Įsakymas skelbtas: Žin., 2010, Nr. 138-7089
Neoficialus įsakymo tekstas
VALSTYBINIO SOCIALINIO DRAUDIMO FONDO VALDYBOS
PRIE SOCIALINĖS APSAUGOS IR DARBO MINISTERIJOS DIREKTORIAUS
Į S A K Y M A S
DĖL ASMENS DUOMENŲ TEIKIMO AUTOMATINIU BŪDU PAGAL SUTARTIS TVARKOS APRAŠO PATVIRTINIMO
2010 m. lapkričio 19 d. Nr. V-495
Vilnius
Vadovaudamasi Lietuvos Respublikos valstybinio socialinio draudimo įstatymo (Žin., 1991, Nr. 17-447; 2004, Nr. 171-6295) 12 straipsniu:
1. T v i r t i n u pridedamą Asmens duomenų teikimo automatiniu būdu pagal sutartis tvarkos aprašą.
2. P r i p a ž į s t u netekusiu galios Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos (toliau – Fondo valdyba) direktoriaus 2008 m. sausio 31 d. įsakymą Nr. V-67 „Dėl asmens duomenų teikimo automatiniu būdu tvarkos aprašo patvirtinimo“ (Žin., 2008, Nr. 18-662).
3. P a v e d u įsakymo vykdymo kontrolę Fondo valdybos direktoriaus pavaduotojui pagal kuravimo sritį.
4. Į p a r e i g o j u:
4.1. Fondo valdybos Dokumentų tvarkymo skyrių šio įsakymo nuorašą išsiųsti Lietuvos Respublikos socialinės apsaugos ir darbo ministerijai, o elektroninius nuorašus pateikti Fondo valdybos direktoriaus pavaduotojams, Fondo valdybos struktūriniams padaliniams, Valstybinio socialinio draudimo fondo valdybos teritoriniams skyriams ir kitoms Valstybinio socialinio draudimo fondo administravimo įstaigoms;
4.2. Fondo valdybos Teisės skyrių šį įsakymą paskelbti leidinyje „Valstybės žinios“;
4.3. Fondo valdybos Informacinės sistemos plėtros skyrių paskelbti šį įsakymą Fondo valdybos Draudėjų portale;
4.4. Fondo valdybos Komunikacijos skyrių šį įsakymą paskelbti Fondo valdybos interneto svetainėje ir Valstybinio socialinio draudimo fondo administravimo įstaigų intraneto svetainėje.
L. e. direktoriaus pareigas Česlava Zabulėnienė
_____________________
PATVIRTINTA
Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos direktoriaus 2010 m. lapkričio 19 d. įsakymu
Nr. V‑495
asmens duomenų teikimo automatiniu būdu pagal sutartis tvarkos aprašas
I. Bendrosios nuostatos
1. Asmens duomenų teikimo automatiniu būdu pagal sutartis tvarkos aprašas (toliau – Tvarkos aprašas) nustato Lietuvos Respublikos apdraustųjų valstybiniu socialiniu draudimu ir valstybinio socialinio draudimo išmokų gavėjų registro, Lietuvos Respublikos pensijų kaupimo sutarčių registro duomenų ir kitų Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos (toliau – Fondo valdyba) informacinės sistemos duomenų teikimo automatiniu būdu (daugkartinio teikimo atveju) pagal sutartis sąlygas, priemones (būdus), prašymų dėl asmens duomenų teikimo sutarties (toliau – sutartis) sudarymo pateikimo ir jų nagrinėjimo tvarką, pagrindines asmens duomenų (toliau – duomenys) teikimo automatiniu būdu pagal sutartis priežiūros, duomenų gavėjų kontrolės taisykles bei jiems taikomas poveikio priemones už duomenų tvarkymo pažeidimus.
2. Tvarkos aprašas parengtas vadovaujantis Lietuvos Respublikos valstybino socialinio draudimo įstatymu (Žin., 1991, Nr. 17-447; 2004, Nr. 171-6295), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804), Lietuvos Respublikos apdraustųjų valstybiniu socialiniu draudimu ir valstybinio socialinio draudimo išmokų gavėjų registro nuostatais, patvirtintais Lietuvos Respublikos Vyriausybės 2007 m. balandžio 25 d. nutarimu Nr. 435 (Žin., 2007, Nr. 50-1932; toliau – Apdraustųjų registro nuostatai), Lietuvos Respublikos pensijų kaupimo sutarčių registro nuostatais, patvirtintais Lietuvos Respublikos Vyriausybės 2007 m. rugsėjo 26 d. nutarimu Nr. 1037 (Žin., 2007, Nr. 105-4300; toliau – Pensijų kaupimo sutarčių registro nuostatai), Fondo valdybos informacinės sistemos nuostatais, patvirtintais Fondo valdybos direktoriaus 2009 m. rugpjūčio 21 d. įsakymu Nr. V-486, Viešojo administravimo institucijų informacinių sistemų interoperabilumo sistemos nuostatais, patvirtintais Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės direktoriaus 2008 m. rugpjūčio 8 d. įsakymu Nr. T-139 (Žin., 2008, Nr. 93-3698; toliau – VAIISIS nuostatai), Vyriausybės 2007 m. gruodžio 27 d. nutarimu Nr. 1407 „Dėl atlyginimo už Lietuvos Respublikos apdraustųjų valstybiniu socialiniu draudimu ir valstybinio socialinio draudimo išmokų gavėjų registro duomenų vienetą ir metinio abonentinio užmokesčio dydžių patvirtinimo“ (Žin., 2007, Nr. 138-5675) ir kitais norminiais teisės aktais.
3. Tvarkos apraše vartojamos sąvokos ir sutrumpinimai:
Duomenų teikimas automatiniu būdu – duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse) visiškai ar iš dalies atliekamas automatinėmis priemonėmis.
EDAS – Fondo valdybos elektroninė draudėjų aptarnavimo sistema, kurios naudojimo taisyklės patvirtintos Fondo valdybos direktoriaus 2007 m. gruodžio 20 d. įsakymu Nr. V-665 (Žin., 2007, Nr. 139-5742).
EGAS – elektroninė gyventojų aptarnavimo sistema, kurios naudojimo taisyklės patvirtintos Fondo valdybos direktoriaus 2009 m. gruodžio 30 d. įsakymu Nr. V-780 (Žin., 2010, Nr. 3-140).
Fondo administravimo įstaigos – Valstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos, Valstybinio socialinio draudimo fondo valdybos teritoriniai skyriai ir kitos Valstybinio socialinio draudimo fondo administravimo įstaigos.
Fondo valdybos informacinė sistema – valstybės informacinė sistema, veikianti informacinių technologijų pagrindu ir vykdanti Fondo valdybai teisės aktų nustatytoms funkcijoms atlikti reikalingos informacijos apdorojimo procesus (duomenų ir dokumentų tvarkymo, apsikeitimo su kitomis informacinėmis sistemomis, skaičiavimo ir panašiai). Šioje informacinėje sistemoje tvarkomi Lietuvos Respublikos apdraustųjų valstybiniu socialiniu draudimu ir valstybinio socialinio draudimo išmokų gavėjų registro ir Lietuvos Respublikos pensijų kaupimo sutarčių registro duomenys, taip pat kiti papildomi duomenys, kurie nėra šių registrų duomenys.
Fondo valdybos informacinės sistemos duomenų rinkmenos – Fondo valdybos informacinėje sistemoje tvarkomų duomenų rinkiniai, nurodyti Fondo valdybos informacinės sistemos, Apdraustųjų registro, Pensijų kaupimo sutarčių registro nuostatuose, Fondo valdybos direktoriaus įsakymuose.
Gavėjas – asmuo, kuriam teikiami duomenys pagal asmens duomenų teikimo sutartį.
IPsec (Internet Protocol Security) – saugaus ryšio protokolas.
Registrai – Lietuvos Respublikos apdraustųjų valstybiniu socialiniu draudimu ir valstybinio socialinio draudimo išmokų gavėjų registras ir Lietuvos Respublikos pensijų kaupimo sutarčių registras.
SSL (Secure Sockets Layer) – kriptografinis protokolas, skirtas informacijos, sklindančios internete, apsaugojimui šifruojant.
VAIISIS – viešojo administravimo institucijų informacinių sistemų interoperabilumo sistema, kurios nuostatai patvirtinti Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės direktoriaus 2008 m. rugpjūčio 8 d. įsakymu Nr. T-139 (Žin., 2008, Nr. 93-3698), įgalinanti organizuoti ir valdyti duomenų mainus tarp įvairius informacinių ir ryšių technologijų sprendimus naudojančių valstybės ir savivaldybės institucijų, įstaigų bei įmonių, dalyvaujančių valstybės valdyme ir viešųjų elektroninių paslaugų teikime.
Vienkartinis prašymas – prašymas dėl duomenų teikimo ne pagal asmens duomenų teikimo sutartį.
Viešojo administravimo subjektas – kaip apibrėžta Lietuvos Respublikos viešojo administravimo įstatyme (Žin., 1999, Nr. 60-1945; 2006, Nr. 77-2975).
4. Fondo valdybos informacinės sistemos duomenys automatiniu būdu daugkartinio duomenų teikimo atveju teikiami pagal sutartis, kurias sudaro Fondo valdyba, jei teisės aktuose nenustatyta kitaip.
5. Fondo valdybos informacinės sistemos duomenų rinkmenos bei tipinių sutarčių, kurios sudaromos su tam tikros rūšies juridiniais asmenimis tam tikrai tipinei funkcijai (tikslui) įgyvendinti, sąrašas skelbiami Fondo valdybos interneto svetainės (http://www.sodra.lt) skyriaus „Paslaugos“ srityje „Informacijos rinkmenos“.
6. Norminių teisės aktų nustatytais atvejais duomenys pagal sutartį yra teikiami atlygintinai.
7. Fondo administravimo įstaigos Gavėjo vienkartinių prašymų dėl duomenų, teikiamų jam pagal sutartį, netenkina (išskyrus šio punkto antrojoje pastraipoje numatytus atvejus), nurodydamos sutartį, pagal kurią Gavėjas gali gauti šiuos duomenis.
Jei atsiranda techninio pobūdžio problemų, dėl kurių Fondo valdyba negali teikti Gavėjui duomenų pagal sutartį, Fondo valdyba gali raštu pavesti Fondo administravimo įstaigoms laikinai teikti duomenis Gavėjui pagal vienkartinius prašymus.
8. Apie sudarytas, pakeistas ir nutrauktas sutartis per Fondo valdybos informacinės sistemos Dokumentų valdymo taikomąją sistemą (toliau – DVS) informuojami: Fondo valdybos Teisės skyrius (toliau – Teisės skyrius), Informacinės sistemos eksploatavimo skyrius (toliau – ISE skyrius), Informacinės sistemos plėtros skyrius (toliau – ISP skyrius), Finansų ir apskaitos skyrius (jei duomenų teikimas pagal sutartį yra atlygintinas), Fondo administravimo įstaigos.
9. Sutartys sudaromos tik su juridiniais asmenimis ir viešojo administravimo subjektais, įregistruotais Asmens duomenų valdytojų valstybės registre, kurių funkcijoms, nustatytoms norminiuose teisės aktuose, įgyvendinti reikalingi Registrų ir (ar) kiti Fondo valdybos informacinės sistemos duomenys.
10. Duomenys asmenų mokumui, ūkinei finansinei veiklai vertinti ir (ar) skoloms išieškoti (administruoti) pagal duomenų teikimo sutartis teikiami tik tiems privatiems juridiniams asmenims, kuriems šie duomenys reikalingi:
10.1. priimant sprendimą dėl finansinių paslaugų, susijusių su rizikos prisiėmimu (kaip numatyta Lietuvos Respublikos finansų įstaigų įstatyme (Žin., 2002, Nr. 91-3891) teikimo ir (ar) teikiant tokias paslaugas (pastaruoju atveju – esant asmens įsiskolinimui);
10.2. vykdant nuolatinį asmens finansinės ir ekonominės būklės stebėjimą Lietuvos Respublikos finansų įstaigų įstatymo 31 straipsnio 6 dalyje numatytu tikslu.
Punkto pakeitimai:
Nr. V-17, 2011-01-18, Žin., 2011, Nr. 9-428 (2011-01-22)
101. Lietuvos Respublikos valstybinio socialinio draudimo įstatymo 12 straipsnio 3 dalyje nurodyti duomenys neteikiami pagal sutartis, išskyrus atvejus, kai norminiuose teisės aktuose yra numatyta, kad šie duomenys turi būti teikiami atitinkamiems juridiniams asmenims ar viešojo administravimo subjektams pagal sutartį.
Aprašas papildytas punktu:
Nr. V-17, 2011-01-18, Žin., 2011, Nr. 9-428 (2011-01-22)
II. PRAŠYMŲ dėl duomenų teikimo sutarties sudarymo NAGRINĖJIMAS,
sutarties sudarymas ir įsigaliojimas
11. Pareiškėjų prašymai ir paklausimai dėl duomenų teikimo sutarčių sudarymo, pakeitimo ar papildymo (toliau – sutarčių sudarymas) pateikiami Fondo valdybai, jei kiti teisės aktai nenustato kitaip. Prašymas ar paklausimas dėl sutarties sudarymo (toliau – prašymas) turi būti raštiškas. Jame turi būti nurodyta:
11.1. duomenų teikimo tikslas, duomenų teikimo ir gavimo teisinis pagrindas (konkrečios norminių teisės aktų nuostatos, suteikiančios teisę pareiškėjui gauti duomenis);
11.2. prašomų teikti duomenų apimtys (aiškiai ir konkrečiai apibūdinti elementai iš Fondo valdybos informacinės sistemos duomenų rinkmenų, pavyzdžiui, nurodant atitinkamus Apdraustųjų registro, Pensijų kaupimo sutarčių registro, Fondo valdybos informacinės sistemos nuostatų punktus ir papunkčius). Šis reikalavimas netaikomas, jei prašoma sudaryti tipinę sutartį, paskelbtą Tvarkos aprašo 5 punkte numatyta tvarka;
11.3. duomenų valdytojo identifikavimo kodas Valstybinės duomenų apsaugos inspekcijos Asmens duomenų valdytojų valstybės registre;
11.4. pageidaujamas bendradarbiavimo su Fondo valdyba, nagrinėjant prašymą ir derinant sutarties projektą, būdas (raštu ar elektroniniu paštu), asmens, atsakingo už sutarties derinimą, elektroninio pašto adresas, telefonas ir (ar) faksas, kiti kontaktiniai duomenys.
12. Jei prašymas neatitinka Tvarkos aprašo 11 punkto reikalavimų, pareiškėjas ne vėliau kaip per 5 (penkias) darbo dienas paprašomas nurodyti trūkstamą informaciją, nurodant tokios informacijos pateikimo terminą, ne trumpesnį kaip 5 (penkios) darbo dienos. Pareiškėjui per nurodytą terminą nepateikus Tvarkos aprašo 11.1–11.2 punktuose nurodytos informacijos, prašymo nagrinėjimas nutraukiamas.
13. Prašymai Fondo valdybai dėl sutarčių sudarymo ar nutraukimo nukreipiami Fondo valdybos Teisės, ISE, ISP ir kitiems Fondo valdybos skyriams, su kurių funkcijomis yra susijęs prašymas.
14. Prašymo dėl sutarties sudarymo nagrinėjimą Fondo valdyboje organizuoja Teisės skyrius, jei Fondo valdybos direktorius nepaskiria kito prašymo nagrinėjimo organizatoriaus.
15. Prašymo nagrinėjime dalyvaujantys Fondo valdybos skyriai pagal kompetenciją teikia prašymo nagrinėjimo organizatoriui nuomonę dėl sutarties sudarymo tikslingumo, pasiūlymus dėl teiktinų duomenų apimties, kitų sutarties sąlygų ir vertina kitų Fondo valdybos skyrių bei pareiškėjo pasiūlymus.
16. Nagrinėjant prašymą, rengiant ir derinant sutartį Teisės skyrius sprendžia dėl atitinkamų duomenų teikimo konkrečiam pareiškėjui teisėtumo, teiktinų duomenų apimties ir kitų teisinių duomenų teikimo sąlygų, ISE skyrius – dėl duomenų teikimo būdo, o ISP skyrius – dėl teiktinų duomenų struktūros. ISP skyrius taip pat užtikrina, kad nebūtų sudaromos techninės prielaidos Gavėjui gauti perteklinius, neišsamius ar neteisingus duomenis.
17. Nagrinėjant prašymą, rengiant ir derinant sutartį iškilusios problemos sprendžiamos Fondo valdybos Duomenų teikimo priežiūros komitete, jei:
17.1. iškyla sisteminio pobūdžio problemos ar klausimai, susiję su duomenų teikimu ar jų teikimo saugumo užtikrinimu;
17.2. prašymas negali būti patenkintas naudojant tipinius techninius ar organizacinius duomenų teikimo sprendimus;
17.3 yra identifikuojami esminiai tipinių techninių ar organizacinių duomenų teikimo sprendimų trūkumai.
18. Ne vėliau kaip per 20 (dvidešimt) darbo dienų nuo prašymo, atitinkančio 11.1–11.2 punktuose nurodytus reikalavimus, gavimo dienos pareiškėjui turi būti parengtas atsakymas:
18.1. jei nėra teisinio pagrindo konkrečiam pareiškėjui teikti duomenis – nurodomos priežastys, kodėl atsisakoma sudaryti arba papildyti sutartį;
18.2. jei nustatoma, kad yra kitokių priežasčių, dėl kurių nėra galimybės sudaryti arba papildyti sutartį (yra vykdomi prioritetiniai programavimo darbai, kurie yra susiję su teisės aktų nuostatų socialinio draudimo srityje įgyvendinimu, žmogiškųjų išteklių trūkumas, nėra techninių sąlygų teikti duomenis ir panašiai) – nurodomos atsisakymo sudaryti sutartį priežastys arba sutarties sudarymo atidėjimo priežastys ir preliminarus terminas;
18.3. jeigu teisinis pagrindas, techninės ir kitos sąlygos teikti duomenis yra – nurodomi Fondo valdybos kontaktiniai asmenys ir preliminarus terminas, kada Fondo valdyba planuoja parengti sutarties projektą, o jei yra parengtas sutarties projektas, pareiškėjui jo prašyme nurodytu būdu išsiunčiamas sutarties projektas.
19. Nagrinėjant prašymą, rengiant ir derinant sutartį Fondo valdybos ar pareiškėjo iniciatyva gali būti organizuojami pareiškėjo ir Fondo valdybos atstovų posėdžiai teisinėms ir (arba) techninėms duomenų teikimo detalėms išsiaiškinti ir suderinti.
20. Pareiškėjo ir Fondo valdybos atstovai gali susitarti dėl Tvarkos aprašo 18 punkte nurodyto prašymo nagrinėjimo ar sutarties parengimo (sudarymo) termino pratęsimo. Toks susitarimas fiksuojamas raštu (posėdžio protokole, elektroniniuose laiškuose, raštuose ir panašiai).
21. Tvarkos aprašo 18.2–18.3 punktuose numatytais atvejais nustačius preliminarų sutarties parengimo (sudarymo) terminą, už prašymo nagrinėjimą atsakingas asmuo, o Tvarkos aprašo 20 punkte numatytu atveju sudarius susitarimą dėl termino pratęsimo – susitarimą sudarę Fondo valdybos atstovai privalo informuoti Fondo valdybos Dokumentų tvarkymo skyrių (toliau – DT skyrius) ir pateikti jam atitinkamą susitarimą ar kitą dokumentą. Gavęs tokius dokumentus, DT skyrius DVS įrašo naują prašymo išnagrinėjimo terminą ir apie šį pakeitimą per DVS informuoja visus Fondo valdybos atstovus, dalyvaujančius prašymo nagrinėjime.
22. Sutartys rengiamos vadovaujantis Fondo valdybos direktoriaus įsakymu patvirtinta tvarka.
23. Rengiamos sutarties technines sąlygas su pareiškėjo atstovais derina ISP ir ISE skyriai, kitas rengiamos sutarties sąlygas – prašymo nagrinėjimo organizatorius, esant reikalui pasitelkdamas kitus prašymą nagrinėjusius Fondo valdybos skyrius pagal kompetenciją.
24. Fondo valdybos parengtą sutarties projektą suderinus su pareiškėju, ne vėliau kaip per 5 (penkias) darbo dienas išsiunčiami arba, pareiškėjo pageidavimu, įteikiami jo atstovui Fondo valdybos atstovo pasirašyti sutarties egzemplioriai.
25. Sutartis įsigalioja, kai Fondo valdybos ir kitos sutarties šalies pasirašytas sutarties egzempliorius grąžinamas ir užregistruojamas Fondo valdyboje, jei pačioje sutartyje nenumatyta vėlesnė jos įsigaliojimo data.
26. Duomenys pagal sutartį pradedami teikti sutarties įsigaliojimo dieną, jei pačioje sutartyje nenumatytas vėlesnis terminas.
Jei duomenų teikimas pagal sutartį yra atlygintinas, duomenys pradedami teikti ne anksčiau nei sumokamas teisės aktuose numatytas abonentinis užmokestis.
iII. DUOmENŲ TEIKIMO priemonės ir būdai
27. Duomenys Gavėjui teikiami sutartyje apibrėžtomis priemonėmis ir būdais. Duomenys teikiami šifruotais duomenų perdavimo kanalais, naudojant specialią įrangą, kuri užtikrina duomenų šifravimą, prieigos teisių kontrolę bei nukreipia klientų paklausimus į atitinkamus duomenų bazių serverius, esančius Fondo valdybos vidiniame kompiuterių tinkle. Duomenų šifravimui naudojami SSL arba IPSec protokolai.
28. Prieigos teisių kontrolė atliekama dviejuose lygmenyse:
28.1. leidžiama prisijungti tik iš tam tikrų, sutartyse įvardintų statinių IP adresų;
28.2. Gavėjai pateikia identifikavimo duomenis: SSL sertifikatus ir/arba slaptažodžius.
29. Tinkama duomenų teikimo priemonė priklauso nuo teikiamų duomenų pobūdžio, pareiškėjo teisių gauti duomenis ir Fondo valdybos bei pareiškėjo turimų techninių ir programinių priemonių.
30. Duomenų teikimo priemones nusako duomenų teikimo režimas ir paklausimo bei rezultatų pateikimo būdas.
31. Duomenų teikimo režimai:
31.1. „On‑line“ – paklausimo metu nedelsiant prasideda Gavėjo pateiktų parametrų apdorojimas, kuriam pasibaigus yra suformuojamas atsakymas ir iš karto pateikiamas Gavėjui. Atsakymo pateikimo laikas lygus užklausos vykdymo ir rezultatų formavimo laikui ir priklauso nuo paklausimo sudėtingumo ir Fondo valdybos informacinės sistemos apkrovimo;
31.2. „Off‑line“:
31.2.1. paklausimo metu paklausimo turinys (parametrai) įtraukiamas į eilę Fondo valdybos informacinėje sistemoje vėlesniam vykdymui, o Gavėjui suteikiamas unikalus paklausimo identifikatorius. Paklausimą vykdo ir atsakymą formuoja specialus procesas, kuris veikia periodiškai Fondo valdybos informacinės sistemos administratorių nustatytu laiku. Suformuotas atsakymas patalpinamas Fondo valdybos informacinėje sistemoje. Atsakymai formuojami ir talpinami atsakymų lentelėje per sutartyje numatytą laiką. Gavėjas turi teisę skaityti atsakymų lentelės įrašus;
31.2.2. taip pat „off‑line“ režimu laikomas duomenų teikimas materializuotų vaizdų (angl. „snapsot“) priemone, kai Gavėjas gali skaityti iš specialiai duomenų teikimui skirtų lentelių periodiškai (be atskiro paklausimo) atnaujinamą sutartyje numatytos apimties informaciją. Duomenys šiuo režimu gali būti teikiami tik viešojo administravimo subjektams.
32. Galimi paklausimų bei rezultatų pateikimo būdai:
32.1. Gavėjo informacinėje sistemoje naudojant ORACLE DBVS. Gavėjas tiesiogiai jungiasi prie Fondo valdybos Oracle serverio, skirto duomenų teikimui Gavėjams, naudojant Oracle Net protokolą, Fondo valdyba pateikia serverio IP adresą ir prievadą (angl. port), o Gavėjas pateikia kompiuterio, iš kurio bus jungiamasi, IP adresą. Kai naudojamas virtualus privatus tinklas (toliau – VPN), papildomai gali būti nurodomas Gavėjo kompiuterių vietinio tinklo (toliau – LAN) IP adresas. Oracle Net ryšio kanalas yra šifruojamas vienu iš šių būdų: naudojant SSL apvalkalą TCP sesijai „STunnel 4.0.5“ arba vėlesnės versijos priemonę ir abipusę verifikaciją, Fondo valdybai ir Gavėjui iš anksto pasikeitus x509 sertifikatais (self‑signed), arba VPN IPSec protokolo pagrindu, naudojant iš anksto sutartus (angl. „preshared“) raktus arba pasikeičiant viešaisiais RSA raktais ar x509 sertifikatais. Fondo valdyba Gavėjui Oracle serveryje, skirtame duomenų teikimui, sukuria vartotoją ir suteikia vartotojo slaptažodį, o vartotojui suteikia „CREATE SESSION“ privilegiją bei teisę vykdyti programų paketo procedūrą ir (ar) skaityti atskiras lenteles. Maksimalus vartotojo sesijų kiekis vienu metu – 2. Pagal pasirinktą duomenų teikimo režimą galimi šie teikimo būdai:
32.1.1. „Oracle Net on‑line“ – vykdant procedūrą su paklausimo parametrais, kuri nedelsiant suformuoja įrašus atsakymų lentelėje, kuriuos Gavėjas turi teisę skaityti;
32.1.2. „Oracle Net off‑line1“ – vykdant procedūrą su paklausimo parametrais, kuri paklausimo turinį patalpina į paklausimų lentelę vėlesniam vykdymui. Atsakymai formuojami ir talpinami atsakymų lentelėje periodiškai, ne vėliau kaip per sutartyje numatytą laiką. Gavėjas turi teisę skaityti atsakymų lentelės įrašus;
32.1.3. „Oracle Net off‑line2“ – vykdant Gavėjo suformuotas SQL užklausas sutartyje aprašytoms lentelėms, kurias Gavėjas turi teisę skaityti ir kurios yra periodiškai atnaujinamos Fondo valdybos informacinės sistemos duomenimis be atskiro paklausimo;
32.1.4. „Oracle Net off‑line3“ – naudojant materializuotų vaizdų (angl. „snapshot“) mechanizmą, kuriuo Gavėjo ORACLE duomenų bazė periodiškai atnaujina savo materializuotus vaizdus, skaitydama Fondo valdybos informacinės sistemos materializuotus vaizdus ir jų žurnalus. Duomenys šiuo būdu gali būti teikiami tik viešojo administravimo subjektams;
32.2. Duomenų apsikeitimas naudojant šifruotą HTTPS protokolą ir Fondo valdybos XML serverį bei Gavėjo XML klientą. Fondo valdyba pateikia Gavėjui XML serverio IP adresą bei prievado (angl. port) numerį. Gavėjas siunčia paklausimą sutartyje suderintu XML formatu naudojant HTTP POST pranešimą. Gavėjo serveris apdoroja paklausimą ir XML formatu pateikia atsakymą arba pranešimą apie paklausimo įtraukimą į eilę (esant „off‑line“ režimui) su paklausimo identifikatoriumi, arba pranešimą apie klaidą. Šifruoto ryšio užmezgimui Fondo valdyba ir Gavėjas iš anksto pasikeičia x509 sertifikatais (self‑signed arba pasirašytais sutarto sertifikavimo centro). Papildomas duomenų šifravimas nenumatomas. Gavėjo tarnybinė stotis (serveris) identifikuojama naudojant IP adresą, kurį Gavėjas pateikia iš anksto. Gavėjo naudotojų identifikavimui naudojamas naudotojo (client) sertifikatas arba prisijungimo vardas bei slaptažodis. Duomenų teikimas internetinės paslaugos (angl. „Web Service“) būdu yra laikomas „XML“ būdo variantu. Pagal pasirinktą duomenų teikimo režimą galimi šie teikimo būdai:
32.2.1. „XML on‑line“ – Gavėjas į savo pasiųstą paklausimą gauna atsakymą su paklausimo rezultatais arba pranešimą apie klaidą;
32.2.2. „XML off‑line“ – Gavėjas į savo pasiųstą paklausimą gauna pranešimą apie paklausimo įtraukimą į eilę vykdymui ir paklausimo identifikatoriumi arba pranešimą apie klaidą. Paklausimo rezultatams gauti Gavėjas siunčia atskirą XML pranešimą su paklausimo identifikatoriumi, į kurį TEIKĖJO serveris atsiunčia rezultatus XML formatu arba pranešimą, kad paklausimas dar neįvykdytas, arba pranešimą, kad, vykdant paklausimą, įvyko klaida. Šis režimas naudotinas, kai nėra galimybės pateikti atsakymą nedelsiant;
32.3. Naudojant VAIISIS priemones, vadovaujantis VAIISIS nuostatais bei Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos ir Fondo valdybos sudaryta sutartimi dėl duomenų teikimo per VAIISIS;
32.4. Kiti būdai. Kiti būdai gali būti naudojami išimties tvarka, jei jų realizavimas nereikalauja neproporcingo Fondo valdybos informacinės sistemos, žmogiškųjų, finansinių ar techninių išteklių panaudojimo, o Pareiškėjas neturi galimybės gauti prašomų duomenų nei EGAS ar EDAS priemonėmis, nei Tvarkos aprašo 32.1–32.3 punktuose nurodytais būdais arba tai pareikalautų neproporcingų jo išteklių panaudojimo.
IV. sutarties VYKDYMAS, duomenų teikimo pagal sutartį
priežiūra,
duomenų gavėjų kontrolė ir nustatytų pažeidimų pasekmės
33. ISP skyrius yra atsakingas už duomenų formavimą, o ISE skyrius – už duomenų apsikeitimą pagal
sutartyje numatytas duomenų teikimo priemones ir būdus.
34. Gavėjų problemos ir klausimai, susiję su konkrečios sutarties vykdymu, pateikiami Fondo valdybos informacinės sistemos paslaugų tarnybai, kurios kontaktiniai duomenys skelbiami Fondo valdybos interneto svetainėje (http://www.sodra.lt).
35. Atsiradus poreikiui Fondo valdybos iniciatyva keisti sutartį, pakeitimo iniciatorius teikia tarnybinį pranešimą Fondo valdybos direktoriui, kuris paveda gautą pasiūlymą išnagrinėti ir (ar) sutarties pakeitimą rengti atitinkamiems Fondo valdybos skyriams.
36. Sutartyje gali būti numatytos baudos už kiekvieną sutarties nuostatų, susijusių su asmens duomenų tvarkymu, pažeidimo atvejį.
37. Duomenų teikimo sutarčių vykdymo kontrolės komisija (toliau – DTSVK) kontroliuoja, kaip Gavėjas vykdo sutartyje numatytus įsipareigojimus, esant būtinybei teikia pasiūlymus imtis Tvarkos aprašo 38 punkte nurodytų veiksmų.
Fondo valdyba turi teisę reikalauti, kad Gavėjas pateiktų įrodymus, jog konkrečiu Fondo valdybos nurodytu atveju duomenis Gavėjas tvarkė teisėtai. Gavėjas per 10 (dešimt) darbo dienų nuo Fondo valdybos rašytinio prašymo gavimo dienos privalo įrodyti, kad duomenis tvarkė teisėtai.
38. DTSVK nustačius sutarties pažeidimą, Fondo valdyba turi teisę:
38.1. reikalauti iš Gavėjo pateikti rašytinį paaiškinimą dėl pažeidimo padarymo aplinkybių ir (ar) įrodymus, patvirtinančius, kad Gavėjas ėmėsi priemonių, kad toks pažeidimas nepasikartotų;
38.2. vienašališkai nutraukti duomenų teikimą, kol nebus pateikti įrodymai, kad pažeidimas pašalintas, arba įrodymai, patvirtinantys, kad imtasi priemonių, kad toks pažeidimas nepasikartotų;
38.3. reikalauti sutartyje numatytos baudos;
38.4. vienašališkai nutraukti sutartį esant esminiam sutarties nuostatų pažeidimui.
39. Jei duomenys yra teikiami atlygintinai, Fondo valdyba turi teisę nutraukti duomenų teikimą Gavėjui neįvykdžius finansinių įsipareigojimų per sutartyje nustatytą terminą.
40. Jei privatus juridinis asmuo buvo pažeidęs sutarties nuostatas, susijusias su duomenų tvarkymu, ir dėl to ji buvo nutraukta, Fondo valdyba turi teisę 2 (dvejus) metus nuo sutarties nutraukimo dienos, atsižvelgdama į pažeidimo pobūdį, reikšmingumą, elgesį po padaryto pažeidimo (ar pažeidimas buvo geranoriškai pašalintas, ar buvo imtasi organizacinių ar techninių priemonių, kad toks pažeidimas nepasikartotų, ir panašiai), atsisakyti sudaryti naują sutartį su šiuo juridiniu asmeniu.
41. Nutraukus sutartį dėl Gavėjo kaltės arba jo iniciatyva, taip pat Tvarkos aprašo 38.2 ir 39 punktuose numatytais atvejais sumokėtas abonentinis užmokestis Gavėjui negrąžinamas.
_____________________
Pakeitimai:
1.
Valstybinio socialinio draudimo fondo valdyba, Įsakymas
Nr. V-17, 2011-01-18, Žin., 2011, Nr. 9-428 (2011-01-22)
DĖL VALSTYBINIO SOCIALINIO DRAUDIMO FONDO VALDYBOS PRIE SOCIALINĖS APSAUGOS IR DARBO MINISTERIJOS DIREKTORIAUS 2010 M. LAPKRIČIO 19 D. ĮSAKYMO NR. V-495 "DĖL ASMENS DUOMENŲ TEIKIMO AUTOMATINIU BŪDU PAGAL SUTARTIS TVARKOS APRAŠO PATVIRTINIMO" PAKEITIMO
*** Pabaiga ***
Redagavo Mantas Jautakis (2011-05-27)
Tel. (8 5) 275 1035