Asmens duomenų tvarkymo taisyklės

I. BENDROSIOS NUOSTATOS

 

1.3.1. Asmens duomenų tvarkymo taisyklės (toliau tekste – Taisyklės) nustato asmens duomenų tvarkymo Stats4sport ApS filialas (toliau – Filialas) principus, duomenų subjekto teises, asmens duomenų saugumą užtikrinančias priemones, duomenų valdytojo registravimo asmens duomenų valdytojų valstybės registre bei asmens duomenų teikimo tvarką

1.3.2. Taisyklės parengtos vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei kitais teisės aktais, bei kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą ir saugumą.

1.3.3. Šiose Taisyklėse vartojamos sąvokos turi tokią pačią reikšmę kaip ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme vartojamos sąvokos.

1.3.4. Už tinkamą šių Taisyklių ir asmens duomenų apsaugos priemonių įgyvendinimą atsakingas filialo direktorius.

1.3.5. Asmenys, neteisėtai tvarkę asmens duomenis, sukliudę asmeniui susipažinti su savo duomenimis ar informacija apie tokius duomenis, atsako teisės aktų nustatyta tvarka.

 

II. ASMENS DUOMENŲ TVARKYMAS

 

2.1. Filiale asmens duomenys tvarkomi laikantis reikalavimų, numatytų Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir poįstatyminiuose teisės aktuose bei šiose Taisyklėse numatytos tvarkos, tiek, kiek ji neprieštarauja minėtam įstatymui ir kitiems teisės aktams.

2.2. Filialo įgaliotas darbuotojas, kuris tvarko asmens duomenis, privalo saugoti asmens duomenų paslaptį, jei šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja taip pat ir pasibaigus darbo santykiams.

2.3. Filialas užtikrina, kad asmens duomenys būtų tvarkomi laikantys šių principų:

2.3.1. asmens duomenys yra renkami apibrėžtais ir teisėtais tikslais, kurie nustatomi prieš pradedant rinkti asmens duomenis, o vėliau tvarkomi su šiais tikslais suderintais būdais;

2.3.2. asmens duomenys tvarkomi tiksliai, sąžiningai ir nepažeidžiant teisės aktuose įtvirtintų reikalavimų;

2.3.3. asmens duomenys yra tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, yra nuolat atnaujinami. Netikslūs ar neišsamūs duomenys yra ištaisomi, papildomi, sunaikinami arba sustabdomas jų tvarkymas;

2.3.4. asmens duomenys yra tapatūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti;

2.3.5. asmens duomenys yra saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;

2.3.6. asmens duomenys tvarkomi atsižvelgiant į Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose atitinkamą veiklą reglamentuojančiuose teisės aktuose nustatytus asmens duomenų tvarkymo reikalavimus.

2.4. Tvarkyti asmens duomenis filialas turi teisę tik jei jis:

2.4.1. duomenų subjektas ketina pasinaudoti filialo teikiamomis paslaugomis ir užpildo registracijos formą filialo internetiniame puslapyje arba nesukuriant individualios paskyros užpildo reikalingus duomenis paslaugos suteikimui.

2.5.Tiesioginės rinkodaros tikslais asmens duomenys gali būti tvarkomi, jeigu duomenų subjektasduoda sutikimą, išskyrus įstatymuose nustatytas išimtis. Filialas turi sudaryti aiškią, nemokamą ir lengvai įgyvendinamą galimybę duomenų subjektui atšaukti savo sutikimą naudoti jo asmens duomenis tiesioginės rinkodaros tikslais.

2.6. Asmens duomenys saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie turi būti sunaikinami, išskyrus tuos, kurie perduodami valstybiniams archyvams.

 

III. DUOMENŲ VALDYTOJO PAREIGOS

 

3.1. Filialas privalo sudaryti sąlygas duomenų subjektui įgyvendinti šių Taisyklių IV skyriaus

4.1 punkte numatytas teises.

3.2. Filialas privalo suteikti duomenų subjektui, kurio asmens duomenis renka tiesiogiai iš jo, šią informaciją (išskyrus atvejus, kai duomenų subjektas tokią informaciją jau turi):

3.2.1. duomenis apie savo ir savo atstovo rekvizitus ir buveinę;

3.2.2. kokiais tikslais tvarkomi duomenų subjekto asmens duomenys;

3.2.3. kiek laiko yra saugomi asmens duomenys;

3.2.4. kitą papildomą informaciją (kam ir kokiais tikslais teikiami duomenų subjekto asmens duomenys; kokius savo asmens duomenis duomenų subjektas privalo pateikti ir kokios yra duomenų nepateikimo pasekmės, apie duomenų subjekto teisę susipažinti su savo asmens duomenimis ir teisę reikalauti ištaisyti neteisingus, neišsamius, netikslius savo asmens duomenis), kiek ji yra reikalinga, kad būtų užtikrintas teisingas asmens duomenų tvarkymas nepažeidžiant duomenų subjekto teisių.

3.3. Jei filialas asmens duomenis gauna ne iš duomenų subjekto, jis privalo apie tai informuoti duomenų subjektą prieš pradedant tvarkyti asmens duomenis. Jei filialas ketina teikti duomenis tretiesiems asmenims, jis privalo apie tai informuoti duomenų subjektą ne vėliau kaip iki to momento, kai duomenys teikiami pirmą kartą, išskyrus atvejus, kai įstatymai ar kiti teisės aktai apibrėžia tokių duomenų rinkimo ir teikimo tvarką bei duomenų gavėjus.

3.4. Kai filialas renka ar ketina rinkti asmens duomenis iš duomenų subjekto ir juos tvarko ar ketina tvarkyti tiesioginės rinkodaros tikslais, prieš teikdamas duomenų subjekto duomenis, privalo informuoti duomenų subjektą, kam ir kokiais tikslais jo asmens duomenys bus teikiami.

3.8. Filialas užtikrina, kad duomenys apie jos suteiktas paslaugas nebūtų saugomi ilgiau negu 10 metų nuo šių paslaugų suteikimo ir įsipareigojimų įvykdymo dienos.

 

IV. DUOMENŲ SUBJEKTO TEISĖS

 

4.1. Duomenų subjektas turi teisę:

4.1.1. žinoti (būti informuotas) apie savo asmens duomenų tvarkymą;

4.1.2. susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi;

4.1.3. reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti asmens duomenųtvarkymo veiksmus, išskyrus saugojimą, kai duomenys tvarkomi nesilaikant teisės aktuose įtvirtintų reikalavimų ir šių Taisyklių;

4.1.4. nesutikti, kad būtų tvarkomi jo asmens duomenys (atšaukti savo sutikimą tvarkyti asmens duomenis).

4.2. Įgyvendindamas šių Taisyklių IV skyriaus 4.1.2 punkte numatytą teisę, duomenų subjektas gali kreiptis į filialą ir iš jo gauti informaciją apie šaltinius iš kurių filialas yra gavusi asmens duomenis, ir kokie asmens duomenys yra surinkti, kokiu tikslu jie tvarkomi ir kokiems duomenų gavėjams asmens duomenys yra teikiami ar buvo teikti bent kartą per paskutinius vienerius metus. Ši informacija duomenų subjektui suteikiama, kai filialo darbuotojai nustato duomenų subjekto tapatybę. Filialas, gavusi duomenų subjekto paklausimą dėl jo duomenų tvarkymo, privalo atsakyti, ar su juo susiję asmens duomenys yra tvarkomi, ir pateikti duomenų subjektui prašomus duomenis ne vėliau kaip per 30 (trisdešimt) kalendorinių dienų nuo duomenų subjekto kreipimosi dienos. Duomenų subjekto prašymu tokie duomenys turi būti pateikiami raštu. Neatlygintinai tokie duomenys duomenų subjektui teikiami 1 (vieną) kartą per kalendorinius metus. Teikiant duomenis atlygintinai, atlyginimo dydis neturi viršyti filialo duomenų teikimo sąnaudų.

4.3. Jeigu duomenų subjektas, susipažinęs su savo duomenimis, nustato, kad jo duomenys yra neteisingi, neišsamūs ar netikslūs, jis gali kreiptis į filialą, o šis nedelsdama duomenis patikrina ir duomenų subjekto prašymu ištaiso neteisingus, neišsamius, netikslius duomenis ir (arba) sustabdo tokių duomenų tvarkymo veiksmus, išskyrus jų saugojimą.

4.4. Jeigu duomenų subjektas, susipažinęs su savo duomenimis, nustato, kad jie yra tvarkomi neteisėtai, nesąžiningai, ir kreipiasi į filialą, šis nedelsdama neatlygintinai patikrina duomenų tvarkymo teisėtumą, sąžiningumą ir duomenų subjekto rašytiniu prašymu sunaikina neteisėtai ir nesąžiningai sukauptus duomenis ar sustabdo tokių duomenų tvarkymo veiksmus, išskyrus saugojimą.

4.5. Sustabdžius duomenų tvarkymo veiksmus, atitinkami duomenys saugomi tol, kol bus ištaisyti ar sunaikinti (duomenų subjekto prašymu arba pasibaigus duomenų saugojimo terminui). Kiti tvarkymo veiksmai su tokiais duomenimis gali būti atliekami tik:

4.5.1. turint tikslą įrodyti aplinkybes, dėl kurių duomenų tvarkymo veiksmai buvo sustabdyti;

4.5.2. jei duomenų subjektas duoda sutikimą toliau tvarkyti savo duomenis;

4.5.3. jei reikia apsaugoti trečiųjų asmenų teises ar teisėtus interesus.

4.6. Filialas nedelsdama praneša duomenų subjektui apie jo prašymu atliktą ar neatliktą duomenų ištaisymą, sunaikinimą ar duomenų tvarkymo veiksmų sustabdymą.

4.7. Duomenys taisomi ir naikinami arba jų tvarkymo veiksmai sustabdomi pagal duomenų subjekto tapatybę ir jo duomenis patvirtinančius dokumentus, gavus duomenų subjekto prašymą.

4.8. Jeigu filialo darbuotojai abejoja duomenų subjekto pateiktų duomenų teisingumu, jie privalo sustabdyti tokių duomenų tvarkymo veiksmus, duomenis patikrinti ir patikslinti. Tokie duomenys gali būti naudojami tik jų teisingumui patikrinti.

 

V. ASMENS DUOMENŲ SAUGUMĄ UŽTIKRINANČIOS PRIEMONĖS

 

5.1. Filialas įgyvendina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

5.2. Filiale nustatomos tokios asmens duomenų saugumą užtikrinančios priemonės:

5.2.1. patalpos yra apsaugotos nuo neteisėto įsibrovimo į jas, asmens duomenys apsaugoti nuo netyčinio sunaikinimo ar praradimo;

5.2.2. neleidžiama įgaliojimų neturintiems asmenims patekti į patalpas, kuriose tvarkomi arba naudojami asmens duomenys. Jeigu į patalpas gali patekti kiti asmenys, yra užtikrinama, kad šie asmenys neturėtų galimybės susipažinti su saugomais asmens duomenimis ar kita susijusia informacijas bei šią informaciją ar duomenis kopijuoti;

5.2.3. susipažinti su asmens duomenimis ir juos tvarkyti leidžiama tik ribotam asmenų skaičiui. Įgaliojimų neturintiems asmenims naudotis asmens duomenų tvarkymo sistemomis yra draudžiama.

5.2.4. tarp organizacijos darbuotojų aiškiai paskirstytos funkcijos dėl duomenų naudojimo;

5.2.5. užtikrinama, kad duomenų tvarkymo sistemą naudojantys įgalioti asmenys galėtų susipažinti tik su tais duomenimis, su kuriais dirbti jie yra įgalioti, taip pat, kad asmens duomenų nebūtų galima be leidimo skaityti, kopijuoti, keisti ar pašalinti tvarkymo, naudojimo ar įrašymo metu;

5.2.6. paliekant darbo vietą, kompiuteriai yra išjungiami, informacija su asmens duomenimis laikoma tretiesiems asmenims neprieinamoje vietoje;

5.2.7. užtikrinama, kad atskleidžiant asmens duomenis elektroniniu būdu ar juos transportuojant ar laikant duomenų laikmenoje, jų nebūtų galima skaityti, kopijuoti, keisti ar pašalinti be leidimo, kad būtų galima patikrinti ir nustatyti, kurioms įstaigoms planuojama atskleisti asmens duomenis naudojant duomenų atskleidimo įrangą;

5.2.8. jokia informacija susijusi su asmens duomenimis nėra atskleidžiama telefonu kitam asmeniui;

5.2.9. tvarkant asmens duomenis dirbama tik su sertifikuota technine ir programine įranga;

5.2.10. įdiegtos antivirusinės programos, periodiškai tikrinančios virusų atsiradimą ir jos periodiškai atnaujinamos;

5.2.11. vartotojui registruojantis sistemoje nurodomas vartotojo vardas ir slaptažodis;

5.2.13. visos laikmenos laikomos saugiai užrakintos, kai jos yra nenaudojamos. Kiekviena laikmena (atspausdinta medžiaga, kompaktiniai diskai, atminties laikmenos ir pan.), kuri nėra naudojama, turi būti visiškai ištrinta ir (ar) fiziškai sunaikinta ar perduota į archyvą;

5.2.14. be filialo direktoriaus leidimo negalima diegti jokios programinės įrangos;

5.2.15. visi duomenų apdorojimo sistemų ir kompiuterių tinklų įrengimo ir pakeitimo darbai atliekami kompetentingų specialistų;

5.2.16. siekiant apsaugoti asmens duomenis nuo praradimo ar neteisėto pakeitimo, jie yra kopijuojami. Nustačius duomenų pažeidimus, duomenys atkuriami iš kopijų. Kopijų saugojimui yra taikoma tokia pati tvarka kaip tai numatyta šiose Taisyklėse;

5.2.17. Filiale reguliariai atliekamas rizikos, susisijusios su duomenų tvarkymu vertinimas.

5.3. Jei filialas įgalioja duomenų tvarkytoją tvarkyti asmens duomenis, ji privalo parinkti tokį duomenų tvarkytoją, įvertinant ar šis turi pakankamas galimybes ir išteklius garantuoti reikiamas technines ir organizacines duomenų apsaugos priemones ir užtikrinti, kad tokių priemonių būtų laikomasi. Filialas, įgaliodama duomenų tvarkytoją tvarkyti asmens duomenis, nustato, kad duomenys turi būti tvarkomi tik pagal filialo nurodymus. Filialo ir duomenų tvarkytojo santykiai turi būti reglamentuojami rašytine sutartimi, išskyrus atvejus, kai tokius santykius nustato įstatymai ar kiti teisės aktai.

 

VI. ASMENS DUOMENŲ TEIKIMAS

 

6.1. Filialo tvarkomi Asmens duomenys kitiems duomenų gavėjams gali būti teikiami:

6.1.1. daugkartinio teikimo atveju – pagal filialo ir duomenų gavėjo sudarytą asmens duomenų teikimo sutartį.

6.1.2. vienkartinio teikimo atveju – pagal duomenų gavėjo prašymą ir tik teisės aktų nustatytais atvejais. Prašyme turi būti nurodytas duomenų naudojimo tikslas.

6.2. Daugkartinio teikimo atveju filialas ir duomenų gavėjas sudaro duomenų teikimo sutartį, kurioje nurodoma asmens duomenų naudojimo tikslas, sąlygos ir tvarka.

 

VII. BAIGIAMOSIOS NUOSTATOS

 

7.1. Šios Taisyklės įsigalioja nuo 2018 05 24