Įžanginė dalis
Šioje Asmens duomenų tvarkymo politikoje (toliau – Politika) numatomos visų Bendrovės darbuotojų (toliau – Darbuotojai) asmens duomenų tvarkymo taisyklės, apibrėžiami asmens duomenų tvarkymo tikslai, tvarkomų asmens duomenų pobūdis, Darbuotojų susipažinimo su Bendrovės tvarkomais jų asmens duomenimis tvarka, Darbuotojų asmens duomenų apsaugos techninės ir organizacinės užtikrinimo priemonės ir kiti klausimai, susiję su Darbuotojų asmens duomenų tvarkymu Bendrovėje.
Darbuotojai, nepriklausomai nuo jų užimamų pareigų, privalo žinoti pagrindinius asmens duomenų tvarkymo principus ir taisykles, laikytis šių principų ir taisyklių bei turi teisę reikalauti, kad jų laikytųsi Bendrovė ir kiti Darbuotojai.
Įgyvendinimo principai
Bendrovė, atlikdama veiksmus, susijusius su Darbuotojų asmens duomenų tvarkymu, veikia laikydamasi asmens duomenų apsaugos principų, numatytų nacionaliniuose ir tarptautiniuose teisės aktuose, vadovaudamasi maksimalios darbuotojų asmens duomenų apsaugos principu.
Tvarkant asmens duomenis darbo santykių tikslais, turi būti užtikrinta pagarba Darbuotojų privatumui ir žmogiškajam orumui, teisėtiems interesams.
Bendrovė turi teisę kaupti Darbuotojų duomenis tiek, kiek tai reikalinga Politikos 3.1 punkte nurodytiems tikslams įgyvendinti, užtikrindama:
perteklinių asmens duomenų tvarkymo vengimą – Bendrovė renka ir tvarko tik tiek savo Darbuotojų asmens duomenų, kiek jų reikia nustatytiems tikslams pasiekti.
minimalų asmens duomenų saugojimo terminą – Bendrovė saugo Darbuotojų asmens duomenis minimalų terminą, kurį saugoti atitinkamus asmens duomenis įpareigoja teisės aktai arba tikslai, kuriais šie duomenys tvarkomi. Kai Darbuotojų asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti valstybės archyvams.
asmens duomenų konfidencialumą – Bendrovė laiko visus Darbuotojų asmens duomenis konfidencialiais bei imasi teisinių ir techninių priemonių, kad būtų išsaugotas šių duomenų konfidencialumas.
bendradarbiavimą su Darbuotojais – Bendrovė bendradarbiauja su Darbuotojais asmens duomenų apsaugos srityje, Darbuotojams pageidaujant, paaiškina Darbuotojams, kokiais tikslais yra tvarkomi konkretūs jų asmens duomenys, kaip šie duomenys yra tvarkomi ir kokios yra Darbuotojo, kaip duomenų subjekto, teisės.
darbuotojų teisių užtikrinimą – Bendrovė užtikrina, kad visi Darbuotojai, būdami duomenų subjektais, galėtų įgyvendinti savo teises, numatytas teisės aktuose ar šioje Politikoje.
įgalioto asmens paskyrimą – Bendrovė, siekdama užtikrinti šioje Politikoje išdėstytų principų ir taisyklių įgyvendinimą, paskiria už asmens duomenų apsaugą atsakingą asmenį, kuris atlieka teisės aktuose nurodytas funkcijas. Įgaliotas asmuo bus paskirtas atskiru Bendrovės direktoriaus įsakymu.
Duomenų tvarkymo tikslai
Bendrovėje Darbuotojų asmens duomenys tvarkomi šiais tikslais:
sudaryti ir vykdyti su Darbuotojais darbo sutartis teisės aktų nustatyta tvarka;
įvertinti Darbuotojo pasiekimus;
užtikrinti vidaus administravimą, komunikaciją, tinkamas darbo sąlygas;
vykdyti Bendrovės kaip darbdavio pareigas;
Bendrovė atlieka Darbuotojų asmens duomenų tvarkymą tik ta apimtimi, kuri yra reikalinga Darbuotojų asmens duomenų tvarkymo tikslams pasiekti.
Bendrovėje privalomai kaupiamų darbuotojų asmens duomenų aprėptis
Bendrovėje saugomi ir tvarkomi toliau išvardinti duomenys:
siekiant tinkamai sudaryti ir vykdyti teisės aktų nustatyta tvarka darbo sutartis – vardas, pavardė, asmens kodas, gyvenamosios vietos adresas, asmens tapatybę patvirtinančio dokumento numeris, socialinio draudimo pažymėjimo numeris, informacija apie teistumą, sveikatą, išsilavinimą;
siekiant įvertinti Darbuotojo pasiekimus – įgyvendinti projektai, jų aprašymai, darbuotojo iniciatyva įdiegtos naujovės Bendrovėje;
siekiant užtikrinti vidaus administravimą, komunikaciją, tinkamas darbo sąlygas –vardas, pavardė, asmens kodas, gyvenamosios vietos adresas, asmens tapatybę patvirtinančio dokumento numeris, socialinio draudimo pažymėjimo numeris, informacija apie teistumą, sveikatą, išsilavinimą, telefono numeris, el. pašto adresas, pareigos, šeiminė padėtis, santuokos liudijimo, vaikų gimimo liudijimo kopijos, automobilio numeris;
siekiant vykdyti Bendrovės kaip darbdavio pareigas – vardas, pavardė, asmens kodas, gyvenamosios vietos adresas, asmens tapatybę patvirtinančio dokumento numeris, socialinio draudimo pažymėjimo numeris, telefono numeris, el. pašto adresas, pareigos, šeiminė padėtis, informacija apie teistumą, sveikatą, išsilavinimą, santuokos liudijimo, vaikų gimimo liudijimo kopijos;
Bendrovėje gali būti tvarkomi ir kiti Darbuotojų asmens duomenys, kiek tai reikalinga tinkamam Politikos 3.1 punkte numatytų tikslų įgyvendinimui.
Darbuotojų teisės ir pareigos
Darbuotojas turi teisę:
žinoti (būti informuotas) apie savo asmens duomenų tvarkymą;
susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi;
reikalauti papildyti, ištaisyti, sunaikinti, apriboti, ištrinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant nacionaliniuose ir tarptautiniuose teisės aktuose ir šioje Politikoje numatytų reikalavimų.
Darbuotojas turi pareigą:
pateikti Bendrovei savo asmens duomenis, būtinus tinkamam Darbdavio funkcijų įgyvendinimui užtikrinti bei Politikos 3.1 punkte nurodytiems tikslams įgyvendinti;
nedelsiant, tai yra ne ilgiau kaip per 3 (tris) darbo dienas, informuoti Bendrovę apie kontaktinių Darbuotojo duomenų ar kitų duomenų, turinčių ar galinčių turėti įtakos Darbuotojo atliekamų darbo funkcijų atlikimui, pasikeitimą;
informuoti Bendrovę apie pastebėtą pažeidimą, nepaisant to, ar jis yra atliekamas paties Darbuotojo, ar kitų Darbuotojų atžvilgiu;
užtikrinti Darbuotojo Bendrovei pateikiamų duomenų teisingumą ir aktualumą;
saugoti kitų Darbuotojų asmens duomenų konfidencialumą ir neatskleisti šių duomenų tretiesiems asmenims (išskyrus tuos, kurie teisės aktų nustatyta tvarka turi tokią teisę), įskaitant kitus Bendrovės Darbuotojus, kurie neturi teisės susipažinti su Darbuotojų asmens duomenimis, nepriklausomai nuo to, kokiu būdu jie šiuos duomenis gavo. Konfidencialumo taisyklė taikoma tiek tais atvejais, kuomet Darbuotojui prieigą prie kitų Darbuotojų asmens duomenų suteikė Bendrovė, tiek tais atvejais, kuomet Darbuotojas pats sužinojo kito Darbuotojo asmens duomenis;
bendradarbiauti su Bendrove ir Įgaliotu asmeniu įgyvendinant šioje Politikoje išdėstytus principus bei tiriant galimus pažeidimus.
Darbuotojų informavimas ir teisė susipažinti su tvarkomais asmens duomenimis
Darbuotojai su šia Politika ir (ar) jos pakeitimais supažindinami pasirašytinai per 14 (keturiolika) dienų nuo Politikos ir (ar) jos pakeitimų patvirtinimo dienos. Būsimas Darbuotojas su Bendrovėje taikoma asmens duomenų tvarkymo politika supažindinamas pasirašytinai iki jo darbo Bendrovėje pradžios.
Darbuotojas gali susipažinti su visais Bendrovėje tvarkomais asmens duomenimis nepriklausomai nuo to, kokiu būdu jie yra tvarkomi.
Darbuotojas turi teisę gauti informaciją apie tvarkomus asmens duomenis, asmens duomenų tvarkymo tikslus, kategorijas, šių duomenų gavėjų (jeigu yra) kategorijas, informaciją apie asmens duomenų gavimo šaltinius (jeigu asmens duomenys gauti ne iš konkretaus darbuotojo), informaciją, ar asmens duomenys buvo teikti tretiesiems asmenims per paskutinius 1 (vienerius) metus.
Teisėto asmens duomenų tvarkymo įgyvendinimas
Siekiant užtikrinti Bendrovėje taikytiną asmens duomenų saugumo lygį, Bendrovė užtikrina toliau išvardintų veiksmų įgyvendinimą:
nuolatinė šioje Politikoje išdėstytų principų laikymosi kontrolė;
darbuotojų konsultavimas;
bendradarbiavimo su Darbuotojais užtikrinimas;
kiekvieno galimo pažeidimo ištyrimas ir pašalinimas;
sankcijų taikymas dėl pažeidimų.
Bendrovė užtikrina Darbuotojų asmens duomenų apsaugą, juos informuodama apie vykdomą stebėjimą ir įvykdytus pažeidimus jų atžvilgiu, vykdydama nuolatinę prevenciją bei taikydama pažeidimų ištyrimo tvarką.
Darbuotojų asmens duomenų tikslinimo, papildymo ir atnaujinimo tvarka
Jeigu Darbuotojų asmens duomenys pasikeičia arba Darbuotojams susipažinus su Bendrovėje tvarkomais asmens duomenimis paaiškėja, jog tam tikri asmens duomenys yra neteisingi, neišsamūs ar netikslūs, jie gali kreiptis į Bendrovę rašytiniu prašymu. Darbuotojų prašymas peržiūrimas ir jame nurodyti asmens duomenys patikrinami bei esant galimybei ištaisomi ne vėliau kaip per 5 (penkias) darbo dienas.
Jei Darbuotojai susipažinę su savo asmens duomenimis nustato, kad jų asmens duomenys yra tvarkomi neteisėtai ir kreipiasi dėl to į Bendrovę, Bendrovė nedelsiant, bet ne vėliau kaip per 5 (penkias) darbo dienas, neatlygintinai patikrina asmens duomenų tvarkymo teisėtumą ir nedelsdama sunaikina neteisėtai tvarkomus asmens duomenis ar sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą. Kiti tvarkymo veiksmai su tokiais asmens duomenimis gali būti atliekami:
turint tikslą įrodyti aplinkybes, dėl kurių asmens duomenų tvarkymo veiksmai buvo sustabdyti;
jei darbuotojas duoda sutikimą toliau tvarkyti jo asmens duomenis;
jei yra būtina apsaugoti trečiųjų šalių interesus.
Saugumo pažeidimų valdymo ir reagavimo į šiuos pažeidimus tvarka
Už saugumo pažeidimų valdymą ir šių pažeidimų ištyrimo, pašalinimo organizavimą yra atsakingas Įgaliotas asmuo. Atskirų technologinių asmens duomenų saugumo Politikos klausimų sprendimui gali būti paskirti kiti asmenys, teikiantys informacinių technologijų paslaugas.
Kiekvienas Bendrovės Darbuotojas, nepriklausomai nuo jo užimamų pareigų, kuris įtaria asmens duomenų tvarkymo pažeidimą, turi teisę ir pareigą pranešti apie tai Bendrovei, pateikdamas pranešimą raštu arba žodžiu.
Bendrovė įsipareigoja tirti visus, įskaitant ir anonimiškus, pranešimus apie galimus pažeidimus, jeigu pranešime yra nurodyti tokie duomenys:
Darbuotojo, kurio teisės galimai pažeistos, darbo vieta;
pažeidimo esmė ir faktinės aplinkybės;
pažeidimo data (laikotarpis);
pažeidėjas (jei skundžiami konkretaus asmens veiksmai).
Nustačius, kad Skunde nurodytas pažeidimas pasitvirtino, Bendrovė imasi priemonių pašalinti nustatytą pažeidimą ir (ar) jo pasekmes bei imasi priemonių nubausti pažeidėją (jei toks buvo nustatytas).
Paaiškėjus asmens duomenų vagystei, apie tai nedelsiant turi būti informuotos atitinkamos institucijos.
Vaizdo stebėjimas ar garso įrašymas
Vaizdo stebėjimas ar garso įrašymas darbo vietoje ir (ar) jos prieigose gali būti vykdomas, kai dėl darbo specifikos būtina užtikrinti asmenų, turto ar visuomenės saugumą ir kitais atvejais, kai kiti būdai ar priemonės yra nepakankamos ir (arba) netinkamos siekiant išvardytų tikslų.
Sprendimą, jog vaizdo stebėjimas ar garso įrašymas darbo vietoje yra būtinas priima Bendrovės direktorius.
Darbuotojai su Bendrovės direktoriaus įsakymu Bendrovėje vykdyti vaizdo stebėjimą ar garso įrašymą turi būti informuojami pasirašytinai.
Bendrovės paskirtas atsakingas asmuo už vaizdo stebėjimą įsipareigoja užtikrinti, jog vaizdo stebėjimas Bendrovėje būtų atliekamas ne didesnėje patalpos ar teritorijos dalyje, nei būtina ir vaizdo stebėjimo metu būtų surinkta ne daugiau duomenų negu tai būtina Politikoje nurodytų tikslų įgyvendinimui.
Vaizdo ar garso įrašų tvarkymui, saugumo užtikrinimui taikomos Darbuotojų asmens duomenų saugojimo ir tvarkymo taisyklės, numatytos šioje Politikoje, atsižvelgiant į šioje Politikos dalyje numatytus papildomus reikalavimus.
Darbuotojų asmens duomenų saugojimas ir naudojimas
Bendrovė turi teisę įstatymų numatyta tvarka pasitelkti trečiuosius asmenis asmens duomenų, įskaitant vaizdo įrašus, saugojimui ir tvarkymui.
Bendrovė turi teisę perduoti Darbuotojų asmens duomenis Bendrovėje veikiančiai darbo tarybai tiek, kiek tai būtina tinkamam darbo tarybos funkcijų įgyvendinimui ir tik gavus rašytinį darbo tarybos prašymą.
Bendrovėje saugomi ir tvarkomi Darbuotojų asmens duomenys gali būti pateikiami tretiesiems asmenims tik tuomet, kai tokią teisę numato nacionaliniai ir tarptautiniai teisės aktai ar kai tai yra būtina siekiant užkirsti kelią nusikalstamoms ar kitoms neteisėtoms veikoms bei prievolėms darbo teisės srityje įgyvendinti.
Asmens duomenų sunaikinimo tvarka
Pasibaigus Bendrovėje nustatytiems asmens duomenų ir vaizdo ar garso įrašų saugojimo terminams, surinkti duomenys sunaikinami.
Duomenys, esantys kompiuterinėse laikmenose ar duomenų bazėse ištrinami be galimybės juos atkurti.
Baigiamosios nuostatos
Ši Politika įsigalioja nuo 2018.09.01 ir galioja neterminuotai visiems Bendrovės Darbuotojams, nepriklausomai nuo jų užimamų pareigų.
Bet koks šios Politikos pažeidimas yra laikomas šiurkščiu darbo pareigų pažeidimu, už kurį taikoma atsakomybė.
Ši Politika nėra Bendrovės sutartinis įsipareigojimas Darbuotojams, o vidinis dokumentas, priimtas Bendrovės nuožiūra. Bendrovė turi teisę savo nuožiūra šią Politiką keisti arba panaikinti, kiek šios teisės neapriboja taikomi teisės aktai.