VIDAUS PAŽEIDIMŲ ATASKAITŲ TEIKIMO TAISYKLĖS

2023 m. gruodžio 5 d.

UAB TZMO Lietuva direktorės Rūtos Bagdanavičienės Įsakymo Priedas Nr. 1

UAB TZMO Lietuva

VIDAUS PAŽEIDIMŲ ATASKAITŲ TEIKIMO TAISYKLĖS

Taisyklės galioja nuo 2023 m. gruodžio 15 d.

TURINYS

TIKSLAS 3

APIBRĖŽIMAI 3

PAŽEIDIMAI, APIE KURIUOS REIKIA PRANEŠTI 5

APIE PAŽEIDIMĄ PRANEŠANTIS ASMUO 6

APIE PAŽEIDIMĄ PRANEŠANČIO ASMENS APSAUGA 6

PRANEŠIMO APIE PAŽEIDIMĄ TVARKA 7

PAŽEIDIMO VIDAUS ATASKAITŲ TEIKIMAS 7

PAŽEIDIMO IŠORINĖS ATASKAITŲ TEIKIMAS 9

ASMENS DUOMENŲ APSAUGA 9

BAIGIAMOSIOS NUOSTATOS 10

PRIEDŲ SĄRAŠAS 10

1. TIKSLAS

1.1. UAB TZMO Lietuva (toliau - TZMO Lietuva) direktorė nustatė tokias Vidaus pažeidimų ataskaitų teikimo taisykles:

a. TZMO Group grupės pranešimų apie pažeidimus politikos įgyvendinimas, nustatantis bendrus minimalius standartus, užtikrinančius TZMO Group grupės pranešimų apie pažeidimus sistemos veikimą ir aukštą asmenų, pranešančių apie pažeidimus, apsaugos lygį ir,

b. svarbus TZMO Group grupės įmonių valdymo elementas, kuriame Toruńskie Zakłady Materiałów Opatrunkowych SA užima svarbiausią ir pagrindinę vietą.

1.2. Taisyklės padeda įgyvendinti įmonės socialinės atsakomybės politiką, padeda formuoti etines nuostatas ir užtikrina, kad būtų laikomasi galiojančių įstatymų, vidaus taisyklių ir TZMO Group grupės standartų.

1.3. Taisyklėse nurodyta pranešimų apie pažeidimus priėmimo ir nagrinėjimo tvarka, jomis, be kita ko, siekiama:

a. įtvirtinti mūsų organizacijos, kaip patikimos ir etiškos, įvaizdį;

b. užkirsti kelią įstatymų ir vidaus taisyklių pažeidimams;

c. sušvelninti pažeidimų padarinius ir pašalinti jų atsiradimo priežastis;

d. sumažinti reputacijos riziką.

1.4. Taisyklės atitinka 2019 m. spalio 23 d. Europos Parlamento ir Tarybos direktyvos (ES) 2019/1937 dėl asmenų, pranešančių apie Sąjungos teisės pažeidimus, apsaugos reikalavimus.

2. APIBRĖŽIMAI

2.1. Tolesni veiksmai - bet kokie veiksmai, kurių ėmėsi UAB TZMO Lietuva, kad įvertintų ataskaitoje pateiktų įtarimų tikslumą ir, jei reikia, pašalintų pažeidimą, apie kurį pranešta, įskaitant tokius veiksmus, kaip ataskaitos patikrinimas, vidaus apklausa, tyrimas;

2.2. TZMO Group grupė – Toruńskie Zakłady Materiałów Opatrunkowych SA ir įmonės, kuriose Toruńskie Zakłady Materiałów Opatrunkowych SA tiesiogiai ar netiesiogiai turi ne mažiau kaip 50

% visų balsavimo teisių arba ne mažiau kaip 50 % akcinio kapitalo, taip pat TZMO fondas "Razem Zmieniamy Świat" (Kartu mes keičiame pasaulį) ir fondai, kurių steigėjas yra šis fondas arba TZMO Group grupės įmonė;

2.3. Pažeidimas - nusikalstama veika, administracinis nusižengimas, tarnybinis nusižengimas ar darbo pareigų pažeidimas, taip pat šiurkštus imperatyvių profesinės etikos normų pažeidimas ar kitas teisės pažeidimas, keliantis grėsmę ar darantis žalą viešajam interesui, kuris galimai planuojamas, daromas ar padarytas UAB TZMO Lietuva ir apie kurį pranešantis asmuo sužino dėl savo esamų ar buvusių tarnybinių ar darbo ryšių arba sutartinių ryšių su šia įstaiga.

2.4. Grįžtamasis ryšys - informacijos apie numatomus tolesnius veiksmus arba veiksmus, kurių buvo imtasi, pateikimas pranešančiajam asmeniui;

2.5. Su darbu susijęs kontekstas - dabartinė ar ankstesnė darbinė veikla, kurios metu, nepriklausomai nuo tos veiklos pobūdžio, asmenys gauna informacijos apie pažeidimus;

2.6. Atsakomieji veiksmai - bet koks tiesioginis ar netiesioginis veiksmas ar neveikimas, kuris įvyksta su darbu susijusiame kontekste, kurį paskatino vidinis ar išorinis pranešimas arba viešas

atskleidimas ir kuris sukelia ar gali sukelti nepagrįstą žalą pranešusiam asmeniui, įskaitant, bet neapsiribojant:

a. atsisakymas užmegzti darbo santykius;

b. darbo santykių nutraukimas arba atleidimas iš darbo.;

c. atsisakymas bandomojo laikotarpio darbo sutartį pakeisti terminuota darbo sutartimi pasibaigus jos galiojimo terminui, kitos terminuotos darbo sutarties nesudarymas arba terminuotos darbo sutarties nepakeitimas neterminuota darbo sutartimi pasibaigus jos galiojimo terminui - kai darbuotojas turėjo teisėtų lūkesčių, kad tokia sutartis bus pasiūlyta;

d. kito teisinio santykio, pagal kurį teikiamas arba turi būti teikiamas darbas, nutraukimas arba atsisakymas jį sudaryti.;

e. atlyginimo sumažinimas;

f. bet koks bauginimas, prievarta ar priekabiavimas.;

g. galimybės dalyvauti anksčiau įprastoje oficialioje ar neoficialioje veikloje apribojimas arba visiškas panaikinimas;

h. karjeros galimybių apribojimas;

i. mokymo sustabdymas;

j. atsisakymas paaukštinti;

k. su darbo užmokesčiu nesusijusių privalumų nesuteikimas;

l. darbuotojo perkėlimas į žemesnes pareigas;

m. nušalinimas nuo darbo ar pareigų;

n. kompetencijos kvestionavimas;

o. darbuotojo einamų pareigų perdavimas kitam darbuotojui;

p. nepalankus darbuotojo darbo vietos ar darbo grafiko pakeitimas;

q. neigiamas darbo rezultatų arba darbuotojo nuomonės apie jo darbą įvertinimas;

r. bet kokios drausminės priemonės, įskaitant finansinę nuobaudą ar kitą panašaus pobūdžio priemonę, skyrimas ar taikymas; taip padarant žalą (įskaitant žalą asmens reputacijai, ypač socialiniuose tinkluose);

s. finansinių nuostolių sukėlimas (įskaitant verslo ir pajamų praradimą);

t. licencijos arba leidimo atšaukimas;

u. neleidimas lankyti profesinio mokymo kursų arba nedalyvavimas juose.;

v. nepagrįstas siuntimas atlikti medicininę, įskaitant psichiatrinę, ekspertizę, jei atskiri teisės aktai numato galimybę siųsti darbuotoją tokiai ekspertizei;

w. veiksmai, kuriais siekiama apsunkinti galimybę ateityje įsidarbinti tam tikrame sektoriuje ar pramonės šakoje pagal neoficialų ar oficialų sektoriaus ar pramonės susitarimą.;

x. bet kokių kitų neigiamų veiksmų atlikimas.

2.7. Centrinė institucija - viešojo administravimo institucija, turinti tinkamą kompetenciją teikti informaciją ir pagalbą pranešimų apie teisės aktų pažeidimus ir jų viešo skelbimo klausimais, taip pat priimti išorinius pranešimus apie teisės aktų pažeidimus teisės aktų reglamentuojamose srityse, juos preliminariai patikrinti ir perduoti kompetentingoms institucijoms tolesniems veiksmams atlikti;

2.8. Viešojo administravimo institucija - viešojo administravimo subjektas turintis išorinių pranešimų apie pažeidimus savo kompetencijos srityje priėmimo tvarką;

2.9. Susijęs asmuo - fizinis ar juridinis asmuo arba organizacija, neturinti juridinio asmens statuso, kuris pranešime apie pažeidimą arba viešai atskleistoje informacijoje nurodomas kaip asmuo, kuriam priskiriamas pažeidimas arba su kuriuo tas asmuo yra susijęs;

2.10. Tarpininkas - fizinis asmuo, kuris padeda pranešančiajam asmeniui su darbu susijusiame pranešimo apie pažeidimą procese ir kurio pagalba turėtų būti konfidenciali;

2.11. Su pranešančiu asmeniu susijęs asmuo - asmuo, kuris gali patirti kerštą, įskaitant pranešančio asmens bendradarbį ar šeimos narį;

2.12. Darbdavys - UAB TZMO Lietuva;

2.13. Darbuotojas - asmuo, dirbantis pagal darbo sutartį, paskyrimo, atrankos ar bendradarbiavimo darbo sutarties pagrindu, ir darbuotojas, įdarbintas laikinojo įdarbinimo agentūros tik tam, kad atliktų laikinąjį darbą "TZMO Lietuva" naudai ir jai vadovaujant;

2.14. BDAR - 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas);

2.15. Viešas atskleidimas - informacijos apie pažeidimus paskelbimas viešai;

2.16. Pranešimas apie pažeidimą - vidaus ataskaita arba išorės ataskaita apie pažeidimą;

2.17. Vidinis pranešimas apie pažeidimą - pranešimas apie teisės pažeidimą "TZMO Lietuva" pagal Vidinio pranešimo apie pažeidimus taisykles;

2.18. Išorinis pranešimas apie pažeidimą - pranešimas apie pažeidimą valdžios institucijai arba centrinei institucijai.

3. PAŽEIDIMAI, APIE KURIUOS REIKIA PRANEŠTI

3.1. Pranešama apie pažeidimus, pasireiškiančius neteisėtu veikimu ar neveikimu arba veikimu, kuriuo siekiama apeiti įstatymą, įskaitant, bet neapsiribojant::

a. viešuosius prikimus;

b. finansines paslaugas, produktus ir rinkas;

c. pinigų plovimo ir teroristų finansavimo prevenciją;

d. produktų sauga ir atitiktis;

e. transporto saugą;

f. aplinkosaugą;

g. apsaugą nuo spinduliuotės ir branduolinę saugą;

h. visuomenės sveikatą arba asmens gyvybę ar sveikatą;

i. trukdymą teisėsaugos institucijų atliekamiems tyrimams arba neteisėtą poveikį jiems, siekiant trukdyti arba neteisėtai paveikti teisingumo vykdymą;

j. nelegalios veiklos finansavimą;

k. nelegalų ir neskaidrų viešųjų lėšų ir turto naudojimą;

l. nelegaliai įgytą turtą;

m. pažeidimo pasekmių slėpimą, trukdymą nustatyti pasekmes;

n. pažeidimus, nurodytus Lietuvos Respublikos teisingumo ministro patvirtintame sąraše, parengtame pagal Direktyvoje (ES) 2019/1937 nurodytų Europos Sąjungos teisės aktų nuostatas;

o. vartotojų apsaugą;

p. privatumo ir asmeninių duomenų apsaugą;

q. tinklo ir informacinių sistemų saugą;

r. Europos Sąjungos finansinius interesus;

s. Europos Sąjungos vidaus rinka, įskaitant konkurencijos ir valstybės pagalbos taisykles bei įmonių apmokestinimą.

3.2. Taip pat pranešama apie kitus teisės pažeidimus, ypač susijusius su:

a. žmogaus teisėmis, kurie kelia arba gali kelti grėsmę gyvybei, sveikatai ar asmens laisvei;

b. darbo teisėmis, įskaitant patyčias ir diskriminaciją bei visų formų piktnaudžiavimą priklausomybės santykiais įdarbinimo arba darbo santykiuose;

c. korupcine veikla, įskaitant kyšių davimą ar priėmimą, sukčiavimą, klastojimą, turto prievartavimą ar melagingus pareiškimus;

d. bet kokiais kitais visuotinai taikomais teisės aktais, ypač susijusiais su prievolėmis pagal mokesčių, muitų, rinkliavų ir kitas viešosios teisės nuostatas bei baudžiamosios teisės nuostatas.

3.3. Taip pat pranešama apie TZMO Group grupės taikomų vidaus taisyklių ir standartų pažeidimus, ypač susijusius su turto valdymu ir interesų konfliktų prevencija.

3.4. Informacija apie pažeidimus teikiama siekiant apsaugoti viešąjį interesą. Informacijos pateikimas siekiant apsaugoti tik asmeninius interesus nelaikomas pranešimu.

4. APIE PAŽEIDIMĄ PRANEŠANTIS ASMUO

4.1. Pranešimą apie pažeidimą UAB TZMO Lietuva gali pateikti fizinis asmuo, kuris informaciją apie teisės pažeidimą gavo su darbu susijusiame kontekste, įskaitant:

a. darbuotoją, įskaitant atvejus, kai darbo santykiai jau yra pasibaigę;

b. pretendentą į darbo vietą, kuris apie įstatymo pažeidimą sužinojo įdarbinimo arba derybų iki sutarties sudarymo metu;

c. asmenį, teikiantį darbą kitais nei darbo santykiai pagrindais, įskaitant pagal civilinę sutartį;

d. verslininką;

e. akcininką arba suinteresuotąją šalį;

f. valdybos ar priežiūros organo narys;

g. asmuo, kuris atlieka darbą prižiūrint rangovui, subrangovui ar tiekėjui ir jam vadovaujant, taip pat pagal civilinės teisės sutartį;

h. stažuotoją;

i. mokomą asmenį;

j. savanorį.

k. bet kurį kitą fizinį asmenį, teikiantį informaciją apie UAB TZMO Lietuva įvykusį pažeidimą, apie kurį jis sužinojo dėl esamų ar numatomų darbo ar sutartinių (konsultavimo, rangos, subrangos, stažuotės, praktikos, savanoriškos veiklos ir t. t.) santykių su šia bendrove arba darbo ar kitokių iki sutartinių santykių metu, taip pat savarankiškai dirbantį asmenį, teikiantį informaciją apie pažeidimą, arba asmenį, priklausantį bendrovės administracijos, valdymo ar priežiūros organui, arba fizinį asmenį, dirbantį prižiūrint ir vadovaujant rangovams, subrangovams ir (ar) tiekėjams.

5. APIE PAŽEIDIMĄ PRANEŠANČIO ASMENS APSAUGA

5.1. UAB TZMO Lietuva imasi visų pagrįstų priemonių, kad užtikrintų asmens, pranešusio apie pažeidimą, apsaugą.

5.2. Asmuo, pranešęs apie pažeidimą, yra apsaugotas, jeigu jis turėjo pagrįstų priežasčių manyti, kad pranešama informacija apie pažeidimą buvo teisinga pranešimo metu ir kad tokia informacija yra informacija apie pažeidimą, kaip apibrėžta Vidaus pažeidimų ataskaitų taisyklių 3 skirsnyje.

5.3. Asmuo, pranešęs apie pažeidimą, tarpininkas, taip pat juridinis asmuo ar bet kuris kitas organizacinis vienetas, susijęs su asmeniu, pranešusiu apie pažeidimą, visų pirma priklausantis asmeniui, pranešusiam apie pažeidimą, arba įdarbinęs jį, neturi nukentėti dėl pranešimo apie pažeidimą.

5.4. Xxxxxxxx, pranešusiam apie pažeidimą, nurodytą Vidaus pažeidimų ataskaitų taisyklių 3.1 punkte, apsauga netaikoma, jei apie pažeidimą pranešama tik siekiant įgyvendinti jo interesus.

5.5. UAB TZMO Lietuva nesiima atsakomųjų veiksmų prieš asmenį, pranešusį apie pažeidimą. Ji taip pat negrasina ir nebando taikyti atsakomųjų priemonių. Tai yra draudžiama ir UAB TZMO Lietuva taikys griežtas poveikio priemones (remiantis atitinkamais atsakomybę ir sankcijas reglamentuojančiais teisės aktais) tiems, kurie bent pabando keršyti ar trukdyti apie pažeidimus pranešusiam asmeniui ir pažeidimų tyrimui.

6. PRANEŠIMO APIE PAŽEIDIMĄ TVARKA

6.1. Asmuo, pranešantis apie pažeidimą, turi teisę tai atlikti tokia forma:

a. vidaus pažeidimo ataskaita;

b. išorės pažeidimo ataskaita;

c. viešas atskleidimas.

6.2. Jei pranešimas apie teisės pažeidimą gali būti veiksmingai išnagrinėtas UAB TZMO Lietuva viduje arba jei pranešimas susijęs su TZMO Group grupės vidaus taisyklių ir standartų pažeidimu, jis pirmiausia turėtų būti pateiktas taikant šiose taisyklėse nurodytą vidinę pranešimų apie pažeidimus pateikimo UAB TZMO Lietuva tvarką.

7. PAŽEIDIMO VIDAUS ATASKAITŲ TEIKIMAS

7.1. UAB TZMO Lietuva direktorė sudaro Pažeidimų tyrimo komitetą, kurio nariai veikia pagal raštišką įgaliojimą. Komiteto narius ir pirmininką skiria UAB TZMO Lietuva direktorė. Pagal savo funkcijas ir turinį pažeidimų tyrimo komitetas yra tiesiogiai pavaldus UAB TZMO Lietuva direktorei. Komitetas teikia periodines ataskaitas UAB TZMO Lietuva direktorei. Pažeidimų tyrimo komitetas gali priimti komiteto darbo tvarkos taisykles, kuriose nurodoma jo organizacija ir veiklos metodai.

7.2. Pažeidimų tyrimo komitetas yra atsakingas už:

a. pažeidimų vidaus ataskaitų priėmimą,

b. tolimesnius veiksmus, įskaitant tolimesnį bendravimą su asmeniu, pranešusiu apie pažeidimą, įskaitant prašymus pateikti papildomos informacijos ir atsiliepimus,

c. priemonių inicijavimą po pažeidimų, įskaitant, jei reikia, užkirsti kelią tolesniems pažeidimams, atsižvelgiant į jų sunkumą.,

d. tvarkyti pažeidimų vidaus ataskaitų registrą.

7.3. Vidinė pažeidimo ataskaita turi būti pateikta UAB TZMO Lietuva raštu, naudojant vieną iš šių elektroninių ryšių formų arba paštu:

a. užpildant svetainėje pateiktą elektroninę formą.: xxx.xxxx-xxxxxx.xxx/xxxxxxxxxx;

b. el. paštu: xxxxxxxx.xxxxxxxxx@xxxx-xxxxxx.xxx;

c. paštu užklijuotame voke su užrašu "PAŽEIDIMO ATASKAITA" šiuo adresu: UAB TZMO Lietuva, Savanorių pr. 276 – 201, LT-50200 Kaunas, Lietuva.

7.4. Ypatingais atvejais ir apie pažeidimą pranešusio asmens prašymu, pranešimas gali būti pateiktas asmeninio susitikimo su Pažeidimų tyrimo komiteto nariu metu, kuris organizuojamas UAB TZMO Lietuva nurodytoje vietoje per 7 dienas nuo tokio prašymo gavimo dienos.

7.5. Į pažeidimo vidaus ataskaitą turėtų būti įtraukta bent:

a. išsamus įvykio, kuriuo buvo pažeisti įstatymai, vidaus taisyklės ar etikos normos, aprašymas;

b. nuoroda į TZMO Group grupės įmonę ir, jei įmanoma, susijusį asmenį;

c. pažeidimo vietos nuoroda;

d. xxxxxxxx, kaip pareiškėjas sužinojo apie pažeidimą;

e. asmens, pranešusio apie pažeidimą, asmens duomenys, išskyrus atvejus, kai pranešimas pateikiamas anonimiškai.

7.6. Vidinis pažeidimas gali būti padarytas anonimiškai.

7.7. UAB TZMO Lietuva vidaus pažeidimų ataskaitoms gauti naudojamos komunikacijos priemonės yra sukurtos, įdiegtos ir veikia nepriklausomai nuo įprastinėje veikloje naudojamų komunikacijos kanalų. Jos užtikrina duomenų konfidencialumą, tapatybės apsaugą ir vientisumą, įskaitant jų apsaugą nuo neįgaliotų asmenų naudojimo.

7.8. Pažeidimų tyrimo komitetas per 2 dienas nuo pranešimo apie pažeidimą gavimo dienos praneša apie pažeidimą pranešusiam asmeniui apie pranešimo gavimą, išskyrus atvejus, kai asmuo nepaliko jokių kontaktinių duomenų, kuriais turėtų būti siunčiamas patvirtinimas.

7.9. Pažeidimų tyrimo komitetas ne vėliau kaip per 10 dienų nuo pranešimo apie pažeidimą patvirtinimo arba, jei pranešimas apie pažeidimą nebuvo patvirtintas, ne vėliau kaip per 10 dienų nuo pranešimo gavimo dienos pateikia grįžtamąjį ryšį asmeniui, pranešusiam apie pažeidimą (išskyrus atvejus, kai asmuo nepaliko jokių kontaktinių duomenų).

7.10. Grįžtamasis ryšys visų pirma apima informaciją apie tai, ar buvo ar nebuvo nustatytas įstatymų, vidaus taisyklių ar TZMO Group grupės standartų pažeidimas, ir apie galimas priemones, kurios buvo ar bus taikomos reaguojant į nustatytą pažeidimą.

7.11. Pažeidimų tyrimo komitetas imasi tolesnių veiksmų ir turi teisę susipažinti su:

a. visais dokumentais, medžiaga, informacija, įrašais ir duomenimis, reikalingais tolesniems veiksmams atlikti,

b. vadovybe, vadybininkais, darbuotojais ir bendradarbiais bei gauti iš jų informaciją ir paaiškinimus, kad būtų galima tinkamai ir veiksmingai imtis tolesnių veiksmų.

7.12. Imamasi tolesnių veiksmų, kad būtų įvertintas pranešime pateiktų įtarimų tikrumas ir prireikus užkirstas kelias pažeidimui, apie kurį pranešta. Tolesniais veiksmais visų pirma laikomi šie veiksmai:

a. nešališkas pranešimo apie pažeidimą patikrinimas;

b. vidaus tyrimas;

c. tyrimas;

d. tolesnis bendravimas su asmeniu, pranešusiu apie pažeidimą.

7.13. Pranešimo apie pažeidimą patikrinimo procedūros užbaigimas, motyvuojant tuo, kad pranešimo nereikėjo toliau nagrinėti, taip pat laikomas tinkamu tolesniu veiksmu..

7.14. UAB TZMO Lietuva tvarko pažeidimų vidaus ataskaitų registrą, kuriame kaupiami šie duomenys:

a. bylos numeris;

b. pažeidimo subjektas;

c. pažeidimo vidaus ataskaitos data;

d. informacija apie tolesnius veiksmus, kurių imtasi;

e. bylos užbaigimo data.

7.15. Duomenys registre saugomi 5 metus nuo pažeidimo vidaus ataskaitos priėmimo dienos.

7.16. Pažeidimų tyrimo komitetas įgaliotas tvarkyti pažeidimų vidaus ataskaitų registrą.

7.17. Pažeidimų vidaus ataskaitų registre kaupiamų duomenų tvarkytojas yra UAB TZMO Lietuva.

7.18. Siekiant užtikrinti Toruńskie Zakłady Materiałów Opatrunkowych S.A. priežiūrą ir centrinę padėtį pranešimų apie pažeidimus ir apie pažeidimus pranešančių asmenų apsaugos sistemoje TZMO Group grupėje, taip pat siekiant užtikrinti nuoseklų teisės aktų aiškinimą ir vienodą praktiką, kad būtų išvengta didelių neatitikimų pranešimų apie pažeidimus ir apie pažeidimus pranešančių asmenų apsaugos sistemos veikloje atskirose TZMO Group grupės įmonėse:

a. Toruńskie Zakłady Materiałów Opatrunkowych SA Pažeidimų tyrimo komiteto nariai turi nuolatinę ir neribotą prieigą prie informacijos apie UAB TZMO Lietuva pranešimus apie pažeidimus ir pažeidimų nagrinėjimo procedūras, be kita ko, naudodamiesi atitinkamai

didelėmis privilegijomis IT sistemose, skirtose vidiniams pranešimams apie pažeidimus apdoroti,

b. Toruńskie Zakłady Materiałów Opatrunkowych SA pažeidimų tyrimo komiteto nariai gali dalyvauti tiriant bet kokį pažeidimą, apie kurį pranešta UAB TZMO Lietuva,

c. Toruńskie Zakłady Materiałów Opatrunkowych SA pažeidimų tyrimo komitetas gauna periodines ataskaitas iš UAB TZMO Lietuva pažeidimų tyrimo komitetų,

d. Toruńskie Zaklady Materiałów Opatrunkowych SA Pažeidimų tyrimo komiteto narių prieiga prie UAB TZMO Lietuva pažeidimų vidaus ataskaitų ir tyrimų vyksta pagal teisės aktus, jei reikia, remiantis raštiškais įgaliojimais ir įsipareigojimais.

7.19. Pranešimo apie pažeidimus sistemos veikimą TZMO Group grupėje koordinuoja pažeidimų tyrimo komitetas bendrovėje Toruńskie Zakłady Materiałów Opatrunkowych SA tokia apimtimi:

a. nustato komitetų ar kitų subjektų padėtį bendrovės organizacinėje struktūroje ir pateikia nuomonę dėl jų nepriklausomumo ir nešališkumo,

b. turi prieiga realiuoju laiku prie pažeidimo vidaus ataskaitų registrų ir pačių ataskaitų,

c. užtikrina nuoseklią darbo metodiką,

d. gauna, renka ir platina informaciją,

e. dalyvauja planuojant mokymą,

f. vykdo vidaus taisyklių standartizavimas.

7.20. Toruńskie Zakłady Materiałów Opatrunkowych SA Pažeidimų tyrimo komitetas turi teisę prižiūrėti ir vertinti TZMO Group grupės įmonių veiksmus, kurių jos ėmėsi siekdamos užtikrinti ir pagerinti pranešimų apie pažeidimus sistemos kokybę ir apie pažeidimus pranešančių asmenų apsaugą.

8. PAŽEIDIMO IŠORĖS ATASKAITŲ TEIKIMAS

8.1. Pranešimas apie pažeidimą bet kuriuo atveju taip pat gali būti pateiktas valdžios institucijai arba centrinei institucijai nesilaikant Pažeidimų vidaus ataskaitų teikimo taisyklėse nustatytos tvarkos, ypač kai:

a. UAB TZMO Lietuva nesiima tolesnių veiksmų arba nepateikia grįžtamojo ryšio apie pažeidimą pranešusiam asmeniui per pažeidimų vidaus pranešimo taisyklėse nustatytą terminą, arba

b. apie pažeidimą pranešęs asmuo turi pagrįstų priežasčių manyti, kad pažeidimas gali kelti tiesioginę ar akivaizdžią grėsmę viešajam interesui ir, visų pirma, kad yra nepataisomos žalos pavojus, arba

c. pažeidimo vidaus pranešimas pranešusiam asmeniui sukels atsakomųjų veiksmų grėsmę, arba

d. pažeidimo vidinio pranešimo atveju yra maža tikimybė, kad UAB TZMO Lietuva veiksmingai kovos su pažeidimu dėl ypatingų bylos aplinkybių, pavyzdžiui, galimybės paslėpti ar sunaikinti įrodymus, UAB TZMO Lietuva ir pažeidėjo sąmokslo arba UAB TZMO Lietuva dalyvavimo darant pažeidimą galimybės

9. ASMENS DUOMENŲ APSAUGA

9.1. Pranešusio apie pažeidimą asmens duomenys ir kiti duomenys, leidžiantys nustatyti asmens tapatybę, neatskleidžiami, išskyrus atvejus, kai tai leidžia įstatymai.

9.2. UAB TZMO Lietuva gali rinkti ir tvarkyti suinteresuoto asmens asmens duomenis, siekiant patikrinti pranešimą apie pažeidimą ir imtis tolesnių veiksmų.

9.3. Asmens duomenis, tvarkomus su pažeidimų ataskaitų priėmimu, UAB TZMO Lietuva saugo ne ilgiau kaip 5 metus nuo ataskaitos priėmimo dienos.

9.4. Asmens duomenis tvarko tik įgalioti TZMO Group grupės darbuotojai.

9.5. UAB TZMO Lietuva yra asmens duomenų, renkamų nagrinėjant bylas dėl pranešimų apie įstatymų, TZMO Group grupės vidaus taisyklių ir standartų pažeidimus, valdytojas.

9.6. Asmens duomenų tvarkymo ir su asmens duomenų tvarkymu susijusių teisių naudojimosi klausimais galite kreiptis į Xxxxx Xxxxxxxxxxx adresu: UAB TZMO Lietuva, Savanorių pr. 276-201, LT-50200 Kaunas, Lietuva.

9.7. Bet kokia pažeidimo ataskaita, pateikta pagal Vidaus pažeidimų ataskaitų teikimo taisykles, kartu su informacija apie pranešantį asmenį ir pažeidimą padariusį asmenį arba informacija, pagal kurią galima nustatyti tą asmenį, yra konfidenciali.

9.8. Tikslas, teisinis pagrindas, asmens duomenų ir kitos RODO reikalaujamos informacijos saugojimo terminas yra nurodytas Informacijos skyriuje, kuris pridedamas kaip šių taisyklių Priedas 1.

9.9. Informavimo prievolė pagal BDAR nuostatas skiriama duomenų valdytojui, susijusi su asmens duomenų tvarkymu pažeidimų ataskaitų sistemoje, įgyvendinama:

a. duomenų rinkimo iš duomenų subjektų metu. Pažeidimų ataskaitų pateikimo metu asmeniui, pranešančiam apie pažeidimą (taip pat ir tarpininkui), ataskaitos formoje pateikiama ši informacija,

b. skirta TZMO Group grupės darbuotojams (įskaitant tuos, kurie dirba kitu pagrindu nei darbo santykiai) dėl pažeidimų ataskaitų kanalo. Tokiu būdu yra įgyvendinama informavimo prievolė TZMO Group grupės darbuotojams, kurių asmens duomenys dėl pažeidimo ataskaitos gali būti tvarkomi kaip nagrinėjamo asmens ar liudytojo duomenys. Tuo atveju, kai duomenų valdytojas asmens duomenis gauna iš kito šaltinio nei duomenų subjektas, pagal BDAR 14 straipsnio 5 dalį duomenų valdytojas neprivalo vykdyti informavimo pareigos, jei duomenų subjektas jau gavo naujai priimtiems darbuotojams skirtą informaciją

c. apie informavimo kanalą, vidinę pranešimo apie pažeidimus sistemą ir informaciją pateikiamą mokymų, vykdomų pagal adaptacijos programą, metu, kurią suteikti reikalaujama pagal BDAR.

d. Trečiųjų asmenų (suinteresuotų asmenų), kurie nėra TZMO Group grupės darbuotojai, atveju informavimo prievolė įvykdoma kuo greičiau. Pažeidimų tyrimo komitetas individualiai sprendžia dėl šios prievolės įvykdymo laiko, kad būtų įvykdyti BDAR reikalavimai, nesuteikiant informacijos per ankstyvoje proceso stadijoje. Šiuo atveju įsipareigojimas įvykdomas išsiunčiant Informaciją arba pateikiant nuorodą į svetainę su Informacija elektroninio pašto adresu, pašto adresu, trumpąja žinute, pokalbio metu ir pan.

9.10. Bet kurie asmenys, įskaitant UAB TZMO Lietuva darbuotojus, kurie nėra tinkamai įgalioti gauti ir svarstyti vidaus pažeidimų ataskaitas, gavus ataskaitą ar informaciją, leidžiančią nustatyti pranešusio asmens tapatybę, suinteresuotą asmenį, liudytoją ir kt.

a. negali atskleisti pažeidimo ataskaitos turinio ar bet šios informacijos,

b. privalo nedelsiant perduoti pažeidimo ataskaitą ir bet kokią informaciją Pažeidimų tyrimo komitetui.

10. BAIGIAMOSIOS NUOSTATOS

10.1. Taisyklės įsigalioja 2023 m. gruodžio 15 d.

11. PRIEDŲ SĄRAŠAS

11.1. Priedas 1 - Informacija

Vidaus pranešimų reglamento Priedas 1 – Informacija

Informacija, susijusi su duomenų tvarkymu pažeidimų ataskaitų sistemoje.

Vykdydami informavimo prievolę pagal Europos Parlamento ir Tarybos Bendrąjį duomenų apsaugos reglamentą (BDAR), informuojame, kad:

Mūsų tvarkomi asmens duomenys buvo gauti tiesiogiai iš duomenų subjekto (jei pažeidimo ataskaita nebuvo pateikta anonimiškai) arba duomenis mums pateikė apie pažeidimą pranešantis asmuo.

Valdytojas

Jūsų asmens duomenų valdytojas yra UAB TZMO Lietuva, Savanorių pr. 276 – 201, LT-50200 Kaunas, Lietuva

Kontaktinis asmuo

Visais klausimais, susijusiais su asmens duomenų tvarkymu ir su duomenų tvarkymu susijusių teisių įgyvendinimu, galite kreiptis į darbuotoją, atsakingą už duomenų apsaugos klausimus: Xxxxx Xxxxxxxxxxx

● Telefonas: x000 000 00000;

● El. paštas: xxxxx.xxxxxxxxxxx@xxxx-xxxxxx.xxx;

● raštu buveinės adresu: Savanorių pr. 276-201, LT-50200 Kaunas, Lietuva.. Duomenų tvarkymo tikslas, teisinis pagrindas ir duomenų saugojimo trukmė Jūsų asmens duomenys tvarkomi nuo tikslo priklausančiu teisiniu pagrindu:

1. Siekiant išanalizuoti gautą pažeidimo ataskaitą, remiantis teisėtu Duomenų valdytojo interesu turėti galimybę patikrinti gautą informaciją ir atlikti vidinį tyrimą (BDAR 6 straipsnio 1 dalies f punktas), šios analizės laikotarpiu. Tada:

a. tuo atveju, kai tvarkome duomenis tik siekdami patikrinti pažeidimo ataskaitą, bet netiriame ir nepranešame institucijoms todėl, kad tokiems veiksmams nėra pagrindo, duomenis saugome vienerius metus po vidinio patikrinimo pabaigos,

b. kai tvarkome duomenis vidaus tyrimo tikslais, tačiau tai nėra susiję su bylomis institucijoje, tokiu atveju tvarkome visą tyrimo/patikrinimo laiką, bet ne trumpiau kaip vienerius metus,

c. tuo atveju, kai tvarkome duomenis, susijusius su bylomis institucijose (pvz., teisėsaugos institucijoje) – duomenys saugomi, kol tokios bylos baigiasi.

2. Vidaus pažeidimų ataskaitų registro tvarkymo tikslais – duomenys saugomi tiek, kiek būtina teisinėms prievolėms įvykdyti 5 metus nuo pažeidimo ataskaitos analizės užbaigimo ir įrašymo į registrą (6 straipsnio 1 dalis). ((c) RODO).

3. Tam, kad būtų galima nustatyti, pareikšti ar gintis nuo ieškinių – proceso trukmės laikotarpiui ir iki galimų ieškinių senaties termino pabaigos (RODO 6 straipsnio 1 dalies f punktas).

Asmens duomenų gavėjai

Valdytojas užtikrina Jūsų duomenų, susijusių su gauta paraiška, konfidencialumą. Duomenys gali būti atskleidžiami tik teisės aktų nustatyta tvarka įgaliotiems subjektams.

Numatomi jūsų asmens duomenų gavėjai yra:

● subjektai, sudarantys TZMO Group grupę, nagrinėjant su jais susijusius klausimus,

● pašto ar kurjerių įmonės,

● subjektai, valdantys IT sistemas ir teikiantys IT paslaugas,

● įmonės, teikiančios konsultavimo, audito, mokesčių ir apskaitos paslaugas,

● duomenų tvarkymo, susijusio su bylomis institucijose, atvejais: teisėsaugos institucijos, teismai, valdžios administravimo įstaigos, vietos valdžios institucijos, valstybės įstaigos, viešosios institucijos.

Duomenų subjektų teisės

Turite teisę atšaukti savo sutikimą tvarkyti asmens duomenis tuo atveju, jei asmens duomenys tvarkomi su Jūsų sutikimu (sutikimo atšaukimas neturi įtakos duomenų tvarkymo, atlikto Jūsų sutikimo pagrindu iki jo atšaukimo, teisėtumui), teisę reikalauti susipažinti su turimais savo duomenimis, įskaitant jų kopijos gavimą, ištaisymą (pakeitimą), pateiktų duomenų perdavimą. Taip pat turite teisę reikalauti ištrinti duomenis, apriboti jų tvarkymą ir teisę nesutikti, kad jūsų asmens duomenys būtų tvarkomi, tačiau tik tuo atveju, jei tolesnis tvarkymas nėra būtinas, kad Valdytojas galėtų vykdyti teisines prievoles ir nėra jokių kitų viršesnio pobūdžio teisinių nuostatų, leidžiančių duomenų apdorojimą.

Taip pat turite teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (xxxxx://xxxx.xxx.xx/xx/) , jei manote, kad Jūsų asmens duomenų tvarkymas pažeidžia BDAR nuostatas.

Informacija apie reikalaujamus duomenis

Apie pažeidimą pranešantis asmuo asmens duomenis, ypač vardą, pavardę, kontaktinius duomenis, teikia savanoriškai. Susijusių asmenų (pažeidimą galimai darančio asmens, liudytojo) duomenys gali būti atskleisti pvz. teisėsaugos institucijoms, teismams, valdžios administravimo įstaigoms ir pan., nepriklausomai nuo to, ar asmuo su tuo sutinka. Minėti subjektai įstatymų nustatytais atvejais gali prašyti, kad Valdytojas pateiktų asmens duomenis bylų, vykdomų pagal jų kompetencijos sritis, poreikiams, o Valdytojas yra teisiškai įpareigotas tokius duomenis jiems teikti.

Informacija apie ketinimus perduoti duomenis už Europos ekonominės erdvės ribų Asmens duomenys nebus perduodami trečiajai šaliai ar tarptautinei organizacijai. Profiliavimas ir automatizuotas sprendimų priėmimas

Asmens duomenims netaikomas automatizuotas sprendimų priėmimas ar profiliavimas.