LIETUVOS POLICIJOS GENERALINIS KOMISARAS

ĮSAKYMAS

DĖL ELEKTRONINIO STEBĖJIMO INFORMACINĖS SISTEMOS NUOSTATŲ PATVIRTINIMO

2016 m. sausio 19 d. Nr. 5-V-34

Vilnius

Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 straipsniu ir 30 straipsnio 1 ir 2 dalimis ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu:

1. T v i r t i n u Elektroninio stebėjimo informacinės sistemos nuostatus (pridedama).

2. S k i r i u Policijos departamento prie Vidaus reikalų ministerijos Viešosios policijos valdybos viršininką Elektroninio stebėjimo informacinės sistemos duomenų valdymo įgaliotiniu.

3. S k e l b i u šį įsakymą Policijos departamento prie Vidaus reikalų ministerijos interneto svetainėje.

Policijos generalinis komisaras Linas Pernavas

SUDERINTA

Valstybinės duomenų apsaugos inspekcijos

2015 m. rugpjūčio 31 d. raštu Nr. 2R-5042(3.33E)

SUDERINTA

Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos

2015 m. rugpjūčio 19 d. raštu Nr. S-1261

SUDERINTA

Informatikos ir ryšių departamento prie

Lietuvos Respublikos vidaus reikalų ministerijos

2015 m. rugpjūčio 14 d. raštu Nr. (6-2) 9R-1838

SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos

2015 m. rugpjūčio 26 d. raštu Nr. 1D-7079

PATVIRTINTA

Lietuvos policijos generalinio komisaro

2016 m. sausio 19 d. įsakymu Nr. 5-V-34

ELEKTRONINIO STEBĖJIMO INFORMACINĖS SISTEMOS NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Elektroninio stebėjimo informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Elektroninio stebėjimo informacinės sistemos (toliau – ESIS) steigimo teisinį pagrindą, tikslą, uždavinius, pagrindines funkcijas, organizacinę, informacinę ir funkcinę struktūras, duomenų teikimo ir naudojimo tvarką, duomenų saugos reikalavimus, finansavimą, modernizavimą ir likvidavimą.

2. Nuostatuose vartojamos sąvokos:

2.1. Intensyvi priežiūra – kardomoji priemonė, kurios metu vykdoma įtariamojo kontrolė elektroninėmis stebėjimo priemonėmis.

2.2. Įtariamasis – asmuo, kuriam yra paskirta kardomoji priemonė – intensyvi priežiūra.

2.3. Elektroninio stebėjimo įrenginiai – nešiojamieji GSM/GPS įrenginiai, apykojės (siųstuvas, dirželis), stacionarūs namų įrenginiai.

2.4. Aliarmas – signalas, įspėjantis apie nustatytų taisyklių pažeidimą;

2.5. Kitos šiuose Nuostatuose vartojamos sąvokos atitinka šių Nuostatų 3–4 punktuose nurodytuose teisės aktuose vartojamas sąvokas.

3. ESIS steigimo pagrindas yra Lietuvos Respublikos baudžiamojo proceso kodekso 131¹straipsnis „Intensyvi priežiūra“.

4. ESIS kuriama ir tvarkoma vadovaujantis:

4.1. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Aprašas);

4.2. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

4.3. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

4.4. Bendruoju elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“;

4.5. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;

4.6. Valstybės informacinių sistemų gyvavimo ciklo valdymo metodika, patvirtinta Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos direktoriaus 2014 m. vasario 25 d. įsakymu Nr. T-29 „Dėl Valstybės informacinių sistemų gyvavimo ciklo valdymo metodikos patvirtinimo“;

4.7. Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-12(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“;

4.8. Intensyvios priežiūros vykdymo ir kontrolės taisyklėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2014 m. gruodžio 15 d. įsakymu Nr. 1V-863 „Dėl Intensyvios priežiūros vykdymo ir kontrolės taisyklių patvirtinimo“;

4.9. šiais Nuostatais ir kitais Lietuvos Respublikos teisės aktais.

5. ESIS tikslas – informacinių technologijų priemonėmis užtikrinti įtariamųjų, kuriems paskirta kardomoji priemonė – intensyvi priežiūra, stebėjimą ir kontrolę bei stebėjimo ir kontrolės duomenų valdymą.

6. ESIS uždaviniai:

6.1. elektroninėmis stebėjimo priemonėmis realiuoju laiku stebėti ir kontroliuoti įtariamojo judėjimą Lietuvos Respublikos teritorijoje;

6.2. automatizuoti elektroninio stebėjimo įrenginių kontrolės procesą pagal priskirtas „Leidžiamas“ ir „Draudžiamas“ zonas.

7. ESIS funkcijos:

7.1. fiksuoti elektroninio stebėjimo įrenginius sistemoje;

7.2. realiuoju laiku atvaizduoti elektroninio stebėjimo įrenginius skaitmeniniame žemėlapyje;

7.3. rinkti, kaupti, saugoti, sisteminti stebėjimo duomenis;

7.4. formuoti ataskaitas pagal stebėjimo duomenis;

7.5. kurti, nustatyti, tvarkyti ir šalinti įtariamajam priskirtas taisykles;

7.6. kurti, nustatyti, tvarkyti ir šalinti įtariamajam priskirtus grafikus;

7.7. generuoti ir siųsti pranešimus stebėjimo įrenginiams (SMS, įspėjimo pranešimai, įrenginių valdymo komandos);

7.8. nuotoliniu būdu koreguoti, papildyti ar trinti elektroninių stebėjimo įrenginių nustatymus, įtariamajam nustatytas taisykles, zonas, grafiką.

8. ESIS asmens duomenų tvarkymo tikslas:

8.1. tvarkyti įtariamojo asmens duomenis siekiant užtikrinti kardomosios priemonės – intensyvios priežiūros įgyvendinimą;

8.2. užtikrinti tinkamą ESIS naudotojų tapatybės nustatymą.

II SKYRIUS

ESIS ORGANIZACINĖ STRUKTŪRA

9. ESIS organizacinę struktūrą sudaro ESIS valdytojas, ESIS asmens duomenų valdytojas, ESIS tvarkytojai ir ESIS asmens duomenų tvarkytojai.

10. ESIS valdytojas, tvarkytojas ir asmens duomenų valdytojas yra Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Policijos departamentas).

11. ESIS tvarkytojos ir asmens duomenų tvarkytojos yra teritorinės ir specializuotos policijos įstaigos.

12. Policijos departamentas, kaip ESIS valdytojas ir tvarkytojas, atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas, taip pat:

12.1. ESIS valdytojas:

12.1.1. metodiškai vadovauja ESIS tvarkytojams;

12.1.2. koordinuoja ESIS veikimą;

12.1.3. atlieka funkcijas, turi teises ir pareigas, nustatytas Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme;

12.1.4. koordinuoja ir kontroliuoja ESIS tvarkytojų veiklą, ir atlieka jų priežiūrą;

12.1.5. atlieka duomenų saugos reikalavimų laikymosi priežiūrą;

12.1.6. nagrinėja ESIS tvarkytojų pasiūlymus dėl ESIS veiklos tobulinimo, duomenų tvarkymo ir priima sprendimus dėl ESIS techninių ir programinių priemonių įsigijimo, įdiegimo, kūrimo ir tobulinimo;

12.1.7. užtikrina išteklius, kurių reikia ESIS priežiūrai;

12.1.8. užtikrina, kad ESIS būtų tvarkoma vadovaujantis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu, Aprašu, Nuostatais ir kitais teisės aktais;

12.1.9. nustato duomenų tvarkymo organizavimo principus ir tvarką;

12.1.10. vykdo kitas Nuostatuose ir kituose teisės aktuose nustatytas funkcijas.

12.2. ESIS valdytojas turi teisę:

12.2.1. rengti ir priimti teisės aktus, susijusius su duomenų tvarkymu ir duomenų sauga;

12.2.2. spręsti ESIS plėtros klausimus;

12.2.3. organizuoti ir koordinuoti ESIS naudotojų kvalifikacijos tobulinimą;

12.2.4. organizuoti visuomenės informavimą apie ESIS galimybes (funkcionalumą), naudą, teikti statistinę informaciją;

12.2.5. rengti ir pasirašyti paslaugos pirkimo sutartis su paslaugų teikėjais;

12.2.6. rengti ir pasirašyti sutartis dėl duomenų teikimo;

12.2.7. įgyvendinti kitas Nuostatuose ir kituose teisės aktuose nustatytas teises.

13. Teritorinės ir specializuotos policijos įstaigos, kaip ESIS tvarkytojos, atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas, taip pat:

13.1.1. tvarko ESIS ir asmens duomenis;

13.1.2. atsako už duomenų saugą;

13.1.3. atlieka funkcijas, turi teises ir pareigas, nustatytas Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme;

13.1.4. turi teisę suteikti prieigos teises ESIS naudotojams;

13.1.5. privalo:

13.1.5.1. užtikrinti, kad duomenys būtų teisingi, tikslūs, išsamūs ir nuolat atnaujinti;

13.1.5.2. užtikrinti, kad neteisingi, netikslūs, neišsamūs duomenys būtų nedelsiant ištaisyti, atnaujinti arba papildyti;

13.1.5.3. apsaugoti duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo;

13.1.5.4. numatyti ir įgyvendinti priemones, mažinančias duomenų atskleidimo ir praradimo riziką ir užtikrinančias prarastų duomenų atkūrimą ir duomenų apsaugą nuo klastojimo;

13.1.5.5. užtikrinti, kad duomenų gavėjams pateikti duomenys atitiktų ESIS asmens duomenų tvarkytojų tvarkomus duomenis;

13.1.5.6. užtikrinti, kad duomenų gavėjai, kuriems buvo pateikti neteisingi, netikslūs, neišsamūs duomenys, būtų nedelsiant informuoti apie ištaisytus netikslumus;

13.1.5.7. užtikrinti, kad duomenys būtų tvarkomi vadovaujantis Nuostatais ir kitais teisės aktais;

13.1.6. vykdo kitas Nuostatuose ir kituose teisės aktuose nustatytas teises ir pareigas.

III SKYRIUS

ESIS INFORMACINĖ STRUKTŪRA

14. ESIS duomenų bazę sudaro šios duomenų grupės:

14.1. kardomosios priemonės duomenys:

14.1.1. nutarties paskirti kardomąją priemonę data ir registracijos numeris;

14.1.2. kardomosios priemonės galiojimo data (nuo, iki);

14.1.3. ikiteisminį tyrimą atliekančio pareigūno duomenys:

14.1.3.1. įstaiga;

14.1.3.2. vardas, pavardė;

14.1.3.3. telefono numeriai;

14.1.3.4. el. pašto adresas;

14.2. elektroninio stebėjimo įrenginių duomenys:

14.2.1. elektroninio stebėjimo įrenginių identifikaciniai numeriai;

14.2.2. uždėjimo (aktyvavimo) laikas ir data;

14.2.3. aliarmo laikas ir data;

14.2.4. nustatytų taisyklių pažeidimų rodmenys;

14.2.5. įrenginių jutiklių rodmenys;

14.2.6. vidinių baterijų rodmenys;

14.2.7. vidinės atminties rodmenys;

14.2.8. vidinių arba išorinių pažeidimų rodmenys;

14.2.9. koordinatės;

14.2.10. koordinačių užfiksavimo data ir laikas;

14.2.11. koordinačių įrašymo į ESIS duomenų bazę data ir laikas;

14.2.12. judėjimo greitis kilometrais per valandą;

14.2.13. judėjimo kampas laipsniais;

14.2.14. nueitas (nuvažiuotas) atstumas kilometrais;

14.2.15. maršrutas;

14.2.16. GPS ryšys (įjungta, išjungta);

14.2.17. GSM ryšio sutrikimų duomenys;

14.2.18. ryšio tarp elektroninio stebėjimo įrenginių (nešiojamojo GSM/GPS įrenginio, apykojės, stacionaraus namų įrenginio) duomenys;

14.2.19. nešiojamojo GSM/GPS įrenginio ir (ar) apykojės atsijungimas arba prisijungimas prie stacionaraus namų įrenginio;

14.2.20. apykojės statusas;

14.2.21. elektros tinklo sutrikimo stacionariam namų įrenginiui rodmenys;

14.3. navigacinės įrangos duomenys:

14.3.1. vietos parinkimo žymuo;

14.3.2. vietos pavadinimas;

14.3.3. pasirinktos vietos pašalinimo žymuo;

14.3.4. pasirinktos įtariamojo vietos rodymo skaitmeniniame žemėlapyje žymuo;

14.3.5. likęs atstumas iki patekimo į leistiną (draudžiamą) zoną;

14.3.6. likęs laikas iki patekimo į leistiną (draudžiamą) zoną;

14.3.7. užklausos apie patekimą į leistiną (draudžiamą) zoną atnaujinimo laikas;

14.4. elektroninio stebėjimo įrenginių valdymo duomenys:

14.4.1. valdymo komandos parametrai;

14.4.2. taisyklių nustatymo parametrai;

14.4.3. taisyklių keitimo rodmenys;

14.5. skaitmeninių žemėlapių informacinių sluoksnių duomenys:

14.5.1. informacinio sluoksnio grupės pavadinimas;

14.5.2. informacinio sluoksnio pavadinimas;

14.5.3. informacinio sluoksnio taškų koordinatės;

14.5.4. informacinio sluoksnio taškų grafinis atvaizdas;

16.

16.1.

16.2.

16.3.

16.4.

16.5.

16.6.

14.6. aliarmų duomenys:

14.6.1. priskirtas aliarmo (identifikavimo) kodas;

14.6.2. vietos koordinatės;

14.6.3. aliarmo tipas;

14.6.4. aliarmo data ir laikas;

14.6.5. aliarmo aplinkybės;

14.6.6. aliarmo kategorija;

14.6.7. įtariamojo identifikacinis kodas;

14.6.8. geografinių zonų duomenys:

14.6.8.1. geografinės zonos pavadinimas;

14.6.8.2. geografinės zonos grupė;

14.6.8.3. geografinės zonos komentaras;

14.6.8.4. geografinės zonos aktyvavimo žyma;

14.6.8.5. geografinės zonos ribos tikslumas;

14.6.8.6. geografinės zonos tipas;

14.7. pranešimų įtariamajam duomenys:

14.7.1. įtariamojo identifikacinis kodas;

14.7.2. įtariamojo GSM/GPS įrenginio telefono ryšio numeris;

14.7.3. SMS pranešimo siuntimo data nuo;

14.7.4. SMS pranešimo siuntimo data iki;

14.7.5. telefono ryšio numerio komentaras;

14.8. įtariamųjų duomenys:

14.8.1. įtariamųjų grupės duomenys:

14.8.1.1. grupės pavadinimas;

14.8.1.2. trumpinys;

14.8.1.3. teritorinės ar specializuotos policijos įstaigos kodas;

14.8.2. aliarmo spalva skaitmeniniame žemėlapyje;

14.8.3. įtariamojo duomenys:

14.8.3.1. identifikacinis kodas;

14.8.3.2. vardas, pavardė;

14.8.3.3. asmens kodas;

14.8.3.4. gyvenamosios vietos adresas;

14.8.3.5. telefono ryšio numeris;

14.8.3.6. priskirtų taisyklių sąrašas;

14.8.3.7. priskyrimo prie įtariamųjų grupės data;

14.8.3.8. globalios sistemos judriesiems ryšiams numeris;

14.8.3.9. priskirtų elektroninio stebėjimo įrenginių identifikaciniai numeriai;

14.8.3.10. priskyrimo tam tikrai geografinei zonai požymis;

14.8.3.11. elektroninio stebėjimo įrenginių duomenų atnaujinimo dažnis, min.;

14.9. ESIS naudotojų veiksmų auditavimo duomenys:

14.9.1. naudotojas:

14.9.1.1. vardas, pavardė;

14.9.1.2. įstaigos pavadinimas, kodas;

14.9.1.3. pareigos;

14.9.2. laikas;

14.9.3. interneto protokolo adresas;

14.9.4. atlikti duomenų tvarkymo veiksmai;

14.9.5. duomenų tvarkymo veiksmų tipas.

IV SKYRIUS

ESIS FUNKCINĖ STRUKTŪRA

15. ESIS funkcinę struktūrą sudaro:

15.1. ESIS naudotojo posistemis, kuriame valdomi ir administruojami elektroninio stebėjimo įrenginiai, realiuoju laiku stebimi elektroninio stebėjimo įrenginiai skaitmeniniame žemėlapyje, nustatomos, tvarkomos ir šalinamos įtariamajam priskirtos taisyklės ir grafikai, nuotoliniu būdu koreguojami, papildomi, trinami elektroninių stebėjimo įrenginių nustatymai, įtariamajam nustatytos taisyklės, zonos, grafikai, analizuojami jų istoriniai (sukaupti duomenys) ir statistinių ataskaitų duomenys, atliekami kiti duomenų tvarkymo veiksmai;

15.2. Duomenų surinkimo ir apdorojimo posistemis, kuriame fiksuojami elektroninio stebėjimo įrenginiai, surenkami elektroninio stebėjimo įrenginių automatiniu būdu siunčiami duomenys, perduodami duomenys ir komandos elektroninio stebėjimo įrenginiams, generuojami ir siunčiami pranešimai stebėjimo įrenginiams, apdorojami gauti duomenys ir perduodami į ESIS duomenų bazę bei naudotojams;

15.3. Erdvinių duomenų posistemis, kuriame vykdomas erdvinių duomenų kodavimas, maršrutų skaičiavimas, užtikrinamas erdvinių duomenų atvaizdavimas;

15.4. Statistinių duomenų komponentas, kuriame apdorojama statistinė informacija, formuojamos ataskaitos pagal stebėjimo duomenis;

15.5. Administravimo komponentas, kuriame priskiriami naudotojams prieinami ESIS ištekliai, tvarkomi naudotojų duomenys ir prieigos teisės ir suteikiamos atitinkamos prieigos teisės.

V SKYRIUS

ESIS DUOMENŲ TEIKIMAS IR NAUDOJIMAS

16. ESIS duomenys nėra vieši ir teikiami institucijoms, fiziniams asmenims (toliau – duomenų gavėjai) Lietuvos Respublikos įstatymų ir (ar) Europos Sąjungos teisės aktų nustatyta tvarka.

17. Duomenys teikiami fiziniams asmenims apie ESIS tvarkomus jų duomenis.

18. Ikiteisminio tyrimo įstaigoms, prokuratūroms, teismams bei kitoms valstybės institucijoms duomenys teikiami jų teisės aktuose nustatytoms tiesioginėms funkcijoms atlikti.

19. Ikiteisminio tyrimo duomenis sudaranti informacija teikiama tik Lietuvos Respublikos asmens duomenų teisinės apsaugos ir Lietuvos Respublikos baudžiamojo proceso kodekso nustatyta tvarka.

20. ESIS duomenys duomenų gavėjams gali būti:

20.1. pateikiami peržiūrai Interaktyviuoju duomenų teikimo būdu;

20.2. perduodami automatiniu būdu elektroninių ryšių tinklais;

20.3. pateikiami raštu ir (arba) elektroninių ryšių priemonėmis;

20.4. pateikiami kitais duomenų teikimo sutartyje, Lietuvos Respublikos įstatymuose, Europos Sąjungos teisės aktuose nustatytais būdais.

21. Duomenys duomenų gavėjams teikiami tokio turinio ir tokios formos, kurie institucijoje jau naudojami ir jų nereikia papildomai apdoroti. Jei duomenų gavėjui reikia kitokio turinio ir formos, nei naudojami, duomenys, ESIS valdytojas teisės aktų nustatyta tvarka organizuoja reikiamo formato ir turinio duomenų parengimą ir perdavimą.

22. Duomenys ESIS gavėjams teikiami pagal duomenų teikimo sutartį (jei teikimas daugkartinis) arba duomenų gavėjo prašymą (jei teikimas vienkartinis).

23. ESIS duomenų teikimas gali būti apribotas Valstybės informacinių išteklių valdymo įstatymo nustatytais atvejais. Atsisakymas teikti ESIS duomenis turi būti pagrįstas Lietuvos Respublikos įstatymais ir (arba) Europos Sąjungos teisės aktais. Atsisakymas gali būti skundžiamas Administracinių bylų teisenos įstatymo nustatyta tvarka.

24. ESIS duomenų gavėjas, gaunantis ESIS duomenis pagal sutartį arba prašymą, privalo ESIS duomenis naudoti (taip pat ir pakartotinai) tik taip, kaip apibrėžta sutartyje arba prašyme ir užtikrinant sutartyje numatytas apsaugos priemones. ESIS duomenų gavėjai asmens duomenis gali gauti tik Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka, apibrėžtais ir teisėtais tikslais ir toliau juos tvarkyti bei pakartotinai naudoti tik tuo pačiu tikslu, kuriuo jie buvo surinkti. ESIS duomenų gavėjai negali keisti iš ESIS gautų duomenų ir juos naudodami privalo nurodyti duomenų šaltinį. ESIS duomenų gavėjai, panaudoję ESIS duomenis kitu, nei nurodyta, teisėtu ir apibrėžtu tikslu, atsako Lietuvos Respublikos įstatymų nustatyta tvarka.

25. Duomenų gavėjai užtikrina gautų duomenų apsaugą savo lėšomis ir priemonėmis, vadovaudamiesi galiojančiais Lietuvos Respublikos teisės aktais.

26. Duomenų gavėjai privalo gautus duomenis sunaikinti, kai tik tie duomenys tampa nereikalingi naudoti tiems tikslams, dėl kurių jie buvo gauti.

27. Duomenys duomenų gavėjams teikiami neatlygintinai, jei Lietuvos Respublikos įstatymai ir (ar) Europos Sąjungos teisės aktai nenustato kitaip.

28. Duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.

29. Duomenų gavėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas, duomenų subjektas, kiti asmenys turi teisę reikalauti ištaisyti neteisingus, neišsamius, netikslius duomenis apie tai raštu pranešdami ESIS duomenų tvarkytojui. ESIS duomenų tvarkytojas nedelsdamas turi ištaisyti neteisingus, neišsamius, netikslius asmens duomenis ir apie tai nedelsdamas informuoti apie atliktą ar neatliktą asmens duomenų ištaisymą to pareikalavusį asmenį ir duomenų gavėjus, kuriems buvo pateikti šie duomenys.

VI SKYRIUS

ESIS DUOMENŲ SAUGA

30. Duomenų saugą nustato valstybės informacinės sistemos valdytojo patvirtinti valstybės informacinės sistemos duomenų saugos nuostatai ir kiti saugos politiką įgyvendinantys dokumentai, kurie rengiami, derinami ir tvirtinami Lietuvos Respublikos Vyriausybės nustatyta tvarka.

31. ESIS sauga užtikrinama vadovaujantis:

31.1. Valstybės informacinių išteklių valdymo įstatymu;

31.2. Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“;

31.3. Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“;

31.4. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;

31.5. Lietuvos standartais LST ISO/IEC 27001:2013 ir LST ISO/IEC 27002:2014, taip pat kitais Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo technika“ standartais, reglamentuojančiais saugų informacinės sistemos duomenų tvarkymą;

31.6. kitais Lietuvos Respublikos teisės aktais, reglamentuojančiais duomenų saugą.

32. Už duomenų saugą pagal kompetenciją Lietuvos Respublikos įstatymų nustatyta tvarka atsako ESIS valdytojas ir ESIS tvarkytojas.

33. ESIS valdytojo, ESIS tvarkytojų valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis, kurie tvarko asmens duomenis, privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja ir pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.

34. Duomenys ESIS duomenų bazėse saugomi kardomosios priemonės – intensyvios priežiūros – galiojimo laikotarpiu, panaikinus kardomąją priemonę intensyvią priežiūrą ir praėjus sprendimo panaikinti kardomąją priemonę intensyvią priežiūrą apskundimo terminui duomenys perkeliami į ESIS duomenų bazės archyvą.

35. ESIS duomenys ESIS duomenų bazės archyve saugomi vadovaujantis Baudžiamųjų bylų, kuriose nutrauktas ikiteisminis tyrimas, saugojimo terminų rodyklėje, patvirtintoje Lietuvos Respublikos vidaus reikalų ministro 2004 m. kovo 12 d. įsakymu Nr. 1V-68 „Dėl Nutrauktų baudžiamųjų bylų ir baudžiamųjų bylų, kuriose nutrauktas ikiteisminis tyrimas, saugojimo, naudojimo ir naikinimo instrukcijos bei Baudžiamųjų bylų, kuriose nutrauktas ikiteisminis tyrimas, saugojimo terminų rodyklės patvirtinimo“, ir Policijos įstaigų veiklos dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos policijos generalinio komisaro ir Lietuvos archyvų departamento prie Lietuvos Respublikos Vyriausybės generalinio direktoriaus 2009 m. gruodžio 22 d. įsakymu Nr. 5-V-959/V-98 „Dėl Policijos įstaigų veiklos dokumentų saugojimo terminų rodyklės patvirtinimo“, nustatytais terminais nuo duomenų perkėlimo į šį archyvą dienos.

36. ESIS duomenys, kurių saugojimo laikotarpis, numatytas Lietuvos Respublikos teisės aktuose, yra pasibaigęs, naikinami.

VII SKYRIUS

ESIS FINANSAVIMAS

37. ESIS kūrimas ir priežiūra finansuojami iš Lietuvos Respublikos biudžeto ir Europos Sąjungos struktūrinių fondų lėšomis.

VIII SKYRIUS

ESIS MODERNIZAVIMAS IR LIKVIDAVIMAS

38. ESIS modernizuojama arba likviduojama Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, šių Nuostatų ir kitų teisės aktų nustatyta tvarka.

39. Likviduojamos ESIS duomenys perduodami kitai informacinei sistemai, kuri steigiama vietoj likviduojamos, sunaikinami arba perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

40. Už šių Nuostatų nesilaikymą ESIS valdytojas, ESIS tvarkytojas ir duomenų gavėjai atsako Lietuvos Respublikos įstatymų nustatyta tvarka.

41. Duomenų subjekto teisės, susijusios su informavimu apie jo asmens duomenų tvarkymą, susipažinimu su tvarkomais savo asmens duomenimis ir reikalavimu ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų įstatymų nuostatų, įgyvendinamos vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.

_________________________