Asmens duomenų tvarkymo politika

DARBUOTO ir KLIENTO ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

Darbuotojų ir klientų asmens duomenų tvarkymo taisyklės (toliau - Taisyklės) reglamentuoja darbuotojų ir klientų asmens duomenų rinkimo, naudojimo ir saugojimo principus, nustato darbuotojų ir klientų asmens duomenų tvarkymo tikslus ir priemones, nustato, kas ir kokiais tikslais, gali susipažinti su darbuotojų / klientų asmens duomenimis.

SĄVOKOS

 

Atsakingas asmuo - fizinis ar juridinis asmuo pagal paslaugų ar kitą sutartį, išskyrus darbo sutartį, įmonės paskirtas tvarkyti Darbuotojų / klientų asmens duomenis;

Įmonė - ”ORIVAS” UAB,125513093

Kitos šiose Taisyklėse vartojamos sąvokos yra suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose asmens duomenų tvarkymą reglamentuojančiuose teisės aktuose. Pagrindinės sąvokos yra šios:

Asmens duomenys — bet kuri informacija, susijusi su fiziniu asmenu — duomenų subjektu, kurio tapatybė yra žinoma, arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis, kaip asmens kodas, vienas arba keli asmeniui būidingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.

Duomenų tvarkymas — bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas,užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (ar) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.

Trečiasis asmuo — juridinis ar fizinis asmuo, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, kurie yra tiesiogiai duomenų valdytojo ar duomenų tvarkytojo įgalioti tvarkyti duomenis.​

 

DARBUOTOJŲ IR KLIENTŲ ASMENS DUOMENŲ TVARKYMO PRINCIPAI

Įmonė, tvarkydama Darbuotojų / klientų asmens duomenis, vadovaujasi šiais principais:

  1. Darbuotojų / klientų asmens duomenis tvarko tik teisėtiems ir šiose Taisyklėse apibrėžtiems tikslams pasiekti;

  2. Darbuotojų / klientų asmens duomenys yra tvarkomi tiksliai, sąžiningai ir teisėtai, laikantis teisės aktų reikalavimų;​

  3. Įmonė atlieka Darbuotojų/ klientų asmens duomenų tvarkymą tik ta apimtimi, kuri yra reikalinga Darbuotojų/ klientų asmens duomenų tvarkymo tikslams pasiekti;

  4. Darbuotojų/klientų asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;

  5. Asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai.

  6. Įmonė Darbuotojų / klientų asmens duomenis tvarko taip, kad asmens duomenys nuolat būtų tikslūs ir esant jų pasikeitimui nuolat atnaujinami;

DARBUOTOJŲ IR KLIENTŲ ASMENS DUOMENŲ TVARKYMO TIKSLAI

 

Klientų asmens duomenų tvarkymo išsami informacija pateikiama klientams atskirame sutikime.

Pagrindiniai tvarkomi asmens duomenys:

Kliento: vardas, pavardė, asmens kodas, telefono numeris ir kita.

Darbuotojo: sodros duomenys, gyvenamosios vietos adresas, sveikatos informacija. Informacija renkama darbo sutarčiai sudaryti ir darbo funkcijoms vykdyti.

Darbuotojų asmens duomenys yra tvarkomi šiais tikslais:

1. Darbo sutarčių sudarymo, vykdymo ir apskaitos;

2. Įmonės kaip darbdavio pareiga, nustatyti teisės aktuose, tinkamam vykdymui;

3. Tinkamai komunikacijai su darbuotojais ne darbo metu palaikyti;

4. Tinkamoms darbo sąlygoms užtikrinti;

5. Darbo sutarčių sudarymo, vykdymo ir apskaitos tikslais yra tvarkomi darbuotojo vardai ir pavardės, gyvenamosios vietos adresai, gimimo datos/asmens kodai, banko sąskaitų numeriai į kurias yra vedamas darbo užmokestis, gali būti paprašytas ir socialinio draudimo numeris ar tapatybės kortelės numeris.

 

Įmonės kaip darbdavio pareiga, nustatyti teisės aktuose (užmokesčio skaičiavimo, atostogų

suteikimo ir kt.), tinkamo vykdymo tikslu yra tvarkoma informacija apie darbuotojo šeimyninę padėtį.

Tinkamos komunikacijos su darbuotojais ne darbo metu tikslu yra tvarkomi darbuotojų gyvenamosios vietos adresai, asmeniniai telefono numeriai.

Tinkamų darbo sąlygą užtikrinimo tikslu darbdavys su darbuotojo sutikimu tvarko informaciją, susijusią su darbuotojo sveikatos būkle, kuri tiesiogiai daro įtaką darbuotojo darbo funkcijoms ir galimybei jas vykdyti teisės aktų nustatyta tvarka.

Darbuotojų asmens duomenys yra saugomi tik ta apimtimi ir tiek laiko, kiek yra reikalinga nustatytiems tikslams pasiekti.

DARBUOTO IR KLIENTO ASMENS DUOMENŲ RINKIMAS IR TVARKYMAS

 

Klientų asmens duomenų tvarkymo ir rinkimo išsami informacija pateikiama klientams

atskirame sutikime.

Naujai priimto darbuotojo identifikavimo informacija, tokia kaip vardas, pavardė, asmens kodas/gimimo data yra surenkami iš darbuotojo pateikto asmens tapatybės dokumento.

  1. Naujai priimto darbuotojo identifikavimo informacija, tokia kaip vardas, pavardė, asmens kodas/gimimo data yra surenkami iš darbuotojo pateikto asmens tapatybės dokumento.

  2. Darbuotojo asmens duomenis turi teisę tvarkyti tik tie asmenys, kuriems jie yra būtini

funkcijų vykdymui, ir tik tuomet, kai tai yra būtina atitinkamiems tikslams pasiekti.

 

Šioje Tvarkoje yra nustatyti darbuotojai (jų pareigybės) ir Atsakingi asmenys (atskiru susitarimu), kurie turi teisę tvarkyti darbuotojo asmens duomenis.

  1. Darbuotojo asmens duomenis tvarkyti turi teisę tie darbuotojai, kurie tai daryti turi įmonės vadovo patvirtintus įgaliojimus.

  2. Darbuotojo duomenys yra saugomi: saugomi įmonės serveryje, segtuvuose, įmonės archyve. Duomenys saugomi 50 metų, pasibaigus darbo sutarčiai. Visi duomenys yra apsaugoti nuo pašalinių asmenų prieigos.

  3. Darbuotojai ar kiti atsakingi asmenys, kuriems yra suteikta teisė tvarkyti darbuotojo asmens duomenis, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų

vieša pagal galiojančias įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.

  1. Darbuotojų asmens duomenys, kurie yra atitinkami dokumento (sutartys, įsakymai, prašymai ir kt.) tekstuose, yra saugomi vadovaujantis Bendrųju dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais. Kiti darbuotojų ir buvusių darbuotojų asmens duomenys yra saugomi ne ilgiau nei tai yra reikalinga šioje tvarkoje numatytiems tikslams pasiekti. Atskirų darbuotojų asmens duomenų saugojimo terminus nustato Įmonės vadovas.

 

DUOMENŲ SUBJEKTO TEISĖS

Įmonė paskiria atsakingą asmenj, kuris užtikrina, kad darbuotojo ir kliento, kaip duomenų subjekto, teisės būtų užtikrintos, tinkamai jgyvendinamos ir visa informacija būtų pateikiama tinkamai, laiku ir darbuotojams priimtina forma.

Darbuotojo ir kliento, kaip duomenų subjektų, teisės ir jų įgyvendinimo priemonės:

1. Žinoti apie savo asmens duomenų rinkimą. Įmonė, rinkdama darbuotojo ar kliento asmens duomenis, privalo informuoti šiuos asmenis, kokius asmens duomenis Darbuotojas/ klientas turi pateikti, kokiu tikslu atitinkami duomenys yra renkami, kam ir kokiu tikslu jie gali būti teikiami ir kokios asmens duomenų nepateikimo pasekmės. Supaprastinta informacija yra pateikiama Darbuotojo/ kliento sutikimuose. Darbuotojas ir klientas turi teisę susipažinti su savo asmens duomenimis, reikalauti ištaisyti, patikslinti ar papildyti neteisingus ar neišsamius jo asmens duomenis. Darbuotojas/ klientas taip pat gali nesutikti, kad būtų tvarkomi tam tikri neprivalomi jo asmens duomenys.

2. Susipażinti su savo asmens duomenimis ir kaip jie yra tvarkomi. Darbuotojas/ klientas turi teisę kreiptis ¡ Įmonę su prašymu pateikti informaciją apie tai, kokie ir kokiu tikslu jo asmens duomenys yra tvarkomi. Vieną kartą per metus darbuotojui/klientui ši informacija pateikiama nemokamai. Jeigu Darbuotojas/ klientas kreipiasi daugiau nei vieną kartą per metus dėl tokios informacijos pateikimo, mokestis už šios informacijos pateikimą negali viršyti tokios informacijos pateikimo sąnaudų.

3. Reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti savo asmens duomenų tvarkymą.

4. Nesutikti, kad būtų tvarkomi asmens duomenys. Darbuotojas/ klientas turi teisę nesutikti, kad būtų tvarkomi tam tikri neprivalomi jo asmens duomenys. Toks nesutikimas gali būti išreikštas neužpildant tam tikrų anketos ar kitų pildomų dokumento skilčių, taip pat vėliau pateikiant prašymą dėl neprivalomai tvarkomų asmens duomenų tvarkymo nutraukimo. Įmonė suteikia informaciją raštu, kokie asmens duomenys yra tvarkomi neprivalomai. Įmonė, gavusi prašymą nutraukti neprivalomai tvarkomų asmens duomenų tvarkymą, nedelsiant nutraukia tokį tvarkymą, nebent tai prieštarauja teisės aktų reikalavimams ir apie tai informuoja darbuotoją/klientą.

ASMENS DUOMENŲ SAUGUMO UŽTIKRINIMO PRIEMONĖS

 

  1. Prieigos teisės prie asmens duomenų ir įgaliojimai tvarkyti asmens duomenis suteikiami, naikinami ir keičiami įmonės vadovo įsakymu.

  2. Įmonė, saugodama asmens duomenis, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

  3. Įmonė užtikrina tinkamą dokumentų bei duomenų rinkmenų saugojimą, imasi priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui. Dokumentų kopijos, kuriose nurodomi darbuotojo asmens duomenys, turi buti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.

  4. Įmonėje su asmens duomenimis turi teisę susipažinti tik tie asmenys, kurie buvo jgalioti susipažinti su tokiais duomenimis, ir tik tuomet, kai tai yra būtina šiose Taisyklėse numatytiems tikslams pasiekti.

  5. Įmonė užtikrina patalpų, kuriose laikomi asmens duomenys, saugumą, tinkamą techninės įrangos išdėstymą ir peržiūrą, priešgaisrinės saugos taisyklių laikymąsį, tinkamą tinklo valdymą, informaciniq sistemq priežiürą bei kiti techninių priemonių, butinų asmens duomenų apsaugai užtikrinti, jgyvendinimą.

Įmonė imasi priemonių, kad būtų użkirstas kelias atsitiktiniam ar neteisėtam asmens Duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugodama jai patikėtus dokumentus bei duomenų rinkmenas tinkamai ir saugiai.

 Jei duomenis tvarkantis darbuotojas ar kitas atsakingas asmuo abejoja įdiegtų saugumo priemonių patikimumu, jis turi kreiptis į tiesioginį savo vadovą, kad būtų jvertintos turimos saugumo priemonės ir, jei reikia, inicijuotas papildomų priemonių įsigijimas ir įdiegimas.

 Darbuotojai ar kiti atsakingi asmenys, kurie automatiniu būdu tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, naudoja jiems priskirtus slaptažodžius. Slaptažodžiai yra keičiami susidarius tam tikroms aplinkybėms (pvz.: pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui,kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.).

 Darbuotojas, dirbantis konkrečiu kompiuteriu, ir prieinantis prie asmens duomenų gali žinoti tik savo slaptažodį. Slaptažodžiai saugomi seife ar kitoje saugioje vietoje ir naudojami tik būtinu atveju.

 Nustačius asmens duomenų saugumo pažeidimus, (įmonė imasi neatidėliotinų priemonių užkertant kelią neteisėtam asmens duomenų tvarkymui).

 Šių Taisyklių nesilaikymas atsižvelgiant į pažeidimo sunkumą, kai jų nesilaikė darbuotojas gali būti laikomas darbo pareigų pažeidimu, už kurį darbuotojams gali bųti taikoma atsakomybė, numatyta Lietuvos Respublikos darbo kodekse.

 

 BAIGIAMOSIOS NUOSTATOS

 

  1. Šios Taisyklės peržiūrimos ir atnaujinamos pasikeitus teisės aktams, kurie reglamentuoja asmens duomeną tvarkymą.

  2. Darbuotojai ir kiti atsakingi asmenys su šiomis Taisyklėmis yra supažindinami pasirašytinai arba elektroninėmis priemonėmis ir privalo laikytis joje nustatytų įpareigojimų bei atlikdami savo darbo funkcijas vadovautis šiose Taisyklėse nustatytais principais. Klientui paprašius jiems yra suteikiama galimybė susipažinti su šiomis Taisyklėmis.

  3. Įmonė turi teisę iš dalies arba visiškai pakeisti šias Taisykles. Su pakeitimais darbuotojai ir kiti atsakingi asmenys yra supažindinami pasirašytinai arba elektroninėmis priemonėmis.