PATVIRTINTA:
Linkuvos socialinės globos namų direktoriaus
2018 m. lapkričio 7 d. įsakymu Nr.V18-113
LINKUVOS SOCIALINĖS GLOBOS NAMŲ
DUOMENŲ APSAUGOS PAREIGŪNO
PAREIGINIAI NUOSTATAI
- BENDROSIOS NUOSTATOS
- Linkuvos socialinės globos namų (toliau – Įstaiga) Duomenų apsaugos pareigūno pareiginiai nuostatai (toliau – Nuostatai) nustato reikalavimus, keliamus duomenų apsaugos pareigūno pareigybei, duomenų apsaugos pareigūno veiklos principus, pareigas, teises ir atsakomybę.
- Duomenų apsaugos pareigūnu gali būti asmuo, ne jaunesnis kaip 18 metų amžiaus, turintis asmens duomenų apsaugos ekspertinių žinių, gerai išmanantis Europos Parlamento ir Tarybos Reglamento 2016/679 (toliau – Reglamentas) ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, kitų LR įstatymų ir teisės aktų, reguliuojančių asmens duomenų tvarkymą ir apsaugą, reikalavimus, gebantis atlikti jam Nuostatų numatomas funkcijas asmens duomenų apsaugos srityje, turintis darbo patirties asmens duomenų tvarkymo ir apsaugos srityje.
- Duomenų apsaugos pareigūnu negali būti skiriami Įstaigoje vadovaujančias pareigas užimantys asmenys.
- Duomenų apsaugos pareigūnui negali būti duodami nurodymai dėl jo Nuostatuose vykdomų pareigų, kaip šias pareigas įgyvendinti, taip pat duomenų apsaugos pareigūnas negali būti atleidžiamas iš pareigų ar su juo nutraukiama paslaugų ar kita sutartis dėl jo tinkamai, tačiau Įstaigai nenaudingai atliekamų pareigų. Tokiu būdu užtikrinamas Reglamente keliamas duomenų apsaugos pareigūno nepriklausomumo reikalavimas.
- Duomenų apsaugos pareigūnas veikia nepriklausomai ir nešališkai, kadangi jo atliekamos pareigos išimtinai siejamos tik su Reglamento, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, kitų LR įstatymų ir teisės aktų reikalavimų, keliamų duomenų tvarkymui ir apsaugai, užtikrinimu Įstaigoje. Tokiu būdu užtikrinamas Reglamente duomenų apsaugos pareigūnui keliamas interesų konfliktų vengimo reikalavimas.
- Duomenų apsaugos pareigūnas tiesiogiai pavaldus Įstaigos direktoriui.
- Duomenų apsaugos pareigūnas Įstaigoje atlieka proaktyvų vaidmenį, t. y. iniciatyviai atlieka savo pareigas, nustatytas šiuose Nuostatuose, aktyviai prižiūri, kaip Įstaigoje įgyvendinami Reglamento ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, kitų LR įstatymų ir teisės aktų, reguliuojančių asmens duomenų tvarkymą ir apsaugą, reikalavimai.
- Duomenų apsaugos pareigūnas privalo žinoti ir išmanyti:
- bendruosius asmens duomenų tvarkymo principus;
- Įstaigos vidaus dokumentus, reguliuojančius asmens duomenų tvarkymą ir apsaugą;
- Įstaigos veiklos sritis;
- Įstaigos organizacinę struktūrą;
- kokiais pagrindais ir tikslais Įstaigoje yra tvarkomi asmens duomenys, ar Įstaigos asmens duomenų tvarkymo pagrindai yra teisėti;
- duomenų subjektų teisių įgyvendinimo Įstaigoje tvarką;
- Įstaigoje taikomas organizacines ir technines apsaugos priemones, padedančias užtikrinti Įstaigoje tvarkomų asmens duomenų apsaugą;
- asmens duomenų saugumo pažeidimų Įstaigoje valdymo ir reagavimo į juos tvarką;
- Įstaigos duomenų tvarkytojus, jiems taikomus reikalavimus asmens duomenų tvarkymui ir apsaugai;
- susitarimų dėl asmens duomenų tvarkymo, sudaromų tarp Įstaigos ir jos duomenų tvarkytojų, sąlygoms Reglamento nustatomus reikalavimus;
- duomenų gavėjus, kuriems Įstaiga perduoda asmens duomenis;
- Įstaigos tvarkomų asmens duomenų kategorijas ir sąrašus;
- Įstaigos duomenų subjektų kategorijas;
- Įstaigos darbuotojus, įgaliotus tvarkyti asmens duomenis, taip pat asmenis, atsakingus už duomenų subjektų prašymų nagrinėjimą ir atsakymų į prašymus rengimą, ir asmenis, atsakingus už asmens duomenų saugumo pažeidimų tyrimą, nustatymą ir valdymą bei sukeltų padarinių šalinimą;
- Reglamento, Europos Komisijos, Valstybinės duomenų apsaugos inspekcijos keliamus reikalavimus asmens duomenų perdavimui į trečiąsias valstybes ir tarptautines organizacijas;
- Poveikio duomenų apsaugai vertinimo atlikimo Įstaigoje tvarką ir procedūras;
- duomenų tvarkymo veiklos įrašų turiniui keliamus reikalavimus;
- kitus Reglamento, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, kitų LR teisės aktų reikalavimus, keliamus duomenų tvarkymui ir apsaugai.
- Nuostatuose naudojamos sąvokos suprantamos taip, kaip jos apibrėžtos Reglamente ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme.
- DUOMENŲ APSAUGOS PAREIGŪNO PAREIGOS
- Duomenų apsaugos pareigūnas turi šias pareigas:
- informuoti Įstaigą, jos duomenų tvarkytojus ir darbuotojus, tvarkančius asmens duomenis, apie jų prievoles vykdyti Reglamento, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, kitų Lietuvos Respublikos teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, reikalavimus;
- prižiūrėti, kad Įstaiga, jo duomenų tvarkytojai ir darbuotojai, tvarkantys asmens duomenis, laikytųsi Reglamento, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, kitų Lietuvos Respublikos teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, nuostatų;
- prižiūrėti, kad Įstaigos duomenų tvarkytojai ir darbuotojai, tvarkantys asmens duomenis, vadovautųsi Įstaigos vidaus dokumentais, nustatančiais reikalavimus Įstaigos vykdomam asmens duomenų tvarkymui ir apsaugai;
- analizuoti technologines, metodologines ir organizacines asmens duomenų tvarkymo problemas;
- užtikrinti, kad būtų teikiama metodinė pagalba Įstaigos darbuotojams, tvarkantiems asmens duomenis, ir Įstaigos duomenų tvarkytojams;
- dalyvauti Įstaigos organizuojamuose mokymuose darbuotojams, tvarkantiems asmens duomenis, asmens duomenų tvarkymo ir saugumo užtikrinimo klausimais;
- konsultuoti dėl poveikio duomenų apsaugai vertinimo ir stebėti jo atlikimą;
- prižiūrėti, kaip tvarkomi Įstaigos asmens duomenų tvarkymo veiklos įrašai;
- bendradarbiauti su Valstybine duomenų apsaugos inspekcija;
- atlikti kontaktinio asmens funkcijas Valstybinei duomenų apsaugos inspekcijai kreipiantis su duomenų tvarkymu susijusiais klausimais;
- užtikrinti, kad įvykus asmens duomenų pažeidimui Valstybinė duomenų apsaugos inspekcija ir duomenų subjektai apie jį būtų informuoti Reglamento ir Įstaigos vidaus dokumentų nustatyta tvarka;
- prižiūrėti, kad Įstaigoje asmens duomenys būtų tvarkomi turint teisėtą pagrindą, taip pat pagal Įstaigoje nustatytus asmens duomenų tvarkymo tikslus;
- dalyvauti Įstaigos organizacinių ir techninių priemonių diegimo, tobulinimo, testavimo procedūrose, teikti rekomendacijas dėl atitinkamų priemonių efektyvumo ir galimų alternatyvų siekiant sustiprinti Įstaigoje asmens duomenų apsaugą;
- laikytis Įstaigos darbo organizavimo tvarkos;
- vykdyti kitas Reglamente, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, kituose LR teisės aktuose, reglamentuojančiuose asmens duomenų tvarkymą ir apsaugą, duomenų apsaugos pareigūnui įtvirtintas pareigas.
- DUOMENŲ APSAUGOS PAREIGŪNO TEISĖS
- Duomenų apsaugos pareigūnas turi šias teises:
- reikalauti, kad Įstaiga, jos duomenų tvarkytojai ir darbuotojai, tvarkantys asmens duomenis, laikytųsi Reglamento, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, kitų LR teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, nuostatų;
- reikalauti, kad Įstaigos duomenų tvarkytojai ir darbuotojai, tvarkantys asmens duomenis, laikytųsi Įstaigos vidaus dokumentų, nustatančių reikalavimus Įstaigos vykdomam asmens duomenų tvarkymui ir apsaugai, nuostatų;
- teikti pasiūlymus Įstaigos direktoriui dėl vidaus dokumentų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, tobulinimo;
- teikti pasiūlymus Įstaigos direktoriui dėl naujų organizacinių ir techninių apsaugos priemonių įdiegimo, esamų organizacinių ir techninių priemonių tobulinimo, siekiant užtikrinti Įstaigos maksimalią asmens duomenų apsaugą nuo galimų saugumo pažeidimų;
- turi kitas Reglamente, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, kituose LR teisės aktuose, reglamentuojančiuose asmens duomenų tvarkymą ir apsaugą, duomenų apsaugos pareigūnui numatytas teises.
- DUOMENŲ APSAUGOS PAREIGŪNO ATSAKOMYBĖ
- Duomenų apsaugos pareigūnas atsako už:
- tinkamą šiuose Nuostatuose nustatytą savo pareigų Įstaigoje įgyvendinimą asmens duomenų tvarkymo ir apsaugos srityje;
- bendradarbiavimo su Valstybine duomenų apsaugos inspekcija užtikrinimą;
- metodinės pagalbos Įstaigos duomenų tvarkytojams ir darbuotojams, tvarkantiems asmens duomenis, užtikrinimą;
- pareigos užtikrinti Įstaigos tvarkomų asmens duomenų konfidencialumą nesilaikymą.
- Duomenų apsaugos pareigūnas privalo atlyginti Įstaigai padarytą žalą dėl netinkamai vykdomų pareigų ar kitų šių Nuostatų pažeidimų.
- BAIGIAMOSIOS NUOSTATOS
- Duomenų apsaugos pareigūnas su šiais Nuostatais supažindinamas pasirašytinai.
- Duomenų apsaugos pareigūnas už šių Nuostatų pažeidimus atsako Lietuvos Respublikos įstatymų nustatyta tvarka.
- Duomenų apsaugos pareigūnas susipažindamas su šiais Nuostatais įsipareigoja nenaudoti komerciniais ir asmeniniais tikslais, taip pat neatskleisti tretiesiems asmenims Įstaigos tvarkomų asmens duomenų, kuriuos jis sužino vykdydamas šiuose Nuostatuose nustatytas pareigas.
_________________________________________________
SUSIPAŽINAU:
________________________ ___________________
(vardas pavardė) (parašas)