Suvestinė redakcija nuo 2024-01-01 iki 2024-10-17
Įstatymas paskelbtas: Žin. 2011, Nr. 163-7739, i. k. 1111010ISTA0XI-1807
Nauja redakcija nuo 2024-01-01:
Nr. XIV-2436, 2023-12-21, paskelbta TAR 2023-12-29, i. k. 2023-26025
LIETUVOS RESPUBLIKOS
VALSTYBĖS INFORMACINIŲ IŠTEKLIŲ VALDYMO
ĮSTATYMAS
2011 m. gruodžio 15 d. Nr. XI-1807
Vilnius
i skyrius
BENDROSIOS NUOSTATOS
1 straipsnis. Įstatymo paskirtis ir taikymas
1. Šis įstatymas nustato valstybės informacinių išteklių rūšis, valstybės informacinių išteklių politiką formuojančios ir ją įgyvendinančių institucijų funkcijas, duomenų valdytojų ir tvarkytojų, informacinių sistemų valdytojų ir tvarkytojų teises ir pareigas, valstybės informacinių išteklių valdysenos tikslus, valdymo ir tvarkymo principus, valstybės informacinių išteklių kūrimą, naudojimą, priežiūrą, tobulinimą, plėtrą, planavimą, finansavimą, informacinių technologijų paslaugų teikimą, objektų registravimą ir duomenų teikimą.
2. Šis įstatymas taikomas valstybės informaciniams ištekliams, kurių kūrimas, naudojimas, priežiūra, tobulinimas ir plėtra yra finansuojami valstybės biudžeto ar savivaldybių biudžetų, Valstybinio socialinio draudimo fondo biudžeto, Privalomojo sveikatos draudimo fondo biudžeto ar kitų valstybės pinigų fondų lėšomis, taip pat lėšomis, gaunamomis administracines ar viešąsias paslaugas teikiant elektroniniu būdu.
3. Šis įstatymas valstybės informaciniams ištekliams, kurių valdymą, tvarkymą ir kitus iš jų kylančius teisinius santykius, susijusius su nacionaliniam saugumui užtikrinti svarbių objektų apsaugos, kibernetinio saugumo ir saugos, asmens duomenų apsaugos reikalavimų taikymu, valstybės duomenų valdysenos nustatymu, elektroninių ryšių tinklų naudojimu, viešuoju administravimu, duomenų pakartotiniu naudojimu, erdvinių duomenų tvarkymu, reglamentuoja kiti Lietuvos Respublikos įstatymai, tiesiogiai taikomi Europos Sąjungos teisės aktai ar Lietuvos Respublikos tarptautinės sutartys, taikomas tiek, kiek tai nereglamentuota tuose Lietuvos Respublikos įstatymuose, tiesiogiai taikomuose Europos Sąjungos teisės aktuose ar Lietuvos Respublikos tarptautinėse sutartyse.
4. Šio įstatymo 4–9, 15, 18–29, 36–42, 44 ir 45 straipsnių nuostatos mutatis mutandis taikomos valstybės informaciniams ištekliams, kurie kuriami, valdomi ir (ar) tvarkomi savivaldybių institucijų ir įstaigų teisės aktų nustatytoms funkcijoms atlikti, arba jeigu šiuos valstybės informacinius išteklius sudarantiems duomenims tvarkyti yra numatomas sąveikos su šio straipsnio 2 dalyje nurodytus valstybės informacinius išteklius sudarančiomis informacinėmis sistemomis poreikis.
5. Šio įstatymo 44 ir 45 straipsnių nuostatos netaikomos valstybės informaciniams ištekliams, tvarkomiems korupcinių nusikaltimų ikiteisminių tyrimų, korupcijos rizikos ir jos prevencijos vertinimo, analitinės antikorupcinės žvalgybos, korupcijai atsparios aplinkos kūrimo, teisėsaugos ir viešojo saugumo užtikrinimo tikslais.
2 straipsnis. Pagrindinės šio įstatymo sąvokos
1. Administracinės arba viešosios paslaugos teikimas elektroniniu būdu – administracinės arba viešosios paslaugos teikimo inicijavimas, paslaugai suteikti reikalingų duomenų surinkimas, patikrinimas ir (ar) apdorojimas, prireikus sprendimo dėl paslaugos suteikimo priėmimas ir (ar) kiti paslaugos suteikimo proceso veiksmai, atliekami naudojantis informacinių technologijų priemonėmis.
2. Duomenys – skaitmeninės išraiškos informacija, dokumentai ir (ar) jų kopijos, įskaitant garso, vaizdo arba garso ir vaizdo įrašus, taip pat asmens duomenis, tinkami saugoti, perduoti, interpretuoti ir apdoroti informacinių technologijų priemonėmis.
3. Duomenų bazė – susistemintų tarpusavyje susijusių duomenų rinkinys, kurį gali naudoti kelios taikomosios programos, valdomos bendros sistemos.
4. Duomenų centras – pastatas ar pastatų kompleksas arba patalpa ar patalpos jame, skirti informacinių technologijų priemonėms, informacinių technologijų platformoms, informacinėms sistemoms ir jose tvarkomiems duomenims laikyti, taip pat informacinių technologijų infrastruktūros veikimui užtikrinti skirtoms inžinerinėms sistemoms (elektros energijos tiekimo, vėdinimo ir mikroklimato kontrolės, gaisro gesinimo ir gaisrinės saugos, apsaugos sistemų, telekomunikacijos ir ryšių, automatinės ryšio sutrikimo kontrolės) įrengti.
5. Duomenų gavėjas – fizinis asmuo arba juridinis asmuo, kita organizacija ar jų padalinys, kurie gauna informacinėje sistemoje tvarkomus duomenis.
6. Duomenų teikėjas – fizinis asmuo arba juridinis asmuo, kita organizacija ar jų padalinys, kurie teikia duomenis informacinei sistemai.
7. Duomenų tvarkymas – informacinių technologijų priemonėmis su duomenimis atliekama operacija ar operacijų seka: rinkimas, įrašymas, rūšiavimas, apdorojimas, sisteminimas, saugojimas, adaptavimas, keitimas (pildymas ar taisymas), susipažinimas, naudojimas, teikimas, atskleidimas kitu būdu sudarant galimybę jais naudotis, sujungimas su kitais duomenimis, apribojimas, ištrynimas ar sunaikinimas.
8. Duomenų tvarkytojas – valstybės ar savivaldybės institucija ar įstaiga, kitas viešojo administravimo subjektas, viešoji įstaiga ar valstybės valdoma įmonė, kurie duomenų valdytojo nustatytais tikslais ir priemonėmis informacinėje sistemoje tvarko duomenis šios sistemos nuostatuose nustatyta tvarka.
9. Duomenų valdymas – priemonių, procedūrų ir metodų, skirtų informacinėse sistemose tvarkomų duomenų gyvavimo ciklui valdyti, taikymas, vadovaujantis duomenų valdysenos reikalavimais.
10. Duomenų valdysena – informacinėse sistemose tvarkomų duomenų valdymo ir tvarkymo principų, standartų, tvarkos aprašų, organizacinių priemonių, gerosios praktikos metodų ir priemonių visuma, kuri leidžia užtikrinti šių duomenų saugumą, patikimumą, vientisumą, konfidencialumą ir sudaro galimybę susieti įvairiose informacinėse sistemose tvarkomus duomenis pagal temines kategorijas ir juos vienareikšmiškai interpretuoti.
11. Duomenų valdytojas – valstybės ar savivaldybės institucija ar įstaiga, kitas viešojo administravimo subjektas, viešoji įstaiga ar valstybės valdoma įmonė, kurie nustato duomenų tvarkymo informacinėje sistemoje tikslus, tvarką ir priemones.
12. Informacinė sistema – programinės įrangos visuma valstybės ar savivaldybės institucijos ar įstaigos, kito viešojo administravimo subjekto, viešosios įstaigos ar valstybės valdomos įmonės veiklos procesams skaitmenizuoti, duomenims tvarkyti ir (ar) administracinėms ar viešosioms paslaugoms teikti elektroniniu būdu.
13. Informacinės sistemos akreditavimas – procedūra, kuria patvirtinama, kad informacinė sistema yra sukurta, atnaujinta ar pertvarkyta pagal nustatytus valstybės informacinius išteklius sudarančių informacinių sistemų ir duomenų valdymo bei tvarkymo principus, atitinka jai keliamus funkcinius, kokybinius ir saugumo reikalavimus, leidžia pasiekti numatytus skaitmenizavimo tikslus, yra tinkamai dokumentuota ir turi visas reikiamas technines ir organizacines priemones, reikalingas informacinės sistemos naudojimui užtikrinti.
14. Informacinės sistemos gyvavimo ciklas – informacinės sistemos būsenos pokyčių nuo jos įsteigimo iki veiklos užbaigimo visuma.
15. Informacinės sistemos tvarkytojas – valstybės ar savivaldybės institucija ar įstaiga, kitas viešojo administravimo subjektas, viešoji įstaiga ar valstybės valdoma įmonė, kurie informacinės sistemos valdytojo nustatyta tvarka jo vardu užtikrina informacinės sistemos veikimą.
16. Informacinės sistemos valdytojas – valstybės ar savivaldybės institucija ar įstaiga, kitas viešojo administravimo subjektas, viešoji įstaiga ar valstybės valdoma įmonė, kurie nustato informacinės sistemos veikimo tikslus ir priemones.
17. Informacinių sistemų sąveika (toliau – sąveika) – informacinių sistemų veikimas užtikrinant duomenų mainus.
18. Informacinių sistemų integracinė sąsaja (toliau – integracinė sąsaja) – technologinis sprendinys, užtikrinantis duomenų teikimą, gavimą ir (ar) mainus tarp dviejų ar daugiau skirtingų informacinių sistemų.
19. Informacinių technologijų infrastruktūra (toliau – IT infrastruktūra) – serveriai ir (ar) kita informacinių technologijų ir ryšių įranga duomenims tvarkyti.
20. Informacinių technologijų paslauga (toliau – IT paslauga) – juridinio asmens arba jo administracijos padalinio veikla, apimanti jo veiklos srities ir techninių žinių taikymą, valdant informacinių technologijų priemones, jas tvarkant ir ugdant jų naudojimo įgūdžius, kad būtų galima kurti, valdyti ir tvarkyti duomenis, optimizuoti ir vykdyti veiklos procesus taikant informacinių technologijų priemones.
21. Informacinių technologijų paslaugų katalogas (toliau – IT paslaugų katalogas) – informacinių technologijų paslaugų teikėjo teikiamų informacinių technologijų paslaugų sąrašas, kuriame pateikiami šių informacinių technologijų paslaugų aprašai.
22. Informacinių technologijų paslaugų teikėjas (toliau – IT paslaugų teikėjas) – juridinis asmuo ar jo administracijos padalinys, kurie teikia informacinių technologijų paslaugas ir užtikrina tinkamą informacinių technologijų priemonių veikimą ir valdymą pagal šią veiklą reglamentuojančių teisės aktų reikalavimus ir nustatytus parametrus.
23. Informacinių technologijų paslaugų valdymas (toliau – IT paslaugų valdymas) – veikla, kurią valstybės ar savivaldybės institucija ar įstaiga, kitas viešojo administravimo subjektas, viešoji įstaiga ar valstybės valdoma įmonė atlieka siekdami projektuoti, kurti, naudoti, teikti ir valdyti savo veiklai užtikrinti reikalingas informacinių technologijų paslaugas.
24. Informacinių technologijų platforma (toliau – IT platforma) – programinių ir techninių priemonių, kurios gali būti naudojamos kaip pagrindas kitoms programinėms priemonėms kurti, procesams automatizuoti ar duomenims analizuoti, transformuoti, tvarkyti, rinkinys.
25. Informacinių technologijų priemonės (toliau – IT priemonės) – informacinių technologijų infrastruktūra, sisteminė ir taikomoji programinė įranga, užtikrinančios informacinių sistemų veikimą.
26. Klasifikatorius – duomenims grupuoti tvarkant juos informacinės sistemos priemonėmis skirtas susistemintas duomenų ar jų grupių (klasių) sąrašas, kurį sudaro šių duomenų ar jų grupių (klasių) pavadinimai, pagal tam tikrą struktūrą sudaryti kodai ir požymių aprašymai.
27. Metaduomenys – aprašomoji informacija, kuri padeda suprasti duomenų ar jų rinkinių išdėstymo struktūrą, logiką, semantiką, tarpusavio ryšius, taip pat surasti, teisingai interpretuoti ir naudoti pateikiamus duomenis ar jų rinkinius.
28. Organizacinė informacinių technologijų architektūra (toliau – IT architektūra) – loginiais ryšiais susietų procesų, taisyklių ir metodų visuma, apimanti organizacinės struktūros, veiklos procesų, duomenų, taikomųjų programų ir informacinių technologijų infrastruktūros tarpusavio ryšius. Organizacinė informacinių technologijų architektūra apima organizacinės struktūros ir veiklos procesų architektūrą, duomenų architektūrą, taikomųjų programų architektūrą ir informacinių technologijų infrastruktūros architektūrą.
29. Prieiga prie duomenų – galimybė pasinaudoti informacinėje sistemoje tvarkomais duomenimis ir (ar) atlikti duomenų tvarkymo veiksmus pagal specialius techninius, teisinius ar organizacinius reikalavimus, kai nebūtinas duomenų perdavimas ar atsisiuntimas.
30. Registras – informacinėje sistemoje tvarkomas registruojamą objektą ar objektus apibūdinantis duomenų rinkinys ar rinkiniai, kuriems nustatomos specialios registravimo sąlygos.
32. Registro informacinės sistemos objektas (toliau – objektas) – asmuo, veikla, daiktas, daikto buvimo vieta, daiktinė teisė, teisės suvaržymas, juridinis faktas, sandoris, dokumentas, teritorija, gamtos išteklius, kultūros vertybė, intelektinė nuosavybė, komunikacijų priemonė ir (ar) kitas objektas, kurių duomenys registruojami registro informacinėje sistemoje.
33. Registro informacinės sistemos objekto registravimas – objekto įregistravimas registro informacinėje sistemoje, išregistravimas iš jos ar objekto duomenų pakeitimas joje, apimantys šiuos veiksmus: objektui įregistruoti, išregistruoti ar jo duomenims pakeisti pateiktų duomenų ir (ar) dokumentų įvertinimą, sprendimo įregistruoti, išregistruoti objektą ar pakeisti jo duomenis priėmimą, duomenų įrašymą į informacinę sistemą, jų pakeitimą ar išbraukimą iš jos, identifikavimo kodo suteikimą, duomenų papildymą registravimo ir kitų informacinių sistemų perduotais duomenimis, duomenų perkėlimą į informacinės sistemos archyvą, šią veiklą reglamentuojančių teisės aktų nustatytais atvejais ir tvarka dokumento, kuriuo patvirtinamas objekto įregistravimo, išregistravimo ar duomenų pakeitimo faktas, išdavimą.
34. Sisteminė programinė įranga – programinė įranga, skirta kompiuterinės įrangos komponentų kontrolei, valdymui ir sąveikai ar taikomosios programinės įrangos veikimui užtikrinti.
35. Skaitmeninimas – veiklos duomenų, įskaitant informaciją, dokumentus ir (ar) jų kopijas bei garso ir (ar) vaizdo įrašus, perkėlimas į elektroninę erdvę, siekiant juos tvarkyti naudojant informacines sistemas, informacinių technologijų platformas ir informacinių technologijų priemones.
36. Skaitmenizavimas – veiklos procesų perkėlimas į elektroninę erdvę, siekiant juos optimizuoti ir automatizuoti.
37. Taikomoji programinė įranga – programinė įranga, skirta tam tikros srities valstybės ar savivaldybės institucijos ar įstaigos, kito viešojo administravimo subjekto, viešosios įstaigos ar valstybės valdomos įmonės užduotims vykdyti.
38. Valstybės informaciniai ištekliai – duomenys, informacinės sistemos, informacinių technologijų platformos ir informacinių technologijų priemonės, naudojami valstybės reikmėms.
39. Valstybės informacinių išteklių valdymas – tarpusavyje susijusių valdymo principų, standartų, organizacinių priemonių, gerosios praktikos metodų ir procesų visuma, skirta valstybės informacinių išteklių sąveikumui, tinkamai veiklai ir visam informacinės sistemos ir jos veikimui užtikrinti naudojamų informacinių technologijų priemonių gyvavimo ciklui valdyti.
40. Valstybinis duomenų centras – biudžetinės įstaigos arba valstybės valdomos įmonės, kuri yra nacionaliniam saugumui užtikrinti svarbi įmonė, patikėjimo ar nuosavybės teise valdomas duomenų centras, įrašytas į valstybinių duomenų centrų sąrašą.
41. Kitos šiame įstatyme vartojamos sąvokos yra suprantamos taip, kaip jos apibrėžiamos Lietuvos Respublikos dokumentų ir archyvų įstatyme, Lietuvos Respublikos elektroninių ryšių įstatyme, Lietuvos Respublikos kibernetinio saugumo įstatyme, Lietuvos Respublikos oficialiosios statistikos ir valstybės duomenų valdysenos įstatyme, Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatyme, Lietuvos Respublikos valstybės ir savivaldybių turto valdymo, naudojimo ir disponavimo juo įstatyme, Lietuvos Respublikos valstybės tarnybos įstatyme, Lietuvos Respublikos viešojo administravimo įstatyme.
42. Šiame įstatyme sąvoka „informacinė sistema“ vartojama, kai atitinkamos įstatymo nuostatos taikomos visoms šio įstatymo 9 straipsnyje nurodytoms informacinių sistemų rūšims.
43. Šiame įstatyme sąvoka „registras“ vartojama, kai atitinkamos įstatymo nuostatos taikomos visoms šio įstatymo 8 straipsnyje nurodytoms registrų rūšims.
44. Šiame įstatyme sąvoka „duomenų centras“ vartojama, kai atitinkamos įstatymo nuostatos taikomos ir valstybiniams, ir privatiems duomenų centrams, esantiems ir Lietuvos Respublikoje, ir kitose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (ar) Šiaurės Atlanto sutarties organizacijos (NATO) valstybėse narėse.
45. Šiame įstatyme apibrėžiamos sąvokos suprantamos kitaip negu sąvokos, apibrėžiamos 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrajame duomenų apsaugos reglamente) ir Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatyme (toliau – Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymas).
46. Taikant šį įstatymą, valstybės ir savivaldybių institucijos ir įstaigos (toliau – institucijos), kiti viešojo administravimo subjektai, viešosios įstaigos ir valstybės valdomos įmonės, kurie yra šio straipsnio 2 dalyje nurodytų valstybės informacinius išteklius sudarančių duomenų (toliau – duomenys) ir valstybės informacinius išteklius sudarančių informacinių sistemų (toliau – informacinės sistemos) valdytojai ir (ar) tvarkytojai, toliau šiame įstatyme kartu vadinami subjektais.
3 straipsnis. Asmens duomenų apsaugos, kibernetinio saugumo ir valstybės informacinių išteklių saugos reikalavimų taikymas valdant ir tvarkant valstybės informacinius išteklius
1. Valstybės informacinius išteklius sudarantys asmens duomenys yra valdomi ir tvarkomi vadovaujantis Reglamentu (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymu ir kitais teisės aktais, nustatančiais asmens duomenų tvarkymo reikalavimus (toliau kartu – asmens duomenų apsaugos reikalavimai).
2. Informacinėms sistemoms, duomenims, šių informacinių sistemų, duomenų valdytojams ir (ar) tvarkytojams, IT platformoms ir IT priemonėms yra bendrai taikomi Kibernetinio saugumo įstatymo nustatyti kibernetinio saugumo ir valstybės informacinių išteklių saugos reikalavimai (toliau kartu – saugumo reikalavimai) ir kitų teisės aktų, nustatančių kibernetinio saugumo subjektų veiklą, sąlygos.
4 straipsnis. Duomenų valdysenos tikslai, duomenų valdymo ir tvarkymo principai
1. Valstybės informacinius išteklius sudarančių duomenų valdysenos tikslai:
1) nustatyti duomenų valdysenos pagrindus, padedančius įgyvendinti duomenimis grindžiamą valstybės valdymą, strateginį planavimą ir šiame įstatyme nustatytus duomenų valdymo ir tvarkymo principus;
2) sudaryti sąlygas duomenų valdytojams ir tvarkytojams užtikrinti duomenų valdymo ir tvarkymo veiklos atitiktį nustatytiems duomenų valdymo ir tvarkymo principams;
3) didinti duomenų valdymo ir tvarkymo brandą, siekiant užtikrinti duomenų valdymo ir tvarkymo atitiktį organizaciniams, teisiniams, techniniams ir saugumo reikalavimams;
4) užtikrinti tinkamą duomenų valdymą ir tvarkymą, siekiant didinti duomenų vertę ir valdyti su tuo susijusias rizikas;
2. Valstybės informacinius išteklius sudarantys duomenys valdomi ir tvarkomi vadovaujantis šiais principais:
1) nedubliavimo principu – subjektai savo funkcijoms atlikti negali pakartotinai registruoti kitose registrų informacinėse sistemose įregistruotų objektų. Šis principas draudžia duomenų tvarkytojui rinkti ir į informacinę sistemą įrašyti duomenis iš pirminių šaltinių, jeigu juos galima gauti iš kitos informacinės sistemos per sąveiką;
2) išsamumo principu – subjektų valdomi ir tvarkomi duomenys turi būti pakankami ir tinkamos apimties bei detalumo teisės aktų nustatytoms funkcijoms atlikti;
3) tikslumo principu – duomenys, tvarkomi informacinėje sistemoje, turi būti reguliariai atnaujinami pagal šios ir kitų informacinių sistemų nuostatuose apibrėžiamus duomenų atnaujinimo periodiškumo parametrus, siekiant šių duomenų atitikties kitose informacinėse sistemose tvarkomiems duomenims;
4) duomenų apimties mažinimo principu – subjektai informacinėse sistemose privalo tvarkyti tik tiek duomenų, kiek jų būtina atliekant teisės aktų nustatytas funkcijas;
5) teisingumo principu – informacinėje sistemoje tvarkomi duomenys turi būti teisingi ir atitikti juos patvirtinančius dokumentus ir faktus, taip pat kitose informacinėse sistemose tvarkomus duomenis. Duomenys yra laikomi teisingais tol, kol nenuginčyti ir (ar) nepatikslinti Lietuvos Respublikos įstatymuose, tiesiogiai taikomuose Europos Sąjungos teisės aktuose, Lietuvos Respublikos tarptautinėse sutartyse ir informacinės sistemos nuostatuose nustatyta tvarka;
6) saugumo principu – turi būti užtikrinama, kad informacinėje sistemoje tvarkomi duomenys būtų prieinami tvarkyti reikiamu metu, apsaugoti nuo netyčinio ar neteisėto sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų suteikimo, taip pat nuo bet kokio kito neteisėto tvarkymo;
7) sąveikumo principu – subjektams leidžiama naudoti duomenis, tvarkomus įvairiose informacinėse sistemose, nepaisant jų naudojamų skirtingų duomenų teikimo būdų, formatų, semantikos ir standartų;
8) atvirumo principu – subjektai šio įstatymo nustatyta tvarka privalo teikti duomenis ar suteikti prie jų prieigą, išskyrus šio įstatymo 28 straipsnio 11 dalyje nurodytus atvejus, taip pat jeigu kiti Lietuvos Respublikos įstatymuose, tiesiogiai taikomuose Europos Sąjungos teisės aktuose ar Lietuvos Respublikos tarptautinėse sutartyse nenustatyta kitaip;
9) duomenų vietos neribojimo principu – Lietuvos Respublikos įstatymuose ar kituose teisės aktuose draudžiama nustatyti bet kokį reikalavimą, pagal kurį duomenys turi būti tvarkomi Lietuvos Respublikos teritorijoje arba kuris trukdo duomenis tvarkyti bet kurioje kitoje Europos Sąjungos valstybėje narėje ir (ar) Europos ekonominės erdvės valstybėje. Nustatytas duomenų vietos neribojimo principas netaikomas tik laikantis šio įstatymo 44 ir 45 straipsniuose nustatytos tvarkos ir tik tais atvejais, kai tai pateisinama valstybės saugumo, gynybos ar visuomenės saugumo tikslais, laikantis 2018 m. lapkričio 14 d. Europos Parlamento ir Tarybos reglamente (ES) 2018/1807 dėl laisvo ne asmens duomenų judėjimo Europos Sąjungoje pagrindų įtvirtinto proporcingumo principo;
10) saugojimo laikotarpio apribojimo principu – informacinėje sistemoje tvarkomi duomenys turi būti saugomi ne ilgiau, negu būtina subjektui atliekant teisės aktų nustatytas funkcijas. Duomenis galima saugoti ilgesnį laikotarpį, jeigu jie tvarkomi siekiant juos archyvuoti dėl viešojo intereso, istorinių, statistinių ir kitų tyrimų bei reikšmingo valstybės dokumentinio paveldo išsaugojimo tikslais.
3. Duomenų paiešką, mainus, tvarkymą, įskaitant ir jų pakartotinį naudojimą, užtikrina metaduomenys. Metaduomenys rengiami ir tvarkomi pagal ekonomikos ir inovacijų ministro (toliau – ministras) tvirtinamą valstybės informacinių išteklių valdymo ir tvarkymo metodiką, taikant bendrą duomenų architektūros valdymo modelį. Tvarkant metaduomenis, turi būti integruojami vienodi Europos Sąjungos pagrindiniai žodynai, tezaurai, duomenų erdvių ir sričių ontologijos, siekiant užtikrinti duomenų suderinamumą ne tik su Lietuvos Respublikos, bet ir su kitų Europos Sąjungos valstybių narių ir (ar) Europos ekonominės erdvės valstybių, ir (ar) Europos Sąjungos institucijų informacinėmis sistemomis.
4. Rengiant ir tvarkant metaduomenis, turi būti integruojami vienodi Europos Sąjungos nustatomi duomenų valdymo ir tvarkymo principai, struktūra, standartai, formatai, pagrindiniai žodynai, tezaurai, duomenų erdvių ir sričių ontologijos, kad būtų užtikrintas duomenų sąveikumas, vientisumas, kokybė, autentiškumas ir suderinamumas ne tik su Lietuvos Respublikos, bet ir su kitų Europos Sąjungos valstybių narių ir (ar) Europos ekonominės erdvės valstybių, ir (ar) Europos Sąjungos institucijų informacinėmis sistemomis.
5 straipsnis. Informacinių sistemų valdysenos tikslai, valdymo ir tvarkymo principai
1. Valstybės informacinius išteklius sudarančių informacinių sistemų valdysenos tikslai:
1) nustatyti informacinių sistemų valdysenos pagrindus, padedančius įgyvendinti subjektų veiklos skaitmenizavimo tikslus ir užtikrinti šiame įstatyme nustatytus informacinių sistemų valdymo ir tvarkymo principus;
2) sudaryti sąlygas informacinių sistemų valdytojams ir tvarkytojams užtikrinti informacinių sistemų valdymo ir tvarkymo veiklos atitiktį nustatytiems informacinių sistemų valdymo ir tvarkymo principams;
3) didinti informacinių sistemų gyvavimo ciklo valdymo brandą, siekiant užtikrinti, kad informacinių sistemų kūrimo būdai, gyvavimo ciklo stadijų metu vykdomi procesai ir etapų rezultatai leistų pasiekti informacinėms sistemoms keliamus organizacinius, teisinius, techninius ir saugumo reikalavimus;
4) užtikrinti tinkamą informacinių sistemų valdymą ir tvarkymą, plėtojant jų funkcionalumą, didinant jų prieinamumą ir patogumą vartotojui, įgyvendinant kitus kokybinius informacinėms sistemoms keliamus reikalavimus ir valdant su tuo susijusias rizikas;
2. Valstybės informacinius išteklius sudarančios informacinės sistemos yra valdomos ir tvarkomos vadovaujantis šiais principais:
1) skaitmeninės transformacijos principu – subjektai, naudodamiesi informacinių sistemų, IT platformų ir IT priemonių teikiamomis galimybėmis ir siūlomomis naujovėmis, turi nuolat ieškoti naujų ir veiksmingų būdų, kaip skaitmenizuoti, tobulinti ar optimizuoti savo veiklą ir spręsti jos vykdymo problemas, kad veikla ir atliekamos funkcijos atitiktų nuolat besikeičiančius politinės, ekonominės, socialinės ir technologinės aplinkos reikalavimus ir leistų pasiekti suplanuotus rezultatus;
2) saugumo principu – saugumo reikalavimų užtikrinimas yra neatsiejama informacinių sistemų, IT platformų ir IT priemonių projektavimo, kūrimo, veikimo, naudojimo ir tobulinimo dalis. Saugumas turi būti pagrindinis subjektų keliamas reikalavimas projektuojamoms, kuriamoms ar tobulinamoms informacinėms sistemoms, taip pat įsigyjamoms IT platformoms ir IT priemonėms. Šis principas įgyvendinamas nuo pat projektavimo etapo pradžios, siekiant sumažinti ar išvengti galimų saugumo spragų prieš pradedant eksploatuoti informacinę sistemą ar naudoti IT platformas ir IT priemones. Subjektai turi siekti, kad jų informacinės sistemos, IT platformos ir IT priemonės būtų saugios naudotis nuo pat pradžių, be jokių papildomų nustatymų ir saugumo užtikrinimo priemonių mokesčių;
3) planavimo principu – turi būti planuojami informacinių sistemų steigimo, kūrimo ir tvarkymo terminai, finansiniai ir žmogiškieji ištekliai, reikalingos teisinės, organizacinės, programinės ir techninės priemonės;
4) nedubliavimo principu – subjektai, kurdami ir plėtodami valstybės informacinius išteklius, negali pakartotinai kurti kitų subjektų jau sukurtų informacinių sistemų, jų komponentų ar IT platformų. Šis principas suteikia galimybes subjektui naudotis kitų subjektų sukurtomis informacinėmis sistemomis, jų komponentais ar IT platformomis, nepažeidžiant Lietuvos Respublikos autorių teisių ir gretutinių teisių įstatymo;
5) integracinio sąsajumo principu – turi būti kuriami efektyvūs technologiniai sprendiniai, užtikrinantys tinkamą duomenų teikimą, gavimą ir mainus tarp įvairių informacinių sistemų ir sudarantys subjektui sąlygas naudotis kitų subjektų valdomais ir (ar) tvarkomais valstybės informaciniais ištekliais, kurių reikia sprendžiant subjektui priskirtus valdymo uždavinius ir gerinant asmenų aptarnavimą;
6) prieinamumo ir nediskriminavimo principu – valstybės informacinius išteklius siekiama kurti taip, kad prireikus jais galėtų naudotis visi fiziniai asmenys, nepaisant jų lyties, rasės, tautybės, pilietybės, kalbos, kilmės, socialinės padėties, tikėjimo, įsitikinimų ar pažiūrų, amžiaus, lytinės orientacijos, negalios, etninės priklausomybės, religijos ar kitų požymių;
7) atvirumo principu – subjektai turi įvertinti atvirų formatų ir standartų, atvirojo kodo programinės įrangos panaudojimo galimybes, juos taikyti ir naudoti, kurdami ir plėtodami informacines sistemas, IT platformas ar pasirinkdami IT priemones;
8) funkcinio suderinamumo principu – informacinės sistemos ir IT platformos kuriamos taip, kad tenkintų subjekto teisės aktų nustatytų funkcijų atlikimo poreikius ir būtų tinkamos teikti paslaugas kitų subjektų atliekamų analogiškų funkcijų poreikiams tenkinti;
9) technologinio neutralumo principu – neturi būti skatinamas ar diskriminuojamas konkrečių gamintojų ar tiekėjų informacinių technologijų sprendinių pasirinkimas ir naudojimas;
10) patogaus naudojimo principu – fiziniams ir juridiniams asmenims, kitoms organizacijoms ar jų administracijos padaliniams užtikrinama galimybė patogiai naudotis administracinėmis ar viešosiomis paslaugomis, teikiamomis elektroniniu būdu, sudaromos sąlygos teikti nuomonę ir pasiūlymus dėl jų tobulinimo.
6 straipsnis. Valstybės informacinių išteklių pagrindas ir sąveikos principai
1. Valstybės informacinių išteklių pagrindą sudaro registrų informacinės sistemos, kuriose registruojami pagrindinių registrų objektai ir tvarkomi šių objektų ir jų registravimo duomenys. Jose tvarkomi duomenys yra naudojami kitose informacinėse sistemose.
2. Informacinių sistemų funkcionavimo pagrindas yra jų sąveika. Tarpusavyje informacinės sistemos viena su kita keičiasi (duomenų mainai) funkcionavimui ir subjektų teisės aktuose nustatytoms funkcijoms atlikti reikalingais duomenimis per sąveikai užtikrinti sukurtas integracines sąsajas, išskyrus atvejus, kai tų pačių duomenų, teikiamų tais pačiais tikslais, standartais ir formatais, reikia keliems subjektams.
3. Sąveika įteisinama informacinių sistemų nuostatuose ir palaikoma jų nuostatuose nustatyta tvarka ir sąlygomis, elektroninių ryšių tinklais perduodant ir nuolat atnaujinant informacinėse sistemose tvarkomus duomenis.
4. Perduodant registrų informacinėse sistemose registruojamų objektų duomenis kitoms informacinėms sistemoms, jų sąveikai užtikrinti naudojami registrų informacinėse sistemose tvarkomi objektų identifikavimo kodai.
5. Subjektai, elektroniniu būdu teikdami administracines ar viešąsias paslaugas, turi naudoti tik informacinėse sistemose tvarkomus duomenis.
6. Duomenys, tvarkomi informacinėse sistemose, turi būti vientisi ir tinkami naudoti Lietuvos Respublikos, kitų Europos Sąjungos valstybių narių ir (ar) Europos ekonominės erdvės valstybių informacinėse sistemose.
7. Informacinėse sistemose turi būti naudojami tarptautiniai ar nacionaliniai klasifikatoriai. Jeigu nėra informacinės sistemos veikimui reikalingų pripažintų klasifikatorių, kuriami specialiai tai informacinei sistemai reikalingi klasifikatoriai. Sukurti klasifikatoriai yra informacinės sistemos tvarkomų duomenų sudedamoji dalis ir yra teikiami kitoms informacinėms sistemoms ir duomenų gavėjams kartu su toje informacinėje sistemoje tvarkomais duomenimis.
7 straipsnis. Valstybės informacinių išteklių rūšys
1. Valstybės informacinius išteklius sudarantys duomenys ir informacinės sistemos, kuriose šie duomenys tvarkomi, pagal duomenų svarbą, kuri nustatoma pagal galimą duomenų prieinamumo, vientisumo ir konfidencialumo pažeidimo poveikį valstybei, institucijoms ir gyventojams, yra šių rūšių:
1) ypatingos svarbos valstybės informaciniai ištekliai – informacinės sistemos, kuriose esančių duomenų prieinamumo, vientisumo ir konfidencialumo pažeidimo poveikis sukelia padarinius visai valstybei (poveikis daugiau negu 5 apskrityse, daugiau negu 50 procentų gyventojų ar institucijų);
2) svarbūs valstybės informaciniai ištekliai – informacinės sistemos, kuriose esančių duomenų prieinamumo, vientisumo ir konfidencialumo pažeidimo poveikis sukelia padarinius didelei valstybės, institucijų ir gyventojų daliai (poveikis 2–5 apskrityse, 6–50 procentų gyventojų ar institucijų);
3) vidutinės svarbos valstybės informaciniai ištekliai – informacinės sistemos, kuriose esančių duomenų prieinamumo, vientisumo ir konfidencialumo pažeidimo poveikis sukelia padarinius nedidelei valstybės, institucijų ir gyventojų daliai (poveikis keliose vienos apskrities savivaldybėse, 1–5 procentų gyventojų ar institucijų);
4) mažos svarbos valstybės informaciniai ištekliai – informacinės sistemos, kuriose esančių duomenų prieinamumo, vientisumo ir konfidencialumo pažeidimo poveikis sukelia padarinius pavienėms institucijoms ar pavieniams fiziniams asmenims (poveikis ne daugiau kaip vienos apskrities savivaldybei, iki 1 procento gyventojų ar institucijų).
2. Valstybės informacinių išteklių svarba vertinama pagal galimą šio straipsnio 1 dalyje nurodytą duomenų prieinamumo, vientisumo ir konfidencialumo pažeidimo poveikį, remiantis Lietuvos Respublikos Vyriausybės tvirtinamu valstybės informacinių išteklių svarbos vertinimo tvarkos aprašu, o šių išteklių svarba nustatoma remiantis ministro tvirtinama valstybės informacinių išteklių svarbos nustatymo metodika.
3. IT priemonės ir IT platformos pagal svarbą neskirstomos. Subjektams šias IT priemones ir (ar) IT platformas naudojant duomenims tvarkyti ir informacinių sistemų veikimui užtikrinti, jos turi atitikti tam tikrai valstybės informacinių išteklių rūšiai šio įstatymo 3 straipsnyje nurodytų teisės aktų reikalavimus ir (ar) sąlygas.
4. Vyriausybės tvirtinamame valstybės informacinių išteklių svarbos vertinimo tvarkos apraše už valstybės informacinių išteklių svarbos vertinimą nurodytiems atsakingiems asmenims mutatis mutandis taikomi Kibernetinio saugumo įstatymo 22 straipsnio 3 dalyje saugos įgaliotiniui nustatyti reikalavimai.
8 straipsnis. Registrų rūšys
Registrai pagal objektų svarbą yra šių rūšių:
1) pagrindiniai registrai – registrai, kurių objektai yra gyventojai, juridiniai asmenys, adresai, nekilnojamasis turtas, daiktinės teisės į nekilnojamąjį turtą ir teisės aktai;
9 straipsnis. Informacinių sistemų rūšys
Informacinės sistemos pagal jose tvarkomus duomenis yra šių rūšių:
1) registrų informacinės sistemos, kuriose registruojami objektai, tvarkomi objektų ir jų registravimo duomenys;
2) valstybės informacinės sistemos, kuriose tvarkomi subjektų teisės aktuose nustatytoms funkcijoms atlikti reikalingi duomenys, įskaitant ir valstybės informacines sistemas, skirtas kelių ar daugelio subjektų jų veiklą reglamentuojančiuose teisės aktuose nustatytoms vienodo pobūdžio veiklos funkcijoms atlikti ir duomenims tvarkyti (toliau – bendroji informacinė sistema);
3) vidaus administravimo informacinės sistemos, kuriose tvarkomi subjektų valdomi duomenys, reikalingi vidaus administravimo funkcijoms ar kitoms pagalbinio pobūdžio funkcijoms, kurios padeda įgyvendinti subjektui teisės aktuose nustatytus uždavinius (toliau kartu – vidaus administravimo funkcijos), atlikti.
II SKYRIUS
VALSTYBĖS INFORMACINIŲ IŠTEKLIŲ VALDYMO POLITIKOS
FORMAVIMAS IR ĮGYVENDINIMAS
10 straipsnis. Vyriausybės kompetencija
Vyriausybė:
1) nustato skaitmeninimo ir skaitmenizavimo tikslus ir strategines kryptis, valstybės informacinių išteklių kūrimo, tobulinimo, plėtros ir jų finansavimo prioritetus bei poreikius;
3) tvirtina valstybės informacinių išteklių, kurie turi būti prieinami karo padėties, nepaprastosios padėties, ekstremaliųjų situacijų ar kitais krizių atvejais, sąrašą ir šių valstybės informacinių išteklių kopijų laikymo kitose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (ar) Šiaurės Atlanto sutarties organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose ir šių valstybės informacinių išteklių veiklos atkūrimo iš kopijų tvarkos aprašą;
4) nustato centralizuotai teikiamų IT paslaugų, susijusių su IT priemonių technine priežiūra, administravimu, valdymu, naudojimo priežiūra, kontrole ir stebėsena, grupes ir priima sprendimus dėl šių grupių paslaugų gavėjų;
5) vadovaudamasi Viešojo administravimo įstatymo 5 straipsnio 1 ir 2 dalimis, skiria valstybės IT paslaugų teikėją ar teikėjus ir paveda jam ar jiems centralizuotai teikti nustatytų grupių IT paslaugas;
6) suteikia įgaliojimus IT paslaugų teikėjui ar teikėjams sudaryti sutartis dėl centralizuotai teikiamomis IT paslaugomis besinaudojančių subjektų valdomų valstybės informacinių išteklių laikymo kitose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (ar) Šiaurės Atlanto sutarties organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose;
7) tvirtina šio įstatymo 45 straipsnio 2 ir 3 dalyse nurodytų informacinių sistemų ir jose tvarkomų duomenų kopijų laikymo tvarkos aprašą;
8) tvirtina informacinių sistemų steigimo, kūrimo, atnaujinimo, pertvarkymo ir likvidavimo tvarkos aprašą;
9) tvirtina atlyginimo už objektų registravimą registrų informacinėse sistemose ir (ar) informacinėse sistemose tvarkomų duomenų teikimą ir (ar) kitus su duomenų tvarkymu susijusius veiksmus (toliau kartu – atlyginimas) apskaičiavimo ir mokėjimo tvarkos aprašą (toliau – Atlyginimo apskaičiavimo tvarkos aprašas);
11 straipsnis. Valstybės informacinių išteklių valdymo politikos formavimas
1. Valstybės politiką valstybės informacinių išteklių valdymo srityje formuoja, organizuoja, koordinuoja ir jos įgyvendinimą kontroliuoja Lietuvos Respublikos ekonomikos ir inovacijų ministerija (toliau – Ministerija).
2. Ministerija:
1) teikia Vyriausybei rekomendacijas dėl skaitmeninimo ir skaitmenizavimo tikslų ir strateginių krypčių, valstybės informacinių išteklių kūrimo, tobulinimo, plėtros ir jų finansavimo prioritetų;
2) vertina ministro įgaliotos institucijos pateiktus pasiūlymus dėl finansavimo, reikalingo strateginio valdymo tęstinėms ir pažangos priemonėms, bei planuojamų valstybės informacinių išteklių investicijų projektų, teikia rekomendacijas Vyriausybei ir Lietuvos Respublikos finansų ministerijai dėl valstybės biudžeto lėšų skyrimo;
3) vertina ministro įgaliotos institucijos pateiktas išvadas dėl vykdomiems valstybės informacinių išteklių kūrimo, tobulinimo ir plėtros projektams skirtų valstybės biudžeto lėšų racionalaus panaudojimo ir teikia pasiūlymus Vyriausybei ir Finansų ministerijai dėl tolesnio minėtų projektų finansavimo;
4) vertina ministro įgaliotos institucijos pasiūlymus ir nustato IT architektūros formavimo strategines kryptis skaitmeninimo ir skaitmenizavimo tikslams įgyvendinti;
5) atlieka stebėseną, analizuoja ir koordinuoja valstybės IT paslaugų teikėjo ar teikėjų veiklą ir teikia jam ar jiems rekomendacijas dėl IT paslaugų valdymo ir teikimo tobulinimo;
6) teikia informacinių sistemų valdytojams pasiūlymus dėl informacinių sistemų steigimo, atnaujinimo, pertvarkymo ir likvidavimo tikslingumo;
7) teikia konsultacijas instituciniams skaitmeninimo įgaliotiniams, duomenų valdymo įgaliotiniams, duomenų valdytojams ir tvarkytojams, informacinių sistemų valdytojams ir tvarkytojams, kitiems subjektams valstybės informacinių išteklių politikos formavimo klausimais;
8) koordinuoja subjektų veiksmus jiems pagal kompetenciją įgyvendinant valstybės informacinių išteklių valdymo politiką;
9) vertina Valstybės informacinių išteklių valdymo tarybos (toliau – Taryba) pateiktus pasiūlymus ir teikia subjektams rekomendacijas dėl korupcijai atsparios aplinkos kūrimo, korupcijos prevencijos vykdymo ir rizikos mažinimo valdant, kuriant, tobulinant ir plėtojant valstybės informacinius išteklius;
3. Ministras:
5) nustato siektinus valstybės informacinių išteklių kūrimo, tobulinimo ir plėtros rezultatus ir jų pasiekimo būdus;
6) tvirtina techninius ir organizacinius reikalavimus, taikomus valstybiniams duomenų centrams ir Lietuvos Respublikoje ar kitose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (ar) Šiaurės Atlanto sutarties organizacijos (NATO) valstybėse narėse esantiems duomenų centrams, kuriuose laikomi valstybės informaciniai ištekliai;
9) nustato centralizuotai teikiamų IT paslaugų teikimo sutarčių standartinių sąlygų aprašo reikalavimus;
10) priima sprendimus dėl centralizuoto valstybės IT priemonių ir (ar) IT paslaugų įsigijimo, atliekant viešuosius pirkimus, susijusius su valstybės IT paslaugų teikėjo įgyvendinamais IT paslaugų ir (ar) valstybės informacinių išteklių plėtros projektais, ir tolesnio šių IT paslaugų panaudojimo;
11) nustato valstybės informacinių išteklių sąveikos principus, valdymo ir plėtros strategines kryptis ir prioritetus bei jų įgyvendinimo būdus;
12) nustato duomenų, įskaitant valstybės duomenis, valdysenos, valdymo ir tvarkymo metodus ir priemones;
14) vertina Duomenų valdysenos komiteto (toliau – Komitetas) pasiūlymus duomenų valdysenos, valdymo, tvarkymo, pakartotinio naudojimo klausimais ir priima dėl jų sprendimus;
12 straipsnis. Valstybės informacinių išteklių valdymo politikos įgyvendinimas
1. Valstybės informacinių išteklių politiką įgyvendina:
2) Reglamento (ES) 2016/679 taikymo priežiūrą atliekanti institucija;
3) 2009 m. kovo 11 d. Europos Parlamento ir Tarybos reglamento (EB) Nr. 223/2009 dėl Europos statistikos, panaikinančio Europos Parlamento ir Tarybos reglamentą (EB, Euratomas) Nr. 1101/2008 dėl konfidencialių statistinių duomenų perdavimo Europos Bendrijų statistikos tarnybai, Tarybos reglamentą (EB) Nr. 322/97 dėl Bendrijos statistikos ir Tarybos sprendimą 89/382/EEB, Euratomas, įsteigiantį Europos Bendrijų statistikos programų komitetą, įgyvendinimą atliekanti institucija;
2. Ministro įgaliota institucija pagal kompetenciją:
1) derina informacinių technologijų plėtros planų (toliau – IT plėtros planas) projektus, atlieka jų įgyvendinimo stebėseną ir šios stebėsenos pagrindu teikia pasiūlymus Ministerijai dėl valstybės informacinių išteklių kūrimo, tobulinimo, plėtros ir jų finansavimo;
2) vertina subjektų poreikius dėl finansavimo, reikalingo strateginio valdymo tęstinėms ir pažangos priemonėms, susijusioms su valstybės informacinių išteklių kūrimu, tobulinimu ir plėtra, vykdyti, ir teikia Ministerijai pasiūlymus dėl jų pagrįstumo;
3) derina valstybės informacinių išteklių investicijų projektus, kuriuose numatomos investicijos į IT platformų ir informacinių sistemų kūrimą, tobulinimą ir plėtrą, IT infrastruktūrą, naudojamą informacinių sistemų veikimui užtikrinti, ir jų analizės pagrindu teikia pasiūlymus Ministerijai dėl jiems skirtinų valstybės biudžeto ar Europos Sąjungos lėšų poreikio pagrįstumo;
4) atlieka vykdomų valstybės informacinių išteklių kūrimo, tobulinimo ir plėtros projektų įgyvendinimo stebėseną ir teikia išvadas Ministerijai ir Finansų ministerijai dėl racionalaus valstybės biudžeto lėšų naudojimo, siekiant projektų rezultatų ir užtikrinant jų atitiktį šio įstatymo bei jo įgyvendinamųjų teisės aktų nustatytiems duomenų ir informacinių sistemų valdymo ir tvarkymo principams ir reikalavimams, teikia subjektams privalomus nurodymus dėl pastebėtų valstybės informacinių išteklių kūrimo, tobulinimo ir plėtros projektų įgyvendinimo neatitikčių ir trūkumų šalinimo;
6) atlieka esamos IT architektūros įgyvendinimo būklės stebėseną, koordinuoja IT architektūros formavimo įgyvendinimą ir teikia pasiūlymus Ministerijai ir Tarybai dėl IT architektūros formavimo strateginių krypčių ir jų įgyvendinimo būdų, teikia subjektams privalomus nurodymus dėl pastebėtų IT architektūros įgyvendinimo neatitikčių ir trūkumų šalinimo;
7) nustato IT architektūros formavimo ir įgyvendinimo, valstybės informacinių išteklių kūrimo, tobulinimo ir plėtros techninius reikalavimus (standartus);
10) rengia ir teikia ministrui tvirtinti IT platformų priemonėmis sukurtų ir per IT platformas teikiamų IT paslaugų sąrašą;
11) kuria bendrojo naudojimo valstybės informacinius išteklius, nurodytus šio įstatymo 9 straipsnio 2 punkte, 36 ir 37 straipsniuose;
12) rengia ir teikia ministrui informacinių sistemų steigimo, kūrimo, atnaujinimo, pertvarkymo ir likvidavimo tvarkos aprašą;
13) rengia ir teikia ministrui tvirtinti valstybės informacinių išteklių valdymo ir tvarkymo metodiką;
14) atlieka informacinių sistemų kūrimo ir atnaujinimo procesų priežiūrą ir stebėseną, teikia subjektams išvadas dėl jų atitikties informacinių sistemų valdysenos tikslams, valdymo ir tvarkymo principams, prireikus teikia subjektams privalomus nurodymus dėl pastebėtų neatitikčių ir trūkumų šalinimo;
16) atlieka valstybės informacinių išteklių valdymo audito metu nustatytų trūkumų šalinimo planų įgyvendinimo priežiūrą ir teikia subjektams privalomus nurodymus dėl šių planų įgyvendinimo;
17) derina informacinių sistemų techninius aprašymus (specifikacijas), vertina jų atitiktį informacinių sistemų nuostatams, nustatytoms IT architektūros formavimo strateginėms kryptims ir techniniams reikalavimams ir teikia subjektams privalomus nurodymus dėl pastebėtų neatitikčių ir trūkumų šalinimo;
18) konsultuoja institucinius skaitmeninimo įgaliotinius, duomenų valdymo įgaliotinius, duomenų valdytojus ir tvarkytojus, informacinių sistemų valdytojus ir tvarkytojus ir kitus subjektus valstybės informacinių išteklių politikos įgyvendinimo klausimais;
3. Reglamento (ES) 2016/679 taikymo priežiūrą atliekanti institucija atlieka asmens duomenų apsaugos reikalavimų laikymosi priežiūrą ir pagal kompetenciją:
1) derina registrų, kurių objektams apibūdinti naudojami asmens duomenys, kūrimą, pertvarkymą ir likvidavimą nustatančių įstatymų projektus;
2) derina informacinių sistemų, kuriose tvarkomi asmens duomenys, nuostatų projektus, išskyrus atvejus, kai šiose informacinėse sistemose asmens duomenys tvarkomi nacionalinio saugumo ir (ar) gynybos tikslais;
3) teikia Reglamente (ES) 2016/679, Asmens duomenų teisinės apsaugos įstatyme ir Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatyme nustatytas konsultacijas duomenų, informacinių sistemų valdytojams, tvarkytojams, kitiems subjektams;
4) atlieka kitas Reglamento (ES) 2016/679, Lietuvos Respublikos įstatymų ir kitų teisės aktų, reglamentuojančių asmens duomenų apsaugą, nustatytas funkcijas, susijusias su valstybės informacinių išteklių valdymo ir tvarkymo priežiūra.
4. Reglamento (EB) Nr. 223/2009 įgyvendinimą atliekanti institucija dalyvauja formuojant valstybės politiką ministrui pavestoje valstybės duomenų valdysenos srityje pagal kompetenciją:
3) tvirtina ir Oficialiosios statistikos portale skelbia Valstybės duomenų valdysenos programos darbų tvarkos aprašus;
4) atlieka kitas Reglamento (EB) Nr. 223/2009, Lietuvos Respublikos įstatymų ir kitų teisės aktų, reglamentuojančių valstybės duomenų valdyseną, nustatytas funkcijas.
5. Archyvų ir dokumentų srities valstybinį administravimą įgyvendinanti institucija atlieka valstybės dokumentiniam paveldui reikšmingų informacinėse sistemose tvarkomų duomenų kaupimo valstybės archyvuose priežiūrą ir pagal kompetenciją:
1) derina informacinių sistemų nuostatų projektus, siekdama patikrinti informacinėse sistemose tvarkomų duomenų ir jiems nustatytų saugojimo terminų atitiktį valstybės dokumentiniam paveldui išsaugoti;
13 straipsnis. Valstybės skaitmeninimo įgaliotinis
1. Valstybės skaitmeninimo įgaliotinis yra ministro paskirtas Ministerijos politinio (asmeninio) pasitikėjimo valstybės tarnautojas.
2. Valstybės skaitmeninimo įgaliotinis atsako už skaitmeninimo veiklos ir skaitmenizavimo veiklos įgyvendinimo koordinavimą ir kontrolę valstybės lygiu.
3. Valstybės skaitmeninimo įgaliotinis kartu atlieka ir Ministerijos institucinio skaitmeninimo įgaliotinio funkcijas ir padeda ministrui formuoti politines nuostatas, nustatyti prioritetus ir priimti sprendimus dėl:
1) atstovavimo Lietuvos Respublikos interesams skaitmeninimo ir skaitmenizavimo klausimais Europos Sąjungos institucijose ir jų sudarytose darbo grupėse;
2) Vyriausybei siūlomų skaitmeninimo ir skaitmenizavimo strateginių tikslų ir priemonių jiems įgyvendinti valstybės lygiu;
3) IT architektūros formavimo strateginių krypčių ir reikalavimų, jos valdymui įgyvendinti taikytinų priemonių nustatymo ir (ar) jų keitimo;
5) duomenų ir informacinių sistemų valdysenos tikslų, valdymo ir tvarkymo principų, jų įgyvendinimo metodų ir reikalavimų;
6) valstybės informacinių išteklių sąveikos principų, valdymo ir plėtros strateginių krypčių ir prioritetų nustatymo ir jų įgyvendinimo;
14 straipsnis. Institucinis skaitmeninimo įgaliotinis
1. Institucinis skaitmeninimo įgaliotinis yra ministerijos politinio (asmeninio) pasitikėjimo valstybės tarnautojas, o Lietuvos Respublikos Prezidento kanceliarijos, Lietuvos Respublikos Seimo kanceliarijos, Lietuvos Respublikos Vyriausybės kanceliarijos, korupcijos prevenciją atliekančios institucijos skaitmeninimo įgaliotinis yra jų vadovas ar jo paskirtas institucijos valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį.
2. Institucinis skaitmeninimo įgaliotinis atsako už skaitmeninimo veiklos ir skaitmenizavimo veiklos įgyvendinimo koordinavimą ir kontrolę institucijoje ir ministro valdymo sritims priskirtose institucijose, jeigu tokios yra.
3. Institucinis skaitmeninimo įgaliotinis:
1) kartu su duomenų valdymo įgaliotiniu atlieka veiklos procesų, valstybės informacinių išteklių plėtros poreikių analizę ir jos pagrindu formuoja institucijos veiklos skaitmeninimo ir skaitmenizavimo strateginius tikslus ir nustato jų įgyvendinimo priemones;
2) kartu su duomenų valdymo įgaliotiniu rengia ir su ministro įgaliota institucija derina IT plėtros planą ir koordinuoja jo įgyvendinimą;
3) teikia valstybės skaitmeninimo įgaliotiniui pasiūlymus dėl skaitmeninimo ir skaitmenizavimo strateginių tikslų ir priemonių jiems įgyvendinti valstybės lygiu nustatymo;
4) teikia Tarybai vertinti valstybės informacinių išteklių kūrimo, tobulinimo ir plėtros projektų paraiškas;
5) koordinuoja ir užtikrina IT architektūros formavimo strateginių krypčių įgyvendinimą institucijos lygiu;
6) teikia valstybės skaitmeninimo įgaliotiniui pasiūlymus dėl centralizuotai teikiamų IT paslaugų, bendrojo naudojimo valstybės informacinių išteklių kūrimo, įsigijimo, naudojimo ir tobulinimo;
7) koordinuoja ir užtikrina informacinių sistemų valdysenos tikslų, valdymo ir tvarkymo principų įgyvendinimą;
8) kartu su ministro tvirtinamame duomenų rengimo ir skelbimo pakartotinai naudoti tvarkos apraše nurodytu atsakingu už duomenų pakartotinio naudojimo organizavimą asmeniu arba asmenimis užtikrina duomenų pakartotinį naudojimą;
15 straipsnis. Duomenų valdymo įgaliotinis
1. Duomenų valdymo įgaliotinis yra duomenų valdytojo paskirtas valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį ir gaunantis darbo užmokestį iš valstybės biudžeto ir savivaldybių biudžetų ir valstybės pinigų fondų (toliau kartu – darbuotojas), atsakingas už institucijos skaitmeninimą, duomenų valdysenos tikslų, valdymo ir tvarkymo principų, metodų ir priemonių įgyvendinimą.
2. Duomenų valdymo įgaliotinis:
1) teikia pasiūlymus duomenų valdytojui, planuojančiam lėšų, reikalingų valdomiems duomenims tvarkyti, poreikį, ir kontroliuoja tam skirtų lėšų panaudojimą;
2) teikia duomenų valdytojui pasiūlymus dėl duomenų architektūros, duomenų valdysenos, valdymo, jų kokybės užtikrinimo, dalyvauja priimant sprendimus dėl naujų duomenų tvarkymo poreikio ir (ar) duomenų naudojimo;
3) kartu su instituciniu skaitmeninimo įgaliotiniu užtikrina duomenų valdymą ir atlieka duomenų tvarkymo priežiūrą;
4) kartu su atsakingu už duomenų pakartotinio naudojimo organizavimą asmeniu arba asmenimis organizuoja duomenų pakartotinį naudojimą, atlieka stebėseną ir analizuoja duomenų pakartotinio naudojimo procesus, teikia duomenų valdytojui atliekamos stebėsenos rezultatus ir pasiūlymus dėl reikalingų sprendimų duomenų pakartotinio naudojimo klausimais;
5) teikia duomenų valdytojui pasiūlymus dėl reikalingų teisinių, techninių ir organizacinių priemonių darbuotojams, kuriems pavesta tvarkyti subjekto valdomus duomenis;
6) teikia konsultacijas duomenų valdysenos tikslų, valdymo principų, metodų ir priemonių įgyvendinimo tvarkant duomenis klausimais šiuos duomenis tvarkantiems darbuotojams;
16 straipsnis. Taryba
1. Siekiant užtikrinti Ministerijai pavestų funkcijų valstybės informacinių išteklių valdymo srityje įgyvendinimą, sudaroma visuomeniniais pagrindais nuolat veikianti Taryba.
2. Taryba teikia pasiūlymus ministrui dėl:
4) valstybės informacinių išteklių kūrimo, tobulinimo ir plėtros projektų prioritetų nustatymo, jų finansavimo tikslingumo ir biudžeto asignavimų skyrimo informacinių sistemų valdytojams;
6) bendrojo naudojimo valstybės informacinių išteklių kūrimo, įsigijimo, naudojimo ir tobulinimo bei jų naudojimo valstybės informacinių išteklių plėtros;
7) Vyriausybės paskirtų centralizuotų IT paslaugų teikėjo ar teikėjų veiklos, jų centralizuotai teikiamų paslaugų, šių paslaugų tobulinimo, valdymo ir plėtros;
8) korupcijos prevenciją atliekančios institucijos atliekamos valstybės informacinių išteklių valdymo korupcijos rizikos analizės ir stebėsenos rezultatų bei veiklos, kuriant korupcijai atsparią aplinką, korupcijos prevencijos ir rizikos mažinimo problemų sprendimo;
3. Tarybą sudaro valstybės skaitmeninimo įgaliotinis ir instituciniai skaitmeninimo įgaliotiniai. Valstybės skaitmeninimo įgaliotinis yra Tarybos pirmininkas.
17 straipsnis. Komitetas
1. Siekiant užtikrinti, kad būtų tinkamai atliekamos Ministerijai pavestos bendros duomenų valdymo politikos srities funkcijos, sudaromas visuomeniniais pagrindais nuolat veikiantis Komitetas.
2. Komitetas teikia pasiūlymus ministrui dėl:
3) Reglamento (EB) Nr. 223/2009 įgyvendinimą atliekančios institucijos Valstybės duomenų valdysenos programos projekto ir jos tobulinimo;
4) aktualių duomenų (išskyrus asmens duomenis) tvarkymo informacinėse sistemose klausimų, problemų ir jų sprendimo;
5) aktualių Reglamento (ES) 2016/679 taikymo, tvarkant asmens duomenis, priežiūros klausimų, problemų ir jų sprendimo;
3. Komitetą sudaro Oficialiosios statistikos ir valstybės duomenų valdysenos įstatyme nurodytos Valstybės duomenų valdymo kolegijos nariai, Reglamento (ES) 2016/679 taikymo priežiūrą atliekančios institucijos vadovas arba jo pavaduotojas ir duomenų valdymo įgaliotiniai.
III SKYRIUS
VALSTYBĖS INFORMACINIAI IŠTEKLIAI
PIRMASIS SKIRSNIS
BENDROSIOS NUOSTATOS
18 straipsnis. Valstybės informacinių išteklių valdymas
Valdant valstybės informacinius išteklius, turi būti vadovaujamasi valstybės informacinių išteklių valdymo politiką formuojančios ir ją įgyvendinančių institucijų tvirtinamomis metodikomis. Rekomenduojama atsižvelgti į tarptautinius ir nacionalinius informacinių technologijų ir su jų valdymu ir (ar) tvarkymu susijusius standartus ir tarptautinę gerąją praktiką.
19 straipsnis. Valstybės informacinių išteklių planavimas
1. Ypatingos svarbos ir svarbius valstybės informacinius išteklius sudarančių informacinių sistemų valdytojai kartu su savo institucijų strateginiais veiklos planais privalo rengti ir IT plėtros planus. Kai institucijos valdo ne tik ypatingos svarbos ir svarbius, bet ir vidutinės, ir mažos svarbos valstybės informacinius išteklius, į rengiamus IT plėtros planus kartu privalo įtraukti ir juos.
2. IT plėtros plane, atsižvelgiant į Vyriausybės ar Lietuvos Respublikos Seimo tvirtinamus planavimo dokumentus, Vyriausybės nustatytus skaitmeninimo ir skaitmenizavimo tikslus ir strategines kryptis, valstybės informacinių išteklių kūrimo, tobulinimo, plėtros ir jų finansavimo prioritetus ir ministro įgaliotos institucijos nustatytus taikytinus techninius reikalavimus (standartus) bei suderinus su kitais planavimo dokumentais, nustatomi IT priemonių, skirtų duomenims tvarkyti, kūrimo ir naudojimo tikslai, uždaviniai, nurodomos planuojamos kurti, atnaujinti ar pertvarkyti informacinės sistemos, jų steigimo, atnaujinimo ar pertvarkymo prioritetai, planuojamos diegti administracinės ar viešosios paslaugos, teikiamos elektroniniu būdu, numatomi reikalingi finansiniai ir žmogiškieji ištekliai, organizacinės ir teisinės priemonės, kvalifikaciniai reikalavimai darbuotojams, darbuotojų mokymų poreikis, jų veiklos organizavimas ir kontrolė.
3. IT plėtros planas yra dokumentas, apimantis ne ilgesnės kaip 4 metų informacinių technologijų veiklos planavimą. IT plėtros plano projektas derinamas su ministro įgaliota institucija jos nustatyta tvarka. IT plėtros planą tvirtina ypatingos svarbos ir svarbius valstybės informacinius išteklius sudarančios informacinės sistemos valdytojo vadovas. Jis yra atsakingas už tinkamą šio plano įgyvendinimo organizavimą.
4. Ypatingos svarbos ir svarbius valstybės informacinius išteklius sudarančių informacinių sistemų valdytojai IT plėtros plane nurodytas priemones, finansuojamas valstybės biudžeto, Valstybinio socialinio draudimo fondo biudžeto ir Privalomojo sveikatos draudimo fondo biudžeto lėšomis, turi įtraukti į savo rengiamus strateginius veiklos ir (ar) metinius veiklos planus arba kitus veiklos lygmens planavimo dokumentus, jeigu ypatingos svarbos ir svarbius valstybės informacinius išteklius sudarančių informacinių sistemų valdytojai nėra strateginio valdymo sistemos dalyviai. IT plėtros plane nurodytų priemonių finansavimas planuojamas vadovaujantis Lietuvos Respublikos strateginio valdymo įstatymo III skyriaus nuostatomis.
5. Vidutinės ir mažos svarbos valstybės informacinius išteklius sudarančių informacinių sistemų valdytojai neprivalo rengti šio straipsnio 1 dalyje nurodytų IT plėtros planų, tačiau privalo šio straipsnio 2 dalyje nurodytas IT plėtros priemones, finansuojamas valstybės biudžeto, Valstybinio socialinio draudimo fondo biudžeto ir Privalomojo sveikatos draudimo fondo biudžeto lėšomis, įtraukti į savo rengiamus strateginius veiklos ir (ar) metinius veiklos planus, o jeigu vidutinės ir mažos svarbos valstybės informacinius išteklius sudarančių informacinių sistemų valdytojai nėra strateginio valdymo sistemos dalyviai, – į kitus veiklos lygmens planavimo dokumentus.
20 straipsnis. Valstybės informacinių išteklių valdymo auditas
1. Siekiant įvertinti valstybės informacinių išteklių valdymo atitiktį šių išteklių valdymo politiką formuojančios ir ją įgyvendinančių institucijų tvirtinamoms metodikoms, rekomenduojamiems tarptautiniams ir nacionaliniams informacinių technologijų ir su jų valdymu ir (ar) tvarkymu susijusiems standartams bei tarptautinei gerajai praktikai, turi būti reguliariai atliekamas valstybės informacinių išteklių valdymo auditas.
2. Valstybės informacinių išteklių valdymo auditą atlieka aukščiausiosios audito institucijos darbuotojai, atlikdami valstybinį atitikties auditą, arba nepriklausomi visuotinai pripažintų tarptautinių organizacijų sertifikuoti informacinių sistemų auditoriai.
3. Ypatingos svarbos ir svarbių valstybės informacinių išteklių valdymo auditas atliekamas ne rečiau kaip kartą per 5 metus, o vidutinės ir mažos svarbos – ne rečiau kaip kartą per 7 metus. Valstybės informacinių išteklių valdymo audito terminas skaičiuojamas nuo paskutinio šių išteklių valdymo audito atlikimo dienos, nepaisant to, ar jį atliko aukščiausiosios audito institucijos darbuotojai, ar nepriklausomi visuotinai pripažintų tarptautinių organizacijų sertifikuoti informacinių sistemų auditoriai.
4. Valstybės informacinių išteklių valdymo valstybinį auditą Lietuvos Respublikos valstybės kontrolės įstatymo nustatyta tvarka organizuoja aukščiausioji audito institucija, o auditą, kurį atlieka nepriklausomi visuotinai pripažintų tarptautinių organizacijų sertifikuoti informacinių sistemų auditoriai, – informacinės sistemos valdytojas ir už jį sumoka iš jam skirtų lėšų.
5. Jeigu tas pats valdytojas valdo kelias informacines sistemas arba skirtingoms valstybės informacinių išteklių rūšims priskirtas informacines sistemas, gali būti atliekamas bendras valstybės informacinių išteklių valdymo auditas ir rengiamas bendras jo metu nustatytų trūkumų šalinimo planas.
6. Atlikus valstybės informacinių išteklių valdymo auditą, informacinės sistemos valdytojas per vieną mėnesį nuo jo atlikimo dienos patvirtina valstybės informacinių išteklių valdymo audito metu nustatytų trūkumų šalinimo planą, jeigu auditą atliko nepriklausomi visuotinai pripažintų tarptautinių organizacijų sertifikuoti informacinių sistemų auditoriai. Trūkumų šalinimo plane nustatomos trūkumų šalinimo priemonės, kurios turi būti įgyvendintos ne vėliau kaip per 3 metus nuo valstybės informacinių išteklių valdymo audito atlikimo dienos.
7. Jeigu auditą atliko aukščiausiosios audito institucijos darbuotojai, pagal valstybės informacinių išteklių valdymo audito ataskaitą informacinės sistemos valdytojas per Valstybės kontrolės įstatymo 14 straipsnio 1 dalyje nustatytą terminą pateikia aukščiausiajai audito institucijai audito rekomendacijų įgyvendinimo priemones ir terminus.
8. Informacinės sistemos valdytojas patvirtintą valstybės informacinių išteklių valdymo audito metu nustatytų trūkumų šalinimo planą per 5 darbo dienas nuo šio plano patvirtinimo pateikia ministro įgaliotai institucijai.
9. Už valstybės informacinių išteklių valdymo audito metu nustatytų trūkumų šalinimo plano įgyvendinimą ir valstybinio valstybės informacinių išteklių valdymo audito rekomendacijų plano įgyvendinimą atsako informacinės sistemos valdytojo vadovas.
10. Valstybės informacinių išteklių valdymo audito metu nustatytų trūkumų šalinimo plano įgyvendinimo priežiūrą atlieka ministro įgaliota institucija, jeigu valstybės informacinių išteklių valdymo auditą atliko nepriklausomi visuotinai pripažintų tarptautinių organizacijų sertifikuoti informacinių sistemų auditoriai.
21 straipsnis. Valstybės informacinių išteklių turtinės ir intelektinės nuosavybės teisės
1. Valstybės informaciniai ištekliai, išskyrus savivaldybių institucijų ar įstaigų valdomus ir naudojamus valstybės informacinius išteklius jų savarankiškosioms funkcijoms įgyvendinti, yra Lietuvos valstybės nuosavybė, kuri negali būti perleista nuosavybės teise kitiems asmenims.
2. Informacinės sistemos, IT platformos ir IT priemonės valdomos, naudojamos ir jomis disponuojama Valstybės ir savivaldybių turto valdymo, naudojimo ir disponavimo juo įstatymo nustatyta tvarka.
3. Informacinių sistemų valdytojams, nepažeidžiant autoriaus teisių subjekto ar kitų asmenų intelektinės nuosavybės teisių, sutartimi perduodamos autorių turtinės teisės į pagal užsakymą sukurtą programinę įrangą ir parengtus projektinius dokumentus, įskaitant jas, bet jomis neapsiribojant:
4. Jeigu pagal užsakymą sukurtoje programinėje įrangoje panaudota kita autorių teisių subjekto ar kitų asmenų autorinė programinė įranga, kuri integruota į pagal užsakymą sukurtą programinę įrangą ar kitaip susieta su atliktu užsakymu, subjektui suteikiamos tokios autoriaus turtinės teisės į šią programinę įrangą, kokių reikia, kad būtų galima tinkamai naudotis pagal užsakymą sukurta programine įranga.
5. Informacinių sistemų valdytojams neturi būti suvaržyta teisė perduoti pagal užsakymą sukurtos informacinės sistemos programinės įrangos priežiūros ar jos tolesnio tobulinimo ir plėtojimo kitam tiekėjui, įskaitant prieigos prie pradinio kodo priemones.
6. Autorių turtinių teisių į sukurtą programinę įrangą, parengtus projektinius dokumentus perdavimas informacinių sistemų valdytojui, užsakiusiam sukurti programinę įrangą ar parengti projektinius dokumentus, neturi apriboti šias teises perdavusio asmens teisės be atskiro informacinių sistemų valdytojo sutikimo toliau plėtoti, tobulinti ir atlikti kitus reikiamus veiksmus su sukurta programine įranga ar parengtais projektiniais dokumentais, išskyrus atvejus, kai užsakęs sukurti programinę įrangą ar parengti projektinius dokumentus informacinių sistemų valdytojas pagrįstai reikalauja kitaip.
ANTRASIS SKIRSNIS
DUOMENŲ ir informacinių sistemų VALDYMAS IR TVARKYMAS
22 straipsnis. Registrų kūrimas, pertvarkymas ir likvidavimas
1. Registras pradedamas kurti, kai reguliuojant visuomeninius santykius, atsirandančius sprendžiant ekonominius, socialinius, teisėsaugos ar kitus uždavinius, yra reikalingas objekto ar objektų įregistravimo faktas, siekiant jį panaudoti prieš kitus asmenis ar sukelti kitų teisinių pasekmių.
2. Registras kuriamas, kai yra bent vienas iš šių pagrindų:
1) objekto ar objektų įregistravimo faktas yra reikalingas valstybės mastu reguliuojant šio straipsnio 1 dalyje nurodytus visuomeninius santykius Lietuvos Respublikoje;
3. Registras pradedamas kurti tiesiogiai taikomu Europos Sąjungos teisės aktu arba Lietuvos Respublikos įstatymu, kuriuo inicijuojamas registro kūrimas, nustatomas registruojamas objektas ar objektai, specialiosios asmens duomenų tvarkymo sąlygos ir duomenų teikimo apribojimai, jeigu tokių yra, o prireikus – ir kita su kuriamu registru susijusi informacija.
4. Registro kūrimas apima įstatymo rengimą, kuriame nurodomas registrą sudarantis duomenų rinkinys ar duomenų rinkiniai, registro informacinės sistemos valdytojas ir duomenų valdytojas, nustatomi asmens duomenų teikimo apribojimai, jeigu tokių esama, taip pat objektų registravimo pagrindai ir sąlygos bei kitos su tuo susijusios nuostatos.
5. Registras pertvarkomas, kai:
6. Registras likviduojamas, kai nustoja galioti tiesiogiai taikomo Europos Sąjungos teisės akto arba Lietuvos Respublikos įstatymo, kuriais buvo inicijuotas jo kūrimas, nuostatos.
23 straipsnis. Informacinių sistemų steigimas ir kūrimas
1. Informacinė sistema steigiama:
2) subjektų teisės aktų nustatytoms funkcijoms, įskaitant ir vidaus administravimo funkcijas, skaitmenizuoti ir duomenims tvarkyti;
3) siekiant įgyvendinti tiesiogiai taikomo Europos Sąjungos teisės akto arba Lietuvos Respublikos įstatymo, kuriuo perkeliamos Europos Sąjungos teisės akto nuostatos, nuostatas, susijusias su informacinės sistemos steigimu;
2. Informacinės sistemos steigiamos ir kuriamos Vyriausybės nustatyta informacinių sistemų steigimo, kūrimo, atnaujinimo, pertvarkymo ir likvidavimo tvarka.
3. Informacinės sistemos steigimas apima jos poreikio įvertinimą, nuostatų projekto parengimą ir patvirtinimą. Informacinė sistema laikoma įsteigta nuo informacinės sistemos nuostatų patvirtinimo dienos ir pradedama kurti Vyriausybės nustatyta informacinių sistemų steigimo, kūrimo, atnaujinimo, pertvarkymo ir likvidavimo tvarka.
4. Informacinės sistemos kūrimas apima reikalavimų jai sukurti nustatymą, projektavimą, programavimą, konfigūravimą, testavimą, diegimą ir su tuo susijusių dokumentų rengimą.
5. Sukūrus informacinę sistemą, ji turi būti įteisinta (pasirašytas jos perdavimo eksploatacijai aktas) iki nustatytos informacinės sistemos veikimo pradžios pagal Vyriausybės nustatytą informacinių sistemų steigimo, kūrimo, atnaujinimo, pertvarkymo ir likvidavimo tvarką.
6. Informacinė sistema gali būti kuriama ir įteisinama dalimis (posistemiais). Kai informacinė sistema kuriama dalimis (posistemiais), šių dalių (posistemių) kūrimui ir įteisinimui taikomos šio straipsnio 4, 5 ir 7 dalių nuostatos.
24 straipsnis. Informacinių sistemų atnaujinimas, pertvarkymas ar likvidavimas
1. Informacinė sistema atnaujinama:
1) kai pasikeičia subjektui teisės aktuose nustatytos funkcijos, kurioms atlikti reikalingi duomenys tvarkomi šioje informacinėje sistemoje;
2) kai informacinės sistemos naudojimo metu atsiranda papildomų duomenų tvarkymo poreikių, kurie iš esmės keičia įdiegtus duomenų tvarkymo procesus;
6) pasikeitus IT architektūros formavimo strateginėms kryptims ir IT architektūros reikalavimams, valstybės informacinių išteklių svarbai ar kitiems reikalavimams;
2. Informacinė sistema pertvarkoma:
3. Informacinė sistema likviduojama, jeigu:
2) panaikinamos teisės aktų nustatytos funkcijos, kurioms atlikti buvo įsteigta informacinė sistema;
3) nelieka poreikio užtikrinti sąveiką ir keitimąsi duomenimis su kitų Europos Sąjungos valstybių narių ar Europos ekonominės erdvės valstybių informacinėmis sistemomis;
25 straipsnis. Duomenų valdytojo ir tvarkytojo, informacinių sistemų valdytojo ir tvarkytojo skyrimas
1. Duomenų valdytojas ar valdytojai ir informacinės sistemos valdytojas skiriami teisės aktu, kuriuo inicijuojamas informacinės sistemos steigimas, išskyrus atvejus, kai pirmiausia turi būti priimamas sprendimas dėl paties duomenų valdytojo ar valdytojų ir informacinės sistemos valdytojo skyrimo informacinei sistemai steigti. Be to, duomenų valdytojas ar valdytojai ir informacinės sistemos valdytojas bei duomenų tvarkytojas ar tvarkytojai ir informacinės sistemos tvarkytojas nurodomi ir informacinės sistemos nuostatuose.
2. Informacinė sistema gali turėti tik vieną informacinės sistemos valdytoją, kuris skiriamas Vyriausybės nustatyta informacinių sistemų steigimo, kūrimo, atnaujinimo, pertvarkymo ir likvidavimo tvarka. Informacinės sistemos valdytojas skiria ir informacinės sistemos tvarkytoją ar tvarkytojus, ir duomenų tvarkytoją ar tvarkytojus, kurį (-iuos) pasirenka ir jam pasiūlo skirti duomenų valdytojas, išskyrus atvejus, kai duomenų valdytojas ir informacinės sistemos valdytojas yra tas pats subjektas.
26 straipsnis. Duomenų valdytojo ir tvarkytojo teisės ir pareigos
1. Duomenų valdytojas metodiškai koordinuoja ir kontroliuoja duomenų tvarkytojo ir (ar) tvarkytojų veiklą, atsako už jų veiklos atitiktį duomenų valdysenos tikslams, valdymo ir tvarkymo principams ir turi teisę:
2) teikti pasiūlymus informacinės sistemos valdytojui dėl duomenų tvarkytojo ar tvarkytojų skyrimo arba jį (juos) paskirti tais atvejais, kai pats yra ir informacinės sistemos valdytojas;
4) kartu su informacinės sistemos valdytoju užtikrinti ministro nustatytų IT architektūros formavimo strateginių krypčių ir IT architektūros reikalavimų laikymąsi;
5) dalyvauti informacinės sistemos valdytojui sprendžiant informacinės sistemos kūrimo, atnaujinimo, pertvarkymo ir likvidavimo klausimus;
6) dalyvauti informacinės sistemos valdytojui planuojant lėšas tinkamam informacinės sistemos veikimui ir gyvavimo ciklui užtikrinti, kartu su juo imtis veiksmų, kad suplanuotos lėšos būtų skiriamos, ir kartu kontroliuoti, kaip jos naudojamos;
2. Duomenų valdytojas privalo:
2) apsibrėžti jo valdomų duomenų valdymo principų, standartų, tvarkos aprašų, organizacinių priemonių, gerosios praktikos metodų ir priemonių visumą, kuri leistų užtikrinti valdomų duomenų teisingumą, tikslumą, prieinamumą, konfidencialumą ir vientisumą;
3) kartu su informacinės sistemos valdytoju užtikrinti, kad bent viena informacinėje sistemoje tvarkomų duomenų kopija, išskyrus šio įstatymo 45 straipsnio 3 dalyje nurodytus atvejus, būtų saugoma valstybiniame duomenų centre;
4) kartu su informacinės sistemos valdytoju planuoti lėšų, reikalingų duomenims informacinėje sistemoje tvarkyti, poreikį, imtis veiksmų, kad suplanuotos lėšos būtų skiriamos, ir kontroliuoti skirtų lėšų naudojimą, vykdant teikiamų duomenų kiekio stebėseną ir kas ketvirtį teikiant informacinės sistemos valdytojui ar asignavimų valdytojui, jeigu informacinės sistemos valdytojas pats nevaldo asignavimų, informaciją apie suplanuotų ir faktiškai pateiktų duomenų kiekio ir jiems finansuoti reikalingų lėšų pokyčius, teikti privalomus nurodymus informacinės sistemos tvarkytojui, duomenų tvarkytojui ar tvarkytojams dėl teikiamų duomenų kiekio optimizavimo priemonių;
5) derinti atlyginimo dydžius su informacinės sistemos valdytoju, jeigu duomenų valdytojas ir informacinės sistemos valdytojas nėra tas pats subjektas;
6) užtikrinti, kad duomenys ir metaduomenys būtų tvarkomi vadovaujantis šiuo įstatymu, informacinės sistemos nuostatais ir kitais teisės aktais, reglamentuojančiais informacinių sistemų administravimo duomenų ir metaduomenų tvarkymą;
3. Duomenų tvarkytojas turi teisę:
1) duomenų valdytojo pavedimu rengti teisės aktų, susijusių su duomenų tvarkymu ir saugumo reikalavimais, projektus ir juos priimti;
2) reikalauti iš duomenų teikėjų, kad jų pateikti duomenys būtų teisingi, tikslūs, išsamūs ir pateikti laiku ir kad juos būtų galima susieti su kitose informacinėse sistemose tvarkomais duomenimis;
3) teikti duomenų valdytojui pasiūlymus dėl lėšų, reikalingų duomenims tinkamai tvarkyti informacinėje sistemoje, planavimo, IT plėtros plano projekto;
4. Duomenų tvarkytojas įgyvendina duomenų valdysenos tikslus, valdymo ir tvarkymo principus ir privalo:
1) informacinėje sistemoje tvarkyti duomenis ir užtikrinti tvarkomų duomenų prieinamumą, konfidencialumą ir vientisumą, registruoti objektus, jeigu duomenų tvarkytojas tvarko registro informacinės sistemos duomenis;
2) duomenis tvarkyti informacinių sistemų nuostatuose nustatyta tvarka ir užtikrinti, kad tvarkomi duomenys būtų teisingi, tikslūs, išsamūs ir nuolat atnaujinami;
3) dalyvauti apskaičiuojant atlyginimo dydžius ir nepriklausomam auditoriui ar audito įmonei atliekant apskaičiuotų atlyginimo dydžių auditą;
4) numatyti ir įgyvendinti teisines ir organizacines priemones, padedančias apsaugoti tvarkomus duomenis nuo netyčinio ar neteisėto sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų, taip pat nuo bet kokio kito neteisėto tvarkymo;
5) numatyti ir įgyvendinti teisines ir organizacines priemones, užtikrinančias prarastų duomenų atkūrimą ir duomenų apsaugą nuo klastojimo;
6) kai informacinėje sistemoje tvarkomi duomenys yra teikiami pagal sutartis, suderinus su informacinės sistemos tvarkytoju, sudaryti jų teikimo sutartis su duomenų gavėjais;
7) vykdydamas komercinę veiklą, kuriai vykdyti naudojami informacinėje sistemoje tvarkomi duomenys, juos gauti tokiomis pačiomis sąlygomis kaip ir kiti duomenų gavėjai;
8) bendradarbiauti su informacinės sistemos tvarkytoju, tvarkant metaduomenis pagal ministro tvirtinamą valstybės informacinių išteklių valdymo ir tvarkymo metodiką;
5. Duomenų valdytojas ir tvarkytojas ar tvarkytojai pagal kompetenciją užtikrina tinkamą asmens duomenų apsaugos ir saugumo reikalavimų įgyvendinimą ir atsako už šių reikalavimų pažeidimus.
6. Kai tvarkomi asmens duomenys, duomenų valdytojas ir tvarkytojas turi jiems nustatytas Reglamente (ES) 2016/679 ir (ar) Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatyme nustatytas teises ir pareigas.
27 straipsnis. Informacinės sistemos valdytojo ir tvarkytojo teisės ir pareigos
1. Informacinės sistemos valdytojas kontroliuoja informacinės sistemos tvarkytojo veiklą, atsako už jo veiklos atitiktį informacinių sistemų valdysenos tikslams, valdymo ir tvarkymo principams ir turi teisę:
1) rengti ir priimti informacinės sistemos nuostatus ir kitus teisės aktus, susijusius su informacinės sistemos veikimu ir taikomais saugumo reikalavimais;
2) informacinės sistemos kūrimo, atnaujinimo, pertvarkymo ar likvidavimo paslaugas įsigyti Lietuvos Respublikos viešųjų pirkimų įstatymo nustatyta tvarka iš paslaugų teikėjo;
3) perduoti informacinės sistemos techninę priežiūrą Viešųjų pirkimų įstatymo nustatyta tvarka parinktam paslaugų teikėjui (toliau – techninės priežiūros paslaugų teikėjas);
2. Informacinės sistemos valdytojas privalo:
1) koordinuoti informacinės sistemos tvarkytojo veiklą, o šio straipsnio 1 dalies 3 punkte nustatytu atveju – ir techninės priežiūros paslaugų teikėjo veiklą;
2) vertinti informacinės sistemos tvarkytojo pasiūlymus dėl informacinės sistemos IT architektūros įgyvendinimo ir kartu su duomenų valdytoju ar valdytojais užtikrinti nustatytų IT architektūros formavimo strateginių krypčių IT architektūros įgyvendinimo techninių reikalavimų laikymąsi;
3) vertinti informacinės sistemos tvarkytojo ar tvarkytojų pasiūlymus dėl informacinės sistemos kūrimo, atnaujinimo, pertvarkymo ir likvidavimo ir priimti dėl jų sprendimus;
4) planuoti lėšų, reikalingų tinkamai informacinės sistemos veiklai ir gyvavimo ciklui užtikrinti, poreikį, imtis veiksmų, kad suplanuotos lėšos būtų skiriamos, kontroliuoti skirtų lėšų panaudojimą ir kartu su duomenų valdytoju ar valdytojais planuoti lėšų, reikalingų duomenims informacinėje sistemoje tvarkyti, poreikį;
6) vertinti informacinės sistemos tvarkytojo ir IT paslaugų teikėjo pasiūlymus dėl informacinės sistemos veiklos tobulinimo ir priimti dėl jų sprendimus;
7) vertinti duomenų valdytojo ir (ar) informacinės sistemos tvarkytojo pasiūlymus dėl IT plėtros plano projekto, juos apibendrinti ir pateikti galutinį IT plėtros plano projektą derinti instituciniam skaitmeninimo įgaliotiniui ir su juo suderintą projektą patvirtinti;
9) užtikrinti, kad informacinė sistema būtų tvarkoma vadovaujantis šiuo ir kitais Lietuvos Respublikos įstatymais, Lietuvos Respublikos tarptautinėmis sutartimis, tiesiogiai taikomais Europos Sąjungos teisės aktais ir jų įgyvendinamaisiais teisės aktais, informacinės sistemos nuostatais ir kitais teisės aktais, reglamentuojančiais informacinių sistemų, jų administravimo duomenų bei metaduomenų tvarkymą;
10) užtikrinti, kad bent viena informacinėje sistemoje tvarkomų duomenų kopija, išskyrus šio įstatymo 45 straipsnio 3 dalyje nurodytus atvejus, būtų saugoma valstybiniame duomenų centre;
11) kartu su informacinės sistemos tvarkytoju užtikrinti subjektų, dalyvaujančių įgyvendinant informacinės sistemos kūrimo, atnaujinimo ar pertvarkymo projektus, bendradarbiavimą;
3. Informacinės sistemos tvarkytojas turi teisę:
1) informacinės sistemos valdytojo pavedimu rengti ir priimti teisės aktus, susijusius su informacinės sistemos veikimu ir taikomais saugumo reikalavimais, išskyrus informacinės sistemos nuostatus;
3) teikti informacinės sistemos valdytojui pasiūlymus dėl lėšų, reikalingų tinkamam jo tvarkomos informacinės sistemos veikimui ir gyvavimo ciklui užtikrinti, dėl informacinės sistemos veikimo tobulinimo ir (ar) atnaujinimo poreikių, dėl IT plėtros plano projekto;
4) teikti informacinės sistemos valdytojui pasiūlymus dėl informacinės sistemos IT architektūros įgyvendinimo;
5) teikti informacinės sistemos valdytojui pasiūlymus dėl poreikio įsigyti informacinės sistemos kūrimo, atnaujinimo, pertvarkymo ar likvidavimo paslaugas arba šios sistemos techninės priežiūros paslaugas;
4. Informacinės sistemos tvarkytojas įgyvendina informacinių sistemų valdysenos tikslus, valdymo ir tvarkymo principus ir privalo:
1) užtikrinti tinkamą ir nepertraukiamą informacinės sistemos veikimą ir informacinėje sistemoje tvarkomų duomenų pasiekiamumą, o jeigu informacinės sistemos techninę priežiūrą atlieka techninės priežiūros paslaugų teikėjas, informacinės sistemos tvarkytojas tinkamą ir nepertraukiamą informacinės sistemos veikimą ir informacinėje sistemoje tvarkomų duomenų pasiekiamumą turi užtikrinti kartu su nurodytu paslaugų teikėju paslaugų teikimo sutartyje nustatyta tvarka ir sąlygomis;
2) atlikti informacinės sistemos techninę priežiūrą, jeigu ši funkcija pagal nurodytą paslaugų teikimo sutartį nėra perduota techninės priežiūros paslaugų teikėjui;
3) kartu su duomenų tvarkytoju ar tvarkytojais Vyriausybės nustatyta tvarka apskaičiuoti atlyginimo dydžius, pateikti juos įvertinti nepriklausomam auditoriui ar audito įmonei ir, gavęs teigiamą jų išvadą, pateikti atlyginimo dydžius tvirtinti informacinės sistemos valdytojui;
4) numatyti ir įgyvendinti technines priemones, padedančias apsaugoti informacinėje sistemoje tvarkomus duomenis nuo netyčinio ar neteisėto sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų suteikimo, taip pat nuo bet kokio kito neteisėto tvarkymo;
5) numatyti ir įgyvendinti technines priemones, užtikrinančias prarastų duomenų atkūrimą ir duomenų apsaugą nuo klastojimo;
6) užtikrinti informacinės sistemos kūrimo, atnaujinimo ar pertvarkymo projektų įgyvendinimą, rengti šių projektų įgyvendinimo dokumentus;
7) atlikti informacinės sistemos kūrimo, atnaujinimo ir pertvarkymo darbus arba juos įsigyti Viešųjų pirkimų įstatymo nustatyta tvarka;
8) derinti su duomenų tvarkytoju informacinėje sistemoje tvarkomų duomenų teikimo sutarčių su duomenų gavėjais technines sąlygas;
9) tvarkyti metaduomenis pagal ministro tvirtinamą valstybės informacinių išteklių valdymo ir tvarkymo metodiką;
28 straipsnis. Informacinės sistemos duomenų teikimas ir naudojimas
1. Informacinėje sistemoje tvarkomi duomenys teikiami duomenų gavėjams šiame ir kituose Lietuvos Respublikos įstatymuose bei informacinių sistemų nuostatuose nustatyta tvarka, jeigu kituose Lietuvos Respublikos įstatymuose, tiesiogiai taikomuose Europos Sąjungos teisės aktuose ar Lietuvos Respublikos tarptautinėse sutartyse nenustatyta kitaip.
2. Informacinės sistemos tvarkytojas gali teikti:
3. Informacinėje sistemoje tvarkomi duomenys gali būti teikiami šiais būdais:
4. Informacinėje sistemoje tvarkomi duomenys gali būti teikiami:
5. Informacinių sistemų valdytojai, suderinę su duomenų valdytojais, turi nustatyti asmens atpažinties lygius ir priemones, kurių reikia norint gauti duomenis šio straipsnio 4 dalyje nustatytais pagrindais.
6. Informacinėje sistemoje tvarkomi duomenys duomenų gavėjams teikiami tokio turinio ir tokiu formatu, kokiu yra joje naudojami ir kurių nereikia papildomai apdoroti. Teikiant duomenis vadovaujamasi ministro įgaliotos institucijos nustatytais duomenų teikimo formatais ir standartais.
7. Jeigu informacinėje sistemoje tvarkomų duomenų formatas, turinys ar apimtis neatitinka duomenų gavėjo poreikių dėl duomenų formato, turinio ar apimties arba duomenų gavėjas neturi techninių galimybių tinkamai apdoroti gautų duomenų, informacinės sistemos tvarkytojas gali sukurti programinę įrangą, reikalingą prašomam duomenų formatui, turiniui ar apimčiai parengti ir (ar) apdoroti. Duomenų gavėjas už sukurtą programinę įrangą moka informacinės sistemos tvarkytojui atlyginimą, kuris atlygina jo patirtas sąnaudas programinei įrangai sukurti ir palaikyti, nepaisant to, ar jis turi teisę gauti informacinėje sistemoje tvarkomus duomenis neatlygintinai šio įstatymo 31 straipsnio 4 dalies 3 punkte nurodytu atveju.
8. Duomenų tvarkytojas, gavęs susijusioje informacinėje sistemoje tvarkomus duomenis, šiuos duomenis gali teikti duomenų gavėjams tik kartu su savo informacinėje sistemoje tvarkomais duomenimis.
9. Iš informacinės sistemos gauti duomenys tretiesiems asmenims, kurie nėra duomenų gavėjai, gali būti teikiami ir tvarkomi tik tokiu tikslu, apimtimi ir būdu, kokie buvo numatyti juos gaunant.
10. Siekdami išvengti nesąžiningos konkurencijos, duomenų tvarkytojai ir informacinių sistemų tvarkytojai, IT paslaugų teikėjai ir techninės priežiūros paslaugų teikėjai, kurie verčiasi komercine veikla, kuriai vykdyti teisėtai naudojami informacinėje sistemoje tvarkomi duomenys, tvarkomoje ir susijusioje informacinėje sistemoje tvarkomus duomenis gauna tokiomis pačiomis sąlygomis kaip ir kiti duomenų gavėjai.
11. Duomenų teikimas duomenų gavėjams gali būti apribotas tiesiogiai taikomų Europos Sąjungos teisės aktų ir jų įgyvendinamųjų teisės aktų ar kitų tarptautinės teisės aktų, taip pat šio ar kitų Lietuvos Respublikos įstatymų nustatytais atvejais, jeigu tai gali pakenkti:
12. Informacinėje sistemoje tvarkomi duomenys kitų Europos Sąjungos valstybių narių ar Europos ekonominės erdvės valstybių duomenų gavėjams teikiami tokia pačia tvarka ir sąlygomis kaip ir Lietuvos Respublikos duomenų gavėjams.
13. Informacinėje sistemoje tvarkomi duomenys trečiųjų šalių, kurios nėra Europos Sąjungos valstybės narės ar Europos ekonominės erdvės valstybės, duomenų gavėjams teikiami tokia pačia tvarka ir sąlygomis kaip ir Lietuvos Respublikos duomenų gavėjams, jeigu šio ir kitų Lietuvos Respublikos įstatymų, tiesiogiai taikomų Europos Sąjungos teisės aktų ir jų įgyvendinamųjų teisės aktų ar kitų tarptautinės teisės aktų reikalavimai nenustato kitos tvarkos ar sąlygų, – tokiu atveju taikoma juose nustatyta tvarka ir sąlygos.
29 straipsnis. Informacinių sistemų registravimas
1. Informacinės sistemos turi būti registruojamos joms registruoti skirtoje informacinėje sistemoje šios sistemos nuostatuose nustatyta tvarka.
2. Informacines sistemas registruojančios informacinės sistemos paskirtis – registruoti informacines sistemas ir tvarkyti duomenis apie informacines sistemas per visą jų gyvavimo ciklą, įskaitant ir jų programinių kodų saugojimą.
3. Informacines sistemas registruojančios informacinės sistemos duomenys yra vieši, išskyrus informacinių sistemų techninius aprašymus (specifikacijas), projektavimo ir svarbos vertinimo dokumentus, administravimo instrukcijas ir programinius kodus, kurie teikiami tik informacines sistemas registruojančios informacinės sistemos nuostatuose nustatyta tvarka.
TREČIASIS SKIRSNIS
ATLYGINIMAS UŽ OBJEKTŲ REGISTRAVIMĄ REGISTRŲ INFORMACINĖSE SISTEMOSE IR (AR) INFORMACINĖSE SISTEMOSE TVARKOMŲ DUOMENŲ TEIKIMĄ IR (AR) KITUS SU DUOMENŲ TVARKYMU SUSIJUSIUS VEIKSMUS
30 straipsnis. Atlyginimas už objektų registravimą registrų informacinėse sistemose
1. Registrų informacinėse sistemose objektai registruojami atlygintinai, jeigu šiame ir kituose Lietuvos Respublikos įstatymuose, tiesiogiai taikomuose Europos Sąjungos teisės aktuose, Lietuvos Respublikos tarptautinėse sutartyse nenustatyta kitaip.
31 straipsnis. Atlyginimas už informacinėse sistemose tvarkomų duomenų teikimą
1. Informacinėse sistemose tvarkomi duomenys, išskyrus duomenis, tvarkomus registrų informacinėse sistemose, teikiami neatlygintinai, jeigu kituose Lietuvos Respublikos įstatymuose, tiesiogiai taikomuose Europos Sąjungos teisės aktuose ar Lietuvos Respublikos tarptautinėse sutartyse nenustatyta kitaip.
2. Registrų informacinėse sistemose tvarkomi duomenys teikiami atlygintinai, jeigu šiame ir kituose Lietuvos Respublikos įstatymuose, tiesiogiai taikomuose Europos Sąjungos teisės aktuose ar Lietuvos Respublikos tarptautinėse sutartyse nenustatyta kitaip.
3. Registrų informacinių sistemų, kuriose registruojami tik teisės aktai, ir informacinių sistemų, kuriose tvarkomi tik teisės aktų projektų duomenys, duomenys teikiami ir gaunami neatlygintinai.
4. Informacinėje sistemoje tvarkomi duomenys neatlygintinai teikiami:
32 straipsnis. Atlyginimas už kitus su duomenų tvarkymu susijusius veiksmus
Kiti su duomenų tvarkymu informacinėje sistemoje susiję veiksmai atliekami atlygintinai Vyriausybės nustatyta atlyginimo apskaičiavimo tvarka, jeigu kituose Lietuvos Respublikos įstatymuose, tiesiogiai taikomuose Europos Sąjungos teisės aktuose ar Lietuvos Respublikos tarptautinėse sutartyse nenustatyta kitaip.
33 straipsnis. Atlyginimo už objektų registravimą registrų informacinėse sistemose, informacinėse sistemose tvarkomų duomenų teikimą ir (ar) kitus su duomenų tvarkymu susijusius veiksmus apskaičiavimo, patikrinimo ir tvirtinimo tvarka
1. Atlyginimas apskaičiuojamas, apskaičiuoti atlyginimo dydžiai patikrinami nepriklausomo auditoriaus ar audito įmonės, atlyginimas tvirtinamas ir mokamas Vyriausybės nustatyta atlyginimo apskaičiavimo tvarka.
2. Atlyginimo apskaičiavimo tvarkos apraše nustatomos išlaidų kategorijos, priskiriamos sąnaudoms, kurias galima įtraukti apskaičiuojant atlyginimo dydžius, jų priskyrimo tvarka, leistino pelno apskaičiavimo tvarka, jeigu informacinės sistemos tvarkytojas ir duomenų tvarkytojas ar tvarkytojai pagal savo teisinę formą gali siekti pelno, surinkto ir jiems paskirstomo ir (ar) finansuojamo atlyginimo apskaičiavimo tvarka. Vyriausybė Atlyginimo apskaičiavimo tvarkos apraše nustato lengvatų, dėl kurių taikymo patirtos sąnaudos atlyginamos valstybės biudžeto lėšomis, taikymo Lietuvos Respublikos įstatymuose nurodytoms tikslinėms asmenų grupėms tvarką.
3. Atlyginimo dydžiai neturi viršyti informacinės sistemos tvarkytojo ir duomenų tvarkytojo ar tvarkytojų sąnaudų, patiriamų registruojant objektus, teikiant duomenis ir atliekant kitus su duomenų tvarkymu susijusius veiksmus, taip pat nuasmeninant asmens duomenis ir imantis priemonių konfidencialiai verslo informacijai ar komercinėms paslaptims apsaugoti.
4. Atlyginimo dydžiai turi būti pagrįsti informacinės sistemos tvarkytojo ir duomenų tvarkytojo ar tvarkytojų sąnaudomis ir diferencijuoti, atsižvelgiant į teikiamų duomenų kiekį ir naudojamą duomenų teikimo būdą.
5. Jeigu informacinės sistemos tvarkytojas ir duomenų tvarkytojas ar tvarkytojai pagal savo teisinę formą gali siekti pelno, atlyginimo dydžiai neturi viršyti šio straipsnio 3 ir 4 dalyse nurodytų jų patiriamų sąnaudų kartu su leistinu pelnu, jeigu kituose Lietuvos Respublikos įstatymuose, tiesiogiai taikomuose Europos Sąjungos teisės aktuose ar Lietuvos Respublikos tarptautinėse sutartyse nenustatyta kitaip.
6. Nepriklausomas auditorius ar audito įmonė įvertina, ar atlyginimo dydžiai yra apskaičiuoti laikantis Vyriausybės nustatytos atlyginimo apskaičiavimo tvarkos, ir pateikia išvadą informacinės sistemos tvarkytojui ir valdytojui.
34 straipsnis. Neatlygintino objektų registravimo registrų informacinėse sistemose, informacinėse sistemose tvarkomų duomenų teikimo ir (ar) kitų su duomenų tvarkymu susijusių veiksmų finansavimo tvarka
1. Informacinės sistemos tvarkytojo sąnaudos kartu su duomenų tvarkytojo ar tvarkytojų sąnaudomis, kurias jie patyrė dėl šio įstatymo 30 straipsnio 2 dalyje, 31 straipsnio 1, 3 ir 4 dalyse ir 32 straipsnyje ar kituose Lietuvos Respublikos įstatymuose, tiesiogiai taikomuose Europos Sąjungos teisės aktuose ar Lietuvos Respublikos tarptautinėse sutartyse nurodyto neatlygintino objektų registravimo registrų informacinėse sistemose, registrų informacinėse sistemose tvarkomų duomenų teikimo, įskaitant ir pakartotinai naudojamus duomenis, naudojantis Valstybės duomenų valdysenos informacinės sistemos funkcionalumu ar Lietuvos atvirų duomenų portalo priemonėmis, ir (ar) kitų su duomenų tvarkymu susijusių veiksmų atlikimo, taip pat lengvatų taikymo Lietuvos Respublikos įstatymuose nurodytoms tikslinėms asmenų grupėms, atlyginamos iš valstybės biudžeto, Valstybinio socialinio draudimo fondo biudžeto ar Privalomojo sveikatos draudimo fondo biudžeto lėšų, kitų valstybės pinigų fondų ir (ar) Lietuvos Respublikos teisės aktuose nustatytų finansavimo šaltinių ir (ar) sumažinant šias sąnaudas mokėtina jų pelno įmokos suma, kai informacinės sistemos tvarkytojas ar duomenų tvarkytojas ar tvarkytojai pagal savo teisinę formą gali siekti pelno, Vyriausybės nustatyta atlyginimo apskaičiavimo tvarka.
2. Jeigu informacinės sistemos tvarkytojas ir duomenų tvarkytojas ar tvarkytojai yra skirtingi subjektai, surinktas atlyginimas jiems yra paskirstomas proporcingai ir patirtos sąnaudos atlyginamos proporcingai Vyriausybės nustatyta atlyginimo apskaičiavimo tvarka, įvertinus kiekvieno iš jų patirtas sąnaudas.
3. Informacinės sistemos tvarkytojo patirtos sąnaudos, nurodytos šio straipsnio 1 dalyje, atlyginamos iš informacinės sistemos valdytojui skiriamų lėšų, o duomenų tvarkytojo ar tvarkytojų patirtos sąnaudos – iš duomenų valdytojui ar valdytojams skiriamų lėšų. Jeigu informacinės sistemos valdytojas ir duomenų valdytojas patys nevaldo šio straipsnio 1 dalyje nurodytų finansavimo šaltinių lėšų, informacinės sistemos tvarkytojo, duomenų tvarkytojo ar tvarkytojų patirtos sąnaudos, nurodytos šio straipsnio 1 dalyje, atlyginamos iš šio straipsnio 1 dalyje nurodytų finansavimo šaltinių lėšų valdytojui, kuris įgyvendina institucijos ar kito subjekto, atliekančio informacinės sistemos tvarkytojo ar duomenų tvarkytojo ar tvarkytojų funkcijas, savininko teises ir pareigas, skiriamų lėšų.
35 straipsnis. Atlyginimo už naujų objektų registravimą, naujų informacinėje sistemoje tvarkomų duomenų teikimą ir (ar) naujus kitus su duomenų tvarkymu susijusius veiksmus apskaičiavimo tvarka
Atlyginimas už naujų objektų registravimą, naujų informacinėje sistemoje tvarkomų duomenų teikimą ir (ar) naujus kitus su duomenų tvarkymu susijusius veiksmus apskaičiuojamas, tvirtinamas ir mokamas Vyriausybės nustatyta atlyginimo apskaičiavimo tvarka, atsižvelgiant į panašių veiklų pobūdį ir patiriamas sąnaudas.
KETVIRTASIS SKIRSNIS
BENDROJO NAUDOJIMO valstybės informaciniai ištekliai
36 straipsnis. Bendrojo naudojimo informacinių technologijų sprendiniai
1. Siekdamos valstybės informacinių išteklių funkcinio, techninio ir semantinio suderinamumo, jų integralumo ir sąveikumo, institucijos gali kurti bendrojo naudojimo informacinių technologijų sprendinius, IT platformas ir (ar) bendrąsias informacines sistemas (toliau kartu – bendrojo naudojimo IT sprendiniai), kurie Vyriausybės sprendimu įtraukiami į centralizuotai teikiamų IT paslaugų grupę.
2. Pasikartojančiai teisės aktų nustatytai kelių subjektų funkcijai ar funkcijų grupei skaitmenizuoti kuriami bendrojo naudojimo IT sprendiniai. Subjektams šie sprendiniai teikiami naudoti kaip IT paslaugos:
2) informacinės sistemos, skirtos daugelio subjektų atliekamoms vienodoms teisės aktų nustatytoms funkcijoms automatizuoti;
4. Subjektams draudžiama už valstybės biudžeto, Valstybinio socialinio draudimo fondo biudžeto, Privalomojo sveikatos draudimo fondo biudžeto ir kitų valstybės pinigų fondų lėšas pakartotinai kurti ir naudoti naujas IT priemones ar bendrojo naudojimo IT sprendinius, kurie yra analogiški jau sukurtiems ir kaip IT paslaugos teikiamiems bendrai naudoti IT sprendiniams, ar įsigyti pačias IT paslaugas, jeigu jos jau yra sukurtos ir pateiktos bendram naudojimui.
37 straipsnis. IT platformų naudojimas
1. IT platforma teikiama ir naudojama kaip IT paslauga, skirta subjektų pasikartojantiems informacinių sistemų sąveikumo, administracinių ar viešųjų paslaugų, teikiamų elektroniniu būdu, kūrimo, duomenų analitikos ar duomenų mainų užtikrinimo poreikiams įgyvendinti.
2. Naudojant IT platformas ir (ar) bendrąsias informacines sistemas subjektams centralizuotai teikiamos tam tikrų grupių IT paslaugos, kurių sąrašą tvirtina ministras.
3. Subjektai, atliekantys jiems teisės aktų nustatytas funkcijas IT priemonėmis, privalo užtikrinti savo administracinių ar viešųjų paslaugų, teikiamų elektroniniu būdu, prieinamumą vieno langelio principu per centrinį elektroninių valdžios vartų portalą jo veikimą reglamentuojančių teisės aktų nustatyta tvarka.
4. Subjektams draudžiama už valstybės biudžeto, Valstybinio socialinio draudimo fondo biudžeto, Privalomojo sveikatos draudimo fondo biudžeto ir kitų valstybės pinigų fondų lėšas pakartotinai kurti ir naudoti naujas IT priemones arba įsigyti informacinių technologijų sprendinius paslaugoms ar įsigyti pačias paslaugas, analogiškas teikiamoms pagal šio straipsnio 3 dalį.
38 straipsnis. Administracinių ir viešųjų paslaugų teikimas elektroniniu būdu
1. Valstybės ir (ar) Europos Sąjungos mastu administracinės ar viešosios paslaugos, teikiamos elektroniniu būdu, turi būti prieinamos per centrinį elektroninių valdžios vartų portalą, išskyrus atvejus, kai šios paslaugos pagal savo prigimtį ar pobūdį negali būti teikiamos elektroniniu būdu per centrinį elektroninių valdžios vartų portalą arba jas šiuo būdu teikti netikslinga. Centrinis elektroninių valdžios vartų portalas yra valstybės informacinė sistema, veikianti IT platformos, kuri yra teikiama kaip IT paslauga, pagrindu.
2. Kai valstybės mastu administracinėms ar viešosioms paslaugoms, teikiamoms elektroniniu būdu, turi būti naudojamos informacinės sistemos, o dalį joms reikalingų duomenų tvarko kiti subjektai, nenurodyti šio įstatymo 2 straipsnio 46 dalyje, šių informacinių sistemų ir kitų subjektų tvarkomų informacinių sistemų, duomenų bazių ar kitų IT priemonių integracinių sąsajų sukūrimas gali būti finansuojamas šio įstatymo 1 straipsnio 2 dalyje nurodytomis lėšomis.
PENKTASIS SKIRSNIS
informacinių sistemų, IT platformų ir (AR) IT priemonių techninė priežiūra
39 straipsnis. Informacinių sistemų, IT platformų ir (ar) IT priemonių techninės priežiūros perdavimas
1. Informacinės sistemos, IT platformos ir (ar) IT priemonės techninė priežiūra gali būti perduota Viešųjų pirkimų įstatymo nustatyta tvarka parinktam techninės priežiūros paslaugų teikėjui.
2. Su techninės priežiūros paslaugų teikėju informacinės sistemos valdytojas arba jo pavedimu informacinės sistemos tvarkytojas, suderinę su duomenų valdytoju, sudaro paslaugų sutartį, kurioje, be Viešųjų pirkimų įstatyme nustatytų reikalavimų, nustato ir šiuos reikalavimus, susijusius su:
4) valstybės informacinių išteklių valdymo auditu ir kitokia informacinės sistemos techninės priežiūros paslaugos teikimo kontrole;
5) paslaugų, tiesiogiai nesusijusių su teikiama informacinės sistemos techninės priežiūros paslauga, teikimu;
ŠEŠTASIS SKIRSNIS
IT PASLAUGŲ TEIKIMAS
40 straipsnis. Informacinių technologijų paslaugos ir jų teikėjai
1. Subjektų ir teismų (toliau kartu – IT paslaugų gavėjas) teisės aktų nustatytoms funkcijoms atlikti reikalingos veiklos, vykdomos siekiant prižiūrėti, tobulinti ir plėtoti informacines sistemas, IT platformas ir jų veikimui užtikrinti reikalingas IT priemones, yra aprašomos, įsigyjamos ir valdomos kaip IT paslaugos, įskaitant debesijos ir duomenų centrų paslaugas. Valdant, teikiant ir aprašant IT paslaugas, rekomenduojama vadovautis tarptautiniais ir nacionaliniais informacinių technologijų ir su jų valdymu ir (ar) tvarkymu susijusiais standartais bei tarptautine gerąja praktika.
2. IT paslaugas gali teikti:
2) ir (ar) valstybės IT paslaugų teikėjas, kuris Vyriausybės nustatyta tvarka centralizuotai teikia nustatytų grupių IT paslaugas;
3) ir (ar) techninės priežiūros paslaugų teikėjas, kurį IT paslaugų gavėjas parenka Viešųjų pirkimų įstatymo nustatyta tvarka tik techninės priežiūros paslaugoms teikti. Šių paslaugų pirkimo techninė specifikacija turi būti suderinta su duomenų valdytoju ir informacinės sistemos tvarkytoju, jeigu IT paslaugas įsigyja informacinės sistemos valdytojas, arba su informacinės sistemos valdytoju ir duomenų valdytoju, jeigu IT paslaugas įsigyja informacinės sistemos tvarkytojas.
3. Informacinės sistemos valdytojas, pradėjęs naudotis techninės priežiūros paslaugų teikėjo teikiamomis IT paslaugomis, negali jam perduoti šio įstatymo 27 straipsnio 1 dalyje nustatytų teisių ir 2 dalyje nustatytų pareigų, o informacinės sistemos tvarkytojas negali perduoti šio įstatymo 27 straipsnio 3 dalyje nustatytų teisių ir 4 ir 5 dalyse nustatytų pareigų. IT paslaugų gavėjas privalo užtikrinti techninės priežiūros paslaugų teikėjo teikiamų paslaugų valdymą ir jų atitikties nustatytiems reikalavimams kontrolę.
41 straipsnis. IT paslaugų teikimo ir gavimo tvarka
1. Tarp IT paslaugų teikėjo ir IT paslaugų gavėjo sudaroma rašytinė IT paslaugų teikimo sutartis, išskyrus atvejus, kai IT paslaugas teikia IT paslaugų gavėjo administracijos padalinys. Su IT paslaugų teikėju sudarant IT paslaugų teikimo sutartį vadovaujamasi šiuo įstatymu, Kibernetinio saugumo įstatymu, kitais teisės aktais, reglamentuojančiais valstybės informacinių išteklių valdymą ir tvarkymą, nustatančiais saugumo reikalavimus, taip pat rekomenduojama vadovautis tarptautiniais ir nacionaliniais informacinių technologijų ir su jų valdymu ir (ar) tvarkymu susijusiais standartais bei tarptautine gerąja praktika.
2. IT paslaugų teikėjas užtikrina jo prižiūrimų informacinių sistemų, IT platformų ir (ar) IT priemonių priežiūrą, įgyvendina IT paslaugų teikimo sutartyje nustatytus įsipareigojimus, užtikrina, kad jo valdoma IT infrastruktūra ir (ar) IT paslaugoms teikti reikalinga infrastruktūra būtų naudojamos laikantis saugumo reikalavimų.
3. Su IT paslaugų teikėju sudaromoje IT paslaugų teikimo sutartyje turi būti nustatomi šio įstatymo 39 straipsnio 2 dalyje nurodyti reikalavimai. IT paslaugų teikėjas turi IT paslaugų teikimo sutartyje nustatytas teises, taip pat privalo vykdyti šioje sutartyje nustatytus įsipareigojimus ir teisės aktų, reglamentuojančių valstybės informacinių išteklių valdymą ir tvarkymą, nustatytus saugumo reikalavimus.
42 straipsnis. IT paslaugų gavėjo administracijos padalinio, atliekančio IT paslaugų teikėjo funkcijas, funkcijos, teisės ir pareigos
1. IT paslaugų gavėjo administracijos padalinys, atliekantis IT paslaugų teikėjo funkcijas, teikia IT paslaugų gavėjo veiklai užtikrinti reikalingas IT paslaugas, užtikrina teikiamų IT paslaugų atitiktį IT paslaugų gavėjo sprendimu nustatytiems IT paslaugų parametrams, taip pat kitų asmenų, įskaitant ir valstybės IT paslaugų teikėją, teikiamų IT paslaugų valdymą ir šių paslaugų atitiktį IT paslaugų teikimo sutartyse nustatytiems reikalavimams, saugumo reikalavimų įgyvendinimą, planuoja IT priemonių atnaujinimą, vertina, prognozuoja ir planuoja plėtros poreikius.
2. Kai IT paslaugų gavėjui IT paslaugas teikia jo paties administracijos padalinys, turi būti sudarytas šio padalinio teikiamų IT paslaugų sąrašas. Į jį įtraukiamos ir kitų asmenų, įskaitant ir valstybės IT paslaugų teikėją, teikiamos paslaugos. Kiekvienai IT paslaugai turi būti nustatyti pagrindiniai IT paslaugų parametrai, parengti paslaugų teikimo procesų ir teikiamų IT paslaugų aprašymai, atsižvelgiant į tarptautinius ir nacionalinius informacinių technologijų ir su jų valdymu ir (ar) tvarkymu susijusius standartus bei tarptautinę gerąją praktiką.
43 straipsnis. Centralizuotas IT paslaugų teikimas
2. Sprendimą dėl centralizuotai teikiamų IT paslaugų grupių, IT paslaugų teikėjų ir gavėjų priima Vyriausybė.
3. IT paslaugas centralizuotai teikia valstybės IT paslaugų teikėjas (ta apimtimi, kiek tai neprieštarauja Viešojo administravimo įstatymo 5 straipsnio 1 ir 2 dalių nuostatoms dėl viešojo administravimo įgaliojimų suteikimo masto).
4. Valstybės IT paslaugų teikėjas ar teikėjai užtikrina centralizuotą ministro tvirtinamame IT paslaugų kataloge nurodytų IT paslaugų teikimą.
5. IT paslaugų gavėjas su valstybės IT paslaugos teikėju ar teikėjais sudaro rašytinę IT paslaugų teikimo sutartį, atitinkančią ministro tvirtinamo IT paslaugų teikimo sutarčių standartinių sąlygų aprašo reikalavimus.
6. Valstybės IT paslaugų teikėjas ar teikėjai užtikrina centralizuotai teikiamų IT paslaugų atitiktį IT paslaugų teikimo sutartyse su IT paslaugų gavėjais nustatytiems reikalavimams, atlieka centralizuotai valdomų IT priemonių tinkamo naudojimo kontrolę, įgyvendina saugumo reikalavimus, taikomus teikiamoms IT paslaugoms, planuoja valdomų IT priemonių atnaujinimą, prognozuoja plėtros poreikius, valdo centralizuotą IT infrastruktūrą.
7. Valstybės IT paslaugų teikėjas ar teikėjai turi teisę:
1) gauti iš IT paslaugų gavėjo informaciją apie numatomus pakeitimus, galinčius daryti įtaką teikiamų IT paslaugų poreikio didėjimui ir (ar) teikiamų IT paslaugų parametrams;
3) pastebėjus saugumo reikalavimų pažeidimų, atsirandančių netinkamai naudojantis teikiamomis IT paslaugomis, informuoti IT paslaugų gavėjo atsakingus asmenis ir laikinai stabdyti IT paslaugų teikimą, iki pastebėti pažeidimai bus pašalinti;
4) naudotis Viešųjų pirkimų įstatymo nustatyta tvarka pasirinktų IT paslaugų teikėjų paslaugomis, kurios nebus teikiamos pagal ministro tvirtinamą centralizuotai teikiamų IT paslaugų katalogą;
8. Valstybės IT paslaugų teikėjas ar teikėjai privalo:
2) kontroliuoti, kad teikiamos IT paslaugos būtų naudojamos pagal paskirtį ir racionaliai. Pastebėjus, kad teikiamos IT paslaugos naudojamos neracionaliai ir neatitinka numatytos paskirties, teikti IT paslaugų gavėjams nurodymus dėl trūkumų ir neatitikčių šalinimo;
4) teikti IT paslaugų gavėjams per praėjusį mėnesį suteiktų paslaugų skaičiaus ir kokybės ataskaitas;
9. Valstybės IT paslaugų teikėjo ar teikėjų veikla, kuria IT paslaugų gavėjams centralizuotai teikiamos Vyriausybės nustatytų grupių IT paslaugos, priklausomai nuo jo ar jų teisinės formos, finansuojama arba valstybės biudžeto lėšomis, arba imant Vyriausybės nustatyta tvarka apskaičiuotą atlyginimą, jeigu jis ar jie pagal savo veiklos pobūdį laikytini pelno siekiančiais subjektais.
44 straipsnis. Duomenų centrai
1. Atsižvelgiant į valstybės informacinių išteklių rūšį, nurodytą šio įstatymo 7 straipsnio 1 dalyje, ir vadovaujantis šio įstatymo 45 straipsnyje nustatyta tvarka, valstybės informaciniai ištekliai laikomi valstybiniuose ir (ar) Lietuvos Respublikoje bei kitose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (ar) Šiaurės Atlanto sutarties organizacijos (NATO) valstybėse narėse esančiuose privačių juridinių asmenų valdomuose duomenų centruose (toliau – privatus duomenų centras).
2. Valstybiniai duomenų centrai ir Lietuvos Respublikoje ar kitose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (ar) Šiaurės Atlanto sutarties organizacijos (NATO) valstybėse narėse esantys privatūs duomenų centrai, kuriuose laikomi valstybės informaciniai ištekliai, turi atitikti ministro tvirtinamus techninius ir organizacinius reikalavimus.
45 straipsnis. Duomenų centrų naudojimas
1. Subjektai savo valdomus ypatingos svarbos ir svarbius valstybės informacinius išteklius privalo laikyti valstybiniuose duomenų centruose, išskyrus šio straipsnio 3 dalyje nustatytas išimtis.
2. Subjektai savo valdomus vidutinės svarbos ir mažos svarbos valstybės informacinius išteklius laiko valstybiniuose duomenų centruose arba Lietuvos Respublikoje ar kitose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (ar) Šiaurės Atlanto sutarties organizacijos (NATO) valstybėse narėse esančiuose privačiuose duomenų centruose. Kai vidutinės svarbos ir mažos svarbos valstybės informaciniai ištekliai laikomi Lietuvos Respublikoje ar kitose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (ar) Šiaurės Atlanto sutarties organizacijos (NATO) valstybėse narėse esančiuose privačiuose duomenų centruose, šių duomenų ir informacinių sistemų, kuriose šie duomenys tvarkomi, kopijos (toliau šiame straipsnyje – valstybės informacinių išteklių kopijos) Vyriausybės nustatyta tvarka laikomos valstybiniuose duomenų centruose.
3. Vyriausybė, atsižvelgdama į atskiro subjekto pateiktą valstybės informacinių išteklių įgyvendinimo alternatyvų analizę, atliktą vadovaujantis šio įstatymo 4 straipsnio 2 dalyje nustatytais duomenų valdymo ir tvarkymo principais bei 5 straipsnio 2 dalyje nustatytais informacinių sistemų valdymo ir tvarkymo principais, valstybės informacinių išteklių rizikos įvertinimo ataskaitą ir rizikos valdymo priemonių planą bei nacionalinio saugumo interesus, gali atskiru nutarimu atskiram subjektui suteikti teisę laikyti jų valdomus ypatingos svarbos ir svarbius valstybės informacinius išteklius Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (ar) Šiaurės Atlanto sutarties organizacijos (NATO) valstybėse narėse esančiuose privačiuose duomenų centruose, šių valstybės informacinių išteklių kopijas Vyriausybės nustatyta tvarka kartu laikant ir valstybiniuose duomenų centruose. Vyriausybė priimamu nutarimu subjektus įpareigoja periodiškai, ne rečiau kaip kartą per 2 metus, atlikti valstybės informacinių išteklių įgyvendinimo alternatyvų analizę, parengti rizikų įvertinimo ataskaitą ir rizikų valdymo priemonių planą bei pateikti juos vertinti Vyriausybei. Pasikeitus ar nelikus aplinkybių, kurios suteikia teisę ypatingos svarbos ir svarbius valstybės informacinius išteklius ir jų kopijas laikyti ne valstybiniuose duomenų centruose, arba atsiradus force majeure aplinkybėms, Vyriausybė pripažįsta netekusiu galios anksčiau priimtą nutarimą.
4. Subjektai, nepaisant to, ar jiems taikoma šio straipsnio 3 dalis, privalo Vyriausybės nutarimu patvirtintų valstybės informacinių išteklių, kurie turi būti prieinami karo padėties, nepaprastosios padėties, ekstremaliųjų situacijų ar kitais krizių atvejais, kopijas Vyriausybės nustatyta tvarka laikyti ne Lietuvos Respublikoje esančiuose duomenų centruose, bet kitose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (ar) Šiaurės Atlanto sutarties organizacijos (NATO) valstybėse narėse esančiuose privačiuose duomenų centruose. Karo padėties, nepaprastosios padėties, ekstremaliųjų situacijų ar kitais krizių atvejais Lietuvos Respublikos teritorijoje praradus prieigą prie šioje dalyje nurodytų Vyriausybės nutarimu patvirtintų valstybės informacinių išteklių ar sutrikus jų veiklai, šių informacinių išteklių veikla pagal valstybės informacinių išteklių veiklos tęstinumo valdymo planus turi būti atkurta iš valstybės informacinių išteklių kopijų, laikomų šioje dalyje nurodytuose kitose valstybėse esančiuose privačiuose duomenų centruose.
5. Sutartis dėl centralizuotai teikiamomis IT paslaugomis besinaudojančių subjektų valdomų valstybės informacinių išteklių laikymo Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (ar) Šiaurės Atlanto sutarties organizacijos (NATO) valstybėse narėse esančiuose privačiuose duomenų centruose centralizuotai sudaro ir už jų įgyvendinimą atsako Vyriausybės įgaliota institucija arba subjektai.
6. Subjektų, kurie naudojasi centralizuotai teikiamomis IT paslaugomis, išlaidos, patirtos dėl jų valdomų valstybės informacinių išteklių ir (ar) jų kopijų laikymo valstybiniuose duomenų centruose arba Lietuvos Respublikoje ar kitose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (ar) Šiaurės Atlanto sutarties organizacijos (NATO) valstybėse narėse esančiuose privačiuose duomenų centruose, atlyginamos iš Vyriausybės įgaliotai institucijai skirtų valstybės biudžeto, o kitų subjektų patirtos išlaidos – iš jų pačių arba jiems skirtų jų veiklą reglamentuojančiuose kituose teisės aktuose nustatytų lėšų.
iV SKYRIUS
VALSTYBĖS INFORMACINIŲ IŠTEKLIŲ FINANSAVIMAS
46 straipsnis. Finansavimo šaltiniai
1. Valstybės informacinių išteklių valdysena, valdymas ir tvarkymas (įskaitant pasirengimą steigti ir kurti informacines sistemas) bei saugumo reikalavimų įgyvendinimas yra finansuojami iš subjekto veiklai užtikrinti skirtų valstybės biudžeto (įskaitant Europos Sąjungos lėšas), Valstybinio socialinio draudimo fondo biudžeto, Privalomojo sveikatos draudimo fondo biudžeto ir kitų valstybės pinigų fondų lėšų, taip pat lėšų, gautų už objektų registravimą, duomenų teikimą ir kitus su duomenų tvarkymu susijusius veiksmus, bei kitų Lietuvos Respublikos teisės aktuose nustatytų finansavimo šaltinių.
2. Kai valstybės informacinių išteklių valdysena, valdymas ir tvarkymas (įskaitant pasirengimą steigti ir kurti informacines sistemas) yra finansuojami iš kitų atitinkamas veiklas reglamentuojančiuose teisės aktuose nustatytų finansavimo šaltinių, subjektas apie tokių lėšų panaudojimą nedelsdamas informuoja ministro įgaliotą instituciją.
V SKYRIUS
BAIGIAMOSIOS NUOSTATOS
Pakeitimai:
1.
Lietuvos Respublikos Seimas, Įstatymas
Nr. XII-165, 2013-01-17, Žin., 2013, Nr. 11-509 (2013-01-30), i. k. 1131010ISTA0XII-165
Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 7 straipsnio pakeitimo įstatymas
2.
Lietuvos Respublikos Seimas, Įstatymas
Nr. XII-1429, 2014-12-11, paskelbta TAR 2014-12-23, i. k. 2014-20554
Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo Nr. XI-1807 5, 11, 18, 30, 34, 43 straipsnių pakeitimo ir Įstatymo papildymo 43-1 straipsniu įstatymas
3.
Lietuvos Respublikos Seimas, Įstatymas
Nr. XII-1302, 2014-11-06, paskelbta TAR 2014-11-18, i. k. 2014-17032
Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo Nr. XI-1807 2, 5 ir 43 straipsnių pakeitimo įstatymas
4.
Lietuvos Respublikos Seimas, Įstatymas
Nr. XII-2668, 2016-10-11, paskelbta TAR 2016-10-17, i. k. 2016-25264
Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo Nr. XI-1807 5, 6, 27 ir 43 straipsnių pakeitimo įstatymas
5.
Lietuvos Respublikos Seimas, Įstatymas
Nr. XII-2667, 2016-10-11, paskelbta TAR 2016-10-17, i. k. 2016-25263
Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo Nr. XI-1807 1, 2, 10, 11, 18, 26, 27, 28, 29, 30, 35, 36, 38, 39 straipsnių pakeitimo, 37 straipsnio ir priedo pripažinimo netekusiais galios įstatymas
6.
Lietuvos Respublikos Seimas, Įstatymas
Nr. XIII-797, 2017-11-21, paskelbta TAR 2017-11-28, i. k. 2017-18852
Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo Nr. XI-1807 5, 6, 43 ir 43-1 straipsnių pakeitimo įstatymas
7.
Lietuvos Respublikos Seimas, Įstatymas
Nr. XIII-848, 2017-12-07, paskelbta TAR 2017-12-18, i. k. 2017-20329
Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo Nr. XI-1807 25, 27, 29, 35 ir 38 straipsnių pakeitimo įstatymas
8.
Lietuvos Respublikos Seimas, Įstatymas
Nr. XIII-1363, 2018-06-28, paskelbta TAR 2018-07-03, i. k. 2018-11183
Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo Nr. XI-1807 2, 5, 6, 22 ir 39 straipsnių pakeitimo įstatymas
9.
Lietuvos Respublikos Seimas, Įstatymas
Nr. XIII-1871, 2018-12-20, paskelbta TAR 2019-01-03, i. k. 2019-00094
Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo Nr. XI-1807 1, 2, 5, 6, 43 straipsnių pakeitimo ir Įstatymo papildymo 43-2, 43-3 straipsniais įstatymas
10.
Lietuvos Respublikos Seimas, Įstatymas
Nr. XIII-2280, 2019-07-09, paskelbta TAR 2019-07-24, i. k. 2019-12171
Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo Nr. XI-1807 2 ir 29 straipsnių pakeitimo įstatymas
11.
Lietuvos Respublikos Seimas, Įstatymas
Nr. XIII-2538, 2019-11-26, paskelbta TAR 2019-11-28, i. k. 2019-19037
Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo Nr. XI-1807 2 ir 43-3 straipsnių pakeitimo įstatymas
12.
Lietuvos Respublikos Seimas, Įstatymas
Nr. XIII-2539, 2019-11-26, paskelbta TAR 2019-12-06, i. k. 2019-19760
Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo Nr. XI-1807 19, 31 ir 43 straipsnių pakeitimo įstatymas
13.
Lietuvos Respublikos Seimas, Įstatymas
Nr. XIV-250, 2021-04-15, paskelbta TAR 2021-04-28, i. k. 2021-08864
Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo Nr. XI-1807 29 straipsnio pakeitimo įstatymas
14.
Lietuvos Respublikos Seimas, Įstatymas
Nr. XIII-2729, 2019-12-19, paskelbta TAR 2020-01-03, i. k. 2020-00093
Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo Nr. XI-1807 16 straipsnio pakeitimo įstatymas
15.
Lietuvos Respublikos Seimas, Įstatymas
Nr. XIV-1077, 2022-05-12, paskelbta TAR 2022-05-27, i. k. 2022-11312
Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo Nr. XI-1807 1, 3, 4, 5, 6, 18, 22, 30, 39, 43-2, 43-3 straipsnių pakeitimo ir 7 straipsnio pripažinimo netekusiu galios įstatymas
16.
Lietuvos Respublikos Seimas, Įstatymas
Nr. XIV-2436, 2023-12-21, paskelbta TAR 2023-12-29, i. k. 2023-26025
Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo Nr. XI-1807 pakeitimo įstatymas