažeidimą, apie duomenų saugumo pažeidimą praneša duomenų subjektui.

93. Duomenų subjektui nurodoma informacija:

94. Atvejai, kada pranešimas duomenų subjektui apie pažeidimą neteikiamas:

95. Pažeidimai, nepriklausomai nuo to, ar apie juos buvo pranešta Valstybinei duomenų apsaugos inspekcijai, ar ne, registruojami Asmens duomenų saugumo pažeidimų registravimo žurnale (toliau – Žurnalas), kuris pateiktas 6 Politikos priede.

96. Informacija apie duomenų saugumo pažeidimą į Žurnalą įrašoma nedelsiant, ne vėliau kaip per 5 darbo dienas, kai tik nustatomas duomenų saugumo pažeidimo faktas ir įvertinamas pavojus. Prireikus, atsižvelgiant į duomenų saugumo pažeidimo tyrimo metu nustatytas papildomas aplinkybes, Žurnale esanti informacija papildoma ir (ar) patikslinama.

97. Už Žurnalo pildymą atsakingas duomenų apsaugos pareigūnas.

98. Kai padarytas asmens duomenų saugumo pažeidimas yra susijęs su kibernetiniu incidentu, informacija apie kibernetinį incidentą, susijusį su asmens duomenų saugumo pažeidimu, pateikiama Lietuvos Respublikos kibernetinio saugumo įstatyme nurodytoms valstybės institucijoms šio įstatymo nustatyta tvarka ir atvejais.

99. Politika skelbiama Kelmės rajono savivaldybės interneto svetainėje, skiltyje „Asmens duomenų apsauga“.

100. Administracijos darbuotojai su Politika supažindinami per dokumentų valdymo sistemą.

101. Už Politikos laikymosi priežiūrą ir kontrolę atsakingi Savivaldybės administracijos padalinių vadovai.

102. Administracijos darbuotojai, kurie yra įgalioti tvarkyti asmens duomenis arba eidami savo pareigas juos sužino, privalo laikytis Politikos, pagrindinių asmens duomenų tvarkymo reikalavimų bei konfidencialumo ir saugumo reikalavimų, įtvirtintų teisės aktuose ir Politikoje. Administracijos darbuotojams, pažeidusiems Politikos, Reglamento (ES) 2016/679, kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, reikalavimus, gali būti taikoma tarnybinė, drausminė ar kita įstatymų numatyta atsakomybė.

103. Politika peržiūrima ir esant reikalui atnaujinama įvykus esminiams organizaciniams, sisteminiams ar kitiems asmens duomenų tvarkymo ir (ar) veiklos pokyčiams arba pasikeitus teisės aktų reikalavimams, bet ne rečiau kaip kartą per metus.

104. Administracijos veiksmai ar neveikimas, kuriais pažeidžiami teisės aktai, reglamentuojantys asmens duomenų tvarkymą ir apsaugą, gali būti skundžiami Valstybinei duomenų apsaugos inspekcijai arba teismui Administracinių bylų teisenos įstatymo nustatyta tvarka.

1.1. Architektūros ir urbanistikos skyrius – teritorijų planavimo dokumentų rengimo organizavimo, žemės sklypų formavimo ir pertvarkymo organizavimo; žemės naudojimo paskirties ir būdų keitimo; visuomenės informavimo apie numatomą statinių projektavimą; specialiųjų reikalavimų nustatymo; statybą leidžiančių dokumentų statyti (griauti) statinius išdavimo, leidimų įrengti išorinę reklamą (kai reklamą rengia fizinis asmuo); adresų tvarkymo; nekilnojamųjų kultūros paveldo objektų stebėsenos tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gimimo metai, asmens kodas, gyvenamosios vietos adresas, el. pašto adresas, teisės užsiimti atitinkama veikla duomenys, nuosavybės ar kita teise valdomo žemės sklypo ar pastato duomenys kitus asmens duomenis, būtinus konkrečiai paslaugai suteikti;

1.2.   Apskaitos skyrius– darbo užmokesčio, kitų išmokų apskaičiavimo ir išmokėjimo; sutarčių sudarymo ir vykdymo; finansinės apskaitos tvarkymo, finansinių įsipareigojimų vykdymo ar atliekant kitus veiksmus, kuriuose viena iš šalių yra fizinis asmuo; archyvo pažymų apie draudžiamąsias pajamas asmenims, dirbusiems savivaldybėje, išdavimo tikslais tvarko šiuos asmens duomenis: vardas, pavardė, asmens kodas, gyvenamoji vieta, atsiskaitomosios sąskaitos numeris, banko sąskaitos numeris, pareigos, duomenys apie darbo užmokestį, išeitines išmokas, kompensacijas, pašalpas, informaciją apie dirbtą laiką, duomenys apie atostogas, priėmimo į darbą ir atleidimo datos, el. pašto adresas;

1.3.    Bendrasis priėmimo skyrius– asmenų prašymų, skundų nagrinėjimo ir administracinių paslaugų teikimo; archyvinių dokumentų kopijų išdavimo, bankrutuojančių juridinių asmenų dokumentų priėmimo toliau saugoti; kompiuterių tinklų, elektroninio pašto vartotojų administravimo, portalo www.kelme.lt tvarkymo, informacinių sistemų ir kompiuterizuotų darbo vietų diegimo ir priežiūros; Savivaldybės tarybos narių kontaktų valdymo, pasisakymų fiksavimo tikslais tvarko šiuos asmens duomenis: vardas ir pavardė, gimimo data arba asmens kodas (kai tai numatyta teisės aktuose), deklaruota arba faktinė gyvenamoji vieta, el. pašto adresas, telefono numeris, šeiminė padėtis, šeimos sudėtis, darbo užmokestis, darbo stažas, priėmimo į darbą ir atleidimo datos, vaiko auginimo atostogos, pareigos, juridinio asmens vadovo vardas ir pavardė, asmens balso garso įrašas, portretinės foto nuotraukos, asmens vaizdo įrašai;

1.4.   Finansų skyrius–valstybinės žemės nuomos mokesčio administravimo, asmenų prašymų, skundų nagrinėjimo, nenaudojamų, apleistų žemės sklypų Kelmės rajono savivaldybėje sąrašų sudarymo ir administracinių paslaugų teikimo tikslais tvarko šiuos asmens duomenis: vardas ir pavardė, asmens kodas, gyvenamosios vietos adresas, telefono numeris, el. pašto adresas, nuosavybės ar kita teise valdomo žemės sklypo duomenys, atsiskaitomosios sąskaitos numeris (kai reikia grąžinti pinigines permokas);

1.5.   Centralizuoto vidaus audito skyrius – auditų atlikimo tikslu tvarko šiuos asmens duomenis: vardą, pavardę, pareigas, telefono numerį, el.pašto adresą, gyvenamosios vietos adresą, duomenis apie darbo užmokestį, kitą konkrečiam auditui atlikti reikalingą informaciją.

1.6.   Socialinės paramos skyrius – socialinės pašalpos skyrimo; globos (rūpybos) išmokos ir globos (rūpybos) tikslinio priedo skyrimo; išmokos nėščiai moteriai, išmokos įsikurti, išmokos vaikui, išmokos privalomosios karinės tarnybos kario vaikui, išmokos besimokančio ar studijuojančio asmens vaiko priežiūrai, išmokos gimus vienu metu daugiau nei vienam vaikui skyrimo; vienkartinės išmokos gimus vaikui skyrimo; vienkartinės vaiko gimimo išmokos skyrimas iš savivaldybės biudžeto lėšų skyrimo; išmokos įvaikinus vaiką skyrimo; vaiko laikinosios priežiūros išmoka; paramos mirties atveju; būsto šildymo išlaidų, geriamojo vandens išlaidų ir karšto vandens išlaidų kompensacijos skyrimo; kredito, paimto daugiabučiam namui atnaujinti (modernizuoti), ir palūkanų apmokėjimas už asmenis, turinčius teisę į būsto šildymo išlaidų kompensaciją skyrimo; ilgalaikės, trumpalaikės, dienos socialinės globos skyrimo, tikslinių kompensacijų skyrimo, išmoka mirus tikslinės kompensacijos gavėjui, išmoka už komunalines paslaugas nedirbantiems neįgaliems, auginantiems vaikus, pagalbos pinigai, studijų programos rėmimo išmoka, socialinės paramos mokiniams skyrimo; dokumentų rengimas teikimui skirti antrojo laipsnio valstybinę pensiją motinoms (įmotėms) arba tėvams (įtėviams), išauginusiems iki 8 metų penkis ir daugiau vaikų; Lietuvos Respublikos kompensacijų nepriklausomybės gynėjams, nukentėjusiems nuo 1991 m. sausio 11-13 d. ir po to vykdytos SSRS agresijos, bei jų šeimoms skyrimo vienkartinių pašalpų ginkluoto pasipriešinimo (rezistencijos) dalyviams - kariams savanoriams, sužalotiems ginkluoto pasipriešinimo kovose, tardymo ar kalinimo metu ir jiems laidoti skyrimo; kompensacijų asmenims, sužalotiems atliekant būtinąją karinę tarnybą Sovietinėje armijoje skyrimas; vienkartinių, tikslinių, sąlyginių ir periodinių pašalpų skyrimo iš savivaldybės biudžeto; Europos pagalbos labiausiai skurstantiems asmenims (paramos maisto produktais ir asmens higienos prekėmis) skyrimo; išmokų už komunalines paslaugas nedirbantiems neįgaliesiems skyrimas; pažymų apie gaunamas išmokas išdavimas; pagalbos pinigų šeimoms, globojančioms (rūpinančioms) vaikus ir budintiems globotojams, prižiūrintiems vaikus skyrimo; studijų rėmimo programos lėšų skyrimo; būsto ir gyvenamosios aplinkos pritaikymo neįgaliajam; asmens pripažinimo neveiksniu ar ribotai veiksniu tam tikrose srityse bei socialinio darbuotojo išvados dėl asmens gebėjimo pasirūpinti savimi ir priimti kasdienius sprendimus teikimo tikslu tvarko šiuos duomenis – Vardas, pavardė, gimimo data, asmens kodas, lytis, parašas, telefono numeris ir /ar el. pašto adresas, pilietybė, pateikto asmens dokumento tipas, dokumento serija, numeris, išdavimo data, galiojimo laikas, išdavusi įstaiga, nuotrauka, šeimyninė padėtis, asmens ir šeimos narių veiklos pobūdis, socialinis statusas, asmens deklaruota ir/ar faktinė gyvenamoji vieta, nuosavybės teise priklausantis turtas, jo vertė, banko sąskaitų išrašai, sąskaitos banke numeriai, prisijungimo prie duomenų bazių slaptažodžiai, darbo užmokestis, gaunamos pašalpos, pensijos, išmokos, alimentų ir kt. pajamų dydis, sprendimai apie socialinių paslaugų skyrimą, sustabdymą, nutraukimą, mokesčio už paslaugas lengvatas; SODROS duomenų bazės išrašas, Gyventojų registro duomenų bazės išrašas, Lietuvos darbo biržos duomenų bazės išrašas, Nacionalinės mokėjimo agentūros duomenų bazės išrašas, NDNT informacinės sistemos duomenų bazės išrašas, VĮ „REGITRA“ duomenų bazės išrašas, Mokinių registro duomenų bazės išrašas, Žemės ūkio transporto priemonių registro duomenų bazės išrašas, Ūkinių gyvūnų registro duomenų bazės išrašas, Studentų registro informacinės sistemos duomenų bazės išrašas, Neveiksnių ir ribotai veiksnių asmenų registras, ar  buvo globojami (rūpinami) vaikų globos institucijoje ar šeimynoje, ar pareiškėjas gyvena socialinės globos namuose, sveikatos būklė, medikų pažymos, pažymos iš mokymo įstaigos;

1.7.   Strateginio planavimo ir investicijų skyrius – investicijų pritraukimo skatinimo; tikslais tvarko vardą, pavardę, telefono numerį, el.pašto adresą, gyvenamosios vietos adresą, informaciją apie siūlomą žemės sklypą, pastatą, esantį sklype;

1.8.   Statybos ir infrastruktūros skyrius – statybos užbaigimo procedūrų atlikimo tikslais tvarko šiuos asmens duomenis: statinio projekto vadovo, statinio statybos darbų vadovo, statinio statybos techninės priežiūros vadovo vardas ir pavardė, asmens kodas, teisės verstis tam tikra ūkine veikla duomenys;

1.9.   Švietimo, kultūros ir sporto skyrius – leidimo organizuoti renginį išdavimo, dublikato išdavimo, galiojimo panaikinimo; neformaliojo vaikų švietimo programų akreditavimo; švietimo įstaigų vadovų priėmimo į darbą organizavimo, darbo santykių vykdymo; mokytojų atestacijos perspektyvinės programos tvirtinimo; savivaldybės ugdymo įstaigų teikiamų paslaugų kokybės vertinimo, moksleivių egzaminų pasiekimų rezultatų analizės; moksleivių pavėžėjimo į ugdymo įstaigas organizavimo; vaikų, jaunimo ir suaugusiųjų sporto organizavimo tikslais tvarko vardą, pavardę, adresą, telefono numerį, elektroninio pašto adresą, informaciją apie išsilavinimą, kvalifikaciją, darbo stažą, pareigas, darbo užmokestį, banko sąskaitos numerį, ugdymo įstaigos pavadinimą, klasę, dalyką, egzamino įvertinimą, vykimo į ugdymo įstaigą maršrutas, kitą informaciją, reikalingą konkrečiam tikslui.

1.10. Teisės ir personalo skyrius – gimimo registravimo; užsienio valstybėje įregistruotų gimimų apskaitos; tėvystės pripažinimo, tėvystės (motinystės) nustatymo ar nuginčijimo registravimo; įvaikinimo registravimo; prašymo įregistruoti santuoką priėmimo ir santuokos įregistravimo; bažnyčios (konfesijų) nustatyta tvarka sudarytų santuokų apskaitos; užsienio valstybėje įregistruotų santuokų apskaitos; pažymos, patvirtinančios kliūčių sudaryti santuoką nebuvimą, išdavimo; santuokos nutraukimo įregistravimo; užsienio valstybėje nutrauktos santuokos įtraukimo į apskaitą; užsienio valstybėje įregistruotų mirčių apskaitos; civilinės būklės akto įrašo keitimo, taisymo, pildymo, atkūrimo ir anuliavimo; civilinės būklės akto įrašo išrašo, nuorašo, kopijos išdavimo; asmens vardo ir pavardės keitimo; valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis, pavaldžių įstaigų vadovų bylų tvarkymo, pretendentų į valstybės tarnautojų, darbuotojų ir pavaldžių įstaigų vadovų pareigas bylų tvarkymo, privačių interesų deklaravimo kontrolės; komandiruočių organizavimo; juridinio asmens darbuotojui išduoti leidimą dirbti ar susipažinti su įslaptinta informacija rengimo; pirminės teisinės pagalbos teikimo; personalo valdymo tikslais tvarko vardą, pavardę, asmens kodą, adresą, telefono ryšio numerį, elektroninio pašto adresą, paso arba asmens tapatybės kortelės duomenis, civilinės būklės akto duomenis, duomenis apie sveikatą, kitus duomenis, būtinus konkrečiu atveju.

1.11. Teisės ir personalo skyriaus Viešųjų pirkimų poskyris – viešųjų pirkimų konkursų organizavimo tikslais tvarko šiuos asmens duomenis: juridinio asmens vadovo, Viešųjų pirkimų komisijos narių vardas ir pavardė;

1.12. Turto valdymo skyrius – asmenų ir šeimų, turinčių teisę į paramą būstui išsinuomoti, sąrašų tvarkymo, savivaldybės socialinio būsto nuomos dokumentų rengimo, Valstybės remiamų būsto kreditų teikimo tvarkos įgyvendinimo, gyvenamųjų patalpų nuomos sutarčių sudarymo ir būsto nuomos mokesčio apskaičiavimo; savivaldybės būstų ir pagalbinio ūkio paskirties pastatų ir jų dalių pardavimo dokumentų rengimo; statinių, kurie neturi savininkų ar kurių savininkai nežinomi, apskaitos; statinių naudojimo priežiūros funkcijų atlikimo, statinio naudotojo nustatymo; licencijų ir leidimų verstis automobilių transporto ūkine veikla išdavimo, papildymo, patikslinimo, Smulkaus ir vidutinio verslo paramos programos administravimo; licencijų ir leidimų verstis didmenine ir mažmenine prekyba alkoholiniais gėrimais, tabako gaminiais, nefasuotais naftos produktais, dujomis, suskystintomis naftos dujomis išdavimo, papildymo, patikslinimo; darbų saugos instruktavimo tikslais, tirdamas administracijoje įvykusius nelaimingus atsitikimus; želdinių kirtimo ar pertvarkymo leidimų išdavimo; pažymų apie naujai suformuotą nekilnojamojo kadastro objektų galimybę naudoti pagal paskirtį ir pažymų apie patalpų ir statinių naudojimą pagal paskirtį išdavimo; asmenų ir savivaldybės turto apsaugos tikslais tvarko vardas ir pavardė, asmens kodas, deklaruota ir faktinė gyvenamoji vieta, šeimos sudėtis, lytis, šeiminė padėtis, nepilnamečių vaikų ir vaikų iki 24 m., besimokančių teisėtai veikiančiose švietimo įstaigose, duomenys, šeimos narių turto (įskaitant gautas pajamas, kiek tai susiję su konkrečiu klausimu), nuosavybės teise turimų gyvenamųjų patalpų duomenys, asmens tapatybę patvirtinančio dokumento duomenys, gimimo, santuokos, mirties duomenys; ypatingi asmens duomenys: informacija apie sveikatą, kai kurie kiti asmeniui būdingi socialinio ir ekonominio pobūdžio duomenys, informacija apie nekilnojamojo turto nuosavybės teisę, teisės verstis tam tikra ūkine veikla, informacija apie teistumą, administracinius nusižengimus, pareigos, , bendraturčių vardas ir pavardė, asmens kodas, el. pašto adresas, vaizdo stebėjimo duomenis;

1.13. Žemės ūkio ir kaimo plėtros skyrius valstybės politikos savivaldybėje įgyvendinimo tikslais žemės ūkio, melioracijos, kaimo plėtros srityse organizuoja paramos žemės ūkiui ir kaimo plėtrai administravimą ir įgyvendinimą: registruoja, atnaujina, išregistruoja žemės ūkio valdas; registruoja, atnaujina, išregistruoja ūkininkų ūkius; administruoja paraiškų už žemės ūkio naudmenas ir kitus plotus bei gyvulius priėmimą; administruoja pasėlių, gyvūnų ir augalų draudimo įmokų dalinį kompensavimą; administruoja dalies palūkanų už suteiktus kreditus kompensavimą; administruoja paramos teikimą bičių laikytojams už papildomą bičių maitinimą; apskaičiuoja valstybės pagalbos ir nereikšmingos (de minimis) pagalbos dydį; nustato medžiojamųjų gyvūnų ir griežtai saugomų rūšių laukinių gyvūnų padarytos žalos ir nuostolių dydį; administruoja nuostolių, kuriuos patyrė gyvūnų savininkai, vykdydami gyvūnų užkrečiamųjų ligų židinių likvidavimo ir (ar) prevencijos priemones; tvarko traktorių, jų priekabų, savaeigių žemės ūkio mašinų registrą, atlieka jų valstybinę techninę apžiūrą; išduoda technines sąlygas statiniams, susiekimo komunikacijoms ir inžineriniams tinklams projektuoti, miškams įveisti, dirbtinių nepratekamų vandens telkinių įrengimui melioruotoje žemėje. Naudoja šiuos asmens duomenis: asmens vardas, pavardė, asmens kodas, žemės ūkio valdos identifikavimo kodas, ūkininko ūkio identifikavimo kodas, atsiskaitomosios sąskaitos numeris, telefono numeris, elektroninio pašto adresas, gyvenamosios ar vykdomos (turimos ar valdomos) ūkinės veiklos adresas, nuosavybės teise arba kitaip valdomo turto patvirtinančius dokumentus..

1.14.   Seniūnijos – gyvenamosios vietos neturinčių asmenų apskaitos; gyvenamosios vietos deklaravimo, deklaravimo duomenų tvarkymo; leidimo laidoti išdavimo; leidimo prekiauti ir (ar) teikti paslaugas viešosiose vietose ar renginio metu išdavimo, dublikato išdavimo ar galiojimo panaikinimo; pažymos apie žemės dirbimą išdavimo; pažymos gyvenamosios patalpos savininkui  (kams) apie jam nuosavybės teise priklausančioje gyvenamojoje patalpoje savo gyvenamąją vietą deklaravusius asmenis išdavimo; pažymų, charakteristikų ir kitų dokumentų juridiniams faktams patvirtinti išdavimo, pažymos apie mirusio asmens paskutinę deklaruotą gyvenamąją vietą išdavimo; notarinių veiksmų atlikimo, buities ir gyvenimo sąlygų tyrimo akto surašymo, viešųjų darbų atlikimo organizavimo, socialinės paramos teikimo tikslais tvarko vardą, pavardę, asmens kodą, adresą, telefono ryšio numerį, elektroninio pašto adresą, deklaruotą gyvenamąją vietą, informaciją apie šeimyninę padėtį ir šeimos narius, informaciją apie gyvenimo sąlygas, socialinę padėtį, informaciją apie atliktus notarinius veiksmus, duomenis apie teistumą ir viešųjų darbų atlikimą, kitus duomenis būtinus konkrečiam tikslui.

1.15.   Savivaldybės gydytojas – triukšmo prevencijos ir triukšmo valstybinio valdymo įgyvendinimo; užkrečiamųjų ligų prevencijos ir kontrolės tikslais tvarko vardą, pavardę, telefono numerį, adresą, statybos darbų vykdymo adresą, gimimo metus, duomenis apie sveikatą, kitą informaciją, reikalingą konkrečiam tikslui.

1.16.   Tarpinstitucinio bendradarbiavimo koordinatorius – minimalios ar vidutinės priežiūros priemonės vaikams skyrimo, pratęsimo, pakeitimo ar panaikinimo; koordinuotos švietimo pagalbos, socialinių ir sveikatos priežiūros paslaugų teikimo tikslais tvarko vardą, pavardę, pareigas, adresą, elektroninio pašto adresą, telefono numerį, informaciją apie teikiamas paslaugas, duomenis apie sveikatą, kitą informaciją būtiną paslaugoms teikti.

1.17.   Jaunimo reikalų koordinatorius – jaunimo veiklos projektų administravimas – tvarkomi asmens duomenys: projekto vykdytojo pavadinimas, atsakingo asmens, kontaktinio asmens bei finansininko vardas, pavardė, darbovietė, pareigos, telefono Nr., el. pašto adresas, parašas.

1.   Priežastys, dėl kurių būtina atlikti poveikio duomenų apsaugai vertinimą

2.   Asmens duomenų tvarkymo aprašymas

3.   Konsultacijos

4.   Būtinumo ir proporcingumo įvertinimas

5.   Pavojų nustatymas ir įvertinimas

6.   Priemonių sumažinti nustatymas

7.   Išvados ir sprendimai