Teisinė informacija

Atgal
Asmens duomenų tvarkymo, naudojimo, saugojimo taisyklės

PATVIRTINTA

VšĮ Garliavos pirminės sveikatos priežiūros centro

direktorės 2018 m. lapkričio 15 d.

įsakymu Nr. BP-34

 

VIEŠOSIOS ĮSTAIGOS GARLIAVOS PIRMINĖS SVEIKATOS PRIEŽIŪROS CENTRO

ASMENS DUOMENŲ TVARKYMO, NAUDOJIMO IR SAUGOJIMO

TAISYKLĖS

 

I SKYRIUS

 BENDROSIOS NUOSTATOS

 

  1. Šios Viešosios įstaigos Garliavos pirminės sveikatos priežiūros centro (toliau – VšĮ Garliavos PSPC) taisyklės (toliau – Taisyklės) reglamentuoja asmens duomenų tvarkymą, naudojimą ir saugojimą, reguliuoja fizinių asmenų (toliau — Duomenų subjektas) asmens duomenų tvarkymo tikslus ir asmens duomenų tvarkytojo pasitelkimo atvejus, nustato Duomenų subjekto teisių įgyvendinimo tvarką bei įtvirtina organizacines ir technines duomenų apsaugos priemones.
  2. Šios Taisyklės parengtos vadovaujantis:

2.1.    Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ);

2.2.    Lietuvos Respublikos sveikatos sistemos įstatymu;

2.3.    Lietuvos Respublikos sveikatos priežiūros įstaigų įstatymu;

2.4.    Lietuvos Respublikos Vyriausybės 2001 m. vasario 28 d. nutarimu Nr. 228 „Dėl duomenų teikimo duomenų subjektui atlyginimo tvarkos ir duomenų surinkimo ir registruotų duomenų valdytojų atlyginimo tvarkos patvirtinimo“;

2.5.    Lietuvos Respublikos Vyriausybės 2002 m. vasario 20 d. nutarimu „Dėl asmens duomenų valdytojų valstybės registro reorganizavimo, registro nuostatų ir asmens duomenų valdytojų pranešimo apie duomenų tvarkymą automatiniu būdu tvarkos patvirtinimo“;

2.6.    Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1 T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“;

2.7.    2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas - BDAR);

2.8.    kitais teisės aktais, susijusiais su asmens duomenų tvarkymu ir apsauga.

  1. Šios Taisyklės taikomos tvarkant Duomenų subjekto duomenis automatiniu būdu, taip pat ir neautomatiniu būdu tvarkant asmens duomenų susistemintas rinkmenas: pacientų ligos istorijas, ambulatorines korteles, kartotekas, bylas, sąvadus ir kita. Šios Taisyklės taip pat nustato VšĮ Garliavos PSPC darbuotojų teises, pareigas ir atsakomybę tvarkant asmens duomenis.
  2. Šių Taisyklių reikalavimai privalomi visiems VšĮ Garliavos PSPC darbuotojams (toliau – Darbuotojai), kurie tvarko VšĮ Garliavos PSPC esančius asmens duomenis arba eidami savo pareigas juos sužino. Šių Taisyklių taip pat privalo laikytis duomenų tvarkytojai, kurie teikdami VšĮ Garliavos PSPC duomenų tvarkymo paslaugas, sužino ir tvarko asmens duomenis.
  3. Duomenų valdytojas – Viešoji įstaiga Garliavos pirminės sveikatos priežiūros centras, juridinio asmens kodas 159945462, Vytauto g. 57a-2, LT-53263, Garliava, Kauno r.
    1. VšĮ Garliavos PSPC prireikus pasitelkia duomenų tvarkytoją tvarkyti asmens duomenims. Duomenų tvarkytojas, kuris teikdamas VšĮ Garliavos PSPC duomenų tvarkymo paslaugas, sužino ir tvarko asmens duomenis, privalo laikytis šių Taisyklių.
    2. Taisyklėse vartojamos sąvokos atitinka BDAR ir ADTAĮ vartojamas sąvokas. Taisyklių nuostatos negali plėsti ar siaurinti BDAR ir ADTAĮ taikymo srities bei prieštarauti BDAR ir ADTAĮ nustatytiems asmens duomenų tvarkymo reikalavimams ir kitiems asmens duomenų tvarkymą reglamentuojantiems teisės aktams:

6.1.    Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

6.2.    Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.

6.3.    Duomenų valdytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones; kai tokio duomenų tvarkymo tikslai ir priemonės nustatyti Europos Sąjungos arba valstybės narės teisės, duomenų valdytojas arba konkretūs jo skyrimo kriterijai gali būti nustatyti Europos Sąjungos arba valstybės narės teise.

6.4.    Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis.

6.5.    Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne. Tačiau valdžios institucijos, kurios pagal Europos Sąjungos arba valstybės narės teisę gali gauti asmens duomenis vykdydamos konkretų tyrimą, nelaikomos duomenų gavėjais; tvarkydamos tuos duomenis, tos valdžios institucijos laikosi taikomų duomenų tvarkymo tikslus atitinkančių duomenų apsaugos Taisyklių.

6.6.    Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu duomenų valdytojo ar duomenų tvarkytojo įgaliojimu leidžiama tvarkyti asmens duomenis.

6.7.    Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.

6.8.    Sveikatos duomenys – asmens duomenys, susiję su fizine ar psichine fizinio asmens sveikata, įskaitant duomenis apie sveikatos priežiūros paslaugų teikimą, atskleidžiantys informaciją apie to fizinio asmens sveikatos būklę.

6.9.    Asmens duomenų saugumo pažeidimas – saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga.

 

 

 

II SKYRIUS

ASMENS DUOMENŲ TVARKYMO PRINCIPAI IR TIKSLAI

 

  1. Tvarkant asmens duomenis laikomasi asmens duomenų tvarkymo reikalavimų:

7.1.    asmens duomenys renkami apibrėžtais ir teisėtais tikslais ir toliau negali būti tvarkomi tikslais, nesuderinamais su nustatytaisiais prieš renkant asmens duomenis;

7.2.    asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai;

7.3.    asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami; netikslūs ar neišsamūs duomenys turi būti ištaisyti, papildyti, sunaikinti arba sustabdytas jų tvarkymas;

7.4.    asmens duomenys turi būti tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti;

7.5.    asmens duomenys saugomi tokia forma, kad Duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;

7.6.    asmens duomenys tvarkomi pagal ADTAĮ ir kituose atitinkamą veiklą reglamentuojančiuose įstatymuose nustatytus aiškius ir skaidrius asmens duomenų tvarkymo reikalavimus.

  1. VšĮ Garliavos PSPC Duomenų subjektų asmens duomenys tvarkomi asmens sveikatos priežiūros paslaugų teikimo tikslu, vidaus administravimo tikslu, pacientų, lankytojų, darbuotojų, turto saugumo užtikrinimo tikslu.
  2. Už Duomenų subjektų duomenų atnaujinimą skyriuose, kuriuose renkami ir tvarkomi Duomenų subjekto duomenys, atsako skyrių vadovai.

 

III SKYRIUS

DUOMENŲ VALDYTOJO IR TVARKYTOJO TEISĖS, PAREIGOS IR FUNKCIJOS

 

  1. Duomenų valdytojas nustato asmens duomenų tvarkymo tikslus ir priemones, vykdo funkcijas, numatytas VšĮ Garliavos PSPC informacinių sistemų nuostatuose. Duomenų valdytojas turi šias teises:

10.1.    rengti ir priimti vidinius teisės aktus, reglamentuojančius asmens duomenų tvarkymą;

10.2.    paskirti už asmens duomenų apsaugą atsakingą asmenį;

10.3.    įgalioti duomenų tvarkytojus tvarkyti asmens duomenis;

10.4.    kitas galiojančiuose Lietuvos Respublikos įstatymuose ir teisės aktuose numatytas teises.

  1. Duomenų valdytojas turi šias pareigas:

11.1.   užtikrinti, kad būtų laikomasi ADTAĮ ir kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą;

11.2.    įgyvendinti duomenų subjekto teises ADTAI ir šiose Taisyklėse nustatyta tvarka;

11.3.    užtikrinti asmens duomenų saugumą įgyvendinant technines ir organizacines asmens duomenų saugumo priemones;

11.4.    tvarkyti duomenų tvarkymo veiklos įrašus;

11.5.    vertinti poveikį duomenų apsaugai;

11.6.    konsultuotis su Valstybine duomenų apsaugos inspekcija;

11.7.    skirti duomenų apsaugos įgaliotinį;

11.8.    pranešti apie duomenų saugumo pažeidimą;

11.9.   kitas galiojančiuose Lietuvos Respublikos įstatymuose ir teisės aktuose numatytas pareigas.

  1. Duomenų valdytojas atlieka šias funkcijas:

12.1.   analizuoja technologines, metodologines ir organizacines asmens duomenų tvarkymo problemas ir priima sprendimus, reikalingus tinkamam asmens duomenų saugumo užtikrinimui;

12.2.   teikia metodinę pagalbą darbuotojams ir duomenų tvarkytojams asmens duomenų tvarkymo tikslais;

12.3.   organizuoja darbuotojų mokymus asmens duomenų teisinės apsaugos klausimais;

12.4.   vykdo kitas funkcijas, reikalingas Duomenų valdytojo teisėms ir pareigoms įgyvendinti.

  1. Duomenų tvarkytojas turi teises ir pareigas bei vykdo funkcijas, numatytas duomenų tvarkymo sutartyje.
  2. Duomenų tvarkytojas turi šias teises:

14.1.    teikti duomenų valdytojui pasiūlymus dėl duomenų tvarkymo techninių ir programinių priemonių gerinimo;

14.2.    tvarkyti asmens duomenis, kiek tam yra įgaliotas duomenų valdytojo;

  1. Duomenų tvarkytojas turi šias pareigas:

15.1.   įgyvendinti tinkamas organizacines ir technines duomenų saugumo priemones, skirtas asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo apsaugoti;

15.2.   supažindinti naujai priimtus darbuotojus su Taisyklėmis;

15.3.   užtikrinti, kad prieiga prie asmens duomenų būtų suteikta tik Taisyklėse nustatyta tvarka įgaliotiems asmenims;

15.4.   užtikrinti, kad asmens duomenys būtu saugomi Taisyklėse nustatytais terminais;

15.5.   užtikrinti, kad asmens duomenys būtų tvarkomi vadovaujantis Taisyklėmis, ADTAĮ ir kitais asmens duomenų apsaugą reglamentuojančiais teisės aktais;

15.6.   saugoti asmens duomenų paslaptį, neatskleisti, neperduoti tvarkomos informacijos ir nesudaryti sąlygų jokiomis priemonėmis su ja susipažinti nei vienam asmeniui, kuris nėra įgaliotas naudotis šia informacija, tiek įstaigoje, tiek už jos ribų;

15.7.   tvarkyti duomenų tvarkymo veiklos įrašus;

15.8.   padėti duomenų valdytojui užtikrinti jam numatytas prievoles;

15.9.   pranešti duomenų valdytojui apie duomenų saugumo pažeidimą.

  1. Duomenų tvarkytojas atlieka šias funkcijas:

16.1.   įgyvendina asmens duomenų saugumo priemones;

16.2.   tvarko asmens duomenis pagal Duomenų valdytojo nurodymus.

 

IV SKYRIUS

ORGANIZACINĖS IR TECHNINĖS ASMENS DUOMENŲ APSAUGOS PRIEMONĖS

 

  1. VšĮ Garliavos PSPC organizacinės ir techninės duomenų saugumo priemonės turi užtikrinti trečiąjį automatiniu būdu tvarkomu asmens duomenų saugumo lygį[1].
  2. Siekiant apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, nuo bet kokio kito neteisėto tvarkymo turi būti taikomos tokios infrastruktūrinės, administracinės ir telekomunikacinės (elektroninės) priemonės:

18.1.   VšĮ Garliavos PSPC direktoriaus įsakymu informacinei sistemai paskiriamas duomenų valdymo įgaliotinis, duomenų saugos įgaliotinis ir informacinės sistemos administratorius, kuris užtikrina tinkamą techninės įrangos išdėstymą ir priežiūrą, informacinių sistemų priežiūrą, tinklo valdymą, naudojimosi internetu saugumą ir kitas informacinių technologijų priemones;

18.2.    griežtas priešgaisrinės apsaugos tarnybos nustatytų normų laikymasis. Už priemonės įgyvendinimą ir priežiūrą atsako už Civilinę saugą atsakingas asmuo;

18.3.   tinkamas darbo organizavimas ir kitos administracinės priemonės. Už priemonės įgyvendinimą ir priežiūrą atsako VšĮ Garliavos PSPC duomenų apsaugos įgaliotinis, VšĮ Garliavos PSPC vadovo paskirtas vykdyti duomenų apsaugos įgaliotinio funkcijas.

  1. Duomenų valdytojas ir duomenų tvarkytojai privalo užtikrinti Bendruosiuose reikalavimuose organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintuose Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-12 (1.12) ir Asmens duomenų, tvarkomų sveikatos priežiūros įstaigose, saugumo užtikrinimo gairėse numatytas saugumo priemones.

 

V SKYRIUS

ASMENS DUOMENŲ TVARKYTOJO PASITELKIMAS

 

  1. Tais atvejais, kai VšĮ Garliavos PSPC įgalioja duomenų tvarkytoją atlikti asmens duomenų tvarkymo veiksmus, tarp VšĮ Garliavos PSPC ir duomenų tvarkytojo turi būti sudaroma rašytinė asmens duomenų tvarkymo sutartis.
  2. VšĮ Garliavos PSPC direktorius privalo parinkti tokį duomenų tvarkytoją, kuris garantuotų reikiamas technines ir organizacines duomenų apsaugos priemones ir užtikrintų, kad tokių priemonių būtų laikomasi.
  3. VšĮ Garliavos PSPC, sutartyje įgaliodama duomenų tvarkytoją tvarkyti asmens duomenis, nurodo, kokius asmens duomenų tvarkymo veiksmus privalo atlikti duomenų tvarkytojas duomenų valdytojo vardu. Duomenų tvarkytojai, kurie tvarko Duomenų subjekto duomenis, turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su Duomenų subjekto duomenimis susijusią informaciją, su kuria jie susipažino vykdydami duomenų tvarkymo sutartį, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ir kitų teisės aktų nuostatas.

 

VI SKYRIUS

ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMAS IR REAGAVIMAS

 

  1. Duomenų valdytojas ar duomenų tvarkytojai, turintys prieigos prie asmens duomenų teisę, pastebėję duomenų saugumo pažeidimus (veiksmus ar neveikimą, galinčius sukelti ar sukeliančius grėsmę asmens duomenų saugumui), turi informuoti duomenų apsaugos įgaliotinį, VšĮ Garliavos PSPC vadovo paskirtą vykdyti duomenų apsaugos įgaliotinio funkcijas, kurio kontaktai nurodyti įstaigos tinklapyje.
  2. Asmens duomenų saugumo pažeidimu yra laikomas toks pažeidimas, dėl kurio netyčia arba neteisėtais veiksmais būtų:

24.1.   sunaikinami, prarandami, pakeičiami Asmens duomenys;

24.2.   be leidimo atskleidžiami Asmens duomenys;

24.3.   be leidimo asmenys, neturintys tam teisės, gauna prieigą prie Asmens duomenų.

  1. Įvertinus duomenų apsaugos pažeidimo rizikos veiksnius, pažeidimo poveikio laipsnį, žalą ir padarinius, kiekvienu konkrečiu atveju VšĮ Garliavos PSPC direktorius priima sprendimus dėl priemonių, reikiamų duomenų apsaugos pažeidimui ir jo padariniams pašalinti.
  2. Nustačius, jog dėl asmens duomenų apsaugos pažeidimo Duomenų subjektas gali patirti materialinę ar nematerialinę žalą, duomenų apsaugos įgaliotinis ar kitas darbuotojas, VšĮ Garliavos PSPC direktoriaus paskirtas vykdyti duomenų apsaugos įgaliotinio funkcijas, apie asmens duomenų apsaugos pažeidimą praneša Valstybinei duomenų apsaugos inspekcijai,
  3. Kilus ypatingai dideliam pavojui Duomenų subjektų teisėms ir laisvėms, informacija apie įvykusį incidentą nedelsiant taip pat turi būti pateikta Duomenų subjektams.

 

VII SKYRIUS

ASMENS DUOMENŲ TEIKIMAS TRETIESIEMS ASMENIMS

 

  1. Duomenų teikimas trečiosioms šalims:

28.1.   neįgaliotų trečiųjų asmenų elektroninius ar kitokia forma (išskyrus telefonu) pateiktus prašymus suteikti jiems informaciją apie Duomenų subjektus turi būti atsakoma tik, jeigu rašytiniame prašyme yra nurodytas Duomenų subjekto duomenų naudojimo tikslas, tinkamas teikimo bei gavimo teisinis pagrindas ir prašomų pateikti Duomenų subjektų duomenų apimtis. Informacija (asmens duomenys) apie pacientą telefonu neteikiama.

28.2.   Vienkartinio duomenų teikimo atveju VšĮ Garliavos PSPC, teikdamos asmens duomenis pagal duomenų gavėjo rašytinį prašymą, prioritetą teikia duomenų teikimui elektroninių ryšių priemonėmis.

  1. Asmens duomenų teikimas valstybės ir savivaldybės institucijoms ir įstaigoms, kai šios institucijos ir įstaigos pagal konkretų paklausimą gauna Asmens duomenis įstatymų nustatytoms kontrolės funkcijoms atlikti, nelaikytinas duomenų teikimu duomenų gavėjams.
  2. Konfidencialumo reikalavimas netaikomas ir informacija (asmens duomenys) gali būti suteikta tik tarnybiniais tikslais, neturint raštiško paciento sutikimo:

30.1.   sveikatos priežiūros įstaigoms, kuriose yra/buvo gydomas, slaugomas pacientas Duomenų subjektas) arba atliekama jo sveikatos ekspertizė;

30.2.   kontroliuojančioms institucijoms, teismui, prokuratūrai, ikiteisminio tyrimo įstaigoms, savivaldybių vaiko teisių apsaugos skyriams bei kitoms institucijoms, kurioms tokį teisinį pagrindą suteikia Lietuvos Respublikos įstatymai;

  1. 31 punkte išvardytos institucijos ar įstaigos pateikia vadovo arba jo įgalioto asmens, pasirašytą prašymą, pavedimą, sprendimą ar kitą dokumentą, kurį tokiais atvejais reikia pateikti pagal tų institucijų ar įstaigų darbą reglamentuojančius teisės aktus.
  2. Vadovaudamasi Lietuvos Respublikos įstatymais ir kitais teisės aktais, VšĮ Garliavos PSPC informaciją (Asmens duomenis) apie pacientą pateikia savo iniciatyva (nesant Duomenų subjekto ar Trečiosios šalies Rašytinio prašymo) ir be paciento sutikimo šiais atvejais:

32.1.   kai reikia pranešti apie įtariamą nusikalstamą veiką;

32.2.   savivaldybių vaiko teisių apsaugos skyriams pagal vaiko gyvenamąją vietą arba pagal sveikatos priežiūros įstaigos vietą - nedelsiant, esant pagrįstiems įtarimams, kad yra pažeidžiamos vaiko teisės, įskaitant:

32.2.1.  kai įtariama vaiko nepriežiūra (pavyzdžiui, netenkinami vaiko fiziniai ar psichiniai poreikiai, neužtikrinama sveika vaikui aplinka);

32.2.2.  kai įtariamas emocinis, fizinis ir (ar) seksualinis smurtas vaiko atžvilgiu;

32.2.3.  kai vaiko atstovai pagal įstatymą neužtikrina sveikatos priežiūros paslaugų vaikui teikimo (pavyzdžiui, nevykdo sveikatos priežiūros specialistų rekomendacijų, neužtikrina, kad vaikui būtų atlikti profilaktiniai sveikatos tikrinimai, atsisako vaikui būtino gydymo);

32.2.4.  kai įtaria, kad vaiko atstovai pagal įstatymą dėl sveikatos būklės (pavyzdžiui, psichikos ir elgesio sutrikimo, hospitalizavimo, kai vaikai lieka be priežiūros) negali tinkamai vykdyti savo pareigų vaiko atžvilgiu;

32.2.5.  kitais atvejais.

 

 

 

 

VIII SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

  1. Darbuotojai, kurie yra įgalioti tvarkyti asmens duomenis arba eidami savo pareigas juos sužino, privalo laikytis šių Taisyklių, pagrindinių asmens duomenų tvarkymo reikalavimų bei konfidencialumo ir saugumo reikalavimų, įtvirtintų ADTAĮ ir šiose Taisyklėse. Darbuotojai pažeidę Taisykles ir (ar) ADTAĮ atsako teisės aktų nustatyta tvarka.
  2. Patvirtinus Taisykles, darbuotojai su jomis supažindinami pasirašytinai. Priėmus naują darbuotoją, jis su Taisyklėmis privalo būti supažindintas pirmąją jo darbo dieną. Už supažindinimą su Taisyklėmis darbuotojo įdarbinimo metu atsakingas VšĮ Garliavos PSPC administratorius-sekretorius.
  3. Už Taisyklių nuostatų laikymosi priežiūrą VšĮ Garliavos PSPC ir jose reglamentuotų nuostatų vykdymo kontrolę atsakingas VšĮ Garliavos PSPC direktoriaus įsakymu paskirti VšĮ Garliavos PSPC duomenų apsaugos pareigūnas (arba įgaliotinis), kuris, įvertinę Taisyklių taikymo praktiką, esant poreikiui, inicijuoja Taisyklių atnaujinimą.
  4. Taisyklės skelbiamos VšĮ Garliavos PSPC interneto svetainėje.
  5. Registruodamasis pas asmens sveikatos priežiūros specialistą VšĮ Garliavos PSPC ar kitaip naudodamasis VšĮ Garliavos PSPC paslaugomis, Duomenų subjektas patvirtina, kad susipažino su šiomis Taisyklėmis, su jomis sutinka ir kartu suteikia VšĮ Garliavos PSPC teisę rinkti, kaupti, sisteminti, naudoti ir tvarkyti šiose Taisyklėse numatytais tikslais Duomenų subjekto asmens duomenis.
  6. Už Taisyklių nuostatų laikymosi priežiūrą ir jose reglamentuotų nuostatų vykdymo kontrolę atsakingas duomenų apsaugos pareigūnas ar kitas darbuotojas, VšĮ Garliavos PSPC vadovo paskirtas vykdyti duomenų apsaugos pareigūno funkcijas, kuris, įvertinęs Taisyklių taikymo praktiką, esant poreikiui, inicijuoja Taisyklių atnaujinimą. Už VšĮ Garliavos PSPC skyriuose tvarkomų duomenų saugumą atsako duomenis tvarkantis darbuotojas.
  7. Šias Taisykles pažeidę asmenys atsako Lietuvos Respublikos teisės aktu nustatyta tvarka.

 

 

 

 

 

 



[1] Trečiasis saugumo lygis – šiam saugumo lygiui priskirtas organizacines ir technines duomenų saugumo priemones turi užtikrinti duomenų valdytojai, automatiniu būdu tvarkantys ypatingus asmens duomenis duomenų bazėje (-se), prie kurios (-ių) yra prieiga per išorinius duomenų perdavimo tinklus (Valstybinės duomenų apsaugos direktoriaus 2008-11-12 įsakymas Nr. 1T-71(1.12) „Dėl bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms patvirtinimo“.