KELMĖS RAJONO SAVIVALDYBĖS administracijos direktorius

 

ĮSAKYMAS

DĖL KELMĖS RAJONO SAVIVALDYBĖS ADMINISTRACIJOS AUTOMATINIU BŪDU ĮRAŠOMŲ POKALBIŲ DUOMENŲ INFORMACINĖJE SISTEMOJE TVARKYMO APRAŠO PATVIRTINIMO

 

2019 m. lapkričio 20 d. Nr. A-1455

Kelmė

 

 

Vadovaudamasis Reglamentu (ES) 2016/679 ir jo įgyvendinamaisiais teisės aktais, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (su pakeitimais):

1. Tvirtinu Kelmės rajono savivaldybės administracijos automatiniu būdu įrašomų pokalbių duomenų informacinėje sistemoje tvarkymo aprašą (pridedama).

2. Skiriu pokalbių duomenų saugos įgaliotiniu Darijų Janušką, Bendrojo priėmimo skyriaus vyriausiąjį kompiuterininką, administratoriumi – Andrių Meškauską, Bendrojo priėmimo skyriaus vyriausiąjį kompiuterininką, naudotoja – Renatą Barauskienę, Bendrojo priėmimo skyriaus vyresniąją specialistę.

3. Pavedu Bendrajam priėmimo skyriui registruoti ir paskelbti šį įsakymą Teisės aktų registre bei Kelmės rajono savivaldybės interneto svetainėje www.kelme.lt.

Šis įsakymas per vieną mėnesį gali būti skundžiamas Regionų apygardos administraciniam teismui, skundą (prašymą) paduodant bet kuriuose šio teismo rūmuose, Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.

 

 

 

Administracijos direktorius                                                                Stasys Jokubauskas

 

PATVIRTINTA

Kelmės rajono savivaldybės

administracijos direktoriaus

2019 m. lapkričio 20  d. įsakymu Nr. A-1455

 

 

KELMĖS RAJONO SAVIVALDYBĖS ADMINISTRACIJOS AUTOMATINIU BŪDU ĮRAŠOMŲ POKALBIŲ DUOMENŲ INFORMACINĖJE SISTEMOJE TVARKYMO APRAŠAS

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1.  Kelmės rajono savivaldybės administracijos automatiniu būdu įrašomos informacijos tvarkymo aprašas (toliau – Aprašas) reglamentuoja Kelmės rajono savivaldybės administracijos darbuotojų, atsakingų už asmenų aptarnavimą telefonu, priimamų telefoninių skambučių, balso ir pokalbių asmens duomenų įrašymą automatiniu būdu, tvarkymą informacinėje sistemoje ir jų apsaugą pagal teisės aktus, reglamentuojančius asmens duomenų teisinę apsaugą.

2.  Aprašas parengtas ir priimamų telefoninių skambučių, balso ir pokalbių asmens duomenų (toliau – duomenys) apsauga užtikrinama pagal 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46/EB (toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą, Bendrųjų elektroninės informacijos saugos reikalavimų aprašą, patvirtintą Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (su pakeitimais).

3.  Duomenų tvarkymo tikslas – užtikrinti kokybišką su Kelmės rajono savivaldybės administracijos veikla susijusios informacijos telefonu teikimą ir asmenų aptarnavimą automatiniu būdu įrašomų pokalbių duomenų informacinėje sistemoje.

4.  Apraše vartojamos sąvokos:

4.1. duomenų valdytoja ir tvarkytoja – Kelmės rajono savivaldybės administracija (toliau – Administracija), Vytauto Didžiojo g. 58, 86143 Kelmė;

4.2. balso ir pokalbių asmens duomenys (toliau – pokalbių duomenys) – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai, telefono numeris, pokalbio įrašo data, laikas, trukmė (-s);

4.3. saugos įgaliotinis – Administracijos direktoriaus paskirtas darbuotojas, įgyvendinantis elektroninės informacijos saugą Administracijos telefono pokalbių automatinio įrašymo informacinėje sistemoje;

4.4. administratorius – Administracijos direktoriaus paskirtas darbuotojas, atliekantis Administracijos elektroninės informacijos priežiūrą Administracijos telefono pokalbių automatinio įrašymo informacinėje sistemoje;

4.5. naudotojas – Administracijos darbuotojas, pagal pareigybės aprašymą turintis teisę aptarnauti piliečius telefonu ir tvarkyti pokalbių duomenis numatytoms funkcijoms atlikti;

4.6. duomenų subjektas – skambinantis asmuo, kuris kreipiasi į Administracijos darbuotoją, atsakingą už asmenų aptarnavimą telefonu.

5. Duomenų valdytojas ir tvarkytojas:

5.1. užtikrina, kad pokalbių duomenys būtų:

5.1.1.   renkami apibrėžtais ir teisėtais tikslais ir toliau nebūtų tvarkomi tikslais, nesuderinamais su nustatytaisiais prieš renkant pokalbių duomenis;

5.1.2.   tvarkomi tiksliai, sąžiningai ir teisėtai;

5.1.3.   tikslūs ir, jei reikia dėl pokalbių duomenų tvarkymo, nuolat atnaujinami, o netikslūs ar neišsamūs pokalbių duomenys ištaisyti, papildyti, sunaikinami arba sustabdytas jų tvarkymas;

5.1.4.   tapatūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti;

5.1.5.   saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie pokalbių duomenys buvo surinkti ir tvarkomi;

5.1.6.   tvarkomi vadovaujantis Reglamentu, Lietuvos Respublikos įstatymais, Aprašu ir kitais teisės aktais (toliau – teisės aktai);

5.2.    sprendžia techninių ir programinių priemonių įsigijimo, įdiegimo ir modernizavimo klausimus;

5.3.    skiria pokalbių duomenų saugos įgaliotinį, administratorių ir naudotoją;

5.4.    atsako už pokalbių duomenų tvarkymo teisėtumą ir informacijos saugą;

5.5.    užtikrina, kad saugos įgaliotinis, administratorius ir naudotojas susipažintų su Aprašu ir pasirašytų įsipareigojimą saugoti pokalbių duomenis (Aprašo priedas), kaip ir kitus asmens duomenis, tvarkomus Administracijos telefono pokalbių automatinio įrašymo informacinėje sistemoje;

6.  Kitos šiame Apraše vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Reglamente, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose teisės aktuose.

7.      Duomenų valdytojo ir tvarkytojo funkcijos ir atsakomybė:

7.1.    užtikrina, kad pokalbių duomenys būtų tvarkomi vadovaujantis Lietuvos Respublikos įstatymais, Aprašu ir kitais teisės aktais;

7.2.    užtikrina technines ir organizacines pokalbių duomenų apsaugos priemones, nurodytas Apraše ir kituose teisės aktuose;

7.3.    užtikrina, kad pokalbių duomenis tvarkytų tik atsakingi asmenys;

7.4.    užtikrina, kad atsakingi asmenys susipažintų su Aprašu ir pasirašytų įsipareigojimą saugoti pokalbių duomenis;

7.5.    įgyvendina duomenų subjekto teises teisės aktų nustatyta tvarka.

8Saugos įgaliotinio funkcijos ir atsakomybė:

8.1.    teikia Administracijos direktoriui pasiūlymus dėl administratoriaus paskyrimo;

8.2.    ne rečiau kaip kartą per metus peržiūri ir prireikus organizuoja Aprašo ar kitų dokumentų priėmimą, keitimą, atnaujinimą ar panaikinimą;

8.3.    teikia Administracijos direktoriui pasiūlymus dėl pokalbių duomenų tvarkymo atitikties saugos reikalavimams vertinimo;

8.4.    prižiūri, kad pokalbių duomenys būtų tvarkomi laikantis teisės aktų, reglamentuojančių duomenų apsaugą;

8.5.    kontroliuoja, kaip naudotojas tvarko pokalbių duomenis;

8.6.    koordinuoja pokalbių duomenų saugos incidentų tyrimą;

8.7.    supažindina administratorių ir naudotoją su Aprašu, kitais teisės aktais, saugumo reikalavimais;

8.8.    prižiūri pokalbių duomenų saugos reikalavimų atitiktį galiojantiems Lietuvos Respublikos teisės aktams;

8.9.    administratoriui teikia privalomus vykdyti nurodymus ir pavedimus;

8.10.  atlieka kitas Administracijos direktoriaus pavestas ir priskirtas funkcijas.

9.  Administratoriaus funkcijos ir atsakomybė:

9.1.    atsako už pokalbių duomenų priežiūrą Administracijos informacinėje sistemoje;

9.2.    rengia pasiūlymus Administracijos informacinės sistemos atnaujinimo, palaikymo, priežiūros ir duomenų saugos klausimais;

9.3.    atlieka Administracijos pokalbių automatinio įrašymo informacinės sistemos ir ją sudarančių komponentų (duomenų perdavimo tinklų) administravimą, pažeidžiamų vietų ir saugos reikalavimų atitikties nustatymą;

9.4.    imasi visų būtinų priemonių apsaugoti pokalbių duomenis nuo galimo neteisėto prisijungimo elektroninių ryšių priemonėmis;

9.5.    užtikrina Administracijos patalpų ir kompiuterinės įrangos, kuriose saugomi pokalbių duomenys, saugumą;

9.6.    suteikia naudotojui būtinas prieigos prie pokalbių automatinio įrašymo informacinės sistemos teises;

9.7.  užtikrina, kad pokalbių duomenis tvarkytų tik atsakingi asmenys;

9.8.    kontroliuoja, kaip laikomasi šio Aprašo reikalavimų.

10.    Naudotojo funkcijos:

10.1.  esant būtinybei, susipažįsta su įrašytais ir saugomais pokalbių duomenimis ir (ar) atsisiunčia į savo kompiuterį;

10.2.  pokalbių duomenis tvarko tik iš konkretaus kompiuterio, iš kurio yra sukurta prieiga pasiekti pokalbių duomenis;

10.3užtikrina savo darbo vietos saugumą;

10.4.  atlieka kitas administratoriaus ir saugos įgaliotinio pavestas ir priskirtas funkcijas.

11.    Saugos įgaliotinis negali atlikti funkcijų, kurias atlieka administratorius.

 

II SKYRIUS

POKALBIŲ DUOMENŲ AUTOMATINIU BŪDU ĮRAŠYMAS IR TVARKYMAS

 

12Pokalbių duomenų automatiniu būdu įrašymą ir tvarkymą vykdo tik naudotojas, atsakingas už asmenų aptarnavimą telefono numeriu (8 427) 69 051 Administracijoje (Vytauto Didžiojo g. 58, Kelmė); pokalbių duomenys įrašomi automatiniu būdu.

13.  Duomenų subjektas, kurio pokalbis bus įrašomas, yra informuojamas prieš atliekant pokalbio duomenų įrašymą.

14.  Duomenų subjektui nesutikus, kad jo pokalbiai būtų įrašomi, informuojama apie galimybę kreiptis į Administraciją kitais būdais žodžiu (tiesiogiai asmeniui atvykus į Administraciją), raštu (tiesiogiai asmeniui atvykus į Administraciją, atsiuntus paštu ar per pasiuntinį) ir elektroniniu būdu institucijos elektroninio pašto adresu [email protected] ar pateikiant klausimą Administracijos interneto svetainėje www.kelme.lt.

15.  Pokalbių duomenys Administracijos duomenų bazėje tvarkomi taip:

15.1.  pokalbių duomenys tvarkomi automatiniu būdu;

15.2.  pokalbių duomenys kaupiami Administracijos serveryje ir saugomi 14 kalendorinių dienų;

15.3.  pokalbių duomenys saugomi WAV arba WMA formatu;

15.4.  patalpoms taikomos organizacinės ir techninės duomenų saugumo priemonės, nurodytos šio Aprašo 18 punkte.

16.  Perklausomi tie pokalbių duomenys, kuriuose gali būti teisės aktų pažeidimų, o pokalbių duomenų kopijos saugomos iki ikiteisminio tyrimo institucijų, teismo ar kitų valstybės įgaliotų institucijų tam tikro nurodymo.

17.  Pokalbių duomenys Administracijos duomenų bazėje tvarkomi taip:

17.1.  naudotojas gali persisiųsti pokalbių įrašus į savo kompiuterį. Pokalbių duomenys išsaugomi atskirame diske;

17.2.  pokalbių įrašai, jeigu reikia, persisiunčiami ir saugomi WAV arba WMA formatu;

17.3.  persisiųsti pokalbių duomenys saugomi ne ilgiau kaip 6 mėnesius nuo pokalbio užfiksavimo. Pasibaigus nurodytam terminui, naudotojas pokalbių duomenis sunaikina.

18.  Patalpų, kuriose laikomos tarnybinės stotys ir saugomi pokalbių duomenys, saugumo priemonės:

18.1.  patalpose (serverinėje) įrengta durų fizinė apsauga: rakinamos durys, veikia durų signalizacija;

18.2.  patalpos atitinka priešgaisrinės saugos reikalavimus, veikia priešgaisrinis (dūmų) jutiklis, prie patalpos yra gaisro gesinimo priemonių;

18.3.  kiekvienais metais atliekama gaisro gesinimo priemonių patikra; už ją atsakingas Administracijos direktoriaus paskirtas asmuo;

18.4.  patalpose yra įrengti įsilaužimo davikliai;

18.5.  patalpos yra atskirtos nuo bendrojo naudojimo patalpų;

18.6.  asmenys, nesusiję su pokalbių duomenų tvarkymu, patekti į šias patalpas gali tik lydimi administratoriaus;

18.7.  ryšių kabeliai yra ištiesti per viešai neprieinamas vietas, elektros kabeliai atskirti nuo ryšio kabelių, taip užtikrinant jų apsaugą nuo neteisėto prisijungimo prie jų ir pažeidimo;

18.8.  patalpose palaikoma +22 (±5)º C temperatūra;

18.9.  pokalbių duomenys nėra viešai prieinami ir (ar) matomi; jie gali būti perklausomi naudojant programinę įrangą.

19.  Naudojama legali programinė įranga.

20.  Slaptažodžius, suteikiančius teisę dirbti su technine įranga ir jos administravimo programine įranga, žino tik administratorius.

Naudotojo slaptažodžiui keliami tokie reikalavimai: slaptažodis turi būti sudarytas iš ne mažiau kaip 8 simbolių, keičiamas ne rečiau kaip kas 3 mėnesius; sudarytas iš raidžių, skaičių ir specialiųjų simbolių. Naudotojas slaptažodžiams negali naudoti asmeninio pobūdžio informacijos; naudotojas privalo įsiminti slaptažodį ir jo neatskleisti tretiesiems asmenims; naudotojas, įtaręs, kad tretieji asmenys sužinojo slaptažodį, privalo nedelsdamas jį pakeisti; naudotojas neturi teisės užrašyto slaptažodžio palikti matomoje vietoje; didžiausias leistinas mėginimų įvesti teisingą slaptažodį skaičius – 3 kartai.

21.  Programiniu būdu yra registruojami naudotojo veiksmai su pokalbių duomenimis.

22.  Pokalbių duomenys apsaugomi nuo jų praradimo, iškraipymo, sunaikinimo, neteisėto panaudojimo galimybių organizacinėmis, programinėmis ir techninėmis duomenų saugumo priemonėmis.

23.  Perklausyti pokalbių duomenis turi teisę Administracijos direktorius, saugos įgaliotinis, administratorius ir naudotojas.

24.  Perklausyti pokalbių duomenis ir teikti duomenų subjektams galima tik suderinus su Administracijos direktoriumi.

25.  Pokalbių duomenys naikinami automatiniu būdu programinėmis priemonėmis Aprašo 15.2 ir 17.3 papunkčiuose nurodytais terminais.

26.  Pokalbių duomenys avarinio praradimo atvejais neatkuriami, nes nėra daromos atsarginės jų kopijos.

 

III SKYRIUS

DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO TVARKA

 

27.  Duomenų subjektai turi teisės aktuose numatytas teises, kurių įgyvendinimo tvarką nustato Administracijos direktorius.

 

IV SKYRIUS

POKALBIŲ DUOMENŲ APSAUGA

 

28.  Už pokalbių duomenų saugą atsako duomenų valdytojas ir tvarkytojas, saugos įgaliotinis, administratorius ir naudotojas Lietuvos Respublikos teisės aktų nustatyta tvarka.

29.  Duomenų sauga užtikrinama vadovaujantis Reglamentu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais Lietuvos Respublikos įstatymais ir teisės aktais, reglamentuojančiais duomenų saugą.

30.  Saugos įgaliotinis, administratorius ir naudotojas privalo būti susipažinęs su asmens duomenų teisinę apsaugą reglamentuojančiais teisės aktais (įskaitant šį Aprašą) ir įsipareigojęs saugoti asmens duomenis (priedas – Įsipareigojimas saugoti pokalbių duomenų paslaptį).

31.  Pokalbių duomenų tvarkymo ir stebėjimo priemonių rizikos vertinimą prireikus organizuoja saugos įgaliotinis.

32.  Administracijos direktorius, naudotojas, administratorius, saugos įgaliotinis, tvarkantys pokalbių duomenis, privalo saugoti pokalbių duomenų paslaptį, jeigu šie duomenys neskirti skelbti viešai.

V SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

33.  Pokalbių duomenys gali būti teikiami įgaliotų valstybės institucijų pareigūnų reikalavimu, siekiant nustatyti žalą Administracijai padariusius asmenis. Pokalbių duomenys gali būti naudojami teisme ir (ar) kitoje ginčų sprendimo ikiteisminio tyrimo įstaigoje.

34.  Administracijos direktorius, saugos įgaliotinis, administratorius, naudotojas, pažeidę Aprašo ir kitų teisės aktų, reglamentuojančių pokalbių duomenų saugų tvarkymą, reikalavimus, atsako įstatymų ir kitų teisės aktų nustatyta tvarka.

–––––––––––––––––––––––––

 

 

Kelmės rajono savivaldybės administracijos

automatiniu būdu įrašomos informacijos

tvarkymo aprašo

priedas

 

KELMĖS RAJONO SAVIVALDYBĖS ADMINISTRACIJA

 

SAUGOS ĮGALIOTINIO, ADMINISTRATORIAUS IR NAUDOTOJO, TVARKANČIO POKALBIŲ DUOMENIS,

 

__________________________________________

(vardas ir pavardė)

ĮSIPAREIGOJIMAS SAUGOTI POKALBIŲ DUOMENŲ PASLAPTĮ

 

_____________ Nr.____

(data)

____________________

(sudarymo vieta)

Aš suprantu:

▪ kad savo darbe tvarkysiu pokalbių duomenis, kurie visuomenės ir tam tikrų asmenų interesais gali būti atskleisti ar perduoti tik teisės aktų nustatyta tvarka atsakingiems asmenims ir institucijoms;

▪ kad draudžiama perduoti už pokalbių duomenų tvarkymą neatsakingiems asmenims įstaigos viduje ar už jos ribų slaptažodžius ir kitus duomenis, leidžiančius programinėmis ir techninėmis priemonėmis sužinoti pokalbių duomenis ar kitaip sudaryti sąlygas susipažinti su pokalbių duomenimis;

▪ kad netinkamas pokalbių duomenų tvarkymas gali užtraukti atsakomybę pagal Lietuvos Respublikos įstatymus.

Aš įsipareigoju:

▪ tvarkyti pokalbių duomenis, vadovaudamasis Lietuvos Respublikos įstatymais ir kitais teisės aktais, taip pat pareiginiais nuostatais ir Aprašu, reglamentuojančiais man patikėtas pokalbių duomenų tvarkymo funkcijas;

▪ neatskleisti, neperduoti ir nesudaryti sąlygų įvairiomis priemonėmis susipažinti su tvarkoma informacija nė vienam asmeniui, kuris nėra įgaliotas naudotis šia informacija, ir įstaigos viduje, ir už jos ribų;

▪ pranešti savo vadovui ir saugos įgaliotiniui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę pokalbių duomenų saugumui.

Aš žinau:

▪ kad už šio įsipareigojimo nesilaikymą ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo pažeidimą turėsiu atsakyti pagal galiojančius Lietuvos Respublikos įstatymus;

▪ kad asmuo, patyręs žalą dėl neteisėto pokalbių duomenų tvarkymo arba kitų duomenų valdytojo ar duomenų tvarkytojo, taip pat dėl kitų asmenų veiksmų (neveikimo), pažeidžiančių šio įstatymo nuostatas, turi teisę reikalauti atlyginti jam padarytą turtinę ir neturtinę žalą (pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 54 straipsnio 1 dalį);

▪ kad šis įsipareigojimas galios visą mano darbo laiką šioje įstaigoje ir pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo santykiams (pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 30 straipsnio 6 dalį).

Aš esu susipažinęs su:

2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46/EB (Reglamentu), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Aprašu, Kelmės rajono savivaldybės administracijos saugos nuostatais ir naudotojų administravimo taisyklėmis, patvirtintais Administracijos direktoriaus 2016 m. vasario 12 d. įsakymu Nr. A-121 (su pakeitimais).

 

_________________________ __________________ ____________________________ ______

(pareigų pavadinimas)                                             (parašas)                                           (vardas ir pavardė)   (data)

 

Šis įsipareigojimas buvo pasirašytas dalyvaujant saugos įgaliotiniui

 

_________________________ _________________ _____________________________ _______

(pareigų pavadinimas)                                             (parašas)                                             (vardas ir pavardė)   (data)