DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMO TAISYKLĖS
1. BENDROSIOS NUOSTATOS
1.1. UAB “Delano” (toliau – Bendrovė), juridinio asmens kodas 125542554, buveinės adresas – Ozo g. 25, LT-07150 Vilnius, tel. +370 659 31362. El. paštas: delano@delano.lt, interneto svetaine: www.delano.lt darbuotojų asmens duomenų tvarkymo taisyklių tikslas – reglamentuoti Bendroves darbuotojų asmens duomenų rinkimo, naudojimo, saugojimo principus ir tvarką, nustatyti darbuotojų asmens duomenų tvarkymo tikslus ir priemones, kas ir kokiais tikslais, gali susipažinti su darbuotojų asmens duomenimis, nustatyti pagrindines Bendrovės darbuotojų asmens duomenų tvarkymo, jų teisių įgyvendinimo ir asmens duomenų apsaugos technines bei organizacines priemones, siekiant užtikrinti 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ) ir kitų Europos sąjungos ir Lietuvos Respublikos teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir sąžiningai bei teisėtai tvarkyti ir saugoti Bendrovės darbuotojų asmens duomenis.
1.2. Bendrovės darbuotojų asmens duomenų tvarkymo taisyklės yra Bendrovės Privatumo ir asmens duomenų tvarkymo politikos dalis, kuri yra patalpinta interneto svetainėje www.delano .lt skiltyje „Asmens duomenų apsauga“ ir kurioje Bendrovės darbuotojai gali susipažinti su asmens duomenų tvarkymo taisyklėmis, pateikti užklausą Bendrovei arba duoti sutikimą tvarkyti jų asmens duomenis personalo atrankos, darbo sutarčių sudarymo, vykdymo ir apskaitos tikslais.
1.3. Šios taisyklės parengtos vadovaujantis BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatytų asmens duomenų tvarkymo reikalavimų ir taikomos automatiniu ir neautomatiniu būdu tvarkant Bendrovės darbuotojų asmens duomenis.
1.4. Šiose Taisyklėse nurodytų Bendrovės darbuotojų asmens duomenų valdytoja yra Bendrovė, kuri užtikrina, kad Bendrovės darbuotojų asmens duomenys Bendrovėje būtų tvarkomi laikantis BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatytų asmens duomenų tvarkymo reikalavimų.
1.6. Bendrovė, atlikdama savo veiklos funkcijas BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatyta tvarka, turi teisę gauti ir tvarkyti iš Bendrovės darbuotojų, Lietuvos Respublikos valstybės, savivaldybių institucijų, įstaigų, organizacijų ir trečiųjų asmenų gauta informaciją ir užtikrina, kad gauta informacija ir Bendrovės darbuotojų asmens duomenys bus tvarkomi teisėtu, sąžiningu ir skaidriu būdu ir tik Taisyklėse nustatytais ir aiškiai apibrėžtais tikslais bei toliau nebus tvarkomi su tais tikslais nesuderinamu būdu. Bendrovė, atlikdama savo veiklos funkcijas taip pat turi teisę Bendrovės darbuotojų asmens duomenys perduoti tretiesiems asmenims BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatyta tvarka.
1.7. Taikydama organizacines ir technines priemones Bendrovė užtikrina tinkamą Bendrovės darbuotojų asmens duomenų tvarkymą ir saugumą, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo, sugadinimo ir tvarko duomenų tvarkymo veiklos įrašus.
1.8. Šių Taisyklių reikalavimai privalomi visiems Bendrovės darbuotojams, dirbantiems pagal darbo sutartis ir kitiems asmens duomenų tvarkytojams, kurie šiose Taisyklėse, BDAR ir ADTAĮ nustatytais atvejais tvarko ar tvarkys Bendrovės darbuotojų asmens duomenis Bendrovės vardu.
1.9. Bendrovės darbuotojas laikomas susipažinusiu su Bendrovės Taisyklėmis, kai raštu, įskaitant gautus ir elektroninėmis priemonėmis, išreiškia savo sutikimą Bendrovei tvarkyti jo asmens duomenis personalo atrankos, darbo sutarčių sudarymo, vykdymo ir apskaitos tikslais.
2. TAISYKLĖSĖ VARTUOJAMOS PAGRINDINĖS SĄVOKOS
2.1. Šiose Taisyklėse vartojamos sąvokos suprantamos taip, kaip jos yra apibrėžtos BDAR , ADTAĮ ir kituose Europos Sąjungos ir Lietuvos Respublikos teisės aktuose.
2.2. Duomenų valdytojas – UAB “Delano” (toliau – Bendrovė), juridinio asmens kodas 125542554, buveinės adresas – Ozo g. 25, LT-07150 Vilnius, tel. +370 659 31362. El. paštas: delano@delano.lt, interneto svetaine: www.delano.lt
2.3. Bendrovės darbuotojas – UAB “Delano” darbuotojas, kuris yra sudaręs darbo sutartį su Bendrovė ir pagal užimamas pareigas, darbo pobūdį turi teisę vykdyti konkrečias funkcijas ir kurio asmens duomenys Bendrovėje yra tvarkomi darbo sutarčių sudarymo, vykdymo ir apskaitos tikslais.
2.4. Asmens duomenys – bet kokia informacija apie Bendrovės darbuotoją (gyvą fizinį asmenį), kurio tapatybė Bendrovėj yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais Bendrovės darbuotojo (duomenų subjekto) duomenimis kaip vardas, pavardė, gimimo data, asmens kodas, gyvenamosios vietos adresas, asmens tapatybės kortelės ar paso numeris, banko kortelės numeris, diplomų ir sertifikatų duomenys, duomenys apie turimą turtą, duomenys apie sveikatą, biometriniai duomenys, veido atvaizdas, telefono numeris, elektroninio pašto adresas, interneto protokolo (IP) adresas, automobilio numeris arba kitais tik Bendrovės darbuotojui būdingais fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymėmis.
2.5. Privatumo ir asmens duomenų tvarkymo politika – asmens duomenų apsaugos politikos nuostatos, kurių Bendrovė, kaip duomenų valdytojas arba duomenų tvarkytojas, laikosi.
2.6. Internetinė svetainė – UAB “Delano” svetainė esanti adresu www.delano.lt kurioje Bendrovės darbuotojai gali susipažinti su asmens duomenų tvarkymo taisyklėmis, pateikti užklausą Bendrovei arba duoti sutikimą tvarkyti jų asmens duomenis personalo atrankos, darbo sutarčių sudarymo, vykdymo ir apskaitos tikslais.
2.7. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri pagal sutartį Bendrovės (Duomenų valdytojo) vardu tvarko Bendrovės darbuotojų asmens duomenis ir/ar padeda Duomenų valdytojui, pagal jo suteiktus įgaliojimus, įgyvendinti Duomenų valdytojo nustatytus tikslus.
2.8. Duomenų tvarkymas – bet kuris su Bendrovės darbuotojų asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, keitimas (papildymas ar taisymas), teikimas, naudojimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.
2.9. Tiesioginė rinkodara – Bendrovės (Duomenų valdytojo) veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti Bendrovės darbuotojams Bendrovės prekes ar paslaugas, siūlyti progines nuolaidas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
2.10. Elektroninė prekyba – Bendrovės (Duomenų valdytojo) prekių (produktų) ir paslaugų pirkimas bei pardavimas internetu.
2.11. Susistemintas rinkinys – bet kuris susistemintas pagal specialius kriterijus prieinamų Bendrovės darbuotojų asmens duomenų rinkinys, kuris gali būti centralizuotas, decentralizuotas arba suskirstytas funkciniu ar geografiniu pagrindu.
2.12. Bendrovės darbuotojo sutikimas – bet koks laisva valia duotas, konkretus, nedviprasmiškas ir tinkamai informuoto Bendrovės darbuotojo (Duomenų subjekto) valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad Bendrovėje būtų tvarkomi su juo susiję asmens duomenys darbo sutarčių sudarymo, vykdymo ir apskaitos tikslais.
2.13. Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami Bendrovės darbuotojų asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne.
2.14. Valdžios institucijos ir įstaigos – valstybės ir savivaldybių institucijos ir įstaigos, įmonės ir viešosios įstaigos, finansuojamos iš valstybės ar savivaldybių biudžetų bei valstybės pinigų fondų ir Lietuvos Respublikos viešojo administravimo įstatymo nustatyta tvarka įgaliotos atlikti viešąjį administravimą arba teikiančios asmenims viešąsias ar administracines paslaugas ar vykdančios kitas viešąsias funkcijas.
2.15. Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu duomenų valdytojo ar duomenų tvarkytojo įgaliojimu leidžiama tvarkyti Bendrovės darbuotojų asmens duomenis.
2.16. Duomenų tvarkymo apribojimas – saugomų Bendrovės darbuotojų asmens duomenų žymėjimas siekiant apriboti jų tvarkymą ateityje.
2.17. Asmens duomenų saugumo pažeidimas – pažeidimas, dėl kurio netyčia arba neteisėtai Bendrovės darbuotojų asmens duomenys sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami arba buvo persiųsti kitiems asmenims, buvo saugomi ir tvarkomi kitaip nei nustatyta Taisyklėse ir prie jų be leidimo gaunama prieiga.
2.18. Sveikatos duomenys – Bendrovės darbuotojo asmens duomenys, susiję su fizine ar psichine Bendrovės darbuotojo (gyvo fizinio asmens) sveikata, įskaitant duomenis apie sveikatos priežiūros paslaugų teikimą, atskleidžiantys informaciją apie to Bendrovės darbuotojo (gyvo fizinio asmens) sveikatos būklę.
2.19. Skundas – Bendrovės darbuotojo rašytinis kreipimasis į Bendrovės vadovą (administraciją), kuriame nurodoma, kad yra pažeistos jo teisės ar teisėti interesai, ir prašoma juos apginti.
2.20. Ginčas – Bendrovės darbuotojo ir Bendrovės konfliktas, kuris grindžiamas pažeistais Bendrovės darbuotojo ar Bendrovės teisiniais interesais.
2.1.11. Priežiūros institucija – Valstybinė asmens duomenų apsaugos inspekcija (toliau – VDAI). Įstaigos kontaktai: L. Sapiegos g. 17, 10312 Vilnius (Įėjimas iš kairės pusės) Tel. (8 5) 271 28 04, (8 5) 2791445. Faksas: (8 5) 261 94 94. El. paštas: ada@ada.lt , E. pristatymo dėžutė:188607912 .
3. SU BENDROVĖS DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMU SUSIJĘ PRINCIPAI
3.1. Visi Bendrovės darbuotojų asmens duomenys Bendrovėje yra tvarkomi tiksliai, sąžiningai ir teisėtai, griežtai vadovaujantis BDAR 5 straipsnio 1 dalyje nustatytų teisėtumo, sąžiningumo ir skaidrumo, tikslo apribojimo, duomenų kiekio mažinimo, tikslumo, saugojimo trukmės apribojimo, vientisumo ir konfidencialumo principų.
3.2. Bendrovė atlieka Bendrovės darbuotojų asmens duomenų tvarkymą tik ta apimtimi, kuri yra reikalinga Bendrovės tikslams pasiekti. Jeigu Bendrovės darbuotojų asmens duomenys nėra būtini Bendrovei tam, kad būtų pasiektas konkretus Bendrovės asmens duomenų tvarkymo tikslas, jie negali būti tvarkomi. Bendrovės konkrečiam tikslui pasiekti yra tvarkomas kiek įmanoma mažesnis kiekis Bendrovės darbuotojų asmens duomenų.
3.3. Bendrovės darbuotojų asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, Bendrovėje nedelsiant ištaisomi arba ištrinami.
3.4. Bendrovės darbuotojų asmens duomenys Bendrovėje gali būti tvarkomi tik tada, jeigu yra bent viena iš BDAR 6 straipsnio 1 dalyje įtvirtintų teisėto tvarkymo sąlygų.
3.5. Bendrovėje draudžiama tvarkyti Bendrovės darbuotojų specialių kategorijų asmens duomenis, išskyrus tuos atvejus, jeigu yra bent viena iš BDAR 9 straipsnio 2 dalyje numatytų sąlygų arba tokią teisę tiesiogiai nustato Europos sąjungos ir Lietuvos Respublikos teisės aktai darbo sutarties vykdymui.
3.6. Bendrovės darbuotojų asmens duomenys apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas Bendrovė gali tvarkyti tik tais atvejais, kai tokią teisę tiesiogiai nustato Europos sąjungos ir Lietuvos Respublikos teisės aktai darbo sutarties vykdymui.
3.7. Bendrovės darbuotojų tvarkomi asmens duomenys, jų tvarkymo tikslai, saugojimo terminai bei tvarkymo teisiniai pagrindai yra numatomi ir nustatomi Lietuvos Respublikos teisės aktuose ir Bendrovės duomenų tvarkymo veiklos įrašuose, kuriais privalo vadovautis Bendrovėje personalo, buhalterijos ir kiti Bendrovės administracijos darbuotojai bei Duomenų tvarkytojai kurie tvarko Bendrovės darbuotojų asmens duomenis Bendrovės vardu.
3.8. Bendrovės personalo, buhalterijos ir kiti Bendrovės administracijos darbuotojai prieš kiekvieną asmens duomenų tvarkymo operaciją privalo įvertinti bei užtikrinti, kad kiekviena Bendrovės darbuotojų duomenų tvarkymo operaciją (veiksmas) atitiktų BDAR ir ADTAĮ reikalavimams ir užtikrinti, kad Bendrovės darbuotojų asmens duomenys nebūtų tvarkomi, jei nėra bent vieno iš BDAR 6 straipsnio 1 dalyje įtvirtintų teisėto tvarkymo sąlygų arba tokią teisę tiesiogiai nustato Europos sąjungos ir Lietuvos Respublikos teisės aktai darbo sutarties vykdymui.
3.9. Bendrovės vidaus dokumentuose Bendrovės darbuotojų asmens kodas nenaudojamas, jeigu tai nėra būtina darbo sutarties vykdymui ir buhalterines apskaitos tvarkymui arba teisėtam Bendrovės tikslui pasiekti ir jeigu to nedraudžia Europos sąjungos ir Lietuvos Respublikos teisės aktai.
3.10. Siekiant užtikrinti, kad Bendrovės darbuotojų asmens duomenys Bendrovėje būtų saugomi tik nustatytą terminą, visi Bendrovės darbuotojų tvarkomi asmens duomenys ir asmens duomenų saugojimo terminai yra fiksuojami Bendrovės duomenų tvarkymo veiklos įrašuose.
3.11. Pasibaigus Bendrovės darbuotojo asmens duomenų saugojimo terminui, jis gali būti pratęstas, jeigu Bendrovės vadovas nustato, kad saugoti Bendrovės darbuotojo asmens duomenis toliau yra būtina, ypač atsižvelgiant į būtinybę panaudoti jo asmens duomenis kaip įrodymą ikiteisminiame ar kitokiame tyrime, įskaitant ir Valstybinės duomenų apsaugos inspekcijos (VDAĮ) vykdomame tyrime, civilinėje, administracinėje ar baudžiamojoje byloje ar kitais teisės aktų nustatytais atvejais. Prieš priimant sprendimą pratęsti Bendrovės darbuotojo asmens duomenų saugojimo terminą, Bendrovės vadovas konsultuojasi su Bendrovės duomenų apsaugos pareigūnu (jei jis yra paskirtas) arba su VDAI.
3.12. Bendrovės vadovo įsakymų paskirti personalo, buhalterijos ir kiti Bendrovės administracijos darbuotojai, kurie yra atsakingi už Bendrovės darbuotojų asmens duomenų tvarkymą ir Taisyklių įgyvendinimo priežiūrą, kartu su kitais Bendrovės darbuotojais atlieka jiems įtvirtintas funkcijas ir užtikrina Taisyklių laikymąsi bei Bendrovės darbuotojų asmens duomenų tvarkymo teisėtumą. Už Taisyklių, BDAR ir Lietuvos Respublikos teisės aktuose nustatytu reikalavimų nesilaikymą jiems taikoma atsakomybė Lietuvos Respublikos teisės aktų nustatyta tvarka.
4. BENDROVĖS DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMO TIKSLAI
4.1. Bendrovės darbuotojų asmens duomenys Bendrovėje tvarkomi ir saugomi šiais tikslais:
4.1.1. Bendrovės darbuotojų įdarbinimas, darbo sutarčių sudarymas, vykdymas ir apskaitos administravimas.
4.1.2. Bendrovės kaip darbdavio pareigų, mokestinių, teisinių prievolių, nustatytu Lietuvos Respublikos teisės aktuose, vykdymas.
4.1.3. Bendrovės darbuotojų prašymų, skundų nagrinėjimas ir ginčių sprendimas.
4.1.4. Bendrovės teisėtų interesų ir teisių gynimas.
4.1.5. Tinkamų darbo sąlygų užtikrinimui.
4.1.6. Tinkamai komunikacijai su Bendrovės darbuotojais ne darbo metu.
4.1.7. Bendrovės darbuotojų buhalterinės apskaitos ir kitų finansinių dokumentų tvarkymas ir administravimas.
4.1.8. Bendrovės darbo tvarkos taisyklių laikymosi bei suteikiamų darbo priemonių tinkamo naudojimo tikslu.
4.2. Bendrovėje gali būti tvarkomi ne tik tie Bendrovės darbuotojų asmens duomenys, kurie yra būtini darbo sutarčiai vykdyti bet ir kitai su Bendrovės darbuotoju sudarytai sutarčiai vykdyti arba Bendrovės teisinių prievolių vykdymui.
4.3. Bendrovė atlieka Bendrovės darbuotojų asmens duomenų tvarkymą tik ta apimtimi, kuri yra reikalinga Bendroves tikslams pasiekti.
5. BENDROVĖS DARBUOTOJŲ ASMENS DUOMENŲ RINKIMAS, TVARKYMAS IR SAUGOJIMAS
5.1. Bendrovės darbuotojų asmens duomenys Bendrovėje renkami, tvarkomi ir saugomi pagal BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatytus reikalavimus.
5.2. Darbo sutarčių sudarymo, vykdymo, personalo ir finansines apskaitos administravimo tikslais gali būti tvarkomi ir saugomi šie Bendrovės darbuotojų asmens duomenys:
a) vardas, pavardė, asmens kodas arba gimimo data, asmens tapatybę patvirtinančio dokumento numeris, išdavimo data bei išdavusi institucija;
b) gyvenamosios vietos adresas, asmeninis kontaktinis telefono numeris ir elektroninio pašto adresas;
c) išsilavinimas ir kvalifikacija, darbo patirtis, darbo su kompiuteriu įgūdžiai, duomenys apie užsienio kalbos mokėjimo lygį, bendravimo ir vadovavimo gebėjimai;
d) atsiskaitomosios sąskaitos numeris, socialinio draudimo numeris;
e) informacija apie ankstesnės darbovietės;
f) informacija apie Bendrovės darbuotojo nepilnamečius vaikus (vardas, pavardė, gimimo data, nepilnamečiui vaikui, kuriam nustatytas neįgalumas, vardas, pavardė, gimimo data, ir neįgalumo lygis);
g) informacija apie Bendrovės darbuotojo ištuoką ir nepilnamečių vaikų gyvenamosios vietos nustatymą;
h) informacija apie globėjo statuso suteikimą;
i) Bendrovės darbuotojo vairuotojo pažymėjimo numeris (jeigu Bendrovės darbuotojui suteikiama teisė naudoti Bendrovės automobilį);
j) informacija apie Bendrovės darbuotojo užimamas pareigas Bendrovėje ir gaunamą darbo užmokestį (pareigų pavadinimas, pareigybės aprašymas, darbo sutarties sudarymo data, pareigybės lygis, kategorija, kokia suteikiama kvalifikacinė klasė, darbo stažo metai ir priedas už darbo stažą);
k) informacija apie Bendrovės darbuotojo pareiginės algos pastoviosios dalies koeficientą, pareiginės algos kintamosios dalies dydis, ir jos nustatymo pradžios ir pabaigos datos, profesinio ir/ar vadovaujamojo darbo patirties stažas metais, priedo/priemokos dydis ir jų mokėjimo pradžios ir pabaigos datos, darbo laiko norma, darbo laikas, darbo vietovė;
l) informacija apie Bendrovės darbuotojo atleidimo iš pareigų data, kompensacija už nepanaudotas atostogas, išeitinės išmokos dydis, ilgalaikio darbo išmokos dydis, darbo sutarties pradžia ir pabaiga;
m) informacija apie Bendrovės darbuotojo perkėlimo į kitas pareigas duomenys, priklausančios minimaliosios kasmetinės atostogos ir papildomos kasmetinės atostogos, kasmetinių ir tikslinių atostogų trukmė, jų pradžios ir pabaigos duomenys, darbo laikotarpis už kurį suteikimas kasmetinės atostogos;
n) informacija apie Bendrovės darbuotojo komandiruotės vieta, komandiruotės pradžios ir pabaigos datos, dienpinigių norma, duomenys apie išlaidų apmokėjimą),
o) informacija apie Bendrovės darbuotojo kvalifikacijos tobulinimo.
5.3. Bendrovės darbuotojo duomenys ir informacija renkami iš pačio Bendrovės darbuotojo ar jo pateiktų dokumentų.
5.4. Bendrovės darbuotojų prašymų, skundų nagrinėjimo ir ginčių sprendimo tikslais Bendrovė renka Bendrovės darbuotojų asmens duomenis ir informaciją iš Bendrovės darbuotojo gauto prašymo, skundo ir tvarko su jo prašymų, skundo ar ginčo nagrinėjimu susijusią informaciją ir asmens duomenis.
5.5. Bendrovės teisėtų interesų ir teisių gynimo tikslais Bendrovė renka ir naudoja Bendrovės darbuotojų asmens duomenis ir informaciją Lietuvos Respublikos įstatymuose bei kituose teises aktuose nustatyta tvarka ir apimtimi.
5.6. Tinkamų darbo sąlygų užtikrinimui, Bendrovė kaip darbdavys gavus Bendrovės darbuotojo sutikimą renka ir tvarko informaciją, susijusią su Bendrovės darbuotojo sveikatos būkle, kuri tiesiogiai daro įtaką Bendrovės darbuotojo darbo funkcijoms ir galimybei jas vykdyti Lietuvos Respublikos įstatymuose bei kituose teises aktuose nustatyta tvarka ir apimtimi.
5.7. Tinkamai komunikacijai su Bendrovės darbuotojais ne darbo metu tikslu Bendrovėje yra tvarkomi Bendrovės darbuotojų gyvenamosios vietos ir poilsio adresai, asmeniniai telefono numeriai, elektroninio pašto adresai ir kitą informaciją surinkta Bendrovės darbuotojų sutikimu.
5.8. Bendrovės darbuotojų buhalterinės apskaitos ir kitų finansinių dokumentų tvarkymo ir administravimo tikslais Bendrovėje taip pat yra tvarkomi Bendrovės darbuotojų asmens duomenis ir informacija apie Bendrovės darbuotojų šeiminę padėtį.
5.9. Bendrovės darbo tvarkos taisyklių laikymosi bei suteikiamų darbo priemonių tinkamo naudojimo tikslu gali būti renkami ir tvarkomi šie Bendrovės darbuotojų asmens duomenys:
a) Bendrovės darbuotojo naršymo Bendrovės vietiniame kompiuterių tinkle, duomenų perdavimo, kopijavimo, kaupimo ar kitokio disponavimo vietinio tinklo serveryje bei duomenų rinkmenose istorija;
b) Bendrovės darbuotojui suteiktos elektroninio pašto dėžutės turinys, įeinantys ir išeinantys elektroniniai laiškai;
c) Bendrovės darbuotojui suteikto mobiliojo telefono numerio naudojimo duomenys, įeinančių ir išeinančių telefono pokalbių trukmė, telefono numeriai, kuriais buvo skambinta, išsiųstų žinučių skaičius ir numeriai, kuriais jos buvo siųstos, įeinančių ir išeinančių duomenų kiekis;
d) Informacija apie Bendrovės darbuotojo darbo metu darbui suteiktomis priemonėmis (kompiuteriu, išmaniuoju telefonu) elgseną internete, lankomas svetaines, jose praleidžiamą laiką, prisijungimą prie asmeninių paskyrų ir prisijungus praleidžiamą laiką;
e) Informacija apie Bendrovės darbuotojų atėjimo į darbo vietą / išėjimo iš darbo vietos laiką;
f) Duomenys apie naudojimąsi tarnybiniais ar Bendrovės darbuotojui nuosavybės teise priklausančiais automobiliais tarnybiniais tikslais – vykimo laikas, maršrutas, nuvažiuotas atstumas. Šiam tikslui tarnybiniuose automobiliuose gali būti įrengiami vietos nustatymo (GSM/GPS) įrenginiai.
5.10. Bendrovėje draudžiama tvarkyti perteklinius Bendrovės darbuotojų asmens duomenis, taip pat pateikti Bendrovės darbuotojų asmens duomenis tretiesiems asmenims, išskyrus BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose nustatyta tvarka ir apimtimi.
5.11. Jeigu Bendrovė priims sprendimą tvarkyti Bendrovės darbuotojų asmens duomenis kitu, nei šiose Taisyklėse ar Bendrovės privatumo ir asmens duomenų tvarkymo politikoje nenurodytu tikslu, Bendrovės personalo skyriaus atsakingi asmenys privalo pateikti kiekvienam Bendrovės darbuotojui informaciją apie kita asmens duomenų tvarkymo tikslą ir su tuo tikslų susijusią papildomą informaciją. Kitu tikslu Bendrovės darbuotojų asmens duomenis galima tvarkyti tik gavus Bendrovės darbuotojo laisvą ir aiškiai išreikštą sutikimą.
5.12. Bendrovės darbuotojų asmens duomenis turi teisę tvarkyti Bendrovės direktoriaus įsakymu paskirti Bendrovės darbuotojai, kuriems yra suteikta teisė tvarkyti Bendrovės darbuotojų asmens duomenis ir kuriems Bendrovės darbuotojų asmens duomenis yra būtini pareiginėms funkcijoms vykdyti ir atitinkamiems Bendrovės tikslams pasiekti.
5.13. Už Bendrovės darbuotojų asmens duomenų tvarkymą, būtinų Bendrovės darbuotojų atrankai, įdarbinimui, darbo santykių įgyvendinimui, darbo sutarčių sudarymui ir jų vykdymui, finansiniai apskaitai, socialinių garantijų užtikrinimui yra atsakingi Bendrovės Personalo valdymo skyriaus vadovas (-e), vyr. buhalteris (-e) arba Bendrovės direktoriaus įsakymu paskirti kiti Bendrovės darbuotojai atsakingi už Bendrovės darbuotojų asmens duomenų tvarkymą.
5.14. Bendrovės Personalo valdymo skyriaus vadovas(-e), vyr. buhalteris(-e) arba Bendrovės direktoriaus įsakymu paskirti kiti Bendrovės darbuotojai, kuriems yra suteikta teisė tvarkyti Bendrovės darbuotojų asmens duomenis, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su Bendrovės darbuotojų asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal Lietuvos Respublikoje galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti Bendrovės darbuotojų asmens duomenų paslaptį galioja ir pasikeitus Bendrovės darbuotojų pareigoms, pasibaigus darbo ar sutartiniams santykiams.
5.15. Bendrovės darbuotojų asmens duomenys, kurie yra atitinkamų dokumentų (darbo sutartys, įsakymai, prašymai ir kt.) tekstuose, yra saugomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 „Dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“ (Galiojanti redakcija nuo 2018-06-15) nurodytais terminais. Kiti Bendrovės darbuotojų ir buvusių Bendrovės darbuotojų asmens duomenys Bendrovėje yra saugomi ne ilgiau, nei tai yra reikalinga Bendrovės numatytiems tikslams pasiekti.
5.16. Jeigu Bendrovės darbuotojų asmens duomenys naudojami ar bus naudojami, kaip įrodymai ikiteisminiame ar kitokiame tyrime, įskaitant ir VDAĮ vykdomame tyrime, civilinėje, administracinėje ar baudžiamojoje byloje arba kitais įstatymų nustatytais atvejais, Bendrovės darbuotojų asmens duomenys gali būti saugomi tiek, kiek reikia šiems Bendroves duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi.
5.17. Bendrovės darbuotojų asmens duomenys Bendrovėje saugomi ir tvarkomi tokia forma, kad Bendrovės darbuotojų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.
6. BENDROVĖS DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMO TEISĖTUMAS
6.1. Bendrovėje darbuotojų asmens duomenų tvarkymo teisinis pagrindas yra:
6.1.1. Siekiančio įsidarbinti fizinio asmens (kandidato) prašymas dėl įsidarbinimo Bendrovėje ir konkrečioms pareigoms užimti.
6.1.2. Bendrovės siekis įvykdyti darbo sutartį su Bendrovės darbuotojų ir Bendrovės, kaip darbdavio, teisinių prievolių vykdymas.
6.1.3. Tvarkyti Bendrovės darbuotojų asmens duomenis būtina siekiant teisėtų Bendrovės (Duomenų valdytojo) interesų, kad Bendrovės darbuotojai laikytųsi Bendrovės darbo tvarkos taisyklių, tinkamai naudotų darbo priemones, laikytųsi konfidencialumo įsipareigojimų, nepadarytų žalos tretiesiems asmenims, už kurią Bendrovei gali būti taikoma atsakomybė ir kad būtų užtikrintas Bendrovėje tvarkomų darbuotojų asmens duomenų saugumas ir apsauga nuo kenkėjiškų programų, išskyrus atvejus, kai Bendrovės darbuotojų interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni.
6.1.4. Bendrovės darbuotojas (Duomenų subjektas) davė sutikimą, kad jo asmens duomenys būtų tvarkomi ir saugomi elektroninės prekybos tikslais siekiant įvykdyti sutartį, kurios šalis yra Bendrovės darbuotojas.
6.1.5. Tvarkyti Bendrovės darbuotojų asmens duomenis būtina, kai tai tiesiogiai yra numatyta BDAR, ADTAĮ arba kituose Europos sąjungos ar Lietuvos Respublikos teisės aktuose.
6.1.6. Tvarkyti Bendrovės darbuotojų asmens duomenis būtina kai, atsižvelgiant į jų kiekį ir duomenų tvarkymo tikslus, Bendrovės darbuotojų asmens duomenis gali būti tvarkomi bent vienu BDAR 6 straipsnio 1 dalyje įtvirtintų teisėto duomenų tvarkymo pagrindų. Šiuo atvejų Bendrovės darbuotojo sutikimas papildomai nėra prašomas pateikti.
7. REIKALAVIMAI BENDROVĖS DARDUOTOJO SUTIKIMUI
7.1. Siekiančio Bendrovėje įsidarbinti fizinio asmens (kandidato) sutikimas gali būti teisėtu pagrindu jo asmens duomenų tvarkymui, kad Bendrovė (darbdavys), jo nepasirinkus ir neįdarbinus, galėtų toliau saugoti jo Bendrovei pateiktus asmens duomenis ir atsiradus Bendrovėje laisvoms vietoms, siųstų jam darbo pasiūlymus.
7.2. Bendrovės darbuotojo sutikimas, gali būti teisėtu pagrindu jo duomenų tvarkymui, kad jo nuotrauka arba Bendrovės renginių bendras nuotraukas, asmeninio mobilaus telefono numeris, asmeninis el. pašto adresas ir kiti asmens duomenis būtų viešinami Bendrovės (darbdavio) internetiniame puslapyje.
7.3. Visais kitais atvejais Bendrovės darbuotojo sutikimas vykdant darbo sutartį nereikalingas ir bus neteisėtas nes sutikimas (įskaitant galimą jo atšaukimą darbuotojo nuožiūra) turi būti laisvas, o darbo sutartis yra abi šalis teisiškai įpareigojantis dokumentas ir Bendrovės darbuotojas, būdamas teisiškai ir ekonomiškai priklausomu nuo Bendrovės (darbdavio), negali teisėtai duoti laisvo sutikimo Bendrovei (darbdaviui), nebent tas sutikimas būtų toks mažareikšmis, kad niekam nekiltų abejonių dėl Bendrovės darbuotojo laisvos valios jį duodant bei galimybės atšaukti tokį sutikimą be jokių neigiamų pasekmių.
7.4. Bendrovė (darbdavys) siekiant vykdyti darbo sutartį, įskaitant visų darbo sutartyje ar darbo teisės aktuose numatytų teisių ir pareigų įgyvendinimui gali ir privalo teisėtai tvarkyti Bendrovės darbuotojų asmens duomenis be jokių papildomų aktyvių veiksmų iš Bendrovės darbuotojų pusės ir turi teisę be jokių papildomų sutikimų tvarkyti Bendrovės darbuotojų asmens duomenis:
7.4.1. Siekiant vykdyti darbo sutartį, įskaitant visų darbo sutartyje ar darbo teisės aktuose (LR Darbo kodekse ir kt.) numatytų teisių ir pareigų įgyvendinimui.
7.4.2. Siekiant vykdyti Lietuvos Respublikos ar Europos sąjungos teisės aktuose Bendrovei numatytas pareigas, įskaitant pareigas teikti Lietuvos Respublikos valstybės institucijoms nustatytos formos deklaracijas ir pranešimus.
7.4.3. Kai tvarkyti Bendrovės darbuotojų asmens duomenis būtina, siekiant įvertinti Bendrovės darbuotojų (arba darbuotojo) darbingumą, t. y. pagal Lietuvos Respublikos darbo saugos ir sveikatos teisės aktų reikalavimus.
7.5. Bendrovėje, siekiant vykdyti darbo sutartį, negali būti tvarkomi nereikalingi Bendrovės darbuotojų asmens duomenys. (Pvz., Bendrovės darbuotojo asmens tapatybės dokumento kopija išskyrus atvejus jei kopija reikalinga tik į užsienį komandiruojamiems Bendrovės darbuotojams (dėl lėktuvo bilietų užsakymo ir vizų) arba Lietuvoje įsidarbinantiems užsieniečiams. Bendru atveju tokios kopijos darbdaviui nėra reikalingos ir negali būti tvarkomos).
7.6. Duomenys apie Bendrovės darbuotojo sveikatą, nepriklausomai nuo Bendrovės darbuotojo sutikimo buvimo ar nebuvimo, gali būti renkami tik tokia apimtimi, kokia tai leidžia Lietuvos Respublikos teisės aktai ir negali būti tvarkomi detalesni nei nurodoma nedarbingumo pažymoje duomenys apie Bendrovės darbuotojo nedarbingumą, negali būti tvarkomi Bendrovės darbuotojų skiepų kalendoriaus duomenys, kiek jie neprivalomi pagal saugos ir sveikatos darbo vietoje reikalavimus (net ir tuo atveju, kai darbdavys nori padaryti gerą darbą finansuodamas neprivalomą vakcinavimą) ir t.t.
7.7. Duomenys apie Bendrovės darbuotojų teistumą, nepriklausomai nuo Bendrovės darbuotojo sutikimo buvimo ar nebuvimo, gali būti renkami ir tvarkomi Bendrovėje tik išskirtinais atvejais, kai tai numato konkretus Lietuvos Respublikos teisės aktas ir negali būti sisteminami.
7.8. Tais atvejais, kai Bendrovės darbuotojo asmens duomenų tvarkymui reikalingas Bendrovės darbuotojo sutikimas, kuris nėra susijęs su darbo sutarties vykdymu (pvz., sudaromas atskiras sutartis dėl Bendrovės prekių ar paslaugų pirkimo ir pan.), Bendrovės darbuotojas turi teisę duoti arba atsisakyti duoti toki sutikimą, taip pat bet kada atšaukti duotą sutikimą nepatirdamas jokių neigiamų tiesioginių ar netiesioginių pasekmių, susijusių su jo tolimesniu darbu Bendrovėje. Bendrovės darbuotojas turi teisę atšaukti savo sutikimą raštu, elektroniniu paštu ar kitu būdu (jeigu sutikimas buvo duotas kitu būdu). Sutikimo atšaukimas nepaneigia Bendrovės darbuotojo asmens duomenų tvarkymo, kuris buvo vykdomas Bendrovėje iki tokio sutikimo atšaukimo, teisėtumo.
7.9. Visais atvejais, kai asmens duomenys Bendrovėje yra tvarkomi Bendrovės darbuotojo sutikimo pagrindu, Bendrovė privalo kaupti ir turėti įrodymus, kad Bendrovės darbuotojas davė Bendrovei nustatytos formos ir turinio sutikimą tvarkyti jo asmens duomenys konkrečiai apibrėžtų tikslų.
7.10. Visais atvejais, kai asmens duomenys Bendrovėje yra tvarkomi Bendrovės darbuotojo sutikimo pagrindu, tvarkomi tik tie Bendrovės darbuotojo asmens duomenys ir tik tais tikslais su jais atliekamos asmens duomenų tvarkymo operacijos (veiksmai), kurios nurodytos sutikime.
7.11. Jeigu keičiasi tvarkomų Bendrovės darbuotojų asmens duomenų kiekis, asmens duomenų tvarkymo tikslas ar asmens duomenų tvarkymo operacijos (veiksmai), Bendrovei privaloma gauti papildomą kiekvieno Bendrovės darbuotojo sutikimą tokiam duomenų tvarkymui arba turi egzistuoti kitas BDAR, ADTAĮ, Europos sąjungos ar Lietuvos Respublikos teisės aktuose įtvirtintas asmens duomenų tvarkymo teisinis pagrindas.
7.12. Visais kitais atvejais Bendrovės darbuotojo laisva valia Bendrovei duotas sutikimas gali būti asmens duomenų tvarkymo pagrindas, jei jis buvo duotas kaip Bendrovės kliento sutikimas.
7.13. Bendrovės darbuotojo sutikimas negali būti asmens duomenų tvarkymo pagrindas, jei Bendrovės darbuotojas buvo verčiamas duoti Bendrovei sutikimą, netūrėjo realaus pasirinkimo dėl sutikimo davimo ar patyrė Bendrovės administracijos atstovų spaudimą ir negalėjo realiai kontroliuoti sutikimo davimo procesą, sulaukę ar galėjo sulaukti iš Bendrovės administracijos neigiamų tiesioginių ir netiesioginių pasekmių, jeigu sutikimas Bendrovei nebus duotas.
7.14. Jeigu Bendrovės darbuotojas, kaip Bendrovės klientas, neturi ar neturėjo galimybės derėtis su Bendrovė (Bendrovės atstovų) dėl duomenų tvarkymo sąlygų ar jas pakeisti, preziumuojama, kad toks Bendrovės darbuotojo sutikimas nėra duotas laisva valia. Tokiu atveju Bendrovė imasi papildomų priemonių šiai prezumpcijai paneigti ir užtikrinti, kad Bendrovės darbuotojo sutikimas tvarkyti jo asmens duomenys būtų duotas laisva valia.
7.15. Jeigu Bendrovės darbuotojo sutikimas yra siejamas ne su Darbo sutarties vykdymų, jam turi būti sudaryta galimybė sutikti tik su atskirais duomenų tvarkymo tikslais ar operacijomis (veiksmais). Priešingu atveju nelaikoma, kad Bendrovės darbuotojo sutikimas tvarkyti jo asmens duomenys kitu tikslų buvo duotas laisva valia.
7.16. Bendrovės darbuotojo sutikimas yra teisėtas, konkretus ir išsamus, jeigu jis atitinka šiuos reikalavimus:
a) aiškiai ir išsamiai nurodytas konkretus ir teisėtas asmens duomenų tvarkymo tikslas, kuris nėra susijęs su Darbo sutarties vykdymų;
b) nurodyti konkretūs asmens duomenys, kurie Bendrovėje bus tvarkomi konkrečiais duomenų tvarkymo tikslais;
c) aiškiai ir išsamiai nurodytos duomenų tvarkymo operacijos (veiksmai), kurios bus atliekamos sutikimo pagrindu;
d) Bendrovės darbuotojui sudaroma galimybė sutikti tik su atskirais duomenų tvarkymo tikslais, jeigu sutikimas duodamas keliems duomenų tvarkymo tikslams, taip pat tik su konkrečiomis duomenų tvarkymo operacijomis (veiksmais);
e) Bendrovės darbuotojui, prieš jam pasirašant sutikimą, turi būti pateikta BDAR 13 straipsnyje nurodyta informacija bei informuojamas apie teisę bet kuriuo metu atšaukti savo sutikimą. Informacija Bendrovės darbuotojui gali būti pateikta raštu, žodžiu, audiovizualinėmis žinutėmis, tačiau visais atvejais tokiu būdu, kad Bendrovė (Duomenų valdytojas) turėtų galimybę įrodyti, jog informacija Bendrovės darbuotojui buvo pateikta ir kad ji atitinka BDAR 13 straipsnyje įtvirtintą turinį.
f) Bendrovės darbuotojo sutikimas, kad su juo susiję duomenys būtų tvarkomi Bendrovėje, turi būti duodamas aktyviais Bendrovės darbuotojo veiksmais ir turi būti nedviprasmiškas jo valios išreiškimas. Sutikimas turi būti parašytas paprasta, aiškia ir Bendrovės darbuotojui suprantama kalba. Visais atvejais Bendrovės darbuotojo sutikimas turi būti gaunamas prieš atliekant jo asmens duomenų tvarkymo operacijas (veiksmus), dėl kurių renkamas Bendrovės darbuotojo sutikimas.
7.17. Bendrovės darbuotojas turi teisę bet kuriuo metu atšaukti savo Bendrovei duota sutikimą. Bendrovės darbuotojui atšaukus sutikimą, Bendrovėj draudžiama tvarkyti jo asmens duomenis tais tikslais ir atlikti duomenų tvarkymo operacijas (veiksmus), kurios buvo atliekamos tokio Bendrovės darbuotojo sutikimo pagrindu, išskyrus atvejus, kai tokiam duomenų tvarkymui egzistuoja kitas BDAR, ADTAĮ Europos sąjungos ar Lietuvos Respublikos teisės aktuose įtvirtintas asmens duomenų tvarkymo teisinis pagrindas.
7.18. Sutikimui atšaukti Bendrovės darbuotojui sudaromos analogiškos sąlygos kaip ir sutikimui duoti.
7.19. Bendrovei draudžiama apsunkinti ar sudaryti Bendrovės darbuotojui (Duomenų subjektui) papildomas sąlygas sutikimui atšaukti. Sutikimo atšaukimas negali sukelti Bendrovės darbuotojui neigiamų padarinių, įskaitant darbo sąlygų keitimą.
7.20. Bendrovės darbuotojo sutikimo atšaukimas nedaro Bendrovei (Duomenų valdytojui) poveikio Bendrovės darbuotojo asmens duomenų tvarkymui, atliekamų pagal darbo sutartį, teisėtumui. Bendrovės darbuotojas apie šiame punkte išdėstytas nuostatas privalo būti informuojamas prieš jam duodant sutikimą tvarkyti jo asmens duomenis kitu tikslu.
7.21. Bendrovės darbuotojo Bendrovėj duotas sutikimas tvarkyti jo asmens duomenis kitu tikslu, galioja iki jo atšaukimo momento arba iki sutikime nurodyto jo galiojimo termino pabaigos. Bendrovė imasi priemonių, kad Bendrovės darbuotojo sutikimas, kiek tai yra įmanoma atsižvelgiant į asmens duomenų tvarkymo tikslus ir apimtį, galiotų aiškiai apibrėžtą terminą.
7.22. Bendrovės darbuotojo asmens duomenys, kurių tvarkymui buvo gautas Bendrovės darbuotojo sutikimas, tvarkomi tol, kol jie yra reikalingi Bendroves tikslams pasiekti, bet ne ilgiau nei galioja Bendrovės darbuotojo sutikimas. Jeigu Bendrovės darbuotojo asmens duomenys, kurių tvarkymui buvo gautas Bendrovės darbuotojo sutikimas, tapo nebereikalingi Bendrovės tikslams pasiekti, jie nedelsiant sunaikinami.
7.23. Jeigu Bendrovėje iki šių Taisyklių patvirtinimo ir įsigaliojimo dienos, Bendrovės darbuotojų gauti sutikimai neatitinka šių Taisyklių reikalavimų, Bendrovė nedelsdama atnaujina tokiu sutikimo formas, kad sutikimai atitiktų šių Taisyklių reikalavimus, išskyrus atvejus, kai toks sutikimų atnaujinimas būtų neproporcingas.
8. BENDROVĖS DARBUOTOJŲ INFORMAVIMAS APIE JŲ DUOMENŲ TVARKYMĄ
8.1. Bendrovė privalo informuoti kiekviena Bendrovės darbuotoja apie asmens duomenų tvarkymo veiklą ir pateikti jam informacija apie asmens duomenų tvarkymą, nurodyta BDAR 13 ir 14 straipsnyje.
8.2. Bendrovė rinkdamos asmens duomenis tiesiogiai iš Darbuotojo, pateikia jam, kaip duomenų subjektui, šią informaciją:
a) kokiais tikslais ketinama tvarkyti Bendrovės darbuotojo asmens duomenys;
b) kokius asmens duomenis Bendrovės darbuotojas privalo pateikti ir kiek jos reikia, kad būtų užtikrintas teisingas asmens duomenų tvarkymas nepažeidžiant Bendrovės darbuotojo teisių;
c) kokios gali būti asmens duomenų nepateikimo pasekmės Bendrovėj ir Bendrovės darbuotojui;
d) apie Bendrovės darbuotojo, kaip duomenų subjekto, teisę susipažinti su savo asmens duomenimis ir teisę reikalauti iš Bendrovės ištaisyti neteisingus, neišsamius, netikslius savo asmens duomenis.
8.3. Informaciją Bendrovės darbuotojui apie jo asmens duomenų tvarkymą Bendrovė pateikia darbo sutarties pasirašymo metu.
8.4. Jeigu Bendrovė ketina Bendrovės darbuotojo asmens duomenis teikti tretiesiems asmenims, Bendrovė privalo apie tai informuoti Bendrovės darbuotoją ne vėliau kaip iki to momento, kai jo duomenys teikiami pirmą kartą, išskyrus atvejus, kai Lietuvos Respublikos įstatymai ar kiti teisės aktai apibrėžia tokių duomenų rinkimo ir teikimo tvarką bei duomenų gavėjus.
8.5. Kandidatai į Bendrovės darbuotojus (Duomenų subjektai) siekiantys įsidarbinti Bendrovėje apie jų asmens duomenų tvarkymą ir tikslūs informuojami atsakant į jų atsiųstą elektroninį laišką, kuriame nurodyti jo kontaktiniai duomenys.
8.6. Kandidatai į Bendrovės darbuotojus (Duomenų subjektai) siekiantys įsidarbinti Bendrovėje, su kuriais po atliktos atrankos nebuvo sudaryta darbo sutartis, apie tolimesnį jų asmens duomenų tvarkymą informuojami raštu arba elektroniniu laišku.
8.7. Jeigu Bendrovė ketina tvarkyti Bendrovės darbuotojo asmens duomenis ne darbo sutarties vykdymo tikslu, prieš tai Bendrovė (Duomenų valdytojas) pateikia Bendrovės darbuotojui informaciją apie tą kitą tikslą ir visą kitą atitinkamą papildomą informaciją. Šis reikalavimas netaikomos, jeigu Bendrovės darbuotojas jau gavo ar turi tokią informaciją.
8.8. Visais kitais atvejais Bendrovės darbuotojas yra informuojamas apie jo asmens duomenų tvarkymą siekiant įvykdyti darbo sutartį arba kitą sutartį (susitarimą), kurios šalis yra Bendrovės darbuotojas.
9. BENDROVĖS DARBUOTOJŲ TEISĖS
9.1. Bendrovės darbuotojas, kaip Duomenų subjektas, kurio duomenys yra tvarkomi Bendrovėje, turi šias teises:
9.1.1. Žinoti (būti informuotas) apie savo duomenų tvarkymą.
9.1.2. Susipažinti su savo duomenimis ir kaip jie yra tvarkomi.
9.1.3. Reikalauti iš Bendrovės ištaisyti netikslius jo duomenis.
9.1.4. Reikalauti iš Bendrovės sunaikinti savo duomenis („teisė būti pamirštam“).
9.1.5. Reikalauti iš Bendrovės apriboti (sustabdyti) jo duomenų tvarkymą.
9.1.6. Reikalauti iš Bendrovės perkelti jo duomenis kitam duomenų valdytojui arba pačiam Bendrovės darbuotojui.
9.2. Bendrovės darbuotojas turi teisę kreiptis raštu į Bendrovės vadovą arba Bendrovės vadovo sprendimu paskirta už asmens duomenų tvarkymą atsakingą asmenį ir gauti patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi, susipažinti su tvarkomais jo asmens duomenimis ir jų tvarkymo tikslais.
9.3. Šią teisę Bendrovės darbuotojas įgyvendina pateikdamas rašytinį ar kvalifikuotu elektroniniu parašu pasirašytą prašymą Bendrovės vadovui. Pateikdamas prašymą, Bendrovės darbuotojas turi patvirtinti savo tapatybę. Pateikiant prašymą elektroniniu formatu, informacija Bendrovės darbuotojui suteikiama tik tokiu atveju, jeigu jo prašymas buvo išsiųstas iš Bendrovės darbuotojui suteiktos elektroninio pašto dėžutės arba Bendrovės darbuotojo darbo sutartyje nurodyto asmeninio elektroninio pašto adreso.
9.4. Bendrovės vadovas ar jo paskirtas už asmens duomenų tvarkymą atsakingas asmuo, gavęs Bendrovės darbuotojo paklausimą dėl jo asmens duomenų tvarkymo, ne vėliau kaip per vieną mėnesį nuo Bendrovės darbuotojo kreipimosi dienos atsako, ar su juo susiję asmens duomenys yra tvarkomi, ir pateikia Bendrovės darbuotojui prašomus duomenis ir informaciją.
9.5. Informacija apie tvarkomus Bendrovės darbuotojo asmens duomenis ir jų tvarkymo tikslus pirmą kartą pateikiama nemokamai. Jeigu Bendrovės darbuotojas kreipiasi daugiau nei vieną kartą dėl pasikartojančio turinio informacijos pateikimo, Bendrovė turi teisę imti pagrįstą mokestį arba atsisakyti imtis veiksmų pagal prašymą.
9.6. Bendrovės darbuotojas, susipažinęs su savo asmens duomenimis, ir nustatęs, kad jo asmens duomenys yra neteisingi, neišsamūs ar netikslūs, turi teisę kreiptis į Bendrovės už asmens duomenų tvarkymą atsakingą asmenį dėl šių duomenų ištaisymo. Bendrovės darbuotojui raštu pateikus informaciją apie netikslius, neišsamius ar pasikeitusius jo asmens duomenis, Bendrovės už asmens duomenų tvarkymą atsakingas asmuo užtikrina, kad tokie duomenys ne vėliau kaip per 3 darbo dienas nuo Bendrovės darbuotojo prašymo pateikimo dienos būtų patikslinti, ištaisyti ar atnaujinti. Apie atliktą duomenų patikslinimą, ištaisymą ar atnaujinimą Bendrovės už asmens duomenų tvarkymą atsakingas asmuo informuoja Bendrovės darbuotoją raštų.
9.7. Bendrovės darbuotojas turi teisę prašyti Bendrovė apriboti jo asmens duomenų tvarkymą tol, kol Bendrovės už asmens duomenų tvarkymą atsakingas asmuo patikrins tvarkomų Bendrovės darbuotojo asmens duomenų tikslumą.
9.8. Jeigu Bendrovės darbuotojas nesutinka su duomenų tvarkymu, kai duomenų tvarkymas vykdomas siekiant teisėtų Bendrovės interesų, Bendrovės darbuotojas turi teisę prašyti apriboti jo asmens duomenų tvarkymą tam laikotarpiui, kol bus patikrinta, ar Bendrovės teisėtos duomenų tvarkymo interesai yra viršesnės už Bendrovės darbuotojo interesą.
9.9. Bendrovės darbuotojo prašymas sustabdyti asmens duomenų tvarkymo veiksmus išnagrinėjamas ne vėliau kaip per 5 darbo dienas nuo jo prašymo gavimo dienos. Jeigu Bendrovės darbuotojo prašymas yra pagrįstas, Bendrovė nedelsdama sustabdo asmens duomenų tvarkymo veiksmus, išskyrus saugojimą, ir apie tai informuoja Bendrovės darbuotoją. Bendrovė taip pat informuoja Bendrovės darbuotoją apie atsisakymo tenkinti jo prašymą priežastis. Jeigu duomenų tvarkymas buvo apribotas, prieš panaikindamos apribojimą tvarkyti duomenis Bendrovė apie tai informuoja Bendrovės darbuotoją raštų.
9.10. Bendrovės darbuotojas turi teisę nesutikti, kad būtų tvarkomi darbo sutarties vykdymui neprivalomi jo asmens duomenys. Toks nesutikimas gali būti išreikštas neužpildant tam tikrų Bendrovės darbuotojui pateiktos anketos ar kitų pildomų dokumentų skilčių, taip pat vėliau pateikiant prašymą Bendrovėj dėl darbo sutarties vykdymui neprivalomų tvarkomų asmens duomenų tvarkymo nutraukimo. Bendrovė gavus Bendrovės darbuotojo prašymą nutraukti darbo sutarties vykdymui neprivalomų asmens duomenų tvarkymą, nedelsiant nutraukia tokių asmens duomenų tvarkymą, nebent tai prieštarauja LR teisės aktų reikalavimams, ir apie tai informuoja Bendrovės darbuotoją rastų.
9.11. Bendrovės darbuotojas, susipažinęs su savo asmens duomenimis, ir nustatęs, kad jo asmens duomenys Bendrovėje yra tvarkomi neteisėtai arba nesąžiningai, turi teisę raštu kreiptis į Bendrovės vadovą arba už asmens duomenų tvarkymą atsakingą asmenį ir reikalauti ištrinti arba sunaikinti tokius asmens duomenis.
9.12. Bendrovės darbuotojo prašymas ištrinti arba sunaikinti jo asmens duomenis išnagrinėjamas ne vėliau kaip per vieną mėnesį nuo jo pateikimo dienos. Jeigu Bendrovės darbuotojo prašymas yra pagrįstas, Bendrovė nedelsdamos sunaikina neteisėtai ir nesąžiningai sukauptus Bendrovės darbuotojo asmens duomenis ir sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą, ir apie tai raštų informuoja Bendrovės darbuotoją. Bendrovė taip pat informuoja Bendrovės darbuotoją apie atsisakymo tenkinti prašymą priežastis.
9.13. Visais atvejais Bendrovė privalo nedelsdamos pranešti Bendrovės darbuotojui apie jo prašymu atliktą ar neatliktą asmens duomenų ištaisymą, sunaikinimą ar asmens duomenų tvarkymo veiksmų sustabdymą.
9.14. Visais atvejais Bendrovės darbuotojo asmens duomenys taisomi ir naikinami arba jų tvarkymo veiksmai sustabdomi griežtai pagal Bendrovės darbuotojo tapatybę ir jo asmens duomenis patvirtinančius dokumentus ir gavus Bendrovės darbuotojo prašymą.
9.15. Jeigu Bendrovės vadovas ar už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingas asmuo suabejoja Bendrovės darbuotojo pateiktų asmens duomenų teisingumu, tokių duomenų tvarkymo veiksmai sustabdomi, duomenis patikrinami ir patikslinami. Tokie asmens duomenys naudojami tik jų teisingumui patikrinti.
9.16. Bendrovės veiksmai ar neveikimas, susiję su Bendrovės darbuotojo (Duomenų subjekto) teisių įgyvendinimu, gali būti skundžiami Valstybinei duomenų apsaugos inspekcijai (VDAĮ) arba Lietuvos Respublikos administraciniam teismui.
10. BENDROVĖS DARBUOTOJŲ ASMENS DUOMENŲ SAUGUMO UŽTIKRINIMO PRIEMONĖS
10.1. Bendrovė, kaip Duomenų valdytoja, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas apsaugoti Bendrovės darbuotoju asmens duomenims nuo atsitiktinio ir neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
10.2. Bendrovė imasi tinkamų priemonių Bendrovės darbuotojų teisėms, laisvėms ir teisėtiems interesams apsaugoti, įskaitant viešą informacijos apie asmens duomenų tvarkymą paskelbimą Bendrovės interneto svetainės www.delano.lt skiltyje „Asmens duomenų apsauga“. Bendrovės interneto svetainėje turi būti maksimaliai apribotos galimybės viešai veikiančioms interneto paieškos sistemoms bei paieškos variklių robotams kopijuoti Bendrovės svetainėje esančią informaciją ir maksimaliai apribota galimybė šioms sistemoms ir robotams surasti ankščiau skelbtos, bet iš Bendrovės interneto svetainės jau pašalintos, informacijos kopijų.
10.3. Prieigos teisės prie Bendrovės darbuotojų asmens duomenų ir įgaliojimai tvarkyti Bendrovės darbuotojų asmens duomenis suteikiami, naikinami ir keičiami Bendrovės direktoriaus įsakymu.
10.4. Dokumentų kopijos, kuriose nurodomi Bendrovės darbuotojų asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
10.5. Bendrovėje su Bendrovės darbuotojų asmens duomenimis turi teisę susipažinti tik tie asmenys, kurie Bendrovės vadovo įsakymu yra ar buvo įgalioti susipažinti su tokiais duomenimis, ir tik tuomet, kai tai yra būtina darbo sutarties su Bendrovės darbuotojų vykdymui arba kitiems Bendrovės numatytiems tikslams pasiekti.
10.6. Bendrovė užtikrina savo patalpų, kuriose laikomi Bendrovės darbuotojų asmens duomenys, saugumą, tinkamą techninės įrangos išdėstymą ir priežiūrą, priešgaisrinės saugos taisyklių laikymąsi, tinkamą Bendrovės tinklo valdymą, informacinių sistemų priežiūrą bei kitų techninių priemonių, būtinų Bendrovės darbuotojų asmens duomenų apsaugai užtikrinti, įgyvendinimą.
10.7. Jeigu Bendrovėje už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingas asmuo suabejoją įdiegtų asmens duomenų saugumo priemonių patikimumu, jis turi nedelsiant kreiptis į Bendrovės vadovą, kad būtų įvertintos Bendrovėje turimos ir naudojamos saugumo priemonės ir, jei reikia, inicijuoti papildomų priemonių įsigijimą ir įdiegimą.
10.8. Bendrovės darbuotojai ar kiti už Bendrovės darbuotojų asmens duomenų tvarkymą Bendrovėje atsakingi asmenys, kurie automatiniu būdu tvarko Bendrovės darbuotojų asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra tvarkomi ir saugomi Bendrovės darbuotojų asmens duomenys, naudoja nustatyta tvarka sukurtus slaptažodžius. Slaptažodžiai yra keičiami periodiškai, bet ne rečiau kaip kartą per tris mėnesius, taip pat susidarius tam tikroms aplinkybėms (pvz. pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.). Bendrovės darbuotojai ar kiti už Bendrovės darbuotojų asmens duomenų tvarkymą Bendrovėje atsakingi asmenys ir dirbantis su konkrečiu kompiuteriu, gali žinoti tik savo prisijungimo vardą ir slaptažodį.
10.9. Bendrovės kompiuterinė įranga, naudojama Bendrovės darbuotojų asmens duomenų tvarkymui, turi būti apsaugota nuo kenksmingos programinės įrangos (antivirusinių programų įdiegimas, atnaujinimas ir pan.).
10.10. Bendrovės darbuotojų asmens duomenų tvarkymui rizikos vertinimo atlikimo tvarka ir asmens duomenų saugumo pažeidimų valdymas, reagavimo į šiuos pažeidimus veiksmai, duomenų atsarginių kopijų darymo, saugojimo ir Bendrovės darbuotojų duomenų atkūrimo iš atsarginių duomenų kopijų tvarka nustatoma Bendrovės (Duomenų valdytojo) nuostatuose, įsakymuose, taisyklėse bei kituose Bendrovės lokalinėse teisės aktuose.
10.11. Pasikeitus Bendrovės darbuotojo asmens duomenims apie tai Bendrovės darbuotojas privalo nedelsiant raštu informuoti Bendrovės vadovą. Bendrovės darbuotojo raštas įdedamas į Bendrovės darbuotojo bylą, o automatinėse Bendrovės duomenų rinkmenose ir Bendrovės darbuotojų duomenų bazėse duomenys atnaujinami.
10.12. Bendrovės darbuotojų, finansų, buhalterinės apskaitos ir atskaitomybės bylos ir kitos archyvinės bylos išskaitant ir atitinkamos elektroninės bylos, pasikeitus Bendrovės įgaliotiems darbuotojams ar jų įgaliojimams naujai priimtam ar paskirtam Bendrovės darbuotojui perduodamos perdavimo-priėmimo aktu.
10.13. Naikinant Bendrovės darbuotojų dokumentus, kurių saugojimo terminas yra pasibaigęs, dokumentai, kuriuose yra nurodomi Bendrovės darbuotojų asmens duomenys, bei jų kopijos turi būti sunaikinti taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
10.14. Bendrovės darbuotojo Bendrovei pateikti dokumentai ar jų kopijos, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra Bendrovės darbuotojo asmens duomenų, saugomos rakinamose spintose, seifuose arba patalpose. Dokumentai, kuriuose yra Bendrovės darbuotojų asmens duomenų, neturi būti laikomi taip, kad neturintys teisės asmenys nekliudomai galėtų su jais susipažinti.
10.15. Archyviniam saugojimui perduoti Bendrovės darbuotojų bylos (dokumentai) kuriose yra Bendrovės darbuotojų asmens duomenų, iki perdavimo Lietuvos valstybės archyvui saugomos Bendrovės (Duomenų valdytojo) dokumentų saugykloje.
10.16. Bendrovės vietinio tinklo sritys, kuriose yra saugomi Bendrovės darbuotojų asmens duomenys, prieigos prie Bendrovės darbuotojų asmens duomenų privalo būti apsaugotos slaptažodžiais arba turi būti apribotos prieigos teisės prie jų. Prieigos prie Bendrovės darbuotojų asmens duomenų teisės suteikiamos ir redaguojamos, slaptažodžiai suteikiami, keičiami ir naikinami Bendrovės direktoriaus įsakymų.
10.17. Prieiga prie Bendrovės darbuotojų asmens duomenų gali būti suteikta tik tam Bendrovės darbuotojui, kuriam asmens duomenys yra reikalingi jo funkcijoms vykdyti ir su asmens duomenimis jam leidžiama atlikti tik tuos veiksmus, kuriems atlikti Bendrovės direktoriaus įsakymu jam yra suteiktos teisės.
10.18. Prieigos prie Bendrovės darbuotojų asmens duomenų teisės Bendrovės darbuotojams suteikiamos, redaguojamos Bendrovės direktoriaus įsakymu.
10.19. Bendrovės darbuotojai ar kiti už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingi asmenys privalo:
a) Laikytis pagrindinių asmens duomenų tvarkymo ir saugumo reikalavimų, įtvirtintų BDAR, ADTAĮ ir kituose Europos sąjungos ir Lietuvos Respublikos teisės aktuose;
b) Laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su Bendrovės darbuotojų asmens duomenimis susijusią informaciją, su kuria jis susipažino vykdydamas savo funkcijas, išskyrus, jeigu tokia informacija buvo vieša pagal galiojančių įstatymų ar kitų Europos sąjungos ir Lietuvos Respublikos teisės aktų nuostatas;
c) Laikytis šiose Taisyklėse nustatytų organizacinių ir techninių asmens duomenų saugumo priemonių, siekiant užkirsti kelią netyčiniam ar neteisėtam tvarkomų asmens duomenų sunaikinimui, praradimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugoti dokumentus, duomenų rinkmenas bei Bendrovės duomenų bazėse saugomus duomenis ir vengti perteklinių jų kopijų darymo;
d) Neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su Bendrovės darbuotojų asmens duomenimis asmeniui, kuris nėra įgaliotas tvarkyti Bendrovės darbuotojų asmens duomenų;
e) Nedelsiant pranešti Bendrovės vadovui ar jo įgaliotam atsakingam asmeniui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę Bendrovėje tvarkomų Bendrovės darbuotojų asmens duomenų saugumui;
f) Domėtis asmens duomenų apsaugos aktualijomis ir problemomis ir esant galimybei, kelti kvalifikaciją asmens duomenų teisinės apsaugos srityje;
g) Laikytis kitų šiose Taisyklėse ir kituose Bendrovės asmens duomenų apsaugą reglamentuojančiuose teisės aktuose nustatytų reikalavimų.
10.20. Pareiga saugoti Bendrovės darbuotojų asmens duomenų paslaptį Bendrovės darbuotojams ir kitiems už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingiems asmenims galioja jiems perėjus dirbti į kitas pareigas, pasibaigus įgaliojimams arba darbo santykiams su Bendrovė.
10.21. Bendrovės darbuotojai ir kiti už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingi asmenys prieš pradėdami tvarkyti Bendrovės darbuotojų asmens duomenis pasirašo pasižadėjimą laikytis Bendrovėje nustatytų asmens duomenų saugos reikalavimų.
10.22. Bendrovės darbuotojai ir kiti už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingi asmenys netenka teisės tvarkyti Bendrovės darbuotojų asmens duomenų, kai pasibaigia įgaliojimai, darbo santykiai su Bendrovė arba kai jam pavedama vykdyti su Darbuotojų asmens duomenų tvarkymu nesusijusias funkcijas.
10.23. Taisyklių nesilaikymas gali būti laikomas darbo drausmės pažeidimu, už kurį Bendrovės darbuotojams ir kitiems duomenų tvarkytojams už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingiems asmenims gali būti taikoma atsakomybė, numatyta Lietuvos Respublikos teisės aktuose.
11. PRANEŠIMAS APIE BENDROVĖS DARBUOTOJŲ ASMENS DUOMENŲ SAUGUMO PAŽEIDIMĄ
11.1. Bendrovės vadovas ar jo paskirtas ir įgaliotas už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingas asmuo, sužinojęs apie Bendrovės darbuotojų asmens duomenų saugumo pažeidimą, nedelsiant organizuoja pažeidimo tyrimą, kad būtų nustatytas pažeidimo pobūdis, tipas, aplinkybės, apytikslis Bendrovės darbuotojų, kurių asmens duomenų saugumas pažeistas, skaičius, asmens duomenų, kurių saugumas pažeistas, kategorijos ir apimtis, tikėtinos asmens duomenų saugumo pažeidimo pasekmės, pavojus Bendrovės darbuotojų teisėms ir laisvėms, imasi priemonių pažeidimui pašalinti ir neigiamoms pažeidimo pasekmėms sumažinti bei atlieka atitinkamus veiksmus, numatytus Bendrovės „Asmens duomenų saugumo pažeidimų nustatymo, sustabdymo (pašalinimo), tyrimo, pranešimo apie juos ir dokumentavimo taisyklėse “.
11.2. Kai dėl asmens duomenų saugumo pažeidimo gali kilti didelis pavojus Bendrovės darbuotojų teisėms ir laisvėms (gali būti padarytas kūno sužalojimas, turtinė ar neturtinė žala, gali kilti diskriminacija, būti pavogta ar suklastota tapatybė, būti padaryta finansinių nuostolių, pakenkta reputacijai, prarastas asmens duomenų, kurie saugomi profesine paslaptimi, konfidencialumas, padaryta didelė ekonominė ar socialinė žala, kai duomenų subjektai gali netekti galimybės naudotis savo teisėmis ir laisvėmis ar jiems užkertamas kelias kontroliuoti savo asmens duomenis, gali būti paviešinti specialių kategorijų, pažeidžiamų fizinių asmenų asmens duomenys ir (ar) asmens duomenys apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas arba susijusias saugumo priemones ir kt.) Bendrovės vadovas ar jo paskirtas ir įgaliotas už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingas asmuo užtikrina, kad apie asmens duomenų saugumo pažeidimą nepagrįstai nedelsiant būtų pranešta Bendrovės darbuotojams ir VDAI.
11.3. Bendrovės vadovas ar jo paskirtas ir įgaliotas už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingas asmuo užtikrina, kad būtų fiksuojami visi asmens duomenų saugumo pažeidimų atvejai ir kaupiama informacija apie tokių pažeidimų priežastis, jų poveikį ir pasekmes, priemones, kurių buvo imtasi, sprendimų dėl pranešimo (nepranešimo) Valstybinei duomenų apsaugos inspekcijai (VDAI) ir Bendrovės darbuotojams (duomenų subjektams) motyvus, vėlavimo pateikti pranešimą priežastis bei kitokio pobūdžio informaciją, kuri leistų patikrinti, kaip buvo laikomasi Taisyklių ir „Asmens duomenų saugumo pažeidimų nustatymo, sustabdymo (pašalinimo), tyrimo, pranešimo apie juos ir dokumentavimo tvarkos“ nuostatų. Šiame punkte nurodyta informacija įrašoma Asmens duomenų saugumo pažeidimų žurnale (registre), kurio pavyzdinė forma nustatyta „Asmens duomenų saugumo pažeidimų nustatymo, sustabdymo (pašalinimo), tyrimo, pranešimo apie juos ir dokumentavimo tvarkos“ priede.
12. BAIGIAMOSIOS NUOSTATOS
12.1. Taisyklės skelbiamos Bendrovės interneto svetainėje www.delano.lt skiltyje „Asmens duomenų apsauga“ kurioje Bendrovės darbuotojai gali susipažinti su Bendrovės darbuotojų asmens duomenų tvarkymo taisyklėmis ir kitais Bendrovės lokaliniais teisės aktais, kurie reglamentuoja Bendrovės darbuotojų asmens duomenų tvarkymą Bendrovėje.
12.2. Bendrovėje yra tvarkomi duomenų tvarkymo veiklos įrašai pagal BDAR patvirtintą formą. Duomenų tvarkymo veiklos įrašai tvarkomi raštu, įskaitant ir elektronine forma.
12.3. Už Taisyklių nuostatų laikymosi priežiūrą ir jose reglamentuotų nuostatų vykdymo kontrolę bei periodišką, ne rečiau kaip kartą per 2 metus, Taisyklių ir Duomenų tvarkymo veiklos įrašų peržiūrėjimą atsakingas Bendrovės vadovo įsakymų paskirtas atsakingas ir įgaliotas Bendrovės darbuotojas (darbuotojai), kuris, įvertinęs šių taisyklių taikymo praktiką, esant poreikiui, inicijuoja taisyklių ir asmens duomenų tvarkymo veiklos įrašų atnaujinimą. Šių taisyklių nuostatai atnaujinami pagal poreikį arba pasikeitus teisės aktams, reglamentuojantiems Bendrovės darbuotojų asmens duomenų tvarkymą.
12.4. Bendrovės Darbuotojai ir už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingi ir įgalioti asmenys su taisyklėmis supažindinami pasirašytinai arba elektroninėmis priemonėmis ir privalo laikytis šiuose taisyklėse nustatytų reikalavimų bei atlikdami savo darbo funkcijas vadovauti asmens duomenų tvarkymui nustatytais principais.
12.5. Bendrovės duomenų tvarkymo veiklos išrašai, gavus prašymą, pateikiami Valstybinei duomenų apsaugos inspekcijai (VDAĮ) jos prašyme nurodytais terminais.
12.6. Bendrovė nustatyta tvarka vykdo už Bendrovės darbuotojų asmens duomenų tvarkymą atsakingų darbuotojų mokymą ir, esant galimybėms, sudaro jiems sąlygas kvalifikacijai kelti asmens duomenų teisinės apsaugos srityje.