Vaizdo duomenų tvarkymo aprašas

 

 

 

PATVIRTINTA

VĮ „Lietuvos prabavimo rūmai“

direktoriaus 2018 m. spalio 18 d. įsakymu

Nr.(1.6)1-44

VAIZDO DUOMENŲ TVARKYMO

VALSTYBĖS ĮMONĖJE „LIETUVOS PRABAVIMO RŪMAI“ APRAŠAS

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

  1.  Vaizdo duomenų tvarkymo valstybės įmonėje „Lietuvos prabavimo rūmai“ (toliau – LPR) aprašo (toliau – Aprašas) tikslas – reglamentuoti vaizdo stebėjimą LPR, užtikrinant Bendrojo duomenų apsaugos reglamento (toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ), kitų įstatymų bei teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.
  2.  Vykdant vaizdo stebėjimą vadovaujamasi Reglamento, ADTAĮ ir kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, nuostatomis.
  3.  Taisyklėse vartojamos sąvokos:

3.1. Prieiga prie vaizdo įrangosfizinė prieiga ar prieiga elektroninio ryšio priemonėmis,suteikianti asmeniui galimybę keisti, šalinti ar atnaujinti techninės vaizdo įrangos komponentes ar programinę įrangą, nustatyti vaizdo įrangos veikimo parametrus;

3.2. Vaizdo įranga – vaizdo stebėjimo ir įrašymo techninė ir programinė įranga;

3.3. Kitos Apraše vartojamos sąvokos atitinka sąvokas, apibrėžtas Reglamente ir ADTAĮ.

  1. Vaizdo stebėjimo duomenų valdytojas ir tvarkytojas yra valstybės įmonė ‚Lietuvos prabavimo rūmai“, kodas 152035320, M.K. Čiurlionio g. 65, 66164 Druskininkai.
  2.  Duomenų valdytojas turi teisę pasitelkti duomenų tvarkytoją tvarkyti vaizdo duomenys.

II SKYRIUS

VAIZDO STEBĖJIMO TIKSLAS IR APIMTIS

 

  1.  Vaizdo stebėjimo tikslas – užtikrinti nuosavybės teise ar kitu teisiniu pagrindu LPR valdomų  materialinių išteklių (toliau – turtas) apsaugą.
  2.  Vaizdo stebėjimas vykdomas LPR direktoriaus nustatytose teritorijose ir patalpose.
  3.  Vaizdo kameromis nuolat stebima:

8.1. teritorija aplink LPR pastatus, išskyrus LPR Vilniaus filialo, Žirmūnų g. 70, Vilnius, pastato Aplinką;

             8.2. patekimas į LPR patalpas;

             8.3. LPR patalpų viduje esančios saugomos zonos. 

  1. Vaizdo stebėjimo kameros LPR įrengiamos taip, kad atsižvelgus į nustatytą vaizdo stebėjimo tikslą, vaizdas būtų stebimas ne didesnėje teritorijoje ar patalpų dalyje ir vaizdo duomenų renkama ne daugiau negu tai būtina užtikrinti LPR klientų - fizinių asmenų pateikiamos informacijos fizinę apsaugą bei LPR turto, darbuotojų ir trečiųjų asmenų saugumą.

10. Vykdant vaizdo stebėjimą LPR patalpose, draudžiama:

10.1. įrengti ir eksploatuoti įrengtas vaizdo stebėjimo priemones, kad į jų stebėjimo lauką patektų trečiųjų asmenų gyvenamoji patalpa ir (arba) jai priklausanti privati teritorija ar įėjimas į ją;

            10.2. vaizdą stebėti slaptomis vaizdo kameromis.

             11. Vaizdo stebėjimas nėra vykdomas:

11.1. LPR darbuotojų darbo vietose, išskyrus LPR darbuotojų, vykdančių LPR klientų aptarnavimo, tauriųjų metalų ir brangakmenių prabavimo, įspaudavimo bei kitų LPR klientų užsakytų paslaugų suteikimo funkcijas;

11.2. LPR patalpose, kuriose duomenų subjektas pagrįstai tikisi absoliučios privatumo apsaugos ir kur toks vaizdo stebėjimas žemintų žmogaus orumą;

12. Vaizdo stebėjimo tikslas ir apimtis keičiama, tik pakeitus Aprašą.

13. Vaizdo stebėjimo duomenys negali būti naudojami kitiems tikslams, nesusijusiems su Aprašo 6 punkte apibrėžtu tikslu.

   14. Informacija apie vykdomą vaizdo stebėjimą turi būti pateikta duomenų subjektams matomoje vietoje, prieš patenkant į teritoriją, kurioje vykdomas stebėjimas,           nurodant vaizdo stebėjimo tikslus, asmens duomenų valdytojo duomenis bei kontaktinio asmens telefoną.

           15. Apie vaizdo duomenų tvarkymą LPR darbuotojai informuojami pasirašytinai ar kitu būdu, įrodančiu informavimo faktą.

 16. Priėmus naują darbuotoją, jis apie vaizdo duomenų tvarkymą LPR pasirašytinai supažindinamas pirmąją jo darbo dieną. Už supažindinimą su LPR vidaus        dokumentais, reglamentuojančiais asmens duomenų tvarkymą ir apsaugą, atsakingas struktūrinio padalinio (filialo) vadovas.

 

                                                                                   

III SKYRIUS

TECHNINĖS IR ORGANIZACINĖS VAIZDO DUOMENŲ TVARKYMO PRIEMONĖS

 

17. Siekiant užtikrinti vaizdo įrašų duomenų saugumą įgyvendinamos šios organizacinės ir techninės asmens duomenų saugumo priemonės:

17.1 užtikrinama prieigos prie Vaizdo įrangos ir vaizdo duomenų apsauga, valdymas ir kontrolė;

17.2. prieiga prie Vaizdo įrangos suteikiama LPR direktoriaus sprendimu, tik darbuotojui pasirašius nustatytos formos pasižadėjimą saugoti asmens duomenų paslaptį (toliau – įsipareigojimas);

17.3. LPR darbuotojai, atsakingi už vaizdo duomenų tvarkymą, ir Vaizdo įrangos priežiūros paslaugų teikėjo darbuotojai, atliekantys paslaugų sutartyje numatytas paslaugas, privalo pasirašyti nustatytos formos pasižadėjimą saugoti asmens duomenų paslaptį;

17.4. prieiga prie vaizdo duomenų gali būti suteikta tik tam LPR darbuotojui, kuriam asmens duomenys yra reikalingi jam priskirtoms funkcijoms vykdyti ir    pasirašius Aprašo nustatytos formos konfidencialumo įsipareigojimą;

17.5. su vaizdo duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti tvarkytojui yra suteiktos teisės;

17.6. prieigos prie vaizdo duomenų slaptažodžiai suteikiami, keičiami ir saugomi, užtikrinant jų konfidencialumą;

17.7. užtikrinama vaizdo duomenų apsauga nuo neteisėto prisijungimo prie vidinio kompiuterinio tinklo elektroninių ryšių priemonėmis – prieiga prie vidinio kompiuterių tinklo apsaugota ugniasiene;

17.8. užtikrinamas Vaizdo įrangos, kurioje saugomi vaizdo duomenys, fizinis saugumas – ribojama ir kontroliuojama neturinčių įgaliojimų tvarkyti vaizdo duomenis asmenų prieiga prie Vaizdo įrangos;

17.9. užtikrinama Vaizdo įrangos apsauga nuo kenksmingos programinės įrangos – įdiegtos ir nuolatos atnaujinamos vidinio tinklo ir antivirusinės apsaugos priemonės.

18. Prieigos teisių ir įgaliojimų tvarkyti vaizdo duomenis suteikimo, naikinimo ir keitimo tvarka:

18.1. prieigos teisės prie Vaizdo įrangos ir įgaliojimai tvarkyti vaizdo duomenis suteikiami, naikinami ir keičiami LPR direktoriaus sprendimu;

18.2. prieigos teisės prie vaizdo duomenų naikinamos pasibaigus LPR ir darbuotojo darbo santykiams, pasikeitus darbuotojo funkcijoms, kurioms vykdyti prieiga prie vaizdo duomenų nereikalinga.

19. Atsarginės vaizdo duomenų kopijos nedaromos.

20. Vaizdo duomenys įrašomi ir saugomi 30 kalendorinių dienų. Pasibaigus nustatytam terminui, duomenys automatiniu būdu sunaikinami. Jei vaizdo įrašų duomenys, naudojami kaip įrodymai civilinėje, administracinėje ar baudžiamojoje byloje ar kitais įstatymų nustatytais atvejais, vaizdo duomenys gali būti saugomi tiek, kiek reikalinga šiems duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi.

 

IV SKYRIUS

VAIZDO DUOMENŲ TEIKIMAS IR DUOMENŲ GAVĖJAI

 

21. LPR direktoriaus sprendimu vaizdo duomenys gali būti pateikti ikiteisminio tyrimo įstaigai, prokurorui ar teismui dėl jų žinioje esančių administracinių, civilinių, baudžiamųjų bylų, kaip įrodymai ar kitais įstatymų nustatytais atvejais. Vaizdo duomenys tretiesiems asmenims gali būti teikiami, tik gavus rašytinį prašymą.

 

V SKYRIUS

VAIZDO DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMO IR REAGAVIMO Į ŠIUOS PAŽEIDIMUS TVARKA

 

22. Duomenų valdytojo ar duomenų tvarkytojo darbuotojai, turintys prieigos teisę prie vaizdo duomenų, pastebėję vaizdo duomenų saugumo pažeidimus (veiksmus ar neveikimą, galinčius sukelti ar sukeliančius grėsmę vaizdo duomenų saugumui), nedelsiant turi informuoti savo tiesioginį vadovą.

23. Įvertinus vaizdo duomenų apsaugos pažeidimo rizikos veiksnius, pažeidimo poveikio laipsnį, žalą ir padarinius, kiekvienu konkrečiu atveju LPR direktorius priima sprendimus dėl priemonių, reikiamų vaizdo duomenų apsaugos pažeidimui ir jo padariniams pašalinti.

 

VI SKYRIUS

VAIZDO DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO TVARKA

 

24. Vaizdo duomenų subjektų teisės ir jų įgyvendinimo tvarka nustatyta LPR direktoriaus patvirtintame Duomenų subjektų teisių įgyvendinimo VĮ „Lietuvos prabavimo rūmai“ apraše.

 

 

 

 

VII SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

25. Darbuotojai, kurie yra įgalioti tvarkyti vaizdo duomenis arba eidami savo pareigas juos sužino, privalo laikytis šio Aprašo, pagrindinių asmens duomenų tvarkymo reikalavimų bei konfidencialumo ir saugumo reikalavimų, įtvirtintų Reglamente, ADTAĮ ir šiame Apraše. Darbuotojai pažeidę Aprašo ir (ar) ADTAĮ, atsako teisės aktų nustatyta tvarka.

26. Patvirtinus ar pakeitus Aprašą, darbuotojai su jujo supažindinami LPR naudojamos dokumentų valdymų sistemos pagalba.

             27. Aprašas ne rečiau kaip kartą per 2 metus peržiūrimas ir, prireikus ar pasikeitus vaizdo duomenų tvarkymą reglamentuojantiems teisės aktams, atnaujinamas.

 

________________________________________

Paskutinė atnaujinimo data: 2018-10-22