|
||||||||||||||||||||||
|
||||||||||||||||||||||
· Ugdymo procesas 2020/2021 m.m. · Egzaminų sesijos laikymo taisyklės · Mokinių elgesio taisyklės · Dokumentai | ||||||||||||||||||||||
PATVIRTINTA
VILNIAUS LICĖJAUS MOKINIŲ ASMENS DUOMENŲ TVARKYMO TAISYKLĖS I. BENDROSIOS NUOSTATOS
5.1. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius; 5.2. Duomenų subjektas – fizinis asmuo, kurio asmens duomenys yra tvarkomi Taisyklėse nurodytais tikslais; 5.3. Duomenų valdytojas – institucija, kuri viena ar kartu su kitais nustato asmens duomenų tvarkymo tikslus ir priemones; 5.4. Duomenų tvarkytojas – juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kurie duomenų valdytojo vardu tvarko asmens duomenis, atlieka kitas funkcijas (jei tvarkytojas yra pasitelktas); 5.5. Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne, išskyrus valdžios institucijas, kurios gali gauti asmens duomenis vykdant konkretų tyrimą pagal valstybės narės teisę, kai tvarkydamos tuos duomenis tos valdžios institucijos laikosi taikomų duomenų tvarkymo tikslus atitinkančių duomenų apsaugos taisyklių; 5.6. Privalomi tvarkyti asmens duomenys – tai asmens duomenys, kurie būtini tvarkyti sklandžiam licėjaus veiklos užtikrinimui (pvz.: mokinio vardas, pavardė, asmens kodas, tėvų vardas ir pavardė, tel. nr., el. pašto adresai); 5.7. Neprivalomi tvarkyti asmens duomenys – tai asmens duomenys, kurie naudojami bendruomeninėms licėjaus veikloms įgyvendinti (pvz.: tėvų darbovietės, pareigos); 5.8. Asmens duomenų saugumo pažeidimas – saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga; 5.9. Vidaus administravimas – veikla, kuria užtikrinamas duomenų valdytojo savarankiškas funkcionavimas (struktūros tvarkymas, personalo valdymas, dokumentų valdymas, turimų materialinių ir finansinių išteklių valdymas ir naudojimas, raštvedybos tvarkymas ir pan.); 5.10. Priežiūros institucija – Valstybinė duomenų apsaugos inspekcija; 5.11. Sutikimas – savanoriškas duomenų subjekto valios pareiškimas tvarkyti jo asmens duomenis jam žinomu tikslu. 5.12. Kitos Taisyklėse vartojamos sąvokos atitinka ADTAĮ ir Reglamente vartojamas sąvokas. II. MOKINIŲ ASMENS DUOMENŲ TVARKYMO PRINCIPAI, TIKSLAI IR APIMTIS. MOKINIŲ ASMENS DUOMENŲ RINKIMAS IR TEIKIMAS DUOMENŲ GAVĖJAMS
6.1. asmens duomenys renkami apibrėžtais ir teisėtais tikslais ir toliau negali būti tvarkomi tikslais, nesuderinamais su nustatytaisiais prieš renkant asmens duomenis; 6.2. asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai; 6.3. asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami. Netikslūs ar neišsamūs duomenys turi būti ištaisyti, papildyti, sunaikinti arba sustabdytas jų tvarkymas; 6.4. asmens duomenys turi būti tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti; 6.5. renkant ir tvarkant asmens duomenis laikomasi tikslingumo ir proporcingumo principų, nekaupiami ir netvarkomi pertekliniai duomenys; 6.6. asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi; 6.7. asmens duomenys tvarkomi tokiu būdu, kad taikant atitinkamas technines, fizines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas); 6.8. asmens duomenys tvarkomi pagal Reglamento, ADTAĮ ir kituose atitinkamą veiklą reglamentuojančiuose įstatymuose nustatytus aiškius ir skaidrius asmens duomenų tvarkymo reikalavimus.
7.1. mokymo sutarčių sudarymo ir apskaitos; 7.2. Mokinių registro pildymo; 7.3. mokinių pažymėjimo išdavimo ir apskaitos; 7.4. mokinių asmens bylų tvarkymo; 7.5. elektroninio dienyno pildymo ir saugojimo; 7.6. įvairių pažymų (apie mokinio mokymąsi Licėjuje, tam tikro laikotarpio mokymosi dalykus ir jų įvertinimus, apie mokinio dalyvavimą įvairiuose renginiuose, olimpiadose, konkursuose ir pan.) išdavimo ir apskaitos; 7.7. nacionalinio mokinių pasiekimų patikrinimo, olimpiadų/konkursų/varžybų organizavimo ir vykdymo; 7.8. pagrindinio ugdymo pasiekimų patikrinimo ir vykdymo; 7.9. brandos egzaminų, brandos darbo organizavimo ir vykdymo; 7.10. neformaliojo vaikų švietimo organizavimo; 7.11. bendruomenės ir visuomenės informavimo apie Licėjaus veiklą (mokinių kūrybiniai darbai, dalyvavimo renginiuose nuotraukos, filmuota medžiaga) ir mokinių pasiekimus; 7.12. Vaiko gerovės komisijos darbo organizavimo ir vykdymo; 7.13. nemokamo maitinimo organizavimo; 7.14. važiavimo išlaidų kompensavimo; 7.15. mokyklos nelankančių mokinių apskaitos.
16.1. priėmus naujus mokinius ir suformavus klases, duomenys apie mokinius į mokinių registrą įvedami iš mokinio tėvų (globėjų, rūpintojų) pateiktų prašymų e. sistemoje (priėmimo į Vilniaus miesto bendrojo ugdymo mokyklas elektroninės prašymų registracijos sistemos duomenys): 16.1.1. mokinio vardas, pavardė, asmens kodas – iš e. sistemos; 16.1.2. gyvenamoji vieta, tėvų (globėjų, rūpintojų) vardai ir pavardės – iš e. sistemos arba tiesiogiai iš duomenų objekto; 16.1.3. duomenys apie sveikatą – iš medicininių pažymų; 16.1.4. duomenys apie specialiuosius ugdymosi poreikius – iš švietimo pagalbos tarnybos pažymų. 16.2. duomenis į mokinių registrą įveda ir toliau tvarko licėjaus direktoriaus įsakymu paskirtas darbuotojas; 16.3. į mokinių registrą įvesti duomenys teikiami Švietimo valdymo informacinei sistemai (ŠVIS) Lietuvos Respublikos švietimo, mokslo ir sporto ministerijos nustatytais terminais ir tvarka.
17.1. asmens duomenys gali būti teikiami tik vadovaujantis ADTAĮ 5 straipsnyje nustatytais teisėto tvarkymo kriterijais pagal sudarytą asmens duomenų teikimo sutartį arba gavus duomenų gavėjo rašytinį prašymą (pagal ADTAĮ 6 straipsnį); 17.2. duomenų teikimas duomenų gavėjams elektroninėmis ryšio priemonėmis. Asmens duomenys teikiami elektroninėmis ryšio priemonėmis nepažeidžiant konfidencialumo principo, kai būtina užtikrinti licėjaus paslaugų teikimą.
III. ASMENS DUOMENŲ VALDYTOJO TEISĖS, FUNKCIJOS IR PAREIGOS
20.1. rengti ir priimti vidinius teisės aktus, reglamentuojančius asmens duomenų tvarkymą; 20.2. paskirti už asmens duomenų apsaugą atsakingą asmenį; 20.3. parinkti ir įgalioti duomenų tvarkytojus tvarkyti asmens duomenis; 20.4. spręsti dėl tvarkomų asmens duomenų teikimo; 20.5. tvarkyti asmens duomenis; 20.6. konsultuotis su Valstybine duomenų apsaugos inspekcija.
21.1. analizuoja technologines, metodologines ir organizacines asmens duomenų tvarkymo problemas ir priima sprendimus, reikalingus tinkamam asmens duomenų saugumo užtikrinimui; 21.2. teikia metodinę pagalbą darbuotojams ir duomenų tvarkytojams asmens duomenų tvarkymo tikslais; 21.3. organizuoja darbuotojų, atsakingų už mokinių asmens duomenų tvarkymą, mokymus ir kvalifikacijos tobulinimą asmens duomenų teisinės apsaugos klausimais; 21.4. organizuoja duomenų tvarkymą; 21.5. vykdo kitas funkcijas, reikalingas Duomenų valdytojo teisėms ir pareigoms įgyvendinti.
22.1. užtikrinti, kad būtų laikomasi Reglamento, ADTAĮ ir kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą; 22.2. įgyvendinti duomenų subjekto teises šiose Taisyklėse nustatyta tvarka bei užtikrinti, kad nebūtų pažeista kitų asmenų teisė į privataus gyvenimo neliečiamumą; 22.3. užtikrinti asmens duomenų saugumą įgyvendinant technines, organizacines ir fizines asmens duomenų saugumo priemones; 22.4. užtikrinti duomenų veiklos įrašų pakeitimų atsekamumą; 22.5. vertinti poveikį duomenų apsaugai (ne rečiau kaip kartą per dvejus metus atlikti mokinių asmens duomenų tvarkymo rizikos vertinimą ir prireikus imtis priemonių rizikai pašalinti arba sumažinti);
IV. DUOMENŲ SUBJEKTŲ TEISĖS
24.1. žinoti (būti informuotam) apie savo (mokinys) ar vaiko (tėvai (globėjai, rūpintojai) asmens duomenų tvarkymą (teisė žinoti): 24.1.1. Licėjus, iš duomenų subjekto tiesiogiai rinkdamas asmens duomenis, nurodo, kokiais tikslais tvarkomi mokinio asmens duomenys, kam ir kokiais tikslais jie teikiami, kokius asmens duomenis duomenų subjektas privalo pateikti ir kokios yra duomenų nepateikimo pasekmės; 24.1.2. Licėjus duomenų subjektui suteikia informaciją apie teisę susipažinti su Licėjuje tvarkomais jo (mokinio) arba vaiko (tėvai (globėjai, rūpintojai) asmens duomenimis, teisę reikalauti ištaisyti neteisingus, papildyti neišsamius ir netikslius asmens duomenis bei teisę nesutikti, kad būtų tvarkomi tam tikri neprivalomi duomenų subjekto asmens duomenys. 24.2. susipažinti su savo (mokinys) ar vaiko (tėvai (globėjai, rūpintojai) asmens duomenimis ir kaip jie yra tvarkomi (teisė susipažinti): 24.2.1. jei duomenų subjektui (mokiniui), vaiko tėvams kyla klausimų dėl jų asmens duomenų tvarkymo, jie turi teisę kreiptis į Licėjaus administraciją ir pateikę asmens tapatybę patvirtinantį dokumentą bei rašytinį prašymą, gauti informaciją, iš kokių šaltinių ir kokie duomenų subjektų asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kam teikiami; 24.2.2. Licėjaus direktoriaus paskirtas darbuotojas duomenų subjektui parengia atsakymą ir pateikia prašomus duomenis ir (ar) duomenų kopiją ne vėliau kaip per 30 kalendorinių dienų nuo kreipimosi dienos. Duomenų subjekto prašymu tokie duomenys turi būti pateikiami raštu. 24.3. reikalauti ištaisyti, sunaikinti savo (mokinys), vaiko (tėvai (globėjai, rūpintojai) asmens duomenis arba sustabdyti asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant ADTAĮ ir (arba) Reglamento nuostatų (teisė ištaisyti, teisė sunaikinti ir teisė „būti pamirštam“): 24.3.1. duomenų subjektas, vadovaudamasis Reglamento 16 straipsniu, turi teisę reikalauti, kad bet kokie jo tvarkomi netikslūs asmens duomenys būtų ištaisyti, o neišsamūs papildyti ir (ar) sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą; 24.3.2. siekiant įsitikinti, kad tvarkomi duomenų subjekto asmens duomenys yra netikslūs ar neišsamūs, Licėjus gali duomenų subjekto paprašyti pateikti tai patvirtinančius įrodymus; 24.3.3. jeigu duomenų subjekto asmens duomenys (ištaisyti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, duomenų valdytojas šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus; 24.3.4. duomenų subjekto teisė ištrinti jo asmens duomenis („teisė būti pamirštam“) įgyvendinama Reglamento 17 straipsnyje numatytais atvejais tik dėl asmens duomenų, tvarkomų bendruomenės ir visuomenės informavimo apie Licėjaus veiklą ir mokinių pasiekimus tikslu. 24.4. reikalauti, kad Licėjus apribotų asmens duomenų tvarkymą esant vienai iš teisėtų priežasčių (teisė apriboti): 24.4.1. Reglamento 18 straipsnio 1 dalyje numatytais atvejais duomenų valdytojas privalo įgyvendinti duomenų subjekto teisę apriboti jo asmens duomenų tvarkymą; 24.4.2. asmens duomenys, kurių tvarkymas apribotas, yra saugomi, o prieš tokio apribojimo panaikinimą duomenų subjektas telefonu, tiesiogiai žodžiu ar elektroninių ryšių priemonėmis yra informuojamas; 24.4.3. jeigu duomenų subjekto asmens duomenys, kurių tvarkymas apribotas pagal duomenų subjekto prašymą, buvo perduoti duomenų gavėjams, duomenų valdytojas šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus. 24.5. teisę į duomenų perkėlimą (teisė perkelti): 24.5.1. pagal duomenų subjekto prašymą perkelti jo asmens duomenys nėra automatiškai ištrinami. Jeigu duomenų subjektas to pageidauja, turi kreiptis į dėl teisės reikalauti ištrinti duomenis („teisės būti pamirštam“) įgyvendinimo; 24.5.2. jeigu duomenų subjektas pageidauja gauti ir/ar persiųsti kitam duomenų valdytojui savo asmens duomenis, kuriuos jis pats pateikė duomenų valdytojui, prašyme jis turi nurodyti, kokius jo asmens duomenis ir kokiam duomenų valdytojui pageidauja perkelti; 24.5.3. jei tai techniškai įmanoma, Licėjus duomenų subjektui ir/ar kitam duomenų valdytojui prašymą pateikusio duomenų subjekto asmens duomenis perduoda susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu (duomenys gali būti pateikiami internetu arba įrašyti į CD, DVD ar kitą duomenų laikmeną). 24.6. duomenų subjektų teisė nesutikti, kad jų asmens duomenys būtų tvarkomi: 24.6.1. mokinys ir tėvai (globėjai, rūpintojai) turi teisę nesutikti (raštu, žodžiu ar kitokia forma), kad būtų tvarkomi tam tikri neprivalomi jų (mokinių) ir vaikų asmens duomenys. Toks nesutikimas gali būti pareikštas duomenų rinkimo metu neužpildant tam tikrų sutikimo, anketos vietų (eilučių) arba vėliau gavus bet kokios formos duomenų subjekto prašymą nutraukti tam tikrų neprivalomų asmens duomenų tvarkymą. Kad ši teisė būtų įgyvendinama, duomenų subjektui suteikiama informacija, kurie jo asmens duomenys yra neprivalomi tvarkyti; 24.6.2. gavus duomenų subjekto prašymą, Licėjus nedelsiant nutraukia neprivalomų asmens duomenų tvarkymo veiksmus, išskyrus įstatymų nustatytus atvejus, ir informuoja duomenų gavėjus.
V. KONFIDENCIALUMO IR SAUGUMO NUOSTATOS
VI. BAIGIAMOSIOS NUOSTATOS
________________________________________ |
||||||||||||||||||||||
(c) Vilniaus licėjus, Autoriai |