Asmens duomenys
I. BENDROSIOS NUOSTATOS
- Asmens duomenų tvarkymo MB „Kvepia nuotykiais” (toliau – Mažoji bendrija) taisyklės (toliau – Taisyklės) reglamentuoja asmens duomenų rinkimo, naudojimo ir saugojimo principus. Taisyklės nustato asmens duomenų tvarkymo tikslus ir priemones bei nustato, kas ir kokiais tikslais gali susipažinti su saugomais asmens duomenimis.
- Su Taisyklėmis yra supažindinami visi Mažosios bendrijos darbuotojai, Taisyklės skelbiamos Mažosios bendrijos internetiniame puslapyje: www.islikimaslt
- Taisyklėse vartojamos sąvokos:
- Duomenų tvarkytojas, atsakingas asmuo – asmens duomenis tvarkyti paskirtas Mažosios bendrijos fizinis asmuo. Atsakingas asmuo, įgaliotas tvarkyti asmens duomenis, privalo laikytis šių Taisyklių turi būti pasirašytinai su jomis supažindintas bei turėti Taisyklių kopiją. Taip pat, Mažosios bendrijos darbuotojai, atlikdami savo pareigas ir tvarkydami asmens duomenis, privalo laikytis pagrindinių asmens duomenų tvarkymo principų bei konfidencialumo ir saugumo reikalavimų, įtvirtintų ADTAĮ ir šiose Taisyklėse;
- Duomenų valdytojas – Mažoji bendrija, kuri nustato asmens duomenų tvarkymo tikslus ir priemones.
- Duomenų subjektai – Mažosios bendrijos darbuotojai, klientai (turizmo renginio dalyviai), teisėti dalyvio atstovai.
- Duomenų gavėjai – pavestas funkcijas vykdančios valstybės įstaigos bei institucijos (bankai, skolų išieškojimo įmonės, antstoliai, sveikatos priežiūros įstaigos ir kt.) galintis ir turintys teisės aktų nustatytą tvarka pagrindą gauti asmens duomenis.
Taisyklėse vartojamos sąvokos yra suprantamos taip, kaip yra apibrėžtos 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) Nr. 2016/679 (Bendrajame duomenų apsaugos reglamente, (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme (toliau – ADTAĮ), Darbo kodekse (toliau – DK) ir kituose asmens duomenų apsaugą reglamentuojančiuose teisės aktuose.
II. DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMAS
- Mažoji bendrija, tvarkydama darbuotojų asmens duomenis vadovaujasi šiais principais:
- Darbuotojų asmens duomenis Mažoji bendrija tvarko tik teisėtiems ir šiose Taisyklėse apibrėžtiems tikslams pasiekti;
- Darbuotojų asmens duomenys yra tvarkomi tiksliai, sąžiningai ir teisėtai, laikantis teisės aktų reikalavimų;
- Mažoji bendrija darbuotojų asmens duomenis tvarko taip, kad asmens duomenys būtų tikslūs ir esant jų pasikeitimui nuolat atnaujinami;
- Mažoji bendrija atlieka darbuotojų asmens duomenų tvarkymą tik ta apimtimi, kuri yra reikalinga darbuotojų asmens duomenų tvarkymo tikslams pasiekti;
- Darbuotojų asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.
- Darbuotojų asmens duomenys yra tvarkomi šiais tikslais:
- Darbo sutarčių sudarymo, vykdymo ir apskaitos;
- Mažosios bendrijos, kaip darbdavio, pareigos, nustatytos teisės aktuose, tinkamam vykdymui;
- Tinkamos komunikacijos palaikymas su darbuotojais ne darbo metu;
- Tinkamų darbo sąlygų užtikrinimas (saugos, sveikatos, instruktažų, dokumentų ir žurnalų pildymo);
- Archyvinių duomenų kaupimas;
- Saugumo užtikrinimas.
- Asmens duomenys, kurie tvarkomi darbuotojų darbo sutarčių sudarymo, vykdymo ir apskaitos tikslais, tokie kaip: vardai ir pavardės, gyvenamosios vietos adresai, gimimo datos, banko sąskaitų numeriai (darbuotojui sutikus), pagal kuriuos yra vedamas darbo užmokestis, socialinio draudimo numeriai (metinei pajamų mokesčio deklaracijai ir SODRA teikiamoms ataskaitoms apie darbuotojų darbo užmokestį ir socialinio draudimo įmokas).
- Dėl Mažosios bendrijos, kaip darbdavio siekio užtikrinti tinkamą pareigų vykdymą, kurios nustatytos teisės aktuose, yra tvarkomi darbuotojų asmens kodai, informacija apie darbuotojų šeiminę padėtį (pvz. suteikiant mamadienius, tėvadienius).
- Tinkamos komunikacijos palaikymas su darbuotojais ne darbo metu, esant darbuotojų sutikimui, yra tvarkomi darbuotojų gyvenamosios vietos adresai, asmeniniai telefono numeriai, asmeniniai elektroninio pašto adresai.
- Siekiant tinkamai užtikrinti darbo sąlygas, darbdavys su darbuotojo sutikimu tvarko informaciją, susijusią su darbuotojo sveikatos būkle, kuri gali tiesiogiai daryti įtaką darbuotojo darbo funkcijoms bei galimybei jas vykdyti teisės aktų nustatyta tvarka.
- Darbuotojų asmens duomenys yra saugomi pagal teisės aktų reikalavimus ir tik ta apimtimi ir tiek laiko, kiek yra reikalinga nustatytiems tikslams pasiekti.
- Naujai priimto darbuotojo asmens duomenys, tokie kaip: vardas, pavardė, asmens kodas, gimimo data yra surenkami iš darbuotojo pateikto asmens dokumento (asmens tapatybės kortelės ar paso).
- Naujai priimto darbuotojo sutikimu gyvenamosios vietos adresas, atsiskaitomosios sąskaitos numeris, socialinio draudimo numeris, asmeninis kontaktinis telefono numeris bei elektroninio pašto adresas yra surenkami iš darbuotojo, jam pateikus užpildyti nustatytos formos anketą.
- Tik įgalioti ar paskirti asmenys, turi teisę tvarkyti darbuotojų asmens duomenis. Taip pat darbuotojų asmens duomenis gali tvarkyti asmenys, kuriems jie yra būtini funkcijų vykdymui ir tik tuomet, kai tai yra būtina atitinkamiems tikslams pasiekti.
- Darbuotojai ir atsakingi asmenys, kurie turi teisę tvarkyti darbuotojų asmens duomenis yra nustatyti šiose Taisyklėse. Taip pat šiose Taisyklėse nustatyta, kokius darbuotojų asmens duomenis turi teisę tvarkyti atitinkamas asmuo:
- Mažosios bendrijos asmens duomenų tvarkytojas – direktorius, atliekantis visų Mažosios bendrijos atsakingų už asmens duomenų tvarkymą asmenų kontrolę bei jų darbo koordinavimą.
- Finansininkas (samdomas buhalteris) – tvarko darbuotojų vardus pavardes, asmens kodus, atsiskaitomąją sąskaitą, gyvenamosios vietos adresą, informaciją apie darbuotojo šeimyninę padėtį.
- Kiti duomenų tvarkytojai – šių Taisyklių 3.4. punkte nurodyti duomenų gavėjai.
- Atsakingi asmenys, kuriems yra suteikta teisė tvarkyti darbuotojų asmens duomenis, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.
- Darbuotojų asmens duomenys, kurie yra atitinkamuose dokumentų (sutartyse, įsakymuose, prašymuose ir kt.) tekstuose, yra saugomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais. Kiti darbuotojų ir buvusių darbuotojų asmens duomenys yra saugomi ne ilgiau nei tai yra reikalinga šiose Taisyklėse numatytiems tikslams pasiekti.
III. TURIZMO RENGINIO DALYVIŲ IR JŲ ATSTOVŲ DUOMENŲ TVARKYMAS
- Mažosios bendrijos klientų – turizmo renginio dalyvių ar turizmo renginio dalyvių atstovų asmens duomenys renkami esant šiems tikslams: sutarčių su tėvais ir/ar globėjais sudarymui, registracijos, instruktavimo žurnalų pildymui, įvairių pažymėjimų, sertifikatų išdavimui, neformaliojo švietimo veiklų organizavimui, tinkamai komunikacijai su tėvais, globėjais ar kitais vaiko teisėtais atstovai palaikyti turizmo renginio metu, pirmos medicininės pagalbos suteikimui.
- Turizmo renginio dalyvių ar turizmo renginio dalyvių atstovų asmens duomenys turi būti tapatūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti.
- Turizmo renginio dalyvių ar turizmo renginio dalyvių atstovų asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti tik tam laikui ir tikslams, dėl kurių buvo surinkti ir tvarkomi šie duomenys. Tokie dokumentai, kaip sutartys su tėvais ar teisėtais vaiko atstovais saugomi 3 metus. Pinigų mokėjimo, grąžinimo dokumentai, kelialapiai ir kiti finansiniai dokumentai saugomi 10 metų.
- Turizmo renginio dalyvių ar turizmo renginio dalyvių atstovų sutikimu asmens duomenys (vaiko gimimo data, gyvenamosios vietos adresas, tėvų ir/ar globėjų, teisėtų vaiko atstovų asmeniniai kontaktiniai telefono numeriai bei elektroniniai pašto adresai) yra surenkami iš nustatytos formos sutarčių (toliau – Sutartis). Sutartis paskelbta Mažosios bendrijos internetiniame puslapyje www.islikimas.lt.
- Atsakingus asmenis, kurie turi teisę tvarkyti turizmo renginio dalyvių ar turizmo renginio dalyvių atstovų asmens duomenis nustatomi pagal šias Taisyklės. Atsakingi asmenys: turizmo renginio organizatorius, turizmo renginio vadovas, neformaliojo švietimo mokytojas, medicinos darbuotojas, pardavimų administratorius.
- Mažosios bendrijos darbuotojai, paskirti tvarkyti asmens duomenis, turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.
IV. DUOMENŲ SUBJEKTŲ TEISĖS
- Duomenų subjektai turi teisę teisę nesutikti (raštu, žodžiu ar kitokia forma), kad būtų tvarkomi tam tikri neprivalomi asmens duomenys. Toks nesutikimas gali būti pareikštas duomenų rinkimo metu neužpildant tam tikrų sutarties ar sutikimo/nesutikimo vietų (eilučių) arba vėliau gavus bet kokios formos duomenų subjekto prašymą nutraukti tam tikrų neprivalomų asmens duomenų tvarkymą.
- Mažojoje bendrijoje paskirtas atsakingas asmuo – asmens duomenų tvarkytojas užtikrina, kad darbuotojų, turizmo renginio dalyvių ar turizmo renginio dalyvių atstovų, kaip duomenų subjektų, teisės būtų užtikrintos, tinkamai įgyvendinamos ir visa informacija būtų pateikiama tinkamai, laiku ir priimtina forma.
- Duomenų subjektų teisės ir jų įgyvendinimo priemonės:
- Žinoti apie savo asmens duomenų rinkimą. Mažoji bendrija, rinkdama asmens duomenis, privalo informuoti darbuotoją, turizmo renginio dalyvį, jo atstovus, kokius duomenis jie turi pateikti, kokiu tikslu atitinkami duomenys yra renkami, kam ir kokiu tikslu jie gali būti teikiami ir kokios asmens duomenų nepateikimo pasekmės.
- Susipažinti su savo asmens duomenims ir kaip jie yra tvarkomi. Duomenų subjektas turi teisę kreiptis į Mažąją bendriją su prašymu pateikti informaciją apie tai, kokie ir kokiu tikslu jo asmens duomenys yra tvarkomi.
- Reikalauti per 10 dienų ištaisyti, patikslinti ar papildyti neteisingus ar neišsamius jo asmens duomenis, nesutikti, kad būtų tvarkomi tam tikri neprivalomi jo asmens duomenys, reikalauti sunaikinti savo asmens duomenis arba sustabdyti savo asmens duomenų tvarkymą, jeigu jie yra tvarkomi neprivalomai.
- Dėl netinkamos Mažosios bendrijos veiklos pateikti skundus Valstybinei duomenų apsaugos inspekcijai.
- Daugiau informacijos apie duomenų tvarkymą tai pat galima sužinoti tel. +370 674 14017, el. paštu: [email protected] bei MB „Kvepia nuotykiais” duomenų tvarkymo taisyklėse internetiniame puslapyje www.islikimas.lt.
V. KONFIDENCIALUMO IR SAUGUMO NUOSTATOS
- Saugodama asmens duomenis, Mažoji bendrija įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, bei nuo bet kokio kito neteisėto tvarkymo.
- Raštiškai kreipiantis į Mažąją bendriją, surinkti ir saugomi asmens duomenys gali būti teikiami duomenų subjektams, priežiūros institucijoms, kitoms teisės aktų nurodytoms kompetentingoms institucijoms.
- Mažoji bendrija imasi neatidėliotinų priemonių užkirsti kelią neteisėtam asmens duomenų tvarkymui, jeigu yra nustatyti asmens duomenų saugumo pažeidimai.
- Mažoji bendrija, siekdama užtikrinti asmens duomenų apsaugą, įgyvendina arba numato įgyvendinti šias asmens duomenų apsaugos priemones:
- administracines (darbo vietų ir Įstaigos patalpų priežiūra, saugus dokumentų ir kompiuterinių duomenų bei jų archyvų tvarkymas, įvairių veiklos sričių darbo organizavimo tvarkos nustatymas ir kt.);
- techninės ir programinės įrangos apsaugos (ugniasienės, apsauga nuo kenksmingų programų ir virusų ir kitų informacinių sistemų administravimas ir kt.);
- komunikacijų ir kompiuterių tinklų apsaugos (bendro naudojimo duomenų, programų, nepageidaujamų duomenų paketų filtravimas ir kt.).
IV. BAIGIAMOSIOS NUOSTATOS
- Darbuotojai ir kiti atsakingi asmenys su šiomis Taisyklėmis yra supažindinami pasirašytinai ir privalo laikytis jose nustatytų įpareigojimų bei atlikdami savo darbo funkcijas vadovautis Taisyklėse nustatytais principais.
- Mažoji bendrija turi teisę Taisykles keisti. Su Taisyklių pakeitimais darbuotojai ir kiti atsakingi asmenys yra supažindinami pasirašytinai.
Šios Asmens duomenų tvarkymo taisyklės galioja nuo 2024 m. vasario mėn. 24 d. Jei pakeisime šias taisykles, paskelbsime jų atnaujintą versiją šioje interneto svetainėje.
Asmens duomenų taisyklių pakeitimai ir (ar) papildymai įsigalioja po jų paskelbimo interneto svetainėje momento.