I SKYRIUS
BENDROSIOS NUOSTATOS
1. Viešųjų elektroninių ryšių tinklų ir (arba) viešųjų elektroninių ryšių paslaugų teikėjų saugomų, generuojamų ir (ar) tvarkomų duomenų teikimo Lietuvos Respublikos kompetentingoms institucijoms sąlygų ir tvarkos aprašas (toliau – Aprašas) reglamentuoja viešųjų elektroninių ryšių tinklų ir (ar) viešųjų elektroninių ryšių paslaugų teikėjų saugomų duomenų, nurodytų Lietuvos Respublikos elektroninių ryšių įstatymo 1 priede ir tvarkomų Elektroninių ryšių įstatymo 77 straipsnio 2 dalyje nurodytais tikslais (toliau – duomenys), teikimo kompetentingoms institucijoms sąlygas ir tvarką.
2. Aprašu pagal kompetenciją vadovaujasi viešųjų elektroninių ryšių tinklų ir (ar) viešųjų elektroninių ryšių paslaugų teikėjai (toliau – teikėjas) ir kompetentingos institucijos.
3. Apraše vartojamos sąvokos:
3.1. Duomenų tvarkymo įranga – techninės ir (ar) programinės įrangos, kuria duomenys tvarkomi automatiniu būdu, visuma, skirta duomenų paieškos užklausų rengimo, registravimo, teikimo, duomenų paieškos ir kitoms duomenų tvarkymo funkcijoms atlikti.
3.2. Kompetentingos institucijos – kriminalinės žvalgybos pagrindinės institucijos, žvalgybos institucijos, kriminalinės žvalgybos subjektai, ikiteisminio tyrimo įstaigos, Lietuvos Respublikos prokuratūra ir teismai.
3.3. Kitos Apraše vartojamos sąvokos apibrėžtos Lietuvos Respublikos kriminalinės žvalgybos įstatyme, Lietuvos Respublikos žvalgybos įstatyme, Lietuvos Respublikos baudžiamojo proceso kodekse, Lietuvos Respublikos prokuratūros įstatyme ir Elektroninių ryšių įstatyme.
II SKYRIUS
DUOMENŲ TEIKIMO SĄLYGOS
4. Duomenys teikiami pagal kompetentingų institucijų pateiktas užklausas – dokumentus, kurių pagrindu siekiama iš teikėjų gauti duomenis (toliau – užklausa).
5. Užklausoje turi būti pateikta visa Aprašo 8 punkte nurodyta informacija.
6. Prašomi pateikti duomenys ir jų apimtis turi būti proporcingi ir būtini užklausoje nurodytam duomenų gavimo tikslui.
7. Duomenys neteikiami, jeigu užklausoje nėra pateikta visa Aprašo 8 punkte nurodyta informacija. Informacija apie atsisakymą teikti duomenis pateikiama tokiu pačiu būdu, kokiu pateikiama užklausa.
III SKYRIUS
DUOMENŲ TEIKIMO TVARKA
8. Kompetentingos institucijos teikiamoje užklausoje nurodoma:
8.1. užklausos sudarymo data ir laikas;
8.2. teisinis užklausos pagrindas;
8.3. duomenų, kuriuos prašoma pateikti, tvarkymo tikslas, kuris turi būti susijęs su Elektroninių ryšių įstatymo 77 straipsnio 2 dalyje įtvirtintais šių duomenų gavimo tikslais;
8.4. laikotarpis, kurio duomenis pageidaujama gauti;
8.5. duomenys, kuriuos prašoma pateikti.
9. Duomenys teikiami tik tokia apimtimi, kokia nurodyta kompetentingos institucijos užklausoje, ir tik tai kompetentingai institucijai, kuri suformulavo užklausą.
10. Teikėjai kompetentingoms institucijoms duomenis teikia tokiu pat būdu, kokiu buvo gauta užklausa, arba kitu Aprašo 11 punkte nurodytu būdu, jeigu nėra techninių galimybių duomenis kompetentingoms institucijoms pateikti tokiu pat būdu, kokiu buvo gauta užklausa.
11. Kompetentingos institucijos užklausas pateikia šiais būdais:
11.1. naudodamos duomenų tvarkymo įrangą;
11.2. elektroniniu paštu, kai dėl techninių gedimų ar kitų nuo kompetentingos institucijos nepriklausančių aplinkybių nėra galimybių gauti duomenų naudojant duomenų tvarkymo įrangą;
11.3. kitu kompetentingos institucijos ir teikėjo sutartu būdu, kai dėl techninių gedimų ar kitų nuo kompetentingos institucijos nepriklausančių aplinkybių nėra galimybės gauti duomenų naudojant duomenų tvarkymo įrangą ir elektroniniu paštu.
12. Teikėjas turi užtikrinti, kad užklausos būtų priimamos ir vykdomos bet kuriuo paros metu nepertraukiamai. Duomenys kompetentingai institucijai turi būti perduodami nedelsiant, bet ne vėliau kaip per 24 valandas nuo užklausos gavimo.
13. Teikėjas užtikrina automatinį užklausų vykdymą ir paskiria darbuotojus, kurie užklausas vykdytų sutrikus duomenų tvarkymo įrangos veiklai.
14. Duomenų tvarkymo įrangą ir sąsajas su teikėjų duomenų bazėmis įdiegia ir eksploatuoja Lietuvos Respublikos valstybės saugumo departamentas (toliau – VSD).
15. Duomenų tvarkymo įranga turi:
15.1. sudaryti galimybę kompetentingoms institucijoms iš jų darbuotojų darbo vietų elektroniniu būdu rengti ir teikti užklausas duomenų, saugomų teikėjų duomenų bazėse, paieškai;
15.2. identifikuoti duomenų tvarkymo įrangos naudotoją ir darbo vietą, iš kurios pateikiama užklausa;
15.3. registruoti pateiktas užklausas ir išsaugoti Aprašo 8 punkte nurodytus duomenis;
15.4. atlikti užklausoje nurodytų duomenų paiešką teikėjų duomenų bazėse;
15.5. paieškos rezultatus elektroniniu būdu pateikti kompetentingoms institucijoms, prieš tai užregistravus atsakymų pateikimo datą ir laiką;
15.6. sudaryti galimybes atlikti užklausų įrašų paiešką;
15.7. sudaryti galimybę registruoti elektroniniu paštu ar kitu kompetentingos institucijos ir teikėjo sutartu būdu, kai dėl techninių gedimų ar kitų nuo kompetentingos institucijos nepriklausančių aplinkybių nėra galimybės gauti duomenų naudojant duomenų tvarkymo įrangą, pateikiamų užklausų ir atsakymų į jas duomenis ir išsaugoti pateiktus atsakymus;
15.8. fiksuoti naudotojų atliekamus veiksmus (prisijungimo, duomenų įrašymo, keitimo ir pan.).
16. Prijungdamas duomenų tvarkymo įrangą prie teikėjų duomenų bazių, VSD įdiegia sąsajas, reikalingas duomenų tvarkymo įrangai prijungti prie teikėjų duomenų bazių, ir užtikrina jų veikimą bei kibernetinį saugumą.
17. Teikėjai:
17.1. sudaro VSD galimybę prie duomenų bazių prijungti duomenų tvarkymo įrangą;
17.2. užtikrina duomenų bazių ir techninių priemonių, kuriomis duomenų bazės prijungiamos prie VSD įdiegtų sąsajų, įrengimą ir nepertraukiamą veikimą;
17.3. užtikrina duomenų perdavimo kibernetinį saugumą iki VSD įdiegtų sąsajų.
18. Sudarydamas technines galimybes kompetentingoms institucijoms naudotis duomenų tvarkymo įranga, VSD:
18.1. suteikia kompetentingoms institucijoms prieigą prie duomenų tvarkymo įrangos sąsajų;
18.2. valdo duomenų tvarkymo įrangos kuriamą užklausų duomenų bazę;
18.3. užtikrina duomenų tvarkymo įrangos kibernetinį saugumą;
18.4. apmoko ir konsultuoja kompetentingų institucijų paskirtus duomenų tvarkymo įrangos naudotojus.
19. Kompetentingos institucijos:
19.1. įdiegia kompiuterizuotas darbo vietas, reikalingas automatiniu būdu tvarkyti duomenis;
19.2. organizuoja kompetentingos institucijos duomenų tvarkymo galinės įrangos naudojimo kontrolę ir užtikrina šios įrangos fizinę ir informacinę saugą iki sąsajų;
19.3. atsako už užklausų teikimo teisėtumą, duomenų teikimo sąlygų įgyvendinimą ir tinkamą gaunamos informacijos saugą;
19.4. sudaro galimybę kompetentingos institucijos darbuotojams gauti duomenis iš teikėjų duomenų bazių.
