Įsakymas netenka galios 2023-11-16:
Lietuvos Respublikos vidaus reikalų ministerija, Įsakymas
Nr. 1V-722, 2023-11-15, paskelbta TAR 2023-11-15, i. k. 2023-22033
Dėl Vieningos ekstremaliųjų situacijų valdymo informacinės sistemos likvidavimo
Suvestinė redakcija nuo 2022-10-04 iki 2023-11-15
Įsakymas paskelbtas: TAR 2022-02-15, i. k. 2022-02735
LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTRAS
ĮSAKYMAS
DĖL VIENINGOS EKSTREMALIŲJŲ SITUACIJŲ VALDYMO INFORMACINĖS SISTEMOS NUOSTATŲ PATVIRTINIMO
2022 m. vasario 15 d. Nr. 1V-111
Vilnius
Vadovaudamasi Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 straipsnio 3 dalimi, 30 ir straipsniu ir 44 straipsnio 2 dalimi, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu:
2. Pavedu Priešgaisrinės apsaugos ir gelbėjimo departamentui prie Vidaus reikalų ministerijos paskirti Vieningos ekstremaliųjų situacijų valdymo informacinės sistemos duomenų valdymo įgaliotinį, saugos įgaliotinį ir parengti Vieningos ekstremaliųjų situacijų valdymo informacinės sistemos duomenų saugos nuostatus.
PATVIRTINTA
Lietuvos Respublikos vidaus reikalų
ministro 2022 m. vasario 15 d.
įsakymu Nr. 1V-111
VIENINGOS EKSTREMALIŲJŲ SITUACIJŲ VALDYMO INFORMACINĖS SISTEMOS NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Vieningos ekstremaliųjų situacijų valdymo informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Vieningos ekstremaliųjų situacijų valdymo informacinės sistemos (toliau – VESVIS) steigimo teisinį pagrindą, tikslą, uždavinius, funkcijas, organizacinę, informacinę ir funkcinę struktūras, duomenų teikimą ir naudojimą, bendruosius reikalavimus duomenų saugai, finansavimą, modernizavimą ir likvidavimą.
2. VESVIS steigimo teisinis pagrindas – Ekstremaliųjų situacijų operacijų centrų sudarymo ir darbo organizavimo tipinės tvarkos aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2010 m. rugpjūčio 25 d. nutarimu Nr. 1213 „Dėl Ekstremaliųjų situacijų operacijų centrų sudarymo ir darbo organizavimo tipinės tvarkos aprašo ir Ministerijų ir kitų valstybės institucijų ir įstaigų, kuriose steigiami ekstremaliųjų situacijų operacijų centrai, sąrašo patvirtinimo“ (toliau – Ekstremaliųjų situacijų operacijų centrų sudarymo ir darbo organizavimo tipinės tvarkos aprašas).
3. VESVIS kuriama ir tvarkoma vadovaujantis:
3.8. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas);
3.9. Ekstremaliųjų situacijų operacijų centrų sudarymo ir darbo organizavimo tipinės tvarkos aprašu;
3.10. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas);
3.11. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;
3.12. Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“ (toliau – Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašas);
3.13. Valstybės informacinių sistemų gyvavimo ciklo valdymo metodika, patvirtinta Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos direktoriaus 2014 m. vasario 25 d. įsakymu Nr. T-29 „Dėl Valstybės informacinių sistemų gyvavimo ciklo valdymo metodikos patvirtinimo“;
3.14. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ (toliau – Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašas);
3.15. Keitimosi informacija apie įvykį, ekstremalųjį įvykį ar ekstremaliąją situaciją ir duomenų teikimo apie ekstremaliosios situacijos padarinius tvarkos aprašu, patvirtintu Lietuvos Respublikos vidaus reikalų ministro 2007 m. kovo 30 d. įsakymu Nr. 1V-114 „Dėl Keitimosi informacija apie įvykį, ekstremalųjį įvykį ar ekstremaliąją situaciją ir duomenų teikimo apie ekstremaliosios situacijos padarinius tvarkos aprašo patvirtinimo“;
3.16. Valstybiniu ekstremaliųjų situacijų valdymo planu, patvirtintu Lietuvos Respublikos Vyriausybės 2010 m. spalio 20 d. nutarimu Nr. 1503 „Dėl Valstybinio ekstremaliųjų situacijų valdymo plano patvirtinimo“;
3.17. Valstybiniu gyventojų apsaugos planu branduolinės ar radiologinės avarijos atveju, patvirtintu Lietuvos Respublikos Vyriausybės 2012 m. sausio 18 d. nutarimu Nr. 99 „Dėl Valstybinio gyventojų apsaugos plano branduolinės avarijos atveju patvirtinimo“;
3.18. Kriterijais ūkio subjektams ir kitoms įstaigoms, kurių vadovai turi organizuoti ekstremaliųjų situacijų valdymo planų rengimą, derinimą ir tvirtinimą, ir ūkio subjektams, kurių vadovai turi sudaryti ekstremaliųjų situacijų operacijų centrą, patvirtintais Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos direktoriaus 2010 m. balandžio 19 d. įsakymu Nr. 1-134 „Dėl Kriterijų ūkio subjektams ir kitoms įstaigoms, kurių vadovai turi organizuoti ekstremaliųjų situacijų valdymo planų rengimą, derinimą ir tvirtinimą, ir ūkio subjektams, kurių vadovai turi sudaryti ekstremaliųjų situacijų operacijų centrą, patvirtinimo“;
4. Nuostatuose vartojamos sąvokos atitinka sąvokas, apibrėžtas Nuostatų 3 punkte nurodytuose teisės aktuose.
5. VESVIS tikslas – informacinių technologijų priemonėmis pasirengti ir valdyti ekstremaliąsias situacijas (toliau – ES), užtikrinant pasirengimo ES planavimą, valdymą, keitimąsi informacija, materialinių išteklių (toliau – MI) bei gyventojų apsaugos valdymą Lietuvos mastu.
6. VESVIS uždaviniai:
6.1. užtikrinti informacijos keitimąsi tarp valdant ES dalyvaujančių civilinės saugos sistemos (toliau – CSS) subjektų, taip pat palengvinti sprendimų priėmimo ir jų vykdymo kontrolės mechanizmą;
6.2. užtikrinti nenutrūkstamą ES operacijų centrų (toliau – ESOC) veiklos valdymo organizavimą (ESOC narių darbo ir poilsio režimo planavimą ir apskaitą, ESOC narių maitinimo ir logistinio aprūpinimo planavimą, kitas priemones, susijusias su nenutrūkstamu ESOC veiklos organizavimu);
6.5. užtikrinti gyventojų apsaugos (evakavimo, apgyvendinimo, aprūpinimo ir kitų priemonių, susijusių su gyventojų apsaugos organizavimu) valdymo procesą;
7. VESVIS funkcijos:
7.1. administruoti VESVIS valdytojo ir VESVIS tvarkytojų valstybės tarnautojus ir darbuotojus, dirbančius pagal darbo sutartis, tvarkančius VESVIS duomenis (toliau – VESVIS naudotojai), suteikti jiems nustatytas teises, sudarančias galimybes pagal kompetenciją tvarkyti VESVIS duomenis;
7.3. sudaryti galimybę pildyti ekstremaliųjų įvykių (toliau – EĮ), ES formas, užtikrinti kitų dokumentų projektų rengimą ir persiuntimą, pavedimų (nurodymų) fiksavimą ir išsaugojimą, automatinį atliktų pavedimų (nurodymų) ataskaitų formavimą informacinių technologijų priemonėmis;
8. Asmens duomenų tvarkymo VESVIS tikslas – siekiant Nuostatų 5 punkte nurodytų tikslų, užtikrinti galimybę nustatyti ESOC, ekstremaliųjų situacijų komisijų (toliau – ESK) sudėtį, susisiekti su ESOC, ESK nariais informacinių technologijų priemonėmis, užtikrinti galimybę susisiekti informacinių technologijų priemonėmis su valdant ES dalyvaujančių CSS subjektų atsakingais asmenimis, vykdyti VESVIS naudotojų nustatymą, jų priežiūrą ir kontrolę, vykdyti jų atliktų duomenų, įskaitant asmens duomenis, apdorojimo veiksmų teisėtumo auditą.
II SKYRIUS
VESVIS ORGANIZACINĖ STRUKTŪRA
10. VESVIS valdytoja ir VESVIS tvarkomų asmens duomenų valdytoja yra Lietuvos Respublikos vidaus reikalų ministerija (toliau – VESVIS valdytojas).
11. VESVIS tvarkytojai ir VESVIS tvarkomų asmens duomenų tvarkytojai yra:
11.1. VESVIS pagrindinis tvarkytojas – Priešgaisrinės apsaugos ir gelbėjimo departamentas prie Vidaus reikalų ministerijos (toliau – Departamentas);
11.2. VESVIS techninis tvarkytojas – Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos;
12. VESVIS valdytojas:
13. VESVIS tvarkytojai:
13.2. vykdo Reglamente (ES) 2016/679 nustatytas duomenų tvarkytojo prievoles ir užtikrina, kad asmens duomenys būtų tvarkomi vadovaujantis Reglamentu (ES) 2016/679 ir Asmens duomenų teisinės apsaugos įstatymu;
13.3. teikia VESVIS valdytojui visą informaciją apie Reglamento (ES) 2016/679 28 straipsnyje nustatytų prievolių vykdymą, taip pat sudaro sąlygas ir padeda VESVIS valdytojui arba kitam jo įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus. VESVIS tvarkytojas nedelsdamas informuoja VESVIS valdytoją, jei, jo nuomone, VESVIS valdytojo nurodymas, susijęs su šiame papunktyje aptartais veiksmais, prieštarauja Reglamentui (ES) 2016/679 ar kitiems asmens duomenų apsaugą reglamentuojantiems Europos Sąjungos ar Lietuvos Respublikos teisės aktams;
13.4. tvarko asmens duomenis, laikydamiesi VESVIS valdytojo dokumentais įformintų nurodymų, įskaitant nurodymus, susijusius su asmens duomenų perdavimu trečiajai valstybei ar tarptautinei organizacijai. Kai tvarkyti asmens duomenis reikalaujama pagal Europos Sąjungos ar jos valstybės narės teisės aktus, kurie yra taikomi VESVIS tvarkytojui, VESVIS tvarkytojas, prieš pradėdamas tvarkyti duomenis, apie tokį teisinį reikalavimą praneša VESVIS valdytojui, išskyrus atvejus, kai pagal Europos Sąjungos ar jos valstybės narės teisės aktus toks pranešimas draudžiamas dėl svarbių priežasčių, susijusių su viešuoju interesu;
13.5. užtikrina, kad VESVIS tvarkytojo įgalioti asmenys, tvarkantys asmens duomenis, būtų įsipareigoję laikytis konfidencialumo reikalavimų;
13.6. taiko reikalingas technines ir organizacines priemones, kad būtų užtikrintas asmens duomenų saugumas, įskaitant apsaugą nuo atsitiktinio ar neteisėto duomenų sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo, o VESVIS valdytojo prašymu per nurodytą terminą pateikia reikalingą informaciją, įrodančią, kad tokios priemonės buvo taikomos;
13.7. nustojęs atlikti VESVIS tvarkytojo funkcijas, atsižvelgdamas į VESVIS valdytojo nurodymus, sunaikina visus asmens duomenis arba grąžina juos VESVIS valdytojui, taip pat sunaikina turimas jų kopijas, išskyrus atvejus, kai pagal Europos Sąjungos ar Lietuvos Respublikos teisės aktus VESVIS tvarkytojui nustatyta pareiga juos saugoti;
13.8. gali pasitelkti kitą duomenų tvarkytoją tik su išankstiniu VESVIS valdytojo leidimu, apie numatomą pasitelkimą raštu informuodamas VESVIS valdytoją ne vėliau kaip prieš 30 dienų. Esant VESVIS valdytojo rašytiniam leidimui pasitelkti kitą tvarkytoją, VESVIS tvarkytojai sutartimi kitam duomenų tvarkytojui turi nustatyti tuos pačius asmens duomenų apsaugos įpareigojimus, kaip ir šiuose Nuostatuose nustatyti įpareigojimai VESVIS tvarkytojui, įskaitant įpareigojimą tinkamomis techninėmis ir organizacinėmis priemonėmis užtikrinti tvarkomų duomenų apsaugą, vadovaujantis Reglamentu (ES) 2016/679 ir kitais asmens duomenų tvarkymą reglamentuojančiais teisės aktais. VESVIS tvarkytojas lieka visiškai atsakingas už kito duomenų tvarkytojo prievolių vykdymą;
14. Departamentas, be Nuostatų 13 punkte nustatytų funkcijų, taip pat atlieka šias funkcijas:
14.3. VESVIS valdytojo vardu užtikrina duomenų subjektų teisių, nustatytų Reglamento (ES) 2016/679 III skyriuje, įgyvendinimą pagal VESVIS valdytojo tvirtinamas duomenų subjektų teisių įgyvendinimo tvarkant asmens duomenis registruose ir valstybės informacinėse sistemose taisykles;
14.4. padeda VESVIS valdytojui vykdant pareigas, nustatytas Reglamento (ES) 2016/679 32–36 straipsniuose, teikti pranešimus apie asmens duomenų saugumo pažeidimus asmens duomenų priežiūros institucijai ir duomenų subjektui ir atlikti kitas reikalingas asmens duomenų saugumo pažeidimų valdymo procedūras pagal Asmens duomenų saugumo pažeidimų valdymo tvarkant asmens duomenis teisės aktais įgaliotiems duomenų tvarkytojams Lietuvos Respublikos vidaus reikalų ministerijos valdomuose registruose ir valstybės informacinėse sistemose tvarkos aprašą, patvirtintą Lietuvos Respublikos vidaus reikalų ministro 2020 m. rugpjūčio 28 d. įsakymu Nr. 1V-865 „Dėl duomenų subjektų teisių įgyvendinimo tvarkant asmens duomenis Lietuvos Respublikos vidaus reikalų ministerijos valdomuose registruose ir valstybės informacinėse sistemose“.
15. VESVIS techninis tvarkytojas teikia VESVIS informacinių technologijų paslaugas, užtikrina tinkamą VESVIS veikimą ir taip pat atlieka šias funkcijas:
15.1. suteikia VESVIS tarnybinių stočių, duomenų kaupyklų ir Vidaus reikalų telekomunikacinio tinklo (toliau – VRTT) išteklius ir atlieka jų techninę priežiūrą;
15.3. pagal kompetenciją užtikrina VESVIS sąveiką su susijusiais registrais ir valstybės informacinėmis sistemomis;
16. VESVIS duomenų teikėjai yra:
16.1. Departamentas, kuris teikia Valstybinės reikšmės ir pavojingų objektų registro, Gyventojų perspėjimo ir informavimo informacinės sistemos duomenis (valdytojas – Departamentas);
16.2. Bendrasis pagalbos centras, kuris teikia Bendrojo pagalbos centro informacinės sistemos (toliau – BPC informacinė sistema) (valdytojas – Departamentas) duomenis;
16.3. valstybės įmonė Registrų centras, kuris teikia Lietuvos Respublikos adresų registro, Lietuvos Respublikos gyventojų registro duomenis (valdytoja – Lietuvos Respublikos teisingumo ministerija) duomenis;
16.4. Radiacinės saugos centras, kuris teikia Ankstyvojo radiacinio pavojaus perspėjimo sistemos (toliau – RADIS) duomenis (valdytojas – Radiacinės saugos centras);
16.5. Lietuvos hidrometeorologijos tarnyba prie Aplinkos ministerijos, kuri teikia Hidrometeorologinių paslaugų informacinės sistemos (valdytoja – Lietuvos hidrometeorologijos tarnyba prie Aplinkos ministerijos) duomenis;
16.6. valstybės įmonė Lietuvos automobilių kelių direkcija, kuri teikia Valstybinės reikšmės kelių eismo informacinės sistemos (valdytoja – Lietuvos Respublikos susiekimo ministerija) duomenis;
III SKYRIUS
VESVIS INFORMACINĖ STRUKTŪRA
17. VESVIS informacinę struktūrą sudaro šios duomenų grupės:
17.1. keitimosi informacija apie EĮ ar ES duomenys:
17.1.1. siuntėjas (-ai) (pavadinimas, buveinės adresas, telefono numeris, elektroninio pašto adresas);
17.1.2. gavėjas (-ai) (pavadinimas, buveinės adresas, telefono numeris, elektroninio pašto adresas);
17.2. informacijos, perduotos iš ES židinio, duomenys:
17.2.1. ES charakteristika, plitimo informacija:
17.2.1.2. ES aprašymas (įvykio turinys, nustatyti padariniai (ir (arba) galima jų prognozė), schema su CSS pajėgų išdėstymu tam tikru metu, vaizdas iš drono ar grafinė informacija ir kita informacija, susijusi su ES aprašymu);
17.2.1.3. Valstybinės reikšmės ir pavojingų objektų registro informacija:
17.2.1.3.5. objekte naudojamų pavojingų medžiagų kodai, pavadinimai, kiekiai, pobūdis, saugojimo sąlygos ir saugojimo vietos;
17.2.1.5. GDV, ES Operacijų vadovo kontaktinė informacija (vardas, pavardė, pareigos, telefono numeris, elektroninio pašto adresas, prireikus – radijo šaukinys);
17.2.1.6. GDV, ES Operacijų vadovo, svarstytos alternatyvos ir atliekami gelbėjimo, paieškos ir neatidėliotini darbai;
17.2.1.7. GDV, ES Operacijų vadovo, ESK sprendimų įgyvendinimo statusas (paskirta (kam), daroma, padaryta, nepadaryta);
17.2.1.8. Gyventojų perspėjimo ir informavimo informacinės sistemos informacija (pranešimo tekstas, pranešimo išsiuntimo data, laikas, siuntimo diapazonas);
17.2.1.10. Hidrometeorologinių paslaugų informacinės sistemos informacija (oro temperatūra, vėjo greitis ir kryptis, krituliai, vandens lygis, prognozės);
17.2.2. ES likviduoti ir jo padariniams pašalinti būtini MI:
17.2.2.6. MI pristatančių asmenų kontaktiniai duomenys (vardas, pavardė, pareigos, telefono numeris, elektroninio pašto adresas, prireikus – radijo šaukinys);
17.2.3. ES likviduoti būtinų CSS ir kitų pajėgų duomenys:
17.2.3.2. CSS pajėgų būsena (rezerve, rikiuotėje, aliarmuota, vyksta, atvyko, laukia nurodymų, vykdo užduotį, grįžta į dislokacijos vietą);
17.3. ES valdymo planų duomenys:
17.3.1. ES valdymo plano informacija:
17.3.2. ES valdymo plano versijavimo informacija:
17.3.3. ES valdymo planų pakeitimo tvirtinimo informacija:
17.3.4. ESOC darbo organizavimo duomenys:
17.3.4.1. ESOC narių duomenys (vardas, pavardė, pareigos, telefono numeris, elektroninio pašto adresas);
17.3.4.2. ESOC parengties duomenys (ESOC narių darbo ir poilsio grafikas, duomenys apie atostogas, nedarbingumą, komandiruotes, dėl kurių ESOC narys negali dalyvauti ESOC veikloje);
17.3.5. ES valdymo plano etapų informacija:
17.3.5.4. asmenys, galintys inicijuoti etapą (vardas, pavardė, pareigos, telefono numeris, elektroninio pašto adresas);
17.3.5.5. galutinis GDV sprendimas ir galutiniai atliekami gelbėjimo, paieškos ir neatidėliotini darbai;
17.3.5.8. asmenys, galintys pabaigti etapą (vardas, pavardė, pareigos, telefono numeris, elektroninio pašto adresas);
17.3.6. ES valdymo plano etapo / užduoties valdymo duomenys:
17.3.6.3. asmenų, kurie turi būti informuojami apie etapo / užduoties inicijavimą, kontaktiniai duomenys (vardas, pavardė, pareigos, telefono numeris, elektroninio pašto adresas);
17.3.6.5. asmenų, kurie turi būti informuojami apie etapo / užduoties pabaigą, kontaktiniai duomenys (vardas, pavardė, pareigos, telefono numeris, elektroninio pašto adresas);
17.4. MI, gyventojų apsaugos valdymo duomenys:
17.4.1. MI informacija:
17.4.2. MI teikiančių organizacijų informacija:
17.4.2.2. MI teikiančių organizacijų atsakingų asmenų kontaktai (vardas, pavardė, pareigos, telefono numeris, elektroninio pašto adresas);
17.4.3. Gyventojų apsaugos valdymo informacija:
17.4.3.1. Gyventojų registro duomenų pagrindu parengti statistiniai duomenys apie gyvenamąją vietą deklaravusių asmenų skaičių pagal gyvenamąsias vietoves;
Papunkčio pakeitimai:
Nr. 1V-623, 2022-10-03, paskelbta TAR 2022-10-03, i. k. 2022-20052
17.4.3.2. savivaldybės Gyventojų evakavimo ir priėmimo komisijos (komisijos darbo pradžia (data, laikas), komisijos darbo pabaiga (data, laikas));
17.4.3.3. gyventojų surinkimo punktai (adresas, koordinatės, atsakingų asmenų vardai, pavardės, telefono numeriai, transporto priemonės, skirtos nuvežti į tarpinį gyventojų evakavimo punktą, atvykusių gyventojų skaičius);
17.4.3.4. tarpiniai gyventojų evakavimo punktai (adresas, koordinatės, atsakingų asmenų vardai, pavardės, telefono numeriai, užregistruotų gyventojų skaičius, CSS subjektai, tikrinantys cheminį užterštumą, atliekantys dozimetrinę kontrolę, švarinimą, transporto priemonės, skirtos nuvežti į gyventojų priėmimo punktą);
17.5. VESVIS naudotojų duomenys:
17.5.1. VESVIS naudotojo kontaktiniai duomenys:
17.5.1.8. įrenginio / kompiuterių tinklo, iš kurio naudotojas jungiasi prie VESVIS, interneto protokolo adresas;
17.5.2. VESVIS naudotojų prieigos teisių duomenys:
17.5.3. VESVIS naudotojams prieinamų komponentų ir funkcijų duomenys:
17.6. Georeferencinio pagrindo kadastro duomenys, įvardyti Georeferencinio pagrindo kadastro nuostatuose, patvirtintuose Lietuvos Respublikos Vyriausybės 2013 m. kovo 13 d. nutarimu Nr. 215 „Dėl Georeferencinio pagrindo kadastro steigimo, jo nuostatų patvirtinimo ir veikimo pradžios nustatymo“:
18. VESVIS duomenų teikėjų teikiami duomenys:
18.1. iš Valstybinės reikšmės ir pavojingų objektų registro teikiami duomenys, nurodyti Nuostatų 17.2.1.3 papunktyje;
18.2. iš Gyventojų perspėjimo ir informavimo informacinės sistemos teikiami duomenys, nurodyti 17.2.1.8 papunktyje;
18.3. iš BPC informacinės sistemos teikiami duomenys, nurodyti Nuostatų 17.2.1.1, 17.2.1.2, 17.2.3 ir 17.3.5 papunkčiuose;
18.4. iš Lietuvos Respublikos adresų registro teikiami duomenys, nurodyti Nuostatų 17.2.1.1 papunktyje;
18.5. iš Lietuvos Respublikos gyventojų registro teikiami duomenys, nurodyti Nuostatų 17.4.3.1 papunktyje;
18.7. iš Hidrometeorologinių paslaugų informacinės sistemos teikiami duomenys, nurodyti Nuostatų 17.2.1.10 papunktyje;
18.8. iš Valstybinės reikšmės kelių eismo informacinės sistemos teikiami duomenys, nurodyti Nuostatų 17.2.1.11 papunktyje;
IV SKYRIUS
VESVIS FUNKCINĖ STRUKTŪRA
19. VESVIS sudaro šie moduliai:
20. VESVIS funkcinę struktūrą sudaro:
20.1. Keitimosi informacija komponentas, skirtas perduoti informaciją visiems ESOC nariams ir užtikrinti kuo operatyvesnį informacijos perdavimą saugiais kanalais. Keitimosi informacija komponento pagrindinės funkcijos:
20.1.2. informacijos perdavimas ir priėmimas iš EĮ ar ES vietos (gelbėjimo darbų koordinavimo štabo, GDV, ESOC ir pan.);
20.2. ES valdymo struktūros komponentas, skirtas ES standartinių operacijų (planavimo) procesui formalizuoti pritaikant vienodas duomenų suvedimo formas ir bendrą duomenų apdorojimo procesą. Šalies mastu turi būti taikomas bendras ESOC veiklos organizavimo procesas pradedant ESOC narių informavimu ir baigiant sprendimų dėl ES suvaldymo priėmimu. ES valdymo struktūros komponento pagrindinės funkcijos:
20.2.1. ES valdymo plano atvaizdavimo, redagavimo ir įvedimo funkcijos:
20.2.1.1. skaitmeninio ES valdymo plano kūrimas, automatinis atnaujinimas (lygiagrečiai keičiant analogiškus duomenis visuose planuose);
20.2.2. ES valdymo plano veiksmų sukūrimas:
20.2.3. ES informacijos peržiūros funkcijos:
20.2.3.1. ES valdymo sprendimų vykdymas ir įgyvendinimo kontrolė, likvidavimo, padarinių šalinimo pavedimų ir jų įvykdymo informacija, jos kaupimas, susiejimas su laiko skale, su galimybe stebėti ES valdymo sprendimų retrospektyvą;
20.2.3.2. ES dalyvavusių CSS ir kitų pajėgų informacija, jų darbo laiko apskaita (žmonės, technika, patirtos išlaidos ir kt.);
20.3. MI valdymo, gyventojų apsaugos valdymo komponentas, skirtas visiems MI inventorizuoti, susieti juos su ES valdymo planais, tiksliai nustatyti, kiek MI yra panaudota ar prieinama EĮ ir (ar) ES metu, leis sujungti informaciją apie gyventojų evakavimo organizavimą (gyventojų evakavimo maršrutus, evakavimo punktus ir kt.), evakuojamus gyventojus, ją sisteminti, analizuoti, optimaliau išnaudoti kolektyvinės apsaugos statinius, priedangas. MI, gyventojų apsaugos valdymo komponento pagrindinės funkcijos:
Papunkčio pakeitimai:
Nr. 1V-623, 2022-10-03, paskelbta TAR 2022-10-03, i. k. 2022-20052
20.3.4. ES valdant dalyvaujančių CSS subjektų (atsakingų atstovų) informavimas dėl išteklių poreikio;
20.3.6. gyventojų apsaugos pagrindinės funkcijos:
20.3.6.2. informacija apie gyventojų surinkimo punktus, tarpinius evakavimo punktus, paskirstymo punktus, kolektyvinės apsaugos statinius, priedangas;
Papunkčio pakeitimai:
Nr. 1V-623, 2022-10-03, paskelbta TAR 2022-10-03, i. k. 2022-20052
20.4. realiu laiku vykstančių ES valdymo komponentas (ESOC ES valdymo funkcijos komponentas), skirtas realiu laiku vykstantiems ES valdyti:
20.4.1. ES valdymo funkcijos:
20.4.1.2. ES likvidavimo, padarinių šalinimo pavedimų skyrimas, jų įgyvendinimo statuso atvaizdavimas;
20.4.2. ES valdymo plano etapų / užduočių valdymo funkcijos (standartinės operacijų procedūros):
20.4.3. ESOC nario naudotojo aplinkoje saugoma informacija:
20.4.3.2. MI informacija:
20.4.3.3. ES valdymo CSS pajėgų informacija:
20.5. paieškos komponentas, skirtas naudotis gerąja ES valdymo praktika ir greitai surasti reikalingą informaciją ES valdymo planuose ar MI duomenyse;
20.6. administracinis komponentas, skirtas VESVIS naudotojų įgaliojimams ir teisėms valdyti, klasifikatoriams tvarkyti, vidiniams ir išoriniams VESVIS duomenų srautams valdyti ir ES valdymo ataskaitoms suformuoti;
20.7. geografinės informacinės sistemos komponentas, skirtas EĮ ir (ar) ES, MI, gyventojų surinkimo, tarpiniams evakavimo ir priėmimo punktams, evakavimo maršrutams, kolektyvinės apsaugos statiniams, priedangoms, CSS pajėgų duomenims ir kitiems aktualiems ES valdymo duomenims žemėlapyje atvaizduoti.
Papunkčio pakeitimai:
Nr. 1V-623, 2022-10-03, paskelbta TAR 2022-10-03, i. k. 2022-20052
V SKYRIUS
VESVIS DUOMENŲ TEIKIMAS IR NAUDOJIMAS
21. VESVIS duomenys, išskyrus asmens duomenis, yra vieši ir neatlygintinai teikiami valstybės ir savivaldybių institucijoms ir įstaigoms, kitiems fiziniams ir juridiniams asmenims, turintiems teisę juos gauti, jeigu Lietuvos Respublikos įstatymai ar Europos Sąjungos teisės aktai nenustato kitaip. Asmens duomenys teikiami vadovaujantis Asmens duomenų teisinės apsaugos įstatymu.
22. VESVIS duomenys duomenų gavėjams gali būti:
23. Duomenys VESVIS duomenų gavėjams teikiami tokio turinio ir tokio formato, kokie yra naudojami VESVIS, ir jų nereikia papildomai apdoroti. Jei duomenų gavėjui reikia kitokio turinio ir formato, nei VESVIS naudojami duomenys, Departamentas teisės aktų nustatyta tvarka gali organizuoti reikalingo formato ir turinio duomenų parengimą ir perdavimą.
24. Duomenys VESVIS duomenų gavėjams teikiami pagal duomenų teikimo (jei teikimas daugkartinis) sutartį, kuri sudaroma tarp duomenų gavėjo ir Departamento ir kurioje turi būti nustatyta teikiamų VESVIS duomenų mastas, jų teikimo ir gavimo teisinis pagrindas, tvarkymo tikslas, teikimo būdas, teikiamų duomenų formatas, teikimo terminai, informavimo apie klaidų ištaisymą tvarka ir terminai, sutarties keitimo tvarka ir kitos sąlygos, arba (jei teikimas vienkartinis) gavus duomenų gavėjo prašymą, kuriame turi būti nurodytas prašomų duomenų teikimo ir gavimo teisinis pagrindas, tvarkymo tikslas, mastas, teikimo būdas ir formatas. Teikiant duomenis automatiniu būdu, sutartys derinamos su VESVIS techniniu tvarkytoju.
25. VESVIS duomenų teikimas gali būti apribotas VIIVĮ nustatytais atvejais. Atsisakymas teikti VESVIS duomenis turi būti pagrįstas Lietuvos Respublikos įstatymais ir (arba) Europos Sąjungos teisės aktais. Atsisakymas teikti VESVIS duomenis gali būti skundžiamas VESVIS valdytojui, o VESVIS valdytojo sprendimas gali būti skundžiamas Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.
26. VESVIS duomenų gavėjas, gaunantis VESVIS duomenis pagal duomenų teikimo sutartį arba prašymą, privalo VESVIS duomenis naudoti (taip pat ir pakartotinai) tik taip, kaip nustatyta duomenų teikimo sutartyje arba prašyme, ir užtikrinti sutartyje numatytas apsaugos priemones. VESVIS duomenų gavėjai negali keisti iš VESVIS gautų duomenų ir juos naudodami privalo nurodyti duomenų šaltinį.
28. VESVIS duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami VIIVĮ nustatyta tvarka.
29. Kiekvienas VESVIS duomenų teikėjas turi teisę raštu arba elektroninių ryšių priemonėmis kreiptis į Departamentą siekdamas susipažinti su jo teikiamais ir VESVIS tvarkomais duomenimis. Tokie duomenys turi būti pateikiami raštu arba elektroninių ryšių priemonėmis.
30. Jei duomenų teikėjas, susipažinęs su savo teikiamais duomenimis, nustato, kad jo teikiami duomenys yra neteisingi, neišsamūs, netikslūs ar tvarkomi neteisėtai, ir raštu kreipiasi į Departamentą, Departamentas arba jo pavedimu kitas VESVIS tvarkytojas privalo ne vėliau kaip per 5 darbo dienas patikrinti šiuos duomenis, prireikus ištaisyti neteisingus, netikslius, papildyti neišsamius duomenis ar sustabdyti tokių teikiamų duomenų tvarkymo veiksmus, išskyrus saugojimą, o nustatęs, kad duomenų teikėjo duomenys tvarkomi neteisėtai, Departamentas nedelsdamas (ne vėliau kaip per vieną darbo dieną) privalo sunaikinti neteisėtai tvarkomus duomenis ar sustabdyti tokių duomenų tvarkymo veiksmus, išskyrus saugojimą;
31. Departamentas arba jo pavedimu kitas VESVIS tvarkytojas privalo ne vėliau kaip per 5 darbo dienas raštu informuoti:
31.1. duomenų teikėją apie jo prašymu ištaisytus ar sunaikintus teikiamus duomenis, sustabdytus teikiamų duomenų tvarkymo veiksmus;
VI SKYRIUS
VESVIS DUOMENŲ SAUGA
32. VESVIS duomenų saugos politiką nustato VESVIS valdytojo patvirtinti VESVIS duomenų saugos nuostatai ir saugos politiką įgyvendinantys dokumentai, kurie rengiami, derinami ir tvirtinami Lietuvos Respublikos Vyriausybės nustatyta tvarka.
33. VESVIS duomenų sauga užtikrinama vadovaujantis:
33.3. Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;
33.4. Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašu;
33.5. Lietuvos standartais LST EN ISO/IEC 27001 ir LST EN ISO/IEC 27002, taip pat kitais Lietuvos ir tarptautiniais standartų rinkinio „Informacinės technologijos. Saugumo metodai“ standartais, reglamentuojančiais saugų informacinės sistemos duomenų tvarkymą;
33.6. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu;
35. Už VESVIS duomenų saugą pagal kompetenciją Lietuvos Respublikos įstatymų nustatyta tvarka atsako VESVIS valdytojas ir VESVIS tvarkytojai.
36. VESVIS naudotojai, kurie tvarko VESVIS asmens duomenis, privalo saugoti duomenų paslaptį. Ši pareiga galioja ir pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.
37. Duomenys, išskyrus asmens duomenis, VESVIS duomenų bazėse saugomi 5 metus. Pasibaigus nurodytam terminui duomenys perkeliami į VESVIS duomenų bazės archyvą. Asmens duomenys VESVIS duomenų bazėse saugomi 3 metus, o pasibaigus nurodytam terminui sunaikinami.
VII SKYRIUS
VESVIS FINANSAVIMAS
VIII SKYRIUS
VESVIS MODERNIZAVIMAS IR LIKVIDAVIMAS
40. VESVIS modernizuojama arba likviduojama VIIVĮ, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo ir kitų teisės aktų nustatyta tvarka.
41. Likviduojamos VESVIS duomenys perduodami kitai jau veikiančiai informacinei sistemai, vietoj likviduojamos steigiamai informacinei sistemai arba perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka. Lietuvos Respublikos ar Europos Sąjungos teisės aktuose numatytais atvejais VESVIS duomenys gali būti sunaikinti.
IX SKYRIUS
BAIGIAMOSIOS NUOSTATOS
42. VESVIS duomenų subjektų teisės įgyvendinamos vadovaujantis Reglamentu (ES) 2016/679 ir Duomenų subjektų teisių įgyvendinimo tvarkant asmens duomenis Lietuvos Respublikos vidaus reikalų ministerijos valdomuose registruose ir valstybės informacinėse sistemose tvarkos aprašo, patvirtinto Lietuvos Respublikos vidaus reikalų ministro 2020 m. rugpjūčio 28 d. įsakymu Nr. 1V-865 „Dėl duomenų subjektų teisių įgyvendinimo tvarkant asmens duomenis Lietuvos Respublikos vidaus reikalų ministerijos valdomuose registruose ir valstybės informacinėse sistemose“, nustatyta tvarka.
Pakeitimai:
1.
Lietuvos Respublikos vidaus reikalų ministerija, Įsakymas
Nr. 1V-623, 2022-10-03, paskelbta TAR 2022-10-03, i. k. 2022-20052
Dėl Lietuvos Respublikos vidaus reikalų ministro 2022 m. vasario 15 d. įsakymo Nr. 1V-111 „Dėl Vieningos ekstremaliųjų situacijų valdymo informacinės sistemos nuostatų patvirtinimo“ pakeitimo