TEISINĖ INFORMACIJA » DARBUOTOJŲ ASMENS DUOMENŲ SAUGOJIMO POLITIKA

                                                                                                                                          PATVIRTINTA 

                                                                                                                                          Vš.Į Šalčininkų PSPC

                                                                                                                                          2018 m. gegužės 10 d.

                                                                                                                                    direktoriaus įsakymu Nr. V-19

 

 

 

VIEŠOSIOS ĮSTAIGOS

ŠALČININKŲ PIRMINĖS  SVEIKATOS PRIEŽIŪROS  CENTRO

DARBUOTOJŲ ASMENS DUOMENŲ SAUGOJIMO POLITIKA IR JOS ĮGYVENDINIMO PRIEMONIŲ TVARKOS APRAŠAS

I. BENDROSIOS NUOSTATOS

1. VšĮ Šalčininkų pirmines sveikatos priežiūros centro (toliau - PSPC) darbuotojų asmens duomenų saugojimo politika ir jos įgyvendinimo priemonių tvarkos aprašas reglamentuoja darbuotojų asmens duomenų rinkimo, naudojimo ir saugojimo principus, nustato darbuotojų asmens duomenų tvarkymo tikslus ir priemones, nustato, kas ir kokiais tikslais gali susipažinti su darbuotojų asmens duomenimis.

2. Šiuo tvarkos aprašu privalo vadovautis visi PSPC darbuotojai, kurie tvarko esančius darbuotojų asmens duomenis arba eidami savo pareigas juos sužino.

3. Naudojamos sąvokos:

3.1. PSPC – Viešoji įstaiga Šalčininkų pirminės sveikatos priežiūros centras, įmonės kodas 175005172;

3.2. Atsakingas asmuo – fizinis ar juridinis asmuo pagal paslaugų ar kitą sutartį, išskyrus darbo sutartį, VšĮ Šalčininkų pirminės sveikatos priežiūros centro (PSPC) paskirtas tvarkyti darbuotojų asmens duomenys;

3.3. Kitos šioje politikoje vartojamos sąvokos yra suprantomos taip, kaip jos apibrėžtos Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose asmens duomenų tvarkymą reglamentuojančiuose teisės aktuose.

 

II. DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMO PRINCIPAI

4. PSPC darbuotojų asmens duomenys tvarkomi vadovaujantis  šiais principais:

4.1. PSPC darbuotojų  asmens duomenys tvarkomi tik teisėtiems ir šioje politikoje apibrėžtiems tikslams pasiekti;

4.2. PSPC darbuotojų asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai, laikantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose asmens duomenų tvarkymą reglamentuojančiuose teisės aktuose nustatytų reikalavimų;

4.3. PSPC darbuotojų asmens duomenys tvarkomi taip, kad asmens duomenys butų tikslūs ir esant jų pasikeitimui nuolat atnaujinami;

4.4. PSPC darbuotojų asmens duomenys tvarkomi tik ta apimtimi, kuri yra reikalinga darbuotojų asmens duomenų tvarkymo tikslams pasiekti;

4.5. PSPC darbuotojų asmens duomenys saugomi tokia forma ir terminais, kad jais naudotis būtų galima ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi, pasiekti.

 

III. DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMO TIKSLAI

5. PSPC darbuotojų asmens duomenys tvarkomi šiais tikslais;

5.1. darbo santykių įgyvendinimo, darbo sutarčių sudarymo, vykdymo ir apskaitos - tvarkomi PSPC darbuotojų vardai ir pavardės, deklaruotos ar gyvenamosios vietos adresai, gimimo datos, asmens kodai, banko sąskaitų numeriai (darbuotojui sutikus), į kurias pervedamas darbo užmokestis;

5.2.  PSPC kaip darbdavio  pareigų,  nustatytų teisės aktuose, tinkamam vykdymui - tvarkomi PSPC darbuotojų asmens kodai, informacija apie PSPC darbuotojų šeimyninę padėtį;

5.3. tinkamai komunikacijai su PSPC darbuotojais ne darbo metu palaikyti - tvarkomi darbuotojų gyvenamosios vietos adresai, asmeniniai telefono numeriai, asmeniniai elektroninio pašto adresai;

5.4. tinkamoms darbo sąlygoms užtikrinti -  su PSPC darbuotojo sutikimu tvarkoma informacija, susijusi su PSPC darbuotojo sveikatos būkle, kuri tiesiogiai daro įtaką darbuotojo darbo funkcijoms ir galimybei jas vykdyti teisės aktų nustatyta tvarka;

5.5. siekiant užtikrinti vidaus administravimo veiklą (struktūros tvarkymas, personalo valdymas, turimų materialinių ir finansinių išteklių valdymas ir naudojimas, raštvedybos tvarkymas) - gali būlti tvarkomi kiti asmens duomenys (darbuotojui sutikus).

6. PSPC darbuotojų asmens duomenys saugomi tik ta apimtimi ir tiek laiko, kiek reikalinga nustatytiems tikslams pasiekti.

 

IV. DARBUOTOJŲ ASMENS DUOMENŲ RINKIMAS IR TVARKYMAS

7. Naujo priimto PSPC darbuotojo vardas, pavardė, asmens kodas, gimimo data surenkami iš darbuotojo pateikto asmens dokumento (asmens tapatybės kortelės ar paso).

8. Naujo priimto PSPC darbuotojo gyvenamosios vietos adresas, atsiskaitomosios sąskaitos numeris,   asmeninis kontaktinis telefono numeris ir elektroninio pašto adresas PSPC darbuotojui sutikus surenkami iš darbuotojo pateikto prašymo, gyvenimo aprašymo įsidarbinant PSPC.

9. PSPC darbuotojų asmens duomenis turi teise tvarkyti tik tie PSPC direktoriaus paskirti darbuotojai, kuriems jie yra būtini savo pareigų vykdymui, ir tik tuomet, kai tai būtina atitinkamiems tikslams pasiekti.

10. PSPC darbuotojai, kurie vykdydami priskirtas funkcijas tvarko darbuotojų asmens duomenis, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija butų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.

11. PSPC darbuotojų asmens duomenys, kurie yra atitinkamų dokumentų (sutartys, įsakymai, prašymai ir kt.) tekstuose, saugomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro jsakymu, nurodytais terminais.

 

V. ASMENS DUOMENŲ SUBJEKTO TEISĖS

12. PSPC direktorius paskiria atsakingus asmenis, kurie užtikrina, kad darbuotojų, kaip duomenų subjektų, teisės būlų užtikrintos, tinkamai įgyvendinamos ir visa informacija butų pateikiama tinkamai, laiku ir PSPC darbuotojams priimtina forma.

13. PSPC darbuotojų, kaip duomenų subjektų, teisės ir jų įgyvendinimo priemonės:

13.1. žinoti apie savo asmens duomenų rinkirną – PSPC darbuotojas privalo būti informuotas, kokius asmens duomenis turi pateikti, kokiu tikslu jie renkami, kam ir kokiu tikslu jie gali būti teikiami ir kokios asmens duomenų nepateikimo pasekmės;

13.2. susipažinti su surinktais savo asmens duomenimis ir kaip jie tvarkomi - turi teisę prašyti pateikti informaciją apie tai, kokie ir kokiu tikslu jo asmens duomenys yra tvarkomi. PSPC darbuotojas turi teisę kreiptis su prašymu pateikti informaciją apie tai, kokie ir kokiu tikslu jo asmens duomenys yra tvarkomi. Vieną kaitą per metus PSPC darbuotojui ši informacija pateikiama nemokamai. Jeigu  PSPC darbuotojas   kreipiasi daugiau nei vieną kartą per metus dėl tokios informacijos pateikimo, mokestis už šios informacojos  pateikimą negali viršyti informacijos pateikimo sąnaudų;

13.3. reikalauti ištaisyti, patikslinti ar papildyti neteisingus ar neišsamius jo asmens duomenis, sunaikinti savo asmens duomenis arba sustabdyti savo asmens duomenų tvarkymą;

13.4. PSPC darbuotojas turi teise nesutikti, kad būtų tvarkomi tam tikri neprivalomi jo asmens duomenys. Toks nesutikimas gali būti išreikštas neužpildant tam tikrų darbuotojo anketos ar kitų pildomų dokumentų skilčių, taip pat vėliau pateikiant prašymą dėl neprivalomai tvarkomų asmens duomenų tvarkymo  nutraukimo. PSPC suteikia darbuotojui informaciją raštu, kokie jo asmens duomenys yra tvarkomi    neprivalomai.  PSPC gavęs prašymą nutraukti neprivalomai tvarkomų asmens duomenų tvarkymą, nedelsiant nutraukia toki tvarkymą, nebent tai prieštarauja teisės aktų reikalavimams, ir apie tai informuoja darbuotoją.

VI. ASMENS DUOMINŲ SAUGUMO UŽTIKRINIMO PRIEMONES

14.   Prieigos teisės prie asmens duomenų ir įgaliojimai tvarkyti asmens duomenis suteikiami, naikinami ir keičiami PSPC direktoriaus įsakymu.

15. PSPC, saugodamas  asmens duomenis, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas apsaugoti  asmens duomenis  nuo  atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

16. PSPC užtikrina tinkamą dokumentų bei duomenų rinkmenų saugojimą, imasi priemonių, kad būtų užkirstai kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip   pat bet kokiam neteisėtam tvarkymui. Dokumentų kopijos, kuriose nurodomi darbuotojų asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūių galima atkurti ir atpažinti jų turinio.

17. PSPC su darbuotojų asmens duomenimis turi teisę susipažinti tik tie asmenys, kurie buvo įgalioti susipažinti su tokiais duomenimis, ir tik tuomet, kai tai yra būtina šioje politikoje numatytiems tikslams pasiekti bei tiesioginėms šių darbuotojų darbo funkcijoms vykdyti.

18. PSPC užtikrina patalpų, kuriose laikomi asmens duomenys, saugumą ir priežiūrą, priešgaisrinės saugos taisyklių laikymąsi, įvairių techninių priemonių, būtinų asmens duomenų apsaugai užtikrinti, įgyvendinimą.

19. Jei PSPC darbuotojas abejoja įdiegtų saugumo priemonių patikimumu, jis turi kreiptis į PSPC direktorių, kad būtų įvertinios turimos saugumo priemonės ir, jei reikia, inicijuotas papildomų priemonių įsigijimas ir diegimas.

20. PSPC darbuotojai ar kiti atsakingi asmenys, kurie automatiniu būdu tvarko asmens duomenis arba iš kitų kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, naudoja pagal   atitinkamas taisykles sukurtus slaptažodžius. Slaptažodžiai yra keičiami periodiškai, ne rečiau kaip kartą per du mėnesius, taip pat susidarius tam tikroms aplinkybėms (pvz: pasikeitus darbuotojui, iškilus įsilaužimo   grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims ir pan.).

21. PSPC darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti ir naudoti tik savo slaptažodi.

22. Nustačius asmens duomenų saugumo pažeidimus, įstaiga imasi neatidėliotinų priemonių, užkertant kelią neteisėtam asmens duomenų tvarkymui.

23. Šios politikos nesilaikymas atsižvelgiant į pažeidimo sunkumą gali būti laikomas darbo pareigų pažeidimu, už kurį darbuotojams gali būti taikoma atsakomybė, nustatyta teisės aktuose.

 

VII. BAIGIAMOSIOS NUOSTATOS

24. Ši politika peržiūrima ir atnaujinama ne rečiau kaip kartą per metus arba pasikeitus teisės aktams, kurie reglamentuoja asmens duomenų tvarkymą.

25. PSPC darbuotojai su šiuo aprašu supažindinami pasirašytinai arba elektronimėmis priemonėmis ir privalo laikytis jame nustatytų įpareigojimų atlikdami savo darbo funkcijas ir juo vadovautis.

26. Šią politiką pažeidę PSPC darbuotojai atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.

27. Šį aprašą PSPC skelbia savo internetinėje svetainėje – http://www.salcininkupspc.lt/.

28. Apie šią Politiką yra informuota darbo taryba ir dėl šios Politikos priėmimo su ja pasikonsultuota.

 

 

 

 

 

 

Priedas Nr.1                                                                          

                                                                                                                                                                                                                  PATVIRTINTA

                                                                                                                                                                                                      Vš.Į Šalčininkų PSPC

                                                                                                                                                                                                        2018 m. gegužės  d.

                                                                                                                                                                                              direktoriaus įsakymu Nr. V-

 

 

_________________________________________________________________

(Darbuotojo vardas, pavardė)

___________________________________________________________

(adresas)

VšĮ Šalčininkų pirminės sveikatos priežiūros centrui

 

SUTIKIMAS / NESUTIKIMAS

Duomenų subjektas turi teisę bet kuriuo metu atšaukti savo sutikimą.

20___ m. __________________mėn. ______d.

Šalčininkai

Aš ____________________________________________________________________________________

(darbuotojo pareigos, vardas, pavardė)

Sutinku    / Nesutinku         kad mano asmens duomenys botų tvarkomi šiais tikslais:

            (pažymėti)

1. darbo santykių įgyvendinimo, darbo sutarčių sudarymo, vykdymo ir apskaitos - (vardas ir pavardė, deklaruotos ar gyvenamosios vietos adresas, gimimo data, asmens kodas, socialinio draudimo pažymėjimo duomenys, asmens tapatybės kortelės arba paso duomenys, vairuotojo pažymėjimo duomenys, duomenys apie išsilavinimą, banko sąskaitos numeris, į kurią pervedamas darbo užmokestis);                    Sutinku    / Nesutinku 

2. tinkamai komunikacijai darbo ir ne darbo metu palaikyti - tvarkomi - (gyvenamosios vietos adresas, asmeninis telefono numeris, asmeninis elektroninio pašto adresas);Sutinku    /Nesutinku 

3. tinkamoms darbo sąlygoms užtikrinti - su darbuotojo sutikimu tvarkoma informacija, susijusi su darbuotojo sveikatos būkle, kuri tiesiogiai daro įtaką darbuotojo darbo funkcijoms ir galimybei jas vykdyti teisės aktų nustatyta tvarka;                          Sutinku     / Nesutinku   

4. siekiant užtikrinti vidaus administravimo veiklą (struktūros tvarkymą, personalo valdymą,    turimų materialinių ir finansinių išteklių valdymą ir naudojimą, raštvedybos tvarkymą) - gali būti tvarkomi ir kiti asmens duomenys (darbuotojui sutikus);    Sutinku    / Nesutinku

5. informacijos pacientams tikslu - kontaktiniai duomenys (vardas,pavardė, pareigos tel.Nr., el.pašto adresas) talpinamas PSPC interneto svetainėje: http://www.salcininkupspc.lt/. Sutinku    /Nesutinku 

 

______________________              ______________________________________________

(parašas)                                      (vardas ir pavardė)

 

 

 

 

Sutikimas reikalingas (tikslai nurodyti 1, 2,3 , 4, 5 p.)

Sutikimas saugomas (Darbuotojų asmens duomenys saugomi tik ta apimtimi ir tiek laiko, kiek reikalinga

nustatytiems tikslams pasiekti).

Subjekto teisės užtikrinamos kreipiantis į Valstybinė Duomenų apsaugos inspekcija

Duomenų subjektas turi teisę bet kuriuo metu atšaukti savo sutikimą. Sutikimo atšaukimas nedaro poveikio sutikimu pagrįsto duomenų tvarkymo, atliklo iki sutikimo atšaukimo, teisėtumui. Duomenų subjektas apie tai informuojamas prieš jam duodant susikimą. Atšaukti sutikimą turi būti taip pat lengva kaip jį duoti.

______________________________________________

Reglamento (ES 2016/679 7 straipsnio atitikimas.