Asmens duomenų apsauga socialinės globos namuose

By /

Asmens duomenų apsauga yra itin svarbi socialinės globos namuose, kur tvarkoma daug jautrios informacijos apie gyventojus ir darbuotojus. Šiame straipsnyje aptariami asmens duomenų tvarkymo ir apsaugos reikalavimai, duomenų subjektų teisės ir jų įgyvendinimo tvarka, taip pat techninės ir organizacinės duomenų apsaugos priemonės.

GDPR Infographic

Teisinis pagrindas

Asmens duomenų tvarkymas socialinės globos namuose reglamentuojamas šiais teisės aktais:

  • 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 94/46/EB (Bendrasis duomenų apsaugos reglamentas) (BDAR).
  • Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (ADTAĮ).
  • Lietuvos Respublikos darbo kodeksu.
  • Lietuvos Respublikos socialinių paslaugų įstatymu.
  • Kitais teisės aktais.

Pagrindinės sąvokos

Svarbu suprasti pagrindines sąvokas, susijusias su asmens duomenų apsauga:

  • Asmens duomenys - bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti.
  • Duomenų subjektas - fizinis asmuo, kurio asmens duomenis tvarko duomenų valdytojas ar tvarkytojai.
  • Duomenų valdytojas - organizacija ar asmuo, kuris naudoja asmens duomenis profesiniais tikslais ir nustato duomenų tvarkymo tikslus bei priemones.
  • Duomenų tvarkytojas - fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis.
  • Duomenų apsaugos pareigūnas - Globos namų paskirtas darbuotojas, atliekantis pareigas, nustatytas BDAR ir ADTAĮ.

Duomenų tvarkymo tikslai

Globos namuose asmens duomenys tvarkomi šiais tikslais:

  1. Socialinės globos administravimo (gyventojų priėmimo į Globos namus įforminimas, ilgalaikių (trumpalaikių) globos sutarčių sudarymas, socialinės globos proceso organizavimas ir vykdymas, gyventojų apskaita, turimų materialinių ir finansinių išteklių valdymas, buhalterinė apskaita ir atskaitomybė).
  2. Vidaus administravimo (dokumentų valdymo ir valdymo struktūros tvarkymas, esamų ir buvusių darbuotojų informacijos valdymas, turimų materialinių ir finansinių išteklių valdymas, buhalterinė apskaita ir atskaitomybė).
  3. Tapatybės nustatymo.
  4. Asmenų skundų, prašymų ir pareiškimų nagrinėjimo.
  5. Komunikacijos su darbuotojais.
  6. Komunikacijos su gyventojais ir juos atstovaujančiais asmenimis.
  7. Viešųjų pirkimų vykdymo.

Šeštadienio „Labas rytas, Lietuva“ | Kaip apsaugoti duomenis internete?

Tvarkomi asmens duomenys

Atsižvelgiant į duomenų tvarkymo tikslą, tvarkomi skirtingi asmens duomenys. Pavyzdžiui:

Taip pat skaitykite: Tyrimai apie žmogaus teises globos namuose

  • Socialinės globos administravimo tikslu tvarkomi: vardas, pavardė, asmens kodas, gimimo data, asmens tapatybę patvirtinančio dokumento numeris, pensininko pažymėjimo numeris, neįgaliojo pažymėjimo numeris, lytis, šeiminė padėtis, gyvenamosios vietos adresas, telefono numeris, apgyvendinimo Globos namuose data, kambario numeris, duomenys apie mokamas sumas už išlaikymą Globos namuose ir pirktas papildomas paslaugas, duomenys apie gaunamas socialines išmokas, pilietybė, socialinė padėtis (priklausymas socialiai remtinų asmenų grupei), darbingumo lygis, parašas, asmens sveikatos duomenys.
  • Vidaus administravimo tikslu tvarkomi: vardas, pavardė, pilietybė, adresas, asmens kodas, gimimo data, lytis, parašas, šeiminė padėtis, šeimos narių ir išlaikytinių vardai bei pavardės, asmens kodai, asmens socialinio draudimo pažymėjimo numeris, darbo užmokesčio bei socialinio draudimo įmokų sumos, draudimo valstybės lėšomis datos, dalyvavimo pensijų kaupime duomenys, atsiskaitomosios sąskaitos numeris, telefono numeris, elektroninio pašto adresas, gyvenimo ir veiklos aprašymas, pareigos, duomenys apie priėmimą (perkėlimą) į pareigas, atleidimą iš pareigų, darbo stažą, pareigos, duomenys apie išsilavinimą ir kvalifikaciją, duomenys apie atostogas, duomenys apie komandiruotes, duomenys apie darbo užmokestį, išmokas, kompensacijas, pašalpas, informacija apie dirbtą darbo laiką, informacija apie skatinimus ir nuobaudas, tarnybinius ar darbo pareigų pažeidimus, duomenys apie darbuotojų veiklos vertinimą, specialių kategorijų asmens duomenys, susiję su asmens sveikata, paso ir (ar) asmens tapatybės kortelės numeris (-iai), išdavimo data, galiojimo data, dokumentą išdavusi įstaiga, dokumentų registracijos data ir numeris, ankstesnė darbovietė ir pareigos, buvusi pavardė, įgyto mokslo pažymėjimų numeriai, mokslo įstaigos pilnas pavadinimas, išsimokslinimo lygis, baigimo metai, diplomo numeris, įgyta specialybė, atleidimo iš darbo priežastis ir pagrindas, esamą ir buvusį kvalifikacijos kėlimą, gautos padėkos, apdovanojimai, kiti asmens duomenys, kuriuos pateikia pats asmuo.
  • Asmenų skundų, prašymų ir pareiškimų nagrinėjimo tikslu tvarkomi: duomenų subjekto vardas, pavardė, asmens kodas, gyvenamosios vietos adresas, telefono numeris, elektroninio pašto adresas, parašas, skundo, prašymo ar pareiškimo data ir numeris, skunde, prašyme ar pareiškime nurodyta informacija (įskaitant ir specialių kategorijų asmens duomenis), skundo, prašymo ar pareiškimo nagrinėjimo rezultatas, skundo, prašymo ar pareiškimo nagrinėjimo metu gauta informacija, Globos namų atsakymo į skundus, prašymus ar pareiškimus data ir numeris.
  • Komunikacijos su darbuotojais tikslu tvarkomi: darbuotojo vardas, pavardė, telefono numeris, gyvenamosios vietos adresas, elektroninio pašto adresas.
  • Komunikacijos su gyventojais ir juos atstovaujančiais asmenimis tikslu tvarkomi: gyventojo ir nurodyto kontaktinio ar atstovaujančio asmens vardas, pavardė, telefono numeris, gyvenamosios vietos adresas.
  • Viešųjų pirkimų vykdymo tikslu tvarkomi: viešuosiuose pirkimuose dalyvaujančių duomenų subjektų vardas ir pavardė, asmens kodas, gyvenamosios vietos adresas, telefono numeris, elektroninio pašto adresas, duomenys apie teistumą, duomenys apie išsilavinimą, darbo stažą, esamos darbovietės pavadinimas, pareigos ar kita informacija, kurią duomenų subjektas pateikė savanoriškai.

Duomenų valdytojo atsakomybė

Globos namai, kaip duomenų valdytojas, yra atsakingi už:

  • Duomenų subjekto teisių įgyvendinimą.
  • BDAR ir kituose teisės aktuose nustatytų asmens duomenų valdytojo ir tvarkytojo pareigų vykdymą.
  • Duomenų apsaugos pareigūno paskyrimą ir kitų asmenų, atsakingų už asmens duomenų tvarkymą, paskyrimą.
  • Duomenų apsaugos pareigūno įgaliojimą atsakyti į duomenų subjektų prašymus ir skundus.
  • Būtinų išteklių suteikimą duomenų apsaugos pareigūnui.
  • Asmens duomenų apsaugą ir tvarkymą reglamentuojančių vidaus teisės aktų rengimą ir atnaujinimą.
  • Asmens duomenų tvarkymo rizikos vertinimą.

Duomenų tvarkymo principai

Tvarkydami asmens duomenis, Globos namai privalo užtikrinti, kad būtų laikomasi šių principų:

  • Asmens duomenys būtų tvarkomi laikantis BDAR, ADTAĮ ir kitų teisės aktų.
  • Asmens duomenys būtų renkami apibrėžtais ir teisėtais tikslais ir toliau nebūtų tvarkomi tikslais, nesuderinamais su nustatytaisiais prieš renkant asmens duomenis.
  • Asmens duomenys būtų tvarkomi tiksliai, sąžiningai ir teisėtai.
  • Asmens duomenys būtų tikslūs ir, jei reikia, nuolat atnaujinami.
  • Asmens duomenys būtų tvarkomi taip, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau nei to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.

Duomenų apsaugos pareigūno funkcijos

Už Globos namuose vykdomą duomenų tvarkymo veiklą savo kompetencijos ribose atsakingas duomenų apsaugos pareigūnas, kuris:

  • Kontroliuoja, kaip darbuotojai ir kiti Globos namuose valdomų asmens duomenų tvarkytojai vykdo šiame Apraše nustatytas asmens duomenų tvarkymo pareigas ir tvarko asmens duomenis.
  • Globos namų direktoriui teikia siūlymus ir išvadas dėl duomenų apsaugos ir duomenų tvarkymo priemonių nustatymo, prižiūri, kaip šios priemonės įgyvendinamos ir naudojamos.
  • Teikia darbuotojams tiesioginius nurodymus pašalinti asmens duomenų tvarkymo pažeidimus.
  • Inicijuoja ir organizuoja poveikio tvarkant asmens duomenis vertinimus.
  • Padeda duomenų subjektams įgyvendinti jų teises.
  • Konsultuoja asmens duomenų tvarkytojus asmens duomenų tvarkymo ir apsaugos klausimais.
  • Atsako už duomenų tvarkymo veiklos įrašų parengimą.
  • Priėmus sprendimą kreipiasi į Valstybinę duomenų apsaugos inspekciją dėl išankstinių konsultacijų.
  • Įvykus asmens duomenų incidentui imasi įmanomų priemonių siekiant atstatyti prarastus asmens duomenis ir (ar) sumažinti incidentu asmens duomenims padarytą žalą.
  • Nustatytais atvejais apie įvykusį asmens duomenų incidentą praneša duomenų subjektui ir Valstybinei duomenų apsaugos inspekcijai.
  • Užtikrina konfidencialumą, susijusį su jo užduočių vykdymu, laikydamasis Europos Sąjungos ir Lietuvos Respublikos teisės aktuose nustatytų reikalavimų.
  • Ne rečiau kaip kartą per 2 (dvejus) metus atlieka asmens duomenų tvarkymo rizikos vertinimą, parengia ataskaitą ir prireikus imasi priemonių rizikai pašalinti arba sumažinti.
  • Raštu informuoja Valstybinę duomenų apsaugos inspekciją, jeigu nustato, kad asmens duomenys tvarkomi pažeidžiant teisės aktų, reglamentuojančių duomenų apsaugą, nuostatas, ar atsisakant vykdyti tiesioginius nurodymus pašalinti šiuos pažeidimus.
GDPR Compliance Checklist

Duomenų rinkimas ir informacijos teikimas

Duomenys Globos namuose renkami teisės aktų nustatyta tvarka juos gaunant tiesiogiai iš duomenų subjekto, oficialiai užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti subjektų, sutarčių pagrindu. Esant būtinybei asmens duomenys tvarkomi gaunant duomenų subjekto sutikimą.

Tiesiogiai renkant asmens duomenis iš duomenų subjekto privaloma suteikti šią informaciją (išskyrus atvejus, kai duomenų subjektas tokią informaciją jau turi):

Taip pat skaitykite: Senatvės tyrimai

  • Duomenų valdytojas, duomenų valdytojo adresas, telefonas, elektroninio pašto adresas.
  • Duomenų apsaugos pareigūno kontaktiniai duomenys.
  • Kokiais tikslais, bei teisiniu pagrindu ketinama tvarkyti duomenų subjekto asmens duomenis.
  • Kokios rūšies duomenų subjekto asmens duomenys yra reikalingi.
  • Kam ir kokiais tikslais bus teikiami jo asmens duomenys.
  • Apie duomenų subjekto teisę susipažinti su savo asmens duomenimis ir teisę reikalauti ištaisyti neteisingus, neišsamius, netikslius savo asmens duomenis.
  • Apie duomenų subjekto teisę pateikti skundą priežiūros institucijai.
  • Apie duomenų subjekto teisę, kai duomenys tvarkomi sutikimo pagrindu, bet kuriuo metu atšaukti sutikimą.
  • Asmens duomenų saugojimo laikotarpį arba, jei neįmanoma, kriterijus, taikomus tam laikotarpiui nustatyti.
  • Tai, ar asmens duomenų pateikimas yra teisės aktais arba sutartyje numatytas reikalavimas, ar reikalavimas, kurį būtina įvykdyti norint sudaryti sutartį, taip pat tai, ar duomenų subjektas privalo pateikti asmens duomenis, ir informaciją, kokios yra asmens duomenų nepateikimo pasekmės.

Kai asmens duomenys apie duomenų subjektą gauti netiesiogiai iš duomenų subjekto arba ketinant asmens duomenis teikti tretiesiems asmenims, Duomenų subjektui turi būti pateikta ši informacija:

  • Duomenų valdytojas, duomenų valdytojo adresas, telefonas, elektroninio pašto adresas.
  • Duomenų apsaugos pareigūno kontaktiniai duomenys.
  • Kokiais tikslais, bei teisiniu pagrindu tvarkomi ar ketinami tvarkyti duomenų subjekto asmens duomenys.
  • Iš kokių šaltinių ir kokie asmens duomenys gauti.

Duomenų subjekto teisės

Duomenų subjektai turi šias teises:

  • Teisę susipažinti su savo asmens duomenimis.
  • Teisę reikalauti ištaisyti neteisingus, neišsamius, netikslius savo asmens duomenis.
  • Teisę reikalauti ištrinti savo asmens duomenis ("teisė būti pamirštam").
  • Teisę apriboti duomenų tvarkymą.
  • Teisę į duomenų perkeliamumą.
  • Teisę nesutikti su duomenų tvarkymu.
  • Teisę atšaukti sutikimą (kai duomenys tvarkomi sutikimo pagrindu).
  • Teisę pateikti skundą priežiūros institucijai.

Jeigu asmuo mano, kad pažeistos jo, kaip duomenų subjekto, teisės, ar nori gauti daugiau informacijos apie asmens duomenų tvarkymą, gali kreiptis į įstaigos teisininką arba tiesiogiai į Valstybinę duomenų apsaugos inspekciją.

Valstybinės duomenų apsaugos inspekcijos kontaktai:

  • Adresas: Juozapavičiaus g. 6, 09310 Vilnius
  • Telefonas: +370 5 271 2804, 279 1445
  • El. paštas: [email protected]

Šiame straipsnyje pateikta informacija yra bendro pobūdžio ir skirta tik informaciniams tikslams. Norint gauti išsamią teisinę konsultaciją, rekomenduojama kreiptis į specialistus.

Taip pat skaitykite: Socialinė globa namuose

tags: #asmens #duomenu #socialines #globos #namai

Populiarūs įrašai:

  • Pagrindai nuginčyti tėvystę
  • VDC veikla Lietuvoje
  • "Saulutė" reabilitacijos apžvalga
  • Sveikatos klinika
  • Įmonės registracijos vadovas