ASOCIACIJOS SOSTINĖS KARATĖ MOKYKLOS IR
MAŽOSIOS BENDRIJOS „SOSKAMO“
ASMENS DUOMENŲ TVARKYMO TAISYKLĖS
I SKYRIUS
BENDROSIOS NUOSTATOS
Asociacijos Sostinės karatė mokyklos, juridinio asmens kodas 304617429, buveinės adresas Veiverių g. 9B-62, LT-11346 Vilnius ir MB „Soskamo“, juridinio asmens kodas 306142372, buveinės adresas Didlaukio g. 80-96, LT-08326 Vilnius (toliau kartu – Mokykla), asmens duomenų tvarkymo taisyklių (toliau – Taisyklės) tikslas – reglamentuoti asmens duomenų tvarkymą Mokykloje, užtikrinant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 laikymąsi nustatytų normų dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46/ EB (toliau – Reglamentas ES 2016/679), vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ) ir kitų teisės aktų, nustatančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą. Šie du juridiniai asmenys yra giminingi, kontroliuojami ir vykdantys, iš esmės, tą pačią neformalaus ugdymo (švietimo) teikimo veiklą. Toliau šiose Taisyklėse šie du juridiniai asmenys tapatinami kartu kaip „Mokykla“. Visos šiose Taisyklėse aprašytos sąlygos ir nuostatos galioja tiek bendrai abiems juridiniams asmenims, tiek kiekvienam iš jų atskirai.
Šių taisyklių paskirtis – numatyti pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo technines ir duomenų saugos organizacines priemones.
Taisyklių privalo laikytis visi Mokykloje dirbantys darbuotojai (toliau – Darbuotojai), kurie tvarko asmens duomenis arba atlikdami savo pareigas duomenis sužino. Šių Taisyklių taip pat ptivalo laikytis Duomenų tvarkytojai, kurie teikdami Mokyklai tvarkymo paslaugas, sužino ir tvarko asmens duomenis.
Taisyklės parengtos vadovaujantis:
2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo nuostatas;
Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nuostatas;
Lietuvos Respublikos švietimo įstatymo nuostatomis;
Lietuvos Respublikos asociacijų įstatymo nuostatomis;
Lietuvos Respublikos Vyriausybės 2001 m. vasario 28 d. nutarimu Nr. 228 „Dėl duomenų teikimo duomenų subjektui atlyginimo tvarkos ir duomenų surinkimo ir registruotų duomenų valdytojų atlyginimo tvarkos patvirtinimo“ nuostatas;
Kitais teisės aktais, susijusiais su asmens duomenų tvarkymu ir apsauga nuostatas.
Šios Taisyklės taikomos tvarkant fizinių asmenų duomenis automatiniu būdu, taip pat ir neautomatiniu būdu tvarkant asmens duomenų susistemintas rinkmenas. Šios taisyklės taip pat nustato Mokyklos darbuotojų teises, pareigas ir atsakomybę tvarkant asmens duomenis.
II SKYRIUS
PAGRINDINĖS SĄVOKOS
Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai žinoma pagal identifikatorių, tai yra, vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
Duomenų subjektas – fizinis asmuo, kurio asmens duomenys tvarkomi, įskaitant pilnamečius ir (ar) nepilnamečius asmenims, kuriems Mokykla teikia neformalaus ugdymo paslaugas.
Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, tai yra, rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas, sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
Duomenų apsaugos pareigūnas – asmuo, kuris informuoja Duomenų valdytoją arba duomenų tvarkytoją ir duomenis tvarkančius darbuotojus apie jų prievoles, stebi, kaip laikomasi ES Bendrojo duomenų apsaugos reglamento, kitų ES arba nacionalinės duomenų apsaugos nuostatų ir Duomenų valdytojo arba duomenų tvarkytojo politikos asmens duomenų apsaugos, atlieka kontaktinio asmens funkcijas priežiūros institucijai kreipiantis su duomenų tvarkymu susijusiais klausimais.
Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais, kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.
Vidaus administravimas – veikla, kuria užtikrinamas duomenų valdytojo savarankiškas funkcionavimas (struktūros tvarkymas, personalo valdymas, turimų materialinių ir finansinių išteklių valdymas ir naudojimas, raštvedybos tvarkymas).
Reglamentas – 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).
Kitos Taisyklėse vartojamos sąvokos atitinka Reglamento (ES) Nr. 2016/679 ir LR ADTAĮ apibrėžtas sąvokas.
III SKYRIUS
PAGRINDINIAI ASMENS DUOMENŲ TVARKYMO PRINCIPAI
Mokykloje asmens duomenys tvarkomi vadovaujantis Reglamento (ES) Nr. 2016/679 numatytais asmens duomenų tvarkymo principais:
Teisėtumo, sąžiningumo ir skaidrumo principas duomenų subjekto atžvilgiu – dokumentai tvarkomi teisėtu, sąžiningu ir skaidriu būdu;
Tikslo apribojimo principas – asmens duomenys renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais, nustatytais teisės aktais ir tvarkomi su šiais tikslais suderintais būdais;
Duomenų kiekio mažinimo principas – tvarkomi tik tokie asmens duomenys, kurie yra adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi. Nereikalaujama iš duomenų subjektų pateikti tų duomenų, kurie nėra reikalingi, nekaupiami ir netvarkomi pertekliniai duomenys;
Tikslumo principas – tvarkomi tikslūs duomenys ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių duomenų tikslumui užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi;
Saugojimo trukmės apribojimo principas – asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau nei tai yra būtina tais tikslais, kuriais asmens duomenys buvo surinkti ir yra tvarkomi;
Vientisumo ir konfidencialumo principas – asmens duomenys tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo;
Atskaitomybės principas – Mokykla yra atsakinga už tai, kad būtų laikomasi anksčiau nurodytų principų.
Asmens duomenys Mokykloje renkami tik teisės aktų nustatyta tvarka, juos gaunant tiesiogiai iš Duomenų subjektų, oficialiai paklausiant informaciją tvarkančių ir turinčių teisę ją teikti subjektų ar sutarčių bei teisės aktų pagrindu prisijungiant prie atskirus duomenis kaupiančių duomenų bazių, registrų bei informacinių sistemų.
Asmens duomenys saugomi ne ilgiau nei to reikalauja duomenų tvarkymo tikslai. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti atitinkamam archyvui.
Mokykla užtikrina, kad visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai ir suprantamai.
Teisės aktų nustatytais atvejais ir tvarka Mokykla gali teikti jos tvarkomus asmens duomenis tretiesiems asmenims, kuriems asmens duomenys teikti Mokyklą įpareigoja įstatymai ir kiti teisės aktai.
Asmens duomenų tvarkymo ir apsaugos principų laikymąsi užtikrina Mokyklos direktorius ir jo įgalioti asmenys, jie privalo kontroliuoti, kaip darbuotojai tvarko asmens duomenis, nedelsiant imtis atitinkamų organizacinių priemonių (įsakymai, nurodymai, rekomendacijos, taisyklės), kad būtų pašalinti asmens duomenų tvarkymo pažeidimai, kad būtų įgyvendintos Duomenų valdytojui priskirtos prievolės.
IV SKYRIUS
DUOMENŲ TVARKYMO TIKSLAI
Mokykla vykdydama įstatuose apibrėžtą veiklą ir įstatymo nustatytas pareigas renka ir tvarko vaikų ir suaugusiųjų asmenų asmens duomenis šiais pagrindiniais tikslais: neformaliojo vaikų ir suaugusiųjų švietimo paslaugų teikimo sutarčių sudarymo, vykdymo ir apskaitos tikslu; neformaliojo vaikų ir suaugusiųjų (švietimo) ugdymo paslaugų pagal karatė sporto programas teikimo tikslu; ugdymo baigimo ir kitų pažymėjimų išdavimo tikslu; veiklos informavimo bendruomenei ir visuomenei (mokymosi pasiekimai, nuotraukos, filmuota medžiaga) tikslu; teisės aktų reikalavimai.
Mokykla vykdydama asociacijos įstatuose apibrėžtą veiklą ir įstatymo nustatytas pareigas renka ir tvarko darbuotojų asmens duomenis šiais pagrindiniais tikslais – vidaus administravimo tikslu, darbo sutarties sudarymo, administravimo, vykdymo ir apskaitos tikslu, pateikti duomenis dėl su darbo santykiais susijusių išmokų apskaitymo ir mokėjimo, personalo valdymo tikslu, raštvedybos tvarkymo tikslu, materialinių ir finansinių išteklių valdymo ir naudojimo tikslais.
Mokykla vykdydama asociacijos įstatuose apibrėžtą veiklą ir įstatymo nustatytas pareigas renka ir tvarko paslaugų ir (ar) prekių teikėjų asmens duomenis šiais pagrindiniais tikslais: materialinių ir finansinių išteklių valdymo ir naudojimo tikslais, vidaus administravimo tikslu.
V SKYRIUS
DUOMENŲ KATEGORIJOS
Duomenų subjektų kategorijos:
Neformaliojo (švietimo) ugdymo paslaugų gavėjų (vaikų) asmens duomenys;
Neformaliojo (švietimo) ugdymo paslaugų gavėjų (vaikų) atstovų (tėvų/ globėjų/ rūpintojų) asmens duomenys;
Neformaliojo (švietimo) ugdymo paslaugų gavėjų (suaugusiųjų) asmens duomenys;
Dėl informacijos gavimo, konsultacijų, dokumentų išdavimo ar prašymų, skundų pateikimo į Mokyklą besikreipiančių interesantų pateikti asmens duomenys;
Kandidatų, pretenduojančių dirbti Mokykloje ir darbuotojų, dirbančių Mokykloje, asmens duomenys;
Sutartiniuose santykiuose su prekių ir paslaugų tiekėjais gauti asmens duomenys.
VI SKYRIUS
ASMENS DUOMENŲ TVARKYMO REIKALAVIMAI
Vadovaudamiesi ADTAĮ, Reglamentu ES 2016/679 ir kt. duomenų apsaugą reglamentuojančiais teisės aktais, Mokykla taiko priemones, kurios užkirstų kelią neteisėtai prieigai arba neteisėtam Duomenų subjekto duomenų panaudojimui. Mokykla, užtikrina, jog Duomenų subjekto pateikiami duomenys būtų apsaugoti nuo bet kokių neteisėtų veiksmų: neteisėto Asmens duomenų pakeitimo, atskleidimo ar sunaikinimo, asmens tapatybės vagystės, sukčiavimo bei, kad Asmens duomenų apsaugos lygis atitiktų Lietuvos Respublikos teisės aktų nustatytus reikalavimus:
Prieiga prie duomenų suteikiama tik tam asmeniui, kuriam duomenys yra reikalingi jo funkcijoms vykdyti;
Su asmens duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti naudotojui yra suteiktos teisės;
Asmens duomenų tvarkymo funkcijas vykdantys darbuotojai, siekdami užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas darbo vietoje ir darbo vietos kompiuteryje tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Mokyklos dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio. Praradęs asmens duomenis darbuotojas, tvarkantis asmens duomenis, nedelsiant informuoja Mokyklos vadova;
Duomenų subjektams, pateikusiems prašymą susipažinti su savo asmens duomenimis ir kaip jie tvarkomi Mokykloje, sudaromos sąlygos susipažinti su dokumentais, kuriuose yra jo asmens duomenys, Mokyklos patalpose ir, jeigu duomenų subjektas reikalauja, padaryti jų vieną kopiją. Mokyklos darbuotojai susipažinimui parengia su asmens duomenų objektu esamą medžiagą ir, jeigu reikia, ją nuasmenina, nustačius kito asmens duomenų buvimą;
Darbuotojai gali perduoti dokumentus, kuriuose nurodyti asmens duomenys, tik tiems darbuotojams, kurie pagal pareigas ar atskirus pavedimus turi teisę dirbti su asmens duomenimis.
Mokyklos darbuotojai turi pasirašyti konfidencialumo laikymosi pasižadėjimą, patvirtintą pagal Mokyklos konfidencialios informacijos nustatymo ir naudojimo bei konfidencialumo laikymosi tvarkos aprašą, kuris saugomas Mokyklos darbuotojo asmens byloje ir laikytis konfidencialumo principo, laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Konfidencialumo principo Mokyklos darbuotojai turi laikytis ir pasibaigus darbo santykiams. Pareiga saugoti asmens duomenų paslaptį taip pat galioja Mokyklos darbuotojui perėjus dirbti į kitas pareigas. Konfidencialumo principas reiškia, kad asmenims, tvarkantiems asmens duomenis, be Duomenų valdytojo sutikimo draudžiama juos atskleisti, gavus trečiųjų asmenų prašymus dėl tokio atskleidimo.
Rašytiniai duomenų subjektų dokumentai bei jų kopijos, finansavimo, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra asmens duomenų, saugomos rakinamose patalpose esančiose spintose. Darbuotojų kompiuteriuose esančios kompiuterinės bylos ir asmens duomenys saugomi kompiuterių standžiuosiuose diskuose. Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje.
Darbuotojai, teikiantys informaciją viešinti Mokyklos interneto svetainėje, yra tiesiogiai atsakingi už duomenų konfidencialumą ir turi nuasmeninti tekstuose minimus fizinius asmenis ar kitą informaciją, kuri leistų juos tiesiogiai identifikuoti (asmens kodą, gyvenamosios vietos adresą ir pan.).
Darbuotojas netenka teisės tvarkyti asmens duomenis, kai pasibaigia darbuotojo darbo ar panašaus pobūdžio sutartis su Mokykla, arba kai Mokyklos vadovas atšaukia darbuotojo paskyrimą/ įgaliojimą tvarkyti asmens duomenis.
VII SKYRIUS
TVARKOMI ASMENS DUOMENYS IR JŲ APIMTYS
Asmens duomenys turi būti tapatūs, tinkami ir tik tokios apimties, kuria būtina jiems rinkti ir toliau tvarkyti pagal šių Taisyklių 4 skyriuje nurodytus tikslus.
Mokykla tvarkant asmens duomenis Taisyklių 20 dalyje nurodytais tikslais, iš duomenų subjektų yra renkami ir tvarkomi asmens duomenys (detalus asmens duomenų aprašymas, tikslai ir saugojimo terminai išdėstyti priede nr. 1 prie šių Taisyklių).
Mokykla tvarkant asmens duomenis Taisyklių 21 dalyje nurodytais tikslais, iš darbuotojų yra renkami ir tvarkomi asmens duomenys, kurie yra būtini darbo sutarties ir (ar) praktikos sutarties sudarymo, vykdymo ir nutraukimo tikslu, taip pat vidaus administravimo tikslais (detalus darbuotojų duomenų aprašymas, tikslai ir saugojimo terminai išdėstyti Mokyklos patvirtintose Darbuotojų asmens duomenų tvarkymo taisyklėse).
Mokykla tvarkant asmens duomenis Taisyklių 22 dalyje nurodytais tikslais, iš prekių ir (ar) paslaugų teikėjų yra renkami ir tvarkomi asmens duomenys (detalus duomenų aprašymas, tikslai ir saugojimo terminai išdėstyti priede nr. 1 prie šių Taisyklių).
VIII SKYRIUS
TIESIOGINĖ RINKODARA
Užsisakydami Mokyklos teikiamas neformalaus ugdymo (švietimo) paslaugas Duomenų subjektai gali laisvanoriškai sutikti, jog Duomenų subjekto, pateikti asmens duomenys (elektroninio pašto adresas arba telefono numeris) būtų naudojamas Mokyklos rinkodaros tikslais plačiau, savo sutikimą aktyviu būdu, išreikšdami atitinkamoje formoje.
Tiesioginės rinkodaro tikslu renkamas Duomenų subjekto elektroninio pašto adresas arba telfono numeris, priklausomai kurį asmens duomenį Duomenų subjektas suteikė leidimą naudoti.
Teisinis pagrindas – aiškus ir nedviprasmiškas Duomenų subjekto rašytine tvarka pateikiamas sutikimas dėl duomens naudojimo, išreiškiamas aktyviu būdu pažymint sutikimo formoje.
Mokyklos tikslas ir siekis – pateikti Duomenų subjektams naudingą informaciją apie renginius ir treniruočių pradžią.
Elektroninio pašto adresas arba telefono numeris tiesioginės rinkodaros tikslais saugomas 36 mėn. arba tol, kol Duomenų subjektas neatšauks sutikimo.
Duomenų subjekto pateikti duomenys, kurie naudojami tiesioginės rinkodaros tikslais padeda užtikrinti nuolatinį Mokyklos teikiamų sporto paslaugų tobulinimą bei vystymą ir suteikia galimybę pateikti kuo geresnius paslaugų pasiūlymus.
Draudžiama rinkti Duomenų subjekto asmens kodą tiesioginės rinkodaros tikslais.
Mokykla įsipareigoja ne vėliau kaip kitą darbo dieną pašalinti Duomenų subjekto kontaktus iš reklaminius pranešimus siunčiančios duomenų bazės.
IX SKYRIUS
NUOTRAUKOS (ATVAIZDO)/ FILMUOTOS MEDŽIAGOS IR GARSO ĮRAŠO RINKIMO TIKSLAS IR APIMTIS
Nuotraukos (atvaizdo)/ filmuotos medžiagos ir garso įrašo rinkimo ir saugojimo tikslas – užtikrinti vaikų neformalaus ugdymo renginių veiklos sklaidą viešojoje erdvėje ir skatinti dalyvauti renginiuose, šventėse.
Atvaizdas/ filmuota medžiaga ir garso įrašas renkamas tik gavus išankstinį vaikų atstovų sutikimą. Nepilnamečius asmenis atstovauja jų tėvai (globėjai/ rūpintojai), kurie suteikia sutikimą rinkti nepilnamečių asmenų atvaizdus, garso įrašus ir juos publikuoti.
Nuotraukos ar vaizdo įrašas, vardas ir pavardė, garso įrašas būtų naudojamas interneto svetainėje www.sostineskarate.lt, Mokyklos stenduose ir (ar) socialiniuose tinkluose.
Nuotraukos (atvaizdo)/ filmuotos medžiagos ir garso įrašo rinkimą atlieka Mokyklos darbuotojai (treneriai) ir asmenys su kuriais Mokykla sudariusi paslaugų sutartis (pvz. fotografai, žurnalistai).
Nuotraukos (atvaizdai)/ filmuota medžiaga ir garso įrašas renkami įstaigose, kuriose Mokykla organizuoja treniruotes ir varžybų/ renginių metu.
Duomenys kaupiami, saugomi ir publikuojami ne ilgiau kaip 36 mėn. nuo atitinkamo duomens surinkimo momento.
Draudžiama vykdyti nuotraukų (atvaizdų)/ filmuotos medžiagos ir garso įrašo rinkimą patalpose, kuriose duomenų subjektas pagrįstai tikisi absoliučios privatumo apsaugos ir kur toks stebėjimas žemintų žmogaus orumą (pvz., tualetuose, persirengimo kambariuose ir pan.).
X SKYRIUS
ASMENS DUOMENŲ ŠALTINIAI, TEIKIMAS IR SAUGOJIMAS
Mokykla tvarkant asmens duomenis Taisyklių IV skyriuje nurodytais tikslais, šie duomenys gaunami iš:
Teisiogiai iš vaiko atstovų (tėvų/ globėjų/ rūpintojų);
Tiesiogiai iš kliento (suaugusio) asmens.
Mokyklos surinkti duomenys apie vaikus gali būti teikiami Vilniaus miesto savivaldybei (atvejais, kuomet vaikas ir jo teisėti atstovai pageidauja pasinaudoti neformalaus vaikų švietimo krepšeliu „NVŠ“). Išimtinais atvejais, duomenys gali būti teikiami valstybės institucijoms, kurioms tokie duomenys yra būtini jų funkcijoms vykdyti ir tik LR įstatymų nustatytais pagrindais.
Asmens duomenis Mokykla saugo:
Asmens duomenys saugomi ne ilgiau nei reikalinga ugdymo paslaugų sutarčiai įgyvendinti. Duomenys, kai tampa neaktualūs ne vėliau kaip sekančią darbo dieną – sunaikinami. Popierinės ir (ar) elektroninės sutartys saugomos tol, kol tęsiasi sutartiniai įsipareigojimai ir 3 m. po sutarties pasibaigimo momento (sutartys dėl „NVŠ“ krepšelio panaudojimo, saugomos 5 m.)
El. paštu pateikta informacija/ duomenys saugomi 36 mėn. nuo jų pateikimo momento;
Elektroninio pašto adresas arba telefono numeris tiesioginės rinkodaros tikslais saugomas 36 mėn. arba tol, kol Duomenų subjektas neatšauks sutikimo;
Kiti asmens duomenys saugomi vadovaujantis Lietuvos vyriausiojo archyvaro įsakyme 2011 m. kovo 9 d. Nr. V-100 „Dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“ nuostatomis.
Mokykla tvarkant darbuotojų asmens duomenis Taisyklių 21 dalyje nurodytais tikslais, šie duomenys gaunami tiesiogiai iš darbuotojų.
Darbuotojų asmens duomenų Mokykla neperduoda jokiems duomenų gavėjams, išskyrus įstatymo numatytus atvejus, kai toks perdavimas būtų sąlygotas teisės aktų ar teismo (pvz., VMI prie LR FM, SoDra, Teritorinės ligonių kasa, bankai ir pan.), kitos institucijos privalomo sprendimo. Darbuotojų asmens duomenys yra saugomi remiantis Lietuvos vyriausiojo archyvaro įsakyme 2011 m. kovo 9 d. Nr. V-100 „Dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“ nuostatomis.
Mokyklos informacinę duomenų tvarkymo sistemą sudaro:
Sąskaitų generavimo informacinė sistema www.verslomedis.lt;
Vidinė kompiuterio kietojo disko atmintis;
Microsoft word/ excell programos;
Gmail el. pašto sistema.
XI SKYRIUS
DUOMENŲ SUBJEKTO TEISĖS
Žinoti (būti informuotas) apie savo asmens duomenų tvarkymą (Reglamento 12–14 straipsniai).
Susipažinti su tvarkomais savo asmens duomenimis (Reglamento 15 straipsnis).
Reikalauti ištaisyti netikslius su Jumis susijusius asmens duomenis (Reglamento 16 straipsnis).
Reikalauti ištrinti su Jumis susijusius asmens duomenis („teisė būti pamirštam“) (Reglamento 17 straipsnis), jei tai galima pagrįsti viena iš šių priežasčių: asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi; Jūs atšaukiate sutikimą tvarkyti asmens duomenis, kuriuo grindžiamas duomenų tvarkymas, ir nėra jokio kito pagrindo tvarkyti duomenis; Jūs nesutinkate su duomenų tvarkymu pagal Reglamento 21 straipsnio 1 dalį ir nėra viršesnių teisėtų priežasčių tvarkyti duomenis.
Apriboti duomenų tvarkymą (Reglamento 18 straipsnis), jei: asmens duomenys yra netikslūs; asmens duomenų tvarkymas yra neteisėtas, tačiau Jūs nesutinkate, kad duomenys būtų ištrinti; duomenų valdytojui nebereikia asmens duomenų duomenų tvarkymo tikslais, tačiau jų reikia Jums siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus; Jūs prieštaraujate duomenų tvarkymui pagal Reglamento 21 straipsnio 1 dalį, jei duomenų valdytojo teisėtos priežastys nėra viršesnės už Jūsų priežastis.
Į duomenų perkeliamumą, kai duomenų tvarkymas grindžiamas sutikimu arba sutartimi ir duomenys tvarkomi automatizuotomis priemonėmis (Reglamento 20 straipsnis);
Nesutikti su asmens duomenų tvarkymu dėl su Jūsų konkrečiu atveju susijusių priežasčių, kai duomenys tvarkomi vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas, išskyrus atvejus, kai duomenų valdytojas įrodo, kad duomenys tvarkomi dėl įtikinamų teisėtų priežasčių, kurios yra viršesnės už Jūsų interesus, teises ir laisves, arba, siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus (Reglamento 21 straipsnis).
XII SKYRIUS
DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMAS
Duomenų subjektų aukščiau įtvirtintų teisių įgyvendinimo tvarka:
Duomenų subjektai, siekdami įgyvendinti savo teises, gali asmeniškai pateikti rašytinį prašymą, jį atsiųsti Mokyklos registruotu paštu buveinės adresu Krokuvos g. 11-3, LT-09314 Vilnius arba pateikti Mokyklos duomenų apsaugos pareigūnui elektroniniu paštu info@sostineskarate.lt;
Jeigu dėl Duomenų subjekto teisių įgyvendinimo kreipiamasi žodžiu arba prašymas raštu pateikiamas asmeniškai, Duomenų subjektas turi patvirtinti savo tapatybę pateikdamas asmens tapatybę patvirtinantį dokumentą. To nepadarius, Duomenų subjekto teisės nėra įgyvendinamos.
Jeigu dėl Duomenų subjekto teisių įgyvendinimo kreipiamasi raštu, pateikiant prašymą paštu, tuomet kartu su prašymu turi būti pateikta notaro patvirtinta asmens tapatybę patvirtinančio dokumento kopija. Teikiant prašymą elektroninėmis priemonėmis, prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu.
Prie prašymo, kurį pateikia pareiškėjo atstovas (jeigu Duomenų subjektą atstovauja atstovas), turi būti pridėtas pareiškėjo atstovo įgaliojimus patvirtinantis dokumentas ar teisės aktų nustatyta tvarka patvirtinta atstovavimo dokumento kopija. Prašyme būtina nurodyti savo vardą, pavardę, gyvenamosios vietos adresą, elektroninio pašto adresą ir (ar) kitus kontaktinius duomenis ryšiui palaikyti, taip pat atstovaujamo asmens vardą, pavardę.
Iškilus abejonėms dėl duomenų subjekto tapatybės, gali būti paprašyta papildomos informacijos.
Mokykla ne vėliau kaip per 30 (trisdešimt) kalendorinių dienų nuo Duomenų subjekto prašymo gavimo dienos privalo prašymą išnagrinėti ir pateikti atsakymą Duomenų subjektui.
Atsižvelgdamas į prašymų sudėtingumą ir kiekį, prašymų nagrinėjimo terminą Mokyklos direktorius sprendimu gali pratęsti iki 30 (trisdešimt) kalendorinių dienų, apie tai informuojamas Duomenų subjektas, jam paaiškinama vėlavimo priežastis.
Visa informacija ir pranešimai Duomenų subjektui pateikiami tuo pačiu būdu, kokiu buvo gautas prašymas, išskyrus atvejus, kai Duomenų subjektas paprašo informaciją pateikti kitu būdu.
Anoniminiai skundai/ prašymai nenagrinėjami.
Duomenų subjektų teises Mokykla įgyvendina neatlygintinai.
Informacija teikiama lietuvių kalba. Išimtiniais atvejais, jeigu duomenų subjektas sutinka, informacija gali būti teikiama ne valstybine kalba.
Mokykla, įgyvendindama Duomenų subjekto teises, privalo užtikrinti, kad nebūtų pažeista kitų asmenų teisė į privataus gyvenimo neliečiamumą.
Duomenų subjekto teisės gali būti apribotos Reglamento ES 2016/679 23 straipsnio 1 dalyje nustatytais atvejais, Lietuvos Respublikos įstatymų ar kitų teisės aktų nustatyta tvarka.
Duomenų subjektas taip pat turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (A. Juozapavičiaus g. 6, 09310 Vilnius, Tel. (8 5) 271 2804, El. paštas ada@ada.lt)
Duomenų subjektai/ klientai kreipdamiesi į Mokyklą gali pasinaudoti standartizuota prašymo forma ir nurodyti, kokia teise pageidauja pasinaudoti ir atitinkamai, kokių duomenų prašo suteikti (Priedas Nr. 2).
XIII SKYRIUS
ASMENS DUOMENŲ TVARKYMAS AUTOMATINIU BŪDU
Asmens duomenys automatiniu būdu tvarkomi Taisyklių 21 dalyje nustatytais tikslais.
Asmens duomenis automatiniu būdu tvarko šie Mokyklos darbuotojai (detalus darbuotojų sąrašas ir valdoma asmens duomenų apimtis apibrėžta Mokyklos Darbuotojų asmens duomenų tvarkymo taisyklėse): Direktorius.
Mokyklos darbuotojai, kurių kompiuteriuose saugomi asmens duomenys arba iš kurių galima patekti į vietinio tinklo sritis, kuriose saugomi asmens duomenys, privalo naudoti slaptažodžius. Slaptažodžiai turi būti keičiami periodiškai, taip pat susidarius tam tikroms aplinkybėms (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims ir pan.). Šiuose kompiuteriuose esančios kompiuterinės bylos, kuriose kaupiami asmens duomenys, neturi būti prieinamos kitų kompiuterių naudotojams. Kompiuteriuose turi būti naudojama nuolat atnaujinama antivirusinė programinė (išsami tvarka, susijusi su informacinių technologijų naudojimu ir priežiūra išdėstyta Mokyklos patvirtintoje Informacinių ir komunikacinių technologijų naudojimo bei darbuotojų stebėsenos ir kontrolės darbo vietoje tvarkos apraše).
XIV SKYRIUS
ASMENS DUOMENŲ TVARKYMAS NEAUTOMATINIU BŪDU
Duomenų subjektų dokumentai bei jų kopijos, finansavimo, buhalterinės apskaitos ir atskaitomybės, archyvinės, neformalaus ugdymo paslaugų sutartys ar kitos bylos, kuriose yra asmens duomenų, saugomos spintose. Dokumentai, kuriuose yra asmens duomenų, negali būti laikomi visiems prieinamoje, matomoje vietoje.
Dokumentus popierinėse rinkmenose tvarko direktorius ir treneriai (paslaugų sutartys, kurias sudaro su savo grupės ugdomais vaikų atstovais.
Archyviniam saugojimui perduotos darbuotojų asmens bylos, saugomos Mokyklos archyve, rakinamoje dokumentų saugykloje. Šie asmens duomenys tretiesiems asmenims susipažinti teikiami tik tais atvejais, kai tai leidžia įstatymai ir kiti teisės aktai.
XV SKYRIUS
ASMENS DUOMENŲ TVARKYTOJŲ PASITELKIMAS
Mokykla gali pasitelkti duomenų tvarkytojus, kurie teikdami paslaugas Mokyklai gauna prieigą prie asmens duomenų ir juos tvarko Mokykloje nustatytais tikslais bei pagal jos nurodymus, tiek, kiek tai būtina neformalaus ugdymo paslaugoms suteikti, pvz.:
Kompiuterių tinklą/ interneto svetainę www.sostineskarate.lt prižiūrinti ir techninį palaikymą atliekanti informacinių technologijų įmonė/ asmuo);
IT įmonė, kuri administruoja sąskaitų generavimo informacinę sistemą www.verslomedis.lt;
Buhalterines paslaugas atliekanti buhalterinių paslaugų įmonė.
Mokykla pasitelkia tokius duomenų tvarkytojus, kurie pakankamai užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, jog duomenų tvarkymas atitiktų Reglamento (ES) 2016/679 reikalavimus ir būtų užtikrinta tinkama Duomenų subjekto teisių apsauga.
Mokykla, suteikdama duomenų tvarkytojams prieigą prie asmens duomenų, su duomenų tvarkytojais sudaro rašytines sutartis, kuriose turi būti numatoma, kad duomenų tvarkytojai duomenis tvarko remiantis BDAR reglamento nuostatomis.
Sutartyse nustatomi duomenų tvarkymo dalykas ir trukmė, duomenų tvarkymo pobūdis ir tikslas, asmens duomenų rūšis ir duomenų subjektų kategorijos, Duomenų valdytojo prievolės ir teisės bei kitos Reglamento (ES) 2016/679 28 straipsnyje numatytos privalomos nuostatos.
XVI SKYRIUS
DUOMENŲ APSAUGOS PAREIGŪNAS
Mokyklos sprendimu, asmens duomenų apsaugos pareigūnas (toliau – Pareigūnas) gali būti paskirtas iš esamų Mokyklos darbuotojų, naujas darbuotojas arba asmuo, su kuriuo būtų sudaroma paslaugų teikimo sutartis.
Mokykla, paskyrusi arba sudariusi su Pareigūnu paslaugų teikimo sutartį, privalo užtikrinti, kad Pareigūno kontaktiniai duomenys per protingą terminą nuo jo paskyrimo/ paslaugų sutarties sudarymo būtų tinkamai paskelbti Mokyklos elektroninėje svetainėje bei pranešti Valstybinei duomenų apsaugos inspekcijai.
Skirdama Pareigūną, Mokykla privalo įvertinti ir įgyvendinti tai, kad:
Pareigūnas turėtų tinkamų asmens duomenų teisinės apsaugos praktinių ir ekspertinių žinių;
Pareigūnas būtų įtraukiamas į visų su asmens duomenų apsauga ir privatumu susijusių klausimų nagrinėjimą Mokykloje;
Pareigūnas būtų tiesiogiai pavaldus Mokyklai.
Pareigūnas neturėtų jokių kitų pareigų, neatliktų funkcijų, kurios galėtų sukelti interesų konfliktą su jo atliekamomis Pareigūno funkcijomis.
Pareigūnas privalo:
Užtikrinti, kad Mokyklos vykdomas asmens duomenų tvarkymas atitiktų Reglamento, kitų, asmens duomenų teisinę apsaugą reglamentuojančių teisės aktų reikalavimus, tinkamai įvertinant duomenų tvarkymo operacijas, duomenų tvarkymo pobūdį, aprėptį, kontekstą, tikslus, potencialų pavojų;
Stebėti, kaip laikomasi Reglamento, kitų, asmens duomenų teisinę apsaugą reglamentuojančių teisės aktų reikalavimų, šių Taisyklių, kitų vidinių dokumentų, susijusių su asmens duomenų apsauga;
Konsultuoti ir stebėti, kaip Mokykloje atliekamas poveikio duomenų apsaugai vertinimas (jeigu toks vertinimas Mokyklos sprendimu atliekamas);
Informuoti Mokyklos direktorių ir kitus darbuotojus apie jų pareigas pagal Reglamento ir kitus, asmens duomenų teisinę apsaugą reglamentuojančius, teisės aktus ir juos konsultuoti dėl konkrečių pareigų vykdymo;
Informuoti Mokyklą apie bet kokius neatitikimus, pažeidimus asmens duomenų apsaugos srityje, kuriuos Pareigūnas nustato, vykdydamas savo funkcijas;
Mokyti Mokyklos darbuotojus, dirbančius su asmens duomenimis, asmens duomenų teisinės apsaugos klausimais;
Bendradarbiauti, būti kontaktiniu asmeniu santykiuose su Valstybine duomenų apsaugos inspekcija.
Jei dėl įvykdyto asmens duomenų incidento kyla pavojus duomenų subjektų teisėms ir laisvėms, Pareigūnas privalo nedelsiant, bet ne vėliau nei kaip per 72 (septyniasdešimt dvi) val. pranešti Valstybinei duomenų apsaugos inspekcijai apie įvykusį incidentą. Kilus ypatingai dideliam pavojui Duomenų subjektų teisėms ir laisvėms, informacija apie įvykusį incidentą nedelsiant taip pat turi būti pateikta Duomenų subjektams. Nesant galimybės informuoti visus Duomenų subjektus dėl jų didelio kiekio ar kitų priežasčių, Pareigūnas kartu su Mokykla apsvarsto ir priima sprendimą šią informaciją pateikti per visuomenės informavimo kanalus (spauda, televizija, kt.).
Teikiant pranešimą dėl įvykusio asmens duomenų incidento, Valstybinei duomenų apsaugos inspekcijai, Duomenų subjektams privalo būti trumpai aprašytas asmens duomenų incidento pobūdis, nurodant apytikslį Duomenų subjektų skaičių, kurių asmens teisės ir laisvės galėjo būti pažeistos, Pareigūno kontaktai, trumpai aprašytos tikėtinos incidento pasekmės bei priemonės, kurių Mokykla imasi/ ketina imtis, kad būtų pašalintos neigiamos pasekmės, susijusios su įvykusiu incidentu.
Nustatant, ar būtina vykdyti informavimo pareigą, Pareigūnas privalo įvertinti, ar dėl įvykusio incidento:
Įvyko konfidencialumo pažeidimas (pavyzdžiui, atskleisti duomenys ir jie tapo prieinami tretiesiems asmenims, suteikiant prieigą, tinkamai nešifruojant, kt.);
Įvyko duomenų pasiekiamumo pažeidimas (pavyzdžiui, prarasti duomenys ir neturima atsarginių kopijų);
Įvyko duomenų vientisumo pažeidimas (pavyzdžiui, prarasti klientų duomenys, turima tik dalis atsarginių kopijų, dėl ko neįmanoma „atkurti“ visos su klientu bendravimo istorijos).
Pareigūnas privalo užtikrinti, kad visos neatitiktys, įskaitant ir asmens duomenų apsaugos incidentus būtų tinkamai dokumentuotos ir saugomos.
XVII SKYRIUS
ASMENS DUOMENŲ SAUGOJIMO IR SUNAIKINIMO TVARKA
Mokyklos tvarkomi asmens duomenys saugomi serveriuose, esančiuose Europos Sąjungos teritorijoje, taip pat duomenų bazėse ir popierinėse bylose. Mokykla naudoja šias informacines sistemas valdant ir tvarkant asmens duomenis: vidinis serveris, duomenų bazė „verslomedis.lt“.
Asmens duomenys Mokykloje saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai būtina tais tikslais, kuriais asmens duomenys yra tvarkomi.
Asmens duomenys, nereikalingi jų tvarkymo tikslams, sunaikinami, jeigu Lietuvos Respublikos teisės aktai nenustato kitaip.
Dokumentų saugojimo Mokykloje terminus ir tvarką reglamentuoja Lietuvos Respublikos teisės aktai ir kiekvienais metais tvirtinami Mokykloje dokumentacijos planai.
Dokumentus, kuriuose yra asmens duomenų, saugo vadovaudamiesi Lietuvos Respublikos dokumentų ir archyvų įstatymu ir Bendrųjų dokumentų saugojimo terminų rodykle, patvirtinta Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 „Dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“.
Automatiniu būdu tvarkomi asmens duomenys saugomi dokumentacijos planuose nustatytus terminus.
Dokumentai, kuriuose yra asmens duomenų, ar jų kopijos, automatiniu būdu tvarkomi asmens duomenys turi būti sunaikinti taip, kad jų nebūtų galima atkurti ir atpažinti turinio.
Už asmens duomenų sunaikinimą dokumentuose, esančiuose Mokyklos archyve, yra atsakingas direktorius. Už asmens duomenų sunaikinimą informacinėse sistemose ir duomenų bazėse atsakingas direktorius.
XVIII SKYRIUS
DUOMENŲ TVARKYMO VEIKLOS ĮRAŠŲ PILDYMO TVARKA
Duomenų veiklos įrašų vedimo tvarka Mokykloje yra naudojama vadovaujantis šiomis principinėmis nuostatomis:
Turi būti naudojama griežtai tik darbo reikmėms;
Naudojantis turi būti laikomasi galiojančių Lietuvos Respublikos teisės aktų, Mokyklos vidinių aktų, darbo sutarčių nuostatų bei naudojimo instrukcijų;
Naudojantis turi būti laikomasi darbuotojų saugos, komercinės informacijos saugos, asmens duomenų apsaugos reikalavimų;
Naudojimas turi užtikrinti konfidencialumo įsipareigojimų, intelektinės nuosavybės teisių, įskaitant trečiųjų asmenų teises ir teisėtus interesus, bendrųjų etikos ir moralės principų laikymąsi.
Duomenų veiklos įrašų vedimo dokumente (bei elektroninėje jo rinkmenoje) privalo būti nurodyta:
Duomenų tvarkytojas – pavadinimas, atsakingas asmuo;
Duomenų tvarkymo tikslas – kokiu tikslu yra tvarkomi duomenys (aiškiai aprašyti pvz., formaliam ugdymui teikti ir kt.);
Duomenų subjektai ir asmens duomenys – kokie konkretūs duomenys yra renkami (pvz., vardas, pavardė, adresas, ID kortelės kodas);
Duomenų tvarkymo pagrindas – dėl ko vyksta šis rinkimas (pavyzdžiui, sutartis, prašymas, sutikimas);
Duomenų gavėjai – kas yra galutinis šių duomenų gavėjas (pavyzdžiui, privatus asmuo, įmonės, ne Europos Sąjungos šalys);
Duomenų saugojimo terminai – laikotarpis metais, kuriais nurodoma, kiek saugomi šie duomenys, ir momentas, nuo kada šis laikotarpis skaičiuojamas (pavyzdžiui, vieni metai nuo interesanto prašymo gavimo);
Duomenų ištrynimo (panaikinimo) terminai – laikotarpis metais, kurias nurodoma, kuriam laikui praėjus šie saugomi duomenys bus ištinti, ir momentas, nuo kada šis laikotarpis skaičiuojamas (pavyzdžiui, dveji metai nuo darbo sutarties nutraukimo);
Naudojamos techninės ir organizacinės saugumo priemonės – naudojami pseudonimai, veiklos tęstinumo užtikrinimas techninio incidento metu, nuolatinis vertinimo procesas ir pan.
Duomenų veiklos įrašų vedimo dokumente gali būti ir kitų nuostatų, pildomų pagal poreikį. Duomenų veiklos įrašai į dokumentą įvedami raštu (ir elektroniniu būdu) iš karto po kiekvieno veiksmo atlikimo. Tai turi būti daroma nuolat vykdant naujas duomenų tvarkymo operacijas.
Įvykus incidentui, įrašuose turi būti tai pažymėta remiantis Reagavimo į duomenų saugumo pažeidimus procedūros aprašo nuostatomis ir ten nurodytomis tvarkomis.
Kartą per vienus metus turi būti atliekamas patikrinimas pasirinktinai iki 10 proc. įrašų auditavimui atlikti ir įvertinti.
Kartą per dvejus metus turi būti atliekamas išsamus patikrinimas ir auditavimas.
Duomenų veiklos įrašų vedimo tvarka ne rečiau kaip kartą per vienus metus peržiūrima ir, prireikus ar pasikeitus asmens duomenų tvarkymą reglamentuojantiems teisės aktams, diegiant struktūrinius, technologinius ar kitokius pakeitimus, atnaujinama. Už šios tvarkos nuostatų laikymosi priežiūrą ir juose reglamentuotų nuostatų vykdymo kontrolę, atnaujinimo pagal poreikį inicijavimą yra atsakingas pareigūnas.
Visi šiame skyriuje nenumatyti veiksmai, susiję su duomenų veiklos įrašų vedimu Mokykloje, privalo būti derinami su pareigūnu.
XIX SKYRIUS
BAIGIAMOSIOS NUOSTATOS
Šios taisyklės, sudarytos vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo nuostatomis, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei kitų susijusių teisės aktų nuostatomis.
Mokykla turi teisę iš dalies arba visiškai pakeisti Taisykles apie tai iš anksto pranešdama Mokyklos interneto puslapyje, taisyklių papildymai arba pakeitimai įsigalioja nuo jų paskelbimo dienos, t. y. kai jie yra patalpinami Mokyklos internetiniame puslapyje.
Įvykus incide ntui, susijusiam su asmens duomenų saugumo pažeidimu, pranešama Valstybinei duomenų apsaugos inspekcijai vadovaujantis VDI 2015-05-25 įsakymu Nr. 1T-11 patvirtintu tvarkos aprašu.
Mokyklos veiksmus arba neveikimą duomenų subjektas turi teisę skųsti Valstybinei duomenų apsaugos inspekcijai A. Juozapavičiaus g. 6, Vilnius, el. paštas ada@ada.lt, interneto svetainė www.ada.lt.
Šiose taisyklėse nurodytos tik svarbiausios asmens duomenų saugumo priemonės, kurių privaloma laikytis tvarkant asmens duomenis.
Už šių taisyklių nuostatų pažeidimą Mokyklos darbuotojams, tvarkantiems asmens duomenis, gali būti taikoma teisinė atsakomybė.
__________________
Asmens duomenų tvarkymo taisyklių 1 priedas |
ASOCIACIJOS SOSTINĖS KARATĖ MOKYKLOS IR
MAŽOSIOS BENDRIJOS „SOSKAMO“
VALDOMŲ ASMENS DUOMENŲ KATEGORIJOS, TIKSLAI, APIMTIS IR SAUGOJIMO TERMINAI
Eil. Nr. | Duomenų kategorija | Tikslas (-i) | Duomenų aprašymas | Saugojimo terminas | Teisinis pagrindas |
1. | Vaikų (nepilnamečių asmenų) asmens duomenys | Neformaliojo vaikų (švietimo) ugdymo paslaugų teikimo tikslu; Ugdymo baigimo ir kitų pažymėjimų išdavimo tikslu; Mokyklos veiklos informavimo bendruomenei ir visuomenei (vaikų mokymosi pasiekimai, nuotraukos, filmuota medžiaga) tikslu; Teisės aktų reikalavimai | Vardas, pavardė, gimimo data, telefono numeris, adresas, asmens kodas (renkamas tik tų moksleivių, kurie nori panaudoti neformaliojo švietimo krepšelį – „NVŠ“ krepšelį), mokymosi įstaiga, kurioje vaikas lankys treniruotes, klasė Specialių kategorijų asmens domuo – sveikatos priežiūros įstaigos išduota sveikatos patikrinimo medicininė pažyma | Asmens duomenys saugomi ne ilgiau nei reikalinga ugdymo paslaugų sutarčiai įgyvendinti. Duomenys, kai tampa neaktualūs ne vėliau kaip sekančią darbo dieną – sunaikinami. Popierinės ir (ar) elektroninės sutartys saugomos tol, kol tęsiasi sutartiniai įsipareigojimai ir 3 m. po sutarties pasibaigimo momento (sutartys dėl „NVŠ“ krepšelio panaudojimo, saugomos 5 m.) Be kita ko, Mokykla, tvarkydama asmens duomenis, vadovaujasi Lietuvos vyriausiojo archyvaro įsakyme 2011 m. kovo 9 d. Nr. V-100 „Dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“ apibrėžtais terminais. | Duomenų subjektas (vaiko teisėtas atstovas) davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais (BDAR Reglamento 6 str. 1a dalis.); Tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė (BDAR Reglamento 6 str. 1c dalis.) |
2. | Vaikų atstovų (tėvų/ globėjų/ rūpintojų) asmens duomenys | Neformaliojo vaikų švietimo paslaugų teikimo sutarčių sudarymo, vykdymo ir apskaitos tikslu; Neformaliojo vaikų (švietimo) ugdymo paslaugų teikimo tikslu; Teisės aktų reikalavimai | Vardas, pavardė, el. paštas, telefono numeris, adresas, banko sąskaitos rekvizitai (apmokėjimo už neformalaus ugdymo paslaugas atveju) | Asmens duomenys saugomi ne ilgiau nei reikalinga ugdymo paslaugų sutarčiai įgyvendinti. Duomenys, kai tampa neaktualūs ne vėliau kaip sekančią darbo dieną – sunaikinami. Popierinės ir (ar) elektroninės sutartys saugomos tol, kol tęsiasi sutartiniai įsipareigojimai ir 3 m. po sutarties pasibaigimo momento (sutartys dėl „NVŠ“ krepšelio panaudojimo, saugomos 5 m.) Be kita ko, Mokykla, tvarkydama asmens duomenis, vadovaujasi Lietuvos vyriausiojo archyvaro įsakyme 2011 m. kovo 9 d. Nr. V-100 „Dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“ apibrėžtais terminais. | Duomenų subjektas (vaiko teisėtas atstovas) davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais (BDAR Reglamento 6 str. 1a dalis.); Duomenų subjektas (vaiko teisėtas atstovas) sudarė sutartį dėl ugdymo paslaugų teikimo (BDAR Reglamento 6 str. 1b dalis.); Tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė (BDAR Reglamento 6 str. 1c dalis.) |
3. | Suaugusiųjų asmenų asmens duomenys | Neformaliojo (švietimo) ugdymo paslaugų teikimo sutarčių sudarymo, vykdymo ir apskaitos tikslu; Neformaliojo suaugusiųjų (švietimo) ugdymo paslaugų teikimui tikslu; Ugdymo baigimo ir kitų pažymėjimų išdavimo tikslu; Teisės aktų reikalavimai | Vardas, pavardė, el. paštas, telefono numeris, gyvenamosios vietos adresas, banko sąskaitos rekvizitai (apmokėjimo už neformalaus ugdymo paslaugas tikslu) | Asmens duomenys saugomi ne ilgiau nei reikalinga ugdymo paslaugų sutarčiai įgyvendinti. Duomenys, kai tampa neaktualūs ne vėliau kaip sekančią darbo dieną – sunaikinami. Popierinės ir (ar) elektroninės sutartys saugomos tol, kol tęsiasi sutartiniai įsipareigojimai ir 3 m. po sutarties pasibaigimo momento. Be kita ko, Mokykla, tvarkydama asmens duomenis, vadovaujasi Lietuvos vyriausiojo archyvaro įsakyme 2011 m. kovo 9 d. Nr. V-100 „Dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“ apibrėžtais terminais. | Duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais (BDAR Reglamento 6 str. 1a dalis.); Duomenų subjektas sudarė sutartį dėl ugdymo paslaugų teikimo (BDAR Reglamento 6 str. 1b dalis.); Tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė (BDAR Reglamento 6 str. 1c dalis.) |
4. | Vaikų (nepilnamečių asmenų) asmens duomenys | Veiklos informavimo bendruomenei ir visuomenei (mokymosi pasiekimai, nuotraukos, filmuota medžiaga | Nuotrauka/ vaizdo įrašas | Duomenys tvarkomi/ publikuojami 36 mėn. arba tol, kol Duomenų subjektas neatšauks sutikimo | Duomenų subjektas (vaiko teisėtas atstovas) davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais (BDAR Reglamento 6 str. 1a dalis.) |
5. | Suaugusiųjų asmenų asmens duomenys | Tiesioginės rinkodaros tikslu | Elektroninio pašto adresas arba telefono numeris (SMS) | Elektroninio pašto adresas arba telefono numeris tiesioginės rinkodaros tikslais saugomas 36 mėn. arba tol, kol Duomenų subjektas neatšauks sutikimo | Duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais (BDAR Reglamento 6 str. 1a dalis.) |
6. | Interesantai | Užklausų administravimo ir atsakymo interesantams teikimo tikslu | Vardas, el. pašto adresas ar kiti asmens duomenys, kuriuos pateikia pats interesantas, kreipdamasis į Mokyklą | Interesantų asmens duomenys el. forma, pvz, kreipimaisi el. paštu saugomi ne ilgiau nei 36 mėn. | Tvarkyti duomenis būtina, siekiant teisėtų Mokyklos interesų ir pateikti atsakymą interesantui (BDAR Reglamento 6 str. 1f dalis.) |
7. | Darbuotojai | Žr. Mokyklos Darbuotojų asmens duomenų tvarkymo taisyklėse | Žr. Mokyklos Darbuotojų asmens duomenų tvarkymo taisyklėse | Žr. Mokyklos Darbuotojų asmens duomenų tvarkymo taisyklėse | Žr. Mokyklos Darbuotojų asmens duomenų tvarkymo taisyklėse |
8. | Prekių ir (ar) paslaugų teikėjai | Materialinių ir finansinių išteklių valdymo ir naudojimo tikslais, vidaus administravimo tikslu | Prekių ir (ar) paslaugų tiekėjų ar jų darbuotojų kontaktiniai asmens duomenys: pareigos, vardas, pavardė, telefono numeris, el. pašto adresas, atsiskaitomosios sąskaitos rekvizitai, individualios veiklos pažymos numeris, parašas. | Popierine forma sudarytos paslaugų sutartys saugomos tol, kol tęsiasi sutartiniai įsipareigojimai ir santykiai, jiems pasibaigus saugoma 3 m. | Duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais (BDAR Reglamento 6 str. 1a dalis.); Duomenų subjektas sudarė sutartį dėl prekių ir (ar) paslaugų teikimo (BDAR Reglamento 6 str. 1b dalis.); Tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė (BDAR Reglamento 6 str. 1c dalis.) |
Duomenų apsaugos pareigūnas – Giedrė Bladaitė. Kontaktinis el.paštas info@sostineskarate.lt
Asmens duomenų apsauga
Duomenų valdytojų rekvizitai:
Juridinio asmens pavadinimas – asociacija Sostinės karatė mokykla
Juridinio asmens kodas 304617429
Buveinės adresas Veiverių g. 9B-62, LT-11346 Vilnius
Juridinio asmens pavadinimas – MB „Soskamo“
Juridinio asmens kodas 306142372
Buveinės adresas Didlaukio g. 80-96, LT-08326 Vilnius
Korespondencijos adresas – Krokuvos g. 11-3, LT-09314 Vilnius
Tel. +370 685 35186
El. p. info@sostineskarate.lt
Interneto svetainė www.sostineskarate.lt
Pagrindinės duomenų subjektų teisės ir svarbi informacija apie duomenų saugą klinikoje
Jūs turite teisę:
– žinoti (būti informuotas) apie savo asmens duomenų tvarkymą (Reglamento 12–14 straipsniai);
– susipažinti su tvarkomais savo asmens duomenimis (Reglamento 15 straipsnis);
– reikalauti ištaisyti netikslius su Jumis susijusius asmens duomenis (Reglamento 16 straipsnis);
– reikalauti ištrinti su Jumis susijusius asmens duomenis („teisė būti pamirštam“) (Reglamento 17 straipsnis), jei tai galima pagrįsti viena iš šių priežasčių:
- asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;
- Jūs atšaukiate sutikimą tvarkyti asmens duomenis, kuriuo grindžiamas duomenų tvarkymas, ir nėra jokio kito pagrindo tvarkyti duomenis;
- Jūs nesutinkate su duomenų tvarkymu pagal Reglamento 21 straipsnio 1 dalį ir nėra viršesnių teisėtų priežasčių tvarkyti duomenis.
– apriboti duomenų tvarkymą (Reglamento 18 straipsnis), jei:
- asmens duomenys yra netikslūs;
- asmens duomenų tvarkymas yra neteisėtas, tačiau Jūs nesutinkate, kad duomenys būtų ištrinti;
- duomenų valdytojui nebereikia asmens duomenų duomenų tvarkymo tikslais, tačiau jų reikia Jums siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus;
- Jūs prieštaraujate duomenų tvarkymui pagal Reglamento 21 straipsnio 1 dalį, jei duomenų valdytojo teisėtos priežastys nėra viršesnės už Jūsų priežastis.
– į duomenų perkeliamumą, kai duomenų tvarkymas grindžiamas sutikimu arba sutartimi ir duomenys tvarkomi automatizuotomis priemonėmis (Reglamento 20 straipsnis);
– nesutikti su asmens duomenų tvarkymu dėl su Jūsų konkrečiu atveju susijusių priežasčių, kai duomenys tvarkomi vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas, išskyrus atvejus, kai duomenų valdytojas įrodo, kad duomenys tvarkomi dėl įtikinamų teisėtų priežasčių, kurios yra viršesnės už Jūsų interesus, teises ir laisves, arba, siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus (Reglamento 21 straipsnis).
Jūs turite teisę pateikti skundus Valstybinei duomenų apsaugos inspekcijai dėl asociacijos Sostinės karatė mokyklos ir (ar) MB „Soskamo“ veiksmų, susijusių su Jūsų asmens duomenų tvarkymu. Atmintinė asmenims, ketinantiems kreiptis į Valstybinę duomenų apsaugos inspekciją dėl skundo pateikimo.
Kontaktinė Valstybinės duomenų apsaugos inspekcijos informacija:
Interneto svetainė: www.ada.lt
Adresas: A. Juozapavičiaus g. 6, LT-09310 Vilnius
Tel. (8 5) 271 2804, 279 1445
Faks. (8 5) 261 9494