Asmens duomenų tvarkymo taisyklės

1. Asmens duomenų tvarkymo UAB EASY DEBT SERVICE, juridinio asmens kodas 304406834, buveinės adresas A. Tumėno g. 4-1101, Vilnius, Lietuvos Respublika (toliau – Bendrovė) taisyklės (toliau – Taisyklės) reglamentuoja asmens duomenų tvarkymą Bendrovėje, užtikrinant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – Asmens duomenų teisinės apsaugos įstatymas) ir kitų teisės aktų, nustatančių asmens duomenų tvarkymą ir apsaugą, nuostatų laikymąsi ir įgyvendinimą.

2. Taisyklių paskirtis – numatyti pagrindines asmens duomenų tvarkymo ir asmens duomenų saugos organizacines priemones.

3. Taisyklių privalo laikytis visi Bendrovės darbuotojai, praktikantai, atliekantys praktiką Bendrovėje taip pat kiti asmenys, kurie, tvarkydami asmens duomenis Bendrovėje ir (arba) eidami savo pareigas, sužino asmens duomenis arba turi bet kokio pobūdžio prieigą prie asmens duomenų.

4. Bendrovės direktoriaus paskirtas darbuotojas yra atsakingas už Taisyklių įgyvendinimo priežiūrą. Asmens, atsakingo už Taisyklių įgyvendinimo priežiūrą, paskyrimas nepanaikina kiekvieno darbuotojo, kuris tvarko asmens duomenis, eidamas savo pareigas, juos sužino arba turi bet kokio pobūdžio prieigą prie asmens duomenų, pareigos ir atsakomybės už Taisyklių laikymąsi ir įgyvendinimą bei asmens duomenų tvarkymo teisėtumą.

5. Taisyklėse vartojamos sąvokos suprantamos taip, kaip jas apibrėžia Bendrasis duomenų apsaugos reglamentas, Asmens duomenų teisinės apsaugos įstatymas ir kiti teisės aktai, reglamentuojantys asmens duomenų apsaugą.

6. Bendrovėje visi asmens duomenys yra tvarkomi vadovaujantis Bendrojo duomenų apsaugos reglamento 5 straipsnio 1 dalyje nustatytais teisėtumo, sąžiningumo ir skaidrumo, tikslo apribojimo, duomenų kiekio mažinimo, tikslumo, saugojimo trukmės apribojimo, vientisumo ir konfidencialumo principais.

7. Asmens duomenys gali būti tvarkomi tik tuo tikslu, kuriuo yra renkami. Jeigu asmens duomenys nėra būtini tam, kad būtų pasiektas konkretus tikslas, jie negali būti tvarkomi. Konkrečiam tikslui pasiekti yra tvarkomas kiek įmanoma mažesnis kiekis asmens duomenų. Asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, turi būti nedelsiant ištrinami arba ištaisomi – Bendrovėje imamasi visų pagrįstų priemonių užtikrinti, kad būtų laikomasi Bendrojo duomenų apsaugos reglamento 5 straipsnio 1 dalyje nustatytų principų.

8. Asmens duomenys tvarkomi ir saugomi ne ilgiau, negu nustatytas jų saugojimo terminas, kuris turi būti ne ilgesnis, negu yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi.

9. Bendrovėje asmens duomenys gali būti tvarkomi tik tada, jeigu yra bent viena iš Bendrojo duomenų apsaugos reglamento 6 straipsnio 1 dalyje įtvirtintų teisėto tvarkymo sąlygų.

10. Draudžiama tvarkyti specialių kategorijų asmens duomenis (asmens duomenis, atskleidžiančius rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus ar narystę profesinėse sąjungose, taip pat tvarkyti genetinius duomenis, biometrinius duomenis, siekiant konkrečiai nustatyti fizinio asmens tapatybę, sveikatos duomenis arba duomenis apie fizinio asmens lytinį gyvenimą ir lytinę orientaciją), išskyrus tuos atvejus, jeigu yra bent viena iš Bendrojo duomenų apsaugos reglamento 9 straipsnio 2 dalyje numatytų sąlygų.

11. Darbuotojai prieš kiekvieną asmens duomenų tvarkymo operaciją (veiksmą) privalo įvertinti, ar toks asmens duomenų tvarkymas atitinka Taisyklių 6 ir 7 punktų nuostatas, ir užtikrinti, kad kiekviena duomenų tvarkymo operacija (veiksmas) atitiktų minėtus principus, taip pat įvertinti, ar toks asmens duomenų tvarkymas turi bent vieną Taisyklių 9 punkte numatytų teisėto duomenų tvarkymo sąlygų, bei užtikrinti, kad asmens duomenys nebūtų tvarkomi, jei nėra bent vienos iš minėtų teisėto duomenų tvarkymo sąlygos.

12. Bendrovėje asmens duomenys nėra tvarkomi tiesioginės rinkodaros tikslais. Bendrovės veikloje nėra vykdomas profiliavimas.

13. Pasibaigus asmens duomenų saugojimo terminui, jis gali būti pratęstas, jeigu Bendrovė nustato, kad saugoti asmens duomenis toliau yra būtina, ypač atsižvelgiant į būtinybę panaudoti asmens duomenis kaip įrodymą ikiteisminiame ar kitokiame tyrime, įskaitant ir Valstybinės duomenų apsaugos inspekcijos vykdomame tyrime, civilinėje, administracinėje ar baudžiamojoje byloje ar kitais teisės aktų nustatytais atvejais.

14. Bendrovėje tvarkomi šių duomenų subjektų kategorijų asmens duomenys šiais asmens duomenų tvarkymo tikslais:

14.1.        Asmenų, pasikreipusių į Bendrovę dėl paslaugų atlikimo ir sudariusių ar siekiančių sudaryti paslaugų teikimo sutartį, duomenys:

14.1.1.       Vardas, pavardė, asmens kodas, deklaruota gyvenamoji vieta, telefono numeris, elektroninio pašto adresas. Šie duomenys tvarkomi sutarties sudarymo, vykdymo ir administravimo tikslu.

14.2.        Asmenų, pasikreipusių į Bendrovę dėl obligacijų pasirašymo sutarties sudarymo, duomenys:

14.2.1.       Vardas, pavardė, asmens kodas, deklaruota gyvenamoji vieta, telefono numeris, elektroninio pašto adresas, banko sąskaitos numeris, investicinės sąskaitos numeris, pilietybė, turto ir lėšų, kuriomis bus apmokama už pasirašytas obligacijas, šaltinis, asmens tapatybę patvirtinančio dokumento duomenys (dokumentą išdavusi valstybė, dokumento numeris, išdavimo data, galiojimo laikas), duomenys apie ryšius su politikoje dalyvaujančiais asmenimis (jei ryšiai yra, tuomet Bendrovė tvarko duomenis apie politikoje dalyvaujančio asmens vardą, pavardę, asmens kodą, pilietybę, pareigas). Šie duomenys tvarkomi obligacijų pasirašymo sutarties sudarymo, vykdymo ir administravimo tikslu.

14.3.        Skolininkų ir paskolų portfelių skolininkų duomenys:

14.3.1.       Vardas, pavardė, asmens kodas, deklaruota gyvenamoji vieta ir kiti duomenys, kurie pateikiami Nekilnojamojo turto registro išraše, Turto arešto aktų registro išraše, Įgaliojimų registro išraše, Testamentų registro išraše, Lietuvos Respublikos gyventojų registro išraše, Sutarčių ir teisių suvaržymo registro išraše. Šie duomenys tvarkomi skolų išieškojimo tikslu.

14.4.        Esamų ir buvusių darbuotojų duomenys tvarkomi tokia apimtimi ir tikslais, kurie nurodyti patvirtintoje Darbuotojų ir kandidatų į darbuotojus asmens duomenų tvarkymo politikoje.  

14.5.        Pretendentų į darbuotojus duomenys tvarkomi tokia apimtimi ir tikslais, kurie nurodyti patvirtintoje Darbuotojų ir kandidatų į darbuotojus asmens duomenų tvarkymo politikoje. 

14.6.        Duomenų subjektų vaizdo stebėjimo duomenys tvarkomi tokia apimtimi ir tikslais, kurie nurodyti patvirtintose Vaizdo duomenų tvarkymo taisyklėse.

14.7.        Paslaugų teikėjų, jų atstovų duomenys – vardas, pavardė, pareigos, individualios veiklos pažymėjimo arba verslo liudijimo numeris, veiklos vietos adresas, telefono numeris, elektroninio pašto adresas, banko ir atsiskaitomosios sąskaitos duomenys, pagal sutartį gaunamos pajamos, taip pat kiti asmeniui būdingi ekonominio ar socialinio pobūdžio duomenys, kuriuos asmuo pateikė pats. Šie duomenys tvarkomi paslaugų teikimo sutarčių vykdymo ir administravimo tikslu.

15. Asmens duomenys Bendrovėje saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai:

15.1.        Dokumentuose (sutartyse) ar bylose saugomi asmens duomenys – atsižvelgiant į dokumento (sutarties) ar bylos, kuriuose šie duomenys yra nurodyti, rūšį, pagal Bendrovės patvirtintą Dokumentų tvarkymo ir archyvavimo tvarkos apraše nurodytą terminą. Pasibaigus dokumento, kuriame šie duomenys yra nurodyti, saugojimo terminui, priimamas sprendimas dėl jo sunaikinimo arba dokumento saugojimo termino pratęsimo, kaip tai nurodyta Bendrovės patvirtintame Dokumentų tvarkymo ir archyvavimo tvarkos apraše;

15.2.        Vaizdo kamerų įrašai saugomi 30 dienų, po to ištrinami;

15.3.        Esamų ir buvusių darbuotojų duomenys yra saugomi vadovaujantis Bendrovės direktoriaus 2022 m. rugpjūčio 19 d. įsakymu Nr. 20220819-1 „Dėl UAB EASY DEBT SERVICE dokumentų tvarkymo ir archyvavimo tvarkos aprašo patvirtinimo“ patvirtintame Dokumentų tvarkymo ir archyvavimo tvarkos apraše nurodytais terminais.

15.4.         Pretendentų į darbuotojus duomenys saugomi vadovaujantis Bendrovės direktoriaus 2022 m. rugpjūčio 19 d. įsakymu Nr. 20220819-1 „Dėl UAB EASY DEBT SERVICE dokumentų tvarkymo ir archyvavimo tvarkos aprašo patvirtinimo“ patvirtintame Dokumentų tvarkymo ir archyvavimo tvarkos apraše nurodytais terminais.

16. Bendrovė, siekdama pareikšti, vykdyti ar apginti teisinius reikalavimus, asmens duomenis gali saugoti ilgesnį laikotarpį nei nustatyta Taisyklių 15 punkte.

17. Asmens duomenys sutikimo pagrindu tvarkomi:

17.1.   Kai tai tiesiogiai numatyta Taisyklėse, Bendrajame duomenų apsaugos reglamente, Asmens duomenų teisinės apsaugos įstatyme arba kituose teisės aktuose;

17.2.        Kai, atsižvelgiant į duomenų tvarkymo tikslą ar duomenų kiekį, Bendrovė neturi kito teisinio pagrindo tvarkyti asmens duomenis ar įvykdyti kitus Bendrajame duomenų apsaugos reglamente nustatytus įpareigojimus visa apimtimi. Jeigu asmens duomenys, atsižvelgiant į jų kiekį ir tvarkymo tikslus, gali būti tvarkomi bent vienu Bendrajame duomenų apsaugos reglamente įtvirtintų pagrindų, duomenų subjekto sutikimo papildomai nėra prašoma pateikti;

17.3.        Kai tai labiausiai atitinka Bendrovės interesus ir padidintos rizikos atvejais sumažina asmens duomenų tvarkymo neteisėtumo riziką.

18. Duomenų subjekto sutikimas dėl asmens duomenų tvarkymo yra užpildomas raštu ir teikiamas Bendrovei pagal patvirtintą formą (Taisyklių 1 priedas).

19. Duomenų subjekto sutikimai gali būti renkami šiais būdais: raštu, įskaitant gautus elektroninėmis priemonėmis, žodžiu ar veiksmais, jeigu yra galimybė įrodyti, kad toks sutikimas buvo duotas, ir jeigu duomenų subjektas savo veiksmais aiškiai sutinka su siūlomu jo asmens duomenų tvarkymu. Pirmenybė kiekvienu atveju yra teikiama duomenų subjekto sutikimams, gautiems raštu (įskaitant gautus elektroninėmis priemonėmis), o kiti sutikimo būdai gali būti naudojami tik kiekvienu konkrečiu atveju įsitikinus, kad yra įmanoma įrodyti duomenų subjekto sutikimo davimo faktą. Duomenų subjekto tylėjimas, iš anksto pažymėti laukai arba neveikimas nelaikomi duomenų subjekto sutikimu.

20. Visais atvejais, kai asmens duomenys yra tvarkomi duomenų subjekto sutikimo pagrindu, Bendrovė privalo kaupti ir turėti įrodymus, kad duomenų subjektas davė Taisyklių 1 priede nustatytos formos ir turinio sutikimą.

21. Kai asmens duomenys yra tvarkomi sutikimo pagrindu, tvarkomi tik tie asmens duomenys, kurie nurodyti sutikime, tik tais tikslais, kurie nurodyti sutikime, ir su jais atliekamos tik tos tvarkymo operacijos (veiksmai), kurios nurodytos sutikime. Jeigu keičiasi tvarkomų duomenų kiekis, tvarkymo tikslas ar tvarkymo operacijos (veiksmai), privaloma gauti papildomą sutikimą tokiam duomenų tvarkymui arba turi egzistuoti kitas Taisyklėse ar Bendrajame duomenų apsaugos reglamente įtvirtintas asmens duomenų tvarkymo teisinis pagrindas.

22. Sutikimas gali būti asmens duomenų tvarkymo pagrindas, jei atitinka šiuos reikalavimus:

22.1.   Duotas laisva duomenų subjekto valia. Vertinant, ar sutikimas duotas laisva valia, atsižvelgiama į šias aplinkybes:

22.1.1.   Ar sutarties vykdymui nustatyta sąlyga, kad turi būti duotas sutikimas tvarkyti asmens duomenis, kurie nėra būtini tai sutarčiai vykdyti (tokiu atveju nelaikoma, kad sutikimas duotas laisva valia);

22.1.2.   Ar duomenų subjektas yra verčiamas duoti sutikimą, neturi realaus pasirinkimo dėl sutikimo davimo, patiria spaudimą, negali realiai kontroliuoti sutikimo davimo bei asmens duomenų ar gali susilaukti neigiamų pasekmių (tiesioginių ir netiesioginių), jeigu sutikimas nebus duotas (tokiais atvejais nelaikoma, kad sutikimas duotas laisva valia);

22.1.3.   Jeigu sutikimas yra neatsiejamai susietas su sąlygomis, dėl kurių duomenų subjektas neturi galimybės derėtis ar jas pakeisti, preziumuojama, kad toks sutikimas nėra duotas laisva valia. Tokiu atveju Bendrovė imasi papildomų priemonių šiai prezumpcijai paneigti ir užtikrinti, kad sutikimas būtų duodamas laisva valia;

22.1.4.   Jeigu yra aiški Bendrovės ir duomenų subjekto padėties neatitiktis ir dėl to tikėtina, kad sutikimas, atsižvelgiant į visas to konkretaus atvejo aplinkybes, gali nebūti duotas laisva valia. Tokiu atveju Bendrovė imasi papildomų priemonių užtikrinti, kad sutikimas būtų duodamas laisva valia;

22.1.5.   Jeigu sutikimas yra siejamas su keliais duomenų tvarkymo tikslais ar keliomis duomenų tvarkymo operacijomis (veiksmais), duomenų subjektams turi būti sudaryta galimybė sutikti ne su visais tikslais ar operacijomis (veiksmais), o tik su atskirais tikslais ar operacijomis (veiksmais), jeigu jie nėra tarpusavyje tiesiogiai susiję. Priešingu atveju nelaikoma, kad sutikimas duotas laisva valia;

22.2.   Sutikimas yra konkretus ir išsamus. Laikoma, kad sutikimas yra konkretus ir išsamus, jeigu jis atitinka šiuos reikalavimus:

22.2.1.   Aiškiai ir išsamiai nurodytas konkretus ir teisėtas asmens duomenų tvarkymo tikslas;

22.2.2.   Nurodyti konkretūs asmens duomenys, kurie bus tvarkomi konkrečiais duomenų tvarkymo tikslais;

22.2.3.   Nurodytos duomenų tvarkymo operacijos (veiksmai), kurios bus atliekamos sutikimo pagrindu;

22.2.4.   Duomenų subjektui sudaroma galimybė sutikti tik su atskirais duomenų tvarkymo tikslais, jeigu sutikimas duodamas keliems duomenų tvarkymo tikslams, taip pat tik su konkrečiomis duomenų tvarkymo operacijomis (veiksmais).

22.3.        Sutikimą duomenų subjektas davė tinkamai informuotas. Tam, kad šis reikalavimas būtų įvykdytas, prieš duomenų subjektui pasirašant sutikimą jam turi būti pateikta Bendrojo duomenų apsaugos reglamento 13 straipsnyje nurodyta informacija bei informuojama apie duomenų subjekto teisę bet kuriuo metu atšaukti savo sutikimą. Informacija gali būti pateikta raštu, žodžiu, audiovizualinėmis žinutėmis, tačiau visais atvejais tokiu būdu, kad Bendrovė turėtų galimybę įrodyti, jog informacija duomenų subjektui buvo pateikta ir kad ji atitinka Bendrojo duomenų apsaugos reglamento 13 straipsnyje įtvirtintą turinį.

22.4.        Sutikimas yra nedviprasmiškas duomenų subjekto valios išreiškimas, kad su juo susiję duomenys būtų tvarkomi. Sutikimas turi būti duodamas aktyviais veiksmais.

22.5.        Sutikimas turi būti parašytas paprasta, aiškia, duomenų subjektui suprantama kalba.

23. Visais atvejais sutikimas turi būti gaunamas prieš atliekant duomenų tvarkymo operacijas (veiksmus), dėl kurių renkamas sutikimas.

24. Duomenų subjektas turi teisę bet kuriuo metu atšaukti savo sutikimą. Duomenų subjektui atšaukus sutikimą, draudžiama tvarkyti asmens duomenis tais tikslais ir atlikti duomenų tvarkymo operacijas (veiksmus), kurios buvo atliekamos tokio sutikimo pagrindu, išskyrus atvejus, kai tokiam duomenų tvarkymui egzistuoja kitas Taisyklėse ar Bendrajame duomenų apsaugos reglamente įtvirtintas asmens duomenų tvarkymo teisinis pagrindas. Sutikimui atšaukti yra sudaromos analogiškos sąlygos, kaip ir sutikimui duoti, draudžiama apsunkinti ar sudaryti papildomas sąlygas sutikimui atšaukti. Sutikimo atšaukimas negali sukelti duomenų subjektui neigiamų padarinių, įskaitant paslaugos kokybės sumažinimą. Sutikimo atšaukimas nedaro poveikio sutikimu pagrįsto duomenų tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui. Duomenų subjektas apie šiame punkte išdėstytas nuostatas privalo būti informuojamas prieš jam duodant sutikimą.

25. Bendrovė imasi priemonių, kad sutikimai, kiek tai yra įmanoma atsižvelgiant į asmens duomenų tvarkymo tikslus ir apimtį, galiotų apibrėžtą terminą.

26. Sutikimas galioja iki jo atšaukimo momento arba iki sutikime nurodyto jo galiojimo termino pabaigos.

27. Sutikimas ir jame nurodyti asmens duomenys yra saugomi trejus metus nuo sutikimo atšaukimo arba jo galiojimo termino pabaigos, arba nuo Bendrovės sprendimo nebetvarkyti asmens duomenų sutikime nustatytais tikslais priėmimo dienos, išskyrus atvejus, kai teisės aktai numato kitokį duomenų saugojimo terminą. Jei sutikimo duomenys naudojami kaip įrodymai ikiteisminiame ar kitokiame tyrime, įskaitant ir Duomenų apsaugos inspekcijos vykdomame tyrime, civilinėje, administracinėje ar baudžiamojoje byloje arba kitais įstatymų nustatytais atvejais, asmens duomenys gali būti saugomi tiek, kiek reikia šiems duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi.

28. Darbuotojai privalo užtikrinti, kad Bendrovės iš duomenų subjektų gaunami sutikimai atitiktų šių Taisyklių reikalavimus.

29. Bendrovė privalo informuoti duomenų subjektą apie jo asmens duomenų tvarkymo veiklą. Kai asmens duomenys gaunami iš paties duomenų subjekto, duomenų subjektui pateikiama informacija apie asmens duomenų tvarkymą, nurodyta Bendrojo duomenų apsaugos reglamento 13 straipsnyje.

30. Taisyklių 29 punkte nurodyta informacija duomenų subjektui pateikiama prieš gaunant asmens duomenis arba asmens duomenų gavimo metu.

31. Taisyklių 29 ir 30 punktai netaikomi, jeigu duomenų subjektas jau turi informaciją apie jo asmens duomenų tvarkymą, ir tokia apimtimi, kiek tos informacijos jis turi.

32. Kai asmens duomenys gaunami ne iš paties duomenų subjekto, Bendrovė privalo duomenų subjektui pateikti informaciją apie asmens duomenų tvarkymą, nurodytą Bendrojo duomenų apsaugos reglamento 14 straipsnyje.

33. Kai asmens duomenys gaunami ne iš paties duomenų subjekto, šių Taisyklių 32 punkte nurodyta informacija duomenų subjektui pateikiama:

33.1.   Ne vėliau kaip per vieną mėnesį nuo asmens duomenų gavimo;

33.2.        Jeigu asmens duomenys bus naudojami ryšiams su duomenų subjektu palaikyti, – ne vėliau kaip pirmą kartą susisiekiant su tuo duomenų subjektu;

33.3.        Jeigu numatoma asmens duomenis atskleisti kitam duomenų gavėjui, – ne vėliau kaip atskleidžiant duomenis pirmą kartą.

34. Taisyklių 32 ir 33 punktai netaikomi, jeigu:

34.1.   Duomenų subjektai jau turi informaciją;

34.2.        Tokios informacijos pateikimas yra neįmanomas arba tam reikėtų neproporcingų pastangų, arba jeigu dėl informavimo pareigos gali tapti neįmanoma pasiekti to tvarkymo tikslus arba ji gali sukliudyti pasiekti to tvarkymo tikslus. Tokiais atvejais Bendrovė imasi tinkamų priemonių duomenų subjekto teisėms ir laisvėms ir teisėtiems interesams apsaugoti.

34.3.        Duomenų gavimas ar atskleidimas aiškiai nustatytas teisės aktuose, kurie taikomi Bendrovei;

34.4.        Kai asmens duomenys privalo išlikti konfidencialūs laikantis teisės aktų reglamentuojamos profesinės paslapties prievolės.

35. Jei Bendrovė ketina toliau tvarkyti asmens duomenis kitu tikslu, nei tas, kuriuo asmens duomenys buvo renkami, prieš toliau tvarkydama asmens duomenis Bendrovė pateikia duomenų subjektui informaciją apie kitą tikslą.

36. Už duomenų subjektų informavimą atsakingas darbuotojas, kuris renka ir tvarko konkretaus duomenų subjekto duomenis.

37. Teisės aktų nustatytais atvejais ir tvarka Bendrovė teikia tvarkomus asmens duomenis tretiesiems asmenims:

37.1.        Valstybės ir (ar) savivaldybių institucijoms, įstaigoms, teismams arba ikiteisminio tyrimo institucijoms;

37.2.   Kitiems fiziniams ir juridiniams asmenims, kuriems asmens duomenis teikti Bendrovę įpareigoja Lietuvos Respublikos įstatymai ar kiti teisės aktai.

38. Asmens duomenys tretiesiems asmenims teikiami:

38.1.   Gavus prašymą (vienkartinio duomenų teikimo atveju), kuriame nustatytas asmens duomenų naudojimo tikslas, teisinis asmens duomenų gavimo pagrindas ir prašomų pateikti asmens duomenų apimtis;

38.2.   Bendrovės iniciatyva, kai reikia apginti teisėtus interesus, vykdyti teisės aktuose nustatytas funkcijas.

39. Pagrindiniai asmens duomenų apsaugos užtikrinimo principai ir priemonės:

39.1.   Užtikrinama tinkama prieigos prie asmens duomenų apsauga, valdymas ir kontrolė. Bendrovė užtikrina, kad prieigos teisės prie asmens duomenų būtų suteikiamos tik konkretiems naudotojams ir tik tokia apimtimi, kiek jos būtinos darbuotojų pareiginėms funkcijoms atlikti. Prieigos teisės prie asmens duomenų naikinamos pasibaigus Bendrovės ir jo darbuotojo darbo santykiams, pasikeitus darbo funkcijoms, kurioms vykdyti prieiga nereikalinga ir kitais objektyviais atvejais.

39.2.   Su asmens duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti naudotojui yra suteiktos teisės;

39.3.   Įgyvendinti asmens duomenų konfidencialumo, vientisumo ir prieinamumo principai;

39.4.   Kompiuterinės darbo vietos ir kita techninė įranga, per kurią gali būti pasiekiami asmens duomenys, yra tinkamai apsaugota, vadovaujantis gerosiomis informacijos saugos praktikomis ir teisės aktų reikalavimais;

39.5.   Draudžiamas ir griežtai kontroliuojamas nelegalios (neleistinos) programinės įrangos naudojimas;

39.6.   Užtikrinama tinkama asmens duomenų apsauga nuo neteisėtos prieigos elektroninių ryšių priemonėmis;

39.7.   Užtikrinamas tinkamas patalpų, kuriose saugomi asmens duomenys, fizinis saugumas.

40. Darbuotojams, kurie naudojasi Bendrovės suteiktu elektroniniu paštu, interneto prieiga ir kita informacinių ir komunikacinių technologijų įranga, draudžiama:

40.1.        Skelbti Bendrovės konfidencialią informaciją, vidinius dokumentus internete, jei tai nėra susiję su darbinių funkcijų vykdymu;

40.2.        Naudoti elektroninį paštą ir interneto prieigą asmeniniams komerciniams ar politiniams tikslams, Lietuvos Respublikos įstatymais draudžiamai veiklai, šmeižiančio, įžeidžiančio, grasinamojo pobūdžio ar visuomenės dorovės ir moralės principams prieštaraujančiai informacijai, kompiuterių virusams, masinei piktybiškai informacijai siųsti ar kitiems tikslams, kurie gali pažeisti Bendrovės ar kitų asmenų teisėtus interesus;

40.3.        Naudoti arba platinti tiesiogiai su darbu nesusijusią grafinę, garso ir vaizdo medžiagą, žaidimus ir programinę įrangą, naudoti duomenis, kurie gali sutrikdyti kompiuterių ar komunikacinių technologijų įrenginių, programinės įrangos funkcionavimą ir saugumą;

40.4.        Savarankiškai keisti, taisyti informacinių technologijų ir komunikacinių technologijų techninę ir programinę įrangą, išskyrus atvejus, kai tai susiję su tiesioginių funkcijų, t. y. techninės ir programinės įrangos priežiūros, vykdymu;

40.5.        Perduoti Bendrovei priklausančią informacinių technologijų ir komunikacinių technologijų techninę ir programinę įrangą tretiesiems asmenims, jei toks perdavimas nėra susijęs su darbinių funkcijų vykdymu ar gali bet kokiu būdu pakenkti Bendrovės interesams;

40.6.        Diegti, saugoti, naudoti, kopijuoti ar platinti bet kokią neautorizuotą, neteisėtą, autorių teises pažeidžiančią programinę įrangą;

40.7.        Naudoti įrangą neteisėtai prieigai prie duomenų, sistemų saugumui tikrinti, skenuoti, kompiuterinio tinklo srauto duomenims stebėti, išskyrus atvejus, kai tai susiję su tiesioginių funkcijų, t. y. techninės programinės įrangos ir kompiuterinių tinklų priežiūros, vykdymu.

41. Prieiga prie asmens duomenų gali būti suteikta tik tam Bendrovės darbuotojui, kuriam asmens duomenys yra reikalingi jo funkcijoms vykdyti.

42. Su asmens duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti darbuotojui yra suteiktos teisės.

43. Darbuotojas, tvarkantis duomenų subjektų asmens duomenis, privalo:

43.1.        Laikytis asmens duomenų tvarkymo saugumo reikalavimų, įtvirtintų Bendrajame duomenų apsaugos reglamente, Asmens duomenų teisinės apsaugos įstatyme, šiose Taisyklėse ir kituose teisės aktuose;

43.2.        Laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jis susipažino vykdydamas savo funkcijas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja ir perėjus dirbti į kitas pareigas ar pasibaigus darbo santykiams Bendrovėje;

43.3.        Pasirašyti konfidencialumo pasižadėjimą, kurio formą ir turinį įsakymu tvirtina Bendrovės direktorius.

43.4.        Saugoti dokumentus, duomenų rinkmenas bei duomenų bazėse saugomus asmens duomenis ir duomenų kopijas, vengti nereikalingų kopijų darymo;

43.5.        Neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti asmens duomenis;

43.6.        Nedelsdamas pranešti Bendrovės direktoriui apie asmens duomenų apsaugos pažeidimą arba bet kokią įtartiną situaciją, kuri gali kelti grėsmę tvarkomų asmens duomenų saugumui.

44. Taisyklės įsigalioja nuo jų patvirtinimo dienos.

45. Darbuotojai, pažeidę Taisyklių reikalavimus, atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.

46. Visi darbuotojai turi būti supažindinami su Taisyklėmis pasirašytinai. 

47. Taisyklės gali būti keičiamos, papildomos, keičiantis teisės aktams, keičiant Bendrovės darbo organizavimą.

48. Taisyklės yra vidaus teisės aktas ir jos yra taikomos Bendrovėje dirbantiems darbuotojams, nepriklausomai nuo jų darbo sutarties rūšies, kitų darbo sutarties sąlygų bei darbo pobūdžio.

Asmens duomenų tvarkymo

UAB EASY DEBT SERVICE taisyklių

priedas Nr. 1

Aš,_______________________________________________________________________,

(asmens vardas, pavardė / pavadinimas, gimimo data / įmonės kodas)

sutinku ir esu informuotas (-a), kad:

1.   UAB EASY DEBT SERVICE, juridinio asmens kodas 304406834, buveinės adresas A. Tumėno g. 4-1101, Vilnius, Lietuvos Respublika (toliau – Bendrovė) gautų ir tvarkytų toliau išvardytus mano asmens duomenis[1]:

___________________________________________________________________________________

_____________________________________________________________________________

2. Išvardyti asmens duomenys būtų tvarkomi šiais tikslais[2]:

________________________________________________________________________________

________________________________________________________________________________

3. Su išvardytais asmens duomenimis būtų atliekami šie tvarkymo veiksmai[3]:

________________________________________________________________________________

________________________________________________________________________________

4. Asmens duomenys būtų gaunami iš[4]:

________________________________________________________________________________

________________________________________________________________________________

5. Asmens duomenys būtų perduoti ______________________[5]. Duomenų gavėjai tokius asmens duomenis tvarkytų šiame sutikime nurodytais tikslais.

6. Bendrovė duomenis tvarkys teisėtai, sąžiningai ir skaidriai, laikydamasi teisės aktų nustatytų reikalavimų, tik šiame sutikime nustatytais tikslais.

Bendrovė naudoja įvairias saugumą užtikrinančias technologijas ir procedūras, siekdama apsaugoti Jūsų asmeninę informaciją nuo neteisėtos prieigos, naudojimo ar atskleidimo. Mūsų tiekėjai yra kruopščiai atrenkami, mes iš jų reikalaujame naudoti tinkamas priemones, galinčias apsaugoti Jūsų konfidencialumą ir užtikrinti Jūsų asmeninės informacijos saugumą. Vis dėlto informacijos perdavimo internetu ar mobiliuoju ryšiu saugumas negali būti užtikrintas; bet koks informacijos mums perdavimas nurodytais būdais yra vykdomas Jūsų pačių rizika.

7. Pasikeitus Jūsų asmens duomenims, tvarkomiems pagal šį sutikimą, prašome pranešti apie tai Bendrovei.

8. Sutikimo galiojimo terminas – ____________.

9. Duomenų valdytojas – UAB EASY DEBT SERVICE, juridinio asmens kodas 304406834, buveinės adresas A. Tumėno g. 4, Vilnius, Lietuvos Respublika.

10. Duomenų tvarkymo teisinis pagrindas – šiame sutikime nurodytų Jūsų asmens duomenų tvarkymo teisinis pagrindas yra šis sutikimas.

12. Be šio sutikimo 5 punkte nurodytų duomenų gavėjų, Jūsų asmens duomenys, surinkti šio sutikimo pagrindu, gali būti perduoti:

12.1. duomenų tvarkytojams, kurie atlieka tam tikrus darbus ir teikia paslaugas (pvz., informacinių technologijų bendrovės, kurios duomenis tvarko, kad užtikrintų informacinių sistemų kūrimą, tobulinimą ir palaikymą; bendrovės, kurios užtikrina pranešimų klientams siuntimą, teikia apsaugos ir kitas paslaugas, įskaitant teisės, finansų, mokesčių, verslo valdymo, personalo administravimo, buhalterinės apskaitos paslaugas);

12.2. teismui, teisėsaugos įstaigoms ar valstybės institucijoms tiek, kiek tokį teikimą nustato teisės aktų reikalavimai;

12.3. kitiems asmenims Jūsų sutikimu, jei toks sutikimas gaunamas dėl konkretaus atvejo.

Mes Jūsų asmens duomenis tvarkome tik Europos Sąjungos teritorijoje. Mes šiuo metu neturime ketinimo perduoti ir neperduodame Jūsų asmens duomenų tvarkytojams ar gavėjams į trečiąsias valstybes.

13. Žinau, kad turiu šias teises:  teisė prašyti, kad būtų leista susipažinti su duomenimis ir juos ištaisyti arba ištrinti, teisė apriboti duomenų tvarkymą, teisė nesutikti, kad duomenys būtų tvarkomi, taip pat teisė į duomenų perkeliamumą. Šias teises galiu įgyvendinti teisės aktų nustatyta tvarka.

Prašymai dėl teisių įgyvendinimo Bendrovei turi būti pateikti raštu (įskaitant teikiamus elektroniniu formatu), taip pat turi būti įmanoma identifikuoti prašymą padavusio asmens bei duomenų subjekto tapatybę. Duomenų subjekto tapatybė nustatoma pagal tapatybę patvirtinantį dokumentą ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį. Jei prašymą duomenų subjektas siunčia paštu ar per pasiuntinį, prie prašymo turi būti pridėta teisės aktų nustatyta tvarka patvirtinta duomenų subjekto asmens tapatybę patvirtinančio dokumento kopija. Kai dėl informacijos apie asmenį kreipiasi jo atstovas, jis turi pateikti atstovavimą patvirtinantį dokumentą ir savo tapatybę patvirtinantį dokumentą. Jei prašymas pateikiamas elektroniniu paštu, jis turi būti pasirašytas kvalifikuotu elektroniniu parašu.

14. Žinau, kad turiu teisę bet kada atšaukti šį sutikimą ir reikalauti nutraukti tolimesnį asmens duomenų tvarkymą, kuris yra vykdomas sutikimo pagrindu. Sutikimo atšaukimas nedaro poveikio sutikimu pagrįsto asmens duomenų tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui.

15. Asmens duomenų saugojimo laikotarpis. Šis sutikimas ir jame nurodyti mano asmens duomenys yra saugomi trejus metus nuo sutikimo atšaukimo arba jo galiojimo termino pabaigos arba nuo Bendrovės sprendimo nebetvarkyti asmens duomenų sutikime nustatytais tikslais priėmimo dienos. Asmens duomenys surinkti šio sutikimo pagrindu saugomi _________________.

Šis terminas gali būti pratęstas, jei asmens duomenys yra naudojami arba gali būti naudojami kaip įrodymai ar informacijos šaltinis ikiteisminiame ar kitokiame tyrime, įskaitant ir Valstybinės duomenų apsaugos inspekcijos vykdomame tyrime, civilinėje, administracinėje ar baudžiamojoje byloje arba kitais įstatymų nustatytais atvejais. Tokiu atveju asmens duomenys gali būti saugomi tiek, kiek reikalinga šiems duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi.

16. Automatizuotų sprendimų priėmimai. Duomenys nebus naudojami automatizuotiems sprendimams priimti mano atžvilgiu, įskaitant profiliavimą.

17. Žinau, kad turiu teisę skųsti. Jeigu Jūs manote, kad Jūsų duomenis mes tvarkome pažeisdami duomenų apsaugos teisės aktų reikalavimus, mes visuomet pirmiausia prašome kreiptis tiesiogiai į mus. Jeigu Jūsų netenkins mūsų siūlomas problemos išsprendimo būdas arba, Jūsų nuomone, mes nesiimsime pagal Jūsų prašymą būtinų veiksmų, Jūs turėsite teisę pateikti skundą priežiūros institucijai, kuri Lietuvos Respublikoje yra Valstybinė duomenų apsaugos inspekcija (L. Sapiegos g. 17, LT-10312 Vilnius, tel. (8 5) 212 7532, el. paštas ada@ada.lt, www.vdai.lrv.lt).

 

 

_____________________________________ 

(parašas) (vardas, pavardė)