Privatumo pranešimas
AKCINĖ BENDROVĖ „VIA LIETUVA“
PRIVATUMO PRANEŠIMAS
Šis privatumo pranešimas yra skirtas ir taikomas AB „Via Lietuva“ darbuotojams, kurių asmens duomenys tvarkomi pasitelkus darbo ir gaisrinės saugos informacinės sistemos DASATA funkcionalumą.
Kas yra Jūsų asmens duomenų valdytojas?
AB „Via Lietuva“ (toliau – Bendrovė)
Kauno g. 22-202, LT–03212 Vilnius
Įmonės kodas: 188710638
Tel. + 370 5 232 9600
El. p. info@vialietuva.lt
Duomenų apsaugos pareigūnas:
Kokiais tikslais ir kokiu teisėto asmens duomenų tvarkymo pagrindu bus tvarkomi Jūsų asmens duomenys?
Jūsų asmens duomenys gali būti tvarkomi Bendrovės naudojama Darbuotojų saugos ir sveikatos tarnybos funkcijų vykdymo bei darbo ir gaisrinės saugos informacinės sistemos (toliau – sistema), kuri naudojama darbuotojų saugos ir sveikatos (toliau – DSS) funkcijos administravimui.
Tvarkymo tikslas – darbuotojų sveikatos patikrinimų, instruktažų, profesinės rizikos faktorių ir asmeninių apsaugos priemonių priskyrimo bei valdymo administravimas, siekiant užtikrinti teisės aktų reikalavimų įgyvendinimą ir darbuotojų saugią darbo aplinką. Sistema naudojama siekiant automatizuoti instruktavimų, apmokymų ir priminimų funkcijas. Sistema apjungia visus mokymus, instrukcijas ir priminimus DSS tema vienoje platformoje, suteikia galimybę laikyti testus, peržiūrėti įvairaus formato mokomąją medžiagą bei formuoti sisteminius protokolus, kuriuos prireikus galima pateikti tikrinančioms institucijoms, pavyzdžiui, Valstybinei darbo inspekcijai.
Jūsų asmens duomenų tvarkymas nurodytu tikslu yra atliekamas vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) 6 straipsnio 1 dalies c punktu. Pagrindinis teisinis pagrindas asmens duomenų tvarkymui šioje sistemoje yra teisinės prievolės vykdymas. Darbdavys privalo užtikrinti darbuotojų saugą ir sveikatą darbo vietoje, vykdyti privalomus instruktažus, organizuoti sveikatos patikrinimus, vertinti profesinę riziką ir visa tai tinkamai dokumentuoti. Šios prievolės yra nustatytos Lietuvos Respublikos darbuotojų saugos ir sveikatos įstatyme, Gaisrinės saugos pagrindų įstatyme, Lietuvos Respublikos sveikatos apsaugos ministro įsakyme Dėl profilaktinių sveikatos tikrinimų sveikatos priežiūros įstaigose ir kituose teisės aktuose. Papildomos sistemos funkcijos, kurios nėra tiesiogiai nustatytos teisės aktuose, tokios kaip testų kiekio stebėjimas, priminimų automatizavimas ar personalizuotų grupių sudarymas, grindžiamos teisėto intereso pagrindu pagal BDAR 6 straipsnio 1 dalies f punktą. Šiuo atveju darbdavys siekia užtikrinti efektyvią DSS sistemą, sumažinti žmogiškosios klaidos riziką ir pagerinti darbo saugos kultūrą organizacijoje. Specialių kategorijų duomenų – darbuotojų sveikatos patikrinimų rezultatų – tvarkymas grindžiamas BDAR 9 straipsnio 2 dalies b ir h punktais. Pagal b punktą, tvarkymas yra būtinas siekiant vykdyti darbdaviui taikomas pareigas darbo teisės srityje, o pagal h punktą – būtinas profesinės sveikatos priežiūros tikslais. Šie pagrindai leidžia darbdaviui tvarkyti darbuotojų sveikatos duomenis, apsiribojant tik būtina informacija apie tinkamumą darbui ir nepažeidžiant darbuotojų teisių.
Prieš pradedant naudoti sistemą, Bendrovė atliko poveikio duomenų apsaugai vertinimą, siekdama užtikrinti, kad Jūsų pagrindinės teisės ir laisvės nebūtų pažeistos, ir kad tvarkymas būtų proporcingas teisėtam tikslui.
Kokie Jūsų asmens duomenys tvarkomi?
1. Identifikaciniai duomenys (vardas, pavardė, pareigybė)
Šie duomenys yra būtini darbuotojų ir kitų asmenų identifikavimui sistemoje. Vardas ir pavardė reikalingi aiškiai identifikuoti duomenų subjektą instruktavimo, mokymų ir sveikatos patikrinimų kontekste. Pareigybė yra būtina, nes DSS mokymai ir instruktažai skiriasi priklausomai nuo darbuotojo pozicijos ir jo darbo specifikos. Be šių duomenų nebūtų galima tinkamai administruoti DSS procesų ir užtikrinti, kad konkretus asmuo būtų supažindintas su jam aktualia informacija.
2. Kontaktiniai duomenys (darbiniai el. pašto adresai arba mob. tel. numeriai)
Kontaktiniai duomenys yra būtini efektyviam komunikavimui su duomenų subjektais. Darbiniai el. pašto adresai naudojami siųsti vienkartiniams prisijungimo kodams bei priminimams apie neįvykdytas užduotis. Mobilieji telefonų numeriai yra alternatyvus komunikacijos kanalas, ypač svarbus laikinai dirbantiems asmenims, kurie neturi bendrovės el. pašto. Be šių duomenų nebūtų galima užtikrinti, kad darbuotojai laiku gautų informaciją apie būtinus instruktažus ar testus, o tai galėtų lemti teisės aktų pažeidimus ir rizikas darbuotojų sveikatai bei saugumui.
3. Periodinio / profilaktinio sveikatos patikrinimo informacija (datos, rezultatai)
Sveikatos patikrinimų datos (buvusio ir būsimo patikrinimo) yra būtinos, kad būtų galima sekti ir administruoti reikalingus sveikatos patikrinimus pagal teisės aktų reikalavimus. Rezultatų informacija (ar darbuotojas darbui tinkamas) yra minimali būtina informacija darbdavio pareigoms vykdyti. Pažymėtina, kad sistema nerenka ir netvarko išsamios medicininės informacijos, o tik minimalų būtiną duomenų rinkinį.
4. Instruktažų / mokymų testų duomenys (protokolai: išlaikyta / neišlaikyta, laikymo bandymų skaičius, teisingų atsakymų skaičius, atlikimo datos)
Šie duomenys yra būtini siekiant dokumentuoti ir įrodyti, kad darbuotojai buvo tinkamai instruktuoti ir išmoko reikalingą medžiagą. Testų rezultatų fiksavimas (išlaikyta / neišlaikyta) yra būtinas įstatymų reikalavimų laikymuisi. Bandymų skaičius ir teisingų atsakymų skaičius padeda identifikuoti temas, kurios darbuotojams yra sudėtingesnės, ir kurias reikia stiprinti papildomais mokymais. Datų fiksavimas reikalingas periodiškumui užtikrinti ir atsekamumui įgyvendinti.
5. Priskirti profesinės rizikos faktoriai (PRF), pagal PRF priskirtos asmeninės apsaugos priemonės (AAP), AAP išdavimo, planuojamo grąžinimo / keitimo, faktinio grąžinimo / keitimo datos.
Profesinės rizikos faktorių ir AAP duomenys yra būtini vykdant teisės aktuose numatytus darbdavio įsipareigojimus. Šie duomenys padeda užtikrinti, kad kiekvienas darbuotojas būtų apsaugotas nuo konkrečių jo darbo vietoje egzistuojančių rizikų. AAP išdavimo, planuojamo ir faktinio grąžinimo/keitimo datos būtinos tinkamam AAP ciklo valdymui, užtikrinant, kad darbuotojai visada turėtų tinkamas ir saugias darbo priemones.
Visi nurodyti asmens duomenys yra būtini minimalūs duomenys, kurių rinkimas ir tvarkymas yra tiesiogiai susijęs su teisinėmis darbdavio prievolėmis užtikrinti darbuotojų saugą ir sveikatą darbe. Nė vienas iš šių duomenų nėra perteklinis, o jų tvarkymas yra proporcingas siekiamiems tikslams.
Kam bus teikiami Jūsų asmens duomenys?
Jūsų asmens duomenys bus perduodami Bendrovės pasitelktam išorės paslaugų teikėjui – duomenų tvarkytojui, kuris teikia darbo ir gaisrinės saugos informacinės sistemos DASATA priežiūros ir palaikymo paslaugas. Duomenų tvarkytojas asmens duomenis tvarko tik pagal Bendrovės nurodymus ir tik tiek, kiek tai būtina paslaugoms teikti.
Su duomenų tvarkytoju yra sudarytos Asmens duomenų tvarkymo sutartys pagal BDAR 28 straipsnio reikalavimus, kurios įpareigoja jį užtikrinti tinkamą duomenų saugumo lygį, konfidencialumą ir Jūsų, kaip duomenų subjekto, teisių apsaugą. Pasibaigus paslaugų teikimo sutarčiai, duomenų tvarkytojai įsipareigoja per 6 mėnesius ištrinti arba grąžinti visus Bendrovės vardu tvarkytus asmens duomenis, išskyrus atvejus, kai teisės aktai numato kitaip.
Kiek laiko bus saugomi Jūsų asmens duomenys?
Jūsų Asmens duomenys ir informacija, kurioje jie užfiksuoti, bus saugomi sistemoje ne ilgiau nei priklauso pagal Lietuvos vyriausiojo archyvaro įsakymą dėl vidaus administravimo dokumentų saugojimo terminų rodyklės ir ne ilgiau kaip 6 (šešis) mėnesius po sutarties su sistemos tiekėju pabaigos. Jeigu duomenys reikalingi galimo darbų saugos pažeidimo tyrimui ar teisinių reikalavimų gynimui, jų saugojimo laikotarpis gali būti pratęstas tiek, kiek tai būtina minėtais tikslais.
Kokias turite teises ir kaip jas įgyvendinti?
Vadovaujantis BDAR, Jūs, kaip duomenų subjektas, turite šias teises:
1.Teisę gauti informaciją apie Jūsų duomenų tvarkymą;
2.Teisę susipažinti su Bendrovės tvarkomais Jūsų duomenimis;
3.Teisę reikalauti ištaisyti netikslius ar neišsamius Bendrovės tvarkomus Jūsų duomenis;
4.Teisę reikalauti ištrinti Bendrovės tvarkomus Jūsų duomenis („teisė būti pamirštam“) tam tikrais atvejais;
5.Teisę apriboti Jūsų duomenų tvarkymą;
6.Teisę nesutikti su Jūsų duomenų tvarkymu, kai jis grindžiamas Bendrovės teisėtu interesu;
7. Teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (juridinio asmens kodas 188607912, adresas L. Sapiegos g. 17, Vilnius, Lietuva, https://www.ada.lt/) jei manote, kad Jūsų asmens duomenys tvarkomi pažeidžiant Jūsų teises ir teisėtus interesus pagal taikomus teisės aktus.
Šių teisių įgyvendinimas vykdomas pagal galiojančius teisės aktus, kurie tam tikrais atvejais gali numatyti pagrįstus šių teisių ribojimus, pavyzdžiui, siekiant užtikrinti informacijos saugumą ar vykdyti vidinius tyrimus.
Informacijos suteikimas
Informuojame, kad savo klausimus užduoti galite kreipdamiesi el. paštu dap@vialietuva.lt
Informacija apie tai, kaip įgyvendinti duomenų subjektų teises Bendrovėje, skaitykite: