ŠIAULIŲ MIESTO SAVIVALDYBĖS ADMINISTRACIJOS
DIREKTORIUS
ĮSAKYMAS
DĖL ŠIAULIŲ MIESTO SAVIVALDYBĖS ADMINISTRACIJOS DIREKTORIAUS
2022 M. RUGSĖJO 16 D. ĮSAKYMO NR. A-1629 „DĖL ASMENS DUOMENŲ TVARKYMO ŠIAULIŲ MIESTO SAVIVALDYBĖS ADMINISTRACIJOJE TAISYKLIŲ PATVIRTINIMO“ PAKEITIMO
2024 m. rugpjūčio 1 d. Nr. A-532
Šiauliai
Vadovaudamasis Lietuvos Respublikos vietos savivaldos įstatymo 34 straipsnio 6 dalies 2 punktu, atsižvelgdamas į 2023 m. birželio 20 d. Poveikio duomenų apsaugos vertinimo ataskaitoje Nr. PDAV-3 pateiktas papildomas apsaugos priemones:
1. Pakeičiu Šiaulių miesto savivaldybės administracijos direktoriaus 2022 m. rugsėjo 16 d. įsakymą Nr. A-1629 „Dėl Asmens duomenų tvarkymo Šiaulių miesto savivaldybės administracijoje taisyklių patvirtinimo“:
1.1. Pakeičiu preambulę ir ją išdėstau taip:
„Vadovaudamasis Lietuvos Respublikos vietos savivaldos įstatymo 34 straipsnio 6 dalies 2 punktu, 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu:“.
1.2. Pakeičiu nurodyto įsakymo 1 punktu patvirtintas Asmens duomenų tvarkymo Šiaulių miesto savivaldybės administracijoje taisykles (toliau – Taisyklės):
1.2.1. pakeičiu 61 punktą ir jį išdėstau taip:
„61. Siekiant tinkamai valdyti asmens duomenų judėjimą, Administracijoje yra tvarkomas Administracijos duomenų tvarkytojų registras pagal patvirtintą formą (Taisyklių 8 priedas). Už Administracijos duomenų tvarkytojų registro pildymą atsakingas pareigūnas, kuris Administracijos duomenų tvarkytojų registrą pildo pagal Administracijos struktūrinių padalinių ar į struktūrinius padalinius neįeinančių valstybės tarnautojų ar darbuotojų pateiktą informaciją. Už tinkamos ir teisingos informacijos apie Administracijos duomenų tvarkytojus pateikimą pareigūnui laiku atsakingas Administracijos struktūrinio padalinio vadovas ar į padalinį neįeinantis valstybės tarnautojas ir darbuotojas.“;
1.2.2. pakeičiu 78 punktą ir jį išdėstau taip:
„78. Kiekvienas Administracijos darbuotojas, prieš pradėdamas tvarkyti asmens duomenis, turi būti pasirašęs Konfidencialumo pasižadėjimą (Taisyklių 2 priedas). Konfidencialumo pasižadėjimą Administracijos darbuotojai pasirašo ir pateikia registruoti pareigūnui dokumentų valdymo sistemoje „Avilys“. Pareigūnas patikrina, ar teisingai užpildytos pasižadėjimų skiltys, ar jie tinkamai ir laiku pasirašyti, ir juos užregistruoja. Konfidencialumo pasižadėjimu Administracijos darbuotojai įsipareigoja saugoti visus asmens duomenis, su kuriais susipažįsta atlikdami savo funkcijas, jeigu Lietuvos Respublikos teisės aktai nenumato kitaip.“;
1.2.3. pakeičiu 82 punktą ir jį išdėstau taip:
1.2.4. pakeičiu 86 punktą ir jį išdėstau taip:
„86. Kiti asmens duomenų saugos reikalavimai nustatomi ir įgyvendinami vadovaujantis Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“, Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ ir Administracijos informacinės sistemos saugą reglamentuojančiais teisės aktais.“;
1.2.5. pakeičiu 93 punktą ir jį išdėstau taip:
„93. Administracijos direktorius įsakymu paskiria asmenis, atsakingus už duomenų tvarkymo veiklos įrašų pildymą savo struktūriniame padalinyje. Atsakingi asmenys nedelsdami informuoja pareigūną, jeigu Administracijos duomenų tvarkymo veiklos įrašai neatitinka Administracijos realaus poreikio dėl asmens duomenų tvarkymo arba jeigu reikia į duomenų tvarkymo veiklos įrašų registrą įtraukti naują duomenų tvarkymo veiklos įrašą, pateikdami užpildytą duomenų tvarkymo veiklos įrašo formą (Taisyklių 5 ir 6 priedai).“;
1.2.6. pakeičiu 115 punktą ir jį išdėstau taip:
„115. Asmens duomenys, gauti naudojant nešiojamą vaizdo stebėjimo priemonę, tvarkomi:
115.1. siekiant užtikrinti:
115.2. vadovaujantis teisėta asmens duomenų tvarkymo sąlyga:
115.2.1. siekiant Taisyklių 115.1.2 papunktyje nurodytų tikslų, vadovaujamasi Reglamento 6 straipsnio 1 dalies e punktu (pavestų viešosios valdžios funkcijų vykdymas), Lietuvos Respublikos vietos savivaldos įstatymo 6 straipsnio 34 punktu, Lietuvos Respublikos administracinių nusižengimų kodekso 589 straipsnio 82 punktu;
1.2.7. pakeičiu 116 punktą ir jį išdėstau taip:
„116. Administracijos darbuotojui atliekant paskirtas funkcijas ir užduotis, nešiojamoji vaizdo stebėjimo priemonė tvirtinama ant Administracijos darbuotojų aprangos Taisyklių 115 punkte numatytiems tikslams įgyvendinti. Nešiojamąją vaizdo stebėjimo priemonę naudoja:
116.1. Administracijos darbuotojai, kuriems pagal priskirtas funkcijas yra numatyta administracinių nusižengimų teisenos, tyrimo, protokolų surašymo, administracinių nusižengimų bylų ir įstatymų pažeidimų tyrimo ir nagrinėjimo funkcija;
1.2.8. pakeičiu 118 punktą ir jį išdėstau taip:
„118. Naudojant vaizdo stebėjimo priemones draudžiama stebėti vaizdą slaptai, taip pat patalpose, kuriose duomenų subjektas pagrįstai tikisi absoliučios privatumo apsaugos ir kur toks vaizdo stebėjimas žemintų žmogaus orumą (tualetuose, poilsio patalpose ir pan.). Nešiojamųjų vaizdo stebėjimo priemonių naudojimo, duomenų peržiūrėjimo tvarką nustato Administracijos direktorius įsakymu.“;
1.2.9. papildau 119 punktą 10 papunkčiu:
„119.10. Teisės aktų nustatytais atvejais ir tvarka Administracija teikia savo tvarkomus vaizdo duomenis teisėsaugos institucijoms ir kitiems asmenims, kuriems asmens duomenis teikti Administraciją įpareigoja įstatymai ar kiti teisės aktai arba kuriems Administracija, teisės aktų nustatyta tvarka vykdydama savo funkcijas, teikia asmens duomenis, taip pat pagal duomenų gavėjų prašymus esant bent vienai iš Reglamento 6 straipsnyje nurodytų teisėto asmens duomenų tvarkymo sąlygų. Prašyme turi būti nurodytas vaizdo duomenų naudojimo tikslas, teikimo bei gavimo teisinis pagrindas ir prašomų pateikti vaizdo duomenų apimtis. Sprendimą dėl vaizdo duomenų teikimo priima Administracijos direktorius ar jo įgaliotas asmuo.“;
1.2.10. pakeičiu 134 punktą ir jį išdėstau taip:
„134. Kiekvienas Administracijos darbuotojas turi būti informuotas apie jo asmens duomenų tvarkymą. Administracija, užtikrindama Reglamento 13 ir 14 straipsniuose numatytus duomenų subjektų informavimo reikalavimus, informuoja Administracijos darbuotojus apie jų asmens duomenų tvarkymą pasirašytinai ar kitu informavimo faktą įrodančiu būdu (pvz., „Avilyje“), pateikdama minėtuose Reglamento straipsniuose nurodytą informaciją informaciniame pranešime.“;
2. Įpareigoju Šiaulių miesto savivaldybės administracijos (toliau – Administracija) Asmenų aptarnavimo skyrių supažindinti su šiuo įsakymu visų Administracijos struktūrinių padalinių ir į padalinius neįeinančius valstybės tarnautojus ir darbuotojus per dokumentų valdymo sistemą „Avilys“.