Asmens duomenų tvarkymo taisyklės

PATVIRTINTA

Ateitininkų federacijos valdybos sprendimu

2018 m. lapkričio 7 d.

AF asmens duomenų tvarkymo taisyklės

I SKYRIUS

BENDROSIOS NUOSTATOS

1.       Šių asmens duomenų tvarkymo taisyklių (toliau – Taisyklės) tikslas – reglamentuoti asmens duomenų tvarkymą Ateitininkų federacijoje  užtikrinant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau - Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų, nustatančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.

2.       Šių Taisyklių paskirtis – nustatyti asmens duomenų tvarkymo Ateitininkų federacijoje tikslus, pagrindus, tvarkomų duomenų kategorijas, technines bei organizacines duomenų apsaugos priemones.

3.       Taisyklių privalo laikytis visi Ateitininkų federacijos organų nariai, pagal darbo sutartis dirbantys asmenys, nariai ir savanoriai, kuriems pavesta tvarkyti asmens duomenis, Ateitininkų federacijos renginių organizatoriai ir projektų vadovai bei vykdytojai. Prieiga prie asmens duomenų gali būti suteikiama tik tiems Ateitininkų federacijos darbuotojams, nariams ar savanoriams, kuriems asmens duomenys yra reikalingi jų funkcijoms atlikti. Ateitininkų federacijos darbuotojai, nariai ar savanoriai atlikdami savo pareigas ir tvarkydami asmens duomenis, privalo laikytis pagrindinių asmens duomenų tvarkymo principų bei konfidencialumo ir saugumo reikalavimų, įtvirtintų teisės aktuose ir šiose Taisyklėse.

4.       Taisyklėse vartojamos sąvokos:

4.1.    asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;

4.2.    asmens duomenų saugumo pažeidimas – saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga;

4.3.    duomenų subjektas – fizinis asmuo, kurio asmens duomenis tvarko Ateitininkų federacija arba jos įgalioti  išorės paslaugų tiekėjai - duomenų tvarkytojai;

4.4.    duomenų valdytojas – Ateitininkų federacija, kuri vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones;

4.5.    duomenų naudotojas – duomenų valdytojo darbuotojas, narys, savanoris, kuris turi teisę naudoti asmens duomenis numatytoms funkcijoms atlikti;

4.6.    duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne;

4.7.    duomenų tvarkytojas – fizinis arba juridinis asmuo, kuris duomenų Ateitininkų federacijos vardu tvarko asmens duomenis;

4.8.    duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas;

4.9.    profiliavimas – bet kokios formos automatizuotas asmens duomenų tvarkymas, kai asmens duomenys naudojami siekiant įvertinti tam tikrus su fiziniu asmeniu susijusius asmeninius aspektus, visų pirma siekiant išanalizuoti ar numatyti aspektus, susijusius su to fizinio asmens darbo rezultatais, ekonomine situacija, sveikatos būkle, asmeniniais pomėgiais, interesais, patikimumu, elgesiu, buvimo vieta arba judėjimu;

4.10. specialiųjų kategorijų duomenys – asmens duomenys, atskleidžiantys rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus ar narystę profesinėse sąjungose, taip pat genetiniai duomenys, biometriniai duomenys, siekiant konkrečiai nustatyti fizinio asmens tapatybę, sveikatos duomenis arba duomenis apie fizinio asmens lytinį gyvenimą ir lytinę orientaciją;

4.11. sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.

5.       Kitos taisyklėse vartojamos sąvokos atitinka sąvokas, nustatytas Reglamente ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme. Taisyklių nuostatos negali plėsti ar siaurinti teisės aktų taikymo srities bei prieštarauti nustatytiems asmens duomenų tvarkymo principams ir kitiems asmens duomenų tvarkymą reglamentuojantiems teisės aktams.

II SKYRIUS

ASMENS DUOMENŲ, KURIŲ VALDYTOJA YRA ATEITININKŲ FEDERACIJA, TVARKYMO TIKSLAI, PAGRINDAI, KATEGORIJOS IR SAUGOJIMO TRUKMĖ

6.       Asmens duomenys tvarkomi esamų ir buvusių Ateitininkų federacijos narių ir kandidatų apskaitos tikslu:

6.1.    Vardas, pavardė, gimimo data, adresas, telefono numeris, el. paštas,  paskutinio įžodžio data ir sąjunga, kuopos/vieneto pavadinimas.

6.2.    Duomenų tvarkymo laikotarpis – visas buvimo Ateitininkų federacijos nariu buvimo laikotarpis ir jam pasibaigus neribotą laikotarpį archyvavimo tikslais.

6.3.    Duomenų tvarkymo pagrindas – duomenys tvarkomi siekiant užtikrinti teisėtus Ateitininkų federacijos interesus susijusius su jos veiklos tikslais, narių bei kandidatų teisių ir pareigų įgyvendinimu.

7.       Asmens duomenys tvarkomi vidaus administravimo, sutartinių bei darbo santykių administravimo tikslu:

7.1.    Vardas, pavardė, gimimo data, asmens kodas, adresas, telefono numeris, el. paštas,  paskutinio įžodžio data ir sąjunga, kuopos/vieneto pavadinimas.

7.2.    Duomenų tvarkymo laikotarpis – teisės aktuose nustatytas dokumentų saugojimo laikotarpis.

7.3.    Duomenų tvarkymo pagrindas – duomenys tvarkomi siekiant užtikrinti teisėtus Ateitininkų federacijos interesus susijusius su jos veiklos tikslais bei įvykdyti duomenų valdytojui taikomas teisines prievoles.

8.             Asmens duomenys tvarkomi renginių organizavimo tikslu:

8.1.    Vardas, pavardė, gimimo data, miestas, el. paštas, telefono numeris, sąjunga, įžodžio davimo data, kuopos/vieneto pavadinimas.

8.2.    Duomenų tvarkymo laikotarpis – teisės aktuose nustatytas apskaitos ir veiklos dokumentų saugojimo laikotarpis.

8.3.     Duomenų tvarkymo pagrindas – duomenys tvarkomi siekiant užtikrinti teisėtus Ateitininkų federacijos interesus susijusius su jos veiklos tikslais bei įvykdyti duomenų valdytojui taikomas teisines prievoles. Taip pat renginių dalyvio sutikimas, kad būtų tvarkomi jo asmens duomenys.

8.4.    Asmens duomenys tvarkomi projektų vykdymo tikslu:

8.5.    Vardas, pavardė, gimimo data, miestas, el. paštas, telefono numeris, sąjunga, įžodžio davimo data, kuopos/vieneto pavadinimas. Taip pat duomenys, kurie turi būti renkami pagal projektą finansuojančių ir jų vykdymą kontroliuojančių institucijų reikalavimus.

8.6.     Duomenų tvarkymo laikotarpis – teisės aktuose bei projektų finansavimo sąlygose nustatytas apskaitos ir veiklos dokumentų saugojimo laikotarpis.

8.7.     Duomenų tvarkymo pagrindas – duomenys tvarkomi siekiant užtikrinti teisėtus Ateitininkų federacijos interesus susijusius su jos veiklos tikslais bei įvykdyti duomenų valdytojui taikomas teisines prievoles. Taip pat projekto dalyvio sutikimas, kad būtų tvarkomi jo asmens duomenys.

III skyrius

bendrieji asmens duomenų TVARKYMO IR apsaugos Reikalavimai

9.       Ateitininkų federacijos organų nariai, darbuotojai, nariai ir savanoriai, kuriems pavesta tvarkyti asmens duomenis, paslaugų teikėjai, atlikdami savo funkcijas ir tvarkydami asmens duomenis, privalo, be kita ko, laikytis šių pagrindinių asmens duomenų tvarkymo reikalavimų:

9.1.          Asmens duomenys turi būti:

9.1.1.  duomenų subjekto atžvilgiu tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);

9.1.2.  renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu; tolesnis duomenų tvarkymas archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais nėra laikomas nesuderinamu su pirminiais tikslais;

9.1.3.  adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);

9.1.4.  tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus bei pobūdį, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);

9.2.          laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi; asmens duomenis galima saugoti ilgesnius laikotarpius, jeigu asmens duomenys bus tvarkomi archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais įgyvendinus atitinkamas technines ir organizacines priemones siekiant apsaugoti duomenų subjekto teises ir laisves (saugojimo trukmės apribojimo principas);

9.3.           tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas);

10. Duomenų valdytojas yra atsakingas už aukščiau paminėtų reikalavimų bei principų laikymąsi.

IV SKYRIUS

duomenų subjeko teisės

11.   Duomenų subjektas turi teisę iš duomenų valdytojo gauti patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi, o jei tokie asmens duomenys yra tvarkomi, turi teisę susipažinti su asmens duomenimis ir toliau nurodyta informacija:

11.1.  asmens duomenų tvarkymo tikslai;

11.2.  tvarkomų asmens duomenų kategorijos;

11.3.  duomenų gavėjai arba duomenų gavėjų kategorijos, kuriems buvo arba bus atskleisti asmens duomenys;

11.4.  kai įmanoma, numatomas asmens duomenų saugojimo laikotarpis arba, jei neįmanoma, kriterijai, taikomi tam laikotarpiui nustatyti;

11.5.  teisė prašyti duomenų valdytojo ištaisyti arba ištrinti asmens duomenis ar apriboti su duomenų subjektu susijusių asmens duomenų tvarkymą arba nesutikti su tokiu tvarkymu;

11.6.    teisė pateikti skundą priežiūros institucijai;

11.7.    kai asmens duomenys renkami ne iš duomenų subjekto, visa turima informacija apie jų šaltinius;

12.   Duomenų valdytojas duomenų subjekto prašymu privalo pateikti tvarkomų asmens duomenų kopiją.

13.   Kiekvienas asmuo turi teisę asmeniškai arba per tinkamai įgaliotą atstovą prašyti ir gauti tvarkomų asmens duomenų pažymėjimas, išrašus ar kopijas. Duomenys, kurie nėra gauti iš pareiškėjo ir, kuriems pagal įstatymą nustatytas slaptumas arba, kurie negali būti atskirti nuo trečiųjų šalių duomenų yra konfidencialūs ir nėra atskleidžiami pareiškėjui.

14.   Dokumentų išdavimo išlaidoms padengti duomenų valdytojas gali nustatyti pagrįsto dydžio mokestį.

15.   Duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas laiku ištaisytų su juo susijusius asmens duomenis, jei tokie duomenys yra neteisingi.

16.   Prašymas ištaisyti duomenis turi būti pateiktas duomenų valdytojui raštu arba asmeniškai, arba per įgaliotą atstovą, pridedant įgaliojimą patvirtinančius dokumentus.

17.   Duomenų subjektas turi teisę paprašyti duomenų valdytojo nedelsiant ištrinti asmens duomenis, o duomenų valdytojas privalo ištrinti asmens duomenis be nepagrįsto delsimo, jei yra viena iš šių aplinkybių:

17.1.    asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;

17.2.    asmens duomenų subjektas atšaukė sutikimą, kuriuo grindžiamas duomenų tvarkymas, ir nėra kitų teisinių pagrindų duomenų tvarkymui;

17.3.    asmens duomenys buvo tvarkomi neteisėtai.

18.   Kai duomenų valdytojas viešai paskelbė asmens duomenis ir privalo asmens duomenis ištrinti, duomenų valdytojas, atsižvelgdamas į turimas technologijas ir įgyvendinimo sąnaudas, imasi pagrįstų veiksmų, įskaitant technines priemones, kad informuotų duomenis tvarkančius duomenų valdytojus, jog duomenų subjektas paprašė, kad tokie duomenų valdytojai ištrintų visas nuorodas į tuos asmens duomenis arba jų kopijas ar dublikatus.

19.   Duomenų subjektas turi teisę paprašyti duomenų valdytojo apriboti duomenų tvarkymą šiais atvejais, kai:

19.1.    asmens duomenų subjektas užginčija duomenų tikslumą tokiam laikotarpiui, per kurį duomenų valdytojas gali patikrinti asmens duomenų tikslumą;

19.2.    asmens duomenų tvarkymas yra neteisėtas ir duomenų subjektas nesutinka, kad duomenys būtų ištrinti, ir vietoj to prašo apriboti jų naudojimą;

19.3.    duomenų valdytojui nebereikia asmens duomenų duomenų tvarkymo tikslais, tačiau jų reikia duomenų subjektui siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus;

19.4.    Kai duomenų tvarkymas yra apribotas pagal 19 punktą, tokius asmens duomenis galima tvarkyti, išskyrus saugojimą, tik gavus duomenų subjekto sutikimą arba siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus, arba apsaugoti kito fizinio ar juridinio asmens teises, arba dėl svarbaus Sąjungos arba valstybės narės viešojo intereso priežasčių.

20.   Duomenų subjektą, kuris prašė , kad būtų apribotas duomenų tvarkymas pagal 19 punktą, duomenų valdytojas informuoja prieš panaikinant apribojimą tvarkyti duomenis.

21.   Kiekvienam duomenų gavėjui, kuriam buvo atskleisti asmens duomenys, duomenų valdytojas praneša apie bet kokį asmens duomenų ištaisymą, ištrynimą arba tvarkymo apribojimą, nebent to padaryti nebūtų įmanoma arba tai pareikalautų neproporcingų pastangų. Duomenų subjektui paprašius, duomenų valdytojas informuoja duomenų subjektą apie tuos duomenų gavėjus.

22.   Nuostatos, išdėstytos 17 ir 19 punktuose, netaikomi jei duomenų tvarkymas yra būtinas: 1) siekiant pasinaudoti teise į saviraiškos laisvę ir informacijos laisvę; 2) siekiant laikytis duomenų valdytojui, nustatytos teisinės prievolės, kuria reikalaujama tvarkyti duomenis, arba siekiant atlikti užduotį, vykdomą viešojo intereso labui, arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas; 3) archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais, jeigu dėl 17 punkte nurodytos teisės gali tapti neįmanoma arba ji gali labai sukliudyti pasiekti to tvarkymo tikslus; 4) siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus;

V SKYRIUS

ORGANIZACINĖS ASMENS DUOMENŲ APSAUGOS PRIEMONĖS

23.   Duomenų bylos, sąrašai, įrašai turi būti saugojami tam skirtoje saugioje patalpoje į kurią gali patekti tik duomenų valdytojas, tvarkytojas ar jų įgalioti asmenys.

24.   Tuo atveju, kai nėra aukščiau minėtus reikalavimus atitinkančios patalpos, duomenų bylos, sąrašai, įrašai turi būti saugomi rakinamoje spintoje esančioje duomenų valdytojui ar tvarkytojui priklausančioje patalpoje imantis visų reikalingų priemonių, kad asmens duomenys netaptų prieinami neįgaliotiems asmenims.

25.   Duomenys, esantys skaitmeniniuose archyvuose, turi būti tvarkomi naudojant licencijuotą programinę įrangą, kuri leidžia valdyti prieigą prie duomenų naudojant identifikatorių sistemą apsaugotą slaptažodžiais. Prieigos prie Ateitininkų federacijos kompiuterių slaptažodžiai suteikiami, keičiami ir saugomi užtikrinant jų konfidencialumą, yra unikalūs, sudaryti iš ne mažiau kaip 8 simbolių, nenaudojant asmeninio pobūdžio informacijos, keičiami periodiškai ne rečiau kaip kartą per 3 mėnesius, taip pat susidarius tam tikroms aplinkybėms (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.) ir naudotojo pirmojo prisijungimo metu. Ateitininkų federacijos darbuotojas ar paslaugų teikėjas prieigos prie asmens duomenų slaptažodžiais turi naudotis asmeniškai ir neatskleisti jų tretiesiems asmenims.

26.   Asmens duomenų rinkmenos, saugomos darbuotojų, narių, kuriems pavesta tvarkyti asmens duomenis, ar paslaugų teikėjų kompiuteriuose, turi būti apsaugotos slaptažodžiu arba naudojant šifravimo būdą. Darbuotojai, narių, kuriems pavesta tvarkyti asmens duomenis, bei paslaugų teikėjai yra asmeniškai atsakingi už duomenų apsaugą jų naudojamuose asmeniniuose įrenginiuose.

27.   Duomenų valdytojas privalo užtikrinti siunčiamų duomenų saugumą pasitelkiant priemones užtikrinančias siunčiamų duomenų neprieinamumą tretiesiems asmenims.

28.   Įrenginiais ir laikmenos, kuriose yra duomenų, turi būti laikomi rakinamose patalpose ir apsaugoti nuo neteisėtos prieigos.

29.   Asmens duomenų saugumo pažeidimo atveju duomenų valdytojas nepagrįstai nedelsdamas ir, jei įmanoma, praėjus ne daugiau kaip per 72 valandoms nuo tada, kai jis sužino apie asmens duomenų saugumo pažeidimą, apie tai praneša priežiūros institucijai, nebent asmens duomenų saugumo pažeidimas neturėtų kelti pavojaus fizinių asmenų teisėms ir laisvėms.

30.   Duomenų tvarkytojas, sužinojęs apie asmens duomenų saugumo pažeidimą, nepagrįstai nedelsdamas apie tai praneša duomenų valdytojui.

31.   Kai dėl asmens duomenų saugumo pažeidimo gali kilti didelis pavojus duomenų fizinių asmenų teisėms ir laisvėms, duomenų valdytojas nepagrįstai nedelsdamas praneša apie asmens duomenų saugumo pažeidimą duomenų subjektui. Nurodyto pranešimo duomenų subjektui nereikalaujama, jeigu įvykdomos bet kurios toliau nurodytos sąlygos:

31.1.    duomenų valdytojas įgyvendino tinkamas technines ir organizacines apsaugos priemones ir tos priemonės taikytos asmens duomenims, kuriems asmens duomenų saugumo pažeidimas turėjo poveikio, visų pirma tas priemones, kuriomis užtikrinama, kad asmeniui, neturinčiam leidimo susipažinti su asmens duomenimis, jie būtų nesuprantami, pavyzdžiui, šifravimo priemones;

31.2.    duomenų valdytojas vėliau ėmėsi priemonių, kuriomis užtikrinama, kad nebegalėtų kilti 1 dalyje nurodytas didelis pavojus duomenų subjektų teisėms ir laisvėms;

31.3.    tai pareikalautų neproporcingai daug pastangų. Tokiu atveju vietoj to apie tai viešai paskelbiama arba taikoma panaši priemonė, kuria duomenų subjektai būtų informuojami taip pat efektyviai.

32.   Ateitininkų federacijos darbuotojai, paslaugų teikėjai, nariai ar savanoriai, paskirti tvarkyti asmens duomenis, turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.

33.   Ateitininkų federacijos generalinis sekretorius turi pasirašytinai supažindinti naujai priimtus darbuotojus ar asmenis, kuriems suteikiamas leidimas tvarkyti asmens duomenis, su Taisyklėmis ir užtikrina šių Taisyklių įgyvendinimą.

34.   Darbuotojai, paslaugų teikėjai, nariai, kuriems suteiktas leidimas tvarkyti asmens duomenis arba, kurie tvarko asmens duomenis vykdydami savo pareigines funkcijas, turi imtis priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugodami dokumentus bei duomenų rinkmenas tinkamai, saugiai bei vengiant nereikalingų kopijų darymo.

35.   Prieiga prie Ateitininkų federacijoje tvarkomų asmens duomenų gali turėti tik tie darbuotojai, paslaugų teikėjų, nariai ir savanoriai kuriems būtina tvarkyti asmens duomenis susijusius su jų atliekamomis pareigomis ir funkcijomis arba  kuriems teisę tvarkyti asmens duomenis suteikia Ateitininkų federacijos generalinis sekretorius.

36.   Darbuotojų, paslaugų teikėjų, narių ir savanorių, kuriems suteiktas leidimas tvarkyti asmens duomenis sąrašą tvarko Ateitininkų federacijos generalinis sekretorius.

VII SKYRIUS

baigiamosios nuostatos

37. Ateitininkų federacijos darbuotojai, paslaugų tiekėjai, nariai ir savanoriai, kuriems suteiktas leidimas tvarkyti asmens duomenis, su šiomis taisyklėmis supažindinami pasirašytinai.

38.  Už taisyklių laikymosi priežiūrą ir kontrolę, periodinį, ne rečiau kaip kartą per 2 metus, atnaujinimą atsakingas Ateitininkų federacijos generalinis sekretorius.