LIETUVOS RESPUBLIKOS KULTŪROS MINISTRAS
ĮSAKYMAS
DĖL LIETUVOS RESPUBLIKOS KULTŪROS MINISTRO 2015 M. LIEPOS 31 D. ĮSAKYMO NR. ĮV-516 „ Dėl NEMATERIALAUS KULTŪROS PAVELDO VERTYBIŲ SĄVADO NUOSTATŲ ir NEMATERIALAUS KULTŪROS PAVELDO VERTYBIŲ SĄVADO duomenų saugos nuostatų PATVIRTINIMO“
PAKEITIMO
2022 m. sausio 4 d. Nr. ĮV-7
Vilnius
P a k e i č i u Lietuvos Respublikos kultūros ministro 2015 m. liepos 31 d. įsakymą Nr. ĮV-516 „Dėl nematerialaus kultūros paveldo vertybių sąvado nuostatų ir nematerialaus kultūros paveldo vertybių sąvado duomenų saugos nuostatų patvirtinimo“:
1. Pakeičiu nurodyto įsakymo 1.1 papunkčiu patvirtintus Nematerialaus kultūros paveldo vertybių sąvado nuostatus ir juos išdėstau nauja redakcija (pridedama).
2. Pakeičiu nurodyto įsakymo 1.2 papunkčiu patvirtintus Nematerialaus kultūros paveldo vertybių sąvado duomenų saugos nuostatus ir juos išdėstau nauja redakcija (pridedama).
Kultūros ministras Simonas Kairys
SUDERINTA Ekonomikos ir inovacijų ministerijos 2021-12-30 raštu Nr. (4.6-82Mr)-3-5703 |
|
|
|
SUDERINTA
Valstybinės duomenų apsaugos inspekcijos
2021-12-23 raštu Nr. 2R-6247 (3.2.Mr)
SUDERINTA
Nacionalinis kibernetinio saugumo centro prie Krašto apsaugos ministerijos
2021-02-03 raštu Nr. (4.1E) 6K-100
PATVIRTINTA
Lietuvos Respublikos kultūros ministro
2015 m. liepos 31 d. įsakymu Nr. ĮV-516
(Lietuvos Respublikos kultūros ministro
2022 m. sausio 4 d. įsakymo Nr. ĮV-7 redakcija)
NEMATERIALAUS KULTŪROS PAVELDO VERTYBIŲ SĄVADO NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Nematerialaus kultūros paveldo vertybių sąvado nuostatai (toliau – Nuostatai) nustato Nematerialaus kultūros paveldo vertybių sąvado (toliau – NKPVS) steigimo pagrindą, tikslus, uždavinius, funkcijas, organizacinę, informacinę ir funkcinę struktūras, reglamentuoja asmens duomenų tvarkymą, duomenų teikimo ir naudojimo tvarką, duomenų saugą, finansavimą, modernizavimą ir likvidavimą.
2. NKPVS yra steigiamas vadovaujantis Lietuvos Respublikos Vyriausybės 2005 m. kovo 31 d. nutarimu Nr. 353 „Dėl institucijos, atsakingos už Nematerialaus kultūros paveldo apsaugos konvencijos įgyvendinimą, paskyrimo“.
3. NKPVS veiklos sritį reglamentuojantys teisės aktai, kuriais vadovaujantis tvarkomas NKPVS:
3.7. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;
3.8. Bendrųjų elektroninės informacijos saugos reikalavimų, Saugos dokumentų turinio gairių ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašai, patvirtinti Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų, Saugos dokumentų turinio gairių ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašų patvirtinimo“;
4. NKPVS steigimo tikslas – informacinių technologijų priemonėmis tvarkyti duomenis apie Lietuvos nematerialaus kultūros paveldo vertybes (toliau – vertybės).
5. NKPVS uždaviniai:
6. NKPVS pagrindinės funkcijos:
6.1. priimti, kaupti, saugoti, tvarkyti, sisteminti NKPVS duomenis – metaduomenis, tekstus, skaitmeninius vaizdus, vaizdo, garso įrašus, kitus skaitmeninius duomenis, įskaitant asmens duomenis;
6.7. teikti elektronines paslaugas NKPVS duomenų teikėjams ir autentifikuotiems NKPVS duomenų gavėjams;
6.8. priimti ir tvarkyti NKPVS duomenų teikėjų pateiktus duomenis (užpildytas struktūruotas elektronines formas), vykdyti jų kontrolę ir saugojimą;
7. Pagrindinis asmens duomenų tvarkymo tikslas yra užtikrinti tinkamą NKPVS kūrimo procesą, kontrolę ir NKPVS pagalba vykdyti Nematerialaus kultūros paveldo reiškinių, kurie tiesiogiai su fizinių asmenų, jų grupių, bendruomenių vykdomomis veiklomis, stebėseną. Šiuo tikslu tvarkomi tikslūs ir išsamūs duomenys apie Nematerialaus kultūros paveldo vertybių, priklausančių Nuostatų 23.1 papunktyje nurodytoms kategorijoms, saugotojus, tęsėjus, perėmėjus, svarbiausių nematerialaus kultūros paveldo išsaugojimo veiklų iniciatorius, organizatorius, vykdytojus, dalyvius tam, kad:
7.1. Būtų užtikrintas NKPVS pateiktos medžiagos patikimumas – vertybės (tradicijos, reiškinio, išsaugojimo veiklos) amžius, tęstinumas, gyvybingumas, sąsaja su vieta, bendruomene ir konkrečiais jos atstovais, aplinka, kurioje tradicija perimta;
7.2. Būtų užtikrintas tinkamas vertybės būklės, vidinių ir išorinių veiksnių poveikio tradicijos autentiškumui, tęstinumui, perdavimui vertinimas;
8. NKPVS asmens duomenys tvarkomi vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ), 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas, toliau – BDAR). Asmens duomenų tvarkymo tikslai, tvarkomų asmens duomenų apimtis ir pagrindiniai asmens duomenų tvarkymo principai apibrėžti bei nustatyti Nuostatų V skyriuje.
II SKYRIUS
NKPVS ORGANIZACINĖ STRUKTŪRA
10. NKPVS duomenų valdytojas yra Lietuvos Respublikos kultūros ministerija (toliau – NKPVS valdytojas).
11. NKPVS duomenų tvarkytojas yra Lietuvos nacionalinis kultūros centras (toliau – NKPVS tvarkytojas).
12. NKPVS valdytojas vykdo Valstybės informacinių išteklių valdymo įstatyme nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas. Taip pat NKPVS valdytojas atlieka šias funkcijas:
12.1. priima sprendimus, susijusius su NKPVS kūrimu, plėtra, likvidavimu, modernizavimu, priežiūra, administravimu ir kontroliuoja jų vykdymą;
12.2. atlieka NKPVS duomenų saugos ir duomenų subjektų teisių įgyvendinimo reikalavimų laikymosi priežiūrą;
12.4. nagrinėja siūlymus tobulinti NKPVS, tvirtina NKPVS kūrimo, plėtros strategiją, planus ir projektus, kontroliuoja jų vykdymą, tvirtina NKPVS tvarkymo ir administravimo veiklos planus ir ataskaitas;
12.5. analizuoja teisines, technines, technologines, metodines ir organizacines NKPVS tvarkymo problemas ir pagal kompetenciją priima sprendimus, reikalingus NKPVS veiklai užtikrinti;
12.6. priima sprendimus dėl NKPVS tvarkomų duomenų rinkinių, kaip tai apibrėžta Teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatyme (toliau – NKPVS duomenų rinkiniai), sudarymo;
13. NKPVS valdytojas turi teisę:
13.1. perduoti NKPVS tvarkytojui nustatytas funkcijas, susijusias su NKPVS duomenų sauga, duomenų subjektų teisių įgyvendinimu ir asmens duomenų tvarkymu;
14. NKPVS tvarkytojas vykdo Valstybės informacinių išteklių valdymo įstatyme nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas. Taip pat NKPVS tvarkytojas atlieka šias funkcijas:
14.3. teikia NKPVS valdytojui siūlymus, susijusius NKPVS kūrimu, tvarkymu, plėtra, likvidavimu, modernizavimu, priežiūra, administravimu;
14.4. rengia ir teikia derinti NKPVS tvarkymo ir administravimo veiklos planų ir ataskaitų projektus;
14.5. teikia siūlymus teisinėms, techninėms, technologinėms, metodinėms ir organizacinėms NKPVS tvarkymo problemoms spręsti ;
14.6. organizuoja NKPVS eksploatavimui, priežiūrai ir plėtrai skirtų funkcinių, techninių, programinių priemonių įsigijimą, diegimą ir modernizavimą, jį įgyvendina;
14.7. užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų BDAR reikalavimus;
14.8. NKPVS valdytojo vardu vykdo asmens duomenų tvarkymą ir padeda NKPVS valdytojui įgyvendinti asmens duomenų subjektų teises, vadovaudamasis nuostatomis, aprašytomis Nuostatų V skyriuje;
14.10. užtikrina sklandų elektroninių paslaugų teikimą ir tinkamą viešinimui skirtos informacijos teikimą visuomenei;
14.12. organizacinėmis, techninėmis, technologinėmis ir metodinėmis priemonėmis užtikrina NKPVS tvarkomų duomenų saugą, konfidencialumą, vientisumą ir prieinamumą;
14.14. inventorizuoja NKPVS tvarkomus duomenis ir NKPVS valdytojui teikia pasiūlymus dėl NKPVS duomenų rinkinių sudarymo;
14.15. sudaro NKPVS duomenų rinkinius ir užtikrina, kad sudaryti NKPVS duomenų rinkiniai būtų pateikti skelbti Lietuvos atvirų duomenų portale Teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymo ir šio portalo nuostatų nustatyta tvarka;
15. NKPVS tvarkytojas privalo užtikrinti, kad:
15.2. NKPVS saugomi duomenys atitiktų NKPVS tvarkytojui užpildytose elektroninėse formose ar elektroniniu būdu pateiktuose dokumentuose nurodytus duomenis;
15.3. neteisingi, netikslūs, neišsamūs NKPVS duomenys arba NKPVS duomenų pasikeitimai būtų nedelsiant ištaisyti, atnaujinti arba papildyti;
15.4. NKPVS duomenų gavėjams, kuriems perduoti neteisingi, netikslūs, neišsamūs NKPVS duomenys, būtų pranešta apie ištaisytus netikslumus;
15.5. būtų tinkamai saugomi ir tvarkomi asmens duomenys, vadovaujantis BDAR ir nuostatomis, kurios aprašytos Nuostatų V skyriuje;
16. NKPVS tvarkytojas turi teisę:
16.1. rengti teisės aktų, susijusių su NKPVS veiklos tęstinumo valdymu, duomenų tvarkymu ir sauga, naudotojų administravimu, projektus;
16.2. reikalauti iš NKPVS duomenų teikėjų, kad jų pateikiami duomenys, jų pakeitimai ir dokumentai būtų tinkamai ir laiku pateikti bei atitiktų susijusių valstybės informacinių sistemų ar registrų duomenis;
16.3. skirti NKPVS duomenų teikėjams terminą pašalinti trūkumus, jeigu NKPVS tvarkytojas nustato, kad NKPVS pateikti duomenys ar dokumentai yra netikslūs ar neatitinka teisės aktų nustatytų reikalavimų;
16.5. sudaryti su kitų valstybės informacinių sistemų ar registrų tvarkytojais duomenų ar paslaugų teikimo sutartis;
16.6. nustatyti struktūrizuotų elektroninių formų duomenų, prašymų ar informacijos pildymui ir pateikimui formas, ataskaitų bei duomenų išrašų formas;
17. NKPVS valdytojas ir NKPVS tvarkytojas atitinkamai yra asmens duomenų valdytojas ir asmens duomenų tvarkytojas, nustatantys, kad su NKPVS susijusius asmens duomenis tvarko Nuostatų 7 punkte nurodytu tikslu, turi su asmens duomenų tvarkymu susijusias teises ir pareigas, įtvirtintas BDAR. NKPVS asmens duomenų valdytojo ir NKPVS asmens duomenų tvarkytojo teisės, pareigos, santykiai ir kitos nuostatos, susijusios su asmens duomenų tvarkymu, aprašytos Nuostatų V skyriuje.
18. NKPVS duomenų teikėjai:
18.1. Informacinės visuomenės plėtros komitetas (toliau – IVPK), teikiantis Valstybės informacinių išteklių sąveikumo platformos (toliau – VIISP; valdytoja – Lietuvos Respublikos ekonomikos ir inovacijų ministerija) duomenis;
18.2. VĮ Registrų centras (toliau – RC), teikiantis Lietuvos Respublikos gyventojų registro ir Juridinių asmenų registro (abiejų registrų valdytoja – Lietuvos Respublikos teisingumo ministerija) duomenis;
18.3. fiziniai asmenys:
18.4. juridinių asmenų atstovai, kurie teikia duomenis nustatytomis elektroninių paslaugų priemonėmis:
18.4.6. kitų už etninės kultūros globą ir plėtrą atsakingų valstybės ir savivaldybių įstaigų ir organizacijų darbuotojai;
18.4.8. su etnine kultūra ir nematerialiuoju kultūros paveldu susijusių nacionalinių, respublikinių kultūros, švietimo, mokslo ir studijų bei kitų institucijų darbuotojai;
19. NKPVS naudotojai:
20. NKPVS duomenų teikėjai, nurodyti Nuostatų 18 punkte, turi:
20.1. užtikrinti, kad teikiami duomenys būtų teisingi, tikslūs, išsamūs ir pateikti laiku NKPVS tvarkytojo nustatyta tvarka;
20.3. teisę reikalauti, kad NKPVS tvarkomi neteisingi, netikslūs ar neišsamūs duomenys būtų ištaisyti ir (ar) papildyti ne vėliau kaip per 5 darbo dienas nuo pranešimo apie neteisingų, netikslių ar neišsamių duomenų pateikimo;
21. NKPVS duomenų teikėjai, nurodyti Nuostatų 18.3.2 ir 18.4 papunkčiuose, taip pat:
21.1. NKPVS tvarkytojui pateikdami duomenis, privalo užpildyti elektroninių paslaugų užsakymams parengtas struktūrizuotas WEB formas (toliau – elektroninių paslaugų formos);
22. NKPVS duomenų teikėjai, nurodyti Nuostatų 18.3.1. papunktyje, turi:
22.1. teisę prisijungti prie NKPVS ir peržiūrėti NKPVS saugomus, apdorojamus duomenimis, prie kurių prieigą jiems suteikė NKPVS administratorius;
23. NKPVS duomenų gavėjai yra NKPVS išorės portalo vartotojai, kurie turi:
23.1. teisę susipažinti su viešai skelbiama informacija apie NKPVS ir viešai skelbiamais duomenimis apie vertybes, naudotis svetainėje įdiegtomis ir prieinamomis priemonėmis;
23.2. teisę pranešti NKPVS tvarkytojui apie pastebėtus neteisingus, netikslius ir neišsamius NKPVS tvarkomus duomenis ir pateikti tai įrodančius dokumentus ar duomenis;
III SKYRIUS
NKPVS INFORMACINĖ STRUKTŪRA
24. NKPVS informacinę struktūrą sudaro:
24.1. šių kategorijų vertybių duomenys:
24.1.1. nematerialaus kultūros paveldo sričių:
24.6. duomenys apie vertybių saugotojus, veiklų iniciatorius, organizatorius, vykdytojus, specialistus, dalyvius;
24.15. sutikimai dėl vaizdo, garso ir tekstinių duomenų perdavimo tvarkymui, kurį reglamentuoja KM taisyklės ir LNKC taisyklės.
25. Vertybių pasiūlymų duomenis sudaro:
26. Bendruosius NKPVS bylos duomenis sudaro:
26.9. paraiškos teikėjo telefono numeris, elektroninio pašto adresas; teikėjo kontaktinio asmens vardas, pavardė, telefono numeris, elektroninio pašto adresas;
26.12. konsultanto vardas, pavardė, mokslinis laipsnis (jei yra), atstovaujamos institucijos pavadinimas, pareigos;
27. Vertybės apibūdinimo duomenis sudaro:
27.8. praktikuojanti (-čios), dalyvaujanti (-čios) bendruomenė (-ės):
27.8.1. vertybės saugotojų, veiklų iniciatorių, organizatorių, vykdytojų, dalyvių sąrašas: bendruomenės (-ių), institucijos (-ų), organizacijos (-ų) pavadinimas (-ai), narių vardai, pavardės;
28. Duomenis apie svarbiausius žinovus sudaro:
29. Duomenis apie vertybių saugotojus, veiklų iniciatorius, organizatorius, vykdytojus sudaro:
30. Duomenis apie fiksavimą, saugojimą sudaro:
31. Duomenis apie publikavimą, bibliografiją sudaro:
32. Duomenis apie numatomas vertybės išsaugojimo, veiklų tęstinumo priemones sudaro:
33. Garso, vaizdo, ikonografinės, filmuotos medžiagos aprašų duomenis sudaro:
34. Garso, vaizdo, ikonografinės, filmuotos medžiagos duomenis sudaro:
35. Duomenis apie vertybės paraiškos vertinimą sudaro:
36. Duomenis apie vertybės būklės ataskaitą sudaro:
36.1. duomenys apie vertybės išsaugojimo priemonių plane numatytų ir kitų, plane nenumatytų veiklų įgyvendinimą:
36.2. su vertybės išsaugojimu susijusių atsakingų institucijų, organizacijų, bendruomenių duomenys:
36.4. duomenys apie naujai atsiradusius žinovus, saugotojus, iniciatorius, organizatorius, vykdytojus, dalyvius (teikiami duomenys, nurodyti šių Nuostatų 26.8.1.–26.8.2., 27–28 punktuose);
36.5. duomenys apie fiksavimą, publikacijas, prieduose pateiktą medžiagą – tekstinės, garso, vaizdo medžiagos rinkmenos ir turinio aprašai (teikiami duomenys, nurodyti šių Nuostatų 29–30, 32–33 punktuose);
36.6. duomenys apie numatomas vertybės išsaugojimo, veiklų tęstinumo priemones (teikiami duomenys, nurodyti šių Nuostatų 31 punkte);
36.7. ataskaitos rengėjo vardas, pavardė, atstovaujamos institucijos pavadinimas, pareigos, kontaktinis telefonas, elektroninio pašto adresas;
36.8. ataskaitos teikėjo pavadinimas, jei asmuo – vardas, pavardė, telefono numeris, elektroninio pašto adresas;
36.9. ataskaitos teikėjo kontaktinio asmens vardas, pavardė, pareigos, telefono numeris, elektroninio pašto adresas;
37.NKPVS duomenų tvarkymo klasifikatorius sudaro:
38. NKPVS administravimo duomenis sudaro:
38.2. duomenų teikėjų – asmenų, institucijų – duomenys:
38.2.1. duomenis teikiančio asmens vardas, pavardė, telefono numeris, elektroninio pašto adresas, darbovietė ar mokslo įstaiga, adresas, užimamos pareigos, įgaliojimas ar kitas atstovavimą institucijai patvirtinantis dokumentas;
38.2.2. duomenis teikiančios institucijos pavadinimas, adresas, telefono numeris, elektroninio pašto adresas; kontaktinio asmens vardas, pavardė, telefono numeris, elektroninio pašto adresas;
38.2.3. konsultantų duomenys – vardai, pavardės, telefono numeriai, elektroninio pašto adresai, darbovietės ar mokslo įstaigos, užimamos pareigos, mokslo laipsniai;
38.3. NKPVS autentifikuotų duomenų gavėjų duomenys – vardai, pavardės, institucijų pavadinimai, adresai, telefono numeriai, elektroninio pašto adresai;
39. Statistinių ataskaitų duomenis sudaro:
40. NKPVS portalo išorinės svetainės lietuvių kalba duomenis sudaro:
40.1. duomenų teikėjams aktualūs NKPVS dokumentai, raštai, kiti susiję teisės aktai ar nuorodos į juos;
40.7. vertybių saugotojų, veiklų plėtotojų sąrašai – grupių, bendruomenių, kolektyvų, institucijų, organizacijų pavadinimai;
40.14.paraiškos teikėjo – institucijos, bendruomenės, organizacijos – pavadinimas, svetainės adresas;
40.15. vertybę saugančios ir puoselėjančios bendruomenės, įstaigos, organizacijos pavadinimas, svetainės adresas;
40.19. vertybės paraiškos, su pagal ADTAĮ reikalavimus nuasmenintais duomenimis, kopija .pdf formatu;
41. NKPVS portalo išorinės svetainės tinklapio anglų kalba duomenis sudaro:
41.8. paraiškos teikėjo – institucijos, bendruomenės, organizacijos – pavadinimas, svetainės adresas;
41.9. vertybę saugančios ir puoselėjančios bendruomenės, įstaigos, organizacijos pavadinimas, svetainės adresas;
42. NKPVS duomenų teikėjai teikia šiuos duomenis:
42.1. Iš VIISP gaunami Portalo paslaugų gavėjo tapatybės nustatymo duomenys – fizinio asmens vardas, pavardė, asmens kodas, juridinio asmens pavadinimas ir kodas;
42.2. Iš Lietuvos Respublikos gyventojų registro gaunami asmens duomenys – vardas, pavardė, mergautinė pavardė, gimimo metai, gimimo vieta;
42.3. Iš RC Juridinių asmenų archyvo gaunami šie registro duomenys: pasiūlymo, paraiškos ar ataskaitos teikėjo – juridinio asmens – pavadinimas, įmonės kodas;
42.5. Nuostatų 19.1 papunktyje nurodyti NKPVS duomenų teikėjai parengia ir NKPVS išorės portalo svetainei teikia Nuostatų 40–41 punktuose nurodytus duomenis;
42.6. Nuostatų 18.3.1. papunktyje nurodyti NKPVS duomenų teikėjai teikia Nuostatų 35 punkte nurodytus duomenis;
IV SKYRIUS
NKPVS FUNKCINĖ STRUKTŪRA
43. NKPVS funkcinę struktūrą sudaro šios NKPVS posistemės: NKPVS duomenų tvarkymo komponentė, NKPVS paslaugų teikimo valdymo komponentė, NKPVS portalo išorės svetainės komponentė, NKPVS portalo elektroninių paslaugų komponentė ir NKPVS administravimo ir saugos komponentė.
44. NKPVS duomenų tvarkymo komponentės atliekamos funkcijos:
45. NKPVS paslaugų teikimo valdymo komponentės atliekamos funkcijos:
45.5 su paslaugų teikimu susijusios informacijos (paslaugų būklė, eiga, reikalingi atlikti veiksmai) registravimas ir teikimas;
46.NKPVS portalo elektroninių paslaugų (toliau – EP) komponentės atliekamos funkcijos:
46.1. EP inicijavimas, suteikiant galimybę paslaugos gavėjui pasirinkti paslaugą iš paslaugų sąrašo;
46.2. EP duomenų pateikimas suteikiant galimybę paslaugos gavėjui pateikti bei gauti su vykdoma paslauga susijusius duomenis ir dokumentus;
46.3. EP stebėsenos vykdymas, suteikiant galimybę gauti informaciją apie paslaugos vykdymo būklę, peržiūrėti paslaugos vykdymo istoriją, gauti informaciją apie būtinus atlikti veiksmus, susijusius su paslaugos gavimu;
47. NKPVS portalo išorės svetainės komponentės atliekamos funkcijos:
48. NKPVS administravimo ir saugos komponentės atliekamos funkcijos:
48.6. NKPVS veikimo stebėsenos vykdymas, pasitelkiant priemones, skirtas analizuoti sistemos veikimą ir, pagal nustatytus parametrus, informuoti NKPVS administratorių apie nustatytus įvykius;
48.10. sąsajų ar žiniatinklio paslaugų nustatymas ir informacijos apie gaunamus bei galimus teikti duomenis saugojimas;
49. NKPVS modulinę struktūrą sudaro:
49.1. NKPVS valdymo modulis, turintis naudotojų administravimo, teisių valdymo ir parametrizavimo, klasifikatorių administravimo, stebėsenos, duomenų pateikimo, sąsajų administravimo priemones;
49.2. NKPVS administravimo modulis, turintis saugomų duomenų ir su jais susijusios papildomos informacijos valdymo, duomenų apsaugos užtikrinimo, konfigūracijos ir parametrų valdymo, prieigos prie duomenų valdymo ir administravimo, klasifikatorių tvarkymo, duomenų srautų sekimo ir valdymo priemone;
49.3. EP teikimo valdiklio modulis, turintis informacijos pateikimo, registravimo, prioritetų valdymo, duomenų tikrinimo, klaidų ir neatitikimų apdorojimo, turinio valdymo, ataskaitų priemones;
49.4.EP teikimo funkcinis modulis, turintis informacijos pateikimo, turinio valdymo, užduočių valdymo, ataskaitų priemones;
49.5. Išorės portalo modulis, turintis priemones, padedančias atlikti NKPVS identifikavimo ir autorizavimo veiksmus, paslaugos inicijavimo, duomenų pateikimo, stebėsenos, pranešimų siuntimo, informacijos viešinimo priemones;
49.6. NKPVS modulis, skirtas duomenų teikimui NKPVS duomenų gavėjams ir turintis turinio valdymo sistemos administratoriaus aplinkoje priemones, portalo naudotojo aplinkoje – įrašų filtravimo, paieškos, peržiūros, dalinimosi socialiniuose tinkluose, naujienų prenumeravimo priemones;
49.7. Naujienų, pranešimų modulis, turintis informacinių pranešimų, straipsnių ir vaizdų publikavimo, naujienų rūšiavimo priemones;
49.8. Dokumentų modulis, turintis informacijos apie EP užsakymų reikalavimus, instrukcijų, statistinės, kontaktinės ir kitos su EP teikimu susijusios informacijos pateikimo priemones;
49.9. Paieškų modulis, turintis paieškos prioritetų nustatymo, valdymo ir vykdymo, paieškos rezultatų peržiūros, tvarkymo, sisteminimo ir išvedimo, modulių ir bylų formatų nustatymo, metaduomenų išorinei paieškai valdymo priemones;
49.10. Naujienlaiškių modulis, turintis naujienų, pranešimų siuntimo interneto svetainės prenumeratoriams ir autentifikuotiems NKPVS naudotojams priemones bei naujienlaiškių prenumeratos užsakymo, nustatymų keitimo galimybės funkcijos priemones;
49.11. Įvykių ir renginių modulis, turintis įrašų kūrimo ir tvarkymo, paieškos, rikiavimo, peržiūros, filtravimo, dalinimosi socialiniuose tinkluose priemones;
V SKYRIUS
ASMENS DUOMENŲ TVARKYMAS NKPVS
50. NKPVS valdytojas atlieka funkcijas ir įgyvendina teises bei pareigas vadovaudamasis BDAR 24 straipsniu ir kitais teisės aktais, nustatančiais asmens duomenų tvarkymą ir apsaugą.
51. NKPVS duomenų tvarkytojas vadovaujasi BDAR 28 straipsniu, kitais teisės aktais, nustatančiais asmens duomenų tvarkymą ir apsaugą ir turi šias pareigas:
51.1. tvarkyti asmens duomenis pagal NKPVS asmens duomenų valdytojo dokumentais įformintus nurodymus, įskaitant susijusius su asmens duomenų perdavimu į trečiąją valstybę ar tarptautinei organizacijai, išskyrus atvejus, kai tai daryti reikalaujama pagal Europos Sąjungos arba valstybės narės teisės aktus, kurie yra taikomi NKPVS duomenų tvarkytojui; tokiu atveju NKPVS duomenų tvarkytojas prieš pradėdamas tvarkyti duomenis praneša apie tokį teisinį reikalavimą NKPVS duomenų valdytojui, išskyrus atvejus, kai pagal tą teisę toks pranešimas yra draudžiamas dėl svarbių viešojo intereso priežasčių;
51.2. atsižvelgdamas į asmens duomenų tvarkymo pobūdį, padėti NKPVS asmens duomenų valdytojui taikant tinkamas technines ir organizacines priemones, kiek tai įmanoma, kad būtų įvykdyta NKPVS asmens duomenų valdytojo prievolė atsakyti į prašymus, susijusius su asmens duomenų subjektų teisių, nustatytų BDAR III skyriuje, įgyvendinimu. Atlikdamas šią pareigą asmens duomenų tvarkytojas turi laikytis Duomenų subjektų teisių įgyvendinimo Lietuvos Respublikos kultūros ministerijoje taisyklių, patvirtintų Lietuvos Respublikos kultūros ministro 2018 m. rugsėjo 13 d. įsakymu Nr. ĮV-673 „Dėl duomenų subjektų teisių įgyvendinimo Lietuvos Respublikos kultūros ministerijoje taisyklių patvirtinimo“ (toliau – KM taisyklės);
51.3. užtikrinti, kad asmens duomenis tvarkyti įgalioti asmenys būtų įsipareigoję užtikrinti konfidencialumą arba jiems būtų taikoma atitinkama konfidencialumo prievolė, o asmenų, kuriems suteikta prieiga prie asmens duomenų, sąrašas būtų peržiūrimas periodiškai ne rečiau kaip kartą kas 6 mėnesius;
51.4. imtis visų priemonių, kurių reikalaujama pagal Reglamento 32 straipsnį – techninėmis ir organizacinėmis priemonėmis užtikrinti NKPVS duomenų saugą, tvarkomų asmens duomenų konfidencialumą, vientisumą ir prieinamumą, apsaugą nuo netyčinio arba neteisėto sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų ir nuo bet kokio kito neteisėto tvarkymo, taip pat saugų duomenų perdavimą kompiuteriniais tinklais;
51.5. NKPVS asmens duomenų valdytojo nustatyta tvarka padėti asmens duomenų valdytojui užtikrinti BDAR 32–36 straipsniuose nustatytų prievolių laikymąsi, atsižvelgiant į asmens duomenų tvarkymo pobūdį ir asmens duomenų tvarkytojo turimą informaciją. Informuoti raštu ir (ar) el. paštu (nedelsiant, bet ne vėliau kaip per 24 valandas) NKPVS asmens duomenų valdytoją pagal BDAR 33 straipsnio 2 dalį apie įvykusį asmens duomenų saugumo pažeidimą ir pateikti pranešimą asmens duomenų valdytojo nustatyta tvarka;
51.6. jei NKPVS asmens duomenų tvarkytojas nebevykdo NKPVS asmens duomenų tvarkytojo funkcijų, atsižvelgdamas į NKPVS asmens duomenų valdytojo nurodymus, turi sunaikinti arba grąžinti NKPVS asmens duomenų valdytojui visus asmens duomenis ir sunaikinti turimas jų kopijas, išskyrus atvejus, kai pagal Europos Sąjungos ar Lietuvos Respublikos teisės aktus yra nustatyta pareiga juos saugoti;
51.7. pateikti NKPVS asmens duomenų valdytojui visą informaciją, būtiną siekiant įrodyti, kad vykdomos BDAR nustatytos prievolės, ir sudaryti sąlygas bei padėti NKPVS asmens duomenų valdytojui arba kitam NKPVS asmens duomenų valdytojo įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus.
51.8. nedelsdamas informuoti NKPVS asmens duomenų valdytoją, jei NKPVS asmens duomenų tvarkytojo nuomone, tvarkomų asmens duomenų valdytojo nurodymas pateikti informaciją pažeidžia BDAR ar kitas duomenų apsaugos nuostatas;
52. Atsižvelgiant į Nuostatų 5 punkte nurodytus NKPVS uždavinius, atitinkami asmens duomenys tvarkomi šiais tikslais:
52.1. NKPVS duomenų teikėjų, naudotojų ir duomenų gavėjų asmens duomenys automatizuotai tvarkomi automatizuoto identifikavimo, elektroninių paslaugų teikimo ir apskaitos, kontrolės tikslais, taip pat ir vertybės paraiškos, vertybės būklės ataskaitos ekspertinio vertinimo tikslais;
52.2. NKPVS vertybių paraiškų teikėjų, vertybių saugotojų, vertybių konsultantų, komisijos narių asmens duomenys tvarkomi (įskaitant, saugomi) archyvavimo tikslais viešojo intereso labui arba mokslinių ar istorinių tyrimų tikslais;
53. Asmens duomenų tvarkymas apima šiuos NKPVS asmens duomenis:
54. Duomenų tvarkymas apima šias NKPVS duomenų subjektų kategorijas:
54.3. asmenys – užsienio subjektai, turintys NKPVS administratoriaus suteiktą nustatytą prieigos teisę;
54.4. asmenys, tiesiogiai susiję su NKPVS vertybės išsaugojimu: žinovai, saugotojai, veiklų iniciatoriai, organizatoriai, vykdytojai;
55. NKPVS asmens duomenis tvarkyti įgalioti asmenys privalo:
55.1. asmens duomenis rinkti ir tvarkyti Nuostatų 4 punkte apibrėžtu tikslu ir su jais suderintais, duomenų subjekto atžvilgiu teisėtais, sąžiningais ir skaidriais būdais;
55.2. saugoti, tvarkyti, teikti tikslius asmens duomenis ir, jei reikia, juos nuolat atnaujinti, netikslius asmens duomenis ištaisyti, papildyti, ištrinti (sunaikinti) arba sustabdyti jų tvarkymą;
55.3. asmens duomenys saugoti tokia forma, kad asmens duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie asmens duomenys buvo surinkti ir tvarkomi;
55.4. asmens duomenis tvarkyti tokiu būdu, kad taikant atitinkamas technines ir organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo asmens duomenų tvarkymo be leidimo arba neteisėto asmens duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo, taip pat nereikalingų kopijų su duomenų subjekto duomenimis kaupimo;
55.5. asmens duomenis tvarkyti pagal BDAR, ADTAĮ ir kituose atitinkamą veiklą reglamentuojančiuose aktuose nustatytus asmens duomenų tvarkymo reikalavimus.
55.6. Asmens duomenys, nurodyti Nuostatų 52 punkte, yra tvarkomi atsižvelgiant į teisės aktų reikalavimus, taip pat NVKPS tvarkytojo patvirtintą Dokumentacijos planą. Asmens duomenys, esantys dokumentuose, yra saugomi teisės aktų, reglamentuojančių šių dokumentų saugojimą, nustatyta tvarka ir terminais. Kai asmens duomenys nebereikalingi jų tvarkymo tikslais, jie yra sunaikinami teisės aktuose ir NKPVS tvarkytojo dokumentuose nustatyta tvarka arba įstatymų numatytais atvejais turi būti perduoti nustatytiems archyvams ar informacinėms sistemoms.
56. NKPVS naudojamos šios pagrindinės asmens duomenų saugos priemonės:
56.2. ne rečiau kaip kartą per 3 mėnesius peržiūrimas NKPVS naudotojų prisijungimų prie NKPVS įrašų elektroninis žurnalas;
56.3. atsarginėse kopijose, archyvuose ir išorinėse duomenų laikmenose saugomi asmens duomenys yra šifruojami;
57. Už NKPVS vykdomą asmens duomenų tvarkymo veiklą savo kompetencijos ribose atsakingas NKPVS tvarkytojo paskirtas darbuotojas, kuris atlieka šias BDAR 39 straipsnyje nurodytas užduotis:
57.1. informuoja NKPVS asmens duomenų valdytoją, NKPVS asmens duomenų tvarkytoją apie jų prievoles pagal BDAR ir kitus Lietuvos Respublikos asmens duomenų apsaugos teisės aktus ir konsultuoja juos šiais klausimais;
57.2. stebi, kaip laikomasi BDAR, kitų asmens duomenų apsaugą reglamentuojančių teisės aktų reikalavimų, įskaitant pareigų pavedimą, asmens duomenų tvarkymo procese dalyvaujančių NKPVS naudotojų informuotumo didinimą bei mokymą ir susijusius auditus;
57.3. paprašius konsultuoja dėl poveikio duomenų apsaugai vertinimo ir stebi jo atlikimą pagal BDAR 35 straipsnį;
57.4. atlieka kontaktinio asmens funkcijas bendradarbiaujant su Lietuvos Respublikos Valstybinės duomenų apsaugos inspekcija ir kitais duomenų apsaugos subjektais bei juos konsultuojant;
58. Asmens duomenų subjektas turi teises, numatytas BDAR III skyriuje, o siekdamas jas įgyvendinti asmens duomenų subjektas turi asmeniškai, paštu, per atstovą, elektroninių ryšių arba elektroninės paslaugos (per NKPVS išorės portalą) priemonėmis, pasirinkta prieinama priemone patvirtindamas savo tapatybę, NKPVS tvarkytojui pateikti raštinį prašymą, kuriame turi būti nurodyta: asmens duomenų subjekto vardas, pavardė, gyvenamoji vieta ir (ar) kita kontaktinė informacija, informacija, kokias teises ir kokiu mastu asmens duomenų subjektas pageidauja įgyvendinti, kokiomis aplinkybėmis jo asmens duomenys galėjo būti surinkti ir kokiu būdu pageidauja gauti atsakymą.
59. NKPVS tvarkytojas, gavęs 58 punkte nurodytą asmens duomenų subjekto prašymą, privalo įvertinti prašymą, siekdamas nustatyti, ar asmens duomenų subjekto pateiktas prašymas yra pagrįstas, ir išnagrinėjęs prašymą privalo pateikti atsakymą asmens duomenų subjektui prašyme nurodytu būdu pateikti ne vėliau kaip per 30 kalendorinių dienų nuo prašymo gavimo dienos. Šis laikotarpis gali būti pratęstas dar 2 mėnesiams, atsižvelgiant į prašymo sudėtingumą ir nagrinėjamų prašymų skaičių, apie pratęsimą pranešant asmens duomenų subjektui. Esant reikalui, NKPVS tvarkytojas turi teisę paprašyti asmens duomenų subjektą sukonkretinti prašymą. Prašymus nagrinėja ir atsakymus asmens duomenų subjektui rengia NKPVS asmens duomenų apsaugos pareigūnas.
60. Jei asmens duomenų subjektas mano, kad su juo susiję asmens duomenų tvarkymas atliekamas pažeidžiant BDAR, jis turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
61. Jei kyla grėsmė asmens duomenų saugumui, duomenų valdytojas nurodo papildomas priemones, kurias būtina įgyvendinti, o duomenų tvarkytojas turi įgyvendinti papildomas priemones ir, jei asmens duomenų valdytojas prašo, turi pateikti šių priemonių taikymo įrodymus.
62. NKPVS duomenis, įskaitant ir asmens duomenis, tvarkyti įgaliotas asmuo, sužinojęs apie galimą asmens duomenų saugumo pažeidimą, nedelsdamas privalo informuoti NKPVS duomenų apsaugos pareigūną ir su juo aptarti galimą pažeidimo mastą ir pasekmes.
63. Apie asmens duomenų saugumo pažeidimus turi būti nedelsiant informuojamas NKPVS valdytojas, o jam teikiamame pranešime turi būti nurodyta:
63.1. duomenų saugumo pažeidimo pobūdis, duomenų subjektų kategorijos, apytikslis skaičius, asmens duomenų įrašų kategorijos ir apytikslis skaičius;
63.2. duomenų apsaugos pareigūno arba kito kontaktinio asmens, galinčio suteikti daugiau informacijos, vardas bei pavardė ir kontaktiniai duomenys;
VI SKYRIUS
NKPVS DUOMENŲ TEIKIMAS IR NAUDOJIMAS
66. Sklaidai skirtos informacijos ir duomenų, nurodytų Nuostatų 39–40 punktuose, apie NKPVS vertybes viešinimas NKPVS išorės portalo svetainėje (www.savadas.lnkc.lt) vykdomas visuomenės informavimo tikslais. Svetainėje skelbiami duomenys apie vertybes tol, kol vertybės turi į NKPVS įrašytos vertybės statusą.
67. NKPVS išorės portalo svetainėje nėra viešinami asmens duomenys, išskyrus tuos, kurie nurodyti Nuostatų 39.27 ir 40.13 punktuose. Šiuose punktuose nurodyti asmens duomenys viešinami NKPVS kūrimo proceso koordinavimo ir metodiniais tikslais, šie asmens duomenys yra peržiūrimi ir tikslinami bent 1 kartą per metus ir skelbiami tol, kol Nuostatų 39.27 ir 40.13 punktuose nurodyti asmenys yra susiję su NKPVS kūrimo procesu ir atlieka nustatytas pareigas. Nurodytų asmens duomenų kopijavimas ribojamas atitinkamomis techninėmis priemonėmis ir viešinimo formatais.
68. NKPVS svetainėje neviešinami duomenys ir asmens duomenys duomenų gavėjui gali būti pateikti tik gavus ir išnagrinėjus jo pateiktą prašymą (užpildytą elektroninę formą) ir jei šios informacijos pateikimas nepažeidžia galiojančių teisės aktų, kitų asmenų teisių ir privatumo.
69. NKPVS duomenys gali būti pateikiami peržiūrėti leidžiamosios kreipties būdu internetu ar kitais elektroninių ryšių tinklais, perduodami automatiniu būdu elektroninių ryšių tinklais, pateikiami raštu, žodžiu ir (arba) elektroninių ryšių priemonėmis.
70. NKPVS duomenys ir asmens duomenys teikiami nepažeidžiant BDAR reikalavimų, ADTAĮ, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo ir Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymo.
71. Asmens duomenys tretiesiems asmenims teikiami tik įstatymų ir kitų teisės aktų nustatytais atvejais ir tvarka.
72. NKPVS tvarkytojas prašymus išnagrinėja, sprendimą dėl duomenų ir asmens duomenų pateikimo priima ir prašymo teikėjui atsakymą jo nurodytu adresu arba elektroninio pašto adresu pateikia ne vėliau kaip per 10 darbo dienų.
73. NKPVS tvarkytojui atsisakius pateikti duomenis, prašymą teikusiam asmeniui pranešama raštu apie priimtą sprendimą ir jo priežastis. Prašymo teikėjas turi teisę NKPVS tvarkytojo sprendimą apskųsti Lietuvos Respublikoje galiojančių teisės aktų nustatyta tvarka.
74. Duomenų gavėjai turi naudoti NKPVS teikiamus duomenis, nepažeisdami Lietuvos Respublikoje galiojančių teisės aktų. Duomenų gavėjai negali keisti iš NKPVS gautų duomenų, o juos naudodami privalo nurodyti duomenų šaltinį.
75. Duomenų gavėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas, duomenų subjektas ir kiti suinteresuoti asmenys turi teisę reikalauti ištaisyti NKPVS klaidingus, netikslius, papildyti neišsamius duomenis. Apie pastebėtus netikslumus NKPVS tvarkytojas informuojamas raštu, nurodant duomenų netikslumus ir pateikiant aplinkybių paaiškinimus.
76. NKPVS tvarkytojas, nustatęs pats ar gavęs informacijos apie duomenų netikslumus ir aplinkybių paaiškinimus, privalo ne vėliau kaip per 5 darbo dienas pateiktą informaciją patikrinti ir jai pasitvirtinus ištaisyti netikslumus. Ištaisęs duomenų netikslumus, NKPVS tvarkytojas apie tai nedelsdamas informuoja duomenų gavėjus, kuriems buvo perduoti klaidingi, netikslūs ar neišsamūs duomenys, taip pat asmenį, kuris informavo NKPVS tvarkytojas apie duomenų netikslumus.
78. Vienkartinio asmens duomenų teikimo atveju asmens duomenys teikiami pagal asmens duomenų gavėjo prašymą, kuriame nurodomas prašomų asmens duomenų teikimo ir gavimo teisinis pagrindas, jų naudojimo tikslas, teikimo būdas, asmens duomenų apimtis, gavimo būdai, teikiamų asmens duomenų formatas.
79. Daugkartinio teikimo atveju asmens duomenys teikiami pagal NKPVS tvarkytojo ir asmens duomenų gavėjo sudarytą asmens duomenų teikimo sutartį, kurioje turi būti nurodyta teiktinų asmens duomenų apimtis, asmens duomenų teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka, naudojimo tikslas, asmens duomenų teikimo būdas, teikiamų duomenų formatas, teikimo terminai, informavimo apie klaidų ištaisymą tvarka ir terminai, sutarties keitimo tvarka.
80. Asmens duomenų gavėjai gali naudoti asmens duomenis tik tokiam tikslui, tokia apimtimi ir tokiu būdu, kokie buvo nurodyti duomenų teikimo prašyme arba su NKPVS tvarkytoju sudarytoje duomenų teikimo sutartyje.
81. NKPVS duomenys duomenų gavėjams teikiami tokio turinio ir tokios formos, kurie NKPVS tvarkytojo jau naudojami ir kurių nereikia papildomai apdoroti. Kai asmens duomenys tvarkomi automatiniu būdu ir taikomos tinkamos duomenų saugumą užtikrinančios priemonės, teikiant asmens duomenis pagal NKPVS tvarkytojo ir asmens duomenų gavėjo sudarytą asmens duomenų teikimo sutartį, prioritetas turi būti teikiamas automatiniam duomenų teikimui, o teikiant asmens duomenis pagal asmens duomenų gavėjo prašymą, – asmens duomenų teikimui elektroninėmis priemonėmis.
82. Jeigu parengtinis perduodamų NKPVS duomenų turinys ar formatas neatitinka prašančiojo registro ar valstybės informacinės sistemos tvarkytojo poreikių arba prašantysis registro ar valstybės informacinės sistemos tvarkytojas neturi techninių galimybių reikiamai apdoroti gautų NKPVS duomenų, jeigu dėl sąsajų tarp registro ir (arba) informacinės sistemos nebuvimo nėra galimybės perduoti reikalingų duomenų, duomenis perduodantis NKPVS tvarkytojas Lietuvos Respublikos Vyriausybės (toliau – Vyriausybė) nustatyta tvarka sukuria priemones, reikalingas prašomam NKPVS duomenų formatui ar turiniui parengti ir (arba) apdoroti. Šių priemonių sukūrimo sąnaudų tinkamumą ir pagrįstumą vertina Vyriausybės įgaliota institucija ir šios priemonės finansuojamos iš valstybės biudžeto lėšų Vyriausybės nustatyta tvarka.
VII SKYRIUS
NKPVS DUOMENŲ SAUGA
84. NKPVS duomenų saugą nustato NKPVS valdytojo patvirtinti NKPVS duomenų saugos nuostatai ir kiti saugos politiką įgyvendinantys dokumentai, kurie rengiami, derinami ir tvirtinami Lietuvos Respublikos Vyriausybės nustatyta tvarka.
85. Už duomenų saugą pagal kompetenciją Lietuvos Respublikos įstatymų nustatyta tvarka atsako NKPVS valdytojas ir NKPVS tvarkytojas.
86. NKPVS duomenys, išskyrus asmens duomenis, saugomi NKPVS duomenų bazėje neterminuotai. Elektroninės informacijos (duomenų) atsarginės kopijos atnaujinamos periodiškai ir automatiškai, saugomos neterminuotai, kaip ir NKPVS duomenys.
87. NKPVS paslaugų gavėjų duomenys saugomi ne ilgiau, negu 2 metus nuo tos dienos, kai asmuo paskutinį kartą pasinaudojo NKPVS. Pasibaigus terminui, šie duomenys sunaikinami.
88. NKPVS asmens duomenys saugomi 50 metų, o paskui sunaikinami teisės aktuose ir NKPVS tvarkytojo dokumentuose nustatyta tvarka arba įstatymų nustatyta tvarka perduodami į archyvą. Asmens duomenys gali būti saugomi ilgiau archyvavimo tikslais viešojo intereso arba mokslinių ar istorinių tyrimų tikslais, tačiau tai turi būti numatyta atitinkamuose NKPVS tvarkytojo dokumentuose, ir turi būti imamasi atitinkamų techninių ir organizacinių informacijos saugos priemonių (anoniminimo, šifravimo ir pan.).
90. Asmenys, kurie tvarko asmens duomenis, įpareigojami saugoti duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja ir jiems pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo santykiams.
91. Duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.
VIII SKYRIUS
NKPVS FINANSAVIMAS
IX SKYRIUS
NKPVS MODERNIZAVIMAS IR LIKVIDAVIMAS
93. NKPVS modernizuojamas ir likviduojamas Valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ nustatyta tvarka.
X SKYRIUS
BAIGIAMOSIOS NUOSTATOS
PATVIRTINTA
Lietuvos Respublikos kultūros ministro
2015 m. liepos 31 d. įsakymu Nr. ĮV-516
(Lietuvos Respublikos kultūros ministro
2022 m. sausio 4 d. įsakymo Nr. ĮV-7
redakcija)
NEMATERIALAUS KULTŪROS PAVELDO VERTYBIŲ SĄVADO DUOMENŲ SAUGOS NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Nematerialaus kultūros paveldo vertybių sąvado (toliau – NKPVS) duomenų saugos nuostatai (toliau – Saugos nuostatai) nustato principus ir taisykles, užtikrinančias saugų Nematerialaus kultūros paveldo vertybių sąvado (toliau – NKPVS) duomenų tvarkymą.
2. Saugos nuostatuose vartojamos sąvokos:
2.1. NKPVS saugos įgaliotinis – asmuo, koordinuojantis ir prižiūrintis saugos politikos įgyvendinimą NKPVS informacinėje sistemoje, atliekantis kitas jam priskirtas funkcijas;
2.2. NKPVS administratorius – asmuo, prižiūrintis NKPVS informacinę sistemą, užtikrinantis jos veikimą ir elektroninės informacijos saugą;
2.3. NKPVS naudotojas – NKPVS tvarkytojo darbuotojas, informacinių sistemų veiklą reglamentuojančių teisės aktų nustatyta tvarka pagal kompetenciją tvarkantis NKPVS elektroninę informaciją. NKPVS naudotojas gali būti fizinis asmuo (NKPVS duomenų vertintojas, vertybių nustatytojas, ekspertas) ar juridinio asmens atstovas, kuriam pateikus prašymą, suteikiama teisė naudotis nustatytomis NKPVS funkcijomis ir NKPVS saugomais bei apdorojamais duomenimis.
3. NKPVS saugos politiką apibrėžia Saugos nuostatai, o ji įgyvendinama vadovaujantis NKPVS saugaus elektroninės informacijos tvarkymo taisyklėmis (toliau – Taisyklės), NKPVS veiklos tęstinumo valdymo planu, NKPVS naudotojų administravimo taisyklėmis, kitais teisės aktais, reglamentuojančiais NKPVS duomenų tvarkymo teisėtumą ir saugos valdymą.
4. NKPVS elektroninės informacijos saugumą užtikrina NKPVS techninė ir programinė įranga, NKPVS saugos įgaliotinis ir NKPVS administratorius.
5. Pagrindinės NKPVS elektroninės informacijos saugumo užtikrinimo kryptys:
5.1. fizinė elektroninės informacijos apdorojimo priemonių (patalpų, tarnybinių stočių, elektroninės informacijos perdavimo įrangos, programinės įrangos) apsauga;
6. NKPVS valdytojas yra Lietuvos Respublikos kultūros ministerija, buveinės adresas – J. Basanavičiaus g. 5, 01118 Vilnius.
7. NKPVS tvarkytojas yra Lietuvos nacionalinis kultūros centras, buveinės adresas – Barboros Radvilaitės g. 8, 01124 Vilnius.
8. NKPVS valdytojas vykdo Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme (toliau – Valstybės informacinių išteklių valdymo įstatymas), Nematerialaus kultūros paveldo vertybių sąvado nuostatuose (toliau – NKPVS nuostatai) nustatytas funkcijas, turi šiuose dokumentuose numatytas teises ir pareigas. NKPVS valdytojas taip pat atlieka šias funkcijas:
8.1. koordinuoja NKPVS tvarkytojo veiklą, susijusią su NKPVS duomenų tvarkymu, vykdo šios veiklos priežiūrą;
8.2. analizuoja NKPVS duomenų tvarkymo ir saugojimo problemas ir pagal kompetenciją priima sprendimus, reikalingus NKPVS duomenų saugai užtikrinti;
8.5. užtikrina duomenų saugą, duomenų subjektų teisių, įtvirtintų Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – Asmens duomenų teisinės apsaugos įstatymas) ir 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Bendrasis duomenų apsaugos reglamentas), įgyvendinimą.
9. NKPVS tvarkytojas vykdo Valstybės informacinių išteklių valdymo įstatyme, NKPVS Nuostatuose nustatytas funkcijas, turi šiuose dokumentuose nurodytas teises ir pareigas. Taip pat NKPVS tvarkytojas atlieka šias funkcijas:
9.1. atsako už duomenų kaupimą, saugojimą, duomenų bazės kūrimą nacionaliniu lygiu, tvarko į NKPVS sąrašus įtrauktų elementų duomenis, atsako už jų turinį, tikslumą, saugą;
9.2. analizuoja NKPVS duomenų tvarkymo ir saugojimo problemas ir teikia NKPVS valdytojui siūlymus dėl saugos politikos įgyvendinimo, duomenų tvarkymą ir saugą reglamentuojančių dokumentų priėmimo, keitimo ar panaikinimo, NKPVS saugos reikalavimų atitikties vertinimo atlikimo;
9.4. administruoja NKPVS duomenų saugyklą, duomenų archyvą techninės ir funkcinės įrangos centre ir užtikrina saugą;
9.6. teikia informaciją NKPVS valdytojui apie už NKPVS duomenų tvarkymą ir saugą atsakingus paskirtus asmenis ir jų funkcijas;
9.7. užtikrina duomenų saugą, duomenų subjektų teisių, įtvirtintų Asmens duomenų teisinės apsaugos įstatymu, Bendruoju duomenų apsaugos reglamentu, įgyvendinimą.
9.8. NKPVS valdytojui teikia ataskaitas apie vykdomus NKPVS duomenų tvarkymo, saugojimo, kopijų darymo procesus ir tų procesų kontrolę;
9.9. rūpinasi NKPVS viešinimui skirtos interneto svetainės kūrimu, jos atnaujinimu ir tinkama informacijos sklaida;
10. NKPVS saugos įgaliotinio funkcijos:
10.1. teikia NKPVS tvarkytojo vadovui siūlymus dėl saugos politikos įgyvendinimo, duomenų tvarkymą ir saugą reglamentuojančių dokumentų priėmimo, keitimo ar panaikinimo, NKPVS saugos reikalavimų atitikties vertinimo atlikimo;
10.3. koordinuoja elektroninės informacijos saugos incidentų tyrimą ir pagal poreikį dalyvauja darbo grupėse;
10.4. teisės aktų nustatyta tvarka atlieka saugos atitikties vertinimą. Jei vertinimui atlikti būtina užsisakyti vertinimo paslaugas, teikia NKPVS tvarkytojui pasiūlymus dėl minėtų paslaugų užsakymo;
11. NKPVS administratoriaus funkcijos ir atsakomybė:
11.1. atsako už NKPVS techninės ir programinės įrangos funkcionavimą bei tinkamą duomenų bazių valdymo sistemų veikimą;
11.2. parengia ir diegia saugos priemones bei užtikrina jų atitiktį NKPVS nuostatų ir saugos politiką įgyvendinančių dokumentų reikalavimams;
11.3. registruoja elektroninės informacijos saugos incidentus ir informuoja apie juos NKPVS saugos įgaliotinį, teikia pasiūlymus dėl minėtų incidentų pašalinimo;
11.4. pagal kompetenciją rengia pasiūlymus dėl NKPVS kūrimo, techninio palaikymo, priežiūros ir elektroninės informacijos saugos ir teikia NKPVS tvarkytojo vadovui;
12. Tvarkant NKPVS duomenis ir užtikrinant jų saugumą, vadovaujamasi:
12.5. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu (toliau – Aprašas), Saugos dokumentų turinio gairių aprašu ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu (toliau – Klasifikavimo gairių aprašas), kurie patvirtinti Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;
12.6. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų ir informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;
12.7. Lietuvos Respublikos Vyriausybės 2009 m. gruodžio 16 d. nutarimu Nr. 1659 „Dėl Viešojo administravimo institucijų informacinių sistemų sąveikumo sistemos naudojimo teikiant viešąsias ir administracines paslaugas elektroninėje erdvėje“;
12.8. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“
II SKYRIUS
ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS
13. NKPVS tvarkoma elektroninė informacija pagal svarbą priskiriama Vidutinės svarbos informacijos kategorijai remiantis Klasifikavimo gairių aprašo 9 papunkčiu.
14. Pagal tvarkomos informacijos svarbą NKPVS priskiriamas trečiai informacinių sistemų kategorijai remiantis Klasifikavimo gairių aprašo 12.3 papunkčiu.
15. NKPVS saugos įgaliotinis, atsižvelgdamas į Lietuvos Respublikos vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius grupės „Informacijos technologija. Saugumo technika“ standartus kasmet organizuoja NKPVS rizikos vertinimą. Prireikus NKPVS saugos įgaliotinis turi organizuoti neeilinį NKPVS rizikos vertinimą.
16. NKPVS rizikos vertinimo rezultatai išdėstomi rizikos įvertinimo ataskaitoje. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos elektroninės informacijos ir duomenų saugai. Svarbiausi rizikos veiksniai yra šie:
16.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacinių technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos ir kt.);
16.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis NKPVS duomenimis gauti, duomenų pakeitimas ir sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymas, saugumo pažeidimai, vagystės ir kt.);
16.3. atsitiktinės subjektyvios aplinkybės (darbuotojų praradimas, audros, gaisrai, vandens poveikis, elektros įrangos gedimas ir kt.);
17. Atsižvelgdamas į rizikos įvertinimo ataskaitą, NKPVS valdytojas prireikus tvirtina rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame, be kita ko, numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.
18. Ne rečiau kaip kartą per metus saugos įgaliotinis atlieka informacinių technologijų saugos atitikties vertinimą, kurio metu:
19. Atlikus informacinių technologijų saugos atitikties vertinimą, rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato NKPVS tvarkytojo vadovas.
20. NKPVS veiklos tęstinumui užtikrinti parenkamos organizacinės ir techninės informacijos saugos priemonės.
21. Rizikos įvertinimo ataskaitos, rizikos įvertinimo ir rizikos valdymo priemonių plano kopijos, informacinių technologijų saugos atitikties vertinimo ataskaitos, pastebėtų trūkumų šalinimo plano kopijos ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi būti pateiktos Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemai Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.
III SKYRIUS
ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI
22. NKPVS naudotojai jungiasi prie NKPVS naudodamiesi techninėmis ir programinėmis priemonėmis, užtikrinančiomis saugų duomenų perdavimą kompiuterių tinklais.
23. NKPVS naudotojų tapatybė nustatoma pagal suteiktą tapatybės kodą ir atitinkamą slaptažodį. Teises naudotis NKPVS funkcinėmis galimybėmis ir tvarkyti NKPVS duomenis jiems suteikia NKPVS administratorius vadovaujantis NKPVS tvarkytojo vadovo patvirtintu NKPVS naudotojų sąrašu.
24. NKPVS išorės portalo elektroninių paslaugų naudotojo tapatybė nustatoma per Valstybės informacinių išteklių sąveikumo platformą (toliau – VIISP) naudotojo pasirinktos autentifikavimo priemonės pagalba. Tapatybės nustatymo veiksmui atlikti NKPVS naudotojas iš NKPVS išorės portalo persiunčiamas į VIISP, kur naudotojas yra identifikuojamas ir autentifikuojamas. Asmens tapatybės nustatymo elektroninėje erdvėje paslaugos techniniai parametrai ir teikimo tvarka yra patvirtinama Informacinės visuomenės plėtros komitetui ir NKPVS tvarkytojui pasirašant sutartį dėl VIISP paslaugų teikimo.
25. Ne Lietuvos piliečių identifikavimui realizuojama galimybė prisijungti prie NKPVS elektroninių paslaugų vartotojo ir slaptažodžio pagalba. Prisijungimo duomenis nustatyta tvarka suteikia NKPVS tvarkytojas.
27. NKPVS naudotojų naudojamos kompiuterinės darbo vietos ir NKPVS tarnybinės stotys saugomos antivirusinės programinės įrangos, skirtos apsaugoti NKPVS nuo kenksmingos programinės įrangos. Antivirusinė programinė įranga atnaujinama ne rečiau negu kartą per savaitę.
28. NKPVS naudotojų naudojamos kompiuterinės darbo vietos ir NKPVS tarnybinės stotys negali būti naudojamos kitoms, su NKPVS naudotojų funkcijomis nesusijusioms, funkcijoms vykdyti. Šiose darbo vietose ir tarnybinėse stotyse negali būti naudojamos bet kokio, su NKPVS naudotojų funkcijomis nesusijusio, pobūdžio programos.
29. NKPVS tarnybinės stotys jungiamos prie interneto per užkardas (angl. Firewall), kurios sukonfigūruotos tokiu būdu, kad prie NKPVS tarnybinių stočių galima prisijungti tik registruotais interneto IP adresais. Už užkardų administravimą ir kitų saugos priemonių diegimą ir techninį palaikymą atsakingas NKPVS administratorius.
30. NKPVS tarnybinės stotys turi veikti specialiai tam pritaikytose patalpose. Reikalavimai šioms patalpoms nurodyti Taisyklėse. NKPVS naudotojų kompiuteriai turi būti naudojami tiktai jų darbo vietose.
31. Metodus, kuriais leidžiama naudotis norint užtikrinti saugų elektroninės informacijos teikimą ir (ar) gavimą, nustato NKPVS valdytojas ir NKPVS administratorius. NKPVS informacijos tvarkymo taisyklėse, kurias tvirtina NKPVS valdytojo vadovas, nustatomi ir aprašomi NKPVS atsarginių duomenų kopijų darymo, saugojimo metodai ir dažnumas, visiško ir dalinio duomenų atkūrimo bandymų metodai, atsarginių duomenų kopijų darymo kontrolės būdai.
32. Nešiojamiems kompiuteriams, išnešamiems iš NKPVS tvarkytojo patalpų ir kuriais bus suteikiama prieiga prie NKPVS vidinio tinklo, bei jų naudotojams taikomi visi saugumo reikalavimai, numatyti stacionarioms kompiuterizuotoms darbo vietoms ir jų naudotojams (elektroninės informacijos šifravimas, prisijungimo ribojimas ir pan.).
33. NKPVS išorės portalas (interneto svetainė) privalo būti sukonfigūruota prisilaikant gerų saugumo praktikų reikalavimų, tikrinti gaunamus duomenis, ryšys su vartotojais organizuojamas saugiu šifruotu kanalu, naudojant patikimos sertifikavimo tarnybos išduotus sertifikatus.
34. Atsarginių duomenų kopijų darymo, saugojimo ir duomenų atkūrimo iš atsarginių duomenų kopijų tvarka:
34.1. už NKPVS duomenų atsarginių kopijų darymą, saugojimą ir kontrolę yra atsakingas NKPVS administratorius;
34.3. NKPVS duomenų atsarginės kopijos turi būti daromos automatiškai arba ne rečiau kaip kartą per savaitę mechaniškai;
34.4. NKPVS duomenų atsarginių kopijų darymo procesas turi būti stebimas, siekiant užtikrinti užbaigtumą ir išsamumą;
34.5. NKPVS elektroninė informacija kopijose turi būti užšifruota arba turi būti imamasi kitų priemonių, neleidžiančių panaudoti kopijas neteisėtai atkurti elektroninę informaciją;
IV SKYRIUS
REIKALAVIMAI PERSONALUI
35. NKPVS saugos įgaliotinis privalo išmanyti elektroninės informacijos saugos užtikrinimo principus, tobulinti elektroninės informacijos saugos srities kvalifikaciją, darbe vadovautis Aprašo, kitų Lietuvos Respublikos ir Europos Sąjungos teisės aktų nuostatomis, reglamentuojančiomis elektroninės informacijos saugą.
36. NKPVS administratorius privalo išmanyti elektroninės informacijos saugos principus, turi turėti darbo su duomenų perdavimo tinklais ir operacinėmis sistemomis, duomenų bazių administravimo ir priežiūros patirties.
37. NKPVS naudotojas turi turėti darbo su atitinkamomis operacinėmis sistemomis patirties, turi būti mokomas dirbti su specialiomis programomis, reikalingomis jo funkcijoms atlikti.
38. NKPVS naudotojui turi būti reguliariai rengiami informacijos saugos mokymai, įvairiais būdais primenama apie informacijos saugos problemas (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės ir pan.). Už juos atsakingas saugos įgaliotinis.
39. Saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo praėję mažiau kaip vieni metai.
V SKYRIUS
INFORMACINĖS SISTEMOS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI
40. NKPVS elektroninę informaciją turi teisę tvarkyti tik NKPVS naudotojas, kuris yra pasirašytinai susipažinęs su Saugos nuostatais ir kitais saugos politiką įgyvendinančiais dokumentais.
41. Saugos nuostatai ir kiti elektroninės informacijos saugos reglamentavimo dokumentai skelbiami teisės aktų nustatyta tvarka.
42. NKPVS saugos įgaliotinis organizuoja NKPVS naudotojo, NKPVS administratoriaus rašytinį supažindinimą su saugos dokumentais, kitais teisės aktais, kuriais vadovaujamasi tvarkant elektroninę informaciją ir užtikrinant jos saugumą. Pakeitus arba paskelbus naujus dokumentus NKPVS naudotojas ir NKPVS administratorius apie tai informuojami elektroniniu paštu.
VI SKYRIUS
BAIGIAMOSIOS NUOSTATOS
44. Saugos nuostatai ir kiti saugos dokumentai turi būti peržiūrėti ne rečiau kaip kartą per kalendorinius metus atlikus rizikos analizę ar informacinių technologijų saugos atitikties vertinimą, įvykus esminiams organizaciniams, technologiniams ar kitiems NKPVS pokyčiams.