7. PAGRINDINĖS SUTARTINĖS SĄLYGOS (PPP)

7.9. Duomenų apsaugos pažeidimai ir atsakomybė

Jei įvyksta, įtariama, kad įvyko arba organizacija turi pagrindo manyti, kad įvyko asmens duomenų saugumo pažeidimas arba jos atžvilgiu vykdomi bet kokie Valstybinės duomenų apsaugos inspekcijos procesiniai veiksmai, susiję su asmens duomenų tvarkymu, ji nedelsdama, tačiau bet kuriuo atveju ne vėliau kaip per 24 (dvidešimt keturias) valandas nuo saugumo incidento nustatymo, įtarimo apie saugumo

7.8. Asmens duomenų subtvarkymas

Predicto besimokančiųjų asmens duomenų tvarkymui gali pasitelkti subtvarkytoją (-us), kurie teikia visą ar dalį pagal mokymo paslaugų sutartį teikiamų paslaugų. Susipažinimas su šiuo privatumo pranešimu prilyginamas ir reiškia organizacijos leidimą Predicto pasitelkti konkretų (-čius) subtvarkytoją (-us), išvardintus Praeventi privatumo pranešime. Organizacija jai Predicto perduotų asmens duomenų tvarkymui gali pasitelkti subtvarkytoją (-us) gaudama Predicto leidimą

7.6. Asmens duomenų tvarkymo veiksmai

Organizacija jai perduotus Predicto asmens duomenų perdavimas ir naudojimas: (a) besimokančiųjų įgytam žinių lygiui apie BDAR įvertinti; (b) priimti vidinius sprendimus dėl tolesnių organizacijos veiksmų BDAR srityje: specializuotų mokymų, savęs auditų, specializuotų konsultacijų ir viso, kito, kas gali būti būtina organizacijos BDAR atitikčiai užtikrinti. Duomenų tvarkymas taip pat apima ir duomenų naikinimą. Organizacija privalo

7.5. Asmens duomenų pateikimo būdai

Predicto besimokančiųjų asmens duomenis organizacijai perduoda šiuo formatu: visos organizacijos mokymosi įvertinimą (pvz. testų atsakymus) ir bendrą mokymosi rezultatų ataskaitą persiunčiant nurodytu el. paštu slaptažodžiu apsaugotame ar šifruotame faile. Failo slaptažodis perduodamas telefonu ar kitu tarpusavyje suderintu būdu.

7.4. Techninės ir organizacinės priemonės organizacijai

Organizacija tvarkydama Predicto jai perduotus besimokančiųjų asmens duomenis įsipareigoja taikyti tinkamas organizacines bei technines priemones, skirtas apsaugoti tvarkomus asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, sugadinimo, pakeitimo, praradimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo, įdiegimo. Šios priemonės turi užtikrinti reikiamą apsaugos lygį, kuris atitiktų tvarkomų asmens duomenų pobūdį ir jų tvarkymo

7.1. Asmens duomenų tvarkymo tikslai

Organizacija vykdo toliau nurodytą duomenų tvarkymo veiklą: besimokančiųjų asmens duomenis organizacija iš Predicto gauna ir tvarko siekdama įvertinti darbuotojų nuotolinių mokymų (pvz., „Bendrasis duomenų apsaugos reglamentas. Asmens duomenų apsauga“) rezultatus ir pritaikyti juos savo organizacijos veikloje užsitikrinant BDAR atitiktį organizacijoje.

Go to Top