Valstybės sienos apsaugos tarnybos
prie Lietuvos Respublikos Vidaus reikalų ministerijos
VADAS
ĮSAKYMAS
DĖL VALSTYBĖS SIENOS APSAUGOS TARNYBOS PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS VADO 2004 M. SPALIO 8 D. ĮSAKYMO Nr. 4-507 „DĖL VALSTYBĖS SIENOS APSAUGOS TARNYBOS PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS INFORMACINĖS SISTEMOS (VSATIS) NUOSTATŲ BEI VALSTYBĖS SIENOS APSAUGOS TARNYBOS PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS INFORMACINĖS SISTEMOS (VSATIS) DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO“ PAKEITIMO
2020 m. balandžio 23 d. Nr. 4-175
Vilnius
1. Pakeičiu Valstybės sienos apsaugos tarnybos Lietuvos Respublikos vidaus reikalų ministerijos informacinės sistemos (VSATIS) nuostatų, patvirtintų Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos vado 2004 m. spalio 8 d. įsakymu Nr. 4-507 „Dėl Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos informacinės sistemos (VSATIS) nuostatų bei Valstybės sienos apsaugos tarnybos prie Lietuvos respublikos vidaus reikalų ministerijos informacinės sistemos (VSATIS) duomenų saugos nuostatų patvirtinimo“, 12 punktą ir jį išdėstau taip:
„12. VSATIS tvarkytojas ir asmens duomenų tvarkytojas Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – IRD) užtikrina nepertraukiamą VSATIS funkcionavimą ir pagal turimas teises ir pareigas atlieka šias funkcijas:
12.1. Informacinių technologijų ir telekomunikacijų paslaugų teikimo sutartyje nustatyta tvarka ir sąlygomis:
12.1.1. suteikia VSATIS tarnybinių stočių, duomenų saugyklų (toliau – techninė įranga), VSATIS sąsajų su kitais registrais ir valstybės informacinėmis sistemomis ir Vidaus reikalų telekomunikacinio tinklo (toliau – VRTT) išteklius ir vykdo jų techninę priežiūrą;
12.2. pagal kompetenciją atlieka VSATIS naudotojų administravimą Vidaus reikalų informacinės sistemos centrinio duomenų banko (toliau – VRIS CDB) naudotojų administravimo posistemėje;
12.3. pagal kompetenciją užtikrina VSATIS tvarkomų ir VRTT perduodamų duomenų saugą, sąveiką su VSATIS nuostatų 13.1–13.2 papunkčiuose nurodytais susijusiais valstybės registrais ir informacinėmis sistemomis, įskaitant registrus ir informacines sistemas, tvarkomas ES valstybėse narėse ir (arba) Europos ekonominės erdvės valstybėse, ir gaunamų duomenų atnaujinimą;
12.5. informuoja raštu ir (ar) elektroniniu paštu (nedelsiant arba ne vėliau kaip per 36 valandas) VSAT pagal BDAR 33 straipsnio 2 dalį apie įvykusį asmens duomenų saugumo pažeidimą ir pateikia pranešimą, jame mutatis mutandis nurodydami BDAR 33 straipsnio 3 dalyje išvardytą informaciją;
12.6. tvarko VSATIS duomenis tik pagal VSATIS nuostatus, įskaitant asmens duomenis, perduodamus trečiajai valstybei ar tarptautinei organizacijai, išskyrus atvejus, numatytus BDAR 28 straipsnio 3 dalies a punkte;
12.7. užtikrina, kad asmens duomenis tvarkyti įgalioti IRD darbuotojai būtų įsipareigoję užtikrinti asmens duomenų konfidencialumą;
12.8. vadovaudamasis BDAR 32 straipsnio nuostatomis, užtikrina tinkamą VSATIS saugos politiką įgyvendinančiuose dokumentuose nustatytų asmens duomenų saugumo užtikrinimo techninių ir organizacinių priemonių įgyvendinimą;
12.9. laikosi BDAR 28 straipsnio 2 ir 4 dalyse nurodytų kito asmens duomenų tvarkytojo (toliau – subtvarkytojas) pasitelkimo sąlygų:
12.9.1. nepasitelkia subtvarkytojo nesant išankstinio konkretaus rašytinio VSAT leidimo, kuriame nurodomos pasitelkiamo subtvarkytojo teisės atlikti konkrečias duomenų tvarkymo operacijas, kitos sąlygos ir reikalavimai;
12.9.2. subtvarkytojui taiko tokius pačius asmens duomenų apsaugos įsipareigojimus ir asmens duomenų saugumo reikalavimus, kokie nustatyti VSATIS asmens duomenų tvarkytojui, visų pirma, prievolė pakankamai užtikrinti, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad asmens duomenų tvarkymas atitiktų BDAR;
12.10. pagal asmens duomenų tvarkymo pobūdį (duomenų tvarkymo operacijos, susijusios su duomenų saugojimu ir perdavimu, pagal VSAT sudarytas duomenų teikimo sutartis), kiek įmanoma padeda VSAT, taikydamas tinkamas technines ir organizacines priemones, kad būtų įvykdyta VSAT pareiga atsakyti į prašymus ir pasinaudoti BDAR III skyriuje nustatytomis duomenų subjekto teisėmis:
12.10.1. teikia VSAT VRIS CDB saugomą informaciją apie VSATIS naudotojų ir išorinių duomenų gavėjų atliktas užklausas ir kitas duomenų tvarkymo operacijas, susijusias su prašymą pateikusiu duomenų subjektu;
12.10.2. VSAT priėmus rašytinį sprendimą įgyvendinti tam tikras BDAR III skyriaus 3 skirsnyje „Duomenų ištaisymas ir ištrynimas“ nustatytas duomenų subjekto teises, VSATIS duomenų bazėje techninėmis priemonėmis neatkuriamai pašalina visus duomenų subjekto duomenis ar atlieka kitus duomenų tvarkymo veiksmus, būtinus sprendimui įgyvendinti, ir apie tai raštu informuoja VSAT;
12.11. padeda VSAT užtikrinti BDAR 32–36 straipsniuose nustatytų prievolių laikymąsi, atsižvelgdamas į asmens duomenų tvarkymo pobūdį ir IRD turimą informaciją:
12.11.1. teikia VSAT pagalbą ir pasiūlymus dėl techninių ir organizacinių asmens duomenų tvarkymo saugumo užtikrinimo priemonių įgyvendinimo;
12.11.2. teikia VSAT būtiną informaciją ir techninę pagalbą rengiant privalomus pranešimus duomenų subjektams ir atsakingai priežiūros institucijai apie asmens duomenų saugumo pažeidimus;
12.12. nutrūkus su VSATIS duomenų tvarkymu susijusių paslaugų teikimui, atskiru VSAT įsakymu grąžina VSAT visus asmens duomenis arba neatkuriamai juos sunaikina, įskaitant ir turimas duomenų kopijas;
12.13. pateikia VSAT visą informaciją, būtiną siekiant įrodyti, kad vykdomos BDAR 28 straipsnyje nustatytos prievolės, ir sudaro sąlygas bei padeda VSAT arba kitam VSAT įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus;
12.14. VSATIS nuostatų 12.13 papunktyje nurodytu atveju IRD nedelsdamas informuoja VSAT, jei, jo nuomone, VSAT nurodymas atlikti tam tikrus VSATIS duomenų tvarkymo veiksmus pažeidžia BDAR ar kitas Europos Sąjungos, Lietuvos Respublikos duomenų apsaugos nuostatas;