LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTRO

PATVIRTINTA

Lietuvos Respublikos vidaus reikalų ministro

2011 m. rugsėjo 19 d. įsakymu Nr. 1V-697

(Lietuvos Respublikos vidaus reikalų ministro

2022 m. rugpjūčio 17 d. d. įsakymo Nr. 1V-556

redakcija)

SERTIFIKATŲ VALDYMO INFORMACINĖS SISTEMOS NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Sertifikatų valdymo informacinės sistemos nuostatai (toliau – nuostatai) reglamentuoja Sertifikatų valdymo informacinės sistemos (toliau – SVIS) tikslą, uždavinius, pagrindines funkcijas, SVIS organizacinę, informacinę ir funkcinę struktūras, duomenų teikimą ir naudojimą, duomenų saugos reikalavimus, finansavimą, modernizavimą ir likvidavimą.

2. Šiuose nuostatuose vartojamos sąvokos atitinka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, 2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamente (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva 1999/93/EB, 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas) vartojamas sąvokas.

3. SVIS steigimo teisinis pagrindas – Asmens dokumentų išrašymo centro prie Lietuvos Respublikos vidaus reikalų ministerijos nuostatų, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2001 m. gruodžio 28 d. įsakymu Nr. 681 „Dėl Asmens dokumentų išrašymo centro prie Lietuvos Respublikos vidaus reikalų ministerijos nuostatų patvirtinimo“, 10.6 papunktis.

4. SVIS tvarkoma vadovaujantis:

4.1. Reglamentu (ES) Nr. 910/2014;

4.2. Reglamentu (ES) 2016/679;

4.3. Valstybės informacinių išteklių valdymo įstatymu;

4.4. Lietuvos Respublikos asmens tapatybės kortelės ir paso įstatymu;

4.5. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

4.6. Lietuvos Respublikos kibernetinio saugumo įstatymu;

4.7. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas);

4.8. Lietuvos Respublikos Vyriausybės 2011 m. liepos 13 d. nutarimo Nr. 842 „Dėl Lietuvos Respublikos Vyriausybės 1994 m. rugpjūčio 11 d. nutarimo Nr. 728 „Dėl Lietuvos Respublikos Vyriausybės darbo reglamento patvirtinimo“ pakeitimo“ 3 punktu;

4.9. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu;

4.10. Asmens tapatybės kortelės ir paso išdavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos vidaus reikalų ministro ir Lietuvos Respublikos užsienio reikalų ministro 2015 m. kovo 19 d. įsakymu Nr. 1V-200/V-62 „Dėl Asmens tapatybės kortelės ir paso išdavimo tvarkos aprašo patvirtinimo“;

4.11. Valstybės tarnautojo pažymėjimo išdavimo taisyklėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2002 m. liepos 11 d. įsakymu Nr. 338 „Dėl Valstybės tarnautojo pažymėjimo formos ir Valstybės tarnautojo pažymėjimo išdavimo taisyklių patvirtinimo“;

4.12. Lietuvos Respublikos vidaus reikalų ministro 2013 m. sausio 23 d. įsakymu Nr. 1V-51 „Dėl pažymėjimų ir elektroniniu parašu pasirašyti skirtų priemonių formų patvirtinimo ir jų išdavimo tvarkos nustatymo“;

4.13. Lietuvos Respublikos vidaus reikalų ministro valdymo srities vidaus tarnybos sistemos pareigūno tarnybinio pažymėjimo išdavimo, keitimo, grąžinimo, naikinimo ir paskelbimo negaliojančiu tvarkos aprašu, patvirtintu Lietuvos Respublikos vidaus reikalų ministro 2016 m. kovo 1 d. įsakymu Nr. 1V-155 „Dėl Lietuvos Respublikos vidaus reikalų ministro valdymo srities vidaus tarnybos sistemos pareigūno tarnybinio pažymėjimo blankų privalomųjų formų aprašų ir Lietuvos Respublikos vidaus reikalų ministro valdymo srities vidaus tarnybos sistemos pareigūno tarnybinio pažymėjimo išdavimo, keitimo, grąžinimo, naikinimo ir paskelbimo negaliojančiu tvarkos aprašo patvirtinimo“;

4.14. Lietuvos Respublikos elektroninio rezidento statuso suteikimo tvarkos aprašu, patvirtintu Lietuvos Respublikos vidaus reikalų ministro 2020 m. spalio 29 d. įsakymu Nr. 1V-1106 „Dėl Lietuvos Respublikos elektroninio rezidento statuso suteikimo tvarkos aprašo patvirtinimo“;

4.15. Sertifikavimo veiklos nuostatais, patvirtintais Asmens dokumentų išrašymo centro prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus 2021 m. lapkričio 26 d. įsakymu
Nr. 1-61 „Dėl Sertifikavimo veiklos nuostatų patvirtinimo“;

4.16. šiais nuostatais ir kitais teisės aktais, reglamentuojančiais elektroninės informacijos tvarkymą.

5. SVIS tikslas – centralizuotai valdyti sertifikatų, įrašomų į Lietuvos Respublikos asmens tapatybės kortelių elektronines laikmenas (toliau – elektroniniai piliečio sertifikatai), sertifikatų, įrašomų į valstybės tarnautojo pažymėjimų, Vyriausybės nario, valstybės pareigūno ir darbuotojo, dirbančio viešojo administravimo institucijose ir įstaigose pagal darbo sutartį ir gaunančio darbo užmokestį iš valstybės ir savivaldybių biudžetų ir valstybės pinigų fondų, kuriam pagal jo einamas pareigas yra būtina galimybė patvirtinti ar nustatyti tapatybę elektroninėje erdvėje ir pasirašyti elektroninius duomenis, (toliau – darbuotojas) pažymėjimų, išduodamų valstybės tarnautojo pažymėjimo blanko pagrindu, elektronines laikmenas, valstybės politiko ir profesinės karo tarnybos kario elektroniniu parašu pasirašyti skirtas priemones (toliau – elektroniniai valstybės tarnautojo sertifikatai), sertifikatų, įrašomų į Lietuvos Respublikos vidaus reikalų ministro valdymo srities vidaus tarnybos sistemos pareigūnų (toliau – vidaus tarnybos sistemos pareigūnai) tarnybinių pažymėjimų elektronines laikmenas (toliau – elektroniniai vidaus tarnybos sistemos pareigūno sertifikatai), ir sertifikatų, įrašomų į Lietuvos Respublikos elektroninio rezidento elektroninės atpažinties ir elektroninio parašo priemonių elektronines laikmenas, (toliau – elektroniniai e. rezidento sertifikatai) (toliau visi kartu – asmenims sudaromi sertifikatai) sudarymo ir tvarkymo procesą.

6. SVIS uždaviniai:

6.1. sudaryti ir tvarkyti asmenims sudaromus sertifikatus;

6.2. skelbti informaciją apie sertifikavimo paslaugas ir teikti teisinę bei metodinę informaciją sertifikavimo paslaugų naudotojams.

7. SVIS pagrindinės funkcijos:

7.1. asmenims sudaromų sertifikatų tvarkymas: sudarymas, atnaujinimas, galiojimo sustabdymas ar atšaukimas, galiojimo sustabdymo panaikinimas;

7.2. informacijos apie asmenims sudaromų sertifikatų galiojimą, naudojant negaliojančių sertifikatų sąrašus bei automatizuotas užklausas, teikimas;

7.3. asmenims sudaromų sertifikatų tvarkymo duomenų tvarkymas.

8. Asmens duomenų tvarkymo SVIS tikslas – tvarkyti asmens duomenis SVIS siekiant sudaryti ir tvarkyti asmenims sudaromus sertifikatus.

II SKYRIUS

SVIS ORGANIZACINĖ STRUKTŪRA

9. SVIS valdytoja ir asmens duomenų valdytoja yra Lietuvos Respublikos vidaus reikalų ministerija, kuri atlieka Valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas, vykdo Reglamente (ES) 2016/679 nustatytas asmens duomenų valdytojo pareigas.

10. SVIS tvarkytojai ir asmens duomenų tvarkytojai yra:

10.1. Asmens dokumentų išrašymo centras prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Asmens dokumentų išrašymo centras);

10.2. Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Informatikos ir ryšių departamentas);

10.3. Migracijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Migracijos departamentas);

10.4. vidaus reikalų statutinės įstaigos;

10.5. valstybės ir savivaldybių institucijos ir įstaigos.

11. SVIS tvarkytojai ir asmens duomenų tvarkytojai atlieka Valstybės informacinių išteklių valdymo įstatyme nustatytas tvarkytojų funkcijas, turi šiame įstatyme nurodytas teises ir pareigas, vykdo Reglamente (ES) 2016/679 nustatytas duomenų tvarkytojo prievoles, SVIS tvarkytojai taip pat:

11.1. tvarko asmens duomenis tik pagal SVIS valdytojo dokumentais įformintus nurodymus, įskaitant susijusius su asmens duomenų perdavimu į trečiąją valstybę ar tarptautinei organizacijai, išskyrus atvejus, kai tai daryti reikalaujama pagal Europos Sąjungos arba valstybės narės teisę, kuri yra taikoma duomenų tvarkytojui; tokiu atveju SVIS duomenų tvarkytojas prieš pradėdamas tvarkyti duomenis praneša apie tokį teisinį reikalavimą SVIS duomenų valdytojui, išskyrus atvejus, kai pagal tą teisę toks pranešimas yra draudžiamas dėl svarbių viešojo intereso priežasčių;

11.2. užtikrina, kad asmens duomenis tvarkyti įgalioti asmenys būtų įsipareigoję užtikrinti konfidencialumą arba jiems būtų taikomi atitinkamais teisės aktais nustatyti konfidencialumo reikalavimai;

11.3. imasi visų priemonių, kurių reikalaujama pagal Reglamento (ES) 2016/679 32 straipsnį, – techninėmis ir organizacinėmis priemonėmis užtikrina SVIS saugą, SVIS tvarkomų asmens duomenų konfidencialumą, vientisumą ir prieinamumą, apsaugą nuo netyčinio arba neteisėto sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų ir nuo bet kokio kito neteisėto tvarkymo, taip pat saugų duomenų perdavimą kompiuteriniais tinklais;

11.4. atsižvelgdami į SVIS duomenų tvarkymo pobūdį, padeda SVIS asmens duomenų valdytojui, taikydami tinkamas technines ir organizacines priemones, kiek tai įmanoma, įgyvendinti SVIS asmens duomenų valdytojo prievolę atsakyti į prašymus pasinaudoti Reglamento (ES) 2016/679 III skyriuje nustatytomis duomenų subjektų teisėmis;

11.5. nuostatų nustatyta tvarka padeda SVIS asmens duomenų valdytojui užtikrinti Reglamento (ES) 2016/679 32–36 straipsniuose nustatytų prievolių laikymąsi, atsižvelgdami į asmens duomenų tvarkymo pobūdį ir SVIS asmens duomenų tvarkytojo turimą informaciją;

11.6. baigus teikti su asmens duomenų tvarkymu susijusias paslaugas, ištrina visus asmens duomenis, išskyrus atvejus, kai teisės aktuose reikalaujama asmens duomenis saugoti;

11.7. pateikia SVIS asmens duomenų valdytojui visą informaciją, būtiną siekiant įrodyti, kad vykdomos Reglamento (ES) 2016/679 nustatytos prievolės, ir sudaro sąlygas bei padeda SVIS asmens duomenų valdytojui arba kitam SVIS asmens duomenų valdytojo įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus. Nedelsdami informuoja SVIS asmens duomenų valdytoją, jei, jų nuomone, nurodymas pateikti informaciją pažeidžia Reglamentą (ES) 2016/679 ar kitas duomenų apsaugos nuostatas;

11.8. SVIS asmens duomenų tvarkytojas, nustatęs asmens duomenų saugumo pažeidimą, ne vėliau kaip per 24 valandas informuoja SVIS asmens duomenų valdytoją apie įvykusius asmens duomenų saugumo pažeidimus – raštu ir (ar) el. paštu pateikia pranešimą pagal Reglamento (ES) 2016/679 33 straipsnio 3 dalies reikalavimus. Asmens duomenų saugumo pažeidimai nagrinėjami vadovaujantis asmens duomenų valdytojo nustatyta pranešimų apie asmens duomenų saugumo pažeidimus teikimo ir nagrinėjimo tvarka.

12. Asmens dokumentų išrašymo centras taip pat atlieka šias funkcijas:

12.1. sudaro asmenims sudaromus sertifikatus;

12.2. įrašo į asmens tapatybės kortelių elektronines laikmenas elektroninius piliečio sertifikatus;

12.3. įrašo į valstybės tarnautojo pažymėjimų, Vyriausybės nario, valstybės pareigūno ir darbuotojo pažymėjimų, išduodamų valstybės tarnautojo pažymėjimo blanko pagrindu, elektronines laikmenas elektroninius valstybės tarnautojo sertifikatus;

12.4. įrašo į vidaus tarnybos sistemos pareigūnų tarnybinių pažymėjimų elektronines laikmenas elektroninius vidaus tarnybos sistemos pareigūno sertifikatus;

12.5. įrašo į elektroninio rezidento elektroninės atpažinties ir elektroninio parašo priemonių elektronines laikmenas elektroninius e. rezidento sertifikatus;

12.6. sustabdo ir atšaukia asmenims sudaromų sertifikatų galiojimą, panaikina šių sertifikatų galiojimo sustabdymą;

12.7. atnaujina elektroninius valstybės tarnautojo sertifikatus.

13. Informatikos ir ryšių departamentas taip pat atlieka šias funkcijas:

13.1. vykdo SVIS techninės ir programinės įrangos priežiūrą, užtikrinant SVIS ir joje tvarkomų duomenų saugumą ir nepertraukiamą veiklą;

13.2. užtikrina saugų SVIS duomenų perdavimą vidaus reikalų telekomunikaciniu tinklu;

13.3. Lietuvos Respublikos piliečio, kuriam išduota asmens tapatybės kortelė, prašymu sustabdo elektroninių piliečio sertifikatų galiojimą darbo dienomis po darbo valandų bei poilsio ir švenčių dienomis.

14. Vidaus reikalų statutinės įstaigos taip pat atlieka šias funkcijas:

14.1. išduodamos vidaus tarnybos sistemos pareigūnams pareigūnų tarnybinius pažymėjimus su pažymėjimų elektroninėse laikmenose įrašytais elektroniniais vidaus tarnybos sistemos pareigūno sertifikatais, aktyvuoja sertifikatus;

14.2. atšaukia elektroninių vidaus tarnybos sistemos pareigūno sertifikatų galiojimą;

14.3. atnaujina elektroninius vidaus tarnybos sistemos pareigūno sertifikatus.

15. Migracijos departamento struktūriniai padaliniai taip pat atlieka šias funkcijas:

15.1. Alytaus, Kauno, Klaipėdos, Marijampolės, Panevėžio, Šiaulių, Tauragės, Telšių, Utenos ir Vilniaus skyriai, išduodami Lietuvos Respublikos piliečiams asmens tapatybės korteles su kortelių elektroninėse laikmenose įrašytais elektroniniais piliečio sertifikatais, aktyvuoja sertifikatus;

15.2. Migracijos departamento direktoriaus nustatyti Migracijos departamento struktūriniai padaliniai, Lietuvos Respublikos piliečio, kuriam išduota asmens tapatybės kortelė, prašymu papildomai atlieka šias funkcijas:

15.2.1. sustabdo arba atšaukia elektroninių piliečio sertifikatų galiojimą;

15.2.2. panaikina šių sertifikatų galiojimo sustabdymą;

15.2.3. atnaujina elektroninius piliečio sertifikatus;

15.2.4. asmens tapatybės kortelės elektroninio parašo funkcijų blokavimo atveju sukuria naujus kortelės kontaktinės elektroninės laikmenos aktyvavimo duomenis (slaptažodžius).

16. Valstybės ir savivaldybių įstaigos ir institucijos taip pat atlieka šias funkcijas:

16.1. išduodamos valstybės tarnautojams, Vyriausybės nariams, valstybės pareigūnams ir darbuotojams valstybės tarnautojo, Vyriausybės nario, valstybės pareigūno ir darbuotojo pažymėjimus su jų elektroninėse laikmenose įrašytais elektroniniais valstybės tarnautojo sertifikatais, aktyvuoja sertifikatus;

16.2. atšaukia valstybės tarnautojo sertifikatų galiojimą.

17. SVIS duomenų teikėjas yra Informatikos ir ryšių departamentas, teikiantis Asmens dokumentų išdavimo informacinės sistemos, Valstybės tarnautojų registro, Vidaus reikalų pareigūnų registro, Lietuvos migracijos informacinės sistemos (valstybės informacinių sistemų ir registrų valdytoja – Lietuvos Respublikos vidaus reikalų ministerija) duomenis.

III SKYRIUS

SVIS INFORMACINĖ STRUKTŪRA

18. Asmenims sudaromi sertifikatai saugomi duomenų bazėje, kurioje tvarkomi:

18.1. į elektroninius piliečio sertifikatus įrašomi elektroninio parašo patvirtinimo duomenys;

18.2. į elektroninius piliečio sertifikatus įrašomi asmens duomenys:

18.2.1. vardas;

18.2.2. pavardė;

18.2.3. asmens kodas;

18.2.4. gimimo data;

18.2.5. lytis;

18.2.6. pilietybė;

18.3. į elektroninius valstybės tarnautojo sertifikatus įrašomi elektroninio parašo patvirtinimo duomenys;

18.4. į elektroninius valstybės tarnautojo sertifikatus įrašomi asmens duomenys:

18.4.1. vardas;

18.4.2. pavardė;

18.4.3. elektroninio pašto adresas;

18.4.4. kodas Valstybės tarnautojų registre;

18.4.5. valstybės ar savivaldybės įstaigos ar institucijos, kurioje valstybės tarnautojas, Vyriausybės narys, valstybės pareigūnas ar darbuotojas eina pareigas, pavadinimas ir pareigų pavadinimas;

18.5. į elektroninius vidaus tarnybos sistemos pareigūno sertifikatus įrašomi elektroninio parašo patvirtinimo duomenys;

18.6. į elektroninius vidaus tarnybos sistemos pareigūno sertifikatus įrašomi asmens duomenys:

18.6.1. vardas;

18.6.2. pavardė;

18.6.3. elektroninio pašto adresas;

18.6.4. kodas Vidaus reikalų pareigūnų registre;

18.6.5. vidaus reikalų statutinės įstaigos, kurioje pareigūnas eina pareigas, pavadinimas ir pareigūno pareigų pavadinimas;

18.7. į elektroninius e. rezidento sertifikatus įrašomi elektroninio parašo patvirtinimo duomenys;

18.8. į elektroninius e. rezidento sertifikatus įrašomi asmens duomenys:

18.8.1. vardas;

18.8.2. pavardė;

18.8.3. identifikavimo kodas, suteikiamas Užsieniečių registre pagal Užsieniečių registro nuostatų 21.1 papunktį;

18.8.4. gimimo data;

18.9. asmenims sudaromų sertifikatų serijiniai numeriai.

19. Asmenims sudaromų sertifikatų tvarkymo duomenys:

19.1. asmenims sudaromų sertifikatų sudarymo data ir laikas;

19.2. asmenims sudaromų sertifikatų būsena;

19.3. asmenims sudaromų sertifikatų aktyvavimo data ir laikas;

19.4. asmenims sudaromų sertifikatų galiojimo sustabdymo data ir laikas;

19.5. asmenims sudaromų sertifikatų galiojimo sustabdymo panaikinimo data ir laikas;

19.6. asmenims sudaromų sertifikatų galiojimo atšaukimo data ir laikas.

20. SVIS tvarkomi iš šių valstybės registrų ir informacinių sistemų gaunami duomenys:

20.1. Asmens dokumentų išdavimo informacinės sistemos – nuostatų 18 punkte ir 19.2 papunktyje nurodytiems duomenims įrašyti;

20.2. Valstybės tarnautojų registro – nuostatų 19.2 papunktyje nurodytiems duomenims įrašyti;

20.3. Vidaus reikalų pareigūnų registro – nuostatų 18.6.1–18.6.5 ir 19.2 papunkčiuose nurodytiems duomenims įrašyti;

20.4. Lietuvos migracijos informacinės sistemos – nuostatų 19.2 papunktyje nurodytiems duomenims įrašyti.

IV SKYRIUS

SVIS FUNKCINĖ STRUKTŪRA

21. SVIS sudaro šie komponentai:

21.1. asmenims sudaromų sertifikatų sudarymo ir tvarkymo posistemė, kurios funkcija yra asmenims sudaromų sertifikatų sudarymas, galiojimo sustabdymas, galiojimo sustabdymo panaikinimas, galiojimo atšaukimas;

21.2. informacijos apie asmenims sudaromų sertifikatų galiojimą teikimo posistemė, kurios funkcija yra asmenims sudaromų sertifikatų statuso teikimas realiame laike, naudojant automatizuotas užklausas ir atsakymus;

21.3. asmenims sudaromų sertifikatų tvarkymo duomenų kaupimo posistemė, kurios funkcija yra automatiškai fiksuoti asmenims sudaromų sertifikatų tvarkymo duomenis, kai SVIS tvarkytojai atlieka asmenims sudaromų sertifikatų sudarymo, aktyvavimo, galiojimo sustabdymo, galiojimo sustabdymo panaikinimo bei galiojimo atšaukimo operacijas;

21.4. viešai prieinamas interneto portalas www.nsc.vrm.lt, kurio funkcija yra skelbti informaciją apie sertifikavimo paslaugas.

V SKYRIUS

SVIS DUOMENŲ TEIKIMAS IR NAUDOJIMAS

22. SVIS tvarkomi elektroninio parašo patvirtinimo duomenys yra vieši ir tvarkomi bei teikiami institucijoms, kitiems juridiniams ir fiziniams asmenims vadovaujantis Asmens dokumentų išrašymo centro direktoriaus tvirtinamais Sertifikavimo veiklos nuostatais. Asmens duomenys teikiami vadovaujantis Reglamentu (ES) 2016/679.

23. SVIS duomenys teikiami raštu, žodžiu ir (arba) elektroninių ryšių priemonėmis, taip pat automatiniu būdu.

24. SVIS duomenys, įskaitant ir asmens duomenis, kurie yra įrašomi į asmenims sudaromus sertifikatus, teikiami pagal prašymus (vienkartinio teikimo atveju), kuriuose turi būti nurodytas duomenų naudojimo tikslas, teikimo bei gavimo teisinis pagrindas ir prašomų pateikti duomenų apimtis, arba pagal duomenų teikimo sutartis (daugkartinio teikimo atveju), kuriose turi būti nurodytas duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas, tvarka ir teikiamų duomenų apimtis.

25. SVIS duomenys duomenų gavėjams teikiami neatlygintinai. Duomenų gavėjai gali naudoti gautus duomenis tik tam tikslui, kuriuo jie buvo gauti.

26. Duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.

27. Duomenų gavėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas, duomenų subjektas, kiti asmenys turi teisę reikalauti ištaisyti neteisingus, neišsamius, netikslius duomenis apie tai raštu pranešdami Asmens dokumentų išrašymo centrui. Asmens dokumentų išrašymo centras, gavęs šiame papunktyje nurodytą prašymą, nedelsdamas, bet ne vėliau kaip per 5 darbo dienas nuo prašymo gavimo Asmens dokumentų išrašymo centre dienos, privalo patikrinti SVIS tvarkomus duomenis. Nustačius, kad prašymas yra pagrįstas, Asmens dokumentų išrašymo centras nedelsdamas, bet ne vėliau kaip per 5 darbo dienas, atšaukia galiojančių sertifikatų, kuriuose įrašyti neteisingi asmens duomenys, galiojimą ir apie tai nedelsdamas, bet ne vėliau kaip per 5 darbo dienas nuo sertifikatų galiojimo atšaukimo, informuoja asmens duomenų ištaisymo pareikalavusį asmenį, duomenų gavėjus, kuriems buvo perduoti neteisingi, neišsamūs, netikslūs duomenys, ir asmens duomenų subjektą. Jeigu ištaisyti asmens duomenis reikalauja duomenų subjektas, pastarasis yra papildomai informuojamas apie galimybes gauti naujus sertifikatus, kuriuose bus įrašyti ištaisyti asmens duomenys.

VI SKYRIUS

SVIS DUOMENŲ SAUGA

28. SVIS duomenų saugą reglamentuoja Kai kurių Lietuvos Respublikos vidaus reikalų ministerijos valdomų registrų ir valstybės informacinių sistemų duomenų saugos nuostatai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2017 m. gruodžio 22 d. įsakymu Nr. 1V-883 „Dėl Kai kurių Lietuvos Respublikos vidaus reikalų ministerijos valdomų registrų ir valstybės informacinių sistemų duomenų saugos nuostatų patvirtinimo“, ir saugos politiką įgyvendinantys dokumentai, kurie rengiami, derinami ir tvirtinami Lietuvos Respublikos Vyriausybės nustatyta tvarka.

29. Už SVIS duomenų saugą pagal kompetenciją atsako SVIS valdytojas ir SVIS tvarkytojai.

30. SVIS duomenys, įskaitant ir asmens duomenis, kurie yra įrašomi į asmenims sudaromus sertifikatus, saugomi visą asmenims sudaromų sertifikatų galiojimo laikotarpį (3 metus) ir 7 metus šiam laikotarpiui pasibaigus. Pasibaigus saugojimo terminui, SVIS duomenys yra sunaikinami.

31. SVIS asmens duomenų sauga užtikrinama vadovaujantis Reglamentu (ES) 2016/679.

32. Asmenys, tvarkantys asmens duomenis SVIS, privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja ir jiems pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas, pasibaigus jų darbo ar sutartiniams santykiams.

33. SVIS duomenų sauga užtikrinama vadovaujantis:

33.1. Valstybės informacinių išteklių valdymo įstatymu;

33.2. Kibernetinio saugumo įstatymu;

33.3. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu;

33.4. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;

33.5. Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;

33.6. Sertifikavimo veiklos nuostatais;

33.7. Lietuvos standartais LST EN ISO/IEC 27001 ir LST EN ISO/IEC 27002, taip pat kitais Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais, reglamentuojančiais saugų duomenų tvarkymą;

33.8. Europos telekomunikacijų standartų instituto standartais ETSI EN 319 401, ETSI EN 319 411-1 ir ETSI EN 319 411-2;

33.9. kitais Lietuvos Respublikos teisės aktais, reglamentuojančiais duomenų saugą.

VII SKYRIUS

SVIS FINANSAVIMAS

34. SVIS kūrimas, tvarkymas ir priežiūra finansuojami Europos Sąjungos struktūrinių fondų ir Lietuvos Respublikos biudžeto lėšomis.

VIII SKYRIUS

SVIS MODERNIZAVIMAS IR LIKVIDAVIMAS

35. SVIS modernizuojama ir likviduojama vadovaujantis Valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo nustatyta tvarka.

36. Likviduojamos SVIS duomenys ir dokumentai perduodami kitai valstybės informacinei sistemai, kuri steigiama vietoj likviduojamos, arba sunaikinami ar perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

37. Duomenų subjektų teisės įgyvendinamos vadovaujantis Reglamentu (ES) 2016/679 ir Duomenų subjektų teisių įgyvendinimo tvarkant asmens duomenis Lietuvos Respublikos vidaus reikalų ministerijos valdomuose registruose ir valstybės informacinėse sistemose tvarkos aprašo, patvirtinto Lietuvos Respublikos vidaus reikalų ministro 2020 m. rugpjūčio 28 d. įsakymu Nr. 1V-865 „Dėl duomenų subjektų teisių įgyvendinimo tvarkant asmens duomenis Lietuvos Respublikos vidaus reikalų ministerijos valdomuose registruose ir valstybės informacinėse sistemose“, nustatyta tvarka.

_________________