VAIZDO DUOMENŲ TVARKYMO UAB TAURAGĖS AUTOBUSŲ PARKE TAISYKLĖS

UAB Tauragės autobusų parko direktoriaus 2015-09-15

įsakymo Nr. 1-23

1 priedas

VAIZDO DUOMENŲ TVARKYMO UAB TAURAGĖS AUTOBUSŲ PARKE TAISYKLĖS

I. BENDROSIOS NUOSTATOS

1. Asmens ir vaizdo duomenų tvarkymo UAB Tauragės autobusų parko taisyklės (toliau – Taisyklės) nustato UAB Tauragės autobusų parko vykdomo vaizdo stebėjimo tikslą ir apimtį, vaizdo duomenų saugojimo terminą, priėjimo prie tvarkomų vaizdo duomenų sąlygas, šių duomenų naikinimo sąlygas ir tvarką, taip pat tvarkantiems šiuos duomenis darbuotojams keliamus reikalavimus.

2. Vaizdo duomenų tvarkymo tikslai – autobusų parko remonto dirbtuvėse (garaže) bei autobusų stotyje esančio turto apsauga bei siuntų gabenimo paslauga.

Taisyklėse vartojamos sąvokos ir santrumpos:

Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant vienu arba keliais asmeniui būdingais fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiais.

Duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse).

Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.

Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis.

Duomenų valdytojas – UAB Tauragės autobusų parkas.

Vaizdo stebėjimas – vaizdo duomenų, susijusių su fiziniu asmeniu (toliau – vaizdo duomenys), tvarkymas naudojant Taisyklių 15 punkte nurodytas kameras.

ADTAĮ – Asmens duomenų teisinės apsaugos įstatymas.

4. Kitos Taisyklėse vartojamos sąvokos atitinka sąvokas, nustatytas ADTAĮ.

5. Taisyklės parengtos vadovaujantis: ADTAĮ, Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71 (1.12), ir kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą ir apsaugą.

6. Duomenų valdytojo pareiga:

6.1. įgyvendinti ADTAĮ numatytas duomenų subjekto teises;

6.2. užtikrinti asmens duomenų saugumą, įgyvendinant tinkamas organizacines ir technines asmens duomenų saugumo priemones;

6.3. parinkti tik tokį duomenų tvarkytoją, kuris garantuotų reikiamas technines ir organizacines asmens duomenų apsaugos priemones ir užtikrintų, kad tokių priemonių būtų laikomasi;

6.4. per 30 kalendorinių dienų nuo už duomenų apsaugą atsakingo asmens ar padalinio paskyrimo ar atšaukimo dienos turi pranešti apie tai Valstybinei duomenų apsaugos inspekcijai;

6.5. užtikrinti ADTAĮ ir kituose teisės aktuose, reglamentuojančiuose asmens duomenų tvarkymą, nustatytus asmens duomenų tvarkymo reikalavimus.

7. Duomenų valdytojo teisės:

7.1. priimti sprendimus dėl vaizdo duomenų teikimo;

7.2. rengti ir tvirtinti įmonės vidaus dokumentus, reglamentuojančius asmens duomenų tvarkymą ir apsaugą;

7.3. paskirti už duomenų apsaugą atsakingą asmenį ar padalinį;

7.4. sudaryti sutartį su duomenų tvarkytoju, kuris garantuotų reikiamas technines ir organizacines duomenų apsaugos priemones ir užtikrintų, kad tokių priemonių būtų laikomasi.

II. SAUGUMO LYGIS.

TECHNINES IR ORGANIZACINES ASMENS DUOMENŲ SAUGUMO PRIEMONES

8. Asmens bei vaizdo duomenų apsauga nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo užtikrinama įgyvendinant tinkamas organizacines ir technines priemones. Bendrovėje taikomos asmens bei vaizdo duomenų apsaugos priemonės nurodytos Taisyklių priede.

9. Xxxxxxxxx darbuotojai turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens ar vaizdo duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Konfidencialumo principo Bendrovės darbuotojai turi laikytis ir pasibaigus darbo santykiams.

10. Asmens bei vaizdo duomenų tvarkymo funkcijas vykdantys ir su Bendrovės tvarkomais asmens duomenimis galintys susipažinti darbuotojai pasirašytinai susipažindina su šiomis Taisyklėmis ir taip įsipareigoja saugoti asmens bei vaizdo duomenų paslaptį, jei šie asmens duomenys neskirti skelbti viešai.

11. Asmens bei vaizdo duomenų tvarkymo funkcijas vykdantys darbuotojai, siekdami užkirsti kelią atsitiktiniam ar neteisėtam asmens bei vaizdo duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas, laikmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo.

12. Bendrovėje nėra daromos duomenų kopijos. Bendrovėje yra numatyta duomenų atkūrimo avarinio praradimo atveju tvarka bei saugumo pažeidimų valdymo ir reagavimo į šiuos pažeidimus veiksmai.

13. Duomenų subjektų dokumentai bei vaizdo medžiaga nustatytą laiką yra saugomi rakinamoje patalpoje. Dokumentai ar laikmenos, kuriuose yra asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje.

14. Bendrovės darbuotojai, kurių kompiuteriuose saugomi asmens duomenys arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, privalo naudoti slaptažodžius. Asmens duomenis naudojantys Bendrovės darbuotojai yra supažindinti su slaptažodžių sudarymo ir naudojimo taisyklėmis bei užtikrina slaptažodžių konfidencialumą. Slaptažodžiai turi būti keičiami vieną kartą per metus arba susidarius tam tikroms aplinkybėms (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, ir pan.). Slaptažodis neturi būti lengvai atspėjamas arba numanomas ir turi sudaryti raidžių ir skaitmenų kombinaciją ir būti ne mažiau negu iš aštuonių simbolių.

15. Darbuotojų kompiuteriuose esančios kompiuterinės bylos, kuriose kaupiami asmens duomenys, neturi būti prieinamos kitų kompiuterių naudotojams.

III. REIKALAVIMAI DARBUOTOJAMS

16. Visus vaizdo duomenis turi teisę tvarkyti tik UAB Tauragės autobusų parkas įmonės vadovas ir įgaliotas asmuo.

17. Įgaliotas asmuo yra atsakingas už vaizdo stebėjimo sistemos techninę priežiūrą ir vaizdo duomenų tvarkymą.

18. Įgaliotas asmuo privalo:

18.1. Laikytis pagrindinių vaizdo duomenų tvarkymo principų bei konfidencialumo ir saugumo reikalavimų, įtvirtintų Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, šiose Taisyklėse ir kituose teisės aktuose.

18.2. Užtikrinti, kad į vaizdo stebėjimo kameromis fiksuojamą erdvę nepatektų gyvenamosios patalpos, įėjimai į jas, joms priklausančios privačios teritorijos, patalpos, kuriose asmenys pagrįstai tikisi absoliučios privatumo apsaugos.

18.3. Imtis priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam vaizdo duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugoti

vaizdo duomenų įrašymo įrenginiuose esančius duomenis.

18.4. Užtikrinti, kad būtų pakeičiami gamintojo suteikti vaizdo kamerų standartinių vartotojų vardai ir slaptažodžiai. O vėliau, kartą per 2 mėnesius, keisti vartotojų slaptažodžius. Slaptažodžiai turi būti ne mažiau kaip iš 8 simbolių.

18.5. Užtikrinti, kad vaizdo stebėjimo sistema būtų techniškai tvarkinga, techniniai šios sistemos sutrikimai būtų šalinami operatyviai, naudojant visus turimus techninius resursus.

18.6. Neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su vaizdo duomenimis tam teisės neturintiems asmenis.

18.7. Nedelsdamas pranešti UAB Tauragės autobusų parkas direktoriui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę tvarkomų vaizdo duomenų saugumui.

18.8. Laikytis kitų šiose Taisyklėse ir asmens duomenų apsaugą reglamentuojančiuose teisės aktuose nustatytų reikalavimų.

19. Įgaliotas asmuo privalo į patalpas, kuriuose yra vaizdo duomenų įrašymo įrenginiai, be palydos neįleisti pašalinių asmenų ir, pastebėjęs vaizdo sistemos darbo sutrikimus, nedelsiant informuoti direktorių ir vaizdo stebėjimo sistemos priemonių techninę priežiūrą atliekančius asmenis (su kuriais yra sudarytas atitinkamas rašytinis susitarimas dėl tokios priežiūros).

20. Duomenų tvarkytojas pasirašytinai supažindinamas su šiomis Taisyklėmis ir taip įsipareigoja laikytis jų bei kitų vaizdo duomenų tvarkymo reikalavimus nustatančių teisės aktų.

IV. TERITORIJOS IR PATALPŲ VAIZDO STEBĖJIMAS, DUOMENŲ ĮRAŠYMAS IR SAUGOJIMAS

21. Teritorijos ir patalpų, esančių adresu Xxxxxxxx x. 30, Tauragė, vaizdo duomenys fiksuojami 11 (vienuolika) analoginėmis vaizdo stebėjimo kameromis. Teritorijos ir patalpų, esančių adresu Dariaus ir Girėno g. 38, Tauragė, vaizdo duomenys fiksuojami 9 (devyniomis) analoginėmis vaizdo stebėjimo kameromis.

22. Vaizdo duomenys vaizdo duomenų įrašymo įrenginiuose saugomi 28 (dvidešimt aštuonias) kalendorines dienas. Vaizdo duomenų kopijavimas nedaromas.

23. Kai yra gautas duomenų subjekto prašymas susipažinti su savo duomenimis arba kai vaizdo duomenys reikalingi kaip įrodymai, duomenų subjekto vaizdo duomenys įrašomi į duomenų laikmenas ir saugomi tol, kol pateikiami duomenų subjektui ar Teisėsaugos institucijoms. Šios laikmenos turi būti numeruojamos, dedamos į užklijuojamus vokus ir laikomos rakinamuose tūriuose. Visos asmenims perduodamos vaizdo duomenų įrašų kopijos yra registruojamos UAB Tauragės autobusų parko duomenų valdymo sistemoje kartu su lydraščiu (raštu). Vaizdo duomenų įrašų laikmenos naikinamos subjekto, kuris turėdamas tam teisę paprašė ją saugoti, nurodymu, arba kai tik išnyksta priežastys, dėl kurių vaizdo duomenų naikinimas buvo atidėtas. Vaizdo duomenų

įrašų laikmenos naikinamos tik specialiais tam skirtais naikintuvais.

24. Vaizdo įrašymo įrenginys leidžia atlikti vaizdo įrašų paiešką pagal datą ir laiką.

25. Suėjus Taisyklių 16 punkte nustatytam terminui, vaizdo duomenys automatiškai ištrinami.

26. Vaizdo duomenys Teisėsaugos institucijoms gali būti teikiami tik esant bent vienam 21 punkte nustatytam asmens duomenų teisėto tvarkymo kriterijui, pateikus prašymą. Prašyme turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo bei gavimo teisinis pagrindas ir prašomų pateikti asmens duomenų apimtis.

27. Asmens duomenų teisėto tvarkymo kriterijai.

27.1. Asmens duomenys gali būti tvarkomi, jeigu:

27.1.1. duomenų subjektas duoda sutikimą;

27.1.2. sudaroma arba vykdoma sutartis, kai viena iš šalių yra duomenų subjektas;

27.1.3. pagal įstatymus duomenų valdytojas yra įpareigotas tvarkyti asmens duomenis;

27.1.4. siekiama apsaugoti duomenų subjekto esminius interesus;

27.1.5. įgyvendinami oficialūs įgaliojimai, įstatymais ir kitais teisės aktais suteikti valstybės bei savivaldybių institucijoms, įstaigoms ir įmonėms arba trečiajam asmeniui, kuriam teikiami asmens duomenys;

27.1.6. reikia tvarkyti dėl teisėto intereso, kurio siekia duomenų valdytojas arba trečiasis asmuo, kuriam teikiami asmens duomenys, ir jei duomenų subjekto interesai nėra svarbesni.

27.2. Draudžiama tvarkyti ypatingus asmens duomenis, išskyrus atvejus, kai:

27.2.1. duomenų subjektas duoda sutikimą;

27.2.2. toks tvarkymas yra būtinas darbo ar valstybės tarnybos tikslais duomenų valdytojo teisėms ir prievolėms darbo teisės srityje įgyvendinti įstatymų nustatytais atvejais;

27.2.3. reikia apsaugoti duomenų subjekto arba kito asmens esminius interesus, kai duomenų subjektas nepajėgia duoti sutikimo dėl fizinės negalios arba yra neveiksnus;

27.2.4. asmens duomenis tvarko savo veikloje fondas, asociacija ar kita ne pelno organizacija politiniais, filosofiniais, religiniais ar su profesinėmis sąjungomis susijusiais tikslais, jei vaizdo duomenys yra susiję tik su šios organizacijos nariais arba su asmenimis, kurie nuolat kitaip dalyvauja jos veikloje dėl šios organizacijos siekiamų tikslų. Šie asmens duomenys negali būti teikiami trečiajam asmeniui be duomenų subjekto sutikimo;

27.2.5. duomenų subjektas asmens duomenis paskelbė viešai;

27.2.6. įstatymų nustatytais atvejais būtina užkirsti kelią nusikalstamoms ar kitoms neteisėtoms veikoms arba būtina jas tirti;

27.2.7. jie yra reikalingi bylai nagrinėti teisme;

27.2.8. įstatymai įpareigoja duomenų valdytoją tvarkyti tokius duomenis.

28. Atlikti vaizdo stebėjimo sistemos priemonių techninę priežiūrą bei tikrinti įrašų kokybę

turi teisę tos įrangos tiekėjai, priežiūrą atliekantys ne UAB Tauragės autobusų parko darbuotojai, su kuriais sudarytas atitinkamas rašytinis susitarimas (sutartis), kuriame apibrėžiamos įrangos tiekėjų, priežiūrą atliekančių darbuotojų funkcijos, teisės ir pareigos.

V. DUOMENŲ SUBJEKTO TEISĖS IR JŲ ĮGYVENDINIMAS

29. Duomenų subjekto teisės:

29.1. žinoti (būti informuotas) apie savo asmens duomenų tvarkymą;

29.2. susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi;

29.3. reikalauti sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant šio ir kitų įstatymų nuostatų;

29.4. nesutikti, kad būtų tvarkomi jo asmens duomenys.

30. Vykdant vaizdo stebėjimą UAB Tauragės autobusų parko teritorijose ar patalpose, kuriose dirba UAB Tauragės autobusų parko darbuotojai, dirbantys pagal darbo sutartis, apie tokį jų vaizdo duomenų tvarkymą turi būti pasirašytinai informuojami Asmens duomenų teisinės apsaugos įstatymo 24 straipsnio 1 dalyje nustatyta tvarka.

31. Duomenų subjektas turi teisę žinoti (būti informuotas) apie savo asmens duomenų tvarkymą:

31.1. duomenų subjektų vaizdo duomenis tvarko duomenų valdytojas – UAB Tauragės autobusų parkas, juridinio asmens kodas 179286788, buveinės adresas Xxxxxxxx x. 30, Tauragė;

31.2. vaizdo duomenys UAB Tauragės autobusų parke tvarkomi automatiniu būdu;

31.3. UAB Tauragės autobusų parko tvarkomi duomenų subjektų vaizdo duomenys šių Taisyklių 2 punkte nurodytais tvarkymo tikslais.

32. Duomenų subjektai, siekdami įgyvendinti savo teises, UAB Tauragės autobusų parkui turi pateikti rašytinį prašymą asmeniškai, paštu ar per pasiuntinį.

33. Prašymas turi būti įskaitomas, parašytas valstybine kalba, asmens pasirašytas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, gyvenamoji vieta, duomenys ryšiui palaikyti ir informacija apie tai, kokią iš Taisyklių 29.1. – 29.4. punktuose nurodytų teisių ir kokia apimtimi duomenų subjektas pageidauja įgyvendinti.

34. Pateikdamas prašymą, duomenų subjektas privalo patvirtinti savo tapatybę:

34.1. pateikdamas prašymą UAB Tauragės autobusų parko darbuotojui, registruojančiam prašymą, turi pateikti asmens tapatybę patvirtinantį dokumentą;

34.2. pateikdamas prašymą paštu ar per pasiuntinį, kartu turi pateikti asmens tapatybę patvirtinančio dokumento kopiją, patvirtintą notaro, ar šio dokumento kopiją, patvirtintą kita teisės aktų nustatyta tvarka.

35. Duomenų subjektas savo teises UAB Tauragės autobusų parkas gali įgyvendinti pats arba per atstovą.

36. Jei atstovaujamo duomenų subjekto vardu į UAB Tauragės autobusų parką kreipiasi asmens atstovas, jis savo prašyme turi nurodyti savo vardą, pavardę, gyvenamąją vietą, duomenis ryšiui palaikyti, taip pat atstovaujamo asmens vardą, pavardę, gyvenamąją vietą, informaciją apie tai, kokią iš Taisyklių 29.1. – 29.4. punktuos nurodytų duomenų subjekto teisę ir kokia apimtimi pageidaujama įgyvendinti, ir pridėti atstovavimą patvirtinantį dokumentą ar jo kopiją. Atstovo pateiktas prašymas turi atitikti šių Taisyklių 27 ir 28 punktų reikalavimus.

37. UAB Tauragės autobusų parkas duomenų subjekto prašymo, kuris pateiktas nesilaikant šių Taisyklių 33–34 punktuose nustatytų reikalavimų, nenagrinėja, jeigu UAB Tauragės autobusų parko direktorius nenusprendžia kitaip. Apie atsisakymo nagrinėti prašymą motyvus UAB Tauragės autobusų parkas raštu informuoja prašymą pateikusį asmenį.

38. Duomenų subjektas turi teisę susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi:

38.1. Duomenų subjektas turi teisę gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per paskutinius 1-erius metus.

38.2. UAB Tauragės autobusų parkas, gavusi duomenų subjekto paklausimą dėl vaizdo duomenų, susijusių su juo, tvarkymo, ne vėliau kaip per 5 darbo dienas nuo duomenų subjekto prašymo gavimo dienos atsako, ar su juo susiję vaizdo duomenys yra saugomi.

38.3. Duomenų subjekto prašomus UAB Tauragės autobusų parke tvarkomus duomenis UAB Tauragės autobusų parkas pateikia ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto kreipimosi dienos.

38.4. Siekiant nepažeisti trečiųjų asmenų teisės į jų privataus gyvenimo neliečiamumą, įgyvendinant duomenų subjekto teisę susipažinti su savo asmens duomenimis, t. y. išduodant vaizdo duomenų kopijas, teikiami tik su pačiu duomenų subjektu susiję asmens duomenys. Duomenų subjektui susipažįstant su vaizdo įrašu, jeigu vaizdo įraše matomi kiti asmenys, kurių tapatybė gali būti nustatyta, ar kita informacija, kuri gali pažeisti trečiųjų asmenų privatumą (pavyzdžiui, transporto priemonės valstybinis numeris), šie vaizdai turi būti retušuoti ar kitais būtais panaikinama galimybė identifikuoti trečiuosius asmenis.

39. Duomenų subjektas turi teisę reikalauti sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų įstatymų nuostatų:

39.1. jeigu duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra tvarkomi neteisėtai, nesąžiningai, ir kreipiasi į UAB Tauragės autobusų

parkas, kuri nedelsdama, ne vėliau kaip per 5 darbo dienas, neatlygintinai patikrina asmens duomenų tvarkymo teisėtumą, sąžiningumą ir nedelsdama sunaikina neteisėtai ir nesąžiningai sukauptus asmens duomenis ar sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą;

39.2. UAB Tauragės autobusų parkas, duomenų subjekto prašymu sustabdžiusi jo asmens duomenų tvarkymo veiksmus, asmens duomenis, kurių tvarkymo veiksmai sustabdyti, saugo tol, kol jie bus sunaikinti (duomenų subjekto prašymu arba pasibaigus duomenų saugojimo terminui). Kiti tvarkymo veiksmai su tokiais asmens duomenimis gali būti atliekami tik:

39.2.1. turint tikslą įrodyti aplinkybes, dėl kurių duomenų tvarkymo veiksmai buvo sustabdyti;

39.2.2. jei duomenų subjektas duoda sutikimą toliau tvarkyti savo asmens duomenis;

39.2.3. jei reikia apsaugoti trečiųjų asmenų teises ar teisėtus interesus.

40. UAB Tauragės autobusų parkas neįgyvendina duomenų subjekto teisių, kai reikia užtikrinti:

40.1. valstybės saugumą ar gynybą;

40.2. viešąją tvarką, nusikalstamų veikų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą;

40.3. svarbius valstybės ekonominius ar finansinius interesus;

40.4. tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą;

40.5. duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą.

41. UAB Tauragės autobusų parkas atsakymą duomenų subjektui pateikia valstybine kalba registruotu paštu, įteikiant duomenų subjektui asmeniškai.

42. UAB Tauragės autobusų parkas, atsisakydama vykdyti duomenų subjekto prašymą įgyvendinti jo, kaip duomenų subjekto, teises, duomenų subjektui pateikia tokio atsisakymo motyvus. Atsisakymas įgyvendinti duomenų subjekto teises teisės aktų nustatyta tvarka gali būti skundžiamas Valstybinei duomenų apsaugos inspekcijai.

43. Duomenų subjektas turi teisę skųsti Valstybinei duomenų apsaugos inspekcijai duomenų valdytojo bet kokį sprendimą (atsakymą) dėl duomenų subjekto teisių įgyvendinimo. Duomenų subjektas turi teisę duomenų valdytojo veiksmus ar neveikimą apskųsti Valstybinei duomenų apsaugos inspekcijai per 3 mėnesius nuo atsakymo gavimo dienos arba per 3 mėnesius nuo tos dienos, kai baigiasi nustatytas terminas pateikti atsakymą. Valstybinės duomenų apsaugos inspekcijos veiksmus ar neveikimą įstatymų nustatyta tvarka jūs galite skųsti teismui.

44. Duomenų subjekto teisės UAB Tauragės autobusų parke įgyvendinamos neatlygintinai.

45. Duomenų subjektas turi teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, kai šie asmens duomenys UAB Tauragės autobusų parke yra tvarkomi ADTAĮ 5 straipsnio 1 dalies 5 ir 6 punktuose nustatytais atvejais:

45.1. UAB Tauragės autobusų parkas duomenų subjekto teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, įgyvendina, jeigu duomenų subjekto nesutikimas yra teisiškai pagrįstas. Tokiu atveju UAB Tauragės autobusų parkas nedelsdama neatlygintinai nutraukia asmens duomenų tvarkymo veiksmus, išskyrus įstatymų nustatytus atvejus, ir apie tai informuoja duomenų gavėjus;

45.2. duomenų subjekto prašymu UAB Tauragės autobusų parkas praneša duomenų subjektui apie jo asmens duomenų tvarkymo veiksmų nutraukimą ar atsisakymą nutraukti duomenų tvarkymo veiksmus ne vėliau kaip per 5 darbo dienas nuo duomenų subjekto prašymo gavimo dienos.

VI. SAUGUMO PAŽEIDIMŲ VALDYMAS IR REAGAVIMO Į ŠIUOS PAŽEIDIMUS TVARKA

46. Įgaliotas asmuo pastebėjęs, kad vaizdo duomenys tapo prieinami (kėsinamasi prie jų prieiti) asmenų, kurie neturi teisės tvarkyti vaizdo duomenų, turi nedelsiant imtis visų įmanomų priemonių neteisėtai prieigai prie vaizdo duomenų nutraukti.

47. Asmuo, pastebėjęs, kad vaizdo duomenys tapo prieinami (kėsinamasi prieiti) asmenims, kurie neturi teisės tvarkyti vaizdo duomenų, turi nedelsiant apie tai informuoti direktorių.

48. Jeigu paaiškėja, kad vaizdo duomenys tapo prieinami asmenims, kurie neturi teisės tvarkyti vaizdo duomenų, duomenų valdytojas turi nedelsiant apie tai informuoti Asmens duomenų apsaugos inspekciją bei teisėsaugos institucijas.

VII. BAIGIAMOSIOS NUOSTATOS

49. Įgalioti asmenys, vaizdo stebėjimo sistemos įrangos tiekėjai, priežiūrą atliekantys ne UAB Tauragės autobusų parko darbuotojai, pasirašytinai susipažįsta su šiomis Taisyklėmis.

50. Už Taisyklių nuostatų pažeidimą UAB Tauragės autobusų parko darbuotojams taikoma įstatymuose numatyta atsakomybė.

51. Už taisyklių nuostatų laikymosi priežiūrą ir jose reglamentuojančių nuostatų vykdymo kontrolę bei periodišką peržiūrėjimą atsakingas įgaliotas asmuo, kuris ne rečiau kaip kartą per 2 metus peržiūri Taisykles ir esant reikalui jas atnaujina.

Asmens ir vaizdo duomenų tvarkymo UAB Tauragės autobusų parke taisyklių

2 priedas

ASMENS DUOMENŲ APSAUGOS PRIEMONIŲ SĄRAŠAS

Neteisėta fizinė prieiga prie kompiuterinės įrangos:

- patalpos rakinamos;

- įrengta patalpų signalizacijos sistema;

- veikia asmenų įėjimo į patalpas kontrolės sistema (fizinė ir elektroninė).

Neteisėti programinės įrangos vartotojai:

- nustatyta vartotojų prisijungimo tvarka;

- valdoma vartotojų teisė naudotis programine įranga.

Neteisėtas vartotojų prisijungimas prie tinklo:

- vidinis tinklas apsaugotas ugnies sienomis;

- nutolę sistemos padaliniai prie duomenų bazės jungiasi saugiai;

- kontroliuojamas darbuotojų prisijungimas prie vidinio tinklo.

Neteisėtas saugomų laikmenų naudojimas:

- patvirtinta atsarginių kopijų saugojimo tvarka.

Vagystė:

- apribota fizinė prieiga prie tarnybinių stočių;

- darbo stotyse pagrindiniai duomenys nesaugomi;

- apribota programinė prieiga prie duomenų.

Programinės įrangos klaidos:

- programinė įranga atnaujinama laikantis nustatytos tvarkos.

Piktavališkos programos:

- tarnybinėse stotyse įdiegtos antivirusinės programos;

- darbo stotyse įdiegtos antivirusinės programos;

Neteisėtos programinės įrangos naudojimas:

- naudojama tik teisėta programinė įranga;

- nuolat atliekama darbo stotyse naudojamos programinės įrangos kontrolė;

- darbuotojams nesuteiktos teisės patiems diegti programinę įrangą;

Vartotojų klaidos:

- darbuotojai mokomi dirbti su programine įranga;

- darbuotojams parengtos tikslios ir išsamios darbo instrukcijos.

Duomenų perdavimo tinklo įrangos gedimai:

- įranga prižiūrima pagal gamintojo rekomendacijas;

- priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai;

- veikia duomenų perdavimo tinklo valdymo programos;

- stebima duomenų perdavimo tinklo būklė.

Kompiuterių techninės įrangos gedimai:

- įranga prižiūrima pagal gamintojo rekomendacijas;

- priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai;

- svarbiausios kompiuterinės įrangos techninė būklė nuolat stebima.

Užliejimas vandeniu:

- tinkamai suplanuotos ir įrengtos svarbiausios kompiuterinės įrangos laikymo patalpos;

- įrengta vandens nutekėjimo sistema.

Ugnis:

- patalpose yra ugnies gesintuvai;

- pastato patalpose įrengti dūmų ir karščio davikliai.

Temperatūros ir drėgmės svyravimai:

- tarnybinių stočių patalpose įrengta kondicionavimo sistema;

- nuolat stebimi temperatūros ir drėgmės svyravimai;

- kondicionavimo įranga prižiūrima pagal gamintojo reikalavimus.

Elektros srovės tiekimo sutrikimai:

- svarbiausiai kompiuterinei įrangai skirti nenutrūkstamo maitinimo šaltiniai (UPS);

Maitinimo ir ryšio linijų gedimai:

- kabeliai yra izoliaciniuose vamzdžiuose;

- elektros ir duomenų kabeliai saugiai atskirti.