Mokinių duomenų apsauga

ŠILUTĖS R. VILKYČIŲ PAGRINDINĖS MOKYKLOS ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Šilutės r. Vilkyčių pagrindinės mokyklos (toliau – Mokykla) asmens duomenų tvarkymo taisyklės (toliau –Taisyklės) parengtos vadovaujantis pavyzdinėmis Asmens duomenų tvarkymo mokyklose taisyklėmis, patvirtintomis Valstybinės duomenų apsaugos inspekcijos direktoriaus 2007 m. liepos 4 d. įsakymu Nr.1T – 45.

2. Taisyklių tikslas – reglamentuoti asmens duomenų tvarkymą Mokykloje, užtikrinant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ), Mokinių registro duomenų saugos nuostatų, kitų įstatymų bei teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.

3. Mokyklos darbuotojai, įgalioti tvarkyti asmens duomenis, privalo laikytis šių Taisyklių, turi būti pasirašytinai su jomis supažindinti bei turėti Taisyklių kopiją. Mokyklos darbuotojai, atlikdami savo pareigas ir tvarkydami asmens duomenis, privalo laikytis pagrindinių asmens duomenų tvarkymo principų bei konfidencialumo ir saugumo reikalavimų, įtvirtintų ADTAĮ ir šiose Taisyklėse.

4. Taisyklėse vartojamos sąvokos atitinka ADTAĮ vartojamas sąvokas.

5. Taisyklių nuostatos neprieštarauja ADTAĮ nustatytiems asmens duomenų tvarkymo principams ir kitiems asmens duomenų tvarkymą reglamentuojantiems teisės aktams.

II SKYRIUS

SPECIALIOSIOS NUOSTATOS

6. Asmens duomenys Mokykloje tvarkomi šiais tikslais: mokymo sutarčių apskaitos, mokinių asmens bylų tvarkymo, elektroninio ir spausdinto dienyno pildymo, išsilavinimo ir kitų pažymėjimų išdavimo, mokinio krepšelio paskaičiavimo, Vaiko gerovės komisijos darbo organizavimo ir vykdymo, pagrindinio ugdymo pasiekimų patikrinimo, nacionalinio mokinių pasiekimų patikrinimo organizavimo ir vykdymo, neformaliojo vaikų švietimo organizavimo, nemokamo maitinimo organizavimo, mokyklos nelankančių mokinių apskaitos, mokyklos veiklos informavimo bendruomenei ir visuomenei (mokinių kūrybiniai darbai, mokymosi pasiekimai, nuotraukos, filmuota medžiaga), tarpinstitucinio bendradarbiavimo, vaiko gerovės mokykloje ir visuomenėje užtikrinimo, svarbaus mokyklos turto saugumo užtikrinimo.

7. Mokyklos darbuotojai, atlikdami savo pareigas ir tvarkydami asmens duomenis, privalo laikytis pagrindinių asmens duomenų tvarkymo principų:

7.1. asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai. Mokykla asmens duomenis tvarko vadovaudamasi ADTAĮ ir kitais asmens duomenų tvarkymą mokyklose reglamentuojančiais teisės aktais;

7.2. asmens duomenys renkami Taisyklių 6 punkte apibrėžtais tikslais, ir po to tvarkomi su šiais tikslais suderintais būdais;

7.3. asmens duomenys turi būti tikslūs ir, jei reikia asmens duomenų tvarkymui, nuolat atnaujinami pagal Mokinių registro (toliau – MR) nuostatus. Mokinių asmens duomenys atnaujinami ne rečiau kaip 2 kartus per metus, Lietuvos Respublikos švietimo ir mokslo ministerijos (toliau – ŠMM) nustatytu laiku, t.y. priėmus naujus mokinius ir suformavus klases naujiems mokslo metams. Taip pat duomenys turi būti tikslinami ir atnaujinami, kai tik duomenų subjektas praneša apie jų pasikeitimą;

7.4. asmens duomenys turi būti tapatūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti, siekiant konkrečių tikslų, nurodytų 6 punkte. Asmens tvarkomų duomenų apimties sąrašas:

7.4.1. mokymo sutarčių apskaitos tikslu yra tvarkoma: mokinių, jų tėvų (globėjų, rūpintojų) vardai, pavardės, gyvenamoji vieta ir telefonų numeriai;

7.4.2. elektroninio ir spausdinto dienyno pildymo tikslu – mokinio vardas, pavardė, gimimo data, klasė, mokslo metai, įvertinimai, asmens bylos numeris, duomenys apie sveikatą, tėvų (globėjų, rūpintojų) vardai, pavardės, gyvenamoji vieta, elektroninio pašto adresai, telefono numeriai;

7.4.3. įvairių pažymėjimų (pvz.: apie dalyvavimą sportinėse varžybose, konkursuose, būrelių lankymą ir kt.) išdavimo tikslu – mokinio vardas, pavardė, pažymėjimo serija, numeris, išdavimo data, registracijos numeris, gyvenamoji vieta, jei mokinys yra pavėžėjamas, renginio pavadinimas;

7.4.4. pagal Mokinių registro nuostatus mokykla tvarko Mokinių registro objekto asmens duomenis: vardas, pavardė, asmens kodas, pilietybė, deklaruotos ir faktinės gyvenamosios vietos adresas, gimtoji kalba(-os), mokytis į mokyklą atvykimo/išvykimo duomenis (iš kur atvyko/kur išvyko, atvykimo/ išvykimo data, išvykimo priežastis, įsakymo numeris, mokyklos baigimo data), bendrus duomenis apie mokslą (klasė, mokymosi programa, mokymosi forma/būdas, dorinis ugdymas, kalba, kuria mokosi, kalbos, kurių mokosi, pažymėjimai, socialiai remtinas, nemokamai maitinamas, pavėžėjimas, specialieji ugdymosi poreikiai, kurso kartojimas, mokinio asmens bylos numeris, mokymosi sutartis, lankomi neformaliojo vaikų švietimo būreliai, lanko įstaigą ne mažiau nei 20 val. per savaitę (priešmokyklinio ir ikimokyklinio ugdymo grupės vaikai), išsilavinimas, valstybė ir mokykla (pavadinimas, kodas), kurioje įgytas išsilavinimas;

7.4.5. pagal Mokinių registro nuostatus Mokinių registre kaupiami duomenys apie Mokinių registro objekto šeimą, mokyklos, kurioje mokosi Registro objektas, duomenys (gaunami iš Švietimo ir mokslo institucijų registro), duomenys, gaunami kiekvienais mokslo metais, apie Registro objekto mokymąsi bendrojo lavinimo mokykloje;

7.4.6. Vaiko gerovės komisijos darbo organizavimo ir vykdymo tikslu – mokinio vardas, pavardė, gimimo data, gyvenamoji vieta, telefono numeris, sutrikimai. Ypatingi asmens duomenys (pvz.: specialieji mokinio poreikiai) tvarkomi tik esant tėvų (globėjų, rūpintojų) raštiškam sutikimui;

7.4.7. pagrindinio ugdymo pasiekimų patikrinimo organizavimo ir vykdymo, priešmokyklinio ir pradinio ugdymo mokinio pasiekimo aprašo rengimo tikslu - mokinio vardas, pavardė, asmens kodas, kalba, kuria mokosi, mokymo programa;

7.4.8. neformaliojo vaikų švietimo organizavimo tikslu – mokinio vardas, pavardė, klasė, vadovas, mokslo metai;

7.4.9. nemokamo maitinimo organizavimo tikslu – mokinio vardas, pavardė, gimimo data, klasė, tėvų (globėjų, rūpintojų) vardai, pavardės, kontaktiniai telefonai;

7.4.10. mokyklos nelankančių mokinių apskaitos tikslu – mokinio vardas, pavardė, klasė, gimimo data, tėvų (globėjų, rūpintojų) vardai, pavardės, kontaktiniai telefonai;

7.4.11. nacionalinio mokinių pasiekimų patikrinimo tikslu – mokinio vardas, pavardė, klasė, mokomoji kalba, lytis, mokymo programa;

7.4.12. Mokyklos veiklos informavimo bendruomenei ir/ar visuomenei tikslu – mokinių sukurtas kūrybinis darbas, kur užfiksuotas mokinio vardas, pavardė, gimimo data, klasė, apie mokinių veiklą sukurta filmuota medžiaga ir/ar nuotraukos, kur užfiksuotas mokinys;

7.4.13. mokinių, kurie gerai mokosi, lanko mokyklą, pagyrimo mokyklos internetinėje svetainėje tikslu – mokinio vardas, pavardė, klasė;

7.4.14. Mokykla tvarko mokinių asmens duomenis ir kitais apibrėžtais ir teisėtais tikslais, pvz., mokinių bylų archyvo tvarkymas;

7.4.15. Mokyklos svarbaus turto saugumo, mokinių patyčių tikslu – vaizdo duomenys, susiję su fiziniais asmenimis naudojant automatines vaizdo stebėjimo priemones;

7.4.16. Mokykloje tvarkomi asmens duomenys:

7.4.16.1. mokinių duomenys: vardas, pavardė, asmens kodas, el. paštas, slaptažodis, telefono Nr., gimimo data, klasė, lytis, foto nuotrauka, gyvenamosios vietos adresas, pilietybė, gimtoji kalba, programos kurso kartojimas;

7.4.16.2. sveikatos duomenys: fizinio ugdymo grupė, regėjimo aštrumas, sveikatos duomenys dėl galimos alerginės reakcijos į aplinką ir/ar maistą, dėl neįgalumo;

7.4.16.3. rizikos veiksniai, gydytojo nurodymai ir rekomendacijos;

7.4.16.4. mokinių tėvų duomenys: vardas, pavardė, asmens kodas, el. paštas, telefono Nr., gyvenamosios vietos adresas, darbovietės pavadinimas, užimamos pareigos, gimimo data;

7.4.16.5. pedagogų duomenys: vardas, pavardė, el. paštas, telefono Nr., gyvenamosios vietos adresas, gimimo data, asmens kodas, išsilavinimas, sistemos administratoriaus duomenys: el. paštas, telefono Nr., mokyklos adresas;

7.4.16.6 kitų Mokyklos darbuotojų duomenys: vardas, pavardė, el. paštas, telefono Nr., gyvenamosios vietos adresas, gimimo data, asmens kodas, išsilavinimas,

7.4.16.7. Mokyklos duomenys: mokyklos pavadinimas, mokyklos el. paštas, slaptažodis, telefono Nr., mokyklos adresas, mokyklos juridinio asmens kodas, mokyklos internetinės svetainės adresas.

7.5. Asmens duomenys saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai. Mokinių registro objekto duomenys yra saugomi Mokinių registro duomenų bazėje. Mokinių registro objektui pakeitus ugdymosi/mokymosi įstaigą, Mokinių registro objekto duomenys atitinkamai yra priskiriami kitai ugdymosi/mokymosi įstaigai. Mokinių registro objektui išvykus iš mokyklos jo duomenys saugomi Registro duomenų bazėje.

8. Duomenų rinkimo tvarka:

8.1. priėmus naujus mokinius ir suformavus klases naujiems mokslo metams, duomenys apie mokinius į mokinių registrą įvedami iš mokinio tėvų (globėjų, rūpintojų) mokyklai pateiktų dokumentų, nustatytos formos anketų:

8.1.1. mokinio vardas, pavardė, asmens kodas – iš gimimo liudijimo ar kito asmens dokumento;

8.1.2. gyvenama vieta, tėvų (globėjų, rūpintojų) vardai ir pavardės – tiesiogiai iš duomenų objekto ar švietimo įstaigų;

8.1.3. duomenys apie sveikatą – iš medicininių pažymų;

8.1.4. duomenys apie specialiuosius ugdymosi poreikius – iš švietimo pagalbos tarnybos pažymų.

8.2. duomenis į mokinių registrą įveda ir toliau tvarko mokyklos direktoriaus įsakymu paskirti darbuotojai;

8.3. į mokinių registrą įvesti duomenys teikiami Švietimo valdymo informacinei sistemai (ŠVIS) Lietuvos ŠMM nustatytais terminais ir tvarka.

9. Duomenų teikimas duomenų gavėjams:

9.1. asmens duomenys gali būti teikiami tik vadovaujantis ADTAĮ 5 straipsnyje nustatytais teisėto tvarkymo kriterijais pagal sudarytą asmens duomenų teikimo sutartį arba gavus duomenų gavėjo prašymą (pagal ADTAĮ 6 straipsnį).

9.2. duomenų gavėjai ir gavėjų grupės – Švietimo informacinių technologijų centras, Šilutės rajono savivaldybės administracijos Švietimo skyrius, švietimo įstaigos, Šilutės rajono švietimo pagalbos tarnyba;

9.3. duomenų teikimas duomenų gavėjams elektroninėmis ryšio priemonėmis. Asmens duomenys teikiami elektroninėmis ryšio priemonėmis nepažeidžiant konfidencialumo principo, kai būtina užtikrinti mokyklos paslaugų teikimą.

10. Asmens duomenis tvarko tik tie asmenys, kuriems jie yra būtini funkcijų vykdymui: klasių mokytojai ir vadovai, dalyko mokytojai, socialinis pedagogas, specialusis pedagogas, logopedas, psichologas, neformaliojo vaikų švietimo mokytojai, ikimokyklinio ugdymo auklėtojos, priešmokyklinio ugdymo pedagogė, mokyklos administracija, raštvedė, ūkvedys. Šie darbuotojai duomenis tvarko šių Taisyklių 7.4.1 – 7.4.15 punktų apimtimi nustatytu tikslu, taip pat pagal 7.4.16. punkto asmens duomenų sąrašą.

11. Vaizdo stebėjimas vykdomas naudojant automatines vaizdo stebėjimo priemones (vaizdo, fotokameras ar. pan.):

11.1. vaizdo stebėjimas vykdomas, siekiant užtikrinti svarbaus mokyklos turto saugumą, užkirsti kelią patyčioms, nes kiti būdai ar priemonės yra nepakankamos ir netinkamos siekiant išvardytų tikslų;

11.2. vaizdo įrašai peržiūrimi kilus įtarimui apie galimai mokykloje ir/ar jos teritorijoje įvykusią neteisėtą veiką, kuri gali būti užfiksuota vaizdo įraše;

11.3. fiziniai asmenys apie vykdomą vaizdo stebėjimą informuojami mokyklos patalpose, teritorijoje iškabinant įspėjamuosius sutartinius ženklus „Patalpos/teritorija stebima vaizdo kameros“.

III SKYRIUS

DUOMENŲ SUBJEKTŲ TEISĖS

12. Direktoriaus įsakymu paskirtas Mokyklos darbuotojas užtikrina, kad duomenų subjekto teisės būtų tinkamai įgyvendintos ir visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai, suprantamai bei priimtina forma.

13. Duomenų subjekto – mokinio, jo tėvų (globėjų, rūpintojų) - teisės ir jų įgyvendinimo būdai:

13.1. žinoti (būti informuotam) apie savo asmens duomenų tvarkymą:

13.1.1. Mokykla, tiesiogiai iš mokinio ar iš jo tėvų (globėjų, rūpintojų) rinkdama asmens duomenis, suteikia tokią informaciją: savo rekvizitus, nurodo, kokiais tikslais tvarkomi mokinio asmens duomenys, kam ir kokiais tikslais jie teikiami, kokius savo asmens duomenis mokinys (jo tėvai, globėjai, rūpintojai) privalo pateikti ir kokios yra duomenų nepateikimo pasekmės;

13.1.2. Mokykla privalo duomenų subjektui suteikti informaciją apie teisę susipažinti su jo asmens duomenimis, teisę reikalauti ištaisyti neteisingus, neišsamius, netikslius jo asmens duomenis bei teisę nesutikti, kad būtų tvarkomi tam tikri neprivalomi duomenų subjekto asmens duomenys.

13.2. susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi:

13.2.1. jei mokiniui, jo tėvams (globėjams, rūpintojams) kyla klausimų dėl jo asmens duomenų tvarkymo, jis, pateikdamas asmens tapatybę patvirtinantį dokumentą, turi teisę kreiptis į mokyklos administraciją ir gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kam teikiami;

13.2.2. Mokyklos paskirtas darbuotojas parengia atsakymą ir pateikia prašomus duomenis ne vėliau kaip per 30 kalendorinių dienų nuo kreipimosi dienos. Duomenų subjekto prašymu tokie duomenys turi būti pateikiami raštu.

13.3. reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant ADTAĮ nuostatų. Jei duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra neteisingi, neišsamūs ar netikslūs, ir, pateikdamas asmens tapatybę patvirtinantį dokumentą, kreipiasi į mokyklą, mokyklos paskirtas darbuotojas nedelsiant privalo asmens duomenis patikrinti ir duomenų subjekto prašymu (rašytine, žodine ar kita forma) nedelsiant ištaisyti neteisingus, neišsamius, netikslius asmens duomenis ir/ar sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą;

13.4. teisė nesutikti, kad būtų tvarkomi asmens duomenys:

13.4.1. mokinys, mokinio tėvai (globėjai, rūpintojai) turi teisę nesutikti (raštu, žodžiu ar kitokia forma), kad būtų tvarkomi tam tikri neprivalomi asmens duomenys. Toks nesutikimas gali būti pareikštas duomenų rinkimo metu neužpildant tam tikrų prašymo ar sutarties, anketos vietų (eilučių) arba vėliau gavus bet kokios formos duomenų subjekto prašymą nutraukti tam tikrų neprivalomų asmens duomenų tvarkymą. Kad ši teisė būtų įgyvendinama, duomenų subjektui privalo būti suteikta informacija, kurie jo asmens duomenys yra neprivalomi tvarkyti;

13.4.2. gavus duomenų subjekto prašymą nutraukti tam tikrų neprivalomų asmens duomenų tvarkymą, Mokykla nedelsiant ir nemokamai nutraukia neprivalomų asmens duomenų tvarkymo veiksmus, išskyrus įstatymų nustatytus atvejus, ir informuoja duomenų gavėjus.

IV SKYRIUS

KONFIDENCIALUMO IR SAUGUMO NUOSTATOS

14. Mokyklos darbuotojai, direktoriaus įsakymais paskirti tvarkyti asmens duomenis, turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.

15. Mokykla, direktoriaus įsakymu paskiria atsakingą darbuotoją, kuris pasirašytinai supažindina naujai priimtus darbuotojus su šiomis Taisyklėmis ir užtikrina šių Taisyklių įgyvendinimą.

16. Darbuotojai gali susipažinti bei naudotis tik tais dokumentais ir duomenų rinkmenomis, su kuriais susipažinti ir juos tvarkyti jie buvo įgalioti.

17. Darbuotojai turi imtis priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam ne teisėtam tvarkymui, saugodami dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengiant nereikalingų kopijų darymo. Jei darbuotojas abejoja įdiegtų saugumo priemonių patikimumu, jis turi kreiptis į tiesioginį savo vadovą, kad būtų įvertintos turimos saugumo priemonės ir, jei reikia, inicijuotas papildomų priemonių įsigijimas ir įdiegimas.

18. Darbuotojai, kurie automatiniu būdu tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, naudoja Mokinių duomenų bazės ir el. dienyno TAMO pagal galiojančias taisykles sukurtus slaptažodžius. Slaptažodžiai keičiami periodiškai, ne rečiau kaip kartą per tris mėnesius, o taip pat susidarius tam tikroms aplinkybėms (pvz.: pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.). Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį.

19. Už kompiuterių priežiūrą atsakingas darbuotojas privalo užtikrinti, kad asmens duomenų rinkmenos nebūtų „matomos“ (shared) iš kitų kompiuterių, o antivirusinės programos atnaujinamos ne rečiau kaip kartą per mėnesį.

_____________________________________________________

Asmens duomenų tvarkymo mokykloje taisyklės

Informacija atnaujinta:

2018-06-04