Antrasis

Antrojo operatyvinių tarnybų departamento
prie krašto apsaugos ministerijos

DIREKTORIUS

 

ĮSAKYMAS

DĖL ASMENS DUOMENŲ TVARKYMO AntrAJAME operatyvinių tarnybų departamentE prie Krašto apsaugos ministerijos TAISYKLIŲ PATVIRTINIMO

 

2021 m. vasario 26 d. Nr. V-15

Vilnius

 

 

Vadovaudamasis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu
(ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatymu ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu,

t v i r t i n u Asmens duomenų tvarkymo Antrajame operatyvinių tarnybų departamente prie Krašto apsaugos ministerijos taisykles (pridedama).

 

 

 

 

Direktorius                                                                                                      plk. Elegijus Paulavičius

 

 

 

PATVIRTINTA

Antrojo operatyvinių tarnybų departamento

prie Krašto apsaugos ministerijos direktoriaus

2021 m. vasario 26 d. įsakymu Nr. V-15

 

 

ASMENS DUOMENŲ TVARKYMO ANTRAJAME OPERATYVINIŲ TARNYBŲ DEPARTAMENTE prie Krašto apsaugos ministerijos
TAISYKLĖS

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1. Asmens duomenų tvarkymo Antrajame operatyvinių tarnybų departamente prie Krašto apsaugos ministerijos taisyklės (toliau – Taisyklės) reglamentuoja asmens duomenų tvarkymo Antrajame operatyvinių tarnybų departamente prie Krašto apsaugos ministerijos (toliau – AOTD) tikslus, reikalavimus, asmens duomenų saugojimo, sunaikinimo ir teikimo bei duomenų subjektų teisių įgyvendinimo tvarką ir asmens duomenų apsaugos pareigūno veiklą.

2. AOTD asmens duomenys tvarkomi ir duomenų subjekto teisės įgyvendinamos vadovaujantis:

2.1. Lietuvos Respublikos žvalgybos įstatymu;

2.2. Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymu;

2.3. Lietuvos Respublikos kriminalinės žvalgybos įstatymu;

2.4. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (toliau – Direktyva) ir ją įgyvendinančiu Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatymu
(toliau – Įstatymas);

2.5. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas);

2.6. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

2.7. Lietuvos Respublikos krašto apsaugos sistemos organizavimo ir karo tarnybos įstatymu bei su karo tarnyba susijusiais teisės aktais;

2.8. Lietuvos Respublikos darbo kodeksu;

2.9. Lietuvos Respublikos pareigūnų ir karių valstybinių pensijų įstatymu;

2.10.  Lietuvos Respublikos korupcijos prevencijos įstatymu;

2.11. išvardytus teisės aktus įgyvendinančiais ir kitais su AOTD veikla susijusiais teisės aktais bei šiomis Taisyklėmis.

3. Taisyklėse vartojamos sąvokos atitinka Direktyvoje, Įstatyme, Reglamente bei Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme vartojamas sąvokas. Pasikeitus Taisyklėse minimiems teisės aktams, taikomos tų teisės aktų nuostatos iškart nuo jų įsigaliojimo, nepriklausomai nuo Taisyklių nuostatų.

4. Asmens duomenys tvarkomi automatizuotu būdu AOTD ir krašto apsaugos sistemos ryšių ir informacinėse sistemose, įskaitant ir įslaptintos informacijos ryšių ir informacines sistemas (toliau bendrai – RIS) ir neautomatizuotu būdu susistemintose rinkmenose. Kai asmens duomenys tvarkomi nacionalinio saugumo ar gynybos tikslais, jie tvarkomi Įstatymo 5 ir 7 straipsniuose nurodytais pagrindais, specialių kategorijų asmens duomenys yra tvarkomi laikantis Įstatymo 8 straipsnyje nustatytų reikalavimų. Kai asmens duomenys tvarkomi vadovaujantis Reglamentu, jie tvarkomi tik Reglamento 6 straipsnyje nurodytais pagrindais, specialių kategorijų asmens duomenys tvarkomi laikantis Reglamento 9 straipsnyje nustatytų reikalavimų.

 

II SKYRIUS

ASMENS DUOMENŲ TVARKYMO TIKSLAI IR KATEGORIJOS

 

5. Asmens duomenys AOTD yra tvarkomi šiais tikslais:

5.1. nacionalinio saugumo ar gynybos tikslais, vadovaujantis Įstatymo nuostatomis, Lietuvos Respublikos žvalgybos įstatymo 161 straipsnio 3 dalyje išvardytais atvejais;

5.2. nusikalstamų veikų prevencijos, tyrimo, atskleidimo (kriminalinės žvalgybos vykdymo) tikslu, vadovaujantis Įstatymo nuostatomis;

5.3. kitais tikslais tvarkomi asmens duomenys, kurie tvarkomi vadovaujantis Reglamento bei Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nuostatomis:

5.3.1. asmenų skundų, prašymų ar kitokių pranešimų nagrinėjimo tikslu – asmenų, pateikusių AOTD skundą, prašymą ar pranešimą, duomenys (identifikaciniai duomenys – vardas, pavardė, asmens kodas, asmens tapatybę įrodančio dokumento kopija ir kiti; kontaktiniai duomenys – adresas, telefono numeris, elektroninio pašto adresas ir kt; parašas, skundo, prašymo ar pranešimo duomenys – data ir numeris, skunde, prašyme ar pranešime nurodyta informacija (įskaitant ir specialių kategorijų asmens duomenis), skundo, prašymo ar pranešimo nagrinėjimo metu gauta informacija ir rezultatas);

5.3.2. viešojo pirkimo sutarčių sudarymo, vykdymo ir administravimo tikslu – tiekėjų, jų atstovų ir kitų viešųjų pirkimų dokumentuose nurodytų asmenų duomenys (vardas, pavardė, pareigos, individualios veiklos pažymėjimo arba verslo liudijimo numeris, veiklos vietos adresas, telefono numeris, elektroninio pašto adresas, banko ir atsiskaitomosios sąskaitos duomenys, pagal sutartį gaunamos pajamos, išsilavinimą ir turimą kvalifikaciją pagrindžiančių dokumentų duomenys arba jų kopijos (atestatų, sertifikatų, licencijų, pažymėjimų ir pan.), taip pat kiti asmeniui būdingi ekonominio ar socialinio pobūdžio duomenys, kuriuos asmuo pateikė pats;

5.3.3. dokumentų valdymo tikslu – AOTD valdomuose dokumentuose nurodyti juridinių asmenų atstovų ar darbuotojų (nepriklausomai nuo jų kategorijų) asmens duomenys (vardas, pavardė, darbovietės pavadinimas, pareigos, parašas, telefono numeris, elektroninio pašto adresas, dokumento, kuriame nurodyti asmens duomenys, registravimo data ir laikas bei kiti);

5.3.4. AOTD teritorijų ar turto apsaugos tikslu – asmenų, patenkančių į AOTD atliekamo vaizdo stebėjimo lauką, ir jų valdomų transporto priemonių duomenys ar AOTD pateiktuose dokumentuose nurodyti lankytojų asmens duomenys (vardas, pavardė, asmens kodas, gimimo data, darbovietės pavadinimas, individualios veiklos pažymėjimo arba verslo liudijimo numeris, transporto priemonės valstybinis numeris, asmens dokumento numeris, dokumento, kuriame nurodyti asmens duomenys, registravimo data ir laikas bei kiti).

6. Taisyklių 5.1 ir 5.2 papunkčiuose nurodytais tikslais tvarkomų asmens duomenų ir duomenų subjektų kategorijos bei visais tikslais AOTD tvarkomų asmens duomenų konkretūs saugojimo terminai, tvarkymo teisiniai pagrindai, kaip  numatyta Įstatymo 22 straipsnyje bei Reglamento 30 straipsnyje, yra nurodomi AOTD duomenų tvarkymo veiklos įrašuose.

 

III SKYRIUS

ASMENS DUOMENŲ TVARKYMO REIKALAVIMAI

 

7. AOTD raštu, įskaitant elektronine forma, yra tvarkomi duomenų tvarkymo veiklos įrašai. Duomenų tvarkymo veiklos įrašai, gavus prašymą, pateikiami asmens duomenų tvarkymo priežiūros institucijai.

8. Asmens duomenys tvarkomi laikantis šių reikalavimų:

8.1asmens duomenys renkami tik apibrėžtais tikslais ir tvarkomi su šiais tikslais ir teisės aktų reikalavimais suderintais būdais;

8.2. asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi;

8.3. asmens duomenys turi būti tvarkomi taip, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi, pasiekti;

8.4. prieš persiunčiant asmens duomenis ar suteikiant galimybę jais naudotis, turi būti patikrinama asmens duomenų kokybė ir pridedama būtina papildoma informacija, suteikianti galimybę patikrinti šių duomenų tikslumą, išsamumą ir patikimumą;

8.5. asmens duomenys turi būti tvarkomi tokiu būdu, kad taikant atitinkamas technines ir organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo. Prieiga prie asmens duomenų gali būti suteikta tik tam darbuotojui, kuriam asmens duomenys yra reikalingi jo funkcijoms vykdyti;

8.6. siekiant užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, asmens duomenys (dokumentai, kuriuose yra asmens duomenys, ar jų kopijos, dokumentų (duomenų) rinkmenos) neturi būti laikomi visiems prieinamoje, matomoje vietoje, kur neturintys teisės asmenys nekliudomai galėtų su jais susipažinti, vengti nereikalingų kopijų darymo;

8.7. kai asmens duomenys nebereikalingi jų tvarkymo tikslams, dokumentai, kuriuose yra asmens duomenys, ir jų kopijos turi būti sunaikinti nedelsiant ir taip, kad jų nebūtų galima atkurti ir atpažinti turinio, išskyrus tuos atvejus, kai tokį sunaikinimą riboja kiti teisės aktai (pvz., Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymas, Lietuvos Respublikos dokumentų ir archyvų įstatymas ir kt.);

8.8. visa reikalinga informacija, susijusi su duomenų tvarkymu, duomenų subjektui pateikiama aiškiai ir suprantamai.

9. AOTD žvalgybos pareigūnai ir darbuotojai (toliau bendrai – darbuotojai), tvarkydami asmens duomenis, privalo:

9.1. laikytis asmens duomenų tvarkymo ir saugumo reikalavimų;

9.2. laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria susipažįsta vykdydami savo funkcijas, visą tarnybos ar darbo laiką ir pasibaigus tarnybos ar darbo santykiams;

9.3. neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su asmens duomenimis asmeniui, kuris nėra įgaliotas tvarkyti asmens duomenų ar kurio tiesioginėms funkcijoms atlikti nėra būtina tvarkyti asmens duomenis;

9.4. asmens duomenis tvarkyti tik tokios apimties, kuri būtina jo funkcijoms atlikti;

9.5. atlikti tik tuos asmens duomenų tvarkymo veiksmus, kuriuos atlikti jam suteiktos teisės vykdant tarnybos (darbo) funkcijas;

9.6. dokumentus, kuriuose yra asmens duomenys (įsakymus, prašymus, raštus, sutartis ir kitus dokumentus, jų kopijas ar išrašus, taip pat asmens bylas, kompiuterines duomenų laikmenas su asmens duomenimis ir kt.), elektroniniu būdu tvarkyti tik RIS, kuriose duomenys yra tvarkomi laikantis teisės aktuose numatytų duomenų apsaugos reikalavimų;

9.7. saugoti dokumentus ir duomenų rinkmenas tinkamai ir saugiai, vengti nereikalingų kopijų darymo. Praradus asmens duomenis, nedelsiant informuoti AOTD duomenų apsaugos pareigūną;

9.8. pastebėję galimą asmens duomenų saugumo pažeidimą ar bet kokią situaciją, kuri gali kelti grėsmę AOTD tvarkomų asmens duomenų saugumui, nedelsdami informuoti tiesioginį vadovą ir AOTD duomenų apsaugos pareigūną;

9.9. nedelsdami informuoti AOTD duomenų apsaugos pareigūną, jeigu duomenų tvarkymo veiklos įrašai neatitinka realaus asmens duomenų tvarkymo poreikio.

10.  Darbuotojams draudžiama savavališkai tvarkyti asmens duomenis ir naudoti asmens duomenis asmeniniams, su vykdomomis funkcijomis nesusijusiems, tikslams.

 

IV SKYRIUS

DUOMENŲ APSAUGOS PAREIGŪNO VEIKLA

 

11. AOTD yra skiriamas tiesiogiai AOTD direktoriui atskaitingas duomenų apsaugos pareigūnas, kuris, atlikdamas patariamąją funkciją AOTD asmens duomenų tvarkymo procese:

11.1. informuoja AOTD darbuotojus apie jų prievoles pagal teisės aktus dėl asmens duomenų apsaugos ir konsultuoja bei vykdo mokymus šiais klausimais;

11.2. stebi, kaip AOTD darbuotojai laikosi teisės aktų dėl duomenų apsaugos reikalavimų, ir teikia siūlymus AOTD direktoriui dėl asmens duomenų apsaugos reglamentavimo tobulinimo;

11.3. rengia AOTD teisės aktų, reglamentuojančių asmens duomenų apsaugą ir jų tvarkymą, projektus, derina juos su kitomis institucijomis ir atstovauja svarstant juos kitose institucijose bei vertina AOTD teisės aktų atitiktį asmens duomenų apsaugos teisiniams reikalavimams;

11.4. dalyvauja nagrinėjant su asmens duomenų tvarkymo procesu ir asmens duomenų apsaugos užtikrinimu susijusius klausimus ir teikia rekomendacijas apie priimamų sprendimų atitiktį asmens duomenų tvarkymą reglamentuojančių teisės aktų nuostatoms bei jų keliamą riziką asmens duomenų tvarkymo saugumui ir pataria, kokių priemonių turėtų būti imtasi;

11.5. Įstatymo 30 straipsnyje bei Reglamento 33 ir 34 straipsniuose nustatytais atvejais teikia AOTD direktoriui siūlymus dėl pranešimų apie asmens duomenų saugumo pažeidimus asmens duomenų apsaugos priežiūros institucijai ir (ar) duomenų subjektui. AOTD direktoriaus pavedimu vykdo AOTD tvarkomų asmens duomenų saugumo pažeidimų apskaitą;

11.6. registruoja AOTD duomenų tvarkymo veiklos įrašus ir ne rečiau kaip 1 kartą per metus kartu su AOTD struktūriniais padaliniais sutikslina šių įrašų aktualumą;

11.7. konsultuoja dėl poveikio duomenų apsaugai vertinimo AOTD;

11.8. bendradarbiauja su asmens duomenų apsaugos priežiūros institucijomis ir atlieka kontaktinio asmens funkcijas šioms institucijoms kreipiantis su duomenų tvarkymu susijusiais klausimais;

11.9. atlieka kitus teisės aktais jam pavestus veiksmus.

12. Duomenų apsaugos pareigūnas, vykdydamas Taisyklių 11 punkte numatytas funkcijas, turi teisę:

12.1. gauti visą informaciją, reikalingą duomenų apsaugos pareigūno funkcijoms vykdyti nedelsiant arba per duomenų apsaugos pareigūno nustatytus terminus;

12.2. vykdydamas savo funkcijas, pasitelkti AOTD struktūrinių padalinių pareigūnus, jei atitinkamoms funkcijoms vykdyti (užduotims atlikti) reikalingos specialiosios žinios;

12.3. nagrinėjant su asmens duomenų tvarkymo procesu ir asmens duomenų apsaugos užtikrinimu susijusius klausimus (vykdant veiklos tobulinimus, numatant naujas duomenų tvarkymo operacijas, rengiant teisės aktų projektus, svarstant duomenų subjektų skundus, prašymus ir pan.), būti informuotas ir įtrauktas į šio klausimo svarstymą pirminiame jo etape;

12.4. gauti visą reikiamą informaciją apie įvykusį asmens duomenų saugumo pažeidimą nedelsiant, ne vėliau kaip kitą darbo dieną po šio pažeidimo paaiškėjimo.

13. Duomenų apsaugos pareigūnas, vykdydamas savo funkcijas, laikosi nepriklausomumo ir nešališkumo principų ir atlieka savo pareigas taip, kad nekiltų interesų konfliktas. Duomenų apsaugos pareigūnas negali spręsti klausimų dėl asmens duomenų tvarkymo tikslų ir priemonių nustatymo AOTD.

 

V SKYRIUS

ASMENS DUOMENŲ SAUGOJIMAS IR SUNAIKINIMAS

 

14. Asmens duomenų (dokumentų, kuriuose yra asmens duomenys, ar jų kopijų, išrašų nuorašų) saugojimo terminai AOTD nustatomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodykle, patvirtinta Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100, Antrojo operatyvinių tarnybų departamento prie Krašto apsaugos ministerijos žvalgybos, kriminalinės žvalgybos įslaptintų dokumentų saugojimo terminų rodykle, patvirtinta AOTD direktoriaus 2016 m. balandžio 18 d. įsakymu Nr. V-38, Specialiosios veiklos dokumentų saugojimo krašto apsaugos sistemos institucijose ir jų padaliniuose rekomendacijomis, patvirtintomis krašto apsaugos ministro 2011 m. gruodžio 19 d. įsakymu Nr. V-1430, AOTD direktoriaus tvirtinamais AOTD dokumentacijos planais, rengiamais pagal Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo bei jį įgyvendinančių teisės aktų nuostatas, Dokumentų tvarkymo ir apskaitos taisykles, patvirtintas 2019 m. gruodžio 12 d. Lietuvos vyriausiojo archyvaro įsakymu Nr. V-118 „Dėl Dokumentų tvarkymo ir apskaitos taisyklių patvirtinimo“ (toliau – Dokumentų tvarkymo ir apskaitos taisyklės).

15. Dokumentai, kuriuose yra asmens duomenys, yra rengiami, tvarkomi, saugomi ir naikinami kaip numatyta Dokumentų tvarkymo ir apskaitos tvarkymo taisyklėse, Įslaptintos informacijos administravimo ir išslaptinimo tvarkos apraše bei Įslaptintai informacijai įrašyti skirtų laikmenų administravimo tvarkos apraše, patvirtintuose Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“, bei vidiniuose AOTD teisės aktuose.

16. Asmens duomenų (dokumentų, kuriuose yra asmens duomenys, ar jų kopijų, išrašų, nuorašų) saugojimo terminai, kurie nustatomi kaip numatyta Taisyklių 14 punkte, peržiūrimi ne rečiau kaip kas dvejus metus. Pasibaigus saugojimo terminui, jis gali būti pratęstas, jeigu saugoti asmens duomenis toliau yra būtina, ypač atsižvelgiant į būtinybę panaudoti asmens duomenis kaip įrodymą teismams ar kitoms kompetentingoms skundų ar ginčų nagrinėjimo ar tyrimus vykdančioms institucijoms siekiant apginti teisėtus interesus ar priimtų sprendimų teisėtumo nagrinėjimo tikslu ar kitais teisės aktų nustatytais atvejais.

 

VI SKYRIUS

ASMENS DUOMENŲ TEIKIMAS

 

17.     Taisyklių 5.1 ir 5.2 papunkčiuose nurodytais tikslais tvarkomi asmens duomenys tretiesiems asmenims teisės aktų nustatyta tvarka teikiami:

17.1. Lietuvos Respublikos žvalgybos įstatyme, Lietuvos Respublikos kriminalinės žvalgybos įstatyme, Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatyme nustatytais atvejais;

17.2. kai teikti duomenis AOTD įpareigoja kiti Lietuvos Respublikos įstatymai ar kiti teisės aktai;

17.3. teismams ar kitoms kompetentingoms skundų ar ginčų nagrinėjimo ar tyrimus vykdančioms institucijoms siekiant apginti teisėtus interesus ar priimtų sprendimų teisėtumo nagrinėjimo tikslu.

18. Taisyklių 5.3 papunktyje nurodytais tikslais tvarkomi asmens duomenys teisės aktų nustatytais atvejais ir tvarka tretiesiems asmenims teikiami:

18.1. vykdant teisės aktuose nustatytas funkcijas;

18.2. siekiant apginti teisėtus interesus ar priimtų sprendimų teisėtumo nagrinėjimo tikslu – teismams, kitoms kompetentingoms skundų ar ginčų nagrinėjimo institucijoms arba ikiteisminio tyrimo institucijoms.

 

VII SKYRIUS

VAIZDO STEBĖJIMAS, VAIZDO IR GARSO DUOMENŲ TVARKYMAS

 

19. Siekiant užtikrinti AOTD teritorijų, turto, darbuotojų ir įslaptintos informacijos apsaugą, taip pat vykstant vaizdo konferencijoms, gali būti tvarkomi į vaizdo kamerų stebėjimo teritoriją patekusių ar vaizdo konferencijoje dalyvaujančių duomenų subjektų vaizdo stebėjimo ir (arba) garso duomenys.

20. Apie tai, kad vykdomas vaizdo stebėjimas, duomenų subjektai informuojami informaciniais užrašais, kurie išdėstomi prieš įėjimą į teritoriją, pastatą ar patalpą.

21. Vykdyti vaizdo stebėjimą žvalgybos pareigūno ar darbuotojo darbo vietoje draudžiama, išskyrus atvejus, kai darbo vietoje vyksta vaizdo konferencija arba kai būtina užtikrinti įslaptintos informacijos apsaugą ir kiti būdai ar priemonės nėra pakankami šiam tikslui pasiekti. Asmenys apie nuolat vykdomą jų darbo vietos stebėjimą informuojami pasirašytinai.

22. Draudžiama vykdyti vaizdo stebėjimą patalpose, kuriose duomenų subjektas pagrįstai tikisi absoliučios privatumo apsaugos ir kur toks stebėjimas žemintų žmogaus orumą.

23. Vaizdo stebėjimo priemonės įrengiamos taip, kad būtų stebimas tik asmuo ar asmenys, dalyvaujantys vaizdo konferencijoje, arba konkreti patalpa, teritorija ar jos prieigos, kurias siekiama apsaugoti.

24. Vaizdo stebėjimo ir (arba) garso duomenys saugomi  ne mažiau nei 30, bet ne daugiau kaip 90 kalendorinių dienų, išskyrus atvejus, kai juos būtina išsaugoti ilgiau konkrečioms aplinkybėms įrodyti. Pasibaigus šiam terminui, vaizdo stebėjimo duomenys sunaikinami ištrinant juos automatiškai arba kitais būdais. Vaizdo konferencijų vaizdas ir (arba) garsas nėra įrašomas, išskyrus atvejus, kai iš anksto žinoma, kad vaizdo ir (arba) garso įrašas bus reikalingas tarnybiniam naudojimui. Apie konferencijos vaizdo ir (arba) garso įrašymą vaizdo konferencijos dalyviai informuojami žodžiu vaizdo ir (arba) garso įrašymo pradžioje.

 

VIII SKYRIUS

duomenų subjekto TEISĖS IR JŲ ĮGYVENDINIMO TVARKA

 

25. Duomenų subjektas turi šias teises,:

25.1.  teisę gauti informaciją apie savo asmens duomenų tvarkymą. Informacija duomenų subjektams apie asmens duomenų tvarkymą pateikiama:

25.1.1. KAM interneto svetainėje www.kam.lt;

25.1.2. įrengiant informacines lenteles apie atliekamą vaizdo stebėjimą AOTD patalpose ar teritorijose;

25.1.3. pateikiant informacinį pranešimą kompiuterio, kuriuo naudojasi duomenų subjektas, ekrane;

25.2.  teisę susipažinti su AOTD tvarkomais savo asmens duomenimis;

25.3.  teisę reikalauti, kad būtų ištaisyti netikslūs jo asmens duomenys ir (arba) papildyti neišsamūs jo asmens duomenys;

25.4.  teisę reikalauti ištrinti savo asmens duomenis (teisė būti pamirštam);

25.5.  teisę apriboti savo asmens duomenų tvarkymą;

25.6.  teisę į savo asmens duomenų perkeliamumą (išskyrus atvejus, kai asmens duomenys tvarkomi Taisyklių 5.1 ir 5.2 papunkčiuose numatytais tikslais);

25.7.  teisę nesutikti su savo asmens duomenų tvarkymu (išskyrus atvejus, kai asmens duomenys tvarkomi Taisyklių 5.1 ir 5.2 papunkčiuose numatytais tikslais).

26. Duomenų subjekto teisės, kai asmens duomenys tvarkomi Taisyklių 5.1 ir 5.2 papunkčiuose numatytais tikslais, įgyvendinamos Įstatymo nustatyta tvarka ir gali būti taikomi šių teisių apribojimai, nurodyti Įstatymo III skyriuje, taip pat atitinkamus teisinius santykius reglamentuojančiame Taisyklių 2.1, 2.2 ar 2.3 papunkčiuose nurodytame įstatyme.

27. Duomenų subjekto teisės, kai asmens duomenys tvarkomi Taisyklių 5.3 papunktyje numatytais tikslais, įgyvendinamos Reglamente nustatytais atvejais ir sąlygomis.

28. Kreiptis dėl duomenų subjekto teisių įgyvendinimo duomenų subjektas turi teisę raštu, pateikdamas prašymą asmeniškai, paštu ar per pasiuntinį adresu Jankiškių g. 50, 02300 Vilnius ar elektroninėmis priemonėmis: el. paštu info@aotd.kam.lt ar per e. pristatymo informacinę sistemą.

29. Prašymas įgyvendinti duomenų subjekto teises turi būti įskaitomas, pateiktas valstybine kalba, paties asmens pasirašytas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, kontaktiniai duomenys, kuriais asmuo pageidauja gauti atsakymą, informacija, kokią teisę ir kokios apimties duomenų subjektas pageidauja įgyvendinti bei aplinkybės, pagrindžiančios prašymą, kai kreipiamasi dėl asmens duomenų ištaisymo, ištrynimo, asmens duomenų tvarkymo apribojimo ar nesutikimo dėl asmens duomenų tvarkymo.

30. Duomenų subjektas, pateikdamas prašymą, privalo patvirtinti savo tapatybę:

30.1pateikdamas prašymą AOTD darbuotojui, registruojančiam prašymą, duomenų subjektas turi pateikti asmens tapatybę patvirtinantį dokumentą;

30.2pateikdamas prašymą paštu ar per pasiuntinį, kartu turi pateikti notaro patvirtintą asmens tapatybę patvirtinančio dokumento kopiją;

30.3. pateikdamas prašymą elektroninių ryšių priemonėmis, turi pasirašyti jį kvalifikuotu elektroniniu parašu arba prašymas turi būti suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą.

31. Duomenų subjektas savo teises gali įgyvendinti pats arba per įgaliotą atstovą. Jeigu atstovaujamo duomenų subjekto vardu į AOTD kreipiasi duomenų subjekto atstovas, jis prašyme turi nurodyti savo vardą, pavardę, kontaktinius duomenis, kuriais asmens atstovas pageidauja gauti atsakymą, taip pat atstovaujamo asmens vardą, pavardę, informaciją, kokią duomenų subjekto teisę ir kokios apimties pageidauja įgyvendinti, bei aplinkybes, pagrindžiančias prašymą, kai kreipiamasi dėl asmens duomenų ištaisymo, ištrynimo, asmens duomenų tvarkymo apribojimo ar nesutikimo dėl asmens duomenų tvarkymo, ir pridėti atstovavimą patvirtinantį dokumentą ar jo kopiją, patvirtintą notaro arba kita teisės aktų nustatyta tvarka. Atstovo pateiktas prašymas turi atitikti Taisyklių nustatytus reikalavimus.

32.  Esant abejonių dėl duomenų subjekto ar jo atstovo tapatybės, AOTD turi teisę prašyti pateikti papildomą informaciją, reikalingą ja įsitikinti.

33. Duomenų subjekto prašymas, pateiktas nesilaikant Taisyklių nustatytų reikalavimų, nenagrinėjamas ir duomenų subjektas nedelsiant, bet ne vėliau kaip per 5 darbo dienas, apie tai informuojamas nurodant priežastis.

34. Gavus duomenų subjekto prašymą, ne vėliau kaip per vieną mėnesį nuo prašymo gavimo duomenų subjektui pateikiamas atsakymas tokia pačia forma, kokia buvo gautas prašymas. Šis vieno mėnesio terminas gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymų sudėtingumą ir jų skaičių. Tokiu atveju per vieną mėnesį nuo prašymo gavimo dienos duomenų subjektas informuojamas apie termino pratęsimą, kartu nurodant vėlavimo priežastis. Informacija pagal duomenų subjekto prašymą dėl jo teisių įgyvendinimo pateikiama valstybine kalba.

35.     Tiek, kiek duomenų subjektų teisių įgyvendinimo nereglamentuoja Taisyklės ir Taisyklių 2 punkte nurodyti teisės aktai, taikomos Prašymų ir skundų nagrinėjimo ir asmenų aptarnavimo viešojo administravimo subjektuose taisyklės, patvirtintos Lietuvos Respublikos Vyriausybės 2007 m. rugpjūčio 22 d. nutarimu Nr. 875 „Dėl prašymų ir skundų nagrinėjimo ir asmenų aptarnavimo viešojo administravimo subjektuose taisyklių patvirtinimo“.

36. AOTD veiksmus ar neveikimą, įgyvendinant duomenų subjekto teises, duomenų subjektas arba duomenų subjekto atstovas, taip pat jo įgaliota ne pelno įstaiga, organizacija ar asociacija, atitinkanti Reglamento 80 straipsnio reikalavimus, išskyrus atvejus, kai asmens duomenys tvarkomi Taisyklių 5.1 ar 5.2 papunkčiuose nurodytais tikslais, turi teisę skųsti Valstybinei duomenų apsaugos inspekcijai (L. Sapiegos g. 17, Vilnius, el. p. ada@ada.lt, interneto svetainė https://vdai.lrv.lt/), taip pat teismui, o tais atvejais, kai asmens duomenys tvarkomi Taisyklių 5.1 ar 5.2 papunkčiuose nurodytais tikslais, –  Lietuvos Respublikos Seimo kontrolieriui (Gedimino pr. 56, Vilnius, el. p. ombuds@lrski.lt), taip pat teismui.

 

IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

37. Taisyklių nuostatų laikymosi kontrolę AOTD struktūriniuose padaliniuose vykdo šių padalinių vadovai.

38. AOTD darbuotojai, pažeidę Taisyklių nuostatas, atsako teisės aktų nustatyta tvarka.

39. Duomenų apsaugos pareigūnas periodiškai, bet ne rečiau kaip kartą per metus, peržiūri Taisyklių nuostatas ir, prireikus, parengia jų atnaujinimo projektą.

 

_____________________