ŠIAULIŲ RAJONO SAVIVALDYBĖS ADMINISTRACIJOS

DIREKTORIUS

ĮSAKYMAS

DĖL VAIZDO DUOMENŲ TVARKYMO ŠIAULIŲ RAJONO SAVIVALDYBĖS ADMINISTRACIJOJE TAISYKLIŲ PATVIRTINIMO

2018 m. liepos 30 d. Nr. A-1019

Šiauliai

Vadovaudamasis Lietuvos Respublikos vietos savivaldos įstatymo 29 straipsnio 8 dalies 2 punktu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, įgyvendindamas 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB,

t v i r t i n u Vaizdo duomenų tvarkymo Šiaulių rajono savivaldybės administracijoje taisykles (pridedama).

Šis įsakymas skelbiamas Teisės aktų registre ir gali būti skundžiamas Lietuvos Respublikos administracinių bylų įstatymo nustatyta tvarka.

Administracijos direktoriaus pavaduotoja,

pavaduojanti administracijos direktorių Ingrida Venciuvienė

PATVIRTINTA

Šiaulių rajono savivaldybės administracijos

direktoriaus 2018 m. liepos 30 d. įsakymu Nr. A-1019

VAIZDO DUOMENŲ TVARKYMO ŠIAULIŲ RAJONO SAVIVALDYBĖS ADMINISTRACIJOJE TAISYKLĖS

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Vaizdo duomenų tvarkymo Šiaulių rajono savivaldybės administracijoje taisyklių (toliau – Taisyklės) tikslas – reglamentuoti vaizdo stebėjimą Šiaulių rajono savivaldybės administracijoje ir jos filialuose (toliau – Administracija).

2. Vaizdo stebėjimas atliekamas ir vaizdo duomenys tvarkomi vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ), Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas (ES) 2016/679) ir jo įgyvendinamaisiais teisės aktais.

3. Taisyklėse vartojamos sąvokos:

3.1. Asmens duomenys – bet kuri informacija, susijusi su Duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta.

3.2. Duomenų tvarkytojas – juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri Duomenų valdytojo vardu diegia ir prižiūri Vaizdo stebėjimo sistemą, atlieka kitas funkcijas, numatytas Taisyklėse.

3.3. Duomenų valdytojas – Administracija, esanti adresu: Vilniaus g. 263, Šiauliai.

3.4. Duomenų subjektas – fizinis asmuo, kurio asmens duomenys yra tvarkomi Taisyklėse nurodytais tikslais.

3.5. Priežiūros institucija – Valstybinė duomenų apsaugos inspekcija.

3.6. Vaizdo stebėjimas – vaizdo duomenų, susijusių su fiziniu asmeniu, tvarkymas naudojant automatines vaizdo stebėjimo kameras.

3.7. Vaizdo stebėjimo sistema – vaizdo duomenų įrašymo įrenginiai ir vaizdo stebėjimo kameros.

Kitos Taisyklėse vartojamos sąvokos atitinka ADTAĮ ir Reglamente (ES) 2016/679 vartojamas sąvokas.

II SKYRIUS

VAIZDO STEBĖJIMO TIKSLAS IR APIMTIS

4. Vaizdo stebėjimo tikslas – užtikrinti nuosavybės teise ar kitu teisiniu pagrindu valdomų materialinių išteklių (toliau – turtas) apsaugą ir Administracijos ir jos struktūrinių teritorinių padalinių (toliau – Administracija ir jos filialai) valstybės tarnautojų bei darbuotojų, dirbančių pagal darbo sutartis (toliau – Darbuotojai), taip pat Administracijos ir jos struktūrinių teritorinių padalinių lankytojų saugumą.

5. Vaizdo stebėjimas vykdomas Taisyklių priede nustatytose teritorijose ir patalpose.

6. Vaizdo kameros montuojamos taip, kad vaizdo stebėjimas būtų vykdomas ne didesnėje patalpų dalyje, negu tai yra būtina. Į vaizdo kamerų stebėjimo lauką negali patekti gyvenamosios patalpos ir (arba) jai priklausanti privati teritorija arba įėjimas į ją, taip pat patalpos ar teritorija, kurioje Duomenų subjektas tikisi absoliučios duomenų apsaugos, pavyzdžiui, persirengimo, poilsio, vonios, tualeto kambariai.

7. Vaizdo stebėjimo duomenys negali būti naudojami kitiems tikslams, nesusijusiems su Taisyklių 4 punkte apibrėžtu tikslu.

III SKYRIUS

DUOMENŲ VALDYTOJO IR TVARKYTOJO FUNKCIJOS, TEISĖS IR PAREIGOS

8. Duomenų valdytojas turi šias teises:

8.1. rengti ir priimti vidinius teisės aktus, reglamentuojančius Vaizdo stebėjimą;

8.2. priimti sprendimus dėl vaizdo duomenų teikimo Duomenų subjektams ir (ar) tretiesiems asmenims;

8.3. paskirti už vaizdo duomenų apsaugą atsakingą asmenį ar padalinį;

8.4. paskirti Darbuotoją, atsakingą už vaizdo stebėjimo sistemos techninę priežiūrą ir vaizdo duomenų kontrolę.

9. Duomenų valdytojas turi šias pareigas:

9.1. užtikrinti Reglamente (ES) 2016/679 ir kituose teisės aktuose, reglamentuojančiuose Asmens duomenų tvarkymą, nustatytų Asmens duomenų tvarkymo reikalavimų laikymąsi;

9.2. įgyvendinti Duomenų subjekto teises Reglamento (ES) 2016/679 ir Taisyklių nustatyta tvarka;

9.3. užtikrinti Asmens duomenų saugumą, įgyvendinant tinkamas organizacines ir technines Asmens duomenų saugumo priemones;

9.4. parinkti tik tokį Duomenų tvarkytoją, kuris garantuotų reikiamas technines ir organizacines asmens duomenų apsaugos priemones ir užtikrintų, kad tokių priemonių būtų laikomasi bei sudaryti sutartis su Duomenų tvarkytojais. Duoti Duomenų tvarkytojui nurodymus dėl vaizdo duomenų tvarkymo. Žinoti apie ketinamas sudaryti sutartis su Duomenų tvarkytoju bei duoti išankstinius rašytinius sutikimus dėl jų paskyrimo;

9.5. užtikrinti Duomenų subjektų informavimą apie tai, kad Administracijos ir jos filialų teritorijoje yra vykdomas Vaizdo stebėjimas.

10. Duomenų valdytojas atlieka šias funkcijas:

10.1. nustato Vaizdo stebėjimo tikslą ir apimtį;

10.2. organizuoja Vaizdo stebėjimo sistemos diegimo darbus;

10.3. informuoja Duomenų subjektus apie tai, kad Administracijos ir jos filialų teritorijoje yra vykdomas vaizdo stebėjimas;

10.4. prireikus teikia Duomenų subjektams vaizdo duomenų išrašus;

10.5. analizuoja technologines, metodologines ir organizacines vaizdo duomenų tvarkymo problemas ir priima sprendimus, reikalingus užtikrinti tinkamą Vaizdo stebėjimą;

10.6. teikia metodinę pagalbą Darbuotojams vaizdo duomenų tvarkymo klausimais;

10.7. vykdo kitas funkcijas, reikalingas įgyvendinti Taisyklių 8–9 punktuose nurodytas duomenų valdytojo teises ir pareigas.

11. Duomenų tvarkytojas turi šias teises:

11.1. reikalauti iš asmenų, kuriems suteikta Vaizdo stebėjimo technikos ir Asmens duomenų prieiga, kad būtų laikomasi Taisyklių nustatytų duomenų saugos reikalavimų ir kitų Asmens duomenų saugą reglamentuojančių teisės aktų reikalavimų;

11.2. teikti duomenų valdytojui pasiūlymus dėl duomenų tvarkymo techninių ir programinių priemonių gerinimo;

12. Duomenų tvarkytojas turi šias pareigas:

12.1. užtikrinti, kad Vaizdo stebėjimo įrangos ir Asmens duomenų prieiga būtų suteikta tik Taisyklėse nustatyta tvarka įgaliotiems asmenims;

12.2. užtikrinti, kad Asmens duomenys būtų tvarkomi vadovaujantis Reglamentu (ES) 216/679 ir kitais Asmens duomenų apsaugą reglamentuojančiais teisės aktais;

12.3. užtikrinti, kad stebimo vaizdo apimtis nebūtų didesnė, nei nustatyta Taisyklėse;

12.4. užtikrinti, kad Duomenų subjektams pateikti duomenys atitiktų Duomenų tvarkytojo tvarkomus duomenis;

12.5. apsaugoti vaizdo duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo ar atskleidimo.

13. Duomenų tvarkytojas atlieka šias funkcijas:

13.1. koordinuoja vaizdo įrašymo veiksmus;

13.2. įgyvendina būtinas technines duomenų saugumo priemones, kurios nustatomos, atsižvelgiant į pavojus, kurie kyla dėl duomenų tvarkymo, įskaitant ir priemones skirtas užtikrinti, kad vaizdo duomenys būtų pasiekiami tik iš Administracijos vidinio kompiuterių tinklo;

13.3. užtikrina, kad vaizdo duomenų prieigos teisės būtų suteiktos tik duomenų valdytojo įgaliotiems asmenims.

IV SKYRIUS

DUOMENŲ APSAUGOS PAREIGŪNO FUNKCIJOS

14. Duomenų apsaugos pareigūno funkcijos:

14.1. informuoja duomenų valdytoją ir duomenų tvarkytoją apie Reglamente (ES) 2016/679 ir kituose teisės aktuose įtvirtintas jų prievoles tvarkant vaizdo stebėjimo duomenis;

14.2. konsultuoja duomenų tvarkytoją ir duomenų valdytoją asmens duomenų apsaugos, vykdant ir tvarkant vaizdo stebėjimo duomenis, klausimais;

14.3. atlieka kontaktinio asmens funkcijas Priežiūros institucijai kreipiantis su vaizdo stebėjimo duomenų tvarkymu susijusiais klausimais;

14.4. užtikrina informacijos, susijusios su vaizdo stebėjimo duomenų tvarkymu slaptumą ir konfidencialumą;

14.5. įvykus vaizdo stebėjimo duomenų saugumo pažeidimui ar kitam incidentui, nedelsiant įvertina pažeidimo laipsnį, žalą, padarinius, pasiūlo Duomenų valdytojui sprendimus dėl priemonių, reikiamų vaizdo duomenų apsaugos pažeidimui ir jo padariniams pašalinti, taip pat esant ar kylant atitinkamai pareigai, apie pažeidimą praneša Priežiūros institucijai.

V SKYRIUS

TECHNINĖS IR ORGANIZACINĖS ASMENS DUOMENŲ SAUGUMO PRIEMONĖS

15. Siekiant užtikrinti vaizdo duomenų saugumą įgyvendinamos šios organizacinės ir techninės Asmens duomenų saugumo priemonės:

16. Prieigos teisių ir įgaliojimų tvarkyti vaizdo duomenis suteikimo, naikinimo ir keitimo tvarka:

16.1. užtikrinama prieigos prie Vaizdo įrangos ir vaizdo duomenų apsauga, valdymas ir kontrolė;

16.2. prieiga prie Vaizdo įrangos ir vaizdo duomenų asmenims suteikiama tik pasirašytinai įsipareigojus saugoti asmens duomenis (toliau – įsipareigojimas):

16.2.1. Administracijos ir jos filialų Darbuotojai privalo pasirašyti nustatytos formos konfidencialumo įsipareigojimą;

16.2.2. Duomenų tvarkytojai ir Vaizdo įrangos priežiūros paslaugų teikėjo darbuotojai, atliekantys paslaugų sutartyje numatytas paslaugas, privalo pasirašyti įpareigojimą saugoti asmens duomenų paslaptį;

16.3. prieiga prie vaizdo duomenų gali būti suteikta tik tam Administracijos Darbuotojui, kuriam asmens duomenys yra reikalingi jam priskirtoms funkcijoms vykdyti;

16.4. su vaizdo duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti Duomenų tvarkytojui yra suteiktos teisės;

16.5. prieigos prie vaizdo duomenų slaptažodžiai suteikiami, keičiami ir saugomi užtikrinant jų konfidencialumą, jie turi būti unikalūs, sudaryti iš ne mažiau kaip 8 simbolių, nenaudojant asmeninio pobūdžio informacijos ir keičiami ne rečiau kaip kartą per du mėnesius;

16.6. užtikrinama vaizdo duomenų apsauga nuo neteisėto prisijungimo prie vidinio kompiuterinio tinklo elektroninių ryšių priemonėmis – prieiga prie vidinio kompiuterių tinklo apsaugota ugniasiene;

16.7. užtikrinamas Vaizdo įrangos, kurioje saugomi vaizdo duomenys, fizinis saugumas – ribojama ir kontroliuojama neturinčių įgaliojimų tvarkyti vaizdo duomenis asmenų prieiga prie Vaizdo įrangos;

16.8. užtikrinama Vaizdo įrangos apsauga nuo kenksmingos programinės įrangos – įdiegtos ir nuolatos atnaujinamos vidinio tinklo ir antivirusinės apsaugos priemonės.

17. Prieigos teisių ir įgaliojimų tvarkyti vaizdo duomenis suteikimo, naikinimo ir keitimo tvarka:

17.1. prieigos teisės prie Vaizdo įrangos ir įgaliojimai tvarkyti vaizdo duomenis suteikiami, naikinami ir keičiami administracijos direktoriaus įsakymu;

17.2. dėl prieigos prie vaizdo duomenų suteikimo ar naikinimo kreipiasi Darbuotojo tiesioginis vadovas;

17.3. už įsakymo dėl prieigos prie vaizdo duomenų suteikimo ar naikinimo vykdymą atsakingas administracijos direktoriaus įsakymu paskirtas duomenų tvarkytojas;

17.4. prieigos teisės prie vaizdo duomenų naikinamos pasibaigus duomenų valdytojo ir jo darbuotojo darbo santykiams, pasikeitus darbuotojo funkcijoms, kurioms vykdyti prieiga prie vaizdo duomenų nereikalinga.

18. Vaizdo stebėjimo metu surinkti asmens duomenys (vaizdo duomenys) saugomi 240 valandas nuo jų užfiksavimo momento, po to automatiniu būdu sunaikinami, išskyrus atvejus, kai esama pagrindo manyti, kad yra užfiksuotas nusižengimas, darbo drausmės pažeidimas, daroma nusikalstama veika ar kiti neteisėti veiksmai (iki atitinkamo tyrimo ir (ar) bylos nagrinėjimo pabaigos).

19. Vaizdo duomenys duomenų valdytojo gali būti pateikti ikiteisminio tyrimo įstaigai, prokurorui ar teismui dėl jų žinioje esančių administracinių, civilinių, baudžiamųjų bylų, kaip įrodymai ar kitais įstatymų nustatytais atvejais.

VI SKYRIUS

VAIZDO DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMO IR REAGAVIMO Į ŠIUOS PAŽEIDIMUS TVARKA

20. Duomenų valdytojo ar Duomenų tvarkytojo darbuotojai, turintys prieigos teisę prie vaizdo duomenų, pastebėję vaizdo duomenų saugumo pažeidimus (veiksmus ar neveikimą, galinčius sukelti ar sukeliančius grėsmę vaizdo duomenų saugumui) nedelsdami turi informuoti duomenų apsaugos pareigūną.

21. Įvertinus vaizdo duomenų apsaugos pažeidimo rizikos veiksnius, pažeidimo poveikio laipsnį, žalą ir padarinius, kiekvienu konkrečiu atveju duomenų apsaugos pareigūnas pasiūlo Duomenų valdytojui sprendimą dėl priemonių, reikiamų vaizdo duomenų apsaugos pažeidimui ir jo padariniams pašalinti.

22. Esant Reglamente (ES) 2016/679 nurodytoms aplinkybėms, Duomenų apsaugos pareigūnas apie įvykusį vaizdo duomenų saugumo pažeidimą nedelsiant praneša Duomenų subjektui ir (arba) Priežiūros institucijai.

VII SKYRIUS

BAIGIAMOSIOS NUOSTATOS

23. Darbuotojai, kurie yra įgalioti tvarkyti vaizdo duomenis arba eidami savo pareigas juos sužino, ir kiti asmenys, įgalioti tvarkyti vaizdo duomenis, privalo laikytis šių Taisyklių, pagrindinių Asmens duomenų tvarkymo reikalavimų bei konfidencialumo ir saugumo reikalavimų, įtvirtintų ADTAĮ, Reglamente (ES) 2016/679 ir Taisyklėse. Darbuotojai ir kiti asmenys, įgalioti tvarkyti vaizdo duomenis, pažeidę Taisykles, Reglamentą (ES) 2016/679 ir (ar) ADTAĮ, atsako teisės aktų nustatyta tvarka.

______________

Vaizdo duomenų tvarkymo Šiaulių rajono savivaldybės administracijoje taisyklių

priedas

ŠIAULIŲ RAJONO SAVIVALDYBĖS ADMINISTRACIJOS FILIALUOSE VYKDOMO VAIZDO STEBĖJIMO STACIONARIA VAIZDO ĮRANGA TERITORIJŲ IR PATALPŲ, NUSTATANT VAIZDO DUOMENŲ SAUGOJIMO TERMINUS, SĄRAŠAS

Eil. Nr.	Vaizdo stebėjimo vietos adresas	Vaizdo kamerų skaičius	Stebimos teritorijos ir patalpos	Vaizdo duomenų saugojimo terminai
1.	Plento g. 2, Kairiai, Šiaulių r.	3	1. Kairių seniūnijos kiemas. 2. Pagrindinio įėjimo į pastatą išorinė zona (dešinė ir kairė pusės).	240 valandų
2.	J. Šliūpo g. 2, Gruzdžiai, Šiaulių r.	2	1. Gruzdžių seniūnijos kiemas. 2. Pagrindinio įėjimo į pastatą išorinė zona (dešinė ir kairė pusės).	240 valandų
3.	Šiaulių g. 18, Šakyna, Šiaulių r.	3	1. Šakynos seniūnijos kiemas 2. Pagrindinio įėjimo į pastatą išorinė zona (dešinė ir kairė pusės).	240 valandų

______________