Lietuvos Respublikos Vyriausybė

nutarimas

DĖL LIETUVOS RESPUBLIKOS VYRIAUSYBĖS 2020 M. SAUSIO 15 D. NUTARIMO NR. 24 „DĖL DOKUMENTŲ RINKINIŲ PORTALO STEIGIMO IR JO NUOSTATŲ PATVIRTINIMO“ PAKEITIMO

2022 m. kovo 23 d. Nr. 252

Vilnius

Lietuvos Respublikos Vyriausybė nutaria:

Pakeisti Lietuvos Respublikos Vyriausybės 2020 m. sausio 15 d. nutarimą Nr. 24 „Dėl Dokumentų rinkinių portalo steigimo ir jo nuostatų patvirtinimo“ ir jį išdėstyti nauja redakcija:

„LIETUVOS RESPUBLIKOS VYRIAUSYBĖ

NUTARIMAS

DĖL LIETUVOS ATVIRŲ DUOMENŲ PORTALO NUOSTATŲ

PATVIRTINIMO

Vadovaudamasi Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymo 17 straipsnio 3 dalimi ir Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 33 straipsnio 1 dalimi, Lietuvos Respublikos Vyriausybė nutaria:

1. Patvirtinti Lietuvos atvirų duomenų portalo nuostatus (pridedama).

2. Paskirti Lietuvos Respublikos ekonomikos ir inovacijų ministeriją Lietuvos atvirų duomenų portalo valdytoja, o Informacinės visuomenės plėtros komitetą – Lietuvos atvirų duomenų portalo tvarkytoju.“

Ministrė Pirmininkė Ingrida Šimonytė

Ekonomikos ir inovacijų ministrė Aušrinė Armonaitė

PATVIRTINTA

Lietuvos Respublikos Vyriausybės

2022 m. kovo 23 d.nutarimu Nr. 252

LIETUVOS ATVIRŲ DUOMENŲ PORTALO NUOSTATAI

I skyrius

BENDROSIOS NUOSTATOS

1. Lietuvos atvirų duomenų portalo nuostatai (toliau – Nuostatai) reglamentuoja Lietuvos atvirų duomenų portalo (toliau – Portalas) steigimo teisinį pagrindą, tikslą, uždavinius, funkcijas, organizacinę, informacinę ir funkcinę struktūras, duomenų teikimo ir naudojimo tvarką, bendruosius duomenų saugos reikalavimus, finansavimą, modernizavimą ir likvidavimą.

2. Portalo steigimo teisinis pagrindas – Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymo (toliau – Įstatymas) 15 ir 17 straipsniai.

3. Portalo tikslas – informacinių technologijų priemonėmis sudaryti galimybes institucijoms ir valstybės valdomiems subjektams, nurodytiems Įstatymo 2 straipsnio 1 dalies 1 ir 2 punktuose (toliau – Institucijos), tvarkyti duomenų rinkinius, nurodytus Įstatymo 15 straipsnyje (toliau – atvirų duomenų rinkiniai), ir duomenis, kuriais aprašomas duomenų rinkinys (toliau – metaduomenys), naudojant vienodą metaduomenų aprašymo formatą ir vieno langelio principu teikti juos pakartotinai naudoti.

4. Portalo uždaviniai:

4.1. teikti Portalo duomenų teikėjams, nurodytiems Nuostatų 15.3 papunktyje, reikalingas aplinkas ir priemones, skirtas atvirų duomenų rinkiniams formuoti ir (ar) surinkti;

4.2. teikti šias atvirų duomenų rinkinių parengimo pakartotinai naudoti paslaugas:

4.2.1. ieškoti atvirų duomenų rinkinių pagal pasirinktus metaduomenų požymius ir išsaugoti paieškos rezultatus Portalo duomenų saugykloje;

4.2.2. naršyti pasirinktus atvirų duomenų rinkinius, juos peržiūrėti ir suformuoti atvirų duomenų rinkinių išrankas, kurias būtų galima atsisiųsti;

4.2.3. publikuoti priemones, reikalingas atvirų duomenų rinkiniams suformuoti ir patikrinti, ar nėra įrašų, sudarančių sąlygas tiesioginei fizinio asmens identifikacijai, bei pakeisti iš pirminių formatų į formatus, kurie nepriklauso nuo programinės įrangos ir yra atpažįstami ir prieinami visuomenei be jokių apribojimų, trukdančių pakartotinai naudoti duomenis (toliau – atvirasis formatas);

4.2.4. sukurti galimybę susieti skirtingus atvirų duomenų rinkinius ar jų dalis;

4.2.5. teikti atvirų duomenų rinkinių metaduomenis į Europos atvirų duomenų portalą;

4.3. publikuoti atvirų duomenų rinkinių atvėrimo planą, viešinti ir populiarinti atvirų duomenų rinkinių naudojimą, keitimąsi gerąja praktika ir atvirų duomenų rinkinių tematikos informaciją.

5. Portalo funkcijos:

5.1. inventorizuoti atvirų duomenų rinkinius ir nustatyti jų atvėrimo prioritetus;

5.2. vykdyti automatinį atvirų duomenų rinkinių surinkimą iš duomenų šaltinių, jų įrašymą, parengimą ir papildymą;

5.3. teikti atvirų duomenų rinkinių parengimo priemones, skirtas rinkinius sudarantiems duomenims patikrinti, ar nėra įrašų, sudarančių sąlygas tiesioginei fizinio asmens identifikacijai, ir aplinką, skirtą atvirų duomenų rinkiniams pertvarkyti į atvirojo formato rinkinius ir jų kokybei patikrinti;

5.4. vykdyti atvirų duomenų rinkinių paiešką įvairiomis kalbomis pagal Portalo techniniame aprašyme (specifikacijoje) nustatytus kriterijus ir šių atvirų duomenų rinkinių dalių semantines savybes ir jų parsisiuntimą;

5.5. skelbti atvirų duomenų rinkinius;

5.6. registruoti ir valdyti informaciją apie atvirų duomenų rinkinių poreikį;

5.7. pateikti atvirų duomenų rinkinius į Portalo duomenų saugyklą;

5.8. planuoti atvirų duomenų rinkinių rengimą, įgyvendinant Nuostatų 5.6 papunktį;

5.9. vykdyti atvirų duomenų rinkinių atvėrimo ir naudojimo stebėseną;

5.10. formuoti atvirų duomenų rinkinių ir jų metaduomenų statistines ataskaitas ir vykdyti jų peržiūrą;

5.11. vykdyti informacijos ir pranešimų skelbimą ir valdymą;

5.12. rinkti atvirų duomenų rinkinių metaduomenis iš kitų metaduomenų katalogų ir teikti juos į Europos atvirų duomenų portalą;

5.13. administruoti Portalo naudotojų prieigos teises.

6. Asmens duomenys Portale tvarkomi, vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu. Asmens duomenų tvarkymo tikslai: identifikuoti Institucijų valstybės tarnautojus ar pagal darbo sutartis dirbančius darbuotojus (toliau kartu – darbuotojai), įgaliotus rengti atvirų duomenų rinkinius ir teikti jų metaduomenis į Portalą, ir kitus Portalo naudotojus, administruoti jų prieigos teises ir skelbti darbuotojų, įgaliotų rengti atvirų duomenų rinkinius ir teikti jų metaduomenis į Portalą, kontaktinę informaciją (vardą, pavardę, el. paštą) Portale komunikacijos vykdymo tikslais. Informacija apie asmens duomenų tvarkymą pateikiama Lietuvos Respublikos ekonomikos ir inovacijų ministerijos interneto svetainėje http://eimin.lrv.lt/.

7. Teisės aktai, kuriais vadovaujamasi kuriant, valdant ir tvarkant Portalą:

7.1. Reglamentas (ES) 2016/679;

7.2. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;

7.3. Įstatymas;

7.4. Asmens duomenų teisinės apsaugos įstatymas;

7.5. Lietuvos Respublikos kibernetinio saugumo įstatymas;

7.6. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Aprašas);

7.7. Bendrųjų elektroninės informacijos saugos reikalavimų aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas);

7.8. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ (toliau – Organizacinių ir techninių kibernetinio saugumo reikalavimų aprašas);

7.9. Nuostatai ir kiti teisės aktai, reglamentuojantys elektroninės informacijos tvarkymą.

8. Nuostatuose vartojamos sąvokos apibrėžtos Reglamente (ES) 2016/679, Valstybės informacinių išteklių valdymo įstatyme, Įstatyme ir Bendrųjų elektroninės informacijos saugos reikalavimų apraše.

II skyrius

PORTALO ORGANIZACINĖ STRUKTŪRA

9. Portalo valdytoja – Ekonomikos ir inovacijų ministerija (toliau – Portalo valdytojas).

10. Portalo tvarkytojas – Informacinės visuomenės plėtros komitetas (toliau – Portalo tvarkytojas).

11. Portalo valdytojas ir Portalo tvarkytojas turi Valstybės informacinių išteklių valdymo įstatyme nustatytas teises ir pareigas, atlieka šiame įstatyme ir Įstatyme nustatytas funkcijas.

12. Portalo valdytojas yra ir asmens duomenų valdytojas, Portalo tvarkytojas yra ir asmens duomenų tvarkytojas.

13. Portalo asmens duomenų valdytojas turi teises ir pareigas, nustatytas Reglamente (ES) 2016/679.

14. Portalo asmens duomenų tvarkytojas atlieka šias funkcijas:

14.1. tvarko Portalo duomenis (tarp jų – ir asmens duomenis) Portalo valdytojo nustatyta tvarka;

14.2. užtikrina, kad asmens duomenis tvarkyti įgalioti asmenys būtų įsipareigoję užtikrinti konfidencialumą arba jiems būtų taikoma atitinkama konfidencialumo prievolė, taip pat įgyvendina duomenų saugos reikalavimus, vadovaudamasis Europos Sąjungos ir nacionaliniais teisės aktais, reguliuojančiais asmens duomenų tvarkymą, Portalo duomenų saugos nuostatais ir kitais saugos politiką įgyvendinančiais dokumentais;

14.3. užtikrina, kad nebus pasitelkiamas kitas pagalbinis duomenų tvarkytojas;

14.4. imasi visų priemonių, kurių reikalaujama pagal Reglamento (ES) 2016/679 32 straipsnį - techninėmis ir organizacinėmis priemonėmis užtikrina Portalo saugą, Portale tvarkomų asmens duomenų konfidencialumą, vientisumą ir prieinamumą, apsaugą nuo netyčinio arba neteisėto sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų ir nuo bet kokio kito neteisėto tvarkymo, taip pat saugų duomenų perdavimą kompiuteriniais tinklais;

14.5. atsižvelgdamas į Portalo duomenų tvarkymo pobūdį, padeda Portalo asmens duomenų valdytojui, pagal galimybes taikydamas tinkamas technines ir organizacines priemones, įgyvendinti Portalo asmens duomenų valdytojo prievolę atsakyti į prašymus pasinaudoti Reglamento (ES) 2016/679 III skyriuje nustatytomis duomenų subjektų teisėmis;

14.6. Nuostatų 37 punkte nustatyta tvarka padeda Portalo asmens duomenų valdytojui užtikrinti Reglamento (ES) 2016/679 32–36 straipsniuose nustatytų prievolių laikymąsi, atsižvelgdamas į duomenų tvarkymo pobūdį ir Portalo tvarkytojo turimą informaciją;

14.7. pagal Portalo asmens duomenų valdytojo pasirinkimą, užbaigus teikti su duomenų tvarkymu susijusias paslaugas, ištrina arba grąžina Portalo asmens duomenų valdytojui visus asmens duomenis ir ištrina esamas jų kopijas, išskyrus atvejus, kai teisės aktų nustatyta tvarka reikalaujama saugoti asmens duomenis;

14.8. pateikia Portalo asmens duomenų valdytojui visą informaciją, būtiną siekiant įrodyti, kad vykdomi šiame punkte nustatyti reikalavimai, ir sudaro sąlygas bei padeda Portalo asmens duomenų valdytojui arba kitam Portalo asmens duomenų valdytojo įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus;

14.9. užtikrina Nuostatų 29–31 punktuose nurodytų prašymų ir reikalavimų įgyvendinimo priežiūrą.

15. Portalo duomenų teikėjai:

15.1. Informacinės visuomenės plėtros komitetas (Valstybės informacinių išteklių sąveikumo platformos (toliau – VIISP) tvarkytojas (valdytoja – Ekonomikos ir inovacijų ministerija);

15.2. valstybės įmonė Registrų centras (Juridinių asmenų registro tvarkytojas (valdytoja – Lietuvos Respublikos teisingumo ministerija), Lietuvos Respublikos adresų registro (toliau – Adresų registras) tvarkytojas (valdytoja – Teisingumo ministerija);

15.3. Institucijos;

15.4. fiziniai ir juridiniai asmenys, pateikę Nuostatų 18.3.5 papunktyje nurodytus duomenis.

16. Portalo naudotojai yra:

16.1. Portalo valdytojo ir Portalo tvarkytojo darbuotojai, pagal kompetenciją naudojantys ir (ar) tvarkantys Portalo duomenis;

16.2. Institucijų darbuotojai, kuriems pavesta rengti ir teikti atvirų duomenų rinkinius bei jų metaduomenis į Portalą ir atlikti Nuostatų 29–31 punktuose nurodytus veiksmus.

17. Portalo duomenų teikėjai, nurodyti Nuostatų 15.3 papunktyje, įsipareigoja:

17.1. teikti tik teisingus ir aktualius duomenis;

17.2. atvirus duomenis teikti vadovaudamiesi ekonomikos ir inovacijų ministro patvirtinta duomenų atvėrimo tvarka;

17.3. užtikrinti Nuostatų 29–31 punktuose nurodytų veiksmų įgyvendinimą, Institucijų darbuotojams naudojantis suteiktomis prieigos teisėmis ir Portalo funkcijomis pagal paskirtį;

17.4. neperduoti teisės jungtis prie Portalo tretiesiems asmenims.

III skyrius

PORTALO INFORMACINĖ STRUKTŪRA

18. Portalo duomenų bazėje yra kaupiami šie duomenys ir duomenų grupės:

18.1. atvirų duomenų rinkinių metaduomenys:

18.1.1. inventorizavimo duomenys:

18.1.1.1. atvirų duomenų rinkinio pavadinimas;

18.1.1.2. aprašymas;

18.1.2. kategorijos (temos) pavadinimas;

18.1.3. raktiniai žodžiai;

18.1.4. atnaujinimo data;

18.1.5. leidėjo duomenys (juridinio asmens pavadinimas, kodas);

18.1.6. licencijos tipas;

18.1.7. atnaujinimo periodiškumas;

18.1.8. turinio aprėptis:

18.1.8.1. laiko periodas (laikotarpio pradžios ir pabaigos data);

18.1.8.2. teritorinė – atvirų duomenų rinkiniui priskiriamos atitinkamos Adresų registro objekto ar objektų, nurodytų Lietuvos Respublikos adresų registro nuostatuose, patvirtintuose Lietuvos Respublikos Vyriausybės 2004 m. birželio 10 d. nutarimu Nr. 715 „Dėl Lietuvos Respublikos adresų registro nuostatų patvirtinimo“, charakteristikos (objekto identifikavimo kodas, pavadinimas (pavadinimai), geografinės objektų ribos 1994 metų Lietuvos koordinačių sistemoje);

18.1.9. duomenų struktūra;

18.1.10. sudarytojo duomenys (juridinio asmens pavadinimas, kodas);

18.1.11. versija ir jos paaiškinimas;

18.1.12. teikimo formatas (-ai);

18.1.13. šaltinis;

18.1.14. pateikimo kalba;

18.1.15. nuoroda į šaltinį;

18.1.16. naudojimo sąlygų aprašas (jeigu yra nustatytos specialios naudojimo sąlygos);

18.2. metaduomenimis aprašytų atvirų duomenų rinkinių duomenys;

18.3. duomenų atvėrimo planavimo duomenys:

18.3.1. Institucijos pavadinimas;

18.3.2. atvirų duomenų rinkinio pavadinimas;

18.3.3. nustatytas atvirų duomenų rinkinio prioriteto indeksas;

18.3.4. atvirų duomenų rinkinio atvėrimo būsena (suinventorinta, atverta);

18.3.5. duomenų poreikio deklaravimo duomenys:

18.3.5.1. atvirų duomenų rinkinio pavadinimas;

18.3.5.2. formatas;

18.3.5.3. duomenis valdančios institucijos pavadinimas;

18.3.5.4. laikotarpis (pradžios ir pabaigos data);

18.3.5.5. teritorija arba vieta, jeigu tokia yra;

18.3.5.6. numatomas panaudojimo tikslas;

18.3.5.7. atnaujinimo periodiškumas;

18.4. Portalo interneto svetainės turinio duomenys:

18.4.1. turinio temos (elemento) pavadinimas;

18.4.2. turinio tema (elementas) (tekstas, diagrama, paveikslas);

18.4.3. turinio temos (elemento) statusas (redaguojamas, skelbiamas, archyvuojamas);

18.4.4. turinio temos (elemento) turinys;

18.4.5. turinio elemento statusas (pateiktas, derinamas, publikuojamas);

18.5. Portalo naudotojų duomenys:

18.5.1. fizinio asmens vardas, pavardė;

18.5.2. elektroninio pašto adresas.

19. Portalo duomenų saugykloje saugomi atvirų duomenų rinkinių duomenys, kurių struktūra pateikiama metaduomenyse.

20. Portalo duomenų teikėjų teikiami duomenys:

20.1. iš VIISP gaunami Nuostatų 18.5 papunktyje nurodyti duomenys;

20.2. iš Juridinių asmenų registro gaunami Nuostatų 18.1.5 ir 18.1.10 papunkčiuose nurodytų juridinių asmenų duomenys;

20.3. iš Adresų registro gaunami Nuostatų 18.1.8.2 papunktyje nurodyti duomenys;

20.4. Nuostatų 18.1.1-18.1.4, 18.1.6-18.1.8.1, 18.1.11-18.3.4 ir 18.4 papunkčiuose nurodyti duomenys, kuriuos teikia Institucijos;

20.5. Nuostatų 18.3.5 papunktyje nurodyti duomenys.

IV skyrius

Portalo FUNKCINĖ STRUKTŪRA

21. Portalo funkcinė struktūra sudaryta iš šių valstybės informacinės sistemos funkciškai savarankiškų posistemių ir kitų valstybės informacinės sistemos funkcinių komponentų:

21.1. valdymo posistemio, kurio funkcijos – administruoti Portalo naudotojus, aplinkas ir turinį, vykdyti atvėrimo ir naudojimo stebėseną;

21.2. administravimo posistemio, kurio funkcijos – administruoti Portalo interneto svetainės turinį, licencijas, valdyti informaciją apie atvirų duomenų poreikį, Portalo naudotojus, jų prieigos teises ir tvarkyti Institucijų duomenis;

21.3. metaduomenų rengimo posistemio, kurio funkcijos – inventorizuoti atvirų duomenų rinkinius ir nustatyti jų atvėrimo prioritetus, formuoti metaduomenis, aprašyti atvirų duomenų rinkinių struktūras, vykdyti duomenų kokybės patikrą;

21.4. duomenų naudojimo posistemio, kurio funkcijos – vykdyti atvirų duomenų rinkinių paiešką, peržiūrą ir siuntimą, valdyti informaciją apie atvirų duomenų poreikį ir šios informacijos teikimo eigą;

21.5. ataskaitų rengimo ir peržiūros posistemio, kurio funkcija – formuoti atvirų duomenų rinkinius ir jų metaduomenų statistines ataskaitas;

21.6. pertvarkymo (transformavimo) komponento, kurio funkcijos – parengti atvirų duomenų struktūros aprašą, perkelti atvirus duomenis į atvirų duomenų saugyklą, vykdyti atvirų duomenų rinkinių kokybės kontrolę, atnaujinimą ir paskelbti duomenų rinkinius Portale, vykdyti metaduomenų atnaujinimą ir kokybės kontrolę;

21.7. duomenų saugyklos posistemio, kurio funkcijos – saugoti į Portalo saugyklą perkeltų atvirų duomenų rinkinių duomenis;

21.8. integracinių sąsajų, kurių paskirtis – surinkti duomenis iš duomenų šaltinių, taip pat pateikti atvertus duomenis išorinėms sistemoms, tarp jų ir teikti metaduomenis Europos atvirų duomenų portalui.

V skyrius

PORTALO duomenų teikimas ir naudojimas

22. Portalo duomenys, išskyrus Portalo naudotojų asmens duomenis, nurodytus Nuostatų 18.5 papunktyje, yra viešai skelbiami ir teikiami institucijoms, kitiems juridiniams ir fiziniams asmenims.

23. Portale tvarkomi asmens duomenys teikiami vadovaujantis Reglamentu (ES) 2016/679 ir Nuostatų 25 punktu.

24. Portalo duomenys duomenų gavėjams teikiami tokio turinio ir tokiu formatu, kaip yra naudojami Institucijose, prioritetą teikiant duomenų perdavimui atviraisiais formatais.

25. Portale tvarkomi asmens duomenys teikiami pagal duomenų gavėjo prašymą (vienkartinio teikimo atveju), kuriame nurodomas asmens duomenų naudojimo tikslas, jų teikimo ir gavimo teisinis pagrindas ir prašomų pateikti asmens duomenų kiekis, arba asmens duomenų teikimo sutartį (daugkartinio teikimo atveju). Asmens duomenų teikimo sutartyje nurodomas asmens duomenų naudojimo tikslas, jų teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka ir teikiamų asmens duomenų kiekis.

26. Duomenų gavėjas, naudodamas Portalo duomenis, privalo laikytis Įstatymo 8 straipsnio 1-4 dalyse nustatytų duomenų pakartotinio naudojimo sąlygų. Duomenų gavėjas, gavęs Portale tvarkomus asmens duomenis pagal prašymą arba sutartį, privalo šiuos duomenis naudoti tik taip, kaip nurodyta prašyme arba sutartyje.

27. Portalo duomenų bazėje saugomi duomenys teikiami neatlygintinai.

28. Portalo duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir judriniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Reglamento (ES) 2016/679 ir Valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.

29. Duomenų gavėjas turi teisę Portale pateikti prašymą dėl naujų atvirų duomenų rinkinių gavimo ir (ar) esamų atvirų duomenų rinkinių papildymo. Apie registruotus prašymus Portalo naudotojai, nurodyti Nuostatų 16.2 papunktyje, informuojami automatiniu Portalo pranešimu. Portalo naudotojai, nurodyti Nuostatų 16.2 papunktyje, per 5 darbo dienas nuo prašymo pateikimo registruoja atsakymą Portale, kuriame praneša apie institucijos priimtą sprendimą dėl prašomų duomenų atvėrimo ir teikimo į Portalą.

30. Duomenų gavėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas, duomenų subjektas, kiti asmenys turi teisę reikalauti ištaisyti pastebėtus klaidingus, netikslius, papildyti neišsamius duomenis (toliau – duomenų netikslumai) registruodami reikalavimą Portale. Apie registruotus duomenų netikslumus Portalo naudotojai, nurodyti Nuostatų 16.2 papunktyje, informuojami automatiniu Portalo pranešimu.

31. Portalo naudotojai, nurodyti Nuostatų 16.2 papunktyje, gavę reikalavimą ištaisyti duomenų netikslumus ir patikrinę jo pagrįstumą, privalo ištaisyti duomenis per 5 darbo dienas nuo reikalavimo gavimo dienos arba gali reikalavimą atmesti ir paaiškinti, kodėl duomenys negali būti ištaisyti. Apie duomenų ištaisymą arba reikalavimo atmetimą ir reikalavimo atmetimo motyvus Portalo naudotojai, nurodyti Nuostatų 16.2 papunktyje, nedelsdami, bet ne ilgiau kaip per 5 darbo dienas nuo reikalavimo gavimo, paskelbia Portale, išskyrus atvejus, kai reikalavimą ištaisyti duomenų netikslumus pateikė duomenų subjektas (šiuo atveju duomenų subjektas apie jo duomenų ištaisymą arba reikalavimo atmetimą per 5 darbo dienas nuo reikalavimo gavimo informuojamas raštu arba elektroninių ryšių priemonėmis).

VI skyrius

Portalo duomenų sauga

32. Už elektroninės informacijos saugą pagal kompetenciją atsako Portalo valdytojas ir Portalo tvarkytojas.

33. Portalo duomenų saugą reglamentuoja Portalo valdytojo tvirtinami Portalo duomenų saugos nuostatai ir kiti saugos politiką įgyvendinantys dokumentai, kurie rengiami, derinami ir tvirtinami Vyriausybės nustatyta tvarka. Siekiant užtikrinti Portalo duomenų saugą, vadovaujamasi:

33.1. Reglamentu (ES) 2016/679;

33.2. Kibernetinio saugumo įstatymu;

33.3. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu;

33.4. Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

33.5. Organizacinių ir techninių kibernetinio saugumo reikalavimų aprašu;

33.6. Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“.

34. Portalo naudotojai, kurie tvarko asmens duomenis, privalo saugoti asmens duomenų paslaptį. Ši pareiga galioja perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.

35. Atvirų duomenų rinkiniai Portale saugomi neterminuotai.

36. Portalo naudotojų asmens duomenys, nurodyti Nuostatų 18.5 papunktyje, saugomi visą jų naudojimosi Portalu laikotarpį ir 2 (dvejus) metus nuo paskutinio jų prisijungimo dienos. Pasibaigus šiam 2 (dvejų) metų laikotarpiui asmens duomenys yra sunaikinami.

37. Asmens duomenų tvarkytojas, nustatęs asmens duomenų saugumo pažeidimą, nedelsdamas (ne vėliau kaip per 24 val.) informuoja asmens duomenų valdytoją apie įvykusius asmens duomenų saugumo pažeidimus – raštu ir (ar) el. paštu pateikia pranešimą pagal Reglamento (ES) 2016/679 33 straipsnio 3 dalies reikalavimus. Asmens duomenų saugumo pažeidimai nagrinėjami vadovaujantis ekonomikos ir inovacijų ministro patvirtintu Pranešimų apie asmens duomenų saugumo pažeidimus teikimo ir nagrinėjimo tvarkos aprašu.

VII skyrius

Portalo FINANSAVIMAS

38. Portalo kūrimas, tvarkymas, priežiūra, tobulinimas ir plėtra finansuojami iš Ekonomikos ir inovacijų ministerijai skiriamų valstybės biudžeto, įskaitant Europos Sąjungos struktūrinius fondus, lėšų.

VIII skyrius

Portalo modernizavimas ir likvidavimas

39. Portalas modernizuojamas ir likviduojamas Valstybės informacinių išteklių valdymo įstatymo ir Aprašo nustatyta tvarka.

40. Jeigu Portalas likviduojamas, jo duomenys perduodami kitai valstybės informacinei sistemai, valstybės archyvui arba Portalo valdytojo sprendimu sunaikinami Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

41. Kiekvienas duomenų subjektas, kurio asmens duomenys tvarkomi Portale, turi Reglamento (ES) 2016/679 12, 15–18 ir 21 straipsniuose nustatytas teises. Duomenų subjektų teisės įgyvendinamos ekonomikos ir inovacijų ministro patvirtinto Duomenų subjektų teisių įgyvendinimo Ekonomikos ir inovacijų ministerijoje tvarkos aprašo nustatyta tvarka.

––––––––––––––––––––