ŠIAULIŲ MIESTO SAVIVALDYBĖS ADMINISTRACIJOS
DIREKTORIUS
ĮSAKYMAS
DĖL ŠIAULIŲ MIESTO SAVIVALDYBĖS ADMINISTRACIJOS DIREKTORIAUS 2020 M. GEGUŽĖS 13 D. ĮSAKYMO NR. A-605 „DĖL ŠIAULIŲ MIESTO SAVIVALDYBĖS TERITORIJOJE ĮRENGTŲ VAIZDO STEBĖJIMO KAMERŲ IR JŲ FIKSUOTŲ DUOMENŲ RINKIMO IR NAUDOJIMO TAISYKLIŲ PATVIRTINIMO“
PAKEITIMO
2022 m. gegužės 30 d. Nr. A-997
Šiauliai
Vadovaudamasis Lietuvos Respublikos vietos savivaldos įstatymo 18 straipsnio 1 dalimi, 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB:
1. P a k eičiu Šiaulių miesto savivaldybės teritorijoje įrengtų vaizdo stebėjimo kamerų ir jų fiksuotų duomenų rinkimo ir naudojimo taisykles, patvirtintas Šiaulių miesto savivaldybės administracijos direktoriaus 2020 m. gegužės 13 d. įsakymu Nr. A-605 „Dėl Šiaulių miesto savivaldybės teritorijoje įrengtų vaizdo stebėjimo kamerų ir jų fiksuotų duomenų rinkimo ir naudojimo taisyklių patvirtinimo“ (toliau – Taisyklės) ir išdėstau jas nauja redakcija (pridedama).
2. Į p a r e i g o j u Šiaulių miesto savivaldybės administracijos (toliau – Administracija) Bendrųjų reikalų skyrių supažindinti su šiuo įsakymu visų Administracijos struktūrinių padalinių ir į padalinius neįeinančius valstybės tarnautojus ir darbuotojus per dokumentų valdymo sistemą „Avilys“.
PATVIRTINTA
Šiaulių miesto savivaldybės
administracijos direktoriaus
2020 m. gegužės 13 d. įsakymu Nr. A-605
(2022 m. gegužės 30 d. įsakymo
Nr. A-997 redakcija)
ŠIAULIŲ MIESTO SAVIVALDYBĖS TERITORIJOJE ĮRENGTŲ VAIZDO STEBĖJIMO KAMERŲ IR JŲ FIKSUOTŲ DUOMENŲ RINKIMO IR NAUDOJIMO TAISYKLĖS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Šiaulių miesto savivaldybės teritorijoje įrengtų vaizdo stebėjimo kamerų ir jų fiksuotų duomenų rinkimo ir naudojimo taisyklių (toliau – Taisyklės) tikslas – nustatyti vaizdo stebėjimo duomenų, surinktų Šiaulių miesto savivaldybės (toliau – Savivaldybė) teritorijoje, kaupimo, naudojimo, saugojimo, naikinimo bei kito tvarkymo automatinėmis priemonėmis reikalavimus, užtikrinant Europos Sąjungos ir Lietuvos Respublikos teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.
2. Vaizdo stebėjimas atliekamas ir vaizdo duomenys tvarkomi vadovaujantis Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas) ir jo įgyvendinamaisiais teisės aktais, taip pat kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais.
3. Taisyklėse vartojamos sąvokos:
3.1. duomenų valdytojas – Šiaulių miesto savivaldybės administracija (toliau – Savivaldybės administracija), juridinio asmens kodas 188771865, Vasario 16-osios g. 62, LT-76295 Šiauliai;
3.2. duomenų subjektas – vaizdo kameromis užfiksuotas fizinis asmuo, kurio tapatybę galima nustatyti (identifikuoti) pagal vaizdo įraše užfiksuoto atvaizdo apimtį (veidą, ūgį ir kita);
3.3. kiti duomenys – vaizdo kameromis užfiksuoti darbų ar paslaugų vykdymo duomenys, turto, esančio Savivaldybės teritorijoje būklė, priešingų teisei veikų vykdymas.
3.4. duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami vaizdo kameromis užfiksuoti asmens duomenys;
3.6. vaizdo stebėjimas – vaizdo duomenų, susijusių su fiziniu asmeniu, turto būkle, atliekamais darbais ar teikiamomis paslaugomis, tvarkymas naudojant vaizdo stebėjimo kameras;
3.7. vaizdo stebėjimo sistema – vaizdo duomenų fiksavimo, įrašymo, perdavimo įrenginiai ir kita įranga;
II SKYRIUS
VAIZDO STEBĖJIMO TIKSLAS IR APIMTIS
5. Vaizdo stebėjimo tikslai Savivaldybės teritorijoje:
6. Vaizdo stebėjimo kameromis užfiksuoti duomenys negali būti naudojami kitiems tikslams, nesuderinamiems su Taisyklių 5 punkte apibrėžtais tikslais, išskyrus atvejus, kai tokiam duomenų tvarkymui egzistuoja atskira Reglamente ar kituose teisės aktuose įtvirtinta teisėto tvarkymo sąlyga. Vaizdo stebėjimo tikslas ir apimtis gali būti keičiama tik pakeitus Taisykles.
7. Vaizdo duomenų rinkimo ir teisėto tvarkymo pagrindai:
8. Vaizdo stebėjimo kameros įrengiamos įvertinus kiekvienos planuojamos stebėti teritorijos stebėjimo vaizdo kameromis būtinybę ir reikalingumą (kriminogeninė situacija, vertingų materialinių vertybių buvimo vieta ir kitos svarbios aplinkybės).
9. Vaizdo kameros montuojamos taip, kad vaizdo stebėjimas būtų vykdomas ne didesnėje teritorijoje, negu tai yra būtina, ir renkama ne daugiau vaizdo duomenų, negu tai yra būtina įgyvendinti Taisyklių 5 punkte nurodytus tikslus. Į vaizdo kamerų stebėjimo lauką negali patekti gyvenamosios patalpos ir (arba) jai priklausanti privati teritorija arba įėjimas į ją, taip pat patalpos ar teritorija, kurioje duomenų subjektas galėtų tikėtis absoliučios privatumo apsaugos. Vaizdo stebėjimas vykdomas tik Taisyklių 2 priede nustatytose teritorijose.
III SKYRIUS
VAIZDO DUOMENŲ TVARKYMAS
10. Tvarkomi duomenys (kategorijos):
11. Savivaldybės teritorijoje yra montuojamos lauko teritorijos vaizdo stebėjimo kameros. Vaizdo stebėjimas vykdomas Savivaldybės lauko teritorijose ir apima numatytą stebėjimo sritį.
12. Vaizdo įrašymo įrenginyje vaizdo stebėjimo kameromis užfiksuotas vaizdas skaitmeniniu būdu įrašomas į vidinį kietąjį diską. Savivaldybės teritorijoje esančių viešųjų erdvių vaizdo stebėjimo kamerų vaizdo įrašai saugomi 30 parų. Dėl ribotos kietojo disko talpos vaizdo įrašymo įrenginys automatiškai ant seniausių įrašų viršaus įrašo naujausią vaizdo srautą.
13. Kai vaizdo įrašų duomenys naudojami kaip įrodymai atskleidžiant ir tiriant nusikalstamas veikas, administracinius nusižengimus, kitus teisės pažeidimus ar kitais įstatymų nustatytais atvejais, vaizdo duomenys gali būti saugomi tiek, kiek jie reikalingi šiems duomenų tvarkymo tikslams pasiekti, ir sunaikinami nedelsiant, kai tampa nebereikalingi.
14. Vaizdo įrašymo įrenginio programinė įranga leidžia atlikti vaizdo įrašų paiešką nurodant kamerą, vietą, įrašo datą ir laiką.
15. Vaizdo kameromis stebimas vaizdas gali būti spalvotas arba nespalvotas (esant nepakankamam apšvietimui). Vaizdo duomenys tvarkomi (renkami) visą parą.
16. Vaizdo kameromis vaizdas Savivaldybės viešosiose erdvėse stebimas Savivaldybės administracijos Miesto koordinavimo skyriaus darbuotojo darbo vietoje pagal iš anksto numatytą darbo grafiką.
17. Duomenų valdytojas užtikrina, kad prieš patenkant į teritoriją, kurioje vykdomas vaizdo stebėjimas, būtų iškabintos informacinės lentelės ir (arba) priklijuoti lipdukai (Taisyklių 3 priedas). Informacinės lentelės ir (arba) lipdukai turi būti aiškiai matomi prieš patenkant į vaizdo stebėjimo zoną, juose turi būti nurodyta:
18. Duomenų valdytojas, vykdydamas vaizdo stebėjimą, gali pasitelkti duomenų tvarkytoją, kuris tvarko vaizdo duomenis.
19. Už informacinių lentelių ir (arba) lipdukų, nurodytų Taisyklių 17 punkte, poreikį atsakingas Savivaldybės administracijos Miesto koordinavimo skyrius, o už užsakymą, pritvirtinimą ir priežiūrą, Savivaldybės administracijos Miesto ūkio ir aplinkos skyrius.
20. Darbuotojas, atsakingas už vaizdo kamerų fiksuojamo vaizdo stebėjimą, privalo:
20.1. susipažinti su šiomis Taisyklėmis ir laikytis pagrindinių vaizdo duomenų tvarkymo principų bei konfidencialumo ir saugumo reikalavimų, įtvirtintų Reglamente, šiose Taisyklėse ir kituose teisės aktuose;
20.2. neatskleisti, neperduoti vaizdo duomenų ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su vaizdo duomenimis tam teisės neturintiems asmenims;
20.3. neįleisti pašalinių asmenų į patalpą, kurioje yra vaizdo duomenų įrašymo įrenginiai ir saugomi vaizdo duomenys;
IV SKYRIUS
TECHNINĖS IR ORGANIZACINĖS VAIZDO DUOMENŲ SAUGUMO PRIEMONĖS
22. Siekiant užtikrinti vaizdo duomenų saugumą, įgyvendinamos šios organizacinės ir techninės asmens duomenų saugumo priemonės:
22.1. užtikrintas prieigos prie duomenų valdymas ir kontrolė:
22.1.2. prieiga prie vaizdo įrangos ir/ar vaizdo duomenų asmenims suteikiama tik pasirašytinai įsipareigojus saugoti asmens duomenų paslaptį. Darbuotojų įsipareigojimų saugoti asmens duomenų paslaptį pasirašymą organizuoja Savivaldybės administracijos struktūrinio padalinio vedėjas, kurio darbuotojas atsakingas už vaizdo įrangos ir/ar vaizdo duomenų tvarkymą. Savivaldybės administracijos struktūrinio padalinio vedėjas turi užtikrinti, kad pasirašytas įsipareigojimas saugoti asmens duomenų paslaptį, būtų pateiktas Savivaldybės administracijos duomenų apsaugos pareigūnui. Darbuotojo pasižadėjimo saugoti duomenų paslaptį forma nurodyta Taisyklių 1 priede;
22.1.3. prieiga prie vaizdo duomenų gali būti suteikta tik tam darbuotojui, kuriam asmens ar kiti duomenys yra reikalingi jam priskirtoms funkcijoms vykdyti;
22.1.4. prieiga prie vaizdo stebėjimo kamerų naikinama, pasibaigus Savivaldybės administracijos ir darbuotojo darbo santykiams, pasikeitus jo darbo funkcijoms, kurioms vykdyti prieiga prie vaizdo stebėjimo kamerų nereikalinga, arba atsiradus kitoms objektyvioms aplinkybėms, dėl kurių prieiga prie vaizdo stebėjimo kamerų turėtų būti panaikinta;
22.1.5. duomenų tvarkytojai ir atsakingi asmenys sutartimi ir (ar) kitu teisės aktu privalo būti įpareigoti pasirašyti darbuotojo pasižadėjimą saugoti duomenų paslaptį, nurodytą Taisyklių 1 priede;
22.1.6. užtikrintas slaptažodžių konfidencialumas juos suteikiant, pateikiant, reguliariai keičiant bei saugant, kai tapatybės patvirtinimas vykdomas naudojant slaptažodžius bei užtikrinti reikalavimus slaptažodžiams, numatytus Šiaulių miesto savivaldybės administracijos asmens duomenų tvarkymo taisyklėse, patvirtintose Savivaldybės administracijos direktoriaus 2017 m. gegužės 8 d. įsakymu Nr. A-664 „Dėl Šiaulių miesto savivaldybės administracijos asmens duomenų tvarkymo taisyklių patvirtinimo“ (su vėlesniais pakeitimais) (toliau – Asmens duomenų tvarkymo taisyklės);
22.1.7. užtikrinta kompiuterinės įrangos apsauga nuo žalingų programų (antivirusinių programų įdiegimas, atnaujinimas ir pan.);
22.2. užtikrinamas vaizdo įrangos, kurioje saugomi vaizdo duomenys, fizinis saugumas – ribojama ir kontroliuojama neturinčių įgaliojimų tvarkyti vaizdo duomenis asmenų prieiga prie vaizdo įrangos (apsunkinamas patekimas į patalpą ir kitos priemonės);
22.3. prieigos prie vaizdo kamerų kompiuterių tinklo slaptažodžiai suteikiami, keičiami ir saugomi užtikrinant jų konfidencialumą, jie turi būti unikalūs, sudaryti nenaudojant asmeninio pobūdžio informacijos ir keičiami ne rečiau kaip kartą per du mėnesius;
22.4. užtikrinama vaizdo duomenų apsauga nuo neteisėto prisijungimo prie vidinio kompiuterinio tinklo elektroninių ryšių priemonėmis – prieiga prie vaizdo kamerų kompiuterių tinklo apsaugota ugniasiene;
22.5. užtikrinama vaizdo įrangos apsauga nuo kenksmingos programinės įrangos – įdiegtos ir nuolatos atnaujinamos vidinio tinklo ir antivirusinės apsaugos priemonės;
22.6. užtikrinti darbuotojų, susijusių su vaizdo duomenų tvarkymu, mokymus. Mokymai turi atitikti darbuotojų veiklos realijas ir apmokymą tinkamai dirbti su asmens duomenų tvarkymo sistemomis, registrais ir duomenų bazėmis. Mokymų periodiškumas – kartą per metus;
22.7. imantis kitų organizacinių ir techninių asmens duomenų saugumo priemonių, aprašytų Šiaulių miesto savivaldybės informacinių sistemų sistemos saugos nuostatuose, patvirtintuose Savivaldybės administracijos direktoriaus 2020 m. balandžio 30 d. įsakymu Nr. A-576 „Dėl Šiaulių miesto savivaldybės informacinių sistemų sistemos saugos nuostatų patvirtinimo“, Asmens duomenų tvarkymo taisyklėse ir Asmens duomenų tvarkymo taisyklių 1 priede “Bendras techninių ir organizacinių saugumo priemonių sąrašas”, duomenų valdytojo sudaromose sutartyse ar kitame duomenų valdytojo patvirtintame dokumente.
23. Griežtai draudžiama kompiuterinę įrangą naudoti kitais tikslais, nesusijusiais su darbo funkcijų vykdymu, tiek darbo metu, tiek po darbo (įskaitant, bet neapsiribojant asmeninės informacijos), kitų failų, nesusijusių su darbo funkcijomis (muzikos, vaizdo įrašų, žaidimų ir kt.) saugojimu.
24. Už techninę Savivaldybės teritorijoje esančių viešųjų erdvių vaizdo stebėjimo kamerų priežiūrą atsakingi paslaugų teikėjai, pagal sutartis.
25. Už kompiuterinės įrangos būklės kontrolę atsakingas Savivaldybės administracijos Bendrųjų reikalų skyriaus Informacinių technologijų poskyris. Už kompiuterinės įrangos kasdieninę priežiūrą atsakingas šią įranga naudojantis Savivaldybės administracijos Miesto koordinavimo skyriaus darbuotojas.
26. Savivaldybės administracijos Miesto koordinavimo skyriaus vedėjas ar jo įgaliotas atsakingas asmuo, periodiškai, bet ne rečiau kaip kartą per 2 mėnesius patikrina, ar nekaupiami senesni, nei Taisyklių 12 punkte numatytas terminas, vaizdo duomenys. Nustačius duomenų saugojimo pažeidimą, imasi atitinkamų priemonių, kad duomenys nebūtų saugomi ilgiau nei numatytas terminas.
27. Savivaldybės administracijos Miesto koordinavimo skyriaus darbuotojai, pastebėję vaizdo duomenų saugumo pažeidimus (veiksmus ar neveikimą, galinčius sukelti ar sukeliančius grėsmę vaizdo duomenų saugumui), nedelsdami apie tai informuoja Savivaldybės administracijos Miesto koordinavimo skyriaus vedėją, Savivaldybės administracijos Bendrųjų reikalų skyriaus Informacinių technologijų poskyrį ir Savivaldybės administracijos duomenų apsaugos pareigūną.
28. Vaizdo duomenų saugos pažeidimai nagrinėjami vadovaujantis Šiaulių miesto savivaldybės administracijos direktoriaus 2020 m. balandžio 8 d. įsakymu Nr. A-478 „Dėl asmens duomenų saugumo pažeidimų Šiaulių miesto savivaldybės administracijoje valdymo taisyklių patvirtinimo“ (su tolimesniais pakeitimais) patvirtintomis Asmens duomenų saugumo pažeidimų Šiaulių miesto savivaldybės administracijoje valdymo taisyklėmis ir kitais galiojančiais teisės aktais.
V SKYRIUS
VAIZDO DUOMENŲ TEIKIMAS
29. Vaizdo duomenys gali būti pateikti duomenų subjektams, apie tvarkomus jų duomenis, ikiteisminio tyrimo įstaigoms, prokuratūroms, teismams bei kitoms valstybės institucijoms teisės aktuose nustatytoms jų tiesioginėms funkcijoms atlikti – vienkartinio prašymo atveju.
30. Duomenų valdytojo iniciatyva vaizdo duomenys trečiosioms šalims gali būti teikiami tik kai asmens duomenų teikimas atitinka Reglamento 5 straipsnio reikalavimus, esant teisėtam duomenų teikimo tikslui bei tik egzistuojant Reglamento 6 arba 9 straipsniuose nustatytai teisėtai duomenų tvarkymo sąlygai ir kai duomenis tvarkyti būtina įgyvendinant siekiamus tikslus.
31. Vienkartinio teikimo atveju pagal gautą trečiosios šalies prašymą duomenys teikiami vadovaujantis Asmens duomenų tvarkymo taisyklėmis ar kitais galiojančiais teisės aktais, kai tvarkomi kiti duomenys. Vaizdo duomenys trečiosioms šalims gali būti teikiami tik, kai duomenų gavėjas motyvuotame prašyme nurodo asmens duomenų naudojimo tikslą, teikimo bei gavimo teisinį pagrindą ir prašomų pateikti asmens duomenų apimtį.
32. Prieš perduodant vaizdo duomenis Savivaldybės administracijoje turi būti įsitikinama, ar yra pagrindas perduoti vaizdo duomenis ir ar jie bus tvarkomi vadovaujantis Reglamente ir specialiuose teisės aktuose numatytais asmens duomenų ir kitų duomenų tvarkymo reikalavimais.
33. Daugkartinio duomenų teikimo atveju duomenys teikiami pagal daugkartinio duomenų teikimo sutartį, kurioje numatoma duomenų tvarkymo dalykas ir trukmė, duomenų tvarkymo pobūdis ir tikslas, asmens duomenų rūšis ir duomenų subjektų kategorijos bei teikiamų duomenų teikimo, gavimo pagrindas, apimtys ir kt. reikalavimai.
34. Nusikalstamų veikų prevencijos, tyrimo, teisės pažeidimą ar nusikalstamą veiką padariusio asmens nustatymo ar patraukimo baudžiamojon atsakomybėn už jas, baudžiamųjų sankcijų vykdymo, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir jų prevencijai, tikslais taip pat viešosios tvarkos užtikrinimo, teisės pažeidimų prevencijos ir teisėto baudimo už juos tikslais vaizdo stebėjimą kartu su Savivaldybės administracija vykdo Šiaulių apskrities vyriausiajam policijos komisariatas (juridinio asmens kodas 190521648, buveinės adresas Aušros al. 19, LT-76299 Šiauliai). Tokiu atveju abipusių derybų būdu tarp Savivaldybės administracijos ir Šiaulių apskrities vyriausiojo policijos komisariato sudaroma sutartis, reguliuojanti šalių tarpusavio santykius.
35. Prieš priimdama sprendimą teikti trečiajam asmeniui vaizdo duomenis, Savivaldybės administracija turėtų įvertinti, ar tikslas, dėl ko trečiasis asmuo prašo vaizdo duomenų, negali būti pasiektas neperduodant vaizdo duomenų, o pačiai Savivaldybės administracijai visų pirma peržiūrint vaizdo duomenis ir patvirtinant arba paneigiant tam tikras aplinkybes. Jeigu įmanoma, tokios aplinkybės visų pirma turėtų būti paneigtos arba patvirtintos neatskleidžiant trečiajam asmeniui asmens duomenų.
VI SKYRIUS
DUOMENŲ SUBJEKTŲ TEISIŲ ĮGYVENDIMAS
36. Duomenų subjektas turi teisę:
37. Duomenų subjektas, manantis, kad jo teisės į privatumą buvo pažeistos, gali pateikti skundą Valstybinei duomenų apsaugos inspekcijai, L. Sapiegos g. 17 (II aukštas), 10312 Vilnius, tel. (8 5) 271 2804, 279 1445, el. paštas ada@ada.lt
38. Teisė gauti informaciją apie duomenų tvarkymą:
38.1. Duomenų subjektai apie vykdomą vaizdo stebėjimą yra informuojami:
38.1.1. iškabinant informacines lenteles ir (arba) priklijuojant lipdukus prieš patenkant į teritoriją, kurioje vykdomas vaizdo stebėjimas. Informacinės lentelės ir (arba) lipdukai turi būti matomi prieš patenkant į vaizdo stebėjimo zoną;
39. Duomenų subjekto teisė susipažinti su savo asmens duomenimis įgyvendinama tokia tvarka:
39.1. Duomenų subjektas, pateikęs Savivaldybės administracijai asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę gauti informaciją apie tai, kokie vaizdo stebėjimo priemonėmis užfiksuoti jo asmens duomenys, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami. Duomenų subjektas, prieš įgyvendindamas teisę peržiūrėti vaizdo įrašą, turėtų nurodyti, kokią dieną ir kokiu laiku buvo nufilmuotas.
39.2. Gavus duomenų subjekto paklausimą dėl vaizdo įrašų, kuriuose jis nufilmuotas, tvarkymo ir patikrinus duomenų subjekto tapatybę, duomenų subjektui suteikiama informacija, ar su juo susiję asmens duomenys yra tvarkomi ir pateikiami duomenų subjekto prašomi duomenys (sudaroma galimybė Administracijos patalpose peržiūrėti vaizdo įrašą, arba, duomenų subjekto prašymu, pateikiama vaizdo įrašo kopija išorinėje duomenų laikmenoje ar nuotrauka), ne vėliau kaip per vieną mėnesį nuo duomenų subjekto kreipimosi dienos.
39.3. Jeigu duomenų subjektas prašymą pateikia elektroninių ryšių priemonėmis, asmens duomenys duomenų subjektui taip pat pateikiami elektroninių ryšių priemonėmis, išskyrus atvejus, kai duomenų subjektas prašo juos pateikti kitaip.
39.4. Įgyvendinant duomenų subjekto teisę susipažinti su vaizdo stebėjimo priemonėmis užfiksuotais savo asmens duomenimis, turi būti užtikrinama trečiųjų asmenų teisė į privatų gyvenimą. Jei duomenų subjektui teikiamame vaizdo įraše užfiksuoti kiti asmenys, kurių tapatybė gali būti nustatyta, ar užfiksuota kita informacija, galinti pažeisti trečiųjų asmenų privatumą (pvz., transporto priemonės valstybinis numeris), šie vaizdai turi būti retušuoti ar kitais būdais panaikinama galimybė identifikuoti trečiuosius asmenis.
40. Duomenų subjekto teisė nesutikti su vaizdo stebėjimo priemonėmis užfiksuotų asmens duomenų tvarkymu įgyvendinama šia tvarka:
40.1. Duomenų subjektas turi teisę dėl su jo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi. Duomenų valdytojas nebetvarko asmens duomenų, išskyrus atvejus, kai duomenys tvarkomi dėl įtikinamų teisėtų priežasčių, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus.
40.2. Duomenų subjekto teisė nesutikti su vaizdo duomenų teikimu įgyvendinama prieš atliekant vaizdo duomenų tvarkymo veiksmus Taisyklių 40.1 punkte nurodytais pagrindais, duomenų subjektą raštu informuojant: apie ketinamą atlikti vaizdo duomenų tvarkymo veiksmą (teikimą, naudojimą ir pan.); nurodant, jog duomenų subjektas turi teisę nesutikti su tokiu duomenų tvarkymu; paaiškinant, kad teisiškai pagrįstas nesutikimas turi būti išreiškiamas pateikiant rašytinį pranešimą, kuris Savivaldybės administracijai gali būti pateikiamas asmeniškai, paštu ar elektroninių ryšių priemonėmis; nustatant protingą terminą, per kurį duomenų subjektas turi teisę išreikšti savo valią.
40.3. Jeigu duomenų subjektas per nustatytą terminą išreiškia teisiškai pagrįstą nesutikimą, Savivaldybės administracija neatlieka vaizdo duomenų tvarkymo veiksmų ir duomenų subjekto prašymu praneša jam apie jo asmens duomenų tvarkymo veiksmų nutraukimą ar atsisakymą nutraukti duomenų tvarkymo veiksmus nurodant atsisakymo motyvus.
41. Teisė reikalauti sunaikinti tvarkomus savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai asmens duomenys tvarkomi nesilaikant Reglamento ir kitų teisės aktų, reglamentuojančių asmens duomenų apsaugą, įgyvendinama šia tvarka:
41.1. Jei duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys tvarkomi neteisėtai ir pats ar per įgaliotą asmenį kreipiasi į duomenų valdytoją, Savivaldybės administracija nedelsdama, bet ne vėliau kaip per 10 (dešimt) darbo dienų, neatlygintinai patikrina duomenų subjekto asmens duomenų tvarkymo teisėtumą ir nedelsdama sunaikina neteisėtai sukauptus asmens duomenis ar sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą.
41.2. Savivaldybės administracija, duomenų subjekto ar jo įgalioto asmens prašymu sustabdžiusi duomenų subjekto asmens duomenų tvarkymo veiksmus, asmens duomenis, kurių tvarkymo veiksmai sustabdyti, saugo tol, kol jie bus sunaikinti (duomenų subjekto prašymu arba pasibaigus asmens duomenų saugojimo terminui). Kiti tokių asmens duomenų tvarkymo veiksmai gali būti atliekami tik šiais atvejais:
41.2.1. turint tikslą įrodyti aplinkybes, dėl kurių asmens duomenų tvarkymo veiksmai buvo sustabdyti;
41.2.2. jei duomenų subjektas tiesiogiai ar per įgaliotą asmenį duoda sutikimą toliau tvarkyti savo asmens duomenis;
41.3. Savivaldybės administracija nedelsdama, bet ne vėliau kaip per 10 (dešimt) darbo dienų, praneša duomenų subjektui ar jo įgaliotam asmeniui apie jo prašymu atliktą ar neatliktą duomenų subjekto asmens duomenų sunaikinimą ar asmens duomenų tvarkymo veiksmų sustabdymą.
41.4. duomenų subjekto asmens duomenys naikinami arba jų tvarkymo veiksmai sustabdomi pagal duomenų subjekto tapatybę ir jo asmens duomenis patvirtinančius dokumentus, gavus duomenų subjekto ar jo įgalioto asmens prašymą.
41.5. Savivaldybės administracija nedelsdama, bet ne vėliau kaip per 10 (dešimt) darbo dienų, informuoja asmens duomenų gavėjus apie duomenų subjekto ar jo įgalioto asmens prašymu sunaikintus duomenų subjekto asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, asmens duomenų saugojimo laikotarpio, nepagrįstai didelių sąnaudų). Tokiu atveju turi būti nedelsiant pranešama priežiūros institucijai. Savivaldybės administracija turi teisę motyvuotai atsisakyti įgyvendinti duomenų subjekto teises esant Reglamento 23 str. numatytoms aplinkybėms.
42. Duomenų subjektų teisės įgyvendinamos vadovaujantis Šiaulių miesto savivaldybės administracijos direktoriaus 2020 m. balandžio 8 d. įsakymu Nr. A-477 „Dėl duomenų subjektų teisių įgyvendinimo Šiaulių miesto savivaldybės administracijoje taisyklių patvirtinimo“ (su tolimesniais pakeitimais) patvirtintų Duomenų subjektų teisių įgyvendinimo Šiaulių miesto savivaldybės administracijoje taisyklių nustatyta tvarka.
VII SKYRIUS
DUOMENŲ VALDYTOJO IR TVARKYTOJO TEISĖS IR PAREIGOS
43. Duomenų valdytojas turi šias teises:
43.4. gauti iš duomenų tvarkytojų visą informaciją, susijusią su Stebėsena ir asmens duomenų ar kitų duomenų tvarkymu;
44. Duomenų valdytojas turi šias pareigas:
44.1. užtikrinti asmens duomenų tvarkymą reglamentuojančiuose teisės aktuose nustatytų asmens duomenų tvarkymo reikalavimų laikymąsi;
44.3. užtikrinti asmens duomenų ir kitų duomenų saugumą, įgyvendinant tinkamas organizacines ir technines asmens duomenų saugumo priemones;
44.4. parinkti tik tokį duomenų tvarkytoją, kuris garantuotų reikiamas technines ir organizacines asmens duomenų apsaugos priemones ir užtikrintų tokių priemonių laikymąsi;
44.6. užtikrinti, kad prieiga prie Stebėsenos duomenų būtų suteikta tik Taisyklėse nustatyta tvarka įgaliotiems asmenims, pasirašiusiems Darbuotojo pasižadėjimą saugoti duomenų paslaptį, kurio forma nurodyta Taisyklių 1 priede;
44.8. užtikrinti, kad Stebėsenos duomenys būtų saugomi ir naikinami laikantis Taisyklėse nustatytų terminų;
45. Duomenų valdytojas vienas arba kartu su kitais duomenų valdytojais vykdo šias funkcijas:
45.3. suteikia prieigos teises ir įgaliojimus tvarkyti Stebėsenos metu surinktus asmens ir kitus duomenis;
45.4. analizuoja technologines, metodologines ir organizacines duomenų tvarkymo problemas ir priima sprendimus, reikalingus tinkamam Stebėsenos vykdymui užtikrinti;
46. Duomenų tvarkytojas ir (ar) Savivaldybės administracijos darbuotojai, atsakingi už vaizdo stebėjimo sistemos priežiūrą, vykdo šias funkcijas:
46.2. inicijuoja ir įgyvendina būtinas organizacines ir technines duomenų saugumo priemones siekiant užtikrinti, kad Stebėsenos duomenys būtų pasiekiami tik iš duomenų valdytojo arba duomenų tvarkytojo vidinio kompiuterių tinklo ir prieigos teisės prie Stebėsenos duomenų būtų suteiktos tik duomenų valdytojo įgaliotiems asmenims;
46.5. registruoja Stebėsenos duomenų tvarkymo sistemos saugumo incidentus, informuoja apie juos duomenų valdytojo duomenų apsaugos pareigūną ir teikia pasiūlymus dėl saugos incidentų pašalinimo;
46.6. imasi priemonių, būtinų Stebėsenos duomenims apsaugoti nuo galimo neteisėto prisijungimo elektroninėmis priemonėmis;
VIII SKYRIUS
BAIGIAMOSIOS NUOSTATOS
47. Savivaldybės administracijos darbuotojai, kurie eidami savo pareigas Savivaldybės administracijoje sužinojo vaizdo duomenis, privalo laikytis pagrindinių asmens duomenų ir kitų duomenų tvarkymo reikalavimų bei konfidencialumo ir saugumo reikalavimų, įtvirtintų Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, Reglamente ir Taisyklėse ir kituose teisės aktuose. Darbuotojai ir kiti asmenys, įgalioti tvarkyti vaizdo duomenis, pažeidę minėtus teisės aktus, atsako teisės aktų nustatyta tvarka.
48. Savivaldybės administracijos veiksmai ar neveikimas, susiję su duomenų subjekto teisių įgyvendinimu, gali būti skundžiami priežiūros institucijai ar kitai ikiteisminei arba teisminei institucijai įstatymų nustatyta tvarka.
49. Savivaldybės administracijos darbuotojai, tvarkantys vaizdo duomenis, gautus Taisyklėse numatytomis vaizdo stebėjimo kameromis, su Taisyklėmis yra supažindinami pasirašytinai, gavę užduotį susipažinti dokumentų valdymo sistemoje „Avilys“ pažangiuoju (nekvalifikuotu) elektroniniu parašu, kuris prilyginamas rašytiniam parašui.
50. Tai, kas nereglamentuota šiose Taisyklėse sprendžiama taip, kaip numatyta Lietuvos Respublikos ir kituose teisės aktuose.
51. Taisyklės peržiūrimos ir, poreikiui esant, atnaujinamos pasikeitus asmens duomenų apsaugą reglamentuojantiems teisės aktams ar jų įgyvendinimo praktikai, taip pat pasikeitus Savivaldybės administracijos atliekamam asmens duomenų tvarkymui, bet ne rečiau kaip kartą per vienerius metus. Kaip laikomasi šių Taisyklių nuostatų, stebi, jas peržiūri ir jų atnaujinimą nustatęs poreikį inicijuoja Savivaldybės administracijos duomenų apsaugos pareigūnas.