Asmens duomenų sauga

Asmens duomenų sauga

 

Tvarkydami Jūsų duomenis skiriame ypatingą dėmesį asmens duomenų saugumui užtikrinti. Tam esame numatę tiek technines, tiek ir organizacines duomenų saugumo priemones, kurias taikome vadovaudamiesi visų pirma šiais teisės aktais:

  • Reglamentu (ES) 2016/679;

  • Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatymu;

  • Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

  • Lietuvos standartais LST ISO/IEC 27002:2014 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“ ir LST ISO/IEC 27001:2013Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“;

  • Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

  • Lietuvos Respublikos elektroninių ryšių įstatymu;

  • Lietuvos Respublikos kibernetinio saugumo įstatymu;

  • Bendrųjų elektroninės informacijos saugos reikalavimų, Saugos dokumentų turinio gairių, Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašais;

  • Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais;

  • kitais teisės aktais, reglamentuojančiais POLIS duomenų tvarkymo teisėtumą, POLIS tvarkytojų veiklą ir duomenų saugos valdymą.

 

Mūsų informacinių technologijų nepertraukiamu veikimu, atsarginių duomenų kopijų darymu ir duomenų atkūrimu jų avarinio praradimo atveju rūpinasi policijos generalinio komisaro įsakymu paskirtas asmuo, kuris vadovaujasi reikalavimais, numatytais Policijos informacinių sistemų ir registrų duomenų saugos nuostatuose.

 

Visi su asmens duomenimis dirbantys policijos įstaigų darbuotojai yra privalomai supažindinami su Asmens duomenų tvarkymo taisyklėmis, saugos politika ir kitais teisės aktais. Be to, kiekvienas policijos įstaigų darbuotojas, kuris tvarko asmens duomenis arba eidamas savo pareigas juos sužino, privalo laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, o ši pareiga išlieka net ir pasibaigus darbo santykiams.

 

Prieigos teises naudotis POLIS suteikiame tik įvertinę, ar darbuotojo atliekamos funkcijos atitinka duomenų tvarkymo tikslus, bei jo reikalaujame pasirašyti pasižadėjimą saugoti asmens duomenų paslaptį. Be to, darbuotojai yra įpareigoti kiekvieną kartą tvarkydami Jūsų asmens duomenis tiksliai ir išsamiai nurodyti duomenų tvarkymo pagrindą, jiems griežtai draudžiama naudotis POLIS duomenimis ne tarnybos tikslais, taip pat be teisėto pagrindo juos perduoti kitiems asmenims ar paviešinti. Siekdami užtikrinti, kad šių reikalavimų laikomasi, vykdome duomenų tvarkymo teisėtumo kontrolę – fiksuojame naudotojų veiklos įrašus, atliekame auditą.

 

Policijos įstaigose taip pat skiriame daug dėmesio savo darbuotojų švietimui ir sąmoningumo ugdymui asmens duomenų apsaugos srityje: rengiame mokymus, skatiname aktyviai konsultuotis su duomenų apsaugos pareigūnu, akcentuojame svarbą prevenciškai reaguoti į numatomas grėsmes asmens duomenų saugumui bei nedelsiant informuoti duomenų apsaugos pareigūną apie galimus asmens duomenų saugumo pažeidimus. Kiekvienas pranešimas apie galimą asmens duomenų saugumo pažeidimą, vadovaujantis Asmens duomenų saugumo pažeidimų nustatymo, tyrimo, pranešimų apie juos ir dokumentavimo tvarkos aprašu, ištiriamas per vieną darbo dieną, siekiant išsiaiškinti ir nustatyti, ar pažeidimas iš tikrųjų buvo padarytas, o jeigu padarytas – koks yra pažeidimo tipas ir kokios galimos jo pasekmės (įvertinti grėsmės riziką). Šiuo būdu užtikriname, kad asmens duomenų saugumo pažeidimai būtų nustatomi laiku, įvertinama rizika Jūsų teisėms ir laisvėms ir pateikiami siūlymai dėl taisomųjų veiksmų vykdymo, pranešimo pateikimo priežiūros institucijai ir Jums, o taip pat prevencinių priemonių įgyvendinimo.

Paskutinė atnaujinimo data: 2020-09-11