Asmens duomenų apsauga
GELBĖTI.GESINTI.PADĖTI
GELBĖTI.
GESINTI.
PADĖTI.
PATVIRTINTA
Jonavos rajono priešgaisrinės
tarnybos viršininko
2023 m. balandžio 12 d.
įsakymu Nr. 10
JONAVOS RAJONO PRIEŠGAISRINĖS TARNYBOS DARBUOTOJŲ ASMENS DUOMENŲ SAUGOJIMO POLITIKA
Jonavos rajono priešgaisrinės tarnybos (toliau – Tarnyba) darbuotojų asmens duomenų saugojimo politika (toliau – Politika) reglamentuoja darbuotojų asmens duomenų rinkimo, naudojimo ir saugojimo principus, nustato darbuotojų asmens duomenų tvarkymo tikslus ir priemones, nustato, kas ir kokiais tikslais, gali susipažinti su darbuotojų asmens duomenimis.
I SKYRIUS
DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMO PRINCIPAI
- Tarnyba, tvarkydama darbuotojų asmens duomenis, vadovaujasi šiais principais:
- darbuotojų asmens duomenis Tarnyba tvarko tik teisėtiems ir šioje politikoje apibrėžtiems tikslams pasiekti;
- darbuotojų asmens duomenys yra tvarkomi tiksliai, sąžiningai ir teisėtai, laikantis teisės aktų reikalavimų;
- Tarnyba darbuotojų asmens duomenis tvarko taip, kad asmens duomenys būtų tikslūs ir esant jų pasikeitimui nuolat atnaujinami;
- Tarnyba atlieka darbuotojų asmens duomenų tvarkymą tik ta apimtimi, kuri yra reikalinga darbuotojų asmens duomenų tvarkymo tikslams pasiekti;
- darbuotojų asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.
II SKYRIUS
DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMO TIKSLAI
- Darbuotojų asmens duomenys yra tvarkomi šiais tikslais:
- darbo santykių įforminimo, vykdymo ir apskaitos;
- Tarnybos kaip darbdavio pareigų, nustatytų teisės aktuose, tinkamam vykdymui;
- tinkamai komunikacijai su darbuotojais ne darbo metu palaikyti;
- tinkamoms darbo sąlygoms užtikrinti.
- Darbo santykių įforminimo, vykdymo ir apskaitos tikslais yra tvarkomi darbuotojų vardai ir pavardės, gyvenamosios vietos adresai, gimimo datos, banko sąskaitų numeriai, į kurias yra vedamas darbo užmokestis, socialinio draudimo numeris.
- Tarnybos kaip darbdavio pareigų, nustatytų teisės aktuose, tinkamo vykdymo tikslu yra tvarkomi darbuotojų asmens kodai, informacija apie darbuotojų šeiminę padėtį.
- Tinkamos komunikacijos su darbuotojais ne darbo metu tikslu su darbuotojų sutikimu yra tvarkomi darbuotojų gyvenamosios vietos adresai, asmeniniai telefono numeriai, asmeniniai elektroninio pašto adresai.
- Tarnyba tvarko informaciją, susijusią su darbuotojo sveikatos būkle, kuri tiesiogiai daro įtaką darbuotojo darbo funkcijoms ir galimybei jas vykdyti teisės aktų nustatyta tvarka.
- Darbuotojų asmens duomenys yra saugomi tik ta apimtimi ir tiek laiko, kiek yra reikalinga nustatytiems tikslams pasiekti.
III SKYRIUS
DARBUOTOJŲ ASMENS DUOMENŲ RINKIMAS IR TVARKYMAS
- Naujai priimto darbuotojo vardas, pavardė, asmens kodas, gimimo data yra surenkami iš darbuotojo pateikto asmens dokumento (asmens tapatybės kortelės ar paso).
- Naujai priimto darbuotojo gyvenamosios vietos adresas, socialinio draudimo numeris, asmeninis kontaktinis telefono numeris ir elektroninio pašto adresas yra surenkami iš darbuotojo anketos, o atsiskaitomosios sąskaitos numeris – iš darbuotojo pateikto prašymo.
- Darbuotojų asmens duomenis turi teisę tvarkyti tie asmenys, kuriems jie yra būtini funkcijų vykdymui, ir tik tuomet, kai tai yra būtina atitinkamiems tikslams pasiekti.
- Atsakingi asmenys, kurie turi teisę tvarkyti darbuotojų asmens duomenis:
11.1. Tarnybos specialistė ūkinei finansinei veiklai vykdyti – asmens kodus, vardus ir pavardes, gyvenamosios vietos adresus, socialinio draudimo numerius, asmeninius kontaktinius telefono numerius ir elektroninio pašto adresus, informaciją, susijusią su darbuotojo sveikatos būkle;
11.2. Centralizuoto biudžetinių įstaigų buhalterinės apskaitos skyriaus darbuotojai – asmens kodus, vardus ir pavardes, socialinio draudimo numerius, atsiskaitomųjų sąskaitų duomenis.
- Atsakingi asmenys, kuriems yra suteikta teisė tvarkyti darbuotojų asmens duomenis, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.
- Darbuotojų asmens duomenys, kurie yra atitinkamų dokumentų (sutartys, įsakymai, prašymai ir kt.) tekstuose, yra saugomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais. Kiti darbuotojų ir buvusių darbuotojų asmens duomenys yra saugomi ne ilgiau nei tai yra reikalinga šioje tvarkoje numatytiems tikslams pasiekti.
IV SKYRIUS
ASMENS DUOMENŲ SUBJEKTO TEISĖS
- Darbuotojų, kaip duomenų subjektų, teisės ir jų įgyvendinimo priemonės:
- žinoti apie savo asmens duomenų rinkimą. Darbdavys, rinkdamas darbuotojo asmens
duomenis, privalo informuoti darbuotoją, kokius asmens duomenis darbuotojas turi pateikti, kokiu tikslu atitinkami duomenys yra renkami, kam ir kokiu tikslu jie gali būti teikiami ir kokios asmens duomenų nepateikimo pasekmės. Darbuotojas turi teisę susipažinti su savo asmens duomenimis, reikalauti ištaisyti, patikslinti ar papildyti neteisingus ar neišsamius jo asmens duomenis. Darbuotojas taip pat gali nesutikti, kad būtų tvarkomi tam tikri neprivalomi jo asmens duomenys;
14.2. susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi. Darbuotojas turi teisę kreiptis į Tarnybą su prašymu pateikti informaciją apie tai, kokie ir kokiu tikslu jo asmens duomenys yra tvarkomi;
14.3. reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti savo asmens domenų tvarkymą;
14.4. nesutikti, kad būtų tvarkomi darbuotojo asmens duomenys. Darbuotojas turi teisę nesutikti, kad būtų tvarkomi tam tikri neprivalomi jo asmens duomenys. Nesutikimas dėl tvarkomų darbuotojo duomenų išreiškiamas pateikiant Tarnybai prašymą raštu.
V SKYRIUS
ASMENS DUOMENŲ SAUGUMO UŽTIKRINIMO PRIEMONĖS
- Prieigos teisės prie asmens duomenų ir įgaliojimai tvarkyti asmens duomenis suteikiami, naikinami ir keičiami Tarnybos viršininko įsakymu.
- Tarnyba, saugodama asmens duomenis, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
- Tarnyba užtikrina tinkamą dokumentų bei duomenų rinkmenų saugojimą, imasi priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui. Dokumentų kopijos, kuriose nurodomi darbuotojų asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
- Tarnyboje su darbuotojų asmens duomenimis turi teisę susipažinti tik tie asmenys, kurie buvo įgalioti susipažinti su tokiais duomenimis, ir tik tuomet, kai tai yra būtina šioje Politikoje numatytiems tikslams pasiekti.
- Tarnyba užtikrina patalpų, kuriose laikomi asmens duomenys, saugumą, tinkamą techninės įrangos išdėstymą ir peržiūrą, priešgaisrinės saugos taisyklių laikymąsi, tinkamą tinklo valdymą, informacinių sistemų priežiūrą bei kitų techninių priemonių, būtinų asmens duomenų apsaugai užtikrinti, įgyvendinimą.
- Tarnyba imasi priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugodama jai patikėtus dokumentus bei duomenų rinkmenas tinkamai ir saugiai.
- Jei darbuotojas ar kitas atsakingas asmuo abejoja įdiegtų saugumo priemonių patikimumu, jis turi kreiptis į Tarnybos viršininką, kad būtų įvertintos turimos saugumo priemonės ir, jei reikia, inicijuotas papildomų priemonių įsigijimas ir įdiegimas.
- Darbuotojai ar kiti atsakingi asmenys, kurie automatiniu būdu tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, naudoja pagal atitinkamas taisykles sukurtus slaptažodžius. Slaptažodžiai yra keičiami periodiškai, ne rečiau kaip kartą per tris mėnesius, taip pat susidarius tam tikroms aplinkybėms (pvz.: pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.).
- Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį.
- Nustačius asmens duomenų saugumo pažeidimus, Tarnyba imasi neatidėliotinų priemonių užkertant kelią neteisėtam asmens duomenų tvarkymui.
- Tarnybos darbuotojams, tvarkantiems asmens duomenis, už šios Politikos ar kitų teisės aktų nuostatų pažeidimus gali būti taikoma teisinė atsakomybė.
VI SKYRIUS
BAIGIAMOSIOS NUOSTATOS
- Ši Politika peržiūrima ir atnaujinama pasikeitus teisės aktams, kurie reglamentuoja asmens duomenų tvarkymą.
- Darbuotojai ir kiti atsakingi asmenys su šia Politika turi būti supažindinami ir privalo laikytis joje nustatytų įpareigojimų bei atlikdami savo darbo funkcijas vadovautis šioje politikoje nustatytais principais.
- Tarnyba turi teisę iš dalies arba visiškai pakeisti šią Politiką. Su pakeitimais darbuotojai ir kiti atsakingi asmenys turi būti supažindinami.
- Apie šią Politiką yra informuota Darbo taryba ir dėl jos priėmimo su ja pasikonsultuota.
_____________________________