LIETUVOS RESPUBLIKOS SUSISIEKIMO MINISTRAS

 

ĮSAKYMAS

DĖL VALSTYBINĖS REIKŠMĖS KELIŲ EISMO INFORMACINĖS SISTEMOS NUOSTATŲ IR DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

 

2022 m. gegužės 30 d. Nr. 3-279

Vilnius

 

 

Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 straipsniu, 30 straipsnio 1 ir 2 dalimis, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo (toliau – Aprašas), patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, 7, 11, 19 ir 26 punktais:

1. T v i r t i n u pridedamus:

1.1. Valstybinės reikšmės kelių eismo informacinės sistemos nuostatus;

1.2. Valstybinės reikšmės kelių eismo informacinės sistemos duomenų saugos nuostatus.

2. S k i r i u:

2.1.  valstybės įmonę Lietuvos automobilių kelių direkciją Valstybinės reikšmės kelių eismo informacinės sistemos pagrindine tvarkytoja;

2.2. Lietuvos transporto saugos administraciją Valstybinės reikšmės kelių eismo informacinės sistemos tvarkytoja.

3. P a v e d u valstybės įmonei Lietuvos automobilių kelių direkcijai:

3.1. per 14 darbo dienų nuo šio įsakymo įsigaliojimo dienos paskirti Valstybinės reikšmės kelių eismo informacinės sistemos saugos įgaliotinį, duomenų valdymo įgaliotinį, asmenį ar padalinį, atsakingą už kibernetinio saugumo organizavimą ir užtikrinimą, asmenį, kontroliuojantį paslaugų teikėjo darbą, ir administratorių;

3.2. per 3 mėnesius nuo šio įsakymo įsigaliojimo dienos pateikti susisiekimo ministrui:

3.2.1. Valstybinės reikšmės kelių eismo informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklių projektą;

3.2.2. Valstybinės reikšmės kelių eismo informacinės sistemos veiklos tęstinumo valdymo plano projektą;

3.2.3. Valstybinės reikšmės kelių eismo informacinės sistemos naudotojų administravimo taisyklių projektą;

3.2.4. Valstybinės reikšmės kelių eismo informacinės sistemos techninio aprašymo (specifikacijos) projektą.

 

 

 

Susisiekimo ministras                                                                                        Marius Skuodis

 

 

 

SUDERINTA

Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos 2021 m. gruodžio 17 d. raštu Nr. 9.4-2733

 

 

SUDERINTA

Policijos departamento prie Vidaus reikalų ministerijos

2021 m. lapkričio 15 d. raštu Nr. 5-S-19681

 

SUDERINTA

Valstybinės duomenų apsaugos inspekcijos

2021 m. gruodžio 28 d. raštu Nr. 2R-6289(3.2.Mr)

 

 

SUDERINTA

Informatikos ir ryšių departamento prie Vidaus reikalų ministerijos

2021 m. gruodžio 31 d. raštu Nr. 9R-3013

SUDERINTA

Nacionalinės žemės tarnybos prie Žemės ūkio ministerijos

2021 m. gruodžio 30 d. raštu Nr. 1SD-4901-(3.3 E.)

 

 

SUDERINTA

Lietuvos hidrometeorologijos tarnybos prie Aplinkos ministerijos

2021 m. gegužės 28 d. raštu Nr. (8.12)-B7-161

SUDERINTA

Lietuvos techninės apžiūros įmonių asociacijos „Transeksta“

2021 m. lapkričio 23 d. raštu Nr. 132

 

 

SUDERINTA

Valstybės įmonės „Regitra“

2022 m. kovo 10 d. raštu Nr. S-3252

SUDERINTA

Valstybės įmonės Distancinių tyrimų ir geoinformatikos centras „GIS-Centras“

2021 m. lapkričio 17 d. raštu Nr. (5.2E)12RD-281

 

SUDERINTA

Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos

2022 m. vasario 17 d. raštu Nr. 1-1942

 

SUDERINTA

Valstybinės mokesčių inspekcijos prie Finansų ministerijos

2021 m. gruodžio 29 d. raštu Nr. R-5846

 

 

SUDERINTA

Valstybės įmonės Registrų centro

2021 m. lapkričio 17 d. raštu Nr. S-137144 (1.10 E)

 

SUDERINTA

Lietuvos Respublikos transporto priemonių draudikų biuro

2021 m. lapkričio 9 d. raštu Nr. S-14847-21-(7.1.)

 

 

SUDERINTA

Neįgalumo ir darbingumo nustatymo tarnybos prie Socialinės apsaugos ir darbo ministerijos

2021 m. lapkričio 16 d. raštu Nr. R-6267

 

SUDERINTA

Valstybės įmonės Lietuvos automobilių kelių direkcijos

2022 m. balandžio 20 d. raštu Nr. 2-5714

 

 

SUDERINTA

Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos

2021 m. lapkričio 15 d. raštu Nr. (4.1 E) 6K-900

 

SUDERINTA

Ekonomikos ir inovacijų ministerijos

2021 m. gruodžio 17 d. raštu Nr. 3-5473

 

 

SUDERINTA

Vidaus reikalų ministerijos

2021 m. gruodžio 28 d. raštu Nr. 1D-7367

 

SUDERINTA

Lietuvos transporto saugos administracijos

2022 m. kovo 8 d. raštu Nr. 15B-1349

 

SUDERINTA

Informacinės visuomenės plėtros komiteto

2022 m. vasario 11 d. raštu Nr. S-52(2022)

 

 

PATVIRTINTA

Lietuvos Respublikos susisiekimo ministro

2022 m. gegužės 30 d. Nr. 3-279

 

 

 

VALSTYBINĖS REIKŠMĖS KELIŲ EISMO INFORMACINĖS SISTEMOS

NUOSTATAI

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1.    Valstybinės reikšmės kelių eismo informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Valstybinės reikšmės kelių eismo informacinės sistemos (toliau – EIS) steigimo teisinį pagrindą, tikslus, uždavinius, funkcijas, organizacinę, informacinę ir funkcinę struktūras, finansavimo, modernizavimo ir likvidavimo tvarką bei tinkamą EIS duomenų tvarkymą, valdymą ir saugą.

2. Nuostatuose vartojamos sąvokos suprantamos taip, kaip jos yra apibrėžtos 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokio duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), Lietuvos Respublikos kelių priežiūros ir plėtros finansavimo įstatyme, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatyme, Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas). Nuostatuose EIS išorės naudotojai suprantami kaip fiziniai ir juridiniai asmenys, gaunantys paslaugas, nurodytas Nuostatų 5.2.4, 5.2.5 ir 5.2.7 papunkčiuose, EIS vidiniai naudotojai suprantami kaip valstybės įmonės Lietuvos automobilių kelių direkcijos (toliau – Kelių direkcija) darbuotojai, dirbantys pagal darbo sutartis, Lietuvos transporto saugos administracijos valstybės tarnautojai ar darbuotojai, dirbantys pagal darbo sutartis ir turintys teisę naudotis EIS ištekliais numatytoms funkcijoms atlikti.

3. EIS steigimo teisinis pagrindas yra:

3.1. Lietuvos Respublikos saugaus eismo automobilių keliais įstatymo 10 straipsnio 11 dalies 1 ir 3 punktai;

3.2. Lietuvos Respublikos kelių įstatymo 7 straipsnio 1 dalis;

3.3. Lietuvos Respublikos Vyriausybės 2005 m. balandžio 21 d. nutarimo Nr. 447 „Dėl Lietuvos Respublikos kelių priežiūros ir plėtros programos finansavimo įstatymo įgyvendinimo“ 2.4 papunktis;

3.4. Valstybės įmonės Lietuvos automobilių kelių direkcijos įstatų, patvirtintų Lietuvos Respublikos susisiekimo ministro 2020 m. rugpjūčio 24 d. įsakymu Nr. 3-476 „Dėl Valstybės įmonės Lietuvos automobilių kelių direkcijos įstatų patvirtinimo, 7.2 ir 8.14 papunkčiai;

3.5. Lietuvos transporto saugos administracijos nuostatų, patvirtintų Lietuvos Respublikos susisiekimo ministro 2017 m. lapkričio 30 d. įsakymu Nr. 3-574 „Dėl Lietuvos transporto saugos administracijos nuostatų patvirtinimo“, 10.2.1 papunktis.

4. EIS valdoma ir tvarkoma vadovaujantis:

4.1. Reglamentu (ES) 2016/679;

4.2.         2019 m. lapkričio 28 d. Komisijos deleguotuoju reglamentu (ES) 2020/203 dėl transporto priemonių klasifikavimo, Europos elektroninės rinkliavos paslaugos gavėjų pareigų, sąveikos sudedamosioms dalims taikomų reikalavimų ir paskelbtųjų įstaigų būtinųjų tinkamumo kriterijų;

4.3.         2019 m. lapkričio 28 d. Komisijos įgyvendinimo reglamentu (ES) 2020/204 dėl Europos elektroninės rinkliavos paslaugos teikėjų detalizuotų pareigų, Europos elektroninės rinkliavos paslaugos teritorijos dokumento būtinojo turinio, elektroninių sąsajų ir sąveikos dedamosioms dalims taikomų reikalavimų, kuriuo panaikinamas Sprendimas 2009/750/EB;

4.4.         1999 m. birželio 17 d. Europos Parlamento ir Tarybos direktyva 1999/62/EB dėl sunkiasvorių krovinių transporto priemonių apmokestinimo už naudojimąsi tam tikra infrastruktūra;

4.5. 2016 m. liepos 6 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/1148 dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti;

4.6.         2019 m. kovo 19 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/520 dėl elektroninių kelių rinkliavos sistemų sąveikumo, kuria sudaromos palankesnės sąlygos tarpvalstybiniu lygmeniu keistis informacija apie kelių rinkliavų nesumokėjimo atvejus Sąjungoje;

4.7. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

4.8. Kelių įstatymu;

4.9. Kelių priežiūros ir plėtros programos finansavimo įstatymu;

4.10.       Lietuvos Respublikos kibernetinio saugumo įstatymu;

4.11.       Saugaus eismo automobilių keliais įstatymu;

4.12.       Teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymu;

4.13.       Lietuvos Respublikos transporto veiklos pagrindų įstatymu;

4.14.       Valstybės informacinių išteklių valdymo įstatymu;

4.15.       Lietuvos Respublikos Vyriausybės 2005 m. balandžio 21 d. nutarimu Nr. 447 „Dėl Lietuvos Respublikos kelių priežiūros ir plėtros programos finansavimo įstatymo įgyvendinimo“;

4.16.       Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;

4.17.       Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

4.18. Lietuvos Respublikos susisiekimo ministro 2007 m. kovo 23 d. įsakymu Nr. 3-97 „Dėl  Elektroninių vinječių reikalavimų, naudojimo, tikslinimo ir perkėlimo kitai transporto priemonei tvarkos aprašo patvirtinimo“;

4.19. kitais susijusiais teisės aktais.

5. EIS pagrindiniai tikslai:

5.1. informacinių technologijų priemonėmis rinkti, saugoti, tvarkyti ir teikti šiuos duomenis: kelių eismo, užfiksuotų kelių eismo pažeidimų, eismo ir oro sąlygų, kelių priežiūros, leidimų važiuoti valstybinės reikšmės keliais didžiagabarite ir (ar) sunkiasvore transporto priemone, kelių naudotojo mokesčio ar kelių rinkliavos, leidimų, kuriais suteikiama teisė ne Europos Sąjungos valstybėse narėse registruotoms kelių transporto priemonėms, vykdančioms tarptautinius krovinių vežimus, važiuoti į (iš) Lietuvos Respubliką (-os) arba važiuoti tranzitu per Lietuvos Respubliką, Europos elektroninės kelių rinkliavos paslaugos (toliau – EERP) teritorijos, EERP teikėjų,  krovinių vežimo kelių transportu, perkėlimo keltais per Klaipėdos valstybinio jūrų uosto akvatoriją į Kuršių neriją ir iš Kuršių nerijos bilieto kainos kompensavimo ir teisės patekti pirmumo tvarka į keltą;

5.2. informacinių technologijų priemonėmis teikti asmenims, besinaudojantiems EIS paslaugomis (toliau – EIS paslaugų gavėjai), šias paslaugas:

5.2.1. maršrutų automobilių keliais Lietuvos Respublikoje planavimo;

5.2.2. kelio dangos būklės prognozavimo;

5.2.3. kelių eismo stebėjimo ir valdymo įrenginių valdymo;

5.2.4. duomenų apie asmenis ir transporto priemones, kuriems priklauso perkėlimo keltais per Klaipėdos valstybinio jūrų uosto akvatoriją į Kuršių neriją ir iš Kuršių nerijos bilieto kainos kompensacija ir teisė patekti pirmumo tvarka į keltą, registravimo;

5.2.5. kelių naudotojo mokesčio ir kelių rinkliavos mokėjimo registravimo bei administravimo;

5.2.6. EERP duomenų registravimo Lietuvos Respublikoje;  

5.2.7. leidimų, kuriais suteikiama teisė ne Europos Sąjungos valstybėse narėse registruotoms kelių transporto priemonėms, vykdančioms tarptautinius krovinių vežimus, važiuoti į (iš) Lietuvos Respubliką (-os) arba važiuoti tranzitu per Lietuvos Respubliką, duomenų registravimo.

6. EIS uždaviniai:

6.1. užtikrinti Nuostatų 5.2 papunktyje nustatytų paslaugų teikimą bei saugų, teisėtą, automatizuotą EIS duomenų tvarkymą, valdymą, naudojimą, teikimą tretiesiems asmenims ir tinkamą EIS duomenų saugojimą; 

6.2. užtikrinti automatizuotą EIS registruotų naudotojų identifikavimą;

6.3. informacinių ir ryšių technologijų priemonėmis teikti visuomenei informaciją apie kelių oro sąlygas, eismo apribojimus, eismo intensyvumą valstybinės ir vietinės reikšmės keliuose interneto svetainėje www.eismoinfo.lt.

7. EIS funkcijos:

7.1. tvarkyti eismo stebėjimo ir valdymo įrenginių valstybinės reikšmės keliuose teikiamus duomenis;

7.2. stebėti ir analizuoti orų sąlygų pokyčius keliuose ir teikti EIS paslaugų gavėjams informaciją apie pavojingas kelių eismo sąlygas;

7.3. prognozuoti kelių dangos būklę ir teikti EIS paslaugų gavėjams informaciją apie pavojingas kelių eismo sąlygas;

7.4. rinkti ir analizuoti kelių priežiūros duomenis;

7.5. nustatyti ir analizuoti kelių priežiūros transporto priemonių važiavimo maršrutus ir veiksmus;

7.6. registruoti ir analizuoti kelių eismo apribojimus ir sutrikimus valstybinės reikšmės keliuose;

7.7. perduoti į Administracinių nusižengimų registrą informaciją apie galimai padarytus Kelių eismo taisyklių ir kitus su kelių eismu ir transportu susijusius pažeidimus;

7.8. tvarkyti duomenis apie asmenis ir transporto priemones, turinčius teisę gauti perkėlimo keltais per Klaipėdos valstybinio jūrų uosto akvatoriją į Kuršių neriją ir iš Kuršių nerijos bilieto kainos kompensaciją ir teisę patekti pirmumo tvarka į keltą;

7.9. tvarkyti duomenis susijusius su leidimais naudotis valstybinės reikšmės keliais važiuojant didžiagabaritėmis ir (ar) sunkiasvorėmis transporto priemonėmis;

7.10. planuoti važiavimo automobilių keliais maršrutus atsižvelgiant į kelių eismo apribojimus ir sutrikimus;

7.11. tvarkyti duomenis apie teisės aktais nustatyto kelių naudotojo mokesčio ar kelių rinkliavos už važiavimą valstybinės reikšmės keliais sumokėjimą ar nesumokėjimą;

7.12. registruoti ir tvarkyti duomenis, susijusius su Lietuvos Respublikos teritorijoje esančia EERP teritorija, atitinkamu rinkliavos rinkėju, naudojama kelių rinkliavos rinkimo technologija, kelių rinkliavos kontekstiniais duomenimis, EERP teritorijos dokumentu, EERP teikėjais, vykdančiais veiklą Lietuvos Respublikos teritorijoje, įregistruotais EERP teikėjais, įsisteigusiais Lietuvos Respublikoje;

7.13. registruoti ir administruoti teisės aktais nustatytą informaciją apie kelių transportu vežamus krovinius;

7.14. perduoti į Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos finansų ministerijos (toliau – VMI prie FM) valdomą Išmaniąją mokesčių administravimo informacinę sistemą (toliau – i.MAS) informaciją apie galimus krovinių vežimo atvejus;

7.15. tvarkyti elektromobilių įkrovimo infrastruktūros registracijos duomenis;

7.16. tvarkyti duomenis apie leidimus, kuriais suteikiama teisė ne Europos Sąjungos valstybėse narėse registruotoms kelių transporto priemonėms, vykdančioms tarptautinius krovinių vežimus, važiuoti į (iš) Lietuvos Respubliką (-os) arba važiuoti tranzitu per Lietuvos Respubliką;

7.17. fiksuoti EIS išorės ir vidinių naudotojų (toliau – EIS naudotojai) veiksmus, EIS įvykius.

8. Asmens duomenys EIS tvarkomi, siekiant:

8.1. identifikuoti transporto priemones ir asmenis, kurie dalyvavo eismo įvykiuose ar sukėlė kitus kelių eismo trikdžius;

8.2. identifikuoti teisės aktais nustatytus kelių naudotojo mokestį ar kelių rinkliavą sumokėjusius ir nesumokėjusius fizinius asmenis ar juridinių asmenų darbuotojus, registruoti kelių naudotojo mokesčio ar kelių rinkliavos sumokėjimo ir nesumokėjimo duomenis, juos administruoti ir analizuoti;

8.3. identifikuoti transporto priemones, kurias vairuodami asmenys pažeidė Kelių eismo taisyklių ir kitų teisės aktų reikalavimus, galinčius daryti įtaką eismo saugai;

8.4. identifikuoti fizinius asmenis ir transporto priemones, turinčius teisę gauti perkėlimo keltais per Klaipėdos valstybinio jūrų uosto akvatoriją į Kuršių neriją ir iš Kuršių nerijos bilieto kainos kompensaciją ir teisę patekti pirmumo tvarka į keltą, vykdyti duomenų atitikties kontrolę, siekiant patikrinti perkėlimo bilieto kainos kompensavimo pagrindą, tvarkyti asmenų, pasinaudojusių teise gauti perkėlimo bilieto kainos kompensaciją, duomenis ir vykdyti jų apskaitą;

8.5. identifikuoti asmenis, pageidaujančius gauti leidimus važiuoti valstybinės reikšmės keliais didžiagabarite ir (ar) sunkiasvore transporto priemone, ir jų valdomas transporto priemones;

8.6. identifikuoti fizinius asmenis – EERP teikėjų atstovus ir kelių rinkliavos rinkėjus, tvarkyti jų apskaitą;

8.7. identifikuoti asmenis ir transporto priemones, kai vežėjas savarankiškai įveda į EIS leidimų, kuriais suteikiama teisė ne Europos Sąjungos valstybėse narėse registruotoms kelių transporto priemonėms, vykdančioms tarptautinius krovinių vežimus, važiuoti į (iš) Lietuvos Respubliką (-os) arba važiuoti tranzitu per Lietuvos Respubliką, duomenis;

8.8. identifikuoti EIS naudotojus, prižiūrėti ir valdyti EIS procesus, fiksuoti šių asmenų EIS atliekamus veiksmus;

8.9. identifikuoti asmenis ir jų valdomas transporto priemones, kuriomis vežami kroviniai.

 

II SKYRIUS

EIS ORGANIZACINĖ STRUKTŪRA

 

9. EIS valdytoja ir asmens duomenų valdytoja yra Lietuvos Respublikos susisiekimo ministerija (toliau – EIS valdytojas). Pagrindinė EIS tvarkytoja ir EIS asmens duomenų tvarkytoja yra Kelių direkcija, Lietuvos transporto saugos administracija yra EIS tvarkytoja ir EIS asmens duomenų tvarkytoja.

10. EIS valdytojas:

10.1. vykdo Reglamente (ES) 2016/679 nustatytas duomenų valdytojo teises ir pareigas;

10.2. atlieka Valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas;

10.3. metodiškai vadovauja EIS tvarkytojams ir koordinuoja EIS funkcionavimą.

11. Kelių direkcija:

11.1. atlieka Valstybės informacinių išteklių valdymo įstatymo informacinės sistemos tvarkytojui nustatytas funkcijas ir įgyvendina šiame įstatyme nurodytas teises ir pareigas;

11.2. vykdo Reglamente (ES) 2016/679 nustatytas duomenų tvarkytojo prievoles; Reglamento (ES) 2016/679 28 straipsnio 3 dalyje nustatytos duomenų tvarkytojo prievolės duomenų valdytojo atžvilgiu detaliai aptariamos asmens duomenų tvarkymo sutartyje, sudarytoje tarp EIS valdytojo ir Kelių direkcijos;

11.3. asmens duomenų valdytojo įgaliota imasi veiksmų dėl duomenų subjekto prašymo pasinaudoti Reglamento (ES) 2016/679 III skyriuje nustatytomis duomenų subjekto teisėmis;

11.4. sudaro sutartis su duomenų teikėjais ir duomenų gavėjais ir jas administruoja;

11.5. vykdo EIS veikimo, techninės ir programinės įrangos priežiūrą, įgyvendina pokyčius ir plėtrą;

11.6. registruoja EIS naudotojus EIS, tvarko jų duomenis, prieigos teises ir klasifikatorius, analizuoja EIS procesus ir EIS naudotojų veiksmus;

11.7. kuria automatinių duomenų mainų su duomenų teikėjais ir gavėjais sąsajas, vykdo jų priežiūrą;

11.8. konsultuoja EIS naudotojus su EIS veikimu susijusiais klausimais;

11.9. organizuoja EIS vidinių naudotojų mokymus;

11.10. teisės aktų nustatyta tvarka formuoja ir teikia reikiamas EIS duomenų ataskaitas;

11.11. užtikrina EIS veiklos tęstinumą ir veiklos atkūrimą, šalina sutrikimus;

11.12. teikia EIS valdytojui pasiūlymus dėl EIS veikimo ir tobulinimo, organizuoja EIS valdytojo priimtų sprendimų dėl EIS tobulinimo ir modernizavimo įgyvendinimą.

12. Lietuvos transporto saugos administracija, kaip EIS tvarkytoja ir Nuostatų 16.21 papunktyje nurodytų EIS asmens duomenų tvarkytoja:

12.1. atlieka šias Valstybės informacinių išteklių valdymo įstatymo informacinės sistemos tvarkytojui nustatytas funkcijas:

12.1.1. užtikrina, kad duomenys būtų teisingi, tikslūs, išsamūs ir nuolat atnaujinti;

12.1.2. užtikrina, kad neteisingi, netikslūs, neišsamūs duomenys būtų nedelsiant ištaisyti, atnaujinti arba papildyti;

12.1.3. saugo duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo;

12.1.4. numato ir įgyvendina priemones, mažinančias duomenų atskleidimo ir praradimo riziką ir užtikrinančias prarastų duomenų atkūrimą ir duomenų apsaugą nuo klastojimo;

12.1.5. užtikrina, kad duomenys būtų tvarkomi vadovaujantis valstybės informacinės sistemos nuostatais ir kitais teisės aktais;

12.1.6. atlieka kitus EIS nuostatuose ir kituose teisės aktuose nustatytus veiksmus;

12.2. vykdo Reglamente (ES) 2016/679 nustatytas duomenų tvarkytojo prievoles;

12.3. įstatymų nustatyta tvarka formuoja ir teikia suinteresuotoms institucijoms duomenų apie leidimus, kuriais suteikiama teisė ne Europos Sąjungos valstybėse narėse registruotoms kelių transporto priemonėms, vykdančioms tarptautinius krovinių vežimus, važiuoti į (iš) Lietuvos Respubliką (-os) arba važiuoti tranzitu per Lietuvos Respubliką, ataskaitas;

12.4. nustačius kelių naudotojo mokesčių ir kelių rinkliavų nesumokėjimo atvejus, renka transporto priemonių registracijos ir jų savininkų arba valdytojų duomenis iš Europos transporto priemonių ir vairuotojų pažymėjimų informacinės sistemos EUCARIS.

13. EIS duomenų teikėjai teikia EIS šiuos duomenis:

13.1. Kelių direkcija teikia duomenis iš Valstybinės ir vietinės reikšmės kelių turto valdymo informacinės sistemos (toliau – KTVIS) (KTVIS valdytoja yra Susisiekimo ministerija) ir Viešojo transporto kelionių duomenų informacinės sistemos (toliau – IS „Vintra“) (IS „Vintra“ valdytoja yra Susisiekimo ministerija), taip pat EERP teritorijos duomenis;

13.2. Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos teikia duomenis iš Eismo įvykių informacinės sistemos (toliau – EĮIS) (EĮIS valdytojas yra Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos);

13.3. Bendrasis pagalbos centras teikia duomenis iš Bendrojo pagalbos centro informacinės sistemos (toliau – BPCIS) (BPCIS valdytojas yra Priešgaisrinės apsaugos ir gelbėjimo departamentas prie Vidaus reikalų ministerijos);

13.4. Lietuvos hidrometeorologijos tarnyba prie Aplinkos ministerijos teikia duomenis iš hidrometeorologinių duomenų sistemų;

13.5. valstybės įmonė Distancinių tyrimų ir geoinformatikos centras „GIS-Centras“ teikia Georeferencinio pagrindo kadastro duomenis (toliau – GRPK) per Lietuvos erdvinės informacijos portalą (toliau – LEI portalas) (LEI portalo ir Georeferencinio pagrindo kadastro valdytoja yra Lietuvos Respublikos žemės ūkio ministerija);

13.6. Nacionalinė žemės tarnyba prie Žemės ūkio ministerijos teikia Lietuvos Respublikos teritorijos M 1:10 000 skaitmeninį rastrinį ortofotografinį žemėlapį ORT10LT per LEI portalą;

13.7. valstybės įmonė „Regitra“ teikia duomenis iš Lietuvos Respublikos kelių transporto priemonių registro (toliau – KTPR) (KTPR valdytoja yra Lietuvos Respublikos vidaus reikalų ministerija), Transporto priemonių savininkų apskaitos informacinės sistemos (toliau – TPSAIS) (TPSAIS valdytoja yra valstybės įmonė „Regitra“);

13.8. valstybės įmonė Registrų centras teikia duomenis iš Juridinių asmenų registro, Lietuvos Respublikos adresų registro (toliau – Adresų registras) ir Lietuvos Respublikos gyventojų registro (toliau – Gyventojų registras) (šių registrų valdytoja yra Lietuvos Respublikos teisingumo ministerija);

13.9. Valstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos teikia duomenis iš Lietuvos Respublikos apdraustųjų valstybiniu socialiniu draudimu ir valstybinio socialinio draudimo išmokų gavėjų registro (toliau – SODRA registras) (SODRA registro valdytoja yra Valstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos);

13.10. VMI prie FM teikia duomenis iš i.MAS Elektroninių važtaraščių posistemės (toliau – Važtaraščių posistemė) (i.MAS valdytoja yra VMI prie FM);

13.11. Neįgalumo ir darbingumo nustatymo tarnyba prie Socialinės apsaugos ir darbo ministerijos teikia duomenis iš Neįgalumo ir darbingumo nustatymo tarnybos informacinės sistemos (toliau – NDNT IS) (NDNT IS valdytoja yra Neįgalumo ir darbingumo nustatymo tarnyba prie Socialinės apsaugos ir darbo ministerijos);

13.12. Lietuvos Respublikos transporto priemonių draudikų biuras teikia duomenis iš Transporto priemonių valdytojų civilinės atsakomybės privalomojo draudimo duomenų bazės
(toliau – CAPD DB) (CAPD DB valdytojas yra Transporto priemonių draudikų biuras)
;

13.13. Lietuvos techninės apžiūros įmonių asociacija „Transeksta“ teikia duomenis iš Centralizuotos techninės apžiūros duomenų bazės (toliau – CTADB) (CTADB valdytoja yra Lietuvos techninės apžiūros įmonių asociacija „Transeksta“);

13.14. transporto priemonių valdytojai, įregistruoti užsienio šalyse, įsigyjantys elektroninę vinjetę, teikia duomenis, nekaupiamus valstybės informacinėse sistemose ir registruose;

13.15. valstybinės reikšmės kelius prižiūrinti akcinė bendrovė „Kelių priežiūra“ teikia  duomenis, nekaupiamus valstybės informacinėse sistemose ir registruose, neautomatizuotu būdu;

13.16. savivaldybės įmonė „Susisiekimo paslaugos“ teikia duomenis, nekaupiamus valstybės informacinėse sistemose ir registruose, neautomatizuotu būdu;

13.17. Lietuvos savivaldybių administracijos ir (ar) jų įsteigtos įmonės teikia duomenis, nekaupiamus valstybės informacinėse sistemose ir registruose, neautomatizuotu būdu;

13.18. kiti kelių savininkai ir (ar) valdytojai teikia duomenis, nekaupiamus valstybės informacinėse sistemose ir registruose, neautomatizuotu būdu;

13.19. kiti juridiniai asmenys, teikiantys kelių eismo duomenis, teikia duomenis, nekaupiamus valstybės informacinėse sistemose ir registruose, neautomatizuotu būdu;

13.20. EERP teikėjai teikia duomenis, nekaupiamus valstybės informacinėse sistemose ir registruose, neautomatizuotu būdu;

13.21. kelių naudotojai, įsigyjantys elektroninę vinjetę ar mokantys kelių rinkliavą, teikia duomenis neautomatizuotu būdu;

13.22. viešųjų elektromobilių įkrovimo prieigų operatoriai teikia duomenis neautomatizuotu būdu.

14. EIS išorės naudotojai turi teisę:

14.1. naudotis EIS tvarkoma ir jiems prieinama informacija;

14.2. keisti (sukurti, ištrinti, papildyti) duomenis pagal jiems priskirtas naudojimo teises.

15. EIS išorės naudotojai įsipareigoja:

15.1. teikti EIS tik teisingus ir aktualius duomenis;

15.2. neperduoti teisės jungtis prie EIS tretiesiems asmenims;

15.3. savarankiškai ir visiškai atsakyti už EIS pateiktų duomenų turinį ir aktualumą;

15.4. teikiamą informaciją ir duomenis naudoti tik teisėtais tikslais.

 

III SKYRIUS

EIS INFORMACINĖ STRUKTŪRA

 

16.          EIS kaupiami ir tvarkomi:

16.1.       duomenys apie orų sąlygas keliuose ir kelio dangos būklę: automatinių stotelių keliuose matuojami orų sąlygų duomenys (oro ir kelio dangos temperatūra, vėjo greitis ir kryptis, kelio dangos būklė ir kiti orų sąlygas keliuose aprašantys duomenys), kelio dangos paviršiaus būklės stebėjimo vaizdai, mobilių kelio dangos slidumo matavimo prietaisų duomenys ir jų atvaizdavimo parametrai;

16.2.       duomenys apie kelių transporto priemonių eismo srautus: kelių eismo stebėjimo kamerų duomenys (apibendrinti duomenys apie kelių eismo sutrikimus, kelių ir kelių eismo vaizdo įrašai), kelių eismo intensyvumo skaitiklių, kitų kelių eismo stebėjimo įrenginių ar kitaip apskaičiuojami duomenys (kelių transporto priemonių eismo intensyvumas ir greitis, kelių eismo sudėtis, transporto priemonės tipas, svoris ir kiti transporto priemonių eismo srautus aprašantys duomenys) ir jų atvaizdavimo parametrai;

16.3.       kelio dangos paviršiaus būklės stebėjimo vaizdai;

16.4.       kintamos informacijos ženklų ir kitų kelių eismo valdymo įrenginių valdymo duomenys: ženkluose atvaizduojami pranešimai, simboliai ir jų atvaizdavimo parametrai, valdymo scenarijų parametrai;

16.5.       eismo stebėjimo ir valdymo įrenginių būklės duomenys: įrenginių ir jutiklių veikimo ir jų būklės duomenys, atliktų ir planuojamų įrenginių priežiūros darbų duomenys, duomenų atvaizdavimo parametrai;

16.6.       kelių konstrukcijos šiluminių charakteristikų duomenys;

16.7.       kelių priežiūros transporto priemonių maršrutų duomenys: kelių priežiūros transporto priemonių duomenys, kelių priežiūros transporto priemonių atliktų veiksmų duomenys ir jų atvaizdavimo parametrai;

16.8. kelių eismo apribojimo duomenys: eismo apribojimas, eismui įtakos turintys gamtos reiškiniai, kelio taisymo darbai, eismo sutrikimai, kliūtys kelyje, apribojimo galiojimo laikas, kiti duomenys ir jų atvaizdavimo parametrai;

16.9. duomenys apie eismo įvykius keliuose: eismo įvykio dalyvių duomenys (skaičius, lytis, amžius), duomenys apie važiavimo sąlygas eismo įvykio metu, eismo įvykyje dalyvavusių transporto priemonių duomenys (skaičius, tipas), eismo įvykio vieta, eismo įvykio laikas, eismo įvykio aplinkybės (kartu gali būti ir asmens duomenys, kurių teikimo nėra galimybės kontroliuoti);

16.10. kelių rinkliavos sumokėjimo duomenys:

16.10.1. transporto priemonių, už kurias sumokėta, nesumokėta ar neteisingai apskaičiuota ir (ar) iš dalies sumokėta kelių rinkliava:

16.10.1.1. valstybinis registracijos numeris;

16.10.1.2. registracijos šalis;

16.10.1.3. techniniai parametrai;

16.10.1.4. buvimo koordinatės, koordinačių laikas;

16.10.1.5. nuvažiuotas atstumas;

16.10.1.6. nuotrauka, schema ir (arba) vaizdo įrašas;

16.10.2. kelių rinkliavos mokėtojo duomenys:

16.10.2.1. fizinio asmens vardas (-ai) ir pavardė (-ės);

16.10.2.2. fizinio asmens kodas;

16.10.2.3. juridinio asmens pavadinimas;

16.10.2.4. juridinio asmens kodas;

16.10.2.5. mokėjimo pavedimo numeris;

16.10.2.6. mokėjimo kodas;

16.10.2.7. mokėjimo paskirtis;

16.10.2.8. mokėjimo operacijos įvykdymo data;

16.10.2.9. mokėtojo sąskaitos numeris;

16.10.2.10. mokėjimo operacijos suma;

16.10.2.11. mokėjimo operacijos lėšų gavėjo pavadinimas;

16.10.2.12. mokėjimo operacijos lėšų gavėjo mokėjimo sąskaitos numeris;

16.10.3. kelių rinkliava (sumokėta, nesumokėta, neteisingai apskaičiuota, grąžinta), kelių rinkliavos galiojimo laikas, pagal kelių rinkliavos mokėtojo transporto priemonės važiavimo koordinates apskaičiuotas važiavimo atstumas, kiti duomenys, reikalingi kelių rinkliavos sistemos administravimo funkcijoms vykdyti;

16.11. duomenys, reikalingi kelių eismo duomenims tvarkyti ir šių duomenų sklaidai:

16.11.1. Georeferencinio pagrindo kadastro erdvinių duomenų rinkinio peržiūros paslauga ir (arba) LEI portalo pagrindinis žemėlapis;

16.11.2. skaitmeninio rastrinio ortofotografinio žemėlapio duomenys;

16.11.3. apskričių, savivaldybių, seniūnijų, gyvenamųjų vietovių ribų duomenys, gatvių ašinės linijos ir adresų taškai;

16.11.4. kiti kelių eismo sąlygas lemiantys duomenys, reikalingi Kelių direkcijos funkcijoms vykdyti;

16.12. EIS išorės ir vidinių naudotojų duomenys:

16.12.1. EIS vidinių naudotojų vardas (-ai), pavardė (-ės), pareigos, elektroninio pašto adresas, prisijungimo duomenys (prisijungimo vardas, slaptažodis), suteiktų teisių EIS duomenys, prisijungimo prie EIS data, laikas, veiksmai, kuriuos atliko EIS vidinis naudotojas;

16.12.2. EIS išorės naudotojų prisijungimo vardas, slaptažodis, elektroninio pašto adresas, darbo su EIS teisės, prisijungimo prie EIS data, laikas, IP adresas bei veiksmai, kuriuos atliko EIS išorės naudotojas;

16.13. kelių naudotojo mokestį ar kelių rinkliavą sumokėjusių EIS naudotojų identifikavimo duomenys:

16.13.1. prisijungimo duomenys (prisijungimo vardas, slaptažodis);

16.13.2. fizinio asmens vardas (-ai), pavardė (-ės);

16.13.3. fizinio asmens kodas;

16.13.4. fizinio asmens elektroninio pašto adresas;

16.13.5. fizinio asmens telefono ryšio numeris;

16.13.6. juridinio asmens pavadinimas;

16.13.7. juridinio asmens kodas;

16.13.8. juridinio asmens buveinės adresas;

16.13.9. juridinio asmens registracijos valstybė;

16.13.10. juridinio asmens atstovo vardas (-ai), pavardė (-ės);

16.13.11. juridinio asmens ar juridinio asmens atstovo elektroninio pašto adresas;

16.13.12. juridinio asmens ar juridinio asmens atstovo telefono ryšio numeris;

16.14. automatinėmis priemonėmis užfiksuotų transporto priemonių duomenys:

16.14.1. transporto priemonės nuotrauka (-os), schema ir (arba) vaizdo įrašas (-ai);

16.14.2. automatiniu būdu identifikuotas transporto priemonės valstybinis registracijos numeris (valstybinis numeris, registracijos šalis);

16.14.3. transporto priemonės techniniai parametrai;

16.14.4. pažeidimų duomenys (pažeidimo tipas, padarymo data ir laikas, vieta);

16.14.5. pažeidimų fiksavimo įrenginio duomenys (įrenginio kodas, metrologinės patikros sertifikato duomenys, metrologinės patikros metu nustatytos paklaidos);

16.14.6. transporto priemonės draudimo, techninės apžiūros, viršyto vidutinio greičio, leidimo važiuoti valstybinės reikšmės keliais didžiagabarite ir (ar) sunkiasvore transporto priemone duomenys, kelių mokesčio ar kelių rinkliavos sumokėjimą patvirtinantys duomenys;

16.14.7. transporto priemonės valdytojo, kuris yra juridinis asmuo, kodas ir pavadinimas;

16.15. duomenys, reikalingi fiziniams asmenims ir transporto priemonėms, turinčioms teisę gauti perkėlimo keltais per Klaipėdos valstybinio jūrų uosto akvatoriją į Kuršių neriją ir iš Kuršių nerijos bilieto kainos kompensaciją ir teisę patekti pirmumo tvarka į keltą, identifikuoti:

16.15.1. duomenys apie neįgaliuosius (fizinio asmens kodas, informacija, kad fizinis asmuo pripažintas neįgaliuoju) ir šių asmenų nuosavybės ar kitu teisėtu pagrindu valdomus automobilius (transporto priemonės valstybinis registracijos numeris, transporto priemonės kategorija ir klasė, fizinio asmens kodas, fizinio asmens vardas (-ai), pavardė (-ės), kuriuos jie vairuoja arba kuriais jie važiuoja;

16.15.2. duomenys apie tolimojo, vietinio (miesto) reguliaraus susisiekimo autobusus, kurių maršrutai patvirtinti Viešojo transporto kelionių duomenų informacinėje sistemoje;

16.15.3. duomenys apie transporto priemones, registruotas juridinių asmenų, turinčių Kuršių nerijoje registruotą buveinę, vardu arba šių juridinių asmenų valdomas transporto priemones, kurių registracijos liudijime šie juridiniai asmenys yra nurodyti transporto priemonės valdytojais;

16.15.4. duomenys apie juridinių asmenų, turinčių Kuršių nerijoje registruotą buveinę, apdraustuosius (asmenis, apie kurių valstybinio socialinio draudimo pradžią yra pateiktas pranešimas apie apdraustųjų valstybinio socialinio draudimo pradžią (1-SD pranešimas): fizinio asmens vardas (-ai), pavardė (-ės), fizinio asmens kodas, socialinio draudimo numeris, data, nuo kurios galioja apdraustojo draudimas, data, iki kurios galioja apdraustojo draudimas;

16.15.5. duomenys apie transporto priemones, registruotas Klaipėdos miesto savivaldybės įmonių vardu arba šių įmonių valdomas transporto priemones, kurių registracijos liudijime šios įmonės nurodytos transporto priemonių valdytojomis;

16.15.6. Neringos mieste ir Klaipėdos miesto dalyje Smiltynėje gyvenamąją vietą deklaravusių asmenų, kurie kreipėsi dėl persikėlimo keltais bilieto kainos kompensavimo, deklaruotos gyvenamosios vietos duomenys (fizinio asmens vardas (vardai), pavardė (pavardės), fizinio asmens kodas, gyvenamoji vieta (adresas), atvykimo į gyvenamąją vietą data; jeigu fizinis asmuo išvyksta gyventi į užsienį, – išvykimo vieta (valstybė) ir išvykimo data, jeigu nuolat gyvena užsienyje, – valstybė; jeigu neturi gyvenamosios vietos ir yra įtrauktas į gyvenamosios vietos neturinčių asmenų apskaitą, – savivaldybė, kurioje gyvena);

16.15.7. duomenys apie transporto priemones, registruotas Neringos mieste ir Klaipėdos miesto dalyje Smiltynėje gyvenamąją vietą deklaravusių asmenų vardu ir šių asmenų valdomas transporto priemones, kurių registracijos liudijime šie asmenys yra nurodyti transporto priemonės valdytojais (transporto priemonės valstybinis registracijos numeris, transporto priemonės kategorija ir klasė, fizinio asmens kodas, fizinio asmens vardas (-ai), pavardė (-ės);

16.15.8. važtaraščių duomenys, kuriuose yra nurodyta (jeigu nurodyta) transporto priemonės (-ių) valstybinis registracijos numeris, važtaraščio išrašymo data, numeris, vežėjo duomenys: registracijos numeris / kodas, pavadinimas arba fizinio asmens vardas, pavardė (mokesčių mokėtojo identifikacinis kodas arba kodas užsienio valstybėje), pakrovimo ir iškrovimo vieta, krovinio pavadinimas;

16.16. duomenys apie asmenis ir transporto priemones, transporto priemonių valdytojų, mokančių mokestį už naudojimąsi valstybinės reikšmės keliais važiuojant didžiagabaritėmis transporto priemonėmis ar jų junginiais, kurių matmenys su kroviniu ar be jo yra didesni už didžiausiuosius leidžiamus naudojantis keliais transporto priemonių ar jų junginių matmenis:

16.16.1. transporto priemonės valstybinis registracijos numeris;

16.16.2. didžiagabaritės ir (ar) sunkiasvorės transporto priemonės savininko ar valdytojo duomenys:

16.16.2.1. fizinio asmens vardas (-ai) ir pavardė (-ės);

16.16.2.2. juridinio asmens pavadinimas ir jo kodas;

16.16.2.3. gyvenamoji vieta (adresas);

16.16.2.4. telefono ryšio numeris;

16.16.2.5. elektroninio pašto adresas;

16.16.2.6. didžiagabaritės ir (ar) sunkiasvorės transporto priemonės savininko ar valdytojo įgalioto asmens telefono ryšio numeris, elektroninio pašto adresas (kai prašymą teikia įgaliotas asmuo);

16.16.3. transporto priemonės techniniai parametrai;

16.17. elektromobilių įkrovimo infrastruktūros registracijos duomenys:

16.17.1. viešųjų elektromobilių įkrovimo prieigų (toliau – VEĮP) operatoriaus identifikacinis kodas;

16.17.2. VEĮP operatoriaus buveinės adresas ir kontaktai;

16.17.3. VEĮP identifikacinis kodas;

16.17.4. VEĮP koordinatės, adresas (gatvė, miestas, pašto kodas);

16.17.5. įkrovimo galimybės (galia, įkrovimo standartai);

16.17.6. jungčių tipai (kištukai, kištukiniai lizdai, indukcinės kilpos, kt.);

16.17.7. darbo valandos;

16.17.8. atsiskaitymo už paslaugas būdai;

16.17.9. pasiekiamumo statusas (veikia / neveikia);

16.17.10. užimtumo statusas (laisva / užimta);

16.17.11. paslaugos kaina (taikoma vartotojui be sutarties);

16.18. EERP teikėjų, įsisteigusių Lietuvos Respublikos teritorijoje, registravimo pagal deklaraciją (pranešimą) duomenys (įskaitant privalomus duomenų atnaujinimus jiems pasikeitus arba ne rečiau kaip vieną kartą per metus):

16.18.1. EERP teikėjo pavadinimas, identifikacinis kodas, buveinės adresas Lietuvos Respublikoje ir kontaktai;

16.18.2. informacija apie EN ISO 9001 arba lygiaverčio sertifikato turėjimą;

16.18.3. informacija apie turimą techninę įrangą ir Europos Bendrijos deklaraciją ar sertifikatą, kuriais patvirtinama, kad sąveikos sudedamosios dalys atitinka specifikacijas;

16.18.4. informacija apie turimą kompetenciją teikti elektroninės kelių rinkliavos paslaugas arba vykdyti veiklą kitose susijusiose srityse;

16.18.5. informacija apie finansinės padėties tinkamumą;

16.18.6. informacija apie visuotinį rizikos valdymo planą, taip pat jo audito, atliekamo ne rečiau kaip kas dvejus metus, išvadas;

16.18.7. informacija apie EERP teikėjo (juridinio asmens) geros reputacijos atitiktį;

16.19. EERP teritorijos Lietuvos Respublikoje duomenys:

16.19.1. informacija apie kelių rinkliavos rinkėją (juridinio asmens pavadinimas, juridinio asmens teisinė forma, juridinio asmens kodas, juridinio asmens buveinės adresas, juridinio asmens kontaktiniai duomenys, valstybės, kurioje tas juridinis asmuo įregistruotas, pavadinimas, registras, kuriame juridinis asmuo įregistruotas, ir juridinio asmens įregistravimo tame registre data);

16.19.2. informacija apie naudojamas kelių rinkliavos rinkimo technologijas;

16.19.3. informacija apie kelių rinkliavos kontekstinius duomenis;

16.19.4. informacija apie aktualų EERP teritorijos dokumentą, parengtą vadovaujantis Įgyvendinimo reglamento (ES) 2020/204 nuostatomis;

16.19.5. informacija apie EERP teikėjus, sudariusius EERP sutartis su kelių rinkliavos rinkėjais, vykdančiais veiklą Lietuvos Respublikos teritorijoje (juridinio asmens pavadinimas, juridinio asmens teisinė forma, juridinio asmens kodas, juridinio asmens buveinės adresas, juridinio asmens kontaktiniai duomenys, valstybės, kurioje tas juridinis asmuo įregistruotas, pavadinimas, registras, kuriame juridinis asmuo įregistruotas, ir juridinio asmens įregistravimo tame registre data);

16.20. elektroninės vinjetės elektroninio įrašo informacija apie:

16.20.1. elektroninės vinjetės įsigijimo ir galiojimo laiką (metai, mėnesiai, dienos, valandos ir minutės);

16.20.2. transporto priemonę, kuriai išduodama elektroninė vinjetė:

16.20.2.1. registracijos valstybė ir valstybinis registracijos numeris;

16.20.2.2. kategorija ir klasė, taršos emisijos klasė, kai ji yra nurodyta įsigyjant elektroninę vinjetę;

16.20.2.3. unikalus elektroninės vinjetės numeris;

16.20.2.4. elektroninės vinjetės pardavimo vieta ir operacijos numeris;

16.21. informacija apie leidimus, kuriais suteikiama teisė ne Europos Sąjungos valstybėse narėse registruotoms kelių transporto priemonėms, vykdančioms tarptautinius krovinių vežimus, važiuoti į (iš) Lietuvos Respubliką (-os) arba važiuoti tranzitu per Lietuvos Respubliką (leidimo numeris ir leidimo rūšis).

17.  Iš duomenų teikėjų gaunami duomenys:

17.1.       iš KTVIS gaunami kelių duomenys (nekaupiami): erdviniai ir aprašomieji duomenys apie kelius ir statinius juose;

17.2.       iš EĮIS ir BPCIS gaunami eismo įvykio aplinkybių duomenys, nurodyti Nuostatų 16.9 papunktyje;

17.3.       hidrometeorologinių duomenų sistemų gaunami Nuostatų 16.11.4 papunktyje nurodyti duomenys apie hidrometeorologines sąlygas;

17.4.       iš GRPK gaunami Nuostatų 16.11.1 papunktyje nurodyti duomenys;

17.5.       iš ORT10LT gaunami Nuostatų 16.11.2 papunktyje nurodyti duomenys;

17.6. iš KTPR gaunami Nuostatų 16.10.1.1, 16.14.3, 16.14.7, 16.15.1, 16.15.3, 16.15.5, 16.15.7, 16.16.2.2, 16.16.3, 16.20.2.2 papunkčiuose nurodyti duomenys, kai transporto priemonė registruota Lietuvos Respublikoje (transporto priemonės techniniai parametrai: atpažinties (identifikavimo) numeris, gamybinė markė (gamintojo prekės pavadinimas), komercinis pavadinimas (modelis), kategorija, pakategorė, papildoma pakategorė, kėbulo kodas, didžiausioji techniškai leidžiama pakrautos transporto priemonės masė (kilogramais), parengtos eksploatuoti transporto priemonės masė (kilogramais); transporto priemonės pirmosios registracijos Lietuvos Respublikoje data; transporto priemonės registracijos statusas (būklė);

17.7. iš TPSAIS gaunami Nuostatų 16.15.1, 16.15.3, 16.15.5, 16.15.7 papunkčiuose nurodyti duomenys, kai transporto priemonė registruota Lietuvos Respublikoje, transporto priemonės nuosavybės teisę įgyjančio ar perleidžiančio asmens duomenys: asmens kodas, vardas, pavardė, juridinio asmens kodas, pavadinimas, transporto priemonės duomenys, duomenys apie taikomus apribojimus transporto priemonę valdyti, ja disponuoti;

17.8.       iš Adresų registro gaunami Nuostatų 16.11.3 papunktyje nurodyti duomenys;

17.9.       Gyventojų registro gaunami Nuostatų 16.15.6 papunktyje nurodyti duomenys (asmens vardas (-ai), pavardė (-ės), asmens kodas, gyvenamoji vieta (adresas), atvykimo į gyvenamąją vietą data; jeigu asmuo išvyksta gyventi į užsienį, – išvykimo vieta (valstybė) ir išvykimo data, jeigu nuolat gyvena užsienyje, – valstybė; jeigu neturi gyvenamosios vietos ir yra įtrauktas į gyvenamosios vietos neturinčių asmenų apskaitą, – savivaldybė, kurioje gyvena);

17.10.     iš Juridinių asmenų registro gaunami Nuostatų 16.10.2.3, 16.10.2.4, 16.15.3, 16.15.4, 16.16.2.2 papunkčiuose nurodytų juridinių asmenų duomenys (juridinio asmens kodas, pavadinimas, buveinė (adresas);

17.11.     iš SODRA registro gaunami Nuostatų 16.15.4 papunktyje nurodyti duomenys;

17.12.     iš Važtaraščių posistemės gaunami Nuostatų 16.15.8 papunktyje nurodyti duomenys;

17.13.     NDNT IS gaunami Nuostatų 16.15.1 papunktyje nurodyti duomenys (žyma, kad asmuo pripažintas neįgaliuoju);

17.14.     iš CAPD DB gaunami Nuostatų 16.14.4 papunktyje nurodyti duomenys;

17.15.     iš CTADB gaunami Nuostatų 16.14.4 papunktyje nurodyti duomenys;

17.16.     iš valstybinės reikšmės kelius ir įrenginius valstybinės reikšmės keliuose prižiūrinčios akcinės bendrovės „Kelių priežiūra“ teikiami EIS Nuostatų 16.1 ir 16.2 papunkčiuose nurodyti duomenys apie valstybinės reikšmės kelius;

17.17.     savivaldybės įmonės „Susisiekimo paslaugos“ teikiami Nuostatų 16.1 ir 16.2 papunkčiuose nurodyti duomenys apie Vilniaus miesto gatves;

17.18.     Lietuvos savivaldybių administracijų ir (ar) jų įsteigtų įmonių teikiami Nuostatų 16.1, 16.2, 16.8 papunkčiuose nurodyti duomenys apie vietinės reikšmės kelius ir gatves;

17.19.     kitų kelių savininkų ir (ar) valdytojų teikiami Nuostatų 16.1, 16.2, 16.8 papunkčiuose nurodyti duomenys apie vietinės reikšmės kelius ir gatves;

17.20.     juridinių ar fizinių asmenų kelių naudotojo mokesčio ar kelių rinkliavos mokėjimo metu teikiami Nuostatų 16.10.2 papunktyje nurodyti asmens duomenys;

17.21.     kitų juridinių asmenų teikiami Nuostatų 16.8 papunktyje nurodyti duomenys;

17.22. iš VEĮP operatorių gaunami Nuostatų 16.17 papunktyje nurodyti duomenys;

17.23. iš Europos transporto priemonių ir vairuotojų pažymėjimų informacinės sistemos EUCARIS gaunami Nuostatų 16.10.1.1, 16.10.1.2, 16.14.3, 16.16.3 papunkčiuose nurodyti duomenys, kai transporto priemonė registruota užsienyje (transporto priemonės techniniai parametrai: identifikavimo numeris, gamybinė markė, komercinis pavadinimas, kategorija ir klasė, kėbulo kodas, EURO išmetamųjų teršalų klasė), taip pat transporto priemonės valdytojo ir savininko duomenys (fizinio asmens vardas (-ai) ir pavardė (-ės), gimimo data, juridinio asmens pavadinimas, fizinio / juridinio asmens kodas, gyvenamosios vietos ar buveinės adresas);

17.24. iš EERP teikėjų gaunami Nuostatų 16.18 papunktyje nurodyti duomenys, kurie, kai taikoma, sutikrinami kituose atitinkamuose registruose ar informacinėse sistemose;

17.25. iš Kelių direkcijos gaunami Nuostatų 16.19 papunktyje nurodyti duomenys;

17.26. transporto priemonių valdytojų, įregistruotų užsienio šalyse, įsigyjančių elektroninę vinjetę, teikiami Nuostatų 16.21 papunktyje nurodyti duomenys;

17.27. kelių naudotojų, mokančių kelių rinkliavą ar įsigyjančių elektroninę vinjetę, teikiami Nuostatų 16.10, 16.13 ir 16.20 papunkčiuose nurodyti duomenys.

18.          Teikiamų duomenų apimtis, teikimo periodiškumas ir kiti teikimo parametrai gali būti papildomai nustatomi duomenų teikimo sutartyse.

 

IV SKYRIUS

EIS FUNKCINĖ STRUKTŪRA

 

19.          EIS funkcinę struktūrą sudaro šie moduliai:

19.1.       duomenų rinkimo ir įrenginių valdymo modulis, skirtas duomenims iš eismo stebėjimo ir valdymo įrenginių rinkti ir jiems valdyti;

19.2.       orų sąlygų keliuose modulis, skirtas orų sąlygoms keliuose sekti ir analizuoti, perspėjimams pagal EIS veikimo parametrus formuoti ir teikti;

19.3.       valstybinės reikšmės keliuose esančių įrenginių būklės sekimo modulis, skirtas eismo stebėjimo ir valdymo įrenginių būklei sekti, įrenginių gedimams ir įrenginių priežiūros veiksmams registruoti, perspėjimams pagal EIS veikimo parametrus formuoti ir teikti;

19.4.       kintamos informacijos ženklų valdymo modulis, skirtas kintamos informacijos ženklams valdyti (eismo duomenims analizuoti, perspėjimams formuoti ir atvaizdavimo parametrams pagal nustatytus scenarijus keisti);

19.5.       kelių eismo apribojimų modulis, skirtas eismo apribojimams ir sutrikimams registruoti ir analizuoti;

19.6.       kelių eismo modulis, skirtas transporto priemonių eismo srautams apskaičiuoti ir analizuoti, perspėjimams pagal EIS veikimo parametrus formuoti ir teikti;

19.7.       valstybinės reikšmės keliuose įrengtų vaizdo stebėjimo kamerų valdymo modulis, skirtas vaizdo kameroms valdyti, šių kamerų teikiamiems duomenims tvarkyti, sisteminti ir analizuoti, perspėjimams pagal EIS veikimo parametrus formuoti ir teikti;

19.8.       kelių naudotojo mokesčio sumokėjimo registravimo modulis, skirtas sumokėtam kelių naudotojo mokesčiui registruoti, su kelių naudotojo mokesčio sumokėjimu susijusiems duomenims sisteminti ir analizuoti;

19.9.       Kelių eismo taisyklių ir kitų eismo saugumui įtaką galinčių turėti teisės aktų pažeidimų modulis (Nuostatų 16.14 papunktyje nurodyti duomenys perduodami į Administracinių nusižengimų registrą);

19.10. asmenų ir transporto priemonių, turinčių teisę gauti perkėlimo keltais per Klaipėdos valstybinio jūrų uosto akvatoriją į Kuršių neriją ir iš Kuršių nerijos bilieto kainos kompensaciją ir teisę patekti pirmumo tvarka į keltą, modulis;

19.11. leidimų važiuoti valstybinės reikšmės keliais didžiagabarite ir (ar) sunkiasvore transporto priemone išdavimo modulis;

19.12. ataskaitų modulis, skirtas ataskaitų parametrams sisteminti ir taikyti, ataskaitoms formuoti ir teikti;

19.13. EIS administravimo modulis, skirtas EIS veikimo parametrams sisteminti ir taikyti, EIS naudotojams identifikuoti, jų veiksmams registruoti;

19.14. duomenų mainų su kitomis informacinėmis sistemomis ir registrais modulis, skirtas duomenų mainams su kitomis informacinėmis sistemomis ir registrais vykdyti, duomenims automatizuotai teikti, duomenų mainų parametrams sisteminti ir taikyti;

19.15. kelių eismo informacijos teikimo modulis, skirtas informacijai apie eismo sąlygas keliuose sisteminti ir teikti visuomenei, perspėjimams pagal EIS veikimo parametrus teikti; modulį sudaro interneto svetainė ir priemonės, skirtos duomenims į išmaniuosius įrenginius teikti;

19.16. elektromobilių įkrovimo infrastruktūros registracijos modulis, skirtas VEĮP ir VEĮP operatoriams registruoti ir VEĮP ir VEĮP operatorių duomenims teikti EIS naudotojams;

19.17. Elektroninės kelių rinkliavos sistemos administravimo modulis, skirtas važiavimo atstumo kelių rinkliavos elektroninėms paslaugoms teikti, susijusiems duomenims sisteminti, analizuoti ir administruoti;

19.18. EERP teikėjų ir EERP teritorijos registracijos modulis, skirtas EERP teikėjams ir EERP teritorijai ir jų duomenims registruoti ir šiems duomenims teikti EIS naudotojams;

19.19. leidimų, kuriais suteikiama teisė ne Europos Sąjungos valstybėse narėse registruotoms kelių transporto priemonėms, vykdančioms tarptautinius krovinių vežimus, važiuoti į (iš) Lietuvos Respubliką (-os) arba važiuoti tranzitu per Lietuvos Respubliką, registravimo modulis.

 

V SKYRIUS

EIS duomenų TEIKIMAS IR NAUDOJIMAS

 

20.          EIS duomenys, išskyrus fizinių asmenų asmens duomenis, yra vieši ir teikiami institucijoms, kitiems juridiniams ir fiziniams asmenims (toliau – duomenų gavėjai), jeigu Lietuvos Respublikos įstatymai ir (ar) Europos Sąjungos teisės aktai nenustato kitaip. Šie duomenys, išskyrus asmens duomenis, taip pat teikiami ir per LEI portalą.

21.          EIS duomenys, įskaitant asmens duomenis, gali būti teikiami raštu, žodžiu ir (arba) elektroninių ryšių priemonėmis, taip pat automatiniu būdu, naudojant registrų ir informacinių sistemų sąsajas. Gali būti teikiamas duomenų išrašas, duomenų pagrindu parengtas dokumentas, informacija ir kitaip suformuoti duomenys, atsižvelgiant į duomenų teikimo būdą.

22.          EIS kaupiami duomenys teikiami tokio turinio ir formato, kurių nereikia papildomai apdoroti.

23.          Jeigu parengtinis perduodamų EIS duomenų turinys ar formatas neatitinka prašančiojo registro ar valstybės informacinės sistemos tvarkytojo (-ų) poreikių arba prašantysis registro ar valstybės informacinės sistemos tvarkytojas (-ai) neturi techninių galimybių reikiamai apdoroti gautų EIS duomenų, jeigu dėl sąsajų tarp registro ir (arba) informacinės sistemos nebuvimo nėra galimybės perduoti reikalingų duomenų, Kelių direkcija Lietuvos Respublikos Vyriausybės nustatyta tvarka sukuria priemones, reikalingas prašomam EIS duomenų formatui ar turiniui parengti ir (arba) apdoroti. Šių priemonių sukūrimo sąnaudų tinkamumą ir pagrįstumą vertina Vyriausybės įgaliota institucija ir šios priemonės finansuojamos valstybės biudžeto lėšų Vyriausybės nustatyta tvarka.

24.          EIS duomenys, įskaitant asmens duomenis, teikiami pagal Kelių direkcijos ir duomenų gavėjo sudarytą duomenų teikimo sutartį (daugkartinio teikimo atveju) arba duomenų gavėjo prašymą (vienkartinio teikimo atveju).

25. Duomenų gavėjo prašyme nurodomas EIS duomenų, įskaitant asmens duomenis, teikimo ir gavimo teisinis pagrindas, jų apimtis, naudojimo tikslas, teikimo būdas ir duomenų formatas.

26.          Duomenų teikimo sutartyje nurodoma teiktinų EIS duomenų, įskaitant asmens duomenis, apimtis, duomenų teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka, naudojimo tikslas, duomenų teikimo būdas, teikiamų duomenų formatas, teikimo terminai, informavimo apie klaidų ištaisymą tvarka ir terminai, sutarties keitimo tvarka.

27. Fizinių asmenų asmens duomenys teikiami Nuostatų 25 ir 26 punktų nustatyta tvarka laikantis Reglamento (ES) 2016/679 ir Asmens duomenų teisinės apsaugos įstatymo reikalavimų.

28. Duomenų gavėjai EIS duomenų, įskaitant asmens duomenis, negali keisti ir privalo juos naudoti tik duomenų sutartyje ar prašyme nurodytu tikslu ir apimtimi.

29.          Duomenų gavėjai, registro ar kitos informacinės sistemos tvarkytojai, kiti asmenys, pastebėję netikslumų, turi teisę reikalauti EIS valdytojo ir (arba) Kelių direkcijos ištaisyti netikslius duomenis, ištrinti neteisingus duomenis, papildyti neišsamius duomenis ar apriboti EIS duomenų tvarkymą, apie tai raštu arba elektroniniu paštu pranešdami EIS valdytojui ir (arba) Kelių direkcijai.

30. Kelių direkcija, gavusi reikalavimą dėl netikslių, neteisingų, neišsamių duomenų (toliau – netikslūs duomenys) tvarkymo, nedelsdama, bet ne ilgiau kaip per 5 darbo dienas nuo reikalavimo ir jame nurodytus faktus patvirtinančių dokumentų gavimo dienos patikrina EIS duomenų tikslumą ir, jeigu reikia, ištaiso netikslius duomenis. Pranešimas apie netikslių duomenų ištaisymą arba apie motyvuotą atsisakymą tai padaryti nedelsiant (ne vėliau kaip per vieną darbo dieną) siunčiamas asmeniui, pranešusiam apie netikslius duomenis, paštu ir (ar) elektroninių ryšių priemonėmis. Ištaisiusi netikslius duomenis, Kelių direkcija per vieną darbo dieną nuo jų ištaisymo apie tai praneša duomenų gavėjams, kuriems perduoti netikslūs duomenys. Kelių direkcija, nustačiusi, kad yra EIS duomenų netikslumų, turi nedelsdama (ne vėliau kaip per vieną darbo dieną) elektroninių ryšių tinklais ir (ar) raštu perduoti šią informaciją susijusiam duomenų teikėjui.

31.          EIS duomenys teikiami neatlygintinai.

32.          Sudaryti sutartis dėl išimtinių teisių teikti EIS duomenis ir (arba) juos naudoti nenumatoma.

33.          EIS duomenys, įskaitant asmens duomenis, Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami vadovaujantis Reglamentu (ES) 2016/679, Valstybės informacinių išteklių valdymo įstatymu bei Nuostatų 25 ir 26 punktais.

34.          EIS duomenų teikimas gali būti apribotas Valstybės informacinių išteklių valdymo įstatymo nustatytais pagrindais.

35. Kai atsisakoma teikti EIS duomenis, asmeniui, pateikusiam prašymą juos gauti, raštu arba elektroninių ryšių priemonėmis pranešama apie priimtą motyvuotą sprendimą atsisakyti tenkinti jo prašymą ir suteikiama informacija apie tokio sprendimo apskundimo tvarką.

36.     Pakartotinai naudoti teikiami ir publikuojami šie duomenys:  

36.1.       eismo intensyvumo skaitiklių duomenys;

36.2.       oro sąlygų keliuose stotelių duomenys;

36.3.       elektromobilių įkrovimo stotelių duomenys;

36.4.       eismo ribojimų duomenys;

36.5. elektroninių vinječių duomenys (galiojančios elektroninės vinjetės arba paskutinės galiojusios elektroninės vinjetės duomenys);

36.6. leidimų, kuriais suteikiama teisė ne Europos Sąjungos valstybėse narėse registruotoms kelių transporto priemonėms, vykdančioms tarptautinius krovinių vežimus, važiuoti į (iš) Lietuvos Respubliką (-os) arba važiuoti tranzitu per Lietuvos Respubliką, duomenys.

 

VI SKYRIUS

EIS DUOMENŲ SaugA

 

37.   EIS duomenų saugą nustato EIS valdytojo tvirtinami EIS duomenų saugos nuostatai ir EIS saugos politikos įgyvendinamieji dokumentai, kurie rengiami, derinami ir tvirtinami Vyriausybės nustatyta tvarka.

38. EIS duomenų, įskaitant asmens duomenis, saugos administracinės, organizacinės, techninės, programinės ir kitos priemonės nustatomos ir EIS duomenų, įskaitant asmens duomenis, sauga užtikrinama vadovaujantis:

38.1.  Reglamentu (ES) 2016/679;

38.2Valstybės informacinių išteklių valdymo įstatymu;

38.3Kibernetinio saugumo įstatymu;

38.4.  Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Saugos dokumentų turinio gairių aprašu ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu, patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

38.5.       Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;

38.6.       Elektroninio keitimosi duomenimis su Europos Sąjungos ir valstybių narių administracijomis taisyklėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2004 m. vasario 24 d. įsakymu Nr. 1V-50 „Dėl Elektroninio keitimosi duomenimis su Europos Sąjungos ir valstybių narių administracijomis taisyklių patvirtinimo“;

38.7.       Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašu ir Informacinių technologijų saugos atitikties vertinimo metodika, patvirtintais Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;

38.8.  Lietuvos standartais LST EN ISO/IEC 27001 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“, LST EN ISO/IEC 27002 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“ ir kitais Lietuvos Respublikos ir tarptautiniais grupės „Informacinės technologijos. Saugumo metodai“ standartais, kuriuose apibūdinamas saugus duomenų tvarkymas;

38.9. EIS duomenų saugos nuostatais ir EIS saugos politikos įgyvendinamaisiais dokumentais.

39. Už EIS duomenų ir elektroninės informacijos saugą (konfidencialumą, vientisumą ir prieinamumą) pagal kompetenciją atsako EIS valdytojas, Kelių direkcija ir Lietuvos transporto saugos administracija.

40.          Asmenys, tvarkantys asmens duomenis, privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja ir jiems pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas, pasibaigus jų darbo, sutartiniams ar kitiems santykiams.

41. EIS duomenys nustatytiems tvarkymo tikslams saugomi EIS duomenų bazėje šiais terminais:

41.1. EIS naudotojų paskyrų duomenys, nurodyti Nuostatų 16.12 ir 16.13 papunkčiuose, EIS duomenų bazėje saugomi 6 mėnesius nuo EIS naudotojo paskyros uždarymo (išregistravimo) dienos. Pasibaigus nurodytam duomenų saugojimo terminui, EIS naudotojo duomenys ištrinami iš EIS duomenų bazės. Ginčų atveju paskyros duomenys (ir asmens duomenys) saugomi tol, kol patenkinami ginčo reikalavimai arba baigiasi teisės pareikšti tokius reikalavimus terminas.

41.2. Kelio dangos paviršiaus būklės stebėjimo vaizdo duomenys, nurodyti  Nuostatų 16.3 papunktyje, yra saugomi  24 mėnesius nuo vaizdo duomenų sukūrimo dienos ir, pasibaigus nurodytam duomenų saugojimo terminui, duomenys yra ištrinami iš EIS duomenų bazės.

41.3. Vaizdo įrašų duomenys, nurodyti Nuostatų 16.2 papunktyje, yra saugomi 1 mėnesį nuo vaizdo įrašų sukūrimo dienos ir, pasibaigus nurodytam duomenų saugojimo terminui, duomenys yra ištrinami iš EIS duomenų bazės. Jeigu duomenų saugojimo metu gaunamas prašymas pateikti vaizdo įrašų duomenis arba ilgiau juos išsaugoti (esant objektyvioms aplinkybėms), duomenys gali būti perkelti į EIS duomenų bazės archyvą, kuriame duomenys saugomi ilgiau kaip 1 mėnesį nuo perkėlimo į archyvą dienos ir pasibaigus nurodytam duomenų saugojimo terminui ištrinami iš archyvo.

41.4. Duomenys, nurodyti Nuostatų 16.1, 16.2, 16.4, 16.5, 16.6, 16.7, 16.8, 16.9 papunkčiuose, apie oro sąlygas keliuose; eismo sąlygas; eismo srautus; kintamos informacijos ženklus ir kitus kelių eismo valdymo įrenginius; eismo stebėjimo ir valdymo įrenginių būklę; kelių konstrukcijos šilumines charakteristikas; kelių priežiūros transporto priemonių maršrutus; kelių eismo apribojimus; eismo įvykius keliuose yra saugomi nuolat.

41.5. Eismo kontrolės įranga užfiksuoti duomenys, nurodyti Nuostatų 16.14 papunktyje, yra saugomi 2 mėnesius nuo duomenų užfiksavimo dienos ir, pasibaigus nurodytam duomenų saugojimo terminui, duomenys yra ištrinami iš EIS duomenų bazės. Ginčų atveju eismo kontrolės įranga užfiksuoti duomenys (įskaitant asmens duomenis) saugomi tol, kol patenkinami ginčo reikalavimai arba baigiasi teisės pareikšti tokius reikalavimus terminas.

41.6. Kelių naudotojo mokesčio ir kelių rinkliavos mokėjimo pažeidimų duomenys, nurodyti Nuostatų 16.14. papunktyje, yra saugomi 24 mėnesius nuo pažeidimo užfiksavimo dienos ir, pasibaigus nurodytam duomenų saugojimo terminui, duomenys yra ištrinami iš EIS duomenų bazės. Ginčų atveju kelių naudotojo mokesčio ir kelių rinkliavos mokėjimo pažeidimų duomenys (įskaitant asmens duomenis) saugomi tol, kol patenkinami ginčo reikalavimai arba baigiasi teisės pareikšti tokius reikalavimus terminas.

41.7. Kelių rinkliavos ir kelių naudotojo mokesčio sumokėjimo duomenys, nurodyti Nuostatų 16.10 ir 16.20 papunkčiuose, yra saugomi 10 metų nuo įrašo padarymo dienos ir, pasibaigus nurodytam duomenų saugojimo terminui, duomenys yra ištrinami iš EIS duomenų bazės.

41.8. Duomenys apie asmenis ir transporto priemones, kuriems buvo išduoti (neišduoti) leidimai važiuoti valstybinės reikšmės keliais didžiagabarite ir (ar) sunkiasvore transporto priemone, nurodyti  Nuostatų 16.16 papunktyje, yra saugomi 10 metų nuo įrašo padarymo dienos ir, pasibaigus nurodytam duomenų saugojimo terminui, duomenys yra ištrinami iš EIS duomenų bazės.

41.9. Asmens duomenys, nurodyti Nuostatų 16.15 papunktyje, yra saugomi 10 metų nuo įrašo padarymo dienos ir, pasibaigus nurodytam duomenų saugojimo terminui duomenys yra ištrinami iš EIS duomenų bazės.

41.10. Duomenys reikalingi pagal deklaraciją (pranešimą) EERP teikėjams registruoti, nurodyti Nuostatų 16.18 papunktyje, yra saugomi nuolat.

41.11. EERP teritorijos duomenys, nurodyti Nuostatų 16.19 papunktyje, saugomi iki įvykio (veiksmo), kuriam įvykus, duomenys yra nenaudojami (pvz., dėl įrašo duomenų pakeitimo – pasikeičia kontaktiniai duomenys, atsiskaitomoji sąskaita ir pan.) arba 1 mėnesį nuo EERP teikėjo paslaugų teikimo pabaigos. Pasibaigus nurodytam duomenų saugojimo terminui, šie duomenys yra ištrinami iš EIS duomenų bazės.

41.12. Rankiniu būdu tikrinamų duomenų, nurodytų Nuostatų 16.14 papunktyje, kopijos saugomos 12 mėnesių ir, pasibaigus nurodytam duomenų saugojimo terminui, duomenys yra ištrinami iš EIS duomenų bazės.

41.13. Duomenys apie leidimus, kuriais suteikiama teisė ne Europos Sąjungos valstybėse narėse registruotoms kelių transporto priemonėms, vykdančioms tarptautinius krovinių vežimus, važiuoti į (iš) Lietuvos Respubliką (-os) arba važiuoti tranzitu per Lietuvos Respubliką, nurodyti Nuostatų 16.21 papunktyje saugomi 36 val. Pasibaigus nurodytam duomenų saugojimo terminui, šie duomenys automatiškai yra perkeliami iš EIS į Lietuvos transporto saugos administracijos duomenų bazės archyvą ir yra ištrinami iš EIS duomenų bazės. Perkelti duomenys Lietuvos transporto saugos administracijos duomenų bazės archyve saugomi 12 mėnesių ir pasibaigus nurodytam saugojimo terminui duomenys yra ištrinami iš archyvo.

41.14. Elektromobilių įkrovimo infrastruktūros registracijos duomenys, nurodyti Nuostatų 16.17.1, 16.17.3 papunkčiuose, saugomi 12 mėnesių po sutarties su VEĮP operatoriumi galiojimo pabaigos. Pasibaigus nurodytam duomenų saugojimo terminui, šie duomenys ištrinami iš EIS duomenų bazės.

41.15. Duomenys, nurodyti Nuostatų 16.17.2, 16.17.416.17.11 papunkčiuose, sutarties galiojimo laikotarpiu saugomi iki įvykio (veiksmo), kuriam įvykus duomenys yra nenaudojami (pvz., dėl įrašo duomenų pakeitimo – pasikeičia kontaktiniai duomenys, informacija apie krovimo galimybes, jungčių tipus, darbo valandas ir pan.), arba 12 mėnesių nuo sutarties su VEĮP operatoriumi galiojimo pabaigos. Pasibaigus nurodytam duomenų saugojimo terminui, šie duomenys yra ištrinami iš EIS duomenų bazės.

 

VII Skyrius

EIS FINANSAVIMAS

 

42.          EIS kūrimas, tvarkymas, priežiūra ir plėtra finansuojama:

42.1. iš Lietuvos Respublikos valstybės biudžeto, įskaitant Europos Sąjungos struktūrinių fondų lėšas;

42.2. Elektroninės kelių rinkliavos sistemos administravimo modulis ir EERP teikėjų ir EERP teritorijos registracijos modulis – Kelių direkcijos nuosavomis lėšomis.

 

VIII Skyrius

EIS modernizavimas ir likvidavimas

 

43.          EIS modernizuojama arba likviduojama Valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr.180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, nustatyta tvarka.

44.          Likviduojant EIS, EIS duomenys perduodami kitai informacinei sistemai ar valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo ir kitų įstatymų nustatyta tvarka arba sunaikinami.

 

IX Skyrius

baigiamosios nuostatos

 

45.     Detali duomenų subjekto teisių įgyvendinimo tvarka nustatyta susisiekimo ministro tvirtinamame duomenų subjektų teisių įgyvendinimo tvarkant asmens duomenis Lietuvos Respublikos susisiekimo ministerijos valdomuose registruose ir valstybės informacinėse sistemose tvarkos apraše.

46.          Už Nuostatų nesilaikymą EIS valdytojas, Kelių direkcija, Lietuvos transporto saugos administracija, EIS duomenų teikėjai ir duomenų gavėjai, Kelių direkcijos darbuotojai ir jų įgalioti asmenys, kurie tvarko EIS duomenis, ir EIS naudotojai atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.

______________________

 

PATVIRTINTA

Lietuvos Respublikos susisiekimo ministro

2022 m. gegužės 30 d. Nr. 3-279

 

 

VALSTYBINĖS REIKŠMĖS KELIŲ EISMO INFORMACINĖS SISTEMOS

DUOMENŲ SAUGOS NUOSTATAI

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1. Valstybinės reikšmės kelių eismo informacinės sistemos duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Valstybinės reikšmės kelių eismo informacinės sistemos (toliau – EIS) elektroninės informacijos saugos politiką ir kibernetinio saugumo politiką (toliau – saugos politika), kurių tikslas – nustatyti ir įgyvendinti organizacines, technines ir kitas priemones, suteikiančias galimybę saugiai tvarkyti EIS duomenis ir užtikrinti, kad elektroninė informacija būtų patikima ir apsaugota nuo netyčinio ar neteisėto sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jos.

2. Saugos nuostatuose vartojamos sąvokos suprantamos taip, kaip jos yra apibrėžtos Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos kibernetinio saugumo įstatyme, Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarime Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, ir Lietuvos Respublikos standartuose LST ISO/IEC 27002 ir LST ISO/IEC 27001.

3. EIS saugos politiką nustato šie Lietuvos Respublikos susisiekimo ministro tvirtinami teisės aktai (toliau – saugos politikos įgyvendinamieji dokumentai):

3.1. Valstybinės reikšmės kelių eismo informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklės;

3.2. Valstybinės reikšmės kelių eismo informacinės sistemos naudotojų administravimo taisyklės;

3.3. Valstybinės reikšmės kelių eismo informacinės sistemos veiklos tęstinumo valdymo planas.

4. Saugos nuostatai kartu su saugos politikos įgyvendinamaisiais dokumentais sudaro EIS saugos dokumentus.

5. EIS elektroninės informacijos saugos ir kibernetinio saugumo (toliau – EIS elektroninės informacijos sauga) užtikrinimo tikslai – sudaryti sąlygas saugiai automatizuotomis priemonėmis tvarkyti EIS elektroninę informaciją, užtikrinti EIS elektroninės informacijos patikimumą, konfidencialumą, prieinamumą, vientisumą ir tinkamą kompiuterinės, programinės ir ryšių įrangos funkcionavimą.

6. Užtikrinant saugų EIS veikimą, nustatomos elektroninės informacijos saugos užtikrinimo prioritetinės kryptys:

6.1. administracinių, techninių ir kitų priemonių, skirtų duomenų saugai užtikrinti, įgyvendinimas ir kontrolė;

6.2. EIS veiklos tęstinumo užtikrinimas;

6.3. EIS elektroninės informacijos tvarkymo kontrolė;

6.4. saugaus darbo su EIS elektronine informacija kontrolė;

6.5. fizinė EIS elektroninės informacijos tvarkymo priemonių (tarnybinių stočių, informacijos perdavimo įrangos, programinės įrangos) ir patalpų apsauga.

7. Saugos nuostatais privalo vadovautis VĮ Lietuvos automobilių kelių direkcijos (toliau – Kelių direkcija) darbuotojai, dirbantys pagal darbo sutartis (toliau – EIS vidiniai naudotojai), EIS saugos įgaliotinis (toliau – saugos įgaliotinis), EIS administratorius, EIS duomenų valdymo įgaliotinis (toliau – duomenų valdymo įgaliotinis), asmuo ar padalinys, atsakingas už kibernetinio saugumo organizavimą ir užtikrinimą (toliau – kibernetinio saugumo vadovas), kiti subjektai, kuriems taikomi Saugos nuostatų reikalavimai.

8.    EIS valdytoja yra Lietuvos Respublikos susisiekimo ministerija, EIS pagrindinė tvarkytoja – Kelių direkcija, EIS tvarkytoja – Lietuvos transporto saugos administracija.

9.    EIS valdytojo funkcijos ir atsakomybė:

9.1. atsako už EIS saugos politikos formavimą ir įgyvendinimo organizavimą, priežiūrą ir elektroninės informacijos tvarkymo teisėtumą;

9.2. tvirtina EIS saugos dokumentus, prižiūri ir kontroliuoja, kad EIS būtų tvarkoma vadovaujantis šiais dokumentais, EIS nuostatais ir kitais teisės aktais, reglamentuojančiais elektroninės informacijos saugą;

9.3. nagrinėja Kelių direkcijos ir Lietuvos transporto saugos administracijos pasiūlymus dėl EIS elektroninės informacijos saugos tobulinimo ir priima dėl jų sprendimus;

9.4. atsižvelgdamas į rizikos įvertinimo ataskaitą, prireikus tvirtina rizikos įvertinimo ir rizikos valdymo priemonių planą;

9.5. priima sprendimą dėl EIS informacinių technologijų saugos atitikties vertinimo atlikimo;

9.6. prireikus tvirtina EIS informacinių technologijų saugos atitikties vertinimo metu pastebėtų trūkumų šalinimo planą;

9.7. atsako už EIS pokyčių ir plėtros įgyvendinimą;

9.8. pagal kompetenciją atsako už EIS elektroninės informacijos saugą;

9.9. paveda Kelių direkcijai paskirti saugos įgaliotinį, duomenų valdymo įgaliotinį, EIS administratorių, kibernetinio saugumo vadovą;

9.10. vykdo kitas Saugos nuostatų ir kitų teisės aktų, reglamentuojančių saugų elektroninės informacijos tvarkymą, nustatytas funkcijas.

10EIS tvarkytojų funkcijos ir atsakomybė:

10.1. atsako už reikiamų administracinių, techninių ir organizacinių saugos priemonių įgyvendinimą, užtikrinimą ir EIS saugos reikalavimų atitiktį Saugos nuostatams ir saugos politikos įgyvendinamiesiems dokumentams;

10.2. paskiria saugos įgaliotinį, duomenų valdymo įgaliotinį, EIS administratorių ir kibernetinio saugumo vadovą;

10.3. rengia EIS saugos dokumentus ir teikia juos tvirtinti EIS valdytojo vadovui;

10.4. teikia EIS valdytojui pasiūlymus dėl EIS plėtros, saugos ir funkcionalumo;

10.5. organizuoja plėtrą ir EIS pakeitimų įdiegimą;

10.6. rūpinasi EIS elektroninės informacijos saugumu, užtikrina tinkamą EIS administravimą ir nepertraukiamą EIS veiklą;

10.7. pagal kompetenciją atsako už EIS elektroninės informacijos tvarkymo teisėtumą, saugumą ir užtikrina EIS saugos reikalavimų atitiktį galiojantiems Lietuvos Respublikos teisės aktams ir Saugos nuostatams;

10.8sukuria automatinių duomenų mainų su duomenų teikėjais ir gavėjais sąsajas ir vykdo jų priežiūrą;

10.9gauna duomenis iš kitų informacinių sistemų, teikia informaciją registrams ir kitoms informacinėms sistemoms;

10.10.     analizuoja EIS procesus ir EIS vidinių naudotojų bei asmenų, besinaudojančių EIS paslaugomis (toliau – EIS išorės naudotojai), veiksmus;

10.11. atlieka kitas EIS valdytojo pavestas, Saugos nuostatuose bei teisės aktuose, reglamentuojančiuose saugų elektroninės informacijos tvarkymą, priskirtas funkcijas.      

11Saugos įgaliotinio funkcijos ir atsakomybė:

11.1teikia EIS valdytojo ir tvarkytojų vadovams pasiūlymus dėl:

11.1.1. EIS administratoriaus paskyrimo ir reikalavimų administratoriui nustatymo;

11.1.2. EIS saugos dokumentų priėmimo ir (ar) keitimo ir (ar) panaikinimo;

11.1.3. EIS informacinių technologijų saugos atitikties vertinimo atlikimo Informacinių technologijų saugos atitikties vertinimo metodikoje, patvirtintoje Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo, nustatyta tvarka;

11.2koordinuoja elektroninės informacijos saugos incidentų, įvykusių EIS, tyrimą ir bendradarbiauja su kompetentingomis institucijomis, tiriančiomis elektroninių ryšių tinklų informacijos saugumo incidentus, neteisėtas veikas, susijusias su elektroninės informacijos sauga, išskyrus tuos atvejus, kai šią funkciją atlieka elektroninės informacijos saugos darbo grupės;

11.3. teikia duomenis apie elektroninės informacijos saugos reikalavimų įgyvendinimą, kaip tai nustatyta Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatuose, patvirtintuose Lietuvos Respublikos krašto apsaugos ministro 2018 m. gruodžio 11 d. įsakymu Nr. V-1183 „Dėl Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų patvirtinimo“;

11.4. teikia EIS administratoriui ir EIS vidiniams naudotojams bei EIS išorės naudotojams (toliau – EIS naudotojai) privalomus vykdyti nurodymus ir pavedimus, susijusius su saugos politikos įgyvendinimu;

11.5ne rečiau kaip kartą per metus, jeigu teisės aktai nenustato kitaip, organizuoja EIS rizikos įvertinimą;

11.6periodiškai organizuoja EIS vidinių naudotojų ir EIS administratoriaus mokymą elektroninės informacijos saugos klausimais, įvairiais būdais informuoja juos apie elektroninės informacijos saugos problemas (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujiems darbuotojams ir kt.);

11.7. informuoja EIS valdytoją ir kompetentingas institucijas apie neteisėtą veiką, pažeidžiančią ar neišvengiamai pažeisiančią EIS saugą;

11.8. informuoja Kelių direkcijos vadovą apie EIS saugos problemas;

11.9. supažindina EIS vidinius naudotojus, EIS administratorių su EIS saugos dokumentais ir kitais teisės aktais, kuriais vadovaujamasi tvarkant elektroninę informaciją, užtikrinant jos saugumą ir atsakomybę už šiuose dokumentuose nustatytų reikalavimų nesilaikymą;

11.10. atsako už saugos politikos įgyvendinimą ir EIS saugos dokumentuose nurodytų reikalavimų vykdymą;

11.11. atlieka kitas Saugos nuostatuose, saugos politikos įgyvendinamuosiuose dokumentuose nurodytas ir kituose saugos reikalavimus nustatančiuose teisės aktuose jam priskirtas funkcijas.

12. Saugos įgaliotinis negali atlikti EIS administratoriaus funkcijų.

13. Kibernetinio saugumo vadovas atlieka šias funkcijas:

13.1. koordinuoja kibernetinių incidentų tyrimą, bendradarbiauja su kompetentingomis institucijomis, tiriančiomis kibernetinius incidentus;

13.2. atlieka kitas EIS saugos dokumentuose nurodytas ir kituose teisės aktuose, reglamentuojančiuose kibernetinį saugumą, jam priskirtas funkcijas.

14. Saugos įgaliotinis ir kibernetinio saugumo vadovas gali būti tas pats asmuo.

15. EIS administratoriaus funkcijos ir atsakomybė:

15.1. administruoja EIS komponentus (kompiuterius, operacines sistemas, duomenų bazių valdymo sistemas, taikomųjų programų sistemas, ugniasienes, įsilaužimų aptikimo sistemas, elektroninės informacijos perdavimo tinklus, bylų serverius ir kitus komponentus), nustato EIS pažeidžiamas vietas ir saugumo reikalavimų atitiktį, vykdo stebėseną;

15.2. kontroliuoja EIS veikimą;

15.3.  registruoja EIS naudotojus sistemoje, tvarko jų duomenis, prieigos teises ir leidžiamus veiksmus EIS;

15.4.  dalyvauja svarstant teikimus dėl EIS pokyčių projektavimo, konstravimo ir diegimo, dalyvauja aptariant EIS plėtrą ir vykdant EIS plėtros specifikavimo, projektavimo, konstravimo ir diegimo etapų darbus;

15.5. teikia saugos įgaliotiniui informaciją apie saugą užtikrinančių pagrindinių komponentų būklę;

15.6.  atsako už nepertraukiamą EIS veikimą;

15.7.  konsultuoja EIS naudotojus;

15.8.  teikia saugos įgaliotiniui pasiūlymus dėl EIS palaikymo, priežiūros ir elektroninės informacijos saugos;

15.9. ne rečiau kaip kartą per metus ir (arba) atlikus EIS pakeitimus tikrina (peržiūri) EIS sąranką ir EIS būsenos rodiklius;

15.10. kontroliuoja ir prižiūri programinės ir kompiuterinės įrangos diegimo procesus;

15.11. tvarko EIS veikimo parametrų įrašus;

15.12. atsako už EIS elektroninės informacijos atsarginių kopijų darymą, tinkamumą ir saugojimą;

15.13. dalyvauja atkuriant EIS elektroninę informaciją iš elektroninės informacijos atsarginių kopijų;

15.14. perkelia EIS elektroninę informaciją į EIS duomenų archyvą ir tvarko elektroninės informacijos perkėlimo įrašų žurnalą;

15.15. naikina EIS elektroninę informaciją EIS duomenų archyvuose ir tvarko elektroninės informacijos naikinimo įrašų žurnalą;

15.16. tvarko EIS eksploatacijos žurnalą;

15.17. vykdo saugos įgaliotinio nurodymus ir pavedimus, susijusius su EIS saugos politikos įgyvendinimu;

15.18. reaguoja į elektroninės informacijos saugos incidentus ar kibernetinius incidentus (toliau – saugos incidentai), registruoja saugos incidentus ir informuoja apie juos saugos įgaliotinį, teikia pasiūlymus dėl minėtų incidentų šalinimo, taip pat informuoja saugos įgaliotinį apie nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias saugos užtikrinimo priemones;

15.19. atsako už EIS funkcionavimą užtikrinančios techninės ir programinės įrangos, infrastruktūros bei informacinių technologijų paslaugų administravimą, EIS naudotojų ir registravimo vardų skyrimą, prieigos prie EIS teisių nustatymą;

15.20. atsako už EIS komponentų (kompiuterizuotų darbo vietų (toliau – KDV), tarnybinių stočių, operacinių sistemų, duomenų bazių, užkardų, duomenų perdavimo tinklų) administravimą, EIS komponentų sąrankos aprašymo dokumentacijos parengimą ir atnaujinimą, saugos priemonių EIS pažeidžiamoms vietoms parinkimą ir jų atitiktį EIS saugos dokumentų reikalavimams;

15.21. atlieka kitas EIS saugos dokumentuose administratoriui priskirtas funkcijas ir kitus Kelių direkcijos nurodymus ir pavedimus, susijusius su EIS saugos užtikrinimu.

16.  Tvarkant EIS elektroninę informaciją ir užtikrinant jos saugą vadovaujamasi šiais teisės aktais:

16.1.  Valstybės informacinių išteklių valdymo įstatymu;

16.22016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas);

16.3. Kibernetinio saugumo įstatymu;

16.4Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Saugos dokumentų turinio gairių aprašu ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu, patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

16.5. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ (toliau – Kibernetinio saugumo aprašas);

16.6. Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;

16.7.       Lietuvos standartais LST ISO/IEC 27002, LST ISO/IEC 27001 ir kitais Lietuvos Respublikos ir tarptautiniais grupės „Informacijos technologija. Saugumo metodai“ standartais, naudojamais kaip elektroninės informacijos saugos užtikrinimo rekomendacinės priemonės;

16.8kitais teisės aktais ir dokumentais, reglamentuojančiais informacinių sistemų duomenų tvarkymo teisėtumą ir elektroninės informacijos saugos valdymą.

 

II SKYRIUS

ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

 

17. Įvertinus elektroninės informacijos konfidencialumo, vientisumo ir (ar) prieinamumo galimo praradimo neigiamą poveikį ir vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašas), 8.4 ir 8.5 papunkčių nuostatomis, EIS tvarkoma elektroninė informacija priskiriama svarbios informacijos kategorijai.

18 Atsižvelgiant į elektroninės informacijos svarbos kategoriją ir vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo 12.2 papunkčio nuostata, EIS priskiriama antrajai informacinių sistemų klasifikavimo kategorijai.

19.  Pagrindiniai rizikos veiksniai, galintys turėti įtakos EIS elektroninės informacijos saugai:

19.1.  subjektyvūs netyčiniai (elektroninės informacijos tvarkymo klaidos ir apsirikimai, elektroninės informacijos ištrynimas, klaidingas elektroninės informacijos teikimas, fiziniai elektroninės informacijos technologijų sutrikimai, elektroninės informacijos perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas kita);

19.2.  subjektyvūs tyčiniai (nesankcionuotas naudojimasis EIS elektroninei informacijai gauti, elektroninės informacijos pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymas, saugos pažeidimai, vagystės ir kita);

19.3veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte.

20.     EIS rizikos įvertinimas atliekamas vadovaujantis šiomis nuostatomis:

20.1.  Saugos įgaliotinis organizuoja EIS rizikos įvertinimą ne rečiau kaip kartą per metus, jeigu teisės aktai nenustato kitaip. EIS rizikos įvertinimas atliekamas pagal kokybinį rizikos vertinimo metodą. Prireikus saugos įgaliotinis gali organizuoti neeilinį EIS rizikos įvertinimą. Neeilinis rizikos įvertinimas atliekamas pasikeitus EIS struktūrai (esminiai EIS funkciniai pakitimai ir programinės įrangos keitimas), įvykus dideliems Kelių direkcijos organizaciniams pokyčiams, atsiradus naujų informacinių technologijų saugos srities reikalavimų, po saugos incidento, kurio metu buvo sutrikdyta EIS veikla, sugadinta ar prarasta EIS tvarkoma elektroninė informacija. Kartu su pagrindiniu EIS rizikos įvertinimu organizuojamas ir atliekamas grėsmių ir pažeidžiamumų, galinčių turėti įtakos EIS kibernetiniam saugumui, vertinimas. Kelių direkcijos rašytiniu pavedimu EIS rizikos įvertinimą gali atlikti pats saugos įgaliotinis.

20.2.       Atliekant rizikos įvertinimą, atsižvelgiama į Lietuvos Respublikos vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacinės technologijos. Saugumo metodai“ grupės standartus (LST ISO/IEC 27002, LST ISO/IEC 27001 ir LST ISO/IEC TR 15443 ar naujesnius tarptautinius standartus), gerosios praktikos pavyzdžius (COBIT ar kitais) ir elektroninės informacijos saugą reglamentuojančius teisės aktus.

20.3.  EIS rizikos įvertinimui atlikti sutartiniais pagrindais gali būti samdomi tretieji asmenys.

21. EIS rizikos įvertinimo metu atliekamos veiklos:

21.1. EIS sudarančių informacinių išteklių inventorizacija;

21.2. įtakos EIS veiklai vertinimas;

21.3. grėsmės ir pažeidimų analizė;

21.4. liekamosios rizikos vertinimas.

22. EIS rizikos įvertinimo rezultatai pateikiami rizikos įvertinimo ataskaitoje ir ji pateikiama Kelių direkcijos vadovui. EIS rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos EIS elektroninės informacijos saugai, jų galimą žalą, pasireiškimo tikimybę ir pobūdį, galimus rizikos valdymo būdus, rizikos priimtinumo kriterijus. EIS rizikos įvertinimo ataskaitą rengia arba, jei vertinimą atlieka trečioji šalis, dalyvauja rengiant saugos įgaliotinis.

23. Atsižvelgdamas į rizikos įvertinimo ataskaitą, EIS valdytojas prireikus tvirtina EIS rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame, be kita ko, numatomas techninių, administracinių ir kitų išteklių poreikis EIS rizikos valdymo priemonėms įgyvendinti.

24. Rizikos įvertinimo ataskaitos, rizikos įvertinimo ir rizikos valdymo priemonių plano kopijas EIS valdytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo pateikia Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemai Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.

25. Siekdamas užtikrinti Saugos nuostatų ir saugos politikos įgyvendinamųjų dokumentų nuostatų įgyvendinimo kontrolę, ne rečiau kaip kartą per 2 metus, jeigu teisės aktai nenustato kitaip, saugos įgaliotinis organizuoja informacinių technologijų saugos atitikties vertinimą pagal Informacinių technologijų saugos atitikties vertinimo metodikos, patvirtintos Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“, reikalavimus.

26. Atliekant EIS informacinių technologijų saugos atitikties vertinimą:

26.1. įvertinama esamos EIS elektroninės informacijos saugos situacijos atitiktis EIS saugos dokumentams ir kitiems elektroninės informacijos saugą reglamentuojantiems teisės aktams;

26.2. inventorizuojama EIS techninė ir programinė įranga;

26.3. peržiūrima EIS administratoriui, EIS naudotojams suteiktų teisių atitiktis jų atliekamoms funkcijoms;

26.4. duomenų saugos požiūriu patikrinama EIS techninė ir programinė įranga: visos tarnybinės stotys ir ne mažiau kaip 10 proc. atsitiktinai parinktų EIS vidinių naudotojų darbo vietų;

26.5. įvertinamas pasirengimas užtikrinti EIS veiklos tęstinumą įvykus saugos incidentui.

27. Atlikus EIS informacinių technologijų saugos atitikties vertinimą, parengiama informacinių technologijų saugos atitikties vertinimo ataskaita ir pateikiama Kelių direkcijos vadovui, taip pat prireikus parengiamas pastebėtų trūkumų šalinimo planas. EIS valdytojo vadovas patvirtina šį planą, paskiria atsakingus vykdytojus ir nustato įgyvendinimo terminus.

28. Informacinių technologijų saugos atitikties vertinimo ataskaitos, pastebėtų trūkumų šalinimo plano kopijas EIS valdytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemai Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.

29. Elektroninės informacijos saugos priemonėms parinkti taikomi šie principai:

29.1parenkamos priemonės, kurios leidžia užtikrinti patalpų saugą;

29.2parenkamos priemonės, kurios leidžia užtikrinti kompiuterinės ir programinės įrangos veikimo saugą;

29.3parenkamos priemonės, kurios leidžia užtikrinti kompiuterių tinklų veikimo saugą;

29.4parenkamos priemonės, kurios leidžia užtikrinti EIS vidinių naudotojų mokymą ir informavimą apie elektroninės informacijos tvarkymo saugą;

29.5.       svarbiausia EIS kompiuterinė įranga, duomenų perdavimo tinklo mazgai ir ryšio linijos turi būti dubliuoti ir jų techninė būklė nuolat stebima.

30. Elektroninės informacijos saugos priemonės turi garantuoti:

30.1elektroninės informacijos saugą jos registravimo ir perdavimo ryšio kanalais, saugojimo, apdorojimo, teikimo ir naudojimo metu;

30.2elektroninės informacijos saugą nuo nesankcionuoto ar neteisėto naudojimo, kaupimo, keitimo, perdavimo, skelbimo ir sunaikinimo;

30.3elektroninės informacijos saugą nuo jos pažeidimo esant Saugos nuostatų 19 punkte nurodytiems rizikos veiksniams.

31. Pokyčiai, galintys daryti neigiamą įtaką elektroninės informacijos konfidencialumui, vientisumui ar prieinamumui, turi būti patikrinti bandomojoje aplinkoje, kurioje nėra konfidencialių ir asmens duomenų ir kuri atskirta nuo eksploatuojamos EIS.

 

III SKYRIUS

ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

 

32. Nustatomi šie EIS naudojamos programinės įrangos reikalavimai:

32.1. EIS naudojama programinė įranga turi atitikti programinės įrangos saugos gerąją praktiką, kuriant programinę įrangą taikomą saugos gerąją praktiką, programinės įrangos kūrimo struktūras, standartus.

32.2. Specifiniai saugos reikalavimai turi būti apibrėžti pradiniuose programinės įrangos kūrimo etapuose.

32.3. Turi būti laikomasi duomenų saugą užtikrinančių programavimo standartų ir gerosios praktikos.

32.4. Programinės įrangos kūrimo, testavimo ir verifikacijos etapai turi vykti atsižvelgiant į pagrindinius saugos reikalavimus.

32.5. Prieš pradedant naudoti programinę įrangą, turi būti atliktas šios programinės įrangos pažeidžiamumo, pritaikomumo ir infrastruktūros atsparumo skverbimuisi įvertinimas. Programinė įranga negali būti patvirtinta, kol nėra pasiektas reikiamas saugumo lygis.

32.6. Turi būti atliekami periodiški infrastruktūros atsparumo skverbimuisi testavimai.

33. Programinės įrangos, skirtos EIS ir KDV apsaugoti nuo kenksmingos programinės įrangos (virusų, šnipinėjimo programinės įrangos, nepageidaujamo elektroninio pašto ir pan.), naudojimo nuostatos:

33.1.       EIS turi būti naudojama antivirusinė programinė įranga, skirta EIS apsaugoti nuo kenksmingos programinės įrangos.

33.2.       Antivirusinė programinė įranga turi būti atnaujinama automatiškai ne rečiau kaip kartą per parą.

33.3.       EIS vidinių naudotojų kompiuteriuose naudojama įranga, skirta KDV apsaugoti nuo kenksmingos programinės įrangos, turi apsaugoti ir elektroninio pašto programinę įrangą nuo nepageidaujamo pašto ar kenksmingų programų patekimo į KDV.

33.4.       Atsiradus požymių, kad KDV yra kenksmingų programų, turi būti patikrinami visi KDV standieji diskai, naudojama programinė įranga, skirta EIS ir KDV apsaugoti nuo kenksmingos programinės įrangos.

33.5.       KDV esančios programinės įrangos, skirtos EIS ir KDV apsaugoti nuo kenksmingos programinės įrangos, nustatymai turi būti parinkti pagal rekomenduojamus tokios programinės įrangos gamintojų reikalavimus arba pagal vidinio kompiuterių tinklo administratoriaus rekomendacijas.

33.6.       Programinės įrangos konfigūravimas turi būti apsaugotas slaptažodžiu.

33.7.       Apsaugos sistema privalo automatiškai informuoti EIS administratorių apie KDV ir tarnybines stotis, kuriose apsaugos sistema netinkamai funkcionuoja, yra išjungta arba neatsinaujino per 24 valandas.

33.8.       EIS operacinės sistemos ir naudojami programinės įrangos gamintojų rekomenduojami atnaujinimai turi būti įdiegiami nedelsiant.

34. Metodai ir priemonės, kurie taikomi užtikrinant prieigą prie EIS:

34.1. EIS naudotojai privalo turėti galimybę naudotis tik tokiomis teisėmis ir tais duomenimis, kurie jiems numatyti nustačius prieigos prie EIS teises, įgyvendinant principą „būtina žinoti“.

34.2. EIS naudotojams suteikiamos teisės naudotis tomis EIS funkcijomis, kurios negali pakenkti EIS veikimui ir duomenims (viešai teikiamų duomenų analizės ir peržiūros funkcijos).

34.3.       EIS priežiūros funkcijos turi būti atliekamos naudojant atskirą tam skirtą administratoriaus klasifikatorių, kuriuo naudojantis nebūtų galima atlikti EIS naudotojo funkcijų.

34.4.       EIS naudotojas turi būti EIS unikaliai identifikuojamas – EIS naudotojas turi patvirtinti savo tapatybę slaptažodžiu, EIS naudotojui suteiktas pirminis slaptažodis turi būti pakeistas pirmo prisijungimo metu. Slaptažodžiai sudaromi, keičiami ir jų galiojimo trukmė nustatoma vadovaujantis EIS naudotojų administravimo taisyklėmis. 

34.5.       Prieigą prie EIS suteikia, apriboja ir panaikina EIS administratorius.

34.6.       Teisė dirbti su konkrečia elektronine informacija suteikiama konkrečiam EIS naudotojui.

34.7.       EIS vidiniam naudotojui teisė dirbti su konkrečia elektronine informacija turi būti ribojama ar sustabdoma, kai EIS vidinis naudotojas atostogauja, vykdomas EIS vidinio naudotojo veiklos tyrimas ir pan. Pasibaigus darbo santykiams, EIS naudotojo teisė naudotis EIS turi būti panaikinta.

34.8.       Baigus darbą, turi būti imamasi priemonių, kad su elektronine informacija negalėtų susipažinti pašaliniai asmenys: atsijungiama nuo EIS, įjungiama ekrano užsklanda su slaptažodžiu, dokumentai padedami į pašaliniams asmenims neprieinamą vietą.

34.9.       EIS naudotojui 15 min. neatliekant jokių veiksmų, EIS turi užsirakinti, kad toliau naudotis EIS būtų galima tik pakartojus tapatybės nustatymo ir autentiškumo patvirtinimo veiksmus.

34.10.     Prisijungimo prie kompiuterių tinklo laikas ir trukmė nėra ribojami, EIS pasiekiama visą parą.

35. Programinės įrangos, įdiegtos KDV ir tarnybinėse stotyse, naudojimo nuostatos ir reikalavimai:

35.1. EIS turi būti naudojama tik legali programinė įranga.

35.2. Draudžiama diegti ir naudoti bet kokią programinę įrangą, keisti sistemos, kompiuterio ar programinės įrangos sistemų nustatymus. Programinę įrangą, reikalingą EIS vidinio naudotojo funkcijoms atlikti, KDV diegia, atnaujina, kontroliuoja ir prižiūri EIS administratorius. Kiti asmenys (paslaugų teikėjų specialistai) gali diegti programinę įrangą tik EIS administratoriaus prižiūrimi.

35.3.  Diegti ir naudoti programinę įrangą, nesusijusią su EIS valdytojo ar Kelių direkcijos veikla ar EIS vidinio naudotojo atliekamomis funkcijomis (žaidimų, bylų siuntimo, internetinių pokalbių programas ir kt.), draudžiama.

35.4Tarnybinėse stotyse ir EIS vidinių naudotojų kompiuterizuotose darbo vietose privalo būti naudojama programinė įranga, kuri apsaugo nuo kenksmingos programinės įrangos ir kuri turi būti atnaujinama ne rečiau kaip kartą per parą.

35.5. KDV, programinė įranga, jos sertifikatai ir licencijos kasmet turi būti inventorizuojami.

35.6. Naudojama programinė įranga, leidžianti atlikti EIS naudojamų kompiuterių tinklų stebėseną ir užtikrinanti šių tinklų saugos prevencines priemones.

35.7.  Programinė įranga yra nuolat atnaujinama laikantis gamintojo reikalavimų.

35.8EIS tarnybinėse stotyse negali būti įdiegta programinė įranga, kuri yra nesusijusi su EIS veikla.

36. Leistinos kompiuterių (ypač nešiojamųjų) naudojimo ribos ir metodai, kuriais leidžiama užtikrinti saugų EIS duomenų teikimą ir (ar) gavimą:

36.1. Stacionariuosiuose ir nešiojamuosiuose kompiuteriuose EIS įjungimo metu turi būti identifikuojamas EIS vidinis naudotojas.

36.2.  Stacionarieji ir nešiojamieji EIS vidinių naudotojų kompiuteriai privalo būti naudojami tik su tiesioginių pareigų atlikimu susijusiai veiklai. Iš kompiuterių, kurie perduodami remontui ar techninei priežiūrai, turi būti pašalinta visa neskelbtina EIS elektroninė informacija.

36.3. EIS vidiniai naudotojai, darbinėms funkcijoms atlikti naudojantys nešiojamuosius kompiuterius, išnešdami juos iš Kelių direkcijos patalpų, norėdami EIS elektroninę informaciją perduoti kompiuterių tinklais ne savo darbo vietoje, turi naudoti duomenų šifravimą, papildomą EIS naudotojo tapatybės patvirtinimą, rakinimo įrenginį. Nešiojamojo kompiuterio pagrindinės įvesties ir išvesties sistema (BIOS) turi būti apsaugota slaptažodžiu ir nurodytas standusis diskas kaip pirminis paleidimo įrenginys. Iš išorės prie EIS duomenų bazės prisijungimas ribojamas. Nešiojamuosiuose kompiuteriuose ar išorinėse kompiuterinėse laikmenose esantys duomenys turi būti šifruojami. EIS vidiniai naudotojai privalo naudotis visomis saugumo priemonėmis, kad apsaugotų kompiuterį ir duomenų laikmenas nuo vagystės arba pažeidimo.

37. Kompiuterių tinklo filtravimo įrangos (užkardų, turinio kontrolės sistemų, įgaliotųjų serverių (angl. proxy) ir kt.) pagrindinės naudojimo nuostatos:

37.1.    Techninis nuotolinio prisijungimo sprendimas turi užtikrinti ne žemesnį nei vidiniam prisijungimui naudojamą saugumo lygį, t. y. turi būti naudojamos Saugos nuostatuose minimos priemonės, duomenų perdavimas šifruotu virtualaus privataus tinklo (angl. virtual private network – VPN) duomenų perdavimo kanalu arba naudojant saugų HTTPS (angl. Hypertext Transfer Protocol Secure) duomenų perdavimo protokolą.

37.2.    EIS vidiniams naudotojams, kuriems atliekant tiesiogines pareigas būtina prisijungti iš nutolusios darbo vietos, gali būti suteikiama nuotolinio prisijungimo prie EIS galimybė.

37.3.    Kompiuterinis tinklas, prie kurio prijungtos EIS tarnybinės stotys ir EIS vidinių naudotojų kompiuteriai, nuo viešojo interneto turi būti atskirtas ugniasienėmis ir įsilaužimų aptikimo ir prevencijos įranga, už kurios administravimą ir priežiūrą atsakingas EIS administratorius.

37.4.    Visas duomenų srautas į internetą ir iš jo yra filtruojamas naudojant apsaugą nuo virusų ir kitos kenksmingos programinės įrangos.

37.5.    Naudojamos turinio filtravimo sistemos.

37.6.    Naudojama programinė įranga, leidžianti atlikti EIS naudojamų kompiuterių tinklų monitoringą ir užtikrinanti šių tinklų saugos prevencines priemones.

38. Užtikrinant saugų elektroninės informacijos teikimą kitoms valstybės institucijoms ir (ar) gavimą iš jų, naudojamas šifruotas VPN arba Saugusis valstybinis duomenų perdavimo tinklas (toliau – SVDPT). Elektronine informacija keičiamasi per saugųjį HTTP (angl. Hypertext Transfer Protocol Secure) duomenų perdavimo protokolą (HTTPS) žiniatinklio paslaugų metodu (XML formatu) arba duomenų bazių užklausomis. Duomenys teikiami ir (ar) gaunami automatizuotomis priemonėmis tik pagal duomenų teikimo sutartyje nustatytas specifikacijas, duomenų perdavimo sąlygas ir tvarką.

39. Metodai, kuriais gali būti užtikrinamas saugus EIS elektroninės informacijos teikimas ir (ar) gavimas:

39.1.  Iš duomenų gavėjų elektroninė informacija gaunama pagal teikimo sutartyse numatytas elektroninės informacijos perdavimo technologijas, jų šifravimo mechanizmus, specifikacijas ir kitas sąlygas.

39.2.  Duomenų gavėjų prieigą prie EIS kontroliuoja kompiuterių tinklo užkarda.

39.3. Už EIS elektroninės informacijos teikimo ir gavimo sutartyse nurodomų saugos reikalavimų nustatymą, suformulavimą ir įgyvendinimo organizavimą atsakingas saugos įgaliotinis.

39.4. EIS elektroninei informacijai perduoti naudojamas SVDPT arba kitas šifruotas perdavimo kanalas, užtikrinantis saugų elektroninės informacijos perdavimą.

40. EIS išoriniai naudotojai naudojasi prieiga prie EIS per išorinį portalą. EIS išoriniams naudotojams prisijungimo laikas nėra ribojamas.

41. Pagrindiniai atsarginių EIS elektroninės informacijos kopijų (toliau – atsarginės kopijos) darymo ir atkūrimo reikalavimai:

41.1.  Turi būti sudaromi EIS elektroninės informacijos, kurių atsarginės kopijos daromos, sąrašai.

41.2EIS veiklos tęstinumui užtikrinti EIS duomenys yra periodiškai, bet ne rečiau kaip kas 24 valandas kopijuojami į rezervinių kopijų laikmenas ir laikmenos saugomos taip, kad, įvykus saugos incidentui, visiškas EIS funkcionalumas ir veikla būtų atkurti per 8 valandas.

41.3.  Detalus atsarginių kopijų ir archyvų darymas ir duomenų iš jų atkūrimas nustatomi Kelių direkcijos patvirtinta tvarka.

41.4.  Atsarginėms kopijoms daryti turi būti naudojama speciali programinė įranga. Privalo būti visos saugomos elektroninės informacijos rezervinio kopijavimo funkcija. EIS administratorius privalo turėti galimybę inicijuoti elektroninės informacijos atkūrimo iš rezervinės kopijos procedūrą pasirinktinai iš turimų rezervinių kopijų sąrašo. Atkūrus elektroninę informaciją privalo būti užtikrintas ir išlaikytas elektroninės informacijos vientisumas ir integralumas.

41.5.       EIS elektroninė informacija EIS naudotojams turi būti prieinama ne mažiau kaip 99,30 procento sistemos veikimo laiko per mėnesį.  

41.6.       Elektroninė informacija atsarginėse kopijose turi būti šifruota (šifravimo raktai turi būti saugomi atskirai nuo atsarginių kopijų).

41.7.       Atsarginės kopijos yra daromos ir saugomos taip, kad jos nebūtų prieinamos tretiesiems asmenims, kurie neturi teisės su jomis dirbti.

41.8.       Atsarginės kopijos turi būti laikomos atskirai nuo tarnybinių stočių. Už atsarginių kopijų darymą ir atkūrimą atsakingas EIS administratorius.

41.9.       Atkūrimo iš atsarginių kopijų funkcija privalo būti išbandoma ne rečiau kaip kartą per metus. Testavimo eiga ir rezultatai įforminami kopijų darymo žurnale. Duomenų atkūrimo bandymą organizuoja saugos įgaliotinis.

42Nustatomi duomenų naikinimo ir šalinimo reikalavimai:

42.1.       Prieš pašalinant bet kokią duomenų laikmeną, turi būti sunaikinta visa joje esanti elektroninė informacija, naudojant tam skirtą programinę įrangą, kuri palaiko patikimus duomenų naikinimo algoritmus. Jeigu to padaryti neįmanoma (pvz., DVD laikmenos), duomenų laikmenos turi būti fiziškai sunaikinamos be galimybės atkurti duomenis.

42.2.       Prieš šalinant laikmenas, turi būti atlikti visų šalinamų laikmenų daugybiniai programinės įrangos perrašymai.

42.3.       Jeigu saugiems duomenų naikinimo ir šalinimo duomenų laikmenose darbams atlikti yra pasitelkiamos trečiosios šalies paslaugos, turi būti sudaryta atitinkama paslaugų sutartis.

 

IV SKYRIUS

REIKALAVIMAI PERSONALUI

 

43.     Tvarkyti EIS duomenis gali asmenys, susipažinę su Reglamentu (ES) 2016/679, EIS nuostatais, EIS saugos dokumentais, registrų ir informacinių sistemų saugos politiką reglamentuojančiais teisės aktais.

44.          EIS vidiniai naudotojai turi būti įgiję darbo kompiuteriu įgūdžių, mokėti tvarkyti EIS duomenis EIS nuostatuose nurodyta tvarka, išmanyti registrų ir informacinių sistemų saugos politiką reglamentuojančius teisės aktus. Tvarkyti EIS elektroninę informaciją gali tik EIS vidiniai naudotojai, pasirašę pasižadėjimą saugoti asmens duomenų paslaptį. Ši pareiga galioja perėjus dirbti į kitas pareigas arba pasibaigus darbo, sutartiniams ar kitiems santykiams.

45.     Saugos įgaliotinis privalo išmanyti šiuolaikinių informacinių technologijų panaudojimo ypatumus, žinoti elektroninės informacijos saugos užtikrinimo principus bei metodus, savo darbe vadovautis Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Informacinių technologijų saugos atitikties vertinimo metodika, EIS saugos dokumentais, standartų ir kitų Lietuvos Respublikos ir Europos Sąjungos teisės aktų nuostatomis, reglamentuojančiomis elektroninės informacijos saugą, kibernetinę saugą, būti susipažinęs su esminiais EIS duomenų saugos reikalavimais. Saugos įgaliotinis privalo sugebėti prižiūrėti, kaip įgyvendinama saugos politika. Saugos įgaliotinis kiekvienais metais privalo tobulinti kvalifikaciją elektroninės informacijos saugos srityje.

46. Kibernetinio saugumo vadovas privalo išmanyti kibernetinio saugumo užtikrinimo principus, kiekvienais metais tobulinti kvalifikaciją kibernetinio saugumo srityje ir savo darbe vadovautis EIS saugos dokumentais, Kibernetinio saugumo aprašu, Lietuvos Respublikos ir Europos Sąjungos teisės aktais, standartais, reglamentuojančiais kibernetinį saugumą.

47. Saugos įgaliotiniu ir kibernetinio saugumo vadovu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą galiojančią administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo nuobaudos paskyrimo praėję mažiau kaip vieni metai.

48.     EIS administratorius privalo gerai išmanyti kompiuterizuotos veiklos procesus, elektroninės informacijos saugos užtikrinimo metodus ir principus, žinoti tarnybinių stočių veikimo principus, būti susipažinęs su naudojamų duomenų bazių organizavimo principais, gebėti jas administruoti, atlikti techninės ir programinės įrangos profilaktinę priežiūrą, sutrikimų bei saugos incidentų diagnostiką ir šalinimą.

49. EIS vidiniai naudotojai, pastebėję saugos politikos pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias EIS saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti EIS administratoriui, o jo nesant – saugos įgaliotiniui. Jeigu saugos įgaliotinis nebuvo informuotas apie šiame punkte nurodytus pažeidimus, EIS administratorius informuoja saugos įgaliotinį apie šiuos pažeidimus.

50. EIS vidinių naudotojų ir EIS administratoriaus mokymai organizuojami taip, kaip numatyta Saugos nuostatų 11.6 papunktyje, ne rečiau kaip kartą per metus. 

 

V SKYRIUS

EIS VIDINIŲ NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

 

51.     EIS vidinių naudotojų, EIS administratoriaus supažindinimą su EIS saugos dokumentais ar kitais elektroninės informacijos saugą reglamentuojančiais teisės aktais atlieka saugos įgaliotinis pasirašytinai arba elektroniniu būdu, užtikrinančiu supažindinimo įrodymą.

52. EIS administratorių su EIS saugos dokumentais ir atsakomybe už jų reikalavimų nesilaikymą pasirašytinai supažindina saugos įgaliotinis per 10 darbo dienų nuo EIS administratoriaus paskyrimo.

53. EIS vidinius naudotojus su EIS saugos dokumentais ir teisės aktais, reglamentuojančiais EIS elektroninės informacijos saugą, saugos įgaliotinis pasirašytinai supažindina prieš sukuriant EIS vidinio naudotojo prisijungimo duomenis.

54. Pakartotinai su EIS saugos dokumentais ir teisės aktais, reglamentuojančiais EIS elektroninės informacijos saugą, saugos įgaliotinis pasirašytinai supažindina EIS vidinius naudotojus ir EIS administratorių kitą darbo dieną po EIS saugos dokumentų ir teisės aktų, reglamentuojančių EIS elektroninės informacijos saugą, priėmimo, pakeitimo ar pripažinimo netekusiais galios.

 

VI SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

55. Saugos įgaliotinis organizuoja EIS saugos dokumentų persvarstymą ne rečiau kaip kartą per metus. EIS saugos dokumentai turi būti persvarstomi atlikus rizikos analizę ar informacinių technologijų saugos atitikties vertinimą, pasikeitus saugos politiką reglamentuojantiems teisės aktams, įvykus esminiams organizaciniams, technologiniams ar kitiems EIS pokyčiams, po įvykusio kibernetinio incidento.

56.     Saugos įgaliotinis, EIS valdytojas, Kelių direkcija, Lietuvos transporto saugos administracija, EIS administratorius, EIS naudotojai ir kiti subjektai, kuriems taikomi Saugos nuostatų reikalavimai, pažeidę saugos dokumentų ir kitų teisės aktų, reglamentuojančių saugų elektroninės informacijos tvarkymą, reikalavimus, atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.

_______________________