LIETUVOS RESPUBLIKOS ŽEMĖS ŪKIO MINISTRO

Įsakymas netenka galios 2024-01-01:

Lietuvos Respublikos žemės ūkio ministerija, Įsakymas

Nr. 3D-874, 2023-12-19, paskelbta TAR 2023-12-19, i. k. 2023-24537

Dėl žemės ūkio ministro 2012 m. gegužės 17 d. įsakymo Nr. 3D-349 „Dėl Žemėtvarkos planavimo dokumentų rengimo informacinės sistemos nuostatų ir Žemėtvarkos planavimo dokumentų rengimo informacinės sistemos duomenų saugos nuostatų patvirtinimo“ pripažinimo netekusiu galios

Suvestinė redakcija nuo 2020-03-17 iki 2023-12-31

Įsakymas paskelbtas: Žin. 2012, Nr. 59-2950, i. k. 1122330ISAK003D-349

LIETUVOS RESPUBLIKOS ŽEMĖS ŪKIO MINISTRO

Į S A K Y M A S

DĖL ŽEMĖTVARKOS PLANAVIMO DOKUMENTŲ RENGIMO INFORMACINĖS SISTEMOS NUOSTATŲ IR ŽEMĖTVARKOS PLANAVIMO DOKUMENTŲ RENGIMO INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

2012 m. gegužės 17 d. Nr. 3D-349

Vilnius

Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 30 straipsniu, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 5 punktu ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, 8 ir 19 punktais:

Preambulės pakeitimai:

Nr. 3D-177, 2020-03-16, paskelbta TAR 2020-03-16, i. k. 2020-05553

1. T v i r t i n u (pridedamus):

1.1. Žemėtvarkos planavimo dokumentų rengimo informacinės sistemos nuostatus;

1.2. Žemėtvarkos planavimo dokumentų rengimo informacinės sistemos duomenų saugos nuostatus.

2. P a v e d u Nacionalinės žemės tarnybos prie Žemės ūkio ministerijos direktoriui paskirti Žemėtvarkos planavimo dokumentų rengimo informacinės sistemos saugos ir duomenų valdymo įgaliotinį.

Punkto pakeitimai:

Nr. 3D-147, 2013-02-27, Žin., 2013, Nr. 23-1144 (2013-03-02), i. k. 1132330ISAK003D-147

Žemės ūkio ministras Kazys Starkevičius

PATVIRTINTA

Lietuvos Respublikos žemės ūkio ministro

2012 m. gegužės 17 d. įsakymu Nr. 3D-349

(Lietuvos Respublikos žemės ūkio ministro

2020 m. kovo 16 d. įsakymo Nr.3D-177

redakcija)

ŽEMĖTVARKOS PLANAVIMO DOKUMENTŲ RENGIMO INFORMACINĖS SISTEMOS NUOSTATAI

I skyrius

BENDROSIOS NUOSTATOS

1. Žemėtvarkos planavimo dokumentų rengimo informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Žemėtvarkos planavimo dokumentų rengimo informacinės sistemos (toliau – ŽPDRIS) tikslus, steigimo pagrindą, uždavinius, pagrindines funkcijas, organizacinę, informacinę ir funkcinę struktūras, duomenų naudojimo, teikimo, saugos, finansavimo modernizavimo ir likvidavimo tvarką.

2. ŽPDRIS steigimo teisinis pagrindas – Lietuvos Respublikos žemės įstatymo 37 straipsnio 11 dalis.

3. Informacinės veiklos sritį reglamentuojantys teisės aktai, kuriais vadovaujantis tvarkoma ŽPDRIS:

3.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1) (toliau – Reglamentas (ES) 2016/679);

3.2. Žemės įstatymas;

3.3. Lietuvos Respublikos geodezijos ir kartografijos įstatymas;

3.4. Lietuvos Respublikos civilinis kodeksas;

3.5. Lietuvos Respublikos saugomų teritorijų įstatymas;

3.6. Lietuvos Respublikos teritorijų planavimo įstatymas;

3.7. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;

3.8. Lietuvos Respublikos nekilnojamojo turto registro įstatymas;

3.9. Lietuvos Respublikos nekilnojamojo turto kadastro įstatymas;

3.10. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;

3.11. Lietuvos Respublikos teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymas;

3.12. Lietuvos Respublikos kibernetinio saugumo įstatymas;

3.13. Lietuvos Respublikos teritorijų planavimo dokumentų registro nuostatai, patvirtinti Lietuvos Respublikos Vyriausybės 1996 m. birželio 19 d. nutarimu Nr. 721 „Dėl Lietuvos Respublikos teritorijų planavimo dokumentų registro nuostatų ir Lietuvos Respublikos teritorijų planavimo duomenų banko nuostatų patvirtinimo“;

3.14. Visuomenės informavimo, konsultavimo ir dalyvavimo priimant sprendimus dėl teritorijų planavimo nuostatai, patvirtinti Lietuvos Respublikos Vyriausybės 1996 m. rugsėjo 18 d. nutarimu Nr. 1079 „Dėl Visuomenės informavimo, konsultavimo ir dalyvavimo priimant sprendimus dėl teritorijų planavimo nuostatų patvirtinimo“;

3.15. Adresų formavimo taisyklės, patvirtintos Lietuvos Respublikos Vyriausybės 2002 m. gruodžio 23 d. nutarimu Nr. 2092 „Dėl Adresų formavimo taisyklių patvirtinimo“;

3.16. Kvalifikacijos pažymėjimų žemėtvarkos planavimo dokumentams rengti išdavimo, galiojimo sustabdymo, galiojimo sustabdymo panaikinimo ir galiojimo panaikinimo ir profesinių žinių patikrinimo testo organizavimo taisyklės, patvirtintos Lietuvos Respublikos Vyriausybės 2004 m. spalio 14 d. nutarimu Nr. 1290 „Dėl Kvalifikacijos pažymėjimų žemėtvarkos planavimo dokumentams rengti išdavimo, galiojimo sustabdymo, galiojimo sustabdymo panaikinimo ir galiojimo panaikinimo ir profesinių žinių patikrinimo testo organizavimo taisyklių patvirtinimo“;

3.17. Žemės konsolidacijos projektų rengimo ir įgyvendinimo taisyklės, patvirtintos Lietuvos Respublikos Vyriausybės 2005 m. birželio 27 d. nutarimu Nr. 697 „Dėl Žemės konsolidacijos projektų rengimo ir įgyvendinimo taisyklių patvirtinimo“;

3.18. Žemės paėmimo visuomenės poreikiams taisyklės ir Žemės paėmimo visuomenės poreikiams projektų rengimo ir įgyvendinimo taisyklės, patvirtintos Lietuvos Respublikos Vyriausybės 2005 m. rugpjūčio 25 d. nutarimu Nr. 924 „Dėl Žemės paėmimo visuomenės poreikiams taisyklių ir Žemės paėmimo visuomenės poreikiams projektų rengimo ir įgyvendinimo taisyklių patvirtinimo“;

3.19. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Aprašas);

3.20. Bendrųjų elektroninės informacijos saugos reikalavimų aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas);

3.21. Atlyginimo už registro objekto registravimą, dokumentų teikimą dydžių apskaičiavimo ir atlyginimo už registro objekto registravimą, registro duomenų, registro informacijos, registrui pateiktų dokumentų ir (arba) jų kopijų, valstybės informacinių sistemų duomenų teikimą mokėjimo tvarkos aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2018 m. sausio 10 d. nutarimu Nr. 45 „Dėl Atlyginimo už registro objekto registravimą, dokumentų teikimą dydžių apskaičiavimo ir atlyginimo už registro objekto registravimą, registro duomenų, registro informacijos, registrui pateiktų dokumentų ir (arba) jų kopijų, valstybės informacinių sistemų duomenų teikimą mokėjimo tvarkos aprašo patvirtinimo“;

3.22. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;

3.23. Teritorijų planavimo sąlygų išdavimo tvarkos aprašas, patvirtintas Lietuvos Respublikos aplinkos ministro 2004 m. gegužės 7 d. įsakymu Nr. D1-262 „Dėl Teritorijų planavimo sąlygų išdavimo tvarkos aprašo patvirtinimo“;

3.24. Kaimo plėtros žemėtvarkos projektų rengimo taisyklės, patvirtintos Lietuvos Respublikos žemės ūkio ministro ir Lietuvos Respublikos aplinkos ministro 2004 m. rugpjūčio 11 d. įsakymu Nr. 3D-476/D1-429 „Dėl Kaimo plėtros žemėtvarkos projektų rengimo taisyklių patvirtinimo“;

3.25. Žemės sklypų formavimo ir pertvarkymo projektų rengimo taisyklės, patvirtintos Lietuvos Respublikos žemės ūkio ministro ir Lietuvos Respublikos aplinkos ministro 2004 m. spalio 4 d. įsakymu Nr. 3D-452/D1-513 „Dėl Žemės sklypų formavimo ir pertvarkymo projektų rengimo taisyklių patvirtinimo“;

3.26. Teritorijų planavimo dokumentų tikrinimo tvarkos aprašas, patvirtintas Lietuvos Respublikos aplinkos ministro ir Lietuvos Respublikos žemės ūkio ministro 2012 m. lapkričio 5 d. įsakymu Nr. D1-904/3D-844 „Dėl Teritorijų planavimo dokumentų tikrinimo tvarkos aprašo patvirtinimo“;

3.27. šie Nuostatai ir kiti teisės aktai.

4. Nuostatuose vartojamos sąvokos atitinka Reglamente (ES) 2016/679, Žemės įstatyme, Teritorijų planavimo įstatyme, Apraše ir kituose Lietuvos Respublikos bei Europos Sąjungos teisės aktuose apibrėžtas sąvokas.

5. ŽPDRIS tikslas – informacinių technologijų priemonėmis taikant vieno langelio principą teikti ŽPDRIS elektronines paslaugas.

6. Asmens duomenų tvarkymo ŽPDRIS tikslas – elektroninių paslaugų užsakymas, teikimas, apskaita, vykdymo kontrolė bei paslaugų gavėjų, kuriems ŽPDRIS priemonėmis teikiamos elektroninės paslaugos, atpažintis.

7. ŽPDRIS uždaviniai:

7.1. teikti fiziniams ir juridiniams asmenims (toliau – paslaugų gavėjai) elektronines paslaugas:

7.1.1. kaimo plėtros žemėtvarkos projektų rengimas;

7.1.2. žemės konsolidacijos projektų rengimas;

7.1.3. žemės sklypų formavimo ir pertvarkymo projektų rengimas;

7.1.4. žemės paėmimo visuomenės poreikiams projektų rengimas;

7.2. automatizuoti žemėtvarkos planavimo dokumentų tvarkymo procesus.

8. ŽPDRIS pagrindinės funkcijos:

8.1. žemėtvarkos planavimo dokumentų ir susijusių duomenų iš paslaugų gavėjų rinkimas, sisteminimas, kaupimas ir tvarkymas;

8.2. žemėtvarkos planavimo dokumentų bei ataskaitų sukūrimas ir žemėtvarkos planavimo dokumentų bei susijusių duomenų teikimas per ŽPDRIS;

8.3. erdvinės informacijos paieška ir naudojimas projektavimui;

8.4. ŽPDRIS žemėtvarkos planavimo dokumentų ir susijusių duomenų viešinimas ŽPDRIS priemonėmis, skelbiant juos elektronines paslaugas teikiančių institucijų interneto svetainėse;

8.5. elektroninių paslaugų, teikiamų ŽPDRIS priemonėmis, stebėsena ir kontrolė;

8.6. sąveikos su kitais susijusiais registrais, kadastrais ir informacinėmis sistemomis užtikrinimas.

II SKYRIUS

ŽPDRIS ORGANIZACINĖ STRUKTŪRA

9. ŽPDRIS valdytoja yra Lietuvos Respublikos žemės ūkio ministerija (toliau – ŽŪM), kuri atlieka Valstybės informacinių išteklių valdymo įstatyme nustatytas funkcijas, turi šiame įstatyme nustatytas teises ir pareigas.

10. ŽPDRIS tvarkytoja yra Nacionalinė žemės tarnyba prie Žemės ūkio ministerijos (toliau –

NŽT), kuri atlieka Valstybės informacinių išteklių valdymo įstatyme nustatytas funkcijas, turi šiame įstatyme nustatytas teises ir pareigas.

11. ŽPDRIS valdytoja, kaip ŽPDRIS asmens duomenų valdytoja, ir ŽPDRIS tvarkytoja, kaip ŽPDRIS asmens duomenų tvarkytoja, atlieka Asmens duomenų teisinės apsaugos įstatyme ir Reglamente (ES) 2016/679 nustatytas funkcijas, turi Asmens duomenų teisinės apsaugos įstatyme ir Reglamente (ES) 2016/679 nurodytas teises ir pareigas.

12. ŽPDRIS valdytojos funkcijos:

12.1 priimti sprendimus, susijusius su ŽPDRIS tvarkymu, tobulinimu ir modernizavimu;

12.2. koordinuoti ir kontroliuoti ŽPDRIS tvarkytojos veiklą;

12.3. rengti ir pagal kompetenciją priimti teisės aktus, susijusius su ŽPDRIS tvarkymu;

12.4. planuoti valstybės biudžeto lėšų poreikį ŽPDRIS funkcionalumui užtikrinti ir ŽPDRIS modernizavimui atlikti bei kontroliuoti šių lėšų panaudojimą;

12.5. įgyvendinti ŽPDRIS saugos reikalavimų laikymosi priežiūrą;

12.6. atlikti kitas Nuostatuose ir kituose teisės aktuose nustatytas funkcijas.

13. ŽPDRIS tvarkytojos funkcijos:

13.1. koordinuoti ir kontroliuoti ŽPDRIS veiklą;

13.2. teikti pasiūlymus dėl ŽPDRIS veiklos tobulinimo, spręsti klausimus dėl ŽPDRIS modernizavimo ir optimizavimo bei teikti ŽPDRIS valdytojai išvadas dėl ŽPDRIS veiklos tobulinimo;

13.3. spręsti prieigos prie ŽPDRIS užtikrinimo klausimus;

13.4. teikti ŽPDRIS valdytojai pasiūlymus dėl valstybės biudžeto lėšų poreikio ŽPDRIS veiklai užtikrinti ir modernizuoti;

13.5. rengti naudojimosi ŽPDRIS dokumentus, konsultuoti NŽT, valstybės įmonės Valstybės žemės fondo, Lietuvos Respublikos aplinkos ministerijos, Lietuvos Respublikos kultūros ministerijos, savivaldybių ir kitų institucijų valstybės tarnautojus arba darbuotojus, dirbančius pagal darbo sutartis, kuriems suteikta teisė naudotis ŽPDRIS ištekliais numatytoms funkcijoms atlikti, ir paslaugų gavėjus, nurodytus 7.1 papunktyje, klausimais, susijusiais su ŽPDRIS veikla;

13.6. užtikrinti ŽPDRIS techninės ir programinės įrangos įdiegimą, funkcionavimą, atnaujinimą ir plėtrą pagal ŽPDRIS valdytojos priimtus sprendimus;

13.7. užtikrinti ŽPDRIS veiklą, įskaitant nepertraukiamą ŽPDRIS funkcionavimą;

13.8. kaupti ir tvarkyti ŽPDRIS duomenis;

13.9. suderinus su ŽPDRIS valdytoja, rengti ir atnaujinti ŽPDRIS technines ir programines priemones paslaugų gavėjų poreikiams tenkinti;

13.10. užtikrinti ŽPDRIS valdytojai galimybę stebėti ir kontroliuoti visus ŽPDRIS vykstančius procesus;

13.11. analizuoti ir šalinti ŽPDRIS technines bei funkcines problemas;

13.12. įgyvendinti ŽPDRIS modernizavimą ar (ir) optimizavimą;

13.13. šalinti ŽPDRIS funkcionalumo sutrikimus;

13.14. atlikti ŽPDRIS saugos nuostatais jai priskirtas funkcijas.

14. ŽPDRIS tvarkytoja, veikianti kaip ŽPDRIS asmens duomenų tvarkytoja:

14.1. informuoja ŽPDRIS valdytoją pateikdama pranešimą apie asmens duomenų saugumo pažeidimo pobūdį, įskaitant, jeigu įmanoma, atitinkamų duomenų subjektų kategorijas ir apytikslį skaičių; taip pat atitinkamų asmens duomenų įrašų kategorijas ir apytikslį skaičių; nurodo asmens duomenų pareigūno arba kito kontaktinio asmens, galinčio suteikti daugiau informacijos, vardą bei pavardę (pavadinimas) ir kontaktinius duomenis (el. pašto adresas ir (ar) telefono ryšio numeris); aprašo tikėtino asmens duomenų saugumo pažeidimo pasekmes ir pateikia kitą svarbią, susijusią informaciją asmens duomenų saugumo pažeidimo atveju; pateikia priemonių, kurių ėmėsi ar ketina imtis, kad būtų pašalintas duomenų saugumo pažeidimas, įskaitant (kai tinkama) priemonių galimoms neigiamoms jo pasekmėms sumažinti, aprašymą;

14.2. tvarko duomenis tik pagal ŽPDRIS valdytojos dokumentais įformintus nurodymus, įskaitant asmens duomenis, perduodamus trečiajai valstybei ar tarptautinei organizacijai, išskyrus atvejus, numatytus Reglamento (ES) 2016/679 28 straipsnio 3 dalies a) punkte;

14.3. užtikrina, kad asmens duomenis tvarkyti įgalioti asmenys būtų įsipareigoję užtikrinti konfidencialumą arba jiems būtų taikoma atitinkama teisės aktų nustatyta konfidencialumo prievolė;

14.4. imasi visų priemonių, kurių reikalaujama pagal Reglamento (ES) 2016/679 32 straipsnį;

14.5. laikosi Reglamento (ES) 2016/679 28 straipsnio 2 ir 4 dalyse nurodytų kito duomenų tvarkytojo pasitelkimo sąlygų;

14.6. atsižvelgdama į duomenų tvarkymo pobūdį, padeda ŽPDRIS valdytojai taikydama tinkamas technines ir organizacines priemones, kiek tai įmanoma, kad būtų įvykdyta ŽPDRIS valdytojos prievolė atsakyti į prašymus pasinaudoti Reglamento (ES) 2016/679 III skyriuje nustatytomis duomenų subjekto teisėmis;

14.7. padeda ŽPDRIS valdytojai užtikrinti Reglamento (ES) 2016/679 32–36 straipsniuose nustatytų prievolių laikymąsi, atsižvelgdama į duomenų tvarkymo pobūdį ir ŽPDRIS tvarkytojos turimą informaciją;

14.8. baigusi teikti su duomenų tvarkymu susijusias paslaugas, ištrina arba grąžina ŽPDRIS valdytojai visus asmens duomenis ir ištrina esamas jų kopijas, išskyrus atvejus, numatytus Reglamento (ES) 2016/679 28 straipsnio 3 dalies g) punkte;

14.9. pateikia ŽPDRIS valdytojai visą informaciją, būtiną siekiant įrodyti, kad vykdomos Reglamento (ES) 2016/679 28 straipsnyje nustatytos prievolės, ir sudaro sąlygas bei padeda ŽPDRIS valdytojai arba kitam ŽPDRIS valdytojos įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus. Nedelsdama raštu informuoja ŽPDRIS valdytoją, jei, jos nuomone, nurodymas pateikti informaciją pažeidžia Reglamentą (ES) 2016/679 ar kitas duomenų apsaugos nuostatas.

15. ŽPDRIS duomenų, informacijos teikėjai:

15.1. Valstybės informacinių išteklių sąveikumo platforma (toliau – VIISP) (valdytoja – Lietuvos Respublikos ekonomikos ir inovacijų ministerija);

15.2. Ūkininkų ūkių registras (valdytoja – ŽŪM);

15.3. Georeferencinio pagrindo kadastras (valdytoja – ŽŪM);

15.4. Lietuvos Respublikos nekilnojamojo turto kadastras (valdytoja – ŽŪM);

15.5. Juridinių asmenų registras (valdytoja – Lietuvos Respublikos teisingumo ministerija);

15.6. Lietuvos Respublikos adresų registras (valdytoja – Teisingumo ministerija);

15.7. Lietuvos Respublikos gyventojų registras (valdytoja – Teisingumo ministerija);

15.8. Lietuvos Respublikos nekilnojamojo turto registras (valdytoja –Teisingumo ministerija);

15.9. Lietuvos Respublikos teritorijų planavimo dokumentų registras (valdytoja – Lietuvos Respublikos aplinkos ministerija);

15.10. Lietuvos Respublikos miškų valstybės kadastras (valdytoja –Aplinkos ministerija);

15.11. Lietuvos Respublikos saugomų teritorijų valstybės kadastras (valdytoja – Aplinkos ministerija);

15.12. Žemės gelmių registras (valdytoja – Lietuvos geologijos tarnyba prie Aplinkos ministerijos);

15.13. Valstybinė geologijos informacinė sistema (valdytoja – Lietuvos geologijos tarnyba prie Aplinkos ministerijos);

15.14. Kultūros vertybių registras (valdytoja – Lietuvos Respublikos kultūros ministerija);

15.15. Aplinkos ministerija – teikia pirminius duomenis, nekaupiamus valstybės informacinėje sistemoje ar registre, duomenis apie asmenis, turinčius teisę rengti kompleksinio teritorijų planavimo dokumentus;

15.16. Žemės informacinė sistema (valdytoja – NŽT);

15.17. Lietuvos erdvinės informacijos portalas (valdytoja – ŽŪM), per kurį teikiami erdvinių duomenų rinkiniai.

III SKYRIUS

ŽPDRIS INFORMACINĖ STRUKTŪRA

16. ŽPDRIS informacinę struktūrą sudaro ŽPDRIS duomenų bazė, ŽPDRIS kaupiami duomenys, dokumentai ir duomenų srautai.

17. ŽPDRIS kaupiami duomenys yra šie:

17.1. ŽPDRIS elektroninių paslaugų duomenys (duomenys, kuriais apibūdinami elektroninių paslaugų kūrimo, konfigūravimo, užsakymo parametrai);

17.2. ŽPDRIS elektroninių paslaugų stebėsenos duomenys (duomenys, kuriais apibūdinamos elektroninių paslaugų būsenos, priskirtos užduotys, vėluojančios užduotys);

17.3. ŽPDRIS paslaugų gavėjų registracijos duomenys (fiziniams asmenims: vardas, pavardė, asmens kodas, prisijungimo vardas, gyvenamoji vieta, atstovaujama organizacija, suteiktos naudojimosi ŽPDRIS teisės; juridiniams asmenims ar kitoms užsienio organizacijoms: juridinio asmens kodas, įmonės pavadinimas, buveinės adresas, suteiktos naudojimosi ŽPDRIS teisės);

17.4. Žemėtvarkos planavimo dokumentų (kaimo plėtros žemėtvarkos projektų, žemės sklypų formavimo ir pertvarkymo projektų, žemės paėmimo visuomenės poreikiams projektų, žemės konsolidacijos projektų) (toliau – Projektai) erdviniai duomenys;

17.5. duomenys apie ŽPDRIS paslaugų gavėjų pateiktus dokumentus:

17.5.1. dokumento registracijos Nr.;

17.5.2. ŽPDRIS suteiktas dokumento registracijos Nr.;

17.5.3. dokumento registracijos data, laikas;

17.5.4. dokumento tipas;

17.5.5. dokumento pavadinimas;

17.5.6. lapų skaičius;

17.5.7. priedų skaičius;

17.5.8. siuntėjo pavadinimas, siuntėjo fizinio asmens gyvenamoji vieta / siuntėjo juridinio asmens buveinės adresas;

17.5.9. dokumentą užregistravęs darbuotojas (pareigos, vardas, pavardė);

17.5.10. informacija apie Projektus (planuojami projekto etapai, dalyviai, rezultatai, terminai);

17.5.11. Projektus derinančių institucijų sąrašas;

17.5.12. dokumento būsena;

17.5.13. kita svarbi informacija.

18. ŽPDRIS gaunami duomenys:

18.1. paslaugų gavėjo atpažinties duomenys (fizinio asmens vardas ir pavardė, asmens kodas; juridinio asmens ar kitos užsienio organizacijos pavadinimas, asmens kodas);

18.2. nekilnojamojo turto registro ir kadastro duomenys:

18.2.1. kuriais atpažįstamas nekilnojamasis turtas (kadastro vietovė, kadastro blokas, žemės sklypo numeris (žemės sklypo kadastro numeris), unikalus žemės sklypo numeris, unikalus statinio numeris, unikalus buto, patalpos numeris, duomenys apie nekilnojamojo turto adresą, suformuotą pagal Adresų formavimo taisykles);

18.2.2. nekilnojamojo turto kadastro žemėlapio duomenys;

18.2.3. duomenys apie nekilnojamųjų daiktų priklausinius, nurodant priklausinio priskyrimą konkrečiam nekilnojamajam daiktui ir priklausinio pavadinimą;

18.2.4. nekilnojamojo daikto, daiktinių teisių į jį, tų teisių suvaržymų, juridinių faktų registravimo, pakeitimo ar išregistravimo juridiniai pagrindai, įregistravimo, išregistravimo datos;

18.2.5. daiktinių teisių turėtojų, kitų su daiktinėmis teisėmis susijusių asmenų atpažinties (fizinio asmens vardas, pavardė, asmens kodas, pilietybė; juridinio asmens pavadinimas, juridinio asmens kodas; duomenys apie užsienio juridinį asmenį ar kitą užsienio organizaciją – papildomai nurodoma valstybės, kurioje jis registruotas, pavadinimas, įregistravimo data ir registras, jeigu tokie duomenys nurodyti) duomenys;

18.2.6. daiktinių teisių, tų teisių suvaržymų, juridinių faktų rūšys;

18.2.7. specifiniai daiktinių teisių, tų teisių suvaržymų, juridinių faktų duomenys (įregistravimo, sandorio sudarymo data, specialios sąlygos, administracinio akto atpažinties kodas, terminai ir panašiai);

18.2.8. teritorijų, kuriose taikomos specialiosios žemės naudojimo sąlygos, erdvinių duomenų rinkinys;

18.3. Lietuvos Respublikos adresų registro duomenys:

18.3.1. savivaldybę apibūdinantys duomenys: savivaldybės identifikavimo kodas, savivaldybės pavadinimas, administracinio vieneto tipas, apskrities, kurios teritorijoje yra savivaldybė, pavadinimas, savivaldybės teritorijos ribos 1994 metų Lietuvos koordinačių sistemoje (toliau – LKS-94 koordinačių sistema) ir plotas;

18.3.2. seniūniją apibūdinantys duomenys: seniūnijos identifikavimo kodas, seniūnijos pavadinimas, seniūnijos tipas, seniūnijos aptarnaujamos teritorijos ribos LKS-94 koordinačių sistemoje ir plotas;

18.3.3. gyvenamąją vietovę apibūdinantys duomenys: identifikavimo kodas, pavadinimas, tipas, savivaldybės, kurios teritorijoje yra gyvenamoji vietovė, pavadinimas, teritorijos ribos LKS-94 koordinačių sistemoje ir plotas;

18.3.4. gatvę apibūdinantys duomenys: identifikavimo kodas, pavadinimas, tipas, gyvenamosios vietovės, kurios teritorijoje yra gatvė, pavadinimas, ašinė linija LKS-94 koordinačių sistemoje;

18.4. duomenys, informacija apie patvirtintus teritorijų planavimo dokumentus:

18.4.1. teritorijų planavimo dokumento registracijos unikalus kodas;

18.4.2. teritorijų planavimo dokumento pavadinimas;

18.4.3. teritorijų planavimo dokumento rūšis;

18.4.4. teritorijų planavimo dokumento lygmuo;

18.4.5. teritorijų planavimo objektas;

18.4.6. teritorijų planavimo dokumento patvirtinimo duomenys (teritorijų planavimo dokumentą patvirtinusios institucijos pavadinimas, dokumento, kuriuo patvirtintas teritorijų planavimo dokumentas, pavadinimas, data, numeris);

18.4.7. duomenys apie planavimo organizatorių (planavimo organizatoriaus tipas (juridinis / fizinis asmuo):

18.4.7.1. planavimo organizatoriaus juridinio asmens ar užsienio organizacijos pavadinimas;

18.4.7.2. planavimo organizatoriaus fizinio asmens vardas, pavardė;

18.4.8. duomenys apie teritorijų planavimo dokumento rengėją:

18.4.8.1. teritorijų planavimo dokumento rengėjo juridinio asmens ar užsienio organizacijos pavadinimas;

18.4.8.2. teritorijų planavimo dokumento rengėjo fizinio asmens vardas, pavardė, asmens kodas, gyvenamoji vieta;

18.4.9. teritorijų planavimo dokumento įregistravimo, išregistravimo datos, teritorijų planavimo dokumento duomenų įrašymo ir keitimo datos;

18.4.10. teritorijų planavimo dokumento turinio objektų erdviniai duomenys, saugomi geografinėse (erdvinėse) informacinėse sistemose naudotina forma;

18.5. kultūros vertybių duomenys: kultūros paveldo objekto ar kultūros paveldo vietovės, kurioje yra planuojamas žemės sklypas (-ai), unikalus kodas Kultūros vertybių registre, pavadinimas ir vardas (sąrašas), adresas, teritorijos ribos ir apsaugos zonos;

18.6. Lietuvos Respublikos miškų valstybės kadastro duomenys:

18.6.1. taksacinio miško žemės sklypo atpažinties kodas;

18.6.2. plotas (vienos dešimtosios hektaro tikslumu);

18.6.3. miško žemės naudmena (kodas pagal miško žemės naudmenų klasifikatorių);

18.6.4. taksacinio miško žemės sklypo ribos – ribų posūkio taškų koordinatės LKS-94 koordinačių sistemoje;

18.6.5. miškų valstybės kadastro žemėlapio erdviniai duomenys:

18.6.5.1. miško masyvai;

18.6.5.2. miško kvartalai;

18.6.5.3. taksaciniai miško žemės sklypai;

18.6.5.4. valstybinės reikšmės miškų plotai (ribos – žemės sklypų ribų posūkio taškų koordinatės LKS-94 koordinačių sistemoje, kodai pagal valstybinių miškų valdytojų klasifikatorių ir valstybinių miškų valdytojų padalinių (girininkijų) klasifikatorių, kvartalų numeriai);

18.7. Lietuvos Respublikos saugomų teritorijų valstybės kadastro duomenys:

18.7.1. saugomų teritorijų valstybės kadastro objekto atpažinties kodas;

18.7.2. saugomų teritorijų valstybės kadastro objekto pavadinimas;

18.7.3. saugomų teritorijų valstybės kadastro objekto tipas;

18.7.4. saugomų teritorijų valstybės kadastro objekto vieta (nurodomas adresas – savivaldybė, seniūnija; jeigu saugomoje teritorijoje yra miškas, – miškų urėdija, girininkija, miško kvartalas ir sklypas);

18.7.5. saugomų teritorijų valstybės kadastro objektui taikomo apsaugos režimo aprašymas;

18.7.6. duomenys apie rezervatų, draustinių, valstybinių parkų, saugomų gamtinių kompleksų ir objektų būklę (gera, stabili, bloga, nėra duomenų);

18.8. žemės gelmių duomenys: apie naudingųjų iškasenų telkinį, žemės gelmių šiluminės energijos telkinį, požemio vandens telkinį, vandenvietę ar žemės gelmių ertmę (toliau – Telkinys):

18.8.1. Telkinio identifikavimo numeris;

18.8.2. Telkinio pavadinimas;

18.8.3. žemės gelmių išteklių rūšis;

18.8.4. Telkinio būklė;

18.8.5. erdviniai duomenys apie Telkinį, parengti naudojant LKS-94 koordinačių sistemą:

18.8.5.1. Telkinio ribos;

18.8.5.2. požeminio vandens vandenvietės apsaugos zonos juostų ribos ir apsaugos zonos juostos tipas.

18.9. geologiniai duomenys:

18.9.1. Šiaurės Lietuvos karstinio regiono ribos;

18.9.2. duomenys apie geotopus: identifikacinis numeris, tipas, pavadinimas, apsaugos statusas, geografinės koordinatės;

18.9.3. potencialių geologinės aplinkos taršos židinių duomenys: numeris, inventorizavimo anketos numeris ir užpildymo data, būklė inventorizavimo metu, teršiančių medžiagų sankaupos tipas, židinio teritorijos centro geografinės koordinatės.

18.10. ūkininkų ūkių duomenys:

18.10.1. ūkininko ūkio atpažinties kodas;

18.10.2. ūkininko duomenys (vardas, pavardė, asmens kodas, gyvenamoji vieta);

18.10.3. įregistravimo data;

18.10.4. išregistravimo data;

18.10.5. ūkininko ūkyje esančių žemės sklypų naudojimo teisinis pagrindas – žemės nuosavybės ir (arba) nuomos, panaudos ar kitais pagrindais naudojamų žemės sklypų valdymas ir naudojimas;

18.10.6. ūkininko ūkio narių nuosavybės teise valdomos ir (arba) nuomos, panaudos ar kitais pagrindais naudojamos žemės kadastro duomenys (žemės sklypo buvimo vieta, plotas, sudėtis pagal žemės naudmenų rūšis (žemės ūkio naudmenų plotas, miško plotas, vandens plotas);

18.10.7. žemės ūkio ir kitokios veiklos pobūdis;

18.10.8. partnerių vardai ir pavardės, asmens kodai, gyvenamosios vietos, įregistravimo, išregistravimo datos;

18.10.9. asmens arba asmenų, įgaliotų atstovauti ūkininkui, duomenys (vardas, pavardė, asmens kodas);

18.10.10. žemės sklypų įregistravimo, išregistravimo datos ūkyje;

18.11. georeferencinio pagrindo kadastro duomenys ir informacija;

18.12. fizinių asmenų duomenys (vardas, pavardė, asmens kodas, deklaruota gyvenamoji vieta, atvykimo į gyvenamąją vietą data; jeigu asmuo išvyksta gyventi į užsienį, – išvykimo vieta (valstybės kodas) ir išvykimo data, jeigu nuolat gyvena užsienyje, – valstybės kodas; jeigu neturi gyvenamosios vietos ir yra įtrauktas į gyvenamosios vietos neturinčių asmenų apskaitą, – savivaldybė, kurioje gyvena);

18.13. juridinių asmenų duomenys:

18.13.1. juridinio asmens kodas;

18.13.2. juridinio asmens pavadinimas;

18.13.3. juridinio asmens buveinė (adresas);

18.13.4. juridinio asmens teisinė forma;

18.14. erdvinių duomenų rinkiniai:

18.14.1. Lietuvos Respublikos teritorijos valstybiniai ortofotografiniai žemėlapiai;

18.14.2. Lietuvos Respublikos teritorijos M 1:10 000 žemių melioracinės būklės ir užmirkimo erdvinių duomenų rinkinys;

18.14.3. Lietuvos Respublikos teritorijos M 1:10 000 dirvožemio erdvinių duomenų rinkinys;

18.15. duomenys apie asmenį, turintį teisę rengti kompleksinio teritorijų planavimo dokumentus: fizinio asmens vardas ir pavardė, asmens kodas, atestato išdavimo data ir numeris, atestato galiojimo sustabdymo data ir sustabdymo terminas, atestato galiojimo panaikinimo data, teritorijų planavimo dokumentų rūšis ir teritorijų planavimo lygmuo.

19. ŽPDRIS duomenų teikėjai teikia šiuos duomenis:

19.1. VIISP teikia Nuostatų 18.1 papunktyje nurodytus duomenis;

19.2. Ūkininkų ūkių registras teikia Nuostatų 18.10 papunktyje nurodytus duomenis;

19.3. Lietuvos Respublikos adresų registras teikia Nuostatų 18.3 papunktyje nurodytus duomenis;

19.4. Lietuvos Respublikos gyventojų registras teikia Nuostatų 18.12 papunktyje nurodytus duomenis;

19.5. Juridinių asmenų registras teikia Nuostatų 18.13 papunktyje nurodytus duomenis;

19.6. Lietuvos Respublikos nekilnojamojo turto registras teikia Nuostatų 18.2.1 ir 18.2.3–18.2.7 papunkčiuose nurodytus duomenis;

19.7. Lietuvos Respublikos teritorijų planavimo dokumentų registras teikia Nuostatų 18.4 papunktyje nurodytus duomenis;

19.8. Kultūros vertybių registras teikia Nuostatų 18.5 papunktyje nurodytus duomenis;

19.9. Lietuvos Respublikos miškų valstybės kadastras teikia Nuostatų 18.6 papunktyje nurodytus duomenis;

19.10. Lietuvos Respublikos saugomų teritorijų valstybės kadastras teikia Nuostatų 18.7 papunktyje nurodytus duomenis;

19.11. Žemės gelmių registras teikia Nuostatų 18.8 papunktyje nurodytus duomenis;

19.12. Valstybinė geologijos informacinė sistema teikia Nuostatų 18.9 papunktyje nurodytus duomenis;

19.13. Georeferencinio pagrindo kadastras teikia Nuostatų 18.11 papunktyje nurodytus duomenis;

19.14. Lietuvos Respublikos aplinkos ministerija teikia Nuostatų 18.15 papunktyje nurodytus duomenis;

19.15. Žemės informacinė sistema teikia Nuostatų 18.14.2–18.14.3 papunkčiuose nurodytus duomenis;

19.16. Lietuvos Respublikos nekilnojamojo turto kadastras teikia Nuostatų 18.2.2 ir 18.2.8 papunkčiuose nurodytus duomenis;

19.17. NŽT teikia Nuostatų 18.14.1 papunktyje nurodytus duomenis.

IV SKYRIUS

ŽPDRIS FUNKCINĖ STRUKTŪRA

20. ŽPDRIS funkcinę struktūrą sudaro šios posistemės:

20.1. elektroninių paslaugų teikimo posistemė, skirta elektroninių paslaugų gavėjams suteikti galimybę realiuoju laiku užpildyti ir pateikti duomenų teikimo į ŽPDRIS formas ir gauti reikalingus duomenis Projektams rengti. Posistemės pagrindinės funkcijos yra:

20.1.1. prašymų inicijuoti naujus Projektus pateikimas;

20.1.2. Projektų eigos ir su Projektais susijusios informacijos teikimas;

20.1.3. elektroninių paslaugų gavėjų informavimas apie elektroninių paslaugų, teikiamų ŽPDRIS priemonėmis, būsenų pasikeitimus;

20.1.4. teritorijų planavimo sąlygų pateikimas;

20.1.5. teritorijų planavimo procesui reikalingų duomenų teikimas;

20.1.6. viešai prieigai skirtų žemėtvarkos planavimo proceso dokumentų: prašymų, Projektų rengimo sąlygų, projektinių sprendinių ir kitų su ŽPDRIS paslaugomis susijusių dokumentų teikimas ir pastabų dėl šių dokumentų priėmimas;

20.2. dokumentų valdymo posistemė, skirta žemėtvarkos planavimo dokumentų valdymui. Posistemės pagrindinės funkcijos:

20.2.1. dokumentų atsisiuntimas iš ŽPDRIS, peržiūra, įkėlimas į ŽPDRIS;

20.2.2. dokumentų kūrimas, registravimas, redagavimas, šalinimas;

20.2.3. dokumentų apdorojimo eigos apibrėžimas ir vykdymas;

20.2.4. dokumentų tvirtinimas, pasirašant elektroniniu parašu;

20.2.5. dokumentų saugojimas ir archyvavimas;

20.3. vidinių proceso dalyvių aplinkos posistemė, skirta vidinių proceso dalyvių poreikiams užtikrinti. Posistemės pagrindinės funkcijos:

20.3.1. dokumentų projektų tikrinimas, pastabų teikimas ir tvirtinimas;

20.3.2. teritorijų planavimo sąlygų surinkimas;

20.3.3. žemėtvarkos planavimo dokumentų rengimo procesų stebėsena ir kontrolė;

20.3.4. automatinis ataskaitų formavimas ir pateikimas;

20.4. erdvinės informacijos valdymo posistemė, skirta erdvinių duomenų tvarkymui. Posistemės pagrindinės funkcijos:

20.4.1. erdvinės informacijos, susijusios su žemėtvarkos planavimo projektais, tvarkymas ir teikimas;

20.4.2. projektinių sprendinių vizualizavimas;

20.5. paslaugų konstravimo ir vykdymo komponentas, skirtas konstruoti ir vykdyti elektroninių paslaugų teikimo procesus. Komponento pagrindinės funkcijos:

20.5.1. elektroninių paslaugų teikimo procesų konstravimas;

20.5.2. elektroninių paslaugų teikimo valdymas;

20.5.3. užduočių atsakingoms institucijoms formavimas;

20.5.4. automatinis informavimas apie suformuotas užduotis;

20.6. Administravimo posistemė, skirta ŽPDRIS administravimo darbams atlikti. Posistemės pagrindinės funkcijos:

20.6.1. paslaugų gavėjų ir jų teisių administravimas;

20.6.2. duomenų apsikeitimo su išorinėmis informacinėmis sistemomis, registrais ir kadastrais administravimas;

20.6.3. pagalbos administravimas ir teikimas;

20.6.4. klasifikatorių administravimas;

20.6.5. ŽPDRIS parametrų administravimas;

20.6.6. sistemos paslaugos gavėjų tapatybės nustatymas (paslaugų gavėjai atpažįstami naudojantis VIISP funkcionalumu);

20.7. informacijos apdorojimo komponentas, skirtas ŽPDRIS informacijos apdorojimo darbams atlikti. Posistemės pagrindinės funkcijos:

20.7.1. informacijos tikrinimo procesas, kurio metu sutikrinami elektroninių paslaugų gavėjų pateikti prašymų duomenys su Nuostatų 19 punkte išvardytais duomenimis;

20.7.2. statistinės informacijos apdorojimo procesas, kurio metu apdorojama ir statistikai panaudojama Nuostatų 20 punkte įvardytų komponentų sukaupta informacija.

V SKYRIUS

DUOMENŲ TEIKIMAS IR NAUDOJIMAS

21. ŽPDRIS duomenys yra vieši, išskyrus asmens duomenis, ir teikiami duomenų gavėjams.

22. Asmens duomenys teikiami ir naudojami vadovaujantis Reglamentu (ES) 2016/679 ir Asmens duomenų teisinės apsaugos įstatymu. Asmens duomenys tvarkomi tiek, kiek reikalinga ŽPDRIS tikslams pasiekti vadovaujantis Reglamentu (ES) 2016/679 ir Asmens duomenų teisinės apsaugos įstatymu.

23. ŽPDRIS duomenys gali būti:

23.1. teikiami peržiūrėti leidžiamosios kreipties būdu internetu ar kitais elektroninių ryšių tinklais;

23.2. perduodami tarp institucijų automatiniu būdu saugiais elektroninių ryšių tinklais, atitinkančiais Lietuvos Respublikos Vyriausybės patvirtintus Elektroninių ryšių tinklo saugumo lygio reikalavimus.

24. ŽPDRIS duomenys teikiami tokio turinio ir formos, kokios jie yra ŽPDRIS tvarkytojos duomenų bazėje ir kurių nereikia papildomai apdoroti. Jeigu perduodamų ŽPDRIS duomenų turinys ar formatas neatitinka prašančiojo registro ar valstybės informacinės sistemos tvarkytojo poreikių arba prašantysis registro ar valstybės informacinės sistemos tvarkytojas neturi techninių galimybių reikiamai apdoroti gautų ŽPDRIS duomenų, taip pat, jeigu nėra galimybės perduoti reikalingų duomenų dėl sąsajų nebuvimo, ŽPDRIS tvarkytoja Lietuvos Respublikos Vyriausybės nustatyta tvarka sukuria priemones, reikalingas prašomam ŽPDRIS duomenų formatui ar turiniui parengti ir (arba) apdoroti. Šių priemonių sukūrimo sąnaudų tinkamumą ir pagrįstumą vertina Vyriausybės įgaliota institucija ir šios priemonės finansuojamos iš valstybės biudžeto lėšų Vyriausybės nustatyta tvarka.

25. ŽPDRIS duomenys ir asmens duomenys teikiami pagal duomenų teikimo sutartis (daugkartinio teikimo atvejais) arba pagal duomenų gavėjo prašymą (vienkartinio teikimo atvejais). Kai informacija teikiama pagal duomenų gavėjo prašymą, prašyme turi būti nurodytas asmens duomenų tvarkymo tikslas, teikiamų duomenų apimtis ir teisinis duomenų gavimo ir teikimo pagrindas. Duomenų gavėjas (vienkartinio teikimo atveju) pateikia prašymą raštu ar el. paštu ŽPDRIS tvarkytojai dėl asmens duomenų teikimo. ŽPDRIS tvarkytoja, išnagrinėjusi pateiktą prašymą, per 5 darbo dienas raštu ar el. paštu informuoja duomenų gavėją apie priimtą spendimą. Jeigu prašymas neatitinka nustatytų reikalavimų, ŽPDRIS tvarkytoja informuoja duomenų gavėją apie reikalavimą patikslinti prašymą. ŽPDRIS duomenys teikiami Nuostatų 24 punkto nustatyta tvarka. Daugkartinio teikimo atveju duomenys teikiami pagal ŽPDRIS tvarkytojos ir duomenų gavėjo sudarytą duomenų teikimo sutartį, kurioje nurodoma prašomų duomenų apimtis, jų teikimo ir gavimo teisinis pagrindas, naudojimo tikslas, teikimo būdas, teikiamų duomenų formatas, teikimo terminai, informavimo apie klaidų ištaisymą tvarka ir terminai, sutarties keitimo tvarka. Duomenų teikimo būdas derinamas su ŽPDRIS duomenų gavėjais ir gali būti keičiamas tik abipusiu ŽPDRIS tvarkytojos ir ŽPDRIS duomenų gavėjo susitarimu.

26. ŽPDRIS duomenų gavėjas, gaunantis ŽPDRIS duomenis (įskaitant asmens duomenis) pagal duomenų teikimo sutartį arba prašymą, gautus duomenis privalo naudoti tik tokia tvarka ir tik tokiu tikslu, kaip apibrėžta duomenų teikimo sutartyje arba prašyme vadovaujantis Reglamento (ES) 2016/679 5 straipsniu.

27. ŽPDRIS duomenys duomenų gavėjams teikiami neatlygintinai.

28. ŽPDRIS duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Reglamento (ES) 2016/679 ir Valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.

29. Duomenų gavėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas, kiti asmenys turi teisę raštu reikalauti ištaisyti netikslius duomenis. Gavusi šį reikalavimą, ŽPDRIS tvarkytoja privalo per 5 darbo dienas nuo reikalavimo ir jame nurodytų faktų patvirtinimo duomenų gavimo ištaisyti nurodytus netikslumus ir informuoti raštu apie tai reikalavusį fizinį ar juridinį asmenį ir kitus susijusius asmenis.

30. ŽPDRIS portale skelbiami duomenys apie paslaugas, apibendrinta, susisteminta ar kitaip apdorota informacija, susijusi su ŽPDRIS tvarkytojos vykdoma veikla.

31. ŽPDRIS sudaryti dokumentų rinkiniai (duomenų rinkmenos) teikiami pakartotinai panaudoti bei publikuojami, vadovaujantis Teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymo 19–21 straipsnių nuostatomis.

32. Kai atsisakoma teikti ŽPDRIS duomenis, asmeniui, pateikusiam prašymą juos gauti, raštu arba elektroninių ryšių priemonėmis per 5 darbo dienas pranešama apie priimtą motyvuotą sprendimą atsisakyti tenkinti jo prašymą ir tokio sprendimo apskundimo tvarką. Sprendimas atsisakyti teikti ŽPDRIS duomenis gali būti skundžiamas Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka ir terminais.

VI SKYRIUS

duomenų sauga

33. Tvarkant ir saugant ŽPDRIS duomenis, turi būti įgyvendintos duomenų saugos organizacinės ir techninės priemonės, skirtos ŽPDRIS duomenų konfidencialumui, prieinamumui teisėtam ŽPDRIS tvarkytojui, vientisumui ir autentiškumui užtikrinti bei apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, naudojimo, atskleidimo, taip pat bet kokio kito neteisėto tvarkymo. Minėtos priemonės turi užtikrinti tokio lygio saugumą, kuris atitiktų saugotinų ŽPDRIS duomenų pobūdį.

34. ŽPDRIS duomenų saugaus tvarkymo reikalavimų įgyvendinimas užtikrinamas vadovaujantis:

34.1. Reglamentu (ES) 2016/679;

34.2. Kibernetinio saugumo įstatymu;

34.3. Valstybės informacinių išteklių valdymo įstatymu;

34.4. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu;

34.5. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;

34.6. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;

34.7. Lietuvos ir tarptautiniais LST EN ISO/IEC 27001 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“ ir LST EN ISO/IEC 27002 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo priemonių praktikos nuostatai“ standartais;

34.8. kitais teisės aktais, reglamentuojančiais saugų elektroninės informacijos tvarkymą, saugojimą ir sunaikinimą.

35. ŽPDRIS duomenų sauga organizuojama vadovaujantis ŽPDRIS duomenų saugos nuostatais ir saugos politikos įgyvendinimo dokumentais.

36. Už elektroninės informacijos saugą pagal kompetenciją atsako ŽPDRIS valdytoja ir ŽPDRIS tvarkytoja.

37. ŽPDRIS paslaugų gavėjai, atsakingi už ŽPDRIS asmens duomenų tvarkymą, privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja perėjus dirbti į kitas pareigas arba pasibaigus darbo sutartiniams santykiams. Šie asmenys turi pasirašyti konfidencialumo pasižadėjimus, kad saugos asmens duomenų paslaptį ir nepažeis Reglamento. Už neteisėtą ŽPDRIS duomenų tvarkymą šie asmenys atsako įstatymų nustatyta tvarka.

38. ŽPDRIS duomenys saugomi 10 metų nuo paskutinio pakeitimo (papildymo). Pasibaigus šiam terminui, duomenys perkeliami į archyvą ir saugomi 5 metus. ŽPDRIS duomenys sunaikinami Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

39. Asmens duomenų saugumas užtikrinamas vadovaujantis Reglamentu (ES) 2016/679, Valstybės informacinių išteklių valdymo įstatymu, Kibernetinio saugumo įstatymu.

VII SKYRIUS

ŽPDRIS FINANSAVIMAS

40. ŽPDRIS kūrimas, diegimas ir priežiūra finansuojama Lietuvos Respublikos valstybės biudžeto lėšomis, įskaitant Europos Sąjungos struktūrinių fondų lėšas.

41. ŽPDRIS tobulinimas ir plėtra finansuojama iš Lietuvos Respublikos valstybės biudžeto, įskaitant Europos Sąjungos struktūrinių fondų lėšas.

VIII SKYRIUS

ŽPDRIS MODERnizavimas ir likvidavimas

42. ŽPDRIS modernizuojama arba likviduojama Valstybės informacinių išteklių valdymo įstatymo ir Aprašo nustatyta tvarka.

43. Jei ŽPDRIS likviduojama, jos duomenys perduodami kitai valstybės informacinei sistemai, sunaikinami arba perduodami valstybės archyvams Dokumentų ir archyvų įstatymo nustatyta tvarka.

IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

44. Duomenų subjektų teisės yra įgyvendinamos vadovaujantis Reglamentu (ES) 2016/679, Asmens duomenų teisinės apsaugos įstatymu ir Duomenų subjekto teisių įgyvendinimo Lietuvos Respublikos žemės ūkio ministerijoje taisyklėmis, patvirtintomis Lietuvos Respublikos žemės ūkio ministro 2018 m. spalio 25 d. įsakymu Nr. 3D-774 „Dėl Bendrojo duomenų apsaugos reglamento įgyvendinimo“.

_________________

Priedo pakeitimai:

Nr. 3D-177, 2020-03-16, paskelbta TAR 2020-03-16, i. k. 2020-05553

PATVIRTINTA

Lietuvos Respublikos žemės ūkio

ministro 2012 m. gegužės 17 d.

įsakymu Nr. 3D-349

(Lietuvos Respublikos žemės ūkio

ministro 2016 m. balandžio 21 d.

įsakymo Nr. 3D-232 redakcija)

ŽEMĖTVARKOS PLANAVIMO DOKUMENTŲ RENGIMO INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI

i SKYRIUS

BENDROSIOS NUOSTATOS

1. Žemėtvarkos planavimo dokumentų rengimo informacinės sistemos duomenų saugos nuostatų (toliau – Saugos nuostatai) tikslas – sudaryti sąlygas saugiai automatiniu būdu tvarkyti elektroninę informaciją Žemėtvarkos planavimo dokumentų rengimo informacinėje sistemoje (toliau – ŽPDRIS).

2. Saugos nuostatai parengti vadovaujantis Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo

Punkto pakeitimai:

Nr. 3D-264, 2017-04-26, paskelbta TAR 2017-04-28, i. k. 2017-07069

3. Saugos nuostatuose vartojamos sąvokos:

3.1. ŽPDRIS administratorius – Nacionalinės žemės tarnybos prie Žemės ūkio ministerijos direktoriaus įsakymu paskirtas valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį, atsakingas už ŽPDRIS naudotojų registravimą, ŽPDRIS prieigos teisių suteikimą ir panaikinimą, ŽPDRIS posistemių priežiūrą ir atliekantis kitas Saugos nuostatais ir ŽPDRIS duomenų saugos politiką įgyvendinančiais teisės aktais jam priskirtas funkcijas;

3.2. ŽPDRIS saugos įgaliotinis – Nacionalinės žemės tarnybos prie Žemės ūkio ministerijos direktoriaus įsakymu paskirtas valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį, koordinuojantis ir prižiūrintis ŽPDRIS elektroninės informacijos saugos politikos įgyvendinimą ir įgyvendinantis šios informacijos saugą;

3.3. ŽPDRIS sisteminis administratorius – Nacionalinės žemės tarnybos prie Žemės ūkio ministerijos direktoriaus įsakymu paskirtas valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį, prižiūrintis ŽPDRIS infrastruktūrą, užtikrinantis jos veikimą ir ŽPDRIS elektroninės informacijos saugą;

3.4. Kitos šiuose Saugos nuostatuose vartojamos sąvokos atitinka sąvokas, apibrėžtas šių Saugos nuostatų 2 punkte išvardytuose teisės aktuose bei Lietuvos standartuose LST ISO/IEC 27001:2013 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“ ir LST ISO/IEC 27002:2014 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“.

4. Saugos nuostatų reikalavimai taikomi tvarkant ŽPDRIS duomenis ir yra privalomi visiems ŽPDRIS naudotojams.

5. Saugos nuostatai reglamentuoja ŽPDRIS saugos politiką, kurią įgyvendina šie Lietuvos Respublikos žemės ūkio ministro patvirtinti teisės aktai (toliau – Saugos politiką įgyvendinantys teisės aktai):

5.1. ŽPDRIS saugaus elektroninės informacijos tvarkymo taisyklės;

5.2. ŽPDRIS naudotojų administravimo taisyklės;

5.3. ŽPDRIS veiklos tęstinumo valdymo planas.

6. ŽPDRIS duomenų saugos tikslas – užtikrinti ŽPDRIS duomenų vientisumą, prieinamumą ir konfidencialumą bei tinkamą ŽPDRIS infrastruktūros (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų sistemų, ugniasienių, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklų) veikimą.

7. Elektroninės informacijos saugumo užtikrinimo prioritetinės kryptys:

7.1. elektroninės informacijos prieinamumo užtikrinimas;

7.2. elektroninės informacijos vientisumo užtikrinimas;

7.3. elektroninės informacijos konfidencialumo užtikrinimas;

7.4. veiklos tęstinumo užtikrinimas;

7.5. asmens duomenų apsauga;

7.6. ŽPDRIS naudotojų mokymas;

7.7. administracinių, techninių ir kitų priemonių, skirtų ŽPDRIS duomenų saugai užtikrinti, įgyvendinimas ir kontrolė.

8. ŽPDRIS valdytoja yra Lietuvos Respublikos žemės ūkio ministerija, adresas: Gedimino pr. 19 (Levelio g. 6), LT-01103 Vilnius.

9. ŽPDRIS tvarkytoja yra Nacionalinė žemės tarnyba prie Žemės ūkio ministerijos (toliau – Nacionalinė žemės tarnyba), adresas: Gedimino pr. 19, LT-01103 Vilnius.

10. ŽPDRIS naudotojai yra Nacionalinės žemės tarnybos prie Žemės ūkio ministerijos, valstybės įmonės Valstybės žemės fondo, Lietuvos Respublikos aplinkos ministerijos, Lietuvos Respublikos kultūros ministerijos, savivaldybių ar kitų institucijų valstybės tarnautojai arba darbuotojai, dirbantys pagal darbo sutartis, kuriems suteikta teisė naudotis ŽPDRIS ištekliais.

11. ŽPDRIS valdytoja atsako už ŽPDRIS saugos politikos formavimą ir įgyvendinimo organizavimą, priežiūrą ir ŽPDRIS duomenų tvarkymo teisėtumą bei atlieka šias funkcijas:

11.1. tvirtina ŽPDRIS saugaus elektroninės informacijos tvarkymo taisykles, ŽPDRIS veiklos tęstinumo valdymo planą, ŽPDRIS naudotojų administravimo taisykles ir kitus teisės aktus, kuriuose reglamentuojamas ŽPDRIS tvarkymo teisėtumas ir ŽPDRIS duomenų sauga (toliau visi kartu – ŽPDRIS saugos dokumentai);

11.2. ŽPDRIS valdytoja tvirtina priimtiną ŽPDRIS informacijos saugos rizikos lygį, priimtino ŽPDRIS informacijos saugos rizikos lygio peržiūros procedūrą, priimtino ŽPDRIS informacijos saugos rizikos lygio nustatymo dažnumą;

11.3. paveda ŽPDRIS tvarkytojai skirti ŽPDRIS saugos įgaliotinį, ŽPDRIS administratorių, ŽPDRIS sisteminį administratorių;

11.4. paveda saugos įgaliotiniui rengti arba atnaujinti ŽPDRIS saugos politikos įgyvendinimo dokumentus;

11.5. priima sprendimus dėl ŽPDRIS techninių ir programinių priemonių, būtinų ŽPDRIS duomenų saugai užtikrinti, įsigijimo, įdiegimo ir modernizavimo;

12. ŽPDRIS tvarkytoja atsako už ŽPDRIS duomenų saugos įgyvendinimą, reikiamų administracinių, techninių ir organizacinių saugos priemonių įgyvendinimą, užtikrinimą ir laikymąsi Saugos nuostatuose ir kituose ŽPDRIS saugos dokumentuose nustatyta tvarka bei:

12.1. rūpinasi ŽPDRIS duomenų saugumu, vykdo ŽPDRIS techninę priežiūrą, užtikrina nepertraukiamą ŽPDRIS veikimą;

12.2. pagal kompetenciją įgyvendina ŽPDRIS nuostatų, Saugos nuostatų, ŽPDRIS saugos dokumentų ir kitų elektroninės informacijos saugą reglamentuojančių teisės aktų reikalavimus;

12.3. užtikrina, kad naudotojai laikytųsi nuostatų, išvardytų Saugos nuostatuose ir ŽPDRIS saugos dokumentuose;

12.4. užtikrina, kad ŽPDRIS duomenys būtų apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio neteisėto veiksmo;

12.5. teikia pasiūlymus ŽPDRIS valdytojai dėl ŽPDRIS duomenų saugos tobulinimo, ŽPDRIS techninių ir programinių priemonių, būtinų ŽPDRIS duomenų saugai užtikrinti, įsigijimo, įdiegimo ir modernizavimo.

13. ŽPDRIS saugos įgaliotinis įgyvendina ŽPDRIS duomenų saugą ir atsako už ŽPDRIS saugos dokumentų reikalavimų vykdymą bei atlieka šias funkcijas:

13.1. koordinuoja elektroninės informacijos saugos incidentų, įvykusių ŽPDRIS, tyrimą ir bendradarbiauja su kompetentingomis institucijomis, tiriančiomis elektroninių ryšių tinklų, informacijos saugumo incidentus, neteisėtas veikas, susijusias su elektroninės informacijos saugos incidentais;

13.2. teikia ŽPDRIS administratoriui, ŽPDRIS sisteminiam administratoriui ir ŽPDRIS naudotojams privalomus vykdyti nurodymus ir pavedimus, susijusius su saugos politikos įgyvendinimu;

13.3. kasmet organizuoja ŽPDRIS rizikos įvertinimą ir rengia ŽPDRIS rizikos įvertinimo ataskaitą, o prireikus – ŽPDRIS rizikos įvertinimo ir rizikos valdymo priemonių planą;

13.4. prireikus organizuoja neeilinį ŽPDRIS rizikos vertinimą;

13.5. atlieka ŽPDRIS saugumo reikalavimų atitikties vertinimą ir rengia ŽPDRIS informacinių technologijų saugos atitikties vertinimo ataskaitą, o prireikus – ŽPDRIS trūkumų šalinimo planą;

13.6. periodiškai organizuoja ŽPDRIS naudotojų mokymus informacijos saugos klausimais;

13.7. teikia ŽPDRIS tvarkytojos vadovui pasiūlymus dėl:

13.7.1. ŽPDRIS administratoriaus ir ŽPDRIS sisteminio duomenų bazių administratoriaus paskyrimo ir reikalavimų jiems nustatymo;

13.7.2. Saugos nuostatų ir ŽPDRIS saugos dokumentų priėmimo, keitimo ar panaikinimo;

13.7.3. priimtino ŽPDRIS informacijos saugos rizikos lygio patvirtinimo;

13.8. atlieka kitas ŽPDRIS tvarkytojos vadovo bei šiais Saugos nuostatais ir kitais ŽPDRIS saugos dokumentais jam priskirtas funkcijas.

14. ŽPDRIS administratorius atsako už ŽPDRIS naudotojų registravimą, ŽPDRIS prieigos teisių suteikimą ir panaikinimą bei atlieka šias funkcijas:

14.1. vertina ŽPDRIS naudotojų pasirengimą dirbti su ŽPDRIS;

14.2. registruoja ŽPDRIS naudotojus;

14.3. sukuria, keičia ir panaikina ŽPDRIS naudotojų atitinkamas teises, jas administruoja;

14.4. vykdo ŽPDRIS konfigūravimą;

14.5. rengia pasiūlymus ŽPDRIS tvarkytojos vadovui dėl ŽPDRIS modulių funkcionavimo, modernizavimo, techninio palaikymo, priežiūros ir ŽPDRIS duomenų saugos;

14.6. parenka ŽPDRIS techninės ir programinės įrangos saugos priemones bei nustato jų atitiktį ŽPDRIS saugos dokumentų reikalavimams;

14.7. dalyvauja atliekant ŽPDRIS rizikos įvertinimą ir rengiant ŽPDRIS rizikos įvertinimo ataskaitą, o prireikus – ŽPDRIS rizikos įvertinimo ir rizikos valdymo priemonių planą;

14.8. reguliariai, ne rečiau kaip kartą per metus ir po ŽPDRIS pokyčio, patikrina (peržiūri) ŽPDRIS sąranką ir ŽPDRIS būsenos rodiklius;

14.9. atlieka saugos įgaliotinio pavestas bei šiais Saugos nuostatais ir ŽPDRIS saugos dokumentais jam priskirtas funkcijas.

15. ŽPDRIS sisteminis administratorius atsako už ŽPDRIS infrastruktūros funkcionavimą ir ŽPDRIS saugumą bei atlieka šias funkcijas:

15.1. nustato ŽPDRIS pažeidžiamas vietas ir informuoja apie jas ŽPDRIS saugos įgaliotinį;

15.2. registruoja elektroninės informacijos saugos incidentus ŽPDRIS elektroninės informacijos saugos incidentų registravimo žurnale;

15.3. stebi ŽPDRIS veiklą, sutrikus ją atkuria;

15.4. vykdo ŽPDRIS infrastruktūros (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų sistemų, ugniasienių, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklų) priežiūrą;

15.5. rengia pasiūlymus ŽPDRIS tvarkytojos vadovui dėl ŽPDRIS kūrimo, modernizavimo, techninio palaikymo, priežiūros ir ŽPDRIS duomenų saugos;

15.6. kontroliuoja, kad tvarkant ŽPDRIS ir ŽPDRIS duomenis nebūtų pažeisti Saugos nuostatų reikalavimai;

15.7. atlieka saugos įgaliotinio pavestas bei šiais Saugos nuostatais ir ŽPDRIS saugos dokumentais jam priskirtas funkcijas.

16. Teisės aktai, kuriais vadovaujamasi tvarkant ŽPDRIS elektroninę informaciją ir užtikrinant jos saugumą:

16.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;

16.2. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;

16.3. Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimas Nr. 716;

16.4. Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymas Nr. 1T-71 (1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo

Punkto pakeitimai:

Nr. 3D-264, 2017-04-26, paskelbta TAR 2017-04-28, i. k. 2017-07069

16.5. Lietuvos standartas LST ISO/IEC 27001:2013 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“;

16.6. Lietuvos standartas LST ISO/IEC 27002:2014 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“;

16.7. Saugos nuostatai ir kiti ŽPDRIS saugos dokumentai.

II SKYRIUS

ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

17. Vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo (toliau – Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašas), 6.3 papunkčiu, ŽPDRIS duomenys priskiriami prie vidutinės svarbos informacijos kategorijos, kadangi dėl elektroninės informacijos saugumo pažeidimo gali kilti grėsmė įvykti procesams, kurie gali:

17.1. pažeisti daugiau kaip 1 procento, bet ne daugiau kaip 5 procentų valstybės gyventojų teises ir teisėtus interesus;

17.2. vienai ar kelioms institucijoms padaryti finansinių nuostolių, didesnių kaip 30 000 eurų, bet ne didesnių kaip 300 000 eurų.

Punkto pakeitimai:

Nr. 3D-264, 2017-04-26, paskelbta TAR 2017-04-28, i. k. 2017-07069

18. Vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo 12.3 papunkčiu, ŽPDRIS yra priskiriama prie trečios kategorijos informacinių sistemų, kadangi ja apdorojama žinybinės svarbos elektroninė informacija.

Punkto pakeitimai:

Nr. 3D-264, 2017-04-26, paskelbta TAR 2017-04-28, i. k. 2017-07069

19. Saugos įgaliotinis, atsižvelgdamas į Lietuvos Respublikos vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacinės technologijos. Saugumo metodai“ grupės standartus, ne rečiau kaip vieną kartą per metus atlieka ŽPDRIS rizikos įvertinimą, kurio metu išanalizuojami rizikos veiksniai, galimos jų pašalinimo arba neigiamo poveikio sumažinimo priemonės. Prireikus saugos įgaliotinis gali atlikti neeilinį ŽPDRIS rizikos įvertinimą.

20. Atlikęs ŽPDRIS rizikos įvertinimą, saugos įgaliotinis parengia ŽPDRIS rizikos įvertinimo ataskaitą, kuri pateikiama ŽPDRIS tvarkytojos vadovui. ŽPDRIS rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos duomenų saugai, jų galimą žalą, pasireiškimo tikimybę ir pobūdį, galimus rizikos valdymo būdus ir rizikos priimtinumo kriterijus. Pagrindiniai rizikos veiksniai, kurie gali turėti įtakos ŽPDRIS duomenų saugai, yra:

20.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacijos technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, netinkamas veikimas ir kita);

20.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis informacine sistema duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);

20.3. veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte.

21. Pagrindiniai elektroninės informacijos saugos priemonių parinkimo principai yra šie:

21.1. likutinė rizika turi būti sumažinta iki priimtino lygio;

21.2. informacijos saugos priemonės diegimo kainos adekvatumas saugomos informacijos vertei;

21.3. turi būti įdiegtos prevencinės, detekcinės ir korekcinės informacijos saugos priemonės.

22. Atsižvelgdamas į ŽPDRIS rizikos įvertinimo ataskaitą, saugos įgaliotinis prireikus, t. y. jeigu ŽPDRIS rizikos įvertinimo ataskaitoje nustatyti rizikos veiksniai yra nepriimtini, parengia ŽPDRIS rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame, be kita ko, numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti. ŽPDRIS rizikos įvertinimo ir rizikos valdymo priemonių planas teikiamas tvirtinti ŽPDRIS valdytojos vadovui.

23. Saugos įgaliotinis ne rečiau kaip kartą per dvejus metus organizuoja ŽPDRIS informacinių technologijų saugos reikalavimų atitikties vertinimą.

Atlikus ŽPDRIS informacinių technologijų saugos atitikties vertinimą, saugos įgaliotinis rengia ŽPDRIS informacinių technologijų saugos atitikties vertinimo ataskaitą, kuri pateikiama susipažinti ŽPDRIS tvarkytojos vadovui.

Jeigu atlikus ŽPDRIS informacinių technologijų saugos atitikties vertinimą buvo nustatyta informacinių technologijų saugos neatitikčių Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas), nuostatoms, saugos įgaliotinis parengia ŽPDRIS pastebėtų trūkumų šalinimo planą, kurį tvirtina, atsakingus už numatytų priemonių įgyvendinimą vykdytojus paskiria ir numatytų priemonių įgyvendinimo terminus nustato ŽPDRIS valdytojos vadovas.

Punkto pakeitimai:

Nr. 3D-264, 2017-04-26, paskelbta TAR 2017-04-28, i. k. 2017-07069

24. ŽPDRIS rizikos įvertinimo ataskaitos, ŽPDRIS rizikos įvertinimo ir rizikos valdymo priemonių plano, ŽPDRIS informacinių technologijų saugos atitikties vertinimo ataskaitos ir ŽPDRIS trūkumų šalinimo plano kopijas ŽPDRIS valdytoja ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemai Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2012 m. spalio 16 d. įsakymu Nr. 1V-740 „Dėl Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų patvirtinimo“ (toliau – Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatai), nustatyta tvarka.

III SKYRIUS

ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

25. Priemonės ir metodai, kurie taikomi užtikrinant prieigą prie ŽPDRIS, nurodant leistiną šios prieigos laiką ir būdą, nustatomi ŽPDRIS naudotojų administravimo taisyklėse.

26. ŽPDRIS duomenų saugai yra taikomos šios programinės įrangos naudojimo nuostatos:

26.1. ŽPDRIS tarnybinėse stotyse, ŽPDRIS naudotojų kompiuteriuose diegiama tik legali ir saugi programinė įranga;

26.2. ŽPDRIS tarnybinėse stotyse, ŽPDRIS naudotojų kompiuteriuose operacinių sistemų ir taikomųjų programų struktūra sudaroma tokiu būdu, kad būtų užtikrintas didžiausias saugumo lygis (išjungiami nereikalingi darbui reikmenys (angl. services), ribojama prieiga prie operacinės sistemos prievadų);

26.3. ŽPDRIS tarnybinėse stotyse, ŽPDRIS naudotojų kompiuteriuose privalo būti naudojama reguliariai ne rečiau kaip kartą per parą automatiškai atnaujinama programinė įranga, skirta apsaugai nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėti, nepageidaujamo elektroninio pašto ir pan.);

26.4. ŽPDRIS tarnybinėse stotyse turi veikti programinė įranga, susijusi tik su ŽPDRIS duomenų tvarkymu, ŽPDRIS naudotojų, ŽPDRIS duomenų gavėjų ir pačios įrangos administravimu;

26.5. ŽPDRIS tvarkytojos ir naudotojų kompiuteriuose turi veikti programinė įranga, susijusi tik su ŽPDRIS tvarkytojos ir naudotojų atliekamomis funkcijomis;

26.6. ŽPDRIS programinis kodas turi būti apsaugotas nuo atskleidimo neturintiems teisės su juo susipažinti asmenims.

26.7. ŽPDRIS funkcionuoti būtina programinė įranga (operacinės sistemos, duomenų bazių ir aplikacijų valdymo programinė įranga, interneto naršyklės, interneto naršyklių priedai ir kita) turi būti konfigūruojama laikantis programinės įrangos gamintojų saugaus konfigūravimo rekomendacijų. Programinės įrangos konfigūravimą atlieka ŽPDRIS sisteminis administratorius;

26.8. ŽPDRIS funkcionuoti būtina programinė įranga turi būti atnaujinama ne vėliau kaip per 5 darbo dienas nuo programinės įrangos gamintojų pranešimo apie programinės įrangos atnaujinimą gavimo dienos. Programinės įrangos atnaujinimą atlieka ŽPDRIS sisteminis administratorius;

26.9. Programinės įrangos testavimas turi būti atliekamas naudojant atskirą tam skirtą testavimo aplinką. Programinės įrangos testavimą atlieka ŽPDRIS sisteminis administratorius.

27. Kompiuterių tinklas, prie kurio prijungtos ŽPDRIS tarnybinės stotys, nuo viešojo interneto turi būti atskirtas tinklo užkarda (angl. firewall). Už šios įrangos administravimą ir priežiūrą atsako ŽPDRIS tvarkytojos paskirtas ŽPDRIS sisteminis administratorius.

28. Užtikrinant saugų elektroninės informacijos teikimą ir (ar) gavimą iš kitų valstybės institucijų, naudojamas Saugus valstybinis duomenų perdavimo tinklas (toliau – SVDPT).

29. ŽPDRIS naudotojų veiksmai registruojami elektroniniame duomenų keitimo žurnale.

30. Kompiuteriuose, turinčiuose prieigą prie ŽPDRIS ir naudojamuose nustatytoms funkcijoms vykdyti ne institucijos patalpose, turi būti įdiegiamos papildomos saugos priemonės (duomenų šifravimas, prisijungimo ribojimai).

31. ŽPDRIS naudotojų kompiuterių tinklai turi tenkinti SVDPT saugos organizavimo, valdymo ir SVDPT naudotojų prijungimo reikalavimus, nustatytus Saugaus valstybinio duomenų perdavimo tinklo elektroninės informacijos saugos reikalavimuose, patvirtintuose Lietuvos Respublikos vidaus reikalų ministro 2007 m. birželio 5 d. įsakymu Nr. 1V-210 „Dėl Saugaus valstybinio duomenų perdavimo tinklo elektroninės informacijos saugos reikalavimų patvirtinimo“.

32. ŽPDRIS duomenys teikiami ir (ar) gaunami automatiniu būdu tik pagal ŽPDRIS duomenų teikimo sutartyse nustatytas specifikacijas ir sąlygas.

33. Asmens duomenys, perduodami duomenų perdavimo linijomis, turi būti šifruojami. Duomenų šifravimą privalo užtikrinti ŽPDRIS tvarkytoja.

34. ŽPDRIS naudotojams, savo tarnybinėms ar darbo funkcijoms vykdyti naudojantiems nešiojamuosius kompiuterius, ŽPDRIS duomenims perduoti kompiuterių tinklais ne savo darbo vietoje turi būti naudojamas kompiuterio įjungimo slaptažodis ir papildomas ŽPDRIS naudotojo tapatybės patvirtinimas.

35. ŽPDRIS veiklos tęstinumui užtikrinti ŽPDRIS duomenys yra periodiškai ne rečiau kaip kas 24 valandas kopijuojami į rezervinių kopijų laikmenas ir laikmenos saugomos taip, kad įvykus saugos incidentui visiškas ŽPDRIS funkcionalumas ir veikla būtų atkurta per 16 valandų. ŽPDRIS sisteminis administratorius ne rečiau kaip kartą per metus atlieka rezervinių kopijų tinkamumo ir saugojimo kontrolę bei ne rečiau kaip kartą per 5 metus atlieka vienkartinio įrašymo laikmenose saugomų duomenų perrašymą į naujas laikmenas. Rezervinės kopijos saugomos kitose patalpose, nei yra ŽPDRIS tarnybinių stočių įrenginys, kurio elektroninė informacija buvo nukopijuota.

Rezervinių kopijų, iš kurių būtų galima atkurti ŽPDRIS duomenis, darymo ir saugojimo tvarka nustatoma ŽPDRIS saugaus elektroninės informacijos tvarkymo taisyklėse.

IV SKYRIUS

rEIKALAVIMAI PERSONALUI

36. Saugos įgaliotinis privalo išmanyti ŽPDRIS duomenų saugos užtikrinimo principus, savo darbe vadovautis Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, šiais Saugos nuostatais, ŽPDRIS saugos dokumentais ir kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais saugų informacijos tvarkymą informacinėje sistemoje, ir sugebėti prižiūrėti saugos politikos įgyvendinimą.

37. ŽPDRIS administratorius ir ŽPDRIS sisteminis administratorius privalo išmanyti Saugos nuostatus ir saugos politikos įgyvendinimo teisės aktus, pagrindinius saugos politikos principus, darbą su duomenų perdavimo tinklais, mokėti užtikrinti jų saugumą, turėti sisteminių programinių priemonių bei duomenų bazių administravimo ir priežiūros patirties.

38. ŽPDRIS naudotojai privalo turėti darbo kompiuteriu įgūdžių, mokėti tvarkyti ŽPDRIS duomenis, būti susipažinę su Saugos nuostatais ir ŽPDRIS saugos dokumentais bei raštu sutikę laikytis juose nustatytų reikalavimų.

39. Saugos įgaliotinis, ŽPDRIS administratorius ir ŽPDRIS sisteminis administratorius turi nuolat tobulinti kvalifikaciją duomenų saugos srityje. Saugos įgaliotinis ne rečiau kaip kartą per dvejus metus inicijuoja ŽPDRIS naudotojų mokymą informacijos saugos klausimais, įvairiais būdais primena apie informacijos saugos problematiką (pvz., priminimai elektroniniu paštu, teminių seminarų organizavimas, atmintinės ir panašiai).

40. ŽPDRIS naudotojai privalo rūpintis naudojamų ŽPDRIS duomenų saugumu.

41. ŽPDRIS naudotojai, pastebėję ŽPDRIS saugos dokumentuose nustatytų reikalavimų pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias ŽPDRIS saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti ŽPDRIS saugos įgaliotiniui ir ŽPDRIS sisteminiam administratoriui.

42. Jeigu saugos įgaliotinis nebuvo informuotas apie Saugos nuostatų 41 punkte nurodytus pažeidimus, ŽPDRIS sisteminis administratorius informuoja saugos įgaliotinį apie šiuos pažeidimus. Įtaręs neteisėtą veiką, pažeidžiančią ar neišvengiamai pažeisiančią ŽPDRIS saugą (jos konfidencialumą, vientisumą ar prieinamumą), saugos įgaliotinis apie tai turi pranešti ŽPDRIS valdytojo ir tvarkytojo vadovui ir kompetentingoms institucijoms, tiriančioms elektroninių ryšių tinklų, informacijos saugumo incidentus, neteisėtas veikas, susijusias su elektroninės informacijos saugos incidentais.

V SKYRIUS

ŽPDRIS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS POLITIKA PRINCIPAI

43. Už ŽPDRIS naudotojų supažindinimą su Saugos nuostatais ir ŽPDRIS saugos dokumentais bei atsakomybe už šių reikalavimų nesilaikymą yra atsakingas ŽPDRIS saugos įgaliotinis.

44. ŽPDRIS naudotojai raštu sutinka su Saugos nuostatais ir Saugos politikos įgyvendinimo teisės aktais bei atsakomybe už šių teisės aktų reikalavimų nesilaikymą. ŽPDRIS saugos įgaliotinis tvarko ŽPDRIS naudotojų supažindinimo su saugos politika žurnalą, kuriame pildomos šios skiltys: supažindinimo data, ŽPDRIS naudotojo vardas ir pavardė, pareigos, parašas.

45. Saugos įgaliotinis informuoja ŽPDRIS administratorių, ŽPDRIS sisteminį administratorių ir ŽPDRIS naudotojus apie Saugos nuostatų ar kitų Saugos politiką įgyvendinančių teisės aktų pakeitimus. Informacija apie pasikeitimus saugos politiką reglamentuojančiuose teisės aktuose siunčiama elektroniniu būdu. Pakartotinai su Saugos nuostatais ir Saugos politikos įgyvendinimo teisės aktais ŽPDRIS naudotojai supažindinami tik iš esmės pasikeitus ŽPDRIS arba teisės aktams, kuriais reglamentuojama saugos politika.

46. Saugos nuostatai ir Saugos politikos įgyvendinimo teisės aktai skelbiami vidiniame Nacionalinės žemės tarnybos tinklalapyje.

VI SKYRIUS

BAIGIAMOSIOS NUOSTATOS

47. Saugos nuostatai ir ŽPDRIS saugos dokumentai turi būti iš naujo svarstomi (peržiūrimi) ne rečiau kaip kartą per metus po ŽPDRIS rizikos įvertinimo ar ŽPDRIS informacinių technologijų saugos reikalavimų atitikties vertinimo atlikimo arba įvykus ŽPDRIS valdytojos esminiams organizaciniams ar kitiems pokyčiams. Prireikus Saugos nuostatai ir ŽPDRIS saugos dokumentai turi būti tikslinami.

48. Saugos įgaliotinis, ŽPDRIS administratorius, ŽPDRIS sisteminis administratorius, ŽPDRIS naudotojai ir kiti asmenys, pažeidę Saugos nuostatus ir ŽPDRIS saugos dokumentus, atsako įstatymų ir kitų teisės aktų nustatyta tvarka.

___________________

Priedo pakeitimai:

Nr. 3D-232, 2016-04-21, paskelbta TAR 2016-04-21, i. k. 2016-10182

Pakeitimai: