LIETUVOS RESPUBLIKOS SUSISIEKIMO MINISTRAS
ĮSAKYMAS
DĖL CIVILINĖS AVIACIJOS PRIEŽIŪROS PASLAUGŲ INFORMACINĖS SISTEMOS NUOSTATŲ IR DUOMENŲ SAUGOS NUOSTATŲ
PATVIRTINIMO
2016 m. liepos 15 d. Nr. 3-235(1.5 E)
Vilnius
Vadovaudamasis Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, 7, 11 ir 19 punktais:
1. Tvirtinu pridedamus:
2. Pavedu Civilinės aviacijos administracijai:
2.1. paskirti Civilinės aviacijos priežiūros paslaugų informacinės sistemos saugos įgaliotinį ir duomenų valdymo įgaliotinį;
2.2. per 3 mėnesius nuo šio įsakymo įsigaliojimo dienos Lietuvos Respublikos susisiekimo ministrui pateikti Civilinės aviacijos priežiūros paslaugų informacinės sistemos Saugaus elektroninės informacijos tvarkymo taisyklių, Civilinės aviacijos priežiūros paslaugų informacinės sistemos veiklos tęstinumo valdymo plano ir Civilinės aviacijos priežiūros paslaugų informacinės sistemos naudotojų administravimo taisyklių projektus.
PATVIRTINTA
Lietuvos Respublikos susisiekimo ministro
2016 m. liepos 15 d. įsakymu
Nr. 3-235(1.5 E)
CIVILINĖS AVIACIJOS PRIEŽIŪROS PASLAUGŲ INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Civilinės aviacijos priežiūros paslaugų informacinės sistemos duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Civilinės aviacijos priežiūros paslaugų informacinės sistemos (toliau – CAPP IS) elektroninės informacijos saugos valdymą, organizacinius ir techninius reikalavimus, reikalavimus personalui ir CAPP IS naudotojų supažindinimo su saugos dokumentais principus.
2. Saugos nuostatų tikslas – sudaryti sąlygas saugiai automatiniu būdu tvarkyti CAPP IS informaciją, užtikrinti CAPP IS duomenų elektroninės informacijos konfidencialumą, prieinamumą, vientisumą ir tinkamą kompiuterizuotų darbo vietų ir tinklo įrangos funkcionavimą. CAPP IS duomenų saugumui užtikrinti kompleksiškai naudojamos administracinės, techninės ir programinės priemonės, padedančios įgyvendinti reagavimo, atsakomybės, elektroninės informacijos saugos suvokimo kėlimo ir saugos priemonių projektavimo ir diegimo principus.
3. Pagrindinės šiuose Saugos nuostatuose vartojamos sąvokos:
3.1. CAPP IS naudotojai – valstybės tarnautojai ar darbuotojai, dirbantys pagal sutartis ir turintys teisę teisės aktų nustatyta tvarka naudoti CAPP IS išteklius numatytoms funkcijoms atlikti;
3.2. kitos sąvokos atitinka Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas), Lietuvos standartuose LST ISO / IEC 27002:2014 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“ ir LST ISO / IEC 27001:2013 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“ vartojamas sąvokas.
4. Informacijos saugumo užtikrinimo prioritetinės kryptys:
5. CAPP IS valdytojo ir tvarkytojo pavadinimai ir adresai:
5.1. CAPP IS valdytojas yra Lietuvos Respublikos susisiekimo ministerija, kurios buveinės adresas – Gedimino pr. 17, Vilnius.
6. CAPP IS valdytojas:
6.1. koordinuoja CAPP IS tvarkytojo darbą, metodiškai jam vadovauja ir įstatymų nustatyta tvarka atlieka šio darbo priežiūrą;
6.7. atsako už CAPP IS saugos politikos formavimą ir įgyvendinimo organizavimą, priežiūrą ir elektroninės informacijos tvarkymo teisėtumą;
7. CAPP IS tvarkytojas:
7.1. užtikrina nepertraukiamą CAPP IS veikimą ir elektroninės informacijos, esančios CAPP IS, saugą ir saugų elektroninės informacijos perdavimą kompiuterių tinklais (automatiniu būdu);
7.5. skiria CAPP IS administratorių arba kelis administratorius, vykdančius atskiras CAPP IS administravimo funkcijas (toliau – administratorius);
8. CAPP IS saugos įgaliotinis:
8.1. teikia CAPP IS tvarkytojo vadovui pasiūlymus dėl:
8.2. teikia informacinės sistemos valdytojo vadovui pasiūlymus dėl saugos dokumentų priėmimo, keitimo;
8.3. koordinuoja elektroninės informacijos saugos incidentų, įvykusių CAPP IS, tyrimą ir bendradarbiauja su kompetentingomis institucijomis, tiriančiomis elektroninių ryšių tinklų, informacijos saugumo incidentus, neteisėtas veikas, susijusias su elektroninės informacijos saugos incidentais, išskyrus atvejus, kai šią funkciją atlieka elektroninės informacijos saugos darbo grupės;
8.4. teikia administratoriui, CAPP IS naudotojams ir kitiems CAPP IS valdytojo ir tvarkytojo darbuotojams privalomus vykdyti nurodymus ir pavedimus, susijusius su saugos politikos įgyvendinimu;
8.6. periodiškai organizuoja CAPP IS naudotojų mokymą elektroninės informacijos saugos klausimais, įvairiais būdais informuoja juos apie elektroninės informacijos saugos problemas;
8.7. atlieka kitas CAPP IS valdytojo ir tvarkytojo vadovų pavestas ir kituose teisės aktuose jam priskirtas funkcijas;
9. CAPP IS priežiūrą atlieka administratoriai: kompiuterinių tinklų administratorius, tarnybinių stočių administratorius, duomenų bazių administratorius ir CAPP IS naudotojų administratorius. Pagal einamas pareigas ir prieigos prie CAPP IS lygį:
9.1. kompiuterinių tinklų administratorius atlieka šias funkcijas:
9.2. tarnybinių stočių administratorius atlieka šias funkcijas:
9.2.3. kuria ir administruoja tarnybinių stočių naudotojų registracijos į tarnybines stotis duomenis;
9.3. duomenų bazių administratorius atlieka šias funkcijas:
9.4. CAPP IS naudotojų administratorius atlieka šias funkcijas:
10. Saugų CAPP IS duomenų tvarkymą reglamentuoja:
10.4. Bendrųjų elektroninės informacijos saugos reikalavimų aprašas; Saugos dokumentų turinio gairių aprašas; Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašas, patvirtinti Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau – Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašas);
10.5. Techniniai valstybės registrų (kadastrų), žinybinių registrų valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;
10.6. Lietuvos standartai LST ISO / IEC 27002:2014 ir LST ISO / IEC 27001:2013, Lietuvos ir tarptautiniai „Informacijos technologija. Saugumo technika“ grupės standartai, nustatantys saugų informacinės sistemos duomenų tvarkymą;
10.7. Bendrieji reikalavimai organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtinti Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71 (1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms patvirtinimo“ (toliau – Bendrieji reikalavimai organizacinėms ir techninėms duomenų saugumo priemonėms);
II SKYRIUS
ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS
11. Pagal Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo 4.3 papunkčio nuostatas CAPP IS tvarkoma elektroninė informacija priskiriama žinybinės svarbos elektroninės informacijos kategorijai.
12. Pagal Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo 5.3 papunkčio nuostatas CAPP IS priskiriama trečiajai kategorijai, atsižvelgiant į tai, kad joje tvarkoma žinybinės svarbos elektroninė informacija.
13. Pagal Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms reikalavimų 7.1 papunkčio nuostatas CAPP IS automatiniu būdu tvarkomi asmens duomenys priskiriami pirmajam saugumo lygiui.
14. CAPP IS saugos įgaliotinis, vadovaudamasis Vidaus reikalų ministerijos metodine priemone „Rizikos analizės vadovas“, Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo technika“ grupės standartais, kasmet organizuoja CAPP IS rizikos veiksnių vertinimą. Prireikus saugos įgaliotinis gali organizuoti neeilinį CAPP IS rizikos veiksnių vertinimą.
15. CAPP IS rizikos vertinimas surašomas rizikos įvertinimo ataskaitoje, kuri pateikiama CAPP IS tvarkytojo vadovams. CAPP IS rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos informacijos saugai, jų galimą žalą, pasireiškimo tikimybę ir pobūdį, galimus rizikos valdymo būdus, rizikos priimtinumo kriterijus. Svarbiausi rizikos veiksniai yra šie:
15.1. subjektyvūs netyčiniai (elektroninės informacijos tvarkymo klaidos ir apsirikimai, elektroninės informacijos ištrynimas, klaidingas elektroninės informacijos teikimas, fiziniai elektroninės informacijos technologijų sutrikimai, elektroninės informacijos perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita);
15.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis CAPP IS elektroninei informacijai gauti, elektroninės informacijos pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);
15.3. veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte.
16. CAPP IS rizikos veiksniai vertinami nustatant jų įtakos CAPP IS elektroninės informacijos saugai laipsnius:
16.1. Ž – žemas. Duomenų pažeidimo poveikio laipsnis nėra didelis, padariniai nebus pavojingi – informacija išsiųsta kitam adresatui, įvesti netikslūs duomenys, dingo dalis informacijos, kurią galima greitai atstatyti iš turimų atsarginių kopijų, prarasta informacija po paskutinio kopijavimo. Neveikia kompiuterinė programinė įranga ir (ar) operacinė sistema kompiuterizuotose darbo vietose;
16.2. V – vidutinis. Duomenų pažeidimo poveikio laipsnis gali būti didelis, padariniai rimti – duomenys netikslūs ar sugadinti, bet juos įmanoma atstatyti iš turimų atsarginių kopijų. Duomenų bazių įrašai pakeisti, sunku rasti klaidas ir suklastotą informaciją, neveikia kompiuterinė programinė įranga ir (ar) operacinė sistema tarnybinėse stotyse;
17. CAPP IS rizikos vertinimo metu atliekami darbai:
18. CAPP IS valdytojas, atsižvelgdamas į CAPP IS rizikos įvertinimo ataskaitą, prireikus tvirtina CAPP IS rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis CAPP IS rizikos valdymo priemonėms įgyvendinti.
19. Pagrindiniai elektroninės informacijos saugos priemonių parinkimo principai yra šie:
20. Siekiant užtikrinti šiuose Saugos nuostatuose ir kituose saugos politiką įgyvendinančiuose dokumentuose išdėstytų nuostatų įgyvendinimo kontrolę, ne rečiau kaip kartą per metus organizuojamas informacinių technologijų saugos atitikties vertinimas, vadovaujantis vidaus reikalų ministro patvirtinta metodika.
21. Rizikos vertinimo ataskaitos, rizikos vertinimo ir rizikos valdymo priemonių plano, informacinių technologijų saugos atitikties vertinimo ataskaitos ir pastebėtų trūkumų šalinimo plano kopiją valdytojas ne vėliau kaip per penkias darbo dienas nuo minėtų dokumentų priėmimo pateikia Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2012 m. spalio 16 d. įsakymu Nr. 1V-740 „Dėl Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų patvirtinimo“, nustatyta tvarka.
Ш SKYRIUS
ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI
22. Programinės įrangos, skirtos informacinei sistemai apsaugoti nuo kenksmingos programinės įrangos (virusų, šnipinėjimo programinės įrangos, nepageidaujamo elektroninio pašto ir panašiai), naudojimo nuostatos ir jos atnaujinimo reikalavimai:
22.1. tarnybinėse stotyse ir kompiuterizuotose darbo vietose privalo būti įdiegta centralizuotai valdoma apsauga nuo kenksmingos programinės įrangos (virusų, šnipinėjimo programinės įrangos ir kt.);
22.2. elektroninio pašto tarnybinės stotys turi būti apsaugotos nuo brukalų ir nepageidaujamo turinio elektroninių laiškų;
22.3. apsaugai naudojama programinė įranga atnaujinama nuolat iš pagrindinės tarnybinės stoties. Ilgiausias leistinas neatnaujinimo laikas – 72 darbo valandos;
22.4. apsaugos sistema privalo automatiškai informuoti CAPP IS administratorius apie kompiuterizuotas darbo vietas ir tarnybines stotis, kuriose apsaugos sistema netinkamai funkcionuoja, yra išjungta arba neatsinaujino per 24 valandas;
23. Programinės įrangos, įdiegtos kompiuteriuose ir serveriuose, naudojimo nuostatos:
24. Kompiuterių tinklo filtravimo įrangos (užkardų, turinio kontrolės sistemų, įgaliotųjų serverių (angl. proxy) ir kita) pagrindinės naudojimo nuostatos:
24.1. įmonės kompiuteriniai tinklai atskirti nuo viešųjų telekomunikacijų tinklų (interneto) ugniasienėmis;
25. Metodai, kuriais leidžiama užtikrinti saugų elektroninės informacijos teikimą ir (ar) gavimą:
25.1. prieiga prie CAPP IS yra ribojama ugniasienėmis pagal sutartyse numatytus kriterijus (IP adresus);
25.2. užtikrinant saugų elektroninės informacijos teikimą ir (ar) gavimą iš kitų valstybės institucijų, naudojami saugūs ryšio kanalai; informacijai perduoti gali būti naudojamas saugus valstybės duomenų perdavimo tinklas (SVDPT);
26. Nešiojamieji kompiuteriai ne CAA patalpose gali būti naudojami tik tarnybinėms funkcijoms vykdyti. Jeigu nešiojamuose kompiuteriuose yra prisijungimo prie CAPP IS duomenų galimybė, iš CAA patalpų gali būti išnešami tik pagal CAA direktoriaus ar jo įgalioto asmens išrašytą leidimą, raštu patvirtinantį naudotojo asmeninę atsakomybę už informacijos saugą ir nurodantį kompiuterio naudojimo tikslą ir laikotarpį, kuriam kompiuteris išnešamas. Šiuose kompiuteriuose įdiegta programinė įranga, kuri turi papildomą tapatybės patvirtinimą, bazinė įvesties / išvesties sistema (BIOS) apsaugotas slaptažodžiu ir nurodytas griežtas užkrovimas iš kietojo disko. Iš išorės prie CAPP IS duomenų bazės prisijungimas ribojamas.
27. Pagrindiniai atsarginių elektroninės informacijos kopijų darymo ir atkūrimo reikalavimai:
27.1. atsarginės duomenų kopijos daromos automatiškai kartą per parą ir turi būti saugomos ne trumpiau kaip 5 dienas;
IV SKYRIUS
REIKALAVIMAI PERSONALUI
28. Visi CAPP IS naudotojai privalo turėti darbo kompiuteriu įgūdžių, mokėti tvarkyti CAPP IS duomenis Civilinės aviacijos priežiūros paslaugų informacinės sistemos nuostatų nustatyta tvarka ir būti susipažinę su CAPP IS Saugos nuostatais ir saugos politikos įgyvendinimą reglamentuojančiais teisės aktais.
29. CAPP IS naudotojai, pažeidę šių Saugos nuostatų ar kitų saugos politiką įgyvendinančių teisės aktų reikalavimus, atsako Lietuvos Respublikos įstatymų nustatyta tvarka.
30. CAPP IS saugos įgaliotinis privalo išmanyti elektroninės informacijos saugos užtikrinimo principus, savo darbe vadovautis Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais. CAPP IS saugos įgaliotinis privalo sugebėti prižiūrėti, kaip įgyvendinama saugos politika. Saugos įgaliotinis privalo tobulinti kvalifikaciją elektroninės informacijos saugos srityje.
31. CAPP IS administratorius privalo išmanyti darbą su kompiuterių tinklais ir mokėti užtikrinti jų saugumą. CAPP IS sistemos administratorius privalo mokėti administruoti ir prižiūrėti duomenų bazes, būti susipažinęs su Saugos nuostatais ir saugos politiką įgyvendinančiais teisės aktais.
32. CAPP IS saugos įgaliotinis ne rečiau kaip kartą per dvejus metus inicijuoja CAPP IS naudotojų mokymą (priminimai elektroniniu paštu, informavimas per CAPP IS, pagal poreikį organizuojami susitikimai su CAPP IS duomenų tvarkytojų atsakingais asmenimis, atmintinės naujai priimtiems darbuotojams) informacijos saugos klausimais.
V SKYRIUS
CAPP IS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI
33. Už CAPP IS naudotojų supažindinimą su šiais Saugos nuostatais ir kitais saugos politiką įgyvendinančiais teisės aktais ir atsakomybe už šių reikalavimų nesilaikymą yra atsakingas CAPP IS saugos įgaliotinis.
34. CAPP IS saugos įgaliotinis raštu informuoja CAPP IS naudotojus apie tai, kur jie gali susipažinti su Saugos nuostatais ir kitais saugos politiką įgyvendinančiais dokumentais.
35. Šie Saugos nuostatai ir kiti saugos politiką įgyvendinantys teisės aktai skelbiami CAPP IS naudotojams pasiekiamame tinklalapyje.
PATVIRTINTA
Lietuvos Respublikos susisiekimo ministro
2016 m. liepos 15 d. įsakymu
Nr. 3-235(1.5 E)
CIVILINĖS AVIACIJOS PRIEŽIŪROS PASLAUGŲ
INFORMACINĖS SISTEMOS NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Civilinės aviacijos priežiūros paslaugų informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Civilinės aviacijos priežiūros paslaugų informacinės sistemos (toliau – CAPP IS) tikslą, uždavinius, funkcijas, steigimo teisinį pagrindą, organizacinę, informacinę ir funkcinę struktūras, duomenų teikimą ir naudojimą, reikalavimus duomenų saugai, finansavimą, modernizavimą ir likvidavimą.
2. Nuostatuose vartojamos sąvokos atitinka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos aviacijos įstatyme, Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, vartojamas sąvokas.
3. CAPP IS steigimo pagrindas:
4. Pagrindiniai teisės aktai, kurie reglamentuoja numatomą kompiuterizuoti veiklos sritį:
4.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas ir kiti Lietuvos Respublikos teisės aktai, reglamentuojantys saugų asmens duomenų tvarkymą;
4.3. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas);
4.4. Nacionalinės civilinės aviacijos saugumo programa, patvirtinta Lietuvos Respublikos Vyriausybės 2010 m. lapkričio 10 d. nutarimu Nr. 1613-7 „Dėl Nacionalinės civilinės aviacijos saugumo programos patvirtinimo“;
4.5. Lietuvos Respublikos civilinės aviacijos specialistų licencijavimo nuostatai, patvirtinti Lietuvos Respublikos susisiekimo ministro 2003 m. rugsėjo 16 d. įsakymu Nr.3-517 „Dėl Lietuvos Respublikos civilinės aviacijos specialistų licencijavimo nuostatų patvirtinimo“;
4.6. Oro eismo paslaugų teikimo taisyklės, patvirtintos Lietuvos Respublikos susisiekimo ministro 2007 m. lapkričio 16 d. įsakymu Nr. 3-361 „Dėl Oro eismo paslaugų teikimo taisyklių patvirtinimo“;
4.7. Civilinės aviacijos vežėjo pažymėjimo išdavimo tvarkos aprašas, patvirtintas Civilinės aviacijos administracijos direktoriaus 2015 m. birželio 1 d. Nr. 4R-100 „Dėl Vežėjo pažymėjimo išdavimo tvarkos aprašo patvirtinimo“;
4.8. Keleivių, bagažo, pašto ir krovinių vežimo orlaiviais taisyklės, patvirtintos Lietuvos Respublikos susisiekimo ministro 2006 m. balandžio 20 d. įsakymu Nr. 3-147 „Dėl Keleivių, bagažo, pašto ir krovinių vežimo orlaiviais taisyklių patvirtinimo“;
4.9. Paraiškos gauti licenciją oro susisiekimui vykdyti ir licencijos oro susisiekimui vykdyti formos, patvirtintos Civilinės aviacijos administracijos 2010 m. gruodžio 30 d. įsakymu Nr. 4R-299 „Dėl paraiškos gauti licenciją oro susisiekimui vykdyti ir licencijos oro susisiekimui vykdyti formų patvirtinimo“;
4.10. Oro uostų reikalavimai, patvirtinti Civilinės aviacijos administracijos direktoriaus 2004 m. spalio 26 d. įsakymu Nr. 4R-193 „Dėl Oro uostų reikalavimų patvirtinimo“;
4.11. Aerodromų tinkamumo naudoti pažymėjimų išdavimo taisyklės, patvirtintos Civilinės aviacijos administracijos direktoriaus 2004 m. lapkričio 11 d. įsakymu Nr. 4R-206 „Dėl Aerodromų tinkamumo naudoti pažymėjimų išdavimo taisyklių patvirtinimo“;
4.12. Oro eismo paslaugų teikimui naudojamų įrenginių tinkamumo naudoti pažymėjimų išdavimo taisyklės, patvirtintos Civilinės aviacijos administracijos direktoriaus 2001 m. rugpjūčio 24 d. įsakymu Nr. 50 „Dėl Oro eismo paslaugų teikimui naudojamų įrengimų tinkamumo naudoti pažymėjimų išdavimo taisyklių patvirtinimo“;
4.13. Civilinės aviacijos specialistų sveikatos pažymėjimų ir keleivių salono įgulos narių medicininių pažymų atestacijai išdavimo tvarkos aprašas, patvirtintas Civilinės aviacijos administracijos direktoriaus 2015 m. balandžio 27 d. įsakymu Nr. 4R-74 „Dėl Civilinės aviacijos specialistų sveikatos pažymėjimų ir keleivių salono įgulos narių medicininių pažymų atestacijai išdavimo tvarkos aprašo patvirtinimo“;
4.14. Techninės priežiūros organizacijų patvirtinimo ir jų nuolatinės priežiūros pagal 145 dalies reikalavimus taisyklės, patvirtintos Civilinės aviacijos administracijos direktoriaus 2013 m. gruodžio 9 d. įsakymu Nr. 4R-273 „Dėl Techninės priežiūros organizacijų patvirtinimo ir jų nuolatinės priežiūros pagal 145 dalies reikalavimus taisyklių patvirtinimo“;
4.15. Gamybos organizacijų patvirtinimo ir nuolatinės priežiūros pagal 21 dalies reikalavimus taisyklės bei Gamybos organizavimo vadovo tvirtinimo taisyklės, patvirtintos, Civilinės aviacijos administracijos direktoriaus 2005 m. rugpjūčio 10 d. įsakymu Nr. 4R-138 „Dėl Gamybos organizacijų patvirtinimo ir nuolatinės priežiūros pagal 21 dalies reikalavimus taisyklių bei Gamybos organizavimo vadovo tvirtinimo taisyklių patvirtinimo“;
4.16. Tinkamumo skraidyti tęstinumo vadybos organizacijų patvirtinimo ir jų nuolatinės priežiūros pagal M dalies reikalavimus taisyklės, Tinkamumo skraidyti tęstinumo vadybos vadovo tvirtinimo taisyklės ir Techninės priežiūros sutarčių tvirtinimo taisyklės, patvirtintos Civilinės aviacijos administracijos direktoriaus 2006 m. vasario 13 d. įsakymu Nr. 4R-31 „Dėl Tinkamumo skraidyti tęstinumo vadybos organizacijų patvirtinimo ir jų nuolatinės priežiūros pagal M dalies reikalavimus taisyklių, Tinkamumo skraidyti tęstinumo vadybos vadovo tvirtinimo taisyklių ir Techninės priežiūros sutarčių tvirtinimo taisyklių patvirtinimo“;
4.17. Civilinių orlaivių tinkamumo skraidyti pažymėjimų ir tinkamumo skraidyti periodinės patikros pažymėjimų išdavimo taisyklės, patvirtintos Civilinės aviacijos administracijos direktoriaus 2006 m. balandžio 12 d. įsakymu Nr. 4R-88 „Dėl Civilinių orlaivių tinkamumo skraidyti pažymėjimų ir tinkamumo skraidyti periodinės patikros pažymėjimų išdavimo taisyklių patvirtinimo“;
4.18. Orlaivių įgulų ir orlaivių techninės priežiūros technikų / inžinierių licencijavimo taisyklės, patvirtintos Civilinės aviacijos administracijos direktoriaus 2006 m. balandžio 20 d. įsakymu Nr. 4R-93 „Dėl Orlaivių įgulų ir orlaivių techninės priežiūros technikų / inžinierių licencijavimo taisyklių patvirtinimo“;
4.19. Oro navigacijos informacijos paslaugų teikimo taisyklės, patvirtintos Civilinės aviacijos administracijos direktoriaus 2012 m. balandžio 5 d. įsakymu Nr. 4R-89 „Dėl Oro navigacijos informacijos paslaugų teikimo taisyklių patvirtinimo“;
4.20. Oro navigacijos paslaugų teikėjų sertifikavimo taisyklės, patvirtintos Civilinės aviacijos administracijos 2012 m. rugsėjo 26 d. įsakymu Nr. 4R-231 „Dėl Oro navigacijos paslaugų teikėjų sertifikavimo taisyklių patvirtinimo“;
4.21. Reguliuojamo orlaivio atsargų tiekėjo statusą patvirtinančio pažymėjimo išdavimo taisyklės, patvirtintos Civilinės aviacijos administracijos direktoriaus 2010 m. gegužės 19 d. įsakymu Nr. 4R-92 „Dėl Reguliuojamo orlaivio atsargų tiekėjo statusą patvirtinančio pažymėjimo išdavimo taisyklių patvirtinimo“;
4.22. Reguliuojamo subjekto ir žinomo siuntėjo statusą patvirtinančio pažymėjimo išdavimo tvarkos aprašas, patvirtintas Civilinės aviacijos administracijos direktoriaus 2010 m. gegužės 25 d. įsakymu Nr. 4R-97 „Dėl Reguliuojamo subjekto ir žinomo siuntėjo statusą patvirtinančio pažymėjimo išdavimo tvarkos aprašo patvirtinimo“;
4.23. Lietuvos Respublikos civilinio orlaivio įgulos nario bei Civilinės aviacijos administracijos skrydžių saugos inspektoriaus pažymėjimų išdavimo, galiojimo, apskaitos ir naudojimo taisyklės, patvirtintos Civilinės aviacijos administracijos direktoriaus 2010 m. birželio 28 d. įsakymu Nr. 4R-127 „Dėl Lietuvos Respublikos civilinio orlaivio įgulos nario bei Civilinės aviacijos administracijos skrydžių saugos inspektoriaus pažymėjimų išdavimo, galiojimo, apskaitos ir naudojimo taisyklių patvirtinimo“;
4.24. Nacionalinės civilinės aviacijos saugumo kokybės kontrolės programa, patvirtinta Civilinės aviacijos administracijos direktoriaus 2014 m. gruodžio 31 d. įsakymu Nr. 4R-179 „Dėl Nacionalinės civilinės aviacijos saugumo kokybės kontrolės programos patvirtinimo“;
4.25. Aviacijos saugumo mokymų organizavimo tvarkos aprašas, patvirtintas Civilinės aviacijos administracijos direktoriaus 2012 m. gegužės 4 d. įsakymu Nr. 4R-114 „Dėl Aviacijos saugumo mokymų organizavimo tvarkos aprašo patvirtinimo“;
5. Asmens duomenys CAPP IS tvarkomi vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais Lietuvos Respublikos teisės aktais, reglamentuojančiais saugų asmens duomenų tvarkymą.
6. CAPP IS asmens duomenys tvarkomi fizinių asmenų, teikiančių prašymus, dokumentus ir kitus duomenis CAPP IS, tapatybės nustatymo ir apskaitos tikslais.
7. CAPP IS tikslas – informacinių technologijų priemonėmis valdyti civilinės aviacijos saugos ir saugumo priežiūros procesus ir teikti civilinės aviacijos priežiūros paslaugas.
8. CAPP IS uždaviniai yra:
9. Pagrindinės CAPP IS funkcijos yra:
9.1. rinkti, kaupti ir apdoroti duomenis, reikalingus civilinės aviacijos priežiūros procesams (civilinės aviacijos teisės aktų reikalavimams, informacijai apie priežiūros objektus ir subjektus, civilinės aviacijos priežiūros veiklos dokumentus, procedūras, formas, patikrinimų planus, eigą, rezultatus ir istoriją) valdyti;
9.2. teikti elektronines civilinės aviacijos priežiūros paslaugas (toliau – elektroninės paslaugos):
9.2.1. elektroniniu būdu formuoti prašymų ir paraiškų formas, priimti ir apdoroti pateiktus duomenis;
9.2.2. formuoti ir teikti tam tikrų procesų pabaigoje suformuojamą ir procesų rezultatus aprašantį dokumentą arba šių procesų pabaigoje ūkio subjektui išduodamą dokumentą (licenciją, pažymėjimą, leidimą), suteikiantį jo turėtojui teisę vykdyti šiame dokumente nurodytą ūkinę, komercinę ar profesinę veiklą ar atlikti tam tikrus vienkartinio pobūdžio veiksmus ir patvirtinantis, kad jo turėtojas atitinka tokio dokumento turėtojui taikomus teisės aktų reikalavimus (toliau – procesų išeities dokumentas);
9.3. apdoroti civilinės aviacijos specialistų (pilotų, skrydžių vadovų, orlaivių techninės priežiūros specialistų, aviacijos saugumo darbuotojų) egzaminavimo informaciją;
П SKYRIUS
CAPP IS ORGANIZACINĖ STRUKTŪRA
10. CAPP IS organizacinę struktūrą sudaro CAPP IS valdytojas, CAPP IS tvarkytojas ir duomenų teikėjai.
11. CAPP IS valdytoja yra Lietuvos Respublikos susisiekimo ministerija, kuri atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas.
12. CAPP IS tvarkytoja yra Civilinės aviacijos administracija (toliau – CAA), kuri atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas.
14. CAPP IS asmens duomenų valdytojo funkcijos yra užtikrinti, kad asmens duomenys būtų:
14.1. renkami apibrėžtais ir teisėtais tikslais, nustatytais prieš renkant asmens duomenis, ir tvarkomi su šiais tikslais suderintais būdais;
14.4. ištaisyti, papildyti, sunaikinti arba sustabdytas jų tvarkymas, jei duomenys yra netikslūs ar neišsamūs;
14.6. saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi;
15. CAPP IS asmens duomenų valdytojo pareigos:
15.1. CAPP IS asmens duomenų valdytojas privalo sudaryti sąlygas duomenų subjektui įgyvendinti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme nustatytas teises, išskyrus įstatymų nustatytus atvejus, kai reikia užtikrinti valstybės saugumą ar gynybą, viešąją tvarką, nusikalstamų veikų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą, svarbius valstybės ekonominius ar finansinius interesus, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, duomenų subjekto ar kitų asmenų teisių ir laisvių apsaugą.
15.2. CAPP IS asmens duomenų valdytojas turi motyvuotai pagrįsti atsisakymą vykdyti duomenų subjekto prašymą įgyvendinti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme nustatytas duomenų subjekto teises. Duomenų valdytojas, gavęs duomenų subjekto prašymą, ne vėliau kaip per 30 kalendorinių dienų nuo duomenų subjekto kreipimosi dienos turi pateikti jam atsakymą. Jeigu duomenų subjekto prašymas išreikštas rašytine forma, duomenų valdytojas turi pateikti jam atsakymą raštu.
16. CAPP IS asmens duomenų valdytojas turi teisę:
18. CAPP IS asmens duomenų tvarkytojo funkcijos yra rinkti, užrašyti, kaupti, saugoti, klasifikuoti, grupuoti, jungti, keisti (papildyti ar taisyti), teikti, paskelbti, naudoti, vykdyti logines ir (ar) aritmetines operacijas, paiešką, skleisti, naikinti ar daryti kitokius veiksmus arba veiksmų rinkinius.
19. CAPP IS asmens duomenų tvarkytojo pareigos:
19.2. tvarkyti asmens duomenis, vadovaujantis Lietuvos Respublikos įstatymais ir kitais teisės aktais;
19.3. neatskleisti, neperduoti tvarkomos informacijos ir nesudaryti sąlygų įvairiomis priemonėmis su ja susipažinti nė vienam asmeniui, kuris nėra įgaliotas naudotis šia informacija tiek įstaigos viduje, tiek už jos ribų;
20. CAPP IS asmens duomenų tvarkytojo teisės:
21. CAPP IS duomenų teikėjai yra:
21.1. valstybės įmonė Registrų centras, teikianti duomenis iš Juridinių asmenų ir Gyventojų registrų;
21.2. Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos, teikianti duomenis iš Valstybinės mokesčių inspekcijos Mokesčių apskaitos informacinės sistemos;
21.3. Informacinės visuomenės plėtros komitetas prie Susisiekimo ministerijos, teikiantis duomenis iš Valstybės informacinių išteklių sąveikumo platformos (toliau – VIISP);
21.5. fiziniai ir juridiniai asmenys, kurie teikia prašymus, dokumentus ir kitus duomenis CAPP IS (civilinės aviacijos vežėjai, aerodromai, orlaivių projektavimo, gamybos ir priežiūros organizacijos, aviacijos mokymo įstaigos, aerodromai ir oro uostai, oro navigacijos paslaugų teikėjai bei kiti juridiniai ir fiziniai asmenys, kurių veikla yra susijusi arba planuojama susieti su civiline aviacija).
22. CAPP IS naudojantys asmenys yra fiziniai asmenys ir juridinių asmenų atstovai, prisijungę prie CAPP IS per VIISP, kurie naudojasi CAPP IS teikiamomis elektroninėmis paslaugomis (toliau – CAPP IS elektroninių paslaugų gavėjai).
23. CAPP IS elektroninių paslaugų gavėjų teisės yra:
III SKYRIUS
CAPP IS INFORMACINĖ STRUKTŪRA
25. Iš susijusių registrų gaunami duomenys yra naudojami CAPP IS duomenų apdorojimo procesuose. CAPP IS duomenų bazėje tvarkomi ir kaupiami šie duomenys ir duomenų grupės:
25.1. klasifikatoriai:
25.1.1. CAA išduodamų dokumentų tipai:
25.1.2. prašymų, paraiškų ir CAA išduodamų dokumentų, tvarkomų elektroninėje erdvėje, būsenos:
25.1.3. priežiūros subjektų sąrašai:
25.1.6. civilinės aviacijos teisės aktų ir procedūrų sąrašai:
25.2. ūkio subjektų veiklos patikrinimų bendrieji duomenys:
25.2.3. ūkio subjektų veiklos patikrinimų klausimynų duomenys, skirti:
25.2.3.6. orlaivių gamybos, projektavimo ir techninės priežiūros organizacijų veiklai įvertinti ir prižiūrėti;
25.3. fizinių ir juridinių asmenų teikiami duomenys, kurių pateikimo tikslas yra gauti tam tikrus leidimus, licencijas, pažymėjimus, patvirtinimus ir suderinimus pagal galiojančių teisės aktų reikalavimus:
25.3.1. fizinių asmenų teikiami bendrieji duomenys:
25.3.2. juridinių asmenų teikiami bendrieji duomenys:
25.3.3. CAA teikiamų prašymų bendrieji duomenys ir duomenų grupės:
25.3.4. CAA išduodamų dokumentų bendrieji duomenys ir duomenų grupės:
25.3.5. valstybės rinkliavos už CAA teikiamas paslaugas duomenys:
25.3.6. aerodromų duomenys ir duomenų grupės:
25.3.6.6. kilimo ir tūpimo tako duomenys:
25.3.6.13. aerodromo naudotojo arba savininko duomenys (vardas, pavardė, gyvenamosios vietos adresas, telefono ryšio numeris, fakso numeris, el. pašto adresas, pavadinimas, buveinės adresas);
25.3.7. oro eismo paslaugų teikimui naudojamų įrenginių duomenys ir duomenų grupės:
25.3.8. lauko aikštelių duomenys ir duomenų grupės:
25.3.9. oro navigacijos paslaugų teikėjų duomenys ir duomenų grupės:
25.3.9.1. sertifikuojamas paslaugas nusakantys duomenys:
25.3.9.3. požymis, nurodantis, ar:
25.3.9.3.1. pareiškėjas supranta, kad negali teikti sienos kirtimo paslaugos ir neturės naudos bei privilegijų dėl tarpusavio pripažinimo bendrame Europos danguje;
25.3.9.3.2. pareiškėjas ketina teikti oro eismo paslaugas tik vienai ar kelioms naudotojų kategorijoms;
25.3.9.3.5. tai komercinis oro susisiekimas, naudojant orlaivius, kurių maksimali kilimo masė yra 10 tonų arba kurie turi ne daugiau kaip 20 keleivių krėslų;
25.3.9.3.6. tai komercinis oro susisiekimas, kai neviršijama 10 000 skrydžių per metus, nepriklausomai nuo maksimalios kilimo masės ar keleivių krėslų skaičiaus;
25.3.9.3.7. skrydžių skaičius apskaičiuojamas sudedant kilimus ir tupimus ir išvedant trijų paskutiniųjų metų vidurkį;
25.3.9.3.8. pareiškėjas / teikėjas nėra oro eismo paslaugų teikėjas ir jo bendra metinė teikiamų arba planuojamų teikti paslaugų apyvarta yra ne didesnė kaip 1 000 000 Eur;
25.3.9.4. įvykio analizės duomenys:
25.3.9.4.6. rekomendacijos duomenys:
25.3.10. civilinės aviacijos specialistų licencijavimo duomenys ir duomenų grupės:
25.3.10.1. fizinio asmens bendrieji duomenys, papildyti šiais skrydžio įgulos narių duomenimis:
25.3.10.2. juridinio asmens bendrieji duomenys, papildyti šiais duomenimis:
25.3.10.3. prašymo gauti ATPL (Avialinijų transporto piloto licencija), MPL (Daugiapilotės įgulos piloto licencija), OL (orlaivio) tipo kvalifikaciją lėktuvu / sraigtasparniu duomenys:
25.3.10.3.5. praktinio mokymo bei skrydžio egzamino duomenys:
25.3.10.3.6. skridos duomenys:
25.3.10.3.7. patirtis gauti ATPL licenciją:
25.3.10.3.7.2. PIC (orlaivio vadas) / PICUS (orlaivio vadas, vykdantis orlaivio vado funkcijas, prižiūrint kitam orlaivio vadui);
25.3.10.4. mokymo organizacijos vertinimo duomenys:
25.3.10.4.19. artėjimai aerodromuose pagal prietaisus iki DA (apsisprendimo altidutė) arba DH (apsisprendimo aukštis);
25.3.10.4.22. instruktoriaus duomenys:
25.3.10.4.23. praktinio mokymo duomenys:
25.3.10.4.24. praktinio egzamino duomenys:
25.3.10.4.24.1. tikrinimo žyma:
25.3.10.5. prašymo gauti IR, CPL (komercinės aviacijos piloto licencija), PPL (piloto mėgėjo licencija) kvalifikaciją lėktuvu / sraigtasparniu duomenys:
25.3.10.5.1. prašomos kvalifikacijos žyma:
25.3.10.5.2. įgūdžių patikrinimo egzamino duomenys:
25.3.10.5.2.7. vertinimo žyma:
25.3.10.5.3. skrydžio egzamino duomenys:
25.3.10.5.3.2. skrydžio duomenys:
25.3.10.5.4. mokomųjų skrydžių duomenys:
25.3.10.5.5. prašymo gauti laisvojo aerostato licenciją / kvalifikaciją duomenys:
25.3.10.5.6. leidimų duomenys;
25.3.10.5.7. skrydžių patirties duomenys:
25.3.10.5.8. duomenys pratęsti, atnaujinti (KOB, DOB) kvalifikaciją:
25.3.10.5.9. duomenys pratęsti, atnaujinti instruktoriaus kvalifikaciją:
25.3.10.5.9.1. BPL (baliono piloto licencija) instruktoriaus skrydžių skaičius per paskutinius 3 metus;
25.3.10.5.9.3. mokymo organizacija, kurioje per paskutinius 12 mėnesių vadovauta BPL pilotų rengimo, kvalifikacijos tobulinimo kursų bent vienai daliai;
25.3.10.5.10. duomenys gauti / atnaujinti leidimą skristi vizualiai naktį:
25.3.10.5.10.1. skrydžių skaičius stebint instruktoriui:
25.3.10.5.11. skrydžio egzamino vertinimo (KOB, DOB, KOD bei specialiems leidimams) duomenys:
25.3.10.5.11.10. egzaminuotojo patvirtinimo žyma:
25.3.10.6. prašymo gauti specialųjį leidimą duomenys:
25.3.10.6.3. mokomųjų skrydžių duomenys:
25.3.10.6.3.1. mokomųjų skrydžių valandų skaičius:
25.3.10.7. prašymo gauti sklandytojo kvalifikaciją duomenys:
25.3.10.7.1. prašomi leidimai:
25.3.10.7.2. per pastaruosius 3 metus skrida sklandytuvais valandomis:
25.3.10.7.3. kvalifikacijos pratęsimo duomenys:
25.3.10.7.4. mokomųjų skrydžių duomenys:
25.3.10.7.4.1. valandų skaičius:
25.3.10.7.5. kvalifikacijos atnaujinimo duomenys:
25.3.10.7.5.2. bendra skrida valandomis:
25.3.10.7.6. praktinio egzamino duomenys:
25.3.10.8. prašymo gauti instruktoriaus kvalifikaciją duomenys:
25.3.10.8.5. kvalifikacijos pratęsimo / atnaujinimo duomenys:
25.3.10.8.7. skrydžio įgulos nario licencijos duomenys:
25.3.10.8.8. mokymo įstaigos teikiami duomenys:
25.3.10.8.10. patvirtintos mokymo organizacijos pažymėjimo duomenys:
25.3.10.8.11. skrydžio treniruoklių (FSTD) duomenys:
25.3.10.8.12. imituojamojo skrydžio treniruoklio kvalifikacijos pažymėjimo duomenys:
25.3.10.8.12.4. vaizdo sistemos techniniai duomenys (matymo kampo horizontaliai ir vertikaliai reikšmė);
25.3.10.8.13. skrydžio egzaminuotojų duomenys:
25.3.10.8.14. egzaminuotojo pažymėjimo duomenys:
25.3.10.8.15. prašymo pripažinti užsienyje išduotą licenciją duomenys:
25.3.11. civilinės aviacijos specialistų sveikatos duomenys ir duomenų grupės:
25.3.11.1. pretendento gauti sveikatos pažymėjimą (SP) informacija:
25.3.11.2. prašymo lape pateikti duomenys:
25.3.11.2.11. ar kokia nors licencijavimo tarnyba praeityje nepripažino, sustabdė, nutraukė SP galiojimą?;
25.3.11.2.17. skraidote lėktuvais, kurių įgulą sudaro: vienas pilotas / daugiau kaip vienas pilotas;
25.3.11.2.66. ginekologinės ligos (CAPP IS tvarkomi tik tokie akušeriniai ar ginekologiniai sutrikimai, kurie galėtų trukdyti saugiai naudotis atitinkama (-omis) licencija (-omis) suteikiamomis teisėmis);
25.3.11.3. otorinolaringologo išvados lape pateikti duomenys:
25.3.11.3.8. klinikinio tyrimo duomenys:
25.3.11.3.8.12. papildomi tyrimai:
25.3.11.4. oftalmologo išvados lape pateikti duomenys:
25.3.11.4.8. klinikinio tyrimo duomenys:
25.3.11.4.8.14. rega:
25.3.11.5. medicininės išvados lape pateikti duomenys:
25.3.11.5.8. klinikinio tyrimo duomenys:
25.3.11.5.9. papildomų tyrimų duomenys:
25.3.11.8. atitinkamos klasės (pirmos, antros, trečios ar LAPL (lengvojo orlaivio piloto licencija) SP (sveikatos pažymėjimas) ar CCA MP (keleivių salono įgulos nario medicininė pažyma atestacijai ) užpildyti duomenys:
25.3.11.9. sveikatos pažymėjimo duomenys:
25.3.11.9.3. civilinės aviacijos specialisto duomenys (vardas, pavardė, gimimo data, pilietybė, parašas);
25.3.11.9.10. tik 3 klasės pažymėjimui:
25.3.11.9.11. tik keleivių salono įgulos nario pažymėjimui:
25.3.11.9.12. papildoma informacija (tik 1, 2, 3 klasės ir LAPL):
25.3.12. orlaivių techninės priežiūros duomenys:
25.3.12.1. techninės priežiūros organizacijos patvirtinimo pažymėjimo duomenys:
25.3.12.3. sąlygų sąrašas:
25.3.12.4. tinkamumo skraidyti tęstinumo vadybos organizacijos patvirtinimo pažymėjimo duomenys:
25.3.12.5. tinkamumo skraidyti tęstinumo vadybos vadovo (žinyno) duomenys:
25.3.12.5.1. specifikacijų sąrašas:
25.3.12.6. prašymo gauti gamybos organizacijos patvirtinimo pažymėjimą duomenys:
25.3.12.7. gamybos organizacijos patvirtinimo pažymėjimo duomenys:
25.3.12.8. prašymo gauti techninės priežiūros mokymo ir egzaminavimo organizacijos patvirtinimo pažymėjimą duomenys:
25.3.12.8.4. patvirtinimo žyma:
25.3.12.9. techninės priežiūros mokymo ir egzaminavimo organizacijos patvirtinimo pažymėjimo duomenys:
25.3.12.10. prašymo gauti orlaivio techninės priežiūros licenciją duomenys:
25.3.12.10.2. turimos licencijos duomenys (pildoma, kai prašoma papildyti ar atnaujinti):
25.3.12.10.3. darbdavių, susijusių su prašymu, duomenys (orlaivių techninės priežiūros organizacijos patvirtinimo numeris);
25.3.12.10.4. prašymo duomenys:
25.3.12.10.4.2. orlaivių tipų įrašai:
25.3.12.10.6. orlaivio tipo / užduoties mokymo duomenys:
25.3.12.10.7. pagrindinio mokymo egzaminų duomenys:
25.3.12.10.7.1. egzaminavimo Lietuvos Respublikos CAA žyma (nurodoma, kad egzaminai vyko Lietuvos Respublikos CAA, o ne kitų šalių CAA);
25.3.12.10.7.2. egzaminai Lietuvos Respublikos CAA (nurodomas egzaminų, vykusių Lietuvos Respublikos CAA, sąrašas);
25.3.12.10.7.3. egzaminavimo pagal 2014 m. lapkričio 26 d. Komisijos Reglamento (ES) Nr. 1321/2014 dėl orlaivių nepertraukiamojo tinkamumo skraidyti ir aviacijos produktų, dalių bei prietaisų tinkamumo naudoti ir šias užduotis atliekančių organizacijų bei darbuotojų patvirtinimo (toliau – Reglamentas Nr. 1321/2014) 147 dalies reikalavimus patvirtintoje organizacijoje žyma;
25.3.12.11. prašymo suteikti kreditus duomenys:
25.3.12.12. paraiškos registruoti orlaivį duomenys:
25.3.12.12.2. orlaivio savininko duomenys (vardas, pavardė, asmens kodas / įmonės pavadinimas, įmonės kodas, gyvenamosios vietos adresas, telefono ryšio numeris);
25.3.12.12.3. orlaivio naudotojo duomenys (vardas, pavardė, asmens kodas / įmonės pavadinimas, įmonės kodas, buveinės adresas, telefono ryšio numeris);
25.3.12.13. orlaivio išregistravimo duomenys:
25.3.13. oro transporto priežiūros duomenys ir duomenų grupės:
25.3.13.1. prašymo suteikti leidimą nereguliariajam skrydžiui duomenys:
25.3.13.1.1. skrydžio užsakovas (pavadinimas, teisinė forma, buveinės adresas, įgaliotojo asmens vardas, pavardė, telefono ryšio numeris, fakso numeris);
25.3.13.2. nereguliarųjį skrydį nusakantys duomenys:
25.3.13.3. statistinių ataskaitų surinkimas iš civilinės aviacijos įmonių:
25.3.13.4. reguliariųjų skrydžių tvarkaraščių registravimo duomenys:
25.3.13.4.1. tvarkaraščio duomenys:
25.3.13.4.1.4. tvarkaraščio eilučių sąrašas:
25.3.13.5. oficialių keleivių skundų registravimo ir nagrinėjimo duomenys:
25.3.13.5.1. duomenys apie vėlavimą bei atšauktus skrydžius:
25.3.13.5.1.7. žyma, ar teikta informacija pagal 2004 m. vasario 11 d. Europos Parlamento ir Tarybos reglamentą (EB) Nr. 261/2004, nustatantį bendras kompensavimo ir pagalbos keleiviams taisykles atsisakymo vežti ir skrydžių atšaukimo arba atidėjimo ilgam laikui atveju, panaikinantį Reglamentą (EEB) Nr. 295/91 (toliau – Reglamentas Nr. 261/2004);
25.3.13.5.1.9. kokia pagalba ir kokia apimtimi buvo teikiama keleiviams pagal Reglamento Nr. 261/2004 9 straipsnį;
25.3.13.5.2. keleivių skundų duomenys:
25.3.13.5.2.2. skundo siuntėjas (vardas, pavardė, gyvenamosios vietos adresas, telefono ryšio numeris, el. pašto adresas);
25.3.13.5.2.10. kitas susijęs subjektas ar subjektai (oro linijų bendrovių, bilietų pardavėjų, antžeminių paslaugų teikėjų pavadinimai);
25.3.13.6. civilinės aviacijos vežėjų licencijavimo duomenys:
25.3.13.6.1. civilinės aviacijos vežėjo licencijos duomenys:
25.3.13.6.1.7. duomenys apie akcininkus (akcijų skaičius ir rūšys; vardas, pavardė, pilietybė, jei fizinis asmuo ir pavadinimas, jei juridinis asmuo);
25.3.14. civilinės aviacijos vežėjų sertifikavimo duomenys ir duomenų grupės:
25.3.14.1. prašymo suteikti / pakeisti civilinės aviacijos vežėjo pažymėjimą duomenys:
25.3.14.1.4. įmonės dalyvio duomenys:
25.3.14.1.6. įmonės valdymo nario duomenys:
25.3.14.1.7. darbuotojai, atsakingi už skrydžių vykdymą (vardas, pavardė, išsilavinimas, kvalifikacija ir darbo patirtis);
25.3.14.1.8. darbuotojai, atsakingi už techninės priežiūros sistemą (vardas, pavardė, išsilavinimas, kvalifikacija ir darbo patirtis);
25.3.14.1.9. darbuotojai, atsakingi už įgulos narių mokymą (vardas, pavardė, išsilavinimas, kvalifikacija ir darbo patirtis);
25.3.14.1.10. darbuotojai, atsakingi už antžeminę veiklą (vardas, pavardė, išsilavinimas, kvalifikacija ir darbo patirtis);
25.3.14.1.11. darbuotojai, atsakingi už kokybės sistemą (vardas, pavardė, išsilavinimas, kvalifikacija ir darbo patirtis);
25.3.14.1.13. orlaivio duomenys:
25.3.14.1.17. organizacijos, atsakingos už kiekvieno turimo orlaivio tipo techninę priežiūrą, duomenys;
25.3.14.1.19. įgulos nario duomenys:
25.3.14.1.27. skrydžių pobūdis:
25.3.14.1.28. skrydžių duomenys:
25.3.14.1.30. priemonės, užtikrinančios pareiškėjo numatomos veiklos atitiktį civilinės aviacijos veiklą reglamentuojantiems teisės aktams;
25.3.14.2. civilinės aviacijos vežėjo pažymėjimo duomenys:
25.3.14.2.5. veiklos priedo duomenys:
25.3.14.2.5.2. orlaivio duomenys:
25.3.14.3. įvykio duomenys:
25.3.14.3.2. aviacijos veiklos tipas:
25.3.14.4. orlaivio naudotojo duomenys (vardas, pavardė, jei fizinis asmuo ir pavadinimas, jei juridinis asmuo);
25.3.15. aviacijos saugumo priežiūros duomenys ir duomenų grupės:
25.3.15.1. fizinio asmens bendrieji duomenys, papildyti šiais fizinių asmenų, teikiančių prašymus gauti su aviacijos saugumu susijusius pažymėjimus, duomenimis:
25.3.15.2. prašymo gauti Lietuvos Respublikos civilinio orlaivio įgulos nario pažymėjimą duomenys:
25.3.15.3. prašymo gauti aviacijos saugumo instruktoriaus pažymėjimą duomenys:
25.3.15.4. prašymo gauti civilinės aviacijos inspektoriaus pažymėjimą duomenys:
25.3.15.5. prašymo gauti Europos Sąjungos aviacijos saugumo tvirtintojo pažymėjimą duomenys:
25.3.15.6. prašymo gauti aviacijos saugumo darbuotojo kvalifikacijos pažymėjimą duomenys:
25.3.15.6.2. darbuotojo duomenys:
25.3.15.6.3. darbuotojų kvalifikacijos duomenys:
25.3.15.7. įmonių, teikiančių prašymus gauti su aviacijos saugumu susijusius pažymėjimus, duomenys, be aprašytų bendruose reikalavimuose:
25.3.15.8. prašymo gauti patvirtinimą, kad asmuo atitinka oro uosto, oro vežėjo arba subjekto saugumo vadovui keliamus reikalavimus, ir patvirtinimą, kad subjektas turi teisę vykdyti nuotolinius aviacijos saugumo mokymus, duomenys;
25.3.15.9. prašymo gauti reguliuojamo subjekto statusą patvirtinantį pažymėjimą, žinomo siuntėjo statusą patvirtinantį pažymėjimą ir reguliuojamo orlaivio atsargų tiekėjo statusą patvirtinantį pažymėjimą duomenys:
25.3.15.9.4. asmenų, kurie tikrins krovinius ir paštą arba orlaivio atsargas, sąrašas (vardas pavardė);
25.3.15.10. prašymo skrydžius iš trečiosios šalies oro uosto į Europos Sąjungą vykdančio krovinių arba pašto oro vežėjo pažymėjimui gauti duomenys:
25.3.15.11. prašymo gauti patvirtinimą, kad asmeniui per paskutinius vienus metus buvo arba nebuvo skirtos administracinės nuobaudos už aviacijos saugumo reikalavimų pažeidimus, kai kreipiasi juridinis asmuo, duomenys:
25.3.16. orlaivių, įregistruotų Lietuvos Respublikos civilinių orlaivių registre, duomenys:
25.3.17. civilinės aviacijos valstybinę priežiūrą atliekančių specialistų duomenys ir duomenų grupės:
25.3.18. CAPP IS kaupiami ir tvarkomi naudotojų duomenys:
25.3.18.4. fiziniai ir juridiniai asmenys, kurie teikia prašymus, dokumentus ir kitus duomenis CAPP IS (Nuostatų 25.3.1, 25.3.2 papunkčiuose nurodyti duomenys);
25.4. CAPP IS veikloje naudojami kitų valstybės informacinių sistemų ir registrų duomenys:
25.4.1. Juridinių asmenų registro duomenys (Nuostatų 25.3.2.1–25.3.2.4 papunkčiuose nurodyti duomenys);
25.4.2. Gyventojų registro duomenys (Nuostatų 25.3.1.1, 25.3.1.2, 25.3.1.4, 25.3.1.5 papunkčiuose nurodyti duomenys);
25.4.3. Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos finansų ministerijos Valstybinės mokesčių inspekcijos Mokesčių apskaitos informacinės sistemos duomenys (Nuostatų 25.3.5 papunktyje nurodyti duomenys);
25.4.4. Valstybės informacinių išteklių sąveikumo platformos duomenys (Nuostatų 25.3.1.1, 25.3.1.2, 25.3.1.4 papunkčiuose nurodyti duomenys);
IV SKYRIUS
CAPP IS FUNKCINĖ STRUKTŪRA
26. CAPP IS funkcinę struktūrą sudaro moduliai:
26.1. Administravimo modulis, kurio funkcijos yra valdyti CAPP IS visų arba dalies funkcinių modulių parametrus (duomenų katalogų nustatymus, CAPP IS valdytojo ir tvarkytojo darbuotojų įgaliojimus ir teises, procesų parametrus), formuoti CAPP IS naudotojų veiksmų ataskaitas, archyvuoti, naikinti duomenis, valdyti vidinius ir išorinius duomenų srautus.
26.2. Duomenų valdymo modulis, kurio funkcijos yra automatizuotai valdyti CAPP IS duomenis, kuriais pagal poreikį ir suteiktas teises galėtų naudotis visi CAA civilinės aviacijos priežiūrą vykdantys specialistai.
26.3. Dokumentų valdymo modulis, kurio funkcijos yra automatizuotai valdyti su skrydžių saugos ir saugumo priežiūra susijusius dokumentus, kurie nepatenka į bendrąją CAA dokumentų valdymo sistemą: juridinių ir fizinių asmenų pateiktus prašymus ir paraiškas; civilinės aviacijos priežiūros veiklos dokumentų formas; veiklos patikrinimų planus, klausimynus, rezultatus.
26.4. Kokybės kontrolės valdymo modulis, kurio funkcijos yra automatizuotai valdyti informaciją apie tam tikras ūkio subjektų patikrinimų veiklas, surinktus duomenis, patikrinimų dokumentavimą, civilinės aviacijos priežiūrą vykdančių specialistų kaupiamus duomenis apie ūkio subjektų gebėjimą tinkamai ir veiksmingai taikyti saugos ir saugumo priemones (procedūras), ūkio subjektų tikrinimų planavimą, patikrinimų rezultatus (pagal patikrinimų įrašų vientisumo, nepakeičiamumo ir išliekamumo principus), trūkumų taisymo procesą, saugos ir saugumo gerinimo priemonių numatymą, atliktų patikrinimų dokumentacijos, pateiktų nurodymų, rekomendacijų ar priimtų sprendimų, patikrinimo metu pateiktų nurodymų ar rekomendacijų įgyvendinimo stebėseną interneto svetainėje.
26.5. Skrydžių saugos ir saugumo rizikos valdymo modulis, kurio funkcijos yra automatizuotai valdyti su ūkio subjektų veikla susijusius rizikos procesus, identifikuoti, apskaičiuoti ir įvertinti riziką ir pateikti informaciją apie rizikingus ūkio subjektus (ar ūkio subjekto taikomų priemonių grupes) ir jų tikrinimo dažnumą.
26.6. Egzaminavimo modulis, kurio funkcijos yra automatizuotai valdyti civilinės aviacijos specialistų (pilotų, skrydžių vadovų, orlaivių techninės priežiūros specialistų, aviacijos saugumo darbuotojų) egzaminavimo procesus; elektroniniu būdu užregistruoti į atitinkamus egzaminus; kaupti duomenis apie siunčiamų egzaminuotis asmenų baigtus mokymus, apie įvykdytus egzaminus; analizuoti egzaminavimo metu surinktus duomenis; informuoti suinteresuotus asmenis apie egzamino eigą (egzamino rezultatus ir likusius egzaminus atitinkamai licencijai ar pažymėjimui gauti) ir mokymo procesą; automatizuotai valdyti egzaminų klausimų duomenų bazes.
26.7. Civilinės aviacijos valstybinę priežiūrą atliekančių specialistų kvalifikacijos valdymo modulis, kurio funkcijos yra valdyti šių specialistų kvalifikacijos lygį pagal nustatytus nacionalinius ir tarptautinius reikalavimus, darbuotojų veiklos funkcijas ir įgaliojimus.
26.8. Veiklos kokybės valdymo modulis, kurio funkcijos yra automatizuotai valdyti civilinės aviacijos priežiūros, išskyrus CAA vidaus administravimo, procesus ir civilinės aviacijos priežiūros specialistų atsakomybes, fiksuoti juos CAPP IS, stebėti ir vertinti jų atitiktį nustatytiems reikalavimams.
26.9. Ataskaitų modulis, kurio funkcijos yra įvairiais pjūviais formuoti ir pateikti statistines ir suvestines ataskaitas pagal CAPP IS kaupiamus duomenis.
26.10. Interneto svetainės modulis, kurio funkcijos yra pateikti viešus duomenis internete, teikti prašymų ir paraiškų formas, priimti ir apdoroti CAPP IS elektroninių paslaugų gavėjų pateiktus duomenis, informuoti apie paslaugos eigą ir rezultatus, teikti procesų išeities dokumentus, automatizuotai sisteminti informaciją apie ūkio subjektų patikrinimų eigą, kurią galėtų stebėti CAPP IS elektroninių paslaugų gavėjai.
V SKYRIUS
CAPP IS DUOMENŲ TEIKIMAS IR NAUDOJIMAS
27. CAPP IS duomenys, išskyrus asmens duomenis, yra vieši ir teikiami institucijoms, kitiems juridiniams ir fiziniams asmenims. CAPP IS asmens duomenys teikiami vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo reikalavimais. CAPP IS duomenų gavėjai yra fiziniai ir juridiniai asmenys, kurie turi teisę gauti CAPP IS duomenis įstatymų nustatytais atvejais.
29. CAPP IS duomenys CAPP IS duomenų gavėjams teikiami pagal CAPP IS duomenų gavimo sutartis (daugkartinio teikimo atveju) arba pagal vienkartinius prašymus (vienkartinio teikimo atveju), kuriuose turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas ir prašomų pateikti asmens duomenų apimtis.
30. CAPP IS duomenis iš kitų valstybės registrų, kadastrų ir informacinių sistemų gauna pagal valstybės registrų, kadastrų ir informacinių sistemų valdytojų arba tvarkytojų tarpusavyje pasirašytas sutartis.
31. CAPP IS duomenis CAPP IS duomenų gavėjai gauna, o duomenų teikėjai teikia duomenų teikimo sutarčių pagrindu ir vadovaudamiesi teisės aktais, reglamentuojančiais sutarčių sudarymą ir duomenų teikimą. CAPP IS duomenų teikimo tvarka ir sąlygos nustatomos duomenų teikimo sutartyse. CAPP IS duomenys duomenų gavėjams teikiami neatlygintinai.
32. Duomenų teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka, teikiamų duomenų apimtis ir asmens duomenų naudojimo tikslas nustatomi CAPP IS tvarkytojo su duomenų teikėjais ir duomenų gavėjais pasirašomose duomenų teikimo sutartyse.
33. Duomenys duomenų gavėjams teikiami tokio turinio ir tokios formos, kurie yra naudojami CAPP IS ir kuriems nereikia papildomo duomenų apdorojimo. Jei teikiamų duomenų turinys ir forma neatitinka duomenų gavėjų poreikių, CAPP IS tvarkytojas, jeigu yra techninės galimybės, gali duomenis pateikti kita forma, kuri turi būti numatyta duomenų teikimo sutartyje.
34. Duomenų gavėjas negali asmens duomenų naudoti kitam tikslui, negu yra nustatyta duomenų teikimo sutartyje arba prašyme.
35. Viešai skelbti skirti duomenys yra skelbiami CAA interneto svetainėje. Asmens duomenys nebus skelbiami viešai.
36. Duomenims teikti naudojami duomenų perdavimo būdai, atitinkantys duomenų mainų saugumui keliamus reikalavimus. Duomenys teikiami tik per tam skirtas saugias duomenų perdavimo sąsajas.
37. Duomenų gavėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas, duomenų subjektas ar kiti asmenys turi teisę reikalauti ištaisyti netikslius duomenis. Apie pastebėtus netikslumus CAPP IS tvarkytojas informuojamas raštu. CAPP IS tvarkytojas turi nedelsdamas ištaisyti teikiamus duomenis ir apie duomenų ištaisymą informuoti duomenų gavėją, registro ar kitos valstybės informacinės sistemos tvarkytoją, duomenų subjektą ar asmenį, kurio duomenys įrašyti CAPP IS, pateikdamas duomenis iš naujo raštu arba elektroniniu paštu.
38. CAPP IS duomenys neteikiami, jeigu duomenų gavėjui gauti šiuos duomenis nėra teisinio pagrindo, numatyto Lietuvos Respublikos įstatymuose ir (ar) Europos Sąjungos teisės aktuose. Atsisakymas teikti duomenis skundžiamas Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.
VI SKYRIUS
CAPP IS DUOMENŲ SAUGA
39. Už CAPP IS duomenų saugą (konfidencialumą, vientisumą ir prieinamumą) atsako CAPP IS valdytojas ir tvarkytojas Lietuvos Respublikos įstatymų nustatyta tvarka.
40. CAPP IS duomenų saugą nustato valstybės informacinės sistemos valdytojo patvirtinti CAPP IS duomenų saugos nuostatai ir kiti saugos politiką įgyvendinantys dokumentai.
41. CAPP IS duomenų saugos administracinės, organizacinės, techninės, programinės ir kitos priemonės nustatomos ir duomenų sauga užtikrinama vadovaujantis:
41.3. Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms patvirtinimo“;
41.4. Techniniais valstybės registrų (kadastrų), žinybinių registrų valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;
41.5. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Saugos dokumentų turinio gairių aprašu ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašu, patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“;
41.6. Lietuvos standartais LST ISO / IEC 27002:2014, LST ISO / IEC 27001:2013, taip pat kitais Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais, apibūdinančiais saugų elektroninės informacijos tvarkymą, ir kitais duomenų saugą reglamentuojančiais Lietuvos Respublikos teisės aktais;
42. CAPP IS tvarkytojas užtikrina CAPP IS saugos politiką įgyvendinančių dokumentų vykdymą pagal kituose teisės aktuose nustatytas administracines, technines, organizacines ir kitas priemones, skiriamas CAPP IS elektroninės informacijos patikimumui ir saugai nuo jos atsitiktinio ar neteisėto naudojimo, sunaikinimo, pakeitimo, atskleidimo, taip pat nuo kito neteisėto tvarkymo.
43. Duomenų valdytojo, duomenų tvarkytojo ir jų atstovų darbuotojai, kurie tvarko asmens duomenis, įpareigoti saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja ir jiems pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas, pasibaigus jų darbo ar sutartiniams santykiams.
44. Duomenys CAPP IS duomenų bazėje saugomi 10 metų nuo duomenų bylų užbaigimo. Vėliau duomenys perkeliami į duomenų bazės archyvą.
45. Asmens duomenys CAPP IS duomenų bazės archyve saugomi:
45.1. civilinės aviacijos specialistų duomenys – 25 metai (išskyrus technikų / inžinierių duomenis, kurie saugomi nuolat pagal EK reglamento 2042/2003 dalies 66.B.20(e) reikalavimus);
45.4. valstybės rinkliavų už teikiamas administracines paslaugas duomenys – 10 metų (pagal Bendrųjų dokumentų saugojimo terminų rodyklės, patvirtintos Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 „Dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“, 10.6 papunktį);
46. pasibaigus terminui asmens duomenys sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti valstybės archyvams.
VII SKYRIUS
CAPP IS FINANSAVIMAS
VIII SKYRIUS
CAPP IS MODERNIZAVIMAS IR LIKVIDAVIMAS
49. CAPP IS modernizuojama ir likviduojama Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo nustatyta tvarka.
IX SKYRIUS
BAIGIAMOSIOS NUOSTATOS
51. Už Nuostatų pažeidimus fiziniai ir juridiniai asmenys atsako Lietuvos Respublikos įstatymų nustatyta tvarka.
52. Duomenų subjekto teisės, susijusios su informavimu apie jo asmens duomenų tvarkymą, supažindinimu su tvarkomais savo asmens duomenimis ir reikalavimu ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų įstatymų nuostatų, įgyvendinamos vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir šia tvarka:
52.2 Duomenų subjektas, pateikęs asmeniškai, paštu ar elektroninių ryšių priemonėmis CAPP IS valdytojui rašytinį prašymą ir asmens tapatybę patvirtinantį dokumentą ar jo kopiją, turi teisę susipažinti su CAPP IS tvarkomais jo asmens duomenimis ir gauti informaciją, iš kokių šaltinių ir kokie CAPP IS tvarkomi jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kokiems duomenų gavėjams teikiami ir buvo pateikti bent per pastaruosius 1 metus. Duomenų subjektui prašoma informacija pateikiama ne vėliau kaip per 30 kalendorinių dienų nuo šiame papunktyje nurodyto prašymo gavimo dienos.
52.3. Jeigu duomenų subjektas, susipažinęs su CAPP IS tvarkomais savo asmens duomenimis, nustato, kad CAPP IS tvarkomi jo asmens duomenys yra neteisingi ar netikslūs, jis turi teisę asmeniškai, paštu ar elektroninių ryšių priemonėmis, pateikti CAPP IS valdytojui rašytinį prašymą ir asmens tapatybę patvirtinantį dokumentą, jo asmens duomenis patvirtinančius dokumentus, ar jų kopijas ir reikalauti ištaisyti CAPP IS tvarkomus neteisingus ar netikslius jo asmens duomenis. CAPP IS valdytojas, gavęs šiame papunktyje nurodytą prašymą, nedelsdamas, bet ne vėliau kaip per 5 darbo dienas nuo prašymo gavimo dienos, privalo patikrinti CAPP IS tvarkomus prašymą pateikusio duomenų subjekto asmens duomenis ir nustatęs, kad prašymas yra pagrįstas, ištaisyti neteisingus ar netikslius asmens duomenis ir (arba) sustabdyti tokių asmens duomenų tvarkymo veiksmus.
52.4. Duomenų subjektas turi teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, kai šie asmens duomenys yra tvarkomi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 5 straipsnio 1 dalies 5 ir 6 punktuose nustatytais atvejais. Tokiu atveju, duomenų subjektas privalo asmeniškai, paštu ar elektroninių ryšių priemonėmis pateikti CAPP IS valdytojui rašytinį prašymą ir asmens tapatybę patvirtinantį dokumentą ar jo kopiją. CAPP IS valdytojas, nustatęs, kad šiame papunktyje nurodytas duomenų subjekto nesutikimas yra teisiškai pagrįstas, nedelsdama neatlygintinai nutraukia asmens duomenų tvarkymo veiksmus, išskyrus įstatymų nustatytus atvejus, ir apie tai informuoja duomenų gavėjus.
________________________________
SUDERINTA SUDERINTA
Valstybės įmonės Registrų centro Lietuvos Respublikos vidaus reikalų
2016 m. birželio 29 d. raštu Nr. (1.1.67.)s-3228 ministerijos
2016 m. birželio 23 d. raštu Nr. 1D-4026
SUDERINTA SUDERINTA
Valstybinės duomenų apsaugos inspekcijos Informacinės visuomenės plėtros
2016 m. birželio 13 d. raštu Nr. 2R-4058(3.33.E) komiteto prie Susisiekimo ministerijos
2016 m. gegužės 27 d. raštu Nr. S-505
SUDERINTA
Valstybinės mokesčių inspekcijos prie
Lietuvos Respublikos finansų ministerijos
2016 m. birželio 10 d. raštu Nr. (1.18-31-4 E) RM-16988