Suvestinė redakcija nuo 2020-07-16 iki 2024-07-29

 

Įsakymas paskelbtas: Žin. 2004, Nr. 155-5674, i. k. 104231SISAK0004-507

 

Nauja redakcija nuo 2019-06-05:

Nr. 4-252, 2019-06-04, paskelbta TAR 2019-06-04, i. k. 2019-09033

 

 

VALSTYBĖS SIENOS APSAUGOS TARNYBOS

PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS

VADAS

 

ĮSAKYMAS

DĖL VALSTYBĖS SIENOS APSAUGOS TARNYBOS PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS INFORMACINĖS SISTEMOS (VSATIS) NUOSTATŲ BEI VALSTYBĖS SIENOS APSAUGOS TARNYBOS PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS INFORMACINĖS SISTEMOS (VSATIS) DUOMENŲ SAUGOS NUOSTATŲ

PATVIRTINIMO

 

2004 m. spalio 8 d. Nr. 4-507

Vilnius

 

 

Vadovaudamasis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1), Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 straipsniu, 30 straipsnio 1 dalimi, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, 7, 11 ir 19 punktais bei įgyvendindamas Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos Vidaus audito skyriaus 2018 m. gruodžio 12 d. ataskaitoje Nr. 28-6 „Dėl 2016 m. balandžio 27 d. priimto Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmens duomenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) įgyvendinimo Valstybės sienos apsaugos tarnyboje prie Vidaus reikalų ministerijos vidaus audito“ pateiktoms rekomendacijoms įgyvendinti priemonių plano, patvirtinto Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – tarnyba) vado 2019 m. sausio 16 d. įsakymu Nr. 4-15 „Dėl Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos Vidaus audito skyriaus 2018 m. gruodžio 12 d. ataskaitoje Nr. 28-6 „Dėl 2016 m. balandžio 27 d. priimto Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmens duomenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) įgyvendinimo Valstybės sienos apsaugos tarnyboje prie Vidaus reikalų ministerijos vidaus audito“ pateiktų rekomendacijų įgyvendinimo priemonių plano patvirtinimo“, 5 rekomendaciją:

1. T v i r t i n u pridedamus:

1.1. Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos informacinės sistemos (VSATIS) nuostatus;

1.2. Neteko galios nuo 2020-07-16

Papunkčio naikinimas:

Nr. 4-251, 2020-07-15, paskelbta TAR 2020-07-15, i. k. 2020-15796

 

2. Skiriu:

2.1. tarnybos Informatikos skyriaus informacinių technologijų ir ryšių saugumo specialistą Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos informacinės sistemos (VSATIS) saugos įgaliotiniu;

2.2. tarnybos Informatikos skyriaus patarėją Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos informacinės sistemos (VSATIS) duomenų valdymo įgaliotiniu.

 

 

 

Tarnybos vadas generolas                                                                  Jurgis Jurgelis

 

 

PATVIRTINTA

Valstybės sienos apsaugos tarnybos prie

Lietuvos Respublikos vidaus reikalų ministerijos vado 2004 m. spalio 8 d. įsakymu Nr. 4-507

(Valstybės sienos apsaugos tarnybos prie

Lietuvos Respublikos vidaus reikalų ministerijos

vado 2019 m. birželio 4 d. įsakymo Nr. 4-252

redakcija)

 

VALSTYBĖS SIENOS APSAUGOS TARNYBOS prie Lietuvos Respublikos vidaus reikalų ministerijos INFORMACINĖS SISTEMOS (VSATIS) NUOSTATAI

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1. Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos informacinės sistemos (VSATIS) nuostatai (toliau – VSATIS nuostatai) reglamentuoja Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos informacinės sistemos (toliau – VSATIS) organizacinę, informacinę ir funkcines struktūras, modernizavimą ir likvidavimą, finansavimą, duomenų saugą bei duomenų teikimą ir naudojimą.

2. VSATIS nuostatai nereglamentuoja kriminalinę žvalgybą vykdančių Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – VSAT) struktūrinių padalinių informacinių sistemų bei su žvalgybinės informacijos tvarkymu susijusių duomenų bazių.

3. VSATIS tikslas – informacinių technologijų priemonėmis tvarkyti Lietuvos Respublikos valstybės sieną kertančių asmenų, jų kelionės dokumentų, transporto priemonių tikrinimo ar kitus su valstybės sienos kirtimu susijusius duomenis.

4. Asmens duomenų tvarkymo VSATIS tikslas – tinkamai identifikuoti asmenis, kertančius Lietuvos Respublikos valstybės sieną, ir/arba įvertinti jiems taikomus suvaržymus.

5. VSATIS steigimo teisinis pagrindas – Lietuvos Respublikos valstybės sienos ir jos apsaugos įstatymo 22 straipsnis.

6. VSATIS uždaviniai:

6.1. patikrinti valstybės sieną kertančių asmenų, transporto priemonių duomenis, užtikrinti duomenų srautus tarp VSATIS ir Lietuvos Respublikos vidaus reikalų ministerijai priklausančiame Ieškomų asmenų, neatpažintų lavonų ir nežinomų bejėgių asmenų žinybiniame registre (IAŽR), Lietuvos Respublikos kelių transporto priemonių registre (KTPR), Lietuvos antrosios kartos Šengeno informacinės sistemos (N.SIS II), Lietuvos nacionalinės vizų informacinės sistemos (N.VIS), Užsieniečių registro (UR);

6.2. patikrinti valstybės sieną kertančių asmenų, jų kelionės dokumentų, transporto priemonių duomenis, užtikrinti duomenų srautus tarp VSATIS ir Policijos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos valdomų Prevencinio poveikio priemonių taikymo registro (PPPTR), Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registro (INDR), Ieškomų transporto priemonių registro (ITPR) bei tarp VSATIS ir Interpolo generalinio sekretoriato pavogtų ir pamestų kelionės dokumentų (angl. SLTD) duomenų bazės;

6.3. nustatytą terminą kaupti duomenis apie asmenis ir transporto priemones, kertančius (-ias) valstybės sieną.

7. VSATIS funkcijos:

7.1. patikrinti Europos Sąjungos valstybių narių ir kitų valstybių piliečių elektroninių kelionės dokumentų autentiškumą Viešųjų raktų kataloguose (angl. Public Key Directory – PKD) (patikrinant, ar jie tikrai išrašyti įgaliotos institucijos ir ar nebuvo pakeisti duomenys dokumento luste);

7.2. sulyginti Lietuvos (ir kitų Europos Sąjungos šalių, kai diplomatiniais kanalais bus gauti reikalingi sertifikatai) piliečio pirštų atspaudus su pirštų atspaudais, esančiais elektroniniame kelionės dokumente, ir taip įsitikinti, kokia keliaujančio asmens tapatybė;

7.3. automatizuotai apskaičiuoti trečiųjų šalių (ne Europos Sąjungos) asmenų buvimo Europos Sąjungoje laiką ir nustatyti pažeidimus dėl asmenų buvimo Europos Sąjungoje (Atvykimo–išvykimo sistema (AIS), angl. Entry/Exit System (EES)).

8. VSATIS tvarkoma vadovaujantis:

8.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – BDAR);

8.2. 2016 m. kovo 9 d. Europos Parlamento ir Tarybos reglamentu (ES) Nr. 2016/399 dėl taisyklių, reglamentuojančių asmenų judėjimą per sienas, Sąjungos kodekso (Šengeno sienų kodeksas);

8.3. 2017 m. lapkričio 30 d. Europos Parlamento ir Tarybos reglamentu (ES) 2017/2225, kuriuo iš dalies keičiamos Reglamento (ES) 2016/399 nuostatos, susijusios su atvykimo ir išvykimo sistemos naudojimu;

8.4. 2017 m. lapkričio 30 d. Europos Parlamento ir Tarybos  reglamentu (ES) 2017/2226, kuriuo sukuriama atvykimo ir išvykimo sistema (AIS), kurioje registruojami trečiųjų šalių piliečių, kertančių valstybių narių išorės sienas, atvykimo ir išvykimo bei atsisakymo leisti jiems atvykti duomenys, nustatomos prieigos prie AIS teisėsaugos tikslais sąlygos ir iš dalies keičiama Konvencija dėl Šengeno susitarimo įgyvendinimo ir reglamentai (EB) Nr. 767/2008 ir (ES) Nr. 1077/2011;

8.5. Europos Bendrijų Komisijos rekomendacijomis 2006/XI/06, nustatančiomis bendrą praktinį sienos apsaugos pareigūnų vadovą (Šengeno vadovą) valstybių narių kompetentingoms institucijoms naudoti vykdant asmenų kontrolę prie sienų;

8.6. Lietuvos Respublikos valstybės sienos ir jos apsaugos įstatymu;

8.7. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

8.8. Lietuvos Respublikos kibernetinio saugumo įstatymu;

8.9. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

8.10. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinimo“;

8.11. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas);

8.12. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;

8.13. Lietuvos Respublikos vidaus reikalų ministro 2017 m. gruodžio 22 d. įsakymu Nr. 1V-883 „Dėl Kai kurių Lietuvos Respublikos vidaus reikalų ministerijos valdomų registrų ir valstybės informacinių sistemų duomenų saugos nuostatų patvirtinimo“;

8.14. Asmens duomenų tvarkymo ir asmens duomenų subjektų teisių įgyvendinimo Valstybės sienos apsaugos tarnyboje prie Lietuvos Respublikos vidaus reikalų ministerijos tvarkos aprašas, patvirtintas VSAT vado 2019 m. vasario 8 d. įsakymu Nr. 4-52 „Dėl Asmens duomenų tvarkymo ir asmens duomenų subjektų teisių įgyvendinimo Valstybės sienos apsaugos tarnyboje prie Lietuvos Respublikos vidaus reikalų ministerijos tvarkos aprašo patvirtinimo“ (toliau – Asmens duomenų tvarkymo ir asmens duomenų subjektų teisių įgyvendinimo VSAT tvarkos aprašas).

Papildyta papunkčiu:

Nr. 4-244, 2020-07-13, paskelbta TAR 2020-07-13, i. k. 2020-15594

 

9. VSATIS nuostatuose vartojamos sąvokos atitinka VSATIS nuostatų 8 punkte nurodytuose teisės aktuose vartojamas sąvokas.

 

II SKYRIUS

VSATIS ORGANIZACINĖ STRUKTŪRA

 

10. VSATIS organizacinę struktūrą sudaro:

10.1. VSATIS valdytoja ir asmens duomenų valdytoja;

10.2. VSATIS tvarkytojai ir asmens duomenų tvarkytojai;

10.3. VSATIS duomenų teikėjai.

11. VSATIS valdytoja (ir tvarkytoja) bei asmens duomenų valdytoja (ir tvarkytoja) yra VSAT, kuri:

11.1. koordinuoja ir kontroliuoja VSATIS tvarkytojų veiklą tvarkant VSATIS;

11.2. rengia ir tvirtina teisės aktus, reglamentuojančius VSATIS tvarkymą ir duomenų saugą;

11.3. įstatymų nustatyta tvarka teikia suinteresuotoms institucijoms informaciją apie VSATIS veiklą;

11.4. priima sprendimus dėl VSATIS techninių ir programinių priemonių įsigijimo, diegimo ir tobulinimo;

11.5. tvarko VSATIS duomenis ir asmens duomenis, atsako už šių saugą;

11.6. reikalauja iš VSATIS duomenų teikėjų, kad jų pateikti duomenys būtų teisingi ir pateikti laiku;

11.7. rengia ir įgyvendina techninių ir programinių priemonių kūrimo ir plėtros planus, investicinius projektus;

11.8. numato ir įgyvendina priemones, mažinančias duomenų atskleidimo ir praradimo riziką ir užtikrinančias prarastų duomenų atkūrimą, duomenų apsaugą nuo klastojimo;

11.9. skiria VSATIS duomenų teikėjui terminą trūkumams pašalinti, jeigu nustato, kad pateikti duomenys yra netikslūs ar neatitinka teisės aktuose nustatytų reikalavimų;

11.10. užtikrina, kad duomenys ir asmens duomenys būtų teisingi, tikslūs, išsamūs ir nuolat atnaujinti, o neteisingi, netikslūs, neišsamūs duomenys ir asmens duomenys būtų nedelsiant ištaisyti, atnaujinti arba papildyti;

11.11. Asmens duomenų tvarkymo ir asmens duomenų subjektų teisių įgyvendinimo VSAT aprašo nustatyta tvarka vykdo šias, BDAR nustatytas, VSATIS asmens duomenų valdytojo ir tvarkytojo prievoles, taip pat:

11.11.1. teikia atsakymus į VSATIS asmens duomenų subjektų prašymus;

11.11.2. priima sprendimus dėl BDAR III skyriaus 3 skirsnyje nustatytų tam tikrų asmens duomenų subjektų teisių įgyvendinimo, užtikrina šių sprendimų vykdymą;

11.11.3. pagal VSAT nustatytą tvarką nagrinėja pranešimus apie asmens duomenų saugumo pažeidimus.

Papunkčio pakeitimai:

Nr. 4-244, 2020-07-13, paskelbta TAR 2020-07-13, i. k. 2020-15594

 

11.12. sudaro VSATIS duomenų teikimo sutartis su VSATIS duomenų gavėjais ir sutarčių nustatyta tvarka teikia VSATIS duomenis VSATIS duomenų gavėjams;

11.13. atlieka kitas VSATIS nuostatuose ir kituose teisės aktuose nustatytas funkcijas.

12. VSATIS tvarkytojas ir asmens duomenų tvarkytojas Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – IRD) užtikrina nepertraukiamą VSATIS funkcionavimą ir pagal turimas teises ir pareigas atlieka šias funkcijas:

12.1. Informacinių technologijų ir telekomunikacijų paslaugų teikimo sutartyje nustatyta tvarka ir sąlygomis:

12.1.1. suteikia VSATIS tarnybinių stočių, duomenų saugyklų (toliau – techninė įranga), VSATIS sąsajų su kitais registrais ir valstybės informacinėmis sistemomis ir Vidaus reikalų telekomunikacinio tinklo (toliau – VRTT) išteklius ir vykdo jų techninę priežiūrą;

12.1.2. užtikrina VSATIS techninės ir programinės įrangos įdiegimą, konfigūravimą ir priežiūrą;

12.1.3. periodiškai daro VSATIS duomenų ir programinės įrangos kopijas;

12.2. pagal kompetenciją atlieka VSATIS naudotojų administravimą Vidaus reikalų informacinės sistemos centrinio duomenų banko (toliau – VRIS CDB) naudotojų administravimo posistemėje;

12.3. pagal kompetenciją užtikrina VSATIS tvarkomų ir VRTT perduodamų duomenų saugą, sąveiką su VSATIS nuostatų 13.1–13.2 papunkčiuose nurodytais susijusiais valstybės registrais ir informacinėmis sistemomis, įskaitant registrus ir informacines sistemas, tvarkomas ES valstybėse narėse ir (arba) Europos ekonominės erdvės valstybėse, ir gaunamų duomenų atnaujinimą;

12.4. teikia VSAT pasiūlymus dėl VSATIS veiklos tobulinimo;

12.41. įvykus arba įtarus, kad įvyko asmens duomenų saugumo pažeidimas, skubiai imasi priemonių, siekdamas užkirsti kelią tolesnei žalai dėl įvykusio asmens duomenų saugumo pažeidimo, ir priemonių, siekdamas sumažinti įvykusio asmens duomenų saugumo pažeidimo padarinius;

Papildyta papunkčiu:

Nr. 4-244, 2020-07-13, paskelbta TAR 2020-07-13, i. k. 2020-15594

 

12.5. informuoja raštu ir (ar) elektroniniu paštu (nedelsiant arba ne vėliau kaip per 36 valandas) VSAT pagal BDAR 33 straipsnio 2 dalį apie įvykusį asmens duomenų saugumo pažeidimą ir pateikia pranešimą, jame mutatis mutandis nurodydami BDAR 33 straipsnio 3 dalyje išvardytą informaciją;

12.6. tvarko VSATIS duomenis tik pagal VSATIS nuostatus, įskaitant asmens duomenis, perduodamus trečiajai valstybei ar tarptautinei organizacijai, išskyrus atvejus, numatytus BDAR 28 straipsnio 3 dalies a punkte;

12.7. užtikrina, kad asmens duomenis tvarkyti įgalioti IRD darbuotojai būtų įsipareigoję užtikrinti asmens duomenų konfidencialumą;

12.8. vadovaudamasis BDAR 32 straipsnio nuostatomis, užtikrina tinkamą VSATIS saugos politiką įgyvendinančiuose dokumentuose nustatytų asmens duomenų saugumo užtikrinimo techninių ir organizacinių priemonių įgyvendinimą;

12.9. laikosi BDAR 28 straipsnio 2 ir 4 dalyse nurodytų kito asmens duomenų tvarkytojo (toliau – subtvarkytojas) pasitelkimo sąlygų:

12.9.1. nepasitelkia subtvarkytojo nesant išankstinio konkretaus rašytinio VSAT leidimo, kuriame nurodomos pasitelkiamo subtvarkytojo teisės atlikti konkrečias duomenų tvarkymo operacijas, kitos sąlygos ir reikalavimai;

12.9.2. subtvarkytojui taiko tokius pačius asmens duomenų apsaugos įsipareigojimus ir asmens duomenų saugumo reikalavimus, kokie nustatyti VSATIS asmens duomenų tvarkytojui, visų pirma, prievolė pakankamai užtikrinti, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad asmens duomenų tvarkymas atitiktų BDAR;

12.9.3. kontroliuoja subtvarkytojo veiklą ir visiškai atsako už VSATIS nuostatų 12.9.2 papunktyje nurodytų subtvarkytojo prievolių nevykdymą;

12.10. pagal asmens duomenų tvarkymo pobūdį (duomenų tvarkymo operacijos, susijusios su duomenų saugojimu ir perdavimu, pagal VSAT sudarytas duomenų teikimo sutartis), kiek įmanoma padeda VSAT, taikydamas tinkamas technines ir organizacines priemones, kad būtų įvykdyta VSAT pareiga atsakyti į prašymus ir pasinaudoti BDAR III skyriuje nustatytomis duomenų subjekto teisėmis:

12.10.1. teikia VSAT VRIS CDB saugomą informaciją apie VSATIS naudotojų ir išorinių duomenų gavėjų atliktas užklausas ir kitas duomenų tvarkymo operacijas, susijusias su prašymą pateikusiu duomenų subjektu;

12.10.2. VSAT priėmus rašytinį sprendimą įgyvendinti tam tikras BDAR III skyriaus 3 skirsnyje „Duomenų ištaisymas ir ištrynimas“ nustatytas duomenų subjekto teises, VSATIS duomenų bazėje techninėmis priemonėmis neatkuriamai pašalina visus duomenų subjekto duomenis ar atlieka kitus duomenų tvarkymo veiksmus, būtinus sprendimui įgyvendinti, ir apie tai raštu informuoja VSAT;

12.10.3. pagal kompetenciją teikia metodinę ir kitą techninę pagalbą;

12.11. padeda VSAT užtikrinti BDAR 32–36 straipsniuose nustatytų prievolių laikymąsi, atsižvelgdamas į asmens duomenų tvarkymo pobūdį ir IRD turimą informaciją:

12.11.1. teikia VSAT pagalbą ir pasiūlymus dėl techninių ir organizacinių asmens duomenų tvarkymo saugumo užtikrinimo priemonių įgyvendinimo;

12.11.2. teikia VSAT būtiną informaciją ir techninę pagalbą rengiant privalomus pranešimus duomenų subjektams ir atsakingai priežiūros institucijai apie asmens duomenų saugumo pažeidimus;

12.11.3. bendradarbiauja su VSAT atliekant poveikio duomenų apsaugai vertinimą, vykdant išankstines konsultacijas su už BDAR reikalavimų taikymo stebėseną atsakinga priežiūros institucija;

12.12. nutrūkus su VSATIS duomenų tvarkymu susijusių paslaugų teikimui, atskiru VSAT įsakymu grąžina VSAT visus asmens duomenis arba neatkuriamai juos sunaikina, įskaitant ir turimas duomenų kopijas;

12.13. pateikia VSAT visą informaciją, būtiną siekiant įrodyti, kad vykdomos BDAR 28 straipsnyje nustatytos prievolės, ir sudaro sąlygas bei padeda VSAT arba kitam VSAT įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus;

12.14. nedelsdamas informuoja VSAT, jei, jo nuomone, VSAT nurodymas atlikti tam tikrus VSATIS duomenų tvarkymo veiksmus pažeidžia BDAR ar kitas Europos Sąjungos, Lietuvos Respublikos duomenų apsaugos nuostatas;

Papunkčio pakeitimai:

Nr. 4-244, 2020-07-13, paskelbta TAR 2020-07-13, i. k. 2020-15594

 

12.15. įgyvendina tinkamas technines ir organizacines priemones, siekdamas užtikrinti BDAR 32 straipsnyje, VSATIS duomenų saugos nuostatuose, saugos politiką įgyvendinančiuose ir kituose VSAT dokumentuose nustatyto lygio asmens duomenų saugumą, visų pirma atsižvelgdamas į rizikas, kurios kyla dėl saugomų ir (ar) perduodamų asmens duomenų praradimo, neteisėto atskleidimo ar dėl kitų galimų neteisėto asmens duomenų tvarkymo veiksmų;

Papunkčio pakeitimai:

Nr. 4-244, 2020-07-13, paskelbta TAR 2020-07-13, i. k. 2020-15594

 

12.16. gavęs asmens prašymą pasinaudoti BDAR III skyriuje nustatytomis duomenų subjekto teisėmis, privalo raštu ir (ar) elektroniniu paštu (nedelsdamas arba ne vėliau kaip per 2 darbo dienas) jį persiųsti VSAT;

Papildyta papunkčiu:

Nr. 4-244, 2020-07-13, paskelbta TAR 2020-07-13, i. k. 2020-15594

 

12.17. privalo imtis priemonių, siekdamas užtikrinti, kad bet kuris IRD darbuotojas, galintis susipažinti su VSATIS asmens duomenimis, jų netvarkytų, išskyrus atvejus, kai VSAT duoda nurodymus juos tvarkyti.

Papildyta papunkčiu:

Nr. 4-244, 2020-07-13, paskelbta TAR 2020-07-13, i. k. 2020-15594

 

Punkto pakeitimai:

Nr. 4-175, 2020-04-23, paskelbta TAR 2020-04-24, i. k. 2020-08627

 

121. VSAT sprendimu IRD ir kitų VSATIS asmens duomenų tvarkytojų įsipareigojimai gali būti išsamiai nurodyti VSAT ir asmens duomenų tvarkytojų sudaromose sutartyse.

Papildyta punktu:

Nr. 4-244, 2020-07-13, paskelbta TAR 2020-07-13, i. k. 2020-15594

 

13. VSATIS duomenų teikėjai:

13.1. Lietuvos Respublikos vidaus reikalų ministerija (Ieškomų asmenų, neatpažintų lavonų ir nežinomų bejėgių asmenų žinybinis registras (IAŽR)), Lietuvos Respublikos kelių transporto priemonių registras (KTPR), Lietuvos antrosios kartos Šengeno informacinė sistema (N.SIS II), Lietuvos nacionalinė vizų informacinė sistema (N.VIS), Užsieniečių registras (UR));

13.2. Lietuvos Respublikos teisingumo ministerija (Lietuvos Respublikos gyventojų registras);

13.3. Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (Prevencinio poveikio priemonių taikymo registras (PPPTR), Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registras (INDR), Ieškomų transporto priemonių registras (ITPR));

13.4. Lietuvos kriminalinės policijos biuro Tarptautinių ryšių valdybos Europolo ir Interpolo nacionalinis skyrius (Interpolo generalinio sekretoriato Pavogtų ir pamestų kelionės dokumentų (angl. SLTD) duomenų bazė);

13.5. VSAT (Atvykimo ir išvykimo sistema (AIS)).

 

III SKYRIUS

VSATIS INFORMACINĖ STRUKTŪRA

 

14. Duomenys saugomi ORACLE reliacinių duomenų bazių valdymo sistemoje, Lietuvos Respublikos vidaus reikalų informacinės sistemos (toliau – VRIS) centriniame duomenų banke adresu: Vilnius, Šventaragio g. 2.

15. VSATIS tvarkomi šie duomenys (įskaitant asmens duomenis) pagal šią jų kaupiamą struktūrą:

15.1. tikrinamų asmenų ir transporto priemonių duomenys:

15.1.1. asmenų, kuriuos reikia tikrinti, duomenys:

15.1.1.1. valstybės sienos kirtimo data;

15.1.1.2. kryptis;

15.1.1.3. vardas;

15.1.1.4. pavardė;

15.1.1.5. pilietybė;

15.1.1.6. lytis;

15.1.1.7. asmens dokumento numeris;

15.1.1.8. asmens kodas;

15.1.1.9. asmens dokumento tipas;

15.1.1.10. vizos duomenys – išdavusi šalis, tipas, numeris, galiojimo data;

15.1.1.11. nuoroda į informaciją apie transporto priemonę, kuria vyko asmuo;

15.1.1.12. pasienio kontrolės punkto pavadinimas;

15.1.1.13. patikrinimą atlikusio pareigūno vardas, pavardė;

15.1.2. transporto priemonių, kurias reikia tikrinti, duomenys:

15.1.2.1. valstybės sienos kirtimo data;

15.1.2.2. kryptis;

15.1.2.3. transporto priemonės valstybinis numeris;

15.1.2.4. spalva;

15.1.2.5. transporto priemonės tipas;

15.1.2.6. transporto priemonės modelis;

15.1.2.7. kėbulo numeris;

15.1.2.8. registravimo data;

15.1.2.9. pasienio kontrolės punkto pavadinimas;

15.1.2.10. patikrinimą atlikusio pareigūno vardas, pavardė;

15.2. asmenų ir transporto priemonių, kuriems reikia atlikti papildomą tikrinimą, duomenys:

15.2.1. asmenų, kuriems reikia atlikti papildomą tikrinimą, duomenys:

15.2.1.1. vardas;

15.2.1.2. pavardė;

15.2.1.3. gimimo data ir (arba) asmens kodas;

15.2.1.4. asmens dokumento numeris;

15.2.1.5. asmens dokumento išdavimo šalis;

15.2.2. transporto priemonių, kurioms  reikia atlikti papildomą tikrinimą, duomenys:

15.2.2.1. transporto priemonės valstybinis ir (arba) kėbulo numeriai;

15.3. asmenų, vykstančių į darbą, mokymo įstaigą ir grįžtančių iš jų, kurie į pasienio kontrolės punktus, esančius prie automobilių kelių, įleidžiami ir tikrinami be eilės, sąrašo duomenys:

15.3.1. padalinys, kurio pareigūnas išnagrinėjo prašymą ir įtraukė asmenį į sąrašą;

15.3.2. vardas;

15.3.3. pavardė;

15.3.3. gimimo data ir (arba) asmens kodas gimimo data ir (arba) asmens kodas;

15.3.4. pasienio kontrolės punkto (-ų)  pavadinimas (-ai);

15.3.5. asmens įtraukimo į sąrašą galiojimo terminas;

15.4. asmenų, turinčių teisę būti valstybės sienos apsaugos zonoje, pasienio juostoje, pasienio vandenyse, kurių vandenimis arba krantais eina išorės siena sąrašo duomenys:

15.4.1. sąrašo galiojimo terminas

15.4.2. padalinys kurio pareigūnas išnagrinėjo prašymą ir įtraukė asmenį į sąrašą

15.4.3. dokumento numeris;

15.4.4. vardas;

15.4.5. pavardė;

15.4.6. gimimo data ir (arba) asmens kodas;

15.4.7. dokumento tipas;

15.4.8. gyvenamosios vietos adresas;

15.4.9. juridinio asmens, juridinio asmens filialo, atstovybės bei juridinio asmens statuso neturinčio asmens pavadinimas, kodas.

16. Duomenys iš valstybės informacinių sistemų ir registrų teikiami į VSATIS:

16.1. Ieškomų asmenų, neatpažintų lavonų ir nežinomų bejėgių asmenų žinybinis registras (IAŽR) perduoda VSATIS šiuos su ieškomais asmenimis susijusius duomenis:

16.1.1. asmens kodas;

16.1.2. valstybė;

16.1.3. pavardė (pavardės);

16.1.4. vardas (vardai);

16.1.5. gimimo data;

16.1.6. pilietybė;

16.1.7. lytis;

16.1.8. paieškos medžiagos arba paieškos bylos numeris, paieškos bylos pradėjimo data;

16.1.9. paieškos galiojimo data (iki);

16.1.10. paiešką paskelbusi institucija;

16.1.11. paieškos iniciatoriaus duomenys (pareigūno vardas, pavardė);

16.1.12. ieškomo asmens kategorijos kodas pagal asmenų paieškos kategorijų klasifikatorių;

16.1.13. atlikti veiksmai suradus;

16.1.14. pastabos apie asmenį: ginkluotas, smurtaujantis, ginkluotas ir smurtaujantis ar kt.;

16.2. Lietuvos Respublikos kelių transporto priemonių registras (KTPR) perduoda VSATIS šiuos transporto priemonių identifikacinius duomenis:

16.2.1. valstybė;

16.2.2. valstybinis numeris;

16.2.3. kėbulo numeris;

16.2.4. spalva;

16.2.5. registracijos data;

16.2.6. transporto priemonės tipas;

16.3. Lietuvos antrosios kartos Šengeno informacinė sistema  (N.SIS II) perduoda VSATIS šiuos su ieškomais asmenimis ir transporto priemonėmis susijusius duomenis:

16.3.1. Šengeno antrosios kartos informacinės sistemos (toliau – SIS II) identifikacinis numeris;

16.3.2. perspėjimą SIS II pateikusios valstybės pavadinimas;

16.3.4. vardas;

16.3.5. pavardė;

16.3.6. gimimo data;

16.3.7. lytis;

16.3.8. pilietybė;

16.3.9. dokumento išdavimas ir galiojimas (data nuo iki);

16.3.10. transporto priemonėmis susijusius duomenis:

16.3.11. valstybė;

16.3.12. valstybinis numeris;

16.3.13. markė;

16.3.14. modelis;

16.3.15. kėbulo numeris;

16.3.16. spalva;

16.3.17. paieškos kategorija;

16.3.18. perspėjimo pateikimo priežastis;

16.3.19. veiksmai, kurių reikia imtis;

16.4. Lietuvos nacionalinė vizų informacinė sistema (N.VIS) perduoda VSATIS šiuos su asmenims išduotomis vizomis susijusius duomenis:

16.4.1. dokumento numeris;

16.4.2. vizos tipas;

16.4.3. vizos numeris;

16.4.5. vizos galiojimas (nuo iki);

16.4.6. vardas;

16.4.7. pavardė;

16.4.8. gimimo data;

16.4.9. pilietybė;

16.5. Užsieniečių registras (UR) perduoda VSATIS šiuos su užsieniečiais susijusius duomenis:

16.5.1. valstybė;

16.5.2. vardas;

16.5.3. pavardė;

16.5.4. gimimo data;

16.5.5. lytis;

16.5.6. gimimo vieta;

16.5.7. dokumento numeris;

16.5.8. dokumento tipas;

16.5.9. dokumento šalis;

16.5.10. dokumento išdavimo data;

16.5.11. uždrausta atvykti data (nuo – iki);

16.6. Lietuvos Respublikos gyventojų registras perduoda VSATIS asmens duomenų sutikrinimui šiuos duomenis:

16.6.1. valstybė;

16.6.2. vardas;

16.6.3. pavardė;

16.6.4. gimimo data;

16.6.5. lytis;

16.6.6. gimimo vieta;

16.6.7. dokumento numeris;

16.6.8. dokumento tipas;

16.6.9. dokumento šalis;

16.6.10. dokumento išdavimo data;

16.7. Prevencinio poveikio priemonių taikymo registras (PPPTR) perduoda VSATIS šiuos su prevencinėmis poveikio priemonėmis, kurios yra taikomos asmenims, susijusius duomenis:

16.7.1. nacionalinis ID (PPPTR suteiktas numeris);

16.7.2. valstybė;

16.7.3. pavardė;

16.7.4. vardas;

16.7.5. gimimo data;

16.7.6. pilietybė;

16.7.7. lytis;

16.7.8. asmens kodas;

16.7.9. paieškos pradžios ir paieškos pabaigos datos;

16.7.10. paiešką paskelbusi institucija;

16.7.11. paieškos iniciatoriaus duomenys (pareigūno vardas, pavardė);

16.7.12. paieškos paskelbimo priežastis;

16.7.13. veiksmai suradus;

16.7.14. pastabos;

16.8. Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registras (INDR) perduoda VSATIS šiuos su dokumentų galiojimu susijusius duomenis:

16.8.1. dokumentą išdavusi valstybė;

16.8.2. tipas;

16.8.3. numeris;

16.9. Ieškomų transporto priemonių registras (ITPR) VSATIS perduoda šiuos su ieškomomis transporto priemonėmis susijusius duomenis:

16.9.1. valstybė;

16.9.2. valstybinis numeris;

16.9.3. markė;

16.9.4. modelis;

16.9.5. kėbulo numeris;

16.9.6. spalva;

16.9.7. paieškos pradžios ir paieškos pabaigos datos;

16.9.8. paiešką paskelbusi institucija;

16.9.9. paieškos iniciatoriaus duomenys (pareigūno vardas, pavardė);

16.9.10. paieškos paskelbimo priežastis;

16.9.11. veiksmai suradus;

16.9.12. pastabos.                                                                                    

17. Iš kitų sistemų ir duomenų bazių VSATIS teikiami duomenys:

17.1. Pavogtų ir pamestų kelionės dokumentų (angl. SLTD) duomenų bazės perduoda VSATIS šiuos su pavogtais ir pamestais kelionės dokumentais susijusius duomenis:

17.1.1. valstybė;

17.1.2. tipas;

17.1.3. numeris;

17.1.4. ieškomų asmenų duomenys:

17.1.5. valstybė;

17.1.6. pavardė;

17.1.7. vardas;

17.1.8. gimimo data;

17.1.9. pilietybė;

17.1.10. lytis;

17.1.11. paieškos pradžios ir paieškos pabaigos datos;

17.1.12. ieškomų transporto priemonių duomenys:

17.1.12.1. valstybinis numeris;

17.1.12.2. markė;

17.1.12.3. modelis;

17.1.12.4. kėbulo numeris;

17.1.12.5. spalva;

17.1.12.6. paieškos pradžia ir paieškos pabaiga (datos);

17.2. Atvykimo ir išvykimo sistema (AIS) perdavinės VSATIS asmens bylos duomenis ir atvykimo/išvykimo įrašus, kai viršijama maksimali leidžiama buvimo trukmė Europos Sąjungoje.

 

IV SKYRIUS

VSATIS FUNKCINĖ STRUKTŪRA

 

18. VSATIS sudaro šios posistemės:

18.1. patikrinimų posistemė, kurią sudaro:

18.1.1. Asmenų ir transporto priemonių, kertančių valstybės sieną, patikrinimo modulis, kurio funkcijos yra tvarkyti duomenis, susijusius su asmenų ir transporto priemonių, kertančių valstybės sieną, tikrinimu;

18.1.2. Pirštų atspaudų sulyginimo (eMRTD – angl. Electronic machine readable travel document) modulis, kurio funkcijos yra nuskaitytų pirštų atspaudų ir pirštų atspaudų duomenų, esančių kelionės dokumente, sulyginimas;

18.1.3. Leidimų valdymo modulis, kurio funkcijos yra tvarkyti asmenų, turinčių teisę būti valstybės sienos apsaugos zonoje, pasienio juostoje, pasienio vandenyse, kurių vandenimis arba krantais eina išorės siena, sąrašą;

18.1.4. Įvažiavimo/išvažiavimo terminų kontrolės (angl. entry / exit) modulis, kurio funkcijos yra vykdyti Lietuvos Respublikos valstybės sieną kertančių asmenų įvažiavimo/išvažiavimo terminų kontrolę;

18.2. Administravimo posistemė, kurią sudaro:

18.2.1. VSATIS klasifikatorių valdymo modulis;

18.2.2. VSATIS naudotojų valdymo modulis;

18.3. Viešojo rakto infrastruktūros posistemė, kurią sudaro:

18.3.1. CIS (angl. Central inspection) modulis, skirtas vykdyti kelionės dokumentų integralumo ir autentiškumo tikrinimo kriptografinius algoritmus;

18.3.2. DVCA (angl. Document verifying certificate authority) modulis, skirtas tvarkyti kelionės dokumento luste esančių biometrinių duomenų tikrinimui reikalingus skaitmeninius sertifikatus, tvarkyti kelionės dokumento autentiškumo tikrinimui reikalingus skaitmeninius sertifikatus;

18.3.3. NPKD (angl. National public key directory) modulis, skirtas sudaryti ir perduoti skaitmeninių sertifikatų grandines.

19. Vykdant VSATIS nuostatų 7 punktą, VSATIS formuoja užklausas VSATIS duomenų teikėjams, nurodytiems VSATIS nuostatų 13 punkte. Iš suformuotų užklausų informacinėms sistemoms ir registrams, nurodytiems VSATIS nuostatų 13 punkte, VSATIS perduodami 16 ir 17 punktuose nurodyti duomenys.

 

V SKYRIUS

VSATIS DUOMENŲ TEIKIMAS IR NAUDOJIMAS

 

20. VSATIS duomenų gavėjai – fizinis ar juridinis asmuo, ar kitos trečiosios šalys,  kurioms teisės aktų nustatyta tvarka atskleidžiami VSATIS esantys duomenys (įskaitant asmens duomenis).

21. VSATIS duomenys (įskaitant asmens duomenis) nevieši, jie VSATIS duomenų gavėjams teikiami neatlygintinai.

22. VSATIS duomenys teikiami užsienio valstybėms vadovaujantis tarptautinėmis sutartimis, Lietuvos Respublikos įstatymais ir kitais teisės aktais. Užsienio valstybei gali būti perduodami tik tie VSATIS duomenys, kurie numatyti asmens duomenų teikimo sutartyje. VSATIS duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.

23. Asmens duomenys BDAR nustatytais atvejais gali būti teikiami pagal VSATIS duomenų valdytojo ir VSATIS duomenų gavėjo sudarytą asmens duomenų teikimo sutartį (daugkartinio teikimo atveju).

Vienkartinio teikimo atveju VSATIS duomenys teikiami pagal duomenų gavėjo prašymą, kuriame nurodomas prašomų duomenų gavimo pagrindas, jų naudojimo tikslas, teikimo būdas ir duomenų apimtis.

24. Pagal VSATIS duomenų gavėjo prašymą asmens duomenys teikiami Asmens duomenų tvarkymo ir asmens duomenų subjektų teisių įgyvendinimo VSAT tvarkos aprašo VI skyriuje nustatyta tvarka.

Punkto pakeitimai:

Nr. 4-244, 2020-07-13, paskelbta TAR 2020-07-13, i. k. 2020-15594

 

25. VSATIS duomenų teikimo sutartis sudaroma vadovaujantis Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis, asmens duomenų tvarkymo, naudojimo ir saugojimo tvarkos aprašo, patvirtinto VSAT vado 2019 m. balandžio 3 d. įsakymu Nr. 4-141 „Dėl Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis, asmens duomenų tvarkymo, naudojimo ir saugojimo tvarkos aprašo“, IV skyriuje nustatyta tvarka.

26. VSATIS duomenų teikimo sutartyje turi būti numatyta:

26.1. asmens duomenų naudojimo tikslas, kurį turi nurodyti VSATIS duomenų gavėjas, kuris bus nurodytas sutartyje;

26.2. asmens duomenų teikimo ir gavimo teisinis pagrindas, kurį VSATIS duomenų gavėjas turi nurodyti prašyme;

26.3. sąlygos, reglamentuojančios duomenų teikimo ir gavimo tvarką iš VSATIS;

26.4. teikiamų asmens duomenų apimtis, nurodoma sutarties priede.

27. VSATIS duomenų gavėjui VSATIS duomenų teikimo sutartyje turi būti numatomos šios VSATIS duomenų naudojimo sąlygos:

27.1. VSATIS duomenų gavėjas įsipareigoja neatskleisti ir nesuteikti jokių galimybių trečiosioms šalims bet kokia forma susipažinti su gaunamais duomenimis, jei kitaip nenustato Lietuvos Respublikos įstatymai;

27.2. VSATIS duomenų gavėjas atsako už gautų duomenų konfidencialumą ir apsaugą nuo duomenų gavimo momento. Tuo atveju, jei užfiksuojama ar pagrįstai įtariama grėsmė teikiamų duomenų konfidencialumui ir jei gavėjas nepakankamai užtikrina pateiktų duomenų saugą, VSATIS duomenų teikėjas turi teisę sustabdyti duomenų teikimą ir apie tai privalo nedelsdamas raštu informuoti VSATIS duomenų gavėją;

27.3. VSATIS duomenų gavėjas įsipareigoja užtikrinti pagal VSATIS duomenų teikimo sutartį gautų duomenų apsaugą savo lėšomis ir priemonėmis;

27.4. VSATIS duomenų gavėjas įsipareigoja užtikrinti, kad jo darbuotojai, atliekantys funkcijas, susijusias su duomenų ir asmens duomenų tvarkymu, būtų pasirašytinai įpareigoti saugoti informaciją, susijusią su duomenimis, gautais pagal duomenų teikimo sutartį;

27.5. nei viena šalis neturi teisės perduoti teisių ir pareigų pagal VSATIS duomenų teikimo sutartį vykdyti trečiosioms šalims.

28. Asmens duomenys VSATIS duomenų gavėjams teikiami tokio turinio ir tokios formos, kuri naudojama VSAT ir nereikalauja papildomo duomenų apdorojimo.

29. VSATIS gavėjai VSATIS duomenis gali naudoti tik tokiam tikslui, tokia apimtimi ir tokiu būdu, kokie nurodomi juos gaunant. Duomenis teikti duomenų gavėjams galima tik duomenų teikimo sutarčių, pasirašytų su VSATIS valdytoju, nustatyta tvarka. VSATIS duomenų gavėjas negali keisti iš VSATIS gautų duomenų, o juos naudodamas privalo nurodyti duomenų šaltinį.

30. Jei VSATIS duomenų gavėjas susipažinęs su asmens duomenimis, nustato, kad jo asmens duomenys yra tvarkomi neteisėtai ar, kad asmens duomenys yra neteisingi, neišsamūs ar netikslūs ir kreipiasi į VSAT su rašytiniu prašymu, (pateiktu asmeniškai, paštu ar elektroninėmis ryšių priemonėmis), VSAT privalo patikrinti asmens duomenis ir vadovaudamasi Asmens duomenų tvarkymo ir asmens duomenų subjektų teisių įgyvendinimo Valstybės sienos apsaugos tarnyboje prie Lietuvos Respublikos vidaus reikalų ministerijos tvarkos aprašo numatyta tvarka ištaisyti neteisingus, neišsamius, netikslius asmens duomenis ir (arba) sunaikinti neteisėtai sukauptus asmens duomenis ar sustabdyti tokių asmens duomenų tvarkymo (išskyrus saugojimo) veiksmus ne vėliau kaip per vieną mėnesį nuo prašymo gavimo apie veiksmus, kurių imtasi, informuoti VSATIS duomenų gavėją.

31. VSATIS duomenų gavėjo prašymu sustabdžius jo asmens duomenų tvarkymo veiksmus, asmens duomenys, kurių tvarkymo veiksmai apriboti, turi būti saugomi tol, kol bus ištaisyti ar sunaikinti (duomenų subjekto rašytiniu prašymu arba pasibaigus duomenų saugojimo terminui). Kiti tvarkymo veiksmai su tokiais asmens duomenimis gali būti atliekami:

31.1. tik gavus duomenų subjekto sutikimą;

31.2. siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus;

31.3. siekiant apsaugoti kito fizinio ar juridinio asmens teises;

31.4. dėl svarbaus valstybės narės viešojo intereso priežasčių.

32. VSATIS keičia, naikina, paženklina arba atskiria netikslius duomenis nuo tikslių, apribodama jų tolesnį tvarkymą (jei nustatoma, kad asmens duomenys yra netikslūs, ginčytinas jų tikslumas ar abejojama jų tikslumu).

33. VSAT privalo nedelsdama informuoti VSATIS duomenų gavėjus, kuriems buvo perduoti neteisingi, netikslūs, neišsamūs duomenys, apie ištaisytus ar sunaikintus asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus, išskyrus tais atvejais, kai pateikti tokią informaciją yra neįmanoma.

34. VSAT, nesiėmusi veiksmų pagal VSATIS duomenų gavėjo prašymą, privalo nedelsdama, tačiau ne vėliau kaip per vieną mėnesį nuo prašymo gavimo, informuoti VSATIS duomenų gavėją apie neveikimo priežastis ir apie galimybę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

 

VI SKYRIUS

VSATIS DUOMENŲ SAUGA

 

35. VSATIS duomenų saugą reglamentuoja VSATIS valdytojo patvirtinti Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos informacinės sistemos duomenų saugos nuostatai ir kiti saugos dokumentai, kurie rengiami, derinami ir tvirtinami Bendrųjų elektroninės informacijos saugos reikalavimų aprašo nustatyta tvarka.

36.VSATIS duomenų saugą (įskaitant ir asmens duomenys) nustato BDAR, Bendrųjų elektroninės informacijos saugos reikalavimų aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos informacinės sistemos (VSATIS) duomenų saugos nuostatai“, kiti teisės aktai, nustatantys saugų elektroninės informacijos tvarkymą.

37. Asmens duomenys kartu su susietu (-ais) atvykimo/išvykimo įrašu (-ais) arba atsisakymo leisti atvykti įrašais saugomi VSATIS duomenų bazėje trejus metus ir vieną dieną nuo paskutinio išvykimo įrašo datos, jeigu per trejus metus nuo to paskutinio išvykimo įrašo arba atsisakymo leisti atvykti įrašo datos neįvedamas nei vienas atvykimo įrašas. Praėjus trejų metų ir vienos dienos terminui, duomenys nuasmeninami taip, kad būtų nesugrąžinamai panaikinta tapatybės nustatymo galimybė, o nuasmeninti asmens duomenys saugomi 50 metų VSATIS duomenų bazės archyve.

38. Pasibaigus VSATIS duomenų saugojimo VSATIS duomenų bazės archyve terminui, duomenys naikinami.

39. VSATIS tvarkytojai privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja ir pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.

40. VSATIS duomenų saugos priemonės, skirtos apsaugoti duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo, yra numatytos Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos informacinės sistemos (VSATIS) duomenų saugos nuostatuose.

41. Už VSATIS duomenų saugą pagal kompetenciją atsako VSAT ir IRD. Įvykus elektroninės informacijos saugos incidentui, nustatoma duomenų teikėjų ar kitų asmenų atsakomybė už duomenų saugumo pažeidimą.

 

VII SKYRIUS

VSATIS FINANSAVIMAS

 

42. VSATIS finansuojama Lietuvos Respublikos valstybės biudžeto, įskaitant Europos Sąjungos struktūrinių fondų ir kitų fondų, lėšomis.

 

VIII SKYRIUS

VSATIS MODERNIZAVIMAS IR LIKVIDAVIMAS

 

43. VSATIS modernizuojama ir likviduojama Valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, nustatyta tvarka.

44. Sprendimą dėl VSATIS modernizavimo ar likvidavimo priima VSAT vadas. Likviduojant VSATIS, duomenys (įskaitant asmens duomenis) turi būti perduodami kitai informacinei sistemai, sunaikinami arba perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

 

_______________

Patvirtinta. Neteko galios nuo 2020-07-16

Priedo naikinimas:

Nr. 4-251, 2020-07-15, paskelbta TAR 2020-07-15, i. k. 2020-15796

 

1 priedas. Neteko galios nuo 2020-07-16

Priedo naikinimas:

Nr. 4-251, 2020-07-15, paskelbta TAR 2020-07-15, i. k. 2020-15796

 

2 priedas. Neteko galios nuo 2020-07-16

Priedo naikinimas:

Nr. 4-251, 2020-07-15, paskelbta TAR 2020-07-15, i. k. 2020-15796

 

3 priedas. Neteko galios nuo 2020-07-16

Priedo naikinimas:

Nr. 4-251, 2020-07-15, paskelbta TAR 2020-07-15, i. k. 2020-15796

 

Priedas. Neteko galios nuo 2020-07-16

Priedo naikinimas:

Nr. 4-251, 2020-07-15, paskelbta TAR 2020-07-15, i. k. 2020-15796

 

Priedas. Neteko galios nuo 2020-07-16

Priedo naikinimas:

Nr. 4-251, 2020-07-15, paskelbta TAR 2020-07-15, i. k. 2020-15796

 

 

 

Pakeitimai:

 

1.

Valstybės sienos apsaugos tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos, Įsakymas

Nr. 4-588, 2007-07-05, Žin., 2007, Nr. 78-3181 (2007-07-14), i. k. 107231SISAK0004-588

Dėl Valstybės sienos apsaugos tarnybos vado 2004 m. spalio 8 d. įsakymo Nr. 4-507 "Dėl Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos informacinės sistemos (VSATIS) bei VSATIS duomenų saugos nuostatų patvirtinimo" pakeitimo

 

2.

Valstybės sienos apsaugos tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos, Įsakymas

Nr. 4-287, 2011-04-13, Žin., 2011, Nr. 54-2636 (2011-05-07), i. k. 111231SISAK0004-287

Dėl Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos vado 2004 m. spalio 8 d. įsakymo Nr. 4-507 "Dėl Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos Informacinės sistemos (VSATIS) bei VSATIS duomenų saugos nuostatų patvirtinimo" pakeitimo

 

3.

Valstybės sienos apsaugos tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos, Įsakymas

Nr. 4-252, 2019-06-04, paskelbta TAR 2019-06-04, i. k. 2019-09033

Dėl Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos vado 2004 m. spalio 8 d. įsakymo Nr. 4-507 „Dėl Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos informacinės sistemos (VSATIS) bei VSATIS duomenų saugos nuostatų patvirtinimo“ pakeitimo

 

4.

Valstybės sienos apsaugos tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos, Įsakymas

Nr. 4-175, 2020-04-23, paskelbta TAR 2020-04-24, i. k. 2020-08627

Dėl Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos vado 2004 m. spalio 8 d. įsakymo Nr. 4-507 „Dėl Valstybės sienos apsaugos tarnybos prie Lietuvos respublikos vidaus reikalų ministerijos informacinės sistemos (VSATIS) nuostatų bei Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos informacinės sistemos (VSATIS) duomenų saugos nuostatų patvirtinimo“ pakeitimo

 

5.

Valstybės sienos apsaugos tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos, Įsakymas

Nr. 4-244, 2020-07-13, paskelbta TAR 2020-07-13, i. k. 2020-15594

Dėl Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos vado 2004 m. spalio 8 d. įsakymo Nr. 4-507 „Dėl Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos informacinės sistemos (VSATIS) nuostatų bei Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos informacinės sistemos (VSATIS) duomenų saugos nuostatų patvirtinimo“ pakeitimo

 

6.

Valstybės sienos apsaugos tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos, Įsakymas

Nr. 4-251, 2020-07-15, paskelbta TAR 2020-07-15, i. k. 2020-15796

Dėl Kai kurių Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos valdomų valstybės ir kitų informacinių sistemų duomenų saugos nuostatų patvirtinimo