Suvestinė redakcija nuo 2020-07-16 iki 2024-07-29
Įsakymas paskelbtas: Žin. 2004, Nr. 155-5674, i. k. 104231SISAK0004-507
Nauja redakcija nuo 2019-06-05:
Nr. 4-252, 2019-06-04, paskelbta TAR 2019-06-04, i. k. 2019-09033
VALSTYBĖS SIENOS APSAUGOS TARNYBOS
PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS
VADAS
ĮSAKYMAS
DĖL VALSTYBĖS SIENOS APSAUGOS TARNYBOS PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS INFORMACINĖS SISTEMOS (VSATIS) NUOSTATŲ BEI VALSTYBĖS SIENOS APSAUGOS TARNYBOS PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS INFORMACINĖS SISTEMOS (VSATIS) DUOMENŲ SAUGOS NUOSTATŲ
PATVIRTINIMO
2004 m. spalio 8 d. Nr. 4-507
Vilnius
Vadovaudamasis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1), Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 straipsniu, 30 straipsnio 1 dalimi, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, 7, 11 ir 19 punktais bei įgyvendindamas Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos Vidaus audito skyriaus 2018 m. gruodžio 12 d. ataskaitoje Nr. 28-6 „Dėl 2016 m. balandžio 27 d. priimto Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmens duomenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) įgyvendinimo Valstybės sienos apsaugos tarnyboje prie Vidaus reikalų ministerijos vidaus audito“ pateiktoms rekomendacijoms įgyvendinti priemonių plano, patvirtinto Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – tarnyba) vado 2019 m. sausio 16 d. įsakymu Nr. 4-15 „Dėl Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos Vidaus audito skyriaus 2018 m. gruodžio 12 d. ataskaitoje Nr. 28-6 „Dėl 2016 m. balandžio 27 d. priimto Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmens duomenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) įgyvendinimo Valstybės sienos apsaugos tarnyboje prie Vidaus reikalų ministerijos vidaus audito“ pateiktų rekomendacijų įgyvendinimo priemonių plano patvirtinimo“, 5 rekomendaciją:
1. T v i r t i n u pridedamus:
1.1. Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos informacinės sistemos (VSATIS) nuostatus;
1.2. Neteko galios nuo 2020-07-16
Papunkčio naikinimas:
Nr. 4-251, 2020-07-15, paskelbta TAR 2020-07-15, i. k. 2020-15796
2. Skiriu:
2.1. tarnybos Informatikos skyriaus informacinių technologijų ir ryšių saugumo specialistą Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos informacinės sistemos (VSATIS) saugos įgaliotiniu;
PATVIRTINTA
Valstybės sienos apsaugos tarnybos prie
Lietuvos Respublikos vidaus reikalų ministerijos vado 2004 m. spalio 8 d. įsakymu Nr. 4-507
(Valstybės sienos apsaugos tarnybos prie
Lietuvos Respublikos vidaus reikalų ministerijos
vado 2019 m. birželio 4 d. įsakymo Nr. 4-252
redakcija)
VALSTYBĖS SIENOS APSAUGOS TARNYBOS prie Lietuvos Respublikos vidaus reikalų ministerijos INFORMACINĖS SISTEMOS (VSATIS) NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos informacinės sistemos (VSATIS) nuostatai (toliau – VSATIS nuostatai) reglamentuoja Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos informacinės sistemos (toliau – VSATIS) organizacinę, informacinę ir funkcines struktūras, modernizavimą ir likvidavimą, finansavimą, duomenų saugą bei duomenų teikimą ir naudojimą.
2. VSATIS nuostatai nereglamentuoja kriminalinę žvalgybą vykdančių Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – VSAT) struktūrinių padalinių informacinių sistemų bei su žvalgybinės informacijos tvarkymu susijusių duomenų bazių.
3. VSATIS tikslas – informacinių technologijų priemonėmis tvarkyti Lietuvos Respublikos valstybės sieną kertančių asmenų, jų kelionės dokumentų, transporto priemonių tikrinimo ar kitus su valstybės sienos kirtimu susijusius duomenis.
4. Asmens duomenų tvarkymo VSATIS tikslas – tinkamai identifikuoti asmenis, kertančius Lietuvos Respublikos valstybės sieną, ir/arba įvertinti jiems taikomus suvaržymus.
5. VSATIS steigimo teisinis pagrindas – Lietuvos Respublikos valstybės sienos ir jos apsaugos įstatymo 22 straipsnis.
6. VSATIS uždaviniai:
6.1. patikrinti valstybės sieną kertančių asmenų, transporto priemonių duomenis, užtikrinti duomenų srautus tarp VSATIS ir Lietuvos Respublikos vidaus reikalų ministerijai priklausančiame Ieškomų asmenų, neatpažintų lavonų ir nežinomų bejėgių asmenų žinybiniame registre (IAŽR), Lietuvos Respublikos kelių transporto priemonių registre (KTPR), Lietuvos antrosios kartos Šengeno informacinės sistemos (N.SIS II), Lietuvos nacionalinės vizų informacinės sistemos (N.VIS), Užsieniečių registro (UR);
6.2. patikrinti valstybės sieną kertančių asmenų, jų kelionės dokumentų, transporto priemonių duomenis, užtikrinti duomenų srautus tarp VSATIS ir Policijos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos valdomų Prevencinio poveikio priemonių taikymo registro (PPPTR), Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registro (INDR), Ieškomų transporto priemonių registro (ITPR) bei tarp VSATIS ir Interpolo generalinio sekretoriato pavogtų ir pamestų kelionės dokumentų (angl. SLTD) duomenų bazės;
7. VSATIS funkcijos:
7.1. patikrinti Europos Sąjungos valstybių narių ir kitų valstybių piliečių elektroninių kelionės dokumentų autentiškumą Viešųjų raktų kataloguose (angl. Public Key Directory – PKD) (patikrinant, ar jie tikrai išrašyti įgaliotos institucijos ir ar nebuvo pakeisti duomenys dokumento luste);
7.2. sulyginti Lietuvos (ir kitų Europos Sąjungos šalių, kai diplomatiniais kanalais bus gauti reikalingi sertifikatai) piliečio pirštų atspaudus su pirštų atspaudais, esančiais elektroniniame kelionės dokumente, ir taip įsitikinti, kokia keliaujančio asmens tapatybė;
8. VSATIS tvarkoma vadovaujantis:
8.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – BDAR);
8.2. 2016 m. kovo 9 d. Europos Parlamento ir Tarybos reglamentu (ES) Nr. 2016/399 dėl taisyklių, reglamentuojančių asmenų judėjimą per sienas, Sąjungos kodekso (Šengeno sienų kodeksas);
8.3. 2017 m. lapkričio 30 d. Europos Parlamento ir Tarybos reglamentu (ES) 2017/2225, kuriuo iš dalies keičiamos Reglamento (ES) 2016/399 nuostatos, susijusios su atvykimo ir išvykimo sistemos naudojimu;
8.4. 2017 m. lapkričio 30 d. Europos Parlamento ir Tarybos reglamentu (ES) 2017/2226, kuriuo sukuriama atvykimo ir išvykimo sistema (AIS), kurioje registruojami trečiųjų šalių piliečių, kertančių valstybių narių išorės sienas, atvykimo ir išvykimo bei atsisakymo leisti jiems atvykti duomenys, nustatomos prieigos prie AIS teisėsaugos tikslais sąlygos ir iš dalies keičiama Konvencija dėl Šengeno susitarimo įgyvendinimo ir reglamentai (EB) Nr. 767/2008 ir (ES) Nr. 1077/2011;
8.5. Europos Bendrijų Komisijos rekomendacijomis 2006/XI/06, nustatančiomis bendrą praktinį sienos apsaugos pareigūnų vadovą (Šengeno vadovą) valstybių narių kompetentingoms institucijoms naudoti vykdant asmenų kontrolę prie sienų;
8.10. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinimo“;
8.11. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas);
8.12. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;
8.13. Lietuvos Respublikos vidaus reikalų ministro 2017 m. gruodžio 22 d. įsakymu Nr. 1V-883 „Dėl Kai kurių Lietuvos Respublikos vidaus reikalų ministerijos valdomų registrų ir valstybės informacinių sistemų duomenų saugos nuostatų patvirtinimo“;
8.14. Asmens duomenų tvarkymo ir asmens duomenų subjektų teisių įgyvendinimo Valstybės sienos apsaugos tarnyboje prie Lietuvos Respublikos vidaus reikalų ministerijos tvarkos aprašas, patvirtintas VSAT vado 2019 m. vasario 8 d. įsakymu Nr. 4-52 „Dėl Asmens duomenų tvarkymo ir asmens duomenų subjektų teisių įgyvendinimo Valstybės sienos apsaugos tarnyboje prie Lietuvos Respublikos vidaus reikalų ministerijos tvarkos aprašo patvirtinimo“ (toliau – Asmens duomenų tvarkymo ir asmens duomenų subjektų teisių įgyvendinimo VSAT tvarkos aprašas).
Papildyta papunkčiu:
Nr. 4-244, 2020-07-13, paskelbta TAR 2020-07-13, i. k. 2020-15594
II SKYRIUS
VSATIS ORGANIZACINĖ STRUKTŪRA
10. VSATIS organizacinę struktūrą sudaro:
11. VSATIS valdytoja (ir tvarkytoja) bei asmens duomenų valdytoja (ir tvarkytoja) yra VSAT, kuri:
11.3. įstatymų nustatyta tvarka teikia suinteresuotoms institucijoms informaciją apie VSATIS veiklą;
11.4. priima sprendimus dėl VSATIS techninių ir programinių priemonių įsigijimo, diegimo ir tobulinimo;
11.6. reikalauja iš VSATIS duomenų teikėjų, kad jų pateikti duomenys būtų teisingi ir pateikti laiku;
11.7. rengia ir įgyvendina techninių ir programinių priemonių kūrimo ir plėtros planus, investicinius projektus;
11.8. numato ir įgyvendina priemones, mažinančias duomenų atskleidimo ir praradimo riziką ir užtikrinančias prarastų duomenų atkūrimą, duomenų apsaugą nuo klastojimo;
11.9. skiria VSATIS duomenų teikėjui terminą trūkumams pašalinti, jeigu nustato, kad pateikti duomenys yra netikslūs ar neatitinka teisės aktuose nustatytų reikalavimų;
11.10. užtikrina, kad duomenys ir asmens duomenys būtų teisingi, tikslūs, išsamūs ir nuolat atnaujinti, o neteisingi, netikslūs, neišsamūs duomenys ir asmens duomenys būtų nedelsiant ištaisyti, atnaujinti arba papildyti;
11.11. Asmens duomenų tvarkymo ir asmens duomenų subjektų teisių įgyvendinimo VSAT aprašo nustatyta tvarka vykdo šias, BDAR nustatytas, VSATIS asmens duomenų valdytojo ir tvarkytojo prievoles, taip pat:
11.11.2. priima sprendimus dėl BDAR III skyriaus 3 skirsnyje nustatytų tam tikrų asmens duomenų subjektų teisių įgyvendinimo, užtikrina šių sprendimų vykdymą;
Papunkčio pakeitimai:
Nr. 4-244, 2020-07-13, paskelbta TAR 2020-07-13, i. k. 2020-15594
11.12. sudaro VSATIS duomenų teikimo sutartis su VSATIS duomenų gavėjais ir sutarčių nustatyta tvarka teikia VSATIS duomenis VSATIS duomenų gavėjams;
12. VSATIS tvarkytojas ir asmens duomenų tvarkytojas Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – IRD) užtikrina nepertraukiamą VSATIS funkcionavimą ir pagal turimas teises ir pareigas atlieka šias funkcijas:
12.1. Informacinių technologijų ir telekomunikacijų paslaugų teikimo sutartyje nustatyta tvarka ir sąlygomis:
12.1.1. suteikia VSATIS tarnybinių stočių, duomenų saugyklų (toliau – techninė įranga), VSATIS sąsajų su kitais registrais ir valstybės informacinėmis sistemomis ir Vidaus reikalų telekomunikacinio tinklo (toliau – VRTT) išteklius ir vykdo jų techninę priežiūrą;
12.2. pagal kompetenciją atlieka VSATIS naudotojų administravimą Vidaus reikalų informacinės sistemos centrinio duomenų banko (toliau – VRIS CDB) naudotojų administravimo posistemėje;
12.3. pagal kompetenciją užtikrina VSATIS tvarkomų ir VRTT perduodamų duomenų saugą, sąveiką su VSATIS nuostatų 13.1–13.2 papunkčiuose nurodytais susijusiais valstybės registrais ir informacinėmis sistemomis, įskaitant registrus ir informacines sistemas, tvarkomas ES valstybėse narėse ir (arba) Europos ekonominės erdvės valstybėse, ir gaunamų duomenų atnaujinimą;
12.41. įvykus arba įtarus, kad įvyko asmens duomenų saugumo pažeidimas, skubiai imasi priemonių, siekdamas užkirsti kelią tolesnei žalai dėl įvykusio asmens duomenų saugumo pažeidimo, ir priemonių, siekdamas sumažinti įvykusio asmens duomenų saugumo pažeidimo padarinius;
Papildyta papunkčiu:
Nr. 4-244, 2020-07-13, paskelbta TAR 2020-07-13, i. k. 2020-15594
12.5. informuoja raštu ir (ar) elektroniniu paštu (nedelsiant arba ne vėliau kaip per 36 valandas) VSAT pagal BDAR 33 straipsnio 2 dalį apie įvykusį asmens duomenų saugumo pažeidimą ir pateikia pranešimą, jame mutatis mutandis nurodydami BDAR 33 straipsnio 3 dalyje išvardytą informaciją;
12.6. tvarko VSATIS duomenis tik pagal VSATIS nuostatus, įskaitant asmens duomenis, perduodamus trečiajai valstybei ar tarptautinei organizacijai, išskyrus atvejus, numatytus BDAR 28 straipsnio 3 dalies a punkte;
12.7. užtikrina, kad asmens duomenis tvarkyti įgalioti IRD darbuotojai būtų įsipareigoję užtikrinti asmens duomenų konfidencialumą;
12.8. vadovaudamasis BDAR 32 straipsnio nuostatomis, užtikrina tinkamą VSATIS saugos politiką įgyvendinančiuose dokumentuose nustatytų asmens duomenų saugumo užtikrinimo techninių ir organizacinių priemonių įgyvendinimą;
12.9. laikosi BDAR 28 straipsnio 2 ir 4 dalyse nurodytų kito asmens duomenų tvarkytojo (toliau – subtvarkytojas) pasitelkimo sąlygų:
12.9.1. nepasitelkia subtvarkytojo nesant išankstinio konkretaus rašytinio VSAT leidimo, kuriame nurodomos pasitelkiamo subtvarkytojo teisės atlikti konkrečias duomenų tvarkymo operacijas, kitos sąlygos ir reikalavimai;
12.9.2. subtvarkytojui taiko tokius pačius asmens duomenų apsaugos įsipareigojimus ir asmens duomenų saugumo reikalavimus, kokie nustatyti VSATIS asmens duomenų tvarkytojui, visų pirma, prievolė pakankamai užtikrinti, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad asmens duomenų tvarkymas atitiktų BDAR;
12.10. pagal asmens duomenų tvarkymo pobūdį (duomenų tvarkymo operacijos, susijusios su duomenų saugojimu ir perdavimu, pagal VSAT sudarytas duomenų teikimo sutartis), kiek įmanoma padeda VSAT, taikydamas tinkamas technines ir organizacines priemones, kad būtų įvykdyta VSAT pareiga atsakyti į prašymus ir pasinaudoti BDAR III skyriuje nustatytomis duomenų subjekto teisėmis:
12.10.1. teikia VSAT VRIS CDB saugomą informaciją apie VSATIS naudotojų ir išorinių duomenų gavėjų atliktas užklausas ir kitas duomenų tvarkymo operacijas, susijusias su prašymą pateikusiu duomenų subjektu;
12.10.2. VSAT priėmus rašytinį sprendimą įgyvendinti tam tikras BDAR III skyriaus 3 skirsnyje „Duomenų ištaisymas ir ištrynimas“ nustatytas duomenų subjekto teises, VSATIS duomenų bazėje techninėmis priemonėmis neatkuriamai pašalina visus duomenų subjekto duomenis ar atlieka kitus duomenų tvarkymo veiksmus, būtinus sprendimui įgyvendinti, ir apie tai raštu informuoja VSAT;
12.11. padeda VSAT užtikrinti BDAR 32–36 straipsniuose nustatytų prievolių laikymąsi, atsižvelgdamas į asmens duomenų tvarkymo pobūdį ir IRD turimą informaciją:
12.11.1. teikia VSAT pagalbą ir pasiūlymus dėl techninių ir organizacinių asmens duomenų tvarkymo saugumo užtikrinimo priemonių įgyvendinimo;
12.11.2. teikia VSAT būtiną informaciją ir techninę pagalbą rengiant privalomus pranešimus duomenų subjektams ir atsakingai priežiūros institucijai apie asmens duomenų saugumo pažeidimus;
12.12. nutrūkus su VSATIS duomenų tvarkymu susijusių paslaugų teikimui, atskiru VSAT įsakymu grąžina VSAT visus asmens duomenis arba neatkuriamai juos sunaikina, įskaitant ir turimas duomenų kopijas;
12.13. pateikia VSAT visą informaciją, būtiną siekiant įrodyti, kad vykdomos BDAR 28 straipsnyje nustatytos prievolės, ir sudaro sąlygas bei padeda VSAT arba kitam VSAT įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus;
12.14. nedelsdamas informuoja VSAT, jei, jo nuomone, VSAT nurodymas atlikti tam tikrus VSATIS duomenų tvarkymo veiksmus pažeidžia BDAR ar kitas Europos Sąjungos, Lietuvos Respublikos duomenų apsaugos nuostatas;
Papunkčio pakeitimai:
Nr. 4-244, 2020-07-13, paskelbta TAR 2020-07-13, i. k. 2020-15594
12.15. įgyvendina tinkamas technines ir organizacines priemones, siekdamas užtikrinti BDAR 32 straipsnyje, VSATIS duomenų saugos nuostatuose, saugos politiką įgyvendinančiuose ir kituose VSAT dokumentuose nustatyto lygio asmens duomenų saugumą, visų pirma atsižvelgdamas į rizikas, kurios kyla dėl saugomų ir (ar) perduodamų asmens duomenų praradimo, neteisėto atskleidimo ar dėl kitų galimų neteisėto asmens duomenų tvarkymo veiksmų;
Papunkčio pakeitimai:
Nr. 4-244, 2020-07-13, paskelbta TAR 2020-07-13, i. k. 2020-15594
12.16. gavęs asmens prašymą pasinaudoti BDAR III skyriuje nustatytomis duomenų subjekto teisėmis, privalo raštu ir (ar) elektroniniu paštu (nedelsdamas arba ne vėliau kaip per 2 darbo dienas) jį persiųsti VSAT;
Papildyta papunkčiu:
Nr. 4-244, 2020-07-13, paskelbta TAR 2020-07-13, i. k. 2020-15594
12.17. privalo imtis priemonių, siekdamas užtikrinti, kad bet kuris IRD darbuotojas, galintis susipažinti su VSATIS asmens duomenimis, jų netvarkytų, išskyrus atvejus, kai VSAT duoda nurodymus juos tvarkyti.
Papildyta papunkčiu:
Nr. 4-244, 2020-07-13, paskelbta TAR 2020-07-13, i. k. 2020-15594
Punkto pakeitimai:
Nr. 4-175, 2020-04-23, paskelbta TAR 2020-04-24, i. k. 2020-08627
121. VSAT sprendimu IRD ir kitų VSATIS asmens duomenų tvarkytojų įsipareigojimai gali būti išsamiai nurodyti VSAT ir asmens duomenų tvarkytojų sudaromose sutartyse.
Papildyta punktu:
Nr. 4-244, 2020-07-13, paskelbta TAR 2020-07-13, i. k. 2020-15594
13. VSATIS duomenų teikėjai:
13.1. Lietuvos Respublikos vidaus reikalų ministerija (Ieškomų asmenų, neatpažintų lavonų ir nežinomų bejėgių asmenų žinybinis registras (IAŽR)), Lietuvos Respublikos kelių transporto priemonių registras (KTPR), Lietuvos antrosios kartos Šengeno informacinė sistema (N.SIS II), Lietuvos nacionalinė vizų informacinė sistema (N.VIS), Užsieniečių registras (UR));
13.3. Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (Prevencinio poveikio priemonių taikymo registras (PPPTR), Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registras (INDR), Ieškomų transporto priemonių registras (ITPR));
13.4. Lietuvos kriminalinės policijos biuro Tarptautinių ryšių valdybos Europolo ir Interpolo nacionalinis skyrius (Interpolo generalinio sekretoriato Pavogtų ir pamestų kelionės dokumentų (angl. SLTD) duomenų bazė);
III SKYRIUS
VSATIS INFORMACINĖ STRUKTŪRA
14. Duomenys saugomi ORACLE reliacinių duomenų bazių valdymo sistemoje, Lietuvos Respublikos vidaus reikalų informacinės sistemos (toliau – VRIS) centriniame duomenų banke adresu: Vilnius, Šventaragio g. 2.
15. VSATIS tvarkomi šie duomenys (įskaitant asmens duomenis) pagal šią jų kaupiamą struktūrą:
15.1. tikrinamų asmenų ir transporto priemonių duomenys:
15.1.1. asmenų, kuriuos reikia tikrinti, duomenys:
15.1.2. transporto priemonių, kurias reikia tikrinti, duomenys:
15.2. asmenų ir transporto priemonių, kuriems reikia atlikti papildomą tikrinimą, duomenys:
15.2.1. asmenų, kuriems reikia atlikti papildomą tikrinimą, duomenys:
15.3. asmenų, vykstančių į darbą, mokymo įstaigą ir grįžtančių iš jų, kurie į pasienio kontrolės punktus, esančius prie automobilių kelių, įleidžiami ir tikrinami be eilės, sąrašo duomenys:
15.4. asmenų, turinčių teisę būti valstybės sienos apsaugos zonoje, pasienio juostoje, pasienio vandenyse, kurių vandenimis arba krantais eina išorės siena sąrašo duomenys:
16. Duomenys iš valstybės informacinių sistemų ir registrų teikiami į VSATIS:
16.1. Ieškomų asmenų, neatpažintų lavonų ir nežinomų bejėgių asmenų žinybinis registras (IAŽR) perduoda VSATIS šiuos su ieškomais asmenimis susijusius duomenis:
16.2. Lietuvos Respublikos kelių transporto priemonių registras (KTPR) perduoda VSATIS šiuos transporto priemonių identifikacinius duomenis:
16.3. Lietuvos antrosios kartos Šengeno informacinė sistema (N.SIS II) perduoda VSATIS šiuos su ieškomais asmenimis ir transporto priemonėmis susijusius duomenis:
16.4. Lietuvos nacionalinė vizų informacinė sistema (N.VIS) perduoda VSATIS šiuos su asmenims išduotomis vizomis susijusius duomenis:
16.5. Užsieniečių registras (UR) perduoda VSATIS šiuos su užsieniečiais susijusius duomenis:
16.6. Lietuvos Respublikos gyventojų registras perduoda VSATIS asmens duomenų sutikrinimui šiuos duomenis:
16.7. Prevencinio poveikio priemonių taikymo registras (PPPTR) perduoda VSATIS šiuos su prevencinėmis poveikio priemonėmis, kurios yra taikomos asmenims, susijusius duomenis:
16.8. Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registras (INDR) perduoda VSATIS šiuos su dokumentų galiojimu susijusius duomenis:
16.9. Ieškomų transporto priemonių registras (ITPR) VSATIS perduoda šiuos su ieškomomis transporto priemonėmis susijusius duomenis:
17. Iš kitų sistemų ir duomenų bazių VSATIS teikiami duomenys:
17.1. Pavogtų ir pamestų kelionės dokumentų (angl. SLTD) duomenų bazės perduoda VSATIS šiuos su pavogtais ir pamestais kelionės dokumentais susijusius duomenis:
IV SKYRIUS
VSATIS FUNKCINĖ STRUKTŪRA
18. VSATIS sudaro šios posistemės:
18.1. patikrinimų posistemė, kurią sudaro:
18.1.1. Asmenų ir transporto priemonių, kertančių valstybės sieną, patikrinimo modulis, kurio funkcijos yra tvarkyti duomenis, susijusius su asmenų ir transporto priemonių, kertančių valstybės sieną, tikrinimu;
18.1.2. Pirštų atspaudų sulyginimo (eMRTD – angl. Electronic machine readable travel document) modulis, kurio funkcijos yra nuskaitytų pirštų atspaudų ir pirštų atspaudų duomenų, esančių kelionės dokumente, sulyginimas;
18.1.3. Leidimų valdymo modulis, kurio funkcijos yra tvarkyti asmenų, turinčių teisę būti valstybės sienos apsaugos zonoje, pasienio juostoje, pasienio vandenyse, kurių vandenimis arba krantais eina išorės siena, sąrašą;
18.2. Administravimo posistemė, kurią sudaro:
18.3. Viešojo rakto infrastruktūros posistemė, kurią sudaro:
18.3.1. CIS (angl. Central inspection) modulis, skirtas vykdyti kelionės dokumentų integralumo ir autentiškumo tikrinimo kriptografinius algoritmus;
18.3.2. DVCA (angl. Document verifying certificate authority) modulis, skirtas tvarkyti kelionės dokumento luste esančių biometrinių duomenų tikrinimui reikalingus skaitmeninius sertifikatus, tvarkyti kelionės dokumento autentiškumo tikrinimui reikalingus skaitmeninius sertifikatus;
V SKYRIUS
VSATIS DUOMENŲ TEIKIMAS IR NAUDOJIMAS
20. VSATIS duomenų gavėjai – fizinis ar juridinis asmuo, ar kitos trečiosios šalys, kurioms teisės aktų nustatyta tvarka atskleidžiami VSATIS esantys duomenys (įskaitant asmens duomenis).
21. VSATIS duomenys (įskaitant asmens duomenis) nevieši, jie VSATIS duomenų gavėjams teikiami neatlygintinai.
22. VSATIS duomenys teikiami užsienio valstybėms vadovaujantis tarptautinėmis sutartimis, Lietuvos Respublikos įstatymais ir kitais teisės aktais. Užsienio valstybei gali būti perduodami tik tie VSATIS duomenys, kurie numatyti asmens duomenų teikimo sutartyje. VSATIS duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.
23. Asmens duomenys BDAR nustatytais atvejais gali būti teikiami pagal VSATIS duomenų valdytojo ir VSATIS duomenų gavėjo sudarytą asmens duomenų teikimo sutartį (daugkartinio teikimo atveju).
Vienkartinio teikimo atveju VSATIS duomenys teikiami pagal duomenų gavėjo prašymą, kuriame nurodomas prašomų duomenų gavimo pagrindas, jų naudojimo tikslas, teikimo būdas ir duomenų apimtis.
24. Pagal VSATIS duomenų gavėjo prašymą asmens duomenys teikiami Asmens duomenų tvarkymo ir asmens duomenų subjektų teisių įgyvendinimo VSAT tvarkos aprašo VI skyriuje nustatyta tvarka.
Punkto pakeitimai:
Nr. 4-244, 2020-07-13, paskelbta TAR 2020-07-13, i. k. 2020-15594
25. VSATIS duomenų teikimo sutartis sudaroma vadovaujantis Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis, asmens duomenų tvarkymo, naudojimo ir saugojimo tvarkos aprašo, patvirtinto VSAT vado 2019 m. balandžio 3 d. įsakymu Nr. 4-141 „Dėl Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis, asmens duomenų tvarkymo, naudojimo ir saugojimo tvarkos aprašo“, IV skyriuje nustatyta tvarka.
26. VSATIS duomenų teikimo sutartyje turi būti numatyta:
26.1. asmens duomenų naudojimo tikslas, kurį turi nurodyti VSATIS duomenų gavėjas, kuris bus nurodytas sutartyje;
26.2. asmens duomenų teikimo ir gavimo teisinis pagrindas, kurį VSATIS duomenų gavėjas turi nurodyti prašyme;
27. VSATIS duomenų gavėjui VSATIS duomenų teikimo sutartyje turi būti numatomos šios VSATIS duomenų naudojimo sąlygos:
27.1. VSATIS duomenų gavėjas įsipareigoja neatskleisti ir nesuteikti jokių galimybių trečiosioms šalims bet kokia forma susipažinti su gaunamais duomenimis, jei kitaip nenustato Lietuvos Respublikos įstatymai;
27.2. VSATIS duomenų gavėjas atsako už gautų duomenų konfidencialumą ir apsaugą nuo duomenų gavimo momento. Tuo atveju, jei užfiksuojama ar pagrįstai įtariama grėsmė teikiamų duomenų konfidencialumui ir jei gavėjas nepakankamai užtikrina pateiktų duomenų saugą, VSATIS duomenų teikėjas turi teisę sustabdyti duomenų teikimą ir apie tai privalo nedelsdamas raštu informuoti VSATIS duomenų gavėją;
27.3. VSATIS duomenų gavėjas įsipareigoja užtikrinti pagal VSATIS duomenų teikimo sutartį gautų duomenų apsaugą savo lėšomis ir priemonėmis;
27.4. VSATIS duomenų gavėjas įsipareigoja užtikrinti, kad jo darbuotojai, atliekantys funkcijas, susijusias su duomenų ir asmens duomenų tvarkymu, būtų pasirašytinai įpareigoti saugoti informaciją, susijusią su duomenimis, gautais pagal duomenų teikimo sutartį;
28. Asmens duomenys VSATIS duomenų gavėjams teikiami tokio turinio ir tokios formos, kuri naudojama VSAT ir nereikalauja papildomo duomenų apdorojimo.
29. VSATIS gavėjai VSATIS duomenis gali naudoti tik tokiam tikslui, tokia apimtimi ir tokiu būdu, kokie nurodomi juos gaunant. Duomenis teikti duomenų gavėjams galima tik duomenų teikimo sutarčių, pasirašytų su VSATIS valdytoju, nustatyta tvarka. VSATIS duomenų gavėjas negali keisti iš VSATIS gautų duomenų, o juos naudodamas privalo nurodyti duomenų šaltinį.
30. Jei VSATIS duomenų gavėjas susipažinęs su asmens duomenimis, nustato, kad jo asmens duomenys yra tvarkomi neteisėtai ar, kad asmens duomenys yra neteisingi, neišsamūs ar netikslūs ir kreipiasi į VSAT su rašytiniu prašymu, (pateiktu asmeniškai, paštu ar elektroninėmis ryšių priemonėmis), VSAT privalo patikrinti asmens duomenis ir vadovaudamasi Asmens duomenų tvarkymo ir asmens duomenų subjektų teisių įgyvendinimo Valstybės sienos apsaugos tarnyboje prie Lietuvos Respublikos vidaus reikalų ministerijos tvarkos aprašo numatyta tvarka ištaisyti neteisingus, neišsamius, netikslius asmens duomenis ir (arba) sunaikinti neteisėtai sukauptus asmens duomenis ar sustabdyti tokių asmens duomenų tvarkymo (išskyrus saugojimo) veiksmus ne vėliau kaip per vieną mėnesį nuo prašymo gavimo apie veiksmus, kurių imtasi, informuoti VSATIS duomenų gavėją.
31. VSATIS duomenų gavėjo prašymu sustabdžius jo asmens duomenų tvarkymo veiksmus, asmens duomenys, kurių tvarkymo veiksmai apriboti, turi būti saugomi tol, kol bus ištaisyti ar sunaikinti (duomenų subjekto rašytiniu prašymu arba pasibaigus duomenų saugojimo terminui). Kiti tvarkymo veiksmai su tokiais asmens duomenimis gali būti atliekami:
32. VSATIS keičia, naikina, paženklina arba atskiria netikslius duomenis nuo tikslių, apribodama jų tolesnį tvarkymą (jei nustatoma, kad asmens duomenys yra netikslūs, ginčytinas jų tikslumas ar abejojama jų tikslumu).
33. VSAT privalo nedelsdama informuoti VSATIS duomenų gavėjus, kuriems buvo perduoti neteisingi, netikslūs, neišsamūs duomenys, apie ištaisytus ar sunaikintus asmens duomenis, sustabdytus asmens duomenų tvarkymo veiksmus, išskyrus tais atvejais, kai pateikti tokią informaciją yra neįmanoma.
VI SKYRIUS
VSATIS DUOMENŲ SAUGA
35. VSATIS duomenų saugą reglamentuoja VSATIS valdytojo patvirtinti Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos informacinės sistemos duomenų saugos nuostatai ir kiti saugos dokumentai, kurie rengiami, derinami ir tvirtinami Bendrųjų elektroninės informacijos saugos reikalavimų aprašo nustatyta tvarka.
36.VSATIS duomenų saugą (įskaitant ir asmens duomenys) nustato BDAR, Bendrųjų elektroninės informacijos saugos reikalavimų aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos informacinės sistemos (VSATIS) duomenų saugos nuostatai“, kiti teisės aktai, nustatantys saugų elektroninės informacijos tvarkymą.
37. Asmens duomenys kartu su susietu (-ais) atvykimo/išvykimo įrašu (-ais) arba atsisakymo leisti atvykti įrašais saugomi VSATIS duomenų bazėje trejus metus ir vieną dieną nuo paskutinio išvykimo įrašo datos, jeigu per trejus metus nuo to paskutinio išvykimo įrašo arba atsisakymo leisti atvykti įrašo datos neįvedamas nei vienas atvykimo įrašas. Praėjus trejų metų ir vienos dienos terminui, duomenys nuasmeninami taip, kad būtų nesugrąžinamai panaikinta tapatybės nustatymo galimybė, o nuasmeninti asmens duomenys saugomi 50 metų VSATIS duomenų bazės archyve.
39. VSATIS tvarkytojai privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja ir pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.
40. VSATIS duomenų saugos priemonės, skirtos apsaugoti duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo, yra numatytos Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos informacinės sistemos (VSATIS) duomenų saugos nuostatuose.
VII SKYRIUS
VSATIS FINANSAVIMAS
VIII SKYRIUS
VSATIS MODERNIZAVIMAS IR LIKVIDAVIMAS
43. VSATIS modernizuojama ir likviduojama Valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, nustatyta tvarka.
Patvirtinta. Neteko galios nuo 2020-07-16
Priedo naikinimas:
Nr. 4-251, 2020-07-15, paskelbta TAR 2020-07-15, i. k. 2020-15796
1 priedas. Neteko galios nuo 2020-07-16
Priedo naikinimas:
Nr. 4-251, 2020-07-15, paskelbta TAR 2020-07-15, i. k. 2020-15796
2 priedas. Neteko galios nuo 2020-07-16
Priedo naikinimas:
Nr. 4-251, 2020-07-15, paskelbta TAR 2020-07-15, i. k. 2020-15796
3 priedas. Neteko galios nuo 2020-07-16
Priedo naikinimas:
Nr. 4-251, 2020-07-15, paskelbta TAR 2020-07-15, i. k. 2020-15796
Priedas. Neteko galios nuo 2020-07-16
Priedo naikinimas:
Nr. 4-251, 2020-07-15, paskelbta TAR 2020-07-15, i. k. 2020-15796
Priedas. Neteko galios nuo 2020-07-16
Priedo naikinimas:
Nr. 4-251, 2020-07-15, paskelbta TAR 2020-07-15, i. k. 2020-15796
Pakeitimai:
1.
Valstybės sienos apsaugos tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos, Įsakymas
Nr. 4-588, 2007-07-05, Žin., 2007, Nr. 78-3181 (2007-07-14), i. k. 107231SISAK0004-588
Dėl Valstybės sienos apsaugos tarnybos vado 2004 m. spalio 8 d. įsakymo Nr. 4-507 "Dėl Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos informacinės sistemos (VSATIS) bei VSATIS duomenų saugos nuostatų patvirtinimo" pakeitimo
2.
Valstybės sienos apsaugos tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos, Įsakymas
Nr. 4-287, 2011-04-13, Žin., 2011, Nr. 54-2636 (2011-05-07), i. k. 111231SISAK0004-287
Dėl Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos vado 2004 m. spalio 8 d. įsakymo Nr. 4-507 "Dėl Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos Informacinės sistemos (VSATIS) bei VSATIS duomenų saugos nuostatų patvirtinimo" pakeitimo
3.
Valstybės sienos apsaugos tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos, Įsakymas
Nr. 4-252, 2019-06-04, paskelbta TAR 2019-06-04, i. k. 2019-09033
Dėl Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos vado 2004 m. spalio 8 d. įsakymo Nr. 4-507 „Dėl Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos informacinės sistemos (VSATIS) bei VSATIS duomenų saugos nuostatų patvirtinimo“ pakeitimo
4.
Valstybės sienos apsaugos tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos, Įsakymas
Nr. 4-175, 2020-04-23, paskelbta TAR 2020-04-24, i. k. 2020-08627
Dėl Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos vado 2004 m. spalio 8 d. įsakymo Nr. 4-507 „Dėl Valstybės sienos apsaugos tarnybos prie Lietuvos respublikos vidaus reikalų ministerijos informacinės sistemos (VSATIS) nuostatų bei Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos informacinės sistemos (VSATIS) duomenų saugos nuostatų patvirtinimo“ pakeitimo
5.
Valstybės sienos apsaugos tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos, Įsakymas
Nr. 4-244, 2020-07-13, paskelbta TAR 2020-07-13, i. k. 2020-15594
Dėl Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos vado 2004 m. spalio 8 d. įsakymo Nr. 4-507 „Dėl Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos informacinės sistemos (VSATIS) nuostatų bei Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos informacinės sistemos (VSATIS) duomenų saugos nuostatų patvirtinimo“ pakeitimo
6.
Valstybės sienos apsaugos tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos, Įsakymas
Nr. 4-251, 2020-07-15, paskelbta TAR 2020-07-15, i. k. 2020-15796
Dėl Kai kurių Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos valdomų valstybės ir kitų informacinių sistemų duomenų saugos nuostatų patvirtinimo