Suvestinė redakcija nuo 2023-01-03 iki 2024-05-23
Įsakymas paskelbtas: TAR 2016-07-04, i. k. 2016-18463
LIETUVOS RESPUBLIKOS ŽEMĖS ŪKIO
MINISTRAS
ĮSAKYMAS
DĖL VALSTYBINĖS AUGALININKYSTĖS TARNYBOS PRIE ŽEMĖS ŪKIO MINISTERIJOS INFORMACINĖS SISTEMOS NUOSTATŲ IR VALSTYBINĖS AUGALININKYSTĖS TARNYBOS PRIE ŽEMĖS ŪKIO MINISTERIJOS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO
2016 m. liepos 4 d. Nr. 3D-404
Vilnius
Vadovaudamasi Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 straipsnio 3 dalimi ir 30 straipsniu, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu, Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ 7, 11 ir 19 punktais:
1. T v i r t i n u pridedamus:
1.1. Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos informacinės sistemos nuostatus.
2. P a v e d u:
2.1. Žemės ūkio ministerijos Veiklos administravimo ir turto valdymo departamento Informacinių sistemų skyriui ne vėliau kaip per 6 mėnesius nuo šio įsakymo įsigaliojimo dienos parengti Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos informacinės sistemos duomenų saugos politikos įgyvendinamųjų teisės aktų projektus, suderinti ir pateikti tvirtinti;
2.2. Valstybinei augalininkystės tarnybai prie Žemės ūkio ministerijos:
2.2.1. per 14 darbo dienų nuo šio įsakymo įsigaliojimo dienos paskirti Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos informacinės sistemos duomenų saugos įgaliotinį;
3. P r i p a ž į s t u netekusiu galios Lietuvos Respublikos žemės ūkio ministro 2014 m. spalio 7 d. įsakymą Nr. 3D-706 „Dėl Augalų genčių ir rūšių veislių ūkinio vertingumo tyrimo duomenų informacinės sistemos nuostatų ir Augalų genčių ir rūšių veislių ūkinio vertingumo tyrimo duomenų informacinės sistemos duomenų saugos nuostatų patvirtinimo“.
Žemės ūkio ministrė Virginija Baltraitienė
SUDERINTA
Informacinės visuomenės plėtros komiteto
prie Susisiekimo ministerijos
2016-06-17 raštu Nr. S-572
SUDERINTA
Valstybinės duomenų apsaugos inspekcijos
2016-06-15 raštu Nr. 2R-4127
SUDERINTA
Lietuvos Respublikos vidaus reikalų ministerijos
2016-05-25 raštu Nr. 1D-3272
PATVIRTINTA
Lietuvos Respublikos žemės ūkio ministro
2016 m. liepos 4 d. įsakymu Nr. 3D-404
(Lietuvos Respublikos žemės ūkio ministro
2019 m. kovo 20 d. įsakymo Nr. 3D-166
redakcija)
VALSTYBINĖS AUGALININKYSTĖS TARNYBOS PRIE ŽEMĖS ŪKIO MINISTERIJOS INFORMACINĖS SISTEMOS NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos informacinės sistemos (toliau – VATIS) steigimo teisinį pagrindą, tikslą, uždavinius, pagrindines funkcijas, organizacinę, informacinę ir funkcinę struktūras, duomenų teikimo ir naudojimo tvarką, duomenų saugos reikalavimus, finansavimą, modernizavimą ir likvidavimą.
2. Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos informacinės sistemos steigimo teisinis pagrindas yra Lietuvos Respublikos fitosanitarijos įstatymo 3 straipsnio 1 dalis, Lietuvos Respublikos pluoštinių kanapių įstatymo 3 straipsnio 1 dalis ir 4 straipsnio 4 dalis, Lietuvos Respublikos augalų sėklininkystės įstatymo 3 ir 5 straipsniai, Lietuvos Respublikos augalų veislių apsaugos įstatymo 8 straipsnio 2 dalis ir Lietuvos Respublikos augalų apsaugos įstatymo 23 straipsnis, Lietuvos Respublikos licencijuotų sandėlių ir sandėliavimo dokumentų įstatymo 4 straipsnio 1 dalis.
3. Informacinės veiklos sritį reglamentuojantys teisės aktai, kuriais vadovaujantis tvarkoma Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos informacinė sistema:
3.1. 2017 m. kovo 15 d. Europos Parlamento ir Tarybos reglamentas (ES) 2017/625 dėl oficialios kontrolės ir kitos oficialios veiklos, kuri vykdoma siekiant užtikrinti maisto ir pašarų srities teisės aktų bei gyvūnų sveikatos ir gerovės, augalų sveikatos ir augalų apsaugos produktų taisyklių taikymą, kuriuo iš dalies keičiami Europos Parlamento ir Tarybos reglamentai (EB) Nr. 999/2001, (EB) Nr. 396/2005, (EB) Nr. 1069/2009, (EB) Nr. 1107/2009, (ES) Nr. 1151/2012, (ES) Nr. 652/2014, (ES) 2016/429 ir (ES) 2016/2031, Tarybos reglamentai (EB) Nr. 1/2005 ir (EB) Nr. 1099/2009 bei Tarybos direktyvos 98/58/EB, 1999/74/EB, 2007/43/EB, 2008/119/EB ir 2008/120/EB, ir kuriuo panaikinami Europos Parlamento ir Tarybos reglamentai (EB) Nr. 854/2004 ir (EB) Nr. 882/2004, Tarybos direktyvos 89/608/EEB, 89/662/EEB, 90/425/EEB, 91/496/EEB, 96/23/EB, 96/93/EB ir 97/78/EB bei Tarybos sprendimas 92/438/EEB (Oficialios kontrolės reglamentas) (OL 2017 L 95, p. 1);
3.2. 2016 m. spalio 26 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/2031 dėl apsaugos priemonių nuo augalų kenkėjų, kuriuo iš dalies keičiami Europos Parlamento ir Tarybos reglamentai (ES) Nr. 228/2013, (ES) Nr. 652/2014 ir (ES) Nr. 1143/2014 ir panaikinamos Tarybos direktyvos 69/464/EEB, 74/647/EEB, 93/85/EEB, 98/57/EB, 2000/29/EB, 2006/91/EB ir 2007/33/EB (OL 2016 L 317, p. 4), su paskutiniais pakeitimais, padarytais 2017 m. kovo 15 d. Europos Parlamento ir Tarybos reglamentu (ES) 2017/625 (OL 2017 L 95, p. 1);
3.3. 2011 m. birželio 7 d. Komisijos įgyvendinimo reglamentas (ES) Nr. 543/2011, kuriuo nustatomos išsamios Tarybos reglamento (EB) Nr. 1234/2007 taikymo vaisių bei daržovių ir perdirbtų vaisių ir daržovių sektoriuose taisyklės (OL 2011 L 157, p. 1), su paskutiniais pakeitimais, padarytais 2017 m. balandžio 20 d. Komisijos įgyvendinimo reglamentu (ES) 2017/1185 (OL 2017 L 171, p. 113);
3.4. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1) (toliau – Reglamentas);
3.15. Lietuvos Respublikos teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymas;
3.17. Lietuvos Respublikos žemės ūkio ministerijos nuostatai, patvirtinti Lietuvos Respublikos Vyriausybės 1998 m. rugsėjo 15 d. nutarimu Nr. 1120 „Dėl Lietuvos Respublikos žemės ūkio ministerijos nuostatų patvirtinimo“;
3.18. Strateginio planavimo metodika, patvirtinta Lietuvos Respublikos Vyriausybės 2002 m. birželio 6 d. nutarimu Nr. 827 „Dėl Strateginio planavimo metodikos patvirtinimo“;
3.19. Lietuvos Respublikos Vyriausybės 2006 m. spalio 11 d. nutarimas Nr. 987 „Dėl valstybės institucijų, savivaldybių ir kitų juridinių asmenų, atsakingų už Europos žemės ūkio garantijų fondo priemonių įgyvendinimą, paskyrimo“;
3.20. Lietuvos Respublikos Vyriausybės 2007 m. vasario 13 d. nutarimas Nr. 189 „Dėl valstybės institucijų ir įstaigų, savivaldybių ir kitų juridinių asmenų, atsakingų už Europos žemės ūkio fondo kaimo plėtrai priemonių įgyvendinimą, paskyrimo“;
3.21. Lietuvos Respublikos Vyriausybės 2014 m. liepos 22 d. nutarimas Nr. 722 „Dėl valstybės institucijų ir įstaigų, savivaldybių ir kitų juridinių asmenų, atsakingų už Lietuvos kaimo plėtros 2014–2020 metų programos įgyvendinimą, paskyrimo“;
3.22. Lietuvos Respublikos fitosanitarinio registro nuostatai, patvirtinti Lietuvos Respublikos Vyriausybės 2013 m. lapkričio 27 d. nutarimu Nr. 1111 „Dėl Lietuvos Respublikos fitosanitarinio registro reorganizavimo ir Lietuvos Respublikos fitosanitarinio registro nuostatų patvirtinimo“;
3.23. Licencijavimo pagrindų aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2012 m liepos 18 d. nutarimu Nr. 937 „Dėl Licencijavimo pagrindų aprašo patvirtinimo“;
3.24. Institucijų atliekamų priežiūros funkcijų optimizavimo gairių aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2010 m. gegužės 4 d. nutarimu Nr. 511 „Dėl institucijų atliekamų priežiūros funkcijų optimizavimo“;
3.25. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Aprašas);
3.26. Bendrųjų elektroninės informacijos saugos reikalavimų aprašas, Saugos dokumentų turinio gairių aprašas ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašas, patvirtinti Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Saugos dokumentų aprašai);
3.27. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ (toliau – Organizacinių ir techninių kibernetinio saugumo reikalavimų aprašas);
3.28. Elektroninių paslaugų kūrimo metodika, patvirtinta Lietuvos Respublikos susisiekimo ministro 2015 m. spalio 7 d. įsakymu Nr. 3-416(1.5E) „Dėl metodinių dokumentų patvirtinimo“;
3.29. Lietuvos Respublikos žemės ūkio ministro 2013 m. gruodžio 23 d. įsakymas Nr. 3D-893 „Dėl Žemės ūkio ministerijos valdymo sričiai priskirtų įstaigų ir kitų valstybės biudžeto lėšas gaunančių subjektų, kurie dalyvauja įgyvendinant Žemės ūkio ministerijos strateginį veiklos planą (n-n+2)-aisiais metais, metinių veiklos planų ir ataskaitų“;
3.30. Ekologinio žemės ūkio taisyklės, patvirtintos Lietuvos Respublikos žemės ūkio ministro 2000 m. gruodžio 28 d. įsakymu Nr. 375 „Dėl Ekologinio žemės ūkio taisyklių patvirtinimo“;
3.31. Augalų genčių ir rūšių, kurioms atliekami veislių ūkinio vertingumo tyrimai, sąrašas, patvirtintas Lietuvos Respublikos žemės ūkio ministro 2002 m. gegužės 6 d. įsakymu Nr. 168 „Dėl Augalų genčių ir rūšių, kurioms atliekami veislių ūkinio vertingumo tyrimai, sąrašo patvirtinimo“;
3.32. Nacionalinio augalų veislių sąrašo sudarymo ir tvarkymo nuostatai, patvirtinti Lietuvos Respublikos žemės ūkio ministro 2004 m. gruodžio 30 d. įsakymu Nr. 3D-692 „Dėl Nacionalinio augalų veislių sąrašo sudarymo ir tvarkymo nuostatų patvirtinimo“;
3.33. Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos nuostatai, patvirtinti Lietuvos Respublikos žemės ūkio ministro 2010 m. gegužės 24 d. įsakymu Nr. 3D-490 „Dėl Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos nuostatų ir administracijos struktūros patvirtinimo“;
3.34. Lietuvos Respublikos žemės ūkio ministro 2010 m. spalio 19 d. įsakymas Nr. 3D-924 „Dėl Lietuvos Respublikos fitosanitarinio registro naudojamų dokumentų formų patvirtinimo ir žemės ūkio ministro 2001 m. lapkričio 7 d. įsakymo Nr. 382 pripažinimo netekusiu galios“;
3.35. Lietuvos Respublikos žemės ūkio ministro 2014 m. gruodžio 2 d. įsakymas Nr. 3D-919 „Dėl genetiškai modifikuotų augalų pasėlių, žmonių maistui ir gyvūnų pašarams neskirtų genetiškai modifikuotų augalų, augalinių produktų ir dauginamosios medžiagos siuntų kontrolės bei pasėlių, augalų, augalinių produktų ir dauginamosios medžiagos siuntų, kuriose galėtų būti genetiškai modifikuotų organizmų, stebėsenos ir žemės ūkio ministro 2004 m. rugsėjo 14 d. įsakymo Nr. 3D-515 pripažinimo netekusiu galios“;
3.36. Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos atliekamos ūkio subjektų veiklos priežiūros taisyklės, patvirtintos Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos direktoriaus 2011 m. liepos 5 d. įsakymu Nr. A1-218 „Dėl Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos atliekamos ūkio subjektų veiklos priežiūros taisyklių patvirtinimo“;
3.37. Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos direktoriaus 2013 m. gegužės 14 d. įsakymas Nr. A1-166 „Dėl dokumentų, naudojamų atliekant ūkio subjektų patikrinimus, formų patvirtinimo“;
3.38. Lietuvos Respublikoje saugomų augalų veislių sąrašo sudarymo ir tvarkymo nuostatai, patvirtinti Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos direktoriaus 2014 m. vasario 17 d. įsakymu Nr. A1-51 „Dėl Lietuvos Respublikoje saugomų augalų veislių sąrašo sudarymo ir tvarkymo nuostatų patvirtinimo“;
4. Nuostatuose vartojamos sąvokos atitinka Reglamente, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme ir kituose teisės aktuose vartojamas sąvokas.
5. VATIS tikslas – informacinių technologijų priemonėmis centralizuotai rinkti, kaupti, saugoti ir teikti su Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos (toliau – VAT) vykdoma veikla susijusią informaciją.
6. VATIS asmens duomenys tvarkomi vadovaujantis Reglamentu ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu paraiškų teikėjų tapatybės nustatymo tikslais.
7. Asmens duomenų VATIS tvarkymo tikslas – užtikrinti fizinių asmenų, kurių duomenys tvarkomi VATIS, tapatybės nustatymą ir apskaitą.
8. VATIS uždavinys – rinkti ir apdoroti su VAT veikla susijusius duomenis bei automatizuoti VAT veiklos procesus, teikti ūkio subjektams su VAT veikla susijusias elektronines paslaugas fitosanitarijos, augalų dauginamosios medžiagos, genetiškai modifikuotų augalų ir augalinių produktų, pluoštinių kanapių, augalų veislių, augalų apsaugos produktų, trąšų, augalininkystės produktų kokybės srityse.
9. VATIS pagrindinės funkcijos:
9.1. priimti nustatytos ar laisvos formos dokumentus, kuriuos teikia fiziniai ar juridiniai asmenys arba kitos organizacijos, juridinių asmenų ar kitų organizacijų filialai, siekiantys gauti VAT teikiamas paslaugas (toliau – paraiškos);
9.2. formuoti ir atspausdinti su VAT veiklos procesais ir teikiamomis paslaugomis susijusius dokumentus, planus, jų registrus ir ataskaitas;
9.3. apskaičiuoti valstybės rinkliavų ar pajamų įmokų dydžius už VAT teikiamas paslaugas, sudaryti mokėjimų ruošinius ir apdoroti informaciją apie sumokėtas valstybės rinkliavas ar pajamų įmokas už VAT teikiamas paslaugas;
II SKYRIUS
VATIS ORGANIZACINĖ STRUKTŪRA
10. VATIS valdytoja ir asmens duomenų valdytoja yra Lietuvos Respublikos žemės ūkio ministerija (toliau – ŽŪM), kuri:
10.1. atlieka Reglamento, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme, Reglamente ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme nustatytas teises ir pareigas;
11. VATIS tvarkytoja ir asmens duomenų tvarkytoja yra VAT, kuri:
11.1. atlieka Reglamento, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme, Reglamente ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme nustatytas teises ir pareigas;
12. VAT, veikianti kaip VATIS asmens duomenų tvarkytoja:
12.1. informuoja Registro valdytoją, pateikdama pranešimą apie asmens saugumo pažeidimo pobūdį, įskaitant duomenų subjektų kategorijas ir apytikslį skaičių; taip pat asmens duomenų įrašų kategorijas ir apytikslį skaičių; nurodo asmens duomenų pareigūno arba kito kontaktinio asmens, galinčio suteikti daugiau informacijos, vardą bei pavardę (pavadinimas) ir kontaktinius duomenis (el. pašto adresas ir / ar telefono ryšio numeris); aprašo tikėtino asmens duomenų saugumo pažeidimo pasekmes ir pateikia kitą svarbią, susijusią informaciją asmens duomenų saugumo pažeidimo atveju; pateikia priemonių, kurių ėmėsi ar ketina imtis, kad būtų pašalintas duomenų saugumo pažeisimas, įskaitant (kai tinkama) priemonių galimoms neigiamoms jo pasekmėms sumažinti, aprašymą;
12.2. tvarko asmens duomenis tik pagal VATIS asmens duomenų valdytojos dokumentais įformintus nurodymus, įskaitant susijusius su asmens duomenų perdavimu į trečiąją valstybę ar tarptautinei organizacijai, išskyrus atvejus, kai tai daryti reikalaujama pagal Europos Sąjungos arba valstybės narės teisę, kuri yra taikoma VATIS asmens duomenų tvarkytojui; tokiu atveju VAT, prieš pradėdama tvarkyti duomenis, praneša apie tokį teisinį reikalavimą VATIS asmens duomenų valdytojai, išskyrus atvejus, kai pagal Europos Sąjungos arba valstybės narės teisę toks pranešimas yra draudžiamas dėl svarbių viešojo intereso priežasčių;
12.4. laikosi Reglamento 28 straipsnio 2 ir 4 dalyse nurodytų kito duomenų tvarkytojo pasitelkimo sąlygų;
12.5. atsižvelgdama į duomenų tvarkymo pobūdį, padeda VATIS asmens duomenų valdytojai taikydama tinkamas technines ir organizacines priemones, kiek tai įmanoma, kad būtų įvykdyta VATIS asmens duomenų valdytojos prievolė atsakyti į prašymus pasinaudoti Reglamento III skyriuje nustatytomis duomenų subjekto teisėmis;
12.6. padeda VATIS asmens duomenų valdytojai užtikrinti Reglamento 32–36 straipsniuose nustatytų prievolių laikymąsi, atsižvelgdama į duomenų tvarkymo pobūdį ir VAT turimą informaciją;
12.7. pagal VATIS asmens duomenų valdytojos pasirinkimą, užbaigus teikti su duomenų tvarkymu susijusias paslaugas, ištrina arba grąžina VATIS asmens duomenų valdytojai visus asmens duomenis ir ištrina esamas jų kopijas, išskyrus atvejus, kai Europos Sąjungos ar valstybės narės teise reikalaujama asmens duomenis saugoti;
12.8. pateikia VATIS asmens duomenų valdytojai visą informaciją, būtiną siekiant įrodyti, kad vykdomos Reglamento 28 straipsnyje nustatytos prievolės, ir sudaro sąlygas bei padeda VATIS asmens duomenų valdytojai arba kitam VATIS asmens duomenų valdytojos įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus.
13. VATIS duomenų teikėjai teikia:
13.1. Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos – duomenis iš Valstybinės mokesčių inspekcijos mokesčių apskaitos informacinės sistemos;
13.2. Informacinės visuomenės plėtros komitetas – duomenis iš Valstybės informacinių išteklių sąveikumo platformos (toliau – VIISP);
13.3. valstybės įmonė Žemės ūkio duomenų centras (toliau – Centras) – duomenis iš Ūkininkų ūkių registro, Paraiškų priėmimo informacinės sistemos (toliau – PPIS), Žemdirbių mokymo ir konsultavimo informacinės sistemos (toliau – ŽMIKIS), Lietuvos Respublikos žemės ūkio ir kaimo verslo registro, Ūkinių gyvūnų registro bei Lietuvos Respublikos fitosanitarinio registro;
Papunkčio pakeitimai:
Nr. 3D-624, 2022-10-19, paskelbta TAR 2022-10-19, i. k. 2022-21134
13.4. valstybės įmonė Registrų centras – duomenis iš Lietuvos Respublikos adresų registro, Lietuvos Respublikos gyventojų registro, Juridinių asmenų registro, Nekilnojamojo turto registro ir Licencijų informacinės sistemos;
13.5. Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos – duomenis iš Administracinių nusižengimų registro;
13.6. Muitinės departamentas prie Lietuvos Respublikos finansų ministerijos – duomenis iš Integruotos muitinės informacinės sistemos;
13.7. Nacionalinė mokėjimo agentūra prie Žemės ūkio ministerijos – duomenis iš Žemės ūkio paramos administravimo informacinės sistemos (toliau – ŽŪPAIS);
13.8. Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos – duomenis iš Užsieniečių registro;
14. VATIS naudojantys asmenys yra fiziniai asmenys, veikiantys kaip ūkio subjektai, ir fiziniai asmenys, atstovaujantys ūkio subjektams (juridiniams asmenims), kurie yra atsakingi už korektiškų ir tikslių duomenų pateikimą ir VATIS naudojimą reglamentuojančių dokumentų ir teisės aktų laikymąsi. VATIS naudojantys asmenys turi teisę:
14.1. naudotis VATIS saugoma ir jiems prieinama informacija, jeigu prieš pradėdami naudotis VATIS jie patvirtina, jog yra susipažinę su VATIS naudojimą reglamentuojančiais dokumentais ir teisės aktais;
III SKYRIUS
VATIS INFORMACINĖ STRUKTŪRA
15. VATIS informacinę struktūrą sudaro VATIS duomenų bazėje kaupiami duomenys ir duomenų grupės:
15.1. paraiškų duomenys:
15.2. ūkio subjektų, kurie yra juridiniai asmenys, duomenys:
15.2.5. telekomunikacijų rekvizitai: ryšio duomenys (telefono ryšio numeris, fakso numeris, elektroninio pašto adresas);
15.2.6. fizinio asmens, turinčio teisę juridinio asmens vardu sudaryti sandorius, duomenys:
15.3. ūkio subjektų, kurie yra fiziniai asmenys, duomenys:
15.3.3. gyvenamoji vieta; jeigu asmuo išvyksta gyventi į užsienį, – išvykimo vieta (valstybė); jeigu nuolat gyvena užsienyje, – valstybė; jeigu neturi gyvenamosios vietos ir yra įtrauktas į gyvenamosios vietos nedeklaravusių asmenų apskaitą, – savivaldybė, kurioje gyvena;
15.3.4. telekomunikacijų rekvizitai: ryšio duomenys (telefono ryšio numeris, fakso numeris, elektroninio pašto adresas, adresas korespondecijai);
15.8. gaminamos ir tiekiamos rinkai produkcijos rūšis pagal VAT sudarytą produkcijos rūšių klasifikatorių;
15.9. gaminamos ir tiekiamos rinkai produkcijos rūšis ir produkcijos rūšių kodai pagal Kombinuotąją priekių nomenklatūrą;
15.11. materialinė bazė veiklai vykdyti (sandėliai, įranga, padargai, žemės ūkio technika ar kita), nurodomas ir jos identifikavimo numeris (jeigu yra);
15.12. produkcijos realizavimo vieta, kuri pasirenkama pagal VAT sudarytą produkcijos realizavimo vietų klasifikatorių;
15.17. pluoštinių kanapių produktų tiekėjui suteiktas numeris, įrašius į Pluoštinių kanapių produktų tiekėjų sąrašą;
15.21. duomenų pakeitimo VATIS Atestuotų dauginamosios medžiagos tiekėjų sąraše data (metai, mėnuo, diena);
15.22. duomenų pakeitimo VATIS Pluoštinių kanapių produktų tiekėjų sąraše data (metai, mėnuo, diena);
15.23. išregistravimo iš VATIS duomenų bazės data (metai, mėnuo, diena) ir priežastys (jei taikoma);
15.26. fitosanitarijos, augalų apsaugos produktų, augalų dauginamosios medžiagos, pluoštinių kanapių, trąšų, augalininkystės produktų licencijų, liudijimų, pažymėjimų, leidimų, patvirtinimų, aktų, pažymų, sertifikatų ir etikečių, išduodamų ūkio subjektams, duomenys:
15.27. informacinių pranešimų ūkio subjektams duomenys:
15.28. patikrinimų planavimo ir organizavimo duomenys:
15.28.1. patikrinimo plano duomenys (patikrinimo data, ūkio subjekto pavadinimas / vardas, pavardė, adresas, rizikos grupė / rizikos lygis, patikrinimą atliekančio struktūrinio padalinio pavadinimas, patikrinimo planą tvirtinančio asmens vardas, pavardė, pareigų pavadinimas, elektroninio parašo metaduomenys);
15.28.2. pavedimo atlikti priežiūros veiksmus duomenys (tikrinimo sritis / priežiūros sritis, priežiūros veiksmai, ūkio subjekto pavadinimas / vardas ir pavardė, adresas, struktūrinio padalinio pavadinimas, priežiūros veiksmus atliekančio darbuotojo pareigų pavadinimas / vardas ir pavardė, tarnybinio automobilio markė / modelis / valstybinis numeris, pavedimą atlikti priežiūros veiksmus pasirašusio asmens vardas, pavardė, pareigų pavadinimas, elektroninio parašo metaduomenys);
15.29. patikrinimų rezultatų duomenys:
15.29.1. patikrinimo dokumentų ir jų priedų duomenys (ūkio subjekto pavadinimas / vardas ir pavardė, fizinio asmens / juridinio asmens kodas, adresas, kontaktinė informacija, tikrinama sritis, tikrinimo pradžios / pabaigos data ir laikas, pavedimo atlikti priežiūros veiksmus / ūkio subjekto prašymo data / registravimo numeris, tikrinimo vieta, klausimyno numeris, patikrinimo išvada, nurodymai ūkio subjektams, pasirašusių asmenų vardas, pavardė, pareigų pavadinimas, parašas / elektroninio parašo metaduomenys);
15.29.2. mėginių (ėminių) ėmimo aktų duomenys (ūkio subjekto pavadinimas / vardas ir pavardė, adresas, mėginio paėmimo adresas, vieta, pavedimo atlikti priežiūros veiksmus data / registravimo numeris, augalo rūšis, augalo veislė, siuntos svoris, taros rūšis, mėginio paskirtis, tyrimų rūšis, pasirašusių asmenų vardas, pavardė, pareigų pavadinimas, parašas / elektroninio parašo metaduomenys);
15.29.3. tarnybinių pranešimų duomenys (ūkio subjekto pavadinimas / vardas, pavardė, tarnybinio pranešimo turinys, pasirašusio asmens vardas pavardė, pareigų pavadinimas);
15.30. augalininkystės produktų kokybės ir fitosanitarinių tyrimų (toliau – laboratoriniai tyrimai) rezultatų duomenys (mėginio indefikavimo kodas, taikyto tyrimo metodo pavadinimas, tyrimo rezultatas, laboratorinių tyrimų rezultatus patvirtinusio asmens parašas / elektroninio parašo metaduomenys);
15.31. ūkinio vertingumo tyrimo duomenys (augalų veislių tyrimo rezultatai (derlius, žiemkentiškumas, atsparumas ligoms ir kenkėjams, derliaus kokybė) ir vegetacinių tyrimų duomenys (veislių sertifikuotų siuntų, nustatant augalo veislės tapatumą ir veislinį grynį, tyrimų rezultatai);
15.32. ūkinio vertingumo tyrimo atlikimo ir vegetacinių tyrimų sėjos planų duomenys (veislės pavadinimas, selekcinis veislės žymuo, valstybės kodas, veislės palaikytojas, paraiškos įrašyti augalo veislę į Nacionalinį augalų veislių sąrašą registravimo numeris, struktūrinio padalinio, atliekančio tyrimus, pavadinimas, kontrolinio sėklų pavyzdžio registravimo numeris);
15.33. leidinių duomenys (augalo rūšies, veislės pavadinimas, selekcininko, augalo veislės palaikytojo, įgaliotojo atstovo pavadinimas / vardas, pavardė, veislės palaikytojo, selekcininko įgaliotojo atstovo numeris, veislės įrašymo į Nacionalinį augalų veislių sąrašą metai, metai, iki kurių galioja įrašymas, įrašymo atnaujinimo metai, augalų veislių ūkinio vertingumo tyrimo duomenys, nurodyti Nuostatų 15.31 papunktyje);
15.34. ataskaitų Europos Komisijai ir Bendrijos augalų veislių tarnybai duomenys (pranešimai apie naujas įrašytas į Nacionalinį augalų veislių sąrašą / išbrauktas augalų veisles, paraiškų įrašyti į Nacionalinį augalų veislių sąrašą numeriai, selekcininkų, augalų veislių palaikytojų įgaliotojų atstovų duomenys (augalų veislių palaikytojų, įgaliotojų atstovų numeris, pavadinimas, vardas, pavardė, adresas), pranešimai apie gautas paraiškas įrašyti augalų veisles į Nacionalinį augalų veislių sąrašą, siūlomus augalų veislių pavadinimus, įrašytas į Nacionalinį augalų veislių sąrašą augalų veisles, teisinės apsaugos suteikimą augalų veislėms);
15.35. valstybės rinkliavų, pajamų įmokų administravimo ir sąskaitų išrašymo ūkio subjektams duomenys:
15.35.5. ūkinės operacijos arba ūkinio įvykio rezultatas pinigine ir (arba) kiekybine išraiška, mato vienetai;
15.36. ūkio subjektų mokėjimų duomenys:
15.37. derliaus pardavimų duomenys (produkcijos pavadinimas, kiekis, produkcijos pirkėjo pavadinimas / vardas, pavardė, adresas);
15.38. apdorojimo augalų apsaugos produktais įrangos registravimo, techninių apžiūrų ir apdorojimo augalų apsaugos produktais įrangos savininkų / valdytojų duomenys:
15.38.1. apdorojimo augalų apsaugos produktais įrangos savininko / valdytojo pavadinimas / vardas pavardė, įmonės / fizinio asmens kodas, adresas, kontaktinė informacija;
15.38.2. apdorojimo augalų apsaugos produktais įrangos registracijos numeris, registracijos data, išregistravimo data, identifikacinis numeris, gamintojas, modelis, pagaminimo šalis, pagaminimo metai, tipas, paskirtis, darbinis plotis, darbinis aukštis, rezervuaro talpa;
15.38.3. ūkio subjekto užregistravusio apdorojimo augalų apsaugos produktais įrangą pavadinimas / vardas ir pavardė, kodas, pareigos;
15.38.4. techninės apžiūros data, išduoto elektroninio techninės apžiūros pažymėjimo numeris, išdavimo data, techninės apžiūros pažymėjimo galiojimo data;
15.39. Lietuvos Respublikos fitosanitarinio registro duomenys:
15.39.8. fizinio asmens arba juridinio asmens adresas, jeigu asmuo vykdo veiklą kitoje, nei nurodytoje Nuostatų 15.39.7 papunktyje, vietoje;
15.39.11. atsakingo už ryšius su VAT duomenų teikėjo darbuotojo vardas, pavardė, telefono, fakso numeriai (jeigu yra), elektroninio pašto adresas, fizinio asmens adresas;
15.39.19. materialinė bazė veiklai vykdyti (sandėliai, įranga, padargai, žemės ūkio technika ar kita), nurodomas ir jos identifikavimo numeris (jeigu yra);
15.39.21. fitosanitarinio tikrinimo (dokumentinio, vizualaus ir paimtų pavyzdžių laboratorinės ekspertizės) rezultatai;
15.40. duomenys apie fizinių asmenų padarytus administracinius nusižengimus ir administracinius teisės pažeidimus (toliau – administracinis nusižengimas):
15.40.1. administracinį nusižengimą padariusio fizinio asmens duomenys:
15.40.1.5. asmens dokumento duomenys (dokumento pavadinimas, numeris, išdavusi valstybė, išdavimo data);
15.40.3. administracinio nusižengimo duomenys:
15.40.3.4. Administracinių nusižengimų kodekso ar Administracinių teisės pažeidimų kodekso straipsnis, dalis, punktas, kuriuose nustatyta administracinė atsakomybė už padarytą administracinį nusižengimą, pažeidimo sunkumo lygis;
15.40.3.5. kito teisės akto, už kurio pažeidimą asmuo traukiamas administracinėn atsakomybėn, pavadinimas, straipsnis, dalis, punktas, papunktis;
15.40.3.6. informacija ir žyma, kad padaryta mažai pavojinga veika, nustatyta Administracinių nusižengimų kodekso 12 straipsnyje „Mažai pavojinga veika“;
15.41. augalų apsaugos renginiuose dalyvavusių asmenų (fizinių asmenų) duomenys:
15.41.3. valdos (kurios renginio dalyvis yra valdytojas, valdos partneris, valdos valdytojo šeimos narys arba valdos valdytojo įgaliotas asmuo) atpažinties kodas;
15.41.4. kai nėra Nuostatų 15.41.3 papunktyje nurodytos valdos atpažinties kodo, institucijos (juridinio asmens), kurioje dirba ar kuriai atstovauja renginio dalyvis, valdos atpažinties kodas, arba atstovaujamos institucijos (juridinio asmens) pavadinimas;
15.42. augalų apsaugos produktų, augalų dauginamosios medžiagos, augalų, augalinių produktų ir kitų susijusių objektų importo, eksporto ir tranzito iš / į Lietuvos Respubliką:
15.42.1. importo ir eksporto deklaracijų duomenys:
15.42.1.2. asmens duomenys: asmenį identifikuojantis kodas, pavadinimas (vardas, pavardė), buveinės (gyvenamosios vietos) adresas, PVM mokėtojo kodas, atstovavimo būdo kodas;
15.42.1.3. prekes aprašantys duomenys: prekių skaičius, prekės eilės numeris, prekių kodas, aprašymas, masė, kiekis;
15.42.1.4. krovinį aprašantys duomenys: bendras vietų skaičius, ženklinimas, pakuotės kodas, pakuočių (vietų) skaičius, konteinerių numeriai;
15.42.1.6. transporto priemonę identifikuojantys duomenys: transporto priemonės rūšies kodas, šalies, kurioje ji registruota, kodas, registracijos numeris, laivo pavadinimas, geležinkelio vagono numeris, orlaivio reiso numeris ir data (jei orlaivio reisas neturi numerio, įrašomas orlaivio registracijos numeris), kelių transporto priemonės gamybinė markė ir komercinis pavadinimas;
15.42.1.7. pirminiai dokumentai (dokumento tipas, kodas, numeris), pateikiami dokumentai (dokumento kodas, numeris, išdavimo (surašymo) data), specialiosios pastabos ir įrašai (pastabos (įrašo) kodas, aprašymas);
15.42.1.9. muitinės įstaigos (-ų) kodas (-ai), muitinės sandėlį identifikuojantys duomenys: muitinės sandėlio tipas, kodas, šalies, kurios teritorijoje yra muitinės sandėlis, kodas;
15.42.1.10. prekių buvimo vietą identifikuojantys duomenys: vietos kodas, pavadinimas, adresas, pakrovimo, iškrovimo vietų pavadinimai;
15.42.1.11. mokėjimo atidėjimo duomenys (garantijos tipas, numeris, valiutos kodas, suma), papildomų mokėjimų duomenys (mokesčio tipas, valiutos kodas, suma, mokėjimo būdas);
15.42.2. tranzito deklaracijų duomenys:
15.42.2.2. asmens duomenys: asmenį identifikuojantis kodas, TIR procedūros vykdytojo kodas, pavadinimas (vardas, pavardė), buveinės (gyvenamosios vietos) adresas;
15.42.2.6. transporto priemonę išvykimo įstaigoje (pasienyje) identifikuojantys duomenys: transporto priemonės rūšies kodas, šalies, kurioje ji registruota, kodas, registracijos numeris, laivo pavadinimas, geležinkelio vagono numeris, orlaivio reiso numeris ir data (jei orlaivio reisas neturi numerio, įrašomas orlaivio registracijos numeris), kelių transporto priemonės gamybinė markė ir komercinis pavadinimas;
15.42.2.8. krovinį aprašantys duomenys: ženklinimas, pakuočių tipai, pakuočių (vietų) skaičius, konteinerių numeriai;
15.43. žemės ūkio valdos duomenys:
15.43.2. plotai pagal žemės naudmenų rūšis: žemės ūkio naudmenų plotas, iš jo:
15.43.3. valdoje plėtojamos pagrindinės ekonominės veiklos duomenys:
15.44. ūkinių gyvūnų duomenys:
15.44.5. ūkinių gyvūnų laikymo vietos adresas:
15.45. Paramos už žemės ūkio naudmenas ir kitus plotus bei gyvulius paraiškos (toliau – paramos paraiška) duomenys:
15.45.5. adresas pagal gyvenamąją vietą:
15.45.7. deklaruotų žemės ūkio naudmenų ir kitų plotų duomenys:
15.45.7.10. sutartinis kodas, žymintis, kad už lauką mokama parama pagal Lietuvos kaimo plėtros 2007–2013 metų ar Lietuvos kaimo plėtros 2014–2020 metų programų priemones;
15.45.8. duomenys apie lauke auginamus genetiškai modifikuotus augalus:
15.45.9. duomenys apie deklaruotos žemės valdymo teisę:
15.45.10. duomenys apie auginamas pluoštines kanapes:
15.45.11. duomenys apie sertifikuota sėkla apsėtus javų plotus susietajai paramai gauti:
15.45.12. žemės sklypo, kuriame deklaruotas laukas pagal Lietuvos kaimo plėtros programos priemones „Pirmas žemės ūkio paskirties žemės apželdinimas mišku“, „Pirmas ne žemės ūkio paskirties ir apleistos žemės ūkio paskirties žemės apželdinimas mišku“, „Miškų aplinkosaugos išmokos“ ir „Investicijos į miško plotų plėtrą ir miškų gyvybingumo gerinimą“ veiklos sritį „Miško veisimas“, kadastrinis numeris;
15.45.13. duomenys apie deklaruotus laukus pagal Lietuvos kaimo plėtros 2014–2020 metų programos priemonę „Su „Natura 2000“ ir Vandens pagrindų direktyva susijusios išmokos“ veiklos sritį „Parama „Natura 2000“ miškuose“:
15.45.13.3. duomenys apie deklaruotus laukus pagal Lietuvos kaimo plėtros 2014–2020 m. programos priemonę „Su „Natura 2000“ ir Vandens pagrindų direktyva susijusios išmokos“ veiklos sritį „Parama „Natura 2000“ žemės ūkio paskirties žemėje“:
15.46. augalų apsaugos produktais purškiamų plotų registravimo duomenys:
15.48. vidinių pranešimų VAT darbuotojams duomenys:
15.49. VAT darbuotojų konsultacijų teikimo ūkio subjektams duomenys (ūkio subjekto pavadinimas / vardas ir pavardė, adresas / el. pašto adresas, informacinis tekstas, darbuotojo vardas / pavardė, pareigų pavadinimas);
15.51. VATIS audito ir veiksmų duomenys (naudotojų ir informacinės sistemos atliktų veiksmų įrašai):
15.52. periodiškai formuojamų ataskaitų nuasmeninti duomenys ir tie duomenys, kurie gaunami ir (ar) kurių reikia ataskaitoms formuoti, statistikai sudaryti ir analizei vykdyti;
15.53. duomenys apie genetiškai modifikuotus organizmus:
15.53.1. įvežamų į Lietuvos Respubliką, vežamų per ją į kitas Europos Sąjungos šalis, taip pat vežamų tranzitu žmonių maistui ir gyvūnų pašarams neskirtų augalų, augalinių produktų ir dauginamosios medžiagos, kurie galėjo būti genetiškai modifikuoti, stebėsenos rezultatai;
15.53.2. įvežamų į Lietuvos Respubliką, vežamų per ją į kitas Europos Sąjungos šalis, taip pat vežamų tranzitu žmonių maistui ir gyvūnų pašarams neskirtų genetiškai modifikuotų augalų, augalinių produktų ir dauginamosios medžiagos kontrolės rezultatai;
15.54. auginimo, tiekimo rinkai ir naudojimo duomenys (ūkio subjekto pavadinimas / vardas ir pavardė, adresas, augalo rūšis veislė, plotas ha, lauko Nr., tiekimo vietos pavadinimas, adresas ir kt.);
15.55. Lietuvos Republikos adresų registro duomenys: duomenų bazės tekstinių duomenų išrašas ir tarpinis duomenų bazės tekstinių duomenų išrašas;
15.56. nekilnojamojo turto duomenys:
15.56.2. nekilnojamąjį daiktą identifikuojantys duomenys:
15.56.3. nekilnojamąjį daiktą apibūdinantys kadastro duomenys: pagrindinė tikslinė naudojimo paskirtis, plotas, tūris, kiti geometriniai parametrai, vertės, duomenų nustatymo data ir kiti duomenys, nustatyti Lietuvos Respublikos nekilnojamojo turto kadastro įstatymo 6 straipsnyje;
15.56.5. duomenys apie nekilnojamųjų daiktų priklausinius, nurodant priklausinio priskyrimą konkrečiam nekilnojamajam daiktui ir priklausinio pavadinimą;
15.56.7. duomenys, apibūdinantys daiktines teises, šių teisių suvaržymus ir su nekilnojamaisiais daiktais, daiktinių teisių į juos suvaržymais bei daiktinėmis teisėmis susijusius juridinius faktus;
15.56.8. duomenys, identifikuojantys daiktinių teisių turėtojus, kitus su daiktinėmis teisėmis, šių teisių suvaržymais ir juridiniais faktais susijusius asmenis: fizinio asmens vardas (vardai), pavardė (pavardės), gimimo data, asmens kodas (jeigu asmens kodas suteiktas Lietuvos Respublikos gyventojų registro įstatymo nustatyta tvarka), pilietybė (pilietybės), šeimyninė padėtis ir jos pasikeitimo data, mirties data, gyvenamoji vieta, asmens dokumento rūšis, išdavimo data ir data, iki kurios jis galioja, užsienio valstybės suteiktas asmens kodas (kai fizinis asmuo yra asmuo be pilietybės arba užsienio valstybės pilietis ir tokį kodą turi), nuolatinės gyvenamosios vietos užsienyje adresas (kai fizinis asmuo yra asmuo be pilietybės arba užsienio valstybės pilietis); juridinio asmens pavadinimas, juridinio asmens kodas, valstybės, kurioje jis įregistruotas, pavadinimas, įregistravimo data ir registro numeris (jeigu tokie duomenys nurodyti);
15.57. VATIS administruojamų procesų metu naudojamų licencijų duomenys:
15.57.3. licencijos turėtojas:
15.57.3.1. fizinio asmens kodas (jeigu pagal užsienio valstybės teisės aktus fiziniam asmeniui nesuteikiamas asmens kodas, nurodoma tik gimimo data (metai, mėnuo, diena);
15.57.3.3. fizinio asmens kontaktai (adresas, elektroninis paštas, mobiliojo ryšio telefono numeris);
16. VATIS duomenų teikėjai teikia šiuos duomenis:
16.1. Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos finansų ministerijos iš Valstybinės mokesčių inspekcijos mokesčių apskaitos informacinės sistemos teikiami duomenys: Nuostatų 15.36 papunktyje nurodyti duomenys;
16.2. Informacinės visuomenės plėtros komitetas iš VIISP teikiami duomenys: Nuostatų 15.1-15.3, 15.13 ir 15.36 papunkčiuose nurodyti duomenys;
16.3. Centro iš Ūkininkų ūkių registro teikiami duomenys: Nuostatų 15.3.1, 15.3.2, 15.3.4, 15.4 papunkčiuose nurodyti duomenys;
Papunkčio pakeitimai:
Nr. 3D-624, 2022-10-19, paskelbta TAR 2022-10-19, i. k. 2022-21134
16.4. Centro iš PPIS teikiami duomenys: Nuostatų 15.13, 15.45, 15.46 papunkčiuose nurodyti duomenys;
Papunkčio pakeitimai:
Nr. 3D-624, 2022-10-19, paskelbta TAR 2022-10-19, i. k. 2022-21134
16.5. Centro iš ŽMIKIS teikiami duomenys: Nuostatų 15.41 papunktyje nurodyti duomenys;
Papunkčio pakeitimai:
Nr. 3D-624, 2022-10-19, paskelbta TAR 2022-10-19, i. k. 2022-21134
16.6. Centro iš Lietuvos Respublikos žemės ūkio ir kaimo verslo registro teikiami duomenys: Nuostatų 15.3.1, 15.3.2, 15.3.4, 15.13, 15.43 papunkčiuose nurodyti duomenys;
Papunkčio pakeitimai:
Nr. 3D-624, 2022-10-19, paskelbta TAR 2022-10-19, i. k. 2022-21134
16.7. Centro iš Ūkinių gyvūnų registro teikiami duomenys: Nuostatų 15.44 papunktyje nurodyti duomenys;
Papunkčio pakeitimai:
Nr. 3D-624, 2022-10-19, paskelbta TAR 2022-10-19, i. k. 2022-21134
16.8. Centro iš Lietuvos Respublikos fitosanitarinio registro teikiami duomenys: Nuostatų 15.39 papunktyje nurodyti duomenys;
Papunkčio pakeitimai:
Nr. 3D-624, 2022-10-19, paskelbta TAR 2022-10-19, i. k. 2022-21134
16.9. valstybės įmonės Registrų centro iš Lietuvos Respublikos adresų registro teikiami duomenys: Nuostatų 15.55 papunktyje nurodyti duomenys;
16.10. valstybės įmonės Registrų centro iš Lietuvos Respublikos gyventojų registro teikiami duomenys: Nuostatų 15.3.1–15.3.3, 15.3.5 papunkčiuose nurodyti duomenys;
16.11. valstybės įmonės Registrų centro iš Juridinių asmenų registro teikiami duomenys: Nuostatų 15.2 papunktyje nurodyti duomenys;
16.12. valstybės įmonės Registrų centro iš Nekilnojamo turto registro teikiami duomenys: Nuostatų 15.56 papunktyje nurodyti duomenys;
16.13. valstybės įmonės Registrų centro iš Licencijų informacinės sistemos teikiami duomenys: Nuostatų 15.57 papunkčiuose nurodyti duomenys;
16.14. Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos iš Administracinių nusižengimų registro teikiami duomenys: Nuostatų 15.40 papunktyje nurodyti duomenys;
16.15. Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos iš Užsieniečių registro teikiami duomenys: Nuostatų 15.3.1–15.3.3, 15.3.5 papunkčiuose nurodyti duomenys;
16.16. Muitinės departamento prie Lietuvos Respublikos finansų ministerijos iš Integruotos muitinės informacinės sistemos teikiami duomenys: Nuostatų 15.9, 15.13, 15.42 papunkčiuose nurodyti duomenys;
16.17. Nacionalinės mokėjimo agentūros prie Žemės ūkio ministerijos iš ŽŪPAIS teikiami duomenys: Nuostatų 15.2.1–15.2.3, 15.2.5, 15.3.1–15.3.2, 15.3.4, 15.13, 15.45.1, 15.45.3, 15.45.4, 15.45.6–15.45.7.6, 15.45.7.8–15.45.7.10, 15.46.2–15.46.5 papunkčiuose nurodyti duomenys;
IV SKYRIUS
VATIS FUNKCINĖ STRUKTŪRA
17. VATIS skirstoma į šiuos posistemius:
17.1. Elektroninių paslaugų posistemis, kurį sudaro šie moduliai:
17.1.1. paraiškų teikimo modulis, kurio funkcija yra paraiškų dėl fitosanitarijos, augalų dauginamosios medžiagos, genetiškai modifikuotų augalų ir augalinių produktų, pluoštinių kanapių, augalų veislių, augalų apsaugos produktų, trąšų, augalininkystės produktų kokybės srities elektroninių paslaugų užsakymo pateikimas;
17.1.2. licencijų, leidimų, liudijimų, sertifikatų peržiūros modulis, kurio funkcijos yra:
17.1.3. ūkio subjektų veiklos priežiūros modulis, kurio funkcijos yra:
17.1.4. konsultacijų teikimo modulis, kurio funkcija yra registravimo konsultacijoms ir konsultacijos proceso metu gautų duomenų kaupimas bei atvaizdavimas;
17.1.5. mokėjimų modulis, kurio funkcijos yra:
17.1.6. pranešimų modulis, kurio funkcija yra pranešimų, apklausų (anketų) ūkio subjektams ir VAT naudotojams formavimas ir siuntimas;
17.2. Išorinio portalo administravimo posistemis, kurio funkcijos yra:
17.2.1. asmenų autentifikacijos duomenų VATIS perdavimas, elektroninių formų ir kitų elektroninių dokumentų pateikimas, užsakymo būsenos elektroninei paslaugai gauti informacijos pateikimas ir pan.;
17.3. Paraiškų tvarkymo posistemis, kurio funkcijos yra iš VIISP ir išorinio portalo gautų paraiškų registravimas, tvarkymas bei informacinių pranešimų ūkio subjektams siuntimas.
17.4. Licencijavimo ir registravimo posistemis, kurio funkcijos:
17.4.1. VAT licencijų, liudijimų, leidimų, pažymėjimų, sertifikatų, etikečių, skirtų dauginamosios medžiagos siuntų fasuotėms, pakuotėms ženklinti, išdavimas ir administravimas;
17.5. Rinkliavų administravimo posistemis, kurio funkcijos yra:
17.6. Patikrinimų organizavimo ir planavimo posistemis, kurio funkcijos yra:
17.7. Patikrinimų vykdymo posistemis, kurio funkcijos yra:
17.7.1. ūkio subjekto informavimas apie planuojamą vizitą, informacijos ir dokumentų susipažinimui teikimas, interaktyviųjų nuorodų teikimas;
17.8. VATIS kaupiamų erdvinių duomenų posistemis, kurio funkcijos yra:
17.9. Laboratorinių tyrimų posistemis, kurio funkcijos yra:
17.10. Augalų apsaugos produktų registravimo posistemis, kurio funkcija yra:
17.10.5. leidimų išdavimo prekiauti augalų apsaugos produktais, tapačiais Lietuvos Respublikoje registruotiems augalų apsaugos produktams, leidimų naudoti asmeninėms reikmėms Lietuvos Respublikoje registruotus augalų apsaugos produktus, leidimų mokslinių tyrimų ar technologinės plėtros tikslais atlikti neįregistruotų augalų apsaugos produktų eksperimentus ar bandymus ir teikti į rinką augalų apsaugos produktus ne daugiau kaip 120 dienų, Gerosios augalų apsaugos produktų bandymų praktikos sertifikatų turėtojų duomenų, leidimų, sertifikatų tvarkymas, atnaujinimas;
17.11. Ūkinio vertingumo tyrimų posistemis, kurio funkcijos yra:
17.13. Ūkio subjektų veiklos rizikos valdymo posistemis, kurio funkcija yra atlikti VAT vykdomų veiklos sričių rizikos vertinimą.
17.14. Ataskaitų formavimo ir duomenų analitikos posistemis, kurio funkcija yra VAT veiklai vertinti reikiamų rodiklių sukūrimas, statistinių ataskaitų generavimas ir spausdinimas.
17.15. Administravimo posistemis, kurio funkcijos yra naudotojų, klasifikatorių administravimas, naudotojų veiksmų auditas.
17.16. Dokumentų valdymo posistemis, kurį sudaro šie moduliai:
17.16.1. dokumentų tvarkymo modulis, kurio funkcijos yra dokumentų rengimas, derinimas, vizavimas, pasirašymas, tvirtinimas, registravimas, publikavimas;
17.16.2. priminimų ir darbų modulis, kurio funkcijos yra darbuotojų užduočių sąrašo rengimas ir priminimų formavimas;
17.17. Ūkinės veiklos apskaitos posistemis, kurio funkcija yra VAT vykdomos ūkinės veiklos faktinių duomenų registravimas ir perdavimas finansų valdymo sistemai.
17.18. Vidinis pranešimų posistemis, kurio funkcija yra informacinių pranešimų formavimas VAT darbuotojams.
17.19. Vidinis konsultacijų posistemis, kurio funkcijos yra elektroninių konsultacijų peržiūra, konsultacijų planavimas ir vykdymas.
V SKYRIUS
DUOMENŲ TEIKIMAS IR NAUDOJIMAS
19. VATIS tvarkomi asmens duomenys naudojami tik tiek, kiek reikalinga VATIS tikslams pasiekti vadovaujantis Reglamento 5 straipsniu. Asmens duomenys teikiami Reglamento ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka.
20. VATIS duomenys teikiami raštu ir elektroniniu ryšiu tokio turinio ir tokios formos, kokie yra naudojami VATIS, ir jų nereikia papildomai apdoroti.
21. VATIS duomenys ir asmens duomenys teikiami pagal duomenų teikimo sutartis (daugkartinio teikimo atvejais) arba pagal duomenų gavėjo prašymą (vienkartinio teikimo atvejais). Kai informacija teikiama pagal duomenų gavėjo prašymą, prašyme turi būti nurodytas asmens duomenų tvarkymo tikslas, prašomos informacijos teikimo ir gavimo teisinis pagrindas ir teikiamų duomenų apimtis. Kai informacija duomenų gavėjui teikiama pagal duomenų teikimo sutartį, sutartyje turi būti nustatyta teiktinos informacijos apimtis, prašomos informacijos teikimo ir gavimo teisinis pagrindas, naudojimo tikslas, informacijos teikimo būdas, teikiamų duomenų formatas, teikimo terminai, informavimo apie klaidų ištaisymą tvarka ir terminai, sutarties keitimo tvarka.
22. VATIS duomenų gavėjai duomenis, gautus iš VATIS, gali naudoti tik tokiems duomenų naudojimo tikslams, kokie buvo nurodyti juos gaunant.
24. VATIS duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Reglamento ir Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.
25. Kiekvienas asmuo, kurio duomenys įrašyti VATIS, duomenų gavėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas ir kiti asmenys turi teisę reikalauti, kad būtų ištaisyti klaidingi, netikslūs, papildyti neišsamūs, pašalinti nereikalingi arba neteisėtai surinkti duomenys, apie tai pranešdami VATIS valdytojai ar VATIS tvarkytojai rašytiniu prašymu, pateiktu asmeniškai, paštu ar elektroninių ryšių priemonėmis. VATIS tvarkytoja privalo per 5 (penkias) darbo dienas nuo reikalavimo ir jame nurodytų faktų patvirtinimo dokumentų gavimo nurodytus netikslumus ištaisyti ir apie tai raštu (paštu arba elektroninių ryšių priemonėmis) informuoti to reikalavusį asmenį ir patikslintus duomenis neatlygintinai perduoti duomenų gavėjams, susijusių registrų ir (arba) valstybės informacinių sistemų tvarkytojams.
26. VATIS išoriniame portale skelbiami patikrinimų duomenys, duomenys apie paslaugas, apibendrinta, susisteminta ar kitaip apdorota informacija, susijusi su VAT vykdoma veikla.
VI SKYRIUS
DUOMENŲ SAUGA
28. Tvarkant ir saugant VATIS duomenis, turi būti įgyvendintos duomenų saugos organizacinės ir techninės priemonės, skirtos VATIS duomenų konfidencialumui, prieinamumui teisėtam VATIS tvarkytojui, vientisumui ir autentiškumui užtikrinti bei apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, naudojimo, atskleidimo, taip pat bet kokio kito neteisėto tvarkymo. Minėtos priemonės turi užtikrinti tokio lygio saugumą, kuris atitiktų saugotinų VATIS duomenų pobūdį. VATIS duomenų saugaus tvarkymo reikalavimų įgyvendinimas užtikrinamas vadovaujantis:
28.4. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;
28.5. Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais, reglamentuojančiais saugų informacinės sistemos duomenų tvarkymą;
29. VATIS asmens duomenų valdytoja ir tvarkytoja atsako už VATIS saugomų asmens duomenų saugą ir pagal kompetenciją privalo įgyvendinti tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ar bet kokio kito neteisėto tvarkymo.
31. Asmenys, atsakingi už VATIS asmens duomenų tvarkymą, privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja perėjus dirbti į kitas pareigas arba pasibaigus darbo sutartiniams santykiams. Šie asmenys turi pasirašyti konfidencialumo pasižadėjimus, kad saugos asmens duomenų paslaptį ir nepažeis Reglamento. Už neteisėtą VATIS duomenų tvarkymą šie asmenys atsako įstatymų nustatyta tvarka.
VII SKYRIUS
VATIS FINANSAVIMAS
33. VATIS kūrimas, diegimas ir priežiūra finansuojama Lietuvos Respublikos valstybės biudžeto lėšomis, įskaitant Europos Sąjungos struktūrinių fondų lėšas.
VIII SKYRIUS
VATIS MODERNIZAVIMAS IR LIKVIDAVIMAS
35. VATIS modernizuojama arba likviduojama Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo ir Aprašo nustatyta tvarka.
IX SKYRIUS
BAIGIAMOSIOS NUOSTATOS
37. Duomenų subjektų teisės yra įgyvendinamos Reglamentu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir Duomenų subjekto teisių įgyvendinimo Lietuvos Respublikos žemės ūkio ministerijoje taisyklėmis, patvirtintomis Lietuvos Respublikos žemės ūkio ministro 2018 m. spalio 25 d. įsakymu Nr. 3D-774 „Dėl Bendrojo duomenų apsaugos reglamento įgyvendinimo“.
38. Duomenų subjektų teisės yra susijusios su informavimu apie jo asmens duomenų tvarkymą, supažindinimu su tvarkomais savo asmens duomenimis ir reikalavimu ištaisyti, ištrinti savo asmens duomenis (būti pamirštam) arba apriboti, išskyrus saugojimą, kai duomenys tvarkomi nesilaikant Reglamento bei įgyvendinamos vadovaujantis Reglamentu.
Priedo pakeitimai:
Nr. 3D-166, 2019-03-20, paskelbta TAR 2019-03-20, i. k. 2019-04351
PATVIRTINTA
Lietuvos Respublikos žemės ūkio ministro
2016 m. liepos 4 d. įsakymu Nr. 3D-404
(Lietuvos Respublikos žemės ūkio ministro
2022 m. kovo 28 d. įsakymo Nr. 3D-222
redakcija)
VALSTYBINĖS AUGALININKYSTĖS TARNYBOS PRIE ŽEMĖS ŪKIO MINISTERIJOS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos (toliau – VAT) informacinės sistemos duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos informacinės sistemos (toliau – VATIS) saugos politiką, nustato organizacines, technines, programines, teisines ir kitas priemones, kuriomis užtikrinamas saugus VATIS duomenų tvarkymas.
2. VATIS saugos politiką papildomai reglamentuoja šie dokumentai (toliau – Saugos politiką įgyvendinantys dokumentai):
3. Saugos nuostatų tikslas – sudaryti sąlygas saugiai automatiniu būdu tvarkyti VATIS duomenis, užtikrinti elektroninės informacijos konfidencialumą, prieinamumą, vientisumą ir tinkamą kompiuterizuotų darbo vietų bei tinklo įrangos funkcionavimą. VATIS duomenų saugai užtikrinti kompleksiškai naudojamos administracinės, techninės ir programinės priemonės, padedančios įgyvendinti reagavimo, atsakomybės, elektroninės informacijos saugos suvokimo kėlimo ir saugos priemonių projektavimo bei diegimo principus.
4. Saugos nuostatuose vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos kibernetinio saugumo įstatyme, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo aprašo patvirtinimo“ (toliau – Saugos reikalavimų aprašas) ir kituose teisės aktuose, reglamentuojančiuose elektroninės informacijos saugą, bei Lietuvos Respublikos standartuose
LST ISO/IEC 27002:2014 ir LST ISO/IEC 27001:2013.
5. Elektroninės informacijos saugos tikslai:
6. Elektroninės informacijos saugumo užtikrinimo prioritetinės kryptys:
6.1. organizacinių, techninių, programinių, teisinių ir kitų priemonių, skirtų VATIS duomenų saugai užtikrinti, įgyvendinimas ir kontrolė;
7. Saugos nuostatai taikomi:
7.1. VATIS valdytojai – Lietuvos Respublikos žemės ūkio ministerijai, adresas: Vilnius, Gedimino pr. 19;
8. VATIS valdytojo funkcijos ir atsakomybė:
8.2. kontroliuoja, kaip laikomasi Saugos nuostatų, Saugos politiką įgyvendinančių dokumentų ir kitų teisės aktų, reglamentuojančių elektroninės informacijos tvarkymo teisėtumą ir saugos valdymą;
8.5. priima sprendimą atlikti VATIS informacinių technologijų saugos reikalavimų atitikties vertinimą;
8.6. atsako už VATIS elektroninės informacijos saugos politikos formavimą ir įgyvendinimo organizavimą, priežiūrą ir elektroninės informacijos tvarkymo teisėtumą;
9. VATIS tvarkytojo funkcijos ir atsakomybė:
9.1. VATIS valdytojo pavedimu skiria VATIS saugos įgaliotinį ir VATIS administratorių (-ius) (toliau – VATIS administratorius);
9.2. užtikrina nenutrūkstamą VATIS veikimą ir elektroninės informacijos, esančios duomenų bazėse, saugą;
9.3. VATIS duomenų gavėjų sutarčių dėl duomenų teikimo nustatyta tvarka teikia VATIS duomenis duomenų gavėjams bei užtikrina duomenų saugą, iki duomenys pasiekia duomenų gavėją sutartyse numatytomis sąlygomis ir tvarka;
9.5. atsako už VATIS reikiamų administracinių, techninių ir organizacinių saugos priemonių įgyvendinimą, užtikrinimą ir laikymąsi Saugos nuostatuose ir Saugos politiką įgyvendinančiuose dokumentuose nustatyta tvarka;
10. VATIS saugos įgaliotinio funkcijos ir atsakomybė:
10.2. kasmet organizuoja VATIS rizikos vertinimą (prireikus ir neeilinius VATIS rizikos vertinimus);
10.3. periodiškai informacinės dokumentų valdymo sistemos priemonėmis supažindina VATIS administratorių ir VATIS naudotojus su Saugos nuostatais, Saugos politiką įgyvendinančiais dokumentais ir kitais teisės aktais, kuriais vadovaujamasi tvarkant VATIS elektroninę informaciją, užtikrinant jos saugumą, informuoja apie jų pakeitimus ir atsakomybę už šiuose dokumentuose nustatytų reikalavimų nesilaikymą;
10.4. periodiškai, bet ne rečiau kaip kartą per dvejus metus, organizuoja VATIS naudotojų mokymus elektroninės informacijos saugos klausimais, įvairiais būdais primena apie saugumo problemas (pvz., pranešimai elektroniniu paštu ir pan.);
10.5. peržiūri Saugos nuostatus ir Saugos politiką įgyvendinančius dokumentus ne rečiau kaip kartą per kalendorinius metus;
10.6. atsako už tinkamą Saugos nuostatuose ir Saugos politiką įgyvendinančiuose dokumentuose nustatytų funkcijų vykdymą;
11. VATIS administratoriaus funkcijos ir atsakomybė:
11.1. užtikrina VATIS techninės ir programinės įrangos, infrastruktūros bei informacinių technologijų paslaugų administravimą;
11.2. pagal kompetenciją vykdo VATIS sudedamųjų dalių (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų sistemų, ugniasienių, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklų), esančių VAT patalpose, administravimą, pažeidžiamų vietų nustatymą ir saugos priemonių parinkimą bei jų atitiktį VATIS saugos politiką įgyvendinančių duomenų reikalavimams;
11.3. pagal kompetenciją rengia pasiūlymus dėl VATIS kūrimo, palaikymo, priežiūros, techninės ir programinės įrangos modernizavimo ir duomenų saugos užtikrinimo;
11.4. imasi veiksmų, kurie sumažintų ar iš viso pašalintų kilusio elektroninės informacijos saugos incidento sukeltas neigiamas pasekmes;
11.7. nuolat teikia VATIS saugos įgaliotiniui informaciją apie saugą užtikrinančių pagrindinių sudedamųjų dalių būklę, saugos politikos pažeidimus, nusikalstamos veikos požymius;
11.8. vykdo VATIS saugos įgaliotinio nurodymus ir pavedimus, susijusius su VATIS saugos politikos įgyvendinimu;
11.10. pagal kompetenciją atsako už techninės ir programinės įrangos, infrastruktūros bei informacinių technologijų paslaugų administravimą;
12. VATIS naudotojai, pastebėję saugumo pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti VATIS saugos įgaliotiniui.
13. Saugos nuostatai privalomi VATIS naudotojams, VATIS saugos įgaliotiniui, VATIS administratoriui.
14. Tvarkant VATIS elektroninę informaciją ir užtikrinant jos saugą, vadovaujamasi šiais teisės aktais:
14.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) su visais pakeitimais;
14.6. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Saugos dokumentų turinio gairių aprašu ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu, patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;
14.7. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio
13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;
14.8. Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos informacinės sistemos nuostatais, patvirtintais Lietuvos Respublikos žemės ūkio ministro 2016 m. liepos 4 d. įsakymu Nr. 3D-404 „Dėl Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos informacinės sistemos nuostatų ir Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos informacinės sistemos duomenų saugos nuostatų patvirtinimo“;
14.9. Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatais, patvirtintais Lietuvos Respublikos krašto apsaugos ministro 2018 m. gruodžio 11 d. įsakymu Nr. V-1183 „Dėl Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų patvirtinimo“ (toliau – Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatai);
14.10. Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašu ir Informacinių technologijų saugos atitikties vertinimo metodika, patvirtintais Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;
14.11. Lietuvos standartais LST ISO/IEC 27001 ir LST ISO/IEC 27002 bei kitais Lietuvos ir tarptautiniais „Informacinės technologijos. Saugumo metodai“ grupės standartais, apibūdinančiais saugų elektroninės informacijos tvarkymą;
II SKYRIUS
ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS
15. VATIS tvarkoma elektroninė informacija, įvertinus informacijos konfidencialumo, vientisumo ir (ar) prieinamumo galimo praradimo neigiamą poveikį, priskiriama vidutinės svarbos informacijos kategorijai, vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Informacinių sistemų klasifikavimo gairių aprašas), 9.1 ir 9.3 papunkčiais.
16. VATIS pagal joje tvarkomos elektroninės informacijos svarbą, vadovaujantis Informacinių sistemų klasifikavimo gairių aprašo 12.3 papunkčiu, yra priskiriama trečiajai informacinių sistemų kategorijai.
17. VATIS saugos įgaliotinis, atsižvelgdamas į Nacionalinio kibernetinio saugumo centro interneto svetainėje skelbiamą metodinę priemonę „Rizikos analizės vadovas“ bei vadovaudamasis Lietuvos ir tarptautiniais „Informacinės technologijos. Saugumo metodai“ grupės standartais, apibūdinančiais saugų elektroninės informacijos tvarkymą, kasmet organizuoja VATIS rizikos vertinimą, o prireikus organizuoja ir neeilinį rizikos vertinimą.
18. Rizikos vertinimo metu atliekamos veiklos:
19. VATIS tvarkytojo rašytiniu pavedimu VATIS rizikos įvertinimą gali atlikti VATIS saugos įgaliotinis.
20. Po VATIS rizikos vertinimo rengiama VATIS rizikos vertinimo ataskaita. Rizikos vertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos informacijos saugai. Parengta VATIS rizikos vertinimo ataskaita pateikiama VATIS tvarkytojo vadovui.
21. Svarbiausi rizikos veiksniai yra šie:
21.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų suvedimas ir teikimas, fizinės informacijos technologijų triktys, duomenų perdavimo tinklais triktys, programinės įrangos klaidos, netinkamas veikimas ir kita);
21.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis VATIS duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais trikdžiai, saugumo pažeidimai, vagystės ir kita);
21.3. nenugalimos jėgos (force majeure) aplinkybės, kaip jas reglamentuoja Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punktas, bet jomis neapsiribojant;
22. Atsižvelgdamas į rizikos vertinimo ataskaitą, VATIS saugos įgaliotinis prireikus parengia rizikos vertinimo ir rizikos valdymo priemonių planą, kurį tvirtina VATIS valdytojas. Rizikos vertinimo ir rizikos valdymo priemonių plane numatomas techninių, organizacinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.
23. Rizikos vertinimo ataskaitos, rizikos vertinimo ir rizikos valdymo priemonių plano kopijas VATIS saugos įgaliotinis ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemai Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.
24. VATIS saugos įgaliotinis ne rečiau kaip vieną kartą per metus organizuoja informacinių technologijų saugos atitikties vertinimą, kurio metu:
24.1. įvertinama, ar VATIS duomenų Saugos politiką įgyvendinantys dokumentai atitinka realią informacijos saugos situaciją;
25. Atlikus informacinių technologijų saugos atitikties vertinimą, VATIS saugos įgaliotinis rengia ir teikia VATIS tvarkytojo vadovui vertinimo ataskaitą.
26. Atsižvelgdamas į informacinių technologijų saugos atitikties vertinimo ataskaitą, VATIS saugos įgaliotinis prireikus parengia pastebėtų trūkumų šalinimo planą, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato VATIS valdytojas.
27. Informacinių technologijų saugos atitikties vertinimo ataskaitos, pastebėtų trūkumų šalinimo plano kopijas VATIS saugos įgaliotinis ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemai Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.
28. Techninės, programinės ir organizacinės VATIS elektroninės informacijos saugos priemonės pasirenkamos atsižvelgiant į VATIS valdytojo ir tvarkytojo turimus išteklius, vadovaujantis šiais priemonių parinkimo principais:
29. Saugos nuostatų, Saugos politiką įgyvendinančių dokumentų ir jų pakeitimų kopijas VATIS saugos įgaliotinis ne vėliau kaip per 5 (penkias) darbo dienas nuo jų patvirtinimo dienos pateikia Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemai Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.
III SKYRIUS
ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI
30. Programinės įrangos, skirtos VATIS apsaugoti nuo kenksmingos programinės įrangos (virusų, šnipinėjimo programinės įrangos, nepageidaujamo elektroninio pašto ir panašiai), naudojimo nuostatos ir jos atnaujinimo reikalavimai:
30.1. tarnybinėse stotyse ir kompiuterinėse darbo vietose privalo būti įdiegta centralizuotai valdoma apsaugai naudojama programinė įranga nuo kenksmingos programinės įrangos (virusų, šnipinėjimo programinės įrangos ir kt.);
30.3. apsaugai naudojama programinė įranga turi automatiškai informuoti atsakingus darbuotojus apie kompiuterines darbo vietas ir tarnybines stotis, kuriose buvo pradelstas kenksmingos programinės įrangos aptikimo priemonių atsinaujinimo laikas;
31. Programinės įrangos, įdiegtos kompiuteriuose ir serveriuose, naudojimas:
31.3. VATIS saugos įgaliotinis periodiškai, bet ne rečiau kaip kartą per kalendorinius metus, peržiūri ir, suderinęs su VATIS tvarkytoju, patvirtina leistinos programinės įrangos sąrašą (standartinės ir papildomos programinės įrangos);
31.4. VATIS naudotojų kompiuterinėse darbo vietose ir tarnybinėse stotyse negali būti naudojama programinė įranga, nesusijusi su VATIS naudotojų funkcijų vykdymu;
31.5. programinę įrangą gali diegti tik VATIS administratorius, VATIS naudotojams draudžiama savavališkai diegti bet kokią programinę įrangą;
31.6. turi būti įdiegta prieigos prie VATIS elektroninės informacijos perregistravimo, teisių suteikimo ir slaptažodžių sistema;
32. Kompiuterių tinklo filtravimo įranga:
33. Leistinos kompiuterių naudojimo ribos:
33.1. kompiuteriai, kuriuose saugomi su VATIS susiję duomenys, turi būti apsaugoti prisijungimo vardu ir slaptažodžiu;
34. Metodai, kuriais leidžiama užtikrinti saugų elektroninės informacijos teikimą ir (ar) gavimą:
35. Pagrindiniai atsarginių elektroninės informacijos kopijų darymo ir atkūrimo reikalavimai:
35.1. atsarginės elektroninės informacijos kopijos (toliau – kopijos) daromos automatiškai, kiekvieną dieną;
35.3. kopijas turi teisę tvarkyti VATIS administratoriai ir techninės bei programinės įrangos priežiūros paslaugų teikėjai, kaip nustatyta Valstybės informacinių išteklių valdymo įstatymo 41 straipsnyje;
IV SKYRIUS
REIKALAVIMAI PERSONALUI
36. VATIS saugos įgaliotinis privalo išmanyti elektroninės informacijos saugos užtikrinimo principus, savo darbe vadovautis Saugos nuostatais, Saugos politiką įgyvendinančiais dokumentais, Lietuvos ir tarptautiniais „Informacinės technologijos. Saugumo metodai“ grupės standartais, apibūdinančiais saugų elektroninės informacijos tvarkymą, ir kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais elektroninės informacijos saugą, būti susipažinęs su esminiais VATIS duomenų saugos reikalavimais, turėti atitinkamą kvalifikaciją įgyvendinti saugos politiką.
37. VATIS saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos skyrimo praėję mažiau kaip vieni metai.
38. VATIS administratorius privalo išmanyti elektroninės informacijos saugos principus, mokėti užtikrinti jos saugą, administruoti ir prižiūrėti duomenų bazes, turi būti susipažinęs su Saugos nuostatais, Saugos politiką įgyvendinančiais dokumentais, darbo saugos taisyklėmis. VATIS administratorius privalo sugebėti užtikrinti techninės ir programinės įrangos nenutrūkstamą funkcionavimą, stebėti techninės ir programinės įrangos veikimą, atlikti techninės ir programinės įrangos profilaktinę priežiūrą, trikčių diagnostiką ir šalinimą, išmanyti elektroninės informacijos saugos užtikrinimo principus.
39. VATIS naudotojai privalo turėti pagrindinių darbo su kompiuteriu įgūdžių, mokėti tvarkyti duomenis, turi būti susipažinę su Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą. Tvarkyti VATIS duomenis gali tik VATIS naudotojai, pasirašę pasižadėjimą saugoti asmens duomenų paslaptį ir susipažinę su VATIS nuostatais, Saugos nuostatais, Saugos politiką įgyvendinančiais dokumentais ir kitais teisės aktais, reglamentuojančiais saugų VATIS duomenų tvarkymą.
40. VATIS naudotojams gali būti suteikiamos tik tokios prieigos teisės, kurios būtinos jų darbo funkcijų vykdymui. VATIS naudotojams negali būti suteikiamos administratoriaus teisės.
41. Kiekvienas VATIS naudotojas VATIS identifikuojamas unikaliai (asmens kodas negali būti naudojamas kaip naudotojo identifikatorius). Draudžiama naudoti bendras paskyras, išskyrus, jei tai būtina VAT veiklos procesams užtikrinti ir nėra kitų galimybių. Bendrų paskyrų naudojimas turi būti suderintas su VATIS saugos įgaliotiniu ir įvertinta tokių bendrų paskyrų naudojimo rizika bei numatytos rizikos mažinimo priemonės.
42. VATIS naudotojai privalo nedelsdami pranešti apie VATIS ar jos posistemių veiklos sutrikimus, esamus arba įtariamus, elektroninės informacijos saugos incidentus, Saugos nuostatuose ir Saugos politiką įgyvendinančiuose dokumentuose nustatytų reikalavimų pažeidimus, neveikiančias arba netinkamai veikiančias saugos priemones, kitų VATIS naudotojų ar asmenų neteisėtus veiksmus ar nusikalstamos veikos požymius turinčius atvejus ar kitus įtartinus atvejus savo vadovui ir VATIS saugos įgaliotiniui ar VATIS administratoriui.
V SKYRIUS
INFORMACINĖS SISTEMOS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI
43. Naudoti VATIS duomenis gali tik tie asmenys, kurie yra susipažinę su Saugos nuostatais, Saugos politiką įgyvendinančiais dokumentais ir kitais teisės aktais, kuriais vadovaujamasi tvarkant VATIS elektroninę informaciją, bei atsakomybe už šių teisės aktų reikalavimų nesilaikymą.
44. Už VATIS naudotojų supažindinimą su Saugos nuostatais, Saugos politiką įgyvendinančiais dokumentais ir kitais teisės aktais, kuriais vadovaujamasi tvarkant VATIS elektroninę informaciją, bei atsakomybe už šiuose teisės aktuose nustatytų reikalavimų nesilaikymą yra atsakingas VATIS saugos įgaliotinis.
45. Saugos nuostatai ir VATIS Saugos politiką įgyvendinantys dokumentai bei jų pakeitimai skelbiami VAT interneto svetainėje.
46. Su Saugos nuostatais, Saugos politiką įgyvendinančiais dokumentais, jų pakeitimais ir kitais teisės aktais, reglamentuojančiais elektroninės informacijos saugą, supažindinimas vykdomas informacinės dokumentų valdymo sistemos priemonėmis, užtikrinant susipažinimo įrodomumą. Pakartotinai supažindinama tik iš esmės pasikeitus VATIS arba informacijos saugą reglamentuojantiems teisės aktams.
VI SKYRIUS
BAIGIAMOSIOS NUOSTATOS
47. VATIS valdytojas, VATIS tvarkytojas, VATIS naudotojai, VATIS saugos įgaliotinis, VATIS administratorius, pažeidę Saugos nuostatų, Saugos politiką įgyvendinančių dokumentų ir kitų teisės aktų, reglamentuojančių saugų elektroninės informacijos tvarkymą, nuostatas, atsako Lietuvos Respublikos įstatymų nustatyta tvarka.
48. Saugos nuostatai, Saugos politiką įgyvendinantys dokumentai peržiūrimi (persvarstomi) ir, jei reikia, atnaujinami ne rečiau kaip kartą per metus, taip pat įvykus esminiams organizaciniams, sisteminiams ar kitiems VAT pokyčiams arba įvykus elektroninės informacijos saugos elektroninės informacijos saugos incidentams.
49. Saugos nuostatai, Saugos politiką įgyvendinantys dokumentai derinami su Nacionaliniu kibernetinio saugumo centru. Keičiami Saugos nuostatai, Saugos politiką įgyvendinantys dokumentai gali būti nederinami su Nacionaliniu kibernetinio saugumo centru tais atvejais, kai atliekami tik redakciniai ar nežymūs nustatyto teisinio reguliavimo esmės ar elektroninės informacijos saugos politikos ir kibernetinio saugumo politikos nekeičiantys pakeitimai. Tokiais atvejais Nacionaliniam kibernetinio saugumo centrui turi būti pateiktos šių dokumentų kopijos.
Pakeitimai:
1.
Lietuvos Respublikos žemės ūkio ministerija, Įsakymas
Nr. 3D-166, 2019-03-20, paskelbta TAR 2019-03-20, i. k. 2019-04351
Dėl žemės ūkio ministro 2016 m. liepos 4 d. įsakymo Nr. 3D-404 „Dėl Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos informacinės sistemos nuostatų ir Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos informacinės sistemos duomenų saugos nuostatų patvirtinimo “ pakeitimo
2.
Lietuvos Respublikos žemės ūkio ministerija, Įsakymas
Nr. 3D-222, 2022-03-28, paskelbta TAR 2022-04-04, i. k. 2022-06763
Dėl žemės ūkio ministro 2016 m. liepos 4 d. įsakymo Nr. 3D-404 „Dėl Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos informacinės sistemos nuostatų ir Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos informacinės sistemos duomenų saugos nuostatų patvirtinimo “ pakeitimo
3.
Lietuvos Respublikos žemės ūkio ministerija, Įsakymas
Nr. 3D-624, 2022-10-19, paskelbta TAR 2022-10-19, i. k. 2022-21134
Dėl žemės ūkio ministro 2016 m. liepos 4 d. įsakymo Nr. 3D-404 „Dėl Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos informacinės sistemos nuostatų ir Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos informacinės sistemos duomenų saugos nuostatų patvirtinimo“ pakeitimo