Suvestinė redakcija nuo 2020-01-01
Įsakymas paskelbtas: TAR 2018-05-29, i. k. 2018-08620
VYRIAUSIOSIOS TARNYBINĖS ETIKOS KOMISIJOS PIRMININKAS
ĮSAKYMAS
DĖL PRIVAČIŲ INTERESŲ DEKLARACIJŲ TVARKYMO INFORMACINĖS SISTEMOS NUOSTATŲ PATVIRTINIMO
2018 m. gegužės 29 d. Nr. T-18
Vilnius
Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 ir 30 straipsniais, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, 7.1 papunkčiu, 11 ir 19, 26 punktais:
1. Tvirtinu Privačių interesų deklaracijų tvarkymo informacinės sistemos (toliau – PIDTIS) nuostatus (pridedama);
2. Skiriu:
2.1. PIDTIS saugos įgaliotiniu (kibernetinio saugumo vadovu) – Vyriausiosios tarnybinės etikos komisijos (toliau – Komisija) Administravimo skyriaus vedėją Ievą Bučinskienę;
Papunkčio pakeitimai:
Nr. T-37, 2019-12-31, paskelbta TAR 2019-12-31, i. k. 2019-21777
3. N u s t a t a u, kad PIDTIS naudojimas deklaracijų viešinimo tikslu galioja iki 2021-01-01.
Punkto pakeitimai:
Nr. T-37, 2019-12-31, paskelbta TAR 2019-12-31, i. k. 2019-21777
Komisijos narys,
laikinai einantis Komisijos pirmininko pareigas Saulius Katuoka
SUDERINTA Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos 2018 m. balandžio 4 d. raštu Nr. (4.2) 6K-156 |
SUDERINTA Valstybinės mokesčių inspekcijos prie Finansų ministerijos 2018 m. balandžio 10 d. raštu Nr. R-2050 |
SUDERINTA Valstybinės duomenų apsaugos inspekcijos 2018 m. gegužės 22 d. raštu Nr. 2R-3642 (3.33.E) |
SUDERINTA Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos 2018 m. balandžio 30 d. raštu Nr. S-327 |
PATVIRTINTA
Vyriausiosios tarnybinės etikos komisijos pirmininko
2018 m. gegužės 29 įsakymu Nr. T-18
PRIVAČIŲ INTERESŲ DEKLARACIJŲ TVARKYMO INFORMACINĖS SISTEMOS NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Privačių interesų deklaracijų tvarkymo informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Privačių interesų deklaracijų tvarkymo informacinės sistemos (toliau – PIDTIS) steigimo teisinį pagrindą, tikslus, uždavinius, pagrindines funkcijas, asmens duomenų tvarkymo tikslą, organizacinę, informacinę ir funkcinę struktūras, duomenų naudojimą, teikimą, saugą, finansavimą, modernizavimą ir likvidavimą.
2. PIDTIS steigimo teisinis pagrindas – Lietuvos Respublikos vyriausiosios tarnybinės etikos komisijos įstatymo 17 straipsnio 1 ir 2 punktai, 18 straipsnio 1 dalies 12 punktas, Lietuvos Respublikos viešųjų ir privačiųjų interesų derinimo valstybinėje tarnyboje įstatymo 5 straipsnio 5 dalis, 8 straipsnio 1 dalis, 9 straipsnio 2 punktas, 10 straipsnio 1 dalis, 11 straipsnio 3 dalis, 22 straipsnio 1 dalis.
3. PIDTIS kuriama ir tvarkoma vadovaujantis Lietuvos Respublikos viešųjų ir privačių interesų derinimo valstybinėje tarnyboje įstatymu, Lietuvos Respublikos Vyriausiosios tarnybinės etikos komisijos įstatymu, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Nuostatais, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu.
4. Šiuose Nuostatuose naudojamos sąvokos apibrėžtos Lietuvos Respublikos viešųjų ir privačių interesų derinimo valstybinėje tarnyboje įstatyme, Lietuvos Respublikos Vyriausiosios tarnybinės etikos komisijos įstatyme, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos apraše.
5. PIDTIS tikslas – PIDTIS priemonėmis tvarkyti privačių interesų deklaracijų (toliau - PID) duomenis, kaupti institucijų vadovų ar jų įgaliotų atstovų pateiktus duomenis apie nepriimtus asmenų nusišalinimus.
6. Asmens duomenys tvarkomi siekiant rinkti, kaupti, apdoroti, sisteminti ir teikti tikslius PID duomenis, kurie vienareikšmiškai susieti su PID teikiančiu asmeniu.
7. PIDTIS pagrindiniai uždaviniai:
7.1. Automatizuoti PID duomenų pateikimą ir saugojimą pagal Lietuvos Respublikos teisės aktų numatytus reikalavimus;
II SKYRIUS
PIDTIS ORGANIZACINĖ STRUKTŪRA
9. PIDTIS valdytojas ir PIDTIS asmens duomenų valdytojas yra Vyriausioji tarnybinės etikos komisija (toliau - VTEK).
11. PIDTIS valdytojas ir tvarkytojas:
11.1. Atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas;
11.2. Atlieka Asmens duomenų teisinės apsaugos įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas;
12. PIDTIS tvarkytojas taip pat atlieka šias funkcijas:
12.1. teikia PIDTIS duomenis pagal PIDTIS duomenų gavėjo rašytinius prašymus arba sudaro PIDTIS duomenų teikimo sutartis;
12.6. užtikrina, kad asmens duomenys būtų tvarkomi Asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka;
12.7. teikia pagalbą PIDTIS duomenų teikėjams ir PIDTIS duomenų gavėjams PIDTIS duomenų teikimo ir gavimo klausimais.
12.8. reikalauja, kad PIDTIS duomenų teikėjai ištaisytų pateiktus neteisingus, netikslius, neišsamius duomenis;
13. PIDTIS duomenų teikėjai:
13.1. Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos (toliau -VMI), kuri teikia duomenis iš Gyventojų pajamų mokesčio informacinės sistemos (toliau - GYPAS);
14. PIDTIS naudojantys asmenys - asmenų, dirbančių valstybinėje tarnyboje, vadovai ar jų įgalioti asmenys.
15. PIDTIS naudojančių asmenų pareigos ir teisės:
III SKYRIUS
PIDTIS INFORMACINĖ STRUKTŪRA
16. PIDTIS duomenų bazėje kaupiamos duomenų grupės ir duomenys:
16.1. asmens duomenys:
16.2. Privačių interesų deklaracijos duomenys:
16.2.5. asmens sutuoktinio, sugyventinio, partnerio duomenys (vardas, pavardė, asmens kodas, požymis, ar asmuo yra Lietuvos Respublikos, ar užsienio valstybės (neidentifikuojant) pilietis, darbovietės duomenys (juridinio asmens kodas, pavadinimas, pareigos)).
16.2.6. ryšių su juridiniais asmenimis duomenys:
16.2.6.1. asmuo, kurio ryšys bus nurodomas (asmens arba asmens sutuoktinio, sugyventinio, partnerio);
16.2.7. sandorių duomenys:
16.2.7.1. asmuo, kurio sandoris deklaruojamas (asmens arba asmens sutuoktinio, sugyventinio, partnerio);
16.2.8. Ryšių su fiziniais asmenimis duomenys:
16.2.8.1. asmuo, kurio ryšys deklaruojamas (asmens arba asmens sutuoktinio, sugyventinio, partnerio);
16.2.8.2. požymis, ar ryšiais susietas asmuo yra Lietuvos Respublikos, ar užsienio valstybės (neidentifikuojant) pilietis;
16.2.9. Individualios veiklos duomenys:
16.2.9.1. asmuo, kurio ryšys deklaruojamas (asmens arba asmens sutuoktinio, sugyventinio, partnerio);
16.2.10. duomenys apie asmeniui einant pareigas atsiradusius ryšius, galinčius sukelti abejonių dėl jo veiklos nešališkumo ar galimo interesų konflikto:
16.2.10.1. asmuo, kurio ryšys deklaruojamas (asmens arba asmens sutuoktinio, sugyventinio, partnerio);
16.2.10.3. požymis, ar fizinis asmuo yra Lietuvos Respublikos, ar užsienio valstybės (neidentifikuojant) pilietis;
16.3. Įstaigos duomenys:
16.4. Nepriimtų nusišalinimų duomenys:
16.4.1. valstybinėje tarnyboje dirbančio ir nusišalinimą pareiškusio asmens vardas, pavardė, asmens kodas, juridinio asmens, kuriame dirba nusišalinimą pareiškęs asmuo, pavadinimas, pareigos ir kodas;
16.4.5. asmens, nepriėmusio pareikšto nusišalinimo, vardas, pavardė, pareigos ar kolegialios institucijos pavadinimas;
IV SKYRIUS
PIDTIS FUNKCINĖ STRUKTŪRA
19. PIDTIS funkcinę struktūrą sudaro funkciniai moduliai:
19.1. Įstaigos vadovo modulis, kurio funkcijos:
19.2. VTEK darbuotojų modulis:
19.3. Duomenų mainų modulis, kurio funkcijos:
V SKYRIUS
PIDTIS DUOMENŲ TEIKIMAS IR NAUDOJIMAS
20. Vieši yra tie PIDTIS duomenys, kurie tenkina Lietuvos Respublikos viešųjų ir privačių interesų derinimo valstybinėje tarnyboje įstatymo 10 straipsnyje nustatytus privačių interesų duomenų viešumo reikalavimus. Viešos privačių interesų deklaracijos atveju viešai neskelbiami deklaracijoje nurodyti asmens kodas, valstybinio socialinio draudimo pažymėjimo numeris, ypatingi asmens duomenys, taip pat kiti duomenys, kuriuos skelbti draudžiama pagal įstatymus. Be to, neskelbiami kitos sandorio šalies fizinio asmens duomenys.
21. PIDTIS duomenų teikimas institucijoms ir kitiems juridiniams ir fiziniams asmenims:
21.1. Kai informacija teikiama vieną kartą, ji prašančiai institucijai ar kitam juridiniam ar fiziniam asmeniui teikiama pagal prašymą, kuriame nurodomas prašomos informacijos teikimo ir gavimo teisinis pagrindas, jos naudojimo tikslas, teikimo būdas, apimtis, gavimo būdai, teikiamų duomenų formatas.
21.2. Kai informacija teikiama daug kartų, ji prašančiai institucijai ar kitam juridiniam ar fiziniam asmeniui teikiama pagal sutartį, kurioje nustatoma teiktinos informacijos apimtis, prašomos informacijos teikimo ir gavimo teisinis pagrindas, naudojimo tikslas, informacijos teikimo būdas, teikiamų duomenų formatas, teikimo terminai, informavimo apie klaidų ištaisymą tvarka ir terminai, sutarties keitimo tvarka.
22. PIDTIS duomenys teikiami leidžiamosios kreipties būdu internetu ar kitais elektroninių ryšių tinklais arba teikiami raštu, žodžiu ir kitais sutartais būdais ir priemonėmis, kurios tinkamos PIDTIS tvarkytojui ir duomenų gavėjui.
23. Teikiamų duomenų apimtis nustatoma kiekvienam duomenų gavėjui atskirai. Teikiami tik tokie PIDTIS duomenys, kuriuos gali ar privalo gauti duomenų gavėjas.
24. PIDTIS viešos PID skelbiamos VTEK interneto svetainėje. Joje, atlikus paieškas pagal raktinius žodžius, pateikiamas PID sąrašas su galimybe peržiūrėti PID duomenis.
25. Kai atsisakoma teikti PIDTIS duomenis, PIDTIS duomenų gavėjui pateikiamas PIDTIS tvarkytojo sprendimas atsisakyti teikti duomenis, kuriame nurodomi tokio atsisakymo motyvai. Sprendimą atsisakyti teikti duomenis galima apskųsti skundą pateikiant į VTEK registruotu paštu arba elektroninę skundo versiją atsiunčiant į vtek@vtek.lt
26. PIDTIS duomenų gavėjas iš PIDTIS gautų duomenų negali naudoti kitiems, nei nustatyta PIDTIS duomenų teikimo sutartyje, tikslams.
28. PIDTIS duomenys teikiami leidžiamosios kreipties būdu, paketiniu duomenų teikimo būdu, interaktyviuoju duomenų teikimo būdu bei viešo skelbimo saityne būdu. Galimi kiti su duomenų gavėju suderinti duomenų teikimo būdai.
29. Duomenų gavėjai, tvarkytojai, duomenų subjektai ar kiti asmenys turi teisę reikalauti ištaisyti netikslius PIDTIS duomenis.
30. Apie pastebėtus netikslius PIDTIS duomenis PIDTIS tvarkytojas gali būti informuojamas elektroniniu laišku jį siunčiant į vtek@vtek.lt elektroninio pašto dėžutę. Apie netikslumų pašalinimą arba paaiškinimą dėl PIDTIS funkcionalumo veikimo netikslumų PIDTIS tvarkytojas pateikia elektroniniu paštu pranešimo siuntėjui
31. Duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.
VI SKYRIUS
PIDTIS DUOMENŲ SAUGA
32. Tvarkant PIDTIS duomenis turi būti įgyvendintos duomenų saugos organizacinės ir techninės priemonės, skirtos PIDTIS duomenų konfidencialumui, vientisumui ir autentiškumui užtikrinti ir apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, naudojimo, atskleidimo, taip pat bet kokio kito neteisėto tvarkymo. Minėtos priemonės turi užtikrinti tokio lygio saugumą, kuris atitiktų saugotinų PIDTIS duomenų pobūdį. PIDTIS duomenų saugaus tvarkymo reikalavimų įgyvendinimas užtikrinamas vadovaujantis:
32.1. Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;
32.2. Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;
32.3. Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“;
32.4. Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais, reglamentuojančiais saugų informacinės sistemos duomenų tvarkymą;
33. PIDTIS valdytojas ir tvarkytojai atsako už PIDTIS saugomų asmens duomenų saugą ir pagal kompetenciją privalo įgyvendinti tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ar bet kokio kito neteisėto tvarkymo.
35. Asmenys, tvarkantys asmens duomenis, privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja perėjus dirbti į kitas pareigas arba pasibaigus darbo sutartiniams santykiams.
36. Duomenys apie deklaruoti turinčius asmenis ir jų pateiktas PID PIDTIS pagrindinėje duomenų bazėje saugomi 3 metus nuo deklaruojančio asmens statusą praradusio asmens informavimo apie tai Vyriausiąją tarnybinės etikos komisiją dienos. Nusprendus sunaikinti PIDTIS duomenis, tai yra derinama su Lietuvos vyriausiojo archyvaro tarnyba. Suderinta apimti archyviniai duomenys suderinta forma perduodami Lietuvos vyriausiojo archyvaro tarnybai bei negrįžtamai sunaikinami PIDTIS duomenų bazėje.
VII SKYRIUS
PIDTIS FINANSAVIMAS
37. PIDTIS kūrimas, diegimas ir priežiūra finansuojama Lietuvos Respublikos valstybės biudžeto lėšomis.
VIII SKYRIUS
PIDTIS MODERNIZAVIMAS IR LIKVIDAVIMAS
39. PIDTIS modernizuojama arba likviduojama Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, nustatyta tvarka.
IX SKYRIUS
BAIGIAMOSIOS NUOSTATOS
Pakeitimai:
1.
Vyriausioji tarnybinės etikos komisija, Įsakymas
Nr. T-37, 2019-12-31, paskelbta TAR 2019-12-31, i. k. 2019-21777
Dėl Vyriausiosios tarnybinės etikos komisijos pirmininko 2018 m. gegužės 29 d. įsakymo Nr. T-18 „Dėl Privačių interesų deklaracijų tvarkymo informacinės sistemos nuostatų patvirtinimo“ pakeitimo