PAIEŠKA:     
 
logo
 
UAB “DRUSKININKŲ VANDENYS” ASMENS DUOMENŲ TVARKYMO TAISYKLĖS Priedas Nr.2
Priedas Nr.2

PATVIRTINTA
UAB „Druskininkų vandenys" direktoriaus
2018 m. _spalio_ mėn. 10 d. Įsakymu Nr. 19

 

UAB "DRUSKININKŲ VANDENYS"
DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMO TAISYKLĖS


I SKYRIUS
BENDROSIOS NUOSTATOS

1. UAB „Druskininkų vandenys" (toliau - Bendrovė) Darbuotojų asmens duomenų tvarkymo taisyklės (toliau - Taisyklės) reglamentuoja darbuotojų asmens duomenų rinkimo, naudojimo ir saugojimo principus, nustato darbuotojų asmens duomenų tvarkymo tikslus ir priemones, kas ir kokiais tikslais gali susipažinti su darbuotojų asmens duomenimis, užtikrinant Lietuvos Respublikos ir Europos Sąjungos teisės aktų reikalavimus.
2. Tvarkant darbuotojų asmens duomenis, vadovaujamasi Europos Parlamento ir Tarybos Reglamento (ES) 2016/679 nuostatomis ir kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą.
3. Duomenų valdytojas - UAB „Druskininkų vandenys" (į.k. 301500997, M. K. Čiurlionio g. 115, Druskininkai).

II SKYRIUS
SĄVOKOS

4. Asmens duomenų saugumo pažeidimas - saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi ar kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga.
5. Duomenų subjektas - asmuo, kuriam priklauso Taisyklėse nurodytais tikslais tvarkomi asmens duomenys.
6. Duomenų subjekto sutikimas - bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais, kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.
7. Duomenų tvarkymas - bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
8. Duomenų tvarkytojas - fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri Bendrovės vardu tvarko asmens duomenis.
9. Duomenų valdytojas - fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones. Duomenų valdytojas yra Bendrovė.
10. Reglamentas - 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos Reglamentas (ES) 2016/679;


III SKYRIUS
DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMO PRINCIPAI

11. Darbuotojų asmens duomenis Bendrovė tvarko tik teisėtiems ir šiose Taisyklėse apibrėžtiems tikslams pasiekti.
12. Darbuotojų asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai, laikantis Lietuvos Respublikos ir Europos Sąjungos teisės aktų reikalavimų.
13. Bendrovė darbuotojų asmens duomenis tvarko taip, kad asmens duomenys būtų tikslūs ir esant jų pasikeitimui nuolat atnaujinami.
14. Bendrovė atlieka darbuotojų asmens duomenų tvarkymą tik ta apimtimi, kuri yra reikalinga darbuotojų asmens duomenų tvarkymo tikslams pasiekti.
15. Darbuotojų asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikalauja įstatymai arba to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi, pasiekti.

IV SKYRIUS
DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMO TIKSLAI IR APIMTIS

16. Darbuotojų asmens duomenys tvarkomi šiais tikslais:
16.1. Darbo sutarčių sudarymo, vykdymo ir apskaitos;
16.2. Bendrovės, kaip darbdavio, pareigų, nustatytų teisės aktuose, tinkamam vykdymui;
16.3. Tinkamai komunikacijai su darbuotojais, taip pat ir ne darbo metu, palaikyti;
16.4. Tinkamoms darbo sąlygoms užtikrinti;
16.5. Atrankų į darbo pozicijas Bendrovėje vykdymui ir kandidatų, siekiančių įsidarbinti Bendrovėje, tinkamam įvertinimui;
16.6. Kitais darbo santykių tikslais, tokiais kaip, pavyzdžiui, darbo planavimas ir organizavimas, ar santykiuose su trečiaisiais asmenimis, kai Bendrovė veikia per savo darbuotojus.
17. Darbo sutarčių sudarymo, vykdymo ir apskaitos tikslais yra tvarkomi darbuotojų vardai ir pavardės, gyvenamosios vietos adresai, gimimo datos, banko sąskaitų numeriai, socialinio draudimo numeris.
18. Bendrovės, kaip darbdavio, pareigų, nustatytų teisės aktuose, tinkamo vykdymo tikslu, saugumo darbe, darbo planavimo ir organizavimo tikslais yra tvarkomi darbuotojų asmens kodai, informacija apie darbuotojų šeiminę padėtį, sveikatos duomenys (kiek tai turi tiesioginės įtakos darbuotojo funkcijoms ir jų vykdymui), duomenys apie darbuotojo blaivumą darbo metu. Priklausomai nuo Bendrovėje užimamų pareigų tvarkomi duomenys, reikalingi aprūpinimui specialia avalyne, apranga, ar darbo saugos priemonėmis.
19. Tinkamos komunikacijos su darbuotojais ne darbo metu tikslu tvarkomi darbuotojų gyvenamosios vietos adresai, asmeniniai telefono numeriai, asmeniniai elektroninio pašto adresai.
20. Kandidato įsidarbinti tinkamo įvertinimo tikslu tvarkomi asmens, kandidatuojančio užimti darbo poziciją Bendrovėje, pateikti dokumentai, įrodantys jo išsilavinimą ir (ar) profesinį parengimą, kiti duomenys, reikalingi įvertinti darbuotojo pasirengimą dirbti (pavyzdžiui, sveikatos duomenys), ir kita informacija, kurią kandidatas pateikia Bendrovės įgaliotam darbuotojui (darbuotojams).
21. Tinkamų darbo sąlygų užtikrinimo tikslu darbdavys tvarko informaciją, susijusią su darbuotojo sveikatos būkle, kuri tiesiogiai daro įtaką darbuotojo darbo funkcijoms ir galimybei jas vykdyti teisės aktų nustatyta tvarka.
22. Darbuotojų asmens duomenys yra saugomi tik ta apimtimi ir tiek laiko, kiek yra reikalinga nustatytiems tikslams pasiekti.

V SKYRIUS
KANDIDATŲ ĮSIDARBINTI ASMENS DUOMENŲ RINKIMAS IR TVARKYMAS

23. Bendrovė gali tvarkyti tik tuos kandidato, pretenduojančio eiti pareigas arba dirbti darbus, asmens duomenis, kurie susiję su šio asmens kvalifikacija, profesiniais gebėjimais ir dalykinėmis savybėmis, išskyrus įstatymuose nurodytus atvejus.
24. Draudžiama tvarkyti kandidato, pretenduojančio eiti pareigas arba dirbti darbus, ir darbuotojo ypatingus asmens duomenis bei asmens duomenis apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas arba susijusias saugumo priemones, išskyrus tuos atvejus, kai šie asmens duomenys būtini patikrinti, ar asmuo atitinka įstatymuose nustatytus reikalavimus pareigoms eiti arba darbams dirbti.
25. Bendrovė gali rinkti kandidato, pretenduojančio eiti pareigas arba dirbti darbus, asmens duomenis, susijusius su kvalifikacija, profesiniais gebėjimais ir dalykinėmis savybėmis, iš buvusio darbdavio, prieš tai informavęs kandidatą, o iš esamo darbdavio - tik kandidato sutikimu.
26. Duomenis, kuriuos duomenų subjektas pateikė Bendrovei savo gyvenimo aprašyme bei kitą informaciją, siekdamas dalyvauti atrankoje į darbo poziciją Bendrovėje, Bendrovė naudoja tik tos konkrečios atrankos vykdymo tikslu, jei asmuo neišreiškė sutikimo dėl jo pateiktų Asmens duomenų naudojimo kitose Bendrovės skelbiamose atrankose.


VI SKYRIUS
DARBUOTOJŲ ASMENS DUOMENŲ RINKIMAS IR TVARKYMAS

27. Naujai priimto darbuotojo vardas, pavardė, asmens kodas, gimimo data yra gaunami iš darbuotojo pateikto asmens dokumento (asmens tapatybės kortelės ar paso).
28. Naujai priimto darbuotojo gyvenamosios vietos adresas, atsiskaitomosios sąskaitos numeris, socialinio draudimo numeris, asmeninis kontaktinis telefono numeris ir elektroninio pašto adresas gaunami darbuotojui užpildžius nustatytos formos anketą ar pateikus informaciją apie asmens duomenis kitokia forma.
29. Darbuotojų asmens duomenis turi teisę tvarkyti tik tie asmenys, kuriems jie yra būtini funkcijų vykdymui, ir tik tuomet, kai tai yra būtina atitinkamiems tikslams pasiekti.
30. Darbuotojai ir atsakingi asmenys, kurie turi teisę tvarkyti darbuotojų asmens duomenis, paskiriami Bendrovės vadovo Įsakymu, nustatant, kokius darbuotojų asmens duomenis atitinkamas asmuo turi teisę tvarkyti.
31. Darbuotojai ar kiti atsakingi asmenys, kuriems yra suteikta teisė tvarkyti darbuotojų asmens duomenis, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių Įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.

VII SKYRIUS
TECHNINĖS IR ORGANIZACINĖS ASMENS DUOMENŲ SAUGUMO UŽTIKRINIMO PRIEMONĖS
32. Bendrovė, saugodama asmens duomenis, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
33. Prieigos teisės prie asmens duomenų ir įgaliojimai tvarkyti asmens duomenis suteikiami, naikinami ir keičiami Bendrovės vadovo įsakymu.
34. Bendrovė užtikrina tinkamą dokumentų bei duomenų rinkmenų saugojimą, imasi priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui. Dokumentų kopijos, kuriose nurodomi darbuotojų asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
35. Bendrovėje su dabruotojų asmens duomenimis turi teisę susipažinti tik tie asmenys, kurie buvo įgalioti susipažinti su tokiais duomenimis, ir tik tuomet, kai tai yra būtina šiose Taisyklėse numatytiems tikslams pasiekti.
36. Bendrovė užtikrina patalpų, kuriose laikomi asmens duomenys, saugumą, tinkamą techninės įrangos išdėstymą ir peržiūrą, priešgaisrinės saugos taisyklių laikymąsi, tinkamą tinklo valdymą, informacinių sistemų priežiūrą bei kitų techninių priemonių, būtinų asmens duomenų apsaugai užtikrinti, įgyvendinimą.
37. Bendrovė imasi priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugodama jai patikėtus dokumentus bei duomenų rinkmenas tinkamai ir saugiai.
38. Jei darbuotojas ar kitas atsakingas asmuo abejoja įdiegtų saugumo priemonių atitikimu, jis turi kreiptis į tiesioginį savo vadovą, kad būtų įvertintos turimos saugumo priemonės ir, jei reikia, inicijuotas papildomų priemonių įsigijimas ir įdiegimas.
39. Darbuotojai ar kiti atsakingi asmenys, kurie automatiniu būdu tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, naudoja pagal atitinkamas taisykles sukurtus slaptažodžius. Slaptažodžiai yra keičiami periodiškai, ne rečiau kaip kartą per du mėnesius, taip pat susidarius tam tikroms aplinkybėms (pvz.: pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir panašiai).
40. Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį.
41. Nustačius asmens duomenų saugumo pažeidimą, Bendrovė nedelsdama imasi priemonių, kad užkirstų kelią neteisėtam asmens duomenų tvarkymui.
42. Šių Taisyklių nuostatų nesilaikymas gali būti laikomas darbo drausmės pažeidimu, už kurį darbuotojams gali būti taikoma atsakomybė, numatyta Lietuvos Respublikos darbo kodekse ir kituose teisės aktuose.


VIII SKYRIUS
DARBUOTOJŲ ASMENS DUOMENŲ SAUGOJIMO TERMINAI

43. Darbuotojų asmens duomenys, kurie yra atitinkamų dokumentų (sutartys, įsakymai, prašymai ir kita) tekstuose, yra saugomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais. Kiti darbuotojų ir buvusių darbuotojų asmens duomenys yra saugomi Lietuvos Respublikos įstatymų nustatyta tvarka arba ne ilgiau nei tai yra reikalinga šioje tvarkoje numatytiems tikslams pasiekti. Atskirų darbuotojų asmens duomenų saugojimo terminus nustato Bendrovės vadovas.
44. Kandidato įsidarbinti Bendrovėje asmens duomenys, pateikiami su pareiškimu dėl darbo, sunaikinami paaiškėjus, kad pasiūlymas dėl darbo nebus priimtas/pateiktas. Jei pagal Bendrovės tvarką, šie asmens duomenys yra saugomi kitoms paraiškoms dėl darbo, tokie asmens duomenys sunaikinami, jei kandidatas to pareikalauja.

 


IX SKYRIUS
DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO TVARKA

45. Duomenų subjektas (darbuotojas) turi šias teises:
45.1. žinoti (būti informuotu) apie savo asmens duomenų tvarkymą.
45.2. susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi.
45.3. nesutikti, kad būtų tvarkomi jo asmens duomenys, kiek tai neprieštarauja teisės aktų reikalavimams ir teisėtiems darbdavio interesams.
45.4. perkelti asmens duomenis kitam duomenų valdytojui.
45.5. ištrinti asmens duomenis („būti pamirštam").
45.6. reikalauti sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant šių Taisyklių ir Lietuvos Respublikos bei Europos Sąjungos teisės aktų reikalavimų.
46. Duomenų subjektui teikiant Bendrovės tvarkomus duomenų subjekto asmens duomenis, Bendrovė užtikrina tinkamas organizacines ir technines duomenų saugumo priemones, kad iš pateiktų duomenų nebūtų galima identifikuoti kitų duomenų subjektų.
47. Per vieną mėnesį nuo duomenų subjekto prašymo gavimo, jam pateikiama informacija apie tai, kokių veiksmų buvo imtasi pagal gautą prašymą. Atsižvelgiant į prašymą kiekį ir sudėtingumą, šis terminas gali būti pratęstas du mėnesius, informuojant apie tai duomenų subjektą ir nurodant vėlavimo priežastis.
48. Duomenų subjekto teisės įgyvendinamos vadovaujantis Bendrovės vadovo patvirtintomis Duomenų subjekto teisių įgyvendinimo taisyklėmis.
49. Dėl neteisėto asmens duomenų tvarkymo duomenų subjektai turi teisę kreiptis su skundu į Valstybinę duomenų apsaugos inspekciją.
X SKYRIUS
BAIGIAMOSIOS NUOSTATOS
50. Visi šiose Taisyklėse nurodyti ir (ar) Bendrovės vadovo įsakymu paskirti darbuotojai, turintys teisę prieiti prie darbuotojų asmens duomenų, už neteisėtus, šioms Taisyklėms prieštaraujančius veiksmus atsako Lietuvos Respublikos civilinio kodekso, Lietuvos Respublikos darbo kodekso ir kitų teisės aktų numatyta tvarka.
51. Už tinkamo ir teisėto darbuotojų asmens duomenų tvarkymo kontrolę Bendrovėje atsakingas Bendrovės vadovo įgaliotas darbuotojas.
52. Darbuotojai, kurie yra įgalioti tvarkyti darbuotojų asmens duomenis arba eidami savo pareigas juos sužino, privalo laikytis šių Taisyklių, pagrindinių asmens duomenų tvarkymo reikalavimų bei konfidencialumo ir saugumo reikalavimų, įtvirtintų Reglamente ir šiose Taisyklėse.
53. Šios Taisyklės peržiūrimos ir, esant poreikiui, atnaujinamos ne rečiau kaip vieną kartą per kalendorinius metus arba pasikeitus teisės aktams, reglamentuojantiems asmens duomenų tvarkymą.
54. Bendrovės tvarkomų darbuotojų asmens duomenų apimtis keičiama tik pakeitus Taisykles.
55. Darbuotojai ir kiti atsakingi asmenys su Taisyklėmis bei jų pakeitimais supažindinami pasirašytinai ar kitu būdu, neabejotinai įrodančiu informavimo faktą. Priėmus naują darbuotoją, jis su Taisyklėmis privalo būti supažindintas pirmąją jo darbo dieną. Už supažindinimą su Taisyklėmis atsakingas Bendrovės vadovo įsakymu paskirtas asmuo.
56. Bendrovės, kaip darbdavio, ir darbuotojo santykiams, kiek jų nereguliuoja šios Taisyklės, taikomos kitų vidinių Bendrovės teisės aktų ir įstatymų nuostatos.

 

 
Sprendimas: LITS, TVS: JustPageIT.