fbpx

Privatumo politika

ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

I SKYRIUS
BENDROSIOS NUOSTATOS

1. Asmens duomenų tvarkymo taisyklės (toliau – Taisyklės) reglamentuoja asmens duomenų tvarkymą UAB „Šiauliai veža“ (toliau – Įmonė), vykdant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas (ES) 2016/679), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ) ir kitų teisės aktų, nustatančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą reikalavimus.

2. Taisyklių paskirtis – numatyti pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo technines ir organizacines duomenų saugumo priemones, užtikrinant ADTAĮ, Reglamento (ES) 2016/679 ir kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.

3. Asmens duomenų valdytojas yra UAB „Šiauliai veža“, įmonės kodas 302839986 , adresas: Pramonės g. 15, Šiauliai, kuri taip pat yra ir asmens duomenų tvarkytojas.

4. Įmonė rūpindamasi duomenų subjekto privatumu ir vertindama duomenų subjekto pasitikėjimą, įsipareigoja saugoti duomenų subjekto privatumą bei pateiktą informaciją naudoti išskirtinai šiose Taisyklėse nurodytiems tikslams, be duomenų subjekto sutikimo neatskleisti šios informacijos tretiesiems asmenims.

5. Duomenų subjektas, pateikdamas Įmonei savo asmens duomenis, patvirtina ir savanoriškai sutinka, kad bendrovė valdytų ir tvarkytų duomenų subjekto asmeninius duomenis, laikantis šių Taisyklių, kitų galiojančių įstatymų bei kitų norminių teisės aktų.

6. Šių Taisyklių privalo laikytis visi Įmonėje dirbantys darbuotojai, kurie tvarko Įmonėje esančius asmens duomenis arba eidami savo pareigas sužino asmens duomenis.

II. SKYRIUS
PAGRINDINĖS SĄVOKOS

7. Duomenų subjektas – fizinis asmuo, iš kurio Įmonė gauna ir tvarko asmens duomenis.

8. Darbuotojas – reiškia asmenį, kuris su Įmone yra sudaręs darbo sutartį.

9. Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta, pasinaudojant tokiais duomenimis kaip vardas, pavardė, asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.

10. Duomenų gavėjas – juridinis ar fizinis asmuo, kuriam teikiami asmens duomenys.

11. Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.

12. Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis.

13. Duomenų tvarkytojas – juridinis ar fizinis, kuris nėra duomenų valdytojo darbuotojas, asmuo, duomenų valdytojo įgaliotas tvarkyti asmens duomenis. Duomenų tvarkytojas ir (arba) jo skyrimo tvarka gali būti nustatyti įstatymuose ar kituose teisės aktuose.

14. Sutikimas – savanoriškas darbuotojo valios pareiškimas tvarkyti jo asmens duomenis jam žinomu tikslu, išreikštas rašytine, jai prilyginta ar kita forma, neabejotinai įrodančią darbuotojo valią.

15. Kitos šiose Taisyklėse vartojamos sąvokos atitinka sąvokas, apibrėžtas ADTAĮ ir Reglamente (ES) 2016/679.

 

III SKYRIUS
DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMO PRINCIPAI IR TEISINIAI PAGRINDAI

16. Įmonėje asmens duomenys tvarkomi laikantis šių principų:

16.1. teisėtumo, sąžiningumo ir skaidrumo;
16.2. tikslo apribojimo;
16.3. duomenų kiekio mažinimo;
16.4. tikslumo;
16.5. saugojimo trukmės apribojimo;
16.6. vientisumo ir konfidencialumo;
16.7. atskaitomybės.

17. Asmens duomenų tvarkymo principų laikymąsi užtikrina Įmonės direktorius, imdamasis atitinkamų organizacinių priemonių.

18. Darbuotojų asmens duomenys yra tvarkomi šiais tikslais:

18.1. darbo sutarčių sudarymo, personalo valdymui ir buhalterinės apskaitos tvarkymui;
18.2. darbdavio pareigų, nustatytų teisės aktuose, tinkamam vykdymui;
18.3. tinkamai komunikacijai su darbuotojais ne darbo metu palaikyti;
18.4. tinkamoms darbo sąlygoms užtikrinti;
18.5. darbuotojų sveikatos ir turto saugumo užtikrinimui.

19. Asmens duomenys Įmonėje tvarkomi šiais Reglamento (ES) 2016/679 6 straipsnio 1 dalyje nustatytais teisiniais pagrindais:

19.1. darbo sutarčių sudarymo, personalo valdymui ir buhalterinės apskaitos tvarkymui:

19.1.1. įsidarbinant tvarkomi šie asmens duomenys: vardas (vardai), pavardė (pavardės); gimimo data; asmens kodas; gyvenamosios vietos adresas; telefono numeris; elektroninio pašto adresas; asmens dokumento numeris; socialinio draudimo pažymėjimo numeris; gyvenimo aprašymo duomenys ir juose nurodytus faktus pagrindžiantys dokumentai (diplomai, atestatai, pažymėjimai, pažymos ir kt.); privalomo asmens sveikatos tikrinimas (forma 047/a arba forma 048/a);

19.1.2. praktikos laikotarpiui studento tvarkomi šie asmens duomenys: vardas (vardai), pavardė (pavardės); gimimo data; asmens kodas; gyvenamosios vietos adresas; telefono numeris; elektroninio pašto adresas; asmens dokumento numeris; socialinio draudimo pažymėjimo numeris; praktikos atlikimo pagrindas (trišalė sutartis; privalomo asmens sveikatos tikrinimas (forma 047/a arba forma 048/a); kiti asmeniui būdingi ekonominio ar socialinio pobūdžio duomenys, kuriuos būtina tvarkyti užtikrinant tinkamą praktikos atlikimą;

19.1.3. personalo valdymo srityje tvarkomi šie asmens duomenys: darbuotojo vardas (vardai), pavardė (pavardės); gimimo data; asmens kodas; gyvenamosios vietos adresas; telefono numeris; socialinio draudimo pažymėjimo numeris; gyvenimo aprašymo duomenys ir juose nurodytus faktus pagrindžiantys dokumentai (diplomai, atestatai, pažymėjimai, pažymos, kt.); duomenys, įrodantys darbuotojo teisę į Darbo kodekse nustatytas lengvatas (duomenys apie darbuotojo neįgalumą, duomenys apie darbuotojo turimą (-us) vaiką (-us) iki 14 metų ar neįgalų vaiką iki 18 metų, darbuotojo duomenys apie jo sveikatos būklę, duomenys, kad darbuotojas vaiką (-us) augina vienas); priėmimo į darbą ir atleidimo datos; poilsio laikas; duomenys apie laikiną nedarbingumą; informacija apie skatinimus ir nuobaudas; informacija apie atliktus darbus ir užduotis; pažymos apie darbo laiką kitoje įstaigoje (dirbančiam ne pagrindinėje darbovietėje); privalomo asmens sveikatos tikrinimas (forma 047/a arba forma 048/a); kiti asmeniui būdingi ekonominio ar socialinio pobūdžio duomenys, kuriuos būtina tvarkyti užtikrinant tinkamą Įmonės personalo išteklių valdymą;

19.1.4. darbo užmokesčio apskaitos srityje, tvarkomi šie darbuotojų asmens duomenys: vardas (vardai), pavardė (pavardės); gimimo data; asmens kodas; gyvenamosios vietos adresas; socialinio draudimo pažymėjimo numeris; priėmimo į darbą ir atleidimo datos, poilsio laikas; duomenys apie laikiną nedarbingumą, elektroninio pašto adresas; informacija apie darbo užmokestį; banko ir atsiskaitomosios sąskaitos duomenys;

19.1.5. siekiant užtikrinti tinkamą atskaitingų asmenų apskaitos vedimą (komandiruočių sąnaudų apskaičiavimas ir išmokėjimas, transporto išlaidų kompensacijos apskaičiavimas ir išmokėjimas), tvarkomi šie darbuotojų asmens duomenys: darbuotojo vardas (vardai), pavardė (pavardės); asmens kodas; gyvenamosios vietos adresas; duomenys apie transporto priemonę, banko ir atsiskaitomosios sąskaitos duomenys;

19.2. darbdavio pareigų, nustatytų teisės aktuose, tinkamam vykdymui:

19.2.1. dokumentų valdymo srityje, tvarkomi šie darbuotojų asmens duomenys: darbuotojo vardas (vardai), pavardė (pavardės); pareigos; prisijungimo vardas; elektroninio pašto adresas; telefono numeris; informacija apie darbuotojų šeiminę padėtį; priėmimo į darbą ir atleidimo datos; poilsio laikas; duomenys apie laikiną nedarbingumą; informacija apie skatinimus ir nuobaudas; informacija apie atliktus darbus ir užduotis; pažymos apie darbo laiką kitoje įstaigoje (dirbančiam ne pagrindinėje darbovietėje); privalomo asmens sveikatos tikrinimas (forma 047/a arba forma 048/a); kiti asmeniui būdingi ekonominio ar socialinio pobūdžio duomenys, kuriuos būtina tvarkyti užtikrinant tinkamą Įmonės personalo išteklių valdymą;

19.2.2. prieigoms prie registrų ir informacinių sistemų tvarkomi šie darbuotojų asmens duomenys: vardas (vardai), pavardė (pavardės); asmens kodas; pareigos; telefono numeris; elektroninio pašto adresas; prisijungimo vardas; IP adresas;

19.2.3. asmenų, kurie kreipiasi į Įmonę raštu, žodžiu (telefonu, asmeniui pačiam atvykus į Įmonę) ar elektroninėmis priemonėmis teikdami prašymus ar skundus, asmens duomenys: asmens, dėl kurio pradėta administracinė procedūra, vardas (vardai), pavardė (pavardės); gimimo data; asmens kodas; deklaruotos gyvenamosios vietos adresas; kontaktinis adresas; telefono numeris; elektroninio pašto adresas; IP adresas (kai kreipiasi elektroninėmis priemonėmis); prašymo (pareiškimo, skundo ar kitokio rašytinio kreipimosi) registravimo data ir numeris; Įmonės atsakymo į prašymą (pareiškimą, skundą ar kitokį rašytinį kreipimąsi) data ir registravimo numeris; kiti ekonominio ar socialinio pobūdžio duomenys, kuriuos pateikia pats duomenų subjektas arba kurių reikia prašymui (pareiškimui, skundui ar kitokiam rašytiniam kreipimuisi) išnagrinėti;

19.3. tinkamai komunikacijai su darbuotojais ne darbo metu palaikyti yra tvarkomi:

19.3.1. gyvenamosios vietos adresas;
19.3.2. asmeninio telefono numeris;
19.3.3. asmeninio elektroninio pašto adresas;
19.3.4. komunikavimo programėlių paskyros (Viber, Whatsapp ir pan.).

19.4. tinkamoms darbo sąlygoms užtikrinti:

19.4.1. vardas (vardai), pavardė (pavardės);
19.4.2. asmens kodas;
19.4.3. gyvenamosios vietos adresas
19.4.4. privalomo asmens sveikatos tikrinimas (forma 047/a arba forma 048/a);

19.5. darbuotojų sveikatos ir turto saugumo užtikrinimui tvarkomi šie asmens duomenys:

19.5.1. patekusio į vaizdo stebėjimo zoną duomenų subjekto atvaizdas;
19.5.2. įeigos į pastatą kontrolės duomenys: vardas (vardai), pavardė (pavardės), įėjimo/išėjimo iš pastato laikas, data.

 

IV SKYRIUS
DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMAS

20. Darbuotojų asmens duomenis gali tvarkyti tik įmonės vadovo įsakymu paskirtas asmuo, kuriam duomenys yra būtini funkcijų vykdymui, ir tik tuomet, kai tai yra privaloma atitinkamiems tikslams pasiekti. Prieigos teisės prie asmens duomenų ir įgaliojimai tvarkyti asmens duomenis suteikiami, naikinami ir keičiami Bendrovės vadovo įsakymu.

21. Naujai priimto darbuotojo asmens duomenys yra surenkami iš darbuotojo jam pateiktos užpildyti nustatytos formos anketos pagal asmens dokumentus. Darbuotojai, pasikeitus jų asmens duomenims, praneša apie tai raštu įmonės vadovui.

22. Darbuotojų asmens duomenys saugomi asmens bylose bei atitinkamose duomenų bazėse tik ta apimtimi ir tiek laiko, kiek yra reikalinga nustatytiems tikslams pasiekti.

23. Asmens duomenys tvarkomi rašytiniu ar automatiniu būdu naudojant Įmonėje įrengtas asmens duomenų tvarkymo priemones.

24. Paskirtas darbuotojas privalo: saugoti asmens duomenų paslaptį; tvarkyti asmens duomenis vadovaudamasis Lietuvos Respublikos įstatymais, kitais teisės aktais ir šia Tvarka; neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti asmens duomenų; nedelsiant pranešti Įmonės vadovui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę asmens duomenų saugumui.

25. Darbuotojas, kuris automatiniu būdu tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi Asmens duomenys, privalo naudoti slaptažodžius. Slaptažodžiai turi būti keičiami periodiškai kas tris mėnesius, o taip pat susidarius tam tikroms aplinkybėms (pvz.: pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.). Darbuotojas, dirbantis priskirtu kompiuteriu, gali žinoti tik savo slaptažodį.

26. Atsakingas darbuotojas privalo užtikrinti, kad asmens duomenų rinkmenos nebūtų „matomos“ (shared) iš kitų kompiuterių, o antivirusinės programos atnaujinamos periodiškai.

27. Atsakingas darbuotojas daro kompiuteriuose esančių duomenų rinkmenų kopijas. Praradus ar sugadinus šias rinkmenas, atsakingas darbuotojas turi jas atstatyti ne vėliau kaip per kelias darbo dienas.

28. Darbuotojas, kuriam yra suteikta teisė tvarkyti darbuotojų asmens duomenis, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jis susipažino vykdydamas savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.

29. Darbuotojų asmens duomenys, kurie yra atitinkamų dokumentų (sutartys, įsakymai, prašymai ir kt.) tekstuose, yra saugomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais. Kiti darbuotojų ir buvusių darbuotojų asmens duomenys yra saugomi ne ilgiau nei tai yra reikalinga šioje tvarkoje numatytiems tikslams pasiekti.

30. Darbuotojas netenka teisės tvarkyti asmens duomenis, kai pasibaigia atsakingo darbuotojo darbo sutartis su Įmone ar Įmonės vadovo įsakymu.

31. Siekdama užtikrinti Asmens duomenų apsaugą, Įmonė įgyvendina šias Asmens duomenų apsaugos priemones:

31.1. administracines (saugaus dokumentų ir kompiuterinių duomenų bei jų archyvų tvarkymas, darbo organizavimas, personalo supažindinimas su Asmens duomenų apsauga įdarbinant ir pasibaigus darbo ar panašiems santykiams);

31.2. techninės ir programinės įrangos apsaugos (tarnybinių stočių, informacinių sistemų ir duomenų bazių administravimas, darbo vietų ir Įmonės patalpų priežiūra, operacinių sistemų apsauga, apsauga nuo kompiuterinių virusų). Šios priemonės turi užtikrinti:

31.2.1. operacinių sistemų ir duomenų bazių kopijų saugyklos įrengimą, kopijavimo technikos nustatymą ir laikymosi kontrolę;

31.2.2. nenutrūkstamo duomenų tvarkymo (apdorojimo) proceso technologiją;

31.2.3. sistemų veiklos atnaujinimo nenumatytais atvejais strategiją (netikėtumų valdymas);

31.2.4. programų testavimo aplinkos fizinį (loginį) atskyrimą nuo darbo režimo procesų;

31.2.5. autorizuotą duomenų naudojimą, jų nepažeidžiamumą.

32. Įmonė užtikrina tinkamą dokumentų bei duomenų rinkmenų saugojimą, imasi priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui. Dokumentų kopijos, kuriose nurodomi darbuotojų asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.

33. Įmonė užtikrina patalpų, kuriose laikomi asmens duomenys, saugumą, tinkamą techninės įrangos išdėstymą ir priežiūrą, priešgaisrinės saugos reikalavimų laikymąsi, informacinių sistemų priežiūrą bei kitų techninių priemonių, būtinų asmens duomenų apsaugai užtikrinti, įgyvendinimą.

34. Darbuotojų, susijusių su transporto priemonių naudojimu, vietos nustatymo duomenų tvarkymas turi atitikti konkretų, su jo veikla susijusios bendrovės poreikį. Vietos nustatymo duomenų tvarkymą galima pateisinti, jeigu tai yra transporto, asmenų ar prekių stebėsenos arba išteklių paskirstymo atskirų vietovių tarnyboms (pvz., planuojant veiklą realiu laiku) dalis arba, kai siekiama apsaugoti patį darbuotoją arba jam patikėtas prekes ar automobilius. Tais atvejais, kai leidžiama tarnybinį automobilį naudoti asmeniniams poreikiams, darbuotojas turi galimybę laikinai išjungti vietos nustatymo įrenginį.

 

V SKYRIUS
ASMENS DUOMENŲ SUBJEKTO TEISĖS IR JŲ ĮGYVENDINIMO BŪDAI

35. Duomenų subjektai turi šias teises, įtvirtintas Reglamente (ES) 2016/679:

35.1. teisę žinoti (būti informuotam) apie savo asmens duomenų tvarkymą Įmonėje;

35.2. teisę susipažinti su savo tvarkomais asmens duomenimis ir kaip jie yra tvarkomi;

35.3. teisę reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Reglamento (ES) 2016/679, ADTAĮ ir kitų įstatymų nuostatų;

35.4. teisę reikalauti ištrinti („teisė būti pamirštam“) savo asmens duomenis, jei tai galima pagrįsti viena iš Reglamento (ES) 2016/679 17 str. 1 d. nurodytų priežasčių;

35.5. teisę apriboti savo asmens duomenų tvarkymą, kai taikomas bent vienas iš Reglamento (ES) 2016/679 18 str. 1 d. nurodytų atvejų;

35.6. teisę į duomenų perkeliamumą, kai asmens duomenys tvarkomi sutikimu pagal Reglamento (ES) 2016/679 6 straipsnio 1 dalies a punktą arba 9 straipsnio 2 dalies a punktą arba sutartimi pagal 6 straipsnio 1 dalies b punktą ir duomenys yra tvarkomi automatinėmis priemonėmis;

35.7. teisę nesutikti, kad būtų tvarkomi jų asmens duomenys, kai šie asmens duomenys yra tvarkomi pagal Reglamento (ES) 2016/679 6 straipsnio 1 dalies f punktą, išskyrus atvejus, kai duomenų valdytojas įrodo, kad duomenys tvarkomi dėl įtikinamų teisėtų priežasčių, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus.

36. Duomenų subjektai, siekdami įgyvendinti savo teises, numatytas Taisyklėse, turi Įmonei asmeniškai, paštu ar elektroninių ryšių priemonėmis pateikti rašytinį prašymą (toliau – Prašymas).

37. Prašymas turi būti įskaitomas, duomenų subjekto pasirašytas, jame turi būti nurodytas duomenų subjekto vardas (vardai), pavardė (pavardės); asmens kodas; gyvenamosios vietos adresas; kontaktiniai duomenys; informacija apie tai, kokią iš Taisyklių nurodytų teisių ir kokios apimties duomenų subjektas pageidauja įgyvendinti, bei informacija, kokiu būdu pageidaujama gauti atsakymą.

 

VI SKYRIUS
DUOMENŲ SUBJEKTŲ PRAŠYMŲ NAGRINĖJIMO TVARKA

38. Įmonė, gavusi duomenų subjekto Prašymą dėl Taisyklių nustatytų teisių įgyvendinimo, privalo nedelsiant, bet ne vėliau kaip per 5 darbo dienas nuo Prašymo gavimo, pateikti duomenų subjektui informaciją apie veiksmus, kurių imtasi gavus Prašymą.

39. Įmonė, gavusi duomenų subjekto Prašymą dėl Taisyklių nustatytos teisės įgyvendinimo (teisę žinoti (būti informuotam) apie savo asmens duomenų tvarkymą Įmonėje), privalo duomenų subjektui pateikti susipažinti su šiomis Taisyklėmis pasirašant.

40. Įmonė, gavusi duomenų subjekto Prašymą dėl Taisyklių nustatytos teisės įgyvendinimo (teisė susipažinti su savo tvarkomais asmens duomenimis ir kaip jie yra tvarkomi), privalo duomenų subjektui pateikti informaciją, nurodytą Reglamento (ES) 2016/679 13 ir 14 straipsniuose.

41. Įmonė, gavusi duomenų subjekto Prašymą dėl Taisyklių nustatytos teisės įgyvendinimo (teisė reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Reglamento (ES) 2016/679, ADTAĮ ir kitų įstatymų nuostatų), privalo:

41.1. patikrinti pateikusio Prašymą duomenų subjekto asmens duomenis ir ištaisyti neteisingus, neišsamius, netikslius asmens duomenis ir (arba) sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą;

41.2. sustabdžiusi duomenų subjekto Prašymu jo asmens duomenų tvarkymo veiksmus, asmens duomenis saugoti tol, kol jie bus ištaisyti ar sunaikinti (duomenų subjekto prašymu arba pasibaigus duomenų saugojimo terminui);

41.3. pranešti duomenų subjektui apie jo Prašymu atliktą ar neatliktą asmens duomenų ištaisymą, sunaikinimą ar asmens duomenų tvarkymo veiksmų sustabdymą;

41.4. informuoti duomenų gavėjus apie duomenų subjekto prašymu ištaisytus ar sunaikintus asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai pateikti tokią informaciją neįmanoma arba pernelyg sunku dėl didelio duomenų subjektų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų.

42. Įmonė, gavusi duomenų subjekto Prašymą dėl Taisyklių nustatytos teisės įgyvendinimo (teisė reikalauti ištrinti („teisė būti pamirštam“) savo asmens duomenis, jei tai galima pagrįsti viena iš Reglamento (ES) 2016/679 17 str. 1 d. nurodytų priežasčių, privalo:

42.1. patikrinti, ar Prašymas ištrinti duomenis („teisė būti pamirštam“) yra teisiškai pagrįstas, ir pranešti duomenų subjektui apie jo Prašymu atliktą ar neatliktą asmens duomenų ištrynimą;

42.2. informuoti duomenų gavėjus apie duomenų subjekto prašymu ištrintus asmens duomenis, išskyrus atvejus, kai pateikti tokią informaciją neįmanoma arba pernelyg sunku dėl didelio duomenų subjektų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų;

43. Įmonė, gavusi duomenų subjekto Prašymą dėl Taisyklių nustatytos teisės įgyvendinimo (teisė apriboti savo asmens duomenų tvarkymą, kai taikomas bent vienas iš Reglamento (ES) 2016/679 18 str. 1 d. nurodytų atvejų), privalo:

43.1. patikrinti, ar Prašymas apriboti duomenų tvarkymą yra teisiškai pagrįstas, ir pranešti duomenų subjektui apie jo Prašymu atliktą ar neatliktą asmens duomenų tvarkymo apribojimą;

43.2. apribojus duomenų subjekto Prašymu jo asmens duomenų tvarkymo veiksmus, asmens duomenis galima tvarkyti, išskyrus saugojimą, tik gavus duomenų subjekto sutikimą arba siekiant apsaugoti kito fizinio ar juridinio asmens teises, arba dėl svarbaus Europos Sąjungos arba valstybės narės viešojo intereso priežasčių.

44. Įmonė, gavusi duomenų subjekto Prašymą dėl Taisyklių nustatytos teisės įgyvendinimo (teisė į duomenų perkeliamumą, kai asmens duomenys tvarkomi sutikimu pagal Reglamento (ES) 2016/679 6 straipsnio 1 dalies a punktą arba 9 straipsnio 2 dalies a punktą arba sutartimi pagal 6 straipsnio 1 dalies b punktą ir duomenys yra tvarkomi automatinėmis priemonėmis), privalo:

44.1. prašymą įvykdyti, jeigu duomenų subjekto Prašymas perkelti duomenis yra teisiškai pagrįstas;

44.2. nedelsdama pranešti duomenų subjektui apie jo asmens duomenų tiesioginį persiuntimą Prašyme nurodytam duomenų valdytojui, kai tai techniškai įmanoma, ar atsisakymą persiųsti asmens duomenis kitam duomenų valdytojui;

45. Įmonė, gavusi duomenų subjekto Prašymą dėl Taisyklių nustatytos teisės įgyvendinimo (teisė nesutikti, kad būtų tvarkomi jų asmens duomenys, kai šie asmens duomenys yra tvarkomi pagal Reglamento (ES) 2016/679 6 straipsnio 1 dalies f punktą, išskyrus atvejus, kai duomenų valdytojas įrodo, kad duomenys tvarkomi dėl įtikinamų teisėtų priežasčių, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus), privalo:

45.1. prašymą įvykdyti, jeigu duomenų subjekto nesutikimas yra teisiškai pagrįstas. Tokiu atveju Įmonė nedelsdama neatlygintinai nutraukia asmens duomenų tvarkymo veiksmus, išskyrus įstatymų nustatytus atvejus, ir apie tai informuoja duomenų gavėjus;

45.2. nedelsdama pranešti duomenų subjektui apie jo asmens duomenų tvarkymo veiksmų nutraukimą ar atsisakymą nutraukti asmens duomenų tvarkymo veiksmus.

46. Visa informacija ir pranešimai duomenų subjektui pateikiami tuo pačiu būdu, kokiu buvo gautas Prašymas, išskyrus atvejus, kai duomenų subjektas ją paprašo pateikti kitaip.

47. Duomenų subjekto teisės gali būti apribotos įstatymų ar kitų teisės aktų Reglamento (ES) 2016/679 nustatytais atvejais.

48. Įmonė, atsisakydama tenkinti duomenų subjekto Prašymą įgyvendinti Taisyklių nustatytas teises, ne vėliau kaip per 5 darbo dienas nuo Prašymo gavimo dienos duomenų subjektui pateikia tokio atsisakymo motyvus.

49. Duomenų subjektas turi teisę skųsti Įmonės veiksmus Valstybinei duomenų apsaugos inspekcijai per 3 mėnesius nuo atsakymo iš Įmonės gavimo dienos.

50. Įmonė, įgyvendindama duomenų subjekto teises, privalo užtikrinti, kad nebūtų pažeista kitų asmenų teisė į privataus gyvenimo neliečiamumą.

 

VII SKYRIUS
DUOMENŲ SUBJEKTŲ ASMENS DUOMENŲ TEIKIMAS TRETIESIEMS ASMENIMS

51. Įmonės darbuotojų asmens duomenys teikiami:

51.1. Valstybinio socialinio draudimo fondo valdybai prie Socialinės apsaugos ir darbo ministerijos, siekiant pranešti apie apdraustųjų valstybinio socialinio draudimo pradžią ar pabaigą, nedraudiminius laikotarpius, apie apdraustajam suteiktas (atšauktas) tėvystės atostogas arba atostogas vaikui prižiūrėti. Šiuo tikslu teikiami šie asmens duomenys: vardas (vardai), pavardė (pavardės); gimimo data; asmens kodas; socialinio draudimo pažymėjimo numeris; priėmimo į darbą ir atleidimo datos; informacija apie darbo užmokestį; duomenys, įrodantys darbuotojo teisę į Darbo kodekse nustatytas lengvatas (duomenys apie darbuotojo neįgalumą, duomenys apie darbuotojo turimą (-us) vaiką (-us) iki 14 metų ar neįgalų vaiką iki 18 metų, darbuotojo duomenys apie jo sveikatos būklę, duomenys, kad darbuotojas vaiką (-us) augina vienas); nemokamų atostogų ir nemokamo darbo laiko duomenys;

51.2. Valstybinei darbo inspekcijai prie Socialinės apsaugos ir darbo ministerijos, siekiant pranešti apie nelaimingą atsitikimą darbe. Šiuo tikslu teikiami šie asmens duomenys: vardas (vardai), pavardė (pavardės); asmens kodas; gyvenamosios vietos adresas; telefonas; pilietybė; užimtumas; amžius; lytis; pareigos pagal darbo sutartį; darbo sutarties sudarymo data ir darbo trukmė įmonėje (mėnesiais); informacija apie nelaimingą atsitikimą (data, laikas, vieta, darbuotojo vykimo į darbą būdas, darbo aplinka, nelaimingo atsitikimo aplinkybės, nelaimingo atsitikimo priežastys, sužalojimą lėmę veiksniai); duomenys apie nelaimingo atsitikimo metu patirtą sveikatos pakenkimą (gydymo įstaiga, kurioje suteikta medicinos pagalba, sveikatos pakenkimo diagnozė, sužalota kūno dalis, sveikatos pakenkimo pobūdis, kontaktas ir sužeidimo pobūdis, sveikatos pakenkimo pobūdžio materialusis veiksnys); duomenys apie blaivumą, apsvaigimą nuo narkotinių ar kitų medžiagų; darbo ir kitos sutartys, darbo ir poilsio laiką nustatantys dokumentai; įsakymai ir kiti dokumentai, reikalingi nelaimingo atsitikimo darbe aplinkybėms, traumuojančiam veiksniui nustatyti ir tyrimo išvadoms pagrįsti;

51.3. Valstybinei mokesčių inspekcijai prie Lietuvos Respublikos finansų ministerijos, siekiant užtikrinti tinkamą darbo užmokesčio ir su juo susijusių mokesčių apskaičiavimą, išmokėjimą ir ataskaitų bei deklaracijų sudarymą. Šiuo tikslu teikiami šie asmens duomenys: vardas (vardai), pavardė (pavardės); gimimo data; asmens kodas; informacija apie darbo užmokestį; banko ir atsiskaitomosios sąskaitos duomenys;

51.4. studentų asmens duomenys teikiami Valstybinio socialinio draudimo fondo valdybai prie Socialinės apsaugos ir darbo ministerijos, siekiant pranešti apie apdraustųjų valstybinio socialinio draudimo pradžią ar pabaigą, nedraudiminius laikotarpius. Šiuo tikslu teikiami šie asmens duomenys: vardas (vardai), pavardė (pavardės); gimimo data; asmens kodas; socialinio draudimo pažymėjimo numeris; praktikos atlikimo pradžios ir pabaigos datos;

51.5. Kitų duomenų subjektų asmens duomenys tretiesiems asmenims neteikiami, išskyrus Valstybės institucijas, valstybės įgaliotus asmenis, operatyvinį darbą dirbančius asmenis ir kitus asmenis, kurių veiklą reglamentuojančiuose teisės aktuose yra nustatyta teisė gauti informaciją iš valstybės įstaigų ir organizacijų.

 

VIII SKYRIUS
BAIGIAMOSIOS NUOSTATOS

52. Ši Tvarka peržiūrima ir atnaujinama, pasikeitus teisės aktams, kurie reglamentuoja asmens duomenų tvarkymą.

53. Darbuotojai su šia Tvarka yra supažindinami pasirašytinai arba elektroninėmis priemonėmis ir privalo laikytis bei atlikdami savo darbo funkcijas joje nustatytų įpareigojimų.