VŠĮ „KLAIPĖDOS KELEIVINIS TRANSPORTAS“ ASMENS DUOMENŲ TVARKYMO TAISYKLĖS
PATVIRTINTA
VšĮ „Klaipėdos keleivinis transportas“ direktoriaus 2018 m. gegužės 24 d. įsakymu Nr. V1-37
VŠĮ „KLAIPĖDOS KELEIVINIS TRANSPORTAS“ ASMENS DUOMENŲ TVARKYMO TAISYKLĖS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Asmens duomenų tvarkymo VšĮ „Klaipėdos keleivinis transportas“ taisyklių (toliau – Taisyklės) tikslas – reglamentuoti asmens duomenų tvarkymą VšĮ „Klaipėdos keleivinis transportas“ (toliau – Įstaiga), užtikrinant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas (ES) 2016/679), LR asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų, nustatančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.
2. Šių taisyklių paskirtis – numatyti pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo technines ir duomenų saugos organizacines priemones.
3. Taisyklių privalo laikytis visi Įstaigos darbuotojai, kurie tvarko Įstaigoje esančius asmens duomenis arba eidami savo pareigas juos sužino. Prieiga prie asmens duomenų gali būti suteikiama tik tiems darbuotojams, kuriems asmens duomenys yra reikalingi jų pareigybiniuose nuostatuose nustatytoms funkcijoms vykdyti.
4. Taisyklėse vartojamos sąvokos:
4.1. Duomenų valdytojas – VšĮ „Klaipėdos keleivinis transportas“;
4.2. duomenų naudotojas – duomenų valdytojo padaliniai, kurie turi teisę naudoti asmens duomenis numatytoms funkcijoms atlikti ir yra įvardinti šiose Taisyklėse. Jei toliau tekste duomenų naudotojams keliami konkretūs reikalavimai dėl asmens duomenų saugos veiksmų, tai duomenų naudotojas suprantamas kaip konkretus padalinio darbuotojas, kuriam suteikta teisė naudoti asmens duomenis savo darbo funkcijoms vykdyti;
4.3. duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas;
4.4. asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;
4.5. duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys;
4.6. priežiūros institucija – valstybės narės pagal Reglamento (ES) 2016/679) 51 straipsnį įsteigta nepriklausoma valdžios institucija. Priežiūros institucijos ir jų kompetencijos ribos nustatomos Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme.
5. Kitos Taisyklėse vartojamos sąvokos atitinka sąvokas, nustatytas Reglamente (ES) 2016/679) ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme.
6. Taisyklės parengtos vadovaujantis Reglamentu (ES) 2016/679), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ), ir kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą bei teisę rinkti asmens duomenis.
II SKYRIUS
PAGRINDINIAI ASMENS DUOMENŲ TVARKYMO IR APSAUGOS PRINCIPAI
7. Įstaigos darbuotojai, atlikdami savo pareigas ir tvarkydami asmens duomenis, privalo laikytis šių asmens duomenų tvarkymo ir apsaugos principų:
7.1. asmens duomenys renkami apibrėžtais ir teisėtais tikslais, nustatytais teisės aktais, ir tvarkomi su šiais tikslais suderintais būdais;
7.2. renkant ir tvarkant asmens duomenis laikomasi tikslingumo ir proporcingumo principų, nereikalaujama iš duomenų subjektų pateikti tų duomenų, kurie nėra reikalingi, nekaupiami ir netvarkomi pertekliniai duomenys;
7.3. asmens duomenys tvarkomi tiksliai, sąžiningai, teisėtai, skaidriu būdu. Įstaigos darbuotojai asmens duomenis tvarko vadovaudamiesi Reglamentu (ES) 2016/679), ADTAĮ ir kitais asmens duomenų tvarkymą reglamentuojančiais teisės aktais. Įstaigos darbuotojai turi teisę rinkti, tvarkyti, perduoti, saugoti, naikinti ar kitaip naudoti asmens duomenis tik atlikdami savo tiesiogines funkcijas, apibrėžtas pareigybės aprašyme, pareiginiuose nuostatuose arba Direktoriaus pavedimu ir tik teisės aktų nustatyta tvarka. Įstaigos darbuotojams draudžiama savavališkai rinkti, tvarkyti, perduoti, saugoti, naikinti ar kitaip naudoti asmens duomenis. Asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami. Netikslūs ar neišsamūs duomenys yra ištaisomi, papildomi, sunaikinami arba jų tvarkymas sustabdomas;
7.4. asmens duomenys tikslinami, taisomi, kečiami, papildomi, anuliuojami bei atkuriami asmens prašymu, Įstaigos iniciatyva. Taip pat duomenys tikslinami ir atnaujinami, kai tik duomenų subjektas praneša apie jų pasikeitimą;
7.5. asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.
8. Asmens duomenys Įstaigos renkami tik teisės aktų nustatyta tvarka, juos gaunant tiesiogiai iš duomenų subjekto, užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti subjektų ar sutarčių bei prisijungiant prie atskirus duomenis kaupiančių duomenų bazių, registrų bei informacinių sistemų.
9. Asmens duomenys saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti atitinkamam archyvui. Įstaigos informacinėse sistemose esantys asmens duomenys saugomi tiek laiko, kiek leidžia šių sistemų nuostatai ir kiti teisės aktai. Asmens duomenys turi būti sunaikinami ir ištrinami tuoj pat, kai tik baigiasi jų saugojimo laikas arba kai jų tvarkymas tampa netikslingas. Nereikalingi dokumentai ir jų kopijos, kuriose yra asmens duomenų, turi būti sunaikinami dokumentų naikintuvu. Nereikalingos kompiuterinės laikmenos, kuriose yra asmens duomenų, turi būti ištrinamos.
10. Įstaiga užtikrina, kad visa reikalinga informacija duomenų subjektui būtų pateikiama aiškiai ir suprantamai.
11. Teisės aktų nustatytais atvejais ir tvarka Įstaiga gali teikti jos tvarkomus asmens duomenis tretiesiems asmenims.
12. Asmens duomenų apsauga nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo užtikrinama įgyvendinant tinkamas organizacines ir technines priemones.
13. Asmens duomenų tvarkymo ir apsaugos principų laikymąsi užtikrina Įstaigos direktorius, imdamasis atitinkamų organizacinių priemonių (įsakymai, nurodymai, rekomendacijos).
III SKYRIUS
ASMENS DUOMENŲ TVARKYMAS
14. Asmens duomenys turi būti tapatūs, tinkami ir tik tokios apimties, kuria būtina jiems rinkti ir toliau tvarkyti.
15. Įstaiga įgyvendindama funkcijas, asmens duomenis tvarko šiais tikslais:
15.1 Teisės ir administravimo departamentas – Asmenys, įgalioti tikrinti keleivinį kelių transportą bei surašyti administracinių nusižengimų protokolus, patikrinimo aktus, tikrina ir naudoja šiuos asmens duomenis: asmens vardas, pavardė, asmens kodas, tapatybės nustatymo dokumentas ir jo duomenys, gyvenamosios ar vykdomos (turimos ar valdomos) ūkinės veiklos adresas, telefono numeris, el. pašto adresas, darbovietės pavadinimas, duomenys apie asmens valdomą transporto priemonę, duomenys apie asmens padarytus administracinius nusižengimus. Asmenys, tvarkantys darbuotojų asmens bylas, naudoja šiuos duomenis – asmens vardas ir pavardė, asmens kodas, gyvenamoji vieta, darbingumo lygis, duomenys apie karo tarnybą, duomenys apie nepilnamečius vaikus (vardas, pavardė, gimimo data, mokymosi įstaiga), darbovietės pavadinimas, asmens tapatybę patvirtinančio dokumento numeris, diplomas ar kitas dokumentas. Ypatingi asmens duomenys: informacija apie sveikatą. Naudojasi Privačių interesų deklaracijų informacine sistema IDIS. Asmenys, dirbantys su leidimų už naudojimąsi nustatytomis mokamomis vietomis automobiliams statyti Klaipėdos mieste išdavimu, naudoja šiuos duomenis – asmens vardas, pavardė, gimimo data, asmens kodas, gyvenamoji vieta, telefono numeris, el. pašto adresas, informacija apie asmens turimus (valdomus) automobilius, informacija apie asmens valdomą nekilnojamąjį turtą. Tvarko vaizdo registratorių, asmeninių kamerų ir vaizdo stebėjimo kamerų duomenis.
Papildyta 2020 m. lapkričio 6 d. direktoriaus įsakymu Nr. V1-140
15.2. Informacinių technologijų skyrius – administruodamas įstaigos kompiuterių tinklus, užtikrindamas nepertraukiamą jų veikimą, administruodamas elektroninio pašto vartotojų administravimą, tvarkydamas svetainės tinklalapį www.klaipedatransport.lt, diegdamas ir prižiūrėdamas informacines sistemas ir kompiuterizuotas darbo vietas, naudoja šiuos asmens duomenis – asmens vardas ir pavardė, pareigos. Tvarko vaizdo registratorių, asmeninių kamerų ir vaizdo stebėjimo kamerų duomenis, suėjus terminui juos sunaikina.
Pakeista 2020 m. lapkričio 6 d. direktoriaus įsakymu Nr. V1-140
15.3. Vyr. buhalteris ir jam pavaldūs darbuotojai – tvarko Įstaigos darbuotojų asmens duomenis. Vykdant mokėjimus naudoja šiuos asmens duomenis – asmens vardas ir pavardė, asmens kodas, atsiskaitomoji sąskaita. Naudojasi Finansų valdymo apskaitos informacine sistema Vikarina, VMI elektroninio deklaravimo sistema, Sodros elektronine draudėjų sistema. Pildant automobilių stovėjimo abonementus naudojami šie asmens duomenys: asmens vardas, pavardė, asmens kodas, gyvenamosios ir vykdomos veiklos adresas, telefonas, transporto priemonės nuosavybę patvirtinantys dokumentai. Pildant elektroninius transporto bilietus gali būti naudojami šie asmens ne autorizuoti duomenys: fizinio/juridinio asmens vardas ir pavardė, adresas, telefonas, el. pašto adresas. Asmenys, dirbantys su leidimų už naudojimąsi nustatytomis mokamomis vietomis automobiliams statyti Klaipėdos mieste išdavimu, naudoja šiuos duomenis – asmens vardas, pavardė, gimimo data, asmens kodas, gyvenamoji vieta, telefono numeris, el. pašto adresas, informacija apie asmens turimus (valdomus) automobilius, informacija apie asmens valdomą nekilnojamąjį turtą.
15.4. Transporto infrastruktūros skyrius – keleivinių transporto priemonių valstybiniai numeriai, elektroninių bilietų QR kodai, elektroninių bilietų laikmenų ID, vaizdo stebėjimo kamerų duomenys.
15.5. Vaizdo duomenų tvarkymas reglamentuojamas Įstaigos vaizdo duomenų tvarkymo taisyklėmis.
16. Įstaigos darbuotojai, teisės aktų nustatyta tvarka pareigybių aprašymuose, pareiginėse instrukcijose nustatytoms tiesioginėms funkcijoms vykdyti turintys teisę rinkti, kaupti, apdoroti, sisteminti, saugoti, teikti ir kitaip tvarkyti IS posistemių duomenis automatiniu būdu tvarkyti asmens duomenis gali tik po to, kai jiems suteikiama prieigos teisė prie atitinkamos informacinės sistemos. Darbo santykiams pasibaigus, darbuotojui prieigos teisė prie informacinių sistemų panaikinama.
17. Duomenų subjektų asmens duomenys saugomi asmens bylose bei atitinkamose Įstaigos tvarkomose duomenų bazėse.
18. Įstaigos darbuotojai, pasikeitus jų asmens duomenims, nedelsdami informuoja apie tai Įstaigos teisinininką, tvarkantį darbuotojų asmens bylas.
19. Duomenų subjekto teisės:
19.1. žinoti apie asmens duomenų tvarkymą;
19.2. Pateikęs asmens tapatybę patvirtinantį dokumentą, arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę neatlygintinai susipažinti su Įstaigoje esančiais jo duomenimis bei gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi ir kam teikiami;
19.3. reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Reglamento (ES) 2016/679) ar ADTAĮ reikalavimų.
19.4. Nesutikti, kad būtų tvarkomi asmens duomenys, taip pat turi teisę bet kuriuo metu atšaukti sutikimą dėl asmens duomenų tvarkymo.
19.5 Reikalauti perkelti duomenis kitam duomenų valdytojui arba pateikti tiesiogiai duomenų subjektui patogia forma tuos duomenis, kuriuos Įstaigai pateikė pats duomenų subjektas.
20. Įstaiga, gavusi duomenų subjekto prašymą, ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto prašymo gavimo dienos raštu pateikia prašomus duomenis arba nurodo atsisakymo tenkinti tokį prašymą priežastis. Jei duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jie yra neteisingi, neišsamūs ar netikslūs, turi teisę reikalauti Įstaigos ištaisyti (raštu, žodžiu ar kitokia forma). Įstaigos darbuotojai privalo nedelsiant asmens duomenis patikrinti ir nedelsiant ištaisyti neteisingus, neišsamius, netikslius asmens duomenis ir (ar) sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą.
21. Duomenų subjektas gali skųsti Įstaigos, kaip duomenų valdytojo, veiksmus (neveikimą) priežiūros institucijai Reglamente (ES) 2016/679 ir ADTĮ nustatyta tvarka.
IV SKYRIUS
ASMENS DUOMENŲ SAUGUMO NUOSTATOS
22. Įstaigoje tvarkomų asmens duomenų saugumas užtikrinamas vadovaujantis Reglamentu (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, kitais teisės aktais, reglamentuojančiais asmens duomenų saugumą.
23. Įstaiga įgyvendina organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Įstaigoje taikomos asmens duomenų apsaugos priemonės nurodytos Asmens duomenų apsaugos priemonių sąraše (Taisyklių priedas).
24. Atsakingi Įstaigos darbuotojai turi pasirašyti įsipareigojimą neatskleisti komercinių paslapčių ir laikytis konfidencialumo principo, laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas. Konfidencialumo principo Įstaigos darbuotojai turi laikytis ir pasibaigus darbo santykiams. Pareiga saugoti asmens duomenų paslaptį taip pat galioja Įstaigos darbuotojui perėjus dirbti į kitas pareigas. Konfidencialumo principas reiškia, kad asmenims, tvarkantiems asmens duomenis, be duomenų valdytojo sutikimo draudžiama juos atskleisti.
25. Asmens duomenų tvarkymo funkcijas vykdantys ir su Įstaigos tvarkomais asmens duomenimis galintys susipažinti darbuotojai pasirašytinai supažindinami su šiomis Taisyklėmis ir taip įsipareigoja saugoti asmens duomenų paslaptį, jei šie asmens duomenys neskirti skelbti viešai.
26. Asmens duomenų tvarkymo funkcijas vykdantys darbuotojai, siekdami užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Įstaigos dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio. Praradęs asmens duomenis darbuotojas, tvarkantis asmens duomenis, nedelsiant informuoja savo tiesioginį vadovą ir Įstaigos direktorių. Prarastų asmens duomenų atkūrimą organizuoja Informacinių technologijų skyriaus specialistai.
27. Duomenų subjektams, pateikusiems prašymą susipažinti su savo asmens duomenimis ir kaip jie tvarkomi Įstaigoje, sudaromos sąlygos susipažinti su dokumentais, kuriuose yra jo asmens duomenys, Įstaigos patalpose ir, jeigu duomenų subjektas reikalauja, padaryti jų vieną kopiją. Įstaigos darbuotojai susipažinimui parengia su asmens duomenų objektu esamą medžiagą ir, jeigu reikia, ją nuasmenina, nustačius kito asmens duomenų buvimą.
28. Įstaigoje serverių saugumą užtikrina Informacinių technologijų skyriaus specialistai. Daromos administruojamų serverių duomenų kopijos.
29. Rašytiniai duomenų subjektų dokumentai bei jų kopijos, finansavimo, buhalterinės apskaitos ir atskaitomybės, archyvinės ar kitos bylos, kuriose yra asmens duomenų, saugomos rakinamose patalpose esančiose spintose arba seifuose. Darbuotojų kompiuterinės bylos ir asmens duomenų bylos, kurios reikalingos darbui, saugomos įstaigos serveryje „domain“. Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi visiems prieinamoje matomoje vietoje. Nešiojamuosiuose kompiuteriuose asmens duomenys gali būti tvarkomi tik esant būtinumui.
30. Archyviniam saugojimui perduotos Įstaigos darbuotojų asmens bylos saugomos Įstaigos archyve rakinamoje dokumentų saugykloje. Šie duomenys tretiesiems asmenims susipažinti teikiami tik tais atvejais, kai tą leidžia įstatymai ir kiti teisės aktai, ar tik Įstaigos direktoriaus ar jo įgalioto asmens sprendimu.
31. Įstaigos darbuotojai, kurių kompiuteriais apdorojami/saugomi asmens duomenys, privalo naudoti slaptažodžius, sudarytus iš ne mažiau kaip 8 simbolių, keičiant slaptažodį informacinė sistema neturi leisti nustatyti slaptažodžio iš buvusių 5 paskutinių slaptažodžių. Slaptažodžiai turi būti keičiami periodiškai ne rečiau kaip kartą per 28 dienas, taip pat susidarius tam tikroms aplinkybėms (pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims, tris kartus iš eilės suvedus klaidingą slaptažodį ir pan., vartotojas blokuojamas). Šiuos slaptažodžius saugo ir žino tik darbuotojas, dirbantis su konkrečiu kompiuteriu. Šiuose kompiuteriuose privalu naudoti ekrano užsklandą su slaptažodžiu.
32. Įstaigos darbuotojų kompiuterinės bylos, kuriose kaupiami asmens duomenys, negali būti prieinamos kitų kompiuterių naudotojams.
33. Visuose kompiuteriuose, kuriuose kaupiami asmens duomenys, antivirusinė programa nustatyta atsinaujinti automatiškai kiekvieną dieną. Tinklapiuose, kuriuose tvarkomi asmens duomenys, Įstaigos darbuotojai negali išsaugoti prisijungimo duomenų ir slaptažodžių.
V SKYRIUS
BAIGIAMOSIOS NUOSTATOS
34. Asmens duomenys elektroninių ryšių srityje tvarkomi vadovaujantis Lietuvos Respublikos elektroninių ryšių įstatymu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos kibernetinio saugumo įstatymu.
35. Asmens, kurio duomenys tvarkomi, teises nustato Reglamentas (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas, Lietuvos Respublikos civilinis kodeksas ir kiti teisės aktai.
36. Asmuo, kurio asmens duomenys tvarkomi, pastebėjęs, kad Įstaigos darbuotojas galimai pažeidė šias Taisykles, Reglamento (ES) 2016/679 arba Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nuostatas, privalo nedelsdamas apie tai informuoti savo tiesioginį vadovą. Skyriaus vadovas apie darbuotojo galimai padarytą pažeidimą informuoja Įstaigos direktorių.
37. Įstaigos veiksmai arba neveikimas, kuriais pažeidžiami teisės aktai, gali būti skundžiami priežiūros institucijai.
38. Šiose taisyklėse nurodytos tik svarbiausios asmens duomenų saugumo priemonės, kurių privaloma laikytis tvarkant asmens duomenis.
39. Už šių taisyklių nuostatų pažeidimą Įstaigos darbuotojams, tvarkantiems asmens duomenis, gali būti taikoma teisinė atsakomybė.
____________________
VšĮ „Klaipėdos keleivinis transportas“ asmens duomenų
tvarkymo taisyklių priedas Nr. 1
ASMENS DUOMENŲ APSAUGOS PRIEMONIŲ SĄRAŠAS
Neteisėta fizinė prieiga prie kompiuterinės įrangos:
- patalpos rakinamos;
- įrengta patalpų stebėjimo ir signalizacijos, bei priešgaisrinė sistemos;
- veikia asmenų įėjimo į patalpas kontrolės sistema (fizinė ir elektroninė).
Neteisėti programinės įrangos vartotojai:
- nustatyta vartotojų prisijungimo tvarka;
- valdoma vartotojų teisė naudotis programine įranga;
- vartotojų prisijungimas registruojamas žurnaluose.
Neteisėtas vartotojų prisijungimas prie tinklo:
- vidinis tinklas apsaugotas ugniesiene;
- kontroliuojamas darbuotojų prisijungimas prie vidinio tinklo;
- kontroliuojamas trečiųjų šalių vartotojų prisijungimas
Neteisėtas saugomų laikmenų naudojimas:
- daromos atsarginės kopijos;
- atsarginės kopijos saugomos.
Vagystė:
- apribota fizinė prieiga prie tarnybinių stočių;
- apribota programinė prieiga prie duomenų.
Duomenų perdavimo tinklo piktavališkas panaudojimas:
- veikia duomenų perdavimo tinklo valdymo programos;
- nustatyti griežti tinklo maršrutai;
- stebima duomenų perdavimo tinklo būklė.
Programinės įrangos klaidos:
- naudojama sertifikuota programinė įranga;
- programinė įranga atnaujinama laikantis nustatytos tvarkos;
- pakeista programinė įranga testuojama atskiroje tarnybinėje stotyje ar stotyse.
Piktavališkos programos:
- tarnybinėse stotyse įdiegtos antivirusinės programos;
- darbo stotyse įdiegtos antivirusinės programos;
- darbuotojai supažindinti su tvarka, kaip elgtis piktavališkų programų antplūdžio atveju.
Laikmenų sunaikinimas:
- numatyta duomenų atstatymo iš atsarginių laikmenų procedūra.
Neteisėtos programinės įrangos naudojimas:
- naudojama tik teisėta programinė įranga;
- nuolat atliekama darbo stotyse naudojamos programinės įrangos kontrolė;
- darbuotojams nesuteiktos teisės patiems diegti programinę įrangą;
- darbo stotys valdomos centralizuotai.
Vartotojų klaidos:
- darbuotojai mokomi dirbti su programine įranga;
Duomenų perdavimo tinklo įrangos gedimai:
- įranga prižiūrima pagal gamintojo rekomendacijas;
- priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai;
- didžiausią įtaką duomenų perdavimui turinti kompiuterinė įranga dubliuota;
- veikia duomenų perdavimo tinklo valdymo programos;
- stebima duomenų perdavimo tinklo būklė.
Kompiuterių techninės įrangos gedimai:
- įranga prižiūrima pagal gamintojo rekomendacijas;
- priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai;
- svarbiausia kompiuterinė įranga dubliuota;
- svarbiausios kompiuterinės įrangos techninė būklė nuolat stebima.
Ugnis:
- patalpose yra ugnies gesintuvai;
- pastato patalpose įrengti dūmų ir karščio davikliai;
Temperatūros ir drėgmės svyravimai:
- tarnybinių stočių patalpose įrengta kondicionavimo sistema;
- nuolat stebimi temperatūros ir drėgmės svyravimai;
- kondicionavimo įranga prižiūrima pagal gamintojo reikalavimus.
Stichinė nelaimė:
-parengtas veiklos atkūrimo planas.
Elektros srovės tiekimo sutrikimai:
- svarbiausiai kompiuterinei įrangai skirti nenutrūkstamo maitinimo šaltiniai (UPS);
- stebima elektros srovės tiekimo būklė.
Maitinimo ir ryšio linijų gedimai:
- kabeliai yra izoliaciniuose vamzdžiuose;
- elektros ir duomenų kabeliai saugiai atskirti.
____________________________________
VšĮ „Klaipėdos keleivinis transportas“ asmens duomenų
tvarkymo taisyklių priedas Nr. 2
ASMENS DUOMENŲ TVARKYMO TIKSLŲ PAGRĮSTUMAS
I.1. Duomenų tvarkymo tikslai: Įstaigos darbuotojų ir turto apsauga, viešosios tvarkos užtikrinimas, galimai padarytų administracinių nusižengimų tyrimas, galimai padarytų pažeidimų nustatymas bei su jais susijusių įrodymų rinkimas, asmenų, besinaudojančių viešuoju transportu, skundų bei ginčų su vežėjais nagrinėjimas, viešojo transporto sistemos organizavimas (vaizdo stebėjimas), transporto priemonių, neturinčių teisės vykti „A“ ženklu pažymėtomis kelio juostomis, nustatymas ir fiksavimas, transporto priemonių srautų skaičiavimas ir analizė.
Pakeista 2020 m. lapkričio 6 d. direktoriaus įsakymu Nr. V1-140
2. Duomenų subjektų grupės: asmenys patenkantys į vaizdo stebėjimo lauką.
3. Tvarkomų asmens duomenų sąrašas: vaizdo duomenys, transporto priemonės valstybiniai numeriai.
4. Duomenys gaunami: iš vaizdo stebėjimo kamerų.
Pakeista 2020 m. lapkričio 6 d. direktoriaus įsakymu Nr. V1-140
5. Duomenų gavėjai ir gavėjų grupės: duomenys pagal kompetenciją perduodami atitinkamoms institucijoms (administracinio nusižengimo tyrimo, ikiteisminio tyrimo, teisminio nagrinėjimo ir kitoms institucijoms).
Pakeista 2020 m. lapkričio 6 d. direktoriaus įsakymu Nr. V1-140
6. Duomenų saugojimo terminas: 60 kalendorinių dienų; kai vaizdo stebėjimo įrašai naudojami kaip įrodymai ikiteisminiame/teisminiame procese, taip pat tiriant administracinių nusižengimų bylas, nagrinėjant ginčus ar skundus, jų saugojimo trukmė prasitęsia tiek, kiek yra reikalinga tyrimui atlikti.
Pakeista 2020 m. lapkričio 6 d. direktoriaus įsakymu Nr. V1-140
7. Pagrindimas: VšĮ „Klaipėdos keleivinis transportas“, Klaipėdos miesto savivaldybės Tarybos 2012 m. balandžio 26 d. sprendimu Nr. T2-120 yra įgaliota organizuoti viešąjį transportą Klaipėdos mieste, o Klaipėdos miesto savivaldybės administracijos direktoriaus 2017 m. sausio 10 d. įsakymu Nr. AD1-96 yra įgaliota pradėti administracinių nusižengimų teiseną, atlikti administracinių nusižengimų tyrimą, surašyti protokolus dėl administracinių nusižengimų ir nagrinėti bylas ne teismo tvarka dėl LR ANK 224 str., 319 str., 426 str. 4 d., 434 str. 2 d., 439 str., 446 str., 448 str., 449 str., 4491 str., 457 str. ir 505 str. numatytų administracinių nusižengimų. Įstaiga, nagrinėdama asmenų, besinaudojančių viešuoju transportu, skundus, tirdama ginčus su vežėjais, vykdydama viešojo transporto sistemos organizavimą, tirdama galimai padarytus administracinius nusižengimus ir nagrinėjanti bylas dėl nurodytų administracinių pažeidimų, esant būtinybei bei siekiant išsiaiškinti visas administracinio nusižengimo padarymo, ginčo ar kito įvykio aplinkybes, kaip įrodymus tiria ir vaizdo kamerų užfiksuotus įrašus, kuriuos pateikia keleivinio transporto maršrutus aptarnaujantys vežėjai. Vaizdo stebėjimą keleivinėse transporto priemonėse vykdo patys vežėjai, kurie yra įsiregistravę kaip asmens duomenų valdytojai.
Vaizdo stebėjimas „A“ ženklu pažymėtose kelio juostose vykdomas siekiant įgyvendinti reguliarių reisų vietinio susisiekimo viešojo transporto sistemos valdymo bei valstybinės kelių transporto priežiūros tikslus. Įstaiga, įgyvendindama pavedimą organizuoti viešąjį transportą Klaipėdos mieste bei siekdama užtikrinti tinkamą viešojo transporto judėjimą ir „A“ ženklu pažymėtų kelio juostų pralaidumą, vykdo transporto priemonių stebėjimą, važiuojančių „A“ ženklu pažymėtomis kelio juostomis, taip pat transporto priemonių srautų analizę. Stebėjimo metu, nustačius, kad „A“ ženklu pažymėtomis kelio juostomis vyksta transporto priemonės, neturinčios teisės vykti šiomis juostomis, surinkti duomenys perduodami kompetentingoms institucijoms dėl administracinio nusižengimo teisenos pradėjimo.
VšĮ „Klaipėdos keleivinis transportas“ yra įgaliota nagrinėti administracinių nusižengimų bylas ne teismo tvarka, todėl administracinių nusižengimų kodekse nustatytais pagrindais (LR ANK 601 str.), iš privačių bei viešų juridinių asmenų turi teisę gauti dokumentus bei kitą informaciją, būtiną administracinių nusižengimų tyrimui. Vaizdo duomenų įrašai kartais yra būtini, nagrinėjant asmenų, besinaudojančių viešuoju transportu, skundus, tiriant ginčus su vežėjais. Tik esant būtinybei bei siekiant išsiaiškinti visas administracinio nusižengimo padarymo, ginčo ar kito įvykio aplinkybes, kaip įrodymai tiriami vaizdo kamerų užfiksuoti įrašai, kuriuos pateikia keleivinio transporto maršrutus aptarnaujantys vežėjai. Vaizdo kamerų įrašai gaunami pagal su vežėjais sudarytas sutartis.
VšĮ „Klaipėdos keleivinis transportas“ Klientų aptarnavimo centro bilietų pardavimo kasose vaizdas fiksuojamas ties klientų aptarnavimo langeliais, šių vaizdo stebėjimo kamerų matomumo laukas – kliento aptarnavimo langelis, darbuotojų darbo vietos į matomumo lauką nepatenka, tik rankos. Laukiamajame viena kamera fiksuoja laukiamojo erdvę, kita nukreipta į įėjimą į patalpą. Darbuotojų darbo vietos į matomumo lauką nepatenka. Kontrolės kasoje kameros matomumo laukas – klientų įėjimas į kontrolės kasą ir kliento (pažeidėjo) sėdėjimo vieta, darbuotojų darbo vieta į matomumo lauką nepatenka, tik rankos. Administracinėje patalpoje kameros matomumo laukas – kliento vieta, darbuotojo darbo vieta į matomumo lauką nepatenka. Patalpose garso įrašymas nevykdomas.
Pakeista 2020 m. lapkričio 6 d. direktoriaus įsakymu Nr. V1-140
II. 1. Duomenų tvarkymo tikslai: Užtikrinti telefonu teikiamų paslaugų ir informavimo kokybę, darbuotojų ir telefonu besikreipiančių asmenų teisių bei jų teisėtų interesų apsaugą, gynimą, įrodymų surinkimą, skundų nagrinėjimą (telefoninių pokalbių įrašymas).
2. Duomenų subjektų grupės: asmenys, skambinantys į Įstaigą arba atsiliepiantys į skambučius.
3. Tvarkomų asmens duomenų sąrašas: garso įrašas ir jame pateikta informacija.
Pakeista 2020 m. lapkričio 6 d. direktoriaus įsakymu Nr. V1-140
4. Duomenys gaunami : tiesiogiai iš duomenų subjekto.
5. Duomenų gavėjai ir gavėjų grupės: duomenys neteikiami.
6. Duomenų saugojimo terminas: 14 kalendorinių dienų; kai garso įrašai naudojami kaip įrodymai ikiteisminiame/teisminiame procese, tiriant administracinių nusižengimų bylas, nagrinėjant ginčus ar skundus, jų saugojimo trukmė pratęsiama tiek, kiek yra reikalinga tyrimui.
7. Duomenų tvarkytojų ir jų atstovų sąrašas: Teo LT, AB.
8. Pagrindimas: VšĮ „Klaipėdos keleivinis transportas“ darbuotojai bendrauja telefonu su interesantais bei Įstaigos klientais. Siekiant užtikrinti teikiamų paslaugų kokybę, darbuotojų, interesantų bei klientų teisėtų interesų apsaugą ir gynimą, pokalbiai yra įrašomi. Asmuo, prieš pokalbio pradžią, yra įspėjamas apie tai, kad pokalbiai yra įrašinėjami. Jeigu asmuo nesutinka, kad pokalbis būtų įrašytas, jis gali atvykti į Įstaigą tiesioginiam pokalbiui su atsakingu Įstaigos darbuotoju. Taip pat pažymėtina, kad garso įrašai yra naudojami kaip įrodymai tiriant bei nagrinėjant interesantų bei klientų skundus, be to tiriant administracinių nusižengimų bylas. Įrašomi tik įeinantys skambučiai ir tik kai asmenys skambina bendruoju informacijos telefono numeriu (+370 800 12344). Kiti telefoniniai skambučiai neįrašinėjami. Telefoninio pokalbio įrašymo metu fiksuojamas telefono numeris, iš kurio skambinama, pokalbio trukmė ir data. Pokalbių įrašymu siekiama užtikrinti Įstaigos darbuotojų, bendraujančių telefonu su asmenimis, darbo kokybę ir bendravimo kultūrą. Pažymėtina, kad Įstaiga gauna ir skundų dėl asmenis aptarnaujančių darbuotojų elgesio (bendravimo), dėl to garso įrašymas leistų tinkamai išnagrinėti gaunamus skundus, juose nurodomas aplinkybes bei, nustačius Įstaigos darbuotojų netinkamo elgesio (bendravimo) faktą, taikyti atitinkamas poveikio priemones. Be to, gaunamų skundų pagrindu gali būti pradedama ir administracinio nusižengimo teisena, todėl telefoninių pokalbių įrašai būtų svarūs įrodymai, priimant sprendimą dėl asmens patraukimo administracinėn atsakomybėn. Telefoninių pokalbių įrašymas taip pat būtinas dėl to, kad darbuotojai, bendraujantys su asmenimis telefonu, yra pastoviai įžeidinėjami, žeminami, jiems yra grasinama smurtu, susidorojimu, sveikatos sutrikdymu. Pagal formuojamą teismų praktiką, grasinimas nužudyti ar sunkiai sutrikdyti žmogaus sveikatą arba žmogaus terorizavimas yra nusikalstama veika įprastai padaroma žodžiu. Dėl nurodytos priežasties garso įrašas leidžia objektyviai įrodyti paminėto pobūdžio nusikalstamas veikas ir asmenis priverčia susilaikyti nuo tokių nusikalstamų veikų. Kadangi grasinimas nužudyti ar sunkiai sutrikdyti žmogaus sveikatą arba žmogaus terorizavimas yra nusikalstama veika, kuri įprastai padaroma žodžiu, kitos priemonės, nefiksuojančios garso, yra nepakankamos atgrasyti asmenis nuo tokių veikų ir atitinkamai apsaugoti nuo jų Įstaigos darbuotojus. Jeigu skambinantys asmenys nesutinka su pokalbio įrašymu, jie turi teisę atvykti į Įstaigą fiziškai.
III. 1. Duomenų tvarkymo tikslai: Užtikrinti darbuotojų, atliekančių viešojo transporto ir parkavimo kontrolę, taip pat darbuotojų tikrinančių lengvuosius automobilius – taksi ir keleivines transporto priemones bei šių priemonių ekipažo, keleivių ir bagažo vežimo dokumentus, sveikatą, saugumą, Įstaigos materialaus turto saugumą, viešosios tvarkos prevenciją, LR Transporto kodekso 14 str. 4 d. numatytų įgaliojimų įgyvendinimą, vietinės rinkliavos už naudojimąsi Klaipėdos miesto savivaldybės Tarybos nustatytomis mokamomis vietomis automobiliams statyti nuostatų įgyvendinimą, automobilių statymo tvarkos pažeidėjų fiksavimą, taip pat užfiksuoti galimai padarytus pažeidimus, rinkti įrodymus, susijusius su pažeidimų nustatymu.
Pakeista 2020 m. lapkričio 6 d. direktoriaus įsakymu Nr. V1-140
2. Duomenų subjektų grupės: asmenys, patekę į vaizdo kamerų stebėjimo sritį.
3. Tvarkomų asmens duomenų sąrašas: vaizdo duomenys, asmens tapatybę patvirtinančių dokumentų duomenys.
Pakeista 2020 m. lapkričio 6 d. direktoriaus įsakymu Nr. V1-140
4. Duomenys gaunami: iš vaizdo registratoriaus, asmeninių kamerų.
Pakeista 2020 m. lapkričio 6 d. direktoriaus įsakymu Nr. V1-140
5. Duomenų gavėjai ir gavėjų grupės: duomenys pagal kompetenciją perduodami atitinkamoms institucijoms (administracinio nusižengimo tyrimo, ikiteisminio tyrimo, teisminio nagrinėjimo ir kitoms institucijoms).
Pakeista 2020 m. lapkričio 6 d. direktoriaus įsakymu Nr. V1-140
6. Duomenų saugojimo terminas: 60 kalendorinių dienų; kai vaizdo įrašai naudojami kaip įrodymai ikiteisminiame/teisminiame procese, tiriant administracinių nusižengimų bylas, nagrinėjant ginčus ar skundus jų saugojimo trukmė pratęsiama tiek, kiek yra reikalinga tyrimui.
7. Pagrindimas: VšĮ „Klaipėdos keleivinis transportas“ darbuotojai, atliekantys lengvųjų automobilių – taksi, keleivinio transporto ir parkavimo kontrolę, susiduria su įvairiomis žmonių grupėmis, dalis šių žmonių būna konfliktiški, keliantys grėsmę kontrolierių saugumui. Dažnai susiduriama su ginčais dėl vykdomų patikrinimų bei jų metu fiksuojamų pažeidimų, kontrolieriams kyla grėsmė būti užpultiems. Taip pat asmenys dažnai neigia padarę administracinį nusižengimą arba neigia dalyvavę darant šį nusižengimą. Dėl kilusių konfliktų, kurių metu prieš kontrolierius yra naudojamas psichinis ar fizinis smurtas, Įstaiga kreipiasi į ikiteisminio tyrimo institucijas ir vaizdo registratorių užfiksuotas įrašas yra vienas iš įrodymų, naudojamų tiriant galimai padarytą administracinį nusižengimą ar sprendžiant klausimą dėl asmens patraukimo baudžiamojon atsakomybėn.
Pakeista 2019 m. spalio 23 direktoriaus įsakymu Nr. V1-104
Įstaigos kontrolieriai darbo metu privalo turėti išmaniuosius telefonus, nešiojamus spausdintuvus bei kitas priemones, skirtas pažeidimų fiksavimui. Kontrolieriai dirba pagal patvirtintus grafikus, keliomis pamainomis. Dirbant vėlyvu, tamsiu paros metu ir turint vertingo įmonės turto, kontrolieriams yra didesnė tikimybė nukentėti. Be to, kontrolieriams vykdant pavestas funkcijas, susijusias su keleivinio transporto, lengvųjų automobilių-taksi ir parkavimo kontrole, Klaipėdos mieste galiojančios vietinės rinkliavos nuostatų tinkamo įgyvendinimo kontrole bei automobilių statymo tvarkos pažeidėjų fiksavimu, tarp kontrolierių ir pažeidėjų kyla konfliktai, kurių metu kontrolieriai yra įžeidinėjami, jiems grasinama, bandoma naudoti smurtą, kėsinamasi į Įstaigos turtą. Atsižvelgiant į tai, kad praktikoje yra pasitaikę atvejų, kai prieš kontrolierius tokių konfliktų metu vartojamas fizinis ir psichinis smurtas, pažeidėjai padarė žalos įmonės turtui. Dėl šių įvykių ne kartą yra kreiptasi į ikiteisminio tyrimo institucijas dėl pažeidimą padariusių asmenų patraukimo administracinėn ar baudžiamojon atsakomybėn. Taigi, vaizdo kameromis užfiksuoti vaizdo duomenys būtini, siekiant objektyviai išsiaiškinti (ištirti) kilusį konfliktą, taip pat užfiksuoti galimai padarytą pažeidimą bei įrodyti neteisėtą asmenų elgesį (veiką), nes konflikte dalyvavusių žodinių asmenų parodymų dažniausiai nepakanka. Kitos priemonės neturi drausminančio poveikio asmenims, kadangi, tik filmuojamas vaizdo kamera asmuo yra linkęs susilaikyti nuo neteisėtų, įžeidžiančių veiksmų, nes jis suvokia, kad vaizdo duomenimis bus paprasčiau įrodyti jo neteisėtą elgesį. Atkreiptinas dėmesys, kad kontrolieriai dirba viešoje erdvėje (Klaipėdos miesto ir gretimų savivaldybių teritorijose), todėl šiuo atveju kitos priemonės (praėjimo kontrolė, saugos tarnybos paslaugos ir pan.) yra nepakankamos / netinkamos kontrolierių ir jų naudojamo įmonės turto saugumui užtikrinti. Kontrolieriai vaizdo fiksavimą vykdys tik savo darbinių funkcijų vykdymo metu viešoje erdvėje, kuriame asmuo negali tikėtis visiško privatumo. Automobilių vietinės rinkliavos nuostatų tinkamo įgyvendinimo bei keleivinio transporto ir lengvųjų automobilių – taksi kontrolė, taip pat automobilių statymo tvarkos užtikrinimas yra viešasis interesas. Tam, kad asmenys, pažeidę Klaipėdos mieste galiojančius vietinės rinkliavos nuostatus, automobilių statymo tvarką, keleivių vežimo taksi ar lengvaisiais automobiliais bei keleivinio transporto paslaugų teikimą reglamentuojančių teisės aktus būtų patraukti atsakomybėn, būtini pakankami ir tikslūs įrodymai, pagrindžiantys nustatytus pažeidimus. Kontrolieriai šiuos įrodymus surenka ir perduoda pagal kompetenciją nagrinėti atitinkamoms institucijoms (ikiteisminio tyrimo, teisminio nagrinėjimo ir kitoms institucijoms). Kadangi tik vaizdo filmavimas leidžia tinkamai užfiksuoti visas reikšmingas su pažeidimu susijusias aplinkybes, pažeidimo fiksavimo metu vykdomas filmavimas padeda užtikrinti viešojo intereso apsaugą. Pažymėtina, kad pažeidėjui dėl įrodymų trūkumo (nepakankamumo) išvengus atsakomybės už netinkamai pastatytą automobilį, už nesumokėtą nustatyto dydžio vietinę rinkliavą būtų pažeistas viešasis interesas. Kadangi viešoje erdvėje asmuo objektyviai negali tikėtis visiško privatumo, vykdant pažeidimų fiksavimą vaizdo filmavimo priemonėmis, nebus pažeistos asmens teisės.
Garsas įrašomas tik vykdant vaizdo stebėjimą vaizdo registratoriais bei asmeninėmis kameromis ir tik darbo (patikrinimų atlikimo) metu. Garso įrašymas vykdomas vadovaujantis EBDAR 6 straipsnio 1 punkto f papunkčiu, kai asmens duomenys gali būti tvarkomi, jeigu reikia tvarkyti dėl teisėto intereso, kurio siekia duomenų valdytojas arba trečiasis asmuo, kuriam teikiami asmens duomenys, ir jei duomenų subjekto interesai nėra svarbesni. Interesų subalansavimas gali tapti teisiniu pagrindu atliekant visas tvarkymo operacijas, kurių negalima atlikti pagal aukščiau minėtus punktus. Visų pirma reikia atsižvelgti į teisėtus duomenų valdytojo ar trečio asmens, kuriam yra atskleidžiami duomenys, interesus. Jokių kitų reikalavimų nėra minima ryšium su teisėtais interesais. Taigi bet koks interesas, kuris nepažeidžia pagrindinių teisės principų, įskaitant ir sąžiningumą, gali būti laikomas teisėtu interesu. Garso įrašinėjimo būtinumą grindžiame ne tik Įstaigos kontrolierių įžeidinėjimu, bet ir kitais teisėtais ir apibrėžtais interesais. Įstaigos kontrolieriams vykdant darbines funkcijas neretai pasitaiko atvejų, kai pažeidėjai ir (ar) kiti asmenys jiems grasina smurtu ir (ar) susidorojimu. Pažymėtina, kad Įstaiga ne kartą kreipėsi į ikiteisminio tyrimo institucijas dėl grasinimo pareigūnams, vykdantiems tarnybines pareigas, tačiau nei ikiteisminis tyrimas, nei administracinio nusižengimo bylos teisena nebuvo pradėta vien dėl to, kad nepakako įrodymų įžeidinėjimo bei grasinimo faktui įrodyti. Iki šiol pagrindinės priemonės, kurios buvo pasitelkiamos siekiant nurodytų tikslų – tai kontrolierių darbo organizavimas dirbant poromis, saugos tarnybos ar policijos pareigūnų iškvietimas, esant būtinumui. Tačiau naudojamos priemonės nėra pakankamos, siekiant užtikrinti kontrolierių sveikatą, saugumą bei Įstaigos turto apsaugą. Pažymėtina, kad grasinimas nužudyti ar sunkiai sutrikdyti žmogaus sveikatą arba žmogaus terorizavimas yra nusikalstama veika, už kurią atsakomybė numatyta Lietuvos Respublikos baudžiamojo kodekso (toliau – LR BK) 145 straipsnyje, todėl garso įrašymo būtinumas grindžiamas siekiu apsaugoti kontrolierius nuo kriminalizuotų nusikalstamų veikų, galinčių sukelti itin sunkius padarinius. Pagal teismų praktiką objektyviai grasinimas pasireiškia aktyviais veiksmais pranešant žmogui, kad jis bus nužudytas arba sunkiai sužalotas ar susargdintas (pvz., Šiaulių apygardos teismo Baudžiamųjų bylų skyriaus 2014 m. lapkričio 7 d. nutartis baudžiamojoje byloje Nr. 1A-910-282-2014). Vadinasi, kaip išaiškinta teismų praktikoje, grasinimas nužudyti ar sunkiai sutrikdyti žmogaus sveikatą arba žmogaus terorizavimas yra nusikalstama veika įprastai padaroma žodžiu. Dėl nurodytos priežasties garso įrašas leistų objektyviai įrodyti paminėto pobūdžio nusikalstamas veikas ir atgrasytų asmenis nuo tokių nusikalstamų veikų. Kadangi grasinimas nužudyti ar sunkiai sutrikdyti žmogaus sveikatą arba žmogaus terorizavimas yra nusikalstama veika įprastai padaroma žodžiu, kitos priemonės, nefiksuojančios garso, yra nepakankamos atgrasyti asmenis nuo tokių veikų ir atitinkamai apsaugoti nuo jų Įstaigos kontrolierius.
Asmeninės vaizdo kameros pritvirtinamos matomoje vietoje, krūtinės srityje. Tiek vaizdo registratoriai, tiek asmeninės kameros įjungiami tik darbo metu, vykdant lengvųjų automobilių taksi, keleivinio transporto bei parkavimo kontrolę. Į kamerų vaizdo stebėjimo lauką pateks asmenys, kurių atžvilgiu yra vykdomi patikrinimai, darbuotojai bei jų darbo vieta nebus filmuojama. Kontrolierius baigęs ar sustabdęs darbą, įskaitant pertraukas darbo metu, privalės nedelsiant sustabdyti (nutraukti) vaizdo fiksavimą ir garso įrašymą, todėl šiuo atveju būtų renkama tik tiek garso duomenų, kiek būtina jų rinkti aukščiau nurodytais tikslais. Kadangi vaizdo ir garso duomenys renkami viešose vietose teisėtais ir apibrėžtais tikslais, ir tvarkomi nepažeidžiant EBDAR ir LR ADTAĮ reikalavimų, konstatuotina, kad šiuo atveju vaizdo ir garso fiksavimas nepažeis pagrindinių teisės principų. Todėl manome, kad vaizdo ir garso fiksavimas šiuo atveju yra teisėtas ir būtinas. Duomenų subjektai apie asmens duomenų tvarkymą bus informuoti informacinėje kortelėje, kurią darbuotojai, prieš pradedant vaizdo ir garso fiksavimą, matomoje vietoje privalės įsisegti matomoje vietoje ir visą vaizdo ir garso fiksavimo laikotarpį nešioti informacinę kortelę, kurioje nurodomi duomenys, numatyti EBDAR. Garso įrašymas bus vykdomas tik esant būtinumui, kai kontrolę vykdančių pareigūnų atžvilgiu kils reali grėsmė jų sveikatai ar saugumui (asmuo, kurio atžvilgiu vykdomas patikrinimas, pradės grasinti, įžeidinėti, vartoti fizinį ar psichinį smurtą ir pan.).
Pakeista 2020 m. lapkričio 6 d. direktoriaus įsakymu Nr. V1-140
IV. 1. Duomenų tvarkymo tikslai: viešojo administravimo funkcijos vykdymas – parkavimo leidimų bei elektroninių autobusų bilietų išdavimas internetu.
2. Duomenų subjektų grupės: asmenys, kurie naudojasi elektroninės sistemos teikiamomis paslaugomis.
3. Tvarkomų asmens duomenų sąrašas: vardas, pavardė, asmens kodas, elektroninio pašto adresas, gyvenamoji vieta (adresas), telefono numeris, pirkimo užsakymo duomenys.
Pakeista 2020 m. lapkričio 6 d. direktoriaus įsakymu Nr. V1-140
4. Duomenys gaunami: tiesiogiai iš duomenų subjekto.
5. Duomenų gavėjai ir gavėjų grupės: duomenys neteikiami.
6. Duomenų saugojimo terminas: Duomenys saugojami laikotarpiu, kol duomenų subjektas naudojasi elektroniniu autobuso bilietu ar parkavimo leidimu bei 1 metai, po to, kai duomenų subjektas nustoja naudotis elektroniniu bilietu ar parkavimo leidimu.
Pakeista 2023 m. birželio 12 d. direktoriaus įsakymu Nr. V1-65
7. Pagrindimas: Klientai – tiek fiziniai, tiek juridiniai asmenys – prieš įsigydami elektroninių bilietų, parkavimo abonementų internetinėje sistemoje, turi joje užsiregistruoti, kadangi tiek elektroniniai bilietai, tiek parkavimo abonementai gali būti išduodami tik nustačius asmens duomenis. Transporto priemonių savininkai ar valdytojai, pageidaujantys įsigyti leidimą, vadovaujantis Klaipėdos miesto savivaldybės administracijos direktoriaus 2016 m. gegužės 5 d. įsakymu Nr. AD1-1378 patvirtinto aprašo 18 – 20 straipsniais, kartu su prašymu pateikia ir asmens dokumentą. Asmens kodas tvarkomas vadovaujantis EBDAR pagrindu ir visais atvejais gaunamas iš paties duomenų subjekto. Jeigu asmuo nesutinka pateikti asmens kodo, perkant parkavimo leidimą internetu, jis turi teisę atvykti į klientų aptarnavimo centrą ir leidimą įsigyti užpildžius prašymą, kuriame neprivalu nurodyti asmens kodo. Asmenys, kurie perka elektroninius autobusų bilietus internetu gali savanoriškai nenurodyti asmens kodo ir elektroninį bilietą įsigyti, nepateikdami šio duomens.
V. 1. Duomenų tvarkymo tikslai: 1)Vietinės rinkliavos apmokėjimas už naudojimąsi mokamomis Klaipėdos miesto savivaldybės Tarybos nustatytomis automobilių stovėjimo vietomis, naudojantis mobiliojo ryšio operatorių paslaugomis bei mobiliajame telefone įdiegiama išmaniąja programa arba sumokant banko pavedimu į Įstaigos banko sąskaitą. 2)Transporto priemonių, už kurių stovėjimą nesumokėta nustatyto dydžio vietinė rinkliava, fiksavimas.
Pakeista 2021 m. kovo 24 d. direktoriaus įsakymu Nr. V1-22
2. Duomenų subjektų grupės: asmenys, mokantys vietinę rinkliavą už naudojimąsi mokamomis Klaipėdos miesto savivaldybės tarybos nustatytomis automobilių stovėjimo vietomis; asmenys, nesumokėję nustatyto dydžio vietinės rinkliavos už naudojimąsi mokamomis Klaipėdos miesto savivaldybės tarybos nustatytomis automobilių stovėjimo vietomis.
Pakeista 2021 m. kovo 24 d. direktoriaus įsakymu Nr. V1-22
3. Tvarkomų asmens duomenų sąrašas: transporto priemonės valstybinis numeris, asmens vardas pavardė ir telefono numeris.
Pakeista 2020 m. lapkričio 6 d. direktoriaus įsakymu Nr. V1-140
4. Duomenys gaunami: tiesiogiai iš duomenų subjekto; iš vaizdo fiksavimo įrenginių.
Pakeista 2021 m. kovo 24 d. direktoriaus įsakymu Nr. V1-22
5. Duomenų gavėjai ir gavėjų grupės: duomenys apie rinkliavos sumokėjimą neteikiami; duomenys apie nesumokėtą rinkliavą, pagal kompetenciją perduodami Klaipėdos miesto savivaldybės viešosios tvarkos skyriui.
Pakeista 2021 m. kovo 24 d. direktoriaus įsakymu Nr. V1-22
6. Duomenų saugojimo terminas: 1 metai.
7. Duomenų tvarkytojų ir jų atstovų sąrašas: mobiliojo ryšio operatoriai, mobiliųjų aplikacijų kūrėjai ir elektroninius mokėjimus administruojantys juridiniai asmenys (bankai ir kitos finansinės įstaigos).
8. Pagrindimas: Asmenys, norėdami sumokėti už transporto priemonės stovėjimą per mobiliojo ryšio operatorių ar mobiliąją programėlę, turi nurodyti transporto priemonės valstybinį numerį, kadangi priešingu atveju, jo nenurodžius, nebūtų kitos galimybės identifikuoti už kurią transporto priemonę vietinė rinkliava yra mokama. VšĮ „Klaipėdos keleivinis transportas“ atlieka vietinės rinkliavos nuostatų tinkamo vykdymo kontrolę bei fiksuoja transporto priemones, už kurių stovėjimą nebuvo sumokėta nustatyto dydžio vietinė rinkliava.
Pakeista 2021 m. kovo 24 d. direktoriaus įsakymu Nr. V1-22
VI. 1. Duomenų tvarkymo tikslai: galimo administracinio nusižengimo tyrimo atlikimui, administracinio nusižengimo protokolo surašymui ar nutarimo priėmimui.
2. Duomenų subjektų grupės: asmenys, galimai padarę administracinį nusižengimą.
3. Tvarkomų asmens duomenų sąrašas: asmens kodas, darbovietė, gimimo data, gyvenamoji vieta (adresas), pavardė, vardas, mokymosi ar studijavimo įstaiga; SODROS teritorinis skyrius, kuriame asmuo gauna neįgalumo/senatvės ar kitokią pensiją bei išmokas; duomenys iš vairuotojo pažymėjimo ar kito asmens dokumento, įskaitant asmens atvaizdą, padarius asmens dokumento nuotrauką ar kopiją, duomenys apie asmens teistumą (neteistumą); duomenys apie turimas (neturimas) asmens priklausomybės ligas.
Pakeista 2020 m. lapkričio 6 d. direktoriaus įsakymu Nr. V1-140
4. Duomenys gaunami: iš vairuotojo pažymėjimo ar kito asmens dokumento, iš administracinių nusižengimų registro, gyventojų registro bei kitų registrų, tvarkančių asmens duomenis; Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos bei Respublikinio priklausomybės ligų centro išduodamų pažymų.
Papildyta 2020 m. lapkričio 6 d. direktoriaus įsakymu Nr. V1-140
5. Duomenų gavėjai ir gavėjų grupės: duomenys pagal kompetenciją perduodami atitinkamoms institucijoms (ikiteisminio tyrimo, teisminio nagrinėjimo ir kitoms institucijoms).
Papildyta 2020 m. lapkričio 6 d. direktoriaus įsakymu Nr. V1-140
6. Duomenų saugojimo terminas: 5 metai.
Papildyta 2020 m. lapkričio 6 d. direktoriaus įsakymu Nr. V1-140
7. Pagrindimas: Duomenys iš vairuotojo pažymėjimo ar kito asmens dokumento, įskaitant asmens atvaizdą, gaunami vizualiai patikrinus ir nufotografavus dokumentą. Asmens tapatybę patvirtinančio dokumento duomenys, įskaitant asmens atvaizdą, yra naudojami ir tvarkomi administracinio nusižengimo tyrimo ir bylos nagrinėjimo metu. Asmens dokumento duomenų tvarkymas yra būtinas administracinį nusižengimą padariusio asmens tapatybės nustatymui bei asmens atpažinimui. Taip pat, atsižvelgiant į tai, kad asmenys, siekdami išvengti gresiančios atsakomybės, neigia padarę administracinį nusižengimą ir vairavę automobilį, klaidina nurodydami kitus asmenis asmens tapatybės dokumento duomenys, įskaitant atvaizdą, yra vienas iš įrodymų, būtinų atliekant administracinio nusižengimo bylos tyrimą ir nagrinėjimą.
VII. 1. Duomenų tvarkymo tikslai: 1) Užtikrinti tinkamą vietinės rinkliavos administravimą, vykdant vietine rinkliava apmokestintų automobilių stovėjimo vietų stebėjimą; 2) užtikrinti tinkamą dviračių laikymo vietų naudojimą bei šių laikymo vietų, kaip materialiojo turto, apsaugą.
Papildyta 2023 m. kovo 29 d. direktoriaus įsakymu Nr. V1-45
Pakeista 2023 m. birželio 12 d. direktoriaus įsakymu Nr. V1-65
2. Duomenų subjektų grupės: asmenys, patekę į vaizdo kamerų stebėjimo sritį.
3. Tvarkomų asmens duomenų sąrašas: a) vaizdo duomenys; b) transporto priemonių valstybiniai numeriai (kai tvarkomi duomenys šioje dalyje nurodyto 1) tikslo pagrindu).
Papildyta 2023 m. kovo 29 d. direktoriaus įsakymu Nr. V1-45
4. Duomenys gaunami: iš vaizdo stebėjimo kamerų.
5. Duomenų gavėjai ir gavėjų grupės: duomenys neperduodami.
6. Duomenų saugojimo terminas: 14 kalendorinių dienų.
7. Pagrindimas: Sutarties, sudarytos tarp Klaipėdos miesto savivaldybės administracijos ir VšĮ „Klaipėdos keleivinis transportas“, pagrindu, VšĮ „Klaipėdos keleivinis transportas“ yra pavesta administruoti bei rinkti vietinę rinkliavą Klaipėdos mieste. Vietine rinkliava apmokestintų automobilių stovėjimo vietų stebėjimas realiu laiku vykdomas, siekiant tinkamai administruoti vietinę rinkliavą Klaipėdos mieste, stebėti parkavimo vietų užimtumą realiu laiku. Stebėjimo metu gauti duomenys naudojami siekiant analizuoti mokamų automobilių stovėjimo vietų užimtumą, transporto priemonių srautų pasiskirstymą.
Papildyta 2020 m. lapkričio 6 d. direktoriaus įsakymu Nr. V1-140
Dviračių laikymo vietų stebėjimas vykdomas siekiant užtikrinti tinkamą dviračių laikymo vietų naudojimą bei šių laikymo vietų, kaip materialiojo turto, apsaugą.
Papildyta 2023 m. kovo 29 d. direktoriaus įsakymu Nr. V1-45
Pakeista 2023 m. birželio 12 d. direktoriaus įsakymu Nr. V1-65
VIII. 1. Duomenų tvarkymo tikslai: dviračių laikymo vietų administravimas.
2. Duomenų subjektų grupės: asmenys, kurie naudojasi elektroninės sistemos teikiamomis paslaugomis.
3. Tvarkomų asmens duomenų sąrašas: vardas, pavardė, asmens kodas, elektroninio pašto adresas, gyvenamoji vieta (adresas), telefono numeris, pirkimo užsakymo duomenys.
4. Duomenys gaunami: tiesiogiai iš duomenų subjekto.
5. Duomenų gavėjai ir gavėjų grupės: duomenys neteikiami.
6. Duomenų saugojimo terminas: Duomenys saugojami laikotarpiu, kol duomenų subjektas naudojasi dviračių laikymo vieta bei 1 metai, po to, kai duomenų subjektas nustoja naudotis dviračių laikymo vieta.
7. Pagrindimas: Asmenys, kurie nori naudotis Klaipėdos mieste įrengtomis dviračių laikymo vietomis, prie jų gali prisijungti tik per parkavimo abonementų internetinę sistemą, autorizaciją atliekant per „Elektroninius valdžios vartus“. Jeigu asmuo nesutinka pateikti asmens kodo, jis turi teisę atvykti į klientų aptarnavimo centrą ir užpildyti prašymą, kuriame neprivalu nurodyti asmens kodo.
Pakeista 2023 m. birželio 12 d. direktoriaus įsakymu Nr. V1-65