Atsisiųsti privatumo politikos dokumentą

ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

1 SKYRIUS. BENDROSIOS NUOSTATOS

1. UAB "Rezetas" (toliau – Bendrovė) asmens duomenų tvarkymo taisyklės arba kitaip gali būti vadinama Privatumo politika (toliau –

Taisyklės) reguliuoja fizinių asmenų, kurių duomenis tvarko Bendrovė, asmens duomenų tvarkymo tikslus, nustato jų teisių

įgyvendinimo tvarką, įtvirtina organizacines ir technines duomenų apsaugos priemones, reguliuoja asmens duomenų tvarkytojo

pasitelkimo atvejus.

2. Šios Taisyklės parengtos remiantis:

2.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ);

2.2. Bendruoju asmens duomenų apsaugos reglamentu (toliau – BDAR);

2.3. Lietuvos Respublikos Vyriausybės 2001 m. vasario 28 d. nutarimu Nr. 228 „Dėl duomenų teikimo duomenų subjektui atlyginimo

tvarkos ir duomenų surinkimo iš registruotų duomenų valdytojų atlyginimo tvarkos patvirtinimo“;

2.4. kitais teisės aktais, susijusiais su asmens duomenų tvarkymu ir apsauga.

3. Šios Taisyklės taikomos tvarkant fizinių asmenų duomenis automatiniu būdu, taip pat ir neautomatiniu būdu tvarkant asmens

duomenų susistemintas rinkmenas. Šios Taisyklės taip pat nustato Bendrovės darbuotojų teises, pareigas ir atsakomybę tvarkant

asmens duomenis.

4. Šių Taisyklių reikalavimai privalomi visiems Bendrovės darbuotojams (toliau – Darbuotojai), kurie tvarko Bendrovėje esančius

asmens duomenis arba eidami savo pareigas juos sužino. Šių Taisyklių taip pat privalo laikytis duomenų tvarkytojai, kurie teikdami

Bendrovei duomenų tvarkymo paslaugas, sužino ir tvarko asmens duomenis, kiek su Bendrovės ir duomenų tvarkytojų kitaip

nereglamentuoja papildomi susitarimai.

2 SKYRIUS. PAGRINDINĖS SĄVOKOS

1. Asmens duomenys / Duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima

tiesiogiai arba netiesiogiai nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens kodą, buvimo vietos

duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės,

ekonominės, kultūrinės ar socialinės tapatybės požymius.

2. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens

duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas,

adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę

jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.

3. Duomenų valdytojas – UAB "Rezetas", kuri tvarkydama fizinių asmenų ir Darbuotojų duomenis nustato tų duomenų naudojimo

būdus ir priemones.

4. Duomenų subjektas – Darbuotojai ir kiti fiziniai asmenys, kurių duomenis tvarko UAB "Rezetas".

5. Duomenų tvarkytojas – subjektai, kurie tvarko UAB "Rezetas" valdomus asmens duomenis pagal UAB "Rezetas" nurodymus

pagal sudarytas paslaugų teikimo sutartis.

6. Duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą

visuomenės informavimo priemonėse).

7. Vidaus administravimas – veikla, kuria užtikrinamas duomenų valdytojo savarankiškas funkcionavimas (struktūros tvarkymas,

personalo valdymas, turimų materialinių ir finansinių išteklių valdymas ir naudojimas, raštvedybos tvarkymas).

8. Kitos Taisyklėse vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos ADTAĮ ir / ar BDAR.

3 SKYRIUS. ASMENS DUOMENŲ TVARKYMO PRINCIPAI IR TIKSLAI

1. Darbuotojai, atlikdami savo pareigas ir tvarkydami asmens duomenis, privalo:

1. asmens duomenis tvarkyti teisėtai, sąžiningai ir skaidriai;

2. rinkti nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkyti su tais tikslais nesuderinamu būdu;

3. renkant ir tvarkant asmens duomenis laikytis tikslingumo, proporcingumo ir duomenų kiekio mažinimo principų,

nereikalauti pateikti tų duomenų, kurie nėra reikalingi, nekaupiami ir netvarkyti perteklinių duomenų;

4. užtikrinti asmens duomenų tikslumą ir, jei reikia dėl asmens duomenų tvarkymo, nuolat juos atnaujinti; netikslius ar

neišsamius duomenis ištaisyti, papildyti, sunaikinti arba jų tvarkymą sustabdyti;

5. asmens duomenis saugoti tokia forma, kad Duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau negu to reikia

tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;

6. asmens duomenis tvarkyti tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas

tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų

tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).

2. Už Duomenų subjektų duomenų atnaujinimą Bendrovėje atsako Direktorius Rimantas Kamandulis.

3. Informacija apie Duomenų subjektą turi būti teikiama, jeigu tai yra privaloma pagal įstatymus.

4 SKYRIUS. DUOMENŲ TVARKYMO TIKSLAS, ŠALTINIAI, TEIKIMAS IR SAUGOJIMAS

1. Bendrovės Duomenų subjektų asmens duomenys tvarkomi:

1. vidaus administravimo tikslu;

2. paslaugų teikimo, sutarties vykdymo, konsultacijų ar asmenų ir turto apsaugos tikslu.

2. Bendrovei tvarkant duomenis Taisyklių 16.1. p. nurodytu tikslu, iš Darbuotojų yra renkami ir tvarkomi tokie jų asmens

duomenys, kurie yra būtini darbo sutarties su jais sudarymo, vykdymo ir nutraukimo tikslu (vardas, pavardė, asmens kodas,

gimimo data, gyvenamosios vietos adresas, socialinio draudimo numeris, asmens tapatybės dokumento duomenys, elektroninio

pašto adresas, telefono numeris, duomenys apie išsilavinimą, profesinę patirtį, kvalifikaciją, pareigas, darbo užmokestis, banko

sąskaitos numeris, dirbtas laikas, sukauptos, panaudotos atostogos, šeimyninė padėtis, pilietybė, atvaizdas (nuotraukos)).

Bendrovės Darbuotojų nuotraukos ir informacija apie jų profesinę patirtį, išsilavinimą gali būti talpinami Bendrovės

internetiniame puslapyje adresu www.rezetas.lt, siekiant užtikrinti teisėtus Bendrovės interesus informuoti ir supažindinti

Bendrovės klientus ir partnerius su teikiamomis paslaugomis / prekėmis ir jų kokybe.

3. Bendrovei tvarkant duomenis Taisyklių 16.1. p. nurodytu tikslu, asmens duomenys yra gaunami tiesiogiai iš Darbuotojų. Šių

duomenų Bendrovė neperduoda jokiems duomenų gavėjams, išskyrus įstatymo numatytus atvejus, kai toks perdavimas būtų

sąlygotas teisės aktų ar teismo, kitos institucijos privalomo sprendimo. Darbuotojų duomenys yra saugomi sutinkamai su teisės

aktų nustatytais reikalavimais (Lietuvos vyriausiojo archyvaro patvirtinta bendrųjų dokumentų saugojimo terminų rodyklė).

Bendrovė tvarkydama duomenis Taisyklių 16.1. p. nurodytu tikslu, duomenis gauna sutarties vykdymo pagrindu ir / arba

sutikimo pagrindu.

4. Bendrovei tvarkant duomenis Taisyklių 16.2. p. nurodytais tikslais, iš Duomenų subjektų gali būti renkami ir tvarkomi šie asmens

duomenys: vardas, pavardė, asmens kodas, gimimo data, gyvenamosios vietos adresas, asmens tapatybės dokumentų duomenys,

elektroninio pašto duomenys, telefono numeris, lytis, kreipimosi data, adresas, atvaizdas ir kiti duomenys būtini sutarties

vykdymui ar kuriuos pateikia pats Duomenų subjektas.

5. Bendrovei tvarkant duomenis šių Taisyklių 16.2. p. nurodytu tikslu, šie duomenys gaunami tiesiogiai iš pačių Duomenų subjektų

arba vaizdo kamerų.

5 SKYRIUS. DARBUOTOJŲ DUOMENŲ TVARKYMAS VIDAUS ADMINISTRAVIMO TIKSLAIS

1. Vidaus administravimo tikslais Bendrovė tvarko tokius asmens Duomenis: vardas, pavardė, gimimo data, adresas, asmens kodas,

paso ar asmens tapatybės kortelės duomenys, socialinio draudimo numeris, banko sąskaitos numeris, tel. numeris, el. p. adresas,

sveikatos būklė (asmens medicininės pažymos dėl darbo duomenys), išsilavinimas, atvaizdas ar kiti duomenys būtini vidaus

administravimui bei duomenys, kuriuos būtina tvarkyti pagal galiojančių teisės aktų reikalavimus.

2. Darbuotojų Duomenys gaunami tiesiogiai iš Duomenų subjektų, Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos

finansų ministerijos, SODROS.

3. Darbuotojų Duomenys susistemintai tvarkomi duomenų bazėje, prie kurios turi prieigą Bendrovės administracija, buhalterines

paslaugas teikiančios įmonės darbuotojai ir IT paslaugų tiekėjai.

4. Nuolatiniu Darbuotojų Duomenų gavėju yra Sodra. Duomenys Sodrai teikiami per Elektroninę draudėjų aptarnavimo sistemą

(EDAS).

5. Kitoms Trečiosioms šalims Darbuotojų Duomenys gali būti perduodami tik šių prašymu ir esant teisėtam perdavimo pagrindui.

6 SKYRIUS. KANDIDATŲ Į LAISVAS DARBO VIETAS DUOMENŲ TVARKYMAS

1. Bendrovė tvarko tokius asmenų, kurie pageidauja dalyvauti Bendrovės vykdomoje darbuotojų atrankoje Duomenis: vardas,

pavardė, gimimo data, adresas, tel. numeris, el. p. adresas, išsilavinimas, kiti duomenys kurie nurodyti kandidatų Bendrovei

pateikiamuose dokumentuose, įskaitant CV.

2. Tuo atveju, jei Lietuvos Respublikos teisės aktai numato papildomų apribojimų dėl to, kokia informacija apie kandidatus gali būti

tvarkoma, Duomenų valdytojas užtikrina, kad būtų tvarkomi tik leidžiami tvarkyti kandidatų asmens duomenys.

3. Duomenų tvarkymo pagrindas yra Sutikimas. Kandidatai į laisvas darbo vietas duoda susitikimą (konkliudentiniais veiksmais)

tvarkyti jų duomenis tik iki atrankos pabaigos. Pasibaigus atrankai į laisvą darbo vietą nepasirinktų kandidatų duomenys

ištrinami, išskyrus atvejus, kai kandidatai duoda atskirą sutikimą dėl duomenų tvarkymo pasibaigus atrankai.

4. Duomenų tvarkymo tikslas – vidaus administravimas.

5. Kandidatų Duomenys gaunami tiesiogiai iš pačių kandidatų.

6. Kitoms Trečiosioms šalims kandidatų Duomenys nėra teikiami nebent tik šių prašymu ir esant teisėtam perdavimo pagrindui.

7 SKYRIUS. PASLAUGŲ TEIKĖJŲ IR PASLAUGŲ GAVĖJŲ DUOMENŲ TVARKYMAS

1. Nors pagrindiniai Bendrovės paslaugų teikėjai ir paslaugų gavėjai yra juridiniai asmenys, tam tikrais atvejais tvarkomi ir fizinių

asmenų duomenys. Bendrovė tvarko tokius asmenų, su kuriais sudarytos paslaugų sutartys Duomenis: vardas, pavardė, gimimo

data, adresas, asmens kodas, kiti duomenys būtini sutarties sudarymui ir vykdymui.

2. Duomenų tvarkymo pagrindas ir tikslas yra sutarties sudarymas ir vykdymas.

3. Duomenys gaunami tiesiogiai iš Duomenų subjekto.

4. Nuolatiniu Duomenų gavėju yra valstybinės institucijos ir IT paslaugų teikėjai. Kitoms trečiosioms šalims Duomenys gali būti

perduodami tik šių prašymu ir esant teisėtam perdavimo pagrindui.

8 SKYRIUS. ASMENŲ PRAŠYMŲ, PAKLAUSIMŲ, SKUNDŲ ADMINISTRAVIMAS, ĮVERTINIMAS IR NAGRINĖJIMAS

1. Bendrovė tvarko tokius asmenų, kurie pateikia komentarą, prašymą, paklausimą ar skundą Bendrovės internetinėje svetainėje

Duomenis: vardas, telefono numeris, el. p. adresas, duomenys nurodyti prašyme, paklausime ar skunde.

2. Duomenų tvarkymo pagrindas yra sutikimas ir / ar teisėtas interesas.

3. Duomenų tvarkymo tikslas - asmenų prašymų, paklausimų, skundų administravimas, įvertinimas ir nagrinėjimas.

4. Nuolatiniais Duomenų gavėjais yra IT paslaugų teikėjai. Kitoms Trečiosioms šalims Duomenys nėra teikiami nebent tik šių

prašymu ir esant teisėtam perdavimo pagrindui.

9 SKYRIUS. ASMENŲ IR TURTO APSAUGA, NETEISĖTŲ VEIKŲ PREVENCIJA IR NUSTATYMAS (VAIZDO STEBĖJIMAS)

1. Vaizdo stebėjimo tikslas – užtikrinti Darbuotojų ir lankytojų saugumą, bendrą tvarką, apsaugoti Duomenų valdytojo, jo

Darbuotojų bei lankytojų turtą.

2. Vaizdo stebėjimas Bendrovėje vykdomas adresu Pramonės g. 99, Vilnius; Pramonės g. 113, Vilnius. Vaizdas stebimas Bendrovei

priklausančiuose parduotuvė, biuras, sandėlis (toliau – Teritorija)

3. Vaizdas stebimas nenutrūkstamai, o kameros įrengtos taip, kad vaizdo stebėjimo vaizdo stebėjimas būtų vykdomas ne didesnėje

patalpų dalyje, negu būtina, ir nebūtų daugiau vaizdo duomenų, negu tai yra būtina.

4. Vaizdo stebėjimas nevykdomas patalpose, kuriose Duomenų subjektas pagrįstai tikisi absoliučios privatumo apsaugos ir kur toks

stebėjimas žemintų žmogaus orumą (pvz., tualetuose, persirengimo kambariuose ir pan.).

5. Darbuotojai apie vykdomą vaizdo stebėjimą informuojami supažindinant juos su šiomis Taisyklėmis bei informuojant juos apie jų

tvarkomus asmens duomenis.

6. Duomenų valdytojas informuoja Darbuotojus ir kitus asmenis apie vykdomą Vaizdo stebėjimą iškabindamas informacines

lenteles, ženklus Teritorijoje. Prieš patenkant į Teritoriją, Duomenų subjektui turi būti aiškiai bei tinkamai pateikiama ši

informacija: i) Duomenų valdytojo pavadinimas, įmonės kodas, kontaktinė informacija (adresas ir / arba telefono ryšio numeris);

ii) nuoroda į internetinę svetainę, kurioje pateikiamos šios taisyklės.

7. Vaizdo duomenys duomenų valdytojo gali būti pateikti ikiteisminio tyrimo įstaigai, prokurorui ar teismui dėl jų žinioje esančių

administracinių, civilinių, baudžiamųjų bylų, kaip įrodymai ar kitais teisės aktų nustatytais atvejais.

10 SKYRIUS. SLAPUKAI

1. Bendrovė, norėdama pagerinti internetinio puslapio www.rezetas.lt naršymo ir jame teikiamų paslaugų kokybę, jame naudoja

slapukus. Bendrovės internetinėje svetainėje gali būti naudojami trečiųjų asmenų analitiniai slapukai – „Google Analytics“.

2. Bendrovės internetinėje svetainėje naudojami arba gali būti naudojami šie slapukai:

Slapuko pavadinimas Aprašymas Sukūrimo momentas Galiojimo laikas Naudojami duomenys

CMSSESSIDX

Standartinis slapukas,

naudojamas vartotojo

sesijai palaikyti

Įėjimo į puslapį metu Iki interneto svetainės

lango uždarymo Sesijos duomenys

_utma, _utmb, _utmc

Stebėjimo slapukai iš

Google Analytics.

Informacija į serverį

siunčiama anonimiškai.

Slapukai identifikuoja

unikalius lankytojus ir

stebi vartotojo sesijas.

Daugiau informacijos žr.

Google svetainėje.

Pirmo įėjimo į puslapį

metu

Atitinkamai 30 min., 6

mėn., 2 metus

Statistinis apskaitos

rezultatas. Skaitiklio

apskaita atliekama per

„Google Analytics

3. Bendrovės renka Duomenis apie lankytojų veiksmus ir apie jų naršymo įpročius interneto svetainėje.

4. Norėdami gauti daugiau informacijos, galite aplankyti: http://www.google.com/analytics.

5. Norėdami sužinoti, kaip panaikinti internetinių puslapių stebėjimą „Google Analytics“ slapukais, galite aplankyti:

http://tools.google.com/dlpage/gaoptout.

6. Duomenys perduodami IT paslaugų tiekėjams ir Google. Kitoms Trečiosioms šalims Duomenys nėra teikiami nebent tik šių

prašymu ir esant teisėtam perdavimo pagrindui.

7. Internetiniame puslapyje nėra sudaryta galimybė pasirinkti nesutikti su slapukų naudojimu, todėl, norėdami, kad asmens

duomenys nebūtų tvarkomi, Duomenų subjektai turėtų slapukus ištrinti rankiniu būdu ir puslapiu nebesinaudoti.

11 SKYRIUS. DUOMENŲ SAUGOJIMO TERMINIAI

1. Duomenų valdytojas taiko šiuos asmens duomenų saugojimo terminus:

Nr. Asmens duomenų tvarkymo tikslas Saugojimo terminas

1. Darbuotojų duomenų tvarkymas vidaus administravimo tikslais Iki 50 metų po darbo sutarties pasibaigimo, vadovaujantis Bendrųjų dokumentų saugojimo terminų rodykle.

2. Kandidatų į darbo vietas asmens duomenų tvarkymas iki konkurso pabaigos

3.Kandidatų į darbo vietas asmens duomenų tvarkymas, gavus jų leidimą duomenis tvarkyti po konkurso pabaigos 2 metai nuo gyvenimo aprašymo gavimodienos

4. Paslaugų teikimas duomenys tvarkomi teisės aktuose numatytais terminais, t.y. ne daugiau nei 10 metų

5. Prašymų, paklausimų, skundų administravimas, įvertinimas ir nagrinėjimas 6 mėnesiai nuo paklausimo gavimo dienos

6. Slapukais, siekiant pagerinti naudojimosi puslapiu kokybę. Slapuko buvimo kompiuteryje trukmė priklauso nuo slapuko tipo

7. Asmenų ir turto apsauga, neteisėtų veikų prevencija ir nustatymas vaizdo kamerų pagalba 14 dienų.

2. Išimtys iš aukščiau nurodytų saugojimo terminų gali būti nustatomos tiek, kiek tokie nukrypimai nepažeidžia Duomenų subjektų

teisių, atitinka teisinius reikalavimus ir yra tinkamai dokumentuoti.

12 SKYRIUS. DUOMENŲ SUBJEKTŲ TEISĖS IR JŲ ĮGYVENDINIMO TVARKA

Duomenų subjektų teisės ir informuotumo užtikrinimas

1. Duomenų subjektai turi teisę:

1. žinoti (būti informuoti) apie savo asmens duomenų tvarkymą;

2. pateikę Bendrovei asmens tapatybės dokumentą arba elektroninio ryšio priemonėmis, kurios leidžia tinkamai

identifikuoti asmenį, susipažinti su savo asmens duomenimis ir jų tvarkymu, gauti informaciją, iš kokių šaltinių ir kokie

jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per

paskutinius 1 metus, taip pat gauti dokumentų, kuriame yra jų asmens duomenys, kopiją;

3. reikalauti ištaisyti, ištrinti savo asmens duomenis arba apriboti duomenų tvarkymą, išskyrus saugojimą, kai duomenys

tvarkomi nesilaikant teisės aktų reikalavimų;

4. nesutikti, kad būtų tvarkomi jo asmens duomenys;

5. reikalauti perkelti duomenis kitam duomenų valdytojui arba pateikti tiesiogiai Duomenų subjektui patogia forma (tuos

duomenis, kuriuos Bendrovei pateikė pats Duomenų subjektas);

6. pateikti skundą priežiūros institucijai;

7. atšaukti duotą sutikimą (jei asmens duomenys tvarkomi sutikimo pagrindu).

2. Visais atvejais, Bendrovė privalo suteikti Duomenų subjektui informaciją:

1. savo pavadinimą, juridinio asmens kodą ir buveinę;

2. duomenų apsaugos pareigūno kontaktinius duomenis, jei toks yra;

3. kokiais tikslais ir teisiniu pagrindu tvarkomi Duomenų subjekto asmens duomenys;

4. duomenų gavėjus, jų kategorijas;

5. duomenų saugojimo laikotarpį arba kriterijus, taikomus tam laikotarpiui nusakyti;

6. kitą papildomą informaciją (kokius savo asmens Duomenis Duomenų subjektas privalo pateikti ir kokios yra duomenų

nepateikimo pasekmės, apie Duomenų subjekto teisę susipažinti su savo asmens duomenimis ir teisę reikalauti ištaisyti

neteisingus, neišsamius, netikslius savo asmens duomenis), kiek jos reikia, kad būtų užtikrintas teisingas asmens

duomenų tvarkymas nepažeidžiant Duomenų subjekto teisių;

7. apie jo asmens duomenų teikimą tretiesiems asmenims ne vėliau kaip iki to momento, kai duomenys teikiami pirmą

kartą, ir jei Duomenų subjektas nežinojo, kad duomenys bus perduodami kitai šaliai.

Duomenų subjekto teisių įgyvendinimo tvarka

1. Bendrovė privalo:

1. sudaryti sąlygas Duomenų subjektui įgyvendinti šių Taisyklių skyriuje „Organizacinės ir techninės asmens duomenų

apsaugos priemonės“ nurodytas Duomenų subjekto teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti

valstybės saugumą ar gynybą, viešąją tvarką, nusikalstamų veikų prevenciją, tyrimą, nustatymą ar baudžiamąjį

persekiojimą, svarbius valstybės ekonominius ar finansinius interesus, tarnybinės ar profesinės etikos pažeidimų

prevenciją, tyrimą ir nustatymą, Duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą;

2. Duomenų subjektai dėl šių Taisyklių skyriuje „Organizacinės ir techninės asmens duomenų apsaugos priemonės“

nurodytų teisių įgyvendinimo, privalo kreiptis į Bendrovės administracijos skyrių, šiais kontaktais: info@rezetas.lt.

3. Bendrovė privalo užtikrinti, kad visa reikalinga informacija Duomenų subjektui būtų pateikiama aiškiai ir suprantamai.

4. Duomenų subjektui atsakymas privalo būti pateiktas ne vėliau kaip per 20 (dvidešimt) darbo dienų nuo prašymo

gavimo dienos. Jei duomenis teikti Duomenų subjektui atsisakoma, jam turi būti pateiktas motyvuotas ir pagrįstas

atsakymas dėl jo prašymo nevykdymo.

2. Bendrovė privalo nedelsdama informuoti duomenų gavėjus apie Duomenų subjekto prašymu ištaisytus ar sunaikintus asmens

duomenis, sustabdytus asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma

arba pernelyg sunku (dėl didelio Duomenų subjektų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų). Tokiu atveju

turi būti nedelsiant pranešama Valstybinei duomenų apsaugos inspekcijai.

3. Bendrovė duomenis Duomenų subjektui teikia neatlygintinai. Tam tikrais atvejais (kai Duomenų subjektas akivaizdžiai

piktnaudžiauja savo teisėmis, nepagrįstai pakartotinai teikia prašymus pateikti informaciją, išrašus, dokumentus), toks

informacijos ir duomenų teikimas Duomenų subjektui gali būti apmokestintas sutinkamai su teisės aktų reikalavimais ir

Bendrovės nustatytais įkainiais.

Duomenų teikimas duomenų gavėjams

1. Bendrovė Duomenų subjektų duomenis duomenų gavėjams teikia tik nepažeidžiant teisės aktuose įtvirtintų reikalavimų ir

asmens duomenų konfidencialumo užtikrinimo pagal sudarytą sutartį arba vienkartinį duomenų gavėjo prašymą.

2. Vienkartinio duomenų teikimo atveju, Bendrovė, teikdama asmens duomenis pagal duomenų gavėjo prašymą, prioritetą teikia

duomenų teikimui elektroninių ryšių priemonėmis.

3. Asmens duomenų teikimas valstybės ir savivaldybės institucijoms ar įstaigoms, kai tai reikalinga jų kontrolės funkcijoms atlikti,

nėra laikytinas duomenų teikimu duomenų gavėjams.

13 SKYRIUS. ORGANIZACINĖS IR TECHNINĖS ASMENS DUOMENŲ APSAUGOS PRIEMONĖS

1. Bendrovė deda pastangas, kad Bendrovės organizacinės ir techninės duomenų saugumo priemonės atitiktų BDAR reikalavimus.

Siekiant apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, nuo bet kokio kito

neteisėto tvarkymo turi būti taikomos tokios infrastruktūrinės, administracinės ir telekomunikacinės (elektroninės) priemonės:

1. tinkamas techninės įrangos išdėstymas ir priežiūra, informacinių sistemų priežiūra, tinklo valdymas, naudojimosi

internetu saugumo užtikrinimas ir kitos informacinių technologijų priemonės;

2. prieiga prie Duomenų bei teisė atlikti Duomenų tvarkymo veiksmus suteikiama tik tiems Darbuotojams, kuriems prieiga

prie asmens duomenų reikalinga pagal užimamas pareigas ir atliekamas darbo funkcijas;

3. užtikrinamas patalpų, kuriose saugomi asmens duomenys, saugumas (užtikrintas tik įgaliotų asmenų patekimas į

atitinkamas patalpas);

4. kompiuterį ar Elektroninės komunikacijos priemonę priskyrus konkrečiam Darbuotojui, toks Kompiuteris /

Elektroninės komunikacijos priemonė turi būti apsaugota (-as) slaptažodžiu. Slaptažodžiai turi būti keičiami

periodiškai, taip pat susidarius tam tikroms aplinkybėms (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus

įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims ir pan.);

5. užtikrinama asmens duomenų apsauga nuo neteisėto prisijungimo prie vidinio kompiuterinio tinklo elektroninių ryšių

priemonėmis;

6. užtikrinamas saugių protokolų naudojimas, kai asmens duomenys perduodami išoriniais duomenų perdavimo tinklais;

7. priešgaisrinės apsaugos tarnybos nustatytų normų laikymasis;

8. tinkamas darbo organizavimas ir kitos administracinės priemonės;

9. diegiamos reikiamos duomenų saugumo priemonės, atsižvelgiant į rizikos vertinimo rezultatus;

10. duomenų atsarginių kopijų darymas ir atkūrimas;

11. užtikrinamas duomenų atkūrimas iš paskutinių turimų atsarginių duomenų kopijų, praradus duomenis dėl aparatinės

kompiuterių įrangos gedimo, programinės įrangos klaidos ar kitaip pažeidus duomenų vientisumą;

2. Už šių numatytų organizacinių ir techninių duomenų saugumo priemonių įgyvendinimą, kontrolę, užtikrinimą yra atsakinga (-as)

Bendrovės Direktorius Rimantas Kamandulis.

3. Darbuotojai, kurie tvarko asmenų duomenis, turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią susijusią

informaciją, su kuria jie susipažino vykdydami savo pareigas. Ši pareiga išlieka galioti perėjus dirbti į kitas pareigas Bendrovėje

arba pasibaigus darbo ar sutartiniams santykiams su Bendrovė.

4. Darbuotojai automatiniu būdu tvarkyti asmens duomenis gali tik po to, kai jiems suteikiama prieigos teisė prie atitinkamos

informacinės sistemos. Prieiga prie asmens duomenų gali būti suteikta tik tam asmeniui, kuriam asmens duomenys yra reikalingi

jo funkcijoms vykdyti. Darbo santykiams pasibaigus, Darbuotojui prieigos prie registrų ir kitų programų teisės panaikinamos.

5. Darbuotojai gali perduoti dokumentus, kuriuose nurodyti asmens duomenys, tik tiems Darbuotojams, kurie pagal pareigas ar

atskirus pavedimus turi teisę dirbti su asmens duomenimis.

6. Darbuotojai, vykdantys Duomenų subjekto duomenų tvarkymo funkcijas, turi užkirsti kelią atsitiktiniam ar neteisėtam

tvarkymui, turi saugoti dokumentus tinkamai ir saugiai (vengiant nereikalingų kopijų su Duomenų subjekto duomenimis

kaupimo ir kt.). Dokumentų kopijos, kuriose nurodomi Duomenų subjekto duomenys, turi būti sunaikinamos tokiu būdu, kad šių

dokumentų nebūtų galima atkurti ir atpažinti jų turinio.

7. Darbuotojai, kurių kompiuteriuose saugomi Duomenys arba iš kurių kompiuterių galima patekti į Bendrovės informacines

sistemas, kuriose yra saugomi Duomenys, savo kompiuteriuose turi naudoti slaptažodžius; „svečio“ („guest“) tipo, t. y.

neapsaugoti slaptažodžiais, vartotojai yra draudžiami. Šiuose kompiuteriuose taip pat reikia naudoti ekrano užsklandą su

slaptažodžiu.

8. Nesant būtinybės, rinkmenos su Duomenimis neturi būti dauginamos skaitmeniniu būdu, t.y. kuriamos rinkmenų kopijos

vietiniuose kompiuterių diskuose, nešiojamose laikmenose, nuotolinėse rinkmenų talpyklose ir kt.

9. Asmens duomenų, esančių išorinėse duomenų laikmenose ir elektroniniame pašte, saugos kontrolė ir ištrynimas po jų

panaudojimo užtikrinamas perkeliant juos į duomenų bazes.

10. Direktorius Rimantas Kamandulis privalo užtikrinti:

1. pašalinių asmenų įėjimo į serverių patalpas kontrolę;

2. vidinio Bendrovės kompiuterių tinklo apsaugą.

11. Darbuotojai privalo taip organizuoti savo darbą, kad kiek įmanoma apribotų galimybę kitiems asmenims sužinoti tvarkomus

asmens duomenis. Ši nuostata įgyvendinama:

1. nepaliekant dokumentų su tvarkomais asmens duomenimis ar kompiuterio, kuriuo naudojantis galima atidaryti

rinkmenas su asmens duomenimis, be priežiūros taip, kad juose esančią informaciją galėtų perskaityti Darbuotojai,

neturintys teisės dirbti su konkrečiais asmens duomenimis, studentai ar kiti asmenys;

2. dokumentus laikant taip, kad jų (ar jų fragmentų) negalėtų perskaityti atsitiktiniai asmenys;

3. jei dokumentai, kuriuose yra asmens duomenų, kitiems Darbuotojams, padaliniams, įstaigoms perduodami per asmenis,

kurie neturi teisės tvarkyti asmens duomenis, arba per paštą ar kurjerį, jie privalo būti perduodami užklijuotame

nepermatomame voke. Šis punktas netaikomas, jeigu minėti pranešimai įteikiami asmeniškai ir konfidencialiai.

12. Už asmens duomenų saugumo pažeidimų valdymą ir reagavimą į šiuos pažeidimus atsakinga (-as) Direktorius Rimantas

Kamandulis.

14 SKYRIUS. BAIGIAMOSIOS NUOSTATOS

1. Su šiomis Taisyklėmis privalo susipažinti visi Bendrovės Darbuotojai.

2. Taisyklės, jų pakeitimai ar papildymai skelbiami Bendrovės internetiniame puslapyje www.rezetas.lt.

3. Darbuotojai, pasikeitus jų asmens duomenims, raštu informuoja apie tai Bendrovės personalo skyrių, šiais kontaktais:

info@rezetas.lt, o šis ne vėliau kaip per 3 (tris) darbo dienas patikslina ir atnaujina Darbuotojų asmens duomenis bylose bei tam

skirtose duomenų bazėse.

4. Už Taisyklių nuostatų laikymosi priežiūrą ir jose reglamentuotų nuostatų vykdymo kontrolę bei periodiškumą, ne rečiau kaip

kartą per metus, Taisyklių peržiūrėjimą, atnaujinimą pagal poreikį yra atsakingas Direktorius Rimantas Kamandulis.

Product added to compare.