2.1. Muitinės departamento Pažeidimų prevencijos skyrių (Š. Ramanauskas) už 2009 m. lapkričio 30 d. Tarybos sprendimo Nr. 2009/917/TVR 7 straipsnio 2 dalyje, 8 straipsnio 3 dalyje, 10 straipsnio 3 dalyje ir 21 straipsnio 4 dalyje nurodytų pareigų vykdymą;

2.2. Muitinės informacinių sistemų centrą (P. Jakavonis) už 2009 m. lapkričio 30 d. Tarybos sprendimo Nr. 2009/917/TVR 29 straipsnyje nurodytų pareigų vykdymą.

3.1. Muitinės kriminalinei tarnybai (S. Urbanavičius) užtikrinti, kad į Muitinės informacinę sistemą būtų suvedami duomenys, atitinkantys 2009 m. lapkričio 30 d. Tarybos sprendimo Nr. 2009/917/TVR 15 straipsnio 3 dalyje nurodytą sunkių pažeidimų apibūdinimą;

3.2. įsakymo vykdymą kontroliuoti generalinio direktoriaus pavaduotojui J. Rimkevičiui.

4.1. Muitinės departamento prie Lietuvos Respublikos finansų ministerijos generalinio direktoriaus 2007 m. sausio 26 d. įsakymą Nr. 1B-69 „Dėl Europos Sąjungos valstybių muitinės informacinės sistemos CIS duomenų teikimo, tvarkymo ir apsaugos taisyklių patvirtinimo“ (Žin., 2007, Nr. 16-616);

4.2. Muitinės departamento prie Lietuvos Respublikos finansų ministerijos generalinio direktoriaus 2009 m. vasario 26 d. įsakymą Nr. 1B-125 „Dėl Muitinės departamento generalinio direktoriaus 2007 m. sausio 26 d. įsakymo Nr. 1B-69 „Dėl Europos Sąjungos valstybių muitinės informacinės sistemos CIS duomenų teikimo, tvarkymo ir apsaugos taisyklių patvirtinimo“ pakeitimo“ (Žin., 2009, Nr. 27-1073).

1. Prisijungimo prie Muitinės informacinės sistemos, duomenų įvedimo į šią sistemą ir iš jos gautų duomenų naudojimo ir saugojimo taisyklės (toliau – Taisyklės) reglamentuoja Muitinės informacinės sistemos (toliau – MIS) naudotojų registravimą, duomenų įvedimą į MIS ir iš MIS gautų duomenų naudojimą bei apsaugą.

2. Taisyklės parengtos vadovaujantis 2009 m. lapkričio 30 d. Tarybos sprendimu Nr. 2009/917/TVR dėl informacinių technologijų naudojimo muitinės tikslais (OL 2009 L 323, p. 20) toliau – Tarybos sprendimas Nr. 2009/917/TVR) ir Lietuvos Respublikos Vyriausybės 2011 m. gegužės 4 d. nutarimu Nr. 522 „Dėl 2009 m. lapkričio 30 d. Tarybos sprendimo Nr. 2009/917/TVR dėl informacinių technologijų naudojimo muitinės tikslais įgyvendinimo“ (Žin., 2011, Nr. 55-2645).

3. 2009 m. lapkričio 30 d. Tarybos sprendime Nr. 2009/917/TVR nurodyta Muitinės informacinė sistema (MIS) yra viena iš Europos Komisijos kovos su sukčiavimu informacinės sistemos dalių, susidedanti iš trijų modulių: naudotojų registravimo, elektroninio pašto ir bylų duomenų bazės. MIS skirta Europos Sąjungos valstybių narių muitinių administracijoms ir kitoms kompetentingoms institucijoms saugiai keistis informacija užtikrinant duomenų konfidencialumą.

4. MIS yra centrinė sistema, naudotojams prieinama per internetinę sąsają, AFIS portale adresu http://afis.olaf.ccncsi.int//afis/.

5. Taisyklėse vartojamos sąvokos ir santrumpos:

AFIS (angl. AFIS – Antifraud Information System) – Europos Komisijos kovos su sukčiavimu informacinė sistema.

AM pranešimai (angl. AM message) – MAB elektroniniu paštu gaunami pranešimai iš Europos Komisijos.

CCN tinklas (angl. Common Communication Network, CCN) – Bendrasis komunikacinis tinklas, skirtas saugiam duomenų perdavimui internetu.

CCN tinklo administratorius – Lietuvos Respublikos muitinės (toliau – muitinė) pareigūnas, atsakingas už MIS naudotojams suteikiamų teisių techninį administravimą.

CIS (EU) (angl. Customs Information System European Union) – MAB bylų duomenų bazės modulis, naudojamas Europos Sąjungos valstybių narių kompetentingų institucijų ir Europos Komisijos tarpusavio pagalbai užkardant, atskleidžiant ir tiriant nusikalstamas veikas ir kitus teisės pažeidimus bendrosios rinkos, muitų, pinigų sąjungos bei žemės ūkio srityse, įskaitant nusikalstamas veikas ir kitus teisės pažeidimus, susijusius su akcizais apmokestinamų prekių gabenimu.

CIS (MS) (angl. Customs Information System Member States) – MAB bylų duomenų bazės modulis, naudojamas Europos Sąjungos valstybių narių kompetentingų institucijų tarpusavio pagalbai užkardant, atskleidžiant ir tiriant nusikalstamas veikas bei teisės aktų pažeidimus, susijusius su narkotinių medžiagų, ginklų nelegaliu gabenimu ir kitais, t. y. pinigų gabenimu, radioaktyviomis atliekomis, pedofilija, nesuderintus akcizus.

CigInfo – MAB bylų duomenų bazės modulis, kuriame kaupiama informacija, susijusi su cigarečių ar kitų tabako gaminių bei prekių, pagamintų pažeidžiant intelektinės nuosavybės teises, sulaikymu Bendrijos muitų teritorijoje.

Duomenų saugos administratorius – muitinės pareigūnas, atsakingas už MIS teikiamų duomenų apsaugą Lietuvos Respublikos muitinėje.

YachtInfo – MAB bylų duomenų bazės modulis, kuriame kaupiama informacija apie pažeidimus, susijusius su mažais laivais.

MAB (angl. Mutual Assistance Broker) bylų duomenų bazė – MIS dalis, sudaryta iš CIS (EU), CIS (MS), CigInfo, MarinInfo ir YachtInfo modulių, į kuriuos duomenys teikiami siekiant keistis informacija su Europos Sąjungos valstybių narių muitinių administracijomis ir (arba) kitomis kompetentingomis institucijomis, turinčiomis prieigą prie MIS.

MAB byla – MAB bylų duomenų bazėje suformuoti duomenys apie sunkų pažeidimą.

MAB paštas – MIS dalis, skirta informacijos persiuntimui iš vieno MIS naudotojo kitam (kitiems) saugioje aplinkoje.

MAB pašto pranešimas – MAB elektroniniame pašte sukuriamas, gaunamas ir (arba) siunčiamas elektroninis dokumentas, kuriame pateikiama su muitų teisės aktų pažeidimu arba su nusikalstama veika susijusi informacija.

MarinInfo – MAB bylų duomenų bazės modulis, kuriame kaupiama informacija apie pažeidimus, susijusius su komerciniais laivais arba konteineriais ir jais gabenamomis prekėmis (jūrų transportas).

MIS terminalas – kompiuterizuota darbo vieta, skirta duomenų įvedimui, informacijos paieškai, spausdinimui ir pan.

MIS naudotojas – muitinės pareigūnas, paskirtas dirbti su MIS, arba kitos Lietuvos Respublikos institucijos pareigūnas, kuriam vadovaujantis Taisyklėmis suteikta prieiga prie MIS.

Pareigūnas ryšiams palaikyti (angl. CISLO, CIS Liaison Officer) – įgaliotas muitinės pareigūnas ryšiams su Europos Komisijos kovos su sukčiavimu tarnyba (OLAF), atsakingas už MIS naudotojų registravimą ir prisijungimo vardų bei slaptažodžių suteikimą.

Sunkus pažeidimas – nusikalstama veika arba Lietuvos Respublikos įstatyme numatytas pažeidimas, kuriuo pažeidžiami Tarybos sprendimo Nr. 2009/917/TVR 2 straipsnio 1 punkte nurodyti teisės aktai ir už kurį skirtina ne trumpesnė kaip 12 mėnesių laisvės atėmimo bausmė arba ne mažesnė kaip 51 792 litų dydžio bauda.

URT (angl. User Registration Tool) – MIS naudotojų registravimo priemonė.

6. Kitos Taisyklėse vartojamos sąvokos atitinka Tarybos sprendime Nr. 2009/917/TVR ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804) vartojamas sąvokas.

7. Prieigos prie MIS modulių teisę ir prisijungimo vardus bei slaptažodžius per CCN tinklo administratorių suteikia pareigūnas ryšiams palaikyti.

8. Prašymą suteikti teisę naudotis prieiga prie MIS elektroniniu paštu helpdesk@cust.lt pateikia muitinės įstaigos, struktūrinio padalinio arba kitos valstybės institucijos vadovas.

9. Prašyme turi būti nurodyta:

10. Pareigūnas ryšiams palaikyti turi įvertinti, ar prašymas atitinka Taisyklių reikalavimus. Nustatęs, kad prašyme pateikta ne visa reikalinga informacija, nustato laikotarpį, per kurį prašymas turi būti pataisytas ar papildytas, ir informuoja muitinės įstaigas, struktūrinius padalinius elektroniniu paštu, o kitas valstybės institucijas – raštu.

11. Pareigūnas ryšiams palaikyti naujus MIS naudotojus registruoja per naudotojų registravimo priemonę URT.

12. Naudodamas URT pareigūnas ryšiams palaikyti naujiems MIS naudotojams, remdamasis jų prašymu, priskiria teises naudotis atitinkamais MAB bylų duomenų bazės moduliais bei priskiria MAB pašto dėžutę.

13. Prieš pradėdami dirbti su MIS, MIS naudotojai turi išklausyti mokymo kursą dėl darbo su MIS.

14. MIS naudotoją atleidus iš pareigų, perkėlus jį į kitas pareigas ar atsiradus kitų aplinkybių, dėl kurių MIS naudotojas netenka teisės naudotis prieiga prie MIS, muitinės įstaigos, struktūrinio padalinio ar kitos institucijos vadovas privalo ne vėliau kaip per 2 darbo dienas elektroniniu paštu arba raštu informuoti apie tai pareigūną ryšiams palaikyti.

15. Pareigūnas ryšiams palaikyti, gavęs pranešimą apie MIS naudotojo perkėlimą į kitas pareigas, atleidimą iš pareigų ar kitas aplinkybes, dėl kurių MIS naudotojas netenka teisės naudotis prieiga prie MIS, per URT privalo išregistruoti iš sistemos šį MIS naudotoją.

16. MIS naudotojo teisės keičiamos ir (arba) jis išregistruojamas tokia pačia tvarka, kaip ir registruojamas. Prašyme pakeisti MIS naudotojo teises turi būti nurodytos anksčiau MIS naudotojui suteiktos teisės Muitinės informacinės sistemoje, pageidaujamos naujos teisės, motyvai, kodėl MIS naudotojo teisės turi būti pakeistos. Prašyme išregistruoti MIS naudotoją turi būti nurodyti motyvai, kodėl MIS naudotojas turi būti išregistruotas.

17. Taisyklių II skyriaus nustatyta tvarka pareigūnas ryšiams palaikyti MIS naudotojams priskiria vieną iš MAB pašto dėžučių:

18. MIS naudotojas ne rečiau kaip vieną kartą per darbo dieną tikrina jam priskirtą MAB paštą.

19. Jei gavus naują MAB pašto pranešimą nustatoma, kad jis pagal kompetenciją turi būti perduotas vykdyti MIS naudotojui kitoje muitinės įstaigoje, kitame struktūriniame padalinyje ar kitoje valstybinėje įstaigoje, MIS naudotojas persiunčia elektroniniu paštu arba raštu MAB pašto pranešimą tos muitinės įstaigos, struktūrinio padalinio ar kitos valstybinės institucijos MIS naudotojui.

20. Jeigu pagal MAB pašto pranešimą būtina kuo skubiau imtis priemonių (pavyzdžiui, sulaikyti pranešime nurodytą krovinį, patikrinti transporto priemonę ar asmenis ir pan.), MIS naudotojas nedelsdamas imasi priemonių perduoti informaciją atsakingiems pareigūnams.

21. Muitinės pareigūnai, atliekantys tyrimą pagal AM pranešimuose pateiktą informaciją, privalo per AM pranešime nurodytą laiką atlikti veiksmus, pavestus atlikti valstybei narei. Apie atlikto tyrimo rezultatus turi būti informuojama Europos Komisija. Atsakymo elektroninę ir popierines versijas Europos Komisijai pagal muitinės pareigūno, atlikusio tyrimą, pateiktą medžiagą parengia ir paštu bei MAB paštu persiunčia MKT Rizikos valdymo skyrius.

22. MAB bylų duomenų bazėje MIS naudotojai gali kurti ir skelbti MAB bylas siekdami operatyviai keistis informacija apie sunkius pažeidimus.

23. MAB bylų tvarkymas apima bylos sukūrimą (duomenų suvedimą), bylos paskelbimą, bylos peržiūrą, taisymą ir paiešką.

24. MAB bylos kuriamos atskiruose moduliuose (CIS (EU), CIS (MS), CigInfo, MarInfo ir YachtInfo) pagal sunkaus pažeidimo pobūdį ir duomenų kategorijas, nurodytas Taisyklių priede:

25. Jeigu kurie nors moduliuose esantys duomenys yra iš esmės neteisingi, netikslūs arba buvo įvesti ir saugomi prieštaraujant Tarybos Reglamento Nr. 515/97, Tarybos sprendimo Nr. 2009/917/TVR ir Taisyklių nuostatoms, juos įvedęs sistemos naudotojas privalo nedelsdamas ištaisyti, patikslinti ar sunaikinti. Jeigu kiti MIS naudotojai pastebi duomenų netikslumą ar neteisingumą, apie tai iš karto informuoja duomenis suvedusį MIS naudotoją.

26. Visa MIS informacija muitinės pareigūnams ir kitų valstybės institucijų pareigūnams turi būti naudojama tik vykdomoms funkcijoms atlikti.

27. MIS moduliuose sukaupti duomenys saugomi vienerius metus.

28. MAB pašte esantys duomenys saugomi vienerius metus. MAB paštu atsiųsti pranešimai ir prisegti dokumentai gali būti perkeliami saugoti į tam tikslui kompiuteryje susikurtą direktoriją, kuri neturi būti pasiekiama ne MIS naudotojams. Kai išsaugoti duomenys tampa nereikalingi, jie turi būti iš karto ištrinami.

29. Duomenų, sukauptų MAB bylų moduliuose, galiojimo terminas gali būti pratęstas dar vieneriems metams. MIS naudotojas, įvedęs duomenis į modulius ir prieš 1 mėnesį gavęs automatinį įspėjimą apie įvestų duomenų galiojimo pabaigą, turi galimybę pratęsti sukauptų duomenų galiojimo terminą, jeigu juos būtina saugoti tikslams, kuriems jie buvo įvesti. Jei nėra sprendimo saugoti duomenis, jie automatiškai perkeliami į kitą MIS dalį, kurioje dar vienerius metus saugomi ir peržiūrimi pagal Tarybos sprendimo Nr. 2009/917/TVR 14 straipsnio reikalavimus.

30. MIS duomenų apsauga vykdoma siekiant įgyvendinti Tarybos sprendimo Nr.2009/917/TVR 28 straipsnyje išdėstytus sistemos apsaugos priemonių tikslus.

31. MIS naudotojai, kuriems buvo suteiktas prisijungimo vardas ir slaptažodis, turi asmeniškai saugoti šią informaciją ir neatskleisti jos kitiems. MIS naudotojas už slaptažodžio perdavimą, leidimą ar sąlygų sudarymą juo naudotis kitiems asmenims atsako teisės aktų nustatyta tvarka.

32. Visi MIS naudotojai privalo užtikrinti teikiamos informacijos ir MIS terminalo fizinę apsaugą, turėti išduotą leidimą dirbti ar susipažinti su įslaptinta informacija, klasifikuojama slaptumo žyma „Konfidencialiai“. Į patalpas, kuriose įrengti MIS terminalai, draudžiama įleisti kitus asmenis be lydinčio MIS naudotojo.

33. Spausdinimo įrenginiai, kuriais bus spausdinami su MIS duomenimis susiję dokumentai, turi būti šalia MIS terminalo.

34. MIS naudotojas visus spausdintus iš MAB bylų duomenų bazės dokumentus bei pridedamą informaciją, esant reikalui pažymėtą slaptumo žyma „EU Restricted“ („Riboto naudojimo“ atitikmuo), registruoja ir administruoja vadovaudamasis Įslaptintos informacijos administravimo taisyklėmis, patvirtintomis Lietuvos Respublikos Vyriausybės 2005 m. gruodžio 5 d. nutarimu Nr. 1307 „Dėl Įslaptintos informacijos administravimo taisyklių patvirtinimo“ (Žin., 2005, Nr. 143-5193), ir kitais teisės aktais, reglamentuojančiais tokios informacijos tvarkymą.

35. Duomenų saugos administratorius ne rečiau kaip vieną kartą per mėnesį turi peržiūrėti duomenis, įvestus į MAB bylų duomenų bazę, ir patikrinti, ar juose nurodyta informacija neprieštarauja Tarybos sprendimo Nr. 2009/917/TVR nuostatoms ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymui.

36. Duomenų saugos administratorius, nustatęs, kad informacija, suvesta į MAB bylų duomenų bazę, neatitinka arba prieštarauja Tarybos sprendimo Nr. 2009/917/TVR nuostatoms, nedelsdamas apie tai MAB paštu arba tarnybiniu raštu informuoja duomenis į MAB bylų duomenų bazę suvedusį naudotoją ir nurodo ištaisyti arba panaikinti minėtą informaciją. MIS naudotojas per duomenų saugos administratoriaus nustatytą terminą turi ištaisyti arba panaikinti informaciją, neatitinkančią minėtų teisės aktų reikalavimų.

37. Duomenų saugos administratorius turi užtikrinti organizacinių ir techninių priemonių, skirtų apsaugoti MIS duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo, įgyvendinimą.

38. Perkelti MIS duomenis į kitas duomenų rinkmenas, nešiojamas laikmenas, nešiojamuosius kompiuterius ar informacines sistemas draudžiama.