ASMENS DUOMENŲ TVARKYMO, NAUDOJIMO IR SAUGOJIMO TVARKA

I. BENDROSIOS NUOSTATOS

1. Ši tvarka reglamentuoja asmens duomenų tvarkymą, naudojimą ir saugojimą UAB „Būstuva“, nustato duomenų subjektų teises, asmens duomenų apsaugos pažeidimo rizikos veiksnius, asmens duomenų apsaugos įgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus.

2. Tvarkoje naudojamos sąvokos:
2.1. duomenų subjektas – fizinis asmuo, kurio asmens duomenis UAB „Būstuva“ tvarko.
2.2. darbuotojas – asmuo, kuris su UAB „Būstuva“ yra sudaręs darbo sutartį, atliekantis jam patikėtas pareigas pagal pareiginius nuostatus ir yra vadovo sprendimu paskirtas tvarkyti asmens duomenis ar asmuo, teikiantis paslaugas pagal sudarytą paslaugų teikimo sutartį.
2.3. asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai;
2.4. asmens duomenų tvarkymas – reiškia bet kurį su asmens duomenimis atliekamą veiksmą: rinkimą, užrašymą, kaupimą, saugojimą, klasifikavimą, grupavimą, jungimą, keitimą (papildymą ar taisymą), teikimą, paskelbimą, naudojimą, logines ir/ar aritmetines operacijas, paiešką, skleidimą, naikinimą ar kitokį veiksmą arba veiksmų rinkinį.
2.5. duomenų gavėjas – juridinis ar fizinis asmuo, kuriam teikiami asmens duomenys;
2.6. duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse);

II. ASMENS DUOMENŲ TVARKYMAS

3. Duomenų subjekto asmens duomenys renkami tiesioginės rinkodaros ir kitais apibrėžtais ir teisėtais tikslais, tvarkomi tiksliai, sąžiningai ir teisėtai;
4. UAB „Būstuva“ šių Taisyklių 3. punkte nurodytu tikslu tvarko tokius Duomenų subjektų asmens duomenis:
(a) vardas;
(b) pavardė;
(c) asmens kodas;
(d) gimimo data;
(e) adresas;
(f) gyvenamoji vieta;
(g) elektroninio pašto adresas;
(h) telefono numeris.
5. Asmens duomenys tvarkomi pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą ir kituose atitinkamą veiklą reglamentuojančiuose įstatymuose nustatytus aiškius ir skaidrius asmens duomenų tvarkymo reikalavimus.
6. Asmuo, kuris kreipiasi paslaugos, pvz. parduoti, išnuomoti nekilnojamąjį turtą ar nekilnojamojo turto pirkimo, nuomos paieškai – savo sutikimą dėl asmens duomenų, asmens kodo naudojimo išreiškia pasirašydamas atitinkamą sutartį. Tuo atveju, jei asmuo nesutinka duoti savo asmens kodo, asmuo gali būti identifikuojamas pagal jo gimimo datą.
7. Taip pat asmuo papildomai pasirašo sutikimą, jog sutinka, kad būtų naudojami jo asmens duomenys (vardas, pavardė, asmens kodas, gimimo data, adresas, tel.nr., el.paštas), reikalingi UAB „Būstuva“ tinkamam paslaugų teikimui, t.y. informacijos gavimui iš VĮ Registrų centro Nekilnojamojo turto registro su tikslu įsitikinti, ar šis asmuo yra turto savininkas, ar turtui neuždėti apribojimai ir kt. su tikslu turtą parduoti ar išnuomoti. Tuo atveju, jei asmuo tokio sutikimo nenori pasirašyti ir nesutinka duoti savo asmens kodą, tada asmuo pats turi atnešti NTR išrašą apie turtą kelių dienų „senumo“.
8. Tvarkyti Asmens duomenis turi teisę tik Darbuotojai, kurie paskirti tvarkyti Asmens duomenis.
9. Darbuotojas privalo:
(a) saugoti Asmens duomenų paslaptį;
(b) tvarkyti Asmens duomenis vadovaudamasis Lietuvos Respublikos įstatymais, kitais teisės aktais ir šiomis Taisyklėmis;
(c) neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su Asmens duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti Asmens duomenų;
(d) nedelsiant pranešti Bendrovės vadovui ar jo paskirtam asmeniui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę Asmens duomenų saugumui.

10. Darbuotojų, kurie tvarko asmens duomenys, kompiuteriai turi būti apsaugoti slaptažodžiais. Slaptažodžiai turi būti keičiami periodiškai, o taip pat susidarius tam tikroms aplinkybėms (pvz.: pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.). Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį.
11. Už kompiuterių priežiūrą atsakingas darbuotojas privalo užtikrinti, kad Asmens duomenų rinkmenos nebūtų „matomos“ (shared) iš kitų kompiuterių, o antivirusinės programos atnaujinamos periodiškai.
12. Darbuotojas netenka teisės tvarkyti Asmens duomenis, kai pasibaigia Darbuotojo darbo ar panašaus pobūdžio sutartis su UAB “Būstuva”, arba kai Bendrovės vadovas atšaukia Darbuotojo paskyrimą tvarkyti Asmens duomenis.

III. DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMAS

13. Duomenų subjektas turi teisę:
13.1. Žinoti apie savo asmens duomenų tvarkymą;
13.2. Gauti informaciją, iš kokių šaltinių ir kokie jo Asmens duomenys surinkti, kokiu tikslu jie tvarkomi, ir kam jie teikiami;
13.3. Susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi;
13.4. Reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus;
13.5. Nesutikti, kad būtų tvarkomi jo asmens duomenys.
14. Duomenų subjektui galimybė susipažinti su Asmens duomenimis sudaroma pateikus UAB “Būstuva” rašytinį prašymą dėl susipažinimo su Asmens duomenimis paštu, faksu ar el. paštu.
15. UAB “Būstuva”, gavusi Duomenų subjekto paklausimą dėl jo Asmens duomenų tvarkymo, atsako, ar su juo susiję Asmens duomenys yra tvarkomi, ir pateikia Duomenų subjektui prašomus duomenis ne vėliau kaip per 30 kalendorinių dienų nuo Duomenų subjekto kreipimosi dienos. Duomenų subjekto prašymu tokie duomenys pateikiami raštu nurodytu adresu ar el. pašto adresu. 16. Galimybė ištaisyti, sunaikinti savo Asmens duomenis arba sustabdyti savo Asmens duomenų tvarkymo veiksmus Duomenų subjektui sudaroma pateikus UAB “Būstuva” rašytinį prašymą paštu, faksu ar el. paštu ar žodinį prašymą, jei galima identifikuoti Duomenų subjektą. UAB “Būstuva”, gavusi tokį prašymą, nedelsdama patikrina Asmens duomenis ir Duomenų subjekto prašymu nedelsdama ištaiso neteisingus, neišsamius, netikslius Asmens duomenis.

17. UAB “Būstuva” nedelsdama praneša Duomenų subjektui apie jo prašymu atliktą ar neatliktą Asmens duomenų ištaisymą, sunaikinimą.

IV. ASMENS DUOMENŲ PERDAVIMAS

18. Asmens duomenys gali būti teikiami tik tiems Duomenų gavėjams, su kuriais UAB “Būstuva” yra pasirašiusi atitinkamas sutartis dėl Asmens duomenų perdavimo / teikimo ir Duomenų gavėjas užtikrina adekvačią perduodamų Asmens duomenų apsaugą.
19. Asmens duomenys taip pat gali būti perduodami tretiesiems asmenims kitais Lietuvos Respublikos įstatymuose ir kituose teisės aktuose numatytais atvejais ir tvarka.

V. ASMENS DUOMENŲ APSAUGOS PAŽEIDIMO RIZIKOS VEIKSNIAI

20. Asmens duomenų apsaugos pažeidimas – tai veiksmai ar neveikimas, kurie gali sukelti ar sukelia nepageidaujamus padarinius, taip pat prieštarauja imperatyvioms įstatymų, reglamentuojančių asmens duomenų apsaugą, normoms. Asmens duomenų apsaugos pažeidimo poveikio laipsnį, žalą ir padarinius kiekvienu konkrečiu atveju nustato UAB “Būstuva” vadovas ar jo sudaryta komisija.

21.Asmens duomenų apsaugos pažeidimo rizikos veiksniai:(a)netyčiniai, kai Asmens duomenų apsauga pažeidžiama dėl atsitiktinių priežasčių (duomenų tvarkymo klaidos, informacijos laikmenų, duomenų įrašų ištrynimo, sunaikinimo, neteisingų maršrutų (adresų) perduodant duomenis nustatymo ir pan., ar sistemų sutrikimai dėl elektros tiekimo nutrūkimo, kompiuterinio viruso ir pan., vidaus taisyklių pažeidimas, sistemos priežiūros trūkumas, programinės įrangos testai, netinkama duomenų laikmenų priežiūra, netinamas linijų pajėgumas ir apsauga, kompiuterių integravimas į tinklą, kompiuterinių programų apsaugos, nepakankamos fakso medžiagų tiekimas ir kt.);
(b)tyčiniai, kai Asmens duomenų apsauga pažeidžiama sąmoningai (neteisėtas įsibrovimas į UAB “Būstuva” patalpas, informacines sistemas, kompiuterių tinklą, piktybinis nustatytų taisyklių tvarkant Asmens duomenis pažeidimas, sąmoningas kompiuterinio viruso platinimas, Asmens duomenų vagystė, neteisėtas naudojimasis kito Darbuotojo teisėmis ir kt.);
(c) netikėti atsitiktiniai įvykiai (žaibas, gaisras, potvynis, užliejimas, audros, elektros instaliacijos degimas, temperatūros ir/ar drėgmės pakitimų poveikis, purvo, dulkių ir magnetinių laukų įtaka, atsitiktinės techninės avarijos, kiti nenugalimi ir/ar nekontroliuojami veiksniai ir pan.).

VI. ASMENS DUOMENŲ APSAUGOS ĮGYVENDINIMO PRIEMONĖS, ASMENS DUOMENŲ SAUGOJIMO TERMINAS

22. Siekdama užtikrinti Asmens duomenų apsaugą, UAB “Būstuva” įgyvendina arba numato įgyvendinti šias Asmens duomenų apsaugos priemones:(a) administracines (saugaus dokumentų ir kompiuterinių duomenų bei jų archyvų tvarkymo, taip pat įvairių veiklos sričių darbo organizavimo tvarkos nustatymas ir kt.);(b) techninės ir programinės įrangos apsaugos (informacinių sistemų ir duomenų bazių administravimas, darbo vietų, patalpų priežiūra, operacinių sistemų apsauga, apsauga nuo kompiuterinių virusų ir kt.).
23. UAB “Būstuva” Asmens duomenis saugo ne ilgiau, negu to reikalauja duomenų tvarkymo tikslai, bet ne ilgiau nei 2 metus nuo tokių duomenų gavimo.
24. Kai Asmens duomenys nebereikalingi jų tvarkymo tikslams, jie turi būti sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti įstaigos archyvui.

VII. BAGIAMOSIOS NUOSTATOS

25. Darbuotojams, kurie pažeidžia Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, kituose teisės aktuose, reglamentuojančiuose Asmens duomenų tvarkymą ir apsaugą, arba šias Taisykles, taikomos Lietuvos Respublikos įstatymuose numatytos atsakomybės priemonės.
26. Taisyklių laikymosi priežiūra ir, esant poreikiui, peržiūra ne rečiau kaip kartą per 2 metus, patikima UAB “Būstuva” vadovui ar jo įgaliotam asmeniui.
27. Atsakingi Darbuotojai su Taisyklėmis supažindinami pasirašytinai.