Asmens duomenų subjektų teisių įgyvendinimo aprašas

UAB „FINOMARK“

ASMENS DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO APRAŠAS

1.BENDROSIOS NUOSTATOS

1.1.UAB „FinoMark“, juridinio asmens kodas 305538582, buveinės adresas Ulonų g. 5, Vilnius, Lietuvos Respublika, (toliau – Bendrovė), duomenų subjektų teisių įgyvendinimo taisyklės (toliau – Taisyklės) nustato prašymų dėl duomenų subjektų teisių įgyvendinimo bei jų nagrinėjimo Bendrovėje tvarką.

1.2.Taisyklės yra parengtos vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 (toliau – Reglamentas) bei kitai asmens duomenų teisinę apsaugą reglamentuojančiais teisės aktais.

1.3.Taisyklių nuostatos yra taikomos visiems Bendrovės darbuotojams tiek, kiek šių klausimų nereglamentuoja kiti Bendrovės vidaus teisės aktai.

1.4.Taisyklėse vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Reglamente ir kituose teisės aktuose.

1.5.Bendrovės kontaktiniai duomenys asmens duomenų subjektų teisių įgyvendinimo klausimais: info@finomark.lt.

2.DUOMENŲ SUBJEKTŲ TEISĖS

2.1.Bendrovei tvarkant duomenų subjektų asmens duomenis, pastarieji turi šias teises:

2.1.1.susipažinti su savo asmens duomenimis ir su tuo, kaip jie yra tvarkomi;

2.1.2.reikalauti ištaisyti neteisingus, netikslius arba neišsamius duomenis;

2.1.3.reikalauti ištrinti savo asmens duomenis;

2.1.4.reikalauti apriboti savo asmens duomenų tvarkymą;

2.1.5.reikalauti perkelti savo asmens duomenis kitam duomenų valdytojui arba pateikti tiesiogiai asmens duomenų subjektui patogia forma;

2.1.6.nesutikti su Jūsų asmens duomenų tvarkymu, jei tokie asmens duomenys tvarkomi teisėto intereso pagrindu;

2.1.7.bet kuriuo metu atšaukti duotą sutikimą savo asmens duomenų tvarkymui (kai asmens duomenys yra tvarkomi atskiro sutikimo pagrindu);

2.1.8.teisę pateikti skundą priežiūros institucijai, t. y. Valstybinei duomenų apsaugos inspekcijai, A. Juozapavičiaus g. 6, Vilnius, tel. 85 279 1445, el. paštas ada@ada.lt.

3.PRAŠYMO DĖL DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO PATEIKIMAS

3.1.Duomenų subjektai, siekdami įgyvendinti savo teises, Bendrovei turi pateikti rašytinį prašymą (toliau – Prašymas) asmeniškai, paštu ar elektroniniu paštu info@finomark.lt.

3.2.Prašymas turi būti įskaitomas, asmens pasirašytas. Jame turi būti nurodytas duomenų subjekto vardas, pavardė, gimimo data / asmens kodas, gyvenamoji vieta, kontaktiniai duomenys ir informacija apie tai, kokią iš šių Taisyklių 2 dalyje nurodytų teisių ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti. Jeigu prašymas yra neišsamus, duomenų subjekto gali būti paprašyta jį atitinkamai papildyti.

3.3.Pateikdamas prašymą, duomenų subjektas privalo patvirtinti savo tapatybę:

3.3.1.pateikdamas prašymą bendrovėje darbuotojui, priimančiam prašymą, turi pateikti asmens tapatybę patvirtinantį dokumentą;

3.3.2.pateikdamas prašymą paštu, kartu turi pateikti asmens tapatybę patvirtinančio dokumento kopiją, patvirtintą notaro;

3.3.3.pateikdamas prašymą elektroniniu paštu, turi pasirašyti jį sertifikuotu elektroniniu parašu. Prašymai siunčiami šių Taisyklių 1.5 p. nurodytu elektroniniu paštu.

3.4.Duomenų subjektas savo teises Bendrovėje gali įgyvendinti pats arba per atstovą, kuris kartu su prašymu turi pridėti ir atstovavimą patvirtinantį dokumentą.

3.5.Prašymai registruojami Bendrovės prašymų registre. Prašymu registre turi būti prašymo duomenys, prašymą pateikusio asmens kontaktinė informacija, jo tapatybei patikrinti prašyti pateikti ir gauti įrodymai, sprendimas pateikti prašomą informaciją arba jos nepateikti, sprendimo priėmimo priežastys ir bet kokios atskleistos informacijos kopija.

4.DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO NAGRINĖJIMAS

4.1.Bendrovės darbuotojas, gavęs duomenų subjekto Prašymą, turi jį kartu su papildoma informacija persiųsti Bendrovės darbuotojui, kuris yra atsakingas už Prašymų administravimą.

4.2.Jeigu pakanka duomenų Prašymą pateikusio duomenų subjekto tapatybės nustatymui ir Prašyme netrūksta kitos reikalingos informacijos, Prašymą administruojantis Bendrovės darbuotojas turi susisiekti su atitinkamais darbuotojais ir duoti jiems su Prašymu susijusius nurodymus, t. y. surinkti prašomus duomenis, ištrinti duomenis, apriboti duomenų tvarkymą, nustoti tvarkyti duomenis ir kt. Tam gali taip pat reikėti pirminio susitikimo su atitinkamais Bendrovės darbuotojais ir / ar kitais trečiaisiais asmenimis. Pavedimą gavęs Bendrovės darbuotojas turi atlikti reikalaujamus veiksmus iki Prašymą administruojančio Bendrovės darbuotojo nustatyto termino.

4.3.Prašymą administruojantis Bendrovės atsakingas darbuotojas per 30 (trisdešimt) kalendorinių dienų informuoja duomenų subjektą apie veiksmus, kurių buvo imtasi gavus jo Prašymą. Prireikus šis terminas gali būti pratęstas dar 2 (dviem) mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių. Tokiu atveju per 30 (trisdešimt) kalendorinių dienų nuo Prašymo gavimo dienos duomenų subjektas turi būti informuojamas apie termino pratęsimą, kartu pateikiant termino pratęsimo priežastis.

4.4.Bendrovė privalo įgyvendinti duomenų subjekto Prašymą arba pateikti motyvuotą atsisakymą Prašymą įgyvendinti per protingą terminą. Jeigu įmanoma, toks terminas yra 60 (šešiasdešimt) kalendorinių dienų nuo Prašymo gavimo dienos. Jeigu toks terminas konkrečiu atveju nėra realus, Bendrovė nustato kitą terminą duomenų subjekto Prašymui įgyvendinti. Prašymą darbuotojas turi užtikrinti, kad atsakymo projektas su visais duomenimis ir informacija, kuriais buvo remtasi, būtų parengtas, peržiūrėtas / gautas iki viduje nusistatyto termino, siekiant užtikrinti, kad nebūtų pažeistos duomenų subjekto teisės.

5.ATSISAKYMAS TENKINTI PRAŠYMĄ

5.1.Bendrovė neprivalo atsakyti į Prašymus, jei jai nepateikiama pakankamai informacijos, leidžiančios nustatyti prašymą pateikiančio duomenų subjekto tapatybę. Bendrovė negali vykdyti jokių Prašymų, jei duomenų subjektas negali pateikti pakankamai įrodymų savo tapatybei patvirtinti.

5.2.Bendrovė turi atsisakyti tenkinti ir vykdyti duomenų subjekto prašymą šiais atvejais:

5.2.1.Prašymai dėl kitų fizinių asmenų duomenų – duomenų subjekto Prašyme gali būti kalbama apie informaciją, kuri arba iš dalies, arba visa yra susijusi su kitu fiziniu asmeniu arba kitais fiziniais asmenimis nei duomenų subjektas. Galimybė susipažinti su tokiais duomenimis nebus suteikiama ir veiksmai su kitų fizinių asmenų duomenimis nebus atliekami;

5.2.2.Prašymai pateikti kopijas duomenų, kurie buvo sukurti arba yra susiję su naudojimusi Bendrovės ištekliais ir IT sistemomis ir yra įtraukti į kitus duomenis arba duomenų bazę, priklausiančius Bendrovei ir turimus jos nuosavybės teise, kai tokių duomenų atskleidimas gali padaryti neproporcingą žalą Bendrovės arba kitų fizinių ar juridinių asmenų interesams;

5.2.3.Pakartotiniai Prašymai – jei anksčiau per protingą laikotarpį buvo įvykdytas panašus arba identiškas to paties asmens Prašymas dėl tų pačių duomenų už tą patį laikotarpį ir ta pačia apimtimi, ir jei dėl tokio duomenų subjekto saugomi asmens duomenys niekaip nepasikeitė, bet koks kitas Prašymas, pateiktas per 6 (šešis) mėnesius nuo pirminio Prašymo pateikimo, bus laikomas pakartotiniu Prašymu, ir Bendrovė paprastai neteiks kitos tų pačių duomenų kopijos, arba skaičiuos tam tikrą pagrįstą mokestį, atsižvelgdama į informacijos surinkimo ir pateikimo, komunikavimo arba prašomų veiksmų atlikimo administracines sąnaudas;

5.2.4.Akivaizdžiai nepagrįsti ar neproporcingi prašymai, kaip aptarta Reglamento 12 straipsnyje;

5.2.5.Bet kokie Prašymai, kurie gali kelti grėsmę šalies arba visuomenės saugumui, vykdomiems ikiteisminiam tyrimams arba teisminiams procesams, civilinių reikalavimų priverstiniam vykdymui arba kitaip pažeidžia kitų asmenų teises ir laisves.

5.3.Be to, Bendrovė turi atsisakyti tenkinti ir vykdyti Prašymus pasinaudoti teisėmis ištaisyti duomenis, apriboti duomenų tvarkymą, ištrinti duomenis, perkelti duomenis, ir nesutikti su duomenų tvarkymu, jei prašymai neturi teisinio pagrindo, kaip numatyta Reglamente ar kituose taikomuose teisės aktuose.

6.ATSAKOMYBĖ

6.1.Bendroji atsakomybė už Prašymų vykdymo užtikrinimą tenka Bendrovės darbuotojui, kuris yra atsakingas už Prašymų administravimą Bendrovėje.

6.2.Jei Bendrovė veikia kaip duomenų valdytojas Prašymą teikiančio duomenų subjekto atžvilgiu, tuomet Prašymas bus tvarkomas pagal šių Taisyklių nuostatas.

6.3.Jei Bendrovė veikia kaip duomenų tvarkytojas, Bendrovės atsakingas darbuotojas persiųs prašymą atitinkamam duomenų valdytojui, kurio vardu Bendrovė tvarko Prašymą teikiančio duomenų subjekto asmens duomenis, ir teiks pagrįstą pagalbą vykdant duomenų valdytojo prievoles pagal su duomenų valdytoju sudarytą duomenų tvarkymo sutartį arba kitą atitinkamą sutartį.

7.BAIGIAMOSIOS NUOSTATOS

7.1.Šios Taisyklės peržiūrimos ir atnaujinamos ne rečiau kaip kartą per metus arba pasikeitus teisės aktams, kurie reglamentuoja šios srities teisinius santykius.

7.2.Šios Taisyklės yra privalomos visiems Bendrovės darbuotojams. Darbuotojai su šiomis Taisyklėmis bei jų pakeitimais yra supažindinami pasirašytinai. Šių Taisyklių pažeidimai gali būti laikomi darbo pareigų pažeidimais, už kuriuos gali būti taikoma atsakomybė, numatyta Lietuvos Respublikos darbo kodekse.