Asmens duomenų tvarkymo taisyklės UAB EASY DEBT SERVICE perkant nekilnojamąjį turtą

By /

Šios taisyklės reglamentuoja asmens duomenų tvarkymą UAB EASY DEBT SERVICE, juridinio asmens kodas 304406834, buveinės adresas A. Tumėno g. 4-1101, Vilnius, Lietuvos Respublika (toliau - Bendrovė), užtikrinant 2016 m. balandžio 27 d. Bendrojo duomenų apsaugos reglamento (BDAR) laikymąsi.

BDAR taikymo sritis

Bendrosios nuostatos

Bendrovės direktoriaus paskirtas darbuotojas yra atsakingas už šių Taisyklių įgyvendinimo priežiūrą.

Asmens duomenys gali būti tvarkomi tik tuo tikslu, kuriuo yra renkami. Jeigu asmens duomenys nėra būtini tam, kad būtų pasiektas konkretus tikslas, jie negali būti tvarkomi. Konkrečiam tikslui pasiekti yra tvarkomas kiek įmanoma mažesnis kiekis asmens duomenų.

Bendrovėje asmens duomenys nėra tvarkomi tiesioginės rinkodaros tikslais.

Tvarkomi asmens duomenys

Bendrovė tvarko įvairių kategorijų asmens duomenis, priklausomai nuo tikslo:

  • Klientų duomenys: Vardas, pavardė, asmens kodas, deklaruota gyvenamoji vieta, telefono numeris, elektroninio pašto adresas.
  • Investuotojų duomenys: Vardas, pavardė, asmens kodas, deklaruota gyvenamoji vieta, telefono numeris, elektroninio pašto adresas, banko sąskaitos numeris, investicinės sąskaitos numeris, pilietybė, turto ir lėšų, kuriomis bus apmokama už pasirašytas obligacijas, šaltinis, asmens tapatybę patvirtinančio dokumento duomenys (dokumentą išdavusi valstybė, dokumento numeris, išdavimo data, galiojimo laikas), duomenys apie ryšius su politikoje dalyvaujančiais asmenimis (jei ryšiai yra, tuomet Bendrovė tvarko duomenis apie politikoje dalyvaujančio asmens vardą, pavardę, asmens kodą, pilietybę, pareigas).
  • Duomenys, gaunami iš registrų: Vardas, pavardė, asmens kodas, deklaruota gyvenamoji vieta ir kiti duomenys, kurie pateikiami Nekilnojamojo turto registro išraše, Turto arešto aktų registro išraše, Įgaliojimų registro išraše, Testamentų registro išraše, Lietuvos Respublikos gyventojų registro išraše, Sutarčių ir teisių suvaržymo registro išraše.
  • Paslaugų teikėjų duomenys: Vardas, pavardė, pareigos, individualios veiklos pažymėjimo arba verslo liudijimo numeris, veiklos vietos adresas, telefono numeris, elektroninio pašto adresas, banko ir atsiskaitomosios sąskaitos duomenys, pagal sutartį gaunamos pajamos, taip pat kiti asmeniui būdingi ekonominio ar socialinio pobūdžio duomenys, kuriuos asmuo pateikė pats.

Duomenų saugojimo terminai priklauso nuo dokumento rūšies ir yra nustatyti Bendrovės patvirtintame Dokumentų tvarkymo ir archyvavimo tvarkos apraše. Esamų ir buvusių darbuotojų duomenys yra saugomi vadovaujantis Bendrovės direktoriaus įsakymais. Pretendentų į darbuotojus duomenys saugomi vadovaujantis Bendrovės direktoriaus įsakymu.

Duomenų subjekto sutikimas

Atsižvelgiant į duomenų tvarkymo tikslą ar duomenų kiekį, Bendrovė gali neturėti kito teisinio pagrindo tvarkyti asmens duomenis ar įvykdyti kitus Bendrajame duomenų apsaugos reglamente nustatytus įpareigojimus visa apimtimi.

Duomenų subjekto sutikimai gali būti renkami raštu (įskaitant gautus elektroninėmis priemonėmis), žodžiu ar veiksmais, jeigu yra galimybė įrodyti, kad toks sutikimas buvo duotas, ir jeigu duomenų subjektas savo veiksmais aiškiai sutinka su siūlomu jo asmens duomenų tvarkymu. Pirmenybė kiekvienu atveju yra teikiama duomenų subjekto sutikimams, gautiems raštu (įskaitant gautus elektroninėmis priemonėmis), o kiti sutikimo būdai gali būti naudojami tik kiekvienu konkrečiu atveju įsitikinus, kad yra įmanoma įrodyti duomenų subjekto sutikimo davimo faktą.

Kai asmens duomenys yra tvarkomi sutikimo pagrindu, tvarkomi tik tie asmens duomenys, kurie nurodyti sutikime, tik tais tikslais, kurie nurodyti sutikime, ir su jais atliekamos tik tos tvarkymo operacijos (veiksmai), kurios nurodytos sutikime.

Sutikimas turi būti:

  • Duotas laisva duomenų subjekto valia. Jeigu sutikimas yra neatsiejamai susietas su sąlygomis, dėl kurių duomenų subjektas neturi galimybės derėtis ar jas pakeisti, preziumuojama, kad toks sutikimas nėra duotas laisva valia.
  • Konkretus ir išsamus.
  • Duotas duomenų subjekto, kuris tinkamai informuotas. Prieš duomenų subjektui pasirašant sutikimą jam turi būti pateikta Bendrojo duomenų apsaugos reglamento 13 straipsnyje nurodyta informacija bei informuojama apie duomenų subjekto teisę bet kuriuo metu atšaukti savo sutikimą.
  • Nedviprasmiškas duomenų subjekto valios išreiškimas, kad su juo susiję duomenys būtų tvarkomi.

Duomenų subjektas turi teisę bet kuriuo metu atšaukti savo sutikimą. Duomenų subjektui atšaukus sutikimą, draudžiama tvarkyti asmens duomenis tais tikslais ir atlikti duomenų tvarkymo operacijas (veiksmus), kurios buvo atliekamos tokio sutikimo pagrindu, išskyrus atvejus, kai tokiam duomenų tvarkymui egzistuoja kitas Taisyklėse ar Bendrajame duomenų apsaugos reglamente įtvirtintas asmens duomenų tvarkymo teisinis pagrindas. Sutikimui atšaukti yra sudaromos analogiškos sąlygos, kaip ir sutikimui duoti, draudžiama apsunkinti ar sudaryti papildomas sąlygas sutikimui atšaukti. Sutikimo atšaukimas negali sukelti duomenų subjektui neigiamų padarinių, įskaitant paslaugos kokybės sumažinimą. Sutikimo atšaukimas nedaro poveikio sutikimu pagrįsto duomenų tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui.

Sutikimas ir jame nurodyti asmens duomenys yra saugomi trejus metus nuo sutikimo atšaukimo arba jo galiojimo termino pabaigos, arba nuo Bendrovės sprendimo nebetvarkyti asmens duomenų sutikime nustatytais tikslais priėmimo dienos, išskyrus atvejus, kai teisės aktai numato kitokį duomenų saugojimo terminą.

Informavimas apie duomenų tvarkymą

Bendrovė privalo informuoti duomenų subjektą apie jo asmens duomenų tvarkymo veiklą.

Informacijos pateikimas gali būti neįmanomas arba tam reikėtų neproporcingų pastangų, arba jeigu dėl informavimo pareigos gali tapti neįmanoma pasiekti to tvarkymo tikslus arba ji gali sukliudyti pasiekti to tvarkymo tikslus.

Duomenų saugumas

Užtikrinama tinkama prieigos prie asmens duomenų apsauga, valdymas ir kontrolė.

Darbuotojams draudžiama savarankiškai keisti, taisyti informacinių technologijų ir komunikacinių technologijų techninę ir programinę įrangą, išskyrus atvejus, kai tai susiję su tiesioginių funkcijų vykdymu. Taip pat draudžiama naudoti įrangą neteisėtai prieigai prie duomenų, sistemų saugumui tikrinti, skenuoti, kompiuterinio tinklo srauto duomenims stebėti, išskyrus atvejus, kai tai susiję su tiesioginių funkcijų vykdymu.

Konfidencialumas

Darbuotojai privalo laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jis susipažino vykdydamas savo funkcijas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas.

Duomenų subjekto teisės

Duomenų subjektas turi šias teises:

  • Teisė prašyti, kad būtų leista susipažinti su duomenimis ir juos ištaisyti arba ištrinti.
  • Teisė apriboti duomenų tvarkymą.
  • Teisė nesutikti, kad duomenys būtų tvarkomi.
  • Teisė į duomenų perkeliamumą.

Prašymai dėl teisių įgyvendinimo Bendrovei turi būti pateikti raštu (įskaitant teikiamus elektroniniu formatu), taip pat turi būti įmanoma identifikuoti prašymą padavusio asmens bei duomenų subjekto tapatybę. Duomenų subjekto tapatybė nustatoma pagal tapatybę patvirtinantį dokumentą ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį. Jei prašymą duomenų subjektas siunčia paštu ar per pasiuntinį, prie prašymo turi būti pridėta teisės aktų nustatyta tvarka patvirtinta duomenų subjekto asmens tapatybę patvirtinančio dokumento kopija. Kai dėl informacijos apie asmenį kreipiasi jo atstovas, jis turi pateikti atstovavimą patvirtinantį dokumentą ir savo tapatybę patvirtinantį dokumentą.

Duomenų subjektai turi teisę bet kada atšaukti savo sutikimą ir reikalauti nutraukti tolimesnį asmens duomenų tvarkymą, kuris yra vykdomas sutikimo pagrindu.

Jeigu duomenų subjektas mano, kad jo duomenis Bendrovė tvarko pažeisdama duomenų apsaugos teisės aktų reikalavimus, jis pirmiausia turėtų kreiptis tiesiogiai į Bendrovę. Jeigu siūlomas problemos išsprendimo būdas netenkina arba, duomenų subjekto nuomone, Bendrovė nesiima pagal jo prašymą būtinų veiksmų, jis turi teisę pateikti skundą priežiūros institucijai, kuri Lietuvos Respublikoje yra Valstybinė duomenų apsaugos inspekcija.

Duomenų kategorija Saugojimo terminas
Klientų duomenys Atsižvelgiant į dokumento rūšį, pagal Dokumentų tvarkymo ir archyvavimo tvarkos aprašą
Investuotojų duomenys Atsižvelgiant į dokumento rūšį, pagal Dokumentų tvarkymo ir archyvavimo tvarkos aprašą
Esamų ir buvusių darbuotojų duomenys Vadovaujantis Bendrovės direktoriaus įsakymais
Pretendentų į darbuotojus duomenys Vadovaujantis Bendrovės direktoriaus įsakymu
Sutikimas ir jame nurodyti asmens duomenys Trejus metus nuo sutikimo atšaukimo arba jo galiojimo termino pabaigos, arba nuo Bendrovės sprendimo nebetvarkyti asmens duomenų sutikime nustatytais tikslais priėmimo dienos, išskyrus atvejus, kai teisės aktai numato kitokį duomenų saugojimo terminą.

Svarbiausi patarimai, kaip veiksmingai apsaugoti duomenis įmonių susijungimų ir įsigijimų sandoriuose

tags: #darbuotojo #sutikimas #tvarkyti #asmens #duomenis #isigyjant

Populiarūs įrašai:

  • Kretingos įrankių nuomos apžvalga
  • Leidimo pirkti žemę gidas
  • Statybos Nuokrypiai Renovacijos Metu
  • Kaip sutvarkyti gyvenamosios vietos išregistravimą
  • Statybos leidimų teisės aktai