Suvestinė redakcija nuo 2017-07-08 iki 2018-11-13
Įsakymas paskelbtas: TAR 2016-04-08, i. k. 2016-08594
LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTRAS
ĮSAKYMAS
DĖL Viešųjų ir administracinių paslaugų STEBĖSENOS ir analizės informacinės sistemos steigimo ir Viešųjų ir administracinių paslaugų STEBĖSENOS ir analizės informacinės sistemos NUOSTATŲ bei DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO
2016 m. balandžio 8 d. Nr. 1V-272
Vilnius
Vadovaudamasis Lietuvos Respublikos viešojo administravimo įstatymo 2 straipsnio 26 dalimi, 171 straipsniu, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 ir 30 straipsniais, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, 7.1 papunkčiu, 11, 19 ir 26 punktais:
Preambulės pakeitimai:
Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652
2. T v i r t i n u pridedamus:
3. S k i r i u Lietuvos Respublikos vidaus reikalų ministerijos Viešojo valdymo politikos departamento direktorių Paulių Skardžių Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos duomenų valdymo įgaliotiniu.
4. P a v e d u:
4.1. Lietuvos Respublikos vidaus reikalų ministerijos Viešojo valdymo politikos departamentui:
4.1.1. ne vėliau kaip per šešis mėnesius nuo šio įsakymo įsigaliojimo dienos parengti ir pateikti tvirtinti Lietuvos Respublikos vidaus reikalų ministrui:
4.1.1.1. Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos saugaus elektroninės informacijos tvarkymo taisykles;
4.1.1.2. Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos veiklos tęstinumo valdymo planą;
4.2. Informatikos ir ryšių departamentui prie Lietuvos Respublikos vidaus reikalų ministerijos ne vėliau kaip per vieną mėnesį nuo šio įsakymo įsigaliojimo dienos paskirti Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos saugos įgaliotinį ir infrastruktūros administratorių.
5. S i ū l a u viešajai įstaigai „Versli Lietuva“ ne vėliau kaip per vieną mėnesį nuo šio įsakymo įsigaliojimo dienos paskirti Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos leidimų administratorių.
Vidaus reikalų ministras Saulius Skvernelis
SUDERINTA Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos 2016 m. kovo 18 d. raštu Nr. S-289
|
SUDERINTA Valstybinės duomenų apsaugos inspekcijos 2016 m. balandžio 1 d. raštu Nr. 2R-2039(3.33.E)
|
SUDERINTA VšĮ „Versli Lietuva“ 2016 m. kovo 30 d. raštu Nr. VL2016-112
|
|
PATVIRTINTA
Lietuvos Respublikos vidaus reikalų ministro
2016 m. balandžio 8 d. įsakymu Nr. 1V-272
Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos nuostatai (toliau – Nuostatai) nustato Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos (toliau – PASIS) steigimo teisinį pagrindą, tikslą, uždavinius ir funkcijas, PASIS organizacinę, informacinę ir funkcinę struktūras, PASIS duomenų teikimo ir naudojimo tvarką, PASIS duomenų saugos reikalavimus, PASIS finansavimą, modernizavimą ir likvidavimą ir kitą su PASIS susijusią informaciją.
2. PASIS steigimo teisinis pagrindas – Lietuvos Respublikos viešojo administravimo įstatymo 171 straipsnis ir Lietuvos Respublikos vidaus reikalų ministerijos nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 2001 m. kovo 14 d. nutarimu Nr. 291 „Dėl Lietuvos Respublikos vidaus reikalų ministerijos nuostatų patvirtinimo“, 10.7 papunktis.
Punkto pakeitimai:
Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652
3. PASIS kuriama ir tvarkoma vadovaujantis šiais teisės aktais:
3.5. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;
3.6. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“ (toliau – Techniniai valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimai);
3.7. Lietuvos Respublikos vidaus reikalų ministro patvirtintu Viešųjų ir administracinių paslaugų teikimo aprašymų rengimo tvarkos aprašu (toliau – Tvarkos aprašas);
Punkto pakeitimai:
Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652
3.8. Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“ (toliau – Bendrieji reikalavimai organizacinėms ir techninėms asmens duomenų saugumo priemonėms).
4. Nuostatuose vartojamos sąvokos atitinka sąvokas, vartojamas Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos viešojo administravimo įstatyme, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, Lietuvos Respublikos paslaugų įstatyme ir Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas).
Punkto pakeitimai:
Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652
5. PASIS tikslas – informacinių technologijų priemonėmis operatyviai ir centralizuotai rinkti bei kaupti viešojo administravimo subjektų teikiamų ir (arba) administruojamų viešųjų ir administracinių paslaugų (toliau – Paslaugos) teikimo aprašymus, informaciją apie Paslaugų teikimo stebėsenos rodiklius (toliau – Rodikliai), sudaryti sąlygas atlikti Paslaugų ir Paslaugų teikimo aprašymų paiešką viešame kataloge.
Punkto pakeitimai:
Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652
6. Asmens duomenys PASIS tvarkomi šiais tikslais:
7. PASIS uždaviniai:
7.1. automatizuotu būdu rinkti ir kaupti Paslaugų teikimo aprašymus, Paslaugų aprašymų duomenis (toliau – duomenys apie Paslaugas) užtikrinant Paslaugų ir jų teikimo aprašymų paiešką viešame kataloge;
7.2. automatizuotu būdu rinkti ir kaupti duomenis apie Rodiklius, užtikrinant jų analizę Paslaugų teikimo kokybės įvertinimo bei tobulinimo tikslais.
Punkto pakeitimai:
Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652
8. PASIS funkcijos:
8.3. formuoti ataskaitas apie Paslaugas, Paslaugų teikimo aprašymus ir Rodiklius, taip pat kitas ataskaitas;
8.4. skelbti Paslaugų, Paslaugų teikimo aprašymų, Rodiklių duomenis, kitus Paslaugų stebėsenos duomenis, užtikrinti jų paiešką.
Punkto pakeitimai:
Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652
II Skyrius
PASIS ORGANIZACINĖ STRUKTŪRA
9. PASIS valdytoja, o kartu ir asmens duomenų valdytoja, yra Vidaus reikalų ministerija. Vidaus reikalų ministerija, kaip PASIS valdytoja, atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme nustatytas funkcijas, turi šiuose įstatymuose nustatytas teises ir pareigas.
10. PASIS tvarkytojai, o kartu ir asmens duomenų tvarkytojai, yra Vidaus reikalų ministerija, Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Informatikos ir ryšių departamentas) ir viešoji įstaiga „Versli Lietuva“ (toliau – Kontaktinis centras).
11. Vidaus reikalų ministerija, kaip PASIS tvarkytoja, pagal kompetenciją atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 34 straipsnio 6 dalies 2 ir 8–13 punktuose ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu nustatytas funkcijas, turi šiuose įstatymuose nustatytas teises ir pareigas, taip pat:
11.1. įvertina PASIS duomenų teikėjų PASIS pateiktų duomenų apie Paslaugas ir Rodiklius teisingumą, tikslumą, išsamumą, užtikrina neteisingų, netikslių ir neišsamių duomenų taisymą ir papildymą ir skelbia teisingus, tikslius ir išsamius duomenis interneto svetainėje www.lietuva.gov.lt (toliau – PASIS interneto svetainė);
12. Informatikos ir ryšių departamentas pagal kompetenciją atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 34 straipsnio 6 dalies 3–7 ir 13 punktuose ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu nustatytas funkcijas, turi šiuose įstatymuose nustatytas teises ir pareigas, taip pat:
12.2. teikia pasiūlymus PASIS valdytojui dėl PASIS tobulinimo, techninių ir programinių priemonių kūrimo planų bei jų įgyvendinimo;
13. Kontaktinis centras pagal kompetenciją atlieka Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu nustatytas funkcijas, turi šiame įstatyme nustatytas teises ir pareigas, taip pat įvertina PASIS duomenų teikėjų PASIS pateiktų duomenų, susijusių su leidimais, teisingumą, tikslumą, išsamumą ir užtikrina neteisingų, netikslių ir neišsamių duomenų taisymą ir papildymą, dalyvauja tvarkant duomenis apie Paslaugas, susijusius su leidimais.
14. PASIS duomenų teikėjai yra:
14.1. viešojo administravimo subjektai, teikiantys viešąsias ir administracines paslaugas, taip pat kiti asmenys, teikiantys viešąsias paslaugas;
III skyrius
PASIS INFORMACINĖ STRUKTŪRA
16. PASIS kaupiami duomenys:
16.1. duomenys apie Paslaugas:
16.1.6. informacija, ar Paslauga teikiama savarankiškai, ar valstybei perdavus Paslaugos teikimo funkciją;
16.1.9. teisės aktai, reglamentuojantys Paslaugos teikimą, ir nuorodos į teisės aktų paskelbimo šaltinį internete (Lietuvos Respublikos Seimo duomenų bazes arba Paslaugą teikiančios savivaldybės interneto svetainę);
16.1.11. duomenys apie informaciją ir dokumentus, kuriuos turi pateikti asmuo, kuriam reikalinga Paslauga;
16.1.12. duomenys apie susijusius su Paslauga veiksmus (dokumento galiojimo panaikinimas, papildymas, pataisymas, dublikato išdavimas) ir jų inicijavimo formos arba nuorodos į Paslaugas teikiančio ar administruojančio subjekto svetainės tinklalapį, kur tokias formas galima rasti;
16.1.13. nuoroda į Paslaugos teikėjo interneto svetainę, kur aprašyta Paslauga (jei ji aprašyta interneto svetainėje);
16.1.16. asmens, atsakingo už Paslaugos suteikimą, kontaktiniai duomenys (asmens duomenys):
16.1.17. atlygintinai teikiamos Paslaugos duomenys:
16.1.17.1. informacija, ar atlyginimas už Paslaugas gali būti sumokėtas tik Paslaugos teikimo vietoje;
16.1.17.2. atlyginimo už Paslaugas gavėjo tikslus pavadinimas (jei atlyginimas gali būti sumokėtas ne Paslaugos teikimo vietoje);
16.1.17.3. atlyginimo už Paslaugas gavėjo įmonės kodas (jei atlyginimas gali būti mokamas ne Paslaugos teikimo vietoje);
16.1.17.4. atlyginimo už Paslaugas gavėjo banko duomenys (sąskaitos numeris ir banko pavadinimas) (jei atlyginimas gali būti mokamas ne Paslaugos teikimo vietoje);
16.1.18. Paslaugos grupavimo duomenys:
16.1.19. duomenys apie neelektroninėmis priemonėmis (įstaigoje, paštu) teikiamą paslaugą:
16.1.20. duomenys apie elektroninėmis priemonėmis teikiamą paslaugą:
16.1.20.4. elektroninėmis priemonėmis teikiamos Paslaugos suteikimo kaina (jei Paslauga teikiama atlygintinai);
16.1.20.5. duomenys, ar yra pasirašyta sutartis dėl atlyginimo už Paslaugas sumokėjimo per Valstybės informacinių išteklių sąveikumo platformą;
16.1.20.6. duomenys, ar atlyginimą už Paslaugas galima sumokėti naudojantis elektronine bankininkyste bei ar galima sumokėti per tarpininką (paštą) (jei sutartis dėl atlyginimo už Paslaugas sumokėjimo per Valstybės informacinių išteklių sąveikumo platformą yra pasirašyta);
16.1.20.7. duomenys, per kuriuos bankus galima mokėti už Paslaugą (jei sutartis dėl atlyginimo už Paslaugas sumokėjimo per Valstybės informacinių išteklių sąveikumo platformą yra pasirašyta);
16.2. PASIS naudotojų duomenys (asmens duomenys):
16.3. Paslaugų stebėsenos duomenys:
16.3.1. Rodikliai ir jų reikšmės:
16.3.1.10. pradėtų ir baigtų teikti elektroninėmis ir neelektroninėmis priemonėmis Paslaugų skaičiaus santykis;
IV skyrius
PASIS FUNKCINĖ STRUKTŪRA
17. PASIS sudaro šie funkciniai posistemiai:
17.1. PASIS duomenų rinkimo ir apdorojimo posistemis, kurio funkcijos yra:
17.1.1. duomenų apie Paslaugas ir Rodiklius įrašymas į PASIS, redagavimas bei pateikimas PASIS tvarkytojui;
17.2. PASIS administravimo posistemis, kurio funkcijos yra:
17.2.1. PASIS naudotojų įgaliojimų ir teisių valdymas ir jų asmens duomenų (vardo, pavardės, darbovietės telefono ryšio numerio, ir elektroninio pašto adreso) kaupimas, užtikrinant duomenų saugos reikalavimus;
17.3. Duomenų ir jų analizės rezultatų apdorojimo, kaupimo, ataskaitų formavimo posistemis, kurio funkcijos yra:
17.3.4. duomenų pateikimas į PASIS interneto svetainę, neteisingų, netikslių ir (ar) neišsamių duomenų grąžinimas tikslinti;
17.3.6. duomenų mainai su duomenų teikėjų informacinėmis sistemomis pagal Nuostatų 34 punkto nuostatas;
17.4. PASIS interneto svetainė – PASIS duomenų viešo naudojimo posistemis, kurio funkcijos yra:
17.4.1. duomenų apie Paslaugas grupavimas, taip pat šių duomenų, Paslaugų teikimo aprašymų ir Paslaugų stebėsenos duomenų paieškos užtikrinimas;
Punkto pakeitimai:
Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652
V skyrius
PASIS DUOMENŲ TEIKIMAS IR NAUDOJIMAS
18. Paslaugų teikimo aprašymai, duomenys apie Paslaugas ir Paslaugų stebėsenos duomenys yra vieši ir neatlygintinai teikiami institucijoms, kitiems juridiniams ir fiziniams asmenims (toliau – duomenų gavėjai) interaktyviuoju būdu, suteikiant galimybę juos peržiūrėti PASIS interneto svetainėje, taip pat pateikiant juos raštu, žodžiu ir (arba) elektroninių ryšių priemonėmis. Asmens duomenys teikiami Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka.
Punkto pakeitimai:
Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652
19. PASIS interneto svetainėje viešai skelbiami šie duomenys:
19.1. Paslaugų teikimo aprašymai, duomenys apie Paslaugas;
Punkto pakeitimai:
Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652
20. PASIS duomenų išrašus duomenų gavėjams teikia PASIS tvarkytojas – Vidaus reikalų ministerija – tokia tvarka:
20.1. vienkartinis PASIS duomenų teikimas vykdomas duomenų gavėjui pateikus prašymą Vidaus reikalų ministerijai, kuriame nurodomas prašomos informacijos teikimo ir gavimo teisinis pagrindas, duomenų naudojimo tikslas, apimtis, pageidaujamas duomenų pateikimo būdas (raštu, žodžiu, ir (arba) elektroninių ryšių priemonėmis);
20.2. daugkartinis PASIS duomenų teikimas vykdomas pagal sutartį, sudarytą tarp duomenų gavėjo ir Vidaus reikalų ministerijos. Sutartyje nurodoma teiktinų duomenų apimtis, teikimo ir gavimo teisinis pagrindas, duomenų naudojimo tikslas, duomenų teikimo būdas, teikimo terminai, informavimo apie klaidų ištaisymą tvarka ir terminai, sutarties keitimo tvarka, pageidaujamas duomenų pateikimo būdas (raštu, žodžiu, ir (arba) elektroninių ryšių priemonėmis);
21. Duomenų gavėjas, gaunantis PASIS duomenis pagal sutartį arba prašymą, privalo PASIS duomenis naudoti (taip pat ir pakartotinai) tik taip, kaip apibrėžta sutartyje arba prašyme. Asmens duomenis galima gauti tik Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka ir sąlygomis, pagal šio įstatymo reikalavimus apibrėžtais ir teisėtais tikslais ir toliau juos tvarkyti bei pakartotinai naudoti tik tuo pačiu tikslu, kuriuo jie buvo surinkti. Negalima keisti iš PASIS gautų duomenų, o juos naudojant privalu nurodyti duomenų šaltinį.
22. PASIS duomenys ES valstybių narių ir (arba) EEE valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.
23. Duomenų gavėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas, duomenų subjektas, kiti asmenys turi teisę reikalauti ištaisyti neteisingus, neišsamius, netikslius duomenis apie tai raštu, žodžiu, ir (arba) elektroninių ryšių priemonėmis pranešdami PASIS duomenų tvarkytojams – Vidaus reikalų ministerijai, arba, jei netikslūs duomenys yra susiję su leidimais – Kontaktiniam centrui. PASIS duomenų tvarkytojas nedelsdamas turi organizuoti neteisingų, neišsamių, netikslių duomenų ištaisymą, ir apie atliktą ar neatliktą asmens duomenų ištaisymą informuoti to pareikalavusį asmenį tokiu būdu, kokiu buvo gautas pranešimas.
VI skyrius
PASIS DUOMENŲ SAUGA
24. Siekiant užtikrinti PASIS duomenų saugą, vadovaujamasi:
24.1. PASIS valdytojo tvirtinamais PASIS duomenų saugos nuostatais ir PASIS saugos politiką įgyvendinančiais dokumentais, parengtais vadovaujantis Bendrųjų elektroninės informacijos saugos reikalavimų aprašu;
24.2. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais;
24.4. Lietuvos standartais LST ISO/IEC „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“ ir LST ISO/IEC „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“;
24.5. kitais informacinių sistemų ir elektroninės informacijos saugą reguliuojančiais teisės aktais;
25. Informatikos ir ryšių departamentas, kaip PASIS tvarkytojas, atsako už reikiamų administracinių, techninių ir organizacinių saugos priemonių įgyvendinimą, užtikrinimą ir laikymąsi saugos dokumentuose nustatyta tvarka.
26. Asmenys, kurie tvarko asmens duomenis, privalo pasirašyti pasižadėjimą , saugoti asmens duomenų paslaptį ir neatskleisti asmens duomenų tretiesiems asmenims, jeigu šie duomenys neskirti skelbti viešai. Ši pareiga galioja pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.
27. PASIS duomenys tvarkomi PASIS duomenų bazėje kol teikiamos atitinkamos Paslaugos. Nustojus tvarkyti šiuos duomenis, jie perkeliami į PASIS duomenų bazės archyvą ir vienerius metus saugomi. Pasibaigus šiam terminui, PASIS duomenys sunaikinami vadovaujantis Bendrųjų dokumentų saugojimo terminų rodykle, patvirtinta Lietuvos Respublikos archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 „Dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“ ir Duomenų subjektų teisių įgyvendinimo Lietuvos Respublikos vidaus reikalų ministerijoje tvarkos aprašu, patvirtintu Lietuvos Respublikos vidaus reikalų ministro 2015 m. liepos 17 d. įsakymu Nr. 1V-560 „Dėl Duomenų subjektų teisių įgyvendinimo Lietuvos Respublikos vidaus reikalų ministerijoje tvarkos aprašo patvirtinimo“.
28. PASIS naudotojo duomenys tvarkomi iki tol, kol PASIS naudotojui nepanaikinama teisė dirbti su PASIS. Panaikinus teisę dirbti su PASIS, šie duomenys ne vėliau kaip per 10 darbų dienų sunaikinami vadovaujantis Dokumentų tvarkymo ir apskaitos taisyklėmis, patvirtintomis Lietuvos vyriausiojo archyvaro 2011 m. liepos 4 d. įsakymu Nr. V-118 „Dėl Dokumentų tvarkymo ir apskaitos taisyklių patvirtinimo“.
VII skyrius
PASIS FINANSAVIMAS
29. PASIS kūrimas finansuojamas Europos Sąjungos struktūrinių fondų ir Lietuvos Respublikos valstybės biudžeto lėšomis.
VIII skyrius
PASIS MODERNIZAVIMAS IR LIKVIDAVIMAS
31. PASIS modernizuojama ir likviduojama Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo nustatyta tvarka.
IX SKYRIUS
BAIGIAMOSIOS NUOSTATOS
33. Duomenų teikėjai duomenis į PASIS teikia Tvarkos aprašo nustatyta tvarka pildydami, tikslindami Paslaugų teikimo aprašymus naudodamiesi internetine PASIS duomenų teikėjo prieiga adresu http://www.lietuva.gov.lt/katalogas/login (toliau - prieiga). Dėl prieigos suteikimo PASIS duomenų teikėjai PASIS valdytojui pateikia prašymą, kuriame nurodomas PASIS duomenų teikėjo skiriamo PASIS naudotojo vardas, pavardė, pareigos ir kontaktiniai duomenys. Sprendimas dėl internetinės PASIS duomenų teikėjo prieigos suteikimo priimamas per 10 darbo dienų nuo prašymo gavimo.
Punkto pakeitimai:
Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652
331. Paslaugų stebėsenos Rodiklių duomenis duomenų teikėjai į PASIS teikia už metus ir metų ketvirčius naudodamiesi prieiga. Rodiklių reikšmes duomenų teikėjai apskaičiuoja vadovaudamiesi PASIS pateikiamomis metodikomis arba jos yra apskaičiuojamos automatiniu būdu PASIS priemonėmis įvertinus PASIS tvarkomus duomenis apie Paslaugas ir kitus Rodiklius. Rodiklių reikšmės privalo būti pateiktos per 1 mėnesį nuo metinio ataskaitinio laikotarpio pabaigos ir per 1 savaitę nuo ketvirtinio ataskaitinio laikotarpio pabaigos.
Papildyta punktu:
Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652
34. Jei PASIS duomenų teikėjo PASIS teiktini duomenys tvarkomi jo valdomoje informacinėje sistemoje, PASIS tvarkytojas – Informatikos ir ryšių departamentas, pritarus PASIS valdytojui, ir minėtos informacinės sistemos valdytojui, gali atlikti automatinį duomenų pateikimą į PASIS, juos sinchronizuojant su informacine sistema, kurioje kaupiami šie duomenys.
35. PASIS valdymas ir sauga vertinami atliekant informacinių technologijų auditą Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka ir terminais.
36. Duomenų subjekto teisės, susijusios su jo informavimu apie jo asmens duomenų tvarkymą, supažindinimu su tvarkomais jo asmens duomenimis ir reikalavimu ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų įstatymų nuostatų, įgyvendinamos vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.
PATVIRTINTA
Lietuvos Respublikos vidaus reikalų
ministro 2016 m. balandžio 8 d.
įsakymu Nr. 1V-272
Viešųjų ir administracinių paslaugų stebėsenos ir analizės INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI
I skyrius
BENDROSIOS NUOSTATOS
1. Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos duomenų saugos nuostatai (toliau – Saugos nuostatai) nustato Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos (toliau – PASIS) elektroninės informacijos saugos politiką.
2. PASIS elektroninės informacijos saugos užtikrinimo tikslas – garantuoti PASIS tvarkomos elektroninės informacijos konfidencialumą, vientisumą ir prieinamumą.
3. PASIS elektroninės informacijos sauga užtikrinama reguliariai vertinant PASIS elektroninės informacijos saugumo riziką, rizikos vertinimo pagrindu parenkant ir taikant rizikos valdymo priemones, naudojant organizacines ir technines elektroninės informacijos apsaugos priemones.
4. Saugos nuostatuose vartojamos sąvokos atitinka sąvokas, apibrėžtas Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos paslaugų įstatyme, Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas), vidaus reikalų ministro tvirtinamuose PASIS nuostatuose (toliau – PASIS nuostatai), Lietuvos ir tarptautiniuose „Informacijos technologija. Saugumo metodai“ grupės standartuose.
Punkto pakeitimai:
Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652
5. PASIS elektroninės informacijos saugos užtikrinimo prioritetinės kryptys:
6. Saugos nuostatai taikomi PASIS valdytojai – Lietuvos Respublikos vidaus reikalų ministerijai (toliau – Vidaus reikalų ministerija), Šventaragio g. 2, LT-01510 Vilnius, PASIS tvarkytojams: Vidaus reikalų ministerijai, Informatikos ir ryšių departamentui prie Vidaus reikalų ministerijos (toliau – Informatikos ir ryšių departamentas), Šventaragio g. 2, LT-01510 Vilnius, VšĮ „Versli Lietuva“, A. Goštauto g. 40A, LT-01112 Vilnius (toliau – Kontaktinis centras), PASIS duomenų teikėjams, PASIS saugos įgaliotiniui, PASIS administratoriui ir PASIS naudotojams.
7. Vidaus reikalų ministerija atlieka PASIS nuostatuose nustatytas funkcijas, taip pat:
7.1. tvirtina PASIS saugos nuostatus ir PASIS saugos politiką įgyvendinančius dokumentus (toliau – Saugos dokumentai) ir prižiūri juose nustatytų reikalavimų įgyvendinimą;
7.2. kontroliuoja, kad PASIS būtų tvarkoma vadovaujantis Lietuvos Respublikos įstatymais ir kitais teisės aktais;
7.3. pagal kompetenciją įgyvendina reikiamas administracines, technines ir organizacines saugos priemones;
7.5. atlieka kitas Saugos nuostatuose ir elektroninės informacijos saugą reglamentuojančiuose teisės aktuose nustatytas funkcijas;
8. Kontaktinis centras atlieka PASIS nuostatuose nustatytas funkcijas, taip pat:
8.1. pagal kompetenciją atsako už reikiamų administracinių, techninių ir organizacinių saugos priemonių laikymąsi PASIS saugos nuostatuose ir PASIS saugos politiką įgyvendinančiuose dokumentuose nustatyta tvarka;
9. Turinio administratorius:
9.1. atlieka į PASIS pateiktų duomenų teisingumo, tikslumo ir išsamumo vertinimą, išskyrus, kai Saugos nuostatų 11.1 papunktyje nurodytais atvejais tai atlieka Leidimų administratorius, skelbia duomenis PASIS interneto svetainėje;
9.2. konsultuoja PASIS duomenų teikėjus Paslaugų klasifikavimo, Paslaugų aprašymų, Paslaugų stebėsenos rodiklių ir kitais su PASIS sistema susijusiais klausimais;
9.6. vertina PASIS duomenų teikėjų duomenų valdytojui pateiktus prašymus dėl internetinės PASIS duomenų teikėjo prieigos suteikimo ar panaikinimo;
10. Infrastruktūros administratorius:
10.1. pagal kompetenciją užtikrina PASIS sudarančių posistemių (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų sistemų, ugniasienių, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklų) priežiūrą, pažeidžiamų vietų nustatymą ir PASIS elektroninės informacijos saugos priemonių parinkimą pagal Saugos dokumentų nuostatas;
10.2. registruoja PASIS elektroninės informacijos saugos incidentus ir informuoja apie juos PASIS saugos įgaliotinį, teikia Informatikos ir ryšių departamento direktoriui, kaip PASIS tvarkytojo vadovui, pasiūlymus dėl minėtų incidentų pašalinimo;
10.4. vykdo PASIS saugos įgaliotinio suderintus su Informatikos ir ryšių departamento direktoriumi nurodymus, susijusius su PASIS elektroninės informacijos saugos užtikrinimu;
11. Leidimų administratorius:
11.1. atlieka į PASIS pateiktų duomenų, susijusių su leidimų išdavimu, teisingumo, tikslumo ir išsamumo vertinimą;
11.2. konsultuoja PASIS duomenų teikėjus Paslaugų, susijusių su leidimų išdavimu, klasifikavimo ir su šių Paslaugų aprašymų parengimu susijusiais klausimais;
11.3. dalyvauja rengiant ir atnaujinant PASIS naudotojų instrukcijas bei metodinius nurodymus bei rekomendacijas, kai tai susiję su duomenų, susijusių su Paslaugomis, susijusiomis su leidimų išdavimu, tvarkymu;
12. PASIS saugos įgaliotinis:
12.2. organizuoja kasmetinius ir neeilinius PASIS duomenų saugos rizikos įvertinimus ir rengia PASIS duomenų saugos rizikos įvertinimo ataskaitas;
12.3. teikia PASIS tvarkytojui – Informatikos ir ryšių departamentui – pasiūlymus dėl:
12.4. koordinuoja PASIS elektroninės informacijos saugos incidentų tyrimą ir bendradarbiauja su kompetentingomis institucijomis, tiriančiomis elektroninių ryšių tinklų ir informacijos saugumo incidentus bei neteisėtas veikas, susijusias su elektroninės informacijos saugos incidentais;
12.5. periodiškai inicijuoja PASIS naudotojų mokymą elektroninės informacijos saugos klausimais, įvairiais būdais (priminimai elektroniniu paštu, teminių seminarų organizavimas ir kt.) informuoja PASIS tvarkytojų ir (arba) naudotojų atstovus apie PASIS elektroninės informacijos saugos problematiką;
12.6. teikia Infrastruktūros administratoriui suderintus su Informatikos ir ryšių departamento direktoriumi nurodymus, susijusius su PASIS elektroninės informacijos saugos užtikrinimu;
12.7. nedelsdamas telefonu ar elektroniniu paštu praneša Infrastruktūros administratoriui apie pastebėtus Saugos dokumentų pažeidimus, neveikiančias arba netinkamai veikiančias PASIS elektroninės informacijos saugos užtikrinimo priemones ar nusikalstamos veikos požymius; įtaręs neteisėtą veiką, pažeidžiančią ar neišvengiamai pažeisiančią PASIS saugą (jos konfidencialumą, vientisumą ar prieinamumą), PASIS saugos įgaliotinis apie tai turi pranešti kompetentingoms institucijoms;
13. Tvarkant PASIS elektroninę informaciją ir užtikrinant jos saugumą, vadovaujamasi:
13.3. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 3 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;
13.4. Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71 (1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“;
13.5. Lietuvos standartu LST ISO/IEC 27002:2014 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“ ir LST ISO/IEC 27001:2013 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai.“ ir kitais Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo technika“ grupės standartais, reglamentuojančiais saugų duomenų tvarkymą;
II skyrius
Elektroninės INFORMACIJOS SAUGOS VALDYMAS
14. Vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašas), 9.1 ir 9.3 papunkčiais, PASIS tvarkoma elektroninė informacija priskiriama vidutinės svarbos informacijos kategorijai.
Punkto pakeitimai:
Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652
15. Vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo 12.3 papunkčiu, PASIS priskiriama trečiajai informacinių sistemų kategorijai.
Punkto pakeitimai:
Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652
16. Vadovaujantis Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“, PASIS priskiriama antrajam saugumo lygiui.
Punkto pakeitimai:
Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652
17. PASIS saugos įgaliotinis, atsižvelgdamas į Vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, ne rečiau kaip kartą per metus organizuoja PASIS duomenų saugos rizikos įvertinimą.
18. Po PASIS duomenų saugos rizikos įvertinimo parengiama rizikos įvertinimo ataskaita. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į duomenų saugos rizikos veiksnius, galinčius turėti įtakos informacijos saugumui. Svarbiausieji duomenų saugos rizikos veiksniai yra šie:
18.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacijos technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, netinkamas veikimas ir kita);
18.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis informacine sistema duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);
19. Atsižvelgdama į PASIS duomenų saugos rizikos įvertinimo ataskaitą, Vidaus reikalų ministerija prireikus tvirtina Informatikos ir ryšių departamento parengtą PASIS duomenų saugos rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomos PASIS duomenų saugos rizikos valdymo priemonės bei techninių, administracinių ir kitų išteklių poreikis joms įgyvendinti, bei paskiria šių priemonių atsakingus vykdytojus ir nustato šių priemonių įgyvendinimo terminus.
21. PASIS saugos įgaliotinis kiekvienų metų pirmąjį ketvirtį organizuoja PASIS informacinių technologijų saugos reikalavimų atitikties vertinimą, kurio metu:
21.2. inventorizuojama PASIS techninė įranga ir patikrinamos visose PASIS tarnybinėse stotyse įdiegtos programos ir jų sąranka;
21.3. tikrinama ne mažiau kaip 10 procentų atsitiktinai parinktų PASIS naudotojų kompiuterinių darbo vietų;
22. Atlikus PASIS informacinių technologijų saugos reikalavimų atitikties vertinimą, PASIS saugos įgaliotinis rengia pastebėtų trūkumų šalinimo planą, kurį tvirtina, paskiria atsakingus vykdytojus ir nustato įgyvendinimo terminus PASIS valdytojo vadovas.
III skyrius
Organizaciniai ir techniniai reikalavimai
24. Programinė įranga, skirta apsaugoti PASIS nuo kenksmingos programinės įrangos (virusų, šnipinėjimui skirtos programinės įrangos, nepageidaujamo elektroninio pašto ir pan.), privalo:
25. Programinės įrangos, įdiegtos PASIS tarnybinėse stotyse ir PASIS naudotojų kompiuteriuose, naudojimo nuostatos:
25.1. PASIS tarnybinėse stotyse neturi veikti programinė įranga, kuri nėra susijusi su PASIS elektroninės informacijos tvarkymu;
25.2. PASIS naudotojų kompiuteriuose naudojama tik ta programinė įranga, kuri reikalinga numatytoms funkcijoms atlikti;
25.3. PASIS tarnybinėse stotyse ir PASIS naudotojų kompiuteriuose turi būti įdiegta tik legali programinė įranga;
26. PASIS naudotojams ne PASIS tvarkytojo patalpose leidžiama naudotis kita kompiuterine įranga, tik gavus to PASIS tvarkytojo vadovo rašytinį sutikimą.
27. Metodai, kuriais užtikrinamas saugus PASIS elektroninės informacijos teikimas ir gavimas:
27.1. teisė dirbti su konkrečia PASIS elektronine informacija suteikiama konkrečiam PASIS naudotojui jo pareigybės aprašyme nurodytoms funkcijoms vykdyti;
27.2. kiekvienas PASIS naudotojas identifikuojamas slaptažodžiu, o esant techninėms galimybėms – naudojantis VIISP tapatybės nustatymo priemone;
27.4. PASIS naudotojų prisijungimo prie PASIS laikas ir vieta nėra ribojami; šiuo atveju turi būti taikomos papildomos saugumo užtikrinimo priemonės: papildomas tapatybės patvirtinimas prisijungiant išskirtiniu saugiu kanalu;
28. PASIS atsarginių kopijų darymo ir atkūrimo reikalavimai:
28.1. už PASIS elektroninės informacijos atsarginių kopijų darymą ir saugojimą atsakingas Infrastruktūros administratorius;
28.2. PASIS elektroninės informacijos atkūrimo išbandymą bent kartą per metus atlieka Infrastruktūros administratorius; šio bandymo metu PASIS elektroninė informacija atkuriami taip, kaip ji būtų atkuriami tuo atveju, jei būtų netikėtai prarasti duomenys; bandymo atkurti PASIS elektroninę informaciją metu turi būti nuodugniai patikrinti atkurti duomenys ir įvertinta, ar bandymas buvo užbaigtas ir sėkmingas;
28.3. detalūs PASIS elektroninės informacijos atsarginių kopijų darymo reikalavimai pateikiami Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos administruojamų informacinių sistemų ir registrų elektroninės informacijos atsarginių kopijų darymo, saugojimo ir atkūrimo tvarkos apraše, patvirtintame Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus 2017 m. sausio 9 d. įsakymu Nr. 5V-6 „Dėl Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos administruojamų informacinių sistemų ir registrų elektroninės informacijos atsarginių kopijų darymo, saugojimo ir atkūrimo tvarkos aprašo patvirtinimo
Punkto pakeitimai:
Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652
29. PASIS naudotojams, kuriems būtinas prisijungimas tiesioginėms pareigoms atlikti iš nutolusios darbo vietos, gali būti suteikiama nuotolinio prisijungimo prie PASIS galimybė. Tais atvejais, kai PASIS pildymui naudojami stacionarūs ir nešiojamieji kompiuteriai elektroninę informaciją perduodant kompiuterių tinklais (ne savo darbo vietoje), būtina naudoti kompiuterio įjungimo slaptažodį, papildomą ATPR naudotojo tapatybės patvirtinimą ir elektroninės informacijos šifravimą.
IV skyrius
Reikalavimai PERSONALUI
30. PASIS naudotojai privalo išmanyti Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymą, Bendrųjų elektroninės informacijos saugos reikalavimų aprašą ir kitus teisės aktus, reglamentuojančius elektroninių duomenų saugą.
31. PASIS saugos įgaliotiniu gali būti skiriamas valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, išmanantis informacijos saugos užtikrinimo principus. Kiti reikalavimai PASIS saugos įgaliotiniui nustatyti Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 42 straipsnio 1 dalyje.
32. Infrastruktūros administratoriumi gali būti skiriamas valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, išmanantis darbą su kompiuterių tinklais ir mokantis užtikrinti jų saugumą. Infrastruktūros administratorius privalo būti susipažinęs su duomenų bazių administravimo ir priežiūros pagrindais. Turinio ir Leidimų administratoriais gali būti skiriami valstybės tarnautojai ar darbuotojai, dirbantys pagal darbo sutartį, išmanantys darbą su informacinėmis sistemomis bei susipažinę su informacinių sistemų funkcionavimą reglamentuojančiais teisės aktais.
33. Duomenų teikimą PASIS duomenų teikėjai vykdo naudodamiesi internetine PASIS duomenų teikėjo prieiga adresu http://www.lietuva.gov.lt/katalogas/login. Dėl internetinės PASIS duomenų teikėjo prieigos suteikimo PASIS duomenų teikėjai (išskyrus 14.3 papunktyje nurodytus duomenų teikėjus, dėl kurių prašymą pateikia 14.2 papunktyje nurodytas viešojo administravimo subjektas, administruojantis viešąją paslaugą) PASIS valdytojui pateikia prašymą, kuriame nurodomas PASIS duomenų teikėjo skiriamo PASIS naudotojo vardas, pavardė, pareigos ir kontaktiniai duomenys. Sprendimas dėl internetinės PASIS duomenų teikėjo prieigos suteikimo priimamas per 10 darbo dienų nuo prašymo gavimo.
Punkto pakeitimai:
Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652
V skyrius
PASIS naudotojų SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI
34. PASIS elektroninę informaciją tvarkyti gali tik PASIS naudotojai, susipažinę su PASIS Saugos dokumentais ir kitais teisės aktais, kuriais vadovaujamasi tvarkant elektroninę informaciją, užtikrinant jos saugumą, ir atsakomybe už Saugos dokumentų nuostatų pažeidimus ir sutikę laikytis šių dokumentų reikalavimų. Pakartotinis supažindinimas yra vykdomas pasikeitus minėtiems dokumentams ir teisės aktams. Už PASIS naudotojų supažindinimą su šiais Saugos dokumentais pagal kompetenciją yra atsakingas PASIS saugos įgaliotinis.
VI skyrius
Baigiamosios nuostatos
Pakeitimai:
1.
Lietuvos Respublikos vidaus reikalų ministerija, Įsakymas
Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652
Dėl Lietuvos Respublikos vidaus reikalų ministro 2016 m. balandžio 8 d. įsakymo Nr. 1V-272 Dėl Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos steigimo ir Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos nuostatų bei duomenų saugos nuostatų patvirtinimo" pakeitimo