LIETUVOS RESPUBLIKOS ŽEMĖS ŪKIO MINISTRAS
ĮSAKYMAS
DĖL ŽEMĖS ŪKIO MINISTRO 2012 M. SPALIO 2 D. ĮSAKYMO nr. 3D-774 „dėl ŽEMĖS ŪKIO MINISTERIJOS INFORMACINĖS SISTEMOS NUOSTATŲ PATVIRTINIMO“ PAKEITIMO
2018 m. spalio 1 d. Nr. 3D-702
Vilnius
P a k e i č i u Žemės ūkio ministerijos informacinės sistemos nuostatus, patvirtintus Lietuvos Respublikos žemės ūkio ministro 2012 m. spalio 2 d. įsakymu Nr. 3D-774 „Dėl Žemės ūkio ministerijos informacinės sistemos nuostatų patvirtinimo“:
1. Pakeičiu 4 punktą ir jį išdėstau taip:
„4. ŽŪMIS kuriama ir tvarkoma vadovaujantis:
4.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1) (toliau – Reglamentas);
4.6. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas);
4.7. Asmenų prašymų nagrinėjimo ir jų aptarnavimo viešojo administravimo institucijose, įstaigose ir kituose viešojo administravimo subjektuose taisyklėmis, patvirtintomis Lietuvos Respublikos Vyriausybės 2007 m. rugpjūčio 22 d. nutarimu Nr. 875 „Dėl Asmenų prašymų nagrinėjimo ir jų aptarnavimo viešojo administravimo institucijose, įstaigose ir kituose viešojo administravimo subjektuose taisyklių ir prašymo, skundo ar kito kreipimosi priėmimo faktą patvirtinančio dokumento formos patvirtinimo“;
4.8. Valstybės įmonės Žemės ūkio informacijos ir kaimo verslo centro administruojamų informacinių sistemų ir registrų duomenų saugos nuostatais, patvirtintais Lietuvos Respublikos žemės ūkio ministro 2018 m. balandžio 19 d. įsakymu Nr. 3D-235 „Dėl Valstybės įmonės Žemės ūkio informacijos ir kaimo verslo centro administruojamų informacinių sistemų ir registrų duomenų saugos nuostatų patvirtinimo“ (toliau – Saugos nuostatai);
2. Pakeičiu 13 punktą ir jį išdėstau taip:
„13. ŽŪMIS tvarkytojos funkcijos:
13.2. suteikia institucijoms ŽŪMIS naudotojų administravimo funkcijas tiek, kiek numatyta pagal institucijos veiklos sritį ir apibrėžta bendradarbiavimo sutartyse;
13.4. atlieka duomenų ir kitos informacijos, reikalingos paslaugų teikimo ar kitiems rodikliams stebėti ir sprendimams priimti, poreikių analizę ir teikia ją ŽŪMIS valdytojai;
13.5. užtikrina, kad ŽŪMIS paslaugų teikėjoms bus suteikti prisijungimo prie tęstinių ar plėtojimosi el. paslaugų kūrimo sudedamųjų dalių aplinkų slaptažodžiai;
13.6. pagal kompetenciją užtikrina ŽŪMIS duomenų ir asmens duomenų saugą bei tvarkymą vadovaujantis Reglamentu ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;
13.8. informuoja raštu ir (ar) el. paštu (bet ne ilgiau kaip per 24 valandas) ŽŪMIS valdytoją pagal Reglamento 33 straipsnio 2 dalį apie įvykusį asmens duomenų saugumo pažeidimą ir pateikia pranešimą pagal Reglamento 33 straipsnio 3 dalį;
13.9. tvarko asmens duomenis tik pagal ŽŪMIS valdytojos dokumentais įformintus nurodymus, įskaitant susijusius su asmens duomenų perdavimu į trečiąją valstybę ar tarptautinei organizacijai, išskyrus atvejus, kai tai daryti reikalaujama pagal Sąjungos arba valstybės narės teisę, kuri yra taikoma ŽŪMIS tvarkytojui; tokiu atveju ŽŪMIS tvarkytojas, prieš pradėdamas tvarkyti duomenis, praneša apie tokį teisinį reikalavimą ŽŪMIS valdytojai, išskyrus atvejus, kai pagal tą teisę toks pranešimas yra draudžiamas dėl svarbių viešojo intereso priežasčių;
13.10. užtikrina, kad asmens duomenis tvarkyti įgalioti asmenys būtų įsipareigoję užtikrinti konfidencialumą arba jiems būtų taikoma atitinkama įstatais nustatyta konfidencialumo prievolė;
13.12. laikosi Reglamento 28 straipsnio 2 ir 4 dalyse nurodytų kito ŽŪMIS tvarkytojo pasitelkimo sąlygų;
13.13. atsižvelgdama į duomenų tvarkymo pobūdį, padeda ŽŪMIS valdytojai taikydama tinkamas technines ir organizacines priemones, kiek tai įmanoma, kad būtų įvykdyta ŽŪMIS valdytojai prievolė atsakyti į prašymus pasinaudoti Reglamento III skyriuje nustatytomis duomenų subjekto teisėmis;
13.14. padeda ŽŪMIS valdytojai užtikrinti Reglamento 32–36 straipsniuose nustatytų prievolių laikymąsi, atsižvelgdama į duomenų tvarkymo pobūdį ir ŽŪMIS tvarkytojo turimą informaciją;
13.15. pagal ŽŪMIS valdytojos pasirinkimą, užbaigusi teikti su duomenų tvarkymu susijusias paslaugas, ištrina arba grąžina ŽŪMIS valdytojai visus asmens duomenis ir ištrina esamas jų kopijas, išskyrus atvejus, kai Sąjungos ar valstybės narės teise reikalaujama asmens duomenis saugoti;
3. Pakeičiu 16 punktą ir jį išdėstau taip:
4. Pakeičiu 27 punktą ir jį išdėstau taip:
„27. ŽŪMIS duomenys ir asmens duomenys teikiami ir gaunami pagal duomenų teikimo sutartį (daugkartinio teikimo atveju), kurioje nurodomas duomenų gavimo ir teikimo teisinis pagrindas, duomenų naudojimo tikslas, tvarka, duomenų apimtis, jų perdavimo informacijos laikmenose arba ryšių kanalais sąlygos ir tvarka arba ŽŪMIS duomenys, išskyrus asmens duomenis, kurie teikiami pagal duomenų gavėjo prašymą (vienkartinio teikimo atveju), kuriame nurodomas duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas ir prašomų pateikti duomenų apimtis. Duomenų teikimo būdas derinamas su ŽŪMIS paslaugų teikėjomis ir gali būti keičiamas tik abipusiu ŽŪMIS tvarkytojos ir ŽŪMIS paslaugų teikėjos susitarimu arba ŽŪMIS valdytojos ir ŽŪMIS duomenų teikėjo susitarimu. Asmens duomenys ŽŪMIS paslaugų teikėjoms ir ŽŪMIS paslaugos gavėjams teikiami vadovaujantis Reglamentu. Asmens duomenų teikimo sutartyje turi būti nurodytas asmens duomenų teikimo ir gavimo teisinis pagrindas, duomenų naudojimo tikslas, tvarka, duomenų apimtis, jų perdavimo informacijos laikmenose arba ryšių kanalais sąlygos ir tvarka. Prašyme gauti asmens duomenis (vienkartinio teikimo atveju) turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas ir prašomų pateikti asmens duomenų apimtis.“
5. Pakeičiu 38.4 papunktį ir jį išdėstau taip:
„38.4. Saugos nuostatais, Žemės ūkio ministerijos informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklėmis, Žemės ūkio ministerijos informacinės sistemos naudotojų administravimo taisyklėmis, Žemės ūkio ministerijos informacinės sistemos veiklos tęstinumo valdymo planu, patvirtintais Lietuvos Respublikos žemės ūkio ministro 2015 m. gegužės 22 d. įsakymu Nr. 3D-415 „Dėl informacinės sistemos saugos politikos įgyvendinimo dokumentų patvirtinimo“, ir ŽŪMIS saugos dokumentais;“.
6. Pakeičiu 39 punktą ir jį išdėstau taip:
7. Pakeičiu 40 punktą ir jį išdėstau taip:
„40. ŽŪMIS valdytojos ir tvarkytojos darbuotojai, tvarkantys ŽŪMIS kaupiamus asmens duomenis, ŽŪMIS naudojantys asmenys privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja nutraukus su duomenų, informacijos ir dokumentų ir jų kopijų tvarkymu susijusią veiklą, taip pat pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams. Šie asmenys turi pasirašyti konfidencialumo pasižadėjimus, kad saugos asmens duomenų paslaptį ir nepažeis Reglamento. Už neteisėtą ŽŪMIS duomenų tvarkymą šie asmenys atsako įstatymų nustatyta tvarka.“
8. Pakeičiu 46 punktą ir jį išdėstau taip:
„46. Asmens, kurio duomenys įrašyti ŽŪMIS, teisės, susijusios su informavimu apie jo asmens duomenų tvarkymą, supažindinimu, nesutikimu, kad būtų tvarkomi jo asmens duomenys, su tvarkomais savo asmens duomenimis ir reikalavimu ištaisyti, ištrinti savo asmens duomenis (būti pamirštam) arba apriboti savo asmens duomenų tvarkymo veiksmus, išskyrus saugojimą, kai duomenys tvarkomi nesilaikant Reglamento bei įgyvendinamos vadovaujantis Reglamentu.“
9. Pakeičiu 49 punktą ir jį išdėstau taip:
„49. Duomenų subjekto teisės, susijusios su informavimu apie jo asmens duomenų tvarkymą, supažindinimu su tvarkomais savo asmens duomenimis ir reikalavimu ištaisyti, ištrinti savo asmens duomenis (būti pamirštam) arba apriboti, išskyrus saugojimą, kai duomenys tvarkomi nesilaikant Reglamento bei įgyvendinamos vadovaujantis Reglamentu.“
10. Pakeičiu 50 punktą ir jį išdėstau taip:
„50. Duomenų subjektų teisės ir jų įgyvendinimo tvarka nustatyta Reglamente, kituose Lietuvos Respublikos teisės aktuose, reglamentuojančiuose duomenų subjektų teises. Reglamento III skyriuje nurodytos Duomenų subjektų teisės įgyvendinamos vadovaujantis Reglamentu ir duomenų tvarkytojo (-ų) pasitvirtintomis duomenų subjekto teisių įgyvendinimo taisyklėmis.“
Žemės ūkio ministras Giedrius Surplys
SUDERINTA
Valstybinės duomenų apsaugos inspekcijos
2018-08-08 raštu Nr. 2R-4714(3.2.E)
SUDERINTA
Informacinės visuomenės plėtros komiteto
prie Susisiekimo ministerijos
2018-05-29 raštu Nr. 3-389
SUDERINTA
Lietuvos Respublikos vidaus reikalų ministerijos
2018-06-07 raštu Nr. 1D-2925
SUDERINTA
Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos
2018-07-10 raštu Nr. (4.2)6K-392