Įsakymas dėl darbo grupės panaikinimo

Suvestinė redakcija nuo 2024-12-13

Įsakymas paskelbtas: TAR 2023-03-31, i. k. 2023-06118

VALSTYBĖS DUOMENŲ AGENTŪROS

GENERALINIS DIREKTORIUS

ĮSAKYMAS

DĖL VALSTYBĖS DUOMENŲ VALDYMO PLATFORMOS VEIKIMO IR NAUDOJIMO SĄLYGŲ TVARKOS APRAŠO PATVIRTINIMO

2023 m. kovo 31 d. Nr. DĮ-82

Vilnius

Vadovaudamasi Lietuvos Respublikos oficialiosios statistikos ir valstybės duomenų valdysenos įstatymo 25 straipsnio 4 dalimi,

tvirtinu Valstybės duomenų valdymo platformos veikimo ir naudojimo sąlygų tvarkos aprašą (pridedama).

Generalinė direktorė Jūratė Petrauskienė

PATVIRTINTA

Valstybės duomenų agentūros

generalinio direktoriaus

2023 m. kovo 31 d. įsakymu Nr. DĮ‑82

(Valstybės duomenų agentūros

generalinio direktoriaus

2024 m. gruodžio 12 d. įsakymo Nr. DĮ-284

redakcija)

VALSTYBĖS DUOMENŲ VALDYMO PLATFORMOS VEIKIMO IR NAUDOJIMO SĄLYGų TVARKos aprašas

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Valstybės duomenų valdymo platformos veikimo ir naudojimo sąlygų tvarkos aprašas (toliau – Aprašas) nustato Valstybės duomenų valdymo platformos (toliau – Platforma) veikimo, naudojimo sąlygas ir Platformos administravimo tvarką.

2. Platformą, vadovaudamasi Lietuvos Respublikos oficialiosios statistikos ir valstybės duomenų valdysenos įstatymu (toliau – Įstatymas), Lietuvos Respublikos pakartotinio sveikatos duomenų naudojimo įstatymu, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu (toliau – Informacinių išteklių valdymo įstatymas), Lietuvos Respublikos Vyriausybės 2024 m. gegužės 15 d. nutarimu Nr. 349 „Dėl Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo įgyvendinimo“ (toliau – Nutarimas) ir šiuo Aprašu, administruoja, jos panaudojimą organizuoja ir koordinuoja, taip pat valdo ir skirsto jos išteklius Valstybės duomenų agentūra (toliau – Agentūra).

3. Apraše naudojamos sąvokos:

3.1. Valstybės duomenų valdymo platformos vartotojas (toliau – Platformos vartotojas) – valstybės duomenų teikėjai, valstybės ir savivaldybių institucijos ir įstaigos, taip pat valstybės ir savivaldybės įmonės ir viešosios įstaigos, kurių savininkė arba dalininkė yra valstybė ar savivaldybė, statutinės įstaigos ir kitos biudžetinės įstaigos, regionų plėtros tarybos, kiti subjektai, įgyvendinantys visuomenės interesams svarbius uždavinius bei kiti asmenys, veikiantys pagal Pakartotinio sveikatos duomenų naudojimo įstatymą.

3.2. Valstybės duomenų valdymo platformos naudotojai (toliau – Platformos naudotojai) – Valstybės duomenų valdysenos informacinės sistemos naudotojai, valstybės duomenų teikėjų darbuotojai (valstybės tarnautojai ir (ar) darbuotojai, dirbantys pagal darbo sutartis), valstybės ir savivaldybių institucijų ir įstaigų, taip pat valstybės ir savivaldybės įmonių ir viešųjų įstaigų, kurių savininkė arba dalininkė yra valstybė ar savivaldybė, statutinių įstaigų ir kitų biudžetinių įstaigų, regionų plėtros tarybų, kitų subjektų, įgyvendinančių visuomenės interesams svarbius uždavinius darbuotojai (valstybės tarnautojai ir (ar) darbuotojai, dirbantys pagal darbo sutartis), leidimus pakartotinai naudoti sveikatos duomenis turintys fiziniai asmenys ar tokį leidimą turinčių juridinių asmenų atstovai, kitų juridinių asmenų ir kitų organizacijų padalinių darbuotojai, dirbantys pagal darbo sutartis.

3.3. Valstybės duomenų valdymo platformos aplinka (toliau – Platformos aplinka) – speciali programinėmis priemonėmis Platformos naudotojui sukurta nuotolinė darbo su duomenimis analitinė aplinka, kurioje užtikrinamas saugus duomenų tvarkymas.

3.4. Valstybės duomenų valdymo platformos paskyra (toliau – Platformos paskyra) – Platformos naudotojui sukurta prieiga prie Valstybės duomenų valdymo platformos aplinkos.

3.5. Kitos Apraše vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), Įstatyme, Informacinių išteklių valdymo įstatyme, Pakartotinio sveikatos duomenų naudojimo įstatyme, Nutarime.

4. Platformos saugumas užtikrinamas Agentūros šiuose teisės aktuose nustatytomis administracinėmis organizacinėmis ir techninėmis priemonėmis:

4.1. Lietuvos statistikos departamento informacijos saugumo valdymo sistemos vadovu, patvirtintu Lietuvos statistikos departamento generalinio direktoriaus 2019 m. lapkričio 14 d. įsakymu Nr. DĮ-241 „Dėl Lietuvos statistikos departamento informacijos saugumo valdymo sistemos vadovo patvirtinimo“;

4.2. Valstybės duomenų valdysenos informacinės sistemos duomenų saugos nuostatais, patvirtintais Lietuvos statistikos departamento generalinio direktoriaus 2021 m. rugpjūčio 27 d. įsakymu Nr. DĮ-202 „Dėl Valstybės duomenų valdysenos informacinės sistemos saugos politiką įgyvendinančių dokumentų patvirtinimo ir Valstybės duomenų valdysenos informacinės sistemos veikos atkūrimo darbo grupės sudarymo“.

5. Aprašas taikomas Agentūrai, Platformos naudotojams, Platformos vartotojams, siekiantiems naudotis ir besinaudojantiems Platforma.

II SKYRIUS

PLATFORMOS NAUDOJIMO TIKSLAI

6. Platforma gali būti naudojama šiems tikslams:

6.1. Valstybės duomenų valdysenos informacinės sistemos (toliau – VDV IS) veikimui užtikrinti;

6.2. valstybės duomenų valdymo, tvarkymo ir naudojimo tikslams, nustatytiems Įstatymo 21 straipsnio 1 dalyje, pasiekti;

6.3. valstybės duomenų teikėjų pateiktiems duomenims tvarkyti;

6.4. valstybės ir savivaldybių institucijų ir įstaigų, taip pat valstybės ir savivaldybės įmonių ir viešųjų įstaigų, kurių savininkė arba dalininkė yra valstybė ar savivaldybė, statutinių įstaigų ir kitų biudžetinių įstaigų, regionų plėtros tarybų funkcijoms atlikti, įgyvendinant įstatymuose ar kituose teisės aktuose nustatytus uždavinius;

6.5. kitų subjektų funkcijoms atlikti, jiems įgyvendinant visuomenės interesams svarbius uždavinius;

6.6. Valstybės sveikatos duomenų pakartotinio naudojimo platformos funkcijoms, numatytoms Pakartotinio sveikatos duomenų naudojimo įstatyme, įgyvendinti.

7. Konkrečius veiksmus Platformoje, veikdami Platformos vartotojų interesais, atlieka Platformos naudotojai.

III SKYRIUS

PLATFORMOS VEIKIMAS

8. Platformos architektūros ir funkcionalumo aprašymas pateikiamas Aprašo 1 priede. Platforma nuolat tobulinama diegiant atnaujinimus ir papildymus, Platformos architektūros ir funkcionalumo aprašymas peržiūrimas ne rečiau kaip kartą per metus ir, esant poreikiui, atnaujinamas.

9. Platformos veikimas pagrįstas žiniatinklio aplikacija, prie kurios jungiamasi per interneto naršyklę (rekomenduojama Google Chrome) per Agentūros sukurtas Platformos paskyras.

10. Prisijungimui prie Platformos yra naudojamos kelių faktorių autentifikavimo priemonės. Prisijungimas prie Platformos galimas visą parą, septynias dienas per savaitę. Sutrikimai šalinami ir konsultacijos dėl Platformos naudojimo teikiamos Agentūros darbo valandomis.

11. Platformoje pateikiama mokomoji medžiaga, skirta supažindinti Platformos naudotojus su Platformos veikimu, funkcijomis, įrankiais ir galimybėmis bei jų naudojimu. Esant poreikiui, Platformos naudotojams organizuojami įvadiniai mokymai ir teikiamos konsultacijos. Agentūros vykdomi mokymai bei teikiamos konsultacijos neapima programavimo kalbų mokymų.

12. Platformos naudotojų aptiktų klaidų pranešimai, užfiksuoti incidentai ar trikdžiai valdomi centralizuotai per Agentūros pagalbos tarnybą, vadovaujantis teisės aktuose ir Agentūros generalinio direktoriaus nustatytais incidentų sprendimo terminais.

IV SKYRIUS

PLATFORMOS NAUDOJIMAS

13. Agentūra sukuria Platformos paskyrą Platformos naudotojui ir parengia Platformos aplinką po to, kai Platformos vartotojas pateikia Agentūros nustatytos formos prašymą suteikti prieigą prie Platformos aplinkos (t. y. sukurti Platformos paskyrą) (toliau – Prašymas), kuriame nurodomas Platformos naudojimo tikslas ir teisinis pagrindas, naudojimo trukmė, Platformos naudotojai ir jų vaidmenys bei teisės pagal Aprašo 23 punktą, kontaktinis asmuo ar koordinatorius, kita informacija ir dokumentai, priklausomai nuo Platformos naudojimo tikslo, bei pateikiama techninė užduotis ir priimamas sprendimas šį Prašymą tenkinti.

14. Agentūra vertina Prašymą ne ilgiau kaip 20 darbo dienų. Prireikus, Agentūra gali kreiptis dėl papildomos informacijos pateikimo, tokiu atveju Prašymo nagrinėjimas gali būti pratęstas dar iki 10 darbo dienų.

15. Agentūrai įvertinus, kad Prašymas tenkintinas, per 3 darbo dienas apie šį sprendimą informuojamas Prašyme nurodytas kontaktinis asmuo ir per 5 darbo dienas nuo šio sprendimo priėmimo dienos Prašyme nurodytiems naudotojams sukuriamos Platformos paskyros, o ne ilgiau kaip per 20 darbo dienų – parengiama Platformos aplinka. Platformos aplinkos parengimo terminas gali būti pratęstas dar 30 darbo dienų, jei Platformos aplinkos parengimas yra kompleksinė užduotis, apimanti papildomą Platformos įrankių konfigūravimą.

16. Aprašo 13 punkte nurodytas Prašymas netenkinamas, jei jame nurodytas Platformos naudojimo tikslas neatitinka šio Aprašo 6 punkte nurodytų tikslų, Įstatymo 25 straipsnio ir kitų teisės aktų reikalavimų, nesant laisvų Platformos išteklių, nesant sutikimo dėl Platformos panaudojimo.

17. Aprašo 15–16 punktuose nustatyta tvarka ir terminai netaikomi, kai Platformą numatoma naudoti kaip Valstybės sveikatos duomenų pakartotinio naudojimo platformą. Tokiu atveju taikomos Pakartotinio sveikatos duomenų naudojimo įstatymo nuostatos.

18. Prieš prisijungdamas prie Platformos paskyros pirmą kartą, Platformos naudotojas privalo patvirtinti, jog sutinka su Platformos naudojimo sąlygomis, išdėstytomis šiame Apraše, ir prisiima Valstybės duomenų valdymo platformos naudotojo įsipareigojimus dėl duomenų ir nuosavybės teise saugomos informacijos apsaugos (toliau – Įsipareigojimai dėl apsaugos), nurodytus Aprašo 2 priede. Šis patvirtinimas prilyginamas elektroniniam parašui. Nepatvirtinus minėto sutikimo su Platformos naudojimo sąlygomis ir Įsipareigojimų dėl apsaugos, galimybė prisijungti prie Platformos paskyros nesuteikiama.

19. Platformos naudotojai gali naudotis visomis techninei užduočiai įgyvendinti reikalingomis Platformos funkcijomis, įvardytomis Aprašo 1 priede, atsižvelgiant į vaidmenį, turimas teises, techninę užduotį ir skirtus Platformos išteklius.

20. Platformos paskyros sukūrimas neapima valstybės ar kitų duomenų parengimo ir (ar) teikimo ar kitų tvarkymo veiksmų. Platformoje esantys duomenys tvarkomi vadovaujantis Valstybės informacinių išteklių valdymo įstatymu, Įstatymu arba duomenų valdytojo nustatyta tvarka, jei šių duomenų tvarkymo minėti įstatymai nereguliuoja.

21. Platformos naudotojui parengtoje Platformos aplinkoje gali būti tvarkomi:

21.1. valstybės duomenys, kuriuos Platformos naudotojas, veikiantis Platformos vartotojo vardu, turi teisę gauti Įstatymo 21 straipsnio 1 dalyje nustatytiems tikslams pasiekti;

21.2. valstybės informacinių sistemų ir registrų duomenys, kuriuos Platformos naudotojas, veikiantis Platformos vartotojo vardu, turi teisę gauti Valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka;

21.3. duomenys, kuriuos Platformos naudotojas, veikiantis Platformos vartotojo vardu, valdo ir tvarko kaip pirminių duomenų valdytojas ir (arba) tvarkytojas;

21.4. duomenys, kuriuos Platformos naudotojas, veikiantis Platformos vartotojo vardu, turi teisę gauti pagal Pakartotinio sveikatos duomenų naudojimo įstatymą.

22. Aprašo 21.2 ir 21.3 papunkčiuose nurodytais atvejais Platformos vartotojas, kurio vardu veikia Platformos naudotojai, yra šių duomenų, įskaitant asmens duomenis, tarp jų ir specialių kategorijų asmens duomenis, valdytojas ir (arba) tvarkytojas.

23. Tipiniai Platformos naudotojų vaidmenys Platformoje:

23.1. duomenų programuotojas / analitikas – Platformos naudotojas, kuris Platformos aplinkoje turi teisę programuoti duomenų transformacijas, kurti ataskaitas, švieslentes ir kitas analitines ataskaitas;

23.2. pagrindinis duomenų programuotojas – Platformos naudotojas, kuris konkrečioje Platformos aplinkoje turi teisę patvirtinti arba nepatvirtinti kitų programuotojų programinį kodą;

23.3. duomenų matytojas – Platformos aplinkoje sukurtų rezultatų stebėtojas, neturintis teisės atlikti jokių kitų veiksmų, išskyrus stebėjimą;

23.4. duomenų atsisiuntėjas – duomenų programuotojas / analitikas ir (arba) duomenų matytojas, kuriam suteikta teisė atsisiųsti duomenis į savo išorinį informacinių technologijų įrenginį (-ius);

23.5. duomenų įkėlėjas – Platformos naudotojas, kuriam suteikta teisė į Platformos aplinką įkelti duomenų rinkmenas ir (arba) įvesti informaciją.

24. Platformos naudotojas gali turėti skirtingus vaidmenis.

25. Platformos naudotojas turi teisę gauti savo darbo Platformos aplinkoje programinį kodą.

26. Platformos naudotojų vaidmenis ir teises administruoja Agentūra, vadovaudamasi Prašyme nurodyta informacija.

V SKYRIUS

PLATFORMOS IŠTEKLIŲ STEBĖSENA IR SKIRSTYMAS

27. Platformos išteklių stebėseną Agentūra vykdo ne rečiau kaip kartą per ketvirtį. Ne rečiau kaip kartą per metus Valstybės duomenų valdymo kolegijai, kurios institucinė sudėtis sudaryta Lietuvos Respublikos Vyriausybės 2023 m. kovo 15 d. nutarimu Nr. 156 „Dėl Lietuvos Respublikos oficialiosios statistikos ir valstybės duomenų valdysenos įstatymo įgyvendinimo“, pateikiama Platformos išteklių paskirstymo ir naudojimo ataskaita.

28. Informacija apie Platformos vartotojo tikslams skiriamų Platformos išteklių ribas Platformos vartotojui pateikiama kartu su sprendimu dėl Platformos paskyros sukūrimo.

29. Bendram Platformos išteklių, nurodytų Aprašo 33 punkte, panaudojimui pasiekus 70 procentų metinio limito Agentūra pradeda teikti Platformos vartotojams, atsakingiems už tikslų, nurodytų Aprašo 6.2–6.5 papunkčiuose įgyvendinimą, mėnesines ataskaitas apie jų naudojamus Platformos išteklius ir taiko Aprašo 30 punkte nurodytus Platformos išteklių paskirstymo principus.

30. Platformos išteklių paskirstymo principai:

30.1. Aprašo 6.1–6.2 papunkčiuose įvardytiems tikslams skiriama ne mažiau kaip 80 procentų visų Platformos išteklių;

30.2. Aprašo 6.3 papunktyje įvardytam tikslui skiriama ne daugiau kaip 7 procentai Platformos išteklių. Esant laisvų Platformos išteklių ši dalis gali būti padidinta;

30.3. Aprašo 6.4–6.5 papunkčiuose įvardytiems tikslams Platformos ištekliai skiriami tik tuo atveju, jei jų yra laisvų, išskyrus atvejus, kai Platformos naudojimas šiems tikslams yra papildomai finansuojamas.

31. Trūkstant Platformos išteklių ir nesant papildomo Platformos išteklių finansavimo, Agentūra atlieka Platformos panaudojimo patikrą ir įvertina jo efektyvumą, perskirsto Platformos išteklius.

32. Platformos vartotojai ir (arba) Platformos naudotojai privalo atsižvelgti į Agentūros teikiamas rekomendacijas dėl efektyvaus Platformos išteklių panaudojimo. Platformos vartotojas privalo pateikti paaiškinimus Agentūrai per 5 darbo dienas nuo kreipimosi dėl daug Platformos išteklių reikalaujančių sprendimų taikymo Platformoje.

33. Platformos išteklių naudojimo ribos (Agentūros ir kitų Platformos vartotojų):

Platformos išteklių tipas	Kiekis	Matavimo vienetas	Įkainis, Eur su PVM
Foundry Compute, arba lygiavertis skaičiavimo darbas	8 866 658 502	skaičiavimo sekundė	0,0006
Foundry Storage, arba vidutinė sunaudojama disko vieta	94 225	GB per mėnesį	0,02
Foundry Ontology, arba lygiavertė vidutinė sunaudojama indeksuota vieta	2692	GB per mėnesį	3,10

34. Platformos ištekliai gali būti konvertuojami taikant žemiau nurodytus koeficientus. Konvertavimas tarp Platformos išteklių tipų atliekamas automatiškai, Platformos vartotojui viršijus bet kurio atskiro Platformos išteklių tipo ribą:

Platformos išteklių tipas	Koeficientas	Matavimo vienetas
Foundry Compute, arba lygiavertis skaičiavimo darbas	0,00071	skaičiavimo sekundė
Foundry Storage, arba vidutinė sunaudojama disko vieta	0,0284	GB per mėnesį
Foundry Ontology, arba lygiavertė vidutinė sunaudojama indeksuota vieta	3,78	GB per mėnesį

VI SKYRIUS

AGENTŪROS TEISĖS IR PAREIGOS

35. Agentūra, kaip Platformą administruojanti institucija, turi teisę:

35.1. reikalauti Platformos vartotojo ir (ar) Platformos naudotojo pateikti įrodymus, reikalingus įsitikinti, kad Platformos naudotojas tinkamai laikosi šio Aprašo nuostatų ir Įsipareigojimų dėl apsaugos, efektyviai naudoja Platformos išteklius ir neatlieka jokių kitų galimai neteisėtų veiksmų Platformoje;

35.2. nedelsiant sustabdyti naudojimąsi Platforma, informuodama apie tai Platformos vartotoją raštu:

35.2.1. kilus įtarimų, kad Platformos naudotojas netinkamai naudojasi Platforma arba nesilaiko Įsipareigojimų dėl apsaugos;

35.2.2. pastebėjusi, kad Platformos naudotojo naudojamų Platformos išteklių apimtis gali sutrikdyti Platformos veikimą;

35.2.3. nebėra laisvų Platformos išteklių;

35.3. riboti arba stabdyti Platformos naudojimą Aprašo 6.4–6.5 papunkčiuose įvardytiems tikslams, atsižvelgdama į disponuojamus Platformos išteklius;

35.4. perskirstyti Platformos išteklius;

35.5. suteikti Platformą jos techninių galimybių išbandymui Aprašo 6.3–6.5 papunkčiuose nurodytiems tikslams 1 mėnesiui su galimybe šį terminą pratęsti Agentūros sprendimu. Agentūra turi teisę nuspręsti dėl Platformos techninių galimybių išbandymo apimties tiek, kad būtų galima susipažinti su Platformos galimybėmis.

36. Agentūra, kaip Platformą administruojanti institucija, įsipareigoja:

36.1. užtikrinti prisijungimo prie Platformos informacijos saugą ir duomenų Platformoje pasiekiamumą;

36.2. pateikti informaciją apie darbo Platformoje kibernetinius ir duomenų saugos reikalavimus Platformos vartotojui pageidaujant;

36.3. konsultuoti Platformos naudotojus Platformos naudojimo klausimais, reguliariai informuoti apie atnaujinimus;

36.4. užtikrinti techninę pagalbą sutrikus Platformos veiklai per Agentūros pagalbos tarnybą.

VII SKYRIUS

ASMENS DUOMENŲ TVARKYMAS PLATORMOJE

37. Asmens duomenys Platformoje tvarkomi laikantis asmens duomenų apsaugos reikalavimų ir užtikrinant duomenų subjektų teisių tinkamą įgyvendinimą bei apsaugą.

38. Už Aprašo 6.2–6.5 papunkčiuose nurodytais tikslais vykdomo duomenų tvarkymo atitiktį asmens duomenų apsaugos reikalavimams atsako šių duomenų valdytojas ar duomenų tvarkytojas, tvarkantis duomenis Platformoje.

39. Aprašo 6.6 papunktyje nurodytu tikslu asmens duomenys Platformoje tvarkomi vadovaujantis Pakartotinio sveikatos duomenų naudojimo įstatymu.

40. Platformoje tvarkant asmens duomenis Aprašo 6.2–6.6 papunkčiuose įvardytiems tikslams, taikomas Asmens duomenų apsaugos reikalavimų įgyvendinimo, naudojant Valstybės duomenų valdymo platformą, sąvadas (Aprašo 3 priedas).

41. Agentūra Platformos naudotojų administravimo tikslams tvarko šiuos Platformos naudotojo asmens duomenis: vardas ir pavardė, darbovietė ir pareigos, jei atstovauja juridiniam asmeniui, kontaktai: elektroninio pašto adresas ir telefono numeris.

42. Užtikrinant, kad Platformos naudotojai naudotųsi Platforma, laikydamiesi Aprašo ir Įsipareigojimų dėl apsaugos, Agentūra automatiškai fiksuoja, saugo ir analizuoja Platformoje atliekamus Platformos naudotojo veiksmus (tvarkomas Platformos įvykių žurnalas). Platformos įvykių žurnalas yra saugomas neterminuotai.

VIII SKYRIUS

BAIGIAMOSIOS NUOSTATOS

43. Agentūra nėra atsakinga už galimus sutrikimus įkeliant duomenis į Platformą iš kitų nei VDV IS duomenų šaltinių, duomenų apdorojimo rezultatus, analitinių ar kitų išvadų teisingumą ir (arba) jų pagrindu priimtus sprendimus.

44. Visi ginčai, kilę dėl Aprašo nuostatų taikymo, sprendžiami derybų būdu. Nepavykus ginčo išspręsti derybose per 60 darbo dienų (jeigu dėl ilgesnio termino ginčą spręsti derybose nesutarė ginčo šalys), ginčai sprendžiami Lietuvos Respublikos teismuose.

____________________

Valstybės duomenų valdymo platformos

veikimo ir naudojimo sąlygų tvarkos aprašo,

patvirtinto Valstybės duomenų agentūros

generalinio direktoriaus

2023 m. kovo 31 d. įsakymu Nr. DĮ‑82,

(Valstybės duomenų agentūros

generalinio direktoriaus

2024 m. gruodžio 12 d. įsakymo Nr. DĮ-284

redakcija)

1 priedas

VALSTYBĖS DUOMENŲ VALDYMO PLATFORMOS architektūros ir funkcionalumo aprašas

I SKYRIUS

VALSTYBĖS DUOMENŲ VALDYMO PLATFORMOS ARCHITEKTŪRA

1. Platforma yra sudaryta iš trijų susijusių sluoksnių, atsakingų už skirtingo funkcionalumo įgyvendinimą:

1.1. duomenų sluoksnio, atsakingo už duomenų įsisavinimo iš duomenų šaltinių funkcionalumą ir apimančio jau parengtas jungtis įprastų tipų duomenims paimti ir atviras integracines sąsajas (API) sudėtingesniems duomenų paėmimo atvejams. Šis sluoksnis taip pat turi praktiškai neribotos apimties duomenims ir Platformos naudotojų skaičiui pritaikytą saugyklą („duomenų ežerą“);

1.2. valdymo sluoksnio, atsakingo už duomenų tvarkymą, apdorojimą ir transformacijas, taip pat duomenų saugumo užtikrinimą bei duomenų perdavimą kitoms aplikacijoms;

1.3. analizės sluoksnio, atsakingo už duomenų analizės ir vizualizavimo funkcionalumą, leidžiantį Platformos naudotojams atlikti darbą su duomenimis, siekiant išsikeltų uždavinių.

2. Platforma yra visavertiškai valdoma komercinė programinė įranga kaip paslauga (angl. Software-as-a-Service, SaaS), pagrįsta viešosios debesijos infrastruktūra.

3. Platforma naudoja debesijos infrastruktūrą, palaikančią hiperskaliavimo (angl. hyperscaling) funkciją (pvz., AWS, Azure, GCP arba lygiavertę).

4. Platformą galima atnaujinti be veiklos sustabdymo:

4.1. yra naudojamas nuolatinės integracijos (CI) / nuolatinio pristatymo (CD) metodas, kad atnaujinimai ir kiti konfigūracijos pakeitimai Platformoje būtų taikomi nestabdant veiklos arba esant nedideliam poveikiui visai Platformai;

4.2. yra galimybė išbandyti bet kokius naujus Platformos atnaujinimus prieš diegiant juos į gamybinę aplinką.

5. Platformoje ir su ja susijusiose paslaugose yra įdiegtos operacinio atsparumo kontrolės priemonės:

5.1. egzistuoja veiklos tęstinumo planas ir yra atliekamas jo kasmetinis testavimas;

5.2. egzistuoja avarinio atstatymo planas ir yra atliekamas kasmetinis jo testavimas;

5.3. Platforma nuolat srautiniu būdu siunčia (angl. stream) visus svarbiausius duomenis į kelis veikiančius pagrindinius kompiuterius įvairiuose regionuose ir prieinamumo zonose Europos Sąjungoje;

5.4. Platforma užtikrina, kad duomenys būtų saugomi didelio prieinamumo ir paskirstytose atsarginių kopijų saugyklose, kad būtų užtikrinta apsauga nuo duomenų praradimo įvykių.

6. Platforma įgalina atitinkamas teises turinčius naudotojus Platformos įrankiais kurti automatinius duomenų įkėlimo ir iškėlimo mechanizmus taip, kad valstybės ir (ar) savivaldybių institucijų ir įstaigų, taip pat kitų šaltinių duomenys, esantys jų informacinėse sistemose, svetainėse ar kitur, galėtų būti naudojami ir Platformoje, ir už jos ribų.

7. Platformos naudotojai, turintys atitinkamas teises, gali, naudodami vartotojo sąsają arba programavimo aplinką, rankiniu būdu įkelti duomenų rinkinius, sukurti automatinį duomenų įkėlimo mechanizmą, atlikti duomenų transformacijas, duomenų analizę, sukurti vizualizacijas ir rankiniu būdu iškelti duomenis arba sukurti automatizuotą duomenų iškėlimą į išorines informacines sistemas.

8. Platforma yra pritaikyta masinei duomenų analizei ir užtikrinti didelį duomenų pralaidumą:

8.1. Platformos infrastruktūra apima Kubernetes palaikomą konteinerizavimo sprendimą, leidžiantį platformą dinamiškai didinti ir mažinti pagal kliento poreikius.

8.2. Platformos paslaugos yra horizontaliai keičiamos (angl. horizontally scalable) debesyje, kad būtų galima užtikrinti didelį prieinamumą ir konfigūruojamą apkrovos balansavimą.

8.3. Platforma užtikrina greitus ir tikslius atsakymus į užklausas bei efektyvų skaičiavimo pajėgumų naudojimą naudojant paskirstytą failų sistemą ir jos duomenų saugyklas.

8.4. Platforma leidžia savo pagrindines taikomąsias programas replikuoti ir dubliuoti, kad būtų užtikrintas atsparumas gedimams ir plečiamumas.

9. Platforma yra interoperabili, kad būtų išvengta priklausomybės nuo tiekėjo (angl. vendor lock-in):

9.1. Platforma yra sukurta remiantis paskirstyta mikroservisų architektūra su atviromis, gerai dokumentuotomis REST API sąsajomis, skirtomis sąveikai su kitomis sistemomis, prisitaikyti prie kintančių poreikių ir išvengti priklausomybės nuo Platformos (angl. platform lock-in).

9.2. Platforma užtikrina saugius prisijungimo taškus per standartines API sąsajas ir jungtis (pvz., REST API, ODBC ir JDBC tvarkykles). Prisijungimo taškai atitinka industrijos standartus.

9.3. Platformos API sąsajos yra saugios, autentifikuotos ir audituojamos. Platformoje yra įdiegti atskaitomybės mechanizmai, leidžiantys stebėti, kokiais duomenimis kas ir kada naudojasi.

9.4. Platforma gali saugoti ir eksportuoti tiek neapdorotus duomenis, tiek praturtintus ar transformuotus duomenis atvirais formatais, kad būtų užtikrinta prieiga prie duomenų ir išvengta duomenų naudojimo apribojimų (angl. data lock-in).

10. Platforma yra suderinama su egzistuojančiais analitiniais sprendimais. Platformoje yra numatytos jungtys su žinomais analitiniais įrankiais, tokiais kaip Tableau, PowerBI ir SAS.

11. Platforma palaiko standartinius vieno ir kelių faktorių autentifikavimo protokolus, įskaitant LDAP, Kerberos ir SAML.

II SKYRIUS

VALSTYBĖS DUOMENŲ VALDYMO PLATFORMOS FUNKCIONALUMAS

12. Duomenų įsisavinimo funkcionalumas:

12.1. Platforma įgalina Platformos naudotojus įvesti ar įkelti įvairių rūšių duomenų rinkinius ar įkelti elektronines rinkmenas:

12.1.1. sukurti teikiamų duomenų įvedimo formą ir suteikti kitiems įgaliotiems Platformos naudotojams teisę ją pildyti;

12.1.2. naudojant paprastą vartotojo sąsają, įkelti duomenis iš CSV, XML formatų rinkmenų ir pan. arba įkelti kitų formatų elektronines rinkmenas, tokias kaip nuotrauka ar nestruktūrizuotas tekstas;

12.1.3. lentelės pavidalo duomenims, tokiems kaip CSV, XLSX formatų rinkmenoms ir pan., Platforma automatiškai pasiūlo duomenų rinkinio struktūrą ir identifikuoja stulpelių duomenų tipus, kai jis yra įkeliamas pirmą kartą.

12.2. Platforma turi galimybę prisijungti prie trečiųjų šalių sistemų ir sąveikauti su jomis, neatsižvelgiant į duomenų, kuriais keičiamasi, mastą, struktūrą ar schemą. Platformos naudotojas, turintis atitinkamas teises, gali, naudodamas vartotojo sąsają, aprašyti ir sukonfigūruoti duomenų paėmimo mechanizmą, leidžiantį paimti duomenų rinkinius ar elektronines rinkmenas tiesiai iš kitų informacinių sistemų. Platformoje taip pat yra įgyvendintas būdas keliais mygtuko paspaudimais masiškai eksportuoti duomenis į išorines programas, duomenų bazes ir failų sistemas:

12.2.1. Platforma turi iš karto įdiegtas jungtis, skirtas standartiniams šaltinių tipams, pavyzdžiui, SQL duomenų bazėms, išorinėms failų sistemoms, debesyje talpinamoms duomenų bazėms ir duomenų srautams. Platforma turi paruoštus prisijungimus prie dažniausiai pasitaikančių duomenų šaltinių, tokių kaip Oracle, Microsoft SQL Server, FTP server, SAS, SAP, Hive, Teradata, Sybase, DB2 ir pan. Sprendimas palaiko standartines sąsajas (pvz., JDBC, REST ir kt.).

12.2.2. Platforma palaiko lanksčią duomenų integravimo sistemą, kuri gali integruoti įvairius duomenų formatus, įskaitant struktūrizuotus (pvz., Parquet), pusiau struktūrizuotus (pvz., XML, JSON) ir nestruktūrizuotus (pvz., PDF) duomenų tipus.

12.2.3. Platforma palaiko dvikryptį duomenų judėjimą. Platforma geba skaityti duomenis iš šaltinio sistemų ir siųsti duomenis atgal į tas sistemas, naudodama atgalinį įrašymą, pvz., atnaujinti informaciją, susijusią su veiklos sprendimais.

12.2.4. Platforma palaiko duomenų jungtis prie srautinių duomenų šaltinių (pvz., Kafka ir kt.). Duomenų jungtys geba priimti, praturtinti ir transformuoti srautinius duomenis, kai jie patenka į duomenų sekos (angl. data pipeline) aplinką.

12.3. Platforma leidžia automatizuoti duomenų ir elektroninių rinkmenų įkėlimo ir paėmimo procesus:

12.3.1. Platformos naudotojui, turinčiam atitinkamas teises, kurti automatinius procesus, kurie pagal jo numatytą datą ir laiką gali atlikti duomenų ar elektroninių rinkmenų paėmimą, išarchyvavimą ir įkėlimą į Platformos duomenų bazę;

12.3.2. Platformos naudotojui, turinčiam atitinkamas teises, kurti automatinius procesus, kurie iš vidinių ar išorinių vartotojų ar kitų informacinių sistemų įkeltus duomenų rinkinius ar elektronines rinkmenas galėtų priimti, išarchyvuoti ir įkelti į Platformos aplinką.

12.4. Platformoje yra laikomasi šaltinio sistemos duomenų saugumo konfigūracijų, kai prieinama prie duomenų.

12.5. Saugumo kontrolės priemonės yra automatiškai paveldimos iš pirminių duomenų rinkinių, kad saugumo politika „sektų paskui duomenis“, kai jie naudojami, transformuojami ir modifikuojami tolesnėje duomenų apdorojimo grandinėje.

12.6. Platforma palaiko visą dirbtinio intelekto / mašininio mokymosi (DI/MM, angl. AI/ML) modeliavimo ciklą:

12.6.1. Platforma suteikia naudotojams galimybę visiškai valdyti ir diegti Python ir TypeScript funkcijas kaip modelius. Naudotojai gali diegti modelius į Platformoje sukurtas analitines programas, kad būtų galima atlikti modeliais grindžiamas operacijas ir priimti sprendimus.

12.6.2. Platforma suteikia naudotojams galimybę peržiūrėti DI/MM modelių našumo rodiklius ir įžvalgas apie juos, pavyzdžiui, validavimo statistiką ir modelio etapus. Naudotojai gali palyginti modelių versijų rezultatus.

12.6.3. Platforma integruojasi su trečiųjų šalių vystymo aplinkomis, pvz., JupyterLab, RStudio.

13. Duomenų apdorojimo funkcionalumas:

13.1. Platforma įgalina naudotojus dirbti su įvairių rūšių duomenimis, leidžia juos jungti, apdoroti bei prireikus šiuos veiksmus automatizuoti. Yra galimybė naudotojui, turinčiam atitinkamas teises, dirbti su įvairių rūšių duomenimis, atlikti duomenų valymą, jungimą ir transformacijas:

13.1.1. naudojant lengvai valdomą vartotojo sąsają, duomenų įkėlimo metu leidžiančią atlikti paprastus duomenų valymo ir standartizavimo darbus, tokius kaip pasikartojančių įrašų šalinimas, reikšmių normalizacija, reikšmės pakeitimas į skaičių, išvestinių stulpelių kūrimas, stulpelių sujungimas, reikšmių pakeitimas kitomis reikšmėmis, įrašo išskaidymas į kelis stulpelius, stulpelio reikšmių užmaskavimas naudojant maišos funkcijas ir t. t. Platformos naudotojams yra suteikta galimybė parengti šablonus arba eksportuoti duomenų valymo ir standartizavimo metodus atvirojo kodo kalbomis, kad juos būtų galima pakartotinai naudoti. Platformoje yra galimybė patikrinti duomenų atitiktį naudojant konfigūruojamas validavimo taisykles (pvz., tikslumo ir (arba) išsamumo);

13.1.2. naudojant lanksčią programavimo aplinką, leidžiančią rašyti kodą SQL, R ir Python kalbomis (ar kita bendrosios paskirties programavimo kalba) taip, kad skirtingi transformacijos etapai galėtų būti parašyti naudojant skirtingą programavimo kalbą. Testavimo reikmėms galima paleisti transformacijos kodą su mažais duomenų pavyzdžiais (angl. subset), sudarytais naudojant Platformos filtrą prieš leidžiant juos su pilnais duomenų rinkiniais;

13.1.3. automatizuoti duomenų transformacijos procesus kuriant duomenų sekos planą (angl. data pipeline). Duomenų sekos grandinėje atsinaujinus duomenims prieš tai esančioje transformacijoje, duomenys atsinaujina ir esamoje transformacijoje automatiškai pasileidžiant transformacijos kodui taip, kad atnaujinus pirmąjį duomenų šaltinį pasikeistų duomenys visuose sekos grandinės žingsniuose, įskaitant ir žingsnius, įgyvendinančius duomenų vizualizacijas;

13.1.4. naudojami duomenų šaltiniai gali ateiti iš skirtingų Platformos duomenų bazių, bet jiems jungti yra naudojami tie patys įrankiai;

13.2. Platforma apima duomenų priėmimo, valymo ir transformavimo valdymo sistemą, kuri automatizuoja daug laiko ir klaidų reikalaujančias operacijas. Platforma suformuoja integruotą, atnaujinamą duomenų paketą, kuriuo grindžiamas Platformos inžinierių ir naudotojų atliekamas darbas:

13.2.1. Platformoje yra įdiegtas skaičiavimo servisas (angl. build service), kuris išsaugo pradinę duomenų būseną ir užtikrina transformacijų versijų kontrolę, kad duomenis būtų galima skaičiuoti, keisti ir perskaičiuoti.

13.2.2. Skaičiavimo servisas palaiko įvykiais pagrįstus trigerius, leidžiančius naudotojams inicijuoti skaičiavimą pagal nustatytus įvykius, pavyzdžiui, naujų duomenų patekimą į šaltinio sistemą.

13.2.3. Platforma leidžia naudotojams atlikti patikrinimus, kurie užtikrina, kad visos priklausomybės (tolesnės grandies duomenų rinkiniai, taikomosios programos, ataskaitos ir švieslentės, kurie remiasi ankstesnės grandies duomenimis) pilnai veiktų atsižvelgiant į naujai įvestus duomenis.

13.2.4. Platforma užtikrina intuityvią grafinę sąsają, leidžiančią naudotojams sąveikauti su skaičiavimo servisu. Joje yra pavaizduota kiekvieno skaičiavimo darbo būsena, kartu su naudojamų duomenų priklausomybėmis.

13.2.5. Platformoje yra saugomi išsamūs įspėjimų, klaidų žurnalai ir versijų istorija, kad naudotojai galėtų greitai nustatyti skaičiavimų problemų priežastis.

13.3. Platforma palaiko drag-and-drop duomenų sekos planus. Platforma suteikia naudotojams intuityvią drag-and-drop sąsają, nereikalaujančią jokio kodo rašymo arba tik nedidelės jo dalies, kad būtų galima kurti ir valdyti duomenų integravimo planus, kurie transformuotų neapdorotus duomenų šaltinius į „švarius“ išvesties rezultatus, reikalingus analizei atlikti;

13.4. Platformoje yra automatiškai saugomi išsamūs duomenų kilmės įrašai ir visos sistemoje duomenims taikytos transformacijos. Tai leidžia Platformos naudotojams stebėti visą duomenų gyvavimo ciklą nuo tada, kai jie pateko į sistemą neapdorotu formatu:

13.4.1. Platforma pateikia naudotojams grafinį duomenų sekos planą, kuriame matomas duomenų rinkinių ir Platformos išteklių (pvz., pirminių ir ankstesnių duomenų rinkinių) ryšys iki pat pirminio šaltinio failo.

13.4.2. Platformos naudotojams suteikiama galimybė pasirinkti transformaciją ir pamatyti susijusio duomenų rinkinio pavyzdį, transformacijos kodą ir metaduomenis, pavyzdžiui, susijusio duomenų rinkinio atnaujinimo datą, atnaujinimo trukmę, būseną, dydį ir pan.

13.4.3. Platformos naudotojai turi galimybę atskirai atnaujinti konkretų susijusį duomenų rinkinį arba taip pat atnaujinti visus įvesties (tėvinius) duomenų rinkinius, kurie reikalingi tai transformacijai, iki pat pirminių duomenų šaltinių.

13.4.4. Tais atvejais, kai su pasirinkta transformacija susijusio duomenų rinkinio atnaujinimui reikia atnaujinti ir visus įvesties (tėvinius) duomenų rinkinius iki pat pirminių duomenų šaltinių, Platforma gali tai gali padaryti automatiškai, t. y. automatiškai nustatyti priklausomybes tarp duomenų rinkinių pagal duomenų sekos planą.

13.4.5. Platforma suteikia naudotojams vizualinių filtrų pasirinkimą, kad būtų galima greitai įvertinti naujumą, prieigos teises ir kitus su duomenų rinkiniais susijusius rodiklius.

13.4.6. Platforma suteikia naudotojams galimybę per point-and-click sąsają gilintis į duomenų rinkinio kilmę ir peržiūrėti jo schemas, kodą ir metaduomenis bei atlikti įvairias klaidų taisymo operacijas.

13.5. Platforma turi versijavimo funkcionalumą, taikomą ir duomenų rinkiniams, ir programiniam kodui. Prireikus yra galimybė atstatyti transformacijos paveiktus duomenų rinkinius ar pakeistą programinį kodą į pasirinktą versiją.

13.6. Platformoje yra įdiegtas servisas, kuris stebi duomenų jungčių ir transformacijų sekos būklę ir įspėja apie ją:

13.6.1. Platforma palaiko duomenų būklės stebėseną ir įspėjimus apie visų per sprendimą perduodamų duomenų savalaikiškumą, kokybę, stabilumą, išsamumą ir autentiškumą;

13.6.2. Platforma palaiko duomenų jungčių būklės patikrinimus ir įspėjimus, įskaitant iš anksto nustatytus patikrinimus dėl galimų problemų, susijusių su duomenų rinkinių būsenomis, vėlavimu, paketų dydžiais ir schemos pakeitimais. Taip pat yra įmanoma sukurti pasirinktines patikras, apimančias savo nuožiūra apibrėžtas duomenų ryšio problemas.

13.6.3. Platforma suteikia naudotojams galimybę pažymėti ir atkreipti dėmesį į konkrečias duomenų kokybės problemas, o administratoriams – jas nagrinėti ir išspręsti.

13.6.4. Platforma automatiškai atnaujina duomenų būklės ataskaitas, kad naudotojai galėtų matyti tiesioginę duomenų būklę.

13.6.5. Platforma palaiko duomenų korektiškumo „lūkesčius“ (pvz., vidurkį, intervalą, null verčių skaičių ir t. t.) duomenų rinkinių įvestims ar išvestims duomenų sekose.

13.7. Platforma turi atsišakojimo (angl. branching) funkcionalumą. Platforma suteikia naudotojams integruotą atsišakojimo funkcionalumą tiek transformacijų kodui, tiek duomenų rinkiniams. Tai sudaro sąlygas tam, kad vystymo darbai galėtų būti lygiagrečiai vykdomi neįtakojant duomenų sekų produkcijos aplinkoje, ir užtikrina, kad transformacijos kodą būtų galima įdiegti į produkcijos aplinką tik po to, kai jis buvo išbandytas ir patvirtintas.

14. Duomenų analizės, vizualizavimo ir ataskaitų formavimo funkcionalumas:

14.1. Platformoje yra realizuota Platformos naudotojo Platformos aplinka su įrankiais, kurie leidžia įvairaus žinių lygio Platformos naudotojams gauti duomenimis pagrįstus sprendimus ir atlikti įvairialypę didelės apimties duomenų analizę:

14.1.1. yra realizuotas originalių duomenų kopijų išsaugojimas ir visų duomenims taikomų transformacijų sekimas, kad būtų išvengta informacijos praradimo;

14.1.2. yra užtikrintos įvairaus žinių lygio ir techninių gebėjimų Platformos naudotojų ir jų grupių (pagal priskirtas Platformos naudotojų teises) galimybės atlikti įvairialypę duomenų analizę:

14.1.2.1. pažengusiems naudotojams (duomenų analitikams, mokslininkams, matematikams, statistikams ir pan.) yra užtikrintos galimybės Platformoje atlikti sudėtingą kompleksinę duomenų analizę (kurti modelius, taikyti mašininio mokymosi algoritmus ir pan.) naudojant Platformoje palaikomas programavimo kalbas ir tiesiogiai rašant programinį kodą;

14.1.2.2. paprastiems naudotojams yra užtikrintos galimybės atlikti duomenų analizę naudojant interaktyvius Platformoje realizuotus įrankius.

14.2. Platformoje galima keisti pradinio Platformos aplinkos puslapio nustatymus. Įgalioti naudotojai turi galimybę apriboti visą Platformos įrankių spektrą iki tam tikrai naudotojų grupei skirto modulių ir (arba) sąsajų rinkinio.

14.3. Platformoje yra realizuota išteklių paieškos, naršymo ir tvarkymo sistema, veikianti atsižvelgiant į naudotojų teises. Platforma sudaro galimybes naudotojams su atitinkamomis teisėmis:

14.3.1. nustatyti naudotojų teises peržiūrėti ir keisti išteklius;

14.3.2. priskirti išteklius vykdomoms užduotims (projektams);

14.3.3. priskirti išteklius į hierarchinę katalogų struktūrą;

14.3.4. dalytis ištekliais su kitais naudotojais;

14.3.5. ieškoti prieinamų išteklių pagal raktažodžius.

14.4. Platformoje yra realizuotas pranešimų valdymo ir tvarkymo funkcionalumas su galimybėmis naudotojui keisti nustatymus:

14.4.1. Naudotojas gali gauti sisteminius pranešimus apie duomenų sekos plano atnaujinimo statusą, duomenų korektiškumo įspėjimus ir kitus panašius techninius parametrus.

14.4.2. Pranešimai yra pateikiami grafinėje Platformos vartotojo sąsajoje.

14.4.3. Galima nustatyti pranešimus taip, kad jie ateitų į el. pašto dėžutę, susietą su Platformos naudotojo paskyra.

14.4.4. Naudotojas gali matyti jam seniau atsiųstų pranešimų istoriją.

14.5. Platformoje yra įgyvendintas objektų modelis. Platforma palaiko objektų modelio koncepciją, veikiančią kaip bendras tiesos šaltinis visai organizacijai:

14.5.1. Objektų modelis paverčia duomenis, saugomus lenteliniuose duomenų rinkiniuose, į kanoninį duomenų modelį, kurį sudaro objektai ir ryšiai tarp jų, atspindintys semantiškai reikšmingas sąvokas.

14.5.2. Objektų modelis palaiko objektų, objektų atributų ir ryšių tarp objektų apibrėžimus.

14.5.3. Platforma palaiko objektų kūrimą, keitimą ir panaikinimą objektų modelyje.

14.5.4. Platforma palaiko objektų tyrinėjimą, filtravimą ir paiešką objektų modelyje.

14.5.5. Objektų modelis sąveikauja su organizacijos saugumo architektūromis, įskaitant autorizavimą naudotis duomenų šaltiniais.

14.5.6. Platforma palaiko grafinę sąsają, kuri leidžia interaktyviai tyrinėti ryšius objektų modelyje.

14.5.7. Platforma palaiko objektų modelio ir atskirų objektų būsenos pokyčių vizualizavimą.

14.5.8. Platforma palaiko atskiras objektų modelio transakcijas, kurios pakeičia vieno ar daugiau objektų modelio objektų savybes.

14.5.9. Platforma turi webhooks servisą, skirtą integruotis su sistemomis, kurios negali visiškai išnaudoti objektų modelio. Platforma atveria webhooks servisą, leidžiantį objektų duomenis nukreipti į išorines sistemas arba įrašyti atgal į duomenų šaltinių saugyklas naudojant pasirinktinius API kreipinius.

14.6. Platformos objektų modelį galima keisti:

14.6.1. per vartotojo sąsają kurti, redaguoti ir skelbti objektų modelio atnaujinimus;

14.6.2. vartotojo sąsaja suteikia administratoriams galimybę objektų modelyje kurti naujus objektų ir jų sąryšių tipus;

14.6.3. Platforma konfigūruojama taip, kad užtikrintų, jog visi objektų modelyje atlikti pakeitimai būtų peržiūrėti ir patvirtinti įgaliotų naudotojų prieš juos įdiegiant į produkcijos aplinką;

14.7. Platforma suteikia naudotojams galimybę ieškoti, filtruoti ir vizualizuoti objektų modelio duomenis:

14.7.1. Platforma leidžia naudotojams sąveikauti su objektiniais duomenimis. Tai apima objektų filtravimą ir paiešką.

14.7.2. Platforma palaiko point-and-click filtravimą, kad būtų galima gilintis į arba filtruoti didelį objektų skaičių.

14.7.3. Platforma suteikia naudotojams galimybę išsaugoti point-and-click filtravimo parinktis, kuriomis vėliau būtų galima dalytis su kitais naudotojais ir pakartotinai naudotis ateityje.

14.8. Platforma suteikia galimybę vartotojo sąsajos programuotojams kurti aplikacijas, paremtas objektų modelio duomenimis:

14.8.1. Platforma gali sugeneruoti išsamų, konkrečiai sričiai pritaikytą programinės įrangos kūrimo rinkinį (angl. software development kit), kad techniniai naudotojai galėtų kurti aplikacijas, paremtas Platformos objektų modeliu.

14.8.2. Programinės įrangos kūrimo rinkinys leidžia programuotojams skaityti duomenis iš objektų modelio, taip pat įrašyti duomenis atgal į jį naudojant objektų modelio transakcijas, objektų apibrėžimus ir laikantis prieigos kontrolės.

14.9. Platforma leidžia naudotojams filtruoti, analizuoti ir vizualizuoti didelės apimties duomenis, naudojant duomenų mokslo ir vizualizavimo įrankius, nereikalaujančius jokio kodo rašymo arba tik nedidelės jo dalies patogioje vartotojo sąsajoje:

14.9.1. Sąsaja naudotojams, neturintiems specifinių programavimo įgūdžių, leidžia atlikti įvairialypę duomenų analizę keliais paspaudimais ar pan.:

14.9.1.1. pateikti bendrą informaciją apie duomenų lentelę: eilučių ir stulpelių skaičius, atnaujinimo datą ir pan.;

14.9.1.2. peržiūrėti pirminių duomenų aibę ir analizuoti schemas;

14.9.1.3. braižyti duomenų histogramas;

14.9.1.4. braižyti duomenų pasiskirstymo grafikus;

14.9.1.5. braižyti laiko eilutes;

14.9.1.6. vaizduoti duomenis žemėlapiuose;

14.9.1.7. filtruoti duomenis;

14.9.1.8. tvarkyti duomenų rinkinio stulpelius: šalinti, pervadinti, keisti tvarką, kurti naujus stulpelius;

14.9.1.9. jungti duomenų rinkinius;

14.9.1.10. eksportuoti duomenų rinkinius atvirais duomenų formatais, pvz., CSV formato rinkmenas ar pan.;

14.9.1.11. rūšiuoti duomenis;

14.9.2. Platforma leidžia naudotojams išsaugoti analitinių veiksmų sekas kaip šablonus, kad tuos pačius analitinius veiksmus būtų galima lengvai taikyti naujiems duomenų rinkiniams.

14.10. Platforma turi skaičiuoklės funkcionalumą:

14.10.1. Skaičiuoklės funkcionalumas palaiko duomenų įvedimą į skaičiuoklę. Naudotojai taip pat gali rašyti funkcijas, naudodami nuorodas į langelius.

14.10.2. Skaičiuoklės funkcionalumas yra integruotas su kitomis Platformos dalimis. Naudotojai gali remtis informacija iš bet kurio į Platformą integruoto duomenų rinkinio.

14.11. Platformoje yra užtikrinta išsami modeliavimo ir simuliavimo galimybė, kad būtų galima atlikti „kas būtų, jeigu būtų“ analizę:

14.11.1. Sprendimas leidžia užduoti klausimus „kas būtų, jeigu būtų“, kad būtų galima simuliuoti įvairias veiklos sąlygas, atsižvelgiant į objektų modelį.

14.11.2. Platforma leidžia išsaugoti, saugoti, atkurti ir redaguoti „kas būtų, jeigu būtų“ scenarijus bet kuriuo metu, kad būtų galima optimizuoti tam tikrus konkrečius rezultatus.

14.11.3. Platforma leidžia naudotojams vizualizuoti sudėtingus tinklus, taip pat konfigūruoti modelius, kad būtų galima apibrėžti sąsajas tarp kiekvieno tinklų mazgo.

14.12. Platformoje yra įdiegta programavimo aplinka, kurioje būtų galima rašyti kodą ir atlikti pažangias duomenų analizes bei vizualizacijas:

14.12.1. Programavimo aplinka palaiko Python, R ir SQL.

14.12.2. Programavimo aplinka leidžia naudotojams naudotis bet kokiais kodo paketais, įskaitant atvirojo kodo, trečiųjų šalių ar viduje sukurtais įrankiais.

14.12.3. Programavimo aplinka leidžia naudotojams pažangią programavimo logiką paversti šablonais, kurie vėliau galėtų būti naudojami naujiems duomenims apdoroti per transformacijas ir analizes.

14.12.4. Platforma leidžia naudotojams peržiūrėti, tvarkyti ir redaguoti kodą repozitorijose ir tiesiogiai integruotis su sprendimo skaičiavimo servisu, kad būtų galima transformuoti duomenis.

14.13. Platforma leidžia naudotojams kurti individualius dokumentus ir ataskaitas:

14.13.1. kurti ir redaguoti ataskaitas ir dokumentus, kad būtų lengviau keistis informacija tarp naudotojų arba su išorės dalyviais;

14.13.2. kurti, redaguoti ir peržiūrėti ataskaitų šablonus, prie kurių vėliau gali prieiti ir juos naudoti įgalioti naudotojai;

14.13.3. Platforma palaiko turinio iš kitų platformoje esančių analitinių aplikacijų integravimą į individualią ataskaitą;

14.13.4. Platforma palaiko į Platformą įkeltų objektų ir duomenų įterpimą į ataskaitą.

14.14. Platformoje yra realizuotas paprastų duomenų įvedimo formų kūrimo funkcionalumas:

14.14.1. Naudotojai gali sukonfigūruoti laukus pagal savo poreikius.

14.14.2. Naudotojai gali pasirinkti lauko reikšmę iš sistemoje egzistuojančių reikšmių.

14.14.3. Platforma automatiškai užtikrina duomenų korektiškumą prieš leidžiant išsaugoti formą.

14.14.4. Įvestus duomenis naudotojai gali analizuoti naudodami bet kokius Platformoje esančius analizės įrankius.

14.15. Platforma suteikia geoerdvinės ir laiko analizės bei vizualizavimo galimybes:

14.15.1. palaiko geoerdvinius vaizdus ir analitines galimybes, leidžiančias naudotojams atlikti geoerdvines užduotis;

14.15.2. leidžia naudotojams vizualizuoti geoerdvinius duomenis iš įvairių duomenų šaltinių, įskaitant didelio mastelio vektorinius ar laiko duomenis;

14.15.3. leidžia naudotojams atlikti geoerdvinę taškų ir poligonų duomenų paiešką, naudojant ribinių laukų (angl. bounding box) ir poligonų susikirtimo užklausas;

14.15.4. Platforma leidžia naudotojams ieškoti, vizualizuoti ir analizuoti didžiulio mastelio laiko eilučių ir objektų duomenis.

14.16. Platforma užtikrina procesų analizės galimybę, kad būtų galima nustatyti procesus, gerinančius veiksmus ir automatizacijas:

14.16.1. Platformoje yra įdiegtas procesų analizės įrankis, skirtas susijusių procesų vizualizacijoms kurti (pvz., sąveikų, darbo eigos ir tinklų).

14.16.2. Procesų analizės įrankis suteikia naudotojams galimybę atlikti tiek realaus laiko, tiek istorinę atvejų analizę.

15. Aplikacijų kūrimo funkcionalumas:

15.1. Platformoje naudotojams suteikiamos priemonės, leidžiančios kurti aplikacijas individualioms užduotims atlikti naudojant objektų modelį.

15.2. Platforma leidžia naudotojams intuityviai apibrėžti ir valdyti veiklos logiką („jei taip, tuomet taip“), pavyzdžiui, generuoti perspėjimus Platformoje arba išorėje.

15.3. Platforma suteikia naudotojams galimybę kurti ir konfigūruoti švieslentes ir aplikacijas skirtingos apimties kodo reikalaujančiose aplinkose:

15.3.1. Platforma palaiko interaktyvų švieslenčių kūrimą ir internetinių aplikacijų vystymą naudojant drag-and-drop sąsają, kurioje naudojami iš anksto paruošti valdikliai (angl. widgets), pvz., objektų lentelės, savybių sąrašai, diagramos, laiko juostos.

15.3.2. Platforma leidžia naudotojams kurti individualias aplikacijas naudojant HTML, CSS ir JavaScript.

16. Duomenų iškėlimo funkcionalumas:

16.1. Platforma leidžia saugoti ir eksportuoti tiek pirminius, tiek apdorotus duomenis atvirais formatais, tokiais kaip CSV ar XLSX.

16.2. Yra galimybė Platformos įrankiais sukonfigūruoti duomenų eksportą: duomenų rinkinius pagal nustatytą datą ir laiką iškelti po vieną ar daugiau į kitas duomenų bazes, aplikacijas ar failines sistemas. Platformoje tam, kad būtų atiduoti duomenys, turi būti paruošti prisijungimai prie JDBC, lokalios failų sistemos, HDFS, SFTP, S3, ABFS.

17. Dirbtinio intelekto (DI) ir didelių kalbos modelių (LLM, angl. large language model) funkcionalumas:

17.1. Platforma palaiko iš anksto paruoštų ir perkančiosios organizacijos teikiamų LLM integraciją:

17.1.1. suteikia prieigą prie Azure OpenAI LLM ir palaiko atviro kodo LLM naudojimą Platformoje;

17.1.2. turi galimybę integruoti pasirinktinius LLM;

17.2. Platforma turi LLM pagrįstą natūralios kalbos pokalbių robotą (angl. chatbot):

17.2.1. yra įdiegta LLM pagrįsta paslauga, padedanti naudotojams efektyviai naršyti ir naudotis Platforma. Paslauga palaiko skirtingas kalbas ir geba atsakyti į naudotojų klausimus apie Platformą;

17.2.2. LLM pagrįsta paslauga neturi prieigos prie Platformoje esančių kliento duomenų.

17.3. Platforma leidžia naudotojams sąveikauti su objektų modeliu naudojant natūralios kalbos įvestis:

17.3.1. Yra sukurta vartotojo sąsaja, leidžianti naudotojams pateikti užklausą objektų modeliui naudojant natūralios kalbos įvestis.

17.3.2. Vartotojo sąsaja generuoja grafikus ir vizualizacijas, atsakydama į natūralios kalbos užklausas, kai tai tikslinga. Grafikus ir vizualizacijas galima redaguoti.

17.3.3. Vartotojo sąsaja rekomenduoja naudotojui veiksmus, o naudotojas turi galimybę nurodyti LLM atlikti pageidaujamus veiksmus. Rekomenduojamus veiksmus peržiūri ir patvirtina žmogus-naudotojas. Prireikus veiksmai turi būti įrašomi atgal į objektų modelį.

17.4. Platforma suteikia sąsają LLM pagrįstai logikai apibrėžti ir taikyti:

17.4.1. pateikia point-and-click kodo rašymo nereikalaujančią LLM paremtą sąsają, leidžiančią naudotojams apibrėžti veiklos logiką;

17.4.2. per sąsają pasiekiamas LLM geba ištaisyti bet kokią logiką, kurios nepavyko įgyvendinti, ir paaiškinti naudotojui ištaisymą.

17.5. Platforma suteikia naudotojams galimybę panaudoti LLM duomenų sekoms kurti:

17.5.1. geba generuoti duomenų transformacijos logiką pagal natūralios kalbos įvestį;

17.5.2. geba generuoti regex duomenų transformacijose, reaguodama į naudotojo apibrėžtą užklausą, kad būtų galima išgauti, pakeisti ir surasti simbolių eilutes duomenyse.

17.6. Platforma suteikia DI pagrįstas galimybes papildyti, paaiškinti ir ištaisyti platformoje parengtą kodą:

17.6.1. geba pateikti DI sugeneruotus klaidų ir kodo pakeitimų paaiškinimus;

17.6.2. geba pateikti DI sugeneruotus kodo fragmentų ar failų aprašymus ar paaiškinimus;

17.6.3. geba rasti klaidas ir versti kodą į kitas programavimo kalbas, naudodama LLM.

17.7. Platforma suteikia naudotojams galimybę pasitelkti LLM duomenims analizuoti. Platformoje yra galimybė generuoti naujus stulpelius, taikyti filtrus arba agreguoti objektų savybes naudojant natūralios kalbos įvestis.

17.8. Platforma palaiko semantinės paieškos galimybes.

18. Naudotojų teisių valdymo funkcionalumas:

18.1. Platforma užtikrina išsamią ir plečiamą prieigos kontrolės infrastruktūrą, kad organizacija galėtų įdiegti atitinkamus saugumo teisių lygius ir klasifikacijas. Platforma suteikia administratoriams galimybę apibrėžti ir įgyvendinti labai detalias teisių schemas iki pat langelio ar eilutės lygio:

18.1.1. Administratoriai turi galimybę naudotojams ir grupėms priskirti konkrečias prieigos teises, kurios reglamentuoja, kaip jie sąveikauja su bet kokiu ištekliu ar duomenimis.

18.1.2. Platforma turi prieinamą ir intuityvią vartotojo sąsają duomenų prieigos teisėms konfigūruoti ir valdyti. Naudodamiesi šia sąsaja administratoriai gali kurti, testuoti, įgyvendinti ir valdyti saugumo politiką. Platforma leidžia administratoriams peržiūrėti prieigos teisių politiką prieš ją įgyvendinant.

18.1.3. Platforma užtikrina prieigos kontrolės priemonių paskirstymą ir paveldėjimą visiems duomenims ir analizėms, tiesiogiai ar netiesiogiai išvestiems iš pradinių duomenų. Šis prieigos kontrolės priemonių paskirstymas vykdomas iki pat galutinio naudotojo aplikacijos, kad būtų užtikrintas prieigos kontrolės vientisumas visoje Platformoje. Pavyzdžiui, konkrečiai eilutei nustatytos prieigos teisės išlieka net ir tada, kai tie duomenys sujungiami su kitais šaltiniais, šakojami ar kitaip transformuojami.

18.1.4. Platformoje yra įdiegta tikslais pagrįsta prieigos kontrolė (angl. Purpose-Based Access Controls, PBAC), pagal kurią reikalaujama, kad naudotojai, prieš pradėdami dirbti su konkrečiais duomenų rinkiniais, paprašytų prieigos, pateiktų pagrindimą ir gautų patvirtinimą.

18.1.5. Platforma užtikrina vaidmenimis pagrįstą prieigos kontrolę (angl. Role-Based Access Controls, RBAC), kad administratoriai galėtų nustatyti, kokius duomenis naudotojai gali matyti ir kokius veiksmus jie gali atlikti, remdamiesi savo individualiais vaidmenimis ir naryste grupėse (pvz., skaityti, rašyti, valdyti, atrasti).

18.1.6. Platforma užtikrina atributais pagrįstą prieigos kontrolę (angl. Attribute-Based Access Controls, ABAC), kad administratoriai galėtų apibrėžti naudotojų prieigą prie duomenų pagal atributus (pvz., naudotojų atributus, su duomenimis susijusius atributus).

18.1.7. Visos prieigos kontrolės priemonės atskiriems naudotojams ar naudotojų grupėms yra priskiriamos administratorių ir (arba) paveldimos iš šaltinio sistemų bei gali būti atnaujinamos bet kuriuo metu.

18.1.8. Platforma leidžia nustatyti pasirinktinius vaidmenų apibrėžimus konkrečioms darbo užduotims, o ne reikalauja naudoti pagal nutylėjimą nustatytus naudotojų vaidmenis (pvz., administratoriaus ir paprasto naudotojo).

18.1.9. Platforma leidžia atskiriems naudotojams priskirti konkrečius prieigos prie duomenų lygius, įskaitant nuosavybės, rašymo, skaitymo teises ir prieigos neturėjimą.

18.2. Platforma palaiko išteklių saugojimą katalogų hierarchijoje:

18.2.1. palaiko pagrindinių katalogų, į kuriuos naudotojai gali dėti išteklius pagal jų šaltinį, organizacijos struktūrą, projektinę veiklą ar kitą loginę tvarką, kūrimą;

18.2.2. kataloguose naudotojai gali dėti išteklius ar kitus (vaikinius) katalogus;

18.2.3. yra galimybė kiekvieną katalogą hierarchijoje apsaugoti prieigos teisėmis. Vaikiniai katalogai ir ištekliai perima savo prieigos teises iš visų savo tėvinių katalogų.

18.3. Naudotojų paieškos rezultatuose rodomi ištekliai atitinka kiekvieno iš rodomų išteklių prieigos teises: rodomi tik tie ištekliai, kuriuos ieškantis naudotojas turi teises matyti.

18.4. Platforma palaiko išteklių apsaugojimą saugumo žymomis:

18.4.1. Papildomai prie aukščiau aprašytų prieigos teisių yra galimybė ištekliams suteikti vieną ar kelias saugumo žymas.

18.4.2. Yra galimybė naudotojams ir grupėms suteikti prieigą prie vienos ar kelių saugumo žymų. Saugumo žymų naudotojams priskyrimą gali atlikti tik naudotojai, turintys atitinkamas teises.

18.4.3. Ištekliai kataloguose paveldi katalogams priskirtas saugumo žymas.

18.4.4. Ištekliai, kurie naudoja duomenis iš kitų saugumo žymomis apribotų išteklių, paveldi jų saugumo žymas.

18.4.5. Saugumo žymos atsiradimas ant išteklių apriboja naudotojų turėtas prieigos prie išteklių teises. Pvz., naudotojas, turintis savininko prieigos teisę prie išteklių, bet neturintis visų ištekliams suteiktų saugumo žymų, negali jų pasiekti.

18.4.6. Naudotojas privalo turėti kiekvieną išteklių saugumo žymą tam, kad galėtų pasiekti išteklius.

18.4.7. Naudotojai negali priskirti ištekliams tokios saugumo žymos, po kurios priskyrimo jie patys nebegalėtų pasiekti išteklių.

18.5. Platformos RESTful API palaiko ilgalaikį prisijungimą iš išorinių sistemų: Platforma gali išduoti ilgalaikį prisijungimo atpažinimo ženklą (angl. authentication token) ar slaptažodžius, kuriuos išorinės sistemos gali panaudoti automatizuotai pasiekiant sistemos išteklius naudojantis RESTful API. Įmanoma lengvai atšaukti tokius atpažinimo ženklus ar slaptažodžius, juos praradus ar paviešinus už Platformos ribų.

18.6. Platforma užtikrina saugų bendradarbiavimą tarp skirtingų organizacijų. Platforma leidžia kelioms organizacijoms pasirinktinai bendradarbiauti saugioje multi-tenant aplinkoje. Ji suteikia skirtingų organizacijų administratoriams išsamią kontrolę ir skaidrumą nustatant, kokiais duomenimis naudotojai gali dalytis su kitomis organizacijomis, kokius duomenis kitų organizacijų naudotojai gali atrasti, pasiekti ir redaguoti bei kokiais duomenimis bet kuriuo metu organizacijos dalijasi tarpusavyje.

19. Duomenų konfidencialumo užtikrinimo funkcionalumas:

19.1. Platforma suteikia galimybę užmaskuoti duomenis užuot naudojus originalius identifikacinius duomenis (pvz., užšifruoti (angl. encryption), užkoduoti (angl. scrambling). Užmaskuotus duomenis turi būti įmanoma prireikus atšifruoti:

19.1.1. Platformoje yra numatyta galimybė užmaskuoti asmenį identifikuojančią informaciją (angl. Personally Identifiable Information, PII) iš duomenų rinkinių naudojant kodą (pvz., reikšmių pakeitimą, filtravimą).

19.1.2. Platforma suteikia galimybes agreguoti duomenis, kad būtų sumažinta rizika atpažinti ar pakartotinai identifikuoti asmenis.

19.1.3. Platforma suteikia galimybę įgyvendinti k-anonimizaciją.

19.1.4. Platforma turi integruotą įrankį užmaskuotiems duomenims atšifruoti.

III SKYRIUS

VALSTYBĖS DUOMENŲ VALDYMO PLATFORMOS infrastruktūra

20. Duomenų valdymo platforma veikia jai skirtoje debesijos infrastruktūroje.

21. Platformos duomenų saugojimo funkcionalumas palaiko paskirstytas, saugias ir plačiai pasiekiamas duomenų saugojimo infrastruktūras, tokias kaip, pvz., Azure Blob Store, HDFS ar Amazon S3.

22. Naudojama infrastruktūra gali dinamiškai plėstis (angl. horizontal scaling) pagal realaus laiko resursų poreikį, taip užtikrindama reikalingus resursus turimam duomenų kiekiui ir naudotojų skaičiui.

23. Platforma yra įgyvendinta vieno langelio principu, tai reiškia, kad yra sukurta patogi vartotojo aplinka, per kurią galima lengvai pasiekti visus suintegruotus duomenų šaltinius bei Platformos įrankius neišeinant už Platformos ribų ir nesinaudojant papildomomis taikomosiomis programomis.

24. Platformos tarnybinių stočių veikimas yra nuolat stebimas. Į iškilusius incidentus operatyviai reaguojama ir sutrikimai šalinami pagal standartines veiklos procedūras.

25. Platforma turi integruotą (-us) autentifikavimo ir autorizavimo servisą (-us), kuris (-ie) geba integruotis su išoriniais tapatybių teikėjais (angl. identity provider) ir kuris (-ie) palaiko vieno prisijungimo (angl. single-on) su dviejų veiksnių autentifikacija (angl. two factor authentication) schemą.

26. Platformos autentifikavimo ir autorizavimo servisas (-ai) geba gauti papildomą informaciją apie vartotoją: pašto adresą, priklausomybę grupėms ir pan., bei vartotojų grupes, kurios turės būti naudojamos prieigai prie duomenų rinkinių nustatyti ir kontroliuoti.

27. Yra užtikrintas Platformos prieinamumas ne mažiau kaip 99 proc. laiko visą parą vidutiniškai per metus.

____________________

Valstybės duomenų valdymo platformos

veikimo ir naudojimo sąlygų tvarkos aprašo

2 priedas

valstybės duomenų valdyMO PLATFORMOS naudotojo įsipareigojimai dėl DUOMENŲ IR nuosavybės teise saugomos informacijos apsaugos

I SKYRIUS

Bendrosios nuostatos

1. Valstybės duomenų valdymo platformos naudotojo įsipareigojimai dėl duomenų ir nuosavybės teise saugomos informacijos apsaugos (toliau – Įsipareigojimai dėl apsaugos) yra skirti užtikrinti su Valstybės duomenų valdymo platforma (toliau – Platforma) susijusių duomenų, informacijos, įskaitant, bet neapsiribojant, nuosavybės teise saugomą informaciją, apsaugą nuo netinkamos asmenų, kuriems suteiktos prieigos teisės prie Platformos, veiklos.

2. Prieš pradėdamas naudotis Platforma, asmuo, kuriam suteikta prieigos prie Platformos teisė (toliau – Platformos naudotojas), privalomai patvirtina, kad susipažino ir pasižada laikytis šių Įsipareigojimų dėl apsaugos. Nepatvirtinus šių Įsipareigojimų dėl apsaugos, prieiga prie Platformos nesuteikiama.

3. Naudojamos sąvokos:

3.1. Valstybės duomenų valdymo platformos tiekėjas (toliau – Platformos tiekėjas) – juridinis asmuo, kuriam Platforma priklauso nuosavybės teise.

3.2. Valstybės duomenų valdymo platformos administratorius (toliau – Platformos administratorius) – Valstybės duomenų agentūra, kuri, vadovaudamasi Lietuvos Respublikos oficialiosios statistikos ir valstybės duomenų valdysenos įstatymu, administruoja Platformą, nustato jos naudojimo tvarką, prižiūri jos veikimą bei naudojimą ir skirsto jos išteklius.

3.3. Nuosavybės teise saugoma informacija – informacija, apimanti (be apribojimų) a) patentus ir patentų paraiškas; b) komercines paslaptis; c) nuosavybės teise saugomą ir konfidencialią informaciją, pavyzdžiui, informaciją apie programinės įrangos programas, eskizus, brėžinius, algoritmus, praktinę patirtį (angl. knowhow), formules, procesus, idėjas, metodus, išradimus (tiek patentuojamus, tiek nepatentuojamus), schemas, modelius, prietaisus, įrangą, autorinius kūrinius ir kitus techninius, verslo, finansinius, investavimo, teisinius, klientų ir produktų kūrimo planus, prognozes, santykius, strategijas ir informaciją, gaunamą iš Platformos tiekėjo klientų ar susijusią su jais; taip pat d) visą kitą informaciją, kurią Platformos naudotojas žinojo ar pagrįstai turėjo žinoti esant Platformos tiekėjo nuosavybės teise saugoma informacija.

4. Platformos naudotojas įsipareigoja:

4.1. laikytis Valstybės duomenų valdymo platformos veikimo ir naudojimo sąlygų tvarkos aprašo (toliau – Aprašas) nuostatų;

4.2. vadovautis Valstybės duomenų agentūros (toliau – Agentūra) parengta dokumentacija bei Agentūros mokymų ir konsultacijų metu pateiktomis rekomendacijomis;

4.3. Agentūrai paprašius, pateikti visą reikalingą informaciją ir dokumentus bei bendradarbiauti siekiant įsitikinti, kad laikomasi Aprašo ir kitų teisės aktų reikalavimų.

II SKYRIUS

ĮSIPAREIGOJIMAI DĖL NUOSAVYBĖS TEISE SAUGOMOS INFORMACIJOS NEATSKLEIDIMO

5. Platformos naudotojas supranta, kad prisijungus prie Platformos jam atskleidžiama arba gali būti atskleista informacija, susijusi su Platformos tiekėjo veikla, kuri šiuose Įsipareigojimuose dėl apsaugos įvardyta kaip Nuosavybės teise saugoma informacija. Atsižvelgdamas į tai, Platformos naudotojas sutinka ir įsipareigoja:

5.1. visais atvejais, nepaisant šių Įsipareigojimų dėl apsaugos galiojimo pabaigos, laikyti Platformos tiekėjo Nuosavybės teise saugomą informaciją konfidencialia;

5.2. neatskleisti tokios Nuosavybės teise saugomos informacijos ar bet kokios su ja susijusios informacijos jokiems tretiesiems asmenims;

5.3. imtis pagrįstų atsargumo priemonių, kad apsaugotų tokią Nuosavybės teise saugomą informaciją (įskaitant visas atsargumo priemones, kurias Platformos naudotojas taiko savo konfidencialiai medžiagai, tačiau jomis neapsiribojant);

5.4. jokiais atvejais nenaudoti Nuosavybės teise saugomos informacijos jokiais kitais nei leistino naudojimo tikslais;

5.5. nekopijuoti ir apgrąžos inžinerijos būdu (angl. reverse engineer) neanalizuoti tokios Nuosavybės teise saugomos informacijos;

5.6. neeksportuoti ir nereeksportuoti (kaip apibrėžta galiojančiuose Lietuvos Respublikos ar kituose teisės aktuose) tokios Nuosavybės teise saugomos informacijos ar jos produktų pažeidžiant minėtus teisės aktus.

6. Platformos tiekėjas, nesuteikdamas jokių teisių ar leidimų, sutinka, kad aukščiau išdėstytos nuostatos netaikomos informacijai, kuri:

6.1. yra arba tampa (ne dėl Platformos naudotojo ar su juo susijusių asmenų netinkamų veiksmų ar neveikimo) viešai prieinama;

6.2. kuria Platformos naudotojas be apribojimų disponavo ar kurią jis teisėtai žinojo prieš gaudamas šią informaciją iš Platformos tiekėjo;

6.3. kurią Platformos naudotojui teisėtai ir be apribojimų atskleidė trečiasis asmuo.

7. Platformos naudotojas, nepažeisdamas šių Įsipareigojimų dėl apsaugos, gali atskleisti Nuosavybės teise saugomą informaciją, kurią atskleisti reikalauja galiojantis teismo ar kitos jurisdikciją turinčios vyriausybės institucijos sprendimas, su sąlyga, kad Platformos naudotojas:

7.1. Platformos tiekėjui pateikia pagrįstą išankstinį rašytinį pranešimą apie tokios informacijos atskleidimą;

7.2. kruopščiai ir pagrįstai stengiasi apriboti informacijos atskleidimą bei užtikrinti arba padėti Platformos tiekėjui užtikrinti atskleidžiamos informacijos konfidencialumą ar gauti teismo nutartį dėl apsaugos priemonių, užkertančių kelią ar apribojančių informacijos atskleidimą, kiek tai netrukdo Platformos tiekėjui dalyvauti procese.

8. Platformos naudotojas nedelsdamas praneša Platformos tiekėjui (vdv-support@palantir.com) ir Platformos administratoriui (vdv@stat.gov.lt) apie bet kokį Nuosavybės teise saugomos informacijos praradimą ar neteisėtą atskleidimą.

9. Platformos tiekėjui bet kuriuo metu pateikus rašytinį prašymą, Platformos naudotojas nedelsdamas perduoda Platformos tiekėjui visą Platformos tiekėjui Nuosavybės teise saugomą informaciją ir visus dokumentus ar laikmenas, kuriuose yra tokios Nuosavybės teise saugomos informacijos, bei visas jų kopijas ar išrašus.

10. Platformos naudotojas supranta, kad jokia šių Įsipareigojimų dėl apsaugos nuostata:

10.1. nereikalauja atskleisti jokios Platformos tiekėjo Nuosavybės teise saugomos informacijos;

10.2. neįpareigoja Platformos tiekėjo sudaryti kokius nors sandorius ar santykius.

11. Bet kokios Nuosavybės teise saugomos informacijos kopijos bus Platformos tiekėjo nuosavybė ir joms taikomi visi originaluose esantys nurodymai bei informacija apie konfidencialumą ar nuosavybės teisę, nebent Platformos tiekėjas raštu nurodytų kitaip.

12. Platformos tiekėjas Nuosavybės teise saugomą informaciją pateikia tokią, kokia ji yra, ir Platformos naudotojas naudoja ją savo rizika. Platformos tiekėjas neteikia jokių tiesioginių, netiesioginių ar įstatymuose numatytų garantijų.

13. Platformos naudotojas nesinaudos Platformos tiekėjo vardu naujoje verslo veikloje, neleis ir neplatins jokių skelbimų, pareiškimų, pranešimų spaudai ar kitos reklaminės ar rinkodaros medžiagos, bei kitaip nenaudos Platformos tiekėjo prekių ženklų, paslaugų ženklų, prekių pavadinimų, logotipų, domenų vardų ar kitos informacijos apie šaltinį, sąsajas ar rėmimą, kiekvienu atveju negavęs išankstinio aiškaus rašytinio Platformos tiekėjo sutikimo.

14. Platformos naudotojas pripažįsta ir sutinka, kad dėl Platformos tiekėjo Nuosavybės teise saugomos informacijos unikalumo gali nebūti tinkamų teisių gynimo priemonių šių Įsipareigojimų dėl apsaugos pažeidimo atveju, dėl kurio Platformos tiekėjui gali būti padaryta nepataisoma žala, todėl, įvykus tokiam pažeidimui ar iškilus tokio pažeidimo grėsmei, be įstatymuose numatytų teisių gynimo priemonių, Platformos tiekėjas turi teisę teismo reikalauti įpareigoti Platformos naudotoją atlikti tam tikrus pažeidimą užkertančius veiksmus ar sustabdyti pažeidimo veiksmus, netaikant nuostolių, galinčių atsirasti dėl šio įpareigojimo, atlyginimo užtikrinimo instituto.

III SKYRIUS

BAIGIAMOSIOS NUOSTATOS

15. Šie Įsipareigojimai dėl apsaugos įsigalioja nuo jų pasirašymo dienos ir galioja visu Platformos naudotojo veiklos Platformoje metu (toliau – Galiojimo laikotarpis). Platformos naudotojų įsipareigojimai saugoti Galiojimo laikotarpiu gautą Nuosavybės teise saugomą informaciją galioja 8 (aštuonerius) metus nuo Platformos naudotojo veiklos Platformoje pabaigos. Šie įsipareigojimai privalomi veiklos tęsėjams ir teisėtiems teisių perėmėjams. Platformos naudotojo įsipareigojimai dėl visos Nuosavybės teise saugomos informacijos, kuri sudaro Platformos tiekėjo komercinę paslaptį, liks galioti tol, kol tokia informacija bus komercine paslaptimi.

16. Tuo atveju, jei bet kurios iš šių Įsipareigojimų dėl apsaugos nuostatų teismo ar kitos kompetentingos jurisdikcijos institucijos būtų pripažintos neteisėtomis, negaliojančiomis ar neįgyvendinamomis, tokios nuostatos apribojamos ar pašalinamos tiek, kiek yra būtina, kad šie Įsipareigojimai dėl apsaugos toliau galiotų visa apimtimi.

17. Šių Įsipareigojimų dėl apsaugos pažeidimo atveju ar Platformos administratoriui / Platformos tiekėjui pagrįstai įtariant tokį pažeidimą, nedelsiant, tačiau bet kokiu atveju ne vėliau nei per 24 val. po to, kai sužinoma apie tai, iš Platformos naudotojo atimama prieigos prie Platformos teisė.

____________________________

Valstybės duomenų valdymo platformos

veikimo ir naudojimo sąlygų tvarkos aprašo

3 priedas

ASMENS DUOMENŲ APSAUGOS REIKALAVIMŲ ĮGYVENDINIMO, NAUDOJANT VALSTYBĖS DUOMENŲ VALDYMO PLATFORMĄ, SĄVADAS

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Asmens duomenų apsaugos reikalavimų įgyvendinimo, naudojant Valstybės duomenų valdymo platformą, sąvadas (toliau – Sąvadas) skirtas įgyvendinti 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrojo duomenų apsaugos reglamento) (toliau – Reglamentas (ES) 2016/679) 28 straipsnio 3 dalies nuostatas.

2. Valstybės duomenų valdymo platformos naudotojas (toliau – Platformos naudotojas), tvarkydamas asmens duomenis jam skirtoje Valstybės duomenų valdymo platformos aplinkoje (toliau – Platformos aplinka), veikia kaip duomenų valdytojas.

3. Valstybės duomenų agentūra (toliau – Agentūra) sukuria Platformos naudotojui Platformos aplinką, užtikrina galimybes tvarkyti asmens duomenis šioje Platformos aplinkoje ir veikia kaip duomenų tvarkytojas Platformos aplinkoje tvarkomų asmens duomenų atžvilgiu.

4. Jei Agentūra Platformos vartotojo sprendimu turi prieigą prie jo Platformos naudotojų Platformos aplinkoje tvarkomų asmens duomenų ir atlieka asmens duomenų tvarkymo veiksmus, taikomos Sąvado I, III – IX skyrių nuostatos. Jei Agentūrai Platformos vartotojo sprendimu nėra suteikiama prieiga prie jo Platformos naudotojams skirtoje Platformos aplinkoje tvarkomų asmens duomenų, taikomos Sąvado I, II, IV–IX skyrių nuostatos.

II SKYRIUS

PAREIGOS, KAI AGENTŪRAI NESUTEIKIAMA PRIEIGA PRIE PLATFORMOS VARTOTOJO TVARKOMŲ ASMENS DUOMENŲ

5. Platformos vartotojas ir Platformos naudotojas privalo užtikrinti, kad asmens duomenys būtų tvarkomi laikantis Reglamento (ES) 2016/679, kitų asmens duomenų apsaugą ir (ar) tvarkymą reglamentuojančių Europos Sąjungos ir Lietuvos Respublikos teisės aktų reikalavimų.

6. Agentūra privalo:

6.1. užtikrinti galimybes Platformos naudotojui saugiai tvarkyti asmens duomenis jam skirtoje Platformos aplinkoje ir neatlikti jokių asmens duomenų tvarkymo veiksmų, išskyrus saugojimą, nebent atlikti asmens duomenų tvarkymo veiksmus reikalauja Europos Sąjungos ar Lietuvos Respublikos teisės aktai, kurie taikomi Agentūrai (tokiais atvejais Agentūra informuoja Platformos vartotoją apie šiuos reikalavimus, išskyrus atvejus, kai teisės aktai draudžia minėtą informaciją pateikti dėl svarbaus viešojo intereso);

6.2. tvarkyti su asmens duomenų tvarkymo veikla, vykdoma Platformos vartotojo vardu, susijusius įrašus;

6.3. pasibaigus terminui, kuriam Platformos naudotojui sukurta Platformos aplinka, ištrinti visus duomenis, esančius Platformos naudotojui skirtoje Platformose aplinkoje, nebent Platformos vartotojas raštu nurodė kitaip.

III SKYRIUS

PAREIGOS, KAI AGENTŪRAI SUTEIKIAMA PRIEIGA PRIE PLATFORMOS VARTOTOJO TVARKOMŲ ASMENS DUOMENŲ

7. Platformos vartotojas ir Platformos naudotojas užtikrina, kad asmens duomenys būtų tvarkomi laikantis Reglamento (ES) 2016/679, kitų asmens duomenų apsaugą ir (ar) tvarkymą reglamentuojančių Europos Sąjungos ar Lietuvos Respublikos teisės aktų reikalavimų;

8. Platformos vartotojas yra atsakingas, įskaitant, bet neapsiribojant, už tai, kad asmens duomenų tvarkymas, kurį duomenų tvarkytojui pavesta atlikti, turėtų teisinį pagrindą.

9. Agentūra privalo:

9.1. tvarkyti asmens duomenis tik pagal Platformos vartotojo pateiktus dokumentais įformintus nurodymus, išskyrus atvejus, kai to reikalaujama pagal Europos Sąjungos ar Lietuvos Respublikos teisės aktus, kurie taikomi Agentūrai (tokiais atvejais Agentūra informuoja Platformos vartotoją apie šiuos reikalavimus, išskyrus atvejus, kai teisės aktai draudžia minėtą informaciją pateikti dėl svarbaus viešojo intereso);

9.2. nedelsiant informuoti Platformos vartotoją, jei Platformos vartotojo nurodymai, Agentūros nuomone, prieštarauja Reglamentui (ES) 2016/679 arba kitiems asmens duomenų apsaugą reglamentuojantiems Europos Sąjungos ar Lietuvos Respublikos teisės aktams;

9.3. tvarkyti su asmens duomenų tvarkymo veikla, vykdoma Platformos vartotojo vardu, susijusius įrašus;

9.4. suteikti prieigą prie Platformos vartotojo vardu tvarkomų asmens duomenų tik tiems Agentūros valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis (toliau – darbuotojai), kurie yra įpareigoti laikytis konfidencialumo, ir tik tuo atveju, jei jiems prieiga prie asmens duomenų būtina, kad būtų vykdomi Sąvado 9.1 papunktyje nurodyti Platformos vartotojo nurodymai;

9.5. pasikeitus Agentūros darbuotojams, kurie tvarko asmens duomenis, panaikinti jų prieigos teises prie Platformos vartotojo asmens duomenų ne vėliau nei paskutinę užduočių, dėl kurių jiems buvo būtina prieiga prie šių asmens duomenų, dieną, o tuo atveju jei nutrūksta Agentūros darbuotojo valstybės tarnybos ar darbo santykiai – ne vėliau nei paskutinę jo darbo dieną;

9.6. pasibaigus terminui, kuriam Platformos naudotojui sukurta Platformos aplinka, ištrinti visus duomenis, esančius Platformos naudotojui skirtoje Platformos aplinkoje, nebent Platformos vartotojas raštu nurodė kitaip.

10. Atsakomybė už Platformos vartotojo nurodymus, prieštaraujančius Reglamentui (ES) 2016/679 arba kitiems asmens duomenų apsaugą reglamentuojantiems Europos Sąjungos ar Lietuvos Respublikos teisės aktams, kuriuos Platformos vartotojas reikalavo vykdyti nepaisant Sąvado 9.2 papunktyje nustatyta tvarka Agentūros pateiktos Platformos vartotojui informacijos apie Platformos vartotojo pateiktų nurodymų prieštaravimą Reglamentui (ES) 2016/679 arba kitiems asmens duomenų apsaugą reglamentuojantiems Europos Sąjungos ar Lietuvos Respublikos teisės aktams, ir dėl šių Platformos vartotojo nurodymų vykdymo kilusios pasekmės tenka Platformos vartotojui.

IV SKYRIUS

DUOMENŲ TVARKYMO SAUGUMAS

11. 11. Vadovaudamiesi Reglamento (ES) 2016/679 32 straipsniu, Platformos naudotojas ir Agentūra įgyvendina tinkamas technines ir organizacines priemones, kad būtų užtikrintas pavojų atitinkančio lygio saugumas, atsižvelgiant į techninių galimybių išsivystymo lygį, įgyvendinimo sąnaudas bei duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, taip pat duomenų tvarkymo keliamus įvairios tikimybės ir rimtumo pavojus fizinių asmenų teisėms ir laisvėms. Agentūra yra įgyvendinusi šias organizacines ir technines asmens duomenų saugumo priemones:

11.1. patvirtinta Asmens duomenų tvarkymo politika bei kiti asmens duomenų tvarkymą Agentūroje reglamentuojantys teisės aktai;

11.2. Agentūros valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis (toliau kartu – darbuotojai), funkcijos ir atsakomybės paskirstytos bei dokumentuotos, Agentūros darbuotojai įsipareigoję laikytis konfidencialumo pareigos, asmeniniais tikslais nenaudoti ir neatskleisti asmens duomenų bei jokios kitos su asmens duomenų tvarkymu susijusios informacijos, kuri tapo jiems žinoma vykdant savo pareigas;

11.3. prieiga prie asmens duomenų suteikiama tik tiems Agentūros darbuotojams ir tokios apimties, kiek tai būtina darbuotojo funkcijoms atlikti. Darbo santykiams pasibaigus ar darbuotojui nustojus vykdyti darbo funkcijas, susijusias su asmens duomenų tvarkymu, darbuotojo prieiga prie asmens duomenų nedelsiant panaikinama;

11.4. prieiga prie asmens duomenų Platformoje apsaugoma slaptažodžiais, taikomas kelių veiksnių autentifikavimas;

11.5. vykdomi Agentūros darbuotojų mokymai asmens duomenų apsaugos, informacijos saugos klausimais;

11.6. įdiegtos ir naudojamos kompiuterinių darbo vietų bei mobiliųjų įrenginių apsaugos ir kontrolės priemonės, Agentūros darbuotojai neturi galimybės išjungti, apeiti ar kitaip išvengti kompiuterinių darbo vietų ir mobiliųjų įrenginių saugos bei kontrolės nustatymų;

11.7. reguliariai atnaujinamos Agentūros įdiegtos antivirusinės taikomosios programos bei šių programų informacijos apie virusus duomenų bazės;

11.8. Agentūros darbuotojai neturi galimybės diegti, šalinti, administruoti neautorizuotos programinės įrangos;

11.9. Agentūros darbuotojų prieigai prie Platformos internetu naudojamas šifruotas komunikacijos kanalas;

11.10. įdiegtos ir veikia įsibrovimo aptikimo sistemos;

11.11. tvarkomi techninių žurnalų įrašai, kurie saugomi ne trumpiau kaip 6 mėnesius;

11.12. vykdoma fizinė Agentūros patalpų apsauga nuo neautorizuotos prieigos;

11.13. nustatyta asmens duomenų saugumo pažeidimų valdymo Agentūroje tvarka;

11.14. paskirtas Agentūros duomenų apsaugos pareigūnas.“

12. Agentūra padeda Platformos vartotojui užtikrinti jo kaip duomenų valdytojo pareigų pagal Reglamento (ES) 2016/679 32 straipsnį vykdymą, be kita ko, teikdama Platformos vartotojui informaciją apie Agentūros įgyvendintas technines ir organizacines priemones.

V SKYRIUS

PAGALBINIAI DUOMENŲ TVARKYTOJAI

13. Agentūra gali pasitelkti kitą duomenų tvarkytoją (pagalbinį duomenų tvarkytoją), laikydamasi Reglamento (ES) 2016/679 28 straipsnio 2 ir 4 dalyse nustatytų reikalavimų.

14. Platformos techniniam palaikymui ir priežiūrai atlikti Agentūra pasitelkia pagalbinį duomenų tvarkytoją – Palantir Technologies Lithuania, UAB.

15. Agentūra raštu informuoja Platformos vartotoją apie bet kokius numatomus pakeitimus, susijusius su pagalbinių duomenų tvarkytojų pasitelkimu ar pakeitimu, bent prieš 30 dienų. Platformos vartotojas turi teisę per 20 dienų nuo informacijos gavimo raštu pateikti Agentūrai argumentuotą prieštaravimą tokiems pakeitimams. Agentūra įvertina Platformos vartotojo pateiktus argumentus ir priima sprendimą dėl pagalbinių duomenų tvarkytojų pasitelkimo ar pakeitimo.

16. Kai Agentūra pasitelkia pagalbinį duomenų tvarkytoją, sutartimi ar kitu teisės aktu pagal Europos Sąjungos ar Lietuvos Respublikos teisę, pagalbiniam duomenų tvarkytojui nustatomos tokios pačios duomenų apsaugos prievolės kaip ir prievolės, nustatytos Sąvade, visų pirma prievolė užtikrinti, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų Sąvado ir Reglamento (ES) 2016/679 reikalavimus.

17. Agentūra yra atsakinga, kad pagalbinis duomenų tvarkytojas laikytųsi tų pareigų, kurios Agentūrai taikomos pagal Sąvadą ir Reglamentą (ES) 2016/679. Jei pagalbinis duomenų tvarkytojas nevykdo asmens duomenų apsaugos prievolių, Agentūra išlieka visiškai atsakinga Platformos vartotojui už pagalbinio duomenų tvarkytojo prievolių vykdymą.

VI SKYRIUS

DUOMENŲ PERDAVIMAS Į TREČIĄSIAS VALSTYBES ARBA TARPTAUTINĖMS ORGANIZACIJOMS

18. Agentūra gali perduoti asmens duomenis į valstybes ne Europos Ekonominės Erdvės teritorijoje (toliau – trečiosios valstybės) ar tarptautinėms organizacijoms tik gavusi Platformos vartotojo dokumentais įformintus nurodymus ir laikydamasi Reglamento (ES) 2016/679 V skyriaus reikalavimų.

19. Jei asmens duomenis trečiosioms valstybėms ar tarptautinėms organizacijoms reikia perduoti pagal Europos Sąjungos ar Lietuvos Respublikos teisės aktus, kurių Agentūra turi laikytis, nors Platformos vartotojas nedavė Agentūrai nurodymų tai atlikti, Agentūra informuoja Platformos vartotoją apie šį teisinį reikalavimą prieš duomenų perdavimą, nebent teisės aktai draudžia perduoti tokią informaciją.

VII SKYRIUS

PAGALBA PLATFORMOS VARTOTOJUI

20. Atsižvelgdama į duomenų tvarkymo pobūdį, Agentūra, kiek tai įmanoma, padeda Platformos vartotojui tinkamomis techninėmis ir organizacinėmis priemonėmis įvykdyti Platformos vartotojo kaip duomenų valdytojo prievoles atsakyti į prašymus naudotis duomenų subjekto teisėmis, nustatytomis Reglamento (ES) 2016/679 III skyriuje. Jei duomenų subjektas kreipiasi į Agentūra su prašymu įgyvendinti Reglamento (ES) 2016/679 III skyriuje nustatytas duomenų subjekto teises, Agentūra nepagrįstai nedelsdama, bet ne vėliau kaip per 3 darbo dienas nuo prašymo gavimo, perduoda duomenų subjekto prašymą Platformos vartotojui, apie tai informuodama duomenų subjektą.

21. Agentūra, atsižvelgdama į tvarkymo pobūdį ir jai prieinamą informaciją, padeda Platformos vartotojui įgyvendinti jo kaip duomenų valdytojo pareigas, įtvirtintas Reglamento (ES) 2016/679 33–36 straipsniuose:

21.1. nepagrįstai nedelsiant ir, jei įmanoma, ne vėliau kaip per 72 valandas po to, kai apie tai sužinojo, pranešti apie asmens duomenų saugumo pažeidimą Valstybinei duomenų apsaugos inspekcijai, nebent asmens duomenų saugumo pažeidimas neturėtų kelti pavojaus fizinių asmenų teisėms ir laisvėms;

21.2. nepagrįstai nedelsiant pranešti duomenų subjektui apie asmens duomenų pažeidimą, kai asmens duomenų saugumo pažeidimas gali sukelti didelę riziką fizinių asmenų teisėms ir laisvėms;

21.3. atlikti numatytų asmens duomenų tvarkymo operacijų poveikio duomenų apsaugai vertinimą, kai asmens duomenų tvarkymo būdas gali sukelti didelę riziką fizinių asmenų teisėms ir laisvėms;

21.4. konsultuotis su Valstybine duomenų apsaugos inspekcija prieš pradedant duomenų tvarkymą, jei poveikio duomenų apsaugos vertinimas rodo, kad duomenų tvarkymas sukeltų didelę riziką, jei duomenų valdytojas nesiimtų priemonių tai rizikai sumažinti.

VIII SKYRIUS

PRANEŠIMAS APIE ASMENS DUOMENŲ SAUGUMO PAŽEIDIMĄ

22. Agentūra, sužinojusi apie asmens duomenų saugumo pažeidimą, nepagrįstai nedelsdama apie tai praneša Platformos vartotojui. Agentūra praneša Platformos vartotojui ne vėliau kaip per 24 valandas po to, kai Agentūra sužinojo apie asmens duomenų saugumo pažeidimą, kad Platformos vartotojas galėtų įvykdyti jo kaip duomenų valdytojo pareigą pranešti apie asmens duomenų saugumo pažeidimą Valstybinei duomenų apsaugos inspekcijai pagal Reglamento (ES) 2016/679 33 straipsnį.

23. Sąvado 21.1 papunktyje nurodyta Agentūros pareiga padėti Platformos vartotojui pranešti Valstybinei duomenų apsaugos inspekcijai apie asmens duomenų saugumo pažeidimą reiškia, kad Agentūra, atsižvelgdama į asmens duomenų tvarkymo pobūdį ir Agentūrai prieinamą informaciją, padeda Platformos vartotojui gauti toliau išvardytą informaciją, kuri, remiantis Reglamento (ES) 2016/679 33 straipsnio 3 dalimi, turi būti nurodyta Platformos vartotojo pranešime Valstybinei duomenų apsaugos inspekcijai:

23.1. asmens duomenų pobūdis, įskaitant, jei įmanoma, atitinkamų duomenų subjektų kategorijos ir apytikslis jų skaičius bei atitinkamų asmens duomenų kategorijos ir apytikslis skaičius;

23.2. tikėtinos asmens duomenų saugumo pažeidimo pasekmės;

23.3. priemonės, kurių ėmėsi ar siūlo imtis Platformos vartotojas dėl asmens duomenų saugumo pažeidimo, įskaitant, jei reikia, priemones, skirtas sušvelninti galimą neigiamą pažeidimo poveikį;

23.4. bet kokia kita reikšminga informacija, kuri yra ar gali būti reikalinga Platformos vartotojui, rengiant pranešimą arba atsakant į papildomus su asmens duomenų saugumo pažeidimu susijusius Valstybinės duomenų apsaugos inspekcijos paklausimus.

24. Jei Agentūra pateikia Platformos vartotojui ne visą informaciją apie asmens duomenų saugumo pažeidimą arba vėliau paaiškėja papildoma informacija, Agentūra nepagrįstai nedelsdama, bet ne vėliau kaip per dvidešimt keturias valandas nuo informacijos paaiškėjimo, pateikia papildomą informaciją Platformos vartotojui.

IX SKYRIUS

AUDITAI IR PATIKRINIMAI

25. Agentūra suteikia Platformos vartotojui visą informaciją, reikalingą įrodyti, kad laikomasi Reglamento (ES) 2016/679 28 straipsnyje ir Sąvade nustatytų pareigų, taip pat sudaro sąlygas ir padeda Platformos vartotojui ar jo įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus vietoje.

26. Platformos vartotojas ir Agentūra iš anksto suderina audito ar patikrinimo laiką, tvarką ir apimtį.

27. Agentūra suteikia įgaliotoms priežiūros institucijoms arba jų atstovams prieigą prie Agentūros fizinių priemonių, skirtų asmens duomenų tvarkymui, atlieka kitus priežiūros institucijų nurodytus veiksmus, reikalingus auditui ar patikrinimui atlikti. Platformos vartotojas ir Agentūra kompetentingų priežiūros institucijų nurodymu pateikia joms prašomą informaciją, įskaitant auditų ar patikrinimų rezultatus.

____________________

Pakeitimai:

Valstybės duomenų agentūra, Įsakymas

Nr. DĮ-130, 2023-05-26, paskelbta TAR 2023-05-26, i. k. 2023-10130

Dėl Valstybės duomenų agentūros generalinio direktoriaus 2023 m. kovo 31 d. įsakymo Nr. DĮ-82 „Dėl Valstybės duomenų valdymo platformos veikimo ir naudojimo sąlygų tvarkos aprašo patvirtinimo“ pakeitimo

Valstybės duomenų agentūra, Įsakymas

Nr. DĮ-130, 2024-06-27, paskelbta TAR 2024-06-27, i. k. 2024-11798

Valstybės duomenų agentūra, Įsakymas

Nr. DĮ-284, 2024-12-12, paskelbta TAR 2024-12-12, i. k. 2024-22055