I. BENDROSIOS NUOSTATOS

1. Asmens duomenų tvarkymo MB TaxTactic taisyklių (toliau – Taisyklės) tikslas – reglamentuoti asmens duomenų tvarkymą MB TaxTactic (toliau – Duomenų valdytojas), užtikrinant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597) ir kitų teisės aktų, nustatančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.
2. Taisyklių paskirtis – numatyti pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo technines ir duomenų saugos organizacines priemones.
3. Vartojama sąvoka: Duomenų subjektas – paslaugų gavėjai, jų darbuotojai, tretieji asmenys. Kitos šiose Taisyklėse vartojamos sąvokos atitinka sąvokas, nustatytas Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme.
4. Taisyklės parengtos vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą.

II. PAGRINDINIAI ASMENS DUOMENŲ TVARKYMO IR APSAUGOS PRINCIPAI

5. MB TaxTactic, teikdama paslaugas ir tvarkydama asmens duomenis, privalo laikytis šių asmens duomenų tvarkymo ir apsaugos principų:
   • asmens duomenys renkami apibrėžtais ir teisėtais tikslais, nustatytais teisės aktais, ir tvarkomi su šiais tikslais suderintais būdais;
   • renkant ir tvarkant asmens duomenis laikomasi tikslingumo ir proporcingumo principų, nereikalaujama iš duomenų subjektų pateikti tų duomenų, kurie nėra reikalingi, nekaupiami ir netvarkomi pertekliniai duomenys;
   • asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai;
   • asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami; netikslūs ar neišsamūs duomenys yra ištaisomi, papildomi, sunaikinami arba jų tvarkymas sustabdomas;
   • asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.
6. Asmens duomenys renkami tik teisės aktų nustatyta tvarka, juos gaunant tiesiogiai iš duomenų subjekto, oficialiai užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti subjektų ar sutarčių bei teisės aktų pagrindu prisijungiant prie atskirus duomenis kaupiančių duomenų bazių, registrų bei informacinių sistemų. 
7. Asmens duomenys saugomi ne ilgiau nei to reikalauja duomenų tvarkymo tikslai. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti Lietuvos valstybės naujajam archyvui.
8. Teisės aktų nustatytais atvejais ir tvarka duomenų valdytojas gali teikti jų tvarkomus asmens duomenis tretiesiems asmenims. 
9. Asmens duomenų apsauga nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo užtikrinama įgyvendinant tinkamas organizacines ir technines priemones.

III. ASMENS DUOMENŲ TVARKYMAS

10. Asmens duomenys tvarkomi ir teikiami atitinkamoms institucijoms ar duomenų subjektams vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos viešųjų pirkimų įstatymu, Lietuvos Respublikos valstybinio socialinio draudimo įstatymu, Lietuvos Respublikos gyventojų pajamų mokesčio įstatymu bei kitais Lietuvos Respublikos įstatymais ir teisės aktais.
11. Tvarkomi tokie duomenų subjektų asmens duomenys: asmens vardas ir pavardė el. paštas, telefono numeris, gyvenamosios vietos adresas; darbo vieta; turima darbo patirtis; kvalifikacija; ir kiti duomenys, kuriuos duomenų subjektas pateikia sudarant ir vykdant mokesčių konsultacijų paslaugų sutartį su mumis.
12. Duomenų subjektų asmens duomenis gali tvarkyti duomenų tvarkytojai, veikiantys MB TaxTactic, kaip duomenų valdytojo, vardu. Duomenų tvarkytojai turi teisę tvarkyti asmens duomenis tik pagal MB TaxTactic nurodymus ir tik ta apimtimi ir tiek, kiek tai yra būtina. MB TaxTactic imasi visų reikiamų priemonių, siekiant užtikrinti, kad duomenų tvarkytojai būtų įgyvendinę tinkamas organizacines ir technines asmens duomenų saugumą užtikrinančias priemones bei išlaikytų asmens duomenų paslaptį.
13. Duomenų subjektų duomenys saugomi tiek laiko, kiek pagal įstatymus ar kitus teisės aktus turi būti saugomi dokumentai ar bylos, kuriuose šie duomenys yra nurodyti. Duomenų bazėse šių duomenų subjektų asmens duomenys ištrinami tuojau pat, kai jų tvarkymas tampa netikslingas.
14. Pasikeitus 11 punkte nurodytų duomenų subjektų asmens duomenims, šie duomenų subjektai apie tai informuoja duomenų valdytoją, kuris duomenis atnaujina. 
15. Personalo, finansų, buhalterinės apskaitos ir atskaitomybės bylos, taip pat kitos archyvinės bylos ir atitinkamos elektroninės bylos, keičiantis atitinkamus dokumentus ir bylas tvarkantiems darbuotojams ar jų įgaliojimams, perduodamos naujai priimtam ar įgaliotam asmeniui perdavimo–priėmimo aktu. 
16. Duomenų subjektas, pateikęs asmens tapatybę patvirtinantį dokumentą, turi teisę neatlygintinai susipažinti su duomenų valdytojo tvarkomais jo duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi ir kam teikiami. MB TaxTactic, gavusi duomenų subjekto prašymą, ne vėliau kaip per 20 darbo dienų nuo duomenų subjekto prašymo gavimo dienos raštu pateikia prašomus duomenis arba nurodo atsisakymo tenkinti tokį prašymą priežastis.
17. Jei duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jie yra neteisingi, neišsamūs ar netikslūs, kreipiasi į duomenų valdytoją (raštu, žodžiu ar kitokia forma). MB TaxTactic privalo asmens duomenis patikrinti ir ištaisyti neteisingus, neišsamius, netikslius asmens duomenis ir (ar) sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą.
18. Duomenų subjektas gali skųsti MB TaxTactic, kaip duomenų valdytojo, veiksmus (neveikimą) Valstybinei duomenų apsaugos inspekcijai.

IV. ASMENS DUOMENŲ SAUGUMO NUOSTATOS

19. MB TaxTactic įgyvendina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. MB TaxTactic taikomos asmens duomenų apsaugos priemonės nurodytos Taisyklių priede. 
20. Duomenų valdytojas turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Konfidencialumo principo duomenų valdytojas turi laikytis ir pasibaigus darbo santykiams.
21. Duomenų valdytojas siekdamas užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio. 
22. Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje.

V. BAIGIAMOSIOS NUOSTATOS

23. Už Taisyklių nuostatų pažeidimą duomenų valdytojas, tvarkantis asmens duomenis, gali būti traukiamas drausminėn atsakomybėn.

________________________________

Asmens duomenų tvarkymo MB TaxTactic taisyklių priedas

ASMENS DUOMENŲ APSAUGOS PRIEMONIŲ SĄRAŠAS