PATVIRTINTA
Kauno lopšelio-darželio „Židinėlis“
direktoriaus 2018 m. lapkričio7 d.
įsakymu Nr. V –123
KAUNO LOPŠELIO – DARŽELIO „ŽIDINĖLIS“ ASMENS DUOMENŲ TVARKYMO, NAUDOJIMO IR SAUGOJIMO TAISYKLĖS
I SKYRIUS
BENDROSIOS NUOSTATOS
- Asmens duomenų tvarkymo, naudojimo ir saugojimo taisyklės reglamentuoja Kauno lopšelio – darželio „Židinėlis“ asmens duomenų tvarkymą, naudojimą ir saugojimą, nustato duomenų subjektų teises, asmens duomenų apsaugos pažeidimo rizikos veiksnius, asmens duomenų apsaugos įgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus.
- Taisyklės paruoštos vadovaujantis:
- Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ);
- Bendruoju asmens duomenų apsaugos reglamentu (toliau – BDAR);
- Lietuvos Respublikos darbo kodeksu;
- Lietuvos Respublikos Valstybinės duomenų apsaugos inspekcijos, Europos Bendrijos išaiškinimais, rekomendacijomis;
- Taisyklėse naudojamos sąvokos:
3.1. duomenų subjektas – fizinis asmuo, kurio asmens duomenis tvarko lopšelis-darželis „Židinėlis“.
3.2. darbuotojas – asmuo, kuris su Kauno lopšeliu – darželiu „Židinėlis“ yra sudaręs darbo sutartį, atliekantis jam patikėtas pareigas pagal pareiginius nuostatus;
3.3. asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta, pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai;
3.4. asmens duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas, paskelbimas, naudojimas, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys;
3.5. duomenų gavėjas – juridinis ar fizinis asmuo, kuriam teikiami asmens duomenys;
3.6. duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse).
II SKYRIUS
ASMENS DUOMENŲ TVARKYMAS
- Duomenų subjekto asmens duomenys renkami teisėtais tikslais, tvarkomi tiksliai, sąžiningai ir teisėtai.
- Kauno lopšelis – darželis „Židinėlis“ šių taisyklių 4 punkte nurodytu tikslu tvarko tokius duomenų subjektų asmens duomenis:
- vardas;
- pavardė;
- asmens kodas;
- gimimo data;
- gyvenamosios vietos adresas;
- elektroninio pašto adresas;
- telefono numeris;
- asmens paso numeris ar asmens tapatybės kortelės numeris.
- Asmens duomenys tvarkomi pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą ir kituose atitinkamą veiklą reglamentuojančiuose įstatymuose nustatytus aiškius ir skaidrius asmens duomenų tvarkymo reikalavimus.
- Kiekvienas įstaigos darbuotojas duoda sutikimą, kad būtų naudojami jo asmens duomenys (vardas, pavardė, asmens kodas, gimimo data, adresas, tel. Nr., el. paštas), reikalingi Kauno lopšelio – darželio „Židinėlis“ tinkamam pareigų atlikimui.
- Tvarkyti asmens duomenis turi teisę tik darbuotojai, kurie paskirti tvarkyti asmens duomenis.
- Paskirtas darbuotojas privalo:
- saugoti asmens duomenų paslaptį;
- tvarkyti asmens duomenis, vadovaudamasis Lietuvos Respublikos įstatymais, kitais teisės aktais ir šiomis taisyklėmis;
- neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti asmens duomenų;
- nedelsiant pranešti įstaigos vadovui ar jo paskirtam asmeniui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę asmens duomenų saugumui.
- Darbuotojas netenka teisės tvarkyti asmens duomenis, kai pasibaigia darbuotojo darbo ar panašaus pobūdžio sutartis su Kauno lopšeliu – darželiu „Židinėlis“ arba kai įstaigos vadovas atšaukia darbuotojo paskyrimą tvarkyti asmens duomenis.
III SKYRIUS
DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMAS
- Duomenų subjektas turi teisę:
12.1. žinoti apie savo asmens duomenų tvarkymą;
12.2. gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, ir kam jie teikiami;
12.3. susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi;
12.4. reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus;
12.5. nesutikti, kad būtų tvarkomi jo asmens duomenys.
- Galimybė ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti savo asmens duomenų tvarkymo veiksmus duomenų subjektui sudaroma, pateikus įstaigos vadovui rašytinį ar žodinį prašymą. Gavus tokį prašymą, nedelsiant patikrinami asmens duomenys ir duomenų subjekto prašymu ištaisomi neteisingi, netikslūs asmens duomenys.
IV SKYRIUS
ASMENS DUOMENŲ PERDAVIMAS
- Asmens duomenys gali būti teikiami tik tiems duomenų gavėjams, su kuriais Kauno lopšelis – darželis „Židinėlis“ yra pasirašęs atitinkamas sutartis dėl asmens duomenų perdavimo/teikimo ir duomenų gavėjas užtikrina adekvačią perduodamų asmens duomenų apsaugą.
- Asmens duomenys taip pat gali būti perduodami tretiesiems asmenims kitais Lietuvos Respublikos įstatymuose ir kituose teisės aktuose numatytais atvejais ir tvarka.
V SKYRIUS
ASMENS DUOMENŲ APSAUGOS PAŽEIDIMO RIZIKOS VEIKSNIAI
- Asmens duomenų apsaugos pažeidimas – tai veiksmai ar neveikimas, kurie gali sukelti ar sukelia nepageidaujamus padarinius, taip pat prieštarauja imperatyvioms įstatymų, reglamentuojančių asmens duomenų apsaugą, normoms. Asmens duomenų apsaugos pažeidimo poveikio laipsnį, žalą ir padarinius kiekvienu konkrečiu atveju nustato Kauno lopšelio – darželio „Židinėlis“ vadovas ar jo sudaryta komisija.
- Asmens duomenų apsaugos pažeidimo rizikos veiksniai:
- netyčiniai, kai asmens duomenų apsauga pažeidžiama dėl atsitiktinių priežasčių (duomenų tvarkymo klaidos, informacijos laikmenų, duomenų įrašų ištrynimo, sunaikinimo, neteisingų maršrutų (adresų) perduodant duomenis nustatymo ir pan., ar sistemų sutrikimai dėl elektros tiekimo nutrūkimo, kompiuterinio viruso ir pan., sistemos priežiūros trūkumo ir kt.);
- tyčiniai, kai asmens duomenų apsauga pažeidžiama sąmoningai (neteisėtas įsibrovimas į Kauno lopšelio – darželio „Židinėlis“ patalpas, informacines sistemas, kompiuterių tinklą, piktybinis nustatytų taisyklių, tvarkant asmens duomenis pažeidimas, sąmoningas kompiuterinio viruso platinimas, asmens duomenų vagystė, neteisėtas naudojimasis kito darbuotojo teisėmis ir kt.);
- netikėti atsitiktiniai įvykiai (žaibas, gaisras, potvynis, užliejimas, audros, elektros instaliacijos degimas, temperatūros ir/ar drėgmės pakitimų poveikis, purvo, dulkių ir magnetinių laukų įtaka, atsitiktinės techninės avarijos, kiti nenugalimi ir/ar nekontroliuojami veiksniai).
VI SKYRIUS
ASMENS DUOMENŲ APSAUGOS ĮGYVENDINIMO PRIEMONĖS,
ASMENS DUOMENŲ SAUGOJIMO TERMINAS
- Siekdamas užtikrinti asmens duomenų apsaugą, Kauno lopšelis – darželis „Židinėlis“ įgyvendina arba numato įgyvendinti šias asmens duomenų apsaugos priemones:
- administracines (saugaus dokumentų ir kompiuterinių duomenų bei jų archyvų tvarkymo ir kt.);
- techninės ir programinės įrangos apsaugos (informacinių sistemų ir duomenų bazių administravimas, darbo vietų, patalpų priežiūra, apsauga nuo kompiuterinių virusų ir kt.).
- Kauno lopšelis – darželis „Židinėlis“ asmens duomenis saugo ne ilgiau, negu to reikalauja duomenų tvarkymo tikslai.
- Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie turi būti sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti įstaigos archyvui.
VII SKYRIUS
BAGIAMOSIOS NUOSTATOS
- Darbuotojams, kurie pažeidžia Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, kituose teisės aktuose, reglamentuojančiuose asmens duomenų tvarkymą ir apsaugą, arba šias taisykles, taikomos Lietuvos Respublikos įstatymuose numatytos atsakomybės priemonės.
- Atsakingi darbuotojai su taisyklėmis supažindinami pasirašytinai.
PATVIRTINTA
Kauno lopšelio-darželio „Židinėlis“
direktoriaus 2018 m. lapkričio 7 d.
įsakymu Nr. V – 124
KAUNO LOPŠELIO – DARŽELIO „ŽIDINĖLIS“ DARBUOTOJŲ ASMENS
DUOMENŲ TVARKYMO APRAŠAS
I SKYRIUS
BENDROSIOS NUOSTATOS
- Šis darbuotojų asmens duomenų tvarkymo aprašas (toliau – Aprašas) reglamentuoja lopšelio – darželio (toliau – Darželio) darbuotojų asmens duomenų rinkimo, naudojimo ir saugojimo principus, nustato darbuotojų asmens duomenų tvarkymo tikslus ir priemones, nustato, kas ir kokiais tikslais gali susipažinti su darbuotojų asmens duomenimis.
- Su Aprašu yra supažindinami visi Darželio darbuotojai.
- Apraše vartojamos sąvokos turi būti suprantamos taip, kaip yra apibrėžtos 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) Nr. 2016/679 (Bendrajame duomenų apsaugos reglamente, toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme (toliau – ADTAĮ), Darbo kodekse (toliau – DK) ir kituose asmens duomenų apsaugą reglamentuojančiuose teisės aktuose.
II SKYRIUS
DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMO PRINCIPAI
- Darželis, tvarkydamas darbuotojų asmens duomenis, vadovaujasi šiais principais:
4.1. darbuotojų asmens duomenys tvarkomi tik teisėtiems tikslams pasiekti;
4.2. darbuotojų asmens duomenys yra tvarkomi tiksliai, sąžiningai ir teisėtai, laikantis teisės aktų reikalavimų;
4.3. tvarkomi tik tie darbuotojų asmens duomenys, kurie yra reikalingi darbuotojų asmens duomenų tvarkymo tikslams pasiekti;
4.4. darbuotojų asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.
III SKYRIUS
DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMO TIKSLAI
- Darbuotojų asmens duomenys yra tvarkomi šiais tikslais:
5.1. darbo sutarčių sudarymo, vykdymo ir apskaitos;
5.2. darželio kaip darbdavio pareigų, nustatytų teisės aktuose, tinkamam vykdymui;
5.3. tinkamai komunikacijai su darbuotojais darbo ir ne darbo metu palaikyti;
5.4. tinkamoms darbo sąlygoms užtikrinti;
5.5. archyviniams duomenims kaupti;
5.6. saugumui užtikrinti;
5.7. darbo užmokesčiui skaičiuoti.
- Darbo sutarčių sudarymo, vykdymo ir apskaitos tikslais yra tvarkomi darbuotojų vardai ir pavardės, gyvenamosios vietos adresai, asmens kodai, gimimo datos, asmens tapatybės kortelės ar paso numeriai, telefono numeriai, elektroninio pašto adresai, banko sąskaitų numeriai (darbuotojui sutikus), socialinio draudimo numeris.
- Darželio kaip darbdavio pareigų, nustatytų teisės aktuose, tinkamo vykdymo tikslu yra tvarkomi darbuotojų asmens kodai, informacija apie darbuotojų šeiminę padėtį (pvz., suteikiant mamadienius).
- Tinkamos komunikacijos su darbuotojais darbo ir ne darbo metu tikslu su darbuotojų sutikimu yra tvarkomi darbuotojų gyvenamosios vietos adresai, asmeniniai telefono numeriai, asmeniniai elektroninio pašto adresai.
- Tinkamų darbo sąlygų užtikrinimo tikslu darbdavys su darbuotojo sutikimu tvarko informaciją, susijusią su darbuotojo sveikatos būkle, kuri tiesiogiai daro įtaką darbuotojo darbo funkcijoms ir galimybei jas vykdyti teisės aktų nustatyta tvarka.
- Darbuotojų asmens duomenys yra saugomi tik ta apimtimi ir tiek laiko, kiek yra reikalinga nustatytiems tikslams pasiekti arba pagal teisės aktų reikalavimus.
IV SKYRIUS
DARDUOTOJŲ ASMENS DUOMENŲ RINKIMAS IR TVARKYMAS
- Naujai priimto darbuotojo vardas, pavardė, asmens kodas, gimimo data yra surenkami iš darbuotojo pateikto asmens dokumento (asmens tapatybės kortelės ar paso).
- Naujai priimto darbuotojo gyvenamosios vietos adresas, atsiskaitomosios sąskaitos numeris, socialinio draudimo numeris, asmens tapatybės kortelės ar paso numeris, asmeninis kontaktinis telefono numeris ir elektroninio pašto adresas, darbuotojui sutikus, yra surenkami iš darbuotojo jo įdarbinimo metu.
- Darbuotojų asmens duomenis turi teisę tvarkyti tik įgalioti/paskirti asmenys ir tik tie asmenys, kuriems jie yra būtini funkcijų vykdymui, ir tik tuomet, kai tai yra būtina atitinkamiems tikslams pasiekti.
- Šiame Apraše yra nustatyti darbuotojai ir atsakingi asmenys, kurie turi teisę tvarkyti darbuotojų asmens duomenis, taip pat kokius darbuotojų asmens duomenis atitinkamas asmuo turi teisę tvarkyti.
- Nurodomos asmenų kategorijos:
15.1. Duomenų bazės specialistė – darbuotojų vardus ir pavardes, asmens kodus, gimimo datas, gyvenamosios vietos adresus, asmeninius el. paštus, asmeninius telefonus, banko atsiskaitomųjų sąskaitų numerius, tėvų (globėjų) ir jų vaikų vardus ir pavardes, asmens kodus, gimimo datas, gyvenamosios vietos adresus, el. paštus, telefonus, vaiko lankoma grupė.
15.2. Raštvedė – darbuotojų vardus ir pavardes, asmens kodus, gimimo datas, gyvenamosios vietos adresus, asmeninius el. paštus, asmeninius telefono numerius, paso ar asmens tapatybės kortelės numerius, vaikų vardus ir pavardes, gimimo datas, jų tėvų (globėjų) gyvenamosios vietos adresus, el. paštus ir telefonus, vaiko lankomą grupę.
15.3. Direktoriaus pavaduotoja ugdymui – pedagogų vardus ir pavardes, asmens kodus, gimimo datas, gyvenamosios vietos adresus, asmeninius el. paštus ir telefono numerius, tėvų (globėjų) ir jų vaikų vardus ir pavardes, asmens kodus, gimimo datas, gyvenamosios vietos adresus, el. paštus, telefonus, vaiko lankomą grupę, vaiko sveikatos duomenis.
15.4. Direktoriaus pavaduotoja ūkiui – darbuotojų vardus ir pavardes, gimimo datas, gyvenamosios vietos adresus, asmeninius el. paštus ir asmeninius telefonų numerius.
15.5. Dietistė – darbuotojų vardus ir pavardes, gimimo datas, gyvenamosios vietos adresus, asmeninius el. paštus, asmeninius telefonus, tėvų (globėjų) ir jų vaikų vardus ir pavardes, asmens kodus, gimimo datas, gyvenamosios vietos adresus, el. paštus, telefonus, vaiko lankomą grupę, vaiko sveikatos duomenis.
- Darbuotojai, kuriems yra suteikta teisė tvarkyti darbuotojų asmens duomenis, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.
- Darbuotojų asmens duomenys, kurie yra atitinkamų dokumentų (sutartys, įsakymai, prašymai ir kt.) tekstuose, yra saugomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais. Kiti darbuotojų ir buvusių darbuotojų asmens duomenys yra saugomi ne ilgiau nei tai yra reikalinga šiame Apraše numatytiems tikslams pasiekti.
V SKYRIUS
ASMENS DUOMENŲ SUBJEKTO TEISĖS
- Darželio vadovas paskiria atsakingą asmenį, kuris užtikrina, kad darbuotojų, kaip duomenų subjektų, teisės būtų užtikrintos, tinkamai įgyvendinamos ir visa informacija būtų pateikiama tinkamai, laiku ir darbuotojams priimtina forma.
- Darbuotojų, kaip duomenų subjektų, teisės ir jų įgyvendinimo priemonės:
19.1. Žinoti apie savo asmens duomenų rinkimą. Darbdavys, rinkdamas darbuotojo asmens duomenis, privalo informuoti darbuotoją, kokius asmens duomenis darbuotojas turi pateikti, kokiu tikslu atitinkami duomenys yra renkami, kam ir kokiu tikslu jie gali būti teikiami ir kokios asmens duomenų nepateikimo pasekmės. Darbuotojas turi teisę susipažinti su savo asmens duomenimis, reikalauti ištaisyti, patikslinti ar papildyti neteisingus ar neišsamius jo asmens duomenis. Darbuotojas taip pat gali nesutikti, kad būtų tvarkomi tam tikri neprivalomi jo asmens duomenys.
19.2. Susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi. Darbuotojas turi teisę kreiptis į įstaigos vadovą su prašymu pateikti informaciją apie tai, kokie ir kokiu tikslu jo asmens duomenys yra tvarkomi.
19.3. Reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti savo asmens duomenų tvarkymą.
19.4. Nesutikti, kad būtų tvarkomi darbuotojo asmens duomenys. Darbuotojas turi teisę nesutikti, kad būtų tvarkomi tam tikri neprivalomi jo asmens duomenys. Toks nesutikimas gali būti išreikštas neužpildant tam tikrų darbuotojo anketos ar kitų pildomų dokumentų skilčių, taip pat vėliau pateikiant prašymą dėl neprivalomai tvarkomų asmens duomenų tvarkymo nutraukimo. Įstaigos vadovas suteikia darbuotojui informaciją, kokie jo asmens duomenys yra tvarkomi neprivalomai. Gavus asmens prašymą nutraukti neprivalomai tvarkomų asmens duomenų tvarkymą, nedelsiant nutraukiamas toks tvarkymas, nebent tai prieštarauja teisės aktų reikalavimams, ir apie tai informuoja darbuotoją.
VI SKYRIUS
ASMENS DUOMENŲ SAUGUMO UŽTIKRINIMO PRIEMONĖS
- Prieigos teisės prie asmens duomenų ir įgaliojimai tvarkyti asmens duomenis suteikiami, naikinami ir keičiami Darželio vadovo įsakymu.
- Darželis, saugodamas asmens duomenis, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
- Darželis užtikrina tinkamą dokumentų bei duomenų rinkmenų saugojimą, imasi priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui. Dokumentų kopijos, kuriose nurodomi darbuotojų asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
- Darželyje su darbuotojų asmens duomenimis turi teisę susipažinti tik tie asmenys, kurie buvo įgalioti susipažinti su tokiais duomenimis, ir tik tuomet, kai tai yra būtina šiame apraše numatytiems tikslams pasiekti.
- Darželis užtikrina patalpų, kuriose laikomi asmens duomenys, saugumą, tinkamą techninės įrangos priežiūrą, priešgaisrinės saugos taisyklių laikymąsi, tinkamą tinklo valdymą.
- Darželis imasi priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugodamas jam patikėtus dokumentus bei duomenų rinkmenas.
- Jei darbuotojas ar kitas atsakingas asmuo abejoja įdiegtų saugumo priemonių patikimumu, jis turi kreiptis į vadovą, kad būtų įvertintos turimos saugumo priemonės ir, jei reikia, inicijuotas papildomų priemonių įdiegimas.
- Nustačius asmens duomenų saugumo pažeidimus, Darželis imasi neatidėliotinų priemonių užkertant kelią neteisėtam asmens duomenų tvarkymui.
- Šio Aprašo reikalavimų nesilaikymas, atsižvelgiant į pažeidimo sunkumą, gali būti laikomas darbo drausmės pažeidimu, už kurį darbuotojams gali būti taikoma atsakomybė, numatyta Lietuvos Respublikos darbo kodekse bei prilyginama šiurkščiam darbo drausmės pažeidimui.
VII SKYRIUS
BAIGIAMOSIOS NUOSTATOS
- Šis Aprašas peržiūrimas ir atnaujinamas pasikeitus teisės aktams, kurie reglamentuoja asmens duomenų tvarkymą.
- Atsakingi asmenys privalo laikytis Apraše nustatytų įpareigojimų ir vadovautis Apraše nustatytais principais. Darbuotojai su šiuo Aprašu yra supažindinami pasirašytinai arba elektroninėmis priemonėmis.
- Su Aprašo pakeitimais atsakingi asmenys ir darbuotojai yra supažindinami pasirašytinai arba elektroninėmis priemonėmis.
PATVIRTINTA
Kauno lopšelio – darželio „Židinėlis“
direktoriaus 2018 m. lapkričio 7 d.
įsakymu Nr. V- 125
KAUNO LOPŠELIO – DARŽELIO „ŽIDINĖLIS“
VAIKŲ ASMENS DUOMENŲ TVARKYMO TAISYKLĖS
I SKYRIUS
BENDROSIOS NUOSTATOS
- Kauno lopšelio – darželio „Židinėlis“ (toliau – Darželis) vaikų asmens duomenų tvarkymo taisyklių tikslas – reglamentuoti vaikų asmens duomenų tvarkymo ir apsaugos reikalavimus.
- Taisyklės parengtos vadovaujantis pavyzdinėmis Asmens duomenų tvarkymo mokyklose taisyklėmis, patvirtintomis Valstybinės duomenų apsaugos inspekcijos direktoriaus 2007 m. liepos 4 d. įsakymu Nr. 1T–45, Mokinių registro duomenų saugos nuostatais, Lietuvos Respublikos asmens duomenų apsaugos įstatymu (toliau – ADTAĮ), 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679, kitais įstatymais bei teisės aktais, reglamentuojančiais asmens duomenų tvarkymą ir apsaugą.
- Darželio darbuotojai, įgalioti tvarkyti vaikų asmens duomenis, privalo laikytis šių Taisyklių ir būti pasirašytinai su jomis supažindinti. Darželio darbuotojai, atlikdami savo pareigas ir tvarkydami vaikų asmens duomenis, privalo laikytis konfidencialumo ir saugumo reikalavimų, nurodytų šiose Taisyklėse.
- Taisyklėse vartojamos pagrindinės sąvokos:
- asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti pagal identifikatorių – vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;
- duomenų subjektas – kiekvienas žmogus, kurio asmens duomenys yra tvarkomi.
- duomenų valdytojas – kompetentinga institucija, kuri viena ar kartu su kitomis institucijomis nustato asmens duomenų tvarkymo tikslus ir priemones;
- duomenų tvarkytojas – fizinis asmuo, kuris duomenų valdytojo vardu tvarko asmens duomenis;
- duomenų gavėjas – fizinis arba juridinis asmuo, kuriam atskleidžiami asmens duomenys,
- asmens duomenų saugumo pažeidimas – saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga.
- Kitos Taisyklėse vartojamos sąvokos atitinka ADTAĮ ir Europos Parlamento ir Tarybos reglamente (ES) 2016/679 vartojamas sąvokas.
II SKYRIUS
SPECIALIOSIOS NUOSTATOS
- Vaikų asmens duomenys Darželyje tvarkomi šiais tikslais: ugdymo sutarčių apskaitos, vaikų asmens bylų tvarkymo, elektroninio dienyno pildymo, pažymų išdavimo, mokinio krepšelio paskaičiavimo, Vaiko gerovės komisijos darbo organizavimo ir vykdymo, neformaliojo vaikų švietimo organizavimo, nemokamo maitinimo organizavimo, mokesčio už vaiko išlaikymą darželyje, bendruomenės ir visuomenės informavimo apie Darželio veiklą (vaikų kūrybiniai darbai, mokymosi pasiekimai, nuotraukos, filmuota medžiaga), tarpinstitucinio bendradarbiavimo, vaiko gerovės ir saugumo Darželyje užtikrinimo.
- Darželio darbuotojai, atlikdami savo pareigas ir tvarkydami vaikų asmens duomenis, privalo laikytis pagrindinių asmens duomenų tvarkymo principų:
- asmens duomenys tvarkomi teisėtai ir sąžiningai. Darželis asmens duomenis tvarko vadovaudamasis ADTAĮ, Reglamentu (ES) 2016/679 ir kitais asmens duomenų tvarkymą darželyje reglamentuojančiais teisės aktais;
- asmens duomenys renkami Taisyklių 6 punkte apibrėžtais tikslais;
- asmens duomenys tikslūs ir, jei reikia asmens duomenų tvarkymui, nuolat atnaujinami pagal Mokinių registro nuostatus. Vaikų asmens duomenys atnaujinami ne rečiau kaip 2 kartus per metus, Lietuvos Respublikos švietimo ir mokslo ministerijos (toliau – ŠMM) nustatytu laiku, t.y. priėmus naujus vaikus ir suformavus grupes naujiems mokslo metams. Duomenys tikslinami ir atnaujinami, kai tik duomenų subjektas praneša apie jų pasikeitimą. Darželis imasi visų pagrįstų priemonių, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi.
- Tvarkomų asmens duomenų apimties sąrašas:
- mokymo sutarčių apskaitos tikslu yra tvarkoma: vaikų, jų tėvų (globėjų) vardai, pavardės, gyvenamoji vieta ir telefonų numeriai;
- elektroninio dienyno pildymo tikslu – vaiko vardas, pavardė, gimimo data, grupė, mokslo metai, įvertinimai, asmens bylos numeris, duomenys apie sveikatą, tėvų (globėjų, rūpintojų) vardai, pavardės, gyvenamoji vieta, elektroninio pašto adresai, telefono numeriai;
- pagal Mokinių registro nuostatus Darželis tvarko Mokinių registro asmens duomenis: vardas, pavardė, asmens kodas, pilietybė, deklaruotos gyvenamosios vietos adresas, gimtoji kalba(os), mokytis į įstaigą atvykimo/išvykimo duomenis (iš kur atvyko/kur išvyko, atvykimo/ išvykimo data, išvykimo priežastis, įsakymo numeris, įstaigos baigimo data), bendrus duomenis apie mokslą (grupę), mokymosi programą, mokymosi formą, kalbą, kuria mokosi, socialiai remtinas, nemokamai maitinamas, specialieji ugdymosi poreikiai, vaiko asmens bylos numeris, ugdymo sutartis.
- pagal Mokinių registro nuostatus Mokinių registre kaupiami duomenys apie Mokinių registro objekto šeimą, ugdymo įstaigos, kurioje mokosi registro objektas, duomenys gaunami iš ŠMM institucijų registro;
- Vaiko gerovės komisijos darbo organizavimo ir vykdymo tikslu – vaiko vardas, pavardė, gimimo data, gyvenamoji vieta, telefono numeris, sutrikimai. Ypatingi asmens duomenys (specialieji vaiko poreikiai) tvarkomi tik esant tėvų (globėjų) raštiškam sutikimui;
- neformaliojo vaikų švietimo organizavimo tikslu – vaiko vardas, pavardė, gimimo data, grupė, mokslo metai;
- nemokamo maitinimo organizavimo tikslu – vaiko vardas, pavardė, gimimo data, grupė, tėvų (globėjų) vardai, pavardės, kontaktiniai telefonai, elektroniniai paštai;
- mokesčio lengvatų už vaiko išlaikymą darželyje tikslu – vaiko vardas, pavardė, gimimo data, grupė, tėvų (globėjų) vardai, pavardės, kontaktiniai telefonai, elektroniniai paštai;
- mokesčio už vaiko išlaikymą darželyje tikslu – vaiko vardas, pavardė, gimimo data, grupė, tėvų (globėjų) vardai, pavardės, kontaktiniai telefonai, elektroniniai paštai;
- Darželio veiklos informavimo bendruomenei ir/ar visuomenei tikslu – vaikų sukurtas kūrybinis darbas, kur užfiksuotas vaiko vardas, pavardė, gimimo data, grupė, apie vaikų veiklą sukurta filmuota medžiaga ir/ar nuotraukos, kur užfiksuotas vaikas;
- vaikų pasiekimų informavimo darželio internetinėje svetainėje tikslu – vaiko vardas, pavardė, grupė; apie vaikų veiklą sukurta filmuota medžiaga ir/ar nuotraukos, kur užfiksuotas vaikas;
- Darželis tvarko vaikų asmens duomenis ir kitais apibrėžtais ir teisėtais tikslais (vaikų bylų archyvo tvarkymas ir kt.);
- Darželį lankančių vaikų saugumo tikslu – vaizdo duomenys, naudojant vaizdo stebėjimo kameras kiemo teritorijoje.
- Darželyje tvarkomi vaikų asmens duomenys vidaus administravimo tikslu:
- vaiko duomenys: vardas, pavardė, asmens kodas, gimimo data, grupė, lytis, gyvenamosios vietos adresas, gimtoji kalba;
- sveikatos duomenys: fizinio ugdymo grupė, regėjimo aštrumas, alerginė reakcija į aplinką ir/ar maistą, neįgalumas;
- rizikos veiksniai, gydytojo nurodymai ir rekomendacijos;
- vaikų tėvų duomenys: vardas, pavardė, asmens kodas, tautybė, el. paštas, telefono Nr., gyvenamosios vietos adresas, darbovietės pavadinimas, pareigos.
- Vaikų asmens duomenys saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai. Mokinių registro objekto duomenys yra saugomi Mokinių registro duomenų bazėje. Mokinių registro objektui pakeitus ugdymosi įstaigą, Mokinių registro objekto duomenys atitinkamai yra priskiriami kitai ugdymosi įstaigai. Mokinių registro objektui išvykus iš ugdymo įstaigos jo duomenys saugomi Registro duomenų bazėje.
- Vaikų asmens duomenų rinkimo tvarka:
- priėmus naujus vaikus ir suformavus grupes naujiems mokslo metams, duomenys apie vaikus į mokinių registrą įvedami iš vaikų tėvų (globėjų) Darželiui pateiktų dokumentų:
- vaiko vardas, pavardė, asmens kodas – iš gimimo liudijimo ar kito asmens dokumento;
- gyvenama vieta, tėvų (globėjų) vardai ir pavardės – tiesiogiai iš duomenų objekto ar švietimo įstaigų;
- duomenys apie sveikatą – iš medicininių pažymų;
- duomenys apie specialiuosius ugdymosi poreikius – iš pedagoginės psichologinės tarnybos ar gydytojų pažymų.
- duomenis į mokinių registrą įveda ir toliau tvarko darželio direktoriaus įsakymu paskirtas darbuotojas;
- į mokinių registrą įvesti duomenys teikiami Švietimo valdymo informacinei sistemai (ŠVIS) Lietuvos ŠMM nustatytais terminais ir tvarka.
- Vaikų asmens duomenų teikimas duomenų gavėjams:
- asmens duomenys gali būti teikiami tik vadovaujantis ADTAĮ 5 straipsnyje nustatytais teisėto tvarkymo kriterijais pagal sudarytą asmens duomenų teikimo sutartį arba gavus duomenų gavėjo rašytinį prašymą (pagal ADTAĮ 6 straipsnį).
- duomenų gavėjai – Mokinių registras, Švietimo informacinių technologijų centras, Kauno miesto savivaldybės administracijos Švietimo skyrius, Centralizuoto vaikų priėmimo į Kauno miesto savivaldybės įsteigtų biudžetinių švietimo įstaigų ikimokyklinio ir priešmokyklinio ugdymo grupes elektroninė programa, Kauno pedagoginė psichologinė tarnyba, Kauno biudžetinių įstaigų buhalterinė apskaita;
- asmens duomenys teikiami elektroninėmis ryšio priemonėmis, nepažeidžiant konfidencialumo principo, kai būtina užtikrinti darželio paslaugų teikimą.
- Vaikų asmens duomenis tvarko tik tie asmenys, kuriems jie yra būtini funkcijų vykdymui: auklėtojai, priešmokyklinio ugdymo pedagogai, meninio ugdymo mokytojai, specialusis pedagogas, logopedas, psichologas, neformaliojo ugdymo mokytoja (kūno kultūra), direktoriaus pavaduotoja ugdymui, dietistė, visuomenės sveikatos priežiūros specialistė, raštvedė. Šie darbuotojai duomenis tvarko šiose Taisyklėse nustatytais tikslais.
IV Skyrius
ASMENS DUOMENŲ VALDYTOJO PAREIGOS
- Darželio tvarkomų vaikų asmens duomenų valdytojas yra Kauno lopšelis – darželis „Židinėlis“ juridinio asmens kodas 191637164, adresas Pikulo g. 31, 48428 Kaunas, kuris:
- užtikrina duomenų subjekto teisių įgyvendinimą ir vykdo Bendruosiuose reikalavimuose ir kituose teisės aktuose, reglamentuojančiuose asmens duomenų tvarkymą, nustatytas asmens duomenų valdytojo pareigas;
- paskiria asmenis, atsakingus už vaikų asmens duomenų tvarkymą Darželyje;
- rūpinasi darbuotojų, atsakingų vaikų už asmens duomenų tvarkymą, kvalifikacijos tobulinimu asmens duomenų teisinės apsaugos srityje.
V SKYRIUS
ASMENS DUOMENŲ SUBJEKTŲ SUTIKIMAS TVARKYTI JŲ ASMENS DUOMENIS
- Asmens duomenų subjektai, t. y. vaikų tėvai (globėjai) sutikimą dėl vaiko asmens duomenų tvarkymo išreiškia raštiškai, įskaitant ir elektroninėmis priemonėmis, pagal nustatytą formą (šio dokumento priedas), patvirtindami, jog sutinka, kad jų vaiko asmens duomenys Darželyje būtų tvarkomi šiose Taisyklėse nurodytais tikslais.
- Duomenų subjektas turi teisę bet kuriuo metu atšaukti savo sutikimą, jeigu jo asmens duomenys tvarkomi neteisėtai. Sutikimo atšaukimas nedaro poveikio sutikimu pagrįsto duomenų tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui. Duomenų subjektas apie tai informuojamas prieš jam duodant sutikimą.
VI SKYRIUS
DUOMENŲ SUBJEKTŲ TEISĖS
- Direktoriaus įsakymu paskirtas darbuotojas užtikrina, kad duomenų subjekto (tėvų, globėjų) teisės būtų tinkamai įgyvendintos ir visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai, suprantamai bei priimtina forma.
- Duomenų subjektas turi teisę žinoti apie vaiko asmens duomenų tvarkymą ir gauti informaciją apie:
- įstaigos rekvizitus, kokiais tikslais tvarkomi vaiko asmens duomenys, kam ir kokiais tikslais jie teikiami, kokius asmens duomenis duomenų subjektas privalo pateikti ir kokios yra duomenų nepateikimo pasekmės;
- teisę susipažinti su Darželyje tvarkomais vaiko asmens duomenimis, teisę reikalauti ištaisyti neteisingus, neišsamius, netikslius asmens duomenis bei teisę nesutikti, kad būtų tvarkomi tam tikri neprivalomi duomenų subjekto asmens duomenys.
- Duomenų subjektas turi teisę reikalauti ištaisyti, sunaikinti vaiko asmens duomenis arba sustabdyti asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant ADTAĮ ir (arba) Reglamento (ES) 2016/679) nuostatų. Jei duomenų subjektas nustato, kad asmens duomenys yra neteisingi, neišsamūs ar netikslūs, ir, pateikdamas asmens tapatybę patvirtinantį dokumentą, kreipiasi į darželio vadovą, atsakingas darbuotojas privalo nedelsiant asmens duomenis patikrinti ir duomenų subjekto prašymu (rašytine, žodine ar kita forma) nedelsiant ištaisyti neteisingus, neišsamius, netikslius asmens duomenis ir/ar sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą.
- Duomenų subjekto teisė nesutikti dėl asmens duomenų tvarkymo:
- tėvai (globėjai) turi teisę nesutikti (raštu, žodžiu ar kitokia forma), kad būtų tvarkomi tam tikri neprivalomi vaikų asmens duomenys. Toks nesutikimas gali būti pareikštas duomenų rinkimo metu neužpildant tam tikrų prašymo ar sutarties, anketos vietų (eilučių) arba vėliau gavus bet kokios formos duomenų subjekto prašymą nutraukti tam tikrų neprivalomų asmens duomenų tvarkymą.
- gavus duomenų subjekto prašymą nutraukti tam tikrų neprivalomų asmens duomenų tvarkymą, atsakingas darbuotojas nedelsiant nutraukia neprivalomų asmens duomenų tvarkymo veiksmus, išskyrus įstatymų nustatytus atvejus.
VII SKYRIUS
KONFIDENCIALUMO IR SAUGUMO NUOSTATOS
- Darželio darbuotojai, direktoriaus įsakymais paskirti tvarkyti vaikų asmens duomenis, turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.
- Direktorius įsakymu paskiria atsakingą darbuotoją, kuris su šiomis Taisyklėmis supažindina pasirašytinai duomenų subjektus (tėvus, globėjus), gauna jų raštišką sutikimą, įskaitant elektroninėmis priemonėmis, kad duomenų subjektas sutinka, jog Darželis tvarkytų jų asmens duomenis ir užtikrina šių Taisyklių įgyvendinimą.
- Darbuotojai gali susipažinti bei naudotis tik tais dokumentais ir duomenų rinkmenomis, su kuriais susipažinti ir juos tvarkyti jie buvo įgalioti.
- Darbuotojai turi imtis priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam vaikų asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugodami dokumentus ir vengdami nereikalingų kopijų darymo.
- Darbuotojai, kurie automatiniu būdu tvarko vaikų asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, naudoja Mokinių duomenų bazės ir el. dienyno pagal galiojančias taisykles sukurtus slaptažodžius.
VIII SKYRIUS
BAIGIAMOSIOS NUOSTATOS
- Taisyklės atnaujinamos (peržiūrimos, keičiamos) pasikeitus teisės aktams, kurie reglamentuoja asmens duomenų tvarkymą.
- Darbuotojai, kurie atsakingi už šiose Taisyklėse nurodytų asmens duomenų subjektų (vaikų ir jų tėvų, globėjų) asmens duomenų tvarkymą, arba darbuotojų atliekamos funkcijos sudaro galimybę sužinoti vaikų ir jų tėvų, globėjų asmens duomenis, privalo vykdyti šiose taisyklėse nustatytus asmens duomenų tvarkymo reikalavimus.
- Taisyklės skelbiamos Darželio interneto svetainėje.