Lietuvos Respublikos Vyriausybė

nutarimas

DĖL TEISĖSAUGOS DUOMENŲ ANALIZĖS IR DOKUMENTŲ VALDYMO PLATFORMOS ĮSTEIGIMO, JOS NUOSTATŲ PATVIRTINIMO IR TEISĖSAUGOS DUOMENŲ ANALIZĖS IR DOKUMENTŲ VALDYMO PLATFORMOS KOORDINAVIMO KOMISIJOS SUDARYMO

2024 m. spalio 16 d. Nr. 870

Vilnius

Vadovaudamasi Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 5 straipsniu ir 25 straispnio 1 ir 2 dalimi, Lietuvos Respublikos Vyriausybės įstatymo 22 straipsnio 15 punktu ir 27 straipsnio 1, 4 ir 5 dalimis, Įslaptintos informacijos ryšių ir informacinių sistemų steigimo ir įteisinimo taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“, 5 ir 11 punktais, Lietuvos Respublikos Vyriausybėnutaria:

1. Pritarti Teisėsaugos duomenų analizės ir dokumentų valdymo platformos (toliau – TDADV platforma) įsteigimui.

2. Patvirtinti Teisėsaugos duomenų analizės ir dokumentų valdymo platformos nuostatus (pridedama).

3. Paskirti:

3.1. Policijos departamentą prie Lietuvos Respublikos vidaus reikalų ministerijos Teisėsaugos duomenų analizės ir dokumentų valdymo platformos (toliau – TDADV platforma) valdytoju;

3.2. Lietuvos kriminalinės policijos biurą TDADV platformos pagrindiniu tvarkytoju.

4. Sudaryti iš šiuo nutarimu patvirtintų Teisėsaugos duomenų analizės ir dokumentų valdymo platformos nuostatų 1 priede nurodytų institucijų atstovų – vadovų ar jų pavaduotojų TDADV platformos valdytojo atliekamoms valdymo funkcijoms koordinuoti Teisėsaugos duomenų analizės ir dokumentų valdymo platformos koordinavimo komisiją (toliau – TDADV komisija), kurios personalinę sudėtį tvirtina Lietuvos Respublikos Vyriausybės kancleris.

5. Pasiūlyti Lietuvos Respublikos valstybės saugumo departamentui ir Lietuvos Respublikos specialiųjų tyrimų tarnybai skirti atstovus į TDADV komisiją.

6. Pavesti TDADV komisijai:

6.1. atlikti TDADV platformos veiklai reikalingų teisės aktų ir dokumentų parengimo koordinavimą;

6.2. koordinuoti TDADV platformos valdytojo informacinių technologijų plėtros plano parengimą bei stebėti jo įgyvendinimą;

6.3. koordinuoti teisėsaugos institucijų prijungimą prie TDADV platformos;

6.4. koordinuoti TDADV platformos rizikų valdymo plano parengimą, periodiškai, bet ne rečiau kaip kartą per tris metus, jį peržiūrėti, koordinuoti jo atnaujinimą ir vykdymą;

6.5. koordinuoti TDADV platformos duomenų tvarkymo teisėtumo užtikrinimo strategijos ir priemonių plano parengimą, periodiškai, bet ne rečiau kaip kartą per tris metus, juos peržiūrėti ir koordinuoti jų atnaujinimą;

6.6. kasmet iki kovo 1 d. teikti Lietuvos Respublikos Vyriausybės kanceliarijai metinę TDADV platformos veiklos ataskaitą.

7. Rekomenduoti informacinių sistemų, veikiančių TDADV platformoje, valdytojams:

7.1. pakeisti jų valdomų informacinių sistemų nuostatus ir nustatyti, kad siekiant užtikrinti tinkamus atsakymus į TDADV platformos naudotojų pateikiamas užklausas, jų valdomos informacinės sistemos vienu metu veikia dviejose techninėse aplinkose (savo valdomoje informacinių technologijų infrastruktūroje ir TDADV platformoje);

7.2. pakeisti jų valdomų informacinių sistemų nuostatus ir nurodyti, kad jų valdomų informacinių sistemų veikimas TDADV platformoje ir šios platformos techninės aplinkos realizavimas bei priežiūra finansuojami iš TDADV platformai skiriamų lėšų, bendradarbiaujant jos valdytojui ir pagrindiniam tvarkytojui;

7.3. užtikrinti jų valdomų informacinių sistemų duomenų teikimo sutarčių sudarymą su TDADV platformos pagrindiniu tvarkytoju.

Ministrė Pirmininkė Ingrida Šimonytė

Vidaus reikalų ministrė Agnė Bilotaitė

PATVIRTINTA

Lietuvos Respublikos Vyriausybės

2024 m. spalio 16 d. nutarimu Nr. 870

TEISĖSAUGOS DUOMENŲ ANALIZĖS IR DOKUMENTŲ VALDYMO PLATFORMOS NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Teisėsaugos duomenų analizės ir dokumentų valdymo platformos nuostatai (toliau – Nuostatai) nustato Teisėsaugos duomenų analizės ir dokumentų valdymo platformos tikslus, uždavinius, funkcijas, asmens duomenų tvarkymo tikslus, organizacinę, informacinę ir funkcinę struktūras, Teisėsaugos duomenų analizės ir dokumentų valdymo platformos valdytoją, bendrus Teisėsaugos duomenų analizės ir dokumentų valdymo platformos duomenų valdytojus ir pagrindinį Teisėsaugos duomenų analizės ir dokumentų valdymo platformos tvarkytoją, jų teises ir pareigas, duomenų teikimo ir naudojimo bei netikslių, klaidingų, neišsamių duomenų taisymo tvarkas, duomenų archyvavimą ir saugojimą, duomenų naudojimo ir apdorojimo kontrolę, kibernetinį saugumą, finansavimo šaltinį, modernizavimą ir likvidavimą.

2. Nuostatuose vartojamos sąvokos:

2.1. Pagrindinis Teisėsaugos duomenų analizės ir dokumentų valdymo platformos tvarkytojas (toliau – pagrindinis TDADVP tvarkytojas) – valstybės institucija, vykdanti Teisėsaugos duomenų analizės ir dokumentų valdymo platformos nuostatuose ir kituose teisės aktuose nustatytas funkcijas, užtikrinanti centralizuotą Teisėsaugos duomenų analizės ir dokumentų valdymo platformos funkcionavimą ir veikimą, Teisėsaugos duomenų analizės ir dokumentų valdymo platformos administravimą bei kibernetinį saugumą.

2.2. Teisėsaugos duomenų analizės ir dokumentų valdymo platforma (toliau – TDADVP) – įslaptintos informacijos ir ryšių informacinė sistema, kurios prieglobą ir funkcionalumą užtikrina Kriminalinės žvalgybos telekomunikacinis tinklas ir kuri skirta apdoroti įslaptintai informacijai, žymimai aukščiausia slaptumo žyma „Riboto naudojimo“, ir neįslaptintai informacijai, kuri naudojama Teisėsaugos duomenų analizės ir dokumentų valdymo platformos valdytojo, bendrų Teisėsaugos duomenų analizės ir dokumentų valdymo platformos duomenų valdytojų ir pagrindinio Teisėsaugos duomenų analizės ir dokumentų valdymo platformos tvarkytojo nustatytiems uždaviniams ir funkcijoms įgyvendinti, vieno langelio principu teikiant Teisėsaugos duomenų analizės ir dokumentų valdymo platformos informacinių duomenų šaltinių ir kitų duomenų prieglobos ir (ar) saugojimo paslaugas, gaunant ir kitaip apdorojant duomenis, įskaitant asmens duomenis, be to, apdorojant, valdant įslaptintus tarnybos paslaptį sudarančius duomenis ir dokumentus, turinčius „Riboto naudojimo“ slaptumo žymą, taip pat kitus duomenis bei dokumentus ir tarpusavyje jais keičiantis.

2.3. Teisėsaugos duomenų analizės ir dokumentų valdymo platformos administratorius (toliau – TDADVP administratorius) – Teisėsaugos duomenų analizės ir dokumentų valdymo platformos valdytojo, bendrų Teisėsaugos duomenų analizės ir dokumentų valdymo platformos duomenų valdytojų ar pagrindinio Teisėsaugos duomenų analizės ir dokumentų valdymo platformos tvarkytojo darbuotojas, užtikrinantis Teisėsaugos duomenų analizės ir dokumentų valdymo platformos paslaugų įgyvendinimą ir priežiūrą tam skirtose Teisėsaugos duomenų analizės ir dokumentų valdymo platformos dalyse.

2.4. Teisėsaugos duomenų analizės ir dokumentų valdymo platformos duomenys (toliau – TDADVP duomenys) – Teisėsaugos duomenų analizės ir dokumentų valdymo platformos informacinių išteklių duomenys, informacinių išteklių šaltiniai ir kiti duomenys, įskaitant asmens duomenis, Teisėsaugos duomenų analizės ir dokumentų valdymo platformos valdytojo, bendrų Teisėsaugos duomenų analizės ir dokumentų valdymo platformos duomenų valdytojų, pagrindinio Teisėsaugos duomenų analizės ir dokumentų valdymo platformos tvarkytojo, Teisėsaugos duomenų analizės ir dokumentų valdymo platformos naudotojų bei Teisėsaugos duomenų analizės ir dokumentų valdymo platformos paslaugų duomenys, dokumentų valdymo duomenys ir dokumentai, kurie pasiekiami per Kriminalinės žvalgybos telekomunikacinį tinklą ar kitą Teisėsaugos duomenų analizės ir dokumentų valdymo platformos valdytojo ir (ar) bendro Teisėsaugos duomenų analizės ir dokumentų valdymo platformos duomenų valdytojo įslaptintos informacijos ir ryšių informacinę sistemą.

2.5. Teisėsaugos duomenų analizės ir dokumentų valdymo platformos duomenų šaltiniai – registrų, valstybės, vidaus administravimo informacinių sistemų, įslaptintos informacijos ir ryšių informacinių sistemų ir kitų valstybės ir savivaldybių valdomi informaciniai ištekliai.

2.6. Teisėsaugos duomenų analizės ir dokumentų valdymo platformos naudotojas (toliau – TDADVP naudotojas) – Teisėsaugos duomenų analizės ir dokumentų valdymo platformos valdytojo, bendrų Teisėsaugos duomenų analizės ir dokumentų valdymo platformos duomenų valdytojų ir pagrindinio Teisėsaugos duomenų analizės ir dokumentų valdymo platformos tvarkytojo darbuotojas, kuriam pagrindinis Teisėsaugos duomenų analizės ir dokumentų valdymo platformos tvarkytojas teikia Teisėsaugos duomenų analizės ir dokumentų valdymo platformos paslaugas, taip pat suteikia teisę apdoroti duomenis Teisėsaugos duomenų analizės ir dokumentų valdymo platformoje.

2.7. Teisėsaugos duomenų analizės ir dokumentų valdymo platformos paslaugos (toliau – TDADVP paslaugos) – Teisėsaugos duomenų analizės ir dokumentų valdymo platformoje teikiamos Teisėsaugos duomenų analizės ir dokumentų valdymo platformos duomenų prieglobos, saugojimo, perdavimo, apskaitos ir kitokio apdorojimo, dokumentų valdymo, saugojimo, rengimo, įkėlimo, pasirašymo, sankcionavimo, tvirtinimo, registravimo ir perdavimo paslaugos.

2.8. Teisėsaugos duomenų analizės ir dokumentų valdymo platformos saugos įgaliotinis (toliau – TDADVP saugos įgaliotinis) – Teisėsaugos duomenų analizės ir dokumentų valdymo platformos valdytojo, bendrų Teisėsaugos duomenų analizės ir dokumentų valdymo platformos duomenų valdytojų ir pagrindinio Teisėsaugos duomenų analizės ir dokumentų valdymo platformos tvarkytojo darbuotojas, užtikrinantis Teisėsaugos duomenų analizės ir dokumentų valdymo platformos kibernetinio saugumo reikalavimų įgyvendinimą jam priskirtose Teisėsaugos duomenų analizės ir dokumentų valdymo platformos dalyse.

2.9. Teisėsaugos duomenų analizės ir dokumentų valdymo platformos valdytojas (toliau – TDADVP valdytojas) – valstybės institucija, vykdanti Teisėsaugos duomenų analizės ir dokumentų valdymo platformos nuostatuose ir kituose teisės aktuose nustatytas funkcijas, koordinuojanti bendrų Teisėsaugos duomenų analizės ir dokumentų valdymo platformos duomenų valdytojų ir pagrindinio Teisėsaugos duomenų analizės ir dokumentų valdymo platformos tvarkytojo veiklą, atsakanti už Teisėsaugos duomenų analizės ir dokumentų valdymo platformos veiklos atitiktį Teisėsaugos duomenų analizės ir dokumentų valdymo platformos tikslams, uždaviniams ir funkcijoms.

2.10. Kitos Nuostatuose vartojamos sąvokos atitinka Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatyme, Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatyme (toliau – Teisėsaugos ADTAĮ), 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas (ES) 2016/679) vartojamas sąvokas.

3. Nuostatai nereglamentuoja TDADVP duomenų, įskaitant asmens duomenis, ir dokumentų tvarkymo teisinių pagrindų, kai pastarieji yra perduodami kitoms įslaptintos informacijos ir ryšių informacinėms sistemoms (toliau – ĮIRIS).

4. TDADVP duomenys tvarkomi vadovaujantis:

4.1. Lietuvos Respublikos kriminalinės žvalgybos įstatymu;

4.2. Valstybės ir tarnybos paslapčių įstatymu;

4.3. Lietuvos Respublikos žvalgybos įstatymu;

4.4. Lietuvos Respublikos baudžiamojo proceso kodeksu;

4.5. Lietuvos Respublikos policijos įstatymu;

4.6. Lietuvos Respublikos specialiųjų tyrimų tarnybos įstatymu;

4.7. Lietuvos Respublikos valstybės sienos ir jos apsaugos įstatymu;

4.8. Lietuvos Respublikos vadovybės apsaugos įstatymu;

4.9. Lietuvos Respublikos finansinių nusikaltimų tyrimo tarnybos įstatymu;

4.10. Lietuvos Respublikos muitinės įstatymu;

4.11. Lietuvos Respublikos nacionalinio saugumo pagrindų įstatymu;

4.12. Lietuvos Respublikos kibernetinio saugumo įstatymu;

4.13. Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymu;

4.14. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ);

4.15. Teisėsaugos ADTAĮ;

4.16. Reglamentas (ES) 2016/679);

4.17. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

4.18. Įslaptintos informacijos ryšių ir informacinių sistemų steigimo ir įteisinimo taisyklėmis, patvirtintomis Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“ (toliau – Įslaptintos informacijos ryšių ir informacinių sistemų steigimo ir įteisinimo taisyklės);

4.19. Įslaptintos informacijos ryšių ir informacinių sistemų saugumo reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2019 m. sausio 16 d. nutarimu Nr. 40-I „Dėl įslaptintos informacijos ryšių ir informacinių sistemų apsaugos įgyvendinimo“ (toliau – ĮIRIS saugumo reikalavimų aprašas);

4.20. Nuostatais, TDADVP valdytojo, pagrindinio TDADVP tvarkytojo ir bendrų TDADVP duomenų valdytojų priimtais teisės aktais bei kitais teisės aktais, reglamentuojančiais duomenų tvarkymą.

5. TDADVP asmens duomenų tvarkymo tikslai yra:

5.1. žvalgybos ir kontržvalgybos uždavinių, kaip numatyta Žvalgybos įstatymo 7 straipsnyje, įgyvendinimas;

5.2. kriminalinės žvalgybos uždavinių, kaip apibrėžta Kriminalinės žvalgybos įstatymo 4 straipsnyje, įgyvendinimas;

5.3. nusikalstamų veikų prevencijos, atskleidimo ir tyrimo funkcijų, kaip apibrėžta Policijos įstatymo 6 straipsnio 1 dalies 2 punkte, Specialiųjų tyrimų tarnybos įstatymo 7 straipsnyje, Finansinių nusikaltimų tyrimo tarnybos įstatymo 6 straipsnio 4 punkte ir 7 straipsnio 7 bei 11 punktuose, Valstybės sienos ir jos apsaugos įstatymo 23 straipsnio 1 dalies 6 punkte, Muitinės įstatymo 9 straipsnio 2 dalies 2 punkte, Vadovybės apsaugos įstatymo 13 straipsnio 3 punkte, įgyvendinimas;

5.4. ikiteisminio tyrimo, kaip apibrėžta Baudžiamojo proceso kodekso 2 straipsnyje, tikslų įgyvendinimas;

5.5. rizikos ir grėsmių vertinimas, kaip apibrėžta Žvalgybos įstatymo 7 straipsnyje, Policijos įstatymo 6 straipsnio 1 dalies 3 punkte, Vadovybės apsaugos įstatymo 13 straipsnio 10 punkte, Specialiųjų tyrimų tarnybos įstatymo 9 straipsnio 3 dalyje, Pinigų plovimo ir teroristų finansavimo prevencijos įstatymo 26 straipsnyje ir 27 straipsnio 1 dalyje;

5.6. TDADVP naudotojų identifikavimo.

6. TDADVP tikslai yra:

6.1. sudaryti sąlygas teisėsaugos, nacionalinio saugumo ir gynybos srityje veikiančių valstybės institucijų funkcijoms vykdyti reikalingų duomenų ir įslaptintos informacijos, ne aukštesnės nei „Riboto naudojimo“ žyma, valdysenai ir Nuostatų 6 punkte nustatytais tikslais valdomų ir tvarkomų, duomenų, įslaptintos informacijos, ne aukštesnės nei „Riboto naudojimo“ žyma, taip pat dokumentų valdymui ir tvarkymui vienoje bendroje techninėje, organizacinėje ir fizinėje aplinkoje;

6.2. padėti užtikrinti TDADVP valdytojo ir bendrų TDADVP duomenų valdytojų Nuostatų 4.1–4.11 papunkčiuose nurodytuose įstatymuose ir šiuos įstatymus įgyvendinančiuose teisės aktuose nustatytų funkcijų ir uždavinių įgyvendinimą, taip pat pagal kompetenciją apdoroti ir perduoti su asmens duomenimis susijusią informaciją:

6.2.1. užtikrinant nacionalinį saugumą ir gynybą, vadovaujantis Nuostatų 4.3 papunktyje nurodytu įstatymu;

6.2.2. užkardant, atskleidžiant ir tiriant nusikalstamas veikas, vadovaujantis Nuostatų 4.1 ir 4.4 papunkčiuose nurodytais įstatymais;

6.2.3. užtikrinant Lietuvos Respublikos kovos su terorizmu koordinavimo, kaip tai numatyta Nacionalinio saugumo pagrindų įstatymo 20 skyriuje, funkcijų vykdymą;

6.2.4. užtikrinant visuomenės saugumą ir viešąją tvarką, vadovaujantis Nuostatų 4.5 papunktyje nurodytu įstatymu;

6.2.5. vykdant analitinę antikorupcinę žvalgybą, siekiant neutralizuoti korupcijos keliamas grėsmes, iki joms peraugant į korupcinio pobūdžio nusikalstamas veikas, vadovaujantis Nuostatų 4.6 papunktyje nurodytu įstatymu;

6.2.6. siekiant užkardyti ir atskleisti su muitinės veikla susijusias neteisėto veikimo schemas, darančias žalą valstybei, vadovaujantis Nuostatų 4.10 papunktyje nurodytu įstatymu;

6.2.7. siekiant apsaugoti valstybės finansų sistemą nuo neteisėto poveikio, vadovaujantis Nuostatų 4.9 papunktyje nurodytu įstatymu;

6.2.8. vykdant pinigų plovimo ir teroristų finansavimo prevenciją, vadovaujantis Nuostatų 4.13 papunktyje nurodytu įstatymu;

6.2.9. įgyvendinant Lietuvos Respublikos valstybės sienos apsaugą, valstybinę migracijos procesų kontrolę, kontroliuojant Lietuvos Respublikos valstybės sienos apsaugos režimo laikymąsi, vadovaujantis Nuostatų 4.7 papunktyje nurodytu įstatymu;

6.2.10. užtikrinant saugomų asmenų ir saugomų objektų saugumą, vadovaujantis Nuostatų 4.8 papunktyje nurodytu įstatymu;

6.3. sudaryti sąlygas TDADVP valdytojui, bendriems TDADVP duomenų valdytojams ir pagrindiniam TDADVP tvarkytojui, TDADVP valdytojo nustatyta, su bendrais TDADVP duomenų valdytojais suderinta, tvarka, pagal kompetenciją ir nustatytus duomenų tvarkymo tikslus atlikti duomenų, įskaitant asmens duomenis, ir kitos tarnybinės informacijos analizę pagal nustatytas rizikas, scenarijus, algoritmus ar įvykius;

6.4. sudaryti sąlygas naudojant programinę įrangą suprasti ir įvertinti nusikalstamus reiškinius ir jų tendencijas;

6.5. užtikrinti gaunamų ir būtinų duomenų aktualumą, tikrumą ir tikslumą, siekiant operatyviai, racionaliai ir efektyviai priimti sprendimus, susijusius su TDADVP valdytojo ir bendrų TDADVP duomenų valdytojų veikla;

6.6. taupyti valstybės informaciniams ištekliams skiriamas lėšas, siekiant mažiausiomis materialinėmis ir kitomis sąnaudomis įgyvendinti Nuostatų 4.1–4.11 papunkčiuose nurodytuose įstatymuose ir šiuos įstatymus įgyvendinančiuose teisės aktuose nustatytus uždavinius ir funkcijas;

6.7. užtikrinti registrų, valstybės, vidaus administravimo informacinių sistemų duomenų, įskaitant asmens duomenis, saugojimą ir (ar) prieglobą TDADVP valdytojo ir bendrų TDADVP duomenų valdytojų Nuostatų 4.1–4.11 papunkčiuose nurodytuose įstatymuose ir šiuos įstatymus įgyvendinančiuose teisės aktuose nustatytiems uždaviniams ir funkcijoms bendroje TDADVP techninėje, organizacinėje ir fizinėje aplinkoje įgyvendinti bei sudaryti galimybę TDADVP valdytojui, bendriems TDADVP duomenų valdytojams, pagrindiniam TDADVP tvarkytojui, vieno langelio principu gauti bei apdoroti TDADVP duomenis, taip pat asmens duomenis;

6.8. fiksuoti, rinkti, saugoti ir kitaip tvarkyti duomenis, taip pat asmens duomenis;

6.9. užtikrinti TDADVP dokumentų valdymą (saugojimą, archyvavimą, naikinimą, perdavimą, apskaitos vykdymą, slaptumo žymų keitimą ir kt.);

6.10. atlikti TDADVP naudotojų autentifikaciją ir identifikaciją;

6.11. vykdyti TDADVP naudotojų ir jiems suteiktų prieigų priežiūrą ir kontrolę bei teikti reikiamas TDADVP paslaugas;

6.12. techninėmis priemonėmis vykdyti perduodamų TDADVP duomenų veiksmų auditą.

7. TDADVP uždaviniai:

7.1. užtikrinti tvarkomų duomenų ir informacijos valdymą tarp TDADVP valdytojo, bendrų TDADVP duomenų valdytojų ir pagrindinio TDADVP tvarkytojo;

7.2. užtikrinti, kad TDADVP valdytojas, bendri TDADVP duomenų valdytojai pavestoms funkcijoms ir uždaviniams vykdyti naudotų vienodas analitines programines priemones;

7.3. priimti, saugoti registrų, valstybės, vidaus administravimo informacinių sistemų, ĮIRIS, ir kitų valstybės ir savivaldybių informacinių išteklių duomenis, duomenų kopijas, informaciją, dokumentus ir (arba) jų kopijas bei kitus duomenis (toliau kartu – duomenys), kurie būtini TDADVP valdytojui, bendriems TDADVP duomenų valdytojams, pagrindiniam TDADVP tvarkytojui, ir (ar) suteikti jiems prieglobą;

7.4. teikti bendriems TDADVP duomenų valdytojams TDADVP duomenis, įskaitant asmens duomenis, pagal kiekvieno TDADVP duomenų valdytojo veiklą reglamentuojančiuose teisės aktuose nustatytus tikslus, nurodytus Nuostatų 6 punkte;

7.5. užtikrinti saugomų ar kitaip kaupiamų TDADVP duomenų, įskaitant asmens duomenis, patikimumą ir vientisumą, sudaryti sąlygas reikiamas teises turintiems TDADVP naudotojams, kitų institucijų ar įstaigų valdomoms ĮIRIS, turinčioms integracines sąsajas su TDADVP, gauti saugomus ĮIRIS registrų, valstybės ir vidaus administravimo informacinių sistemų, kuriose apdorojama informacija, žymima ne aukštesne slaptumo žyma nei „Riboto naudojimo“, duomenis, įskaitant asmens duomenis;

7.6. sudaryti galimybę TDADVP duomenų valdytojams duomenis pagal duomenų teikimo sutartis, sudarytas su duomenų teikėjais, gauti per TDADVP;

7.7. saugiai vykdyti TDADVP dokumentų valdymo procesą;

7.8. užtikrinti dokumentų saugojimą, apskaitą ir valdymą tarp TDADVP duomenų valdytojų;

7.9. užtikrinti TDADVP programinėmis priemonėmis duomenų teikėjui sukurtos specialios nuotolinės darbo su teikiamais duomenimis techninės aplinkos, kurioje vykdomas duomenų tvarkymas ir saugojimas, veikimą.

8. TDADVP funkcijos:

8.1. automatiniu ar kitu būdu apdoroti ir perduoti reikalingus duomenis ir informaciją TDADVP valdytojui, bendriems TDADVP duomenų valdytojams ir pagrindiniam TDADVP tvarkytojui jų funkcijoms vykdyti;

8.2. apdoroti informaciją ir duomenis, reikalingus informacijos analizei atlikti;

8.3. susieti iš skirtingų šaltinių gautus duomenis ir informaciją, kuri yra būtina TDADVP valdytojui, bendriems TDADVP duomenų valdytojams, pagrindiniam TDADVP tvarkytojui jų funkcijoms vykdyti;

8.4. teikti pagal TDADVP valdytojo, bendrų TDADVP duomenų valdytojų strateginius tikslus suformuotas duomenų ataskaitas;

8.5. priimti, saugoti ir (ar) suteikti prieglobą TDADVP duomenims, taip pat asmens duomenims;

8.6. suteikti priemones bendriems TDADVP duomenų valdytojams gauti ar pasiekti reikiamus TDADVP duomenis, taip pat asmens duomenis;

8.7. per TDADVP integracines sąsajas bendriems TDADVP duomenų valdytojams teikti TDADVP duomenis, taip pat asmens duomenis, saugomus TDADVP;

8.8. TDADVP valdytojui, bendriems TDADVP duomenų valdytojams, pagrindiniam TDADVP tvarkytojui suteikti priemones TDADVP kibernetiniam saugumui užtikrinti;

8.9. teikti technines ir programines priemones dokumentams valdyti, jiems įkelti, saugoti, spausdinti ir elektroniniams dokumentams pasirašyti, taip pat dokumentams gauti ir perduoti.

II SKYRIUS

TDADVP ORGANIZACINĖ STRUKTŪRA

9. TDADVP steigėjas – Lietuvos Respublikos žvalgybos ir teisėsaugos institucijos, išvardytos Nuostatų 1 priede. Steigėjas vykdo šias funkcijas:

9.1. dalyvauja rengiant TDADVP nuostatų projektą;

9.2. tvirtina TDADVP informacinių technologijų plėtros planą ir užtikrina jo įgyvendinimą;

9.3. sprendžia TDADVP modernizavimo klausimus;

9.4. turi kitas Įslaptintos informacijos ryšių ir informacinių sistemų steigimo ir įteisinimo taisyklėse, ĮIRIS saugumo reikalavimų apraše bei kituose teisės aktuose nurodytas teises ir pareigas.

10. TDADVP organizacinę struktūrą sudaro TDADVP valdytojas, bendri TDADVP duomenų valdytojai, pagrindinis TDADVP tvarkytojas ir duomenų teikėjai.

11. TDADVP valdytojas yra savo dalies TDADVP tvarkomų asmens duomenų valdytojas (bendras TDADVP duomenų valdytojas) ir TDADVP tvarkomų naudotojų administravimo ir jų darbo techninėmis priemonėmis atliekamo auditavimo duomenų valdytojas, vykdantis Nuostatuose nustatytas funkcijas, turintis Reglamente (ES) 2016/679, Teisėsaugos ADTAĮ, ADTAĮ, Įslaptintos informacijos ryšių ir informacinių sistemų steigimo ir įteisinimo taisyklėse, ĮIRIS saugumo reikalavimų apraše bei kituose teisės aktuose nurodytas TDADVP valdytojo ir duomenų valdytojo teises ir pareigas.

12. TDADVP valdytojas, vykdo šias funkcijas:

12.1. suderinęs su bendrais TDADVP duomenų valdytojais:

12.1.1. rengia, derina ir pateikia Lietuvos Respublikos vidaus reikalų ministerijai TDADVP nuostatus teikti tvirtinti Vyriausybei;

12.1.2. rengia, derina ir tvirtina TDADVP administravimo ir TDADVP naudotojų teisių suteikimo tvarkos aprašą;

12.1.3. rengia, derina ir tvirtina TDADVP duomenų tvarkymo ir naudojimo tvarkos aprašą;

12.1.4. rengia, derina ir tvirtina Asmens duomenų tvarkymo ir duomenų subjektų teisių įgyvendinimo TDADVP taisykles;

12.1.5. derina ir tvirtina TDADVP ir ja perduodamos įslaptintos informacijos ar kitos informacijos apsaugą reglamentuojančius teisės aktus;

12.1.6. rengia ir tvirtina TDADVP informacinių technologijų investicijų projektus;

12.1.7. jei reikia, priima kitus TDADVP veiklą reglamentuojančius teisės aktus;

12.2. nagrinėja bendrų TDADVP duomenų valdytojų ir pagrindinio TDADVP tvarkytojo pasiūlymus dėl TDADVP veiklos tobulinimo ir priima dėl jų sprendimus;

12.3. suderinęs su pagrindiniu TDADVP tvarkytoju, rengia ir tvirtina TDADVP informacinių technologijų plėtros planus, rengia ir tvirtina jiems įgyvendinti reikalingus dokumentus;

12.4. planuoja metinį ir perspektyvinį TDADVP biudžetą, kontroliuoja, kaip šis biudžetas vykdomas;

12.5. koordinuoja bendrų TDADVP duomenų valdytojų ir pagrindinio TDADVP tvarkytojo darbą ir atlieka jo priežiūrą;

12.6. kartu su kitais bendrais TDADVP duomenų valdytojais vykdo TDADVP saugos reikalavimų laikymosi priežiūrą;

12.7. vadovaudamasis Kriptografinių priemonių administravimo tvarkos aprašu, paskiria TDADVP kriptografinių priemonių administratorių ir jo pavaduotoją;

12.8. paskiria TDADVP administratorių ir jo pavaduotoją;

12.9. paskiria TDADVP saugos įgaliotinį ir jo pavaduotoją;

12.10. paskiria kitą būtiną TDADVP saugos personalą;

12.11. organizuoja ir kartu su pagrindiniu TDADVP tvarkytoju bei bendrais TDADVP duomenų valdytojais vykdo TDADVP įvykusių saugumo incidentų tyrimus;

12.12. suteikia duomenų teikėjui visą informaciją, reikalingą įrodyti, kad laikomasi Teisėsaugos ADTAĮ nurodytų pareigų, taip pat sudaro sąlygas ir padeda duomenų teikėjui atlikti būtiną auditą ar patikrinimą. TDADVP valdytojas ir duomenų teikėjas iš anksto suderina audito ar patikrinimo laiką, tvarką ir apimtį. TDADVP valdytojas savo lėšomis suteikia duomenų teikėjui kitus įrankius ar sukuria mechanizmus, kuriais duomenų teikėjas gali užtikrinti jam taikomų reikalavimų įgyvendinimą;

12.13. savo lėšomis sukuria duomenų teikėjo aplinką TDADVP, kurioje duomenų teikėjas įkelia ir saugo duomenis, įskaitant asmens duomenis ir įdiegia pakankamas technines ir organizacines kibernetinio saugumo priemones, užtikrinančias duomenų teikėjo duomenų apsaugą;

12.14. TDADVP duomenis naudoja Nuostatų 6 punkte nustatytais tikslais, juos teikia Nuostatų 28 punkte nurodytais duomenų teikimo būdais ir laikydamasis Reglamento (ES) 2016/679, ADTAĮ, Teisėsaugos ADTAĮ ir kitų įstatymų bei duomenų tvarkymą reglamentuojančių teisės aktų reikalavimų;

12.15. vykdo kitas Nuostatuose, ir kituose teisės aktuose nustatytas TDADVP valdytojo bei Reglamente (ES) 2016/679, Teisėsaugos ADTAĮ ir kituose teisės aktuose nustatytas duomenų valdytojo pareigas.

13. Pagrindinis TDADVP tvarkytojas – Lietuvos kriminalinės policijos biuras. Jis yra ir bendras TDADVP duomenų valdytojas, ir kitų bendrų TDADVP duomenų valdytojų duomenų tvarkytojas, vykdantis Nuostatuose nustatytas funkcijas, turintis Reglamente (ES) 2016/679, Teisėsaugos ADTAĮ, Įslaptintos informacijos ir ryšių informacinių sistemų steigimo ir įteisinimo taisyklėse, ĮIRIS saugumo reikalavimų apraše bei kituose teisės aktuose nurodytas duomenų valdytojo teises ir pareigas.

14. Lietuvos kriminalinės policijos biuras, kaip pagrindinis TDADVP tvarkytojas, vykdo šias funkcijas:

14.1. pagal kompetenciją teikia siūlymus TDADVP valdytojui dėl TDADVP veiklos tobulinimo, modernizavimo ir informacinių technologijų plėtros, esant poreikiui ir suderinus su bendru TDADVPT duomenų valdytoju, – ir kitose valstybės institucijose ir įstaigose, nurodytose Nuostatų 2 priede;

14.2. pagal kompetenciją rengia teisės aktų, susijusių su TDADVP tvarkymu ir TDADVP kibernetiniu saugumu, projektus ir teikia juos tvirtinti TDADVP valdytojui;

14.3. suderinęs su kitais bendrais TDADVP duomenų valdytojais, rengia ir sudaro su informacinių išteklių ir (ar) ĮIRIS duomenų tvarkytojais duomenų teikimo sutartis;

14.4. teikia siūlymus ir rekomendacijas bendriems TDADVP duomenų valdytojams, susijusias su kibernetiniu saugumu;

14.5. gavęs prašymą, suteikia TDADVP reikiamas teises TDADVP naudotojams;

14.6. vykdo centralizuotą TDADVP administravimą, TDADVP naudotojų administravimą ir užtikrina TDADVP veikimą;

14.7. užtikrina TDADVP informacinių technologijų plėtrą pagal TDADVP valdytojo patvirtintą informacinių technologijų plėtros planą;

14.8. organizuoja, rengia ir, su TDADVP valdytoju suderinęs, įgyvendina TDADVP kompiuterinės, programinės, komunikacinės įrangos kūrimo planus, informacinių technologijų investicijų projektus ir vykdo šios įrangos įsigijimą, nustato įrangos priežiūros reikalavimus, prireikus teikia konsultacijas, siūlymus ir metodinę pagalbą bendriems TDADVP duomenų valdytojams dėl TDADVP kompiuterinės, programinės, komunikacinės įrangos įsigijimo kitose valstybės institucijose ir įstaigose, nurodytose Nuostatų 2 priede;

14.9. atsižvelgdamas į asmens duomenų tvarkymo pobūdį, TDADVP valdytojo patvirtinta tvarka, taikydamas tinkamas technines ir organizacines priemones, padeda bendram TDADVP duomenų valdytojui įvykdyti duomenų valdytojo prievolę atsakant į prašymus naudojantis Reglamento (ES) 2016/679 III skyriuje ir Teisėsaugos ADTAĮ nustatytomis duomenų subjekto teisėmis;

14.10. pateikia TDADVP valdytojui, bendriems TDADVP duomenų valdytojams visą informaciją ir duomenis, kurie yra būtini pagrįsti asmens duomenų tvarkymą teisinių reikalavimų ar keliamų prievolių atitikties teisėtumo reikalavimams, padėti ir sudaryti tinkamas sąlygas atlikti asmens duomenų tvarkymo patikrinimus ir auditą;

14.11. numato ir įgyvendina technines ir organizacines priemones, mažinančias duomenų atskleidimo, praradimo riziką ir užtikrinančias prarastų duomenų atkūrimą ir duomenų apsaugą nuo klastojimo;

14.12. koordinuoja ir kontroliuoja TDADVP naudotojų darbą, pagal kompetenciją atlieka jų priežiūrą, vykdo TDADVP naudotojų veiksmų auditą;

14.13. pateikia leidimui naudoti ĮIRIS gauti reikiamus dokumentus Saugumo priežiūros tarnybai;

14.14. organizuoja TDADVP sąveiką su ĮIRIS, registrų, valstybės, vidaus administravimo informacinėmis sistemomis, įskaitant ir reikalingų programinių priemonių parengimą;

14.15. organizuoja ir vykdo TDADVP duomenų apsaugos priemonių įdiegimą, veikimą, priežiūrą, veiksmingumo vertinimą ir nuolatinį jų atnaujinimą;

14.16. užtikrina savo ĮIRIS tvarkomų duomenų ir informacijos, TDADVP duomenų apsaugos techninių ir organizacinių priemonių atitiktį teisės aktams, jei bendro TDADVP duomenų valdytojo ĮIRIS ar kita registro, valstybės, vidaus administravimo informacinė sistema turi integracinę sąsają su TDADVP;

14.17. nagrinėja TDADVP naudotojų siūlymus dėl TDADVP veiklos tobulinimo, juos apibendrina ir teikia TDADVP valdytojui;

14.18. dalyvauja atliekant TDADVP valdytojo inicijuotus TDADVP ir (ar) jame tvarkomų duomenų bei informacijos auditus ar kitokius patikrinimus;

14.19. dalyvauja TDADVP valdytojui atliekant TDADVP poveikio duomenų apsaugai vertinimą ir tiriant galimus asmens duomenų, tvarkomų TDADVP, saugumo pažeidimus;

14.20. apie galimus asmens duomenų saugumo pažeidimus ne vėliau nei per 24 val. nuo galimo pažeidimo nustatymo momento informuoja TDADVP valdytoją ir atitinkamus bendrus TDADVP duomenų valdytojus, su kuriais šis galimas pažeidimas susijęs;

14.21. vykdo kitas Nuostatuose, Reglamente (ES) 2016/679, Teisėsaugos ADTAĮ ir ĮIRIS veiklą reglamentuojančiuose teisės aktuose nustatytas duomenų valdytojo pareigas.

15. Bendri TDADVP duomenų valdytojai – valstybės institucijos ir įstaigos, nurodytos Nuostatų 2 priede, kurios yra savo dalies TDADVP tvarkomų asmens duomenų valdytojai, vykdantys Nuostatuose nustatytas funkcijas, turintys Reglamente (ES) 2016/679, Teisėsaugos ADTAĮ, Įslaptintos informacijos ir ryšių informacinių sistemų steigimo ir įteisinimo taisyklėse, ĮIRIS saugumo reikalavimų apraše bei kituose teisės aktuose nurodytas teises ir pareigas.

16. Bendri TDADVP duomenų valdytojai turi teisę:

16.1. pagal Nuostatų 5 ir 6 punktuose nustatytus tikslus ir vykdomas funkcijas naudoti duomenis, taip pat ir asmens duomenis, esančius TDADVP;

16.2. TDADVP vykdyti dokumentų valdymą;

16.3. teikti TDADVP valdytojui siūlymus dėl TDADVP modernizavimo ir informacinių technologijų plėtros;

16.4. tvarkyti TDADVP duomenų valdytojo informaciją ir duomenis TDADVP;

16.5. suderinę su TDADVP valdytoju ir pagrindiniu TDADVP tvarkytoju, gauti ir naudotis TDADVP teikiamomis visomis ar dalimi paslaugų.

17. Bendri TDADVP duomenų valdytojai privalo:

17.1. užtikrinti, kad TDADVP perduodami duomenys, įskaitant asmens duomenis, būtų TDADVP tvarkomi vadovaujantis ADTAĮ, Reglamentu (ES) 2016/679, Teisėsaugos ADTAĮ, Kriminalinės žvalgybos įstatymu, Valstybės ir tarnybos paslapčių įstatymu, Nuostatais ir kitais teisės aktais;

17.2. taikydami asmens duomenų ir duomenų šifravimą, kitas organizacines ir technines priemones, apsaugoti TDADVP perduodamus ir TDADVP tvarkomus asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Minėtos priemonės turi užtikrinti tokį kibernetinio saugumo lygį, kuris atitiktų saugotinų asmens duomenų pobūdį ir jų tvarkymo keliamą riziką;

17.3. pagal kompetenciją užtikrinti, kad TDADVP naudotojai, tvarkantys asmens duomenis TDADVP, būtų pasirašę konfidencialumo pasižadėjimus;

17.4. atsižvelgdami į asmens duomenų tvarkymo pobūdį, TDADVP duomenų valdytojo patvirtinta tvarka, taikydami tinkamas technines ir organizacines priemones, vykdyti TDADVP duomenų valdytojo prievolę atsakyti į duomenų subjekto prašymus, naudojantis Reglamento (ES) 2016/679 III skyriuje ir Teisėsaugos ADTAĮ nustatytomis duomenų subjekto teisėmis;

17.5. pateikti TDADVP valdytojui ir (ar) pagrindiniam TDADVP tvarkytojui visą informaciją ir duomenis, kurie būtini pagrindžiant asmens duomenų tvarkymą teisinių reikalavimų ar keliamų prievolių atitikčiai, padėti ir sudaryti tinkamas sąlygas atlikti asmens duomenų tvarkymo patikrinimus ir auditą;

17.6. tinkamai archyvuoti ir naikinti duomenis, kurie tvarkomi TDADVP ir (ar) savo TDADVP dalyje;

17.7. užtikrinti TDADVP programinių ir techninių priemonių veikimą;

17.8. koordinuoti ir kontroliuoti TDADVP naudotojų, kurie yra bendro TDADVP duomenų valdytojo darbuotojai, darbą, atlikti jų priežiūrą, vykdyti TDADVP naudotojų veiksmų auditą;

17.9. pagal kompetenciją organizuoti ir koordinuoti savo TDADVP naudotojų mokymą ir kvalifikacijos tobulinimą;

17.10. nagrinėti savo TDADVP naudotojų siūlymus dėl TDADVP veiklos tobulinimo, juos apibendrinti ir teikti TDADVP valdytojui arba pagrindiniam TDADVP tvarkytojui svarstyti bei atitinkamiems sprendimams priimti;

17.11. dalyvauti atliekant TDADVP valdytojo ir (ar) pagrindinio TDADVP tvarkytojo inicijuotus TDADVP ir (ar) jame tvarkomų duomenų auditus ar kitokius patikrinimus;

17.12. dalyvauti TDADVP valdytojui ir (ar) pagrindiniam TDADVP tvarkytojui atliekant TDADVP poveikio duomenų apsaugai vertinimą ir tiriant galimus asmens duomenų, tvarkomų TDADVP, saugumo pažeidimus;

17.13. informuoti TDADVP valdytoją ir pagrindinį TDADVP tvarkytoją apie galimus asmens duomenų saugumo pažeidimus ne vėliau nei per 2 val. nuo galimo pažeidimo nustatymo momento;

17.14. vadovaujantis Kriptografinių priemonių administravimo tvarkos aprašu, užtikrinti TDADVP kriptografinių priemonių administravimą, paskiriant savo dalies TDADVP kriptografinių priemonių administratorių ir jo pavaduotoją;

17.15. organizuoti TDADVP įvykusių saugumo incidentų tyrimus;

17.16. paskirti savo TDADVP administratorių ir jo pavaduotojus;

17.17. paskirti savo TDADVP saugos įgaliotinį ir jo pavaduotoją bei kitą būtiną TDADVP saugos personalą, išskyrus atvejus, kai bendri TDADVP duomenų valdytojai su TDADVP valdytoju yra sutarę kitaip;

17.18. vykdyti pagrindinio TDADVP tvarkytojo, TDADVP saugos personalo ir TDADVP administratorių rekomendacijas dėl kibernetinio saugumo užtikrinimo;

17.19. sudaryti sąlygas Saugumo priežiūros tarnybos atstovams patekti į bendro TDADVP duomenų valdytojo administruojamas patalpas, kuriose įrengta TDADVP infrastruktūra, ĮIRIS kontrolės veiksmams ir ĮIRIS apsaugos priežiūrai atlikti;

17.20. užtikrinti leidimui TDADVP apdoroti ar perduoti įslaptintą informaciją gauti reikiamų dokumentų pateikimą pagrindiniam TDADVP tvarkytojui arba Saugumo priežiūros tarnybai;

17.21. pagrindinio TDADVP tvarkytojo nustatytomis sąlygomis organizuoti ir įgyvendinti TDADVP sąveiką su TDADVP valdytojo, bendrų TDADVP duomenų valdytojų ĮIRIS, registrų, valstybės, vidaus administravimo informacinėmis sistemomis, įskaitant ir reikiamų programinių priemonių parengimą;

17.22. vykdyti kitas Nuostatuose ir kituose ĮIRIS veiklą reglamentuojančiuose teisės aktuose nustatytas ĮIRIS valdytojo, Reglamente (ES) 2016/679 ir Teisėsaugos ADTAĮ nustatytas duomenų valdytojo pareigas.

18. TDADVP naudotojai vykdo Nuostatuose nustatytas funkcijas ir turi TDADVP saugos dokumentuose, ĮIRIS saugumo reikalavimų apraše bei kituose teisės aktuose nurodytas teises ir pareigas. TDADVP naudotojų kompetenciją nustato Kriminalinės žvalgybos įstatymas, Valstybės ir tarnybos paslapčių įstatymas, TDADVP valdytojo, bendrų TDADVP duomenų valdytojų ir (ar) pagrindinio TDADVP tvarkytojo priimti teisės aktai. TDADVP naudotojų paskyrimo, teisių suteikimo tvarką, teises ir pareigas ir duomenų tvarkymo TDADVP tvarką nustato TDADVP valdytojo, bendrų TDADVP duomenų valdytojų ir (ar) pagrindinio TDADVP tvarkytojo priimti teisės aktai.

19. TDADVP duomenų, įskaitant asmens duomenų, teikėjai:

19.1. valstybės ir savivaldybės institucijos, įmonės ir įstaigos, duomenų teikimo sutarties pagrindu teikiančios duomenis TDADVP valdytojo nustatyta tvarka, kiek tai neprieštarauja įstatymų, Europos Sąjungos ir kitų teisės aktų nustatytiems duomenų teikimo sąlygoms ir apribojimams, iš registrų, valstybės, vidaus administravimo informacinių sistemų ir (ar) ĮIRIS;

19.2. kiti juridiniai asmenys, duomenų teikimo sutarties pagrindu teikiantys duomenis duomenų teikimo sutarties pagrindu teikiančios duomenis TDADVP valdytojo nustatyta tvarka, kiek tai neprieštarauja įstatymų, Europos Sąjungos ir kitų teisės aktų nustatytiems duomenų teikimo sąlygoms ir apribojimams, iš registrų, valstybės vidaus administravimo informacinių sistemų ir (ar) ĮIRIS;

20. Nuostatų 19 punkte nurodyti duomenų teikėjai:

20.1. per registrų, valstybės, vidaus administravimo informacinių sistemų integracines sąsajas duomenis teikia į TDADVP teikėjui sukurtą specialią nuotolinę darbo su duomenimis aplinką. Duomenys į TDADVP teikiami VIIVĮ nustatytais būdais, perduodant visus informacinėje sistemoje tvarkomus duomenis ir (ar) jų dalį bei jų pasikeitimus, ta apimtimi, kokia yra būtina TDADVP valdytojo ir (ar) bendrų TDADVP valdytojų funkcijoms įgyvendinti;

20.2. TDADVP valdytojo programinėmis priemonėmis duomenų teikėjui sukurtoje specialioje nuotolinėje darbo su duomenimis aplinkoje, kurioje duomenų teikėjas vykdo duomenų tvarkymą, gali naudotis visomis duomenų tvarkymo užduotims įgyvendinti reikalingomis TDADVP funkcijomis, atsižvelgiant į duomenų teikėjo duomenų teikimo teisinį pagrindą, teises, techninę užduotį ir skirtus TDADVP informacinius išteklius;

20.3. duomenis teikia tiesiogiai iš savo valdomos registro, valstybės, vidaus administravimo informacinės sistemos į TDADVP arba per Valstybės duomenų valdymo platformą;

20.4. TDADVP valdytojo prašomus registro, valstybės, vidaus administravimo informacinės sistemos duomenis į TDADVP teikia tokia apimtimi, kaip tai nurodyta TDADVP duomenų teikimo sutartyje. Teikėjai TDADVP valdytojo prašomų registro, valstybės, vidaus administravimo informacinės sistemos duomenų ir TDADVP duomenų negali riboti, išskyrus Nuostatų 19 punkte įvardintus duomenų teikimo apribojimus;

20.5. atsako už teikiamų duomenų tikslumą, teisingumą, išsamumą, vientisumą ir saugą tol, kol duomenys pasieks TDADVP. Už TDADVP tvarkomų duomenų saugumą pagal kompetenciją atsako duomenų teikėjas, TDADVP valdytojas, bendri TDADVP duomenų valdytojai. Nuo duomenų, įskaitant ir asmens duomenis, pateikimo bendro TDADVP duomenų valdytojo naudotojui momento atsakomybė tenka bendram TDADVP duomenų valdytojui bei TDADVP naudotojui;

21. Duomenų teikėjų į TDADVP teikiamų duomenų informacinių išteklių sąrašas nurodytas Nuostatų 3 priede.

22. Nuostatų 3 priede nurodytų informacinių išteklių valdytojai, toliau išlieka iš savo valdomų registrų, valstybės, vidaus administravimo informacinių sistemų ir (ar) ĮIRIS į TDADVP perduotų ir TDADVP tvarkomų duomenų valdytojais. Jie turi Valstybės informacinių išteklių valdymo įstatyme nustatytas informacinių sistemų valdytojo, duomenų valdytojo teises ir pareigas, tiek, kiek to nereglamentuoja ADTAĮ, Reglamentas (ES) 2016/679, Teisėsaugos ADTAĮ ir Nuostatai.

23. Tais atvejais, kai duomenų teikėjai TDADVP duomenis tvarko viešų (neįslaptintų) informacinių išteklių duomenų posistemyje, jie turi ir Valstybės informacinių išteklių valdymo įstatyme nustatytas informacinių sistemų valdytojo, tvarkytojo, duomenų valdytojo, tvarkytojo teises ir pareigas.

III SKYRIUS

TDADVP INFORMACINĖ STRUKTŪRA

24. TDADVP informacinę struktūrą sudaro:

24.1. Nuostatų 3 priede nurodytų registrų, valstybės, vidaus administravimo informacinių sistemų ir ĮIRIS duomenys, kurių struktūra nurodyta šių informacinių išteklių nuostatuose;

24.2. TDADVP valdytojo, bendrų TDADVP duomenų valdytojų valdomų registrų, valstybės, vidaus administravimo sistemų bei ĮIRIS duomenys, turintys ne aukštesnę nei „Riboto naudojimo“ slaptumo žymą, kurių sąrašą tvirtina TDADVP valdytojas, bei kiti duomenys bei dokumentai;

24.3. bendrų TDADVP duomenų valdytojų, nurodytų Nuostatų 2 priede, duomenys:

24.3.1. įstaigos pavadinimas;

24.3.2. įstaigos struktūrinio padalinio pavadinimas;

24.4. bendrų TDADVP duomenų valdytojų užklausų duomenys:

24.4.1. naudotojo identifikaciniai duomenys;

24.4.2. užklausos data ir laikas;

24.4.3. užklausos pobūdis pagal klasifikatorių;

24.4.4. užklausos teisinis pagrindas;

24.4.5. informacinis išteklius į kurį buvo kreiptasi ir iš jo gautų įrašų skaičius;

24.4.6. užklausos rezultato įrašų skaičius;

24.4.7. darbo su užklausa laikas;

24.5. TDADVP valdytojo, bendrų TDADVP duomenų valdytojų įstaigų TDADVP naudotojo duomenys:

24.5.1. asmens vardas (-ai) ir pavardė (-ės);

24.5.2. asmens pareigos;

24.5.3. asmens kontaktai: telefono ryšio numeris, elektroninio pašto adresas;

24.5.4. TDADVP naudotojo prisijungimo vardas;

24.5.5. naudotojo prisijungimo prieigos valdymo ir kontrolės duomenys;

24.5.6. informacijos ir duomenų tvarkymo tikslas arba paskirtis;

24.5.7. informacijos ir duomenų fiksavimo duomenys;

24.6. dokumentų duomenys:

24.6.1. dokumento parengimo, derinimo, pasirašymo, registravimo, perdavimo data ir laikas;

24.6.2. registracijos numeris;

24.6.3. rengėjo duomenys: įstaigos pavadinimas, įstaigos padalinio pavadinimas, rengėjo pareigos, vardas, pavardė;

24.6.4. elektroninio parašo duomenys;

24.6.5. dokumento metaduomenys;

24.7. TDADVP naudotojų auditavimo duomenys:

24.7.1. rizikos kriterijų sąrankos duomenys;

24.7.2. rizikos identifikavimo duomenys;

24.7.3. auditavimo ataskaitos;

24.8. TDADVP valdytojo, bendrų TDADVP duomenų valdytojų duomenys TDADVP specialioje nuotolinėje darbo vietoje, kurioje vykdomas duomenų tvarkymas, informacinė struktūra yra nustatyta ĮIRIS valdytojų patvirtintuose nuostatuose;

24.9. visų tvarkomų duomenų metaduomenys.

25. Konkretus TDADVP, TDADVP veikiančių ĮIRIS ir (ar) informacinių išteklių duomenų teikimo būdas nustatomas duomenų teikimo ir gavimo sutarties techninėse sąlygose. TDADVP ir (ar) informacinių išteklių duomenys gali būti teikiami bendro TDADVP duomenų valdytojo valdomai ĮIRIS, turinčiai integracinę sąsają su TDADVP.

IV SKYRIUS

TDADVP FUNKCINĖ STRUKTŪRA

26. TDADVP funkcinę struktūrą sudaro:

26.1. Viešų (neįslaptintų) informacinių išteklių duomenų posistemis. Jame TDADVP valdytojas sukuria duomenų tiekėjo aplinką, kurioje viešo (neįslaptinto) informacinio ištekliaus valdytojas arba jo nurodytas tvarkytojas TDADVP tikslams, uždaviniams ir funkcijoms kaip papildomą duomenų kopiją saugo duomenis ir atlieka kitus duomenų tvarkymo veiksmus.

26.2. ĮIRIS informacinių išteklių duomenų posistemis. Jame ĮIRIS valdytojas arba jo nurodytas tvarkytojas TDADVP tikslams, uždaviniams ir funkcijoms kaip papildomą duomenų nuorašą (kopiją) saugo duomenis ir atlieka kitus tvarkymo veiksmus, atitinkančius kriminalinės žvalgybos principus.

26.3. Naudotojo posistemis. Jame valdomas naudotojų autorizavimas ir prisijungimas, pateikiamos nuorodos į TDADVP funkcinę struktūrą, vykdomas individualios sąrankos nustatymas.

26.4. Duomenų saugojimo ir perdavimo posistemis. Jame organizuojamas duomenų, nurodytų TDADVP informacinėje struktūroje, saugojimas, perdavimas (pasiekiamumas) ir vykdomi kiti duomenų tvarkymo veiksmai. Šiame posistemyje atliekama kokybinė saugomų ir perduodamų duomenų kontrolė.

26.5. Klasifikatorių posistemis. Jame tvarkomi klasifikatorių duomenys, kurie teikiami TDADVP duomenų saugojimo ir perdavimo posistemiui.

26.6. Ataskaitų komponentė. Joje vykdomas saugomų ir perduodamų duomenų statistinis apdorojimas, atvaizdavimas ir teikimas.

26.7. Duomenų integracijos posistemis. Jame užtikrinama integracija su išoriniais duomenų šaltiniais ir vykdomas jų įkėlimas.

26.8. Komunikacijos komponentė. Joje užtikrinamas techninis telekomunikacinių tinklų tarpusavio autorizavimas bei komunikavimas.

26.9. Techninės įrangos posistemis. Jame tvarkoma informacija apie tarnybines stotis, kompiuterizuotas darbo vietas, tinklo techninius elementus, šifravimo įrenginius ir kitus techninius infrastruktūros elementus bei administravimo ypatumus. Atliekamas techninės infrastruktūros būsenos stebėjimas ir informavimas apie pokyčius.

26.10. Dokumentų valdymo posistemis. Joje valdomi dokumentų įkėlimo, derinimo, pasirašymo, registravimo, perdavimo, apskaitos ir saugojimo procesai bei jų rezultatai.

26.11. Naudotojų administravimo posistemis. Jame tvarkoma informacija apie naudotojus, priskiriamos naudotojų prieigos ir duomenų tvarkymo teisės, automatiškai blokuojamos naudotojo teisės pagal nustatytą logiką.

26.12. TDADVP administratorių TDADVP valdymo įrankis (toliau – KEVAS). Jame užtikrinimas TDADVP infrastruktūros ir jos techninių elementų valdymas, apskaita ir bendrų TDADVP duomenų valdytojų ir TDADVP naudotojų veiksmų ir duomenų tvarkymo veiksmų auditavimas.

26.13. Duomenų tvarkymo posistemis. Jame organizuojamas informacinių išteklių duomenų, TDADVP duomenų, taip pat ir asmens duomenų ir specialiųjų kategorijų asmens duomenų tvarkymas. Šiame posistemyje atliekama kokybinė įrašomų duomenų kontrolė.

26.14. Duomenų atvaizdavimo komponentė. Joje vykdomas tvarkomų duomenų atvaizdavimas pagal paieškos kriterijus ir prieigos prie duomenų teises.

26.15. Analizės posistemis. Jame vykdomas apdorojamos informacijos grupavimas, rūšiavimas ir atvaizdavimas pagal specialius paieškos kriterijus.

26.16. Audito posistemis. Jame fiksuojami TDADVP duomenys ir informacinių išteklių duomenys, taip pat audituojami TDADVP naudotojų duomenų tvarkymo veiksmai, įskaitant susipažinimą su informaciniais ištekliais ir jų konkrečiais duomenimis.

26.17. Incidentų stebėjimo posistemis. Jame vykdoma incidentų stebėsena, užtikrinama apsauga nuo kenksmingos programinės įrangos.

V SKYRIUS

DUOMENŲ TEIKIMO IR NAUDOJIMO, NETIKSLIŲ, KLAIDINGŲ, NEIŠSAMIŲ DUOMENŲ TAISYMO TVARKA

27. TDADVP duomenys nėra vieši ir viešai neskelbiami. TDADVP duomenų naudojimas yra griežtai apribotas ir skirtas tik TDADVP valdytojo, pagrindinio TDADVP tvarkytojo, bendrų TDADVP duomenų valdytojų įstatymuose nustatytiems uždaviniams įgyvendinti ir funkcijoms vykdyti.

28. TDADVP ir (ar) informacinių išteklių duomenys TDADVP valdytojui, bendriems TDADVP duomenų valdytojams, pagrindiniam TDADVP tvarkytojui gali būti teikiami:

28.1. peržiūrai internetu;

28.2. automatiniu būdu;

28.3. paketiniu būdu;

28.4. raštu ir (ar) elektroninių ryšių priemonėmis;

28.5. suteikiant TDADVP naudotojo prieigos teises;

28.6. kitais tiesiogiai taikomuose Europos Sąjungos teisės aktuose, Lietuvos Respublikos įstatymuose, ir kituose teisės aktuose nustatytais būdais.

29. Duomenų subjekto, kurio asmens duomenys tvarkomi TDADVP, teisės įgyvendinamos TDADVP valdytojo patvirtinta tvarka, kuri nustatyta TDADVP asmens duomenų tvarkymo taisyklėmis, suderintomis bendrai visų bendrų TDADVP duomenų valdytojų, vadovaujantis Reglamentu (ES) 2016/679, Teisėsaugos ADTAĮ, Kriminalinės žvalgybos įstatymu, Valstybės ir tarnybos paslapčių įstatymu, TDADVP valdytojo, bendrų TDADVP valdytojų, pagrindinio TDADVP tvarkytojo teisės aktais, reglamentuojančiais asmens duomenų apsaugą ir duomenų subjekto teises.

30. Netikslūs, klaidingi ir (ar) neišsamūs TDADVP duomenys, kurie nėra TDADVP veikiančių ĮIRIS duomenys, pagrindinio TDADVP tvarkytojo iniciatyva arba gavus suinteresuoto asmens (bendro TDADVP duomenų valdytojo, nurodyto Nuostatų 2 priede, susijusio registro, valstybės, vidaus administravimo informacinės sistemos tvarkytojo, TDADVP naudotojo, duomenų subjekto, kito asmens) rašytinį prašymą ir jį pagrindžiančius dokumentus ištaisomi, papildomi arba pašalinami nedelsiant, bet ne ilgiau kaip per 5 darbo dienas nuo prašymo gavimo ar pagrindinio TDADVP tvarkytojo iniciatyvos pateikimo dienos.

31. Nustačius, kad TDADVP duomenys netikslūs, klaidingi ar neišsamūs, nedelsiant kreipiamasi į pagrindinį TDADVP tvarkytoją su prašymu, pateikiamu elektroninių ryšių priemonėmis, nedelsiant ištaisyti netikslius, klaidingus ar neišsamius duomenis ir (arba) sustabdyti tokių duomenų tvarkymo veiksmus, išskyrus saugojimą.

32. Ištaisęs TDADVP duomenų netikslumus, pagrindinis TDADVP tvarkytojas apie tai nedelsdamas, bet ne vėliau kaip per 3 darbo dienas nuo duomenų ištaisymo raštu, elektroninių ryšių priemonėmis arba kitomis sutartomis priemonėmis informuoja prašymą pateikusį asmenį ir kitus fizinius bei juridinius asmenis, kuriems netikslūs, klaidingi ir neišsamūs duomenys buvo perduoti, arba praneša, kad duomenis keisti atsisakoma ar jie nebus keičiami, jei informacija, kad yra netikslumų, nepasitvirtina.

33. TDADVP valdytojo ar bendrų TDADVP duomenų valdytojų darbuotojams, neturintiems TDADVP naudotojų teisių, TDADVP, TDADVP veikiančių ĮIRIS ir (ar) informacinių išteklių duomenų rinkmenas, reikalingas Nuostatų 5 punkte nurodytiems tikslams įgyvendinti, teikia TDADVP valdytojo ar bendrų TDADVP duomenų valdytojų darbuotojai, turintys TDADVP naudotojo teises.

VI SKYRIUS

KIBERNETINIS SAUGUMAS IR DUOMENŲ APSAUGA

34. Už TDADVP kibernetinį saugumą pagal kompetenciją Lietuvos Respublikos įstatymų ir Europos Sąjungos teisės aktų nustatyta tvarka atsako TDADVP valdytojas, bendri TDADVP duomenų valdytojai, pagrindinis TDADVP tvarkytojas, nurodyti Nuostatų 2 priede.

35. Kibernetinis saugumas ir asmens duomenų apsauga užtikrinama vadovaujantis:

35.1. Valstybės ir tarnybos paslapčių įstatymu;

35.2. Teisėsaugos ADTAĮ;

35.3. Reglamentu (ES) 2016/679;

35.4. ĮIRIS saugumo reikalavimų aprašu;

35.5. Lietuvos ir tarptautiniais standartais, reglamentuojančiais saugų informacinės sistemos duomenų tvarkymą;

35.6. TDADVP valdytojo patvirtintais saugos dokumentais;

35.7. kitais teisės aktais, reglamentuojančiais įslaptintos informacijos tvarkymą ĮIRIS.

36. Informaciją ir duomenis TDADVP tvarkantys valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis, privalo saugoti asmens duomenų paslaptį. Ši pareiga galioja ir pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.

37. TDADVP ir juo perduodamos įslaptintos informacijos apsauga kompleksiškai užtikrinama organizacinėmis, techninėmis, technologinėmis, metodinėmis ir kitomis priemonėmis, vadovaujantis visų įslaptintos informacijos apsaugos sričių (personalo patikimumo, įslaptintos informacijos administravimo, fizinės apsaugos, įslaptintų sandorių saugumo, įslaptintos informacijos elektroninių ryšių tinklų ir sistemų apsaugos) reikalavimais.

38. TDADVP perduodamų asmens duomenų ir kitų duomenų tvarkymą bei saugojimo terminus reglamentuoja atitinkamos ĮIRIS, registro, valstybės, vidaus administravimo informacinės sistemos nuostatai, tokių duomenų tvarkymo taisyklės, aprašai ar kiti patvirtinti teisės aktai.

39. Duomenų saugojimo terminai:

39.1. TDADVP paslaugų duomenys TDADVP saugomi 3 metus. TDADVP naudotojų parengtų ir gautų dokumentų projektai, elektroniniai dokumentai ir dokumentų skaitmeninės kopijos TDADVP yra perduodamos, bet nesaugomos;

39.2. TDADVP užklausų, atliekamų Nuostatų 6 punkte nustatytais tikslais, rezultatai saugomi TDADVP 3 metus, o pasibaigus saugojimo terminui – sunaikinami;

39.3. dokumentai saugomi Lietuvos vyriausiojo archyvaro išleistuose teisės aktuose, kuriuose nustatomi elektroninių dokumentų rengimo, tvarkymo, apskaitos, saugojimo, naikinimo bendrieji reikalavimai, nustatyta tvarka;

39.4. KEVAS apdorojami duomenys saugomi 5 metus, o pasibaigus saugojimo terminui – sunaikinami;

39.5. TDADVP naudotojų duomenys saugomi tol, kol pastarieji naudojasi TDADVP ar turi teisę dirbti su TDADVP. TDADVP naudotojui panaikinus teisę naudotis TDADVP, nuo panaikinimo registravimo dienos saugomi 5 metus, o pasibaigus saugojimo terminui – sunaikinami.

40. Pasibaigus Nuostatų 39 punkte nustatytiems duomenų saugojimo terminams, duomenys automatinėmis priemonėmis pašalinami negrįžtamai. TDADVP duomenų perkėlimas į kitus TDADVP valdytojo, bendrų TDADVP duomenų valdytojų, pagrindinio TDADVP tvarkytojo valdomus informacinius išteklius nedaro įtakos Nuostatų 39 punkte nustatytiems duomenų saugojimo terminams.

VII SKYRIUS

TDADVP FINANSAVIMAS

41. TDADVP finansuojamas Lietuvos Respublikos valstybės biudžeto lėšomis, Europos Sąjungos struktūrinių fondų lėšomis, taip pat iš kitų teisės aktuose numatytų finansavimo šaltinių.

42. Bendri TDADVP duomenų valdytojai, nurodyti Nuostatų 2 priede, TDADVP techninius elementus ir TDADVP finansuoja savo biudžeto lėšomis, išskyrus atvejus, jei TDADVP valdytojas su bendru TDADVP duomenų valdytoju sutarė kitaip.

43. Bendri TDADVP duomenų valdytojai savo TDADVP techninių elementų priežiūrą ir administravimą atlieka savo personalo pastangomis. Bendram TDADVP duomenų valdytojui nusprendus neturėti savo TDADVP administratorių, suderinus su TDADVP valdytoju, įstaigos TDADVP techninių elementų priežiūra atliekama su pagrindiniu TDADVP tvarkytoju sudarius sutartį dėl TDADVP techninių elementų ir priežiūros.

VIII SKYRIUS

TDADVP MODERNIZAVIMAS IR LIKVIDAVIMAS

44. TDADVP modernizuojamas arba likviduojamas Įslaptintos informacijos ryšių ir informacinių sistemų steigimo ir įteisinimo taisyklių ir kitų teisės aktų nustatyta tvarka.

45. Likviduojamo TDADVP duomenys perduodami kitai informacinei sistemai ir (arba) ĮIRIS, kuri steigiama vietoj likviduojamos, sunaikinami arba perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

iX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

46. TDADVP valdytojas, vadovaudamasis tarpinstituciniais susitarimais dėl bendradarbiavimo kriminalinės žvalgybos ir ikiteisminio tyrimo klausimais, gali nustatyti TDADVP techninių elementų ir TDADVP įdiegimo, naudojimo ir priežiūros šiose institucijose, taip pat šių institucijų darbuotojų registravimo kaip TDADVP naudotojų tvarką ir taisykles.

_________________

Teisėsaugos duomenų analizės ir

dokumentų valdymo platformos

nuostatų

1 priedas

TEISĖSAUGOS DUOMENŲ ANALIZĖS IR DOKUMENTŲ VALDYMO PLATFORMOS

STEIGĖJŲ SĄRAŠAS

1. Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos, Saltoniškių g. 19, LT-08105 Vilnius, juridinio asmens kodas 188785847, tel. +370 700 60 000, el. p. info@policija.lt.

2. Lietuvos Respublikos valstybės saugumo departamentas, Pilaitės pr. 19, LT-06264 Vilnius, juridinio asmens kodas 188675233, tel. (8 5) 212 4720, el. p. vsd@vsd.lt.

3. Lietuvos Respublikos specialiųjų tyrimų tarnyba, A. Jakšto g. 6, 01105 Vilnius, juridinio asmens kodas 188659948, tel. 8 706 63 335, el. p. dokumentai@stt.lt.

4. Finansinių nusikaltimų tyrimo tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos, Šermukšnių g. 3, LT-01106 Vilnius, tel. 8 5 271 75 94, juridinio asmens kodas 188608786, el. p. dokumentas@fntt.lt.

5. Antrasis operatyvinių tarnybų departamentas prie Lietuvos Respublikos krašto apsaugos ministerijos, Jankiškių g. 50, LT-02300 Vilnius, juridinio asmens kodas 188651524, tel. (8 5) 264 1292, el. p. info@aotd.kam.lt.

___________________

Teisėsaugos duomenų analizės ir

dokumentų valdymo platformos

nuostatų

2 priedas

BENDRŲ TEISĖSAUGOS DUOMENŲ ANALIZĖS IR DOKUMENTŲ VALDYMO PLATFORMOS DUOMENŲ VALDYTOJŲ SĄRAŠAS

1. Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos.

2. Lietuvos kriminalinės policijos biuras.

3. Vilniaus apskrities vyriausiasis policijos komisariatas.

4. Kauno apskrities vyriausiasis policijos komisariatas.

5. Klaipėdos apskrities vyriausiasis policijos komisariatas.

6. Šiaulių apskrities vyriausiasis policijos komisariatas.

7. Panevėžio apskrities vyriausiasis policijos komisariatas.

8. Marijampolės apskrities vyriausiasis policijos komisariatas.

9. Alytaus apskrities vyriausiasis policijos komisariatas.

10. Tauragės apskrities vyriausiasis policijos komisariatas.

11. Utenos apskrities vyriausiasis policijos komisariatas.

12. Telšių apskrities vyriausiasis policijos komisariatas.

13. Lietuvos Respublikos valstybės saugumo departamentas.

14. Antrasis operatyvinių tarnybų departamentas prie Lietuvos Respublikos krašto apsaugos ministerijos.

15. Lietuvos Respublikos specialiųjų tyrimų tarnyba.

16. Finansinių nusikaltimų tyrimo tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos.

17. Muitinės departamentas prie Lietuvos Respublikos finansų ministerijos.

18. Valstybės sienos apsaugos tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos.

19. Lietuvos kalėjimų tarnyba.

20. Lietuvos Respublikos vadovybės apsaugos tarnyba.

___________________

Teisėsaugos duomenų analizės ir

dokumentų valdymo platformos

nuostatų

3 priedas

REGISTRŲ, VALSTYBĖS, VIDAUS ADMINISTRAVIMO INFORMACINIŲ SISTEMŲ, ĮSLAPTINTOS INFORMACIJOS IR RYŠIŲ INFORMACINIŲ SISTEMŲ, KURIŲ DUOMENYS TEIKIAMI Į TEISĖSAUGOS DUOMENŲ ANALIZĖS IR DOKUMENTŲ VALDYMO PLATFORMĄ, BEI JŲ VALDYTOJŲ SĄRAŠAS

1. Duomenų valdytojas Lietuvos Respublikos ryšių reguliavimo tarnyba:

1.1. Numerių ir kodų valdymo bei teisės vartoti domenus su Lietuvos vardu ir Elektroninių ryšių paslaugų ir tinklų teikėjų sąrašo administravimo informacinė sistema.

1.2. Radijo dažnių spektro valdymo informacinė sistema.

2. Duomenų valdytojas Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos:

2.1. Daktiloskopinių duomenų registras.

2.2. DNR duomenų registras.

2.3. Elektroninio stebėjimo informacinė sistema.

2.4. Ieškomų ginklų registras.

2.5. Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registras.

2.6. Ieškomų transporto priemonių registras.

2.7. Policijos elektroninių paslaugų sistema.

2.8. Policijos licencijuojamos veiklos informacinė sistema.

2.9. Policijos registruojamų įvykių registras.

2.10. Prevencinės veiklos valdymo informacinė sistema.

2.11. Prevencinių poveikio priemonių taikymo registras.

2.12. Vieninga pajėgų valdymo sistema.

2.13. Keleivių duomenų informacinė sistema.

3. Duomenų valdytojas Lietuvos Respublikos vidaus reikalų ministerija:

3.1. Administracinių nusižengimų registras.

3.2. Habitoskopinių duomenų registras.

3.3. Ieškomų asmenų, neatpažintų lavonų ir nežinomų bejėgių asmenų žinybinis registras.

3.4. Integruota baudžiamojo proceso informacinė sistema.

3.5. Lietuvos migracijos informacinė sistema.

3.6. Lietuvos nacionalinė vizų informacinė sistema.

3.7. Lietuvos Respublikos kelių transporto priemonių registras.

3.8. Lietuvos Respublikos kelių transporto priemonių vairuotojų registras.

3.9. Nusikalstamų veikų žinybinis registras.

3.10. Užsieniečių registras.

3.11. Valstybės tarnautojų registras (nuo 2025 m. sausio 1 d. - Viešojo sektoriaus darbuotojų registras).

3.12. Valstybės tarnybos valdymo informacinė sistema.

3.13. Vidaus reikalų pareigūnų registras.

4. Duomenų valdytojas Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos:

4.1. Įtariamųjų, kaltinamųjų ir nuteistųjų registras.

5. Duomenų valdytojas Lietuvos Respublikos teisingumo ministerija:

5.1. Įgaliojimų registras.

5.2. Juridinių asmenų dalyvių informacinė sistema.

5.3. Juridinių asmenų registras.

5.4. Lietuvos Respublikos adresų registras.

5.5. Lietuvos Respublikos gyventojų registras.

5.6. Lietuvos Respublikos nekilnojamojo turto registras.

5.7. Neveiksnių ir ribotai veiksnių asmenų registras.

5.8. Sutarčių ir teisių suvaržymų registras.

5.9. Turto arešto aktų registras.

5.10. Vedybų sutarčių registras.

6. Duomenų valdytojas Valstybės sienos apsaugos tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos:

6.1. Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos informacinė sistema (VSATIS).

7. Duomenų valdytojas Muitinės departamentas prie Lietuvos Respublikos finansų ministerijos:

7.1. Integruota muitinės informacinė sistema.

7.2. Muitinės prievolininkų registras.

8. Duomenų valdytojas Lietuvos Respublikos susisiekimo ministerija:

8.1. Eismo įvykių informacinė sistema.

8.2. Lietuvos Respublikos civilinių orlaivių registras.

8.3. Lietuvos Respublikos jūrų laivų registras.

8.4. Lietuvos Respublikos vidaus vandenų laivų registras.

9. Duomenų valdytojas Lietuvos Respublikos krašto apsaugos ministerija:

9.1. Lietuvos Respublikos karinių orlaivių registras.

10. Duomenų valdytojas Valstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos:

10.1. Lietuvos Respublikos apdraustųjų valstybiniu socialiniu draudimu ir valstybinio socialinio draudimo išmokų gavėjų registras.

10.2. Lietuvos Respublikos pensijų kaupimo dalyvių, pensijų kaupimo ir pensijų išmokų sutarčių registras.

10.3. Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos informacinė sistema.

11. Duomenų valdytojas Užimtumo tarnyba prie Lietuvos Respublikos socialinės apsaugos ir darbo ministerijos:

11.1. Užimtumo tarnybos informacinė sistema.

12. Duomenų valdytojas Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos:

12.1. Aplinkosauginių mokesčių kontrolės informacinė sistema.

12.2. Mokesčių informacijos informacinė sistema.

12.3. Mokesčių mokėtojų registras.

12.4. Valstybinės mokesčių inspekcijos Akcizų informacinė sistema.

12.5. Valstybinės mokesčių inspekcijos Duomenų saugyklos informacinė sistema.

12.6. Valstybinės mokesčių inspekcijos Elektroninio deklaravimo informacinė sistema.

12.7. Valstybinės mokesčių inspekcijos Gyventojų pajamų mokesčio informacinė sistema.

12.8. Valstybinės mokesčių inspekcijos Integruota mokesčių informacinė sistema.

12.9. Valstybinės mokesčių inspekcijos Mokesčių apskaitos informacinė sistema.

13. Duomenų valdytojas Lietuvos transporto saugos administracija:

13.1. Lietuvos saugios laivybos administracijos laivų inspektavimo informacinė sistema.

13.2. Nacionalinė laivų eismo stebėsenos informacinė sistema.

14. Duomenų valdytojas valstybės įmonė Turto bankas:

14.1. Operatyvaus nekilnojamojo turto valdymo informacinė sistema.

15. Duomenų valdytojas Lietuvos Respublikos finansų ministerija:

15.1. Valstybės turto informacinė paieškos sistema.

16. Duomenų valdytojas Lietuvos Respublikos švietimo, mokslo ir sporto ministerija:

16.1. Diplomų, atestatų ir kvalifikacijos pažymėjimų registras.

16.2. Mokinių registras.

16.3. Nesimokančių vaikų ir mokyklos nelankančių mokinių informacinė sistema.

16.4. Pedagogų registras.

16.5. Studentų registras.

16.6. Studijų, mokymo programų ir kvalifikacijų registras.

16.7. Švietimo ir mokslo ir sporto institucijų registras.

17. Duomenų valdytojas Lietuvos Respublikos žemės ūkio ministerija:

17.1. Lietuvos Respublikos traktorių, savaeigių ir žemės ūkio mašinų ir jų priekabų registras.

17.2. Lietuvos Respublikos žemės ūkio ir kaimo verslo registras.

17.3. Traktorininko pažymėjimų informacinė sistema.

17.4. Ūkininkų ūkių registras.

18. Duomenų valdytojas Valstybinė ligonių kasa prie Sveikatos apsaugos ministerijos:

18.1. Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos Europos Sąjungos socialinės apsaugos duomenų mainų informacinė sistema.

18.2. Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos Finansų valdymo ir apskaitos informacinė sistema.

19. Duomenų valdytojas Vyriausioji tarnybinės etikos komisija:

19.1. Privačių interesų deklaracijų tvarkymo informacinė sistema.

20. Duomenų valdytojas Priešgaisrinės apsaugos ir gelbėjimo departamentas prie Vidaus reikalų ministerijos:

20.1. Bendrojo pagalbos centro informacinė sistema.

21. Duomenų valdytojas akcinė bendrovė „Regitra“:

21.1. Transporto priemonių savininkų apskaitos informacinė sistema.

_________________________