ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

ATSIŽVELGIANT Į TAI, kad:

  1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 30 straipsnio 1 dalis (“ADTAĮ”) nustato pareigą duomenų valdytojui ir duomenų tvarkytojui įgyvendinti tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo
  2. 2018 m. gegužės 25 d. įsigalioja Europos Parlamento ir Tarybos reglamentas 2016/679 dėl fizinių asmens apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB („BDAR“)
  3. Asmens duomenimis yra laikoma bet kuri informacija apie fizinį asmenį, kurio tapatybė yra žinoma arba gali būti nustatyta naudojant šiuos duomenis (vardas, pavardė, asmens kodas, gimimo data, kontaktinė informacija, IP adresas ir pn.), o duomenų tvarkymas – tai bet kuris su asmens duomenimis atliekamas veiksmas, įskaitant rinkimą, užrašymą, kaupimą, saugojimą, klasifikavimą, paskelbimą, grupavimą, keitimą, naudojimą, jungimą, paiešką, skleidimą, naikinimą, teikimą, ar kitoks veiksmas ar veiksmų rinkinys
  4. MB Nenešiosi.lt („Įmonė“) tvarko fizinių asmenų duomenis, naudoja juos savo veikloje ir siekia įgyvendinti priemones, kurios yra reikalingos užtikrinti pakankamą saugumo lygį, kuris atitiktų teisės aktų keliamus reikalavimus ir asmens duomenų tvarkymo principus.
  5. Įmonė neplanuoja perduoti asmens duomenis subjektams, kurie nėra įsteigti Europos Sąjungos ar Europos ekonominės erdvės valstybės, ir neplanuoja tvarkyti ypatingų asmens duomenų (apie rasinę kilmę, tautinį ir etninį priklausomumą, politinius, religinius ir kitus įsitikinimus, partiškumą, teistumą, sveikatą, patologinius defektus)

TVIRTINA šias Asmens duomenų tvarkymo taisykles („Taisyklės“) ir nustato:

BENDROSIOS NUOSTATOS

  1. Įmonėje asmens duomenys yra tvarkomi pagal aiškiai apibrėžtą ir teisėtą tikslą bei laikantis teisės aktų reikalavimų, reglamentuojančių asmens duomenų teisinę apsaugą, įskaitant ADTAĮ ir BDAR.
  2. Įmonėje asmens duomenys yra tvarkomi ta apimtimi, kuria yra būtina, o papildomi duomenys naudojami tik teisės aktų numatytais atvejais ir gavus atitinkamo asmens, kurio duomenys yra tvarkomi (klientas, darbuotojas, tiekėjo atstovas, rangovo atstovas, kitas asmens duomenų savininkas) sutikimą.
  3. Įmonėje netikslūs asmens duomenys yra ištrinami ar ištaisomi; jie yra saugomi ne ilgiau negu to reikalauja asmens duomenų tikslai ar numato teisės aktai; yra įgyvendinamos techninės ir organizacinės priemonės, saugančios nuo asmens duomenų atsitiktinio žuvimo ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
  4. Įmonėje yra užtikrinama asmens teisių žinoti apie savo asmens duomenų tvarkymą, susipažinti su savo asmens duomenimis, reikalauti ištaisyti arba ištrinti savo duomenis, apriboti duomenų tvarkymą, perkelti asmens duomenis ir nesutikti su duomenų perkėlimu kiek tai atitinka teisės aktų reikalavimu.

ASMENS DUOMENŲ VADOVO FUNKCIJOS

  1. Įmonės direktorius yra atsakingas už asmens duomenų apsaugos valdymo proceso koordinavimą, kontrolę ir priežiūrą, išskyrus atveju jei ši(os) atsakomybė(s) būtų deleguota(os) atskiru įsakymu ar pagal vidaus tvarką kitam(iems) įmonės darbuotojui(ams) („Asmens duomenų vadovas“).
  2. Asmens duomenų vadovas:
    1. Vykdo asmens duomenų tvarkymo veiklos stebėseną ir dokumentavimą;
    2. Užtikrina, jog Įmonėje būtų renkami tik būtini duomenys, o papildomi duomenys, jei būtų tvarkomi, būtų naudojami pagal paskirtį ir, jei reikalauja teisės aktai, gavus to asmens sutikimą;
    3. Registruoja asmens duomenų tvarkymo pažeidimus ir imasi priemonių pašalinti juos laikantis BDAR ir ADTAĮ nustatytų reikalavimų;
    4. Deda organizacines ir technines pastangas užtikrinti, jog asmens duomenys nebūtų prieinami tretiesiems asmenims ir (ar) darbuotojams, kurie neturi teisės gauti ir / ar susipažinti su atitinkamais asmens duomenimis;
    5. Taiko kitas priemones, kurios kyla pagal situaciją ar poreikį siekiant užtikrinti asmens duomenų apsaugą įmonėje kaip to reikalauja BDAR ir ADTAĮ.
  3. Asmens duomenų vadovas užtikrina, jog Įmonės darbuotojai gali priimti sprendimus, atitinkančius asmens duomenų apsaugą reglamentuojančių teisės aktų reikalavimus.

ĮMONĖS DARBUOTOJŲ ATSAKOMYBĖ

  1. Įmonės darbuotojai yra atsakingi už tai, jog jų veikla atitiktų asmens duomenų apsaugos reikalavimus, įskaitant šių Taisyklių bendrąsias nuostatas ir teisės aktų reglamentuojančių asmens duomenų apsaugą (ADTAĮ, BDAR).
  2. Įmonės darbuotojai privalo pranešti Asmens duomenų vadovui apie netinkamai tvarkomus asmens duomenis, kylančias rizikas ar galimus pažeidimus, asmens duomenų savininkų (darbuotojų, potencialių darbuotojų, tiekėjų atstovų, potencialių tiekėjų atstovų ir pn.) pretenzijas, skundus ir pn.
  3. Įmonės darbuotojai atsako už asmens duomenų apsaugą reguliuojančių teisės aktų pažeidimus teisės aktų nustatyta tvarka ir, esant poreikiui, teikia pasiūlymus ar pastabas Asmens duomenų vadovui dėl asmens duomenų tvarkymo.

DUOMENŲ NAUDOJIMAS IR PERDAVIMAS

Įmonės darbuotojams yra draudžiama naudoti asmens duomenis tiesioginio marketingo tikslais, perduoti tretiesiems asmenims (kitiems įmonės darbuotojams, tiekėjų atstovams, rangovų atstovams ar pn.) nesant asmens duomenų savininko sutikimo ar kitaip naudoti Įmonės vardą, pažeidžiant asmens duomenų apsaugą reglamentuojančių teisės aktų reikalavimus.

BAIGIAMOSIOS NUOSTATOS

Šios Taisyklės įsigalioja nuo jų patvirtinimo direktoriaus įsakymu dienos.
Visi Įmonės darbuotojai supažindinami su šiomis Taisyklėmis privaloma tvarka.