Suvestinė redakcija nuo 2020-08-01
Įsakymas paskelbtas: TAR 2019-09-13, i. k. 2019-14566
LIETUVOS VYRIAUSIASIS ARCHYVARAS
Į S A K Y M A S
DĖL ASMENS DUOMENŲ TVARKYMO IR DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO VALSTYBINĖS ARCHYVŲ SISTEMOS ĮSTAIGOSE TAISYKLIŲ PATVIRTINIMO
2019 m. rugsėjo 13 d. Nr. VE-43
Vilnius
Pakeistas teisės akto pavadinimas:
Nr. VE-73, 2020-07-31, paskelbta TAR 2020-07-31, i. k. 2020-16775
Vadovaudamasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1) ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nuostatomis:
1. T v i r t i n u Asmens duomenų tvarkymo ir duomenų subjektų teisių įgyvendinimo valstybinės archyvų sistemos įstaigose taisykles (pridedama).
Punkto pakeitimai:
Nr. VE-73, 2020-07-31, paskelbta TAR 2020-07-31, i. k. 2020-16775
2. Į p a r e i g o j u valstybės archyvų direktorius pripažinti netekusiais galios įsakymus, kuriais buvo nustatyta asmens duomenų tvarkymo ir duomenų subjektų teisių įgyvendinimo archyve tvarka.
3. P a v e d u valstybės archyvų direktoriams iki 2019 m. spalio 31 d. parengti ir patvirtinti asmens duomenų apsaugos organizacinių ir techninių priemonių archyve sąrašus bei reglamentuoti vaizdo stebėjimo duomenų tvarkymą.
4. P r i p a ž į s t u netekusiu galios Lietuvos vyriausiojo archyvaro 2018 m. gruodžio 10 d. įsakymą Nr. VE-93 „Dėl Asmens duomenų tvarkymo Lietuvos vyriausiojo archyvaro tarnyboje taisyklių patvirtinimo“.
PATVIRTINTA
Lietuvos vyriausiojo archyvaro
2019 m. rugsėjo 13 d. įsakymu Nr. VE-43
ASMENS DUOMENŲ TVARKYMO IR DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDINIMO VALSTYBINĖS ARCHYVŲ SISTEMOS ĮSTAIGOSE
TAISYKLĖS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Asmens duomenų tvarkymo ir duomenų subjektų teisių įgyvendinimo valstybinės archyvų sistemos įstaigose taisyklės (toliau – Taisyklės) reglamentuoja asmens duomenų tvarkymo reikalavimus ir duomenų subjektų teisių įgyvendinimo tvarką valstybinės archyvų sistemos įstaigose – Lietuvos vyriausiojo archyvaro tarnyboje ir valstybės archyvuose (toliau – valstybinės archyvų sistemos įstaigos).
2. Asmens duomenys tvarkomi ir duomenų subjektų teisės įgyvendinamos vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei Lietuvos Respublikos dokumentų ir archyvų įstatymu.
3. Taisyklių privalo laikytis visi valstybinės archyvų sistemos įstaigų valstybės tarnautojai, darbuotojai, dirbantys pagal darbo sutartis, asmenys, priimti atlikti praktiką ar dirbantys pagal savanoriškos veiklos sutartis (toliau apibendrintai vadinama darbuotojai), kurie tvarko asmens duomenis ir (arba) eidami savo pareigas juos sužino ar gali sužinoti.
4. Taisyklėse nurodytų asmens duomenų valdytojai ir tvarkytojai yra Lietuvos vyriausiojo archyvaro tarnyba (toliau – LVAT) ir valstybės archyvai.
5. Valstybinės archyvų sistemos įstaigų duomenų apsaugos pareigūną skiria Lietuvos vyriausiasis archyvaras.
6. Asmens duomenys yra tvarkomi automatiniu ir neautomatiniu būdais ir tik Reglamento 6 straipsnyje nurodytais pagrindais, o tvarkomų duomenų subjektų grupių asmens duomenys ir jų tvarkymo tikslai yra nurodyti šių Taisyklių 1 priede. Specialių kategorijų asmens duomenys tvarkomi laikantis Reglamento 9 straipsnyje nustatytų reikalavimų.
II SKYRIUS
ASMENS DUOMENŲ VALDYTOJAI IR TVARKYTOJAI
8. Asmens duomenų valdytojai atlieka jiems nustatytas funkcijas ir įgyvendina teises ir pareigas vadovaudamiesi Reglamento 24 straipsniu bei šių Taisyklių ir kitų teisės aktų nustatyta tvarka.
9. Asmens duomenų tvarkytojai jiems nustatytas funkcijas atlieka vadovaudamiesi Reglamento 28 straipsniu bei šių Taisyklių ir kitų teisės aktų nustatyta tvarka.
10. Valstybinės archyvų sistemos įstaigų duomenų apsaugos pareigūnas:
10.1. stebi ir analizuoja, kaip valstybinės archyvų sistemos įstaigose laikomasi asmens duomenų apsaugą reglamentuojančių teisės aktų reikalavimų ir asmens duomenų apsaugos srities politikos, teikia siūlymus Lietuvos vyriausiajam archyvarui dėl asmens duomenų apsaugos reglamentavimo tobulinimo valstybinės archyvų sistemos įstaigose;
10.2. konsultuoja valstybinės archyvų sistemos įstaigų darbuotojus asmens duomenų tvarkymo ir duomenų subjektų teisių įgyvendinimo klausimais;
10.4. atlieka kontaktinio asmens funkcijas Valstybinei duomenų apsaugos inspekcijai kreipiantis su asmens duomenų tvarkymu susijusiais klausimais;
10.6. pildo Asmens duomenų saugumo pažeidimų žurnalą (2 priedas) ir numato priemones asmens duomenų saugumo padariniams pašalinti ar sušvelninti, teikia siūlymus dėl nurodymų imtis papildomų priemonių, kurių privaloma laikytis, bei Reglamento 33 ir 34 straipsniuose nustatytais atvejais Valstybinei duomenų apsaugos inspekcijai ir duomenų subjektui teikia siūlymus dėl pranešimų apie asmens duomenų saugumo pažeidimus;
10.8. ne rečiau kaip kartą per kalendorinius metus peržiūri šiose Taisyklėse nustatytus reikalavimus ir, jei reikia, inicijuoja Taisyklių pakeitimus;
11. Valstybės archyvai:
11.1. teikia duomenų apsaugos pareigūnui aktualią informaciją, reikalingą asmens duomenų tvarkymo veiklos įrašams tvarkyti;
11.2. teikia duomenų apsaugos pareigūnui informaciją apie taikomas asmens duomenų apsaugos organizacines ir technines priemones;
11.3. teikia duomenų apsaugos pareigūnui informaciją apie galimus asmens duomenų saugumo pažeidimus ir derina pranešimų apie asmens duomenų saugumo pažeidimą Valstybinei duomenų apsaugos inspekcijai ir duomenų subjektui projektus;
III SKYRIUS
ASMENS DUOMENŲ TVARKYMO TIKSLAI
12. Valstybinės archyvų sistemos įstaigose tvarkomi asmens duomenys ir jų tvarkymo tikslai:
12.2. pretendentų į valstybės tarnautojus ir darbuotojus, dirbančius pagal darbo sutartis, asmens duomenys tvarkomi vidaus administravimo tikslais;
12.3. valstybinės archyvų sistemos įstaigų aptarnaujamų asmenų, skundus ar prašymus pateikusių asmenų asmens duomenys tvarkomi skundų ir prašymų nagrinėjimo ir vidaus administravimo (dokumentų valdymo) tikslais;
12.4. patalpų ir teritorijų vaizdo duomenys (vykdomas vaizdo stebėjimas) tvarkomi asmenų, saugomų dokumentų ir turto saugumo užtikrinimo tikslais;
12.5. tiekėjų (fizinių asmenų), su valstybinės archyvų sistemos įstaigomis pretenduojančių sudaryti prekių, darbų, paslaugų pirkimo ar kitas sutartis, asmens duomenys tvarkomi viešųjų pirkimų procedūrų organizavimo ir vykdymo tikslais;
12.6. tiekėjų (fizinių asmenų), su valstybinės archyvų sistemos įstaigomis sudariusių prekių, darbų, paslaugų pirkimo ar kitas sutartis, asmens duomenys tvarkomi vidaus administravimo ir sutartinių įsipareigojimų vykdymo tikslais;
12.7. mokėjimus už suteiktas paslaugas vykdančių asmenų asmens duomenys tvarkomi įmokėtų lėšų administravimo tikslais;
12.8. asmenų, kurie pretenduoja gauti leidimus dirbti ar susipažinti su įslaptinta informacija arba teisę dirbti ar susipažinti su įslaptinta informacija, žymima slaptumo žyma „Riboto naudojimo“, asmens duomenys tvarkomi tikrinimo procedūrų, apskaitos ir priežiūros vykdymo tikslais;
12.9. asmenų (fizinių asmenų arba juridinių asmenų atstovų), teikiančių prašymus įrašyti į Dokumentų tvarkymo paslaugos teikėjų sąrašą, asmenų (fizinių asmenų arba juridinių asmenų atstovų), ketinančių teikti dokumentų saugojimo paslaugą, asmens duomenys tvarkomi licencijų teikti dokumentų saugojimo paslaugą išdavimo, apskaitos, priežiūros vykdymo ir visuomenės informavimo tikslais;
12.10. asmenų (fizinių asmenų arba juridinių asmenų atstovų), teikiančių prašymus išduoti leidimą išvežti dokumentus iš Lietuvos Respublikos, asmens duomenys tvarkomi leidimo išvežti dokumentus išdavimo, apskaitos ir priežiūros vykdymo tikslais;
12.11. valstybinės archyvų sistemos įstaigose apsilankančių svečių, organizuojamų renginių dalyvių, visuomenės informavimo priemonių atstovų asmens duomenys tvarkomi bendradarbiavimo, susitikimų organizavimo tikslais;
12.12. darbuotojų ir (ar) fizinių ar juridinių asmenų atstovų, susijusių su valstybinės archyvų sistemos įstaigų vykdoma veikla, asmens duomenys tvarkomi visuomenės informavimo tikslais (informacija interneto svetainėje www.archyvai.lt, socialinių tinklų paskyrose, pranešimai spaudai ir pan.);
12.13. asmens duomenys Elektroninio archyvo informacinėje sistemoje (toliau – EAIS) tvarkomi EAIS duomenis tvarkančių valstybinės archyvų sistemos darbuotojų ir dokumentus perduodančių įstaigų atstovų, įgaliotų teikti duomenis EAIS, automatizuoto identifikavimo, apskaitos ir kontrolės tikslais;
12.14. asmens duomenys Integralioje administracinių paslaugų informacinėje sistemoje (toliau – IAPS) tvarkomi sistemos vartotojų automatizuoto identifikavimo, elektroninių paslaugų teikimo ir apskaitos tikslais;
12.15. asmens duomenys informacinėje sistemoje Lietuvos dokumentinis kinas internete (e-kinas) tvarkomi sistemos vartotojų automatizuoto identifikavimo, elektroninių paslaugų teikimo ir apskaitos tikslais;
IV SKYRIUS
ASMENS DUOMENŲ TVARKYMO IR APSAUGOS REIKALAVIMAI
13. Valstybinės archyvų sistemos įstaigų darbuotojai, atlikdami savo funkcijas ir tvarkydami asmens duomenis, privalo laikytis pagrindinių asmens duomenų tvarkymo reikalavimų:
13.1. asmens duomenys renkami šių Taisyklių 12 ir 36 punktuose apibrėžtais tikslais ir tvarkomi su šiais tikslais suderintais būdais;
13.3. asmens duomenys turi būti tikslūs ir, jei to reikia duomenų tvarkymo tikslais, nuolat atnaujinami. Netikslūs duomenys turi būti ištaisyti, papildyti, ištrinti (panaikinti) arba sustabdytas jų tvarkymas;
13.4. asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kokių reikia siekiant nurodytų tvarkymo tikslų;
13.5. asmens duomenys turi būti laikomi (saugomi) tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;
13.6. asmens duomenys turi būti tvarkomi tokiu būdu, kad taikant atitinkamas technines ir organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo.
14. Asmens duomenys valstybinės archyvų sistemos įstaigose renkami tik teisės aktų nustatyta tvarka ir pagrindais, juos gaunant tiesiogiai iš duomenų subjekto ar kitų asmenų, taip pat pateikiant oficialias užklausas reikalingą informaciją tvarkantiems ir turintiems teisę ją teikti subjektams (vienkartinio asmens duomenų rinkimo atveju) arba pagal asmens duomenų teikimo sutartį (daugkartinio asmens duomenų rinkimo atveju).
15. Asmens duomenų saugojimo terminus ir veiksmus, kurie atliekami pasibaigus šiam terminui, nustato teisės aktai, reglamentuojantys atitinkamų asmens duomenų tvarkymą. Asmens duomenys saugomi ne ilgiau, negu to reikalauja duomenų tvarkymo tikslai:
15.1. asmens duomenys, esantys valstybinės archyvų sistemos įstaigų veiklos dokumentuose, yra saugomi šių įstaigų dokumentacijos planuose nustatytais terminais, priklausomai nuo to, kokiai bylai dokumentas priskirtas. Pasibaigus dokumentų, kuriame yra asmens duomenų, saugojimo terminams, priimamas sprendimas dėl jų sunaikinimo arba dokumentų saugojimo termino pratęsimo. Priėmus sprendimą dokumentus sunaikinti, dokumentai sunaikinami Dokumentų ir archyvų įstatymo nustatyta tvarka, išskyrus tuos atvejus, kai teisės aktų nustatytais atvejais dokumentai turi būti perduoti saugoti valstybės archyvams;
15.2. elektroninės informacijos (duomenų) atsarginės kopijos saugomos informacinės sistemos valdytojo patvirtintuose informacinės sistemos saugos nuostatuose nustatyta tvarka ir terminais;
16. Teisės aktų nustatytais atvejais ir tvarka valstybinės archyvų sistemos įstaigos teikia jų tvarkomus asmens duomenis valstybės registrų ir valstybės informacinių sistemų valdytojams ir (arba) tvarkytojams, valstybės ir savivaldybių institucijoms, įstaigoms, organizacijoms ir kitiems asmenims, kuriems asmens duomenis teikti įpareigoja įstatymai ar kiti teisės aktai arba kuriems valstybinės archyvų sistemos įstaigos, teisės aktų nustatyta tvarka vykdydamos savo funkcijas, teikia asmens duomenis.
V SKYRIUS
DARBUOTOJŲ TEISĖS IR PAREIGOS
18. Darbuotojai asmens duomenis tvarko tik teisės aktų nustatyta tvarka, atlikdami tiesiogines savo funkcijas. Darbuotojas tvarko asmens duomenis tol, kol eina pareigas, kurioms vykdyti yra būtinas asmens duomenų tvarkymas. Jei darbuotojas laikinai eina kito darbuotojo pareigas ar atlieka kito darbuotojo funkcijas, teisė tvarkyti asmens duomenis suteikiama tam laikotarpiui, kuriuo einamos kito darbuotojo pareigos arba atliekamos kito darbuotojo funkcijos.
19. Darbuotojas privalo:
19.1. saugoti asmens duomenų konfidencialumą visą tarnybos, darbo ar praktikos laiką ir pasibaigus tarnybos, darbo ar praktikos santykiams;
19.3. asmens duomenis tvarkyti tiksliai, nedelsiant atnaujinti, ištaisyti ar papildyti netikslius, klaidingus, neišsamius asmens duomenis ir (ar) apriboti tokių asmens duomenų tvarkymą, išskyrus saugojimą;
19.4. asmens duomenis tvarkyti tik tokios apimties, kokia būtina jo funkcijoms atlikti (asmens duomenų tvarkymo apimtis apibrėžta šių Taisyklių 1 ir 5 prieduose);
19.5. asmens duomenis tvarkyti taip, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi;
19.6. dokumentus, kuriuose yra asmens duomenų (įsakymus, prašymus, raštus, sutartis ir kitus dokumentus, jų kopijas ar išrašus, taip pat asmens bylas, kompiuterines duomenų laikmenas su asmens duomenimis ir kt.), elektroniniu būdu tvarkyti tik ryšių ir informacinėse sistemose, kuriose duomenys yra tvarkomi, laikantis Lietuvos Respublikos teisės aktuose numatytų reikalavimų;
19.7. dokumentus, kuriuose yra asmens duomenų, laikyti taip, kad asmenys, neturintys teisės susipažinti su dokumentais, negalėtų nekliudomai su jais susipažinti;
VI SKYRIUS
duomenų subjekto TEISĖS IR JŲ ĮGYVENDINIMO TVARKA
21. Duomenų subjektas turi šias teises:
21.3. reikalauti, kad būtų ištaisyti netikslūs jo asmens duomenys ir (arba) papildyti neišsamūs jo asmens duomenys;
22. Siekdamas įgyvendinti Reglamente įtvirtintas teises, duomenų subjektas valstybinės archyvų sistemos įstaigai turi pateikti rašytinį prašymą įgyvendinti duomenų subjekto teises, kurio pavyzdinė forma nustatyta Taisyklių 4 priede. Prašymas gali būti pateikiamas tiesiogiai, duomenų subjektui ar jo atstovui atvykus į valstybinės archyvų sistemos įstaigą, siunčiamas paštu arba elektroninėmis priemonėmis: elektroniniu paštu ar per specialiai tam sukurtą informacinę sistemą.
Punkto pakeitimai:
Nr. VE-73, 2020-07-31, paskelbta TAR 2020-07-31, i. k. 2020-16775
23. Prašymas turi būti pateiktas valstybine kalba, parašytas įskaitomai, duomenų subjekto pasirašytas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, adresas, elektroninio pašto adresas, telefono numeris, informacija apie tai, kokią Reglamente įtvirtintą teisę (teises) ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti.
Punkto pakeitimai:
Nr. VE-73, 2020-07-31, paskelbta TAR 2020-07-31, i. k. 2020-16775
24. Pateikdamas prašymą, duomenų subjektas privalo patvirtinti savo tapatybę:
24.1. kai prašymas siunčiamas paštu, – prie prašymo pridėti notaro ar kita Lietuvos Respublikos teisės aktų nustatyta tvarka patvirtintą asmens tapatybę patvirtinančio dokumento kopiją;
24.2. kai prašymas teikiamas elektroninėmis priemonėmis, – prašymą pasirašyti kvalifikuotu elektroniniu parašu;
25. Duomenų subjektas savo teises valstybinės archyvų sistemos įstaigose gali įgyvendinti per atstovą. Tokiu atveju prie prašymo pridedamas atstovavimą patvirtinantis dokumentas arba notaro ar kita Lietuvos Respublikos teisės aktų nustatyta tvarka patvirtinta jo kopija.
26. Duomenų subjekto teisė būti informuotam apie savo asmens duomenų tvarkymą bei teisė susipažinti su savo asmens duomenimis (kiek tai įmanoma) duomenų subjekto prašymu gali būti įgyvendinama žodžiu, jeigu pokalbio metu duomenų subjektas gali įrodyti savo tapatybę (pavyzdžiui, duomenų subjektas nurodo savo vardą, pavardę, asmens kodą ar kitokią informaciją, leidžiančią jį identifikuoti).
27. Valstybinės archyvų sistemos įstaigų darbuotojai turi užtikrinti, kad informacija, susijusi su duomenų tvarkymu, duomenų subjektui būtų pateikiama aiškiai ir suprantamai.
28. Informacija duomenų subjektui, atsižvelgiant į jo prašymą, gali būti pateikiama:
28.1. žodžiu, leidžiant susipažinti su dokumentu, pateikiant pažymą, dokumento išrašą ar popierinę dokumento kopiją, elektroninę laikmeną, garso, vaizdo ar garso ir vaizdo įrašą (jei toks yra), prieigą prie informacijos rinkmenos;
28.2. elektroninėmis priemonėmis, jeigu duomenų subjektas prašymą pateikia elektroninėmis priemonėmis, išskyrus tuos atvejus, kai duomenų subjektas paprašo ją pateikti kitaip;
28.3. tokia pačia forma, kokia buvo pateiktas prašymas, jei prašyme nenurodyta informacijos pateikimo forma.
Punkto pakeitimai:
Nr. VE-73, 2020-07-31, paskelbta TAR 2020-07-31, i. k. 2020-16775
281. Duomenų subjektui teikiami tik su juo pačiu susiję asmens duomenys. Jeigu duomenų subjektui susipažinti teikiamame dokumente, dokumento išraše, popierinėje dokumento kopijoje ar kt. yra kitų asmenų asmens duomenys, jie turi būti uždengti arba teikiamas dokumento išrašas.
Papildyta punktu:
Nr. VE-73, 2020-07-31, paskelbta TAR 2020-07-31, i. k. 2020-16775
29. Valstybinės archyvų sistemos įstaiga, gavusi duomenų subjekto prašymą įgyvendinti Reglamente įtvirtintas teises, ne vėliau kaip per 30 kalendorinių dienų pateikia duomenų subjektui informaciją apie veiksmus, kurių buvo imtasi gavus prašymą. Šis terminas prireikus gali būti pratęstas dar 60 kalendorinių dienų, atsižvelgiant į prašymų sudėtingumą ir skaičių. Valstybinės archyvų sistemos įstaiga per 30 kalendorinių dienų nuo prašymo gavimo informuoja duomenų subjektą apie tokį pratęsimą, nurodydama vėlavimo priežastis.
30. Duomenų subjekto teisės valstybinės archyvų sistemos įstaigose įgyvendinamos neatlygintinai. Kai duomenų subjekto prašymai yra akivaizdžiai nepagrįsti arba neproporcingi, visų pirma dėl jų pasikartojančio turinio, valstybinės archyvų sistemos įstaiga gali imti pagrįstą mokestį, atsižvelgdama į informacijos teikimo arba pranešimų ar veiksmų, kurių prašoma, administracines išlaidas, arba atsisakyti teikti prašomą informaciją, raštu nurodydama motyvus.
31. Asmens duomenų, esančių valstybės archyvuose saugomuose Nacionalinio dokumentų fondo dokumentuose, paieška ir dokumentų kopijavimas apmokestinami Dokumentų ir archyvų įstatymo bei kitų teisės aktų nustatyta tvarka.
32. Jei prašymas pateiktas nesilaikant šiame Taisyklių skyriuje nustatytos tvarkos ir reikalavimų, jis nenagrinėjamas. Duomenų subjektas apie tai raštu turi būti informuojamas ne vėliau kaip per 5 darbo dienas, nurodant priežastis.
33. Tiek, kiek duomenų subjektų teisių įgyvendinimo nereglamentuoja šios Taisyklės ir jose nurodyti teisės aktai, taikomos Prašymų ir skundų nagrinėjimo ir asmenų aptarnavimo viešojo administravimo subjektuose taisyklės, patvirtintos Lietuvos Respublikos Vyriausybės 2007 m. rugpjūčio 22 d. nutarimu Nr. 875 „Dėl prašymų ir skundų nagrinėjimo ir asmenų aptarnavimo viešojo administravimo subjektuose taisyklių patvirtinimo“, su vėlesniais pakeitimais.
34. Valstybinės archyvų sistemos įstaigų veiksmai ar neveikimas, susiję su duomenų subjekto teisių įgyvendinimu, gali būti skundžiami Valstybinei duomenų apsaugos inspekcijai Asmens duomenų teisinės apsaugos įstatyme nustatyta tvarka arba teismams.
VII SKYRIUS
NACIONALINIO DOKUMENTŲ FONDO DOKUMENTUOSE ESANČIŲ ASMENS DUOMENŲ TVARKYMAS
36. Valstybės archyvuose saugomuose Nacionalinio dokumentų fondo dokumentuose esantys asmens duomenys tvarkomi archyvavimo tikslais viešojo intereso labui, taip pat mokslinių ar istorinių tyrimų arba statistiniais tikslais.
37. Valstybės archyvuose saugomi Nacionalinio dokumentų fondo dokumentai ir juose esantys asmens duomenys saugomi nuolat.
38. Valstybės archyvuose saugomuose Nacionalinio dokumentų fondo dokumentuose esančių asmens duomenų ir jų gavėjų kategorijos nurodytos šių Taisyklių 5 priede.
39. Viešosios informacijos rengėjai, skleidėjai, leidėjai ir žurnalistai, renkantys informaciją visuomenės informavimo tikslais, individualūs tyrėjai, norintys gauti naudoti šių Taisyklių 5 priedo eilės Nr. 9–14 nurodytus dokumentus, kuriuose yra asmens duomenų, privalo užpildyti Prašymą prieiti prie dokumentų, kuriuose yra asmens duomenų (6 priedas).
VIII SKYRIUS
VAIZDO STEBĖJIMAS, VAIZDO IR GARSO DUOMENŲ TVARKYMAS
40. Siekiant užtikrinti valstybinės archyvų sistemos įstaigų pastatų, patalpų ir teritorijų, asmenų, saugomų dokumentų ir turto apsaugą, taip pat organizuojant vaizdo konferencijas, gali būti tvarkomi vaizdo stebėjimo ir (arba) garso duomenys.
41. Vaizdo stebėjimo duomenys tvarkomi šiose Taisyklėse ir valstybinės archyvų sistemos įstaigos, kurioje vykdomas vaizdo stebėjimas, vadovo nustatyta tvarka.
42. Apie tai, kad vykdomas teritorijos, pastato ar patalpos vaizdo stebėjimas, duomenų subjektai informuojami informaciniais užrašais. Vykstant vaizdo konferencijai, duomenų subjektai apie vykdomą vaizdo ir (arba) garso transliaciją informuojami kompiuterio ekrane.
43. Stebėti darbuotojų darbo vietas draudžiama, išskyrus atvejus, kai darbo vietoje vyksta vaizdo konferencija arba kai būtina užtikrinti asmenų, saugomų dokumentų ir turto apsaugą ir kiti būdai ar priemonės nėra pakankami arba nėra tinkami tikslams pasiekti. Darbuotojai apie nuolat vykdomą jų darbo vietos stebėjimą informuojami pasirašytinai (7 priedas). Pasirašytas informavimas saugomas darbuotojo asmens byloje.
44. Vaizdo stebėjimo priemonės įrengiamos taip, kad:
44.1. vaizdo stebėjimas būtų vykdomas ne didesnėje patalpos ar teritorijos dalyje, negu tai yra būtina;
44.3. į vaizdo stebėjimo priemonių stebėjimo lauką nepatektų gyvenamoji patalpa ir (arba) jai priklausanti privati teritorija ar įėjimas į ją;
45. Draudžiama vykdyti vaizdo stebėjimą patalpose, kuriose turi būti pagrįstai užtikrinama absoliuti privatumo apsauga ir kur toks stebėjimas žemintų žmogaus orumą (pvz. tualetuose, persirengimo kambariuose ir pan.).
46. Siekiant užtikrinti patalpų ir teritorijos, asmenų, saugomų dokumentų ir turto apsaugą, surinkti vaizdo stebėjimo duomenys išsaugomi skaitmeninėje laikmenoje ir saugomi 30 kalendorinių dienų. Pasibaigus šiam terminui, vaizdo stebėjimo duomenys sunaikinami, ištrinant vaizdo laikmenas.
47. Vaizdo konferencijų vaizdas ir (arba) garsas nėra įrašomas, išskyrus atvejus, kai iš anksto žinoma, kad vaizdo ir (arba) garso įrašas bus reikalingas tarnybiniam naudojimui. Apie konferencijos vaizdo ir (arba) garso įrašymą vaizdo konferencijos dalyviai informuojami žodžiu vaizdo ir (arba) garso įrašymo pradžioje. Vaizdo konferencijų įrašai yra saugomi ir sunaikinami šių Taisyklių 15 punkte nurodytais terminais ir tvarka.
IX SKYRIUS
PRANEŠIMAS APIE ASMENS DUOMENŲ SAUGUMO PAŽEIDIMĄ
48. Valstybinės archyvų sistemos įstaigos darbuotojas, sužinojęs apie galimą asmens duomenų saugumo pažeidimą, nedelsdamas privalo informuoti savo tiesioginį vadovą, kuris apie tai privalo pranešti valstybinės archyvų sistemos įstaigos vadovui.
49. Valstybinės archyvų sistemos įstaigos vadovas apie visus galimus asmens duomenų saugumo pažeidimus privalo pranešti duomenų apsaugos pareigūnui ir su juo aptarti galimą pažeidimo mastą ir pasekmes.
50. Valstybinės archyvų sistemos įstaigos vadovas užtikrina, kad nepagrįstai nedelsiant ir, jei įmanoma, ne vėliau kaip per 72 valandas nuo sužinojimo apie asmens duomenų saugumo pažeidimą apie tai būtų pranešta Valstybinei duomenų apsaugos inspekcijai (8 priedas), nebent asmens duomenų saugumo pažeidimas neturėtų kelti pavojaus fizinių asmenų teisėms ir laisvėms. Jeigu Valstybinei duomenų apsaugos inspekcijai nepranešama per 72 valandas, pranešime nurodomos vėlavimo priežastys.
Punkto pakeitimai:
Nr. VE-73, 2020-07-31, paskelbta TAR 2020-07-31, i. k. 2020-16775
51. Pranešimas Valstybinei duomenų apsaugos inspekcijai teikiamas Pranešimo apie asmens duomenų saugumo pažeidimą pateikimo Valstybinei duomenų apsaugos inspekcijai tvarkos aprašo, patvirtinto Valstybinės duomenų apsaugos inspekcijos direktoriaus 2018 m. liepos 27 d. įsakymu Nr. 1T-72(1.12.E) „Dėl Pranešimo apie asmens duomenų saugumo pažeidimą pateikimo Valstybinei duomenų apsaugos inspekcijai tvarkos aprašo patvirtinimo“, nustatyta tvarka ir sąlygomis.
52. Kai dėl asmens duomenų saugumo pažeidimo gali kilti didelis pavojus fizinių asmenų teisėms ir laisvėms, valstybinės archyvų sistemos įstaigos vadovas privalo užtikrinti, kad apie asmens duomenų saugumo pažeidimą duomenų subjektui būtų pranešta nepagrįstai nedelsiant.
53. Pranešimų apie asmens duomenų saugumo pažeidimą Valstybinei duomenų apsaugos inspekcijai ir duomenų subjektui projektai derinami su duomenų apsaugos pareigūnu.
54. Apie asmens duomenų saugumo pažeidimą duomenų subjektui pranešti neprivaloma, jei valstybinės archyvų sistemos įstaiga:
54.1. įgyvendino tinkamas technines ir organizacines apsaugos priemones ir jos buvo taikytos asmens duomenims, kuriems asmens duomenų saugumo pažeidimas turėjo poveikio;
54.2. iš karto po asmens duomenų saugumo pažeidimo ėmėsi priemonių, užtikrinančių, kad nekiltų didelis pavojus duomenų subjektų teisėms ir laisvėms;
55. Duomenų apsaugos pareigūnas fiksuoja visus asmens duomenų pažeidimo atvejus ir kaupia informaciją apie tokių pažeidimų priežastis, jų poveikį ir pasekmes, priemones, kurių buvo imtasi, sprendimų dėl pranešimo (nepranešimo) Valstybinei duomenų apsaugos inspekcijai ir (ar) duomenų subjektui motyvus, vėlavimo pateikti pranešimą priežastis bei kitokio pobūdžio informaciją, kuri leistų patikrinti, kaip buvo laikomasi šio Taisyklių skyriaus nuostatų. Šiame punkte nurodyta informacija įrašoma Asmens duomenų saugumo pažeidimų žurnale.
X SKYRIUS
DUOMENŲ TVARKYMO VEIKLOS ĮRAŠAI
56. Duomenų tvarkymo veiklos įrašus tvarko duomenų apsaugos pareigūnas. Įrašai pildomi elektronine forma.
57. Duomenų tvarkymo veiklos įrašai tikrinami ir atnaujinami ne rečiau kaip kartą per kalendorinius metus. Pasikeitus duomenims ar duomenų tvarkymo veiksmams, veiklos įrašai turi būti atnaujinami nedelsiant.
XI SKYRIUS
BAIGIAMOSIOS NUOSTATOS
60. Valstybinės archyvų sistemos įstaigų darbuotojai su šiomis Taisyklėmis supažindinami dokumentų valdymo sistemos priemonėmis. Susipažinimas su šių Taisyklių nuostatomis yra prilyginamas kiekvieno darbuotojo įsipareigojimui saugoti asmens duomenų paslaptį.
Priedų pakeitimai:
1 priedas (2020-08-01)
Priedo pakeitimai:
Nr. VE-73, 2020-07-31, paskelbta TAR 2020-07-31, i. k. 2020-16775
4 priedas (2020-08-01)
Priedo pakeitimai:
Nr. VE-73, 2020-07-31, paskelbta TAR 2020-07-31, i. k. 2020-16775
5 priedas (2020-08-01)
Priedo pakeitimai:
Nr. VE-73, 2020-07-31, paskelbta TAR 2020-07-31, i. k. 2020-16775
8 priedas
Papildyta priedu:
Nr. VE-73, 2020-07-31, paskelbta TAR 2020-07-31, i. k. 2020-16775
Pakeitimai:
1.
Lietuvos vyriausiojo archyvaro tarnyba, Įsakymas
Nr. VE-73, 2020-07-31, paskelbta TAR 2020-07-31, i. k. 2020-16775
Dėl Lietuvos vyriausiojo archyvaro 2019 m. rugsėjo 13 d. įsakymo Nr. VE-43 „Dėl Asmens duomenų tvarkymo ir duomenų subjektų teisių įgyvendinimo valstybinėje archyvų sistemoje taisyklių patvirtinimo“ pakeitimo