Директор UAB IT MEDIA
26 апреля 2018 г. приказом No 01
ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
I. ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ
1. Компания - означает UAB IT MEDIA, компанию, учрежденную в соответствии с законодательством Литовской Республики, с местонахождением на ул. Рейкьявико. 4-2, Клайпеда, Литовская Республика, код компании 302494999, данные о которой собираются и хранятся в Регистре юридических лиц.
2. Субъект данных - это физическое лицо, которое намеревается начать или начало деловые или трудовые отношения с Компанией, либо деловые или трудовые отношения прекратились, но данные субъекта данных обрабатываются Компанией в соответствии с обязательными положениями законодательства. , или не начал деловых отношений с Компанией, однако Компания обрабатывает его персональные данные в соответствии с обязательными положениями правовых актов. В это понятие входят сотрудники Компании, кандидаты в сотрудники, потенциальные, нынешние и бывшие клиенты и партнеры Компании.
3. «Согласие субъекта данных» означает любое свободно данное конкретное и недвусмысленное выражение воли должным образом проинформированного субъекта данных, в форме заявления или недвусмысленно, в которой он или она дает согласие на обработку касающихся его персональных данных. или ее.
4. «Персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу, прямо или косвенно, по идентификатору, такому как имя, личный идентификационный номер, местонахождение и интернет-идентификатор, или по одному или нескольким физическим идентификаторам этого физического лица, характеристик физиологической, генетической, психической, экономической, культурной или социальной идентичности.
5. «Нарушение личных данных» означает нарушение безопасности, приводящее к уничтожению, потере, изменению, несанкционированному раскрытию, передаче или хранению личных данных или несанкционированному доступу к ним.
6. Обработка Персональных данных - означает любое действие, выполняемое с Персональными данными с помощью автоматизированных или неавтоматических средств: сбор, запись, сортировка, систематизация, хранение, адаптация или изменение (добавление или исправление), доступ, использование, раскрытие путем передачи, распространения. или другой доступ, а также сопоставление или слияние с другими данными, ограничение, удаление или уничтожение.
7. Автоматический режим - действия, выполняемые полностью или частично автоматически.
8. Контроллер данных - означает юридическое или физическое лицо, государственный орган, агентство или другое учреждение, уполномоченное Компанией на обработку персональных данных.
9. Получатель данных - означает юридическое или физическое лицо, государственный орган, агентство или другой орган, которому раскрываются и предоставляются Персональные данные, независимо от того, является это третьим лицом или нет.
10. Инспекция - Государственная инспекция по защите данных Литовской Республики.
II.ОБЩИЕ ПОЛОЖЕНИЯ
11. Правила обработки персональных данных (далее - Правила) регулируют принципы сбора, обработки и хранения персональных данных потенциальных, существующих, бывших клиентов и партнеров, кандидатов в сотрудники Компании и сотрудников (далее - Субъекты данных). , устанавливает цели и средства обработки персональных данных, определяет, кто и для каких целей имеет доступ к персональным данным, а также меры по обеспечению защиты таких данных.
III. ПРИНЦИПЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
12. Компания придерживается следующих основных принципов обработки персональных данных:
12.1. Персональные данные собираются для определенных и законных целей и больше не обрабатываются для целей, несовместимых с целями, установленными до сбора Персональных данных;
12.2.Персональные данные обрабатываются точно, справедливо и законно;
12.3.Персональные данные точны и при необходимости для обработки персональных данных постоянно обновляются, а неточные или неполные данные исправляются, дополняются, уничтожаются или приостанавливаются;
12.4.Персональные данные идентичны, актуальны и только в той мере, в какой это необходимо для их сбора и дальнейшей обработки;
12.5. Персональные данные Субъекта данных хранятся в течение установленного Компанией срока, но не дольше сроков, установленных правовыми актами Литовской Республики, и по истечении срока хранения персональных данных уничтожаются;
12.6. Информация о персональных данных субъекта данных считается конфиденциальной и может быть передана третьим лицам только в порядке, предусмотренном настоящими Правилами и правовыми актами Литовской Республики.
IV.ПЕРСОНАЛЬНЫЕ ДАННЫЕ КАНДИДАТОВ И СОТРУДНИКОВ, ЦЕЛИ ИХ ОБРАБОТКИ И ПРАВОВАЯ ОСНОВА
13. Персональные данные кандидатов в сотрудники (имя, фамилия, данные, касающиеся квалификации этого человека, профессиональных способностей и предметных характеристик, место работы и другие данные) обрабатываются в целях отбора сотрудников. Персональные данные кандидатов могут быть собраны из документа, удостоверяющего личность, предоставленного описания и / или заполненной анкеты, и / или получены от кандидата другим способом.
14. Персональные данные сотрудников (имена, фамилии, личные данные, коды, адреса, дата рождения, счета финансового учреждения, в которое перечисляется заработная плата, номер социального страхования, личные данные, связанные с квалификацией, профессиональными способностями и характеристиками лица) , бывшее или другое рабочее место, информация о семейном положении, личные номера телефонов, адреса электронной почты, информация о состоянии здоровья сотрудника, которая напрямую влияет на рабочие функции сотрудника и способность выполнять их с согласия сотрудника, например, члены семьи имена, даты рождения, интересы и другие данные) обрабатываются в целях и в порядке, установленных правовыми актами и настоящими Правилами.
15. Персональные данные сотрудников обрабатываются в следующих целях:
15.1. Для приема на работу сотрудников, заключения трудовых договоров, их исполнения, ведения бухгалтерского учета;
15.2. За надлежащее исполнение работодателем установленных правовыми актами обязанностей;
15.3. Поддерживать правильное общение с сотрудниками в нерабочее время;
Обеспечить подходящие условия труда;
16. Персональные данные сотрудников, копия трудового договора и / или данные о работе сотрудника в Компании могут быть переданы государственным учреждениям, учреждениям, организациям, судам и другим третьим лицам, если это требуется правовыми актами, или с такими лицами и с согласия работника третьими лицами.
V. ПЕРСОНАЛЬНЫЕ ДАННЫЕ КЛИЕНТОВ И ПАРТНЕРОВ, ЦЕЛИ ИХ ОБРАБОТКИ И ПРАВОВАЯ ОСНОВА
17. Персональные данные обрабатываются в Компании, когда Клиент или Партнер дал согласие и / или когда обработка необходима для выполнения Соглашения, стороной которого является Клиент или Партнер, или для принятия мер по запросу Клиента или Партнера до заключения договор и / или Компания несет юридические обязательства.
18. Целью обработки персональных данных является заключение и исполнение договоров.
19. Компания обрабатывает следующие персональные данные Субъектов данных в целях, указанных в пункте 18 Правил:
19. Имя клиентов (физических лиц); фамилия; адрес; номер мобильного телефона; адрес электронной почты, подпись, номер счета финансового учреждения, номер дебетовой / кредитной карты, IP-адреса клиентов, дата платежей клиентов, сумма платежей;
19. Данные представителей клиентов (юридических лиц) - имя, фамилия, должность, основание представительства, подпись, номер мобильного телефона, адрес электронной почты.
20. Персональные данные, указанные в пункте 19 настоящих Правил, получены непосредственно от Субъекта данных и / или представляемого им юридического лица.
21. Персональные данные, указанные в пункте 20 настоящих Правил, могут быть переданы:
21. третьим лицам с согласия Субъекта данных в каждом конкретном случае такого предоставления данных;
21. для целей исполнения договора;
21. в других случаях, когда это необходимо для надлежащего исполнения действующего законодательства.
VI. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
22. Компания обязуется обеспечивать права Субъектов данных, гарантирует, что они будут надлежащим образом реализованы, и что вся информация будет предоставлена надлежащим образом и своевременно.
23. Субъекты данных должны:
Право знать, какие личные данные обрабатываются, с какой целью собираются соответствующие данные, кому и с какой целью они могут быть предоставлены;
Требовать исправления, уничтожения своих личных данных или приостановления обработки личных данных, если они обрабатываются с нарушением положений применимых и действующих правовых актов.
23.3. И другие права, предусмотренные правовыми актами.
24. Субъект данных, считая, что Компания нарушила права Субъекта данных, обрабатывая персональные данные Субъекта данных, может подать запрос на исправление такого нарушения. После получения такого запроса Субъектом данных Компания подтверждает получение запроса и указывает срок, в течение которого будет предоставлен ответ на полученный запрос. Такие запросы обрабатываются уполномоченным сотрудником Компании. После изучения полученного запроса Компания информирует Субъекта данных о результатах и действиях, которые необходимо предпринять. В этом случае, если Субъект данных не согласен с поданным ответом на запрос, он / она имеет право обратиться в Инспекцию или компетентный суд Литвы.
VII. МЕРЫ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
25. Только сотрудники Компании или уполномоченные / используемые лица, которые имеют право доступа к таким данным и которым они необходимы для выполнения возложенных функций, и только когда это необходимо для достижения вышеуказанных целей, имеют право доступа к персональные данные Субъектов данных.
26. Компания принимает соответствующие технические и организационные меры для обеспечения безопасности обработки персональных данных с целью защиты персональных данных от случайного или незаконного уничтожения, изменения, раскрытия, а также от любой другой незаконной обработки, включая, помимо прочего, кому:
Ознакомить сотрудников, обрабатывающих персональные данные, с правилами защиты персональных данных, установленными в Компании, и внутренними правовыми актами, регулирующими соответствующую защиту персональных данных;
26.2. Предоставлять доступ к Персональным данным, управляемым Компанией, только тому лицу, для которого такие персональные данные необходимы для выполнения его функций, обеспечивая доступ, чтобы гарантировать, что доступ защищен паролями, назначаемыми лично только определенному лицу;
26.3. Обеспечить защиту помещений, в которых хранятся Персональные данные, от доступа посторонних лиц;
26.4. Обеспечить защиту компьютерного оборудования от вредоносного ПО (установка, обновление антивирусных программ и др.);
26.5. Образцы и другие технические и программные средства защиты персональных данных.
27. Все сотрудники, которые имеют право обрабатывать персональные данные или организовывать и осуществлять их защиту, должны:
27.1. Строго соблюдать требования мер защиты персональных данных и соответствующие правила, инструкции или процедуры, установленные в Компании;
27.2. Сохранять конфиденциальность любой информации, относящейся к личным данным, с которой они ознакомились при исполнении своих обязанностей, за исключением случаев, когда такая информация будет общедоступной в соответствии с положениями применимого законодательства или других правовых актов. Обязанность сохранять конфиденциальность личных данных применяется в случае изменения обязанностей и прекращения трудовых или договорных отношений;
Для предотвращения случайного или незаконного уничтожения, изменения, раскрытия личных данных, а также любой другой незаконной обработки, для правильного и безопасного хранения документов и файлов данных и во избежание создания ненужных копий;
27.4. Немедленно уведомить менеджера Компании или его / ее уполномоченное лицо о любой подозрительной ситуации, которая может поставить под угрозу безопасность персональных данных, и принять меры для предотвращения такой ситуации, включая потерю паролей или имен для входа во внутреннюю электронную информационную систему Компании или подозрение на повреждение данных доступа. или пароли.
28. Технические и программные меры защиты персональных данных должны быть выбраны таким образом, чтобы соответствовать принципам защиты персональных данных и требованиям защиты персональных данных, предусмотренным правовыми актами.
VIII. ИДЕНТИФИКАЦИЯ НАРУШЕНИЙ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПРЕДОСТАВЛЕНИЕ НАРУШЕНИЙ ПЕРСОНАЛЬНЫХ ДАННЫХ
Сотрудник (ы) Компании, имеющий право доступа к персональным данным, после обнаружения нарушений безопасности персональных данных (действий или бездействия, которые могут вызвать или создать угрозу безопасности персональных данных) должен немедленно сообщить об этом менеджеру Компании. или назначенное ответственное лицо. человек.
В этом случае, если происходит нарушение защиты персональных данных, и это нарушение может представлять значительную угрозу правам и свободам Субъектов данных, Компания без неоправданной задержки уведомляет Инспекцию не позднее, чем в течение 72 часов. узнав об этом факте.
В случае нарушения личных данных Компания должна оценить причины нарушения личных данных, оценить эффективность существующих технических и организационных мер по обеспечению личной безопасности, а также текущие и потенциальные последствия нарушения.
32. Компания обязуется сообщать о нарушении безопасности персональных данных Субъекту (-ам) данных в случае, если это нарушение может серьезно поставить под угрозу права и свободы Субъекта данных, как указано в пункте 33 настоящих Правил.
IX. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ПРОЦЕССОРАМ ДАННЫХ
Персональные данные могут быть переданы Обработчику данных только на основании соглашения (включая электронные соглашения) между Компанией и Обработчиком данных. В этом соглашении должны быть изложены минимальные требования, включая, помимо прочего, предмет и продолжительность обработки Персональных данных, характер и цель обработки Персональных данных, тип Персональных данных и категории Субъектов данных. , Компания и Обработчик данных.
Компания ведет список действий по обработке данных, в котором, помимо обязательной информации, указываются обработчики персональных данных, которыми управляет Компания, их контактные данные и общая информация о соглашениях, заключенных с обработчиками данных, на основании которых можно найти информацию. .
