Vedėja

Eleonora Slovikaitė
Tel.: 8 349 50086
El. paštas: eleonora.slovikaite@jonava.lt
Kabinetas: 215
Pareigybės aprašymas

Duomenų apsaugos skyriaus nuostatai

                                                                                         PATVIRTINTA
                                                                                         Jonavos rajono savivaldybės 

                                                                                         administracijos direktoriaus                                         
                                                                                         2018 m. rugpjūčio    22    d.

                                                     įsakymu Nr. 13B-1202

 

 

JONAVOS RAJONO SAVIVALDYBĖS ADMINISTRACIJOS

DUOMENŲ APSAUGOS SKYRIAUS NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Duomenų apsaugos skyrius (toliau – skyrius) yra Jonavos rajono savivaldybės administracijos struktūrinis padalinys.

2. Skyrius yra tiesiogiai pavaldus ir atskaitingas rajono savivaldybės administracijos direktoriui.

3. Skyrius savo veikloje vadovaujasi Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 (Bendrasis duomenų apsaugos reglamentas), Lietuvos Respublikos Konstitucija, Lietuvos Respublikos įstatymais, Lietuvos Respublikos Vyriausybės nutarimais bei kitais poįstatyminiais aktais, rajono savivaldybės tarybos sprendimais, mero potvarkiais, administracijos direktoriaus įsakymais, rajono savivaldybės administracijos bei šiais nuostatais.

4. Skyrius steigiamas bei likviduojamas rajono savivaldybės tarybos sprendimu. Skyriaus nuostatus tvirtina rajono savivaldybės administracijos direktorius.

5. Skyrius gali turėti savo antspaudą.

 

II. SKYRIAUS UŽDAVINIAI IR FUNKCIJOS


            6. Pagrindiniai skyriaus uždaviniai:

6.1. duomenų valdytojo arba duomenų tvarkytojo informavimas apie jų prievoles pagal Reglamentą (ES) 2016/679;

6.2. stebėjimas kaip laikomasi Reglamento (ES) 2016/679 nuostatų;

6.3. duomenų valdytojų, duomenų tvarkytojų, duomenų subjektų konsultavimas, bendradarbiavimas su priežiūros institucija.

7. Skyrius, vykdydamas jam pavestus uždavinius, atlieka šias funkcijas:

7.1. informuoja Administracijos direktorių (toliau – duomenų valdytoją) ir duomenis tvarkančius darbuotojus apie jų prievoles pagal ES Bendrąjį duomenų apsaugos reglamentą ir kitus ES arba Lietuvos Respublikos duomenų apsaugos teisės aktus ir konsultuoja juos šiais klausimais;

7.2. stebi, kaip laikomasi ES Bendrojo duomenų apsaugos reglamento, kitų ES arba LR duomenų apsaugos nuostatų ir duomenų valdytojo arba duomenų tvarkytojo politikos asmens duomenų apsaugos srityje, įskaitant pareigų pavedimą, duomenų tvarkymo operacijose dalyvaujančių darbuotojų informuotumo didinimą bei mokymą ir atlieka susijusius auditus;

7.3. įvertina ES Bendrojo duomenų apsaugos reglamento poveikį ir identifikuoja sritis, kuriose galėtų kilti problemų, jį taikant;

7.4. prižiūri asmens duomenų tvarkymo procesus ir teikia rekomendacijas susijusias su jų tobulinimu;

7.5. peržiūri ir įvertina, kokie asmens duomenys ir kokiais teisiniais pagrindais tvarkomi įstaigoje;

7.6. konsultuoja duomenų valdytoją poveikio duomenų apsaugai dėl duomenų tvarkymo rūšies, kai diegiamos naujos technologijos ir per nustatytą terminą pateikia išvadą dėl numatomo asmens duomenų tvarkymo; inicijuoja IT sprendimų diegimą duomenų apsaugos proceso suvaldymui;

7.7. konsultuoja vertinimo klausimais atsižvelgiant į duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, kai fizinių asmenų teisėms bei laisvėms gali kilti didelis pavojus duomenų apsaugai;

7.8. vertina asmens duomenų rizikas ir teikia planus jų suvaldymui;

7.9. bendradarbiauja su duomenų apsaugos priežiūros institucijomis, atlieka kontaktinio asmens funkcijas priežiūros institucijai kreipiantis su duomenų tvarkymu susijusiais klausimais, įskaitant ES Bendrojo duomenų apsaugos reglamente nurodytas išankstines konsultacijas, prireikus konsultuoja kitais klausimais;

7.10. vykdydamas savo užduotis, tinkamai įvertina su duomenų tvarkymo operacijomis susijusį pavojų, atsižvelgdamas į duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus;

7.11. rengia tvarkos aprašą kaip aptikti, pranešti ir ištirti asmens duomenų saugumo pažeidimus, kaip turėtų būti valdomi asmens duomenų saugumo pažeidimai;

7.12. rengia ir nuolat atnaujina įstaigos duomenų apsaugos politiką (privatumo politiką), prižiūri kad būtų įgyvendintos visos duomenų subjektų teisės;

7.13. atnaujina taisykles ir procedūras, atsižvelgiant į ES duomenų apsaugos reglamente įtvirtintus terminus duomenų subjekto prašymams įgyvendinti;

7.14. periodiškai atlieka įstaigoje tvarkomų asmens duomenų auditą;

7.15. atlieka skundų iš bet kurios ES duomenų apsaugos priežiūros institucijos tyrimą ir rengia atsakymus į juos;

7.16. atsako už ES duomenų apsaugos reglamente numatytos informacijos paskelbimą ir atnaujinimą Savivaldybės tinklalapyje;

7.18.  konsultuoja Savivaldybei pavaldžias įstaigas ir įmones dėl poveikio duomenų apsaugai vertinimo ir koordinuoja poveikio duomenų apsaugai vertinimą Administracijoje;

7.19. pagal savo kompetenciją dalyvauja komisijų ir darbo grupių darbe, pasitarimuose, posėdžiuose;

7.20. rengia Savivaldybės tarybos sprendimų, mero potvarkių, Administracijos įsakymų projektus dėl asmens duomenų apsaugos reikalavimų užtikrinimo Administracijoje ir Savivaldybei pavaldžiose įstaigose ir įmonėse;

7.21. skatina Administracijos ir Savivaldybei pavaldžių įstaigų ir įmonių darbuotojų informuotumo didinimą duomenų apsaugos klausimais ir organizuoja mokymus;

7.22. gavęs atitinkamus įgaliojimus atstovauja Savivaldybei kitose įstaigose ir organizacijose;

7.23. derina Administracijos pasirašomas sutartis su duomenų tvarkytojais, duomenų gavėjais ir kitais asmenimis;

7.24. rengia procesinius dokumentus teismams bei atstovauja savivaldybei visų lygių teismuose;

7.25. vykdo kitus nenuolatinio pobūdžio Administracijos direktoriaus pavedimus, siekdamas įgyvendinti Savivaldybei iškeltus strateginius tikslus.

III. SKYRIAUS TEISĖS

8. Skyrius, įgyvendindamas jam pavestus uždavinius, turi teisę:

8.1. įstatymų nustatyta tvarka reikalauti iš rajono savivaldybės administracijos skyrių, tarnybų, seniūnijų, viešųjų, biudžetinių įstaigų, savivaldybės kontroliuojamų įmonių dokumentų bei kitos informacijos reikalingos skyriaus funkcijoms atlikti;

8.2. nepritarti Administracijoje vykdomai duomenų apsaugos politikai ir teikti išvadas ir pasiūlymus šiais klausimais;

8.3. teikti išvadas bei pasiūlymus dėl asmens duomenų užtikrinimo Administracijoje;

8.4. negauti nurodymų dėl užduočių vykdymo;

8.5. kelti kvalifikaciją rajono savivaldybės biudžeto lėšomis;

8.6. turėti ir kitas teisės aktuose numatytas teises.

 

IV. SKYRIAUS DARBO ORGANIZAVIMAS

9. Skyriaus darbui vadovauja vedėjas.

10. Skyriaus vedėjas:

10.1. atskaitingas rajono savivaldybės administracijos direktoriui;

10.2. atsako už skyriaus vidaus darbo tvarką;

10.3. organizuoja skyriaus darbą;

10.4. teikia rajono savivaldybės administracijos direktoriui pasiūlymus dėl skatinimo ir nuobaudų skyrimo skyriaus darbuotojams.

11. Skyriaus vedėjui nesant, jo funkcijas atlieka rajono savivaldybės administracijos direktoriaus įsakymu paskirtas skyriaus darbuotojas arba kito skyriaus (tarnybos) vedėjas.

12. Skyriaus darbuotoją atostogų, komandiruočių, stažuočių bei ligos metu pavaduoja skyriaus vedėjo paskirtas kitas skyriaus darbuotojas arba darbuotojai. Šiais atvejais interesantai informuojami apie tai, kas sprendžia nesančio darbuotojo kompetencijai priskirtus klausimus.

13. Skyriaus darbuotojai teisės aktų nustatyta tvarka atsako už priskirtų funkcijų, numatytų skyriaus nuostatuose ir jų pareigybių aprašymuose, tinkamą vykdymą.

 

                                               ___________________