VŠĮ ŠIAULIŲ RAJONO PIRMINĖS SVEIKATOS PRIEŽIŪROS CENTRO DARBUOTOJŲ ASMENS DUOMENŲ SAUGOJIMO POLITIKA

I SKYRIUS BENDROSIOS NUOSTATOS

1. VšĮ Šiaulių rajono pirminės sveikatos priežiūros centro (toliau – Įstaiga) darbuotojų asmens duomenų saugojimo politika (toliau – Politika) reglamentuoja Įstaigos darbuotojų asmens duomenų rinkimo, naudojimo ir saugojimo principus, numato pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo technines ir duomenų saugos organizacines priemones, nustato kas ir kokiais tikslais gali susipažinti su darbuotojų asmens duomenimis.

2. Įstaigos rekvizitai: VšĮ Šiaulių rajono pirminės sveikatos priežiūros centras, kodas 175874865, adresas: J. Basanavičiaus g. 6, Kuršėnai, LT-81183 Šiaulių r..

3. Politikoje vartojama sąvoka Atsakingas asmuo – fizinis ar juridinis asmuo pagal paslaugų ar kitą sutartį, išskyrus darbo sutartį, Įstaigos paskirtas tvarkyti darbuotojų asmens duomenis.

II SKYRIUS
DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMO IR APSAUGOS PRINCIPAI

4. Įstaiga, tvarkydama darbuotojų asmens duomenis, privalo laikytis šių asmens duomenų tvarkymo ir apsaugos principų:

4.1. asmens duomenys renkami apibrėžtais ir teisėtais tikslais – tiek, kiek darbdavys privalo kaupti ir saugoti darbuotojų asmens duomenis, įgyvendindamas teisės aktuose nustatytas savo prievoles, ir tvarkomi su šiais tikslais suderintais būdais;

4.2. renkant ir tvarkant asmens duomenis, laikomasi tikslingumo ir proporcingumo principų, darbuotojų nereikalaujama pateikti tų duomenų, kurie nėra reikalingi ir nekaupiami;

4.3. asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai. Jeigu reikia dėl asmens duomenų tvarkymo, jie nuolat atnaujinami; netikslūs ar neišsamūs duomenys yra ištaisomi, papildomi, sunaikinami arba jų tvarkymas sustabdomas;

4.4. asmens duomenys saugomi tokia forma, kad darbuotojų, kaip duomenų subjektų, tapatybę būtų galima nustatyti ne ilgiau negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.

5. Asmens duomenys renkami, tvarkomi ir teikiami atitinkamoms institucijoms vadovaujantis Lietuvos Respublikos teisės įstatymais ir teisės aktais. Asmens duomenys gaunami tiesiogiai iš darbuotojo arba oficialiai kreipiantis į reikalingą informaciją tvarkančius ir turinčius teisę ją teikti subjektus, registrus bei informacines sistemas.

6. Įstaigos darbuotojų asmens duomenys, kurie yra atitinkamų dokumentų (sutarčių, įsakymų, prašymų ir kt.) tekstuose, yra saugojami nurodytais terminais vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu.

7. Kiti darbuotojų ir buvusių darbuotojų asmens duomenys saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti archyvui.

8. Teisės aktų nustatytais atvejais ir tvarka Įstaiga gali teikti jos tvarkomus asmens duomenis tretiesiems asmenims.

9. Asmens duomenų tvarkymo ir apsaugos principų laikymąsi užtikrina Įstaigos direktorius atitinkamomis organizacinėmis priemonėmis (įsakymais, nurodymais, rekomendacijomis).

III SKYRIUS
DARBUOTOJŲ ASMENS DUOMENŲ RINKIMAS IR TVARKYMAS

10. Darbuotojų asmens duomenys renkami ir tvarkomi šiais tikslais:
10.1. darbo sutarčių sudarymo, vykdymo ir apskaitos;
10.2. Įstaigos kaip darbdavio pareigų, nustatytų teisės aktuose, tinkamam vykdymui;
10.3. tinkamai komunikacijai su darbuotojais ne darbo metu palaikyti;
10.4. tinkamoms darbo sąlygoms užtikrinti.
11. Darbo sutarčių sudarymo, vykdymo ir apskaitos tikslais Įstaigoje tvarkomi tokie darbuotojų

asmens duomenys:
11.1. darbuotojų vardai ir pavardės;
11.2. darbuotojų asmens kodai;
11.3. gyvenamosios vietos adresai, asmeniniai telefonai;
11.4. gimimo datos;
11.5. asmens tapatybės dokumentų numeriai;
11.6. išsilavinimo dokumentai;
11.7. darbuotojų (jei reikia) kvalifikacijos dokumentai;
11.8. darbo stažą patvirtinantys dokumentai;
11.9. asmeninių banko sąskaitų, į kurias yra vedamas darbo užmokestis, numeriai;
11.10. pažymos apie darbo laiką kitoje įstaigoje (dirbančiam ne pagrindinėje darbovietėje); 10.11. medicininės knygelės.
12. Įstaigoje kaip darbdavio pareigų, nustatytų teisės aktuose, tinkamo vykdymo tikslu yra

tvarkomi:
12.1. darbuotojų asmens kodai;

12.2. informacija apie darbuotojų šeiminę padėtį.

13. Tinkamos komunikacijos su darbuotojais ne darbo metu tikslu su darbuotojų sutikimu yra tvarkomi:

13.1. gyvenamosios vietos adresai;
13.2. asmeniniai telefono numeriai;
13.3. asmeniniai elektroninio pašto adresai;
13.4. komunikavimo programėlių paskyros (Viber, Whatsapp ir pan.).
14. Tinkamų darbo sąlygų užtikrinimui Įstaiga tvarko informaciją, susijusią su darbuotojo

sveikatos būkle, kuri tiesiogiai daro įtaką darbuotojo darbo funkcijoms ir galimybei jas vykdyti teisės aktų nustatyta tvarka.

15. Darbuotojų asmens duomenys saugomi asmens bylose bei atitinkamose duomenų bazėse tik ta apimtimi ir tiek laiko, kiek yra reikalinga nustatytiems tikslams pasiekti.

16. Darbuotojų asmens duomenis gali tvarkyti tik direktoriaus įgalioti asmenys, kuriems duomenys yra būtini funkcijų vykdymui ir tik tuomet, kai tai yra privaloma atitinkamiems tikslams pasiekti.

17. Darbuotojai, pasikeitus jų asmens duomenims, praneša apie tai Įstaigos darbuotojui, atsakingam už personalo dokumentų valdymą.

18. Naujai priimto darbuotojo vardas, pavardė, asmens kodas, gimimo data yra surenkami iš darbuotojo pateikto asmens dokumento (asmens tapatybės kortelės ar paso).

19. Naujai priimto darbuotojo gyvenamosios vietos adresas, atsiskaitomosios sąskaitos numeris, asmeninis kontaktinis telefono numeris ir elektroninio pašto adresas yra surenkami iš darbuotojo jam pateiktos užpildyti nustatytos formos anketos.

20. Darbuotojų asmens duomenis turi teisę tvarkyti tik tie asmenys, kuriems jie yra būtini funkcijoms vykdyti ir tik tuomet, kai tai būtina atitinkamiems tikslams pasiekti.

21. Darbuotojai, kurie vykdydami priskirtas funkcijas tvarko darbuotojų asmens duomenis, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.

IV SKYRIUS
ASMENS DUOMENŲ SUBJEKTO TEISĖS

22. Darbuotojų, kaip duomenų subjektų, teisės ir jų įgyvendinimo priemonės:

22.1. Įstaiga, rinkdama darbuotojo asmens duomenis, privalo informuoti darbuotoją, kokius asmens duomenis darbuotojas privalo pateikti, kokiu tikslu atitinkami duomenys yra renkami, kam ir kokiu tikslu jie gali būti teikiami ir kokios asmens duomenų nepateikimo pasekmės;

22.2. darbuotojas turi teisę neatlygintinai susipažinti su Įstaigoje esančiais jo duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi ir kam teikiami. Įstaiga, gavusi duomenų subjekto prašymą, ne vėliau kaip per 20 darbo dienų nuo darbuotojo prašymo gavimo dienos raštu pateikia prašomus duomenis arba nurodo atsisakymo tenkinti tokį prašymą priežastis;

22.3. jeigu darbuotojas, susipažinęs su savo asmens duomenimis, nustato, kad jie yra neteisingi, neišsamūs ar netikslūs, jis kreipiasi į Įstaigos direktorių (raštu, žodžiu ar kitokia forma). Įstaiga privalo asmens duomenis patikrinti, patikslinti, papildyti ar nedelsiant ištaisyti neteisingus, neišsamius, netikslius asmens duomenis ir (ar) sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą;

22.4. darbuotojas turi teisę nesutikti, kad būtų tvarkomi tam tikri neprivalomi jo asmens duomenys. Toks nesutikimas gali būti išreikštas neužpildant tam tikrų darbuotojo anketos ar kitų papildomų dokumentų skilčių, taip pat vėliau pateikiant prašymą dėl neprivalomai tvarkomų asmens duomenų tvarkymo nutraukimo. Įstaiga, gavusi prašymą nutraukti neprivalomai tvarkomų asmens duomenų tvarkymą, nedelsiant nutraukia tokį tvarkymą, nebent tai prieštarauja teisės aktų reikalavimams, ir apie tai informuoja darbuotoją.

V SKYRIUS
ASMENS DUOMENŲ SAUGUMO UŽTIKRINIMO PRIEMONĖS

23. Prieigos teisės prie asmens duomenų ir įgaliojimai tvarkyti asmens duomenis suteikiami, naikinami ir keičiami Įstaigos direktoriaus įsakymu.

24. Įstaiga užtikrina tinkamą dokumentų bei duomenų rinkmenų saugojimą, imasi priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui. Asmens duomenų tvarkymo funkcijas vykdantys darbuotojai turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Dokumentų kopijos, kuriose nurodomi darbuotojų asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.

25. Įstaigoje su darbuotojų asmens duomenimis turi teisę susipažinti tik tie asmenys, kurie buvo įgalioti susipažinti su tokiais duomenimis, ir tik tuomet, kai tai yra būtina šioje Politikoje numatytiems tikslams.

26. Įstaiga užtikrina patalpų, kuriose laikomi asmens duomenys, saugumą, tinkamą techninės įrangos išdėstymą ir peržiūrą, priešgaisrinės saugos taisyklių laikymąsi, tinkamą tinklo valdymą,

informacinių sistemų priežiūrą bei kitų techninių priemonių, būtinų asmens duomenų apsaugai užtikrinti, įgyvendinimą.

27. Jei darbuotojas ar kitas atsakingas asmuo abejoja įdiegtų saugumo priemonių patikimumu, jis turi kreiptis į tiesioginį savo vadovą, kad būtų įvertintos turimos saugumo priemonės ir, jei reikia, inicijuotas papildomų priemonių įsigijimas ir įdiegimas.

28. Atsakingi asmenys, kurie automatiniu būdu tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, naudoja pagal atitinkamas taisykles sukurtus slaptažodžius. Slaptažodžiai yra keičiami periodiškai, ne rečiau kaip kartą per tris mėnesius, taip pat susidarius tam tikroms aplinkybėms (pvz.: pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.). Šiuose kompiuteriuose atsakingiems asmenims rekomenduojama naudoti ekrano užsklandą su slaptažodžiu.

29. Darbuotojų kompiuteriuose esančios kompiuterinės bylos, kuriose kaupiami asmens duomenys, neturi būti prieinamos kitų kompiuterių naudotojams.

30. Kompiuteriuose turi būti nuolat atnaujinama antivirusinė programa
31 Atsakingas darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį.
32. Ne rečiau kaip kartą per mėnesį paskirtas darbuotojas ar kitas atsakingas asmuo daro

kompiuteriuose esančių asmens duomenų kopijas.
33. Darbuotojų dokumentai bei jų kopijos, finansavimo, buhalterinės apskaitos ir atskaitomybės,

archyvinės ar kitos bylos, kuriose yra asmens duomenų, saugomos spintose arba seifuose. Dokumentai, kuriuose yra asmens duomenų, nelaikomi visiems prieinamoje vietoje.

34. Nustačius asmens duomenų saugumo pažeidimus, Įstaiga imasi neatidėliotinų priemonių užkertant kelią neteisėtam asmens duomenų tvarkymui.

35. Asmens duomenų tvarkymo funkcijas vykdantys ir su Įstaigos tvarkomais asmens duomenimis galintys susipažinti darbuotojai supažindinami su Politika (skelbiama įstaigos internetiniame puslapyje www.siauliurpspc.lt ) ir taip įsipareigoja saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai.

VII SKYRIUS BAIGIAMOSIOS NUOSTATOS

36. Politika peržiūrima ir atnaujinama ne rečiau kaip kartą per metus arba pasikeitus teisės aktams, kurie reglamentuoja asmens dokumentų tvarkymą.

37. Politikos privalo laikytis visi Įstaigoje dirbantys asmenys, kurie tvarko Įstaigoje kaupiamus ir saugomus darbuotojų asmens duomenis arba eidami savo pareigas juos sužino.

38. Įstaigos darbuotojai su Politika yra supažindinami patalpinant Politiką įstaigos internetiniame puslapyje www.siauliurpspc.lt skiltyje „Darbuotojams – Organizaciniai dokumentai“.

39. Įstaiga turi teisę iš dalies arba visiškai pakeisti šią politiką. Su pakeitimais darbuotojai ir kiti atsakingi asmenys yra supažindinami elektroninėmis priemonėmis/talpinant įstaigos internetiniame puslapyje.

40. Politikos nesilaikymas atsižvelgiant į pažeidimo sunkumą gali būti laikomas darbo drausmės pažeidimu, už kurį darbuotojams gali būti taikoma atsakomybė, numatyta Lietuvos Respublikos darbo kodekse.

41. Apie šią Politiką yra informuota Įstaigos darbo taryba. _

__________________________

JSN Medis 2 is designed by JoomlaShine.com | powered by JSN Sun Framework