APLINKOS APSAUGOS AGENTŪROS DIREKTORIUS
ĮSAKYMAS
DĖL Konfidencialios informacijos nustatymo ir naudojimo bei konfidencialumo laikymosi Aplinkos apsaugos agentūroJE TVARKOS APRAŠO PATVIRTINIMO
2021 m. gruodžio 30 d. d. Nr. AV-331
Vilnius
Vadovaudamasi Lietuvos Respublikos civiliniu kodeksu, Lietuvos Respublikos darbo kodeksu, Lietuvos Respublikos valstybės tarnybos įstatymu, Lietuvos Respublikos oficialiosios statistikos įstatymu, Lietuvos Respublikos kibernetinio saugumo įstatymu, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu, Informacijos apie aplinką Lietuvos Respublikoje teikimo visuomenei tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 1999 m. spalio 22 d. nutarimu Nr. 1175 „Dėl Informacijos apie aplinką Lietuvos Respublikoje teikimo visuomenei tvarkos aprašo patvirtinimo“, Aplinkos apsaugos agentūros nuostatų, patvirtintų Lietuvos Respublikos aplinkos ministro 2004 m. liepos 14 d. įsakymu Nr. D1-385 „Dėl Aplinkos apsaugos agentūros nuostatų patvirtinimo“, 17.11 papunkčiu:
1. Tvirtinu Konfidencialios informacijos nustatymo ir naudojimo bei konfidencialumo laikymosi Aplinkos apsaugos agentūroje tvarkos aprašą (toliau – Aprašas) (pridedama).
2. Nurodau:
2.1. Aplinkos apsaugos Agentūros (toliau – Agentūra) valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartį (toliau – darbuotojai), laikytis Aprašo nuostatų;
3. Pa v e d u su šiuo įsakymu ir jo priedais per Vieningą dokumentų valdymo informacinę sistemą supažindinti:
3.1. Teisės skyriaus vyriausiajam specialistui Gediminui Sindaravičiui Agentūros direktoriaus pavaduotojus ir Agentūros administracijos padalinių vadovus;
3.2. Agentūros administracijos padalinių vadovams jiems pavaldžius valstybės tarnautojus ir darbuotojus, dirbančius pagal darbo sutartį (toliau – darbuotojas).
PATVIRTINTA
Aplinkos apsaugos agentūros direktoriaus
2021 m. gruodžio 30 d. įsakymu Nr. AV-331
KONFIDENCIALIOS INFORMACIJOS NUSTATYMO IR NAUDOJIMO BEI KONFIDENCIALUMO LAIKYMOSI APLINKOS APSAUGOS AGENTŪROJE TVARKOS APRAŠAS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Šis Konfidencialios informacijos nustatymo ir naudojimo bei konfidencialumo laikymosi Aplinkos apsaugos agentūroje (toliau – Agentūra) tvarkos aprašas (toliau – aprašas) nustato pavyzdinį Agentūros konfidencialios informacijos sąrašą, konfidencialumo laikymosi reikalavimus, taikomus Agentūros valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis (toliau – darbuotojai) bei atliekantiems praktiką pagal Agentūros sudarytas studento praktinio mokymo sutartis, informacijos, gautos tarnybos, darbo funkcijų vykdymo metu ar praktikos atlikimo metu, konfidencialumo užtikrinimo tvarką ir sąlygas, aplinkybes, kada gali būti atskleidžiama konfidenciali informacija ir asmenis, turinčius įgaliojimus priimti sprendimus dėl konfidencialios informacijos atskleidimo, konfidencialios informacijos naudojimo ir saugojimo tvarką. Taip pat šis aprašas reglamentuoja kriterijus, pagal kuriuos informacija priskiriama konfidencialiai informacijai.
2. Šio aprašo privalo laikytis visi Agentūros darbuotojai arba kitokiu būdu susiję su konfidencialia informacija, taip pat studentai atliekantys praktiką Agentūroje ir asmenys, sudarę su Agentūra savanoriškos veiklos sutartį (toliau – praktikantas).
3. Aprašas parengtas remiantis Lietuvos Respublikos civiliniu kodeksu, Lietuvos Respublikos darbo kodeksu, Lietuvos Respublikos valstybės tarnybos įstatymu, Lietuvos Respublikos oficialiosios statistikos įstatymu, Lietuvos Respublikos viešųjų pirkimų įstatymu, Lietuvos Respublikos komercinės paslapties teisinės apsaugos įstatymu Lietuvos Respublikos aplinkos apsaugos įstatymu, Lietuvos Respublikos planuojamos ūkinės veiklos poveikio aplinkai vertinimo įstatymu, Lietuvos Respublikos atliekų tvarkymo įstatymu, Lietuvos Respublikos kibernetinio saugumo įstatymu, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu, Informacijos apie aplinką Lietuvos Respublikoje teikimo visuomenei tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 1999 m. spalio 22 d. nutarimu Nr. 1175„Dėl Informacijos apie aplinką Lietuvos Respublikoje teikimo visuomenei tvarkos aprašo patvirtinimo“, Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“, Taršos integruotos prevencijos ir kontrolės leidimų išdavimo, pakeitimo ir galiojimo panaikinimo taisyklėmis, patvirtintomis Lietuvos Respublikos aplinkos ministro 2013 m. liepos 15 d. įsakymu Nr. D1-528„Dėl Taršos integruotos prevencijos ir kontrolės leidimų išdavimo, pakeitimo ir galiojimo panaikinimo taisyklių patvirtinimo“, Taršos leidimų išdavimo, pakeitimo ir galiojimo panaikinimo taisyklėmis, patvirtintomis Lietuvos Respublikos aplinkos ministro 2014 m. kovo 6 d. įsakymu Nr. D1-259„Dėl Taršos leidimų išdavimo, pakeitimo ir galiojimo panaikinimo taisyklių patvirtinimo“, Gamintojų ir importuotojų organizacijos veiklos organizavimo plano, finansavimo schemos ir švietimo programos rengimo, derinimo ir ataskaitų bei informacijos apie jų vykdymą teikimo tvarkos aprašu, patvirtintu Lietuvos Respublikos aplinkos ministro 2006 m. sausio 30 d. įsakymu Nr. D1-57 „ Dėl Gamintojų ir importuotojų organizacijos veiklos organizavimo plano, finansavimo schemos ir švietimo programos rengimo, derinimo ir ataskaitų bei informacijos apie jų vykdymą teikimo tvarkos aprašo patvirtinimo “ , Pakuočių ir pakuočių atliekų tvarkymo taisyklėmis, patvirtintomis Lietuvos Respublikos aplinkos ministro 2002 m. birželio 27 d. įsakymu Nr. 348 „Dėl Pakuočių ir pakuočių atliekų tvarkymo taisyklių patvirtinimo“, Gaminių apskaitos ir atliekų tvarkymo organizavimo veiklos ataskaitų teikimo taisyklėmis, patvirtintomis Lietuvos Respublikos aplinkos ministro 2009-05-27 įsakymu Nr. D1-290 „Dėl Gaminių tiekimo rinkai apskaitos ir atliekų tvarkymo ataskaitų teikimo taisyklių patvirtinimo“, Atliekų susidarymo ir tvarkymo apskaitos ir ataskaitų teikimo taisyklėmis, patvirtintomis Lietuvos Respublikos aplinkos ministro 2011 m. gegužės 3 d. įsakymu Nr. D1-367 „Dėl Atliekų susidarymo ir tvarkymo apskaitos ir ataskaitų teikimo taisyklių patvirtinimo“ ir kitais teisės aktais reglamentuojančiais informacijos konfidencialumą, standartu LST ISO/IEC 27001:2017 Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai.
4. Apraše vartojamos šios sąvokos:
4.1. konfidenciali informacija – tai tokia informacija, kurią sužinojo asmuo, Agentūros darbuotojas ar praktikantas, ir priklausanti Agentūrai arba kitų asmenų pateikta informacija Agentūrai, kuri kitų asmenų yra nurodyta kaip konfidenciali ir kuri turi vertę dėl to, kad jos nežino tretieji asmenys ir negali būti laisvai jiems prieinama apie Agentūros darbuotojų sukurtus intelektinės veiklos produktus arba jų dalis, apie atliekamus tyrimus ir (arba) jų rezultatus, esamų arba potencialių pareiškėjų ir kitų asmenų paraiškose gauti leidimus bei licencijas vykdyti veiklą, pateikta konfidenciali informacija, informacija apie darbuotojų atlyginimus ir darbo sąlygas, bei informacija, kuri yra nurodyta šio aprašo 1 priede;
4.2. konfidencialumas – darbuotojo ir praktikanto įsipareigojimas informaciją, laikytiną konfidencialia informacija, naudoti tik atliekant tarnybines ar darbo funkcijas ir pareigas, užtikrinti, kad be Agentūros direktoriaus arba jo įgalioto asmens leidimo ji netaptų žinoma tokios teisės neturintiems asmenims ir neatskleisti jos tretiesiems asmenims, išskyrus teisės aktų nustatytus atvejus, nenaudoti konfidencialios informacijos asmeniniams arba trečiųjų šalių interesams tenkinti, išskyrus šio aprašo ir kitų teisės aktų nustatytus atvejus.
II SKYRIUS
KONFIDENCIALUMO REIKALAVIMAI IR JŲ LAIKYMOSI TERMINAS
5. Konfidencialios informacijos neperdavimo ir saugojimo pareiga yra 2 metus pasibaigus Agentūros darbuotojo darbo ar tarnybos santykiams, praktikanto praktikai.
6. Agentūros darbuotojai ir praktikantai turi laikytis konfidencialumo reikalavimų, kaip nurodyta šio aprašo 5 punkte.
7. Informacijos, laikytinos Konfidencialia, sąrašas pateikiamas šio aprašo 1 priede. Informacijos, laikytinos Konfidencialia, sąrašas peržiūrimas ne rečiau kaip kas dvejus metus.
III SKYRIUS
KONFIDENCIALIOS INFORMACIJOS APSAUGOS IR KONFIDENCIALUMO LAIKYMOSI REIKALAVIMAI
9. Konfidenciali informacija gali būti išsaugota dokumentuose popierine ir elektronine forma, magnetinėse, vaizdo įrašuose, nuotraukose, kompiuterio diskuose, diskeliuose, kitose informacijos laikmenose, piešiniuose, brėžiniuose, schemose, valstybės informacinėse sistemose, registruose ir vidaus administravimui skirtose informacinėse sistemose ar registruose ir bet kokiose kitose informacijos (duomenų) kaupimo (saugojimo) priemonėse. Konfidenciali informacija taip pat gali būti ir žodinė, t. y. egzistuojanti žmogaus atmintyje ir neišsaugota (neišreikšta) jokia materialia forma.
10. Šiame apraše nustatyti Agentūros darbuotojo ir praktikanto įsipareigojimai netaikomi tos Konfidencialios informacijos atžvilgiu, kuri:
10.2. yra atskleidžiama trečiajai šaliai gavus Agentūros direktoriaus arba jo įgalioto asmens išankstinį sutikimą raštu;
11. Agentūros darbuotojai ir praktikantai duomenis, sudarančius Konfidencialią informaciją, privalo naudoti tik vadovaudamiesi konfidencialumo principu.
12. Siekdamas nepažeisti konfidencialumo principo, asmuo privalo:
12.2. neatskleisti Konfidencialios informacijos sudarančių duomenų tretiesiems asmenims, išskyrus šiame apraše nurodytus atvejus;
12.3. nenaudoti Konfidencialią informaciją sudarančių duomenų asmeniniams arba trečiųjų šalių interesams tenkinti;
12.4. užtikrinti visų dokumentų, turinčių Konfidencialią informaciją sudarančių duomenų, saugumą, nedaryti tokių dokumentų kopijų, išskyrus atvejus, kai jų reikia nustatytoms funkcijoms vykdyti;
13. Konfidencialumo laikymosi pasižadėjimą privalo pasirašyti visi Agentūros darbuotojai ir praktikantai.
14. Asmenims keičiantis, atskleidžiant arba prašant suteikti Konfidencialią informaciją, turi būti užtikrinta, kad Konfidenciali informacija adresatą pasiektų saugiu būdu.
15. Visais nenumatytais atvejais, kai yra galima grėsmė dėl konfidencialumo reikalavimų pažeidimo bei Konfidencialios informacijos atskleidimo, Agentūros darbuotojas ir praktikantas privalo pranešti administracinio padalinio vadovui arba Agentūros vadovybei ir kartu numatyti priemones šiai grėsmei pašalinti.
16. Konfidencialumo reikalavimai netaikomi perduodant informaciją asmeniui, kuriam yra perduotas su šia informacija susijusių pareigų vykdymas, taip pat kitais Lietuvos Respublikos teisės aktų nustatytais atvejais.
17. Agentūros darbuotojai ir praktikantai privalo pranešti savo vadovui arba Agentūros vadovybei apie bet kokį įtartiną Agentūros darbuotojų ar trečiųjų asmenų elgesį ar situaciją, kurie gali kelti grėsmę Konfidencialios informacijos saugumui.
18. Agentūra padeda darbuotojui ir praktikantui išsaugoti konfidencialios informacijos slaptumą ir siekia užtikrinti pakankamą konfidencialios informacijos apsaugą pasitelkiant organizacines ir technines priemones:
18.1. darbo sutarties su darbuotoju (priimant į darbą – Konfidencialumo laikymosi pasižadėjimo pasirašymas) sudarymas;
18.2. studento praktikos sutarties su praktikantu (priimant į praktiką – Konfidencialumo laikymosi pasižadėjimo pasirašymas) sudarymas;
18.3. įsakymo priimti valstybės tarnautoją (priimant į valstybės tarnybą – Konfidencialumo laikymosi pasižadėjimo pasirašymas) pasirašymas;
18.4. savanoriškos veiklos sutarties su asmeniu (priimant į praktiką – Konfidencialumo laikymosi pasižadėjimo pasirašymas) sudarymas;
18.6. teisė iš išorės prisijungti prie institucijos elektroninės informacijos išteklių (išskyrus prie viešos informacijos) suteikiama tik naudojant virtualųjį privatų tinklą (angl. virtual private network, VPN);
18.7. suteikiamos kompiuterinės darbo vietos su įdiegta antivirusine programa, ribojamos kompiuterinės darbo vietos administravimo teisės, draudžiamas prisijungimas prie institucijos elektroninės informacijos išteklių (išskyrus prie viešos informacijos) iš asmeninių įrenginių;
18.8. Agentūros informacinių technologijų įrangai ir visiems jos elementams, kuriuose yra atmintinės, bei duomenų laikmenoms taikomi veiksmai, garantuojantys saugų įrangos naikinimą ar pakartotinį naudojimą: prieš naikinimą ar pakartotinį naudojimą įranga ir jos elementai patikrinami, siekiant užtikrinti, kad visi konfidencialūs duomenys būtų sunaikinti ar saugiai perrašyti, nebereikalingos duomenų laikmenos sunaikinamos;
18.9. taikomi kiti techniniai valstybės informacinių išteklių ir (ar) ypatingos svarbos informacinės infrastruktūros kibernetinio saugumo reikalavimai, apibrėžti Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, apraše.
19. Agentūros darbuotojas pareigų vykdymo metu ir pasibaigus darbo ar tarnybos santykiams, asmeniniais ar kitais tikslais nenaudoja ir kitiems asmenims neatskleidžia informacijos, kurią Agentūra dėl konfidencialios informacijos apsaugos laiko konfidencialia.
20. Praktikantas praktikos atlikimo Agentūroje metu ir pasibaigus praktikai asmeniniais ar kitais tikslais nenaudoja ir kitiems asmenims neatskleidžia informacijos, kurią Agentūra dėl konfidencialios informacijos apsaugos laiko konfidencialia.
21. Agentūros darbuotojams, turintiems specialių žinių ar gebėjimų, kurie gali būti pritaikyti konkuruojančioje įstaigoje, organizacijoje ar pradėjus vykdyti savarankišką veiklą ir taip padaryti Agentūrai žalos, draudžiama perduoti tretiesiems asmenims informaciją, dėl kurios būtų sukelta žala Agentūros vykdomai veiklai.
IV SKYRIUS
KONFIDENCIALIOS INFORMACIJOS ATSKLEIDIMAS
22. Konfidencialią informaciją sudarantys duomenys atskleidžiami Agentūros direktoriaus rašytiniu sprendimu (rezoliucija) ir / ar sutartyse, kuriose nurodoma, kaip gali būti ir kokiu tikslu naudojama konfidenciali informacija ir kurias pasirašo Agentūros direktorius. Agentūros direktoriaus rašytinio sprendimo (rezoliucijos) nereikia, kai konfidenciali informacija yra teikiama šio aprašo 27.1 ir 27.2 papunkčiuose nurodytoms institucijoms.
Valstybės ar vidaus administravimui skirtose informacinėse sistemose ar registruose tvarkoma elektroninė informacija yra konfidenciali ir su ja susipažinti gali tik asmenys, įgalioti tą daryti pagal valstybės informacinės sistemos ar registro nuostatus: sudarytas duomenų teikimo sutartis (daugkartinio duomenų teikimo atveju) ar duomenų gavėjų prašymus (vienkartinio duomenų teikimo atveju), valstybės tarnautojai ar darbuotojai - dėl būtinybės vykdant pagal pareigybės aprašymą priskirtas funkcijas; vykdantys informacinės sistemos ar registro tvarkymo funkcijas.
23. Duomenis, sudarančius Konfidencialią informaciją, prašantis atskleisti asmuo ar asmenys, nurodyti šio aprašo 27.1 - 27.3 papunkčiuose, turi pateikti prašymą, kuriame būtų detaliai išdėstyta, kokius duomenis, sudarančius Konfidencialią informaciją, norėtų gauti, kodėl reikia juos atskleisti ir kokiems tikslams jie bus naudojami.
24. Prašymą nagrinėja ir galimo Konfidencialios informacijos atskleidimo atitikimą šio aprašo reikalavimams tikrina Teisės skyriaus vedėjo paskirtas atsakingas už užduoties vykdymą asmuo.
Agentūros direktoriaus pavedimu prašymą nagrinėti gali ir kitas administracijos padalinys.
25. Agentūros administracijos padaliniai, kai priimtas sprendimas atskleisti konfidencialią informaciją, privalo užtikrinti ir turi įsitikinti, kad:
25.1. šio aprašo 27 punkte nurodytas subjektas gaus tik prašyme nurodytam tikslui įgyvendinti reikalingą informaciją, kurią turi teisę gauti;
25.2. perduodama informacija konkretų gavėją pasieks tinkamu būdu, užtikrinančiu jos saugumą. Informaciją perduoti naudojantis Agentūros elektroninei infrastruktūrai priskirtu elektroninių ryšių tinklu ar virtualiuoju privačiu tinklu (angl. Virtual private network, VPN). Jei informacija išimtiniu atveju perduodama viešaisiais elektroninių ryšių tinklais, perduodamos informacijos konfidencialumas turi būti užtikrintas naudojant šifravimą, virtualųjį privatų tinklą (angl. Virtual private network, VPN).
26. Agentūros direktoriui priėmus sprendimą, prašančiajam turi būti pateikta Konfidenciali informacija arba išsiųstas pranešimas per įstatymu numatytą terminą, kuriame turi būti nurodyta, kad prašomos informacijos Agentūra nutarė neatskleisti ir tokio sprendimo priežastys.
27. Agentūra gali atskleisti duomenis, sudarančius Konfidencialią informaciją:
27.1. Aplinkos ministerijai, Aplinkos apsaugos departamentui prie Aplinkos ministerijos, kitoms priežiūros institucijoms, teismams, ikiteisminio nagrinėjimo administracinių ginčų komisijoms;
27.2. kitoms teisės aktuose nurodytoms kompetentingoms institucijoms ar įstaigoms, kurios pagal teisės aktus turi teisę gauti konfidencialią informaciją;
28. Konfidenciali informacija gali būti teikiama naudojimui mokslo tikslais taip, kad pagal duomenis būtų neįmanoma tiesiogiai identifikuoti fizinio asmens ir (ar) juridinio asmens ir pagal Agentūros direktoriaus rašytinį sprendimą (rezoliuciją), nurodant kokią konfidencialią informaciją ar jos dalį galima teikti.
29. Agentūros darbuotojas ar praktikantas prieš atskleisdamas Konfidencialią informaciją tretiesiems asmenims pagal šio aprašo reikalavimus privalo informuoti tokius asmenis, kad ta informacija yra konfidenciali ir gali būti naudojama tik jos perdavimo tikslais bei pareikalauti, jog būtų imtasi visų būtinų Konfidencialios informacijos apsaugos priemonių.
V SKYRIUS
BAIGIAMOSIOS NUOSTATOS
30. Administracijos padalinių vadovai ne vėliau kaip per 10 darbo dienų po šio aprašo įsigaliojimo, per dokumentų valdymo sistemą su šiuo aprašu supažindina jiems pavaldžius Agentūros darbuotojus. Laikoma, kad Agentūros darbuotojai susipažinę su Aprašu per dokumentų valdymo sistemą yra pasirašę Konfidencialumo laikymosi pasižadėjimą (šio aprašo 2 priedas), kuris yra saugomas Agentūros Teisės skyriaus per dokumentų valdymo sistemą.
31. Agentūros Personalo ir dokumentų valdymo skyriaus darbuotojai ne vėliau kaip per 5 darbo dienas nuo priėmimo į darbą dienos per dokumentų valdymo sistemą su šiuo aprašu supažindina naujus Agentūros darbuotojus. Laikoma, kad nauji Agentūros darbuotojai susipažinę su Aprašu per dokumentų valdymo sistemą yra pasirašę Konfidencialumo laikymosi pasižadėjimą (šio aprašo 2 priedas), kuris yra saugomas Agentūros Personalo ir dokumentų valdymo skyriaus per dokumentų valdymo sistemą.
311. Agentūros Personalo ir dokumentų valdymo skyriaus darbuotojai ne vėliau kaip per 5 darbo dienas nuo praktikos ar savanoriškos veiklos atlikimo pradžios su šiuo aprašu supažindina praktikantus, išsiunčiant jiems aprašą su priedais elektroniniu paštu. Laikoma, kad praktikantai yra susipažinę su Aprašu ir pasirašę Konfidencialumo laikymosi pasižadėjimą (šio aprašo 2 priedas), kai pasirašytą 2 priedą pateikia asmeniškai ar kopiją atsiunčia elektroniniu paštu Agentūros Personalo ir dokumentų valdymo skyriaus atsakingam darbuotojui. Konfidencialumo laikymosi pasižadėjimas yra saugomas Agentūros Personalo ir dokumentų valdymo skyriaus per dokumentų valdymo sistemą.
32. Paaiškėjus, kad Agentūros darbuotojas ar praktikantas nesilaikė konfidencialumo principo, jam Lietuvos Respublikos darbo kodekse nustatyta tvarka gali būti taikoma drausminė atsakomybė arba Lietuvos Respublikos valstybės tarnybos įstatyme nustatyta tvarka tarnybinė atsakomybė.
33. Agentūros darbuotojas ar praktikantas, nesilaikęs konfidencialumo principo ir pažeidęs šio aprašo reikalavimus, už Agentūrai ar tretiesiems asmenims padarytą žalą atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.
34. Darbuotojams ar praktikantams neteisėtai atskleidus konfidencialią informaciją, Agentūra, dėl to patyrusi nuostolių, įgauna teisę papildomai reikalauti iš darbuotojo ar praktikanto atlyginti žalą kaip numatyta Lietuvos Respublikos teisės aktuose.
Konfidencialios informacijos nustatymo ir naudojimo
bei konfidencialumo laikymosi
Aplinkos apsaugos agentūroje
tvarkos aprašo
1 priedas
INFORMACIJOS, LAIKYTINOS KONFIDENCIALIA, SĄRAŠAS
2. Slaptažodžiai prisijungti prie el. bankininkystės sistemos, valstybės informacinių sistemų ar registrų, vidaus administravimui skirtų informacinių sistemų ar registrų ir informacija apie Agentūros signalizacijos sistemą, kompiuterių, elektroninių ryšių tinklo bei kitos elektroninės informacijos apsaugos sistemą, valstybės informacinių išteklių saugos priemones, šių išteklių pažeidžiamumą, informacija apie elektroninės informacijos, kibernetinius incidentus, išskyrus, kiek informacija apie incidentą teikiama pagal Aplinkos apsaugos agentūros kompiuterizuotų darbo vietų ir tvarkomų valstybės registrų, kadastrų, žinybinių registrų, valstybės ir kitų informacinių sistemų adinistravimo tvarkos aprašo, patvirtinto Aplinkos apsaugos agentūros direktoriaus 2018 m. gruodžio 28 d. įsakymu Nr. AV-324 „Dėl Aplinkos apsaugos agentūros kompiuterizuotų darbo vietų ir tvarkomų valstybės registrų, kadastrų, žinybinių registrų, valstybės ir kitų informacinių sistemų adinistravimo tvarkos aprašo“ , 18.3 papunktį, 39, 40 punktus ir bet kokia kita su kibernetinio saugumo užtikrinimu susijusi informacija.
3. Valstybės informacinių sistemų ar registrų diegimo dokumentai ir kiti projektiniai dokumentai, išskyrus valstybės informacinių sistemų ar registrų techninius aprašymus (specifikacijas).
4. Bet kokia konfidenciali informacija, gauta vertinant atrankos išvadas, poveikio aplinkai vertinimo ataskaitas, paraiškas taršos integruotos ir prevencijos leidimams ar taršos leidimams išduoti ir atliekant kitas tarnybos ar darbo funkcijas bei gauta su kitais dokumentais, kuriuos Agentūra gauna nagrinėjimui (iš Infostatybos pateiktų dokumentų, TPDRIS).
5. Agentūros siunčiami raštai ir mokėjimo sąskaitos apmokėti už valstybinius laboratorinius tyrimus.
6. Agentūros direktoriaus įsakymu sudaromų komisijų protokolai ir su jais susijusi medžiaga, kai sudaryta komisija nusprendžia, kad protokolai ir su jais susijusi medžiaga yra konfidenciali.
7. Agentūros Aplinkos tyrimų departamente įdiegtos vadybos sistemos pagal standarto LST EN ISO/IEC 17025 reikalavimus dokumentai, aprašantys vadybinę ir techninę veiklą (vadybos procedūros, standartinės veiklos procedūros, įvairios instrukcijos ir kt.).
8. Agentūros Aplinkos tyrimų departamento veiklos metu gauta informacija ir duomenys, kurie pagal standartą LST EN ISO/IEC 17025 ir įdiegtos vadybos sistemos dokumentų reikalavimus yra laikomi konfidencialiais.
9. Pagal sutartį su Europos cheminių medžiagų agentūra (ECHA) gaunama informacija iš ECHA informacinių sistemų, kuri yra nurodyta kaip konfidenciali informacija.
10. Asmenų pateikta Agentūrai informacija ar (ir) duomenys apie chemines medžiagas, ar cheminius mišinius, kuriuos asmenys nurodo ir laiko komercine ar pramonine paslaptimi. (Tokie duomenys ir informacija gali būti teikiami kitiems asmenims tik turint šiuos duomenis ar informaciją pateikusio asmens rašytinį sutikimą).
11. Konfidencialūs statistiniai duomenys ir informacija, kuri pagal Lietuvos Respublikos oficialiosios statistikos įstatymo reikalavimus yra laikoma konfidencialia informacija.
12. Konfidencialia informacija taip pat laikoma informacija apie trečiuosius asmenis arba susijusi su trečiaisiais asmenimis, kurią tretysis asmuo nurodė kaip konfidencialią ir / ar neviešinamą informaciją ir kurią Agentūros darbuotojas ar praktikantas sužinojo atlikdamas savo tarnybines, ar darbo funkcijas ir pareigas.
13. Duomenys ir informacija, kuri pagal Lietuvos Respublikos viešųjų pirkimų įstatymo reikalavimus yra laikoma konfidencialia informacija.
14. Tokia informacija, kuri pagal Lietuvos Respublikos komercinės paslapties teisinės apsaugos įstatymo nuostatas yra laikoma konfidenciali informacija ir kurios negalima atskleisti.
15. Bet kokia konfidenciali informacija, gauta vertinant prašymus gaminių ar pakuočių atliekų tvarkymo organizavimo licencijai išduoti, pavojingųjų atliekų tvarkymo licencijai išduoti.
17. Bet kokia konfidenciali informacija, gauta vertinant prašymus dėl įrašymo į Turinčių teisę išrašyti gaminių ir/ar pakuočių atliekų sutvarkymą įrodančius dokumentus atliekų tvarkytojų sąrašą
18. Bet kokia konfidenciali informacija, esanti ūkio subjekto teikiamuose atliekų susidarymo ir (ar) tvarkymo apskaitos dokumentuose, įskaitant duomenis, nurodytus apie trečiuosius asmenis.
Konfidencialios informacijos nustatymo
ir naudojimo bei konfidencialumo
laikymosi Aplinkos apsaugos agentūroje
tvarkos aprašo
2 priedas
_________________________________________________________________
(Vardas, pavardė, pareigos)
Direktoriui
KONFIDENCIALUMO LAIKYMOSI PASIŽADĖJIMAS
____________
(data)
______________
(vieta)
Aš, ____________________________________________________________________,
(Vardas, pavardė, pareigos)
1. Pripažįstu, kad atlikdamas (-a) darbą ir visas kitas pareigas, kurias man gali tekti vykdyti kaip valstybės tarnautojui / ar darbuotojui dirbančiam pagal darbo sutartį, ar vadovybės nurodymą, galiu gauti ir gausiu informacijos apie tam tikrus konfidencialius Aplinkos apsaugos agentūros (toliau – Agentūra) veiklos klausimus ir informacijos, kuri yra išskirtinė Agentūros nuosavybė.
2. Pasižadu:
2.1. Saugoti duomenis, sudarančius Agentūros Konfidencialią informaciją, kurie tapo arba taps žinomi, ir neskleisti konfidencialios informacijos tretiesiems asmenims nei darbo arba pareigų atlikimo metu, praktikos atlikimo metu, nei 2 metus po Agentūros darbuotojo darbo ar tarnybos santykių pabaigos ar praktikanto praktikos pabaigos, neatsižvelgiant į priežastis, išskyrus atvejus, kai:
2.1.1. Konfidenciali informacija gali būti atskleidžiama darbuotojams ar Agentūros tarnautojams, praktikantams, kurie, vykdydami darbo funkcijas, turi teisę susipažinti su Konfidencialia informacija;
2.2. Saugoti sužinotą Konfidencialią informaciją ir imtis reikiamų priemonių, kad Konfidenciali informacija nebūtų prieinama ir atskleista tretiesiems asmenims.
2.4. Konfidencialios informacijos nekopijuoti, nefotografuoti arba kitu būdu nedauginti, nedaryti jokių pakeitimų ir nenaudoti asmeniniams tikslams arba savo šeimos, giminaičių arba trečiųjų asmenų interesais be aiškaus išankstinio raštiško Agentūros direktoriaus sutikimo.
2.5. Laikytis visų nustatytų darbo tvarkos taisyklėse nustatytų reikalavimų dėl konfidencialios informacijos.
2.6. Saugoti man patikėtus dokumentus, kuriuose yra duomenys, sudarantys Konfidencialią informaciją, tokiu būdu, kad tretieji asmenys neturėtų galimybės su jais susipažinti arba pasinaudoti.
2.7. bet kuriuo atveju baigęs darbą su valstybės informaciniais ištekliais ar ypatingos svarbos informacine infrastruktūra, (pasitraukdamas iš darbo vietos) imtis priemonių, kad su valstybės informaciniuose ištekliuose ar ypatingos svarbos infromacinėje infrastruktūroje tvarkoma informacija negalėtų susipažinti pašaliniai asmenys: pasižadu atsijungti nuo valstybės informacinių išteklių ar ypatingos svarbos informacinės infrastruktūros, kompiuterinėje darbo vietoje įjungti ekrano užsklandą su slaptažodžiu.
2.8. neatskleisti kitiems asmenims slaptažodžių, skirtų prisijungti prie valstybės informacinių išteklių ar ypatingos svarbos informacinės infrastruktūros, pasižadu, kad slaptažodžiams sudaryti nenaudosiu asmeninio pobūdžio informacijos (pvz. gimimo datos, šeimos narių vardų ar pan.).
3. Patvirtinu, kad:
4. Esu įspėtas (-a), kad pažeidęs šį pasižadėjimą ir Agentūrai, dėl to patyrus nuostolių, Agentūra turės teisę reikalauti iš manęs atlyginti žalą, kaip numatyta Lietuvos Respublikos teisės aktuose ir kad už Konfidencialios informacijos atskleidimą man gali būti taikoma Agentūros vidaus dokumentuose ir Lietuvos Respublikos teisės aktuose numatyta atsakomybė.
____________________ _____________________
(Parašas) (Vardas, pavardė)