LIETUVOS RESPUBLIKOS

RYŠIŲ REGULIAVIMO TARNYBOS

DIREKTORIUS

ĮSAKYMAS

DĖL LIETUVOS RESPUBLIKOS RYŠIŲ REGULIAVIMO TARNYBOS ELEKTRONINIŲ PASLAUGŲ INFORMACINĖS SISTEMOS LIKVIDAVIMO, OPERATORIŲ TINKLŲ INFORMACINĖS SISTEMOS IR PERIODINIŲ ATASKAITŲ TEIKIMO INFORMACINĖS SISTEMOS STEIGIMO IR JŲ NUOSTATŲ PATVIRTINIMO

2021 m. sausio 14 d. Nr. (1.9E)1V-52

Vilnius

Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 straipsnio 3 dalimi, 30 straipsnio 1 ir 2 dalimis, 32 straipsnio 1 ir 2 dalimis, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11, 41, 42 ir 43 punktais:

1. Likviduoju Lietuvos Respublikos ryšių reguliavimo tarnybos elektroninių paslaugų informacinę sistemą (toliau – EPIS).

2. Steigiu:

2.1. Operatorių tinklų informacinę sistemą;

2.2. Periodinių ataskaitų teikimo informacinę sistemą.

3. Tvirtinu pridedamus:

3.1. Operatorių tinklų informacinės sistemos nuostatus;

3.2. Periodinių ataskaitų teikimo informacinės sistemos nuostatus.

4. Skiriu:

4.1. Strategijos departamento Ekonominės analizės skyriaus vedėją Kęstutį Šukvietį Operatorių tinklų informacinės sistemos duomenų valdymo įgaliotiniu;

4.2 Strategijos departamento Ekonominės analizės skyriaus specialistę Raimondą Purvienę Periodinių ataskaitų teikimo informacinės sistemos duomenų valdymo įgaliotine.

5. Nustatau, kad:

5.1. EPIS duomenys, išskyrus nurodytus šio įsakymo 5.2 papunktyje, yra saugomi Lietuvos Respublikos ryšių reguliavimo tarnyboje;

5.2. EPIS Operatorių tinklų posistemio duomenys perduodami Operatorių tinklų informacinei sistemai.

6. Pripažįstu netekusiu galios Lietuvos Respublikos ryšių reguliavimo tarnybos direktoriaus 2016 m. rugsėjo 26 d. įsakymą Nr. 1V-1005 „Dėl Lietuvos Respublikos ryšių reguliavimo tarnybos elektroninių paslaugų informacinės sistemos nuostatų patvirtinimo“ su visais pakeitimais ir papildymais.

7. Nurodau paskelbti šį įsakymą Teisės aktų registre.

Direktorius Feliksas Dobrovolskis

SUDERINTA

Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos

2021 m. sausio 7 d. raštu Nr. (4.1 E) 6K-31

SUDERINTA

Valstybinės duomenų apsaugos inspekcijos

2021 m. sausio 7 d. raštu Nr. 2R-51 (3.2.Mr)

SUDERINTA

Lietuvos Respublikos ekonomikos ir inovacijų ministerijos

2020 m.gruodžio 30 d. raštu Nr. 3-5271

SUDERINTA

VĮ Registrų centro

2021 m. sausio 4 d. raštu Nr. S-426 (1.10 E)

PATVIRTINTA

Lietuvos Respublikos ryšių

reguliavimo tarnybos direktoriaus

2021 m. sausio 14 d. įsakymu

Nr. (1.9E)1V-52

operatorių tinklų INFORMACINĖS SISTEMOS NUOSTATAI

i SKYRIUS

BENDROSIOS NUOSTATOS

1. Operatorių tinklų informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Operatorių tinklų informacinės sistemos (toliau – OTIS) steigimo teisinį pagrindą, OTIS tikslus, uždavinius, funkcijas, organizacinę, informacinę ir funkcinę struktūras, OTIS duomenų teikimą ir naudojimą, duomenų saugą, OTIS finansavimą, modernizavimą, likvidavimą.

2. OTIS steigimo teisinis pagrindas – Lietuvos Respublikos elektroninių ryšių įstatymo 71 straipsnio 1 dalis ir 3 dalies 6–8 punktai, Bendrųjų vertimosi elektroninių ryšių veikla sąlygų aprašo, patvirtinto Lietuvos Respublikos ryšių reguliavimo tarnybos direktoriaus 2005 m. balandžio 8 d. įsakymu Nr. 1V-340 „Dėl Bendrųjų vertimosi elektroninių ryšių veikla sąlygų aprašo patvirtinimo“, 32¹ punktas.

3. OTIS kuriama ir tvarkoma vadovaujantis:

3.1. Elektroninių ryšių įstatymu;

3.2. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

3.3. Lietuvos Respublikos kibernetinio saugumo įstatymu;

3.4. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas);

3.5. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas);

3.6. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

3.7. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ (toliau – Saugumo reikalavimų aprašas);

3.8. Valstybės informacinių sistemų gyvavimo ciklo valdymo metodika, patvirtinta Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos direktoriaus 2014 m. vasario 25 d. įsakymu Nr. T-29 „Dėl Valstybės informacinių sistemų gyvavimo ciklo valdymo metodikos patvirtinimo“;

3.9. Bendrųjų vertimosi elektroninių ryšių veikla sąlygų aprašu, patvirtintu Lietuvos Respublikos ryšių reguliavimo tarnybos direktoriaus 2005 m. balandžio 8 d. įsakymu Nr. 1V-340 „Dėl Bendrųjų vertimosi elektroninių ryšių veikla sąlygų aprašo patvirtinimo“;

3.10. Nuostatais;

3.11. kitais teisės aktais.

4. OTIS tikslas – automatizuoti viešųjų fiksuotojo ryšio tinklų teikėjų (toliau – operatoriai) Lietuvos Respublikos ryšių reguliavimo tarnybai (toliau – Tarnyba) teikiamos informacijos tvarkymo procesus.

5. OTIS pagrindinis uždavinys – elektronine forma kaupti ir tvarkyti operatorių Tarnybai pateiktą informaciją.

6. Pagrindinės OTIS funkcijos:

6.1. priimti operatorių Tarnybai teikiamą informaciją apie jų valdomų viešųjų fiksuotojo ryšio tinklų geografinį ir technologinį išvystymą;

6.2. kaupti, apdoroti, sisteminti ir saugoti Nuostatų 6.1 papunktyje nurodytus duomenis;

6.3. pagal nustatytus kriterijus formuoti viešųjų fiksuotojo ryšio tinklų padengiamumo ar dubliavimo rodiklius.

6.4. suteikti priemones atlikti duomenų paiešką.

7. Asmens duomenys OTIS tvarkomi operatorių įgaliotojų atstovų identifikavimo, autentifikavimo, autorizavimo ir administravimo tikslais.

8. Nuostatuose vartojamos sąvokos apibrėžtos Nuostatų 3 punkte nurodytuose teisės aktuose.

II SKYRIUS

OTIS ORGANIZACINĖ STRUKTŪRA

9. OTIS valdytojas ir tvarkytojas yra Tarnyba, kuri atlieka Valstybės informacinių išteklių valdymo įstatyme nurodytas funkcijas, turi šiame įstatyme nustatytas teises ir pareigas.

10. Asmens duomenų valdytojas yra Tarnyba, kuri:

10.1. įgyvendina tinkamas organizacines ir technines priemones, skirtas asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo apsaugoti;

10.2. tvarko OTIS kaupiamus asmens duomenis, užtikrina, kad jie būtų teisingi, tikslūs, išsamūs ir nuolat atnaujinami, tvarkomi vadovaujantis Reglamentu (ES) 2016/679 ir kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą;

10.3. nustato OTIS kaupiamų asmens duomenų tvarkymo organizavimo principus ir tvarką;

10.4. vykdo OTIS naudotojų teisių administravimą;

10.5. turi kitas teises ir pareigas, nustatytas Reglamente (ES) 2016/679.

11. OTIS duomenų teikėjai:

11.1. operatoriai, teikiantys pirminius duomenis, informaciją, nekaupiamus valstybės informacinėse sistemose ir registruose;

11.2. Valstybės įmonė Registrų centras, teikiantis Lietuvos Respublikos adresų registro (valdytoja – Lietuvos Respublikos teisingumo ministerija) ir Lietuvos Respublikos nekilnojamojo turto registro (valdytoja –Teisingumo ministerija) duomenis.

12. Asmenys, naudojantys OTIS, yra operatorių įgaliotieji atstovai, kurie turi teisę teikti OTIS duomenis, peržiūrėti ir redaguoti OTIS tvarkomus jų pateiktus duomenis, kitas teisės aktų nustatytas teises ir pareigas.

III SKYRIUS

OTIS INFORMACINĖ STRUKTŪRA

13. OTIS duomenų bazėje yra kaupiami šie duomenys (įskaitant asmens duomenis):

13.1. operatorių duomenys:

13.1.1. teisinė forma;

13.1.2. pavadinimas;

13.1.3. kodas;

13.1.4. buveinės adresas, interneto svetainės adresas;

13.1.5. operatorių įgaliotųjų atstovų duomenys (vardas, pavardė, telefono ryšio numeris, elektroninio pašto adresas);

13.1.6. priskirtas identifikatorius;

13.1.7. paskyros būsena (aktyvi, užblokuota, ištrinta);

13.2. duomenų pateikimo Tarnybai terminas;

13.3. duomenų pateikimo data;

13.4. laikotarpis, už kurį pateikiami duomenys;

13.5. požymis, nurodantis, ar pateikti duomenys yra konfidencialūs;

13.6. pastatų, prie kurių yra prijungtos operatorių nuosavybės teise valdomos fiksuotojo ryšio linijos, adresai (savivaldybės pavadinimas, gyvenamosios vietovės pavadinimas, gatvės pavadinimas, pastato numeris gatvėje arba gyvenamojoje vietovėje, korpuso numeris (jei suteiktas));

13.7. fiksuotojo ryšio linijų tipas (varinės linijos su VDSL, varinės linijos be VDSL, pasyvios šviesolaidinės linijos, aktyvios šviesolaidinės linijos, bendraašio kabelio linijos su DOCSIS3 ir vėlesnėmis versijomis, bendraašio kabelio linijos be DOCSIS3 ir vėlesnių versijų bei kitos);

13.8. Lietuvos Respublikos teritorijoje registruotų pastatų ir patalpų duomenys:

13.8.1. adresas (apskrities pavadinimas, savivaldybės pavadinimas, seniūnijos pavadinimas, gyvenamosios vietovės pavadinimas, gatvės pavadinimas, pastato numeris gatvėje ar gyvenamojoje vietovėje, korpuso numeris (jei suteiktas), patalpos numeris pastate ar korpuse);

13.8.2. pastato ir patalpų pagrindinė tikslinė naudojimo paskirtis (gyvenamoji, negyvenamoji);

13.9. operatoriams išsiųstų pranešimų duomenys:

13.9.1. elektroninio pašto adresas, kuriuo išsiųstas pranešimas;

13.9.2. pranešimo išsiuntimo data ir laikas;

13.9.3. pranešimo tema;

13.9.4. pranešimo tipas.

14. Operatoriai teikia Nuostatų 13.4–13.7 papunkčiuose nurodytus duomenis.

15. OTIS duomenys gaunami iš šių registrų:

15.1. Lietuvos Respublikos adresų registro duomenys, nurodyti Nuostatų 13.8.1 papunktyje;

15.2. Lietuvos Respublikos nekilnojamojo turto registro duomenys, nurodyti Nuostatų 13.8.2 papunktyje.

IV SKYRIUS

OTIS FUNKCINĖ STRUKTŪRA

16. OTIS sudaro:

16.1. interneto svetainė (portalas), kurios pagrindinės funkcijos:

16.1.1. identifikuoti OTIS duomenų teikėjus ir naudotojus;

16.1.2. rinkti ir tikrinti operatorių pateiktus duomenis;

16.2. vidinis portalas, kurio pagrindinė funkcija – kaupti, apdoroti, sisteminti, saugoti ir analizuoti operatorių pateiktus duomenis;

16.3. administravimo posistemis, kurio pagrindinė funkcija – administruoti OTIS, registruoti operatorius bei jų įgaliotuosius atstovus ir suteikti jiems teises naudotis OTIS.

V SKYRIUS

OTIS duomenų teikimas ir naudojimas

17. OTIS duomenys, išskyrus asmens duomenis bei duomenis, kuriuos operatoriai nurodė kaip konfidencialius, yra vieši ir teikiami institucijoms, kitiems fiziniams ir juridiniams asmenims (toliau – duomenų gavėjai), jeigu Lietuvos Respublikos įstatymai ir (ar) Europos Sąjungos teisės aktai nenustato kitaip.

18. OTIS duomenys duomenų gavėjams teikiami neatlygintinai. OTIS duomenys pakartotiniam naudojimui neteikiami.

19. OTIS duomenys duomenų gavėjams teikiami:

19.1. pagal prašymus (vienkartinio teikimo atveju), kuriuose turi būti nurodytas OTIS duomenų naudojimo tikslas, OTIS duomenų teikimo ir gavimo teisinis pagrindas, prašomų pateikti OTIS duomenų apimtis, forma ir teikimo būdas;

19.2. duomenų teikimo sutartis (daugkartinio teikimo atveju), kuriose turi būti nurodytas OTIS duomenų naudojimo tikslas, OTIS duomenų teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka, teikiamų OTIS duomenų apimtis, forma ir teikimo būdas.

20. OTIS duomenys duomenų gavėjams teikiami tokio turinio ir formos, kurie Tarnyboje naudojami ir nereikalauja papildomo duomenų apdorojimo. Valstybės informacinių išteklių valdymo įstatymo 35 straipsnio 3 dalyje nurodytais atvejais Lietuvos Respublikos Vyriausybės nustatyta tvarka OTIS duomenys gali būti pateikiami duomenų gavėjo prašomos formos ir turinio.

21. OTIS duomenys duomenų gavėjams teikiami:

21.1. leidžiamosios kreipties būdu internetu;

21.2. automatiniu būdu elektroninių ryšių tinklais;

21.3. raštu, žodžiu arba elektroninių ryšių priemonėmis;

21.4. kitais teisės aktuose nustatytais būdais.

22. Duomenų gavėjas, gaunantis OTIS duomenis pagal prašymą ar duomenų teikimo sutartį, gautus OTIS duomenis privalo naudoti tik tokia tvarka ir tik tokiu tikslu, kaip apibrėžta prašyme ar duomenų teikimo sutartyje.

23. Tarnybos atsisakymas pateikti OTIS duomenis gali būti skundžiamas Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.

24. Tarnyba, gavusi reikalavimą ištaisyti netikslius, neteisingus ar neišsamius duomenis ir patikrinusi jo pagrįstumą, privalo ištaisyti duomenis per 20 darbo dienų nuo reikalavimo gavimo Tarnyboje dienos ir raštu informuoti apie tai reikalavimą pateikusį asmenį ir duomenų gavėjus, kuriems buvo perduoti netikslūs, neteisingi ar neišsamūs duomenys. Tarnyba, reikalavimą pakeisti duomenis atmetusi kaip nepagrįstą, privalo informuoti apie tai reikalavimą pateikusį asmenį per 20 darbo dienų nuo reikalavimo gavimo Tarnyboje dienos ir nurodyti reikalavimo atmetimo motyvus.

25. Duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių asmenims, juridinio statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.

VI SKYRIUS

OTIS DUOMENŲ SAUGA

26. OTIS duomenų sauga užtikrinama vadovaujantis:

26.1. Lietuvos Respublikos ryšių reguliavimo tarnybos informacinių sistemų saugos nuostatais,

Lietuvos Respublikos ryšių reguliavimo tarnybos informacinių sistemų saugaus elektroninės informacijos tvarkymo taisyklėmis, Lietuvos Respublikos ryšių reguliavimo tarnybos informacinių sistemų veiklos tęstinumo valdymo planu, Lietuvos Respublikos ryšių reguliavimo tarnybos informacinių sistemų naudotojų administravimo taisyklėmis, patvirtintais Tarnybos direktoriaus 2019 m. vasario 26 d. įsakymu Nr. 1V-240 „Dėl Lietuvos Respublikos ryšių reguliavimo tarnybos informacinių sistemų saugos dokumentų patvirtinimo“;

26.2. Saugumo reikalavimų aprašu;

26.3. Lietuvos standartais LST ISO/IEC 27001 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“, LST ISO/IEC 27002 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“ ir kitais Lietuvos ir tarptautiniais grupės „Informacijos technologija. Saugumo metodai“ standartais;

26.4. Reglamentu (ES) 2016/679.

27. Už OTIS duomenų saugą Lietuvos Respublikos įstatymų nustatyta tvarka atsako Tarnyba.

28. Už duomenų, perduotų į OTIS, teisingumą ir tikslumą Lietuvos Respublikos įstatymų nustatyta tvarka atsako duomenų teikėjai.

29. Asmenys, tvarkantys asmens duomenis OTIS, privalo rūpintis gautų OTIS duomenų saugumu ir užtikrinti, kad jie būtų naudojami tik tuo tikslu, kuriuo jiems suteikti.

30. Asmenys, tvarkantys asmens duomenis OTIS, privalo saugoti asmens duomenų paslaptį. Ši pareiga galioja ir pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas ar pasibaigus darbo ar sutartiniams santykiams.

31. OTIS duomenys, išskyrus asmenų, naudojančių OTIS, ir OTIS naudotojų asmens duomenis, duomenų bazėse saugomi neterminuotai. Asmenų, naudojančių OTIS, ir OTIS naudotojų asmens duomenys duomenų bazėse saugomi 10 metų nuo paskutinio OTIS naudotojo ir asmens, naudojančio OTIS, prisijungimo prie OTIS, o pasibaigus šiam terminui, ištrinami programinėmis priemonėmis.

VII SKYRIUS

OTIS FINANSAVIMAS

32. OTIS kūrimas, tvarkymas ir priežiūra finansuojami Lietuvos Respublikos valstybės biudžeto lėšomis iš Tarnybos sumokėtų pajamų įmokų.

VIII SKYRIUS

OTIS MODERNIZAVIMAS IR LIKVIDAVIMAS

33. OTIS modernizuojama arba likviduojama Valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo nustatyta tvarka.

34. Likviduojant OTIS, jos duomenys perduodami kitai valstybės informacinei sistemai, valstybės archyvui arba sunaikinami Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

35. Duomenų subjekto teisės yra įgyvendinamos vadovaujantis Reglamentu (ES) 2016/679 ir Duomenų subjektų teisių įgyvendinimo Lietuvos Respublikos ryšių reguliavimo tarnyboje tvarkos aprašu, patvirtintu Tarnybos direktoriaus 2018 m. rugpjūčio 7 d. įsakymu „Dėl Duomenų subjektų teisių įgyvendinimo Lietuvos Respublikos ryšių reguliavimo tarnyboje tvarkos aprašo patvirtinimo“. .

_________________

PATVIRTINTA

Lietuvos Respublikos ryšių

reguliavimo tarnybos direktoriaus

2021 m. sausio 14 d. įsakymu

Nr. (1.9E)1V-52

PERIODINIŲ ATASKAITŲ TEIKIMO INFORMACINĖS SISTEMOS NUOSTATAI

i SKYRIUS

BENDROSIOS NUOSTATOS

1. Periodinių ataskaitų informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Periodinių ataskaitų informacinės sistemos (toliau – PATIS) steigimo teisinį pagrindą, PATIS tikslus, uždavinius, funkcijas, organizacinę, informacinę ir funkcinę struktūras, PATIS duomenų teikimą ir naudojimą, duomenų saugą, PATIS finansavimą, modernizavimą, likvidavimą.

2. PATIS steigimo teisinis pagrindas – Lietuvos Respublikos elektroninių ryšių įstatymo 6 straipsnio 5 ir 6 dalys, 30 straipsnio 3 dalis, 71 straipsnio 1 dalis ir 3 dalies 5 punktas, Lietuvos Respublikos pašto įstatymo 10 straipsnio 1 dalies 9 punktas, Bendrųjų vertimosi elektroninių ryšių veikla sąlygų aprašo, patvirtinto Lietuvos Respublikos ryšių reguliavimo tarnybos direktoriaus 2005 m. balandžio 8 d. įsakymu Nr. 1V-340 „Dėl Bendrųjų vertimosi elektroninių ryšių veikla sąlygų aprašo patvirtinimo“, (toliau – Bendrųjų vertimosi elektroninių ryšių veikla sąlygų aprašas) 29, 31 ir 32 punktai, Pašto paslaugos teikimo taisyklių, patvirtintų Lietuvos Respublikos ryšių reguliavimo tarnybos direktoriaus 2013 m. vasario 28 d. įsakymu Nr. 1V-332 „Dėl Pašto paslaugos teikimo taisyklių patvirtinimo ir kai kurių Lietuvos Respublikos ryšių reguliavimo tarnybos direktoriaus įsakymų pripažinimo netekusiais galios“, (toliau – Pašto paslaugos teikimo taisyklės) 17.14 papunktis, 23, 25 ir 26 punktai.

3. PATIS kuriama ir tvarkoma vadovaujantis:

3.1. Elektroninių ryšių įstatymu;

3.2. Lietuvos Respublikos pašto įstatymu;

3.3. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

3.4. Lietuvos Respublikos kibernetinio saugumo įstatymu;

3.5. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas);

3.6. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas);

3.7. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

3.8. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ (toliau – Saugumo reikalavimų aprašas);

3.9. Valstybės informacinių sistemų gyvavimo ciklo valdymo metodika, patvirtinta Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos direktoriaus 2014 m. vasario 25 d. įsakymu Nr. T-29 „Dėl Valstybės informacinių sistemų gyvavimo ciklo valdymo metodikos patvirtinimo“;

3.10. Bendrųjų vertimosi elektroninių ryšių veikla sąlygų aprašu;

3.11. Pašto paslaugos teikimo taisyklėmis;

3.12. Nuostatais;

3.13. kitais teisės aktais.

4. PATIS tikslas – automatizuoti ūkio subjektų, besiverčiančių elektroninių ryšių veikla, ir pašto paslaugos teikėjų (toliau kartu – paslaugų teikėjai) Lietuvos Respublikos ryšių reguliavimo tarnybai (toliau – Tarnyba) teikiamų duomenų tvarkymo procesus.

5. PATIS pagrindiniai uždaviniai – sudaryti sąlygas paslaugų teikėjams elektronine forma pateikti periodines ataskaitas apie vykdytą elektroninių ryšių veiklą ar suteiktą pašto paslaugą (toliau – ataskaitos), o Tarnybai kontroliuoti šių ataskaitų pateikimą ir tvarkyti pateiktų ataskaitų duomenis.

6. Pagrindinės PATIS funkcijos:

6.1. priimti ir tvarkyti paslaugų teikėjų Tarnybai privalomas teikti ataskaitas;

6.2. vykdyti paslaugų teikėjų ataskaitų pateikimo kontrolę;

6.3. formuoti apibendrintas ataskaitose pateiktų duomenų ataskaitas (toliau – apibendrintos ataskaitos).

7. Asmens duomenys PATIS tvarkomi paslaugų teikėjų (fizinių asmenų) identifikavimo ir apskaitos, asmenų, naudojančių PATIS, (toliau – išoriniai naudotojai) identifikavimo, autentifikavimo, autorizavimo ir administravimo bei ataskaitų pateikimo kontrolės tikslais.

8. Nuostatuose vartojamos sąvokos apibrėžtos Nuostatų 3 punkte nurodytuose teisės aktuose.

II SKYRIUS

PATIS ORGANIZACINĖ STRUKTŪRA

9. PATIS valdytojas ir tvarkytojas yra Tarnyba, kuri atlieka Valstybės informacinių išteklių valdymo įstatyme nurodytas funkcijas, turi šiame įstatyme nustatytas teises ir pareigas.

10. Asmens duomenų valdytojas yra Tarnyba, kuri:

10.2. tvarko PATIS kaupiamus asmens duomenis, užtikrina, kad jie būtų teisingi, tikslūs, išsamūs ir nuolat atnaujinami, tvarkomi vadovaujantis Reglamentu (ES) 2016/679 ir kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą;

10.3. nustato PATIS kaupiamų asmens duomenų tvarkymo organizavimo principus ir tvarką;

10.4. vykdo PATIS naudotojų teisių administravimą;

10.5. turi kitas teises ir pareigas, nustatytas Reglamente (ES) 2016/679.

11. PATIS duomenų teikėjai yra:

11.1. paslaugų teikėjai, teikiantys pirminius duomenis, informaciją, nekaupiamus valstybės informacinėse sistemose ir registruose;

11.2. Informacinės visuomenės plėtros komitetas, teikiantis Valstybės informacinių išteklių sąveikumo platformos (valdytojas – Informacinės visuomenės plėtros komitetas) (toliau – VIISP) duomenis.

12. Išoriniai naudotojai yra paslaugų teikėjų įgaliotieji atstovai, kurie turi teisę teikti PATIS duomenis, peržiūrėti, redaguoti PATIS tvarkomus jų pateiktus duomenis, kitas teisės aktų nustatytas teises ir pareigas.

III SKYRIUS

PATIS INFORMACINĖ STRUKTŪRA

13. PATIS duomenų bazėje yra kaupiami šie duomenys (įskaitant asmens duomenis):

13.1. paslaugų teikėjų duomenys:

13.1.1. paslaugų teikėjo grupė (ūkio subjektas, besiverčiantis elektroninių ryšių veikla, arba pašto paslaugos teikėjas);

13.1.2. pagrindinis veiklos kodas pagal Ekonominės veiklos rūšių klasifikatorių (EVRK 2 red.), patvirtintą Statistikos departamento prie Lietuvos Respublikos Vyriausybės generalinio direktoriaus 2007 m. spalio 31 d. įsakymu Nr. DĮ-226 „Dėl Ekonominės veiklos rūšių klasifikatoriaus patvirtinimo (tik pašto paslaugos teikėjų atveju);

13.1.3. teritorija, kurioje vykdoma veikla (pagal savivaldybes) (tik ūkio subjektų, besiverčiančių elektroninių ryšių veikla, atveju);

13.1.4. fizinių asmenų:

13.1.4.1. vardas (-ai) ir pavardė (-ės);

13.1.4.2. asmens kodas;

13.1.4.3. kontaktinė informacija (adresas, telefono ryšio numeris, elektroninio pašto adresas, interneto svetainės adresas);

13.1.5. juridinių asmenų:

13.1.5.1. teisinė forma;

13.1.5.2. pavadinimas;

13.1.5.3. kodas;

13.1.5.4. kontaktinė informacija (buveinės adresas, telefono ryšio numeris, elektroninio pašto adresas, interneto svetainės adresas);

13.2. paslaugų teikėjams siunčiamų pranešimų duomenys:

13.2.1. pranešimo tipas;

13.2.2. pranešimo adresatas;

13.2.3. pranešimų tekstų šablonai;

13.2.4. pranešimo išsiuntimo data;

13.3. ataskaitų apie vykdytą elektroninių ryšių veiklą duomenys;

13.4. ataskaitų apie suteiktą pašto paslaugą duomenys;

13.5. ataskaitų sukūrimo, pateikimo ir (arba) redagavimo data;

13.6. laikotarpis, už kurį pateikiama ataskaita;

13.7. požymis, nurodantis, ar pateikti ataskaitų duomenys konfidencialūs;

13.8. išorinių naudotojų duomenys:

13.8.1. vardas (-ai) ir pavardė (-ės);

13.8.2. gimimo data;

13.8.3. kontaktinė informacija (telefono ryšio numeris, elektroninio pašto adresas);

13.8.4. įgaliojimų atstovauti paslaugų teikėją terminas (pradžia ir pabaiga);

13.8.5. autentifikavimosi būdas;

13.8.6. priskirtas identifikatorius;

13.8.7. suteiktos teisės;

13.9. paslaugų teikėjų ir išorinių naudotojų paskyrų duomenys:

13.9.1. paskyros būsena (sukurta, aktyvi arba neaktyvi);

13.9.2. paskyros sukūrimo ir redagavimo data;

13.9.3. paskyrą sukūrusio arba redagavusio Tarnybos valstybės tarnautojo ar darbuotojo, dirbančio pagal darbo sutartį, (toliau – vidinis naudotojas) prisijungimo vardas;

13.10. sistemos įvykių žurnalizavimo duomenys;

13.11. papildomi rodikliai, skirti paslaugų teikėjų pateikiamų ataskaitų duomenų patikrai ir apibendrintų ataskaitų formavimui.

14. Paslaugų teikėjai teikia Nuostatų 13.1.2–13.1.5, 13.3, 13.4, 13.6, 13.7 papunkčiuose nurodytus duomenis, Informacinės visuomenės plėtros komitetas teikia VIISP tapatybės nustatymo duomenų paketą – asmens kodą, asmens vardą ir pavardę.

IV SKYRIUS

PATIS FUNKCINĖ STRUKTŪRA

15. PATIS sudaro:

15.1. PATIS išorinis portalas, kurį sudaro:

15.1.1. Prieigos modulis, skirtas išorinių naudotojų autentifikavimui, prisijungimų registravimui;

15.1.2. Paslaugų teikėjų paskyros modulis, skirtas išoriniams naudotojams tvarkyti paslaugų teikėjų ir išorinių naudotojų bendruosius duomenis;

15.1.3. Ataskaitų teikimo modulis, skirtas pildyti, koreguoti ir pateikti suformuotas ataskaitas;

15.2. PATIS vidinis portalas, kurį sudaro:

15.2.1. Prieigos modulis, skirtas vidinių naudotojų ir PATIS administratorių autentifikavimui, prisijungimų registravimui;

15.2.2. Išorinių naudotojų administravimo modulis, skirtas vidiniams naudotojams tvarkyti paslaugų teikėjų ir išorinių naudotojų bendruosius duomenis;

15.2.3. Ataskaitų tvarkymo modulis, skirtas tvarkyti paslaugų teikėjų Tarnybai pateiktų ataskaitų duomenis;

15.2.4. Papildomų rodiklių modulis, skirtas įvesti, keisti papildomus rodiklius ir jų reikšmes;

15.2.5. Ataskaitų pateikimo kontrolės modulis, skirtas formuoti ataskaitų pateikimo kontrolės ataskaitas, formuoti ir siųsti paslaugų teikėjams priminimus apie ataskaitų pateikimą, pranešimus apie vėlavimą pateikti ataskaitas;

15.2.6. Analizės modulis, skirtas paslaugų teikėjų pateiktų ataskaitų duomenims analizuoti, apibendrintoms ataskaitoms formuoti;

15.2.7. Administravimo modulis, kurio pagrindinė funkcija – administruoti PATIS, registruoti išorinius ir vidinius naudotojus, suteikti jiems teises naudotis PATIS, administruoti prisijungimų registravimą, tvarkyti PATIS naudojamus klasifikatorius.

V SKYRIUS

PATIS duomenų teikimas ir naudojimas

16. PATIS duomenys, išskyrus asmens duomenis bei duomenis, kuriuos paslaugų teikėjai nurodė kaip konfidencialius, yra vieši ir teikiami institucijoms, kitiems fiziniams ir juridiniams asmenims (toliau – duomenų gavėjai), jeigu Lietuvos Respublikos įstatymai ir (ar) Europos Sąjungos teisės aktai nenustato kitaip.

17. PATIS duomenys skelbiami Bendrųjų vertimosi elektroninių ryšių veikla sąlygų aprašo 40–43 punktuose ir Pašto paslaugos teikimo taisyklių 27–29 punktuose nustatyta tvarka.

18. PATIS duomenys duomenų gavėjams teikiami neatlygintinai. PATIS duomenys pakartotiniam naudojimui neteikiami.

19. PATIS duomenys kitiems duomenų gavėjams teikiami:

19.1. pagal prašymus (vienkartinio teikimo atveju), kuriuose turi būti nurodytas PATIS duomenų naudojimo tikslas, PATIS duomenų teikimo ir gavimo teisinis pagrindas, prašomų pateikti PATIS duomenų apimtis, forma ir teikimo būdas;

19.2. duomenų teikimo sutartis (daugkartinio teikimo atveju), kuriose turi būti nurodytas PATIS duomenų naudojimo tikslas, PATIS duomenų teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka, teikiamų PATIS duomenų apimtis, forma ir teikimo būdas.

20. PATIS duomenys duomenų gavėjams teikiami tokio turinio ir formos, kurie Tarnyboje naudojami ir nereikalauja papildomo duomenų apdorojimo. Valstybės informacinių išteklių valdymo įstatymo 35 straipsnio 3 dalyje nurodytais atvejais Lietuvos Respublikos Vyriausybės nustatyta tvarka PATIS duomenys gali būti pateikiami duomenų gavėjo prašomos formos ir turinio.

21. PATIS duomenys duomenų gavėjams teikiami:

21.1. leidžiamosios kreipties būdu internetu;

21.2. automatiniu būdu elektroninių ryšių tinklais;

21.3. raštu, žodžiu arba elektroninių ryšių priemonėmis;

21.4. kitais teisės aktuose nustatytais būdais.

22. Duomenų gavėjas, gaunantis PATIS duomenis pagal prašymą ar duomenų teikimo sutartį, gautus PATIS duomenis privalo naudoti tik tokia tvarka ir tik tokiu tikslu, kaip apibrėžta PATIS duomenų teikimo prašyme ar duomenų teikimo sutartyje.

23. Tarnybos atsisakymas pateikti PATIS duomenis gali būti skundžiamas Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.

VI SKYRIUS

PATIS DUOMENŲ SAUGA

26. PATIS duomenų sauga užtikrinama vadovaujantis:

26.1. Lietuvos Respublikos ryšių reguliavimo tarnybos informacinių sistemų saugos nuostatais, Lietuvos Respublikos ryšių reguliavimo tarnybos informacinių sistemų saugaus elektroninės informacijos tvarkymo taisyklėmis, Lietuvos Respublikos ryšių reguliavimo tarnybos informacinių sistemų veiklos tęstinumo valdymo planu, Lietuvos Respublikos ryšių reguliavimo tarnybos informacinių sistemų naudotojų administravimo taisyklėmis, patvirtintais Tarnybos direktoriaus 2019 m. vasario 26 d. įsakymu Nr. 1V-240 „Dėl Lietuvos Respublikos ryšių reguliavimo tarnybos informacinių sistemų saugos dokumentų patvirtinimo“;

26.2. Saugumo reikalavimų aprašu;

26.4. Reglamentu (ES) 2016/679.

27. Už PATIS duomenų saugą Lietuvos Respublikos įstatymų nustatyta tvarka atsako Tarnyba.

28. Už duomenų, perduotų į PATIS, teisingumą ir tikslumą Lietuvos Respublikos įstatymų nustatyta tvarka atsako duomenų teikėjai.

29. Asmenys, tvarkantys asmens duomenis PATIS, privalo rūpintis gautų PATIS duomenų saugumu ir užtikrinti, kad jie būtų naudojami tik tuo tikslu, kuriuo jiems suteikti.

30. Asmenys, tvarkantys asmens duomenis PATIS, privalo saugoti asmens duomenų paslaptį. Ši pareiga galioja ir pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas ar pasibaigus darbo ar sutartiniams santykiams.

31. PATIS duomenys, išskyrus išorinių ir vidinių naudotojų asmens duomenis, duomenų bazėse saugomi neterminuotai. Išorinių ir vidinių naudotojų asmens duomenys duomenų bazėse saugomi 10 metų nuo paskutinio išorinio ar vidinio naudotojo prisijungimo prie PATIS, o pasibaigus šiam terminui, ištrinami programinėmis priemonėmis.

VII SKYRIUS

PATIS FINANSAVIMAS

32. PATIS kūrimas, tvarkymas ir priežiūra finansuojami Lietuvos Respublikos valstybės biudžeto lėšomis iš Tarnybos sumokėtų pajamų įmokų.

VIII SKYRIUS

PATIS MODERNIZAVIMAS IR LIKVIDAVIMAS

33. PATIS modernizuojama arba likviduojama Valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo nustatyta tvarka.

34. Likviduojant PATIS, jos duomenys perduodami kitai valstybės informacinei sistemai, valstybės archyvui arba sunaikinami Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

_________________