BENDROSIOS NUOSTATOS

Viešosios įstaigos „BĮ Klaipėdos kultūrų komunikacijų centras“ asmens duomenų tvarkymo taisyklės (toliau – Taisyklės) nustato viešosios įstaigos „BĮ Klaipėdos kultūrų komunikacijų centras“ (toliau – Įstaiga) asmens duomenų tvarkymo taisykles.

Taisyklėmis siekiama užtikrinti Bendrojo asmens duomenų apsaugos reglamento (ES) 2016/679 (toliau BDAR) laikymąsi ir įgyvendinimą įstaigoje.

Šiose Taisyklėse vartojamos sąvokos atitinka BDAR vartojamas sąvokas.
Įstaigos darbuotojai, įgalioti tvarkyti asmens duomenis, privalo laikytis šių Taisyklių, turi būti pasirašytinai su jomis supažindinti.

SĄVOKOS

Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;
Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas;
Duomenų valdytojas – viešoji įstaiga „BĮ Klaipėdos kultūrų komunikacijų centras“, į. k. 1882 04815 .

BENDRIEJI REIKALAVIMAI DUOMENŲ TVARKYMUI

Asmens duomenys turi būti duomenų subjekto atžvilgiu tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);
Asmens duomenys turi būti renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu;
Asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);
Asmens duomenys turi būti tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);
Asmens duomenys turi būti laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi; tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).

DUOMENŲ SUBJEKTŲ TEISĖS

Duomenų subjektai turi šias teises:
Teisė žinoti apie savo asmens duomenų tvarkymą.

  • Duomenų valdytojas rinkdamas asmens duomenis, privalo suteikti informaciją, kokiais tikslais tvarkomi asmens duomenys, kam ir kokiais tikslais jie teikiami.
    Teisė susipažinti su savo asmens duomenimis.
  • Asmuo turi teisę kreiptis į Duomenų valdytoją ir gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kam teikiami.
  • Įstaiga gavusi prašymą, ne vėliau kaip per 30 kalendorinių dienų nuo kreipimosi dienos, pateikia atsakymą raštu.
    Teisė reikalauti ištaisyti duomenis.
  • Jei duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra neteisingi, neišsamūs ar netikslūs, Įstaiga nedelsiant privalo asmens duomenis patikrinti ir duomenų subjekto prašymu (rašytine, žodine ar kita forma) nedelsiant ištaisyti neteisingus, neišsamius, netikslius asmens duomenis ir (ar) sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą.
    Teisė reikalauti ištrinti duomenis („teisė būti pamirštam“).
  • Duomenų subjektas turi teisę prašyti duomenų valdytojo nedelsiant ištrinti asmens duomenis, o duomenų valdytojas privalo ištrinti asmens duomenis be nepagrįsto delsimo esant vienai iš aplinkybių:
    • Kai asmens duomenys nebėra reikalingi tam, kad būtų pasiekti tikslai, kuriais jie buvo renkami ir tvarkomi;
    • Kai asmens duomenų subjektas atšaukė sutikimą, kuriuo grindžiamas duomenų tvarkymas ir nėra kitų teisinių pagrindų duomenų tvarkymui;
    • Kai asmens duomenys buvo tvarkomi neteisėtai.
      Teisė apriboti duomenų tvarkymą;
  • Duomenų subjektas turi teisę prašyti duomenų valdytoją apriboti duomenų tvarkymą tais atvejais, kai asmens duomenų subjektas užginčija duomenų tikslumą už tokį laikotarpį, per kurį duomenų valdytojas gali šį tikslumą patikrinti; kai asmens duomenų tvarkymas yra neteisėtas ir duomenų subjektas nesutinka, kad duomenys būtų ištrinti, vietoj to prašydamas apriboti jų naudojimą; kai duomenų valdytojui asmens duomenys tvarkymo tikslais jau nebereikalingi, tačiau jų reikia duomenų subjektui siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus.
    Teisė į duomenų perkeliamumą.
    Duomenų subjektas turi teisę atgauti savo pateiktus asmens duomenis iš duomenų valdytojo susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu.
    Teisė nesutikti, kad būtų tvarkomi asmens duomenys.
  • Asmuo turi teisę nesutikti (raštu, žodžiu ar kitokia forma), kad būtų tvarkomi tam tikri neprivalomi asmens duomenys. Toks nesutikimas gali būti pareikštas duomenų rinkimo metu neužpildant tam tikrų prašymo, sutarties ar anketos vietų (eilučių) arba vėliau gavus bet kokios formos duomenų subjekto prašymą nutraukti tam tikrų neprivalomų asmens duomenų tvarkymą. Kad ši teisė būtų įgyvendinama, duomenų subjektui privalo būti suteikta informacija, kurie jo asmens duomenys yra neprivalomi tvarkyti.
    SPECIALIOSIOS NUOSTATOS

    Asmens duomenys Įstaigoje tvarkomi šiais tikslais:
  • sutarčių su paslaugų / darbų tiekėjais įgyvendinimo,
  • sutarčių su Kultūros fabriko rezidentais įgyvendinimo,
  • renginių organizavimo,
  • ataskaitų rengimo,
  • asmenų ir turto apsaugos užtikrinimo (žr. Vaizdo duomenų tvarkymo taisyklės),
  • investicijų pritraukimo
  • ryšių palaikymo su valstybinių ir savivaldybės įmonių, asocijuotų struktūrų, švietimo įstaigų ir verslo įmonėmis,
  • įstaigos vidaus administravimo,
  • archyvavimo tikslu.
    Sutarčių su paslaugų / darbų tiekėjais įgyvendinimo tikslu renkami šie duomenys: įmonės rekvizitai, įmonės atstovo vardas, pavardė, atstovo el. pašto adresas, tel. numeris.
    Sutarčių su Kultūros fabriko rezidentais įgyvendinimo tikslu renkami šie duomenys: įmonės rekvizitai, įmonės atstovo vardas, pavardė, atstovo el. pašto adresas, tel. numeris. Jei rezidentas fizinis asmuo, tuomet fizinio asmens vardas pavardė, gyvenamosios vietos adresas, tel. numeris, el. pašto adresas.
    Renginių organizavimo tikslu renkami šie duomenys: fizinio asmens vardas, pavardė, įmonės, kuriai atstovauja, pavadinimas, telefono numeris, el. pašto adresas.
    Ataskaitų rengimo tikslu tvarkomi duomenys, gauti įgyvendinant sutartis su paslaugų / darbų tiekėjais, įgyvendinant sutartis su Kultūros fabriko rezidentais, organizuojant renginius.
    Asmenų ir turto apsaugos užtikrinimo tikslu Kultūros fabrike renkami vaizdo duomenys.
    Investicijų pritraukimo tikslu renkami šie duomenys: įmonės rekvizitai, įmonės atstovo vardas, pavardė, atstovo el. pašto adresas, tel. numeris.
    Ryšių palaikymo su valstybinių ir savivaldybės įmonių, asocijuotų struktūrų, švietimo įstaigų ir verslo įmonėmis, fizinio asmens vardas, pavardė, atstovaujamos įmonės pavadinimas, telefono numeris, el. pašto adresas.
    Įstaigos vidaus administravimo tikslu renkami šie duomenys: darbuotojo vardas, pavardė, asmens kodas, asmens socialinio draudimo numeris, pilietybė, adresas, tel. numeris, el. pašto adresas, gyvenimo aprašymas, šeiminė padėtis, pareigos, duomenys apie priėmimą (perkėlimą) į pareigas, atleidimą iš pareigų, duomenys apie išsilavinimą ir kvalifikaciją, duomenys apie mokymą, duomenys apie atostogas, darbo užmokestį, išeitines išmokas, kompensacijas, pašalpas, informacija apie dirbtą darbo laiką, skatinimus, nuobaudas, informacija apie atliktus darbus ir užduotis, Lietuvos Respublikos piliečio paso arba asmens tapatybės kortelės numeris, išdavimo data, galiojimo data, dokumentą išdavusi įstaiga.
    Asmens duomenys turi būti saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai.

    Duomenų rinkimo ir saugojimo tvarka:
  • Sutarčių su paslaugų / darbų tiekėjais duomenys saugomi virtualioje saugykloje.
  • Sutarčių su Kultūros fabriko rezidentais duomenys saugomi virtualioje saugykloje.
  • Renginių organizavimo metu renkami duomenys saugomi virtualioje saugykloje.
  • Investicijų pritraukimo tikslais surinkti duomenys saugomi projektų valdymo sistemoje esančiame kontaktų sąraše
  • Įstaigos atstovui ar atstovams susitikus su valstybinių ir savivaldybės įmonių, asocijuotų struktūrų, švietimo įstaigų ir verslo įmonėmis ir gavus asmens vizitinę kortelę, jo duomenys yra suvedami į virtualioje projektų valdymo sistemoje esantį kontaktų sąrašą.
  • Įstaigos vidaus administravimo tikslu darbuotojų duomenys saugomi buhalterinės apskaitos programoje.
    Duomenų perdavimas tretiesiems asmenims:
  • Duomenys gali būti perduodami institucijoms, kontroliuojančioms Įstaigos veiklą. Įstaiga yra tiesiogiai pavaldi Klaipėdos miesto savivaldybės administracijai.
  • Duomenys gali būti perduodami institucijoms, kurioms Įstaiga turi teikti Europos Sąjungos finansuojamų veiklų ataskaitas.
  • Darbuotojų duomenys perduodami Valstybinio socialinio draudimo fondo valdybai, Valstybės įmonei Registrų centras.

    KONFIDENCIALUMO IR SAUGUMO NUOSTATOS

Įstaigos darbuotojai, turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.
Įstaiga direktoriaus įsakymu paskiria darbuotojus, kurie gali dirbti su asmens duomenimis. Darbuotojai gali susipažinti bei naudotis tik tais dokumentais ir duomenų rinkmenomis, su kuriais susipažinti ir juos tvarkyti jie buvo įgalioti.
Darbuotojai turi imtis priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugodami dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengiant nereikalingų kopijų darymo. Jei darbuotojas abejoja įdiegtų saugumo priemonių patikimumu, jis turi kreiptis į tiesioginį savo vadovą, kad būtų įvertintos turimos saugumo priemonės ir, jei reikia, inicijuotas papildomų priemonių įsigijimas ir įdiegimas;
Darbuotojai, kurie tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į virtualią failų saugyklą, kurioje yra saugomi asmens duomenys, privalo naudoti slaptažodžius. Slaptažodžiai turi būti keičiami periodiškai, ne rečiau kaip kartą per tris mėnesius, o taip pat susidarius tam tikroms aplinkybėms (pvz.: pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.). Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį.
Darbuotojų kompiuteriai, kuriuose saugomi subjektų duomenys, negali būti laisvai prieinami iš kitų tinklo kompiuterių. Šių kompiuterių antivirusinė programa turi būti nuolat atnaujinama.
Įstaigoje užtikrinama bevielio interneto tinklo apsauga, Įstaigos svečiai prie bevielio tinklo jungiasi „svečio“ („guest“) tipo slaptažodžiais.
DUOMENŲ SAUGOJIMAS ARCHYVE

Archyvuojami duomenys privalo būti saugojami užrakintoje patalpoje.
Duomenų valdytojas turi užtikrinti, kad archyvas nebūtų prieinamas pašaliniams asmenims.
BAIGIAMOSIOS NUOSTATOS

Su šiomis taisyklėmis visi darbuotojai supažindinami pasirašytinai.
Taisyklės skelbiamos Įstaigos interneto svetainėje.