VAC Asmens duomenų apsaugos politika
1. BENDROSIOS NUOSTATOS
1.1. Šio asmens duomenų apsaugos pranešimo (toliau – Pranešimas) tikslai yra:
- nustatyti asmens duomenų rinkimo, naudojimo ir saugojimo Vilniaus arkivyskupijos Carite (toliau – Organizacija) bendruosius principus ir taisykles;
- įgyvendinti Bendrojo duomenų apsaugos reglamento (toliau – BDAR) įtvirtintus realios asmens duomenų apsaugos ir atskaitomybės principus;
- palengvinti tinkamą BDAR, Asmens duomenų apsaugos įstatymo, Darbo kodekso, kitų Europos Sąjungos ir Lietuvos Respublikos teisės aktų asmens duomenų apsaugos srityje (toliau – ADA teisės aktai) reikalavimų įgyvendinimą;
- sukurti tarpusavio supratimą bei teisinį aiškumą tarp Organizacijos, joje dirbančių, savanoriaujančių bei tarnaujančių asmenų, o taip pat asmenų, gaunančių Organzicijos teikiamas paslaugas, asmens duomenų apsaugos srityje;
- padėti Organizacijos darbuotojams ir savanoriams įgyvendinti ADA teisės aktų reikalavimus.
2.1. Organizacija, tvarkydama asmens duomenis, vadovaujasi principais, kad asmens duomenys turi būti:
- tvarkomi teisėtai, sąžiningai ir skaidriai;
- renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu;
- proporcingi, tokie, kurie būtini tvarkymo tikslams pasiekti;
- tikslūs ir prireikus atnaujinami;
- saugomi vadovaujantis teisės aktų nustatyta tvarka ir forma, taip, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei yra būtina duomenų tvarkymo tikslams pasiekti;
- tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas.
2.2. Duomenys gali būti teisėtai tvarkomi Organizacijoje tik esant bent vienam iš šių pagrindų:
- Sutartis: duomenys reikalingi siekiant sudaryti ar vykdyti darbo, civilinę ar kitokią sutartį su asmeniu, įskaitant bet neapsiribojant sutarties sąlygų vykdymą, teisės aktų atitinkamai sutarties rūšiai numatytų šalių teisių ir pareigų vykdymą ir iš sutarties esmės kylančių šalių įsipareigojimų vykdymą;
- Teisinė prievolė: Organizacija teisės aktais yra įpareigota tvarkyti duomenis mokesčių, darbo ir kitose srityse;
- Teisėtas interesas: duomenys yra reikalingi ginčų nagrinėjimui, incidentų tyrimui, turto, žmonių ir informacinių komunikacinių technologijų saugumo užtikrinimui, veiklos organizavimui, tęstinumui ar kitiems iš anksto nustatytiems Organizacijos interesams, jei asmens interesai nėra svarbesni.
- Sutikimas (informavimas) dėl asmens duomenų tvarkymo: asmuo galėjo laisvai pasirinkti, ar duoti sutikimą dėl jo duomenų tvarkymo, be jokių neigiamų pasekmių asmeniui ir tokį sutikimą davė.
2.3. Ypatingi duomenys gali būti teisėtai tvarkomi Organizacijoje tik ta apimtimi, kiek yra būtina siekiant įgyvendinti teises ar pareigas darbo ir socialinės apsaugos teisės srityse:
- Socialinių ir/ar sveikatos priežiūros paslaugų gavėjų ypatingi duomenys, įskaitant sveikatos duomenis – ta apimtimi, kiek tai reikalinga atitinkamų socialinių ir/ar sveikatos priežiūros paslaugų teikimui;
- Duomenys apie asmenų teistumą gali būti tvarkomi tik, kai tai numato specialūs teisės aktai ir tik ta apimtimi, kiek tai reikalinga atitinkamų teisės aktų įgyvendinimui, pvz., prireikus tokių duomenų viešajame pirkime ar projekto konkurse, tačiau tokie duomenys turi būti (a) saugomi atskirai nuo kitų duomenų ir su jais nejungiami ir (b) sunaikinti pasibaigus viešojo pirkimo ar projekto konkurso procedūrai, jei specialūs teisės aktai nenumato specialios Įstaigos pareigos tam tikrą laiką saugoti tokius Duomenis.
2.4. Duomenų teikimas tretiesiems asmenims:
- Organizacija gali teikti ir gauti asmens duomenis kitoms valstybės ar savivaldos institucijoms ar įstaigoms, paslaugų teikėjams tiek, kiek tai būtina įvykdyti duomenų subjekto prašymą ar Organizacijai pavestas vietos valdžios funkcijas, ar įvykdyti sutartį, susijusią su asmeniui teikiamomis paslaugomis.
3. DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMAS
3.1. Duomenų subjektas šios Pranešimo apimtyje suprantamas, kaip fizinis asmuo, kurio duomenis teisės aktų nustatytais tikslais ir pagrindais tvarko Organizacija.
3.1. Duomenų subjektas šios Pranešimo apimtyje suprantamas, kaip fizinis asmuo, kurio duomenis teisės aktų nustatytais tikslais ir pagrindais tvarko Organizacija.
3.2. Duomenų subjektas turi teisę kreiptis į Organizaciją su prašymais:
- susipažinti su duomenimis apie asmenį;
- ištaisyti netikslius asmens duomenis;
- ištrinti duomenis apie asmenį;
- apriboti duomenų apie asmenį naudojimą ar trynimą;
- išeksportuoti duomenis apie asmenį.
prieštaravimais dėl:
- duomenų apie asmenį rinkimo, naudojimo ir saugojimo Organizacijoje, įskaitant rinkos pranešimų siuntimą;
- bet kokio automatinio sprendimo priėmimo dėl asmens ar asmens profiliavimo Organizacijoje.
Ir bet kokiais kitais prašymais, prieštaravimais, skundais susijusiais su duomenų apsauga Organizacijoje.
3.3. Prašymus, prieštaravimus ir skundus asmens duomenų apsaugos klausimais Organizacijoje nagrinėja duomenų apsaugos pareigūnas. Asmenys, pageidaujantys gauti informaciją apie Organizacijos vykdomą duomenų apsaugos politiką, tvarkomus jų (asmenų) duomenis, ar norintys realizuoti kitas duomenų subjekto teises, numatytas šio Pranešimo 3.2 punkte, gali kreiptis: paštu duomenu.apsauga@vilnius.caritas.lt, telefonu +3706789053.
3.4. Asmens kreipimaisi išnagrinėjami per 1 (vieną) mėnesį nuo jo gavimo dienos; jei asmens prašymų, pateiktų to paties Asmens, sudėtingumas ar skaičius yra didelis, Organizacija turi teisę pratęsti terminą atsakymui pateikti iki 2 (dviejų) mėnesių informuodamas apie tai asmenį ir nurodydamas termino pratęsimo priežastis;
3.5. Asmens prašymą tenkinti atsisakoma, kai:
3.3. Prašymus, prieštaravimus ir skundus asmens duomenų apsaugos klausimais Organizacijoje nagrinėja duomenų apsaugos pareigūnas. Asmenys, pageidaujantys gauti informaciją apie Organizacijos vykdomą duomenų apsaugos politiką, tvarkomus jų (asmenų) duomenis, ar norintys realizuoti kitas duomenų subjekto teises, numatytas šio Pranešimo 3.2 punkte, gali kreiptis: paštu duomenu.apsauga@vilnius.caritas.lt, telefonu +3706789053.
3.4. Asmens kreipimaisi išnagrinėjami per 1 (vieną) mėnesį nuo jo gavimo dienos; jei asmens prašymų, pateiktų to paties Asmens, sudėtingumas ar skaičius yra didelis, Organizacija turi teisę pratęsti terminą atsakymui pateikti iki 2 (dviejų) mėnesių informuodamas apie tai asmenį ir nurodydamas termino pratęsimo priežastis;
3.5. Asmens prašymą tenkinti atsisakoma, kai:
- Asmens prašymas nesusijęs su ADA teisės aktų numatytomis teisėmis;
- Asmens prašymas susijęs su informacija, kuri nėra Duomenys;
- Asmens prašymas susijęs su informacija apie kitą asmenį;
- Asmuo neturi teisės pasinaudoti atitinkamomis duomenų subjekto teisėmis pagal ADA teisės aktų nustatytus reikalavimus bei išimtis.
Asmens prašymas yra akivaizdžiai neproporcingas, įskaitant bet neapsiribojant šiais atvejais:
- Asmens prašymas yra pasikartojantis – tas pats asmuo jau yra pateikęs tokį patį Prašymą per 1 (vienus) metus iki Prašymo gavimo;
- Asmens prašymas susijęs su dideliu kiekiu pasikartojančių Duomenų;
- Aplinkybės rodo, kad vienintelis asmens prašymo tikslas yra sutrikdyti Organizacijos veiklą.
3.6. Jei Asmens prašymą tenkinti atsisakoma visiškai arba iš dalies, atsakyme turi būti nurodomos atsisakymo priežastys ir informuojama apie galimybę pateikti skundą Inspekcijai ir (ar) imtis teisminės gynybos priemonių.
4. BAIGIAMOSIOS NUOSTATOS
4.1. Šis Pranešimas yra skirtas asmenims, savanoriaujantiems Organizacijoje bei asmenims, kandidatuojantiems tapti Organizacijos savanoriais.
4.2. Šis Pranešimas yra Organizacijos asmens duomenų apsaugos politikos santrauka.
4.3. Asmenys, pageidaujantys susipažinti su pilna Organizacijos asmens duomenų apsaugos politika, gali kreiptis el. paštu apsauga@vilnius.caritas.lt
4.1. Šis Pranešimas yra skirtas asmenims, savanoriaujantiems Organizacijoje bei asmenims, kandidatuojantiems tapti Organizacijos savanoriais.
4.2. Šis Pranešimas yra Organizacijos asmens duomenų apsaugos politikos santrauka.
4.3. Asmenys, pageidaujantys susipažinti su pilna Organizacijos asmens duomenų apsaugos politika, gali kreiptis el. paštu apsauga@vilnius.caritas.lt