LIETUVOS RESPUBLIKOS SOCIALINĖS APSAUGOS IR DARBO MINISTRO

ĮSAKYMAS

DĖL LIETUVOS RESPUBLIKOS SOCIALINĖS APSAUGOS IR DARBO MINISTRO 2008 M. GEGUŽĖS 29 D. ĮSAKYMO Nr. A1-172 „DĖL SOCIALINĖS PARAMOS ŠEIMAI INFORMACINĖS SISTEMOS NUOSTATŲ IR SOCIALINĖS PARAMOS ŠEIMAI INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO“ PAKEITIMO

2011 m. sausio 17 d. Nr. A1-17

Vilnius

1. Pakeičiu Lietuvos Respublikos socialinės apsaugos ir darbo ministro 2008 m. gegužės 29 d. įsakymą Nr. A1-172 „Dėl Socialinės paramos šeimai informacinės sistemos nuostatų ir Socialinės paramos šeimai informacinės sistemos duomenų saugos nuostatų patvirtinimo“ (Žin., 2008, Nr. 64-2429):

1.1. Išdėstau nurodytu įsakymu patvirtintus Socialinės paramos šeimai informacinės sistemos nuostatus nauja redakcija (pridedama).

1.2. Išdėstau nurodytu įsakymu patvirtintus Socialinės paramos šeimai informacinės sistemos duomenų saugos nuostatus nauja redakcija (pridedama).

2. Nustatau, kad šis įsakymas įsigalioja 2012 m. sausio 1 d.

Socialinės apsaugos ir darbo ministras Donatas Jankauskas

PATVIRTINTA

Lietuvos Respublikos socialinės

apsaugos ir darbo ministro

2008 m. gegužės 29 d.

įsakymu Nr. A1-172

(2011 m. sausio 17 d.

įsakymo Nr. A1-17 redakcija)

SOCIALINĖS PARAMOS ŠEIMAI INFORMACINĖS SISTEMOS NUOSTATAI

I. BENDROSIOS NUOSTATOS

1. Socialinės paramos šeimai informacinės sistemos (toliau vadinama – SPIS) nuostatai (toliau vadinama – šie Nuostatai) reglamentuoja SPIS tikslus ir pagrindines funkcijas, SPIS valdytoją ir tvarkytojus, SPIS informacinę ir funkcinę struktūras, SPIS duomenų tvarkymą ir duomenų apsaugą, SPIS reorganizavimą ir likvidavimą.

2. SPIS paskirtis – kaupti informaciją apie teikiamą socialinę paramą (socialines išmokas ir kompensacijas, socialinę paramą mokiniams, socialines paslaugas, veiklą, vykdomą vaiko teisių apsaugos srityje, ir kt.), analizuoti šią informaciją pagal savivaldybes, paramos rūšis bei paramos gavėjus, teikti su socialine parama susijusias viešąsias elektronines paslaugas.

II. STEIGIMO PAGRINDAS IR TIKSLAI

3. SPIS steigimo teisinis pagrindas yra:

3.1. Lietuvos Respublikos socialinių paslaugų įstatymas (Žin., 2006, Nr. 17-589);

3.2. Lietuvos Respublikos išmokų vaikams įstatymas (Žin., 1994, Nr. 89-1706; 2004, Nr. 88-3208);

3.3. Lietuvos Respublikos valstybinių šalpos išmokų įstatymas (Žin., 1994, Nr. 96-1873; 2005, Nr. 71-2556);

3.4. Lietuvos Respublikos piniginės socialinės paramos nepasiturinčioms šeimoms ir vieniems gyvenantiems asmenims įstatymas (Žin., 2003, Nr. 73-3352; 2006, Nr.130-4889);

3.5. Lietuvos Respublikos socialinės paramos mokiniams įstatymas (Žin., 2006, Nr. 73-2755; 2008, Nr. 63-2382);

3.6. Lietuvos Respublikos vaiko teisių apsaugos pagrindų įstatymas (Žin., 1996, Nr. 33-807).

4. SPIS tikslai:

4.1. sukurti efektyvią socialinės paramos šeimai informacinę sistemą, apimančią socialinės paramos šeimai teikimo, stebėjimo, planavimo ir vertinimo veiklą, veikiančią „vieno langelio“ principu;

4.2. surinkti tikslius duomenis apie teikiamą socialinę paramą šeimai, įgalinančius gauti patikimą statistinę analitinę informaciją sprendimams dėl socialinės paramos šeimai politikos tobulinimo priimti, siekiant efektyvaus socialinės paramos šeimai teikimo bei socialiai pažeidžiamų gyventojų grupių socialinės integracijos;

4.3. sudaryti sąlygas socialinės paramos gavėjams gauti viešąsias elektronines socialines paslaugas.

5. SPIS pagrindinės funkcijos:

5.1. SPIS duomenų bazėje kaupti informaciją apie teikiamą socialinę paramą, reglamentuojamą šių Nuostatų 3 punkte išvardytais teisės aktais;

5.2. formuoti duomenų teikimo iš valstybės registrų ir kitų informacinių sistemų užklausas;

5.3. teikti socialinės paramos gavėjams viešąsias elektronines socialines paslaugas;

5.4. analizuoti nuasmenintus sukauptus duomenis, formuoti statistines analitines ataskaitas.

6. Laukiami SPIS naudojimo rezultatai:

6.1. naudojant šiuolaikines informacines technologijas, efektyviau atliekamos socialinės paramos teikimo procedūros;

6.2. užtikrinamas efektyvesnis socialinės paramos teikimas;

6.3. teikiant viešąsias elektronines socialines paslaugas, padidinamas socialinės paramos prieinamumas, viešumas.

7. SPIS duomenys teikiami tik tiems duomenų gavėjams, kurie turi teisę gauti SPIS duomenis įstatymų ir kitų teisės aktų nustatyta tvarka.

III. ORGANIZACINĖ STRUKTŪRA

8. SPIS organizacinė struktūra:

8.1. SPIS valdytojas – Lietuvos Respublikos socialinės apsaugos ir darbo ministerija (toliau vadinama – ministerija);

8.2. SPIS tvarkytojai – ministerija, savivaldybių administracijos;

8.3. SPIS duomenų teikėjai – Gyventojų registro tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos; valstybės įmonė Registrų centras; Valstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos; Lietuvos darbo birža prie Socialinės apsaugos ir darbo ministerijos; valstybės įmonė „Regitra“; Nacionalinė mokėjimo agentūra prie Žemės ūkio ministerijos; Valstybinė mokesčių inspekcija prie Finansų ministerijos; valstybės įmonė Žemės ūkio informacijos ir kaimo verslo centras; Neįgalumo ir darbingumo nustatymo tarnyba prie Socialinės apsaugos ir darbo ministerijos; Lietuvos Respublikos švietimo ir mokslo ministerija;

8.4. SPIS duomenų gavėjai – Valstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos; Lietuvos darbo birža prie Socialinės apsaugos ir darbo ministerijos; Valstybinis studijų fondas; Statistikos departamentas; Valstybės garantuojamos teisinės pagalbos tarnybos; Neįgalumo ir darbingumo nustatymo tarnyba prie Socialinės apsaugos ir darbo ministerijos; savivaldybių administracijos. Duomenų gavėjams teikiami šie asmens duomenys: vardas, pavardė, asmens kodas, informacija apie gautą socialinę paramą.

9. Ministerija, vykdydama SPIS valdytojo funkcijas:

9.1. prižiūri duomenų tvarkytojų veiklą, rengia teisės aktus, susijusius su SPIS tvarkymu;

9.2. prižiūri SPIS duomenų saugos reikalavimų laikymąsi;

9.3. nagrinėja savivaldybių pasiūlymus dėl SPIS veiklos tobulinimo, apibendrina juos, sprendžia SPIS modernizavimo darbų tikslingumo klausimą;

9.4. organizuoja SPIS programinės įrangos įsigijimą ir kūrimą;

9.5. tvirtina duomenų teikimo sutarčių su duomenų gavėjais pavyzdines formas ir atlyginimo už SPIS duomenų teikimą tvarką;

9.6. sudaro duomenų teikimo sutartis su valstybės registrų tvarkymo įstaigomis ir informacinių sistemų valdytojais;

9.7. teikia savivaldybėms metodinę pagalbą SPIS naudojimo, tvarkymo ir duomenų saugos klausimais;

9.8. organizuoja SPIS naudotojų mokymą.

10. Ministerija, vykdydama SPIS tvarkytojo funkcijas, užtikrina:

10.1. nepertraukiamą SPIS veiklą;

10.2. SPIS duomenų bazės administravimą;

10.3. SPIS duomenų bazės klasifikatorių tvarkymą;

10.4. valstybės registrų tvarkymo įstaigų ir informacinių sistemų valdytojų duomenų teikimą SPIS;

10.5. SPIS duomenų bazės duomenų saugą ir saugų duomenų perdavimą kompiuteriniais tinklais.

11. Savivaldybių administracijos, vykdydamos SPIS tvarkytojo funkcijas:

11.1. skiria darbuotojus, atsakingus už SPIS duomenų tvarkymą savivaldybėje;

11.2. užtikriną tinkamą ir nepertraukiamą prieigą prie SPIS duomenų bazės ir funkcijų socialinę paramą administruojantiems darbuotojams;

11.3. teikia SPIS valdytojui pasiūlymus dėl SPIS veikimo tobulinimo.

IV. INFORMACINĖ STRUKTŪRA

12. SPIS duomenys centralizuotai saugomi vienoje duomenų bazėje, kurią administruoja ministerija.

13. Asmens duomenys SPIS tvarkomi apskaitant socialinės paramos skyrimą ir teikimą.

14. SPIS duomenų bazei kaupti naudojami socialinės paramos gavėjų (jų įgaliotų asmenų) pateiktų prašymų (įprastinės ir elektroninės formos) socialinei paramai gauti, tapatybei nustatyti pateiktų dokumentų, tapatybės nustatymo elektroninėje erdvėje, taip pat registrų ir informacinių sistemų duomenys:

14.1. asmens prašymų registravimo ir tenkinimo duomenys: prašymo numeris; prašymo data; kreipimosi tikslas; šeimos sudėtis; prašymo nepatenkinimo data; prašymo nepatenkinimo priežastys; socialinės paramos skyrimo kitoje savivaldybėje žyma; skyrimo tvarka; skyrimo pagrindas; nepatenkinamo sprendimo numeris; pastabos;

14.2. socialinės paramos gavėjo ir jo šeimos narių duomenys:

14.2.1. bendrieji duomenys: asmens kodas; vardas; pavardė; gimimo data; lytis; narystės šeimoje statusas; mirties data; deklaruota ir faktinė gyvenamoji vieta; gyvenamosios vietos deklaravimo data; paramą teikianti savivaldybė; žyma, kad asmuo yra Lietuvos Respublikos pilietis; sutuoktinio vardas, pavardė, asmens kodas, mirties data; nepilnamečių vaikų bei vaikų iki 24 metų, besimokančių teisėtai veikiančiose švietimo įstaigose pagal dieninę arba nuotolinę studijų formą, duomenys (vardas, pavardė, asmens kodas);

14.2.2. šeimos klasifikavimo duomenys: šeimos tipas; šeimos dydis; neįgalaus asmens šeimos tipas; įtraukimo į socialinės rizikos šeimų įskaitą priežastys; amžiaus grupė; išsimokslinimas; darbinio užimtumo būklės žyma; sutuoktinio darbinio užimtumo būklės žyma; būsto nuomos žyma; auginamų vaikų amžiaus grupės; bedarbių šeimos žyma; socialinės rizikos šeimos žyma;

14.2.3. šeimos sudėties duomenys: šeimos sudėtis; šeimos dydis; šeimos sudėties nustatymo pagrindas;

14.2.4 šeimos narių pajamos: pajamų rūšys; šeimos narių pajamų dydis; šeimos pajamų dydis (suma);

14.2.5. šeimos turto vertė;

14.3. teikiamos socialinės paramos duomenys:

14.3.1. socialinių paslaugų duomenys:

14.3.1.1. paslaugų duomenys: paslaugos tipas; gavėjo šeima; asmuo; prašymas; ESSPROS sąskaitos numeris; paskyrimo data; sprendimo skirti (neskirti) socialinę paslaugą numeris; paslaugų suteikimo laikotarpis; mokymo programa; ESSPROS klasifikatoriaus kategorija; vaiko teisių apsaugos žyma pagal ESSPROS klasifikatorių; materialinės padėties tikrinimo žyma pagal ESSPROS klasifikatorių; vienkartinės arba tęstinės paslaugos žyma pagal ESSPROS klasifikatorių; paslaugą suteikusi organizacija; paslaugos aktyvumo žyma; paslaugos nutraukimo data; sprendimo nutraukti paslaugą data; paslaugos nutraukimo priežastis;

14.3.1.2. paslaugų atributai: prašymo numeris; paslaugos tipas; paslaugos gavėjas; paslaugos skyrimo (neskyrimo) data ir protokolo numeris; savivaldybės išlaidos paslaugai suteikti; grupinę paslaugą gavusių žmonių skaičius; socialinių paslaugų įstaigų pavaldumo tipas; konsultacijų sritis; įgūdžių lavinimo kursų paskirtis; atstovavimo asmeniui institucijose paslaugos kodas; paslaugos socialinės rizikos šeimų vaikams žyma; vaiko teisių apsaugos pobūdžio tipas; bendruomenės paslaugos žyma; globotinių amžiaus grupė; išmokos našlaičiui žyma; karšto maisto pristatymo žyma; pervežimo paslaugos tipas; paslaugos suteikimo asmeniui ir šeimos nariams žyma; globėjo parengimo žyma; paslaugos neįgaliam vaikui žyma; paslaugos sunkios negalios asmeniui žyma; psichologo paslaugos suteikimo žyma; įgūdžių lavinimo kursų baigimo žyma; maitinimo tipas; atstovavimo asmens interesams priežastis; paramos vaikui priežastis; teismo proceso, atstovaujant asmeniui, eigos kodas; vaiko teisių objekto žyma; pagyvenusių ar neįgalių asmenų teisių objekto žyma; lankomosios priežiūros žyma; dienos globos žyma; trumpalaikės globos žyma; paslaugos teikimo vietos kodas; kursų pobūdžio požymis; paskirtų globos pinigų paskirtis; finansavimo šaltinis; socialinės pašalpos gavimo žyma; kompensacijos už komunalines paslaugas gavimo žyma; vieno šeimos nario pajamos per mėnesį; pajamų deklaravimo laikotarpis;

14.3.1.3. suteiktos paslaugos apskaitos duomenys: paslaugos kodas; suteikimo data; paslaugos suteikimo dažnumas; paslaugos teikėjo išlaidos paslaugai suteikti;

14.3.1.4. paslaugos gavėjo ir jo šeimos duomenys: paslaugos kodas; suteikimo data; paslaugos suteikimo dažnumas; paslaugos teikėjo išlaidos paslaugai suteikti; šeimos dydis; amžiaus grupė; lytis; išsimokslinimas; darbinio užimtumo būklės žyma; būsto nuomos žyma; šeimos tipas; neįgaliojo šeimos žyma; bedarbių šeimos žyma; socialinės rizikos šeimos žyma; auginamų vaikų amžiaus grupė; įtraukimo į socialinės rizikos šeimų įskaitą priežastys;

14.3.2. piniginės socialinės paramos nepasiturinčioms šeimoms ir vieniems gyvenantiems asmenims duomenys:

14.3.2.1. pašalpos duomenys: pašalpos tipas; šeimos, gaunančios pašalpą, tipas; asmuo; prašymo numeris; ESSPROS sąskaitos numeris; paskyrimo data; sprendimo skirti (neskirti) pašalpą numeris; pašalpos suteikimo laikotarpis; ESSPROS klasifikatoriaus kategorija; vaiko teisių apsaugos požymis pagal ESSPROS klasifikatorių; materialinės padėties tikrinimo žyma pagal ESSPROS klasifikatorių; vienkartinės arba tęstinės pašalpos žyma pagal ESSPROS klasifikatorių; pašalpą mokanti organizacija; pašalpos aktyvumo žyma; pašalpos nutraukimo data; sprendimo nutraukti pašalpą data; pašalpos nutraukimo priežastis;

14.3.2.2. paskirtų išmokėtinų pašalpų duomenys: išmokos kodas; paskyrimo laikotarpis; apskaičiuotos šalpos išmokos dydis;

14.3.2.3. išmokėtų pašalpų duomenys: išmokos kodas; paskyrimo laikotarpis; apskaičiuota suma; išmokėta suma; grąžintos permokos dydis;

14.3.2.4. pašalpos gavėjo šeimos duomenys: šeimos tipas; šeimos dydis; neįgaliojo šeimos žyma; socialinės rizikos šeimos žyma; įtraukimo į socialinės rizikos šeimų įskaitą priežastys; lytis; amžiaus grupė; išsimokslinimas; darbinio užimtumo būklės žyma; bedarbių šeimos žyma; būsto nuomos žyma; auginamų vaikų amžiaus grupė;

14.3.3. mokiniams suteiktos socialinės paramos duomenys:

14.3.3.1. maitinimo prašymų duomenys: mokinio ir jo šeimos narių asmens duomenys (pagal šių Nuostatų 14.2.1 punktą); šeimos pajamos (pagal šių Nuostatų 14.2.4 punktą); prašymo registracijos numeris; mokinių maitinimo rūšis; skyrimo (neskyrimo) data; protokolo numeris; paskirto mokinių maitinimo laikotarpis;

14.3.3.2. mokinio klasės duomenys: mokyklos pavadinimas; savivaldybė; mokymosi programa; klasė; klasės raidė;

14.3.3.3. mokinio maitinimo duomenys: maitinimo rūšis; suteikiamos paslaugos mėnuo;

14.3.3.4. mokinių maitinimo išlaidų duomenys: maitinimo rūšis; suteikiamos paslaugos mėnuo; maitinimo kaina per mėnesį;

14.3.3.5. nemokamo moksleivių maitinimo įstaigų duomenys: įstaiga; mokinių maitinimo rūšys; suteikiamos paslaugos mėnuo; įstaigos faktinių nemokamo moksleivių maitinimo išlaidų dydis; iš savivaldybės gautų asignavimų dydis; kasos išlaidos; lėšų likutis;

14.3.3.6. mokinių maitinimo apskaitos duomenys: savivaldybė; maitinimo rūšys; suteikiamos paslaugos mėnuo; faktinių nemokamo moksleivių maitinimo išlaidų dydis;

14.3.3.7. mokinių aprūpinimo mokymo priemonėmis duomenys:

14.3.3.7.1. prašymų duomenys: mokinio ir jo šeimos narių asmens duomenys (pagal šių Nuostatų 14.2.1 punktą); šeimos pajamos (pagal šių Nuostatų 14.2.4 punktą); prašymo registracijos numeris; skyrimo (neskyrimo) data; protokolo numeris;

14.3.3.7.2. mokinio aprūpinimo mokymo priemonėmis apskaitos duomenys: suteikta parama; kiekis; kaina; suteiktos paramos kainų suma;

14.3.3.7.3. mokinių aprūpinimo mokymo priemonėmis savivaldybėje apskaitos duomenys: bendra suteiktos paramos kainų suma;

14.3.4. valstybinių šalpos išmokų duomenys:

14.3.4.1. šalpos išmokos duomenys: šalpos išmokos tipas; šeimos, gaunančios pašalpą, tipas; asmuo; prašymo numeris; ESSPROS sąskaitos numeris; paskyrimo data; sprendimo skirti (neskirti) šalpos išmoką numeris; šalpos išmokos suteikimo laikotarpis; ESSPROS klasifikatoriaus kategorija; vaiko teisių apsaugos žyma pagal ESSPROS klasifikatorių; materialinės padėties tikrinimo žyma pagal ESSPROS klasifikatorių; vienkartinės arba tęstinės šalpos išmokos žyma pagal ESSPROS klasifikatorių; šalpos išmoką mokanti organizacija; šalpos išmokos aktyvumo požymis; šalpos išmokos nutraukimo data; sprendimo nutraukti šalpos išmoką data; šalpos išmokos nutraukimo priežastis;

14.3.4.2. paskirtų išmokėtinų valstybinių šalpos išmokų duomenys: išmokos kodas; paskyrimo laikotarpis; apskaičiuotinos šalpos išmokos dydis;

14.3.4.3. išmokėtų valstybinių šalpos išmokų duomenys: išmokos kodas; paskyrimo laikotarpis; apskaičiuota suma; išmokėta suma; grąžintos permokos dydis;

14.3.4.4. valstybinių šalpos išmokų gavėjo šeimos duomenys: šeimos tipas; šeimos dydis; neįgalaus asmens šeimos žyma; socialinės rizikos šeimos žyma; įtraukimo į socialinės rizikos šeimų įskaitą priežastys; lytis; amžiaus grupė; išsimokslinimas; darbinio užimtumo būklės žyma; bedarbių šeimos žyma; būsto nuomos žyma; auginamų vaikų amžiaus grupė.

14.3.5. veiklos, vykdomos vaiko teisių apsaugos srityje, duomenys:

14.3.5.1. globojamo (rūpinamo) vaiko registravimo duomenys: prašymo globoti (rūpinti) vaiką registravimo data ir numeris; globos (rūpybos) nustatymo data; priežastys; iki globos (rūpybos) nustatymo vaiką auginusių asmenų (jeigu vaiką augino ne tėvai) ir vaiko tarpusavio giminystės ryšys arba iki globos (rūpybos) nustatymo vaiką auginusių tėvų asmens duomenys (pagal šių Nuostatų 14.2.1 punktą); iki globos (rūpybos) nustatymo vaiką auginusių tėvų šeimos sudėties duomenys (pagal šių Nuostatų 14.2.3 punktą); žyma, kad asmuo yra Lietuvos Respublikos pilietis; globos (rūpybos) pasibaigimo data; globos (rūpybos) pasibaigimo priežastys; gyvenamosios vietovės tipas;

14.3.5.2. globos institucijos duomenys: institucijos SPIS kodas; tipas; globos rūšis; adresas; telefonas; elektroninio pašto adresas;

14.3.5.3. globėjo pakyrimo duomenys: prašymo globoti vaiką registravimo numeris; globėjo tipas; globos rūšis; globos rūšies pasikeitimo žyma; globos rūšies pasikeitimo priežastys, data; naujo globėjo asmens duomenys (pagal šių Nuostatų 14.2.1 punktą); globojančios šeimos prašymo numeris; globojančios šeimos sudėties duomenys (pagal šių Nuostatų 14.2.3 punktą); globos požymis (globoja giminės, šeimyna, globos institucija);

14.3.5.4. socialinės rizikos šeimų, auginančių vaikus, apskaitos duomenys:

14.3.5.4.1. įrašymo į socialinės rizikos šeimų, auginančių vaikus, apskaitą sprendimo numeris ir data; įrašymo į socialinės rizikos šeimų, auginančių vaikus, apskaitą priežastys; išbraukimo iš socialinės rizikos šeimų, auginančių vaikus, apskaitos sprendimo numeris ir data; išbraukimo iš socialinės rizikos šeimų apskaitos priežastys; šeimoje augančių vaikų amžiaus grupės; šeimos gyvenamosios vietos adresas; gyvenamosios vietovės tipas;

14.3.5.4.2. asmens, kuriam apribota tėvų valdžia ar nuo kurio buvo atskirtas vaikas, duomenys: vardas; pavardė; asmens kodas; sprendimą priėmusio teismo pavadinimas; sprendimo priėmimo data; civilinės bylos numeris; tėvų valdžios apribojimo rūšis: laikinas, laikino apribojimo terminas (jei sprendime nurodyta), neterminuotas; vaiko atskyrimas;

14.3.5.4.3. vaiko, kurio atžvilgiu buvo apribota tėvų valdžia ar kuris buvo atskirtas nuo tėvų, duomenys: vardas; pavardė; asmens kodas;

14.3.5.4.4. asmens, kuriam panaikintas tėvų valdžios apribojimas ar vaiko atskyrimas nuo jo, duomenys: vardas; pavardė; asmens kodas; sprendimą priėmusio teismo pavadinimas; sprendimo priėmimo data; civilinės bylos numeris.

14.3.5.5. smurto prieš vaikus atvejų registravimo duomenys: prašymo arba pranešimo registravimo numeris ir data; prievartos šaltiniai (svetimi nepilnamečiai, svetimi suaugusieji, artimi nepilnamečiai, artimi suaugusieji); prievartos kategorijos; gyvenamosios vietovės tipas;

14.3.5.6. administracinių ir baudžiamųjų teisės pažeidimų inicijavimo duomenys: protokolo numeris ir data; teisinės apsaugos priemonių kategorija;

14.3.5.7. iškeltos baudžiamosios bylos duomenys: protokolo numeris ir data; bylos būklės kategorija; žyma, kad byla iškelta vaiko teisių apsaugos tarnybos (skyriaus) (toliau vadinama – VTAT) iniciatyva;

14.3.5.8. teismo veiklos duomenys: protokolo arba sprendimo numeris ir data; teismo proceso, atstovaujant vaikui, eigos kodas; vaiko teisių objekto žyma; žyma, kad dalyvavo VTAT atstovas;

14.3.5.9. vaikui suteiktos pagalbos duomenys: prašymo arba protokolo numeris ir data; vaikui suteiktos pagalbos tipas; gyvenamosios vietovės tipas; pagalbos suteikimo šeimai žyma; pagalbos suteikimo kitoje savivaldybėje žyma;

14.3.5.10. šeimynos duomenys: šeimynos SPIS kodas; pavadinimas; įkūrimo data; adresas; gyvenamosios vietovės tipas; globos rūšis; globotinių skaičius; globotinių amžiaus grupės;

14.3.6. asmens specialiųjų poreikių nustatymo ir tenkinimo duomenys:

14.3.6.1. asmens ir jo šeimos duomenys: šeimos dydis; amžiaus grupė; lytis; išsimokslinimas; darbinio užimtumo būklės žyma; būsto nuomos žyma; šeimos tipas; neįgaliojo šeimos žyma; bedarbių šeimos žyma; socialinės rizikos šeimos žyma; auginamų vaikų amžiaus grupė; įtraukimo į socialinės rizikos šeimų įskaitą priežastys;

14.3.6.2. neįgalumo (invalidumo) arba netekto darbingumo lygis; sprendimo numeris; sprendimo data; nustatymo laikotarpis; specialiųjų poreikių lygis; lygio nustatymo sprendimo numeris; sprendimo data; nustatymo laikotarpis;

14.3.6.3. paslaugos kodas; suteikimo data; paslaugos teikėjo išlaidos paslaugai suteikti;

14.3.6.4. techninės pagalbos priemonės pavadinimas; kodas; suteikimo data; grąžinimo data;

14.4. kiti sistemos duomenys:

14.4.1. naudotojų, turinčių teises naudotis SPIS sistema, duomenys: vardas; pavardė; SPIS naudotojo identifikatorius; įstaigos pavadinimas;

14.4.2. SPIS naudotojams suteiktos duomenų tvarkymo teisės;

14.4.3. asmens duomenų tvarkymo veiksmų apskaitos duomenys: veiksmą atlikusio SPIS naudotojo identifikatorius; data; savivaldybė.

15. SPIS klasifikatoriai:

15.1. bendrieji: socialinės paramos sektorių; savivaldybių; atributų; ESSPROS klasifikatoriaus kategorijų; ESSPROS sąskaitų; mokėjimo nutraukimo priežasčių; globotinių amžiaus grupių; pajamų rūšių; sprendimų; finansavimo šaltinių; socialinių grupių; socialinių grupių kategorijų;

15.2. šeimos ir asmenų: šeimos registravimo; šeimos nustatymo pagrindo; šeimos nario statuso; amžiaus grupės; lyties; išsimokslinimo; darbinio užimtumo; būsto nuomos; šeimų tipų; neįgaliųjų šeimų tipų; auginamų vaikų amžiaus grupės; įtraukimo (išbraukimo) į (iš) socialinės rizikos šeimų įskaitą priežasčių; šeimų klasifikavimo pagal darbinį užimtumą;

15.3. paslaugų: socialinių paslaugų tipų; socialinių paslaugų įstaigos pavaldumo; konsultacijų sričių; pervežimo paslaugų tipų; socialinių įgūdžių ugdymo ir palaikymo; psichologo paslaugų; maitinimo tipų; atstovavimo asmeniui; atstovavimo asmens interesams priežasčių; paramos vaikams priežasčių; atstovavimo asmeniui teisme rezultatų; vaiko teisių objektų; pagyvenusių arba neįgalių asmenų teisių objektų; trumpalaikės socialinės globos; dienos socialinės globos; pagalbos pinigų paskirties; techninės pagalbos priemonių;

15.4. piniginių išmokų: išmokos gavėjų tipų; išmokų tipų; už kelintą vaiką skiriama išmoka; gavimo trukmės; mokėjimo reguliarumo; komunalinių paslaugų; teisės aktų; išmokų grupių; lėšų būstui įsigyti ar įsikurti paskirties; vienu metu gimusių vaikų skaičiaus; išmokas mokančių organizacijų tipų; paramos ypatingais atvejais tipų; šeimoje auginamų vaikų skaičiaus; išmokos gavėjo nedarbo priežasčių;

15.5. vaiko teisių apsaugos: vaiko teisių apsaugos pobūdžio; prievartos kategorijų; prievartos šaltinių; bylos būklės; smurtą patyrusiam vaikui suteiktos pagalbos tipų; globos nustatymo priežasčių; globos pasibaigimo priežasčių; iki globos nustatymo vaiką auginusio vieno iš tėvų šeiminės padėties tipų;

15.6. prašymų: prašymų nepatenkinimo priežasčių; kreipimosi tikslų;

15.7. paramos mokiniams: mokyklų tipų; mokymo programų; nemokamo maitinimo rūšių; nemokamo maitinimo laiko.

16. Socialinės paramos funkcijoms vykdyti naudojami kitų informacinių sistemų ir valstybės registrų duomenys, gaunami pagal asmens duomenų teikimo sutartis tarp SPIS duomenų valdytojo ir duomenis teikiančios informacinės sistemos valdytojo ar valstybės registro tvarkymo įstaigos:

16.1. Lietuvos Respublikos gyventojų registro tvarkomi duomenys: asmens vardas; pavardė; asmens kodas; deklaruota gyvenamoji vieta; gyvenamosios vietos deklaravimo data; mirties data; šeiminė padėtis; sutuoktinio asmens kodas; ištuokos data; asmens nepilnamečių vaikų asmens kodai; nepilnamečio asmens santuokos data; nepilnamečio vaiko tėvų asmens kodai;

16.2. Adresų registro duomenys: vietovės, gatvės kodas; gyvenamosios vietovės tipas;

16.3. Viešojo administravimo institucijų informacinių sistemų interoperabilumo sistemos (VAIISIS) duomenys (asmens kodas), gaunami naudojantis VAIISIS teikiama asmenų identifikavimo ir autentifikavimo elektroninėje erdvėje paslauga;

16.4. Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos informacinės sistemos duomenys apie asmeniui ar (ir) jo šeimos nariams išmokėtas socialinio draudimo ir valstybines išmokas: asmens kodas, vardas, pavardė; išmokos rūšis, dydis, mokėjimo laikotarpis;

16.5. Lietuvos darbo biržos prie Socialinės apsaugos ir darbo ministerijos kompiuterizuotos informacinės sistemos duomenys apie asmens ar (ir) jo šeimos narių įregistravimą teritorinėje darbo biržoje ir mokamos nedarbo draudimo išmokos dydį: asmens kodas, vardas, pavardė; įregistravimo teritorinėje darbo biržoje žyma; išmokos rūšis; dydis ir mokėjimo laikotarpis;

16.6. Nekilnojamojo turto registro duomenys apie asmeniui ar (ir) jo šeimos nariams priklausantį nekilnojamąjį turtą: asmens kodas, vardas, pavardė; turto paskutinio vertinimo data, vertė;

16.7. Lietuvos Respublikos kelių transporto priemonių registro duomenys apie asmens ar (ir) jo šeimos narių vardu įregistruotas kelių transporto priemones (rinkos vertei nustatyti): asmens kodas, vardas, pavardė; modelis, pagaminimo data, variklio tūris;

16.8. Nacionalinės mokėjimo agentūros prie Žemės ūkio ministerijos Žemės ūkio paramos administravimo informacinės sistemos duomenys apie asmens ar (ir) jo šeimos narių gautas išmokas žemės ūkiui remti: asmens kodas, vardas, pavardė; išmokos rūšis; išmokos dydis; išmokos data;

16.9. Valstybinės mokesčių inspekcijos prie Finansų ministerijos gyventojų pajamų mokesčių informacinės sistemos duomenys apie asmens ar (ir) jo šeimos narių kalendoriniais metais gautas apmokestinamąsias pajamas: asmens kodas, vardas, pavardė; pajamų rūšis, dydis; pajamų gavimo laikotarpis;

16.10. Traktorių, savaeigių ir žemės ūkio mašinų ir priekabų registro duomenys apie asmens ar (ir) jo šeimos narių vardu registruotus traktorius, savaeiges ar žemės ūkio mašinas ir priekabas (rinkos vertei nustatyti): asmens kodas, vardas, pavardė; traktoriaus, savaeigės ar žemės ūkio mašinos ir priekabos pavadinimas; modelis; pagaminimo data;

16.11. Ūkinių gyvūnų registro duomenys apie asmens ar (ir) jo šeimos narių laikomus ūkinius gyvūnus (rinkos vertei nustatyti): asmens kodas, vardas, pavardė; ūkinio gyvūno rūšis, veislė, gimimo metai;

16.12. Neįgalumo ir darbingumo nustatymo tarnybos prie Socialinės apsaugos ir darbo ministerijos informacinės sistemos duomenys apie asmeniui nustatytus specialiuosius poreikius: asmens kodas, vardas, pavardė; nustatyti specialieji poreikiai; specialiųjų poreikių nustatymo galiojimo laikotarpis;

16.13. Lietuvos Respublikos švietimo ir mokslo ministerijos mokinių registro duomenys: asmens kodas, vardas, pavardė; mokyklos, vykdančios ikimokyklinio, priešmokyklinio, pradinio, pagrindinio, vidurinio ugdymo ir profesinio mokymo programą, ugdymo ar mokymo programos kodas (jeigu toks yra); pavadinimas; grupė ar klasė arba kursas; klasės raidė;

16.14. Lietuvos Respublikos švietimo ir mokslo ministerijos studentų registro duomenys: asmens kodas, vardas, pavardė; Lietuvos aukštosios mokyklos ar Lietuvoje veikiančios užsienio aukštosios mokyklos filialo kodas juridinių asmenų registre; pavadinimas; kursas; studijų nutraukimo ar pertraukos data ir priežastis; grįžimo studijuoti data.

V. FUNKCINĖ STRUKTŪRA

17. SPIS sudedamosios dalys:

17.1. asmens ir jo šeimos narių duomenų registravimo posistemis, skirtas registruoti ir kaupti sistemoje registruotų asmenų ir jo šeimos narių duomenis;

17.2. piniginių išmokų posistemis, skirtas registruoti ir kaupti duomenis apie savivaldybėje teikiamą piniginę socialinę paramą;

17.3. socialinių paslaugų posistemis, skirtas registruoti ir kaupti duomenis apie savivaldybėje teikiamas socialines paslaugas;

17.4. vaiko teisių apsaugos posistemis, skirtas registruoti ir kaupti duomenis apie socialinės rizikos šeimas, vaiko globą, veiklą, susijusią su teismais, veiklą, esant smurtui prieš vaikus;

17.5. neįgaliųjų aprūpinimo techninės pagalbos priemonėmis posistemis, skirtas registruoti ir kaupti duomenis apie neįgaliųjų aprūpinimą techninės pagalbos priemonėmis;

17.6. paramos mokiniams posistemis, skirtas registruoti ir kaupti duomenis apie nemokamą mokinių maitinimą ir paramą mokymo reikmenims įsigyti;

17.7. duomenų mainų posistemis, skirtas duomenų mainams tarp SPIS ir kitų informacinių sistemų bei valstybės registrų;

17.8. paslaugų valdymo ir administravimo posistemis, atliekantis šias funkcijas:

17.8.1. už paslaugos vykdymą atsakingų asmenų paskyrimas;

17.8.2. paslaugų teikimo procesų valdymas;

17.8.3. paslaugų teikimo procesų monitoringas;

17.9. viešųjų elektroninių paslaugų teikimo posistemis, atliekantis šias funkcijas:

17.9.1. elektroninių paslaugų užsakymo formų pateikimas;

17.9.2. asmenų identifikavimas ir autentifikavimas elektroninėje erdvėje;

17.9.3. elektroninių paslaugų užsakymo formų pasirašymas elektroniniu parašu;

17.9.4. paslaugos teikimo eigos stebėsena;

17.9.5. informavimas apie suteiktą paslaugą (elektroniniu paštu arba prisijungus prie sistemos);

17.10. statistinės analitinės informacijos posistemis, skirtas ministerijai ir savivaldybėms formuoti statistinę analitinę ir finansinę informaciją;

17.11. administravimo posistemis, skirtas socialinės paramos klasifikatorių, naudotojų duomenų tvarkymo teisėms tvarkyti, sistemos versijoms kontroliuoti.

18. Jei prašymas pateikiamas per viešųjų elektroninių paslaugų teikimo posistemį (17.9 punktas), asmuo identifikuojamas naudojantis Viešojo administravimo institucijų informacinių sistemų interoperabilumo sistemos (VAIISIS) teikiamomis asmenų identifikavimo ir autentifikavimo elektroninėje erdvėje paslaugomis.

VI. KAUPIAMŲ DUOMENŲ ŠALTINIAI

19. SPIS kaupiamų duomenų šaltiniai:

19.1. duomenų subjektų – paramos gavėjų (asmeniškai ar per įgaliotus asmenis) pateikti nustatytos formos prašymai dėl socialinės paramos gavimo;

19.2. savivaldybės administracijos VTAT gaunami pranešimai, susiję su vaiko teisių pažeidimais;

19.3. duomenų subjektų – paramos gavėjų pateikti dokumentai;

19.4. savivaldybės administracijos, kitų savivaldybės įstaigų tarnautojų ir darbuotojų surinkta informacija iš kitų įstaigų.

VII. DUOMENŲ SAUGA

20. Už SPIS duomenų saugą pagal kompetenciją atsako SPIS valdytojas ir SPIS tvarkytojai.

21. SPIS duomenų sauga užtikrinama vadovaujantis:

21.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804);

21.2. Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891);

21.3. Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12)(Žin., 2008, Nr. 135-5298);

21.4. Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniais saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2008 m. spalio 27 d. įsakymu Nr. 1V-384 (Žin., 2008, Nr. 127-4866).

22. SPIS duomenų saugą reglamentuoja SPIS valdytojo tvirtinami SPIS duomenų saugos nuostatai ir saugos politiką įgyvendinantys dokumentai – SPIS saugaus elektroninės informacijos tvarkymo taisyklės, SPIS veiklos tęstinumo planas, SPIS naudotojų administravimo taisyklės.

23. SPIS naudotojai – ministerijos, savivaldybių tarnautojai ir darbuotojai – naudojasi SPIS duomenimis pagal jiems suteiktą prieigos teisių lygmenį.

24. Remiantis Asmens duomenų teisinės apsaugos įstatymo 30 straipsnio 6 dalimi, atsakingi už SPIS duomenų tvarkymą asmenys bei asmenys, turintys teisę susipažinti su SPIS tvarkomais asmens duomenimis ir jais naudotis, privalo užtikrinti asmens duomenų konfidencialumą.

25. Socialinės paramos ir jos gavėjo duomenys SPIS saugomi 5 metus nuo paskutinio pakeitimo (papildymo), o suėjus šiam terminui perkeliami į archyvą, kur saugomi:

25.1. duomenys, susiję su vaiko teisių apsauga, vaikų globa, socialinės rizikos šeimomis, – 75 metus nuo paskutinio pakeitimo (papildymo);

25.2. duomenys, susiję su socialinėmis paslaugomis, – 50 metų po paskutinį kartą suteiktos socialinės paslaugos;

25.3. duomenys, susiję su pinigine parama, – 50 metų po paskutinį kartą išmokėtos išmokos;

25.4. duomenys, susiję su šalpos išmokomis, kompensacijomis ir pensijomis, – 25 metus po išmokos gavėjo mirties.

26. Jeigu socialinės paramos gavėjas gavo kelių rūšių socialinę paramą, duomenys saugomi pagal ilgesnįjį saugojimo terminą.

27. Pasibaigus 5 metų saugojimo terminui, elektroniniai SPIS duomenų bazės įrašai ištrinami.

VIII. SPIS Modernizavimas IR LIKVIDAVIMAS

28. SPIS modernizuojama ir likviduojama teisės aktų nustatyta tvarka.

29. Likviduojant SPIS, jos dokumentai ir duomenys perduodami kitai valstybės informacinei sistemai, valstybės archyvui arba sunaikinami Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) nustatyta tvarka.

IX. BAIGIAMOSIOS NUOSTATOS

30. SPIS finansuojama iš Lietuvos Respublikos valstybės biudžeto ir kitų teisės aktuose nustatytų finansavimo šaltinių.

31. Duomenų subjektas, pateikdamas duomenų valdytojui ar tvarkytojui asmens tapatybę patvirtinantį dokumentą, turi teisę gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kam teikiami.

32. Duomenų valdytojas ar tvarkytojas, gavęs duomenų subjekto paklausimą dėl jo asmens duomenų tvarkymo, atsako, ar su juo susiję asmens duomenys yra tvarkomi, ir pateikia duomenų subjektui prašomus duomenis ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto kreipimosi dienos. Duomenų subjekto prašymu tokie duomenys pateikiami raštu. Neatlygintinai tokius duomenis duomenų valdytojas ar tvarkytojas teikia duomenų subjektui kartą per kalendorinius metus. Teikiant duomenis atlygintinai, duomenų teikimo atlyginimo tvarką nustato Vyriausybė.

33. Duomenų subjektas turi teisę reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Asmens duomenų teisinės apsaugos įstatymo nuostatų.

_________________

PATVIRTINTA

Lietuvos Respublikos socialinės

apsaugos ir darbo ministro

2008 m. gegužės 29 d.

įsakymu Nr. A1-172

(2011 m. sausio 17 d.

įsakymo Nr. A1-17 redakcija)

SOCIALINĖS PARAMOS ŠEIMAI INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI

I. BENDROSIOS NUOSTATOS

1. Socialinės paramos šeimai informacinės sistemos (toliau vadinama – SPIS) duomenų saugos tikslai:

1.1. sudaryti sąlygas automatiniu būdu saugiai tvarkyti elektroninę informaciją;

1.2. užtikrinti, kad elektroninė informacija būtų patikima ir apsaugota nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ar neteisėto jos tvarkymo.

2. SPIS saugos nuostatuose (toliau vadinama – šie Nuostatai) vartojamos sąvokos:

Saugos įgaliotinis – valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį, įgyvendinantis SPIS elektroninės informacijos saugą.

SPIS naudotojas – valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, turintis teisę naudotis SPIS ištekliais numatytoms funkcijoms atlikti.

Administratorius – valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, atliekantis SPIS priežiūrą.

3. Elektroninės informacijos saugumo užtikrinimo prioritetinės kryptys:

3.1. elektroninės informacijos prieinamumo užtikrinimas;

3.2. elektroninės informacijos vientisumo užtikrinimas;

3.3. veiklos tęstinumas;

3.4. elektroninės informacijos konfidencialumo užtikrinimas;

3.5. asmens duomenų apsauga;

3.6. SPIS naudotojų mokymas.

4. SPIS valdytojas – Lietuvos Respublikos socialinės apsaugos ir darbo ministerija (toliau vadinama – ministerija), A.Vivulskio g.11, LT-03610 Vilnius.

5. SPIS tvarkytojai:

5.1. ministerija , A.Vivulskio g. 11, LT-03610 Vilnius;

5.2. Akmenės rajono savivaldybė, L. Petravičiaus a. 2, 5464 Naujoji Akmenė;

5.3. Alytaus miesto savivaldybė, Rotušės a. 4, 4580 Alytus;

5.4. Alytaus rajono savivaldybė, Pulko g. 21, 62133 Alytus;

5.5. Anykščių rajono savivaldybė, J. Biliūno g. 23, 29111 Anykščiai;

5.6. Birštono savivaldybė, Jaunimo g. 2, 59206 Birštonas;

5.7. Biržų rajono savivaldybė, Vytauto g. 38, 41143 Biržai;

5.8. Druskininkų savivaldybė, Vilniaus al. 18, 66119 Druskininkai;

5.9. Elektrėnų savivaldybė, Elektrinės g. 8, 26108 Elektrėnai;

5.10. Ignalinos rajono savivaldybė, Laisvės a. 70, 30122 Ignalina;

5.11. Jonavos rajono savivaldybė, Žeimių g. 13, 55158 Jonava;

5.12. Joniškio rajono savivaldybė, Livonijos g. 4, 84124 Joniškis;

5.13. Jurbarko rajono savivaldybė, Dariaus ir Girėno g. 96, 74187 Jurbarkas;

5.14. Kaišiadorių rajono savivaldybė, Bažnyčios g. 4, 56121 Kaišiadorys;

5.15. Kalvarijos savivaldybė, Laisvės g. 2, 69214 Kalvarija;

5.16. Kauno miesto savivaldybė, Laisvės al. 96, 44251 Kaunas;

5.17. Kauno rajono savivaldybė, Savanorių pr. 371, 49500 Kaunas;

5.18. Kazlų Rūdos savivaldybė, Atgimimo g. 12, 69443 Kazlų Rūda;

5.19. Kėdainių rajono savivaldybė, J. Basanavičiaus g. 36, 57288 Kėdainiai;

5.20. Kelmės rajono savivaldybė, Vytauto Didžiojo g. 58, 86143 Kelmė;

5.21. Klaipėdos miesto savivaldybė, Liepų g. 11, 91502 Klaipėda;

5.22. Klaipėdos rajono savivaldybė, Klaipėdos g. 2, 96130 Gargždai;

5.23. Kretingos rajono savivaldybė, Vilniaus g. 6, 97111 Kretinga;

5.24. Kupiškio rajono savivaldybė, Vytauto g. 2, 40115 Kupiškis;

5.25. Lazdijų rajono savivaldybė, Vilniaus g. 2, 67106 Lazdijai;

5.26. Marijampolės savivaldybė, J. Basanavičiaus a. 1, 68307 Marijampolė;

5.27. Mažeikių rajono savivaldybė, Laisvės g. 8/1, 89223 Mažeikiai;

5.28. Molėtų rajono savivaldybė, Vilniaus g. 44, 33140 Molėtai;

5.29. Neringos savivaldybė, Taikos g. 2, 93121 Neringa;

5.30. Pagėgių savivaldybė, Vilniaus g. 9, 99288 Pagėgiai;

5.31. Pakruojo rajono savivaldybė, Kęstučio g. 4, 83152 Pakruojis;

5.32. Palangos miesto savivaldybė, Vytauto g. 73, 00134 Palanga;

5.33. Panevėžio miesto savivaldybė, Laisvės al. 20, 35200 Panevėžys;

5.34. Panevėžio rajono savivaldybė, Vasario 16-osios g. 27, 35185 Panevėžys;

5.35. Pasvalio rajono savivaldybė, Vytauto Didžiojo a. 1, 39143 Pasvalys;

5.36. Plungės rajono savivaldybė, Vytauto g. 12, 90123 Plungė;

5.37. Prienų rajono savivaldybė, Laisvės a. 12, 59126 Prienai;

5.38. Radviliškio rajono savivaldybė, Aušros a. 10, 82001 Radviliškis;

5.39. Raseinių rajono savivaldybė, V. Kudirkos g. 5, 60150 Raseiniai;

5.40. Rietavo savivaldybė, Laisvės a. 3, 90316 Rietavas;

5.41. Rokiškio rajono savivaldybė, Respublikos g. 94, 42136 Rokiškis;

5.42. Skuodo rajono savivaldybė, Vilniaus g. 13, 98112 Skuodas;

5.43. Šakių rajono savivaldybė, Bažnyčios g. 4, 71120 Šakiai;

5.44. Šalčininkų rajono savivaldybė, Vilniaus g. 49, 17116 Šalčininkai;

5.45. Šiaulių miesto savivaldybė, Vasario 16-osios g. 62, 76295 Šiauliai;

5.46. Šiaulių rajono savivaldybė, Vilniaus g. 263, 76337 Šiauliai;

5.47. Šilalės rajono savivaldybė, J. Basanavičiaus g. 2/1, 75136 Šilalė;

5.48. Šilutės rajono savivaldybė, Dariaus ir Girėno g.1, 99133 Šilutė;

5.49. Širvintų rajono savivaldybė, Vilniaus g. 61, 19120 Širvintos;

5.50. Švenčionių rajono savivaldybė, Vilniaus g. 19, 18116 Švenčionys;

5.51. Tauragės rajono savivaldybė, Respublikos g. 2, 72255 Tauragė;

5.52. Telšių rajono savivaldybė, Žemaitės g. 14, 87133 Telšiai;

5.53. Trakų rajono savivaldybė, Vytauto g. 33, 21106 Trakai;

5.54. Ukmergės rajono savivaldybė, Kęstučio a. 3, 20114 Ukmergė;

5.55. Utenos rajono savivaldybė, Utenio a. 4, 28503 Utena;

5.56. Varėnos rajono savivaldybė, Vytauto g. 12, 65184 Varėna;

5.57. Vilkaviškio rajono savivaldybė, S. Nėries g. 1, 70147 Vilkaviškis;

5.58. Vilniaus miesto savivaldybė, Konstitucijos pr. 3, 09601 Vilnius;

5.59. Vilniaus rajono savivaldybė, Rinktinės g. 50, 09318 Vilnius;

5.60. Visagino savivaldybė, Parko g. 14, 31139 Visaginas;

5.61. Zarasų rajono savivaldybė, Sėlių a. 22, 32110 Zarasai.

6. Šie Nuostatai reglamentuoja sistemos automatizuotą duomenų apdorojimą ir yra privalomi visiems valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis SPIS tvarkytojo įstaigoje.

7. SPIS valdytojo vadovo funkcijos:

7.1. koordinuoja SPIS tvarkytojų darbą, metodiškai jam vadovauja ir įstatymų nustatyta tvarka vykdo šio darbo priežiūrą;

7.2. organizuoja SPIS duomenų saugos teisinės bazės plėtojimą ir įgyvendinimą;

7.3. prižiūri, kaip laikomasi SPIS duomenų saugos reikalavimų;

7.4. priima įsakymus, susijusius su SPIS saugumo užtikrinimu, tikrina, kaip jie vykdomi;

7.5. skiria saugos įgaliotinį;

7.6. nustato elektroninės informacijos saugos incidentų registracijos ir tyrimo tvarką.

8. SPIS valdytojo vadovas yra atsakingas:

8.1. už tinkamą šių Nuostatų 7 punkte nustatytų funkcijų vykdymą;

8.2. už tvarkomų duomenų teisėtumą ir saugą.

9. SPIS tvarkytojų vadovų funkcijos:

9.1. užtikrina SPIS duomenų apsaugą ir saugų duomenų perdavimą kompiuterių tinklais (automatiniu būdu);

9.2. užtikrina SPIS valdytojo vadovo priimtų teisės aktų ir rekomendacijų tinkamą įgyvendinimą;

9.3. skiria savivaldybės SPIS administratorių.

10. SPIS tvarkytojo vadovas yra atsakingas už tinkamą šių Nuostatų 9 punkte nustatytų funkcijų vykdymą.

11. Saugos įgaliotinis, įgyvendindamas SPIS elektroninės informacijos saugą, atlieka šias funkcijas:

11.1. teikia SPIS valdytojo vadovui pasiūlymus dėl:

11.1.1. saugos dokumentų priėmimo, keitimo ar panaikinimo;

11.1.2. saugos reikalavimų atitikties vertinimo atlikimo;

11.1.3. administratorių paskyrimo;

11.2. koordinuoja savivaldybių SPIS administratorių veiklą ir teikia jiems metodinę pagalbą;

11.3. koordinuoja elektroninės informacijos saugos incidentų registraciją ir tyrimą, išskyrus atvejus, kai šią funkciją atlieka informacijos saugos darbo grupės;

11.4. apibrėžia, administruoja ir prižiūri kompiuterių tinklo filtravimo įrangos (užkardų, turinio kontrolės sistemų, įgaliotųjų serverių (angl. proxy) ir kt.) pagrindinius naudojimo nuostatus.

11.5. teikia SPIS administratoriams privalomus vykdyti nurodymus ir pavedimus;

11.6. kasmet rengia apibendrintą SPIS informacinių sistemų rizikos vertinimo ataskaitą;

11.7. prireikus organizuoja neeilinį SPIS informacinių sistemų rizikos įvertinimą;

11.8. pasirašytinai supažindina savivaldybės SPIS naudotojus su šiais Nuostatais ir kitais saugos politiką reguliuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą;

11.9. periodiškai inicijuoja SPIS naudotojų mokymą informacijos saugos klausimais, informuoja juos apie informacijos saugos problematiką (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės priimtiems naujiems darbuotojams ir panašiai);

11.10. atlieka kitas SPIS valdytojo vadovo pavestas ir Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (toliau vadinama – Reikalavimai), jam priskirtas funkcijas.

12. Saugos įgaliotinis, užtikrindamas SPIS elektroninės informacijos saugą, yra atsakingas už tinkamą šių Nuostatų 7 punkte nustatytų funkcijų vykdymą.

13. Savivaldybės SPIS administratorius, įgyvendindamas SPIS elektroninės informacijos saugą, atlieka šias funkcijas:

13.1. pagal kompetenciją registruoja SPIS naudotojus ir suteikia jiems prieigos teises;

13.2. pagal kompetenciją panaikina SPIS naudotųjų prieigos teises;

13.3. dalyvauja atliekant SPIS naudotojams suteiktų teisių ir priskirtų funkcijų atitikties vertinimą;

13.4. dalyvauja nustatant SPIS pažeidžiamas vietas;

13.5. dalyvauja atliekant SPIS saugumo reikalavimų atitikties vertinimą;

13.6. nedelsdamas vykdo saugos įgaliotinio nurodymus SPIS saugos politikos įgyvendinimo klausimais ir jam atsiskaito už pavestą duomenų saugos organizavimą ir saugos priemonių įgyvendinimą;

13.7. informuoja saugos įgaliotinį apie saugos politiką įgyvendinančių dokumentų pažeidimus, nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones.

14. SPIS administratoriai, užtikrindami SPIS elektroninės informacijos saugą, yra atsakingi už tinkamą šių Nuostatų 13 punkte nustatytų funkcijų vykdymą.

15. Saugų SPIS duomenų tvarkymą reglamentuoja:

15.1. Reikalavimai;

15.2. Saugos dokumentų turinio gairės, patvirtintos Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070);

15.3. Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairės, patvirtintos Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160 );

15.4. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804);

15.5. Saugaus valstybinio duomenų perdavimo tinklo elektroninės informacijos saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2007 m. birželio 5 d. įsakymu Nr. 1V-210 (Žin., 2007, Nr. 66-2582);

15.6. Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 (Žin., 2004, Nr. 80-2855);

15.7. kiti teisės aktai, reglamentuojantys duomenų tvarkymo teisėtumą, sistemos tvarkytojo veiklą bei duomenų saugos valdymą.

16. Tvarkant SPIS duomenis vadovaujamasi:

16.1. Lietuvos Respublikos socialinių paslaugų įstatymu (Žin., 2006, Nr. 17-589);

16.2. Lietuvos Respublikos išmokų vaikams įstatymu (Žin., 1994, Nr. 89-1706; 2004, Nr. 88-3208);

16.3. Lietuvos Respublikos valstybinių šalpos išmokų įstatymu (Žin., 1994, Nr. 96-1873; 2005, Nr. 71-2556);

16.4. Lietuvos Respublikos piniginės socialinės paramos nepasiturinčioms šeimoms ir vieniems gyvenantiems asmenims įstatymu (Žin., 2003, Nr. 73-3352; 2006, Nr. 130-4889);

16.5. Lietuvos Respublikos socialinės paramos mokiniams įstatymu (Žin., 2006, Nr. 73-2755;2008, Nr.63-2382);

16.6. kitais Socialinės apsaugos ir darbo ministerijos veiklą reglamentuojančiais teisės aktais.

II. ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

17. Vadovaujantis Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairių, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247, 3.1.2 punktu, SPIS priskiriama trečiajai informacinių sistemų kategorijai.

18. Informacinių sistemų rizika vertinama vadovaujantis Lietuvos Respublikos vidaus reikalų ministerijos išleista metodine priemone „Rizikos analizės vadovas“, Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo technika“ grupės standartais.

19. Informacinės sistemos rizikos įvertinimas surašomas rizikos įvertinimo ataskaitoje. Rizikos įvertinimo ataskaita rengiama, atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos informacijos saugai. Svarbiausieji rizikos veiksniai yra šie:

19.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacijos technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, netinkamas veikimas ir kita);

19.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis informacine sistema duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);

19.3. nenugalima jėga (force majeure).

20. Rizika vertinama kokybiniais rizikos vertinimo metodais, nustatant šiuos rizikos veiksnių įtakos elektroninės informacijos saugai laipsnius:

20.1. N – nereikšmingas laipsnis. Duomenų pažeidimo poveikio laipsnis nėra didelis, padariniai nebus pavojingi – informacija nusiųsta kitam adresatui, įvesti netikslūs duomenys, dingo dalis informacijos, prarasta informacija po paskutinio kopijavimo, sugadinta operacinė sistema;

20.2. R – reikšmingas laipsnis. Duomenų pažeidimo poveikio laipsnis gali būti didelis, padariniai rimti – duomenys netikslūs ar visiškai sugadinti; duomenų bazių įrašai suklastoti ir nekorektiški, sunku rasti klaidas ir suklastotą informaciją; neveikia kompiuterinės programos ir operacinė sistema;

20.3. K – kritinis laipsnis. Duomenų pažeidimo poveikio laipsnis labai didelis, padariniai rimti – duomenys visiškai sugadinti; dėl vagystės, gaisro ar užliejimo prarasti ne tik duomenys iš duomenų bazių, bet ir atsarginės kopijos; neveikia visa informacinė sistema.

21. Informacinių sistemų rizikos vertinimas atliekamas kasmet.

22. Už rizikos vertinimo organizavimą atsakingi saugos įgaliotinis ir savivaldybių SPIS administratoriai.

23. Vertinant informacinių sistemų riziką, atliekami darbai:

23.1. SPIS sudarančių informacinių išteklių inventorizacija;

23.2. įtakos SPIS veiklai vertinimas;

23.3. grėsmės ir pažeidimų analizė;

23.4. likutinės rizikos vertinimas.

24. Atsižvelgdamas į rizikos įvertinimo ataskaitą, SPIS valdytojas, esant reikalui, tvirtina Rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame, be kita ko, numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

25. Saugos įgaliotinis, siekdamas užtikrinti sistemos ir joje tvarkomų duomenų saugumą, teikia siūlymus SPIS tvarkytojo vadovui dėl nuostatų keitimo ar kitų saugumo politiką reglamentuojančių teisės aktų priėmimo, keitimo ar panaikinimo.

26. Saugos dokumentai turi būti persvarstomi (peržiūrimi) ne rečiau kaip kartą per metus po rizikos analizės ar informacinių technologijų saugos atitikties vertinimo atlikimo arba įvykus esminiams organizaciniams, sisteminiams ar kitiems pokyčiams. Prireikus saugos dokumentai turi būti tikslinami ir derinami su Vidaus reikalų ministerija.

27. Kartą per metus atliekamas informacinių technologijų saugos atitikties vertinimas. Už informacinių technologijų saugos atitikties vertinimą atsakingas saugos įgaliotinis.

28. Vertinant informacinių technologijų saugos atitiktį, atliekami darbai:

28.1. įvertinama nuostatų ir kitų saugumo politiką reglamentuojančių teisės aktų atitiktis realiai duomenų saugos padėčiai;

28.2. inventorizuojama sistemos tvarkytojo techninė ir programinė įranga;

28.3. tikrinamos ne mažiau kaip 10-yje procentų informacinės sistemos naudotojų kompiuterinių darbo vietų ir visuose paslaugų kompiuteriuose įdiegtos programos ir jų konfigūracija;

28.4. peržiūrima informacinės SPIS naudotojams suteiktų teisių atitiktis vykdomoms funkcijoms;

28.5. įvertinamas pasirengimas sistemos veiklai atstatyti nenumatytais atvejais.

29. Atlikus informacinių technologijų saugos atitikies vertinimą, rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato SPIS valdytojo vadovas.

III. ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

30. Pagrindiniai elektroninės informacijos saugos priemonių parinkimo principai yra šie:

30.1. likutinė rizika turi būti sumažinta iki priimtino lygio;

30.2. informacijos saugos priemonės diegimo kaina adekvati saugomos informacijos vertei;

30.3. kur galima, turi būti įdiegtos prevencinės, detekcinės ir korekcinės informacijos saugos priemonės.

31. SPIS naudotojų prieiga prie SPIS valdoma jiems registruoti naudojant unikalius identifikatorius ir slaptažodžius.

32. SPIS naudotojams jungtis prie SPIS leidžiama darbo metu.

33. SPIS serverių apsauga nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėti, nepageidaujamo elektroninio pašto ir pan.) užtikrinama organizacinėmis priemonėmis.

34. SPIS naudotojų darbo vietose naudojama programinė įranga, skirta apsaugoti SPIS naudotojų darbo vietas nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėti, nepageidaujamo elektroninio pašto ir pan.). Ši programinė įranga turi būti atnaujinama ne rečiau kaip vieną kartą per savaitę.

35. SPIS naudotojų kompiuterių tinklai turi tenkinti SVDPT saugos organizavimo, valdymo ir SVDPT naudotojų prijungimo reikalavimus, nustatytus Lietuvos Respublikos vidaus reikalų ministro 2007 m. birželio 5 d. įsakyme Nr. 1V-210 „Dėl Saugaus valstybinio duomenų perdavimo tinklo elektroninės informacijos saugos reikalavimų patvirtinimo“.

36. SPIS taikomųjų programų kompiuteriai gali būti naudojami ir kitoms tvarkytojo funkcijoms atlikti.

37. SPIS kompiuterius naudojant nustatytoms funkcijoms vykdyti ne institucijos patalpose, įdiegiamos papildomos saugos priemonės: duomenų šifravimas, prisijungimo ribojimai.

38. SPIS duomenys automatiniu būdu teikiami ir (ar) gaunami tik pagal duomenų teikimo sutartyse nustatytas specifikacijas ir sąlygas.

39. Atsarginių kopijų darymas turi užtikrinti SPIS duomenų bazės tęstinumą. Pagrindiniai atsarginių duomenų kopijų darymo ir atkūrimo reikalavimai:

39.1. atsarginių duomenų kopijų darymas ir atkūrimas turi būti atliekamas laikantis Lietuvos Respublikos teisės aktų nustatytų reikalavimų;

39.2. atsarginės duomenų kopijos turi būti daromos periodiškai (pilna duomenų kopija – vieną kartą per savaitę). Atsarginių kopijų laikmenos yra sužymimos nurodant kopijos tipą, datą bei kitą sėkmingam kūrimui būtiną informaciją;

39.3. kūrimas iš atsarginių duomenų kopijų turi būti periodiškai (ne rečiau kaip kartą per metus) išbandomas. Bandymų eiga ir rezultatai įforminami atitinkamais dokumentais;

39.4. atsarginės duomenų kopijos turi būti laikomos atskiroje patalpoje ir saugomos užrakintoje nedegioje spintoje;

39.5. už reikalavimų atsarginėms kopijoms daryti ir kurti įgyvendinimą atsakingas saugos įgaliotinis;

39.6. už taikomosios programinės įrangos (aplikacijos) kopijų darymą atsakingas saugos įgaliotinis.

40. Duomenų bazių atsarginės duomenų kopijos daromos kiekvieną darbo dieną pakaitom naudojant septines laikmenas.

41. Kompiuterių tinklo filtravimo įrangos naudojimo nuostatos:

41.1. SPIS naudotojų elektroninės informacijos perdavimo tinklas turi būti atskirtas nuo viešųjų telekomunikacijų tinklų, naudojant užkardą;

41.2. konfigūruojant tinklo užkardas, turi būti laikomasi principo „draudžiama pagal nutylėjimą“, t. y. turi būti naudojami tik būtini organizacijos veiklai tinklo protokolai ir užkardų prievadai;

41.3. už klientų srities tinklo užkardų administravimą, priežiūrą, operacinės sistemos atnaujinimą ir saugią užkardų konfigūraciją atsakingas savivaldybės informacinės sistemos administratorius;

41.4. už serverio srities tinklo užkardų administravimą, priežiūrą, operacinės sistemos atnaujinimą ir saugią užkardų konfigūraciją atsakingas ministerijos SPIS administratorius;

41.5. klientų srities tinklo užkardų konfigūracijos aprašymas (užkardos taisyklės) saugomas pas saugos įgaliotinį. Užkardų konfigūracija peržiūrima ne rečiau kaip kartą per metus. Peržiūrą inicijuoja saugos įgaliotinis;

41.6. serverio srities tinklo užkardų konfigūracijos aprašymas (užkardos taisyklės) saugomas pas saugos įgaliotinį. Užkardų konfigūracija peržiūrima ne rečiau kaip kartą per metus. Peržiūrą inicijuoja saugos įgaliotinis.

IV. REIKALAVIMAI PERSONALUI

42. Saugos įgaliotinis privalo išmanyti pagrindinius saugos politikos, darbo su duomenų perdavimo tinklais, jų saugumo užtikrinimo principus ir priemones.

43. SPIS administratoriai privalo turėti sisteminių programinių priemonių administravimo bei priežiūros patirties.

44. Visi SPIS naudotojai privalo turėti saugaus darbo kompiuteriu įgūdžių.

45. Tvarkyti SPIS duomenis gali tik SPIS naudotojai, susipažinę su šiais Nuostatais ir elektroninės informacijos saugos politiką reguliuojančiais saugos dokumentais bei raštu sutikę laikytis šių teisės aktų reikalavimų.

46. SPIS naudotojai, pažeidę šių Nuostatų ar kitų saugos politiką reguliuojančių teisės aktų reikalavimus, atsako Lietuvos Respublikos įstatymų nustatyta tvarka.

47. Saugos įgaliotinis privalo išmanyti informacijos saugos užtikrinimo principus, savo darbe vadovautis Reikalavimais, Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156, kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais.

48. Administratoriumi gali būti skiriamas valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, išmanantis darbą su kompiuterių tinklais ir mokantis užtikrinti jų saugumą. Administratorius privalo būti susipažinęs su duomenų bazių administravimo ir priežiūros pagrindais.

V. INFORMACINĖS SISTEMOS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

49. Saugos įgaliotinis kasmet inicijuoja SPIS naudotojų mokymą informacijos saugos klausimais, įvairiais būdais informuoja juos apie informacijos saugos problematiką (priminimai elektroniniu paštu, teminių seminarų organizavimas, atmintinių naujai priimtiems darbuotojams rengimas).

50. Už SPIS naudotojų supažindinimą su šiais Nuostatais ir kitais saugos politiką reguliuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą yra atsakingas saugos įgaliotinis.

51. Saugos įgaliotinis tvarko SPIS naudotojų supažindinimo su saugos politiką reguliuojančiais teisės aktais žurnalą, kuriame pildomos šios grafos: supažindinimo data, SPIS naudotojo vardas ir pavardė, pareigos, susipažinusio su saugos dokumentais asmens parašas.

52. SPIS naudotojai su šiais Nuostatais ir kitais saugos politiką reguliuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą supažindinami pasirašytinai.

53. Pakartotinai su saugos politiką reguliuojančiais teisės aktais darbuotojai supažindinami tik iš esmės pasikeitus pačiai SPIS arba informacijos saugą reguliuojantiems teisės aktams.

_________________