Tel./faks (8 5) 247 8447
S. Stanevičiaus g. 98, LT-07103 Vilnius
El. p. rastine@ateities.vilnius.lm.lt
Kraunasi...

Mokinių ir teisėtų atstovų duomenų tvarkymas

PATVIRTINTA

Vilniaus „Ateities“ mokyklos 

Direktoriaus

2020 m. rugsėjo mėn __ d.

įsakymu Nr. _____

 

 

VILNIAUS „ATEITIES“ MOKYKLOS MOKINIŲ IR JŲ TEISĖTŲ ATSTOVŲ (TĖVŲ, GLOBĖJŲ) ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1.Vilniaus „Ateities“ mokyklos (toliau – mokykla) mokinių asmens duomenų tvarkymo taisyklių tikslas – reglamentuoti mokinių ir jų tėvų (globėjų), kaip teisėtų mažamečių vaikų atstovų, asmens duomenų tvarkymo ir apsaugos reikalavimus.

 

2. Taisyklės parengtos vadovaujantis pavyzdinėmis Asmens duomenų tvarkymo Įstaigose taisyklėmis, patvirtintomis Valstybinės duomenų apsaugos inspekcijos direktoriaus 2007 m. liepos 4 d. įsakymu Nr.1T-45, mokinių registro duomenų saugos nuostatais, Lietuvos Respublikos asmens duomenų apsaugos įstatymu (toliau – ADTAĮ), 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB  (toliau – Reglamentas (ES) 2016/679) ir jo įgyvendinamaisiais teisės aktais, Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“ (toliau – Bendrieji reikalavimai organizacinėms ir techninėms asmens duomenų saugumo priemonėms), kitais įstatymais bei teisės aktais, reglamentuojančiais asmens duomenų tvarkymą ir apsaugą.

 

3. Mokyklos darbuotojai, įgalioti tvarkyti mokinių asmens duomenis, privalo laikytis šių Taisyklių ir būti pasirašytinai su jomis supažindinti. Mokyklos darbuotojai, atlikdami savo pareigas ir tvarkydami mokinių asmens duomenis, privalo laikytis konfidencialumo ir saugumo reikalavimų, nurodytų šiose Taisyklėse.

 

4. Taisyklėse vartojamos pagrindinės sąvokos:

 

4.1. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;

 

4.2. Duomenų subjektas – kiekvienas žmogus, kurio asmens duomenys yra tvarkomi;

 

4.3. Duomenų valdytojas – kompetentinga institucija, kuri viena ar kartu su kitais nustato asmens duomenų tvarkymo tikslus ir priemones; kai tokio duomenų tvarkymo tikslai ir priemonės nustatyti Sąjungos arba valstybės narės teisės, duomenų valdytojas arba konkretūs jo skyrimo kriterijai gali būti nustatyti Sąjungos arba valstybės narės teise; 

 

4.4. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kurie duomenų valdytojo vardu tvarko asmens duomenis; 

 

4.5. Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne, išskyrus valdžios institucijas, kurios gali gauti asmens duomenis vykdant konkretų tyrimą pagal valstybės narės teisę, kai tvarkydamos tuos duomenis tos valdžios institucijos laikosi taikomų duomenų tvarkymo tikslus atitinkančių duomenų apsaugos taisyklių;

 

4.6. Asmens duomenų saugumo pažeidimas – saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga.

 

4.7. Kitos Taisyklėse vartojamos sąvokos atitinka ADTAĮ ir  Reglamente (ES) 2016/679 vartojamas sąvokas.

 

II SKYRIUS

ASMENS DUOMENŲ TVARKYMO TIKSLAI, TVARKOMI ASMENS DUOMENYS

 

5. Mokinių ir juos atstovaujančių tėvų (globėjų) asmens duomenys tvarkomi:

 

5.1. Ugdymo sutarčių apskaitos ir mokinio asmens bylos sudarymo tikslu – mokinio, jo tėvų (ar globėjų) vardai, pavardės, gyvenamoji vieta kontaktiniai telefono numeriai, pažymos apie tėvų (globėjų) deklaruojamą gyvenamąją vietą, mokinių asmens kodai, gimimo liudijimo kopijos, nustatytos formos vaikų sveikatos pažymos (elektroninės arba popierinės).

 

5.2. Ugdymo krepšelio paskaičiavimo tikslu pagal Lietuvos moksleivių duomenų bazių laikinuosius nuostatus – mokinio vardas, pavardė, asmens kodas, lytis, gimimo data, pilietybė,  mokinio į mokyklą atvykimo/išvykimo duomenys, bendri duomenys (mokomoji kalba, socialiai remtinas/remiamas, mokinio bylos numeris), adresas, telefono numeris, tėvų (globėjų ar rūpintojų) vardai, pavardės bei kontaktiniai telefono numeriai.

 

5.3. Dienynų, elektroninės sistemos (elektroninio dienyno) pildymo tikslu – mokinio, jo teisėtų atstovų vardai, pavardės, gyvenamoji vieta, kontaktiniai telefono numeriai, elektroninio pašto adresai, mokinio gimimo data. Mokykla atsako už elektroninėje sistemoje (elektroniniame dienyne) esančios informacijos saugumo užtikrinimą.

 

5.4. Ugdymo pasiekimų organizavimo ir vykdymo tikslais – mokinio vardas, pavardė, klasė, pedagogai, mokinio amžius, mokslo metai. Su individualiais vaiko ugdymosi pasiekimais ir pažanga turi teisę susipažinti tik mokinio tėvai (globėjai), kiti asmenys (išskyrus pedagogus, mokyklos vadovybę) tokios teisės neturi.

 

5.5. Vaiko gerovės komisijos darbo organizavimo ir vykdymo tikslu – mokinio vardas, pavardė, gimimo data, gyvenamoji vieta, telefono numeris, sutrikimai. Ypatingi asmens duomenys (pvz., specialieji poreikiai) gali būti tvarkomi tik esant tėvų (globėjų) raštiškam sutikimui.

 

5.6. Mokyklos lankomumo apskaitos tikslu – mokinio vardas, pavardė, lankytų ir nelankytų dienų apskaitos žiniaraštis (nurodant neatvykimo į mokyklą priežastis), renkamos gydytojų pažymos apie ligą, atostogų raštai bei darbo grafikai iš tėvų (globėjų) darboviečių.

 

5.7. Susisiekimui su mokinio tėvais (globėjais), tikslu pranešti aktualią informaciją, susijusią su mokyklos veikla, vaiko savijauta, sveikata ir kt., bei gauti grįžtamąjį ryšį, tvarkomi – vaiko tėvų, teisėtų atstovų vardai, pavardės, gyvenamosios vietos adresai, telefonų numeriai, elektroninio pašto adresai.

 

5.8. Higieninių sąlygų užtikrinimo tikslais, kabinetų patalpose gali būti iškabinti mokinių vardiniai sąrašai, nurodantys individualiai naudojamo inventoriaus, higieninių  priemonių ar kt.  ženklinimo simbolį (pvz.: skaičių, paveikslėlį, raidę ir pan.).

 

5.9. Mokyklos veiklos informavimo bendruomenei ir/ar visuomenei tikslu – mokinių sukurtas kūrybinis darbas, kur užfiksuotas mokinio vardas, pavardė, vaiko metai arba klasė, apie mokinių veiklą sukurta filmuota medžiaga ir/ar nuotraukos, kur užfiksuotas mokinys;

 

5.10. Įvairių pažymų (pvz.: apie dalyvavimą varžybose, konkursuose, festivaliuose, būrelių lankymą ir kt.) išdavimo tikslu – mokinio vardas, pavardė, gimimo data, mokykla, klasė, renginio pavadinimas;

 

5.11. Asmenų bei turto saugumo užtikrinimo tikslu (siekiant užtikrinti: mokyklos darbuotojų, mokinių ir kitų atvykstančių asmenų saugumą nuo nusikalstamų veikų ar kitokių teisių pažeidimų; mokyklai priklausančio turto apsaugą nuo neteisėto darbuotojų ar kitų asmenų pasisavinimo, sugadinimo) mokykloje įdiegta signalizacinė sistema. mokyklos teritorijoje (adresas: S. Stanevičiaus g. 98, LT-07103 Vilnius) gali būti naudojamos kitos teisėtos apsaugos  priemonės.

 

5.12. Mokykla turi teisę skelbti mokinio duomenis, taip pat ir nuotraukas, vaizdo įrašus interneto svetainėje įvairiais tikslais tik esant teisiniam pagrindui, pavyzdžiui, sutikus duomenų subjektui (sutikimo forma 2 priedas). ADTAĮ  netaikomas ir nebūtina gauti išankstinio tėvų sutikimo skelbiant bendras, mokinių klasių (mokyklos renginių) nuotraukas, iš kurių  mokinių tapatybės nustatyti neįmanoma.

 

6. Aktyviosiose duomenų bazėse duomenys tvarkomi vadovaujantis konkrečios duomenų bazės taisyklių nustatyta tvarka ir vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais. Suėjus duomenų saugojimo terminui asmens duomenys perkeliami į archyvą. Suėjus archyvavimo terminui, popierine ir skaitmenine forma saugomi duomenys sunaikinami. Asmens duomenys saugomi ne ilgiau negu to reikalauja duomenų tvarkymo tikslai.

 

7. Mokinių asmens duomenų rinkimo tvarka:

 

7.1. priėmus naujus mokinius ir suformavus klases naujiems mokslo metams, duomenys apie mokinius į mokinių registrą įvedami iš mokinio tėvų (globėjų) mokyklai pateiktų dokumentų:

 

7.1.1. Mokinio vardas, pavardė, asmens kodas – iš gimimo liudijimo ar kito asmens dokumento;

 

7.1.2.  gyvenama vieta, tėvų (globėjų, rūpintojų) vardai ir pavardės, asmens kodai – tiesiogiai iš duomenų objekto;

 

7.1.3. duomenys apie sveikatą – iš medicininių pažymų;

 

7.1.4. duomenys apie specialiuosius ugdymosi poreikius – iš švietimo pagalbos tarnybos pažymų;

 

 7.2. duomenis į mokinių registrą įveda ir toliau tvarko mokyklos direktoriaus įsakymu paskirti darbuotojai;

 

 7.3. į mokinių registrą įvesti duomenys teikiami Švietimo valdymo informacinei sistemai (ŠVIS) Lietuvos ŠMM nustatytais terminais ir tvarka.

 

8. Mokinių asmens duomenų teikimas duomenų gavėjams:

 

8.1. asmens duomenys gali būti teikiami tik vadovaujantis ADTAĮ 5 straipsnyje nustatytais teisėto tvarkymo kriterijais pagal sudarytą asmens duomenų teikimo sutartį arba gavus duomenų gavėjo rašytinį prašymą (pagal ADTAĮ 6 straipsnį);

 

8.2. Asmens duomenys gali būti teikiami duomenų gavėjams, kai pagal įstatymus, teismo procesinius sprendimus, sutartis (pvz. vaikų draudimo nuo nelaimingų atsitikimų) ar kitus teisės aktus mokykla yra įpareigota pateikti asmens duomenis.

 

8.3. Asmens duomenys apie skolininką ir jo turimą skolą gali būti teikiami skolų išieškojimo įmonėms, advokatams, teismams ir antstoliams Lietuvos Respublikos civilinio proceso kodekso nustatyta tvarka, siekiant priteisti ir išieškoti įsiskolinimą už suteiktas paslaugas.

 

8.4. Mokykla informaciją (asmens duomenis) apie duomenų subjektą pateikia savo iniciatyva be duomenų subjekto sutikimo šiais atvejais: kai reikia pranešti apie smurtą, patyčias ir kitus nusikaltimus; kai reikia užtikrinti viešąją tvarką; kai tai būtina Duomenų subjekto ar visuomenės saugumui užtikrinti.

 

III SKYRIUS

ASMENS DUOMENŲ VALDYTOJO PAREIGOS

 

9. Mokykloje tvarkomų mokinių asmens duomenų valdytojas yra Vilniaus „Ateities“ mokykla, juridinio asmens kodas 190003666, adresas S. Stanevičiaus g. 98, LT-07103 Vilnius, kuri:

 

9.1. užtikrina duomenų subjekto teisių įgyvendinimą ir vykdo Bendruosiuose reikalavimuose organizacinėms ir techninėms asmens duomenų saugumo priemonėms ir kituose teisės aktuose, reglamentuojančiuose asmens duomenų tvarkymą, nustatytas asmens duomenų valdytojo pareigas;

 

9.2. paskiria asmenį(-is), atsakingus už mokinių asmens duomenų tvarkymą mokykloje;

 

9.3. rengia mokinių asmens duomenų apsaugą ir tvarkymą reglamentuojančius teisės aktus, ne rečiau kaip kartą per dvejus metus peržiūri Taisykles ir prireikus inicijuoja pakeitimus;

 

9.4. ne rečiau kaip kartą per dvejus metus atlieka mokinių asmens duomenų tvarkymo rizikos vertinimą ir prireikus imasi priemonių rizikai pašalinti arba sumažinti;

 

9.5. organizuoja darbuotojų, atsakingų už mokinių asmens duomenų tvarkymą, mokymą ir kvalifikacijos tobulinimą asmens duomenų teisinės apsaugos srityje.

 

IV SKYRIUS

ASMENS DUOMENŲ SUBJEKTŲ SUTIKIMAS TVARKYTI JŲ ASMENS DUOMENIS

 

10. Asmens duomenų subjektai, t. y. mokinių tėvai (globėjai), sutikimą dėl asmens duomenų tvarkymo išreiškia raštiškai (1 priedas), įskaitant elektroninėmis priemonėmis, patvirtindami, jog sutinka, kad jų ir jų atstovaujamo vaiko asmens duomenys mokykloje būtų tvarkomi šiose Taisyklėse nurodytais tikslais.

 

11. Duomenų subjektas turi teisę bet kuriuo metu atšaukti savo sutikimą, jeigu jo asmens duomenys tvarkomi neteisėtai. Sutikimo atšaukimas nedaro poveikio sutikimu pagrįsto duomenų tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui. Duomenų subjektas apie tai informuojamas prieš jam duodant sutikimą.

 

V SKYRIUS

 DUOMENŲ SUBJEKTŲ TEISĖS

 

12. Direktoriaus įsakymu paskirti mokyklos darbuotojas(-ai) užtikrina, kad duomenų subjekto teisės būtų tinkamai įgyvendintos ir visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai, suprantamai bei priimtina forma.

 

13. Duomenų subjekto teisės ir jų įgyvendinimo būdai:

 

13.1. susipažinti (pateikus asmens tapatybės dokumentą)  su savo ir atstovaujamo mokinio asmens duomenimis, sužinoti kaip jie yra tvarkomi, taip pat reikalauti ištaisyti neteisingus duomenis;

 

13.2. reikalauti mokyklos nutraukti asmens duomenų tvarkymą, išskyrus atvejus, kai duomenų tvarkymas yra privalomas pagal įstatymus;

 

13.3. prašyti mokyklos informacijos apie Asmens duomenų tvarkymą pateikdamas raštišką prašymą šiais kontaktais: Vilniaus „Ateities“ mokykla, juridinio asmens kodas 190003666, adresas S. Stanevičiaus g. 98, LT-07103 Vilnius, tel. (8 5) 247 8447, el. pašto adresas: rastine@ateities.vilnius.lm.lt.

 

13.4. kreiptis į Valstybinę duomenų apsaugos inspekciją ar kompetentingą Lietuvos teismą dėl pažeistų savo teisių.

 

VI SKYRIUS

KONFIDENCIALUMO IR SAUGUMO NUOSTATOS

 

14. Mokyklos darbuotojai, direktoriaus įsakymais paskirti tvarkyti mokinių asmens duomenis, turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.

 

15. Mokykla, direktoriaus įsakymu paskiria atsakingą darbuotoją, kuris su šiomis Taisyklėmis supažindina pasirašytinai duomenų subjektus, gauna duomenų subjektų raštišką sutikimą, įskaitant elektroninėmis priemonėmis, kad duomenų subjektas sutinka, jog mokykla tvarkytų jų asmens duomenis ir užtikrina šių Taisyklių įgyvendinimą. Sutikimai saugojami mokinių asmens bylose.

 

16. Darbuotojai gali susipažinti bei naudotis tik tais dokumentais ir duomenų rinkmenomis, su kuriais susipažinti ir juos tvarkyti jie buvo įgalioti.

 

17. Darbuotojai turi imtis priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam  asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugodami dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengiant nereikalingų kopijų darymo.

 

18. Darbuotojai, kurie automatiniu būdu tvarko mokinių asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, naudoja mokinių duomenų bazės ir el. dienyno pagal galiojančias taisykles sukurtus slaptažodžius. Slaptažodžiai keičiami periodiškai, ne rečiau kaip kartą per tris mėnesius, o taip pat susidarius tam tikroms aplinkybėms (pvz.: pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.). Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį.

 

19. Už kompiuterių priežiūrą atsakingas darbuotojas privalo užtikrinti, kad asmens duomenų rinkmenos nebūtų „matomos“ (shared) iš kitų kompiuterių, o antivirusinės programos atnaujinamos ne rečiau kaip kartą per mėnesį.

 

VII SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

 20. Taisyklės atnaujinamos (peržiūrimos, keičiamos, papildomos, rengiamos naujos) ne račiau kaip kartą per metus arba pasikeitus teisės aktams, kurie reglamentuoja asmens duomenų tvarkymą.

 

21. Darbuotojai, kurie atsakingi už šiose Taisyklėse nurodytų asmens duomenų subjektų asmens duomenų tvarkymą, arba darbuotojų atliekamos funkcijos sudaro galimybę sužinoti mokinių asmens duomenis, privalo vykdyti šiose taisyklėse nustatytus asmens duomenų tvarkymo reikalavimus.

 

22. Mokyklos darbuotojas, vykdantis asmens duomenų teisinės apsaugos reikalavimų laikymosi mokykloje kontrolės funkcijas, ne rečiau kaip kartą per dvejus metus atlieka vaikų ir tėvų (vaikų atstovų) asmens duomenų tvarkymo rizikos vertinimą rezultatus pateikia mokyklos direktoriui.

 

23. Taisyklės skelbiamos mokyklos interneto svetainėje.

 

24. Už šių Taisyklių pažeidimą darbuotojams, atsakingiems už vaikų ir jų tėvų, globėjų  asmens duomenų tvarkymą, taikoma Lietuvos Respublikos įstatymuose numatyta atsakomybė.

 

1 PRIEDAS. TEISĖTŲ ATSTOVŲ SUTIKIMAS DĖL ASMENS DUOMENŲ TVARKYMO

 

2 PRIEDAS. SUTIKIMAS DĖL NEPILNAMEČIO ASMENS DUOMENŲ NAUDOJIMO VIEŠINIMO TIKSLAIS