LIETUVOS RESPUBLIKOS SUSISIEKIMO MINISTRAS

 

 

 

ĮSAKYMAS

DĖL LIETUVOS RESPUBLIKOS SUSISIEKIMO MINISTRO 2004 M. GEGUŽĖS 28 D. ĮSAKYMO NR. 3-317 „DĖL LIETUVOS RESPUBLIKOS GELEŽINKELIŲ INFRASTRUKTŪROS REGISTRO ĮSTEIGIMO IR JO NUOSTATŲ PATVIRTINIMO“ PAKEITIMO

 

 

2018 m. rugsėjo 21 d. Nr. 3-475

Vilnius

 

 

P a k e i č i u Lietuvos Respublikos geležinkelių infrastruktūros registro nuostatus, patvirtintus Lietuvos Respublikos susisiekimo ministro 2004 m. gegužės 28 d. įsakymu Nr. 3-317 „Dėl Lietuvos Respublikos geležinkelių infrastruktūros registro įsteigimo ir jo nuostatų patvirtinimo“:

1. Pakeičiu 2 punktą ir jį išdėstau taip:

2. Šiuose nuostatuose vartojamos sąvokos apibrėžtos 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1) (toliau – Reglamentas (ES) 2016/679), Lietuvos Respublikos geležinkelių transporto kodekse, Lietuvos Respublikos geležinkelių transporto eismo saugos įstatyme, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme ir Lietuvos Respublikos atitikties įvertinimo įstatyme, 2014 m. lapkričio 26 d. Komisijos įgyvendinimo sprendime 2014/880/ES dėl geležinkelio infrastruktūros registro bendrųjų specifikacijų, kuriuo panaikinamas Įgyvendinimo sprendimas 2011/633/ES (OL 2014 L 356, p. 489) (toliau – Sprendimas 2014/880/ES).“

2. Pakeičiu 6 punktą ir jį išdėstau taip:

6. Registras tvarkomas vadovaujantis Reglamentu (ES) 2016/679, Geležinkelių transporto kodeksu, Valstybės informacinių išteklių valdymo įstatymu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos kibernetinio saugumo įstatymu, Lietuvos Respublikos teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymu, Sprendimu 2014/880/ES, šiais nuostatais ir kitais teisės aktais, reglamentuojančiais valstybės registrų veiklą ir registro duomenų tvarkymą.“

3. Pakeičiu 7 punktą ir jį išdėstau taip:

7. Registro valdytoja ir registre tvarkomų asmens duomenų valdytoja yra Susisiekimo ministerija.“

4. Pakeičiu 8 punktą ir jį išdėstau taip:

8. Registro tvarkytoja ir registre tvarkomų asmens duomenų tvarkytoja yra Lietuvos transporto saugos administracija.“

5. Pakeičiu 9 punktą ir jį išdėstau taip:

9. Registro valdytojas atlieka Reglamente (ES) 2016/679 nustatytas duomenų valdytojo prievoles, taip pat Valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi teises ir vykdo pareigas, nustatytas šiame įstatyme.“

6. Pakeičiu 10 punktą ir jį išdėstau taip:

10. Registro tvarkytojas atlieka Valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nustatytas teises ir pareigas, taip pat:

10.1. teikia registro duomenis registro duomenų gavėjams ir sudaro registro duomenų teikimo sutartis;

10.2. vykdo Reglamente (ES) 2016/679 nustatytas duomenų tvarkytojo prievoles;

10.3. asmens duomenų valdytojo įgaliotas įgyvendina duomenų subjektų teises, numatytas Reglamento (ES) 2016/679 III skyriuje;

10.4. šių nuostatų nustatyta tvarka išduoda registro objekto registravimą, išregistravimą ar duomenų keitimą patvirtinančius dokumentus;

10.5. analizuoja teisines, technines, technologines, metodologines ir organizacines registro tvarkymo problemas, teikia registro valdytojui pasiūlymus dėl registro funkcionavimo tobulinimo, suderinęs su registro valdytoju, sprendžia organizacinius ir techninius registro funkcionavimo klausimus;

10.6. teisinėmis, organizacinėmis, techninėmis ir kitomis priemonėmis užtikrina, kad tvarkant registrą nebūtų įrašyti neteisingi, netikslūs, neišsamūs registro duomenys (toliau – netikslūs duomenys);

10.7. užtikrina registro techninės ir programinės įrangos, registro duomenų bazės techninę priežiūrą;

10.8. realizuoja ir užtikrina sąveiką su susijusiais registrais ir valstybės informacinėmis sistemomis;

10.9. administruoja prieigą prie registro duomenų, turinčių asmens duomenis, suteikia asmenims prieigos prie šių duomenų teises, naudotojų vardus ir slaptažodžius;

10.10. atlieka asmenų, turinčių teisę naudotis registro duomenimis, atliktų registro duomenų peržiūrų kontrolę;

10.11. teikia registro valdytojui registro metinio biudžeto projektus, registro valdytojo tvirtinamų registro duomenų saugos nuostatų nustatyta tvarka įgyvendina reikiamas technines ir organizacines registro duomenų ir informacijos saugumo priemones.“

7. Pakeičiu 17.1.2 papunktį ir jį išdėstau taip:

17.1.2. reikalauti ištaisyti registre saugomus netikslius duomenis, ištrinti nereikalingus duomenis, apriboti registro duomenų tvarkymą ir (ar) sunaikinti neteisėtai surinktus duomenis.

8. Pakeičiu 18 punktą ir jį išdėstau taip:

18. Registro duomenų teikėjai, laiku nepateikę registro objektui įregistruoti, išregistruoti, registro duomenims pakeisti reikiamų dokumentų ir (ar) duomenų, pateikę suklastotus dokumentus ir (ar) neteisingus duomenis ir dokumentus ar kitaip pažeidę šių nuostatų reikalavimus, atsako įstatymų ir kitų teisės aktų nustatyta tvarka.“

9. Pakeičiu 31 punktą ir jį išdėstau taip:

31. Dokumentai ir (ar) jų kopijos, kurių pagrindu tvarkomi registro duomenys, saugomi registro tvarkytojo archyvuose.“

10. Pakeičiu 33 punktą ir jį išdėstau taip:

33. Jeigu registre dėl registro tvarkytojo kaltės įrašyti netikslūs duomenys, registro tvarkytojas privalo ne vėliau kaip per 24 valandas nuo netikslių duomenų nustatymo juos ištaisyti, papildyti ar ištrinti ir apie tai neatlygintinai raštu arba elektroninių ryšių priemonėmis pranešti registro duomenų gavėjams, susijusių registrų ir (ar) valstybės informacinių sistemų tvarkytojams, kuriems perduoti netikslūs duomenys.“

11. Pakeičiu 36 punktą ir jį išdėstau taip:

36. Kiekvienas duomenų subjektas, kurio duomenys įrašyti registre, pateikęs prašymą ir asmens tapatybę patvirtinantį dokumentą arba elektroninių ryšių priemonėmis, kurios leidžia tinkamai atpažinti asmenį, patvirtinęs savo asmens tapatybę, turi teisę susipažinti su registre tvarkomais savo duomenimis.“

12. Pakeičiu 37 punktą ir jį išdėstau taip:

37. Duomenų subjektas, kurio duomenys tvarkomi registre, susipažinęs su registre tvarkomais savo duomenimis, turi teisę reikalauti, kad būtų ištaisyti netikslūs, papildyti neišsamūs arba ištrinti asmens duomenys arba būtų apribotas asmens duomenų tvarkymas.“

13. Pakeičiu 38 punktą ir jį išdėstau taip:

38. Detali duomenų subjekto teisių įgyvendinimo tvarka nustatyta Lietuvos Respublikos susisiekimo ministro patvirtintame Duomenų subjekto teisių įgyvendinimo tvarkant asmens duomenis Lietuvos Respublikos susisiekimo ministerijos valdomuose registruose ir valstybės informacinėse sistemose tvarkos apraše.“

14. Pakeičiu 42 punktą ir jį išdėstau taip:

42. Registro duomenis registro duomenų gavėjams teikia registro tvarkytojas Valstybės informacinių išteklių valdymo įstatymo, šių nuostatų ir kitų teisės aktų nustatyta tvarka.“

15. Pakeičiu 46 punktą ir jį išdėstau taip:

46. Registre tvarkomi asmens duomenys teikiami vadovaujantis Reglamentu (ES) 2016/679 ir Asmens duomenų teisinės apsaugos įstatymu.“

16. Pakeičiu 49 punktą ir jį išdėstau taip:

49. Registro duomenų perdavimas susijusiems registrams ir valstybės informacinėms sistemoms, teikimas duomenų gavėjams gali būti apribotas Valstybės informacinių išteklių valdymo įstatymo 27 straipsnio 7 dalyje numatytais atvejais.“

17. Pakeičiu 54 punktą ir jį išdėstau taip:

54. Registro tvarkytojo interneto svetainėje pateikiama informacija apie registro objektą, registro duomenų tvarkymo tikslus, registro valdytoją ir registro tvarkytoją, registro tvarkymą, asmenų, kurių duomenys tvarkomi registre, teises, netikslių duomenų ištaisymo registre tvarką, registro duomenų teikėjus ir registro duomenų gavėjus.“

18. Pakeičiu 56 punktą ir jį išdėstau taip:

56. Registro duomenys trečiųjų valstybių fiziniams, juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami tokia pat tvarka kaip Lietuvos Respublikos juridiniams ir fiziniams asmenims, jeigu tai neprieštarauja Reglamentui (ES) 2016/679, Lietuvos Respublikos įstatymams, tarptautinėms sutartims ir kitiems teisės aktams.“

19. Pakeičiu 58 punktą ir jį išdėstau taip:

58. Už registro duomenų ir elektroninės informacijos saugą pagal kompetenciją atsako registro valdytojas ir registro tvarkytojas.“

20. Pakeičiu 60 punktą ir jį išdėstau taip:

60. Registro duomenų sauga užtikrinama vadovaujantis:

60.1. Reglamentu (ES) 2016/679;

60.2. Valstybės informacinių išteklių valdymo įstatymu;

60.3. Kibernetinio saugumo įstatymu;

60.4. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

60.5. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2016 m. balandžio 20 d. nutarimu Nr. 387 „Dėl Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašo patvirtinimo“;

60.6. registro valdytojo patvirtintais registro duomenų saugos nuostatais;

60.7. Lietuvos Respublikos vidaus reikalų ministro patvirtintais Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais;

60.8. Lietuvos standartais LST EN ISO/IEC 27001:2017, LST EN ISO/IEC 27002:2017 ir kitais Lietuvos ir tarptautiniais standartais, reglamentuojančiais informacijos saugumą.“

21. Pakeičiu 61 punktą ir jį išdėstau taip:

61. Apsaugos nuo netyčinio arba neteisėto registro duomenų sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų techninės ir organizacinės priemonės turi užtikrinti tokį saugumo lygį, kuris atitiktų saugotinų registro duomenų pobūdį, aprėptį, kontekstą ir tikslus, taip pat registro duomenų tvarkymo keliamus įvairios tikimybės ir rimtumo pavojus asmenų teisėms ir laisvėms ir duomenų tvarkymo riziką.“

22. Pakeičiu 64 punktą ir jį išdėstau taip:

64. Registras reorganizuojamas ir likviduojamas Valstybės informacinių išteklių valdymo įstatymo ir Registrų steigimo, kūrimo, reorganizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2012 m. liepos 18 d. nutarimu Nr. 881 „Dėl Registrų steigimo, kūrimo, reorganizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, nustatyta tvarka.“

 

 

 

Susisiekimo ministras                                                                                                  Rokas Masiulis