Asmens duomenų tvarkymo taisyklės 2019-10-08T07:54:51+00:00

PATVIRTINTA

Panevėžio miesto dailės galerijos direktoriaus

2019 m. gegužės 24 d.

įsakymu Nr. V-38 (1.5.)

 

PANEVĖŽIO MIESTO DAILĖS GALERIJOS ASMENS DUOMENŲ TVARKYMO TAISYKLĖS 

  1. BENDROSIOS NUOSTATOS 
  2. Asmens duomenų tvarkymo taisyklės (toliau – Taisyklės) reglamentuoja asmens duomenų tvarkymą Panevėžio miesto dailės galerijoje (toliau – Dailės galerija), pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo ir apsaugos technines bei organizacines priemones bei kitus su asmens duomenų tvarkymu susijusius klausimus.
  3. Šios Taisyklės nereglamentuoja klausimų, susijusių su Dailės galerijos darbuotojų asmens duomenų tvarkymu, kadangi Dailės galerijos darbuotojų asmens duomenų tvarkymo ir apsaugos principai yra numatyti Panevėžio miesto dailės galerijos darbuotojų asmens duomenų saugojimo politikoje, su kuria turi teisę susipažinti visi Dailės galerijos darbuotojai.
  4. Vaizdo duomenys tvarkomi Vaizdo duomenų tvarkymo taisyklių, patvirtintų Dailės galerijos direktoriaus, nustatyta tvarka. Taisyklės skelbiamos Dailės galerijos internetiniame puslapyje www.arspanevezys.lt.
  5. Taisyklės parengtos vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas; toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ), Lietuvos Respublikos viešųjų pirkimų įstatymu (toliau – Viešųjų pirkimų įstatymas), Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 „Dėl bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“ (toliau – Terminų rodyklė), taip pat kitais teisės aktais, susijusiais su asmens duomenų apsauga.
  6. SĄVOKOS 
  7. Asmens duomenų apsaugos pareigūnas – reiškia Dailės galerijos direktoriaus paskirtą asmenį, klausimų, susijusių su Asmens duomenų apsauga, nagrinėjimui.
  8. Asmens duomenys – reiškia bet kokią informaciją apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti tiesiogiai ar netiesiogiai, pasinaudojant atitinkamais duomenimis, tokiais kaip vardas, pavardė, asmens kodas, adresas, telefonas ar kita informacija.
  9. Darbuotojas – reiškia asmenį, kuris su Dailės galerija yra sudaręs darbo ar panašaus pobūdžio sutartį ir Dailės galerijos direktoriaus įsakymu yra paskirtas tvarkyti Asmens duomenis arba, kuris Asmens duomenis sužino dėl savo einamų pareigų ar atliekamų funkcijų pobūdžio.
  10. Duomenų gavėjas – reiškia fizinį ar juridinį asmenį, valdžios instituciją, agentūrą ar kitą įstaigą, kuriai atskleidžiami Asmens duomenys.
  11. Duomenų subjektas – reiškia fizinį asmenį – Dailės galerijos lankytoją ir / ar edukacinės programos dalyvį, iš kurio Dailės galerija gauna Asmens duomenis ir juos tvarko.
  12. Duomenų teikimas – reiškia Asmens duomenų atskleidimą, perduodant ar kitu būdu padarant juos prieinamus.
  13. Duomenų tvarkymas – reiškia bet kokią automatizuotomis arba neautomatizuotomis priemonėmis su Asmens duomenimis ar jų rinkiniais atliekamą operaciją ar operacijų seką, kaip antai

rinkimą, įrašymą, rūšiavimą, sisteminimą, saugojimą, keitimą, teikimą, paskelbimą, susipažinimą, naudojimą, atskleidimą persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimą ar sujungimą su kitais duomenimis, apribojimą, ištrynimą ar sunaikinimą.

  1. Duomenų tvarkytojas – reiškia Dailės galeriją arba jo pasitelktą juridinį ar fizinį asmenį (ne Dailės galerijos Darbuotoją), tvarkantį Asmens duomenis sudarytų sutarčių ar teisės aktų pagrindu.
  2. Duomenų valdytojas – reiškia Dailės galeriją. 14. Ypatingi asmens duomenys – reiškia duomenis, susijusius su fizinio asmens rasine ar etnine kilme, politiniais, religiniais, filosofiniais ar kitais įsitikinimais, naryste profesinėse sąjungose, sveikata, lytiniu gyvenimu, taip pat informacija apie asmens teistumą. Ypatingi duomenys gali būti tvarkomi tik esant Duomenų subjekto sutikimui.
  3. Paslaugų teikėjas – reiškia Dailės galerijos samdomą fizinį ar juridinį asmenį paslaugoms teikti, kurioms yra būtinas konkrečių Asmens duomenų perdavimas, siekiant tinkamai suteikti paslaugas.
  4. Sutikimas – reiškia bet kokį laisva valia duotą, konkretų ir nedviprasmišką Duomenų subjekto valios išreiškimą tvarkyti jo Asmens duomenis jam žinomu tikslu.
  5. Taisyklės – reiškia šį dokumentą, reglamentuojantį Asmens duomenų tvarkymo ir apsaugos reikalavimus.
  6. Tiesioginė rinkodara – reiškia veiklą, skirtą paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir/ar teirautis jų nuomonės dėl siūlomų prekių ir/ar paslaugų.

III. ASMENS DUOMENŲ TVARKYMO TIKSLAI IR TVARKOMI DUOMENYS 

  1. Dailės galerija Asmens duomenis renka ir tvarko tik teisės aktuose apibrėžtais teisėtais tikslais, siekdamas sudaryti ir/arba vykdyti sudarytą sutartį, įvykdyti Dailės galerijai taikomą teisinę prievolę, informuoti Duomenų subjektą apie vykdomą veiklą ar užtikrinti Duomenų subjekto galimybę dalyvauti organizuojamame renginyje, esant Duomenų subjekto sutikimui.
  2. Asmens duomenis Dailės galerija renka ir tvarko šiais tikslais: 20.1. Sutarties sudarymo ir vykdymo tikslu tvarkomi šie Asmens duomenys:
  3. a) vardas; b) pavardė; c) asmens kodas; d) PVM mokėtojo kodas; e) gimimo data (jeigu Duomenų subjektas yra užsienio valstybės pilietis); f) individualios veiklos / verslo liudijimo duomenys; g) adresas; h) telefono nr.; i) elektroninio pašto adresas; j) banko sąskaitos nr. 2. Taikomos teisinės prievolės įvykdymo tikslu (gavus antstolio patvarkymą dėl skolos išieškojimo; sulaukus valdžios institucijų reikalavimų dėl informacijos suteikimo; vykdant Viešųjų pirkimų įstatyme įtvirtintas perkančiosios organizacijos prievoles) tvarkomi šie Asmens duomenys:
  4. a) vardas; b) pavardė; c) asmens kodas; d) gyvenamosios vietos adresas; e) duomenys, susiję su Duomenų subjekto įgytu išsilavinimu ar kvalifikacija; f) duomenys, susiję su Duomenų subjekto teistumu. 3. Tiesioginės rinkodaros tikslu, esant Duomenų subjekto sutikimui, tvarkomi šie Asmens duomenys:
  5. a) vardas; b) pavardė;

  1. c) elektroninio pašto adresas. Registracijos į edukacines programas tikslu, esant Duomenų subjekto sutikimui, tvarkomi šie Asmens duomenys:
  2. a) vardas; b) pavardė; c) telefono nr.; d) elektroninio pašto adresas. Visi renkami ir Dailės galerijos tvarkomi Asmens duomenys yra gaunami iš pačių Duomenų subjektų elektroniniu paštu, telefonu.
  3. Asmens duomenys tretiesiems asmenims, kurie nėra Dailės galerijos Darbuotojai, gali būti suteikiami Duomenų subjekto prašymu, Sutarties vykdymo ar Asmens duomenų tvarkymo tikslu, tvarkant duomenis Dailės galerijos vardu. Duomenų tvarkytojai ir Paslaugų teikėjai turi teisę tvarkyti Asmens duomenis tik sudarytų sutarčių pagrindu, laikydamiesi konfidencialumo ir Asmens duomenų apsaugos reikalavimų, įtvirtintų teisės aktuose.
  4. Dailės galerija turi teisę perduoti Asmens duomenis teisėsaugos institucijoms, jų reikalavimu, jeigu tokių duomenų suteikimas galimas pagal teisės aktus.
  5. YPATINGŲ ASMENS DUOMENŲ TVARKYMAS 
  6. Dailės galerija, įgyvendindama Viešųjų pirkimų įstatyme įtvirtintus reikalavimus perkančiajai organizacijai pašalinti tiekėją iš pirkimo procedūros, jeigu jis ar jo atsakingas asmuo yra nuteistas už nusikalstamą veiklą, tvarko Ypatingus asmens duomenis, susijusius su asmens teistumu.
  7. Ypatingi asmens duomenys tvarkomi išimtinai tik su paties Duomenų subjekto sutikimu, kuris išreiškiamas konkliudentiniais veiksmais, pateikiant Dailės galerijai teistumo (neteistumo) pažymą.
  8. ASMENS DUOMENŲ TVARKYMAS IR SAUGOJIMAS 
  9. Dailės galerija taiko tinkamas organizacines ir technines priemones, užkertančias kelią neteisėtai prieigai prie Asmens duomenų ar neteisėtam Asmens duomenų panaudojimui. Dailės galerija imasi visų priemonių užtikrinti, kad Duomenų subjekto teikiami duomenys būtų apsaugoti nuo bet kokių neteisėtų veiksmų, įskaitant neteisėtą Asmens duomenų atskleidimą ar sunaikinimą.
  10. Dailės galerija naudoja atitinkamas sistemas ir procedūras, leidžiančias apsaugoti ir ginti Duomenų subjekto Dailės galerijai patikėtus Asmens duomenis. Dailės galerija naudoja saugumo sistemas, technines ir fizines priemones, ribojančias prieigą prie Asmens duomenų ir jų panaudojimo.
  11. Dailės galerijos pasitelkti Duomenų tvarkytojai ir Paslaugų teikėjai turi garantuoti reikiamas technines ir organizacines Asmens duomenų apsaugos priemones ir užtikrinti, kad tokių priemonių būtų laikomasi. Duomenų tvarkytojai ir Paslaugų teikėjai privalo informuoti Dailės galeriją apie ketinimus sudaryti sutartis su trečiaisiais duomenų tvarkytojais, kurie turėtų priėjimą prie Dailės galerijai perduotų Asmens duomenų, bei gauti išankstinį rašytinį Dailės galerijos sutikimą.
  12. Dailės galerijos Darbuotojai, atlikdami jiems pavestas funkcijas ir tvarkydami Asmens duomenis, laikosi šių principų:

30.1. Duomenų subjekto pateikta informacija (Asmens duomenys) tvarkoma tik šiose Taisyklėse nurodytais tikslais;

30.2. Asmens duomenys tvarkomi sąžiningai, išlaikant Asmens duomenų konfidencialumą; 30.3. Renkant ir tvarkant Asmens duomenis iš Duomenų subjekto nereikalaujama tų duomenų, kurie nėra reikalingi Asmens duomenų tvarkymo tikslams, nurodytiems šių Taisyklių 20 punkte, pasiekti;

30.4. Asmens duomenis turi teisę tvarkyti tik tie Darbuotojai, kurių funkcijų vykdymas yra tiesiogiai susijęs su Asmens duomenų tvarkymo tikslų įgyvendinimu, ar kurie yra paskirti tvarkyti Asmens duomenis, taip pat Dailės galerijos pasitelkti Duomenų tvarkytojai ir Paslaugų teikėjai;

30.5. Asmens duomenys tvarkomi ir saugomi ne ilgiau nei to reikalauja teisės aktai ar duomenų tvarkymo tikslai, numatyti Taisyklių 20 punkte.

  1. Kiekvienas Darbuotojas, tvarkantis Asmens duomenis, privalo: 31.1. tvarkyti Asmens duomenis griežtai vadovaudamasis Lietuvos Respublikos įstatymais, kitais teisės aktais, instrukcijomis ir šiomis Taisyklėmis;

31.2. saugoti Asmens duomenų paslaptį. Darbuotojas turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su Asmens duomenimis susijusią informaciją, su kuria jis susipažino vykdydamas savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Konfidencialumo įsipareigojimo Darbuotojas turi laikytis ir pasibaigus darbo santykiams;

31.3. neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su Asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas ar kurio darbo funkcijos nėra susijusios su Asmens duomenų tvarkymu;

31.4. siekdamas užkirsti kelią atsitiktiniam ar neteisėtam Asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Dokumentų kopijos, kuriose nurodomi Asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio;

31.5. nedelsiant pranešti Asmens duomenų apsaugos pareigūnui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę Asmens duomenų saugumui ir imtis priemonių tokiai situacijai išvengti.

  1. Asmens duomenys tvarkomi neautomatiniu būdu ir automatiniu būdu, naudojant įrengtas Asmens duomenų tvarkymo priemones.
  2. Surinkti Asmens duomenys saugomi spausdintiniuose dokumentuose ir kompiuteriuose. Spausdintini dokumentai bei jų kopijos, sutartys, buhalterinės apskaitos ir atskaitomybės dokumentai bei visi kiti dokumentai, kuriuose nurodomi Asmens duomenys, yra saugomi rakinamose spintose ar seifuose. Dokumentai, kuriuose nurodomi Asmens duomenys, negali būti laikomi visiems laisvai prieinamoje vietoje.
  3. Darbuotojai, kurie automatiniu būdu tvarko Asmens duomenis, privalo naudoti slaptažodžius.
  4. Darbuotojas netenka teisės tvarkyti Asmens duomenis, kai pasibaigia Darbuotojo darbo ar panašaus pobūdžio sutartis, arba kai Dailės galerijos direktorius atšaukia Darbuotojo paskyrimą tvarkyti Asmens duomenis.
  5. Asmens duomenys, gauti elektroniniu paštu, privalo būti ištrinti nedelsiant nuo jų panaudojimo vienu iš tikslų, nurodytų šių Taisyklių 20 punkte, tačiau visais atvejais ne vėliau kaip per 2 (dvi) darbo dienas.
  6. Asmens duomenys saugomi tiek, kiek tai numato Terminų rodyklė, reglamentuojanti dokumentų, kuriuose nurodomi Asmens duomenys, saugojimo terminus, o tais atvejais, kai konkrečių saugojimo terminų ši Terminų rodyklė nenumato, šie dokumentai bei Asmens duomenys saugomi tol, kol iš sutartinių santykių gali kilti pagrįstų reikalavimų.
  7. Pasibaigus dokumentų, kuriuose nurodomi Asmens duomenys, saugojimo terminui, šie dokumentai, įskaitant visas šių dokumentų kopijas privalo būti sunaikinti taip, kad jų nebūtų galima atkurti ir atpažinti jų turinio.
  8. ASMENS DUOMENŲ APSAUGOS PAREIGŪNAS 
  9. Visų su Asmens duomenų apsauga susijusių klausimų nagrinėjimui Dailės galerijos direktorius įsakymu paskiria Asmens duomenų apsaugos pareigūną.

  1. Duomenų subjektai gali kreiptis į Asmens duomenų apsaugos pareigūną visais klausimais, susijusiais su Asmens duomenų tvarkymu, taip pat Duomenų subjekto teisių įgyvendinimu, elektroniniu paštu info@arspanevezys.lt arba paštu Respublikos g. 3, LT- 35199 Panevėžys.

VII. DUOMENŲ SUBJEKTO TEISĖS IR ĮSIPAREIGOJIMAI 

  1. Duomenų subjektas, pateikęs asmens tapatybę patvirtinantį dokumentą arba elektroninių ryšių priemonėmis (jeigu jos leidžia tinkamai identifikuoti asmenį) patvirtinęs savo asmens tapatybę, turi teisę:

41.1. prašyti leisti susipažinti su Dailės galerijos tvarkomais Duomenų subjekto Asmens duomenimis;

41.2. reikalauti ištaisyti neteisingus, netikslius ir/ar neišsamius duomenis; 41.3. ištrinti Asmens duomenis (teisė būti pamirštam); 41.4. reikalauti apriboti Asmens duomenų tvarkymą; 41.5. nesutikti, kad Asmens duomenys būtų tvarkomi Tiesioginės rinkodaros tikslais; 41.6. reikalauti perduoti Asmens duomenis kitam Asmens duomenų valdytojui arba pateikti juos Duomenų subjektui patogia forma;

41.7. pateikti skundą Valstybinei duomenų apsaugos inspekcijai. 42. Duomenų subjektas, norėdamas įgyvendinti savo teises, nurodytas šių Taisyklių 41 punkte, taip pat siekdamas pateikti skundą, pranešimą ar prašymą, gali kreiptis į Asmens duomenų apsaugos pareigūną kontaktais, nurodytais šių Taisyklių 40 punkte, išsaugodamas savo teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

  1. Asmens duomenų apsaugos pareigūnas, gavęs Duomenų subjekto prašymą, susijusį su Duomenų subjekto teisių, nurodytų šių Taisyklių 41 punkte, įgyvendinimu, kaip įmanoma skubiau, tačiau ne vėliau kaip per 1 (vieną) mėnesį nuo prašymo gavimo dienos pateikia Duomenų subjektui informaciją apie veiksmus, kurių buvo imtasi, gavus minėtą prašymą. Minėtas 1 (vieno) mėnesio terminas gali būti pratęstas papildomam 2 (dviejų) mėnesių laikotarpiui, jeigu tai būtina, atsižvelgiant į Duomenų subjekto prašymo turinį. Apie termino pratęsimą Duomenų subjektas informuojamas kaip įmanoma skubiau nuo sprendimo pratęsti terminą priėmimo momento.
  2. Visa informacija Duomenų subjektui teikiama nemokamai tokia pačia forma, kokia buvo gautas prašymas, nebent Duomenų subjekto prašyme yra išreikštas pageidavimas informaciją gauti kitu būdu.
  3. Duomenų subjektas įsipareigoja Dailės galerijai pateikti išsamius ir teisingus Asmens duomenis bei informuoti apie Asmens duomenų pasikeitimus. Valdovų rūmų muziejus nėra atsakingas už žalą, atsiradusią Duomenų subjektui ir/ar tretiesiems asmenims dėl to, jog Duomenų subjektas nurodė neteisingus ir/ar neišsamius savo Asmens duomenis ar tinkamai ir laiku neinformavo apie jų pasikeitimus.

VIII. BAIGIAMOSIOS NUOSTATOS 

  1. Šiose Taisyklėse numatytų reikalavimų privalo laikytis visi Darbuotojai, kurie tvarko Asmens duomenis ar dėl savo einamų pareigų juos sužino.
  2. Dailės galerijos darbuotojai su šiomis Taisyklėmis ir jų pakeitimais yra supažindinami Dailės galerijoje nustatyta tvarka.
  3. Šios Taisyklės peržiūrimos ir atnaujinamos pasikeitus teisės aktams, kurie reglamentuoja asmens duomenų tvarkymą.
X