   Kita    Apie mus    Bendradarbiavimas    Darbo pasiūlymai    Ieškantiems darbo    Susisiekite
UAB Alba Scandinavia asmens duomenų saugojimo politika

UŽDAROSIOS AKCINĖS BENDROVĖS

,,ALBA SCANDINAVIA“ JURIDINIO ASMENS KODAS 304470865

ASMENS DUOMENŲ SAUGOJIMO POLITIKA
 

PATVIRTINTA

UAB „Alba Scandinavia“ direktoriaus 2018 m. birželio 25 d. įsakymu Nr. 180625/1

 

I. BENDROSIOS NUOSTATOS, TIKSLAS

1. UAB „Alba Scandinavia“ (toliau – „Įmonė“), vykdydama savo veiklą, nuolat renka ir tvarko tam tikrą informaciją ir duomenis apie duomenų subjektus. Informacija gali apimti įmonės darbuotojus, klientus, tiekėjus, partnerius ir kitus fizinius asmenius, su kuriais įmonei gali tekti bendradarbiauti įvairiais klausimais.

2. Ši politika nustato, kaip asmens duomenys turi būti renkami, tvarkomi, naudojami ir saugomi, kad atitiktų Bendrąjį duomenų apsaugos reglamentą Nr. 2016/679 (ES), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą ir kitus teisės aktus, įmonės asmens duomenų saugojimo standartus.

3. Ši politika užtikrina, kad Įmonė:

3.1. laikosi visų asmens duomenų apsaugos teisės aktų ir palaiko gerąją praktiką šioje srityje;
3.2. saugo ir gerbia darbuotojų, klientų, partnerių ir kitų fizinių asmenų teises;
3.3. yra atvira dėl to, kaip ji saugo ir apdoroja asmens duomenis;
3.4. saugo save nuo asmens duomenų pažeidimo pavojaus.

4. Šia politika užtikrinama, kad Įmonės darbuotojai yra supažindinti ir supranta esmines taisykles, reglamentuojančias asmens duomenų, prie kurių jie turi prieigą savo darbo metu, tvarkymą.


II. POLITIKOS TAIKYMO SRITIS

5. Ši politika yra privaloma visiems Įmonės darbuotojams, rangovams (subrangovams), tiekėjams ir kitiems asmenims, dirbantiems ar veikiantiems Įmonės vardu.
6. Ši politika taikoma visiems Įmonės turimiems duomenims, susijusiems su identifikuojamais fiziniais asmenimis. Tai gali būti asmeniniai duomenys, kontaktiniai ir kiti duomenys.
7. Be šios politikos, darbuotojai privalo vadovautis šiais teisės aktais:

7.1. Europos Parlamento ir Tarybos Reglamentu Nr. 2016/679 (ES), priimtu 2016 m. balandžio 27 d., dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB.
7.2. Europos Tarybos konvencija dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu (Nr. 108).

7.3. Europos žmogaus teisių ir pagrindinių laisvių konvencija.
7.4. Lietuvos Respublikos Konstitucija;
7.5. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;
7.6. kitais teisės aktais, kurie reglamentuoja asmens duomenų apsaugą.

 

III. PAGRINDINIAI APIBRĖŽIMAI IR SĄVOKOS

8. Šioje politikoje vartojamos šios pagrindinės sąvokos:

8.1. Asmens duomenys arba duomenys – bet kokia informacija apie duomenų subjektą, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti;
8.2. Duomenų subjektas – bet koks fizinis asmuo, kurio tapatybę galima nustatyti tiek tiesiogiai, tiek netiesiogiai iš turimų duomenų, tokių kaip, pavyzdžiui, vardo, pavardės, asmens kodo, gyvenamojo adreso, IP adreso, vieno ar kelių genetinių, fiziologinių, psichinių, ekonominių, kultūrinių ar socialinių duomenų ir pan.
8.3. Įmonė – duomenų valdytojas: UAB „Alba Scandinavia“, juridinio asmens kodas 304470865, visi jos filialai, padaliniai, skyriai ar kiti struktūriniai vienetai.
8.4. Darbuotojas(-ai) – fizinis asmuo, kuris sudarė darbo sutartį su Įmone.
8.5. Asmens duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
8.6. Asmens užklausa – asmens prašymas, skirtas Įmonei, pateikti informaciją apie su juo susijusius duomenis ir (arba) imtis kitų veiksmų su jo asmens duomenų tvarkymu.
8.7. Asmens duomenų saugumo pažeidimas – saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami, persiųsti, saugomi arba kitaip tvarkomi asmens duomenys, arba prie jų be leidimo gaunama prieiga.
8.8. Trečioji šalis ar trečiasis asmuo – fizinis arba juridinis asmuo, valdžios institucija, įstaiga ar kita organizacija, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu Įmonės įgaliojimu leidžiama tvarkyti asmens duomenis.

9. Kitos šioje politikoje nepaminėtos sąvokos gali būti įtvirtintos Bendrajame duomenų apsaugos reglamente Nr. 2016/679 (ES), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose teisės aktuose.


IV. ATSAKOMYBĖ

10. Kiekvienas asmuo, kuris dirba Įmonėje arba kartu su Įmone, veikia Įmonės vardu, yra atsakingas už tinkamą ir teisėtą tvarkomų asmens duomenų rinkimą, naudojimą, tvarkymą, saugumą ir perdavimą.
11. Kiekvienas asmuo ar asmenų grupė, kuri tvarko asmens duomenis, turi užtikrinti, kad duomenys tvarkomi vadovaujantis šia politika ir pagrindiniais asmens duomenų apsaugos principais.

12. Pagrindinės atsakomybės sritys:

12.1. Įmonės direktorius yra atsakingas už visų duomenų tvarkymą Įmonėje.
12.2. Įmonės direktorius taip pat yra atsakingas už:

12.2.1. viso personalo supažindinimą apie Įmonės ir jos darbuotojų pareigas, atsakomybę, potencialią riziką asmens duomenų apsaugos srityje;

12.2.2. visų asmens duomenų tvarkymo apsaugos procedūrų peržiūrą ir kontrolę, susijusių veiksmų ir krypčių nustatymą;

12.2.3. asmenų, dirbančių Įmonėje ar kartu su ja, veikiančių Įmonės vardu, apmokymų organizavimą pagal poreikį ir nuolatinių rekomendacijų teikimą asmens duomenų tvarkymo ir apsaugos klausimais;
12.2.4. duomenų subjektų užklausų ir kitų prašymų nagrinėjimą ir atsakymą į užklausas;
12.2.5. bet kokių sutarčių ar susitarimų su trečiaisiais asmenims, kurie gali tvarkyti konfidencialius Įmonėje turimus asmens duomenis, sudarymą ir šių sutarčių ar susitarimų kontrolę.
12.3. Įmonės direktorius bei samdoma IT paslaugų įmonė yra atsakingi už:

12.3.1. tai, kad visos IT sistemos, kompiuterinės programos, įranga, kurie naudojami asmens duomenims tvarkyti, saugoti, atitiktų priimtinus saugumo standartus (įskaitant 12.3.2. naudojamų techninių išteklių saugumą, techninę priežiūrą ir pan.);
12.3.2. reguliarius ir nuolatinius programų patikrinimus ir nuskaitymus (skenavimus), užtikrinant tinkamą naudojamos programinės įrangos veikimą ir saugumą;

12.3.3. visų naudojamų IT resursų apsaugą nuo bet kokių grėsmių;

12.3.4. išorinių IT paslaugų teikėjų vertinimą, kuriems gali būti perduodami Įmonėje turimi asmens duomenys.

12.4. Įmonės direktorius taip pat yra atsakingas už:

12.4.1. siunčiamus paprastus ar elektroninius laiškus, kuriuose gali būti naudojami asmens duomenys;
12.4.2. atliekamus tiesioginės rinkodaros veiksmus ar kitus komercinius veiksmus, laikantis teisės aktų reikalavimų, šios politikos taisyklių ir asmens duomenų saugojimo principų;
12.4.3. turimos rinkodaros tikslais duomenų bazės priežiūrą, saugojimą ir kontrolę.

 

V. ASMENS DUOMENŲ SAUGOJIMO PRINCIPAI

13. Įmonė turi tvarkyti asmens duomenis sąžiningai ir teisėtai, laikydamasi duomenų subjektų teisių. Įmonė neturėtų tvarkyti perteklinių asmens duomenų, išskyrus atvejus, kai asmuo, kurio duomenys yra tvarkomi, sutinka dėl tokių duomenų tvarkymo. Įmonė privalo tvarkyti asmens duomenis laikydamasi pagrindinių asmens duomenų tvarkymo ir saugojimo principų.
14. Pagrindiniai asmens duomenų tvarkymo principai:

14.1. asmens duomenys turi būti tvarkomi sąžiningai ir teisėtai;
14.2. asmens duomenys turi būti gaunami tik konkrečiais, teisėtais tikslais;
14.3. asmens duomenys turi būti tinkami, reikalingi ir ne pertekliniai;
14.4. asmens duomenys turi būti tikslūs ir nuolat atnaujinami;
14.5. asmens duomenys negali būti laikomi ilgiau nei tai būtina;
14.6. asmens duomenys turi būti tvarkomi nepažeidžiant duomenų subjektų teises;

14.7. asmens duomenys turi būti saugomi tinkamais būdais ir priemonėmis;

14.8. asmens duomenys negali būti perduodami už Europos Sąjungos ribų, nebent tos valstybės, kuriai perduodami duomenys, subjektas taip pat gali užtikrinti tinkamą asmens duomenų tvarkymo ir apsaugos lygį.

15. Įmonė turėtų fiksuoti (registruoti, dokumentuoti) kiekvieną papildomą naujų asmens duomenų apdorojimo pagrindimą ir užtikrinti, kad visi biometriniai ir genetiniai duomenys būtų laikomi jautriais (specialiosios kategorijos duomenimis).
16. Jeigu Įmonė renka tam tikrus duomenis neturint tam teisinio pagrindo, Įmonė tokiu atveju turi gauti duomenų subjekto sutikimą. Šis sutikimas gali būti atšauktas arba panaikintas bet kuriuo metu.

 

VI. ASMENS DUOMENŲ SAUGOJIMO RIZIKA

17. Ši politika padeda apsaugoti įmonę nuo duomenų saugumo rizikos, įskaitant:

17.1. Bendrojo duomenų apsaugos reglamento Nr. 2016/679 (ES) pažeidimus;
17.2. konfidencialumo pažeidimus (pavyzdžiui, neteisingai pateikiama informacija ir

17.3. žalą, padarytą Įmonės dalykinei reputacijai (pavyzdžiui, Įmonė gali nukentėti nuo kibernetinio įsilaužimo, įsilaužėliams sėkmingai gaunant prieigą prie asmens duomenų ir kt.).

 

VII.BENDROSIOS DUOMENŲ TVARKYMO GAIRĖS

18. Vieninteliai asmenys, kurie gali turėti prieigą prie asmens duomenų, turi būti Įmonės darbuotojai ar kiti su Įmone dirbantys ar Įmonės vardu veikiantys asmenys, kuriems asmens duomenys reikalingi dėl jų atliekamų pareigų, funkcijų ar vykdomos veiklos.
19. Duomenys negali būti perduodami neformaliai. Jeigu darbuotojams yra reikalinga prieiga prie konfidencialios informacijos ar tam tikrų duomenų, darbuotojai, nurodydami priežastį ir pagrindą, turi prašyti tokią informaciją ar duomenis gauti iš tiesioginio vadovo.
20. Įmonė nuolat konsultuoja ir, esant poreikiui, apmoko visus darbuotojus ir kitus asmenis dėl asmens duomenų tvarkymo, kad padėtų jiems suprasti jų atsakomybę tvarkant duomenis.
21. Darbuotojai turėtų saugoti visus turimus asmens duomenis, imdamiesi protingų ir racionalių saugumo priemonių bei laikydamiesi šios politikos ir kitų Įmonės taisyklių.
22. Darbuotojai privalo naudoti tvirtus slaptažodžius, kuriais niekada neturėtų būti dalijamasi.
23. Duomenys neturi būti atskleisti tretiesiems asmenims tiek Įmonės viduje, tiek išorėje, už Įmonės ribų.
24. Duomenys turėtų būti reguliariai peržiūrimi ir tikslinami, atnaujinami, jei nustatoma, kad jie yra pasenę, netikslūs ar neaktualūs. Jei nustatoma, kad asmens duomenys yra nereikalingi, jie turėtų būti ištrinti ir sunaikinti.
25. Darbuotojai turi kreiptis pagalbos ar papildomos informacijos pas tiesioginį vadovą, jeigu jie nežino kaip elgtis tam tikrose situacijose tvarkant asmens duomenis.

 

VIII.ASMENS DUOMENŲ SAUGOJIMAS

26. Asmens duomenys turi būti saugomi itin saugiai.
27. Duomenys gali būti saugomi:

27.1. popieriuje (dokumentuose, sutartyse ir kt.);
27.2. elektroniniu būdu (skaitmeninėje laikmenoje).

28. Tais atvejais, kai asmens duomenys užfiksuoti popierinėje laikmenoje (dokumentuose, sutartyse ir kt.), šie dokumentai turėtų būti laikomi saugioje vietoje, apribojant priėjimą prie jų kitiems asmenims.
29. Dokumentus ar kitas popierines laikmenas, kuriuose yra užfiksuoti tam tikri asmens duomenys, kai jie nėra reikalingi, būtina susmulkinti ir sunaikinti, jog nebūtų įmanoma atstatyti jose esančią informaciją.
30. Elektroniniai asmens duomenys turėtų būti laikomi tokiuose įrenginiuose, kurie būtų apsaugoti tvirtais ir unikaliais slaptažodžiais. Slaptažodžiai turi būti reguliariai keičiami, jais griežtai negalima dalintis su kitais asmenimis.
31. Duomenys, saugomi tokiose skaitmeninėse laikmenose, kaip kompaktiniai diskai, atminties kortelės ir pan., turi būti apsaugoti nuo kitų asmenų priėjimų prie jų, saugiai užrakinti, kai jie nenaudojami.
32. Serveriai, kuriuose yra asmens duomenys, turi būti saugioje vietoje, toliau nuo Įmonės patalpų.
33. Nuolat ir reguliariai turi būti daromos atsarginės skaitmeninių asmens duomenų kopijos.
34. Duomenys tiesiogiai ir lengvai prieinami neturėtų būti saugomi mobiliuose įrenginiuose.
35. Visi serveriai, kuriuose yra asmens duomenys, turi būti apsaugoti specialia saugumo programine įranga ir stipria užkarda.

 

IX.ASMENS DUOMENŲ NAUDOJIMAS

36. Darbuotojų naudojamų kompiuterių ar kitų įrenginių ekranai, kai kompiuteriai ar kiti įrenginiai lieka be priežiūros, visada turėtų būti užrakinti.
37. Asmens duomenimis neturėtų būti dalijamasi paprastai, lengvabūdiškai ir neformaliai. Asmens duomenys neturėtų būti paprastai ir atvirai siunčiami elektroniniu paštu ar per socialinius tinklus, kadangi toks duomenų siuntimas nėra saugus.
38. Prieš elektroninį duomenų perdavimą, duomenys turi būti užšifruoti.
39. Duomenys neturėtų būti perduodami už Europos Sąjungos ribų.
40. Darbuotojai savo asmeniniuose kompiuteriuose ar kituose įrenginiuose neturėtų išsaugoti asmens duomenų kopijų.

 

X.ASMENS DUOMENŲ TIKSLUMAS

41. Įmonėje turi būti laikomi ir tvarkomi tikslūs, reikalingi bei aktualūs asmens duomenys, todėl visi darbuotojai ir kiti asmenys, kurie dirba su asmens duomenimis, yra atsakingi už tai, kad būtų užtikrinta, jog asmens duomenys būtų kuo tikslesni ir, kiek įmanoma, naujausi.
42. Siekiant užtikrinti asmens duomenų tikslumą:

42.1. duomenys turėtų būti laikomi kompaktiškai, užimant kuo mažiau vietos. Įmonės darbuotojai neturėtų kurti nereikalingų papildomų duomenų rinkinių;

42.2. darbuotojai turėtų pasinaudoti visomis galimybėmis, kad duomenys nuolat būtų atnaujinami (pavyzdžiui, atnaujinti duomenis skambučio ar susirašinėjimo metu);

42.3. Įmonė turėtų duomenų subjektams sudaryti sąlygas atnaujinti savo duomenis, kuriuos turi Įmonė;
42.4. duomenys turėtų būti atnaujinami, jeigu yra aptikti tam tikri netikslumai.

 

XI. ASMENŲ UŽKLAUSOS IR PRAŠYMAI

43. Duomenų subjektas, kurio duomenys yra tvarkomi Įmonės veikloje, turi šias teises:

43.1. žinoti (būti informuotas) apie savo duomenų tvarkymą (teisė žinoti);
43.2. susipažinti su savo duomenimis ir kaip jie yra tvarkomi (teisė susipažinti);
43.3. reikalauti ištaisyti arba, atsižvelgiant į asmens duomenų tvarkymo tikslus, papildyti asmens neišsamius asmens duomenis (teisė ištaisyti);
43.4. savo duomenis sunaikinti arba sustabdyti savo duomenų tvarkymo veiksmus (išskyrus saugojimą) (teisė sunaikinti ir teisė „būti pamirštam“);
43.5. reikalauti, kad Įmonė apribotų asmens duomenų tvarkymą esant vienai iš teisėtų priežasčių (teisė apriboti);
43.6. teisę į duomenų perkėlimą (teisė perkelti);
43.7. teisę nesutikti, kad būtų tvarkomi jo asmens duomenys ar bet kada atšaukti savo sutikimą tvarkyti asmens duomenis, kad asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais, nedarant poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui.

44. Duomenų subjektų užklausos ir prašymai gali būti pateikiami raštu, persiunčiant juos adresu: Šermukšnių g. 22, Trušelių k., Klaipėdos r., arba elektroniniu paštu: info@albascandinavia.com.
45. Prieš pateikdama bet kokią informaciją duomenų subjektui, Įmonė privalo visada patikrinti ir įsitikinti dėl duomenų subjekto tapatybės.
46. Duomenų subjektas turi teisę kreiptis į Įmonę ir gauti su juo susijusius asmens duomenis susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu. Šie prašymai turėtų būti išnagrinėti per 1 (vieną) mėnesį. Prireikus šis laikotarpis gali būti pratęstas dar 2 (dviem) mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių. Įmonė per 1 (vieną) mėnesį nuo prašymo gavimo informuoja duomenų subjektą apie tokį pratęsimą, kartu pateikdamas vėlavimo priežastis. Duomenų subjektas taip pat gali pareikalauti, kad jo duomenys būtų tiesiogiai perkelti į kitą sistemą.
47. Įmonė pateikia informaciją arba bet kokį kitą pranešimą ar atlieka su tuo susijusius veiksmus nemokamai. Kai duomenų subjekto prašymai yra akivaizdžiai nepagrįsti arba neproporcingi, visų pirma dėl jų pasikartojančio turinio, Įmonė gali arba:

imti pagrįstą mokestį, atsižvelgdama į informacijos teikimo arba pranešimų ar veiksmų, kurių prašoma, administracine išlaidas; arba
atsisakyti imtis veiksmų pagal prašymą.

48. Duomenų subjektas turi teisę reikalauti, kad Įmonė ar kitos trečiosios šalys nepagrįstai nedelsdami ištrintų su juo susijusius asmens duomenis, o Įmonė ar kita trečioji šalis privalo tokį prašymą tenkinti, išskyrus Bendrajame duomenų apsaugos reglamente Nr. 2016/679 (ES) nustatytas išimtis.
49. Informacija apie duomenų subjektus neturėtų būti atskleista kitoms įmonėms, įstaigoms ar organizacijoms, taip pat tretiesiems asmenims, kurie nėra Įmonės darbuotojai ar su Įmone dirbantys ar jos vardu veikiantys asmenys, išskyrus atvejus, kai tai yra teisiškai pagrįstas reikalavimas, kai yra aiškus ar numanomas duomenų subjekto  sutikimas arba kai informacija yra viešai prieinama.

 

XII. ASMENS DUOMENŲ KLASIFIKAVIMAS

50. Įmonė savo veikloje turi ir tvarko trijų kategorijų asmens duomenis, kuriems taikoma ši politika:

50.1. organizacinė informacija – viešai prieinama informacija apie Įmonę ir kitus juridinius asmenis bei tam tikra konfidenciali informacija;
50.2. asmens duomenys – informacija, susijusi su identifikuojamais fiziniais asmenimis (duomenų subjektais): darbo ieškančių ir siekiančių įsidarbinti asmenų, esamų ir buvusių darbuotojų, praktikantų, klientų, partnerių ir kitų duomenų subjektų duomenys. Asmens duomenys, kuriuos surenka ir tvarko Įmonė, gali būti įvairūs: asmeniai duomenys, asmeniai kontaktiniai duomenys, kvalifikacijos duomenys, finansiniai duomenys, asmens tapatybės duomenys, duomenys, susiję su vykdomu darbu, duomenys apie sveikatą, šeimyninę padėtį, vaikus, įgūdžius ir pan.
50.3. Jautrūs (specialiosios kategorijos) asmens duomenys – asmeniniai duomenys, atskleidžiantys rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus ar narystę profesinėje sąjungoje, taip pat genetiniai, biometriniai duomenys, siekiant konkrečiai nustatyti fizinio asmens tapatybę, sveikatos duomenis arba duomenis apie fizinio asmens lytinį gyvenimą ir lytinę orientaciją. Bet kokie jautrūs asmens duomenys turėtų būti griežtai kontroliuojami pagal šią politiką. Įmonė renka ir apdoroja šiuos jautrius asmens duomenis:

50.3.1. etninę kilmę (išskirtinai tuo atveju, kai tokią informaciją gyvenimo aprašymuose nurodo, pavyzdžiui, siekiantys įsidarbinti asmenys);
50.3.2. duomenis apie sveikatą.

51. Tais atvejais, kai Įmonė tvarko jautrius asmens duomenis, Įmonė privalo reikalauti aiškaus duomenų subjekto sutikimo dėl šių duomenų tvarkymo, išskyrus atvejus, kai Įmonė šiuos duomenis tvarko teisės aktų nustatytais pagrindais. Bet koks toks asmens sutikimas turės aiškiai nustatyti, kokie duomenys yra tvarkomi, kodėl jie yra tvarkomi ir  kam jie gali būti perduoti.

 

XIII. ASMENS DUOMENŲ PAŽEIDIMAS

52. Darbuotojai privalo nedelsiant pranešti apie realius arba galimus asmens duomenų saugojimo pažeidimų atvejus. Tai leidžia Įmonei:

52.1. ištirti realias ar galimas grėsmes ir, prireikus, imtis atitinkamų veiksmų;
52.2. registruoti tam tikrus pažeidimus;
52.3. įvertinus aplinkybes, pranešti apie realius ar galimus pažeidimus Valstybinei duomenų apsaugos inspekcijai ir, priklausomai nuo situacijos, pačiam duomenų subjektui, kurių duomenims galėjo būti padaryta žala.

53. Jeigu Įmonės darbuotojai ar kiti Įmonės vardu veikiantys asmenys gauna bet kokią informaciją apie galimą ar realų incidentą, kurio metu gali būti pažeisti asmens duomenys, įskaitant bet kokią avarinę situaciją (pavyzdžiui, gaisrą, potvynį, nelaimingą atsitikimą ir kt.), jie nedelsdami apie tai turi pranešti Įmonės direktoriui, tam, kad galima

būtų užtikrinti incidentų tyrimą, pranešimą apie tai kompetentingoms valstybinėms institucijoms ir imtasi konkrečių prevencinių veiksmų, siekiant užtikrinti asmens duomenų saugumą.

54. Asmens duomenų pažeidimo atveju Įmonė turi įvertinti pažeidimo aplinkybes, įskaitant tai, ar asmens duomenys buvo apsaugoti tinkamomis techninėmis saugumo priemonėmis, galimas pažeidimo pasekmes bei poveikį duomenų subjektui, ir nuspręsti, ar apie pažeidimą pranešti Valstybinei duomenų apsaugos inspekcijai. Įmonė nepagrįstai nedelsdama ir, jei įmanoma, praėjus ne daugiau kaip per 72 (septyniasdešimt dviem) valandoms nuo tada, kai ji sužinojo apie asmens duomenų saugumo pažeidimą, praneša Valstybinei duomenų apsaugos inspekcijai šiais atvejais:

54.1. kai asmens duomenys atsitiktinai prarandami ar neteisėtai atskleidžiami tretiesiems asmenims dideliu mastu (mažiausiai dešimties duomenų subjektų);
54.2. kai buvo nustatyta neteisėta prieiga prie didelės apimties  duomenų (mažiausiai dešimties duomenų subjektų);
54.3. kai yra įvykdoma vagystė ar kita nusikalstama veikla, kurios metu prarandami ar sunaikinami asmens duomenys (bent dešimties duomenų subjektų);
54.4. kai yra įvykdomos kibernetinės atakos, nukreiptos į Įmonės IT sistemas (kompiuterius, įrangą, serverius, internetinę svetainę, kompiuterines programas, elektroninius laiškus ir kt.);
54.5. kai yra nuolatiniai ir nepertraukiami pažeidimai, kurie neigiamai veikia asmens duomenų saugumą, o Įmonės taikomos apsaugos priemonės nepašalina grėsmės priežasčių;
54.6. bet kokia avarinė situacija ar incidentas (įskaitant gaisrą, potvynį, nelaimingą atsitikimą ir kt.), dėl kurio sunaikinami arba prarandami didelio masto duomenys (mažiausiai dešimties duomenų subjektų).

55. Kai dėl asmens duomenų saugumo pažeidimo gali kilti didelis pavojus duomenų subjektų teisėms ir laisvėms, Įmonė nepagrįstai nedelsdama praneša apie asmens duomenų saugumo pažeidimą duomenų subjektui, išskyrus atvejus, kai Įmonė įgyvendino tinkamas technines ir organizacines apsaugos priemones ir tos priemonės taikytos asmens duomenims, kuriems asmens duomenų saugumo pažeidimas turėjo poveikio arba Įmonė vėliau ėmėsi priemonių, kuriomis užtikrino, kad nebegalėtų kilti didelis pavojus duomenų subjektų teisėms ir laisvėms.

 

XIV. BAIGIAMOSIOS NUOSTATOS

56. Įmonė savo veikloje turi ir naudoja visas reikalingas priemones ir procedūras, užtikrinančias šios politikos laikymąsi ir tinkamą asmens duomenų apsaugą.
57. Visi nauji darbuotojai turėtų būti supažindinti su šia politika ir vykdomais veiksmais duomenų apsaugos srityje, turėtų būti apmokyti, kaip jie turėtų saugoti ir tvarkyti asmens duomenis.
58. Darbuotojams reguliariai rengiami instruktavimai (mokymai) ir konsultacijos dėl asmens duomenų tvarkymo ir saugojimo.
59. Įmonė kasmet tikrina šią savo politiką ir kitas procedūras.

Informuojame, jog svetainėje yra naudojami slapukai (angl. cookies)
Sutikdami, paspauskite mygtuką 'Sutinku'.
Sutikimą bet kada galėsite atšaukti ištrindami įrašytus slapukus savo interneto naršyklės nustatymuose.
Tęsdami naršymą svetainėje jūs sutinkate su slapukų naudojimo sąlygomis.