KAUNO APSKRITIES
VYRIAUSIOJO POLICIJOS KOMISARIATO
VIRŠININKAS
KAUNO MIESTO SAVIVALDYBĖS ADMINISTRACIJOS DIREKTORIUS
ĮSAKYMAS
DĖL VAIZDO STEBĖJIMO VIEŠOSE VIETOSE INFORMACINĖS SISTEMOS NUOSTATŲ PATVIRTINIMO
2021 m. gruodžio 17 d. Nr. 20-V-699/A-4509
Kaunas
Vadovaudamiesi Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 straipsnio 3 dalimi, 30 straipsniu, 33 straipsnio 1 dalimi, Lietuvos Respublikos vietos savivaldos įstatymo 6 straipsnio 34 punktu, 29 straipsnio 8 dalies 2 punktu, Lietuvos Respublikos policijos įstatymo 9 straipsniu, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 8 ir 11 punktais ir 2020 m. kovo 23 d. bendro vaizdo stebėjimo kamerų sistemos Kauno miesto teritorijoje duomenų valdymo sutartimi Nr. SR-168 (20-ST2-41):
1. T v i r t i n a m e Vaizdo stebėjimo viešose vietose informacinės sistemos nuostatus (pridedama).
2. S k i r i a m e Kauno apskrities vyriausiąjį policijos komisariatą Vaizdo stebėjimo viešose vietose informacinės sistemos valdytoju.
3. Į g a l i o j a m e:
3.1. Vaizdo stebėjimo viešose vietose informacinės sistemos tvarkytoją Kauno miesto savivaldybės administraciją pasirašyti paslaugų teikimo sutartį dėl Vaizdo stebėjimo viešose vietose informacinės sistemos techninės ir programinės įrangos priežiūros ir duomenų, informacijos, dokumentų ir (arba) jų kopijų tvarkymo;
Viršininkas Mindaugas Baršys
Savivaldybės administracijos direktorius Vilius Šiliauskas
SUDERINTA |
SUDERINTA |
Lietuvos Respublikos ekonomikos ir inovacijų ministerijos 2021 m. liepos 15 d. raštu Nr. 3-3331 |
Valstybinės duomenų apsaugos inspekcijos 2021 m. gruodžio 14 d. raštu Nr. 2R-6073 (3.2.Mr) |
SUDERINTA |
SUDERINTA |
Lietuvos Respublikos vidaus reikalų ministerijos 2021 m. rugpjūčio 17 d. raštu Nr. 1D-4693 |
Nacionalinio kibernetinio saugumo centro prie Lietuvos Respublikos krašto apsaugos ministerijos 2021 m. rugsėjo 28 d. raštu Nr. (4.1.)6K-760 |
PATVIRTINTA
Kauno apskrities vyriausiojo
policijos komisariato viršininko ir
Kauno miesto savivaldybės
administracijos direktoriaus
2021 m. gruodžio 17 d. įsakymu
Nr. 20-V-699/A-4509
VAIZDO STEBĖJIMO VIEŠOSE VIETOSE INFORMACINĖS SISTEMOS
NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Vaizdo stebėjimo viešose vietose informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Vaizdo stebėjimo viešose vietose informacinės sistemos steigimo teisinį pagrindą, tikslus, uždavinius, funkcijas, organizacinę, informacinę ir funkcinę struktūras, duomenų teikimo ir naudojimo tvarką, duomenų saugos reikalavimus, finansavimą, modernizavimą ir likvidavimą.
2. Nuostatuose vartojamos sąvokos:
2.1. Nusikalstamos veikos, sukėlusios atgarsį – nusikalstamos veikos, kurias, neatsižvelgiant į jų pavojingumo laipsnį, tiria specializuoti kriminalinės policijos padaliniai, nes proceso dalyvių profesinė, visuomeninė ar kita padėtis, nusikalstamos veikos padarymo pobūdis, nusikalstamos veikos pasekmės ar kiti aspektai sukėlė atgarsį visuomenėje ar žiniasklaidoje.
2.2. Stebimas objektas – Kauno apskrities vyriausiojo policijos komisariato atliekamiems tyrimams aktualios transporto priemonės, stebimos pagal jų valstybinius numerius.
2.3. Stebimų objektų sąrašas – sąrašas objektų, apie kurių duomenų, apimančių transporto priemonių valstybinius registracijos numerius, užfiksavimą veikiančiomis Vaizdo stebėjimo viešose vietose informacinės sistemos vaizdo stebėjimo kameromis, nedelsiant automatiniu būdu yra informuojamas atitinkamą tyrimą vykdantis Kauno apskrities vyriausiojo policijos komisariato pareigūnas arba už policijos pajėgų koordinavimą atsakingas padalinys.
2.4. Transporto priemonių duomenys – Vaizdo stebėjimo viešose vietose informacinės sistemos duomenys, apimantys užfiksuotus transporto priemonių valstybinius registracijos numerius, transporto priemonių kilmės valstybes, užfiksavimo vietą, laiką, transporto priemonių judėjimo kryptis.
2.5. Vaizdo duomenys – Vaizdo stebėjimo viešose vietose informacinės sistemos duomenys, apimantys užfiksuotus vaizdo arba vaizdo ir garso įrašus, susijusius su fiziniais asmenimis, transporto priemonėmis ar kitais materialiais objektais.
2.6. Vaizdo stebėjimo viešose vietose informacinės sistemos duomenys – Vaizdo stebėjimo viešose vietose informacinėje sistemoje tvarkomi duomenys, įskaitant asmens duomenis.
2.7. Vaizdo stebėjimo viešose vietose informacinės sistemos duomenų sutapimai – Vaizdo stebėjimo viešose vietose informacinės sistemos duomenų sutapimai su Stebimų objektų sąraše tvarkomais stebimų objektų duomenimis, duomenų teikėjų teikiamais duomenimis ir kitais duomenimis, esančiais Vaizdo stebėjimo viešose vietose informacinėje sistemoje ir kitose informacinėse sistemose ar registruose.
3. Kitos Nuostatuose vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Nuostatų 4 ir 5 punktuose nurodytuose teisės aktuose.
4. Vaizdo stebėjimo viešose vietose informacinės sistemos (toliau – VSIS) steigimo teisinis pagrindas:
4.1. Lietuvos Respublikos policijos įstatymo 6 straipsnio 1 dalies 2, 5, 6, 7, 10, 13, 14 ir 15 punktai, 9 straipsnis;
5. VSIS kuriama ir tvarkoma vadovaujantis:
5.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (Reglamentas (ES) 2016/679) 6 straipsnio 1 dalies e punktu;
5.2. Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatymu (toliau – Teisėsaugos asmens duomenų teisinės apsaugos įstatymas);
5.3. Lietuvos Respublikos saugaus eismo automobilių keliais įstatymo 10 straipsnio 8 dalies 6 punktu, 9 dalies 1, 3, 5, 6 ir 7 punktais;
5.6. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;
6. Asmens duomenų tvarkymo VSIS tikslai:
6.1. užtikrinti operatyvų policijai pavestų funkcijų vykdymą nustatant, atskleidžiant ir tiriant administracinius nusižengimus ir nusikalstamas veikas, ypač nusikalstamas veikas, sukėlusias atgarsį, sunkius, labai sunkius ir apysunkius nusikaltimus (kaip jie apibrėžti Lietuvos Respublikos baudžiamajame kodekse), dėl kurių, vadovaujantis Lietuvos Respublikos kriminalinės žvalgybos įstatymu, leidžiama atlikti kriminalinės žvalgybos tyrimus, kaltus asmenis patraukti baudžiamojon atsakomybėn, vykdyti įtariamų, kaltinamų, nuteistų asmenų paiešką, vykdyti asmenų apsaugą nuo nusikalstamo poveikio, sudaryti galimybes nustatyti asmens, esančio į organizuotų nusikalstamų grupių sąrašą įtrauktos organizuotos nusikalstamos grupės nariu, ar su organizuota nusikalstama grupe susijusio asmens buvimo vietą, siekiant šiems asmenims taikyti organizuoto nusikalstamumo prevencijos priemones;
6.2. pagal kompetenciją apdoroti ir keistis su asmens duomenimis susijusia informacija su Lietuvos ir užsienio kompetentingomis teisėsaugos, teisėtvarkos institucijomis ir kriminalinės žvalgybos subjektais;
6.3. identifikuoti administracinius nusižengimus ir nusikalstamas veikas galbūt padariusius asmenis;
6.4. atlikti VSIS naudotojų identifikaciją, jų priežiūrą ir kontrolę, vykdyti atliktų duomenų tvarkymo veiksmų auditą;
6.5. lyginti į Stebimų objektų sąrašą įtrauktų objektų duomenis su VSIS duomenimis ir VSIS duomenų teikėjų teikiamais duomenimis, analizuoti gautus duomenis ir Stebimų objektų sąrašo duomenų sutapimus su VSIS duomenimis ir VSIS duomenų teikėjų teikiamais duomenimis, informuoti apie gautus duomenų sutapimus Kauno apskrities vyriausiojo policijos komisariato pareigūną arba už policijos pajėgų koordinavimą atsakingas padalinį (toliau – Stebimų objektų sąrašo informacijos gavėjas).
7. VSIS tikslai:
7.1. užtikrinti policijai pavestų funkcijų vykdymą administracinių nusižengimų ir nusikalstamų veikų tyrimo ir prevencijos srityse;
7.2. sudaryti galimybę naudojant VSIS duomenis vykdyti dingusių be žinios ar įtrauktų į Šengeno informacinę sistemą asmenų ar transporto priemonių paiešką;
7.3. sudaryti galimybes saugiomis priemonėmis pagal kompetenciją keistis su Lietuvos ir užsienio kompetentingomis teisėsaugos, teisėtvarkos institucijomis ir kriminalinės žvalgybos subjektais jų funkcijoms vykdyti reikiama informacija, susijusia su asmens duomenimis;
7.4. sudaryti galimybę realiu laiku nustatyti situacijas, kuriose reikia nedelsiant suteikti pagalbą;
8. VSIS uždaviniai:
8.1. sudaryti galimybę naudojant transporto priemonių duomenis ir vaizdo duomenis, užfiksuotus VSIS vaizdo stebėjimo kameromis viešose vietose ir automobilių keliuose, nustatyti, atskleisti ir tirti administracinius nusižengimus ir nusikalstamas veikas;
8.2. sudaryti galimybę lyginant transporto priemonių duomenis su Stebimų objektų sąrašo duomenimis nustatyti ir tirti nusikalstamas veikas, ypač nusikalstamas veikas, sukėlusias atgarsį, sunkius, labai sunkius ir apysunkius nusikaltimus (kaip jie apibrėžti Lietuvos Respublikos baudžiamajame kodekse), dėl kurių, vadovaujantis Kriminalinės žvalgybos įstatymu, leidžiama atlikti kriminalinės žvalgybos tyrimus, kaltus asmenis patraukti baudžiamojon atsakomybėn, vykdyti įtariamų, kaltinamų, nuteistų asmenų paiešką, vykdyti asmenų apsaugą nuo nusikalstamo poveikio, sudaryti galimybes nustatyti asmens, esančio į organizuotų nusikalstamų grupių sąrašą įtrauktos organizuotos nusikalstamos grupės nariu, ar su organizuota nusikalstama grupe susijusio asmens buvimo vietą, siekiant šiems asmenims taikyti organizuoto nusikalstamumo prevencijos priemones;
8.3. užtikrinti surinktų VSIS duomenų saugojimą Nuostatų 51 ir 52 punktuose nustatytais terminais ir apsaugą nuo nesankcionuoto prisijungimo prie VSIS ar nepagrįsto duomenų naudojimo;
8.4. tinkamai automatiniu būdu patikrinti surinktų VSIS duomenų sutapimus su duomenimis, gautais iš Nuostatų 24 punkte nurodytų teikėjų, ir, nustačius sutapimus, perduoti duomenis į Administracinių nusižengimų registrą;
8.5. naudojantis VSIS funkcionalumais – stipraus garso, ugnies ir dūmų detekcija, sudaryti galimybę realiu laiku nustatyti situacijas, kuriose reikia nedelsiant suteikti pagalbą;
8.6. įgyvendinant Policijos įstatymo 5 straipsnio 1 dalies 1–5 punktų nuostatas, užtikrinti gaunamų ir būtinų duomenų aktualumą, siekiant operatyviai, racionaliai ir efektyviai priimti strateginius, taktinius ir kitus reikiamus ar būtinus sprendimus, taip pat organizuojant Kauno apskrities vyriausiojo policijos komisariato (toliau – Kauno apskr. VPK) policijos pajėgų reagavimą į galimus teisės pažeidimus ar situacijas, kuriose būtina suteikti pagalbą.
9. VSIS funkcijos:
9.1. vaizdo stebėjimo kameromis realiuoju laiku, visą parą (24 valandas per parą, 7 dienas per savaitę) Kauno mieste fiksuoti, rinkti ir kitaip tvarkyti VSIS duomenis;
9.2. elektroninių ryšių priemonėmis ir raštu perduoti būtinus ar reikalingus VSIS duomenis į informacines sistemas, registrus, tvarkytojams, VSIS naudotojams ir duomenų gavėjui jų funkcijoms vykdyti;
9.3. automatiniu būdu formuoti ir tvarkyti VSIS duomenų sutapimus, lyginti VSIS duomenis su kitose informacinėse sistemose ir registruose esančiais duomenimis;
9.8. atlikti transporto priemonių paiešką pagal vietą, kamerą, laikotarpį, valstybinius registracijos numerius, valstybinių numerių registracijos valstybę, judėjimo kryptį;
9.9. automatiniu būdu lyginti transporto priemonių duomenis su iš VSIS duomenų teikėjų valdomų duomenų bazių, informacinių sistemų, registrų gautais duomenimis apie transporto priemonių privalomojo vairuotojų civilinės atsakomybės draudimo galiojimą ir privalomosios automobilių techninės apžiūros galiojimą;
9.10. nustačius, kad negalioja transporto priemonės privalomasis vairuotojų civilinės atsakomybės draudimas ar nėra atlikta privalomoji automobilių techninė apžiūra (nėra išduotas leidimas nuvykti į techninės apžiūros stotį), duomenis apie šiuos Kelių eismo taisyklių pažeidimus perduoti į Administracinių nusižengimų registrą;
9.11. automatiniu būdu nedelsiant perduoti informaciją apie nustatytą į Stebimų objektų sąrašą įtrauktų transporto priemonių buvimo vietą;
II SKYRIUS
VSIS ORGANIZACINĖ STRUKTŪRA
10. VSIS steigėjai yra Kauno miesto savivaldybės administracija (toliau – Savivaldybės administracija) ir Kauno apskr. VPK, kurie veikia kaip bendri VSIS tvarkomų asmens duomenų valdytojai.
11. VSIS organizacinę struktūrą sudaro VSIS valdytojas, VSIS tvarkytojas, VSIS paslaugos teikėjai, VSIS naudotojai, VSIS duomenų teikėjai.
12. VSIS valdytojas, pagrindinis VSIS tvarkytojas, VSIS tvarkomų asmens duomenų valdytojas – Kauno apskr. VPK. Jis atlieka Valstybės informacinių išteklių valdymo įstatyme, Nuostatuose nustatytas funkcijas, turi šiuose teisės aktuose, Reglamente (ES) 2016/679 ir Teisėsaugos asmens duomenų teisinės apsaugos įstatyme nurodytas teises ir pareigas.
13. VSIS tvarkytoja ir VSIS tvarkomų asmens duomenų valdytoja – Savivaldybės administracija. Ji atlieka Valstybės informacinių išteklių valdymo įstatyme, Nuostatuose nustatytas funkcijas, turi šiuose teisės aktuose ir Reglamente (ES) 2016/679 nurodytas teises ir pareigas.
14. VSIS paslaugos teikėjas kartu yra ir asmens duomenų tvarkytojas, nustatomas VSIS valdytojui arba jo įgaliotam VSIS tvarkytojui pasirašius paslaugų teikimo sutartį su VSIS paslaugos teikėju. VSIS paslaugos teikėjas vykdo Valstybės informacinių išteklių valdymo įstatyme ir paslaugų teikimo sutartyje nustatytas funkcijas, turi Reglamente (ES) 2016/679, Valstybės informacinių išteklių valdymo įstatyme, Nuostatuose ir paslaugų teikimo sutartyje nustatytas teises bei pareigas.
15. VSIS valdytojas ir pagrindinis VSIS tvarkytojas turi teisę:
15.2. rengti ir priimti teisės aktus, susijusius su VSIS duomenų tvarkymo, teikimo tvarka ir organizacinėmis VSIS duomenų saugumo priemonėmis;
15.3. tvirtinti VSIS ir ja perduodamos informacijos apsaugą reglamentuojančius teisės aktus, investicijų projektus;
15.4. priimti sprendimus ir tvirtinti VSIS plėtros planus, esant poreikiui ir suderinus kitose institucijose, bei jiems įgyvendinti reikalingus dokumentus;
15.5. teikti ir keistis VSIS duomenimis su Europos Sąjungos institucijomis ir agentūromis, Europos policijos biuru, kitais Europos Sąjungos valstybių narių įgaliotais padaliniais, kitomis institucijomis ir asmenimis;
15.6. informuoti VSIS naudotojus ir Stebimų objektų sąrašo informacijos gavėją apie esamus VSIS sutapimus;
16. VSIS valdytojas ir pagrindinis VSIS tvarkytojas privalo:
16.3. nagrinėti VSIS tvarkytojo, VSIS paslaugos teikėjo, VSIS naudotojų pasiūlymus dėl VSIS veiklos tobulinimo;
16.6. pagal kompetenciją užtikrinti, kad VSIS duomenys būtų tvarkomi vadovaujantis Reglamentu (ES) 2016/679, Teisėsaugos asmens duomenų teisinės apsaugos įstatymu, Policijos įstatymu, Nuostatais ir kitais duomenų tvarkymą reglamentuojančiais teisės aktais;
16.7. apsaugoti duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo;
16.9. užtikrinti, kad duomenų gavėjai, kuriems buvo pateikti neteisingi, netikslūs, neišsamūs duomenys, būtų nedelsiant informuoti apie ištaisytus netikslumus;
16.10. pagal kompetenciją organizuoti ir koordinuoti VSIS naudotojų mokymą ir kvalifikacijos tobulinimą;
16.13. organizuoti VSIS sąveiką su informacinėmis sistemomis ir registrais, įskaitant ir reikalingų programinių priemonių parengimą;
16.14. užtikrinti, kad VSIS būtų tvarkoma vadovaujantis Valstybės informacinių išteklių valdymo įstatymu, Nuostatais ir kitais teisės aktais;
16.15. nagrinėti duomenų subjektų ir kitų asmenų prašymus, susijusius su duomenų tvarkymu, duomenų subjektų teisių įgyvendinimu;
17. VSIS tvarkytojas turi teisę:
18. VSIS tvarkytojas privalo:
18.1. koordinuoti VSIS paslaugos teikėjo darbą asmens duomenų tvarkymo ir VSIS techninės priežiūros srityje ir nustatyta tvarka atlikti jo priežiūrą;
18.3. įgyvendinti tinkamas technines priemones, užtikrinančias tinkamą VSIS duomenų tvarkymą ir saugą;
18.5. užtikrinti, kad neteisingi, netikslūs, neišsamūs duomenys būtų nedelsiant ištaisyti, atnaujinti arba papildyti;
18.6. užtikrinti, kad tvarkomi duomenys būtų tinkami naudoti registruose ir valstybės informacinėse sistemose, įskaitant registrus ir informacines sistemas, tvarkomus Europos Sąjungos valstybėse narėse ir (arba) Europos ekonominės erdvės valstybėse;
18.8. organizuoti VSIS sąveiką su informacinėmis sistemomis ir registrais, įskaitant ir reikalingų programinių priemonių parengimą;
18.9. skirti duomenų teikėjui terminą trūkumams pašalinti, jeigu nustato, kad pateikti duomenys yra netikslūs ar neatitinka teisės aktuose nustatytų reikalavimų;
18.10. gavęs duomenų subjekto ar kito asmens prašymą, susijusį su duomenų tvarkymu, duomenų subjektų teisių įgyvendinimu, jį persiųsti nagrinėti VSIS valdytojui;
18.11. atsižvelgdamas į asmens duomenų tvarkymo pobūdį, taikydamas tinkamas technines ir organizacines priemones, padėti VSIS valdytojui įvykdyti duomenų valdytojo prievolę atsakyti į prašymus pasinaudoti Reglamento (ES) 2016/679 III skyriuje nustatytomis duomenų subjekto teisėmis;
19. VSIS paslaugos teikėjas, vykdydamas funkcijas, nustatytas Nuostatų 14 punkte, taip pat pagal kompetenciją gali teikti pasiūlymus VSIS valdytojui dėl VSIS veiklos tobulinimo, modernizavimo ir plėtros.
20. VSIS paslaugos teikėjas ir asmens duomenų tvarkytojas privalo:
20.1. pagal kompetenciją ir VSIS tvarkomų asmens duomenų valdytojų nurodymus tvarkyti VSIS duomenis ir užtikrinti jų saugumą;
20.2. užtikrinti, kad VSIS duomenis pagal kompetenciją tvarkantys jo darbuotojai laikytųsi konfidencialumo įsipareigojimų;
20.3. pagal VSIS valdytojo nurodymus įgyvendinti VSIS kompiuterinės, programinės, komunikacinės įrangos kūrimo planus, investicijų projektus ir vykdyti šios įrangos įsigijimo procedūras, nustatyti įrangos priežiūros reikalavimus;
20.4. atsižvelgdamas į asmens duomenų tvarkymo pobūdį, taikydamas tinkamas technines ir organizacines priemones, padėti VSIS valdytojui įvykdyti duomenų valdytojo prievolę atsakyti į prašymus pasinaudoti Reglamento (ES) 2016/679 III skyriuje nustatytomis duomenų subjekto teisėmis;
20.5. pateikti VSIS tvarkomų asmens duomenų valdytojams visą informaciją ir duomenis, kurie būtini pagrindžiant asmens duomenų tvarkymo teisinių reikalavimų ar keliamų prievolių atitiktį, padėti ir sudaryti tinkamas sąlygas atlikti asmens duomenų tvarkymo patikrinimus ir auditą;
20.6. padėti VSIS valdytojui ir VSIS tvarkytojui įgyvendinti VSIS administravimą ir VSIS naudotojų administravimą;
20.7. taikydamas tinkamas technines ir organizacines priemones, pagal kompetenciją apsaugoti VSIS perduodamus asmens duomenis ir kitus duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo;
20.8. numatyti ir, suderinęs su VSIS valdytoju ir VSIS tvarkytoju, įgyvendinti priemones, mažinančias asmens duomenų ir kitų duomenų atskleidimo bei praradimo riziką, užtikrinančias prarastų duomenų atkūrimą ir duomenų apsaugą nuo klastojimo;
20.10. organizuoti ir vykdyti VSIS duomenų apsaugos priemonių įdiegimą, veikimą, priežiūrą, veiksmingumo vertinimą ir nuolatinį jų atnaujinimą;
20.11. užtikrinti VSIS duomenų apsaugos techninių ir organizacinių priemonių atitiktį teisės aktams;
20.12. pagal VSIS tvarkomų asmens duomenų valdytojų pasirinkimą, baigus teikti su asmens duomenų tvarkymu susijusias paslaugas, ištrinti arba grąžinti VSIS tvarkomų asmens duomenų valdytojams visus asmens duomenis ir ištrinti esamas jų kopijas, išskyrus atvejus, kai teisės aktuose reikalaujama asmens duomenis saugoti;
20.13. dalyvauti atliekant VSIS valdytojo ir VSIS tvarkytojo inicijuotus VSIS ir (ar) joje tvarkomų asmens duomenų auditus ar kitokius patikrinimus;
20.14. dalyvauti VSIS tvarkomų asmens duomenų valdytojams atliekant VSIS poveikio duomenų apsaugai vertinimą ir tiriant galimus VSIS tvarkomų asmens duomenų saugumo pažeidimus;
20.15. nepagrįstai nedelsdamas informuoti VSIS tvarkomų asmens duomenų valdytojus apie galimus asmens duomenų saugumo pažeidimus;
20.16. vykdyti VSIS tvarkomų asmens duomenų valdytojų teisės aktus, nurodymus ir kitus reikalavimus, susijusius su VSIS duomenų tvarkymu;
21. VSIS naudotojų teisių suteikimo tvarką, VISI naudotojų teises ir pareigas, VSIS duomenų tvarkymą reglamentuoja VSIS valdytojo patvirtintos VSIS duomenų tvarkymo ir naudotojų teisių suteikimo taisyklės.
22. VSIS duomenų teikėjai yra:
22.1. Lietuvos techninės apžiūros įmonių asociacija „Transeksta“, teikianti transporto priemonių privalomosios techninės apžiūros duomenis (identifikacinius kodus (VIN), valstybinių numerių ženklų duomenis, privalomosios techninės apžiūros kortelių (ataskaitų) numerius, privalomosios techninės apžiūros galiojimo požymius, privalomosios techninės apžiūros atlikimo datas ir laiką, privalomosios techninės apžiūros galiojimo termino pabaigos datas ir laiką, privalomosios techninės apžiūros sustabdymo datas ir laiką, vienos dienos leidimo nuvykti atlikti privalomosios techninės apžiūros į techninės apžiūros stotį galiojimo laiką) iš Centralizuotosios techninės apžiūros duomenų bazės, kurios nuostatai patvirtinti Valstybinės kelių transporto inspekcijos prie Susisiekimo ministerijos viršininko 2014 m. balandžio 24 d. įsakymu Nr. 2B-81 „Dėl Centralizuotosios techninės apžiūros duomenų bazės nuostatų patvirtinimo“;
22.2. Lietuvos Respublikos transporto priemonių draudikų biuras, teikiantis transporto priemonių privalomojo civilinės atsakomybės draudimo duomenis (transporto priemonių markes, modelius, valstybinius registracijos numerius, identifikacinius numerius (VIN), transporto priemonių draudimo būsenas, draudimo būsenos datas ir laiką) iš Transporto priemonių valdytojų civilinės atsakomybės privalomojo draudimo duomenų bazės, kurios veikla reglamentuojama Lietuvos Respublikos transporto priemonių valdytojų civilinės atsakomybės privalomojo draudimo įstatymo 28 straipsniu.
III SKYRIUS
VSIS INFORMACINĖ STRUKTŪRA
23. VSIS duomenų bazę sudaro šios duomenų grupės:
23.1. vaizdo stebėjimo įrenginių (kamerų) duomenys:
23.2. skaitmeninės rinkmenos:
23.3. duomenys apie vaizdo stebėjimo kamerų užfiksuotas transporto priemones:
23.4. transporto priemonių privalomosios techninės apžiūros duomenys:
23.5. transporto priemonių privalomojo civilinės atsakomybės draudimo duomenys:
23.6. Stebimų objektų sąrašo duomenys:
23.7. VSIS naudotoją identifikuojanti informacija:
23.7.5. asmens kontaktai: telefono numeris (žinybinis ir judriojo ryšio), elektroninio pašto adresas;
24. VSIS teikiami šių informacinių sistemų bei registrų duomenys:
24.1. Lietuvos techninės apžiūros įmonių asociacijos „Transeksta“ duomenys, nurodyti Nuostatų 23.4 papunktyje;
IV SKYRIUS
VSIS FUNKCINĖ STRUKTŪRA
26. VSIS funkcinę struktūrą sudaro:
26.2. Analizės posistemis. Jame tvarkoma informacija yra grupuojama, rūšiuojama ir atvaizduojama pagal specialius paieškos kriterijus;
26.3. Transporto priemonių valstybinių registracijos numerių atpažinimo posistemis. Jame analizuojami vaizdiniai duomenys, nuskaitomi transporto priemonių valstybiniai registracijos numeriai, vykdomos transporto priemonių registracijos duomenų patikros pagal paieškos kriterijus, teikiamos visų ir atskirais įrenginiais (kameromis) nuskaitytų transporto priemonių valstybinių registracijos numerių ataskaitos, sugeneruotos jos pateikiamos elektroniniu paštu, atliekami kiti veiksmai;
26.4. Vaizdo stebėjimo posistemis. Jame daromi vaizdo įrašai, atliekama analizė, vykdomos vaizdo duomenų patikros pagal paieškos kriterijus, teikiamos visų ir atskirais įrenginiais (kameromis) įrašytų vaizdo įrašų ataskaitos, atliekami kiti veiksmai;
26.5. Duomenų integracijos posistemis. Jame užtikrinama integracija su išoriniais duomenų šaltiniais, šie duomenys įkeliami;
26.6. Komunikacijos komponentė. Joje užtikrinamas techninis telekomunikacinių tinklų tarpusavio autorizavimas ir komunikavimas;
26.7. Techninės įrangos posistemis. Jame tvarkoma informacija apie tarnybines stotis, kompiuterizuotas darbo vietas, tinklo elementus, šifravimo įrenginius ir kitus techninės infrastruktūros elementus bei administravimo ypatumus. Šiame posistemyje stebimos techninės infrastruktūros būsenos ir informuojama apie pokyčius;
26.9. Naudotojų administravimo posistemis. Jame tvarkoma informacija apie naudotojus, priskiriamos naudotojų prieigos ir duomenų apdorojimo teisės, automatiškai blokuojamos naudotojo teisės pagal nustatytą logiką;
V skyrius
VSIS DUOMENŲ TEIKIMAS IR NAUDOJIMAS
27. VSIS duomenų panaudojimas yra griežtai apribotas ir skirtas tik Policijos įstatyme, Kriminalinės žvalgybos įstatyme, Saugaus eismo automobilių keliais įstatyme nustatytiems policijos tikslams pasiekti, nepažeidžiant Nuostatų 28, 29 punktuose nustatytų ribojimų.
28. VSIS užfiksuoti transporto priemonių duomenys, lyginami su Stebimų objektų sąrašo duomenimis, gali būti naudojami:
28.2. tiriant sunkius, labai sunkius ir apysunkius nusikaltimus, dėl kurių, vadovaujantis Kriminalinės žvalgybos įstatymu, leidžiama atlikti kriminalinės žvalgybos tyrimus;
28.3. vykdant įtariamų, kaltinamų, nuteistų, dingusių be žinios ar įtrauktų į Šengeno informacinę sistemą asmenų ar transporto priemonių paiešką;
28.5. siekiant nustatyti asmens, esančio į organizuotų nusikalstamų grupių sąrašą įtrauktos organizuotos nusikalstamos grupės nariu, ar su organizuota nusikalstama grupe susijusio asmens buvimo vietą, siekiant šiam asmeniui taikyti organizuoto nusikalstamumo prevencijos priemones;
29. VSIS užfiksuoti transporto priemonių duomenys taip pat gali būti teikiami administraciniams nusižengimams ir Nuostatų 28 punkte nenurodytoms nusikalstamoms veikoms tirti.
30. VSIS duomenys duomenų gavėjams teikiami Nuostatų, sutarčių dėl duomenų teikimo, Asmens duomenų tvarkymo policijos įstaigose taisyklių, patvirtintų Lietuvos policijos generalinio komisaro 2021 m. balandžio 2 d. įsakymu Nr. 5-V-286 „Dėl Asmens duomenų tvarkymo policijos įstaigose taisyklių patvirtinimo“ (toliau – Asmens duomenų tvarkymo policijos įstaigose taisyklės), kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą policijos įstaigose, nustatyta tvarka, vadovaujantis Reglamentu (ES) 2016/679 ir Teisėsaugos asmens duomenų teisinės apsaugos įstatymu.
31. VSIS duomenys duomenų gavėjams teikiami tokio turinio ir tokio formato, kokie jau naudojami VSIS ir kuriems nereikia papildomo apdorojimo. Nustačius, kad duomenų perdavimas gali pažeisti duomenų subjektų teises, vaizdo duomenys apdorojami taip, kad būtų pašalinti ar modifikuoti asmenų atvaizdai, balsai, transporto priemonių valstybiniai registracijos numeriai ir kiti asmens duomenys. Valstybės informacinių išteklių valdymo įstatymo nustatytais atvejais ir Lietuvos Respublikos Vyriausybės nustatyta tvarka VSIS duomenys gali būti pateikiami duomenų gavėjo prašomo formato ir turinio.
32. VSIS duomenys teikiami:
32.1. kompetentingoms valdžios institucijoms, kitiems Europos Sąjungos valstybių narių įgaliotiems padaliniams, Europos policijos biurui teisės aktuose nustatytoms funkcijoms atlikti;
33. VSIS duomenys VSIS duomenų gavėjams teikiami:
33.1. pagal rašytinį prašymą (vienkartinio duomenų gavimo atveju), kuriame nurodomas VSIS duomenų naudojimo tikslas, teikimo bei gavimo teisinis pagrindas (išskyrus atvejus, kai prašymą gauti savo asmens duomenis teikia fiziniai asmenys) ir prašomų pateikti VSIS duomenų apimtis;
34. VSIS duomenis duomenų gavėjams ir duomenų subjektams teikia VSIS valdytojas, gavęs duomenų gavėjo arba duomenų subjekto prašymą ir įvertinęs jo pagrįstumą. VSIS tvarkytojas, gavęs duomenų gavėjo arba duomenų subjekto prašymą gauti VSIS duomenis, jį perduota nagrinėti VSIS valdytojui.
35. Atsakymas į rašytinį prašymą pateikti VSIS duomenis išsiunčiamas ne vėliau kaip per 20 kalendorinių dienų nuo rašytinio prašymo gavimo dienos, jeigu Lietuvos Respublikos įstatymai, kiti teisės aktai ar duomenų gavimo sutartis nenustato kitaip.
36. VSIS duomenis Kauno apskr. VPK darbuotojams teikia VSIS naudotojai, Kauno apskr. VPK viršininko įsakymu įpareigoti teikti duomenis Kauno apskr. VPK darbuotojams, VSIS valdytojo patvirtintose VSIS duomenų tvarkymo ir naudotojų teisių suteikimo taisyklėse nustatyta tvarka.
37. Kauno apskr. VPK darbuotojams VSIS duomenys teikiami pagal su tiesioginiu vadovu suderintus atskirus prašymus, kuriuose nurodyta Nuostatų 33.1 papunktyje nustatyta informacija, taip pat tyrimo tipas, registracijos numeris, data, kita informacija, reikšminga prašymo teisėtumui ir pagrįstumui vertinti. Kitoms policijos įstaigoms VSIS duomenys teikiami Nuostatų 30–35 punktuose nustatyta tvarka.
38. VSIS duomenys VSIS duomenų gavėjams gali būti:
39. VSIS duomenų gavėjas, gaunantis VSIS duomenis pagal duomenų gavimo ir teikimo sutartį arba rašytinį prašymą, juos privalo naudoti tik taip, kaip apibrėžta duomenų gavimo ir teikimo sutartyje arba rašytiniame prašyme, ir užtikrinti duomenų gavimo ir teikimo sutartyje bei rašytiniame prašyme nurodytas duomenų apsaugos priemones. VSIS duomenų gavėjai duomenis gali gauti Europos Sąjungos valstybių narių teisės aktų ir Lietuvos Respublikos įstatymų nustatyta tvarka nurodytais ir teisėtais tikslais bei toliau juos tvarkyti ir naudoti tik tuo pačiu tikslu, kuriuo jie buvo surinkti.
40. VSIS duomenų gavėjas, atsižvelgdamas į Lietuvos Respublikos teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymo 2 straipsnio 2 dalies 6 punktą ir vadovaudamasis Reglamentu (ES) 2016/679, negali pakartotinai naudoti gautų VSIS duomenų.
41. Duomenų gavėjai užtikrina gautų duomenų apsaugą savo lėšomis ir priemonėmis, vadovaudamiesi galiojančiais Lietuvos Respublikos teisės aktais.
42. Duomenų gavėjai privalo gautus duomenis sunaikinti, kai tik tie duomenys tampa nereikalingi naudoti tiems tikslams, dėl kurių jie buvo gauti.
43. VSIS duomenys teikiami neatlygintinai, jei Lietuvos Respublikos įstatymai ir (ar) Europos Sąjungos teisės aktai nenustato kitaip.
44. Duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami vadovaujantis Reglamentu (ES) 2016/679, Teisėsaugos asmens duomenų teisinės apsaugos įstatymu, Valstybės informacinių išteklių valdymo įstatymu ir kitais teisės aktais.
45. VSIS duomenų teikimas duomenų gavėjams gali būti apribotas Valstybės informacinių išteklių valdymo įstatymo, Teisėsaugos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų nustatytais atvejais. Atsisakymas teikti VSIS duomenis turi būti pagrįstas Lietuvos Respublikos įstatymais ir (arba) Europos Sąjungos teisės aktais. Atsisakymas gali būti skundžiamas Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.
46. Klaidingi, netikslūs ir (ar) neišsamūs VSIS duomenys pagrindinio VSIS tvarkytojo iniciatyva arba gavus suinteresuoto asmens (VSIS paslaugos teikėjo, VSIS duomenų teikėjo, VSIS duomenų gavėjo, susijusio registro arba valstybės informacinės sistemos tvarkytojo, VSIS naudotojo, duomenų subjekto, kito asmens) rašytinį prašymą ir jį pagrindžiančius dokumentus ištaisomi, papildomi arba pašalinami nepagrįstai nedelsiant, bet ne vėliau kaip per 20 darbo dienų nuo prašymo gavimo ar pagrindinio VSIS tvarkytojo iniciatyvos pateikimo dienos.
47. Nustačius, kad VSIS duomenys netikslūs, neteisingi ar neišsamūs, nepagrįstai nedelsiant kreipiamasi į pagrindinį VSIS tvarkytoją su rašytiniu prašymu, pateikiamu asmeniškai, paštu ar elektroninių ryšių priemonėmis, nedelsiant ištaisyti netikslius, neteisingus ar neišsamius duomenis ir (arba) sustabdyti tokių duomenų tvarkymo veiksmus, išskyrus saugojimą.
VI SKYRIUS
VSIS DUOMENŲ SAUGA
49. Už VSIS duomenų saugą pagal kompetenciją Lietuvos Respublikos įstatymų nustatyta tvarka atsako VSIS valdytojas ir pagrindinis VSIS tvarkytojas, VSIS tvarkytojas, VSIS paslaugos teikėjas, VSIS naudotojai, VSIS saugos įgaliotinis, VSIS administratorius, VSIS duomenų gavėjai.
50. VSIS sauga užtikrinama vadovaujantis:
50.1. Lietuvos standartais LST ISO/IEC 27001 ir LST ISO/IEC 27002, taip pat kitais Lietuvos ir tarptautiniais informacinių technologijų saugos standartais, reglamentuojančiais saugų informacinės sistemos duomenų tvarkymą;
50.2. VSIS valdytojo patvirtintais VSIS duomenų saugos nuostatais ir kitais duomenų saugos politiką įgyvendinančiais dokumentais;
50.7. Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;
50.8. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;
50.9. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“;
51. Visi vaizdo stebėjimo įrenginiais užfiksuoti vaizdo duomenys ir transporto priemonių duomenys saugomi VSIS duomenų bazėje ne ilgiau kaip 30 parų, pasibaigus šiam terminui, automatinėmis priemonėmis pašalinami.
52. Duomenys apie VSIS užfiksuotus transporto priemonių valstybinius registracijos numerius, kurie įvertinti kaip Kelių eismo taisyklių pažeidimai, saugomi 24 mėnesius.
53. Kai VSIS duomenys naudojami kaip duomenys, turintys reikšmės atskleidžiant ir tiriant nusikalstamas veikas ar administracinius nusižengimus, jie gali būti perkeliami ir saugomi kitose informacinėse sistemose, registruose ar duomenų saugyklose teisės aktuose nustatyta tvarka ir terminais, kol yra reikalingi tyrimui. Kai duomenys tampa nereikalingi, jie nedelsiant sunaikinami.
54. VSIS duomenis tvarkantys statutiniai valstybės tarnautojai, karjeros valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis, privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja ir pasitraukus iš valstybės tarnybos, pradėjus eiti kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.
VII SKYRIUS
VSIS FINANSAVIMAS
VIII SKYRIUS
VSIS MODERNIZAVIMAS IR LIKVIDAVIMAS
56. VSIS modernizuojama ir likviduojama Valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, nustatyta tvarka, Savivaldybės administracijos sprendimu.
IX SKYRIUS
BAIGIAMOSIOS NUOSTATOS
58. Duomenų subjekto, kurio asmens duomenys tvarkomi VSIS, teisės įgyvendinamos Asmens duomenų tvarkymo policijos įstaigose taisyklių nustatyta tvarka, vadovaujantis Reglamentu (ES) 2016/679 ir Teisėsaugos asmens duomenų teisinės apsaugos įstatymu.
59. Duomenų subjekto teisė susipažinti su VSIS tvarkomais asmens duomenimis gali būti apribota vadovaujantis Reglamentu (ES) 2016/679 arba Teisėsaugos asmens duomenų teisinės apsaugos įstatymu, tačiau tik esant Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo 3 straipsnio 2 dalyje, 7 straipsnyje arba Lietuvos Respublikos baudžiamojo proceso kodekso 181 straipsnio 1 dalyje nustatytiems pagrindams, tiek, kiek šis apribojimas, atsižvelgiant į šio fizinio asmens pagrindines teises ir teisėtus interesus, yra būtinas ir proporcingas ir kai pateikta informacija gali:
59.2. pakenkti nusikalstamų veikų prevencijai, tyrimui, atskleidimui ar baudžiamajam persekiojimui už nusikalstamas veikas arba bausmių vykdymui;
60. VSIS valdytojas turi kiekvienu konkrečiu atveju įvertinti, ar duomenų subjekto teisė susipažinti su VSIS tvarkomais asmens duomenimis turi būti visiškai arba iš dalies apribota, taip pat fiksuoti raštu, įskaitant elektroninę formą, faktines arba teisines priežastis, kuriomis pagrįstas sprendimas apriboti šią teisę.
61. Esant Nuostatų 59 punkte nustatytiems pagrindams neteikti duomenų subjektui asmens duomenų, duomenų subjekto teisės gali būti įgyvendintos per Valstybinę duomenų apsaugos inspekciją. Duomenų subjektas turi kreiptis į Valstybinę duomenų apsaugos inspekciją jos nustatyta tvarka dėl savo teisių įgyvendinimo.