auctions.xdalys.lt | UAB „KOSTRZEWA BALTIC“ ASMENS DUOMENŲ TVARKYMO TAISYKLĖS
 
86 080
Šiuo metu draudiminiuose aukcionuose parduodamų automobilių skaičius

UAB „KOSTRZEWA BALTIC“ ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

I SKYRIUS

BENDROSIOS NUOSTATOS

1. UAB „Kostrzewa Baltic“ asmens duomenų tvarkymo taisyklės (toliau tekste – Taisyklės) reglamentuoja Asmens duomenų tvarkymą bendrovėje, užtikrinant 2016-04-27 Europos Parlamento ir Tarybos reglamente (ES) 2016/679dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46/EB, (toliau – Reglamentas) numatytus reikalavimus bei kitų asmens duomenų apsaugą reglamentuojančių teisės aktų reikalavimus.

2. Vartojamos sąvokos:

2.1. Duomenų valdytojas – UAB „Kostrzewa Baltic“, įmonės kodas: 301891670, registruotos buveinės adresas: Gabijos g. 32, Vilnius, telefono numeris: +370 672 02 210, elektroninio pašto adresas: usa@xdalys.lt

2.2. Duomenų subjektas – fizinis asmuo, kuris naudojasi Duomenų valdytojo paslaugomis/darbais/įsigyja prekes ir kurio asmens duomenis tvarko Duomenų valdytojas.

2.3. Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.

3. Kitos šiose Taisyklėse vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Reglamente ir kituose Lietuvos Respublikos teisės aktuose.

4. Duomenų valdytojas, tvarkydamas asmens duomenis, juos:

4.1. duomenų subjekto atžvilgiu tvarko teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);

4.2. renka nustatytais, aiškiai apibrėžtais ir teisėtais tikslais, kurie yra nurodyti šiose Taisyklėse, ir toliau netvarko su tais tikslais nesuderinamu būdu;

4.3. renka tik tiek, kad jie būtų adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);

4.4. renka tikslius ir prireikus atnaujina; Duomenų valdytojas imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);

4.5. laiko tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi; Duomenų valdytojas asmens duomenis saugo ilgesnius laikotarpius tik teisės aktuose numatytais atvejais, atskiru vadovo sprendimu.

4.6. tvarko tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).

 

II SKYRIUS

ASMENS DUOMENŲ TVARKYMO TIKSLAI IR ASMENS DUOMENŲ APIMTIS

5. Duomenų valdytojas asmens duomenis tvarko šiais tikslais:

5.1. Klientų identifikavimo ir komunikacijos su juo tikslu, jei tai yra būtina teikiant paslaugas/atliekant darbus, taip pat nagrinėjant klientų prašymus, skundus ir sprendžiant iškilusias problemas, o taip pat korespondencijos siuntimu.

5.2. Sutarčių sudarymo ir tinkamo jų vykdymo tikslu, o taip pat klientų užsakymų ir užklausų apie teikiamas paslaugas ir atliekamus darbus apskaitos, registravimo ir vykdymo tikslu.

5.3. Sąskaitų už suteiktas paslaugas/atliktus darbus išrašymo ir pateikimo tikslu, apskaitos vykdymo tikslu.

5.4. Buhalterinės apskaitos, audito, bendrovės teisinių interesų apsaugos ir gynimo tikslais.

5.5. Informacijos saugumo užtikrinimo tikslais, taip pat siekiant tobulinti technines priemones, informacinių technologijų infrastruktūrą.

5.6. Darbo sutarčių sudarymo, vykdymo ir apskaitos tikslais.

5.7. Bendrovės, kaip darbdavio, pareigų, nustatytų teisės aktuose, tinkamas vykdymo tikslais.

5.8. Tiesioginės rinkodaros tikslais (pagal Duomenų subjekto sutikimą ir teisėtą interesą).

6. Duomenų valdytojas tvarko šiuos Asmens duomenis:

6.1. Duomenų tvarkymo tikslui, nurodytam Taisyklių 5.1 punkte, pasiekti Duomenų valdytojas tvarko šiuos Asmens duomenis:

  •          Vardas ir pavardė;
  •          Telefono numeris;
  •          El. pašto adresas;
  •          Gyvenamosios vietos adresas;
  •          Darbovietės pavadinimas ir darbinės pareigos (jeigu yra poreikis);
  •          Kiti asmens duomenis, tiek kiek jie yra reikalingi konkrečiam skundui išnagrinėti.

6.2. Duomenų tvarkymo tikslui, nurodytam Taisyklių 5.2 punkte, pasiekti Duomenų valdytojas tvarko šiuos Asmens duomenis:

  •          Vardas ir pavardė,;
  •          Gimimo data;
  •          Telefono numeris;
  •          El. pašto adresas;
  •          Gyvenamosios vietos adresas.

6.3. Duomenų tvarkymo tikslui, nurodytam Taisyklių 5.3 punkte, pasiekti Duomenų valdytojas tvarko šiuos Asmens duomenis:

  •          Vardas ir pavardė;
  •          Telefono numeris;
  •          El. pašto adresas;
  •          Gyvenamosios vietos adresas;
  •          Atsiskaitomoji sąskaita;
  •          Informacija apie priskaitymus ir mokėjimus, o taip pat įsiskolinimą už suteiktas paslaugas/atliktas darbus.

6.4. Duomenų tvarkymo tikslui, nurodytam Taisyklių 5.4 punkte, pasiekti Duomenų valdytojas tvarko šiuos Asmens duomenis:

  •          Vardas ir pavardė;
  •          Gimimo data arba asmens kodas;
  •          Telefono numeris;
  •          El. pašto adresas;
  •          Gyvenamosios vietos adresas;
  •          Atsiskaitomoji sąskaita;
  •          Informacija apie priskaitymus ir mokėjimus, o taip pat įsiskolinimą už suteiktas paslaugas/atliktas darbus.

6.5. Duomenų tvarkymo tikslui, nurodytam Taisyklių 5.5 punkte, pasiekti Duomenų valdytojas tvarko šiuos Asmens duomenis:

  •          IP adresas;
  •          Kliento kodas.

6.6. Duomenų tvarkymo tikslui, nurodytam Taisyklių 5.6 punkte, pasiekti Duomenų valdytojas tvarko šiuos Asmens duomenis:

  •          Vardas ir pavardė,
  •          Asmens kodas;
  •          Gyvenamosios vietos adresas.

6.7. Duomenų tvarkymo tikslui, nurodytam Taisyklių 5.7 punkte, pasiekti Duomenų valdytojas tvarko šiuos Asmens duomenis:

  •          Vardas ir pavardė;
  •          Asmens kodas;
  •          Atsiskaitomosios sąskaitos numeris;
  •          Informacija apie šeimyninę padėtį (santuokos/ištuokos liudijimas, informacija apie auginamus vaikus iki 14 metų ir kita informacija, kuri gali turėti įtakos asmens kaip darbuotojo teisėms ir pareigoms);
  •          Informacija apie sveikatos būklę (neįgalumo pažymėjimo kopija, medicininė pažyma apie galimybę dirbti atitinkamą darbą, periodinių sveikatos patikrinimų medicininė knygelė).

6.8. Duomenų tvarkymo tikslui, nurodytam Taisyklių 5.8 punkte, pasiekti Duomenų valdytojas tvarko šiuos Asmens duomenis:

  •          Vardas ir pavardė;
  •          Telefono numeris;
  •          El. pašto adresas;
  •          Paspaudimai ant reklaminių nuorodų ir/ar naršymo istorija.

 

III SKYRIUS

ASMENS DUOMENŲ APSAUGOS PRIEMONĖS

7. Duomenų valdytojas, saugodamas asmens duomenis, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

8. Asmens duomenys tvarkomi neautomatiniu būdu ir automatiniu būdu naudojant Duomenų valdytojo šias įrengtas asmens duomenų tvarkymo organizacines ir technines priemones:

8.1. Asmens duomenis gali tvarkyti tik Duomenų valdytojo darbuotojai, išskyrus šiose Taisyklėse numatytus atvejus (toliau – Darbuotojai). Darbuotojai pasirašytinai supažindinami su Asmens duomenų tvarkymo taisyklėmis ir įsipareigoja saugoti asmens duomenų paslaptį.

8.2. Darbuotojai privalo laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.

8.3. Darbuotojai gali susipažinti bei naudotis tik tais dokumentais ir duomenų rinkmenomis, su kuriais susipažinti ir juos tvarkyti jie buvo įgalioti pagal darbo sutartį, pareiginius nuostatus ar atskirus pavedimus.

8.4. Darbuotojai turi tinkamai saugoti dokumentus bei duomenų rinkmenas, imtis priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui. Dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti daromos tik esant būtinybei ir turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.

8.5. Darbuotojai, kurie automatiniu būdu tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, privalo naudoti slaptažodžius. Darbuotojas gali žinoti tik savo slaptažodį.

8.6. Darbuotojas netenka teisės tvarkyti asmens duomenis, kai pasibaigia Darbuotojo darbo sutartis su Duomenų valdytoju arba kai Duomenų valdytojo vadovas panaikina Darbuotojo teisę tvarkyti asmens duomenis.

8.7. Prieigos teisės prie asmens duomenų ir įgaliojimai tvarkyti asmens duomenis suteikiami, naikinami ir keičiami Duomenų valdytojo vadovo potvarkiu.

8.8. Duomenų valdytojas užtikrina patalpų, kuriose laikomi asmens duomenys, saugumą, tinkamą techninės įrangos išdėstymą ir peržiūrą, priešgaisrinės saugos taisyklių laikymąsi, tinkamą tinklo valdymą, informacinių sistemų priežiūrą bei kitų techninių priemonių, būtinų asmens duomenų apsaugai užtikrinti, įgyvendinimą.

9. Nustačius asmens duomenų saugumo pažeidimus, Duomenų valdytojas imasi neatidėliotinų priemonių užkertant kelią neteisėtam asmens duomenų tvarkymui.

10. Asmens duomenų apsaugą organizuoja, užtikrina ir vykdo Duomenų valdytojo vadovas ar jo paskirtas darbuotojas.

 

IV SKYRIUS

ASMENS DUOMENŲ TVARKYTOJAI

11. Duomenų valdytojas, siekdamas įgyvendinti duomenų tvarkymo tikslus, pagal duomenų tvarkymo sutartis perduoda atitinkamus duomenis duomenų tvarkytojams.

12. Duomenų valdytojas sudaro duomenų tvarkymo sutartis tik su tais duomenų tvarkytojais, kurie pakankamai užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų šio reglamento reikalavimus ir būtų užtikrinta duomenų subjekto teisių apsauga.

13. Duomenų valdytojas savo samdytiems duomenų tvarkytojams perduoda tik tuos ir tik tokios apimties asmens duomenis, kuriuos tvarkyti yra samdomas atitinkamas duomenų tvarkytojas.

 

V SKYRIUS

ASMENS DUOMENŲ SAUGOJIMAS, KEITIMAS, NAIKINIMAS

14. Atskirų kategorijų asmens duomenų saugojimo terminai yra nustatyti vadovaujantis Lietuvos vyriausiojo archyvaro įsakymu patvirtintų Bendrųjų dokumentų saugojimo terminų rodykle:

14.1. Taisyklių 5.1 punkte nurodytu tikslu asmens duomenys saugomi 10 metų nuo Duomenų subjekto visiškų įsipareigojimų pagal sutartį įvykdymo dienos arba paslaugų teikimo/darbų atlikimo pabaigos dienos.

14.2. Taisyklių 5.2 punkte nurodytu tikslu asmens duomenys saugomi 10 metų nuo Duomenų subjekto visiškų įsipareigojimų pagal sutartį įvykdymo dienos arba paslaugų teikimo/darbų atlikimo pabaigos dienos.

14.3. Taisyklių 5.3 punkte nurodytu tikslu asmens duomenys saugomi 10 metų nuo atitinkamų dokumentų gavimo/sudarymo dienos.

14.4. Taisyklių 5.4 punkte nurodytu tikslu asmens duomenys saugomi 10 metų nuo Duomenų subjekto visiškų įsipareigojimų pagal sutartį įvykdymo dienos arba paslaugų teikimo/darbų atlikimo pabaigos dienos.

14.5. Taisyklių 5.5 punkte nurodytu tikslu asmens duomenys saugomi 1 metus nuo tokių duomenų gavimo dienos.

14.6. Taisyklių 5.6 punkte nurodytu tikslu asmens duomenys saugomi 50 metų po darbo santykių su atitinkamu darbuotoju pasibaigimo dienos.

14.7. Taisyklių 5.7 punkte nurodytu tikslu asmens duomenys saugomi iki darbo sutarties pasibaigimo dienos.

14.8. Taisyklių 5.8 punkte nurodytu tikslu asmens duomenys saugomi iki Duomenų subjekto sutikimo atšaukimo.

15. Asmens duomenys keičiami nedelsiant, pastebėjus, kad duomenys yra neteisingi, neišsamūs ar netikslūs.

16. Pasibaigus Taisyklėse nustatytam duomenų saugojimo terminui, asmens duomenys sunaikinami.

17. Ne rečiau kaip kartą per 1 (vienerius) metus atsakingas už kompiuterių priežiūrą darbuotojas daro kompiuteriuose esančių duomenų kopijas.

 

VI SKYRIUS

ASMENS DUOMENŲ TVARKYMO RIZIKOS VERTINIMAS

18. Asmens duomenų tvarkymo rizikos vertinimas atliekamas atsiradus poreikiui, bet ne rečiau nei kartą per metus.

19. Asmens duomenų tvarkymo rizikos vertinimo metu tikrinamas:

19.1. organizacinių duomenų apsaugos priemonių efektyvumas užtikrinant asmens duomenų apsaugą;

19.2. techninių duomenų apsaugos priemonių efektyvumas užtikrinant asmens duomenų apsaugą.

20. Nustačius, kad esamų duomenų apsaugos organizacinių ir techninių priemonių asmens duomenų saugumui užtikrinti nepakanka arba kad esamos priemonės yra neefektyvios, diegiamos papildomos (kitos) asmens duomenų apsaugos priemonės.

21. Esant poreikiui Duomenų valdytojas asmens duomenų tvarkymo rizikos vertinimui pasitelkia trečiuosius asmenis (įmones ar ekspertus).

 

VII SKYRIUS

DUOMENŲ SUBJEKTO TEISĖS 

22. Duomenų subjektas turi teisę žinoti (būti informuotas) apie savo asmens duomenų tvarkymą. Duomenų valdytojas privalo suteikti duomenų subjektui, kurio asmens duomenis renka tiesiogiai iš jo, šią informaciją (išskyrus atvejus, kai duomenų subjektas tokią informaciją jau turi):

22.1. nurodyti savo pavadinimą, juridinio asmens kodą ir buveinę;

22.2. kokiais tikslais ketinami tvarkyti duomenų subjekto asmens duomenys ir tokių duomenų tvarkymo pagrindą;

22.3. kitą papildomą informaciją (kam ir kokiais tikslais teikiami duomenų subjekto asmens duomenys; kokius savo asmens duomenis duomenų subjektas privalo pateikti irkokios yra duomenų nepateikimo pasekmės, apie duomenų subjekto teisę susipažinti su savo asmens duomenimis ir teisę reikalauti ištaisyti neteisingus, neišsamius, netikslius savo asmens duomenis, laikotarpį, kiek bus saugomi jo asmens duomenys, teisę atšaukti sutikimą dėl asmens duomenų tvarkymo, teisę pateikti skundą priežiūros institucijai), kiek jos reikia, kad būtų užtikrintas teisingas asmens duomenų tvarkymas nepažeidžiant duomenų subjekto teisių.  

23. Duomenų subjektas, pateikęs Duomenų valdytojui asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę susipažinti su Duomenų valdytojo tvarkomais savo asmens duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie asmens duomenys surinkti, kokiu tikslu tvarkomi ir kam teikiami. Duomenų valdytojas, gavęs raštišką duomenų subjekto paklausimą, pateiktą asmeniškai, paštu ar elektroninių ryšių priemonėmis dėl jo asmens duomenų tvarkymo, privalo atsakyti, ar su juo susiję asmens duomenys yra tvarkomi, ir pateikti duomenų subjektui prašomus duomenis ne vėliau kaip per 10 darbo dienų nuo duomenų subjekto kreipimosi dienos.

24. Jeigu duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra neteisingi, neišsamūs ar netikslūs, ir kreipiasi į Duomenų valdytoją, Duomenų valdytojas nedelsdamas privalo asmens duomenis patikrinti ir duomenų subjekto rašytiniu prašymu, pateiktu asmeniškai, paštu ar elektroninių ryšių priemonėmis, nedelsdamas ištaisyti neteisingus, neišsamius, netikslius asmens duomenis ir (arba) sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą.

25. Jeigu duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra tvarkomi neteisėtai, nesąžiningai, ir kreipiasi į Duomenų valdytoją, Duomenų valdytojas neatlygintinai patikrina asmens duomenų tvarkymo teisėtumą, sąžiningumą ir duomenų subjekto prašymu (išreikštu rašytine forma) nedelsdamas sunaikina neteisėtai ir nesąžiningai sukauptus asmens duomenis ar sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą.

26. Duomenų subjektas turi teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, nenurodydamas nesutikimo motyvų, kai duomenys tvarkomi ar ketinami tvarkyti tiesioginės rinkodaros arba socialinio ir viešosios nuomonės tyrimo tikslais. Šiuo atveju Duomenų valdytojas nedelsdamas ir nemokamai nutraukia asmens duomenų tvarkymo veiksmus, išskyrus įstatymų nustatytus atvejus.

27. Duomenų subjektas turi teisę gauti su juo susijusius asmens duomenis, kuriuos jis pateikė Duomenų valdytojui susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turi teisę persiųsti tuos duomenis kitam Duomenų valdytojui, o Duomenų valdytojas, kuriam asmens duomenys buvo pateikti, turi nesudaryti tam kliūčių.

28. Duomenų subjektas turi teisę reikalauti ištrinti duomenis („teisė būti pamirštam“) arba prašyti apriboti jų tvarkymą.

29. Kai Duomenų valdytojas asmens duomenis tvarko tiesioginės rinkodaros tikslais, duomenų subjektas turi teisę bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi tokios rinkodaros tikslais, įskaitant profiliavimą, kiek jis susijęs su tokia tiesiogine rinkodara.

30. Duomenų valdytojasnedelsdamas praneša Duomenų subjektui apie jo prašymu atliktą ar neatliktą asmens duomenų ištaisymą, sunaikinimą.

 

VIII SKYRIUS

ASMENS DUOMENŲ SAUGUMO PAŽEIDIMAI

31. Nustačius asmens duomenų saugumo pažeidimą, bendrovės direktoriaus potvarkiu paskirtas atsakingas darbuotojas nedelsdamas apie tai informuoja Bendrovės vadovą.

32. Bendrovės vadovas kartu su atsakingu darbuotoju, gavę informaciją apie asmens duomenų saugumo pažeidimą, nedelsdami, bet ne vėliau nei per 1 darbo dieną sprendžia, ar nustatytas asmens duomenų saugumo pažeidimas kelia pavojų fizinių asmenų teisėms ir laisvėms.

33. Nustačius, kad įvykęs asmens duomenų saugumo pažeidimas kelia arba gali kelti pavojų fizinių asmenų teisėms ir laisvėms, juridinio skyriaus vadovas parengia pranešimą apie įvykusį asmens domenų pažeidimą ir pateikia jį kompetentingai institucijai ne vėliau nei per 72 valandas nuo asmens duomenų saugumo pažeidimo dienos.

34. Pranešime turi būti:

34.1. aprašytas asmens duomenų saugumo pažeidimo pobūdis, įskaitant, jeigu įmanoma, atitinkamų duomenų subjektų kategorijas ir apytikslį skaičių, taip pat atitinkamų asmens duomenų įrašų kategorijas ir apytikslį skaičių;

34.2. nurodytas kontaktinis asmuo, kuris gali suteikti išsamią informaciją apie asmens duomenų saugumo pažeidimą ir susijusią informaciją;

34.3. aprašytos tikėtinos asmens duomenų saugumo pažeidimo pasekmės;

34.4. aprašytos priemonės, kurių ėmėsi arba pasiūlė imtis Duomenų valdytojas, kad būtų pašalintas asmens duomenų saugumo pažeidimas, įskaitant, kai tinkama, priemones galimoms neigiamoms jo pasekmėms sumažinti.

35. Jeigu 34 punkte numatytos informacijos iš karto per numatytą laiką pateikti neįmanoma, informacija yra teikiama dalimis, nedelsiant ją gavus ar sužinojus.

36. Kai dėl asmens duomenų saugumo pažeidimo gali kilti didelis pavojus fizinių asmenų teisėms ir laisvėms, per 3 darbo dienas nuo asmens duomenų saugumo pažeidimo dienos yra parengiamas ir išsiunčiamas pranešimas apie asmens duomenų saugumo pažeidimą duomenų subjektui.

37. Taisyklių 33 punkte numatytas pranešimas nerengiamas, jeigu:

37.1. Duomenų valdytojas įgyvendino tinkamas technines ir organizacines apsaugos priemones ir tos priemonės taikytos asmens duomenims, kuriems asmens duomenų saugumo pažeidimas

turėjo poveikio, visų pirma tas priemones, kuriomis užtikrinama, kad asmeniui, neturinčiam leidimo susipažinti su asmens duomenimis, jie būtų nesuprantami (šifravimo priemonės);

37.2. Duomenų valdytojas vėliau ėmėsi priemonių, kuriomis užtikrinama, kad nebegalėtų kilti didelis pavojus duomenų subjektų teisėms ir laisvėms;

37.3. tai pareikalautų neproporcingai daug pastangų. Tokiu atveju vietoj to Duomenų valdytojas apie tai viešai paskelbia arba taiko panašias priemones, kuriomis duomenų subjektai būtų informuojami taip pat efektyviai.

 

IX SKYRIUS

VAIZDO DUOMENŲ RINKIMAS IR TVARKYMAS

38. Vaizdo stebėjimas yra vykdomas šiais tikslais: bendrovės darbuotojų, bendrovės klientų ir jų turto saugumui užtikrinti.

39. Vaizdo stebėjimas yra vykdomas šioje teritorijoje/patalpose/objektuose nurodytose bendrovės direktoriaus potvarkiu.

40. Vaizdo stebėjimo kameros yra įrengiamos taip, kad vaizdo stebėjimas nebūtų vykdomas didesnėje Duomenų valdytojo teritorijoje ar patalpoje, nei yra nurodyta.

41. Už vaizdo duomenų rinkimą ir apsaugą bendrovės direktoriaus potvarkiu yra skiriamas atsakingas asmuo.

42. Siekiant užtikrinti vaizdo duomenų saugumą, Duomenų valdytojas įgyvendina tinkamas organizacines ir technines asmens duomenų saugumo priemones.

43. Duomenų valdytojas parenka tik tokį duomenų tvarkytoją, kuris garantuoja reikiamas technines ir organizacines asmens duomenų apsaugos priemones ir užtikrina, kad tokių priemonių būtų laikomasi, bei sudaro sutartis su duomenų tvarkytojais.

44. Prieiga prie vaizdo duomenų yra suteikiama Duomenų valdytojo vadovo įsakymu ir tik tiek, kiek tai reikalinga vaizdo duomenų tvarkymo tikslams pasiekti arba esant teisėtam teisėsaugos institucijos reikalavimui.

45. Duomenų subjekto teisė žinoti apie savo vaizdo asmens duomenų tvarkymą įgyvendinama šia tvarka:

45.1. asmenys, kurie nėra Duomenų valdytojo darbuotojai ir kurių vaizdo duomenys tvarkomi, vykdant vaizdo stebėjimą, apie vykdomą vaizdo stebėjimą yra informuojami iškabinant informacines lenteles prieš patenkant į patalpas ar teritoriją, kurioje vykdomas vaizdo stebėjimas. Informacinėse lentelėse nurodant, kad yra vykdomas vaizdo stebėjimas, Duomenų valdytojo juridinio asmens pavadinimą ir kodą, Duomenų valdytojo fizinio asmens vardą ir pavardę, jų kontaktinę informaciją (adresą arba telefono ryšio numerį), kitą papildomą informaciją (pvz., vaizdo stebėjimo tikslą);

45.2. duomenų valdytojų darbuotojai apie vaizdo stebėjimą darbo vietoje, Duomenų valdytojo patalpose ar teritorijoje, kuriose dirba, yra informuojami prieš pradedant vykdyti vaizdo stebėjimą arba pirmąją darbuotojo darbo dieną, arba pirmąją darbo dieną po darbuotojo atostogų, nedarbingumo laikotarpio ir pan., jei vaizdo stebėjimas buvo pradėtas vykdyti šiuo laikotarpiu.

46. Įgyvendinant duomenų subjekto teisę susipažinti su savo vaizdo duomenimis, užtikrinama trečiųjų asmenų teisė į privatų gyvenimą, t. y. duomenų subjektui susipažįstant su vaizdo įrašu, jeigu vaizdo įraše matomi kiti asmenys, kurių tapatybė gali būti nustatyta, ar kita informacija, kuri gali pažeisti trečiųjų asmenų privatumą (pavyzdžiui, transporto priemonės valstybinis numeris), šie vaizdai yra retušuoti ar kitais būtais panaikinama galimybė identifikuoti trečiuosius asmenis.

 

X SKYRIUS

ATSAKOMYBĖ

47. Už Taisyklėse įtvirtintų reikalavimų nesilaikymą Duomenų valdytojo darbuotojai, tvarkantys asmens duomenis, atsako Lietuvos Respublikos įstatymų bei Duomenų valdytojo lokalinių teisės aktų nustatyta tvarka.

 

XI SKYRIUS

BAIGIAMOSIOS NUOSTATOS

48. Taisyklės peržiūrimos ne rečiau kaip kartą per 1 metus arba, keičiantis teisiniam reguliavimui, esant reikalui atnaujinamos.

49. Duomenų valdytojas turi teisę iš dalies arba visiškai pakeisti Taisykles. Taisyklių papildymai ar pakeitimai įsigalioja nuo jų paskelbimo Duomenų valdytojo tinklalapyje dienos.

____________________________