VALSTYBINĖS TERITORIJŲ PLANAVIMO IR STATYBOS INSPEKCIJOS

LIETUVOS RESPUBLIKOS VALSTYBĖS KONTROLierius

įsakymas

DĖL VALSTYBĖS KONTROLIERIAUS 2021 M. liepos 1 D. ĮSAKYMO NR. ve-134 „Dėl Asmens duomenų tvarkymo ir duomenų subjektų teisių įgyvendinimo Valstybės kontrolėje tvarkos aprašo patvirtinimo“ pakeitimo

2022 m. gegužės 20 d. Nr. VE-64

Vilnius

Pakeičiu valstybės kontrolieriaus 2021 m. liepos 1 d. įsakymą Nr. VE-134 „Dėl Asmens duomenų tvarkymo ir duomenų subjektų teisių įgyvendinimo Valstybės kontrolėje tvarkos aprašo patvirtinimo“:

1. Pakeičiu preambulę ir ją išdėstau taip:

„Vadovaudamasis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46/EB ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu:“.

2. Pakeičiu nurodytu įsakymu patvirtintą Asmens duomenų tvarkymo ir duomenų subjektų teisių įgyvendinimo Valstybės kontrolėje tvarkos aprašą:

2.1. Pakeičiu 4 punktą ir jį išdėstau taip:

„4. Duomenų subjektų asmens duomenis tvarko duomenų valdytojas – Valstybės kontrolė (toliau – Valstybės kontrolė, duomenų valdytojas), juridinio asmens kodas 188659229, buveinės adresas: Kudirkos g. 15, Vilnius.“.

2.2. Pakeičiu 5.5 papunktį ir jį išdėstau taip:

„5.5. Valstybės kontrolės audituojamų ir kitų subjektų darbuotojų ar kitų asmenų – valstybinio audito, biudžeto politikos kontrolės ir kitos veiklos, kuria įgyvendinami Lietuvos Respublikos valstybės kontrolės įstatyme nustatyti uždaviniai, tikslais;“.

2.3. Pakeičiu 5.7 papunktį ir jį išdėstau taip:

„5.7. asmenų, skambinančių į Valstybės kontrolę telefonu (mob. +370 609 73 898) pokalbių (garso) įrašų duomenys tvarkomi vidaus administravimo (asmenų aptarnavimo) tikslu;“.

2.4. Pakeičiu 5.9 papunktį ir jį išdėstau taip:

„5.9. Valstybės kontrolės organizuojamų renginių, vaizdo konferencijų ir kitų komunikacijos sklaidos priemonių dalyvių, visuomenės informavimo priemonių atstovų, Valstybės kontrolės svečių ir darbuotojų asmens duomenys, vaizdo ir (ar) garso duomenys – visuomenės informavimo apie Valstybės kontrolės veiklą, svetainės www.valstybeskontrole.lt, socialinių tinklų paskyrų tvarkymo, renginių organizavimo, gerosios praktikos pasidalijimo tikslu;“.

2.5. Papildau 5.12 papunkčiu:

„5.12. asmenų dalyvaujančių Valstybės kontrolės rengiamuose susitikimuose pokalbių (garso) įrašas – rengiamo posėdžio protokolo tikslumo ir aiškumo sudarymo tikslu;“.

2.6. Papildau III¹ skyriumi:

„III¹ SKYRIUS

VAIZDO IR GARSO DUOMENŲ TVARKYMAS

17¹. Siekiant užtikrinti Valstybės kontrolės turto apsaugą, asmenų, kurie lankosi Valstybės kontrolėje, ir Valstybės kontrolės darbuotojų saugumą, institucijoje vykdomas vaizdo be garso stebėjimas Valstybės kontrolės administracinio pastato vaizdo stebėjimo priemonėmis gaunamų vaizdo duomenų tvarkymo aprašo, patvirtinto valstybės kontrolieriaus 2018 m. gegužės 24 d. įsakymo Nr. V-178 „Valstybės kontrolės administracinio pastato vaizdo stebėjimo priemonėmis gaunamų vaizdo duomenų tvarkymo aprašo patvirtinimo“ nustatyta tvarka.

17². Vykdant vaizdo stebėjimą tvarkomi Valstybės kontrolės darbuotojų ir asmenų, kurie lankosi Valstybės kontrolėje, ir kitų asmenų, patenkančių į vaizdo stebėjimo lauką, asmens duomenys (filmuotas asmens atvaizdas, transporto priemonės valstybinis numeris ir kiti duomenys, pagal kuriuos tiesiogiai arba netiesiogiai galima nustatyti asmens tapatybę).

17³. Organizuojant Valstybės kontrolės renginius, vaizdo konferencijas ir įgyvendinant kitas komunikacijos sklaidos priemones gali būti fotografuojama ir (ar) vykdomas vaizdo ir garso įrašymas. Duomenų subjektai apie fotografavimą, vykdomą vaizdo ir garso įrašymą yra informuojami prieš pradedant tvarkyti asmens duomenis. Jeigu iki renginio ir (arba) renginio metu numatyta rinkti ir kitus renginio dalyvių asmens duomenis (pavyzdžiui, vykdant dalyvių registraciją), duomenų subjektai apie jų asmens duomenų tvarkymą turi būti tinkamai informuojami jiems pateikiant Reglamento 13 straipsnyje nurodytą informaciją. Ši informacija gali būti pateikiama įvairiomis formomis, atsižvelgiant į renginio pobūdį ir numatytą dalyvių registracijos būdą, pavyzdžiui, informaciją nurodant kvietime, renginio dalyvio registracijos formoje, įteikiant informacinį lapelį ar kituose šaltiniuose, kuriuose skelbiama informacija apie renginį.

17⁴. Garso įrašas (be vaizdo įrašymo) gali būti daromas Valstybės kontrolės rengiamuose susitikimuose su kitomis institucijomis, organizacijomis ar asmenimis posėdžio protokolui parengti. Apie tai, kad bus daromas garso įrašas, duomenų subjektai informuojami žodžiu, prieš pradedant įrašinėti. Parengus posėdžio protokolą, garso įrašas yra sunaikinamas ir toliau Valstybės kontrolėje nebesaugomas.“

2.7. Pakeičiu 35.5 papunktį ir jį išdėstau taip:

„35.5. dėl bet kokių kitų funkcijų ir užduočių atlikimo duomenų apsaugos pareigūnui negali kilti interesų konfliktas. Jeigu duomenų apsaugos pareigūnui, atliekant kitas pavestas funkcijas ir užduotis, kyla interesų konflikto galimybė, atsižvelgiant į Reglamento 38 straipsnio 6 dalį jis privalo nusišalinti nuo šių funkcijų ar užduočių atlikimo ir informuoti apie tai valstybės kontrolierių. Šios funkcijos ir užduotys gali būti pavedamos duomenų apsaugos pareigūną pavaduojančiam asmeniui;“.

Valstybės kontrolierius Mindaugas Macijauskas