I. ĮVADAS
- Šios TOP EXCHANGE valiutos keityklų operatoriaus (toliau – Operatorius) asmens duomenų tvarkymo taisyklės (toliau – Taisyklės) reglamentuoja Operatoriaus darbuotojų, klientų ir naudos gavėjų asmens duomenų rinkimo, naudojimo ir saugojimo principus, nustato darbuotojų, klientų ir naudos gavėjų asmens duomenų tvarkymo tikslus ir priemones, nustato, kas ir kokiais tikslais, gali susipažinti su darbuotojų, klientų ir naudos gavėjų asmens duomenimis.
- Šiose Taisyklėse nustatytos taisyklės yra privalomos visiems Operatoriaus darbuotojams. Taisyklių įgyvendinimą užtikrina Operatoriaus vadovas.
- Šiose Taisyklėse nereglamentuotos taisyklės, susijusios su darbuotojų, klientų ir naudos gavėjų asmens duomenų saugojimu, įgyvendinamos vadovaujantis Lietuvos Respublikos darbo kodekso nuostatomis, Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymo nuostatomis bei kitais galiojančiais ir taikytinais Lietuvos Respublikos teisės aktais.
II. SĄVOKOS
- Didžiąja raide šiose Taisyklėse rašomos sąvokos turi žemiau nurodytas reikšmes, išskyrus atvejus, kai kitokią prasmę joms suteikia kontekstas arba galiojantys Lietuvos Respublikos teisės aktai.
- Atsakingas asmuo – fizinis ar juridinis asmuo pagal paslaugų ar kitą sutartį, išskyrus darbo sutartį, Operatoriaus paskirtas tvarkyti darbuotojų asmens duomenis.
- Kitos šiose Taisyklėse vartojamos sąvokos yra suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose asmens duomenų tvarkymą reglamentuojančiuose teisės aktuose.
III. DARBUOTOJŲ, KLIENTŲ IR NAUDOS GAVĖJŲ ASMENS DUOMENŲ TVARKYMO PRINCIPAI
- Operatorius, tvarkydama darbuotojų, klientų ir naudos gavėjų asmens duomenis, vadovaujasi šiais principais:
- Darbuotojų, klientų ir naudos gavėjų asmens duomenis Operatorius tvarko tik
teisėtiems ir šiose Taisyklėse apibrėžtiems tikslams pasiekti;
- Darbuotojų, klientų ir naudos gavėjų asmens duomenys yra tvarkomi tiksliai,
sąžiningai ir teisėtai, laikantis teisės aktų reikalavimų;
- Operatoriaus darbuotojų, klientų ir naudos gavėjų asmens duomenis tvarko taip, kad asmens duomenys būtų tikslūs ir esant jų pasikeitimui nuolat atnaujinami;
- Operatorius atlieka darbuotojų, klientų ir naudos gavėjų asmens duomenų tvarkymą tik ta apimtimi, kuri yra reikalinga darbuotojų ir klientų asmens duomenų tvarkymo tikslams pasiekti;
- Darbuotojų, klientų ir naudos gavėjų asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.
IV. DARBUOTOJŲ, KLIENTŲ IR NAUDOS GAVĖJŲ ASMENS DUOMENŲ TVARKYMO TIKSLAI
- Darbuotojų asmens duomenys yra tvarkomi šiais tikslais:
- Darbo sutarčių sudarymo, vykdymo ir apskaitos;
- Operatoriaus kaip darbdavio pareigų, nustatytų teisės aktuose, tinkamam vykdymui;
- Tinkamai komunikacijai su darbuotojais ne darbo metu palaikyti;
- Tinkamoms darbo sąlygoms užtikrinti.
- Klientųir naudos gavėjų asmens duomenys yra tvarkomi šiais tikslais:
- Nustatant kliento ir naudos gavėjo tapatybę, kai įstatymai Operatorių įpareigoja tai
atlikti;
- Kai kyla abejonių dėl anksčiau gautų kliento ar naudos gavėjo tapatybės duomenų teisingumo ir autentiškumo;
- Bet kuriuo kitu atveju, kai kyla įtarimas, kad yra, buvo ar bus vykdoma pinigų plovimo ir (ar) teroristų finansavimo veikla.
- Darbo sutarčių sudarymo, vykdymo ir apskaitos tikslais yra tvarkomi darbuotojų vardai ir pavardės, gyvenamosios vietos adresai, gimimo datos, banko sąskaitų numeriai (darbuotojui sutikus), į kurias yra vedamas darbo užmokestis, socialinio draudimo numeris.
- Operatoriaus kaip darbdavio pareigų, nustatytų teisės aktuose, tinkamo vykdymo tikslu yra tvarkomi darbuotojų asmens kodai, informacija apie darbuotojų šeiminę padėtį.
- Tinkamos komunikacijos su darbuotojais ne darbo metu tikslu su darbuotojų sutikimu yra tvarkomi darbuotojų gyvenamosios vietos adresai, asmeniniai telefono numeriai, asmeniniai elektroninio pašto adresai.
- Tinkamų darbo sąlygų užtikrinimo tikslu darbdavys su darbuotojo sutikimu tvarko informaciją, susijusią su darbuotojo sveikatos būkle, kuri tiesiogiai daro įtaką darbuotojo darbo funkcijoms ir galimybei jas vykdyti teisės aktų nustatyta tvarka.
- Operatorius Taisyklėse nustatytais tikslais tvarko šiuos klientų ir naudos gavėjų asmens duomenis: vardas, pavardė; asmens kodas; gyvenamosios vietos adresas; gimimo data; asmens tapatybę identifikuojančių dokumentų kopijos; užsieniečiams galiojanti Lietuvos Respublikos viza arba žyma apie paskutinį Lietuvos Respublikos sienos kirtimą (išskyrus užsieniečius, kurių pasuose ar kituose kelionės dokumentuose pagal Lietuvos Respublikos teisės aktus tokia žyma nedaroma); parašas; atliktų valiutos keitimo operacijų duomenys;pagal poreikį, vadovaujantis pinigų plovimo ir teroristų finansavimo įstatymo nuostatomis, duomenys apie lėšų kilmę.
- Operatorius , Taisyklėse nustatytais tikslais tvarkydamaaukščiau nurodytus klientų ir naudos gavėjų asmens duomenis, pildo atitinkamus Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatyme nurodytus asmens duomenų registracijos žurnalus.
- Darbuotojų, klientųir naudos gavėjų asmens duomenys yra saugomi tik ta apimtimi ir tiek laiko, kiek yra reikalinga nustatytiems tikslams pasiekti.
V. DARBUOTOJŲ, KLIENTŲ IR NAUDOS GAVĖJŲ ASMENS DUOMENŲ RINKIMAS IR TVARKYMAS
- Naujai priimto darbuotojo ar naujo kliento ir naudos gavėjo vardas, pavardė, asmens kodas, gimimo data yra surenkami iš atitinkamai darbuotojo, kliento ar naudos gavėjo pateikto asmens dokumento (asmens tapatybės kortelės ar paso).
- Naujai priimto darbuotojo gyvenamosios vietos adresas, atsiskaitomosios sąskaitos numeris, socialinio draudimo numeris, asmeninis kontaktinis telefono numeris ir elektroninio pašto adresas darbuotojui sutikus yra surenkami iš darbuotojo jam pateikus užpildyti nustatytos formos anketą ar kitos formos Operatoriaus nustatytą dokumentą.
- Naujo kliento ar naudos gavėjo gyvenamosios vietos adresas, asmeninis kontaktinis telefono numeris ir elektroninio pašto adresas bei kiti reikiami asmens duomenys klientui ar naudos gavėjui sutikus yra surenkami iš kliento ar naudos gavėjo jam pateikus užpildyti nustatytos formos anketą ar kitos formos Operatoriaus nustatytą dokumentą.
- Darbuotojų, klientų ir naudos gavėjų asmens duomenis turi teisę tvarkyti tik tie asmenys, kuriems jie yra būtini funkcijų vykdymui, ir tik tuomet, kai tai yra būtina atitinkamiems tikslams pasiekti.
- Darbuotojai ar kiti atsakingi asmenys, kuriems yra suteikta teisė tvarkyti darbuotojų, klientų ir naudos gavėjų asmens duomenis, laikosi konfidencialumo principo ir laiko paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Pareiga saugoti asmens duomenų paslaptį galioja taip pat ir perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.
- Darbuotojų, klientų ir naudos gavėjų asmens duomenys, kurie yra atitinkamų dokumentų (sutartys, įsakymai, prašymai, registracijos žurnalai ir kt.) tekstuose, yra saugomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais. Kiti darbuotojų ir buvusių darbuotojų, klientų ir naudos gavėjų asmens duomenys yra saugomi ne ilgiau nei tai yra reikalinga šiose Taisyklėse numatytiems tikslams pasiekti. Atskirų darbuotojų, klientų ir naudos gavėjų asmens duomenų saugojimo terminus nustato Operatoriaus vadovas.
VI. ASMENS DUOMENŲ SUBJEKTO TEISĖS
- Operatoriaus vadovas užtikrina, kad darbuotojų, klientų ir naudos gavėjų, kaip duomenų subjektų, teisės būtų užtikrintos, tinkamai įgyvendinamos ir visa informacija būtų pateikiama tinkamai, laiku ir darbuotojams, klientams ir naudos gavėjams priimtina forma.
- Darbuotojų, klientų ir naudos gavėjų, kaip duomenų subjektų, teisės ir jų įgyvendinimo priemonės:
- Žinoti apie savo asmens duomenų rinkimą. Operatorius, rinkdama darbuotojo, kliento ir naudos gavėjo asmens duomenis, privalo informuoti darbuotoją, klientą ir naudos gavėją, kokius asmens duomenis darbuotojas, klientas ir naudos gavėjas turi pateikti, kokiu tikslu atitinkami duomenys yra renkami, kam ir kokiu tikslu jie gali būti teikiami ir kokios asmens duomenų nepateikimo pasekmės. Darbuotojas, klientas ir naudos gavėjas turi teisę susipažinti su savo asmens duomenimis, reikalauti ištaisyti, patikslinti ar papildyti neteisingus ar neišsamius jo asmens duomenis. Darbuotojas, klientas ir naudos gavėjas taip pat gali nesutikti, kad būtų tvarkomi tam tikri neprivalomi jo asmens duomenys.
- Susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi. Darbuotojas, klientas ir naudos gavėjas turi teisę kreiptis į Operatorių su prašymu pateikti informaciją apie tai, kokie ir kokiu tikslu jo asmens duomenys yra tvarkomi. Vieną kartą per metus darbuotojui, klientui ir naudos gavėjui ši informacija pateikiama nemokamai. Jeigu darbuotojas, klientas ir naudos gavėjas kreipiasi daugiau nei vieną kartą per metus dėl tokios informacijos pateikimo, mokestis už šios informacijos pateikimą negali viršyti tokios informacijos pateikimo sąnaudų.
- Reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti savo asmens domenų tvarkymą.
- Nesutikti, kad būtų tvarkomi darbuotojo, kliento ir naudos gavėjo asmens duomenys. Darbuotojas, klientas ir naudos gavėjas turi teisę nesutikti, kad būtų tvarkomi tam tikri neprivalomi jo asmens duomenys. Toks nesutikimas gali būti išreikštas neužpildant tam tikrų anketos ar kitų pildomų dokumentų skilčių, taip pat vėliau pateikiant prašymą dėl neprivalomai tvarkomų asmens duomenų tvarkymo nutraukimo. Operatorius suteikia informaciją raštu, kokie jo asmens duomenys yra tvarkomi neprivalomai. Operatorius, gavęs prašymą nutraukti neprivalomai tvarkomų asmens duomenų tvarkymą, nedelsiant nutraukia tokį tvarkymą, nebent tai prieštarauja teisės aktų reikalavimams, ir apie tai informuoja darbuotoją, klientą ar atitinkamai naudos gavėją.
VII. ASMENS DUOMENŲ SAUGUMO UŽTIKRINIMO PRIEMONĖS
- Prieigos teisės prie asmens duomenų ir įgaliojimai tvarkyti asmens duomenis suteikiami, naikinami ir keičiami Operatoriaus vadovo įsakymu.
- Operatorius, saugodamas asmens duomenis, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
- Operatorius užtikrina tinkamą dokumentų bei duomenų rinkmenų saugojimą, imasi priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui. Dokumentų kopijos, kuriose nurodomi darbuotojų, klientų ir naudos gavėjų asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
- Su Operatoriaus turimais darbuotojų, klientų ir naudos gavėjų asmens duomenimis turi teisę susipažinti tik tie asmenys, kurie buvo įgalioti susipažinti su tokiais duomenimis, ir tik tuomet, kai tai yra būtina šiose Taisyklėse numatytiems tikslams pasiekti.
- Operatorius užtikrina patalpų, kuriose laikomi asmens duomenys, saugumą, tinkamą techninės įrangos išdėstymą ir peržiūrą, priešgaisrinės saugos taisyklių laikymąsi, tinkamą tinklo valdymą, informacinių sistemų priežiūrą bei kitų techninių priemonių, būtinų asmens duomenų apsaugai užtikrinti, įgyvendinimą.
- Operatorius imasi priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugodama jai patikėtus dokumentus bei duomenų rinkmenas tinkamai ir saugiai.
- Jei darbuotojas ar kitas atsakingas asmuo abejoja įdiegtų saugumo priemonių patikimumu, jis turi kreiptis į Operatoriaus vadovą, kad būtų įvertintos turimos saugumo priemonės ir, jei reikia, inicijuotas papildomų priemonių įsigijimas ir įdiegimas.
- Darbuotojai ar kiti atsakingi asmenys, kurie automatiniu būdu tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, naudoja pagal atitinkamas taisykles sukurtus slaptažodžius. Slaptažodžiai yra keičiami periodiškai, ne rečiau kaip kartą per metus, taip pat susidarius tam tikroms aplinkybėms (pvz.: pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.).
- Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį. Darbuotojas slaptažodį užklijuotame voke perduoda Operatoriaus vadovui. Slaptažodžiai saugomi seife ar kitoje saugioje vietoje ir naudojami tik būtinu atveju.
- Ne rečiau kaip kartą per metus paskirtas darbuotojas ar kitas atsakingas asmuo daro kompiuteriuose esančių asmens duomenų kopijas.
- Nustačius asmens duomenų saugumo pažeidimus, Operatorius imasi neatidėliotinų priemonių užkertant kelią neteisėtam asmens duomenų tvarkymui.
- Šių Taisyklių nesilaikymas atsižvelgiant į pažeidimo sunkumą gali būti laikomas darbo drausmės pažeidimu, už kurį darbuotojams gali būti taikoma atsakomybė, numatyta Lietuvos Respublikos darbo kodekse.
VIII. BAIGIAMOSIOS NUOSTATOS
- Šios Taisyklės yra privalomos visiems Operatoriaus darbuotojams.
- Darbuotojai su šia Tvarka bei jos pakeitimais yra supažindinami pasirašytinai ir įsipareigoja jos laikytis.