Privatumo politika

PASAKA ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

  1. PASAKA (toliau – Bendrovė) asmens duomenų tvarkymo taisyklės arba kitaip gali būti vadinama Privatumo politika (toliau – Taisyklės) reguliuoja fizinių asmenų, kurių duomenis tvarko Bendrovė, asmens duomenų tvarkymo tikslus, nustato jų teisių įgyvendinimo tvarką, įtvirtina organizacines ir technines duomenų apsaugos priemones, reguliuoja asmens duomenų tvarkytojo pasitelkimo atvejus. 

    1. Šios Taisyklės parengtos remiantis Bendruoju asmens duomenų apsaugos reglamentu (toliau – BDAR) ir kitais Jungtinės karalystės teisės aktais, susijusiais su asmens duomenų tvarkymu ir apsauga.

  2. Šios Taisyklės taikomos tvarkant fizinių asmenų duomenis automatiniu būdu, taip pat ir neautomatiniu būdu tvarkant asmens duomenų susistemintas rinkmenas. Šios Taisyklės taip pat nustato Bendrovės darbuotojų teises, pareigas ir atsakomybę tvarkant asmens duomenis.

  3. Šių Taisyklių reikalavimai privalomi visiems Bendrovės darbuotojams (toliau – Darbuotojai), kurie tvarko Bendrovėje esančius asmens duomenis arba eidami savo pareigas juos sužino. Šių Taisyklių taip pat privalo laikytis duomenų tvarkytojai, kurie teikdami Bendrovei duomenų tvarkymo paslaugas, sužino ir tvarko asmens duomenis, kiek su Bendrovės ir duomenų tvarkytojų kitaip nereglamentuoja papildomi susitarimai.

 

II SKYRIUS

PAGRINDINĖS SĄVOKOS

 

  1. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima tiesiogiai arba netiesiogiai nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens kodą, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

  2. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.

  3. Duomenų valdytojas – PASAKA, kuri tvarkydama klientų, mokinių ir kitų fizinių asmenų ir Darbuotojų duomenis nustato tų duomenų naudojimo būdus ir priemones.

  4. Duomenų subjektas – Darbuotojai, klientai, mokiniai ir kiti fiziniai asmenys, kurių duomenis tvarko [įmonės pavadinimas]. Mokinių iki 14 metų teises ir pareigas, numatytas Taisyklėse, įgyvendina jų tėvai ar globėjai

  5. Duomenų tvarkytojas – subjektai, kurie tvarko [įmonės pavadinimas] valdomus asmens duomenis pagal [įmonės pavadinimas] nurodymus pagal sudarytas paslaugų teikimo sutartis.

  6. Duomenų teikimas - asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse).

  7. Vidaus administravimas - veikla, kuria užtikrinamas duomenų valdytojo savarankiškas funkcionavimas (struktūros tvarkymas, personalo valdymas, turimų materialinių ir finansinių išteklių valdymas ir naudojimas, raštvedybos tvarkymas).

  8. Kitos Taisyklėse vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos BDAR. 

 

III SKYRIUS

ASMENS DUOMENŲ TVARKYMO PRINCIPAI IR TIKSLAI

 

  1. Darbuotojai, atlikdami savo pareigas ir tvarkydami asmens duomenis, privalo: 

    1. 12.1.asmens duomenis tvarkyti teisėtai, sąžiningai ir skaidriai;

    2. 12.2.rinkti nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkyti su tais tikslais nesuderinamu būdu;

    3. 12.3.renkant ir tvarkant asmens duomenis laikytis tikslingumo, proporcingumo  ir duomenų kiekio mažinimo principų, nereikalauti iš klientų, mokinių ar kitų interesantų pateikti tų duomenų, kurie nėra reikalingi, nekaupiami ir netvarkyti perteklinių duomenų;

    4. 12.4.užtikrinti asmens duomenų tikslumą ir, jei reikia dėl asmens duomenų tvarkymo, nuolat juos atnaujinti; netikslius ar neišsamius duomenis ištaisyti, papildyti, sunaikinti arba jų tvarkymą sustabdyti;

    5. 12.5.asmens duomenis saugoti tokia forma, kad klientų, mokinių ar kitų interesantų tapatybę būtų galima nustatyti ne ilgiau negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;

    6. 12.6.asmens duomenis tvarkyti tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).

  2. Už Duomenų subjektų duomenų atnaujinimą Bendrovėje atsako Bendrovės vadovas.

  3. Visa informacija asmeninio pobūdžio informacija apie Klientą ar mokinį yra konfidenciali. Informacija turi būti teikiama, jeigu tai yra privaloma pagal įstatymus. Klientų ir mokinių duomenys nėra teikiami pakartotiniam naudojimui komerciniais tikslais.

 

IV SKYRIUS

DUOMENŲ TVARKYMO TIKSLAS, ŠALTINIAI, TEIKIMAS IR SAUGOJIMAS

 

  1. Bendrovės Duomenų subjektų asmens duomenys tvarkomi:

    1. 15.1.vidaus administravimo tikslu;

    2. 15.2.sutarties sudarymo ir vykdymo tikslu;

    3. 15.3.tiesioginės rinkodaros tikslais.

  2. Bendrovei tvarkant duomenis Taisyklių 15.1. p. nurodytu tikslu, iš darbuotojų yra renkami ir tvarkomi tokie jų asmens duomenys, kurie yra būtini darbo sutarties su jais sudarymo, vykdymo ir nutraukimo tikslu (vardas, pavardė, asmens kodas, gimimo data, gyvenamosios vietos adresas, socialinio draudimo numeris, asmens tapatybės dokumento duomenys, elektroninio pašto adresas, telefono numeris, duomenys apie išsilavinimą, profesinę patirtį, kvalifikaciją, pareigas, darbo užmokestis, banko sąskaitos numeris, dirbtas laikas, sukauptos, panaudotos atostogos, šeimyninė padėtis, pilietybė, atvaizdas (nuotraukos)). Bendrovės Darbuotojų nuotraukos ir informacija apie jų profesinę patirtį, išsilavinimą gali būti talpinami Bendrovės internetiniame puslapyje adresu www.mokyklelepasaka.com, siekiant užtikrinti teisėtus Bendrovės interesus informuoti ir supažindinti Bendrovės klientus su teikiamomis paslaugomis, jų kokybe ir kas tas paslaugas teikia.

  3. Bendrovei tvarkant duomenis Taisyklių 15.1. p. nurodytu tikslu, asmens duomenys yra gaunami tiesiogiai iš Darbuotojų. Šių duomenų Bendrovė neperduoda jokiems duomenų gavėjams, išskyrus įstatymo numatytus atvejus, kai toks perdavimas būtų sąlygotas teisės aktų ar teismo, kitos institucijos privalomo sprendimo. Darbuotojų duomenys yra saugomi sutinkamai su teisės aktų nustatytais reikalavimais, tačiau ne ilgiau, nei 50 metų.

  4. Bendrovei tvarkant duomenis Taisyklių 15.2. p. nurodytu tikslu, iš klientų ir mokinių yra renkami ir tvarkomi šie asmens duomenys: vardas, pavardė, asmens kodas, gimimo data, gyvenamosios vietos adresas, asmens tapatybės dokumentų duomenys, elektroninio pašto duomenys, telefono numeris, lytis, socialinio draudimo numeris, atvaizdas (nuotraukos), atstovų pagal įstatymą arba pavedimą duomenys. Bendrovė gali rinkti ir kitus duomenis, jei toks duomenų rinkimas yra būtinas mokymo paslaugų įgyvendinimui. Bendrovė tvarkydama duomenis Taisyklių 15.2. p. nurodytu tikslu, duomenis gauna sutarties sudarymo ir vykdymo pagrindu.

  5. Bendrovei tvarkant duomenis šių Taisyklių 15.2. p. nurodytu tikslu, šie duomenys gaunami tiesiogiai iš pačių klientų / mokinių. Šiuos duomenis Bendrovė saugo ne ilgiau nei 10 metų nuo sutartinių įsipareigojimų nutraukimo.

  6. Bendrovei tvarkant duomenis šių Taisyklių 15.2. p. numatytu tikslu gali būti vykdomas profiliavimas, susijęs su Asmens duomenų tvarkymu automatiniu būdu. Toks profiliavimas vykdomas siekiant įvertinti tam tikras mokinio asmenines savybes ir taip išanalizuoti arba prognozuoti asmeninius pasirinkimus, interesus, nustatyti mokymosi lygį ar klasę taip pat pagerinti teikiamų elektroninių paslaugų kokybę, pavyzdžiui, siūlomas paslaugas, siekiant parengti asmeninius pasiūlymus Klientui ar mokiniui.

  7. Bendrovei tvarkant duomenis šių Taisyklių 15.2. p. nurodytu tikslu, duomenys yra gaunami tiesiogiai iš Duomenų subjektų ir tvarkomi sutikimo pagrindu. Asmens duomenys tvarkomi tiesioginės rinkodaros saugomi 5 metus nuo sutikimo gavimo metus, bet ne ilgiau nei galioja asmens sutikimas. Tuo atveju, kai siunčiama aktuali informacija apie Bendrovės teikiamas paslaugas (ar panašias paslaugas) ar klausiama nuomonės dėl paslaugų, asmens duomenys, tvarkomi tiesioginės rinkodaros tikslu, saugojami iki to momento, kai Duomenų subjektas atsisako gauti iš Bendrovės minėtą informaciją.

 

VI SKYRIUS

DUOMENŲ SUBJEKTŲ TEISĖS IR JŲ ĮGYVENDINIMO TVARKA

 

Duomenų subjektų teisės ir informuotumo užtikrinimas

 

  1. Duomenų subjektai turi teisę:

    1. žinoti (būti informuoti) apie savo asmens duomenų tvarkymą;

    2. pateikę Bendrovei asmens tapatybės dokumentą arba elektroninio ryšio priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, susipažinti su savo asmens duomenimis ir jų tvarkymu, gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per paskutinius 1 metus, taip pat gauti dokumentų, kuriame yra jų asmens duomenys, kopiją;

    3. reikalauti ištaisyti, ištrinti savo asmens duomenis arba apriboti duomenų tvarkymą, išskyrus saugojimą, kai duomenys tvarkomi nesilaikant teisės aktų reikalavimų;

    4. nesutikti, kad būtų tvarkomi jo asmens duomenys;

    5. reikalauti perkelti duomenis kitam duomenų valdytojui arba pateikti tiesiogiai duomenų subjektui patogia forma (tuos duomenis, kuriuos Bendrovei pateikė pats Duomenų subjektas);

    6. pateikti skundą priežiūros institucijai;

    7. atšaukti duotą sutikimą (jei asmens duomenys tvarkomi sutikimo pagrindu).

  2. Visais atvejais, Bendrovė privalo suteikti Duomenų subjektui informaciją (išskyrus atvejus, kai duomenų subjektas tokią informaciją jau turi): 

    1. 23.1.savo pavadinimą, juridinio asmens kodą ir buveinę;

    2. 23.2.duomenų apsaugos pareigūno kontaktinius duomenis, jei toks yra;

    3. 23.3.kokiais tikslais ir teisiniu pagrindu tvarkomi Duomenų subjekto asmens duomenys;

    4. 23.4.duomenų gavėjus, jų kategorijas;

    5. 23.5.duomenų saugojimo laikotarpį arba kriterijus, taikomus tam laikotarpiui nusakyti;

    6. kitą papildomą informaciją (kokius savo asmens Duomenis duomenų subjektas privalo pateikti ir kokios yra duomenų nepateikimo pasekmės, apie Duomenų subjekto teisę susipažinti su savo asmens duomenimis ir teisę reikalauti ištaisyti neteisingus, neišsamius, netikslius savo asmens duomenis), kiek jos reikia, kad būtų užtikrintas teisingas asmens duomenų tvarkymas nepažeidžiant Duomenų subjekto teisių;

    7. apie jo asmens duomenų teikimą tretiesiems asmenims ne vėliau kaip iki to momento, kai duomenys teikiami pirmą kartą, ir jei duomenų subjektas nežinojo, kad duomenys bus perduodami kitai šaliai.

 

Duomenų subjekto teisių įgyvendinimo tvarka

 

  1. Bendrovė, privalo:

    1. sudaryti sąlygas Duomenų subjektui įgyvendinti šių Taisyklių V skyriuje nurodytas Duomenų subjekto teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti valstybės saugumą ar gynybą, viešąją tvarką, nusikalstamų veikų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą, svarbius valstybės ekonominius ar finansinius interesus, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, Duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą;

    2. Duomenų subjektai dėl šių Taisyklių VI skyriuje nurodytų teisių įgyvendinimo, privalo kreiptis į Bendrovės personalo skyrių, šiais kontaktais: labas@mokyklelepasaka.com.  

    3. Bendrovė privalo užtikrinti, kad visa reikalinga informacija Duomenų subjektui būtų pateikiama aiškiai ir suprantamai.

    4. Duomenų subjektui atsakymas privalo būti pateiktas ne vėliau kaip per 20 (dvidešimt) darbo dienų nuo prašymo gavimo dienos. Jei duomenis teikti Duomenų subjektui atsisakoma, jam turi būti pateiktas motyvuotas ir pagrįstas atsakymas dėl jo prašymo nevykdymo. 

  2. Bendrovė privalo nedelsdama informuoti duomenų gavėjus apie duomenų subjekto prašymu ištaisytus ar sunaikintus asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų). Tokiu atveju turi būti nedelsiant pranešama kontroliuojančiai duomenų apsaugos institucijai.

  3. Bendrovė duomenis Duomenų subjektui ar jo atstovui teikia neatlygintinai. Tam tikrais atvejais (kai Duomenų subjektas akivaizdžiai piktnaudžiauja savo teisėmis, nepagrįstai pakartotinai teikia prašymus pateikti informaciją, išrašus, dokumentus), toks informacijos ir duomenų teikimas Duomenų subjektui gali būti apmokestintas sutinkamai su teisės aktų reikalavimais ir Bendrovės nustatytais įkainiais. 

 

Duomenų teikimas duomenų gavėjams

 

  1. Bendrovė Duomenų subjektų duomenis duomenų gavėjams teikia tik nepažeidžiant teisės aktuose įtvirtintų reikalavimų ir asmens duomenų konfidencialumo užtikrinimo pagal sudarytą sutartį arba vienkartinį duomenų gavėjo prašymą.  

  2. Vienkartinio duomenų teikimo atveju, Bendrovė, teikdama asmens duomenis pagal duomenų gavėjo prašymą, prioritetą teikia duomenų teikimui elektroninių ryšių priemonėmis.

  3. Asmens duomenų teikimas valstybės ir savivaldybės institucijoms ir įstaigoms, kai šios institucijos ir įstaigos pagal konkretų paklausimą gauna asmens duomenis įstatymų nustatytoms kontrolės funkcijoms atlikti, nelaikytinas duomenų teikimu duomenų gavėjams.

 

VII SKYRIUS

ORGANIZACINĖS IR TECHNINĖS ASMENS DUOMENŲ APSAUGOS PRIEMONĖS

 

  1. Bendrovė deda maksimalias pastangas, kad Bendrovės organizacinės ir techninės duomenų saugumo priemonės atitiktų BDAR reikalavimus. Siekiant apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, nuo bet kokio kito neteisėto tvarkymo turi būti taikomos tokios infrastruktūrinės, administracinės ir telekomunikacinės (elektroninės) priemonės: 

    1. 30.1.tinkamas techninės įrangos išdėstymas ir priežiūra, informacinių sistemų priežiūra, tinklo valdymas, naudojimosi internetu saugumo užtikrinimas ir kitos informacinių technologijų priemonės:

    2. 30.2.griežtas priešgaisrinės apsaugos tarnybos nustatytų normų laikymasis;

    3. 30.3.tinkamas darbo organizavimas ir kitos administracinės priemonės;

    4. 30.4.informacinių sistemų duomenų tvarkymo keliamos rizikos vertinimas, kuris būtų atliekamas kartą per 1 (vienerius) metus; 

    5. 30.5.diegiamos reikiamos duomenų saugumo priemonės, atsižvelgiant į rizikos vertinimo rezultatus; 

    6. 30.6.užtikrinamas duomenų atkūrimas iš paskutinių turimų atsarginių duomenų kopijų, praradus duomenis dėl aparatinės kompiuterių įrangos gedimo, programinės įrangos klaidos ar kitaip pažeidus duomenų vientisumą; 

    7. 30.7.kitos priemonės.

  2. Už šių organizacinių ir techninių duomenų saugumo priemonių įgyvendinimą, kontrolę, užtikrinimą yra atsakingas Bendrovės vadovas. 

  3. Darbuotojai, kurie tvarko klientų, mokinių ir kitų fizinių asmenų duomenis, turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su klientais, mokiniais ar kitais interesantais susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas. Ši pareiga išlieka galioti perėjus dirbti į kitas pareigas Bendrovėje arba pasibaigus darbo ar sutartiniams santykiams su Bendrovė.

  4. Darbuotojai automatiniu būdu tvarkyti asmens duomenis gali tik po to, kai jiems suteikiama prieigos teisė prie atitinkamos informacinės sistemos. Prieiga prie asmens duomenų gali būti suteikta tik tam asmeniui, kuriam asmens duomenys yra reikalingi jo funkcijoms vykdyti. Darbo santykiams pasibaigus, Darbuotojui prieigos prie registrų ir kitų programų teisės panaikinamos. 

  5. Darbuotojai gali perduoti dokumentus, kuriuose nurodyti asmens duomenys, tik tiems Darbuotojams, kurie pagal pareigas ar atskirus pavedimus turi teisę dirbti su asmens duomenimis.

  6. Darbuotojai, vykdantys Duomenų subjekto duomenų tvarkymo funkcijas, turi užkirsti kelią atsitiktiniam ar neteisėtam tvarkymui, turi saugoti dokumentus tinkamai ir saugiai (vengiant nereikalingų kopijų su Duomenų subjekto duomenimis kaupimo ir kt.). Dokumentų kopijos, kuriose nurodomi Duomenų subjekto duomenys, turi būti sunaikinamos tokiu būdu, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio. 

  7. Darbuotojai, kurių kompiuteriuose saugomi klientų, mokinių ar kitų interesantų duomenys arba iš kurių kompiuterių galima patekti į Bendrovės informacines sistemas, kuriose yra saugomi tokie duomenys, savo kompiuteriuose turi naudoti slaptažodžius; „svečio“ („guest“) tipo, t. y. neapsaugoti slaptažodžiais, vartotojai yra draudžiami. 

  8. Darbuotojų kompiuteriai, kuriuose saugomos rinkmenos su klientų, mokinių, kitų fizinių asmenų duomenimis, negali būti laisvai prieinami iš kitų tinklo kompiuterių. Šių kompiuterių antivirusinė programinė įranga turi būti nuolat atnaujinama.

  9. Nesant būtinybės, rinkmenos su klientų, mokinių ar kitų interesantų duomenimis neturi būti dauginamos skaitmeniniu būdu, t.y. kuriamos rinkmenų kopijos vietiniuose kompiuterių diskuose, nešiojamose laikmenose, nuotolinėse rinkmenų talpyklose ir kt.

  10. Bendrovė yra užtikrinamas saugių protokolų ir (arba) slaptažodžių naudojimas, kai asmens duomenys perduodami išoriniais duomenų perdavimo tinklais.

  11. Asmens duomenų, esančių išorinėse duomenų laikmenose ir elektroniniame pašte, saugos kontrolė ir ištrynimas po jų panaudojimo užtikrinamas perkeliant juos į duomenų bazes.

    1. [pareigos] privalo užtikrinti pašalinių asmenų įėjimo į serverių patalpas kontrolę bei vidinio Bendrovės kompiuterių tinklo apsaugą.

  12. Darbuotojai privalo taip organizuoti savo darbą, kad kiek įmanoma apribotų galimybę kitiems asmenims sužinoti tvarkomus asmens duomenis. 

  13. Už asmens duomenų saugumo pažeidimų valdymą ir reagavimą į šiuos pažeidimus atsako vadovas.

 

VIII SKYRIUS

 ASMENS DUOMENŲ TVARKYTOJO PASITELKIMAS

 

  1. Tais atvejais, kai Bendrovė įgalioja Duomenų tvarkytoją atlikti asmens duomenų tvarkymo veiksmus, tarp Bendrovės ir Duomenų tvarkytojo turi būti sudaroma rašytinė asmens duomenų tvarkymo sutartis. 

  2. Sprendimą perduoti Duomenų subjekto duomenų tvarkymą asmens duomenų tvarkytojui priima Bendrovės vadovas.

  3. Bendrovė privalo parinkti tokį Duomenų tvarkytoją, kuris garantuotų reikiamas ekspertines žinias, patikimumą ir išteklius, kad būtų įgyvendintos techninės ir organizacinės duomenų apsaugos priemonės ir užtikrintas tokių priemonių laikymasis, įskaitant ir šiose Taisyklėse aptartas technines, organizacines duomenų saugumo užtikrinimo priemones. 

  4. Bendrovė, sutartimi įgaliodama Duomenų tvarkytoją tvarkyti asmens duomenis, nurodo, kad asmens duomenys būtų tvarkomi tik pagal Bendrovės nurodymus, taip pat, kokius asmens duomenų tvarkymo veiksmus privalo atlikti Duomenų tvarkytojas Bendrovės vardu, Duomenų tvarkytojo įsipareigojimai Bendrovei, įskaitant įsipareigojimą laikytis BDAR įtvirtintų reikalavimų, duomenų tvarkymo trukmė, pobūdis, asmens duomenų rūšis, duomenų subjektų kategorijos, Duomenų tvarkytojo pareiga ištrinti arba grąžinti Bendrovei asmens duomenis, jų kopijas, pabaigus Bendrovei teikti paslaugas.

  5. Bendrovė, sudarydama sutartį su Duomenų tvarkytojų, be kita ko, nurodo, kad Duomenų tvarkytojas privalo užtikrinti Bendrovės perduodamų tvarkyti duomenų konfidencialumą, o ketindamas tvarkymui pasitelkti trečiuosius asmenis (kitus duomenų tvarkytojus), Duomenų tvarkytojas privalo gauti išankstinį rašytinį Bendrovės pritarimą. 

  6. Bendrovės vadovas arba jo paskirtas atsakingas Darbuotojas privalo saugoti, peržiūrėti, esant poreikiui inicijuoti sutarčių ir bendradarbiavimo su Duomenų tvarkytojais atnaujinimą/pakeitimą/nutraukimą.

  7. Šios Taisyklės gali būti pridedamos kaip priedas prie sutarties su Duomenų tvarkytoju.

 

IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

  1. Su šiomis Taisyklėmis privalo susipažinti visi Bendrovės Darbuotojai.

  2. Taisyklės, jų pakeitimai ar papildymai skelbiami Bendrovės patalpų laukiamajame bei Bendrovės internetiniame puslapyje www.mokyklelepasaka.com.  

  3. Bendrovė užtikrina darbuotojų, kuriems suteikta teisė tvarkyti asmens duomenis, mokymus. Už atitinkamų asmens duomenų teisinės apsaugos mokymų organizavimą, vykdymą darbuotojams, dirbantiems su asmens duomenimis, yra atsakingas Bendrovės vadovas. 

  4. Darbuotojai, pasikeitus jų asmens duomenims, raštu informuoja apie tai Bendrovės Personalo skyrių, šiais kontaktais: labas@mokyklelepasaka.com, o šis ne vėliau kaip per 3 (tris) darbo dienas patikslina ir atnaujina duomenis Darbuotojų asmens duomenis bylose bei tam skirtose duomenų bazėse. 

  5. Už Taisyklių nuostatų laikymosi priežiūrą ir jose reglamentuotų nuostatų vykdymo kontrolę bei periodiškumą, ne rečiau kaip kartą per 2 (dvejus) metus, Taisyklių peržiūrėjimą, atnaujinimą pagal poreikį yra atsakingas įmonės vadovas.