6.1. patikrinti valstybės sieną kertančių asmenų, transporto priemonių duomenis, užtikrinti duomenų srautus tarp VSATIS ir Lietuvos Respublikos vidaus reikalų ministerijai priklausančiame Ieškomų asmenų, neatpažintų lavonų ir nežinomų bejėgių asmenų žinybiniame registre (IAŽR), Lietuvos Respublikos kelių transporto priemonių registre (KTPR), Lietuvos antrosios kartos Šengeno informacinės sistemos (N.SIS II), Lietuvos nacionalinės vizų informacinės sistemos (N.VIS), Užsieniečių registro (UR);

6.2. patikrinti valstybės sieną kertančių asmenų, jų kelionės dokumentų, transporto priemonių duomenis, užtikrinti duomenų srautus tarp VSATIS ir Policijos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos valdomų Prevencinio poveikio priemonių taikymo registro (PPPTR), Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registro (INDR), Ieškomų transporto priemonių registro (ITPR) bei tarp VSATIS ir Interpolo generalinio sekretoriato pavogtų ir pamestų kelionės dokumentų (angl. SLTD) duomenų bazės;

6.3. nustatytą terminą kaupti duomenis apie asmenis ir transporto priemones, kertančius (-ias) valstybės sieną.

7.1. patikrinti Europos Sąjungos valstybių narių ir kitų valstybių piliečių elektroninių kelionės dokumentų autentiškumą Viešųjų raktų kataloguose (angl. Public Key Directory – PKD) (patikrinant, ar jie tikrai išrašyti įgaliotos institucijos ir ar nebuvo pakeisti duomenys dokumento luste);

7.2. sulyginti Lietuvos (ir kitų Europos Sąjungos šalių, kai diplomatiniais kanalais bus gauti reikalingi sertifikatai) piliečio pirštų atspaudus su pirštų atspaudais, esančiais elektroniniame kelionės dokumente, ir taip įsitikinti, kokia keliaujančio asmens tapatybė;

7.3. automatizuotai apskaičiuoti trečiųjų šalių (ne Europos Sąjungos) asmenų buvimo Europos Sąjungoje laiką ir nustatyti pažeidimus dėl asmenų buvimo Europos Sąjungoje (Atvykimo–išvykimo sistema (AIS), angl. Entry/Exit System (EES)).

8.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – BDAR);

8.2. 2016 m. kovo 9 d. Europos Parlamento ir Tarybos reglamentu (ES) Nr. 2016/399 dėl taisyklių, reglamentuojančių asmenų judėjimą per sienas, Sąjungos kodekso (Šengeno sienų kodeksas);

8.3. 2017 m. lapkričio 30 d. Europos Parlamento ir Tarybos reglamentu (ES) 2017/2225, kuriuo iš dalies keičiamos Reglamento (ES) 2016/399 nuostatos, susijusios su atvykimo ir išvykimo sistemos naudojimu;

8.4. 2017 m. lapkričio 30 d. Europos Parlamento ir Tarybos  reglamentu (ES) 2017/2226, kuriuo sukuriama atvykimo ir išvykimo sistema (AIS), kurioje registruojami trečiųjų šalių piliečių, kertančių valstybių narių išorės sienas, atvykimo ir išvykimo bei atsisakymo leisti jiems atvykti duomenys, nustatomos prieigos prie AIS teisėsaugos tikslais sąlygos ir iš dalies keičiama Konvencija dėl Šengeno susitarimo įgyvendinimo ir reglamentai (EB) Nr. 767/2008 ir (ES) Nr. 1077/2011;

8.5. Europos Bendrijų Komisijos rekomendacijomis 2006/XI/06, nustatančiomis bendrą praktinį sienos apsaugos pareigūnų vadovą (Šengeno vadovą) valstybių narių kompetentingoms institucijoms naudoti vykdant asmenų kontrolę prie sienų;

8.6. Lietuvos Respublikos valstybės sienos ir jos apsaugos įstatymu;

8.7. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

8.8. Lietuvos Respublikos kibernetinio saugumo įstatymu;

8.9. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

8.10. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinimo“;

8.11. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas);

8.12. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;

8.13. Lietuvos Respublikos vidaus reikalų ministro 2017 m. gruodžio 22 d. įsakymu Nr. 1V-883 „Dėl Kai kurių Lietuvos Respublikos vidaus reikalų ministerijos valdomų registrų ir valstybės informacinių sistemų duomenų saugos nuostatų patvirtinimo“;

8.14. Asmens duomenų tvarkymo ir asmens duomenų subjektų teisių įgyvendinimo Valstybės sienos apsaugos tarnyboje prie Lietuvos Respublikos vidaus reikalų ministerijos tvarkos aprašas, patvirtintas VSAT vado 2019 m. vasario 8 d. įsakymu Nr. 4-52 „Dėl Asmens duomenų tvarkymo ir asmens duomenų subjektų teisių įgyvendinimo Valstybės sienos apsaugos tarnyboje prie Lietuvos Respublikos vidaus reikalų ministerijos tvarkos aprašo patvirtinimo“ (toliau – Asmens duomenų tvarkymo ir asmens duomenų subjektų teisių įgyvendinimo VSAT tvarkos aprašas).

Papildyta papunkčiu:

Nr. 4-244, 2020-07-13, paskelbta TAR 2020-07-13, i. k. 2020-15594

10.1. VSATIS valdytoja ir asmens duomenų valdytoja;

10.2. VSATIS tvarkytojai ir asmens duomenų tvarkytojai;

10.3. VSATIS duomenų teikėjai.

11.1. koordinuoja ir kontroliuoja VSATIS tvarkytojų veiklą tvarkant VSATIS;

11.2. rengia ir tvirtina teisės aktus, reglamentuojančius VSATIS tvarkymą ir duomenų saugą;

11.3. įstatymų nustatyta tvarka teikia suinteresuotoms institucijoms informaciją apie VSATIS veiklą;

11.4. priima sprendimus dėl VSATIS techninių ir programinių priemonių įsigijimo, diegimo ir tobulinimo;

11.5. tvarko VSATIS duomenis ir asmens duomenis, atsako už šių saugą;

11.6. reikalauja iš VSATIS duomenų teikėjų, kad jų pateikti duomenys būtų teisingi ir pateikti laiku;

11.7. rengia ir įgyvendina techninių ir programinių priemonių kūrimo ir plėtros planus, investicinius projektus;

11.8. numato ir įgyvendina priemones, mažinančias duomenų atskleidimo ir praradimo riziką ir užtikrinančias prarastų duomenų atkūrimą, duomenų apsaugą nuo klastojimo;

11.9. skiria VSATIS duomenų teikėjui terminą trūkumams pašalinti, jeigu nustato, kad pateikti duomenys yra netikslūs ar neatitinka teisės aktuose nustatytų reikalavimų;

11.10. užtikrina, kad duomenys ir asmens duomenys būtų teisingi, tikslūs, išsamūs ir nuolat atnaujinti, o neteisingi, netikslūs, neišsamūs duomenys ir asmens duomenys būtų nedelsiant ištaisyti, atnaujinti arba papildyti;

11.11. Asmens duomenų tvarkymo ir asmens duomenų subjektų teisių įgyvendinimo VSAT aprašo nustatyta tvarka vykdo šias, BDAR nustatytas, VSATIS asmens duomenų valdytojo ir tvarkytojo prievoles, taip pat:

Papunkčio pakeitimai:

Nr. 4-244, 2020-07-13, paskelbta TAR 2020-07-13, i. k. 2020-15594

11.12. sudaro VSATIS duomenų teikimo sutartis su VSATIS duomenų gavėjais ir sutarčių nustatyta tvarka teikia VSATIS duomenis VSATIS duomenų gavėjams;

11.13. atlieka kitas VSATIS nuostatuose ir kituose teisės aktuose nustatytas funkcijas.

12.1. Informacinių technologijų ir telekomunikacijų paslaugų teikimo sutartyje nustatyta tvarka ir sąlygomis:

12.2. pagal kompetenciją atlieka VSATIS naudotojų administravimą Vidaus reikalų informacinės sistemos centrinio duomenų banko (toliau – VRIS CDB) naudotojų administravimo posistemėje;

12.3. pagal kompetenciją užtikrina VSATIS tvarkomų ir VRTT perduodamų duomenų saugą, sąveiką su VSATIS nuostatų 13.1–13.2 papunkčiuose nurodytais susijusiais valstybės registrais ir informacinėmis sistemomis, įskaitant registrus ir informacines sistemas, tvarkomas ES valstybėse narėse ir (arba) Europos ekonominės erdvės valstybėse, ir gaunamų duomenų atnaujinimą;

12.4. teikia VSAT pasiūlymus dėl VSATIS veiklos tobulinimo;

12.4¹. įvykus arba įtarus, kad įvyko asmens duomenų saugumo pažeidimas, skubiai imasi priemonių, siekdamas užkirsti kelią tolesnei žalai dėl įvykusio asmens duomenų saugumo pažeidimo, ir priemonių, siekdamas sumažinti įvykusio asmens duomenų saugumo pažeidimo padarinius;

Papildyta papunkčiu:

Nr. 4-244, 2020-07-13, paskelbta TAR 2020-07-13, i. k. 2020-15594

12.5. informuoja raštu ir (ar) elektroniniu paštu (nedelsiant arba ne vėliau kaip per 36 valandas) VSAT pagal BDAR 33 straipsnio 2 dalį apie įvykusį asmens duomenų saugumo pažeidimą ir pateikia pranešimą, jame mutatis mutandis nurodydami BDAR 33 straipsnio 3 dalyje išvardytą informaciją;

12.6. tvarko VSATIS duomenis tik pagal VSATIS nuostatus, įskaitant asmens duomenis, perduodamus trečiajai valstybei ar tarptautinei organizacijai, išskyrus atvejus, numatytus BDAR 28 straipsnio 3 dalies a punkte;

12.7. užtikrina, kad asmens duomenis tvarkyti įgalioti IRD darbuotojai būtų įsipareigoję užtikrinti asmens duomenų konfidencialumą;

12.8. vadovaudamasis BDAR 32 straipsnio nuostatomis, užtikrina tinkamą VSATIS saugos politiką įgyvendinančiuose dokumentuose nustatytų asmens duomenų saugumo užtikrinimo techninių ir organizacinių priemonių įgyvendinimą;

12.9. laikosi BDAR 28 straipsnio 2 ir 4 dalyse nurodytų kito asmens duomenų tvarkytojo (toliau – subtvarkytojas) pasitelkimo sąlygų:

12.10. pagal asmens duomenų tvarkymo pobūdį (duomenų tvarkymo operacijos, susijusios su duomenų saugojimu ir perdavimu, pagal VSAT sudarytas duomenų teikimo sutartis), kiek įmanoma padeda VSAT, taikydamas tinkamas technines ir organizacines priemones, kad būtų įvykdyta VSAT pareiga atsakyti į prašymus ir pasinaudoti BDAR III skyriuje nustatytomis duomenų subjekto teisėmis:

12.11. padeda VSAT užtikrinti BDAR 32–36 straipsniuose nustatytų prievolių laikymąsi, atsižvelgdamas į asmens duomenų tvarkymo pobūdį ir IRD turimą informaciją:

12.12. nutrūkus su VSATIS duomenų tvarkymu susijusių paslaugų teikimui, atskiru VSAT įsakymu grąžina VSAT visus asmens duomenis arba neatkuriamai juos sunaikina, įskaitant ir turimas duomenų kopijas;

12.13. pateikia VSAT visą informaciją, būtiną siekiant įrodyti, kad vykdomos BDAR 28 straipsnyje nustatytos prievolės, ir sudaro sąlygas bei padeda VSAT arba kitam VSAT įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus;

12.14. nedelsdamas informuoja VSAT, jei, jo nuomone, VSAT nurodymas atlikti tam tikrus VSATIS duomenų tvarkymo veiksmus pažeidžia BDAR ar kitas Europos Sąjungos, Lietuvos Respublikos duomenų apsaugos nuostatas;

Papunkčio pakeitimai:

Nr. 4-244, 2020-07-13, paskelbta TAR 2020-07-13, i. k. 2020-15594

12.15. įgyvendina tinkamas technines ir organizacines priemones, siekdamas užtikrinti BDAR 32 straipsnyje, VSATIS duomenų saugos nuostatuose, saugos politiką įgyvendinančiuose ir kituose VSAT dokumentuose nustatyto lygio asmens duomenų saugumą, visų pirma atsižvelgdamas į rizikas, kurios kyla dėl saugomų ir (ar) perduodamų asmens duomenų praradimo, neteisėto atskleidimo ar dėl kitų galimų neteisėto asmens duomenų tvarkymo veiksmų;

Papunkčio pakeitimai:

Nr. 4-244, 2020-07-13, paskelbta TAR 2020-07-13, i. k. 2020-15594

12.16. gavęs asmens prašymą pasinaudoti BDAR III skyriuje nustatytomis duomenų subjekto teisėmis, privalo raštu ir (ar) elektroniniu paštu (nedelsdamas arba ne vėliau kaip per 2 darbo dienas) jį persiųsti VSAT;

Papildyta papunkčiu:

Nr. 4-244, 2020-07-13, paskelbta TAR 2020-07-13, i. k. 2020-15594

12.17. privalo imtis priemonių, siekdamas užtikrinti, kad bet kuris IRD darbuotojas, galintis susipažinti su VSATIS asmens duomenimis, jų netvarkytų, išskyrus atvejus, kai VSAT duoda nurodymus juos tvarkyti.

Papildyta papunkčiu:

Nr. 4-244, 2020-07-13, paskelbta TAR 2020-07-13, i. k. 2020-15594

13.1. Lietuvos Respublikos vidaus reikalų ministerija (Ieškomų asmenų, neatpažintų lavonų ir nežinomų bejėgių asmenų žinybinis registras (IAŽR)), Lietuvos Respublikos kelių transporto priemonių registras (KTPR), Lietuvos antrosios kartos Šengeno informacinė sistema (N.SIS II), Lietuvos nacionalinė vizų informacinė sistema (N.VIS), Užsieniečių registras (UR));

13.2. Lietuvos Respublikos teisingumo ministerija (Lietuvos Respublikos gyventojų registras);

13.3. Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (Prevencinio poveikio priemonių taikymo registras (PPPTR), Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registras (INDR), Ieškomų transporto priemonių registras (ITPR));

13.4. Lietuvos kriminalinės policijos biuro Tarptautinių ryšių valdybos Europolo ir Interpolo nacionalinis skyrius (Interpolo generalinio sekretoriato Pavogtų ir pamestų kelionės dokumentų (angl. SLTD) duomenų bazė);

13.5. VSAT (Atvykimo ir išvykimo sistema (AIS)).

15.1. tikrinamų asmenų ir transporto priemonių duomenys:

15.2. asmenų ir transporto priemonių, kuriems reikia atlikti papildomą tikrinimą, duomenys:

15.3. asmenų, vykstančių į darbą, mokymo įstaigą ir grįžtančių iš jų, kurie į pasienio kontrolės punktus, esančius prie automobilių kelių, įleidžiami ir tikrinami be eilės, sąrašo duomenys:

15.4. asmenų, turinčių teisę būti valstybės sienos apsaugos zonoje, pasienio juostoje, pasienio vandenyse, kurių vandenimis arba krantais eina išorės siena sąrašo duomenys:

16.1. Ieškomų asmenų, neatpažintų lavonų ir nežinomų bejėgių asmenų žinybinis registras (IAŽR) perduoda VSATIS šiuos su ieškomais asmenimis susijusius duomenis:

16.2. Lietuvos Respublikos kelių transporto priemonių registras (KTPR) perduoda VSATIS šiuos transporto priemonių identifikacinius duomenis:

16.3. Lietuvos antrosios kartos Šengeno informacinė sistema  (N.SIS II) perduoda VSATIS šiuos su ieškomais asmenimis ir transporto priemonėmis susijusius duomenis:

16.4. Lietuvos nacionalinė vizų informacinė sistema (N.VIS) perduoda VSATIS šiuos su asmenims išduotomis vizomis susijusius duomenis:

16.5. Užsieniečių registras (UR) perduoda VSATIS šiuos su užsieniečiais susijusius duomenis:

16.6. Lietuvos Respublikos gyventojų registras perduoda VSATIS asmens duomenų sutikrinimui šiuos duomenis:

16.7. Prevencinio poveikio priemonių taikymo registras (PPPTR) perduoda VSATIS šiuos su prevencinėmis poveikio priemonėmis, kurios yra taikomos asmenims, susijusius duomenis:

16.8. Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registras (INDR) perduoda VSATIS šiuos su dokumentų galiojimu susijusius duomenis:

16.9. Ieškomų transporto priemonių registras (ITPR) VSATIS perduoda šiuos su ieškomomis transporto priemonėmis susijusius duomenis:

17.1. Pavogtų ir pamestų kelionės dokumentų (angl. SLTD) duomenų bazės perduoda VSATIS šiuos su pavogtais ir pamestais kelionės dokumentais susijusius duomenis:

17.2. Atvykimo ir išvykimo sistema (AIS) perdavinės VSATIS asmens bylos duomenis ir atvykimo/išvykimo įrašus, kai viršijama maksimali leidžiama buvimo trukmė Europos Sąjungoje.

18.1. patikrinimų posistemė, kurią sudaro:

18.2. Administravimo posistemė, kurią sudaro:

18.3. Viešojo rakto infrastruktūros posistemė, kurią sudaro:

26.1. asmens duomenų naudojimo tikslas, kurį turi nurodyti VSATIS duomenų gavėjas, kuris bus nurodytas sutartyje;

26.2. asmens duomenų teikimo ir gavimo teisinis pagrindas, kurį VSATIS duomenų gavėjas turi nurodyti prašyme;

26.3. sąlygos, reglamentuojančios duomenų teikimo ir gavimo tvarką iš VSATIS;

26.4. teikiamų asmens duomenų apimtis, nurodoma sutarties priede.

27.1. VSATIS duomenų gavėjas įsipareigoja neatskleisti ir nesuteikti jokių galimybių trečiosioms šalims bet kokia forma susipažinti su gaunamais duomenimis, jei kitaip nenustato Lietuvos Respublikos įstatymai;

27.2. VSATIS duomenų gavėjas atsako už gautų duomenų konfidencialumą ir apsaugą nuo duomenų gavimo momento. Tuo atveju, jei užfiksuojama ar pagrįstai įtariama grėsmė teikiamų duomenų konfidencialumui ir jei gavėjas nepakankamai užtikrina pateiktų duomenų saugą, VSATIS duomenų teikėjas turi teisę sustabdyti duomenų teikimą ir apie tai privalo nedelsdamas raštu informuoti VSATIS duomenų gavėją;

27.3. VSATIS duomenų gavėjas įsipareigoja užtikrinti pagal VSATIS duomenų teikimo sutartį gautų duomenų apsaugą savo lėšomis ir priemonėmis;

27.4. VSATIS duomenų gavėjas įsipareigoja užtikrinti, kad jo darbuotojai, atliekantys funkcijas, susijusias su duomenų ir asmens duomenų tvarkymu, būtų pasirašytinai įpareigoti saugoti informaciją, susijusią su duomenimis, gautais pagal duomenų teikimo sutartį;

27.5. nei viena šalis neturi teisės perduoti teisių ir pareigų pagal VSATIS duomenų teikimo sutartį vykdyti trečiosioms šalims.

31.1. tik gavus duomenų subjekto sutikimą;

31.2. siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus;

31.3. siekiant apsaugoti kito fizinio ar juridinio asmens teises;

31.4. dėl svarbaus valstybės narės viešojo intereso priežasčių.