UAB „FAKTO“ AUTOCENTRAS ASMENS DUOMENŲ SAUGUMO POLITIKA
I SKYRIUS
-
Asmens duomenų saugumo politika (toliau – Politika) skirta užtikrinti UAB „Fakto“ autocentras, juridinio asmens kodas 126200938, Laisvės pr. 1, Vilnius (Duomenų valdytojas, Bendrovė), atliekamo tiek darbuotojų, tiek trečiųjų asmenų (partnerių, klientų, valstybinių institucijų) darbuotojų asmens duomenų rinkimo ir tvarkymo saugumą ir duomenų subjektų teisių tinkamą apsaugą bei įgyvendinimą.
-
Ši Politika reglamentuoja pagrindinius asmens duomenų rinkimo, tvarkymo ir saugojimo principus bei tvarką, kuria remdamasis Duomenų valdytojas tvarko asmens duomenis. Ši Politika parengta vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei kitais teisės aktais, reglamentuojančiais asmens duomenų rinkimą, tvarkymą ir saugojimą, taip pat ES Bendruoju duomenų apsaugos reglamentu (BDAR arba Reglamentas).
-
Sąvokų aprašymas:
Sąvoka |
Aprašas |
---|---|
Asmens duomenys |
Bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinio asmens tapatybę galima nustatyti tiesiogiai arba netiesiogiai, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius. |
Bendrovė |
UAB „Fakto“ autocentras, juridinio asmens kodas 126200938, Laisvės pr. 1, Vilnius |
Darbuotojų saugos darbe ir sveikatos būklės duomenų administravimas |
Darbuotojų saugos darbe ir sveikatos būklės duomenų kaupimas, tvarkymas, siekiant įgyvendinti atitinkamų teisės aktų reikalavimus saugos darbe ir sveikatos srityje. |
Duomenų subjektas |
Fizinis asmuo, kurio tapatybę galima nustatyti tiesiogiai arba netiesiogiai. |
Duomenų subjekto sutikimas |
Laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu, kuriuo jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys. |
Duomenų tvarkytojas |
Fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis, t.y. atlieka bet kokius veiksmus su asmens duomenimis – renka, apdoroja, kaupia, tvarko, tikslina, sistemina, keičia, naikina ir t.t.. |
Duomenų valdytojas |
Fizinis arba juridinis asmuo, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones. Šiuo atveju – Bendrovė. |
Išorinė komunikacija |
Valstybinių institucijų tarnautojų, pareigūnų, darbuotojų darbinės kontaktinės informacijos rinkimas, tvarkymas su tikslu turėti aktualią ir tikslią informaciją, reikalingą valstybinių institucijų vizitų, patikrinimų, taip pat kitų veiksmų, kuriuos atlieka valstybinės institucijos Bendrovės atžvilgiu, apskaitai. Taip pat valstybinių institucijų (VMI, Sodra) informavimas apie Darbuotojų pajamas ir sumokėtus mokesčius, socialines išmokas. Taip pat į šią sąvoka įeina svečių, valstybinių institucijų atstovų asmens duomenų tvarkymas, siekiant vykdyti apsilankymų Bendrovėje apskaitą; darbuotojo asmens duomenų teikimas valstybinėms institucijoms, teisėsaugos institucijoms funkcijų, kurias atlieka valstybinės institucijos darbuotojo atžvilgiu, vykdymui. |
Klientai |
Fiziniai ir juridiniai asmenys, kurie perka iš Bendrovės prekes, paslaugas, darbus (pvz., pirkėjai, užsakovai, nuomininkai, kt.). |
Partneriai |
Fiziniai ir juridiniai asmenys, kurie parduoda Bendrovei prekes, paslaugas, darbus, bendradarbiauja su Bendrove (pvz., rangovai, subrangovai, pardavėjai, nuomotojai, paslaugų teikėjai, kt.) |
Valstybinės institucijos |
Valstybinės institucijos, kurios atlieka priežiūros, kontrolės, kitas teisės aktais nustatytas valstybinės valdžios funkcijas Bendrovės atžvilgiu. |
Verslo komunikacija |
Partnerių, klientų darbuotojų darbinės kontaktinės informacijos rinkimas, tvarkymas su tikslu turėti Bendrovėje aktualią ir tikslią informaciją, reikalingą verslo santykiams palaikyti; Bendrovės darbuotojų darbinės kontaktinės informacijos teikimas Bendrovės partneriams, klientams (kaip jie apibrėžti Bendrovės Asmens duomenų tvarkymo taisyklėse), reikalingos verslo santykiams palaikyti, įvykdyti sutartis su partneriais, klientais, tame tarpe vizitinių kortelių gamyba ir platinimas Bendrovės partneriams ir klientams. |
Vidaus administravimas |
Darbuotojų asmens bylų sudarymas ir tvarkymas, Darbuotojų darbo laiko apskaitos vedimas, Darbo užmokesčio pervedimas į asmeninę darbuotojo banko sąskaitą, mokesčių, susijusių su darbo santykiais, mokėjimas valstybinėms institucijoms, mokėjimų pagal vykdomuosius dokumentus mokėjimas teisėsaugos institucijoms. |
Vidinis komunikavimas |
Darbo proceso organizavimas (įsakymų ir darbo organizavimą reglamentuojančių dokumentų rengimas). Darbuotojų darbinių telefono numerių, darbinių elektroninio pašto adresų sąrašo administravimas, Mėnesinio naujienlaiškio rengimas ir patalpinimas Intraneto portale elektroniniame formate bei naujienų stende popieriniame formate. |
II SKYRIUS
-
Asmens duomenys tvarkomi šiais tikslais:
1.1. Personalo atranka;
1.2. Vidaus administravimas
1.3. Vidinis komunikavimas;
1.4. Darbo saugos administravimas;
1.5. Klientų aptarnavimas
1.6. Garantinių įsipareigojimų registravimas;
1.7. Žalos atlyginimo paslaugos;
1.8. Draudimo tarpininkavimo paslaugos;
1.9. Lizingo tarpininkavimo paslaugos;
1.10. Tiesioginė rinkodara;
1.11. Tiksliniam rinkodaros orientavimui ir internetinių svetainių lankytojų patogiam naršymui (slapukų įrašymas).
1.12. Bandomojo važiavimo administravimas;
1.13. Potencialių klientų registracija;
1.14. Nuosavybės teisės apsauga, turto saugumo ir neliečiamumo garantija (vaizdo stebėjimas);
1.15. IRT administravimas;
1.16. Bendrovės veiklos viešinimas;
1.17. Darbuotojo artimojo funkcijų įgyvendinimas. -
Pagal konkretų tikslą Bendrovės tvarkomi asmens duomenys nurodyti Bendrovės Asmens duomenų tvarkymo taisyklėse. Asmens duomenys saugomi tik ta apimtimi ir tiek laiko, kiek reikalinga nustatytiems tikslams pasiekti.
-
Asmens duomenys tvarkomi tiesioginės rinkodaros tikslu yra profiliuojami.
-
Asmens duomenys tvarkymo principai:
4.1. Asmens duomenys:
a) Duomenų subjekto atžvilgiu tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);
b) renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu (tikslo apribojimo principas);
c) adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);
d) tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);
e) laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi; asmens duomenis galima saugoti ilgesnius laikotarpius, jeigu asmens duomenys bus tvarkomi tik archyvavimo tikslais viešojo intereso labui, įgyvendinus atitinkamas technines ir organizacines priemones (saugojimo trukmės apribojimo principas);
f) tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).
4.2. Duomenų valdytojas atsako už tai, kad Bendrovėje būtų laikomasi nurodytų principų, ir turi visas reikiamas priemones įrodyti, kad jų laikomasi (atskaitomybės principas).
4.3. Atsižvelgiant į saugotinų asmens duomenų pobūdį ir jų tvarkymo keliamą riziką, Bendrovėje įgyvendinamos organizacinės ir techninės priemonės, atitinkančios nustatytą tvarkomų asmens duomenų saugumo lygį.
III SKYRIUS
5. Bendrovėje asmens duomenų apsaugą ir tvarkymą organizuoja, užtikrina ir vykdo Duomenų valdytojo vadovas arba jo įsakymu paskirtas (-i) asmuo (-enys), kuris (-ie):
5.1. privalo saugoti darbuotojų asmens duomenų paslaptį ir laikytis asmens duomenų apsaugos teisės aktų reikalavimų;
5.2. tvarkyti asmens duomenis vadovaujantis Lietuvos Respublikos įstatymais, kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais asmens duomenų apsaugą, ir šiuo Aprašu;
5.3. užtikrinti, kad būtų vadovaujamasi principu „Būtina žinoti“, t. y. neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti asmens duomenų;
5.4. siekiant, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Dokumentų kopijos, kuriose nurodomi darbuotojų asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio;
5.5. užtikrina, kad Duomenų valdytojo darbuotojai nedelsiant praneš Duomenų valdytojo vadovui ar jo paskirtam asmeniui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę asmens duomenų saugumui, arba apie asmens duomenų saugumo pažeidimą, ir imtis priemonių tokiai situacijai išvengti ar dėl asmens duomenų saugumo pažeidimo galinčiai kilti ar kilusiai žalai sumažinti ar išvengti.
6. Asmens duomenis turi teisę tvarkyti tik tie asmenys, kuriems jie yra būtini funkcijoms vykdyti, ir tik tuomet, kai tai būtina atitinkamiems tikslams pasiekti.
7. Darbuotojai, kurie vykdydami priskirtas funkcijas tvarko darbuotojų ar kitų asmenų asmens duomenis, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.
8. Darbuotojų asmens duomenys, kurie yra atitinkamų dokumentų (sutartys, įsakymai, prašymai ir kt.) tekstuose, saugomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais.
9. Siekiant užtikrinti asmens duomenų saugumą, Bendrovėje yra įgyvendintos organizacinės ir techninės asmens duomenų saugumo priemonės, detalizuotos Bendrovės Asmens duomenų tvarkymo taisyklėse.
IV SKYRIUS
10. Duomenų subjektai turi teisę:
10.1 žinoti apie savo asmens duomenų rinkimą – asmuo privalo būti informuotas, kokius asmens duomenis turi pateikti, kokiu tikslu jie renkami, kam ir kokiu tikslu jie gali būti teikiami ir kokios asmens duomenų nepateikimo pasekmės;
10.2. susipažinti su surinktais savo asmens duomenimis ir kaip jie tvarkomi – turi teisę prašyti pateikti informaciją apie tai, kokie ir kokiu tikslu jo asmens duomenys yra tvarkomi;
10.3. reikalauti ištaisyti, patikslinti ar papildyti neteisingus ar neišsamius jo asmens duomenis, sunaikinti savo asmens duomenis arba sustabdyti savo asmens duomenų tvarkymą;
10.4. nesutikti, kad būtų tvarkomi darbuotojo tam tikri neprivalomi jo asmens duomenys;
10.5. pateikti skundą priežiūros institucijai;
10.6. savarankiškai atsisakyti slapukų įrašinėjimo.
V SKYRIUS
11. Politikos laikymosi auditas vykdomas Bendrovės veiklos rizikos analizės metu, analizuojant su asmens duomenų tvarkymu susijusius dokumentus bei gaunant atsiliepimus iš tiesioginių asmens duomenų tvarkytojų.
12. Šios Politikos nesilaikymas, atsižvelgiant į pažeidimo sunkumą, gali būti laikomas darbo pareigų pažeidimu, už kurį darbuotojams gali būti taikoma atsakomybė, nustatyta teisės aktuose.
13. Bendrovė vykdo darbuotojų švietimą asmens duomenų saugumo srityje.
VI SKYRIUS
14. Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatymas, kiti teisės aktai, reglamentuojantys asmens duomenų apsaugą.
15. Bendrieji reikalavimai organizacinėms ir techninėms asmens duomenų saugumo priemonėms.
16. Europos Sąjungos Bendrasis duomenų apsaugos reglamentas (ES 2016/679).
17. Bendrovės Asmens duomenų tvarkymo taisyklės.
18. Bendrovės Informacijos saugumo politika.
19. Bendrovės Informacijos saugumo incidentų valdymo planas.
20. Bendrovės Vaizdo stebėjimo tvarka.
VII SKYRIUS
21. Politika taikoma visiems Duomenų valdytojo darbuotojams, duomenų tvarkytojams, išorės šalims, t. y. tiems, kam suteikta prieiga prie Duomenų valdytojo valdomų ir tvarkomų asmens duomenų ir jų apdorojimo priemonių.
22. Politika taikoma visiems asmens duomenims, kuriuos valdo, tvarko Duomenų valdytojas.
23. Politiką tvirtina, keičia Bendrovės vadovas savo sprendimu, atlikęs konsultavimo procedūrą su darbo taryba, jei tokia Bendrovėje yra išrinkta. Politika peržiūrima ir atnaujinama pasikeitus teisės aktams, kurie reglamentuoja asmens duomenų tvarkymą, taip pat pasikeitus esamam ar atsiradus naujam asmens duomenų tvarkymo tikslui.
24. Su Politika supažindinami Bendrovės darbuotojai Bendrovėje galiojančia supažindinimo su Bendrovės vidiniais teisės aktais tvarka, taip pat Politika skelbiama Bendrovės intraneto tinklapyje.
____________