Prisijungimo vardas - knygelės numeris

Pirmą kartą jungiantis prie sistemos slaptažodis sudarytas iš pirmų trijų gatvės raidžių, gatvės numerio ir buto numerio

Pvz. Ąžuolo g. 13 - 3 slaptažodis yra ąžu133

Pvz. Šv. Jokūbo g. 24A - 12 slaptažodis yra šv.24a12

Pvz. V. Kudirkos g. 31 slaptažodis yra v.k31

Dėl asmens duomenų tvarkymo
Teisinė informacija - Teisės aktų sąrašas


UŽDAROJI AKCINĖ BENDROVĖ

„DRUSKININKŲ BUTŲ ŪKIS“

DIREKTORIUS

ĮSAKYMAS

DĖL ASMENS DUOMENŲ TVARKYMO UŽDAROJE AKCINĖJE BENDROVĖJE „DRUSKININKŲ BUTŲ ŪKIS“ TAISYKLIŲ TVIRTINIMO

2018 m. gegužės 24 d. Nr.34

Druskininkai

Vadovaudamasi Lietuvos Respublikos darbo kodekso 27 straipsnio 7 dalimi:

1. T v i r t i n u Asmens duomenų tvarkymo Uždarojoje akcinėje bendrovėje „Druskininkų butų ūkis“ taisykles  (pridedama).

2. N u r o d a u Nijolei Miliuvienei, administratorei su šiomis taisyklėmis pasirašytinai supažindinti visus bendrovės darbuotojus.

3Nustatau, kad šis įsakymas įsigalioja 2018 m. gegužės 25 dieną.




Direktorė Vladzė Prunskienė

 



PATVIRTINTA
UAB „Druskininkų butų ūkio“ direktoriaus 2018 m. gegužės 24 d. įsakymu Nr.34

ASMENS DUOMENŲ TVARKYMO UŽDAROJE AKCINĖJE BENDROVĖJE „DRUSKININKŲ BUTŲ ŪKIS“ TAISYKLĖS

I.SKYRIUS

BENDROSIOS NUOSTATOS

1. Asmens duomenų tvarkymo UAB „Druskininkų butų ūkio“ taisyklių (toliau – taisyklės) tikslas – reglamentuoti asmens duomenų tvarkymą UAB „Druskininkų butų ūkis“ (toliau – Bendrovė), užtikrinant duomenų subjektų teisių, įtvirtintų 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Reglamentas) ir kitų teisės aktų, nustatančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą

2. Šių taisyklių paskirtis – numatyti pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo technines ir duomenų saugos organizacines priemones.

3. Taisyklių privalo laikytis visi bendrovėje dirbantys asmenys (toliau – Bendrovės darbuotojai), kurie tvarko bendrovėje esančius asmens duomenis arba eidami savo pareigas juos sužino. Prieiga prie asmens duomenų gali būti suteikiama tik tiems bendrovės darbuotojams, kuriems asmens duomenys yra reikalingi jų pareiginių nuostatų nustatytoms ar kitais teisės aktais pavestoms funkcijoms atlikti.

4. Taisyklėse vartojamos sąvokos:

duomenų valdytojas – UAB „Druskininkų butų ūkis“;

duomenų naudotojas – duomenų valdytojo darbuotojai, kurie turi teisę naudoti asmens duomenis numatytoms funkcijoms atlikti ir yra įvardinti šiose taisyklėse. Jei toliau tekste duomenų naudotojams keliami konkretūs reikalavimai dėl asmens duomenų saugos veiksmų, tai duomenų naudotojas suprantamas kaip konkretus darbuotojas, kuriam suteikta teisė naudoti asmens duomenis savo darbo funkcijoms atlikti;

duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys;

duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis.

5. Kitos taisyklėse vartojamos sąvokos atitinka sąvokas, suprantamas taip, kaip jos apibrėžtos Reglamente ir kituose asmens duomenų apsaugą reglamentuojančiuose teisės aktuose.

II. SKYRIUS

ASMENS DUOMENŲ TVARKYMO TIKSLAI

6. Bendrovės darbuotojai atlikdami savo funkcijas, asmens duomenis tvarko šiais tikslais:

6.1. vidaus administravimo tikslais tvarko Bendrovės darbuotojų duomenis: asmens vardas ir pavardė, atsiskaitomosios sąskaitos numeris; šeiminė padėtis, asmens tapatybę patvirtinančio dokumento duomenys, diplomas ar kitas išsilavinimo dokumentas, ypatingi asmens duomenys: informacija apie sveikatą, taip pat kiti asmeniui būdingi ekonominio ar socialinio pobūdžio duomenys, kuriuos būtina tvarkyti užtikrinant tinkamą vidaus administravimą;

6.2. kompiuterių tinklų, elektroninio pašto vartotojų administravimo, portalo www.dbukis.lt tvarkymo, informacinių sistemų ir kompiuterizuotų darbo vietų diegimo ir priežiūros tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, pareigos;

6.3. paslaugų mokėjimų asmenims tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas, atsiskaitomosios sąskaitos numeris;

6.4. viešųjų pirkimų konkursų organizavimo tikslais tvarko šiuos asmens duomenis: juridinio asmens vadovo, Viešųjų pirkimų komisijos narių vardas ir pavardė;

6.5. daugiabučio gyvenamojo namo bendrojo naudojimo objektų administravimo, namo techninės priežiūros tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gyvenamoji vieta, informacija apie nekilnojamojo turto nuosavybės teisę, tel. Nr., elektroninio pašto;

6.6. daugiabučio gyvenamojo namo atnaujinimo ( modernizavimo) tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, gyvenamoji vieta, asmens tapatybę patvirtinančio dokumento duomenys, tel. Nr.;

6.7. gyvenamųjų patalpų nuomos santykių įgyvendinimo tikslais tvarko šiuos asmens duomenis: vardas ir pavardė, asmens tapatybę patvirtinančio dokumento duomenys, tel. Nr., kai kurie kiti asmeniui būdingi socialinio ir ekonominio pobūdžio duomenys;

6.8. atstovavimo Bendrovei teisėsaugos institucijose ir teismuose tikslais tvarko šiuos asmens duomenis: asmens vardas ir pavardė, asmens kodas arba gimimo data, deklaruota arba faktinė gyvenamoji vieta, šeiminė padėtis;

6.9. civilinei saugos tikslais tvarko šiuos duomenis: vardas ir pavardė, gimimo data, asmens kodas,  gyvenamoji vieta, , asmens tapatybę patvirtinančio dokumento duomenys, prisirašymo prie gydymo įstaigos duomenys, ypatingi asmens duomenys: sveikatos būklės;

6.10. notarinių veiksmų atlikimo tikslais tvarko šiuos duomenis: vardas ir pavardė, gimimo data, asmens kodas,  gyvenamoji vieta, asmens tapatybę patvirtinančio dokumento duomenys, el. pašto adresas, tel. Nr.

7. Asmens duomenys Bendrovėje tvarkomi neautomatiniu būdu susistemintose rinkmenose ir automatiniu būdu.

8. Duomenims tvarkyti automatiniu būdu naudojamos šios informacinės sistemos: „Sodros“ duomenų bazė, Nekilnojamojo turto registras, Lietuvos teismų elektroninių paslaugų portalas EPP, informacinis programinis kompleksas „SISTELA“, VMI elektroninio deklaravimo sistema, „Sodros“ elektroninė draudėjų sistema, Elektroninė statistinė duomenų parengimo ir perdavimo sistema,, VMI (deklaracijų duomenys, gautinos ir išrašomos PVM sąskaitos ir kiti duomenys), Centrinė viešųjų pirkimų informacinė sistema, Centrinės perkančiosios organizacijos informacinė sistema, bendrovės portalo www.dbukis.lt administravimo sistema, elektroninio pašto sistema.

III. SKYRIUS

PAGRINDINIAI ASMENS DUOMENŲ TVARKYMO IR APSAUGOS REIKALAVIMAI

9. Bendrovės darbuotojai, atlikdami savo funkcijas ir tvarkydami asmens duomenis, privalo laikytis pagrindinių asmens duomenų tvarkymo reikalavimų:

9.1. asmens duomenys renkami šių taisyklių 6 punkte apibrėžtais tikslais ir paskui tvarkomi su šiais tikslais suderintais būdais;

9.2. asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai;

9.3. asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami; netikslūs ar neišsamūs duomenys turi būti ištaisyti, papildyti, sunaikinti arba sustabdytas jų tvarkymas;

9.4. asmens duomenys turi būti tapatūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti;

9.5. asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;

10. Asmens duomenys Bendrovėje renkami tik teisės aktų nustatyta tvarka, juos gaunant:

10.1. tiesiogiai iš duomenų subjekto;

10.2. pagal asmens duomenų teikimo sutartį (daugkartinio asmens duomenų rinkimo atveju);

10.3. duomenų valdytojui pateikiant prašymą, kuriame turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo bei gavimo teisinis pagrindas ir prašomų pateikti asmens duomenų apimtis (vienkartinio asmens duomenų rinkimo atveju).

11. Asmens duomenų saugojimo terminus ir veiksmus, kurie atliekami pasibaigus šiam terminui, nustato teisės aktai, reglamentuojantys asmens duomenų tvarkymą. Asmens duomenys saugomi ne ilgiau negu to reikalauja duomenų tvarkymo tikslai. Konkretūs asmens dokumentų (duomenų) saugojimo terminai nustatyti Bendrovės direktoriaus patvirtintame Dokumentacijos plane. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti Lietuvos valstybės naujajam archyvui.

12. Bendrovė užtikrina, kad visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai ir suprantamai.

13.Teisės aktų nustatytais atvejais ir tvarka Bendrovė gali teikti jos tvarkomus asmens duomenis tretiesiems asmenims, kuriems asmens duomenis teikti Bendrovę įpareigoja įstatymai ar kiti teisės aktai, pagal duomenų gavėjo prašymą (vienkartinio teikimo atveju) arba/ir duomenų gavėjo sudarytą sutartį (daugkartinio teikimo atveju).

14. Teikiant duomenis pagal sutartį, prioritetas teikiamas automatiniam duomenų teikimui, o teikiant duomenis pagal duomenų gavėjo prašymą – duomenų teikimui elektroninių ryšių priemonėmis.

IV. SKYRIUS

SPECIALIEJI ASMENS DUOMENŲ TVARKYMO REIKALAVIMAI

15. Bendrovė įgyvendina taisyklėse nurodytas organizacines ir technines saugumo priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

16. Pasikeitus duomenų subjektų asmens duomenims ir duomenų subjektams apie tai raštu informavus Bendrovę, toks duomenų subjekto raštas įdedamas į bylą, o automatinėse duomenų rinkmenose ir duomenų bazėse duomenys atnaujinami, ištrinant neaktualius asmens duomenis ir įrašant aktualius duomenis.

17. Bylos, taip pat archyvinės bylos ir elektroninės bylos, keičiantis dokumentus ir bylas tvarkantiems Bendrovės darbuotojams ar jų įgaliojimams, perduodamos naujai priimtam ir asmens duomenis tvarkyti paskirtam darbuotojui perdavimo-priėmimo aktu.

18. Naikinant dokumentus, kurių saugojimo terminas yra pasibaigęs, Bendrovės dokumentai, kuriuose nurodomi asmens duomenys, ir jų kopijos turi būti sunaikinti taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.

19. Duomenų subjektų pateikti dokumentai ir jų kopijos, visos bylos, kuriose yra asmens duomenų, saugomos rakinamose spintose, seifuose arba patalpose. Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje, kur neturintys teisės asmenys nekliudomai galėtų su jais susipažinti.

20.Vietinio tinklo sritys, kuriose yra saugomi asmens duomenys, privalo būti apsaugotos prieigos prie asmens duomenų slaptažodžiais arba turi būti apribotos prieigos teisės prie jų. Prieigos prie asmens duomenų slaptažodžiai suteikiami, keičiami ir saugomi užtikrinant jų konfidencialumą, yra unikalūs, sudaryti iš ne mažiau kaip 6 simbolių, nenaudojant asmeninio pobūdžio informacijos, keičiami periodiškai ne rečiau kaip kartą per 3 mėnesius, taip pat susidarius tam tikroms aplinkybėms (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.) ir naudotojo pirmojo prisijungimo metu. Bendrovės darbuotojas prieigos prie asmens duomenų slaptažodžiais turi naudotis asmeniškai ir neatskleisti jų tretiesiems asmenims.

21. Bendrovės interneto portale turi būti maksimaliai apribotos galimybės viešai veikiančioms interneto paieškos sistemoms bei paieškos variklių robotams kopijuoti svetainėje esančią informaciją ir maksimaliai apribota galimybė šioms sistemoms ir robotams surasti anksčiau skelbtos, bet iš Bendrovės interneto portalo jau pašalintos informacijos kopijas. Kompiuterinė įranga turi būti apsaugota nuo kenksmingos programinės įrangos (antivirusinių programų įdiegimas, atnaujinimas ir pan.).

V. SKYRIUS

REIKALAVIMAI ASMENIMS, TVARKANTIEMS ASMENS DUOMENIS

22. Prieiga prie asmens duomenų gali būti suteikta tik tam Bendrovės darbuotojui, kuriam asmens duomenys yra reikalingi jo funkcijoms vykdyti.

23. Su asmens duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti Bendrovės darbuotojui yra suteiktos teisės. Bendrovės darbuotojas, tvarkantis duomenų subjektų asmens duomenis, privalo:

23.1. laikytis pagrindinių asmens duomenų tvarkymo reikalavimų ir saugumo reikalavimų, įtvirtintų Lietuvos Respublikos teisės aktuose, nustatančiuose asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą, šiose taisyklėse ir kituose teisės aktuose;

23.2. laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jis susipažino vykdydamas savo funkcijas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas.

23.3. pareiga saugoti asmens duomenų paslaptį vienerius metus galioja ir perėjus dirbti į kitas pareigas ar pasibaigus darbo santykiams Bendrovėje;

23.4. laikytis šiose taisyklėse nustatytų organizacinių ir techninių asmens duomenų saugumo priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugoti dokumentus, duomenų rinkmenas bei duomenų bazėse saugomus duomenis ir vengti nereikalingų kopijų darymo;

23.5. neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti asmens duomenis;

23.6. nedelsiant pranešti tiesioginiam vadovui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę Bendrovėje tvarkomų asmens duomenų saugumui;

23.7. domėtis asmens duomenų apsaugos aktualijomis ir problemomis, esant galimybei kelti asmens duomenų teisinės apsaugos kvalifikaciją;

23.8. laikytis kitų taisyklėse ir asmens duomenų apsaugą reglamentuojančiuose teisės aktuose nustatytų reikalavimų.

24. Asmens duomenų tvarkymo funkcijas vykdantys ir su Bendrovėje tvarkomais asmens duomenimis galintys susipažinti Bendrovės darbuotojai turi pasirašyti nustatytos formos konfidencialumo pasižadėjimą (forma pateikiama taisyklių priede), kuris saugomas Bendrovės darbuotojo asmens byloje.

25. Bendrovės darbuotojas netenka teisės tvarkyti subjektų asmens duomenis, kai pasibaigia jo darbo santykiai su Bendrove arba kai jam pavedama vykdyti su duomenų tvarkymu nesusijusias funkcijas.

26. Asmens duomenų tvarkymo keliamos rizikos vertinimo atlikimo tvarką ir saugumo pažeidimų valdymą, reagavimo į šiuos pažeidimus veiksmus, duomenų atsarginių kopijų darymo, saugojimo ir duomenų atkūrimo iš atsarginių duomenų kopijų tvarką nustato Bendrovės saugos dokumentai: UAB „Druskininkų butų ūkis“ Informacinių ir komunikacinių technologijų naudojimo bei darbuotojų stebėsenos ir kontrolės darbo vietoje UAB „ tvarkos aprašas.

VI. SKYRIUS

DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMAS

27. Duomenų subjektas turi teisę žinoti (būti informuotas) apie savo asmens duomenų tvarkymą.

28. Duomenų subjektams informacija apie asmens duomenų tvarkymą pateikiama interneto portale www.dbukis.lt, nurodant, kad:

28.1. duomenų subjektų asmens duomenis tvarko duomenų valdytoja – Uždaroji akcinė bendrovė „Druskininkų butų ūkis“ , juridinio asmens kodas 152007157, buveinės adresas Ligoninės g. l2, LT- 66249, Druskininkai;

28.2. asmens duomenys Bendrovėje tvarkomi neautomatiniu būdu susistemintose rinkmenose ir (arba) automatiniu būdu;

28.3. tvarkomų duomenų subjektų asmens duomenų apimtis ir asmens duomenų tvarkymo tikslai nurodyti šių taisyklių II skyriuje;

28.4. asmens duomenys tretiesiems asmenims teikiami tik įstatymų ir kitų teisės aktų nustatytais atvejais ir tvarka.

29. Duomenų subjektas, Bendrovei pateikęs asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę neatlygintinai susipažinti su Bendrovėje tvarkomais jo duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti per paskutinius vienerius metus.

30. Bendrovė, gavusi duomenų subjekto prašymą, ne vėliau kaip per 20 darbo dienų nuo duomenų subjekto prašymo gavimo dienos atsako, ar duomenų subjekto asmens duomenys yra tvarkomi, ir pateikia prašomus duomenis arba nurodo atsisakymo tenkinti tokį prašymą priežastis. Duomenų subjekto prašymu tokie duomenys turi būti pateikiami raštu.

31. Jei duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra neteisingi, neišsamūs ar netikslūs, ir kreipiasi į Bendrovę, o ji nedelsdama patikrina asmens duomenis ir duomenų subjekto rašytiniu prašymu, pateiktu asmeniškai, paštu ar elektroninių ryšių priemonėmis, nedelsdama ištaiso neteisingus, netikslius, papildo neišsamius Bendrovės tvarkomus asmens duomenis ir (ar) sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą, kol bus ištaisyti neteisingi, netikslūs, papildyti neišsamūs asmens duomenys ar asmens duomenys bus sunaikinti.

32. Kilus abejonėms dėl duomenų subjekto pateiktų asmens duomenų teisingumo, Bendrovė sustabdo tokių duomenų tvarkymo veiksmus, juos patikrina ir patikslina. Tokie asmens duomenys gali būti naudojami tik jų teisingumui patikrinti.

33. Bendrovė nedelsdama praneša duomenų subjektui apie jo prašymu atliktą ar neatliktą asmens duomenų ištaisymą, sunaikinimą ar asmens duomenų tvarkymo veiksmų sustabdymą. Bendrovė taip pat nedelsdama informuoja duomenų gavėjus apie duomenų subjekto prašymu ištaisytus ar sunaikintus asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų). Tokiu atveju Bendrovė nedelsdama praneša Valstybinei duomenų apsaugos inspekcijai.

34. Duomenų subjektas, nesutikdamas, kad būtų tvarkomi jo asmens duomenys, rašytinį pranešimą apie nesutikimą dėl asmens duomenų tvarkymo gali pateikti Bendrovei asmeniškai, paštu ar elektroninių ryšių priemonėmis.

35. Bendrovė, siekdama įgyvendinti duomenų subjekto teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, kreipiasi į duomenų subjektą raštu ir nustato terminą, per kurį duomenų subjektas turi teisę išreikšti savo nesutikimą.

36. Jeigu duomenų subjekto nesutikimas yra teisiškai pagrįstas, Bendrovė nedelsdama nutraukia asmens duomenų tvarkymo veiksmus, išskyrus teisės aktų nustatytus atvejus, ir informuoja duomenų gavėjus.

37. Duomenų subjektui iki Bendrovės nustatyto termino nepateikus rašytinio pranešimo apie nesutikimą dėl asmens duomenų tvarkymo laikoma, kad duomenų subjektas nepasinaudojo savo teise nesutikti, kad būtų tvarkomi jo asmens duomenys.

38. Duomenų subjekto prašymu Bendrovė praneša duomenų subjektui apie jo asmens duomenų tvarkymo veiksmų nutraukimą ar atsisakymą nutraukti duomenų tvarkymo veiksmus.

39. Bendrovė privalo sudaryti sąlygas duomenų subjektui įgyvendinti šiame skyriuje nustatytas teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti:

39.1. valstybės saugumą ar gynybą;

39.2. viešąją tvarką, nusikalstamų veikų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą;

39.3. svarbius valstybės ekonominius ar finansinius interesus;

39.4. tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą;

39.5. duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą.

40. Duomenų subjektas, norėdamas įgyvendinti šiame taisyklių skyriuje numatytas teises, pateikia rašytinį prašymą, kuriame turi nurodyti savo pageidavimą, vardą, pavardę, gyvenamąją vietą ir duomenis ryšiui palaikyti. Jeigu dėl duomenų subjekto teisių įgyvendinimo kreipiasi duomenų subjekto atstovas, jis savo prašyme turi nurodyti savo vardą, pavardę, gyvenamąją vietą, taip pat atstovaujamo asmens vardą, pavardę, gyvenamąją vietą ir pridėti atstovavimą patvirtinantį dokumentą.

41. Visi raštu, įskaitant elektronine forma, Bendrovei pateikti prašymai turi būti pasirašyti duomenų subjekto arba jo atstovo.

42. Duomenų subjekto rašytinis prašymas gali būti pateikiamas asmeniškai, paštu ar elektroninių ryšių priemonėmis.

43. Informacija duomenų subjektui, atsižvelgiant į jo prašymą, gali būti pateikiama žodžiu, leidžiant susipažinti su dokumentu, pateikiant pažymą, dokumento išrašą ar popierinę dokumento kopiją, elektroninę laikmeną, garso, vaizdo ar garso ir vaizdo įrašą, prieigą prie informacijos rinkmenos. Jei prašyme nenurodyta informacijos pateikimo forma, Bendrovė ją pateikia tokia pat forma, kokia gautas prašymas.

44. Jeigu privati informacija duomenų subjektui siunčiama paštu, ji siunčiama tik registruota pašto siunta.

45. Informacija teikiama lietuvių kalba. Išimtiniais atvejais, jeigu duomenų subjektas sutinka, informacija gali būti teikiama ne valstybine kalba.

46. Bendrovės veiksmai ar neveikimas, susiję su duomenų subjekto teisių įgyvendinimu, gali būti skundžiami Valstybinei duomenų apsaugos inspekcijai, o tuo atveju, kai galimai neteisėtai tvarkomi asmens duomenys, Bendrovės veiksmai ar neveikimas gali būti skundžiami Valstybinei duomenų apsaugos inspekcijai arba Kauno apygardos administraciniam teismui.

VII. SKYRIUS

BAIGIAMOSIOS NUOSTATOS

47. Šios taisyklės periodiškai, ne rečiau kaip kartą per 2 metus, apsvarstomos ir, reikalui esant, atnaujinamos.

48. Bendrovės darbuotojai, pažeidę šių taisyklių reikalavimus, atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.

________________________

 

Asmens duomenų tvarkymo

Uždarosios akcinės bendrovės

„Druskininkų butų ūkis“ taisyklių

Priedas

smens duomenų tvarkymo

priedas

(Įsipareigojimą pateikiančio asmens vardas, pavardė didžiosiomis raidėmis)

UŽDAROSIOS AKCINĖS BENDROVĖS „DRUSKININKŲ BUTŲ ŪKIS DARBUOTOJO ĮSIPAREIGOJIMAS SAUGOTI ASMENS DUOMENŲ PASLAPTĮ

_____________________________

(data)

Druskininkai

Aš suprantu:

kad dirbdamas (-a) naudosiu ir tvarkysiu asmens duomenis, kurie negali būti atskleisti ar perduoti neįgaliotiems asmenims ar institucijoms;

kad netinkamas asmens duomenų tvarkymas gali užtraukti atsakomybę pagal Lietuvos Respublikos įstatymus;

kad draudžiama perduoti ar dalintis su kitais asmenimis įstaigos viduje ar už jos ribų slaptažodžiais ir kitais duomenimis, leidžiančiais programinėmis ir techninėmis priemonėmis naudotis bet kokios formos asmens duomenimis.

Aš pasižadu ir įsipareigoju:

saugoti asmens duomenų paslaptį;

tvarkyti asmens duomenis vadovaudamasis (-i) Lietuvos Respublikos įstatymais ir kitais teisės aktais, taip pat pareigybės aprašymu ir taisyklėmis, reglamentuojančiomis man patikėtas asmens duomenų tvarkymo funkcijas;

neatskleisti, neperduoti ir nesudaryti sąlygų įvairiomis priemonėmis susipažinti su tiek įstaigos viduje, tiek už jos ribų tvarkoma informacija nė vienam asmeniui, kuris nėra įgaliotas naudotis šia informacija;

pranešti Bendrovės direktoriui ir duomenų apsaugos įgaliotiniui apie bet kokį įtartiną elgesį ar situaciją, kurie gali kelti grėsmę asmens duomenų saugumui.

Aš žinau:

kad už bet kokį šio įsipareigojimo nesilaikymą ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo pažeidimą turėsiu atsakyti pagal galiojančius Lietuvos Respublikos įstatymus;

kad šis įsipareigojimas galios visą mano darbo Uždaroje akcinėje bendrovėje „Druskininkų butų ūkis“ laiką ir perėjus dirbti į kitas pareigas arba pasibaigus darbo santykiams;

kad duomenų subjektas turi teisę reikalauti atlyginti turtinę ar neturtinę žalą, patirtą dėl neteisėto asmens duomenų tvarkymo arba kitų duomenų valdytojo  veikimo ar neveikimo;

kad duomenų valdytojas, duomenų tvarkytojas arba kitas asmuo atlygina asmeniui padarytą žalą, o nuostolį išreikalauja įstatymų nustatyta tvarka iš asmens duomenis tvarkančio darbuotojo, dėl kurio kaltės atsirado ši žala.

Aš esu susipažinęs (-usi) su Lietuvos Respublikos teisės aktais, reglamentuojančiais atsakomybę bei asmens duomenų saugą.

(Darbuotojo pareigos)

(Parašas)

(Vardas, pavardė)