ASMENS DUOMENŲ TVARKYMO TAISYKLĖS/POLITIKA
SĄVOKOS
Duomenys/Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti; fizinis asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti pagal identifikatorių: vardą ir pavardę, asmens kodą, buvimo vietą arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
LR ADTAĮ – Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas.
Duomenų valdytojas – MB „MOTOREMONTAS“ (nuomotojas).
Atsakingas darbuotojas – MB „MOTOREMONTAS“ darbuotojas – direktorius arba vadybininkas, kuris turi teisę rinkti ir dirbti su surinktais asmens duomenimis.
Duomenų subjektas – nuomininkas.
Duomenų tvarkytojas – fizinis arba juridinis asmuo, LR institucija ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis.
Duomenų tvarkymas – bet kokia operacija su asmens duomenimis: rinkimas, suvedimas, rūšiavimas, saugojimas, atgaminimas, paieška, naudojimas, atskleidimas perduodant, platinant ar kitu būdu padarant juos prieinamus, išdėstymas reikiama tvarka ar sujungimas derinant, blokavimas, trynimas ar naikinimas.
Judėjimo stebėjimas – GPS įrangos, įmontuotos į nuomojamus motociklus, siunčiamų duomenų rinkimas, saugojimas ir analizė.
ASMENS DUOMENŲ RINKIMAS, TVARKYMAS
Duomenų valdytojas renka šiuos asmens duomenis nuomos verslo vykdymui ir teisinių priemonių įgyvendinimui:
Vardas, pavardė, asmens kodas, gimimo data, gyvenamoji vieta (adresas Lietuvoje ir užsienyje), el. pašto adresas, telefono numeris, vairuotojo pažymėjimo kopija, vairuotojo pažymėjimo numeris, išdavimo data ir vieta, atvykimo/išvykimo į/iš Lietuvos data ir laikas, asmens tapatybės dokumento numeris, išdavimo, galiojimo datos ir išdavimo vieta (kai kitų identifikavimo priemonių nepakanka ar jos nepatikimos).
Kiti renkami duomenys – judėjimo stebėjimas: motociklo buvimo vieta, greitis, nuvažiuotas atstumas, motociklo naudojimo trukmė. Šių duomenų, duomenų valdytojas neperduoda kitiems duomenų gavėjams, išskyrus teisėsaugos institucijas, įstatymų nustatyta tvarka. Jie renkami siekiant užtikrinti nuomotojui priklausančių motociklų saugumą, sąžiningą bei tinkamą klientų naudojimąsi jais, kokybiškų paslaugų suteikimui ir nuomos sutarties sąlygų vykdymui.
Nuomininkas privalo, prieš siųsdamas asmeninius duomenis nuomos sutarčiai sudaryti, susipažinti su šiomis taisyklėmis/politika. Jei jis nuomotojui išsiuntė duomenis, laikoma, kad jis pritaria šioms taisyklėms/politikai.
Siunčiant duomenis per platformas („Facebook“, „Whatsapp“, „Viber“, „Gmail“, „Yahoo“ ir kt.) yra taikomos jų privatumo sąlygos, todėl rekomenduojama susipažinti su jomis.
Tiesioginė rinkodara nėra vykdoma. Naujienlaiškiai nėra siunčiami.
Duomenų valdytojas užtikrina, kad jis atitinka šiuos esminius duomenų apsaugos principus pagal LR ADTAĮ :
teisėtumo, sąžiningumo ir skaidrumo, tikslo apribojimo, minimalaus duomenų kiekio, tikslumo, saugojimo trukmės apribojimo, vientisumo ir konfidencialumo, atskaitomybės.
Duomenys saugomi šiais laikotarpiais:
Klientų asmens duomenys – 10 metų;
GPS įrangos siunčiami duomenys – 1 metai.
Duomenys, reikalingi teisinėms priemonėms vykdyti saugomi tiek, kiek jie yra būtini tokiems tikslams pasiekti pagal LR įstatymus.
Duomenys gali būti perduodami duomenų tvarkytojams (policijai, teismui, anstoliams, skolų išieškotojams ir t.t.) kai teisę ir (ar) pareigą tai daryti suteikia LR teisės aktai ar motociklo nuomos sutartis.
Duomenų valdytojas neprivalo paskirti duomenų apsaugos pareigūno.
Vairuotojo pažymėjimo galiojimui patikrinti, nuomotojas valstybės įmonei „Regitra“ pateikia vairuotojo pažymėjimo numerį ir asmens kodą.
Duomenų tvarkytojai netenka teisės tvarkyti duomenis, nuomininkui nutraukus asmens duomenų tvarkymo sutartį su duomenų valdytoju, arba jai nustojus galioti.
DUOMENŲ SUBJEKTŲ (NUOMININKŲ) TEISĖS
Nuomininka ADTAĮ nustatyta tvarka gali įgyvendinti šias teises:
- Teisė būti informuotam apie duomenų rinkimą. Įgyvendinama prieš surenkant duomenis.
- Teisė į duomenų patikslinimą. Įgyvendinama per 3 darbo dienas.
- Prieigos prie surinktų duomenų teisė. Įgyvendinama per 3 darbo dienas.
- Duomenų ištrynimo teisė, kai duomenys tvarkomi nesilaikant ADTAĮ. Įgyvendinama nedelsiant.
- Teisė apriboti duomenų tvarkymą. Įgyvendinama nedelsiant.
- Teisė į duomenų perkeliamumą. Įgyvendinama surinkus duomenis.
- Teisė prieštarauti asmens duomenis naudoti tiesioginei rinkodarai. Įgyvendinama nedelsiant.
- Teisės, susijusios su automatiniu sprendimų priėmimu ir profiliavimu. Įgyvendinama nedelsiant.
Duomenų valdytojas turi teisę motyvuotai atsisakyti leisti Duomenų subjektui įgyvendinti jo teises pagal ADTAĮ.
ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMO IR REAGAVIMO Į TOKIUS PAŽEIDIMUS TVARKA
Duomenų valdytojo ar duomenų tvarkytojo darbuotojai, turintys prieigos teisę prie duomenų, pastebėję saugumo pažeidimus (veiksmus ar neveikimą, galinčius sukelti ar sukeliančius grėsmę duomenų saugumui) turi informuoti savo tiesioginį vadovą.
Įvertinus duomenų apsaugos pažeidimo rizikos veiksnius, pažeidimo poveikio laipsnį, žalą ir padarinius, kiekvienu konkrečiu atveju atsakingas asmuo priima sprendimus dėl priemonių, reikiamų duomenų apsaugos pažeidimui ir jo padariniams pašalinti bei informuoti reikiamas institucijas.
TECHNINĖS IR ORGANIZACINĖS ASMENS DUOMENŲ SAUGUMO PRIEMONĖS
Siekiant užtikrinti duomenų saugumą įgyvendinamos šios organizacinės ir techninės asmens duomenų saugumo priemonės:
- užtikrinamas fizinis kompiuterių saugumas, duomenų apsauga, valdymas ir kontrolė;
- prieiga prie asmens duomenų, duomenų valdytojo darbuotojams suteikiama tik pasirašytinai įsipareigojus saugoti asmens duomenų paslaptį;
- pasirenkami tik patikimi duomenų tvarkytojai;
- su duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti duomenų tvarkytojui yra suteiktos teisės;
- prieigos prie duomenų slaptažodžiai keičiami ir saugomi užtikrinant jų konfidencialumą;
- užtikrinama duomenų apsauga nuo neteisėto prisijungimo – prieiga prie kompiuterių apsaugota nuolat atnaujinamomis ugniasiene ir antivirusine programa.
Prieigos teisių ir įgaliojimų tvarkyti duomenis suteikimo, naikinimo ir keitimo tvarka:
- prieigos teisės prie įrangos ir įgaliojimai tvarkyti duomenis suteikiami, naikinami ir keičiami direktoriaus įsakymu;
- direktorius parenka duomenų tvarkytojus;
- prieigos teisės prie duomenų naikinamos pasibaigus duomenų valdytojo ir jo darbuotojo darbo santykiams, pasikeitus darbuotojo funkcijoms, kurioms vykdyti prieiga prie vaizdo duomenų nereikalinga.
BAIGIAMOSIOS NUOSTATOS
Darbuotojai, kurie yra įgalioti tvarkyti duomenis arba eidami savo pareigas juos sužino, privalo laikytis šių taisyklių, pagrindinių asmens duomenų tvarkymo reikalavimų bei konfidencialumo ir saugumo reikalavimu, įtvirtintų ADTAĮ ir šiose taisyklėse. Darbuotojai pažeidę taisykles ir (ar) ADTAĮ atsako teisės aktų nustatyta tvarka.
Patvirtinus ar pakeitus Taisykles, darbuotojai su jomis supažindinami pasirašytinai.
Priėmus naują darbuotoją, jis su Taisyklėmis privalo būti supažindintas pirmąją jo darbo dieną.
Taisyklės ne rečiau kaip kartą per 2 metus peržiūrimos ir, reikalui esant ar pasikeitus duomenų tvarkymą reglamentuojantiems teisės aktams, atnaujinamos.