Vadovaudamasi Lietuvos Respublikos vietos savivaldos įstatymo 29 straipsnio 8 dalies 2 ir 3 punktais, 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų duomenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos darbo kodeksu, Lietuvos Respublikos valstybės tarnybos įstatymu:

1. T v i r t i n u Prienų rajono savivaldybės administracijos darbuotojų asmens duomenų tvarkymo taisykles (toliau – Taisyklės) (pridedama).

2. N u r o d a u:

3. P r i p a ž į s t u netekusiu galios Prienų rajono savivaldybės administracijos direktoriaus 2020 m. rugsėjo 17 d. įsakymą Nr. A3-780 „Dėl Prienų rajono savivaldybės administracijos darbuotojų asmens duomenų tvarkymo ir saugojimo taisyklių patvirtinimo“ su visais pakeitimais ir papildymais.

Administracijos direktorė                                                                                           Jūratė Zailskienė

1.  Prienų rajono savivaldybės administracijos darbuotojų asmens duomenų tvarkymo taisyklių (toliau – Taisyklės) tikslas – reglamentuoti įstaigos darbuotojų asmens duomenų tvarkymą ir teisinę apsaugą Prienų rajono savivaldybės administracijoje, nustatyti darbuotojų asmens duomenų rinkimo, naudojimo ir saugojimo principus, darbuotojų asmens duomenų tvarkymo tikslus ir priemones, teisės į privatų gyvenimą įgyvendinimo ypatumus, užtikrinant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų duomenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB ( toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų, nustatančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.

2.  Šių Taisyklių paskirtis – numatyti pagrindines darbuotojų asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo technines ir duomenų saugos organizacines priemones.

3.  Šiomis Taisyklėmis privalo vadovautis visi Administracijoje ir jos struktūriniuose padaliniuose dirbantys valstybės tarnautojai bei pagal darbo sutartis dirbantys darbuotojai (toliau – Administracijos darbuotojai) ir į struktūrinius padalinius neįeinantys darbuotojai, kurie tvarko Administracijoje esančius darbuotojų asmens duomenis arba eidami savo pareigas juos sužino.

4.  Taisyklėse vartojama sąvoka:

Duomenų valdytojas – Prienų rajono savivaldybės administracija (toliau – Administracija).

5.  Kitos Taisyklėse vartojamos sąvokos atitinka sąvokas, nustatytas Reglamente, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, Lietuvos Respublikos valstybės tarnybos įstatyme, Lietuvos Respublikos darbo kodekse ir kituose asmens duomenų tvarkymą reglamentuojančiuose teisės aktuose.

6.  Taisyklės parengtos vadovaujantis Reglamentu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą.

7.  Administracijos ir jos struktūrinių padalinių darbuotojai, atlikdami savo pareigas ir tvarkydami darbuotojų asmens duomenis, privalo laikytis šių asmens duomenų tvarkymo ir apsaugos principų:

8.    Darbuotojų asmens duomenys Administracijoje renkami juos gaunant tiesiogiai iš duomenų subjektų, oficialiai užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti subjektų bei teisės aktų pagrindu prisijungiant prie atskirus duomenis kaupiančių duomenų bazių, registrų ir (ar) informacinių sistemų.

9.    Administracijos darbuotojai, pasikeitus jų asmens duomenims, nedelsdami informuoja apie tai Teisės, personalo ir civilinės metrikacijos skyrių.

10.  Darbuotojų asmens duomenys saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai. Kai asmens duomenų nebereikia tvarkyti, jie yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti archyviniam saugojimui pagal teisės aktus.

11.  Administracija užtikrina, kad visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai ir suprantamai.

12.  Administracijos darbuotojams draudžiama tvarkyti su darbo reikmėmis nesusijusius ir perteklinius darbuotojo asmens duomenis, taip pat teikti darbuotojo asmens duomenis tretiesiems asmenims, išskyrus gauti tokius duomenis turintiems teisę subjektams teisės aktuose nustatytais atvejais ir tvarka.

13.  Asmens duomenys tvarkomi ir teikiami atitinkamoms institucijoms vadovaujantis Reglamentu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos valstybinio socialinio draudimo įstatymu, Lietuvos Respublikos gyventojų pajamų mokesčių įstatymu, Lietuvos Respublikos valstybės tarnybos įstatymu bei kitais teisės aktais.

14.  Darbuotojų asmens duomenų apsauga nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo užtikrinama įgyvendinant tinkamas organizacines ir šiuo įsakymu patvirtintame priemonių sąraše nurodytas technines priemones.

15.  Darbuotojų asmens duomenų tvarkymo ir apsaugos principų laikymąsi užtikrina Administracijos direktorius, imdamasis atitinkamų organizacinių priemonių (įsakymai, nurodymai, rekomendacijos).

16.  Administracija gerbia darbuotojo teisę į privatų gyvenimą ir bendravimo slaptumą.

17.  Darbuotojo vardu sukurtas tarnybines paskyras, darbuotojui suteiktą inventorių, priemones ar įrankius, darbuotojas privalo naudoti tik savo darbo tikslu.

18.    Darbuotojų asmens duomenys yra tvarkomi remiantis teisėto tvarkymo pagrindu pagal BDAR 6 str. 1 d. e) punktą, nes tvarkyti asmens duomenis būtina, siekiant atlikti užduotis, vykdomas viešojo intereso labui ir vykdant Administracijai pavestas viešosios valdžios funkcijas bei pagal BDAR 6 str. 1 d. c) punktą siekiant įvykdyti duomenų valdytojui taikomas teisines prievoles:

19.  Siekiant paskirti valstybės tarnautojus arba su darbuotojais sudaryti, vykdyti ir įtraukti į apskaitą darbo sutartis bei tinkamai atlikti Administracijos, kaip darbdavio, pareigas, nustatytas teisės aktuose, taip pat užtikrinti tinkamą komunikaciją su darbuotoju ne darbo metu, yra tvarkomi darbuotojų vardai ir pavardės, asmens kodai, informacija apie darbuotojų šeiminę padėtį, gyvenamosios vietos adresai, gimimo datos, socialinio draudimo pažymėjimo numeriai, banko sąskaitų, į kurias yra pervedamas darbo užmokestis, numeriai, susisiekimo su darbuotoju kontaktai ir kita reikalinga informacija.

20.  Administracijos direktorius arba jo įgaliotas asmuo, nepažeisdamas darbuotojo teisės į privatumą, raštu iš anksto informavęs darbuotoją, gali fiksuoti ir kontroliuoti patį prisijungimo prie asmeninių paskyrų ar nedarbinės veiklos faktą, atlikdamas naudojamų prietaisų ir programų išklotinių tikrinimo procedūras, kad nustatytų faktus ir įvertinų, ar darbuotojas nepažeidžia pareigų. Netikrinamas darbuotojo asmeninės informacijos rinkimas, neatliekama susirašinėjimo turinio peržiūra, skelbimas ar bet koks kitas naudojimas. Nerenkama informacija apie darbuotojo buvimo vietą ne darbo metu, nekaupiama socialiniuose tinkluose esanti informacija apie Administracijos darbuotoją.

21.  Siekdama užtikrinti tinkamas darbo sąlygas ir kitus teisės aktų reikalavimus, keliamus darbdaviui, pagal poreikį Administracija tvarko tam tikrą specifinę informaciją, susijusią su darbuotojo sveikatos būkle, kuri tiesiogiai daro įtaką darbuotojo darbo funkcijoms teisės aktų nustatyta tvarka atlikti.

22. Siekiant užtikrinti Administracijos darbuotojų kontrolę ir saugumą,  vykdomas  vaizdo stebėjimas bendrose erdvėse – Administracinio pastato atsarginiame įėjime ir vidiniame kieme, Administracinio pastato pagrindiniame įėjime / išėjime, Administracinio pastato fojė, Administracinio pastato I aukšto koridoriuje, Administracinio pastato I aukšto laiptinėje, Administracinio pastato atsarginiame įėjime / išėjime.

23. Administracijos darbuotojas yra supažindinamas su šiomis Taisyklėmis ir informuojamas apie jo asmens duomenų tvarkymą (2 priedas). 

24.  Darbuotojų asmens duomenis turi teisę tvarkyti tik tie asmenys, kuriems jie yra būtini funkcijoms vykdyti ir tik tuomet, kai tai yra būtina atitinkamiems tikslams pasiekti.

25.  Darbuotojų asmens duomenys, kurie yra atitinkamų dokumentų (sutartys, įsakymai, prašymai ir kt.) tekstuose, yra tvarkomi vadovaujantis teisės aktais, reguliuojančiais asmens duomenų apsaugos apimtį.

26.  Administracijos darbuotojai, vykdantys asmens duomenų tvarkymo funkcijas, tvarko šiuos duomenis: asmens vardas ir pavardė, gimimo data, asmens kodas, pilietybė, gyvenamoji vieta, darbovietės pavadinimas ir pareigos, duomenys apie darbo patirtį ir stažą, šeiminė padėtis, asmens tapatybę patvirtinančio dokumento numeris, socialinio draudimo pažymėjimo numeris, asmeninės banko sąskaitos numeris (darbuotojui pateikus), valstybės tarnautojo pažymėjimo numeris, išsilavinimo, darbo stažo duomenys, asmeniniai telefonų numeriai, elektroninio pašto adresai,  ypatingi asmens duomenys pagal poreikį – informacija apie teistumą, sveikatą, kai kuriuos kitus asmeniui būdingus fizinio, fiziologinio, psichologinio, ekonominio ar socialinio pobūdžio duomenis, taip pat pagal poreikį vaizdo ar garso duomenys bei kiti asmens duomenys, kurie yra reikalingi duomenų valdytojui valdžios funkcijų, viešojo intereso bei teisinės prievolės užtikrinimo tikslu.

27.  Duomenų subjektų asmens duomenys saugomi asmens bylose bei atitinkamose Administracijos tvarkomose duomenų bazėse teisės aktų nustatyta tvarka.

28.  Pretendentų į valstybės karjeros tarnautojų ar darbuotojų, dirbančių pagal darbo sutartis, pareigas asmens duomenys Administracijoje saugomi tiek laiko, kiek pagal įstatymus ar kitus teisės aktus turi būti saugomi dokumentai ar bylos, kuriuose šie duomenys yra nurodyti.

29.  Personalo, finansų, buhalterinės apskaitos ir atskaitomybės bylos, taip pat kitos archyvinės bylos ir atitinkamos elektroninės bylos, keičiantis atitinkamus dokumentus ir bylas tvarkantiems darbuotojams ar jų įgaliojimams, perduodamos naujai priimtam ar įgaliotam asmeniui perdavimo ir priėmimo aktu.

30.  Administracijos ir jos struktūrinių padalinių darbuotojai, tvarkantys darbuotojų asmens duomenis, užtikrina, kad darbuotojų, kaip duomenų subjektų, teisės būtų užtikrintos, tinkamai įgyvendinamos ir visa informacija būtų pateikiama tinkamai, laiku ir darbuotojams priimtina forma.

31.  Administracija turi prievolę tvarkyti tik tokius darbuotojų asmens duomenis ir tokia apimtimi, kai tvarkymas neprieštarauja teisės aktų reikalavimams ir kai be minėtų asmens duomenų tvarkymo duomenų valdytojas negalėtų įgyvendinti viešosios valdžios funkcijų, užtikrinti viešojo intereso bei teisinių prievolių.

32.  Darbuotojas, kurio asmens duomenys yra tvarkomi, turi visas duomenų subjekto teises, įtvirtintas šiose Taisyklėse ir Asmens duomenų tvarkymo Prienų rajono savivaldybės administracijoje taisyklėse.

33.  Jei duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jie yra neteisingi, neišsamūs ar netikslūs, kreipiasi į Administraciją (raštu, žodžiu ar kitokia jam patogia ir Administracijai priimtina forma). Atsakingi Administracijos darbuotojai privalo asmens duomenis patikrinti ir nedelsdami ištaisyti neteisingus, neišsamius, netikslius asmens duomenis ir (ar) sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą.

34.  Duomenų subjektas gali skųsti Administracijos, kaip duomenų valdytojo, veiksmus (neveikimą) Valstybinei duomenų apsaugos inspekcijai per 3 mėnesius nuo atsakymo gavimo dienos arba per 3 mėnesius nuo tos dienos, kada baigiasi taisyklių 32 punkte nustatytas terminas pateikti atsakymą.

35.  Prieigos prie darbuotojų asmens duomenų teisės ir įgaliojimai tvarkyti asmens duomenis suteikiami, naikinami ir keičiami Administracijos darbo tvarką reguliuojančiuose teisės aktuose nustatyta tvarka.

36.  Administracija įgyvendina organizacines ir technines priemones, skirtas asmens duomenims apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Administracijoje taikomos asmens duomenų apsaugos priemonės nurodytos Asmens duomenų tvarkymo ir saugojimo tvarkos įgyvendinimo priemonių sąraše (1 priedas).

37.  Nustačius asmens duomenų saugumo pažeidimus, Administracija juos šalina nedelsdama.

38.  Darbuotojai ar kiti atsakingi asmenys, jeigu jiems yra suteikta teisė tvarkyti darbuotojų asmens duomenis, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo santykiams.

39.  Asmens duomenų tvarkymo funkcijas vykdantys ir su Administracijos tvarkomais asmens duomenimis galintys susipažinti darbuotojai elektroninėmis priemonėmis supažindinami su šia tvarka ir taip įsipareigoja saugoti asmens duomenų paslaptį, jei šie asmens duomenys neskirti skelbti viešai.

40.  Dokumentai ir informacija, kurioje yra asmens duomenų bei jų kopijų, finansavimo, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra asmens duomenų, saugomos Administracijos dokumentų valdymo sistemos kompiuterinėse bylose. Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje. Dokumentų kopijos, kuriose nurodomi darbuotojų asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio. Asmens duomenų tvarkymo funkcijas vykdantys darbuotojai privalo vengti nereikalingų kopijų ar kitų perteklinių duomenų ir dokumentų rinkimo.

41.  Archyviniam saugojimui perduotos Administracijos darbuotojų asmens bylos saugomos teisės aktų nustatyta tvarka. Šie duomenys tretiesiems asmenims susipažinti teikiami tik tais atvejais, kai tą leidžia įstatymai ir kiti teisės aktai.

42.  Administracijos darbuotojai, kurių kompiuteriuose saugomi asmens duomenys arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, privalo naudoti slaptažodžius, kurių naudojimą reglamentuoja Administracijos informacinės saugos dokumentai. Slaptažodžiai turi būti keičiami periodiškai ne rečiau kaip kartą per 3 mėnesius, taip pat susidarius tam tikroms aplinkybėms nedelsiant (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.). Paliekant darbo vietą, būtina išjungti kompiuterio paskyrą. Darbiniuose kompiuteriuose rekomenduojama naudoti ekrano užsklandą su slaptažodžiu.

43.  Administracijos darbuotojų kompiuteriuose esančios kompiuterinės bylos, kuriose kaupiami asmens duomenys, negali būti prieinamos kitų kompiuterių naudotojams, tai reiškia, kad dokumentai, kuriuose naudojami asmens duomenys, negali būti dedami į vidinę dokumentų mainų sistemą (X), kuri yra prieinama visiems Administracijos darbuotojams.

44.  Kompiuteriuose turi būti nuolat atnaujinama antivirusinė programa.

45.  Administracijos interneto svetainė turi būti sukurta taip, kad maksimaliai apribotų galimybes viešai veikiančioms interneto paieškos sistemoms bei paieškos variklių robotams kopijuoti Administracijos svetainėje esančią informaciją, kuri yra neskirta kopijuoti, taip pat neleistų šioms sistemoms ir robotams surasti anksčiau skelbtos, bet iš Administracijos interneto svetainės jau pašalintos informacijos kopijų.

46.  Šios Taisyklės atnaujinamos ne rečiau kaip kartą per dvejus metus arba pasikeitus teisės aktams, reglamentuojantiems asmens duomenų tvarkymą.

47.  Darbuotojai su šiomis Taisyklėmis supažindinami elektroninėmis priemonėmis ir privalo jomis vadovautis atlikdami savo darbo funkcijas.

48. Jei darbuotojas elektroninėmis priemonėmis yra susipažinęs su šiomis Taisyklėmis ir informaciniu pranešimu (2 priedas), yra laikoma, kad darbuotojas yra tinkamai supažindintas ir informuotas apie savo asmens duomenų tvarkymą Administracijoje.

49.  Administracija turi teisę iš dalies arba visiškai pakeisti šias Taisykles. Su pakeitimais darbuotojai supažindinami elektroninėmis priemonėmis.

50.  Administracijos darbuotojams, tvarkantiems asmens duomenis, už šių Taisyklių ar kitų teisės aktų nuostatų pažeidimus gali būti taikoma teisinė atsakomybė.

51.  Darbuotojo asmens duomenų teisinę apsaugą ir teisės į privatų gyvenimą įgyvendinimo ypatumus nustato ir kitos darbo teisės normos. Administracijos darbuotojo duomenims ir jų apsaugai taikomos bendros asmens duomenų apsaugos ir privatumo nuostatos.