Privatumo politika
PATVIRTINTA
AB „Panevėžio specialus autotransportas“ direktoriaus
2023 m. lapkričio mėn. d.
AB „Panevėžio specialus autotransportas“
ASMENS DUOMENŲ TVARKYMO POLITIKA
I. INFORMACIJA APIE DUOMENŲ VALDYTOJĄ
1.1. AB „Panevėžio specialus autotransportas“ (toliau – Bendrovė, duomenų valdytojas) tvarko bendrovės klientų ir trečiųjų asmenų duomenis, vadovaudamasi Europos Parlamento Tarybos Reglamento (ES) 2016/679 (toliau – Reglamentas) nuostatomis ir kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą.
1.2. Duomenų valdytojas – AB „Panevėžio specialus autotransportas“ (juridinio asmens kodas 247025610, adresas Pilėnų g. 43, Panevėžys).
II. SĄVOKOS
Politikoje vartojamos šios sąvokos:
2.1.1. Asmens duomenys – informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti.
2.1.2. Duomenų subjektas – asmuo, kuriam priklauso Politikoje nurodytais tikslais tvarkomi asmens duomenys.
2.1.3. Duomenų subjekto sutikimas – laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais, kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.
2.1.4. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
2.1.5. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis.
2.1.6. Reglamentas – 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).
III. ASMENS DUOMENŲ TVARKYMO PRINCIPAI
3.1. Bendrovė asmens duomenis tvarko skaidriai, sąžiningai ir teisėtai, laikydamasi galiojančių Europos Sąjungos bei Lietuvos Respublikos teisės aktų reikalavimų ir kontroliuojančių institucijų nurodymų.
3.2. Bendrovė asmens duomenis tvarko aiškiai apibrėžtais, teisėtais šioje Politikoje nurodytais tikslais ir tiek, kiek reikia siekiant pasiekti tikslus, dėl kurių jie yra tvarkomi.
3.3. Asmens duomenys bendrovėje tvarkomi laikantis šių principų:
3.3.1. Teisėtumo, sąžiningumo ir skaidrumo;
3.3.2. Tikslo apribojimo;
3.3.3. Duomenų kiekio mažinimo;
3.3.4. Tikslumo;
3.3.5. Saugojimo trukmės apribojimo;
3.3.6. Vientisumo ir konfidencialumo;
3.3.7. Atskaitomybės.
3.4. Bendrovės darbuotojai, tvarkantys asmens duomenis arba bendrovės vadovo įsakymu įgalioti turėti prieigą prie asmens duomenų, privalo laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami pareigas, nebent tokia informacija būtų vieša pagal teisės aktų nuostatas.
3.5. Bendrovė, tvarkydama asmens duomenis, taiko tinkamas technines ir organizacines priemones surinktų duomenų apsaugojimui nuo neteisėtos prieigos, atskleidimo, atsitiktinio praradimo, neleistino naudojimo, pakeitimo, sunaikinimo ar kito neteisėto tvarkymo.
3.6. Bendrovė turi teisę duomenų tvarkymo veiksmams (pavyzdžiui, duomenų rinkimo, grupavimo, atsakymų rengimo tikslais) pasitelkti duomenų tvarkytojus. Duomenų tvarkytojai atlieka duomenų subjektų asmens duomenų tvarkymo veiksmus, jiems pavestus rašytine sutartimi arba atskiru nurodymu, išskyrus atvejus, kai įstatymai ir kiti teisės aktai nustato kitaip. Duomenų tvarkytojai privalo garantuoti reikiamas technines ir organizacines duomenų apsaugos priemones ir užtikrinti, kad tokių priemonių būtų laikomasi.
IV. BENDROVĖS TVARKOMI ASMENS DUOMENYS
4.1. Bendrovė, vadovaudamasi Reglamentu ir šia Politika, tvarko bendrovės buvusių, esamų, naujų ir potencialių klientų, asmenų, apsilankančių bendrovės patalpose ir (ar) bendrovės internetinėje svetainėje www.psa.lt (toliau – svetainė), asmenų, kurie naudojasi bendrovės teikiamomis paslaugomis, lankosi bendrovės administruojamose paskyrose, bendrauja su bendrove socialiniuose tinkluose ar telekomunikacijos priemonėmis ar kitu būdu stebi bendrovės veiklą, suinteresuotų asmenų, kurie nėra bendrovės klientai ir kreipiasi paštu, el. paštu ar kitomis ryšio priemonėmis ir kitų asmenų, kurių asmens duomenys gali būti tvarkomi bendrovėje šioje Politikoje numatytais tikslais, asmens duomenis.
4.2. Bendrovė asmens duomenis tvarko šiais tikslais:
4.2.1. Komunalinių atliekų tvarkymo, komunalinių atliekų turėtojų registravimo ir kitų Bendrovės, kaip atliekų tvarkymo sistemos administratoriaus, teisės aktuose nurodytų pareigų vykdymo tikslai:
4.2.1.1. Duomenų subjektai: Komunalinių atliekų turėtojai (fiziniai asmenys), komunalinių atliekų turėtojų (juridinių asmenų) atstovai.
4.2.1.2. Tvarkomi asmens duomenys: teisės aktuose numatyti privalomi registravimui duomenys apie komunalinių atliekų turėtojus, tokie, kaip vardas, pavardė, gimimo data arba asmens kodas, kontaktinė informacija (telefono numeris ir el. pašto adresas), informacija apie nekilnojamojo turto objektą, objekte gyvenamąją vietą deklaravusius asmenis, informacija apie komunalinių atliekų turėtojui priskirtą individualus arba bendro naudojimo mišrių komunalinių atliekų surinkimo konteinerį, informacija apie komunalinių atliekų turėtojui priskirtus antrinių žaliavų (įskaitant augalinės kilmės atliekas) surinkimo konteinerius, jų tūris; kiti duomenys, būtini administruoti įmoką už komunalinių atliekų surinkimą iš komunalinių atliekų turėtojų ir atliekų tvarkymą (pvz., lengvatos, deklaracijos apie gyvenamąja vietą, pažymos – iš mokymosi įstaigų, apie mokamus mokesčius kitoje savivaldybėje, šalyje apie dirbantį asmenį, juridinio asmenų veiklos pobūdis ir pan.).
4.2.1.3. Teisiniai pagrindai: BDAR 6 str. 1 d. (b) p. (kai sudaromos sutartys su atliekų turėtojais), BDAR 6 str. 1 d. (c) p. (konkretūs teisės aktai – LR Atliekų tvarkymo įstatymas, Nekilnojamojo turto objektų, kurių savininkas arba įgalioti asmenys privalo mokėti nustatytą įmoką, sudaryti komunalinių atliekų tvarkymo paslaugos teikimo sutartį, Panevėžio miesto savivaldybės atliekų tvarkymo taisyklės ir kt.), o taip pat BDAR 6 str. 1 d. (a) p. (asmens kodo tvarkymo atvejais).
4.2.1.4. Duomenų saugojimo terminas: 10 metų po sutarčių nutraukimo ar paslaugų teikimo pabaigos, išskyrus atvejus, kai Bendrųjų dokumentų saugojimo terminų rodyklėje nustatyti ilgesni minimalūs atitinkamos informacijos saugojimo terminai.
4.2.1.5. Duomenų šaltiniai: patys duomenų subjektai, jų įgalioti asmenys ir kiti šaltiniai (Lietuvos Respublikos gyventojų registras, Nekilnojamojo turto kadastras ir registras, Testamentų registras, Juridinių asmenų registras,, VĮ Registrų centras,).
4.2.1.6. Duomenų gavėjai: Teisės aktų numatytais atvejais duomenys gali būti teikiami valstybės ar vietos savivaldos institucijoms, teisėsaugos institucijoms, teismams, namus administruojantiems subjektams, Lietuvoje veikiančioms skolų išieškojimo bendrovėms, pvz. SERGEL, IT, pašto, buhalterijos, skolų išieškojimo, įmokų surinkimo paslaugų tiekėjams.
4.2.2. Antrinių žaliavų tvarkymo, statybos ir griovimo atliekų, žaliųjų ir kitų atliekų tvarkymo tikslai: 4.2.2.1. Duomenų subjektai: Atitinkamo tipo atliekų turėtojai (fiziniai asmenys), šių atliekų turėtojų (juridinių asmenų) atstovai, besikreipiantys į Bendrovę dėl paslaugų teikimo.
4.2.2.2. Tvarkomi asmens duomenys: autentifikavimo duomenys (fizinių asmenų: vardas, pavardė, esant teisiniam pagrindui – ir kiti asmens tapatybės dokumento duomenys; juridinių asmenų atstovų: atstovo vardas, pavardė, pareigos įmonėje arba kitas atstovavimo pagrindas), kontaktiniai duomenys (telefono numeris, elektroninio pašto adresas), pagal poreikį – gyvenamasis adresas arba adresas, kuriuo turi būti suteiktos paslaugos; kiti duomenys, susiję su paslaugų teikimu arba kurių tvarkymą numato teisės aktai.
4.2.2.3. Teisiniai pagrindai: BDAR 6 str. 1 d. (b) p., BDAR 6 str. 1 d. (c) p. (konkretūs teisės aktai – Atliekų tvarkymo įstatymas, poįstatyminiai teisės aktai ir kt.), BDAR 6 str. 1 d. (a) p. (asmens kodo tvarkymo atvejais).
4.2.2.4. Duomenų saugojimo terminas: 10 metų po sutarčių nutraukimo ar paslaugų teikimo pabaigos, išskyrus atvejus, kai Bendrųjų dokumentų saugojimo terminų rodyklėje nustatyti ilgesni minimalūs atitinkamos informacijos saugojimo terminai.
4.2.2.5. Duomenų šaltiniai: patys duomenų subjektai, jų įgalioti asmenys ir kiti šaltiniai, kai tai numato teisės aktai (valstybės registrai, savivaldos institucijos, ir kt.).
4.2.2.6. Duomenų gavėjai: Teisės aktų numatytais atvejais duomenys gali būti teikiami valstybės ar vietos savivaldos institucijoms, teisėsaugos institucijoms, teismams, namus administruojantiems subjektams.
4.2.3. Įmokų apskaičiavimo ir administravimo tikslas: 4.2.3.1. Duomenų subjektai: įmokas už Bendrovės teikiamas paslaugas mokantys asmenys.
4.2.3.2. Tvarkomi asmens duomenys: autentifikavimo duomenys (Bendrovės klientų – fizinių asmenų: vartotojo kodas, vardas, pavardė, gimimo data, asmens kodas esant teisiniam pagrindui – ir kiti asmens tapatybės dokumente pateikti duomenys; Bendrovės klientų – juridinių asmenų: vartotojo kodas, atstovo vardas, pavardė, pareigos Bendrovės kliento įmonėje arba kitas atstovavimo pagrindas), kontaktiniai duomenys (telefono numeris, elektroninio pašto adresas), priklausomai nuo paslaugos, už kurią mokama, pobūdžio – duomenys apie nekilnojamojo turto objektą (nekilnojamojo turto savininko duomenys, adresas, registro Nr., plotas, žymos ir kita); duomenys, susiję su paslaugų teikimu (sutarties numeris, vartotojo kodas, kt.), informacija apie asmenų kreditingumą, mokėjimų duomenys, kiti duomenys, kurių tvarkymą nustato teisės aktai.
4.2.3.3. Teisiniai pagrindai: BDAR 6 str. 1 d. (b) p., BDAR 6 str. 1 d. (c) p. (konkretūs teisės aktai – Atliekų tvarkymo įstatymas, Panevėžio miesto savivaldybės atliekų tvarkymo taisyklės (nekilnojamojo turto objektų, kurių savininkas arba įgalioti asmenys privalo mokėti nustatytą įmoka ir sudaryti komunalinių atliekų tvarkymo paslaugos teikimo sutartį ), BDAR 6 str. 1 d. (a) p. (asmens kodo tvarkymo atvejais), BDAR 6 str. 1 d. (e) p. – Bendrovės teisėtas interesas laiku gauti apmokėjimus.
4.2.3.4. Duomenų saugojimo terminas: 10 metų po sutarčių nutraukimo ar paslaugų teikimo pabaigos, išskyrus atvejus, kai Bendrųjų dokumentų saugojimo terminų rodyklėje nustatyti ilgesni minimalūs atitinkamos informacijos saugojimo terminai.
4.2.3.5. Duomenų šaltiniai: patys duomenų subjektai, jų įgalioji asmenys ir kiti šaltiniai (VĮ registrų centras, kitos įstaigos).
4.2.3.6. Duomenų gavėjai: Teisės aktų numatytais atvejais duomenys gali būti teikiami valstybės ar vietos savivaldos institucijoms, teisėsaugos institucijoms, teismams.
4.2.4. Sutarčių vykdymo tikslai (teritorijų tvarkymo ir priežiūros sutartys, atliekų tvarkymas, biotualetų nuoma ir jų priežiūra ir kt. sutartys): 4.2.4.1. Duomenų subjektai: Bendrovės klientai, tretieji asmenys ir (arba) jų atstovai.
4.2.4.2. Tvarkomi asmens duomenys: asmenų autentifikavimo duomenys, kontaktiniai duomenys, duomenys apie pasiūlymus, sutarčių vykdymą, kiti duomenys, kurių tvarkymą nustato teisės aktai.
4.2.4.3. Teisiniai pagrindai: BDAR 6 str. 1 d. (b), BDAR 6 str. 1 d. (a) p. (asmens kodo tvarkymo atvejais), BDAR 6 str. 1 d. (e) p. – Bendrovės teisėtas interesas užtikrinti tinkamą paslaugų teikimą ir laiku gauti apmokėjimus.
4.2.4.4. Duomenų saugojimo terminas: 10 metų po sutarčių nutraukimo ar paslaugų teikimo pabaigos, išskyrus atvejus, kai Bendrųjų dokumentų saugojimo terminų rodyklėje nustatyti ilgesni minimalūs atitinkamos informacijos saugojimo terminai.
4.2.4.5. Duomenų šaltiniai: patys duomenų subjektai, jų įgalioji asmenys ir kiti šaltiniai, jei tai numatyta teisės aktuose
4.2.4.6. Duomenų gavėjai: Teisės aktų numatytais atvejais duomenys gali būti teikiami valstybės ar vietos savivaldos institucijoms, teisėsaugos institucijoms, teismams, kitiems subjektams.
4.2.5. Bendrovės organizuojamose pardavimų konkursuose tikslai (nereikalingų priemonių ar nenaudojamo turto pardavimai): 4.2.5.1. Duomenų subjektai: dalyviai ir (arba) jų atstovai, kiti asmenys.
4.2.5.2. Tvarkomi asmens duomenys: asmenų autentifikavimo duomenys, kontaktiniai duomenys (vardas, pavardė, el. paštas, telefono numeris, adresas, banko sąskaita (kai reikalinga atsiskaityti už parduotą turtą, priemones) ir kiti duomenys, kurių tvarkymą nustato teisės aktai.
4.2.5.3. Teisiniai pagrindai: BDAR 6 str. 1 d. (b) ir (c) p. (konkretūs teisės aktai – atitinkamo tipo aukcionų organizavimo taisyklės), BDAR 6 str. 1 d. (a) p. (asmens kodo tvarkymo atvejais), BDAR 6 str. 1 d. (e) p. – Bendrovės teisėtas interesas laiku gauti apmokėjimus
4.2.5.4. Duomenų saugojimo terminas: 10 metų po sutarčių nutraukimo ar paslaugų teikimo pabaigos, išskyrus atvejus, kai Bendrųjų dokumentų saugojimo terminų rodyklėje nustatyti ilgesni minimalūs atitinkamos informacijos saugojimo terminai.
4.2.5.5. Duomenų šaltiniai: patys duomenų subjektai, jų įgalioji asmenys ir kiti šaltiniai, kai tai numato teisės aktai.
4.2.5.6. Duomenų gavėjai: Teisės aktų numatytais atvejais duomenys gali būti teikiami valstybės ar vietos savivaldos institucijoms, teisėsaugos institucijoms, teismams ir kitiems subjektams.
4.2.6. Prašymų nagrinėjimas bei informacijos apie Bendrovės veiklą ir teikiamas paslaugas teikimas: 4.2.6.1. Duomenų subjektai: Bendrovės klientai, jų atstovai, tretieji asmenys.
4.2.6.2. Tvarkomi asmens duomenys: asmenų autentifikavimo duomenys, kontaktiniai duomenys, duomenys apie turtą, sandorius, kiti duomenys, kurių tvarkymą nustato teisės aktai.
4.2.6.3. Teisiniai pagrindai: BDAR 6 str. 1 d. (b) p., BDAR 6 str. 1 d. (c) p. (konkretūs teisės aktai – LR Atliekų tvarkymo įstatymas ir kt.)
4.2.6.4. Duomenų saugojimo terminas: Bendrųjų dokumentų saugojimo terminų rodyklėje nustatyti terminai.
4.2.6.5. Duomenų šaltiniai: patys duomenų subjektai ir kiti šaltiniai.
4.2.6.6. Duomenų gavėjai: teisės aktų numatytais atvejais duomenys gali būti teikiami valstybės ar vietos savivaldos institucijoms, teisėsaugos institucijoms, teismams ir kitiems subjektams.
4.2.6.7. Kitos nuostatos: Asmenų, besikreipiančių telefonu ir(ar) elektroniniu paštu autentifikavimo tvarką nustato bendrovėje patvirtintos telefoninių pokalbių įrašymo taisyklės.
4.2.7. Tiesioginė rinkodara ir klientų apklausos: 4.2.7.1. Duomenų subjektai: Bendrovės klientai, jų atstovai, tretieji asmenys.
4.2.7.2. Tvarkomi asmens duomenys: asmenų autentifikavimo duomenys, kontaktiniai duomenys, kiti duomenys, kurių tvarkymą nustato teisės aktai.
4.2.7.3. Teisiniai pagrindai: BDAR 6 str. 1 d. (a) p.
4.2.7.4. Duomenų saugojimo terminas: iki 1 metų. Įgyvendinus apklausos tikslus, duomenys sunaikinami.
4.2.7.5. Duomenų šaltiniai: duomenų subjektai.
4.2.7.6. Duomenų gavėjai: teisės aktų numatytais atvejais duomenys gali būti teikiami valstybės ar vietos savivaldos institucijoms, teisėsaugos institucijoms, teismams ir kitiems subjektams.
4.2.8. Viešųjų pirkimų organizavimas: 4.2.8.1. Duomenų subjektai: Fiziniai asmenys, dalyvaujantys organizuojant bei vykdant pirkimus (paklausimus teikiantys asmenys, pirkimo dalyviai, tiekėjai, subtiekėjai, specialistai, kiti dokumentuose, susijusiuose su vykdomais pirkimais, minimi asmenys ir kt.) ir juridinių asmenų, dalyvaujančių organizuojant bei vykdant pirkimus, atstovai.
4.2.8.2. Tvarkomi asmens duomenys: asmenų autentifikavimo duomenys, kontaktiniai duomenys, kiti duomenys, kurių tvarkymą nustato teisės aktai.
4.2.8.3. Teisiniai pagrindai: BDAR 6 str. 1 d. (c) p. (LR Viešųjų pirkimų įstatymas, kiti teisės aktai)
4.2.8.4. Duomenų saugojimo terminas: 10 metų nuo viešojo pirkimo pabaigos, išskyrus atvejus, jei kitais numatyta teisės aktuose.
4.2.8.5. Duomenų šaltiniai: duomenų subjektai ir kiti šaltiniai.
4.2.8.6. Duomenų gavėjai: teisės aktų numatytais atvejais duomenys gali būti teikiami valstybės ar vietos savivaldos institucijoms, teisėsaugos institucijoms, teismams ir kitiems subjektams.
4.2.9. Bendrovės valdymo organų narių asmens duomenų tvarkymas: 4.2.9.1. Duomenų subjektai: bendrovės valdymo organų nariai.
4.2.9.2. Tvarkomi asmens duomenys: asmenų autentifikavimo duomenys, kontaktiniai duomenys, kiti duomenys, kurių tvarkymą nustato teisės aktai, tais atvejais, kai valdymo organų nariams mokamos išmokos – banko sąskaitos numeris.
4.2.9.3. Teisiniai pagrindai: BDAR 6 str. 1 d. (c) p. (LR Akcinių bendrovių įstatymas), BDAR 6 str. 1 d. (b) p. (sutarties, sudarytos su atitinkamu valdymo organo nariu, vykdymas),
4.2.9.4. Duomenų saugojimo terminas: Valdymo organų narių asmens duomenys, kurių saugojimo terminai yra reglamentuoti Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, saugomi minėtoje rodyklėje nurodytais terminais. Kiti tvarkomi valdymo organų narių duomenys saugomi ne ilgiau, nei reikia atitinkamiems tikslams pasiekti.
4.2.9.5. Duomenų šaltiniai: duomenų subjektai ir kiti šaltiniai.
4.2.9.6. Duomenų gavėjai: teisės aktų numatytais atvejais duomenys gali būti teikiami valstybės ar vietos savivaldos institucijoms, teisėsaugos institucijoms, teismams ir kitiems subjektams.
4.2.10. Bendrovės darbuotojų ir kandidatų į darbuotojus asmens duomenų tvarkymą reglamentuoja Bendrovėje patvirtintos Darbuotojų asmens duomenų saugojimo tvarka.
4.2.12. Bendrovės atliekamą vaizdo duomenų tvarkymą reglamentuoja bendrovėje patvirtintos Vaizdo stebėjimo, fotografavimo, vaizdo kamerų naudojimo ir vaizdo duomenų tvarkymo taisyklės.
4.2.13. Bendrovės atliekamą vietos nustatymo įrenginių surinktų asmens duomenų tvarkymą reglamentuoja Bendrovės patvirtintos Darbuotojų asmens duomenų saugojimo tvarka.
4.2.14. Bendrovės interneto savitarnos renkamų asmens duomenų tvarkymą reglamentuoja Bendrovės Savitarnos svetainės naudojimosi taisyklės.
V. DUOMENŲ SUBJEKTO TEISĖS
5.1. Bendrovė užtikrina duomenų subjektų teises pagal Reglamentą ir kitus teisės aktus.
5.2 Duomenų subjektas, kurio duomenys tvarkomi Duomenų valdytojo veikloje, priklausomai nuo situacijos, turi šias teises:
– Žinoti (būti informuotas) apie savo duomenų tvarkymą (teisė žinoti).
– Susipažinti su savo duomenimis ir kaip jie yra tvarkomi (teisė susipažinti).
– Reikalauti ištaisyti arba, atsižvelgiant į asmens duomenų tvarkymo tikslus, papildyti asmens neišsamius asmens duomenis (teisė ištaisyti).
– Savo duomenis sunaikinti arba sustabdyti savo duomenų tvarkymo veiksmus (išskyrus saugojimą) (teisė sunaikinti ir teisė „būti pamirštam“).
– Teisę reikalauti, kad asmens Duomenų valdytojas apribotų asmens duomenų tvarkymą esant vienai iš teisėtų priežasčių (teisė apriboti).
– Teisę į duomenų perkėlimą (teisė perkelti).
– Teisę bet kuriuo metu nesutikti su savo asmens duomenų tvarkymu, kai toks duomenų tvarkymas vykdomas viešo intereso labui arba tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų. Norint duomenų valdytojui tvarkyti asmens duomenis, jam tenka pareiga įrodyti, jog duomenys tvarkomi dėl įtikinamų teisėtų priežasčių, kurios yra viršesnės už duomenų subjekto interesus. (teisė nesutikti).
– Pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
Bendrovė gali ir nesudaryti Duomenų subjektui sąlygų įgyvendinti aukščiau išvardintų teisių, kai įstatymų numatytais atvejais, reikia užtikrinti nusikaltimų, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, taip pat duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą.
VI. DUOMENŲ APSAUGOS PAREIGŪNAS
6.1. Laikantis Reglamento nustatytų reikalavimų, Bendrovėje paskiriamas duomenų apsaugos pareigūnas, kurio pareiga yra skatinti Bendrovėje asmens duomenų apsaugos kultūrą bei atlikti kitas su Reglamento įgyvendinimu susijusias funkcijas.
6.2. Apie paskirtą duomenų apsaugos pareigūną bendrovė informuoja Valstybinę duomenų apsaugos inspekciją.
6.3. Bendrovėje paskirto duomenų apsaugos pareigūno kontaktai skelbiami Bendrovės interneto svetainėje.
6.4. Duomenų subjektai gali kreiptis į duomenų apsaugos pareigūną su asmens duomenų tvarkymu ir duomenų subjekto teisėmis susijusiais klausimais.
6.5. Duomenų apsaugos pareigūnas atlieka tik Reglamento 39 straipsnyje įtvirtintas užduotis ir nėra tiesiogiai atsakingas už Reglamento nuostatų nesilaikymą Bendrovei tvarkant asmens duomenis.
VII. BAIGIAMOSIOS NUOSTATOS
7.1. Ši Politika taikoma Bendrovės darbuotojams, tvarkantiems asmens duomenis, nepriklausomai nuo jų priėmimo į darbą sąlygų ir kitiems asmenims, kurie eidami savo pareigas ar vykdydami sutartis turi prieigą ar kitaip sužino asmens duomenis.
7.2. Ši Politika asmens duomenų tvarkymui taikoma tiek, kiek atskirai duomenų kategorijai priskirtų asmens duomenų nereguliuoja specialieji Bendrovės vidaus teisės aktai.
7.3. Už tinkamo ir teisėto asmens duomenų tvarkymo principų laikymosi kontrolę Bendrovėje atsakingi Bendrovės vadovas ir Bendrovės vadovo įsakymais paskirti darbuotojai.
7.4. Bendrovės vadovo įsakymu paskirti darbuotojai, turintys prieigą prie asmens duomenų ir teisę juos tvarkyti, už neteisėtus, šiai Politikai ir kitiems teisės aktams prieštaraujančius veiksmus atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.
7.5. Ši Politika peržiūrima ir, esant poreikiui, atnaujinama, reguliariai, bet ne rečiau kaip vieną kartą per dvejus kalendorinius metus.
7.6. Asmens duomenų saugumo priemonės nustatomos atsižvelgiant į Valstybinės duomenų apsaugos inspekcijos reikalavimus, galiojančius teisės aktus bei atliekant asmens duomenų rizikos vertinimą.
7.7. Bendrovės darbuotojai turi imtis priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugodami dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengiant nereikalingų kopijų darymo.
7.8. Bendrovėje įvykus duomenų saugumo incidentui, apie tai nedelsiant informuojamas įgaliotas asmuo. Pažeidimų valdymas ir tyrimas vykdomas vadovaujantis bendrovėje patvirtintomis Asmens duomenų saugumo pažeidimų valdymo taisyklėmis.
7.9. Bendrovės darbuotojai ir (ar) kiti Bendrovėje paskirti atsakingi asmenys, turintys prieigą prie bendrovėje tvarkomų asmens duomenų, su šia Politika ir jos pakeitimais supažindinami pasirašytinai. Už supažindinimą su Politika atsakingas Bendrovės vadovo įsakymu paskirtas asmuo.
7.10. Ši Politika yra viešai skelbiama bendrovės interneto svetainėje www.psa.lt.