PATVIRTINTA

Lietuvos Respublikos finansų ministro

2022 m. liepos 28 d. įsakymu Nr. 1K-247

EUROPOS SĄJUNGOS INVESTICIJŲ ADMINISTRAVIMO INFORMACINĖS SISTEMOS NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Europos Sąjungos investicijų administravimo informacinės sistemos nuostatuose (toliau – Nuostatai) reglamentuojama Europos Sąjungos investicijų administravimo informacinės sistemos (toliau – INVESTIS) steigimo teisinis pagrindas, tikslai, asmens duomenų tvarkymo tikslai, uždaviniai, funkcijos, INVESTIS organizacinė, informacinė ir funkcinė struktūros, duomenų teikimo ir naudojimo tvarka, INVESTIS duomenų saugos reikalavimai, finansavimo, modernizavimo ir likvidavimo tvarka.

2. INVESTIS steigimo teisinis pagrindas:

2.1. 2021 m. birželio 24 d. Europos Parlamento ir Tarybos reglamento (ES) 2021/1060, kuriuo nustatomos bendros Europos regioninės plėtros fondo, „Europos socialinio fondo +“, Sanglaudos fondo, Teisingos pertvarkos fondo ir Europos jūrų reikalų, žvejybos ir akvakultūros fondo nuostatos ir šių fondų bei Prieglobsčio, migracijos ir integracijos fondo, Vidaus saugumo fondo ir Sienų valdymo ir vizų politikos finansinės paramos priemonės taisyklės, 72 straipsnio 1 dalies e punktas;

2.2. 2021 m. vasario 12 d. Europos Parlamento ir Tarybos reglamento (ES) 2021/241, kuriuo nustatoma ekonomikos gaivinimo ir atsparumo didinimo priemonė, 22 straipsnio 2 dalies d punktas.

3. Teisės aktai, kuriais vadovaujantis kuriama ir tvarkoma INVESTIS:

3.1. Reglamentas (ES) 2021/1060;

3.2. Reglamentas (ES) 2021/241;

3.3. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas);

3.4. Lietuvos Respublikos valstybės iždo įstatymas;

3.5. Lietuvos Respublikos biudžeto sandaros įstatymas;

3.6. Lietuvos Respublikos mokėjimų įstatymas;

3.7. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;

3.8. Lietuvos Respublikos kibernetinio saugumo įstatymas;

3.9. Lietuvos Respublikos elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų įstatymas;

3.10. Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymas;

3.11. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;

3.12. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Aprašas);

3.13. Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimas Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

3.14. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;

3.15. Vadovaujančiosios, administruojančiosios ir audito institucijų funkcijų, įgyvendinant Ekonomikos gaivinimo ir atsparumo didinimo planą „Naujos kartos Lietuva“, paskirstymo taisyklės, patvirtintos Lietuvos Respublikos Vyriausybės 2020 m. lapkričio 25 d. nutarimu Nr. 1322 „Dėl pasirengimo administruoti Europos Sąjungos lėšas ir jų administravimo“;

3.16. Atsakomybės ir funkcijų paskirstymo tarp institucijų, įgyvendinant 2014–2020 metų Europos Sąjungos fondų investicijų veiksmų programą ir rengiantis įgyvendinti 2021–2027 metų Europos Sąjungos fondų investicijų programą, taisyklės, patvirtintos Lietuvos Respublikos Vyriausybės 2014 m. birželio 4 d. nutarimu Nr. 528 „Dėl atsakomybės ir funkcijų paskirstymo tarp institucijų, įgyvendinant 2014–2020 metų Europos Sąjungos fondų investicijų veiksmų programą ir rengiantis įgyvendinti 2021–2027 metų Europos Sąjungos fondų investicijų programą“;

3.17. Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymas Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;

3.18. Valstybės informacinių sistemų gyvavimo ciklo valdymo metodika, patvirtinta Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos direktoriaus 2014 m. vasario 25 d. įsakymu Nr. T-29 „Dėl Valstybės informacinių sistemų gyvavimo ciklo valdymo metodikos patvirtinimo“;

3.19. Asmens duomenų saugumo pažeidimo Finansų ministerijoje tyrimo tvarkos aprašas, patvirtintas Lietuvos Respublikos finansų ministro 2020 m. liepos 30 d. įsakymu Nr. 1K-262 „Dėl Asmens duomenų saugumo pažeidimo Finansų ministerijoje tyrimo tvarkos aprašo patvirtinimo“ (toliau – Asmens duomenų saugumo pažeidimo Finansų ministerijoje tyrimo tvarkos aprašas);

3.20. Nuostatai, šiuo finansų ministro įsakymu patvirtinti Europos Sąjungos investicijų administravimo informacinės sistemos duomenų saugos nuostatai, Europos Sąjungos investicijų administravimo informacinės sistemos naudotojų administravimo taisyklės, Europos Sąjungos investicijų administravimo informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklės, Europos Sąjungos investicijų administravimo informacinės sistemos veiklos tęstinumo valdymo planas, šiuo finansų ministro įsakymu patvirtintas Duomenų subjektų teisių įgyvendinimo tvarkant asmens duomenis Europos Sąjungos investicijų administravimo informacinėje sistemoje tvarkos aprašas.

4. Nuostatuose vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos ar vartojamos Nuostatų 3 punkte nurodytuose teisės aktuose.

5. INVESTIS tikslai:

5.1. informacinių technologijų priemonėmis rinkti, apdoroti, saugoti ar kitaip tvarkyti duomenis, susijusius su 2021–2027 metų Europos Sąjungos fondų investicijų programos (toliau – 2021–2027 metų ES fondų investicijų programa) ir Ekonomikos gaivinimo ir atsparumo didinimo plano „Naujos kartos Lietuva“ (toliau – Planas „Naujos kartos Lietuva“) įgyvendinimu, šios programos ir plano, bendrojo finansavimo ir nacionalinių lėšų panaudojimu bei projektų įgyvendinimu;

5.2. standartizuoti administravimo procesų, susijusių su 2021–2027 metų ES fondų investicijų programos ir Plano „Naujos kartos Lietuva“ įgyvendinimu, apskaitą, atskaitomybę ir kontrolę, taip pat šiems procesams vykdyti reikalingų duomenų surinkimą ir pateikimą juridiniams ir fiziniams asmenims, nepažeidžiant duomenų tvarkymą ir saugą reglamentuojančių teisės aktų;

5.3. parengti duomenis perduoti Europos Komisijai;

5.4. sudaryti sąlygas pareiškėjams ir (arba) projektų vykdytojams duomenis teikti elektroniniu būdu ir operatyviai teikti jiems grįžtamąją informaciją;

5.5. parengti teisės aktuose nustatytus duomenis skelbti interneto svetainėse.

6. INVESTIS uždaviniai:

6.1. automatizuoti 2021–2027 metų ES fondų investicijų programos ir Plano „Naujos kartos Lietuva“ įgyvendinimo Lietuvoje administravimo procesus, atlikti šių procesų vykdymo stebėseną ir kontrolę;

6.2. automatizuoti duomenų parengimą mainams tarp Europos Komisijos ir valstybės institucijų, įstaigų ar įmonių, administruojančių 2021–2027 metų ES fondų investicijų programos ir Plano „Naujos kartos Lietuva“ lėšas;

6.3. automatizuoti duomenų mainus tarp pareiškėjų ir (arba) projektų vykdytojų, valstybės institucijų, įstaigų ar įmonių, administruojančių 2021–2027 metų ES fondų investicijų programos ir Plano „Naujos kartos Lietuva“ lėšas, panaudojant Duomenų mainų svetainės (toliau – DMS) projektų administravimo elektronines paslaugas;

6.4. automatizuoti 2021–2027 metų ES fondų investicijų programos ir Plano „Naujos kartos Lietuva“ projektų vykdymo duomenų viešinimą.

7. INVESTIS funkcijos:

7.1. rinkti ir tvarkyti 2021–2027 metų ES fondų investicijų programos ir Plano „Naujos kartos Lietuva“ įgyvendinimo, šios programos ir plano bendrojo finansavimo ir nacionalinių lėšų panaudojimo bei projektų vykdymo duomenis;

7.2. rinkti ir tvarkyti tarpusavyje suderintus statistinius ir finansinius duomenis, teiktinus Europos Komisijai, parengti ir pateikti šių duomenų ataskaitas;

7.3. rinkti ir tvarkyti pareiškėjų ir (arba) projektų vykdytojų elektroniniu būdu teikiamus su projektų įgyvendinimu susijusius duomenis, saugoti juos nustatytą saugojimo laiką, teikti pareiškėjams ir (arba) projektų vykdytojams informaciją apie duomenų apdorojimo būsenas;

7.4. teikti 2021–2027 metų ES fondų investicijų programos ir Plano „Naujos kartos Lietuva“ projektų duomenis interneto svetainei esinvesticijos.lt;

7.5. kaupti ir tvarkyti INVESTIS klasifikatorių ir žinynų duomenis;

7.6. gauti iš valstybės registrų ir valstybės bei kitų informacinių sistemų INVESTIS veikti reikalingus duomenis;

7.7. teikti valstybės registrams ir valstybės bei kitoms informacinėms sistemoms veikti reikalingus duomenis;

7.8. sukurti 2021–2027 metų ES fondų investicijų programos ir Plano „Naujos kartos Lietuva“ įgyvendinimo Lietuvoje administravimo procesų stebėsenos priemones ir formuoti ataskaitas.

8. Asmens duomenų tvarkymo INVESTIS tikslai:

8.1. INVESTIS naudotojų asmens duomenys reikalingi darbuotojams identifikuoti, jų atliktiems veiksmams fiksuoti ir darbuotojams komunikuoti.

8.2. DMS naudotojų asmens duomenys reikalingi darbuotojams identifikuoti, jų atliktiems veiksmams fiksuoti, komunikuoti su INVESTIS naudotojais, taip pat DMS projektų administravimo elektroninėms paslaugoms suteikti.

8.3. 2021–2027 metų ES fondų investicijų programos ir Plano „Naujos kartos Lietuva“ finansuojamų projektų pareiškėjų ir (ar) projektų vykdytojų arba jų įgaliotų asmenų, jungtinių projektų projektų vykdytojų, už projektų įgyvendinimo planus (toliau – PĮP), jungtiniams projektams įgyvendinti skirtas projekto paraiškas ir (ar) projektų sutartis atsakingų kontaktinių asmenų, projektų sutarčių šalių asmenų, institucijos atsakingų kontaktinių asmenų, projektų ataskaitų rengėjų po projektų finansavimo pabaigos, projektų vykdytojų atstovų asmens duomenys reikalingi kontaktiniams asmenims identifikuoti ir komunikuoti.

8.4. 2021–2027 metų ES fondų investicijų programos ir Plano „Naujos kartos Lietuva“ finansuojamų projektų galutinių naudos gavėjų, mokymų lankomumo suvestinių, projektų mokymų dalyvių apklausos anketų, verslo liudijimų ir individualių veiklos pažymų duomenys, asmeniui nustatyto darbingumo lygio, neįgalumo lygio ar specialiųjų poreikių lygio duomenys reikalingi projektų rezultatams skaičiuoti ir asmenims, dalyvaujantiems projekto veiklose, identifikuoti.

8.5. 2021–2027 metų ES fondų investicijų programos ir Plano „Naujos kartos Lietuva“ finansuojamų jungtinių projektų projektų vykdytojų (fizinių asmenų) asmens duomenys reikalingi jungtinių projektų projektų vykdytojų patirtų išlaidų apskaitai ir šių duomenų teisėtumui ir tinkamam jų tvarkymui užtikrinti ir pažeidimams, įskaitant sukčiavimą, išvengti.

8.6. 2021–2027 metų ES fondų investicijų programos ir Plano „Naujos kartos Lietuva“ finansuojamų projektų pirkimų subjektų (fizinių asmenų) asmens duomenys, projektų pirkimo sutarčių tiekėjų, kaip ši sąvoka apibrėžiama Lietuvos Respublikos viešųjų pirkimų įstatyme (toliau – tiekėjas), ir subtiekėjų (fizinių asmenų) asmens duomenys reikalingi išlaidų apskaitai ir pirkimų duomenų teisėtumui ir tinkamam jų tvarkymui užtikrinti, taip pat pažeidimams, įskaitant sukčiavimą, išvengti.

8.7. 2021–2027 metų ES fondų investicijų programos ir Plano „Naujos kartos Lietuva“ finansuojamų projektų juridinio asmens dalyvių išrašo su istorija asmens duomenys reikalingi INVESTIS kaupiamų duomenų apie visus juridinius asmenis duomenų teisėtumui ir tinkamam tvarkymui užtikrinti, pažeidimams, įskaitant sukčiavimą, išvengti.

II SKYRIUS

INVESTIS ORGANIZACINĖ STRUKTŪRA

9. INVESTIS organizacinę struktūrą sudaro:

9.1. INVESTIS valdytojas, kuris yra ir INVESTIS asmens duomenų valdytojas;

9.2. INVESTIS tvarkytojai, išskyrus Nuostatų 11.1 papunktyje nurodytą tvarkytoją, kurie pagal kompetenciją yra ir INVESTIS asmens duomenų tvarkytojai, turi Reglamente (ES) 2016/679 nurodytas teises ir pareigas;

9.3. INVESTIS duomenų teikėjai.

10. INVESTIS valdytoja ir INVESTIS asmens duomenų valdytoja yra Lietuvos Respublikos finansų ministerija, kuri turi Reglamente (ES) 2016/679 nurodytas teises ir pareigas.

11. INVESTIS tvarkytojos:

11.1. Finansų ministerija;

11.2. Lietuvos Respublikos vidaus reikalų ministerija;

11.3. Lietuvos Respublikos socialinės apsaugos ir darbo ministerija;

11.4. Lietuvos Respublikos ekonomikos ir inovacijų ministerija;

11.5. Lietuvos Respublikos švietimo, mokslo ir sporto ministerija;

11.6. Lietuvos Respublikos susisiekimo ministerija;

11.7. Lietuvos Respublikos aplinkos ministerija;

11.8. Lietuvos Respublikos sveikatos apsaugos ministerija;

11.9. Lietuvos Respublikos kultūros ministerija;

11.10. Lietuvos Respublikos energetikos ministerija;

11.11. Lietuvos Respublikos krašto apsaugos ministerija;

11.12. Lietuvos Respublikos žemės ūkio ministerija;

11.13. viešoji įstaiga Centrinė projektų valdymo agentūra (toliau – CPVA);

11.14. viešoji įstaiga Inovacijų agentūra;

11.15. Alytaus regiono plėtros taryba;

11.16. Kauno regiono plėtros taryba;

11.17. Klaipėdos regiono plėtros taryba;

11.18. Marijampolės regiono plėtros taryba;

11.19. Panevėžio regiono plėtros taryba;

11.20. Šiaulių regiono plėtros taryba;

11.21. Tauragės regiono plėtros taryba;

11.22. Telšių regiono plėtros taryba;

11.23. Utenos regiono plėtros taryba;

11.24. Vilniaus regiono plėtros taryba.

12. INVESTIS valdytojas ir INVESTIS tvarkytojai turi Valstybės informacinių išteklių valdymo įstatyme nustatytas teises ir pareigas bei atlieka jiems pavestas funkcijas.

13. INVESTIS valdytojas papildomai atlieka šias funkcijas:

13.1. planuoja ir vykdo INVESTIS veikimui užtikrinti reikalingus viešuosius pirkimus ir planuoja tam reikalingas lėšas;

13.2. valdo INVESTIS programinę įrangą ir jos licencijas;

13.3. organizuoja INVESTIS kūrimo, modernizavimo, palaikymo ir priežiūros darbo grupės veiklą;

13.4. priima sprendimus dėl esamų ir naujų 2021–2027 metų ES fondų investicijų programos ir Plano „Naujos kartos Lietuva“ įgyvendinimo Lietuvoje administravimo procesų automatizavimo ir funkcinių galimybių INVESTIS sukūrimo ir modernizavimo.

14. INVESTIS tvarkytojai papildomai atlieka šias funkcijas:

14.1. imasi priemonių užtikrinti, kad INVESTIS duomenys būtų patikimi ir registruojami laiku;

14.2. informuoja CPVA apie pastebėtus duomenų netikslumus ir INVESTIS veikimo sutrikimus;

14.3. CPVA, kaip INVESTIS tvarkytoja, papildomai atlieka šias funkcijas:

14.3.1. vykdo INVESTIS kūrimo, modernizavimo, palaikymo ir priežiūros sutartis;

14.3.2. rengia INVESTIS veiklą reglamentuojančių teisės aktų ir kitų dokumentų projektus ir teikia juos tvirtinti INVESTIS valdytojui;

14.3.3. teikia INVESTIS valdytojui informaciją apie techninės ir programinės įrangos licencijų poreikį nepertraukiamam INVESTIS veikimui užtikrinti;

14.3.4. užtikrina techninės ir programinės įrangos licencijų naudojimą pagal paskirtį ir apimtis, naudojimo atitiktį gamintojo licencijos sutarties reikalavimams;

14.3.5. atlieka INVESTIS techninės ir programinės įrangos versijų diegimą, konfigūravimą ir priežiūrą;

14.3.6. skiria funkcinį ir žinynų administratorius INVESTIS naudotojų teisėms ir INVESTIS klasifikatoriams administruoti;

14.3.7. teikia kitiems INVESTIS tvarkytojams INVESTIS duomenų ataskaitas;

14.3.8. teikia INVESTIS duomenis ir INVESTIS asmens duomenis pagal duomenų gavėjų rašytinius prašymus arba sudarytas duomenų teikimo sutartis Nuostatų V skyriuje nustatyta tvarka;

14.3.9. rengia ir sudaro duomenų teikimo sutartis su INVESTIS duomenų teikėjais ir gavėjais;

14.3.10. konsultuoja DMS ir INVESTIS naudotojus, prireikus organizuoja jų mokymus;

14.3.11. nustato INVESTIS klaidas, jas registruoja ir testuoja atliktus pataisymus;

14.3.12. prižiūri INVESTIS priežiūros registro techninę ir programinę įrangą, administruoja klasifikatorius ir INVESTIS naudotojų paskyras, informuoja apie INVESTIS vykdomus priežiūros darbus;

14.3.13. pagal kompetenciją teikia prašomą informaciją INVESTIS audito metu;

14.3.14. teikia pasiūlymus dėl INVESTIS plėtros ir vertina kitų INVESTIS tvarkytojų registruojamų naujų poreikių pagrįstumą.

15. INVESTIS asmens duomenų tvarkytojai atlieka šias nustatytas funkcijas:

15.1. tvarko asmens duomenis tik pagal INVESTIS asmens duomenų valdytojo dokumentuose nustatytus nurodymus, įskaitant nurodymus, susijusius su asmens duomenų perdavimu trečiajai valstybei ar tarptautinei organizacijai, išskyrus atvejus, kai tai daryti reikalaujama pagal Europos Sąjungos (toliau – ES) arba valstybės narės teisę, kuri taikoma INVESTIS asmens duomenų tvarkytojui (tokiu atveju INVESTIS asmens duomenų tvarkytojas, prieš pradėdamas tvarkyti duomenis, apie tokį teisinį reikalavimą praneša INVESTIS asmens duomenų valdytojui, išskyrus atvejus, kai pagal tą teisę toks pranešimas draudžiamas dėl svarbių viešojo intereso priežasčių);

15.2. užtikrina, kad INVESTIS tvarkytojų įgalioti asmenys, kurie INVESTIS tvarko asmens duomenis, būtų įsipareigoję laikytis konfidencialumo reikalavimų arba jiems būtų taikoma atitinkama teisės aktais nustatyta konfidencialumo prievolė ir duomenys būtų tvarkomi Nuostatų 8 punkte nurodytais tikslais bei INVESTIS asmens duomenų valdytojo nustatyta tvarka;

15.3. atsižvelgdami į asmens duomenų tvarkymo tikslą padeda INVESTIS asmens duomenų valdytojui atlikti pareigas, nustatytas Reglamento (ES) 2016/679 32–36 straipsniuose, teikdami prašomą informaciją ir dokumentus per INVESTIS asmens duomenų valdytojo nurodytą terminą;

15.4. INVESTIS įvykus asmens duomenų saugumo pažeidimui arba įtarus pažeidimą, skubiai imasi priemonių, kad būtų užkirstas kelias tolesnei žalai dėl įvykusio asmens duomenų saugumo pažeidimo ir būtų sumažinti įvykusio pažeidimo padariniai;

15.5. INVESTIS įvykus asmens duomenų saugumo pažeidimui, nedelsdami (ne vėliau kaip per 24 val.) informuoja INVESTIS asmens duomenų valdytoją apie asmens duomenų saugumo pažeidimą Asmens duomenų saugumo pažeidimo Finansų ministerijoje tyrimo tvarkos apraše nustatyta tvarka;

15.6. nepasitelkia kito asmens duomenų tvarkytojo be išankstinio INVESTIS asmens duomenų valdytojo leidimo. Jei toks leidimas suteikiamas, INVESTIS asmens duomenų tvarkytojas privalo prieš pasitelkdamas asmens duomenims tvarkyti kitą asmens duomenų tvarkytoją – subtvarkytoją – sudaryti sutartį (susitarimą), kurioje (kuriame) būtų nustatytos nuostatos dėl Reglamento (ES) 2016/679 ir Asmens duomenų teisinės apsaugos įstatymo reikalavimų laikymosi. INVESTIS asmens duomenų tvarkytojas, perduodamas asmens duomenų tvarkymą subtvarkytojui, prisiima atsakomybę, kad subtvarkytojas perduotus asmens duomenis tvarkys Reglamento (ES) 2016/679, Asmens duomenų teisinės apsaugos įstatymo ir INVESTIS veiklą reglamentuojančių teisės aktų nustatyta tvarka;

15.7. įgyvendina tinkamas technines ir organizacines priemones, užtikrinančias asmens duomenų saugumą, kurių reikalaujama pagal Reglamento (ES) 2016/679 32 straipsnį, taip pat numatytas šiuo finansų ministro įsakymu patvirtintuose Europos Sąjungos investicijų administravimo informacinės sistemos duomenų saugos nuostatuose, INVESTIS asmens duomenų valdytojo prašymu per jo nurodytą terminą pateikia pakankamai informacijos, įrodančios, kad buvo įgyvendintos būtinos techninės ir organizacinės priemonės, užtikrinančios asmens duomenų saugumą;

15.8. pagal kompetenciją teikia INVESTIS asmens duomenų valdytojui visą informaciją, būtiną įrodyti, kad Reglamente (ES) 2016/679 nustatytos prievolės yra vykdomos, sudaro sąlygas ir padeda INVESTIS asmens duomenų valdytojui arba jo įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus, ir nedelsdami informuoja INVESTIS asmens duomenų valdytoją, jei, jų nuomone, bet kuris INVESTIS asmens duomenų valdytojo nurodymas pagal Reglamento (ES) 2016/679 28 straipsnio 3 dalies h punktą pažeidžia Reglamento (ES) 2016/679 ar kitų teisės aktų, reglamentuojančių asmens duomenų apsaugą, nuostatas;

15.9. nebevykdydami INVESTIS asmens duomenų tvarkytojo funkcijų, atsižvelgdami į INVESTIS asmens duomenų valdytojo nurodymus, sunaikina arba grąžina INVESTIS asmens duomenų valdytojui visus asmens duomenis ir sunaikina turimas jų kopijas, išskyrus atvejus, kai pagal ES ar Lietuvos Respublikos teisės aktus nustatyta pareiga juos saugoti;

15.10. padeda INVESTIS asmens duomenų valdytojui ir (ar) INVESTIS asmens duomenų tvarkytojai CPVA, taikydami tinkamas technines ir organizacines priemones, kiek tai įmanoma, kad būtų įvykdyta prievolė atsakyti į prašymus pasinaudoti duomenų subjektų, kurių asmens duomenys tvarkomi INVESTIS, teisėmis, nustatytomis Reglamento (ES) 2016/679 III skyriuje;

15.11. CPVA, kaip INVESTIS asmens duomenų tvarkytoja, papildomai INVESTIS asmens duomenų valdytojo vardu užtikrina duomenų subjektų, kurių asmens duomenys tvarkomi INVESTIS, teisių, nustatytų Reglamento (ES) 2016/679 III skyriuje, įgyvendinimą šiuo finansų ministro įsakymu patvirtintame Duomenų subjektų teisių įgyvendinimo tvarkant asmens duomenis Europos Sąjungos investicijų administravimo informacinėje sistemoje tvarkos apraše nustatyta tvarka.

16. INVESTIS duomenų teikėjai:

16.1. Informacinės visuomenės plėtros komitetas, teikiantis Valstybės informacinių išteklių sąveikumo platformos (toliau – VIISP) duomenis (valdytoja – Ekonomikos ir inovacijų ministerija);

16.2. Finansų ministerija, teikianti Valstybės biudžeto, apskaitos ir mokėjimų sistemos (toliau – VBAMS) duomenis (valdytoja – Finansų ministerija);

16.3. Finansų ministerija, teikianti Europos Sąjungos struktūrinės paramos kompiuterinės informacinės valdymo ir priežiūros sistemos (toliau – SFMIS) duomenis (valdytoja – Finansų ministerija);

16.4. Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos (toliau – VMI), teikianti Valstybinės mokesčių inspekcijos Integruotos mokesčių informacinės sistemos (toliau – IMIS) duomenis (valdytoja – VMI);

16.5. VMI, teikianti Mokesčių mokėtojų registro (toliau – MMR) duomenis (valdytoja – VMI);

16.6. Valstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos, teikianti Lietuvos Respublikos apdraustųjų valstybiniu socialiniu draudimu ir valstybinio socialinio draudimo išmokų gavėjų registro (toliau – SODROS registras) ir Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos informacinės sistemos (toliau – SODROS IS) duomenis (valdytoja – Valstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos);

16.7. Neįgalumo ir darbingumo nustatymo tarnyba prie Socialinės apsaugos ir darbo ministerijos, teikianti Neįgalumo ir darbingumo nustatymo tarnybos informacinės sistemos (toliau – NDNT IS) duomenis (valdytoja – Neįgalumo ir darbingumo nustatymo tarnyba prie Socialinės apsaugos ir darbo ministerijos);

16.8. valstybės įmonė Registrų centras, teikiantis Juridinių asmenų registro (toliau – JAR) duomenis (valdytoja – Lietuvos Respublikos teisingumo ministerija);

16.9. valstybės įmonė Registrų centras, teikiantis Juridinių asmenų dalyvių informacinės sistemos (toliau – JADIS) duomenis (valdytoja – Teisingumo ministerija);

16.10. CPVA, teikianti 2014–2021 metų Europos ekonominės erdvės ir Norvegijos finansinių mechanizmų administravimo ir procesų automatizavimo informacinės sistemos (toliau – NORIS) duomenis (valdytoja – CPVA);

16.11. INVESTIS naudotojai, teikiantys duomenis, nekaupiamus kitose valstybės informacinėse sistemose ir registruose;

16.12. DMS naudotojai, teikiantys duomenis, nekaupiamus kitose valstybės informacinėse sistemose ir registruose.

III SKYRIUS

INVESTIS INFORMACINĖ STRUKTŪRA

17. INVESTIS tvarkomi šie 2021–2027 metų ES fondų investicijų programos ir Plano „Naujos kartos Lietuva“ (toliau kartu šiame skyriuje – programos) duomenys:

17.1. programų žinynų duomenys:

17.1.1. bendrieji programų duomenys:

17.1.1.1. programos numeris;

17.1.1.2. programos pavadinimas;

17.1.1.3. programos pavadinimas anglų kalba;

17.1.1.4. ES fondų investicijų programos nuoroda;

17.1.1.5. Europos Komisijos sprendimo dėl programos data;

17.1.1.6. Europos Komisijos sprendimo dėl programos numeris;

17.1.1.7. programos tinkamumo finansuoti laikotarpis;

17.1.1.8. programos pirmieji metai;

17.1.1.9. programos paskutiniai metai;

17.1.1.10. programos fondų pavadinimai ir trumpiniai;

17.1.1.11. programos regionų pavadinimai ir trumpiniai;

17.1.1.12. programos finansavimo šaltinių pavadinimai ir sumos;

17.1.1.13. programos intervencinių priemonių sričių pavadinimai, kodai ir koeficientai;

17.1.1.14. programos finansavimo formos pavadinimai ir kodai;

17.1.1.15. programos teritorinių įgyvendinimo mechanizmų ir pagrindinių teritorinių sričių pavadinimai ir kodai;

17.1.1.16. programos fondų lyčių lygybės matmenų pavadinimai ir kodai;

17.1.1.17. programos fondų antrinės temos pavadinimai ir kodai;

17.1.1.18. programos stebėsenos rodikliai;

17.1.1.19. prie programos pridėtos rinkmenos;

17.1.2. programų I lygio duomenys:

17.1.2.1. priskirtos programos identifikatorius;

17.1.2.2. I lygio numeris;

17.1.2.3. I lygio pavadinimas;

17.1.2.4. I lygio regionų pavadinimai ir trumpiniai;

17.1.2.5. I lygio fondų pavadinimai ir trumpiniai;

17.1.3. programų II lygio duomenys:

17.1.3.1. priskirto tikslo I lygio identifikatorius;

17.1.3.2. II lygio numeris;

17.1.3.3. II lygio pavadinimas;

17.1.3.4. II lygio regionų pavadinimai ir trumpiniai;

17.1.3.5. II lygio fondų pavadinimai ir trumpiniai;

17.1.3.6. II lygio asignavimai pagal fondus;

17.1.3.7. II lygio stebėsenos rodikliai;

17.1.3.8. pridėtos rinkmenos;

17.1.4. programų III lygio duomenys:

17.1.4.1. priskirto II lygio identifikatorius;

17.1.4.2. III lygio numeris;

17.1.4.3. III lygio pavadinimas;

17.1.4.4. III lygio regionų pavadinimai ir trumpiniai;

17.1.4.5. III lygio fondų pavadinimai ir trumpiniai;

17.1.4.6. III lygio asignavimai pagal fondus;

17.1.4.7. III lygio tipas;

17.1.4.8. III lygio intervencinių priemonių sričių pavadinimai, kodai, fondų trumpiniai, regionų trumpiniai, sumos;

17.1.4.9. III lygio finansavimo formos pavadinimai, kodai, fondų trumpiniai, regionų trumpiniai, sumos;

17.1.4.10. III lygio teritorinių įgyvendinimo mechanizmų ir pagrindinių teritorinių sričių pavadinimai, kodai, fondų trumpiniai, regionų trumpiniai, sumos;

17.1.4.11. III lygio antrinės temos pavadinimas, kodas, fondo trumpinys, regiono trumpinys, suma;

17.1.4.12. III lygio lyčių lygybės matmens pavadinimas, kodas, fondo trumpinys, regiono trumpinys, suma;

17.1.4.13. III lygio stebėsenos rodikliai;

17.1.4.14. pridėtos rinkmenos;

17.1.5. programų IV lygio duomenys:

17.1.5.1. priskirto III lygio identifikatorius;

17.1.5.2. IV lygio numeris;

17.1.5.3. IV lygio pavadinimas;

17.1.5.4. IV lygio tipas;

17.1.5.5. IV lygio regionų pavadinimai ir trumpiniai;

17.1.5.6. IV lygio fondų pavadinimai ir trumpiniai;

17.1.5.7. IV lygio stebėsenos rodikliai;

17.1.5.8. pridėtos rinkmenos;

17.2. plėtros programos pažangos priemonių duomenys:

17.2.1. informacija apie plėtros programos pažangos priemonę:

17.2.1.1. priemonei priskirto nacionalinio pažangos plano uždavinio pavadinimas;

17.2.1.2. priemonės plėtros programos ar regiono plėtros plano pavadinimas;

17.2.1.3. priemonės numeris;

17.2.1.4. priemonės pavadinimas;

17.2.1.5. įsakymo dėl priemonės patvirtinimo pavadinimas;

17.2.1.6. įsakymo dėl priemonės patvirtinimo numeris;

17.2.1.7. įsakymo dėl priemonės patvirtinimo data;

17.2.1.8. už priemonės įgyvendinimą atsakingos institucijos trumpinys;

17.2.1.9. priemonės įgyvendinimo rizika;

17.2.1.10. priemonės tęstinumo rizika;

17.2.1.11. priemonės stebėsenos rodikliai;

17.2.2. informacija apie priemonės veiklas:

17.2.2.1. bendra informacija apie priemonės veiklas;

17.2.2.2. pagal priemonės veiklas suplanuoti projektai;

17.2.2.3. priemonės veiklų finansavimo šaltiniai;

17.2.2.4. priemonės veiklų įgyvendinimo stebėsenos rodikliai;

17.2.2.5. prie priemonės veiklų pridėtos rinkmenos;

17.2.3. pridėtos rinkmenos;

17.3. kvietimų teikti PĮP plano duomenys:

17.3.1. suplanuoto kvietimo numeris;

17.3.2. priemonės, pagal kurią suplanuotas kvietimas, pavadinimas;

17.3.3. suplanuotame kvietime nurodytos pagal priemonę remiamos veiklos;

17.3.4. suplanuotame kvietime nurodytas politikos tikslas arba reforma;

17.3.5. suplanuotame kvietime nurodytas valstybei svarbaus projekto požymis;

17.3.6. suplanuotame kvietime nurodytas strateginės svarbos projekto pagal ES fondų investicijų programą požymis;

17.3.7. suplanuotame kvietime nurodyti stebėsenos rodikliai;

17.3.8. suplanuotame kvietime nurodytos stebėsenos rodiklių siektinos reikšmės;

17.3.9. suplanuoto kvietimo regionas;

17.3.10. suplanuotame kvietime nurodyti galimi pareiškėjai;

17.3.11. suplanuotame kvietime nurodytas projektų atrankos būdas;

17.3.12. suplanuotame kvietime nurodyta finansavimo forma;

17.3.13. suplanuoto kvietimo pradžios data;

17.3.14. suplanuoto kvietimo pabaigos data;

17.3.15. suplanuotame kvietime nurodyti finansavimo šaltiniai;

17.3.16. suplanuotame kvietime nurodyta finansavimo suma;

17.3.17. administruojančiosios institucijos trumpinys;

17.3.18. už suplanuotą kvietimą atsakingos ministerijos trumpinys;

17.4. paskelbtų kvietimų duomenys:

17.4.1. kvietime nurodyta bendra informacija:

17.4.1.1. priskirto suplanuoto kvietimo identifikatorius;

17.4.1.2. kvietimo paskelbimo data;

17.4.1.3. kvietimo paskelbimo numeris;

17.4.1.4. kvietimo pavadinimas;

17.4.2. kvietime nurodyti bendrieji reikalavimai ir projekto PĮP teikimo tvarkos nuostatos;

17.4.3. kvietime nurodyta informacija apie PĮP teikimą;

17.4.4. kvietime nurodyti prioritetiniai projektų atrankos kriterijai naudos ir kokybės vertinime;

17.4.5. pagal kvietimą remiamos veiklos ir joms keliami reikalavimai;

17.4.6. kvietime nurodyti projektų veiklų įgyvendinimui taikomi supaprastintai apmokamų išlaidų dydžiai;

17.4.7. kvietime nurodyti finansavimo šaltiniai ir sumos;

17.4.8. kvietime nurodyti stebėsenos rodikliai;

17.4.9. kvietime nurodyti išlaidų tinkamumo finansuoti reikalavimai;

17.4.10. kvietimo priedai;

17.5. jungtinių projektų projektų kvietimų duomenys:

17.5.1. kvietime nurodyti bendrieji reikalavimai;

17.5.2. kvietime nurodyti stebėsenos rodikliai;

17.5.3. jungtiniams projektams įgyvendinti skirtos projekto paraiškos teikimo tvarkos nuostatos;

17.5.4. kvietime nurodyti išlaidų tinkamumo finansuoti požymiai;

17.6. pareiškėjų, projektų vykdytojų, partnerių, pirkimų subjektų, tiekėjų, galutinių naudos gavėjų, jungtinių projektų projektų vykdytojų – juridinių asmenų duomenys:

17.6.1. juridinio asmens kodas;

17.6.2. juridinio asmens pavadinimas;

17.6.3. juridinio asmens registravimo data;

17.6.4. juridinio asmens savivaldybės kodas;

17.6.5. juridinio asmens buveinės adresas;

17.6.6. juridinio asmens telefono ryšio numeris;

17.6.7. juridinio asmens teisinio statuso kodas;

17.6.8. juridinio asmens teisinės formos kodas;

17.6.9. juridinio asmens teisinio statuso įgijimo data;

17.6.10. juridinio asmens duomenų pakeitimo data;

17.6.11. juridinio asmens pridėtinės vertės mokesčio mokėtojo kodas;

17.6.12. juridinio asmens pridėtinės vertės mokesčio mokėtojo registravimo data;

17.6.13. juridinio asmens pridėtinės vertės mokesčio mokėtojo išregistravimo data;

17.6.14. juridinio asmens Mokesčių mokėtojo registro identifikatorius;

17.6.15. juridinio asmens kodo pasikeitimo data;

17.6.16. senas juridinio asmens kodas;

17.6.17. juridinio asmens importo data;

17.6.18. juridinio asmens importo numeris;

17.7. PĮP ir jų tikslinimų duomenys:

17.7.1. PĮP pateikimo data ir laikas;

17.7.2. PĮP patikslinimo data ir laikas;

17.7.3. pareiškėjo skola Valstybinio socialinio draudimo fondo biudžetui;

17.7.4. pareiškėjo skolos, kurios mokėjimo terminas yra atidėtas ir dar nesuėjęs, suma;

17.7.5. pareiškėjo apdraustųjų asmenų skaičius PĮP pateikimo dieną;

17.7.6. bendrieji duomenys:

17.7.6.1. paskelbto kvietimo arba patvirtinto projektų sąrašo identifikatorius;

17.7.6.2. projekto pavadinimas;

17.7.6.3. projekto kodas;

17.7.6.4. projekto pareiškėjo duomenys, nurodyti Nuostatų 17.6.1, 17.6.2, 17.6.5, 17.6.6 papunkčiuose;

17.7.6.5. požymis, ar pareiškėjas užsienio subjektas;

17.7.6.6. projekto pareiškėjo elektroninio pašto adresas;

17.7.6.7. projekto pareiškėjo kontaktinio asmens vardas;

17.7.6.8. projekto pareiškėjo kontaktinio asmens pavardė;

17.7.6.9. projekto pareiškėjo kontaktinio asmens elektroninio pašto adresas;

17.7.6.10. projekto pareiškėjo kontaktinio asmens telefono ryšio numeris;

17.7.6.11. projekto partnerių duomenys, nurodyti Nuostatų 17.6.1, 17.6.2, 17.6.5, 17.6.6 papunkčiuose;

17.7.6.12. požymis, ar partneris užsienio subjektas;

17.7.6.13. projekto partnerio elektroninio pašto adresas;

17.7.7. projekto inicijavimo duomenys:

17.7.7.1. projektu sprendžiamos problemos;

17.7.7.2. projekto tikslinė grupė;

17.7.7.3. projekto galimi teisiniai apribojimai;

17.7.7.4. projekto tikslas;

17.7.7.5. projekto produkto ir rezultato stebėsenos rodikliai;

17.7.8. projekto įgyvendinimo detalizacija:

17.7.8.1. projekto veiklos;

17.7.8.2. projekto įgyvendinimo laikotarpis;

17.7.8.3. projekto biudžetas;

17.7.8.4. projekto finansavimo šaltiniai;

17.7.8.5. informacija apie įvykdytus pirkimus iki PĮP pateikimo;

17.7.8.6. teritorija, kuriai tenka didžioji dalis projekto lėšų;

17.7.8.7. kita teritorija, kuriai tenka dalis projekto lėšų;

17.7.8.8. projekto komanda:

17.7.8.8.1. nario vardas;

17.7.8.8.2. nario pavardė;

17.7.8.8.3. nario pareigos;

17.7.8.8.4. nario funkcijos ir atsakomybės;

17.7.8.9. projekto komandos partnerių informacija;

17.7.8.10. projekto matomumo ir informavimo apie projektą priemonės ir jų aprašymas;

17.7.8.11. projekto atitiktis horizontaliesiems principams;

17.7.9. projekto rezultatų tęstinumo planas – projekto rezultatų tęstinumo finansinis pagrindimas;

17.7.10. PĮP tikslinimų versijos;

17.7.11. PĮP tikslinimai;

17.7.12. pridėtos rinkmenos;

17.7.13. su PĮP susiję pranešimai;

17.8. PĮP vertinimo duomenys:

17.8.1. PĮP tinkamumo finansuoti vertinimo rezultatai:

17.8.2. PĮP tinkamumo finansuoti vertinimo patikros lapai;

17.8.3. PĮP naudos ir kokybės vertinimo rezultatai;

17.8.4. PĮP naudos ir kokybės vertinimo patikros lapai;

17.8.5. PĮP nurodyti sprendimo dėl projekto finansavimo rezultatai;

17.8.6. pridėtos rinkmenos;

17.9. projektų sutarčių ir jų keitimo duomenys:

17.9.1. projekto sutarties įsigaliojimo data;

17.9.2. projekto sutarties specialiosios sąlygos;

17.9.3. projekto sutartyje nurodyta informacija apie sutarties šalis:

17.9.3.1. administruojančiosios institucijos pavadinimas;

17.9.3.2. administruojančiosios institucijos juridinio asmens kodas;

17.9.3.3. administruojančiosios institucijos buveinės adresas;

17.9.3.4. administruojančiosios institucijos telefono ryšio numeris;

17.9.3.5. administruojančiosios institucijos elektroninio pašto adresas;

17.9.3.6. administruojančiosios institucijos atstovo vardas;

17.9.3.7. administruojančiosios institucijos atstovo pavardė;

17.9.3.8. administruojančiosios institucijos atstovo pareigų pavadinimas;

17.9.3.9. administruojančiosios institucijos atstovo telefono ryšio numeris;

17.9.3.10. administruojančiosios institucijos atstovo elektroninio pašto adresas;

17.9.3.11. projekto vykdytojo duomenys, nurodyti Nuostatų 17.6.1–17.6.3, 17.6.5–17.6.9, 17.6.11 papunkčiuose;

17.9.3.12. požymis, ar projekto vykdytojas užsienio subjektas;

17.9.3.13. projekto vykdytojo elektroninio pašto adresas;

17.9.3.14. projekto vykdytojo atstovo vardas;

17.9.3.15. projekto vykdytojo atstovo pavardė;

17.9.3.16. projekto vykdytojo atstovo pareigų pavadinimas;

17.9.3.17. projekto vykdytojo kontaktinio asmens vardas;

17.9.3.18. projekto vykdytojo kontaktinio asmens pavardė;

17.9.3.19. projekto vykdytojo kontaktinio asmens elektroninio pašto adresas;

17.9.3.20. projekto vykdytojo kontaktinio asmens telefono ryšio numeris;

17.9.4. projekto partnerių duomenys, nurodyti Nuostatų 17.6.1–17.6.3, 17.6.5–17.6.9, 17.6.11 papunkčiuose;

17.9.4.1. požymis, ar partneris užsienio subjektas;

17.9.4.2. projekto partnerio elektroninio pašto adresas;

17.9.5. projekto veiklos teritorija:

17.9.5.1. projekto teritorija, kuriai tenka didžioji dalis projekto lėšų;

17.9.5.2. kita projekto teritorija, kuriai tenka dalis projekto lėšų;

17.9.5.3. projekto įgyvendinimo vieta;

17.9.6. projekto aprašymas;

17.9.7. projekto įgyvendinimo detalizacija:

17.9.7.1. projekto veiklų įgyvendinimo laikotarpis;

17.9.7.2. projekto veiklos;

17.9.7.3. projekto biudžetas;

17.9.8. projekto tinkamų finansuoti išlaidų finansavimo šaltiniai;

17.9.9. projekto produkto ir rezultato stebėsenos rodikliai;

17.9.10. projekto reikalavimai po projekto finansavimo pabaigos;

17.9.11. projekto atitiktis horizontaliesiems principams;

17.9.12. projekto matomumo ir informavimo apie projektą priemonės ir jų aprašymas;

17.9.13. papildomos sąlygos, taikomos projekto įgyvendinimo metu;

17.9.14. informacija apie projekto mokėjimus:

17.9.14.1. projekto sąskaitos numeris;

17.9.14.2. projektui taikomi fiksuotieji projekto išlaidų vieneto įkainiai;

17.9.15. projekto išlaidų pridėtinės vertės mokesčio tinkamumas finansuoti;

17.9.16. projekto sutarties baigiamosios nuostatos;

17.9.17. projekto sutarties versijos;

17.9.18. projekto sutarties keitimai;

17.9.19. projekto sutarties priedai;

17.9.20. su projekto sutartimi susiję pranešimai;

17.9.21. sutarties sudarymo, keitimo, nutraukimo patikros lapai;

17.10. jungtiniams projektams įgyvendinti skirtų projekto paraiškų ir jų tikslinimų duomenys:

17.10.1. paraiškos pateikimo data ir laikas;

17.10.2. paraiškos patikslinimo data ir laikas;

17.10.3. paraiškos bendrieji duomenys:

17.10.3.1. jungtinio projekto projekto kvietimo identifikatorius;

17.10.3.2. jungtinio projekto projekto pavadinimas;

17.10.3.3. jungtinio projekto projekto kodas;

17.10.3.4. jungtinio projekto projekto vykdytojo duomenys, nurodyti Nuostatų 17.6.1, 17.6.2, 17.6.5, 17.6.6 papunkčiuose;

17.10.3.5. jungtinio projekto projekto vykdytojo (fizinio asmens) duomenys:

17.10.3.5.1. projekto vykdytojo vardas;

17.10.3.5.2. projekto vykdytojo pavardė;

17.10.3.5.3. projekto vykdytojo gimimo data;

17.10.3.5.4. projekto vykdytojo adresas;

17.10.3.5.5. projekto vykdytojo telefono ryšio numeris;

17.10.3.5.6. projekto vykdytojo elektroninio pašto adresas;

17.10.3.5.7. projekto vykdytojo banko sąskaitos numeris;

17.10.3.6. požymis, ar jungtinio projekto projekto vykdytojas užsienio subjektas;

17.10.3.7. jungtinio projekto projekto vykdytojo elektroninio pašto adresas;

17.10.3.8. jungtinio projekto projekto vykdytojo kontaktinio asmens vardas;

17.10.3.9. jungtinio projekto projekto vykdytojo kontaktinio asmens pavardė;

17.10.3.10. jungtinio projekto projekto vykdytojo kontaktinio asmens elektroninio pašto adresas;

17.10.3.11. jungtinio projekto projekto vykdytojo kontaktinio asmens telefono ryšio numeris;

17.10.3.12. jungtinio projekto projekto vykdytojo banko sąskaitos numeris;

17.10.4. paraiškos veiklos inicijavimo duomenys;

17.10.5. paraiškos tikslinimų versijos;

17.10.6. paraiškos tikslinimai;

17.10.7. pridėtos rinkmenos;

17.10.8. su paraiška susiję pranešimai;

17.11. jungtinių projektų projektų paraiškų tinkamumo vertinimo duomenys;

17.12. ataskaitų po projekto finansavimo pabaigos (toliau – APFP) ir jų tikslinimo duomenys:

17.12.1. APFP numeris;

17.12.2. APFP pateikimo data ir laikas;

17.12.3. APFP tikslinimo data ir laikas;

17.12.4. informacija apie projektą:

17.12.4.1. projekto vykdytojo atstovo vardas;

17.12.4.2. projekto vykdytojo atstovo pavardė;

17.12.4.3. projekto vykdytojo atstovo elektroninio pašto adresas;

17.12.4.4. projekto vykdytojo atstovo telefono ryšio numeris;

17.12.4.5. APFP laikotarpis;

17.12.5. duomenys apie projekto stebėsenos rodiklių pasiekimą;

17.12.6. kita APFP informacija;

17.12.7. papildomi reikalavimai po projekto finansavimo pabaigos;

17.12.8. APFP tikslinimai;

17.12.9. pridėtos rinkmenos;

17.12.10. su APFP susiję pranešimai;

17.13. projektų mokymų grafikų duomenys:

17.13.1. mokymų grafiko numeris;

17.13.2. mokymų grafiko pateikimo data ir laikas;

17.13.3. mokymų grafiko tikslinimo data ir laikas;

17.13.4. mokymų grafiko laikotarpis;

17.13.5. požymis, ar mokymai per ataskaitinį laikotarpį nebus vykdomi;

17.13.6. mokymų grafiko pastabos;

17.13.7. mokymų grafike nurodytas mokymų kurso numeris;

17.13.8. mokymų grafike nurodytas mokymų kurso pavadinimas;

17.13.9. mokymų grafike nurodytas mokymų grupės numeris;

17.13.10. mokymų grafike nurodyta mokymų vieta;

17.13.11. mokymų grafike nurodyta mokymų pradžios data;

17.13.12. mokymų grafike nurodyta mokymų pabaigos data ir laikas;

17.13.13. mokymų grafike nurodytas mokymų dalyvių skaičius;

17.13.14. mokymų grafike nurodytas mokymų dalyvio pasiekto rezultato požymis;

17.13.15. mokymų grafike nurodyti komentarai apie mokymus;

17.13.16. pridėtos rinkmenos;

17.13.17. su mokymo grafiku susiję pranešimai;

17.14. projektų mokymų dalyvių lankomumo suvestinių duomenys:

17.14.1. lankomumo suvestinės numeris;

17.14.2. lankomumo suvestinės pateikimo data ir laikas;

17.14.3. lankomumo suvestinės tikslinimo data ir laikas;

17.14.4. lankomumo suvestinėje nurodytas mokymų laikotarpis;

17.14.5. lankomumo suvestinėje nurodytas mokymų kurso numeris;

17.14.6. lankomumo suvestinėje nurodytas mokymų grupės numeris;

17.14.7. lankomumo suvestinėje nurodyta mokymų kurso trukmė;

17.14.8. lankomumo suvestinėje nurodyti mokymų kurso dalyvių duomenys:

17.14.8.1. dalyvio pavardė;

17.14.8.2. dalyvio vardas;

17.14.8.3. dalyvio gimimo data;

17.14.8.4. dalyvio lankytų valandų skaičius;

17.14.8.5. dalyvio komentaras;

17.14.9. pridėtos rinkmenos;

17.14.10. su lankomumo suvestine susiję pranešimai;

17.15. projektų mokymų dalyvių apklausos anketų ir asmenų draustumo valstybiniu socialiniu draudimu duomenys:

17.15.1. anketos pateikimo data ir laikas;

17.15.2. dalyvio dalyvavimo projekto veiklose pradžios data;

17.15.3. dalyvio vardas;

17.15.4. dalyvio pavardė;

17.15.5. dalyvio gimimo data;

17.15.6. dalyvio lytis;

17.15.7. dalyvio elektroninio pašto adresas;

17.15.8. dalyvio telefono ryšio numeris;

17.15.9. dalyvio statusas darbo rinkoje;

17.15.10. dalyvio pilietybė;

17.15.11. dalyvio komentaras;

17.15.12. dalyvio priklausymas pažeidžiamoms grupėms:

17.15.12.1. požymis, ar asmuo priklauso socialinėms, kultūrinėms, tautinėms ir religinėms mažumoms, yra migrantas;

17.15.12.2. požymis, ar asmuo turi negalią;

17.15.12.3. požymis, ar asmuo neturi nuolatinės gyvenamosios vietos;

17.15.12.4. požymis, ar asmuo priklauso socialiai pažeidžiamoms grupėms;

17.15.12.5. požymis, ar asmuo nepriklauso nė vienai socialiai pažeidžiamai grupei;

17.15.12.6. požymis, ar asmuo iš kaimo vietovės;

17.15.13. dalyvio išsilavinimas;

17.15.14. dalyvio atitiktis papildomam kriterijui, nurodytam paskelbtame kvietime;

17.15.15. informacija apie dalyvio pasiektus rezultatus;

17.15.16. dalyvio asmens kodas;

17.15.17. dalyvio socialinio draudimo numeris;

17.15.18. dalyvio, draudžiamo nustatytų rūšių (vienos rūšies ar jų deriniu) valstybiniu socialiniu draudimu, kategorija (apdraustojo kategorija);

17.15.19. dalyvio valstybinio socialinio draudimo laikotarpių pradžios ir pabaigos data;

17.15.20. draudėjo kodas, jei draudėjui jis suteiktas;

17.15.21. draudėjo, kuris nėra fizinis asmuo, pavadinimas pagal SODROS registro duomenis;

17.15.22. pridėtos rinkmenos;

17.15.23. su dalyvio apklausos anketa susiję pranešimai;

17.16. projektų veiklos ataskaitų (toliau – PVA) duomenys:

17.16.1. PVA numeris;

17.16.2. PVA pateikimo data ir laikas;

17.16.3. PVA tikslinimo data;

17.16.4. projekto veiklų įgyvendinimo grafikas;

17.16.5. duomenys apie projekto stebėsenos rodiklių pasiekimą;

17.16.6. projekto pažangos įgyvendinimo duomenys;

17.16.7. galutinių naudos gavėjų duomenys, nurodyti Nuostatų 17.6.1, 17.6.2 papunkčiuose;

17.16.8. galutinių naudos gavėjų fizinių asmenų duomenys:

17.16.8.1. galutinio naudos gavėjo vardas;

17.16.8.2. galutinio naudos gavėjo pavardė;

17.16.8.3. galutinio naudos gavėjo gimimo data;

17.16.9. galutinio naudos gavėjo tipas;

17.16.10. galutinio naudos gavėjo susitarimo su projekto vykdytoju duomenys;

17.16.11. jungtinių projektų projektų vykdytojų duomenys, nurodyti Nuostatų 17.6.1, 17.6.2 papunkčiuose;

17.16.12. jungtinių projektų projektų vykdytojų (fizinių asmenų) duomenys:

17.16.12.1. jungtinio projekto projekto vykdytojo vardas;

17.16.12.2. jungtinio projekto projekto vykdytojo pavardė;

17.16.12.3. jungtinio projekto projekto vykdytojo gimimo data;

17.16.12.4. jungtinio projekto projekto vykdytojo asmens kodas;

17.16.12.5. jungtinio projekto projekto vykdytojui skiriama lėšų suma;

17.16.13. mokėjimo prašymo duomenys:

17.16.13.1. mokėjimo prašymo bendroji dalis;

17.16.13.2. tiekėjų duomenys, nurodyti Nuostatų 17.6.1, 17.6.2 papunkčiuose;

17.16.13.3. prašomų pripažinti tinkamomis finansuoti išlaidų sąrašas;

17.16.13.4. išlaidų pagrindimo dokumentų sąrašas;

17.16.13.5. paraiškos asignavimų valdytojui;

17.16.13.6. paraiškos iždui, priskirtos paraiškoms asignavimų valdytojui;

17.16.14. avanso mokėjimo prašymo duomenys:

17.16.14.1. prašoma avanso suma;

17.16.14.2. avanso draudimo dokumentų sąrašas;

17.16.14.3. avanso draudimo suma;

17.16.15. galutinė projekto įgyvendinimo informacija:

17.16.15.1. informacija apie projekto sąskaitoje sukauptas palūkanas;

17.16.15.2. stebėsenos rodikliai;

17.16.15.3. įgyvendintos projekto matomumo ir informavimo apie projektą priemonės;

17.16.15.4. projekto atitiktis horizontaliesiems principams;

17.16.15.5. kita susijusi informacija;

17.16.16. PVA tikslinimai;

17.16.17. pridėtos rinkmenos;

17.16.18. su PVA susiję pranešimai;

17.16.19. PVA, mokėjimo prašymo ir avanso mokėjimo prašymo patikros lapai;

17.17. jungtinių projektų mokėjimų prašymų duomenys:

17.17.1. tiekėjų duomenys, nurodyti Nuostatų 17.6.1, 17.6.2 papunkčiuose;

17.17.2. prašomų pripažinti tinkamomis finansuoti išlaidų sąrašas;

17.17.3. išlaidų pagrindimo dokumentų sąrašas;

17.18. projektų pirkimų duomenys:

17.18.1. projektų pirkimų ir pirkimo sutarčių duomenys:

17.18.1.1. projekto pirkimų ir pirkimo sutarčių numeris;

17.18.1.2. projekto pirkimo ir pirkimo sutarčių pateikimo data ir laikas;

17.18.1.3. projekto pirkimo ir pirkimo sutarčių tikslinimo data ir laikas;

17.18.2. informacija apie pirkimą:

17.18.2.1. pirkimo subjektų duomenys, nurodyti Nuostatų 17.6.1 ir 17.6.2 papunkčiuose;

17.18.2.2. pirkimą vykdančio subjekto statusas;

17.18.2.3. pirkimo objekto pavadinimas;

17.18.2.4. pirkimo objekto rūšis;

17.18.2.5. pirkimo būdas;

17.18.2.6. Centrinės viešųjų pirkimų informacinės sistemos suteiktas pirkimo numeris;

17.18.2.7. pirkimo būdo pasirinkimo pagrindimas;

17.18.2.8. numatoma pirkimo vertė;

17.18.2.9. pirkimui priskirtas Bendrojo viešųjų pirkimų žodyno kodas;

17.18.2.10. pirkimo požymis, ar pirkimas skaidomas dalimis;

17.18.2.11. pirkimo požymis, ar sudaryta preliminarioji sutartis;

17.18.2.12. su pirkimu susijusios pastabos;

17.18.3. informacija apie sudarytas pirkimo sutartis:

17.18.3.1. pirkimo sutarties rūšis;

17.18.3.2. pirkimo sutarties data;

17.18.3.3. pirkimo sutarties numeris;

17.18.3.4. bendra pirkimo sutarties vertė;

17.18.3.5. tinkama finansuoti pirkimo sutarties vertė;

17.18.3.6. pirkimo sutarties įvykdymo termino pabaigos data;

17.18.3.7. pirkimo sutarties tiekėjų ir subtiekėjų duomenys, nurodyti Nuostatų 17.6.1, 17.6.2 papunkčiuose;

17.18.3.8. pirkimo sutarties tiekėjų ir subtiekėjų (fizinių asmenų) duomenys:

17.18.3.8.1. pirkimo sutarties tiekėjo ar subtiekėjo gimimo data;

17.18.3.8.2. pirkimo sutarties tiekėjo ar subtiekėjo vardas;

17.18.3.8.3. pirkimo sutarties tiekėjo ar subtiekėjo pavardė;

17.18.3.9. pirkimo sutarties keitimo komentarai;

17.18.3.10. pirkimo patikros rezultatai;

17.18.3.11. pirkimo patikros atlikimo iki projekto sutarties sudarymo požymis;

17.18.4. projekto pirkimo ir pirkimo sutarčių tikslinimai;

17.18.5. pridėtos rinkmenos;

17.18.6. su projektų pirkimais susiję pranešimai;

17.18.7. projektų pirkimų išankstinės patikros lapai;

17.18.8. projektų pirkimų paskesnės patikros lapai;

17.19. projektų grąžintinų lėšų ir jų keitimų duomenys:

17.19.1. grąžintinų lėšų bendroji dalis;

17.19.2. grąžintinų lėšų sumos ir jų pagrindimas;

17.19.3. grąžintinų lėšų sąsaja su audito rekomendacija;

17.19.4. papildoma informacija apie grąžintinas lėšas;

17.19.5. grąžintinų lėšų netinkamos finansuoti išlaidos;

17.19.6. grąžintinų lėšų deklaruotų grąžintinų lėšų duomenys;

17.19.7. pridėtos rinkmenos;

17.19.8. su grąžintinomis lėšomis susiję pranešimai;

17.20. projektų koreguotinų lėšų duomenys:

17.20.1. koreguotinų lėšų bendroji dalis;

17.20.2. koreguotinų lėšų sumos;

17.20.3. pridėtos rinkmenos;

17.21. projektų patikrų vietose duomenys:

17.21.1. patikros vietoje numeris;

17.21.2. patikros vietoje laikotarpis;

17.21.3. projekto vykdytojo informavimo apie patikros vietoje datą požymis;

17.21.4. patikrą vietoje vykdysiančių darbuotojų duomenys:

17.21.4.1. darbuotojo vardas;

17.21.4.2. darbuotojo pavardė;

17.21.4.3. darbuotojo pareigų pavadinimas;

17.21.5. patikros vietoje pastabos;

17.21.6. patikros vietoje tipas;

17.21.7. patikros vietoje atlikimo duomenys;

17.21.8. patikros vietoje duomenys apie stebėsenos rodiklių pasiekimą;

17.21.9. pridėtos rinkmenos;

17.21.10. su patikra vietoje susiję pranešimai;

17.22. projekto įtariamų pažeidimų ir nustatytų pažeidimų duomenys:

17.22.1. įtariamo pažeidimo duomenys;

17.22.2. sprendimas dėl lėšų išmokėjimo ar tinkamumo finansuoti laikino sustabdymo;

17.22.3. įtariamo pažeidimo tyrimo duomenys;

17.22.4. nustatyto pažeidimo tyrimo duomenys;

17.22.5. sprendimas dėl pažeidimo;

17.22.6. sprendimo dėl pažeidimo vykdymo duomenys;

17.22.7. su pažeidimu susijusių asmenų (fizinių asmenų) duomenys:

17.22.7.1. asmens vardas;

17.22.7.2. asmens pavardė;

17.22.7.3. asmens kodas;

17.22.7.4. adresas;

17.22.7.5. telefono ryšio numeris;

17.22.7.6. pareigų pavadinimas;

17.22.7.7. gimimo data;

17.22.8. finansiniai nustatyto pažeidimo sprendimo vykdymo duomenys;

17.22.9. kiti nustatyto pažeidimo sprendimo vykdymo duomenys;

17.22.10. pridėtos rinkmenos;

17.22.11. su įtariamu pažeidimu ir nustatytu pažeidimu susiję pranešimai;

17.23. auditų duomenys:

17.23.1. audito patikrinimo duomenys;

17.23.2. audito pastebėjimo duomenys;

17.23.3. audito metu rekomenduojamų atlikti veiksmų duomenys;

17.23.4. su auditu susijusių korekcijų duomenys;

17.23.5. pridėtos rinkmenos;

17.23.6. su auditu susiję pranešimai;

17.24. projektų išlaidų deklaracijų duomenys:

17.24.1. mokėjimo paraiškų Europos Komisijai duomenys:

17.24.1.1. mokėjimo paraiškoje Europos Komisijai nurodytų išlaidų sąrašas;

17.24.1.2. pridėtos rinkmenos;

17.24.2. sąskaitų Europos Komisijai duomenys:

17.24.2.1. informacija apie grąžintinas lėšas;

17.24.2.2. programos įnašų, sumokėtų finansinėms priemonėms įgyvendinti, sumos;

17.24.2.3. informacija, reikalinga išlaidoms sutikrinti;

17.24.2.4. sąskaitoje Europos Komisijai nurodytų išlaidų sąrašas;

17.24.2.5. pridėtos rinkmenos;

17.24.3. mokėjimo prašymo, skirto deklaruoti Europos Komisijai, duomenys:

17.24.3.1. bendra informacija;

17.24.3.2. mokėjimo prašyme nurodyta išlaidų detalizacija;

17.24.4. pridėtos rinkmenos;

17.25. INVESTIS ir DMS naudotojų (fizinių asmenų) identifikavimo duomenys:

17.25.1. naudotojo asmens kodas;

17.25.2. naudotojo vardas;

17.25.3. naudotojo pavardė;

17.25.4. naudotojo telefono ryšio numeris;

17.25.5. naudotojo elektroninio pašto adresas;

17.25.6. naudotojo pareigų pavadinimas;

17.25.7. naudotojui suteiktos teisės;

17.25.8. naudotojui priskirti projektai;

17.25.9. pridėtos rinkmenos;

17.26. INVESTIS žinynų duomenys:

17.26.1. stebėsenos rodiklių žinyno duomenys:

17.26.1.1. stebėsenos rodiklio unikalus kodas;

17.26.1.2. stebėsenos rodiklio pavadinimas;

17.26.1.3. stebėsenos rodiklio matavimo vienetas;

17.26.1.4. stebėsenos rodiklio tipas;

17.26.1.5. stebėsenos rodiklio rūšis;

17.26.1.6. stebėsenos rodiklio skaičiavimo lygmuo;

17.26.1.7. stebėsenos rodiklio skaičiavimo aprašas;

17.26.1.8. stebėsenos rodiklio duomenų šaltinis;

17.26.1.9. stebėsenos rodiklio pasiekimo momentas;

17.26.1.10. stebėsenos rodiklio pasiekimo terminas;

17.26.1.11. už stebėsenos rodiklio pasiekimą atsakingos institucijos trumpinys;

17.26.1.12. stebėsenos rodiklio regiono kategorija;

17.26.1.13. stebėsenos rodiklio pradinė reikšmė;

17.26.1.14. stebėsenos rodiklio tarpinė siektina reikšmė;

17.26.1.15. stebėsenos rodiklio siektina reikšmė;

17.26.1.16. stebėsenos rodiklio skaičiavimo požymiai;

17.26.1.17. stebėsenos rodiklio komentarai;

17.26.1.18. stebėsenos rodiklio bazinio ir pokyčio rodiklių duomenys;

17.26.1.19. su stebėsenos rodikliu susijusio stebėsenos rodiklio duomenys;

17.26.2. stebėsenos rodiklių plano ir jų pasiekimų duomenys;

17.26.3. supaprastintai apmokamų išlaidų dydžių registro duomenys:

17.26.3.1. supaprastintai apmokamų išlaidų dydžio rūšis;

17.26.3.2. supaprastintai apmokamų išlaidų dydžio lygmuo;

17.26.3.3. supaprastintai apmokamų išlaidų dydžio pavadinimas;

17.26.3.4. supaprastintai apmokamų išlaidų dydžio kodas;

17.26.3.5. supaprastintai apmokamų išlaidų dydžio versijos numeris;

17.26.3.6. supaprastintai apmokamų išlaidų dydžio procentinė išraiška;

17.26.3.7. supaprastintai apmokamų išlaidų dydžio įsigaliojimo data;

17.26.3.8. išlaidų kategorijos, kurioms taikomas fiksuotasis projekto išlaidų vieneto įkainis, fiksuotoji projekto išlaidų suma arba fiksuotoji projekto išlaidų norma;

17.26.3.9. pastabos dėl supaprastintai apmokamų išlaidų apmokėjimo;

17.26.4. INVESTIS tvarkytojų (įstaigų) duomenys:

17.26.4.1. tvarkytojo pavadinimas;

17.26.4.2. tvarkytojo trumpinys;

17.26.4.3. tvarkytojo kodas;

17.26.4.4. tvarkytojo adresas;

17.26.4.5. tvarkytojo telefono ryšio numeris;

17.26.4.6. tvarkytojo elektroninio pašto adresas;

17.26.4.7. tvarkytojo asignavimų valdytojo požymis;

17.26.4.8. tvarkytojui priskirtas ministerijos kodas;

17.26.4.9. tvarkytojui priskirtas departamento kodas;

17.26.4.10. tvarkytojui priskirtas biudžetinės įstaigos kodas;

17.26.4.11. tvarkytojo banko sąskaitos;

17.26.4.12. tvarkytojui priskirtos biudžeto priemonės;

17.26.4.13. tvarkytojui priskirti teisių rinkiniai;

17.27. INVESTIS modulių parametrų duomenys:

17.27.1. teisių rinkiniai;

17.27.2. kalendorius;

17.27.3. pranešimų valdymo duomenys;

17.27.4. priminimų valdymo duomenys;

17.27.5. įvykių valdymo duomenys;

17.27.6. patikros lapų šablonų duomenys ir parametrai:

17.27.7. INVESTIS parametrai;

17.27.8. INVESTIS ir DMS taisyklės ir jų versijos;

17.27.9. periodinių darbų vykdymo žurnalų įrašai;

17.27.10. duomenų sąsajų vykdymo žurnalų įrašai;

17.27.11. DMS parametrai ir perduotų duomenų įrašai;

17.28. INVESTIS ir DMS naudotojų atliktų veiksmų atsekamumo duomenys:

17.28.1. veiksmo data ir laikas;

17.28.2. veiksmo tipas (duomenų įrašymas, koregavimas, naikinimas);

17.28.3. veiksmo duomenų pokytis;

17.28.4. veiksmą atlikusio naudotojo identifikatorius;

17.29. INVESTIS klasifikatoriai;

17.30. INVESTIS veikimo sutrikimų ir kiti techniniai duomenys;

17.31. VIISP teikiami (fizinių asmenų) identifikavimo duomenys, nurodyti Nuostatų 17.25.1–17.25.5 papunkčiuose;

17.32. VBAMS teikiami juridinių asmenų duomenys, nurodyti Nuostatų 17.6.1–17.6.18 papunkčiuose;

17.33. SFMIS teikiami finansuojamų projektų duomenys:

17.33.1. 2007–2013 metų ES struktūrinės paramos posistemio duomenys:

17.33.1.1. projekto kodas;

17.33.1.2. projekto pavadinimas;

17.33.1.3. projekto pareiškėjo arba projekto vykdytojo kodas;

17.33.1.4. projekto pareiškėjo arba projekto vykdytojo pavadinimas;

17.33.1.5. projekto paraiškos gavimo data;

17.33.1.6. projekto būsena;

17.33.1.7. projekto būsenos data;

17.33.1.8. numatoma arba faktinė projekto pabaigos data;

17.33.1.9. projekto išlaidų suma;

17.33.1.10. projektui skirta finansavimo suma;

17.33.1.11. projekto paraiškos arba projekto sutarties partnerių kodai ir pavadinimai;

17.33.2. 2019–2014 metų Europos ekonominės erdvės ir Norvegijos finansinių mechanizmų posistemio finansuojamų projektų duomenys, nurodyti Nuostatų 17.33.1.1–17.33.1.11 papunkčiuose;

17.33.3. 2014–2020 metų ES struktūrinių fondų posistemio finansuojamų projektų duomenys, nurodyti Nuostatų 17.33.1.1–17.33.1.11 papunkčiuose;

17.34. IMIS teikiami mokesčių mokėtojų Atsiskaitymo su valstybės, savivaldybių biudžetais ir valstybės pinigų fondais pažymos FR0320 formos ir Nepakankamo atsiskaitymo su valstybės ir (ar) savivaldybių biudžetais, pinigų fondais pažymos FR0321 formos, patvirtintų Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos finansų ministerijos 2003 m. lapkričio 18 d. įsakymu Nr. V-298 „Dėl Atsiskaitymo su valstybės, savivaldybių biudžetais ir valstybės pinigų fondais pažymų išdavimo taisyklių bei FR0319, FR0320 ir FR0321 formų patvirtinimo“, duomenys (neatsižvelgiama į turimus duomenis apie baudas už administracinius nusižengimus ir prievoles pagal vykdomuosius dokumentus):

17.34.1. pažymos formos numeris;

17.34.2. pažymos registracijos numeris, suteiktas paslaugos teikėjo;

17.34.3. pažymos sudarymo data;

17.34.4. mokesčių mokėtojo, apie kurį parengta pažyma, kodas;

17.34.5. teisės aktas, kuriuo remiantis išduodama pažyma;

17.34.6. VMI informacijos, kuria buvo remtasi rengiant pažymą, data;

17.34.7. mokesčių mokėtojo skolos biudžetams ir fondams patikrinimo ir įrašymo į pažymą veiksmo atlikimo data;

17.34.8. mokesčių mokėtojo skolos biudžetams ir fondams suma (neatsižvelgiama į turimus duomenis apie baudas už administracinius nusižengimus ir prievoles pagal vykdomuosius dokumentus);

17.34.9. aplinkybė, kad mokesčių deklaracija (-os) nepateikta (-os);

17.34.10. data, pagal kurios duomenis patikrintas mokesčių mokėtojo skolingumas;

17.35. MMR teikiami (fizinių asmenų) verslo liudijimų ir individualios veiklos pažymų duomenys:

17.35.1. asmens, turinčio verslo liudijimą (-ų), duomenys:

17.35.1.1. rastas verslo liudijimų skaičius;

17.35.1.2. verslo liudijimų sąrašas;

17.35.1.3. kliento identifikacinis kodas;

17.35.1.4. asmens vardas ir pavardė;

17.35.1.5. verslo liudijimo numeris;

17.35.1.6. verslo liudijimo metai;

17.35.1.7. verslo liudijimo pradžios data;

17.35.1.8. verslo liudijimo pabaigos data;

17.35.1.9. verslo liudijimo išdavimo data;

17.35.1.10. vykdymo teritorija;

17.35.1.11. mokėjimo požymis, nurodantis, ar verslo liudijimas yra naujas, nutrauktas, anuliuotas, pratęstas;

17.35.1.12. veiklos rūšis (veiklos rūšies grupė, veiklos rūšies kodas, veiklos rūšies pavadinimas);

17.35.1.13. veiklos vietos (-ų) adresas (-ai);

17.35.1.14. veiklos vykdymo laikotarpiai (pradžios data ir pabaigos data);

17.35.2. asmens, turinčio individualios veiklos pažymą (-ų), duomenys:

17.35.2.1. individualios veiklos pažymų skaičius;

17.35.2.2. individualios veiklos pažymų sąrašas;

17.35.2.3. kliento identifikacinis kodas;

17.35.2.4. asmens vardas ir pavardė, pavadinimas;

17.35.2.5. priskirto mokesčių mokėtojo tipo identifikatorius;

17.35.2.6. priskirto mokesčių mokėtojo tipo kodas;

17.35.2.7. priskirto mokesčių mokėtojo tipo galiojimo pradžios data;

17.35.2.8. priskirto mokesčių mokėtojo tipo galiojimo pabaigos data;

17.35.2.9. individualios veiklos pažymos numeris;

17.35.2.10. mokesčių mokėtojo tipui priskirtų individualios veiklos rūšių sąrašas;

17.35.2.11. priskirtų veiklos rūšių unikalus identifikatorius;

17.35.2.12. veiklos rūšies ekonominės veiklos rūšių klasifikatoriaus kodas;

17.35.2.13. veiklos rūšies ekonominės veiklos rūšių klasifikatoriaus kodo redakcija;

17.35.2.14. veiklos rūšies įregistravimo data;

17.35.2.15. veiklos rūšies įregistravimo pabaigos data;

17.36. SODROS registro ir SODROS IS teikiami skolos, projektų mokymų dalyvių apklausos anketų ir asmenų draustumo valstybiniu socialiniu draudimu duomenys, nurodyti Nuostatų 17.7.3–17.7.5, 17.15.3, 17.15.4, 17.15.16–17.15.21 papunkčiuose;

17.37. NDNT IS teikiami asmeniui nustatyto darbingumo lygio, neįgalumo lygio ar specialiųjų poreikių lygio duomenys:

17.37.1. asmens kodas;

17.37.2. asmens vardas;

17.37.3. asmens pavardė;

17.37.4. darbingumo lygis ir jo nustatymo pradžios ir pabaigos datos;

17.37.5. neįgalumo lygis ir jo nustatymo pradžios ir pabaigos datos;

17.37.6. specialiųjų poreikių lygis ir jo nustatymo pradžios ir pabaigos datos;

17.37.7. sprendimo dėl darbingumo lygio, neįgalumo lygio ar specialiųjų poreikių lygio nustatymo data;

17.38. JAR teikiami juridinio asmens finansinių ataskaitų duomenys:

17.38.1. balanso ar finansinės būklės ataskaitos duomenys;

17.38.2. pinigų srautų ataskaitos arba metinės ataskaitos duomenys;

17.38.3. nuosavo kapitalo pokyčių ataskaitos duomenys;

17.38.4. pelno (nuostolių) ataskaitos ar veiklos rezultatų ataskaitos duomenys;

17.39. JADIS teikiami juridinio asmens dalyvių išrašo su istorija duomenys:

17.39.1. juridinio asmens kodas;

17.39.2. juridinio asmens pavadinimas;

17.39.3. juridinio asmens buveinė;

17.39.4. paskutinė duomenų apie juridinio asmens dalyvius atnaujinimo data;

17.39.5. akcininkų, kurių duomenys nenustatyti, turimų akcijų skaičius;

17.39.6. uždarosios akcinės bendrovės duomenys:

17.39.6.1. įstatinis kapitalas, įstatų, kurie keičiami dėl įstatinio kapitalo dydžio, akcijų skaičiaus, akcijų nominaliosios vertės pasikeitimų, įregistravimo JAR data, akcijų klasė, akcijų skaičius, akcijos nominalioji vertė;

17.39.6.2. duomenys apie akcininkus:

17.39.6.2.1. fizinio asmens vardas, pavardė, asmens kodas, gyvenamoji vieta arba adresas korespondencijai; kai akcininkas yra užsienio valstybės fizinis asmuo, papildomai nurodoma to asmens gimimo data (jeigu pagal užsienio valstybės teisės aktus nesuteikiamas asmens kodas, nurodoma tik gimimo data);

17.39.6.2.2. juridinio asmens kodas, pavadinimas, buveinė; kai akcininkas yra užsienio valstybės juridinis asmuo, papildomai nurodomas valstybės, kurioje įregistruotas juridinis asmuo, pavadinimas; kai akcininkė yra valstybė ar savivaldybė, – valstybės ar savivaldybės pavadinimas, valstybės ar savivaldybės, kaip akcininkės, teises ir pareigas įgyvendinanti institucija: jos kodas, pavadinimas, buveinė;

17.39.6.2.3. kai akcininkai yra juridinio asmens statuso neturinčio fondo dalyviai, nurodomas fondo pavadinimas, Lietuvos banko arba užsienio valstybės priežiūros institucijos suteiktas kodas, jeigu jis buvo suteiktas, ir fondo valdymo įmonės pavadinimas, kodas, buveinė;

17.39.6.2.4. juridinio asmens, kuriam juridinio asmens kodas, teisinė forma ir buveinė pagal galiojančius teisės aktus nesuteikti, pavadinimas;

17.39.6.2.5. kai akcija (akcijos) priklauso keliems savininkams bendrosios nuosavybės teise, – kiekvieno savininko Nuostatų 17.39.6.2.1–17.39.6.2.3 arba 17.39.6.2.4 ir 17.39.6.2.6 papunkčiuose nurodyti duomenys ir kuris iš savininkų yra jų įgaliotas asmuo bei jo paskyrimo data;

17.39.6.2.6. akcijų įgijimo data;

17.39.6.2.7. turimų akcijų skaičius;

17.39.6.2.8. akcijos klasė;

17.39.6.2.9. akcijos nominalioji vertė;

17.39.6.2.10. asmens tapimo akcininku data;

17.39.7. mažosios bendrijos duomenys:

17.39.7.1. mažosios bendrijos nario vardas, pavardė, asmens kodas, gyvenamoji vieta arba adresas korespondencijai; kai mažosios bendrijos narys yra užsienio valstybės fizinis asmuo, papildomai nurodoma to asmens gimimo data (jeigu pagal užsienio valstybės teisės aktus nesuteikiamas asmens kodas, nurodoma tik gimimo data);

17.39.7.2. kai mažosios bendrijos nario teisės priklauso keliems savininkams, – kiekvieno savininko Nuostatų 17.39.7.1 ir 17.39.7.3 papunkčiuose nurodyti duomenys ir kuris iš savininkų yra jų įgaliotas asmuo bei jo paskyrimo data;

17.39.7.3. asmens tapimo mažosios bendrijos nariu data;

17.39.7.4. mažosios bendrijos nario įnašo dydis (kai įnašas piniginis) ir (ar) vertė (kai įnašas nepiniginis);

17.39.7.5. mažosios bendrijos nario įnašo dydžio (kai įnašas piniginis) ir (ar) vertės (kai įnašas nepiniginis) keitimo data;

17.39.7.6. mažosios bendrijos nario bendra įnašų suma;

17.39.8. viešosios įstaigos duomenys:

17.39.8.1. fizinio asmens vardas, pavardė, asmens kodas, gyvenamoji vieta arba adresas korespondencijai; kai dalininkas yra užsienio valstybės fizinis asmuo, papildomai nurodoma to asmens gimimo data (jeigu pagal užsienio valstybės teisės aktus nesuteikiamas asmens kodas, nurodoma tik gimimo data);

17.39.8.2. juridinio asmens kodas, pavadinimas, buveinė; kai dalininkas yra užsienio valstybės juridinis asmuo, papildomai nurodoma valstybė, kurioje įregistruotas juridinis asmuo; kai dalininkė yra valstybė ar savivaldybė, – valstybės ar savivaldybės pavadinimas, valstybės ar savivaldybės, kaip viešosios įstaigos dalininkės, teises ir pareigas įgyvendinanti institucija: jos kodas, pavadinimas, buveinė;

17.39.8.3. kai dalininko teisės priklauso keliems savininkams bendrosios nuosavybės teise, – kiekvieno savininko Nuostatų 17.39.8.1 arba 17.39.8.2 ir 17.39.8.4 papunkčiuose nurodyti duomenys ir kuris iš savininkų yra jų įgaliotas asmuo bei jo paskyrimo data;

17.39.8.4. dalininko teisių įgijimo data;

17.39.8.5. dalininko įnašo vertė;

17.39.8.6. dalininko įnašo dydžio keitimo data;

17.39.9. žemės ūkio bendrovės duomenys:

17.39.9.1. nario ar pajininko – fizinio asmens vardas, pavardė, asmens kodas, gyvenamoji vieta ar adresas korespondencijai; kai žemės ūkio bendrovės narys ar pajininkas yra užsienio valstybės fizinis asmuo, papildomai nurodoma jo gimimo data (jeigu pagal užsienio valstybės teisės aktus asmens kodas nesuteikiamas, nurodoma tik gimimo data);

17.39.9.2. nario ar pajininko – juridinio asmens pavadinimas, kodas ir buveinė; kai narys ar pajininkas yra užsienio valstybės juridinis asmuo, papildomai nurodoma valstybė, kurioje jis įregistruotas;

17.39.9.3. kai nario ar pajininko teisės priklauso keliems savininkams bendrosios nuosavybės teise, – kiekvieno savininko Nuostatų 17.39.9.1 arba 17.39.9.2 ir 17.39.9.4 papunkčiuose nurodyti duomenys ir kuris iš savininkų yra jų įgaliotas asmuo bei jo paskyrimo data;

17.39.9.4. asmens priėmimo į žemės ūkio bendrovės narius data arba pajininko pajinio įnašo sumokėjimo data;

17.39.9.5. nario ar pajininko pajinio įnašo dydis (kai įnašas piniginis) ir (ar) vertė (kai įnašas nepiniginis);

17.39.9.6. nario ar pajininko pajinio įnašo dydžio (kai įnašas piniginis) ir (ar) vertės (kai įnašas nepiniginis) keitimo data;

17.39.10. kooperatinės bendrovės (kooperatyvo) duomenys:

17.39.10.1. nario – fizinio asmens vardas, pavardė, asmens kodas, gyvenamoji vieta ar adresas korespondencijai; kai kooperatinės bendrovės (kooperatyvo) narys yra užsienio valstybės fizinis asmuo, papildomai nurodoma to asmens gimimo data (jeigu pagal užsienio valstybės teisės aktus asmens kodas nesuteikiamas, nurodoma tik gimimo data);

17.39.10.2. nario – juridinio asmens pavadinimas, kodas ir buveinė. Kai kooperatinės bendrovės (kooperatyvo) narys yra užsienio valstybės juridinis asmuo, papildomai nurodoma valstybė, kurioje tas juridinis asmuo įregistruotas;

17.39.10.3. kai nario teisės priklauso keliems savininkams bendrosios nuosavybės teise, – kiekvieno savininko Nuostatų 17.39.10.1 ir 17.39.10.2 arba 17.39.10.4 papunkčiuose nurodyti duomenys ir kuris iš savininkų yra jų įgaliotas asmuo bei jo paskyrimo data;

17.39.10.4. asmens priėmimo į kooperatinės bendrovės (kooperatyvo) narius data;

17.39.10.5. nario pajaus dydis (kai įnašas piniginis) ir (ar) vertė (kai įnašas nepiniginis);

17.39.10.6. nario pajaus dydžio (kai įnašas piniginis) ir (ar) vertės (kai įnašas nepiniginis) keitimo data;

17.39.11. tikrosios ūkinės bendrijos ir (ar) komanditinės ūkinės bendrijos duomenys:

17.39.11.1. dalyvio – tikrosios ūkinės bendrijos ar komanditinės ūkinės bendrijos tikrojo nario duomenys: fizinio asmens vardas, pavardė, asmens kodas, gyvenamoji vieta ar adresas korespondencijai; juridinio asmens pavadinimas, kodas, buveinė;

17.39.11.2. dalyvio – komanditinės ūkinės bendrijos komanditoriaus duomenys: fizinio asmens vardas, pavardė, asmens kodas, gyvenamoji vieta ar adresas korespondencijai; juridinio asmens pavadinimas, kodas, buveinė. Įstatymuose nustatytais atvejais teikiant duomenis apie komanditinės ūkinės bendrijos komanditorių, teikiama informacija tik apie tuos komanditorius, kurių įnašo į komanditinę ūkinę bendriją dydis ir (ar) vertė sudaro daugiau negu 25 procentus visų dalyvių įnašų į komanditinę ūkinę bendriją dydžio ir (ar) vertės;

17.39.11.3. kai dalyvis yra užsienio valstybės fizinis asmuo, papildomai nurodoma jo gimimo data (jeigu pagal užsienio valstybės teisės aktus asmens kodas nesuteikiamas, nurodoma tik gimimo data);

17.39.11.4. kai dalyvis yra užsienio valstybės juridinis asmuo, papildomai nurodoma valstybė, kurioje jis įregistruotas;

17.39.11.5. kai dalyvio įnašas priklauso keliems savininkams bendrosios nuosavybės teise, – kiekvieno savininko Nuostatų 17.39.11.1 ir 17.39.11.3 arba 17.39.11.2 ir 17.39.11.4 bei 17.39.11.7 papunkčiuose nurodyti duomenys ir kuris iš savininkų yra jų įgaliotas asmuo bei jo paskyrimo data;

17.39.11.6. dalyvio įnašo dydis (kai įnašas piniginis) ir (ar) vertė (kai įnašas nepiniginis);

17.39.11.7. asmens tapimo dalyviu data;

17.39.11.8. dalyvio įnašo dydžio keitimo data;

17.39.12. labdaros ir paramos fondo duomenys:

17.39.12.1. dalininko – fizinio asmens vardas, pavardė, asmens kodas, gyvenamoji vieta arba adresas korespondencijai; kai dalininkas yra užsienio valstybės fizinis asmuo, papildomai nurodoma to asmens gimimo data (jeigu pagal užsienio valstybės teisės aktus nesuteikiamas asmens kodas, nurodoma tik gimimo data);

17.39.12.2. dalininko – juridinio asmens kodas, pavadinimas, buveinė; kai dalininkas yra užsienio valstybės juridinis asmuo, papildomai nurodoma valstybė, kurioje jis įregistruotas;

17.39.12.3. kai dalininko teisės priklauso keliems savininkams bendrosios nuosavybės teise, – kiekvieno savininko Nuostatų 17.39.12.1, 17.39.12.2 ir 17.39.12.4 papunkčiuose nurodyti duomenys ir kuris iš savininkų yra jų įgaliotas asmuo bei jo paskyrimo data;

17.39.12.4. dalininko teisių įgijimo data;

17.39.12.5. dalininko įnašo vertė;

17.39.12.6. dalininko įnašo dydžio keitimo data;

17.39.13. juridinio asmens dalyvių išrašo istoriniai duomenys nurodyti Nuostatų 17.39.1–17.39.12 papunkčiuose, ir akcijų netekimo data, asmens narystės mažojoje bendrijoje, tikrojoje ūkinėje bendrijoje ar komanditinėje ūkinėje bendrijoje, žemės ūkio bendrovėje ar kooperatinėje bendrovėje (kooperatyve) pabaigos data, viešosios įstaigos dalininko teisių perleidimo data, žemės ūkio bendrovės pajininko pajaus perleidimo bendrovėje data arba labdaros ir paramos fondo dalininko teisių perleidimo arba pabaigos data;

17.40. NORIS teikiami finansuojamų projektų duomenys, nurodyti Nuostatų 17.33.1.1–17.33.1.11 papunkčiuose;

17.41. INVESTIS naudotojų teikiami duomenys:

17.41.1. programų duomenys, nurodyti Nuostatų 17.1 papunktyje;

17.41.2. plėtros programos pažangos priemonių duomenys, nurodyti Nuostatų 17.2 papunktyje;

17.41.3. kvietimų plano duomenys, nurodyti Nuostatų 17.3 papunktyje;

17.41.4. paskelbtų kvietimų duomenys, nurodyti Nuostatų 17.4 papunktyje;

17.41.5. jungtinių projektų kvietimų duomenys, nurodyti Nuostatų 17.5 papunktyje;

17.41.6. PĮP vertinimo duomenys, nurodyti Nuostatų 17.8 papunktyje;

17.41.7. jungtinių projektų paraiškų tinkamumo vertinimo duomenys, nurodyti Nuostatų 17.11 papunktyje;

17.41.8. projektų grąžintinų lėšų ir jų keitimų duomenys, nurodyti Nuostatų 17.19 papunktyje;

17.41.9. projektų koreguotinų lėšų duomenys, nurodyti Nuostatų 17.20 papunktyje;

17.41.10. projektų patikrų vietose duomenys, nurodyti Nuostatų 17.21 papunktyje;

17.41.11. projekto įtariamų pažeidimų ir nustatytų pažeidimų duomenys, nurodyti Nuostatų 17.22 papunktyje;

17.41.12. auditų duomenys, nurodyti Nuostatų 17.23 papunktyje;

17.41.13. projektų išlaidų deklaracijų duomenys, nurodyti Nuostatų 17.24 papunktyje;

17.41.14. INVESTIS žinynų duomenys, nurodyti Nuostatų 17.26 papunktyje;

17.41.15. INVESTIS modulių parametrų duomenys, nurodyti Nuostatų 17.27 papunktyje;

17.41.16. INVESTIS klasifikatoriai, nurodyti Nuostatų 17.29 papunktyje;

17.42. DMS naudotojų teikiami duomenys:

17.42.1. PĮP ir jų tikslinimo duomenys, nurodyti Nuostatų 17.7.6–17.7.13 papunkčiuose;

17.42.2. projektų sutarčių ir jų keitimo duomenys, nurodyti Nuostatų 17.9.3–17.9.20 papunkčiuose;

17.42.3. jungtiniams projektams įgyvendinti skirtų projekto paraiškų ir jų tikslinimų duomenys, nurodyti Nuostatų 17.10.3–17.10.8 papunkčiuose;

17.42.4. APFP duomenys, nurodyti Nuostatų 17.12.4–17.12.10 papunkčiuose;

17.42.5. projektų mokymų grafikų duomenys, nurodyti Nuostatų 17.13.4–17.13.17 papunkčiuose;

17.42.6. projektų mokymų dalyvių lankomumo suvestinių duomenys, nurodyti Nuostatų 17.14.4–17.14.10 papunkčiuose;

17.42.7. projektų mokymų dalyvių apklausos anketų duomenys, nurodyti Nuostatų 17.15.2–17.15.15, 17.15.22, 17.15.23 papunkčiuose;

17.42.8. PVA duomenys, nurodyti Nuostatų 17.16.4–17.16.12, 17.16.13.1–17.16.13.4, 17.16.14–17.16.18 papunkčiuose;

17.42.9. jungtinių projektų mokėjimų prašymų duomenys, nurodyti Nuostatų 17.17.1–17.17.3 papunkčiuose;

17.42.10. projektų pirkimų duomenys, nurodyti Nuostatų 17.18.2–17.18.6 papunkčiuose.

IV SKYRIUS

INVESTIS FUNKCINĖ STRUKTŪRA

18. INVESTIS funkcinę struktūrą sudaro išorinių ir vidinių programų (angl. application) moduliai:

18.1. vidinės programos (angl. application) modulius naudoja INVESTIS naudotojai;

18.2. vidinės analizės programos (angl. application) modulį naudoja INVESTIS naudotojai;

18.3. išorinės DMS programos (angl. application) modulius naudoja DMS naudotojai;

18.4. išorinis duomenų mainų modulis naudojamas INVESTIS sąsajoms su kitomis informacinėmis sistemomis ir registrais.

19. INVESTIS vidinę programą (angl. application) sudaro šie funkciniai moduliai:

19.1. programų žinynų modulis, kurio pagrindinės funkcijos – tvarkyti programų, plėtros programos pažangos priemonių, kvietimų plano, paskelbtų kvietimų, stebėsenos rodiklių žinyno ir pasiekimų, supaprastintai apmokamų išlaidų dydžių registro duomenis;

19.2. projekto modulis, kurio pagrindinės funkcijos – tvarkyti bendrus su projektu susijusius duomenis, peržiūrėti stebėsenos rodiklių pasiekimų hierarchinius duomenis, priskirti atsakingus INVESTIS naudotojus, tvarkyti DMS naudotojų paskyras, pridėtas rinkmenas, gautus pranešimus;

19.3. projekto PĮP modulis, kurio pagrindinės funkcijos – tvarkyti pateiktus PĮP ir jų tikslinimų duomenis, pridėti rinkmenas, siųsti pranešimus;

19.4. projekto PĮP vertinimo modulis, kurio pagrindinė funkcija – tvarkyti PĮP vertinimo duomenis;

19.5. projekto sutarties modulis, kurio pagrindinės funkcijos – tvarkyti projekto sutarties duomenis, sutarties keitimo duomenis, pridėti rinkmenas, siųsti pranešimus;

19.6. jungtinių projektų kvietimų modulis, kurio pagrindinės funkcijos – tvarkyti jungtinių projektų kvietimų duomenis, pridėti rinkmenas;

19.7. projekto jungtinių projektų paraiškų modulis, kurio pagrindinės funkcijos – tvarkyti pateiktų paraiškų ir jų tikslinimų duomenis, pridėti rinkmenas, siųsti pranešimus;

19.8. projekto jungtinių projektų paraiškų vertinimo modulis, kurio pagrindinės funkcijos – tvarkyti pateiktų paraiškų tinkamumo vertinimo duomenis, pridėti rinkmenas;

19.9. projekto APFP modulis, kurio pagrindinės funkcijos – tvarkyti pateiktas APFP ir jų tikslinimų duomenis, pridėti rinkmenas, siųsti pranešimus;

19.10. projekto mokymų grafikų modulis, kurio pagrindinės funkcijos – tvarkyti pateiktus mokymų grafikus ir jų tikslinimų duomenis, pridėti rinkmenas, siųsti pranešimus;

19.11. projekto mokymų dalyvių lankomumo suvestinių modulis, kurio pagrindinės funkcijos – tvarkyti pateiktus lankomumo suvestinių duomenis, pridėti rinkmenas, siųsti pranešimus;

19.12. projekto mokymų dalyvių apklausos anketų modulis, kurio pagrindinės funkcijos – tvarkyti pateiktų mokymų dalyvių apklausos anketų duomenis, pridėti rinkmenas, siųsti pranešimus;

19.13. PVA modulis, kurio pagrindinės funkcijos – tvarkyti pateiktų PVA ir jų tikslinimų duomenis, pridėti rinkmenas, siųsti pranešimus;

19.14. jungtinių projektų mokėjimų prašymų modulis, kurio pagrindinės funkcijos – tvarkyti pateiktus jungtinio projekto vykdytojo mokėjimų prašymų duomenis, pridėti rinkmenas, siųsti pranešimus;

19.15. projekto pirkimų modulis, kurio pagrindinės funkcijos – tvarkyti pateiktus pirkimų ir pirkimo sutarčių duomenis, pridėti rinkmenas, siųsti pranešimus;

19.16. projekto grąžintinų lėšų modulis, kurio pagrindinės funkcijos – tvarkyti grąžintinų lėšų ir jų keitimų duomenis, pridėti rinkmenas, siųsti pranešimus;

19.17. projekto koreguotinų lėšų modulis, kurio pagrindinės funkcijos – tvarkyti koreguotinų lėšų duomenis, pridėti rinkmenas;

19.18. projekto patikrų vietose modulis, kurio pagrindinės funkcijos – tvarkyti projekto patikrų vietose duomenis, pridėti rinkmenas, siųsti pranešimus;

19.19. projekto pažeidimų modulis, kurio pagrindinės funkcijos – tvarkyti projekto įtariamų pažeidimų ir nustatytų pažeidimų duomenis, pridėti rinkmenas, siųsti pranešimus;

19.20. projekto auditų modulis, kurio pagrindinės funkcijos – tvarkyti projekto audito patikrinimo, pastebėjimų ir rekomendacijų duomenis, pridėti rinkmenas, siųsti pranešimus;

19.21. auditų modulis, kurio pagrindinės funkcijos – tvarkyti audito metu atlikto patikrinimo, pastebėjimų ir rekomendacijų duomenis, pridėti rinkmenas, siųsti pranešimus;

19.22. projektų išlaidų deklaracijų modulis, kurio pagrindinės funkcijos – tvarkyti išlaidų deklaracijų duomenis, pridėti rinkmenas;

19.23. administravimo modulis, kurio pagrindinės funkcijos – tvarkyti INVESTIS tvarkytojų, INVESTIS modulių parametrų, INVESTIS klasifikatorių, INVESTIS naudotojų paskyrų, naudotojų teisių ir teisių rinkinių, kitų informacinių sistemų ir registrų gaunamų ar teikiamų duomenų apdorojimui stebėti ir sąsajoms valdyti reikalingus duomenis.

20. INVESTIS vidinės analizės programos (angl. application) modulio pagrindinės funkcijos – surinkti, agreguoti ir apibendrinti duomenis iš INVESTIS vidinės programos (angl. application) modulių, formuoti kintamos formos analitines ataskaitas.

21. INVESTIS išorinę DMS programą (angl. application) sudaro šie funkciniai moduliai:

21.1. projektų modulis, kurio pagrindinės funkcijos – peržiūrėti bendrus projekto duomenis, paskirtus atsakingus darbuotojus, gautus pranešimus ir priminimus;

21.2. PĮP modulis, kurio pagrindinės funkcijos – pateikti PĮP ir jų tikslinimų duomenis, pridėti rinkmenas, siųsti pranešimus;

21.3. projekto sutarties modulis, kurio pagrindinės funkcijos – pateikti projekto sutarties duomenis, sutarčių keitimo duomenis, pridėti rinkmenas, siųsti pranešimus;

21.4. jungtinių projektų paraiškų modulis, kurio pagrindinės funkcijos – pateikti paraiškų ir jų tikslinimų duomenis, pridėti rinkmenas, siųsti pranešimus;

21.5. APFP modulis, kurio pagrindinės funkcijos – pateikti APFP ir jų tikslinimų duomenis, pridėti rinkmenas, siųsti pranešimus;

21.6. projekto mokymų grafikų modulis, kurio pagrindinės funkcijos – pateikti mokymų grafikus ir jų tikslinimų duomenis, pridėti rinkmenas, siųsti pranešimus;

21.7. projekto mokymų dalyvių lankomumo suvestinių modulis, kurio pagrindinės funkcijos – pateikti lankomumo suvestinių duomenis, pridėti rinkmenas, siųsti pranešimus;

21.8. projekto mokymų dalyvių apklausos anketų modulis, kurio pagrindinės funkcijos – pateikti mokymų dalyvių apklausos anketų duomenis, pridėti rinkmenas, siųsti pranešimus;

21.9. PVA modulis, kurio pagrindinės funkcijos – pateikti PVA ir jų tikslinimų duomenis, pridėti rinkmenas, siųsti pranešimus;

21.10. jungtinių projektų mokėjimų prašymų modulis, kurio pagrindinės funkcijos – pateikti jungtinio projekto vykdytojo mokėjimų prašymų duomenis, pridėti rinkmenas, siųsti pranešimus;

21.11. projekto pirkimų modulis, kurio pagrindinės funkcijos – pateikti pirkimų ir pirkimo sutarčių duomenis, pridėti rinkmenas, siųsti pranešimus;

21.12. projekto grąžintinų lėšų modulis, kurio pagrindinės funkcijos – peržiūrėti grąžintinų lėšų ir jų keitimų duomenis, pridėti rinkmenas, siųsti pranešimus;

21.13. projekto patikrų vietose modulis, kurio pagrindinės funkcijos – peržiūrėti projekto patikrų duomenis, pridėti rinkmenas, siųsti pranešimus;

21.14. projekto pažeidimų modulis, kurio pagrindinės funkcijos – peržiūrėti projekto įtariamų pažeidimų ir nustatytų pažeidimų duomenis, pridėti rinkmenas, siųsti pranešimus;

21.15. projekto auditų modulis, kurio pagrindinės funkcijos – peržiūrėti projekto audito patikrinimo, pastebėjimų ir rekomendacijų duomenis, pridėti rinkmenas, siųsti pranešimus;

21.16. DMS naudotojų modulis, kurio pagrindinė funkcija – tvarkyti projekto DMS naudotojų paskyrų duomenis.

22. Išorinio duomenų mainų modulio pagrindinės funkcijos – gauti INVESTIS duomenis, nurodytus Nuostatų 17.31–17.40 papunkčiuose, iš Nuostatų 16.1–16.10 papunkčiuose nurodytų duomenų teikėjų.

V SKYRIUS

INVESTIS DUOMENŲ TEIKIMAS IR NAUDOJIMAS

23. INVESTIS duomenys (išskyrus INVESTIS asmens duomenis) yra vieši ir teikiami duomenų gavėjams – juridiniams ir fiziniams asmenims, jeigu Lietuvos Respublikos įstatymai ir (ar) ES teisės aktai nenustato kitaip.

24. INVESTIS asmens duomenys teikiami vadovaujantis Reglamentu (ES) 2016/679, Asmens duomenų teisinės apsaugos įstatymu.

25. INVESTIS duomenis ir INVESTIS asmens duomenis INVESTIS duomenų gavėjams pagal CPVA ir duomenų gavėjų sudarytas duomenų teikimo sutartis ar vienkartinius rašytinius prašymus teikia CPVA.

26. INVESTIS duomenys ir INVESTIS asmens duomenys teikiami pagal duomenų teikimo sutartis (daugkartinio teikimo atvejais) arba pagal duomenų gavėjo rašytinį prašymą (vienkartinio teikimo atvejais):

26.1. Kai INVESTIS duomenys ir INVESTIS asmens duomenys teikiami pagal duomenų gavėjo rašytinį prašymą, prašyme turi būti nurodytas prašomų INVESTIS duomenų teikimo ir gavimo teisinis pagrindas, jų naudojimo tikslas, prašomų pateikti duomenų apimtis, teikiamų duomenų formatas. Duomenų perdavimo metu pasirašomas INVESTIS duomenų perdavimo–priėmimo dokumentas.

26.2. Kai INVESTIS duomenys ir INVESTIS asmens duomenys teikiami duomenų gavėjui pagal duomenų teikimo sutartį, sutartyje turi būti nustatyta prašomų INVESTIS duomenų apimtis, jų teikimo ir gavimo teisinis pagrindas, naudojimo tikslas, duomenų gavėjo pareigos, duomenų teikimo būdas, duomenų formatas, teikimo terminai, informavimo apie klaidų ištaisymą tvarka ir terminai, sutarties keitimo tvarka, kitos sąlygos.

27. INVESTIS duomenys ir INVESTIS asmens duomenys duomenų gavėjams gali būti teikiami, perduodami panaudojant tinklines paslaugas automatiniu būdu, teikiami raštu, įskaitant teikimą elektroninių ryšių priemonėmis, arba žodžiu.

28. INVESTIS duomenys ir INVESTIS asmens duomenys duomenų gavėjui teikiami tokio turinio ir tokio formato, kokį naudoja INVESTIS valdytojas ir tvarkytojai ir kokių nereikia papildomai apdoroti.

29. Kai teikiamų INVESTIS duomenų ir INVESTIS asmens duomenų turinys ar formatas neatitinka duomenų gavėjo poreikių, taip pat kai teikiamų duomenų turinys ir formatas neatitinka kitų duomenų gavėjų, kurie kreipiasi dėl duomenų, poreikių arba duomenų prašantys asmenys neturi techninių galimybių tinkamai apdoroti gaunamų duomenų, CPVA Lietuvos Respublikos Vyriausybės nustatyta tvarka gali sukurti priemones INVESTIS duomenims ir INVESTIS asmens duomenims teikti, prieš tai įvertinusi tokių priemonių sukūrimo išlaidų tinkamumą finansuoti ir pagrįstumą.

30. INVESTIS duomenys ir INVESTIS asmens duomenys neteikiami, jeigu duomenų gavėjui gauti šiuos duomenis nėra teisinio pagrindo, nustatyto Lietuvos Respublikos įstatymuose ir (ar) ES teisės aktuose. Kai atsisakoma teikti INVESTIS duomenis ir INVESTIS asmens duomenis, asmeniui, pateikusiam prašymą juos gauti, raštu arba elektroninių ryšių priemonėmis pranešama apie priimtą motyvuotą sprendimą atsisakyti tenkinti jo prašymą ir suteikiama informacija apie tokio sprendimo apskundimo tvarką. Atsisakymas teikti INVESTIS duomenis ir INVESTIS asmens duomenis gali būti skundžiamas Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.

31. INVESTIS duomenys, skelbiami 2021–2027 metų ES fondų investicijų programos svetainėje esinvesticijos.lt: suplanuotų kvietimų duomenys, nurodyti Nuostatų 17.3 papunktyje, paskelbtų kvietimų duomenys, nurodyti Nuostatų 17.4 papunktyje, pareiškėjo duomenys, nurodyti Nuostatų 17.6.1, 17.6.2 papunkčiuose, PĮP duomenys, nurodyti Nuostatų 17.7.6.2, 17.7.6.3, 17.7.7.4, 17.7.8.4 papunkčiuose, projektų sutarčių duomenys, nurodyti Nuostatų 17.9.1, 17.9.6, 17.9.7.1, 17.9.8 papunkčiuose.

32. INVESTIS duomenys skelbiami Nuostatų 41 punkte nustatytu laikotarpiu. INVESTIS duomenys ir INVESTIS asmens duomenys pakartotiniam panaudojimui neteikiami.

33. Gauti INVESTIS duomenys ir INVESTIS asmens duomenys negali būti keičiami ir juos naudojant privaloma nurodyti jų šaltinį. Tretiesiems asmenims, turintiems teisę gauti INVESTIS duomenis ir INVESTIS asmens duomenis, gauti duomenys gali būti teikiami tik tokiu tikslu, tokia apimtimi ir tokiu būdu, kokie buvo numatyti juos gaunant, ir tik tada, jeigu apie duomenų teikimą tretiesiems asmenims buvo nurodyta pateiktame duomenų gavėjo rašytiniame prašyme arba duomenų teikimo sutartyje.

34. INVESTIS duomenys ir INVESTIS asmens duomenys teikiami neatlygintinai.

35. INVESTIS duomenys ir INVESTIS asmens duomenys ES valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų valstybių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka, Reglamentu (ES) 2016/679 ir Nuostatų 25–30 punktuose nustatyta tvarka. Trečiosioms valstybėms arba tarptautinėms organizacijoms INVESTIS tvarkomi asmens duomenys perduodami laikantis Reglamento (ES) 2016/679 V skyriuje nustatytų asmens duomenų perdavimo sąlygų.

36. Duomenų gavėjai, INVESTIS tvarkytojai, registro ar kitos valstybės informacinės sistemos tvarkytojai, duomenų subjektai, kurių asmens duomenys tvarkomi INVESTIS, ir kiti asmenys turi teisę reikalauti, kad būtų ištaisyti neteisingi ar netikslūs INVESTIS duomenys ar INVESTIS asmens duomenys. Pastebėjus INVESTIS duomenų ar INVESTIS asmens duomenų netikslumų, apie pastebėtus netikslumus elektroninių ryšių priemonėmis arba raštu turi būti pranešama CPVA, jei reikia, pateikiant papildomus dokumentus. Duomenų subjektai, kurių asmens duomenys tvarkomi INVESTIS, įgyvendindami savo teisę reikalauti ištaisyti jų asmens duomenis, vadovaujasi Nuostatų 46 punkte nurodytais teisės aktais.

37. CPVA, gavusi reikalavimą ištaisyti duomenis arba informaciją apie nustatytus neteisingus ar netikslius INVESTIS duomenis ar INVESTIS asmens duomenis, privalo per 5 darbo dienas nuo informacijos gavimo dienos patikrinti pateiktą informaciją ir, jeigu ji pasitvirtina, ištaisyti netikslius INVESTIS duomenis ar INVESTIS asmens duomenis ir per 3 darbo dienas informuoti apie tai reikalavusį asmenį elektroninių ryšių priemonėmis arba raštu.

VI SKYRIUS

INVESTIS DUOMENŲ SAUGA

38. INVESTIS saugus elektroninės informacijos tvarkymas užtikrinamas vadovaujantis reikalavimais, nustatytais:

38.1. Reglamente (ES) 2016/679;

38.2. Valstybės informacinių išteklių valdymo įstatyme;

38.3. Kibernetinio saugumo įstatyme;

38.4. Elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų įstatyme;

38.5. Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarime Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

38.6. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;

38.7. Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakyme Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;

38.8. Lietuvos standartuose LST ISO/IEC 27002 ir LST ISO/IEC 27001 bei kituose Lietuvos ir tarptautiniuose „Informacijos technologija. Saugumo metodai“ grupės standartuose, apibūdinančiuose saugų informacinių sistemų duomenų tvarkymą;

38.9. Nuostatuose, šiuo finansų ministro įsakymu patvirtintuose Europos Sąjungos investicijų administravimo informacinės sistemos duomenų saugos nuostatuose, Europos Sąjungos investicijų administravimo informacinės sistemos naudotojų administravimo taisyklėse, Europos Sąjungos investicijų administravimo informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklėse, Europos Sąjungos investicijų administravimo informacinės sistemos veiklos tęstinumo valdymo plane.

39. Už INVESTIS duomenų saugą pagal kompetenciją atsako INVESTIS valdytojas ir INVESTIS tvarkytojai, taip pat DMS naudotojai. INVESTIS asmens duomenys naudojami tik tiek, kiek to reikia Nuostatų 8 punkte nustatytiems tikslams pasiekti, vadovaujantis Reglamentu (ES) 2016/679.

40. Asmenys, kurie tvarko INVESTIS duomenis ir INVESTIS asmens duomenis, privalo saugoti tų duomenų paslaptį, jeigu šie duomenys nėra skirti skelbti viešai. Ši pareiga galioja ir jiems pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus jų darbo ar sutartiniams santykiams.

41. INVESTIS duomenys saugomi 5 metus po 2021–2027 metų ES fondų investicijų programos pabaigos.

42. Pasibaigus saugojimo laikotarpiui INVESTIS duomenys sunaikinami.

VII SKYRIUS

INVESTIS FINANSAVIMAS

43. INVESTIS finansuojama Lietuvos Respublikos valstybės biudžeto, įskaitant ES struktūrinius fondus, lėšomis.

VIII SKYRIUS

INVESTIS MODERNIZAVIMAS IR LIKVIDAVIMAS

44. INVESTIS modernizuojama ir likviduojama Valstybės informacinių išteklių valdymo įstatymo ir Apraše nustatyta tvarka.

45. Likviduojamos INVESTIS duomenys perduodami kitai informacinei sistemai arba sunaikinami, arba perduodami valstybės archyvui Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

46. Duomenų subjektų, kurių asmens duomenys tvarkomi INVESTIS, teisės įgyvendinamos vadovaujantis Reglamentu (ES) 2016/679 ir šiuo finansų ministro įsakymu patvirtintu Duomenų subjektų teisių įgyvendinimo tvarkant asmens duomenis Europos Sąjungos investicijų administravimo informacinėje sistemoje tvarkos aprašu.

47. Už Nuostatų pažeidimus INVESTIS valdytojas, INVESTIS tvarkytojai, INVESTIS ir DMS naudotojai atsako Lietuvos Respublikoje galiojančių teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir duomenų saugą, nustatyta tvarka.

______________________________

PATVIRTINTA

Lietuvos Respublikos finansų ministro

2022 m. liepos 28 d. įsakymu Nr. 1K-247

EUROPOS SĄJUNGOS INVESTICIJŲ ADMINISTRAVIMO INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Europos Sąjungos investicijų administravimo informacinės sistemos duomenų saugos nuostatuose (toliau – Saugos nuostatai) reglamentuojama Europos Sąjungos investicijų administravimo informacinės sistemos (toliau – INVESTIS) saugos politika: INVESTIS elektroninės informacijos (duomenų, dokumentų ir informacijos, tvarkomų INVESTIS ir nurodytų šiuo finansų ministro įsakymu patvirtintuose Europos Sąjungos investicijų administravimo informacinės sistemos nuostatuose (toliau – INVESTIS nuostatai)) saugos valdymas, organizaciniai ir techniniai reikalavimai, reikalavimai personalui, INVESTIS administratorių, INVESTIS ir Duomenų mainų svetainės (toliau – DMS) naudotojų supažindinimo su Saugos nuostatais ir INVESTIS valdytojo tvirtinamais INVESTIS saugos politiką įgyvendinančiais dokumentais (toliau – saugos politiką įgyvendinantys dokumentai) principai.

2. Saugos nuostatuose vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos:

2.1. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme
(toliau – Išteklių valdymo įstatymas);

2.2. Lietuvos Respublikos kibernetinio saugumo įstatyme;

2.3. Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Saugos reikalavimų aprašas);

2.4. Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakyme
Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;

2.5. Lietuvos standartuose LST ISO/IEC 27002 ir LST ISO/IEC 27001 bei kituose Lietuvos ir tarptautiniuose „Informacinės technologijos. Saugumo metodai“ grupės standartuose.

3. INVESTIS saugos politika įgyvendinama pagal saugos politiką įgyvendinančius dokumentus:

3.1. Europos Sąjungos investicijų administravimo informacinės sistemos saugaus elektroninės informacijos tvarkymo taisykles (toliau – INVESTIS saugaus elektroninės informacijos tvarkymo taisyklės);

3.2. Europos Sąjungos investicijų administravimo informacinės sistemos naudotojų administravimo taisykles (toliau – INVESTIS naudotojų administravimo taisyklės);

3.3. Europos Sąjungos investicijų administravimo informacinės sistemos veiklos tęstinumo valdymo planą (toliau – INVESTIS veiklos tęstinumo valdymo planas).

4. INVESTIS elektroninės informacijos saugumo užtikrinimo prioritetinės kryptys:

4.1. INVESTIS elektroninės informacijos saugos – konfidencialumo, vientisumo ir prieinamumo – užtikrinimas;

4.2. INVESTIS veiklos tęstinumo užtikrinimas;

4.3. INVESTIS elektroninės informacijos ir tvarkomų asmens duomenų apsauga;

4.4. organizacinių, techninių, programinių, teisinių, informacijos sklaidos priemonių, skirtų elektroninės informacijos saugai užtikrinti, įgyvendinimas ir kontrolė.

5. INVESTIS elektroninės informacijos saugumo užtikrinimo tikslai:

5.1. sudaryti sąlygas saugiai tvarkyti elektroninę informaciją INVESTIS;

5.2. užtikrinti, kad INVESTIS tvarkoma elektroninė informacija būtų apsaugota nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, praradimo, taip pat nuo bet kokio kito neteisėto tvarkymo;

5.3. vykdyti INVESTIS elektroninės informacijos saugos ir kibernetinių incidentų, asmens duomenų saugumo pažeidimų prevenciją, reaguoti į INVESTIS elektroninės informacijos saugos ir kibernetinius incidentus, asmens duomenų saugumo pažeidimus ir juos operatyviai valdyti.

6. Saugos nuostatų reikalavimai taikomi:

6.1. INVESTIS valdytojai – Lietuvos Respublikos finansų ministerijai (Lukiškių g. 2, 01512 Vilnius);

6.2. INVESTIS tvarkytojoms:

6.2.1. Finansų ministerijai (Lukiškių g. 2, 01512 Vilnius);

6.2.2. Lietuvos Respublikos vidaus reikalų ministerijai (Šventaragio g. 2, 01510 Vilnius);

6.2.3. Lietuvos Respublikos socialinės apsaugos ir darbo ministerijai (A. Vivulskio g. 11, 03610 Vilnius);

6.2.4. Lietuvos Respublikos ekonomikos ir inovacijų ministerijai (Gedimino pr. 38, 01104 Vilnius);

6.2.5. Lietuvos Respublikos švietimo, mokslo ir sporto ministerijai (A. Volano g. 2, 01124 Vilnius);

6.2.6. Lietuvos Respublikos susisiekimo ministerijai (Gedimino pr. 17, 01505 Vilnius);

6.2.7. Lietuvos Respublikos aplinkos ministerijai (A. Jakšto g. 4, 01105 Vilnius);

6.2.8. Lietuvos Respublikos sveikatos apsaugos ministerijai (Vilniaus g. 33, 01506 Vilnius);

6.2.9. Lietuvos Respublikos kultūros ministerijai (J. Basanavičiaus g. 5, 01118 Vilnius);

6.2.10. Lietuvos Respublikos energetikos ministerijai (Gedimino pr. 38, 01104 Vilnius);

6.2.11. Lietuvos Respublikos krašto apsaugos ministerijai (Totorių g. 25, 01121 Vilnius);

6.2.12. Lietuvos Respublikos žemės ūkio ministerijai (Gedimino pr. 19, 01103 Vilnius);

6.2.13. viešajai įstaigai Centrinei projektų valdymo agentūrai (toliau – CPVA) (S. Konarskio g. 13, 03109 Vilnius);

6.2.14. viešajai įstaigai Inovacijų agentūrai (J. Balčikonio g. 3, 08247 Vilnius);

6.2.15. Alytaus regiono plėtros tarybai (Rotušės a. 4, 62141 Alytus);

6.2.16. Kauno regiono plėtros tarybai (L. Sapiegos g. 10, 44251 Kaunas);

6.2.17. Klaipėdos regiono plėtros tarybai (Liepų g. 11, 92138 Klaipėda);

6.2.18. Marijampolės regiono plėtros tarybai (Vytauto g. 28, 68295 Marijampolė);

6.2.19. Panevėžio regiono plėtros tarybai (Respublikos g. 38, 35173 Panevėžys);

6.2.20. Šiaulių regiono plėtros tarybai (Vilniaus g. 263, 76337 Šiauliai);

6.2.21. Tauragės regiono plėtros tarybai (Vasario 16-osios g. 6, 72258 Tauragė);

6.2.22. Telšių regiono plėtros tarybai (Respublikos g. 32, 87333 Telšiai);

6.2.23. Utenos regiono plėtros tarybai (Utenio a. 8, 28248 Utena);

6.2.24. Vilniaus regiono plėtros tarybai (Konstitucijos pr. 3, 09308 Vilnius);

6.3. INVESTIS administratoriams – CPVA darbuotojams, dirbantiems pagal darbo sutartis, prižiūrintiems INVESTIS infrastruktūrą, užtikrinantiems jos veikimą, INVESTIS elektroninės informacijos saugą, INVESTIS žinynų ir naudotojų administravimą (sąvoka vartojama visiems Saugos nuostatų 10 punkte nurodytiems administratorių tipams įvardyti);

6.4. INVESTIS naudotojams – INVESTIS valdytojo ir (ar) INVESTIS tvarkytojų valstybės tarnautojams ir (arba) darbuotojams, dirbantiems pagal darbo sutartis, INVESTIS veiklą reglamentuojančių teisės aktų nustatyta tvarka pagal kompetenciją tvarkantiems INVESTIS elektroninę informaciją;

6.5. DMS naudotojams – juridinių ir fizinių asmenų, potencialių paraiškų teikėjų, fizinių ir juridinių asmenų, kurie vykdo projektų įgyvendinimo sutartyse nurodytas projektų įgyvendinimo veiklas, valstybės tarnautojams ir (arba) darbuotojams, dirbantiems pagal darbo sutartis, INVESTIS veiklą reglamentuojančių teisės aktų nustatyta tvarka pagal kompetenciją tvarkantiems INVESTIS elektroninę informaciją;

6.6. INVESTIS saugos įgaliotiniui.

7. INVESTIS valdytojas atlieka šias funkcijas:

7.1. tvirtina Saugos nuostatus ir saugos politiką įgyvendinančius dokumentus;

7.2. atlieka INVESTIS nuostatuose ir Išteklių valdymo įstatyme nustatytas funkcijas.

8. INVESTIS tvarkytojos CPVA funkcijos:

8.1. rengia Saugos nuostatų ir saugos politiką įgyvendinančių dokumentų ir jų pakeitimo projektus;

8.2. užtikrina veiksmingą ir spartų INVESTIS pokyčių valdymo planavimą;

8.3. skiria INVESTIS saugos įgaliotinį, INVESTIS administratorius;

8.4. atsako už INVESTIS saugos politikos formavimą ir įgyvendinimo organizavimą, priežiūrą ir elektroninės informacijos tvarkymo teisėtumą;

8.5. atlieka INVESTIS rizikos ir informacinių technologijų saugos atitikties vertinimą;

8.6. atlieka INVESTIS nuostatuose ir Išteklių valdymo įstatyme nustatytas funkcijas.

9. INVESTIS saugos įgaliotinis atlieka šias funkcijas:

9.1. teikia CPVA vadovui pasiūlymus, kaip nustatyta Saugos reikalavimų apraše;

9.2. rengia ir teikia INVESTIS valdytojui informacinių technologijų saugos atitikties vertinimo ir rizikos įvertinimo ataskaitas;

9.3. periodiškai inicijuoja INVESTIS administratorių ir INVESTIS naudotojų supažindinimą su Saugos nuostatais ir saugos politiką įgyvendinančiais dokumentais, informuoja apie jų pakeitimus (priminimai elektroniniu paštu, atmintinės priimtiems naujiems darbuotojams ir pan.) ir atsakomybę už šiuose dokumentuose nustatytų reikalavimų nesilaikymą;

9.4. organizuoja INVESTIS naudotojų mokymus elektroninės informacijos saugos klausimais;

9.5. peržiūri Saugos nuostatus ir saugos politiką įgyvendinančius dokumentus ne rečiau kaip kartą per metus;

9.6. atsako už tinkamą Saugos nuostatuose nustatytų funkcijų atlikimą;

9.7. atlieka Saugos reikalavimų apraše, Saugos nuostatuose ir INVESTIS saugos politiką įgyvendinančiuose dokumentuose nustatytas funkcijas.

10. INVESTIS administratoriai skirstomi į šiuos tipus:

10.1. INVESTIS funkcinis administratorius, kurio funkcijos – kurti INVESTIS naudotojų paskyras ir suteikti jiems prieigos teises INVESTIS;

10.2. INVESTIS žinynų administratorius, kurio funkcijos – prižiūrėti ir administruoti INVESTIS žinynus;

10.3. INVESTIS infrastruktūros administratorius, kuris atlieka šias funkcijas:

10.3.1. užtikrina kompiuterių tinklų veikimą, saugumą, konfigūruoja ir prižiūri kompiuterių tinklų įrangą;

10.3.2. užtikrina tarnybinių stočių veikimą, saugumą, diegia ir konfigūruoja operacines sistemas ir jų atnaujinimus;

10.3.3. kuria ir administruoja tarnybinių stočių naudotojų paskyras ir prieigas prie jų;

10.3.4. atlieka virtualių tarnybinių stočių atsarginį kopijavimą, atkūrimą ir priežiūrą;

10.3.5. dalyvauja atliekant informacinių technologijų saugos atitikties vertinimą;

10.3.6. vykdo INVESTIS saugos įgaliotinio nurodymus, susijusius su saugos politikos įgyvendinimu, ir jam atsiskaito už pavestą duomenų saugos organizavimą ir saugos priemonių taikymą;

10.3.7. informuoja INVESTIS saugos įgaliotinį apie Saugos nuostatuose ir saugos politiką įgyvendinančiuose dokumentuose nustatytų reikalavimų nesilaikymą, nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones;

10.3.8. atlieka Saugos nuostatuose ir kituose saugos politiką įgyvendinančiuose dokumentuose nustatytas funkcijas;

10.4. INVESTIS programinės įrangos administratorius, kuris atlieka šias funkcijas:

10.4.1. užtikrina INVESTIS veikimą, diegia ir administruoja INVESTIS programas (angl. applications), duomenų bazių valdymo sistemas ir kitą taikomąją programinę įrangą, rengia ir atnaujina susijusią sąrankos dokumentaciją;

10.4.2. atlieka ir prižiūri duomenų bazių valdymo sistemų atsarginį kopijavimą ir atkūrimą;

10.4.3. atlieka INVESTIS programų (angl. applications), duomenų bazių valdymo sistemų kitos taikomosios programinės įrangos, sukurtų sąsajų su kitomis informacinėmis sistemomis priežiūrą;

10.4.4. atlieka versijų diegimo kontrolę, INVESTIS ir (ar) DMS naudotojų informavimą apie planuojamus diegimus ar sutrikimus;

10.4.5. teikia pasiūlymus INVESTIS saugos įgaliotiniui su duomenų sauga susijusiais klausimais;

10.4.6. dalyvauja atliekant informacinių technologijų saugos atitikties vertinimą;

10.4.7. vykdo INVESTIS saugos įgaliotinio nurodymus, susijusius su saugos politikos įgyvendinimu, ir jam atsiskaito už pavestą duomenų saugos organizavimą ir saugos priemonių taikymą;

10.4.8. informuoja apie Saugos nuostatuose ir saugos politiką įgyvendinančiuose dokumentuose nustatytų reikalavimų nesilaikymą, nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones INVESTIS saugos įgaliotinį;

10.4.9. atlieka Saugos nuostatuose ir kituose saugos politiką įgyvendinančiuose dokumentuose nustatytas funkcijas.

11. INVESTIS administratoriai, INVESTIS naudotojai ir INVESTIS saugos įgaliotinis, pastebėję asmens duomenų saugumo pažeidimą ir (arba) kitą incidentą, nedelsdami apie tai privalo pranešti CPVA duomenų apsaugos pareigūnui.

12. INVESTIS saugus elektroninės informacijos tvarkymas užtikrinamas vadovaujantis šiais teisės aktais:

12.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas);

12.2. Išteklių valdymo įstatymu;

12.3. Kibernetinio saugumo įstatymu;

12.4. Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

12.5. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;

12.6. Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;

12.7. Lietuvos standartais LST ISO/IEC 27002 ir LST ISO/IEC 27001 bei kitais Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais, apibūdinančiais saugų informacinių sistemų duomenų tvarkymą;

12.8. INVESTIS nuostatais, Saugos nuostatais, INVESTIS naudotojų administravimo taisyklėmis, INVESTIS saugaus elektroninės informacijos tvarkymo taisyklėmis, INVESTIS veiklos tęstinumo valdymo planu.

II SKYRIUS

ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

13. Vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – IS klasifikavimo gairių aprašas), 9.1 ir 9.3 papunkčiuose nurodytais kriterijais ir IS klasifikavimo gairių aprašo 12.3 papunkčiu, INVESTIS priskiriama trečiosios kategorijos informacinėms sistemoms, kuriose tvarkoma vidutinės svarbos informacija.

14. INVESTIS rizika vertinama ne rečiau kaip kartą per metus atsižvelgiant į Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos interneto svetainėje skelbiamą metodinę priemonę „Rizikos analizės vadovas“ bei Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus.

15. Rizikos įvertinimo rezultatai pateikiami rizikos įvertinimo ataskaitoje, kuri teikiama INVESTIS valdytojui. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos INVESTIS elektroninės informacijos saugai, jų galimą žalą, pasireiškimo tikimybę ir pobūdį, galimus rizikos valdymo būdus, rizikos priimtinumo kriterijus.

16. INVESTIS rizikos veiksniai nurodyti Saugos reikalavimų apraše.

17. Rizikos veiksniai vertinami pagal elektroninės informacijos kategorijas, nustatant jų įtakos INVESTIS elektroninės informacijos saugai laipsnius:

17.1. Ž – žemas. Duomenų pažeidimo poveikis nedidelis, padariniai nepavojingi – informacija išsiųsta kitam adresatui, įvesti netikslūs duomenys, dingo dalis informacijos, kurią galima greitai atkurti iš turimų atsarginių kopijų, prarasta informacija po paskutinio atsarginio kopijavimo, neveikia programinė įranga ir (ar) operacinė sistema kompiuterizuotose darbo vietose.

17.2. V – vidutinis. Duomenų pažeidimo poveikis gali būti didelis, padariniai rimti – duomenys netikslūs ar sugadinti, bet juos įmanoma atkurti iš turimų atsarginių kopijų, duomenų bazių įrašai pakeisti, sunku rasti klaidas ir suklastotą informaciją, neveikia programinė įranga ir (ar) operacinė sistema tarnybinėse stotyse.

17.3. A – aukštas. Duomenų pažeidimo poveikis labai didelis, padariniai rimti – duomenys visiškai sugadinti, dėl vagystės, gaisro ar užliejimo prarasti ne tik INVESTIS duomenų bazėse buvę duomenys, bet ir atsarginės kopijos.

18. Rizikos įvertinimo metu atliekami darbai:

18.1. INVESTIS sudarančių informacinių išteklių inventorizacija;

18.2. INVESTIS įtakos veiklos procesų vykdymui vertinimas;

18.3. grėsmių ir pažeidimų analizė;

18.4. liekamosios rizikos vertinimas.

19. Atsižvelgdamas į rizikos įvertinimo ataskaitą, INVESTIS valdytojas prireikus tvirtina rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame nustatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

20. Rizikos įvertinimo ataskaitos, rizikos įvertinimo ir rizikos valdymo priemonių plano kopijas INVESTIS valdytojas ne vėliau kaip per 5 darbo dienas nuo šių dokumentų priėmimo dienos pateikia Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemoje.

21. Pagrindiniai INVESTIS elektroninės informacijos saugos priemonių parinkimo principai:

21.1. saugos priemonių diegimo kaina turi atitikti saugomos informacijos vertę;

21.2. likutinė rizika turi būti sumažinta iki priimtino lygio;

21.3. kur galima, turi būti įdiegtos prevencinės elektroninės informacijos saugos priemonės.

22. Siekiant užtikrinti Saugos nuostatų ir saugos politiką įgyvendinančių dokumentų reikalavimų įgyvendinimo kontrolę, ne rečiau kaip kartą per metus organizuojamas informacinių technologijų saugos atitikties vertinimas, kurio metu:

22.1. įvertinama faktinės saugos atitiktis Saugos nuostatų ir saugos politiką įgyvendinančių dokumentų reikalavimams;

22.2. inventorizuojama INVESTIS techninė ir programinė įranga;

22.3. patikrinama ir įvertinama INVESTIS administratoriams ir INVESTIS naudotojams suteiktų teisių atitiktis jų atliekamoms funkcijoms;

22.4. įvertinamas pasirengimas užtikrinti INVESTIS veiklos tęstinumą įvykus saugos incidentui.

23. Atlikus informacinių technologijų saugos atitikties vertinimą, rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato INVESTIS valdytojas.

24. Informacinių technologijų saugos atitikties vertinimo ataskaitos ir pastebėtų trūkumų šalinimo plano kopijas INVESTIS valdytojas ne vėliau kaip per 5 darbo dienas nuo šių dokumentų priėmimo dienos pateikia Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemoje.

III SKYRIUS

ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

25. INVESTIS atitinka Saugos nuostatų 12 punkte nurodytuose teisės aktuose nustatytus saugos reikalavimus.

26. INVESTIS sauga vertinama INVESTIS saugos įgaliotinio periodiškai organizuojamo informacinių technologijų saugos atitikties vertinimo ir rizikos įvertinimo, atliekamo Saugos nuostatų II skyriuje nustatyta tvarka, metu.

27. Kiti INVESTIS taikomi organizaciniai ir techniniai reikalavimai:

27.1. Programinės įrangos, skirtos apsaugoti INVESTIS nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėti, nepageidaujamo elektroninio pašto ir panašiai), naudojimo nuostatos ir jos atnaujinimo reikalavimai (nurodomas ilgiausias leistinas neatnaujinimo laikas):

27.1.1. INVESTIS tarnybinėse stotyse naudojamos centralizuotai valdomos ir atnaujinamos kenksmingos programinės įrangos aptikimo, stebėjimo realiu laiku priemonės.

27.1.2. Kenksmingos programinės įrangos aptikimo priemonės atnaujinamos automatiškai ne rečiau kaip kartą per mėnesį.

27.1.3. INVESTIS tarnybinėse stotyse, kuriose turi būti užtikrinta didelė greitaveika (pvz., duomenų bazių tarnybinės stotys) ir (ar) kurios yra izoliuotame kompiuterių tinkle (neturi interneto prieigos), kenksmingos programinės įrangos aptikimo priemonės gali būti nediegiamos.

27.2. Programinės įrangos, įdiegtos kompiuteriuose ir tarnybinėse stotyse, naudojimo nuostatos:

27.2.1. INVESTIS tarnybinėse stotyse naudojama tik legali, gamintojų palaikymą turinti programinė įranga, nurodyta INVESTIS techninės architektūros dokumentacijoje.

27.2.2. INVESTIS tarnybinėse stotyse naudojama programinė įranga prižiūrima ir atnaujinama laikantis gamintojo reikalavimų ir rekomendacijų.

27.2.3. INVESTIS tarnybinių stočių operacinės sistemos gamintojo rekomenduojami atnaujinimai, klaidų pataisymai diegiami automatiškai ir ne rečiau kaip kartą per mėnesį.

27.2.4. INVESTIS programinės įrangos diegimą, konfigūravimą, priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai – INVESTIS administratoriai.

27.2.5. INVESTIS programinė įranga turi apsaugą nuo pagrindinių per viešuosius tinklus (internetą) vykdomų atakų, skelbiamų Atviro tinklo programų saugumo projekto (angl. The Open Web Application Security Project (OWASP)) interneto svetainėje.

27.2.6. INVESTIS programinė įranga testuojama naudojant atskirą testavimo aplinką.

27.2.7. INVESTIS programinės įrangos atnaujinimai prieš diegiant gamybinėje aplinkoje ištestuojami testavimo aplinkoje.

27.2.8. Programinės įrangos, įdiegtos INVESTIS ir (ar) DMS naudotojų kompiuteriuose, naudojimo nuostatos ir reikalavimai nėra nustatomi Saugos nuostatuose, nes INVESTIS ir (ar) DMS naudoja ne tik CPVA darbuotojai, ir šių reikalavimų laikymosi CPVA, kaip INVESTIS tvarkytojas, negali užtikrinti.

27.3. Kompiuterių tinklo filtravimo įrangos (užkardų, turinio kontrolės sistemų, įgaliotųjų tarnybinių stočių (angl. proxy) ir kita) pagrindinės naudojimo nuostatos:

27.3.1. Visi INVESTIS tarnybinių stočių kompiuterių tinklai yra suskirstyti į skirtingų lygio potinklius ir atskirti nuo viešųjų tinklų (interneto) panaudojant ugniasienes.

27.3.2. Ugniasienės sukonfigūruotos praleisti tik su INVESTIS naudojimu ir administravimu susijusį duomenų srautą (atidaryti tik reikiami prievadai (angl. ports).

27.3.3. Konfigūruojant ugniasienes leidžiamas tik būtinas tinklo srautas.

27.3.4. Ugniasienių konfigūravimą ir priežiūrą atlieka kvalifikuotas specialistas – INVESTIS infrastruktūros administratorius.

27.3.5. INVESTIS tarnybinėse stotyse duomenų bazės ir programos (angl. applications) diegiamos skirtinguose potinkliuose.

27.4. Leistinos kompiuterių (ypač nešiojamųjų) naudojimo ribos (jeigu kompiuterius leidžiama naudoti nustatytoms funkcijoms atlikti ne institucijos patalpose, turi būti nurodytos papildomos saugos priemonės, taikytinos tokiems kompiuteriams (šifravimas, papildomas tapatybės patvirtinimas, prisijungimo ribojimai, rakinimo įrenginių naudojimas ir panašiai):

27.4.1. INVESTIS administratorių naudojamuose kompiuteriuose naudojamas standžiojo disko šifravimas.

27.4.2. INVESTIS ir (ar) DMS naudotojų kompiuterių naudojimo ribų reikalavimai nėra nustatomi Saugos nuostatuose, nes INVESTIS ir (ar) DMS naudoja ne tik CPVA darbuotojai, ir šių reikalavimų laikymosi CPVA, kaip INVESTIS tvarkytojas, negali užtikrinti.

27.5. Metodai, kuriais leidžiama užtikrinti saugų elektroninės informacijos teikimą ir (ar) gavimą (nurodomas nuotolinio prisijungimo prie informacinės sistemos būdas, protokolas, elektroninės informacijos keitimosi formatai, šifravimo, atsarginių elektroninės informacijos kopijų skaičiaus reikalavimai, reikalavimas teikti ir (ar) gauti elektroninę informaciją automatiniu būdu tik pagal duomenų teikimo sutartyse nustatytas specifikacijas ir sąlygas ir panašiai):

27.5.1. Elektroninė informacija teikiama INVESTIS nuostatuose nustatyta tvarka.

27.5.2. Elektroninė informacija automatiniu būdu teikiama ir (ar) gaunama tik pagal duomenų teikimo sutartyse nustatytas sąlygas.

27.5.3. Užtikrinant saugų elektroninės informacijos teikimą ir (ar) gavimą naudojamas šifravimas, skirtinės linijos, gali būti naudojamas saugus valstybinis duomenų perdavimo tinklas.

27.5.4. INVESTIS ir (ar) DMS naudotojai prie INVESTIS ir (ar) DMS jungiasi naudodami Elektroninės valdžios vartų portalo https://epaslaugos.lt/ teikiamą asmens autentiškumo patvirtinimo paslaugą.

27.5.5. Visi INVESTIS ir (ar) DMS naudotojų prisijungimai vykdomi tik naudojant įgaliotąsias tarnybines stotis (angl. proxy) ir TLS protokolu šifruotą ryšį (angl. Transport Layer Security).

27.5.6. Visi INVESTIS naudotojų prisijungimai vykdomi tik naudojant INVESTIS tvarkytojų virtualius privačius tinklus, kuriems prieigą suteikia INVESTIS administratoriai.

27.5.7. Prieigos prie INVESTIS elektroninės informacijos teises gali suteikti tik INVESTIS administratoriai.

27.5.8. INVESTIS naudotojams suteikiamos tik jų funkcijoms atlikti būtinos teisės INVESTIS naudotojų administravimo taisyklėse nustatyta tvarka.

27.5.9. INVESTIS ir (ar) DMS naudotojams taikomas neaktyvumo dirbant sesijos laikas, kuriam pasibaigus INVESTIS ir (ar) DMS naudotojų ryšio sesijos automatiškai nutraukiamos.

27.5.10. INVESTIS administratoriai prie INVESTIS tarnybinių stočių gali jungtis tik iš CPVA lokalaus kompiuterių tinklo IP (angl. Internet Protocol) adresų, naudodami nuotolinio darbalaukio protokolą (angl. Remote Desktop Protocol).

27.6. Pagrindiniai atsarginių elektroninės informacijos kopijų darymo ir atkūrimo reikalavimai:

27.6.1. Atsarginės INVESTIS tarnybinių stočių kopijos daromos automatiškai periodiškai vieną kartą per parą.

27.6.2. Atsarginės INVESTIS elektroninės informacijos kopijos daromos ir saugomos tokios apimties, kad INVESTIS veiklos sutrikimo, elektroninės informacijos saugos (kibernetinio) incidento ar elektroninės informacijos vientisumo praradimo atvejais INVESTIS neveikimo laikotarpis nebūtų ilgesnis, nei taikoma trečiosios kategorijos informacinėms sistemoms, – 16 val.

27.6.3. Atsarginės INVESTIS elektroninės informacijos kopijos daromos automatiškai periodiškai vieną kartą per parą. Bent kartą per savaitę daroma atsarginė visos INVESTIS elektroninės informacijos apimties kopija, pasikeitimų kopijos – kiekvieną parą.

27.6.4. Atsarginės INVESTIS elektroninės informacijos kopijos daromos į nutolusią kopijų tarnybinę stotį.

27.6.5. INVESTIS elektroninė informacija atsarginėse kopijose saugoma užšifruota (šifravimo raktai turi būti saugomi atskirai nuo kopijų) arba imamasi kitų priemonių, dėl kurių nebūtų galima neteisėtai atkurti elektroninės informacijos.

27.6.6. Atsarginių INVESTIS elektroninės informacijos kopijų laikmenos žymimos taip, kad jas būtų galima identifikuoti, ir saugomos nedegioje spintoje kitose patalpose, nei yra INVESTIS tarnybinės stotys.

27.6.7. Patekimas į patalpas, kuriose saugomos atsarginės INVESTIS elektroninės informacijos kopijos, turi būti kontroliuojamas.

27.6.8. Periodiškai, ne rečiau kaip kartą per pusmetį, atliekami INVESTIS elektroninės informacijos atkūrimo iš atsarginių kopijų bandymai.

27.6.9. Atsarginių INVESTIS elektroninės informacijos kopijų darymas ir atkūrimo bandymai fiksuojami žurnaluose.

27.6.10. Atsarginės INVESTIS elektroninės informacijos kopijos daromos INVESTIS saugaus elektroninės informacijos tvarkymo taisyklėse nustatyta tvarka.

27.6.11. INVESTIS veiklos atkūrimas atliekamas INVESTIS veiklos tęstinumo valdymo plane nustatyta tvarka.

28. Kiekvienas INVESTIS administratorius ir INVESTIS ir (ar) DMS naudotojas atsako už elektroninės informacijos, kuri jam prieinama naudojant INVESTIS, tvarkymo teisėtumą ir tvarkomų duomenų saugą.

IV SKYRIUS

REIKALAVIMAI PERSONALUI

29. INVESTIS naudotojų, INVESTIS administratorių, INVESTIS saugos įgaliotinio kvalifikacija turi atitikti bendruosius ir specialiuosius reikalavimus, nustatytus jų pareigybių aprašymuose.

30. INVESTIS administratoriai ir INVESTIS naudotojai privalo turėti pagrindinius darbo su kompiuteriu įgūdžius, prieš pradėdami tvarkyti INVESTIS elektroninę informaciją turi būti susipažinę su INVESTIS nuostatais, Saugos nuostatais, Reglamentu (ES) 2016/679 ir saugos politiką įgyvendinančiais dokumentais.

31. DMS naudotojai privalo turėti pagrindinius darbo su kompiuteriu įgūdžius, prieš pradėdami tvarkyti INVESTIS elektroninę informaciją turi būti susipažinę su INVESTIS nuostatais ir Saugos nuostatais.

32. INVESTIS administratoriai, INVESTIS ir DMS naudotojai privalo rūpintis tvarkomos elektroninės informacijos saugumu.

33. INVESTIS saugos įgaliotinis privalo išmanyti informacinių sistemų administravimo ir elektroninės informacijos saugos principus, elektroninės informacijos užtikrinimo metodus ir kitus Lietuvos Respublikos ir Europos Sąjungos teisės aktus ir standartus, reglamentuojančius saugų duomenų tvarkymą, gebėti užtikrinti ir prižiūrėti INVESTIS saugą.

34. INVESTIS saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo nuobaudos skyrimo praėjo mažiau kaip vieni metai.

35. INVESTIS programinės įrangos administratorius turi išmanyti elektroninės informacijos saugos principus, darbą su operacinėmis sistemomis, duomenų bazių valdymo sistemų ir programų (angl. applications) administravimo pagrindus.

36. INVESTIS infrastruktūros administratorius privalo gebėti užtikrinti techninės ir programinės įrangos nepertraukiamą funkcionavimą, stebėti techninės ir programinės, tinklo įrangos veikimą, atlikti techninės ir programinės įrangos profilaktinę priežiūrą, nustatyti ir šalinti sutrikimus.

37. INVESTIS saugos įgaliotinis pagal INVESTIS naudotojų išreikštą poreikį arba įvykus saugos incidentui gali inicijuoti INVESTIS naudotojų mokymus elektroninės informacijos saugos klausimais.

38. INVESTIS naudotojų mokymai planuojami, organizuojami ir vykdomi tokia tvarka:

38.1. INVESTIS saugos įgaliotinis turi organizuoti mokymus elektroninės informacijos saugos (kibernetinio saugumo) klausimais, įvairiais būdais priminti apie elektroninės informacijos saugos (kibernetinio saugumo) problemas (pvz., priminimai elektroniniu paštu, teminių renginių organizavimas, atmintinės naujiems INVESTIS naudotojams ir kt.).

38.2. INVESTIS saugos įgaliotinis mokymus elektroninės informacijos saugos (kibernetinio saugumo) klausimais turi planuoti ir mokymo būdus parinkti atsižvelgdamas į elektroninės informacijos saugos (kibernetinio saugumo) užtikrinimo prioritetines kryptis ir tikslus, įdiegtas ar planuojamas įdiegti technologijas (techninę ar programinę įrangą), INVESTIS naudotojų ar INVESTIS administratorių poreikius.

38.3. INVESTIS saugos įgaliotinis mokymus gali vykdyti kontaktiniu (pvz., paskaitos, seminarai, konferencijos ir kiti teminiai renginiai) arba nuotoliniu (pvz., vaizdo konferencijos, mokomosios medžiagos pateikimas elektroninėje erdvėje ir pan.) būdu.

38.4. INVESTIS saugos įgaliotinis mokymus INVESTIS naudotojams turi organizuoti periodiškai, ne rečiau kaip kartą per metus.

39. Mokymai DMS naudotojams ir INVESTIS administratoriams gali būti organizuojami pagal poreikį, už šių mokymų organizavimą atsakingas saugos įgaliotinis.

V SKYRIUS

INVESTIS IR DMS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS TVARKA IR PRINCIPAI

40. INVESTIS ir DMS naudotojų supažindinimo su saugos dokumentais tvarka ir principai:

40.1. INVESTIS ir DMS naudotojų supažindinimą su Saugos nuostatais ir saugos politiką įgyvendinančiais dokumentais bei atsakomybe už šiuose dokumentuose nustatytų reikalavimų nesilaikymą organizuoja INVESTIS saugos įgaliotinis.

40.2. INVESTIS ir DMS naudotojai su Saugos nuostatais ir kitais taikomais saugos politiką įgyvendinančiais dokumentais bei atsakomybe už šiuose dokumentuose nurodytų reikalavimų nesilaikymą supažindinami pirmą kartą prisijungus prie INVESTIS ir (arba) DMS, išsaugant susipažinimo datą susipažinimo įrodymui užtikrinti.

40.3. INVESTIS ir DMS naudotojai su saugos dokumentais pakartotinai supažindinami, kai iš esmės pakeičiami Saugos nuostatai ar kiti saugos politiką įgyvendinantys dokumentai.

40.4. INVESTIS saugos įgaliotinis gali savo iniciatyva papildomai inicijuoti INVESTIS naudotojų supažindinimą su Saugos nuostatais ir saugos politiką įgyvendinančiais dokumentais, informuodamas apie jų pakeitimus naudodamas tokias priemones, kaip priminimai elektroniniu paštu, atmintinės priimtiems naujiems darbuotojams ir pan.

VI SKYRIUS

BAIGIAMOSIOS NUOSTATOS

41. Už Saugos nuostatų pažeidimus INVESTIS valdytojas, INVESTIS tvarkytojai, INVESTIS saugos įgaliotinis, INVESTIS administratoriai, INVESTIS ir DMS naudotojai atsako Lietuvos Respublikoje galiojančių teisės aktų, reglamentuojančių duomenų saugą, nustatyta tvarka.

______________________________


	(parašas)		(vardas ir pavardė)


(pareigų pavadinimas)		(parašas)		(vardas ir pavardė)