UAB „KESKO SENUKAI DIGITAL“ KANDIDATŲ Į DARBUOTOJUS IR DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

PATVIRTINTA

UAB „KESKO SENUKAI DIGITAL“ DIREKTORIAUS

2021 M. SAUSIO 21 D. ĮSAKYMU NR. KSD_2877

UAB „KESKO SENUKAI DIGITAL“

KANDIDATŲ Į DARBUOTOJUS IR DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

2021 m. sausio 21 d., Vilnius

TURINYS

1. BENDROSIOS NUOSTATOS 3

2. DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMO PRINCIPAI 3

3. ASMENS DUOMENŲ TVARKYMO TIKSLAI 3

4. ASMENS DUOMENŲ TVARKYMO TEISINIAI PAGRINDAI 4

5. ASMENS DUOMENŲ SAUGOJIMAS 4

6. ASMENS DUOMENŲ TEIKIMAS 5

7. DUOMENŲ SUBJEKTO TEISĖS 5

8. ASMENS DUOMENŲ TVARKYMAS VYKDANT DARBUOTOJŲ ATRANKĄ 5

9. ASMENS DUOMENŲ TVARKYMAS PRIIMANT Į DARBĄ 6

10. ASMENS DUOMENŲ TVARKYMAS ORGANIZAUOJANT DARBĄ 6

11. PRIEIGA PRIE DARBUOTOJŲ ASMENS DUOMENŲ IR ATSAKINGŲ DARBUOTOJŲ PAREIGOS 7

12. INFORMACINIŲ IR KOMUNIKACINIŲ XXXXXXXXXXXŲ NAUDOJIMAS BEI DARBUOTOJŲ STEBĖSENA IR KONTROLĖ DARBO VIETOJE 8

13. KONFIDENCIALI INFORMACIJA 9

1. BENDROSIOS NUOSTATOS

1.1. UAB „Kesko Senukai Digital“ (toliau – „Įmonė“) Kandidatų į darbuotojus ir darbuotojų asmens duomenų tvarkymo taisyklės (toliau – „Taisyklės“) reglamentuoja kandidatų į darbuotojus, praktikantų, laikinųjų darbuotojų, darbuotojų (toliau kartu vadinama „Darbuotojai“) asmens duomenų̨ tvarkymo tikslus ir priemones, duomenų rinkimo, naudojimo ir saugojimo tvarką, nustato kas ir kokiais atvejais gali susipažinti su darbuotojų asmens duomenimis.

1.2. Taisyklės parengtos vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB) (toliau – „Reglamentas“), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Toliau

- ADTAĮ) ir kitais teisės aktais, reguliuojančiais asmens duomenų apsaugą ir tvarkymą.

1.3. Šios Taisyklės yra privalomos visiems Įmonėje dirbantiems darbuotojams ir kitiems asmenims, tvarkantiems asmens duomenis ar su jais susipažįstantiems (Įmonės paslaugų teikėjams – duomenų tvarkytojams, ir kt.).

1.4. Asmens duomenys arba Duomenys reiškia bet kurią informaciją, susijusią su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vardas, pavardė, parašas, asmens atvaizdas, gyvenamosios vietos adresas, telefono numeris, elektroninio pašto adresas, elektroniniai laiškai, banko sąskaitos numeris, mokėjimo kortelių duomenys, personalinio kompiuterio duomenys, IP numeris, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai. Kitos Taisyklėse vartojamos sąvokos suprantamos taip, kaip yra apibrėžtos Reglamente, ADTAĮ, Darbo kodekse ir kituose asmens duomenų̨ tvarkymą ir apsaugą reglamentuojančiuose teisės aktuose.

1.5. Už Taisyklių įgyvendinimą, jų laikymosi kontrolę ir atnaujinimą atsako vyr. teisininkas.

1.6. Su Taisyklėmis pasirašytinai supažindinami visi Įmonės darbuotojai, pateikiant taisykles susipažinimui per Įmonės dokumentų valdymo sistemą arba kitu būdu, patvirtinančiu susipažinimo faktą.

1.7. Darbuotojų asmens duomenų tvarkymą Įmonėje reglamentuoja šios Taisyklės, Asmens duomenų tvarkymo taisyklės, kiti Įmonės vidaus teisės aktai, reglamentuojantys asmens duomenų tvarkymą ir apsaugą.

1.8. Darbuotojų asmens duomenis tvarko duomenų valdytojas - UAB „Kesko Senukai Digital”, juridinio asmens kodas 304144008, buveinės adresas Kareivių g. 11B, Vilnius.

2. DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMO PRINCIPAI

2.1. Darbuotojų asmens duomenys tvarkomi vadovaujantis šiais principais:

2.1.1. Darbuotojų asmens duomenys tvarkomi tik teisėtiems ir šiose Taisyklėse apibrėžtiems tikslams pasiekti;

2.1.2. Darbuotojų asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai, laikantis Reglamente, ADTAĮ ir kituose asmens duomenų tvarkymą reglamentuojančiuose teisės aktuose nustatytų reikalavimų;

2.1.3. Darbuotojų asmens duomenys tvarkomi taip, kad asmens duomenys būtų tikslūs ir esant jų pasikeitimui nuolat atnaujinami;

2.1.4. Darbuotojų asmens duomenys tvarkomi tik ta apimtimi, kuri yra reikalinga darbuotojų asmens duomenų tvarkymo tikslams pasiekti;

2.1.5. Darbuotojų duomenys yra saugomi tiek, kiek jie yra reikalingi konkretiems tikslams pasiekti, arba kiek juos saugoti

įpareigoja taikytini teisės aktai, arba kol darbuotojas atšaukia sutikimą;

2.1.6. Darbuotojų asmens duomenys tvarkomi taikant atitinkamas technines ir organizacines priemones, užtikrinančias tinkamą asmens duomenų saugumą.

3. ASMENS DUOMENŲ TVARKYMO TIKSLAI

3.1. Darbuotojų asmens duomenys tvarkomi šiais tikslais:

3.1.1. Darbuotojų atrankų organizavimo ir vykdymo tikslu - tvarkomi kandidatų į darbuotojus vardas, pavardė, gyvenamosios vietos adresas, kontaktiniai duomenys (telefonas, el. paštas), duomenys susiję su kvalifikacija, išsilavinimu, darbo patirtimi, asmeniniais įgūdžiais, kursais, įgyta kvalifikacija, kompetencijomis, kiti kandidato savanoriškai, gyvenimo aprašyme ar kituose dokumentuose pateikti duomenys (atlyginimo lūkesčiai ir pan.), rekomendacijos (rekomendacijas duodančio asmens kontaktai, rekomendacijų turinys), kiti atrankos metu gauti asmens duomenys (testų rezultatai ir pan.). Gavusi duomenų subjekto sutikimą, Įmonė gali tvarkyti neatrinktų kandidatų asmens duomenis tikslu pasiūlyti ateityje dalyvauti kitose atrankose.

3.1.2. darbo santykių įgyvendinimo, darbo sutarčių sudarymo, vykdymo ir apskaitos, Įmonės, kaip darbdavio, pareigų, nustatytų teisės aktuose, vykdymo bei tinkamų darbo sąlygų užtikrinimo tikslais – tvarkomi darbuotojų vardas, pavardė, gimimo data, deklaruotas ir faktinis adresas, telefono ryšio numeris, asmens tapatybės dokumento duomenys, išsilavinimas, kvalifikacija, elektroninio pašto adresas, darbo patirtis, rekomendacijos, duomenys susiję su sveikata, šeiminė padėtis, vaikų skaičius ir jų gimimo data, pareigos, priėmimo į darbą / atleidimo iš darbo data, darbo užmokestis papildomos naudos darbuotojui, atostogos ir kiti neatvykimai į darbą, kiti duomenys, susiję su darbo sutarties vykdymu, kiti būtini duomenys, bankas, banko sąskaitos numeris, asmens kodas, informacija apie

NPD taikymą, kito asmens kontaktinis telefono numeris (tikslu susisiekti nelaimės atveju), duomenys apie tai ar asmuo yra vienišas tėvas, ar turi neįgalumą, ar augina neįgalų vaiką, asmens nuotrauka, informacija apie dalyvavimą mokymuose ir kvalifikacijos kėlimą, informacija apie naudojamą turtą, įrenginius, darbo įrankius, darbo laiko apskaita, darbų saugos informacija apie apmokymus, instruktažus, nelaimingus atsitikimus, darbo drausmės pažeidimus, veiklos vertinimo rezultatai, kompetencijų vertinimas, kiti būtini duomenys;

3.1.3. Įmonės vadovų pareigų, nustatytų teisės aktuose, tinkamam vykdymui – tvarkomi darbuotojų vardai, pavardės, asmens kodai, informacija apie darbuotojų šeiminę padėtį, kiti šiam tikslui reikalingi asmens duomenys;

3.1.4. komunikacijai su darbuotojais ne darbo metu palaikyti – tvarkomi darbuotojų gyvenamosios vietos adresai, asmeniniai telefono numeriai, asmeniniai elektroninio pašto adresai;

3.1.5. įgyvendinant teisės aktuose įtvirtintą darbdavio pareigą užtikrinti tinkamas darbo sąlygas – tvarkoma informacija, susijusi su darbuotojo sveikatos būkle, kuri tiesiogiai daro įtaką darbuotojo darbo funkcijoms ir galimybei jas vykdyti teisės aktų nustatyta tvarka;

3.1.6. Tinkamo Įmonės veiklos organizavimo tikslu siekiant palaikyti santykius su klientais, verslo partneriais, tvarkyti įmonės struktūrą, raštvedybą, valdyti materialinius ir finansinius išteklius, užtikrinti įmonės veiklos tęstinumą pasikeitus darbuotojams ir pan. – tvarkomi darbuotojų vardas, pavardė, pareigos, kontaktiniai duomenys, informacija susijusi su naudojimusi darbdavio elektroninės komunikacijos priemonėmis, įskaitant susirašinėjimo turinį, kiti būtini duomenys;

3.1.7. Įmonė taip pat gali naudoti Darbuotojų asmens duomenis ir tais atvejais, kai būtina vykdyti arba ginti teisinius reikalavimus, nesvarbu, ar pagal teisminę, administracinę ar kitą, neteisminę procedūrą, siekiant apginti bei užtikrinti Įmonės, Darbuotojų ir kitų asmenų teises;

3.1.8. siekiant užtikrinti vienodos ir geros kokybės klientų konsultavimo praktiką, informacijos klientams (potencialiems klientams) teikimą, konfliktinių situacijų tarp klientų (potencialių klientų) ir Įmonės darbuotojų nagrinėjimą – tvarkomi telefoninių pokalbių klientų aptarnavimo linija garso įrašai. Įrašus gali perklausyti Darbuotojo tiesioginis vadovas ir / arba kiti Įmonės darbuotojai, atsakingi už klientų aptarnavimo kokybės užtikrinimą ir konfliktinių situacijų sprendimą;

3.1.9. siekiant užtikrinti konfidencialių Įmonės duomenų ir Įmonės valdomų asmens duomenų apsaugą nuo neteisėto perdavimo trečiosioms šalims, užtikrinti Įmonės informacinių sistemų vientisumą, nepertraukiamą veikimą bei apsaugą nuo įsilaužimų, duomenų vagysčių, kenkėjiškų programų, užkirsti kelią teisės aktų pažeidimams ir (arba) padėti nustatyti tokių galimų pažeidimų fakto egzistavimą ir (arba) išaiškinti jų aplinkybes tvarkomi duomenys, susiję su informacinių ir komunikacinių technologijų naudojimu;

3.1.10.tais atvejais, kai Įmonė savo veiklos vykdymui nuomos ar kitais pagrindais naudojasi kitų asmenų žinioje esančiomis patalpomis, Įmonė turi teisę gauti ir tvarkyti darbuotojų vaizdo duomenis, užfiksuotus minėtose patalpose esančiomis vaizdo kameromis turto ir asmenų apsaugos tikslu, siekiant teisėto Įmonės intereso užtikrinti teisės pažeidimų prevenciją, teisės pažeidimų nustatymą ir pažeidėjų identifikavimą.

3.2. Įmonė gali tvarkyti ir kitus darbuotojų asmens duomenis, jeigu jie reikalingi teisėtiems Įmonės tikslams pasiekti.

4. ASMENS DUOMENŲ TVARKYMO TEISINIAI PAGRINDAI

4.1. Darbuotojų asmens duomenys tvarkomi remiantis šiais teisiniais pagrindais:

4.1.1. darbuotojų sutikimu;

4.1.2. sutarties sudarymu ir vykdymu;

4.1.3. vykdant teisinę prievolę;

4.1.4. siekiant Įmonės teisėtų interesų;

4.1.5. siekiant apsaugoti Darbuotojo arba kito fizinio asmens gyvybiškai svarbius interesus.

4.2. Specialių kategorijų asmens duomenys tvarkomi remiantis šiais teisiniais pagrindais:

4.2.1. darbuotojų sutikimu;

4.2.2. tvarkyti duomenis būtina, kad Įmonė arba darbuotojas galėtų įvykdyti prievoles ir naudotis specialiomis teisėmis darbo ir socialinės apsaugos teisės srityje, kiek tai leidžiama pagal taikomus teisės aktus arba kolektyvinę sutartį;

4.2.3. kad būtų apsaugoti gyvybiniai duomenų subjekto ar kito fizinio asmens interesai, kai duomenų subjektas dėl fizinių ar teisinių priežasčių negali duoti sutikimo;

4.2.4. tvarkyti duomenis būtina siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus;

4.2.5. tvarkyti duomenis būtina dėl svarbaus viešojo intereso priežasčių remiantis Įmonei taikomais teisės aktų reikalavimais.

5. ASMENS DUOMENŲ SAUGOJIMAS

5.1. Įmonė darbuotojų asmens duomenis saugo vadovaudamasi Bendrųjų dokumentų saugojimo terminų rodykle, patvirtinta Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr.V-100 ir Reglamento 5 straipsnio 1 dalies e punkte įtvirtintu saugojimo trukmės apribojimo principu. Pasibaigus nustatytam saugojimo terminui asmens duomenys

sunaikinami be galimybės juos atkurti arba pakeičiami taip, kad nebūtų galima ne tiesiogiai, nei netiesiogiai nustatyti duomenų subjekto tapatybės.

5.2. Kandidatų į darbuotojus asmens duomenys saugomi 6 mėnesius atrankai pasibaigus, po to sunaikinami. Kandidatų, sutikusių gauti informaciją apie įmonėje naujai atsiradusias laisvas darbo vietas asmens duomenys saugomi 1 metus.

5.3. Darbo sutartyje ir jos prieduose esantys duomenys saugomi 50 metų darbo sutarčiai pasibaigus, kiti asmens duomenys

– 10 metų darbo santykiams pasibaigus, jeigu šiose Taisyklėse ar Įmonei taikomuose teisės aktuose nenustatyta kitaip.

5.4. Klientų linija vykusių telefoninių pokalbių įrašai ir susirašinėjimo su klientais per komunikacijos valdymo platformas duomenys saugomi dvejus metus nuo komunikacijos pabaigos. Susirašinėjimo el. paštu ir kitomis elektroninėmis priemonėmis duomenys saugomi 5 metus.

5.5. Kai darbuotojų asmens duomenys naudojami civilinėje, administracinėje ar baudžiamojoje byloje arba jie perduodami teisėsaugos institucijoms, šie asmens duomenys saugomi iki atitinkamos bylos išnagrinėjimo ar tyrimo pabaigos, bet ne ilgiau nei jie yra reikalingi nustatytiems tikslams pasiekti.

6. ASMENS DUOMENŲ TEIKIMAS

6.1. Įmonė gali atskleisti Darbuotojų asmens duomenis:

6.1.1. bet kuriai Įmonių grupės bendrovei (įskaitant dukterines bendroves ir kontroliuojančią bendrovę bei visas jos dukterines bendroves), verslo partneriams, klientams, sutarčių kontrahentams tiek, kiek reikia darbdavio sutartinių įsipareigojimų užtikrinimui bei veiklos vykdymui;

6.1.2. draudikams ir profesionaliems konsultantams dėl rizikos valdymo, profesionalių konsultacijų arba teisinių reikalavimų pateikimo, vykdymo arba gynimo;

6.1.3. kitiems paslaugų teikėjams, pasitelktiems Įmonės vidaus administravimo funkcijų ir kitų funkcijų įgyvendinimui (pvz., įmonėms, teikiančioms duomenų centrų paslaugas, buhalterinės apskaitos paslaugas, vaizdo stebėjimo paslaugas, programinę įrangą kuriančioms, diegiančioms ir prižiūrinčioms įmonėms ir kt.);

6.1.4. Teisės aktų nustatytais atvejais Valstybinio socialinio draudimo fondo valdybai, Valstybinei mokesčių inspekcijai,

Įmonės veiklos kontrolę vykdančioms valstybės institucijoms.

6.2. Darbuotojų asmens duomenys gali būti perduoti ir vykdant Įmonei taikomas teisines prievoles, taip pat iškilus būtinybei apsaugoti Darbuotojų ar kitų asmenų gyvybiškai svarbius interesus.

6.3. Duomenis perduodant už Lietuvos Respublikos, Europos Sąjungos ar Europos ekonominės erdvės ribų, imamasi visų būtinų teisinių priemonių, kad būtų tinkamai apsaugota Darbuotojų teisė į privatumą ir asmens duomenų apsaugą.

7. DUOMENŲ SUBJEKTO TEISĖS

7.1. Darbuotojas, Įmonėje galiojančioje Duomenų subjektų prašymų vykdymo ir skundų nagrinėjimo procedūroje nustatyta tvarka, gali įgyvendinti šias teises:

7.1.1. teisę susipažinti su tvarkomais asmens duomenimis;

7.1.2. teisę reikalauti ištaisyti duomenis;

7.1.3. teisę apriboti duomenų tvarkymą;

7.1.4. teisę nesutikti su duomenų tvarkymu kai asmens duomenų tvarkymas grindžiamas teisėtais Įmonės interesais;

7.1.5. teisę į duomenų perkeliamumą;

7.1.6. teisę reikalauti ištrinti duomenis („teisę būti pamirštam“);

7.1.7. teisę pateikti skundą priežiūros institucijai – Valstybinei duomenų apsaugos inspekcijai, xxx.xxxx.xxx.xx, xxx@xxx.xx;

7.1.8. teisę atšaukti sutikimą.

7.2. Įmonė turi teisę motyvuotai atsisakyti įgyvendinti Darbuotojo teises esant Reglamente numatytoms aplinkybėms.

7.3. Įmonė įgyvendina duomenų subjekto teisę būti informuotam apie asmens duomenų tvarkymą supažindindama darbuotojus pasirašytinai su šiomis Taisyklėmis, o kai asmens duomenys gaunami ne iš duomenų subjekto – Reglamento 14 straipsnio 3 dalyje nustatyta tvarka, išskyrus šio straipsnio 5 dalyje numatytas išimtis. Kandidatai į darbuotojus apie jų asmens duomenų tvarkymą gali būti informuojami darbo skelbimuose arba tokiu būdu, kokiu kreipiasi į Įmonę. Pasirenkant duomenų subjektų informavimo būdą užtikrinama, kad būtų išsaugoti informavimo faktą patvirtinantys įrodymai. Įmonė neinformuoja duomenų subjekto apie asmens duomenų tvarkymą jeigu jis jau turi informaciją ir tokia apimtimi, kiek tos informacijos jis turi.

8. ASMENS DUOMENŲ TVARKYMAS VYKDANT DARBUOTOJŲ ATRANKĄ

8.1. Vykdant darbuotojų atranką asmens duomenys gaunami iš kandidato į darbuotojus arba iš personalo atrankos paslaugas teikiančių paslaugų teikėjų, arba iš Įmonių grupės bendrovių. Įmonė gali rinkti kandidato į darbuotojus asmens duomenis, susijusius su kvalifikacija, profesiniais gebėjimais ir dalykinėmis savybėmis, iš buvusio darbdavio prieš tai informavusi kandidatą, o iš esamo darbdavio – tik kandidato sutikimu.

8.2. Įmonė nerenka asmens duomenų apie kandidatų į darbuotojus rasę, tautybę, socialinę padėtį, tikėjimą, religinius ar filosofinius bei kitus įsitikinimus ar pažiūras, lytinį gyvenimą ar lytinę orientaciją, negalią ir kitų sveikatos duomenų, kitų specialių kategorijų asmens duomenų, taip pat kitų duomenų, kurie nėra būtini siekiant patikrinti kandidato kvalifikaciją ir dalykines savybes. Nereikalaujama iš darbo ieškančių asmenų informacijos apie jų privatų gyvenimą ar šeimos planus, nerenkamos asmens tapatybę, išsilavinimą patvirtinančių ir kitų dokumentų kopijos.

9. ASMENS DUOMENŲ TVARKYMAS PRIIMANT Į DARBĄ

9.1. Prieš sudarant darbo sutartį, priimamas į darbą asmuo turi užpildyti asmeninių duomenų formą, kurios pavyzdinė forma pridedama prie šių Taisyklių (priedas Nr. 1), ir kurioje nurodomi tokie duomenys: asmens kodas, atsiskaitomoji sąskaita banke, ar taikytinas neapmokestinamasis pajamų dydis, deklaruota (jeigu yra) ir faktinė gyvenamojo vieta. Asmeninių duomenų forma yra patvirtinama įdarbinamo asmens parašu ir saugoma Administracijos skyriuje. Taip pat, iki sudarant darbo sutartį, įdarbinamas asmuo Personalo skyriui privalo pateikti: savo asmens tapatybę patvirtinantį dokumentą, atitinkamą išsilavinimą, sveikatos būklę patvirtinančius dokumentus bei atitinkamai pareigybei užimti būtinus sertifikatus/pažymėjimus. Jeigu sutinka, priimamas į darbą asmuo gali pateikti nuotrauką ir informaciją apie save. Šie duomenys elektroninės komunikacijos priemonėmis pateikiami kitiems įmonės darbuotojams naujo darbuotojo pristatymo tikslu. Direktorius turi teisę pareikalauti ir kitų įstatymų nustatytų dokumentų. Įmonė gali tvarkyti darbuotojo pateikto dokumento pavadinimą, numerį, išdavimo ir galiojimo datą. Darbuotojo pateiktų dokumentų kopijų Įmonė nesaugo.

9.2. Pasikeitus Darbuotojo kontaktiniams duomenims ir bet kokiai kitai informacijai, kuri yra svarbi darbo sutarties sudarymui ir/ar vykdymui, teisės aktuose numatytų darbdavio pareigų vykdymui, garantijų darbuotojams taikymui, teisėtų darbdavio verslo interesų apsaugai, Darbuotojas privalo nedelsdamas, bet ne vėliau kaip per tris darbo dienas, apie tai pranešti Personalo skyriui elektroniniu būdu arba raštu (prireikus pateikiant reikalingus dokumentus ), įskaitant bet neapsiribojant darbo sutarties galiojimo metu įsidarbinus pas kitą darbdavį, jei dėl to galėtų kilti interesų konfliktas. Įmonė tvarko darbuotojo pateikto dokumento pavadinimą, numerį, išdavimo ir galiojimo datą.

9.3. Prieš sudarant darbo sutartį tiesioginis vadovas Personalo skyriui pateikia informaciją apie darbuotojo būsimas pareigas ir sutartą atlygį, apie atlygio pokytį po bandomojo laikotarpio, jei toks numatomas, nurodo sutartą būsimojo darbuotojo darbo pradžios datą, informuoja apie poreikį automobilio parkavimo vietai, kuro kortelei, automobilio panaudos sutarčiai, elektroninėms darbo priemonėms (kompiuteris, telefonas, telefono kortelė).

9.4. Jei Darbuotojas ketina naudotis teisės aktų nustatytomis garantijomis ir lengvatomis, pats asmeniškai privalo nurodyti reikšmingas aplinkybes, patvirtinančias Darbuotojo teisę į garantijas ir lengvatas, bei pateikti tai patvirtinančius dokumentus.

10. ASMENS DUOMENŲ TVARKYMAS ORGANIZAUOJANT DARBĄ

10.1. Darbo grafikai skelbiami įmonės patalpose ne vėliau kaip likus septynioms dienoms iki šių grafikų įsigaliojimo. Darbuotojai su darbo laiko grafikais supažindinami el. paštu ar informaciniuose Įmonės stenduose.

10.2. Darbuotojai, norintys susipažinti su darbo laiko apskaitos žiniaraščiais, turi kreiptis į administraciją. Supažindinant darbuotoją su darbo laiko apskaitos žiniaraščiu turi būti užtikrinama, kad nebus atskleisti kitų darbuotojų asmens duomenys.

10.3. Darbuotojas, dėl objektyvių priežasčių negalintis atvykti į darbą laiku, privalo nedelsiant apie tai informuoti Personalo vadovą ir savo tiesioginį vadovą. Jei darbuotojas apie neatvykimą dėl tam tikrų priežasčių negali informuoti pats, tai jo pavedimu turi padaryti kiti asmenys. Darbuotojas dėl objektyvių ir teisėtų priežasčių (liga ir kiti Darbo kodekse nurodyti panašūs atvejai), negalintis atvykti į darbą visą darbo dieną ir ilgiau, privalo iki pirmos neatvykimo į darbą dienos 10 valandos pranešti Personalo skyriui apie numatomą neatvykimo į darbą laikotarpį ir pagrindą.

10.4. Darbuotojas gali neatvykti į darbą esant svarbioms priežastims (pvz.: nelaimės, ligos atveju ir pan.) darbuotojas apie savo neatvykimą gali informuoti ir tą pačią dieną (žr. 10.3 p.), prašymas Personalo ir administracijos vadovui, patvirtintas tiesioginio vadovo, pateikiamas 1-ąją sugrįžimo į darbą dieną. Kitais atvejais, darbuotojo prašymas dėl neatvykimo į darbą turi būti suderintas su tiesioginiu vadovu ir perduotas Personalo ir administracijos vadovui ne vėliau kaip prieš 3 darbo dienas iki neatvykimo dienos.

10.5. Teikiant Įmonės viduje informaciją apie darbuotojo nebuvimą darbe nurodomas darbuotojo nebuvimo darbe laikotarpis, nenurodant nebuvimo priežasčių (atostogos, nedarbingumas ir pan.). Teikiant informaciją apie tai, kad darbuotojas yra tarnybinėje komandiruotėje, dirba nuotoliniu būdu, nurodomas komandiruotės, darbo nuotoliniu būdu faktas ir laikotarpis bei kita informacija, būtina siekiant tinkamai organizuoti darbuotojų darbinių funkcijų vykdymą.

10.6. Apskaitos atstovas darbuotojo nurodytu el. paštu arba kitu el. paštu, kuriuo naudotis gali tik konkretus darbuotojas, pateikia darbuotojui atsiskaitymo lapelius apie priskaičiuotą ir išmokėtą mėnesio darbo užmokestį.

10.7. Asmeniškai darbuotojui adresuoti laiškai gauti Įmonėje jų neatplėšus perduodami adresatui.

10.8. Įmonė teisės aktų nustatyta tvarka turi teisę tvarkyti duomenis apie darbuotojo tarnybinės komandiruotės metu patirtas išlaidas ir jas pateisinančius dokumentus, kitas išlaidas, patirtas Darbuotojui vykdant tiesiogines darbo funkcijas kai tai

būtina siekiant nustatyti, ar nebuvo viršyti Darbuotojams atskirais Įmonės vadovo įsakymais nustatyti limitai (kuro, mobilioji ryšio ir kt.).

10.9. Įmonė turi teisę tvarkyti darbuotojų asmens duomenis susijusius su situacijomis, laikomomis interesų konfliktu, kaip tai apibrėžta Įmonės darbo tvarkos taisyklėse, siekiant išvengti galimų interesų konfliktų bei suvaldyti iškilusius tam, kad pastarieji neigiamai nepaveiktų klientų/Įmonės interesų.

10.10. Atleidžiamas darbuotojas privalo darbo tikslais naudotus prisijungimo vardus ir slaptažodžius perduoti Personalo ir (arba) administracijos vadovui.

11. PRIEIGA PRIE DARBUOTOJŲ ASMENS DUOMENŲ IR ATSAKINGŲ DARBUOTOJŲ PAREIGOS

11.1. Teisė konkrečiam darbuotojui vykdyti su duomenų tvarkymu susijusias funkcijas (toliau – Atsakingas darbuotojas) nustatoma Įmonės vadovo sprendimu.

11.2. Prieigos teisės ir įgaliojimai tvarkyti asmens duomenis suteikiami, naikinami ir keičiami Įmonės vadovo įsakymu. Atsakingas darbuotojas netenka teisės tvarkyti asmens duomenis, kai pasibaigia Atsakingo darbuotojo darbo sutartis su Įmone, Atsakingas darbuotojas nustoja eiti pareigas, kurias vykdant buvo suteikti įgaliojimai tvarkyti asmens duomenis, arba kai Įmonės vadovas atšaukia Atsakingo darbuotojo paskyrimą tvarkyti duomenis ir apie tai jį informuoja.

11.3. Tvarkyti duomenis turi teisę tik Įmonės vadovas ir Atsakingi darbuotojai. Atsakingi darbuotojai privalo būti raštu

įsipareigoję laikytis asmens duomenų tvarkymą reglamentuojančių teisės aktų ir šių Taisyklių reikalavimų.

11.4. Atsakingi darbuotojai privalo:

11.4.1.tvarkyti asmens duomenis vadovaudamiesi Reglamentu, Lietuvos Respublikos įstatymais ir kitais teisės aktais, taip pat šiomis Taisyklėmis;

11.4.2.neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su duomenimis nė vienam asmeniui, kuris nėra įgaliotas tvarkyti duomenų;

11.4.3.nedelsiant pranešti Įmonės vadovui ar jį pavaduojančiam asmeniui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę duomenų saugumui, taip pat imtis visų protingų priemonių duomenų saugumui užtikrinti.

11.5. Prieiga prie duomenų įmanoma tik per konkretiems Atsakingiems asmenims priskirtus įrenginius, tik naudojantis asmeniniais slaptažodžiais ir, pagal poreikį, kitomis saugumo priemonėmis.

11.6. Įrašais, esančiais atminties raktuose ir/ar kitose skaitmeninėse laikmenose, kuriuose saugomi ar gali būti saugomi darbuotojų asmens duomenys, turi būti naudojamasi tik Įmonės patalpose arba tose vietose, kuriose nėra grėsmės, kad apie laikmenoje esančius duomenis sužinos ir juos pamatys asmenys, neturintys teisės tokius duomenis žinoti. Skaitmeninės laikmenos su darbuotojų asmens duomenimis turi būti laikomos tokioje vietoje, prie kurios negalėtų prieiti asmenys neturintys teisės gauti laikmenose esančios informacijos (pvz. nenaudojama laikmena užrakinama seife, stalčiuje ar kt. apsaugotoje vietoje).

11.7. Draudžiama darbuotojų asmens duomenis, kurie buvo sužinoti vykdant darbines pareigas, perduoti nesaugiais būdais, tame tarpe, bet neapsiribojant, perduoti informaciją pokalbių svetainėse, per socialinius tinklus, naudojant asmeninio el. pašto dėžutę ir kt.

11.8. Darbuotojams draudžiama funkcijų vykdymo metu gautus ar sužinotus asmens duomenis naudoti savo asmeniniais tikslais.

11.9. Jei Darbuotojas ar kitas atsakingas asmuo abejoja įdiegtų saugumo priemonių patikimumu, jis turi kreiptis į tiesioginį savo vadovą, kad būtų įvertintos turimos saugumo priemonės ir, jei reikia, inicijuotas papildomų priemonių įsigijimas ir įdiegimas.

11.10. Visais nenumatytais atvejais, kai yra galima grėsmė dėl asmens duomenų saugumo pažeidimo bei asmens duomenų turinį sudarančios informacijos atskleidimo, Darbuotojas privalo pranešti Įmonės vadovui ir kartu numatyti priemones šiai grėsmei pašalinti. Įmonės darbuotojai ir kiti asmenys privalo pranešti savo vadovui ir apie bet kokį įtartiną įmonės darbuotojų ar trečiųjų asmenų elgesį ar situaciją, kurie gali kelti grėsmę darbuotojų asmens duomenų saugumui.

11.11. Nustačius asmens duomenų saugumo pažeidimus, įmonė imasi neatidėliotinų priemonių užkertant kelią neteisėtam asmens duomenų tvarkymui. Darbuotojams, kurie pažeidžia Reglamente, ADTAĮ, kituose teisės aktuose, reglamentuojančiuose asmens duomenų tvarkymą bei apsaugą, nustatytas taisykles arba šias Taisykles, taikoma drausminė ir kita Lietuvos Respublikos įstatymuose nustatyta atsakomybė.

11.12. Išsami informacija apie asmens duomenų tvarkymo procedūras, taikomas Įmonėje, yra pateikiama Įmonės asmens duomenų tvarkymo taisyklėse.

11.13. Įmonė, saugodama darbuotojo asmens duomenis, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

11.14. Atsakingas darbuotojas užtikrina, kad darbuotojų, kaip duomenų subjektų, teisės būtų užtikrintos ir tinkamai

įgyvendinamos.

12. INFORMACINIŲ IR KOMUNIKACINIŲ XXXXXXXXXXXŲ NAUDOJIMAS BEI DARBUOTOJŲ STEBĖSENA IR KONTROLĖ DARBO VIETOJE

12.1. Darbuotojų asmens duomenų tvarkymo vykdant stebėseną ir kontrolę darbo vietoje (pagrindinėje Įmonės veiklos vietoje arba bet kurioje kitoje vietoje, kurioje darbuotojas naudojasi kompiuterine įranga) (toliau – darbo vieta) tikslas - užtikrinti konfidencialių Įmonės duomenų ir Įmonės valdomų asmens duomenų apsaugą nuo neteisėto perdavimo trečiosioms šalims, užtikrinti Įmonės informacinių sistemų vientisumą, nepertraukiamą veikimą bei apsaugą nuo įsilaužimų, duomenų vagysčių, kenkėjiškų programų, užkirsti kelią teisės aktų pažeidimams ir (arba) padėti nustatyti tokių galimų pažeidimų fakto egzistavimą ir (arba) išaiškinti jų aplinkybes.

12.2. Apie šiame skyriuje aptartą asmens duomenų tvarkymą darbuotojai informuojami juos supažindinant su šiomis Taisyklėmis per Įmonės dokumentų valdymo sistemą arba kitu šiose Taisyklėse nustatytu būdu, patvirtinančiu susipažinimo faktą.

12.3. Techninėmis priemonėmis surinkti darbuotojų duomenys saugomi ne ilgiau kaip 6 mėnesius.

12.4. Interneto sistemos, kurios apima kompiuterinę techninę įrangą, programinę įrangą, operacines sistemas, duomenų laikmenas, tinklo įrangą ir susijusią infrastruktūrą, taip pat IT resursų pagalba naudojama informacija yra Įmonės nuosavybė ir turtas. Ši informacija ir sistemos skirtos Įmonės veiklos tikslams pasiekti ir turi būti naudojamos taip, kaip nustatyta šiose Taisyklėse, Darbo tvarkos taisyklėse ir kituose Įmonės teisės aktuose.

12.5. Šių Taisyklių 12.1 punkte nurodytais tikslais Darbuotojų naršymo internete istorija gali būti išsaugoma Įmonės serveriuose.

12.6. Išskirtiniais atvejais (tokiais kaip, turint pagrįstų įtarimų dėl neteisto Darbuotojo elgesio arba esant grėsmių Įmonės informacinių išteklių saugumui ir kitais šiose Taisyklėse numatytais atvejais) Atsakingas darbuotojas, suderinęs su Įmonės vadovu, be atskiro papildomo Darbuotojo įspėjimo:

a) atsidaryti šiam priskirtą darbinę elektroninio pašto dėžutę ir skaityti elektroninius laiškus;

b) susipažinti su Darbuotojų naršymo internete istorija;

c) susipažinti su Darbuotojų komunikacijos naudojantis Skype ir/ar kitomis elektroninės komunikacijos programomis istorija;

d) daryti Darbuotojo kompiuterio ekranvaizdžius (screenshots).

12.7. Naudojantis kompiuterine įranga darbuotojams griežtai draudžiama skleisti įmonės konfidencialią ar komercinę paslaptį informaciją internete (elektroniniuose puslapiuose, elektroniniu paštu) ar perduoti tokią informaciją tretiesiems asmenimis, kurie neturi teisės susipažinti su tokia informacija. Bet kokios konfidencialios ar komercinę paslaptį sudarančios informacijos persiuntimas el. paštu ar atskleidimas internetiniuose tinklapiuose bet kokiems tretiesiems asmenims, neturintiems teisės susipažinti su tokia informacija, taip pat tokios informacijos persiuntimas į savo asmeninį el. paštą, informacijos nusikopijavimas asmeninėms reikmėms ar kitoks platinimas neturint įgalioto asmens leidimo, laikomas šiurkščiu darbo pareigų pažeidimu.

12.8. Elektroninės komunikacijos stebėjimo metu sukaupti duomenys saugomi (tvarkomi) tik Atsakingiems darbuotojams prieinamo asmeniškai išduoto ir naudojamo įrenginio – kompiuterio – kietajame diske. Prie tokiame įrenginyje kaupiamos informacijos galima prieiga nuotoliniu būdu, jei tokia prieiga apsaugota asmeniniais slaptažodžiais ir laikomasi kitų saugumo priemonių.

12.9. Prieigos teisės ir įgaliojimai tvarkyti duomenis suteikiami, naikinami ir keičiami Įmonės vidiniuose dokumentuose nustatyta tvarka.

12.10. Praradus kompiuterinę įrangą, joje esančią programinę įrangą ar bet kokią juose esančią informaciją, darbuotojas atsako pagal LR teisės aktus, darbuotojo su Įmone sudarytų sutarčių ir susitarimų nuostatas, šias Taisykles.

12.11. Darbuotojų naudojamo interneto ir el. pašto peržiūra siekiant šiose Taisyklėse nurodytų tikslų gali būti vykdoma šiais atvejais:

12.11.1. kai Darbuotojo daugiau nei 30 darbo dienų arba daugiau nei 3 darbo dienas dėl nežinomos priežasties nėra darbe arba pasibaigia Darbuotojo darbo sutartis su Įmone, ir yra būtina užtikrinti Įmonės veiklos tęstinumą;

12.11.2. kai reikia patikrinti informaciją apie galimai neteisėtus Darbuotojo veiksmus, kurių patvirtinimą ar paneigimą galima įrodyti peržiūrint Darbuotojo siųstų arba gautų elektroninių laiškų ir jų priedų turinį ir susijusius duomenis (siųstų ir gautų laiškų adresai, data, laikas ir kt.) ar naudojimosi internetu duomenis (laikas, trukmė ir kt.);

12.11.3. kai Įmonė yra atsakinga už Darbuotojų atliktų veiksmų pasekmes ir reikia ginti Įmonės interesus siekiant gauti patvirtinimą ar paneigimą dėl galimai neteisėtų Darbuotojo veiksmų;

12.11.4. kai Darbuotojas internetą ar el. paštą galimai naudoja ne darbo tikslais, pažeisdamas šiose Taisyklėse nustatytą tvarką;

12.11.5. siekiant užtikrinti Įmonės informacinių sistemų, kompiuterių tinklo saugumą ir užtikrinti tinkamą veikimą.

12.12. Interneto ir el. pašto peržiūra atliekama tokia tvarka:

12.12.1. Taisyklių 12.11.1 punkte nurodytu atveju Darbuotojo tiesioginis vadovas turi teisę peržiūrėti el. paštu siųstų ir gautų laiškų ir jų priedų turinį, kai Darbuotojo nėra darbe ilgą laiką arba dėl nežinomos priežasties nėra darbe arba pasibaigia jo darbo sutartis su Įmone, kad būtų užtikrintas funkcijų tęstinumas. Tiesioginis vadovas už IT priežiūrą

atsakingam darbuotojui pateikia prašymą, kuriame nurodo prašomo konkretaus gauto (siųsto) elektroninio laiško duomenis (data, adresas ir kt.) arba nurodo visų prašomų gautų (siųstų) elektroninių laiškų laikotarpį.

12.12.2. Taisyklių 12.11.2 – 12.11.4 punktuose nurodytais atvejais Atsakingas darbuotojas, kuriam pavesta išnagrinėti galimai neteisėtus Darbuotojo veiksmus, kurių patvirtinimą arba paneigimą galima įrodyti peržiūrint Darbuotojo siųstų arba gautų elektroninių laiškų ir jų priedų turinį ar interneto ir el. pašto srauto duomenis, turi teisę peržiūrėti Darbuotojo el. paštu siųstų ir gautų elektroninių laiškų ir jų priedų turinį, analizuoti Darbuotojo interneto ir el. pašto srauto duomenis tik tokia apimtimi, kiek būtina siekiant gauti Darbuotojo veiksmų patvirtinimą arba paneigimą. Atsakingas darbuotojas už IT priežiūrą atsakingam darbuotojui pateikia prašymą, kuriame nurodo prašomus pateikti iš interneto arba el. pašto informacijos srauto konkrečius duomenis ar (ir) elektroninių laiškų ir jų priedų turinį. Atsakingas darbuotojas, kuriam pavesta išnagrinėti galimai neteisėtus Darbuotojo veiksmus, parengia patikrinimo išvadą ir teikia ją Įmonės vadovui sprendimui priimti. Atsakingas darbuotojas, kuriam pavesta išnagrinėti galimai neteisėtus Darbuotojo veiksmus, apie atliktą el. pašto srauto duomenų analizę ir turinio peržiūrą informuoja tikrintą Darbuotoją nurodydamas peržiūros mastą ir išvadas.

12.12.3. Taisyklių 12.11.5 punkte nurodytu atveju pasirinktinai tikrinant el. pašto duomenų srautą siekiant patikrinti, kaip Darbuotojai laikosi reikalavimų saugoti neskelbtiną, komercinę paslaptį sudarančią informaciją ir asmens duomenis nuo neteisėto atskleidimo. Tikrinimai gali būti atliekami ne dažniau kaip vieną kartą per ketvirtį, tikrinant ne daugiau kaip dviejų vieno struktūrinio padalinio Darbuotojų el. pašto duomenų srautus. Tikrintini Darbuotojai parenkami įvertinus jų atliekamas funkcijas: ar jie bendrauja su Įmonės išorės klientais, ar dirba su neskelbtina, komercinę paslaptį sudarančia informacija, ar tvarko asmens duomenis, ir atsižvelgiant į kitus rizikos kriterijus. Gali būti tikrinamas ne ilgesnis nei vieno mėnesio Darbuotojo el. pašto duomenų srautas. Ilgesnio laikotarpio Darbuotojo el. pašto duomenys gali būti patikrinti papildomai, jeigu pirmojo patikrinimo metu nustatomi galimi informacijos apsaugos arba asmens duomenų tvarkymo pažeidimai. Atsakingas darbuotojas pasirinktus tikrinti Darbuotojus ir patikrinimo mastą raštu suderina su Įmonės vadovu. Patikrinimo išvadas Atsakingas darbuotojas teikia Įmonės vadovui ir atitinkamo struktūrinio padalinio vadovui. Darbuotojui apie atliktą jo el. pašto duomenų srauto patikrinimą Atsakingas darbuotojas pateikia patikrinimo išvados išrašą, nurodo atlikto patikrinimo mastą, išvadas ir rekomendacijas.

12.13. Interneto ir el. pašto peržiūra Taisyklių 12.11.5 punkte nustatytu atveju atliekama tokia tvarka:

12.13.1. Gali būti tikrinami ir analizuojami interneto ir el. pašto duomenų srautai, gauti elektroniniai laiškai ir jų priedų turinys tam, kad būtų galima garantuoti Įmonės informacijos saugumą arba atlikti Įmonės informacinių sistemų ir informacinių technologijų infrastruktūros apsaugos incidentų analizę.

12.13.2. Stebint Įmonės kompiuterių tinklo sąsajų su internetu apkrovą ir apribojant Įmonės IT saugumui pavojų keliančius informacijos srautus.

12.13.3. Siekiant užtikrinti Įmonės informacijos apsaugą nuo virusų, kitos kenkimo programinės įrangos, ribojamos informacijos arba brukalo patekimo, Įmonės el. paštui apsaugoti naudojama programinė įranga, kuri atrenka įtartinus gautus elektroninius laiškus ir juos izoliuoja. Atlikus detalesnę izoliuotų gautų elektroninių laiškų analizę, saugūs elektroniniai laiškai perduodami naudotojams, o nesaugūs, nepageidaujami laiškai pašalinami.

12.13.4. Įmonė imasi priemonių riboti akivaizdžiai su tiesioginiu darbu nesusijusius informacijos srautus. Šie apribojimai gali būti panaikinti tik struktūrinio padalinio vadovo motyvuotu prašymu, kuriame turi būti pagrįsta, kad tokia informacija būtina Darbuotojų darbo funkcijoms.

12.14. Atsakingas darbuotojas, atlikdamas interneto ar el. pašto peržiūrą turi teisę gauti Darbuotojo paaiškinimus. Atsakingas darbuotojas, peržiūrėję pateiktus interneto arba el. pašto duomenis, nereikalingus arba asmeninius Darbuotojo elektroninius laiškus, jei tokių būtų, sunaikina, o reikalingus duomenis naudoja funkcijų tęstinumui (vykdymui) arba tyrimui užtikrinti.

12.15. Atsakingas darbuotojas privalo saugoti neskelbtiną, komercinę paslaptį sudarančią informaciją ir asmens duomenis, su kuriais susipažino atlikdamas Darbuotojų interneto arba el. pašto peržiūrą, ir neatskleisti jų Taisyklėse nenurodytais tikslais.

12.16. Darbuotojai dėl netinkamo naudojimosi internetu arba el. paštu gali būti informuojami programinės įrangos priemonėmis, pvz., įspėjančiais pranešimais kompiuterio monitoriuje, kad stebėsenos sistema nustatė, jog neleistinai naudojamasi internetu arba el. paštu, ir (arba) yra imtasi prevencijos veiksmų.

12.17. Iš Įmonės siunčiamuose elektroniniuose laiškuose pateikiama informacija Įmonės el. pašto laiškų išorės gavėjams, kad Įmonėje el. pašto susirašinėjimo turinys, įskaitant pridedamus elektroninio laiško dokumentus, bei susiję srauto duomenys, kopijuojami ir saugomi 6 mėnesius nuo laiškų gavimo (siuntimo) ir, vadovaujantis Taisyklių nustatytais pagrindais ir atvejais, gali būti atlikta el. pašto peržiūra.

13. KONFIDENCIALI INFORMACIJA

13.1. Darbuotojas įsipareigoja išlaikyti konfidencialios informacijos, kurią jis gavo dirbdamas Įmonėje, slaptumą.

13.2. Darbuotojas atlikdamas darbo funkcijas Įmonėje, įmonės naudai įgyja informaciją, žinias bei įgūdžius, kurie lemia

Įmonės konkurencinį pranašumą ir/arba savitumą bei išskirtinumą rinkoje palyginti su kitomis toje pačioje srityje

veikiančiomis konkuruojančiomis Įmonėmis, t.y. įgyja konfidencialią informaciją. Konfidenciali informacija reiškia

žemiau nurodytą informaciją, nepriklausomai nuo jos išreiškimo formos:

13.2.1.informaciją apie Įmonės darbuotojams mokamą darbo užmokestį, darbo apmokėjimo sistemas, socialines garantijas, darbuotojų motyvavimo ir skatinimo programas, konfidencialumo įsipareigojimus, žinios apie personalo struktūrą, darbo organizavimą, darbuotojų kvalifikaciją, Įmonės pajamas, išlaidas, Įmonės vykdomus projektus ir jų apimtis, visą Įmonės finansinę informaciją;

13.2.2. Įmonės Klientų ar potencialių klientų, tiekėjų ar potencialių tiekėjų, partnerių ar potencialių partnerių, kontrahentų sąrašus, jų duomenis, pardavimo ir pirkimo sąlygas, sutartis (esamas ar planuojamas), jų turinį, sąlygas, nuostatas, derybas ir derybų su esamais ar potencialiais kontrahentais vedimą, pardavimų kainas, produktų bei paslaugų savikainą, pardavimų metodus, valdymo ataskaitas, valdymo principus;

13.2.3.informaciją apie Įmonės Klientus ir jų už teikiamas paslaugas, mokamą mokestį ir jo dydį, Klientams taikomas nuolaidas, Įmonės bei Klientų apyvartą (pajamas), pelną, Įmonės bei Klientų gaunamas nuolaidas iš paslaugų teikėjų ir prekių tiekėjų ir paslaugų teikėjams bei prekių tiekėjams mokamą užmokestį;

00.0.0.xxx kokią kitą Įmonės ar jų Klientų komercinę, finansinę, teisinę, techninę informaciją, taip pat informaciją, susijusią su Įmonės ar jų Klientų vystymosi ir valdymo politika, technologijomis, sutartimis, marketingu, projektais, verslo vystymo planais, know-how;

13.2.5.visą kitą Įmonės Klientų pateiktą ar su Klientais dirbant sužinotą informaciją;

13.2.6.informaciją, įskaitant slaptažodžius ir apsaugos kodus, susijusią Įmonės biuro apsaugos sistema;

00.0.0.xxx kokius Įmonės, jos Klientų ar tiesiogiai Darbuotojo naudojamus vartotojo vardus, slaptažodžius ir kitokio pobūdžio apsaugos kodus ir kitas apsaugos priemones;

00.0.0.xxx kokius Įmonės bei jos Klientų buhalterinius duomenis ir finansinius dokumentus, ypač dokumentus apie turtą, prekių atsargas, apyvartą, bankines operacijas, tarptautinius atsiskaitymus, įplaukas ir pajamas, valiutos atsargas, įplaukas į sąskaitą ar grynuosius pinigus, paskolas, palūkanas, skolininkus, kreditorius, galimus ar esamus ginčus teisme, Įmonės bei jos Klientų finansinę būklę, biudžetus, išskyrus apibendrintą informaciją, kuri pateikiama valstybės institucijoms finansinės atskaitomybės forma;

13.2.9. žinias apie Įmonės kainų struktūrą, kaštus, vidaus kainynus ir tarifus, nuolaidas, planus dalyvauti konkursuose, aukcionuose, pasiūlymus konkursams ir susijusią medžiagą;

13.2.10. naujas idėjas, techninius pavyzdžius, prekių ženklus, žinias apie apsirūpinimą kompiuterinėmis programomis, programiniais produktais, esamą Įmonės techninę bazę, bet kokią techninę informaciją ir dokumentaciją, kuriamus ar jau sukurtus intelektinės nuosavybės objektus, įdiegtas arba planuojamas įdiegti informacines technologijas, verslo valdymo sistemas, bet kokia informacija apie turimas licencijas bei jų sąlygas, taip pat bet kokia informacija apie personalo valdymą, strategiją;

13.2.11. bet kokius komercinius ketinimus ir kontaktus tiek su esamais, tiek su galimais Klientais ar partneriais;

13.2.12. bet kokią kitą informaciją, kurią Įmonė vykdydama veiklą gauna iš Klientų ar partnerių;

13.2.13. taip pat kitą informaciją, kuriai yra suteiktas konfidencialios informacijos ar komercinės paslapties statusas pagal Įmonės vidaus dokumentus, sudarytas sutartis, įskaitant bet neapsiribojant informacija, kuri įrašyta į Komercinių paslapčių ir konfidencialios informacijos sąrašą;

13.2.14. bet kokią kitą informaciją, kuria disponuoja Įmonė ar kuri yra Įmonės biuruose, jei jos atskleidimas gali sukelti neigiamą poveikį Įmonės, jos Klientų, o taip pat visų jų darbuotojų veiklai ar reputacijai;

13.2.15. bet kokią kitą informaciją, kuri turi tikrą ar potencialią komercinę vertę dėl to, kad jos nežino tretieji asmenys;

13.2.16. asmens duomenis.

13.3. Susijusiais asmenimis Įmonės ir/ar klientų atžvilgiu laikomi juridiniai ir fiziniai asmenys, kurie tiesiogiai ar netiesiogiai kontroliuoja Įmonę ar jos klientą, ar yra Įmonės arba kliento kontroliuojami, ar su kuriais Įmonė arba klientas yra bendrai kontroliuojami; su fiziniu asmeniu susijusiais asmenimis taip pat laikomi tokio asmens sutuoktinis ar sugyventinis (Lietuvos Respublikos civilinio kodekso 3.229 straipsnio prasme) bei artimi giminaičiai Lietuvos Respublikos civilinio kodekso 3.135 straipsnio prasme). Kontrolė arba kontroliuoti reiškia asmens galimybę (vertybinių popierių nuosavybės teisės, balsavimo teisių įgijimo, sutarties, įgaliojimo, pavedimo ar bet kuriuo kitu pagrindu) tiesiogiai ar netiesioginiai

(i) turėti ir/ar naudotis daugiau nei 25% (dvidešimt penkiais procentais) balsavimo teisių atitinkamos Įmonės visuotiniame dalyvių susirinkime; ir/arba (ii) paskirti daugumą tokios Įmonės valdymo organo narių; ar (iii) bet kuriuo kitu būdu efektyviai kontroliuoti ar iš esmės įtakoti tokios Įmonės veiklą, politiką ar jos priimamus verslo sprendimus.

13.4. Darbuotojas, vadovui ar jo įgaliotam atstovui paprašius, o darbo sutarčiai pasibaigus visais atvejais nedelsiant grąžina visas duomenų laikmenas ir materialines vertybes, kurie priklauso Įmonei arba kuriuose yra komercinė ir/ar technologinė paslaptis, konfidenciali informacija (įskaitant asmens duomenis) ar nuorodos į jas, ir kurie yra Darbuotojo dispozicijoje arba kontrolėje.

13.5. Vadovui ar jų įgaliotam atstovui paprašius, Darbuotojas privalo panaikinti visą konfidencialią informaciją (įskaitant asmens duomenis) iš dokumentų, kurie bus ir toliau naudojami, ir sunaikinti visus kitus dokumentus bei daiktus, kuriuose yra bet kokia konfidenciali informacija arba nuorodos į ją, ir kurie yra Darbuotojo dispozicijoje arba kontrolėje.

13.6. Darbuotojo įsipareigojimai saugoti komercines bei technologines paslaptis ir kitą konfidencialią informaciją, įskaitant asmens duomenis, neterminuotai išlieka ir po darbo santykių pasibaigimo.

14. BAIGIAMOSIOS NUOSTATOS

14.1. Darbo priemonės, įskaitant, bet neapsiribojant, kompiuterį, naudojamos tik darbo reikmėms. Jeigu darbuotojas darbo priemones naudoja asmeninėms reikmėms ir/ar ne darbo funkcijų vykdymui, įskaitant, bet neapsiribojant, jei darbuotojas kompiuterį naudoja nelegalių įrašų, programų ar pan. parsisiuntimui ir/arba naudojimui, tuomet atsakomybė už tokius veiksmus tenka darbuotojui (tiek prieš trečiuosius asmenis, tiek prieš valstybės institucijas), be to, toks darbuotojo elgesys yra laikomas šiurkščiu darbo pareigų pažeidimu ir darbuotojas privalo atlyginti darbdaviui visą padarytą žalą. Darbuotojas privalo sudaryti sąlygas sistemų administratoriui ar kitam Darbdavio įgaliotam asmeniui bet kuriuo momentu patikrinti kompiuteryje esančią informaciją ir instaliuotas programas. Darbdavys gali tikrinti darbuotojo darbo priemones (kompiuterį, telefoną ir kt.) ir tokio tikrinimo metu gauti duomenys gali būti panaudoti nustatant darbo pareigų pažeidimą.

14.2. Pareigos saugoti asmens duomenų paslaptį ir kiti asmens duomenų tvarkymo ir apsaugos pažeidimai laikomi šiurkščiu darbo pareigų pažeidimu.

14.3. Su šiomis Taisyklėmis ir jų pakeitimais darbuotojai gali būti supažindinami ne tik pasirašytinai, bet ir el. paštu. Darbuotojai privalo vykdyti Taisyklių reikalavimus. Sudarydamas darbo sutartį, darbdavys ar jo įgaliotas asmuo, supažindina priimamą į darbą asmenį su Taisyklėmis ir jų pakeitimais pasirašytinai.

14.4. Direktorius arba jo įgaliotas asmuo turi teisę pakartotinai supažindinti Darbuotoją su šiomis Taisyklėmis, jei pastebi, kad Darbuotojas aplaidžiai laikosi šių Taisyklių reikalavimų, nekonstatuodamas darbo pareigų pažeidimo.