PATVIRTINTA

Marijampolės Petro Kriaučiūno viešosios bibliotekos Direktorės Daivos Kirtiklienės

2018 m. spalio 8 d. įsakymu Nr. V- 45

MARIJAMPOLĖS PETRO KRIAUČIŪNO VIEŠOSIOS BIBLIOTEKOS VAIZDO DUOMENŲ TVARKYMO TAISYKLĖS

1. Vaizdo duomenų tvarkymo Marijampolės Petro Kriaučiūno viešosios bibliotekos (toliau – Bibliotekos) taisyklių (toliau – Taisyklės) tikslas – reglamentuoti vaizdo stebėjimą, užtikrinant 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES)2016/679 (Bendrasis duomenų apsaugos reglamentas) (toliau – BDAR) reikalavimus, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ), kitų įstatymų bei teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.

2. Vykdant vaizdo stebėjimą vadovaujamasi ADTAĮ, Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintomis Valstybinės duomenų apsaugos inspekcijos direktoriaus 2014 m. gruodžio 18 d. įsakymu Nr. 1T-74(1.12.E) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“, (toliau – Bendrieji reikalavimai) ir kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą.

3. Duomenų valdytojas – Marijampolės Petro Kriaučiūno viešoji biblioteka, kodas 190495783, Vytauto g. 20, Marijampolė LT68298.

4. Įspėjamieji ženklai, kuriuose pateikiama informacija apie atliekamą vaizdo stebėjimą, Bibliotekos rekvizitai ir kontaktinė informacija, išdėstyti prie pagrindinio įėjimo į Bibliotekos pastatą, prieš patenkant duomenų subjektui į vaizdo stebėjimo lauką.

5. Taisyklėse vartojamos sąvokos atitinka ADTAĮ ir BDAR vartojamas sąvokas. Taisyklėse vartojamos sąvokos ir trumpiniai:

5.1. darbuotojas – asmuo dirbantis Bibliotekoje pagal darbo sutartį darbuotojo darbo vieta – 5.2. darbui skirta patalpa, kurioje pagal darbo sutartį dirbantis darbuotojas, atlieka pareigybės aprašyme nustatytas funkcijas;

5.4. vaizdo įranga – Bibliotekos turto apskaitoje esantys vaizdo stebėjimo ir įrašymo įrenginiai, skirti vaizdo duomenims įrašyti, saugoti, peržiūrėti, kopijuoti;

5.5. Vaizdo įrašas – vaizdo stebėjimo kameromis užfiksuoti ir vaizdo duomenų įrašymo įrenginiuose išsaugoti vaizdo duomenys;

5.6. toliau Taisyklėse vaizdo duomenys, vadovaujantis ADTAĮ nuostatomis, vadinami asmens duomenimis. Kitos Taisyklėse vartojamos sąvokos atitinka ADTAĮ vartojamas sąvokas.

6. Duomenų valdytojas turi teisę pasitelkti duomenų tvarkytoją tvarkyti vaizdo duomenys.

7. Vaizdo stebėjimo tikslas – užtikrinti darbuotojų ir Bibliotekos vartotojų saugumą, viešąją tvarką, Bibliotekos valdomus materialinius išteklius ir kitas asmenų teises ir laisves.

8. Vaizdo stebėjimas vykdomas šių Taisyklių 1 priede nurodytose patalpose ar vietose.

9. Vaizdo stebėjimo kameros turi būti įrengiamos taip, kad vaizdo stebėjimas nebūtų vykdomas didesnėje duomenų valdytojo teritorijoje ar patalpoje nei nustatyta Taisyklėse.

10. Vykdyti vaizdo stebėjimą draudžiama:

  • 10.1. įrengti ir eksploatuoti įrengtas vaizdo stebėjimo priemones, kad į jų stebėjimo lauką patektų privati teritorija ar įėjimas į ją;
  • 10.2. Bibliotekos darbuotojų darbo vietose, išskyrus darbuotojų, vykdančių darbo funkcijas su skaitytojais;
  • 10.3. Bibliotekos patalpose, kuriose asmuo pagrįstai tikisi absoliučios privatumo apsaugos ir kur toks vaizdo stebėjimas žemintų žmogaus orumą;

10.4. vykdyti vaizdo stebėjimą slaptomis vaizdo kameromis.

11. Vaizdo stebėjimo tikslas ir apimtis keičiama tik pakeitus Taisykles.

12. Vaizdo stebėjimo duomenys negali būti naudojami kitiems tikslams, nesusijusiems su Taisyklių 7 punkte apibrėžtu tikslu.

13. Duomenų valdytojas turi šias teises:

  • 13.1. rengti ir priimti vidinius teisės aktus, reglamentuojančius vaizdo stebėjimo vykdymą;
  • 13.2. spręsti dėl vaizdo duomenų teikimo;
  • 13.3. paskirti už vaizdo duomenų apsaugą atsakingą asmenį;
  • 13.4. įgalioti duomenų tvarkytojus tvarkyti vaizdo duomenis;

14. Duomenų valdytojas turi šias pareigas:

  • 14.1. laikytis BDAR 5 straipsnyje nustatytų su asmens duomenų tvarkymu susijusių principų, teisės aktuose nustatytų reikalavimų;
  • 14.2. įgyvendinti duomenų subjekto teises BDAR 3 straipsnyje nustatyta tvarka;
  • 14.3. parinkti tik tokį vaizdo duomenų tvarkytoją, kuris garantuotų reikiamas technines ir organizacines asmens duomenų apsaugos priemones ir užtikrintų, kad tokių priemonių būtų laikomasi, ir sudaryti sutartis su duomenų tvarkytojais. Duoti duomenų tvarkytojui nurodymus dėl vaizdo duomenų tvarkymo. Žinoti apie ketinamas sudaryti sutartis su pagalbiniais duomenų tvarkytojais ir duoti išankstinius rašytinius sutikimus dėl jų paskyrimo.

15. Duomenų valdytojas atlieka šias funkcijas:

  • 15.1. nustato vaizdo stebėjimo tikslą ir apimtį;
  • 15.2. organizuoja vaizdo stebėjimo sistemos diegimo darbus;
  • 15.3. suteikia prieigos teises ir įgaliojimus tvarkyti vaizdo duomenis;
  • 15.4. analizuoja technologines, metodologines ir organizacines vaizdo duomenų tvarkymo problemas ir priima sprendimus, reikalingus tinkamam vaizdo stebėjimo vykdymui užtikrinti;
  • 15.5. teikia metodinę pagalbą darbuotojams ir duomenų tvarkytojams vaizdo duomenų tvarkymo klausimais;
  • 15.6. vykdo kitas funkcijas, reikalingas įgyvendinti Taisyklių 14–15 punktuose nurodytas duomenų valdytojo teises ir pareigas;

16. Duomenų tvarkytojas turi šias teises:

  • 16.1. teikti duomenų valdytojui pasiūlymus dėl duomenų tvarkymo techninių ir programinių priemonių gerinimo, vaizdo duomenų tvarkymo organizavimo principų ir tvarkos nustatymo;
  • 16.2. reikalauti iš asmenų, kuriems suteikta prieiga prie vaizdo įrangos ir/ar vaizdo duomenų, kad būtų laikomasi Taisyklių ir teisės aktuose nustatytų reikalavimų.

17. Duomenų tvarkytojas turi šias pareigas:

  • 17.1. apsaugoti vaizdo duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo;
  • 17.2. numatyti ir įgyvendinti priemones, mažinančias duomenų atskleidimo ir praradimo riziką ir užtikrinančias prarastų duomenų atkūrimą ir duomenų apsaugą nuo klastojimo;
  • 17.3. užtikrinti, kad vaizdo įranga veiktų tinkamai;
  • 17.4. informuoti vaizdo duomenų subjektus apie vaizdo duomenų tvarkymą ir duomenų subjektų teisių įgyvendinimą;
  • 17.5. užtikrinti, kad duomenų valdytojui ir duomenų subjektams pateikti duomenys atitiktų jo tvarkomus duomenis;
  • 17.6. užtikrinti, kad stebimo vaizdo apimtys nebūtų didesnės, nei nustatyta Taisyklėse;
  • 17.7. užtikrinti, kad vaizdo duomenys būtų tvarkomi vadovaujantis Taisyklėmis ir teisės aktais;
  • 17.8. užtikrinti naujai priimtų darbuotojų supažindinimą su Taisyklėmis;
  • 17.9. užtikrinti, kad prieiga prie Vaizdo įrangos ir vaizdo duomenų būtų suteikta tik duomenų valdytojo įgaliotam asmeniui;
  • 17.10. užtikrinti, kad vaizdo duomenų įrašymo įrenginiuose vaizdo stebėjimo kamerų užfiksuoti duomenys būtų saugomi ir naikinami po 7 kalendorinių dienų.

18. Duomenų tvarkytojas vykdo šias funkcijas:

  • 18.1. organizuoja ir vykdo vaizdo stebėjimo įrangos diegimą ir priežiūrą;
  • 18.2. koordinuoja vaizdo įrašymo veiksmus;
  • 18.3. prireikus teikia duomenų valdytojui vaizdo duomenų išrašus;
  • 18.4. inicijuoja ir įgyvendina būtinas organizacines ir technines duomenų saugumo priemones, siekiant užtikrinti, kad vaizdo duomenys būtų pasiekiami tik iš Bibliotekos kompiuterių tinklo ir prieigos teisės prie vaizdo duomenų būtų suteiktos tik duomenų valdytojo įgaliotam asmeniui;
  • 18.5. nustato Vaizdo įrangos veikimo parametrus;
  • 18.6. stebi ir prižiūri Vaizdo įrangos veikimą, šalina sutrikimus.

19. Vaizdo duomenys duomenų valdytojo gali būti pateikti ikiteisminio tyrimo įstaigai, prokurorui ar teismui dėl jų žinioje esančių administracinių, civilinių, baudžiamųjų bylų, kaip įrodymai ar kitais įstatymų nustatytais atvejais.

20. Siekiant užtikrinti vaizdo duomenų saugumą įgyvendinamos šios organizacinės ir techninės asmens duomenų saugumo priemonės:

  • 20.1. prieiga prie vaizdo įrangos ir vaizdo duomenų asmeniui suteikiama tik pasirašytinai įsipareigojus saugoti asmens duomenų paslaptį pagal Taisyklių priedą (pridedama);
  • 20.2. prieiga prie vaizdo duomenų gali būti suteikta tik tam Bibliotekos darbuotojui, kuriam vaizdo duomenys yra reikalingi jam priskirtoms funkcijoms vykdyti;
  • 20.3. su vaizdo duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti yra suteiktos teisės;
  • 20.4. prieigos prie vaizdo duomenų slaptažodžiai suteikiami, keičiami ir saugomi užtikrinant jų konfidencialumą; slaptažodžiai keičiami ne rečiau kaip kartą per 3 mėnesius;
  • 20.5. užtikrinama vaizdo duomenų apsauga nuo neteisėto prisijungimo prie Bibliotekos vidinio kompiuterinio tinklo elektroninių ryšių priemonėmis – prieiga prie vidinio kompiuterių tinklo apsaugota ugniasiene;
  • 20.6. užtikrinamas Vaizdo įrangos, kurioje saugomi vaizdo duomenys, fizinis saugumas – ribojama ir kontroliuojama neturinčių įgaliojimų tvarkyti vaizdo duomenis asmenų prieiga prie Vaizdo įrangos;
  • 20.7. užtikrinama Vaizdo įrangos apsauga nuo kenksmingos programinės įrangos – įdiegtos ir nuolatos atnaujinamos vidinio tinklo ir antivirusinės apsaugos priemonės.

21. Prieigos teisių ir įgaliojimų tvarkyti vaizdo duomenis suteikimo, naikinimo ir keitimo tvarka:

  • 21.1. prieigos teisės ir įgaliojimai tvarkyti vaizdo duomenis suteikiami, naikinami ir keičiami Bibliotekos direktoriaus įsakymu;
  • 21.2. prieigos teisės prie vaizdo duomenų naikinamos pasibaigus duomenų valdytojo ir jo darbuotojo darbo santykiams, pasikeitus darbuotojo funkcijoms, kurioms vykdyti prieiga prie vaizdo duomenų nereikalinga, taip pat nutraukus asmens duomenų tvarkymo sutartį, sudarytą su asmens duomenų tvarkytoju, ar šiai sutarčiai nustojus galioti.

22. Atsarginės vaizdo duomenų kopijos nedaromos.

23. Vaizdo duomenys įrašomi ir saugomi 30 kalendorinių dienų, o pasibaigus šiam terminui duomenys yra sunaikinami. Jei vaizdo įrašų duomenys, naudojami kaip įrodymai civilinėje, administracinėje ar baudžiamojoje byloje ar kitais įstatymų nustatytais atvejais, vaizdo duomenys gali būti saugomi tiek, kiek reikalinga šiems duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi.

24. Duomenų valdytojo darbuotojai, turintys prieigos teisę prie vaizdo duomenų, pastebėję vaizdo duomenų saugumo pažeidimus (veiksmus ar neveikimą, galinčius sukelti ar sukeliančius grėsmę asmens duomenų saugumui) turi informuoti savo tiesioginį vadovą.

25. Įvertinus vaizdo duomenų apsaugos pažeidimo rizikos veiksnius, pažeidimo poveikio laipsnį, žalą ir padarinius, kiekvienu konkrečiu atveju Bibliotekos direktorius priima sprendimus vaizdo duomenų apsaugos pažeidimui ir jo padariniams pašalinti reikalingų priemonių.

26. Duomenų subjektas, atsižvelgiant į BDAR 18 ir 20 straipsnių nuostatas, turi šias teises:

  • 26.1. žinoti (būti informuotas) apie savo asmens duomenų tvarkymą;
  • 26.2. susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi;
  • 26.3. nesutikti, kad būtų tvarkomi jo asmens duomenys;
  • 26.4. reikalauti sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant BDAR 17 straipsnio ir kitų teisės aktų nuostatų.

27. Duomenų subjekto teisė žinoti apie savo asmens duomenų tvarkymą įgyvendinama šia tvarka:

  • 27.1. asmenys, kurie nėra Bibliotekos darbuotojai ir kurių vaizdo duomenys tvarkomi, vykdant vaizdo stebėjimą ir apie vykdomą vaizdo stebėjimą yra informuojami:
  • 27.1.1. iškabinant informacines lenteles prieš patenkant į patalpas ar teritoriją, kurioje vykdomas vaizdo stebėjimas;
  • 27.1.2. informacinėse lentelėse nurodant, kad yra vykdomas vaizdo stebėjimas, nurodant duomenų valdytojo juridinio asmens pavadinimą, kodą, adresą, telefono numerį, vaizdo stebėjimo tikslą – užtikrinti Bibliotekos valdomo turto apsaugą;
  • 27.2. Bibliotekos darbuotojai apie vaizdo stebėjimą darbo vietoje, duomenų valdytojo patalpose ar teritorijoje, kuriose dirba, turi būti informuojami pasirašytinai šių Taisyklių priede nustatyta informavimo apie darbuotojo vaizdo duomenų tvarkymą forma prieš pradedant vykdyti vaizdo stebėjimą arba pirmąją darbuotojo darbo dieną, arba pirmąją darbo dieną po darbuotojo atostogų, po komandiruotės ar nedarbingumo laikotarpio, jei vaizdo stebėjimas buvo pradėtas vykdyti šiuo laikotarpiu, darbuotojui suteikiant Taisyklių priede nustatytą informaciją.

28. Duomenų subjekto teisė susipažinti su savo vaizdo duomenimis įgyvendinama šia tvarka:

  • 28.1. duomenų subjektas, pateikęs duomenų valdytojui ar duomenų tvarkytojui asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti asmenį, patvirtinęs savo asmens tapatybę, turi teisę gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo teikti bent per paskutinius vienerius metus;
  • 28.2. jei prašymą duomenų subjektas siunčia paštu ar per pasiuntinį, prie prašymo turi būti pridėta notaro patvirtinta duomenų subjekto asmens tapatybę patvirtinančio dokumento kopija. Kai dėl informacijos apie asmenį kreipiasi jo atstovas, jis turi pateikti atstovavimą patvirtinantį dokumentą ir savo asmens tapatybę patvirtinantį dokumentą;
  • 28.3. tuo atveju, jeigu duomenų subjekto teisė susipažinti su savo vaizdo duomenimis negali būti įgyvendinta per duomenų subjekto atstovą, nepateikus duomenų subjekto asmens tapatybę patvirtinančio dokumento ar jo patvirtintos kopijos (duomenų valdytojas, neturėdamas duomenų subjekto veido atvaizdo, negali įgyvendinti duomenų subjekto teisės susipažinti su savo vaizdo duomenimis), duomenų subjekto atstovas duomenų subjekto atstovas, atsižvelgiant į BDAR 12 straipsnio nuostatas, apie tai turi būti informuojamas ne vėliau kaip per 30 kalendorinių dienų nuo kreipimosi dienos. Jei duomenų subjekto atstovo prašymas išreikštas rašytine forma, duomenų valdytojas turi pateikti jam atsakymą raštu.
  • 28.4. gavus duomenų subjekto paklausimą dėl jo asmens duomenų tvarkymo ir patikrinus duomenų subjekto tapatybę, duomenų subjektui suteikiama informacija, ar su juo susiję asmens duomenys yra tvarkomi ir pateikiami duomenų subjektui prašomi duomenys (sudaroma galimybė duomenų valdytojo patalpose peržiūrėti vaizdo įrašą, arba, duomenų subjekto prašymu, pateikiama vaizdo įrašo kopija išorinėje duomenų laikmenoje ar nuotrauka);
  • 28.5. įgyvendinant duomenų subjekto teisę susipažinti su savo vaizdo duomenimis, užtikrinama trečiųjų asmenų teisė į privatų gyvenimą, t. y. duomenų subjektui susipažįstant su vaizdo įrašu, jeigu vaizdo įraše matomi kiti asmenys, kurių tapatybė gali būti nustatyta, ar kita informacija, kuri gali pažeisti trečiųjų asmenų privatumą (pavyzdžiui, transporto priemonės valstybinis numeris), šie vaizdai turi būti retušuoti ar kitais būtais panaikinama galimybė identifikuoti trečiuosius asmenis;
  • 28.6. gavus duomenų subjekto prašymą susipažinti su savo vaizdo duomenimis, informacija, ar su juo susiję vaizdo duomenys yra tvarkomi, ir duomenų subjekto prašomi duomenys pateikiami ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto kreipimosi dienos. Duomenų subjekto prašymu tokie duomenys turi būti pateikiami raštu. Neatlygintinai tokius duomenis duomenų valdytojas teikia duomenų subjektui kartą per kalendorinius metus. Teikiant duomenis atlygintinai, atlyginimo dydis neturi viršyti duomenų teikimo sąnaudų. Duomenų teikimo atlyginimo dydį duomenų valdytojas nustato vadovaudamasis Duomenų teikimo duomenų subjektui atlyginimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2001 m. vasario 28 d. nutarimu Nr. 228 „Dėl Duomenų teikimo duomenų subjektui atlyginimo tvarkos aprašo patvirtinimo“.

29. Duomenų subjekto teisė nesutikti su vaizdo duomenų tvarkymu įgyvendinimo šia tvarka:

  • 29.1. duomenų subjekto teisė nesutikti su vaizdo duomenų tvarkymu įgyvendinama, kai vaizdo duomenys yra teikiami ar atliekamas kitas vaizdo duomenų tvarkymo veiksmas, pavyzdžiui, naudojimas, vadovaujantis ADTAĮ 5 straipsnio 1 dalies 5 ar 6 punktais;
  • 29.2. duomenų subjekto teisė nesutikti su vaizdo duomenų teikimu įgyvendinama prieš atliekant vaizdo duomenų tvarkymo veiksmus Taisyklių
  • 28.1. papunktyje nurodytais pagrindais, duomenų subjektą raštu informuojant: apie ketinamą atlikti vaizdo duomenų tvarkymo veiksmą (teikimą, naudojimą ar pan.), nurodant, jog duomenų subjektas turi teisę nesutikti su tokiu duomenų tvarkymu, paaiškinant, kad teisiškai pagrįstas nesutikimas turi būti išreiškiamas pateikiant rašytinį pranešimą, kuris duomenų valdytojui gali būti pateikiamas asmeniškai, paštu ar elektroninių ryšių priemonėmis, nustatant protingą terminą, per kurį duomenų subjektas turi teisę išreikšti savo valią;
  • 29.3. jeigu duomenų subjektas per nustatytą terminą išreiškia teisiškai pagrįstą nesutikimą, duomenų valdytojas neatlieka vaizdo duomenų tvarkymo veiksmų ir duomenų subjekto prašymu praneša jam apie jo asmens duomenų tvarkymo veiksmų nutraukimą ar atsisakymą nutraukti duomenų tvarkymo veiksmus, nurodant atsisakymo motyvus.

30. Atsižvelgiant į BDAR 17 straipsnio nuostatas teisė reikalauti sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant šio ir kitų įstatymų nuostatų įgyvendinama šia tvarka:

  • 30.1. jeigu duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra tvarkomi neteisėtai, nesąžiningai, ir pats ar jo įgaliotas atstovas kreipiasi į duomenų valdytoją, duomenų valdytojas nedelsdamas, ne vėliau kaip per 5 darbo dienas, neatlygintinai patikrina duomenų subjekto asmens duomenų tvarkymo teisėtumą, sąžiningumą ir nedelsdamas sunaikina neteisėtai ir nesąžiningai sukauptus asmens duomenis ar sustabdo tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą;
  • 30.2. duomenų valdytojas, duomenų subjekto ar jo įgalioto atstovo prašymu sustabdęs duomenų subjekto asmens duomenų tvarkymo veiksmus, asmens duomenis, kurių tvarkymo veiksmai sustabdyti, saugo tol, kol jie bus sunaikinti (duomenų subjekto prašymu arba pasibaigus duomenų saugojimo terminui). Kiti tvarkymo veiksmai su tokiais asmens duomenimis gali būti atliekami tik:
  • 30.2.1. turint tikslą įrodyti aplinkybes, dėl kurių duomenų tvarkymo veiksmai buvo sustabdyti;
  • 30.2.2. jei duomenų subjektas tiesiogiai ar per įgaliotą atstovą duoda sutikimą toliau tvarkyti savo asmens duomenis;
  • 30.2.3. jei reikia apsaugoti trečiųjų asmenų teises ar teisėtus interesus.
  • 30.3. duomenų valdytojas nedelsdamas, ne vėliau kaip per 5 darbo dienas, praneša duomenų subjektui ar jo įgaliotam atstovui apie jo prašymu atliktą ar neatliktą duomenų subjekto asmens duomenų sunaikinimą ar asmens duomenų tvarkymo veiksmų sustabdymą;
  • 30.4. duomenų subjekto asmens duomenys naikinami arba jų tvarkymo veiksmai sustabdomi pagal duomenų subjekto tapatybę ir jo asmens duomenis patvirtinančius dokumentus, gavus duomenų subjekto ar jo įgalioto atstovo prašymą;
  • 30.5. duomenų valdytojas nedelsdamas, ne vėliau kaip per 5 darbo dienas, informuoja duomenų gavėjus apie duomenų subjekto ar jo įgalioto atstovo prašymu sunaikintus duomenų subjekto asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus, išskyrus atvejus, kai pateikti tokią informaciją būtų neįmanoma arba pernelyg sunku (dėl didelio duomenų subjektų skaičiaus, duomenų laikotarpio, nepagrįstai didelių sąnaudų).

31. Duomenų valdytojas turi teisę motyvuotai atsisakyti įgyvendinti duomenų subjekto teises esant BDAR 23 straipsnyje numatytoms aplinkybėms.

32. Darbuotojai, kurie yra įgalioti tvarkyti vaizdo duomenis arba eidami savo pareigas juos sužino, privalo laikytis šių Taisyklių, pagrindinių asmens duomenų tvarkymo reikalavimų bei konfidencialumo ir saugumo reikalavimų, įtvirtintų BDAR, ADTAĮ ir šiose Taisyklėse. Darbuotojai pažeidę Taisykles ir (ar) BDAR, ADTAĮ atsako teisės aktų nustatyta tvarka.

33. Su Taisyklėmis Bibliotekos darbuotojai supažindinami pasirašytinai.

34. Priėmus naują darbuotoją, jis su Taisyklėmis privalo būti supažindintas pirmąją jo darbo dieną.

35. Taisyklės ne rečiau kaip kartą per 2 metus peržiūrimos ir, reikalui esant ar pasikeitus vaizdo duomenų tvarkymą reglamentuojantiems teisės aktams, atnaujinamos.

Priedai: