www.sipsap.lt rūpi Jūsų privatumas ir asmens duomenų saugumas. Įgyvendindami Europos Parlamento ir Tarybos Reglamentą (ES) 2016/679 2016 m. balandžio 27 d. dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas)  užtikriname Jums ypač skaidrų ir sąžiningą Jūsų asmens duomenų tvarkymą.

Šioje privatumo politikoje galite susipažinti su savo teisėmis bei informacija apie Jūsų asmens duomenų tvarkymą.

UAB „Straikas“ 

ASMENS DUOMENŲ TVARKYMO POLITIKA

I SKYRIUS

BENDROSIOS NUOSTATOS

1. UAB „Straikas“ (toliau – Bendrovė) asmens duomenų tvarkymo Politika (toliau – Politika) yra viešai skelbiama Duomenų tvarkymo taisyklių, kurios reguliuoja fizinių asmenų, kurių duomenis tvarko Bendrovė, asmens duomenų tvarkymo tikslus, nustato jų teisių įgyvendinimo tvarką, įtvirtina organizacines ir technines duomenų apsaugos priemones, reguliuoja asmens duomenų tvarkytojo pasitelkimo atvejus, dalis. 

2. Ši Politika parengta remiantis:

2.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ);

2.2. Bendruoju asmens duomenų apsaugos reglamentu (toliau – BDAR);

2.3. Lietuvos Respublikos Vyriausybės 2001 m. vasario 28 d. nutarimu Nr. 228 „Dėl duomenų teikimo duomenų subjektui atlyginimo tvarkos ir duomenų surinkimo iš registruotų duomenų valdytojų atlyginimo tvarkos patvirtinimo“;

2.4. kitais teisės aktais, susijusiais su asmens duomenų tvarkymu ir apsauga.

3. Ši Politika taikoma tvarkant fizinių asmenų duomenis automatiniu būdu, taip pat ir neautomatiniu būdu tvarkant asmens duomenų susistemintas rinkmenas. Ši Politika taip pat nustato Bendrovės darbuotojų teises, pareigas ir atsakomybę tvarkant asmens duomenis.

4. Šios Politikos reikalavimai privalomi visiems Bendrovės darbuotojams (toliau – Darbuotojai) ir jos taip pat privalo laikytis duomenų tvarkytojai, kurie, teikdami Bendrovei duomenų tvarkymo paslaugas, sužino ir tvarko asmens duomenis, kiek su Bendrovės ir duomenų tvarkytojų kitaip nereglamentuoja atskiri susitarimai.

II SKYRIUS

PAGRINDINĖS SĄVOKOS

5. Asmens duomenys / Duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima tiesiogiai arba netiesiogiai nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens kodą, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

6. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.

7. Duomenų valdytojas – UAB „Straikas“, kuri tvarkydama Duomenų subjektų duomenis nustato tų duomenų naudojimo būdus ir priemones.

8. Duomenų subjektas – Darbuotojai ir kiti fiziniai asmenys, kurių duomenis tvarko UAB „Straikas“.

9. Duomenų tvarkytojas – subjektai, kurie tvarko UAB „Straikas“ valdomus asmens duomenis pagal UAB „Straikas“ nurodymus pagal sudarytas paslaugų teikimo sutartis.

10. Duomenų teikimas - asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse).

11. Internetinės svetainės: Bendrovės administruojamos internetinės svetainės: www.straikas.lt, www.sipsap.eu, www.sipsap.lt, www.magnumsultys.lt.

12. Vidaus administravimas - veikla, kuria užtikrinamas duomenų valdytojo savarankiškas funkcionavimas (struktūros tvarkymas, personalo valdymas, turimų materialinių ir finansinių išteklių valdymas ir naudojimas, raštvedybos tvarkymas ir pan.).

13. Kitos Politikoje vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos ADTAĮ ir/ ar BDAR. 

III SKYRIUS

ASMENS DUOMENŲ TVARKYMO PRINCIPAI IR TIKSLAI

14. Darbuotojai, atlikdami savo pareigas ir tvarkydami asmens duomenis, privalo: 

14.1. asmens duomenis tvarkyti teisėtai, sąžiningai ir skaidriai;

14.2. rinkti nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkyti su tais tikslais nesuderinamu būdu;

14.3. renkant ir tvarkant asmens duomenis laikytis tikslingumo, proporcingumo ir duomenų kiekio mažinimo principų, nereikalauti pateikti tų duomenų, kurie nėra reikalingi, nekaupiami ir netvarkyti perteklinių duomenų;

14.4. užtikrinti asmens duomenų tikslumą ir, jei reikia dėl asmens duomenų tvarkymo, nuolat juos atnaujinti; netikslius ar neišsamius duomenis ištaisyti, papildyti, sunaikinti arba jų tvarkymą sustabdyti;

14.5. asmens duomenis saugoti tokia forma, kad Duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;

14.6. asmens duomenis tvarkyti tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).

15. Už Duomenų subjektų duomenų atnaujinimą Bendrovėje atsako Vyr. buhalterė Kristina Slavinskaja.

16. Informacija apie Duomenų subjektą turi būti teikiama, jeigu tai yra privaloma pagal įstatymus. 

V SKYRIUS

KANDIDATŲ Į LAISVAS DARBO VIETAS DUOMENŲ TVARKYMAS

16.1. Bendrovė tvarko tokius asmenų, kurie pageidauja dalyvauti Bendrovės vykdomoje darbuotojų atrankoje duomenis: vardas, pavardė, gimimo data, adresas, tel. numeris, el. p. adresas, išsilavinimas, kiti duomenys kurie nurodyti kandidatų Bendrovei pateikiamuose dokumentuose, įskaitant CV. Tuo atveju, jei Lietuvos Respublikos teisės aktai numato papildomų apribojimų dėl to, kokia informacija apie kandidatus gali būti tvarkoma, Duomenų valdytojas užtikrina, kad būtų tvarkomi tik leidžiami tvarkyti kandidatų asmens duomenys. Ypatingieji duomenys nėra tvarkomi, nebent kandidatas pats nusprendžia šiuos duomenis apie save pateikti. 

17. Duomenų tvarkymo pagrindas yra sutikimas. Kandidatai į laisvas darbo vietas duoda susitikimą (konkliudentiniais veiksmais) tvarkyti jų duomenis tik iki atrankos pabaigos. Pasibaigus atrankai į laisvą darbo vietą nepasirinktų kandidatų duomenys ištrinami, išskyrus atvejus, kai kandidatai duoda atskirą sutikimą dėl duomenų tvarkymo pasibaigus atrankai.

18. Duomenų tvarkymo tikslas – vidaus administravimas. Jei gaunamas kandidato sutikimas jo duomenis tvarkyti po atrankos pabaigos, su tikslu pasiūlyti darbą ateityje, duomenys tvarkomi sutikimo pagrindu.

19. Kandidatai, kreipdamiesi į Bendrovę, patys pateikia savo asmens duomenis. Tam tikrais atvejais, kai atranka vedama per trečiuosius asmenis (Bendrovės Duomenų tvarkytojus), duomenys pirma pateikiami jiems, o tik po to Bendrovei. Visais atvejais Bendrovė yra Duomenų valdytoja.

20. Kitoms Trečiosioms šalims kandidatų duomenys nėra teikiami nebent tik šių prašymu ir esant teisėtam perdavimo pagrindui.

21. Kandidatų duomenys susistemintai tvarkomi Bendrovės duomenų bazėse prie kurių prieigą turi Bendrovės IT paslaugų tiekėjai. Kandidatų gyvenimo aprašymai ar motyvaciniai laiškai taip pat gali būti laikomi ir popierinėje formoje.

22. Kandidatai yra supažindinami su jų duomenų tvarkymu ir savo teisėmis, tame tarpe ir teise kreiptis į Bendrovę dėl duomenų ištrynimo. Informavimas atliekamas Bendrovės Internetinėse svetainėse viešai skelbiamoje Politikoje.

VI SKYRIUS

SUTARČIŲ VYKDYMO TIKSLAIS TVARKOMI FIZINIŲ ASMENŲ DUOMENYS

23. Bendrovė gali tvarkyti tokius asmenų, kurie yra bendrovės klientai, klientų atstovai arba paslaugų tiekėjai asmens duomenis: vardas, pavardė, asmens kodas, el. p. adresas, banko sąskaitas, duomenis, kurie gaunami iš mokėjimo paslaugas teikiančių bendrovių, taip pat ir kitus duomenis, kuriuos tiesiogiai pateikia pats Duomenų subjektas arba kurie yra būtini tinkamam sutarties vykdymui. 

24. Duomenų subjektai supranta, kad Bendrovė, norėdama tinkamai vykdyti savo teises ir įsipareigojimus, jų duomenis tvarko sutarties sudarymo ir vykdymo pagrindais.

25. Duomenų tvarkymo tikslas – tinkamai teikti prekes ir paslaugas bei vykdyti kitus sutartinius įsipareigojimus.

26. Duomenų subjektai patys pateikia savo asmens duomenis. 

27. Duomenys gali būti saugomi sutartyse, kituose fiziniuose dokumentuose ar Bendrovės duomenų bazėse, prie kurių prisijungimą turi Bendrovei IT paslaugas teikiančios įmones. 

Duomenys taip pat gali būti perduodami kitoms trečiosios šalims, kurios teikia Bendrovei savo paslaugas, pvz. buhalterinę apskaitą vykdančios įmonėms, skolų išieškotojams ir pan.

28. Duomenų subjektai yra supažindinami su jų duomenų tvarkymu ir savo teisėmis. Informavimas atliekamas Bendrovės internetinėse svetainėse skelbiamoje Politikoje. 

VII SKYRIUS

ASMENŲ IR TURTO APSAUGA, NETEISĖTŲ VEIKŲ PREVENCIJA IR NUSTATYMAS (VAIZDO STEBĖJIMAS)

29. Vaizdo stebėjimo tikslas – užtikrinti Darbuotojų ir lankytojų saugumą, bendrą tvarką, apsaugoti Duomenų valdytojo, jo Darbuotojų bei lankytojų turtą Bendrovės gamyklos patalpose. 

30. Vaizdo stebėjimas Bendrovėje vykdomas adresu Lauko g. 6, Didieji Baušiai, Šalčininkų r. Vaizdas stebimas Bendrovei priklausančiuose patalpose ir lauko teritorijoje (toliau – Teritorija). 

31. Vaizdas stebimas nenutrūkstamai, o kameros įrengtos taip, kad vaizdo stebėjimo vaizdo stebėjimas būtų vykdomas ne didesnėje patalpų dalyje, negu būtina, ir nebūtų daugiau vaizdo duomenų, negu tai yra būtina.

32. Vaizdo stebėjimas nevykdomas patalpose, kuriose Duomenų subjektas pagrįstai tikisi absoliučios privatumo apsaugos ir kur toks stebėjimas žemintų žmogaus orumą (pvz., tualetuose, persirengimo kambariuose ir pan.).

33. Duomenų subjektai apie vykdomą vaizdo stebėjimą informuojami supažindinant juos su šia Politika bei informuojant juos apie jų tvarkomus asmens duomenis.

Duomenų valdytojas taip pat informuoja Duomenų subjektus apie vykdomą Vaizdo stebėjimą iškabindamas informacines lenteles, ženklus Teritorijoje. Prieš patenkant į Teritoriją, Duomenų subjektui turi būti aiškiai bei tinkamai pateikiama ši informacija: i) Duomenų valdytojo pavadinimas, įmonės kodas, kontaktinė informacija (adresas ir/arba telefono ryšio numeris); ii) nuoroda į internetinę svetainę, kurioje pateikiama ši Politika.

34. Vaizdo duomenys duomenų valdytojo gali būti pateikti ikiteisminio tyrimo įstaigai, prokurorui ar teismui dėl jų žinioje esančių administracinių, civilinių, baudžiamųjų bylų, kaip įrodymai ar kitais teisės aktų nustatytais atvejais.

VIII SKYRIUS

DUOMENŲ TVARKYMAS TIESIOGINĖS RINKODAROS TIKSLAIS

35. Tiesioginės rinkodaros tikslais Bendrovė tvarko šiuos fizinių asmenų duomenis: vardas, pavardė, el. p. adresas. Taip pat gali būti tvarkomi ir kiti kontaktiniai duomenys.

36. Duomenų tvarkymo pagrindas – sutikimas.

37. Duomenų subjektai patys pateikia Bendrovei savo asmens duomenis. 

38. Duomenys saugomi Bendrovės duomenų bazėse, prie kurių prisijungimą turi Bendrovei IT paslaugas teikiančios įmones. Duomenys gali būti saugomi ir popierinėse anketose ar formose.

39. Kitoms trečiosioms šalims duomenys nėra teikiami, nebent esant Duomenų subjekto prašymui ir esant teisėtam perdavimo pagrindui. 

40. Bendrovė šiuo tikslu netvarko nepilnamečių ar ypatingųjų asmens duomenų. Nepaisant to, Bendrovė, rinkdama duomenis tiesioginės rinkodaros tikslams, netikrina Duomenų subjektų amžiaus, nes tai būtų vertinama, kaip perteklinių duomenų rinkimas.

IX SKYRIUS

DUOMENŲ TVARKYMAS PRAŠYMŲ, PAKLAUSIMŲ AR SKUNDŲ ADMINISTRAVIMUI, ĮVERTINIMUI IR NAGRINĖJIMUI

41. Bendrovė nurodytu tikslu gali tvarkyti tokius besikreipiančių fizinių asmenų duomenis: vardas, pavardė, kalba, el. p. adresas. Bendrovė taip pat gali tvarkyti ir kitus duomenis, kurie gaunami tiesiogiai iš Duomenų subjekto ir būtini prašymo, paklausimo ar skundo nagrinėjimui, administravimui ar įvertinimui. 

42. Duomenų tvarkymo pagrindas – sutarties sudarymas ir vykdymas arba duomenys tvarkomi Duomenų subjekto sutikimu, išreikštu konkliudentiniais veiksmais juos perduodant Bendrovei.

43. Duomenų subjektai patys pateikia savo asmens duomenis. 

44. Duomenys saugomi Bendrovės duomenų bazėse, prie kurių prisijungimą turi Bendrovei IT paslaugas teikiančios įmones. Kitoms trečiosioms šalims duomenys nėra teikiami nebent tik Duomenų subjektų prašymu ir esant teisėtam perdavimo pagrindui. 

45. Duomenų subjektai yra supažindinami su jų duomenų tvarkymu ir savo teisėmis. Informavimas atliekamas Bendrovės internetinėse svetainėse viešai skelbiamoje Politikoje.

X SKYRIUS

SLAPUKAI

46. Bendrovė, norėdama pagerinti Interneto svetainių naršymo ir jose teikiamų paslaugų kokybę, jose naudoja slapukus. Bendrovės Internetinėse svetainėse gali būti naudojami trečiųjų asmenų analitiniai slapukai, pvz. „Google Analytics“ (daugiau informacijos http://www.google.com/analytics). Norėdami sužinoti, kaip panaikinti internetinių puslapių stebėjimą „Google Analytics“ slapukais, galite aplankyti: http://tools.google.com/dlpage/gaoptout. 

47. Bendrovės Internetinėse svetainėse naudojami arba gali būti naudojami šie slapukai: XSRF-TOKEN, laravel_session, ga, _gat, _gid, _icl_current_language, wp-settings-2, wp-settings-time-2, wpml_referer_url, qtrans_front_language, PHPSESSID, restaShop-1adcf06d034a24dcf07a641eaa1b7606, restaShop-6cd48e517dbf06d155bf8f8a983fee04, __atuvc, _ga, cookieconsent_status, __cfduid, _fbp, _ga, _hjid, _ym_d, _ym_isad, _ym_metrika_enabled, _ym_metrika_enabled_28822050, _ym_mp2_substs_28822050, _ym_uid, metrika_enabled.

48. Bendrovės gali rinkti duomenis apie lankytojų veiksmus ir apie jų naršymo įpročius interneto svetainėje.

49. Duomenys gali būti perduodami IT paslaugų tiekėjams ir Google. Kitoms Trečiosioms šalims duomenys nėra teikiami nebent tik šių prašymu ir esant teisėtam perdavimo pagrindui.

50. Internetinėse svetainėse yra sudaryta galimybė pasirinkti nesutikti su nebūtinų slapukų naudojimu.

XI SKYRIUS

DUOMENŲ SAUGOJIMO TERMINIAI

51. Duomenų valdytojas taiko šiuos asmens duomenų saugojimo terminus:

Nr. Asmens duomenų tvarkymo tikslas Saugojimo terminas

1. Darbuotojų duomenų tvarkymas vidaus administravimo tikslais. Iki 50 metų po darbo sutarties pasibaigimo, vadovaujantis Bendrųjų dokumentų saugojimo terminų rodykle.

2. Kandidatų į darbo vietas asmens duomenų tvarkymas. Iki konkurso pabaigos.

3. Kandidatų į darbo vietas asmens duomenų tvarkymas, gavus jų leidimą duomenis tvarkyti po konkurso pabaigos. Du metai nuo gyvenimo aprašymo gavimo dienos.

4. Paslaugų teikimas. Duomenys tvarkomi teisės aktuose numatytais terminais, t.y. ne daugiau nei 10 metų. 

5. Prašymų, paklausimų ar skundų administravimas, įvertinimas ir nagrinėjimas. 6 mėnesiai nuo paklausimo gavimo dienos.

6. Tiesioginės rinkodaros tikslais. 3 metai nuo sutikimo gavimo.

7. Slapukais, siekiant pagerinti naudojimosi puslapiu kokybę. Slapuko buvimo kompiuteryje trukmė priklauso nuo slapuko tipo.

8. Asmenų ir turto apsauga, neteisėtų veikų prevencija ir nustatymas vaizdo kamerų pagalba 14 dienų.

52. Išimtys iš aukščiau nurodytų saugojimo terminų gali būti nustatomos tiek, kiek tokie nukrypimai nepažeidžia Duomenų subjektų teisių, atitinka teisinius reikalavimus ir yra tinkamai dokumentuoti.

XII SKYRIUS

DUOMENŲ SUBJEKTŲ TEISĖS IR JŲ ĮGYVENDINIMO TVARKA

Duomenų subjektų teisės ir informuotumo užtikrinimas

53. Duomenų subjektai turi teisę:

53.1. žinoti (būti informuoti) apie savo asmens duomenų tvarkymą;

53.2. pateikę Bendrovei asmens tapatybės dokumentą arba elektroninio ryšio priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, susipažinti su savo asmens duomenimis ir jų tvarkymu, gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per paskutinius 1 metus, taip pat gauti dokumentų, kuriame yra jų asmens duomenys, kopiją;

53.3. reikalauti ištaisyti, ištrinti savo asmens duomenis arba apriboti duomenų tvarkymą, išskyrus saugojimą, kai duomenys tvarkomi nesilaikant teisės aktų reikalavimų;

53.4. nesutikti, kad būtų tvarkomi jo asmens duomenys;

53.5. reikalauti perkelti duomenis kitam duomenų valdytojui arba pateikti tiesiogiai Duomenų subjektui patogia forma (tuos duomenis, kuriuos Bendrovei pateikė pats Duomenų subjektas);

53.6. pateikti skundą priežiūros institucijai;

53.7. atšaukti duotą sutikimą (jei asmens duomenys tvarkomi sutikimo pagrindu).

54. Visais atvejais, Bendrovė privalo suteikti Duomenų subjektui informaciją (išskyrus atvejus, kai Duomenų subjektas tokią informaciją jau turi): 

54.1. savo pavadinimą, juridinio asmens kodą ir buveinę;

54.2. duomenų apsaugos pareigūno kontaktinius duomenis, jei toks yra;

54.3. kokiais tikslais ir teisiniu pagrindu tvarkomi Duomenų subjekto asmens duomenys;

54.4. duomenų gavėjus, jų kategorijas;

54.5. duomenų saugojimo laikotarpį arba kriterijus, taikomus tam laikotarpiui nusakyti;

54.6. kitą papildomą informaciją (kokius savo asmens Duomenis Duomenų subjektas privalo pateikti ir kokios yra duomenų nepateikimo pasekmės, apie Duomenų subjekto teisę susipažinti su savo asmens duomenimis ir teisę reikalauti ištaisyti neteisingus, neišsamius, netikslius savo asmens duomenis), kiek jos reikia, kad būtų užtikrintas teisingas asmens duomenų tvarkymas nepažeidžiant Duomenų subjekto teisių;

54.7. apie jo asmens duomenų teikimą tretiesiems asmenims ne vėliau kaip iki to momento, kai duomenys teikiami pirmą kartą, ir jei Duomenų subjektas nežinojo, kad duomenys bus perduodami kitai šaliai.

Duomenų subjekto teisių įgyvendinimo tvarka

55. Bendrovė, privalo:

55.1. sudaryti sąlygas Duomenų subjektui įgyvendinti nurodytas Duomenų subjekto teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti valstybės saugumą ar gynybą, viešąją tvarką, nusikalstamų veikų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą, svarbius valstybės ekonominius ar finansinius interesus, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, Duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą;

55.2. Duomenų subjektai dėl savo teisių įgyvendinimo, privalo kreiptis į Bendrovės buhalteriją, šiais kontaktais: kristina@straikas.lt, +37061086791

55.3. Bendrovė privalo užtikrinti, kad visa reikalinga informacija Duomenų subjektui būtų pateikiama aiškiai ir suprantamai.

55.4. Duomenų subjektui atsakymas privalo būti pateiktas ne vėliau kaip per 20 (dvidešimt) darbo dienų nuo prašymo gavimo dienos. Jei duomenis teikti Duomenų subjektui atsisakoma, jam turi būti pateiktas motyvuotas ir pagrįstas atsakymas dėl jo prašymo nevykdymo. 

56. Bendrovė privalo nedelsdama informuoti duomenų gavėjus apie Duomenų subjekto prašymu ištaisytus ar sunaikintus asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma arba pernelyg sunku (dėl didelio Duomenų subjektų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų). Tokiu atveju turi būti nedelsiant pranešama Valstybinei duomenų apsaugos inspekcijai.

57. Bendrovė duomenis Duomenų subjektui teikia neatlygintinai. Tam tikrais atvejais (kai Duomenų subjektas akivaizdžiai piktnaudžiauja savo teisėmis, nepagrįstai pakartotinai teikia prašymus pateikti informaciją, išrašus, dokumentus), toks informacijos ir duomenų teikimas Duomenų subjektui gali būti apmokestintas sutinkamai su teisės aktų reikalavimais ir Bendrovės nustatytais įkainiais. 

Duomenų teikimas duomenų gavėjams

58. Bendrovė Duomenų subjektų Duomenis teikia nepažeisdama teisės aktuose įtvirtintų reikalavimų ir užtikrindama jų konfidencialumą. 

59. Vienkartinio duomenų teikimo atveju, Bendrovė prioritetą teikia informacijos teikimui elektroninių ryšių priemonėmis.

60. Asmens duomenų teikimas valstybės ir savivaldybės institucijoms ir įstaigoms, kai šios institucijos ir įstaigos gauna asmens duomenis įstatymų nustatytoms kontrolės funkcijoms atlikti, nelaikytinas teikimu duomenų gavėjams.

XIII SKYRIUS

ORGANIZACINĖS IR TECHNINĖS ASMENS DUOMENŲ APSAUGOS PRIEMONĖS

61. Bendrovė deda maksimalias pastangas, kad Bendrovės organizacinės ir techninės duomenų saugumo priemonės atitiktų BDAR reikalavimus. Siekiant apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, nuo bet kokio kito neteisėto tvarkymo turi būti taikomos tokios infrastruktūrinės, administracinės ir telekomunikacinės (elektroninės) priemonės: 

61.1. tinkamas techninės įrangos išdėstymas ir priežiūra, informacinių sistemų priežiūra, tinklo valdymas, naudojimosi internetu saugumo užtikrinimas ir kitos informacinių technologijų priemonės:

61.2. prieiga prie Duomenų bei teisė atlikti Duomenų tvarkymo veiksmus suteikiama tik tiems Darbuotojams, kuriems prieiga prie asmens duomenų reikalinga pagal užimamas pareigas ir atliekamas darbo funkcijas.

61.3. užtikrinamas patalpų, kuriose saugomi asmens duomenys, saugumas (užtikrintas tik įgaliotų asmenų patekimas į atitinkamas patalpas). 

61.4. kompiuterį ar elektroninės komunikacijos priemonę priskyrus konkrečiam Darbuotojui, toks Kompiuteris / elektroninės komunikacijos priemonė turi būti apsaugota(-as) slaptažodžiu. Slaptažodžiai turi būti keičiami periodiškai, taip pat susidarius tam tikroms aplinkybėms (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims ir pan.).

61.5. užtikrinama asmens duomenų apsauga nuo neteisėto prisijungimo prie vidinio kompiuterinio tinklo elektroninių ryšių priemonėmis.

61.6. užtikrinamas saugių protokolų naudojimas, kai asmens duomenys perduodami išoriniais duomenų perdavimo tinklais.

61.7. griežtas priešgaisrinės apsaugos tarnybos nustatytų normų laikymasis;

61.8. tinkamas darbo organizavimas ir kitos administracinės priemonės;

61.9. diegiamos reikiamos duomenų saugumo priemonės, atsižvelgiant į rizikos vertinimo rezultatus; 

61.10. duomenų atsarginių kopijų darymas ir atkūrimas; 

61.11. užtikrinamas duomenų atkūrimas iš paskutinių turimų atsarginių duomenų kopijų, praradus duomenis dėl aparatinės kompiuterių įrangos gedimo, programinės įrangos klaidos ar kitaip pažeidus duomenų vientisumą; 

61.12. kitos būtinos priemonės.

62. Už šių numatytų organizacinių ir techninių duomenų saugumo priemonių įgyvendinimą, kontrolę, užtikrinimą yra atsakinga Bendrovės direktorius Gintaras Didžiokas. 

63. Darbuotojai, kurie tvarko asmenų duomenis, turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas. Ši pareiga išlieka galioti perėjus dirbti į kitas pareigas Bendrovėje arba pasibaigus darbo ar sutartiniams santykiams su Bendrovė.

64. Darbuotojai automatiniu būdu tvarkyti asmens duomenis gali tik po to, kai jiems suteikiama prieigos teisė prie atitinkamos informacinės sistemos. Prieiga prie asmens duomenų gali būti suteikta tik tam asmeniui, kuriam asmens duomenys yra reikalingi jo funkcijoms vykdyti. Darbo santykiams pasibaigus, Darbuotojui prieigos prie registrų ir kitų programų teisės panaikinamos. 

65. Darbuotojai gali perduoti dokumentus, kuriuose nurodyti asmens duomenys, tik tiems Darbuotojams, kurie pagal pareigas ar atskirus pavedimus turi teisę dirbti su asmens duomenimis.

66. Darbuotojai, vykdantys Duomenų subjekto duomenų tvarkymo funkcijas, turi užkirsti kelią atsitiktiniam ar neteisėtam tvarkymui, turi saugoti dokumentus tinkamai ir saugiai (vengiant nereikalingų kopijų su Duomenų subjekto duomenimis kaupimo ir kt.). Dokumentų kopijos, kuriose nurodomi Duomenų subjekto duomenys, turi būti sunaikinamos tokiu būdu, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio. 

67. Darbuotojai, kurių kompiuteriuose saugomi Duomenys arba iš kurių kompiuterių galima patekti į Bendrovės informacines sistemas, kuriose yra saugomi Duomenys, savo kompiuteriuose turi naudoti slaptažodžius; „svečio“ („guest“) tipo, t. y. neapsaugoti slaptažodžiais, vartotojai yra draudžiami. Šiuose kompiuteriuose taip pat reikia naudoti ekrano užsklandą su slaptažodžiu.

68. Nesant būtinybės, rinkmenos su Duomenimis neturi būti dauginamos skaitmeniniu būdu, t.y. kuriamos rinkmenų kopijos vietiniuose kompiuterių diskuose, nešiojamose laikmenose, nuotolinėse rinkmenų talpyklose ir kt.

69. Asmens duomenų, esančių išorinėse duomenų laikmenose ir elektroniniame pašte, saugos kontrolė ir ištrynimas po jų panaudojimo užtikrinamas perkeliant juos į duomenų bazes.

70. Direktorius Gintaras Didžiokas privalo užtikrinti:

70.1. pašalinių asmenų įėjimo į serverių patalpas kontrolę;

70.2. vidinio Bendrovės kompiuterių tinklo apsaugą.

71. Darbuotojai privalo taip organizuoti savo darbą, kad kiek įmanoma apribotų galimybę kitiems asmenims sužinoti tvarkomus asmens duomenis. Ši nuostata įgyvendinama:

71.1. nepaliekant dokumentų su tvarkomais asmens duomenimis ar kompiuterio, kuriuo naudojantis galima atidaryti rinkmenas su asmens duomenimis, be priežiūros taip, kad juose esančią informaciją galėtų perskaityti Darbuotojai, neturintys teisės dirbti su konkrečiais asmens duomenimis, praktikantai ar kiti asmenys;

71.2. dokumentus laikant taip, kad jų (ar jų fragmentų) negalėtų perskaityti atsitiktiniai asmenys;

71.3. jei dokumentai, kuriuose yra asmens duomenų, kitiems Darbuotojams, padaliniams, įstaigoms perduodami per asmenis, kurie neturi teisės tvarkyti asmens duomenis, arba per paštą ar kurjerį, jie privalo būti perduodami užklijuotame nepermatomame voke. Šis punktas netaikomas, jeigu minėti pranešimai įteikiami asmeniškai ir konfidencialiai.

72. Už asmens duomenų saugumo pažeidimų valdymą ir reagavimą į šiuos pažeidimus Direktorius gintaras Didžiokas. 

XIII SKYRIUS

BAIGIAMOSIOS NUOSTATOS

73. Politikos pakeitimai ar papildymai skelbiami Bendrovės Internetinėse svetainėse. 

Naujausia redakcija 2020 03 23