Asmens duomenų apsauga

 

 

1. Asmens duomenų tvarkymo taisyklės (toliau – Taisyklės) parengtos vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (suvestinė redakcija 2024-07-01) (toliau – ADTAĮ) ir Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 2016 m. balandžio 27 d. dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), kuris pradėtas taikyti nuo 2018 m. gegužės 25 d. (toliau – BDAR).

2. Vilkaviškio sporto centro asmens duomenų tvarkymo taisyklės (toliau – Taisyklės) nustato Vilkaviškio sporto centro (toliau – Centro) asmens duomenų tvarkymo ir duomenų apsaugos reikalavimus, tvarkymo tikslus ir apimtį, darbuotojų, ugdytinių ir jų tėvų (įtėvių, globėjų, rūpintojų) teises ir reguliuoja kitus klausimus, susijusius su asmens duomenų tvarkymu. 

3. Centro darbuotojai, įgalioti tvarkyti asmens duomenis, privalo laikytis šių Taisyklių, turi būti pasirašytinai su jomis supažindinti. Centro darbuotojai, atlikdami savo pareigas ir tvarkydami asmens duomenis, privalo laikytis pagrindinių asmens duomenų tvarkymo principų bei konfidencialumo ir saugumo reikalavimų, įtvirtintų ADTAĮ ir šiose Taisyklėse.

4. Šių Taisyklių reikalavimai privalomi visiems Centro darbuotojams (toliau – Darbuotojai), kurie tvarko Centre esančius asmens duomenis arba eidami savo pareigas juos sužino. 

5. Taisyklėse vartojamos pagrindinės sąvokos: 

5.1. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius; 

5.2. Duomenų subjektas – fizinis asmuo, kurio asmens duomenys yra tvarkomi Taisyklėse nurodytais tikslais; 

5.3. Duomenų valdytojas – Vilkaviškio sporto centras, juridinio asmens kodas – 306920649, adresas – Sporto g. 3, Vilkaviškis, el. pašto adresas – info@vilkaviskiosportas.lt; 

5.4. Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, paieška, skleidimas, naikinimas ar kitoks veiksmų rinkinys.

5.5. Darbuotojai – Centro darbuotojai, dirbantys pagal darbo sutartis; 

5.6. Sutikimas – savanoriškas Duomenų subjekto valios pareiškimas tvarkyti jo (arba jo atstovaujamo asmens) asmens duomenis jam žinomu tikslu. 

5.7. Vidaus administravimas – veikla, kuria užtikrinamas duomenų valdytojo savarankiškas funkcionavimas (struktūros tvarkymas, personalo valdymas, dokumentų valdymas, turimų materialinių ir finansinių išteklių valdymas ir naudojimas, raštvedybos tvarkymas ir pan.). 

6. Kitos Taisyklėse vartojamos sąvokos atitinka ADTAĮ ir Reglamente vartojamas sąvokas. 

 

 

7. Asmens duomenys Centre tvarkomi vadovaujantis šiais tikslais ar principais: 

7.1. ugdytinių sutarčių apskaitai, žurnalų pildymui, mokinių pavėžėjimo pažymėjimo išdavimui, neformaliojo ugdymo registro tvarkymui (vardas, pavardė, asmens kodas) ir kitais Centro veiklos apibrėžtais ir teisėtais tikslais;

7.2. Centro darbuotojų darbo sutarčių sudarymui, saugos, sveikatos instruktažų dokumentų ir žurnalų pildymui, įgaliojimų išrašymui; 

7.3. asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtais tikslais; 

7.4. asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami. Netikslūs ar neišsamūs duomenys turi būti ištaisyti, papildyti, sunaikinti arba sustabdytas jų tvarkymas; 

7.5. asmens duomenys turi būti tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti; 

7.6. renkant ir tvarkant asmens duomenis laikomasi tikslingumo ir proporcingumo principų, nekaupiami ir netvarkomi pertekliniai duomenys; 

7.7. asmens duomenys saugomi tokia forma, kad Duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi; 

7.8. asmens duomenys tvarkomi tokiu būdu, kad taikant atitinkamas technines, fizines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas); 

7.9. asmens duomenys tvarkomi pagal Reglamento, ADTAĮ ir kituose atitinkamą veiklą reglamentuojančiuose įstatymuose nustatytus aiškius ir skaidrius asmens duomenų tvarkymo reikalavimus. 

8. Ugdytinio ir jo tėvų (įtėvių, globėjų, rūpintojų) tvarkomi asmens duomenys saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai. 

9. Ugdytiniai ir jų tėvai (įtėviai, globėjai, rūpintojai) sutikimą dėl asmens duomenų tvarkymo 7.1 punkte nurodytais tikslais išreiškia užpildydami ir pateikdami (įskaitant ir elektroninėmis priemonėmis) Centrui nustatytos formos sutikimą tvarkyti asmens duomenis (priedas Nr. 1). 

10. Visi ugdytinio ir jo tėvų (įtėvių, globėjų, rūpintojų) duoti sutikimai saugomi ugdytinio asmens byloje. 

11. Duomenų subjektas turi teisę bet kuriuo metu atšaukti savo sutikimą, jeigu jo asmens duomenys tvarkomi neteisėtai. Sutikimo atšaukimas nedaro poveikio sutikimu pagrįsto duomenų tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui. Duomenų subjektas apie tai informuojamas prieš jam duodant sutikimą. 

 

 

12. Duomenų valdytojas turi šias teises: 

12.1. rengti ir priimti vidinius teisės aktus, reglamentuojančius asmens duomenų tvarkymą; 

12.2. paskirti už asmens duomenų apsaugą atsakingą asmenį; 

12.3. parinkti įgalioti duomenų tvarkytojus tvarkyti asmens duomenis; 

12.4. spręsti dėl tvarkomų asmens duomenų teikimo; 

12.5. tvarkyti asmens duomenis griežtai vadovaudamasis Lietuvos Respublikos įstatymais, kitais teisės aktais, instrukcijomis ir šiomis Taisyklėmis. 

13. Duomenų valdytojas turi šias pareigas: 

13.1. užtikrinti, kad būtų laikomasi Reglamento, ADTAĮ ir kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą; 

13.2. įgyvendinti Duomenų subjekto teises šiose Taisyklėse nustatyta tvarka; užtikrinti asmens duomenų saugumą įgyvendinant technines, organizacines ir fizines asmens duomenų saugumo priemones; 

13.3. tvarkyti duomenų tvarkymo veiklos įrašus ir užtikrinti duomenų veiklos įrašų pakeitimų atsekamumą; 

13.4. vertinti poveikį duomenų apsaugai; 

13.5. konsultuotis su Valstybine duomenų apsaugos inspekcija; 

13.6. pranešti duomenų valdytojui apie duomenų saugumo pažeidimą. 

14. Duomenų valdytojas atlieka šias funkcijas: 

14.1. analizuoja technologines, metodologines ir organizacines asmens duomenų tvarkymo problemas ir priima sprendimus, reikalingus tinkamam asmens duomenų saugumo užtikrinimui; 

14.2. teikia metodinę pagalbą darbuotojams ir duomenų tvarkytojams asmens duomenų tvarkymo tikslais; 

14.3. organizuoja darbuotojų mokymus asmens duomenų teisinės apsaugos klausimais; 

14.4. organizuoja duomenų tvarkymą; 

14.5. vykdo kitas funkcijas, reikalingas Duomenų valdytojo teisėms ir pareigoms įgyvendinti. 

14.6. Jeigu duomenų tvarkymo veiksmams pasitelkiamas ir įgaliojamas duomenų tvarkytojas, jis turi teises ir pareigas bei vykdo funkcijas, numatytas duomenų tvarkymo sutartyje. Su Duomenų tvarkytoju Duomenų valdytojas sudaro rašytinę sutartį dėl asmens duomenų tvarkymo, kurioje numatoma, kokius duomenų tvarkymo veiksmus privalo atlikti Duomenų tvarkytojas. Duomenų valdytojas privalo parinkti tokį Duomenų tvarkytoją, kuris garantuotų reikiamas technines, organizacines ir fizines duomenų apsaugos priemones ir užtikrintų, kad tokių priemonių būtų laikomasi. 

15. Jei pasitelkiamas duomenų tvarkytojas, jis turi šias teises: 

15.1. teikti duomenų valdytojui pasiūlymus dėl duomenų tvarkymo techninių ir programinių priemonių gerinimo; 

15.2. tvarkyti asmens duomenis, kiek tam yra įgaliotas duomenų valdytojo. 

16. Jei pasitelkiamas duomenų tvarkytojas, jis turi šias pareigas: 

16.1. įgyvendinti tinkamas organizacines, technines ir fizines duomenų saugumo priemones, skirtas asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo apsaugoti; 

16.2. supažindinti naujai priimtus savo darbuotojus su šiomis Taisyklėmis;

16.3. užtikrinti, kad prieiga prie asmens duomenų būtų suteikta tik Taisyklėse nustatyta tvarka įgaliotiems asmenims; 

16.4. užtikrinti, kad asmens duomenys būtų saugomi Taisyklėse nustatytais terminais; 

16.5. užtikrinti, kad asmens duomenys būtų tvarkomi vadovaujantis Taisyklėmis, Reglamentu, ADTAĮ ir kitais asmens duomenų apsaugą reglamentuojančiais teisės aktais;

16.6. saugoti asmens duomenų paslaptį, neatskleisti, neperduoti tvarkomos informacijos ir nesudaryti sąlygų jokiomis priemonėmis su ja susipažinti nei vienam asmeniui, kuris nėra įgaliotas naudotis šia informacija, tiek įstaigoje, tiek už jos ribų; 

16.7. tvarkyti duomenų tvarkymo veiklos įrašus ir užtikrinti duomenų veiklos įrašų pakeitimų atsekamumą; 

16.8. padėti duomenų valdytojui užtikrinti jam numatytas prievoles; 

16.9. skirti duomenų apsaugos pareigūną (jei tai yra reikalinga); 

16.10. pranešti duomenų valdytojui apie duomenų saugumo pažeidimą; 

16.11. laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su Duomenų subjekto duomenimis susijusią informaciją, su kuria susipažino atlikdami duomenų tvarkymo veiksmus. 

16.12. Dėl tvarkomų Duomenų valdytojo duomenų konsultuotis su Duomenų valdytojo paskirtu atsakingu asmeniu. 

17. Jei pasitelkiamas duomenų tvarkytojas, jis atlieka šias funkcijas: 

17.1. įgyvendina asmens duomenų saugumo priemones; 

17.2. tvarko asmens duomenis pagal Duomenų valdytojo nurodymus. 

 

 

18. Duomenų subjekto (ugdytinio), kurio duomenys tvarkomi Duomenų valdytojo veikloje, tėvai (įtėviai, globėjai, rūpintojai) turi šias teises: 

18.1. žinoti (būti informuoti) apie savo duomenų tvarkymą; 

18.2. susipažinti su savo duomenimis ir kaip jie yra tvarkomi; 

18.3. reikalauti ištaisyti arba, atsižvelgiant į asmens duomenų tvarkymo tikslus, papildyti asmens neišsamius asmens duomenis; 

18.4. savo duomenis sunaikinti arba sustabdyti savo duomenų tvarkymo veiksmus (išskyrus saugojimą); 

18.5. turi teisę reikalauti, kad asmens Duomenų valdytojas apribotų asmens duomenų tvarkymą esant vienai iš teisėtų priežasčių; 

18.6. teisę į duomenų perkėlimą; 

18.7. nesutikti, kad būtų tvarkomi asmens duomenys, kai šie duomenys tvarkomi ar ketinami tvarkyti tiesioginės rinkodaros tikslais. 

19. Duomenų valdytojas, esant duomenų subjekto prašymui įgyvendinti teisę susipažinti su savo asmens duomenimis pagal Reglamento 16 straipsnį, turi pateikti: 

19.1. informaciją, ar duomenų subjekto asmens duomenys tvarkomi ar ne; 

19.2. jeigu duomenų subjekto asmens duomenys tvarkomi, su asmens duomenų tvarkymu susijusią informaciją, numatytą Reglamento 15 straipsnio 1 ir 2 dalyse; 

19.3. tvarkomų asmens duomenų kopiją. 

20. Duomenų subjektas, vadovaudamasis Reglamento 16 straipsniu, turi teisę reikalauti, kad bet kokie jo tvarkomi netikslūs asmens duomenys būtų ištaisyti, o neišsamūs papildyti. 

21. Siekiant įsitikinti, kad tvarkomi duomenų subjekto asmens duomenys yra netikslūs ar neišsamūs, Duomenų valdytojas gali duomenų subjekto paprašyti pateikti tai patvirtinančius įrodomus. 

22. Jeigu duomenų subjekto asmens duomenys (ištaisyti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Duomenų valdytojas šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus. 

23. Duomenų subjekto teisė ištrinti jo asmens duomenis („teisė būti pamirštam“) įgyvendinama Reglamento 17 straipsnyje numatytais atvejais tik dėl asmens duomenų, tvarkomų bendruomenės ir visuomenės informavimo apie Centro veiklą tikslu. 

24. Duomenų subjekto teisė reikalauti ištrinti asmens duomenis („teisė būti pamirštam“) gali būti neįgyvendinta Reglamento 17 straipsnio 3 dalyje numatytais atvejais. 

25. Jeigu duomenų subjekto asmens duomenys, ištrinti pagal duomenų subjekto prašymą, buvo perduoti duomenų gavėjams, Duomenų valdytojas šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus. 

26. Reglamento 18 straipsnio 1 dalyje numatytais atvejais Duomenų valdytojas privalo įgyvendinti duomenų subjekto teisę apriboti jo asmens duomenų tvarkymą. 

27. Asmens duomenys, kurių tvarkymas apribotas, yra saugomi, o prieš tokio apribojimo panaikinimą duomenų subjektas telefonu, tiesiogiai žodžiu ar elektroninių ryšių priemonėmis yra informuojamas. 

28. Jeigu duomenų subjekto asmens duomenys, kurių tvarkymas apribotas pagal duomenų subjekto prašymą, buvo perduoti duomenų gavėjams, Duomenų valdytojas šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus. 

29. Jeigu Duomenų subjektas pageidauja gauti ir/ar persiųsti kitam duomenų valdytojui savo asmens duomenis, kuriuos jis pats pateikė Duomenų valdytojui, prašyme Duomenų valdytojui jis turi nurodyti, kokius jo asmens duomenis ir kokiam duomenų valdytojui pageidauja perkelti. 

30. Jei tai techniškai įmanoma, Duomenų valdytojas Duomenų subjektui ir/ar kitam duomenų valdytojui prašymą pateikusio Duomenų subjekto asmens duomenis perduoda susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu (duomenys gali būti pateikiami internetu arba įrašyti į CD, DVD ar kitą duomenų laikmeną). 

31. Pagal duomenų subjekto prašymą perkelti jo asmens duomenys nėra automatiškai ištrinami. Jeigu duomenų subjektas to pageidauja, turi kreiptis į duomenų valdytoją dėl teisės reikalauti ištrinti duomenis („teisės būti pamirštam“) įgyvendinimo. 

32. Duomenų subjektas, vadovaudamasis Reglamento 21 straipsniu, turi teisę dėl su juo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad Duomenų valdytojas tvarkytų jo asmens duomenis visuomenės informavimo apie Centro veiklą tikslu. 

33. Duomenų subjektui išreiškus nesutikimą su asmens duomenų tvarkymu, toks tvarkymas atliekamas tik tuo atveju, jeigu motyvuotai nusprendžiama, kad priežastys, dėl kurių atliekamas asmens duomenų tvarkymas, yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba jeigu asmens duomenys yra reikalingi pareikšti, vykdyti ar apginti teisinius reikalavimus. 

 

 

34. Duomenų subjektas dėl savo teisių įgyvendinimo į Duomenų valdytoją gali kreiptis raštu, valstybine kalba elektroniniu paštu adresu info@vilkaviskiosportas.lt, įteikiant prašymą asmeniškai arba paštu adresu Sporto g. 3, Vilkaviškis. 

35. Duomenų subjektas su savo prašymu Duomenų valdytojui taip pat pateikia asmens tapatybę patvirtinantį dokumentą. To nepadarius, duomenų subjekto teisės nėra įgyvendinamos. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Reglamento 13 ir 14 straipsnius. Duomenų subjektas savo prašyme turi nurodyti pageidaujamą bendravimo būdą. 

36. Prašymas įgyvendinti duomenų subjekto teises turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodyti duomenų subjekto vardas, pavardė, adresas ir kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl duomenų subjekto teisių įgyvendinimo. 

37. Savo teises duomenų subjektas gali įgyvendinti pats arba per atstovą. 

38. Asmens atstovas prašyme turi nurodyti savo vardą, pavardę, adresą ir kontaktinius duomenis ryšiui palaikyti, kuriais asmens atstovas pageidauja gauti atsakymą, taip pat atstovaujamo asmens vardą, pavardę, gimimo datą, reikalingus duomenų subjekto identifikavimui, bei pateikti atstovavimą patvirtinantį dokumentą ar jo kopiją. 

39. Esant abejonių dėl duomenų subjekto tapatybės, duomenų valdytojas prašo papildomos informacijos, reikalingos ja įsitikinti. 

 

 

40. Gavus duomenų subjekto prašymą, ne vėliau kaip per 20 darbo dienų nuo prašymo gavimo, jam pateikiama informacija apie tai, kokių veiksmų buvo imtasi pagal gautą prašymą. Jeigu bus vėluojama pateikti informaciją, per nurodytą terminą duomenų subjektas informuojamas apie tai, nurodant vėlavimo priežastis.

41. Jeigu prašymas pateiktas nesilaikant šiose Taisyklėse nustatytos tvarkos ir reikalavimų, jis nenagrinėjamas, ir nedelsiant, bet ne vėliau kaip per 10 darbo dienų duomenų subjektas apie tai informuojamas nurodant priežastis. 

42. Jeigu prašymo nagrinėjimo metu nustatoma, jog duomenų subjekto teisės yra apribotos Reglamento 23 straipsnio 1 dalyje numatytais pagrindais, duomenų subjektas apie tai informuojamas. 

43. Informacija pagal duomenų subjekto prašymą dėl jo teisių įgyvendinimo pateikiama valstybine kalba. 

44. Visi veiksmai pagal duomenų subjekto prašymus įgyvendinti duomenų subjekto teises atliekami ir informacija teikiama nemokamai.

45. Duomenų valdytojas, įgyvendindamas duomenų subjekto teises, užtikrina, kad nebūtų pažeista kitų asmenų teisė į privataus gyvenimo neliečiamumą. 

 

 

46. Darbuotojai, kurie tvarko ugdytinių ir jų tėvų (įtėvių, globėjų, rūpintojų) duomenis, turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su ugdytinio ir jo tėvų (įtėvių, globėjų, rūpintojų) asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami pareigas. Ši pareiga išlieka galioti perėjus dirbti į kitas pareigas ar pasibaigus darbo ar sutartiniams santykiams. Šis reikalavimas įgyvendinamas darbuotojams pasirašant konfidencialumo įsipareigojimą (priedas Nr. 2). 

47. Konfidencialumo reikalavimas netaikomas ir Duomenų subjekto asmens duomenys gali būti suteikti teismui, prokuratūrai, ikiteisminio tyrimo įstaigoms bei kitoms institucijoms, kurioms teisinį pagrindą reikalauti pateikti asmens duomenis suteikia Lietuvos Respublikos įstatymai. 

48. Siekiant apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, nuo bet kokio kito neteisėto tvarkymo įgyvendinamos techninės, fizinės ir organizacinės asmens duomenų saugumo priemonės. 

49. Centro darbuotojai gali susipažinti bei naudotis tik tais dokumentais ir duomenų rinkmenomis, su kuriais susipažinti ir juos tvarkyti jie buvo įgalioti. 

50. Centro darbuotojai turi imtis priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam ugdytinių ir jų tėvų (įtėvių, globėjų, rūpintojų) asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugodami dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengiant nereikalingų kopijų darymo. Jei darbuotojas abejoja įdiegtų saugumo priemonių patikimumu, jis turi kreiptis į Centro direktorių, kad būtų įvertintos turimos saugumo priemonės ir, jei reikia, inicijuotas papildomų priemonių įsigijimas ir įdiegimas. 

51. Darbuotojai, kurie automatiniu būdu tvarko ugdytinių ir jų tėvų (įtėvių, globėjų, rūpintojų) asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, naudoja Mokinių registro pagal galiojančias taisykles sukurtus slaptažodžius. Slaptažodžiai keičiami periodiškai, ne rečiau kaip kartą per tris mėnesius, o taip pat susidarius tam tikroms aplinkybėms (pvz.: pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims ir pan.). darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį. 

 

 

52. Darbuotojai, kurie yra įgalioti tvarkyti asmens duomenis arba eidami savo pareigas juos sužino, privalo laikytis šių Taisyklių, kitų Centro vidinių dokumentų nuostatų, reglamentuojančių asmens duomenų tvarkymą, konfidencialumo ir saugumo reikalavimų, Reglamento, ADTAĮ ir kitų teisės aktų reikalavimų. Darbuotojai pažeidę aukščiau nurodytų teisės aktų reikalavimus atsako teisės aktų nustatyta tvarka. 

53. Patvirtinus Taisykles, darbuotojai su jomis supažindinami pasirašytinai. Priėmus naują darbuotoją, jis su Taisyklėmis privalo būti supažindintas pirmąją jo darbo dieną. Už supažindinimą su Taisyklėmis atsakingas Centro direktorius arba jo įgaliotas asmuo. 

54. Taisyklės skelbiamos Centro interneto svetainėje https://vilkaviskiosportas.lt/ 

 

 

 

 

 



Vilkaviškio sporto centro 

asmens duomenų tvarkymo taisyklių 

priedas Nr. 1

 

 

SUTIKIMAS TVARKYTI ASMENS DUOMENIS

 

 

Vilkaviškis

 

Aš 

                                       (vieno iš tėvų, įtėvio, globėjo ar rūpintojo vardas, pavardė, adresas, telefonas, el. paštas)

 

 

 

patvirtinu, kad esu susipažinęs(-usi) su Vilkaviškio sporto centro asmens duomenų tvarkymo taisyklėmis, skelbiamomis Centro tinklalapyje https://vilkaviskiosportas.lt/. 

Sutinku, kad mano ir mano sūnaus / dukros asmens duomenis Centras tvarkytų šiose taisyklėse nurodytais tikslais.

 

 

 

 

                                                                                                                  (vardas, pavardė, parašas) 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 



Vilkaviškio sporto centro 

asmens duomenų tvarkymo taisyklių 

priedas Nr. 2

 

 

(darbuotojo vardas, pavardė)

 

 

(darbuotojo pareigos)

 

Vilkaviškio sporto centro 

Direktoriui 

 

 

 m.                                                   d.

 (data)

Vilkaviškis

 

Aš, 

                                                   (darbuotojo vardas, pavardė, pareigos)

pripažįstu, kad dirbdamas (-a) Vilkaviškio sporto centre (toliau – Centras) gausiu informacijos, susijusios su Centro darbuotojų, ugdytinių, ugdytinių tėvų (įtėvių, globėjų, rūpintojų), jų šeimos narių ir kitų asmenų duomenimis. Patvirtinu, kad man yra žinomos 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Centro vidinių dokumentų ir kitų teisės aktų nuostatos, reglamentuojančios asmens duomenų apsaugą. 

Įsipareigoju: 

1. Saugoti asmens duomenų paslaptį ir neskleisti jų tretiesiems asmenims kol tęsiasi mano darbo santykiai ir jiems pasibaigus, išskyrus atvejus, kai: 

1.1. asmens duomenys gali būti atskleidžiami darbuotojams, kurie, vykdydami darbo funkcijas, turi teisę susipažinti su asmens duomenimis; 

1.2. gaunamas raštiškas Centro direktoriaus leidimas; 

1.3. atskleisti asmens duomenis reikalauja teisės aktai. 

2. Tvarkyti asmens duomenis tik teisėtais tikslais ir tik tokia apimtimi, kuri būtina jiems tvarkyti ir mano vykdomai funkcijai atlikti. 

3. Tvarkyti asmens duomenis tiksliai, ir, jeigu reikia, juos nuolat atnaujinti, ištaisyti ar papildyti. 

4. Tvarkyti asmens duomenis taip, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau negu to reikia tiems tikslams, dėl kurių šie duomenys buvo tvarkomi, įgyvendinti, vėliau šiuos duomenis sunaikinti. 

5. Asmens duomenų nekopijuoti, nefotografuoti arba kitu būdu nedauginti, nedaryti jokių pakeitimų ir nenaudoti asmeniniams tikslams arba savo šeimos, giminaičių arba trečiųjų asmenų interesais be aiškaus išankstinio raštiško Centro direktoriaus sutikimo. 

6. Saugoti man patikėtus dokumentus, jų tarpe ir elektroninius, kuriuose yra asmens duomenys, tokiu būdu, kad tretieji asmenys neturėtų galimybės su jais susipažinti arba pasinaudoti. 

7. Teisės aktų nustatyta tvarka užtikrinti duomenų subjekto teisių įgyvendinimą. 

8. Laikytis visų reikalavimų, susijusių su asmens duomenų apsauga, nustatytų Centro vidaus teisės aktuose ir taikomuose Lietuvos Respublikos ir Europos Sąjungos teisės aktuose. 

Esu įspėtas(-a), kad pažeidęs(-usi) šį įsipareigojimą, turėsiu atlyginti padarytą žalą Lietuvos Respublikos teisės aktų nustatyta tvarka ir kad už asmens duomenų atskleidimą man gali būti taikoma Centro vidaus dokumentuose ir Lietuvos Respublikos teisės aktuose numatyta atsakomybė. 

 

 

(parašas, vardas, pavardė)

 

 

 

 

 

 

Vilkaviškio sporto centro 

asmens duomenų tvarkymo taisyklių 

priedas Nr. 3

 

 

 

 

 

m.                                                   d.

Vilkaviškis

 

Aš 

                                       (darbuotojo vardas, pavardė)

patvirtinu, kad esu susipažinęs(-usi) su Vilkaviškio sporto centro asmens duomenų tvarkymo taisyklėmis, skelbiamomis Centro tinklalapyje https://vilkaviskiosportas.lt/. 

Sutinku, kad mano asmens duomenis Centras tvarkytų šiose taisyklėse nurodytais tikslais.

 

 

 

 

 

                                                                                                                  (vardas, pavardė, parašas)