herbas_jb_sm.jpg

 

Joniškio rajono savivaldybės
Administracijos direktorius

 

Įsakymas

 

DĖL VAIZDO DUOMENŲ TVARKYMO JONIŠKIO RAJONO SAVIVALDYBĖS ADMINISTRACIJOJE TVARKOS APRAŠO  PATVIRTINIMO

 

2021 m. spalio 20 d. Nr. A-1011

Joniškis

 

 

Vadovaudamasis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1) 32 straipsnio 1 ir 4 dalimis,

t v i r t i n u Vaizdo duomenų tvarkymo Joniškio rajono savivaldybės administracijoje tvarkos aprašą (pridedama).

 

 

 

Administracijos direktorius                                                                                   Tomas Armonavičius

 

 

PATVIRTINTA

Joniškio rajono savivaldybės

administracijos direktoriaus

2021 m. spalio 20 d. įsakymu Nr. A-1011

 

VAIZDO DUOMENŲ TVARKYMO JONIŠKIO RAJONO SAVIVALDYBĖS ADMINISTRACIJOJE TVARKOS APRAŠAS

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1.     Vaizdo duomenų tvarkymo Joniškio rajono savivaldybės administracijoje tvarkos aprašo (toliau – Aprašas) tikslas –  reglamentuoti vaizdo stebėjimą Joniškio rajono savivaldybės administracijoje, užtikrinant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Reglamentas (ES) 2016/679), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ), kitų įstatymų bei teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, nuostatų įgyvendinimą.

2.     Joniškio rajono savivaldybės administracijoje (toliau – Savivaldybės administracija)  asmens duomenys tvarkomi vadovaujantis Reglamentu (ES) 2016/679, ADTAĮ, Lietuvos Respublikos civiliniu kodeksu, Lietuvos Respublikos civilinio proceso kodeksu, Lietuvos Respublikos darbo kodeksu, Lietuvos Respublikos administracinių nusižengimų kodeksu, Aprašu ir kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą ir apsaugą.

3.     Apraše vartojamos sąvokos:

3.1. Duomenų valdytojas – Joniškio rajono savivaldybės administracija.

3.2. Duomenų subjektas – vaizdo kameromis užfiksuotas fizinis asmuo, kurio tapatybę galima nustatyti (identifikuoti) pagal vaizdo įraše užfiksuoto atvaizdo apimtį (veidą, ūgį ir kita).

3.3. Duomenų saugumo pažeidimas – saugumo pažeidimas, dėl kurio netyčia ar neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga.

3.4. Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija ar kita įstaiga, kuriai atskleidžiami vaizdo kameromis užfiksuoti asmens duomenys.

3.5. Vaizdo stebėjimas – vaizdo duomenų, susijusių su fiziniu asmeniu, tvarkymas naudojant vaizdo stebėjimo kameras.

3.6. Vaizdo stebėjimo sistema – vaizdo duomenų įrašymo įrenginiai ir vaizdo stebėjimo kameros.

4. Kitos šiame Apraše vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Reglamente (ES) 2016/679 ir Lietuvos Respublikos teisės aktuose.

 

II SKYRIUS

VAIZDO STEBĖJIMO TIKSLAS IR APIMTIS

 

5. Vaizdo stebėjimo tikslas – užtikrinti Savivaldybės administracijos turto apsaugą, teritorijoje esančių asmenų saugumą, viešąją tvarką. Savivaldybės administracijos vidaus ir lauko teritorija yra stebima vaizdo stebėjimo kameromis.

6. Vaizdo stebėjimo kameromis užfiksuoti duomenys negali būti naudojami kitiems tikslams, nesusijusiems su Aprašo 5 punkte apibrėžtais tikslais.

7. Vaizdo stebėjimo kameros įrengiamos apsvarsčius kiekvienos planuojamos stebėti teritorijos ir patalpų vaizdo stebėjimo kameromis būtinybę ir reikalingumą (kriminogeninė situacija, vertingų materialinių vertybių buvimo vieta ir kitos svarbios aplinkybės).

8. Vaizdo kameros montuojamos taip, kad vaizdo stebėjimas būtų vykdomas ne didesnėje teritorijoje negu tai yra būtina ir renkama ne daugiau vaizdo duomenų negu tai yra būtina. Į vaizdo kamerų stebėjimo lauką negali patekti gyvenamosios patalpos ir / arba jai priklausanti privati teritorija arba įėjimas į ją, taip pat patalpos ar teritorija, kurioje duomenų subjektas tikisi visiško privatumo.

 

III SKYRIUS

VAIZDO DUOMENŲ TVARKYMAS

 

9. Vaizdo stebėjimo kameros įrengiamos taip, kad vaizdo stebėjimas nebūtų vykdomas didesnėje duomenų valdytojo teritorijoje ar patalpoje, nei yra nurodyta šio Aprašo
1 priede.

10. Vaizdo įrašymo įrenginyje vaizdo stebėjimo kameromis užfiksuotas vaizdas skaitmeniniu būdu įrašomas į įrašymo įrenginį (NVR).

11. Vaizdo stebėjimo metu surinkti asmens duomenys saugomi 14 kalendorinių dienų nuo jų užfiksavimo momento, po to automatiniu būdu sunaikinami, o į atsilaisvinusią vietą įrašomas naujausias vaizdo srautas, išskyrus atvejus, kai esama pagrindo manyti, kad yra užfiksuotas nusižengimas, darbo drausmės pažeidimas, daroma nusikalstama veika ar kiti neteisėti veiksmai (iki atitinkamo tyrimo ir (ar) bylos nagrinėjimo pabaigos).

12. Vaizdo kameromis stebimas vaizdas įrašomas be garso.

13. Vaizdo kameromis stebimas vaizdas gali būti spalvotas arba nespalvotas.

14. Savivaldybės administracijos Infrastruktūros skyriaus Ūkio poskyris užtikrina, kad prieš patenkant į teritoriją, kurioje vykdomas vaizdo stebėjimas, būtų pateikta ši informacija:

14.1. duomenų valdytojo juridinio asmens pavadinimas, jo kontaktinė informacija (telefono ryšio numeris ir elektroninio pašto adresas);

14.2. asmens duomenų tvarkymo tikslas;

14.3. vaizdo įrašo saugojimo terminas;

14.4. nuoroda į informacijos šaltinį, kur galima gauti detalesnę informaciją apie vykdomą vaizdo stebėjimą.

 

IV SKYRIUS

TECHNINĖS IR ORGANIZACINĖS VAIZDO DUOMENŲ SAUGUMO PRIEMONĖS

 

15. Siekiant užtikrinti vaizdo duomenų saugumą, įgyvendinamos šios organizacinės ir techninės asmens duomenų saugumo priemonės:

15.1. užtikrinama prieigos prie vaizdo įrangos ir vaizdo duomenų apsauga, valdymas ir kontrolė;

15.2. prieiga prie vaizdo įrangos ir vaizdo duomenų asmenims suteikiama tik pasirašytinai įsipareigojus saugoti asmens duomenis;

15.3. prieiga prie vaizdo duomenų gali būti suteikta tik tiems Savivaldybės administracijos darbuotojams, kuriems asmens duomenys yra reikalingi jam priskirtoms funkcijoms vykdyti;

15.4. užtikrinamas vaizdo įrangos, kurioje saugomi vaizdo duomenys, fizinis saugumas – ribojama ir kontroliuojama neturinčių įgaliojimų tvarkyti vaizdo duomenis asmenų prieiga prie vaizdo įrangos (apsunkinamas patekimas į patalpą ir kitos priemonės);

15.5. su vaizdo duomenimis galima atlikti tik tuos veiksmus, dėl kurių atlikimo priimtas sprendimas;

15.6. prieigos prie vaizdo duomenų slaptažodžiai suteikiami, keičiami ir saugomi užtikrinus jų konfidencialumą, jie turi būti unikalūs, sudaryti nenaudojant asmeninio pobūdžio informacijos ir keičiami;

15.7. užtikrinama vaizdo įrangos apsauga nuo kenksmingos programinės įrangos – įdiegtos ir nuolatos atnaujinamos vidinio tinklo ir antivirusinės apsaugos priemonės.

16. Už techninę vaizdo stebėjimo kamerų priežiūrą atsakingas Savivaldybės administracijos Infrastruktūros skyriaus Ūkio poskyrio vedėjas, už vaizdo duomenų tvarkymą – Kanceliarijos skyriaus kompiuterinių sistemų specialistas.

 

V SKYRIUS

VAIZDO DUOMENŲ PERDAVIMAS

 

17. Vaizdo stebėjimo duomenys gali būti pateikti tik teisėsaugos institucijoms ar kitoms valstybės institucijoms, kurioms toks duomenų pateikimas yra privalomas pagal teisės aktų reikalavimus, ir tretiesiems asmenims, turintiems teisę gauti šiuos duomenis.

18. Vaizdo duomenys trečiajam asmeniui teikiami tik esant Reglamento (ES) 2016/679) 6 straipsnyje nustatytam asmens duomenų teisėto tvarkymo kriterijui (pavyzdžiui, esant duomenų gavėjo teisėtam interesui ar teisės akte numatytai pareigai) pagal asmens duomenų teikimo sutartį (daugkartinio teikimo atveju) arba pagal prašymą (vienkartinio teikimo atveju). Teisėsaugos institucijų prašymu vaizdo stebėjimo kameromis užfiksuoti vaizdo duomenys (vaizdo įrašo kopija) gali būti išduodama be vaizdo įraše užfiksuotų asmenų sutikimo.

19. Prašyme turėtų būti nurodytas tikslas, kuriuo bus naudojami įrašai, teisinis pagrindas, kuris suteikia teisę gauti duomenis, kokią dieną ir kokiu laiku fizinis asmuo buvo nufilmuotas. Jeigu duomenų subjekto prašymas yra nepagrįstas, nesant teisėto pagrindo, duomenys neturi būti teikiami.

Įgyvendinant duomenų subjekto teisę susipažinti su savo vaizdo duomenimis, užtikrinama trečiųjų asmenų teisė į privatų gyvenimą, t. y. tretiesiems fiziniams asmenims susipažįstant su vaizdo įrašu, jeigu vaizdo įraše matomi kiti asmenys, kurių tapatybė gali būti nustatyta, ar kita informacija, kuri gali pažeisti trečiųjų asmenų privatumą (pavyzdžiui, transporto priemonės valstybinis numeris), šie vaizdai turi būti retušuoti ar kitais būtais panaikinama galimybė identifikuoti trečiuosius asmenis.

20. Gavę prašymą susipažinti su vaizdo duomenimis, Kanceliarijos skyriaus kompiuterių sistemų administratorius konsultuojasi su Savivaldybės administracijos duomenų apsaugos pareigūnu, kuris įvertina prašymo pagrįstumą ir per 5 darbo dienas (esant teisėsaugos institucijų prašymui duomenis pateikti skubos tvarka – ne vėliau kaip per 1 darbo dieną) priima sprendimą leisti ar neleisti susipažinti su vaizdo duomenimis (pateikti kopiją). Duomenų subjektas ne vėliau kaip kitą darbo dieną po sprendimo priėmimo telefonu, elektroniniu paštu ar laišku informuojamas apie priimtą sprendimą. Informuojant asmenį apie priimtą sprendimą nurodoma data ir laikas, kada asmuo gali atvykti į Savivaldybės administraciją susipažinti su vaizdo duomenimis arba pasiimti vaizdo įrašo kopijos.

Atvykus į Savivaldybės administraciją susipažinti su savo vaizdo įrašo duomenimis, Kanceliarijos skyriaus kompiuterių sistemų administratorius patikrina trečiųjų asmenų asmens tapatybę ir suteikia teisę vaizdo įrašą peržiūrėti Savivaldybės administracijos patalpose. Apie susipažinimą arba vaizdo įrašo kopijos perdavimą trečiajam asmeniui pažymima prašymo susipažinti su vaizdo duomenimis, registruoto Dokumentų valdymo sistemos „Kontora“, kortelės veiklos žurnale.

 

VI SKYRIUS

VAIZDO DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMO IR REAGAVIMO Į ŠIUOS PAŽEIDIMUS TVARKA

 

21. Duomenų valdytojo darbuotojai, turintys prieigos teisę prie vaizdo duomenų, pastebėję vaizdo duomenų saugumo pažeidimus (veiksmus ar neveikimą, galinčius sukelti ar sukeliančius grėsmę vaizdo duomenų saugumui), nedelsdami apie tai informuoja Savivaldybės administracijos direktorių ir duomenų apsaugos pareigūną.

22. Įvertinus vaizdo duomenų apsaugos pažeidimo rizikos veiksnius, pažeidimo poveikio laipsnį, žalą ir padarinius, kiekvienu konkrečiu atveju Savivaldybės administracijos duomenų apsaugos pareigūnas pasiūlo Savivaldybės administracijos direktoriui priimti sprendimą dėl priemonių, būtinų vaizdo duomenų apsaugos pažeidimui ir jo padariniams pašalinti.

23. Esant Reglamente (ES) 2016/679 nurodytoms aplinkybėms, Savivaldybės administracijos duomenų apsaugos pareigūnas apie įvykusį vaizdo duomenų saugumo pažeidimą nedelsdamas praneša priežiūros institucijai ir duomenų subjektui.

24. Duomenų subjekto teisių įgyvendinimas užtikrinamas Savivaldybės administracijos direktoriaus nustatyta tvarka.

 

VII SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

25. Savivaldybės administracijos darbuotojai, įgalioti tvarkyti vaizdo duomenis, arba eidami pareigas susipažinę su vaizdo kameromis užfiksuota informacija, privalo laikytis šio Aprašo, pagrindinių asmens duomenų tvarkymo reikalavimų bei konfidencialumo ir saugumo reikalavimų, įtvirtintų Reglamente (ES) 2016/679, ADTAĮ, Asmens duomenų tvarkymo Joniškio rajono savivaldybės administracijoje politikoje, patvirtintoje Joniškio rajono savivaldybės administracijos direktoriaus 2021 m. spalio 18 d. įsakymu Nr. A-1004 „Dėl Asmens duomenų tvarkymo Joniškio rajono savivaldybės administracijoje politikos patvirtinimo“, Joniškio rajono savivaldybės administracijos informacinės sistemos duomenų saugos nuostatuose, patvirtintuose Joniškio rajono savivaldybės administracijos direktoriaus 2015 m. vasario 2 d. įsakymu Nr. A-119 „Dėl Joniškio rajono savivaldybės administracijos informacinės sistemos duomenų saugos nuostatų patvirtinimo“, Joniškio rajono savivaldybės administracijos saugaus elektroninės informacijos tvarkymo taisyklėse ir Joniškio rajono savivaldybės administracijos informacinės sistemos naudotojų administravimo taisyklėse, patvirtintose Joniškio rajono savivaldybės administracijos direktoriaus 2016 m. birželio 1 d. įsakymu Nr. A-496 „Dėl Joniškio rajono savivaldybės administracijos saugaus elektroninės informacijos tvarkymo taisyklių, Joniškio rajono savivaldybės administracijos informacinės sistemos veiklos tęstinumo valdymo plano ir Joniškio rajono savivaldybės administracijos informacinės sistemos naudotojų administravimo taisyklių patvirtinimo“.

26. Savivaldybės administracijos darbuotojai, įgalioti tvarkyti vaizdo duomenis, pažeidę minėtus teisės aktus, atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.

27. Savivaldybės administracijos veiksmai ar neveikimas, susiję su duomenų subjekto teisių įgyvendinimu, gali būti skundžiami priežiūros institucijai ar teismui Lietuvos Respublikos įstatymų nustatyta tvarka.

28. Savivaldybės administracijos darbuotojai su Aprašu bei jo pakeitimais supažindinami Dokumentų valdymo sistemos „Kontora“ priemonėmis. Priėmus naują darbuotoją, jis su Aprašu supažindinamas pirmąją darbo dieną. Už supažindinimą atsakingi Savivaldybės administracijos personalo administravimo funkcijas atliekantys darbuotojai.

 

___________________