1. Europos Sąjungos valstybių muitinės informacinės sistemos CIS duomenų teikimo, tvarkymo ir apsaugos taisyklės (toliau – Taisyklės) reglamentuoja informacijos apie muitų teisės aktų pažeidimus ar įtariamus apgaulių atvejus teikimą į Europos Sąjungos valstybių muitinės informacinės sistemos CIS duomenų bazes, tokios informacijos tvarkymą ir apsaugą.

2. Taisyklės parengtos vadovaujantis Muitinės įstatymu (Žin., 2004, Nr. 73-2517), Valstybės ir tarnybos paslapčių įstatymu (Žin., 1999, Nr. 105-3019; 2004, Nr. 4-29), Konvencija dėl informacijos technologijų naudojimo muitinės tikslais, parengta vadovaujantis Europos Sąjungos sutarties K.3 straipsniu (OL 1995 C 316, p. 2; Žin., 2004, Nr. 112-4179) (toliau – Konvencija), 1997 m. kovo 13 d. Tarybos reglamentu (EB) Nr. 515/97 dėl valstybių narių administracinių institucijų tarpusavio pagalbos ir dėl pastarųjų bei Komisijos bendradarbiavimo, siekiant užtikrinti teisingą muitų ir žemės ūkio teisės aktų taikymą (OL 1997 L 82, p. 1) (toliau – Tarybos reglamentas (EB) Nr. 515/97), 1998 m. kovo 27 d. Komisijos reglamentu (EB) Nr. 696/98, įgyvendinančiu Tarybos reglamentą (EB) Nr. 515/97 dėl valstybių narių administracinių institucijų tarpusavio pagalbos ir dėl pastarųjų bei Komisijos bendradarbiavimo, siekiant užtikrinti teisingą muitų ir žemės ūkio teisės aktų taikymą (toliau – Komisijos reglamentas (EB) Nr. 696/98) (OL 1998 L 96, p. 22), Europos Sąjungos valstybių muitinės informacinės sistemos CIS operacinių procedūrų vadovu (angl. CIS Operating Procedures Manual), AFIS saugumo politikos dokumentu (angl. AFIS Security Policy Document) bei atsižvelgiant į 1995 m. spalio 24 d. Europos Parlamento ir Tarybos (EB) direktyvą Nr. 95/46 dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir Asmens duomenų teisinės apsaugos įstatymą (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597).

3. Taisyklėse vartojamos sąvokos ir sutrumpinimai:

AFIS sistema – Europos Komisijos kovos su sukčiavimu informacinė sistema (angl. AFIS – Antifraud Information System), sudaryta iš atskirų programinių modulių (programų), pavyzdžiui, CIS, MARINFO, CIGINFO ir kitų.

CIS sistema – Europos Sąjungos valstybių muitinės informacinė sistema (angl. CIS – Customs Information System), vienas iš AFIS sistemos programinių modulių.

CCN tinklas – Bendrasis komunikacinis tinklas (angl. Common Comunication Network, CCN), skirtas saugiam duomenų perdavimui internetu.

AFIS elektroninis paštas – AFIS sistemos programinis modulis, skirtas informacijos persiuntimui iš vieno registruoto vartotojo kitam registruotam vartotojui (vartotojams) saugioje aplinkoje.

Elektroninis pranešimas – CIS sistemos programinėje aplinkoje sukuriamas elektroninis dokumentas, kuriame pateikiama visa su muitų teisės aktų pažeidimu susijusi informacija.

1-ojo ramsčio srities pranešimai – pranešimai, susiję su Europos Sąjungos valstybių narių kompetentingų institucijų tarpusavio pagalba užkardant, nustatant ir tiriant administracinius teisės pažeidimus (išskyrus nusikalstamas veikas) bendrosios rinkos, muitų, pinigų sąjungos bei žemės ūkio srityje.

3-iojo ramsčio srities pranešimai – pranešimai, susiję su Europos Sąjungos valstybių narių kompetentingų institucijų tarpusavio pagalba užkardant, nustatant ir tiriant nusikalstamas veikas.

Darbuotojas – muitinės ar kitos Lietuvos Respublikos institucijos pareigūnas, valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį.

Registruotas vartotojas – darbuotojas, turintis teisę naudotis CIS sistemos duomenų bazėmis, įvesti, keisti, papildyti ar panaikinti duomenis CIS sistemos lokalioje duomenų bazėje.

Informacijos tvirtintojas – Muitinės departamento generalinio direktoriaus įsakymu paskirtas muitinės pareigūnas, kuris patikrina registruotų vartotojų lokalioje duomenų bazėje sukurtus ir jam AFIS elektroniniu paštu atsiųstus pranešimus ir perkelia juos į CIS sistemos centrinę duomenų bazę.

Duomenų saugos administratorius – Muitinės departamento generalinio direktoriaus įsakymu paskirtas muitinės pareigūnas, atsakingas už CIS sistemai teikiamų duomenų apsaugą Lietuvos Respublikos muitinėje ir tinkamą Konvencijos, Taisyklių, Asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų įgyvendinimą.

Pareigūnas ryšiams – Muitinės departamento generalinio direktoriaus įsakymu paskirtas muitinės pareigūnas (angl. CISLO, CIS Liaison Officer) ryšiams su Europos Komisijos kovos su sukčiavimu tarnyba (OLAF), atsakingas už AFIS ir CIS sistemų vartotojų registravimą ir prisijungimo vardų (User ID) bei slaptažodžių suteikimą vartotojams.

Lokali duomenų bazė – atskirai kiekvienam registruotam vartotojui jo kompiuteryje sukuriama CIS sistemos duomenų bazė, kurioje saugomi registruoto vartotojo parengti pranešimų ruošiniai ir į centrinę duomenų bazę neperkelti pranešimai.

Centrinė duomenų bazė – bendra visų Europos Sąjungos valstybių narių informacijos apie muitų teisės aktų pažeidimus CIS sistemos duomenų bazė, prieinama registruotiems vartotojams.

Operacijų valdiklis – centrinė AFIS sistemos dalis (angl. Operations Manager), programa, per kurią pasiekiami kiti AFIS sistemos programiniai moduliai (programos), taip pat ir CIS sistema.

CIS terminalas – kompiuterizuota darbo vieta, skirta darbui su CIS sistema (duomenų įvedimui į duomenų bazes, informacijos paieškai, spausdinimui ir pan.).

4. Kitos Taisyklėse vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Konvencijoje, Tarybos reglamente (EB) Nr. 515/97, Komisijos reglamente (EB) Nr. 696/98, Valstybės ir tarnybos paslapčių įstatyme bei Asmens duomenų teisinės apsaugos įstatyme.

5. Už CIS sistemos priežiūrą Lietuvos Respublikoje bei prieigos prie CIS sistemos suteikimą kitoms Lietuvos Respublikos institucijoms atsakingas Muitinės departamentas prie Lietuvos Respublikos finansų ministerijos.

5. Prieigos prie CIS sistemos teisę ir prisijungimo vardus bei slaptažodžius suteikia pareigūnas ryšiams.

6. Darbuotojai, kurie siekia gauti prieigą prie CIS sistemos (1-ojo arba 3-iojo ramsčio dalių), privalo:

7. Darbuotojas, gavęs prieigą prie CIS sistemos, turi būti pasirašytinai supažindintas su „CIS operacinių procedūrų vadovu“. Už darbuotojo supažindinimą su „CIS operacinių procedūrų vadovu“ yra atsakingas tiesioginis darbuotojo vadovas. „CIS operacinių procedūrų vadovą“ Muitinės departamento struktūriniam padaliniui, muitinės įstaigai ar kitai Lietuvos Respublikos institucijai, kurios darbuotojas gavo prieigą prie CIS sistemos, pateikia pareigūnas ryšiams.

8. CIS sistema yra Europos Komisijos kovos su sukčiavimu tarnybos (OLAF) sukurta ir administruojama sistema, sudaryta iš 1-ojo ir 3-iojo ramsčio srities išankstinio perspėjimo pranešimų duomenų bazių, į kurias duomenys teikiami siekiant keistis informacija su Europos Sąjungos valstybių narių muitinių administracijomis ir (arba) kitomis įgaliotomis institucijomis, turinčiomis prieigą prie CIS sistemos, apie muitų ar žemės ūkio teisės aktų pažeidimus ir įtariamą neteisėtą veiką, padėti tirti muitų ar žemės ūkio teisės aktų pažeidimus ir persekioti juos padariusius asmenis, bendradarbiaujant su kitų Europos Sąjungos valstybių narių muitinių administracijomis ir naudojant greitą informacijos perdavimą užtikrinti pažeidimų prevenciją bei kontrolės procedūrų veiksmingumą. Informacija, atsižvelgiant į jos pobūdį (1-ojo ar 3-iojo ramsčio informacijos kategorijos, 2 priedas) teikiama:

9. CIS sistemai teikiamą ir į jos duomenų bazes įvedamą informaciją, įskaitant informaciją apie fizinius asmenis, sudaro duomenų kategorijos, nurodytos Tarybos reglamento (EB) Nr. 515/97 24 straipsnyje ir Komisijos reglamento (EB) Nr. 696/98 priede:

10. Įvedant į CIS sistemos duomenų bazes informaciją pagal Taisyklių 9.5 ir 9.6 punktus jokiais atvejais negali būti įvedami duomenys apie fizinį asmenį.

11. CIS sistemai teikiami tik tokie duomenys, kurie atitinka Taisyklių 8 punkte nurodytą tikslą ir yra būtini šiam tikslui pasiekti.

12. Duomenys apie fizinį asmenį įvedami į CIS sistemos duomenų bazes tik tais atvejais, jeigu yra įrodymų, kad konkretus asmuo įvykdė, vykdo ar ketina įvykdyti muitų teisės aktų pažeidimus, ir laikantis Asmens duomenų teisinės apsaugos įstatymo nuostatų.

13. Informaciją apie nustatytus ar įtariamus pažeidimus surinkęs (tyrimą atlikęs) Muitinės departamento struktūrinio padalinio ar muitinės įstaigos muitinės pareigūnas pildo Duomenų apie nustatytus ar įtariamus pažeidimus teikimo Europos Sąjungos valstybių muitinės informacinei sistemai CIS formą (1 priedas; toliau – duomenų teikimo forma). Tekstas duomenų teikimo formoje turi būti renkamas kompiuteriu arba rašomas ranka spausdintinėmis raidėmis. Užpildyta duomenų teikimo forma su pridedamais dokumentais (dokumentų kopijomis) perduodama registruotam vartotojui. Informacija gali būti pateikta tiesiogiai ir informacijos tvirtintojams.

14. Muitinės departamento struktūriniai padaliniai ir muitinės įstaigos, neturinčios registruotų vartotojų ar informacijos tvirtintojų, surinktą informaciją apie nustatytus muitų teisės aktų pažeidimus ar įtarimus dėl sukčiavimo atvejų 1-ojo ramsčio srityje kartu su užpildyta duomenų teikimo forma perduoda Muitinės departamento Pažeidimų prevencijos skyriui. 3-iojo ramsčio informacija turi būti perduodama Muitinės kriminalinei tarnybai.

15. Visa informacija turi būti perduodama raštu arba AFIS elektroniniu paštu (1-ojo ramsčio informacija – į AFIS elektroninio pašto dėžutę LTMAR, 3-iojo ramsčio informacija – į AFIS elektroninio pašto dėžutę LTCCS).

16. Registruotas vartotojas ar informacijos tvirtintojas įvertina, ar tikslinga Muitinės departamento struktūrinių padalinių ar muitinės įstaigų pateiktą informaciją įvesti į CIS sistemos duomenų bazes. Informacija, įvesta į CIS sistemos duomenų bazes, tampa „ES riboto naudojimo“ („EU Restricted“) informacija.

17. Registruotas vartotojas, patikrinęs duomenų teikimo formos užpildymo teisingumą, duomenis iš jos įveda į CIS sistemos lokalią duomenų bazę. Įvedęs ir išsaugojęs duomenis CIS sistemos lokalioje duomenų bazėje registruotas vartotojas persiunčia juos AFIS elektroniniu paštu informacijos tvirtintojui. Informacijos tvirtintojas, gavęs duomenų teikimo formą arba pranešimą iš registruoto vartotojo AFIS elektroniniu paštu, duomenis iš pradžių taip pat turi išsaugoti lokalioje duomenų bazėje patikrinimui ir tik tada įvesti juos į centrinę duomenų bazę.

18. Duomenys į CIS sistemos lokalią ir centrinę duomenų bazes rekomenduojama įvesti anglų kalba, išskyrus programinius laukus, kuriuos CIS sistema pati išverčia į anglų kalbą.

19. Informacijos tvirtintojas patikrina duomenų teikimo formą ar registruoto vartotojo pranešimą, sunaikina nereikalingus ar neteisingus duomenis, prireikus AFIS elektroniniu paštu nurodo patikslinti arba papildyti informaciją. Patikslinta ar papildyta informacija AFIS elektroniniu paštu persiunčiama informacijos tvirtintojui.

20. Įvedant duomenis į CIS sistemos duomenų bazes privaloma nurodyti asmenį ryšiams (vardą, pavardę, pareigas, telefono ir fakso numerį, elektroninį paštą), kuris atsakytų į suinteresuotų institucijų paklausimus, bei nurodyti siūlomus atlikti veiksmus konkretaus pažeidimo atveju. Asmeniu ryšiams paprastai nurodomas muitinės pareigūnas, atlikęs tyrimą ir surinkęs informaciją apie pažeidimą bei perdavęs ją registruotam vartotojui ar informacijos tvirtintojui. Informacijos tvirtintojas, prieš perkeldamas duomenis iš lokalios duomenų bazės į centrinę duomenų bazę, turi patikrinti, ar naujame pranešime yra nurodytas asmuo ryšiams ir siūlomi atlikti veiksmai.

21. CIS sistemos duomenų tvarkymas – tai bet koks veiksmas su informacija, esančia CIS sistemos duomenų bazėse, t. y. jos rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, paieška, skleidimas ar kitoks veiksmas.

22. Nustačius, kad kurie nors duomenys yra iš esmės neteisingi, netikslūs arba buvo įvesti ir saugomi CIS sistemos duomenų bazėse prieštaraujant Konvencijos ir Taisyklių nuostatoms, juos į CIS sistemos lokalią duomenų bazę įvedęs registruotas vartotojas privalo nedelsdamas ištaisyti, patikslinti ar sunaikinti. CIS sistemos centrinėje duomenų bazėje neteisingus duomenis ištaisyti, patikslinti ar sunaikinti privalo šiuos duomenis įvedęs informacijos tvirtintojas. Informacijos tvirtintojas, ištaisęs, patikslinęs ar sunaikinęs duomenis CIS sistemos centrinėje duomenų bazėje, turi apie tai AFIS elektroniniu paštu informuoti duomenis į CIS sistemos lokalią duomenų bazę įvedusį ir juos informacijos tvirtintojui pateikusį registruotą vartotoją.

23. Registruotas vartotojas, ištaisęs, patikslinęs ar sunaikinęs informaciją, kurią jau anksčiau teikė informacijos tvirtintojui, turi nedelsdamas AFIS elektroniniu paštu informuoti informacijos tvirtintoją apie bet kokį jo atliktą duomenų ištaisymą, patikslinimą ar sunaikinimą. Ištaisytą, patikslintą ar papildytą informaciją informacijos tvirtintojas perkelia į centrinę duomenų bazę arba sunaikina CIS sistemos centrinėje duomenų bazėje registruoto vartotojo nurodytą informaciją, kurią pastarasis sunaikino lokalioje duomenų bazėje. Informacijos tvirtintojas, ištaisęs, patikslinęs ar sunaikinęs duomenis CIS sistemos centrinėje duomenų bazėje, turi AFIS elektroniniu paštu informuoti informaciją į CIS sistemos lokalią duomenų bazę įvedusį registruotą vartotoją ir duomenų saugos administratorių apie atliktą duomenų taisymą, patikslinimą ar sunaikinimą.

24. Duomenys turi būti naudojami tik siekiant Taisyklių 8 punkte nurodyto tikslo. Visa informacija iš CIS sistemos duomenų bazių darbuotojams, turintiems teisę dirbti ar susipažinti su įslaptinta informacija ir kurių atliekamoms funkcijoms reikalinga informacija iš CIS sistemos duomenų bazių, turi būti patikima vadovaujantis principu „Būtina žinoti“.

25. Siekdami Taisyklių 8 punkte nurodyto tikslo, darbuotojai raštu kreipiasi į registruotą vartotoją ar informacijos tvirtintoją dėl duomenų gavimo iš CIS sistemos centrinės duomenų bazės. Registruotas vartotojas ar informacijos tvirtintojas turi teisę pateikti tik tuos duomenis, kurių buvo prašoma. Informacija pateikiama raštu arba AFIS elektroniniu paštu. Draudžiama pateikti bet kokią kitą papildomą informaciją, esančią CIS sistemos elektroniniame pranešime.

26. Į CIS sistemos duomenų bazes įvesti duomenys saugomi tik tiek, kiek būtina tikslui, kuriam jie buvo įvesti, pasiekti. Ne rečiau kaip kartą per metus informacijos tvirtintojai turi peržiūrėti ir įvertinti savo į CIS sistemos centrinę duomenų bazę įvestus duomenis, ar juos būtina toliau saugoti tam tikslui, kuriam jie buvo įvesti į CIS sistemą, pasiekti.

27. Kai duomenų CIS sistemos centrinėje duomenų bazėje daugiau nereikia saugoti, šiuos duomenis turi sunaikinti juos į centrinę duomenų bazę įvedęs informacijos tvirtintojas. Informacijos tvirtintojas privalo AFIS elektroniniu paštu informuoti registruotą vartotoją, kuris šiuos duomenis buvo įvedęs į lokalią duomenų bazę ir vėliau perdavęs informacijos tvirtintojui įvesti į centrinę duomenų bazę, kad registruotas vartotojas sunaikintų tuos pačius duomenis lokalioje duomenų bazėje.

28. CIS sistemos centrinėje duomenų bazėje elektroninis pranešimas saugomas vienerius metus. Likus mėnesiui iki informacijos saugojimo pabaigos CIS sistema AFIS elektroniniu paštu atsiunčia duomenis į centrinę duomenų bazę įvedusiam informacijos tvirtintojui automatiškai sukurtą perspėjimą, kad jo įvesta informacija bus sunaikinta, jeigu informacijos tvirtintojas iš naujo neįkeis nurodytų duomenų į centrinę duomenų bazę. Informacijos tvirtintojas, nusprendęs, kad duomenis centrinėje duomenų bazėje siekiant Taisyklių 8 punkte nurodyto tikslo reikia saugoti toliau, elektroninį pranešimą įkelia į centrinę duomenų bazę iš naujo. Jei duomenų nereikia saugoti dar vienerius metus, informacijos tvirtintojas neturi imtis jokių veiksmų – CIS sistema automatiškai sunaikins duomenis, dėl kurių siuntė perspėjimą informacijos tvirtintojui.

29. CIS sistemos duomenų apsauga vykdoma siekiant įgyvendinti Konvencijos 19 straipsnyje ir Tarybos reglamento (EB) Nr. 515/97 38 straipsnyje išdėstytus CIS sistemos apsaugos priemonių tikslus.

30. Visi su CIS sistema dirbantys pareigūnai privalo užtikrinti informacijos, teikiamos CIS sistemai, ir savo kompiuterizuotos darbo vietos (CIS terminalo) fizinę saugą.

31. Į patalpas, kuriose įrengti CIS terminalai, draudžiama be lydinčio už CIS terminalo priežiūrą atsakingo pareigūno įleisti pašalinius asmenis, neturinčius teisės dirbti su CIS sistema.

32. Spausdinimo įrenginiai, kuriais bus spausdinami su CIS sistemos duomenimis susiję dokumentai (ir CIS sistemos elektroniniai pranešimai), turi būti šalia CIS terminalo.

33. Registruotas vartotojas ir informacijos tvirtintojas privalo saugoti visus spausdintus CIS elektroninius pranešimus bei pridedamą medžiagą (dokumentų kopijas, nuotraukas, lenteles ir pan.) seife. Visi spausdinti iš CIS sistemos duomenų bazių dokumentai turi būti pažymėta slaptumo žyma „EU Restricted“ ir registruojami vadovaujantis Įslaptintos informacijos administravimo taisyklėmis, patvirtintomis Lietuvos Respublikos Vyriausybės 2005 m. gruodžio 5 d. nutarimu Nr. 1307 „Dėl Įslaptintos informacijos administravimo taisyklių patvirtinimo“ (Žin., 2005, Nr. 143-5193), bei kitais teisės aktais, reglamentuojančiais tokios informacijos tvarkymą.

34. Kiekvienas registruotas vartotojas ar informacijos tvirtintojas, gavęs prieigą ir pirmą kartą jungdamasis prie CIS sistemos, privalo susikurti lokalų slaptažodį, kurį reikės įvesti pradiniame prisijungimo lange paleidžiant Operacijų valdiklį ar atveriant CIS sistemos pagrindinį langą. Lokalus slaptažodis taip pat yra naudojamas prisijungti prie CIS sistemos lokalios duomenų bazės. CCN tinklo slaptažodis yra skirtas prisijungti prie CIS sistemos centrinės duomenų bazės ar parsisiųsti AFIS elektroniniu paštu gautus elektroninius pranešimus. Tiek lokalus, tiek CCN tinklo slaptažodis neturi būti lengvai atspėjamas (jį turi sudaryti raidės ir skaičiai – ne mažiau kaip 6 simboliai).

35. Pirmą kartą prisijungus privaloma nedelsiant pasikeisti CCN tinklo slaptažodį. CCN tinklo slaptažodį galima pasikeisti Operacijų valdiklio programos pagrindiniame lange pasirinkus meniu punktą „Network / Change Network Password“ arba interneto adresu https://ccnltctp1. ltct. ccncsi. int:8443/ccnPasswordManagement (pastaruoju atveju prie interneto reikia jungtis per CCN tinklą, nurodant tarpinio serverio adresą 10.0.105.1, prievadą 1998). Lokalų slaptažodį ir CCN tinklo slaptažodį privaloma keisti vieną kartą per 3 mėnesius. Lokalus slaptažodis keičiamas Operacijų valdiklio programos pradiniame prisijungimo lange.

36. Duomenų saugos administratorius ne rečiau kaip 1 kartą per mėnesį turi peržiūrėti pranešimus, įvestus į CIS sistemos centrinę duomenų bazę, ir patikrinti, ar juose nurodyta informacija neprieštarauja Konvencijos ir Taisyklių nuostatoms, Asmens duomenų teisinės apsaugos įstatymui ir kitiems teisės aktams.

37. Duomenų saugos administratorius turi užtikrinti organizacinių ir techninių priemonių, skirtų apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo, įgyvendinimą.

38. Duomenų saugos administratorius, nustatęs, kad informacija, pateikta į CIS sistemos centrinę duomenų bazę, neatitinka arba prieštarauja Konvencijos, Tarybos reglamento (EB) Nr. 515/97, Komisijos reglamento (EB) Nr. 696/98 ar Taisyklių nuostatoms, nedelsdamas apie tai AFIS elektroniniu paštu arba tarnybiniu raštu informuoja pranešimą į CIS sistemos centrinę duomenų bazę pateikusį informacijos tvirtintoją ir nurodo ištaisyti arba sunaikinti minėtą informaciją.

39. Draudžiama kopijuoti CIS sistemos duomenis į kitas duomenų rinkmenas, nešiojamas laikmenas, nešiojamuosius kompiuterius ar informacines sistemas. Draudžiama perkelti CIS sistemos duomenis į nacionalines duomenų bazes. Į CIS sistemos duomenų bazes gali būti perkeliami duomenys, susiję su nacionalinėse duomenų bazėse esančia informacija, jeigu Europos Sąjungos valstybės narės teisės aktai nenustato ko kita.