LOGOnespalv-maz2

LIETUVOS RESPUBLIKOS ŽEMĖS ŪKIO

MINISTRAS

ĮSAKYMAS

DĖL VALSTYBINĖS AUGALININKYSTĖS TARNYBOS PRIE ŽEMĖS ŪKIO MINISTERIJOS INFORMACINĖS SISTEMOS NUOSTATŲ IR VALSTYBINĖS AUGALININKYSTĖS TARNYBOS PRIE ŽEMĖS ŪKIO MINISTERIJOS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

2016 m. liepos 4 d. Nr. 3D-404

Vilnius

Vadovaudamasi Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 straipsnio 3 dalimi ir 30 straipsniu, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu, Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ 7, 11 ir 19 punktais:

1. T v i r t i n u pridedamus:

1.1. Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos informacinės sistemos nuostatus.

1.2. Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos informacinės sistemos duomenų saugos nuostatus.

2. P a v e d u:

2.1. Žemės ūkio ministerijos Veiklos administravimo ir turto valdymo departamento Informacinių sistemų skyriui ne vėliau kaip per 6 mėnesius nuo šio įsakymo įsigaliojimo dienos parengti Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos informacinės sistemos duomenų saugos politikos įgyvendinamųjų teisės aktų projektus, suderinti ir pateikti tvirtinti;

2.2. Valstybinei augalininkystės tarnybai prie Žemės ūkio ministerijos:

2.2.1. per 14 darbo dienų nuo šio įsakymo įsigaliojimo dienos paskirti Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos informacinės sistemos duomenų saugos įgaliotinį;

2.2.2. per 14 darbo dienų nuo šio įsakymo įsigaliojimo dienos paskirti Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos informacinės sistemos duomenų valdymo įgaliotinį;

2.3. šio įsakymo vykdymą kontroliuoti žemės ūkio viceministrui pagal administravimo sritį.

3. P r i p a ž į s t u netekusiu galios Lietuvos Respublikos žemės ūkio ministro 2014 m. spalio 7 d. įsakymą Nr. 3D-706 „Dėl Augalų genčių ir rūšių veislių ūkinio vertingumo tyrimo duomenų informacinės sistemos nuostatų ir Augalų genčių ir rūšių veislių ūkinio vertingumo tyrimo duomenų informacinės sistemos duomenų saugos nuostatų patvirtinimo“.

Žemės ūkio ministrė Virginija Baltraitienė

SUDERINTA

Informacinės visuomenės plėtros komiteto

prie Susisiekimo ministerijos

2016-06-17 raštu Nr. S-572

SUDERINTA

Valstybinės duomenų apsaugos inspekcijos

2016-06-15 raštu Nr. 2R-4127

SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos

2016-05-25 raštu Nr. 1D-3272

PATVIRTINTA

Lietuvos Respublikos

žemės ūkio ministro

2016 m. liepos 4 d.

įsakymu Nr. 3D-404

VALSTYBINĖS AUGALININKYSTĖS TARNYBOS PRIE ŽEMĖS ŪKIO MINISTERIJOS

INFORMACINĖS SISTEMOS NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos informacinės sistemos steigimo teisinį pagrindą, tikslus, uždavinius, pagrindines funkcijas, organizacinę, informacinę ir funkcinę struktūras, duomenų naudojimo, teikimo, saugos, finansavimo, modernizavimo ir likvidavimo tvarką.

2. Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos informacinės sistemos steigimo teisinis pagrindas yra Lietuvos Respublikos fitosanitarijos įstatymo 3 straipsnio 1 dalis, Lietuvos Respublikos pluoštinių kanapių įstatymo 3 straipsnio 1 dalis, Lietuvos Respublikos augalų sėklininkystės įstatymo 3 straipsnis, Lietuvos Respublikos augalų veislių apsaugos įstatymo 8 straipsnio 2 dalis ir Lietuvos Respublikos augalų apsaugos įstatymo 3 straipsnio 1 dalis, Lietuvos Respublikos licencijuotų sandėlių ir sandėliavimo dokumentų įstatymo 4 straipsnio 1 dalis.

3. Informacinės veiklos sritį reglamentuojantys teisės aktai, kuriais vadovaujantis tvarkoma Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos informacinė sistema:

3.1. Lietuvos Respublikos fitosanitarijos įstatymas;

3.2. Lietuvos Respublikos pluoštinių kanapių įstatymas;

3.3. Lietuvos Respublikos augalų sėklininkystės įstatymas;

3.4. Lietuvos Respublikos augalų veislių apsaugos įstatymas;

3.5. Lietuvos Respublikos augalų apsaugos įstatymas;

3.6. Lietuvos Respublikos valstybės rezervo įstatymas;

3.7. Letuvos Respublikos licencijuotų sandėlių ir sandėliavimo dokumentų įstatymas;

3.8. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;

3.9. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;

3.10. Lietuvos Respublikos teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymas;

3.11. Lietuvos Respublikos žemės ūkio ministerijos nuostatai, patvirtinti Lietuvos Respublikos Vyriausybės 1998 m. rugsėjo 15 d. nutarimu Nr. 1120 „Dėl Lietuvos Respublikos žemės ūkio ministerijos nuostatų patvirtinimo“;

3.12. Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos nuostatai, patvirtinti Lietuvos Respublikos žemės ūkio ministro 2010 m. gegužės 24 d. įsakymu Nr. 3D-490 „Dėl Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos nuostatų ir administracijos struktūros patvirtinimo“;

3.13. 2011 m. birželio 7 d. Komisijos įgyvendinimo reglamentas (ES) Nr. 543/2011, kuriuo nustatomos išsamios Tarybos reglamento (EB) Nr. 1234/2007 taikymo vaisių bei daržovių ir perdirbtų vaisių ir daržovių sektoriuose taisyklės (OL 2011 L 157, p. 1), su paskutiniais pakeitimais, padarytais 2016 m. balandžio 29 d. Komisijos įgyvendinimo reglamentu (ES) Nr. 2016/674 (OL 2016 L 116, p. 23);

3.14. Lietuvos Respublikos fitosanitarinio registro nuostatai, patvirtinti Lietuvos Respublikos Vyriausybės 2013 m. lapkričio 27 d. nutarimu Nr. 1111 „Dėl Lietuvos Respublikos fitosanitarinio registro reorganizavimo ir Lietuvos Respublikos fitosanitarinio registro nuostatų patvirtinimo“;

3.15. Lietuvos Respublikos žemės ūkio ministro 2010 m. spalio 19 d. įsakymas Nr. 3D-924 „Dėl Lietuvos Respublikos fitosanitarinio registro naudojamų dokumentų formų patvirtinimo ir žemės ūkio ministro 2001 m. lapkričio 7 d. įsakymo Nr. 382 pripažinimo netekusiu galios“;

3.16. Trąšų saugojimo, naudojimo ir apskaitos kontrolės pirminėje pašarų gamyboje aprašas, patvirtintas Lietuvos Respublikos žemės ūkio ministro 2015 m. gegužės 6 d. įsakymas Nr. 3D-354 „Dėl Trąšų saugojimo, naudojimo ir apskaitos kontrolės pirminėje pašarų gamyboje aprašo patvirtinimo“;

3.17. Ekologinio žemės ūkio taisyklės, patvirtintos Lietuvos Respublikos žemės ūkio ministro 2000 m. gruodžio 28 d. įsakymu Nr. 375 „Dėl Ekologinio žemės ūkio taisyklių patvirtinimo“;

3.18. Augalų genčių ir rūšių, kurioms atliekami veislių ūkinio vertingumo tyrimai, sąrašas, patvirtintas Lietuvos Respublikos žemės ūkio ministro 2002 m. gegužės 6 d. įsakymu Nr. 168 „Dėl Augalų genčių ir rūšių, kurioms atliekami veislių ūkinio vertingumo tyrimai, sąrašo patvirtinimo“;

3.19. Nacionalinio augalų veislių sąrašo sudarymo ir tvarkymo nuostatai, patvirtinti Lietuvos Respublikos žemės ūkio ministro 2004 m. gruodžio 30 d. įsakymu Nr. 3D-692 „Dėl Nacionalinio augalų veislių sąrašo sudarymo ir tvarkymo nuostatų patvirtinimo“;

3.20. Lietuvos Respublikoje saugomų augalų veislių sąrašo sudarymo ir tvarkymo nuostatai, patvirtinti Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos direktoriaus 2014 m. vasario 17 d. įsakymu Nr. A1-51 „Dėl Lietuvos Respublikoje saugomų augalų veislių sąrašo sudarymo ir tvarkymo nuostatų patvirtinimo“;

3.21. Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos atliekamos ūkio subjektų veiklos priežiūros taisyklės, patvirtintos Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos direktoriaus 2011 m. liepos 5 d. įsakymu Nr. A1-218 „Dėl Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos atliekamos ūkio subjektų veiklos priežiūros taisyklių patvirtinimo“;

3.22. Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos direktoriaus 2013 m. gegužės 14 d. įsakymas Nr. A1-116 „Dėl dokumentų, naudojamų atliekant ūkio subjektų patikrinimus, formų patvirtinimo“;

3.23. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Aprašas);

3.24. Bendrųjų elektroninės informacijos saugos reikalavimų aprašas, Saugos dokumentų turinio gairių aprašas ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašas, patvirtinti Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau – Saugos dokumentų aprašai).

4. Nuostatuose vartojamos sąvokos:

4.1. Paraiška – nustatytos ar laisvos formos dokumentas, kurį teikia fizinis ar juridinis asmuo arba kita organizacija, juridinio asmens ar kitos organizacijos filialas, siekiantys gauti Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos teikiamas paslaugas.

4.2. Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos informacinė sistema (toliau – VATIS) – Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos teikiamų paslaugų informacinė sistema.

4.3. Kitos Nuostatuose naudojamos sąvokos atitinka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Apraše ir kituose teisės aktuose vartojamas sąvokas.

5. VATIS tikslas – informacinių technologijų priemonėmis centralizuotai rinkti, kaupti, saugoti ir teikti su Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos (toliau – VAT) vykdoma veikla susijusią informaciją.

6. VATIS asmens duomenys tvarkomi vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu paraiškų teikėjų tapatybės nustatymo tikslais.

7. Asmens duomenų VATIS tvarkymo tikslas – užtikrinti fizinių asmenų, kurių duomenys tvarkomi VATIS, tapatybės nustatymą ir apskaitą.

8. VATIS uždaviniai:

8.1. rinkti ir apdoroti su VAT veikla susijusius duomenis bei automatizuoti VAT veiklos procesus:

8.1.1. fizinių ar juridinių asmenų arba kitos organizacijos, juridinio asmens ar kitos organizacijos filialo (toliau – ūkio subjektai) veiklos patikrinimų (toliau – patikrinimai) planavimą, vykdymą ir rizikos vertinimą;

8.1.2. automatinį informacijos gavimą iš skirtingų duomenų šaltinių, jų apdorojimą, statistinių duomenų valdymą;

8.1.3. VAT prižiūrimų ūkio subjektų ir elektroninių paslaugų teikimui būtinų duomenų tvarkymą;

8.1.4. VAT dokumentų rengimą;

8.2. teikti ūkio subjektams:

8.2.1. fitosanitarijos, augalų dauginamosios medžiagos, augalų apsaugos, trašų, augalų veislių, augalininkystės produktų srities elektronines paslaugas;

8.2.2. patikrinimų procesų planavimo ir vykdymo elektroninę paslaugą.

9. VATIS pagrindinės funkcijos:

9.1. priimti paraiškas;

9.2. formuoti ir atspausdinti su VAT veiklos procesais ir teikiamomis paslaugomis susijusius dokumentus, planus ir ataskaitas;

9.3. apskaičiuoti valstybės rinkliavų ar pajamų įmokų dydžius už VAT teikiamas paslaugas, sudaryti mokėjimų ruošinius ir apdoroti informaciją apie sumokėtas valstybės rinkliavas ar pajamų įmokas už VAT teikiamas paslaugas;

9.4. rinkti, kaupti, tvarkyti ir saugoti VAT teikiamų paslaugų duomenis;

9.5. rinkti, kaupti, tvarkyti ir saugoti VATIS kaupiamus erdvinius duomenis;

9.6. grupuoti VATIS kaupiamą informaciją pagal jos veiklos pobūdį;

9.7. formuoti statistines ataskaitas, vykdyti nuasmenintų duomenų statistinę analizę;

9.8. keistis duomenimis su kitomis sistemomis.

II SKYRIUS

VATIS ORGANIZACINĖ STRUKTŪRA

10. VATIS valdytoja ir asmens duomenų valdytoja yra Lietuvos Respublikos žemės ūkio ministerija (toliau – ŽŪM), kuri:

10.1. atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas;

10.2. rengia ir pagal kompetenciją priima VATIS veiklą reglamentuojančius teisės aktus;

10.3. metodiškai vadovauja VATIS tvarkytojui ir koordinuoja VATIS funkcionavimą;

10.4. tvirtina VATIS informacinės sistemos plėtros planus;

10.5. analizuoja pasiūlymus dėl VATIS veiklos tobulinimo ir modernizavimo, priima dėl jų sprendimus, kontroliuoja, kaip jie vykdomi;

10.6. atlieka VATIS duomenų saugos reikalavimų laikymosi priežiūrą, kurios turinys pateiktas VATIS duomenų saugos nuostatuose;

10.7. organizuoja VATIS tvarkomų duomenų saugos užtikrinimą;

10.8. užtikrina VATIS plėtros ir palaikymo finansavimą;

10.9. atlieka kitas Nuostatuose ir kituose teisės aktuose nustatytas funkcijas.

11. VATIS tvarkytojas ir asmens duomenų tvarkytojas yra VAT, kuri:

11.1. atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas;

11.2. analizuoja teisines, technines, technologines, metodines ir organizacines VATIS tvarkymo problemas ir pagal savo kompetenciją priima sprendimus, reikalingus VATIS veiklai užtikrinti;

11.3. sudaro sutartis su VATIS duomenų teikėjais ir gavėjais;

11.4. tvarko ir administruoja duomenų bazę;

11.5. užtikrina VATIS funkcionavimą;

11.6. teisės aktų nustatyta tvarka teikia informaciją apie VATIS veiklą;

11.7. užtikrina duomenų saugą, nustato saugos priemones ir jų vykdymo tvarką;

11.8. rengia ir įgyvendina techninių ir programinių priemonių kūrimo ir plėtros planus, investicinius projektus;

11.9. atlieka kitas Nuostatuose ir kituose teisės aktuose, susijusiuose su VATIS valdymu, nustatytas funkcijas.

12. ŽŪM, veikianti kaip VATIS asmens duomenų valdytoja, atlieka Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas.

13. VAT, veikianti kaip VATIS asmens duomenų tvarkytoja, atlieka Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas.

14. VATIS duomenų teikėjai:

14.1. Valstybinė mokesčių inspekcija prie Finansų ministerijos teikia duomenis iš Mokesčių apskaitos informacinės sistemos;

14.2. Informacinės visuomenės plėtros komitetas prie Susisiekimo ministerijos teikia duomenis iš Valstybės informacinių išteklių sąveikumo platformos (toliau – VIISP);

14.3. Valstybinė maisto ir veterinarijos tarnyba teikia duomenis iš Integralios maisto ir veterinarijos informacinės sistemos;

14.4. ŽŪM teikia duomenis iš Ūkininkų ūkių registro, Paraiškų priėmimo informacinės sistemos, Lietuvos Respublikos žemės ūkio ministerijos reguliavimo sričiai priskirtų institucijų ir įstaigų teikiamų paslaugų informacinės sistemos (toliau – ŽŪMIS) bei Lietuvos Respublikos fitosanitarinio registro;

14.5. Valstybės įmonė Registrų centras teikia duomenis iš Lietuvos adresų registro, Gyventojų registro ir Juridinių asmenų registro, Licencijų informacinės sistemos;

14.6. Informatikos ir ryšių departamentas prie Vidaus reikalų ministerijos teikia duomenis iš Administracinių teisės pažeidimų registro;

14.7. Muitinės departamentas prie Lietuvos Respublikos finansų ministerijos teikia duomenis iš Integruotos muitinės informacinės sistemos;

14.8. Ūkio subjektai, kurių veikla susijusi su VAT priežiūros veiklos sritimis, teikia pirminius duomenis.

15. VATIS naudojantys asmenys yra fiziniai asmenys, veikiantys kaip ūkio subjektai, ir fiziniai asmenys, atstovaujantys ūkio subjektams (juridiniams asmenims), kurie yra atsakingi už korektiškų ir tikslų duomenų pateikimą ir VATIS naudojimą reglamentuojančių dokumentų ir teisės aktų laikymąsi. VATIS naudotojantys asmenys turi teisę:

15.1. naudotis VATIS saugoma ir jiems prieinama informacija, jeigu prieš pradėdami naudotis VATIS jie patvirtina, jog yra susipažinę su VATIS naudojimą reglamentuojančiais dokumentais ir teisės aktais;

15.2. kreiptis į VATIS valdytoją ar tvarkytoją ir pateikti prašymą susipažinti su VATIS tvarkomais savo asmens duomenimis. Šie duomenys VATIS naudojančio asmens prašymu jam pateikiami elektroninių ryšių priemonėmis;

15.3. nurodyti savo asmens duomenų, tvarkomų VATIS, netikslumus ir reikalauti juos ištaisyti.

III SKYRIUS

VATIS INFORMACINĖ STRUKTŪRA

16. VATIS informacinę struktūrą sudaro VATIS duomenų bazėse kaupiamos duomenų grupės:

16.1. paraiškų duomenys;

16.2. juridinių asmenų duomenys:

16.2.1. juridinio asmens kodas;

16.2.2. juridinio asmens pavadinimas;

16.2.3. juridinio asmens teisinė forma;

16.2.4. juridinio asmens buveinė (adresas);

16.2.5. Nuostatų 16.3.1–16.3.4 papunktyje nurodyti duomenys apie asmenis, turinčius teisę juridinio asmens vardu sudaryti sandorius;

16.2.6. skaitmeninis šešiaženklis atpažinties kodas (numeruojama eilės tvarka);

16.2.7. ūkininko ūkio atpažinties kodas;

16.2.8. subjekto tipas VATIS;

16.2.9. telekomunikacijų rekvizitai: ryšio duomenys (telefono ryšio numeris, fakso numeris, elektroninio pašto adresas);

16.2.10. veiklos rūšis pagal VAT sudarytą veiklos rūšių klasifikatorių;

16.2.11. specializacija pagal VAT sudarytą veiklos specializacijų klasifikatorių;

16.2.12. produkcijos rūšis pagal VAT sudarytą produkcijos rūšių klasifikatorių (jei taikoma);

16.2.13. žemės ūkio naudmenų plotas pagal veiklos pobūdį;

16.2.14. produkcijos kiekis pagal veiklos pobūdį;

16.2.15. materialinės bazės veiklai vykdyti duomenys;

16.2.16. produkcijos realizavimo vieta, kuri pasirenkama pagal VAT sudarytą produkcijos realizavimo vietų klasifikatorių;

16.2.17. registracijos Lietuvos Respublikos fitosanitariniame registre pažymėjimo numeris (jei taikoma);

16.2.18. prekiautojo atpažinties kodas (jei taikoma);

16.2.19. dauginamosios medžiagos tiekėjo pažymėjimo numeris (jei taikoma);

16.2.20. žemės ūkio naudmenų, pasėlių ir kitų laukų geometriniai ir atributiniai duomenys (jei taikoma);

16.2.21. įregistravimo VATIS duomenų bazėje data (metai, mėnuo, diena);

16.2.22. įregistravimo Lietuvos Respublikos fitosanitariniame registre data (metai, mėnuo, diena) (jei taikoma);

16.2.23. išregistravimo iš Lietuvos Respublikos fitosanitarinio registro data (metai, mėnuo, diena) ir priežastys (jei taikoma);

16.2.24. išregistravimo iš VATIS duomenų bazės data (metai, mėnuo, diena) ir priežastys (jei taikoma);

16.3. fizinių asmenų duomenys:

16.3.1. fizinio asmens kodas (jei taikoma);

16.3.2. fizinio asmens vardas, pavardė;

16.3.3. fizinio asmens adresas (šalies pavadinimas, savivaldybės pavadinimas, seniūnijos pavadinimas, gyvenamosios vietovės (miesto, miestelio arba kaimo) pavadinimas, gatvės pavadinimas, namo numeris, buto numeris);

16.3.4. telekomunikacijų rekvizitai: ryšio duomenys (telefono ryšio numeris, fakso numeris, elektroninio pašto adresas);

16.3.5. kiti Nuostatų 16.2.6–16.2.8 ir 16.2.10–16.2.24 papunkčiuose nurodyti duomenys;

16.4. fitosanitarijos licencijų, pažymėjimų, leidimų, aktų, pažymų ir sertifikatų, išduodamų ūkio subjektams, duomenys;

16.5. augalų apsaugos produktų liudijimų, leidimų, sertifikatų, išduodamų ūkio subjektams, duomenys;

16.6. augalų dauginamosios medžiagos, trašų, augalininkystės produktų licencijų, pažymėjimų, leidimų, aktų, pažymų, patvirtinimų, sertifikatų, išduodamų ūkio subjektams, duomenys;

16.7. informacinių pranešimų ūkio subjektams duomenys;

16.8. patikrinimų planavimo ir organizavimo duomenys;

16.9. patikrinimų rezultatų duomenys;

16.10. ūkio subjektų pažeidimų duomenys;

16.11. augalininkystės produktų kokybės ir fitosanitarinių tyrimų (toliau – laboratoriniai tyrimai) rezultatų duomenys;

16.12. ūkinio vertingumo tyrimo duomenys;

16.13. ūkinio vertingumo tyrimo atlikimo planų duomenys;

16.14. leidinių duomenys;

16.15. ataskaitų Europos Komisijai ir Bendrijos augalų veislių tarnybai duomenys;

16.16. rinkliavų administravimo ir sąskaitų išrašymo ūkio subjektams duomenys;

16.17. ūkio subjektų mokėjimų duomenys;

16.18. pasėlių, derliaus ir pardavimų registravimo duomenys;

16.19. pasėlių, derliaus deklaravimo duomenys;

16.20. mokymuose dalyvavusių ūkio subjektų duomenys;

16.21. purkštuvų techninių apžiūrų ūkio subjektų duomenys;

16.22. augalų apsaugos produktų, augalų dauginamosios medžiagos, augalų, augalinių produktų ir kitų susijusių objektų įvežimo, vežimo, išvežimo, tiekimo rinkai ir naudojimo duomenys;

16.23. trąšų naudojimo augalams tręšti duomenys;

16.24. VAT sudaromų vertinimo komisijų sąrašai;

16.25. vidinių pranešimų VAT darbuotojams duomenys;

16.26. VAT darbuotojų konsultacijų teikimo ūkio subjektams duomenys;

16.27. VATIS klasifikatorių duomenys;

16.28. VATIS audito ir veiksmų duomenys;

16.29. klasifikatorių ir duomenų teikimo formų duomenys;

16.30. periodiškai formuojamų ataskaitų nuasmeninti duomenys ir tie duomenys, kurie gaunami ir (ar) kurių reikia ataskaitoms formuoti, statistikai sudaryti ir analizei vykdyti.

17. VATIS duomenų teikėjai teikia šiuos duomenis:

17.1. Valstybinės mokesčių inspekcijos prie Finansų ministerijos iš Mokesčių apskaitos informacinės sistemos teikiami duomenys: 16.17 papunktyje nurodyti duomenys;

17.2. Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos iš VIISP teikiami duomenys: 16.1 ir 16.17 papunkčiuose nurodyti duomenys;

17.3. Valstybinės maisto ir veterinarijos tarnybos iš Integralios maisto ir veterinarijos informacinės sistemos teikiami duomenys: 16.10 papunktyje nurodyti duomenys;

17.4. ŽŪM iš Ūkininkų ūkių registro teikiami duomenys: 16.2.7, 16.2.13, 16.3.2 papunkčiuose nurodyti duomenys;

17.5. ŽŪM iš Paraiškų priėmimo informacinės sistemos teikiami duomenys: 16.18 papunktyje nurodyti duomenys;

17.6. ŽŪM iš ŽŪMIS teikiami duomenys: 16.19 papunktyje nurodyti duomenys;

17.7. ŽŪM iš Lietuvos Respublikos fitosanitarinio registro teikiami duomenys: 16.2.17, 16.2.22, 16.2.23, 16.4 ir 16.29 papunkčiuose nurodyti duomenys;

17.8. Valstybės įmonės Registrų centro iš Juridinių asmenų registro teikiami duomenys: 16.2 papunktyje nurodyti duomenys;

17.9. Valstybės įmonės Registrų centro iš Gyventojų registro teikiami duomenys: 16.3.1, 16.3.2 papunkčiuose nurodyti duomenys;

17.10. Valstybės įmonės Registrų centro iš Adresų registro teikiami duomenys: 16.3.3 papunktyje nurodyti duomenys;

17.11. Valstybės įmonės Registrų centro iš Licencijų informacinės sistemos teikiami duomenys: 16.29 papunktyje nurodyti duomenys;

17.12. Informatikos ir ryšių departamento prie vidaus reikalų ministerijos iš Administracinių teisės pažeidimų registro teikiami duomenys: 16.10 papunktyje nurodyti duomenys;

17.13. Muitinės departamento prie Lietuvos Respublikos finansų ministerijos iš Integruotos muitinės informacinės sistemos teikiami duomenys: 16.10 papunktyje nurodyti duomenys;

17.14. ūkio subjektai teikia 16.1–16.3 papunkčiuose nurodytus duomenis.

IV SKYRIUS

VATIS FUNKCINĖ STRUKTŪRA

18. VATIS funkcinę struktūrą sudaro sistemos posistemiai ir moduliai, jų atliekamos funkcijos, duomenų apdorojimo procesai, išorės duomenų integravimo sąsajos bei kitos funkcijos, susijusios su duomenų saugojimu, rizikos valdymu, duomenų bazių ir sistemos sudedamųjų dalių administravimu bei apskaita.

19. VATIS skirstoma į šiuos posistemius ir modulius:

19.1. Elektroninių paslaugų posistemis, kurį sudaro šie moduliai:

19.1.1. paraiškų pateikimo modulis, kurio funkcija yra paraiškų dėl fitosanitarijos, augalų dauginamosios medžiagos, augalų veislių, augalų apsaugos produktų, trąšų, augalininkystės produktų srities elektroninių paslaugų užsakymo pateikimas;

19.1.2. licencijų, leidimų, liudijimų, sertifikatų peržiūros modulis, kurio funkcijos yra:

19.1.2.1. ūkio subjektų turimų licencijų, pažeidimų peržiūra;

19.1.2.2. kitų ūkio subjektų licencijų paieška;

19.1.3. ūkio subjektų veiklos priežiūros modulis, kurio funkcijos yra:

19.1.3.1. priežiūros dokumentų peržiūra;

19.1.3.2. dokumentų teikimas;

19.1.3.3. patikrinimų rezultatų peržiūra;

19.1.4. konsultacijų teikimo modulis, kurio funkcija yra registravimo konsultacijoms ir konsultacijos proceso metu gautų duomenų kaupimas bei atvaizdavimas;

19.1.5. mokėjimų modulis, kurio funkcijos yra:

19.1.6. apmokėjimo už pateiktas paraiškas duomenų kaupimas ir apdorojimas;

19.1.7. visų mokėjimų peržiūra;

19.1.8. pranešimų modulis, kurio funkcija yra pranešimų naudotojams formavimas ir siuntimas;

19.1.9. duomenų rinkmenų peržiūros ir paieškos modulis, kurio funkcijos yra informacinių rinkmenų bei dokumentų-planų paieška ir peržiūra.

19.2. Išorinio portalo administravimo posistemio funkcijos yra:

19.2.1. asmenų autentifikacijos duomenų VATIS perdavimas, elektroninių formų ir kitų elektroninių dokumentų pateikimas, užsakymo būsenos elektroninei paslaugai gauti informacijos pateikimas ir pan.;

19.2.2. ūkio subjektų pateiktų duomenų apdorojimas, kaupimas ir ataskaitų rengimas;

19.2.3. išorinio portalo administravimas naudojantis turinio valdymo sistemos funkcijomis;

19.2.4. rodomos informacijos ir jos išdėstymo tvarkymas;

19.2.5. viešos prieigos puslapių turinio, bendrų naujienų kūrimas ir sukurtų paraiškų elektroninių paslaugų užsakymui administravimas.

19.3. Paraiškų tvarkymo posistemis, kurio funkcijos yra iš VIISP ir išorinio portalo gautų paraiškų registravimas, tvarkymas bei informacinių pranešimų ūkio subjektams siuntimas.

19.4. Licencijavimo ir registravimo posistemis, kurio funkcijos:

19.4.1. VAT licencijų, liudijimų, leidimų, sertifikatų išdavimas ir administravimas;

19.4.2. informacinių pranešimų ūkio subjektams dėl išduotų licencijų, liudijimų, leidimų, sertifikatų siuntimas.

19.5. Rinkliavų administravimo posistemis, kurio funkcijos yra:

19.5.1. išankstinių sąskaitų formavimas;

19.5.2. valstybės rinkliavos už atliktas procedūras apskaičiavimas ir registravimas;

19.5.3. ūkio subjekto finansinių įsipareigojimų įvykdymo tikrinimas.

19.6. Patikrinimų organizavimo ir planavimo posistemis, kurio funkcijos yra:

19.6.1. metinio patikrinimų plano projekto automatinis formavimas;

19.6.2. metinio patikrinimų plano rengimas ir tvirtinimas;

19.6.3. darbuotojų patikrinimų vykdymui priskyrimas;

19.6.4. pavedimų patikrinimų vykdymui formavimas;

19.6.5. neplaninių patikrinimų plano rengimas ir tvirtinimas;

19.6.6. patikrinimų grafiko sudarymas.

19.7. Patikrinimų vykdymo posistemis, kurio funkcijos yra:

19.7.1. ūkio subjekto informavimas apie planuojamą vizitą, informacijos ir dokumentų susipažinimui teikimas;

19.7.2. klausimynų formavimas ir pildymas;

19.7.3. mėginių paėmimo proceso vykdymas;

19.7.4. karantininės ekspertizės liudijimo formavimas;

19.7.5. patikrinimo akto formavimas ir spausdinimas;

19.7.6. taikomų poveikio priemonių dėl neatitikčių registravimas;

19.7.7. ūkio subjekto informavimas apie patikrinimo rezultatus;

19.7.8. judėjimo dokumentų formavimas.

19.8. VATIS kaupiamų erdvinių duomenų modulis, kurio funkcijos yra:

19.8.1. fitosanitariškai kontroliuojamų augalų augimo teritorijų žymėjimas;

19.8.2. sėklinių pasėlių (aprobavimo) proceso vykdymas;

19.8.3. pluoštinių kanapių sėjos patikrinimo proceso vykdymas;

19.8.4. purškimo zonų žymėjimas;

19.8.5. pardavėjų vietos geografinis fiksavimas.

19.9. Laboratorinių tyrimų posistemis, kurio funkcijos yra:

19.9.1. gautų paraiškų ištirti registravimas ir tvarkymas;

19.9.2. mėginių priėmimo proceso vykdymas;

19.9.3. laboratorinių tyrimų procesų duomenų registravimas ir sklaida;

19.9.4. laboratorinių tyrimų protokolų formavimas;

19.9.5. laboratorinių tyrimų metodų administravimas.

19.10. Augalų apsaugos produktų registravimo posistemis, kurio funkcija yra:

19.10.1. gautų paraiškų registravimas ir tvarkymas;

19.10.2. paraiškų vertinimas ir ataskaitų rengimas;

19.10.3. Augalų apsaugos produktų etiketės tvarkymas ir derinimas;

19.10.4. ūkio subjektų informavimas apie sprendimų priėmimą.

19.11. Ūkinio vertingumo tyrimų posistemis, kurio funkcijos yra:

19.11.1. tyrimo atlikimo planų sudarymas;

19.11.2. tyrimo duomenų registravimas ir apdorojimas;

19.11.3. tyrimo ataskaitų formavimas.

19.12. Leidinių posistemis, kurio funkcija yra VAT leidinių formavimas.

19.13. Ūkio subjektų veiklos rizikos valdymo posistemis, kurio funkcija yra atlikti VAT vykdomų veiklos sričių rizikos vertinimą.

19.14. Ataskaitų formavimo ir duomenų analitikos posistemis, kurio funkcija yra VAT veiklai vertinti reikiamų rodiklių sukūrimas, statistinių ataskaitų generavimas ir spausdinimas.

19.15. Administravimo posistemis, kurio funkcijos yra naudotojų, klasifikatorių administravimas, naudotojų veiksmų auditas.

19.16. Dokumentų valdymo posistemis, kurį sudaro šie moduliai:

19.16.1. dokumentų tvarkymo modulis, kurio funkcijos yra dokumentų rengimas, derinimas, vizavimas, pasirašymas, tvirtinimas, registravimas, publikavimas;

19.16.2. priminimų ir darbų modulis, kurio funkcijos yra darbuotojų užduočių sąrašo rengimas ir priminimų formavimas;

19.16.3. el. parašo modulis, kurio funkcijos yra elektroninio dokumento suformavimas ir pasirašymas.

19.17. Ūkinės veiklos apskaitos modulis, kurio funkcija yra VAT vykdomos ūkinės veiklos faktinių duomenų registravimas ir perdavimas finansų valdymo sistemai;

19.18. Vidinis pranešimų modulis, kurio funkcija yra informacinių pranešimų formavimas VAT darbuotojams;

19.19. Vidinis konsultacijų modulis, kurio funkcijos yra elektroninių konslutacijų peržiūra, konsultacijų planavimas ir vykdymas;

19.20. Duomenų mainų posistemis, kurio funkcija vykdyti duomenų mainus tarp vidinių ir išorinių sistemų.

V SKYRIUS

DUOMENŲ TEIKIMAS IR NAUDOJIMAS

20. VATIS duomenys yra vieši, išskyrus asmens duomenis, ir teikiami duomenų gavėjams.

21. VATIS tvarkomi asmens duomenys teikiami Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka.

22. VATIS duomenys teikiami raštu ir elektroniniu ryšiu tokio turinio ir tokios formos, kokie yra naudojami VATIS, ir jų nereikia papildomai apdoroti.

23. VATIS duomenys teikiami pagal duomenų teikimo sutartis (daugkartinio teikimo atvejais) arba pagal duomenų gavėjo prašymą (vienkartinio teikimo atvejais). Kai informacija teikiama pagal duomenų gavėjo prašymą, prašyme turi būti nurodytas prašomos informacijos teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka ir teikiamų duomenų apimtis. Kai informacija duomenų gavėjui teikiama pagal duomenų teikimo sutartį, sutartyje turi būti nustatyta teiktinos informacijos apimtis, prašomos informacijos teikimo ir gavimo teisinis pagrindas, naudojimo tikslas, informacijos teikimo būdas, teikiamų duomenų formatas, teikimo terminai, informavimo apie klaidų ištaisymą tvarka ir terminai, sutarties keitimo tvarka.

24. VATIS duomenų gavėjai duomenis, gautus iš VATIS, gali naudoti tik sutartyje nurodytiems duomenų naudojimo tikslams.

25. VATIS duomenys duomenų gavėjams teikiami neatlygintinai.

26. VATIS duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.

27. Duomenų gavėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas, duomenų subjektas, kiti asmenys turi teisę reikalauti ištaisyti netikslius duomenis. Gavęs šį reikalavimą, VATIS tvarkytojas privalo per 5 darbo dienas nuo reikalavimo ir jame nurodytų faktų patvirtinimo dokumentų gavimo ištaisyti nurodytus netikslumus ir informuoti apie tai reikalavusį fizinį ar juridinį asmenį.

28. VATIS išoriniame portale skelbiami patikrinimų duomenys, duomenys apie paslaugas, apibendrinta, susisteminta ar kitaip apdorota informacija, susijusi su VAT vykdoma veikla.

VI SKYRIUS

DUOMENŲ SAUGA

29. Tvarkant ir saugant VATIS duomenis, turi būti įgyvendintos duomenų saugos organizacinės ir techninės priemonės, skirtos VATIS duomenų konfidencialumui, prieinamumui teisėtam VATIS tvarkytojui, vientisumui ir autentiškumui užtikrinti bei apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, naudojimo, atskleidimo, taip pat bet kokio kito neteisėto tvarkymo. Minėtos priemonės turi užtikrinti tokio lygio saugumą, kuris atitiktų saugotinų VATIS duomenų pobūdį. VATIS duomenų saugaus tvarkymo reikalavimų įgyvendinimas užtikrinamas vadovaujantis:

29.1. Saugos dokumentų aprašais;

29.2. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;

29.3. Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-12(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms patvirtinimo“;

29.4. Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais, reglamentuojančiais saugų informacinės sistemos duomenų tvarkymą;

29.5. VATIS duomenų saugos nuostatais ir kitais saugos politiką įgyvendinančiais dokumentais.

30. VATIS valdytojas ir tvarkytojas atsako už VATIS saugomų asmens duomenų saugą ir pagal kompetenciją privalo įgyvendinti tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ar bet kokio kito neteisėto tvarkymo.

31. VATIS naudotojai VATIS duomenimis naudojasi pagal jiems suteiktų prieigos teisių lygmenį.

32. VATIS naudotojai, atsakingi už VATIS asmens duomenų tvarkymą, privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja perėjus dirbti į kitas pareigas arba pasibaigus darbo sutartiniams santykiams.

33. VATIS duomenys kaupiami ir saugomi VATIS duomenų saugykloje ir VATIS duomenų archyve, vadovaujantis Bendrųjų dokumentų saugojimo terminų rodykle, patvirtinta Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 „Dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“.

34. VATIS duomenys saugomi 10 metų nuo paskutinio pakeitimo (papildymo). Pasibaigus šiam terminui, duomenys perkeliami į archyvą ir saugomi 5 metus. VATIS duomenys sunaikinami Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

VII SKYRIUS

VATIS FINANSAVIMAS

35. VATIS kūrimas, diegimas ir priežiūra finansuojama Lietuvos Respublikos valstybės biudžeto lėšomis, įskaitant Europos Sąjungos struktūrinių fondų lėšas.

36. VATIS tobulinimas ir plėtra finansuojama iš Lietuvos Respublikos valstybės biudžeto lėšų, įskaitant Europos Sąjungos struktūrinių fondų lėšas.

VIII SKYRIUS

VATIS MODERNIZAVIMAS IR LIKVIDAVIMAS

37. VATIS modernizuojama arba likviduojama Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo ir Aprašo nustatyta tvarka.

38. Likviduojamos VATIS duomenys perduodami kitai informacinei sistemai, sunaikinami arba perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

39. Duomenų subjekto teisės, susijusios su informavimu apie jo asmens duomenų tvarkymą, supažindinimu su tvarkomais jo asmens duomenimis, reikalavimu ištaisyti, sunaikinti asmens duomenis arba sustabdyti, išskyrus saugojimą, asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų įstatymų nuostatų, ir teisė nesutikti su asmens duomenų tvarkymu įgyvendinamos vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir Duomenų subjektų teisių įgyvendinimo Lietuvos Respublikos žemės ūkio ministerijoje tvarkos aprašu, patvirtintu Lietuvos Respublikos žemės ūkio ministro 2015 m. kovo 13 d. įsakymu Nr. 3D-165 „Dėl Duomenų subjektų teisių įgyvendinimo Lietuvos Respublikos žemės ūkio ministerijoje tvarkos aprašo patvirtinimo“.

40. Už Nuostatų nesilaikymą fiziniai ir juridiniai asmenys atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.

_______________

PATVIRTINTA

Lietuvos Respublikos

žemės ūkio ministro

2016 m. liepos mėn. 4 d.

įsakymu Nr. 3D-404

VALSTYBINĖS AUGALININKYSTĖS TARNYBOS PRIE ŽEMĖS ŪKIO MINISTERIJOS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos (toliau – VAT) informacinės sistemos duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Valstybinės augalininkystės tarnybos prie Žemės ūkio ministerijos informacinės sistemos (toliau – VATIS) saugos politiką, nustato organizacines, technines, programines, teisines ir kitas priemones, kuriomis užtikrinamas saugus informacinės sistemos duomenų tvarkymas.

2. VATIS saugos politiką papildomai reglamentuoja šie dokumentai (toliau – saugos politiką įgyvendinantys dokumentai):

2.1. VATIS saugaus elektroninės informacijos tvarkymo taisyklės;

2.2. VATIS naudotojų administravimo taisyklės;

2.3. VATIS veiklos tęstinumo valdymo planas.

3. Saugos nuostatų tikslas – sudaryti sąlygas saugiai automatiniu būdu tvarkyti VATIS duomenis, užtikrinti elektroninės informacijos konfidencialumą, prieinamumą, vientisumą ir tinkamą kompiuterizuotų darbo vietų bei tinklo įrangos funkcionavimą. VATIS duomenų saugai užtikrinti kompleksiškai naudojamos administracinės, techninės ir programinės priemonės, padedančios įgyvendinti reagavimo, atsakomybės, elektroninės informacijos saugos suvokimo kėlimo ir saugos priemonių projektavimo bei diegimo principus.

4. Saugos nuostatuose vartojamos sąvokos apibrėžtos Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarime Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarime Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, VATIS nuostatuose ir kituose teisės aktuose bei Lietuvos Respublikos standartuose LST ISO/IEC 27002:2014 ir LST ISO/IEC 27001:2013.

5. Elektroninės informacijos saugos tikslai:

5.1. automatiniu būdu tvarkomos elektroninės informacijos saugumo užtikrinimas;

5.2. elektroninės informacijos patikimumo ir saugumo nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ar neteisėto jos tvarkymo, užtikrinimas.

6. Elektroninės informacijos saugumo užtikrinimo prioritetinės kryptys:

6.1. organizacinių, techninių, programinių, teisinių ir kitų priemonių, skirtų VATIS duomenų saugai užtikrinti, įgyvendinimas ir kontrolė;

6.2. elektroninės informacijos konfidencialumo, vientisumo ir prieinamumo užtikrinimas;

6.3. VATIS veiklos tęstinumo užtikrinimas.

7. VATIS valdytojo ir tvarkytojo pavadinimas ir adresas:

7.1. VATIS valdytoja – Lietuvos Respublikos žemės ūkio ministerija (toliau – LR ŽŪM), buveinės adresas Gedimino pr. 19, 01103 Vilnius;

7.2. VATIS pagrindinis tvarkytoja – Valstybinė augalininkystės tarnyba prie Žemės ūkio ministerijos (toliau – VAT), buveinės adresas Ozo g. 4A, 08200 Vilnius;

8. VATIS valdytojos funkcijos ir atsakomybė:

8.1. rengia ir tvirtina VATIS duomenų saugos politiką įgyvendinančius teisės aktus;

8.2. kontroliuoja, kaip laikomasi VATIS duomenų saugos politiką įgyvendinančių dokumentų ir kitų teisės aktų, reglamentuojančių informacinės sistemos duomenų tvarkymo teisėtumą ir saugos valdymą;

8.3. prižiūri, kaip laikomasi VATIS elektroninės informacijos saugos reikalavimų;

8.4. nagrinėja VATIS tvarkytojų pasiūlymus dėl informacinės sistemos saugos tobulinimo ir priima dėl jų sprendimus;

8.5. priima sprendimą atlikti VATIS informacinių technologijų saugos reikalavimų atitikties vertinimą;

8.6. vykdo kitas VATIS duomenų saugos politiką įgyvendinančiuose dokumentuose ir kituose teisės aktuose, reglamentuojančiuose informacinės sistemos elektroninės informacijos tvarkymo teisėtumą ir saugos valdymą, priskirtas funkcijas.

9. VATIS tvarkytojo funkcijos ir atsakomybės:

9.1. VATIS valdytojos pavedimu, VAT skiria VATIS saugos įgaliotinį ir VATIS administratorių (toliau – VATIS administratorius);

9.2. pagal kompetenciją užtikrina nenutrūkstamą VATIS veikimą ir elektroninės informacijos, esančios duomenų bazėse, saugą;

9.3. VATIS duomenų gavėjų sutarčių dėl duomenų teikimo nustatyta tvarka teikia VATIS duomenis duomenų gavėjams bei užtikrina duomenų saugą, iki duomenys pasiekia duomenų gavėją sutartyse numatytomis sąlygomis ir tvarką;

9.4. užtikrina VATIS tvarkomų duomenų saugą;

9.5. atlieka kitas VATIS nuostatų, Saugos nuostatų ir kitų teisės aktų nustatytas funkcijas.

10. VATIS saugos įgaliotinio funkcijos ir atsakomybė:

10.1. atsako už VATIS saugos politikos dokumentų reikalavimų vykdymą;

10.2. teikia VATIS valdytojui pasiūlymus dėl:

10.2.1 duomenų saugos politiką įgyvendinančių dokumentų priėmimo, keitimo ar panaikinimo;

10.2.2. informacinių technologijų saugos reikalavimų atitikties vertinimo atlikimo;

10.2.3. VATIS administratoriaus paskyrimo;

10.2.4. reikalavimų VATIS administratoriui nustatymo.

10.3. pagal kompetenciją koordinuoja elektroninės informacijos saugos incidentų tyrimą;

10.4. kasmet organizuoja VATIS rizikos vertinimą (prireikus ir neeilinius VATIS rizikos vertinimus);

10.5. teikia VATIS administratoriui privalomus vykdyti nurodymus ir pavedimus dėl VATIS saugos politikos įgyvendinimo;

10.6. supažindina savo įstaigos VATIS naudotojus su VATIS duomenų saugos politiką įgyvendinančiais dokumentais ir kitais teisės aktais, kuriais vadovaujamasi tvarkant elektroninę informaciją, užtikrinant jos saugumą ir atsakomybę už šiuose dokumentuose nustatytų reikalavimų nesilaikymą;

10.7. periodiškai inicijuoja savo įstaigos VATIS naudotojų supažindinimą su informacijos sauga, siųsdamas priminimus ir konsultuodamas elektroniniu paštu;

10.8. atsako už VATIS duomenų saugos politikos įgyvendinimo organizavimą;

10.9. atsako už VATIS saugos reikalavimų atitiktį galiojantiems Lietuvos Respublikos teisės aktams;

10.10. vykdo kitas Saugos nuostatuose ir kituose saugos politiką įgyvendinančiuose dokumentuose ir kituose teisės aktuose, reglamentuojančiuose informacinės sistemos duomenų tvarkymo teisėtumą ir saugos valdymą, priskirtas funkcijas.

11. VATIS administratorius atlieka šias funkcijas:

11.1. pagal kompetenciją atsako už techninės ir programinės įrangos, infrastruktūros bei informacinių technologijų paslaugų administravimą;

11.2. pagal kompetenciją vykdo VATIS sudedamųjų dalių (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų sistemų, ugniasienių, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklų), esančių VAT patalpose, administravimą, pažeidžiamų vietų nustatymą ir saugos priemonių parinkimą bei jų atitiktį VATIS saugos politiką įgyvendinančių duomenų reikalavimams;

11.3. pagal kompetenciją rengia pasiūlymus dėl VATIS kūrimo, palaikymo, priežiūros, techninės ir programinės įrangos modernizavimo ir duomenų saugos užtikrinimo;

11.4. imasi veiksmų, kurie sumažintų ar iš viso pašalintų kilusio elektroninės informacijos saugos incidento sukeltas neigiamas pasekmes;

11.5. užtikrina VATIS sąveiką su kitomis informacinėmis sistemomis ir registrais;

11.6. pagal kompetenciją daro atsargines VATIS duomenų kopijas, tikrina šių kopijų atstatomumą;

11.7. teikia VATIS saugos įgaliotiniui informaciją apie saugą užtikrinančių pagrindinių sudedamųjų dalių būklę, saugos politikos pažeidimus, nusikalstamos veiklos požymius;

11.8. vykdo VATIS saugos įgaliotinio nurodymus ir pavedimus, susijusius su VATIS saugos politikos įgyvendinimu;

11.9. registruoja VAT paslaugas teikiančių įstaigų VATIS naudotojus.

12. VATIS naudotojai, pastebėję saugumo pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti savo įstaigos VATIS saugos įgaliotiniui.

13. Saugos nuostatai privalomi visiems VATIS naudotojams, VATIS saugos įgaliotiniui, VATIS administratoriui.

14. VATIS duomenys tvarkomi ir jų sauga užtikrinama vadovaujantis:

14.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

14.2. Lietuvos Respublikos fitosanitarijos įstatymu;

14.3. Lietuvos Respublikos pluoštinių kanapių įstatymu;

14.4. Lietuvos Respublikos augalų sėklininkystės įstatymu;

14.5. Lietuvos Respublikos pluoštinių kanapių įstatymu;

14.6. Lietuvos Respublikos augalų apsaugos įstatymu;

14.7. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

14.8. Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau – IS klasifikavimo gairių aprašas);

14.9. Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;

14.10. Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;

14.11. Valstybinės duomenų apsaugos inspekcijos direktoriaus 2014 m. gruodžio 18 d. įsakymu Nr. 1T-74 (1.12.E) „Dėl Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymo Nr. 1T-12 (1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms patvirtinimo“ pakeitimo“ (toliau – Bendrieji reikalavimai duomenų saugumo priemonėms);

14.12. Lietuvos standartais LST ISO/IEC 27001:2013 „Informacijos technologija. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“, LST ISO/IEC 27002:2014 „Informacijos technologija. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“;

14.13. VATIS nuostatais;

14.14. kitais teisės aktais, kuriais reglamentuojamas elektroninės informacijos tvarkymo teisėtumas, informacinės sistemos valdytojo ir tvarkytojų veikla ir elektroninės informacijos saugos valdymas.

II SKYRIUS

ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

15. Vadovaujantis informacinių sistemų klasifikavimo gairių aprašo 4.3.2, 4.3.4 papunkčių nuostatomis, VATIS tvarkoma elektroninė informacija priskirtina prie žinybinės svarbos elektroninės informacijos kategorijos.

16. Vadovaujantis informacinių sistemų klasifikavimo gairių aprašo 5.3 papunkčio nuostatomis bei atsižvelgiant į informacinėje sistemoje apdorojamos elektroninės informacijos svarbos kategoriją, VATIS priskiriama prie trečios kategorijos.

17. Vadovaujantis Bendrųjų reikalavimų duomenų saugumo priemonėms 11.3 papunkčiu, VATIS tvarkomi asmens duomenys priskiriami prie trečio saugumo lygio.

18. VATIS saugos įgaliotinis, vadovaudamasis Lietuvos Respublikos vidaus reikalų ministerijos išleistu metodiniu leidiniu „Rizikos analizės vadovas“ bei Lietuvos ir tarptautiniu standartu LST ISO/IEC 27005 „Informacijos technologija. Saugumo technika. Informacijos saugumo rizikos valdymas“, kasmet organizuoja VATIS rizikos vertinimą, o prireikus organizuoja ir neeilinį rizikos vertinimą.

19. Rizikos vertinimo metu atliekamos veiklos:

19.1. VATIS sudarančių informacinių išteklių inventorizacija;

19.2. įtakos VATIS veiklai vertinimas;

19.3. grėsmių ir pažeidimų analizė;

19.4. liekamosios rizikos vertinimas.

20. VATIS valdytojas VATIS rizikos vertinimą gali pavesti atlikti trečiajai šaliai.

21. Po VATIS rizikos vertinimo rengiama VATIS rizikos vertinimo ataskaita. Rizikos vertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos informacijos saugai. Parengta VATIS rizikos vertinimo ataskaita pateikiama VATIS valdytojui.

22. Svarbiausi rizikos veiksniai yra šie:

22.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų suvedimas ir teikimas, fizinės informacijos technologijų triktys, duomenų perdavimo tinklais triktys, programinės įrangos klaidos, netinkamas veikimas ir kita);

22.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis VATIS duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais trikdžiai, saugumo pažeidimai, vagystės ir kita);

22.3. nenugalima jėga (force majeure).

23. Atsižvelgdama į rizikos vertinimo ataskaitą, VATIS valdytoja prireikus tvirtina rizikos vertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, organizacinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

24. Rizikos vertinimo ataskaitos, rizikos vertinimo ir rizikos valdymo priemonių plano kopijas VATIS valdytoja ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemai Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.

25. VATIS saugos įgaliotinis ne rečiau kaip vieną kartą per 2 metus organizuoja informacinių technologijų saugos atitikties vertinimą, kurio metu:

25.1. įvertinama, ar VATIS duomenų saugos politiką įgyvendinantys dokumentai atitinka realią informacijos saugos situaciją;

25.2. inventorizuojama VATIS techninė ir programinė įranga;

25.3. patikrinamos atsitiktinai parinktos VATIS naudotojų kompiuterizuotos darbo vietos;

25.4. patikrinama visose tarnybinėse stotyse įdiegtos programos ir jų sąranga;

25.5. įvertinama naudotojams suteiktų teisių ir vykdomų funkcijų atitiktis;

25.6. įvertinamas pasirengimas užtikrinti VATIS veiklos tęstinumą įvykus elektroninės informacijos saugos incidentui.

26. Atlikus informacinių technologijų saugos atitikties vertinimą, VATIS saugos įgaliotinis rengia ir teikia VATIS valdytojui vertinimo ataskaitą.

27. Atsižvelgdamas į informacinių technologijų saugos atitikties vertinimo ataskaitą, VATIS saugos įgaliotinis prireikus parengia pastebėtų trūkumų šalinimo planą, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato VATIS valdytoja.

28. Informacinių technologijų saugos atitikties vertinimo ataskaitos, pastebėtų trūkumų šalinimo plano kopijas VATIS valdytoja ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemai Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.

29. Techninės, programinės ir organizacinės VATIS elektroninės informacijos saugos priemonės pasirenkamos atsižvelgiant į VATIS valdytojos ir tvarkytojos turimus išteklius, vadovaujantis šiais priemonių parinkimo principais:

29.1. liekamoji rizika turi būti sumažinta iki priimtino lygio;

29.2. informacijos saugos priemonės diegimo kaina turi būti adekvati saugomos informacijos vertei;

29.3. kur galima, turi būti įdiegtos prevencinės, detekcinės ir korekcinės informacijos saugos priemonės.

III SKYRIUS

ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

30. Programinės įrangos, skirtos informacinei sistemai apsaugoti nuo kenksmingos programinės įrangos (virusų, šnipinėjimo programinės įrangos, nepageidaujamo elektroninio pašto ir panašiai), naudojimo nuostatos ir jos atnaujinimo reikalavimai:

30.1. tarnybinėse stotyse ir kompiuterinėse darbo vietose privalo būti įdiegta centralizuotai valdoma apsaugai naudojama programinė įranga nuo kenksmingos programinės įrangos (virusų, šnipinėjimo programinės įrangos ir kt.);

30.2. apsaugai naudojama antivirusinė duomenų bazė privalo atsinaujinti ne rečiau kaip kas 2 paras;

30.3. apsaugai naudojama programinė įranga privalo automatiškai informuoti atsakingus darbuotojus apie kompiuterines darbo vietas ir tarnybines stotis, kuriose buvo pradelstas kenksmingos programinės įrangos aptikimo priemonių atsinaujinimo laikas;

30.4. programinės įrangos konfigūravimas turi būti apsaugotas slaptažodžiu.

31. Programinės įrangos, įdiegtos kompiuteriuose ir serveriuose, naudojimo nuostatos:

31.1. naudojama tik legali programinė įranga;

31.2. programinė įranga atnaujinama laikantis gamintojo reikalavimų.

32. Kompiuterių tinklo įrangos pagrindinės naudojimo nuostatos:

32.1. tinklo segmentavimas;

32.2. tinklo adresų transliavimas (NAT / PAT);

32.3. pagrindinė VATIS duomenų pateikimo prieiga yra duomenų perdavimas šifruotu virtualaus privataus tinklo (VPN) duomenų perdavimo kanalu arba panaudojant saugų HTTPS (angl. Hypertext Transfer Protocol Secure) duomenų perdavimo protokolą.

33. Leistinos kompiuterių naudojimo ribos:

33.1. kompiuteriai, kuriuose saugomi su informacine sistema susiję duomenys, turi būti apsaugoti prisijungimo vardu ir slaptažodžiu;

33.2. nešiojamieji kompiuteriai, kuriuose yra prieiga prie VATIS, gali būti išnešami iš įstaigos, kuriai priskirta VATIS naudotojo darbo vieta, patalpų tik vadovaujantis įstaigos vadovo įsakymu patvirtintu nešiojamųjų kompiuterių naudojimo tvarkos aprašu.

34. Metodai, kuriais leidžiama užtikrinti saugų elektroninės informacijos teikimą ir (ar) gavimą:

34.1. prieiga prie VATIS ribojama užkardomis;

34.2. teikti ir (ar) gauti elektroninę informaciją automatiniu būdu galima tik pagal duomenų teikimo sutartyse nustatytas specifikacijas ir sąlygas – naudojami saugūs ryšio kanalai (VPN).

35. Pagrindiniai atsarginių elektroninės informacijos kopijų darymo ir atkūrimo reikalavimai:

35.1. atsarginės elektroninės informacijos kopijos (toliau – kopijos) daromos automatiškai, kiekvieną dieną;

35.2. elektroninė informacija kopijose turi būti šifruota;

35.3. kopijas turi teisę tvarkyti VATIS administratoriai ir techninės bei programinės įrangos priežiūros paslaugų teikėjai, kaip tai numatyta Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 41 straipsnyje;

35.4. laikmenos, kuriose yra kopijos, saugomos atskirai nuo tarnybinių stočių.

35.5. atsarginės metų kopijos saugomos trejuss metus nuo jų sukūrimo dienos.

35.6. atkurti elektroninę informaciją iš kopijų turi teisę tik VATIS administratoriai.

IV SKYRIUS

REIKALAVIMAI PERSONALUI

36. VATIS saugos įgaliotinis privalo išmanyti elektroninės informacijos saugos užtikrinimo principus, savo darbe vadovautis informacinės sistemos duomenų saugos politiką įgyvendinančių dokumentų, standartų ir kitų Lietuvos Respublikos ir Europos Sąjungos teisės aktų nuostatomis, būti susipažinęs su esminiais informacinės sistemos duomenų saugos reikalavimais, turėti atitinkamą kvalifikaciją įgyvendinti saugos politiką.

37. VATIS saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos skyrimo praėję mažiau kaip vieni metai.

38. VATIS administratorius privalo išmanyti informacijos saugos principus, mokėti užtikrinti jos saugą, administruoti ir prižiūrėti duomenų bazes, turi būti susipažinęs su informacinės sistemos duomenų saugos politiką įgyvendinančiais dokumentais, darbo saugos taisyklėmis. VATIS administratorius privalo sugebėti užtikrinti techninės ir programinės įrangos nenutrūkstamą funkcionavimą, stebėti techninės ir programinės įrangos veikimą, atlikti techninės ir programinės įrangos profilaktinę priežiūrą, trikčių diagnostiką ir šalinimą, išmanyti elektroninės informacijos saugos užtikrinimo principus.

39. VATIS naudotojai privalo turėti pagrindinių darbo su kompiuteriu įgūdžių, mokėti tvarkyti duomenis, turi būti susipažinę su Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą. Tvarkyti VATIS duomenis gali tik VATIS naudotojai, pasirašę pasižadėjimą saugoti asmens duomenų paslaptį ir susipažinę su VATIS nuostatais, Saugos nuostatais, saugos politiką įgyvendinančiais dokumentais ir kitais teisės aktais, reglamentuojančiais saugų VATIS duomenų tvarkymą.

40. VATIS saugos įgaliotinis periodiškai, bet ne rečiau kaip kartą per dvejus metus, organizuoja mokymus VATIS naudotojams elektroninės informacijos saugos klausimais, įvairiais būdais primena apie saugumo problemas (pvz., pranešimai elektroniniu paštu ir pan.).

V SKYRIUS

INFORMACINĖS SISTEMOS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

41. Naudoti VATIS duomenis gali tik tie asmenys, kurie yra susipažinę su Saugos nuostatais, VATIS saugos politiką įgyvendinančiais dokumentais ir kitais teisės aktais, kuriais vadovaujamasi tvarkant elektroninę informaciją bei atsakomybe už šių teisės aktų reikalavimų nesilaikymą.

42. Už VATIS naudotojų supažindinimą su Saugos nuostatais, VATIS saugos politiką įgyvendinančiais dokumentais ir kitais teisės aktais bei atsakomybe už šiuose teisės aktuose nustatytų reikalavimų nesilaikymą yra atsakingas VATIS saugos įgaliotinis.

43. Saugos nuostatai ir VATIS saugos politiką įgyvendinantys dokumentai skelbiami VATIS naudotojams pasiekiamoje interneto svetainėje.

44. Su Saugos nuostatais ir VATIS saugos politiką įgyvendinančiais dokumentais pakartotinai supažindinama tik iš esmės pasikeitus VATIS arba informacijos saugą reglamentuojantiems teisės aktams. Supažindinimas vykdomas elektroniniu paštu bei skelbiant pasikeitusius teisės aktus VATIS naudotojams pasiekiamoje interneto svetainėje.

45. VATIS naudotojai, VATIS saugos įgaliotinis, VATIS administratorius, pažeidę Saugos nuostatų, VATIS saugos politiką įgyvendinančių dokumentų ir saugų elektroninės informacijos tvarkymą reglamentuojančių teisės aktų nuostatas, atsako Lietuvos Respublikos įstatymų nustatyta tvarka.

______________