ASMENS DUOMENŲ TVARKYMO APRAŠAS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Apibrėžtys asmens duomenų tvarkymo apraše (toliau – Aprašas):
1.1. Įmonė – reiškia UAB „Enesola“, buveinė Kauno m. sav. Kauno m. Vokiečių g. 27-5, kodas 302787411;
1.2. duomenų subjektas – reiškia fizinį asmenį ar jo atstovą fizinį asmenį, juridinio asmens, kuris yra įmonės klientas, partneris, paslaugos teikėjas, atstovą fizinį asmenį, kurio asmens duomenis įmonė valdo ir tvarko;
1.3. asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
1.4. duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas;
1.5. duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys;
1.6. darbuotojas – reiškia asmenį, kuris su įmone yra sudaręs darbo ar panašaus pobūdžio sutartį ir įmonės vadovo sprendimu yra paskirtas tvarkyti asmens duomenis arba, kurio asmens duomenys yra tvarkomi.
1.7. Apskaitos dokumentas – popierinis arba elektroninis dokumentas, kuriuo patvirtinama ūkinė operacija arba ūkinis įvykis ir kuriame yra rekvizitai tos ūkinės operacijos arba ūkinio įvykio tapatumui nustatyti.
2. Apraše vartojamos sąvokos atitinka 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Bendrasis duomenų apsaugos reglamentas) vartojamas sąvokas.
3. Šiuo Aprašu nustatoma fizinių asmenų, jų atstovų fizinių asmenų, juridinių asmenų, kurie yra įmonės klientai, partneriai, paslaugos teikėjai, atstovų fizinių asmenų, asmens duomenų rinkimo, naudojimo ir apsaugos tvarka.
4. Apraše nustatytos taisyklės taikomos tvarkant asmens duomenis automatiniu būdu, taip pat ir neautomatiniu būdu tvarkant asmens duomenų susistemintas rinkmenas: kartotekas, bylas, sąvadus ir kita.
5. Aprašas parengtas pagal Bendrąjį duomenų apsaugos reglamentą, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą (ADTAĮ) ir kitus asmens duomenų apsaugą reglamentuojančius teisės aktus.
6. Aprašo reikalavimai privalomi visiems įmonės darbuotojams, kurie paskirti tvarkyti įmonėje esančius asmens duomenis arba eidami savo pareigas juos sužino.
II SKYRIUS
ASMENS DUOMENŲ TVARKYMO PRINCIPAI, KLIENTŲ TEISĖS
7. Jūsų asmens duomenis tvarkome pagal šiuos principus:
7.1. asmens duomenys tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);
7.2. asmens duomenys renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu;
7.3. asmens duomenys adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);
7.4. asmens duomenys tikslūs, atnaujinami (tikslumo principas);
7.5. asmens duomenys laikomi tokia forma, kad Jūsų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi (saugojimo trukmės apribojimo principas);
7.6. asmens duomenys tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas Jūsų asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).
8. Mes esame yra atsakingi už tai, kad būtų laikomasi Jūsų asmens duomenų tvarkymo principų (atskaitomybės principas).
9. Jūsų turite teisę:
9.1. būti informuotas apie savo asmens duomenų tvarkymą;
9.2. susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi;
9.3. reikalauti ištaisyti, ištrinti asmens duomenis (teisė būti pamirštam), apriboti duomenų tvarkymą;
9.4. nesutikti, kad Jūsų asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais;
9.5. reikalauti, kad Jums nebūtų taikomas tik automatizuotas duomenų tvarkymas, įskaitant profiliavimą;
9.6. reikalauti perkelti asmens duomenis.
ASMENS DUOMENŲ TVARKYMO TEISINIS PAGRINDAS, TIKSLAI
10. Jūsų asmens duomenų tvarkymo teisinis pagrindas:
10.1. Jūsų asmens duomenis tvarkome, kai duodate sutikimą, kad Jūsų asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais;
10.2. tvarkyti Jūsų asmens duomenis būtina, kad įvykdytume sutartį, kurios šalis esate Jūs;
10.3. tvarkyti duomenis būtina, kad būtų įvykdyta taikoma teisinė prievolė.
10.4. asmens duomenis reikia tvarkyti dėl teisėto intereso, kurio siekiame, jei Jūsų interesai nėra svarbesni;
10.5. kitų sutartinių įsipareigojimų įvykdymui.
11. Jūsų asmens duomenis tvarkome šiais tikslais:
11.1. Pirkimo-pardavimo sutarties sudarymui ir vykdymui, kurios šalis esate Jūs;
11.2. Paslaugų teikimo sutarties sudarymui ir vykdymui, kurios šalis esate Jūs;
11.3. IT įrangos nuomos sutarties sudarymui ir vykdymui, kurios šalis esate Jūs;
11.4. apskaitos dokumentų išrašymui;
11.5. kitų sutartinių įsipareigojimų įvykdymui.
ASMENS DUOMENYS
12. Pirkimo-pardavimo sutarties sudarymui ir vykdymui, kurios šalis yra juridinis asmuo, tvarkome šiuos juridinio asmens atstovo asmens duomenis:
12.1. vardas (-ai) ir pavardė (-ės);
12.2. pareigos;
12.3. parašas;
12.4. telefono numeris (-iai);
12.4. elektroninio pašto adresas (-ai);
12.5. darbo vietos adresas.
13. Pirkimo-pardavimo sutarties sudarymui ir vykdymui, kurios šalis yra fizinis asmuo, tvarkome šiuos asmens duomenis:
13.1. jeigu vykdote individualią veiklą pagal pažymą – pažymos numeris;
13.2. jeigu vykdote individualią veiklą pagal verslo liudijimą – verslo liudijimo numeris;
13.3. jeigu esate ūkininkas – ūkininko pažymėjimo numeris;
13.4. vardas (-ai) ir pavardė (-ės);
13.5. parašas;
13.6. telefono numeris (-iai);
13.7. elektroninio pašto adresas;
13.8. banko atsiskaitomosios sąskaitos numeris.
14. Paslaugų teikimo sutarties sudarymui ir vykdymui, kurios šalis yra juridinis asmuo, tvarkome šiuos juridinio asmens atstovo asmens duomenis:
14.1. vardas (-ai) ir pavardė (-ės);
14.2. pareigos;
14.3. parašas;
14.4. telefono numeris (-iai);
14.5. elektroninio pašto adresas (-ai);
14.6. darbo vietos adresas.
15. Paslaugų teikimo sutarties sudarymui ir vykdymui, kurios šalis yra fizinis asmuo, tvarkome šiuos asmens duomenis:
15.1. jeigu vykdote individualią veiklą pagal pažymą – pažymos numeris;
15.2. jeigu vykdote individualią veiklą pagal verslo liudijimą – verslo liudijimo numeris;
15.3. jeigu esate ūkininkas – ūkininko pažymėjimo numeris;
15.4. vardas (-ai) ir pavardė (-ės);
15.5. parašas;
15.6. telefono numeris (-iai);
15.7. elektroninio pašto adresas;
15.8. banko atsiskaitomosios sąskaitos numeris.
16. PVM sąskaitai-faktūrai išrašyti, kai sąskaita išrašoma juridiniam asmeniui, tvarkome šiuos juridinio asmens atstovo asmens duomenis:
16.1. vardas (-ai) ir pavardė (-ės);
16.2. pareigos;
16.3. parašas;
17. PVM sąskaitai-faktūrai išrašyti, kai sąskaita išrašoma fiziniam asmeniui, tvarkome šiuos asmens duomenis:
17.1. jeigu vykdote individualią veiklą pagal pažymą – pažymos numeris;
17.2. jeigu vykdote individualią veiklą pagal verslo liudijimą – verslo liudijimo numeris;
17.3. jeigu esate ūkininkas – ūkininko pažymėjimo numeris;
17.4. vardas (-ai) ir pavardė (-ės);
17.5. parašas;
17.6. PVM mokėtojo kodas (jei esate registruotas PVM mokėtoju);
17.7. banko atsiskaitomosios sąskaitos numeris.
18. Jūsų asmens duomenys saugomi Mūsų naudojamoje duomenų bazėje ne ilgiau, negu to reikalauja duomenų tvarkymo tikslai ir saugomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro įsakymu, nurodytais terminais.
19. Jūsų sutikimu gali būti tvarkomi ir kiti Jūsų asmens duomenys. Tais atvejais, kai Jūsų asmens duomenų tvarkymui reikalingas Jūsų sutikimas, turite teisę duoti arba atsisakyti duoti sutikimą, taip pat bet kada atšaukti duotą sutikimą nepatirdamas jokių neigiamų tiesioginių ar netiesioginių pasekmių, susijusių su jo tolimesniu sutarties vykdymu. Tokiu atveju nutraukiame tokių duomenų tvarkymą, jei nėra kito teisinio pagrindo tvarkyti duomenis.
20. Mes asmens duomenis tiksliname, atnaujiname, kai Jūs raštu, įskaitant elektroninę formą, pranešate Mums apie pasikeitusius ar neteisingai užfiksuotus Jūsų asmens duomenis.
21. Tuo atveju, kai Mes turime pagrįstų abejonių dėl Jūsų pateiktų asmens duomenų teisingumo, tokių duomenų tvarkymo veiksmai yra stabdomi, o duomenys tikrinami ir patikslinami. Tokie duomenys naudojami tik jų teisingumui patikrinti.
22. Pasibaigus asmens duomenų saugojimo terminui arba kai asmens duomenys tampa nebereikalingi tikslams, kuriems buvo tvarkomi, pasiekti, teisės aktų nustatyta tvarka yra priimamas sprendimas dėl jų sunaikinimo.
III SKYRIUS
KLIENTO TEISĖS IR JŲ ĮGYVENDINIMAS
23. Teisė būti informuotam apie duomenų tvarkymą, bei teisė susipažinti su savo asmens duomenimis ir kaip jie tvarkomi.
23.1. Jūsų asmens duomenis Mes galime gauti iš Jūsų, kai susisiekiate telefonu. Šiuo atveju Mes galime gauti Jūsų telefono numerį (-ius), vardą (-us) ir pavardę (-es) ir/arba kt..
23.2. Jūsų asmens duomenis Mes galime gauti iš Jūsų, kai susisiekiate elektroniniu paštu. Šiuo atveju Mes galime gauti Jūsų elektroninio pašto adresą (-us), vardą (-us) ir pavardę (-es), pareigas, darbo vietos adresą (-us) ir/arba kt..
23.3. Jūsų asmens duomenis Mes galime gauti iš Jūsų, kai užpildote nustatytos formos sutartį. Šiuo atveju Mes gauti Jūsų vardą (-us) ir pavardę (-es); pareigas, telefono numerį (-ius), elektroninio pašto adresą (-us), darbo vietos adresą (-us); individualios veiklos pažymos ir/ar verslo liudijimo numerį; PVM mokėtojo kodą, jei esate registruotas (-a) PVM mokėtoju; banko atsiskaitomosios sąskaitos numeris ir/arba kt..
23.4. Jūsų asmens duomenis – gauname iš Jūsų, kai Mūsų internetinėje svetainėje užpildote Jūsų kontaktinių duomenų kortelę.
23.5.Atvykę pas Mus galite laisvai sužinoti:
23.5.1. Mūsų kontaktinius duomenis;
23.5.2. duomenų tvarkymo tikslus;
23.5.3. duomenų tvarkymo teisinį pagrindą;
23.5.4. Jūsų asmens duomenų gavėjus;
23.5.5. teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
23.6. Jūsų prašymu kartą per metus šios informacijos kopiją pateiksime Jums nemokamai. Už bet kurias kitas prašomas kopijas turėsime teisę imti mokestį, kurį apskaičiuosime pagal administracines išlaidas.
23.7. Kai prašymą gauti asmens duomenų kopiją pateiksite elektroninėmis priemonėmis, informaciją pateiksime įprastai naudojama elektronine forma, išskyrus atvejus, kai Jūs paprašysite ją pateikti kitaip.
24. Teisė reikalauti ištaisyti duomenis. Jūs bet kada galite pareikalauti ištaisyti, patikslinti ar papildyti neteisingus ar neišsamius Jūsų asmens duomenis. Šią Jūsų teisę įgyvendinsime, kai raštu pranešite Mums apie pasikeitusius ar neteisingai užfiksuotus Jūsų asmens duomenis arba, kai patys nustatysime, kad tvarkomi Jūsų asmens duomenys nėra tikslūs.
25. Teisė nesutikti su duomenų tvarkymu. Jūs turite teisę nesutikti, kad Mes tvarkytume Jūsų asmens duomenis, kai duomenų tvarkymas vykdomas siekiant teisėtų Mūsų interesų, išskyrus atvejus, kai duomenys tvarkomi dėl teisėtų priežasčių, kurios yra viršesnės už Jūsų interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus. Jeigu nesutinkate su duomenų tvarkymu, kai duomenų tvarkymas vykdomas siekiant teisėtų Mūsų interesų, turėsime patikrinti, ar Mūsų teisėtos priežastys yra viršesnės už Jūsų interesus. Jeigu Mes negalime savarankiškai priimti sprendimo, kreipiamės į Valstybinę duomenų apsaugos inspekciją, prašydami pateikti išvadą šiuo klausimu.
26. Teisė reikalauti ištrinti duomenis. Bet kada turite teisę reikalauti ištrinti su Jumis susijusius duomenis, jeigu
– šie duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitais tvarkomi;
– atšaukiate sutikimą ir nėra jokio kito teisinio pagrindo tvarkyti Jūsų asmens duomenis;
– nesutinkate su duomenų tvarkymu, kai duomenų tvarkymas vykdomas siekiant teisėtų Mūsų interesų, bet kompetentinga institucija konstatuoja, kad konkrečiu atveju Jūsų interesai (arba pagrindinės teisės) yra viršesni už Mūsų interesus;
– Jūsų asmens duomenys buvo tvarkomi neteisėtai;
– Jūsų asmens duomenys turi būti ištrinti laikantis Mums nustatytos teisinės prievolės.
27. Teisė į duomenų perkeliamumą. Jūsų asmens duomenis tvarkome neautomatizuotomis ir automatizuotomis priemonėmis, todėl su Jumis susijusius asmens duomenis, kuriuos pateikėte Mums, pateiksime susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu arba popierine forma. Asmeninius duomenis pateiksime įprastai naudojamais atviraisiais formatais (pvz., PDF, XML, JSON, CSV, HTML). Turite teisę persiųsti tuos duomenis kitam duomenų valdytojui. Jūsų teisė persiųsti arba gauti savo asmens duomenis nesukuria Mums pareigos nustatyti ar išlaikyti duomenų tvarkymo sistemas, kurios yra techniškai suderinamos.
28. Teises galite įgyvendinti pateikdamas Mums prašymą raštu tiesiogiai atvykę, elektroniniu paštu arba paštu, nurodydamas reikalavimą ir motyvus. Mes ne vėliau kaip per 30 darbo dienų nuo prašymo gavimo dienos, išsiaiškiname situaciją ir priimame sprendimą dėl veiksmų, kurių reikia imtis konkrečiu atveju. Apie priimtą sprendimą Jus informuojamas raštu. Turite teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka.
IV SKYRIUS
DUOMENŲ VALDYTOJO FUNKCIJOS, TEISĖS IR PAREIGOS
29. Mes privalome:
29.1. užtikrinti, kad būtų laikomasi Bendrajame duomenų apsaugos reglamente nustatytų Jūsų asmens duomenų tvarkymą nustatančių taisyklių;
29.2. įgyvendinti Jūsų teises šiame Apraše nustatyta tvarka;
29.3. užtikrinti Jūsų asmens duomenų saugumą įgyvendinant technines ir organizacines asmens duomenų saugumo priemones;
29.4. pranešti Valstybinei duomenų apsaugos inspekcijai ir Jums apie duomenų saugumo pažeidimą.
30. Mes atliekame šias funkcijas:
30.1. teikiame metodinę pagalbą savo darbuotojams Jūsų asmens duomenų tvarkymo tikslais;
30.2. užtikriname, kad prieiga prie Jūsų asmens duomenų būtų suteikta tik Mūsų darbuotojams;
30.3. užtikriname, kad Jūsų asmens duomenys būtu saugomi Apraše nustatytais terminais;
30.4. saugome Jūsų asmens duomenų paslaptį, neatskleidžiame, neperduodame tvarkomos informacijos ir nesudarome sąlygų jokiomis priemonėmis su ja susipažinti nei vienam asmeniui, kuris nėra paskirtas naudotis šia informacija, tiek įmonės viduje, tiek už jos ribų.
31. Asmens duomenų apsaugą organizuoja, užtikrina ir vykdo įmonės vadovas ar jo paskirtas darbuotojas.
V SKYRIUS
ORGANIZACINĖS IR TECHNINĖS ASMENS DUOMENŲ APSAUGOS PRIEMONĖS
32. Saugodami Jūsų asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, nuo bet kokio kito neteisėto tvarkymo taikome šias priemonės:
32.1. patvirtintas rašytinės formos asmens duomenų tvarkymo aprašas;
32.2. laikomasi priešgaisrinės apsaugos tarnybos nustatytų normų;
32.3. užtikrintas patalpų, kuriose saugomi Jūsų asmens duomenys, saugumas (apribotas neįgaliotų asmenų patekimas į atitinkamas patalpas);
32.4. Jūsų asmens duomenys, kurie yra atitinkamų dokumentų tekstuose, yra saugomi rakinamose patalpose;
32.5. Jūsų asmens duomenų tvarkymo funkcijas vykdantys Mūsų darbuotojai užkerta kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugodami dokumentus tinkamai ir saugiai, bei vengiant nereikalingų kopijų darymo. Dokumentų kopijos, kuriose nurodomi Jūsų asmens duomenys, sunaikinamos tokiu būdu, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio;
32.6. prieigos teisės prie automatiniu būdu tvarkomų asmens duomenų suteikiamos tik įgaliotiems tvarkyti Jūsų asmens duomenis darbuotojams (ar kitiems atsakingiems asmenims).
33. Jei darbuotojas ar kitas atsakingas asmuo abejoja įdiegtų saugumo priemonių patikimumu, jis kreipiasi į įmonės vadovą, kad būtų įvertintos turimos saugumo priemonės ir, jei reikia, inicijuotas papildomų priemonių įsigijimas ir įdiegimas.
VI SKYRIUS
ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMO IR REAGAVIMO Į ŠIUOS PAŽEIDIMUS TVARKA
34. Mūsų darbuotojai, turintys prieigos prie asmens duomenų teisę, pastebėję duomenų saugumo pažeidimus (veiksmus ar neveikimą, galinčius sukelti ar sukeliančius grėsmę asmens duomenų saugumui), informuoja įmonės vadovą ar paskirtą atsakingą asmenį.
35. Įvertinus duomenų apsaugos pažeidimo rizikos veiksnius, pažeidimo poveikio laipsnį, žalą ir padarinius, kiekvienu konkrečiu atveju įmonės vadovas priima sprendimus dėl priemonių, reikiamų duomenų apsaugos pažeidimui ir jo padariniams pašalinti.
36. Asmens duomenų saugumo pažeidimo atveju įmonė nedelsiant ir, jei įmanoma, praėjus ne daugiau kaip per 72 valandoms nuo tada, kai sužino apie asmens duomenų saugumo pažeidimą, apie tai praneša Valstybinei duomenų apsaugos inspekcijai (priežiūros institucija) ir Jums. Pranešime nurodoma ši informacija:
36.1. aprašytas asmens duomenų saugumo pažeidimo pobūdis, įskaitant, jeigu įmanoma, atitinkamų duomenų subjektų kategorijas ir apytikslį skaičių, taip pat atitinkamų asmens duomenų įrašų kategorijas ir apytikslį skaičių;
36.2. nurodyta kontaktinio asmens, galinčio suteikti daugiau informacijos, vardas bei pavardė (pavadinimas) ir kontaktiniai duomenys;
36.3. aprašytos tikėtinos asmens duomenų saugumo pažeidimo pasekmės;
36.4. aprašytos priemonės, kurių ėmėsi arba pasiūlė imtis įmonė, kad būtų pašalintas asmens duomenų saugumo pažeidimas, įskaitant, kai tinkama, priemones galimoms neigiamoms jo pasekmėms sumažinti.
37. Įmonė dokumentuoja visus asmens duomenų saugumo pažeidimus, įskaitant su asmens duomenų saugumo pažeidimu susijusius faktus, jo poveikį ir taisomuosius veiksmus, kurių buvo imtasi.
38. Turime teisę apie asmens duomenų saugumo pažeidimą Jus informuoti apie tai paskelbiant viešai, jeigu kitoks informavimo būdas pareikalautų neproporcingai daug pastangų.
VII SKYRIUS
BAIGIAMOSIOS NUOSTATOS
39. Darbuotojai, kurie yra įmonės vadovo įsakymu paskirti tvarkyti Jūsų asmens duomenis arba eidami savo pareigas juos sužino, privalo laikytis šio Aprašo, pagrindinių asmens duomenų tvarkymo reikalavimų bei konfidencialumo ir saugumo reikalavimų.
40. Darbuotojai pažeidę Apraše nustatytas taisykles atsako teisės aktų nustatyta tvarka. Šio Aprašo nesilaikymas, atsižvelgiant į pažeidimo sunkumą, gali būti laikomas šiurkščiu darbo drausmės pažeidimu, už kurį darbuotojui gali būti taikoma atsakomybė, numatyta Lietuvos Respublikos darbo kodekse.
41. Patvirtinus Aprašą, darbuotojai su juo supažindinami pasirašytinai. Priėmus naują darbuotoją, jis su Aprašu privalo būti supažindintas pirmąją jo darbo dieną. Už supažindinimą su Aprašu atsakingas įmonės vadovas ar jo paskirtas asmuo.