LR biudžetinė įstaiga · Rokiškio rajono savivaldybė · Įm. kodas 302843970
Struktūra Prieinamumas Prisijungti

Privatumo politika ir asmens duomenų apsauga

Redakcija 2026-04-01 · Parengta vadovaujantis BDAR (ES 2016/679) ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.

Duomenų valdytojas Rokiškio „Romuvos" gimnazija, biudžetinė įstaiga, kodas 302843970. Taikos g. 17, LT-42141 Rokiškis. El. paštas rastine@rrg.lt, tel. +370 661 67733.

1. Kokius duomenis tvarkome

KategorijaDuomenysPagrindasSaugojimo terminas
Mokiniai ir jų tėvai Vardas, pavardė, klasė, gimimo data, asmens kodas (privaloma LR švietimo įstaigoms), kontaktai, TAMO ID, pažymių ir lankomumo įrašai, mokinio bylos dokumentai. Švietimo įstatymas Nr. I-1489, teisinė prievolė. 10 metų nuo mokyklos baigimo, išskyrus asmens kodo ir baigimo pažymėjimo duomenis — nuolatinio saugojimo.
Mokytojai ir personalas Vardas, pavardė, pareigos, kvalifikacija, darbo užmokesčio duomenys, kontaktai. Darbo kodeksas, biudžetinių įstaigų įstatymas. 50 metų po darbo santykių pabaigos.
Perlaikymų sistemos naudotojai El. pašto adresas, slaptažodžio kriptografinis hash'as (bcrypt), paskutinio prisijungimo data, sesijos žymė, veiksmų žurnalas (kada registruoti, atšaukė registraciją, gavo pažymį). BDAR 6 str. 1 d. e punktas — viešojo intereso vykdymas. Aktyvi paskyra — iki mokyklos baigimo / darbo santykių pabaigos. Žurnalai — 3 metai. Sesijos — 8 valandos.
Lankytojai (svetainė) IP adresas, naršyklė, aplankyti puslapiai, techniniai slapukai. Teisėtas interesas (saugumas, diagnostika). 90 dienų nginx prieigos žurnaluose.

2. Jūsų teisės

Jūs turite teisę:

  • Sužinoti, kokius jūsų duomenis tvarkome (BDAR 15 str.).
  • Reikalauti ištaisyti neteisingus duomenis (BDAR 16 str.).
  • Reikalauti ištrinti duomenis, kai nėra teisinės pareigos juos saugoti (BDAR 17 str.).
  • Apriboti duomenų tvarkymą ginčytinais atvejais (BDAR 18 str.).
  • Perkelti duomenis į kitą įstaigą (BDAR 20 str., jei tvarkymo pagrindas — sutikimas ar sutartis).
  • Nesutikti su duomenų tvarkymu (BDAR 21 str.).
  • Pateikti skundą Valstybinei duomenų apsaugos inspekcijai (vdai.lrv.lt).

3. Duomenų apsaugos pareigūnas

Paskirtas duomenų apsaugos pareigūnas: administracijos sekretorė.

El. paštas: dap@rrg.lt · Tel. +370 661 67733

4. Duomenų tvarkytojai ir perdavimas trečiosioms šalims

  • TAMO UAB (elektroninis dienynas) — pagal duomenų tvarkymo sutartį.
  • Google LLC (Google Workspace for Education) — pagal Standartines sutarčių sąlygas; serveriai ES.
  • Nacionalinė švietimo agentūra — baigimo, egzaminų duomenys pagal įstatymą.
  • Valstybinis socialinis draudimas (Sodra), Valstybinė mokesčių inspekcija — personalo duomenys.

Duomenys į šalis už ES/EEE ribų neperduodami, išskyrus naudojant ES patvirtintus tvarkymo modelius.

5. Saugumo priemonės

  • Slaptažodžiai saugomi bcrypt hash'o formatu (cost factor 12).
  • Sesijos saugomos serveryje PostgreSQL duomenų bazėje; slapukas HttpOnly, SameSite=Lax.
  • Perlaikymų sistemoje veikia CSRF apsauga, turinio saugumo politika (CSP) ir apsauga nuo grynosios jėgos prisijungimo bandymų.
  • Prieiga prie serverių tik SSH raktais; duomenų bazės atsarginės kopijos daromos kas 24 val.

6. Slapukai

Slapukų politika aprašyta atskirame puslapyje.

7. Pakeitimai

Šią politiką galime atnaujinti. Reikšmingų pakeitimų atveju informuosime tinklalapyje ir el. paštu.