VALSTYBINĖS MAISTO IR VETERINARIJOS TARNYBOS

DIREKTORIUS

ĮSAKYMAS

DĖL OFICIALIOS KONTROLĖS INFORMACINĖS SISTEMOS ĮSTEIGIMO IR JOS NUOSTATŲ PATVIRTINIMO

2025 m. sausio 16 d. Nr. B1-28

Vilnius

Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 23 straipsnio 1, 3 dalimis ir Informacinių sistemų steigimo, kūrimo, atnaujinimo, pertvarkymo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2024 m. gegužės 15 d. nutarimu Nr. 349 „Dėl Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo įgyvendinimo“, 20 punktu:

1. Į s t e i g i u Oficialios kontrolės informacinę sistemą.

2. T v i r t i n u Oficialios kontrolės informacinės sistemos nuostatus (pridedama).

Direktorė Audronė Mikalauskienė

PATVIRTINTA

Valstybinės maisto ir veterinarijos tarnybos

direktoriaus 2025 m. sausio 16 d.

įsakymu Nr. B1-28

OFICIALIOS KONTROLĖS INFORMACINĖS SISTEMOS NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Oficialios kontrolės informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Oficialiosios kontrolės informacinės sistemos (toliau – OKIS) steigimo teisinį pagrindą, tikslą, uždavinius, pagrindines funkcijas, organizacinę, informacinę bei funkcinę struktūras, duomenų teikimo, naudojimo ir taisymo tvarką, asmens duomenų tvarkymo ir pakartotinio naudojimo tvarką, kibernetinio saugumo reikalavimus, finansavimą, pertvarkymą ir likvidavimą.

2. OKIS steigimo teisinis pagrindas – Valstybinės maisto ir veterinarijos tarnybos (toliau – VMVT) nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 2000 m. birželio 28 d. nutarimu Nr. 744 „Dėl Valstybinės maisto ir veterinarijos tarnybos nuostatų patvirtinimo“, 8.1, 8.2 ir 13.3 papunkčių nuostatos.

3. OKIS kuriama ir tvarkoma, vadovaujantis šiais teisės aktais:

3.1. 2002 m. sausio 28 d. Europos Parlamento ir Tarybos reglamentu (EB) Nr. 178/2002, nustatančiu maistui skirtų teisės aktų bendruosius principus ir reikalavimus, įsteigiančiu Europos maisto saugos tarnybą ir nustatančiu su maisto saugos klausimais susijusias procedūras;

3.2. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas);

3.3. 2017 m. kovo 15 d. Europos Parlamento ir Tarybos reglamentu (ES) 2017/625 dėl oficialios kontrolės ir kitos oficialios veiklos, kuri vykdoma siekiant užtikrinti maisto ir pašarų srities teisės aktų bei gyvūnų sveikatos ir gerovės, augalų sveikatos ir augalų apsaugos produktų taisyklių taikymą, kuriuo iš dalies keičiami Europos Parlamento ir Tarybos reglamentai (EB) Nr. 999/2001, (EB) Nr. 396/2005, (EB) Nr. 1069/2009, (EB) Nr. 1107/2009, (ES) Nr. 1151/2012, (ES) Nr. 652/2014, (ES) 2016/429 ir (ES) 2016/2031, Tarybos reglamentai (EB) Nr. 1/2005 ir (EB) Nr. 1099/2009 bei Tarybos direktyvos 98/58/EB, 1999/74/EB, 2007/43/EB, 2008/119/EB ir 2008/120/EB, ir kuriuo panaikinami Europos Parlamento ir Tarybos reglamentai (EB) Nr. 854/2004 ir (EB) Nr. 882/2004, Tarybos direktyvos 89/608/EEB, 89/662/EEB, 90/425/EEB, 91/496/EEB, 96/23/EB, 96/93/EB ir 97/78/EB bei Tarybos sprendimas 92/438/EEB (Oficialios kontrolės reglamentas);

3.4. Lietuvos Respublikos maisto įstatymu;

3.5. Lietuvos Respublikos veterinarijos įstatymu;

3.6. Lietuvos Respublikos gyvūnų gerovės ir apsaugos įstatymu;

3.7. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu (toliau – Valstybės informacinių išteklių įstatymas);

3.8. Lietuvos Respublikos kibernetinio saugumo įstatymu;

3.9. Lietuvos Respublikos viešojo administravimo įstatymu;

3.10. Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymu;

3.11. Informacinių sistemų steigimo, kūrimo, atnaujinimo, pertvarkymo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2024 m. gegužės 15 d. nutarimu Nr. 349 „Dėl Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo įgyvendinimo“;

3.12. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu ir Saugos dokumentų turinio gairių aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo ir Saugos dokumentų turinio gairių aprašo patvirtinimo“;

3.13. Valstybinės veterinarinės kontrolės subjektų, išskyrus maisto tvarkymo subjektus, veterinarinio patvirtinimo ir įregistravimo tvarkos aprašu, patvirtintu Valstybinės maisto ir veterinarijos tarnybos direktoriaus 2005 m. kovo 1 d. įsakymo Nr. B1-146 „Dėl Valstybinės veterinarinės kontrolės subjektų, išskyrus maisto tvarkymo subjektus, veterinarinio patvirtinimo ir įregistravimo tvarkos aprašo patvirtinimo“;

3.14. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;

3.15. Valstybės informacinių sistemų gyvavimo ciklo valdymo metodika, patvirtinta Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos direktoriaus 2014 m. vasario 25 d. įsakymu Nr. T-29 „Dėl Valstybės informacinių sistemų gyvavimo ciklo valdymo metodikos patvirtinimo“;

3.16. Elektroninių paslaugų kūrimo metodika, patvirtinta Lietuvos Respublikos susisiekimo ministro 2015 m. spalio 7 d. įsakymu Nr. 3-416(1.5 E) „Dėl metodinių dokumentų patvirtinimo“;

3.17. Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;

3.18. Valstybinės maisto ir veterinarijos tarnybos nuostatais, patvirtintais Lietuvos Respublikos Vyriausybės 2000 m. birželio 28 d. nutarimu Nr. 744 „Dėl Valstybinės maisto ir veterinarijos tarnybos nuostatų patvirtinimo“;

3.19. kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais valstybės informacinių išteklių kūrimą, tvarkymą, valdymą, naudojimą, priežiūrą, sąveiką, planavimą, finansavimą ir saugą, šiais Nuostatais.

4. Nuostatuose vartojamos sąvokos atitinka Nuostatų 3 punkte nurodytuose teisės aktuose vartojamas sąvokas.

5. OKIS tikslas – užtikrinti maisto ir veterinarinės kontrolės ūkio subjektų ir jų veiklaviečių kontrolės vykdymą, įgyvendinant Valstybinės maisto ir veterinarijos tarnybos nuostatuose, patvirtintuose Lietuvos Respublikos Vyriausybės 2000 m. birželio 28 d. nutarimu Nr. 744 „Dėl Valstybinės maisto ir veterinarijos tarnybos nuostatų patvirtinimo“, nustatytas funkcijas vykdant valstybinę maisto ir veterinarinės kontrolės ūkio subjektų priežiūrą.

6. Pagrindiniai OKIS uždaviniai:

6.1. tvarkyti, valdyti ir saugoti duomenis apie maisto ir veterinarinės kontrolės ūkio subjektus;

6.2. kompiuterizuoti prašymų registruoti arba patvirtinti maisto ir veterinarinės kontrolės ūkio subjektus teikimą;

6.3. organizuoti maisto ir veterinarinės kontrolės ūkio subjektų patikrinimų planavimą;

6.4. tvarkyti, valdyti, analizuoti ir saugoti duomenis apie atliktus maisto ir veterinarinės kontrolės ūkio subjektų patikrinimus.

7. Pagrindinės OKIS funkcijos:

7.1. kompiuterizuoti prašymų registruoti arba patvirtinti maisto ir veterinarinės kontrolės ūkio subjektus teikimą ir jų apdorojimą;

7.2. rinkti, saugoti ir tvarkyti šių Nuostatų 13.3 ir 13.4 papunkčiuose detalizuojamus duomenis apie maisto ir veterinarinės kontrolės ūkio subjektus;

7.3. rinkti, sisteminti ir saugoti šių Nuostatų 13.6, 13.7 ir 13.8 papunkčiuose detalizuojamus duomenis apie maisto ir veterinarinės kontrolės ūkio subjektuose vykdytus patikrinimus;

7.4. asistuoti patikrinimų planų sudarymo procese;

7.5. rinkti duomenis apie patikrinimo metu fiksuotas neatitiktis, taikytas sankcijas;

7.6. automatizuoti rizikos apskaičiavimą;

7.7. keistis duomenimis su kitais valstybės registrais ir informacinėmis sistemomis.

8. Asmens duomenys OKIS tvarkomi, siekiant užtikrinti OKIS naudotojų ir prieigos teisių administravimą, komunikaciją su ūkio subjektu, identifikavimą, jungiantis prie e-paslaugų portalo, veterinarinės ir maisto kontrolės proceso vykdymą. Asmens duomenys OKIS tvarkomi vadovaujantis Reglamentu (ES) 2016/679.

II SKYRIUS

OKIS ORGANIZACINĖ STRUKTŪRA

9. OKIS valdytojas ir tvarkytojas yra VMVT.

10. VMVT atlieka Valstybės informacinių išteklių valdymo įstatyme nustatytas funkcijas, turi šiame įstatyme nustatytas teises ir pareigas, taip pat analizuoja teisines, technines, technologines, metodologines ir organizacines problemas, iškilusias tvarkant OKIS, pagal kompetenciją priima sprendimus, nustatančius tinkamą OKIS veikimą, organizuoja ir vadovauja OKIS techninės ir programinės įrangos tobulinimo, diegimo darbams ir nustato OKIS veikimo organizavimo principus ir tvarką, priima sprendimus dėl teisės aktų, susijusių su OKIS įteisinimu, naudojimu, funkcionavimu, duomenų tvarkymu ir sauga rengimo.

11. OKIS asmens duomenų valdytojas yra VMVT, kuri:

11.1. užtikrina, kad OKIS asmens duomenys būtų gaunami ir teikiami vadovaujantis Reglamentu (ES) 2016/679, kitais teisės aktais, reglamentuojančiais asmens duomenų teikimą ar gavimą;

11.2. atlieka kitas Valstybės informacinių išteklių valdymo įstatyme nustatytas funkcijas ir turi šiame įstatyme nurodytas teises ir pareigas;

11.3. vykdo kitas Reglamente (ES) 2016/679 ir kituose teisės aktuose nustatytas pareigas, susijusias su asmens duomenų tvarkymu;

11.4. užtikrina asmens duomenų saugumui nustatytų prievolių laikymąsi, atsižvelgdamas į duomenų tvarkymo pobūdį ir turimą informaciją;

11.5. paskiria atsakingą asmenį, kuris OKIS duomenų valdytojo vardu tvarko OKIS asmens duomenis, atsižvelgiant į jam suteiktas prieigos prie OKIS duomenų teises, reikalingas darbo funkcijoms ar teikiamoms paslaugoms atlikti. Paskirtas atsakingas asmuo informuoja VMVT duomenų apsaugos pareigūną apie įvykusius asmens duomenų saugumo pažeidimus.

12. OKIS duomenų teikėjai:

12.1. registruoti OKIS naudotojai, kurie atlieka ir (arba) organizuoja maisto ir veterinarinės kontrolės objektų stebėseną ir (arba) kontrolę;

12.2. Lietuvos Respublikos ekonomikos ir inovacijų ministerija, kuri teikia Valstybės informacinių išteklių sąveikumo platformos (toliau – VIISP) duomenis (gaunami prisijungimo prie OKIS metu);

12.3. Maisto ar veterinarinės kontrolės objektus registruoti pageidaujantys asmenys, teikiantys prašymus elektroniniu būdu;

12.4. Valstybės įmonė Registrų centras, teikiantis Juridinių asmenų registro duomenis ir Adresų registrų duomenis.

III SKYRIUS

OKIS INFORMACINĖ STRUKTŪRA

13. OKIS informacinę struktūrą sudaro:

13.1. Duomenys apie OKIS e. paslaugų (išorinio) portalo naudotoją:

13.1.1. asmens vardas (-ai), pavardė (-ės),

13.1.2. telefono ryšio numeris,

13.1.3. elektroninio pašto adresas,

13.1.4. prisijungimo audito duomenys: prisijungimo data ir laikas, atlikti veiksmai.

13.2. Duomenys apie OKIS vidinio portalo naudotoją:

13.2.1. asmens vardas (-ai), pavardė (-ės),

13.2.2. telefono ryšio numeris,

13.2.3. elektroninio pašto adresas,

13.2.4. VMVT skyrius arba departamentas,

13.2.5. darbuotojo pareigos,

13.2.6. prisijungimo audito duomenys: prisijungimo data ir laikas, atlikti veiksmai.

13.3. Ūkio subjekto, kuris yra juridinis asmuo, juridinio asmens atstovybė arba filialas, duomenys:

13.3.1. pavadinimas,

13.3.2. teisinė forma,

13.3.3. teisinis statusas,

13.3.4. kodas,

13.3.5. įregistravimo data;

13.3.6. duomenys apie valdymo organų narius:

13.3.6.1. vardas,

13.3.6.2. pavardė,

13.3.7. duomenys apie asmenis, turinčius teisę juridinio asmens vardu sudaryti sandorius:

13.3.7.1. vardas,

13.3.7.2. pavardė,

13.3.8. taisyklė, pagal kurią asmenys veikia juridinio asmens vardu.

13.3.9. buveinė (adresas).

13.3.10. Kontaktinis mobiliojo telefono numeris,

13.3.11. elektroninio pašto adresas korespondencijai.

13.4. Veiklavietės duomenys

13.4.1. pavadinimas,

13.4.2. numeris,

13.4.3. veiklos duomenys:

13.4.3.1. veiklos grupė,

13.4.3.2. registracijos numeris,

13.4.3.3. veikla;

13.4.4. adresas:

13.4.4.1. apskritis,

13.4.4.2. savivaldybė,

13.4.4.3. seniūnija,

13.4.4.4. gyvenamoji vietovė,

13.4.4.5. gatvė,

13.4.4.6. namo numeris,

13.4.4.7. pašto indeksas,

13.4.4.8. nestruktūrizuotas adresas.

13.5. Patikrinimų planų duomenys:

13.5.1. metai,

13.5.2. VMVT padalinys,

13.5.3. patvirtinimo data.

13.6. Pavedimo patikrinti ūkio subjektą duomenys:

13.6.1. patikrinimą atliksiantis VMVT padalinys,

13.6.2. prioritetas (labai aukštas, aukštas, vidutinis),

13.6.3. tipas (tikrinimas, priežiūra),

13.6.4. rūšis (planinis, neplaninis),

13.6.5. porūšiai (dėl trūkumų pašalinimo, dėl pranešimo, VMVT nurodymas, dėl veiklos atnaujinimo, kiti),

13.6.6. veiklos (pasirenkamos iš visų ūkio subjekto vykdomų veiklų sąrašo),

13.6.7. patikrinimo tikslai,

13.6.8. priežiūros tikslai,

13.6.9. priežiūros tikslų komentarai,

13.6.10. mėginių ėmimo tikslas,

13.6.11. mėginių tipas (cheminis, mikrobiologinis, radiologinis),

13.6.12. turimų atlikti patikrinimų skaičius,

13.6.13. data: nuo – iki kada turi būti atliktas patikrinimas,

13.6.14. patikrinimo klausimynas (reikalavimai),

13.6.15. patikrinimą atliekančio VMVT pareigūno (-ų) vardas ir pavardė,

13.6.16. priežastis, kodėl patikrinimą atlieka tik vienas pareigūnas,

13.6.17. planas, į kurį įtrauktas patikrinimas.

13.7. Atlikto patikrinimo duomenys:

13.7.1. patikrinimo akto numeris,

13.7.2. data,

13.7.3. patikrinimo trukmė (nuo – iki),

13.7.4. vieta,

13.7.5. savikontrolės sistema,

13.7.6. nustatyta galimai neteisėta veikla,

13.7.7. atitiktis reikalavimams,

13.7.8. Išvados,

13.7.9. nurodymai,

13.7.10. pakeitimai, atnaujinimai (patalpų, veiklos),

13.7.11. papildoma informacija,

13.7.12. požymis, ar sankcijos pritaikytos,

13.7.13. priežastis, kodėl sankcijos netaikomos,

13.7.14. patikrinimo akto kopijų skaičius.

13.8. Patikrinime dalyvavusio asmens (ne VMVT pareigūno (-ų)) duomenys:

13.8.1. vardas ir pavardė,

13.8.2. pareigos,

13.8.3. elektroninio pašto adresas,

13.8.4. atstovaujama institucija,

13.8.5. ranka rašyto parašo atvaizdas,

13.8.6. atsisakymo pasirašyti priežastis,

13.8.7. parašo data.

13.9. Rizikos duomenys:

13.9.1. rizikos grupės,

13.9.2. rizikos kriterijai balais pagal rizikos grupes,

13.9.3. rizikos vertinimo rezultatas.

13.10. Pranešimų (skundų) duomenys:

13.10.1. pranešimo (skundo) numeris,

13.10.2. būsena,

13.10.3. įvykio data,

13.10.4. pranešimo registravimo data,

13.10.5. veiklavietė,

13.10.6. pranešimo turinys (gyvūnas / kitas subjektas, pažeidimo adresas, faktai apie pažeidimą),

13.10.7. pranešimo būdas,

13.10.8. požymis, ar pranešėjas turi būti informuotas,

13.10.9. informavimo būdas,

13.10.10. pranešėjo kontaktinis el. pašto adresas arba telefono numeris (laisvu tekstu, neprivalomi),

13.10.11. veterinarinės kontrolės objektas,

13.10.12. VMVT padalinys, kuriam nukreipiamas pranešimas,

13.10.13. pareigūno, nagrinėjančio skundą, vardas ir pavardė,

13.10.14. patikrinimo, inicijuoto skundo pagrindu, numeris,

13.10.15. pranešimo nagrinėjimo rezultatas,

13.10.16. nusižengimas,

13.10.17. taikoma poveikio priemonė,

13.10.18. bauda už pažeidimą,

13.10.19. pranešimo nagrinėjimo pabaigos data,

13.10.20. pranešėjo informavimo data.

13.11. Sistemoje naudojami tokie klasifikatoriai:

13.11.1. pareigų,

13.11.2. veiklų grupių,

13.11.3. veiklų,

13.11.4. gyvūnų rūšių,

13.11.5. savikontrolės sistemų,

13.11.6. patikrinimo tikslų,

13.11.7. priežiūros tikslų,

13.11.8. mėginių ėmimo tikslų,

13.11.9. mėginių tipų,

13.11.10. atstovaujamų institucijų,

13.11.11. pranešimo būdų,

13.11.12. pranešėjo informavimo būdų,

13.11.13. klausimynų,

13.11.14. sankcijų,

13.11.15. sankcijų netaikymo priežasčių,

13.11.16. taikomų poveikio priemonių,

13.11.17. rizikos didinimo veiksnių.

14. Nuostatų 12 punkte nurodytų duomenų teikėjų teikiami duomenys:

14.1. VIISP duomenys subjektui ar jo atstovui autentifikuoti jungiantis prie OKIS e. paslaugų portalo, nurodyti Nuostatų 13.1.1–13.1.3 papunkčiuose;

14.2. Juridinių asmenų registro duomenys, nurodyti Nuostatų 13.3.1 – 13.3.11 papunkčiuose;

14.3. Adresų registro duomenys, nurodyti Nuostatų 13.4.4.1–13.4.4.5 papunkčiuose.

IV SKYRIUS

OKIS FUNKCINĖ STRUKTŪRA

15. OKIS sudarančios posistemės, moduliai, komponentai ir jų funkcijos:

15.1. Administravimo posistemė, skirta administruoti OKIS klasifikatorius, parametrus, naudotojų duomenis, atlikti naudotojų veiksmų audito ir sistemos monitoringo funkcijas.

15.2. E. paslaugų posistemė (išorinio naudotojo dalis), kurią sudaro:

15.2.1. autorizavimosi sistemoje VIISP priemonėmis komponentas,

15.2.2. prašymų registruoti maisto ar veterinarinės kontrolės objektą pateikimo komponentas, skirtas asmenims, kurie nori užregistruoti maisto ar veterinarinės kontrolės objektą arba pakeisti ankstesnės registracijos duomenis.

15.3. Duomenų tikrinimo posistemė (VMVT specialisto – vidinio naudotojo dalis), kurią sudaro:

15.3.1. maisto ir veterinarinės kontrolės objektų pateiktų prašymų peržiūros ir registravimo komponentas,

15.3.2. maisto ir veterinarinės kontrolės ūkio subjektų, veiklaviečių ir jose vykdomų veiklų registras,

15.3.3. pavedimų planavimo komponentas,

15.3.4. patikrinimų vykdymo komponentas,

15.3.5. rizikos vertinimo komponentas,

15.3.6. skundų pateikimo ir nagrinėjimo komponentas.

V SKYRIUS

OKIS DUOMENŲ TEIKIMAS, NAUDOJIMAS IR TAISYMAS

16. OKIS duomenys, išskyrus asmens duomenis, yra vieši ir teikiami institucijoms, kitiems juridiniams ir fiziniams asmenims, jeigu Lietuvos Respublikos įstatymai ir (ar) Europos Sąjungos teisės aktai nenustato kitaip.

17. OKIS duomenys, įskaitant asmens duomenis, tvarkomi ir teikiami duomenų gavėjams vadovaujantis Valstybės informacinių išteklių valdymo įstatymu ir Reglamentu (ES) 2016/679.

18. OKIS duomenys (tarp jų ir asmens duomenys) gali būti teikiami duomenų gavėjams leidžiamosios kreipties būdu internetu ar elektroninių ryšių tinklais, perduodami automatiniu būdu elektroninių ryšių tinklais, pateikiami raštu, žodžiu ir (arba) elektroninių ryšių priemonėmis.

19. OKIS duomenys, įskaitant asmens duomenis, duomenų gavėjams teikiami pagal duomenų gavėjo prašymus (kai duomenys teikiami vieną kartą) arba pagal VMVT ir duomenų gavėjo sudarytas sutartis (kai duomenys teikiami daug kartų).

20. Vienkartinio duomenų teikimo būdu duomenys teikiami pagal gavėjo prašymą, kuriame nurodoma:

20.1. prašomų pateikti duomenų apimtis;

20.2. duomenų teikimo ir gavimo teisinis pagrindas;

20.3. duomenų naudojimo tikslas;

20.4. duomenų teikimo būdas;

20.5. teikiamų duomenų formatas.

21. Daugkartinio duomenų teikimo būdu duomenys teikiami pagal duomenų teikimo sutartį, kurioje turi būti nurodyta:

21.1. Nuostatų 20.1–20.5 papunkčiuose nurodyti duomenys;

21.2. duomenų teikimo terminai;

21.3. informavimo apie klaidų ištaisymą tvarka ir terminai;

21.4. sutarties keitimo tvarka.

22. Duomenų gavėjas negali duomenų naudoti kitam tikslui, negu yra nustatyta duomenų teikimo sutartyje arba duomenų gavėjo prašyme. OKIS duomenų pakartotinio naudojimo sąlygas nustato Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymo 8 straipsnis.

23. OKIS duomenys OKIS duomenų gavėjams teikiami tokio turinio ir formato, kokius naudoja VMVT ir kokių nereikia papildomai apdoroti. Jei OKIS duomenų turinys ir formatas neatitinka duomenų gavėjo poreikių, Valstybės informacinių išteklių valdymo įstatymo nustatytais atvejais Lietuvos Respublikos Vyriausybės nustatyta tvarka OKIS duomenys gali būti pateikiami duomenų gavėjo prašomo formato ir turinio.

24. OKIS duomenys duomenų gavėjams Valstybės informacinių išteklių valdymo įstatyme nurodytais atvejais teikiami neatlygintinai, išskyrus, kai VMVT direktoriaus nustatyta tvarka už OKIS duomenų, informacijos ir dokumentų kopijų teikimą imamas Lietuvos Respublikos Vyriausybės nustatyto dydžio atlyginimas.

25. OKIS duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Valstybės informacinių išteklių valdymo įstatyme ir Reglamente (ES) 2016/679 nustatyta tvarka.

26. Kai atsisakoma teikti OKIS duomenis, asmeniui, pateikusiam prašymą juos gauti, raštu arba elektroninių ryšių priemonėmis pranešama apie priimtą motyvuotą sprendimą atsisakyti tenkinti jo prašymą ir suteikiama informacija apie tokio sprendimo apskundimo tvarką.

27. Duomenų gavėjas, registro ar informacinės sistemos, kuriems teikiami OKIS duomenys, tvarkytojas, kiti asmenys, gavę OKIS duomenis, turi teisę reikalauti ištaisyti netikslius, neteisingus, neišsamius duomenis apie tai raštu, žodžiu ir (arba) elektroninių ryšių priemonėmis pranešdami OKIS tvarkytojui. VMVT, savo iniciatyva pastebėjusi OKIS duomenų netikslumus, juos ištaiso.

28. OKIS duomenų tikslinimas:

28.1. OKIS tvarkytojas, gavęs duomenų gavėjo, OKIS duomenų subjekto, susijusio registro ar kitos valstybės informacinės sistemos tvarkytojo, kitų asmenų rašytinį prašymą ištaisyti netikslius duomenis, nedelsdamas (ne ilgiau kaip per 5 darbo dienas) patikrina OKIS duomenų tikslumą;

28.2. Jeigu prašymas pagrįstas, OKIS tvarkytojas ištaiso netikslius duomenis arba, jeigu nusprendžia, kad duomenų tikslinti nėra pagrindo arba duomenų tikslinimas viršija OKIS tvarkytojo kompetencijos ribas, kreipiasi į duomenų teikėją, pateikusį tikslintinus duomenis, dėl pateiktų duomenų tikslinimo arba motyvuotai atsako, jeigu duomenų tikslinti nėra pagrindo, arba, jeigu duomenų tikslinimas viršija OKIS tvarkytojo kompetencijos ribas, nurodo pirminį tokių duomenų šaltinį ir jų valdytoją;

28.3. Pranešimas apie netikslių duomenų ištaisymą arba motyvuotą atsisakymą tai padaryti ne vėliau kaip per vieną mėnesį nuo patikslinimo arba sprendimo jų netikslinti siunčiamas asmeniui, pateikusiam rašytinį prašymą ištaisyti netikslius duomenis, paštu ir (ar) elektroninių ryšių priemonėmis. Mėnesio laikotarpis prireikus gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių. OKIS valdytojas per vieną mėnesį nuo prašymo gavimo informuoja duomenų subjektą apie tokį pratęsimą ir nurodo vėlavimo priežastis;

28.4. Ištaisęs netikslius duomenis, atitinkamas OKIS tvarkytojas per vieną darbo dieną nuo jų ištaisymo apie tai praneša OKIS duomenų gavėjams, kuriems perduoti netikslūs duomenys;

28.5. Įstaiga ar institucija, nustačiusi, kad yra OKIS duomenų netikslumų, turi ne vėliau kaip per 5 darbo dienas elektroninių ryšių tinklais ir (ar) raštu perduoti šią informaciją susijusiam duomenų teikėjui.

VI SKYRIUS

ASMENS DUOMENŲ TVARKYMO REIKALAVIMAI

29. VMVT parenka tinkamas technines ir organizacines apsaugos priemones, užtikrinančias saugumo lygį, atitinkantį galimas rizikas, apsaugančias ir padedančias įgyvendinti duomenų subjektų teises, leidžiančias tvarkyti asmens duomenis griežtai laikantis asmens duomenų apsaugos teisės aktų reikalavimų.

30. Duomenų subjektų teises ir jų įgyvendinimo tvarką reglamentuoja Reglamentas (ES) 2016/679, Asmens duomenų tvarkymo Valstybinėje maisto ir veterinarijos tarnyboje taisyklės, patvirtintos Valstybinės maisto ir veterinarijos tarnybos direktoriaus 2021 m. balandžio 20 d. įsakymu Nr. B1-333 „Dėl asmens duomenų tvarkymo Valstybinėje maisto ir veterinarijos tarnyboje taisyklių patvirtinimo“.

31. VMVT darbuotojai, tvarkantys OKIS asmens duomenis, privalo saugoti asmens duomenų paslaptį įstatymų ir kitų teisės aktų nustatyta tvarka, jeigu šie asmens duomenys neskirti skelbti viešai. Šie asmenys privalo pasirašyti asmens duomenų paslapties saugojimo pasižadėjimus. Pareiga saugoti asmens duomenų paslaptį ir neatskleisti asmens duomenų tretiesiems asmenims, išskyrus įstatymuose numatytas išimtis, galioja panaikinus prieigos prie OKIS teises, pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.

32. Ūkio subjekto darbuotojų ir tikrinime dalyvavusių asmenų asmens duomenys OKIS duomenų bazėje saugomi 5 (penkerius) metus nuo ūkio subjekto registracijos panaikinimo datos. VMVT darbuotojų, naudojančių OKIS sistemą, duomenys saugomi iki darbo santykių ar jiems suteiktų prieigų galiojimo pabaigos. Sprendimą panaikinti duomenis iš OKIS priima VMVT. Dokumentai saugomi vadovaujantis Bendrųjų dokumentų saugojimo terminų rodykle, patvirtinta Lietuvos Respublikos archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 „Dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“.

VII SKYRIUS

OKIS TVARKOMŲ DUOMENŲ PAKARTOTINIS PANAUDOJIMAS

33. OKIS tvarkomų asmens duomenų pateikimas pakartotinai naudoti galimas tik esant bent vienam iš Reglamento (ES) 2016/679 6 straipsnyje įtvirtintų teisinių pagrindų ir jeigu pakartotinio duomenų naudojimo tikslas yra suderinamas su pirminiu duomenų rinkimo tikslu bei nepažeidžia Reglamento (ES) 2016/679 5 straipsnyje įtvirtintų principų.

VIII SKYRIUS

OKIS KIBERNETINIS SAUGUMAS

34. OKIS priskiriamas prie vidutinės svarbos valstybės informacinių išteklių.

35. OKIS duomenų saugą reglamentuoja VMVT direktoriaus patvirtinti OKIS duomenų saugos nuostatai, saugos politikos įgyvendinamieji dokumentai, saugaus elektroninės informacijos tvarkymo taisyklės, veiklos tęstinumo valdymo planas ir naudotojų administravimo taisyklės.

36. VMVT užtikrina duomenų saugą vadovaudamasi:

36.1. Reglamentu (ES) 2016/679;

36.2. Valstybės informacinių išteklių įstatymu;

36.3. Kibernetinio saugumo įstatymu;

36.4. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo ir Saugos dokumentų turinio gairių aprašo patvirtinimo“;

36.5. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;

36.6. Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;

36.7. Elektroninio keitimosi duomenimis su Europos Sąjungos ir valstybių narių administracijomis taisyklėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2004 m. vasario 24 d. įsakymu Nr. 1V-50 „Dėl Elektroninio keitimosi duomenimis su Europos Sąjungos ir valstybių narių administracijomis taisyklių patvirtinimo“;

36.8. Lietuvos standartais LST ISO/IEC 27001 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“, LST ISO/IEC 27002 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“.

37. Už duomenų ir elektroninės informacijos saugą (konfidencialumą, vientisumą ir prieinamumą) pagal kompetenciją atsako VMVT.

38. OKIS duomenų sauga užtikrinama organizacinėmis, techninėmis, technologinėmis, metodinėmis ir kitomis priemonėmis.

39. OKIS duomenys teikiami saugiais elektroninių ryšių tinklais.

40. Atsarginės duomenų kopijos saugomos vadovaujantis Valstybės informacinių išteklių valdymo įstatymu ir Lietuvos Respublikos Vyriausybės nustatyta tvarka.

41. OKIS duomenys turi būti tikslūs ir nuolat atnaujinami. Neteisingi, netikslūs ar neišsamūs duomenys turi būti ištaisyti, papildyti.

42. Tvarkant OKIS, turi būti įgyvendintos duomenų apsaugos organizacinės, programinės, techninės, patalpų apsaugos ir administracinės priemonės, skirtos OKIS duomenų konfidencialumui, vientisumui ir apsaugai nuo atsitiktinio ar neteisėto sunaikinimo, naudojimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo užtikrinti. Minėtos priemonės turi užtikrinti tokio lygio saugumą, kuris atitiktų saugotinų informacinės sistemos duomenų pobūdį.

IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

43. OKIS pertvarkoma arba likviduojama Valstybės informacinių išteklių valdymo įstatymo ir Lietuvos Respublikos Vyriausybės 2024 m. gegužės 15 d. nutarimo Nr. 349 „Dėl Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo įgyvendinimo“ ir kitų teisės aktų nustatyta tvarka. Prireikus nustatomos papildomos modernizavimo arba likvidavimo tvarkos sąlygos.

44. Likviduojant OKIS, jo duomenys perkeliami į kitą valstybės informacinę sistemą, kuri steigiama vietoj likviduojamos, sunaikinami arba perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka ir sąlygomis.

45. Asmenys, pažeidę Nuostatų reikalavimus, atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.

46. OKIS kuriama, tvarkoma ir prižiūrima Lietuvos Respublikos valstybės biudžeto lėšomis.

_______________________