LIETUVOS RESPUBLIKOS ŠVIETIMO, MOKSLO IR SPORTO MINISTRAS
ĮSAKYMAS
DĖL ŠVIETIMO, MOKSLO IR SPORTO MINISTRO 2009 M. BALANDŽIO 30 D. ĮSAKYMO NR. ISAK-894 „DĖL NACIONALINIŲ EGZAMINŲ CENTRALIZUOTOS INFORMACINĖS SISTEMOS NUOSTATŲ PATVIRTINIMO“ PAKEITIMO
2022 m. liepos 14 d. Nr. V-1147
Vilnius
P a k e i č i u Nacionalinių egzaminų centralizuotos informacinės sistemos NECIS nuostatus, patvirtintus Lietuvos Respublikos švietimo, mokslo ir sporto ministro 2009 m. balandžio 30 d. įsakymu Nr. ISAK-894 „Dėl Nacionalinių egzaminų centralizuotos informacinės sistemos nuostatų patvirtinimo“, ir išdėstau juos nauja redakcija (pridedama).
Švietimo, mokslo ir sporto ministrė Jurgita Šiugždinienė
SUDERINTA Lietuvos Respublikos ekonomikos ir inovacijų ministerijos 2022-06-03 raštu Nr. (4.6-82Mr)-3-2209 |
SUDERINTA Valstybinės duomenų apsaugos inspekcijos 2022-05-31 raštu Nr. 2R-2530 (3.2.Mr) |
SUDERINTA
Nacionalinio kibernetinio saugumo
centro prie Krašto apsaugos ministerijos
2022-06-02 raštu Nr. (4.1 E) 6K-487
PATVIRTINTA
Lietuvos Respublikos
švietimo, mokslo ir sporto ministro
2009 m. balandžio 30 d. įsakymu Nr. ISAK-894
(Lietuvos Respublikos švietimo, mokslo ir sporto ministro 2022 m. liepos 14 d. įsakymo Nr. V-1147
redakcija)
NACIONALINIŲ EGZAMINŲ CENTRALIZUOTOS INFORMACINĖS SISTEMOS necis NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Nacionalinių egzaminų centralizuotos informacinės sistemos NECIS nuostatai (toliau – Nuostatai) nustato Nacionalinių egzaminų centralizuotos informacinės sistemos NECIS (toliau – NECIS) steigimo teisinį pagrindą, tikslą, asmens duomenų tvarkymo tikslą, uždavinius, funkcijas, organizacinę, informacinę ir funkcinę struktūras, duomenų teikimo ir naudojimo tvarką, duomenų saugos reikalavimus, finansavimą, modernizavimą ir likvidavimą.
2. NECIS tikslas – informacinių technologijų priemonėmis rinkti, kaupti, apdoroti, sisteminti, saugoti ir teikti duomenis, reikalingus pagrindinio ugdymo pasiekimų patikrinimams (toliau – PUPP), lietuvių kalbos ir literatūros įskaitai (toliau – įskaita), mokykliniams ir valstybiniams brandos, valstybinės kalbos mokėjimo ir Lietuvos Respublikos Konstitucijos pagrindų egzaminams, nacionaliniams pasiekimų patikrinimams (toliau – NMPP) ir nacionaliniams bei tarptautiniams mokinių pasiekimų tyrimams (toliau – tyrimai) ir lietuvių kalbos (ne gimtosios) lygio nustatymui bei asmens įgytų kompetencijų, siekiant kvalifikacijos, teorinės dalies (žinių) vertinimui vykdyti.
3. NECIS uždaviniai – automatizuoti PUPP, įskaitai, egzaminams, NMPP tyrimams ir lietuvių kalbos (ne gimtosios) lygio nustatymui bei asmens įgytų kompetencijų, siekiant kvalifikacijos, teorinės dalies (žinių) vertinimui vykdyti duomenų rinkimą, apdorojimą, kaupimą, saugojimą ir kitus duomenų tvarkymo veiksmus.
4. Asmens duomenų tvarkymo NECIS tikslai:
4.1. renkama, kaupiama, apdorojama, sisteminama ir saugoma informacija apie asmenis, laikančius brandos egzaminus, įskaitą, dalyvaujančius PUPP (toliau – kandidatai) ir laikančius valstybinės kalbos mokėjimo ir Lietuvos Respublikos Konstitucijos pagrindų egzaminus (toliau – kandidatai kvalifikacijai bei pilietybei gauti), egzaminų, pasiekimų patikrinimų ir įskaitos vykdymo bei asmens tapatybės nustatymo, dokumentų išdavimo ir prisijungimo prie sistemos duomenų sukūrimo tikslu;
4.2. renkama ir apdorojama informacija apie asmenis, dalyvaujančius NMPP ir tyrimuose (toliau – dalyviai), mokinių pasiekimų dinamikos stebėjimo tikslu;
4.3. kaupiama ir saugoma informacija apie valstybinių brandos egzaminų vertintojus valstybinių brandos egzaminų vertinimo organizavimo ir vertintojų atrankos vykdymo tikslu;
4.4. renkama kontaktinė informacija ir asmens duomenys apie asmenis, vykdančius egzaminus, PUPP, įskaitą, NMPP, lietuvių kalbos (ne gimtosios) lygio nustatymą, vertinimą ir tyrimus (toliau – atsakingi asmenys), brandos egzaminų, PUPP, įskaitos, NMPP, lietuvių kalbos (ne gimtosios) lygio nustatymo bei tyrimų organizavimo ir prisijungimo prie sistemos duomenų sukūrimo tikslu;
4.5. renkama, kaupiama, apdorojama, sisteminama, saugoma ir teikiama informacija apie asmenis, dalyvaujančius lietuvių (ne gimtosios) kalbos mokėjimo nustatyme, ir asmens įgytų kompetencijų, siekiant kvalifikacijos, teorinės dalies (žinių) vertinime asmens tapatybės nustatymo, dokumentų išdavimo, informavimo apie galimybes pripažinti asmens įgytų kompetencijų, siekiant kvalifikacijos, teorinės dalies (žinių) bei vykdyti asmens įgytų kompetencijų, siekiant kvalifikacijos, teorinės dalies (žinių) vertinimo ir pripažinimo stebėseną prisijungimo prie sistemos duomenų sukūrimo tikslu.
5. NECIS funkcijos:
5.1. mokyklų, profesinio mokymo programas vykdančių mokymo įstaigų ir savivaldybių administracijų atsakingų asmenų už egzaminų, PUPP, NMPP, lietuvių kalbos (ne gimtosios) lygio nustatymo, asmens įgytų kompetencijų, siekiant kvalifikacijos, teorinės dalies (žinių) vertinimo ir tyrimų vykdymą kontaktinių bei asmens duomenų registravimas ir koregavimas;
5.2. duomenų apie kandidatų pasirinktą įskaitą, PUPP, NMPP, brandos egzaminus ir jų tipą bei kandidatų ir dalyvių asmens duomenų koregavimas;
5.3. brandos egzaminų vykdymo centrų registravimas ir kandidatų paskirstymas į konkrečius egzaminų vykdymo centrus;
5.4. duomenų apie mokyklose registruotų kandidatų skyrimą į konkrečius egzaminų vykdymo centrus tvarkymas ir egzaminų vykdymo išimčių registravimas;
5.5. mokyklinių brandos egzaminų, PUPP, NMPP, tyrimų ir įskaitos gautų taškų suvestinių ir rezultatų duomenų perdavimas į mokyklas;
5.6. brandos egzaminų, PUPP ir tyrimų užduočių tiražų skaičiavimas, valstybinių brandos egzaminų, PUPP, NMPP, valstybinės kalbos mokėjimo ir Lietuvos Respublikos Konstitucijos pagrindų egzaminų ir tyrimų vykdymo protokolų sudarymas, kandidatų ir tyrimuose dalyvaujančių mokinių darbų bei valstybinių brandos egzaminų vertintojų kodų lipdukų spausdinimas, vokų su tyrimų, egzaminų, PUPP ir NMPP, valstybinės kalbos mokėjimo ir Lietuvos Respublikos Konstitucijos pagrindų užduotimis paskirstymas į mokyklas bei egzaminų ir tyrimų vykdymo centrus;
5.8. asmenų, lietuvių kalbos mokėjimo lygio ir (arba) valstybinės kalbos mokėjimo kategorijos nustatymo, prašymų laikyti egzaminą registravimas bei priskyrimas bazinių mokyklų Lietuvoje bei užsienyje gyvenantiems asmenims;
5.9. kandidatų kvalifikacijai ir pilietybei gauti registravimas, užduočių perdavimas į bazines mokyklas bei egzaminų rezultatų įvedimas;
5.10. valstybiniuose brandos egzaminuose dalyvaujančių kandidatų koduotų atsakymų ir vertinimo lapų apdorojimas;
5.11. kandidatų kvalifikacijai ir pilietybei gauti užduočių koduotų atsakymų lapų skenavimas ir apdorojimas bei skenuotų kopijų perdavimas į elektroninio vertinimo sistemą;
5.12. valstybiniuose brandos egzaminuose dalyvaujančių kandidatų koduotų atsakymų lapų skenuotų kopijų perdavimas į elektroninio vertinimo sistemą;
5.15. kandidatams jų laikytų valstybinių brandos egzaminų rezultatų ir skenuotų darbų kopijų perdavimas;
6. Nuostatuose vartojamos sąvokos atitinka 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), Lietuvos Respublikos švietimo įstatyme, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Brandos egzaminų organizavimo ir vykdymo tvarkos apraše, patvirtintame Lietuvos Respublikos švietimo, mokslo ir sporto ministro 2006 m. gruodžio 18 d. įsakymu Nr. ISAK-2391 „Dėl Brandos egzaminų organizavimo ir vykdymo tvarkos aprašo ir Lietuvių kalbos ir literatūros įskaitos organizavimo ir vykdymo tvarkos aprašo patvirtinimo“, vartojamas sąvokas.
8. NECIS tvarkoma vadovaujantis Reglamentu (ES) 2016/679, Valstybės informacinių išteklių valdymo įstatymu, Lietuvos Respublikos kibernetinio saugumo įstatymu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, kitais Lietuvos Respublikos švietimo, mokslo ir sporto ministro įsakymais, reglamentuojančiais brandos egzaminų organizavimą ir vykdymą, lietuvių kalbos ir literatūros įskaitos organizavimą ir vykdymą, pagrindinio ugdymo pasiekimų patikrinimo organizavimą ir vykdymą, valstybinės kalbos mokėjimo ir Lietuvos Respublikos Konstitucijos pagrindų egzaminų organizavimą ir vykdymą, mokinių pasiekimų tyrimų vykdymą.
II SKYRIUS
NECIS ORGANIZACINĖ STRUKTŪRA
9. NECIS organizacinę struktūrą sudaro NECIS valdytojas, tvarkytojai, duomenų teikėjai, NECIS naudojantys asmenys.
10. NECIS duomenų ir NECIS asmens duomenų valdytojas yra Lietuvos Respublikos švietimo, mokslo ir sporto ministerija.
11. Švietimo, mokslo ir sporto ministerija, kaip NECIS duomenų valdytoja:
11.2. atlieka Valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi minėtame įstatyme nurodytas teises ir pareigas;
12. Pagrindinis NECIS duomenų ir NECIS asmens duomenų tvarkytojas yra Nacionalinė švietimo agentūra.
13. Nacionalinė švietimo agentūra:
13.1. atlieka Valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi minėtame įstatyme nurodytas teises ir pareigas;
13.4. nagrinėja prašymus išduoti dokumentus ir teikti duomenis spausdintu pavidalu ar perduoti kompiuterių tinklais;
13.5. saugo juridinių ir fizinių asmenų pateiktus dokumentus, susijusius su duomenų rinkimu, naikinimu, patikslinimu NECIS;
13.8. inventorizuoja NECIS duomenis ir sudaro NECIS duomenų rinkinius, kaip tai apibrėžta Teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatyme;
13.9. užtikrina, kad sudaryti NECIS duomenų rinkiniai būtų pateikti skelbti Lietuvos atvirų duomenų portale Teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymo ir šio portalo nuostatų nustatyta tvarka;
14. Kiti NECIS duomenų ir NECIS asmens duomenų tvarkytojai:
14.1. bendrojo ugdymo mokyklos, profesinio mokymo įstaigos:
14.1.1. tvarko NECIS sistemos duomenis, reikalingus brandos egzaminams, PUPP, NMPP, įskaitai, tyrimams, lietuvių kalbos (ne gimtosios) lygio nustatymui bei asmens įgytų kompetencijų, siekiant kvalifikacijos, teorinės dalies (žinių) vertinimui vykdyti, registruoja valstybinių brandos egzaminų vertintojus;
14.1.2. gauna duomenis, reikalingus brandos egzaminams, PUPP, NMPP, įskaitai, tyrimams ir lietuvių kalbos (ne gimtosios) lygio nustatymui bei asmens įgytų kompetencijų, siekiant kvalifikacijos, teorinės dalies (žinių) vertinimui vykdyti, bei statistinius duomenis;
14.2. savivaldybių administracijos:
14.2.1. atlieka Reglamento (ES) 2016/679 ir Valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi minėtame dokumentuose nurodytas teises ir pareigas;
14.3. valstybinės kalbos mokėjimo ir Lietuvos Respublikos Konstitucijos pagrindų egzaminus vykdančios švietimo įstaigos:
14.3.1. atlieka Reglamento (ES) 2016/679 ir Valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi minėtame įstatyme nurodytas teises ir pareigas;
14.3.2. tvarko duomenis, reikalingus valstybinės kalbos mokėjimo ir Lietuvos Respublikos Konstitucijos pagrindų egzaminams vykdyti;
14.4. lietuvių kalbos (ne gimtosios) lygio nustatymą vykdančios švietimo įstaigos:
14.4.1. atlieka Reglamento (ES) 2016/679 ir Valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi minėtame įstatyme nurodytas teises ir pareigas;
14.4.2. tvarko duomenis, reikalingus lietuvių kalbos (ne gimtosios) lygio nustatymo egzaminams vykdyti;
14.5. asmens įgytų kompetencijų, siekiant kvalifikacijos, teorinės dalies (žinių) vertinimą vykdantys profesinio mokymo teikėjai:
14.5.1. atlieka Reglamento (ES) 2016/679 ir Valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi minėtame dokumentuose nurodytas teises ir pareigas;
15. NECIS duomenų teikėjai:
15.1. Nacionalinė švietimo agentūra, teikianti Mokinių registro (valdytojas – Švietimo, mokslo ir sporto ministerija) ir Švietimo ir mokslo institucijų registro (valdytojas – Švietimo, mokslo ir sporto ministerija) duomenis;
15.2. mokyklos, savivaldybių administracijos, švietimo įstaigos, teikiančios pirminius duomenis, kurių nėra Mokinių registre;
15.3. valstybinių brandos egzaminų darbų vertintojai, teikiantys pirminius duomenis, susijusius su jų kvalifikacija ir pareigomis;
16. NECIS naudojantys asmenys:
16.1. kandidatai, laikantys brandos egzaminus, turi teisę naudoti informacinę sistemą ir gauti savo laikytų valstybinių brandos egzaminų įvertinimus (tikslas – supažindinti kandidatus su valstybinių brandos egzaminų įvertinimais) ir nuskenuotų darbų kopijų vaizdus, kuriuos gali atsispausdinti, disponuoti vientisa, konfidencialia, prieinama informacija, gauti visą informacijos pasiekiamumo lygį po rezultatų paskelbimo iki egzaminų sesijos pabaigos darbo dienomis darbo laiku, reikalauti užtikrinti deramą duomenų apsaugos lygį, gauti informaciją apie taikomas apsaugos priemones ir prieigą jungtis prie informacinės sistemos įvedant tik asmeniškai suteiktus prisijungimo vardus ir slaptažodžius arba per Elektroninius valdžios vartus, nedelsiant pranešti Nacionalinei švietimo agentūrai apie informacinės sistemos sutrikimus, neįprastą jos veikimą, esamus arba galimus elektroninės informacijos saugumo reikalavimų pažeidimus, kitų NECIS naudojančių asmenų nederamus veiksmus, neatskleisti, nelaikyti matomoje vietoje suteiktų prisijungimo vardų ir slaptažodžių, taip pat turi kitas teisės aktų, reglamentuojančių NECIS veiklą ir duomenų saugą, nustatytas teises ir pareigas;
16.2. valstybinių brandos egzaminų vertintojai ir atsakingi asmenys, vykdantys brandos egzaminus, PUPP, įskaitą, NMPP, lietuvių kalbos (ne gimtosios) lygio nustatymą, valstybinės kalbos mokėjimo ir Lietuvos Respublikos Konstitucijos pagrindų bei asmens įgytų kompetencijų, siekiant kvalifikacijos, teorinės dalies (žinių) egzaminus gali gauti informaciją apie taikomas apsaugos priemones ir prieigą jungtis prie informacinės sistemos įvedant tik asmeniškai suteiktus prisijungimo vardus ir slaptažodžius, nedelsiant pranešti Nacionalinei švietimo agentūrai apie informacinės sistemos sutrikimus, neįprastą jos veikimą, esamus arba galimus elektroninės informacijos saugumo reikalavimų pažeidimus, kitų NECIS naudojančių asmenų nederamus veiksmus, neatskleisti, nelaikyti matomoje vietoje suteiktų prisijungimo vardų ir slaptažodžių, taip pat turi kitas teisės aktų, reglamentuojančių NECIS veiklą ir duomenų saugą, nustatytas teises ir pareigas;
17. NECIS asmens duomenų valdytojas ir tvarkytojas:
17.1. asmens duomenų valdytojas:
17.1.1. imasi priemonių, siekdamas užtikrinti, kad bet kuris asmens duomenų valdytojui pavaldus fizinis asmuo, galintis susipažinti su asmens duomenimis, jų netvarkytų, išskyrus atvejus, kai asmens duomenų valdytojas duoda nurodymus juos tvarkyti, nebent tas asmuo privalo tai daryti pagal Europos Sąjungos arba valstybės narės teisę;
17.1.2. atsižvelgdamas į duomenų tvarkymo pobūdį, aprėptį, kontekstą bei tikslus, taip pat į įvairios tikimybės ir rimtumo pavojus fizinių asmenų teisėms ir laisvėms, užtikrina tinkamų techninių ir organizacinių priemonių įgyvendinimą, kad užtikrintų ir galėtų įrodyti, kad duomenys tvarkomi laikantis Reglamento (ES) 2016/679. Tas priemones prireikus peržiūri ir atnaujina;
17.2. asmens duomenų tvarkytojai:
17.2.1. tvarko asmens duomenis tik pagal asmens duomenų valdytojo dokumentais įformintus nurodymus, įskaitant susijusius su asmens duomenų perdavimu į trečiąją valstybę ar tarptautinei organizacijai, išskyrus atvejus, kai tai daryti reikalaujama pagal Europos Sąjungos ar valstybės narės teisę, kuri yra taikoma duomenų tvarkytojui, tokiu atveju duomenų tvarkytojas prieš pradėdamas tvarkyti duomenis praneša apie tokį teisinį reikalavimą duomenų valdytojui, išskyrus atveju, kai pagal tą teisę toks pranešimas yra draudžiamas dėl svarbių viešojo intereso priežasčių;
17.2.2. užtikrina, kad asmens duomenis tvarkyti įgalioti asmenys būtų įsipareigoję užtikrinti konfidencialumą arba jiems būtų taikoma atitinkama įstatais nustatyta konfidencialumo prievolė;
17.2.3. įgyvendina tinkamas technines ir organizacines priemones, kad būtų užtikrintas pavojų atitinkančio lygio saugumas;
17.2.4. nustatydami tinkamo lygio saugumą pirmiausia atsižvelgia į pavojus, kurie kyla dėl duomenų tvarkymo, visų pirma dėl netyčinio arba neteisėto persiųstų, saugomų ar kitaip tvarkomų duomenų sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų;
17.2.5. imasi priemonių, siekdami užtikrinti, kad bet kuris asmens duomenų tvarkytojui pavaldus fizinis asmuo, galintis susipažinti su asmens duomenimis, jų netvarkytų, išskyrus atvejus, kai asmens duomenų valdytojas duoda nurodymus juos tvarkyti, nebent tas asmuo privalo tai daryti pagal Sąjungos arba valstybės narės teisę;
17.2.6. nepasitelkia kito asmens duomenų tvarkytojo be išankstinio konkretaus arba bendro rašytinio asmens duomenų valdytojo leidimo. Bendro rašytinio leidimo atveju asmens duomenų tvarkytojas informuoja asmens duomenų valdytoją apie visus planuojamus pakeitimus, susijusius su kitų asmens duomenų tvarkytojų pasitelkimu ar pakeitimu, tokiu būdu suteikdamas asmens duomenų valdytojui galimybę nesutikti su tokiais pakeitimais;
17.2.7. kai asmens duomenų tvarkytojas konkrečiai asmens duomenų tvarkymo veiklai asmens duomenų valdytojo vardu atlikti pasitelkia kitą asmens duomenų tvarkytoją, sutartimi ar kitu teisės aktu pagal Sąjungos ar valstybės narės teisę tam kitam asmens duomenų tvarkytojui nustatomos tos pačios duomenų apsaugos prievolės, kaip ir prievolės, nustatytos asmens duomenų valdytojui ir asmens duomenų tvarkytojui, visų pirma prievolė pakankamai užtikrinti, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų Reglamento (ES) 2016/679 reikalavimus. Kai tas kitas asmens duomenų tvarkytojas nevykdo duomenų apsaugos prievolių, pagrindinis asmens duomenų tvarkytojas išlieka visiškai atsakingas asmens duomenų valdytojui už to kito asmens duomenų tvarkytojo prievolių vykdymą;
17.2.8. asmens duomenų tvarkytojas, atsižvelgdamas į duomenų tvarkymo pobūdį, padeda asmens duomenų valdytojui, taikydamas tinkamas technines ir organizacines priemones, kiek tai įmanoma, kad būtų įvykdyta asmens duomenų valdytojo prievolė atsakyti į prašymus pasinaudoti Reglamento (ES) 2016/679 III skyriuje nustatytomis duomenų subjekto teisėmis;
17.2.9. asmens duomenų tvarkytojas asmens duomenų valdytojo nustatyta tvarka padeda asmens duomenų valdytojui užtikrinti Reglamento (ES) 2016/679 32–36 straipsniuose nustatytų prievolių laikymąsi, atsižvelgdami į duomenų tvarkymo pobūdį ir duomenų tvarkytojo turimą informaciją. Informuoja raštu ir (ar) el. paštu (nedelsdami, bet ne vėliau kaip per 24 valandas) asmens duomenų valdytoją pagal Reglamento (ES) 2016/679 33 straipsnio 2 dalį apie įvykusį asmens duomenų saugumo pažeidimą ir pateikia pranešimą asmens duomenų valdytojo nustatyta tvarka;
17.2.10. pagal asmens duomenų valdytojo pasirinkimą, užbaigus teikti su asmens duomenų tvarkymu susijusias paslaugas, pagrindinis asmens duomenų tvarkytojas ištrina arba grąžina asmens duomenų valdytojui visus asmens duomenis ir ištrina esamas jų kopijas, išskyrus atvejus, kai pagal Sąjungos ar valstybės narės teisę reikalaujama asmens duomenis saugoti;
17.2.11. pateikia asmens duomenų valdytojui visą informaciją, būtiną siekiant įrodyti, kad vykdomos Reglamento (ES) 2016/679 32–36 straipsniuose nustatytos prievolės, ir sudaro sąlygas bei padeda asmens duomenų valdytojui arba kitam asmens duomenų valdytojo įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus;
III SKYRIUS
NECIS INFORMACINĖ STRUKTŪRA
18. NECIS sudaro duomenų teikėjų teikiami duomenys, egzaminų, įskaitos, patikrinimų ir tyrimų duomenys, NECIS naudotojų prisijungimo duomenys:
18.1. duomenys, kuriuos teikia bendrojo ugdymo mokyklos, profesinio mokymo įstaigos:
18.1.15. kandidato asmens kodas (Lietuvos Respublikos piliečio) ar gimimo data (užsienio šalies piliečio);
18.1.20. kandidato pasirinktų brandos egzaminų dalykų vienuoliktos arba dvyliktos klasės metiniai įvertinimai;
18.1.24. kandidatų, turinčių specialiųjų ugdymosi poreikių, negalios kodas ir pavadinimas (informacija, kurios reikia egzaminams vykdyti ir vertinti, pritaikyta pagal kandidatų, turinčių specialiųjų ugdymosi poreikių, pateiktą prašymą ir duotą sutikimą tvarkyti jų asmens duomenis);
18.1.26. duomenys apie brandos egzaminų laikymo išimtis (atleistas nuo egzamino, egzaminas atidėtas, neleista laikyti);
18.2. duomenys, kuriuos teikia valstybinės kalbos mokėjimo ir Lietuvos Respublikos Konstitucijos pagrindų egzaminus vykdančios švietimo įstaigos:
18.2.1. atsakingo už valstybinės kalbos mokėjimo ir Lietuvos Respublikos Konstitucijos pagrindų egzaminų vykdymą asmens kodas;
18.2.5. kandidato kvalifikacijai arba pilietybei gauti pasirinktų laikyti valstybinės kalbos mokėjimo ir (ar) Lietuvos Respublikos Konstitucijos pagrindų egzaminų kodai ir pavadinimai;
18.2.6. valstybinės kalbos mokėjimo ir (ar) Lietuvos Respublikos Konstitucijos pagrindų egzaminų įvertinimai;
18.3. duomenys, kuriuos teikia asmenys, laikantys valstybinės kalbos ir Lietuvos Respublikos pagrindų egzaminus pilietybei gauti:
18.4. duomenys, kuriuos teikia NMPP ir tyrimus vykdančios mokyklos:
18.5. duomenys, kuriuos teikia valstybinių brandos egzaminų vertintojai:
18.5.6. valstybinio brandos egzamino vertintojo gyvenamosios vietos adresas (reikalingas sudarant darbo sutartis);
18.6. duomenys, kuriuos teikia savivaldybių administracijos:
18.7. duomenys, kurie pateikiami apie asmenis, laikančius lietuvių kalbos (ne gimtosios) lygio nustatymo egzaminą:
18.8. duomenys apie egzaminą, kuris skirtas lietuvių kalbos (ne gimtosios) lygiui nustatyti:
19. Bendrojo ugdymo mokyklos, profesinio mokymo įstaigos teikia Nuostatų 18.1.1–18.1.6 papunkčiuose nurodytus duomenis per Švietimo ir mokslo institucijų registrą, duomenis, nurodytus Nuostatų 18.1.13, 18.1.14, 18.1.15, 18.1.16, 18.1.17, 18.1.18, 18.1.19, 18.1.20, 18.1.21, 18.1.22, 18.1.27 papunkčiuose, teikia per Mokinių registrą.
20. Vertintojai duomenis, nurodytus Nuostatų 18.5.1, 18.5.2, 18.5.3, 18.5.4, 18.5.5, 18.5.6 papunkčiuose, teikia per bendrojo ugdymo mokyklas ir profesinio mokymo įstaigas.
21. Asmenys, laikantys valstybinės kalbos ir Lietuvos Respublikos pagrindų egzaminus pilietybei gauti, duomenis, nurodytus Nuostatų 18.2.1, 18.2.2, 18.2.3, 18.2.4, 18.3 papunkčiuose, teikia per Lietuvos migracijos informacinę sistemą MIGRIS.
22. NECIS naudojami klasifikatoriai:
22.1. Brandos egzaminų klasifikatorius, patvirtintas Lietuvos Respublikos švietimo ir mokslo ministro 2008 m. vasario 28 d. įsakymu Nr. ISAK-562 „Dėl Brandos egzaminų klasifikatoriaus patvirtinimo“;
22.2. Pagrindinio ugdymo programos dalykų klasifikatorius, patvirtintas Lietuvos Respublikos švietimo ir mokslo ministro 2010 m. gegužės 14 d. įsakymu Nr. V-712 „Dėl Pagrindinio ugdymo programos dalykų klasifikatoriaus patvirtinimo“;
IV SKYRIUS
NECIS FUNKCINĖ STRUKTŪRA
23. NECIS sudaro šie posistemiai:
23.1. mokyklų ir savivaldybių administracijų duomenų surinkimo posistemis, kurio pagrindinės funkcijos yra rinkti, tikslinti ir tvarkyti mokyklų ir savivaldybių administracijų atsakingų asmenų už egzaminų vykdymą ir įgaliotų asmenų priimti užduotis kontaktinius duomenis;
23.2. kandidatų, NMPP ir tyrimuose dalyvaujančių mokinių asmens duomenų, egzaminų, įskaitos, PUPP pasirinkimų įvedimo posistemis, kurio pagrindinės funkcijos yra tvarkyti duomenis apie kandidatų pasirinktą įskaitą, patikrinimus, brandos egzaminus ir jų tipą bei kandidatų, NMPP ir tyrimuose dalyvaujančių mokinių asmens duomenis;
23.3. brandos egzaminų centrų skyrimo posistemis, kurio pagrindinės funkcijos yra tvarkyti savivaldybių administracijų teikiamą informaciją apie brandos egzaminų vykdymo centrų skyrimą ir kandidatų srautų nukreipimą į konkrečius egzaminų vykdymo centrus;
23.4. brandos egzaminų vykdymo duomenų perdavimo posistemis, kurio pagrindinės funkcijos yra tvarkyti duomenis, reikalingus perduoti į mokyklas ir savivaldybių administracijas apie mokyklose registruotų kandidatų skyrimą į konkrečius egzaminų vykdymo centrus, registruoti egzaminų vykdymo išimtis, spausdinti mokyklinių brandos egzaminų ir tyrimų vykdymo protokolus;
23.5. brandos egzaminų rezultatų ir apeliacijų posistemis, kurio pagrindinės funkcijos yra tvarkyti ir perduoti į mokyklas mokyklinių brandos egzaminų, PUPP, NMPP, tyrimų ir įskaitos gautų taškų suvestinių pirminius ir rezultatų duomenis;
23.6. egzaminų užduočių paskirstymo posistemis, kurio pagrindinės funkcijos yra skaičiuoti brandos egzaminų, PUPP, NMPP ir tyrimų užduočių tiražus, sudaryti valstybinių brandos egzaminų, PUPP, NMPP ir tyrimų vykdymo protokolus, spausdinti kandidatų, NMPP ir tyrimuose dalyvaujančių mokinių darbų ir valstybinių brandos egzaminų vertintojų sistemos sugeneruotus kodus, paskirstyti vokus su NMPP, tyrimų, egzaminų ir PUPP užduotimis į mokyklas ir egzaminų vykdymo centrus;
23.7. valstybinių brandos egzaminų kandidatų darbų registravimo posistemis, kurio pagrindinės funkcijos yra registruoti, paskirstyti į vertinimo centrus ir archyvuoti kandidatų atliktus darbus;
23.8. valstybinės kalbos mokėjimo ir Lietuvos Respublikos Konstitucijos pagrindų egzaminų vykdymo posistemis, kurio pagrindinės funkcijos yra tvarkyti duomenis apie valstybinės kalbos mokėjimo ir Lietuvos Respublikos Konstitucijos pagrindų egzaminus laikančius asmenis, egzaminų centrus ir paskirstyti į egzaminų vykdymo centrus egzaminų užduotis;
23.9. duomenų nuskaitymo posistemis, kurio pagrindinės funkcijos yra nuskaityti ir apdoroti kandidatų, NMPP ir tyrimuose dalyvaujančių mokinių atsakymų ir vertinimo lapus;
23.10. lietuvių kalbos (ne gimtosios) lygio nustatymo posistemis, kurio pagrindinė funkcija yra užregistruoti kandidatus laikančius lietuvių kalbos (ne gimtosios) lygio nustatymo egzaminą;
23.11. profesinių kompetencijų vertinimo posistemis, kurio pagrindinė funkcija yra suteikti informaciją asmenims, kurie siekia įgyti kvalifikaciją;
23.12. elektroninio testavimo posistemis, kurio pagrindinės funkcijos yra pateikti PUPP, NMPP, valstybinės kalbos mokėjimo ir Lietuvos Respublikos Konstitucijos pagrindų, lietuvių kalbos (ne gimtosios) lygiui nustatyti bei asmens įgytų kompetencijų, siekiant kvalifikacijos, teorinės dalies (žinių) egzaminų ir konkursų testus elektroniniu formatu egzaminus ir įskaitą laikantiems bei patikrinimuose ir konkursuose dalyvaujantiems mokiniams;
23.13. elektroninio vertinimo posistemis, kurio pagrindinės funkcijos yra pateikti vertintojams nuskenuotų kandidatų darbų bei garso įrašų kopijas, gauti įvertinimus;
23.17. brandos egzaminų rezultatų skelbimo posistemis, kurio pagrindinė funkcija yra perduoti kandidatams jų laikytų valstybinių brandos egzaminų rezultatus ir atliktų darbų kopijų vaizdus;
V SKYRIUS
NECIS DUOMENŲ TEIKIMAS IR NAUDOJIMAS
24. NECIS duomenys yra vieši, išskyrus NECIS tvarkomus asmens duomenis, ir Valstybės informacinių išteklių valdymo įstatymo ir (ar) kitų teisės aktų nustatyta tvarka teikiami NECIS gavėjams. NECIS tvarkytojo interneto svetainėje www.nsa.smm.lt viešai skelbiami apibendrinti statistiniai duomenys. Asmens duomenys viešai neskelbiami. Statistiniai duomenys gali būti pakartotinai panaudoti be atskiro NECIS tvarkytojo leidimo, tačiau privaloma nurodyti duomenų šaltinį ir datą, kada duomenys buvo gauti.
25. NECIS duomenys teikiami neatlygintinai šiais būdais:
26. NECIS duomenų gavėjai:
26.3. tyrėjų grupės, su kuriomis Nacionalinė švietimo agentūra sudaro duomenų analizės sutartis, gauna statistinius duomenis (apibendrintus mokinių testų rezultatų, apibendrintus mokinių klausimynų duomenis, mokyklos ir savivaldybės lygmens stebėsenos rodiklių duomenis), testų atsakymus ir mokinių sistemoje sugeneruotus kodus, kurie reikalingi susiejant atskiras tyrimo dalis;
26.4. Migracijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos gauna duomenis apie išlaikytus valstybinės kalbos mokėjimo ir Lietuvos Respublikos Konstitucijos pagrindų egzaminus pilietybei gauti ir statistinius duomenis;
27. Duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Nuostatų 29 punkte nustatyta tvarka, vadovaujantis Reglamentu (ES) 2016/679 ir Valstybės informacinių išteklių valdymo įstatymu.
28. Už perduotų į NECIS duomenų teisingumą ir tikslingumą įstatymų, reglamentuojančių duomenų teikimą, nustatyta tvarka atsako duomenų teikėjai.
29. NECIS duomenys, įskaitant asmens duomenis, teikiami Nuostatuose nustatyta tvarka. Nacionalinė švietimo agentūra NECIS duomenų gavėjams duomenis teikia pagal duomenų valdytojo ar Nacionalinės švietimo agentūros ir duomenų gavėjo sudarytą asmens duomenų teikimo sutartį (daugkartinio teikimo atveju) arba duomenų gavėjo prašymą (vienkartinio teikimo atveju). Sutartyje turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka ir teikiamų asmens duomenų apimtis. Prašyme turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo bei gavimo teisinis pagrindas ir prašomų pateikti asmens duomenų apimtis.
30. NECIS duomenų gavėjai, informacinės sistemos tvarkytojai, duomenų subjektai, kiti asmenys turi teisę reikalauti ištaisyti netikslius duomenis, pateikdami Nacionalinei švietimo agentūrai rašytinį prašymą asmeniškai, paštu arba elektroninių ryšių priemonėmis.
31. Nacionalinė švietimo agentūra per 5 darbo dienas nuo prašymo gavimo dienos turi patikslinti pateiktą informaciją, jai pasitvirtinus ištaisyti pateiktų dokumentų arba duomenų netikslumus ir raštu arba elektroninių ryšių priemonėmis neatlygintinai informuoti apie tai NECIS duomenų gavėją, kitus duomenų tvarkytojus ar duomenų teikėjus.
32. Jeigu nustatoma, kad į NECIS duomenų bazę dėl NECIS duomenų tvarkytojo (-ų) kaltės įrašyti klaidingi, netikslūs, neišsamūs duomenys, jis (jie) turi per 3 darbo dienas nuo netikslumų nustatymo dienos netikslumus ištaisyti ir neatlygintinai informuoti apie tai visus duomenų gavėjus, sistemos tvarkytojus, kitų informacinių sistemų ar registrų tvarkytojus, duomenų subjektus ir kitus asmenis, kurie turi teisę reikalauti ištaisyti netikslius duomenis ir kuriems buvo perduoti klaidingi, neišsamūs, netikslūs duomenys.
33. Duomenų gavėjai gautus NECIS duomenis turi tvarkyti vadovaudamiesi Reglamentu (ES) 2016/679 ir tik tokiu tikslu, tokia apimtimi ir tokiu būdu, kokie buvo nurodyti juos gaunant.
34. Duomenys duomenų gavėjams teikiami tokio turinio ir tokio formato, kurie institucijoje jau naudojami ir nereikalingi papildomo duomenų apdorojimo. Valstybės informacinių išteklių valdymo įstatymo 35 straipsnio 3 dalyje nurodytais atvejais Vyriausybės nustatyta tvarka duomenys gali būti pateikiami duomenų gavėjo prašomo formato ir turinio.
36. Nacionalinė švietimo agentūra atsisako teikti duomenis duomenų gavėjams, jeigu tai prieštarauja Lietuvos Respublikos ir (ar) Europos Sąjungos teisės aktams.
VI SKYRIUS
NECIS SAUGA
38. Už NECIS duomenų tvarkymo teisėtumą ir informacijos saugą atsako NECIS valdytojas ir tvarkytojas (-ai).
39. NECIS duomenų saugą reglamentuoja Reglamentas (ES) 2016/679, Kibernetinio saugumo įstatymas, Organizacinių ir techninių saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įgyvendinimo“, Bendrųjų elektroninės informacijos saugos reikalavimų aprašas, Saugos dokumentų turinio gairių aprašas, Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašas, patvirtinti Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“.
40. Asmenys, kurie tvarko asmens duomenis, įpareigoti saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja ir jiems perėjus dirbti į kitas pareigas ar pasibaigus jų darbo ar sutartiniams santykiams.
41. Duomenys, įskaitant asmens duomenis, NECIS duomenų bazėse saugomi 1 metus nuo einamųjų metų sausio 1 dienos iki gruodžio 31 dienos. Siekiant įvertinti kandidato pažangą, į duomenų bazės archyvą perkeliama kandidato kodas ir informacija apie įvertinimus nuo 1 iki 12 klasės. Ši informacija saugoma 12 metų (duomenys pradedami kaupti nuo kandidato atėjimo į 1 pradinę klasę), po to sunaikinama.
42. Asmenys, neteisėtai sunaikinę, pakeitę, atskleidę ar neteisėtai tvarkę NECIS duomenis (taip pat ir asmens duomenis), atsako Lietuvos Respublikos teisės aktų, reglamentuojančių asmens duomenų tvarkymą, nustatyta tvarka.
VII SKYRIUS
NECIS FINANSAVIMAS
VIII SKYRIUS
NECIS MODERNIZAVIMAS IR LIKVIDAVIMAS
45. NECIS modernizuojama ir likviduojama vadovaujantis Valstybės informacinių išteklių valdymo įstatymu, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“.
IX SKYRIUS
BAIGIAMOSIOS NUOSTATOS
47. Asmens duomenys NECIS tvarkomi vadovaujantis Reglamentu (ES) 2016/679. Duomenų subjektų, kurių asmens duomenys tvarkomi NECIS, teisės įgyvendinamos Duomenų subjekto teisių įgyvendinimo Lietuvos Respublikos švietimo, mokslo ir sporto ministerijoje taisyklių, patvirtintų Lietuvos Respublikos švietimo, mokslo ir sporto ministro 2019 m. liepos 1 d. įsakymu Nr. V-768 „Dėl dokumentų, reglamentuojančių duomenų subjektų teises, patvirtinimo“, nustatyta tvarka.