1. Įžanga
UAB „Prakalk“ ir jos valdomos įmonės (toliau – Prakalk.lt renka ir tvarko asmens duomenis vykdydamos savo veiklą ir laikydamosi įstatymų reikalavimų. Renkami klientų, darbuotojų, tiekėjų ir kitų asmenų, su kuriais Prakalk.lt bendradarbiauja, duomenys. Duomenų apsaugos tikslas yra apsaugoti asmenų teisę į privatumą, kai tvarkomi asmens duomenys.
Asmens teisių į privatumą užtikrinimas yra esminė Prakalk.lt vykdomos veiklos dalis. Šioje duomenų apsaugos politikoje (toliau – politika) apibrėžiami pagrindiniai principai, kurių būtina laikytis siekiant užtikrinti duomenų apsaugą ir atitiktį galiojančių įstatymų ir teisės aktų reikalavimams. Jeigu ši politika prieštarauja atitinkamiems šalies įstatymams, laikomasi pastarųjų.
Ši politika taikoma visoms Prakalk.lt įmonėms visose šalyse, kuriose jos vykdo veiklą. Ši politika ir susijusios gairės bei darbo tvarkos skirtos užtikrinti, kad visi darbuotojai žinotų ir laikytųsi savo pareigos saugoti visų asmenų privatumą ir užtikrinti asmens duomenų apsaugą. „Asmens duomenys“ apibrėžiami kaip informacija, susijusi su atpažintu (identifikuotu) arba atpažįstamu (identifikuojamu) asmeniu. Pavyzdžiui, asmens duomenys yra asmens vardas, pavardė, namų adresas, el. pašto adresas, telefono numeris arba valdžios institucijų suteikti identifikaciniai numeriai.
2. Duomenų apsauga ir tvarkymas Prakalk.lt
Rinkdama ir tvarkydama asmens duomenis Prakalk.lt laikosi toliau išdėstytų principų.
2.1. Sąžiningumas ir teisėtumas
Asmens duomenys visada tvarkomi teisėtai ir sąžiningai konkrečiu ir teisėtu tikslu, saugant teisėtus asmenų interesus.
2.2. Konkrečiam tikslui
Asmens duomenys gali būti renkami tik konkrečiu, aiškiu ir teisėtu tikslu ir negali būti tvarkomi jokiu kitu tikslu.
2.3. Tik tiek duomenų, kiek būtina
Asmens duomenys turi būti tinkami, aktualūs ir tik tiek, kiek būtina pasiekti tikslą, kuriam jie renkami ir (arba) tvarkomi. Prakalk.lt siekia sumažinti asmens duomenų tvarkymo apimtį. Asmens duomenys turi būti saugomi ne ilgiau, nei būtina arba reikalaujama pagal įstatymus.
2.4. Duomenų kokybė
Būtina imtis tinkamų veiksmų siekiant užtikrinti, kad tvarkomi asmens duomenys būtų tikslūs, išsamūs ir naujausi.
2.5. Duomenų saugumas
Asmens duomenys turi būti saugomi konfidencialiai. Būtina užtikrinti duomenų saugumą Prakalk.lt duomenų sistemose. Turi būti naudojamos reikiamos techninės ir organizacinės priemonės asmens duomenims apsaugoti nuo neįgalioto ir neteisėto naudojimo ir nuo netyčinio jų praradimo arba sunaikinimo. Prieigos prie medžiagos, kurioje yra asmens duomenų, teisė suteikiama tik tiems, kam ją būtina žinoti. Darbuotojai gali susipažinti su asmens duomenis tik tiek, kiek būtina užtikrinti 3 skyriuje aprašytą duomenų apsaugos įgyvendinimą. Šis reikalavimas galioja neatsižvelgiant į tai, ar duomenys tvarkomi elektronine, ar popierine forma.
2.6. Skaidrumas
Prakalk.lt yra atvira duomenų subjektams ir tvarkydama asmens duomenis laikosi skaidrumo principo. Atvirumas veikloje užtikrinamas, pavyzdžiui, pateikiant informaciją apie tvarkymą Prakalk.lt interneto tinklalapiuose. Visiems duomenų subjektams suteikiama informacija apie tai, kokie ir kaip tvarkomi asmens duomenys. Prakalk.lt užtikrina, kad visi duomenų subjektai žinotų, kaip pasinaudoti savo, kaip duomenų subjektų, teisėmis.
3. Duomenų apsaugos įgyvendinimas
Vietos vadovybė kartu su atsakingais Žmogiškųjų išteklių skyriaus darbuotojais ir Prakalk.lt duomenų apsaugos koordinatoriumi atsako už tai, kad būtų laikomasi su asmens duomenimis susijusių vietos taisyklių. Kiekvienas darbuotojas privalo susipažinti su šia politika ir atitinkamomis gairėmis, parengtomis pagal šią politiką.
Jeigu kuris nors Prakalk.lt darbuotojas (-a) įtaria, kad ši politika pažeidžiama, jis / ji praneša apie tai savo vadovui, vyriausiajam atitikties pareigūnui arba duomenų apsaugos koordinatoriui.
Bet kokia veikla, pažeidžianti (i) šią politiką, (ii) vidaus gaires arba nurodymus, parengtus remiantis šia politika, arba (iii) duomenų apsaugos teisės aktus, laikoma duomenų apsaugos incidentu. Apie visus incidentus būtina pranešti, kaip aprašyta pirmiau, ir atlikti incidento tyrimą.