AKCINĖS BENDROVĖS LIETUVOS PAŠTO TAIKOMOS ASMENS DUOMENŲ PERDAVIMO IR TVARKYMO SUSITARIMO SĄLYGOS TEIKIANT INFORMACIJOS PARENGIMO IR, KAI TEIKIAMA, PAŠTO PASLAUGĄ (TOLIAU - SUSITARIMAS)

AKCINĖS BENDROVĖS LIETUVOS PAŠTO TAIKOMOS ASMENS DUOMENŲ PERDAVIMO IR TVARKYMO SUSITARIMO SĄLYGOS TEIKIANT INFORMACIJOS PARENGIMO IR, KAI TEIKIAMA, PAŠTO PASLAUGĄ (TOLIAU - SUSITARIMAS)


        1. Akcinei bendrovei Lietuvos paštui (toliau – Vykdytojas) teikiant Užsakovui informacijos parengimo (Užsakovo pateiktos informacijos apdorojimas, dokumentų spausdinimas ir/ar vokavimas ir/ar perdavimas pristatymui, pagal Užsakovo nurodytą / pasirinktą būdą) (toliau – IPP) ir pašto paslaugą (jei teikiama) (toliau – Sutartis), Šalys tvarko asmens duomenis vadovaudamosi Bendruoju duomenų apsaugos reglamentu (ES) 2016/679 (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą ir / ar apsaugą (toliau kartu – Asmens duomenų apsaugos teisės aktai).

        2. Teikdamas IPP, Vykdytojas veikia kaip Užsakovo perduotų asmens duomenų, reikalingų IPP teikti, tvarkytojas. Šį teisinį santykį reglamentuoja Susitarimo 3-8 p.

        3. Vykdytojas įsipareigoja:

    1. įgyvendinti technines bei organizacines priemones, pakankamai užtikrinančias, kad Vykdytojo atliekamas asmens duomenų tvarkymas atitiktų Asmens duomenų apsaugos teisės aktų reikalavimus ir būtų užtikrinta duomenų subjektų teisių apsauga;

    2. tvarkyti Susitarimo 7.4. p. nurodytų rūšių asmens duomenis tik pagal Užsakovo pateiktus dokumentais įformintus nurodymus, išskyrus atvejus, kai tai daryti reikalauja Vykdytojui taikomuose teisės aktuose nustatyti reikalavimai. Vykdytojas informuoja Užsakovą, jei atsiranda kliūčių laikytis Užsakovo nurodymų. Pirminiai Užsakovo nurodymai Vykdytojui yra pateikti šiame Susitarime;

    3. užtikrinti, kad Vykdytojo darbuotojai ar kiti jo pasitelkiami asmens duomenis tvarkyti įgalioti subjektai yra įsipareigoję užtikrinti konfidencialumą arba juos saisto teisiškai įpareigojančios konfidencialumo prievolės;

    4. atsižvelgdamas į duomenų tvarkymo pobūdį, padėti Užsakovui taikydamas tinkamas technines ir organizacines priemones, kiek tai įmanoma, kad būtų įvykdyta Užsakovo pareiga atsakyti į duomenų subjektų prašymus pasinaudoti BDAR nustatytomis duomenų subjekto teisėmis. Tuo atveju, jeigu Vykdytojas gauna su asmens duomenų tvarkymu susijusį duomenų subjekto paklausimą, prašymą ar skundą, jis nepagrįstai nedelsiant persiunčiamas Užsakovui. Šalys patvirtina, kad Užsakovas yra atsakingas už duomenų subjektų bei trečiųjų asmenų prašymų, paklausimų ar skundų dėl asmens duomenų, kurių valdytoju jis yra, priėmimo klausimo, nagrinėjimo, sprendimo, atsakymo pateikimo ir susijusių veiksmų įgyvendinimo užtikrinimą;

    5. atsižvelgdamas į duomenų tvarkymo pobūdį bei turimą informaciją, imtis visų priemonių, kurių reikalaujama pagal BDAR 32 str., tai pat padėti Užsakovui užtikrinti pranešimo apie asmens duomenų saugumo pažeidimą (BDAR 33-34 str.), poveikio duomenų apsaugai vertinimo bei išankstinių konsultacijų (BDAR 35-36 str.) prievolių laikymąsi;

    6. imtis protingų priemonių nutraukti duomenų tvarkymą po Sutarties pasibaigimo ir, jei kitaip nenumato taikomi Europos Sąjungos ar Lietuvos Respublikos teisės aktai, Užsakovo dokumentiniame prašyme nurodyto pasirinkimo pagrindu imtis protingų priemonių ištrinti arba kitaip padaryti neprieinamais ir nenaudojamais (įskaitant jų kopijas) arba Užsakovui grąžinti visus asmens duomenis;

    7. sužinojęs apie duomenų saugumo pažeidimą – apie tai nepagrįstai nedelsdamas pranešti Užsakovui bei imtis priemonių jo pašalinimui ir galimų neigiamų pasekmių sumažinimui.

  1. Užsakovas įsipareigoja:

    1. kai taikoma, pagal Asmens duomenų apsaugos teisės aktuose nustatytus reikalavimus informuoti duomenų subjektus apie jų duomenų tvarkymą ir perdavimą Vykdytojui bei, kai taikoma, jo pasitelktam subtvarkytojui;

    2. tuo atveju, kai Užsakovas reikalauja, taikyti specialias (t. y., viršijančias teisės aktuose numatytus reikalavimus) technines ir organizacines priemones, padengti visas Vykdytojo išlaidas, skirtas įgyvendinti ir (ar) palaikyti (jei tai reikalinga) tokias specialias technines ir organizacines priemones. Užsakovo rašytinis prašymas taikyti specialias technines ir organizacines priemones iš anksto prieš mažiausiai 30 (trisdešimt) kalendorinių dienų, suformuluotas aiškiai, konkrečiai, specifiškai ir tokiu būdu, kad jo turinį galėtų suprasti ir realiai įgyvendinti ir taikyti kiekvienas vidutinių sugebėjimų informacinių technologijų ar kitos atitinkamos srities specialistas.

    3. Šalys įsipareigoja fizinius asmenis (savo darbuotojus, įgaliotinius ar kitus atstovus), kuriuos pasitelkia Sutarties vykdymui ar administravimui, tinkamai ir laiku informuoti apie tai, kad jų asmens duomenys (pavyzdžiui, vardas, pavardė, telefono numeris, elektroninio pašto adresas) gali būti perduoti kitai Šaliai ir gali būti jos tvarkomi. Taip pat, kai tai reikalinga, pateikti jiems Asmens duomenų apsaugos teisės aktuose numatytos apimties informaciją apie jų duomenų tvarkymą.

    4. Susitarimo 7. p. nurodyta su Vykdytojo atliekamu asmens duomenų tvarkymu susijusi informacija, kaip to reikalauja BDAR 28 str. 3 d. Užsakovas, pateikdamas išankstinį motyvuotą rašytinį pranešimą Vykdytojui, gali keisti Susitarimo 7. p. nuostatas tik tais išimtiniais atvejais, kai mano, kad toks pakeitimas yra pagrįstas ir būtinas Sutarties vykdymui. Susitarimo 7. p. nei vienai Šaliai nesuteikia jokių papildomų teisių ar pareigų. Šiame punkte numatytu būdu ir tvarka Užsakovo atlikti Susitarimo 7. p. pakeitimai įsigalioja ir Vykdytojo atliekamam asmens duomenų tvarkymui taikomi praėjus Šalių raštu suderintam atliekamų pakeitimų pobūdžiui proporcingam įgyvendinimo terminui. Užsakovas turi pareigą Vykdytojui atlyginti dėl šiame punkte numatyta tvarka atliktų Susitarimo 7. p. pakeitimų įgyvendinimo Vykdytojo patirtas išlaidas.

  2. Pagalbinių asmens duomenų tvarkytojų (subtvarkytojų) pasitelkimo sąlygos:

    1. Užsakovas Vykdytojui suteikia bendrąjį leidimą asmens duomenų, kurių duomenų valdytoju yra Užsakovas, tvarkymui pasitelkti pagalbinius asmens duomenų tvarkytojus (toliau – Subtvarkytojai). Iki Sutarties sudarymo dienos Vykdytojo pasitelkti Subtvarkytojai yra nurodyti Susitarimo 7.7. p. ir tokiu būdu Vykdytojui suteikiama teisė toliau naudotis jų paslaugomis.

    2. Prieš pasitelkdamas naują Subtvarkytoją Vykdytojas privalo apie tai iš anksto pranešti Užsakovui, kuris turi teisę motyvuotu rašytiniu pranešimu nesutikti su Subtvarkytojo pasitelkimu. Vykdytojas turi teisę pratęsti susitarimus ar sutartis su iki Sutarties sudarymo pasitelktais Subtvarkytojais apie tai iš anksto pranešęs Užsakovui, išskyrus atvejus, kai iš esmės pasikeičia su iki Sutarties sudarymo pasitelktais Subtvarkytojais sudarytų sutarčių sąlygos asmens duomenų tvarkymo srityje.

    3. Vykdytojas užtikrina, jog jo pasitelktam Subtvarkytojui sutartimi bus nustatytos ne mažesnės apimties asmens duomenų apsaugos prievolės, negu tos, kurios Vykdytojui yra nustatytos šiame Susitarime, visų pirma, prievolė pakankamai užtikrinti, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų Asmens duomenų apsaugos teisės aktų reikalavimus. Vykdytojo pasitelkto Subtvarkytojo atžvilgiu Užsakovas įgyja tokias pat teises, kokias pagal šį Susitarimą turi Vykdytojo atžvilgiu.

  3. Vykdytojo atskaitomybė Užsakovui dėl atliekamo asmens duomenų tvarkymo:

    1. Užsakovo rašytinio prašymo pagrindu Vykdytojas pateikia Užsakovui informaciją, būtiną siekiant įrodyti, kad vykdomi prašyme nurodyti šiuo Susitarimu (tiek, kiek jis susijęs su asmens duomenų tvarkymu) Vykdytojo prisiimti įsipareigojimai, ir Susitarimo 6.2.-6.7. p. nustatyta tvarka sudaro sąlygas bei padeda Užsakovui ar jo įgaliotam auditoriui atlikti Sutarties pagrindu vykdomo asmens duomenų tvarkymo ar atliekamų asmens duomenų tvarkymo operacijų auditą ar patikrinimą.

    2. Užsakovas, pageidaudamas įgyvendinti teisę atlikti auditą ar patikrinimą, privalo apie tai iš anksto, tačiau ne vėliau nei prieš 30 (trisdešimt) kalendorinių dienų, raštu pranešti Vykdytojui ir imtis visų įmanomų priemonių siekiant išvengti galimos žalos Vykdytojui ir jo veiklos sutrikdymo dėl tokio audito ar patikrinimo atlikimo.

    3. Jei Užsakovas siekia atlikti auditą ar patikrinimą Vykdytojo patalpose, Vykdytojas turi teisę nesuteikti tokio leidimo, jeigu auditą ar patikrinimą siekiantis atlikti asmuo nepateikia patikimų įrodymų apie savo tapatybę ar įgaliojimus atlikti auditą ar patikrinimą arba patekimas į patalpas (jei jis reikalingas) nėra iš anksto suderintas su Vykdytoju.

    4. Šalys susitaria, kad tuo atveju, jei Vykdytojas ne vėliau nei prieš 12 (dvylika) mėnesių iki Užsakovo pranešimo dėl audito ar patikrinimo atlikimo gavimo savo lėšomis atliko auditą (vidaus ar išorės), apimantį Sutarties pagrindu atliekamų asmens duomenų tvarkymo operacijų patikrą, Vykdytojas gali Užsakovui pateikti tokio audito išvadų kopiją bei nurodyti, kokie susiję pakeitimai įgyvendinti ir (ar) planuojami, ir tokiu atveju bus laikoma, kad Užsakovo teisė atlikti auditą yra tinkamai įgyvendinta.

    5. Xxxxxx iniciatyva atliekamo audito ar patikrinimo išlaidos visais atvejais tenka jį inicijuojančiai Šaliai.

    6. Visa audito ar patikrinimo medžiaga, taip pat Vykdytojo pateikta informacija, yra konfidenciali ir be išankstinio Vykdytojo rašytinio sutikimo negali būti atskleista jokiems tretiesiems asmenims. Pažeidęs šio punkto nuostatas Užsakovas atlygina visus nuostolius, kuriuos Vykdytojui sukėlė informacijos atskleidimas nesilaikant šiame punkte numatytos tvarkos.

    7. Tuo atveju, jeigu trečioji šalis, įskaitant, bet neapsiribojant priežiūros ar kontrolės institucija, reikalauja Užsakovo pateikti audito ar patikrinimo medžiagą, išvadas arba bet kokią kitą Susitarimo 6. p. nustatyta tvarka gautą informaciją, Užsakovas apie tai turi iš anksto informuoti Vykdytoją, ir, taikomų teisės aktų leidžiama apimtimi, su Vykdytoju suderinti trečiajai šaliai teikiamos informacijos apimtį.

  4. Informacija apie asmens duomenų tvarkymą:

    1. duomenų tvarkymo tikslas – Paslaugų teikimas.

    2. duomenų tvarkymo pobūdis – atliekamos tik duomenų tvarkymo tikslui pasiekti reikalingos asmens duomenų tvarkymo operacijos.

    3. duomenų tvarkymo pagrindas – Sutarties vykdymas.

    4. duomenų rūšys – baigtinį duomenų tvarkymo tikslui pasiekti reikalingų asmens duomenų rūšių sąrašą savarankiškai nustato Užsakovas.

    5. duomenų subjektų kategorijos – Užsakovo klientai ir / ar kiti Užsakovo pranešimus gaunantys asmenys.

    6. duomenų tvarkymo trukmė – ne ilgiau nei 60 (šešiasdešimt) kalendorinių dienų nuo jų perdavimo Vykdytojui (išskyrus atvejus, kai taikomos Susitarimo 3.6. punkte numatytos sąlygos).

    7. Subtvarkytojai – nėra.

  5. Šalių atsakomybė už asmens duomenų tvarkymą:

    1. Šalis, kuri nevykdo ar netinkamai vykdo Susitarimo 3-7 p. prisiimtus įsipareigojimus ar dėl jų kitai Šaliai pateikia neteisingus pareiškimus ar garantijas, Susitarimo 8.2. p. numatyta apimtimi kitai Šaliai atlygina dėl to atsiradusius tiesioginius nuostolius. Bendra atsakomybė, be kita ko, apima ir baudas, kitas pinigines sankcijas ir/ar mokesčius, mokamus priežiūros institucijoms. Šalys neprisiima atsakomybės už kitos Šalies pelno netekimą, reputacijos praradimą, bet kokius kitus netiesioginius nuostolius ir jų padarinių žalą.

    2. Susitarimo 8.1. p. numatyta Šalies atsakomybė, teisės aktų leidžiama apimtimi, ribojama paskutinių 3 (trijų) mėnesių atlygio, sumokėto Vykdytojui už paslaugas pagal Sutartį, dydžiu.

    3. Vykdytojas yra visiškai atsakingas Užsakovui už Susitarimo 5 p. numatyta tvarka pasitelkto Subtvarkytojo prievolių vykdymą.

    4. Vykdytojas nebus atsakingas už žalą dėl jo atliekamo asmens duomenų tvarkymo ar iš jo išplaukiančius asmens duomenų tvarkymo pažeidimus tais atvejais, kai tai lėmė netikslūs, netinkami ar neteisėti Užsakovo nurodymai arba netikslūs, neišsamūs ar nekorektiškai (netinkamu formatu ar būdu) Užsakovo pateikti asmens duomenys.

  6. Teikdamas pašto paslaugą (jei teikiama), Vykdytojas veikia kaip savarankiškas Užsakovo perduotų duomenų, reikalingų pašto paslaugai teikti, valdytojas. Užsakovas visais atvejais išlieka pašto siuntose siunčiamų asmens duomenų valdytoju. Šį teisinį santykį reglamentuoja Susitarimo 9 p.

    1. Užsakovas Xxxxxxxxx galiojimo laikotarpiu gali perduoti Vykdytojui susirašinėjimo šalių asmens duomenis (vardas, pavardė, adresas, o tam tikrais atvejais – darbovietė, pareigos, telefono numeris, el. pašto adresas ar kt.) (toliau – Duomenys). Kiekvienu atveju perduodamų Duomenų apimtį nustato Užsakovas.

    2. Užsakovas patvirtina, jog Duomenys surinkti ir tvarkomi, įskaitant perdavimą Vykdytojui, teisėtai, o Duomenų subjektai, kurių Duomenys yra perduodami Vykdytojui, yra tinkamai ir laiku informuoti apie jų Duomenų tvarkymą, įskaitant ir perdavimą Vykdytojui, ir, kai reikalinga, jiems pateikta visa BDAR numatyta privaloma informacija.

    3. Užsakovas yra atsakingas už Vykdytojui perduodamų Duomenų tikslumą, išsamumą ir teisingumą. Užsakovas supranta, jog kai jis perduoda Duomenis Vykdytojui, Užsakovas yra Duomenų valdytojas ir dėl to jis yra atsakingas už tinkamo jų perdavimo būdo bei jo metu taikomų techninių, organizacinių ir kitų saugumo priemonių pasirinkimą bei jų užtikrinimą Duomenų perdavimo Vykdytojui metu.

    4. Po Duomenų perdavimo Šalys, veikdamos kaip savarankiški Duomenų valdytojai, sutaria bendradarbiauti tarpusavyje ir, jei objektyviai reikalinga, teikti viena kitai pagalbą gavus Duomenų subjektų ir / arba kompetentingų institucijų prašymus ar paklausimus, susijusius su Duomenimis.

    5. Šalys supranta ir patvirtina, kad veikdamos kaip du atskiri Duomenų valdytojai, savarankiškai atsako už tinkamą Duomenų tvarkymą pagal Asmens duomenų apsaugos teisės aktus.

Document Metadata

Filed: July 29th, 2020