1. Valstybinės mokesčių inspekcijos Mokesčių informacijos informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Valstybinės mokesčių inspekcijos Mokesčių informacijos informacinės sistemos (toliau – MIIS) steigimo teisinį pagrindą, tikslą, uždavinius ir funkcijas, organizacinę, informacinę ir funkcinę struktūrą, reikalavimus duomenims teikti, naudoti ir duomenų saugai, finansavimą, modernizavimą ir likvidavimą.

2. Nuostatai parengti, vadovaujantis Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Aprašas), III skyriaus nuostatomis.

3. Šiuose Nuostatuose vartojamos sąvokos atitinka Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, kituose Lietuvos Respublikos teisės aktuose apibrėžiamas sąvokas.

4. MIIS steigimo teisinį pagrindą sudaro Lietuvos Respublikos mokesčių administravimo įstatymo (toliau – MAĮ) 25 straipsnio 1 dalies 1 punktas, 26 straipsnio 1 dalies 1 punktas ir 27 straipsnio 1 dalies 1 punktas.

5. MIIS kuriama ir tvarkoma, vadovaujantis:

6. Pagrindinis MIIS tikslas – centralizuotai kaupti ir tvarkyti informaciją, skirtą švietimo, konsultavimo ir informavimo paslaugoms teikti.

7. Pagrindiniai MIIS uždaviniai – kompiuterizuoti ir automatizuoti duomenų, susijusių su konsultacijų ir informacijos mokesčių klausimais teikimu, surinkimo, tikrinimo, teikimo ir kaupimo paslaugas, optimizuoti susijusius veiklos procesus.

8. Pagrindinės MIIS funkcijos:

9. Asmens duomenų tvarkymo MIIS tikslas yra identifikuoti mokesčių mokėtojus, besikreipiančius telefonu į Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos finansų ministerijos Mokesčių informacijos departamento Konsultavimo telefonu skyrių (Mokesčių informacijos centrą) (tel. Nr. 1882), užtikrinti vienodą mokesčių mokėtojų konsultavimo praktiką bei įgyvendinti MAĮ 100 straipsnio 1 dalies 2 punkte bei 141 straipsnio 1 dalies 4 punkte numatytą mokesčių mokėtojo teisę į atleidimą nuo delspinigių bei baudos, kai mokesčių mokėtojas įstatymą pažeidė dėl mokesčių administratoriaus telefonu pateiktos klaidingos konsultacijos, jei suteikta konsultacija centrinio mokesčių administratoriaus nustatyta tvarka buvo įrašyta ir yra galimybė nustatyti skambinantį asmenį – mokesčių mokėtoją (ar jo atstovą).

10. MIIS valdytojas ir tvarkytojas yra Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos (toliau – VMI prie FM).

11. MIIS valdytojas atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatytas funkcijas, turi šiuose įstatymuose nurodytas teises ir pareigas ir:

12. MIIS tvarkytojas atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatytas funkcijas, turi šiuose įstatymuose nurodytas teises ir pareigas ir:

13. MIIS tvarkomų asmens duomenų valdytojas ir tvarkytojas yra VMI prie FM.

14. MIIS duomenų teikėja yra Valstybinės mokesčių inspekcija (toliau – VMI), teikianti šių informacinių sistemų duomenis:

15. MIIS tvarkomi duomenys:

16. MIIS duomenis gauna iš:

17. Funkcinę MIIS struktūrą sudaro Paklausimų registravimo posistemė. Joje registruojami paklausimai, VMI gauti telefonu. Posistemę sudaro šie moduliai:

18. MIIS duomenys yra vieši ir Lietuvos Respublikos įstatymų, Europos Sąjungos teisės aktų ir (arba) kitų teisės aktų nustatyta tvarka teikiami institucijoms, kitiems juridiniams ir fiziniams asmenims, jeigu Lietuvos Respublikos įstatymai ir / ar Europos Sąjungos teisės aktai nenustato kitaip.

19. MIIS kaupiami fizinių asmenų asmens duomenys teikiami ir gaunami, vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos mokesčių administravimo įstatymu, Paslaptyje nelaikomos informacijos apie mokesčių mokėtoją paskleidimo tretiesiems asmenims taisyklėmis, patvirtintomis Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos finansų ministerijos viršininko 2004 m. liepos 29 d. įsakymu Nr. VA-147 „Dėl Paslaptyje nelaikomos informacijos apie mokesčių mokėtoją paskleidimo tretiesiems asmenims taisyklių patvirtinimo“, ir kitais teisės aktais, reglamentuojančiais asmens duomenų teikimą ir gavimą.

20. Duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.

21. MIIS duomenys teikiami, teikiant atsakymus į mokesčių mokėtojų paklausimus telefonu ir elektroniniu būdu. MIIS tvarkomų duomenų gavėjai yra fiziniai ir juridiniai asmenys, kuriems MIIS duomenys gali būti teikiami Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka.

22. Duomenys duomenų gavėjams teikiami tokio turinio ir tokios formos, kokie naudojami MIIS ir kurie nereikalauja papildomo duomenų apdorojimo. Jei MIIS duomenų turinys ir forma neatitinka duomenų gavėjo poreikių, MIIS tvarkytojas, esant techninėms galimybėms, gali duomenis pateikti kita forma, kuri turi būti numatyta asmens duomenų teikimo sutartyje.

23. Duomenys daugkartinio teikimo atveju teikiami pagal asmens duomenų teikimo sutartį, kurioje turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka ir teikiamų asmens duomenų apimtis. Duomenys vienkartinio duomenų teikimo atveju teikiami pagal duomenų gavėjo prašymą, kuriame turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo bei gavimo teisinis pagrindas ir prašomų pateikti asmens duomenų apimtis.

24. MIIS duomenys duomenų gavėjams teikiami neatlygintinai.

25. Mokesčių mokėtojų identifikaciniai ir kiti duomenys, importuojami iš MMR, MIIS nekeičiami.

26. MIIS naudotojai, tvarkydami informaciją, pagal kurią galima tiesiogiai arba netiesiogiai nustatyti konkretų fizinį asmenį, naudoja ją tik apibrėžtais ir teisėtais tikslais ir tik tokios apimties, kuri būtina teisės aktais nustatytoms MIIS naudotojo funkcijoms atlikti.

27. Duomenų gavėjai privalo laikytis šių duomenų naudojimo sąlygų ir tvarkos:

28. Duomenų gavėjai, duomenų subjektai, registro ar kitos informacinės sistemos tvarkytojas, kiti asmenys turi teisę reikalauti ištaisyti, patikslinti klaidingus ar netikslius MIIS tvarkomus duomenis, apie tai pranešdami MIIS valdytojui rašytiniu prašymu, pateiktu asmeniškai, paštu arba elektroninių ryšių priemonėmis. Pateikdami tokį prašymą, duomenų gavėjai ar duomenų subjektai, esant galimybei, privalo pateikti ir duomenų teisingumą patvirtinančius dokumentus. MIIS valdytojas turi nedelsdamas, bet ne ilgiau kaip per 5 darbo dienas, ištaisyti neteisingus, netikslius MIIS duomenis ir apie atliktą ar neatliktą duomenų ištaisymą informuoti to pareikalavusį asmenį ir duomenų gavėjus, kuriems buvo pateikti šie duomenys.

29. Duomenys neteikiami, jeigu duomenų gavėjui gauti šiuos duomenis nėra teisinio pagrindo, numatyto Lietuvos Respublikos įstatymuose ar Europos Sąjungos teisės aktuose. Atsisakymas teikti duomenis gali būti skundžiamas Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.

30. MIIS organizacinės ir techninės duomenų saugos priemonės, skirtos MIIS duomenų konfidencialumui, prieinamumui ir vientisumui užtikrinti, įgyvendinamos, vadovaujantis Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Saugos dokumentų turinio gairių aprašu ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu, patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2016 m. balandžio 20 d. nutarimu Nr. 387 „Dėl Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašo patvirtinimo“, Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“, Lietuvos standartais LST EN ISO / IEC 27002, LST ISO / IEC 27001, taip pat kitais Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais, reglamentuojančiais saugų elektroninės informacijos tvarkymą, bei kitais duomenų saugą reglamentuojančiais Lietuvos Respublikos teisės aktais.

31. MIIS duomenų saugą organizuoja MIIS valdytojas, vadovaudamasis Valstybinės mokesčių inspekcijos informacinių sistemų duomenų saugos nuostatais, patvirtintais Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos finansų ministerijos viršininko 2005 m. spalio 10 d. įsakymu Nr. V-197 „Dėl Valstybinės mokesčių inspekcijos informacinių sistemų duomenų saugos nuostatų patvirtinimo“ (2016 m. sausio 18 d. įsakymo Nr. V-13 redakcija), ir MIIS saugos politiką įgyvendinančiais dokumentais, kurie rengiami, derinami ir tvirtinami Lietuvos Respublikos Vyriausybės nustatyta tvarka.

32. Už MIIS duomenų tvarkymo teisėtumą, duomenų teikimo teisėtumą, duomenų patikimumą ir duomenų saugą (konfidencialumą, vientisumą ir prieinamumą) pagal kompetenciją Lietuvos Respublikos įstatymų nustatyta tvarka atsako MIIS valdytojas ir tvarkytojas.

33. Naudotojai, kurie tvarko MIIS asmens duomenis, privalo saugoti asmens duomenų paslaptį, jei šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja, pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.

34. Vadovaujantis MAĮ 68 straipsnio 1 dalies nuostatomis ir Nuostatuose įtvirtintu asmens duomenų tvarkymo tikslu, MIIS duomenų bazėse saugomi einamaisiais ir per praėjusius penkerius kalendorinius metus sukaupti asmens duomenys. Pasibaigus duomenų saugojimo terminui, duomenys sunaikinami.

35. MIIS gali būti kuriama už lėšas:

36. MIIS gali būti tvarkoma ir prižiūrima už lėšas iš Lietuvos Respublikos valstybės biudžeto.

37. MIIS modernizuojama ir likviduojama Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo ir Aprašo nustatyta tvarka, prireikus, nustatomos papildomos modernizavimo arba likvidavimo tvarkos sąlygos.

38. Likviduojant MIIS, jos duomenys perduodami kitai informacinei sistemai, sunaikinami arba perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

39. Šių Nuostatų reikalavimai privalomi MIIS valdytojui ir tvarkytojui bei MIIS naudotojams.

40. Duomenų subjektų teisių įgyvendinimo tvarka reglamentuota Duomenų subjektų teisių, įtvirtintų Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, įgyvendinimo Valstybinėje mokesčių inspekcijoje tvarkos apraše, patvirtintame Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos finansų ministerijos viršininko 2015 m. liepos 14 d. įsakymu VA-48 „Dėl Duomenų subjektų teisių, įtvirtintų Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, įgyvendinimo Valstybinėje mokesčių inspekcijoje tvarkos aprašo patvirtinimo“.

41. MIIS naudotojai, pažeidę šių Nuostatų reikalavimus, atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.