Privatumo politika
PRIVATUMO APSAUGOS POLITIKA
Informacijos apie mūsų interneto svetainės naudotojus apsauga mums yra labai svarbi, todėl stengiamės, kad Jūs galėtumėte jaustis saugūs, kai pateikiate savo duomenis. Šiame Privatumo politikos pareiškime paaiškiname taisykles ir Jūsų asmens duomenų tvarkymo proceso apimtį, Jūsų teises ir savo, kaip duomenų valdytojo, pareigas.
Mes taikome pažangiausias technines ir organizacines priemones, siekdami užtikrinti aukštą tvarkomų asmens duomenų apsaugos lygį ir užkirsti kelią neteisėtai prieigai prie jų.
Duomenų valdytojas
Bendrovė UAB AMARIVUS, Granito g. 3, 20124 Vilnius, įmonės kodas 126406525, PVM kodas LT126406519.
Duomenų tvarkymo tikslas
UAB AMARIVUS tvarko svetainės naudotojų asmens duomenis, siekdama tinkamai vykdyti sutartis, sudarytas elektroninės parduotuvės interneto svetainėje www.batanica.lt (toliau – svetainė) bei kandidatų užimti laisvas darbo vietas pateiktus duomnis atrankos tikslais.
1. Jei nuspręsite kreiptis siekdami dalyvauti personalo atrankoje, UAB AMARIVUS tvarkys tokius Jūsų kaip kandidato(-ės) pateiktus asmens duomenis:
a) Vardas, Pavardė;
b) Gimimo data;
c) Telefono numeris;
d) El. pašto adresas;
e) Miestas, kuriame pageidaujama dirbti;
f) Išsilavinimas;
g) Esama darbovietė;
h) Pageidaujamas darbo laikas;
i) Darbo patirtis;
j) Atvaizdas.
k) Kiti savanoriškai pateikti gyvenimo aprašyme ir/ar kituose pateiktuose dokumentuose esantys duomenys.
1.1. Teisinis asmens duomenų tvarkymo pagrindas yra BDAR 6 straipsnio 1 dalies b) punktas - tvarkymas siekiant imtis veiksmų Jūsų kaip kandidato(-ės) iniciatyva prieš sudarant sutartį.
1.2. Tuo atveju, jei Lietuvos Respublikos teisės aktai numato papildomų apribojimų dėl to, kokia informacija apie kandidatus gali būti tvarkoma, UAB AMARIVUS užtikrina, kad būtų tvarkomi tik leidžiami tvarkyti Jūsų kaip kandidato(-ės) asmens duomenys.
2. Elektroninės prekybos tikslais
2.1. Siekdami suteikti galimybę apsipirkti Interneto svetainėje esančioje elektroninėje parduotuvėje, šios paslaugos teikimo tikslu tvarkome tokius pirkėjų asmens duomenis:
a) Vardas, pavardė;
b) Telefono numeris;
c) El. pašto adresas;
d) Gyvenamosios vietos adresas;
e) Papildoma siuntos gavėjo pateikta pristatymui reikalinga informacija (pvz. pristatymo adresas, laiptinės durų kodas).
2.2. Teisiniu duomenų tvarkymo elektroninės prekybos vykdymo tikslu pagrindu yra BDAR 6 straipsnio 1 dalies b) punktas – tvarkymas siekiant įvykdyti įsigyjant prekes sudaromą sutartį.
2.3. Šiuo tikslu gautus perduodame siuntų pristatymo paslaugas teikiančioms įmonėms.
3. Lojalumo programos organizavimas ir su ja susijusios tiesioginės rinkodaros vykdymas
3.1. UAB AMARIVUS lojalumo programos dalyviams (BATANICA Kliento kortelių turėtojams) teikia tai, kas gali būti apibūdinta kaip „tiesioginė rinkodara“ – el. paštu siunčia naujienlaiškius, kviečia į renginius, el. paštu ir SMS žinutėmis informuoja apie akcijas bei nuolaidas.
a) Vardas, pavardė;
b) El. pašto adresas;
c) Telefono numeris;
d) Miestas;
e) Gimimo data;
f) Informacija apie pirktas prekes, jų rūšis, išleistas pinigų sumas.
Duomenų tvarkymo teisinis pagrindas
Asmens duomenys tvarkomi vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) Nr. 2016/679 nuostatomis.
Mes tvarkome Jūsų asmens duomenis turėdami Jūsų sutikimą, kurį duodate tada, kai registruojatės svetainėje, ir tada, kai patvirtinate svetainėje sudarytą sandorį.
Jūs savo sutikimą tvarkyti Jūsų asmens duomenis duodate visiškai savanoriškai, tačiau nedavę sutikimo negalėsite prisiregistruoti svetainėje ir joje pirkti.
Jūs turite toliau nurodytas su mūsų atliekamu Jūsų asmens duomenų tvarkymu susijusias teises:
Jūs galite nenurodydami jokios priežasties bet kada atšaukti savo sutikimą. Jūs galite atšaukti savo sutikimą dėl konkrečiu tikslu tvarkomų duomenų, pvz., galite atšaukti sutikimą gauti komercinę informaciją arba galite atšaukti savo sutikimą tvarkyti Jūsų duomenis bet kokiu tikslu. Jei atšauksite savo sutikimą tvarkyti Jūsų duomenis bet kokiu tikslu, svetainėje esanti Jūsų naudotojo paskyra bus panaikinta ir mes nebetvarkysime Jūsų duomenų. Atšauktas sutikimas nedarys jokio poveikio iki tol atliktiems veiksmams;
Jūs galite nenurodydami jokios priežasties bet kada prašyti, kad mes ištrintume Jūsų duomenis. Prašymas ištrinti duomenis nedarys jokio poveikio iki tol atliktiems veiksmams. Duomenų ištrynimas reiškia, kad svetainėje esanti Jūsų naudotojo paskyra bus panaikinta, o mes nebetvarkysime Jūsų duomenų;
Jūs galite bet kada pareikšti prieštaravimą, kad Jūsų asmens duomenys būtų tvarkomi tiek visa apimtimi, tiek konkrečiu tikslu. Toks prieštaravimo pareiškimas nedarys jokio poveikio iki tol atliktiems veiksmams. Prieštaravimo pareiškimas reiškia, kad svetainėje esanti Jūsų naudotojo paskyra bus panaikinta, o mes nebetvarkysime Jūsų duomenų;
Jūs galite prašyti, kad mes ribotume Jūsų asmens duomenų tvarkymo trukmę arba apimtį, o mes vykdysime Jūsų pageidavimą. Toks prašymas nedarys jokio poveikio iki tol atliktiems veiksmams;
Jūs galite bet kada prašyti patikslinti ar ištaisyti Jūsų asmens duomenis. Tai Jūs galite padaryti ir patys prisijungę svetainėje ir naudodami svetainės kortelę „MANO DUOMENYS“;
Jūs galite prašyti, kad mes perduotume kokius nors mūsų turimus Jūsų duomenis kitai šaliai. Šiuo tikslu turėtumėte kreiptis į mus užpildę ryšių palaikymo formą ir joje nurodę subjekto, kuriam turėtume perduoti Jūsų duomenis, pavadinimą ir adresą bei duomenų apimtį, t. y. nurodyti, kuriuos Jūsų duomenis turėtume perduoti. Duomenų perdavimas bus vykdomas elektroniniu būdu iš karto, kai tik patvirtinsite prašymą. Mums būtina gauti Jūsų prašymo patvirtinimą, kad galėtume užtikrinti Jūsų duomenų saugumą ir įsitikinti, kad prašymą pateikė teisę tai daryti turintis asmuo;
Jūs galite bet kada prašyti, kad mes pateiktume informaciją apie mūsų vykdomo Jūsų asmens duomenų tvarkymo apimtį.
Mes esame įsipareigoję informuoti Jus apie mūsų atliktus veiksmus ne vėliau nei per mėnesį nuo kiekvieno Jūsų prašymo gavimo dienos.
Asmens duomenų saugojimo laikas
Tvarkydami ir saugodami Jūsų asmens duomenis, mes įgyvendiname organizacines ir technines priemones, kurios užtikrintų asmens duomenų apsaugą nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
Mes taikome skirtingus asmens duomenų saugojimo terminus priklausomai nuo tikslo, kuriuo remiantis tvarkomi konkretūs Jūsų asmens duomenys.
Naudotojo paskyros saugojimo terminas:
- Atrankos kandidatų į paskelbtą darbo vietą tikslais- duomenys saugomi iki atrankos pabaigos;
- Elektroninės prekybos veikimo pagrindu – duomenys saugomi 5 metus nuo paskutinio prekių įsigijimo datos;
- Dalyvavimo lojalumo programoje tikslais ir su tuo susijusios tiesioginės rinkodaros tikslais – iki lojalumo programos pabaigos.
Tuo atveju, jei tam tikri Jūsų asmens duomenys bus reikalingi siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus, juos mes saugosime tiek, kiek šie bus būtini tokiems tikslams pasiekti pagal teisminę, administracinę arba neteisminę procedūrą.
Duomenys iš mūsų sistemos gali būti panaikinami:
1. atšaukus sutikimą tvarkyti Jūsų duomenis,
2. pareiškus prieštaravimą, kad Jūsų asmens duomenys būtų tvarkomi,
3. paprašius, kad duomenys būtų ištrinti.
Mūsų sistemose liks tik tokia archyvų informacija apie Jūsų sandorius, kuri būtina, nes, pvz., yra susijusi su Jūsų pretenzijomis, kurias galėjote pateikti remdamiesi teisės aktais nustatyta garantija arba mus saistančiais teisės aktais.
Dėl asmens duomenų siunčiami pranešimai
Jūs mums galite siųsti ar pateikti reikalingus pranešimus ar prašymus dėl asmens duomenų bet kuriuo iš toliau nurodytų būdų:
e. pašto adresu: info@batanica.lt;
telefonu: +370 651 21161;
paštu: UAB AMARIVUS, Granito g. 3, 20124 Vilnius, Lietuva.
Pavedimas tvarkyti asmens duomenis
UAB AMARIVUS gali pavesti tvarkyti asmens duomenis UAB AMARIVUS verslo partneriams, jei tai būtina sandoriams įvykdyti, pavyzdžiui, paruošti Jūsų užsakytas prekes ir jas išsiųsti arba perduoti UAB AMARIVUS parengtą komercinę informaciją (pastarasis atvejis susijęs su tais naudotojais, kurie sutiko gauti komercinę informaciją).
Naudotojų asmens duomenys jokiais būdais nebus perduodami trečiosioms šalims, išskyrus perdavimą šiame Privatumo užtikrinimo politikos pareiškime nurodytais tikslais, o tai visų pirma reiškia, kad jais nebus dalijamasi su kitais subjektais tam, kad trečiosios šalys galėtų platinti reklaminę medžiagą.
Svetainės naudotojų asmens duomenys už Europos Sąjungos ribų neperduodami.
Komercinė informacija. Naujienlaiškis
Jūs galite prenumeruoti mūsų naujienlaiškius nurodę savo e. pašto adresą ir sutikę, kad Jūsų asmens duomenys būtų tvarkomi komercinės ir reklaminės informacijos gavimo tikslais. Mes siunčiame naujienlaiškius, norėdami informuoti Jus apie naujausius pasiūlymus (pvz., naujas prekes, specialius pasiūlymus ar išpardavimą). Jūs galite bet kada atsisakyti gauti naujienlaiškius paspausdę naujienlaiškyje esančią nuorodą arba nusiuntę e. laišką adresu info@batanica.lt
Slapukai
Svetainėje naudojami slapukai. Slapukai yra maži failai, kurie leidžia naršymui internete naudojamiems įrenginiams (pvz. kompiuteriui, išmaniajam telefonui) išsaugoti konkrečią informaciją, susijusią su naudojamu įrenginiu. Slapukų registruojama informacija naudojama, pavyzdžiui, reklamos ir statistikos tikslais,taip pat norint pritaikyti svetaines prie individualių poreikių. Jūs galite keisti slapukų nustatymus savo interneto naršyklėje. Jei nustatymų nekeisite, slapukai bus išsaugoti įrenginyje. Pakeitus slapukų nustatymus gali būti apribotas svetainės funkcionalumas.
Svetainėje naudojami slapukai:
Slapuko pavadinimas | Slapuko tikslas (kam naudojamas?) | Renkami duomenys | Ar duomenys perduodami trečiosioms šalims? | Kiek laiko saugomas slapukas? | Slapuko privatumo politika |
---|---|---|---|---|---|
DSID, IDE | „Google DoubleClick ad“ stebėjimo slapukai. Naudojami reklamos tikslais. | Slapukas renka informaciją apie vartotojus ir yra naudojamas siekiant atskirti unikalius vartotojus, priskiriant jiems unikalų identifikatorių (ID). | Taip | 15 dienų nuo slapuko sukūrimo dienos. | www.policies.google.com/privacy |
DATR, FR, SB, WD | „Facebook“ slapukai, naudojami Jūsų, kaip naudotojo identifikacijai, reklamos rodymui bei tinklapio sąveikai su „Facebook“ socialiniu tinklu suasmeninti. | Taip |
DATR, SB slapukai saugomi 2 metus. FR slapukas saugomas mėnesį.
WD slapukas saugomas savaitę. |
www.facebook.com/about/privacy/ | |
APISID, HSID, NID, PREF, SAPISID, SID, SSID | Tinklalapio „Google Maps“ slapukai. Naudojami „Google Maps“ žemėlapiams atvaizduoti Interneto tinklalapyje. |
Slapukai PREF, NID. Naudojami vartotojo pasirinktoms nuostatoms ir naudotam „Google Maps“ išsaugoti. Slapukai APISID. Naudojami vartotojams, kurie naudojasi „Google Maps“ žemėlapiais, skaičiuoti. |
Taip |
Slapukai NID saugomi 6 mėnesius. Slapukai PREF, OGPC, APISID, HSID, SAPISID, SID, SSID saugomi 2 metus. |
www.google.com/intl/en-GB/policies/privacy/ |
_dc_gtm_UA-100462605-1 | Slapukas skirtas statistikai apie vartotojų elgseną rinkti. | Naršymo duomenys | Taip | minutę | www.policies.google.com/privacy |
_ga | Slapukas skirtas statistikai apie vartotojų elgseną rinkti. | Naršymo duomenys | Taip | 2 metai | |
_gid | Slapukas skirtas statistikai apie vartotojų elgseną rinkti. | Šis slapukas kaupia ir atnaujina informaciją apie Jūsų lankytus tinklapio puslapius. | Taip | 24 val. po sesijos pabaigos | |
PHPSESSID | Slapukas, būtinas interneto svetainei funkcionuoti. |
Unikalus sesijos ID numeris | Ne | Kol nesibaigia sesija | |
currency | Valiutos pasirinkimas | Pasirinktas valiutos kodas | Ne | Kol nesibaigia sesija | |
language | Kalbos pasirinkimas | Pasirinktas kalbos kodas | Ne | Kol nesibaigia sesija |
Socialinio tinklo „Facebook“ įskiepis
Mūsų svetainėje yra „Facebook“ įskiepis (Facebook Inc., 1601 Willow Road, Menlo Park, Kalifornija, 94025, JAV). „Facebook“ įskiepį mūsų svetainėje žymi „Facebook“ logotipas. Šis įskiepis tiesiogiai sujungs Jus su mūsų „Facebook“ profiliu. Tokiu atveju „Facebook“ sudaroma galimybė pagal Jūsų IP adresą nustatyti, kad Jūs lankėtės mūsų svetainėje. Jei Jūs lankotės mūsų svetainėje būdami prisijungę prie savo „Facebook“ profilio, „Facebook“ įrašys informaciją apie apsilankymą. Net jei nesate prisijungęs, „Facebook“ turi galimybę gauti su IP adresu susijusią informaciją.
Norime atkreipti Jūsų dėmesį į tai, kad „Facebook“ neinformuoja mūsų apie duomenis, kuriuos surinko, ir apie tai, kaip juos naudoja. Mes nežinome tikslo, kuriuo „Facebook“ renka informaciją, taip pat nežinome ir tokios informacijos apimties. Jei norite gauti papildomos informacijos apie „Facebook“ privatumo užtikrinimo politiką, siūlome Jums tiesiogiai kreiptis į „Facebook“ arba susipažinti su „Facebook“ privatumo užtikrinimo politika adresu https://www.facebook.com/about/privacy/
Jei nenorite, kad „Facebook“ turėtų galimybę gauti informaciją apie Jūsų lankymąsi mūsų svetainėse, rekomenduojame Jums pirmiausia atsijungti nuo savo „Facebook“ paskyros.
„Google Analytics“ duomenų apsaugos pareiškimas
Mūsų svetainės naudojasi Google Inc. (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, JAV) saityno paslaugų analizės mechanizmais: „Google Analytics“, „Google Double Click“ ir „Google Tag Manger“. „Google Analytics“, „Google Double Click“ ir „Google Tag Manger“ naudoja slapukus, kurie leidžia analizuoti svetainių naudojimo duomenis. Slapukų surinkta informacija perduodama JAV esantiems „Google“ serveriams ir saugoma archyve.
Jei Jums lankantis mūsų svetainėje aktyvuojama IP nuasmeninimo funkcija, „Google“ sutrumpina Jūsų naudotojo IP. Šis principas taikomas Europos Sąjungos valstybėms narėms ir kitoms Europos ekonominės erdvės susitarime išvardytoms valstybėms. Tik tam tikrais atvejais pilnas IP adresas siunčiamas JAV esančiam „Google“ serveriui, kur jis yra sutrumpinamas. Tokiu būdu IP adreso nuasmeninimo funkcija bus aktyvi mūsų svetainėje. Svetainės operatoriui prašant, „Google“ naudoja surinktą informaciją svetainės naudojimo duomenų analizei atlikti, svetainės ir kitų su interneto naudojimu susijusių paslaugų naudojimo ataskaitoms parengti. IP adresas, kurį perduoda naudotojo naršyklė per „Google Analytics“, kartu su kitais „Google“ duomenimis nesaugomas.
Naudotojas gali blokuoti slapukų galimybę saugoti informaciją interneto naršyklėje. Tačiau tai panaikins galimybę visapusiškai naudotis visomis svetainės funkcijomis. Be to, naudotojas gali blokuoti galimybę išsaugoti slapukų renkamus svetainės naudojimo duomenis (įskaitant IP adresą) ir jų perdavimą „Google“ bei „Google“ galimybę jais dalytis, atsisiuntęs ir įdiegęs įskiepį, esantį https://tools.google.com/dlpage/gaoptout?hl=en.
Baigiamosios nuostatos
Su šia Politika susijusiems teisiniams santykiams taikoma Lietuvos Respublikos teisė.
Mes neatsakome už žalą, įskaitant žalą, sąlygotą naudojimosi Interneto svetaine trikdžių, už duomenų praradimą ar sugadinimą, atsiradusį dėl Jūsų ar trečiųjų asmenų, veikiančių su Jūsų žinia, veiksmų ar neveikimo, įskaitant klaidingą duomenų įvedimą, kitas klaidas, sąmoningą kenkimą, kitokį netinkamą Interneto svetainės naudojimą. Mes taip pat neatsakome už prisijungimo ir/ar naudojimosi Interneto svetainės trikdžius ir (ar) jų sąlygotą žalą, atsiradusią dėl trečiųjų šalių, nesusijusių su mumis, Jumis ar kitais duomenų subjektais, veiksmų ar neveikimo, įskaitant elektros, interneto prieigos tiekimo sutrikimus, ir kt.
Ši Politika peržiūrima ir, esant reikalui, atnaujinama, ne rečiau kaip kartą per dvejus metus. Politikos papildymai ar pakeitimai įsigalioja nuo jų paskelbimo Interneto svetainėje dienos.
Jei naudositės Interneto svetaine ir mūsų teikiamomis paslaugomis po Politikos atnaujinimo, mes laikysime, kad Jūs neprieštaraujate ir esate susipažinę su atliktais pakeitimais.
ASMENS DUOMENŲ TVARKYMO UAB „AMARIVUS“ TAISYKLĖS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. UAB „Amarivus“ (toliau – Įmonė arba Duomenų valdytojas) asmens duomenų tvarkymo taisyklės (toliau – Taisyklės) reguliuoja fizinių asmenų (toliau – Duomenų subjektas) asmens duomenų tvarkymo tikslus, nustato Duomenų subjektų teisių įgyvendinimo tvarką, Įmonės darbuotojų teises, pareigas ir atsakomybę tvarkant asmens duomenis, įtvirtina organizacines ir technines duomenų apsaugos priemones, reguliuoja asmens duomenų tvarkytojo pasitelkimo atvejus.
2. Šios Taisyklės parengtos remiantis:
2.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ);
2.2. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas; toliau – BDAR);
2.3. Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1 T–71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“;
2.4. kitais teisės aktais, susijusiais su asmens duomenų tvarkymu ir apsauga.
3. Šios Taisyklės taikomos:
3.1. Duomenų valdytojui – UAB „Amarivus“, tvarkančiam klientų asmens duomenis automatiniu ir neautomatiniu būdu;
3.2. Šių Taisyklių reikalavimai privalomi visiems UAB „Amarivus“ darbuotojams (toliau – Darbuotojai), kurie tvarko Įmonėje esančius asmens duomenis arba eidami savo pareigas juos sužino;
3.3. Duomenų tvarkytojams – juridiniams ar fiziniams asmenims, duomenų valdytojo įgaliotiems tvarkyti asmens duomenis.
4. Duomenų valdytojas – UAB „Amarivus“, įmonės kodas 126406525, buveinės adresas: Granito g. 3, Vilnius.
II SKYRIUS
TAISYKLĖSE VARTOJAMOS SĄVOKOS
5. Įmonė – UAB „Amarivus“, įmonės kodas 126406525, buveinės adresas: Granito g. 3, Vilnius.
6. Duomenų subjektas – fizinis asmuo, kurio asmens duomenis tvarko UAB „Amarivus“.
7. Asmens duomenys (arba Ypatingi asmens duomenys) – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas);
8. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka;
9. Duomenų tvarkymo apribojimas – saugomų asmens duomenų žymėjimas siekiant apriboti jų tvarkymą ateityje;
10. Duomenų valdytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones;
11. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis (įmonės darbuotojai nėra laikomi duomenų tvarkytojais);
12. Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne. Tačiau valdžios institucijos, kurios pagal ES arba LR teisę gali gauti asmens duomenis vykdydamos konkretų tyrimą, nelaikomos duomenų gavėjais;
13. Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas;
14. Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais;
15. Asmens duomenų saugumo pažeidimas – saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys;
16. Priežiūros institucija – valstybės įsteigta nepriklausoma valdžios institucija – atsakinga už reglamento taikymo stebėseną, kad būtų apsaugotos fizinių asmenų pagrindinės teisės ir laisvės tvarkant duomenis ir sudarytos palankesnės sąlygos laisvam asmens duomenų judėjimui Sąjungoje;
17. Duomenų apsaugos pareigūnas – asmuo, kuris informuoja duomenų valdytoją arba duomenų tvarkytoją ir duomenis tvarkančius darbuotojus apie jų prievoles, stebi, kaip laikomasi ES Bendrojo duomenų apsaugos reglamento, kitų ES arba nacionalinės duomenų apsaugos nuostatų ir duomenų valdytojo arba duomenų tvarkytojo politikos asmens duomenų apsaugos, atlieka kontaktinio asmens funkcijas priežiūros institucijai kreipiantis su duomenų tvarkymu susijusiais klausimais.
III SKYRIUS
TEISINIAI ASMENS DUOMENŲ TVARKYMO PAGRINDAI
18. Tvarkydama Darbuotojų asmens duomenis administravimo tikslais, Įmonė kaip teisėto tvarkymo pagrindu remiasi BDAR 6 str. 1 d. b punktu siekdama užtikrinti tinkamą darbo sutarčių vykdymą, c punktu, kai tam tikrus Darbuotojų asmens duomenis įpareigoja tvarkyti teisės aktai, o duomenys apie sveikatą tvarkomi BDAR 9 str. 2 d. b punkto pagrindu tam, kad Įmonė arba Darbuotojas galėtų įvykdyti prievoles ir naudotis specialiomis teisėmis darbo ir socialinės apsaugos teisės srityje.
19. Kandidatų asmens duomenis atrankos į darbo vietas tikslais Įmonė tvarko remdamasi BDAR 6 str. 1 d. b punktu, nes šie duomenys reikalingi siekiant imtis atrankos veiksmų kandidato pageidavimu prieš sudarant darbo sutartį. Tuo atveju, kai Įmonė tvarko duomenis apie sveikatą, tai daroma BDAR 9 str. 2 d. g punkto pagrindu, nes tvarkyti tokius duomenis būtina dėl svarbaus viešojo intereso priežasčių, remiantis ES arba nacionaline teise.
20. Įmonė, tvarkydama asmens duomenis savo funkcijoms vykdyti, kaip teisėto tvarkymo pagrindu remiasi BDAR 6 str. 1 d. c punktu tada, kai Įmonė tam tikrus duomenis privalo tvarkyti, siekdama įvykdyti jai taikomas teisines prievoles.
IV SKYRIUS
PAGRINDINIAI ASMENS DUOMENŲ TVARKYMO IR APSAUGOS REIKALAVIMAI
21. Įmonės darbuotojai, atlikdami savo funkcijas ir tvarkydami asmens duomenis, privalo laikytis pagrindinių asmens duomenų tvarkymo reikalavimų:
21.1. asmens duomenys renkami duomenų veiklos įrašuose apibrėžtais tikslais ir paskui tvarkomi su šiais tikslais suderintais būdais;
21.2. asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai;
21.3. asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami; netikslūs ar neišsamūs duomenys turi būti ištaisyti, papildyti, sunaikinti arba sustabdytas jų tvarkymas;
21.4. asmens duomenys turi būti tapatūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti;
21.5. asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;
21.6. asmens duomenys tvarkomi pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, ES Bendrajame duomenų apsaugos reglamente ir kituose savivaldybės veiklą reglamentuojančiuose teisės aktuose nustatytus asmens duomenų tvarkymo principus.
22. Asmens duomenys Įmonėje renkami tik teisės aktų nustatyta tvarka, juos gaunant:
22.1. tiesiogiai iš duomenų subjekto;
22.2. duomenų valdytojui pateikiant prašymą, kuriame turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo bei gavimo teisinis pagrindas ir prašomų pateikti asmens duomenų apimtis (vienkartinio asmens duomenų rinkimo atveju);
22.3. asmens sutikimu.
23. Asmens duomenų saugojimo terminus ir veiksmus, kurie atliekami pasibaigus šiam terminui, nustato teisės aktai, reglamentuojantys asmens duomenų tvarkymą. Asmens duomenys saugomi ne ilgiau negu to reikalauja duomenų tvarkymo tikslai. Konkretūs asmens dokumentų (duomenų) saugojimo terminai nustatyti Įmonės direktoriaus patvirtintame įsakyme. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti Lietuvos valstybės naujajam archyvui.
24. Įmonė užtikrina, kad visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai ir suprantamai.
25. Teisės aktų nustatytais atvejais ir tvarka Įmonė gali teikti jos tvarkomus asmens duomenis tretiesiems asmenims, kuriems asmens duomenis teikti Įmonę įpareigoja įstatymai ar kiti teisės aktai, pagal duomenų gavėjo prašymą (vienkartinio teikimo atveju) arba Įmonės ir duomenų gavėjo sudarytą asmens duomenų teikimo sutartį (daugkartinio teikimo atveju).
26. Duomenų gavėjo prašymai ir duomenų teikimo sutartys privalo atitikti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 6 straipsnio reikalavimus. Teikiant duomenis pagal duomenų teikimo sutartį, prioritetas teikiamas automatiniam duomenų teikimui, o teikiant duomenis pagal duomenų gavėjo prašymą – duomenų teikimui elektroninių ryšių priemonėmis.
V SKYRIUS
SPECIALIEJI ASMENS DUOMENŲ TVARKYMO REIKALAVIMAI
27. Įmonė įgyvendina taisyklėse nurodytas organizacines ir technines saugumo priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
28. Pasikeitus duomenų subjektų asmens duomenims ir duomenų subjektams apie tai raštu informavus, toks duomenų subjekto raštas įdedamas į bylą, o automatinėse duomenų rinkmenose ir duomenų bazėse duomenys atnaujinami, ištrinant neaktualius asmens duomenis ir įrašant aktualius duomenis.
29. Personalo, finansų, buhalterinės apskaitos ir atskaitomybės bylos, taip pat kitos archyvinės bylos ir elektroninės bylos, keičiantis dokumentus ir bylas tvarkantiems Įmonės darbuotojams ar jų įgaliojimams, perduodamos naujai priimtam ir asmens duomenis tvarkyti paskirtam Įmonės darbuotojui perdavimo-priėmimo aktu.
30. Naikinant dokumentus, kurių saugojimo terminas yra pasibaigęs, Įmonės dokumentai, kuriuose nurodomi asmens duomenys, ir jų kopijos turi būti sunaikinti taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
31. Duomenų subjektų pateikti dokumentai ir jų kopijos, finansavimo, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra asmens duomenų, saugomos rakinamose spintose, seifuose arba patalpose. Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje, kur neturintys teisės asmenys nekliudomai galėtų su jais susipažinti.
32. Vietinio tinklo sritys, kuriose yra saugomi asmens duomenys, privalo būti apsaugotos prieigos prie asmens duomenų slaptažodžiais arba turi būti apribotos prieigos teisės prie jų. Prieigos prie asmens duomenų slaptažodžiai suteikiami, keičiami ir saugomi užtikrinant jų konfidencialumą, yra unikalūs, sudaryti iš ne mažiau kaip 8 simbolių, nenaudojant asmeninio pobūdžio informacijos, keičiami periodiškai ne rečiau kaip kartą per 3 mėnesius, taip pat susidarius tam tikroms aplinkybėms (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.) ir naudotojo pirmojo prisijungimo metu. Įmonės darbuotojas prieigos prie asmens duomenų slaptažodžiais turi naudotis asmeniškai ir neatskleisti jų tretiesiems asmenims.
33. Kompiuterinė įranga turi būti apsaugota nuo kenksmingos programinės įrangos (antivirusinių programų įdiegimas, atnaujinimas ir pan.).
VI SKYRIUS
REIKALAVIMAI ASMENIMS, TVARKANTIEMS ASMENS DUOMENIS
34. Prieiga prie asmens duomenų gali būti suteikta tik tam Įmonės darbuotojui, kuriam asmens duomenys yra reikalingi vykdyti jo funkcijas.
35. Su asmens duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti Įmonės darbuotojui yra suteiktos teisės. Įmonės darbuotojas, tvarkantis duomenų subjektų asmens duomenis, privalo:
35.1. laikytis pagrindinių asmens duomenų tvarkymo reikalavimų ir saugumo reikalavimų, įtvirtintų Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, šiose taisyklėse ir kituose teisės aktuose;
35.2. laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jis susipažino vykdydamas savo funkcijas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja ir perėjus dirbti į kitas pareigas ar pasibaigus valstybės tarnybos ar darbo santykiams Įmonėje;
35.3. laikytis šiose taisyklėse nustatytų organizacinių ir techninių asmens duomenų saugumo priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugoti dokumentus, duomenų rinkmenas bei duomenų bazėse saugomus duomenis ir vengti nereikalingų kopijų darymo;
35.4. neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti asmens duomenis;
35.5. nedelsiant pranešti tiesioginiam vadovui ir duomenų apsaugos pareigūnui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę Įmonės tvarkomų asmens duomenų saugumui;
35.6. domėtis asmens duomenų apsaugos aktualijomis ir problemomis, kelti asmens duomenų teisinės apsaugos kvalifikaciją;
35.7. laikytis kitų taisyklėse ir asmens duomenų apsaugą reglamentuojančiuose teisės aktuose nustatytų reikalavimų.
36. Asmens duomenų tvarkymo funkcijas vykdantys ir su Įmonės tvarkomais asmens duomenimis galintys susipažinti Įmonės darbuotojai turi pasirašyti nustatytos formos konfidencialumo pasižadėjimą, kuris saugomas Įmonės darbuotojo asmens byloje.
37. Įmonės darbuotojas netenka teisės tvarkyti subjektų asmens duomenis, kai pasibaigia jo darbo santykiai su Įmone arba kai jam pavedama vykdyti su duomenų tvarkymu nesusijusias funkcijas.
38. Asmens duomenų tvarkymo keliamos rizikos vertinimo atlikimo tvarką ir saugumo pažeidimų valdymą, reagavimo į šiuos pažeidimus veiksmus, duomenų atsarginių kopijų darymo, saugojimo ir duomenų atkūrimo iš atsarginių duomenų kopijų tvarką nustato Įmonės informacinės sistemos duomenų saugos nuostatai.
VII SKYRIUS
DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMAS
39. Duomenų subjektas turi teisę žinoti (būti informuotas) apie savo asmens duomenų tvarkymą.
40. Apie asmens duomenų tvarkymą subjektai informuojami raštu, elektronine forma (patvirtinta Įmonės vadovo). Duomenų subjekto prašymu informacija gali būti suteikta žodžiu, tačiau visais atvejais apie konkretų asmenį renkama informacija pateikiama tik duomenų subjektui įrodžius savo tapatybę.
41. Duomenų subjektams informacija apie asmens duomenų tvarkymą pateikiama nurodant, kad:
41.1. duomenų subjektų asmens duomenis tvarko duomenų valdytoja – UAB „Amarivus“ (toliau – Įmonė), įmonės kodas 126406525, buveinės adresas: Granito g. 3, Vilnius;
41.2. asmens duomenys Įmonėje tvarkomi neautomatiniu būdu susistemintose rinkmenose ir (arba) automatiniu būdu;
41.3. Įmonėje tvarkomų duomenų subjektų asmens duomenų apimtis ir asmens duomenų tvarkymo tikslai nurodyti asmens duomenų veiklos tvarkymo įrašuose;
41.4. asmens duomenys tretiesiems asmenims teikiami tik įstatymų ir kitų teisės aktų nustatytais atvejais ir tvarka.
42. Duomenų subjektas, pateikęs asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę neatlygintinai susipažinti su Įmonėje tvarkomais jo duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti per paskutinius vienerius metus.
43. Įmonė, gavusi duomenų subjekto prašymą, ne vėliau kaip per 30 (trisdešimt) kalendorinių dienų nuo duomenų subjekto prašymo gavimo dienos atsako, ar duomenų subjekto asmens duomenys yra tvarkomi, ir pateikia prašomus duomenis arba nurodo atsisakymo tenkinti tokį prašymą priežastis. Duomenų subjekto prašymu tokie duomenys turi būti pateikiami raštu.
44. Jei duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra neteisingi, neišsamūs ar netikslūs, ir kreipiasi į Įmonę, ši nedelsdama patikrina asmens duomenis ir duomenų subjekto rašytiniu prašymu, pateiktu asmeniškai, paštu ar elektroninių ryšių priemonėmis, nedelsdama ištaiso neteisingus, netikslius, papildo neišsamius Įmonės tvarkomus asmens duomenis ir (ar) sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą, kol bus ištaisyti neteisingi, netikslūs, papildyti neišsamūs asmens duomenys ar asmens duomenys bus sunaikinti.
45. Kilus abejonėms dėl duomenų subjekto pateiktų asmens duomenų teisingumo Įmonė sustabdo tokių duomenų tvarkymo veiksmus, juos patikrina ir patikslina. Tokie asmens duomenys gali būti naudojami tik jų teisingumui patikrinti.
46. Įmonė nedelsdama praneša duomenų subjektui apie jo prašymu atliktą ar neatliktą asmens duomenų ištaisymą, sunaikinimą ar asmens duomenų tvarkymo veiksmų sustabdymą. Įmonė taip pat nedelsdama informuoja duomenų gavėjus apie duomenų subjekto prašymu ištaisytus ar sunaikintus asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų). Tokiu atveju Įmonė nedelsdama praneša Valstybinei duomenų apsaugos inspekcijai.
47. Duomenų subjektas, nesutikdamas, kad būtų tvarkomi jo asmens duomenys, rašytinį pranešimą apie nesutikimą dėl asmens duomenų tvarkymo gali pateikti Įmonei asmeniškai, paštu ar elektroninių ryšių priemonėmis. Ši duomenų subjekto teisė įgyvendinama prieš atliekant asmens duomenų tvarkymo veiksmus, kai asmens duomenis ketinama tvarkyti vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 5 straipsnio 1 dalies 5 ir (ar) 6 punktais.
48. Įmonė, siekdama įgyvendinti duomenų subjekto teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, kreipiasi į duomenų subjektą raštu ir nustato terminą, per kurį duomenų subjektas turi teisę išreikšti savo nesutikimą.
49. Jeigu duomenų subjekto nesutikimas yra teisiškai pagrįstas, Įmonė nedelsdama nutraukia asmens duomenų tvarkymo veiksmus, išskyrus teisės aktų nustatytus atvejus, ir informuoja duomenų gavėjus.
50. Duomenų subjektui iki Įmonės nustatyto termino nepateikus rašytinio pranešimo apie nesutikimą dėl asmens duomenų tvarkymo laikoma, kad duomenų subjektas nepasinaudojo savo teise nesutikti, kad būtų tvarkomi jo asmens duomenys.
51. Duomenų subjekto prašymu Įmonė praneša duomenų subjektui apie jo asmens duomenų tvarkymo veiksmų nutraukimą ar atsisakymą nutraukti duomenų tvarkymo veiksmus.
52. Įmonė privalo sudaryti sąlygas duomenų subjektui įgyvendinti šiame skyriuje nustatytas teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti:
52.1. valstybės saugumą ar gynybą;
52.2. viešąją tvarką, nusikalstamų veikų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą;
52.3. svarbius valstybės ekonominius ar finansinius interesus;
52.4. tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą;
52.5. duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą.
53. Duomenų subjektas, norėdamas įgyvendinti šiame taisyklių skyriuje numatytas teises, pateikia rašytinį prašymą, kuriame turi nurodyti savo pageidavimą, vardą, pavardę, gyvenamąją vietą ir duomenis ryšiui palaikyti. Jeigu dėl duomenų subjekto teisių įgyvendinimo kreipiasi duomenų subjekto atstovas, jis savo prašyme turi nurodyti savo vardą, pavardę, gyvenamąją vietą, taip pat atstovaujamo asmens vardą, pavardę, gyvenamąją vietą ir pridėti atstovavimą patvirtinantį dokumentą.
54. Visi raštu, įskaitant elektronine forma, Įmonei pateikti prašymai turi būti pasirašyti duomenų subjekto arba jo atstovo.
55. Duomenų subjekto rašytinis prašymas gali būti pateikiamas asmeniškai, paštu ar elektroninių ryšių priemonėmis.
56. Standartizuotai duomenų subjektų prašymai dėl susipažinimo su duomenimis gaunami šiems užpildžius Subjektų prašymų leisti susipažinti su asmens duomenimis Įmonės vadovo patvirtintą formą. Nurodytą formą duomenų subjektas gali gauti kreipdamasis į Įmonės duomenų apsaugos pareigūną, Įmonės svetainėje nurodytais kontaktais.
57. Įmonės darbuotojai negali formaliai remtis minėtos formos nesilaikymu kaip pagrindu atsisakyti priimti duomenų subjekto prašymą ar vilkinti jo nagrinėjimą.
58. Informacija duomenų subjektui, atsižvelgiant į jo prašymą, gali būti pateikiama žodžiu, leidžiant susipažinti su dokumentu, pateikiant pažymą, dokumento išrašą ar popierinę dokumento kopiją, elektroninę laikmeną, garso, vaizdo ar garso ir vaizdo įrašą, prieigą prie informacijos rinkmenos. Jei prašyme nenurodyta informacijos pateikimo forma, Įmonė ją pateikia tokia pat forma, kokia gautas prašymas.
59. Jeigu privati informacija duomenų subjektui siunčiama paštu, ji siunčiama tik registruota pašto siunta.
60. Informacija teikiama tik valstybine kalba.
61. Įmonės veiksmai ar neveikimas, susiję su duomenų subjekto teisių įgyvendinimu, gali būti skundžiami Valstybinei duomenų apsaugos inspekcijai, o tuo atveju, kai galimai neteisėtai tvarkomi asmens duomenys, Įmonės veiksmai ar neveikimas gali būti skundžiami Valstybinei duomenų apsaugos inspekcijai.
VIII SKYRIUS
VEIKSMAI ASMENS DUOMENŲ SAUGUMO PAŽEIDIMO ATVEJU
62. Asmuo, kurio duomenys tvarkomi, pastebėjęs, kad Įmonės darbuotojas galbūt pažeidė šias taisykles arba Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nuostatas, privalo nedelsdamas apie tai informuoti konkretaus padalinio vadovą. Padalinio vadovas apie valstybės tarnautojo ar darbuotojo galbūt padarytą pažeidimą informuoja Įmonės direktorių.
63. Asmens duomenų saugumo pažeidimo atveju duomenų valdytojas nepagrįstai nedelsdamas ir, jei įmanoma, praėjus ne daugiau kaip per 72 valandoms nuo tada, kai jis sužino apie asmens duomenų saugumo pažeidimą, apie tai praneša priežiūros institucijai, nebent asmens duomenų saugumo pažeidimas neturėtų kelti pavojaus fizinių asmenų teisėms ir laisvėms. Jeigu priežiūros institucijai apie asmens duomenų saugumo pažeidimą nepranešama per 72 valandas, prie pranešimo pridedamos vėlavimo priežastys.
64. Duomenų tvarkytojas, sužinojęs apie asmens duomenų saugumo pažeidimą, nepagrįstai nedelsdamas apie tai praneša duomenų valdytojui. Pranešime turi būti:
64.1. aprašytas asmens duomenų saugumo pažeidimo pobūdis, įskaitant, jeigu įmanoma, atitinkamų duomenų subjektų kategorijas ir apytikslį skaičių, taip pat atitinkamų asmens duomenų įrašų kategorijas ir apytikslį skaičių;
64.2. nurodyta duomenų apsaugos pareigūno arba kito kontaktinio asmens, galinčio suteikti daugiau informacijos, vardas bei pavardė (pavadinimas) ir kontaktiniai duomenys;
64.3. aprašytos tikėtinos asmens duomenų saugumo pažeidimo pasekmės;
64.4. aprašytos priemonės, kurių ėmėsi arba pasiūlė imtis duomenų valdytojas, kad būtų pašalintas asmens duomenų saugumo pažeidimas, įskaitant, kai tinkama, priemones galimoms neigiamoms jo pasekmėms sumažinti.
65. Kai informacijos neįmanoma pateikti tuo pačiu metu, informacija toliau nepagrįstai nedelsiant gali būti teikiama etapais.
66. Duomenų valdytojas dokumentuoja visus asmens duomenų saugumo pažeidimus, įskaitant su asmens duomenų saugumo pažeidimu susijusius faktus, jo poveikį ir taisomuosius veiksmus, kurių buvo imtasi. Remdamasi tais dokumentais, priežiūros institucija turi galėti patikrinti, ar laikomasi šio straipsnio.
67. Įmonės darbuotojai, pažeidę šių taisyklių reikalavimus, atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.
IX SKYRIUS
DUOMENŲ APSAUGOS PAREIGŪNAS
68. Pagal BDAR 37 str. 1 d. privaloma turėti duomenų apsaugos pareigūną tada, jei duomenų valdytojo arba duomenų tvarkytojo pagrindinė veikla yra specialių kategorijų duomenų tvarkymas dideliu mastu arba kai duomenis tvarko valdžios institucija arba įstaiga, išskyrus teismus, kai jie vykdo savo teismines funkcijas.
69. Jei duomenų apsaugos pareigūnas Įmonėje nėra privalomas, duomenų valdytojas, gali jį paskirti Įmonės vadovo sprendimu, jei skaito, kad duomenų apsaugos pareigūnas Įmonėje yra reikalingas. Atsižvelgiant į tai, kad Įmonėje nėra tvarkomi asmens duomenys dideliu mastu, duomenų apsaugos pareigūnas Įmonėje nėra paskirtas.
X SKYRIUS
BAIGIAMOSIOS NUOSTATOS
70. Asmens duomenys elektroninių ryšių srityje tvarkomi vadovaujantis Lietuvos Respublikos elektroninių ryšių įstatymu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos kibernetinio saugumo įstatymu.
71. Asmens, kurio duomenys tvarkomi, teises nustato Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas ir Lietuvos Respublikos civilinis kodeksas.
72. Įmonės darbuotojai su šiomis taisyklėmis supažindinami pasirašytinai.
73. Už taisyklių laikymosi priežiūrą ir kontrolę atsakingas Įmonės vadovas.