Vilniaus licėjus

PATVIRTINTA
Vilniaus licėjaus
direktoriaus 2018 m. rugsėjo 18 d. įsakymu Nr. V1-89
(Vilniaus licėjaus direktoriaus
2019 m. lapkričio 5 d.
įsakymo Nr. V1-95 redakcija)

VILNIAUS LICĖJAUS MOKINIŲ ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

I. BENDROSIOS NUOSTATOS

1. Vilniaus licėjaus (toliau – Licėjus) mokinių asmens duomenų tvarkymo taisyklės (toliau – Taisyklės) nustato licėjaus mokinių asmens duomenų tvarkymo ir duomenų apsaugos reikalavimus, tvarkymo tikslus ir apimtį, mokinių ir jų tėvų (globėjų, rūpintojų) teises ir reguliuoja kitus klausimus, susijusius su mokinių asmens duomenų tvarkymu.

2. Taisyklės parengtos vadovaujantis pavyzdinėmis Asmens duomenų tvarkymo mokyklose taisyklėmis, patvirtintomis Valstybinės duomenų apsaugos inspekcijos direktoriaus 2007 m. liepos 4 d. įsakymu Nr.1T–45, Mokinių registro duomenų saugos nuostatais, Lietuvos Respublikos asmens duomenų  teisinės apsaugos įstatymu (toliau – ADTAĮ), 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas) ir jo įgyvendinamaisiais teisės aktai, kitais įstatymais ir teisės aktais, reglamentuojančiais asmens duomenų tvarkymą bei apsaugą.

3. Šių Taisyklių reikalavimai privalomi visiems Licėjaus darbuotojams (toliau - darbuotojai), kurie tvarko Licėjuje esančius asmens duomenis arba eidami savo pareigas juos sužino.

4. Mokinių ir jų tėvų (globėjų, rūpintojų) asmens duomenų tvarkymo atveju šios Taisyklės taikomos kartu su Licėjaus asmens duomenų tvarkymo taisyklėmis.

5. Taisyklėse vartojamos pagrindinės sąvokos:

• 5.1. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;
  5.2. Duomenų subjektas – fizinis asmuo, kurio asmens duomenys yra tvarkomi Taisyklėse nurodytais tikslais;
  5.3. Duomenų valdytojas – institucija, kuri viena ar kartu su kitais nustato asmens duomenų tvarkymo tikslus ir priemones;
  5.4. Duomenų tvarkytojas – juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kurie duomenų valdytojo vardu tvarko asmens duomenis, atlieka kitas funkcijas (jei tvarkytojas yra pasitelktas);
  5.5. Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne, išskyrus valdžios institucijas, kurios gali gauti asmens duomenis vykdant konkretų tyrimą pagal valstybės narės teisę, kai tvarkydamos tuos duomenis tos valdžios institucijos laikosi taikomų duomenų tvarkymo tikslus atitinkančių duomenų apsaugos taisyklių;
  5.6. Privalomi tvarkyti asmens duomenys – tai asmens duomenys, kurie būtini tvarkyti sklandžiam licėjaus veiklos užtikrinimui (pvz.: mokinio vardas, pavardė, asmens kodas, tėvų vardas ir pavardė, tel. nr., el. pašto adresai);
  5.7. Neprivalomi tvarkyti asmens duomenys – tai asmens duomenys, kurie naudojami bendruomeninėms licėjaus veikloms įgyvendinti (pvz.: tėvų darbovietės, pareigos);
  5.8. Asmens duomenų saugumo pažeidimas – saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga;
  5.9. Vidaus administravimas – veikla, kuria užtikrinamas duomenų valdytojo savarankiškas funkcionavimas (struktūros tvarkymas, personalo valdymas, dokumentų valdymas, turimų materialinių ir finansinių išteklių valdymas ir naudojimas, raštvedybos tvarkymas ir pan.);
  5.10. Priežiūros institucija – Valstybinė duomenų apsaugos inspekcija;
  5.11. Sutikimas – savanoriškas duomenų subjekto valios pareiškimas tvarkyti jo asmens duomenis jam žinomu tikslu.
  5.12. Kitos Taisyklėse vartojamos sąvokos atitinka ADTAĮ ir Reglamente vartojamas sąvokas.

II. MOKINIŲ ASMENS DUOMENŲ TVARKYMO PRINCIPAI, TIKSLAI IR APIMTIS. MOKINIŲ ASMENS DUOMENŲ RINKIMAS IR TEIKIMAS DUOMENŲ GAVĖJAMS

6. Mokinių ir jų tėvų (globėjų, rūpintojų) asmens duomenys tvarkomi vadovaujantis šiais principais:

• 6.1. asmens duomenys renkami apibrėžtais ir teisėtais tikslais ir toliau negali būti tvarkomi tikslais, nesuderinamais su nustatytaisiais prieš renkant asmens duomenis;
  6.2. asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai;
  6.3. asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami. Netikslūs ar neišsamūs duomenys turi būti ištaisyti, papildyti, sunaikinti arba sustabdytas jų tvarkymas;
  6.4. asmens duomenys turi būti tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti;
  6.5. renkant ir tvarkant asmens duomenis laikomasi tikslingumo ir proporcingumo principų, nekaupiami ir netvarkomi pertekliniai duomenys;
  6.6. asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;6.7. asmens duomenys tvarkomi tokiu būdu, kad taikant atitinkamas technines, fizines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas);
  6.8. asmens duomenys tvarkomi pagal Reglamento, ADTAĮ ir kituose atitinkamą veiklą reglamentuojančiuose įstatymuose nustatytus aiškius ir skaidrius asmens duomenų tvarkymo reikalavimus.

7. Mokinių asmens duomenys Licėjuje tvarkomi šiais tikslais:

• 7.1. mokymo sutarčių sudarymo ir apskaitos;
  7.2. Mokinių registro pildymo;
  7.3. mokinių pažymėjimo išdavimo ir apskaitos;
  7.4. mokinių asmens bylų tvarkymo;
  7.5. elektroninio dienyno pildymo ir saugojimo;
  7.6. įvairių pažymų (apie mokinio mokymąsi Licėjuje, tam tikro laikotarpio mokymosi dalykus ir jų įvertinimus, apie mokinio dalyvavimą įvairiuose renginiuose, olimpiadose, konkursuose ir pan.) išdavimo ir apskaitos;
  7.7. nacionalinio mokinių pasiekimų patikrinimo, olimpiadų/konkursų/varžybų organizavimo ir vykdymo;
  7.8. pagrindinio ugdymo pasiekimų patikrinimo ir vykdymo;
  7.9. brandos egzaminų, brandos darbo organizavimo ir vykdymo;
  7.10. neformaliojo vaikų švietimo organizavimo;
  7.11. bendruomenės ir visuomenės informavimo apie Licėjaus veiklą (mokinių kūrybiniai darbai, dalyvavimo renginiuose nuotraukos, filmuota medžiaga) ir mokinių pasiekimus;
  7.12. Vaiko gerovės komisijos darbo organizavimo ir vykdymo;
  7.13. nemokamo maitinimo organizavimo;
  7.14. važiavimo išlaidų kompensavimo;
  7.15. mokyklos nelankančių mokinių apskaitos.

8. Mokinio ir jo tėvų (kitų įstatyminių atstovų) tvarkomų asmens duomenų apimties ir saugojimo terminų sąrašas pateikiamas šių Taisyklių 1 priede.

9. Licėjus gali tvarkyti mokinių asmens duomenis ir kitais apibrėžtais bei teisėtais tikslais (pvz.: vidaus administravimo, tarpinstitucinio bendravimo, projektų vykdymo).

10. Mokinių asmens duomenys saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai. Mokinių registro objekto duomenys yra saugomi Mokinių registro duomenų bazėje. Mokinių registro objektui pakeitus ugdymosi/mokymosi įstaigą, asmens duomenys atitinkamai yra priskiriami kitai įstaigai.

11. Pasibaigus Licėjaus dokumentų saugojimo terminui asmens duomenys naikinami vadovaujantis bendrųjų dokumentų saugojimo terminų rodykle.

12. Mokiniai (kurių amžius daugiau kaip 16 metų) ir mokinių, kurių amžius mažiau kaip 16 metų, tėvai (globėjai, rūpintojai) sutikimą dėl asmens duomenų tvarkymo išreiškia raštu pagal Licėjaus nustatytą formą (2 priedas ir 3 priedas), patvirtindami, jog sutinka, kad būtų tvarkomi jų asmens duomenys.

13. Dėl mokinio kūrybinių darbų, informacijos apie mokymosi pasiekimus, dalyvavimą renginiuose, nuotraukų, filmuotos medžiagos, kurioje yra užfiksuotas mokinys skelbimo Licėjaus internetiniame puslapyje, socialinio tinklo paskyroje, mokyklos leidiniuose ar skelbimų lentoje, mokiniai, kurių amžius daugiau kaip 16 metų, ir mokinių, kurių amžius mažiau kaip 16 metų, tėvai (globėjai, rūpintojai) sutikimą išreiškia raštu pagal Licėjaus nustatytą formą (4 priedas ir 5 priedas).

14. Visi mokinio ar jo tėvų (globėjų, rūpintojų) duoti sutikimai saugomi mokinio asmens byloje.

15. Duomenų subjektas turi teisę bet kuriuo metu atšaukti savo sutikimą, jeigu jo asmens duomenys tvarkomi neteisėtai. Sutikimo atšaukimas nedaro poveikio sutikimu pagrįsto duomenų tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui. Duomenų subjektas apie tai informuojamas prieš jam duodant sutikimą.

16. Mokinių asmens duomenų rinkimo tvarka:

• 16.1. priėmus naujus mokinius ir suformavus klases, duomenys apie mokinius į mokinių registrą įvedami iš mokinio tėvų (globėjų, rūpintojų) pateiktų prašymų e. sistemoje (priėmimo į Vilniaus miesto bendrojo ugdymo mokyklas elektroninės prašymų registracijos sistemos duomenys):
  • 16.1.1. mokinio vardas, pavardė, asmens kodas – iš e. sistemos;
    6.1.2. gyvenamoji vieta, tėvų (globėjų, rūpintojų) vardai ir pavardės – iš e. sistemos arba tiesiogiai iš duomenų objekto;
    16.1.3. duomenys apie sveikatą – iš medicininių pažymų;
    16.1.4. duomenys apie specialiuosius ugdymosi poreikius – iš švietimo pagalbos tarnybos pažymų.
• 16.2. duomenis į mokinių registrą įveda ir toliau tvarko licėjaus direktoriaus įsakymu paskirtas darbuotojas;
  16.3. į mokinių registrą įvesti duomenys teikiami Švietimo valdymo informacinei sistemai (ŠVIS) Lietuvos Respublikos švietimo, mokslo ir sporto ministerijos nustatytais terminais ir tvarka.

17. Mokinių asmens duomenų teikimas duomenų gavėjams:

• 17.1. asmens duomenys gali būti teikiami tik vadovaujantis ADTAĮ 5 straipsnyje nustatytais teisėto tvarkymo kriterijais pagal sudarytą asmens duomenų teikimo sutartį arba gavus duomenų gavėjo rašytinį prašymą (pagal ADTAĮ 6 straipsnį);
  17.2. duomenų teikimas duomenų gavėjams elektroninėmis ryšio priemonėmis. Asmens duomenys teikiami elektroninėmis ryšio priemonėmis nepažeidžiant konfidencialumo principo, kai būtina užtikrinti licėjaus paslaugų teikimą.

18. Mokinių asmens duomenis tvarko tik tie asmenys, kuriems jie yra būtini funkcijų vykdymui: klasių vadovai, dalyko mokytojai, neformaliojo vaikų švietimo mokytojai, ugdymo karjerai koordinatorius, psichologas, visuomenės sveikatos priežiūros specialistas, bibliotekos vedėjas, raštinės vadovas, sekretorius, licėjaus administracija. Šie darbuotojai duomenis tvarko šių Taisyklių 7.1–7.15 punktų apimtimi nustatytu tikslu.

III. ASMENS DUOMENŲ VALDYTOJO TEISĖS, FUNKCIJOS IR PAREIGOS

19. Licėjuje tvarkomų mokinių asmens duomenų valdytojas yra Vilniaus licėjus, juridinio asmens kodas: 291221220, adresas: Širvintų g. 82, Vilnius, elektroninio pašto adresas: rastine@licejus.lt.

20. Duomenų valdytojas turi šias teises:

• 20.1. rengti ir priimti vidinius teisės aktus, reglamentuojančius asmens duomenų tvarkymą;
  20.2. paskirti už asmens duomenų apsaugą atsakingą asmenį;
  20.3. parinkti ir įgalioti duomenų tvarkytojus tvarkyti asmens duomenis;
  20.4. spręsti dėl tvarkomų asmens duomenų teikimo;
  20.5. tvarkyti asmens duomenis;
  20.6. konsultuotis su Valstybine duomenų apsaugos inspekcija.

21. Duomenų valdytojas atlieka šias funkcijas:

• 21.1. analizuoja technologines, metodologines ir organizacines asmens duomenų tvarkymo problemas ir priima sprendimus, reikalingus tinkamam asmens duomenų saugumo užtikrinimui;
  21.2. teikia metodinę pagalbą darbuotojams ir duomenų tvarkytojams asmens duomenų tvarkymo tikslais;
  21.3. organizuoja darbuotojų, atsakingų už mokinių asmens duomenų tvarkymą, mokymus ir kvalifikacijos tobulinimą asmens duomenų teisinės apsaugos klausimais;
  21.4. organizuoja duomenų tvarkymą;
  21.5. vykdo kitas funkcijas, reikalingas Duomenų valdytojo teisėms ir pareigoms įgyvendinti.

22. Duomenų valdytojas turi šias pareigas:

• 22.1. užtikrinti, kad būtų laikomasi Reglamento, ADTAĮ ir kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą;
  22.2. įgyvendinti duomenų subjekto teises šiose Taisyklėse nustatyta tvarka bei užtikrinti, kad nebūtų pažeista kitų asmenų teisė į privataus gyvenimo neliečiamumą;
  22.3. užtikrinti asmens duomenų saugumą įgyvendinant technines, organizacines ir fizines asmens duomenų saugumo priemones;
  22.4. užtikrinti duomenų veiklos įrašų pakeitimų atsekamumą;
  22.5. vertinti poveikį duomenų apsaugai (ne rečiau kaip kartą per dvejus metus atlikti mokinių asmens duomenų tvarkymo rizikos vertinimą ir prireikus imtis priemonių rizikai pašalinti arba sumažinti);

23. Jeigu duomenų tvarkymo veiksmams pasitelkiamas ir įgaliojamas duomenų tvarkytojas, jis turi teises ir pareigas bei vykdo funkcijas, numatytas duomenų tvarkymo sutartyje. Su duomenų tvarkytoju sudaroma rašytinė sutartis dėl asmens duomenų tvarkymo, kurioje numatoma, kokius duomenų tvarkymo veiksmus privalo atlikti duomenų tvarkytojas. Duomenų valdytojas privalo parinkti tokį duomenų tvarkytoją, kuris garantuotų reikiamas technines, organizacines ir fizines duomenų apsaugos priemones ir užtikrintų, kad tokių priemonių būtų laikomasi.

IV. DUOMENŲ SUBJEKTŲ TEISĖS

24. Duomenų subjekto, kurio duomenys tvarkomi duomenų valdytojo veikloje, teisės ir jų įgyvendinimo būdai:

• 24.1. žinoti (būti informuotam) apie savo (mokinys) ar vaiko (tėvai (globėjai, rūpintojai) asmens duomenų tvarkymą (teisė žinoti):
  24.1.1. Licėjus, iš duomenų subjekto tiesiogiai rinkdamas asmens duomenis, nurodo, kokiais tikslais tvarkomi mokinio asmens duomenys, kam ir kokiais tikslais jie teikiami, kokius asmens duomenis duomenų subjektas privalo pateikti ir kokios yra duomenų nepateikimo pasekmės;
  24.1.2. Licėjus duomenų subjektui suteikia informaciją apie teisę susipažinti su Licėjuje tvarkomais jo (mokinio) arba vaiko (tėvai (globėjai, rūpintojai) asmens duomenimis, teisę reikalauti ištaisyti neteisingus, papildyti neišsamius ir netikslius asmens duomenis bei teisę nesutikti, kad būtų tvarkomi tam tikri neprivalomi duomenų subjekto asmens duomenys.
  24.2. susipažinti su savo (mokinys) ar vaiko (tėvai (globėjai, rūpintojai) asmens duomenimis ir kaip jie yra tvarkomi (teisė susipažinti):
  • 24.2.1. jei duomenų subjektui (mokiniui), vaiko tėvams kyla klausimų dėl jų asmens duomenų tvarkymo, jie turi teisę kreiptis į Licėjaus administraciją ir pateikę asmens tapatybę patvirtinantį dokumentą bei rašytinį prašymą, gauti informaciją, iš kokių šaltinių ir kokie duomenų subjektų asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kam teikiami;
    24.2.2. Licėjaus direktoriaus paskirtas darbuotojas duomenų subjektui parengia atsakymą ir pateikia prašomus duomenis ir (ar) duomenų kopiją ne vėliau kaip per 30 kalendorinių dienų nuo kreipimosi dienos. Duomenų subjekto prašymu tokie duomenys turi būti pateikiami raštu.
• 24.3. reikalauti ištaisyti, sunaikinti savo (mokinys), vaiko (tėvai (globėjai, rūpintojai) asmens duomenis arba sustabdyti asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant ADTAĮ ir (arba) Reglamento nuostatų (teisė ištaisyti, teisė sunaikinti ir teisė „būti pamirštam“):
  • 24.3.1. duomenų subjektas, vadovaudamasis Reglamento 16 straipsniu, turi teisę reikalauti, kad bet kokie jo tvarkomi netikslūs asmens duomenys būtų ištaisyti, o neišsamūs papildyti ir (ar) sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą;
    24.3.2. siekiant įsitikinti, kad tvarkomi duomenų subjekto asmens duomenys yra netikslūs ar neišsamūs, Licėjus gali duomenų subjekto paprašyti pateikti tai patvirtinančius įrodymus;
    24.3.3. jeigu duomenų subjekto asmens duomenys (ištaisyti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, duomenų valdytojas šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus;
    24.3.4. duomenų subjekto teisė ištrinti jo asmens duomenis („teisė būti pamirštam“) įgyvendinama Reglamento 17 straipsnyje numatytais atvejais tik dėl asmens duomenų, tvarkomų bendruomenės ir visuomenės informavimo apie Licėjaus veiklą ir mokinių pasiekimus tikslu.
• 24.4. reikalauti, kad Licėjus apribotų asmens duomenų tvarkymą esant vienai iš teisėtų priežasčių (teisė apriboti):
  • 24.4.1. Reglamento 18 straipsnio 1 dalyje numatytais atvejais duomenų valdytojas privalo įgyvendinti duomenų subjekto teisę apriboti jo asmens duomenų tvarkymą;
    24.4.2. asmens duomenys, kurių tvarkymas apribotas, yra saugomi, o prieš tokio apribojimo panaikinimą duomenų subjektas telefonu, tiesiogiai žodžiu ar elektroninių ryšių priemonėmis yra informuojamas;
     24.4.3. jeigu duomenų subjekto asmens duomenys, kurių tvarkymas apribotas pagal duomenų subjekto prašymą, buvo perduoti duomenų gavėjams, duomenų valdytojas šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.
• 24.5. teisę į duomenų perkėlimą (teisė perkelti):  
  • 24.5.1. pagal duomenų subjekto prašymą perkelti jo asmens duomenys nėra automatiškai ištrinami. Jeigu duomenų subjektas to pageidauja, turi kreiptis į  dėl teisės reikalauti ištrinti duomenis („teisės būti pamirštam“) įgyvendinimo;
    24.5.2. jeigu duomenų subjektas pageidauja gauti ir/ar persiųsti kitam duomenų valdytojui savo asmens duomenis, kuriuos jis pats pateikė duomenų valdytojui, prašyme jis turi nurodyti, kokius jo asmens duomenis ir kokiam duomenų valdytojui pageidauja perkelti;
    24.5.3. jei tai techniškai įmanoma, Licėjus duomenų subjektui ir/ar kitam duomenų valdytojui prašymą pateikusio duomenų subjekto asmens duomenis perduoda susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu (duomenys gali būti pateikiami internetu arba įrašyti į CD, DVD ar kitą duomenų laikmeną).
• 24.6. duomenų subjektų teisė nesutikti, kad jų asmens duomenys būtų tvarkomi:
  • 24.6.1. mokinys ir tėvai (globėjai, rūpintojai) turi teisę nesutikti (raštu, žodžiu ar kitokia forma), kad būtų tvarkomi tam tikri neprivalomi jų (mokinių) ir vaikų asmens duomenys. Toks nesutikimas gali būti pareikštas duomenų rinkimo metu neužpildant tam tikrų sutikimo, anketos vietų (eilučių) arba vėliau gavus bet kokios formos duomenų subjekto prašymą nutraukti tam tikrų neprivalomų asmens duomenų tvarkymą. Kad ši teisė būtų įgyvendinama, duomenų subjektui suteikiama informacija, kurie jo asmens duomenys yra neprivalomi tvarkyti;
    24.6.2. gavus duomenų subjekto prašymą, Licėjus nedelsiant nutraukia neprivalomų asmens duomenų tvarkymo veiksmus, išskyrus įstatymų nustatytus atvejus, ir informuoja duomenų gavėjus.

25. Duomenų subjektas dėl savo teisių įgyvendinimo į duomenų valdytoją gali kreiptis raštu, elektroniniu paštu adresu rastine@licejus.lt,  įteikiant prašymą asmeniškai arba paštu adresu Širvintų g. 82, Vilnius. Duomenų subjektas su savo prašymu duomenų valdytojui taip pat pateikia asmens tapatybę patvirtinantį dokumentą. To nepadarius, duomenų subjekto teisės nėra įgyvendinamos. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Reglamento 13 ir 14 straipsnius. Duomenų subjektas savo prašyme turi nurodyti pageidaujamą bendravimo būdą.

V. KONFIDENCIALUMO IR SAUGUMO NUOSTATOS

26. Licėjaus darbuotojai, kurie tvarko mokinių duomenis, turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su mokinio asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami pareigas. Ši pareiga išlieka galioti perėjus dirbti į kitas pareigas ar pasibaigus darbo ar sutartiniams santykiams. Šis reikalavimas įgyvendinamas darbuotojams pasirašant konfidencialumo pasižadėjimą.

27. Konfidencialumo reikalavimas netaikomas ir Duomenų subjekto asmens duomenys gali būti suteikti teismui, prokuratūrai, ikiteisminio tyrimo įstaigoms bei kitoms institucijoms, kurioms teisinį pagrindą reikalauti pateikti asmens duomenis suteikia Lietuvos Respublikos įstatymai.

28. Licėjaus direktorius įsakymu paskiria atsakingą (-us) darbuotoją (-us), kuris (-ie) su šiomis Taisyklėmis supažindina duomenų subjektus (mokinius, kurių amžius daugiau kaip 16 metų, mokinių, kurių amžius mažiau kaip 16 metų, tėvus (globėjus, rūpintojus) bei gauna duomenų subjektų raštišką sutikimą, įskaitant elektroninėmis priemonėmis, kad duomenų subjektas sutinka, jog Licėjus tvarkytų jų asmens duomenis.

29. Darbuotojai gali susipažinti bei naudotis tik tais dokumentais ir duomenų rinkmenomis, su kuriais susipažinti ir juos tvarkyti jie yra įgalioti.

30. Darbuotojai turi imtis priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam mokinių asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam ne teisėtam tvarkymui, saugodami dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengiant nereikalingų kopijų darymo. Jei darbuotojas abejoja įdiegtų saugumo priemonių patikimumu, jis turi kreiptis į Licėjaus direktorių, kad būtų įvertintos turimos saugumo priemonės ir, jei reikia, inicijuotas papildomų priemonių įsigijimas ir įdiegimas.

31. Darbuotojai, kurie automatiniu būdu tvarko mokinių asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, naudoja Mokinių duomenų bazės ir el. dienyno pagal galiojančias taisykles sukurtus slaptažodžius. Slaptažodžiai keičiami periodiškai, o taip pat susidarius tam tikroms aplinkybėms (pvz.: pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.). Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį.

32. Už kompiuterių priežiūrą atsakingas darbuotojas privalo užtikrinti, kad asmens duomenų rinkmenos nebūtų „matomos“ (shared) iš kitų kompiuterių, o antivirusinės programos atnaujinamos ne rečiau kaip kartą per mėnesį.

VI. BAIGIAMOSIOS NUOSTATOS

33. Darbuotojai, kurie atsakingi už šiose Taisyklėse nurodytų duomenų subjektų asmens duomenų tvarkymą, arba darbuotojų atliekamos funkcijos sudaro galimybę sužinoti mokinių asmens duomenis, privalo laikytis šių Taisyklių, kitų Licėjaus vidinių dokumentų nuostatų, reglamentuojančių asmens duomenų tvarkymą, konfidencialumo ir saugumo reikalavimų, Reglamento, ADTAĮ ir kitų teisės aktų reikalavimų. Darbuotojai pažeidę aukščiau nurodytų teisės aktų reikalavimus atsako teisės aktų nustatyta tvarka.

34. Patvirtinus Taisykles, darbuotojai su jomis supažindinami pasirašytinai. Priėmus naują darbuotoją, jis su Taisyklėmis privalo būti supažindintas pirmąją jo darbo dieną. Už supažindinimą su Taisyklėmis atsakingas Licėjaus direktorius arba jo įgaliotas asmuo.

35. Taisyklės skelbiamos Licėjaus interneto svetainėje.

36. Taisyklės atnaujinamos ar rengiamos naujos, pasikeitus teisės aktams, kurie reglamentuoja asmens duomenų tvarkymą.

________________________________________

VILNIAUS LICĖJAUS MOKINIŲ ASMENS DUOMENŲ TVARKYMO TAISYKLIŲ PRIEDAI

1 priedas  Mokinių tvarkomų asmens duomenų apimtys ir saugojimo terminai

2 priedas Sutikimo dėl asmens duomenų tvarkymo forma mokiniams

3 priedas Sutikimo dėl asmens duomenų tvarkymo forma tėvams

4 priedas Sutikimo dėl asmens duomenų naudojimo bendruomenės ir(ar) visuomenės informavimo apie licėjaus veiklą ir mokinių pasiekimus forma mokiniams

5 priedas Sutikimo dėl asmens duomenų naudojimo bendruomenės ir(ar) visuomenės informavimo apie licėjaus veiklą ir mokinių pasiekimus forma tėvams