PATVIRTINTA

Šiaulių rajono savivaldybės administracijos

direktoriaus 2018 m. rugsėjo 10 d. įsakymu

Nr. A-1179

VIEŠŲJŲ VIETŲ VAIZDO STEBĖJIMO METU GAUTŲ DUOMENŲ TVARKYMO ŠIAULIŲ RAJONO SAVIVALDYBĖJE TAISYKLĖS

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Viešųjų vietų vaizdo stebėjimo metu gautų duomenų tvarkymo Šiaulių rajono savivaldybėje taisyklių (toliau – Taisyklės) tikslas – reglamentuoti vaizdo stebėjimą Šiaulių rajono savivaldybės teritorijoje esančiose viešosiose vietose.

2. Vaizdo stebėjimas atliekamas ir vaizdo duomenys tvarkomi vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ), Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas (ES) 2016/679) ir jo įgyvendinamaisiais teisės aktais.

3. Taisyklėse vartojamos sąvokos:

3.1. Duomenys / Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektą); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

3.2. Duomenų tvarkymas reiškia bet kurią operaciją ar operacijų rinkinį, automatiniais arba neautomatiniais būdais atliekamus su asmens duomenimis, tokius kaip: rinkimas, užrašymas, susipažinimas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, atgaminimas, paieška, naudojimas, atskleidimas perduodant / persiunčiant, platinant ar kitu būdu padarant juos prieinamus, išdėstymas reikiama tvarka ar sujungimas su kitais duomenimis, blokavimas, trynimas ar naikinimas.

3.3. Duomenų tvarkytojas – juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri Duomenų valdytojo vardu diegia ir prižiūri Vaizdo stebėjimo sistemą, atlieka kitas funkcijas, numatytas Taisyklėse.

3.4. Duomenų valdytojas – Administracija, esanti adresu: Vilniaus g. 263, Šiauliai.

3.5. Duomenų subjektas –bet koks asmuo, kurio asmens duomenis tvarko Šiaulių rajono savivaldybės administracija.

3.6. Priežiūros institucija – Valstybinė duomenų apsaugos inspekcija.

3.7. Teritorija – vaizdo kameromis stebima teritorija, nurodyta Taisyklių 1 priede.

3.8. Vaizdo stebėjimas – vaizdo duomenų, susijusių su fiziniu asmeniu, tvarkymas naudojant automatines vaizdo stebėjimo kameras.

3.9. Vaizdo stebėjimo sistema – vaizdo duomenų įrašymo įrenginiai ir vaizdo stebėjimo kameros.

Kitos Taisyklėse vartojamos sąvokos atitinka ADTAĮ ir Reglamente (ES) 2016/679 vartojamas sąvokas.

II SKYRIUS

VAIZDO STEBĖJIMO TIKSLAS IR APIMTIS

4. Vaizdo stebėjimo tikslas – užtikrinti visuomenės saugumą, viešąją tvarką Šiaulių rajono teritorijoje, fiksuoti teisės pažeidimus, tyrimo veiksmus vadovaujantis Lietuvos Respublikos administracinių nusižengimų kodeksu, tiriant administracinius nusižengimus. Teritorija, kurioje vykdomas vaizdo stebėjimas, nurodyta Taisyklių 1 priede.

5. Vaizdo stebėjimo kameros montuojamos taip, kad vaizdo stebėjimas būtų vykdomas ne didesnėje teritorijos dalyje, negu tai yra būtina ir būtų renkama ne daugiau vaizdo duomenų, negu yra būtina.

6. Vaizdo stebėjimas teritorijoje vykdomas nuolat.

7. Vaizdo stebėjimo duomenis, gautus vykdant saugumo ir viešosios tvarkos užtikrinimą Šiaulių rajono savivaldybės teritorijoje, tvarko seniūnija, arba, pagal atskirą susitarimą, policija.

8. Šiaulių rajono savivaldybės teritorijos vaizdo stebėjimo įrašai saugomi keturiolika dienų.

9. Duomenys iš vaizdo kamerų kortelių perkeliami į tam skirtą kompiuterį, kuriame vaizdo įrašai peržiūrimi, tvarkomi ir saugomi. Duomenys po perkėlimo iš kortelių ištrinami. Vaizdo įrašo kopijos gali būti pateiktos ikiteisminio tyrimo institucijoms tinkamai raštu motyvuojant šių dokumentų ir informacijos būtinumą.

10. Vaizdo duomenys duomenų subjektams teikiami tik esant BDAR 6 str. nustatytam asmens duomenų teisėto tvarkymo kriterijui pagal asmens duomenų teikimo sutartį (daugkartinio teikimo atveju) arba pagal prašymą (vienkartinio teikimo atveju).

11. Vaizdo stebėjimo duomenys negali būti naudojami kitiems tikslams, nesusijusiems su Taisyklių 4 punkte apibrėžtu tikslu.

III SKYRIUS

DUOMENŲ VALDYTOJO FUNKCIJOS, TEISĖS IR PAREIGOS

12. Duomenų valdytojas turi šias teises:

12.1. rengti ir priimti vidinius teisės aktus, reglamentuojančius Viešųjų vietų vaizdo stebėjimą;

12.2. priimti sprendimus dėl vaizdo duomenų teikimo Duomenų subjektams ir (ar) tretiesiems asmenims;

12.3. paskirti už vaizdo duomenų apsaugą atsakingą seniūnijos darbuotoją arba jei vaizdo duomenis tvarko kitas juridinis asmuo pagal sutartį, atsakingą asmenį nurodyti sutartyje;

12.4. paskirti Darbuotoją, atsakingą už vaizdo stebėjimo sistemos techninę priežiūrą ir vaizdo duomenų kontrolę;

12.5. prieigą prie duomenų suteikti tik atsakingiems darbuotojams ir duomenų tvarkytojams;

12.6. Asmens duomenys administracijos gali būti pateikti ikiteisminio tyrimo įstaigai, prokurorui ar teismui dėl administracinių, civilinių, baudžiamųjų bylų kaip įrodymai arba kitais teisės aktų nustatytais atvejais.

13. Duomenų valdytojas turi šias pareigas:

13.1. užtikrinti Reglamente (ES) 2016/679 ir kituose teisės aktuose, reglamentuojančiuose Asmens duomenų tvarkymą, nustatytų Asmens duomenų tvarkymo reikalavimų laikymąsi;

13.2. įgyvendinti Duomenų subjekto teises Reglamento (ES) 2016/679 ir Taisyklių nustatyta tvarka;

13.3. užtikrinti Vaizdo duomenų saugumą, įgyvendinant tinkamas organizacines ir technines Asmens duomenų saugumo priemones;

13.4. parinkti tik tokį Duomenų tvarkytoją, kuris garantuotų reikiamas technines ir organizacines vaizdo duomenų apsaugos priemones ir užtikrintų, kad tokių priemonių būtų laikomasi bei sudaryti sutartis su Duomenų tvarkytojais. Duoti Duomenų tvarkytojui nurodymus dėl vaizdo duomenų tvarkymo. Žinoti apie ketinamas sudaryti sutartis su Duomenų tvarkytoju bei duoti išankstinius rašytinius sutikimus dėl jų paskyrimo.

14. Duomenų valdytojas atlieka šias funkcijas:

14.1. nustato Vaizdo stebėjimo tikslą ir apimtį;

14.2. organizuoja Vaizdo stebėjimo sistemos diegimo darbus;

14.3. prireikus teikia Duomenų subjektams vaizdo duomenų išrašus;

14.4. analizuoja technologines, metodologines ir organizacines vaizdo duomenų tvarkymo problemas ir priima sprendimus, reikalingus užtikrinti tinkamą Vaizdo stebėjimą;

14.5. vykdo kitas funkcijas, reikalingas įgyvendinti Taisyklių 12–14 punktuose nurodytas duomenų valdytojo teises ir pareigas.

IV SKYRIUS

DUOMENŲ TVARKYTOJO FUNKCIJOS, TEISĖS IR PAREIGOS

15. Duomenų tvarkytojas turi šias teises:

15.1. reikalauti iš asmenų, kuriems suteikta Vaizdo stebėjimo technikos prieiga, kad būtų laikomasi Taisyklių nustatytų duomenų saugos reikalavimų ir kitų Asmens duomenų saugą reglamentuojančių teisės aktų reikalavimų;

15.2. teikti duomenų valdytojui pasiūlymus dėl duomenų tvarkymo techninių ir programinių priemonių gerinimo.

16. Duomenų tvarkytojas turi šias pareigas:

16.1. užtikrinti, kad Vaizdo stebėjimo įrangos ir Asmens duomenų prieiga būtų suteikta tik Taisyklėse nustatyta tvarka įgaliotiems asmenims;

16.2. užtikrinti, kad Asmens duomenys būtų tvarkomi vadovaujantis Reglamentu (ES) 216/679 ir kitais Asmens duomenų apsaugą reglamentuojančiais teisės aktais;

16.3. užtikrinti, kad stebimo vaizdo apimtis nebūtų didesnė, nei nustatyta Taisyklėse;

16.4. apsaugoti vaizdo duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo ar atskleidimo.

17. Duomenų tvarkytojas atlieka šias funkcijas:

17.1. koordinuoja vaizdo įrašymo veiksmus;

17.2. įgyvendina būtinas technines duomenų saugumo priemones, kurios nustatomos, atsižvelgiant į pavojus, kurie kyla dėl duomenų tvarkymo;

17.3. užtikrina, kad vaizdo duomenų prieigos teisės būtų suteiktos tik duomenų valdytojo įgaliotiems asmenims;

17.4. duomenų tvarkytojas įgalioja atsakingą asmenį tvarkyti vaizdo duomenis ir pildyti nustatytos formos Vaizdo stebėjimo kamerų duomenų rinkimo žurnalą (toliau – žurnalas) (2 priedas). Įgaliotas asmuo yra atsakingas už žurnale padarytų įrašų teisingumą ir asmens duomenų saugumą.

V SKYRIUS

DUOMENŲ APSAUGOS PAREIGŪNO FUNKCIJOS

18. Duomenų apsaugos pareigūno funkcijos:

18.1. informuoja duomenų valdytoją ir duomenų tvarkytoją apie Reglamente (ES) 2016/679 ir kituose teisės aktuose įtvirtintas jų prievoles tvarkant vaizdo stebėjimo duomenis;

18.2. konsultuoja duomenų tvarkytoją ir duomenų valdytoją asmens duomenų apsaugos, vykdant ir tvarkant vaizdo stebėjimo duomenis, klausimais;

18.3. atlieka kontaktinio asmens funkcijas Priežiūros institucijai kreipiantis su vaizdo stebėjimo duomenų tvarkymu susijusiais klausimais;

18.4. įvykus vaizdo stebėjimo duomenų saugumo pažeidimui ar kitam incidentui, nedelsiant įvertina pažeidimo laipsnį, žalą, padarinius, pasiūlo Duomenų valdytojui sprendimus dėl priemonių, reikiamų vaizdo duomenų apsaugos pažeidimui ir jo padariniams pašalinti, taip pat esant ar kylant atitinkamai pareigai, apie pažeidimą praneša Priežiūros institucijai.

VI SKYRIUS

TECHNINĖS IR ORGANIZACINĖS ASMENS DUOMENŲ SAUGUMO PRIEMONĖS

19. Siekiant užtikrinti vaizdo duomenų saugumą įgyvendinamos šios organizacinės ir techninės Vaizdo duomenų saugumo priemonės:

19.1. prieiga prie Vaizdo įrangos ir vaizdo duomenų asmenims suteikiama tik pasirašius nustatytos formos konfidencialumo įsipareigojimą saugoti asmens duomenis (toliau – įsipareigojimas) ir tik tiems, kuriems prieiga prie vaizdo duomenų reikalinga pagal užimamas pareigas ir atliekamas darbines funkcijas;

19.2. su vaizdo duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti Duomenų tvarkytojui yra suteiktos teisės;

19.3. Atsakingi darbuotojai prieigai prie duomenų naudoja unikalius slaptažodžius, kurie keičiami ir saugomi užtikrinant jų konfidencialumą. Slaptažodžiai turi būti keičiami vadovaujantis naudojamos informacinės sistemos saugos nuostatais, taip pat susidarius tam tikroms aplinkybėms (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims ir pan.) – dažniau;

19.4. užtikrinama vaizdo duomenų apsauga nuo neteisėto prisijungimo prie vidinio kompiuterinio tinklo elektroninių ryšių priemonėmis – prieiga prie vidinio kompiuterių tinklo apsaugota ugniasiene;

19.5. užtikrinamas vaizdo įrangos, kurioje saugomi vaizdo duomenys, fizinis saugumas – ribojama ir kontroliuojama neturinčių įgaliojimų tvarkyti vaizdo duomenis asmenų prieiga prie Vaizdo įrangos;

19.6. Užtikrinamas saugių protokolų ir slaptažodžių naudojimas, kai vaizdo duomenys perduodami išoriniais duomenų perdavimo tinklais;

19.7. Įgaliotas asmuo privalo naudoti kompiuterinę įrangą atsižvelgdamas į asmens atsakingo už kompiuterių priežiūrą ir / ar duomenų valdytojo kompiuterinę įrangą aptarnaujančio paslaugų teikėjo atstovo rekomendacijas bei nurodymus. Apie gedimus ar trikdžius, kurie buvo patirti naudojant kompiuterinę įrangą, nedelsiant turi būti pranešama.

20. Prieigos teisių ir įgaliojimų tvarkyti vaizdo duomenis suteikimo, naikinimo ir keitimo tvarka:

20.1. prieigos teisės prie vaizdo įrangos ir įgaliojimai tvarkyti vaizdo duomenis suteikiami, naikinami ir keičiami administracijos direktoriaus įsakymu;

20.2. už įsakymo dėl prieigos prie vaizdo duomenų suteikimo ar naikinimo vykdymą atsakingas administracijos direktoriaus įsakymu paskirtas duomenų tvarkytojas;

20.3. prieigos teisės prie vaizdo duomenų naikinamos pasibaigus duomenų valdytojo ir jo darbuotojo darbo santykiams, pasikeitus darbuotojo funkcijoms, kurioms vykdyti prieiga prie vaizdo duomenų nereikalinga.

21. Griežtai draudžiama kompiuterinę įrangą naudoti bet kokiais tikslais, nesusijusiais su darbo funkcijų vykdymu, tiek darbo metu, tiek po darbo (įskaitant, bet neapsiribojant asmeninės informacijos), kitų failų, nesusijusių su darbo funkcijomis (muzikos, žaidimų, vaizdo įrašų, paveikslėlių ir kt.), saugojimu.

22. Už kompiuterinės įrangos būklės kontrolę atsakingas duomenų valdytojo vadovo paskirtas asmuo. Už kompiuterinės įrangos kasdienę priežiūrą atsakingas šią įrangą naudojantis darbuotojas.

VII SKYRIUS

VAIZDO DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMO IR REAGAVIMO Į ŠIUOS PAŽEIDIMUS TVARKA

23. Duomenų valdytojo ar Duomenų tvarkytojo darbuotojai, turintys prieigos teisę prie vaizdo duomenų, pastebėję vaizdo duomenų saugumo pažeidimus (veiksmus ar neveikimą, galinčius sukelti ar sukeliančius grėsmę vaizdo duomenų saugumui) nedelsdami turi informuoti duomenų apsaugos pareigūną.

24. Įvertinus vaizdo duomenų apsaugos pažeidimo rizikos veiksnius, pažeidimo poveikio laipsnį, žalą ir padarinius, kiekvienu konkrečiu atveju duomenų apsaugos pareigūnas pasiūlo Duomenų valdytojui sprendimą dėl priemonių, reikiamų vaizdo duomenų apsaugos pažeidimui ir jo padariniams pašalinti.

25. Esant Reglamente (ES) 2016/679 nurodytoms aplinkybėms, Duomenų apsaugos pareigūnas apie įvykusį vaizdo duomenų saugumo pažeidimą nedelsiant praneša Duomenų subjektui ir (arba) Priežiūros institucijai.

VIII SKYRIUS

ASMENS DUOMENŲ TVARKYMO SUTARTIMS KELIAMI REIKALAVIMAI

26. Sudarydama sutartį su duomenų tvarkytoju, Administracija, kaip duomenų valdytojas, turi įtraukti nuostatas, apimančias šią informaciją:

26.1. Duomenų tvarkymo dalykas;

26.2. Duomenų tvarkymo trukmė;

26.3. Duomenų tvarkymo pobūdis;

26.4. Duomenų tvarkymo tikslai;

26.5. Duomenų rūšys;

26.6. Duomenų subjektų kategorijos;

26.7. Šalių teisės ir pareigos, kylančios iš vaizdo duomenų apsaugos teisinio reguliavimo;

26.8. Duomenų tvarkytojui paliekama teisė priimti veiklos ir organizacinius sprendimus, būtinus sutartos paslaugos suteikimui tiek, kiek tai nepakeičia duomenų tvarkymo tikslų;

26.9. Duomenų tvarkytojo darbuotojų konfidencialumo įsipareigojimai. Sutartyje turi būti numatyta, kad tvarkytojas užtikrina, jog darbuotojai, tvarkantys asmens duomenis, yra įsipareigoję užtikrinti konfidencialumą, išskyrus atvejus, kai tokią pareigą jie jau turi pagal teisės aktus;

26.10. Duomenų tvarkymo saugumo priemonės;

26.11. Duomenų tvarkytojas turi įsipareigoti nedelsiant informuoti duomenų valdytoją sužinant apie bet kokį asmens duomenų saugumo pažeidimą;

26.12. Duomenų ištrynimo ir grąžinimo tvarka. Sutartyje būtina numatyti, kas nutinka pas duomenų tvarkytoją esantiems duomenims nutraukus sutartį, nes tvarkytojas juos toliau saugoti gali tik tada, jei tai nustato Europos Sąjungos arba nacionalinė teisė.

IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

27. Darbuotojai, kurie yra įgalioti tvarkyti vaizdo duomenis arba eidami savo pareigas juos sužino, ir kiti asmenys, įgalioti tvarkyti vaizdo duomenis, privalo laikytis šių Taisyklių, pagrindinių Asmens duomenų tvarkymo reikalavimų bei konfidencialumo ir saugumo reikalavimų, įtvirtintų ADTAĮ, Reglamente (ES) 2016/679 ir Taisyklėse. Darbuotojai ir kiti asmenys, įgalioti tvarkyti vaizdo duomenis, pažeidę Taisykles, Reglamentą (ES) 2016/679 ir (ar) ADTAĮ, atsako teisės aktų nustatyta tvarka.

28. Taisyklės peržiūrimos ir gali būti keičiamos duomenų valdytojo iniciatyva ir (arba) keičiantis teisės aktams, reguliuojantiems asmens duomenų tvarkymą.

______________

Eil. Nr.	Vaizdo stebėjimo vietos adresas	Vaizdo kamerų skaičius	Stebimos teritorijos	Vaizdo duomenų saugojimo terminai
1.	Pavenčio g. 4, Kuršėnai	1	Žiedas Ventos gatvėje, Kuršėnai	14 dienų
2.	Pavenčio g. 13, Kuršėnai	1	L. Ivinskio aikštė, Kuršėnai	14 dienų
3.	Vilniaus g. 1, Kuršėnai	1	L. Ivinskio aikštė, Kuršėnai	14 dienų
4.	L. Ivinskio g. 32, Kuršėnai	1	V. Kudirkos, L. Ivinskio, Užmiesčio gatvių sankryža, Kuršėnai	14 dienų
5.	J. Basanavičiaus g. 22, Kuršėnai	1	J. Basanavičiaus, Vytauto, Gedimino ir Pavenčio gatvių sankryža, Kuršėnai	14 dienų
6.	Vilniaus g. 37, Kuršėnai	1	Daugėlių ir Vilniaus gatvių sankryža, Kuršėnai	14 dienų
7.	Dr. J. Šliūpo g. 2, Gruzdžiai	1	S. Dariaus ir S. Girėno – Dr. J. Šliūpo gatvės sankryža, Gruzdžiai	14 dienų
8.	Dr. J. Šliūpo g. 2, Gruzdžiai	1	Dr. J. Šliūpo – Alyvų gatvės sankryža, Gruzdžiai	14 dienų

Eil. Nr.	Data	Vaizdo stebėjimo kameros vieta ir laikas (adresas)	Vaizdo duomenų perkėlimo į kompiuterį data ir laikas	Vaizdo duomenų, kuriuose nenustatyta pažeidimų, naikinimo data	Asmens, atsakingo už duomenų perkėlimą, parašas