(846)360411



info@dpjc.lt

2024-03-19

Drauge kuriame gėrį vaikams! Skirkite 1,2 % paramą DPJC!

ASMENS DUOMENŲ APSAUGOS POLITIKA

                                                                                 PATVIRTINTA
                                                                                 Labdaros ir paramos fondo
                                                                                 Dvasinės pagalbos jaunimui centras
                                                                                 vadovės įsakymas
                                                                                
2018 m. gruodžio 14 d.  Nr. V18/01-26

 

ASMENS DUOMENŲ APSAUGOS POLITIKA

I. SKYRIUS
PAGRINDINĖS POLITIKOS SĄVOKOS

1. Politikoje vartojamos sąvokos:

1.1. ADTAĮ – Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas.

1.2. BDAR– Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).

1.3. Atsakingas darbuotojas – įstaigos darbuotojas pagal užimamas pareigas ir darbo pobūdį (atliekamas funkcijas) turintis teisę vykdyti konkrečias su asmens duomenų tvarkymu susijusias funkcijas.

1.4. Duomenų valdytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kai viena ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones.

1.5. Darbuotojas –pagal darbo sutartį organizacijoje dirbantis asmuo.

1.6. Duomenys apie sveikatą – asmens duomenys, susiję su fizine ar psichine fizinio asmens sveikata,atskleidžiantys informaciją apie to fizinio asmens sveikatos būklę.

1.7. Duomenys/Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektą); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

1.8. Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne.

1.9. Duomenų subjektas – organizacijos darbuotojas, savanoris, vaikas ar bet koks kitas asmuo, kurio asmens duomenis tvarko Labdaros ir paramos fondas Dvasinės pagalbos jaunimui centras (toliau – DPJC).

1.10.  Duomenų tvarkymas reiškia bet kurią operaciją ar operacijų rinkinį, automatiniais arba neautomatiniais būdais atliekamus su asmens duomenimis, tokius kaip: rinkimas, užrašymas, susipažinimas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, atgaminimas, paieška, naudojimas, atskleidimas perduodant/persiunčiant, platinant ar kitu būdu padarant juos prieinamus, išdėstymas reikiama tvarka ar sujungimas su kitais duomenimis, blokavimas, trynimas ar naikinimas.

1.11. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis.

1.12. Mokymai – DPJC organizuojami Darbuotojams skirti mokymai, susiję su asmens duomenų apsaugos klausimais.

1.13. Politika reiškia šią Asmens duomenų tvarkymo politiką.

1.14. Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu duomenų valdytojo ar duomenų tvarkytojo įgaliojimu leidžiama tvarkyti asmens duomenis.

2. Kitos Politikoje vartojamos sąvokos atitinka BDAR ir ADTAĮ vartojamas sąvokas. Pasikeitus Politikoje minimiems teisės aktams, taikomos aktualios tų teisės aktų redakcijos nuostatos.

II. SKYRIUS
BENDROSIOS NUOSTATOS

3. Šios Politikos paskirtis – nustatyti pagrindinius asmens duomenų tvarkymo principus užtikrinant duomenų subjektų teisių įgyvendinimą DPJC.

4. Politika taikoma ir yra privaloma DPJC ir visiems DPJC darbuotojams, kurie tvarko asmens duomenis arba juos sužino eidami savo pareigas.

5. DPJC programos, ir jose dirbantys savanoriai koordinatoriai, darbuotojai, asmens duomenis tvarko tik vykdydami jiems priskirtas darbo funkcijas ir ne didesniu mastu nei tai būtina siekiant asmens duomenų tvarkymo tikslų.

6. DPJC ir jo darbuotojai užtikrina, kad DPJC atitinka šiuos esminius su asmens duomenų tvarkymu susijusius principus ir jais vadovaujasi savo veikloje:

6.1. asmens duomenys turi būti duomenų subjekto atžvilgiu tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);

6.2. asmens duomenys turi būti renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu; tolesnis duomenų tvarkymas archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais nėra laikomas nesuderinamu su pirminiais tikslais (tikslo apribojimo principas);

6.3. asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);

6.4. asmens duomenys turi būti tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);

6.5. asmens duomenys turi būti laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi; asmens duomenis galima saugoti ilgesnius laikotarpius, jeigu asmens duomenys bus tvarkomi tik archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais, įgyvendinus atitinkamas technines ir organizacines priemones, reikalingas siekiant apsaugoti duomenų subjekto teises ir laisves (saugojimo trukmės apribojimo principas);

6.6. asmens duomenys turi būti tvarkomi taip, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas);

6.7. duomenų valdytojas yra atsakingas už tai, kad būtų laikomasi aukščiau nurodytų principų, ir turi sugebėti įrodyti, kad jų yra laikomasi (atskaitomybės principas).

7. Duomenys tvarkomi laikantis BDAR, Politikoje ir DPJC vadovo įsakymu patvirtintame Asmens duomenų rinkimo, tvarkymo, naudojimo ir apsaugos tvarkos apraše numatytų reikalavimų.

8. Duomenys saugomi laikotarpius, nurodytus Asmens duomenų rinkimo, tvarkymo, naudojimo ir apsaugos tvarkos apraše kiekvienam asmens duomenų tipui. Saugojimas ir trynimas atliekami Asmens duomenų rinkimo, tvarkymo, naudojimo ir apsaugos tvarkos apraše nustatyta tvarka.

9. Jeigu duomenys naudojami kaip įrodymai civilinėje, administracinėje ar baudžiamojoje byloje ar kitais teisės aktų nustatytais atvejais, duomenys gali būti saugomi tiek, kiek reikalinga šiems duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi.

10. DPJC vadovas įsakymu paskiria darbuotojus, atsakingus už duomenų tvarkymo operacijas.

11. Duomenų perdavimas DPJC viduje vyksta darbuotojams susirašinėjant darbo el. paštu, perduodant rašytinius dokumentus.

12. Duomenys perduodami duomenų tvarkytojams ir duomenų gavėjams (tretiesiems asmenims), kai teisę ir (ar) pareigą tai daryti atitinkamais pagrindais suteikia teisės aktai.

13.  Asmens duomenys DPJC gali būti pateikti ikiteisminio tyrimo įstaigai, prokurorui ar teismui dėl administracinių, civilinių, baudžiamųjų bylų kaip įrodymai arba kitais teisės aktų nustatytais atvejais. 

III. SKYRIUS
TEISINIAI ASMENS DUOMENŲ TVARKYMO PAGRINDAI

14. Tvarkydamas darbuotojų asmens duomenis vidaus administravimo tikslais, DPJC kaip teisėto tvarkymo pagrindu vadovaujasi BDAR 6 str. 1 d. b punktu, siekdamas užtikrinti tinkamą darbo sutarčių vykdymą;c punktu, kai tam tikrus darbuotojų asmens duomenis įpareigoja tvarkyti teisės aktai. Duomenys apie sveikatą tvarkomi BDAR 9 str. 2 d. bpunkto pagrindu tam, kad DPJC arba darbuotojas galėtų įvykdyti prievoles ir naudotis specialiomis teisėmis darbo ir socialinės apsaugos teisės srityje, taip pat BDAR 9 str. 2 d. g punkto pagrindu, nes tvarkyti tokius duomenis būtina dėl svarbaus viešojo intereso priežasčių, remiantis Europos Sąjungos arba nacionaline teise.

15. Kandidatų asmens duomenis atrankos į darbo vietas tikslais DPJC tvarko vadovaudamasis BDAR 6 str. 1 d. b punktu, nes šie duomenys reikalingi siekiant imtis atrankos veiksmų kandidato pageidavimu prieš sudarant darbo sutartį. Tuo atveju, kai DPJC tvarko duomenis apie sveikatą, tai daroma BDAR 9 str. 2 d. g punkto pagrindu, nes tvarkyti tokius duomenis būtina dėl svarbaus viešojo intereso priežasčių, remiantis Europos Sąjungos arba nacionaline teise.

16. Tvarkydamas asmens duomenis fizinių asmenų, su kuriais sudarė paslaugų atlikimo sutartį, DPJC vadovaujasi BDAR 6 str. 1 d. b punktu, siekdamas užtikrinti tinkamą sutarčių vykdymą; c punktu, kai tam tikrus sutarties šalies asmens duomenis įpareigoja tvarkyti teisės aktai.

17. Asmens duomenis DPJC tvarko tokiais tikslais:

17.1. vidaus administravimo tikslais tvarko darbuotojų asmens duomenis;

17.2. atrankos į darbo vietas tikslais tvarko kandidatų pateiktus asmens duomenis;

17.3. organizuodamas renginius ir programas, tvarko fizinių asmenų, su kuriais sudaro paslaugų teikimo sutartis, asmens duomenis.

18. Darbuotojų duomenys gaunami tiesiogiai iš pačių duomenų subjektų, Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos finansų ministerijos, Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos (toliau – Sodra).

19. Darbuotojų asmens duomenys perduodami šiems gavėjams:

19.1. per elektroninę draudėjų aptarnavimo sistemą (EDAS) teikiami Valstybinei mokesčių inspekcijai, Sodrai;

19.2. informacija, būtina darbo užmokesčio pervedimui, yra teikiama bankams: tam, kuriame yra DPJC sąskaita ir tiems, į kuriuos darbuotojų nurodymu yra pervedamas jų darbo užmokestis.

20. Vaikų duomenys gaunami tiesiogiai iš pačių duomenų subjektų, vaikų atstovų pagal įstatymą.

21. Vaikų asmens duomenys perduodami projektų (LR ministerijai, Klaipėdos m. savivaldybei, VŠĮ Humanai ir kt.) veiklų atsiskaitymui už DPJC suteiktas paslaugas (Dienos priežiūros paslaugas dienos centre, Bendravimo (emocinių) sunkumų turinčių vaikų (7-17 m.) psichikos sveikatos stiprinimo paslaugų pagal programos „Vyresnysis draugas“ metodiką, Sniego gniūžtės stovyklų dalyvių sąrašai ir kt.).

22. Darbuotojų, savanorių, vaikų ir kitų asmenų duomenų tvarkymas atskirai detalizuotas Asmens duomenų rinkimo, tvarkymo, naudojimo ir apsaugos tvarkos apraše.

IV. SKYRIUS
DARBUOTOJŲ MOKYMAS

24. DPJC, esant poreikiui, vykdo tinkamus mokymus Darbuotojams, turintiems teisę nuolat ar reguliariai susipažinti su asmens duomenimis.

25. Mokymų turinys turi padėti darbuotojams vykdyti savo darbines pareigas laikantis BDAR ir kituose asmens duomenų apsaugą reglamentuojančiuose teisės aktuose nustatytų reikalavimų.

V. SKYRIUS
BAIGIAMOSIOS NUOSTATOS

30. Politika peržiūrima ir gali būti keičiama duomenų valdytojo iniciatyva ir (arba) keičiantis teisės aktams, reguliuojantiems asmens duomenų tvarkymą.

31. Politika ir jos pakeitimai įsigalioja nuo jų patvirtinimo dienos. Darbuotojai apie jų duomenų tvarkymą informuojami pasirašytinai juos supažindinant su šia Politika ir jos pakeitimais.