Suvestinė redakcija nuo 2022-03-25
Nutarimas paskelbtas: TAR 2020-01-17, i. k. 2020-00786
Nauja redakcija nuo 2022-03-25:
Nr. 252, 2022-03-23, paskelbta TAR 2022-03-24, i. k. 2022-05675
LIETUVOS RESPUBLIKOS VYRIAUSYBĖ
NUTARIMAS
DĖL LIETUVOS ATVIRŲ DUOMENŲ PORTALO NUOSTATŲ
PATVIRTINIMO
2020 m. sausio 15 d. Nr. 24
Vilnius
Vadovaudamasi Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymo 17 straipsnio 3 dalimi ir Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 33 straipsnio 1 dalimi, Lietuvos Respublikos Vyriausybė nutaria:
2. Paskirti Lietuvos Respublikos ekonomikos ir inovacijų ministeriją Lietuvos atvirų duomenų portalo valdytoja, o Informacinės visuomenės plėtros komitetą – Lietuvos atvirų duomenų portalo tvarkytoju.
Ministras Pirmininkas Saulius Skvernelis
Energetikos ministras, laikinai einantis
ekonomikos ir inovacijų ministro pareigas Žygimantas Vaičiūnas
PATVIRTINTA
Lietuvos Respublikos Vyriausybės
2022 m. kovo 23 d.nutarimu Nr. 252
LIETUVOS ATVIRŲ DUOMENŲ PORTALO NUOSTATAI
I skyrius
BENDROSIOS NUOSTATOS
1. Lietuvos atvirų duomenų portalo nuostatai (toliau – Nuostatai) reglamentuoja Lietuvos atvirų duomenų portalo (toliau – Portalas) steigimo teisinį pagrindą, tikslą, uždavinius, funkcijas, organizacinę, informacinę ir funkcinę struktūras, duomenų teikimo ir naudojimo tvarką, bendruosius duomenų saugos reikalavimus, finansavimą, modernizavimą ir likvidavimą.
2. Portalo steigimo teisinis pagrindas – Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymo (toliau – Įstatymas) 15 ir 17 straipsniai.
3. Portalo tikslas – informacinių technologijų priemonėmis sudaryti galimybes institucijoms ir valstybės valdomiems subjektams, nurodytiems Įstatymo 2 straipsnio 1 dalies 1 ir 2 punktuose (toliau – Institucijos), tvarkyti duomenų rinkinius, nurodytus Įstatymo 15 straipsnyje (toliau – atvirų duomenų rinkiniai), ir duomenis, kuriais aprašomas duomenų rinkinys (toliau – metaduomenys), naudojant vienodą metaduomenų aprašymo formatą ir vieno langelio principu teikti juos pakartotinai naudoti.
4. Portalo uždaviniai:
4.1. teikti Portalo duomenų teikėjams, nurodytiems Nuostatų 15.3 papunktyje, reikalingas aplinkas ir priemones, skirtas atvirų duomenų rinkiniams formuoti ir (ar) surinkti;
4.2. teikti šias atvirų duomenų rinkinių parengimo pakartotinai naudoti paslaugas:
4.2.1. ieškoti atvirų duomenų rinkinių pagal pasirinktus metaduomenų požymius ir išsaugoti paieškos rezultatus Portalo duomenų saugykloje;
4.2.2. naršyti pasirinktus atvirų duomenų rinkinius, juos peržiūrėti ir suformuoti atvirų duomenų rinkinių išrankas, kurias būtų galima atsisiųsti;
4.2.3. publikuoti priemones, reikalingas atvirų duomenų rinkiniams suformuoti ir patikrinti, ar nėra įrašų, sudarančių sąlygas tiesioginei fizinio asmens identifikacijai, bei pakeisti iš pirminių formatų į formatus, kurie nepriklauso nuo programinės įrangos ir yra atpažįstami ir prieinami visuomenei be jokių apribojimų, trukdančių pakartotinai naudoti duomenis (toliau – atvirasis formatas);
5. Portalo funkcijos:
5.2. vykdyti automatinį atvirų duomenų rinkinių surinkimą iš duomenų šaltinių, jų įrašymą, parengimą ir papildymą;
5.3. teikti atvirų duomenų rinkinių parengimo priemones, skirtas rinkinius sudarantiems duomenims patikrinti, ar nėra įrašų, sudarančių sąlygas tiesioginei fizinio asmens identifikacijai, ir aplinką, skirtą atvirų duomenų rinkiniams pertvarkyti į atvirojo formato rinkinius ir jų kokybei patikrinti;
5.4. vykdyti atvirų duomenų rinkinių paiešką įvairiomis kalbomis pagal Portalo techniniame aprašyme (specifikacijoje) nustatytus kriterijus ir šių atvirų duomenų rinkinių dalių semantines savybes ir jų parsisiuntimą;
5.10. formuoti atvirų duomenų rinkinių ir jų metaduomenų statistines ataskaitas ir vykdyti jų peržiūrą;
5.12. rinkti atvirų duomenų rinkinių metaduomenis iš kitų metaduomenų katalogų ir teikti juos į Europos atvirų duomenų portalą;
6. Asmens duomenys Portale tvarkomi, vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu. Asmens duomenų tvarkymo tikslai: identifikuoti Institucijų valstybės tarnautojus ar pagal darbo sutartis dirbančius darbuotojus (toliau kartu – darbuotojai), įgaliotus rengti atvirų duomenų rinkinius ir teikti jų metaduomenis į Portalą, ir kitus Portalo naudotojus, administruoti jų prieigos teises ir skelbti darbuotojų, įgaliotų rengti atvirų duomenų rinkinius ir teikti jų metaduomenis į Portalą, kontaktinę informaciją (vardą, pavardę, el. paštą) Portale komunikacijos vykdymo tikslais. Informacija apie asmens duomenų tvarkymą pateikiama Lietuvos Respublikos ekonomikos ir inovacijų ministerijos interneto svetainėje http://eimin.lrv.lt/.
7. Teisės aktai, kuriais vadovaujamasi kuriant, valdant ir tvarkant Portalą:
7.6. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Aprašas);
7.7. Bendrųjų elektroninės informacijos saugos reikalavimų aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas);
7.8. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ (toliau – Organizacinių ir techninių kibernetinio saugumo reikalavimų aprašas);
II skyrius
PORTALO ORGANIZACINĖ STRUKTŪRA
11. Portalo valdytojas ir Portalo tvarkytojas turi Valstybės informacinių išteklių valdymo įstatyme nustatytas teises ir pareigas, atlieka šiame įstatyme ir Įstatyme nustatytas funkcijas.
12. Portalo valdytojas yra ir asmens duomenų valdytojas, Portalo tvarkytojas yra ir asmens duomenų tvarkytojas.
14. Portalo asmens duomenų tvarkytojas atlieka šias funkcijas:
14.2. užtikrina, kad asmens duomenis tvarkyti įgalioti asmenys būtų įsipareigoję užtikrinti konfidencialumą arba jiems būtų taikoma atitinkama konfidencialumo prievolė, taip pat įgyvendina duomenų saugos reikalavimus, vadovaudamasis Europos Sąjungos ir nacionaliniais teisės aktais, reguliuojančiais asmens duomenų tvarkymą, Portalo duomenų saugos nuostatais ir kitais saugos politiką įgyvendinančiais dokumentais;
14.4. imasi visų priemonių, kurių reikalaujama pagal Reglamento (ES) 2016/679 32 straipsnį - techninėmis ir organizacinėmis priemonėmis užtikrina Portalo saugą, Portale tvarkomų asmens duomenų konfidencialumą, vientisumą ir prieinamumą, apsaugą nuo netyčinio arba neteisėto sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų ir nuo bet kokio kito neteisėto tvarkymo, taip pat saugų duomenų perdavimą kompiuteriniais tinklais;
14.5. atsižvelgdamas į Portalo duomenų tvarkymo pobūdį, padeda Portalo asmens duomenų valdytojui, pagal galimybes taikydamas tinkamas technines ir organizacines priemones, įgyvendinti Portalo asmens duomenų valdytojo prievolę atsakyti į prašymus pasinaudoti Reglamento (ES) 2016/679 III skyriuje nustatytomis duomenų subjektų teisėmis;
14.6. Nuostatų 37 punkte nustatyta tvarka padeda Portalo asmens duomenų valdytojui užtikrinti Reglamento (ES) 2016/679 32–36 straipsniuose nustatytų prievolių laikymąsi, atsižvelgdamas į duomenų tvarkymo pobūdį ir Portalo tvarkytojo turimą informaciją;
14.7. pagal Portalo asmens duomenų valdytojo pasirinkimą, užbaigus teikti su duomenų tvarkymu susijusias paslaugas, ištrina arba grąžina Portalo asmens duomenų valdytojui visus asmens duomenis ir ištrina esamas jų kopijas, išskyrus atvejus, kai teisės aktų nustatyta tvarka reikalaujama saugoti asmens duomenis;
14.8. pateikia Portalo asmens duomenų valdytojui visą informaciją, būtiną siekiant įrodyti, kad vykdomi šiame punkte nustatyti reikalavimai, ir sudaro sąlygas bei padeda Portalo asmens duomenų valdytojui arba kitam Portalo asmens duomenų valdytojo įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus;
15. Portalo duomenų teikėjai:
15.1. Informacinės visuomenės plėtros komitetas (Valstybės informacinių išteklių sąveikumo platformos (toliau – VIISP) tvarkytojas (valdytoja – Ekonomikos ir inovacijų ministerija);
15.2. valstybės įmonė Registrų centras (Juridinių asmenų registro tvarkytojas (valdytoja – Lietuvos Respublikos teisingumo ministerija), Lietuvos Respublikos adresų registro (toliau – Adresų registras) tvarkytojas (valdytoja – Teisingumo ministerija);
16. Portalo naudotojai yra:
16.1. Portalo valdytojo ir Portalo tvarkytojo darbuotojai, pagal kompetenciją naudojantys ir (ar) tvarkantys Portalo duomenis;
17. Portalo duomenų teikėjai, nurodyti Nuostatų 15.3 papunktyje, įsipareigoja:
17.2. atvirus duomenis teikti vadovaudamiesi ekonomikos ir inovacijų ministro patvirtinta duomenų atvėrimo tvarka;
17.3. užtikrinti Nuostatų 29–31 punktuose nurodytų veiksmų įgyvendinimą, Institucijų darbuotojams naudojantis suteiktomis prieigos teisėmis ir Portalo funkcijomis pagal paskirtį;
III skyrius
PORTALO INFORMACINĖ STRUKTŪRA
18. Portalo duomenų bazėje yra kaupiami šie duomenys ir duomenų grupės:
18.1. atvirų duomenų rinkinių metaduomenys:
18.1.1. inventorizavimo duomenys:
18.1.8. turinio aprėptis:
18.1.8.2. teritorinė – atvirų duomenų rinkiniui priskiriamos atitinkamos Adresų registro objekto ar objektų, nurodytų Lietuvos Respublikos adresų registro nuostatuose, patvirtintuose Lietuvos Respublikos Vyriausybės 2004 m. birželio 10 d. nutarimu Nr. 715 „Dėl Lietuvos Respublikos adresų registro nuostatų patvirtinimo“, charakteristikos (objekto identifikavimo kodas, pavadinimas (pavadinimai), geografinės objektų ribos 1994 metų Lietuvos koordinačių sistemoje);
18.3. duomenų atvėrimo planavimo duomenys:
18.3.5. duomenų poreikio deklaravimo duomenys:
18.4. Portalo interneto svetainės turinio duomenys:
19. Portalo duomenų saugykloje saugomi atvirų duomenų rinkinių duomenys, kurių struktūra pateikiama metaduomenyse.
20. Portalo duomenų teikėjų teikiami duomenys:
20.2. iš Juridinių asmenų registro gaunami Nuostatų 18.1.5 ir 18.1.10 papunkčiuose nurodytų juridinių asmenų duomenys;
20.4. Nuostatų 18.1.1-18.1.4, 18.1.6-18.1.8.1, 18.1.11-18.3.4 ir 18.4 papunkčiuose nurodyti duomenys, kuriuos teikia Institucijos;
IV skyrius
Portalo FUNKCINĖ STRUKTŪRA
21. Portalo funkcinė struktūra sudaryta iš šių valstybės informacinės sistemos funkciškai savarankiškų posistemių ir kitų valstybės informacinės sistemos funkcinių komponentų:
21.1. valdymo posistemio, kurio funkcijos – administruoti Portalo naudotojus, aplinkas ir turinį, vykdyti atvėrimo ir naudojimo stebėseną;
21.2. administravimo posistemio, kurio funkcijos – administruoti Portalo interneto svetainės turinį, licencijas, valdyti informaciją apie atvirų duomenų poreikį, Portalo naudotojus, jų prieigos teises ir tvarkyti Institucijų duomenis;
21.3. metaduomenų rengimo posistemio, kurio funkcijos – inventorizuoti atvirų duomenų rinkinius ir nustatyti jų atvėrimo prioritetus, formuoti metaduomenis, aprašyti atvirų duomenų rinkinių struktūras, vykdyti duomenų kokybės patikrą;
21.4. duomenų naudojimo posistemio, kurio funkcijos – vykdyti atvirų duomenų rinkinių paiešką, peržiūrą ir siuntimą, valdyti informaciją apie atvirų duomenų poreikį ir šios informacijos teikimo eigą;
21.5. ataskaitų rengimo ir peržiūros posistemio, kurio funkcija – formuoti atvirų duomenų rinkinius ir jų metaduomenų statistines ataskaitas;
21.6. pertvarkymo (transformavimo) komponento, kurio funkcijos – parengti atvirų duomenų struktūros aprašą, perkelti atvirus duomenis į atvirų duomenų saugyklą, vykdyti atvirų duomenų rinkinių kokybės kontrolę, atnaujinimą ir paskelbti duomenų rinkinius Portale, vykdyti metaduomenų atnaujinimą ir kokybės kontrolę;
21.7. duomenų saugyklos posistemio, kurio funkcijos – saugoti į Portalo saugyklą perkeltų atvirų duomenų rinkinių duomenis;
V skyrius
PORTALO duomenų teikimas ir naudojimas
22. Portalo duomenys, išskyrus Portalo naudotojų asmens duomenis, nurodytus Nuostatų 18.5 papunktyje, yra viešai skelbiami ir teikiami institucijoms, kitiems juridiniams ir fiziniams asmenims.
23. Portale tvarkomi asmens duomenys teikiami vadovaujantis Reglamentu (ES) 2016/679 ir Nuostatų 25 punktu.
24. Portalo duomenys duomenų gavėjams teikiami tokio turinio ir tokiu formatu, kaip yra naudojami Institucijose, prioritetą teikiant duomenų perdavimui atviraisiais formatais.
25. Portale tvarkomi asmens duomenys teikiami pagal duomenų gavėjo prašymą (vienkartinio teikimo atveju), kuriame nurodomas asmens duomenų naudojimo tikslas, jų teikimo ir gavimo teisinis pagrindas ir prašomų pateikti asmens duomenų kiekis, arba asmens duomenų teikimo sutartį (daugkartinio teikimo atveju). Asmens duomenų teikimo sutartyje nurodomas asmens duomenų naudojimo tikslas, jų teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka ir teikiamų asmens duomenų kiekis.
26. Duomenų gavėjas, naudodamas Portalo duomenis, privalo laikytis Įstatymo 8 straipsnio 1-4 dalyse nustatytų duomenų pakartotinio naudojimo sąlygų. Duomenų gavėjas, gavęs Portale tvarkomus asmens duomenis pagal prašymą arba sutartį, privalo šiuos duomenis naudoti tik taip, kaip nurodyta prašyme arba sutartyje.
28. Portalo duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir judriniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Reglamento (ES) 2016/679 ir Valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.
29. Duomenų gavėjas turi teisę Portale pateikti prašymą dėl naujų atvirų duomenų rinkinių gavimo ir (ar) esamų atvirų duomenų rinkinių papildymo. Apie registruotus prašymus Portalo naudotojai, nurodyti Nuostatų 16.2 papunktyje, informuojami automatiniu Portalo pranešimu. Portalo naudotojai, nurodyti Nuostatų 16.2 papunktyje, per 5 darbo dienas nuo prašymo pateikimo registruoja atsakymą Portale, kuriame praneša apie institucijos priimtą sprendimą dėl prašomų duomenų atvėrimo ir teikimo į Portalą.
30. Duomenų gavėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas, duomenų subjektas, kiti asmenys turi teisę reikalauti ištaisyti pastebėtus klaidingus, netikslius, papildyti neišsamius duomenis (toliau – duomenų netikslumai) registruodami reikalavimą Portale. Apie registruotus duomenų netikslumus Portalo naudotojai, nurodyti Nuostatų 16.2 papunktyje, informuojami automatiniu Portalo pranešimu.
31. Portalo naudotojai, nurodyti Nuostatų 16.2 papunktyje, gavę reikalavimą ištaisyti duomenų netikslumus ir patikrinę jo pagrįstumą, privalo ištaisyti duomenis per 5 darbo dienas nuo reikalavimo gavimo dienos arba gali reikalavimą atmesti ir paaiškinti, kodėl duomenys negali būti ištaisyti. Apie duomenų ištaisymą arba reikalavimo atmetimą ir reikalavimo atmetimo motyvus Portalo naudotojai, nurodyti Nuostatų 16.2 papunktyje, nedelsdami, bet ne ilgiau kaip per 5 darbo dienas nuo reikalavimo gavimo, paskelbia Portale, išskyrus atvejus, kai reikalavimą ištaisyti duomenų netikslumus pateikė duomenų subjektas (šiuo atveju duomenų subjektas apie jo duomenų ištaisymą arba reikalavimo atmetimą per 5 darbo dienas nuo reikalavimo gavimo informuojamas raštu arba elektroninių ryšių priemonėmis).
VI skyrius
Portalo duomenų sauga
32. Už elektroninės informacijos saugą pagal kompetenciją atsako Portalo valdytojas ir Portalo tvarkytojas.
33. Portalo duomenų saugą reglamentuoja Portalo valdytojo tvirtinami Portalo duomenų saugos nuostatai ir kiti saugos politiką įgyvendinantys dokumentai, kurie rengiami, derinami ir tvirtinami Vyriausybės nustatyta tvarka. Siekiant užtikrinti Portalo duomenų saugą, vadovaujamasi:
33.4. Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;
33.6. Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“.
34. Portalo naudotojai, kurie tvarko asmens duomenis, privalo saugoti asmens duomenų paslaptį. Ši pareiga galioja perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.
36. Portalo naudotojų asmens duomenys, nurodyti Nuostatų 18.5 papunktyje, saugomi visą jų naudojimosi Portalu laikotarpį ir 2 (dvejus) metus nuo paskutinio jų prisijungimo dienos. Pasibaigus šiam 2 (dvejų) metų laikotarpiui asmens duomenys yra sunaikinami.
37. Asmens duomenų tvarkytojas, nustatęs asmens duomenų saugumo pažeidimą, nedelsdamas (ne vėliau kaip per 24 val.) informuoja asmens duomenų valdytoją apie įvykusius asmens duomenų saugumo pažeidimus – raštu ir (ar) el. paštu pateikia pranešimą pagal Reglamento (ES) 2016/679 33 straipsnio 3 dalies reikalavimus. Asmens duomenų saugumo pažeidimai nagrinėjami vadovaujantis ekonomikos ir inovacijų ministro patvirtintu Pranešimų apie asmens duomenų saugumo pažeidimus teikimo ir nagrinėjimo tvarkos aprašu.
VII skyrius
Portalo FINANSAVIMAS
VIII skyrius
Portalo modernizavimas ir likvidavimas
39. Portalas modernizuojamas ir likviduojamas Valstybės informacinių išteklių valdymo įstatymo ir Aprašo nustatyta tvarka.
IX SKYRIUS
BAIGIAMOSIOS NUOSTATOS
41. Kiekvienas duomenų subjektas, kurio asmens duomenys tvarkomi Portale, turi Reglamento (ES) 2016/679 12, 15–18 ir 21 straipsniuose nustatytas teises. Duomenų subjektų teisės įgyvendinamos ekonomikos ir inovacijų ministro patvirtinto Duomenų subjektų teisių įgyvendinimo Ekonomikos ir inovacijų ministerijoje tvarkos aprašo nustatyta tvarka.
Pakeitimai:
1.
Lietuvos Respublikos Vyriausybė, Nutarimas
Nr. 252, 2022-03-23, paskelbta TAR 2022-03-24, i. k. 2022-05675
Dėl Lietuvos Respublikos Vyriausybės 2020 m. sausio 15 d. nutarimo Nr. 24 „Dėl Dokumentų rinkinių portalo steigimo ir jo nuostatų patvirtinimo“ pakeitimo