PATVIRTINTA
Vilniaus licėjaus
direktoriaus 2018 m. rugsėjo 18 d. įsakymu Nr. V1-89
(Vilniaus licėjaus direktoriaus
2019 m. lapkričio 5 d.
įsakymo Nr. V1-95 redakcija)

VILNIAUS LICĖJAUS MOKINIŲ ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

I. BENDROSIOS NUOSTATOS

1. Vilniaus licėjaus (toliau – Licėjus) mokinių asmens duomenų tvarkymo taisyklės (toliau – Taisyklės) nustato licėjaus mokinių asmens duomenų tvarkymo ir duomenų apsaugos reikalavimus, tvarkymo tikslus ir apimtį, mokinių ir jų tėvų (globėjų, rūpintojų) teises ir reguliuoja kitus klausimus, susijusius su mokinių asmens duomenų tvarkymu.

2. Taisyklės parengtos vadovaujantis pavyzdinėmis Asmens duomenų tvarkymo mokyklose taisyklėmis, patvirtintomis Valstybinės duomenų apsaugos inspekcijos direktoriaus 2007 m. liepos 4 d. įsakymu Nr.1T–45, Mokinių registro duomenų saugos nuostatais, Lietuvos Respublikos asmens duomenų  teisinės apsaugos įstatymu (toliau – ADTAĮ), 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas) ir jo įgyvendinamaisiais teisės aktai, kitais įstatymais ir teisės aktais, reglamentuojančiais asmens duomenų tvarkymą bei apsaugą.

3. Šių Taisyklių reikalavimai privalomi visiems Licėjaus darbuotojams (toliau - darbuotojai), kurie tvarko Licėjuje esančius asmens duomenis arba eidami savo pareigas juos sužino.

4. Mokinių ir jų tėvų (globėjų, rūpintojų) asmens duomenų tvarkymo atveju šios Taisyklės taikomos kartu su Licėjaus asmens duomenų tvarkymo taisyklėmis.

5. Taisyklėse vartojamos pagrindinės sąvokos:

II. MOKINIŲ ASMENS DUOMENŲ TVARKYMO PRINCIPAI, TIKSLAI IR APIMTIS. MOKINIŲ ASMENS DUOMENŲ RINKIMAS IR TEIKIMAS DUOMENŲ GAVĖJAMS

6. Mokinių ir jų tėvų (globėjų, rūpintojų) asmens duomenys tvarkomi vadovaujantis šiais principais:

7. Mokinių asmens duomenys Licėjuje tvarkomi šiais tikslais:

8. Mokinio ir jo tėvų (kitų įstatyminių atstovų) tvarkomų asmens duomenų apimties ir saugojimo terminų sąrašas pateikiamas šių Taisyklių 1 priede.

9. Licėjus gali tvarkyti mokinių asmens duomenis ir kitais apibrėžtais bei teisėtais tikslais (pvz.: vidaus administravimo, tarpinstitucinio bendravimo, projektų vykdymo).

10. Mokinių asmens duomenys saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai. Mokinių registro objekto duomenys yra saugomi Mokinių registro duomenų bazėje. Mokinių registro objektui pakeitus ugdymosi/mokymosi įstaigą, asmens duomenys atitinkamai yra priskiriami kitai įstaigai.

11. Pasibaigus Licėjaus dokumentų saugojimo terminui asmens duomenys naikinami vadovaujantis bendrųjų dokumentų saugojimo terminų rodykle.

12. Mokiniai (kurių amžius daugiau kaip 16 metų) ir mokinių, kurių amžius mažiau kaip 16 metų, tėvai (globėjai, rūpintojai) sutikimą dėl asmens duomenų tvarkymo išreiškia raštu pagal Licėjaus nustatytą formą (2 priedas ir 3 priedas), patvirtindami, jog sutinka, kad būtų tvarkomi jų asmens duomenys.

13. Dėl mokinio kūrybinių darbų, informacijos apie mokymosi pasiekimus, dalyvavimą renginiuose, nuotraukų, filmuotos medžiagos, kurioje yra užfiksuotas mokinys skelbimo Licėjaus internetiniame puslapyje, socialinio tinklo paskyroje, mokyklos leidiniuose ar skelbimų lentoje, mokiniai, kurių amžius daugiau kaip 16 metų, ir mokinių, kurių amžius mažiau kaip 16 metų, tėvai (globėjai, rūpintojai) sutikimą išreiškia raštu pagal Licėjaus nustatytą formą (4 priedas ir 5 priedas).

14. Visi mokinio ar jo tėvų (globėjų, rūpintojų) duoti sutikimai saugomi mokinio asmens byloje.

15. Duomenų subjektas turi teisę bet kuriuo metu atšaukti savo sutikimą, jeigu jo asmens duomenys tvarkomi neteisėtai. Sutikimo atšaukimas nedaro poveikio sutikimu pagrįsto duomenų tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui. Duomenų subjektas apie tai informuojamas prieš jam duodant sutikimą.

16. Mokinių asmens duomenų rinkimo tvarka:

17. Mokinių asmens duomenų teikimas duomenų gavėjams:

18. Mokinių asmens duomenis tvarko tik tie asmenys, kuriems jie yra būtini funkcijų vykdymui: klasių vadovai, dalyko mokytojai, neformaliojo vaikų švietimo mokytojai, ugdymo karjerai koordinatorius, psichologas, visuomenės sveikatos priežiūros specialistas, bibliotekos vedėjas, raštinės vadovas, sekretorius, licėjaus administracija. Šie darbuotojai duomenis tvarko šių Taisyklių 7.1–7.15 punktų apimtimi nustatytu tikslu.

III. ASMENS DUOMENŲ VALDYTOJO TEISĖS, FUNKCIJOS IR PAREIGOS

19. Licėjuje tvarkomų mokinių asmens duomenų valdytojas yra Vilniaus licėjus, juridinio asmens kodas: 291221220, adresas: Širvintų g. 82, Vilnius, elektroninio pašto adresas: rastine@licejus.lt.

20. Duomenų valdytojas turi šias teises:

21. Duomenų valdytojas atlieka šias funkcijas:

22. Duomenų valdytojas turi šias pareigas:

23. Jeigu duomenų tvarkymo veiksmams pasitelkiamas ir įgaliojamas duomenų tvarkytojas, jis turi teises ir pareigas bei vykdo funkcijas, numatytas duomenų tvarkymo sutartyje. Su duomenų tvarkytoju sudaroma rašytinė sutartis dėl asmens duomenų tvarkymo, kurioje numatoma, kokius duomenų tvarkymo veiksmus privalo atlikti duomenų tvarkytojas. Duomenų valdytojas privalo parinkti tokį duomenų tvarkytoją, kuris garantuotų reikiamas technines, organizacines ir fizines duomenų apsaugos priemones ir užtikrintų, kad tokių priemonių būtų laikomasi.

IV. DUOMENŲ SUBJEKTŲ TEISĖS

24. Duomenų subjekto, kurio duomenys tvarkomi duomenų valdytojo veikloje, teisės ir jų įgyvendinimo būdai:

25. Duomenų subjektas dėl savo teisių įgyvendinimo į duomenų valdytoją gali kreiptis raštu, elektroniniu paštu adresu rastine@licejus.lt,  įteikiant prašymą asmeniškai arba paštu adresu Širvintų g. 82, Vilnius. Duomenų subjektas su savo prašymu duomenų valdytojui taip pat pateikia asmens tapatybę patvirtinantį dokumentą. To nepadarius, duomenų subjekto teisės nėra įgyvendinamos. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Reglamento 13 ir 14 straipsnius. Duomenų subjektas savo prašyme turi nurodyti pageidaujamą bendravimo būdą.

V. KONFIDENCIALUMO IR SAUGUMO NUOSTATOS

26. Licėjaus darbuotojai, kurie tvarko mokinių duomenis, turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su mokinio asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami pareigas. Ši pareiga išlieka galioti perėjus dirbti į kitas pareigas ar pasibaigus darbo ar sutartiniams santykiams. Šis reikalavimas įgyvendinamas darbuotojams pasirašant konfidencialumo pasižadėjimą.

27. Konfidencialumo reikalavimas netaikomas ir Duomenų subjekto asmens duomenys gali būti suteikti teismui, prokuratūrai, ikiteisminio tyrimo įstaigoms bei kitoms institucijoms, kurioms teisinį pagrindą reikalauti pateikti asmens duomenis suteikia Lietuvos Respublikos įstatymai.

28. Licėjaus direktorius įsakymu paskiria atsakingą (-us) darbuotoją (-us), kuris (-ie) su šiomis Taisyklėmis supažindina duomenų subjektus (mokinius, kurių amžius daugiau kaip 16 metų, mokinių, kurių amžius mažiau kaip 16 metų, tėvus (globėjus, rūpintojus) bei gauna duomenų subjektų raštišką sutikimą, įskaitant elektroninėmis priemonėmis, kad duomenų subjektas sutinka, jog Licėjus tvarkytų jų asmens duomenis.

29. Darbuotojai gali susipažinti bei naudotis tik tais dokumentais ir duomenų rinkmenomis, su kuriais susipažinti ir juos tvarkyti jie yra įgalioti.

30. Darbuotojai turi imtis priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam mokinių asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam ne teisėtam tvarkymui, saugodami dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengiant nereikalingų kopijų darymo. Jei darbuotojas abejoja įdiegtų saugumo priemonių patikimumu, jis turi kreiptis į Licėjaus direktorių, kad būtų įvertintos turimos saugumo priemonės ir, jei reikia, inicijuotas papildomų priemonių įsigijimas ir įdiegimas.

31. Darbuotojai, kurie automatiniu būdu tvarko mokinių asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, naudoja Mokinių duomenų bazės ir el. dienyno pagal galiojančias taisykles sukurtus slaptažodžius. Slaptažodžiai keičiami periodiškai, o taip pat susidarius tam tikroms aplinkybėms (pvz.: pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.). Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį.

32. Už kompiuterių priežiūrą atsakingas darbuotojas privalo užtikrinti, kad asmens duomenų rinkmenos nebūtų „matomos“ (shared) iš kitų kompiuterių, o antivirusinės programos atnaujinamos ne rečiau kaip kartą per mėnesį.

VI. BAIGIAMOSIOS NUOSTATOS

33. Darbuotojai, kurie atsakingi už šiose Taisyklėse nurodytų duomenų subjektų asmens duomenų tvarkymą, arba darbuotojų atliekamos funkcijos sudaro galimybę sužinoti mokinių asmens duomenis, privalo laikytis šių Taisyklių, kitų Licėjaus vidinių dokumentų nuostatų, reglamentuojančių asmens duomenų tvarkymą, konfidencialumo ir saugumo reikalavimų, Reglamento, ADTAĮ ir kitų teisės aktų reikalavimų. Darbuotojai pažeidę aukščiau nurodytų teisės aktų reikalavimus atsako teisės aktų nustatyta tvarka.

34. Patvirtinus Taisykles, darbuotojai su jomis supažindinami pasirašytinai. Priėmus naują darbuotoją, jis su Taisyklėmis privalo būti supažindintas pirmąją jo darbo dieną. Už supažindinimą su Taisyklėmis atsakingas Licėjaus direktorius arba jo įgaliotas asmuo.

35. Taisyklės skelbiamos Licėjaus interneto svetainėje.

36. Taisyklės atnaujinamos ar rengiamos naujos, pasikeitus teisės aktams, kurie reglamentuoja asmens duomenų tvarkymą.

________________________________________