Privatumo politika

UAB „DAIVIDA“ ASMENS DUOMENŲ TVARKYMO POLITIKA

I SKYRIUS 
BENDROSIOS NUOSTATOS

Asmens duomenų tvarkymo politika (toliau – Politika) reglamentuoja asmens duomenų tvarkymą UAB „Daivida“ (toliau – Bendrovė), užtikrinant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau - BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ) ir kitų teisės aktų, nustatančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.
Politikos paskirtis – numatyti pagrindines asmens duomenų tvarkymo tikslus, duomenų subjekto teisių įgyvendinimo technines ir organizacines duomenų saugumo priemones.
Politikoje vartojamos sąvokos turi būti suprantamos taip, kaip yra apibrėžtos BDAR, ADTAĮ, Lietuvos Respublikos Darbo kodekse (toliau – DK) ir kituose asmens duomenų apsaugą reglamentuojančiuose teisės aktuose.
II SKYRIUS
ASMENS DUOMENŲ TVARKYMO TIKSLAI, TVARKOMI ASMENS DUOMENYS

Bendrovė tvarko šiuos darbuotojų asmens duomenis:
4.1. Kandidatų atrankos tikslu:
4.1.1. atliekant atranką į Bendrovės laisvas darbo vietas, tvarkomi kandidatų asmens duomenys: vardas, pavardė, gimimo data, gyvenamosios vietos adresas, telefono numeris, elektroninio pašto adresas.
4.2. Bendrovės darbuotojų darbo ir darbuotojų veiklos administravimo tikslu:
4.2.1. sudarant darbo sutartį su darbuotoju tvarkomi Bendrovės darbuotojų asmens duomenys: vardas, pavardė, asmens kodas, asmens tapatybę patvirtinančio dokumento numeris, socialinio draudimo numeris, gyvenamosios ar deklaruotos gyvenamosios vietos adresas, telefono numeris, elektroninio pašto adresas, banko sąskaitos numeris.
4.2.2. vykdant darbdavio įsipareigojimus darbuotojui, tvarkomi su darbuotoju susijusių trečiųjų asmenų (vaikų vardai, pavardės, asmens kodai, vyro, žmonos vardas, pavarė, gimimo data);
4.3. Apskaitos tikslais:
4.3.1. skaičiuojant darbo užmokesčio ir už jį mokamus mokesčius, tvarkomi darbuotojų asmens duomenys (vardas, pavardė, asmens kodas, asmens socialinio draudimo numeris, adresas, banko sąskaitos numeris, darbingumo lygio nustatymo informacija).
4.3.2. vykdant kitus teisėtus duomenų subjekto įsipareigojimus (skolos antstoliams) išskaičiuojant sumas iš gaunamų pajamų (vardas, pavardė, asmens kodas, adresas).
4.4. Tinkamai komunikacijai su darbuotojais ne darbo metu palaikyti:
4.4.1. gyvenamosios vietos adresai, su darbuotojo sutikimu asmeniniai telefono numeriai, asmeniniai elektroninio pašto adresai.
4.5. Tinkamoms darbo sąlygoms užtikrinti:
4.5.1. su darbuotojo sutikimu tvarkoma informacija, susijusi su darbuotojo sveikatos būkle, kuri tiesiogiai daro įtaką darbuotojo darbo funkcijoms ir galimybei jas vykdyti teisės aktų nustatyta tvarka.
4.6. Darbuotojo sutikimu gali būti tvarkomi ir kiti darbuotojo asmens duomenys:
4.6.1. tais atvejais, kai darbuotojo asmens duomenų tvarkymui reikalingas darbuotojo sutikimas, darbuotojas turi teisę duoti arba atsisakyti duoti sutikimą, taip pat bet kada atšaukti duotą sutikimą nepatirdamas jokių neigiamų tiesioginių ar netiesioginių pasekmių, susijusių su jo tolimesniu darbu Bendrovėje. Darbuotojo asmens duomenys, kurių tvarkymui gautas darbuotojo sutikimas, saugomi pagal susitarimą nurodytą laiką, vėliau duomenys sunaikinami.
4.7. Efektyvaus turto valdymo tikslu:
4.7.1. darbuotojo darbinio automobilio valstybinis numeris, darbuotojų automobilių vietos nustatymo duomenys.
4.8. Pardavimų procese gaunamiems duomenims administruoti:
4.8.1. atliekant mokėjimus už prekes ir paslaugas tvarkomi fizinių asmenų duomenys: vardas, pavardė, telefono numeris, elektroninio pašto adresas.
4.9. Sutarčių vykdymo tikslu:
4.9.1. naudojami tiekėjų darbuotojų duomenys: vardas, pavardė, telefono numeris, elektroninio pašto adresas.
4.10. Turto apsaugos tikslu:
4.10.1. Bendrovė tvarko asmenų, patenkančių į vaizdo stebėjimo lauką, vaizdo duomenis.
4.11. Internetinės svetainės tobulinimo tikslu:
4.11.1. siekiant tobulinti Bendrovės interneto svetainę ir pasiūlyti interneto svetainių lankytojams geresnes ir labiau pritaikytas paslaugas.
III SKYRIUS
ASMENS DUOMENŲ SAUGUMO TECHNINĖS IR ORGANIZACINĖS PRIEMONĖS

Bendrovėje įgyvendinamos šios organizacinės ir techninės priemonės, skirtos tinkamai asmens duomenų apsaugai nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, duomenų praradimo ar bet kokio kito neteisėto tvarkymo:
5.1. Visiems surinktiems ir tvarkomiems bet kokios formos (popierinės, elektroninės, kt.) asmens duomenims yra taikomi šios Politikos bei kitų įstatymų reikalavimai dėl asmens duomenų rinkimo, tvarkymo, apsaugos ir tolimesnio saugojimo.
5.2. Bendrovė siekdama apsaugoti asmens duomenis parenka technines ir organizacines priemones, atsižvelgdama į techninių galimybių išsivystymo lygį, įgyvendinimo sąnaudas ir duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, taip pat duomenų tvarkymo keliamus įvairios tikimybės ir rimtumo pavojus fizinių asmenų teisėms ir laisvėms.
5.2. Asmens duomenis tvarkyti, rinkti, naudoti, saugoti, ar kitaip naudoti gali tik įgalioti Bendrovės darbuotojai. Bendrovė draudžia savavališkai rinkti, tvarkyti, saugoti, perduoti ar kitaip naudoti duomenų subjektų asmens duomenis.
5.3. Darbuotojai tvarkantis asmens duomenis privalo laikytis konfidencialumo ir laikyti paslaptyje su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo funkcijas. Darbuotojai tvarkantis asmens duomenis pasirašo Politikos 1 priede esantį konfidencialumo pasižadėjimą saugoti duomenų paslaptį.
5.4. Bendrovė užtikrina patalpų, kuriose saugomi asmens duomenys saugumą (apribojamas neįgaliotų asmenų patekimas į patalpas).
5.5. Bendrovė užtikrina kompiuterinės įrangos apsauga nuo žalingų programų (antivirusinių programų įdiegimas, atnaujinimas).
IV SKYRIUS
ASMENS DUOMENŲ SAUGOJIMO TERMINAI

Asmens duomenys saugomi tokiais terminais ir tvarka:
6.1. Bendrovės darbuotojų darbo ir darbuotojų darbo administravimo tikslu asmens duomenys saugojami Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais.
6.2. Darbuotojų atrankos procese gauti gyvenimo aprašymai (CV) saugomi 1 metus nuo kandidato sutikimo pateikimo.
6.3. Apskaitos procese pateikti asmens duomenys saugomi Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais.
6.4. Darbuotojų automobilių vietos nustatymo duomenys saugomi 1 metus nuo užfiksavimo momento.
6.5. Pardavimų procese ir sutarčių vykdymo tikslu gauti asmens duomenys saugomi Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais.
6.6. Vaizdo stebėjimo duomenys saugomi iki 7 kalendorinių dienų nuo vaizdo užfiksavimo dienos, išskyrus atvejus, kai yra užfiksuotas daromas nusikaltimas ar kiti neteisėti veiksmai arba pradėtas vidinis tyrimas iki atitinkamo tyrimo ir (ar) bylos nagrinėjimo pabaigos.
6.7. Įsiskolinimų administravimo tikslu asmens duomenys saugomi iki įsiskolinimo administravimo (skolos likvidavimo) pabaigos bei atsižvelgiant į teisės aktų nustatytus terminus.
6.8. Interneto svetainės tobulinimo tikslais slapukų surinkti duomenys saugomi Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais.
6.9. Informacinėse technologijose, el. pašte, serveryje esantys tiekėjų, klientų asmens duomenys saugomi Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais.
6.10. Informacinėse technologijose el. pašte, serveryje esantys kandidatų, darbuotojų asmens duomenys el. pašte, serveryje saugomi 1 metus.
6.11. Pasibaigus duomenų saugojimo terminui Asmens duomenys sunaikinami.
V SKYRIUS
DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMAS

Duomenų subjektai turi šias teises:
7.1. teisę žinoti (būti informuotam) apie savo asmens duomenų tvarkymą;
7.2. teisę susipažinti su tvarkomais savo asmens duomenimis;
7.3. teisę reikalauti ištaisyti asmens duomenis;
7.4. teisę reikalauti ištrinti asmens duomenis („teisė būti pamirštam“).
Duomenų subjekto teisės gali būti ribojamos BDAR nustatytais pagrindais.
Duomenų subjektas, siekdamas įgyvendinti Politikos 7 punkte nurodytas teises, privalo asmeniškai ar per įgaliotą asmenį, paštu, elektroniniu paštu (pasirašęs elektroniniu parašu) pateikti Politikos 2 priede nurodytos formos rašytinį prašymą.
Duomenų subjektas pateikdamas prašymą, privalo patvirtinti savo tapatybę, pateikti asmens tapatybę patvirtinantį dokumentą (pasą ar asmens tapatybės kortelę).
Gavus duomenų subjekto prašymą, ne vėliau kaip per vieną mėnesį nuo prašymo gavimo, jam pateikiama informacija apie tai, kokių veiksmų buvo imtasi pagal gautą prašymą. Jeigu vėluojama pateikti informaciją, per nurodytą terminą duomenų subjektas informuojamas apie tai, nurodant vėlavimo priežastis ir apie galimybę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (toliau - VDAI).
Teisė gauti informaciją apie duomenų tvarkymą:
12.1. informacija apie Bendrovėje atliekamą duomenų subjekto asmens duomenų tvarkymą, nurodyta Reglamento (ES) 2016/679 13 ir 14 straipsniuose, pateikiama:
12.1.1. interneto svetainėje www.rokiskiomesine.lt;
12.1.2. įrengiant informacinio pobūdžio lenteles apie vaizdo stebėjimą Bendrovės teritorijose ir patalpose;
12.1.3. bendravimo su duomenų subjektu metu.
12.2. Informacija apie duomenų subjektų asmens duomenų tvarkymą pateikiama asmens duomenų gavimo metu.
12.3. Bendrovė turi teisę atsisakyti įgyvendinti 7 punkte numatytą duomenų subjekto teisę arba pateikti ne visą duomenų subjekto prašomą informaciją, jeigu:
12.3.1. duomenų subjektas jau turi šią informaciją;
12.3.2. duomenų subjekto prašomos informacijos pateikimas neįmanomas ar tam reikėtų neproporcingų pastangų.
Teisė susipažinti su duomenimis:
13.1. Duomenų subjektas, įgyvendindamas teisę susipažinti su Bendrovės tvarkomais savo asmens duomenimis, turi teisę gauti informaciją apie:
13.1.1. asmens duomenų tvarkymo tikslus;
13.1.2. asmens duomenų kategorijas;
13.1.3. duomenų gavėjus arba jų kategorijas;
13.1.4. asmens duomenų saugojimo laikotarpį arba kriterijus, pagal kuriuos nustatomas asmens duomenų saugojimo laikotarpis.
13.1.5. informaciją, ar duomenų subjekto asmens duomenys tvarkomi ar ne;
13.1.6. tvarkomų asmens duomenų kopiją;
13.1.7. jeigu informacijos kiekis yra per didelis, Bendrovė turi teisę paprašyti duomenų subjekto sukonkretinti pateiktą prašymą;
13.1.8. jei duomenų teikimas reikalauja papildomų Bendrovės sąnaudų, imamas mokestis generalinio direktoriaus nustatyta tvarka;
13.1.9. jei informacija susijusi su kitais asmenimis, turi būti pateikiama taip, kad nepažeistų kitų asmenų teisių.
Teisė reikalauti ištaisyti duomenis:
14.1. Duomenų subjektas, turi teisę reikalauti, kad bet kokie jo tvarkomi netikslūs asmens duomenys būtų ištaisyti, o neišsamūs papildyti.
14.2. Siekiant įsitikinti, kad tvarkomi duomenų subjekto asmens duomenys yra netikslūs ar neišsamūs, Bendrovė gali duomenų subjekto paprašyti pateikti tai patvirtinančius įrodymus.
Teisė reikalauti ištrinti duomenis („teisė būti pamirštam“):
15.1. Duomenų subjektas turi teisę reikalauti ištrinti duomenis jeigu:
15.1.1. asmens duomenys nebėra reikalingi tikslams, kurie buvo nustatyti, prieš renkant asmens duomenis;
15.1.2. atšauktas duomenų subjekto sutikimas, kuriuo vadovaujantis buvo grindžiamas duomenų subjekto asmens duomenų tvarkymas, ir nėra jokio kito teisinio pagrindo tvarkyti duomenų subjekto asmens duomenis;
15.1.3. asmens duomenų subjektas nesutinka su savo asmens duomenų tvarkymu pagal BDAR 21 straipsnio 1 dalį ir nėra viršesnių teisėtų priežasčių tvarkyti asmens duomenis;
15.1.4. asmens duomenys buvo tvarkomi neteisėtai.
15.2. Teisė reikalauti ištrinti duomenis neįgyvendinama, kai:
15.2.1. teisės aktuose nustatytų reikalavimų vykdymu;
15.2.2. archyvavimo tikslais viešojo intereso labui;
15.2.3. siekiant pareikšti, vykdyti arba apginti teisinius interesus.
VI SKYRIUS
ASMENS DUOMENŲ SAUGUMO PAŽEIDIMAI

Įvykus incidentui, kurio metu pažeidžiamas asmens duomenų saugumas, darbuotojai žinantys apie tokį pažeidimą privalo apie tai nedelsdami informuoti tiesiogiai už duomenų saugumą atsakingą darbuotoją ar tiesioginį vadovą.
Atsakingas asmuo, sužinojęs apie galimą pažeidimą, turėtų kaip įmanoma greičiau atlikti pirminį tyrimą, išsiaiškinti ir nustatyti, ar pažeidimas iš tikrųjų įvyko, bei kokios galimos pasekmės asmenims (t. y. įvertinti riziką).
Vertinant riziką, kuri gali atsirasti dėl pažeidimo, turėtų būti atsižvelgiama į konkrečias pažeidimo aplinkybes, pavojaus duomenų subjekto teisėms ir laisvėms atsiradimo tikimybę ir rimtumą. Rizika turėtų būti vertinama remiantis objektyviu įvertinimu ir atsižvelgiant į šiuos kriterijus:
18.1. pažeidimo tipą;
18.2. asmens duomenų pobūdį, apimtis;
18.2. kaip lengvai identifikuojamas fizinis asmuo;
18.3. pasekmių rimtumą fiziniams asmenims;
18.4. specialias fizinio asmens savybes;
18.5. nukentėjusiųjų fizinių asmenų skaičių.
Rizika įvertinama:
19.1. žema rizikos tikimybe;
19.2. vidutinė rizikos tikimybe;
19.3. didelė (aukšta) rizikos tikimybe.
Išvadą dėl pažeidimo buvimo ir rizikos fizinių asmenų teisėms bei laisvėms įvertinimo atsakingas asmuo turėtų pateikti Bendrovės vadovui (ar jo įgaliotam asmeniui). Bendrovės vadovas (ar jo įgaliotas asmuo) turi priimti sprendimą dėl tolimesnių veiksmų, susijusių su pažeidimu.
Atsakingas asmuo visų pirma turėtų imtis visų tinkamų techninių ir organizacinių priemonių, kad pažeidimas būtų išsamiai ištirtas ir pašalintas (sustabdytas, ištaisytas) bei ateityje nepasikartotų.
Nustačius, kad pažeidimas buvo ir kad yra rizika fizinių asmenų teisėms ir laisvėms, atsakingas asmuo nedelsdamas, ne vėliau kaip per 72 val. nuo sužinojimo apie pažeidimą, turėtų pranešti apie tai VDAI užpildydamas 3 priede esantį pranešimą.
VI SKYRIUS
BAIGIAMOSIOS NUOSTATOS

Bendrovės vadovas, patvirtindamas šią Politiką, paskiria Bendrovės darbuotoją, atsakingą už darbuotojų supažindinimą su Politika, Politikos įgyvendinimą ir jos laikymosi priežiūrą. Jei toks darbuotojas nepaskiriamas, juo automatiškai tampa Bendrovės vadovas.
Bendrovės darbuotojams įgaliotiems tvarkyti asmens duomenis ir kitiems asmenims, pažeidusiems šią Politiką bei BDAR nuostatas, taikoma įstatymų nustatyta atsakomybė.
Su Politika yra supažindinami visi Bendrovės darbuotojai ir Politika skelbiama UAB „Daivida“ Interneto puslapyje (www.rokiskiomesine.lt).
Visi klausimai, kurie nėra išspręsti šioje Politikoje, sprendžiami pagal BDAR nuostatas.

     

UAB „DAIVIDA“ VAIZDO DUOMENŲ TVARKYMO TAISYKLĖS

I SKYRIUS 
BENDROSIOS NUOSTATOS

Vaizdo duomenų tvarkymo taisyklės (toliau – Taisyklės) nustato UAB „Daivida“ (toliau - Bendrovė), vidaus patalpų, lauko teritorijos stebėjimo, vaizdo įrašymo, saugojimo ir naudojimo tvarką.
Taisyklės parengtos užtikrinant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Reglamentas (ES) 2016/679), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ), kitų įstatymų ir teisės aktų, reglamentuojančių asmens duomenų tvarkymą nuostatų įgyvendinimą.
Pagrindinės šiose Taisyklėse vartojamos sąvokos:
3.1. Darbuotojas - fizinis asmuo, įsipareigojęs atlygintinai atlikti darbo funkciją pagal darbo sutartį su darbdaviu.
3.2. Duomenų valdytojas – UAB „Daivida“, juridinio asmens kodas 173113092, buveinės adresas Ąžuolų g. 21, LT – 42135 Rokiškis.
3.3. Vaizdo įranga - vaizdo stebėjimo ir įrašymo techninė ir programinė įranga;
3.3. Vaizdo įrašas - vaizdo kameromis užfiksuotas vaizdas.
3.4. Vaizdo stebėjimas - vaizdo duomenų, susijusių su fiziniu asmeniu, tvarkymas naudojant automatines vaizdo stebėjimo priemones (vaizdo kameras) nepaisant to, ar šie duomenys yra išsaugomi laikmenoje.
II SKYRIUS
VAIZDO STEBĖJIMO TIKSLAS IR APIMTIS

Vaizdo stebėjimas vykdomas Bendrovės darbuotojų bei patalpų ir jose esančio turto bei teritorijos saugumui užtikrinti.
Vaizdo stebėjimas vykdomas Taisyklių 1 priede nustatytose teritorijose ir patalpose.
Draudžiama vykdyti vaizdo stebėjimą didesnėje teritorijoje, nei nurodyta Taisyklių 5 punkte.
Vaizdo stebėjimo apimtis keičiama tik pakeitus Taisykles.
Vaizdas stebimas 24 valandas per parą, 7 dienas per savaitę.
Vaizdo stebėjimo priemonės turi būti įrengiamos taip, kad atsižvelgiant į nustatytą vaizdo stebėjimo tikslą vaizdo stebėjimas būtų vykdomas ne didesnėje patalpos ar teritorijos dalyje, negu tai yra būtina ir būtų renkama ne daugiau vaizdo duomenų, negu tai yra būtina.
Vaizdo duomenys saugomi iki 7 kalendorinių dienų. Jeigu duomenys reikalingi vykdant teisėsaugos institucijų tyrimus, kaip įrodymai teisminio nagrinėjimo bylose ar kitais įstatymų nustatytais atvejais, vaizdo duomenys gali būti saugomi šiems duomenų tvarkymo tikslams, ir turi būti sunaikinami nedelsiant, kai tik tampa nereikalingi.
Vaizdo duomenų saugojimo ir sunaikinimo sąlygos yra nustatytos asmens duomenų tvarkymo politikoje.
Vaizdo duomenis tvarkyti gali tik įgalioti asmenys, kuriems tokia teisė yra suteikta.
Vaizdo stebėjimo duomenys negali būti naudojami kitiems tikslams, nesusijusiems su Taisyklių 4 punkte apibrėžtu tikslu.
III SKYRIUS
DUOMENŲ VALDYTOJO FUNKCIJOS, TEISĖS IR PAREIGOS

Bendrovė turi šias teises:
14.1. rengti ir priimti vidinius teisės aktus, reglamentuojančius vaizdo stebėjimo vykdymą;
14.2. spręsti dėl vaizdo duomenų perdavimo;
14.3. paskirti už vaizdo duomenų apsaugą atsakingus asmenis ar padalinį;
14.4. įgalioti duomenų tvarkytojus tvarkyti vaizdo duomenis;
14.5. sudaryti sutartis su paslaugų teikėju dėl Vaizdo įrangos priežiūros.
Bendrovė turi šias pareigas:15.1. užtikrinti įstatymuose ir kituose teisės aktuose, reglamentuojančiuose asmens duomenų tvarkymą, nustatytų asmens duomenų tvarkymo reikalavimų laikymąsi;15.2. įgyvendinti duomenų subjekto teises šiose Taisyklėse nustatyta tvarka; 15.3. užtikrinti asmens duomenų saugumą, įgyvendinant tinkamas organizacines ir technines asmens duomenų saugumo priemones.Bendrovė atlieka šias funkcijas:
16.1. nustato vaizdo stebėjimo tikslą ir apimtį;
16.2. organizuoja Vaizdo įrangos diegimo darbus;
16.3. analizuoja technologines, metodologines ir organizacines vaizdo duomenų tvarkymo problemas ir priima sprendimus, reikalingus tinkamam vaizdo stebėjimo vykdymui užtikrinti;
16.4. teikia metodinę pagalbą darbuotojams vaizdo duomenų tvarkymo klausimais;
16.5. organizuoja darbuotojų mokymus asmens duomenų teisinės apsaugos klausimais.
IV SKYRIUS
VAIZDO DUOMENŲ PERDAVIMAS IR DUOMENŲ GAVĖJAI

Vaizdo duomenys gali būti perduodami duomenų subjekto rašytiniu prašymu, pateikus asmens tapatybę patvirtinantį dokumentą. Teisės aktų nustatyta tvarka vaizdo stebėjimo kameromis užfiksuotas vaizdas, t.y. jo kopija, gali būti perduodamas:
17.1. jeigu jis yra išsaugotas;
17.2. jeigu jame nėra užfiksuoti tretieji asmenys arba yra trečiųjų asmenų rašytinis sutikimas tokį vaizdo įrašą perduoti.
Teisėsaugos institucijų prašymu vaizdo įrašas gali būti perduodamas be vaizde užfiksuotų asmenų sutikimo.
Duomenų subjekto prašyme turi būti nurodytas asmens duomenų naudojimo tikslas, perdavimo bei gavimo teisinis pagrindas ir prašomų pateikti asmens duomenų apimtis.
Vaizdo duomenys duomenų valdytojo gali būti pateikti ikiteisminio tyrimo įstaigai, prokurorui ar teismui dėl jų žinioje esančių administracinių, civilinių, baudžiamųjų bylų, kaip įrodymai ar kitais įstatymų nustatytais atvejais.
V SKYRIUS
TECHNINĖS IR ORGANIZACINĖS VAIZDO DUOMENŲ TVARKYMO PRIEMONĖS
Vaizdo įrašymo įrenginys (DVR) kameromis užfiksuoja vaizdą skaitmeniniu būdu, kuris įrašomas į vidinį kietąjį diską (HDD).
Bendrovė privalo taikyti tinkamas organizacines ir technines priemones, kurios užkirstų kelią asmenų neteisėtai prieigai prie vaizdo duomenų ar vaizdo duomenų panaudojimui.
Bendrovės darbuotojai, atsakingi už vaizdo stebėjimą ir vaizdo duomenis, pastebėję vaizdo duomenų saugumo pažeidimus turi apie tai informuoti Bendrovės vadovą.
VI SKYRIUS
DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO TVARKA

Duomenų subjektas, patvirtinęs asmens tapatybę, turi teisę:
24.1. prašyti leisti susipažinti su Bendrovės vaizdo įrašais, kuriuose yra užfiksuotas;
24.2. reikalauti apriboti vaizdo duomenų tvarkymą;
24.3. reikalauti ištrinti vaizdo įrašus;
24.4. reikalauti perduoti vaizdo duomenis kitam duomenų valdytojui.
Duomenų subjekto teisė žinoti apie savo asmens duomenų tvarkymą įgyvendinama šia tvarka:
25.1. apie vykdomą vaizdo stebėjimą yra informuojama iškabinant informacines lenteles prieš patenkant į patalpas ar teritoriją, kurioje vykdomas vaizdo stebėjimas;
25.2. informacinėse lentelėse nurodant, kad yra vykdomas vaizdo stebėjimas, duomenų valdytojo juridinio asmens pavadinimą ir kodą, kontaktinę informaciją (adresą, el. pašto adresą ir telefono ryšio numerį), asmens duomenų tvarkymo tikslus, detalesnę informaciją apie vykdomą vaizdo stebėjimą pateikiant internetinėje svetainėje (www.rokiskiomesine.lt).
25.3. Bendrovės darbuotojai apie vaizdo stebėjimą patalpose ar teritorijoje, kuriose dirba, turi būti informuojami prieš pradedant vykdyti vaizdo stebėjimą arba pirmąją darbuotojo darbo dieną, arba pirmąją darbo dieną po darbuotojo atostogų, nedarbingumo laikotarpio ir pan.
VII SKYRIUS
BAIGIAMOSIOS NUOSTATOS

Taisyklės peržiūrimos ir, esant poreikiui, atnaujinamos ne račiau kaip kartą per 1 metus arba pasikeitus vaizdo duomenų tvarkymą reglamentuojantiems teisės aktams.
Darbuotojai, kurie yra įgalioti tvarkyti vaizdo duomenis, privalo laikytis šių Taisyklių, pagrindinių asmens duomenų tvarkymo reikalavimų bei konfidencialumo ir saugumo reikalavimų, įtvirtintų teisės aktuose ir šiose Taisyklėse. Bendrovės darbuotojai pažeidę taisyklių reikalavimus, atsako teisės aktų nustatyta tvarka.
Patvirtinus Taisykles, darbuotojai su jomis supažindinami pasirašytinai. Priėmus naują darbuotoją, jis su Taisyklėmis privalo būti supažindintas pirmąją jo darbo dieną.



PRAŠYMAS ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISES FORMA