VALSTYBINĖS MOKESČIŲ INSPEKCIJOS
PRIE LIETUVOS RESPUBLIKOS FINANSŲ MINISTERIJOS
VIRŠININKAS

 

ĮSAKYMAS

DĖL asmens duomenų tvarkymo Valstybinės mokesčių inspekcijos interneto svetainėje APRAŠO PATVIRTINIMO

 

2022 m. sausio 4 d. Nr. VA-3

Vilnius

 

 

Vadovaudamasi Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos finansų ministerijos nuostatų, patvirtintų Lietuvos Respublikos finansų ministro 1997 m. liepos 29 d. įsakymu Nr. 110 „Dėl Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos finansų ministerijos nuostatų patvirtinimo“, 22.9 papunkčiu,

tvirtinu Asmens duomenų tvarkymo Valstybinės mokesčių inspekcijos interneto svetainėje aprašą (pridedama).

 

 

 

Viršininkė                                                                                                                     Edita Janušienė

 

 

PATVIRTINTA

Valstybinės mokesčių inspekcijos prie

Lietuvos Respublikos finansų ministerijos

viršininko 2022 m. sausio 4 d.

įsakymu Nr. VA-3

 

asmens duomenų tvarkymo Valstybinės mokesčių inspekcijos interneto svetainėje aprašas

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1.  Asmens duomenų tvarkymo Valstybinės mokesčių inspekcijos interneto svetainėje aprašas (toliau – Aprašas) reglamentuoja Valstybinės mokesčių inspekcijos interneto svetainėje www.vmi.lt (toliau – Interneto svetainė) skelbiamų asmens duomenų tvarkymą (asmens duomenų tvarkymo tikslus, asmens duomenų tvarkymo apimtis, informaciją apie asmens duomenų teikimą, duomenų subjekto teisių įgyvendinimo tvarką ir kitą informaciją, susijusią su asmens duomenų tvarkymu).

2.  Aprašas parengtas, vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).

3.  Apraše vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Reglamente (ES) 2016/679 ir Lietuvos Respublikos mokesčių administravimo įstatyme.

4.  Interneto svetainėje tvarkomų asmens duomenų valdytoja yra Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos (juridinio asmens kodas 188659752, adresas: Vasario 16-osios g. 14, 01107 Vilnius, el. p. vmi@vmi.lt, tel. Nr. +370 5 266 8200) (toliau – VMI prie FM).

5VMI prie FM asmens duomenims tvarkyti turi teisę pasitelkti duomenų tvarkytojus: informacinių technologijų ir elektroninių ryšių paslaugų teikėjus ir kitus asmenis, kurie VMI prie FM valdomus duomenis tvarko VMI prie FM nustatytais tikslais ir pagal jos nurodymus, laikydamiesi asmens duomenų saugos reikalavimų.

6Duomenų tvarkytojo atliekamas asmens duomenų tvarkymas reglamentuojamas duomenų tvarkymo sutartimi arba teisės aktais. Duomenų tvarkytojas veikia tik pagal VMI prie FM nurodymus ir VMI prie FM yra atsakinga už tai, kad būtų pasirinktas duomenų tvarkytojas, kuris užtikrina tinkamą asmens duomenų saugumą. Kiekvienu atveju duomenų tvarkytojas turi prieigos teises tik prie tokios apimties asmens duomenų ir turi teisę atlikti tik tuos asmens duomenų tvarkymo veiksmus, kurie būtini konkrečiam pavedimui įvykdyti ar konkrečiai paslaugai suteikti.

7.  VMI prie FM, kaip Interneto svetainės duomenų valdytojos, funkcijos ir atsakomybė:

7.1.    užtikrinti, kad, tvarkant asmens duomenis, būtų laikomasi Reglamento (ES) 2016/679 5  straipsnio 1 dalyje nurodytų principų ir kad asmens duomenys būtų tvarkomi tik tuomet, kai yra bent viena iš Reglamento (ES) 2016/679 6 straipsnio 1 dalyje įtvirtintų teisėto tvarkymo sąlygų;

7.2.    užtikrinti, kad būtų tinkamai įgyvendintos Reglamento (ES) 2016/679 III skyriuje „Duomenų subjekto teisės“ nurodytos duomenų subjektų teisės;

7.3.    koordinuoti duomenų tvarkytojų atliekamus asmens duomenų tvarkymo veiksmus bei duoti privalomus vykdyti nurodymus, kiek tai susiję su duomenų tvarkytojo atliekamu asmens duomenų tvarkymu;

7.4.    kontroliuoti, kaip Valstybinės mokesčių inspekcijos (toliau – VMI) valstybės tarnautojai bei darbuotojai, dirbantys pagal darbo sutartis (toliau – darbuotojai), laikosi Reglamento (ES) 2016/679 ir kitų informacijos saugos politiką įgyvendinančių teisės aktų reikalavimų;

7.5.    įgyvendinti tinkamas technines ir organizacines asmens duomenų saugumo priemones;

7.6.    priimti sprendimus dėl atitikties ar informacijos rizikos vertinimo atlikimo;

7.7.    vykdyti kitas Europos Sąjungos ir Lietuvos Respublikos teisės aktuose priskirtas funkcijas, susijusias su tvarkomų asmens duomenų saugumo užtikrinimu.

 

II SKYRIUS

INFORMACIJA APIE ASMENS DUOMENŲ TVARKYMĄ

 

8.  Asmens duomenys Interneto svetainėje tvarkomi, vadovaujantis duomenų subjekto sutikimu (Reglamento (ES) 2016/679 6 straipsnio 1 dalies a punktas), teisės aktais, kurie įpareigoja VMI prie FM tvarkyti asmens duomenis (Reglamento (ES) 2016/679 6 straipsnio 1 dalies c punktas), ir siekiant teisėtų VMI prie FM interesų (Reglamento (ES) 2016/679 6 straipsnio 1 dalies f punktas).

9.  Interneto svetainėje skelbiami:

9.1.    VMI valstybės tarnautojų ir darbuotojų vardai, pavardės, pareigos ir kontaktiniai duomenys (tarnybinio elektroninio pašto dėžutė ir tarnybinio telefono numeris), siekiant užtikrinti sklandų bendradarbiavimą su asmenimis, kurie kreipiasi į VMI;

9.2.    VMI prie FM vadovybei priklausančių valstybės tarnautojų biografijos duomenys (gimimo data, gimimo vieta, išsilavinimas, darbo patirtis), siekiant užtikrinti skaidrumą;

9.3.    Metinės gyventojo (šeimos) turto deklaracijos FR0001 formoje ir jos priedų FR0001T, FR0001V, FR0001L, FR0001S, FR0001G, FR0001P formose, patvirtintose Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos finansų ministerijos viršininko 2004 m. vasario 9 d. įsakymu Nr. VA-13 „Dėl Metinės gyventojo (šeimos) turto deklaracijos formos ir jos užpildymo, teikimo ir tikslinimo taisyklių patvirtinimo“, esantys duomenys, siekiant užkirsti kelią neteisėtam praturtėjimui, korupcijai, didinti skaidrumą ir visuomenės pasitikėjimą valstybe. Detalus skelbiamų asmens duomenų sąrašas nustatytas Pavyzdinėje Metinės gyventojo (šeimos) turto deklaracijos duomenų išrašo FR0667 formoje, patvirtintoje Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos finansų ministerijos viršininko 2004 m. gegužės 27 d. įsakymu Nr. VA-107 „Dėl Metinės gyventojo (šeimos) turto deklaracijos FR0001 formos duomenų paskelbimo, Gyventojo (šeimos) turto deklaravimo pažymos FR0690 formos ir Gyventojo pajamų deklaravimo pažymos FR0691 formos išdavimo taisyklių patvirtinimo“;

9.4.    fizinio asmens, kuriam nėra galimybių įteikti jam skirtų dokumentų, vardas, pavardė, gimimo data, kvietimo atvykti priežastis, siekiant susisiekti su fiziniu asmeniu ar jo atstovu ir įteikti dokumentus;

9.5.    fizinio asmens, vykdančio individualią veiklą, vardas, pavardė, individualios veiklos pažymėjimo numeris, data, nuo kada vykdoma individuali veikla, priklausymas mokesčių mokėtojų grupėms ir informacija, ar fizinis asmuo yra pridėtinės vertės mokesčio (toliau PVM) mokėtojas (jeigu taip, PVM mokėtojo kodas, nuo kada mokesčių mokėtojas yra PVM mokėtojas), siekiant užtikrinti tinkamą mokestinių prievolių vykdymą, mokesčių teisės pažeidimų išvengimą, trečiųjų asmenų informavimą ir jų teisėtų interesų apsaugą;

9.6.    fizinio asmens, vykdančio veiklą pagal išduotą verslo liudijimą, vardas, pavardė, gimimo metai, verslo liudijimo išdavimo data, verslo liudijimo galiojimo data, verslo liudijimo veiklos grupė, kodas, verslo liudijimo veiklos pavadinimas ir jos vykdymo teritorija, veiklos vykdymo adresas, veiklos vykdymo laikotarpiai, siekiant užtikrinti tinkamą mokestinių prievolių vykdymą, mokesčių teisės pažeidimų išvengimą, trečiųjų asmenų informavimą ir jų teisėtų interesų apsaugą;

9.7.    fizinio asmens meno kūrėjo, kuris pagal Lietuvos Respublikos labdaros ir paramos įstatymą turi teisę gauti paramą, vardas, pavardė bei Meno kūrėjo ir meno kūrėjų organizacijų informacinėje sistemoje suteiktas paramos gavėjo kodas, siekiant įsitikinti, ar fizinis asmuo, turintis meno kūrėjo statusą, yra paramos gavėjų sąraše.

10.  Interneto svetainės skiltyje „STOP šešėliui“ pateikiami asmens duomenys (asmens, pranešančio apie mokestinius ir nemokestinius pažeidimus, elektroninio pašto adresas ir telefono numeris) tvarkomi, siekiant užtikrinti galimybę susisiekti su pranešimą pateikusiu asmeniu ir pasitikslinti pranešime nurodytas aplinkybes.

11.  Informacija apie slapukais tvarkomus duomenis yra pateikiama Valstybinės mokesčių inspekcijos interneto svetainėse naudojamų slapukų politikoje, kuri skelbiama Interneto svetainės skiltyje „Asmens duomenų sauga“.

12.  Asmens duomenų, tvarkomų Interneto svetainėje, šaltiniai:

12.1.    duomenų subjektas;

12.2.    VMI informacinių sistemų informacija.

13.  Interneto svetainėje tvarkomi asmens duomenys (išskyrus tuos, kurie skelbiami viešai) tretiesiems asmenims gali būti teikiami, vadovaujantis Europos Sąjungos ir Lietuvos Respublikos teisės aktų reikalavimais. Interneto svetainėje tvarkomi asmens duomenys nėra perduodami į trečiąsias valstybes ar tarptautines organizacijas, t. y. už Europos Sąjungos ribų, išskyrus atvejus, kai duomenis perduoti įpareigoja teisės aktai.

 

III SKYRIUS

TAIKOMOS ORGANIZACINĖS IR TECHNINĖS ASMENS DUOMENŲ SAUGUMO PRIEMONĖS

 

14.  Interneto svetainėje tvarkomų asmens duomenų sauga užtikrinama, vadovaujantis:

14.1.    Reglamentu (ES) 2016/679;

14.2.    Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

14.3.    Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

14.4.    Lietuvos Respublikos kibernetinio saugumo įstatymu;

14.5.    Lietuvos Respublikos mokesčių administravimo įstatymu;

14.6.    Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;

14.7.    Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

14.8.    Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;

14.9.    kitais teisės aktais, reglamentuojančiais elektroninės informacijos tvarkymo teisėtumą ir saugumą, VMI informacinių sistemų valdytojo ir tvarkytojo veiklą ir elektroninės informacijos saugos valdymą.

15VMI yra įsidiegusi informacijos saugumo valdymo sistemą, kuri sertifikuota pagal Lietuvos standartą LST ISO/IEC 27001 „Informacijos technologija. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“.

 

IV SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

16.  Dėl klausimų, susijusių su asmens duomenų tvarkymu Interneto svetainėje, galima kreiptis į VMI duomenų apsaugos pareigūną elektroniniu paštu duomenu_sauga@vmi.lt.

17.  Duomenų subjektų teisių įgyvendinimo tvarka reglamentuota Duomenų subjektų teisių įgyvendinimo Valstybinėje mokesčių inspekcijoje apraše, patvirtintame Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos finansų ministerijos viršininko 2018 m. gegužės 7 d. įsakymu Nr. VA-33 „Dėl Duomenų subjektų teisių įgyvendinimo Valstybinėje mokesčių inspekcijoje aprašo patvirtinimo“.

18.  Aprašas periodiškai, bet ne rečiau kaip kartą per metus, peržiūrimas ir, prireikus, atnaujinamas.

 

_________________________________