LIETUVOS RESPUBLIKOS TEISINGUMO MINISTRAS

 

Įsakymas

DĖL TEISINGUMO MINISTRO 2011 M. VASARIO 22 D. ĮSAKYMO NR. 1R-60 „DĖL POLITINIŲ PARTIJŲ NARIŲ SĄRAŠŲ INFORMACINĖS SISTEMOS NUOSTATŲ PATVIRTINIMO“ PAKEITIMO

 

2022 m. kovo 31 d. Nr. 1R-112

Vilnius

 

Pakeičiu Politinių partijų narių sąrašų informacinės sistemos nuostatus, patvirtintus Lietuvos Respublikos teisingumo ministro 2011 m. vasario 22 d. įsakymu Nr. 1R-60 „Dėl Politinių partijų narių sąrašų informacinės sistemos nuostatų patvirtinimo“:

1. Pakeičiu 1 punktą ir jį išdėstau taip:

1. Politinių partijų narių sąrašų informacinės sistemos nuostatai (toliau – nuostatai) reglamentuoja Politinių partijų narių sąrašų informacinės sistemos (toliau – PPNSIS) steigimo teisinį pagrindą, tikslus, uždavinius, pagrindines funkcijas, organizacinę, informacinę ir funkcinę struktūras, duomenų teikimą ir naudojimą, asmens duomenų tvarkymo tikslus, duomenų saugos reikalavimus, finansavimą, modernizavimą ir likvidavimą.“

2. Pakeičiu 2.3 papunktį ir jį išdėstau taip:

2.3. Kitos šiuose nuostatuose vartojamos sąvokos atitinka 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), 2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamente (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva 1999/93/EB, Lietuvos Respublikos civiliniame kodekse, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos politinių partijų įstatyme, Lietuvos Respublikos gyventojų registro įstatyme, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, Lietuvos Respublikos elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų įstatyme, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas), Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas), ir kituose įstatymuose bei teisės aktuose vartojamas sąvokas.“

3. Papildau nauju 4.1 papunkčiu:

4.1. Reglamentu (ES) 2016/679;“.

4. Buvusius 4.1–4.8 papunkčius laikau atitinkamai 4.2–4.9 papunkčiais.

5. Papildau nauju 4.6 papunkčiu:

4.6. Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymu;“.

6. Buvusius 4.6–4.9 papunkčius laikau atitinkamai 4.7–4.10 papunkčiais.

7. Pakeičiu 12 punktą ir jį išdėstau taip:

12. PPNSIS valdytoja ir PPNSIS tvarkomų asmens duomenų valdytoja yra Teisingumo ministerija (toliau – PPNSIS valdytojas). PPNSIS tvarkytojos yra Teisingumo ministerija ir valstybės įmonė Registrų centras. Valstybės įmonė Registrų centras yra PPNSIS tvarkomų asmens duomenų tvarkytoja.“

8. Pakeičiu 13 punkto pirmąją pastraipą ir ją išdėstau taip:

13. PPNSIS valdytojas:“.

9. Pakeičiu 13.1 papunktį ir jį išdėstau taip:

13.1. vykdo Reglamente (ES) 2016/679 nustatytas duomenų valdytojo prievoles,  Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir atlieka jame nurodytas pareigas;“.

10. Pakeičiu 14 punkto pirmąją pastraipą ir ją išdėstau taip:

14. Teisingumo ministerija kaip PPNSIS tvarkytoja ir PPNSIS tvarkomų asmens duomenų tvarkytoja:“.

11. Pakeičiu 14.1 papunktį ir jį išdėstau taip:

14.1. vykdo Reglamente (ES) 2016/679 nustatytas duomenų tvarkytojo prievoles, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir atlieka jame nurodytas pareigas;“.

12. Pakeičiu 15 punktą ir jį išdėstau taip:

15. Valstybės įmonė Registrų centras kaip PPNSIS tvarkytoja ir PPNSIS tvarkomų asmens duomenų tvarkytoja:

15.1. sprendžia techninius klausimus, susijusius su nepertraukiamos PPNSIS veiklos užtikrinimu, funkcionalumo atkūrimu esant trikdžiams;

15.2. pagal kompetenciją atlieka PPNSIS techninės ir programinės įrangos priežiūros darbus;

15.3. pagal kompetenciją įgyvendina organizacines ir technines priemones, užtikrinančias PPNSIS duomenų saugą ir galimybę tvarkyti šiuos duomenis;

15.4. užtikrina, kad asmens duomenys būtų tvarkomi laikantis PPNSIS valdytojo dokumentais įformintų nurodymų, Reglamento (ES) 2016/679 ir kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą, reikalavimų;

15.5. inventorizuoja PPNSIS duomenis ir sudaro PPNSIS duomenų rinkinius, kaip tai apibrėžta Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatyme, taip pat užtikrina, kad sudaryti PPNSIS duomenų rinkiniai būtų pateikti skelbti Lietuvos atvirų duomenų portale naudojantis Valstybės duomenų valdysenos informacinės sistemos funkcionalumu Lietuvos statistikos departamento nustatyta tvarka;

15.6. užtikrina, kad asmens duomenis tvarkyti įgalioti asmenys būtų įsipareigoję užtikrinti konfidencialumą arba jiems būtų taikoma atitinkama teisės aktais nustatyta konfidencialumo prievolė;

15.7. teikia PPNSIS valdytojui informaciją apie PPNSIS veiklą, Reglamento (ES) 2016/679 28 straipsnyje nustatytų prievolių vykdymą, sudaro sąlygas ir padeda PPNSIS tvarkomų asmens duomenų valdytojui arba kitam jo įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus;

15.8. teikia pranešimus apie asmens duomenų saugumo pažeidimus PPNSIS valdytojui ir asmens duomenų priežiūros institucijai bei atlieka kitas reikalingas su asmens duomenų saugumo pažeidimų valdymu susijusias procedūras, įskaitant duomenų subjekto informavimą, pagal PPNSIS valdytojo tvirtinamas asmens duomenų saugumo pažeidimų valdymo tvarkant asmens duomenis registruose ir valstybės informacinėse sistemose taisykles;

15.9. padeda PPNSIS valdytojui užtikrinti duomenų subjektų teisių, nustatytų Reglamento (ES) 2016/679 III skyriuje, įgyvendinimą pagal PPNSIS valdytojo tvirtinamą duomenų subjektų teisių įgyvendinimo tvarkant asmens duomenis Lietuvos Respublikos teisingumo ministerijos valdomuose registruose ir valstybės informacinėse sistemose tvarkos aprašą;

15.10. PPNSIS valdytojo prašymu padeda atlikti poveikio duomenų apsaugai vertinimą ir vykdyti išankstines konsultacijas, kaip tai numatyta Reglamento (ES) 2016/679 35 ir 36 straipsniuose;

15.11. atsižvelgdama į PPNSIS valdytojo pasirinkimą, baigus teikti su duomenų tvarkymu susijusias paslaugas, ištrina arba grąžina PPNSIS valdytojui visus asmens duomenis ir ištrina esamas jų kopijas;

15.12. vykdo kitas teisės aktuose numatytas ir PPNSIS valdytojo nustatytas funkcijas.“

13. Pakeičiu 29 punktą ir jį išdėstau taip:

29. PPNSIS tvarkomi asmens duomenys teikiami ir naudojami vadovaujantis Reglamentu (ES) 2016/679 .“

14. Pakeičiu 35 punktą ir jį išdėstau taip:

35. PPNSIS duomenų sauga užtikrinama vadovaujantis Reglamentu (ES) 2016/679, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu, Lietuvos Respublikos kibernetinio saugumo įstatymu, Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“, Valstybės įmonės Registrų centro tvarkomų registrų ir informacinių sistemų duomenų saugos nuostatais, patvirtintais Lietuvos Respublikos teisingumo ministro 2017 m. gegužės 22 d. įsakymu Nr. 1R-132 „Dėl Valstybės įmonės Registrų centro tvarkomų registrų ir informacinių sistemų duomenų saugos nuostatų patvirtinimo.“

15. Pakeičiu 39 punktą ir jį išdėstau taip:

39. Valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis, tvarkantys PPNSIS asmens duomenis, privalo laikytis Reglamento (ES) 2016/679 nuostatų ir saugoti PPNSIS asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja ir pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams. Už neteisėtą asmens duomenų tvarkymą šiame punkte nurodyti asmenys atsako Lietuvos Respublikos įstatymų nustatyta tvarka.“

16. Pakeičiu 45 punktą ir jį išdėstau taip:

45. Detalus duomenų subjektų teisių įgyvendinimas ir asmens duomenų saugumo pažeidimų valdymas nustatyti Duomenų subjektų teisių įgyvendinimo tvarkant asmens duomenis Lietuvos Respublikos teisingumo ministerijos valdomuose registruose ir valstybės informacinėse sistemose tvarkos apraše, patvirtintame Lietuvos Respublikos teisingumo ministro 2020 m. birželio 25 d. įsakymu Nr. 1R-181 „Dėl Duomenų subjektų teisių įgyvendinimo tvarkant asmens duomenis Lietuvos Respublikos teisingumo ministerijos valdomuose registruose ir valstybės informacinėse sistemose tvarkos aprašo patvirtinimo“, ir Asmens duomenų saugumo pažeidimų valdymo tvarkant asmens duomenis teisės aktais įgaliotiems duomenų tvarkytojams Lietuvos Respublikos teisingumo ministerijos valdomuose registruose ir valstybės informacinėse sistemose tvarkos apraše, patvirtintame Lietuvos Respublikos teisingumo ministro 2020 m. birželio 25 d. įsakymu Nr. 1R-182 „Dėl Asmens duomenų saugumo pažeidimų valdymo tvarkant asmens duomenis teisės aktais įgaliotiems duomenų tvarkytojams Lietuvos Respublikos teisingumo ministerijos valdomuose registruose ir valstybės informacinėse sistemose tvarkos aprašo patvirtinimo.“

 

 

 

Teisingumo ministrė                                                                                            Evelina Dobrovolska  

 

 

 

SUDERINTA

Valstybinės duomenų apsaugos inspekcijos

2022-03-17 raštu Nr. 2R-1173 (3.2.Mr)

 

SUDERINTA

Valstybės įmonės Registrų centro

2022-03-18 raštu Nr. S-11428 (1.4 E)