Vaizdo duomenų tvarkymo taisyklės

UAB „BALTISCHES HAUS“  VAIZDO DUOMENŲ TVARKYMO TAISYKLĖS

Paskutinio atnaujinimo data: 2025-02-19

 

I. BENDROSIOS NUOSTATOS

1. Vaizdo duomenų tvarkymo taisyklės (Taisyklės) nustato UAB „BALTISCHES HAUS“, juridinio asmens kodas 111543781, buveinės adresas Bokšto g. 6, Vilnius (Bendrovė), kaip duomenų valdytojo, vaizdo duomenų tvarkymo sąlygas ir pagrindinius principus, asmenų, atsakingų už vaizdo stebėjimą, teises ir pareigas ir kitas nuostatas, susijusias su vaizdo duomenų tvarkymu Bendrovėje.

2. Vykdant vaizdo stebėjimą Bendrovė vadovaujasi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB, ir kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą.

3. Taisyklėse naudojamos sąvokos:

3.1 ADTAĮ – Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;

3.2 Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma, arba gali būti tiesiogiai ar netiesiogiai nustatyta, pasinaudojant tokiais duomenimis, kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai. Asmens duomenimis nelaikomi anoniminiai duomenys, kurių neįmanoma susieti su konkrečiu duomenų subjektu taikant Bendrovei ir / ar tretiesiems asmenims prieinamas priemones;

3.3 Asmens tapatybės dokumentas – asmens pasas, tapatybės kortelė, laikinojo ar nuolatinio leidimo gyventi Lietuvos Respublikoje pažymėjimas;

3.4 Atsakingi asmenys:

1) Bendrovės darbuotojai (skaitmeninės plėtros vadovas, pastato sistemų specialistas) ar kiti Vadovo paskirti asmenys, kuriems yra pavesta prižiūrėti vykdomą vaizdo stebėjimą Bendrovės valdomose patalpose ir žemės sklypuose ar kitose vietose, kuriose yra įrengtos Bendrovės vaizdo stebėjimo kameros, vykdyti atitiktį šioms Taisyklėms, taikyti priemones užtikrinti teisėtą vaizdo stebėjimą, būti atsakingiems už priemonių įgyvendinimą;

2) Bendrovės darbuotojai (nuomos projektų vadovai, klientų aptarnavimo specialistas, rinkodaros projektų vadovas), kuriems yra pavesta reguliariai vaizdo kamerų pagalba tikrinti priskirtus Bendrovės objektus / jų dalis, siekiant laiku užfiksuoti žalą Bendrovės turtui ir perduoti reikalingą informaciją Bendrovės darbuotojams, atsakingiems už incidento tyrimą (atitinkamam Bendrovės eksploatacijos projektų vadovui, teisininkui);

3) Bendrovės darbuotojai (eksploatacijos projektų vadovai), kuriems yra pavesta rinkti informaciją apie Bendrovės jiems priskirtuose objektuose įvykusių susižalojimų / avarijų aplinkybes, priežastis (reikalingų vaizdo įrašų peržiūra ir / ar pateikimas Bendrovės teisininkui incidento tyrimui);

3.5 Duomenų apsaugos pareigūnas – Vadovo paskirtas kompetentingas asmuo, atsakingas už Bendrovės atitikties Reglamentui ir kitiems Asmens duomenų apsaugą reguliuojantiems teisės aktams priežiūrą ir Bendrovės konsultavimą tokios atitikties klausimais;

3.6 Duomenų subjektas – fizinis asmuo, kurio Asmens duomenis Bendrovė valdo ir / ar tvarko;

3.7 Duomenų valdytojas – UAB „Baltisches Haus“, juridinio asmens kodas 111543781, buveinės adresas Bokšto g. 6, Vilnius, tai subjektas, kuris nustato Asmens duomenų tvarkymo tikslus ir priemones;

3.8 Duomenų tvarkytojas – juridinis ar fizinis asmuo tvarkantis Asmens duomenis Duomenų valdytojo nurodytu tikslu ir tvarka;

3.9 Inspekcija – Lietuvos Respublikos valstybinė duomenų apsaugos inspekcija;

3.10 Reglamentas – 2016 m. balandžio 27 d. Europos parlamento ir tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB;

3.11 Taisyklės – šios Vaizdo duomenų tvarkymo taisyklės ir jų priedai su visais pakeitimais ir papildymais;

3.12 Vadovas – fizinis asmuo, kuris su Bendrove yra sudaręs darbo ar panašaus pobūdžio sutartį ir pagal Bendrovės steigimo dokumentus turi teisę atstovauti Bendrovę ir priimti sprendimus Bendrovės vardu;

3.13 Vaizdo duomenys – vaizdo stebėjimo įranga fiksuojami vaizdo stebėjimo duomenys, kuriuose yra Asmens duomenų;

3.14 Vaizdo stebėjimo įrašas – vaizdo stebėjimo įranga užfiksuoti vaizdo duomenys, kuriuos Bendrovė saugo atitinkamu formatu ir vietoje bei naikina suėjus Taisyklėse nustatytais terminais;

3.15 Vaizdo stebėjimo ir įrašymo įranga – techninė vaizdo stebėjimo ir įrašymo įranga, kurią naudoja Bendrovė įgyvendindama Taisyklėse nustatytus tikslus;

3.16 Vaizdo stebėjimo sistema – kompiuterinė sistema skirta nuotolinei Vaizdo duomenų peržiūrai vykdyti, Vaizdo stebėjimo įrašams peržiūrėti ir valdyti, prie kurios prieiga yra apribota Atsakingiems asmenims.

 

II. PAGRINDINĖS VAIZDO DUOMENŲ TVARKYMO SĄLYGOS

4. Vaizdo duomenys turi būti tvarkomi teisėtai bei teisingai, Taisyklėse apibrėžtais, aiškiais tikslais.

5. Vaizdo stebėjimo ir įrašymo įrangą galima naudoti tik tiems tikslams, kurie yra nustatyti Taisyklėse.

6. Asmens duomenų tvarkymas neturi būti perteklinis, Vaizdo duomenys turi būti tvarkomi ta apimtimi, kiek tai yra reikalinga nustatytiems tikslams pasiekti.

7. Vaizdo stebėjimo įrašai negali būti atskleisti, perduoti tretiesiems asmenims, kurie nėra įgalioti su jais susipažinti.

8. Duomenų subjektai vizualinėmis priemonėmis yra informuojami apie Bendrovės vykdomą vaizdo stebėjimą (pvz., prieš patekimą į vaizdo įrašo lauką, gerai matomoje vietoje iškabinama informacija apie patalpų ar teritorijos stebėjimą vaizdo kameromis).

9. Monitoriai, transliuojantys Vaizdo duomenis realiu laiku, gali būti stebimi tik atitinkamų Atsakingų asmenų ir saugos tarnybų darbuotojų, fiziškai saugančių objektą (dalyje objektų). Vaizdo stebėjimo įrašus gali peržiūrėti Atsakingi asmenys ir kiti Bendrovės darbuotojai, dalyvaujantys incidento tyrime (teisininkas) ir tik tada, jei Vaizdo stebėjimo įrašai yra reikalingi įgyvendinant Taisyklėse nustatytus tikslus.

10. Vaizdo stebėjimo įrašai taip pat gali būti pateikti tiems suinteresuotiems asmenims, su kuriais yra susijęs incidentas, pvz., teisėsaugos institucijos ir pareigūnai, draudimo bendrovės, teisiniai konsultantai. Šiais atvejais duomenys pateikiami tik patikrinus, ar yra teisinis pagrindas duomenims pateikti bei laikantis kitų asmens duomenų apsaugą reglamentuojančių teisės aktų nuostatų.

11. Kai atliekant vaizdo stebėjimo ir / ar įrašymo įrangos priežiūros ir kitus aptarnavimo darbus, reikalinga pasitelkti vaizdo stebėjimo ir įrašymo įrangos prižiūrėtoją – tokiu atveju sukuriamas vartotojas, kuris turi limituotas galimybes.

 

III. VAIZDO DUOMENŲ SAUGOJIMO IR SUNAIKINIMO TVARKA

12. Vaizdo stebėjimas vykdomas 24 valandas per parą, 7 dienas per savaitę.

13. Vaizdo duomenų saugojimo terminai:

  •  Vaizdo stebėjimo įrašai yra saugojami 21 dieną. Išimtiniais atvejais, kai Vaizdo stebėjimo įrašai yra ar gali būti naudojami kaip įrodymai ikiteisminiame ir teisminiame procese, jų saugojimo trukmė yra pratęsiama tiek laiko, kiek vyksta tyrimas ar teisinis procesas.

14. Vaizdo duomenų naikinimo tvarka:

  •  Vaizdo įrašai naikinami automatiškai, užrašant naują vaizdo įrašą;
  •  Vaizdo įrašas sunaikinamas taip, kad nebūtų įmanoma atkurti sunaikintos informacijos ar vaizdo turinio dalies.

 

IV. VAIZDO DUOMENŲ STEBĖJIMO TIKSLAI, TEISINIS PAGRINDAS

15. Vaizdas stebimas šiais tikslais:

15.1Apsaugos ir saugumo nuo teisės pažeidimų Bendrovės valdomose patalpose ir/ar teritorijoje (Bendrovės turto ir pirkėjų turto apsauga);

15.2 Asmens(-ų), dalyvavusių padarant teisės pažeidimų Bendrovės valdomose patalpose ir/ar teritorijoje, identifikavimo, transporto priemonių, kuriomis buvo padaryta žala turtui Bendrovės valdomose patalpose ir/ar teritorijoje, identifikavimo;

15.3 Teisės pažeidimų, padarytų Bendrovės valdomose patalpose ir/ar teritorijoje, ir jų aplinkybių išaiškinimo.

16. Vaizdo duomenų tvarkymas Taisyklėse nurodytais tikslais atliekamas Reglamento 6 straipsnio 1 dalies f punkte nustatytu teisėto intereso pagrindu.

 

V. ASMENS, ATSAKINGO UŽ VAIZDO DUOMENŲ STEBĖJIMĄ, PAREIGOS

17. Asmuo, kuris yra atsakingas už Vaizdo duomenų stebėjimą Vaizdo duomenų stebėjimo priemonėmis, privalo:

17.1 Laikytis šių Taisyklių ir vykdyti jose nustatytus reikalavimus;

17.2 Atsakyti už tinkamą Vaizdo stebėjimo įrašų atlikimą;

17.3 Neatskleisti, neprarasti ir neperduoti Vaizdo stebėjimo įrašų tretiesiems asmenims, kurie nėra įgalioti su jais susipažinti;

17.4 Nesinaudoti informacija, kuri tapo jam prieinama ar žinoma vykdant pareigas ir atsakingo asmens funkcijas, siekiant asmeninės naudos ir interesų;

17.5 Fiksuoti apsaugos priemonių pažeidimus;

17.6 Perduodant Vaizdo stebėjimo ir įrašymo įrangą remontui, užtikrinti, kad joje nebūtų paliktas kietasis diskas;

17.7 Laikytis Vaizdo stebėjimo ir įrašymo įrangos prižiūrėtojo pateiktų naudojimosi Vaizdo stebėjimo priemonėmis instrukcijų.

 

VI. VAIZDO DUOMENŲ STEBĖJIMO TERITORIJA

18. Vaizdo duomenų stebėjimas ir su tuo susijęs Asmens duomenų tvarkymas turi būti organizuotas taip, kad į Vaizdo duomenų stebėjimo lauką nepakliūtų didesnė nei būtinai reikalinga teritorija (patalpa, patalpos dalis).

19. Vaizdo stebėjimo įranga (kameros) turi būti įrengtos ir pritaikytos tokiam naudojimui, kuris nesudarytų sąlygų šių vaizdo kamerų neteisėtam naudojimui (pvz. mechaniškam ar automatiškam neautorizuotam nukreipimui į kitą stebėjimo lauką).

20. Negalima stebėti patalpų, kurios yra skirtos darbuotojų privačiam naudojimui (pavyzdžiui, tualetų, persirengimo patalpų ir kt.).

 

VII. PRIEMONĖS, SKIRTOS APSAUGOTI VAIZDO DUOMENIS NUO ATSITIKTINIO AR NETEISĖTO SUNAIKINIMO, PAKEITIMO, ATSKLEIDIMO, TAIP PAT NUO BET KOKIO KITO NETEISĖTO TVARKYMO

21. Vaizdo duomenų stebėjimo patalpa turi būti apsaugota tinkamomis apsaugos priemonėmis. Asmens duomenų apsaugos lygis turi būti nuolat keliamas.

22. Pašaliniai asmenys negali patekti į patalpas, kuriose yra įrengta Vaizdo stebėjimo ir įrašymo įranga (monitoriai).

23. Bendrovė naudoja tik sertifikuotą programinę įrangą.

24. Vaizdo stebėjimo ir įrašymo įrangos (įskaitant kompiuterinės) techninė būklė turi būti nuolat stebima.

25. Vaizdo stebėjimo ir įrašymo įrangos priežiūrą ir gedimų šalinimą atlieka arba organizuoja Bendrovės skaitmeninės plėtros vadovas / pastato sistemų specialistas.

26. Programinė prieiga prie Vaizdo duomenų ir Vaizdo stebėjimo įrašų turi būti apribota. Prisijungiama naudojant asmeninį, saugų slaptažodį.

27. Patekimas į patalpas, kuriose saugomi vaizdo stebėjimo įrašai, turi būti pakankamai apribotas, kad į šias patalpas nepatektų neautorizuoti asmenys.

28. Bendrovės atsakingi darbuotojai, turintys autorizuotą prieigos teisę prie Vaizdo duomenų, pastebėję Vaizdo duomenų saugumo pažeidimus (veiksmus ar neveikimą, galinčius sukelti ar sukeliančius grėsmę Asmens duomenų saugumui), turi informuoti Bendrovės skaitmeninės plėtros vadovą arba Vadovą . Įvertinus Vaizdo duomenų apsaugos pažeidimo rizikos veiksnius, poveikio laipsnį, žalą ir padarinius, kiekvienu konkrečiu atveju Bendrovės skaitmeninės plėtros vadovas arba Vadovas priima sprendimus dėl priemonių, reikiamų vaizdo duomenų apsaugos pažeidimui ir jo padariniams pašalinti.

 

VIII. DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO TVARKA

29. Duomenų subjekto teisės:

29.1 Žinoti apie savo Asmens duomenų tvarkymą;

29.2 Susipažinti su savo Asmens duomenimis ir gauti tvarkomų Asmens duomenų kopiją Taisyklėse nustatyta tvarka;

29.3 Reikalauti ištrinti savo Asmens duomenis Taisyklėse nustatyta tvarka;

29.4 Perkelti Asmens duomenis (prašyti gauti savo Asmens duomenis įprastu, kompiuterio skaitomu ir sąveikiu formatu ir / ar perduoti kitam Duomenų valdytojui);

29.5 Paduoti skundą Inspekcijai;

29.6 Reikalauti žalos atlyginimo teisme dėl neteisėto Asmens duomenų tvarkymo.

30. Duomenų subjektų prašymų įgyvendinti teises gavimo, vertinimo ir įgyvendinimo įrodymai saugomi Bendrovėje.

31. Prašymo pateikimas:

31.1 Duomenų subjektų teises Bendrovė įgyvendina tik gavusi rašytinį Duomenų subjekto prašymą dėl konkrečios teisės įgyvendinimo ir tik įsitikinusi Duomenų subjekto tapatybe;

31.2 Rašytinį prašymą dėl Duomenų subjekto teisių įgyvendinimo, prašyme nurodęs savo tapatybę ir jį pasirašęs, Duomenų subjektas Bendrovei pateikia pats atvykdamas Bendrovės buveinės adresu, įprastu paštu ar el. paštu. Telefonu tokių prašymų Bendrovė nepriima;

31.3 Teisės aktuose nustatyta tvarka prašymą pateikti gali Duomenų subjektų atstovai, atstovai pagal įstatymą (pvz., vienas iš tėvų, esantis savo neveiksnių nepilnamečių vaikų atstovu, ar nepilnamečio globėjas (rūpintojas), pateikęs atstovavimo teisę patvirtinantį dokumentą) arba notaro patvirtintą veiksnaus Duomenų subjekto įgaliojimą turintis asmuo.

32. Duomenų subjektų (ir jų atstovų) identifikavimas:

32.1 Duomenų subjektas, norėdamas įgyvendinti Duomenų subjektų teises, turi būti tinkamai identifikuotas. Atvykęs Bendrovės buveinės arba kitu Bendrovės nurodytu adresu, Duomenų subjektas identifikuojamas pagal pateiktą Asmens tapatybės dokumentą. Pagal Asmens tapatybės dokumentą patvirtinusi Duomenų subjekto tapatybę, Bendrovė grąžina šį dokumentą Duomenų subjektui. Darbuotojas turi atidžiai sulyginti Asmens tapatybės dokumento ir Duomenų subjekto atvaizdą, vardą ir pavardę. Kilus pagrįstų įtarimų dėl Duomenų subjekto tapatybės, prašoma pateikti kitą Asmens tapatybės dokumentą tapatybės nustatymui, o tokio nepateikus ar pagal jį nepavykus identifikuoti besikreipiančio asmens, laikoma, kad Duomenų subjekto tapatybės nustatyti neįmanoma ir Duomenų subjekto prašymas (jei jau pateiktas) nevykdomas apie tai nedelsiant pranešant Duomenų subjektui raštu;

32.2 Kai prašymas pateikiamas įprastu paštu, Duomenų subjekto tapatybė laikoma nustatyta, jei kartu su originaliai pasirašytu Duomenų subjekto teisių įgyvendinimo prašymu kartu atsiunčiama originali notaro patvirtinta Duomenų subjekto Asmens tapatybės dokumento kopija. Nesant tokios kopijos laikoma, kad Duomenų subjekto tapatybės nustatyti neįmanoma ir Duomenų subjekto prašymas nevykdomas apie tai nedelsiant pranešant Duomenų subjektui raštu paštu;

32.3 Duomenų subjektui kreipiantis el. paštu prie prašymo turi būti pridėta kvalifikuotu elektroniniu parašu pasirašyta Asmens tapatybės dokumento kopija. Patvirtintos Asmens tapatybės dokumento kopijos Bendrovė gali nereikalauti, jei Duomenų subjektas kreipiasi el. paštu, kuriuo su Duomenų subjektu Bendrovėje jau buvo iki tol bendrauta. Jei Duomenų subjekto tapatybės nustatyti neįmanoma, Duomenų subjekto prašymas nevykdomas apie tai nedelsiant pranešant Duomenų subjektui raštu el. paštu;

32.4 Visais šiame straipsnyje pateiktais kanalais kreipiantis atstovui, atstovui pagal įstatymą su prašymu būtina pateikti duomenis apie atstovaujamąjį Duomenų subjektą ir atstovą; atstovų atžvilgiu taikoma Duomenų subjektams identifikuoti Taisyklėse nustatyta tvarka ir tapatybės nustatymo negalimumo pasekmės;

32. 5 Kartu su Duomenų subjekto prašymu įprastu paštu ir el. paštu gauta Asmens tapatybės dokumento kopija, Duomenų subjekto prašymas ir prašymo įgyvendinimo dokumentai Bendrovės saugomi prašymo vykdymo metu ir 2 metus po prašymo įvykdymo, o po to sunaikinami Taisyklėse nustatyta tvarka.

 

33. Prašymo dėl Duomenų subjekto teisių įgyvendinimo tvarka:

33.1 Duomenų subjektų prašymai įgyvendinami ar atsisakoma tai padaryti nurodant atsisakymo motyvus per 30 kalendorinių dienų nuo Taisykles ir Reglamentą atitinkančio prašymo pateikimo dienos. Šis terminas gali būti pratęstas dar 60 kalendorinių dienų iš anksto pranešant Duomenų subjektui, jei prašymas susijęs su didele Asmens duomenų apimtimi. Atsakymas Duomenų subjektui pateikiamas ta pačia forma, kokia buvo pateiktas prašymas, išskyrus, jei Duomenų subjektas prašo įgyvendinti teises elektroniniu būdu;

33.2 Duomenų subjektų prašymai neatlygintinai vykdomi ir Asmens duomenys teikiami 1 kartą per kalendorinius metus;

33.3 Prašymas įgyvendinti Duomenų subjekto teises laikomas nepagrįstu, kai prašyme nenurodyta, kokią konkrečiai teisę ir kokia apimtimi siekiama įgyvendinti ar kita Taisyklėse ar Reglamente nurodyta būtina prašymo informacija;

33.4 Prašymas įgyvendinti Duomenų subjekto teises laikomas pateiktu piktnaudžiaujant teise, jei prašymas teikiamas dažniau nei 1 kartą per kalendorinius metus, įgyvendinant tą pačią teisę ta pačia apimtimi, ankstesnį prašymą Bendrovei tinkamai įvykdžius ir nuo paskutinio prašymo įgyvendinimo dienos Duomenų subjektui aktualiame Bendrovės Asmens duomenų tvarkymo procese neįvykus esminių Asmens duomenų tvarkymo pasikeitimų;

33.5 Gavus nepagrįstą ar piktnaudžiaujant savo teise pateiktą prašymą, Bendrovė iš Duomenų subjekto turi teisę reikalauti atlyginimo už prašymo įgyvendinimą. Atlyginimo dydis tokiu atveju neturi viršyti Bendrovės patirtų sąnaudų Duomenų subjekto prašymui įgyvendinti;

33.6 Duomenų apsaugos pareigūnas dokumentuoja Duomenų subjektų prašymų gavimo faktą, prašymo įgyvendinimo veiksmus bei įgyvendinęs Duomenų subjekto prašymą apie tai praneša Duomenų subjektui;

33.7 Bendrovei įgyvendinant Duomenų subjekto prašymą, draudžiama pateikti Bendrovės komercine paslaptimi esančią informaciją;

33.8 Duomenų subjektų prašymų įgyvendinimą organizuoja ir atlieka Duomenų apsaugos pareigūnas arba kitas Vadovo įgaliotas asmuo.

 

34. Teisė susipažinti su savo Asmens duomenimis:

34.1 Prašymai dėl susipažinimo su kitų asmenų Asmens duomenimis nevykdomi, išskyrus teisės aktuose nustatyta tvarka esant atstovo, atstovo pagal įstatymą prašymui (pvz., vienas iš tėvų, esantis savo neveiksnių nepilnamečių vaikų atstovu ar nepilnamečių globėjas (rūpintojas), pateikęs atstovavimo teisę patvirtinantį dokumentą) ar pateikiant notaro patvirtintą įgaliojimą Taisyklėse nustatyta tvarka;

34.2 Duomenų subjektas gali teikti prašymą susipažinti tik su savo Asmens duomenimis ir gauti informaciją, iš kokių šaltinių ir kokie jo duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems Duomenų gavėjams teikiami, koks duomenų saugojimo laikotarpis;

34.3 Gavus prašymą susipažinti su savo Asmens duomenimis ir įsitikinus Duomenų subjekto tapatybe, Duomenų apsaugos pareigūnas kreipiasi į Atsakingą asmenį arba Vadovą dėl prašymą pateikusio Duomenų subjekto Vaizdo duomenų paieškos tarp Bendrovės turimų Vaizdo stebėjimo įrašų, kuriuos peržiūri Atsakingas asmuo, Vadovas, arba Vadovo pavedimu – pats Duomenų apsaugos pareigūnas. Vaizdo įrašus peržiūrėjęs asmuo įvertina Duomenų subjekto prašymo apimties atitiktį Reglamentui ir, jei Duomenų subjekto prašymas atitinka Reglamento ir šių Taisyklių nuostatas, parengia bei pateikia Duomenų apsaugos pareigūnui, kad jis Duomenų subjektui pateiktų atsakymą.

34.4 Atsakyme Duomenų subjektui dėl jo Asmens duomenų tvarkymo pateikiama bent ši informacija: patvirtinimas apie Asmens duomenų tvarkymą; tvarkymo tikslai; duomenų kategorijos; gavėjų kategorijos; saugojimo laikotarpis; teisė ištrinti, teikti skundą Inspekcijai; duomenų šaltiniai; informacija apie Automatinį sprendimų priėmimą ar Profiliavimą; Asmens duomenų perdavimas už EEE ribų ir taikomos techninės ir organizacinės saugumo priemonės;

34.5 Duomenų subjektas gali pateikti prašymą pateikti Asmens duomenų kopiją. Gavus prašymą pateikti Asmens duomenų kopiją, realūs Asmens duomenys (ne Asmens duomenų kategorijos) pateikiami Duomenų subjektui kompiuterio skaitomu formatu fizinėje duomenų laikmenoje. Šie duomenys surenkami iš Bendrovės Vaizdo stebėjimo sistemos, vadovaujantis Asmens duomenų tvarkymo veiklos įrašuose nurodyta informacija apie atitinkamos Duomenų subjektų grupės tvarkomus Asmens duomenis ir jų saugojimo vietą;

34.6 Įgyvendinant Duomenų subjekto teisę susipažinti su savo Vaizdo duomenimis, užtikrinama trečiųjų asmenų teisė į privatų gyvenimą, t. y. Duomenų subjektui susipažįstant su Vaizdo stebėjimo įrašu, jeigu Vaizdo stebėjimo įraše matomi kiti asmenys, kurių tapatybė gali būti nustatyta, ar kita informacija, kuri gali pažeisti trečiųjų asmenų privatumą (pavyzdžiui, transporto priemonės valstybinis numeris), šie vaizdai turi būti retušuoti ar kitais būtais panaikinama galimybė identifikuoti trečiuosius asmenis.

 

35. Teisė reikalauti ištrinti Asmens duomenis:

35.1 Duomenų subjekto prašymą, kad visi ar tam tikri jo Vaizdo duomenys, tvarkomi Bendrovės, būtų ištrinti (teisė būti pamirštam), arba sustabdyti tvarkyti, Duomenų subjektas gali teikti, kai Bendrovė Vaizdo duomenis tvarko nesilaikydama ADTAĮ, Reglamento ir kitų teisės aktų:

35.1.1 Jeigu Duomenų subjektas, susipažinęs su savo Asmens duomenimis, nustato, kad jo Asmens duomenys yra tvarkomi neteisėtai, nesąžiningai, ir pats ar jo įgaliotas atstovas kreipiasi į Duomenų valdytoją, Duomenų valdytojas nedelsdamas, ne vėliau kaip per 5 darbo dienas, neatlygintinai patikrina Duomenų subjekto Asmens duomenų tvarkymo teisėtumą, sąžiningumą ir nedelsdamas sunaikina neteisėtai ir nesąžiningai sukauptus Asmens duomenis ar sustabdo tokių Asmens duomenų tvarkymo veiksmus, išskyrus saugojimą;

35.1.2 Duomenų valdytojas, Duomenų subjekto ar jo įgalioto atstovo prašymu sustabdęs Duomenų subjekto Asmens duomenų tvarkymo veiksmus, Asmens duomenis, kurių tvarkymo veiksmai sustabdyti, saugo tol, kol jie bus sunaikinti (Duomenų subjekto prašymu arba pasibaigus duomenų saugojimo terminui). Kiti tvarkymo veiksmai su tokiais asmens duomenimis gali būti atliekami tik turint tikslą įrodyti aplinkybes, dėl kurių duomenų tvarkymo veiksmai buvo sustabdyti, ar, jei reikia apsaugoti trečiųjų asmenų teises ar teisėtus interesus;

35.1.3 Duomenų valdytojas nedelsdamas, ne vėliau kaip per 5 darbo dienas, praneša Duomenų subjektui ar jo įgaliotam atstovui apie jo prašymu atliktą ar neatliktą Duomenų subjekto Asmens duomenų sunaikinimą ar Asmens duomenų tvarkymo veiksmų sustabdymą;

35.1.4 Duomenų subjekto Asmens duomenys naikinami arba jų tvarkymo veiksmai sustabdomi pagal Duomenų subjekto tapatybę ir jo Asmens duomenis patvirtinančius dokumentus, gavus Duomenų subjekto ar jo įgalioto atstovo prašymą;

35.1.5 Duomenų valdytojas nedelsdamas, ne vėliau kaip per 5 darbo dienas, informuoja duomenų gavėjus apie Duomenų subjekto ar jo įgalioto atstovo prašymu sunaikintus Duomenų subjekto Asmens duomenis, sustabdytus Asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma arba pernelyg sunku (dėl didelio Duomenų subjektų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų). Tokiu atveju turi būti nedelsiant pranešama Inspekcijai.

36. Duomenų subjektai įgyvendinti nurodytas teises ar kitais su jų asmens duomenų tvarkymu susijusias klausimais gali kreiptis į Bendrovę el. paštu duomenuapsauga@balthaus.eu.

 

IX. BAIGIAMOSIOS NUOSTATOS

37. Šios Taisyklės įsigalioja nuo jų patvirtinimo.

38. Darbuotojai, kurie yra įgalioti tvarkyti Vaizdo duomenis arba eidami savo pareigas juos sužino, privalo laikytis šių Taisyklių, pagrindinių Asmens duomenų tvarkymo reikalavimų bei konfidencialumo ir saugumo reikalavimų, įtvirtintų ADTAĮ ir šiose Taisyklėse. Darbuotojai pažeidę Taisykles ir (ar) ADTAĮ atsako teisės aktų nustatyta tvarka.

Šioje svetainėje naudojame būtinuosius slapukus tam, kad mūsų svetainė veiktų. Kiti slapukai nėra automatiškai nustatomi, jeigu jūs su jais nesutinkate. Daugiau informacijos rasite privatumo politikoje.
Plačiau

Šie slapukai yra būtini, kad galėtų veikti pagrindinės svetainės funkcijos, todėl jie negali būti išjungti.

Šie slapukai padeda mums suprasti, kaip jūs naudojatės svetaine. Šių slapukų surinkti duomenys jūsų tiesiogiai neidentifikuoja.