Suvestinė redakcija nuo 2019-10-16 iki 2022-08-17

 

Įsakymas paskelbtas: Žin. 2011, Nr. 115-5444, i. k. 1112310ISAK001V-697

 

Nauja redakcija nuo 2016-10-01:

Nr. 1V-640, 2016-09-14, paskelbta TAR 2016-09-30, i. k. 2016-24291

 

LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTRAS

 

ĮSAKYMAS

DĖL SERTIFIKATŲ VALDYMO INFORMACINĖS SISTEMOS NUOSTATŲ PATVIRTINIMO

 

2011 m. rugsėjo 19 d. Nr. 1V-697

Vilnius

 

 

Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 straipsnio 3 dalimi, 30 straipsnio 1 ir 2 dalimis, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu:

1Tvirtinu Sertifikatų valdymo informacinės sistemos nuostatus (pridedama).

2Pavedu Asmens dokumentų išrašymo centro prie Vidaus reikalų ministerijos direktoriui per dvi savaites nuo šio įsakymo įsigaliojimo paskirti Sertifikatų valdymo informacinės sistemos duomenų valdymo įgaliotinį.

 

 

 

Vidaus reikalų ministras                                                   Raimundas Palaitis

 


 

PATVIRTINTA

Lietuvos Respublikos vidaus reikalų ministro 2011 m. rugsėjo 19 d. įsakymu Nr. 1V-697

(Lietuvos Respublikos vidaus reikalų ministro 2016 m. rugsėjo 14 d. įsakymo Nr.1V-640  redakcija)

 

SERTIFIKATŲ VALDYMO INFORMACINĖS SISTEMOS NUOSTATAI

 

I SKYRIUS
BENDROSIOS NUOSTATOS

 

1.  Sertifikatų valdymo informacinės sistemos nuostatai (toliau – nuostatai) reglamentuoja Sertifikatų valdymo informacinės sistemos (toliau – SVIS) tikslą, uždavinius, pagrindines funkcijas, SVIS organizacinę, informacinę ir funkcinę struktūras, duomenų teikimą ir naudojimą, duomenų saugos reikalavimus, finansavimą, modernizavimą ir likvidavimą.

2. Šiuose nuostatuose vartojamos sąvokos atitinka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, 2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamente (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva 1999/93/EB (OL 2014 L 257, p. 73) (toliau – eIDAS Reglamentas), 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (OL 2016 L 119, p. 1) (toliau – Bendrasis duomenų apsaugos reglamentas) Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas) vartojamas sąvokas.

Punkto pakeitimai:

Nr. 1V-855, 2019-10-15, paskelbta TAR 2019-10-15, i. k. 2019-16357

 

3.  SVIS steigimo teisinis pagrindas – Asmens dokumentų išrašymo centro prie Lietuvos Respublikos vidaus reikalų ministerijos nuostatų, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2001 m. gruodžio 28 d. įsakymu Nr. 681 „Dėl Asmens dokumentų išrašymo centro prie Lietuvos Respublikos vidaus reikalų ministerijos nuostatų patvirtinimo“ 16.216.4 papunkčiai.

4.  SVIS tvarkoma vadovaujantis:

4.1. eIDAS Reglamentu;

4.2. Valstybės informacinių išteklių valdymo įstatymu;

4.3. Asmens tapatybės kortelės ir paso įstatymu;

Papunkčio pakeitimai:

Nr. 1V-855, 2019-10-15, paskelbta TAR 2019-10-15, i. k. 2019-16357

 

4.4. Asmens duomenų teisinės apsaugos įstatymu;

4.5. Lietuvos Respublikos kibernetinio saugumo įstatymu;

4.6. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas);

4.7. Lietuvos Respublikos Vyriausybės 2011 m. rugpjūčio 17 d. nutarimu Nr. 942 „Dėl Lietuvos Respublikos Vyriausybės 2011 m. liepos 13 d. nutarimo Nr. 842 „Dėl Lietuvos Respublikos Vyriausybės 1994 m. rugpjūčio 11 d. nutarimo Nr. 728 „Dėl Lietuvos Respublikos Vyriausybės darbo reglamento patvirtinimo“ pakeitimo“ pakeitimo“;

4.8. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu;

4.9. Asmens tapatybės kortelės ir paso išdavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos vidaus reikalų ministro ir Lietuvos Respublikos užsienio reikalų ministro 2015 m. kovo 19 d. įsakymu Nr. 1V-200/V-62 „Dėl Asmens tapatybės kortelės ir paso išdavimo tvarkos aprašo patvirtinimo“;

Papunkčio pakeitimai:

Nr. 1V-855, 2019-10-15, paskelbta TAR 2019-10-15, i. k. 2019-16357

 

4.10.  Valstybės tarnautojo pažymėjimo išdavimo taisyklėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2002 m. liepos 11 d. įsakymu Nr. 338 „Dėl Valstybės tarnautojo pažymėjimo formos ir Valstybės tarnautojo pažymėjimo išdavimo taisyklių patvirtinimo“;

4.11. Lietuvos Respublikos vidaus reikalų ministro 2013 m. sausio 23 d. įsakymu Nr. 1V-51 „Dėl Vyriausybės nario, valstybės pareigūno ir darbuotojo, dirbančio viešojo administravimo institucijose ir įstaigose pagal darbo sutartį ir gaunančio darbo užmokestį iš valstybės ir savivaldybių biudžetų ir valstybės pinigų fondų, kuriam pagal jo einamas pareigas yra būtina galimybė patvirtinti ar nustatyti tapatybę elektroninėje erdvėje ir pasirašyti elektroninius duomenis, pažymėjimo formos patvirtinimo“;

Papunkčio pakeitimai:

Nr. 1V-855, 2019-10-15, paskelbta TAR 2019-10-15, i. k. 2019-16357

 

4.12. Lietuvos Respublikos vidaus reikalų ministro valdymo srities vidaus tarnybos sistemos pareigūno tarnybinio pažymėjimo išdavimo, keitimo, grąžinimo, naikinimo ir paskelbimo negaliojančiu tvarkos aprašu, patvirtintu Lietuvos Respublikos vidaus reikalų ministro 2016 m. kovo 1 d. įsakymu Nr. 1V-155 „Dėl Lietuvos Respublikos vidaus reikalų ministro valdymo srities vidaus tarnybos sistemos pareigūno tarnybinio pažymėjimo blankų privalomųjų formų aprašų ir Lietuvos Respublikos vidaus reikalų ministro valdymo srities vidaus tarnybos sistemos pareigūno tarnybinio pažymėjimo išdavimo, keitimo, grąžinimo, naikinimo ir paskelbimo negaliojančiu tvarkos aprašo patvirtinimo“;

Papunkčio pakeitimai:

Nr. 1V-855, 2019-10-15, paskelbta TAR 2019-10-15, i. k. 2019-16357

 

4.13.  šiais nuostatais ir kitais teisės aktais.

5. SVIS tikslas – centralizuotai valdyti atpažinimo elektroninėje erdvėje sertifikatų ir elektroninio parašo kvalifikuotų sertifikatų (toliau – sertifikatai), įrašomų į Lietuvos Respublikos asmens tapatybės kortelių elektronines laikmenas (toliau – elektroniniai piliečio sertifikatai), sertifikatų, įrašomų į valstybės tarnautojo pažymėjimų, Vyriausybės nario, valstybės pareigūno ir darbuotojo, dirbančio viešojo administravimo institucijose ir įstaigose pagal darbo sutartį ir gaunančio darbo užmokestį iš valstybės ir savivaldybių biudžetų ir valstybės pinigų fondų, kuriam pagal jo einamas pareigas yra būtina galimybė patvirtinti ar nustatyti tapatybę elektroninėje erdvėje ir pasirašyti elektroninius duomenis, (toliau – darbuotojas) pažymėjimų, išduodamų valstybės tarnautojo pažymėjimo blanko pagrindu, elektronines laikmenas (toliau – elektroniniai valstybės tarnautojo sertifikatai) ir sertifikatų, įrašomų į Lietuvos Respublikos vidaus reikalų ministro valdymo srities vidaus tarnybos sistemos pareigūnų (toliau – vidaus tarnybos sistemos pareigūnai) tarnybinių pažymėjimų elektronines laikmenas (toliau – elektroniniai vidaus tarnybos sistemos pareigūno sertifikatai) (toliau visi kartu – asmenims sudaromi sertifikatai) sudarymo ir tvarkymo procesą.

Punkto pakeitimai:

Nr. 1V-855, 2019-10-15, paskelbta TAR 2019-10-15, i. k. 2019-16357

 

6.  SVIS uždaviniai:

6.1. sudaryti ir tvarkyti asmenims sudaromus sertifikatus;

6.2. skelbti informaciją apie sertifikavimo paslaugas ir teikti teisinę bei metodinę informaciją sertifikavimo paslaugų naudotojams.

7.  SVIS pagrindinės funkcijos:

7.1. asmenims sudaromų sertifikatų tvarkymas: sudarymas, atnaujinimas, galiojimo sustabdymas ar atšaukimas, galiojimo sustabdymo atšaukimas;

7.2. informacijos apie asmenims sudaromų sertifikatų galiojimą, naudojant negaliojančių sertifikatų sąrašus bei automatizuotas užklausas, teikimas;

7.3. asmenims sudaromų sertifikatų tvarkymo duomenų tvarkymas.

8.  Asmens duomenų tvarkymo SVIS tikslas – sudaryti asmenims sudaromus sertifikatus.

 

II       SKYRIUS
SVIS ORGANIZACINĖ STRUKTŪRA

 

9.  SVIS valdytoja ir asmens duomenų valdytoja yra Lietuvos Respublikos vidaus reikalų ministerija, kuri atlieka Valstybės informacinių išteklių valdymo įstatymo, Asmens duomenų teisinės apsaugos įstatymo nustatytas funkcijas, turi šiuose įstatymuose nurodytas teises ir pareigas.

10. SVIS tvarkytojai ir asmens duomenų tvarkytojai yra:

10.1. Asmens dokumentų išrašymo centras prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Asmens dokumentų išrašymo centras);

10.2. Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Informatikos ir ryšių departamentas);

10.3. Migracijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Migracijos departamentas);

10.4. vidaus reikalų statutinės įstaigos;

10.5. valstybės ir savivaldybių institucijos ir įstaigos.

Punkto pakeitimai:

Nr. 1V-855, 2019-10-15, paskelbta TAR 2019-10-15, i. k. 2019-16357

 

11.  SVIS tvarkytojai ir asmens duomenų tvarkytojai atlieka Valstybės informacinių išteklių valdymo įstatyme, Asmens duomenų teisinės apsaugos įstatyme nustatytas bendrąsias tvarkytojų funkcijas, turi šiuose įstatymuose nurodytas teises ir pareigas.

12.  Asmens dokumentų išrašymo centras taip pat atlieka šias funkcijas:

12.1.  sudaro asmenims sudaromus sertifikatus;

12.2.  įrašo į asmens tapatybės kortelių elektronines laikmenas elektroninius piliečio sertifikatus;

12.3. įrašo į valstybės tarnautojo pažymėjimų, Vyriausybės nario, valstybės pareigūno ir darbuotojo pažymėjimų, išduodamų valstybės tarnautojo pažymėjimo blanko pagrindu, elektronines laikmenas elektroninius valstybės tarnautojo sertifikatus;

Papunkčio pakeitimai:

Nr. 1V-855, 2019-10-15, paskelbta TAR 2019-10-15, i. k. 2019-16357

 

12.4.  įrašo į vidaus tarnybos sistemos pareigūnų tarnybinių pažymėjimų elektronines laikmenas elektroninius vidaus tarnybos sistemos pareigūno sertifikatus;

12.5.  sustabdo ir atšaukia asmenims sudaromų sertifikatų galiojimą, atšaukia šių sertifikatų galiojimo sustabdymą;

12.6.  atnaujina elektroninius valstybės tarnautojo sertifikatus.

13.  Informatikos ir ryšių departamentas taip pat atlieka šias funkcijas:

13.1.  vykdo SVIS techninės ir programinės įrangos priežiūrą, užtikrinant SVIS ir joje tvarkomų duomenų saugumą ir nepertraukiamą veiklą;

13.2.  užtikrina saugų SVIS duomenų perdavimą vidaus reikalų telekomunikaciniu tinklu;

13.3.  Lietuvos Respublikos piliečio, kuriam išduota asmens tapatybės kortelė, prašymu sustabdo elektroninių piliečio sertifikatų galiojimą darbo dienomis po darbo valandų bei poilsio ir švenčių dienomis.

14.  Vidaus reikalų statutinės įstaigos taip pat atlieka šias funkcijas:

14.1.  išduodamos vidaus tarnybos sistemos pareigūnams pareigūnų tarnybinius pažymėjimus su pažymėjimų elektroninėse laikmenose įrašytais elektroniniais vidaus tarnybos sistemos pareigūno sertifikatais, aktyvuoja sertifikatus;

14.2.  atšaukia elektroninių vidaus tarnybos sistemos pareigūno sertifikatų galiojimą;

14.3.  atnaujina elektroninius vidaus tarnybos sistemos pareigūno sertifikatus.

14.4. Migracijos departamento struktūriniai padaliniai:

14.4.1. Alytaus, Kauno, Klaipėdos, Marijampolės, Panevėžio, Šiaulių, Tauragės, Telšių, Utenos ir Vilniaus skyriai, išduodami Lietuvos Respublikos piliečiams asmens tapatybės korteles su kortelių elektroninėse laikmenose įrašytais elektroniniais piliečio sertifikatais, aktyvuoja sertifikatus;

14.4.2. Migracijos departamento direktoriaus nustatyti Migracijos departamento struktūriniai padaliniai, Lietuvos Respublikos piliečio, kuriam išduota asmens tapatybės kortelė, prašymu papildomai atlieka šias funkcijas:

14.4.2.1. sustabdo arba atšaukia asmens tapatybės kortelės sertifikatų galiojimą;

14.4.2.2. atšaukia šių sertifikatų galiojimo sustabdymą;

14.4.2.3. atnaujina elektroninius piliečio sertifikatus;

14.4.2.4. asmens tapatybės kortelės elektroninio parašo funkcijų blokavimo atveju sukuria naujus kortelės kontaktinės elektroninės laikmenos aktyvavimo duomenis (slaptažodžius).

Papunkčio pakeitimai:

Nr. 1V-855, 2019-10-15, paskelbta TAR 2019-10-15, i. k. 2019-16357

 

15.  Valstybės ir savivaldybių įstaigos ir institucijos taip pat atlieka šias funkcijas:

15.1. išduodamos valstybės tarnautojams, Vyriausybės nariams, valstybės pareigūnams ir darbuotojams valstybės tarnautojo, Vyriausybės nario, valstybės pareigūno ir darbuotojo pažymėjimus su jų elektroninėse laikmenose įrašytais elektroniniais valstybės tarnautojo sertifikatais, aktyvuoja sertifikatus;

Papunkčio pakeitimai:

Nr. 1V-855, 2019-10-15, paskelbta TAR 2019-10-15, i. k. 2019-16357

 

15.2.  atšaukia valstybės tarnautojo sertifikatų galiojimą.

16. SVIS duomenų teikėjai:

16.1. valstybės įmonė Registrų centras, teikiantis Lietuvos Respublikos gyventojų registro duomenis;

16.2. Informatikos ir ryšių departamentas, teikiantis Valstybės tarnautojų registro duomenis;

16.3. Vidaus reikalų ministerija, teikianti Vidaus reikalų pareigūnų registro duomenis.

Punkto pakeitimai:

Nr. 1V-855, 2019-10-15, paskelbta TAR 2019-10-15, i. k. 2019-16357

 

III     SKYRIUS
SVIS INFORMACINĖ STRUKTŪRA

 

17.  Asmenims sudaromi sertifikatai saugomi duomenų bazėje, kurioje tvarkomi:

17.1.  į elektroninius piliečio sertifikatus įrašomi elektroninio parašo patvirtinimo duomenys;

17.2.  į elektroninius piliečio sertifikatus įrašomi asmens duomenys:

17.2.1.   vardas;

17.2.2.   pavardė;

17.2.3.   asmens kodas;

17.2.4.   gimimo data;

17.2.5.   lytis;

17.2.6.   pilietybė;

17.3.  į elektroninius valstybės tarnautojo sertifikatus įrašomi elektroninio parašo patvirtinimo duomenys;

17.4.  į elektroninius valstybės tarnautojo sertifikatus įrašomi asmens duomenys:

17.4.1.   vardas;

17.4.2.   pavardė;

17.4.3.   elektroninio pašto adresas;

17.4.4.   kodas Valstybės tarnautojų registre;

17.4.5. valstybės ar savivaldybės įstaigos ar institucijos, kurioje valstybės tarnautojas, Vyriausybės narys, valstybės pareigūnas ar darbuotojas eina pareigas, pavadinimas ir pareigų pavadinimas.

17.5.  į elektroninius vidaus tarnybos sistemos pareigūno sertifikatus įrašomi elektroninio parašo patvirtinimo duomenys;

17.6.  į elektroninius vidaus tarnybos sistemos pareigūno sertifikatus įrašomi asmens duomenys:

17.6.1.   vardas;

17.6.2.   pavardė;

17.6.3.   elektroninio pašto adresas;

17.6.4.   kodas Vidaus reikalų pareigūnų registre;

17.6.5.   vidaus reikalų statutinės įstaigos, kurioje pareigūnas eina pareigas, pavadinimas ir pareigūno pareigų pavadinimas.

18.  Asmenims sudaromų sertifikatų tvarkymo duomenys:

18.1.  asmenims sudaromų sertifikatų sudarymo data ir laikas;

18.2.  asmenims sudaromų sertifikatų būsena;

18.3.  asmenims sudaromų sertifikatų aktyvavimo data ir laikas;

18.4.  asmenims sudaromų sertifikatų galiojimo sustabdymo data ir laikas;

18.5.  asmenims sudaromų sertifikatų galiojimo sustabdymo atšaukimo data ir laikas;

18.6.  asmenims sudaromų sertifikatų galiojimo atšaukimo data ir laikas.

19.  SVIS duomenų tvarkymui naudojami šių valstybės registrų duomenys:

19.1.  Lietuvos Respublikos gyventojų registro – nuostatų 17.2.1–17.2.6 papunkčiuose nurodytiems duomenims įrašyti;

19.2.  Valstybės tarnautojų registro – nuostatų 17.4.1–17.4.5 papunkčiuose nurodytiems duomenims įrašyti.

19.3.  Vidaus reikalų pareigūnų registro – nuostatų 17.6.1–17.6.5 papunkčiuose nurodytiems duomenims įrašyti.

 

IV     SKYRIUS
SVIS FUNKCINĖ STRUKTŪRA

 

20.  SVIS sudaro šie komponentai:

20.1.  asmenims sudaromų sertifikatų sudarymo ir tvarkymo posistemė, kurios funkcija yra asmenims sudaromų sertifikatų sudarymas, galiojimo sustabdymas, galiojimo sustabdymo atšaukimas, galiojimo atšaukimas;

20.2.  informacijos apie asmenims sudaromų sertifikatų galiojimą teikimo posistemė, kurios funkcija yra asmenims sudaromų sertifikatų statuso teikimas realiame laike, naudojant automatizuotas užklausas ir atsakymus;

20.3.  asmenims sudaromų sertifikatų tvarkymo duomenų kaupimo posistemė, kurios funkcija yra automatiškai fiksuoti asmenims sudaromų sertifikatų tvarkymo duomenis, kai SVIS tvarkytojai atlieka asmenims sudaromų sertifikatų sudarymo, aktyvavimo, galiojimo sustabdymo, galiojimo sustabdymo atšaukimo bei galiojimo atšaukimo operacijas;

20.4.  viešai prieinamas interneto portalas www.nsc.vrm.lt, kurio funkcija yra skelbti informaciją apie sertifikavimo paslaugas.

 

 

V       SKYRIUS
SVIS DUOMENŲ TEIKIMAS IR NAUDOJIMAS

 

21.  SVIS tvarkomi elektroninio parašo patvirtinimo duomenys yra vieši ir tvarkomi bei teikiami institucijoms, kitiems juridiniams ir fiziniams asmenims vadovaujantis eIDAS Reglamento nuostatomis. Asmens duomenys teikiami vadovaujantis Asmens duomenų teisinės apsaugos įstatymu.

22.  SVIS duomenys teikiami raštu, žodžiu ir (arba) elektroninių ryšių priemonėmis, taip pat automatiniu būdu.

23.  SVIS duomenys teikiami pagal prašymus (vienkartinio teikimo atveju), kuriuose turi būti nurodytas duomenų naudojimo tikslas, teikimo bei gavimo teisinis pagrindas ir prašomų pateikti duomenų apimtis, arba pagal duomenų teikimo sutartis (daugkartinio teikimo atveju), kuriose turi būti nurodytas duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas, tvarka ir teikiamų duomenų apimtis.

24.  SVIS duomenys duomenų gavėjams teikiami neatlygintinai. Duomenų gavėjai gali naudoti gautus duomenis tik tam tikslui, kuriuo jie buvo gauti.

25.  Duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.

26.  Duomenų gavėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas, duomenų subjektas, kiti asmenys turi teisę reikalauti ištaisyti neteisingus, neišsamius, netikslius duomenis apie tai raštu pranešdami Asmens dokumentų išrašymo centrui. Asmens dokumentų išrašymo centras, gavęs šiame papunktyje nurodytą prašymą, nedelsdamas, bet ne vėliau kaip per 5 darbo dienas nuo prašymo gavimo Asmens dokumentų išrašymo centre dienos, privalo patikrinti SVIS tvarkomus duomenis. Nustačius, kad prašymas yra pagrįstas, Asmens dokumentų išrašymo centras nedelsdamas, bet ne vėliau kaip per 5 darbo dienas atšaukia galiojančių sertifikatų, kuriuose įrašyti neteisingi asmens duomenys, galiojimą ir apie tai nedelsdamas, bet ne vėliau kaip per 5 darbo dienas nuo sertifikatų galiojimo atšaukimo informuoja asmens duomenų ištaisymo pareikalavusį asmenį, duomenų gavėjus, kuriems buvo perduoti neteisingi, neišsamūs, netikslūs duomenys, ir asmens duomenų subjektą. Jeigu ištaisyti asmens duomenis reikalauja duomenų subjektas, pastarasis yra papildomai informuojamas apie galimybes gauti naujus sertifikatus, kuriuose bus įrašyti ištaisyti asmens duomenys.

 

VI     SKYRIUS
SVIS DUOMENŲ SAUGA

 

27.  SVIS duomenų saugą reglamentuoja valdytojo patvirtinti SVIS duomenų saugos nuostatai ir saugos politiką įgyvendinantys dokumentai, parengti vadovaujantis Bendrųjų elektroninės informacijos saugos reikalavimų aprašu ir Saugos dokumentų turinio gairių aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“.

28.  Už SVIS duomenų saugą pagal kompetenciją atsako SVIS valdytojas ir SVIS tvarkytojai.

29. SVIS duomenys saugomi visą asmenims sudaromų sertifikatų galiojimo laikotarpį (3 metus) ir 7 metus šiam laikotarpiui pasibaigus. Pasibaigus saugojimo terminui, SVIS duomenys yra sunaikinami.

Punkto pakeitimai:

Nr. 1V-855, 2019-10-15, paskelbta TAR 2019-10-15, i. k. 2019-16357

 

30.  Asmenys, tvarkantys asmens duomenis SVIS, privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja ir jiems pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas, pasibaigus jų darbo ar sutartiniams santykiams.

31.  SVIS duomenų sauga užtikrinama vadovaujantis:

31.1.  Lietuvos standartais LST ISO/IEC 27002 „Informacijos technologija. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“ ir LST ISO/IEC 27001 „Informacijos technologija. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“ ir kitais saugų duomenų tvarkymą informacinėse sistemose reglamentuojančiais standartais;

31.2.  Bendrųjų elektroninės informacijos saugos reikalavimų aprašu;

31.3.  Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“.

31.4. Neteko galios nuo 2019-10-16

Papunkčio naikinimas:

Nr. 1V-855, 2019-10-15, paskelbta TAR 2019-10-15, i. k. 2019-16357

 

VII    SKYRIUS
SVIS FINANSAVIMAS

 

32.  SVIS kūrimas, tvarkymas ir priežiūra finansuojami Europos Sąjungos struktūrinių fondų ir Lietuvos Respublikos biudžeto lėšomis.

 

VIII  SKYRIUS
SVIS MODERNIZAVIMAS IR LIKVIDAVIMAS

 

33.  SVIS modernizuojama ir likviduojama vadovaujantis Valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo nustatyta tvarka.

34.  Likviduojant SVIS, jos duomenys ir dokumentai perduodami kitai valstybės informacinei sistemai, kuri steigiama vietoj likviduojamos, arba sunaikinami ar perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

 

IX     SKYRIUS
BAIGIAMOSIOS NUOSTATOS

 

35.  Duomenų subjektų teisės, susijusios su informavimu apie jų asmens duomenų tvarkymą, susipažinimu su tvarkomais jų asmens duomenimis, nesutikimu, kad jų duomenys būtų tvarkomi ir reikalavimu ištaisyti, sunaikinti jų asmens duomenis arba sustabdyti, išskyrus saugojimą, jų asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų nuostatų, įgyvendinamos vadovaujantis Asmens duomenų teisinės apsaugos įstatymu:

35.1.  Duomenų subjektai apie asmens duomenų tvarkymą yra asmeniškai informuojami, vadovaujantis Sertifikavimo veiklos nuostatų, tvirtinamų Asmens dokumentų išrašymo centro direktoriaus, nustatyta tvarka, pateikiant jiems sertifikatų sudarymo ir tvarkymo sąlygas;

35.2.  Duomenų subjektas, pateikęs asmeniškai, paštu ar elektroninių ryšių priemonėmis Vidaus reikalų ministerijai ar Asmens dokumentų išrašymo centrui rašytinį prašymą ir asmens tapatybę patvirtinantį dokumentą ar jo kopiją, turi teisę susipažinti su SVIS tvarkomais jo asmens duomenimis ir gauti informaciją, iš kokių šaltinių ir kokie SVIS tvarkomi jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo pateikti per paskutinius 1 metus. Duomenų subjektui prašoma informacija pateikiama ne vėliau kaip per 30 kalendorinių dienų nuo šiame papunktyje nurodyto prašymo gavimo Vidaus reikalų ministerijoje ar Asmens dokumentų išrašymo centre dienos;

35.3. Duomenų subjektas turi teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, kai šie asmens duomenys yra tvarkomi Bendrojo duomenų apsaugos reglamento 6 straipsnio 1 dalies e ir f punktuose nustatytais atvejais. Tokiu atveju duomenų subjektas privalo asmeniškai, paštu ar elektroninių ryšių priemonėmis pateikti Vidaus reikalų ministerijai ar Asmens dokumentų išrašymo centrui rašytinį prašymą ir asmens tapatybę patvirtinantį dokumentą ar jo kopiją. Vidaus reikalų ministerija ar Asmens dokumentų išrašymo centras, nustatęs, kad šiame papunktyje nurodytas duomenų subjekto nesutikimas yra teisiškai pagrįstas, nedelsdama neatlygintinai nutraukia asmens duomenų tvarkymo veiksmus, išskyrus įstatymų nustatytus atvejus, ir apie tai informuoja duomenų gavėjus. Duomenų subjekto prašymu Vidaus reikalų ministerija ar Asmens dokumentų išrašymo centras praneša duomenų subjektui apie jo asmens duomenų tvarkymo veiksmų nutraukimą ar atsisakymą nutraukti asmens duomenų tvarkymo veiksmus.

Papunkčio pakeitimai:

Nr. 1V-855, 2019-10-15, paskelbta TAR 2019-10-15, i. k. 2019-16357

 

36.  Tinkamą nuostatų 35.1–35.3 papunkčiuose nurodytų duomenų subjekto teisių įgyvendinimą užtikrina Vidaus reikalų ministerija ar Asmens dokumentų išrašymo centras. Vidaus reikalų ministerija gali duomenų subjekto prašymą dėl jo, kaip duomenų subjekto, teisių įgyvendinimo pavesti nagrinėti Asmens dokumentų išrašymo centrui.

37.  Už šių nuostatų nesilaikymą SVIS valdytojas, tvarkytojai ir duomenų naudotojai atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.

_________________

Priedo pakeitimai:

Nr. 1V-640, 2016-09-14, paskelbta TAR 2016-09-30, i. k. 2016-24291

 

 

 

Pakeitimai:

 

1.

Lietuvos Respublikos vidaus reikalų ministerija, Įsakymas

Nr. 1V-640, 2016-09-14, paskelbta TAR 2016-09-30, i. k. 2016-24291

Dėl Lietuvos Respublikos vidaus reikalų ministro 2011 m. rugsėjo 19 d. įsakymo Nr. 1V-697 „Dėl Sertifikatų valdymo informacinės sistemos nuostatų patvirtinimo“ pakeitimo

 

2.

Lietuvos Respublikos vidaus reikalų ministerija, Įsakymas

Nr. 1V-855, 2019-10-15, paskelbta TAR 2019-10-15, i. k. 2019-16357

Dėl Lietuvos Respublikos vidaus reikalų ministro 2011 m. rugsėjo 19 d. įsakymo Nr. 1V-697 „Dėl Sertifikatų valdymo informacinės sistemos nuostatų patvirtinimo“ pakeitimo

 

 

part_f681a28e4b7544ce915dbe8ee825405c_end