NACIONALINĖS MOKĖJIMO AGENTŪROS
PRIE ŽEMĖS ŪKIO MINISTERIJOS
DIREKTORIUS
ĮSAKYMAS
DĖL NACIONALINĖS MOKĖJIMO AGENTŪROS PRIE ŽEMĖS ŪKIO MINISTERIJOS direktoriaus 2018 m. rugpjūčio 30 d. įsakymO Nr. BR1-251 „DĖL NACIONALINĖS MOKĖJIMO AGENTŪROS PRIE ŽEMĖS ŪKIO MINISTERIJOS ASMENS DUOMENŲ TVARKYMO TAISYKLIŲ PATVIRTINIMO“ PAKEITIMO
2018 m. spalio 30 d. Nr. BR1-334
Vilnius
P a k e i č i u Nacionalinės mokėjimo agentūros prie Žemės ūkio ministerijos direktoriaus 2018 m. rugpjūčio 30 d. įsakymą Nr. BR1-251 „Dėl Nacionalinės mokėjimo agentūros prie Žemės ūkio ministerijos asmens duomenų tvarkymo taisyklių patvirtinimo“:
1. Pakeičiu 2 punktą ir jį išdėstau taip:
2. Nurodytu įsakymu patvirtintose Nacionalinės mokėjimo agentūros prie Žemės ūkio ministerijos asmens duomenų tvarkymo taisyklėse:
2.1. Pakeičiu 78 punktą ir jį išdėstau taip:
„78. Pagrindiniai Vaizdo duomenų saugumo užtikrinimo principai ir priemonės:
78.2. prieiga prie vaizdo įrangos ir (ar) Vaizdo duomenų asmenims suteikiama tik pasirašytinai įsipareigojus saugoti asmens duomenų paslaptį;
78.3. prieiga prie Vaizdo duomenų gali būti suteikta tik tam NMA Darbuotojui, kuriam asmens duomenys yra reikalingi jam priskirtoms funkcijoms vykdyti;
78.4. su Vaizdo duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti duomenų tvarkytojui yra suteiktos teisės;
78.5. prieigos prie Vaizdo duomenų slaptažodžiai suteikiami, keičiami ir saugomi užtikrinant jų konfidencialumą;
78.6. užtikrinama Vaizdo duomenų apsauga nuo neteisėto prisijungimo prie vidinio kompiuterinio tinklo elektroninių ryšių priemonėmis – prieiga prie vidinio kompiuterių tinklo apsaugota ugniasiene;
78.7. užtikrinamas vaizdo įrangos, kurioje saugomi Vaizdo duomenys, fizinis saugumas – ribojama ir kontroliuojama neturinčių įgaliojimų tvarkyti Vaizdo duomenis asmenų prieiga prie vaizdo įrangos;
78.8. užtikrinama vaizdo įrangos apsauga nuo kenksmingos programinės įrangos – įdiegtos ir nuolatos atnaujinamos vidinio tinklo ir antivirusinės apsaugos priemonės;
2.2. Pakeičiu 90 punktą ir jį išdėstau taip:
„90. Asmens duomenų saugumo pažeidimo atveju NMA ne vėliau kaip per 72 valandas nuo tada, kai NMA sužinojo apie Asmens duomenų saugumo pažeidimą, vadovaujantis Pranešimo apie asmens duomenų saugumo pažeidimą pateikimo Valstybinei duomenų apsaugos inspekcijai tvarkos apraše, patvirtintame Inspekcijos direktoriaus 2018 m. liepos 27 d. įsakymu Nr. 1T-72(1.12.E) „Dėl Pranešimo apie asmens duomenų saugumo pažeidimą pateikimo Valstybinei duomenų apsaugos inspekcijai tvarkos aprašo patvirtinimo“, nustatyta tvarka ir sąlygomis, praneša Inspekcijai, pateikdama užpildytą Taisyklių 8 priede patvirtintą pranešimą pagal Pranešimo apie asmens duomenų saugumo pažeidimą rekomenduojamą formą, patvirtintą Inspekcijos direktoriaus 2018 m. rugpjūčio 29 d. įsakymu Nr. 1T-82(1.12.E) „Dėl Pranešimo apie asmens duomenų saugumo pažeidimą rekomenduojamos formos patvirtinimo“.“
2.3. Pakeičiu 111 punktą ir jį išdėstau taip:
„111. NMA, prieš pradėdama duomenų tvarkymo operacijas (veiksmus), kurie gali kelti didelį pavojų Duomenų subjektų teisėms ir laisvėms, privalo konsultuotis su Inspekcija Išankstinių konsultacijų teikimo taisyklių, patvirtintų Inspekcijos direktoriaus 2018 m. rugpjūčio 29 d. įsakymu Nr. 1T-84(1.12.E) „Dėl Išankstinių konsultacijų teikimo taisyklių patvirtinimo“, 2 punkte nustatytais atvejais.“