Molėtų VVG asmens duomenis tvarko laikydamasi Europos Parlamento ir Tarybos 2016 m. balandžio 27 d. reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – BDAR) reikalavimų.
Nuoroda į BDAR .
Molėtų rajono vietos veiklos grupės asmens duomenų tvarkymo taisyklės
Asmens duomenų, kuriuos Molėtų VVG, kaip duomenų valdytoja, renka iš duomenų subjektų, tvarkymo tikslai:
- ES lėšomis finansuojamų projektų paraiškų vertinimas, projektų įgyvendinimo priežiūros ir kontrolės užtikrinimas, siekiant tinkamai vykdyti teisės aktais pavestas funkcijas;
- įstaigos administravimas;
- ES lėšomis finansuojamų renginių organizavimas.
Molėtų VVG kaip duomenų valdytoja, tvarko šiuos iš duomenų subjektų renkamus duomenis, šiais teisiniais pagrindais, šiais saugojimo terminais ir gali juos teikti šiems subjektams:
- Projekto pareiškėjo, projekto vykdytojo, projekto partnerio darbuotojų asmens duomenis (vardas, pavardė; telefono numeris; elektroninio pašto adresas; darbinė patirtis; kita gyvenimo aprašyme nurodyta informacija; su asmens darbo santykiais, darbo užmokesčio apskaičiavimu susiję duomenys). Teisinis pagrindas – BDAR 6 str. 1 d. b) c) e) p. Asmens duomenys saugomi 10 metų po projekto įgyvendinimo arba projekto finansavimo sutartyje numatyto termino, priklausomai nuo to, kuris terminas konkrečiu atveju ilgesnis (projektai, kuriems Europos Sąjungos fondų finansavimas nebuvo skirtas, ir jų rengimo dokumentai saugomi 3 metus). Duomenys gali būti teikiami auditą, kontrolę ir priežiūrą vykdančioms institucijoms.
- Molėtų VVG darbuotojų asmens duomenis. Teisinis pagrindas – BDAR 6 str. 1 d. b) p. Darbuotojų asmens bylose esantys duomenys saugomi darbo santykių metu ir 10 metų pasibaigus darbo santykiams, darbo sutartyse ir jų prieduose esantys duomenys saugomi darbo santykių metu ir 50 metų pasibaigus sutarčiai. Praktikantų asmens duomenys saugomi praktikos metu ir 3 metus pasibaigus sutarčiai. Duomenys gali būti teikiami auditą, kontrolę ir priežiūrą vykdančioms institucijoms.
- Prekių ir paslaugų tiekėjų atstovų, fizinių asmenų asmens duomenis (vardas, pavardė; gyvenimo aprašymo duomenys; gyvenimo aprašymo faktus pagrindžiantys dokumentai (įgytą išsilavinimą, kvalifikaciją pagrindžiantys diplomai ir jų priedai, atestatai, pažymėjimai, pažymos, kt.); individualios veiklos pažymėjimo duomenys). Teisinis pagrindas – BDAR 6 str. 1 d. b) p. Prekių ir paslaugų teikėjų (fizinių asmenų), su kuriais sutartys nesudarytos, duomenys saugomi 10 metų po pirkimo pabaigos. Prekių ir paslaugų tiekėjų (fizinių asmenų), su kuriais sutartys sudarytos, duomenys, saugomi sutarčių sudarymo, vykdymo metu ir 10 metų pasibaigus sutarčiai. Duomenys gali būti teikiami auditą, kontrolę ir priežiūrą vykdančioms institucijoms.
- Europos Sąjungos lėšomis finansuojamų renginių dalyvių asmens duomenis (vardas, pavardė, darbovietė; pareigos; telefono numeris; elektroninio pašto adresas). Teisinis pagrindas – BDAR 6 str. 1 d. a) p. Europos Sąjungos lėšomis finansuojamo renginio dalyvių asmens duomenys saugomi 10 metų po projekto įgyvendinimo. Duomenys gali būti teikiami auditą, kontrolę ir priežiūrą vykdančioms institucijoms.
- Molėtų VVG narių/ valdybos narių/ projektų atrankos komiteto posėdžiuose dalyvaujantys asmenys (pirmininkas, sekretorius, nariai, pareiškėjai, kiti asmenys).Teisinis pagrindas – BDAR 6 str. 1 d. a) b) p. Posėdžio dalyvių asmens duomenys saugomi 10 metų. Duomenys gali būti teikiami auditą, kontrolę ir priežiūrą vykdančioms institucijoms.
Duomenų subjektai turi teisę iš Molėtų VVG gauti patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi, o jei tokie duomenys yra tvarkomi, turi teisę susipažinti su asmens duomenimis ir šia informacija:
- duomenų tvarkymo tikslais;
- asmens duomenų kategorijomis;
- duomenų gavėjais arba jų kategorijomis;
- duomenų saugojimo laikotarpiu;
- teisę prašyti ištaisyti arba ištrinti asmens duomenis, apriboti duomenų tvarkymą, nesutikti su tokiu tvarkymu;
- teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai;
- kai duomenys renkami ne iš duomenų subjekto, turimą informacija apie jų šaltinius;
- informaciją apie automatizuotą sprendimų priėmimą, įskaitant profiliavimą;
- jei taikoma, informaciją apie duomenų perdavimo į trečiąją valstybę arba tarptautinei organizacijai saugumo priemones.