1. Įžanga
Sello ir jos valdomos įmonės (toliau – „Sello“) renka ir tvarko asmens duomenis vykdydamos savo veiklą ir laikydamosi įstatymų reikalavimų. Renkami klientų, darbuotojų, tiekėjų ir kitų asmenų, su kuriais Sello bendradarbiauja, duomenys. Duomenų apsaugos tikslas yra apsaugoti asmenų teisę į privatumą, kai tvarkomi asmens duomenys.
Asmens teisių į privatumą užtikrinimas yra esminė Sello vykdomos veiklos dalis. Šioje duomenų apsaugos politikoje (toliau – politika) apibrėžiami pagrindiniai principai, kurių būtina laikytis siekiant užtikrinti duomenų apsaugą ir atitiktį galiojančių įstatymų ir teisės aktų reikalavimams. Jeigu ši politika prieštarauja atitinkamiems šalies įstatymams, laikomasi pastarųjų.
Ši politika taikoma visoms Sello įmonėms visose šalyse, kuriose jos vykdo veiklą. Ši politika ir susijusios gairės bei darbo tvarkos skirtos užtikrinti, kad visi darbuotojai žinotų ir laikytųsi savo pareigos saugoti visų asmenų privatumą ir užtikrinti asmens duomenų apsaugą. „Asmens duomenys“ apibrėžiami kaip informacija, susijusi su atpažintu (identifikuotu) arba atpažįstamu (identifikuojamu) asmeniu. Pavyzdžiui, asmens duomenys yra asmens vardas, pavardė, namų adresas, el. pašto adresas, telefono numeris arba valdžios institucijų suteikti identifikaciniai numeriai.
2. Duomenų apsauga ir tvarkymas
Rinkdama ir tvarkydama asmens duomenis Sello laikosi toliau išdėstytų principų.
2.1. Sąžiningumas ir teisėtumas
Asmens duomenys visada tvarkomi teisėtai ir sąžiningai konkrečiu ir teisėtu tikslu, saugant teisėtus asmenų interesus.
2.2. Konkrečiam tikslui
Asmens duomenys gali būti renkami tik konkrečiu, aiškiu ir teisėtu tikslu ir negali būti tvarkomi jokiu kitu tikslu.
2.3. Tik tiek duomenų, kiek būtina
Asmens duomenys turi būti tinkami, aktualūs ir tik tiek, kiek būtina pasiekti tikslą, kuriam jie renkami ir (arba) tvarkomi. Sello siekia sumažinti asmens duomenų tvarkymo apimtį. Asmens duomenys turi būti saugomi ne ilgiau, nei būtina arba reikalaujama pagal įstatymus.
2.4. Duomenų kokybė
Būtina imtis tinkamų veiksmų siekiant užtikrinti, kad tvarkomi asmens duomenys būtų tikslūs, išsamūs ir naujausi.
2.5. Duomenų saugumas
Asmens duomenys turi būti saugomi konfidencialiai. Būtina užtikrinti duomenų saugumą Sello duomenų sistemose. Turi būti naudojamos reikiamos techninės ir organizacinės priemonės asmens duomenims apsaugoti nuo neįgalioto ir neteisėto naudojimo ir nuo netyčinio jų praradimo arba sunaikinimo. Prieigos prie medžiagos, kurioje yra asmens duomenų, teisė suteikiama tik tiems, kam ją būtina žinoti. Darbuotojai gali susipažinti su asmens duomenis tik tiek, kiek būtina užtikrinti 3 skyriuje aprašytą duomenų apsaugos įgyvendinimą. Šis reikalavimas galioja neatsižvelgiant į tai, ar duomenys tvarkomi elektronine, ar popierine forma.
2.6. Skaidrumas
Sello yra atvira duomenų subjektams ir tvarkydama asmens duomenis laikosi skaidrumo principo. Atvirumas veikloje užtikrinamas, pavyzdžiui, pateikiant informaciją apie tvarkymą Sello interneto tinklalapiuose. Visiems duomenų subjektams suteikiama informacija apie tai, kokie ir kaip tvarkomi asmens duomenys. Sello užtikrina, kad visi duomenų subjektai žinotų, kaip pasinaudoti savo, kaip duomenų subjektų, teisėmis.
3. Duomenų apsaugos įgyvendinimas
Vietos vadovybė kartu su atsakingais Žmogiškųjų išteklių skyriaus darbuotojais ir Sello duomenų apsaugos koordinatoriumi atsako už tai, kad būtų laikomasi su asmens duomenimis susijusių vietos taisyklių. Kiekvienas darbuotojas privalo susipažinti su šia politika ir atitinkamomis gairėmis, parengtomis pagal šią politiką.
Jeigu kuris nors Sello darbuotojas (-a) įtaria, kad ši politika pažeidžiama, jis / ji praneša apie tai savo vadovui, vyriausiajam atitikties pareigūnui arba duomenų apsaugos koordinatoriui.
Bet kokia veikla, pažeidžianti (i) šią politiką, (ii) vidaus gaires arba nurodymus, parengtus remiantis šia politika, arba (iii) duomenų apsaugos teisės aktus, laikoma duomenų apsaugos incidentu. Apie visus incidentus būtina pranešti, kaip aprašyta pirmiau, ir atlikti incidento tyrimą.
