Asmens duomenų tvarkymo saugumo politika

SAUGUMO POLITIKA

ASMENS DUOMENŲ TVARKYMAS

į

BIZON INT Sp. z o. o

su būstine Tomice, ul. Europos 4.

Priėmimas

Įgyvendinant konstitucinę kiekvieno asmens teisę į privataus gyvenimo apsaugą ir 2016 m. Balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir panaikinanti Direktyvą 95/46 / EB (bendrasis duomenų apsaugos reglamentas) siekiant taikyti technines ir organizacines priemones, užtikrinančias tvarkomų asmens duomenų apsaugą, atsižvelgiant į saugomų duomenų grėsmes ir kategorijas ir ypač siekiant apsaugoti duomenis nuo neteisėtos prieigos, pašalinimo iš pašalinio asmens, apdorojimo aukščiau reglamento pakeitimo, praradimo, sugadinimo ar sunaikinimo, pateikiama tokia procedūrų grupė.

1 skyrius

Bendrosios nuostatos

§ 1. Kai dokumente minima:

1) reguliavimas - jis suprantamas kaip 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, panaikinantis Direktyvą 95 / 46 / EB (bendras duomenų apsaugos reglamentas);

2) Asmeniniai duomenys - tai reiškia informaciją apie atpažintą ar atpažįstamą fizinį asmenį („duomenų subjektą“); atpažįstamas fizinis asmuo yra asmuo, kurį galima tiesiogiai ar netiesiogiai identifikuoti, visų pirma pagal identifikatorių, pvz., vardą ir pavardę, identifikavimo numerį, buvimo vietos duomenis, interneto identifikatorių arba vieną ar daugiau specifinių fizinių, fiziologinių, genetinių, psichinių veiksnių ekonominė, kultūrinė ar socialinė fizinio asmens tapatybė;

3) duomenų rinkinys - jis suprantamas kaip tvarkingas asmens duomenų rinkinys, prieinamas pagal konkrečius kriterijus, neatsižvelgiant į tai, ar šis rinkinys yra centralizuotas, decentralizuotas, ar funkciškai, ar geografiškai išsklaidytas;

4) duomenų apdorojimas - tai suprantama kaip operacija ar operacijų rinkinys, atliekamas automatiškai ar neautomatizuotai atliekant asmens duomenis arba asmens duomenų rinkinius, pavyzdžiui, rinkimas, įrašymas, tvarkymas, tvarkymas, saugojimas, pritaikymas arba modifikavimas, atsisiuntimas, peržiūra naudojimas, atskleidimas siunčiant, platinant ar kitaip dalijantis, derinant ar derinant, ribojant, ištrinant ar sunaikinant;

5) IT sistema - suprantamas kaip bendradarbiaujančių įrenginių, programų, informacijos apdorojimo procedūrų ir programinės įrangos įrankių rinkinys, naudojamas duomenims apdoroti;

6) duomenų saugojimas IT sistemoje - tai suprantama kaip tinkamų techninių ir organizacinių priemonių, užtikrinančių duomenų apsaugą nuo neteisėto tvarkymo, įgyvendinimas ir veikimas;

7) ištrinant duomenis - suprantama kaip asmens duomenų sunaikinimas arba modifikavimas tokiu būdu, kad nebus įmanoma nustatyti duomenų subjekto;

8) duomenų valdytojas - suprantamas kaip fizinis ar juridinis asmuo, valdžios institucija, padalinys ar kitas subjektas, kuris vienas ar kartu su kitais nustato asmens duomenų tvarkymo tikslus ir priemones; jei tokio tvarkymo tikslai ir priemonės yra nurodyti Sąjungos teisėje arba valstybės narės teisėje, duomenų valdytojas taip pat gali būti paskirtas pagal Sąjungos teisę ar valstybės narės teisę, arba gali būti nustatyti konkretūs jo paskyrimo kriterijai;

9) duomenų subjekto sutikimas - tai reiškia savanorišką, konkretų, informuotą ir nedviprasmišką valios pareiškimą, kurį duomenų subjektas deklaracijos ar aiškaus patvirtinimo veiksmo forma leidžia tvarkyti su juo susijusius asmens duomenis;

10) duomenų gavėjai - tai fizinis ar juridinis asmuo, valdžios institucija, agentūra ar kitas subjektas, kuriam atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis, ar ne. Tačiau valstybės institucijos, kurios gali gauti asmens duomenis vykdydamos konkretų procesą pagal Sąjungos ar valstybės narės įstatymus, nelaikomos gavėjomis; šių valdžios institucijų atliekamas duomenų tvarkymas turi atitikti taikytinas duomenų apsaugos taisykles atsižvelgiant į tvarkymo tikslus;

11) trečioji šalis - suprantama kaip šalis, nepriklausanti Europos ekonominei erdvei;

12) technines ir organizacines priemones - tai turėtų būti suprantama kaip techninės ir organizacinės priemonės, būtinos užtikrinant tvarkomų asmens duomenų konfidencialumą, vientisumą ir atskaitomybę;

13) duomenų tvarkymo apribojimas - tai turėtų būti suprantama kaip saugomų asmens duomenų žymėjimas, siekiant ateityje apriboti jų tvarkymą;

14) profiliavimas - tai reiškia bet kokią automatizuoto asmens duomenų tvarkymo formą, kurią sudaro asmens duomenų naudojimas tam tikriems fizinio asmens asmeniniams veiksniams įvertinti, visų pirma analizuoti ar prognozuoti aspektus, susijusius su fizinio asmens darbo padariniais, ekonomine situacija, sveikata, asmeniniai pageidavimai, interesai, patikimumas, elgesys, vieta ar judėjimas;

15) slapyvardis - tai reiškia asmens duomenų tvarkymą tokiu būdu, kad jų nebebūtų galima priskirti konkrečiam duomenų subjektui nenaudojant papildomos informacijos, jei tokia papildoma informacija laikoma atskirai ir jai taikomos techninės ir organizacinės priemonės, neleidžiančios ją priskirti nustatytam ar atpažintinam fiziniam asmeniui;

16) procesorius - tai fizinis ar juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri tvarko asmens duomenis valdytojo vardu;

17) asmens duomenų apsaugos pažeidimas - tai saugumo pažeidimas, dėl kurio atsitiktinai ar neteisėtai sunaikinti, pamesti, modifikuoti, neteisėtai atskleisti ar neteisėtai prieiti prie perduotų, saugomų ar kitaip tvarkomų asmens duomenų.

 

2 skyrius

Duomenų valdytojas

§ 2. Duomenų valdytojas, visų pirma:

1. Atsižvelgdamas į tvarkymo pobūdį, apimtį, kontekstą ir tikslus, taip pat riziką pažeisti fizinių asmenų teises ar laisves, turint skirtingą tikimybę ir sunkumą, įgyvendina tinkamas technines ir organizacines priemones, kad būtų užtikrintas duomenų tvarkymas. pagal reglamentą ir sugebėti tai įrodyti. Šios priemonės yra peržiūrimos ir prireikus atnaujinamos.

2. Veda tvarkymo veiklos registrą. Į registrą įtraukta ši informacija:

  • Duomenų valdytojo, taip pat visų jungtinių duomenų valdytojų vardas ir pavardė arba vardas ir kontaktiniai duomenys, o prireikus - duomenų valdytojo ir DAP atstovas;
  • tvarkymo tikslais,
  • duomenų subjektų kategorijų ir asmens duomenų kategorijų aprašymas,
  • gavėjų, kuriems buvo ar bus atskleisti asmens duomenys, kategorijos, įskaitant gavėjus trečiosiose šalyse arba tarptautinėse organizacijose,
  • kai taikoma, asmens duomenų perdavimas trečiajai šaliai ar tarptautinei organizacijai, įskaitant tos trečiosios šalies ar tarptautinės organizacijos pavadinimą, o tais atvejais, kai nurodoma perduoti reglamentą, 49 sek. 1 dalies antra pastraipa, atitinkamų apsaugos priemonių dokumentai,
  • jei įmanoma, numatomos atskirų duomenų kategorijų ištrynimo datos,
  • jei įmanoma, bendras techninių ir organizacinių saugumo priemonių, nurodytų 1 straipsnyje, aprašymas 32 sek. 1. reglamento,

3 skyrius

Techninės ir organizacinės priemonės

§ 3. Siekdamas apsaugoti duomenis, duomenų valdytojas laikosi reglamente nurodytų reikalavimų:

a) atlieka poveikio duomenų apsaugai vertinimą,

b) atlieka su atskirais procesais susijusių išteklių rizikos analizę,

c) tik duomenų administratoriaus įgalioti asmenys galėjo tvarkyti duomenis (1 priedas),

d) sutartys dėl duomenų tvarkymo patikėjimo pagal 2 priedą,

e) ši saugumo politika buvo sukurta ir įgyvendinta.

§ 4 . Siekiant apsaugoti asmens duomenis, naudojamos šios asmens duomenų fizinės apsaugos priemonės :

  • asmens duomenų rinkiniai saugomi patalpoje, kurioje yra įprastos durys (nesustiprintos, nedegančios),
  • asmens duomenų bylos saugomos durimis užfiksuotame kambaryje, asmens duomenų bylos - kambaryje, esančiame 1 ir 2 aukštuose.
  • pastate, kuriame įsikūręs duomenų administratorius, yra įrengta apsaugos nuo vagystės signalizacija
  • patekimui į patalpas, kuriose tvarkomi asmens duomenų failai, taikoma įėjimo kontrolės sistema - registratūroje raktai išduodami tik įgaliotiems asmenims.
  • prieigą prie pastato, kuriame yra duomenų administratorius, kontroliuoja stebėjimo sistema, naudojant pramonines kameras
  • pastatą, kuriame yra duomenų valdytojas, visą parą prižiūri saugos tarnyba,
  • popierinės asmens duomenų bylos saugomos uždaroje metalinėje spintelėje ir uždarose nemetalinėse spintelėse,
  • asmens duomenų failų atsarginės kopijos / archyvai saugomi uždaroje nemetalinėje spintelėje
  • patalpos, kuriose tvarkomos asmens duomenų bylos, yra apsaugotos nuo gaisro padarinių naudojant priešgaisrinę sistemą ir (arba) atskirai stovintį gesintuvą,
  • Pasibaigus jų naudingumui, dokumentai, kuriuose yra asmens duomenys, mechaniškai sunaikinami naudojant dokumentų smulkintuvus.

§ 5 . Asmens duomenims apsaugoti naudojamos šios IT ir telekomunikacijų infrastruktūros aparatinės priemonės :

  • kompiuteriai, naudojami asmens duomenims apdoroti, yra prijungti prie vietinio kompiuterių tinklo,
  • tokie prietaisai kaip UPS, elektros generatorius ir (arba) atskiras elektros tinklas buvo naudojami siekiant apsaugoti IT sistemą, naudojamą asmens duomenims apdoroti, nuo elektros energijos tiekimo sutrikimo padarinių,
  • prieiga prie asmens duomenų rinkinio, kuris apdorojamas atskiroje kompiuterio stotyje / nešiojamajame kompiuteryje, buvo apsaugotas nuo neteisėto suaktyvinimo slaptažodžiu
  • prieiga prie kompiuterio, kuriame tvarkomi asmens duomenys, operacinė sistema užtikrinama tapatybės nustatymo procesu, naudojant vartotojo ID ir slaptažodį,
  • buvo imtasi priemonių užkirsti kelią neteisėtoms asmens duomenų, tvarkomų naudojant IT sistemas, kopijoms,
  • buvo naudojama prieigos prie sistemos / asmens duomenų rinkinio registravimo sistema,
  • asmeniniams duomenims, perduodamiems per nuotolinį perdavimą, buvo taikomos kriptografinių duomenų apsaugos priemonės,
  • diskų masyvas buvo naudojamas siekiant apsaugoti asmeninius duomenis nuo disko atminties gedimo padarinių,
  • buvo taikomos kovos su kenkėjiškomis programomis priemonės, tokios kaip kirminai, virusai, Trojos arkliai, rootkitai,
  • ugniasienės sistema buvo naudojama apsaugoti prieigą prie kompiuterių tinklo,
  • IDS / IPS sistema buvo naudojama apsaugoti prieigą prie kompiuterių tinklo,

§ 6 . Siekiant apsaugoti asmens duomenis, programinės įrangos įrankiuose ir duomenų bazėse naudojamos šios apsaugos priemonės:

  • buvo taikomos priemonės apibrėžti prieigos teises prie nurodytos duomenų apimties kaip tvarkomo asmens duomenų rinkinio,
  • norint pasiekti duomenų rinkinius, iš dalies apdorotus IT sistemose, reikia autentifikuoti naudojant vartotojo ID ir slaptažodį,
  • buvo taikomos sisteminės priemonės apibrėžti tinkamas prieigos prie IT išteklių teises, įskaitant asmens duomenų bylas atskiriems IT sistemos vartotojams,
  • buvo naudojamas mechanizmas priversti periodiškai keisti prieigos slaptažodžius prie asmens duomenų rinkinio,
  • ekrano užsklandos įdiegtos darbo vietose, kuriose tvarkomi asmens duomenys,
  • automatinio prieigos prie IT sistemos, naudojamos asmens duomenims tvarkyti, blokavimo mechanizmas buvo naudojamas ilgalaikio vartotojo darbo neveikimo atveju (ekrano užsklandos),

§ 7 . Siekiant apsaugoti asmens duomenis, naudojamos šios organizacinės priemonės :

  • asmenys, dirbantys tvarkant duomenis, yra susipažinę su asmens duomenų apsaugos nuostatomis,
  • asmenys, dirbantys tvarkant asmens duomenis, buvo apmokyti IT sistemų saugumo srityje,
  • asmenys, dirbantys tvarkant asmens duomenis, privalo juos laikyti paslaptyje,
  • kompiuteriniai monitoriai, kuriuose tvarkomi asmens duomenys, yra nustatyti taip, kad būtų užkirstas kelias neteisėtai prieigai prie tvarkomų duomenų,
  • asmens duomenų rinkinio atsarginės kopijos saugomos kitoje patalpoje, nei toje, kurioje serveris, kuriame nuolat tvarkomi asmens duomenys,
  • duomenų administratorius nustatė pagrindines saugos taisykles, taikomas visiems bendrovės darbuotojams, tai yra:
    • būtinų žinių principas - apriboti prieigą prie duomenų tik tuos, kurie būtini pareigoms atlikti tam tikroje pozicijoje,
    • atsakomybės už išteklius principas - duomenų tvarkytojas yra atsakingas už savo tvarkomus duomenis ir šiuo atžvilgiu privalo laikytis nustatytų saugumo procedūrų,
    • uždaro kambario principas - nepalikti pašalinių asmenų kambaryje vienų (jei nėra įgalioto asmens), absoliutus kambarių užrakinimas raktu paliekant juos ir nepaliekant raktų spynose,
    • švaraus stalo principas - nepalikti ant stalo popierinių dokumentų ir duomenų laikmenų (kompaktinių diskų, DVD diskų, USB atmintinių ir kt.) be priežiūros,
    • sąskaitų privatumo sistemose principas - kiekvienas darbuotojas privalo dirbti IRT sistemose jam priskirtose sąskaitose, yra absoliučiai draudžiama padaryti sąskaitas prieinamas žmonėms, kurie jiems nebuvo priskirti,
    • slaptažodžių ir prieigos kodų konfidencialumo principas - išlaikyti konfidencialumą ir neatskleisti slaptažodžių ir prieigos kodų pašaliniams asmenims, ypač šis principas taikomas asmeniniams slaptažodžiams, norintiems patekti į IRT sistemas ir saugomas zonas,
    • verslo el. pašto naudojimo principas - kiekvienas asmuo, įgaliotas tvarkyti duomenis vykdydamas tarnybines pareigas, naudoja tik oficialią elektroninio pašto dėžutę, šioje srityje draudžiama naudoti asmeninį el.
    • švaraus ekrano principas - užblokuoti kompiuterį prieš išeinant iš kambario, jei kambaryje ilgiau nebūna, reikia atsijungti nuo sistemos,
    • „švaraus darbalaukio“ principas - kompiuterio darbalaukyje turėtų būti tik standartinės programinės įrangos ir verslo programų piktogramos, taip pat nuorodos į aplankus, jei pavadinime nėra duomenų, ypač asmeninių duomenų, kuriuos gali nekontroliuojami atskleisti (pvz., pristatymo metu),
    • švarių spausdintuvų / kopijavimo aparatų principas - imti dokumentus iš spausdintuvų iškart po jų atspausdinimo, ypač ši taisyklė taikoma dokumentams, paliktiems kitame kambaryje esančiuose spausdintuvuose,
    • „švarių šiukšlių“ principas - popierinius dokumentus, išskyrus reklaminę medžiagą, turėtų susmulkinti arba susmulkinti išorinė įmonė,
    • programinės įrangos teisėtumo principas - draudimas savarankiškai įdiegti programinę įrangą, visų pirma saugoti kompiuterio turinį, kuris pažeidžia autorių teises ir kitus neteisėtus duomenis,
    • pranešimo apie saugumo incidentus principas - kiekvienas duomenų tvarkytojas 8 skyriuje nustatyta tvarka privalo pranešti apie incidentus, susijusius su informacijos saugumu, t. y. apie neteisėtą informacijos atskleidimą, sunaikinimą ar pakeitimą,
    • Bendrovės išteklių naudojimo principas - duomenų administratoriaus turimi duomenys gali būti tvarkomi tik įmonėje leidžiamose naudoti tvarkymo priemonėse, visų pirma, šiam tikslui draudžiama naudoti privačias duomenų tvarkymo priemones,
    • principas nenaudoti vardų, kuriuose yra asmens duomenų, nurodant failus, aplankus ir kt.
    • adekvačios įmonės aparatūros išteklių, naudojamų kaip verslo įranga, apsaugos principas - nešiojamieji kompiuteriai, telefonai, išmanieji telefonai, planšetiniai kompiuteriai ir kiti įrenginiai, kuriuos įmonėje duomenis tvarkantys asmenys naudoja verslo tikslais, turėtų būti tinkamai apsaugoti nuo pašalinių asmenų prieigos, bent jau jie turėtų turėti apsaugą slaptažodžių pavidalu, kad įjungtų įrenginį.

 

4 skyrius 

DPIA procedūra

(Poveikio duomenų apsaugai vertinimas)

§ 8. Kiekvienam procesui atliekamas asmens duomenų apsaugos poveikio vertinimas (DPIA).

§ 9. DPIA atliekama su kiekvienu reikšmingu asmens duomenų tvarkymo pakeitimu, pvz., Pakeičiant paslaugų teikėją, keičiant duomenų apdorojimo metodą, keičiantis su procesu susijusiais ištekliais.

§ 10. DPIA atliekama kartu su rizikos analize bent kartą per metus, atsižvelgiant į procesus, kurie dėl ankstesnio DPIA parodė didelę riziką duomenų subjektų teisėms ir laisvėms.

 

5 skyrius

Rizikos analizės procedūra ir rizikos gydymo planas 

§ 11. Duomenų valdytojas atlieka procesuose dalyvaujančių išteklių rizikos analizę.

§ 12. Rizikos analizė atliekama bent kartą per metus ir yra pagrindas atnaujinti rizikos valdymo metodą.

§ 13. Remdamasis rizikos analizės rezultatais, duomenų valdytojas savarankiškai įgyvendina rizikos valdymo metodus.

§ 14. Kiekvieną kartą duomenų valdytojas pasirenka rizikos valdymo būdą ir nustato, kuri rizika ir kokia tvarka bus laikoma pirmiausia.

 

6 skyrius

Bendradarbiavimo su išorės subjektais tvarka 

§ 15.1. Prieš kiekvieną naudojimąsi tvarkymo subjekto paslaugomis sudaroma sutartis dėl asmens duomenų tvarkymo patikėjimo

2. Duomenų administratorius tvarko išorės subjektų, kuriems patikėti tvarkyti asmens duomenys, registrą

§ 16. Kiekvieną kartą, prieš sudarydamas sutartį dėl asmens duomenų tvarkymo patikėjimo, duomenų valdytojas, naudodamasis bendradarbiavimo su išorės subjektais procedūra, patikrina, ar laikomasi visų duomenų tvarkytojų, kurių paslaugomis jis ketina naudotis, reglamento.

 

7 skyrius

Numatytoji duomenų apsaugos procedūra

(atsižvelgiant į duomenų apsaugą projektavimo etape) 

§ 17. Kuriant naują produktą ar paslaugą, duomenų valdytojas atsižvelgia į duomenų subjektų teises kiekviename pagrindiniame jo kūrimo ir įgyvendinimo etape. Ji įgyvendina tinkamas technines ir organizacines priemones, kad pagal nutylėjimą būtų tvarkomi tik tie asmens duomenys, kurie yra būtini kiekvienam konkrečiam tvarkymo tikslui pasiekti (surinktų duomenų kiekis, tvarkomų duomenų apimtis ir laikotarpis bei jų prieinamumas).

§ 18. Duomenų valdytojas, jei jis ketina pradėti tvarkyti asmens duomenis nauju procesu, vykdo šio proceso DPIA.

 

8 skyrius

Incidentų valdymo procedūra 

§ 20. Kiekvienu asmens duomenų apsaugos pažeidimo atveju duomenų valdytojas patikrina, ar dėl pažeidimo atsirado rizika pažeisti fizinių asmenų teises ar laisves.

§ 21. Duomenų valdytojas, jei nustatoma, kad dėl pažeidimo kilo pavojus pažeisti fizinių asmenų teises ar laisves, nedelsdamas apie tai praneša priežiūros institucijai, bet ne vėliau kaip per 72 val nuo pažeidimo nustatymo naudojant saugumo incidentų valdymo procedūrą.

§ 22. Duomenų valdytojas praneša duomenų subjektams apie pažeidimus, dėl kurių kyla pavojus pažeisti jų teises ar laisves, remdamasis pranešimo duomenų subjektui apie pažeidimą modeliu, nebent jis taikė priemones, pašalinančias aukščiau išvardytų atvejų tikimybę. pažeidimai.

§ 23. Duomenų valdytojas dokumentuoja pažeidimus ir tvarko pažeidimų, dėl kurių pažeidžiamos fizinių asmenų teisės ir laisvės, registrą.

9 skyrius

Asmenų teisių įgyvendinimo tvarka 

§ 24. Duomenų valdytojas kiekvieną atvejį, kai duomenų subjektas nori naudotis reglamente numatytomis teisėmis, nagrinėja individualiai.

§ 25. Duomenų valdytojas nedelsdamas naudojasi šiomis duomenų subjektų teisėmis:

  • teisė susipažinti su duomenimis,
  • teisė taisyti duomenis,
  • teisė ištrinti duomenis,
  • teisę į duomenų perkeliamumą,
  • teisė nesutikti su duomenų tvarkymu,
  • teisę netaikyti sprendimų, pagrįstų vien profiliavimu.

§ 26. Naudodamasis teise į duomenų taisymą, ištrynimą ir duomenų tvarkymo apribojimą, duomenų valdytojas nedelsdamas informuoja duomenų gavėjus, kuriems jis suteikė galimybę susipažinti su duomenimis, nebent tai neįmanoma arba prireiks neproporcingų pastangų.

§ 27. Duomenų valdytojas atsisako naudotis duomenų subjektų teisėmis, jei tokia galimybė atsiranda dėl reglamento nuostatų, tačiau bet kokį atsisakymą naudotis duomenų subjektų teisėmis reikia pagrįsti teisiniu pagrindu, atsirandančiu iš reglamento.

10 skyrius

Sutikimų gavimo ir žmonių informavimo tvarka

§ 28. 1. Kiekvieną kartą, kai duomenys renkami tiesiogiai iš duomenų subjekto, duomenų valdytojas vykdo informacijos įpareigojimą duomenų subjekto atžvilgiu.

2. Renkant duomenis iš darbuotojo, taikomas informacijos pateikimo įpareigojimo šablonas.

§ 29. Kiekvienu atveju, kai renka duomenis iš šaltinių, išskyrus duomenų subjektą, duomenų valdytojas nedelsdamas, bet ne vėliau kaip per pirmąjį kontaktą su duomenų subjektu, vykdo informacijos įpareigojimą duomenų subjekto atžvilgiu,

§ 30. Išlygos naudojamos kiekvienu atveju, kai gaunamas duomenų subjekto sutikimas.

 

11 skyrius

Baigiamosios nuostatos

§ 31. Visų šiame dokumente aprašytų principų laikosi asmenys, įgalioti tvarkyti asmens duomenis, ypatingą dėmesį skirdami duomenų subjektų interesams.

§ 32. Šis dokumentas galioja nuo tada, kai jį patvirtina duomenų valdytojas.

lt_LTLietuvių kalba