Paskambinkite į studiją

UAB „ŽINIŲ RADIJAS“ ASMENS DUOMENŲ TVARKYMO POLITIKA

1. Pagrindinės politikos sąvokos

1.1.       ADTAĮ – Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas.

1.2.       Atsakingas darbuotojas – Duomenų valdytojo Darbuotojas, kuris pagal užimamas pareigas ir darbo pobūdį turi teisę vykdyti konkrečias su Duomenų tvarkymu susijusias funkcijas.

1.3.       Bendrovė – UAB „ŽINIŲ RADIJAS“, juridinio asmens kodas 125834131.

1.4.       BDAR – Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).

1.5.       Duomenų valdytojas – UAB „ŽINIŲ RADIJAS“, juridinio asmens kodas 125834131.

1.6.       Darbuotojas reiškią asmenį, kuris su Duomenų valdytoju yra sudaręs darbo sutartį, laikinojo darbo sutartį arba savanoriškos veiklos sutartį.

1.7.       Duomenys/asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektą); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

1.8.       Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami Asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne.

1.9.       Duomenų subjektas – Duomenų valdytojo Darbuotojas, Paslaugų gavėjas arba bet koks kitas fizinis asmuo, kurio Asmens duomenis tvarko Duomenų valdytojas.

1.10.     Duomenų tvarkymas reiškia bet kurią operaciją ar operacijų rinkinį, automatiniais arba neautomatiniais būdais atliekamus su asmens duomenimis, tokius kaip: rinkimas, užrašymas, rūšiavimas, saugojimas, adaptavimas ar keitimas, atgaminimas, paieška, naudojimas, atskleidimas perduodant, platinant ar kitu būdu padarant juos prieinamus, išdėstymas reikiama tvarka ar sujungimas derinant, blokavimas, trynimas ar naikinimas.

1.11.     Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri Duomenų valdytojo vardu tvarko Asmens duomenis.

1.12.     Kandidatas – asmuo, dalyvaujantis ar siekiantis dalyvauti personalo atrankoje.

1.13.     Kompiuterinė įranga – kompiuteriai, terminalai, serveriai, laikmenos, kita Bendrovei teisėtu pagrindu (nuosavybės teise, nuomos ar kitais pagrindais) priklausanti kompiuterinė įranga ir joje esanti programinė įranga, tame tarpe elektroninė pašto dėžutė, Skype ir/ar kitos bendravimo interneto tinklu programos, debesų kompiuterijos paslaugos internetas.

1.14.     Elektroninės komunikacijos priemonės – mobilūs telefonai, planšetės ir kita Bendrovei teisėtu pagrindu (nuosavybės teise, nuomos ar kitais pagrindais) priklausanti įranga, turinti galimybę prisijungti prie vidinio ar išorinio tinklo ir joje esanti programinė įranga ir kitos priemonės, kurias Bendrovės Darbuotojas naudoja atlikdamas savo pareigas.

1.15.     Mokymai – Duomenų valdytojo organizuojami Darbuotojams skirti mokymai, susiję su Asmens duomenų apsaugos klausimais.

1.16.     Politika reiškia šią Asmens duomenų tvarkymo politiką.

1.17.     Trečioji šalis – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu Duomenų valdytojo ar Duomenų tvarkytojo įgaliojimu leidžiama tvarkyti asmens duomenis.

1.18.     Vaizdo stebėjimas reiškia vaizdo duomenų, susijusių su fiziniu asmeniu, tvarkymą naudojant automatines vaizdo stebėjimo priemones (vaizdo ir fotokameras ar pan.), nepaisant to, ar šie duomenys yra išsaugomi laikmenoje.

1.19.     Mobilumo stebėjimas reiškia GPS signalu gautų duomenų apie darbuotojų, besinaudojančių Bendrovei priklausančiomis autotransporto priemonėmis rinkimą ir tvarkymą nepaisant to, ar šie duomenys yra išsaugomi laikmenoje.

1.20.     Informacinių ir komunikacinių technologijų naudojimo bei darbuotojų stebėsenos ir kontrolės darbo vietoje nuostatai – Bendrovės vadovo įsakymu patvirtinti nuostatai, skirti įgyvendinti Bendrovės atitinkamas prievoles pagal Lietuvos Respublikos darbo kodekso nuostatas.

1.21.     SODRA -Valstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos.

1.22.     Žaidimo – Duomenų valdytojo organizuojamas žaidimas, kurio metu galima laimėti prizą.

1.23.     Žaidimo dalyvis – Duomenų valdytojo organizuojamame Žaidime dalyvaujantis asmuo.

1.24.     Kitos Politikoje vartojamos sąvokos atitinka BDAR ir ADTAĮ vartojamas sąvokas.

 

2. BENDROSIOS NUOSTATOS

2.1.       Šios Politikos paskirtis – reglamentuoti asmens Duomenų tvarkymo procedūras, Duomenų subjektų teisių įgyvendinimą ir technines bei organizacines priemones, skirtas apsaugoti asmens duomenis pagal BDAR ir kitus teisės aktus, nustatančius asmens duomenų apsaugą.

2.2.       Duomenų valdytojas užtikrina, kad jis atitinka šiuos esminius su asmens duomenų tvarkymu susijusius principus:

2.2.1.       Asmens duomenys turi būti tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);

2.2.2.       Asmens duomenys turi būti renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu; tolesnis duomenų tvarkymas archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais nėra laikomas nesuderinamu su pirminiais tikslais (tikslo apribojimo principas);

2.2.3.       Asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);

2.2.4.       Asmens duomenys turi būti tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);

2.2.5.       Asmens duomenys turi būti laikomi tokia forma, kad Duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi; asmens duomenis galima saugoti ilgesnius laikotarpius, jeigu asmens duomenys bus tvarkomi tik archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais, įgyvendinus atitinkamas technines ir organizacines priemones, reikalingų siekiant apsaugoti Duomenų subjekto teises ir laisves (saugojimo trukmės apribojimo principas);

2.2.6.       Asmens duomenys turi būti tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas);

2.2.7.       Duomenų valdytojas yra atsakingas už tai, kad būtų laikomasi aukščiau nurodytų principų, ir turi sugebėti įrodyti, kad jų yra laikomasi (atskaitomybės principas).

2.2.8.       Duomenų valdytojo darbuotojai savo kompetencijos ribose tvarkydami asmens duomenis privalo užtikrinti, kad principų, išvardintų šiame skyriuje, būtų griežtai laikomasi. Darbuotojas pažeidęs šiuos principus, atsako pagal LR darbo kodekse nustatytas materialinės atsakomybės nuostatas.

2.3.       Bendrovės veikloje taip pat laikomasi pritaikytosios ir standartizuotos duomenų apsaugos principų. Pritaikytoji asmens duomenų apsauga reiškia, kad prieš kuriant naują produktą ir/ar naujas paslaugas, Bendrovės vadovas paveda atsakingiems asmenims įvertinti naujo produkto ir/ar paslaugos poveikį asmens duomenų saugai. Priklausomai nuo produkto/ paslaugų pobūdžio, turi būti vertinama techninė, inžinerinė, administracinė, teisinė atitiktis duomenų apsaugos teisiniam reglamentavimui.

2.4.       Jeigu Duomenys naudojami kaip įrodymai civilinėje, administracinėje ar baudžiamojoje byloje ar kitais įstatymų nustatytais atvejais, Duomenys gali būti saugomi tiek, kiek reikalinga šiems Duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi.

2.5.       Bendrovėje asmens duomenų tvarkymo tikslus nustato Bendrovės vadovas. Bendrovės vadovas, prieš priimdamas sprendimą dėl naujo duomenų tvarkymo tikslo, konsultuojasi su duomenų apsaugos pareigūnu (jeigu toks yra paskirtas) arba Atsakingais darbuotojais.

2.6.       Duomenų valdytojas gali įgalioti savo valdomus Duomenis tvarkyti Duomenų tvarkytojus, t. y., informacinių technologijų ir elektroninių ryšių paslaugų teikėjus, patarėjus, auditorius, konsultantus, saugos tarnybas ir kitus asmenis, kurie Duomenų valdytojo valdomus duomenis tvarko Duomenų valdytojo nustatytais tikslais ir pagal jo nurodymus. Duomenų tvarkytojo prieigos teisės prie Duomenų naikinamos nutraukus asmens duomenų tvarkymo sutartį, sudarytą su Duomenų valdytoju, ar šiai sutarčiai nustojus galioti.

2.7.       Atsakingi darbuotojai privalo:

2.7.1.        Tvarkyti Asmens duomenis vadovaudamiesi Europos Sąjungos ir Lietuvos Respublikos teisės aktais, taip pat šia Politika ir jos priedais;

2.7.2.        Neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su duomenimis asmenims, kurie nėra įgalioti tvarkyti Duomenų;

2.7.3.       Nedelsiant pranešti apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę Duomenų saugumui.

2.8.       Darbuotojas netenka teisės tvarkyti asmens duomenų, kai pasibaigia jo darbo sutartis su Duomenų valdytoju, arba kai pasikeitus Darbuotojo užimamoms pareigoms Asmens duomenys tampa nebereikalingi darbo funkcijoms vykdyti.

3. DARBUOTOJŲ DUOMENŲ TVARKYMAS VIDAUS ADMINISTRAVIMO TIKSLAIS

3.1.       Vidaus administravimo tikslais Duomenų valdytojas tvarko tokius Asmens duomenis:

3.1.1.        Vardas;

3.1.2.        Pavardė;

3.1.3.        Asmens kodas;

3.1.4.        Gyvenamosios vietos adresas;

3.1.5.        Gimimo data;

3.1.6.        Banko sąskaitos numeris;

3.1.7.        Atlyginimo dydis;

3.1.8.        Socialinio draudimo numeris;

3.1.9.        Asmeninis telefono numeris;

3.1.10.      Asmeninis el. pašto adresas;

3.1.11.      Informacija apie šeiminę padėtį;

3.1.12.      Duomenys apie sveikatą;

3.1.13.      Atvaizdas;

3.1.14.      Kita su darbo santykiais susijusiame kontekste būtina tvarkyti informacija.

3.2.       Darbuotojų Duomenys gaunami tiesiogiai iš Duomenų subjektų, Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos finansų ministerijos, SODROS.

3.3.       Darbuotojų Duomenys susistemintai tvarkomi duomenų bazėje, prie kurios turi prieigą Bendrovės administracija, buhalterines paslaugas teikiančios įmonės darbuotojai ir IT paslaugų tiekėjai.

3.4.       Nuolatiniu Darbuotojų Duomenų gavėju yra Sodra. Duomenys Sodrai teikiami per Elektroninę draudėjų aptarnavimo sistemą (EDAS).

3.5.       Kitoms Trečiosioms šalims Darbuotojų Duomenys gali būti perduodami tik šių prašymu ir esant teisėtam perdavimo pagrindui.

4. KANDIDATŲ Į DARBO VIETAS ASMENS DUOMENŲ TVARKYMAS

4.1.       Duomenų valdytojas tvarko tokius Kandidatų pateiktus Asmens duomenis:

4.1.1.       Vardas, pavardė;

4.1.2.       Telefono numeris;

4.1.3.       El. pašto adresas;

4.1.4.       Gyvenamosios vietos adresas;

4.1.5.       Profesinė patirtis;

4.1.6.       Specializacija;

4.1.7.       Darbo patirtis;

4.1.8.       Asmeninės savybės;

4.1.9.       Mokamos kalbos;

4.1.10.     Vairuotojo pažymėjimo turėjimo faktas;

4.1.11.     Rekomendacijos;

4.1.12.     Kiti Kandidato savanoriškai pateikti jo gyvenimo aprašyme ir/ar kituose pateiktuose dokumentuose esantys Duomenys.

 

4.2.       Kandidatų Asmens duomenys nėra perduodami tretiesiems asmenims.

4.3.       Duomenys po konkurso pabaigos tvarkomi tik gavus atskirą rašytinį Kandidato sutikimą.

4.4.       Tuo atveju, jei Lietuvos Respublikos teisės aktai numato papildomų apribojimų dėl to, kokia informacija apie kandidatus gali būti tvarkoma, Duomenų valdytojas užtikrina, kad būtų tvarkomi tik leidžiami tvarkyti kandidatų asmens duomenys.

5.  POTENCIALIŲ IR BUVUSIŲ PAŠNEKOVŲ DUOMENŲ TVARKYMAS

5.1.       Duomenų valdytojas tvarko tokius iš rengiamų laidų potencialių ir buvusių pašnekovų arba iš viešai prieinamų teisėtų šaltinių gautus asmens duomenis:

5.1.1.       Vardas, pavardė;

5.1.2.       Telefono numeris;

5.1.3.       El. pašto adresas;

5.1.4.       Profesinė patirtis;

5.1.5.       Specializacija;

5.1.6.       Darbo patirtis;

5.1.7.       Asmeninės savybės;

5.1.8.       Vykdoma veikla;

5.1.9.       Pomėgiai;

5.1.10.     Mokamos kalbos;

5.1.11.     Kiti pašnekovo savanoriškai pateikti Duomenys.

5.2.       Dauguma kviečiamų pašnekovų yra vieši asmenys, asmenys užimantys aukštas pareigas, viešojo sektoriaus darbuotojai. Vadovaujantis Lietuvos Respublikoje galiojančiais teisės aktais ir jų išaiškinimais, viešų asmenų duomenų apsaugai yra būdingas mažesnis apsaugos laipsnis.

5.3.       Duomenys perduodami IT paslaugų tiekėjams.

6. ŽAIDIMŲ DALYVIŲ DUOMENŲ TVARKYMAS

6.1.       Duomenų valdytojas tvarko tokius Žaidimų dalyvių Asmens duomenis:

6.1.1.       Vardas, pavardė;

6.1.2.       Telefono numeris;

6.1.3.       El. pašto adresas;

6.1.4.       Adresas.

6.2.       Duomenys gaunami tiesiogiai iš Žaidimų dalyvių.

6.3.       Pagrindas tvarkyti duomenis yra Žaidimų dalyvių sutikimas.

6.4.       Dalis Bendrovės organizuojamų žaidimų yra vykdomi tiesioginio eterio metu, t.y. Žaidimų dalyviams skambinant ir atsakant į klausimus. Tokiu atveju Žaidimų dalyviai laikomi supažindinti su jų tvarkomais Asmens duomenimis ir jų tvarkymo tvarka šia viešai skelbiama Duomenų tvarkymo politika.

6.5.       Tvarkomi asmens duomenys gali būti perduodami tretiesiems asmenims, jeigu tai būtina Žaidimo organizavimui ar prizų įteikimui.

7. ASMENŲ, KURIEMS APRIBOTA GALIMYBĖ PASIEKTI TIESIOGINĮ ETERĮ, DUOMENŲ TVARKYMAS

7.1.       Duomenų valdytojas tvarko tokius Asmens duomenis:

7.1.1.       Vardas, pavardė;

7.1.2.       Telefono numeris;

7.1.3.       Tam tikras komentaras, nurodantis priežastį, dėl ko asmeniui apribota teisė patekti į tiesioginį eterį.

7.2.       Toks sąrašas yra tvarkomas teisėtų interesų tikslu, o taip pat siekiant apsaugoti klausytojų teises ir teisėtus interesus, užtikrinti moralės principų laikymąsi, apsaugoti klausytojus, kad tiesioginio eterio metu neskambėtų užgauliojantys arba įžeidžiantys komentarai.

7.3.       Jokioms trečiosioms šalims nurodyti Duomenys neperduodami, nebent tai būtina ikiteisminio tyrimo įstaigai, prokurorui ar teismui dėl jų žinioje esančių administracinių, civilinių, baudžiamųjų bylų, kaip įrodymai ar kitais teisės aktų nustatytais atvejais.

8. DUOMENŲ GAUTŲ INTERNETINIAME PUSLAPYJE IR ŽINIŲ RADIJO MOBILIĄJA PROGRAMĖLE TVARKYMAS

8.1.       Duomenų valdytojas tvarko tokius užsiregistravusių internetiniame puslapyje www.ziniuradijas.lt bei atsisiuntusių Žinių radijas mobiliąją programėlę asmenų Asmens duomenis

8.1.1.       Vardas, pavardė;

8.1.2.       Telefono numeris;

8.1.3.       Būvimo vieta (location);

8.1.4.       Socialiniame tinkle facebook.com esanti vieša profilio informacija.

8.2.       Duomenys tvarkomi vadovaujantis naudojimosi internetiniu puslapiu ir Žinių radijas mobiliąja programėle taisyklėmis (privatumo politika))

8.3.       Duomenys gaunami tiesiogiai iš Duomenų subjektų arba iš socialinio tinklo facebook.com.

8.4.       Duomenys perduodami IT paslaugų tiekėjams.

8.5.       Internetiniame puslapyje www.ziniuradijas.lt naudojami slapukai (angl. Cookies).

8.6.       Kitoms Trečiosioms šalims Duomenys gali būti perduodami tik šių prašymu ir esant teisėtam perdavimo pagrindui.

9. DUOMENŲ TVARKYMAS TIESIOGINĖS RINKODAROS TIKSLAIS

9.1.       Duomenų valdytojas tvarko tokius asmenų, davusių sutikimą, Asmens duomenis:

9.1.1.       El. pašto adresas.

9.2.       Mobiliojoje programėlėje yra galimybė laisvai pasirinkti sutikti gauti pranešimus arba nesutikti.

9.3.       Duomenys perduodami IT paslaugų tiekėjams.

9.4.       Kitoms Trečiosioms šalims Duomenys neperduodami.

 

10. VAIZDO STEBĖJIMAS

10.1.     Vaizdo stebėjimo tikslas – užtikrinti darbuotojų ir lankytojų saugumą, bendrą tvarką, apsaugoti Duomenų valdytojo, jo darbuotojų bei lankytojų turtą.

10.2.     Vaizdo stebėjimas Bendrovėje vykdomas adresu A. Smetonos g. 6, Vilnius. Vaizdas stebimas Bendrovei priklausančiuose patalpose ir lauko teritorijoje (toliau – Teritorija).

10.3.     Vaizdas stebimas nenutrūkstamai.

10.4.     Vaizdo stebėjimo priemonės turi būti įrengiamos taip, kad, atsižvelgiant į aukščiau nurodytus tikslus:

10.4.1.      Vaizdo stebėjimas būtų vykdomas ne didesnėje patalpų dalyje, negu būtina;

10.4.2.     Būtų renkama ne daugiau vaizdo duomenų, negu tai yra būtina.

10.5.     Vaizdo stebėjimas negali būti vykdomas patalpose, kuriose duomenų subjektas pagrįstai tikisi absoliučios privatumo apsaugos ir kur toks stebėjimas žemintų žmogaus orumą (pvz., tualetuose, persirengimo kambariuose ir pan.).

10.6.     Darbuotojai apie vykdomą vaizdo stebėjimą informuojami supažindinant juos su šia Politika bei informuojant juos apie jų tvarkomus asmens duomenis.

10.7.     Duomenų valdytojas informuoja Darbuotojus ir kitus asmenis apie vykdomą Vaizdo stebėjimą iškabindamas informacines lenteles, ženklus Teritorijoje. Prieš patenkant į Teritoriją, Duomenų subjektui turi būti aiškiai bei tinkamai pateikiama ši informacija:

10.7.1.     Apie vykdomo Vaizdo stebėjimo faktą;

10.7.2.     Duomenų valdytojo pavadinimas, įmonės kodas, kontaktinė informacija (adresas ir/arba telefono ryšio numeris);

10.7.3.     Nuoroda į internetinę svetainę, kurioje pateikiama ši Asmens duomenų tvarkymo politika.

10.8.     Vaizdo duomenys duomenų valdytojo gali būti pateikti ikiteisminio tyrimo įstaigai, prokurorui ar teismui dėl jų žinioje esančių administracinių, civilinių, baudžiamųjų bylų, kaip įrodymai ar kitais teisės aktų nustatytais atvejais.

 

11. TINKAMAS DUOMENŲ SUBJEKTŲ INFORMAVIMAS

11.1.     Duomenų valdytojo valdomi duomenys tretiesiems asmenims teikiami esant Duomenų subjekto sutikimui arba kitam teisėto duomenų teikimo pagrindui.

11.2.     Duomenų subjektams prieš pradedant tvarkyti jų Asmens duomenis būtina pateikti šią informaciją:

11.2.1.     Duomenų valdytojo pavadinimą, rekvizitus ir kontaktinius duomenis;

11.2.2.     Duomenų tvarkymo tikslus;

11.2.3.     Duomenų tvarkymo teisinį pagrindą;

11.2.4.     Duomenų apsaugos pareigūno, jei taikoma, kontaktinius duomenis;

11.2.5.     Asmens duomenų saugojimo laikotarpį arba, jei tai neįmanoma, kriterijus, taikomus tam laikotarpiui nustatyti;

11.2.6.     Teisę prašyti, kad Duomenų valdytojas leistų susipažinti su Duomenų subjekto asmens duomenimis ir juos ištaisytų arba ištrintų, arba apribotų duomenų tvarkymą, arba teisę nesutikti, kad Duomenys būtų tvarkomi, taip pat teisę į Duomenų perkeliamumą;

11.2.7.     Teisę pateikti skundą priežiūros institucijai;

11.2.8.     Jei yra, asmens duomenų gavėjus arba asmens duomenų gavėjų kategorijas;

11.2.9.     Kai taikoma, apie Duomenų valdytojo ketinimą asmens duomenis perduoti į trečiąją valstybę arba tarptautinei organizacijai;

11.2.10.  Kai taikoma, kad esama automatizuoto sprendimų priėmimo, įskaitant profiliavimą, ir, bent tais atvejais, prasmingą informaciją apie loginį jo pagrindimą, taip pat tokio Duomenų tvarkymo reikšmę ir numatomas pasekmes Duomenų subjektui.

11.3.     Duomenų gavimo ne iš Duomenų subjekto atveju, aukščiau išvardinta informacija pateikiama per:

11.3.1.      Vieną mėnesį nuo Duomenų gavimo;

11.3.2.      Jei Duomenys bus naudojami ryšiams su Duomenų subjektu palaikyti – ne vėliau kaip pirmą kartą susisiekiant su tuo Duomenų subjektu; arba

11.3.3.      Jeigu numatoma Asmens duomenis atskleisti kitam Duomenų gavėjui – ne vėliau kaip atskleidžiant Duomenis pirmą kartą.

11.4.     Informacija turi būti pateikiama gausta, skaidria, aiškia ir lengvai prieinama forma, paprasta kalba.

11.5.     Informacija pateikiama raštu, el. paštu arba kitomis priemonėmis. Duomenų subjekto prašymu informacija gali būti suteikta žodžiu, tačiau visais atvejais apie konkretų asmenį renkama informacija pateikiama tik Duomenų subjektui įrodžius savo tapatybę ir pateikus pasirašytą prašymą ar jo kopiją.

11.6.     Pareiga pateikti informaciją netaikoma tiek, kiek:

11.6.1.      Tokios informacijos pateikimas yra neįmanomas arba tam reikėtų neproporcingų pastangų. Tokiais atvejais Duomenų valdytojas imasi tinkamų priemonių Duomenų subjekto teisėms ir laisvėms bei teisėtiems interesams apsaugoti, įskaitant viešą informacijos paskelbimą;

11.6.2.      Duomenų gavimo ar atskleidimo faktas aiškiai nustatytas ES arba Lietuvos Respublikos teisės aktuose, kuriuose nustatytos tinkamos teisėtų Duomenų subjekto interesų apsaugos priemonės;

11.6.3.      Kai asmens duomenys privalo išlikti konfidencialūs, įskaitant nustatytą prievolę saugoti paslaptį.

12. DUOMENŲ SAUGOJIMO TERMINAI

 

12.1.     Duomenų valdytojas taiko skirtingus asmens duomenų saugojimo terminus priklausomai nuo tvarkomų asmens duomenų kategorijų.

 

12.2.     Duomenų valdytojas taiko šiuos asmens duomenų saugojimo terminus:

 

Nr.

Asmens duomenų tvarkymo tikslas

Saugojimo terminas

 

  1.  

Darbuotojų duomenų tvarkymas vidaus administravimo tikslais

Iki 50 metų po darbo sutarties pasibaigimo, vadovaujantis Bendrųjų dokumentų saugojimo terminų rodykle

 

  1.  

Autorinės ir Paslaugų teikimo sutartys vidaus administravimo tikslais

Iki 50 metų po sutarties pasibaigimo, vadovaujantis Bendrųjų dokumentų saugojimo terminų rodykle

 

  1.  

Žaidimo dalyvių duomenų tvarkymas

Žaidimo laimėtojo duomenys tvarkomi 2 mėnesius nuo žaidimo laimėjimo išdavimo (išmokėjimo), Žaidimo nelaimėjusių asmenų duomenys tvarkomi 2 mėnesius nuo žaidimo laimėtojų nustatymo.

 

 

  1.  

Asmenų, kuriems apribota galimybė pasiekti tiesioginį eterį duomenų tvarkymas

3 metai nuo paskutinio skambučio gavimo dienos

 

  1.  

Kandidatų į darbo vietas asmens duomenų tvarkymas

Iki konkurso pabaigos

 

  1.  

Kandidatų į darbo vietas asmens duomenų tvarkymas, gavus jų leidimą duomenis tvarkyti po konkurso pabaigos.

3 metai nuo gyvenimo aprašymo gavimo dienos

 

  1.  

Užsiregistravusių internetiniame puslapyje www.ziniuradijas.lt bei atsisiuntusių Žinių radijas mobiliąją programėlę asmenų Asmens duomenis

5 metai nuo vėliausio iš šių veiksmų: paskutinio prisijungimo prie sistemos ar bet kokio kito vėliausiai atlikto veiksmo www.ziniuradijas.lt internetiniame puslapyje arba Žinių radijas mobiliojoje programėlėje.

 

  1.  

Bendrovės rengiamų laidų potencialių ir buvusių pašnekovų duomenų tvarkymas

10 metų nuo paskutinio duomenų panaudojimo momento

 

  1.  

Duomenų tvarkymas tiesioginės rinkodaros tikslais

5 metai nuo vėliausio prisijungimo prie mobiliosios programėlės.

 

  1.  

Vaizdo stebėjimas

1 mėnuo nuo užfiksavimo momento

 

12.3.     Išimtys iš aukščiau nurodytų saugojimo terminų gali būti nustatomos tiek, kiek tokie nukrypimai nepažeidžia Duomenų subjektų teisių, atitinka teisinius reikalavimus ir yra tinkamai dokumentuoti.

 

13. DUOMENŲ SUNAIKINIMAS

 

13.1.     Sunaikinimas apibrėžiamas kaip fizinis ar techninis veiksmas, kuriuo dokumente esantys duomenys padaromi neatkuriamais įprastinėmis komerciškai prieinamomis priemonėmis.

 

13.2.     Elektronine forma saugomi Asmens duomenys sunaikinami juos ištrinant be galimybės atkurti.

13.3.     Už elektronine forma saugomų asmens duomenų rinkmenų sunaikinimą atsako konkrečiu kompiuteriu, kuriame saugomos asmens duomenų rinkmenos, dirbantis darbuotojas.

13.4.     Už Duomenų valdytojo duomenų bazėse ir IT sistemose esančių duomenų sunaikinimą atsakingi šias sistemas administruojantys darbuotojai.

 

14. DUOMENŲ SUBJEKTŲ TEISĖS

 

14.1.     Duomenų subjektas gali įgyvendinti šias teises:

 

14.1.1.      Teisė būti informuotam;

14.1.2.      Prieigos teisė;

14.1.3.      Ištrynimo teisė;

14.1.4.      Teisė į patikslinimą;

14.1.5.      Teisė apriboti duomenų tvarkymą;

14.1.6.      Teisė į duomenų perkeliamumą;

14.1.7.      Teisė prieštarauti duomenų tvarkymui;

14.1.8.      Teisės, susijusios su automatiniu sprendimų priėmimu ir profiliavimu.

 

14.2.     Teisės įgyvendinamos pagal Duomenų subjektų prašymų vykdymo procedūrą, kuri sudaro geresnes sąlygas būtinus veiksmus atlikti per nustatytus laikotarpius.

 

14.3.     Standartizuotai Duomenų subjektų prašymai dėl susipažinimo su Duomenimis gaunami šiems užpildžius prašymą leisti susipažinti su asmens duomenimis.

 

14.4.     Duomenų valdytojas turi informuoti Duomenų subjektus apie jų teises aiškia, glausta, skaidria, suprantama ir lengvai prieinama forma, paprasta kalba.

 

15. DUOMENŲ APSAUGOS PAREIGŪNAS

 

15.1.     Pagal BDAR privaloma turėti duomenų apsaugos pareigūną tada, jei Duomenų valdytojo arba Duomenų tvarkytojo pagrindinė veikla yra specialių kategorijų duomenų tvarkymas dideliu mastu arba kai duomenis tvarko valdžios institucija arba įstaiga, išskyrus teismus, kai jie vykdo savo teismines funkcijas. Atsižvelgiant į nurodytus kriterijus, Duomenų valdytojas neprivalo paskirti Duomenų apsaugos pareigūno.

15.2.     Tuo atveju, jei Duomenų valdytojas priimtų sprendimą skirti Duomenų apsaugos pareigūną, toks pareigūnas būtų tiesiogiai pavaldus Duomenų valdytojo vadovui, tačiau jam būtų taikoma nepriklausomumo garantija. Paskyręs Duomenų apsaugos pareigūną, Duomenų valdytojas jo kontaktinius duomenis Valstybinei duomenų apsaugos inspekcijai praneša ne vėliau kaip per 5 dienas nuo paskyrimo.

 

16. ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMO IR REAGAVIMO Į TOKIUS PAŽEIDIMUS TVARKA

 

16.1.     Duomenų valdytojo Darbuotojai, turintys prieigos teisę prie Duomenų, pastebėję Duomenų saugumo pažeidimus (asmenų neveikimą ar veiksmus, galinčius sukelti ar sukeliančius grėsmę Duomenų saugumui), turi informuoti Atsakingą darbuotoją ir (ar) savo tiesioginį vadovą.

 

17. ASMENS DUOMENŲ TVARKYMO SUTARTIMS KELIAMI REIKALAVIMAI

 

17.1.     Duomenų valdytojas gali pasitelkti duomenų tvarkytojus, t. y., informacinių technologijų ir elektroninių ryšių paslaugų teikėjus, patarėjus, auditorius, konsultantus, saugos tarnybas ir kitus asmenis, kurie Duomenų valdytojo valdomus duomenis tvarko Duomenų valdytojo nustatytais tikslais ir pagal jo nurodymus.

17.2.     Prieš pasitelkiant asmens duomenų tvarkytoją turi būti įvertintas jo patikimumas. Patikimais laikomi tokie asmens duomenų tvarkytojai, kurie garantuoja, jog turi pakankamai ekspertinių žinių, išteklių, patikimumo tam, kad galėtų užtikrinti asmens duomenų tvarkymo saugumą.

17.3.     Su Duomenų tvarkytojais Duomenų valdytojas sudaro rašytines sutartis, kuriose numatoma, kad Duomenų tvarkytojai duomenis tvarko tik pagal Duomenų valdytojo nurodymus. Šiose sutartyse taip pat turi būti nurodytas Bendrovės duomenų apsaugai taikomas saugumo lygis.

17.4.     Sudarydamas rašytinę sutartį su Duomenų tvarkytoju, Duomenų valdytojas turi įtraukti nuostatas, apimančias šią informaciją:

 

17.4.1.       Duomenų tvarkymo dalykas;

 

17.4.2.       Duomenų tvarkymo trukmė;

 

17.4.3.       Duomenų tvarkymo pobūdis;

 

17.4.4.       Duomenų tvarkymo tikslai;

 

17.4.5.       Duomenų rūšys;

 

17.4.6.       Duomenų subjektų kategorijos;

 

17.4.7.       Šalių teisės ir pareigos, kylančios iš asmens duomenų apsaugos teisinio reguliavimo;

 

17.4.8.     Duomenų tvarkytojo įsipareigojimas veikti tik pagal rašytinius valdytojo nurodymus. Duomenų tvarkytojui paliekama teisė priimti veiklos ir organizacinius sprendimus, būtinus sutartos paslaugos suteikimui tiek, kiek tai nepakeičia duomenų tvarkymo tikslų;

17.4.9.       Duomenų tvarkytojo darbuotojų konfidencialumo įsipareigojimai. Sutartyje turi būti numatyta, kad tvarkytojas užtikrina, jog darbuotojai, tvarkantys asmens duomenis, yra įsipareigoję užtikrinti konfidencialumą, išskyrus atvejus, kai tokią pareigą jie jau turi pagal teisės aktus;

 

17.4.10.    Duomenų tvarkymo saugumo priemonės. Duomenų tvarkytojas sutartimi turi įsipareigoti užtikrinti saugumo lygį, atitinkantį duomenų pobūdį ir su jais siejamos grėsmės lygį;

 

17.4.11.    Kitų duomenų tvarkytojų pasitelkimas. Duomenų tvarkytojas turi būti įpareigotas pasitelkti kitus duomenų tvarkytojus tik gavęs išankstinį duomenų valdytojo sutikimą ir sudaręs su kitu tvarkytoju rašytinę sutartį, kuriai keliami tokie patys reikalavimai kaip ir sutarčiai, sudaromai su pagrindiniu tvarkytoju;

 

17.4.12.    Pagalba įgyvendinant Duomenų subjektų teises;

 

17.4.13.    Pagalba teikiant pranešimus apie Duomenų saugumo pažeidimus. Duomenų tvarkytojas turi įsipareigoti nedelsdamas informuoti duomenų valdytoją sužinojęs apie bet kokį asmens duomenų saugumo pažeidimą;

 

17.4.14.    Pagalba atliekant poveikio duomenų apsaugai vertinimą;

 

17.4.15.    Pagalba konsultuojantis su priežiūros institucija;

 

17.4.16.    Duomenų ištrynimo ir grąžinimo tvarka. Sutartyje būtina numatyti, kas nutinka pas duomenų tvarkytoją esantiems duomenims nutraukus sutartį, nes tvarkytojas juos toliau saugoti gali tik tada, jei tai nustato Europos Sąjungos arba nacionalinė teisė;

 

17.4.17.    Atitikties įrodinėjimo būdas(-ai);

 

17.4.18.    Pagalba Duomenų valdytojui arba Duomenų valdytojo įgaliotam auditoriui atliekant auditą, įskaitant patikrinimus.

17.5.     Aukščiau nurodytos nuostatos gali būti tiek įtraukiamos į pagrindinę sutartį, tiek ir aptariamos atskirame susitarime dėl perduodamų asmens duomenų saugumo.

 

18. TECHNINĖS IR ORGANIZACINĖS ASMENS DUOMENŲ SAUGUMO PRIEMONĖS

 

18.1.     Duomenų valdytojo įgyvendinamos organizacinės ir techninės duomenų saugumo priemonės užtikrina tokį saugumo lygį, kuris atitinka Duomenų valdytojo valdomų duomenų pobūdį ir jų tvarkymo keliamą riziką.

 

18.2.     Prieiga prie Duomenų bei teisė atlikti Duomenų tvarkymo veiksmus suteikiama tik tiems darbuotojams, kuriems prieiga prie asmens duomenų reikalinga pagal užimamas pareigas ir atliekamas darbo funkcijas.

18.3.     Užtikrinamas patalpų, kuriose saugomi asmens duomenys, saugumas (užtikrintas tik įgaliotų asmenų patekimas į atitinkamas patalpas).

18.4.     Kompiuterį ar Elektroninės komunikacijos priemonę priskyrus konkrečiam Darbuotojui, toks Kompiuteris / Elektroninės komunikacijos priemonė turi būti apsaugota(-as) slaptažodžiu. Slaptažodžiai turi būti keičiami periodiškai, taip pat susidarius tam tikroms aplinkybėms (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims ir pan.).

 

18.5.     Užtikrinama asmens duomenų apsauga nuo neteisėto prisijungimo prie vidinio kompiuterinio tinklo elektroninių ryšių priemonėmis.

 

18.6.     Užtikrinamas saugių protokolų naudojimas, kai asmens duomenys perduodami išoriniais duomenų perdavimo tinklais.

 

18.7.     Užtikrinama Kompiuterinės įrangos apsauga nuo kenksmingos programinės įrangos (antivirusinių programų įdiegimas, atnaujinimas ir pan.). Antivirusinės programos atnaujinamos periodiškai.

 

18.8.     Duomenų valdytojas įgyvendina tinkamas technines ir organizacines priemones, kuriomis užtikrina, kad standartizuotai būtų tvarkomi tik tie asmens duomenys, kurie yra būtini kiekvienam konkrečiam Duomenų tvarkymo tikslui. Ta prievolė taikoma surinktų asmens duomenų kiekiui, jų tvarkymo apimčiai, jų saugojimo laikotarpiui ir jų prieinamumui. Visų pirma, tokiomis priemonėmis užtikrinama, kad standartizuotai be fizinio asmens įsikišimo su asmens duomenimis negalėtų susipažinti neribotas fizinių asmenų skaičius.

 

19. DARBUOTOJŲ MOKYMAS

 

19.1.     Duomenų valdytojas, esant poreikiui, vykdo tinkamus Mokymus Darbuotojams, turintiems teisę nuolat ar reguliariai susipažinti su asmens duomenimis.

 

19.2.     Mokymai turėtų atitikti Darbuotojų veiklos realijas.

 

19.3.     Mokymų turinys turi padėti Darbuotojams vykdyti savo darbo pareigas laikantis BDAR ir kituose Asmens duomenų apsaugą reglamentuojančiuose teisės aktuose nustatytų reikalavimų.

 

  1. 20.         ĮRANGOS NAUDOJIMAS

20.1.     Kompiuterinė įranga bei Elektorinės komunikacijos priemonės naudojamos taip, kaip aprašyta Informacinių ir komunikacinių technologijų naudojimo bei darbuotojų stebėsenos ir kontrolės darbo vietoje nuostatuose.

21. ATSAKOMYBĖ

21.1.     Politika yra privaloma Duomenų valdytojui ir visiems Bendrovėje dirbantiems asmenims (įskaitant ir dirbančius per laikinojo įdarbinimo įmones), kurie tvarko asmens duomenis arba eidami savo pareigas juos sužino.

21.2.     Darbuotojams, kurie pažeidžia BDAR ir kitus teisės aktus, reglamentuojančius Asmens duomenų tvarkymą bei apsaugą, arba Politikoje nurodytas pareigas, taikoma Lietuvos Respublikos teisės aktų nustatyta atsakomybė.

22. BAIGIAMOSIOS NUOSTATOS

22.1.     Politika peržiūrima ir gali būti keičiama Duomenų valdytojo iniciatyva ir (arba) keičiantis teisės aktams, reguliuojantiems Asmens duomenų tvarkymą.

22.2.     Politika ir jos pakeitimai įsigalioja nuo jų patvirtinimo dienos.

22.3.     Darbuotojai su Politika ir jos pakeitimais supažindinami pasirašytinai. Politika yra talpinama Bendrovės bendrajame serveryje esančiame diske, prie kurio visi darbuotojai turi galimybę prisijungti ir bet kada pakartotinai ją perskaityti. Pasikeitus šios Politikos nuostatoms, apie pakeitimus darbuotojus informuoja Duomenų valdytojo vadovas arba jo įgaliotas asmuo.