VŠĮ „BALTIJOS FUTBOLO AKADEMIJA“ ASMENS DUOMENŲ TVARKYMO TAISYKLĖS
1. BENDROSIOS NUOSTATOS
1.1. Šių Taisyklių tikslas – reglamentuoti esminius duomenų subjektų Asmens duomenų tvarkymo,
įskaitant rinkimą, naudojimą, saugojimą, tikslus ir principus, duomenų subjektų teises ir jų
įgyvendinimo tvarką Įstaigoje.
1.2. Asmens duomenys Įstaigoje tvarkomi vadovaujantis Taisyklėmis ir galiojančiais Europos Sąjungos
bei nacionaliniais teisės aktais, Valstybinės duomenų apsaugos inspekcijos ar Europos Sąjungos
institucijų priimtais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms,
kitais šių institucijų išaiškinimais, taip pat kokybės standartais, jei Įstaigai yra suteikti kokybės
standartai duomenų tvarkymo ir apsaugos srityje.
1.3. Kituose Įstaigos vidiniuose dokumentuose gali būti nustatomos taisyklės, taikytinos atskirai Įstaigos
veiklos sričiai, kurioje vykdomas Asmens duomenų tvarkymas. Kituose dokumentuose taip pat gali
būti nustatyta dokumentų ar jų nuostatų hierarchija.
1.4. Taisyklės taikomos Įstaigos darbuotojams, Įstaigos paskirtiems Duomenų tvarkytojams ir jų
darbuotojams (atstovams), tvarkantiems Asmens duomenis, nepriklausomai nuo jų priėmimo į darbą
sąlygų. Taisyklės taip pat taikomos visiems Įstaigos paskirtiems ekspertams (konsultantams) ir
kitiems asmenims, kurie eidami savo pareigas sužino ar jiems gali būti žinoma apie Įstaigos turimus
Asmens duomenis, taip pat asmenims, kurie turi prieigą prie Įstaigos tvarkomų Asmens duomenų.
1.5. Taisykles, jų pakeitimus ir (ar) papildymus įsakymu tvirtina Įstaigos vadovas.
1.6. Su Taisyklėmis, jos pakeitimais ir (ar) papildymais Įstaigos darbuotojai supažindinami pasirašytinai.
Kiti asmenys su Taisyklėmis supažindinami teisės aktų nustatyta tvarka.
2. SĄVOKOS
2.1. Taisyklėse naudojamos sąvokos turi tokią reikšmę, kokią jos turi Reglamente, nebent Taisyklėse
apibrėžta kitaip arba kontekstas aiškiai reikalautų kitaip. Toliau išvardintos ir didžiąja raide parašytos
sąvokos, nebent kontekstas aiškiai reikalautų kitaip, turi šią reikšmę:
2.1.1 Asmens duomenys – bet kokia informacija apie fizinį asmenį – duomenų subjektą, kurio
tapatybė nustatyta arba kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti,
pasinaudojant tokiais asmenį identifikuojančiais duomenimis kaip vardas ir pavardė, asmens
identifikavimo numeris (asmens kodas ar pan.), buvimo vietos duomenys ir interneto
identifikatorius arba pagal vieną ar kelis asmeniui būdingus fizinės, fiziologinės, genetinės,
psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;
2.1.2. Asmens duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis
priemonėmis su Asmens duomenimis ar Asmens duomenų rinkiniais atliekama operacija ar
operacijų seka, kaip pavyzdžiui rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas,
adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant,
platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su
kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas;
2.1.3. Duomenų subjektų prašymų registravimo ir operacijų vykdymo žurnalas – Įstaigos
įgalioto(-ų) darbuotojo(-ų) pildomas žurnalas, skirtas Įstaigai pateiktų skundų, prašymų ir
pan., susijusių su Asmens duomenų tvarkymu registracijai ir administravimui;
2.1.4. Įstaiga – VšĮ „Baltijos futbolo akademija“, juridinio asmens kodas 301442533, reg. adresas
Taikos g. 53-8,Vilnius; buveinės adresas ir adresas korespondencijai D. Gerbutavičiaus g. 9,
Vilnius.
2.1.5. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita
įstaiga, kuri Duomenų valdytojo vardu tvarko Asmens duomenis;
2.1.6. Duomenų valdytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita
įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones;
2.1.7. Reglamentas – reiškia Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 „dėl fizinių
asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo
panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas)“;
2.1.8. Saugumo incidentas – Asmens duomenų saugumo pažeidimas, dėl kurio netyčia arba
neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi
arba kitaip tvarkomi Asmens duomenys arba prie jų be leidimo gaunama prieiga;
2.1.9. Specialiųjų kategorijų asmens duomenys – duomenys, susiję su fizinio asmens rasine ar
etnine kilme, politiniais, religiniais, filosofiniais ar kitais įsitikinimais, naryste profesinėse
sąjungose, sveikata, lytiniu gyvenimu, taip pat informacija apie asmens teistumą;
2.1.10. Taisyklės – reiškia šias Įstaigos asmens duomenų tvarkymo taisykles;
2.1.11. Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri
nėra duomenų subjektas, Duomenų valdytojas ar Duomenų tvarkytojas.
3. ASMENS DUOMENŲ TVARKYMO
3. TIKSLAI IR PAGRINDAI
3.1. Įstaiga Asmens duomenis tvarko šiais pagrindiniais tikslais:
3.1.1. tinkamo sutartinių įsipareigojimų vykdymo, paslaugų teikimo klientams ir jų konsultavimo bei
administravimo tikslu, t. y., siekiant identifikuoti klientą, vykdyti paslaugų teikimo veiklą,
apdoroti ir administruoti kliento užsakymus, kontaktuoti su klientais, išrašyti klientui
apskaitos dokumentus, spręsti su klientui suteiktomis paslaugomis susijusias problemas,
vykdyti kitus Įstaigos, kaip paslaugų teikėjo ar pardavėjo, įsipareigojimus;
3.1.2. atrankų į futbolo mokyklą organizavimo tikslu, t. y., siekiant vykdyti darželiuose ir mokyklose
besimokančių vaikų atranką į futbolo mokyklą, pasiūlyti jų įgūdžius atitinkančią komandą ir
kt.
3.1.3. futbolo mokyklos auklėtinių administravimo tikslu, t. y., siekiant administruoti, tvarkyti ir
valdyti auklėtinių duomenų ir veiklos bylas, įskaitant, bet neapsiribojant, auklėtinių
registracija ir paskyrimu į atitinkamą komandą pagal auklėtinio įgūdžių lygį, informacijos
rinkimu LFF licencijoms gauti, reikalingų dokumentų ir informacijos rinkimu vizoms gauti
(varžybų užsienyje atveju), lankomumo registravimu, tvarkaraščių sudarymu, atsiliepimų
apie mokymosi pasiekimus ir mokymo kokybę, pretenzijų dėl įmokėtų už treniruotes
mokesčių, skolų ir kitų nepasitenkinimų sprendimu, ir kt.;
3.1.4. stovyklų organizavimo tikslu, t. y., siekiant vykdyti, tvarkyti ir administruoti stovyklos dalyvių
veiklą ir mokymąsi stovyklų metu, organizuoti jų registraciją, apgyvendinimą, maitinimą,
papildomą ugdymą ir laisvalaikį, draudimo sutartims su trečiaisiais asmenimis (Lietuvos
Respublikos draudimo bendrovėmis) sudaryti ir kt.;
3.1.5. renginių organizavimo tikslu, t. y., siekiant vykdyti, tvarkyti ir administruoti futbolo mokyklos
vykdomus renginius (išvykas, šventes, varžybas ir kt.);
3.1.6. tiesioginės rinkodaros ir paramos rinkimo tikslais, t. y., naujienlaiškiams, pasiūlymams,
pranešimams apie akcijas ir nuolaidas teikti, informacijai apie vykdomas paslaugas skleisti,
vertinti ir analizuoti savo rinką, klientus, paslaugas, įskaitant, bet neapsiribojant klientų
nuomonės apie paslaugas rinkimu bei klientų apklausų organizavimu, o taip pat paramos
prašymams teikti bei potencialių paramos davėjų paieškai vykdyti;
3.1.7. darbuotojų ir praktikantų atrankos į Įstaigos siūlomas darbo ir praktikos vietas tikslu;
3.1.8. darbo ir praktikos sutarčių sudarymo, darbuotojų darbo ir darbuotojų bei praktikantų veiklos
administravimo, vykdymo, apskaitos ir nutraukimo tikslais, kiek tai numato Lietuvos
Respublikos teisės aktai;
3.1.9. tinkamų darbo sąlygų užtikrinimo ir tinkamos komunikacijos su darbuotojais ir praktikantais
ne darbo metu palaikyti tikslais;
3.1.10. įsiskolinimų administravimo tikslu.
3.2. Asmens duomenys yra tvarkomi tokiu mastu, kiek būtina konkrečiam Asmens duomenų tvarkymo
tikslui pasiekti.
3.3. Įstaiga Asmens duomenis tvarko remdamasi šiais teisiniais pagrindais:
3.3.1. tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba
siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį;
3.3.2. duomenų subjektas davė sutikimą, kad jo Asmens duomenys būtų tvarkomi vienu ar keliais
konkrečiais tikslais;
3.3.3. tvarkyti duomenis būtina, kad būtų įvykdyta Duomenų valdytojui taikoma teisinė prievolė;
3.3.4. tvarkyti duomenis būtina siekiant teisėtų Duomenų valdytojo arba Trečiosios šalies interesų,
išskyrus atvejus, kai tokie duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl
kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni, ypač kai duomenų
subjektas yra vaikas;
4. ASMENS DUOMENŲ TVARKYMO PRINCIPAI
4.1. Įstaiga Asmens duomenis tvarko remdamasi šiais principais:
4.1.1. teisėtumo, skaidrumo ir sąžiningumo principas – Asmens duomenys tvarkomi teisėtai,
sąžiningai, skaidriai, pagal teisės aktų reikalavimus. Tvarkant Asmens duomenis yra
saugomos duomenų subjektų teisės;
4.1.2. ribojimo pagal tikslą principas – Asmens duomenys renkami ir tvarkomi tik Taisyklėse ir (ar)
teisės aktuose nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir su šiais tikslais
suderinamais būdais;
4.1.3. minimalaus duomenų kiekio principas – renkami ir tvarkomi Asmens duomenys yra tapatūs,
tinkami ir tik tokios apimties, kurios reikia siekiamiems tvarkymo tikslams įgyvendinti;
4.1.4. tikslumo principas – Asmens duomenys yra tikslūs, jei reikia, nuolat atnaujinami, o paaiškėjus,
kad Asmens duomenys netikslūs ar neišsamūs – ištaisomi, papildomi, sunaikinami arba
sustabdomas jų tvarkymas;
4.1.5. tinkamo duomenų laikymo ir saugojimo principas – Asmens duomenys laikomi tokia forma,
kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tikslams, dėl
kurių Asmens duomenys buvo surinkti ir tvarkomi;
4.1.6. Asmens duomenų vientisumo ir konfidencialumo principas – Asmens duomenys tvarkomi
tokiu būdu ir taikant tokias technines ar organizacines priemones, kad būtų užtikrintas
tinkamas Asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo
arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo;
4.1.7. atskaitomybės principas – Įstaiga imasi visų priemonių, kad būtų užtikrintas Taisyklių 4.1.
punkte nurodytų principų laikymasis ir taikymas kasdienėje Įstaigos veikloje.
5. TVARKOMŲ ASMENS DUOMENŲ SĄRAŠAS
5.1. Taisyklių 3.1. punkte nurodytais tikslais, Įstaiga gali tvarkyti tokius atitinkamos kategorijos
duomenų subjektų Asmens duomenis:
5.1.1. tinkamo sutartinių įsipareigojimų vykdymo, paslaugų teikimo klientams ir jų konsultavimo bei
administravimo tikslu Įstaiga gali tvarkyti potencialaus kliento (jo atstovo) ar tiekėjo (jo
atstovo): vardą, pavardę, asmens identifikacinį numerį (Lietuvos Respublikos gyventojo
asmens kodą arba užsienio valstybės piliečio asmens kodą ar kitą identifikavimo numerį),
asmens tapatybės kortelės ar paso duomenis (kortelės ar paso numerį ir išdavimo datą),
individualios veiklos pažymos ar verslo liudijimo numerį, banko sąskaitos numerį, telefono
ryšio numerį, elektroninio pašto adresą, parašą, vykusią komunikaciją (socialiniame tinkle,
raštu ar elektroniniu paštu);
5.1.2. atrankų į futbolo mokyklą organizavimo tikslu Įstaiga gali tvarkyti potencialaus auklėtinio
vardą, pavardę, gimimo datą, jo atstovo vardą, pavardę, telefono ryšio numerį, elektroninio
pašto adresą, vykusią komunikaciją (socialiniame tinkle, raštu ar elektroniniu paštu);
5.1.3. futbolo mokyklos auklėtinių administravimo tikslu Įstaiga tvarko auklėtinio vardą, pavardę,
gimimo datą, asmens kodą (vizos išdavimo, NVŠ krepšelio skyrimo ir/ar draudimo tikslais),
jo atstovo vardą, pavardę, telefono ryšio numerį, elektroninio pašto adresą, banko sąskaitos
numerį, vykusią komunikaciją (socialiniame tinkle, raštu ar elektroniniu paštu); LFF
licencijų gavimo tikslu Įstaiga tvarko auklėtinio vardą, pavardę, atvaizdą, gimimo datą,
žaidėjo numerį, komandos pavadinimą, trenerio vardą, pavardę; vizos išdavimo tikslais
Įstaiga tvarko auklėtinio atvaizdą bei kitus duomenis ir dokumentus (pvz., asmens
dokumento kopiją), kurių užsienio valstybės atstovybė Lietuvoje reikalauja vizai išduoti;
5.1.4. stovyklų organizavimo tikslu Įstaiga gali tvarkyti potencialaus dalyvio vardą, pavardę, gimimo
datą, telefono ryšio numerį, elektroninio pašto adresą, jo atstovo vardą ir pavardę, parašą,
vykusią komunikaciją (socialiniame tinkle, raštu ar elektroniniu paštu), duomenis, susijusius
su stovyklos dalyvio atvaizdu, vaizdo ar garso medžiaga, kuriuose gali būti atvaizduotas
dalyvis ir kuri sukurta dalyvaujant stovykloje;
5.1.5. renginių organizavimo tikslu Įstaiga gali tvarkyti potencialaus dalyvio vardą, pavardę, gimimo
datą, telefono ryšio numerį, elektroninio pašto adresą, duomenis, susijusius su renginio
dalyvio atvaizdu, vaizdo ar garso medžiaga, kuriuose gali būti atvaizduotas dalyvis ir kuri
sukurta dalyvaujant renginyje, trenerio kontaktinius duomenis (elektroninio pašto adresą ir/ar
telefono ryšio numerį), dalyvio atstovo vardą, pavardę;
5.1.6. tiesioginės rinkodaros ir paramos rinkimo tikslais, Įstaiga gali tvarkyti asmenų vardą, pavardę,
darbovietę, užimamas pareigas, telefono ryšio numerį, elektroninio pašto adresą;
5.1.7. darbuotojų ir praktikantų atrankos į siūlomas darbo ir praktikos vietas tikslu, Įstaiga
dažniausiai prašo pateikti gyvenimo aprašymą, motyvacinį laišką, vardą, pavardę, gimimo
datą, gyvenamosios vietos adresą, telefono ryšio numerį, elektroninio pašto adresą,
išsilavinimą, kvalifikaciją, esamos ar buvusios darbovietės(-čių) pavadinimą(-us),
informaciją apie tai, kokį darbą asmuo pageidauja dirbti. Su Įstaigos prašoma pateikti
informacija, kandidatai taip pat gali pateikti kitą papildomą informaciją apie save, įskaitant,
bet neapsiribojant, rekomendaciją, motyvacinį laišką ir juose pateikiamą informaciją apie
pretendento atliekamas (atliktas) darbines funkcijas, kompetencijas, asmenines savybes,
kandidato nuotrauką, kandidatą rekomenduojančio asmens kontaktinius duomenis
(elektroninį paštą, telefono ryšio numerį). Įstaiga tokios informacijos turinio negali įtakoti.
Kandidatui pasirinkus pateikti tokius duomenis, jie tvarkomi taip pat kaip Įstaigos prašomi
pateikti kandidato Asmens duomenys. Įstaiga taip pat gali rinkti kandidato asmens duomenis,
susijusius su kvalifikacija, profesiniais gebėjimais ir dalykinėmis savybėmis, iš buvusio
darbdavio prieš tai informavusi kandidatą apie tai, o iš esamo darbdavio – tik turint
kandidato sutikimą;
5.1.8. darbo ir praktikos sutarčių sudarymo, darbuotojų darbo ir darbuotojų bei praktikantų veiklos
administravimo, vykdymo, apskaitos ir nutraukimo tikslais, Įstaiga tvarko darbuotojų ir
praktikantų vardą, pavardę, asmens kodą, gimimo datą, gyvenamosios vietos adresą, telefono
ryšio numerį, elektroninio pašto adresą, informaciją apie atliekamas/atliktas darbines
funkcijas, pareigų pavadinimą, informaciją apie atostogas ir ligos laikotarpius,
komandiruotes, drausmines nuobaudas, duomenis apie teistumą (Lietuvos Respublikos vaiko
teisių apsaugos pagrindų įstatymo nustatyta tvarka), banko sąskaitos numerį, į kurį vedamas
darbo užmokestis, socialinio draudimo numerį, informaciją, susijusią su sveikatos būkle, kuri
tiesiogiai daro įtaką darbo funkcijoms ir galimybei jas vykdyti teisės aktų nustatyta tvarka,
informaciją apie darbingumo lygį ir nedarbingumą, informaciją apie vaikų skaičių (vaikų
gimimo pažymėjimų kopijos darbuotojui einant vaiko priežiūros atostogų arba papildomų
atostogų, skirtų vaikus auginantiems tėvams), informaciją apie išsilavinimą, kvalifikaciją,
informaciją apie išieškojimą iš darbuotojo atlyginimo, informaciją apie šaukimą liudytoju bei
kitus Asmens duomenis, kai teisės aktai įpareigoja Įstaigą juos tvarkyti;
5.1.9. tinkamoms darbo sąlygoms užtikrinti ir tinkamai komunikacijai su darbuotojais bei
praktikantais ne darbo metu palaikyti, Įstaiga su darbuotojo (praktikanto) sutikimu renka ir
tvarko šiuos papildomus duomenis:
5.1.9.1. asmenų, į kuriuos būtų galima kreiptis nelaimės atveju, vardus, pavardes bei
kontaktinę informaciją (telefono ryšio numerius);
5.1.9.2. duomenis, susijusius su darbuotojo (praktikanto) atvaizdu, garso ar vaizdo medžiaga,
kuriuose gali būti atvaizduotas darbuotojas (praktikanto) ir kuri sukurta darbuotojui
(praktikantui) vykdant jo darbo funkcijas arba dalyvaujant Įstaigos organizuotuose
renginiuose;
5.1.9.3. asmeninio telefono numerį, asmeninio elektroninio pašto adresą;
5.1.10. įsiskolinimų administravimo tikslu Įstaiga tvarko auklėtinio atstovo vardą, pavardę, telefono
ryšio numerį, elektroninio pašto adresą, unikalus mokėtojo kodas, skolos suma, auklėtinio
vardas ir pavardė, jo gimimo data.
6. ASMENS DUOMENŲ RINKIMO IR TVARKYMO SĄLYGOS
6.1. Asmens duomenys pagal atitinkamas kategorijas yra renkami tokiais būdais ir sąlygomis:
6.1.1. tinkamo sutartinių įsipareigojimų vykdymo, paslaugų teikimo klientams ir jų konsultavimo bei
administravimo tikslu Asmens duomenis Įstaiga gauna tiesiogiai iš duomenų subjektų:
6.1.1.1. kai potencialus klientas (ar tiekėjas), kurį atstovauja duomenų subjektas, siekia
sudaryti sutartį su Įstaiga;
6.1.1.2. sutarties, sudarytos tarp kliento (tiekėjo), kurį atstovauja duomenų subjektas, ir
Įstaigos, vykdymo metu;
6.1.2. atrankų į futbolo mokyklą organizavimo tikslu Asmens duomenis Įstaiga gauna tiesiogiai iš
duomenų subjektų;
6.1.3. futbolo mokyklos auklėtinių administravimo tikslu Asmens duomenis Įstaiga gauna tiesiogiai iš
duomenų subjektų;
6.1.4. stovyklų organizavimo tikslu Asmens duomenis Įstaiga gauna tiesiogiai iš duomenų subjektų;
6.1.5. renginių organizavimo tikslu Asmens duomenis Įstaiga gauna tiesiogiai iš duomenų subjektų;
6.1.6. tiesioginės rinkodaros ir paramos rinkimo tikslais Asmens duomenis Įstaiga gauna:
6.1.6.1. tiesiogiai iš duomenų subjektų;
6.1.6.2. turėdama teisėtą interesą ieškoti paramos savo veiklos vykdymo užtikrinimui
(Reglamento 6 str. 1(f));
6.1.6.3. LR Elektroninių ryšių įstatymo 69 str. pagrindu kuris numato, jog „asmuo, kuris
teikdamas paslaugas ar parduodamas prekes Asmens duomenų teisinės apsaugos
įstatymo nustatyta tvarka ir sąlygomis gauna iš savo klientų elektroninio pašto
kontaktinius duomenis, gali naudoti šiuos kontaktinius duomenis savo paties
panašių prekių ar paslaugų rinkodarai, jei klientams yra suteikiama aiški,
nemokama ir lengvai įgyvendinama galimybė nesutikti arba atsisakyti tokio
kontaktinių duomenų naudojimo pirmiau nurodytais tikslais, kai šie duomenys yra
renkami ir, jei klientas iš pradžių neprieštaravo dėl tokio duomenų naudojimo,
siunčiant kiekvieną žinutę“.
6.1.7. darbuotojų ir praktikantų atrankos į siūlomas darbo ir praktikos vietas tikslu, duomenis
Įstaiga gauna tiesiogiai iš duomenų subjektų, kai šie siekia kandidatuoti į Įstaigos siūlomą
darbo ar praktikos vietą ir savo valia pateikia savo Asmens duomenis tiesiogiai, per
įdarbinimo agentūras (kandidato pageidavimu agentūros pateikia kandidato CV, motyvacinį
laišką), darbo paieškos portalus (kandidato pageidavimu portalas pateikia kandidato CV,
motyvacinį laišką), ar kandidato ankstesnių darboviečių (darbovietės pateikia buvusio
darbdavio rekomendaciją prieš tai kandidatą apie tai informavus, o turint kandidato sutikimą
darbovietės pateikia esamo darbdavio rekomendaciją ir joje pateikiamą informaciją, pvz.,
apie pretendento atliekamas ar atliktas darbines funkcijas, kompetencijas, asmenines
savybes). Įstaiga taip pat gali šiuos duomenis gauti ar surinkti iš kitų teisėtai prieinamų
šaltinių;
6.1.8. darbo ir praktikos sutarčių sudarymo, darbuotojų darbo ir darbuotojų bei praktikantų veiklos
administravimo, vykdymo, apskaitos ir nutraukimo tikslais Asmens duomenis Įstaiga gauna
tiesiogiai iš darbuotojų (praktikantų), kai darbuotojas (praktikantas) su Įstaiga sudaro darbo
(praktikos) sutartį ir pateikia savo Asmens duomenis. Taip pat įstatymų nustatytais atvejais,
Įstaiga Asmens duomenis gauna iš valstybės įstaigų, institucijų ir organizacijų, kai pagal
teisės aktus Įstaiga yra įpareigota gauti ir tvarkyti Asmens duomenis. Įstaiga gali darbuotojo
(praktikanto) asmens duomenis surinkti iš kitų viešai prieinamų šaltinių (pvz. registrų,
trečiųjų asmenų teikiamų duomenų ir kt.). Įstaiga gali nuspręsti daryti darbuotojų
(praktikantų) asmens dokumento popierinę ir (ar) elektroninę kopiją;
6.1.9. tinkamoms darbo sąlygoms užtikrinti ir tinkamai komunikacijai su darbuotojais bei
praktikantais ne darbo metu palaikyti Asmens duomenis Įstaiga gauna tiesiogiai iš
darbuotojų (praktikantų), jiems aiškiai išreiškus sutikimą Įstaigai šiuos duomenis rinkti ir
tvarkyti.
6.1.10. įsiskolinimų administravimo tikslu Asmens duomenis Įstaiga gauna tiesiogiai iš duomenų
subjektų, iš viešai prieinamų šaltinių (pvz. Gyventojų registro, trečiųjų asmenų teikiamų
duomenų ir kt.).
6.2. Įstaiga renka ir tvarko tik Taisyklių 6.1. punkte nurodytais būdais gautus Asmens duomenis.
Duomenų subjektai laisva valia gali Įstaigai pateikti ir kitus Asmens duomenis, tačiau bet kokiu kitu
būdu gauti duomenų subjekto Asmens duomenys Įstaigoje nėra tvarkomi, ypač jei jie nesusiję ir
nesuderinami su Taisyklių 3.1. punkte nurodytais Asmens duomenų tvarkymo tikslais, nebent jų
negalima atskirti nuo Asmens duomenų, kuriuos Įstaiga tvarko arba toks atskyrimas pareikalautų
neproporcingai didelių pastangų. Tuomet tokie neatskiriami duomenys yra tvarkomi kaip ir kiti
atitinkamos kategorijos Asmens duomenys.
6.3. Įstaiga Asmens duomenis renka ir tvarko priklausomai nuo Asmens duomenų pateikimo formos ir
Asmens duomenų pobūdžio. Pirmenybė teikiama elektroniniam duomenų tvarkymui. Įstaigai
perkėlus Asmens duomenis į elektroninę erdvę, popieriniai Asmens duomenų šaltiniai paprastai yra
sunaikinami, nebent teisės aktai įpareigotų juos saugoti.
6.4. Kai Asmens duomenų rinkimas grindžiamas asmens sutikimu, Įstaiga, prieš rinkdama Asmens
duomenis, gauna tokį sutikimą, ir informuoja duomenų subjektą apie jo teisę nesutikti, kad būtų
tvarkomi jo Asmens duomenys arba atšaukti duotą sutikimą.
7. ASMENS DUOMENŲ PERDAVIMAS
7.1. Įstaiga Asmens duomenis gali perduoti Duomenų tvarkytojams ir kitiems asmenims. Pastarieji
dažniausiai būna savarankiški asmens Duomenų valdytojai arba valdo Asmens duomenis bendrai su
Įstaiga.
7.2. Perduodama Asmens duomenis tvarkyti Duomenų tvarkytojams Įstaiga užtikrina, kad:
7.2.1. būtų pasirenkami tik tokie Duomenų tvarkytojai, kurie pakankamai užtikrina, kad tinkamos
techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas
atitiktų teisės aktų reikalavimus ir būtų užtikrinta duomenų subjekto teisių apsauga;
7.2.2. Duomenų tvarkytojas Asmens duomenis tvarkytų tik griežtai laikydamasis Įstaigos nurodymų
ir tik tokiu tikslu, kokiu jam buvo perduoti Asmens duomenys tvarkyti, ir tokia apimtimi,
kiek minimaliai būtina įvykdyti Įstaigos reikalavimus;
7.2.3. Duomenų tvarkytojas garantuotų Asmens duomenų saugumą, įgyvendindamas tinkamas
organizacines ir technines priemones, skirtas apsaugoti tvarkomus Asmens duomenis nuo
atsitiktinio ar neteisėto sunaikinimo, sugadinimo, pakeitimo, praradimo, atskleidimo, taip pat
nuo bet kokio kito neteisėto tvarkymo;
7.2.4. Duomenų tvarkytojas užtikrintų Asmens duomenų konfidencialumą bei garantuotų, kad
prieiga prie Asmens duomenų bus suteikta tik tiems Duomenų tvarkytojo darbuotojams ar jo
įgaliotiems asmenims, kuriems to reikia jų funkcijoms vykdyti ir su Asmens duomenimis
būtų atliekami tik tie veiksmai, kuriems atlikti Duomenų tvarkytojui suteiktos teisės;
7.2.5. Duomenų tvarkytojas bendradarbiautų su Įstaiga jai vykdant Reglamento reikalavimus ir
užtikrinant duomenų subjektų teises;
7.2.6. Duomenų tvarkytojas vykdytų kitus teisės aktų reikalavimus.
7.3. Įstaigos ir Duomenų tvarkytojo santykiai apibrėžiami šalių sudaromoje sutartyje, kuri privalo atitikti
teisės aktų reikalavimus.
7.4. Asmens duomenys kitiems, nei Duomenų tvarkytojai, asmenims gali būti perduodami tik teisės aktų
nustatytais atvejais ir tvarka bei esant teisėtam pagrindui.
7.5. Įstaigos sprendimu, auklėtinio atstovui laiku nesumokėjus už paslaugas, Asmens duomenys
įsiskolinimų administravimo ir skolos išieškojimo tikslu gali būti perduoti trečiajai šaliai –
įsiskolinimų valdymo įmonei.
8. ASMENS DUOMENŲ SAUGOJIMO TERMINAI
8.1. Asmens duomenys, surinkti pagal atitinkamas kategorijas, saugomi tokiais terminais ir tvarka:
8.1.1. tinkamo sutartinių įsipareigojimų vykdymo, paslaugų teikimo klientams ir jų konsultavimo bei
administravimo tikslu surinkti Asmens duomenys saugojami:
8.1.1.1. visą sutarties, sudarytos tarp Įstaigos ir kliento (tiekėjo), galiojimo laikotarpį bei 10
metų po sutarties galiojimo termino pabaigos arba teisės aktų nustatytais, taip pat
Lietuvos vyriausiojo archyvaro rekomenduojamais dokumentų saugojimo
terminais;
8.1.1.2. paramos davėjų administravimo tikslais surinkti Asmens duomenys saugomi 10
metų po paskutinio bendradarbiavimo ar derybų dėl paramos suteikimo dienos;
8.1.1.3. kliento atstovui, kurį Įstaiga laiko potencialiu paramos davėju, pakeitus darbovietę,
jo asmens duomenys gali būti atnaujinami, jei jis nepareikalauja kitaip.
8.1.2. atrankų į futbolo mokyklą organizavimo tikslu surinkti Asmens duomenys saugojami 1 metus,
juos skaičiuojant nuo Mokyklos mokslo metų, kuriais vyko atitinkama atranka, pabaigos;
8.1.3. futbolo mokyklos auklėtinių administravimo tikslu surinkti Asmens duomenys saugojami 5
metus, juos skaičiuojant nuo Mokyklos mokslo metų, kuriais auklėtinis nutraukė arba baigė
mokymąsi, pabaigos;
8.1.4. stovyklų organizavimo tikslu surinkti Asmens duomenys saugojami 3 metus, juos skaičiuojant
nuo Mokyklos mokslo metų, kuriais vyko atitinkama stovykla, pabaigos;
8.1.5. renginių organizavimo tikslu surinkti Asmens duomenys saugojami 3 metus, juos skaičiuojant
nuo Mokyklos mokslo metų, kuriais vyko atitinkamas renginys, pabaigos;
8.1.6. tiesioginės rinkodaros ir paramos rinkimo tikslais Asmens duomenys saugomi 5 metus, juos
skaičiuojant nuo Mokyklos mokslo metų, kuriais buvo gautas asmens sutikimas tiesioginei
rinkodarai vykdyti, pabaigos. Jeigu tiesioginė rinkodara vykdoma LR Elektroninių ryšių
įstatymo 69 straipsnio pagrindu, Asmens duomenys saugomi 5 metus, juo skaičiuojant nuo
Mokyklos mokslo metų, kuriais paskutinį kartą asmuo naudojosi Mokyklos paslaugos,
pabaigos. Jeigu Asmens duomenys tvarkomi paramos rinkimo tikslais, vadovaujantis
Įstaigos teisėtu interesu, šie Asmens duomenys saugomi ne ilgiau, nei tai yra reikalinga
Įstaigos numatytiems tikslams pasiekti;
8.1.7. darbuotojų ir praktikantų atrankos į siūlomas darbo ir praktikos vietas tikslu Asmens
duomenys saugojami 3 mėnesius nuo paraiškų pateikimo laiko pabaigos;
8.1.8. darbo ir praktikos sutarčių sudarymo, darbuotojų darbo ir darbuotojų bei praktikantų veiklos
administravimo, vykdymo, apskaitos ir nutraukimo tikslais Asmens duomenys saugojami
teisės aktų (Lietuvos Respublikos darbo kodekso, mokesčių ir kitų įstatymų) nustatyta
tvarka, taip pat Lietuvos vyriausiojo archyvaro rekomenduojamais dokumentų saugojimo
terminais;
8.1.9. tinkamoms darbo sąlygoms užtikrinti ir tinkamai komunikacijai su darbuotojais bei
praktikantais ne darbo metu palaikyti darbuotojų (praktikantų) ir buvusių darbuotojų
(praktikantų) Asmens duomenys saugomi ne ilgiau nei tai yra reikalinga šiose Taisyklėse
numatytiems tikslams pasiekti. Atskirų darbuotojų Asmens duomenų saugojimo terminus
gali nustatyti Įstaigos vadovas.
8.1.10. įsiskolinimų administravimo tikslu Asmens duomenys saugomi iki įsiskolinimo
administravimo (skolos likvidavimo) pabaigos bei atsižvelgiant į teisės aktų (Lietuvos
Respublikos civilinio kodekso ir kitų) nustatytus ieškinio senaties terminus.
8.2. Suėjus duomenų tvarkymo terminui Asmens duomenys sunaikinami Įstaigos dokumentuose ir teisės
aktuose nustatyta tvarka arba įstatymų nustatyta tvarka perduodami į archyvą.
8.3. Sutikimai dėl asmens duomenų tvarkymo saugomi 1 metus pasibaigus asmens duomenų, dėl kurių
tvarkymo buvo duotas sutikimas, saugojimo laikotarpiui.
9. DUOMENŲ SUBJEKTO TEISĖS IR JŲ ĮGYVENDINIMO TVARKA
9.1. Įstaiga užtikrina duomenų subjektų teises ir teikia jiems reikiamą informaciją.
9.2. Duomenų subjektas turi tokias teises:
9.2.1. Teisė žinoti apie Asmens duomenų tvarkymą ir susipažinti su Asmens duomenimis. Duomenų
subjektas turi teisę susipažinti su Įstaigoje tvarkomais jo Asmens duomenimis ir gauti
informaciją iš kokių šaltinių ir kokie Įstaigoje tvarkomi jo Asmens duomenys surinkti, kokiu
tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo pateikti;
9.2.2. Teisė reikalauti ištaisyti Asmens duomenis. Jeigu duomenų subjektas, susipažinęs su savo
Asmens duomenimis, nustato, kad jo Asmens duomenys yra neteisingi, neišsamūs ar
netikslūs, duomenų subjektas turi teisę reikalauti ištaisyti Įstaigoje tvarkomus neteisingus ar
netikslius jo Asmens duomenis. Įstaiga, gavusi duomenų subjekto rašytinį prašymą,
nedelsdama, bet ne vėliau kaip per 30 darbo dienų nuo prašymo gavimo dienos, privalo
patikrinti Įstaigoje tvarkomus prašymą pateikusio duomenų subjekto Asmens duomenis ir
nustačiusi, kad prašymas yra pagrįstas, ištaisyti neteisingus ar netikslius Asmens duomenis ir
(arba) sustabdyti tokių Asmens duomenų tvarkymo veiksmus. Duomenų subjektas taip pat
įsipareigoja pateikti teisingus, išsamius ir tikslius asmens duomenis, įskaitant jų pateikimą
sutartyse, kituose dokumentuose ir/ar elektroninėje erdvėje (pvz., duomenų bazėje).
9.2.3. Teisė reikalauti sunaikinti Asmens duomenis. Duomenų subjektas turi teisę prašyti ištrinti
(sunaikinti) jo Asmens duomenis („teisė būti pamirštam“). Duomenys yra ištrinami jei jie
nebereikalingi tikslams, kuriais jie buvo renkami arba tvarkomi, taip pat, jei duomenų
subjektas atšaukia savo sutikimą tvarkyti Asmens duomenis arba nesutinka, kad jo Asmens
duomenys būtų tvarkomi ir nėra kitų teisinių pagrindų, toliau tvarkyti Asmens duomenis.
Duomenys taip pat sunaikinami, paaiškėjus, kad jie buvo tvarkomi neteisėtai arba jei
Asmens duomenis ištrinti įpareigoja galiojantys teisės aktai, Įstaigai tenkančios teisinės
prievolės, teismų sprendimai ar Įstaigai duoti privalomi institucijų nurodymai. Įstaiga gali
netenkinti prašymo sunaikinti duomenis, jei egzistuoja teisiniai pagrindai, įpareigojantys
Įstaigą toliau tvarkyti Asmens duomenis.
9.2.4. Teisė apriboti Asmens duomenų tvarkymą. Duomenų subjektas gali prašyti apriboti jo Asmens
duomenų tvarkymą, jei:
9.2.4.1. duomenų subjektas ginčija Asmens duomenų tikslumą arba duomenų subjektas
nesutinka, kad jo be teisinio pagrindo tvarkyti Asmens duomenys būtų ištrinti, o
prašo apriboti jų naudojimą;
9.2.4.2. Įstaigai Asmens duomenų nebereikia tais tikslais, kuriais jie buvo surinkti, tačiau jų
reikia duomenų subjektui siekiant pareikšti, vykdyti arba apginti teisinius
reikalavimus;
9.2.4.3. duomenų subjektas prieštarauja Asmens duomenų tvarkymui, o Įstaigai reikia
patikrinti ar nėra už šį prieštaravimą viršesnio teisėto intereso;
9.2.4.4. duomenų subjekto prašymu apribojus jo Asmens duomenų tvarkymo veiksmus,
tokie Asmens duomenys yra saugomi tol, kol bus ištaisyti, sunaikinti ar patikrintos
tvarkymo veiksmų sustabdymo aplinkybės. Kiti nei saugojimas, tvarkymo
veiksmai, su Asmens duomenimis gali būti atliekami tik turint tikslą įrodyti
aplinkybes, dėl kurių Asmens duomenų tvarkymo veiksmai buvo sustabdyti arba
jei duomenų subjektas duoda sutikimą toliau tvarkyti savo Asmens duomenis, arba
jei reikia apsaugoti trečiųjų asmenų teises ar teisėtus interesus;
9.2.4.5. jei Įstaiga panaikina Asmens duomenų tvarkymo apribojimą, prieš jį panaikindama
Įstaiga informuoja duomenų subjektą ir nurodo tokio panaikinimo priežastis.
9.2.5. Teisė į duomenų perkeliamumą. Kai Asmens duomenų tvarkymas grindžiamas duomenų
subjekto sutikimu arba sutartimi, duomenų subjektas turi teisę gauti su juo susijusius
Asmens duomenis, kuriuos jis pateikė Įstaigai, susistemintu, įprastai naudojamu ir
kompiuterio skaitomu formatu, jei tai techniškai įmanoma. Duomenų subjektas taip pat turi
teisę prašyti persiųsti tokius duomenis kitam Duomenų valdytojui, jei tai techniškai
įmanoma.
9.2.6. Teisė nebūti automatizuotai vertinamam ir profiliuojamam. Duomenų subjektas turi teisę
nesutikti su jo Asmens duomenų automatizuotu tvarkymu, įskaitant profiliavimą. Gavusi tokį
prašymą Įstaiga nustoja tvarkyti Asmens duomenis tokiais būdais, išskyrus atvejus, kai tai
Įstaigai leidžia daryti ar ją įpareigoja teisės aktai, institucijų privalomi nurodymai, teismo
sprendimai ar pan. Įstaiga taip pat gali taikyti automatizuotą duomenų tvarkymą ir
profiliavimą, jei tokie veiksmai yra būtini siekiant sudaryti ar vykdyti sutartį tarp duomenų
subjekto ir Įstaigos, arba duomenų subjektas davė aiškų sutikimą. Tokiais atvejais duomenų
subjektas gali prašyti ne automatizuotu būdu peržiūrėti automatizuoto duomenų tvarkymo ir
profiliavimo rezultatus.
9.3. Tiesioginės rinkodaros tikslais duomenų subjektų Asmens duomenys tvarkomi gavus duomenų
subjekto sutikimą, Įstaigai turint teisėtą interesą šiuos duomenis tvarkyti arba LR Elektroninių ryšių
įstatymo 69 str. pagrindu. Duomenų subjektas turi teisę bet kuriuo metu nesutikti, kad su juo susiję
Asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais, įskaitant profiliavimą, kiek jis
susijęs su tiesiogine rinkodara. Davęs sutikimą duomenų subjektas turi teisę bet kada jį atšaukti.
Atšaukus sutikimą Įstaiga duomenų tvarkymo veiksmus nutraukia nedelsiant, bet ne vėliau kaip per
30 darbo dienų.
9.4. Duomenų subjektas apie teisę nesutikti su Asmens duomenų tvarkymu, įskaitant ir teisę nesutikti,
kad jo duomenys būtų tvarkomi tiesioginės rinkodaros tikslais, aiškiai informuojamas ne vėliau kaip
pirmą kartą susisiekiant su duomenų subjektu, ir ši informacija pateikiama aiškiai ir atskirai nuo
visos kitos informacijos.
9.5. Duomenų subjekto teisės įgyvendinamos gavus rašytinį jo prašymą el. paštu bfavilnius@gmail.com .
Kartu su prašymu duomenų subjektas privalo pateikti Įstaigai ar Duomenų tvarkytojui asmens
tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis,
kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, išskyrus atvejus, kai
rašytinis prašymas pateikiamas tiesiogiai Įstaigos darbuotojams ir prašymo pateikimo metu yra
galimybė identifikuoti prašymą teikiantį duomenų subjektą. Įstaigos darbuotojai turi teisę prašyti
duomenų subjekto pasinaudoti dvejomis tapatybės identifikavimo priemonėmis, t.y. telefonu ir
elektroniniu paštu.
9.6. Duomenų subjektų prašymus dėl tvarkomų Asmens duomenų priima ir Duomenų subjektų prašymų
registravimo ir operacijų vykdymo žurnale užregistruoja Įstaigos įgaliotas darbuotojas (-ai).
9.7. Jeigu duomenų subjektas, susipažinęs su savo Asmens duomenimis, nustato, kad jo Asmens
duomenys yra tvarkomi neteisėtai ir kreipiasi į Įstaigą, Įstaiga nedelsdama privalo neatlygintinai
patikrinti Asmens duomenų tvarkymo teisėtumą ir duomenų subjekto prašymu (išreikštu rašytine
forma) nedelsdama sunaikinti neteisėtai tvarkomus Asmens duomenis ar sustabdyti tokių Asmens
duomenų tvarkymo veiksmus, išskyrus saugojimą.
9.8. Atsakymai į duomenų subjektų prašymus, susijusius su Asmens duomenimis, įskaitant ir rašytinį
pranešimą apie nesutikimą dėl Asmens duomenų tvarkymo arba tokio sutikimo atšaukimą,
pateikiami nedelsiant, bet ne vėliau kaip per 30 kalendorinių dienų nuo tokio prašymo ir visų su juo
susijusių atsakymui parengti reikalingų dokumentų gavimo dienos. Jei tai būtina, iki išsprendžiant
duomenų subjekto prašymą, Įstaiga sustabdo Asmens duomenų tvarkymo veiksmus, išskyrus
saugojimą.
9.9. Įstaiga Taisyklių ir teisės aktų nustatytais terminais bei tvarka:
9.9.1. praneša duomenų subjektui apie atliktą ar neatliktą Asmens duomenų ištaisymą, sunaikinimą
ar Asmens duomenų tvarkymo veiksmų sustabdymą;
9.9.2. praneša duomenų subjektui apie jo Asmens duomenų tvarkymo veiksmų nutraukimą ar
atsisakymą nutraukti duomenų tvarkymo veiksmus;
9.9.3. patenkinusi duomenų subjekto prašymą ištrinti, ištaisyti Asmens duomenis ar apriboti jų
tvarkymą, informuoja kitus duomenų gavėjus (jei tokie yra) apie duomenų subjekto prašymą
ir nurodo imtis pagrįstų, technines priemones atitinkančių veiksmų, kad tokie duomenų
gavėjai ištrintų visas nuorodas į duomenų subjekto Asmens duomenis arba jų kopijas ar
dublikatus. Toks pranešimas neteikiamas jei nebent to padaryti nebūtų įmanoma arba tai
pareikalautų neproporcingų pastangų.
9.10. Įstaigos tvarkomi duomenų subjekto Asmens duomenys 1 (vieną) kartą per kalendorinius metus
duomenų subjektui teikiami neatlygintinai. Teikiant duomenis atlygintinai vadovaujamasi principu,
kad atlyginimo dydis neturi viršyti duomenų teikimo sąnaudų. Konkretų tokio atlyginimo dydį
nustato Įstaiga, atsižvelgdama į paklausimo pobūdį, teiktinos informacijos apimtį ir panašias
aplinkybes.
9.11. Kilus ginčui su duomenų subjektu, Įstaiga informuoja jį apie galimybę pateikti skundą atitinkamai.
10. PRIEIGA PRIE ASMENS DUOMENŲ
10.1. Tvarkyti, įskaitant rinkti, naudoti, saugoti, ar kitaip naudoti Asmens duomenis gali tik įgalioti
Įstaigos darbuotojai ir (ar) kiti įgalioti asmenys. Įstaiga draudžia savavališkai rinkti, tvarkyti, saugoti,
perduoti ar kitaip naudoti duomenų subjektų duomenis, įskaitant bet neapsiribojant, naudoti Asmens
duomenis tikslais, nesusijusiais su darbu (suteiktais įgaliojimais, jei veikiama ne pagal darbo sutartį).
10.2. Prieiga prie Asmens duomenų suteikiama tik Įstaigos įgaliotiems asmenims arba Įstaigos paskirtiems
Duomenų tvarkytojams. Prieigą prie Asmens duomenų turintys atsakingi asmenys su Asmens
duomenimis gali atlikti tik tuos veiksmus, kuriems atlikti jiems yra suteiktos teisės.
10.3. Darbuotojai ir kiti asmenys, turintys prieigą prie Įstaigos Asmens duomenų, pasirašo
konfidencialumo pasižadėjimą.
10.4. Įstaiga sudaro darbuotojų ir Duomenų tvarkytojų, turinčių teisę atlikti duomenų tvarkymo veiksmus,
sąrašą. Įstaigos darbuotojų ir Duomenų tvarkytojų, turinčių teisę atlikti duomenų tvarkymo
veiksmus, sąrašas sudaromas remiantis Įstaigos vidiniais dokumentais, nustatančiais Įstaigos
darbuotojų ir paslaugų teikėjų funkcijas.
10.5. Įstaigos darbuotojai ir Duomenų tvarkytojai bei jų darbuotojai ar atstovai, kurie tvarko Asmens
duomenis, privalo:
10.5.1. saugoti Asmens duomenų paslaptį, jeigu šie Asmens duomenys neskirti skelbti viešai; ši
pareiga galioja perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams
santykiams;
10.5.2. laikytis Įstaigoje nustatytų duomenų apsaugos priemonių, taisyklių, instrukcijų ar tvarkų
reikalavimų;
10.5.3. tvarkyti duomenų subjektų duomenis vadovaujantis Lietuvos Respublikos įstatymais, kitais
teisės aktais ir šiomis Taisyklėmis;
10.5.4. neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su Asmens
duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti Asmens duomenų;
10.5.5. savarankiškai, be Įstaigos nurodymų ar ne pagal Įstaigos nurodymus, nekurti Asmens
duomenų rinkmenų, duomenų bazių, prieigos taškų ar kitų panašių priemonių;
10.5.6. nedelsiant pranešti Įstaigos vadovui ar jo paskirtam asmeniui apie bet kokią įtartiną situaciją,
kuri gali kelti grėsmę Asmens duomenų saugumui.
11. ASMENS DUOMENŲ SAUGUMO TECHNINĖS IR ORGANIZACINĖS PRIEMONĖS
11.1. Įstaiga ir (ar) Duomenų tvarkytojas, įgyvendina tinkamas technines ir organizacines priemones, kad
būtų užtikrintas Asmens duomenų tvarkymo saugumo pažeidimo pavojų atitinkančio lygio
saugumas.
11.2. Techninės ir organizacinės priemonės parenkamos atsižvelgiant į techninių galimybių išsivystymo
lygį, įgyvendinimo sąnaudas bei duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, taip pat
duomenų tvarkymo keliamus įvairias tikimybes ir rimtumo pavojus duomenų subjektų teisėms ir
laisvėms. Šios priemonės gali apimti, jei reikia, pseudonimų suteikimą Asmens duomenims ir jų
šifravimą, gebėjimą užtikrinti nuolatinį duomenų tvarkymo sistemų ir paslaugų konfidencialumą,
vientisumą, prieinamumą ir atsparumą, gebėjimą laiku atkurti sąlygas ir galimybes naudotis Asmens
duomenimis fizinio ar techninio incidento atveju, reguliarų techninių ir organizacinių priemonių,
kuriomis užtikrinamas duomenų tvarkymo saugumas, tikrinimo, vertinimo ir veiksmingumo
vertinimo procesą.
11.3. Kiekvienas darbuotojas, kuriam suteikta prieiga prie Asmens duomenų, naudoja tokį nuolatinį
slaptažodį, kuris būti unikalus ir ne trumpesnis nei 8 simbolių, įtraukiant bent vieną didžiąją raidę ir
bent vieną skaičių, nenaudojant asmeninio pobūdžio informacijos. Slaptažodis keičiamas ne rečiau
kaip kartą per 3 (tris) mėnesius. Pakeistas slaptažodis negali kartotis su prieš tai paskutiniu naudotu
slaptažodžiu. Darbuotojas yra atsakingas už slaptažodžio konfidencialumą ir įsipareigoja jo
neatskleisti tretiesiems asmenims.
11.4. Bendrovės įgalioti darbuotojai užtikrina, kad Bendrovėje nepertraukiamai yra naudojamos saugumo
priemonės, kurios: leidžia apsaugoti duomenų bazes nuo neteisėto prisijungimo elektroninių ryšių
priemonėmis, fiksuoti ir kontroliuoti registravimosi bei teisių gavimo pastangas, nustatyti leistinų
nepavykusių bandymų prisijungti prie duomenų bazės(-ių) skaičių.
11.5. Fiksuojami vartotojų veiksmai, kontroliuojamas darbuotojų ir trečiųjų asmenų prisijungimas prie
duomenų bazės, nustatyta prisijungimo tvarka, kontroliuojama prisijungusių asmenų teisė naudotis
programine įranga.
11.6. Prisijungusių prie duomenų bazės vartotojų veiksmai yra fiksuojami duomenų bazėje. Užfiksuotų
veiksmų įrašuose yra tokia informacija: vartotojas, veiksmo data-laikas, veiksmo aprašymas
(įvedimas, peržiūra, keitimas, naikinimas ir kt.), naudotos techninės priemonės (IP adresas, naršyklės
tipas), kita informacija. Prisijungimo prie duomenų bazės įrašai saugomi 1 metus.
11.7. Duomenų perdavimo tinklo įranga prižiūrima pagal gamintojo rekomendacijas, priežiūrą ir gedimų
šalinimą atlieka kvalifikuoti specialistai, veikia duomenų perdavimo tinklo valdymo programos,
stebima duomenų perdavimo tinklo būklė.
11.8. Duomenų bazė neleidžia vartotojams visiškai ištrinti duomenų, veikia atsarginės tarnybinės stotys su
duomenų laikmenomis, duomenų laikmenų sunaikinimą apsaugo programos, numatyta ir
patikrinama duomenų atstatymo iš atsarginių laikmenų procedūra. Avarinio asmens duomenų
praradimo atveju asmens duomenys nedelsiant atkuriami iš atsarginių saugomų asmens duomenų
kopijų, patalpintų atsarginių kopijų saugojimo serveryje. Registruojama, kada ir kas vykdė duomenų
atkūrimo veiksmus dėl avarinio duomenų praradimo.
11.9. Ne rečiau kaip 1 kartą per mėnesį daromos duomenų bazėje esančių failų su asmens duomenimis
kopijos (backup), kurios saugomos atsarginių kopijų saugojimo serveryje, esančiame kitoje patalpoje
ar kitoje geografinėje lokacijoje, nei aktyvi duomenų bazė. Atsarginių kopijų saugojimo serveris
apsaugomas šifruotu slaptažodžiu. Už savalaikį kopijavimą yra atsakingas įgaliotas asmuo arba
darbuotojas. Praradus ar sunaikinus šias kopijas, atsakingas darbuotojas turi ne vėliau kaip per 7
(septynias) darbo dienas atstatyti duomenis.
11.10. Į Įstaigos patalpas, kuriose yra saugomi asmens duomenys, patenka tik Įstaigos įgalioti asmenys.
Įstaigos įgalioti asmenys, nesantys Įstaigos darbuotojais, į nurodytas patalpas patenka tik kartu su
įgaliotu Įstaigos darbuotoju. Klientai į patalpas, kuriose yra saugomi Asmens duomenys, patenka tik
kartu su Įstaigos darbuotoju arba Įstaigos darbuotojui esant patalpose.
11.11. Įstaigos darbuotojai, kuriems šių Taisyklių arba Įstaigos vadovo įsakymo pagrindu suteikta prieiga
prie Asmens duomenų, privalo laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su
asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas.
11.12. Įstaiga savo nuožiūra užtikrina kitas būtinas organizacines ir technines duomenų saugumo
priemones.
11.13. Asmens duomenų saugumo techninės ir organizacinės priemonės gali būti, o nustačius padidėjusią
riziką – privalo būti keičiamos ir (ar) pildomos naujomis saugumo priemonėmis. Nustačius naujas
Asmens duomenų saugumo priemones, atitinkamai pakeičiamos (papildomos) Taisyklės.
11.14. Jeigu Įstaiga įgalioja Asmens duomenis tvarkyti Duomenų tvarkytoją, Duomenų tvarkytoju
išrenkamas tik toks ūkio subjektas, kuris garantuotų teikiamas technines ir organizacines Asmens
duomenų apsaugos priemones ir užtikrintų, kad tokių priemonių būtų laikomasi.
11.15. Nustatant tinkamo lygio saugumą atsižvelgiama į pavojus, kurie kyla dėl duomenų tvarkymo, visų
pirma, dėl netyčinio arba neteisėto persiųstų, saugomų ar kitaip tvarkomų duomenų sunaikinimo,
praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų.
11.16. Įstaigos darbuotojai turi imtis priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam
Asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam
tvarkymui, saugodami dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengiant
nereikalingų kopijų darymo. Jei darbuotojas abejoja įdiegtų saugumo priemonių patikimumu, jis turi
kreiptis į Įstaigos direktorių, kad būtų įvertintos turimos saugumo priemonės ir, jei reikia, inicijuotas
papildomų priemonių įsigijimas ir įdiegimas.
11.17. Įstaigoje įvykus Saugumo incidentui, apie Saugumo incidentus, saugumo priemones, kurių imtasi
siekiant apsaugoti Asmens duomenis, nedelsiant informuojamas Įstaigos vadovas.
11.18. Avarijos atveju, Asmens duomenys, programinė įranga, esantys serveryje, atstatomi iš atsarginių
kopijų.
11.19. Duomenų valdytojas, Duomenų tvarkytojai ir jų darbuotojai, kuriems suteikta teisė tvarkyti Asmens
duomenis, privalo būti apmokyti tvarkyti Asmens duomenis prieš Asmens duomenų tvarkymą.
11.20. Visi Duomenų valdytojo ir Duomenų tvarkytojo darbuotojai, kuriems suteikta teisė tvarkyti Asmens
duomenis, privalo turėti darbo kompiuteriu įgūdžių, mokėti tvarkyti Asmens duomenis ir būti
susipažinę su duomenų tvarkymo (valdymo) sistemomis ir Asmens duomenų saugą
reglamentuojančiais teisės aktais, prieš Asmens duomenų tvarkymą.
11.21. Duomenų valdytojas ir Duomenų tvarkytojas reguliariai inicijuoja darbuotojų, kuriems suteikta teisė
tvarkyti Asmens duomenis, mokymą informacijos saugos klausimais. Už Duomenų tvarkytojo
darbuotojų, kuriems suteikta teisė tvarkyti Asmens duomenis, supažindinimą su šių Taisyklių
nuostatomis ir kitais Asmens duomenų saugą įgyvendinančiais teisės aktais bei atsakomybe už šių
reikalavimų nesilaikymą yra atsakingas Duomenų tvarkytojas.
11.22. Įstaiga ir Duomenų tvarkytojas imasi priemonių, siekdami užtikrinti, kad bet kuris Įstaigai arba
Duomenų tvarkytojui pavaldus fizinis asmuo, galintis susipažinti su Asmens duomenimis, jų
netvarkytų, išskyrus atvejus, kai Įstaiga duoda nurodymus juos tvarkyti.
11.23. Jei diegiant naujas technologijas Įstaigoje, atsižvelgiant į duomenų tvarkymo pobūdį, aprėptį,
kontekstą ir tikslus, fizinių asmenų teisėms bei laisvėms gali kilti didelis pavojus, Įstaiga, prieš
pradėdama tvarkyti duomenis, atlieka numatytų diegti naujų technologijų poveikio Asmens duomenų
apsaugai vertinimą. Įstaiga prieš pradėdama tvarkyti duomenis, konsultuojasi su priežiūros
institucija, jeigu poveikio duomenų apsaugai vertinime nurodyta, kad tvarkant duomenis kiltų didelis
pavojus, jei Duomenų valdytojas nesiimtų priemonių pavojui sumažinti.
12. PRANEŠIMAI APIE DUOMENŲ SAUGUMO INCIDENTUS
12.1. Jei Įstaiga nustato, kad Saugumo incidentas kelia pavojų fizinių asmenų teisėms ir laisvėms, Įstaiga
nedelsdama, jei įmanoma, ne daugiau kaip per 72 valandas nuo tada, kai ji sužino apie Saugumo
incidentą, informuoja priežiūros instituciją. Jeigu priežiūros institucijai apie Saugumo incidentą
nepranešama per 72 valandas, prie pranešimo pridedamos vėlavimo priežastys.
12.2. Įstaiga įpareigoja Duomenų tvarkytojus, kad Duomenų tvarkytojai, sužinoję apie Saugumo incidentą,
nepagrįstai nedelsdami, bet ne vėliau kaip per 24 valandas, apie tai praneštų Įstaigai.
12.3. Kai dėl Saugumo incidento gali kilti kritinis arba aukštas pavojaus duomenų subjektų teisėms ir
laisvėms lygis, Įstaiga nedelsdama praneša apie Saugumo incidentą duomenų subjektui. Tokiame
pranešime duomenų subjektui aiškia ir paprasta kalba aprašomas Saugumo incidento pobūdis ir
pateikiama informacija apie taikomas ar ketinamas taikyti Saugumo incidento pašalinimo, padėties
atkūrimo ir duomenų subjekto teisių užtikrinimo priemones. Toks pranešimas nėra siunčiamas, jei:
12.3.1. Įstaiga iš karto po Saugumo incidento įgyvendino tinkamas technines ir organizacines
apsaugos priemones, apsaugančias duomenų subjektų teises ir laisves;
12.3.2. Įstaiga vėliau ėmėsi priemonių, kuriomis užtikrinama, kad nebegrėstų didelis pavojus
duomenų subjektų teisėms ir laisvėms;
12.3.3. pranešimo siuntimas pareikalautų neproporcingai daug pastangų. Tokiu atveju apie
pažeidimą yra viešai paskelbiama arba taikoma panaši priemonė, kuria duomenų subjektai
būtų efektyviai informuojami.
12.4. Jeigu Įstaiga nepranešė duomenų subjektui apie Saugumo incidentą, o priežiūros institucija
nusprendžia, kad toks pranešimas yra reikalingas, Įstaiga informuoja duomenų subjektus apie
Saugumo incidentą taip, kaip nurodyta šiose Taisyklėse.
13. KONFIDENCIALUMO NUOSTATOS
13.1. Įstaiga (jos darbuotojai ir (ar) įgalioti asmenys) turi laikytis konfidencialumo principo ir laikyti
paslaptyje bet kokią su Asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami
savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų
nuostatas.
13.2. Konfidencialumo principo Įstaigos darbuotojai ir (ar) įgalioti asmenys turi laikytis ir pasibaigus
darbo santykiams ir (ar) įgaliojimams (sutarčiai ar pan.) pagal kuriuos asmuo veikė.
Konfidencialumo pareiga galioja ir darbuotojui ir (ar) įgaliotam asmeniui pakeitus veiklos funkcijas
Įstaigoje. Konfidencialumo principas taip pat reiškia, kad asmenims, tvarkantiems Asmens
duomenis, be Įstaigos sutikimo draudžiama juos atskleisti, gavus trečiųjų šalių prašymus dėl tokio
atskleidimo.
13.3. Asmenys laikomi pažeidusiais konfidencialumo įsipareigojimą kai jie veikė tiek ne pagal Įstaigos
nurodymus, tiek be jos nurodymo.
13.4. Įstaigos darbuotojai ir kiti asmenys, turinys prieigą prie Įstaigos Asmens duomenų, su
konfidencialumo pasižadėjimu supažindinami pasirašytinai, jei reikalinga, su šiais asmenimis
sudaromi konfidencialumo susitarimai.
14. ATSAKOMYBĖ
14.1. Bet kurie asmenys, įskaitant, bet neapsiribojant Įstaigos darbuotojais, kurie yra įgalioti tvarkyti
Asmens duomenis, privalo laikytis šių Taisyklių.
14.2. Visi šiose Taisyklėse nurodyti ir (ar) Įstaigos paskirti darbuotojai, turintys prieigą prie Asmens
duomenų ar teisę juos tvarkyti, už neteisėtus, šioms Taisyklėms, prieštaraujančius veiksmus atsako
Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Lietuvos Respublikos civilinio
kodekso, Lietuvos Respublikos darbo kodekso bei kitų teisės aktų nustatyta tvarka.
14.3. Už tinkamo ir teisėto Asmens duomenų tvarkymo kontrolę Įstaigoje atsakingas Įstaigos įgaliotas
darbuotojas.
14.4. Šiose Taisyklėse nurodytas ir (ar) Įstaigos paskirtas asmuo, atsakingas už duomenų apsaugos
kontrolę, neatlieka Asmens duomenų administratoriaus funkcijų.