Asmens duomenų apsauga

Asmens duomenų tvarkymo Nemenčinės kultūros centre taisyklės (toliau - Taisyklės) nustato asmens duomenų tvarkymo apimtis ir tikslus, asmens duomenų saugojimo priemones, asmens duomenų saugos pažeidimų valdymą, asmens duomenų subjektų teises, duomenų subjektų prašymų dėl teisės (-ių), įtvirtintų 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46/EB (toliau - Reglamentas), įgyvendinimo pateikimo ir nagrinėjimo Nemenčinės kultūros centre (toliau - Kultūros centras) tvarką.

Kultūros centre asmens duomenys tvarkomi vadovaujantis: Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos kultūros centrų įstatymu, Lietuvos Respublikos biudžetinių įstaigų įstatymu, Lietuvos Respublikos darbo kodeksu, kitais teisės aktais, reglamentuojančiais kultūros centro veiklą, bei laikantis Reglamento, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, kitų teisės aktų, reglamentuojančių asmens duomenų apsaugą ir sudarytų sutarčių nuostatų, šiomis Taisyklėmis.

Taisyklių privalo laikytis visi Kultūros centre dirbantys asmenys (toliau - darbuotojai), kurie tvarko Kultūros centre esančius asmens duomenis, arba, eidami savo pareigas, juos sužino.

Prieiga prie asmens duomenų gali būti suteikiama tik tiems darbuotojams, kuriems asmens duomenys yra reikalingi jų pareigybių aprašymuose nustatytoms ar kitais teisės aktais pavestoms funkcijoms atlikti.

Taisyklėse vartojamos sąvokos:

duomenų valdytojas - Nemenčinės kultūros centras, juridinio asmens kodas 303024707, buveinės adresas Švenčionių g. 12, LT-15168 Nemenčinė, Vilniaus r.;

duomenų naudotojas - duomenų valdytojo darbuotojai, kurie turi teisę naudoti asmens duomenis numatytoms funkcijoms atlikti ir yra įvardyti šiose Taisyklėse. Jei toliau tekste duomenų naudotojams keliami konkretūs reikalavimai dėl asmens duomenų saugos veiksmų, tai duomenų naudotojas suprantamas kaip darbuotojas, kuriam suteikta teisė naudoti asmens duomenis savo darbo funkcijoms atlikti;

duomenų tvarkymas - bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys;

duomenų tvarkymas automatiniu būdu - duomenų tvarkymo veiksmai visiškai ar iš dalies atliekami automatinėmis priemonėmis;

duomenų tvarkymas rankiniu būdu – duomenų tvarkymo veiksmai, atliekami susistemintoje rinkmenoje: sąrašuose, kartotekose, bylose, sąvaduose ir kt.;

kitos Taisyklėse vartojamos sąvokos atitinka sąvokas, nustatytas Reglamente ir Asmens duomenų teisinės apsaugos įstatyme.

Kai iš duomenų subjekto renkami jo asmens duomenys, Kultūros centras duomenų subjektui asmens duomenų gavimo metu pateikia Reglamento 13 straipsnyje nurodytą informaciją.

Asmens duomenys tvarkomi neautomatiniu būdu susistemintose rinkmenose ir (arba) automatiniu būdu.

Nemenčinės kultūros centras, tvarkydamas asmens duomenis, vadovaujasi šiais principais:

7.1. asmens duomenis tvarkomi tik teisėtiems ir šiuose Taisyklėse apibrėžtiems tikslams pasiekti;

7.2. asmens duomenys yra tvarkomi tiksliai, sąžiningai ir teisėtai, laikantis teisės aktų reikalavimų;

7.3. asmens duomenys tvarkomi taip, kad asmens duomenys būtų tikslūs ir esant jų pasikeitimui nuolat atnaujinami;

7.4. asmens duomenys tvarkomi tik ta apimtimi, kuri yra reikalinga darbuotojų asmens duomenų tvarkymo tikslams pasiekti;

7.5. asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.

Įgyvendinant Nemenčinės Kultūros centro funkcijas, asmens duomenis tvarkomi šiais

tikslais:

vidaus administravimo, darbuotojų asmens bylų tvarkymo, pretendentų į konkurso keliu užimamas pareigas bylų tvarkymo tikslais tvarkomi duomenys: asmens vardas ir pavardė, gimimo data, asmens kodas, pilietybė, gyvenamoji vieta, darbovietės pavadinimas ir pareigos, šeiminė padėtis, asmens tapatybę patvirtinančio dokumento numeris, diplomas ar kitas išsilavinimo dokumentas, ypatingi asmens duomenys: informacija apie sveikatą, taip pat kiti asmeniui būdingi ekonominio ar socialinio pobūdžio duomenys, kuriuos būtina tvarkyti užtikrinant tinkamą vidaus administravimą;

mokėjimų fiziniams asmenims, teikiantiems prekes ir paslaugas pagal sutartis, tikslais tvarkomi asmens duomenys: asmens vardas ir pavardė, asmens kodas, atsiskaitomosios sąskaitos numeris;

Nemenčinės kultūros centro patalpų ir įrangos nuomos tikslais tvarkomi nuomininkų (fizinių asmenų) asmens duomenys: asmens vardas ir pavardė, asmens kodas, asmens tapatybę patvirtinančio dokumento duomenys, atsiskaitomosios sąskaitos numeris, gyvenamosios vietos adresas, el. pašto adresas ir/ar telefono numeris;

kompiuterių tinklų, elektroninio pašto vartotojų administravimo, interneto svetainės www.ndkc.lt tvarkymo, informacinių sistemų ir kompiuterizuotų darbo vietų diegimo ir priežiūros tikslais tvarkomi asmens duomenys: asmens vardas ir pavardė, elektroninio pašto adresas, telefono numeris, pareigos;

civilinio mobilizacinio personalo rezervo sudarymo ir apskaitos tikslais tvarkomi duomenys: vardas, pavardė, asmens kodas; pareigos; kontaktinis telefono numeris, gyvenamosios vietos adresas;

komandiruočių organizavimo tikslais tvarkomi darbuotojų duomenys: asmens vardas ir pavardė, asmens kodas, pareigos;

archyvinių dokumentų kopijų išdavimo tikslais tvarkomi asmens duomenys: asmens vardas ir pavardė, gyvenamoji vieta, darbo užmokestis, darbo stažas, priėmimo į darbą ir atleidimo datos, vaiko auginimo atostogos, juridinio asmens vadovo vardas ir pavardė;

asmenų prašymų, skundų nagrinėjimo ir paslaugų teikimo tikslais tvarkomi asmens duomenys: vardas ir pavardė, gimimo data arba asmens kodas (kai tai numatyta teisės aktuose), deklaruota arba faktinė gyvenamoji vieta, el. pašto adresas ir/ar telefono numeris;

darbų saugos ir gaisrinės saugos instruktavimo tikslais tvarkomi asmens duomenys: asmens vardas ir pavardė, asmens kodas, pareigos;

automobilių panaudos sutarčių rengimo tikslais naudojami duomenys: asmens vardas ir pavardė, asmens kodas, gyvenamoji vieta, privataus automobilio registracijos pažymėjimo duomenys (indentifikavimo numeris, valstybinis numeris ir kt.); darbuotojo kelionės draudimo bei draudimo nuo nelaimingų atsitikimų sutarčių rengimo tikslais tvarkomi asmens duomenys: vardas ir pavardė, asmens kodas, gyvenamoji vieta, darbovietės pavadinimas ir pareigos;

viešųjų pirkimų konkursų organizavimo tikslais tvarkomi asmens duomenys: juridinio asmens vadovo, Viešųjų pirkimų komisijos narių vardas ir pavardė;

organizuojant neformaliojo vaikų švietimo programų vykdymą Nemenčinės kultūros centre, programų įgyvendinimo tikslais tvarkomi asmens duomenys: mokinio vardas ir pavardė, amžius, lytis, gimtoji kalba;

privačių interesų deklaravimo kontrolės tikslais tvarkomi asmens duomenys: asmens vardas ir pavardė, asmens kodas, darbovietės pavadinimas ir pareigų kodas, asmens sutuoktinio (sugyventinio, partnerio) vardas ir pavardė, pilietybė, darbovietės pavadinimas ir pareigų kodas, asmens ir jo sutuoktinio (sugyventinio, partnerio) sudaryti sandoriai, individuali veikla, ryšiai su juridiniais asmenimis, ryšiai su fiziniais asmenimis, kurie gali kelti interesų konfliktą, aplinkybės, kurios asmeniui gali kelti interesų konfliktą.

korupcijos prevencijos tikslais tvarkomi duomenys: asmens vardas ir pavardė, gimimo data, asmens kodas, pilietybė, gyvenamoji vieta, darbovietės pavadinimas ir pareigos, šeiminė padėtis, asmens tapatybę patvirtinančio dokumento numeris, diplomas ar kitas išsilavinimo dokumentas, ypatingi asmens duomenys: asmeniui būdingi ekonominio ar socialinio pobūdžio duomenys, susiję su galimomis korupcijos apraiškomis;

viešųjų renginių organizavimo tikslu tvarkomi duomenys: asmens vardas ir pavardė, gyvenamosios vietos adresas, el. pašto adresas ir/ar telefono numeris;

mėgėjų meno kolektyvų veiklos organizavimo tikslais tvarkomi asmens duomenys: suaugusiųjų - asmens vardas ir pavardė; vaikų iki 18 metų - vaiko vardas ir pavardė, gimimo data, vaiko tėvo (globotojo) vardas ir pavardė, gyvenamosios vietos adresas, telefono numeris;

Nemenčinės kultūros centro veiklos viešinimo tikslais tvarkomi asmens duomenys: mėgėjų meno kolektyvų narių, viešųjų renginių dalyvių ir žiūrovų nuotraukos ir vaizdo bei garso įrašai;

Duomenims tvarkyti automatiniu būdu naudojamos šios informacinės sistemos: Dokumentų valdymo sistema DVS, Finansų valdymo ir apskaitos informacinė sistema, VMI elektroninio deklaravimo sistema, „Sodros“ elektroninė draudėjų sistema, , Centrinė viešųjų pirkimų informacinė sistema, Centrinės perkančiosios organizacijos informacinė sistema, Elektroninių valdžios vartų portalas, interneto svetainės www.ndkc.lt administravimo sistema, elektroninio pašto sistema.

Darbuotojai, kuriems yra suteikta teisė tvarkyti asmens duomenis, privalo laikytis Reglamente nurodytų asmens duomenų tvarkymo principų ir reikalavimų, laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino atlikdami savo funkcijas ir pavedimus.

Nemenčinės kultūros centro darbuotojai, atlikdami savo funkcijas ir tvarkydami asmens duomenis, privalo laikytis pagrindinių asmens duomenų tvarkymo reikalavimų:

asmens duomenys renkami šių Taisyklių 8 punkte apibrėžtais tikslais ir paskui tvarkomi su šiais tikslais suderintais būdais;

asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai;

asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami; netikslūs ar neišsamūs duomenys turi būti ištaisyti, papildyti, sunaikinti arba sustabdytas jų tvarkymas;

asmens duomenys turi būti tapatūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti;

asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;

asmens duomenys tvarkomi pagal Reglamente, Asmens duomenų teisinės apsaugos įstatyme ir kituose Kultūros centro veiklą reglamentuojančiuose teisės aktuose nustatytus asmens duomenų tvarkymo reikalavimus.

Asmens duomenys Kultūros centre renkami tik teisės aktų nustatyta tvarka, juos gaunant:

tiesiogiai iš duomenų subjekto;

pagal asmens duomenų teikimo sutartį (daugkartinio asmens duomenų rinkimo atveju);

duomenų valdytojui pateikiant prašymą, kuriame turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo bei gavimo teisinis pagrindas ir prašomų pateikti asmens duomenų apimtis (vienkartinio asmens duomenų rinkimo atveju).

Dokumentai, kuriuose yra asmens duomenys, tvarkomi, įtraukiami į apskaitą, viešinami ir saugomi vadovaujantis Dokumentų tvarkymo ir apskaitos taisyklių, patvirtintų Lietuvos vyriausiojo archyvaro 2011 m. liepos 4 d. įsakymu Nr. V-118 „Dėl Dokumentų tvarkymo ir apskaitos taisyklių patvirtinimo“ ir kiti teisės aktai, reglamentuojantys asmens duomenų tvarkymą. Asmens duomenys saugomi ne ilgiau negu to reikalauja duomenų tvarkymo tikslai. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti Lietuvos valstybės naujajam archyvui.

Nemenčinės

kultūros centras užtikrina, kad visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai ir suprantamai.

Teisės aktų nustatytais atvejais ir tvarka Nemenčinės kultūros centras gali teikti jos tvarkomus asmens duomenis tretiesiems asmenims, kuriems asmens duomenis teikti Nemenčinės kultūros centrą įpareigoja įstatymai ar kiti teisės aktai, pagal duomenų gavėjo prašymą (vienkartinio teikimo atveju) arba savivaldybės administracijos ir duomenų gavėjo sudarytą asmens duomenų teikimo sutartį (daugkartinio teikimo atveju).

Duomenų gavėjo prašymai ir duomenų teikimo sutartys privalo atitikti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 6 straipsnio reikalavimus. Teikiant duomenis pagal duomenų teikimo sutartį, prioritetas teikiamas automatiniam duomenų teikimui, o teikiant duomenis pagal duomenų gavėjo prašymą - duomenų teikimui elektroninių ryšių priemonėmis.

Nemenčinės kultūros centras įgyvendina Taisyklėse nurodytas organizacines ir technines saugumo priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

Pasikeitus duomenų subjektų asmens duomenims ir duomenų subjektams apie tai raštu informavus Nemenčinės kultūros centrą, toks duomenų subjekto raštas įdedamas į bylą, o automatinėse duomenų rinkmenose ir duomenų bazėse duomenys atnaujinami, ištrinant neaktualius asmens duomenis ir įrašant aktualius duomenis.

Personalo, finansų, buhalterinės apskaitos ir atskaitomybės bylos, taip pat kitos archyvinės bylos ir elektroninės bylos, keičiantis dokumentus ir bylas tvarkantiems Nemenčinės kultūros centro darbuotojams ar jų įgaliojimams, perduodamos naujai priimtam ir asmens duomenis tvarkyti paskirtam Kultūros centro darbuotojui perdavimo-priėmimo aktu.

Naikinant dokumentus, kurių saugojimo terminas yra pasibaigęs, Nemenčinės kultūros centro dokumentai, kuriuose nurodomi asmens duomenys, ir jų kopijos turi būti sunaikinti taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.

Duomenų subjektų pateikti dokumentai ir jų kopijos, finansavimo, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra asmens duomenų, saugomos rakinamose spintose, seifuose arba patalpose. Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje, kur neturintys teisės asmenys nekliudomai galėtų su jais susipažinti.

Vietinio tinklo sritys, kuriose yra saugomi asmens duomenys, privalo būti apsaugotos prieigos prie asmens duomenų slaptažodžiais arba turi būti apribotos prieigos teisės prie jų. Prieigos prie asmens duomenų slaptažodžiai suteikiami, keičiami ir saugomi užtikrinant jų konfidencialumą, yra unikalūs, sudaryti iš ne mažiau kaip 12 simbolių, nenaudojant asmeninio pobūdžio informacijos, keičiami periodiškai ne rečiau kaip kartą per 1 mėnesį, taip pat susidarius tam tikroms aplinkybėms (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.) ir naudotojo pirmojo prisijungimo metu. Kultūros centro darbuotojas prieigos prie asmens duomenų slaptažodžiais turi naudotis asmeniškai ir neatskleisti jų tretiesiems asmenims.

Nemenčinės kultūros centro interneto svetainėje turi būti maksimaliai apribotos galimybės viešai veikiančioms interneto paieškos sistemoms bei paieškos variklių robotams kopijuoti svetainėje esančią informaciją ir maksimaliai apribota galimybė šioms sistemoms ir robotams surasti anksčiau skelbtos, bet iš Kultūros centro interneto svetainės jau pašalintos informacijos kopijas. Kompiuterinė įranga turi būti apsaugota nuo kenksmingos programinės įrangos (antivirusinių programų įdiegimas, atnaujinimas ir pan.).

Prieiga prie asmens duomenų gali būti suteikta tik tam Nemenčinės kultūros centro darbuotojui, kuriam asmens duomenys yra reikalingi jo funkcijoms vykdyti.

Su asmens duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti Nemenčinės kultūros centro darbuotojui yra suteiktos teisės. Nemenčinės kultūros centro darbuotojas, tvarkantis duomenų subjektų asmens duomenis, privalo:

laikytis pagrindinių asmens duomenų tvarkymo reikalavimų ir saugumo reikalavimų, įtvirtintų Reglamente, Asmens duomenų teisinės apsaugos įstatyme, šiose Taisyklėse ir kituose teisės aktuose;

laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jis susipažino vykdydamas savo funkcijas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja ir perėjus dirbti į kitas pareigas ar pasibaigus darbo santykiams Nemenčinės kultūros centre;

laikytis šiose Taisyklėse nustatytų organizacinių ir techninių asmens duomenų saugumo priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugoti dokumentus, duomenų rinkmenas bei duomenų bazėse saugomus duomenis ir vengti nereikalingų kopijų darymo;

neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti asmens duomenis;

nedelsiant pranešti direktoriui ar direktoriaus pavaduotojui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę Kultūros centro tvarkomų asmens duomenų saugumui;

domėtis asmens duomenų apsaugos aktualijomis ir problemomis, esant galimybei kelti asmens duomenų teisinės apsaugos kvalifikaciją;

laikytis kitų taisyklėse ir asmens duomenų apsaugą reglamentuojančiuose teisės aktuose nustatytų reikalavimų.

Asmens duomenų tvarkymo funkcijas vykdantys ir su Nemenčinės kultūros centre tvarkomais asmens duomenimis galintys susipažinti Nemenčinės kultūros centro darbuotojai turi pasirašyti nustatytos formos konfidencialumo įsipareigojimą (priedas), kuris saugomas Nemenčinės kultūros centro darbuotojo asmens byloje.

Nemenčinės kultūros centro darbuotojas netenka teisės tvarkyti subjektų asmens duomenis, kai pasibaigia jo darbo santykiai su Nemenčinės kultūros centru arba kai jam pavedama vykdyti su duomenų tvarkymu nesusijusias funkcijas.

Asmens duomenų tvarkymo keliamos rizikos vertinimo atlikimo tvarką ir saugumo pažeidimų valdymą, reagavimo į šiuos pažeidimus veiksmus, duomenų atsarginių kopijų darymo, saugojimo ir duomenų atkūrimo iš atsarginių duomenų kopijų tvarką nustato saugos politikos įgyvendinamieji dokumentai.

Duomenų subjektas turi teisę žinoti (būti informuotas) apie savo asmens duomenų tvarkymą. Duomenų subjektams informacija apie asmens duomenų tvarkymą pateikiama interneto svetainėje www.ndkc.lt nurodant, kad:

duomenų subjektų asmens duomenis tvarko duomenų valdytojas - Nemenčinės kultūros centras, juridinio asmens kodas 303024707, buveinės adresas Švenčionių g. 12, LT-15168 Nemenčinė, Vilniaus r.;

asmens duomenys Nemenčinės kultūros centre tvarkomi neautomatiniu būdu susistemintose rinkmenose ir (arba) automatiniu būdu;

Nemenčinės kultūros centre tvarkomų duomenų subjektų asmens duomenų apimtis ir asmens duomenų tvarkymo tikslai nurodyti šių taisyklių III skyriuje;

asmens duomenys tretiesiems asmenims teikiami tik įstatymų ir kitų teisės aktų nustatytais atvejais ir tvarka.

Duomenų subjektas turi šias teises:

teisę susipažinti su asmens duomenimis, tvarkomais Nemenčinės kultūros centre, ir gauti šią informaciją:

asmens duomenų tvarkymo tikslai,

atitinkamų asmens duomenų kategorijos,

duomenų gavėjai arba duomenų gavėjų kategorijos, kuriems per paskutinius vienerius metus buvo ar yra teikiami asmens duomenys, visų pirma duomenų gavėjai trečiosiose valstybėse arba tarptautinės organizacijos,

nustatytas asmens duomenų saugojimo laikotarpis,

kai asmens duomenys renkami ne iš duomenų subjekto, - visa turima informacija apie jų šaltinius;

teisę reikalauti, kad būtų ištaisyti netikslūs su asmeniu susiję duomenys ir / ar papildyti neišsamūs asmens duomenys;

teisę reikalauti, kad Nemenčinės kultūros centras nedelsdamas ištrintų su juo susijusius asmens duomenis (teisė būti pamirštam), esant bent vienai iš šių sąlygų:

asmens duomenys nebereikalingi tikslams, kuriems jie buvo renkami arba kitaip tvarkomi, pasiekti,

asmens duomenų subjektas atšaukia sutikimą,

asmens duomenų subjektas nesutinka su duomenų tvarkymu,

asmens duomenys tvarkomi neteisėtai,

asmens duomenys turi būti ištrinti laikantis Europos Sąjungos arba nacionalinėje teisėje, kuri taikoma duomenų valdytojui, nustatytos teisinės prievolės;

teisę reikalauti, kad Nemenčinės kultūros centras apribotų duomenų tvarkymą, esant bent vienai iš šių sąlygų:

asmens duomenų subjektas užginčija duomenų tikslumą tokiam laikotarpiui, per kurį duomenų valdytojas gali patikrinti asmens duomenų tikslumą,

asmens duomenų tvarkymas yra neteisėtas, kai duomenų subjektas nesutinka, kad duomenys būtų ištrinti, ir prašo apriboti jų naudojimą,

duomenų valdytojui nebereikia asmens duomenų tvarkymo tikslais, tačiau jų reikia duomenų subjektui, siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus;

teisę gauti su juo susijusius asmens duomenis, kuriuos jis pateikė duomenų valdytojui susisteminto, įprastai naudojamo ir kompiuterio skaitomo formato, ir teisę persiųsti tuos duomenis kitam duomenų valdytojui (teisė į duomenų perkeliamumą), o Kultūros centras, kuriam tokie asmens duomenys buvo pateikti, turi nesudaryti kliūčių, kai duomenų tvarkymas grindžiamas sutikimu arba duomenys yra tvarkomi automatizuotomis priemonėmis. Naudodamasis šiame punkte nurodyta teise, duomenų subjektas turi teisę prašyti, kad Kultūros centras asmens duomenis tiesiogiai persiųstų kitam duomenų valdytojui, kai tai techniškai įmanoma.

Duomenų subjektas turi teisę dėl su jo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi, kai toks duomenų tvarkymas atliekamas, kai asmens duomenis tvarkyti būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų, įskaitant profiliavimą, remiantis tomis nuostatomis.

Duomenų subjektas turi teisę nesutikti, kad jam būtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas, dėl kurio jam kyla teisinių pasekmių arba kuris jam panašiu būdu daro didelį poveikį.

32. Asmens duomenys tretiesiems asmenims teikiami tik įstatymų ir kitų teisės aktų nustatytais atvejais ir tvarka:

32.1. Nemenčinės kultūros centro darbuotojų asmens duomenys: socialinio draudimo mokesčio administravimo tikslu – Valstybinio socialinio draudimo fondo valdybai prie Socialinės apsaugos ir darbo ministerijos, mokesčių administravimo tikslu – Valstybinei mokesčių inspekcijai prie Lietuvos Respublikos finansų ministerijos, civilinio mobilizacinio personalo rezervo sudarymo ir apskaitos tikslu – Jurbarko rajono savivaldybės administracijai

32.2. kitiems tretiesiems asmenims, kuriems asmens duomenis teikti Nemenčinės kultūros centrą įpareigoja įstatymai ar kiti teisės aktai, sutartys.

33. Duomenų subjektai, siekdami įgyvendinti savo teises, Nemenčinės kultūros centrui turi pateikti rašytinį prašymą asmeniškai, paštu ar per pasiuntinį arba elektroninių ryšių priemonėmis.

34. Prašymas turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodyta duomenų subjekto vardas, pavardė, gyvenamoji vieta, duomenys ryšiui palaikyti ir informacija apie tai, kokią iš Taisyklių VII skyriuje nurodytų teisių ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti.

35. Pateikdamas prašymą, duomenų subjektas privalo patvirtinti savo tapatybę:

35.1. pateikdamas prašymą Nemenčinės kultūros centro darbuotojui, registruojančiam prašymą, turi pateikti asmens tapatybę patvirtinantį dokumentą;

35.2. pateikdamas prašymą paštu ar per pasiuntinį, kartu turi pateikti asmens tapatybę patvirtinančio dokumento kopiją;

35.3. pateikdamas prašymą elektroninių ryšių priemonėmis, turi pasirašyti jį elektroniniu parašu.

36. Duomenų subjektas savo teises Nemenčinės kultūros centre gali įgyvendinti pats arba per atstovą. Jei atstovaujamo duomenų subjekto vardu į Nemenčinės kultūros centrą kreipiasi asmens atstovas, jis savo prašyme turi nurodyti savo vardą, pavardę, gyvenamąją vietą, duomenis ryšiui palaikyti, taip pat atstovaujamo asmens vardą, pavardę, gyvenamąją vietą, informaciją apie tai, kokią iš Taisyklių VII skyriuje nurodytų duomenų subjekto teisių ir kokia apimtimi pageidaujama įgyvendinti, ir pridėti atstovavimą patvirtinantį dokumentą ar jo kopiją, patvirtintą teisės aktų nustatyta tvarka.

37. Nemenčinės kultūros centras duomenų subjekto prašymo, kuris pateiktas nesilaikant Taisyklių 33–36 punktuose nustatytų reikalavimų, nenagrinėja.

38. Nemenčinės kultūros centras, gavęs duomenų subjekto ar jo atstovo prašymą, ne vėliau kaip per 20 darbo dienų nuo prašymo gavimo dienos pateikia duomenų subjektui ar jo atstovui informaciją apie veiksmus, kurių imtasi gavus prašymą. Atsakymas duomenų subjektui ar jo atstovui pateikiamas valstybine kalba. Duomenų subjekto prašymu tokie duomenys turi būti pateikiami raštu jo pasirinktu būdu: registruotu paštu, įteikiant asmeniškai atvykus į Nemenčinės kultūros centrą arba elektroninėmis ryšio priemonėmis pateikiant elektroninį dokumentą, pasirašytą saugiu elektroniniu parašu. Nemenčinės kultūros centras, dėl objektyvių priežasčių negalėdamas pateikti atsakymo duomenų subjektui ar jo atstovui jo pasirinktu būdu, atsakymą pateikia registruota korespondencijos siunta.

39. Jei duomenų valdytojas nenagrinėja duomenų subjekto prašymo, jis nedelsdamas, tačiau ne vėliau kaip per 20 darbo dienų nuo prašymo gavimo, informuoja duomenų subjektą ar jo atstovą apie nenagrinėjimo priežastis ir apie galimybę pateikti skundą priežiūros institucijai ir pasinaudoti kita teisių gynimo priemone.

40. Duomenų subjekto teisės Nemenčinės kultūros centre įgyvendinamos neatlygintinai vieną kartą per kalendorinius metus.

41. Nemenčinės kultūros centras, atsisakydamas vykdyti duomenų subjekto prašymą įgyvendinti jo, kaip duomenų subjekto, teises, pateikia jam tokio atsisakymo motyvus.

42. Nemenčinės kultūros centro atsisakymas įgyvendinti duomenų subjekto teises gali būti skundžiamas įstatymų nustatyta tvarka.

43. Nemenčinės kultūros centras, įgyvendindamas duomenų subjekto teises, užtikrina, kad nebūtų pažeista kitų asmenų teisė į privataus gyvenimo neliečiamumą.

44. Duomenų saugos pavojaus duomenų subjekto teisėms ir laisvėms tikimybė ir mastas nustatomi atsižvelgiant į duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus. Remiantis objektyviu įvertinimu, nustatoma, ar duomenų tvarkymo operacijos yra susijusios su pavojumi arba dideliu pavojumi.

45. Nemenčinės kultūros centro darbuotojas, informacinių sistemų naudotojas, sužinojęs apie galimą asmens duomenų, tvarkomų automatizuotomis priemonėmis, saugos pažeidimą, nedelsdamas praneša informatikos specialistui, o apie galimą asmens duomenų, tvarkomų ne automatizuotomis priemonėmis, saugos pažeidimą praneša Nemenčinės kultūros centro direktoriui.

46. Atsakingi asmenys, nurodyti Taisyklių 45 punkte, nustatę, kad dėl galimo asmens duomenų saugos pažeidimo gali kilti pavojus fizinių asmenų teisėms ir laisvėms, apie tai informuoja Nemenčinės kultūros centro direktorių.

47. Nemenčinės kultūros centro direktorius apie asmens duomenų saugos pažeidimus, keliančius pavojų fizinių asmenų teisėms ir laisvėms, praneša priežiūros institucijai Reglamento 33 straipsnio 1 dalyje nustatytais terminais.

48. Nemenčinės kultūros centro direktorius apie asmens duomenų saugos pažeidimą, dėl kurio gali kilti didelis pavojus fizinių asmenų teisėms ir laisvėms, nedelsdamas praneša apie asmens duomenų saugos pažeidimą asmens duomenų subjektui.

49. Nemenčinės kultūros centro direktorius apie asmens duomenų saugos pažeidimą, dėl kurio gali kilti didelis pavojus fizinių asmenų teisėms ir laisvėms, neprivalo pranešti duomenų subjektui, jeigu yra sąlygos, nurodytos Reglamento 34 straipsnio 3 dalyje.

50. Nemenčinės kultūros centro darbuotojai su šiomis Taisyklėmis supažindinami pasirašytinai.

51. Už Taisyklių laikymosi priežiūrą ir kontrolę atsakingas Nemenčinės kultūros centro direktoriaus pavaduotojas.

52. Šios Taisyklės periodiškai, ne rečiau kaip kartą per 2 metus, apsvarstomos ir, reikalui esant, atnaujinamos. Už jų atnaujinimą atsakingi asmenys, parengę Taisyklių projektą.

53. Nemenčinės kultūros centro darbuotojai, pažeidę šių Taisyklių reikalavimus, atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.

_____________________________