PATVIRTINTA
Trakų rajono savivaldybės administracijos direktoriaus
2018 m. gruodžio 18 d. įsakymu Nr. P2E- 936
ASMENS DUOMENŲ TVARKYMO TRAKŲ RAJONO SAVIVALDYBĖJE APRAŠAS
I. BENDROSIOS NUOSTATOS
1. Asmens duomenų tvarkymo Trakų rajono savivaldybėje aprašo (toliau – Aprašas) tikslas – apibrėžti asmens duomenų tvarkymo politiką, nustatyti duomenų subjektų teisių įgyvendinimo tvarką, nustatyti duomenų valdymo organizacinę struktūrą ir valdymo procesą, nustatyti duomenų apsaugos techninių bei organizacinių priemonių taikymą Trakų rajono savivaldybėje.
2. Šis Aprašas taikomas asmens duomenų tvarkymo veiklai:
2.1. kurią atlieka kaip Duomenų valdytojas ar Duomenų tvarkytojas Trakų rajono savivaldybės administracija, vykdydama įstatymais ir kitais teisės aktais jai pavestas funkcijas,
2.2. kurią vykdo Trakų rajono savivaldybės administracija, tvarkydama asmens duomenis ar kitaip techniškai aptarnaudama Trakų rajono savivaldybės Tarybą bei Mero sekretoriatą.
3. Asmens duomenų, tvarkomų Trakų rajono savivaldybės informacinėse sistemose, sauga užtikrinama techninėmis ir organizacinėmis apsaugos priemonės, nustatytomis Trakų rajono savivaldybės administracijos informacinių sistemų duomenų saugos nuostatuose, patvirtintuose Trakų rajono savivaldybės administracijos direktoriaus 2018 m. birželio 27 d. įsakymu Nr. P2E-501 „Dėl Trakų rajono savivaldybės administracijos informacinių sistemų duomenų saugos nuostatų patvirtinimo“.
4. Šios taisyklės užtikrina 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Bendrasis duomenų apsaugos reglamentas) bei Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo įgyvendinimą.
5. Šis Aprašas netaikomas įslaptintos informacijos tvarkymui, kuri tvarkoma vadovaujantis Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo nustatyta tvarka. Trakų rajono savivaldybės administracijos tvarkomiems asmens duomenims, atitinkantiems Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatyme nustatytus kriterijus, taikomos įstatyme nustatytos informacijos apsaugos organizacinės ir techninės priemonės.
II. PAGRINDINĖS SĄVOKOS
6. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
7. Specialiųjų kategorijų duomenys – asmens duomenys, atskleidžiantys rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus ar narystę profesinėse sąjungose, taip pat genetiniai duomenys, biometriniai duomenys, siekiant konkrečiai nustatyti fizinio asmens tapatybę, sveikatos duomenys arba duomenys apie fizinio asmens lytinį gyvenimą ir lytinę orientaciją.
8. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
9. Duomenų valdytojas – Trakų rajono savivaldybės administracija (juridinio asmens kodas 181626536), buveinės adresas: Vytauto g. 33, LT- 21106 Trakai.
III. DUOMENŲ APSAUGOS POLITIKA
10. Asmens duomenys Trakų rajono savivaldybėje tvarkomi vadovaujantis šiais principais:
10.1. Asmens duomenys renkami tik apibrėžtais ir teisėtais tikslais ir nėra tvarkomi tikslais, nesuderinamais su nustatytais prieš renkant asmens duomenis.
10.2. Teisėtumo, skaidrumo ir sąžiningumo principas. Asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai. Trakų rajono savivaldybė informacija apie asmens duomenų tvarkymą skelbia viešai interneto svetainėje, užtikrindama skaidrumą, įgyvendinamos kitos šiose taisyklėse nustatytas priemonės.
10.3. Asmens duomenys tvarkomi taip, kad duomenys būtų tikslūs ir, esant jų pasikeitimui, nuolat atnaujinami.
10.4. Duomenų kiekio mažinimo principas. Asmens duomenys tvarkomi tik ta apimtimi, kuri reikalinga asmens duomenų tvarkymo tikslams pasiekti.
10.5. Saugojimo trukmės apribojimo principas. Asmens duomenys saugomi tokia forma ir terminais, kad jais naudotis būtų galima ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;
10.6. Asmens duomenų konfidencialumo ir vientisumo. Asmens duomenys tvarkomi taip, kad jie būtų apsaugoti nuo neteisėto atskleidimo; nuo nesankcionuoto ar atsitiktinio duomenų pakeitimo, praradimo ar sunaikinimo.
11. Siekiant užtikrinti tvarkomų asmens duomenų saugumą, taikomos organizacinės ir techninės priemonės.
12. Planuojant pradėti asmens duomenų tvarkymo veiklą bei tvarkant duomenis, savivaldybė vertina tokios veiklos galimą neigiamą poveikį duomenų subjektui. Siekiant sumažinti galimai neigiamą poveikį asmenų privatumui, numatomas standartizuotosios ir pritaikytosios duomenų apsaugos organizacinių ir techninių priemonių taikymas.
13. Duomenų valdytojas (tvarkytojas), siekdamas duomenų tvarkymo skaidrumo, sąžiningumo ir atskaitomybės, įgyvendindamas šią politiką, dokumentuoja duomenų tvarkymo veiklą. Skelbia informaciją apie duomenų tvarkymą viešai, teikia informaciją duomenų subjektams, duomenų tvarkymo principų laikymąsi užtikrina šiose taisyklėse aprašyta duomenų tvarkymo organizacine struktūra.
14. Asmens duomenų apsaugos politika peržiūrima ir prireikus tikslinama ne rečiau kaip kartą per dvejus metus. Savivaldybės centralizuota vidaus audito tarnyba ne rečiau kaip kartą per trejus metus atlieka asmens duomenų tvarkymo organizacinių ir techninių saugumo priemonių įgyvendinimo auditą.
IV. DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMAS
15. Duomenų subjektai turi teisę:
15.1. būti informuojami apie jų duomenų tvarkymą;
15.2. reikalauti susipažinti su tvarkomais duomenimis;
15.3. reikalauti ištaisyti netikslius duomenis;
15.4. reikalauti ištrinti duomenis, išskyrus Reglamente ir įstatymuose nustatytus atvejus;
15.5. reikalauti laikinai apriboti duomenų tvarkymą.
16. Siekdama užtikrinti Duomenų subjektų teisių įgyvendinimą ir įgyvendindama Duomenų valdytojo pareigas, Trakų rajono savivaldybė interneto svetainės www.trakai.lt skyriuje „Asmens duomenų apsauga“ skelbia asmens duomenų tvarkymo Aprašą, vaizdo asmens duomenų tvarkymo taisykles, asmens duomenų subjekto teisių įgyvendinimo tvarkos aprašą, duomenų subjektų prašymų įgyvendinti duomenų subjektų teises formas, asmens duomenų apsaugos pareigūno kontaktinius duomenis (vardas ir pavardė, telefono numeris ir (arba) elektroninio pašto adresas) ir kitą aktualią informaciją asmens duomenų tvarkymo klausimais.
17. Trakų rajono savivaldybė, vykdydama Duomenų valdytojo pareigas, tais atvejais kai tvarkomi iš duomenų subjekto gauti duomenys, duomenų subjektui duomenų pateikimo dokumente pateikia su asmens duomenų tvarkymu susijusią informaciją (duomenų valdytojo atstovo kontaktinius duomenis; duomenų apsaugos pareigūno duomenis; duomenų tvarkymo tikslus bei teisinį pagrindą; nurodo duomenų gavėjus; pateikia informaciją apie duomenų saugojimo laikotarpį, duomenų subjekto teises bei teisę pateikti skundą priežiūros institucijai). Jei, vykdant asmens duomenų tvarkymą, planuojama gauti asmens duomenis iš kitų šaltinių, papildomai nurodoma, kokių kategorijų duomenis planuojama gauti iš kitų šaltinių bei nurodomi kiti duomenų šaltiniai.
18. Duomenų subjektas, pateikęs asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka elektroninių ryšių priemonėmis (jeigu jos leidžia tinkamai identifikuoti asmenį) patvirtinęs savo asmens tapatybę, turi teisę būti informuotam apie tvarkomus asmens duomenis, susipažinti su tvarkomais jo duomenimis, turi teisę reikalauti ištaisyti netikslius duomenis, turi teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, turi teisę gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams yra teikiami.
19. Jeigu, susipažinęs su savo asmens duomenimis, duomenų subjektas nustato, kad jo asmens duomenys yra neteisingi, neišsamūs ar netikslūs, ir dėl to kreipiasi į Duomenų valdytoją, Duomenų valdytojas nedelsdamas, tačiau ne vėliau nei per 30 darbo dienų, patikrina asmens duomenis ir, jeigu reikia, juos ištaiso, patikslina ar papildo.
20. Jeigu, susipažinęs su savo asmens duomenimis, duomenų subjektas nustato, kad jo asmens duomenys yra tvarkomi neteisėtai, nesąžiningai, ir dėl to kreipiasi į Duomenų valdytoją, Duomenų valdytojas nedelsdamas patikrina asmens duomenų tvarkymo teisėtumą, sąžiningumą ir duomenų subjekto rašytiniu prašymu nedelsdamas, tačiau ne vėliau nei per 30 darbo dienų, sunaikina neteisėtai ir nesąžiningai sukauptus asmens duomenis ar sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą, kol bus ištaisyti neteisingi, netikslūs, papildyti neišsamūs asmens duomenys ar asmens duomenys bus sunaikinti.
21. Kilus abejonių dėl duomenų subjekto pateiktų asmens duomenų teisingumo, Duomenų valdytojas laikinai sustabdo šių duomenų tvarkymo veiksmus, juos patikrina ir patikslina.
22. Duomenų subjektui raštu pranešama apie jo prašymu atliktą ar neatliktą asmens duomenų ištaisymą, sunaikinimą ar asmens duomenų tvarkymo veiksmų sustabdymą. Apie duomenų subjekto prašymu ištaisytus ar sunaikintus asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus Duomenų valdytojas informuoja asmens duomenų gavėjus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų).
23. Duomenų subjektas, nesutikdamas kad būtų tvarkomi jo asmens duomenys, prieš atliekant duomenų tvarkymo veiksmus, turi teisę pateikti rašytinį prašymą dėl nesutikimo. Toks prašymas pateikiamas asmeniškai, paštu ar elektroninių ryšių priemonėmis.
24. Duomenų valdytojas, gavęs duomenų subjekto prašymą dėl nesutikimo su jo asmens duomenų tvarkymu, įvertina tokio prašymo pagrįstumą ir informuoja duomenų subjektą apie tokio nesutikimo teisines pasekmes, apie jo asmens duomenų tvarkymo veiksmų nutraukimą ar atsisakymą nutraukti duomenų tvarkymo veiksmus bei duomenų subjekto teisę apskųsti Duomenų valdytojo sprendimą priežiūros institucijai. Priėmus sprendimą nutraukti asmens duomenų tvarkymą, Duomenų valdytojas informuoja asmens duomenų gavėjus, kuriems duomenys buvo pateikti. Sukaupti asmens duomenys iki nesutikimo gavimo gali būti tvarkomi tik saugojimo ir archyvavimo tikslais.
25. Duomenų subjektų prašymai, įgyvendinant duomenų subjektų teises, išnagrinėjami ir atsakymai duomenų subjektui pateikiami ne vėliau kaip per 30 kalendorinių dienų nuo prašymo gavimo. Šiuos prašymus nagrinėja Trakų rajono savivaldybės administracijos struktūrinis ar struktūrinis teritorinis padalinys, dėl kurio kompetencijai priskirtų duomenų tvarkymo yra gautas prašymas, o tais atvejais, kai prašymas gautas dėl keliems padaliniams priskirtų duomenų tvarkymo, – šiuos prašymus nagrinėja Dokumentų valdymo skyrius, bendradarbiaudamas su kitais struktūriniais padaliniais.
26. Trakų rajono savivaldybės administracijos direktoriaus sprendimu arba tiesiogiai Duomenų apsaugos pareigūnui pateiktus duomenų subjektų prašymus nagrinėja Duomenų apsaugos pareigūnas. Trakų rajono savivaldybės administracijos struktūriniai ir struktūriniai teritoriniai padaliniai privalo pateikti visą būtiną informaciją, susijusią su prašymo nagrinėjimu, Duomenų apsaugos pareigūnui.
27. Trakų rajono savivaldybės administracijos darbuotojas, rengdamas ir teikdamas šių taisyklių 26 punkte nurodytą informaciją duomenų subjektui, užtikrina, kad visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai ir suprantamai.
28. Įstatymų nustatytais atvejais, kai siekiama užtikrinti valstybės saugumą ar gynybą; siekiama užtikrinti viešąją tvarką, nusikalstamų veikų prevenciją, tyrimą ar baudžiamąjį persekiojimą; užtikrinant duomenų subjekto ar kitų asmenų teises ir laisves, taip pat kitais įstatymų nustatytais atvejais, Duomenų valdytojas turi teisę motyvuotu sprendimu atsisakyti tenkinti duomenų subjekto teises.
29. Duomenų subjektas gali skųsti Duomenų valdytojo veiksmus (neveikimą), susijusius su duomenų subjekto teisių įgyvendinimu, Valstybinei asmens duomenų apsaugos inspekcijai.
V. ASMENS DUOMENŲ TVARKYMO TIKSLAI
30. Trakų rajono savivaldybės administracija, kaip Duomenų valdytojas, tvarko asmens duomenis, įgyvendindama Lietuvos Respublikos vietos savivaldos įstatyme numatytas savarankiškąsias savivaldybes funkcijas. Trakų rajono savivaldybė, įgyvendindama įstatymais pavestas valstybines funkcijas, tvarko asmens duomenis kaip Duomenų tvarkytojas.
31. Trakų rajono savivaldybės administracija, kaip Duomenų valdytojas, vykdo šią duomenų tvarkymo veiklą:
31.1. Trakų rajono savivaldybės administracijos Architektūros skyrius tvarko asmens duomenis šiais tikslais:
31.1.1. išorinės reklamos projekto derinimo;
31.1.2. adresų suteikimo;
31.1.3. planavimo sąlygų sąvadų kaimo plėtros žemėtvarkos projektams rengti išdavimo;
31.1.4. prašymams išduoti leidimą statybai, specialiuosius architektūros reikalavimus, projektavimo sąlygas;
31.1.5. statybą leidžiančių dokumentų išdavimo, specialiųjų reikalavimų, projektų derinimo, visuomenės supažindinimo su numatomo projektuoti statinio projektiniais pasiūlymais.
31.2. Trakų rajono savivaldybės administracijos Aplinkosaugos ir viešosios tvarkos skyrius tvarko asmens duomenis šiais tikslais:
31.2.1.viešosios erdvės nuolatinio stebėjimo ir įrašymo duomenis – viešų teritorijų saugumo užtikrinimo, vykdant vaizdo stebėjimą ir įrašymą;
31.2.2. galimai nusižengusių asmenų duomenis – administracinių nusižengimų tyrimų;
31.2.3. fizinių asmenų, juridinių asmenų (jų filialų) vadovų, įstatymų nustatytais atvejais – juridinių asmenų savininkų asmens duomenis, kuriems išduoti leidimai ar licencijos verstis mažmenine prekyba alkoholiniais gėrimais, verstis mažmenine prekyba tabako gaminiais, verstis prekyba dujomis ir leidimų verstis prekyba nefasuotais naftos produktais, vykdyti keleivių vežimą autobusais vietiniais maršrutais Trakų rajono ribose, vykdyti keleivių vežimą lengvuoju automobiliu taksi, šių veiklos rūšių veiklos priežiūros ir kontrolės.
31.3. Trakų rajono savivaldybės administracijos Apskaitos skyrius tvarko asmens duomenis šiais tikslais:
31.3.1. Trakų rajono savivaldybės administracijos valstybės tarnautojų ir darbuotojų duomenis šių darbuotojų darbo užmokesčio, kitų mokėjimų, mokėjimų jų vardu priskaičiavimo ir išmokėjimo;
31.3.2. Trakų rajono savivaldybės Mero, Mero pavaduotojų, Tarybos narių asmens duomenis– savivaldybės finansinių įsipareigojimų ir mokėjimų vykdymo; Kitų asmenų asmens duomenis – savivaldybės finansinių įsipareigojimų ir mokėjimų apskaitos ir mokėjimų vykdymo.
31.4. Trakų rajono savivaldybės administracijos Dokumentų valdymo skyrius tvarko asmens duomenis šiais tikslais:
31.4.1. asmenų, pateikusių skundus, prašymus, pareiškimus asmens duomenis – skundų, prašymų ir pareiškimų nagrinėjimo;
31.4.2. asmens duomenis, esančius savivaldybės teritorijoje veikusių ir likviduotų juridinių asmenų dokumentacijoje – Savivaldybės teritorijoje likviduotų juridinių asmenų dokumentacijos tvarkymas archyvavimo;
31.4.3. Trakų rajonų savivaldybės administracijos tarnautojų ir darbuotojų duomenis – prisijungimų prie vidaus ir išorės informacinių sistemų administravimo;
31.4.4. savivaldybės tarybos narių, tarybos posėdžių dalyvių asmens duomenis – Trakų rajono tarybos posėdžių įrašymo, filmavimo ir viešinimo.
31.5.Trakų rajono savivaldybės administracijos Kultūros ir turizmo skyrius tvarko asmens duomenis šiais tikslais:
31.5.1. Švietimo, kultūros, sporto, meno mėgėjų kolektyvų dalyvių duomenis – konkursų organizavimo ir šių veiklų finansavimo.
31.6. Trakų rajono savivaldybės administracijos Statybos, ūkio plėtros ir turto valdymo skyrius tvarko asmens duomenis šiais tikslais:
31.6.1. pareiškėjų gauti paramą socialiniam būstui įsigyti asmens duomenis – Socialinės paramos būstui įsigyti administravimo;
31.6.2. asmenų, siūlančių parduoti nekilnojamąjį turtą, tinkamą socialiniam būstui, asmens duomenis – Socialinės paramos būstui įsigyti administravimo;
31.6.3. pareiškėjų išduoti technines sąlygas asmens duomenis – techninių projektų rengimo, pažymų apie turtą ir kitų su Statybos įstatymo įgyvendinimo veiklų administravimo;
31.6.4. pareiškėjų asmens duomenis – pažymų dėl nekilnojamojo turto objektų suformavimo išdavimo;
31.6.5. pareiškėjų atstovų duomenis – šilumos tiekimo licencijų išdavimo ir administravimo;
31.6.6. pareiškėjų asmens duomenis – pažymų dėl nekilnojamojo turto objektų suformavimo išdavimo;
31.6.7. pareiškėjų atstovų duomenis – šilumos tiekimo licencijų išdavimo ir administravimo;
31.6.8. pareiškėjų dėl pagalbos suteikimo nukentėjus nuo stichinių nelaimių asmens duomenis- leidimų išdavimo nenukirsto valstybinio miško skyrimui ir pardavimui;
31.6.9. pareiškėjų duomenis – leidimų išdavimo žemės kasimo darbams vykdyti;
31.6.10. pareiškėjų, siekiančių išsinuomoti, pirkti iš varžytinių ar privatizuoti savivaldybės nekilnojamąjį turtą – šių sandorių sudarymo ir vykdymo.
31.7.Trakų rajono savivaldybės administracijos Strateginio planavimo ir investicijų skyrius tvarko asmens duomenis šiais tikslais:
31.7.1. pareiškėjų gauti paramą smulkiam ar vidutiniam verslui asmens duomenis – paramos smulkiajam ar vidutiniam verslui suteikimo ir administravimo;
31.7.2. asmenų, dalyvaujančių savivaldybės įgyvendinamuose projektuose, asmens duomenis – įgyvendinamų projektų administravimo.
31.8. Trakų rajono savivaldybės administracijos Švietimo skyrius tvarko asmens duomenis šiais tikslais:
31.8.1. Savivaldybės švietimo įstaigų vadovų, jų pavaduotojų duomenis – švietimo įstaigų vadovų ir pavaduotojų atestacijos;
31.8.2. Savivaldybės švietimo įstaigų vadovų, darbuotojų duomenis – Švietimo institucijų ir mokslo įstaigų registro tvarkymo;
31.8.3. vaikų ir tėvų asmens duomenis – Minimalių ar vidutinių priežiūros priemonių vaikams skyrimo, pratęsimo, pakeitimo ar panaikinimo.
31.9. Trakų rajono savivaldybės administracijos Teisės, personalo administravimo ir viešųjų pirkimų skyrius tvarko asmens duomenis šiais tikslais:
31.9.1. Kandidatų, pareiškusių norą dalyvauti Trakų rajono savivaldybės valstybės tarnautojų konkursuose bei darbui pagal darbo sutartį, atrankoje asmens duomenis – konkursų bei atrankos organizavimo;
31.9.2. Trakų rajono savivaldybės valstybės tarnautojų ir pagal darbo sutartį dirbančių asmenų asmens duomenis – darbo bei tarnybos santykių administravimo;
31.9.3. viešuosiuose pirkimuose dalyvaujančių fizinių asmenų, juridinių asmenų atstovų bei kitų dalyvių (ekspertų) asmens duomenis – viešųjų pirkimų vykdymo, sutarčių sudarymo ir sutarčių priežiūros;
31.9.4. juridinio asmens ar jo filialo, pateikusio prašymą išduoti licenciją verstis mažmenine prekyba alkoholiniais gėrimais, vadovo asmens duomenis – licencijų verstis mažmeninės prekybos alkoholiu licencijų išdavimo ir veiklos kontrolės;
31.9.5. juridinio asmens ar jo filialo, pateikusio prašymą išduoti licenciją, vadovo asmens duomenis – licencijų verstis mažmenine prekyba tabako gaminiais licencijų išdavimo ir veiklos kontrolės;
31.9.6. pareiškėjo (fizinio asmens) išduoti leidimą verstis prekyba dujomis ir leidimų verstis prekyba nefasuotais naftos produktais asmens duomenis – leidimų prekybos dujomis ir leidimų verstis prekyba nefasuotais naftos produktais išdavimo ir veiklos kontrolės;
31.9.7. pareiškėjo išduoti leidimą verstis prekyba dujomis ir leidimų verstis prekyba nefasuotais naftos produktais juridinio asmens įmonės dalyvių, turinčių ne mažiau kaip 10 procentų akcijų (pajų, dalininkų įnašų), vadovų, savininkų asmens duomenis – leidimų verstis prekyba dujomis ir leidimų verstis prekyba nefasuotais naftos produktais išdavimo ir kontrolės;
31.9.8. pareiškėjo išduoti licenciją keleivių vežimo autobusais vietiniais maršrutais Trakų rajono ribose asmens duomenis – licencijų keleivių vežimo autobusais vietiniais maršrutais išdavimo ir licencijuojamos veiklos priežiūros;
31.9.9. pareiškėjų išduoti leidimą vežti keleivius lengvuoju automobiliu taksi asmens duomenis – leidimų vežti keleivius lengvuoju automobiliu taksi išdavimo ir paslaugos priežiūros.
31.10. Trakų rajono savivaldybės administracijos Aukštadvario, Grendavės, Lentvario, Onuškio, Paluknio, Rūdiškių, Senųjų Trakų, Trakų seniūnijos tvarko asmens duomenis šiais tikslais:
31.10.1. pareiškėjų ir jų šeimos narių duomenis – pažymą apie šeimos sudėtį ar kitus faktinę padėtį patvirtinančių dokumentų išdavimo;
31.10.2. pareiškėjų asmens duomenis – asmenų gyvenamosios vietos deklaravimo;
31.10.3. pareiškėjų, jų mirusiųjų artimųjų asmens duomenis - kapaviečių priežiūros organizavimo;
31.10.4. pareiškėjų, jų įgaliotų asmenų asmens duomenis – Seniūnams pavestų notarinių veiksmų vykdymo;
31.10.5. pareiškėjų asmens duomenis - charakteristikos ginklo laikymui išdavimo;
31.10.6. pareiškėjų, jų šeimos narių asmens duomenis – prekybos leidimo išdavimo ir vietinės rinkliavos administravimo.
31.11. Trakų rajono savivaldybės administracijos Aukštadvario ir Trakų seniūnijos tvarko savivaldybės lieptų, prieplaukų nuomininkų duomenis nuomos sutarčių administravimo tikslais.
31.12. Trakų rajono savivaldybės administracijos Socialinės paramos skyrius tvarko asmens duomenis šiais tikslais:
31.12.1. pareiškėjų, jų šeimos narių duomenis – bendrųjų socialinių paslaugų (maitinimo, transporto organizavimo ir asmens higienos ir priežiūros) skyrimo ir administravimo;
31.12.2. pareiškėjų, jų šeimos narių asmens duomenis – antrojo laipsnio valstybinės pensijos skyrimo;
31.12.3. pareiškėjų, jų šeimos narių asmens duomenis – vienkartinių pašalpų žuvusių pasipriešinimo 1940–1990 metų okupacijoms dalyvių šeimoms skyrimo ir išmokėjimo;
31.12.4. pareiškėjų, jų šeimos narių asmens duomenis – teisės gauti paramą (išmoką) administravimo;
31.12.5. pareiškėjų, jų šeimos narių asmens duomenis – teisės gauti paramą apsirūpinti techninės pagalbos priemonėmis administravimo;
31.12.6. asmenų, bandžiusių, ketinusių, jų šeimos narių ar nusižudžiusių asmenų šeimos narių asmens duomenis – teikiant pagalbą bandantiems, ketinantiems nusižudyti, jų šeimos nariams ir nusižudžiusių asmenų artimiesiems.
31.13. Trakų rajono savivaldybės Centralizuota vidaus audito tarnyba (skyrius) tvarko audituojamų įstaigų ir įmonių darbuotojų asmens duomenis (vardas, pavardė, pareigos, darbo užmokestis, atostogos, komandiruotės, ligos laikotarpiai, darbo grafikai, kitos išmokos), susijusius su tikrinimo užduotimi.
31.14. Trakų rajono savivaldybės administracijos Ūkio skyrius tvarko tarnybinių automobilių naudojimo duomenis (automobilio vietos, laiko, maršruto duomenis), tais atvejais, jei kyla abejonių dėl automobilio panaudojimo teisėtumo, šie duomenys gali būti naudojami galimam pažeidimui tirti.
32. Trakų rajono savivaldybė kaip Duomenų tvarkytojas vykdo šią teisės aktais ar sutartimis pavestą veiklą:
32.1. Trakų rajono savivaldybės administracijos Teisės, personalo administravimo ir viešųjų pirkimų skyrius tvarko asmenų, besikreipiančių pirminės teisinės pagalbos, asmens duomenis Valstybės garantuojamos teisinės pagalbos paslaugų teikimo ir apskaitos tikslais.
32.2. Trakų rajono savivaldybės administracijos Civilinės metrikacijos skyrius tvarko asmens duomenis asmenų civilinės būklės aktų (gimimo, įvaikinimo, tėvystės, santuokos, vardo, pavardės, tautybės keitimo, mirties) duomenis Civilinės būklės aktų registravimo, pakeitimo, taisymo, papildymo ir anuliavimo tikslais.
32.3. Trakų rajono savivaldybės administracijos Socialinės paramos skyrius tvarko asmens duomenis šiais tikslais:
32.3.1. socialinių išmokų ir kompensacijų, išskyrus socialinę pašalpą ir kompensacijas, nustatytas Lietuvos Respublikos piniginės socialinės paramos nepasiturintiems gyventojams įstatyme, skaičiavimas ir mokėjimo;
32.3.2. asmenų (įskaitant vaikų), turinčių teisę į globą, jų šeimos narių, globėjų asmens duomenys – globos skyrimo ir administravimo;
32.3.3. galimai neveiksnių asmenų asmens duomenis – asmens neveiksnumo nustatymo ir išvados teismams pateikimo.
32.4. Trakų rajono savivaldybės administracijos Žemės ūkio administravimo skyrius tvarko asmens duomenis šiais tikslais:
32.4.1. valstybinės žemės nuomininkų asmens duomenis – žemės nuomininkų administravimo ir nuomos mokesčio apskaitos;
32.4.2. ūkininkų ir pareiškėjų teikiančių paraiškas dėl paramos kaimo verslui duomenis – Kaimo plėtros programos įgyvendinimo;
32.4.3. ūkininkų, ūkininko ūkio dalyvių ir jų šeimos narių duomenis – Ūkininko ūkio registravimo;
32.4.4. žemės ūkio valdos savininkų, naudotojų duomenis – Žemės ūkio valdos registravimo;
32.4.5. traktoriaus, savaeigės ir žemės ūkio mašinos bei jų priekabų savininkų duomenis – Traktorių, savaeigių ir žemės ūkio mašinų bei jų priekabų įregistravimo Lietuvos Respublikos traktorių, savaeigių ir žemės ūkio mašinų ir jų priekabų registre, techninės apžiūros užtikrinimo, pardavimo sutarčių administravimo.
32.5. Trakų rajono savivaldybės administracijos Aukštadvario, Grendavės, Lentvario, Onuškio, Paluknio, Rūdiškių, Senųjų Trakų, Trakų seniūnijos tvarko asmens duomenis asmenų gyvenamosios vietos deklaravimo tikslais.
32.6. Trakų rajono savivaldybės administracijos Vyriausiasis specialistas mobilizacijai ir civilinei saugai tvarko asmens duomenis Mobilizacijos planų sudarymo ir saugojimo tikslais.
VI. TRAKŲ RAJONO SAVIVALDYBĖS VYKDOMA VAIZDO STEBĖJIMO VEIKLA
33. Trakų rajono savivaldybė, siekdama užtiktini viešąja tvarką ir visuomenės saugumą Trakų rajono savivaldybės teritorijoje (Trakų, Lentvario ir Rūdiškių miestuose), nustatytose vietose vykdo nuolatinį viešų erdvių vaizdo stebėjimą ir laikiną vaizdo duomenų įrašymą.
34. Vykdant vaizdo stebėjimą ir laikiną vaizdo duomenų įrašymą, taikomi šių taisyklių apraše nustatyti duomenų tvarkymo principai, duomenų apsaugos techninės ir organizacinės priemonės, užtikrinamas duomenų subjektų teisių įgyvendinimas.
35. Siekiant supažindinti Duomenų subjektus apie jų vaizdo duomenų tvarkymą, Trakų rajono savivaldybės interneto svetainėje viešai skelbiamos vaizdo kamerų įrengimo vietos ir skelbiami darbuotojų, atsakingų už vaido stebėjimą, kontaktiniai duomenys.
36. Vykdant viešų erdvių vaizdo stebėjimą, savivaldybė nekaupia ir netvarko asmens tapatybės duomenų. Vaizdo stebėjimo metu nustačius galimai daromą nusižengimą ar galimai daromą nusikalstamą veiką, vaizdo stebėjimą vykdantys asmenys aprašo šį įvykį registre, apibūdindami užfiksuotų asmenų išorinius požymius, ir pateikia šią informaciją teisėsaugos institucijoms.
37. Vaizdo duomenys (duomenų įrašai) perduodami Policijai ar kitoms teisėsaugos institucijoms jų prašymu.
38. Duomenų subjektas turi teisę susipažinti su jo tvarkomais vaizdo duomenimis, jei toks susipažinimas nepažeidžia kitų asmenų teisių ir laisvių bei teisėtų interesų ar kitų įstatymais saugomų interesų.
VII. DUOMENŲ VALDYMO IR TVARKYMO ORGANIZACINĖ STRUKTŪRA
39. Asmens duomenų tvarkymo principų ir Duomenų valdytojo (tvarkytojo) pareigų įgyvendinimą užtikrina Trakų rajono savivaldybės duomenų valdymo organizacinė struktūra:
39.1. Administracijos direktorius arba jo įgaliotas asmuo;
39.2. Duomenų apsaugos pareigūnas;
39.3. Struktūrinių ar struktūrinių teritorinių padalinių vadovai, specialistai, nepriskirti kitiems struktūriniams padaliniams;
39.4. Administracijos direktoriaus įsakymu paskirtas Informacinių technologijų specialistas;
39.5. Darbuotojai, kuriems pavesta tvarkyti asmens duomenis.
40. Trakų rajono savivaldybės administracijos direktorius arba jo įgaliotas asmuo organizuoja asmens duomenų tvarkymą Trakų rajono savivaldybėje, nustato darbuotojų teises ir pareigas vykdant asmens duomenų tvarkymą, priima sprendimus dėl pritarimo pradėti planuojamą duomenų tvarkymo veiklą, taip pat atlieka kitas funkcijas užtikrinant asmens duomenų apsaugos organizavimą ir valdymą Trakų rajono savivaldybėje.
41. Duomenų apsaugos pareigūnas, Trakų rajono savivaldybės darbuotojas arba šias paslaugas teikiantis asmuo, turintis duomenų apsaugos teisės ir praktikos ekspertinių žinių, atlieka šias funkcijas:
41.1.
41.2. informuoja Administracijos direktorių, struktūrinių padalinių vadovus ir su asmens duomenų tvarkymu bei apsauga susijusius darbuotojus apie jų prievoles tvarkant asmens duomenis ir konsultuoja juos šiais klausimais;
41.3. vykdo šių taisyklių, Informacinių sistemų saugos nuostatų, įstatymų ir kitų asmens duomenų tvarkymą reglamentuojančių teisės aktų įgyvendinimo Trakų rajono savivaldybėje priežiūrą bei teikia pasiūlymus dėl neatitikčių bei jų šalinimo;
41.4. organizuoja ir vykdo Trakų rajono savivaldybės darbuotojų švietimą ir mokymus asmens duomenų tvarkymo klausimais;
41.5. teikia konsultacijas dėl poveikio duomenų apsaugai vertinimo ir vykdo vertinimo priežiūrą;
41.6. atlieka kontaktinio asmens funkcijas bendradarbiaujant bei konsultuojantis su Valstybine asmens duomenų apsaugos inspekcija;
41.7. nagrinėja Duomenų subjektų tiesiogiai pateiktus prašymus, susijusiais su jų asmeninių duomenų tvarkymu siekiant užtikrinti jų teisių įgyvendinimą;
41.8. atlieka kitas jam pavestas ir tiesioginių funkcijų vykdymui neprieštaraujančias funkcijas.
42. Struktūrinių ar struktūrinių teritorinių padalinių vadovai (specialistai, nepriskirti kitiems struktūriniams padaliniams) organizuoja jų vadovaujamų padalinių (specialistai – jų tvarkomų asmens duomenų) veiklai reikalingų asmens duomenų tvarkymą - vykdo „duomenų savininko“ funkcijas:
42.1. inicijuoja veiklai reikalingų naujų asmens duomenų tvarkymą, duomenų tvarkytojo pasitelkimą, sprendimus dėl duomenų gavimo ar perdavimo;
42.2. nustato ir įgyvendiną organizacines ir technines priemones siekiant užtikrinti asmens duomenų apsaugą ir saugumą;
42.3. paskirsto asmens duomenų tvarkymo užduotis darbuotojams ir vykdo jų įgyvendinimo priežiūrą;
42.4. organizuoja ir užtikrina asmens duomenų tvarkymo veiklos įrašų dokumentavimą ir atnaujinimą;
42.5. įgyvendina duomenų saugos įgaliotinio funkcijas, kaip tai numatyta Duomenų saugos nuostatuose;
42.6. atlieka kitas funkcijas, siekiant užtikrinti tinkamą asmens duomenų tvarkymą padalinyje.
43. Informacinių technologijų specialistas – Trakų rajono savivaldybės Administracijos direktoriaus paskirtas darbuotojas, kuriam pavesta užtikrinti Trakų rajono savivaldybės administracijos informacinių sistemų, taip pat informacinių sistemų, prie kurių prisijungimas suteikiamas sutartimis su Trakų rajono savivaldybės administracija, techninės, programinės, tinklo ir kitų informacinių resursų (duomenų masyvų) apsaugą, taip pat, vykdantis kitus Informacinių sistemų saugos nuostatuose numatytas funkcijas.
44. Darbuotojai, tvarkantys asmens duomenis, užtikrina įstatymuose ir kituose teisės aktuose bei šiame apraše nustatytų asmens duomenų tvarkymo principų taikymą ir įgyvendinama duomenų apsaugos organizacinės ir techninės priemonės.
VIII. ASMENS DUOMENŲ TVARKYMO PRIEMONĖS IR BŪDAI
45. Trakų rajono savivaldybė tvarko asmens duomenis, būtinus įgyvendinant Lietuvos Respublikos vietos savivaldos įstatyme numatytų savivaldos savarankiškųjų funkcijų ir valstybinių (valstybės perduotų savivaldybėms) funkcijų įgyvendinimui.
46. Trakų rajono savivaldybė, įgyvendindama pavestas funkcijas, tvarkomų asmens duomenų neperduoda į trečiąsias valstybes arba tarptautines organizacijas.
47. Įgyvendindama Lietuvos Respublikos vietos savivaldos įstatymą bei kituose įstatymuose numatytas funkcijas, savivaldybė tvarko duomenų subjektų pateiktus prašymus, kuriuose pateikiami asmens duomenys, tvarko duomenis automatizuotomis priemonėmis – savivaldybės informacinėmis sistemomis, taip pat tvarko iš kitų šaltinių gaunamus asmens duomenis, teikia duomenis kitiems duomenų gavėjams bei pasitelkia kitus duomenų tvarkytojus.
48. Užtikrinant asmens duomenų tvarkymo principų įgyvendinimą, tvarkant asmens duomenis pateiktus prašymuose, taikomos šios dokumentuose pateiktų asmens duomenų apsaugos ir saugojimo priemonės:
48.1. taikomi Lietuvos Respublikos dokumentų ir archyvų įstatyme nustatyti reikalavimai ir įgyvendinamos įstatyme nustatytos priemonės;
48.2. Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatyme nustatytos priemonės;
48.3. įgyvendinamos prieigos prie dokumentų ribojimo ir kontrolės priemonės;
48.4. įgyvendinamos kitos dokumentų apsaugos ir saugojimo priemonės (nuo sunaikinimo gaisro metu, kt.);
48.5. taikomos kitos dokumentų apsaugos priemones, atsižvelgiant į planuojamą konkrečia asmens duomenų tvarkymo veiklą.
49. Užtikrinant asmens duomenų tvarkymo principų įgyvendinimą, tvarkant asmens duomenis savivaldybės informacinėse sistemose, taikomos prieigos prie duomenų ribojimo, duomenų šifravimo bei kitos Informacinių sistemų saugos nuostatuose nustatytos priemonės.
50. Trakų rajono savivaldybė, tvarkydama asmens duomenis, dokumentuoja kiekvieną duomenų tvarkymo veiklą Duomenų tvarkymo veiklos įrašuose. Duomenų tvarkymo veiklos įrašuose dokumentuojama ši su asmens duomenų tvarkymu susijusi veikla:
50.1. Duomenų tvarkymo tikslas;
50.2. Duomenų subjektų kategorijų ir asmens duomenų kategorijų aprašymas;
50.3. Duomenų gavėjai, kuriems buvo arba bus atskleisti asmens duomenys;
50.4. Duomenų saugojimo ir ištrynimo terminai;
50.5. Taikomų techninių ir organizacinių saugumo priemonių aprašymas;
50.6. Savivaldybės padaliniai, atsakingi už asmens duomenų tvarkymą.
51. Duomenų tvarkymo veiklos įrašų formoje nurodomas savivaldybės paskirtas Duomenų apsaugos pareigūnas ir jo kontaktiniai duomenys. Pildant duomenų tvarkymo veiklos įrašus, kai Trakų rajono savivaldybė vykdo Duomenų tvarkytojo funkcijas, duomenų tvarkymo veiklos įrašuose nurodomas Duomenų valdytojo paskirtas Duomenų apsaugos pareigūnas ir jo kontaktiniai duomenys.
52. Duomenų tvarkymo veiklos įrašai (dokumentacija) yra sudėtinė organizacinių priemonių, užtikrinančių asmens duomenų tvarkymo principų įgyvendinimą, dalis. Už duomenų tvarkymo veiklos įrašų parengimą, inicijuojant duomenų tvarkymo veiklą, įrašų atnaujinimą, jų registravimą savivaldybės Dokumentų valdymo sistemoje yra atsakingas kiekvienas struktūrinis ar struktūrinis teritorinis padalinys, vykdantis asmens duomenų tvarkymą.
53. Inicijuojant naują duomenų tvarkymo veiklą, Trakų rajono savivaldybė atlieka poveikio duomenų apsaugai vertinimą šių taisyklių VIII skyriaus nustatyta tvarka.
IX. DUOMENŲ TVARKYMO VEIKLOS IR POVEIKIO DUOMENŲ APSAUGAI VERTINIMO INICIJAVIMAS
54. Inicijuojant duomenų tvarkymo veiklą Poveikio duomenų apsaugai vertinimas atliekamas šiais atvejais:
54.1. planuojant naudoti naujas technologijas asmens duomenų tvarkymui (inicijuojamas programinės įrangos įsigijimas, pakeitimas ar kuriama nauja Informacinė sistema);
54.2. planuojant naudoti naujus duomenis ar perduoti duomenis kitiems asmenims (rengiama nauja duomenų gavimo forma, inicijuojamas duomenų gavimo ar teikimo sutarčių sudarymas);
54.3. planuojant pasitelkti išorės paslaugų teikėjus, kurių paslaugų teikimui būtų perduodami asmens duomenis ar sudaryta galimybė tvarkyti asmens duomenis (inicijuojant paslaugų pirkimą);
54.4. planuojant tvarkyti specialiųjų kategorijų duomenis ar duomenis apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas;
54.5. pasikeitus duomenų tvarkymo operacijoms dėl kurių buvo atliktas Poveikis duomenų apsaugai;
54.6. planuojant vykdyti sistemingą viešosios vietos stebėjimą dideliu mastu;
54.7. planuojant vykdyti sistemingą ir išsamų su fiziniais asmenimis susijusių asmeninių aspektų vertinimą, kuris yra grindžiamas automatizuotu tvarkymu, įskaitant profiliavimą, ir kuriuo remiantis būtų priimami sprendimai, kuriais padaromas su fiziniu asmeniu susijęs teisinis poveikis arba kurie daro panašų didelį poveikį fiziniam asmeniui;
54.8. Valstybinės duomenų apsaugos inspekcijos nustatytais atvejais;
54.9. kitais atvejais, jei Duomenų tvarkymą inicijuojančio padalinio, Duomenų apsaugos pareigūno, sprendimą dėl planuojamos duomenų tvarkymo veiklos priimančio savivaldybės administracijos direktoriaus (ar direktoriaus jo įgalioto asmens) nuomone, planuojama duomenų tvarkymo veikla gali daryti didelį neigiamą poveikį asmenų privatumui ir jų pagrindinėms teisėms bei laisvėms;
54.10. kitais atvejais, jei kyla abejonių, jog planuojama duomenų tvarkymo veikla gali daryti neigiamą poveikį asmenų privatumui ir jų pagrindinėms teisėms bei laisvėms.
55. Poveikio duomenų apsaugai vertinimas neatliekamas, jei Valstybinė duomenų apsaugos inspekcija yra nustačiusi, jog Planuojamai duomenų tvarkymo veiklai (duomenų tvarkymo operacijoms) Poveikio duomenų apsaugai vertinti nereikia.
56. Tais atvejais, jei planuojama duomenų tvarkymo veikla yra tiesiogiai nustatyta naujai priimtais įstatymais ir poįstatyminiais teisės aktais, kuriuos savivaldybė privalo įgyvendinti, gali būti kreipiamasi į Valstybinę duomenų apsaugos inspekciją dėl poreikio atlikti Poveikio duomenų apsaugai vertinimą.
57. Šio aprašo 54 punkte nurodytu atveju, duomenų tvarkymą inicijuojantis padalinys parengia šio aprašo 58 punkte nurodytą Planuojamos duomenų tvarkymo veiklos aprašą.
58. Planuojamos duomenų tvarkymo veiklos aprašas yra išplėstinis planuojamos duomenų tvarkymo veiklos aprašymas ir yra rengiamas pagal Poveikio duomenų apsaugai vertinimo metodikoje pateiktą šabloną. Aprašant planuojamą duomenų tvarkymo veiklą, nurodomi duomenų tvarkymo tikslai, teisinis pagrindas, planuojamos tvarkyti duomenų kategorijos, planuojamos taikyti technologijos, asmenų, kurių duomenis planuojama tvarkyti kategorijos, nurodomos galimos tokio tvarkymo galimos rizikos ar kita informacija, apibudinanti duomenų tvarkymo operacijas ir identifikuojanti planuojamo duomenų tvarkymo grėsmes bei neigiamą poveikį asmenų privatumui ir asmenų pagrindinėms teisėms bei laisvėms.
59. Planuojamos duomenų tvarkymo veiklos aprašą duomenų tvarkymą inicijuojantis padalinys teikia Duomenų apsaugos pareigūnui, kuris vertina apraše nurodytą informaciją ir pateikia apraše savo išvadą raštu ar planuojama duomenų tvarkymo veikla gali kelti grėsmę asmenų privatumui ir jų pagrindinėms teisėms bei laisvėms.
60. Tais atvejais, kai, Duomenų apsaugos pareigūno nuomone, atliekant planuojamą duomenų tvarkymo veiklą, gali kilti grėsmė asmenų privatumui ir jų pagrindinėms teisėms bei laisvėms, Planuojamos duomenų tvarkymo veiklos aprašas teikiamas Poveikio duomenų apsaugai vertinimo Komisijos Pirmininkui ir inicijuojamas planuojamos duomenų tvarkymo veiklos Poveikio duomenų apsaugai vertinimas.
61. Tais atvejais, kai, Duomenų apsaugos pareigūno nuomone, atliekant planuojamą duomenų tvarkymo veiklą, grėsmės asmenų privatumui ir jų pagrindinėms teisėms bei laisvėms, nenumatoma, planuojamą duomenų tvarkymo veiką inicijuojantis padalinys pagal Planuojamos duomenų tvarkymo veiklos aprašą parengia Duomenų tvarkymo veiklos įrašą ir teikia Administracijos direktoriui ar jo įgaliotam pareigūnui, kuris turi teisę priimti sprendimą dėl pritarimo Planuojamai duomenų tvarkymo veiklai.
X. POVEIKIO DUOMENŲ APSAUGAI VERTINIMO ATLIKIMAS
62. Poveikio Duomenų apsaugai vertinimą atlieka Poveikio duomenų apsaugai vertinimo Komisija.
63. Poveikio duomenų apsaugai vertinimo Komisijos pirmininkas, gavęs duomenų tvarkymą inicijuojančio padalinio parengtą Planuojamos duomenų tvarkymo veiklos aprašą, ne vėliau kaip per 7 d. d. organizuoja Komisijos posėdį, kuriame dalyvauja Planuojamas duomenų tvarkymo veiklos padalinio vadovas ir/ar atstovai.
64. Planuojamos duomenų tvarkymo veiklos Poveikio duomenų apsaugai vertinimas atliekamas taikant Rizikos vertinimo metodus, ir parengiama Poveikio duomenų apsaugai vertinimo ataskaita.
65. Ataskaitoje nurodomi Poveikio duomenų apsaugai (rizikų) vertinimo rezultatai bei nurodomos pavojams pašalinti rekomenduojamos priemonės, įskaitant apsaugos priemones, saugumo priemones ir mechanizmus, kuriais būtų užtikrinama asmens duomenų apsauga ir pagrindžiama, kad planuojamas duomenų tvarkymas atitiktų Bendrojo duomenų apsaugos reglamente įtvirtintas duomenų subjektų ir kitų asmenų teises ir teisėtus interesus.
66. Poveikio duomenų apsaugai vertinimo Komisija parengtą Poveikio duomenų apsaugai vertinimo ataskaitą registruoja Dokumentų valdymo sistemoje ir pateikia Padaliniui, inicijuojančiam Planuojamą duomenų tvarkymo veiklą.
67. Planuojamą duomenų tvarkymo veiklą inicijuojantis padalinys patikslina pagal Planuojamos duomenų tvarkymo veiklos aprašą bei Poveikio duomenų apsaugai vertinimo ataskaitą parengtą Duomenų tvarkymo veiklos įrašą ir teikia Administracijos direktoriui ar jo įgaliotam pareigūnui, kuris turi teisę priimti sprendimą dėl pritarimo Planuojamai duomenų tvarkymo veiklai. Priimant sprendimą dėl pritarimo Planuojamai duomenų tvarkymo veiklai, kartu numatomas (suplanuojamas) Komisijos pasiūlytų duomenų apsaugos techninės ir organizacinės priemonių įgyvendinimas.
68. Tais atvejais, kai, Poveikio duomenų apsaugai vertinimo Komisijos nuomone, dėl Planuojamos duomenų tvarkymo veiklos gali kilti didelis pavojus asmens duomenų apsaugai, kurio duomenų valdytojas (tvarkytojas) negali sumažinti tinkamomis priemonėmis arba tokių priemonių taikymas pareikalautų nepagrįstai didelių išlaidų, Administracijos direktorius ar jo įgaliotas asmuo gali pavesti kreiptis į Valstybine duomenų apsaugos inspekciją dėl išankstinės konsultacijos Bendrojo duomenų apsaugos reglamento 36 straipsnio nustatytais pagrindais ir tvarka.
XI. ASMENS DUOMENŲ SAUGUMO PAŽEIDIMAI
69. Įvykus asmens duomenų saugumo pažeidimui, asmens duomenis tvarkantis asmuo nedelsiant, bet ne vėliau nei per 24 valandas, informuoja Duomenų apsaugos pareigūną bei imasi visų įmanomų priemonių pažeidimo galimai žalai sumažinti.
70. Duomenų saugumo pažeidimams priskirtini ir Trakų rajono savivaldybės administracijos informacinių sistemų duomenų saugos nuostatų 1 priedo Nenumatytų situacijų valdymas 2 punkte nurodyti nenumatytini arba nepageidaujami įvykiai, kurių metu gali būti paveikti ar yra paveikti Trakų rajono savivaldybės tvarkomi asmens duomenys.
71. Duomenų apsaugos pareigūnas ne vėliau nei per 72 valandas, o jei tikslaus pažeidimo laiko nustatyti neįmanoma, ne vėliau kaip per 24 valandas nuo sužinojimo, kreipiasi į Valstybinę asmens duomenų apsaugos inspekciją, pateikdamas nustatytos formos prašyme nurodytą informaciją.
72. Apie įvykusį asmens duomenų saugumo pažeidimą Duomenų apsaugos pareigūnas nedelsdamas, bet ne vėliau kaip per 24 valandas nuo sužinojimo, pateikia nustatytos formos informaciją Duomenų subjektui. Jei duomenų subjekto nustatyti neįmanoma, informacija apie įvykusį saugumo pažeidimą skelbiama viešai, arba atsižvelgiant į Duomenų apsaugos reglamente nustatytą tvarką bei Valstybinės duomenų apsaugos inspekcijos pateiktą konsultaciją – kitais būdais.
73. Administracijos direktorius gali sudaryti nuolatinę darbo grupę (komisiją) iš kompetentingų duomenų apsaugos srityje darbuotojų, kurie vertintų kiekvieno asmens duomenų saugumo pažeidimą, siekiant nustatyti tokio pažeidimo atsiradimo priežastis, neigiamas pažeidimo pasekmes bei siūlytų priemones padedančių išvengti tokių pažeidimų ateityje.
