Suvestinė redakcija nuo 2022-08-18

 

Įsakymas paskelbtas: Žin. 2011, Nr. 115-5444, i. k. 1112310ISAK001V-697

 

Nauja redakcija nuo 2016-10-01:

Nr. 1V-640, 2016-09-14, paskelbta TAR 2016-09-30, i. k. 2016-24291

 

LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTRAS

 

ĮSAKYMAS

DĖL SERTIFIKATŲ VALDYMO INFORMACINĖS SISTEMOS NUOSTATŲ PATVIRTINIMO

 

2011 m. rugsėjo 19 d. Nr. 1V-697

Vilnius

 

 

Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 straipsnio 3 dalimi, 30 straipsnio 1 ir 2 dalimis, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu:

1Tvirtinu Sertifikatų valdymo informacinės sistemos nuostatus (pridedama).

2Pavedu Asmens dokumentų išrašymo centro prie Vidaus reikalų ministerijos direktoriui per dvi savaites nuo šio įsakymo įsigaliojimo paskirti Sertifikatų valdymo informacinės sistemos duomenų valdymo įgaliotinį.

 

 

 

Vidaus reikalų ministras                                                   Raimundas Palaitis

 


 

PATVIRTINTA

Lietuvos Respublikos vidaus reikalų ministro

2011 m. rugsėjo 19 d. įsakymu Nr. 1V-697

(Lietuvos Respublikos vidaus reikalų ministro

2022 m. rugpjūčio 17 d. d. įsakymo Nr. 1V-556

redakcija)

 

SERTIFIKATŲ VALDYMO INFORMACINĖS SISTEMOS NUOSTATAI

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1Sertifikatų valdymo informacinės sistemos nuostatai (toliau – nuostatai) reglamentuoja Sertifikatų valdymo informacinės sistemos (toliau – SVIS) tikslą, uždavinius, pagrindines funkcijas, SVIS organizacinę, informacinę ir funkcinę struktūras, duomenų teikimą ir naudojimą, duomenų saugos reikalavimus, finansavimą, modernizavimą ir likvidavimą.

2Šiuose nuostatuose vartojamos sąvokos atitinka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, 2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamente (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva 1999/93/EB, 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas) vartojamas sąvokas.

3SVIS steigimo teisinis pagrindas – Asmens dokumentų išrašymo centro prie Lietuvos Respublikos vidaus reikalų ministerijos nuostatų, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2001 m. gruodžio 28 d. įsakymu Nr. 681 „Dėl Asmens dokumentų išrašymo centro prie Lietuvos Respublikos vidaus reikalų ministerijos nuostatų patvirtinimo“, 10.6 papunktis.

4SVIS tvarkoma vadovaujantis:

4.1. Reglamentu (ES) Nr. 910/2014;

4.2. Reglamentu (ES) 2016/679;

4.3. Valstybės informacinių išteklių valdymo įstatymu;

4.4. Lietuvos Respublikos asmens tapatybės kortelės ir paso įstatymu;

4.5. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

4.6. Lietuvos Respublikos kibernetinio saugumo įstatymu;

4.7. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas);

4.8. Lietuvos Respublikos Vyriausybės 2011 m. liepos 13 d. nutarimo Nr. 842 „Dėl Lietuvos Respublikos Vyriausybės 1994 m. rugpjūčio 11 d. nutarimo Nr. 728 „Dėl Lietuvos Respublikos Vyriausybės darbo reglamento patvirtinimo“ pakeitimo“ 3 punktu;

4.9. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu;

4.10Asmens tapatybės kortelės ir paso išdavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos vidaus reikalų ministro ir Lietuvos Respublikos užsienio reikalų ministro 2015 m. kovo 19 d. įsakymu Nr. 1V-200/V-62 „Dėl Asmens tapatybės kortelės ir paso išdavimo tvarkos aprašo patvirtinimo“;

4.11Valstybės tarnautojo pažymėjimo išdavimo taisyklėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2002 m. liepos 11 d. įsakymu Nr. 338 „Dėl Valstybės tarnautojo pažymėjimo formos ir Valstybės tarnautojo pažymėjimo išdavimo taisyklių patvirtinimo“;

4.12Lietuvos Respublikos vidaus reikalų ministro 2013 m. sausio 23 d. įsakymu Nr. 1V-51 „Dėl pažymėjimų ir elektroniniu parašu pasirašyti skirtų priemonių formų patvirtinimo ir jų išdavimo tvarkos nustatymo“;

4.13Lietuvos Respublikos vidaus reikalų ministro valdymo srities vidaus tarnybos sistemos pareigūno tarnybinio pažymėjimo išdavimo, keitimo, grąžinimo, naikinimo ir paskelbimo negaliojančiu tvarkos aprašu, patvirtintu Lietuvos Respublikos vidaus reikalų ministro 2016 m. kovo 1 d. įsakymu Nr. 1V-155 „Dėl Lietuvos Respublikos vidaus reikalų ministro valdymo srities vidaus tarnybos sistemos pareigūno tarnybinio pažymėjimo blankų privalomųjų formų aprašų ir Lietuvos Respublikos vidaus reikalų ministro valdymo srities vidaus tarnybos sistemos pareigūno tarnybinio pažymėjimo išdavimo, keitimo, grąžinimo, naikinimo ir paskelbimo negaliojančiu tvarkos aprašo patvirtinimo“;

4.14Lietuvos Respublikos elektroninio rezidento statuso suteikimo tvarkos aprašu, patvirtintu Lietuvos Respublikos vidaus reikalų ministro 2020 m. spalio 29 d. įsakymu Nr. 1V-1106 „Dėl Lietuvos Respublikos elektroninio rezidento statuso suteikimo tvarkos aprašo patvirtinimo“;

4.15Sertifikavimo veiklos nuostatais, patvirtintais Asmens dokumentų išrašymo centro prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus 2021 m. lapkričio 26 d. įsakymu Nr. 1-61 „Dėl Sertifikavimo veiklos nuostatų patvirtinimo“;

4.16šiais nuostatais ir kitais teisės aktais, reglamentuojančiais elektroninės informacijos tvarkymą.

5SVIS tikslas – centralizuotai valdyti sertifikatų, įrašomų į Lietuvos Respublikos asmens tapatybės kortelių elektronines laikmenas (toliau – elektroniniai piliečio sertifikatai), sertifikatų, įrašomų į valstybės tarnautojo pažymėjimų, Vyriausybės nario, valstybės pareigūno ir darbuotojo, dirbančio viešojo administravimo institucijose ir įstaigose pagal darbo sutartį ir gaunančio darbo užmokestį iš valstybės ir savivaldybių biudžetų ir valstybės pinigų fondų, kuriam pagal jo einamas pareigas yra būtina galimybė patvirtinti ar nustatyti tapatybę elektroninėje erdvėje ir pasirašyti elektroninius duomenis, (toliau – darbuotojas) pažymėjimų, išduodamų valstybės tarnautojo pažymėjimo blanko pagrindu, elektronines laikmenas, valstybės politiko ir profesinės karo tarnybos kario elektroniniu parašu pasirašyti skirtas priemones (toliau – elektroniniai valstybės tarnautojo sertifikatai), sertifikatų, įrašomų į Lietuvos Respublikos vidaus reikalų ministro valdymo srities vidaus tarnybos sistemos pareigūnų (toliau – vidaus tarnybos sistemos pareigūnai) tarnybinių pažymėjimų elektronines laikmenas (toliau – elektroniniai vidaus tarnybos sistemos pareigūno sertifikatai), ir sertifikatų, įrašomų į Lietuvos Respublikos elektroninio rezidento elektroninės atpažinties ir elektroninio parašo priemonių elektronines laikmenas, (toliau – elektroniniai e. rezidento sertifikatai) (toliau visi kartu – asmenims sudaromi sertifikatai) sudarymo ir tvarkymo procesą.

6SVIS uždaviniai:

6.1. sudaryti ir tvarkyti asmenims sudaromus sertifikatus;

6.2. skelbti informaciją apie sertifikavimo paslaugas ir teikti teisinę bei metodinę informaciją sertifikavimo paslaugų naudotojams.

7SVIS pagrindinės funkcijos:

7.1. asmenims sudaromų sertifikatų tvarkymas: sudarymas, atnaujinimas, galiojimo sustabdymas ar atšaukimas, galiojimo sustabdymo panaikinimas;

7.2. informacijos apie asmenims sudaromų sertifikatų galiojimą, naudojant negaliojančių sertifikatų sąrašus bei automatizuotas užklausas, teikimas;

7.3. asmenims sudaromų sertifikatų tvarkymo duomenų tvarkymas.

8Asmens duomenų tvarkymo SVIS tikslas – tvarkyti asmens duomenis SVIS siekiant sudaryti ir tvarkyti asmenims sudaromus sertifikatus.

 

II SKYRIUS

SVIS ORGANIZACINĖ STRUKTŪRA

 

9SVIS valdytoja ir asmens duomenų valdytoja yra Lietuvos Respublikos vidaus reikalų ministerija, kuri atlieka Valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas, vykdo Reglamente (ES) 2016/679 nustatytas asmens duomenų valdytojo pareigas.

10SVIS tvarkytojai ir asmens duomenų tvarkytojai yra:

10.1Asmens dokumentų išrašymo centras prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Asmens dokumentų išrašymo centras);

10.2Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Informatikos ir ryšių departamentas);

10.3Migracijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Migracijos departamentas);

10.4vidaus reikalų statutinės įstaigos;

10.5valstybės ir savivaldybių institucijos ir įstaigos.

11SVIS tvarkytojai ir asmens duomenų tvarkytojai atlieka Valstybės informacinių išteklių valdymo įstatyme nustatytas tvarkytojų funkcijas, turi šiame įstatyme nurodytas teises ir pareigas, vykdo Reglamente (ES) 2016/679 nustatytas duomenų tvarkytojo prievoles, SVIS tvarkytojai taip pat:

11.1tvarko asmens duomenis tik pagal SVIS valdytojo dokumentais įformintus nurodymus, įskaitant susijusius su asmens duomenų perdavimu į trečiąją valstybę ar tarptautinei organizacijai, išskyrus atvejus, kai tai daryti reikalaujama pagal Europos Sąjungos arba valstybės narės teisę, kuri yra taikoma duomenų tvarkytojui; tokiu atveju SVIS duomenų tvarkytojas prieš pradėdamas tvarkyti duomenis praneša apie tokį teisinį reikalavimą SVIS duomenų valdytojui, išskyrus atvejus, kai pagal tą teisę toks pranešimas yra draudžiamas dėl svarbių viešojo intereso priežasčių;

11.2užtikrina, kad asmens duomenis tvarkyti įgalioti asmenys būtų įsipareigoję užtikrinti konfidencialumą arba jiems būtų taikomi atitinkamais teisės aktais nustatyti konfidencialumo reikalavimai;

11.3imasi visų priemonių, kurių reikalaujama pagal Reglamento (ES) 2016/679 32 straipsnį, – techninėmis ir organizacinėmis priemonėmis užtikrina SVIS saugą, SVIS tvarkomų asmens duomenų konfidencialumą, vientisumą ir prieinamumą, apsaugą nuo netyčinio arba neteisėto sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų ir nuo bet kokio kito neteisėto tvarkymo, taip pat saugų duomenų perdavimą kompiuteriniais tinklais;

11.4atsižvelgdami į SVIS duomenų tvarkymo pobūdį, padeda SVIS asmens duomenų valdytojui, taikydami tinkamas technines ir organizacines priemones, kiek tai įmanoma, įgyvendinti SVIS asmens duomenų valdytojo prievolę atsakyti į prašymus pasinaudoti Reglamento (ES) 2016/679 III skyriuje nustatytomis duomenų subjektų teisėmis;

11.5nuostatų nustatyta tvarka padeda SVIS asmens duomenų valdytojui užtikrinti Reglamento (ES) 2016/679 32–36 straipsniuose nustatytų prievolių laikymąsi, atsižvelgdami į asmens duomenų tvarkymo pobūdį ir SVIS asmens duomenų tvarkytojo turimą informaciją;

11.6baigus teikti su asmens duomenų tvarkymu susijusias paslaugas, ištrina visus asmens duomenis, išskyrus atvejus, kai teisės aktuose reikalaujama asmens duomenis saugoti;

11.7pateikia SVIS asmens duomenų valdytojui visą informaciją, būtiną siekiant įrodyti, kad vykdomos Reglamento (ES) 2016/679 nustatytos prievolės, ir sudaro sąlygas bei padeda SVIS asmens duomenų valdytojui arba kitam SVIS asmens duomenų valdytojo įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus. Nedelsdami informuoja SVIS asmens duomenų valdytoją, jei, jų nuomone, nurodymas pateikti informaciją pažeidžia Reglamentą (ES) 2016/679 ar kitas duomenų apsaugos nuostatas;

11.8SVIS asmens duomenų tvarkytojas, nustatęs asmens duomenų saugumo pažeidimą, ne vėliau kaip per 24 valandas informuoja SVIS asmens duomenų valdytoją apie įvykusius asmens duomenų saugumo pažeidimus – raštu ir (ar) el. paštu pateikia pranešimą pagal Reglamento (ES) 2016/679 33 straipsnio 3 dalies reikalavimus. Asmens duomenų saugumo pažeidimai nagrinėjami vadovaujantis asmens duomenų valdytojo nustatyta pranešimų apie asmens duomenų saugumo pažeidimus teikimo ir nagrinėjimo tvarka.

12Asmens dokumentų išrašymo centras taip pat atlieka šias funkcijas:

12.1sudaro asmenims sudaromus sertifikatus;

12.2įrašo į asmens tapatybės kortelių elektronines laikmenas elektroninius piliečio sertifikatus;

12.3įrašo į valstybės tarnautojo pažymėjimų, Vyriausybės nario, valstybės pareigūno ir darbuotojo pažymėjimų, išduodamų valstybės tarnautojo pažymėjimo blanko pagrindu, elektronines laikmenas elektroninius valstybės tarnautojo sertifikatus;

12.4įrašo į vidaus tarnybos sistemos pareigūnų tarnybinių pažymėjimų elektronines laikmenas elektroninius vidaus tarnybos sistemos pareigūno sertifikatus;

12.5įrašo į elektroninio rezidento elektroninės atpažinties ir elektroninio parašo priemonių elektronines laikmenas elektroninius e. rezidento sertifikatus;

12.6sustabdo ir atšaukia asmenims sudaromų sertifikatų galiojimą, panaikina šių sertifikatų galiojimo sustabdymą;

12.7atnaujina elektroninius valstybės tarnautojo sertifikatus.

13Informatikos ir ryšių departamentas taip pat atlieka šias funkcijas:

13.1vykdo SVIS techninės ir programinės įrangos priežiūrą, užtikrinant SVIS ir joje tvarkomų duomenų saugumą ir nepertraukiamą veiklą;

13.2užtikrina saugų SVIS duomenų perdavimą vidaus reikalų telekomunikaciniu tinklu;

13.3Lietuvos Respublikos piliečio, kuriam išduota asmens tapatybės kortelė, prašymu sustabdo elektroninių piliečio sertifikatų galiojimą darbo dienomis po darbo valandų bei poilsio ir švenčių dienomis.

14Vidaus reikalų statutinės įstaigos taip pat atlieka šias funkcijas:

14.1išduodamos vidaus tarnybos sistemos pareigūnams pareigūnų tarnybinius pažymėjimus su pažymėjimų elektroninėse laikmenose įrašytais elektroniniais vidaus tarnybos sistemos pareigūno sertifikatais, aktyvuoja sertifikatus;

14.2atšaukia elektroninių vidaus tarnybos sistemos pareigūno sertifikatų galiojimą;

14.3atnaujina elektroninius vidaus tarnybos sistemos pareigūno sertifikatus.

15Migracijos departamento struktūriniai padaliniai taip pat atlieka šias funkcijas:

15.1Alytaus, Kauno, Klaipėdos, Marijampolės, Panevėžio, Šiaulių, Tauragės, Telšių, Utenos ir Vilniaus skyriai, išduodami Lietuvos Respublikos piliečiams asmens tapatybės korteles su kortelių elektroninėse laikmenose įrašytais elektroniniais piliečio sertifikatais, aktyvuoja sertifikatus;

15.2Migracijos departamento direktoriaus nustatyti Migracijos departamento struktūriniai padaliniai, Lietuvos Respublikos piliečio, kuriam išduota asmens tapatybės kortelė, prašymu papildomai atlieka šias funkcijas:

15.2.1.   sustabdo arba atšaukia elektroninių piliečio sertifikatų galiojimą;

15.2.2.   panaikina šių sertifikatų galiojimo sustabdymą;

15.2.3.   atnaujina elektroninius piliečio sertifikatus;

15.2.4.   asmens tapatybės kortelės elektroninio parašo funkcijų blokavimo atveju sukuria naujus kortelės kontaktinės elektroninės laikmenos aktyvavimo duomenis (slaptažodžius).

16Valstybės ir savivaldybių įstaigos ir institucijos taip pat atlieka šias funkcijas:

16.1išduodamos valstybės tarnautojams, Vyriausybės nariams, valstybės pareigūnams ir darbuotojams valstybės tarnautojo, Vyriausybės nario, valstybės pareigūno ir darbuotojo pažymėjimus su jų elektroninėse laikmenose įrašytais elektroniniais valstybės tarnautojo sertifikatais, aktyvuoja sertifikatus;

16.2atšaukia valstybės tarnautojo sertifikatų galiojimą.

17SVIS duomenų teikėjas yra Informatikos ir ryšių departamentas, teikiantis Asmens dokumentų išdavimo informacinės sistemos, Valstybės tarnautojų registro, Vidaus reikalų pareigūnų registro, Lietuvos migracijos informacinės sistemos (valstybės informacinių sistemų ir registrų valdytoja – Lietuvos Respublikos vidaus reikalų ministerija) duomenis.

 

III SKYRIUS

SVIS INFORMACINĖ STRUKTŪRA

 

18Asmenims sudaromi sertifikatai saugomi duomenų bazėje, kurioje tvarkomi:

18.1į elektroninius piliečio sertifikatus įrašomi elektroninio parašo patvirtinimo duomenys;

18.2į elektroninius piliečio sertifikatus įrašomi asmens duomenys:

18.2.1.   vardas;

18.2.2.   pavardė;

18.2.3.   asmens kodas;

18.2.4.   gimimo data;

18.2.5.   lytis;

18.2.6.   pilietybė;

18.3į elektroninius valstybės tarnautojo sertifikatus įrašomi elektroninio parašo patvirtinimo duomenys;

18.4į elektroninius valstybės tarnautojo sertifikatus įrašomi asmens duomenys:

18.4.1.   vardas;

18.4.2.   pavardė;

18.4.3.   elektroninio pašto adresas;

18.4.4.   kodas Valstybės tarnautojų registre;

18.4.5. valstybės ar savivaldybės įstaigos ar institucijos, kurioje valstybės tarnautojas, Vyriausybės narys, valstybės pareigūnas ar darbuotojas eina pareigas, pavadinimas ir pareigų pavadinimas;

18.5į elektroninius vidaus tarnybos sistemos pareigūno sertifikatus įrašomi elektroninio parašo patvirtinimo duomenys;

18.6į elektroninius vidaus tarnybos sistemos pareigūno sertifikatus įrašomi asmens duomenys:

18.6.1.   vardas;

18.6.2.   pavardė;

18.6.3.   elektroninio pašto adresas;

18.6.4.   kodas Vidaus reikalų pareigūnų registre;

18.6.5.   vidaus reikalų statutinės įstaigos, kurioje pareigūnas eina pareigas, pavadinimas ir pareigūno pareigų pavadinimas;

18.7į elektroninius e. rezidento sertifikatus įrašomi elektroninio parašo patvirtinimo duomenys;

18.8į elektroninius e. rezidento sertifikatus įrašomi asmens duomenys:

18.8.1.    vardas;

18.8.2.    pavardė;

18.8.3.    identifikavimo kodas, suteikiamas Užsieniečių registre pagal Užsieniečių registro nuostatų 21.1 papunktį;

18.8.4.   gimimo data;

18.9asmenims sudaromų sertifikatų serijiniai numeriai.

19Asmenims sudaromų sertifikatų tvarkymo duomenys:

19.1asmenims sudaromų sertifikatų sudarymo data ir laikas;

19.2asmenims sudaromų sertifikatų būsena;

19.3asmenims sudaromų sertifikatų aktyvavimo data ir laikas;

19.4asmenims sudaromų sertifikatų galiojimo sustabdymo data ir laikas;

19.5asmenims sudaromų sertifikatų galiojimo sustabdymo panaikinimo data ir laikas;

19.6asmenims sudaromų sertifikatų galiojimo atšaukimo data ir laikas.

20SVIS tvarkomi iš šių valstybės registrų ir informacinių sistemų gaunami duomenys:

20.1Asmens dokumentų išdavimo informacinės sistemos – nuostatų 18 punkte ir 19.2 papunktyje nurodytiems duomenims įrašyti;

20.2Valstybės tarnautojų registro – nuostatų 19.2 papunktyje nurodytiems duomenims įrašyti;

20.3Vidaus reikalų pareigūnų registro – nuostatų 18.6.1–18.6.5 ir 19.2 papunkčiuose nurodytiems duomenims įrašyti;

20.4Lietuvos migracijos informacinės sistemos – nuostatų 19.2 papunktyje nurodytiems duomenims įrašyti.

 

IV SKYRIUS

SVIS FUNKCINĖ STRUKTŪRA

 

21SVIS sudaro šie komponentai:

21.1asmenims sudaromų sertifikatų sudarymo ir tvarkymo posistemė, kurios funkcija yra asmenims sudaromų sertifikatų sudarymas, galiojimo sustabdymas, galiojimo sustabdymo panaikinimas, galiojimo atšaukimas;

21.2informacijos apie asmenims sudaromų sertifikatų galiojimą teikimo posistemė, kurios funkcija yra asmenims sudaromų sertifikatų statuso teikimas realiame laike, naudojant automatizuotas užklausas ir atsakymus;

21.3asmenims sudaromų sertifikatų tvarkymo duomenų kaupimo posistemė, kurios funkcija yra automatiškai fiksuoti asmenims sudaromų sertifikatų tvarkymo duomenis, kai SVIS tvarkytojai atlieka asmenims sudaromų sertifikatų sudarymo, aktyvavimo, galiojimo sustabdymo, galiojimo sustabdymo panaikinimo bei galiojimo atšaukimo operacijas;

21.4viešai prieinamas interneto portalas www.nsc.vrm.lt, kurio funkcija yra skelbti informaciją apie sertifikavimo paslaugas.

 

V SKYRIUS

SVIS DUOMENŲ TEIKIMAS IR NAUDOJIMAS

 

22SVIS tvarkomi elektroninio parašo patvirtinimo duomenys yra vieši ir tvarkomi bei teikiami institucijoms, kitiems juridiniams ir fiziniams asmenims vadovaujantis Asmens dokumentų išrašymo centro direktoriaus tvirtinamais Sertifikavimo veiklos nuostatais. Asmens duomenys teikiami vadovaujantis Reglamentu (ES) 2016/679.

23SVIS duomenys teikiami raštu, žodžiu ir (arba) elektroninių ryšių priemonėmis, taip pat automatiniu būdu.

24SVIS duomenys, įskaitant ir asmens duomenis, kurie yra įrašomi į asmenims sudaromus sertifikatus, teikiami pagal prašymus (vienkartinio teikimo atveju), kuriuose turi būti nurodytas duomenų naudojimo tikslas, teikimo bei gavimo teisinis pagrindas ir prašomų pateikti duomenų apimtis, arba pagal duomenų teikimo sutartis (daugkartinio teikimo atveju), kuriose turi būti nurodytas duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas, tvarka ir teikiamų duomenų apimtis.

25SVIS duomenys duomenų gavėjams teikiami neatlygintinai. Duomenų gavėjai gali naudoti gautus duomenis tik tam tikslui, kuriuo jie buvo gauti.

26Duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.

27Duomenų gavėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas, duomenų subjektas, kiti asmenys turi teisę reikalauti ištaisyti neteisingus, neišsamius, netikslius duomenis apie tai raštu pranešdami Asmens dokumentų išrašymo centrui. Asmens dokumentų išrašymo centras, gavęs šiame papunktyje nurodytą prašymą, nedelsdamas, bet ne vėliau kaip per 5 darbo dienas nuo prašymo gavimo Asmens dokumentų išrašymo centre dienos, privalo patikrinti SVIS tvarkomus duomenis. Nustačius, kad prašymas yra pagrįstas, Asmens dokumentų išrašymo centras nedelsdamas, bet ne vėliau kaip per 5 darbo dienas, atšaukia galiojančių sertifikatų, kuriuose įrašyti neteisingi asmens duomenys, galiojimą ir apie tai nedelsdamas, bet ne vėliau kaip per 5 darbo dienas nuo sertifikatų galiojimo atšaukimo, informuoja asmens duomenų ištaisymo pareikalavusį asmenį, duomenų gavėjus, kuriems buvo perduoti neteisingi, neišsamūs, netikslūs duomenys, ir asmens duomenų subjektą. Jeigu ištaisyti asmens duomenis reikalauja duomenų subjektas, pastarasis yra papildomai informuojamas apie galimybes gauti naujus sertifikatus, kuriuose bus įrašyti ištaisyti asmens duomenys.

 

VI SKYRIUS

SVIS DUOMENŲ SAUGA

 

28SVIS duomenų saugą reglamentuoja Kai kurių Lietuvos Respublikos vidaus reikalų ministerijos valdomų registrų ir valstybės informacinių sistemų duomenų saugos nuostatai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2017 m. gruodžio 22 d. įsakymu Nr. 1V-883 „Dėl Kai kurių Lietuvos Respublikos vidaus reikalų ministerijos valdomų registrų ir valstybės informacinių sistemų duomenų saugos nuostatų patvirtinimo“, ir saugos politiką įgyvendinantys dokumentai, kurie rengiami, derinami ir tvirtinami Lietuvos Respublikos Vyriausybės nustatyta tvarka.

29Už SVIS duomenų saugą pagal kompetenciją atsako SVIS valdytojas ir SVIS tvarkytojai.

30SVIS duomenys, įskaitant ir asmens duomenis, kurie yra įrašomi į asmenims sudaromus sertifikatus, saugomi visą asmenims sudaromų sertifikatų galiojimo laikotarpį (3 metus) ir 7 metus šiam laikotarpiui pasibaigus. Pasibaigus saugojimo terminui, SVIS duomenys yra sunaikinami.

31SVIS asmens duomenų sauga užtikrinama vadovaujantis Reglamentu (ES) 2016/679.

32Asmenys, tvarkantys asmens duomenis SVIS, privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja ir jiems pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas, pasibaigus jų darbo ar sutartiniams santykiams.

33SVIS duomenų sauga užtikrinama vadovaujantis:

33.1Valstybės informacinių išteklių valdymo įstatymu;

33.2Kibernetinio saugumo įstatymu;

33.3Bendrųjų elektroninės informacijos saugos reikalavimų aprašu;

33.4Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;

33.5Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;

33.6Sertifikavimo veiklos nuostatais;

33.7Lietuvos standartais LST EN ISO/IEC 27001 ir LST EN ISO/IEC 27002, taip pat kitais Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais, reglamentuojančiais saugų duomenų tvarkymą;

33.8Europos telekomunikacijų standartų instituto standartais ETSI EN 319 401, ETSI EN 319 411-1 ir ETSI EN 319 411-2;

33.9kitais Lietuvos Respublikos teisės aktais, reglamentuojančiais duomenų saugą.

 

VII SKYRIUS

SVIS FINANSAVIMAS

 

34SVIS kūrimas, tvarkymas ir priežiūra finansuojami Europos Sąjungos struktūrinių fondų ir Lietuvos Respublikos biudžeto lėšomis.

 

VIII SKYRIUS

SVIS MODERNIZAVIMAS IR LIKVIDAVIMAS

 

35SVIS modernizuojama ir likviduojama vadovaujantis Valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo nustatyta tvarka.

36Likviduojamos SVIS duomenys ir dokumentai perduodami kitai valstybės informacinei sistemai, kuri steigiama vietoj likviduojamos, arba sunaikinami ar perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

 

IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

37Duomenų subjektų teisės įgyvendinamos vadovaujantis Reglamentu (ES) 2016/679 ir Duomenų subjektų teisių įgyvendinimo tvarkant asmens duomenis Lietuvos Respublikos vidaus reikalų ministerijos valdomuose registruose ir valstybės informacinėse sistemose tvarkos aprašo, patvirtinto Lietuvos Respublikos vidaus reikalų ministro 2020 m. rugpjūčio 28 d. įsakymu Nr. 1V-865 „Dėl duomenų subjektų teisių įgyvendinimo tvarkant asmens duomenis Lietuvos Respublikos vidaus reikalų ministerijos valdomuose registruose ir valstybės informacinėse sistemose“, nustatyta tvarka.

_________________

 

 

Pakeitimai:

 

1.

Lietuvos Respublikos vidaus reikalų ministerija, Įsakymas

Nr. 1V-640, 2016-09-14, paskelbta TAR 2016-09-30, i. k. 2016-24291

Dėl Lietuvos Respublikos vidaus reikalų ministro 2011 m. rugsėjo 19 d. įsakymo Nr. 1V-697 „Dėl Sertifikatų valdymo informacinės sistemos nuostatų patvirtinimo“ pakeitimo

 

2.

Lietuvos Respublikos vidaus reikalų ministerija, Įsakymas

Nr. 1V-855, 2019-10-15, paskelbta TAR 2019-10-15, i. k. 2019-16357

Dėl Lietuvos Respublikos vidaus reikalų ministro 2011 m. rugsėjo 19 d. įsakymo Nr. 1V-697 „Dėl Sertifikatų valdymo informacinės sistemos nuostatų patvirtinimo“ pakeitimo

 

3.

Lietuvos Respublikos vidaus reikalų ministerija, Įsakymas

Nr. 1V-556, 2022-08-17, paskelbta TAR 2022-08-17, i. k. 2022-17225

Dėl Lietuvos Respublikos vidaus reikalų ministro 2011 m. rugsėjo 19 d. įsakymo Nr. 1V-697 „Dėl Sertifikatų valdymo informacinės sistemos nuostatų patvirtinimo“ pakeitimo

 

 

part_7053602997364ccdbfdaf1a8dd0d70d1_end