ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

Darbuotojų ir klientų asmens duomenų tvarkymo taisyklės (toliau – Taisyklės) reglamentuoja darbuotojų ir klientų asmens duomenų rinkimo, naudojimo ir saugojimo principus, nustato darbuotojų ir klientų asmens duomenų tvarkymo tikslus ir priemones, nustato, kas ir kokiais tikslais, gali susipažinti su Darbuotojų / klientų asmens duomenimis.

SĄVOKOS

Atsakingas asmuo – fizinis ar juridinis asmuo pagal paslaugų ar kitą sutartį, išskyrus darbo sutartį, Įmonės paskirtas tvarkyti Darbuotojų / klientų asmens duomenis;

Įmonė – UAB ”YURGA”, 300648523

Kitos šiose Taisyklėse vartojamos sąvokos yra suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose asmens duomenų tvarkymą reglamentuojančiuose teisės aktuose. Pagrindinės sąvokos yra šios:

Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma, arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.

Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (ar) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.

Trečiasis asmuo – juridinis ar fizinis asmuo, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, kurie yra tiesiogiai duomenų valdytojo ar duomenų tvarkytojo įgalioti tvarkyti duomenis.

II SKYRIUS

DARBUOTOJŲ IR KLIENTŲ ASMENS DUOMENŲ TVARKYMO PRINCIPAI

  1. Įmonė, tvarkydama Darbuotojų / klientų asmens duomenis, vadovaujasi šiais principais:
    • Darbuotojų / klientų asmens duomenis tvarko tik teisėtiems ir šiose Taisyklėse apibrėžtiems tikslams pasiekti;
    • Darbuotojų / klientų asmens duomenys yra tvarkomi tiksliai, sąžiningai ir teisėtai, laikantis teisės aktų reikalavimų.
    • Įmonė Darbuotojų / klientų asmens duomenis tvarko taip, kad asmens duomenys nuolat būtų tikslūs ir esant jų pasikeitimui nuolat atnaujinami;
    • Įmonė atlieka Darbuotojų/ klientų asmens duomenų tvarkymą tik ta apimtimi, kuri yra reikalinga Darbuotojų/ klientų asmens duomenų tvarkymo tikslams pasiekti;
    • Darbuotojų/ klientų asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;
    • Asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai.

III SKYRIUS

DARBUOTOJŲ IR KLIENTŲ ASMENS DUOMENŲ TVARKYMO TIKSLAI

  1. Klientų asmens duomenų tvarkymo išsami informacija pateikiama klientams atskirame sutikime.
  2. Pagrindiniai tvarkomi asmens duomenys:

Klientų: vardas, pavardė, telefono numeris, el. paštas ir kita.

Darbuotojų: sodros duomenys, gyvenamosios vietos adresas, sveikatos informacija.

Informacija renkama darbo sutarčiai sudaryti ir darbo funkcijoms vykdyti

  1. Darbuotojų asmens duomenys yra tvarkomi šiais tikslais
    • Darbo sutarčių sudarymo, vykdymo ir apskaitos;
    • Įmonės kaip darbdavio pareigų, nustatytų teisės aktuose, tinkamam vykdymui
    • Tinkamai komunikacijai su darbuotojais ne darbo metu palaikyti.
    • Tinkamoms darbo sąlygoms užtikrinti
    • Darbo sutarčių sudarymo, vykdymo ir apskaitos tikslais yra tvarkomi darbuotojų vardai ir pavardės, gyvenamosios vietos adresai, gimimo datos/asmens kodai, banko sąskaitų numeriai į kurias yra vedamas darbo užmokestis, gali būti paprašytas ir socialinio draudimo numeris ar tapatybės kortelės numeris
    • Įmonės kaip darbdavio pareigų, nustatytų teisės aktuose (užmokesčio skaičiavimo, atostogų suteikimo ir kt.), tinkamo vykdymo tikslu yra tvarkoma informacija apie darbuotojų šeimyninę padėtį.
    • Tinkamos komunikacijos su darbuotojais ne darbo metu tikslu yra tvarkomi darbuotojų gyvenamosios vietos adresai, asmeniniai telefono numeriai.
    • Tinkamų darbo sąlygų užtikrinimo tikslu darbdavys su darbuotojo sutikimu tvarko informaciją, susijusią su darbuotojo sveikatos būkle, kuri tiesiogiai daro įtaką darbuotojo darbo funkcijoms ir galimybei jas vykdyti teisės aktų nustatyta tvarka.
  2. Darbuotojų asmens duomenys yra saugomi tik ta apimtimi ir tiek laiko, kiek yra reikalinga nustatytiems tikslams pasiekti.

IV SKYRIUS

DARBUOTOJŲ IR KLIENTŲ ASMENS DUOMENŲ RINKIMAS IR TVARKYMAS

  1. Klientų asmens duomenų tvarkymo ir rinkimo išsami informacija pateikiama klientams atskirame sutikime.
  2. Naujai priimto darbuotojo identifikavimo informacija, tokia kaip vardas, pavardė, asmens kodas/gimimo data yra surenkami iš darbuotojo pateikto asmens tapatybės dokumento.
  3. Darbuotojų asmens duomenis turi teisę tvarkyti tik tie asmenys, kuriems jie yra būtini funkcijų vykdymui, ir tik tuomet, kai tai yra būtina atitinkamiems tikslams pasiekti.
  4. Šioje Tvarkoje yra nustatyti darbuotojai (jų pareigybės) ir Atsakingi asmenys (atskiru susitarimu), kurie turi teisę tvarkyti darbuotojų asmens duomenis.
  5. Darbuotojų asmens duomenis turi teisę tvarkyti tie darbuotojai, kurie turi įmonės vadovo patvirtintus įgaliojimus.
  6. Darbuotojo duomenys yra saugomi: saugomi įmonės serveryje, segtuvuose, įmonės archyve. Duomenys saugomi 50 metų, pasibaigus darbo sutarčiai. Visi duomenys yra apsaugoti nuo pašalinių asmenų prieigos.
  7. Darbuotojai ar kiti atsakingi asmenys, kuriems yra suteikta teisė tvarkyti darbuotojų asmens duomenis, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.
  8. Darbuotojų asmens duomenys, kurie yra atitinkamų dokumentų (sutartys, įsakymai, prašymai: ir kt.) tekstuose, yra saugomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais. Kiti darbuotojų ir buvusių darbuotojų asmens duomenys yra saugomi ne ilgiau nei tai yra reikalinga šioje tvarkoje numatytiems tikslams pasiekti. Atskirų darbuotojų asmens duomenų saugojimo terminus nustato Įmonės vadovas.

V SKYRIUS

DUOMENŲ SUBJEKTO TEISĖS

  1. Įmonė paskiria atsakingą asmenį, kuris užtikrina, kad darbuotojų ir klientų, kaip duomenų subjektų, teisės būtų užtikrintos, tinkamai įgyvendinamos ir visa informacija būtų pateikiama tinkamai, laiku ir darbuotojams priimtina forma.
  2. Darbuotojų ir klientų, kaip duomenų subjektų, teisės ir jų įgyvendinimo priemonės:
    • Žinoti apie savo asmens duomenų rinkimą. Įmonė, rinkdama darbuotojo ar kliento asmens duomenis, privalo informuoti šiuos asmenis, kokius asmens duomenis Darbuotojas/ klientas turi pateikti, kokiu tikslu atitinkami duomenys yra renkami, kam ir kokiu tikslu jie gali būti teikiami ir kokios asmens duomenų nepateikimo pasekmės. Supaprastinta informacija yra pateikiama Darbuotojo/ kliento sutikimuose. Darbuotojas ir klientas turi teisę susipažinti su savo asmens duomenimis, reikalauti ištaisyti, patikslinti ar papildyti neteisingus ar neišsamius jo asmens duomenis. Darbuotojas/ klientas taip pat gali nesutikti, kad būtų tvarkomi tam tikri neprivalomi jo asmens duomenys.
    • Susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi. Darbuotojas/ klientas turi teisę kreiptis į Įmonę su prašymu pateikti informaciją apie tai, kokie ir kokiu tikslu jo asmens duomenys yra tvarkomi. Vieną kartą per metus darbuotojui/klientui ši informacija pateikiama nemokamai. Jeigu Darbuotojas/ klientas kreipiasi daugiau nei vieną kartą per metus dėl tokios informacijos pateikimo, mokestis už šios informacijos pateikimą negali viršyti tokios informacijos pateikimo sąnaudų.
    • Reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti savo asmens domenų tvarkymą.
    • Nesutikti, kad būtų tvarkomi asmens duomenys. Darbuotojas/ klientas turi teisę nesutikti, kad būtų tvarkomi tam tikri neprivalomi jo asmens duomenys. Toks nesutikimas gali būti išreikštas neužpildant tam tikrų anketos ar kitų pildomų dokumentų skilčių, taip pat vėliau pateikiant prašymą dėl neprivalomai tvarkomų asmens duomenų tvarkymo nutraukimo. Įmonė suteikia informaciją raštu, kokie asmens duomenys yra tvarkomi neprivalomai. Įmonė, gavusi prašymą nutraukti neprivalomai tvarkomų asmens duomenų tvarkymą, nedelsiant nutraukia tokį tvarkymą, nebent tai prieštarauja teisės aktų reikalavimams ir apie tai informuoja darbuotoją/klientą.

VI SKYRIUS

ASMENS DUOMENŲ SAUGUMO UŽTIKRINIMO PRIEMONĖS

  1. Prieigos teisės prie asmens duomenų ir įgaliojimai tvarkyti asmens duomenis suteikiami, naikinami ir keičiami Įmonės vadovo įsakymu.
  2. Įmonė, saugodama asmens duomenis, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
  3. Įmonė užtikrina tinkamą dokumentų bei duomenų rinkmenų saugojimą, imasi priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui. Dokumentų kopijos, kuriose nurodomi darbuotojų asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
  4. Įmonėje su asmens duomenimis turi teisę susipažinti tik tie asmenys, kurie buvo įgalioti susipažinti su tokiais duomenimis, ir tik tuomet, kai tai yra būtina šiose Taisyklėse numatytiems tikslams pasiekti.
  5. Įmonė užtikrina patalpų, kuriose laikomi asmens duomenys, saugumą, tinkamą techninės įrangos išdėstymą ir peržiūrą, priešgaisrinės saugos taisyklių laikymąsi, tinkamą tinklo valdymą, informacinių sistemų priežiūrą bei kitų techninių priemonių, būtinų asmens duomenų apsaugai užtikrinti, įgyvendinimą.
  6. Įmonė imasi priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens Duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugodama jai patikėtus dokumentus bei duomenų rinkmenas tinkamai ir saugiai.
  7. Jei duomenis tvarkantis darbuotojas ar kitas atsakingas asmuo abejoja įdiegtų saugumo priemonių patikimumu, jis turi kreiptis į tiesioginį savo vadovą, kad būtų įvertintos turimos saugumo priemonės ir, jei reikia, inicijuotas papildomų priemonių įsigijimas ir įdiegimas.
  8. Darbuotojai ar kiti atsakingi asmenys, kurie automatiniu būdu tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, naudoja jiems priskirtus slaptažodžius. Slaptažodžiai yra keičiami susidarius tam tikroms aplinkybėms (pvz.: pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.).
  9. Darbuotojas, dirbantis konkrečiu kompiuteriu, ir prieinantis prie asmens duomenų gali žinoti tik savo slaptažodį. Slaptažodžiai saugomi seife ar kitoje saugioje vietoje ir naudojami tik būtinu atveju.
  10. Nustačius asmens duomenų saugumo pažeidimus, Įmonė imasi neatidėliotinų priemonių užkertant kelią neteisėtam asmens duomenų tvarkymui.
  11. Šių Taisyklių nesilaikymas atsižvelgiant į pažeidimo sunkumą, kai jų nesilaikė darbuotojas gali būti laikomas darbo pareigų pažeidimu, už kurį darbuotojams gali būti taikoma atsakomybė, numatyta Lietuvos Respublikos darbo kodekse.

VII SKYRIUS

BAIGIAMOSIOS NUOSTATOS

  1. Šios Taisyklės peržiūrimos ir atnaujinamos pasikeitus teisės aktams, kurie reglamentuoja asmens duomenų tvarkymą.
  2. Darbuotojai ir kiti atsakingi asmenys su šiomis Taisyklėmis yra supažindinami pasirašytinai arba elektroninėmis priemonėmis ir privalo laikytis joje nustatytų įpareigojimų bei atlikdami savo darbo funkcijas vadovautis šiose Taisyklėse nustatytais principais. Klientui paprašius jiems yra suteikiama galimybė susipažinti su šiomis Taisyklėmis.
  3. Įmonė turi teisę iš dalies arba visiškai pakeisti šias Taisykles. Su pakeitimais darbuotojai ir kiti atsakingi asmenys yra supažindinami pasirašytinai arba elektroninėmis priemonėmis
  • Krepšelis tusčias.