LIETUVOS RESPUBLIKOS SUSISIEKIMO MINISTRAS
ĮSAKYMAS
DĖL LIETUVOS RESPUBLIKOS SUSISIEKIMO MINISTRO 2016 M. LIEPOS 15 D. ĮSAKYMO NR. 3-235(1.5 E) „DĖL CIVILINĖS AVIACIJOS PRIEŽIŪROS PASLAUGŲ INFORMACINĖS SISTEMOS NUOSTATŲ IR DUOMENŲ SAUGOS NUOSTATŲ
PATVIRTINIMO“ PAKEITIMO
2018 m. gruodžio 27 d. Nr. 3-671
Vilnius
1. P a k e i č i u Lietuvos Respublikos susisiekimo ministro 2016 m. liepos 15 d. įsakymą Nr. 3-235(1.5 E) „Dėl Civilinės aviacijos priežiūros paslaugų informacinės sistemos nuostatų ir duomenų saugos nuostatų patvirtinimo“ ir jį išdėstau nauja redakcija:
„LIETUVOS RESPUBLIKOS SUSISIEKIMO MINISTRAS
ĮSAKYMAS
DĖL CIVILINĖS AVIACIJOS PRIEŽIŪROS PASLAUGŲ INFORMACINĖS SISTEMOS NUOSTATŲ IR DUOMENŲ SAUGOS NUOSTATŲ
PATVIRTINIMO
Vadovaudamasis Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, 7, 11 ir 19 punktais:
1. T virtinu pridedamus:
2. P a v e d u viešajai įstaigai Transporto kompetencijų agentūrai:
2.1. paskirti Civilinės aviacijos priežiūros paslaugų informacinės sistemos saugos įgaliotinį ir duomenų valdymo įgaliotinį;
2.2. per 3 mėnesius nuo šio įsakymo įsigaliojimo dienos Lietuvos Respublikos susisiekimo ministrui pateikti Civilinės aviacijos priežiūros paslaugų informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklių, Civilinės aviacijos priežiūros paslaugų informacinės sistemos veiklos tęstinumo valdymo plano ir Civilinės aviacijos priežiūros paslaugų informacinės sistemos naudotojų administravimo taisyklių projektus.“
PATVIRTINTA
Lietuvos Respublikos susisiekimo ministro
2016 m. liepos 15 d. įsakymu
Nr. 3-235(1.5 E)
(Lietuvos Respublikos susisiekimo ministro
2018 m. gruodžio 27 d. įsakymo Nr. 3-671
redakcija)
CIVILINĖS AVIACIJOS PRIEŽIŪROS PASLAUGŲ
INFORMACINĖS SISTEMOS NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Civilinės aviacijos priežiūros paslaugų informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Civilinės aviacijos priežiūros paslaugų informacinės sistemos (toliau – CAPP IS) tikslą, uždavinius, funkcijas, steigimo teisinį pagrindą, organizacinę, informacinę ir funkcinę struktūras, duomenų teikimą ir naudojimą, reikalavimus duomenų saugai, finansavimą, modernizavimą ir likvidavimą.
2. Nuostatuose vartojamos sąvokos atitinka 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1) (toliau – Reglamentas (ES) 2016/679), Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos aviacijos įstatyme, Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, vartojamas sąvokas.
3. CAPP IS steigimo pagrindas:
4. Pagrindiniai teisės aktai, kurie reglamentuoja numatomą kompiuterizuoti veiklos sritį:
4.3. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas ir kiti Lietuvos Respublikos teisės aktai, reglamentuojantys asmens duomenų tvarkymą;
4.5. Lietuvos Respublikos teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymas;
4.6. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas);
4.7. Nacionalinė civilinės aviacijos saugumo programa, patvirtinta Lietuvos Respublikos Vyriausybės 2010 m. lapkričio 10 d. nutarimu Nr. 1613-7 „Dėl Nacionalinės civilinės aviacijos saugumo programos patvirtinimo“;
4.8. Lietuvos Respublikos susisiekimo ministro patvirtinti Lietuvos Respublikos civilinės aviacijos specialistų licencijavimo nuostatai;
4.11. Civilinės aviacijos administracijos direktoriaus patvirtintas Civilinės aviacijos vežėjo pažymėjimo išdavimo tvarkos aprašas;
4.12. Lietuvos Respublikos susisiekimo ministro patvirtintos Keleivių, bagažo, pašto ir krovinių vežimo orlaiviais taisyklės;
4.14. Civilinės aviacijos administracijos direktoriaus patvirtintos Aerodromų tinkamumo naudoti pažymėjimų išdavimo taisyklės;
4.15. Civilinės aviacijos administracijos direktoriaus patvirtintos Oro eismo paslaugų teikimui naudojamų įrenginių tinkamumo naudoti pažymėjimų išdavimo taisyklės;
4.16. Civilinės aviacijos administracijos direktoriaus patvirtintas Civilinės aviacijos specialistų sveikatos pažymėjimų ir keleivių salono įgulos narių medicininių pažymų atestacijai išdavimo tvarkos aprašas;
4.17. Civilinės aviacijos administracijos direktoriaus patvirtintos Techninės priežiūros organizacijų patvirtinimo ir jų nuolatinės priežiūros pagal 145 dalies reikalavimus taisyklės;
4.18. Civilinės aviacijos administracijos direktoriaus patvirtintos Gamybos organizacijų patvirtinimo ir nuolatinės priežiūros pagal 21 dalies reikalavimus taisyklės bei Gamybos organizavimo vadovo tvirtinimo taisyklės;
4.19. Civilinės aviacijos administracijos direktoriaus patvirtintos Tinkamumo skraidyti tęstinumo vadybos organizacijų patvirtinimo ir jų nuolatinės priežiūros pagal M dalies reikalavimus taisyklės, Tinkamumo skraidyti tęstinumo vadybos vadovo tvirtinimo taisyklės ir Techninės priežiūros sutarčių tvirtinimo taisyklės;
4.20. Civilinės aviacijos administracijos direktoriaus patvirtintos Civilinių orlaivių tinkamumo skraidyti pažymėjimų ir tinkamumo skraidyti periodinės patikros pažymėjimų išdavimo taisyklės;
4.21. Civilinės aviacijos administracijos direktoriaus patvirtintos Orlaivių įgulų licencijavimo taisyklės ir Orlaivių techninės priežiūros technikų / inžinierių licencijavimo taisyklės;
4.22. Civilinės aviacijos administracijos direktoriaus patvirtintos Oro navigacijos informacijos paslaugų teikimo taisyklės;
4.23. Civilinės aviacijos administracijos patvirtintos Oro navigacijos paslaugų teikėjų sertifikavimo taisyklės;
4.24. Civilinės aviacijos administracijos direktoriaus patvirtintos Reguliuojamo orlaivio atsargų tiekėjo statusą patvirtinančio pažymėjimo išdavimo taisyklės;
4.25. Civilinės aviacijos administracijos direktoriaus patvirtintas Reguliuojamo subjekto ir žinomo siuntėjo statusą patvirtinančio pažymėjimo išdavimo tvarkos aprašas;
4.26. Civilinės aviacijos administracijos direktoriaus patvirtinta Nacionalinės civilinės aviacijos saugumo kokybės kontrolės programa;
4.27. Civilinės aviacijos administracijos direktoriaus patvirtintas Aviacijos saugumo mokymų organizavimo tvarkos aprašas;
4.28. Civilinės aviacijos administracijos direktoriaus 2004 m. balandžio 28 d. įsakymas
Nr. 4R-80 „Dėl Lietuvos Respublikos oro erdvės organizavimo taisyklių įgyvendinimo“;
5. Asmens duomenys CAPP IS tvarkomi vadovaujantis Reglamentu (ES) 2016/679, Asmens duomenų teisinės apsaugos įstatymu ir kitais Lietuvos Respublikos teisės aktais, reglamentuojančiais asmens duomenų tvarkymą.
6. CAPP IS asmens duomenys tvarkomi fizinių asmenų, teikiančių prašymus, dokumentus ir kitus duomenis CAPP IS, CAPP IS naudotojų ir kitų fizinių asmenų, kurių asmens duomenys tvarkomi CAPP IS, tapatybės nustatymo ir apskaitos tikslais.
7. CAPP IS tikslas – informacinių technologijų priemonėmis valdyti civilinės aviacijos saugos ir saugumo priežiūros procesus ir teikti civilinės aviacijos priežiūros paslaugas.
8. CAPP IS uždaviniai yra:
9. Pagrindinės CAPP IS funkcijos yra:
9.1. rinkti, kaupti ir apdoroti duomenis, reikalingus civilinės aviacijos priežiūros procesams (civilinės aviacijos teisės aktų reikalavimų įgyvendinimo kontrolė, informacijos apie priežiūros objektus ir subjektus rinkimas, civilinės aviacijos priežiūros veiklos dokumentų rengimas, patikrinimų planavimas, patikrinimų eigos, rezultatų ir istorijos fiksavimas) valdyti;
9.2. teikti elektronines civilinės aviacijos priežiūros paslaugas (toliau – elektroninės paslaugos):
9.2.1. elektroniniu būdu formuoti prašymų ir paraiškų formas, priimti ir apdoroti pateiktus duomenis;
9.2.2. formuoti ir teikti tam tikrų procesų pabaigoje suformuojamą ir procesų rezultatus aprašantį dokumentą arba šių procesų pabaigoje ūkio subjektui išduodamą dokumentą (licenciją, pažymėjimą, leidimą), kuriuo jo turėtojui suteikiama teisė vykdyti šiame dokumente nurodytą ūkinę, komercinę ar profesinę veiklą ar atlikti tam tikrus vienkartinio pobūdžio veiksmus ir patvirtinama, kad jo turėtojas atitinka tokio dokumento turėtojui taikomus teisės aktų reikalavimus (toliau – procesų baigiamasis dokumentas);
9.3. apdoroti civilinės aviacijos specialistų (pilotų, skrydžių vadovų, orlaivių techninės priežiūros specialistų, aviacijos saugumo darbuotojų) egzaminavimo informaciją;
II SKYRIUS
CAPP IS ORGANIZACINĖ STRUKTŪRA
10. CAPP IS organizacinę struktūrą sudaro CAPP IS valdytojas, CAPP IS tvarkytojas ir duomenų teikėjai.
11. CAPP IS valdytoja yra Lietuvos Respublikos susisiekimo ministerija, kuri atlieka Valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas.
12. CAPP IS tvarkytoja yra viešoji įstaiga Transporto kompetencijų agentūra (toliau – TKA), kuri atlieka Valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas, taip pat:
12.2. analizuoja teisines, technines, technologines, metodologines ir organizacines CAPP IS tvarkymo problemas, teikia CAPP IS valdytojui pasiūlymus dėl CAPP IS funkcionavimo tobulinimo, suderinusi su CAPP IS valdytoju, sprendžia organizacinius ir techninius CAPP IS funkcionavimo klausimus;
12.4. administruoja prieigą prie CAPP IS duomenų, turinčių asmens duomenis, suteikia asmenims prieigos prie šių duomenų teises, naudotojų vardus ir slaptažodžius;
13. CAPP IS asmens duomenų valdytoja yra Lietuvos Respublikos susisiekimo ministerija, kuri atlieka Reglamente (ES) 2016/679 nustatytas duomenų valdytojo prievoles.
15. CAPP IS asmens duomenų tvarkytojas atlieka Reglamente (ES) 2016/679 nustatytas duomenų tvarkytojo prievoles ir CAPP IS asmens duomenų valdytojo įgaliotas įgyvendina duomenų subjektų teises, numatytas Reglamento (ES) 2016/679 III skyriuje.
16. CAPP IS duomenų teikėjai yra:
16.1. valstybės įmonė Registrų centras, teikianti duomenis iš Juridinių asmenų registro ir Lietuvos Respublikos gyventojų registrų;
16.2. Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos, teikianti duomenis iš Valstybinės mokesčių inspekcijos Mokesčių apskaitos informacinės sistemos;
16.3. Informacinės visuomenės plėtros komitetas prie Ūkio ministerijos, teikiantis duomenis iš Valstybės informacinių išteklių sąveikumo platformos (toliau – VIISP);
16.5. fiziniai ir juridiniai asmenys, kurie teikia prašymus, dokumentus ir kitus duomenis CAPP IS (civilinės aviacijos vežėjai, aerodromai, orlaivių projektavimo, gamybos ir priežiūros organizacijos, aviacijos mokymo įstaigos, aerodromai ir oro uostai, oro navigacijos paslaugų teikėjai bei kiti juridiniai ir fiziniai asmenys, kurių veikla yra susijusi arba planuojama susieti su civiline aviacija).
17. CAPP IS naudojantys asmenys yra fiziniai asmenys ir juridinių asmenų atstovai, prisijungę prie CAPP IS per VIISP, kurie naudojasi CAPP IS teikiamomis elektroninėmis paslaugomis (toliau – CAPP IS elektroninių paslaugų gavėjai).
18. CAPP IS elektroninių paslaugų gavėjų teisės yra:
III SKYRIUS
CAPP IS INFORMACINĖ STRUKTŪRA
20. Iš susijusių registrų gaunami duomenys yra naudojami CAPP IS duomenų apdorojimo procesuose. CAPP IS duomenų bazėje tvarkomi šie duomenys ir duomenų grupės:
20.1. klasifikatoriai:
20.1.1. TKA išduodamų dokumentų tipai:
20.1.2. prašymų, paraiškų ir TKA išduodamų dokumentų, tvarkomų elektroninėje erdvėje, būsenos:
20.1.3. priežiūros subjektų sąrašai:
20.1.6. civilinės aviacijos teisės aktų ir procedūrų sąrašai:
20.2. ūkio subjektų veiklos patikrinimų bendrieji duomenys:
20.2.3. ūkio subjektų veiklos patikrinimų klausimynų duomenys, skirti:
20.2.3.6. orlaivių gamybos, projektavimo ir techninės priežiūros organizacijų veiklai įvertinti ir prižiūrėti;
20.3. fizinių ir juridinių asmenų teikiami duomenys, kurių pateikimo tikslas yra gauti tam tikrus leidimus, licencijas, pažymėjimus, patvirtinimus ir suderinimus pagal galiojančių teisės aktų reikalavimus:
20.3.1. fizinių asmenų teikiami bendrieji duomenys:
20.3.2. juridinių asmenų teikiami bendrieji duomenys:
20.3.3. TKA teikiamų prašymų bendrieji duomenys ir duomenų grupės:
20.3.4. TKA išduodamų dokumentų bendrieji duomenys ir duomenų grupės:
20.3.5. pajamų už TKA teikiamas paslaugas duomenys:
20.3.6. aerodromų duomenys ir duomenų grupės:
20.3.6.6. kilimo ir tūpimo tako duomenys:
20.3.6.13. aerodromo naudotojo arba savininko duomenys (vardas, pavardė, gyvenamosios vietos adresas, telefono ryšio numeris, fakso numeris, el. pašto adresas, pavadinimas, buveinės adresas);
20.3.7. oro eismo paslaugoms teikti naudojamų įrenginių duomenys ir duomenų grupės:
20.3.8. lauko aikštelių duomenys ir duomenų grupės:
20.3.9. oro navigacijos paslaugų teikėjų duomenys ir duomenų grupės:
20.3.9.1. sertifikuojamas paslaugas nusakantys duomenys:
20.3.9.3. požymis, nurodantis, ar:
20.3.9.3.1. pareiškėjas supranta, kad negali teikti sienos kirtimo paslaugos ir neturės naudos bei privilegijų dėl tarpusavio pripažinimo bendrame Europos danguje;
20.3.9.3.2. pareiškėjas ketina teikti oro eismo paslaugas tik vienai ar kelioms naudotojų kategorijoms;
20.3.9.3.5. tai komercinis oro susisiekimas, naudojant orlaivius, kurių maksimali kilimo masė yra 10 tonų arba kurie turi ne daugiau kaip 20 keleivių krėslų;
20.3.9.3.6. tai komercinis oro susisiekimas, kai neviršijama 10 000 skrydžių per metus, nepriklausomai nuo maksimalios kilimo masės ar keleivių krėslų skaičiaus;
20.3.9.3.7. skrydžių skaičius apskaičiuojamas sudedant kilimus ir tupimus ir išvedant trijų paskutiniųjų metų vidurkį;
20.3.9.3.8. pareiškėjas / teikėjas nėra oro eismo paslaugų teikėjas ir jo bendra metinė teikiamų arba planuojamų teikti paslaugų apyvarta yra ne didesnė kaip 1 000 000 Eur;
20.3.9.4. įvykio analizės duomenys:
20.3.9.4.6. rekomendacijos duomenys:
20.3.10. civilinės aviacijos specialistų licencijavimo duomenys ir duomenų grupės:
20.3.10.1. fizinio asmens bendrieji duomenys, papildyti šiais skrydžio įgulos narių duomenimis:
20.3.10.2. juridinio asmens bendrieji duomenys, papildyti šiais duomenimis:
20.3.10.3. prašymo gauti avialinijų transporto piloto licenciją (toliau – ATPL), daugiapilotės įgulos piloto licenciją (toliau – MPL), orlaivio (toliau – OL) tipo kvalifikaciją lėktuvu / sraigtasparniu duomenys:
20.3.10.3.5. praktinio mokymo ir skrydžio egzamino duomenys:
20.3.10.3.5.2. žyma apie:
20.3.10.3.5.2.3. OL kvalifikacijų tikrinimą:
20.3.10.3.6. skridos duomenys:
20.3.10.3.7. patirtis gauti ATPL:
20.3.10.3.7.2. PIC (orlaivio vadas) / PICUS (orlaivio vadas, vykdantis orlaivio vado funkcijas, prižiūrint kitam orlaivio vadui);
20.3.10.4. mokymo organizacijos vertinimo duomenys:
20.3.10.4.19. artėjimai aerodromuose pagal prietaisus iki apsisprendimo altitudės arba apsisprendimo aukščio;
20.3.10.4.22. instruktoriaus duomenys:
20.3.10.4.23. praktinio mokymo duomenys:
20.3.10.4.24. praktinio egzamino duomenys:
20.3.10.4.24.1. tikrinimo žyma:
20.3.10.5. prašymo gauti IR, komercinės aviacijos piloto licencijos (toliau – CPL), piloto mėgėjo licencijos (toliau – PPL) kvalifikaciją lėktuvu / sraigtasparniu duomenys:
20.3.10.5.1. prašomos kvalifikacijos žyma:
20.3.10.5.2. įgūdžių patikrinimo egzamino duomenys:
20.3.10.5.2.7. vertinimo žyma:
20.3.10.5.3. skrydžio egzamino duomenys:
20.3.10.5.3.2. skrydžio duomenys:
20.3.10.5.4. mokomųjų skrydžių duomenys:
20.3.10.5.5. prašymo gauti laisvojo aerostato licenciją / kvalifikaciją duomenys:
20.3.10.5.6. leidimų duomenys:
20.3.10.5.7. skrydžių patirties duomenys:
20.3.10.5.8. duomenys pratęsti, atnaujinti (KOB, DOB) kvalifikaciją:
20.3.10.5.9. duomenys pratęsti, atnaujinti instruktoriaus kvalifikaciją:
20.3.10.5.9.1. baliono piloto licenciją (toliau – BPL) turinčio instruktoriaus skrydžių skaičius per paskutinius 3 metus;
20.3.10.5.9.3. mokymo organizacija, kurioje per paskutinius 12 mėnesių kaip instruktorius skraidė ne mažiau nei 6 val. ir dalyvavo instruktorių kvalifikacijos kėlimo seminare;
20.3.10.5.10. duomenys gauti / atnaujinti leidimą skristi vizualiai naktį:
20.3.10.5.10.1. skrydžių stebint instruktoriui skaičius:
20.3.10.5.11. skrydžio (KOB, DOB, KOD ir specialiesiems leidimams gauti) egzamino vertinimo duomenys:
20.3.10.5.11.10. egzaminuotojo patvirtinimo žyma:
20.3.10.6. prašymo gauti specialųjį leidimą duomenys:
20.3.10.6.3. mokomųjų skrydžių duomenys:
20.3.10.6.3.1. mokomųjų skrydžių valandų skaičius:
20.3.10.7. prašymo gauti sklandytojo kvalifikaciją duomenys:
20.3.10.7.1. prašomi leidimai:
20.3.10.7.2. per pastaruosius 3 metus skrida sklandytuvais valandomis:
20.3.10.7.3. kvalifikacijos pratęsimo duomenys:
20.3.10.7.4. mokomųjų skrydžių duomenys:
20.3.10.7.4.1. valandų skaičius:
20.3.10.7.5. kvalifikacijos atnaujinimo duomenys:
20.3.10.7.5.2. bendra skrida valandomis:
20.3.10.7.6. praktinio egzamino duomenys:
20.3.10.8. prašymo gauti instruktoriaus kvalifikaciją duomenys:
20.3.10.8.5. kvalifikacijos pratęsimo / atnaujinimo duomenys:
20.3.10.8.7. skrydžio įgulos nario licencijos duomenys:
20.3.10.8.8. mokymo įstaigos teikiami duomenys:
20.3.10.8.10. patvirtintos mokymo organizacijos pažymėjimo duomenys:
20.3.10.8.11. FSTD duomenys:
20.3.10.8.12. imituojamojo skrydžio treniruoklio kvalifikacijos pažymėjimo duomenys:
20.3.10.8.12.4. vaizdo sistemos techniniai duomenys (matymo kampo horizontaliai ir vertikaliai reikšmė);
20.3.10.8.13. skrydžio egzaminuotojų duomenys:
20.3.10.8.14. egzaminuotojo pažymėjimo duomenys:
20.3.10.8.15. prašymo pripažinti užsienyje išduotą licenciją duomenys:
20.3.11. civilinės aviacijos specialistų sveikatos duomenys ir duomenų grupės:
20.3.11.1. prašymo gauti sveikatos pažymėjimą duomenys:
20.3.11.2. prašymo lape pateikti duomenys:
20.3.11.2.11. informacija apie tai, ar kokia nors licencijavimo tarnyba praeityje nepripažino sveikatos pažymėjimo, sustabdė, nutraukė sveikatos pažymėjimo galiojimą;
20.3.11.2.17. informacija apie skraidymą lėktuvais, kurių įgulą sudaro: vienas pilotas / daugiau kaip vienas pilotas;
20.3.11.2.56. šeimos ligų istorija:
20.3.11.2.57. ginekologinės ligos (CAPP IS tvarkomi tik tokie akušeriniai ar ginekologiniai sutrikimai, kurie galėtų trukdyti saugiai naudotis atitinkamos (-ų) licencijos (-ų) suteikiamomis teisėmis);
20.3.11.3. otorinolaringologo išvados lape pateikti duomenys:
20.3.11.3.5. sutikimo pateikti medicinos duomenis data, kandidato parašas, aviacijos medicinos eksperto parašas;
20.3.11.3.8. klinikinio tyrimo duomenys:
20.3.11.3.8.12. papildomi tyrimai:
20.3.11.4. oftalmologo išvados lape pateikti duomenys:
20.3.11.4.7. klinikinio tyrimo duomenys:
20.3.11.5. medicininės išvados lape pateikti duomenys:
20.3.11.5.8. klinikinio tyrimo duomenys:
20.3.11.5.9. papildomų tyrimų duomenys:
20.3.11.8. atitinkamos klasės (pirmos, antros, trečios ar lengvojo orlaivio piloto licencijos) sveikatos pažymėjimo ar keleivių salono įgulos nario medicininės pažymos atestacijai užpildyti duomenys:
20.3.11.9. sveikatos pažymėjimo duomenys:
20.3.11.9.3. civilinės aviacijos specialisto duomenys (vardas, pavardė, gimimo data, pilietybė, parašas);
20.3.11.9.6. 1 klasės vienpiločių keleivinių komercinių skrydžių sveikatos pažymėjimo galiojimo pabaigos data;
20.3.11.9.11. keleivių salono įgulos nario pažymėjimo duomenys:
20.3.11.9.12. papildoma informacija (tik 1, 2, 3 klasės ir lengvojo orlaivio piloto licencijos):
20.3.12. orlaivių techninės priežiūros duomenys:
20.3.12.1. techninės priežiūros organizacijos patvirtinimo pažymėjimo duomenys:
20.3.12.3. sąlygų sąrašas:
20.3.12.4. tinkamumo skraidyti tęstinumo vadybos organizacijos patvirtinimo pažymėjimo duomenys:
20.3.12.5. tinkamumo skraidyti tęstinumo vadybos vadovo (žinyno) duomenys:
20.3.12.5.1. specifikacijų sąrašas:
20.3.12.6. prašymo gauti gamybos organizacijos patvirtinimo pažymėjimą duomenys:
20.3.12.7. gamybos organizacijos patvirtinimo pažymėjimo duomenys:
20.3.12.8. prašymo gauti techninės priežiūros mokymo ir egzaminavimo organizacijos patvirtinimo pažymėjimą duomenys:
20.3.12.8.4. patvirtinimo žyma:
20.3.12.9. techninės priežiūros mokymo ir egzaminavimo organizacijos patvirtinimo pažymėjimo duomenys:
20.3.12.10. prašymo gauti orlaivio techninės priežiūros licenciją duomenys:
20.3.12.10.2. turimos licencijos duomenys (pildoma, kai prašoma papildyti ar atnaujinti):
20.3.12.10.3. darbdavių, susijusių su prašymu, duomenys (orlaivių techninės priežiūros organizacijos patvirtinimo numeris);
20.3.12.10.4. prašymo duomenys:
20.3.12.10.4.2. orlaivių tipų įrašai:
20.3.12.10.6. orlaivio tipo / užduoties mokymo duomenys:
20.3.12.10.7. pagrindinio mokymo egzaminų duomenys:
20.3.12.10.7.1. egzaminavimo TKA žyma (nurodoma, kad egzaminai vyko TKA, o ne kitų šalių civilinės aviacijos institucijose);
20.3.12.10.7.3. egzaminavimo pagal 2014 m. lapkričio 26 d. Komisijos reglamento (ES)
Nr. 1321/2014 dėl orlaivių nepertraukiamojo tinkamumo skraidyti ir aviacijos produktų, dalių bei prietaisų tinkamumo naudoti ir šias užduotis atliekančių organizacijų bei darbuotojų patvirtinimo (toliau – Reglamentas Nr. 1321/2014) 147 dalies reikalavimus patvirtintoje organizacijoje žyma;
20.3.12.11. prašymo suteikti kreditus duomenys:
20.3.12.12. paraiškos registruoti orlaivį duomenys:
20.3.12.12.2. orlaivio savininko duomenys (vardas, pavardė, asmens kodas / įmonės pavadinimas, įmonės kodas, gyvenamosios vietos adresas, telefono ryšio numeris);
20.3.12.12.3. orlaivio naudotojo duomenys (vardas, pavardė, asmens kodas / įmonės pavadinimas, įmonės kodas, buveinės adresas, telefono ryšio numeris);
20.3.12.13. orlaivio išregistravimo duomenys:
20.3.13. oro transporto srities priežiūros duomenys ir duomenų grupės:
20.3.13.1. prašymo suteikti leidimą nereguliariajam skrydžiui duomenys:
20.3.13.1.1. skrydžio užsakovas (pavadinimas, teisinė forma, buveinės adresas, įgaliotojo asmens vardas, pavardė, telefono ryšio numeris, fakso numeris);
20.3.13.2. nereguliarųjį skrydį nusakantys duomenys:
20.3.13.3. statistinių ataskaitų surinkimas iš civilinės aviacijos įmonių:
20.3.13.4. reguliariųjų skrydžių tvarkaraščių registravimo duomenys:
20.3.13.4.1. tvarkaraščio duomenys:
20.3.13.4.1.4. tvarkaraščio eilučių sąrašas:
20.3.13.5. oficialių keleivių skundų registravimo ir nagrinėjimo duomenys:
20.3.13.5.1. duomenys apie vėlavimą bei atšauktus skrydžius:
20.3.13.5.1.7. žyma, ar teikta informacija pagal 2004 m. vasario 11 d. Europos Parlamento ir Tarybos reglamentą (EB) Nr. 261/2004, nustatantį bendras kompensavimo ir pagalbos keleiviams taisykles atsisakymo vežti ir skrydžių atšaukimo arba atidėjimo ilgam laikui atveju, panaikinantį Reglamentą (EEB) Nr. 295/91 (toliau – Reglamentas Nr. 261/2004);
20.3.13.5.1.9. pagalbos, kuri buvo teikiama keleiviams pagal Reglamento Nr. 261/2004 9 straipsnį, rūšys ir apimtis;
20.3.13.5.2. keleivių skundų duomenys:
20.3.13.5.2.2. skundo siuntėjas (vardas, pavardė, gyvenamosios vietos adresas, telefono ryšio numeris, el. pašto adresas);
20.3.13.5.2.9. kitas susijęs subjektas ar subjektai (oro linijų bendrovių, bilietų pardavėjų, antžeminių paslaugų teikėjų pavadinimai);
20.3.13.6. civilinės aviacijos vežėjų licencijavimo duomenys:
20.3.13.6.1. civilinės aviacijos vežėjo licencijos duomenys:
20.3.13.6.1.7. duomenys apie akcininkus (akcijų skaičius ir rūšys; vardas, pavardė, pilietybė, jeigu fizinis asmuo, ir pavadinimas, jeigu juridinis asmuo);
20.3.14. civilinės aviacijos vežėjų sertifikavimo duomenys ir duomenų grupės:
20.3.14.1. prašymo suteikti / pakeisti civilinės aviacijos vežėjo pažymėjimą duomenys:
20.3.14.1.4. įmonės dalyvio duomenys:
20.3.14.1.6. įmonės valdymo nario duomenys:
20.3.14.1.7. darbuotojai, atsakingi už skrydžių vykdymą (vardas, pavardė, išsilavinimas, kvalifikacija ir darbo patirtis);
20.3.14.1.8. darbuotojai, atsakingi už techninės priežiūros sistemą (vardas, pavardė, išsilavinimas, kvalifikacija ir darbo patirtis);
20.3.14.1.9. darbuotojai, atsakingi už įgulos narių mokymą (vardas, pavardė, išsilavinimas, kvalifikacija ir darbo patirtis);
20.3.14.1.10. darbuotojai, atsakingi už antžeminę veiklą (vardas, pavardė, išsilavinimas, kvalifikacija ir darbo patirtis);
20.3.14.1.11. darbuotojai, atsakingi už kokybės sistemą (vardas, pavardė, išsilavinimas, kvalifikacija ir darbo patirtis);
20.3.14.1.13. orlaivio duomenys:
20.3.14.1.17. organizacijos, atsakingos už kiekvieno turimo orlaivio tipo techninę priežiūrą, duomenys;
20.3.14.1.18. orlaivių savininkų duomenys (fizinio asmens vardas, pavardė, juridinio asmens pavadinimas);
20.3.14.1.19. įgulos nario duomenys:
20.3.14.1.27. skrydžių pobūdis:
20.3.14.1.28. skrydžių duomenys:
20.3.14.1.30. priemonės, užtikrinančios pareiškėjo numatomos veiklos atitiktį civilinės aviacijos veiklą reglamentuojantiems teisės aktams;
20.3.14.2. civilinės aviacijos vežėjo pažymėjimo duomenys:
20.3.14.2.5. veiklos priedo duomenys:
20.3.14.2.5.2. orlaivio duomenys:
20.3.14.3. įvykio duomenys:
20.3.14.3.2. aviacijos veiklos rūšis:
20.3.14.4. orlaivio naudotojo duomenys (vardas, pavardė, jeigu fizinis asmuo, ir pavadinimas, jeigu juridinis asmuo);
20.3.15. aviacijos saugumo priežiūros duomenys ir duomenų grupės:
20.3.15.1. fizinio asmens bendrieji duomenys, papildyti šiais fizinių asmenų, teikiančių prašymus gauti su aviacijos saugumu susijusius pažymėjimus, duomenimis:
20.3.15.2. prašymo gauti Lietuvos Respublikos civilinio orlaivio įgulos nario pažymėjimą duomenys:
20.3.15.3. prašymo gauti aviacijos saugumo instruktoriaus pažymėjimą duomenys:
20.3.15.4. prašymo gauti civilinės aviacijos inspektoriaus pažymėjimą duomenys:
20.3.15.5. prašymo gauti Europos Sąjungos aviacijos saugumo tvirtintojo pažymėjimą duomenys:
20.3.15.6. prašymo gauti aviacijos saugumo darbuotojo kvalifikacijos pažymėjimą duomenys:
20.3.15.6.2. darbuotojo duomenys:
20.3.15.6.3. darbuotojų kvalifikacijos duomenys:
20.3.15.7. įmonių, teikiančių prašymus gauti su aviacijos saugumu susijusius pažymėjimus, duomenys, be aprašytų bendruosiuose reikalavimuose:
20.3.15.8. prašymo gauti patvirtinimą, kad asmuo atitinka oro uosto, oro vežėjo arba subjekto saugumo vadovui keliamus reikalavimus, ir patvirtinimą, kad subjektas turi teisę vykdyti nuotolinius aviacijos saugumo mokymus, duomenys:
20.3.15.9. prašymo gauti reguliuojamo subjekto statusą patvirtinantį pažymėjimą, žinomo siuntėjo statusą patvirtinantį pažymėjimą ir reguliuojamo orlaivio atsargų tiekėjo statusą patvirtinantį pažymėjimą duomenys:
20.3.15.9.3. asmenų, kurie tikrins krovinius ir paštą arba orlaivio atsargas, sąrašas (vardas ir pavardė);
20.3.15.10. prašymo gauti skrydžius iš trečiosios šalies oro uosto į Europos Sąjungą vykdančio krovinių arba pašto oro vežėjo pažymėjimą duomenys:
20.3.15.11. juridinio asmens prašymo gauti patvirtinimą, kad asmeniui per paskutinius vienus metus buvo (arba nebuvo) skirta administracinė (-ės) nuobauda (-os) už aviacijos saugumo reikalavimų pažeidimus, duomenys:
20.3.16. orlaivių, įregistruotų Lietuvos Respublikos civilinių orlaivių registre, duomenys:
20.3.17. civilinės aviacijos valstybinę priežiūrą atliekančių specialistų duomenys ir duomenų grupės:
20.3.18. CAPP IS tvarkomi naudotojų duomenys:
20.3.18.4. fiziniai ir juridiniai asmenys, kurie teikia prašymus, dokumentus ir kitus duomenis CAPP IS (Nuostatų 20.3.1, 20.3.2 papunkčiuose nurodyti duomenys);
20.4. CAPP IS veikloje naudojami kitų valstybės informacinių sistemų ir registrų duomenys:
20.4.1. Juridinių asmenų registro duomenys (Nuostatų 20.3.2.1–20.3.2.4 papunkčiuose nurodyti duomenys);
20.4.2. Lietuvos Respublikos gyventojų registro duomenys (Nuostatų 20.3.1.1, 20.3.1.2, 20.3.1.4, 20.3.1.5 papunkčiuose nurodyti duomenys);
20.4.3. Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos finansų ministerijos Mokesčių apskaitos informacinės sistemos duomenys (Nuostatų 20.3.5 papunktyje nurodyti duomenys);
IV SKYRIUS
CAPP IS FUNKCINĖ STRUKTŪRA
21. CAPP IS funkcinę struktūrą sudaro moduliai:
21.1. Administravimo modulis, kurio funkcijos yra valdyti CAPP IS visų arba dalies funkcinių modulių parametrus (duomenų katalogų nustatymus, CAPP IS valdytojo ir tvarkytojo darbuotojų įgaliojimus ir teises, procesų parametrus), formuoti CAPP IS naudotojų veiksmų ataskaitas, archyvuoti, naikinti duomenis, valdyti vidinius ir išorinius duomenų srautus.
21.2. Duomenų valdymo modulis, kurio funkcijos yra automatizuotai valdyti CAPP IS duomenis, kuriais pagal poreikį ir suteiktas teises galėtų naudotis visi TKA civilinės aviacijos priežiūrą vykdantys specialistai.
21.3. Dokumentų valdymo modulis, kurio funkcijos yra automatizuotai valdyti su skrydžių saugos ir saugumo priežiūra susijusius dokumentus, kurie nepatenka į bendrąją TKA dokumentų valdymo sistemą: juridinių ir fizinių asmenų pateiktus prašymus ir paraiškas; civilinės aviacijos priežiūros veiklos dokumentų formas; veiklos patikrinimų planus, klausimynus, rezultatus.
21.4. Kokybės kontrolės valdymo modulis, kurio funkcijos yra automatizuotai valdyti informaciją apie tam tikras ūkio subjektų patikrinimų veiklas, surinktus duomenis, patikrinimų dokumentavimą, civilinės aviacijos priežiūrą vykdančių specialistų tvarkomus duomenis apie ūkio subjektų gebėjimą tinkamai ir veiksmingai taikyti saugos ir saugumo priemones (procedūras), ūkio subjektų tikrinimų planavimą, patikrinimų rezultatus (pagal patikrinimų įrašų vientisumo, nepakeičiamumo ir išliekamumo principus), trūkumų taisymo procesą, saugos ir saugumo gerinimo priemonių numatymą, atliktų patikrinimų dokumentacijos, pateiktų nurodymų, rekomendacijų ar priimtų sprendimų, patikrinimo metu pateiktų nurodymų ar rekomendacijų įgyvendinimo stebėseną interneto svetainėje.
21.5. Skrydžių saugos ir saugumo rizikos valdymo modulis, kurio funkcijos yra automatizuotai valdyti su ūkio subjektų veikla susijusius rizikos procesus, identifikuoti, apskaičiuoti ir įvertinti riziką ir pateikti informaciją apie rizikingus ūkio subjektus (ar ūkio subjekto taikomų priemonių grupes) ir jų tikrinimo dažnumą.
21.6. Egzaminavimo modulis, kurio funkcijos yra automatizuotai valdyti civilinės aviacijos specialistų (pilotų, skrydžių vadovų, orlaivių techninės priežiūros specialistų, aviacijos saugumo darbuotojų) egzaminavimo procesus; elektroniniu būdu užregistruoti į atitinkamus egzaminus; tvarkyti duomenis apie siunčiamų egzaminuotis asmenų baigtus mokymus, apie įvykdytus egzaminus; analizuoti egzaminavimo metu surinktus duomenis; informuoti suinteresuotus asmenis apie egzamino eigą (egzamino rezultatus ir likusius egzaminus atitinkamai licencijai ar pažymėjimui gauti) ir mokymo procesą; automatizuotai valdyti egzaminų klausimų duomenų bazes.
21.7. Civilinės aviacijos valstybinę priežiūrą atliekančių specialistų kvalifikacijos valdymo modulis, kurio funkcijos yra valdyti šių specialistų kvalifikacijos lygį pagal nustatytus nacionalinius ir tarptautinius reikalavimus, darbuotojų veiklos funkcijas ir įgaliojimus.
21.8. Veiklos kokybės valdymo modulis, kurio funkcijos yra automatizuotai valdyti civilinės aviacijos priežiūros, išskyrus TKA vidaus administravimą, procesus ir civilinės aviacijos priežiūros specialistų atsakomybes, fiksuoti juos CAPP IS, stebėti ir vertinti jų atitiktį nustatytiems reikalavimams.
21.9. Ataskaitų modulis, kurio funkcijos yra įvairiais pjūviais formuoti ir pateikti statistines ir suvestines ataskaitas pagal CAPP IS tvarkomus duomenis.
21.10. Interneto svetainės modulis, kurio funkcijos yra pateikti viešus duomenis internete, teikti prašymų ir paraiškų formas, priimti ir apdoroti CAPP IS elektroninių paslaugų gavėjų pateiktus duomenis, informuoti apie paslaugos eigą ir rezultatus, teikti procesų baigiamuosius dokumentus, automatizuotai sisteminti informaciją apie ūkio subjektų patikrinimų eigą, kurią galėtų stebėti CAPP IS elektroninių paslaugų gavėjai.
V SKYRIUS
CAPP IS DUOMENŲ TEIKIMAS IR NAUDOJIMAS
22. CAPP IS duomenys, išskyrus asmens duomenis, yra vieši ir teikiami institucijoms, kitiems juridiniams ir fiziniams asmenims, jeigu Lietuvos Respublikos įstatymai ir (ar) Europos Sąjungos teisės aktai nenustato kitaip. Asmens duomenys teikiami vadovaujantis Reglamentu (ES) 2016/679 ir Asmens duomenų teisinės apsaugos įstatymu. CAPP IS duomenų gavėjai yra fiziniai ir juridiniai asmenys, kurie turi teisę gauti CAPP IS duomenis įstatymų nustatytais atvejais.
24. CAPP IS duomenys CAPP IS duomenų gavėjams teikiami pagal CAPP IS duomenų gavimo sutartis (daugkartinio teikimo atveju) arba pagal vienkartinius prašymus (vienkartinio teikimo atveju), kuriuose turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas ir prašomų pateikti asmens duomenų apimtis.
25. CAPP IS duomenis iš kitų registrų, kadastrų ir valstybės informacinių sistemų gauna pagal registrų, kadastrų ir valstybės informacinių sistemų valdytojų arba tvarkytojų tarpusavyje pasirašytas sutartis.
26. CAPP IS duomenis CAPP IS duomenų gavėjai gauna, o duomenų teikėjai teikia duomenų teikimo sutarčių pagrindu ir vadovaudamiesi teisės aktais, reglamentuojančiais sutarčių sudarymą ir duomenų teikimą. CAPP IS duomenų teikimo tvarka ir sąlygos nustatomos duomenų teikimo sutartyse.
27. Duomenų teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka, teikiamų duomenų apimtis ir asmens duomenų naudojimo tikslas nustatomi CAPP IS tvarkytojo su duomenų teikėjais ir duomenų gavėjais pasirašomose duomenų teikimo sutartyse.
28. Duomenys duomenų gavėjams teikiami tokio turinio ir tokios formos, kurie yra naudojami CAPP IS ir kuriems nereikia papildomo duomenų apdorojimo. Jeigu teikiamų duomenų turinys ir forma neatitinka duomenų gavėjų poreikių, CAPP IS tvarkytojas, jeigu yra techninės galimybės, gali duomenis pateikti kita forma, kuri turi būti numatyta duomenų teikimo sutartyje.
29. Duomenų gavėjas asmens duomenis, gautus iš CAPP IS, gali naudoti tik tokiam tikslui, tokios apimties ir tokiu būdu, kokie buvo nustatyti duomenų teikimo sutartyje arba prašyme.
30. Duomenims teikti naudojami duomenų perdavimo būdai, atitinkantys duomenų mainų saugumui keliamus reikalavimus. Duomenys teikiami tik per tam skirtas saugias duomenų perdavimo sąsajas.
32. CAPP IS duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Reglamento (ES) 2016/679 ir Valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.
33. CAPP IS duomenų teikimas ribojamas Valstybės informacinių išteklių valdymo įstatymo 27 straipsnio 7 dalyje numatytais atvejais.
34. Kai atsisakoma teikti CAPP IS duomenis, asmeniui, pateikusiam prašymą juos gauti, raštu arba elektroninių ryšių priemonėmis pranešama apie priimtą motyvuotą sprendimą atsisakyti tenkinti jo prašymą ir suteikiama informacija apie tokio sprendimo apskundimo tvarką. Atsisakymas teikti CAPP IS duomenis skundžiamas Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.
35. CAPP IS duomenų gavėjas, CAPP IS duomenų teikėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas ar kiti asmenys, pastebėję netikslumus, turi teisę reikalauti ištaisyti netikslius duomenis, ištrinti neteisingus duomenis, papildyti neišsamius duomenis arba apriboti CAPP IS duomenų tvarkymą ir apie tai raštu arba elektroninių ryšių priemonėmis pranešti CAPP IS tvarkytojui.
36. CAPP IS tvarkytojas, gavęs reikalavimą dėl netikslių, neteisingų, neišsamių duomenų (toliau – netikslūs duomenys) tvarkymo, per 5 darbo dienas nuo informacijos gavimo patikrina CAPP IS duomenų tikslumą ir, jeigu reikia, ištaiso netikslius duomenis. Pranešimas apie netikslių duomenų ištaisymą arba apie motyvuotą atsisakymą tai padaryti nedelsiant (ne vėliau kaip per vieną darbo dieną) siunčiamas asmeniui, pranešusiam apie netikslius duomenis, paštu ir (ar) elektroninių ryšių priemonėmis. Ištaisęs netikslius duomenis, CAPP IS tvarkytojas per vieną darbo dieną nuo jų ištaisymo apie tai praneša CAPP IS duomenų gavėjams, kuriems perduoti netikslūs duomenys.
VI SKYRIUS
CAPP IS DUOMENŲ SAUGA
38. Už CAPP IS duomenų ir elektroninės informacijos saugą pagal kompetenciją atsako CAPP IS valdytojas ir CAPP IS tvarkytojas.
39. CAPP IS duomenų saugą nustato CAPP IS valdytojo patvirtinti CAPP IS duomenų saugos nuostatai ir kiti saugos politikos įgyvendinamieji dokumentai.
40. CAPP IS duomenų saugos administracinės, organizacinės, techninės, programinės ir kitos priemonės nustatomos ir duomenų sauga užtikrinama vadovaujantis:
40.4. Lietuvos Respublikos vidaus reikalų ministro patvirtintais Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais;
40.5. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Saugos dokumentų turinio gairių aprašu ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu, patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;
40.6. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2016 m. balandžio 20 d. nutarimu Nr. 387 „Dėl Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašo patvirtinimo“;
40.7. Lietuvos standartais LST ISO / IEC 27001 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“, LST ISO / IEC 27002 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“, taip pat kitais Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais, apibūdinančiais saugų elektroninės informacijos tvarkymą, ir kitais duomenų saugą reglamentuojančiais Lietuvos Respublikos teisės aktais;
41. CAPP IS tvarkytojas užtikrina CAPP IS saugos politikos įgyvendinamųjų dokumentų vykdymą pagal kituose teisės aktuose nustatytas administracines, technines, organizacines ir kitas priemones, skiriamas CAPP IS elektroninės informacijos patikimumui ir saugai nuo netyčinio ar neteisėto CAPP IS duomenų sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų. Minėtos priemonės turi užtikrinti tokio lygio saugumą, kuris atitiktų saugotinų CAPP IS duomenų pobūdį, aprėptį, kontekstą ir tikslus, taip pat CAPP IS duomenų tvarkymo keliamus įvairios tikimybės ir rimtumo pavojus asmenų teisėms ir laisvėms ir jų tvarkymo riziką.
42. CAPP IS duomenų valdytojo, CAPP IS duomenų tvarkytojo ir jų atstovų darbuotojai, kurie tvarko asmens duomenis, įpareigoti saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja ir jiems pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas, pasibaigus jų darbo, sutartiniams ar kitiems santykiams.
43. Duomenys CAPP IS duomenų bazėje saugomi 10 metų nuo duomenų bylų užbaigimo. Vėliau duomenys perkeliami į duomenų bazės archyvą.
44. Asmens duomenys CAPP IS duomenų bazės archyve saugomi:
44.1. civilinės aviacijos specialistų duomenys – 25 metus (išskyrus technikų / inžinierių duomenis, kurie saugomi nuolat pagal 2003 m. lapkričio 20 d. Komisijos reglamento (EB)
Nr. 2042/2003 dėl orlaivių nepertraukiamojo tinkamumo skraidyti ir aviacijos produktų, dalių bei prietaisų tinkamumo naudoti ir šias užduotis atliekančių organizacijų bei darbuotojų patvirtinimo 66.B.20(e) dalies reikalavimus);
44.4. mokėjimų už teikiamas paslaugas duomenys – 10 metų (pagal Lietuvos vyriausiojo archyvaro patvirtintos Bendrųjų dokumentų saugojimo terminų rodyklės 10.6 papunktį);
45. Pasibaigus Nuostatų 44 punkte nustatytam saugojimo terminui, asmens duomenys sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti valstybės archyvams.
VII SKYRIUS
CAPP IS FINANSAVIMAS
VIII SKYRIUS
CAPP IS MODERNIZAVIMAS IR LIKVIDAVIMAS
48. CAPP IS modernizuojama ir likviduojama Valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo nustatyta tvarka.
IX SKYRIUS
BAIGIAMOSIOS NUOSTATOS
50. Už Nuostatų pažeidimus fiziniai ir juridiniai asmenys atsako Lietuvos Respublikos įstatymų nustatyta tvarka.
51. Detali duomenų subjekto teisių įgyvendinimo tvarka nustatyta Lietuvos Respublikos susisiekimo ministro patvirtintame Duomenų subjektų teisių įgyvendinimo tvarkant asmens duomenis Lietuvos Respublikos susisiekimo ministerijos valdomuose registruose ir valstybės informacinėse sistemose tvarkos apraše.
________________________________
PATVIRTINTA
Lietuvos Respublikos susisiekimo ministro
2016 m. liepos 15 d. įsakymu
Nr. 3-235(1.5 E)
(Lietuvos Respublikos susisiekimo ministro
2018 m. gruodžio 27 d. įsakymo Nr. 3-671 redakcija)
CIVILINĖS AVIACIJOS PRIEŽIŪROS PASLAUGŲ INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Civilinės aviacijos priežiūros paslaugų informacinės sistemos duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Civilinės aviacijos priežiūros paslaugų informacinės sistemos (toliau – CAPP IS) elektroninės informacijos saugos valdymą, organizacinius ir techninius reikalavimus, reikalavimus personalui ir CAPP IS naudotojų supažindinimo su saugos dokumentais principus.
2. Saugos nuostatų tikslas – sudaryti sąlygas saugiai automatizuotomis priemonėmis tvarkyti CAPP IS informaciją, užtikrinti CAPP IS duomenų elektroninės informacijos konfidencialumą, prieinamumą, vientisumą ir tinkamą kompiuterizuotų darbo vietų ir tinklo įrangos funkcionavimą. CAPP IS duomenų saugumui užtikrinti kompleksiškai naudojamos administracinės, techninės ir programinės priemonės, padedančios įgyvendinti reagavimo, atsakomybės, elektroninės informacijos saugos suvokimo kėlimo ir saugos priemonių projektavimo ir diegimo principus.
3. Pagrindinės Saugos nuostatuose vartojamos sąvokos:
3.1. CAPP IS naudotojai – valstybės tarnautojai ir pagal darbo sutartis dirbantys darbuotojai, turintys teisę teisės aktų nustatyta tvarka naudoti CAPP IS išteklius numatytoms funkcijoms atlikti.
3.2. Kitos Saugos nuostatuose vartojamos sąvokos atitinka 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1) (toliau – Reglamentas (ES) 2016/679), Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas), Lietuvos standartuose LST ISO / IEC 27002 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“ ir LST ISO / IEC 27001 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“ vartojamas sąvokas.
4. Informacijos saugumo užtikrinimo prioritetinės kryptys:
5. CAPP IS valdytojo ir tvarkytojo pavadinimai ir adresai:
5.1. CAPP IS valdytoja yra Lietuvos Respublikos susisiekimo ministerija, kurios buveinės adresas – Gedimino pr. 17, Vilnius.
6. CAPP IS valdytojas:
6.1. koordinuoja CAPP IS tvarkytojo darbą, metodiškai jam vadovauja ir įstatymų nustatyta tvarka atlieka šio darbo priežiūrą;
6.3. kontroliuoja, kaip laikomasi CAPP IS saugos dokumentų ir kitų teisės aktų, reglamentuojančių informacinės sistemos duomenų tvarkymo teisėtumą ir saugos valdymą, reikalavimų;
6.8. atsako už CAPP IS saugos politikos formavimą ir įgyvendinimo organizavimą, priežiūrą ir elektroninės informacijos tvarkymo teisėtumą;
7. CAPP IS tvarkytojas:
7.1. užtikrina nepertraukiamą CAPP IS veikimą ir elektroninės informacijos, esančios CAPP IS, saugą ir saugų elektroninės informacijos perdavimą kompiuterių tinklais (automatizuotomis priemonėmis);
7.5. skiria CAPP IS administratorių arba kelis administratorius, vykdančius atskiras CAPP IS administravimo funkcijas (toliau – administratorius);
8. CAPP IS saugos įgaliotinis (kompetentingas asmuo, atsakingas už kibernetinio saugumo organizavimą ir užtikrinimą):
8.1. teikia CAPP IS tvarkytojo vadovui pasiūlymus dėl:
8.2. teikia CAPP IS valdytojo vadovui pasiūlymus dėl saugos dokumentų priėmimo, keitimo ar panaikinimo;
8.3. koordinuoja elektroninės informacijos saugos incidentų, įvykusių CAPP IS, tyrimą ir bendradarbiauja su kompetentingomis institucijomis, tiriančiomis elektroninių ryšių tinklų, informacijos saugumo incidentus, neteisėtas veikas, susijusias su elektroninės informacijos saugos incidentais, išskyrus atvejus, kai šią funkciją atlieka elektroninės informacijos saugos darbo grupės;
8.4. teikia administratoriui, CAPP IS naudotojams ir kitiems CAPP IS valdytojo ir tvarkytojo darbuotojams privalomus vykdyti nurodymus ir pavedimus, susijusius su saugos politikos įgyvendinimu;
8.7. supažindina CAPP IS naudotojus su CAPP IS saugos dokumentais ir kitais teisės aktais, kuriais vadovaujamasi tvarkant elektroninę informaciją, užtikrinant jos saugumą ir atsakomybę už šiuose dokumentuose nustatytų reikalavimų nesilaikymą;
8.8. periodiškai organizuoja CAPP IS naudotojų mokymą elektroninės informacijos saugos klausimais, įvairiais būdais informuoja juos apie elektroninės informacijos saugos problemas;
8.9. atlieka kitas CAPP IS valdytojo ir tvarkytojo vadovų pavestas ir kituose teisės aktuose jam priskirtas funkcijas;
9. CAPP IS priežiūrą atlieka administratoriai: kompiuterinių tinklų administratorius, tarnybinių stočių administratorius, duomenų bazių administratorius ir CAPP IS naudotojų administratorius. Pagal einamas pareigas ir prieigos prie CAPP IS lygį:
9.1. kompiuterinių tinklų administratorius atlieka šias funkcijas:
9.2. tarnybinių stočių administratorius atlieka šias funkcijas:
9.2.3. kuria ir administruoja tarnybinių stočių naudotojų registracijos į tarnybines stotis duomenis;
9.3. duomenų bazių administratorius atlieka šias funkcijas:
9.4. CAPP IS naudotojų administratorius atlieka šias funkcijas:
10. CAPP IS naudotojai, pastebėję saugumo pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti CAPP IS saugos įgaliotiniui.
11. CAPP IS duomenys tvarkomi ir jų sauga užtikrinama vadovaujantis:
11.5. Saugos dokumentų turinio gairių aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;
11.6. Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Elektroninės informacijos svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašas);
11.7. Lietuvos Respublikos vidaus reikalų ministro patvirtintais Techniniais valstybės registrų (kadastrų), žinybinių registrų valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais;
11.8. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2016 m. balandžio 20 d. nutarimu Nr. 387 „Dėl Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašo patvirtinimo“;
11.9. Lietuvos Respublikos vidaus reikalų ministro patvirtinta Informacinių technologijų saugos atitikties vertinimo metodika;
11.10. Lietuvos standartais LST ISO / IEC 27001 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“, LST ISO / IEC 27002 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“, Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo technika“ grupės standartais, nustatančiais saugų informacinės sistemos duomenų tvarkymą;
II SKYRIUS
ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS
12. Pagal Elektroninės informacijos svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo 9.4 ir 9.5 papunkčių nuostatas CAPP IS tvarkoma elektroninė informacija priskiriama vidutinės svarbos elektroninės informacijos kategorijai.
13. Pagal Elektroninės informacijos svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo 12.3 papunkčio nuostatas ir atsižvelgiant į CAPP IS tvarkomos elektroninės informacijos svarbos kategoriją, CAPP IS priskiriama trečiajai kategorijai.
14. CAPP IS saugos įgaliotinis, vadovaudamasis Lietuvos Respublikos vidaus reikalų ministerijos išleista metodine priemone „Rizikos analizės vadovas“, Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo technika“ grupės standartais, kasmet organizuoja CAPP IS rizikos įvertinimą. Prireikus CAPP IS saugos įgaliotinis gali organizuoti neeilinį CAPP IS rizikos įvertinimą Kartu su pagrindiniu CAPP IS rizikos įvertinimu organizuojamas ir atliekamas grėsmių ir pažeidžiamumų, galinčių turėti įtakos informacinės sistemos kibernetiniam saugumui, vertinimas.
15. CAPP IS rizikos įvertinimo rezultatai išdėstomi rizikos įvertinimo ataskaitoje, kuri pateikiama CAPP IS valdytojui. CAPP IS rizikos įvertinimo ataskaita rengiama įvertinant rizikos veiksnius, galinčius turėti įtakos elektroninės informacijos saugai, jų galimą žalą, pasireiškimo tikimybę ir pobūdį, galimus rizikos valdymo būdus, rizikos priimtinumo kriterijus. Svarbiausi rizikos veiksniai yra šie:
15.1. subjektyvūs netyčiniai (elektroninės informacijos tvarkymo klaidos ir apsirikimai, elektroninės informacijos ištrynimas, klaidingas elektroninės informacijos teikimas, fiziniai elektroninės informacijos technologijų sutrikimai, elektroninės informacijos perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita);
15.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis CAPP IS elektroninei informacijai gauti, elektroninės informacijos pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);
15.3. veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte.
16. CAPP IS rizikos veiksniai vertinami nustatant jų įtakos CAPP IS elektroninės informacijos saugai laipsnius:
16.1. Ž – žemas. Duomenų pažeidimo poveikio laipsnis nėra didelis, padariniai nebus pavojingi – informacija išsiųsta kitam adresatui, įvesti netikslūs duomenys, dingo dalis informacijos, kurią galima greitai atkurti iš turimų atsarginių kopijų, prarasta informacija po paskutinio kopijavimo. Neveikia kompiuterinė programinė įranga ir (ar) operacinė sistema kompiuterizuotose darbo vietose.
16.2. V – vidutinis. Duomenų pažeidimo poveikio laipsnis gali būti didelis, padariniai rimti – duomenys netikslūs ar sugadinti, bet juos įmanoma atkurti iš turimų atsarginių kopijų. Duomenų bazių įrašai pakeisti, sunku rasti klaidas ir suklastotą informaciją, neveikia kompiuterinė programinė įranga ir (ar) operacinė sistema tarnybinėse stotyse.
17. CAPP IS valdytojas, atsižvelgdamas į CAPP IS rizikos įvertinimo ataskaitą, prireikus tvirtina CAPP IS rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis CAPP IS rizikos valdymo priemonėms įgyvendinti.
18. CAPP IS rizikos įvertinimo ataskaitos, rizikos įvertinimo ir rizikos valdymo priemonių plano kopijas CAPP IS valdytojas ne vėliau kaip per penkias darbo dienas nuo minėtų dokumentų priėmimo pateikia Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemai (toliau – ARSIS) Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.
19. Siekiant užtikrinti Saugos nuostatuose ir kituose saugos politikos įgyvendinamuosiuose dokumentuose išdėstytų nuostatų įgyvendinimo kontrolę, ne rečiau kaip kartą per metus organizuojamas informacinių technologijų saugos atitikties vertinimas, vadovaujantis vidaus reikalų ministro patvirtinta Informacinių technologijų saugos atitikties vertinimo metodika.
20. Informacinių technologijų saugos atitikties vertinimo metu:
20.1. įvertinama, ar CAPP IS elektroninės informacijos saugos dokumentai atitinka realią informacijos saugos situaciją;
21. Atlikus informacinių technologijų saugos atitikties vertinimą, CAPP IS saugos įgaliotinis rengia ir teikia CAPP IS valdytojui informacinių technologijų saugos atitikties vertinimo ataskaitą.
22. Atsižvelgdamas į informacinių technologijų saugos atitikties vertinimo ataskaitą, CAPP IS saugos įgaliotinis prireikus parengia pastebėtų trūkumų šalinimo planą, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato CAPP IS valdytojas.
23. Informacinių technologijų saugos atitikties vertinimo ataskaitos ir pastebėtų trūkumų šalinimo plano kopijas CAPP IS valdytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti ARSIS Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.
24. Techninės, programinės ir organizacinės CAPP IS elektroninės informacijos saugos priemonės pasirenkamos atsižvelgiant į CAPP IS valdytojo ir tvarkytojo turimus išteklius, vadovaujantis šiais priemonių parinkimo principais:
III SKYRIUS
ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI
25. Programinės įrangos, skirtos CAPP IS apsaugoti nuo kenksmingos programinės įrangos (virusų, šnipinėjimo programinės įrangos, nepageidaujamo elektroninio pašto ir panašiai), naudojimo nuostatos ir jos atnaujinimo reikalavimai:
25.1. tarnybinėse stotyse ir kompiuterizuotose darbo vietose privalo būti naudojama ir reguliariai ne rečiau kaip kartą per parą automatiškai atnaujinama programinė įranga, skirta apsaugai nuo kenksmingos programinės įrangos (virusų, šnipinėjimo programinės įrangos ir kt.);
25.2. elektroninio pašto tarnybinės stotys turi būti apsaugotos nuo brukalų ir nepageidaujamo turinio elektroninių laiškų;
25.3. apsaugai naudojama programinė įranga atnaujinama nuolat iš pagrindinės tarnybinės stoties; ilgiausias leistinas neatnaujinimo laikas – 72 darbo valandos;
25.4. apsaugos sistema privalo automatiškai informuoti administratorių apie kompiuterizuotas darbo vietas ir tarnybines stotis, kuriose apsaugos sistema netinkamai funkcionuoja, yra išjungta arba neatsinaujino per 24 valandas;
26. Programinės įrangos, įdiegtos kompiuteriuose ir serveriuose, naudojimo nuostatos:
27. Kompiuterių tinklo filtravimo įrangos (užkardų, turinio kontrolės sistemų, įgaliotųjų serverių (angl. proxy) ir kita) pagrindinės naudojimo nuostatos:
27.1. įmonės kompiuterių tinklai atskirti nuo viešųjų telekomunikacijų tinklų (interneto) ugniasienėmis;
27.2. visas CAPP IS duomenų srautas į internetą ir iš jo yra filtruojamas naudojant apsaugą nuo virusų ir kitos kenkėjiškos programinės įrangos;
28. Metodai, kuriais leidžiama užtikrinti saugų elektroninės informacijos teikimą ir (ar) gavimą:
28.1. prieiga prie CAPP IS yra ribojama ugniasienėmis pagal sutartyse numatytus kriterijus (IP adresus);
28.2. užtikrinant saugų elektroninės informacijos teikimą ir (ar) gavimą iš kitų valstybės institucijų, naudojami saugūs ryšio kanalai; informacijai perduoti gali būti naudojamas saugus valstybės duomenų perdavimo tinklas;
29. Nešiojamieji kompiuteriai ne TKA patalpose gali būti naudojami tik tarnybinėms funkcijoms vykdyti. Jeigu nešiojamuosiuose kompiuteriuose yra galimybė prisijungti prie CAPP IS duomenų, iš TKA patalpų nešiojamieji kompiuteriai gali būti išnešami tik pagal TKA direktoriaus ar jo įgalioto asmens išrašytą leidimą, kuriuo patvirtinama naudotojo asmeninė atsakomybė už informacijos saugą ir nurodomas kompiuterio naudojimo tikslas ir laikotarpis, kuriam kompiuteris išnešamas. Šiuose kompiuteriuose įdiegta programinė įranga, kuri turi papildomą tapatybės patvirtinimą, bazinė įvesties / išvesties sistema (BIOS) turi būti apsaugota slaptažodžiu ir privalomai nustatyta operacinės sistemos paleisties iš standžiojo disko parinktis. Iš išorės prie CAPP IS duomenų bazės prisijungimas ribojamas. Nešiojamuosiuose kompiuteriuose ar išorinėse kompiuterinėse laikmenose esantys duomenys turi būti šifruojami. CAPP IS naudotojai privalo naudotis visomis saugumo priemonėmis, kad apsaugotų kompiuterį ir duomenų laikmenas nuo vagystės arba pažeidimo.
30. Pagrindiniai atsarginių elektroninės informacijos kopijų (toliau – kopijos) darymo ir atkūrimo reikalavimai:
30.2. tvarkyti kopijas ir atkurti elektroninę informaciją iš kopijų turi teisę tik administratorius;
30.3. elektroninė informacija kopijose turi būti šifruota (šifravimo raktai turi būti saugomi atskirai nuo kopijų);
30.5. informacijos atkūrimo iš kopijų testavimas turi būti atliekamas ne rečiau kaip vieną kartą per metus;
IV SKYRIUS
REIKALAVIMAI PERSONALUI
31. Visi CAPP IS naudotojai privalo turėti darbo kompiuteriu įgūdžių, mokėti tvarkyti CAPP IS duomenis Civilinės aviacijos priežiūros paslaugų informacinės sistemos nuostatų nustatyta tvarka ir turi būti susipažinę su Reglamentu (ES) 2016/679, Saugos nuostatais ir saugos politikos įgyvendinimą reglamentuojančiais teisės aktais. Tvarkyti CAPP IS duomenis gali tik CAPP IS naudotojai, pasirašę pasižadėjimą saugoti asmens duomenų paslaptį ir susipažinę su Civilinės aviacijos priežiūros paslaugų informacinės sistemos nuostatais, Saugos nuostatais, saugos dokumentais ir kitais teisės aktais, reglamentuojančiais saugų CAPP IS duomenų tvarkymą. Ši pareiga galioja ir pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo, sutartiniams ar kitiems santykiams.
32. CAPP IS saugos įgaliotinis privalo išmanyti elektroninės informacijos saugos užtikrinimo principus, savo darbe vadovautis Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, CAPP IS saugos dokumentų, standartų ir kitų Lietuvos Respublikos ir Europos Sąjungos teisės aktų nuostatomis, būti susipažinęs su esminiais CAPP IS duomenų saugos reikalavimais. CAPP IS saugos įgaliotinis privalo sugebėti prižiūrėti, kaip įgyvendinama saugos politika. Saugos įgaliotinis privalo tobulinti kvalifikaciją elektroninės informacijos saugos srityje.
33. CAPP IS saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos skyrimo praėję mažiau kaip vieni metai.
34. Administratorius privalo išmanyti elektroninės informacijos saugos principus, darbą su kompiuterių tinklais ir mokėti užtikrinti elektroninės informacijos saugumą. Administratorius privalo mokėti administruoti ir prižiūrėti duomenų bazes, turi būti susipažinęs su Saugos nuostatais ir saugos politikos įgyvendinamaisiais teisės aktais. Administratorius privalo sugebėti užtikrinti techninės ir programinės įrangos nepertraukiamą funkcionavimą, stebėti techninės ir programinės įrangos veikimą, atlikti techninės ir programinės įrangos profilaktinę priežiūrą, nustatyti ir šalinti sutrikdymus.
35. CAPP IS saugos įgaliotinis periodiškai, ne rečiau kaip kartą per dvejus metus inicijuoja CAPP IS naudotojų mokymą (priminimai elektroniniu paštu, informavimas per CAPP IS, pagal poreikį organizuojami susitikimai su CAPP IS tvarkytojo atsakingais asmenimis, atmintinės priimtiems naujiems darbuotojams ir pan.) elektroninės informacijos saugos ir kibernetinio saugumo klausimais, įvairiais būdais primena apie saugumo problemas.
V SKYRIUS
CAPP IS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI
36. Už CAPP IS naudotojų supažindinimą su Saugos nuostatais, CAPP IS saugos dokumentais ir kitais saugos politikos įgyvendinamaisiais teisės aktais ir atsakomybe už šių reikalavimų nesilaikymą yra atsakingas CAPP IS saugos įgaliotinis.
37. CAPP IS saugos įgaliotinis raštu informuoja CAPP IS naudotojus apie tai, kur jie gali susipažinti su Saugos nuostatais, CAPP IS saugos dokumentais ir kitais saugos politikos įgyvendinamaisiais dokumentais.
38. Saugos nuostatai, CAPP IS saugos dokumentai ir kiti saugos politikos įgyvendinamieji teisės aktai skelbiami CAPP IS naudotojams pasiekiamame tinklalapyje.
39. Pakartotinai su Saugos nuostatais ir CAPP IS saugos dokumentais CAPP IS naudotojai supažindinami tik iš esmės pasikeitus CAPP IS arba informacijos saugą reguliuojantiems teisės aktams. Supažindinimas vykdomas elektroniniu paštu ir skelbiant pasikeitusius teisės aktus CAPP IS naudotojams pasiekiamoje interneto svetainėje.