Suvestinė redakcija nuo 2022-03-04

 

Įsakymas paskelbtas: TAR 2019-04-11, i. k. 2019-05927

 

 

VALSTYBĖS TARNYBOS DEPARTAMENTO

PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS DIREKTORIAUS

 

ĮSAKYMAS

DĖL asmens duomenų tvarkymo, saugojimo ir ŠIŲ DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO VALSTYBĖS TARNYBOS DEPARTAMENTE PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS TVARKOS APRAŠO PATVIRTINIMO

 

2019 m. balandžio 11 d. Nr. 27V-94

Vilnius

 

 

Siekdamas tinkamai įgyvendinti 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1) numatytas duomenų subjektų teises ir įgyvendinti atskaitomybės principą:

1. T v i r t i n u Asmens duomenų tvarkymo, saugojimo ir šių duomenų subjektų teisių įgyvendinimo Valstybės tarnybos departamente prie Lietuvos Respublikos vidaus reikalų ministerijos tvarkos aprašą (pridedama).

2. P r i p a ž į s t u netekusiu galios Valstybės tarnybos departamento direktoriaus 2017 m. rugpjūčio 29 d. įsakymą Nr. 27V-122 „Dėl Duomenų subjektų teisių, įtvirtintų Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, įgyvendinimo Valstybės tarnybos departamente tvarkos aprašo patvirtinimo“ su visais pakeitimais ir papildymais.

 

 

 

Direktorius                                                                                                           Gediminas Miškinis

 

 

PATVIRTINTA

Valstybės tarnybos departamento prie

Lietuvos Respublikos vidaus reikalų

ministerijos direktoriaus

2019 m. balandžio 11 d. įsakymu Nr. 27V-94

(Valstybės tarnybos departamento prie

Lietuvos Respublikos vidaus reikalų

ministerijos direktoriaus

2020 m. birželio 11 d. įsakymo Nr. 27V-70

redakcija)

 

 

ASMENS DUOMENŲ TVARKYMO, SAUGOJIMO IR ŠIŲ DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO VALSTYBĖS TARNYBOS DEPARTAMENTE PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS TVARKOS APRAŠAS

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1. Asmens duomenų tvarkymo, saugojimo ir šių duomenų subjektų teisių įgyvendinimo Valstybės tarnybos departamente prie Lietuvos Respublikos vidaus reikalų ministerijos tvarkos aprašo (toliau – Aprašas) tikslas – nustatyti asmens duomenų tvarkymo apimtis ir duomenų subjekto teisių įgyvendinimo Valstybės tarnybos departamente prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Valstybės tarnybos departamentas) tvarką siekiant, įgyvendinti atskaitomybės principą.

2. Aprašas taikomas įgyvendinant duomenų subjektų – fizinių asmenų, kurių asmens duomenis tvarko Valstybės tarnybos departamentas, teises.

3. Įgyvendinant duomenų subjekto teises vadovaujamasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL, 2016L, 119, p. 1) (toliau – Reglamentas) ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.

4. Apraše vartojamos sąvokos atitinka Reglamente vartojamas sąvokas.

5. Aprašas parengtas vadovaujantis Reglamentu.

 

II SKYRIUS

ASMENS DUOMENŲ TVARKYMAS IR SAUGOJIMAS

 

6. Duomenų subjektų asmens duomenis tvarko Valstybės tarnybos departamentas, juridinio asmens kodas 188784211, buveinės adresas Šventaragio g. 2, LT-01510 Vilnius.

Punkto pakeitimai:

Nr. 27V-22, 2022-02-28, paskelbta TAR 2022-02-28, i. k. 2022-03923

 

7. Valstybės tarnybos departamente tvarkomi šių duomenų subjektų grupių asmens duomenys šiais asmens duomenų tvarkymo tikslais:

Punkto pakeitimai:

Nr. 27V-22, 2022-02-28, paskelbta TAR 2022-02-28, i. k. 2022-03923

7.1. asmenų, pateikusių Valstybės tarnybos departamentui skundą ar prašymą, asmens duomenys (vardas, pavardė, asmens kodas, adresas, telefono numeris, elektroninio pašto adresas, parašas, kiti asmens duomenys, kuriuos skunde ar prašyme pateikia pats asmuo (įskaitant ir specialių kategorijų asmens duomenis), skunde ar prašyme nurodyta informacija, kurioje yra asmens duomenų (įskaitant ir specialių kategorijų asmens duomenis),  skundo ar prašymo nagrinėjimo metu gauta informacija ir dokumentai, kuriuose yra nurodyti asmens duomenys), tvarkomi skundų ar prašymų nagrinėjimo, asmenų informavimo, vidaus administravimo (dokumentų valdymo) tikslais;

7.2. esamų ir buvusių Valstybės tarnybos departamento valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis, (toliau – darbuotojai) asmens duomenys (vardas, pavardė, asmens kodas, asmens socialinio draudimo numeris, pilietybė, adresas, telefono numeris, elektroninio pašto adresas, banko sąskaitos numeris, gyvenimo ir veiklos aprašymas, šeiminė padėtis, pareigos, duomenys apie priėmimą (perkėlimą) į pareigas, atleidimą iš pareigų, duomenys apie išsilavinimą, kvalifikaciją, mokymą ar kvalifikacijos tobulinimą, atostogas, darbo užmokestį, išeitines išmokas, kompensacijas, pašalpas, skatinimus ir nuobaudas, informacija apie dirbtą darbo laiką, atliktus darbus ir užduotis, duomenys apie valstybės tarnautojo tarnybinės veiklos vertinimą, viešų ir privačių interesų deklaravimo duomenys, paso arba asmens tapatybės kortelės numeris, išdavimo data, galiojimo data, dokumentą išdavusi įstaiga, dokumentų registracijos data ir numeris, skaitmeninis garso arba garso ir vaizdo įrašas, įrašyti priėmimo į darbą ar vertinimo komisijų posėdžių metu, bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Valstybės tarnybos departamentą įpareigoja įstatymai ir kiti teisės aktai) tvarkomi vidaus administravimo (struktūros tvarkymo, personalo valdymo, darbdavio įsipareigojimų darbuotojui vykdymo, dokumentų valdymo, apskaitos, materialinių ir finansinių išteklių naudojimo) tikslu;

7.3. pretendentų į Valstybės tarnybos departamento valstybės tarnautojo ar darbuotojo pareigas asmens duomenys (vardas, pavardė, asmens kodas, pilietybė, adresas, telefono numeris, elektroninio pašto adresas, pareigos, į kurias pretenduojama, gyvenimo ir veiklos aprašymas, duomenys apie išsilavinimą ir kvalifikaciją, informacija apie asmens kandidatūros tikrinimą dėl leidimo dirbti ar susipažinti su įslaptinta informacija arba dėl teisės dirbti ar susipažinti su įslaptinta informacija, žymima slaptumo žyma „Riboto naudojimo“ suteikimo, pokalbio su pretendentu į valstybės tarnautojo pareigas skaitmeninis garso arba garso ir vaizdo įrašas, pretendentų į darbuotojo pareigas testo žodžiu skaitmeninis garso įrašas, bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Valstybės tarnybos departamentą įpareigoja įstatymai ir kiti teisės aktai) tvarkomi norint patikrinti, ar asmuo atitinka įstatymuose ir įgyvendinamuosiuose teisės aktuose nustatytus reikalavimus pareigoms eiti arba darbo funkcijoms atlikti, vidaus administravimo (personalo valdymo, dokumentų valdymo) tikslu;

7.4. studentų, atliekančių ar siekiančių atlikti praktiką Valstybės tarnybos departamente, asmens duomenys (vardas, pavardė, asmens kodas, pilietybė, adresas, telefono numeris, elektroninio pašto adresas, parašas ir kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Valstybės tarnybos departamentą įpareigoja įstatymai ir kiti teisės aktai) tvarkomi vidaus administravimo (personalo valdymo, dokumentų valdymo, materialinių ir finansinių išteklių naudojimo) tikslu;

7.5. Valstybės tarnybos departamento sudarytose sutartyse, kurių šalimi yra duomenų subjektas ir (ar) jų vykdymo metu sukurtuose dokumentuose užfiksuoti duomenys – vardas, pavardė, asmens kodas, adresas, telefono ir (ar) telefakso numeris, elektroninio pašto adresas, parašas, paso arba asmens tapatybės kortelės numeris, išdavimo data, galiojimo data, dokumentą išdavusi įstaiga, banko sąskaitos numeris, individualios veiklos pažymėjimo numeris, mokėtinos sumos ir išskaičiuojami mokesčiai, kiti dokumentuose, adresuotuose Valstybės tarnybos departamentui, nurodomi asmens duomenys, teikiami vykdant sutartis, tvarkomi teisinių prievolių vykdymo ir Valstybės tarnybos departamento teisėtų interesų įgyvendinimo tikslais (sutarčių vykdymo, atsiskaitymo už prekes, paslaugas ar darbus, prievolių įvykdymo užtikrinimo ir pan.);

7.6. Valstybės tarnybos departamente organizuojamų posėdžių ir pasitarimų dalyvių asmens duomenys (vardas, pavardė, atstovaujamo juridinio asmens pavadinimas, pareigos, telefono numeris, elektroninio pašto adresas, parašas, posėdžio ar pasitarimo skaitmeninis garso įrašas) tvarkomi posėdžių ir pasitarimų sprendimų administravimo (protokolų surašymo ir pan.) tikslais;

7.7. buvusių valstybės tarnautojų, turėjusių teisę į pareigų siūlymą, asmens duomenys (asmens kodas, vardas, pavardė, amžius, elektroninio pašto adresas, telefono numeris, eitos pareigos ir funkcijos, išsilavinimas, užsienio kalbos, pilietybė, parašas, paso ar asmens tapatybės kortelės numeris, išdavimo data, galiojimo data, dokumentą išdavusi įstaiga, priėmimo ir atleidimo iš pareigų įsakymai, Nepriekaištingos reputacijos reikalavimų atitikties deklaracijos duomenys, kiti asmens duomenys, kuriuos pateikia pats asmuo), prašymo data ir numeris (registravimo Valstybės tarnybos departamente data ir numeris), prašyme nurodyta informacija, prašymo nagrinėjimo rezultatas, Valstybės tarnybos departamento atsakymo data ir numeris) tvarkyti tikslu įvertinti, ar asmuo turi teisę į statuso atkūrimą ar pareigų siūlymą, buvusio valstybės tarnautojo atitiktį siūlomų pareigų specialiesiems reikalavimams, suteikti galimybę, nustatytą teisės akte, matyti pakaitinių valstybės tarnautojų atrankų skelbimų, skelbiamų Valstybės tarnybos valdymo informacinės sistemos posistemėje „Savitarna“ (https://savitarna.vataras.lt) asmenims, turintiems teisę į pareigų siūlymą ar statuso atkūrimą, šiuo metu saugomi tik archyvavimo ir statistikos tikslais;

7.8. buvusių valstybės tarnautojų, siekiančių atkurti valstybės tarnautojo statusą, asmens duomenys (vardas, pavardė, asmens kodas, adresas, telefono numeris, elektroninio pašto adresas, gyvenimo aprašymas (pilietybė, darbo patirtis išsilavinimas, užsienio kalbos, gyvenimo ir veiklos aprašymas, kiti asmens duomenys, kuriuos pateikia pats asmuo), Atitikties nepriekaištingos reputacijos reikalavimams deklaracijos duomenys, Asmens, priimamo į valstybės tarnautojo pareigas, klausimyno duomenys, prašyme nurodyta informacija ir prašymo nagrinėjimo rezultatas, kuriuose yra nurodyta asmens duomenų (įskaitant ir specialių kategorijų asmens duomenis), tvarkomi tikslu įvertinti, ar asmuo turi teisę į statuso atkūrimą, buvusio valstybės tarnautojo atitiktį siūlomų pareigų specialiesiems reikalavimams bei archyvavimo ir statistikos tikslais;

7.9. asmenų, siekiančių būti įtrauktais į pretendentų rezervą, asmens duomenys (vardas, pavardė, asmens kodas, adresas, telefono numeris, elektroninio pašto adresas, kiti asmens duomenys, kuriuos pateikia pats asmuo), prašyme nurodyta informacija ir prašymo nagrinėjimo rezultatas, kuriuose yra nurodyta asmens duomenų (įskaitant ir specialių kategorijų asmens duomenis), tvarkomi tikslu įvertinti, ar asmuo turi teisę būti įtrauktas į pretendentų rezervą bei archyvavimo ir statistikos tikslais;

7.10. asmenų, esančių pretendentų rezerve ir besikreipusių dėl gauto balo įskaitymo, asmens duomenys (vardas, pavardė, adresas, telefono numeris, elektroninio pašto adresas, parašas, kiti asmens duomenys, kuriuos pateikia pats asmuo), centralizuoto konkurso į įstaigos vadovo ar karjeros valstybės tarnautojo arba atrankos į pakaitinio valstybės tarnautojo pareigas (toliau – konkursas arba atranka), kuriame (-ioje) dalyvauta, pavadinimas, konkurse arba atrankoje gautas balas, pareigos, į kurias pretenduojama, prašyme nurodyta informacija ir prašymo nagrinėjimo rezultatas, kuriuose yra nurodyta asmens duomenų (įskaitant ir specialių kategorijų asmens duomenis), tvarkomi tikslu įvertinti, ar asmeniui gali būti įskaitytas turimas balas, pretenduojant į identiškas pareigas bei archyvavimo, statistikos tikslais;

7.11. Valstybės tarnautojų registre ir Valstybės tarnybos valdymo informacinėje sistemoje asmens duomenys tvarkomi šio registro ir informacinės sistemos nuostatuose nustatytais tikslais;

7.12. asmenų, apsilankančių Valstybės tarnybos departamento socialinių tinklų paskyroje („LinkedIn“) asmens duomenys tvarkomi Valstybės tarnybos departamento veiklos viešinimo tikslu. Apie tai, kokią privatumo politiką, renkamus duomenis ir taikomas asmens duomenų apsaugos priemones naudoja „LinkedIn“ galima sužinoti šio socialinio tinklo privatumo politikoje;   

7.13. asmenų, apsilankančių Valstybės tarnybos departamento tvarkomoje interneto svetainėje, asmens duomenys tvarkomi valstybės tarnybos valdymo, Valstybės tarnybos departamento veiklos ir vykdomų projektų viešinimo, interneto svetainės administravimo, funkcionalumo gerinimo ir statistikos tikslais;

7.14. Valstybės tarnybos departamento valstybės tarnautojų ir darbuotojų, tarnybinio elektroninio pašto naudojimo, adresatų ir laiškų siuntimo laiko duomenys – duomenų apsaugos ir valdymo tikslais tvarko Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Informatikos ir ryšių departamentas);

7.15. Valstybės tarnybos departamento svetainių administravimo, rinkmenų archyvavimo ir rinkmenų naikinimo, informacinių technologijų infrastruktūros, naršymo internete ir veiklos internete analizės duomenis informacinių sistemų duomenų apsaugos ir neteisėto interneto turinio dalinimosi užkardymo tikslais tvarko Informatikos ir ryšių departamentas;

7.16. Valstybės tarnybos departamentui pateiktų tvirtinti mokymo programų dėstytojų ir recenzentų gyvenimo aprašymus ir diplomo kopijas, tvarkytas tikslu įvertinti darbo patirtį, susijusią su mokymo programa, ir išsilavinimą, šiuo metu saugomi tik archyvavimo tikslu;

7.17. Fizinių asmenų, siekusių teikti mokymo paslaugas valstybės tarnautojams, asmens dokumento kopiją, gyvenimo aprašymą ir diplomo kopiją, tvarkytas tikslu įvertinti darbo patirtį, susijusią su siūlomomis mokymo programomis, ir išsilavinimą, šiuo metu saugomi tik archyvavimo tikslu;

7.18. pretendentų į laisvas pareigas tarptautinėse organizacijose ir institucijose, Europos Sąjungos institucijose ir įstaigose, Europos Komisijos ar Tarybos įsteigtose institucijose, Europos Komisijos ir Europos Sąjungos valstybių narių bendrai įsteigtose organizacijose (konsorciumuose), civilinėse tarptautinėse ir Europos Sąjungos operacijose ar misijose, užsienio valstybių institucijose ir delegavimo rezervą asmens duomenys (vardas, pavardė, pareigos, gyvenimo ir veiklos aprašymas, kiti dokumentai, kuriuose yra asmens duomenų (įskaitant ir specialių kategorijų asmens duomenis) bei atrankų komisijos narių duomenys (vardas, pavardė, pareigos) tvarkomi atrankų į pareigas šiame papunktyje nurodytose institucijose, organizacijose, operacijose, misijose ir delegavimo rezervą organizavimo Valstybės tarnybos departamente, bei archyvavimo ir statistikos tikslais;

7.19. pretendentų, dalyvaujančių Valstybės tarnybos departamento organizuojamose atrankose dėl kvalifikacijos tobulinimo tarptautinėse ar užsienio valstybių institucijose, asmens duomenys (vardas, pavardė, pareigos, gyvenimo aprašymas, kita informacija, kurios prašo tarptautinė institucija), bei atrankų komisijos narių duomenys (vardas, pavardė, pareigos) tvarkomi ir saugomi atrankų dėl kvalifikacijos tobulinimo tarptautinėse ar užsienio valstybių institucijose organizavimo Valstybės tarnybos departamente bei archyvavimo ir statistikos tikslais;

7.20. pretendentų į valstybės tarnautojo pareigas vadovavimo gebėjimų tikrinimo rezultato pagrindime nurodyti asmens duomenys (vardas, pavardė ir kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba), kuriuos tvarkyti Valstybės tarnybos departamentą įpareigojo įstatymai ir kiti teisės aktai), tvarkyti pretendentų tinkamumo eiti pretenduojamas pareigas, pretendentų informavimo, vadovavimo gebėjimų tikrinimo kokybės ir skaidrumo užtikrinimo tikslais, šiuo metu saugomi tik archyvavimo ir statistiniais tikslais;

7.21. pretendentų į įstaigos vadovo, priimamo konkurso būdu, pareigas kompleksinio vertinimo išvadose nurodyti asmens duomenys (pretendento vardas ir pavardė, pretendento kompetencijų profilis, įvertinimo pagrindimas) bei vertinimo komisijos narių duomenys (vardas, pavardė, pareigos, parašas) tvarkomi pretendentų tinkamumo eiti pretenduojamas pareigas, pretendentų ir vertinimo komisijos informavimo, vertinimo kokybės ir skaidrumo užtikrinimo, archyvavimo ir statistiniais tikslais;

7.22. pretendentų į įstaigos vadovo, priimamo konkurso būdu, pareigas kompleksinio vertinimo užduočių atsakymų lapuose, nurodyti asmens duomenys (vardas, pavardė, užduočių atsakymai ir kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Valstybės tarnybos departamentą įpareigoja įstatymai ir kiti teisės aktai) tvarkomi pretendentų tinkamumo eiti pretenduojamas pareigas, informavimo, vertinimo kokybės ir skaidrumo užtikrinimo, archyvavimo ir statistiniais tikslais;

7.23. pretendentų į valstybės tarnautojo pareigas kompleksinio vertinimo dokumentų asmens duomenys (vardas, pavardė ir kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Valstybės tarnybos departamentą įpareigoja įstatymai ir kiti teisės aktai) ir kompleksinio vertinimo pusiau struktūruoto interviu ir žodžiu atliekamų praktinių užduočių skaitmeninis garso įrašas tvarkomi skaidrumo ir kompleksinio vertinimo kokybės užtikrinimo ir archyvavimo tikslais;

7.24. pretendentų, dalyvaujančių Valstybės tarnybos departamento organizuojamuose konkursuose ir (arba) atrankose asmens duomenys (vardas, pavardė, asmens kodas, pilietybė, adresas, telefono numeris, elektroninio pašto adresas, gyvenimo ir veiklos aprašymas, duomenys apie išsilavinimą ir kvalifikaciją, informacija apie asmens kandidatūros tikrinimą registruose ir dėl leidimo dirbti ar susipažinti su įslaptinta informacija arba dėl teisės dirbti ar susipažinti su įslaptinta informacija, žymima slaptumo žyma „Riboto naudojimo“ suteikimo, pokalbio su pretendentu į valstybės tarnautojo pareigas skaitmeninis garso arba garso ir vaizdo įrašas bei kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Valstybės tarnybos departamentą įpareigoja įstatymai ir kiti teisės aktai) tvarkomi pretendentų tinkamumo eiti pretenduojamas pareigas, pretendentų ir vertinimo komisijos informavimo, vertinimo kokybės ir skaidrumo užtikrinimo, archyvavimo ir statistiniais tikslais;

7.25. pretendentų vertinimo komisijoje protokole nurodyti asmens duomenys (vardas, pavardė ir kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Valstybės tarnybos departamentą įpareigoja įstatymai ir kiti teisės aktai) tvarkomi eigos ir rezultato įforminimo, pretendentų tinkamumo eiti pretenduojamas pareigas, informavimo, vertinimo kokybės ir skaidrumo užtikrinimo, archyvavimo ir statistiniais tikslais;

7.26. pretendentų vertinimo komisijoje skaitmeninis garso arba garso ir vaizdo įrašas tvarkomi pretendentų vertinimo komisijoje eigos fiksavimo ir vertinimo objektyvumo užtikrinimo ir archyvavimo tikslais;

7.27. prašyme išduoti (pakeisti) tarnybinį pasą nurodyti asmens duomenys (asmens kodas, vardas, pavardė, parašas, veido atvaizdas, lytis, gimimo data, gimimo vieta (valstybės pavadinimas), paso arba asmens tapatybės kortelės numeris, pareigos, telefono numeris, elektroninio pašto adresas, prašymo pateikimo data, prašymo gavimo Valstybės tarnybos departamente data ir numeris, atsakingo asmens išvada dėl tarnybinio paso išdavimo (keitimo) tikslingumo ir užpildymo data, atsakingo asmens pareigos, vardas, pavardė, parašas, Valstybės tarnautojo, priėmusio sprendimą pareigos, vardas, pavardė, data, parašas, prašymo užregistravimo asmens dokumentų išrašymo sistemoje data ir numeris, išduoto (pakeisto) tarnybinio paso numeris, išrašymo data, galiojimo data, institucijos ar įstaigos, kurioje asmuo eina pareigas, vadovo ar jo įgalioto asmens pareigos, vardas, pavardė, data, parašas, pastabos) tvarkyti tarnybinio paso išdavimo (keitimo) tikslais, šiuo metu saugomi archyvavimo ir statistikos tikslais;

7.28. prašyme suteikti Valstybės tarnautojų registro ir (ar) Valstybės tarnybos valdymo informacinės sistemos duomenų tvarkymo ar peržiūros teises nurodyti asmens duomenys (vardas, pavardė, pareigų pavadinimas, parašas, įstaigos atsakingo asmens vardas, pavardė, pareigos, parašas) tvarkyti ir saugomi Valstybės tarnautojų registro ir (ar) Valstybės tarnybos valdymo informacinės sistemos duomenų tvarkymo ar peržiūros teisių suteikimo tikslais, šiuo metu saugomi archyvavimo ir statistikos tikslais;

7.29. Valstybės tarnautojų registro ir (ar) Valstybės tarnybos valdymo informacinės sistemos duomenų tvarkytojo pasižadėjimo saugoti asmens duomenų paslaptį asmens duomenys (vardas, pavardė, parašas, data, pareigos (telefono numeris, elektroninio pašto adresas), įstaigos vadovo vardas, pavardė, parašas, data, įstaigos pavadinimas) tvarkyti asmens duomenų apsaugos užtikrinimo tikslais, šiuo metu saugomi tik archyvavimo tikslais;

7.30. konfidencialumo pasižadėjime, pretendento į įstaigos vadovo pareigas, dalyvaujančio kompleksiniame vertinime, pasižadėjime nurodyti asmens duomenys (vardas, pavardė, pareigos, parašas) tvarkomi ir saugomi asmens duomenų apsaugos užtikrinimo ir archyvavimo tikslais;

7.31. prašyme leisti susipažinti su kompleksinio vertinimo skaitmeniniu garso įrašu ar pretendentų vertinimo komisijoje skaitmeniniu garso arba garso ir vaizdo įrašu nurodyti asmens duomenys (vardas, pavardė, asmens kodas, adresas, telefono numeris, parašas ir kiti asmens duomenys, kuriuos pateikia pats asmuo ir (arba) kuriuos tvarkyti Valstybės tarnybos departamentą įpareigoja įstatymai ir kiti teisės aktai) tvarkomi ir saugomi asmens duomenų apsaugos užtikrinimo ir archyvavimo tikslais.

8. Valstybės tarnybos departamentas, saugodamas asmens duomenis, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo apsaugoti. Užtikrinama prieigos prie asmens duomenų apsauga, valdymas ir kontrolė. Prieiga prie asmens duomenų gali būti suteikiama tik tiems valstybės tarnautojams ir (ar) darbuotojams, kuriems asmens duomenys yra reikalingi jų funkcijoms vykdyti. Prieigos teisės prie asmens duomenų naikinamos pasibaigus valstybės tarnautojo ir (ar) darbuotojo valstybės tarnybos ar darbo teisiniams santykiams, pasikeitus darbo funkcijoms, kurioms vykdyti prieiga prie asmens duomenų tampa nereikalinga, taip pat nutraukus asmens duomenų tvarkymo sutartį, sudarytą su asmens duomenų tvarkytoju, ar šiai sutarčiai nustojus galioti.

9. Kompiuterinės darbo vietos, tarnybinės stotys ir kita techninė įranga, kurios pagalba gali būti pasiekiami asmens duomenys, apsaugoma vadovaujantis gerosiomis informacijos saugos praktikomis ir teisės aktų reikalavimais. Draudžiamas ir griežtai kontroliuojamas nelegalios (neleistinos) programinės įrangos naudojimas. Kiti asmens duomenų saugos reikalavimai nustatomi ir įgyvendinami vadovaujantis Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“.

Punkto pakeitimai:

Nr. 27V-22, 2022-02-28, paskelbta TAR 2022-02-28, i. k. 2022-03923

 

10. Valstybės tarnybos departamento valstybės tarnautojai ir darbuotojai, bei pretendentų vertinimo komisijų nariai, kuriems yra suteikta teisė tvarkyti asmens duomenis, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino atlikdami savo funkcijas, pasirašo Aprašo 5 priede nustatytos formos Konfidencialumo pasižadėjimą. Su asmens duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti valstybės tarnautojui ar darbuotojui bei pretendentų vertinimo komisijos nariui yra suteiktos teisės.

11. Valstybės tarnybos departamento valstybės tarnautojai ir darbuotojai naudoja periodiškai keičiamus slaptažodžius. Šiuos slaptažodžius saugo ir žino tik valstybės tarnautojas ar darbuotojas, dirbantis konkrečiu kompiuteriu. Prireikus (pasikeitus valstybės tarnautojui ar darbuotojui, iškilus įsilaužimo grėsmei ir pan.) slaptažodžiai turi būti nedelsiant keičiami.

12. Laikmenos su pretendentų vertinimo komisijoje skaitmeniniais garso bei garso ir vaizdo įrašais, kompleksinio vertinimo pusiau struktūruoto interviu ir žodžiu atliekamų praktinių užduočių skaitmeniniai garso įrašai, pretendentų vertinimo komisijoje protokolo kopijos, kompleksinio vertinimo išvadų kopijos, pretendentų, tikrinamų eiti įstaigos vadovo, priimamo konkurso būdu, pareigas, duomenų lentelės, asmenų įtrauktų į pretendentų rezervą sąrašas saugomi Informatikos ir ryšių departamento administruojamuose serveriuose.

 

III SKYRIUS

GARSO ĮRAŠŲ IR VAIZDO STEBĖJIMO DUOMENŲ TVARKYMO YPATUMAI

 

13. Valstybės tarnybos departamento, įsikūrusio Lietuvos Respublikos vidaus reikalų ministerijos pastate, pastato ir teritorijos vaizdo stebėjimą vykdo Lietuvos Respublikos vidaus reikalų ministerija.

14. Įgyvendinant duomenų subjekto teisę susipažinti su savo garso ar vaizdo duomenimis, tvarkomais Valstybės tarnybos departamento, užtikrinama trečiųjų asmenų teisė į privatų gyvenimą. Duomenų subjektui susipažįstant su garso įrašu panaikinama galimybė identifikuoti trečiuosius asmenis, o susipažįstant su vaizdo įrašu, jeigu vaizdo įraše matomi kiti asmenys, kurių tapatybė gali būti nustatyta, ar kita informacija, kuri gali pažeisti trečiųjų asmenų privatumą, šie vaizdai turi būti retušuoti ar kitais būdais panaikinama galimybė identifikuoti trečiuosius asmenis.

15. Valstybės tarnybos departamentas užtikrina, kad prieigos teisės prie garso ir vaizdo duomenų būtų suteikiamos tik turintiems teises naudotojams ir tik tokia apimtimi, kiek jos būtinos valstybės tarnautojui ar darbuotojui pareiginėms funkcijoms atlikti. Prieigos teisės prie garso ar vaizdo duomenų naikinamos pasibaigus duomenų valdytojo ir jo darbuotojo darbo santykiams, pasibaigus valstybės tarnybos teisiniams santykiams, pasikeitus darbo funkcijoms, kurioms vykdyti prieiga prie garso ar vaizdo duomenų nereikalinga, taip pat nutraukus asmens duomenų tvarkymo sutartį, sudarytą su asmens duomenų tvarkytoju, ar šiai sutarčiai nustojus galioti.

16. Valstybės tarnautojai ir darbuotojai, turintys prieigos teisę prie garso ar vaizdo duomenų, pastebėję garso ar vaizdo duomenų saugumo pažeidimus (veiksmus ar neveikimą, galinčius sukelti ar sukeliančius grėsmę asmens duomenų saugumui), turi informuoti Valstybės tarnybos departamento duomenų apsaugos pareigūną. Tolimesnė procedūra vykdoma Aprašo XIII skyriuje nustatyta tvarka.

17. Duomenų subjektų teisės, susijusios su garso ar vaizdo duomenų tvarkymu, įgyvendinamos Aprašo XII skyriuje nustatyta tvarka.

 

IV SKYRIUS

TEISĖ GAUTI INFORMACIJĄ APIE DUOMENŲ TVARKYMĄ

 

18. Bendra informacija apie Valstybės tarnybos departamento atliekamą duomenų subjektų asmens duomenų tvarkymą pateikiama Valstybės tarnybos departamento interneto svetainės www.vtd.lt skyriaus „Veiklos sritys“ skiltyje „Asmens duomenų apsauga“ paskelbiant šį Aprašą.

19. Kai duomenų subjekto asmens duomenys renkami tiesiogiai iš duomenų subjekto, informacija apie duomenų subjektų asmens duomenų tvarkymą, nurodyta Reglamento 13 straipsnyje, pateikiama asmens duomenų gavimo metu žodžiu ar raštu (atsižvelgiant į tai, kokiu būdu duomenų subjektas kreipiasi į Valstybės tarnybos departamentą), išskyrus atvejus, kai duomenų subjektas tokią informaciją jau turi arba kai tokių duomenų rinkimo bei teikimo tvarka ir duomenų gavėjai apibrėžiama įstatymuose ir kituose teisės aktuose ar yra kitos Reglamento 14 straipsnio 5 dalyje nurodytos sąlygos. Informacija raštu teikiama pagal Aprašo 1 priede pateiktą formą.

Punkto pakeitimai:

Nr. 27V-22, 2022-02-28, paskelbta TAR 2022-02-28, i. k. 2022-03923

 

20. Kai duomenų subjekto asmens duomenys renkami ne tiesiogiai iš duomenų subjekto, apie šio duomenų subjekto asmens duomenų tvarkymą informuojama raštu (pagal Aprašo 1 priede pateiktą formą):

20.1. per pagrįstą laikotarpį nuo asmens duomenų gavimo, bet ne vėliau kaip per vieną mėnesį, atsižvelgiant į konkrečias asmens duomenų tvarkymo aplinkybes;

20.2. jeigu asmens duomenys bus naudojami ryšiams su duomenų subjektu palaikyti – ne vėliau kaip pirmą kartą susisiekiant su tuo duomenų subjektu; arba

20.3. jeigu numatoma asmens duomenis atskleisti kitam duomenų gavėjui – ne vėliau kaip atskleidžiant duomenis pirmą kartą.

21. Neteko galios nuo 2022-03-01.

Punkto pakeitimai:

Nr. 27V-22, 2022-02-28, paskelbta TAR 2022-02-28, i. k. 2022-03923

 

V SKYRIUS

TEISĖ SUSIPAŽINTI SU DUOMENIMIS

 

22. Valstybės tarnybos departamentas esant duomenų subjekto prašymui įgyvendinti teisę susipažinti su savo asmens duomenimis turi pateikti:

22.1. informaciją, ar duomenų subjekto asmens duomenys tvarkomi ar ne;

22.2. su asmens duomenų tvarkymu susijusią informaciją, numatytą Reglamento 15 straipsnio 1 ir 2 dalyse, jeigu duomenų subjekto asmens duomenys tvarkomi;

22.3. tvarkomų asmens duomenų kopiją ar išrašą (išskyrus Aprašo 24 punkte nustatytus atvejus).

23. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta tvarkomų asmens duomenų kopija ar išrašas ir kita forma, nei Valstybės tarnybos departamentas pateikia, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų.

24. Susipažinimas su pretendentų vertinimo komisijoje dokumentais:

24.1. Susipažinimas su pretendentų vertinimo komisijoje protokolu, savo spręstais testais ir raštu atliktomis užduotimis galimas iš karto pasibaigus pretendentų vertinimui komisijoje arba Valstybės tarnybos departamento pasiūlytu ir su pretendentu suderintu laiku Valstybės tarnybos departamento patalpose ar nuotoliniu būdu. Pretendentams gali būti išduodami protokolo išrašai, neatskleidžiant kitų pretendentų duomenų. Protokolas pretendentams neišduodamas, išskyrus Aprašo 24.2 papunktyje nustatytą atvejį, kai pretendentams išduodamas nurodytas protokolo išrašas. Pretendentų spręstų testų ir raštu atliktų užduočių kopijos neišduodamos. Susipažinimas su pretendentų į Valstybės tarnybos departamento darbuotojo pareigas testo žodžiu skaitmeniniu garso įrašu, kompleksinio vertinimo pusiau struktūruoto interviu ir žodžiu atliekamų praktinių užduočių skaitmeniniu garso įrašu, pretendentų vertinimo komisijoje skaitmeniniu garso arba garso ir vaizdo įrašu galimas Valstybės tarnybos departamento pasiūlytu ir su pretendentu suderintu laiku Valstybės tarnybos departamento patalpose ar nuotoliniu būdu. Asmenims skaitmeninio garso bei garso ir vaizdo įrašo kopijos neišduodamos, jie gali tik išklausyti savo garso arba peržiūrėti savo vaizdo įrašą. Susipažinimą organizuoja Valstybės tarnybos departamento valstybės tarnautojai ir darbuotojai, atsakingi už konkretaus kompleksinio vertinimo organizavimą arba konkretaus pretendentų vertinimo komisijos sekretorius (jiems nesant – kiti įgalioti Valstybės tarnybos departamento valstybės tarnautojai arba darbuotojai). Valstybės tarnybos departamento patalpoje ar nuotoliniu būdu susipažinimo su protokolu, savo spręstais testais ir raštu atliktomis užduotimis, garso arba garso ir vaizdo įrašais metu privalo būti ir stebėti susipažinimo procesą susipažinimą organizavęs Valstybės tarnybos departamento valstybės tarnautojas arba darbuotojas. Susipažinimo metu asmeniui draudžiama daryti garso ar vaizdo įrašus, kopijas, užrašus, naudoti kitas technines priemones. Pastebėjus, kad asmuo daro garso ar vaizdo įrašus, kopijas, užrašus, naudoja kitas technines priemones, asmens susipažinimas nutraukiamas ir Valstybės tarnybos departamento valstybės tarnautojo arba darbuotojo akivaizdoje asmuo turi sunaikinti padarytus įrašus, kopijas, užrašus, techninėmis priemonėmis užfiksuotą informaciją.

Papunkčio pakeitimai:

Nr. 27V-22, 2022-02-28, paskelbta TAR 2022-02-28, i. k. 2022-03923

 

24.2. Kai pretendentų vertinimas komisijoje vyko telekomunikacijų galiniais įrenginiais ir nebuvo techninių galimybių pretendentams ar stebėtojams, stebėti balų skaičiavimą ir rezultatų paskelbimą, jų prašymu, Valstybės tarnybos departamentas, per 5 darbo dienas nuo šio prašymo gavimo, pateikia protokolo išrašą, nurodydamas jame pretendentų vardus, pavardes, užimtas vietas (eiliškumą) ir gautus balus. Susipažinę su protokolo išrašu, stebėtojai ir pretendentai jį turi sunaikinti.

Papunkčio pakeitimai:

Nr. 27V-22, 2022-02-28, paskelbta TAR 2022-02-28, i. k. 2022-03923

 

Punkto pakeitimai:

Nr. 27V-49, 2021-04-02, paskelbta TAR 2021-04-02, i. k. 2021-06954

 

VI SKYRIUS

TEISĖ REIKALAUTI IŠTAISYTI DUOMENIS

 

25. Duomenų subjektas, vadovaudamasis Reglamento 16 straipsniu, turi teisę reikalauti, kad bet kokie jo tvarkomi netikslūs asmens duomenys būtų ištaisyti, o neišsamūs papildyti.

26. Valstybės tarnybos departamentas nedelsdamas, bet ne vėliau kaip per 5 darbo dienas, patikrina asmens duomenis ir jeigu yra nustatoma, kad duomenų subjekto pateiktas prašymas yra pagrįstas, nedelsdamas, bet ne vėliau kaip per 5 darbo dienas, ištaiso neteisingus, neišsamius, netikslius asmens duomenis arba jeigu nėra galimybių nedelsiant ištaisyti neteisingus, neišsamius ar netikslius asmens duomenis, sustabdo tokių asmens duomenų tvarkymą ir šiuos asmens duomenis saugo tol, kol jie bus ištaisyti.

27. Siekiant įsitikinti, kad tvarkomi duomenų subjekto asmens duomenys yra netikslūs ar neišsamūs, Valstybės tarnybos departamentas gali duomenų subjekto paprašyti pateikti tai patvirtinančius įrodymus.

28. Jeigu duomenų subjekto asmens duomenys (ištaisyti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Valstybės tarnybos departamentas šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.

 

VII SKYRIUS

TEISĖ REIKALAUTI IŠTRINTI DUOMENIS („TEISĖ BŪTI PAMIRŠTAM“)

 

29. Duomenų subjekto teisė ištrinti jo asmens duomenis („teisė būti pamirštam“) įgyvendinama Reglamento 17 straipsnyje numatytais atvejais.

30. Duomenų subjekto prašyme turi būti išsamiai argumentuota, dėl kokių priežasčių yra prašoma ištrinti jo asmens duomenis (prašyme turi būti nurodytas vienas iš Reglamento 17 straipsnyje nurodytų pagrindų).

31. Valstybės tarnybos departamentas, gavęs duomenų subjekto prašymą, nedelsdamas, bet ne vėliau kaip per 10 darbo dienų nuo prašymo gavimo dienos, atlieka prašymo įvertinimą, siekdamas nustatyti, ar duomenų subjekto pateiktas prašymas yra pagrįstas.

Jeigu yra nustatoma, kad duomenų subjekto pateiktas prašymas yra pagrįstas, Valstybės tarnybos departamentas nedelsdamas, bet ne vėliau kaip per 5 darbo dienas, ištrina su duomenų subjektu susijusius asmens duomenis (išskyrus atvejus, jeigu yra bent vienas Reglamento 17 straipsnio 3 dalyje nurodytų pagrindų) arba, jeigu nėra galimybių nedelsiant sunaikinti duomenų subjekto asmens duomenų, apriboja duomenų subjekto asmens duomenų tvarkymo veiksmus.

32. Jeigu duomenų subjekto asmens duomenys (ištrinti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Valstybės tarnybos departamentas šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.

 

VIII SKYRIUS

TEISĖ APRIBOTI DUOMENŲ TVARKYMĄ

 

33. Reglamento 18 straipsnio 1 dalyje numatytais atvejais duomenų subjektas turi teisę reikalauti apriboti jo asmens duomenų tvarkymą.

34. Valstybės tarnybos departamentas, gavęs duomenų subjekto prašymą, nedelsdamas, bet ne vėliau kaip per 10 darbo dienų nuo prašymo gavimo dienos, atlieka prašymo įvertinimą, siekdamas nustatyti, ar duomenų subjekto pateiktas prašymas yra pagrįstas.

Nustatęs, kad prašymas yra pagrįstas, Valstybės tarnybos departamentas apriboja duomenų subjekto asmens duomenų tvarkymą ir nedelsdamas, bet ne vėliau kaip per 5 darbo dienas nuo sprendimo dėl asmens duomenų tvarkymo apribojimo priėmimo, informuoja duomenų subjektą apie jo asmens duomenų tvarkymo apribojimą.  

35. Valstybės tarnybos departamentas, duomenų subjekto prašymu apribojęs jo asmens duomenų tvarkymo veiksmus, asmens duomenis saugo tol, kol jie bus ištaisyti ar sunaikinti (duomenų subjekto prašymu arba pasibaigus duomenų saugojimo terminui), o prieš tokio apribojimo panaikinimą duomenų subjektas raštu ar elektroninių ryšių priemonėmis yra informuojamas.

36. Jeigu duomenų subjekto asmens duomenys (kurių tvarkymas apribotas pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Valstybės tarnybos departamentas šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.

 

IX SKYRIUS

TEISĖ Į DUOMENŲ PERKELIAMUMĄ

 

37. Valstybės tarnybos departamentas neatlieka asmens duomenų tvarkymo, dėl kurio duomenų subjektas gali įgyvendinti teisę į duomenų perkeliamumą pagal Reglamento 20 straipsnį.

 

X SKYRIUS

TEISĖ NESUTIKTI SU DUOMENŲ TVARKYMU

 

38. Duomenų subjektas, vadovaudamasis Reglamento 21 straipsniu, turi teisę dėl su juo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad Valstybės tarnybos departamentas tvarkytų jo asmens duomenis, kai šie asmens duomenys Valstybės tarnybos departamente yra tvarkomi Reglamento 6 straipsnio 1 dalies e arba f punktuose nustatytais atvejais.

39. Valstybės tarnybos departamentas duomenų subjekto teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, įgyvendina, jeigu duomenų subjekto nesutikimas yra teisiškai pagrįstas. Tokiu atveju Valstybės tarnybos departamentas nedelsdamas nutraukia asmens duomenų tvarkymo veiksmus, išskyrus įstatymuose nustatytus atvejus, ir apie tai informuoja duomenų gavėjus.

40. Duomenų subjektui išreiškus nesutikimą su asmens duomenų tvarkymu, toks tvarkymas atliekamas tik tuo atveju, jeigu motyvuotai nusprendžiama, kad priežastys, dėl kurių atliekamas asmens duomenų tvarkymas, yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba jeigu asmens duomenys yra reikalingi pareikšti, vykdyti ar apginti teisinius reikalavimus.

 

XI SKYRIUS

PRAŠYMO ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISES PATEIKIMAS

 

41. Kreipdamasis dėl duomenų subjekto teisių įgyvendinimo duomenų subjektas Valstybės tarnybos departamentui turi pateikti Aprašo 2 priede nurodytos formos rašytinį prašymą (toliau – prašymas) asmeniškai, paštu arba per pašto ar kitų siuntinių pristatymo paslaugas teikiančius asmenis, elektroninių ryšių priemonėmis per Valstybės tarnybos portalą arba elektroniniu paštu [email protected]

42. Jeigu dėl duomenų subjekto teisių įgyvendinimo kreipiamasi žodžiu (tiesiogiai atvykus į įstaigą) ar prašymas pateiktas raštu asmeniškai, duomenų subjektas turi patvirtinti savo tapatybę pateikdamas asmens tapatybę patvirtinantį dokumentą. To nepadarius, duomenų subjekto teisės nėra įgyvendinamos. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Reglamento 13 ir 14 straipsnius.

43. Jeigu dėl duomenų subjekto teisių įgyvendinimo kreipiamasi raštu, pateikiant prašymą paštu arba per pašto ar kitų siuntinių pristatymo paslaugas teikiančius asmenis, tuomet kartu su prašymu turi būti pateikta asmens tapatybę patvirtinančio dokumento kopija, patvirtinta notaro ar kita teisės aktų nustatyta tvarka. Teikiant prašymą elektroninėmis priemonėmis, prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu arba jis turi būti suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą. Prašymas gali būti pateikiamas ir per administracinių ir viešųjų elektroninių paslaugų portalą „Elektroniniai valdžios vartai" (www.epaslaugos.lt) naudojantis „Prašymų Valstybės tarnybos departamentui teikimo modulio“ savitarna (https://pm.vataras.lt/prasymai/Account/Login), kas būtų laikoma tinkamu asmens tapatybės patvirtinimu. Šios nuostatos netaikomos, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Reglamento 13 ir 14 straipsnius.

44. Prašymas įgyvendinti duomenų subjekto teises turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodyti duomenų subjekto vardas, pavardė, adresas ir (ar) kiti kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl duomenų subjekto teisių įgyvendinimo ir informacija apie tai, kokią iš Apraše nurodytų teisių ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti.

45. Savo teises duomenų subjektas gali įgyvendinti pats arba per atstovą.

46. Asmens atstovas prašyme turi nurodyti savo vardą, pavardę, adresą ir (ar) kitus kontaktinius duomenis ryšiui palaikyti, kuriais asmens atstovas pageidauja gauti atsakymą, taip pat atstovaujamo asmens vardą, pavardę ir adresą bei pateikti atstovavimą patvirtinantį dokumentą ar jo kopiją, patvirtintą teisės aktų nustatyta tvarka, ir atstovo asmens tapatybę patvirtinantį dokumentą arba jo kopiją, patvirtintą notaro ar kita teisės aktų nustatyta tvarka.

47. Esant abejonių dėl duomenų subjekto tapatybės, Valstybės tarnybos departamentas turi teisę paprašyti papildomos informacijos, reikalingos ja įsitikinti. Tokiu atveju prašymo nagrinėjimo terminas pratęsiamas tokiam laikotarpiui, per kurį duomenų subjektas ar jo atstovas pateikia papildomą informaciją ar dokumentus.

48. Visais klausimais, susijusiais su duomenų subjekto asmens duomenų tvarkymu ir naudojimusi savo teisėmis, duomenų subjektas turi teisę kreiptis į Valstybės tarnybos departamento duomenų apsaugos pareigūną, kurio duomenys skelbiami Valstybės tarnybos departamento interneto svetainėje, skyriuje „Veiklos sritys / Asmens duomenų apsauga“ (interneto adresas: http://vtd.lrv.lt/lt/veiklos-sritys-1/asmens-duomenu-apsauga). Siekiant užtikrinti Reglamento 38 straipsnio 5 dalyje įtvirtintą konfidencialumą, kreipiantis į duomenų apsaugos pareigūną paštu, ant voko užrašoma, kad korespondencija skirta duomenų apsaugos pareigūnui.

 

XII SKYRIUS

PRAŠYMO ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISES NAGRINĖJIMAS

 

49. Gavus duomenų subjekto prašymą, ne vėliau kaip per vieną mėnesį nuo prašymo gavimo, jam pateikiama informacija apie tai, kokių veiksmų buvo imtasi pagal gautą prašymą. Jeigu prašymo nagrinėjimo metu duomenų subjektas jį patikslina (papildo) arba suformuluoja iš esmės naują prašymą, nagrinėjimo terminas skaičiuojamas nuo patikslinto (papildyto) prašymo gavimo dienos. Nurodytas laikotarpis gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymo sudėtingumą ir nagrinėjamų prašymų skaičių. Valstybės tarnybos departamentas prieš pratęsdamas prašymo nagrinėjimo terminą informuoja duomenų subjektą apie prašymo nagrinėjimo termino pratęsimą ir pateikia termino pratęsimo priežastis. Jeigu bus vėluojama pateikti informaciją, per nurodytą terminą duomenų subjektas informuojamas apie tai, nurodant vėlavimo priežastis ir apie galimybę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

50. Jeigu prašymas pateiktas nesilaikant Aprašo XI skyriuje nustatytos tvarkos ir reikalavimų, jis nenagrinėjamas, ir nedelsiant, bet ne vėliau kaip per 5 darbo dienas, duomenų subjektas apie tai informuojamas nurodant priežastis.

51. Jeigu prašymo nagrinėjimo metu nustatoma, jog duomenų subjekto teisės yra apribotos Reglamento 23 straipsnio 1 dalyje numatytais pagrindais, duomenų subjektas apie tai informuojamas.

52. Informacija pagal duomenų subjekto prašymą dėl jo teisių įgyvendinimo pateikiama valstybine kalba duomenų subjekto pasirinktu būdu: žodžiu, paštu ar elektroninių ryšių priemonėmis.

53. Visi veiksmai pagal duomenų subjekto prašymus įgyvendinti duomenų subjekto teises atliekami ir informacija teikiama nemokamai. Kai duomenų subjekto prašymai yra akivaizdžiai nepagrįsti arba neproporcingi, visų pirma, dėl jų pasikartojančio turinio, Valstybės tarnybos departamentas gali atsisakyti imtis veiksmų pagal duomenų subjekto prašymą.

54. Valstybės tarnybos departamento veiksmus ar neveikimą įgyvendinant duomenų subjekto teises duomenų subjektas turi teisę skųsti pats arba duomenų subjekto atstovas, taip pat jo įgaliota ne pelno įstaiga, organizacija ar asociacija, atitinkanti Reglamento 80 straipsnio reikalavimus, Valstybinei duomenų apsaugos inspekcijai, L. Sapiegos g. 17, 10312 Vilnius, el. paštas [email protected], interneto svetainė www.ada.lt, taip pat Vilniaus apygardos administraciniam teismui.

 

XIII SKYRIUS

ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMAS

 

55. Įvykus bet kokiam asmens duomenų saugumo pažeidimui ar kitam incidentui, susijusiam su asmens duomenų saugumu Valstybės tarnybos departamente, Valstybės tarnybos departamento valstybės tarnautojai ir darbuotojai, kuriems tapo žinoma apie asmens duomenų saugumo pažeidimą, privalo nedelsiant, bet ne vėliau kaip pažeidimo ar incidento paaiškėjimo dieną, informuoti Valstybės tarnybos departamento direktorių, direktoriaus pavaduotoją ir duomenų apsaugos pareigūną.

Punkto pakeitimai:

Nr. 27V-22, 2022-02-28, paskelbta TAR 2022-02-28, i. k. 2022-03923

 

56. Įvykus bet kokiam asmens duomenų saugumo pažeidimui, Valstybės tarnybos departamentas privalo kuo greičiau ištaisyti asmens duomenų saugumo pažeidimus, eliminuoti jų pasekmes, siekiant atstatyti padėtį, kuri buvo prieš pažeidimą, imtis visų priemonių, kad pavojus arba galima žala duomenų subjektų teisėms ir laisvėms būtų sumažinta arba panaikinta.

57. Asmens duomenų saugumo pažeidimo atveju Valstybės tarnybos departamentas ne vėliau kaip per 72 valandas nuo tada, kai sužinojo apie asmens duomenų saugumo pažeidimą, vadovaujantis Pranešimo apie asmens duomenų saugumo pažeidimą pateikimo Valstybinei duomenų apsaugos inspekcijai tvarkos apraše, patvirtintame Valstybinės duomenų apsaugos inspekcijos direktoriaus 2018 m. liepos 27 d. įsakymu Nr. 1T-72(1.12. E) „Dėl Pranešimo apie asmens duomenų saugumo pažeidimą pateikimo Valstybinei duomenų apsaugos inspekcijai tvarkos aprašo patvirtinimo“, tvarka ir sąlygomis praneša Valstybinei duomenų apsaugos inspekcijai (išskyrus Aprašo 58 punkte nustatytus atvejus), pateikdamas nurodytos formos pranešimą (Aprašo 3 priedas).

58. Pranešimas Valstybinei duomenų apsaugos inspekcijai nėra teikiamas, jeigu asmens duomenų saugumo pažeidimas neturėtų kelti pavojaus fizinių asmenų teisėms ir laisvėms. Nustatant, ar asmens duomenų saugumo pažeidimas kelia pavojų fizinių asmenų teisės ir laisvėms, vertinama:

58.1. pažeidimo pobūdis;

58.2. asmens duomenų pobūdis, kategorija, apimtis, jautrumas;

58.3. duomenų subjekto identifikavimo galimybė tiesiogiai ar netiesiogiai pasinaudojant pažeidimo objektu esančiais duomenimis;

58.4. padarinių duomenų subjektui sunkumas, t. y. vertinama tokio asmens duomenų saugumo pažeidimo galimi sukelti fiziniai, materialiniai ir nematerialiniai padariniai duomenų subjekto teisėms ir laisvėms: ar duomenų subjektas praranda savo asmens duomenų kontrolę, ar pasireiškia koks nors duomenų subjektų teisių apribojimas, diskriminacija, tapatybės vagystė ar sukčiavimas, finansiniai nuostoliai, neteisėtas pseudonimo panaudojimas ar atskleidimas, žala reputacijai, konfidencialios informacijos (komercinės, gamybinės, profesinės paslapties) praradimas, jautrios informacijos atskleidimas, kiti galimi ekonominiai, socialiniai nuostoliai;

58.5. duomenų subjektų ypatinga charakteristika (pavyzdžiui, vaikai, pažeidžiami asmenys);

58.6. su asmens duomenų saugumo pažeidimu susijusių asmenų apimtis, mastas.

59. Preziumuojama, kad asmens duomenų saugumo pažeidimas kelia pavojų duomenų subjekto asmens teisėms ir laisvėms, kai asmens duomenų saugumo pažeidimas yra susijęs su specialių kategorijų asmens duomenimis.

60. Kai dėl asmens duomenų saugumo pažeidimo gali kilti didelis pavojus duomenų subjektų teisėms ir laisvėms, Valstybės tarnybos departamentas privalo ne vėliau kaip per 72 valandas pranešti apie asmens duomenų saugumo pažeidimą tiesiogiai duomenų subjektui pateikdamas nurodytos formos pranešimą (Aprašo 3 priedas). Pranešimas duomenų subjektui pateikiamas įprastu komunikavimo su duomenų subjektu būdu, dedant maksimalias pastangas, kad pranešimas pasiektų adresatą.

61. Aprašo 60 punkte nurodytas pranešimas duomenų subjektams apie asmens duomenų saugumo pažeidimus nėra teikiamas, jeigu yra bent viena Reglamento 34 straipsnio 3 dalyje nurodytų sąlygų.

62. Valstybės tarnybos departamentas privalo informuoti duomenų subjektus apie asmens duomenų saugumo pažeidimą, pateikdamas nustatytos formos pranešimą, jeigu to pareikalauja Valstybinė duomenų apsaugos inspekcija.

63. Už pranešimų apie asmens duomenų saugumo pažeidimą pateikimą Valstybinei duomenų apsaugos inspekcijai ir duomenų subjektams yra atsakingas Valstybės tarnybos departamento duomenų apsaugos pareigūnas (jo nesant – kitas Valstybės tarnybos departamento direktoriaus įgaliotas valstybės tarnautojas ar darbuotojas). Valstybės tarnybos departamento valstybės tarnautojai ir darbuotojai privalo operatyviai teikti duomenų apsaugos pareigūnui (jo nesant – kitam Valstybės tarnybos departamento direktoriaus įgaliotam valstybės tarnautojui ar darbuotojui) visą jo paprašytą su asmens duomenų saugumo pažeidimu susijusią informaciją ir dokumentus.

Punkto pakeitimai:

Nr. 27V-22, 2022-02-28, paskelbta TAR 2022-02-28, i. k. 2022-03923

 

64. Valstybės tarnybos departamentas, sudarydamas bet kokio pobūdžio sutartis, kurių pagrindu yra perduodami asmens duomenys, užtikrina, kad sutartyse būtų įtvirtinta pareiga kitai sutarties šaliai pranešti Valstybės tarnybos departamentui apie asmens duomenų saugumo pažeidimo atvejus ne vėliau kaip per 24 val. nuo sužinojimo momento pateikiant pranešimo formoje nustatytą informaciją bei bendradarbiauti teikiant informaciją Valstybinei duomenų apsaugos inspekcijai ir (ar) duomenų subjektams.

65. Valstybės tarnybos departamente tvarkomas Asmens duomenų saugumo pažeidimų registras pagal Aprašo 4 priede patvirtintą formą. Už Asmens duomenų saugumo pažeidimų registro pildymą atsakingas Valstybės tarnybos departamento duomenų apsaugos pareigūnas (jo nesant – kitas Valstybės tarnybos departamento direktoriaus įgaliotas valstybės tarnautojas ar darbuotojas). Asmens duomenų saugumo pažeidimų registre registruojami visi asmens duomenų saugumo pažeidimai, nepaisant to, ar apie juos pranešta Valstybinei duomenų apsaugos inspekcijai ir duomenų subjektui, ar tokie pažeidimai gali sukelti pavojų duomenų subjektų teisėms ir laisvėms, ar ne. Asmens duomenų saugumo pažeidimų registras yra pateikiamas Valstybinei duomenų apsaugos inspekcijai jai pareikalavus. Asmens duomenų saugumo pažeidimų registras gali būti popierinės arba elektroninės formos.

Punkto pakeitimai:

Nr. 27V-22, 2022-02-28, paskelbta TAR 2022-02-28, i. k. 2022-03923

 

66. Valstybės tarnybos departamento duomenų apsaugos pareigūnas turi nuolat stebėti asmens duomenų tvarkymo veiklą Valstybės tarnybos departamente ir tirti bet kokius incidentus, kurie gali būti susiję su asmens duomenų saugumo pažeidimais. Esant poreikiui gali būti sudaryta darbo grupė tirti asmens duomenų saugumo pažeidimus, jų priežastis, pasekmes bei teikti pasiūlymus dėl asmens duomenų saugumo pažeidimų išvengimo ateityje. Valstybės tarnybos departamentas nuolat tobulina vidinius procesus, atsižvelgdamas į nustatytas asmens duomenų saugumo pažeidimų priežastis.

 

XIV SKYRIUS

ASMENS DUOMENŲ TEIKIMAS TREČIOSIOMS ŠALIMS

 

67. Asmens duomenys tretiesiems asmenims teikiami tik įstatymų nustatytais atvejais ir tvarka:

67.1. asmenų, pateikusių Valstybės tarnybos departamentui skundą ar prašymą, asmens duomenys skundo ar prašymo nagrinėjimo tikslu – juridiniams ir fiziniams asmenims (įskaitant ir kitų Europos Sąjungos valstybių narių ir Europos ekonominės erdvės valstybių kompetentingas institucijas);

67.2. asmenų, pateikusių Valstybės tarnybos departamentui skundą ar prašymą, asmens duomenys ginčo dėl Valstybės tarnybos departamento priimto sprendimo teisėtumo nagrinėjimo tikslu – teismams;

67.3. Valstybės tarnybos departamento valstybės tarnautojų ir darbuotojų asmens duomenys: socialinio draudimo mokesčio administravimo tikslu – Valstybinio socialinio draudimo fondo valdybai prie Socialinės apsaugos ir darbo ministerijos, mokesčių administravimo tikslu – Valstybinei mokesčių inspekcijai prie Lietuvos Respublikos finansų ministerijos;

67.4. duomenų subjektų vaizdo stebėjimo duomenys (į Lietuvos Respublikos vidaus reikalų ministerijos pastato ir teritorijos vaizdo kamerų stebėjimo teritoriją patekusių duomenų subjektų vaizdo duomenys), įeigos į pastatą kontrolės duomenys siekiant atskleisti nusikalstamas veikas, administracinius nusižengimus, įrodyti Lietuvos Respublikos vidaus reikalų ministerijos valstybės tarnautojų ir darbuotojų Lietuvos Respublikos vidaus reikalų ministerijos lankytojų ar Lietuvos Respublikos vidaus reikalų ministerijos turto apgadinimo metu padarytai žalai ar kaip įrodymai ikiteisminiame ar kitame tyrime, civilinėje, administracinėje ar baudžiamojoje byloje ar kitais įstatymų nustatytais atvejais ‒ ikiteisminio tyrimo įstaigoms, prokuratūrai, teismams, kitiems juridiniams ir fiziniams asmenims, kuriems įstatymai suteikia teisę gauti tokius duomenis teikia Lietuvos Respublikos vidaus reikalų ministerija;

67.5. kitiems tretiesiems asmenims, kuriems pareiga pateikti asmens duomenis yra nustatyta įstatymuose ar kituose teisės aktuose.

 

XV SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

68. Šis Aprašas yra peržiūrimas kasmet atliekant atitikties asmens duomenų apsaugos reikalavimams vertinimą.

69. Su šiuo Aprašu visi Valstybės tarnybos departamento valstybės tarnautojai ir darbuotojai supažindinami pasirašytinai priėmimo į darbą metu, o su Aprašo pakeitimais – Dokumentų valdymo sistemoje.

70. Už asmens duomenų saugumo pažeidimus Valstybės tarnybos departamento valstybės tarnautojai ir darbuotojai atsako įstatymų nustatyta tvarka.

Papildyta punktu:

Nr. 27V-22, 2022-02-28, paskelbta TAR 2022-02-28, i. k. 2022-03923

 

___________________

 

 

 

Priedų pakeitimai:

 

1 priedas pagal įsakymą Nr. 27V-24

 

2 priedas pagal įsakymą Nr. 27V-24

 

3 priedas pagal įsakymą Nr. 27V-24

 

4 priedas pagal įsakymą Nr. 27V-24

 

5 priedas pagal įsakymą Nr. 27V-24

 

 

 

Pakeitimai:

 

1.

Valstybės tarnybos departamentas, Įsakymas

Nr. 27V-70, 2020-06-11, paskelbta TAR 2020-06-11, i. k. 2020-12832

Dėl Valstybės tarnybos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus 2019 m. balandžio 11 d. įsakymo Nr. 27V-94 „Dėl Asmens duomenų tvarkymo, saugojimo ir šių duomenų subjektų teisių įgyvendinimo valstybės tarnybos departamente prie Lietuvos Respublikos vidaus reikalų ministerijos tvarkos aprašo patvirtinimo“ pakeitimo

 

2.

Valstybės tarnybos departamentas, Įsakymas

Nr. 27V-99, 2020-09-04, paskelbta TAR 2020-09-04, i. k. 2020-18807

Dėl Valstybės tarnybos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus 2019 m. balandžio 11 d. įsakymo Nr. 27V-94 „Dėl Asmens duomenų tvarkymo, saugojimo ir šių duomenų subjektų teisių įgyvendinimo Valstybės tarnybos departamente prie Lietuvos Respublikos vidaus reikalų ministerijos tvarkos aprašo patvirtinimo“ pakeitimo

 

3.

Valstybės tarnybos departamentas, Įsakymas

Nr. 27V-49, 2021-04-02, paskelbta TAR 2021-04-02, i. k. 2021-06954

Dėl Valstybės tarnybos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus 2019 m. balandžio 11 d. įsakymo Nr. 27V-94 „Dėl Asmens duomenų tvarkymo, saugojimo ir šių duomenų subjektų teisių įgyvendinimo Valstybės tarnybos departamente prie Lietuvos Respublikos vidaus reikalų ministerijos tvarkos aprašo patvirtinimo“ pakeitimo

 

4.

Valstybės tarnybos departamentas, Įsakymas

Nr. 27V-22, 2022-02-28, paskelbta TAR 2022-02-28, i. k. 2022-03923

Dėl Valstybės tarnybos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus 2019 m. balandžio 11 d. įsakymo Nr. 27V-94 „Dėl Asmens duomenų tvarkymo, saugojimo ir šių duomenų subjektų teisių įgyvendinimo Valstybės tarnybos departamente prie Lietuvos Respublikos vidaus reikalų ministerijos tvarkos aprašo patvirtinimo“ pakeitimo

 

5.

Valstybės tarnybos departamentas, Įsakymas

Nr. 27V-24, 2022-03-03, paskelbta TAR 2022-03-03, i. k. 2022-04297

Dėl Valstybės tarnybos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus 2019 m. balandžio 11 d. įsakymo Nr. 27V-94 „Dėl Asmens duomenų tvarkymo, saugojimo ir šių duomenų subjektų teisių įgyvendinimo Valstybės tarnybos departamente prie Lietuvos Respublikos vidaus reikalų ministerijos tvarkos aprašo patvirtinimo“ pakeitimo