Suvestinė redakcija nuo 2023-05-27 iki 2024-06-27

 

Įsakymas paskelbtas: TAR 2023-03-31, i. k. 2023-06118

 

 

VALSTYBĖS DUOMENŲ AGENTŪROS

GENERALINIS DIREKTORIUS

 

ĮSAKYMAS

DĖL VALSTYBĖS DUOMENŲ VALDYMO PLATFORMOS VEIKIMO IR NAUDOJIMO SĄLYGŲ TVARKOS APRAŠO PATVIRTINIMO

 

2023 m. kovo 31 d.  Nr. DĮ-82

Vilnius

 

 

Vadovaudamasi Lietuvos Respublikos oficialiosios statistikos ir valstybės duomenų valdysenos įstatymo 25 straipsnio 4 dalimi,

tvirtinu Valstybės duomenų valdymo platformos veikimo ir naudojimo sąlygų tvarkos aprašą (pridedama).

 

 

Generalinė direktorė                                                                                       Jūratė Petrauskienė

 

PATVIRTINTA 

Valstybės duomenų agentūros

generalinio direktoriaus

2023 m. kovo 31 d. įsakymu Nr. DĮ-82

 

 

 

VALSTYBĖS DUOMENŲ VALDYMO PLATFORMOS VEIKIMO IR NAUDOJIMO SĄLYGų TVARKos aprašas

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1.    Valstybės duomenų valdymo platformos veikimo ir naudojimo sąlygų tvarkos aprašas (toliau – Aprašas) nustato Valstybės duomenų valdymo platformos (toliau – Platforma) veikimo, naudojimo sąlygas ir Platformos administravimo tvarką.

2.    Platformą, vadovaudamasi Lietuvos Respublikos oficialiosios statistikos ir valstybės duomenų valdysenos įstatymu (toliau – Įstatymas), Lietuvos Respublikos pakartotinio sveikatos duomenų naudojimo įstatymu ir šiuo Aprašu, administruoja, jos panaudojimą organizuoja ir koordinuoja, taip pat valdo ir skirsto jos išteklius Valstybės duomenų agentūra (toliau – Agentūra).

3.    Apraše naudojamos sąvokos:

3.1. Valstybės duomenų valdymo platformos vartotojas (toliau – Platformos vartotojas) – valstybės duomenų teikėjai, valstybės ir savivaldybių institucijos ir įstaigos, taip pat valstybės ir savivaldybės įmonės ir viešosios įstaigos, kurių savininkė arba dalininkė yra valstybė ar savivaldybė, statutinės įstaigos ir kitos biudžetinės įstaigos, regionų plėtros tarybos, kiti subjektai, įgyvendinantys visuomenės interesams svarbius uždavinius bei kiti asmenys, veikiantys pagal Pakartotinio sveikatos duomenų naudojimo įstatymą.

3.2Valstybės duomenų valdymo platformos naudotojai (toliau – Platformos naudotojai) – Valstybės duomenų valdysenos informacinės sistemos naudotojai, valstybės duomenų teikėjų darbuotojai (valstybės tarnautojai ir (ar) darbuotojai, dirbantys pagal darbo sutartis), valstybės ir savivaldybių institucijų ir įstaigų, taip pat valstybės ir savivaldybės įmonių ir viešųjų įstaigų, kurių savininkė arba dalininkė yra valstybė ar savivaldybė, statutinių įstaigų ir kitų biudžetinių įstaigų, regionų plėtros tarybų, kitų subjektų, įgyvendinančių visuomenės interesams svarbius uždavinius darbuotojai (valstybės tarnautojai ir (ar) darbuotojai, dirbantys pagal darbo sutartis), leidimus pakartotinai naudoti sveikatos duomenis turintys fiziniai asmenys ar tokį leidimą turinčių juridinių asmenų atstovai, kitų juridinių asmenų ir kitų organizacijų padalinių darbuotojai, dirbantys pagal darbo sutartis.

3.3. Valstybės duomenų valdymo platformos aplinka (toliau – Platformos aplinka) – speciali programinėmis priemonėmis Platformos naudotojui sukurta nuotolinė darbo su duomenimis analitinė aplinka, kurioje užtikrinamas saugus duomenų tvarkymas.

3.4. Valstybės duomenų valdymo platformos paskyra (toliau – Platformos paskyra) – Platformos naudotojui sukurta prieiga prie Valstybės duomenų valdymo platformos aplinkos.

3.5. Kitos Apraše vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), Įstatyme, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme,  Pakartotinio sveikatos duomenų naudojimo įstatyme.

4.    Platformos saugumas užtikrinamas Agentūros šiuose teisės aktuose nustatytomis administracinėmis organizacinėmis ir techninėmis priemonėmis:

4.1.      Lietuvos statistikos departamento informacijos saugumo valdymo sistemos vadovu, patvirtintu Lietuvos statistikos departamento generalinio direktoriaus 2019 m. lapkričio 14 d. įsakymu Nr. DĮ-241 „Dėl Lietuvos statistikos departamento informacijos saugumo valdymo sistemos vadovo patvirtinimo“;

4.2.      Valstybės duomenų valdysenos informacinės sistemos duomenų saugos nuostatais, patvirtintais Lietuvos statistikos departamento generalinio direktoriaus 2021 m. rugpjūčio 27 d. įsakymu Nr. DĮ-202 „Dėl Valstybės duomenų valdysenos informacinės sistemos saugos politiką įgyvendinančių dokumentų patvirtinimo ir Valstybės duomenų valdysenos informacinės sistemos veikos atkūrimo darbo grupės sudarymo“.

5.    Aprašas taikomas Agentūrai, Platformos naudotojams, Platformos vartotojams, siekiantiems naudotis ir besinaudojantiems Platforma.

 

II SKYRIUS

PLATFORMOS NAUDOJIMO TIKSLAI

 

6.    Platforma gali būti naudojama šiems tikslams:

6.1. Valstybės duomenų valdysenos informacinės sistemos (toliau – VDVIS) veikimui užtikrinti;

6.2. valstybės duomenų valdymo, tvarkymo ir naudojimo tikslams, nustatytiems Įstatymo 21 straipsnio 1 dalyje, pasiekti;

6.3. valstybės duomenų teikėjų pateiktiems duomenims tvarkyti;

6.4. valstybės ir savivaldybių institucijų ir įstaigų, taip pat valstybės ir savivaldybės įmonių ir viešųjų įstaigų, kurių savininkė arba dalininkė yra valstybė ar savivaldybė, statutinių įstaigų ir kitų biudžetinių įstaigų, regionų plėtros tarybų funkcijoms atlikti, įgyvendinant įstatymuose ar kituose teisės aktuose nustatytus uždavinius;

6.5. kitų subjektų funkcijoms atlikti, jiems įgyvendinant visuomenės interesams svarbius uždavinius;

6.6. Valstybės sveikatos duomenų pakartotinio naudojimo platformos funkcijoms, numatytoms Pakartotinio sveikatos duomenų naudojimo įstatyme, įgyvendinti.

7.    Konkrečius veiksmus Platformoje, veikdami Platformos vartotojų interesais, atlieka Platformos naudotojai.

 

III SKYRIUS 

PLATFORMOS VEIKIMAS

 

8.    Platformos architektūros ir funkcionalumo aprašymas pateikiamas Aprašo 1 priede. Platforma nuolat tobulinama diegiant atnaujinimus ir papildymus, Platformos architektūros ir funkcionalumo aprašymas peržiūrimas ne rečiau kaip kartą per metus ir, esant poreikiui, atnaujinamas.

9.    Platformos veikimas pagrįstas žiniatinklio aplikacija, prie kurios jungiamasi per interneto naršyklę (rekomenduojama Google Chrome) per Agentūros sukurtas Platformos paskyras.

10Prisijungimui prie Platformos yra naudojamos kelių faktorių autentifikavimo priemonės. Prisijungimas prie Platformos galimas visą parą, septynias dienas per savaitę. Sutrikimai šalinami ir konsultacijos dėl Platformos naudojimo teikiamos Agentūros darbo valandomis.

11Platformoje pateikiama mokomoji medžiaga, skirta supažindinti Platformos naudotojus su Platformos veikimu, funkcijomis, įrankiais ir galimybėmis bei jų naudojimu. Esant poreikiui, Platformos naudotojams organizuojami įvadiniai mokymai ir teikiamos konsultacijos. Agentūros vykdomi mokymai bei teikiamos konsultacijos neapima programavimo kalbų mokymų.

12Platformos naudotojų aptiktų klaidų pranešimai, užfiksuoti incidentai ar trikdžiai valdomi centralizuotai per Agentūros pagalbos tarnybą, vadovaujantis teisės aktuose ir Agentūros generalinio direktoriaus nustatytais incidentų sprendimo terminais.

 

IV SKYRIUS

PLATFORMOS NAUDOJIMAS

 

13Agentūra sukuria Platformos paskyrą Platformos naudotojui ir parengia Platformos aplinką po to, kai Platformos vartotojas pateikia Agentūros nustatytos formos prašymą suteikti prieigą prie Platformos aplinkos (t. y., sukurti Platformos paskyrą) (toliau – Prašymas), kuriame nurodomas Platformos naudojimo tikslas ir teisinis pagrindas, naudojimo trukmė, Platformos naudotojai ir jų vaidmenys bei teisės pagal Aprašo 23 punktą, kontaktinis asmuo ar koordinatorius, kita informacija ir dokumentai, priklausomai nuo Platformos naudojimo tikslo, bei pateikiama techninė užduotis ir priimamas sprendimas šį Prašymą tenkinti.

14Agentūra vertina Prašymą ne ilgiau kaip 20 darbo dienų. Prireikus, Agentūra gali kreiptis dėl papildomos informacijos pateikimo, tokiu atveju Prašymo nagrinėjimas gali būti pratęstas dar iki 10 darbo dienų.

15Agentūrai įvertinus, kad Prašymas tenkintinas, per 3 darbo dienas apie šį sprendimą informuojamas Prašyme nurodytas kontaktinis asmuo ir per 5 darbo dienas nuo šio sprendimo priėmimo dienos Prašyme nurodytiems naudotojams sukuriamos Platformos paskyros, o ne ilgiau kaip per 20 darbo dienų – parengiama Platformos aplinka. Platformos aplinkos parengimo terminas gali būti pratęstas dar 30 darbo dienų, jei Platformos aplinkos parengimas yra kompleksinė užduotis, apimanti papildomą Platformos įrankių konfigūravimą.

16Aprašo 13 punkte nurodytas Prašymas netenkinamas, jei jame nurodytas Platformos naudojimo tikslas neatitinka šio Aprašo 6 punkte nurodytų tikslų, Įstatymo 25 straipsnio ir kitų teisės aktų reikalavimų, nesant laisvų Platformos išteklių, nesant sutikimo dėl Platformos panaudojimo.

17Aprašo 15–16 punktuose nustatyta tvarka ir terminai netaikomi, kai Platformą numatoma naudoti kaip Valstybės sveikatos duomenų pakartotinio naudojimo platformą. Tokiu atveju taikomos Pakartotinio sveikatos duomenų naudojimo įstatymo nuostatos.

18Prieš prisijungdamas prie Platformos paskyros pirmą kartą, Platformos naudotojas privalo patvirtinti, jog sutinka su Platformos naudojimo sąlygomis, išdėstytomis šiame Apraše, ir prisiima Valstybės duomenų valdymo platformos naudotojo įsipareigojimus dėl duomenų ir nuosavybės teise saugomos informacijos apsaugos (toliau – Įsipareigojimai dėl apsaugos), nurodytus Aprašo 2 priede. Šis patvirtinimas prilyginamas elektroniniam parašui. Nepatvirtinus minėto sutikimo su Platformos naudojimo sąlygomis ir Įsipareigojimų dėl apsaugos, galimybė prisijungti prie Platformos paskyros nesuteikiama.

19Platformos naudotojai gali naudotis visomis techninei užduočiai įgyvendinti reikalingomis Platformos funkcijomis, įvardytomis Aprašo 1 priede, atsižvelgiant į vaidmenį, turimas teises, techninę užduotį ir skirtus Platformos išteklius.

20Platformos paskyros sukūrimas neapima valstybės ar kitų duomenų parengimo ir (ar) teikimo ar kitų tvarkymo veiksmų. Platformoje esantys duomenys tvarkomi vadovaujantis Valstybės informacinių išteklių valdymo įstatymu, Įstatymu arba duomenų valdytojo nustatyta tvarka, jei šių duomenų tvarkymo minėti įstatymai nereguliuoja.

21Platformos naudotojui parengtoje Platformos aplinkoje gali būti tvarkomi:

21.1.    valstybės duomenys, kuriuos Platformos naudotojas, veikiantis Platformos vartotojo vardu, turi teisę gauti Įstatymo 21 straipsnio 1 dalyje nustatytiems tikslams pasiekti;

21.2.    valstybės informacinių sistemų ir registrų duomenys, kuriuos Platformos naudotojas, veikiantis Platformos vartotojo vardu, turi teisę gauti Valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka;

21.3.    duomenys, kuriuos Platformos naudotojas, veikiantis Platformos vartotojo vardu, valdo ir tvarko kaip pirminių duomenų valdytojas ir (arba) tvarkytojas;

21.4.    duomenys, kuriuos Platformos naudotojas, veikiantis Platformos vartotojo vardu, turi teisę gauti pagal Pakartotinio sveikatos duomenų naudojimo įstatymą.  

22Aprašo 21.2 ir 21.3 papunkčiuose nurodytais atvejais Platformos vartotojas, kurio vardu veikia Platformos naudotojai, yra šių duomenų, įskaitant asmens duomenis, tarp jų ir specialių kategorijų asmens duomenis, valdytojas ir (arba) tvarkytojas.

23Tipiniai Platformos naudotojų vaidmenys Platformoje:

23.1.    duomenų programuotojas / analitikas – Platformos naudotojas, kuris Platformos aplinkoje turi teisę programuoti duomenų transformacijas, kurti ataskaitas, švieslentes ir kitas analitines ataskaitas;

23.2.    pagrindinis duomenų programuotojas – Platformos naudotojas, kuris konkrečioje Platformos aplinkoje turi teisę patvirtinti arba nepatvirtinti kitų programuotojų programinį kodą;

23.3.    duomenų matytojas – Platformos aplinkoje sukurtų rezultatų stebėtojas, neturintis teisės atlikti jokių kitų veiksmų, išskyrus stebėjimą;

23.4.    duomenų atsisiuntėjas – duomenų programuotojas / analitikas ir (arba) duomenų matytojas, kuriam suteikta teisė atsisiųsti duomenis į savo išorinį informacinių technologijų įrenginį (-ius);

23.5.    duomenų įkėlėjas – Platformos naudotojas, kuriam suteikta teisė į Platformos aplinką įkelti duomenų rinkmenas ir (arba) įvesti informaciją.

24Platformos naudotojas gali turėti skirtingus vaidmenis.

25Platformos naudotojas turi teisę gauti savo darbo Platformos aplinkoje programinį kodą.

26Platformos naudotojų vaidmenis ir teises administruoja Agentūra, vadovaudamasi Prašyme nurodyta informacija.

 

V SKYRIUS

PLATFORMOS IŠTEKLIŲ STEBĖSENA IR SKIRSTYMAS

 

27Platformos išteklių stebėseną Agentūra vykdo ne rečiau kaip kartą per ketvirtį. Ne rečiau kaip kartą per metus Valstybės duomenų valdymo kolegijai, kurios institucinė sudėtis sudaryta Lietuvos Respublikos Vyriausybės 2023 m. kovo 15 d. nutarimu Nr. 156 „Dėl Lietuvos Respublikos oficialiosios statistikos ir valstybės duomenų valdysenos įstatymo įgyvendinimo“, pateikiama Platformos išteklių paskirstymo ir naudojimo ataskaita.

28Informacija apie Platformos vartotojo tikslams skiriamų Platformos išteklių ribas Platformos vartotojui pateikiama kartu su sprendimu dėl Platformos paskyros sukūrimo.

29Bendram Platformos išteklių, nurodytų Aprašo 33 punkte, panaudojimui pasiekus 70 procentų metinio limito Agentūra pradeda teikti Platformos vartotojams, atsakingiems už tikslų, nurodytų Aprašo 6.2–6.5 papunkčiuose įgyvendinimą, mėnesines ataskaitas apie jų naudojamus Platformos išteklius ir taiko Aprašo 30 punkte nurodytus Platformos išteklių paskirstymo principus.

30Platformos išteklių paskirstymo principai:

30.1. Aprašo 6.1–6.2 papunkčiuose įvardytiems tikslams skiriama ne mažiau kaip 80 procentų visų Platformos išteklių;

30.2. Aprašo 6.3 papunktyje įvardytam tikslui skiriama ne daugiau kaip 7 procentai Platformos išteklių. Esant laisvų Platformos išteklių ši dalis gali būti padidinta;

30.3. Aprašo 6.4–6.5 papunkčiuose įvardytiems tikslams Platformos ištekliai skiriami tik tuo atveju, jei jų yra laisvų, išskyrus atvejus, kai Platformos naudojimas šiems tikslams yra papildomai finansuojamas.

31Trūkstant Platformos išteklių ir nesant papildomo Platformos išteklių finansavimo, Agentūra atlieka Platformos panaudojimo patikrą ir įvertina jo efektyvumą, perskirsto Platformos išteklius.

32Platformos vartotojai ir (arba) Platformos naudotojai privalo atsižvelgti į Agentūros teikiamas rekomendacijas dėl efektyvaus Platformos išteklių panaudojimo. Platformos vartotojas privalo pateikti paaiškinimus Agentūrai per 5 darbo dienas nuo kreipimosi dėl daug Platformos išteklių reikalaujančių sprendimų taikymo Platformoje.

33Platformos išteklių naudojimo ribos (Agentūros ir kitų Platformos vartotojų):

33.1.    2022 m. gruodžio– 2023 m. lapkričio mėn.:

Platformos išteklių tipas

Kiekis

Matavimo vienetas

Įkainis, Eur

su PVM

Paketinis skaičiavimas

759 426

skaičiavimo valanda

2,78

Interaktyvus skaičiavimas

16 656

skaičiavimo valanda

42,35

Vidutinė sunaudojama disko vieta

50 094

GB per mėnesį

0,08

Vidutinė sunaudojama indeksuota vieta

137

GB per mėnesį

2,42

 

33.2.    2023 m. gruodžio–2024 m. lapkričio mėn.:

Platformos išteklių tipas

Kiekis

Matavimo vienetas

Įkainis, Eur

su PVM

Paketinis skaičiavimas

799 396

skaičiavimo valanda

2,78

Interaktyvus skaičiavimas

17 532

skaičiavimo valanda

42,35

Vidutinė sunaudojama disko vieta

52 730

GB per mėnesį

0,08

Vidutinė sunaudojama indeksuota vieta

144

GB per mėnesį

2,42

 

34Platformos ištekliai gali būti konvertuojami taikant žemiau nurodytus koeficientus. Pavyzdžiui, 100 valandų interaktyvaus skaičiavimo gali būti panaudotos kaip 1521,74 valandos paketinio skaičiavimo. Konvertavimas tarp Platformos išteklių tipų atliekamas automatiškai, Platformos vartotojui viršijus bet kurio atskiro Platformos išteklių tipo ribą:

Platformos išteklių tipas

Koeficientas

Matavimo vienetas

Paketinis skaičiavimas

2,3

skaičiavimo valanda

Interaktyvus skaičiavimas

35

skaičiavimo valanda

Vidutinė sunaudojama disko vieta

0,07

GB per mėnesį

Vidutinė sunaudojama indeksuota vieta

2

GB per mėnesį

 

VI SKYRIUS

AGENTŪROS TEISĖS IR PAREIGOS

 

35Agentūra, kaip Platformą administruojanti institucija, turi teisę:

35.1. reikalauti Platformos vartotojo ir (ar) Platformos naudotojo pateikti įrodymus, reikalingus įsitikinti, kad Platformos naudotojas tinkamai laikosi šio Aprašo nuostatų ir Įsipareigojimų dėl apsaugos, efektyviai naudoja Platformos išteklius ir neatlieka jokių kitų galimai neteisėtų veiksmų Platformoje;

35.2. nedelsiant sustabdyti naudojimąsi Platforma, informuodama apie tai Platformos vartotoją raštu:

35.2.1. kilus įtarimų, kad Platformos naudotojas netinkamai naudojasi Platforma arba nesilaiko Įsipareigojimų dėl apsaugos;

35.2.2. pastebėjusi, kad Platformos naudotojo naudojamų Platformos išteklių apimtis gali sutrikdyti Platformos veikimą;

35.2.3. nebėra laisvų Platformos išteklių;

35.3.    riboti arba stabdyti Platformos naudojimą Aprašo 6.4–6.5 papunkčiuose įvardytiems tikslams, atsižvelgdama į disponuojamus Platformos išteklius;

35.4. perskirstyti Platformos išteklius;

35.5. suteikti Platformą jos techninių galimybių išbandymui Aprašo 6.3–6.5 papunkčiuose nurodytiems tikslams 1 mėnesiui su galimybe šį terminą pratęsti Agentūros sprendimu. Agentūra turi teisę nuspręsti dėl Platformos techninių galimybių išbandymo apimties tiek, kad būtų galima susipažinti su Platformos galimybėmis.

36.       Agentūra, kaip Platformą administruojanti institucija, įsipareigoja:

36.1. užtikrinti prisijungimo prie Platformos informacijos saugą ir duomenų Platformoje pasiekiamumą;

36.2. pateikti informaciją apie darbo Platformoje kibernetinius ir duomenų saugos reikalavimus Platformos vartotojui pageidaujant;

36.3. konsultuoti Platformos naudotojus Platformos naudojimo klausimais, reguliariai informuoti apie atnaujinimus;

36.4. užtikrinti techninę pagalbą sutrikus Platformos veiklai per Agentūros pagalbos tarnybą.

 

VII SKYRIUS

ASMENS DUOMENŲ TVARKYMAS PLATORMOJE

 

37.       Asmens duomenys Platformoje tvarkomi  laikantis asmens duomenų apsaugos  reikalavimų ir užtikrinant duomenų subjektų teisių tinkamą įgyvendinimą bei apsaugą.

38.       Už Aprašo 6.2–6.5 papunkčiuose nurodytais tikslais vykdomo duomenų tvarkymo atitiktį asmens duomenų apsaugos reikalavimams atsako šių duomenų valdytojas ar duomenų tvarkytojas, tvarkantis duomenis Platformoje.

39.       Aprašo 6.6 papunktyje nurodytu tikslu asmens duomenys Platformoje tvarkomi vadovaujantis Pakartotinio sveikatos duomenų naudojimo įstatymu.

40.       Platformoje tvarkant asmens duomenis Aprašo 6.2–6.6 papunkčiuose įvardytiems tikslams, taikomas Asmens duomenų apsaugos reikalavimų įgyvendinimo, naudojant Valstybės duomenų valdymo platformą, sąvadas (Aprašo 3 priedas).

41.       Agentūra Platformos naudotojų administravimo tikslams tvarko šiuos Platformos naudotojo asmens duomenis: vardas ir pavardė, darbovietė ir pareigos, jei atstovauja juridiniam asmeniui, kontaktai: elektroninio pašto adresas ir telefono numeris.

42.       Užtikrinant, kad Platformos naudotojai naudotųsi Platforma, laikydamiesi Aprašo ir Įsipareigojimų dėl apsaugos, Agentūra automatiškai fiksuoja, saugo ir analizuoja Platformoje atliekamus Platformos naudotojo veiksmus (tvarkomas Platformos įvykių žurnalas). Platformos įvykių žurnalas yra saugomas neterminuotai.

 

VIII SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

43.       Agentūra nėra atsakinga už galimus sutrikimus įkeliant duomenis į Platformą iš kitų nei VDVIS duomenų šaltinių, duomenų apdorojimo rezultatus, analitinių ar kitų išvadų teisingumą ir (arba) jų pagrindu priimtus sprendimus.

 

44.       Visi ginčai, kilę dėl Aprašo nuostatų taikymo, sprendžiami derybų būdu. Nepavykus ginčo išspręsti derybose per 60 darbo dienų (jeigu dėl ilgesnio termino ginčą spręsti derybose nesutarė ginčo šalys), ginčai sprendžiami Lietuvos Respublikos teismuose.  

 

 

______________________________

 

Valstybės duomenų valdymo platformos

veikimo ir naudojimo sąlygų tvarkos aprašo

1 priedas

 

Valstybės duomenų valdymo platformos ARCHITEKTŪROS IR FUNKCIONALUMO aprašYMAS

 

I SKYRIUS

VALSTYBĖS DUOMENŲ VALDYMO PLATFORMOS ARCHITEKTŪRA

 

1.    Valstybės duomenų valdymo platforma (toliau – Platforma) yra sudaryta iš trijų susijusių sluoksnių, atsakingų už skirtingo funkcionalumo įgyvendinimą:

1.1. duomenų sluoksnio, atsakingo už duomenų įsisavinimo iš duomenų šaltinių funkcionalumą ir apimančio jau parengtas jungtis įprastų tipų duomenims paimti ir atviras integracines sąsajas (API) sudėtingesniems duomenų paėmimo atvejams. Šis sluoksnis taip pat turi praktiškai neribotos apimties duomenims ir Platformos naudotojų skaičiui pritaikytą saugyklą („duomenų ežerą“);

1.2. valdymo sluoksnio, atsakingo už duomenų tvarkymą, apdorojimą ir transformacijas, taip pat duomenų saugumo užtikrinimą bei duomenų perdavimą kitoms aplikacijoms;

1.3. analizės sluoksnio, atsakingo už duomenų analizės ir vizualizavimo funkcionalumą, leidžiantį Platformos naudotojams atlikti darbą su duomenimis, siekiant išsikeltų uždavinių.

2.    Platforma naudoja lengvai keičiamą ir plečiamą architektūrą: ji veikia kaip ekosistema, prie kurios galima pridėti naujas sistemas, funkcionalumus ar kitokius plėtinius Platformos naudotojo poreikiams augant arba technologijoms keičiantis.

3.    Platforma įgalina atitinkamas teises turinčius naudotojus Platformos įrankiais kurti automatinius duomenų įkėlimo ir iškėlimo mechanizmus taip, kad valstybės ir (ar) savivaldybių institucijų ir įstaigų, taip pat kitų šaltinių duomenys, esantys jų informacinėse sistemose, svetainėse ar kitur, galėtų būti naudojami kaip Platformoje, taip ir už jos ribų.

4.    Skirtingi Platformos naudotojai, turintys atitinkamas teises, gali, naudodami vartotojo sąsają arba programavimo aplinką, rankiniu būdu įkelti duomenų rinkinius, sukurti automatinį duomenų įkėlimo mechanizmą, atlikti duomenų transformacijas, duomenų analizę, sukurti vizualizacijas ir rankiniu būdu iškelti duomenis arba sukurti automatizuotą duomenų iškėlimą į išorines informacines sistemas.

 

II SKYRIUS

PLATFORMOS FUNKCIONALUMAS

 

5.    Duomenų įsisavinimo funkcionalumas:

5.1. Platforma įgalina Platformos naudotojus įvesti ar įkelti įvairių rūšių duomenų rinkinius ar įkelti elektronines rinkmenas:

5.1.1.   sukurti teikiamų duomenų įvedimo formą ir suteikti kitiems įgaliotiems Platformos naudotojams teisę ją pildyti;

5.1.2.   naudojant vartotojo sąsają įkelti duomenis iš CSV, XML formatų rinkmenų ir pan. arba įkelti kitų formatų elektronines rinkmenas, tokias kaip nuotrauka ar nestruktūrizuotas tekstas;

5.1.3.   lentelės pavidalo duomenims, tokiems kaip CSV, XLSX formatų rinkmenų ir pan., Platforma automatiškai pasiūlo duomenų rinkinio struktūrą ir identifikuoja stulpelių duomenų tipus, kai jis yra įkeliamas pirmą kartą.

5.2. Yra galimybė naudojant Platformos funkcionalumą sąveikauti su kitomis informacinėmis sistemomis:

5.2.1.   Platformos naudotojui, turinčiam atitinkamas teises, aprašyti ir sukonfigūruoti duomenų priėmimo mechanizmą, leidžiantį išoriniams vartotojams ar sistemoms įkelti duomenų rinkinius arba elektronines rinkmenas;

5.2.2.   Platformos naudotojui, turinčiam atitinkamas teises, naudojant vartotojo sąsają aprašyti ir sukonfigūruoti duomenų paėmimo mechanizmą, leidžiantį paimti duomenų rinkinius ar elektronines rinkmenas tiesiai iš kitų informacinių sistemų. Platforma turi prisijungimo būdus, kurie gali būti sukonfigūruoti duomenų paėmimui iš SQL duomenų bazių, HDFS ar kitokių failinę sistemą naudojančių bazių, debesyse veikiančių duomenų bazių bei duomenų srautų taip, kad daugeliu atvejų tai galima būtų įgyvendinti be papildomų programavimo darbų. Platforma turi paruoštus prisijungimus prie dažniausiai pasitaikančių duomenų šaltinių, tokių kaip Oracle, SQL server, FTP server, SAS, SAP, Hive, Teradata, Sybase, DB2 ir pan. Jeigu prisijungimo būtų neįmanoma įgyvendinti anksčiau minėtais būdais yra galimybė sukurti iš anksto numatytus prisijungimo būdus.

5.3. Platforma leidžia automatizuoti duomenų ir elektroninių rinkmenų įkėlimo ir paėmimo procesus:

5.3.1.   Platformos naudotojui, turinčiam atitinkamas teises, kurti automatinius procesus, kurie pagal jo numatytą datą ir laiką gali atlikti duomenų ar elektroninių rinkmenų paėmimą, išarchyvavimą ir įkėlimą į Platformos duomenų bazę;

5.3.2.   Platformos naudotojui, turinčiam atitinkamas teises, kurti automatinius procesus, kurie iš vidinių ar išorinių vartotojų ar kitų informacinių sistemų įkeltus duomenų rinkinius ar elektronines rinkmenas galėtų priimti, išarchyvuoti ir įkelti į Platformos aplinką.

6.    Duomenų apdorojimo funkcionalumas:

6.1. Platforma įgalina Platformos naudotojus, turinčius atitinkamas teises, dirbti su įvairių rūšių duomenimis, atlikti duomenų valymą, jungimą ir transformaciją:

6.1.1.   naudojant lengvai valdomą vartotojo sąsają, duomenų įkėlimo metu leidžiančią atlikti paprastus duomenų valymo darbus, tokius kaip pasikartojančių įrašų šalinimas, reikšmių normalizacija, reikšmės pakeitimas į skaičių, išvestinių stulpelių kūrimas, stulpelių sujungimas, reikšmių pakeitimas kitomis reikšmėmis, įrašo išskaidymas į kelis stulpelius, stulpelio reikšmių užmaskavimas naudojant maišos funkcijas ir t. t.;

6.1.2.   naudojant lanksčią programavimo aplinką, leidžiančią rašyti kodą SQL, R ir Python (ar kita bendrosios paskirties programavimo kalba) kalbomis taip, kad skirtingi transformacijos etapai galėtų būti parašyti naudojant skirtingą programavimo kalbą. Testavimo reikmėms turi būti galimybė paleisti transformacijos kodą su mažais duomenų pavyzdžiais (angl. subset), sudarytais naudojant Platformos filtrą prieš leidžiant juos su pilnais duomenų rinkiniais;

6.1.3.   automatizuoti duomenų transformacijos procesus kuriant duomenų sekos planą (angl. data pipeline). Duomenų sekos grandinėje atsinaujinus duomenims prieš tai einančioje transformacijoje, duomenys turi atsinaujinti ir esamoje transformacijoje automatiškai pasileidžiant transformacijos kodui taip, kad atnaujinus pirmąjį duomenų šaltinį pasikeistų duomenys visuose sekos grandinės žingsniuose, įskaitant ir žingsnius, įgyvendinančius duomenų vizualizacijas;

6.1.4.   naudojami duomenų šaltiniai gali ateiti iš skirtingų Platformos duomenų bazių, bet jų jungimui gali būti naudojami tie patys įrankiai;

6.2. Platforma turi grafinį duomenų sekos planą, kuris įgalina Platformos naudotojus matyti viename lange viską, kas yra ar buvo atliekama su Platformoje esančiais duomenimis: pradedant nuo duomenų šaltinių pereinant prie visų transformacijų bei iš jų išplaukiančių duomenų analizių bei vizualizacijų:

6.2.1.   paėmus bet kokią transformaciją, analizę ar vizualizaciją galima grafiškai atsekti visus žingsnius iki jos šaltinių, taip užtikrinant visų atliktų veiksmų eiliškumą, aiškumą ir suprantamumą;

6.2.2.   pasirinkus bet kokią transformaciją, galima matyti susijusio duomenų rinkinio pavyzdį, transformacijos programinį kodą bei metaduomenis, tokius kaip susijusio duomenų rinkinio atnaujinimo data, trukmė, būsena, dydis ir pan.;

6.2.3.   pasirinkus bet kokią transformaciją ir esant poreikiui galima atnaujinti atskirai konkretų susijusį duomenų rinkinį arba kartu ir visus tokiai transformacijai reikalingus įvesties (tėvinius) duomenų rinkinius iki pat pirminių duomenų šaltinių;

6.2.4.   tais atvejais, kai su pasirinkta transformacija susijusio duomenų rinkinio atnaujinimui reikia atnaujinti ir visus įvesties (tėvinius) duomenų rinkinius iki pat pirminių duomenų šaltinių, Platforma tai gali padaryti automatiškai, t. y. automatiškai nustatyti priklausomybes tarp duomenų rinkinių pagal duomenų sekos planą;

6.3. Platforma turi versijavimo funkcionalumą, taikomą ir duomenų rinkiniams, ir programiniam kodui. Prireikus yra galimybė atstatyti transformacijos paveiktus duomenų rinkinius ar pakeistą programinį kodą į pasirinktą versiją;

6.4. Platformoje yra realizuoti konfigūruojami duomenų korektiškumo įspėjimai:

6.4.1.   Platformos naudotojas, turintis atitinkamas teises, gali duomenų rinkiniams nustatyti bent tokius duomenų korektiškumo parametrus:

6.4.1.1. eilučių skaičių;

6.4.1.2. stulpelyje esančių reikšmių unikalumą;

6.4.1.3. stulpelyje esančių null reikšmių skaičių;

6.4.2.   Platformos naudotojas, turintis atitinkamas teises, gali nustatyti kritinę ribą kiekvienam duomenų korektiškumo parametrui, kurį Platforma automatiškai stebi;

6.4.3.   duomenų korektiškumo parametrui pasiekus nustatytą kritinę ribą, Platforma iškart apie tai praneša Platformos naudotojui grafinėje vartotojo sąsajoje;

6.5. Platforma turi atsišakojimo (angl. branching) funkcionalumą, kuris leidžia sukurti duomenų rinkinių ir transformacijų sekos kopiją, su kuria galima dirbti neįtakojant pagrindinės Platformoje naudojamos duomenų rinkinių bei transformacijų kopijos, sumažinant tikimybę prarasti svarbią informaciją bei leidžiant kitiems įgaliotiems Platformos naudotojams dirbti su tais pačiais duomenimis ir transformacijomis tuo pačiu metu. Po to, kai darbas su šaka yra baigtas, yra galimybė ją suderinti su pagrindine šaka ir įdiegti į pagrindinę Platformoje naudojamą kopiją.

7.    Duomenų analizės funkcionalumas:

7.1. Platformoje yra realizuota Platformos naudotojo Platformos aplinka su įrankiais, kurie leidžia įvairaus žinių lygio Platformos naudotojams gauti duomenimis pagrįstus sprendimus ir atlikti įvairialypę didelės apimties duomenų analizę:

7.1.1.   Platformoje yra realizuotas originalių duomenų kopijų išsaugojimas ir visų duomenims taikomų transformacijų sekimas, kad būtų išvengta informacijos praradimų;

7.1.2.   yra užtikrintos įvairaus žinių lygio ir techninių gebėjimų Platformos naudotojų ir jų grupių (pagal priskirtas Platformos naudotojų teises) galimybės atlikti įvairialypę duomenų analizę:

7.1.2.1. pažengusiems vartotojams (duomenų analitikams, matematikams, statistikams ir pan.) yra užtikrintos galimybės Platformoje atlikti sudėtingą kompleksinę duomenų analizę (kurti modelius, taikyti mašininio mokymosi algoritmus ir pan.) naudojant Platformoje palaikomas programavimo kalbas ir tiesiogiai rašant programinį kodą;

7.1.2.2. paprastiems vartotojams yra užtikrintos galimybės atlikti duomenų analizę naudojant interaktyvius Platformoje realizuotus įrankius;

7.1.3.   Platformoje yra realizuota galimybė keisti pradinio Platformos aplinkos puslapio nustatymus. Tai leidžia užtikrinti galimybę Platformos naudotojams ar specifinėms jų grupėms greitai ir sklandžiai pasiekti naudojamus įrankius ir duomenis;

7.1.4.   yra realizuota galimybė Platformos naudotojams sukurti bendrą Platformos naudotojų  grupės Platformos aplinką:

7.1.4.1. šioje Platformos aplinkoje Platformos naudotojai gali dalytis tokiais ištekliais, kaip duomenų rinkiniai, informacijos suvestinės, analizės ir įrankiai, susiję su specifine Platformos naudotojų grupės užduotimi;

7.1.4.2. yra užtikrinta galimybė Platformos naudotojui ieškoti ir prisijungti prie kitų Platformos naudotojų grupių (atsižvelgiant į nustatytus vaidmenis ir teises), gauti darbo atnaujinimo informaciją bei dalytis komentarais apie Platformos naudotojų grupėse atliekamas užduotis;

7.1.5.   Platformoje yra realizuota išteklių paieškos, naršymo ir tvarkymo sistema, veikianti atsižvelgiant į Platformos naudotojų teises. Platforma sudaro galimybes Platformos naudotojams su atitinkamomis teisėmis:

7.1.5.1. nustatyti Platformos naudotojų teises peržiūrėti ir keisti išteklius;

7.1.5.2. priskirti išteklius vykdomoms užduotims (projektams);

7.1.5.3. priskirti išteklius į hierarchinę katalogų struktūrą;

7.1.5.4. dalytis ištekliais su kitais Platformos naudotojais;

7.1.5.5. ieškoti prieinamų išteklių pagal raktažodžius;

7.1.6.   Platformoje yra realizuotas pranešimų valdymo ir tvarkymo funkcionalumas su galimybėmis Platformos naudotojui keisti nustatymus:

7.1.6.1. yra galimybė gauti sisteminius pranešimus apie duomenų sekos plano atnaujinimo statusą, duomenų korektiškumo įspėjimus ir kitus panašius techninius parametrus;

7.1.6.2. pranešimai pateikiami grafinėje Platformos vartotojo sąsajoje;

7.1.6.3. galima nustatyti pranešimus taip, kad jie ateitų į el. pašto dėžutę, kuri yra susieta su Platformos naudotojo paskyra;

7.1.6.4. Platformos naudotojas gali matyti jam seniau atsiųstų pranešimų istoriją;

7.1.7.   Platformoje yra įgyvendintas objektų modelis. Platformos naudotojas gali analizuoti duomenis ne tik kaip eilutes ir stulpelius, bet ir kaip atskirus objektus. Yra užtikrintas patogus vartotojo sąsają turintis objektų ir jų tipų filtravimo bei rūšiavimo funkcionalumas. Platformos naudotojas, turintis atitinkamas teises, gali atlikti šiuos veiksmus:

7.1.7.1. sukurti ir ištrinti skirtingus objektų tipus, pvz., organizacija, savivaldybė, įvykis ir pan.;

7.1.7.2. objektų tipams priskirti ir pašalinti savybes, pvz., organizacijos kodas, savivaldybės pavadinimas, įvykio data ir pan.;

7.1.7.3. kurti ir naikinti sąsajas tarp skirtingų objektų ir jų tipų, pvz., tam tikra organizacija yra registruota tam tikroje savivaldybėje;

7.1.7.4. pagal poreikį konfigūruoti objekto tipo korteles nurodant, kokia informacija jose turi atsispindėti;

7.1.7.5. atidaryti ir uždaryti objektų korteles, kuriose būtų matoma visa aktuali objekto informacija atsižvelgiant į objekto tipo kortelės konfigūraciją;

7.1.7.6. vykdyti paieškas tarp visų suintegruotų bei pagal Platformos naudojo prieigos teises prieinamų šaltinių ir atlikti rezultatų analizę;

7.1.8.   Platformoje yra realizuotas:

7.1.8.1. paieškos funkcionalumas pagal įvairius kriterijus, tokius kaip raktažodžiai, pakaitos ženklai (angl. wildcards), loginiai operatoriai;

7.1.8.2. paieškos rezultatų apžvalgos funkcionalumas, leidžiantis matyti tiek agreguotus duomenis pagal objektų tipus bei jų savybes, tiek atskirų objektų sąrašą;

7.1.9.   Platformoje yra realizuotas duomenų analizės funkcionalumas su patogia vartotojo sąsaja, leidžiančia Platformos naudotojams, neturintiems specifinių programavimo įgūdžių, atlikti įvairialypę duomenų analizę keliais paspaudimais ar pan.:

7.1.9.1. pateikti bendrą informaciją apie duomenų lentelę: eilučių ir stulpelių skaičius, atnaujinimo datą ir pan.;

7.1.9.2. išrinkti pirminių duomenų aibę bei analizuoti schemas;

7.1.9.3. braižyti duomenų histogramas;

7.1.9.4. braižyti duomenų pasiskirstymo grafikus;

7.1.9.5. braižyti laiko eilutes;

7.1.9.6. vaizduoti duomenis žemėlapiuose;

7.1.9.7. filtruoti duomenis;

7.1.9.8. tvarkyti duomenų rinkinio stulpelius: šalinti, pervadinti, keisti tvarką, kurti naujus stulpelius;

7.1.9.9. jungti duomenų rinkinius;

7.1.9.10. eksportuoti duomenų rinkinius atvirais duomenų formatais, pvz., CSV formatų rinkmenas ar pan.;

7.1.9.11. rūšiuoti duomenis;

7.1.10. Platformoje yra realizuotas skaičiuoklės programinės įrangos funkcionalumas, leidžiantis atlikti operacijas su duomenimis. Į skaičiuoklę suvestus duomenis galima analizuoti naudojant bet kuriuos kitus Platformos analizės įrankius. Yra užtikrintas toks minimalus skaičiuoklės funkcionalumas: duomenų įvedimas į skaičiuoklę; funkcijų rašymas naudojant nuorodas į langelius;

7.1.11. Platformoje yra realizuota Platformos naudotojo Platformos aplinka, leidžianti Platformos naudotojams rašyti programinį kodą ir atlikti sudėtingas duomenų analizes ir vaizdavimą: galima naudoti Platformoje palaikomas programavimo kalbas SQL, R ir Python (ar kitas bendrosios paskirties programavimo kalbas). Taip pat yra realizuotas programinio kodo, atskirų jo elementų ir transformacijų bei rezultatų grafinis vaizdavimas;

7.1.12. Platformoje yra realizuotas vartotojo sąsają turintis internetinių aplikacijų kūrimo funkcionalumas, leidžiantis kurti papildomas duomenų vizualizacijas pagal poreikį: leidžiama kurti tiek paprastas ataskaitas, tiek sudėtingos analizės atvejų ataskaitas. Prieiga prie ataskaitų yra kontroliuojama naudojant Platformos prieigos teisių modelį.

8.    Duomenų vizualizavimo funkcionalumas:

8.1. Platformoje yra realizuotas interaktyvių ataskaitų kūrimo funkcionalumas:

8.1.1.   galima dalytis sukurtomis ataskaitomis pagal Platformos naudotojų teises kitiems  Platformos naudotojams ar jų grupėms. Yra galimybė ataskaitas eksportuoti į PPT ar PDF formatus, spausdinti;

8.1.2.   atsinaujinus ataskaitose naudojamiems duomenų rinkiniams, yra galimybė automatiškai atnaujinti ir pačią ataskaitą;

8.2. Platformoje yra realizuotas duomenų įvedimo formų kūrimo funkcionalumas:

8.2.1.   galima sukonfigūruoti laukus pagal Platformos naudotojo teises ir poreikius;

8.2.2.   yra galimybė pasirinkti lauko reikšmę iš sistemoje egzistuojančių reikšmių;

8.2.3.   yra galimybė automatiškai užtikrinti duomenų korektiškumą prieš leidžiant išsaugoti formą;

8.2.4.   įvestus duomenis galima analizuoti naudojantis bet kokiais Platformoje esančiais analizės įrankiais.

9.    Duomenų iškėlimo funkcionalumas:

9.1. Platforma gali saugoti ir eksportuoti tiek pirminius, tiek apdorotus duomenis atvirais formatais, tokiais kaip CSV ar XLSX.

9.2. Platforma turi JDBC tvarkyklę bei RESTful API. Platforma leidžia išoriniams įrankiams pasiekti joje esančius duomenis. Tai apima tokius įrankius, kaip Microsoft Power BI, Tableau ir pan.

9.3. Yra galimybė Platformos įrankiais sukonfigūruoti duomenų eksportą: yra galimybė duomenų rinkinius pagal nustatytą datą ir laiką iškelti po vieną ar daugiau į kitas duomenų bazes, aplikacijas ar failines sistemas. Platformoje duomenų atidavimui yra paruošti prisijungimai prie JDBC, lokalios failų sistemos, HDFS, SFTP, S3, ABFS.

 

III SKYRIUS

PLATFORMOS NAUDOTOJŲ TEISIŲ VALDYMAS

 

10.  Platformos naudotojų teisių valdymo funkcionalumas:

10.1.    Prieiga prie Platformoje esančių išteklių yra ribojama pagal Platformos naudotojų vaidmenis ir prieigos teises. Prieigos teisės turi būti visada naudojamos Platformos naudotojui bandant pasiekti sistemos išteklius tiek naudojantis grafine vartotojo sąsaja, tiek automatizuotai per Platformos RESTful API. Platformoje sukurtus išteklius, tokius kaip duomenų rinkiniai, ataskaitos, skaičiuoklės, katalogai ir pan., galima apsaugoti priskiriant  Platformos naudotojų vaidmenis ir  teises, nurodytas Valstybės duomenų valdymo platformos veikimo ir naudojimo sąlygų tvarkos apraše.

10.2.    Platforma palaiko hierarchinį teisių valdymo modelį:

10.2.1. Platformoje galima kurti grupes ir joms priskirti Platformos naudotojus ir kitas (vaikines) grupes. Pvz., naudotojai į grupes gali būti skirstomi pagal organizaciją, organizacijos padalinį, darbo grupę, pareigas ir pan.;

10.2.2. Platformoje sukurtas grupes ir priskyrimus į grupes galima valdyti grafinėje vartotojo sąsajoje;

10.3.    Platformos RESTful API palaiko ilgalaikį prisijungimą iš išorinių sistemų: Platforma gali išduoti ilgalaikį prisijungimo atpažinimo ženklą (angl. authentication token) ar slaptažodžius, kuriuos išorinės sistemos gali panaudoti automatizuotai pasiekiant sistemos išteklius naudojantis RESTful API. Galima atšaukti tokius atpažinimo ženklus ar slaptažodžius, jei jie būtų prarasti ar paviešinti už Platformos ribų;

10.4.    Platforma palaiko išteklių saugojimą katalogų hierarchijoje:

10.4.1. Platforma palaiko pagrindinių katalogų kūrimą, į kuriuos Platformos naudotojai turi galimybę dėti išteklius pagal jų šaltinį, organizacijos struktūrą, projektinę veiklą ar kitą loginę tvarką;

10.4.2. kataloguose Platformos naudotojai turi galimybę dėti išteklius ar kitus (vaikinius) katalogus;

10.4.3. yra galimybė kiekvieną katalogą hierarchijoje apsaugoti prieigos teisėmis. Vaikiniai katalogai ir ištekliai perima savo prieigos teises iš visų savo tėvinių katalogų;

10.5.    Paieškos rezultatuose rodomi ištekliai atitinka kiekvieno iš rodomų išteklių prieigos teises: rodomi tik tie ištekliai, kuriuos ieškantis Platformos naudotojas turi teises matyti;

10.6.    Platforma palaiko išteklių apsaugojimą saugumo žymomis:

10.6.1. papildomai prie aukščiau aprašytų prieigos teisių, yra galimybė ištekliams suteikti vieną ar kelias saugumo žymas;

10.6.2. yra galimybė Platformos naudotojams ir grupėms suteikti prieigą prie vienos ar kelių saugumo žymų. Saugumo žymų Platformos naudotojams priskyrimą gali atlikti tik Platformos naudotojai, turintys atitinkamas teises;

10.6.3. ištekliai kataloguose paveldi katalogams priskirtas saugumo žymas;

10.6.4. ištekliai, kurie naudoja duomenis iš kitų saugumo žymomis apribotų išteklių, perima jų saugumo žymas;

10.6.5. saugumo žymos atsiradimas ant išteklių apriboja Platformos naudotojų turėtas prieigos prie išteklių teises. Pvz., Platformos naudotojas, turintis savininko prieigos teisę prie išteklių, bet neturintis visų ištekliams suteiktų saugumo žymų, negali jų pasiekti;

10.6.6. Platformos naudotojas privalo turėti kiekvieną išteklių saugumo žymą tam, kad galėtų pasiekti išteklius;

11.  Platformos naudotojai negali priskirti ištekliams tokios saugumo žymos, po kurios priskyrimo jie patys nebegalėtų pasiekti išteklių.

________________________

 

Valstybės duomenų valdymo platformos

veikimo ir naudojimo sąlygų tvarkos aprašo

2 priedas

 

 

valstybės duomenų valdyMO PLATFORMOS naudotojo įsipareigojimai dėl DUOMENŲ IR nuosavybės teise saugomos informacijos apsaugos

 

I SKYRIUS

Bendrosios nuostatos

 

1. Valstybės duomenų valdymo platformos naudotojo įsipareigojimai dėl duomenų ir nuosavybės teise saugomos informacijos apsaugos (toliau – Įsipareigojimai dėl apsaugos) yra skirti užtikrinti su Valstybės duomenų valdymo platforma (toliau – Platforma) susijusių duomenų, informacijos, įskaitant, bet neapsiribojant, nuosavybės teise saugomą informaciją, apsaugą nuo netinkamos asmenų, kuriems suteiktos prieigos teisės prie Platformos, veiklos.

2. Prieš pradėdamas naudotis Platforma, asmuo, kuriam suteikta prieigos prie Platformos teisė (toliau – Platformos naudotojas), privalomai patvirtina, kad susipažino ir pasižada laikytis šių Įsipareigojimų dėl apsaugos. Nepatvirtinus šių Įsipareigojimų dėl apsaugos, prieiga prie Platformos nesuteikiama.

3. Naudojamos sąvokos:

3.1. Valstybės duomenų valdymo platformos tiekėjas (toliau – Platformos tiekėjas) – juridinis asmuo, kuriam Platforma priklauso nuosavybės teise.

3.2. Valstybės duomenų valdymo platformos administratorius (toliau – Platformos administratorius) – Valstybės duomenų agentūra, kuri, vadovaudamasi Lietuvos Respublikos oficialiosios statistikos ir valstybės duomenų valdysenos įstatymu, administruoja Platformą, nustato jos naudojimo tvarką, prižiūri jos veikimą bei naudojimą ir skirsto jos išteklius.

3.3. Nuosavybės teise saugoma informacija – informacija, apimanti (be apribojimų) a) patentus ir patentų paraiškas; b) komercines paslaptis; c) nuosavybės teise saugomą ir konfidencialią informaciją, pavyzdžiui, informaciją apie programinės įrangos programas, eskizus, brėžinius, algoritmus, praktinę patirtį (angl. knowhow), formules, procesus, idėjas, metodus, išradimus (tiek patentuojamus, tiek nepatentuojamus), schemas, modelius, prietaisus, įrangą, autorinius kūrinius ir kitus techninius, verslo, finansinius, investavimo, teisinius, klientų ir produktų kūrimo planus, prognozes, santykius, strategijas ir informaciją, gaunamą iš Platformos tiekėjo klientų ar susijusią su jais; taip pat d) visą kitą informaciją, kurią Platformos naudotojas žinojo ar pagrįstai turėjo žinoti esant Platformos tiekėjo nuosavybės teise saugoma informacija.

4. Platformos naudotojas įsipareigoja:

4.1. laikytis Valstybės duomenų valdymo platformos veikimo ir naudojimo sąlygų tvarkos aprašo (toliau – Aprašas) nuostatų;

4.2. vadovautis Valstybės duomenų agentūros (toliau – Agentūra) parengta dokumentacija bei Agentūros mokymų ir konsultacijų metu pateiktomis rekomendacijomis;

4.3. Agentūrai paprašius, pateikti visą reikalingą informaciją ir dokumentus bei bendradarbiauti siekiant įsitikinti, kad laikomasi Aprašo ir kitų teisės aktų reikalavimų.

 

II SKYRIUS

ĮSIPAREIGOJIMAI DĖL NUOSAVYBĖS TEISE SAUGOMOS INFORMACIJOS NEATSKLEIDIMO

 

5. Platformos naudotojas supranta, kad prisijungus prie Platformos jam atskleidžiama arba gali būti atskleista informacija, susijusi su Platformos tiekėjo veikla, kuri šiuose Įsipareigojimuose dėl apsaugos įvardyta kaip Nuosavybės teise saugoma informacija. Atsižvelgdamas į tai, Platformos naudotojas sutinka ir įsipareigoja:

5.1. visais atvejais, nepaisant šių Įsipareigojimų dėl apsaugos galiojimo pabaigos, laikyti Platformos tiekėjo Nuosavybės teise saugomą informaciją konfidencialia;

5.2. neatskleisti tokios Nuosavybės teise saugomos informacijos ar bet kokios su ja susijusios informacijos jokiems tretiesiems asmenims;

5.3. imtis pagrįstų atsargumo priemonių, kad apsaugotų tokią Nuosavybės teise saugomą informaciją (įskaitant visas atsargumo priemones, kurias Platformos naudotojas taiko savo konfidencialiai medžiagai, tačiau jomis neapsiribojant);

5.4. jokiais atvejais nenaudoti Nuosavybės teise saugomos informacijos jokiais kitais nei leistino naudojimo tikslais;

5.5. nekopijuoti ir apgrąžos inžinerijos būdu (angl. reverse engineer) neanalizuoti tokios Nuosavybės teise saugomos informacijos;

5.6. neeksportuoti ir nereeksportuoti (kaip apibrėžta galiojančiuose Lietuvos Respublikos ar kituose teisės aktuose) tokios Nuosavybės teise saugomos informacijos ar jos produktų pažeidžiant minėtus teisės aktus.

6. Platformos tiekėjas, nesuteikdamas jokių teisių ar leidimų, sutinka, kad aukščiau išdėstytos nuostatos netaikomos informacijai, kuri:

6.1. yra arba tampa (ne dėl Platformos naudotojo ar su juo susijusių asmenų netinkamų veiksmų ar neveikimo) viešai prieinama;

6.2. kuria Platformos naudotojas be apribojimų disponavo ar kurią jis teisėtai žinojo prieš gaudamas šią informaciją iš Platformos tiekėjo;

6.3. kurią Platformos naudotojui teisėtai ir be apribojimų atskleidė trečiasis asmuo.

7. Platformos naudotojas, nepažeisdamas šių Įsipareigojimų dėl apsaugos, gali atskleisti Nuosavybės teise saugomą informaciją, kurią atskleisti reikalauja galiojantis teismo ar kitos jurisdikciją turinčios vyriausybės institucijos sprendimas, su sąlyga, kad Platformos naudotojas:

7.1. Platformos tiekėjui pateikia pagrįstą išankstinį rašytinį pranešimą apie tokios informacijos atskleidimą;

7.2. kruopščiai ir pagrįstai stengiasi apriboti informacijos atskleidimą bei užtikrinti arba padėti Platformos tiekėjui užtikrinti atskleidžiamos informacijos konfidencialumą ar gauti teismo nutartį dėl apsaugos priemonių, užkertančių kelią ar apribojančių informacijos atskleidimą, kiek tai netrukdo Platformos tiekėjui dalyvauti procese.

8. Platformos naudotojas nedelsdamas praneša Platformos tiekėjui (vdv-support@palantir.com) ir Platformos administratoriui (vdv@stat.gov.lt) apie bet kokį Nuosavybės teise saugomos informacijos praradimą ar neteisėtą atskleidimą.

9. Platformos tiekėjui bet kuriuo metu pateikus rašytinį prašymą, Platformos naudotojas nedelsdamas perduoda Platformos tiekėjui visą Platformos tiekėjui Nuosavybės teise saugomą informaciją ir visus dokumentus ar laikmenas, kuriuose yra tokios Nuosavybės teise saugomos informacijos, bei visas jų kopijas ar išrašus.

10. Platformos naudotojas supranta, kad jokia šių Įsipareigojimų dėl apsaugos nuostata:

10.1. nereikalauja atskleisti jokios Platformos tiekėjo Nuosavybės teise saugomos informacijos;

10.2. neįpareigoja Platformos tiekėjo sudaryti kokius nors sandorius ar santykius.

11. Bet kokios Nuosavybės teise saugomos informacijos kopijos bus Platformos tiekėjo nuosavybė ir joms taikomi visi originaluose esantys nurodymai bei informacija apie konfidencialumą ar nuosavybės teisę, nebent Platformos tiekėjas raštu nurodytų kitaip.

12. Platformos tiekėjas Nuosavybės teise saugomą informaciją pateikia tokią, kokia ji yra, ir Platformos naudotojas naudoja ją savo rizika. Platformos tiekėjas neteikia jokių tiesioginių, netiesioginių ar įstatymuose numatytų garantijų.

13. Platformos naudotojas nesinaudos Platformos tiekėjo vardu naujoje verslo veikloje, neleis ir neplatins jokių skelbimų, pareiškimų, pranešimų spaudai ar kitos reklaminės ar rinkodaros medžiagos, bei kitaip nenaudos Platformos tiekėjo prekių ženklų, paslaugų ženklų, prekių pavadinimų, logotipų, domenų vardų ar kitos informacijos apie šaltinį, sąsajas ar rėmimą, kiekvienu atveju negavęs išankstinio aiškaus rašytinio Platformos tiekėjo sutikimo.

14. Platformos naudotojas pripažįsta ir sutinka, kad dėl Platformos tiekėjo Nuosavybės teise saugomos informacijos unikalumo gali nebūti tinkamų teisių gynimo priemonių šių Įsipareigojimų dėl apsaugos pažeidimo atveju, dėl kurio Platformos tiekėjui gali būti padaryta nepataisoma žala, todėl, įvykus tokiam pažeidimui ar iškilus tokio pažeidimo grėsmei, be įstatymuose numatytų teisių gynimo priemonių, Platformos tiekėjas turi teisę teismo reikalauti įpareigoti Platformos naudotoją atlikti tam tikrus pažeidimą užkertančius veiksmus ar sustabdyti pažeidimo veiksmus, netaikant nuostolių, galinčių atsirasti dėl šio įpareigojimo, atlyginimo užtikrinimo instituto.

 

III SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

15. Šie Įsipareigojimai dėl apsaugos įsigalioja nuo jų pasirašymo dienos ir galioja visu Platformos naudotojo veiklos Platformoje metu (toliau – Galiojimo laikotarpis). Platformos naudotojų įsipareigojimai saugoti Galiojimo laikotarpiu gautą Nuosavybės teise saugomą informaciją galioja 8 (aštuonerius) metus nuo Platformos naudotojo veiklos Platformoje pabaigos. Šie įsipareigojimai privalomi veiklos tęsėjams ir teisėtiems teisių perėmėjams. Platformos naudotojo įsipareigojimai dėl visos Nuosavybės teise saugomos informacijos, kuri sudaro Platformos tiekėjo komercinę paslaptį, liks galioti tol, kol tokia informacija bus komercine paslaptimi.

16. Tuo atveju, jei bet kurios iš šių Įsipareigojimų dėl apsaugos nuostatų teismo ar kitos kompetentingos jurisdikcijos institucijos būtų pripažintos neteisėtomis, negaliojančiomis ar neįgyvendinamomis, tokios nuostatos apribojamos ar pašalinamos tiek, kiek yra būtina, kad šie Įsipareigojimai dėl apsaugos toliau galiotų visa apimtimi.

17. Šių Įsipareigojimų dėl apsaugos pažeidimo atveju ar Platformos administratoriui / Platformos tiekėjui pagrįstai įtariant tokį pažeidimą, nedelsiant, tačiau bet kokiu atveju ne vėliau nei per 24 val. po to, kai sužinoma apie tai, iš Platformos naudotojo atimama prieigos prie Platformos teisė.

____________________________

 

Valstybės duomenų valdymo platformos

veikimo ir naudojimo sąlygų tvarkos aprašo

3 priedas

 

 

ASMENS DUOMENŲ APSAUGOS REIKALAVIMŲ ĮGYVENDINIMO, NAUDOJANT VALSTYBĖS DUOMENŲ VALDYMO PLATFORMĄ, SĄVADAS

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1. Asmens duomenų apsaugos reikalavimų įgyvendinimo, naudojant Valstybės duomenų valdymo platformą, sąvadas (toliau – Sąvadas) skirtas įgyvendinti 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrojo duomenų apsaugos reglamento) (toliau – Reglamentas (ES) 2016/679) 28 straipsnio 3 dalies nuostatas.

2. Valstybės duomenų valdymo platformos naudotojas (toliau – Platformos naudotojas), tvarkydamas asmens duomenis jam skirtoje Valstybės duomenų valdymo platformos aplinkoje (toliau – Platformos aplinka), veikia kaip duomenų valdytojas.

3. Valstybės duomenų agentūra (toliau – Agentūra) sukuria Platformos naudotojui Platformos aplinką, užtikrina galimybes tvarkyti asmens duomenis šioje Platformos aplinkoje ir veikia kaip duomenų tvarkytojas Platformos aplinkoje tvarkomų asmens duomenų atžvilgiu.

4. Jei Agentūra Platformos vartotojo sprendimu turi prieigą prie jo Platformos naudotojų Platformos aplinkoje tvarkomų asmens duomenų ir atlieka asmens duomenų tvarkymo veiksmus, taikomos Sąvado I, III – IX skyrių nuostatos. Jei Agentūrai Platformos vartotojo sprendimu nėra suteikiama prieiga prie jo Platformos naudotojams skirtoje Platformos aplinkoje tvarkomų asmens duomenų, taikomos Sąvado I, II, IV–IX skyrių nuostatos.

 

II SKYRIUS

PAREIGOS, KAI AGENTŪRAI NESUTEIKIAMA PRIEIGA PRIE PLATFORMOS VARTOTOJO TVARKOMŲ ASMENS DUOMENŲ

 

5. Platformos vartotojas ir Platformos naudotojas privalo užtikrinti, kad asmens duomenys būtų tvarkomi laikantis Reglamento (ES) 2016/679, kitų asmens duomenų apsaugą ir (ar) tvarkymą reglamentuojančių Europos Sąjungos ir Lietuvos Respublikos teisės aktų reikalavimų.

6. Agentūra privalo:

6.1. užtikrinti galimybes Platformos naudotojui saugiai tvarkyti asmens duomenis jam skirtoje Platformos aplinkoje ir neatlikti jokių asmens duomenų tvarkymo veiksmų, išskyrus saugojimą, nebent atlikti asmens duomenų tvarkymo veiksmus reikalauja Europos Sąjungos ar Lietuvos Respublikos teisės aktai, kurie taikomi Agentūrai (tokiais atvejais Agentūra informuoja Platformos vartotoją apie šiuos reikalavimus, išskyrus atvejus, kai teisės aktai draudžia minėtą informaciją pateikti dėl svarbaus viešojo intereso);

6.2. tvarkyti su asmens duomenų tvarkymo veikla, vykdoma Platformos vartotojo vardu, susijusius įrašus;

6.3. pasibaigus terminui, kuriam Platformos naudotojui sukurta Platformos aplinka, ištrinti visus duomenis, esančius Platformos naudotojui skirtoje Platformose aplinkoje, nebent Platformos vartotojas raštu nurodė kitaip.

 

III SKYRIUS

PAREIGOS, KAI AGENTŪRAI SUTEIKIAMA PRIEIGA PRIE PLATFORMOS VARTOTOJO TVARKOMŲ ASMENS DUOMENŲ

 

7. Platformos vartotojas ir Platformos naudotojas užtikrina, kad asmens duomenys būtų tvarkomi laikantis Reglamento (ES) 2016/679, kitų asmens duomenų apsaugą ir (ar) tvarkymą reglamentuojančių Europos Sąjungos ar Lietuvos Respublikos teisės aktų reikalavimų;

8. Platformos vartotojas yra atsakingas, įskaitant, bet neapsiribojant, už tai, kad asmens duomenų tvarkymas, kurį duomenų tvarkytojui pavesta atlikti, turėtų teisinį pagrindą.

9. Agentūra privalo:

9.1. tvarkyti asmens duomenis tik pagal Platformos vartotojo pateiktus dokumentais įformintus nurodymus, išskyrus atvejus, kai to reikalaujama pagal Europos Sąjungos ar Lietuvos Respublikos teisės aktus, kurie taikomi Agentūrai (tokiais atvejais Agentūra informuoja Platformos vartotoją  apie šiuos reikalavimus, išskyrus atvejus, kai teisės aktai draudžia minėtą informaciją pateikti dėl svarbaus viešojo intereso);

9.2. nedelsiant informuoti Platformos vartotoją, jei Platformos vartotojo nurodymai, Agentūros nuomone, prieštarauja Reglamentui (ES) 2016/679 arba kitiems asmens duomenų apsaugą reglamentuojantiems Europos Sąjungos ar Lietuvos Respublikos teisės aktams;

9.3. tvarkyti su asmens duomenų tvarkymo veikla, vykdoma Platformos vartotojo vardu, susijusius įrašus;

9.4. suteikti prieigą prie Platformos vartotojo vardu tvarkomų asmens duomenų tik tiems Agentūros valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis (toliau – darbuotojai), kurie yra įpareigoti laikytis konfidencialumo, ir tik tuo atveju, jei jiems prieiga prie asmens duomenų būtina, kad būtų vykdomi Sąvado 9.1 papunktyje nurodyti Platformos vartotojo  nurodymai;

9.5. pasikeitus Agentūros darbuotojams, kurie tvarko asmens duomenis, panaikinti jų prieigos teises prie Platformos vartotojo asmens duomenų ne vėliau nei paskutinę užduočių, dėl kurių jiems buvo būtina prieiga prie šių asmens duomenų, dieną, o tuo atveju jei nutrūksta Agentūros darbuotojo valstybės tarnybos ar darbo santykiai – ne vėliau nei paskutinę jo darbo dieną;

9.6. pasibaigus terminui, kuriam Platformos naudotojui sukurta Platformos aplinka, ištrinti visus duomenis, esančius Platformos naudotojui skirtoje Platformos aplinkoje, nebent Platformos vartotojas raštu nurodė kitaip.

10. Atsakomybė už Platformos vartotojo nurodymus, prieštaraujančius Reglamentui (ES) 2016/679 arba kitiems asmens duomenų apsaugą reglamentuojantiems Europos Sąjungos ar Lietuvos Respublikos teisės aktams, kuriuos Platformos vartotojas reikalavo vykdyti nepaisant Sąvado 9.2 papunktyje nustatyta tvarka Agentūros pateiktos Platformos vartotojui informacijos apie Platformos vartotojo pateiktų nurodymų prieštaravimą Reglamentui (ES) 2016/679 arba kitiems asmens duomenų apsaugą reglamentuojantiems Europos Sąjungos ar Lietuvos Respublikos teisės aktams, ir dėl šių Platformos vartotojo nurodymų vykdymo kilusios pasekmės tenka Platformos vartotojui.

 

IV SKYRIUS

DUOMENŲ TVARKYMO SAUGUMAS

 

11.       Vadovaudamiesi Reglamento (ES) 2016/679 32 straipsniu, Platformos naudotojas ir Agentūra įgyvendina tinkamas technines ir organizacines priemones, kad būtų užtikrintas pavojų atitinkančio lygio saugumas, atsižvelgiant į techninių galimybių išsivystymo lygį, įgyvendinimo sąnaudas bei duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, taip pat duomenų tvarkymo keliamus įvairios tikimybės ir rimtumo pavojus fizinių asmenų teisėms ir laisvėms. Agentūra yra įgyvendinusi šias organizacines ir technines asmens duomenų saugumo priemones:

11.1.    patvirtinta Asmens duomenų tvarkymo politika bei kiti asmens duomenų tvarkymą Agentūroje reglamentuojantys teisės aktai;

11.2.    Agentūros valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis (toliau kartu – darbuotojai), funkcijos ir atsakomybės paskirstytos bei dokumentuotos, Agentūros darbuotojai įsipareigoję laikytis konfidencialumo pareigos, asmeniniais tikslais nenaudoti ir neatskleisti asmens duomenų bei jokios kitos su asmens duomenų tvarkymu susijusios informacijos, kuri tapo jiems žinoma vykdant savo pareigas;

11.3.    prieiga prie asmens duomenų suteikiama tik tiems Agentūros darbuotojams ir tokios apimties, kiek tai būtina darbuotojo funkcijoms atlikti. Darbo santykiams pasibaigus ar darbuotojui nustojus vykdyti darbo funkcijas, susijusias su asmens duomenų tvarkymu, darbuotojo prieiga prie asmens duomenų nedelsiant panaikinama;

11.4.    prieiga prie asmens duomenų Platformoje apsaugoma slaptažodžiais, taikomas kelių veiksnių autentifikavimas;

11.5.    vykdomi Agentūros darbuotojų mokymai asmens duomenų apsaugos, informacijos saugos klausimais;

11.6.    įdiegtos ir naudojamos kompiuterinių darbo vietų bei mobiliųjų įrenginių apsaugos ir kontrolės priemonės, Agentūros darbuotojai neturi galimybės išjungti, apeiti ar kitaip išvengti kompiuterinių darbo vietų ir mobiliųjų įrenginių saugos bei kontrolės nustatymų;

11.7.    reguliariai atnaujinamos Agentūros įdiegtos antivirusinės taikomosios programos bei šių programų informacijos apie virusus duomenų bazės;

11.8.    Agentūros darbuotojai neturi galimybės diegti, šalinti, administruoti neautorizuotos programinės įrangos;

11.9.    Agentūros darbuotojų prieigai prie Platformos internetu naudojamas šifruotas komunikacijos kanalas;

11.10.  įdiegtos ir veikia įsibrovimo aptikimo sistemos;

11.11.  tvarkomi techninių žurnalų įrašai, kurie saugomi ne trumpiau kaip 6 mėnesius;

11.12.  vykdoma fizinė Agentūros patalpų apsauga nuo neautorizuotos prieigos;

11.13.  nustatyta asmens duomenų saugumo pažeidimų valdymo Agentūroje tvarka;

11.14.  paskirtas Agentūros duomenų apsaugos pareigūnas.

Punkto pakeitimai:

Nr. DĮ-130, 2023-05-26, paskelbta TAR 2023-05-26, i. k. 2023-10130

 

12. Agentūra padeda Platformos vartotojui užtikrinti jo kaip duomenų valdytojo pareigų pagal Reglamento (ES) 2016/679 32 straipsnį vykdymą, be kita ko, teikdama Platformos vartotojui informaciją apie Agentūros įgyvendintas technines ir organizacines priemones.

 

V SKYRIUS

PAGALBINIAI DUOMENŲ TVARKYTOJAI

 

13. Agentūra gali pasitelkti kitą duomenų tvarkytoją (pagalbinį duomenų tvarkytoją), laikydamasi Reglamento (ES) 2016/679 28 straipsnio 2 ir 4 dalyse nustatytų reikalavimų.

14. Platformos techniniam palaikymui ir priežiūrai atlikti Agentūra pasitelkia pagalbinį duomenų tvarkytoją – Palantir Technologies UK, Ltd.

15. Agentūra raštu informuoja Platformos vartotoją apie bet kokius numatomus pakeitimus, susijusius su pagalbinių duomenų tvarkytojų pasitelkimu ar pakeitimu, bent prieš 30 dienų. Platformos vartotojas turi teisę per 20 dienų nuo informacijos gavimo raštu pateikti Agentūrai argumentuotą prieštaravimą tokiems pakeitimams. Agentūra įvertina Platformos vartotojo  pateiktus argumentus ir priima sprendimą dėl pagalbinių duomenų tvarkytojų pasitelkimo ar pakeitimo.

16. Kai Agentūra pasitelkia pagalbinį duomenų tvarkytoją, sutartimi ar kitu teisės aktu pagal Europos Sąjungos ar Lietuvos Respublikos teisę, pagalbiniam duomenų tvarkytojui nustatomos tokios pačios duomenų apsaugos prievolės kaip ir prievolės, nustatytos Sąvade, visų pirma prievolė užtikrinti, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų Sąvado ir Reglamento (ES) 2016/679 reikalavimus.

17. Agentūra yra atsakinga, kad pagalbinis duomenų tvarkytojas laikytųsi tų pareigų, kurios Agentūrai taikomos pagal Sąvadą ir Reglamentą (ES) 2016/679. Jei pagalbinis duomenų tvarkytojas nevykdo asmens duomenų apsaugos prievolių, Agentūra išlieka visiškai atsakinga Platformos vartotojui už pagalbinio duomenų tvarkytojo prievolių vykdymą.

 

VI SKYRIUS

DUOMENŲ PERDAVIMAS Į TREČIĄSIAS VALSTYBES ARBA TARPTAUTINĖMS ORGANIZACIJOMS

 

18. Agentūra gali perduoti asmens duomenis į valstybes ne Europos Ekonominės Erdvės teritorijoje (toliau – trečiosios valstybės) ar tarptautinėms organizacijoms tik gavusi Platformos vartotojo dokumentais įformintus nurodymus ir laikydamasi Reglamento (ES) 2016/679 V skyriaus reikalavimų.

19. Jei asmens duomenis trečiosioms valstybėms ar tarptautinėms organizacijoms reikia perduoti pagal Europos Sąjungos ar Lietuvos Respublikos teisės aktus, kurių Agentūra turi laikytis, nors Platformos vartotojas nedavė Agentūrai nurodymų tai atlikti, Agentūra informuoja Platformos vartotoją apie šį teisinį reikalavimą prieš duomenų perdavimą, nebent teisės aktai draudžia perduoti tokią informaciją.

 

VII SKYRIUS

PAGALBA PLATFORMOS VARTOTOJUI

 

20. Atsižvelgdama į duomenų tvarkymo pobūdį, Agentūra, kiek tai įmanoma, padeda Platformos vartotojui tinkamomis techninėmis ir organizacinėmis priemonėmis įvykdyti Platformos vartotojo kaip duomenų valdytojo prievoles atsakyti į prašymus naudotis duomenų subjekto teisėmis, nustatytomis Reglamento (ES) 2016/679 III skyriuje. Jei duomenų subjektas kreipiasi į Agentūra su prašymu įgyvendinti Reglamento (ES) 2016/679 III skyriuje nustatytas duomenų subjekto teises, Agentūra nepagrįstai nedelsdama, bet ne vėliau kaip per 3 darbo dienas nuo prašymo gavimo,  perduoda duomenų subjekto prašymą Platformos vartotojui, apie tai informuodama duomenų subjektą.

21. Agentūra, atsižvelgdama į tvarkymo pobūdį ir jai prieinamą informaciją, padeda Platformos vartotojui įgyvendinti jo kaip duomenų valdytojo pareigas, įtvirtintas Reglamento (ES) 2016/679 33–36 straipsniuose:

21.1. nepagrįstai nedelsiant ir, jei įmanoma, ne vėliau kaip per 72 valandas po to, kai apie tai sužinojo, pranešti apie asmens duomenų saugumo pažeidimą Valstybinei duomenų apsaugos inspekcijai, nebent asmens duomenų saugumo pažeidimas neturėtų kelti pavojaus fizinių asmenų teisėms ir laisvėms;

21.2. nepagrįstai nedelsiant pranešti duomenų subjektui apie asmens duomenų pažeidimą, kai asmens duomenų saugumo pažeidimas gali sukelti didelę riziką fizinių asmenų teisėms ir laisvėms;

21.3. atlikti numatytų asmens duomenų tvarkymo operacijų poveikio duomenų apsaugai vertinimą, kai asmens duomenų tvarkymo būdas gali sukelti didelę riziką fizinių asmenų teisėms ir laisvėms;

21.4. konsultuotis su Valstybine duomenų apsaugos inspekcija prieš pradedant duomenų tvarkymą, jei poveikio duomenų apsaugos vertinimas rodo, kad duomenų tvarkymas sukeltų didelę riziką, jei duomenų valdytojas nesiimtų priemonių tai rizikai sumažinti.

 

VIII SKYRIUS

PRANEŠIMAS APIE ASMENS DUOMENŲ SAUGUMO PAŽEIDIMĄ

 

22. Agentūra, sužinojusi apie asmens duomenų saugumo pažeidimą, nepagrįstai nedelsdama apie tai praneša Platformos vartotojui. Agentūra praneša Platformos vartotojui  ne vėliau kaip per 24 valandas po to, kai Agentūra sužinojo apie asmens duomenų saugumo pažeidimą, kad Platformos vartotojas galėtų įvykdyti jo kaip duomenų valdytojo pareigą pranešti apie asmens duomenų saugumo pažeidimą Valstybinei duomenų apsaugos inspekcijai pagal Reglamento (ES) 2016/679 33 straipsnį.

23. Sąvado 21.1 papunktyje nurodyta Agentūros pareiga padėti Platformos vartotojui pranešti Valstybinei duomenų apsaugos inspekcijai apie asmens duomenų saugumo pažeidimą reiškia, kad Agentūra, atsižvelgdama į asmens duomenų tvarkymo pobūdį ir Agentūrai prieinamą informaciją, padeda Platformos vartotojui  gauti toliau išvardytą informaciją, kuri, remiantis Reglamento (ES) 2016/679 33 straipsnio 3 dalimi, turi būti nurodyta Platformos vartotojo pranešime Valstybinei duomenų apsaugos inspekcijai:

23.1. asmens duomenų pobūdis, įskaitant, jei įmanoma, atitinkamų duomenų subjektų kategorijos ir apytikslis jų skaičius bei atitinkamų asmens duomenų kategorijos ir apytikslis skaičius;

23.2. tikėtinos asmens duomenų saugumo pažeidimo pasekmės;

23.3. priemonės, kurių ėmėsi ar siūlo imtis Platformos vartotojas dėl asmens duomenų saugumo pažeidimo, įskaitant, jei reikia, priemones, skirtas sušvelninti galimą neigiamą pažeidimo poveikį;

23.4. bet kokia kita reikšminga informacija, kuri yra ar gali būti reikalinga Platformos vartotojui, rengiant pranešimą arba atsakant į papildomus su asmens duomenų saugumo pažeidimu susijusius Valstybinės duomenų apsaugos inspekcijos paklausimus.

24. Jei Agentūra pateikia Platformos vartotojui ne visą informaciją apie asmens duomenų saugumo pažeidimą arba vėliau paaiškėja papildoma informacija, Agentūra nepagrįstai nedelsdama, bet ne vėliau kaip per dvidešimt keturias valandas nuo informacijos paaiškėjimo, pateikia papildomą informaciją Platformos vartotojui.

 

IX SKYRIUS

AUDITAI IR PATIKRINIMAI

 

25. Agentūra suteikia Platformos vartotojui visą informaciją, reikalingą įrodyti, kad laikomasi Reglamento (ES) 2016/679 28 straipsnyje ir Sąvade nustatytų pareigų, taip pat sudaro sąlygas ir padeda Platformos vartotojui ar jo įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus vietoje.

26. Platformos vartotojas ir Agentūra iš anksto suderina audito ar patikrinimo laiką, tvarką ir apimtį.

27. Agentūra suteikia įgaliotoms priežiūros institucijoms arba jų atstovams prieigą prie Agentūros fizinių priemonių, skirtų asmens duomenų tvarkymui, atlieka kitus priežiūros institucijų nurodytus veiksmus, reikalingus auditui ar patikrinimui atlikti. Platformos vartotojas ir Agentūra kompetentingų priežiūros institucijų nurodymu pateikia joms prašomą informaciją, įskaitant auditų ar patikrinimų rezultatus.

____________________

 

 

Pakeitimai:

 

1.

Valstybės duomenų agentūra, Įsakymas

Nr. DĮ-130, 2023-05-26, paskelbta TAR 2023-05-26, i. k. 2023-10130

Dėl Valstybės duomenų agentūros generalinio direktoriaus 2023 m. kovo 31 d. įsakymo Nr. DĮ-82 „Dėl Valstybės duomenų valdymo platformos veikimo ir naudojimo sąlygų tvarkos aprašo patvirtinimo“ pakeitimo