PRIVATUMO POLITIKA

I. BENDROSIOS NUOSTATOS

Asmens duomenys Inovacijų ir kompetencijų ugdymo institute (toliau - Institutas) tvarkomi vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos darbo kodeksu ir kitais teisės aktais.

Pagrindinės sąvokos:

  • Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, buvimo vietos duomenis, asmens kodą arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
  • Duomenų gavėjas – fizinis arba juridinis asmuo, kuriam atskleidžiami asmens duomenys.
  • Duomenų tvarkytojas – fizinis arba juridinis asmuo, kuris duomenų valdytojo vardu tvarko asmens duomenis.
  • Duomenų valdytojas – fizinis arba juridinis asmuo, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones.
  • Duomenų subjektas – fizinis asmuo, kurio asmens duomenis tvarko duomenų valdytojas ar duomenų tvarkytojas.
  • Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, t. y. rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas, sunaikinimas ar kitas veiksmas arba veiksmų rinkinys.
  • Duomenų tvarkymas automatiniu būdu – asmens duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis.
  • Institutas yra visų Instituto veiklos metu surinktų asmens duomenų valdytoja, taip pat kitų valdytojų perduotų asmens duomenų tvarkytoja.

II. ASMENS DUOMENŲ TVARKYMO TIKSLAI

Asmens duomenys yra tvarkomi šiais tikslais:

  • Esamų ir buvusių darbuotojų, Instituto dalininkų asmens duomenų tvarkymas
  • Duomenų subjektų autentifikavimas informacinėse sistemose
  • Naudotojo paskyros administravimas bei tapatybės nustatymas
  • Neformalusis suaugusiųjų mokymas ir kitų renginių organizavimas bei administravimas
  • Viešųjų pirkimų vykdymas
  • Dalyvavimas viešuosiuose pirkimuose
  • Finansinių įsipareigojimų, atsiskaitymų administravimas
  • Asmenų skundų, prašymų ir kitų kreipimųsi nagrinėjimas
  • Komunikacija su esamais ir galimais partneriais, Instituto veiklos viešinimas
  • Sutarčių sudarymas, vykdymas ir administravimas
  • Turimų materialinių ir finansinių išteklių valdymas

III. ASMENS DUOMENŲ TVARKYMAS

Institute visi asmens duomenys yra tvarkomi vadovaujantis teisėtumo, sąžiningumo ir skaidrumo, tikslo apribojimo, duomenų kiekio mažinimo, tikslumo, saugojimo trukmės apribojimo, vientisumo ir konfidencialumo principais.
Institutas neautomatiniu būdu tvarko tik tokius asmens duomenis ir tik tokiems tikslams pasiekti, kurie reikalingi ar būtini Instituto veikloje arba to reikalauja teisės aktai.

Institutas asmens duomenis gauna tiesiogiai iš duomenų subjekto arba sutarčių ar teisės aktų pagrindu iš trečiųjų šalių, turinčių teisę tvarkyti ir Institutui teikti asmens duomenis.
Institutas, kaip duomenų valdytojas: užtikrina, kad asmens duomenis tvarkytų tik tie asmenys, kuriems tai būtina darbinėms funkcijoms atlikti, ir tik tokios apimties, kuri būtina numatytiems darbo funkcijų tikslams pasiekti, taip pat užtikrina, kad asmens duomenys būtų:

  • renkami apibrėžtais ir teisėtais tikslais, o po jų surinkimo, nebūtų tvarkomi tikslais, nesuderinamais su tikslais nustatytais prieš renkant asmens duomenis;
  • tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami;
  • netikslūs ar neišsamūs asmens duomenys būtų ištaisyti, papildyti, sunaikinti arba sustabdytas jų tvarkymas;
  • tapatūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti;
  • tvarkomi taip, kad duomenų subjekto tapatybę būtų galima nustatyti ne ilgiau nei to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;

 

Tais atvejais, kai Institutas veikia kaip duomenų tvarkytojas: asmens duomenys yra tvarkomi laikantis duomenų valdytojo dokumentuose (įskaitant, bet neapsiribojant sutartyse su duomenų valdytoju) įformintų nurodymų bei teisės aktuose numatytų reikalavimų ir tik ta apimtimi ir tikslu, kuris yra nurodytas tokiose dokumentuose ar teisės aktuose.

IV. ASMENS DUOMENŲ PERDAVIMAS

Teisės aktų nustatytais atvejais ir tvarka institutas teikia jo tvarkomus asmens duomenis Lietuvos Respublikos švietimo, mokslo ir sporto ministerijai, Lietuvos Respublikos socialinio aprūpinimo ir darbo ministerijai, Lietuvos Respublikos finansų ministerijai, Lietuvos Respublikos valstybinei mokesčių inspekcijai prie Lietuvos Respublikos finansų ministerijos, Valstybinio socialinio draudimo fondo valdybai prie Socialinės apsaugos ir darbo ministerijos, VĮ „Infostruktūra", Nacionaliniam kibernetiniam saugos centrui prie Krašto apsaugos ministerijos, Lietuvos Respublikos ryšių reguliavimo tarnybai ir kitiems tretiesiems asmenims pagal teisės aktus, prašymą (vienkartinio asmens duomenų rinkimo atveju) arba pagal asmens duomenų teikimo sutartį (daugkartinio asmens duomenų rinkimo atveju). Į trečiasias valstybes ir tarptautines organizacijas duomenys nėra perduodami.

V. DUOMENŲ SUBJEKTO TEISĖS

Duomenų subjektas, kurio duomenys yra tvarkomi Instituto veikloje, turi teisę:

  • žinoti (būti informuotas) apie savo duomenų tvarkymą (teisė žinoti);
  • susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi (teisė susipažinti);
  • reikalauti ištaisyti arba, atsižvelgiant į asmens duomenų tvarkymo tikslus, papildyti neišsamius asmens duomenis (teisė ištaisyti);
  • reikalauti ištrinti savo asmens duomenis (teisė būti pamirštam);
  • reikalauti, kad Institutas apribotų asmens duomenų tvarkymą (teisė apriboti);
  • į duomenų perkėlimą (teisė perkelti);
  • nesutikti su asmens duomenų tvarkymu;
  • kreiptis su skundu į Valstybinę duomenų apsaugos inspekciją;
  • kitos asmens duomenims tvarkyti taikomų teisės aktų nustatytos teisės.

Duomenų subjekto teisės nėra absoliučios, jos yra įgyvendinamos (pateikus prašymą raštu) atsižvelgiant į Instituto teisinius įsipareigojimus, teisėtus interesus.

VI. ASMENS DUOMENŲ APSAUGOS PRIEMONĖS

Institutas visiems tvarkomiems asmens duomenims įgyvendina organizacines ir technines priemones, skirtas asmens duomenims apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio neteisėto tvarkymo: infrastruktūrines priemones (tinkamas techninės įrangos išdėstymas ir priežiūra, griežtas priešgaisrinės saugos normų laikymasis ir kt.); administracines priemones (tinkamas darbo organizavimas, tinkamas ir laiku įvykdytas darbuotojų informavimas; darbuotojų, įgaliotų tvarkyti asmens duomenis, įpareigojimas užtikrinti asmens duomenų konfidencialumą).

Organizacinės ir techninės priemonės taikomos asmens duomenų apsaugai, naudojant Instituto informacines technologijas: prieiga prie asmens duomenų suteikiama tik tokia apimtimi ir tiems asmenims, kuriems tie duomenys yra reikalingi darbinėms funkcijoms vykdyti; užtikrinama asmens duomenų apsauga nuo neteisėto prisijungimo prie vidinio kompiuterių tinklo; užtikrinama kompiuterinės įrangos apsauga nuo kenksmingos programinės įrangos; asmens duomenys, pasiekus naudojimo tikslą, ištrinami iš visų sistemų, išskyrus jų saugojimą teisės aktų nustatyta tvarka ir kt.

VII. KONTAKTINĖ INFORMACIJA

Iškilus klausimams dėl šioje Privatumo politikoje pateiktos informacijos, apie asmens duomenų apsaugą ar teisių įgyvendinimą, maloniai prašome kreiptis į Instituto direktorę Editą Juodienę elektroniniu paštu [email protected]