LIETUVOS LIAUDIES BUITIES MUZIEJAUS LANKYTOJŲ BILIETŲ PARDAVIMO INTERNETU TVARKOS APRAŠAS

 

I SKYRIUS
BENDROSIOS NUOSTATOS

 

1. Lietuvos liaudies buities muziejaus lankytojų bilietų pardavimo internetu tvarkos aprašas (toliau – tvarkos aprašas) nustato pagrindinius lankytojų bilietų pardavimo principus.
2. Šis tvarkos aprašas taikomas sklandaus lankytojų bilietų pardavimo proceso užtikrinimui.
3. Lankytojų apskaita vykdoma vadovaujantis Lietuvos liaudies buities muziejaus lankymo taisyklėmis, Lietuvos liaudies buities muziejaus bilietų pardavimo sistemos ataskaitomis, Lietuvos liaudies buities muziejaus bilietų panaudojimo ataskaitomis.
4. Bilietų pardavimo internetu sistemoje www.bilietai.llbm.lt galima įsigyti bilietus į Lietuvos liaudies buities muziejų ir Muziejaus organizuojamus renginius. Lietuvos Respublikoje ir užsienio šalyse: Latvijoje, Estijoje, Lenkijoje ir kitose šalyse, kur yra interneto ryšys ir nėra uždrausta prieiga pasiekti tokio tipo portalus. Mokėjimai atliekami per mokėjimo sistemą www.paysera.lt. Siūlomi mokėjimo būdai apima daugumos Lietuvos bankų elektroninės bankininkystės paslaugas.
5. Bilietų pardavimo modulis patalpintas tinklapyje www.llbm.lt yra susietas su apskaitos, prekybos ir valdymo sistema „nPoint” – gauna ir perduoda informaciją apie renginių sąrašą, jų pavadinimus, kainas, lankytojų bilietus, duomenų bazės yra apjungtos.
Sistemoje automatiškai parenkami ir parduodami bilietai perkamuoju metu.
6. www.llbm.lt yra pritaikyta ir įsigyti bilietus mobiliais įrenginiais.
7. Interneto vartotojo sąsaja užtikrinant Sistemos funkcijų pasiekiamumą veikia šiose interneto naršyklėse: Internet Explorer 8 ir naujesnėse versijose; Mozilla Firefox 11.0 ir naujesnėse versijose; Google chrome; Safari.
8. www.llbm.lt informacija yra pateikiama lietuvių ir anglų kalbomis.
9. Pirkimas galimas tiek prisijungus, tiek neregistruotiems vartotojams.
10. Perkant bilietus internetu yra taikomas aptarnavimo mokestis kiekvienam bilietui.

 

II. SKYRIUS
ĮSIGIJIMO TAISYKLĖS

 

11. Lankytojas, pirkdamas bilietą internetu privalo įsitikinti, kad pasirinko reikiamą datą ir laiką, lankytojų kategorijas.
12. Pasirinkus bilietus, lankytojas suveda savo asmens duomenis (vardas, pavardė, tel. numeris, el. paštas), patikrina krepšelio informaciją, paspaudžia, jog sutinka su bilietų pardavimo, naudojimo sąlygomis, tik tada vyksta apmokėjimo procedūros.
13. Kartu su bilietais, lankytojui pasirinkus nustatymą „Reikalinga sąskaita faktūra”, bus generuojama elektroninė sąskaita faktūra pagal kliento pateiktus asmens ar įmonės duomenis.
14. Mokėjimas vykdomas mokėjimų sistemoje www.paysera.lt.
15. Gavus www.paysera.lt atsakymą apie sėkmingą apmokėjimą, vartotojui išsiunčiami bilietai apmokėjimo metu nurodytu el. paštu.
16. Lankytojas, įsigijęs bilietą internetu, privalo savarankiškai įvertinti atvykimo iki Lietuvos liaudies buities muziejaus laiką.
17. Perkant bilietus internetu kiekvienam bilietui yra taikomas Pinigų pervedimo mokestis.
18. Ikimokyklinio amžiaus vaikai, kuriems bilieto pirkti nereikia, – fiksuojami kontrolės vietose.
19. Perkant bilietus sistema automatiškai sugeneruoja bilietus.
20. E-bilieto turėtojas turi atspausdinti el. paštu gautą unikalų PDF failą ant A4 balto popieriaus lapo spalvotu arba nespalvotu spausdintuvu ir pateikti atvykęs kontrolės vietoje.
21. Yra galimybė nuskaityti brūkšninį kodą iš lankytojo mobilaus įrenginio, lankytojas pats atsakingas už mobilų internetą ir/ar kitus būdus kiekvienam brūkšniniam kodui atversti.
22. Jei vartotojas nenuims nustatymo „Naujienlaiškiai”, sistemoje „nPoint” išsaugosime šio vartotojo duomenis ir bus galima sugeneruoti vartotojų sąrašą, kuriems siunčiami naujienlaiškiai.

 

III. SKYRIUS
BILIETŲ NAUDOJIMO TAISYKLĖS

 

23. Lankytojai, įsigiję bilietus į muziejaus Teritoriją įleidžiami tik tą dieną, kuriai įsigytas lankytojo bilietas. Vaikai iki 7-erių metų amžiaus į Muziejų įleidžiami nemokamai.
24. Kiekvienas asmuo, norintis aplankyti Lietuvos liaudies buities muziejų, privalo įsigyti bilietą (atitinkamai pagal lankytojo kategoriją).
25. Bilietas galioja tik jame nurodyta data ar nurodytam renginiui konkrečia data ir laiku.
26. Jei bilietas įsigytas su nuolaida, lankytojas kontrolės vietoje privalo pateikti nuolaidą suteikiantį dokumentą. Lankytojas privalo įsigyti bilietą be nuolaidos, jeigu negali pateikti galiojančio dokumento, suteikiančio nuolaidą.
27. Lankytojui rekomenduojama įvertinti Lietuvos liaudies buities muziejaus geografinę padėtį ir į renginį atvykti anksčiau net ir įsigijus bilietą internetu.
28. Lankytojas privalo išsaugoti bilietą iki renginio pabaigos.
29. Bilietas nuskaitomas ir žymimas tik vieną kartą ir galioja tik vienam asmeniui. Kontrolės aparatai rodo pirmo skenavimo datą ir laiką. Jeigu bilietas pateikiamas skenuoti antrą kartą, lankytojas nebus įleidžiamas. Griežtai rekomenduojama saugoti įsigytus bilietus ir neperleisti jų tretiesiems asmenims.
30. Bilietai nėra keičiami ir pinigai už juos nėra gražinami.

 

IV. SKYRIUS
BILIETŲ KONTROLĖ

 

31. Bilietų kontrolę užtikrina turniketuose sumontuoti brūkšninių kodų skaitytuvai bei vykdo bilietų kontrolieriai rankinių skaitytuvų pagalba. Turniketuose, esantis skaitytuvas, perduoda vaizdinį signalą, kuris patvirtina bilietų tinkamumą ir atidaro atitvarą. Bilietų kontrolieriaus skaitytuvas perduoda vaizdinį signalą apie galiojantį (žalia spalva) arba negaliojantį bilietą (raudona spalva) ir pagal tai bilietų kontrolieriai leidžia arba neleidžia praeiti lankytojams.
32. Jei su tuo pačiu bilietu ketinama praeiti antrą kartą, turniketuose, esantis skaitytuvas, ekrane informuoja, kad bilietas jau yra panaudotas ir neatidaro praėjimo atitvarų, o kontrolieriaus skaitytuve rodoma pirmo skenavimo data ir laikas.
33. Jei lankytojas nepraleidžiamas pro kontrolės tašką, kviečiamas administratorius, kasoje (admin modulyje) patikrinama, kodėl bilietas nebuvo praleistas. Ten bus nurodyta nepraleidimo priežastis – bilietas jau panaudotas arba baigėsi jo galiojimas.

 

V. SKYRIUS
BAIGIAMOSIOS NUOSTATOS

 

34. Bilietus į Lietuvos liaudies buities muziejų galima įsigyti bilietų kasose bei internetiniame Muziejaus tinklapyje.
35. Bilietas gali būti panaudojamas tik vieną kartą, vienam asmeniui. Bilietas turi būti saugojamas viso apsilankymo metu.

 

_____________

LIETUVOS LIAUDIES BUITIES MUZIEJUS
ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

I. SKYRIUS
BENDROSIOS NUOSTATOS

 

1. Asmens duomenų tvarkymo Lietuvos liaudies buities muziejuje (toliau – Muziejus) taisyklių (toliau – Taisyklės) tikslas – nustatyti asmens duomenų tvarkymo ir apsaugos reikalavimus, taip pat pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo ir duomenų apsaugos technines bei organizacines priemones.
2. Taisyklių privalo laikytis visi Muziejaus pagal darbo sutartį dirbantys asmenys (toliau – darbuotojai), taip pat kiti Muziejaus pasitelkti asmenys, kurie tvarko asmens duomenis Muziejuje arba eidami savo pareigas juos sužino. Prieiga prie asmens duomenų gali būti suteikiama tik tiems asmenims, kurių funkcijų atlikimui tai yra būtina.
3. Taisyklėse vartojamos sąvokos atitinka Asmens duomenų teisinės apsaugos įstatyme vartojamas sąvokas.
4. Asmens duomenys Muziejuje renkami tik teisės aktų nustatyta tvarka, juos gaunant tiesiogiai iš duomenų subjekto arba pateikus oficialų paklausimą reikalingą informaciją tvarkantiems ir turintiems teisę ją teikti subjektams, taip pat gaunami sutarčių bei teisės aktų pagrindu prisijungiant prie atskirus duomenis kaupiančių duomenų bazių, registrų bei informacinių sistemų. Teisės aktų nustatytais atvejais ir tvarka Muziejus teikia jos tvarkomus asmens duomenis Lietuvos Respublikos kultūros ministerijai, Valstybinio socialinio draudimo fondo valdybai ir Valstybinei mokesčių inspekcijai prie Lietuvos Respublikos finansų ministerijos, kitiems tretiesiems asmenims, pagal prašymą (vienkartinio asmens duomenų rinkimo atveju) arba pagal asmens duomenų teikimo sutartį (daugkartinio asmens duomenų rinkimo atveju), pagal Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatymo nuostatas.
5. Asmens duomenys tvarkomi neautomatiniu būdu susitemintose rinkmenose ir/arba automatiniu būdu.

 

II. SKYRIUS
PAGRINDINIAI ASMENS DUOMENŲ TVARKYMO TIKSLAI IR APSAUGOS PRINCIPAI

 

6. Asmens duomenys Muziejuje tvarkomi teisės aktų nustatytais tikslais ir vidaus administravimo tikslais:
6.1. pretendentų į Muziejaus darbuotojus, dirbančius pagal darbo sutartis konkurso (atrankos) organizavimo – tvarkomi šie duomenys: asmens vardas, pavardė, asmens kodas, gimimo data, gyvenamosios vietos adresas, elektroninio pašto adresas ir kontaktiniai telefonų numeriai, pareigos, į kurias pretenduojama, duomenys apie išsilavinimą, kvalifikaciją, darbo stažą, konkurso (atrankos) rezultatus, dokumentų registracijos data ir numeris, kiti asmens duomenys, kuriuos pateikia pats asmuo;
6.2. rinkos tyrimo atlikimo – tvarkomi šie Muziejaus lankytojų duomenys: amžiaus grupė, lytis, išsilavinimas, pasitenkinimas Muziejaus teikiamomis paslaugomis;
6.3. fizinių asmenų pirkėjų ir/ar tiekėjų bendradarbiavimo sutarčių sudarymo, vykdymo, apskaitos – tvarkomi šie asmens duomenys: asmens vardas, pavardė, asmens kodas, elektroninio pašto adresas ir kontaktinis telefono numeris, adresas, veiklos vykdymo pažymėjimo numeris ir kopija.
7. Muziejaus darbuotojų asmens duomenų tvarkymą išsamiai reglamentuoja Darbuotojų asmens duomenų apsaugos politikos aprašas
8. Duomenys tvarkomi remiantis Bendrasis duomenų apsaugos reglamentu, LR asmens duomenų teisinės apsaugos įstatymu ir kitais asmens duomenų apsaugą reglamentuojančiais teisės aktais.
9. Tvarkyti asmens duomenis turi teisę tik tie darbuotojai, kurie paskirti tai daryti pagal direktoriaus įsakymą ir/arba tai įeina į jų darbo funkcijų vykdymą. Darbuotojams yra žinoma, kad jie privalo saugoti asmens duomenis nuo bet kokių galimų pažeidimų bei nedelsiant informuoti atsakingą asmenį, apie situaciją, kuri gali kelti ar kelią pavojų asmens duomenų saugumui.
10. Muziejaus darbuotojai, atlikdami savo pareigas ir tvarkydami asmens duomenis, privalo laikytis šių asmens duomenų tvarkymo ir apsaugos principų:
10.1. asmens duomenys renkami apibrėžtais ir teisėtais tikslais, nustatytais teisė aktais ir tvarkomi su šiais tikslais suderintais būdais;
10.2. renkant ir tvarkant asmens duomenis laikomasi tikslingumo ir proporcingumo principų, nereikalaujama iš duomenų subjektų pateikti tų duomenų, kurie nėra reikalingi, nekaupiami ir netvarkomi pertekliniai duomenys;
10.3. asmens duomenys tvarkomi tiksliai, sąžiningai, teisėtai. Muziejaus darbuotojai asmens duomenis tvarko vadovaudamiesi Asmens duomenų teisinės apsaugos įstatymu ir kitais asmens duomenų tvarkymą reglamentuojančiais teisės aktais. Muziejaus darbuotojai turi teisę rinkti, tvarkyti, perduoti, saugoti, naikinti ar kitaip naudoti asmens duomenis tik atlikdami savo tiesiogines funkcijas, arba Muziejaus direktoriaus pavedimu ir tik teisės aktų nustatyta tvarka. Muziejaus darbuotojams draudžiama savavališkai rinkti, tvarkyti, perduoti, saugoti, naikinti ar kitaip naudoti asmens duomenis. Asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami. Netikslūs ar neišsamūs duomenys ištaisomi, papildomi, sunaikinami arba jų tvarkymas sustabdomas;
10.4. asmens duomenys tikslinami, taisomi, keičiami, papildomi, sunaikinami asmens prašymu, taip pat Muziejaus iniciatyva. Taip pat duomenys tikslinami ir atnaujinami, kai tik duomenų subjektas informuoja apie jų pasikeitimą;
10.5. asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau negu to reikia tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.
11. Asmens duomenys tretiesiems asmenims teikiami pagal duomenų gavėjo prašymą, kuriame turi būti nurodytas asmens duomenų gavimo ir naudojimo tikslas, teikimo ir gavimo teisinis pagrindas ir prašomų pateikti asmens duomenų apimtis. Kai asmens duomenys tvarkomi automatiniu būdu ir taikomos tinkamos duomenų saugumą užtikrinančios priemonės, teikiant asmens duomenis pagal duomenų gavėjo prašymą prioritetas turi būti teikiamas duomenų teikimui elektroninių ryšių priemonėmis. Asmens duomenys tretiesiems asmenims teikiami tik įstatymų, sutarčių bei kitų teisės aktų nustatytais atvejais ir tvarka.
12. Asmens duomenų apsaugą nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo užtikrinama įgyvendinant tinkamas organizacines ir technines priemones.
13. Asmens duomenų tvarkymo ir apsaugos principų laikymąsi užtikrina Muziejaus direktorius, imdamasis atitinkamų organizacinių priemonių (įsakymai, potvarkiai, pavedimai ir kt.).

 

III. SKYRIUS
ASMENS DUOMENŲ VALDYTOJO IR TVARKYTOJŲ PAREIGOS

14. Muziejuje tvarkomų asmens duomenų valdytojas ir tvarkytojas yra biudžetinė įstaiga Lietuvos liaudies buitiess muziejus, juridinio asmens kodar 190757221, adresas J. Aisčio g. 2, Rumšiškės, Kaišiadorių r., kuri:
14.1. užtikrina duomenų subjekto teisių įgyvendinimą ir vykdo teisės aktuose, reglamentuojančiuose asmens duomenų tvarkymą, nustatytas asmens duomenų valdytojo pareigas;
14.2. paskiria asmenis, atsakingus už asmens duomenų tvarkymą Muziejuje;
14.3. rengia asmens duomenų apsaugą ir tvarkymą reglamentuojančias tvarka, kurias peržiūri ne rečiau kaip kartą per dvejus metus ar įvykus įstatymų pasikeitimams bei prireikus inicijuoja pakeitimus;
14.4. organizuoja Muziejaus darbuotojų mokymą ir konsultacijas asmens duomenų teisinės apsaugos srityje.

 

IV. SKYRIUS
SPECIALIEJI ASMENS DUOMENŲ TVARKYMO REIKALAVIMAI

­

⠀⠀

15. Muziejus įgyvendina Taisyklėse nurodytas organizacines ir technines asmens duomenų saugumo priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
16. Asmens duomenys (dokumentai, kuriuose yra asmens duomenys ar jų kopijos) saugomi tam skirtose patalpose (rakinamose spintose, seifuose ar pan.), vietinio tinklo srityse, kompiuterių standžiuosiuose diskuose. Asmens duomenys (dokumentai, kuriuose yra asmens duomenys ar jų kopijos) neturi būti laikomi visiems prieinamoje matomoje vietoje, kur neturintys teisės asmenys nekliudomai galėtų su jais susipažinti.
17. Asmens duomenys (dokumentai, kuriuose yra asmens duomenys ar jų kopijos), esantys išorinėse duomenų laikmenose ir/ar elektroniniame pašte, turi būti ištrinti nedelsiant nuo jų panaudojimo ir/ar perkėlimo į saugojimo vietas, tačiau ne vėliau kaip per 5 darbo dienas.
18. Asmens duomenų (dokumentų, kuriuose yra asmens duomenys ar jų kopijų) saugojimo terminai Muziejuje nustatomi vadovaujantis Muziejaus dokumentacijos planu. Asmens duomenys (dokumentai, kuriuose yra asmens duomenys ar jų kopijos) saugomi ne ilgiau, negu to reikalauja duomenų tvarkymo tikslai. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, darbuotojai, tvarkantys asmens duomenis, juos sunaikina per nustatytą terminą, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduodami valstybės archyvams.
19. Dokumentai, kuriuose yra asmens duomenys, turi būti sunaikinti taip, kad jų nebūtų galima atkurti ir atpažinti turinio.
20. Muziejus vykdant savo funkcijas, naudoja Saugaus valstybinio duomenų perdavimo tinklo (toliau – SVDPT) paslaugas. SVDPT – tai uždaras telekomunikacinis tinklas, teikiantis TCP/IP protokolo pagrindu ir atskirtas nuo bendrojo naudojimo tinklų. Juo teikiamos žinybinio ir tarpžinybinio duomenų perdavimo paslaugos, funkcionuoja uždara elektroninio pašto sistema, skirta elektroniniam susirašinėjimui tarp valstybės institucijų, veikia atskira uždara domenų vardų sistema. SVDPT paslaugų saugumą ir prevenciją užtikrina akredituota SVDPT CERT – tinklų ir informacijos saugumo incidentų tyrimų grupė, kurios paskirtis – spręsti įvairias kompiuterinio saugumo problemas, kylančias SVDPT ir Lietuvos valstybės viešojo administravimo institucijų informacinėse sistemose. SVDPT-CERT informuoja ir konsultuoja klientus apie įvairiausią programinį ir techninį sistemų pažeidžiamumą bei analizuoja informacijos saugumo užtikrinimo tendencijas.
21. Muziejaus vietinio tinklo sritys, kompiuteriai, kuriuose saugomi asmens duomenys, privalo būti apsaugoti prieigos prie asmens duomenų slaptažodžiais arba turi būti apribotos prieigos teisės prie jų. Prieigos prie asmens duomenų slaptažodžiai suteikiami, keičiami ir saugomi užtikrinant jų konfidencialumą, jie privalo būti unikalūs, sudaryti iš ne mažiau kaip 8 simbolių, nenaudojant asmeninio pobūdžio informacijos. Prieigos prie asmens duomenų slatažodžiai privalo būti keičiami periodiškai ne rečiau kaip kartą per 3 mėnesius, o susidarius tam tikroms aplinkybėms (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims ir pan.) ir pirmojo prisijungimo metu – privalomai keičiami.
22. Kompiuteriuose, kuriuose yra saugomi asmens duomenys, turi būti naudojama ekrano užsklanda su slaptažodžiu. Muziejaus darbuotojai prieigos prie asmens duomenų slaptažodžiais turi naudotis asmeniškai ir neatskleisti jų tretiesiems asmenims.

V. SKYRIUS
REIKALAVIMAI ASMENIMS, TVARKANTIEMS ASMENS DUOMENIS

 

23. Prieiga prie asmens duomenų gali būti suteikta tik tiems Muziejaus darbuotojams, ar kuriems tokie duomenys yra reikalingi jų funkcijoms vykdyti.
24. Su asmens duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti Muziejaus darbuotojams yra suteiktos teisės.
25. Muziejaus darbuotojai ir kiti asmenys, tvarkantys duomenų subjektų asmens duomenis privalo:
25.1. laikytis asmens duomenų tvarkymo ir saugumo reikalavimų įtvirtintų Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, Taisyklėse ir kituose teisės aktuose;
25.2. laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo funkcijas, nebent tokia informacija būtų vieša pagal galiojančių teisės aktų reikalavimus (pareiga saugoti asmens duomenų paslaptį galioja ir pasibaigus darbo santykiais Muziejuje);
26.3. neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti asmens duomenis;
25.4. nedelsiant pranešti Muziejaus darbuotojui, vykdančiam koordinavimo ir kontrolės funkcijas, apie bet kokią įtartiną situaciją, kuri gal kelti grėsmę Muziejuje tvarkomų asmens duomenų saugumui. Esant asmens duomenų apsaugos pažeidimui, Muziejaus darbuotojas, vykdantis asmens duomenų teisinės apsaugos reikalavimų laikymosi Muziejuje koordinavimo ir kontrolė funkcijas, įvertina rizikos veiksnius, pažeidimo poveikio laipsnį, žalą ir padarinius bei kiekvienu konkrečiu atveju teikia pasiūlymus Muziejaus direktoriui dėl priemonių, reikiamų asmens duomenų apsaugos pažeidimui ir jo padariniams pašalinti;
26. Muziejaus darbuotojai netenka teisės tvarkyti duomenų subjektų asmens duomenų, kai pasibaigia jų darbo santykiai su Muziejumi arba kai jiems pavedama vykdyti su duomenų tvarkymu nesusijusias funkcijas.

 

VI. SKYRIUS
DUOMENŲ SUBJEKTŲ TEISĖS

27. Duomenų subjektas, pateikęs asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis (jeigu jos leidžia tinkamai identifikuoti asmenį) patvirtinęs savo asmens tapatybę, turi teisę nesutikti, kad būtų tvarkomi jo asmens duomenys Muziejuje, neatlygintinai susipažinti su Muziejuje tvarkomais jo asmens duomenimis ir gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams yra ir per vienerius metus buvo teikiami.
28. Muziejus privalo sudaryti sąlygas duomenų subjektui įgyvendinti Taisyklių 27 punkte nurodytas teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti:
28.1. valstybės saugumą ir gynybą;
28.2. viešąją tvarką, nusikalstamų veikų prevenciją, tyrimą ir nustatymą ar baudžiamąjį persekiojimą;
28.3. svarbius valstybės ekonominius ar finansinius interesus;
28.4. tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą;
28.5. duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą.
29. Jeigu susipažinę su savo asmens duomenimis duomenų subjektas nustato, kad jo asmens duomenys yra neteisingi, neišsamūs, ar netikslūs, ir dėl to kreipiasi į Muziejų, Muziejus, ne vėliau kaip per 5 darbo dienas patikrina asmens duomenis ir, jeigu reikia, juos ištaiso, patikslina papildo.
30. Jeigu susipažinę su savo asmens duomenimis duomenų subjektas nustato, kad jo asmens duomenys yra tvarkomi neteisėtai, nesąžiningai, ir dėl to kreipiasi į Muziejų, Muziejus nedelsdamas patikrina asmens duomenų tvarkymo teisėtumą, sąžiningumą ir duomenų subjekto rašytiniu prašymu per 5 darbo dienas sunaikina neteisėtai ir/ar nesąžiningai sukauptus asmens duomenis ar sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą., jeigu nėra pateiktas prašymas duomenų naikinimui ar pataisymui.
31. Kilus abejonių dėl duomenų subjekto pateiktų duomenų teisingumo, Muziejus sustabdo šių duomenų tvarkymo veiksmus, juos patikrina ir patikslina.
32. Duomenų subjektui raštu pranešama apie jo prašymu atlikta ar neatliktą asmens duomenų ištaisymą, sunaikinimą ar asmens duomenų tvarkymo veiksmų sustabdymą. Apie duomenų subjekto prašymu ištaisytus ar sunaikintus asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus Muziejus informuoja asmens duomenų gavėjus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų). Tokiu atveju turi būti nedelsiant pranešama Valstybinei asmens duomenų apsaugos inspekcijai.
33. Duomenų subjektas gali skųsti Muziejaus veiksmus (neveikimą), susijusius su duomenų subjekto teisių įgyvendinimu, Valstybinei asmens duomenų apsaugos inspekcijai per LR Asmens duomenų teisinės apsaugos įstatymo nustatytus terminus.

 

VII. SKYRIUS
ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMO IR REAGAVIMO Į ŠIUOS PAŽEIDIMUS TVARKA

 

34. Duomenų valdytojo ar duomenų tvarkytojo darbuotojai, turintys prieigos prie asmens duomenų teisę, pastebėję duomenų saugumo pažeidimus (veiksmus ar neveikimą, galinčius sukelti ar sukeliančius grėsmę asmens duomenų saugumui), turi informuoti Muziejaus direktorių ar paskirtą atsakingą asmenį.
35. Įvertinus duomenų apsaugos pažeidimo rizikos veiksnius, pažeidimo poveikio laipsnį, žalą ir padarinius, kiekvienu konkrečiu atveju Muziejaus direktorius priima sprendimus dėl priemonių, reikiamų duomenų apsaugos pažeidimui ir jo padariniams šalinti.

 

VIII. SKYRIUS
BAIGIAMOSIS NUOSTATOS

36. Taisyklės peržiūrimos pasikeitus Muziejaus veiklai ir/ar asmens duomenų apsaugą reglamentuojantiems teisės aktams, taip pat reguliariai kas trejus metus.
37. Įmonės darbuotojai su visomis asmens duomenų apsaugą liečiančiomis taisyklėmis supažindinami pasirašytinai. Už šių taisyklių pažeidimą Muziejaus darbuotojams taikoma įstatymuose numatyta atsakomybė.
38. Muziejaus darbuotojas, vykdantis asmens duomenų teisinės apsaugos reikalavimų laikymosi Muziejuje koordinavimo ir kontrolės funkcijas, ne rečiau kaip kartą per dvejus metus atlieka asmens duomenų tvarkymo rizikos vertinimą ir ataskaitą pateikia asmens duomenų valdytojo direktoriui.
39. Taisyklės skelbiamos viešai Muziejaus tinklo viešojoje prieigoje.