Suvestinė redakcija nuo 2019-07-05 iki 2019-07-09
Nutarimas paskelbtas: TAR 2014-09-17, i. k. 2014-12422
Nauja redakcija nuo 2019-01-01:
Nr. 1369, 2018-12-27, paskelbta TAR 2018-12-28, i. k. 2018-21894
LIETUVOS RESPUBLIKOS VYRIAUSYBĖ
NUTARIMAS
DĖL LIETUVOS NARYSTĖS EUROPOS SĄJUNGOJE INFORMACINĖS
SISTEMOS NUOSTATŲ IR LIETUVOS NARYSTĖS EUROPOS SĄJUNGOJE
INFORMACINĖS SISTEMOS SAUGOS NUOSTATŲ PATVIRTINIMO
2014 m. rugsėjo 10 d. Nr. 936
Vilnius
Vadovaudamasi Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 30 straipsniu, įgyvendinama Europos Sąjungos reikalų koordinavimo taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2004 m. sausio 9 d. nutarimu Nr. 21 „Dėl Europos Sąjungos reikalų koordinavimo“, 6 punktą, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 5 punktą ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, 8 ir 19 punktus, Lietuvos Respublikos Vyriausybė n u t a r i a :
PATVIRTINTA
Lietuvos Respublikos Vyriausybės
2014 m. rugsėjo 10 d. nutarimu Nr. 936 (Lietuvos Respublikos Vyriausybės
2018 m. gruodžio 27 d. nutarimo Nr.
redakcija)
Lietuvos narystės Europos Sąjungoje informacinės sistemos
NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Lietuvos narystės Europos Sąjungoje informacinės sistemos nuostatai
(toliau – Nuostatai) nustato Lietuvos narystės Europos Sąjungoje informacinės sistemos (toliau – LINESIS) teisinį pagrindą, tikslą, uždavinius, funkcijas, organizacinę, informacinę ir funkcinę struktūras, duomenų teikimo ir naudojimo tvarką, bendruosius duomenų saugos reikalavimus, finansavimo, modernizavimo ir likvidavimo tvarką.
2. LINESIS steigimo teisinis pagrindas – Europos Sąjungos reikalų koordinavimo taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2004 m. sausio 9 d. nutarimu
Nr. 21 „Dėl Europos Sąjungos reikalų koordinavimo“ (toliau – ES reikalų koordinavimo taisyklės), 6 punktas, Lietuvos Respublikos užsienio reikalų ministerijos nuostatų, patvirtintų Vyriausybės 1998 m. rugsėjo 25 d. nutarimu Nr. 1155 „Dėl Lietuvos Respublikos užsienio reikalų ministerijos nuostatų patvirtinimo“, 6.2 ir 6.3 papunkčiai ir Europos teisės departamento prie Lietuvos Respublikos teisingumo ministerijos nuostatų, patvirtintų Lietuvos Respublikos teisingumo ministro 2014 m. liepos 2 d. įsakymu Nr. 1R-204 „Dėl Europos teisės departamento prie Lietuvos Respublikos teisingumo ministerijos nuostatų patvirtinimo“, 8.1, 8.3–8.5 papunkčiai.
3. LINESIS tikslas – informacinių technologijų priemonėmis valdyti Europos Sąjungos (toliau – ES) reikalų koordinavimo procesus.
4. LINESIS uždavinys – automatizuoti iš ES Tarybos Generalinio sekretoriato gaunamų ES dokumentų, Lietuvos Respublikos pozicijų dėl ES Teisingumo Teisme, ES Bendrajame Teisme ir Europos laisvosios prekybos asociacijos teisme (toliau – Europos teisminė institucija) svarstomų bylų ar bylų, kurias ketinama inicijuoti (toliau – pozicija dėl ES bylos), Lietuvos Respublikos pozicijų dėl ES institucijose, išskyrus Europos teismines institucijas, nagrinėjamų klausimų (toliau – Lietuvos Respublikos pozicija), ES institucijų posėdžių ir jų ataskaitų, Vyriausybės įstaigų ir įstaigų prie ministerijų, kitų valstybės institucijų ir įstaigų, pagal kompetenciją atsakingų už atitinkamas ES politikos sritis (toliau – valstybės institucijos ir įstaigos) posėdžių ir jų ataskaitų, Lietuvos Respublikos Seimo dokumentų, teikiamų dėl ES dokumentų ir Lietuvos Respublikos pozicijų, Lietuvos Respublikos pozicijas ES Tarybos komitetų ir darbo grupių, Europos Komisijos (toliau – EK) komitetų ir kitų komitetų posėdžiuose pristatančių valstybės institucijų ir įstaigų pagal Lietuvos Respublikos Ministro Pirmininko potvarkiu patvirtintą sąrašą atstovų (toliau – atstovas), ES reikalų koordinatorių, viešųjų įstaigų ir nevyriausybinių organizacijų (toliau – partneris) kontaktų, ES teisės aktų, direktyvų perkėlimo ir įgyvendinimo planų ir kitų ES teisės aktų įgyvendinimo planų (toliau – ES teisės įgyvendinimo planas) ir jų kontrolės, EK paklausimų dėl ES teisės neperkėlimo, neįgyvendinimo arba kurios nors kitos pareigos pagal ES teisę neįvykdymo (toliau – neformalus paklausimas) ir su Sutarties dėl Europos Sąjungos veikimo 258–260 straipsniuose nustatyto valstybės narės pareigos pagal ES teisę neįvykdymo procedūrų (toliau – ES teisės pažeidimo procedūra) dokumentų, Europos teisminių institucijų bylų dokumentų, valstybės institucijų ir įstaigų parengtų dokumentų, susijusių su neformaliais paklausimais, ES teisės pažeidimų procedūromis ir Europos teisminių institucijų bylomis (toliau – ES byla),visos kitos informacijos ir duomenų, susijusių su šiais dokumentais, tvarkymą.
5. LINESIS funkcijos:
6. Asmens duomenys LINESIS tvarkomi LINESIS naudotojams identifikuoti ir autentifikuoti, saugant duomenis apie jų atliktus veiksmus, kaupiant informaciją apie atstovų ir partnerių atstovų kontaktus.
8. LINESIS tvarkoma vadovaujantis Nuostatais ir kitais teisės aktais, reglamentuojančiais kompiuterizuojamą veiklos sritį:
8.1. Europos Sąjungos sutartimi ir Sutartimi dėl Europos Sąjungos veikimo
(toliau – ES steigimo sutartys), 2001 m. gegužės 30 d. Europos Parlamento ir Tarybos reglamentu (EB) Nr. 1049/2001 dėl galimybės visuomenei susipažinti su Europos Parlamento, Tarybos ir Komisijos dokumentais (OL 2004 m. specialusis leidimas, 1 skyrius, 3 tomas, p. 331) (toliau – Reglamentas (EB) Nr. 1049/2001), 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) Nr. 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (OL 2016 L 119, p. 1) (toliau – Reglamentas (ES) Nr. 2016/679) ir kitais tiesiogiai taikomais ES teisės aktais;
8.6. Lietuvos Respublikos teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymu;
8.7. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;
8.9. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas);
8.10. Informacinės visuomenės plėtros komiteto direktoriaus tvirtinama Valstybės informacinių sistemų gyvavimo ciklo valdymo metodika;
Papunkčio pakeitimai:
Nr. 676, 2019-07-03, paskelbta TAR 2019-07-04, i. k. 2019-11083
II SKYRIUS
ORGANIZACINĖ LINESIS STRUKTŪRA
9. LINESIS valdytoja ir asmens duomenų valdytoja yra Užsienio reikalų ministerija. Ji atlieka Valstybės informacinių išteklių valdymo įstatymo ir Reglamento (ES) Nr. 2016/679 nustatytas funkcijas, turi šiuose teisės aktuose nurodytas teises ir pareigas.
10. LINESIS tvarkytojai ir asmens duomenų tvarkytojai, kurie atlieka Valstybės informacinių išteklių valdymo įstatymo ir Reglamento (ES) Nr. 2016/679 nustatytas funkcijas ir turi šiuose teisės aktuose nurodytas teises ir pareigas, yra:
11. Užsienio reikalų ministerija – LINESIS valdytoja ir tvarkytoja – atlieka ir šias funkcijas:
11.1. rengia, derina su Europos teisės departamentu ir priima teisės aktus, susijusius su LINESIS duomenų tvarkymu ir duomenų sauga; jeigu reikia priimti teisės aktus, susijusius su Europos teisės departamento tvarkomais duomenimis, sprendimas priimamas bendru sutarimu;
11.3. nagrinėja Europos teisės departamento pasiūlymus dėl LINESIS ar konkrečios jos posistemės veiklos tobulinimo ir bendru sutarimu su Europos teisės departamentu priima dėl jų sprendimus;
11.5. Reglamento (ES) Nr. 2016/679 ir Teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymo nustatyta tvarka teikia suinteresuotiems asmenims informaciją apie LINESIS veiklą;
11.7. administruoja LINESIS naudotojus arba suteikia šią teisę kitoms valstybės institucijoms ir įstaigoms;
12. LINESIS tvarkytojai tvarko šiuos duomenis (ir atsako už jų saugą vadovaudamiesi LINESIS saugos nuostatuose nustatytais reikalavimais):
12.1. Užsienio reikalų ministerija – LINESIS posistemėse, nurodytose Nuostatų
16.1–16.6, 16.12 papunkčiuose ir 17 punkte;
12.2. Europos teisės departamentas – LINESIS posistemėse, nurodytose Nuostatų
16.7–16.11 papunkčiuose.
Punkto pakeitimai:
Nr. 1369, 2018-12-27, paskelbta TAR 2018-12-28, i. k. 2018-21894
13. Europos teisės departamentas, tvarkydamas jam priskirtų LINESIS posistemių duomenis:
13.1. teikia LINESIS valdytojui pasiūlymus dėl LINESIS ar jam priskirtų LINESIS posistemių tobulinimo; kartu su LINESIS valdytoju bendru sutarimu sprendžia LINESIS ir jam priskirtų LINESIS posistemių plėtros klausimus;
13.2. teikia pasiūlymus dėl teisės aktų, susijusių su LINESIS duomenų tvarkymu ir duomenų sauga, dalyvauja bendru sutarimu sprendžiant klausimus dėl tokių teisės aktų priėmimo, kai šie teisės aktai susiję su Europos teisės departamento tvarkomais duomenimis;
14. LINESIS duomenų teikėjai:
14.3. Informacinės visuomenės plėtros komitetas, teikiantis duomenis iš Valstybės informacinių išteklių sąveikumo platformos (toliau – VIISP);
Papunkčio pakeitimai:
Nr. 676, 2019-07-03, paskelbta TAR 2019-07-04, i. k. 2019-11083
14.4. Lietuvos Respublikos Seimo kanceliarija, teikianti duomenis iš Teisės aktų informacinės sistemos (toliau – TAIS) ir Teisės aktų registro (toliau – TAR);
14.5. Valstybės tarnybos departamentas prie Vidaus reikalų ministerijos, teikiantis duomenis iš Valstybės tarnautojų registro (toliau – VATARAS);
14.6. valstybės tarnautojai ar darbuotojai, dirbantys pagal darbo sutartis, turintys teisę naudotis LINESIS ES reikalų koordinavimo taisyklėse nustatytoms funkcijoms atlikti.
Punkto pakeitimai:
Nr. 1369, 2018-12-27, paskelbta TAR 2018-12-28, i. k. 2018-21894
15. LINESIS naudotojai – valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis ir turintys teisę naudotis LINESIS ES reikalų koordinavimo taisyklėse nustatytoms funkcijoms atlikti, Lietuvoje išrinkti Europos Parlamento nariai, suinteresuotų partnerių atstovai:
15.1. turi šias teises:
15.2. turi šias pareigas:
15.2.1. užtikrinti, kad pagal priskirtus vaidmenis teikiami duomenys būtų aktualūs, teisingi, išsamūs ir tikslūs;
III SKYRIUS
INFORMACINĖ LINESIS STRUKTŪRA
16. Informacinę LINESIS struktūrą sudaro LINESIS kaupiami duomenys ir LINESIS duomenų teikėjų teikiami duomenys:
16.1. ES dokumentų posistemėje kaupiami šie duomenys:
16.1.11. EK numeris – EK pasiūlymo priimti ES teisės aktą numeris ir EK tarnybų darbo dokumento numeris;
16.1.13. LEX numeris – ES dokumento, kuriame pateikiamas teisės akto projekto tekstas, dėl kurio susitarė teisės akto leidėjai ir kuris yra parengtas ES Tarybos ir Europos Parlamento (toliau – EP) pirmininkams pasirašyti, numeris;
16.2. Lietuvos Respublikos pozicijų posistemėje kaupiami šie duomenys:
16.2.5. Lietuvos Respublikos pozicijos būsena (rengiama, rengiama (grąžinta), pateikta, baigta) ir būsenos data ir laikas;
16.2.6. žyma dėl Lietuvos Respublikos pozicijos slaptumo (vadovaujantis ES reikalų koordinavimo taisyklių 5 punkte nustatyta tvarka slaptumo žyma „Riboto naudojimo“ pažymėto rašto išsiuntimo data ir numeris, valstybės institucijų ir įstaigų, kurioms siųstas raštas, sąrašas);
16.2.10. suinteresuotų dėl Lietuvos Respublikos pozicijos valstybės institucijų ir įstaigų derinimo žymos ir jų derinimo terminas;
16.3. ES institucijų posėdžių ir ataskaitų posistemėje kaupiami šie:
16.3.1. ES institucijų posėdžių duomenys:
16.3.1.1. posėdžio žurnalas (COREPER I, COREPER II, ES Tarybos posėdžiai, ES Tarybos komitetai ir darbo grupės);
16.3.2. ES institucijų posėdžių ataskaitų duomenys:
16.3.2.1. posėdžio ataskaitos žurnalas (ataskaitos iš ES Tarybos komitetų ir darbo grupių, ataskaitos iš EK komitetų, ataskaitos iš COREPER I / II, ataskaitos iš ES Tarybos posėdžių, ataskaitos iš kitų susitikimų ES institucijose, ataskaitos iš trišalių susitikimų su EP);
16.3.2.5. posėdžio ataskaitą aprašantys duomenys, nurodyti ES reikalų koordinavimo taisyklių 6 priede;
16.3.2.6. žyma dėl ataskaitos slaptumo (vadovaujantis ES reikalų koordinavimo taisyklių 5 punkte nustatyta tvarka slaptumo žyma „Riboto naudojimo“ pažymėto rašto išsiuntimo data ir numeris, valstybės institucijų ir įstaigų, kurioms siųstas raštas, sąrašas);
16.4. Atstovų duomenų bazėje kaupiami šie:
16.4.1. Ministro Pirmininko potvarkiu patvirtintų valstybės institucijų ir įstaigų, kurių atstovai pristato Lietuvos Respublikos poziciją ES Tarybos komitetų ir darbo grupių, EK komitetų ir kitų komitetų (toliau – komitetas ir darbo grupė) posėdžiuose, sąrašų
(toliau – potvarkis) duomenys:
16.4.1.4. potvarkiu patvirtinto komiteto ar darbo grupės tipas (52 straipsnio komitetas, ES Tarybos komitetas ar darbo grupė, Europos Bendrijų agentūros, EK komitetas, EK mokslinis komitetas);
16.4.2. valstybės institucijų ir įstaigų vadovų teisės aktų dėl konkrečių komitetų ir darbo grupių veikloje dalyvaujančių atstovų duomenys:
16.4.3. atstovų duomenys:
16.4.4. komitetų ir darbo grupių duomenys:
16.4.4.1. komiteto ar darbo grupės tipas (52 straipsnio komitetas, ES Tarybos komitetai ir darbo grupės, Europos Bendrijų agentūros, EK komitetas, EK mokslinis komitetas);
16.5. Nacionalinių mandatų posistemėje kaupiami šie:
16.5.1. Vyriausybės ES komisijos (toliau – VESK) posėdžių duomenys:
16.5.1.6. klausimo atstovavimo ES Tarybos posėdyje lygmuo (ministras, viceministras, Lietuvos ambasadorius ES, kita);
16.5.2. Vyriausybės pasitarimų ES klausimais duomenys:
16.5.3. Seimo dokumentų duomenys:
16.5.3.1. Seimo dokumento žurnalas (Seimo dokumentai dėl Lietuvos Respublikos pozicijų, Seimo dokumentai dėl ES dokumentų);
16.5.3.4. Seimo dokumento tipas (nuomonė, išvada, sprendimas, protokolinis sprendimas, rekomendacija);
16.6. Komunikavimo su ES reikalų koordinatoriais ir partneriais posistemėje kaupiami:
16.6.1. ES reikalų koordinatorių kontaktiniai duomenys:
16.6.2. Partnerių duomenys:
16.6.3. informacinių pranešimų, skirtų informuoti koordinatorius arba partnerius apie aktualius su ES darbotvarke susijusius klausimus (toliau – informacinis pranešimas), duomenys:
16.7. ES teisės aktų posistemėje kaupiami šie duomenys:
16.7.4. už ES teisės aktą atsakinga valstybės institucija ar įstaiga ir dalyvaujanti (-čios) valstybės institucija (-jos) ar įstaiga (-os);
16.7.8. ES teisės akto rūšis (direktyva, reglamentas, sprendimas, rekomendacija, sutarties straipsniai, kita);
16.7.12. ES teisės akto paskelbimo ES Oficialiame leidinyje data, serija (informacija ir pranešimai, teisės aktai) ir numeris;
16.7.13. ES teisės akto gavimo Lietuvos nuolatinėje atstovybėje ES data ir gauto Lietuvos nuolatinėje atstovybėje ES rašto numeris;
16.7.14. ES teisės akto, priimto iki 2004 m. gegužės 1 d. ir paskelbto OL specialiajame leidinyje lietuvių kalba, skyrius, tomas ir puslapių numeriai;
16.7.19. EK numeris – EK pasiūlymo priimti ES teisės aktą numeris ir EK tarnybų darbo dokumento numeris;
16.8. ES teisės įgyvendinimo planų posistemėje kaupiami šie duomenys:
16.8.1. ES teisės įgyvendinimo planų žurnalas (direktyvų perkėlimo ir įgyvendinimo planas, kitų ES teisės aktų įgyvendinimo planas);
16.8.4. žyma dėl ES teisės aktą perkeliančių ir įgyvendinančių priemonių
(toliau – nacionalinė įgyvendinimo priemonė) (reikalaujama, nereikalaujama);
16.8.5. atitikties lentelės notifikavimui ir jų įvertinimo būsena (patvirtinta, grąžinta) ir pastabų rinkmena (jei perkeliama direktyva);
16.8.8. už nacionalinės įgyvendinimo priemonės rengimą atsakinga valstybės institucija (-os) ar įstaiga (-os) ir dalyvaujanti (-čios) valstybės institucija (-os) ar įstaiga (-os);
16.8.10. nacionalinės įgyvendinimo priemonės tipas (įstatymas, nutarimas, įsakymas, dokumentinė priemonė, institucinė priemonė, investicinė priemonė, pranešimas);
16.9. ES teisės įgyvendinimo kontrolės posistemėje kaupiami šie duomenys:
16.9.3. požymis dėl nacionalinės įgyvendinimo priemonės notifikavimo (nenotifikuota, nereikia notifikuoti, perduota į Nacionalinių įgyvendinimo priemonių elektroninio notifikavimo informacinę sistemą (toliau – MNE), grąžinta iš MNE, notifikuota);
16.9.4. nacionalinės įgyvendinimo priemonės vykdymo būsena (nepradėta rengti, rengiama, derinama, svarstoma Vyriausybėje, svarstoma Seime, priimta, paskelbta, neskelbtina, įvykdyta) ir jos kaitos istorija:
16.9.4.11. teisės akto chronologija (teisės akto priėmimo data, registravimo TAR data, paskelbimo data, įsigaliojimo data);
16.10. ES teisės pažeidimų procedūrų posistemėje kaupiami šie duomenys:
16.10.3. ES teisės pažeidimų procedūros žurnalas (neformalus paklausimas, oficialus pranešimas, pagrįsta nuomonė);
16.10.5. už atsakymo EK dėl neformalaus paklausimo ar ES teisės pažeidimo procedūros rengimą atsakingos ir rengiant atsakymą dalyvaujančios valstybės institucijos ar įstaigos;
16.10.6. neformalaus paklausimo pagrindas (skundas, EK iniciatyva) arba ES teisės pažeidimo procedūros teisinis pagrindas;
16.10.8. EK sprendimo dėl ES teisės pažeidimo procedūros gavimo Lietuvos nuolatinėje atstovybėje ES data;
16.10.10. neformalaus paklausimo ar ES teisės pažeidimo procedūros eigos stadija:
16.10.10.1. valstybės institucijos ar įstaigos išsiųsto dokumento registracijos data, registracijos numeris ir dokumento rinkmena;
16.11. ES teismų posistemėje kaupiami šie duomenys:
16.11.4. Europos teisminė institucija, kurioje nagrinėjama ES byla (Teisingumo Teismas, Bendrasis Teismas, Europos laisvosios prekybos asociacijos teismas);
16.11.6. žyma dėl specialios Europos teisminės institucijos procedūros (apeliacinė procedūra, laikinosios apsaugos priemonės, prejudicinio sprendimo priėmimas skubos tvarka, pagreitinta tvarka, kita procedūra);
16.11.10. ES bylos kortelės rinkmenos:
16.11.10.1. ES bylų žurnalas (komunikuojamos ES teismų bylos, Lietuvos Respublikos dalyvavimas bylose);
16.11.10.7. terminas Lietuvos Respublikai pateikti procesinius dokumentus Europos teisminei institucijai;
16.11.11. Europos teisminės institucijos dokumento grupė (informacija apie ES bylą, pozicijos dėl ES bylos derinimas, ES bylos nagrinėjimo eiga, sprendimas, kita);
16.11.12. procesinio dokumento paskelbimo OL informacija (leidinio data, serija ir numeris, procesinio dokumento CELEX numeris, nuoroda į ES bylos procesinio dokumento tekstą);
16.12. LINESIS kaupiami šie:
16.12.1. LINESIS naudotojų asmenų asmens duomenys:
16.12.1.2. vardas (-ai), pavardė (-ės) (įvedami LINESIS administratoriaus vaidmenį turinčio LINESIS naudotojo);
16.12.1.7. požymis, kad LINESIS naudotojas nebedirba padalinyje arba šiuo metu neina nurodytų pareigų (laikinai perkeltas, išėjęs tikslinių atostogų, nušalintas ir kitais atvejais);
Punkto pakeitimai:
Nr. 1369, 2018-12-27, paskelbta TAR 2018-12-28, i. k. 2018-21894
17. LINESIS kaupiami šie techniniai duomenys, būtini sistemai funkcionuoti:
18. LINESIS duomenys gaunami iš:
18.1. U32Mail/Extranet sistemos – Nuostatų 16.1.1, 16.1.9–16.1.16, 16.1.18–16.1.19 ir 16.1.21–16.1.22 papunkčiuose nurodyti duomenys;
18.2. EUR-Lex sistemos – Nuostatų 16.7.5–16.7.10, 16.7.12, 16.7.17, 16.7.19–16.7.20, 16.11.2, 16.11.3, 16.11.6 ir 16.11.12 papunkčiuose nurodyti duomenys;
18.5. TAR – Nuostatų 16.4.1.1–16.4.1.3, 16.4.2.1–16.4.2.5, 16.9.4.8–16.9.4.13 papunkčiuose nurodyti duomenys;
18.6. VATARAS – Nuostatų 16.12.1.1–16.12.1.7 papunkčiuose nurodyti duomenys apie valstybės tarnautojus (išskyrus vidaus tarnybos sistemos pareigūnus, kurių duomenys tvarkomi Lietuvos Respublikos vidaus reikalų pareigūnų registre vadovaujantis Lietuvos Respublikos vidaus tarnybos statutu, kriminalinės žvalgybos pareigūnus, kurių duomenis saugo kriminalinės žvalgybos pagrindinės institucijos, nurodytos Lietuvos Respublikos kriminalinės žvalgybos įstatymo 2 straipsnio 11 dalyje, ir duomenis, kurie įslaptinti Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo nustatyta tvarka) ir valstybės ir savivaldybių institucijų ir įstaigų darbuotojus, dirbančius pagal darbo sutartį, kurių duomenys tvarkomi VATARAS;
18.7. Nuostatų 14.6 papunktyje nurodytų asmenų – kiti Nuostatų 16 ir 17 punktuose nurodyti duomenys, kurie nenurodyti Nuostatų 18.1–18.6 papunkčiuose, taip pat Nuostatų 16.12.1.3–16.12.1.7 papunkčiuose nurodyti duomenys tais atvejais, kai LINESIS naudotojo duomenys nėra gaunami iš VATARAS.
Punkto pakeitimai:
Nr. 1369, 2018-12-27, paskelbta TAR 2018-12-28, i. k. 2018-21894
IV SKYRIUS
FUNKCINĖ LINESIS STRUKTŪRA
19. Funkcinę LINESIS struktūrą sudaro šios LINESIS posistemės:
19.1. Integracijų su kitomis duomenų bazėmis ir informacinėmis sistemomis posistemė, kurios funkcijos – gauti, nuskaityti, registruoti ir perkelti duomenis į atitinkamas LINESIS posistemes;
19.2. ES dokumentų posistemė, kurios funkcijos:
19.2.1. gauti, registruoti, saugoti, sisteminti ir priskirti gautus ES dokumentus ir juos aprašančius duomenis;
19.3. Lietuvos Respublikos pozicijų posistemė, kurios funkcijos:
19.3.1. registruoti, rengti, derinti, saugoti ir pateikti peržiūrėti Užsienio reikalų ministerijai Lietuvos Respublikos pozicijas ir jas aprašančius duomenis, rengti įvertinimus dėl Lietuvos Respublikos pozicijų;
19.4. ES institucijų posėdžių ir ataskaitų posistemė, kurios funkcijos – registruoti, rengti, saugoti ir teikti informaciją apie komitetų ir darbo grupių ir kitus ES institucijose vykstančius posėdžius, jų darbotvarkę, šių posėdžių medžiagą ir ataskaitas ir juos aprašansius duomenis;
19.5. Nacionalinių mandatų posistemė, kurios funkcijos:
19.5.1. registruoti, saugoti ir teikti Seimo nuomonę, išvadas, sprendimus, protokolinius sprendimus ir rekomendacijas dėl ES teisės aktų projektų, Lietuvos Respublikos pozicijų, kitų ES dokumentų ir su tuo susijusią informaciją ir juos aprašančius duomenis;
19.5.2. saugoti Vyriausybės pasitarimų ES klausimais darbotvarkes, Vyriausybės pasitarimų ES klausimais protokolus, Vyriausybės sprendimus ir Vyriausybės rezoliucijas;
19.6. Atstovų duomenų bazės posistemė, kurios funkcijos:
19.6.3. apdoroti ir sisteminti teisės aktų dėl paskirtų valstybės institucijų ir įstaigų atstovų paskyrimų duomenis;
19.7. Komunikavimo su ES reikalų koordinatoriais ir partneriais posistemė, kurios funkcijos:
19.7.2. formuoti ir teikti informacinius pranešimus apie ES reikalų koordinatorių svarstomus klausimus, duomenis apie juos ir valstybės institucijų ir įstaigų atsakymus, susijusius su ES reikalų koordinatorių svarstomais klausimais, duomenis apie juos;
19.7.4. registruoti, saugoti, sisteminti ir apdoroti aktualią informaciją ES reikalų koordinavimo klausimais;
19.7.5. apdoroti, saugoti, sisteminti ir derinti kitus negu ES dokumentų posistemėje pateiktus ES dokumentus;
19.8. ES teisės aktų posistemė, kurios funkcijos:
19.8.1. registruoti, saugoti, sisteminti ir apdoroti direktyvų, reglamentų, sprendimų ir kitų OL paskelbtų ES teisės aktų, taip pat iš Lietuvos nuolatinės atstovybės ES gaunamų ES teisės aktų skaitmenines kopijas ir jas aprašančius duomenis;
19.9. ES teisės įgyvendinimo planų posistemė, kurios funkcijos:
19.10. ES teisės įgyvendinimo kontrolės posistemė, kurios funkcijos:
19.10.1. registruoti, saugoti, sisteminti ir apdoroti ES teisės įgyvendinimo planų vykdymo duomenis;
19.11. ES teisės pažeidimų procedūrų posistemė, kurios funkcijos:
19.11.1. registruoti, saugoti, sisteminti ir apdoroti neformalius paklausimus ir ES teisės pažeidimų procedūras ir duomenis apie jas, valstybės institucijų ir įstaigų atsakymus į neformalius paklausimus ir ES teisės pažeidimų procedūras ir duomenis apie juos;
19.11.2. formuoti ir teikti informacinius pranešimus apie neoficialius EK paklausimus ir ES teisės pažeidimų procedūras, duomenis apie jas ir apie valstybės institucijų ir įstaigų atsakymus į neformalius paklausimus ir ES teisės pažeidimų procedūras, duomenis apie juos, apdoroti ir teikti pagal nustatytus paieškos ir filtrų parametrus informaciją;
19.12. ES teismų posistemė, kurios funkcijos:
19.12.1. registruoti, saugoti, sisteminti ir apdoroti ES bylas ir duomenis apie jas, valstybės institucijų ir įstaigų atsakymus, susijusius su ES bylomis, ir duomenis apie juos;
19.13. Administravimo posistemė, kurios funkcijos:
19.14. Suvestinių posistemė, kurios funkcija – pagal pasirinktus parametrus apdoroti visų LINESIS posistemių duomenis ir pateikti nustatytos formos apdorotų duomenų ataskaitas ir suvestines;
19.15. Elektroninio archyvo posistemė, kurios funkcija kaupti ir saugoti nebenaudojamus LINESIS dokumentus ir dokumentų korteles; elektroninio archyvo posistemėje dokumentai ir dokumentų kortelės saugomos, jeigu tokio saugojimo poreikį nustato tvarkytojai, atsakingi už atskirų LINESIS posistemių tvarkymą;
19.16. Interneto svetainės posistemė, kurios funkcija skelbti ES dokumentus, neturinčius LIMITE platinimo žymos, komitetų ir darbo grupių sąrašą ir jose atstovaujančių ir dalyvaujančių valstybės institucijų ir įstaigų sąrašą, VESK darbotvarkes, ES teisės aktų informaciją, ES teisės įgyvendinimo planų duomenis ir ES teisminių institucijų nagrinėjamų bylų, kuriose dalyvauja ar dalyvavo Vyriausybė, sąrašą, skelbti partnerių sąrašą, informuoti ES klausimais suinteresuotus asmenis.
Punkto pakeitimai:
Nr. 1369, 2018-12-27, paskelbta TAR 2018-12-28, i. k. 2018-21894
V SKYRIUS
LINESIS DUOMENŲ TEIKIMAS IR NAUDOJIMAS
20. LINESIS kaupiami duomenys, išskyrus asmens duomenis ir duomenis, nurodytus Nuostatų 16.1 (kai turi platinimo žymą LIMITE) ir 16.10–16.11 papunkčiuose (išskyrus duomenis, nurodytus Nuostatų 26.8 papunktyje), yra vieši ir teikiami institucijoms, kitiems juridiniams ir fiziniams asmenims Valstybės informacinių išteklių valdymo įstatymo, kitų duomenų teikimą reglamentuojančių teisės aktų ir Nuostatų 23 punkte nustatyta tvarka, kiek tai nepažeidžia ES steigimo sutarties, Reglamento (EB) Nr. 1049/2001 4 straipsnio ar Valstybės informacinių išteklių valdymo įstatymo 27 straipsnio reikalavimų.
Punkto pakeitimai:
Nr. 1369, 2018-12-27, paskelbta TAR 2018-12-28, i. k. 2018-21894
21. Asmens duomenys, kurie yra LINESIS, teikiami vadovaujantis Reglamentu (ES) Nr. 2016/679, Asmens duomenų teisinės apsaugos įstatymu, kitais teisės aktais, reglamentuojančiais asmens duomenų teikimą ir gavimą.
22. LINESIS duomenys teikiami tokio turinio ir formos, kokie jau naudojami LINESIS ir kurių nereikia papildomai apdoroti. Kai teikiamų duomenų turinys ir forma neatitinka duomenų gavėjo poreikių, LINESIS valdytojas, esant techninėms galimybėms, gal duomenis pateikti kita forma, kuri turi būti nustatyta duomenų teikimo sutartyje.
23. LINESIS duomenys, išskyrus asmens duomenis, teikiami pagal duomenų gavėjo prašymą, kuriame nurodoma prašomų pateikti duomenų naudojimo tikslas ir duomenų apimtis (vienkartinio teikimo atveju), arba pagal duomenų teikimo sutartį (daugkartinio teikimo atveju), kurioje nurodomas duomenų gavimo teisinis pagrindas, duomenų naudojimo tikslas ir duomenų apimtis. Duomenų teikimo būdas derinamas su LINESIS duomenų gavėjais ir gali būti keičiamas tik abipusiu LINESIS valdytojo ir LINESIS duomenų gavėjo susitarimu.
24. LINESIS duomenys teikiami neatlygintinai, perduodant juos automatiniu būdu elektroninių ryšių tinklais.
25. Atsisakyti teikti LINESIS duomenis galima Teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymo 15 straipsnyje nustatyta tvarka ir atvejais, atsisakymas turi būti pagrįstas konkrečiais motyvais ir duodamas raštu. Atsisakymas pateikti duomenis gali būti skundžiamas Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.
26. Interneto svetainės posistemėje skelbiami šie LINESIS duomenys, suteikiant galimybę juos pakartotinai panaudoti:
26.1. ES dokumentų posistemės duomenys, neturintys LIMITE platinimo žymos, nurodyti Nuostatų 16.1.1, 16.1.6, 16.1.10–16.1.12, 16.1.15 ir 16.1.16 papunkčiuose;
26.2. ES institucijų posėdžių ir ataskaitų posistemės duomenys, nurodyti Nuostatų 16.3.1.1, 16.3.1.4, 16.3.1.7 ir 16.3.1.11 (tik duomenys apie valstybės instituciją ar įstaigą, kurios atstovas dalyvauja posėdyje), papunkčiuose;
26.4. Nacionalinių mandatų posistemės duomenys, nurodyti Nuostatų 16.5.1.2 ir 16.5.1.4 papunkčiuose;
26.5. Komunikavimo su ES reikalų koordinatoriais ir partneriais posistemės duomenys, nurodyti Nuostatų 16.6.2.1 ir 16.6.2.2 papunkčiuose;
26.7. ES teisės įgyvendinimo planų posistemės duomenys, nurodyti Nuostatų 16.8.1–16.8.2, 16.8.4 ir 16.8.6–16.8.10 papunkčiuose;
27. LINESIS duomenis LINESIS naudotojai ir kiti duomenų gavėjai gali naudoti tik tam tikslui, kuriam jie skirti.
28. Asmens duomenų gavėjai privalo saugoti gautų asmens duomenų paslaptį ir laikytis kitų su asmens duomenų naudojimu susijusių Reglamento (ES) Nr. 2016/679 ir Asmens duomenų teisinės apsaugos įstatymo reikalavimų.
29. LINESIS kaupiami duomenys ES valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.
30. Duomenų gavėjai, tvarkytojai, duomenų subjektai ar kiti asmenys turi teisę reikalauti ištaisyti netikslius duomenis. LINESIS tvarkytojai gali būti informuojami apie pastebėtus netikslius duomenis. Duomenų gavėjai, tvarkytojai, duomenų subjektai ar kiti asmenys, nustatę gautų duomenų klaidų, elektroniniu paštu (help.linesis@urm.lt) informuoja apie tai LINESIS tvarkytojus.
31. LINESIS tvarkytojas, gavęs informaciją apie nustatytus jam perduotus netikslius duomenis, privalo per 5 darbo dienas nuo informacijos gavimo dienos patikrinti pateiktą informaciją ir, jeigu ji pasitvirtina, ištaisyti netikslius duomenis. Kai dėl netikslių duomenų ištaisymo būtina kreiptis į duomenų teikėją, šis terminas pratęsiamas iki 30 darbo dienų. Ištaisęs netikslius duomenis, LINESIS tvarkytojas nedelsdamas (bet ne ilgiau kaip per 3 darbo dienas) apie tai praneša duomenų gavėjams, tvarkytojams, duomenų subjektams ar kitiems asmenims, kuriems perduoti netikslūs duomenys.
VI SKYRIUS
LINESIS DUOMENŲ SAUGA
32. LINESIS duomenų saugą nustato Lietuvos narystės Europos Sąjungoje informacinės sistemos saugos nuostatai ir kiti saugos politiką įgyvendinantys dokumentai, kurie rengiami, derinami ir tvirtinami pagal Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo, Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo, patvirtintų Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas, Saugos dokumentų turinio gairių aprašas ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašas), reikalavimus.
34. LINESIS duomenų sauga užtikrinama vadovaujantis:
34.3. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Saugos dokumentų turinio gairių aprašu ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu;
34.5. Lietuvos standartais LST EN ISO/IEC 27001 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“, LST EN ISO/IEC 27002 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“ ir kitais informacinių technologijų saugumo srities Lietuvos bei tarptautiniais standartais, taikomais informacijos saugumo valdymo sistemos duomenų tvarkymui;
34.6. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2016 m. balandžio 20 d. nutarimu Nr. 387 „Dėl Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašo patvirtinimo“.
35. LINESIS tvarkytojai privalo įgyvendinti tinkamas organizacines ir technines priemones, skirtas LINESIS duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat kitokio neteisėto tvarkymo apsaugoti.
37. Asmenys, kurie tvarko asmens duomenis, privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja ir pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.
38. LINESIS naudotojai privalo rūpintis gautos LINESIS informacijos saugumu ir užtikrinti, kad ji būtų naudojama tik tuo tikslu, kuriuo jiems suteikta.
39. Asmens duomenys, nurodyti Nuostatų 16.3.1.11, 16.3.2.7, 16.4.2.6, 16.4.3.1–16.4.3.3, 16.4.4.4, 16.6.1, 16.6.3.8, 16.11.10.7 ir 16.12.1 papunkčiuose, saugomi 50 metų po to, kai baigia galioti asmeniui suteikti vaidmenys. Pasibaigus 50 metų terminui, šie asmens duomenys sunaikinami.
Punkto pakeitimai:
Nr. 1369, 2018-12-27, paskelbta TAR 2018-12-28, i. k. 2018-21894
40. Kiti asmens duomenys, nurodyti Nuostatų 16.6.2.3, 16.6.2.4 ir 16.12.2 papunkčiuose, LINESIS saugomi 10 metų nuo jų įvedimo į LINESIS dienos. Pasibaigus 10 metų terminui, šie asmens duomenys sunaikinami.
VII SKYRIUS
LINESIS FINANSAVIMAS
VIII SKYRIUS
LINESIS MODERNIZAVIMAS IR LIKVIDAVIMAS
44. LINESIS modernizuojama arba likviduojama Valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo nustatyta tvarka. Likviduojamos LINESIS duomenys perduodami kitai informacinei sistemai arba sunaikinami ar perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.
IX SKYRIUS
BAIGIAMOSIOS NUOSTATOS
45. Duomenų subjekto teisės, susijusios su supažindinimu su tvarkomais jo asmens duomenimis ir reikalavimu ištaisyti, ištrinti jo asmens duomenis (teisė būti pamirštam), apriboti, išskyrus saugojimą, jo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Reglamento (ES) Nr. 2016/679, nesutikimu su asmens duomenų tvarkymu arba reikalavimu perkelti asmens duomenis, įgyvendinamos pateikus rašytinį prašymą LINESIS valdytojui tiesiogiai, paštu (patvirtindamas savo asmens tapatybę) arba elektroninių ryšių priemonėmis. Teikiami elektroninių ryšių priemonėmis prašymai turi būti pasirašyti elektroniniu parašu. Jeigu duomenų subjektas nenurodo atsakymo gavimo būdo, jam informacija pateikiama elektroninių ryšių priemonėmis (jeigu tokias duomenų subjektas nurodė). Jeigu duomenų subjektas elektroninių ryšių priemonių nenurodo, jam informacija teikiama LINESIS valdytojo pasirinktu būdu.
Priedo pakeitimai:
Nr. 1369, 2018-12-27, paskelbta TAR 2018-12-28, i. k. 2018-21894
PATVIRTINTA
Lietuvos Respublikos Vyriausybės
2014 m. rugsėjo 10 d. nutarimu Nr. 936 (Lietuvos Respublikos Vyriausybės
2018 m. gruodžio 27 d. nutarimo Nr.
redakcija)
lietuvos narystės europos sajungoje INFORMACINĖS
SISTEMOS SAUGOS NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Lietuvos narystės Europos Sąjungoje informacinės sistemos saugos nuostatų
(toliau – Nuostatai) tikslas – nustatyti ir įgyvendinti organizacines ir technines priemones, suteikiančias galimybę Lietuvos narystės Europos Sąjungoje informacinėje sistemoje
(toliau – LINESIS) saugiai rinkti, apdoroti, kaupti, saugoti ir saugiai automatiniu būdu tvarkyti elektroninę informaciją.
2. Nuostatuose vartojamos sąvokos apibrėžtos Bendrųjų elektroninės informacijos saugos reikalavimų apraše, Saugos dokumentų turinio gairių apraše ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių apraše, patvirtintuose Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu
Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas, Saugos dokumentų turinio gairių aprašas ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašas), Lietuvos standartuose LST EN ISO/IEC 27001 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“ ir LST EN ISO/IEC 27002 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“ ir kituose teisės aktuose, nurodytuose šių Nuostatų 19 punkte.
3. Nuostatai apibrėžia LINESIS saugos politiką, kuri įgyvendinama pagal šiuos užsienio reikalų ministro patvirtintus teisės aktus (toliau – saugos politiką įgyvendinantis dokumentas):
4. Nuostatai kartu su saugos politiką įgyvendinančiais dokumentais sudaro LINESIS saugos dokumentus (toliau – saugos dokumentas).
6. LINESIS saugos tikslai yra šie:
6.1. užtikrinti elektroninės informacijos patikimumą, vientisumą, konfidencialumą, prieinamumą ir saugumą;
7. LINESIS duomenų saugai užtikrinti kompleksiškai naudojamos administracinės, techninės ir programinės priemonės, padedančios įgyvendinti reagavimo, atsakomybės, elektroninės informacijos saugos lygio kėlimo, saugos priemonių projektavimo ir diegimo principus.
8. Elektroninės informacijos saugumo užtikrinimo prioritetinės kryptys – užtikrinti:
9. Nuostatų reikalavimai taikomi LINESIS valdytojui, LINESIS tvarkytojams, LINESIS saugos įgaliotiniui, LINESIS administratoriams ir LINESIS naudotojams.
10. Už LINESIS elektroninės informacijos tvarkymo teisėtumą, patikimumą, elektroninės informacijos teikimo LINESIS elektroninės informacijos naudotojams teisėtumą, patikimumą ir elektroninės informacijos saugą atsako LINESIS valdytojas.
11. LINESIS valdytoja – biudžetinė įstaiga Lietuvos Respublikos užsienio reikalų ministerija, buveinės adresas: Vilnius, J. Tumo-Vaižganto g. 2.
12. LINESIS tvarkytojai:
13. Užsienio reikalų ministerija, kaip LINESIS valdytoja ir tvarkytoja, atlieka šias saugos srities funkcijas:
13.3. priima sprendimus dėl LINESIS informacinių technologijų atitikties saugos reikalavimams (kurie nustatyti Nuostatų 4 punkte nurodytuose saugos dokumentuose) vertinimo atlikimo;
14. Užsienio reikalų ministerija, kaip LINESIS valdytoja ir tvarkytoja, suderinusi su Europos teisės departamentu, atlieka šias funkcijas:
14.2. skiria LINESIS saugos įgaliotinį ir paveda jam organizuoti ir kontroliuoti saugos dokumentų įgyvendinimą;
14.3. skiria administratorius (toliau – LINESIS administratorius) ir paveda jiems užtikrinti LINESIS kompiuterinės įrangos ir LINESIS naudotojų kompiuterizuotų darbo vietų saugų funkcionavimą, administruoti LINESIS duomenų bazę saugos dokumentų nustatyta tvarka;
14.5. užtikrina, kad duomenys būtų teisingi, tikslūs, išsamūs ir nuolat atnaujinami, o neteisingi, netikslūs, neišsamūs duomenys – nedelsiant ištaisyti, atnaujinti arba papildyti;
14.6. saugo duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, kitokio neteisėto tvarkymo;
14.10. atlieka LINESIS duomenų bazių techninę ir sisteminę priežiūrą ir užtikrina nepertraukiamą LINESIS veikimą;
15. LINESIS tvarkytojų funkcijos ir atsakomybė:
15.1. savo įstaigoje skirti įstaigos LINESIS administratorių (toliau – įstaigos LINESIS administratorius) ir pavesti jam užtikrinti įstaigos LINESIS naudotojų, turinčių prieigą prie LINESIS saugiai funkcionuojančių kompiuterizuotų darbo vietų, darbą, įstaigos LINESIS naudotojams suteikti prieigos teises naudotis LINESIS paskirtoms funkcijoms atlikti ir supažindinti LINESIS naudotojus su saugos dokumentais;
16. LINESIS saugos įgaliotinis, užtikrindamas elektroninės informacijos saugą LINESIS, atlieka šias funkcijas:
16.1. registruoja elektroninės informacijos saugos incidentus LINESIS elektroninės informacijos saugos incidentų registravimo žurnale;
16.3. teikia LINESIS administratoriams ir LINESIS naudotojams su LINESIS elektroninės informacijos saugos užtikrinimu susijusius privalomus vykdyti nurodymus ir pavedimus;
16.4. kasmet organizuoja LINESIS rizikos vertinimą, rengia LINESIS rizikos vertinimo ataskaitą ir aprašo LINESIS rizikos vertinimo rezultatus;
16.6. supažindina LINESIS administratorius su saugos dokumentais ir periodiškai organizuoja LINESIS administratorių mokymą informacijos saugos klausimais;
17. LINESIS administratorius atlieka šias funkcijas:
17.1. registruoja LINESIS naudotojus ir suteikia jiems prieigos teisę naudotis LINESIS paskirtoms funkcijoms atlikti;
17.3. atsako už LINESIS funkcionavimą užtikrinančios techninės ir programinės įrangos, infrastruktūros administravimą ir LINESIS nepertraukiamą veikimą;
17.5. rengia ir LINESIS tvarkytojui ir valdytojui teikia pasiūlymus dėl LINESIS kūrimo, palaikymo, priežiūros, techninės ir programinės įrangos modernizavimo ir saugos užtikrinimo;
17.6. atsako už LINESIS sudarančių komponentų (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų sistemų, ugniasienių, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklų), esančių LINESIS valdytojo patalpose, administravimą, pažeidžiamų vietų nustatymą, saugos priemonių parinkimą ir jų atitiktį LINESIS saugos politiką įgyvendinančių dokumentų reikalavimams;
17.7. informuoja LINESIS saugos įgaliotinį apie saugos politiką įgyvendinančių dokumentų pažeidimus, nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias saugos užtikrinimo priemones;
18. LINESIS naudotojai, vadovaudamiesi Nuostatais, saugos politiką įgyvendinančiais dokumentais ir pareigybių aprašymais, naudojasi LINESIS elektroninės informacijos tvarkymo arba kitais su tiesioginių funkcijų atlikimu susijusiais tikslais.
19. LINESIS duomenys tvarkomi ir LINESIS duomenų sauga užtikrinama vadovaujantis:
19.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) Nr. 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (OL 2016 L 119, p. 1) (toliau – Reglamentas (ES) Nr. 2016/679);
19.2. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) Nr. 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (OL 2016 L 119, p. 1);
19.6. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Saugos dokumentų turinio gairių aprašu ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu;
19.7. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2016 m. balandžio 20 d. nutarimu Nr. 387 „Dėl Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašo patvirtinimo“;
19.8. Vidaus reikalų ministro tvirtinamais Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimas;
19.9. Lietuvos standartais LST EN ISO/IEC 27001 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“, LST EN ISO/IEC 27002 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“, taip pat kitais informacinių technologijų saugumo srities Lietuvos ir tarptautiniais standartais, taikomais informacijos saugumo valdymo sistemos duomenims tvarkyti;
II SKYRIUS
ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS
20. LINESIS tvarkoma elektroninė informacija priskiriama svarbios elektroninės informacijos kategorijai, vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo, patvirtinto Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašas), 8.3 ir 8.6 papunkčių nuostatomis.
21. LINESIS priskiriama antrai informacinių sistemų kategorijai, vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo 12.2 papunkčiu.
22. LINESIS saugos priemonės parenkamos atsižvelgiant į galimus rizikos veiksnius LINESIS duomenų vientisumui, konfidencialumui ir prieinamumui.
23. LINESIS kaupiamų ir apdorojamų duomenų teikimo tvarka ir LINESIS duomenų sąrašas pateikti LINESIS nuostatuose.
24. LINESIS saugos įgaliotinis, vadovaudamasis Lietuvos Respublikos vidaus reikalų ministerijos išleista metodine priemone „Rizikos analizės vadovas“, Lietuvos standartu LST ISO/IEC 27005 „Informacijos technologija. Saugumo technika. Informacijos saugumo rizikos valdymas“, kasmet organizuoja LINESIS rizikos veiksnių vertinimą. Prireikus LINESIS saugos įgaliotinis gali organizuoti neeilinį LINESIS rizikos veiksnių vertinimą. LINESIS saugos įgaliotinį paskyrusio LINESIS tvarkytojo vadovo rašytiniu pavedimu rizikos veiksnių vertinimą gali atlikti pats LINESIS saugos įgaliotinis.
25. LINESIS rizikos veiksnių vertinimo metu atliekama:
26. Įvertinus LINESIS rizikos veiksnius, parengiama LINESIS rizikos veiksnių vertinimo ataskaita. Ši ataskaita rengiama atsižvelgiant į LINESIS rizikos veiksnius, galinčius turėti įtakos elektroninės informacijos saugai. Svarbiausieji rizikos veiksniai, kurie gali pažeisti LINESIS duomenų ir parengtos pagal juos elektroninės informacijos saugą, yra:
26.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacinių technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, klaidingas veikimas ir kita);
26.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis LINESIS duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais trikdžiai, saugos pažeidimai, vagystės ir kita);
27. Atsižvelgdamas į LINESIS rizikos veiksnių vertinimo ataskaitą, LINESIS valdytojas prireikus tvirtina LINESIS rizikos veiksnių vertinimo ir rizikos valdymo priemonių planą, kuriame nustatoma, kokių techninių, administracinių ir kitokių išteklių prireiks LINESIS rizikos veiksnių valdymo priemonėms įgyvendinti.
28. Rizikos LINESIS duomenims, techninei, programinei įrangai, registravimo dokumentams, LINESIS tvarkytojo patalpoms veiksnių tikimumas turi būti vertinamas pagal penkiabalę rizikos veiksnių tikimumo ir žalos vertinimo metodiką:
29. Neeilinis LINESIS rizikos veiksnių vertinimas turi būti atliekamas:
29.1. įvykus LINESIS techninės ar programinės įrangos pokyčiams, kurie galėtų turėti įtakos LINESIS veikimui;
29.2. paaiškėjus naujoms informacinių technologijų saugos tendencijoms, dėl kurių kiltų grėsmė LINESIS techninei, programinei įrangai ar LINESIS laikomiems duomenims;
30. Pagrindiniai elektroninės informacijos saugos priemonių parinkimo principai yra šie:
30.2. elektroninės informacijos saugos priemonės diegimo kaina turi atitikti saugomos elektroninės informacijos vertę;
31. LINESIS saugai užtikrinti turi būti apribota fizinė prieiga prie LINESIS tarnybinių stočių (atskiros rakinamos patalpos arba rakinama spinta), patalpose turi būti įrengti gaisro ir įsilaužimo davikliai, prijungti prie pastato signalizacijos ir apsaugos tarnybų.
32. LINESIS programinę įrangą diegti ir atnaujinti gali tik LINESIS administratoriai ar LINESIS valdytojo įgalioti asmenys.
33. LINESIS administruoti naudojamas tarnybinių stočių operacines sistemas, techninę ir programinę įrangą, kurios reikia LINESIS naudotojo funkcijoms atlikti, diegia ir prižiūri tik LINESIS administratoriai.
34. Techniniai LINESIS saugos reikalavimai:
34.1. kompiuterinė įranga ir duomenų perdavimo tinklo mazgai turi turėti rezervinį maitinimo šaltinį;
35. Siekdamas užtikrinti Nuostatuose ir kituose saugos politiką įgyvendinančiuose dokumentuose išdėstytų nuostatų įgyvendinimo kontrolę, vidaus reikalų ministro tvirtinamos Informacinių technologijų saugos atitikties vertinimo metodikos nustatyta tvarka LINESIS saugos įgaliotinis kasmet iki gruodžio 30 d. organizuoja LINESIS informacinių technologijų saugos reikalavimų atitikties vertinimą, per kurį:
35.3. patikrinama ne mažiau kaip 10 procentų atsitiktinai parinktų LINESIS naudotojų kompiuterizuotų darbo vietų, LINESIS tarnybinėse stotyse įdiegtos programos ir jų sąranka;
35.4. patikrinama (įvertinama) LINESIS naudotojams suteiktų teisių atitiktis jų atliekamoms funkcijoms;
III SKYRIUS
ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI
37. Prieigos prie LINESIS užtikrinimo metodai ir priemonės:
37.3. kol tiriama LINESIS naudotojo veikla, teisė dirbti su konkrečia elektronine informacija turi būti ribojama ar sustabdoma;
38. Užsienio reikalų ministerijoje ir kitose valstybės institucijose ir įstaigose įrengtose LINESIS naudotojų darbo vietose veikianti programinė įranga, skirta kovai su kenksminga programine įranga, automatiniu būdu privalo būti atnaujinama ne rečiau kaip kas 7 dienas.
40. LINESIS duomenims apdoroti, kaupti, saugoti, naikinti ir teikti LINESIS turi būti taikomos šios programinės ir techninės įrangos naudojimą ribojančios pagrindinės priemonės:
40.1. pirmą kartą visi LINESIS naudotojai prie LINESIS privalo prisijungti per Valstybės informacinių išteklių sąveikumo platformą. Vėliau suteikiama galimybė jungtis per Valstybės informacinių išteklių sąveikumo platformą arba naudojant susikurtą slaptažodį;
40.2. LINESIS naudotojų prieigos valdymas reglamentuotas LINESIS naudotojų administravimo taisyklėse;
40.3. LINESIS naudotojas, baigęs darbą, turi imtis priemonių, kad su elektronine informacija negalėtų susipažinti pašaliniai asmenys:
40.5. tarnybinėse stotyse ir darbo vietose naudojama nuolat atnaujinama antivirusinė programinė įranga;
41. Pagrindiniai atsarginių kopijų darymo ir atkūrimo reikalavimai:
41.2. atsarginės kopijos daromos reguliariai kiekvienos darbo dienos pabaigoje
(toliau – dienos atsarginė kopija), kiekvienos savaitės pabaigoje (toliau – savaitės atsarginė kopija) ir kiekvieno mėnesio pabaigoje (toliau – mėnesio atsarginė kopija);
41.4. atsargines dokumentų kopijas turi teisę daryti tik LINESIS administratoriai, kurių pareigybės aprašymuose nurodyta ši funkcija;
41.6. dienos atsarginės kopijos saugomos ne mažiau nei 7 kalendorines dienas, savaitės atsarginės kopijos ne mažiau nei 14 kalendorinių dienų, mėnesio atsarginės kopijos ne mažiau nei 90 kalendorinių dienų nuo jų padarymo dienos;
41.7. LINESIS duomenų atsarginės kopijos turi būti daromos automatiškai, jas atkurti turi teisę tik LINESIS administratoriai;
41.8. periodiškai turi būti atliekami elektroninės informacijos atkūrimo iš atsarginių kopijų bandymai;
42. Nešiojamuosiuose kompiuteriuose LINESIS programinė įranga nediegiama ir duomenys lokaliai nesaugomi. LINESIS naudojamasi per interneto naršyklę.
43. Apsaugai nuo galimų tyčinių LINESIS naudotojų veiksmų:
43.1. nustatomi LINESIS naudotojų vaidmenys ir jiems priskiriami konkretūs leidžiami atlikti veiksmai;
43.2. LINESIS naudotojo teisės suteikiamos ir sustabdomos įstaigos, kurioje dirba LINESIS naudotojas, vadovo arba LINESIS naudotojo tiesioginio vadovo prašymu;
43.3. visi LINESIS naudotojo prisijungimai prie LINESIS registruojami LINESIS prisijungimų žurnale ir saugomi mažiausiai 3 metus;
44. LINESIS programiniai kodai privalo būti apsaugoti nuo atskleidimo neturintiems teisės su jais susipažinti asmenimis.
45. LINESIS tinklo apsaugos priemonės: pagrindinė LINESIS duomenų pateikimo prieiga – duomenų perdavimas duomenų perdavimo kanalu, naudojant saugų HTTPS protokolą; LINESIS naudotojai identifikuojami, autentifikuojami ir jiems teisės suteikiamos pagal suteiktą LINESIS naudotojo vardą ir slaptažodį; papildoma priemonė, ribojanti prisijungimą prie LINESIS, – interneto protokolo (angl. IP) adresų filtravimas.
46. LINESIS duomenys, perduodami ne per LINESIS tvarkytojui priklausančias duomenų perdavimo linijas, privalo būti perduodami pagal saugų protokolą.
47. LINESIS duomenų gavimo iš kitų informacinių sistemų ar registrų automatiniu būdu tvarka nustatoma duomenų teikimo sutartyse.
48. LINESIS naudotojai privalo rūpintis tvarkomų duomenų saugumu: vadovaudamiesi saugos politiką įgyvendinančiais dokumentais, nuolat rūpintis LINESIS sauga, o pastebėję saugos pažeidimų, neveikiančias saugos užtikrinimo priemones, nusikalstamos veiklos požymių privalo nedelsdami apie tai pranešti LINESIS administratoriui, įstaigos LINESIS administratoriui arba LINESIS saugos įgaliotiniui.
IV SKYRIUS
REIKALAVIMAI PERSONALUI
50. LINESIS naudotojų, LINESIS administratorių ir saugos įgaliotinio kvalifikacija turi atitikti bendruosius ir specialiuosius reikalavimus:
50.1. visi LINESIS naudotojai privalo turėti darbo kompiuteriu įgūdžių, mokėti tvarkyti elektroninę informaciją, būti susipažinę su Reglamentu (ES) Nr. 2016/679, kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą, informacinių sistemų elektroninės informacijos tvarkymą;
50.2. saugos įgaliotinis privalo išmanyti elektroninės informacijos saugos užtikrinimo techninius principus ir teisės aktų reglamentuojančių informacinių sistemų saugą taikymo principus;
51. LINESIS saugos įgaliotinis kasmet inicijuoja LINESIS naudotojų mokymą elektroninės informacijos saugos klausimais, įvairiais būdais informuoja juos apie elektroninės informacijos saugą (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės priimtiems naujiems darbuotojams ir panašiai).
V SKYRIUS
LINESIS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI
52. Tvarkyti LINESIS duomenis gali tik įgalioti LINESIS naudotojai, susipažinę su saugos dokumentais ir sutikę laikytis saugos dokumentuose nustatytų reikalavimų.
53. LINESIS naudotojų supažindinimą su saugos dokumentais ir atsakomybe už saugos dokumentuose nustatytų reikalavimų nesilaikymą pasirašytinai arba elektroniniu būdu, užtikrinančiu supažindinimo įrodomumą, organizuoja LINESIS saugos įgaliotinis, atsižvelgdamas į LINESIS specifiką (pvz., LINESIS naudotojų buvimo vietą, organizacinių ar techninių priemonių, leidžiančių identifikuoti su saugos dokumentais ar jų santrauka susipažinusį asmenį ir užtikrinančių supažindinimo procedūros įrodomąją (teisinę) galią, panaudojimo galimybes ir pan.).
54. LINESIS saugos įgaliotinis atsakingas už tai, kad LINESIS naudotojai būtų tinkamai informuoti apie Nuostatų ir saugos politiką įgyvendinančių dokumentų priėmimą, pakeitimą ar pripažinimą netekusiais galios. Pakartotinai su saugos dokumentais LINESIS naudotojai supažindinami tik iš esmės pasikeitus LINESIS arba elektroninės informacijos saugą reglamentuojantiems teisės aktams.
VI SKYRIUS
BAIGIAMOSIOS NUOSTATOS
55. Saugos dokumentai ir kiti saugos politiką įgyvendinantys dokumentai iš esmės turi būti persvarstomi (peržiūrimi) ne rečiau kaip kartą per kalendorinius metus. Saugos dokumentai turi būti persvarstomi (peržiūrimi) atlikus rizikos veiksnių analizę ar informacinių technologijų saugos atitikties vertinimą arba įvykus esminiams organizaciniams, sisteminiams ar kitiems pokyčiams. Prireikus saugos dokumentai turi būti tikslinami ir derinami su krašto apsaugos ministro įgaliota institucija, įgyvendinančia valstybės informacinių išteklių saugos politiką.
Priedo pakeitimai:
Nr. 1369, 2018-12-27, paskelbta TAR 2018-12-28, i. k. 2018-21894
Pakeitimai:
1.
Lietuvos Respublikos Vyriausybė, Nutarimas
Nr. 1369, 2018-12-27, paskelbta TAR 2018-12-28, i. k. 2018-21894
Dėl Lietuvos Respublikos Vyriausybės 2014 m. rugsėjo 10 d. nutarimo Nr. 936 „Dėl Lietuvos narystės Europos Sąjungoje informacinės sistemos nuostatų ir Lietuvos narystės Europos Sąjungoje informacinės sistemos duomenų saugos nuostatų patvirtinimo“ pakeitimo
2.
Lietuvos Respublikos Vyriausybė, Nutarimas
Nr. 676, 2019-07-03, paskelbta TAR 2019-07-04, i. k. 2019-11083
Dėl Lietuvos Respublikos Vyriausybės 2014 m. rugsėjo 10 d. nutarimo Nr. 936 „Dėl Lietuvos narystės Europos Sąjungoje informacinės sistemos nuostatų ir Lietuvos narystės Europos Sąjungoje informacinės sistemos saugos nuostatų patvirtinimo“ pakeitimo