Lietuvos Respublikos Vyriausybė

 

nutarimas

DĖL LIETUVOS RESPUBLIKOS VYRIAUSYBĖS 2015 M. GRUODŽIO 9 D. NUTARIMO Nr. 1268 „DĖL GYVŪNŲ AUGINTINIŲ REGISTRO ĮSTEIGIMO, JO NUOSTATŲ PATVIRTINIMO IR REGISTRO VEIKLOS PRADŽIOS NUSTATYMO“ PAKEITIMO

 

2018 m. spalio 31 d. Nr. 1103

Vilnius

 

 

Lietuvos Respublikos Vyriausybė nutaria:

Pakeisti Gyvūnų augintinių registro nuostatus, patvirtintus Lietuvos Respublikos Vyriausybės 2015 m. gruodžio 9 d. nutarimu Nr. 1268 „Dėl Gyvūnų augintinių registro įsteigimo, jo nuostatų patvirtinimo ir registro veiklos pradžios nustatymo“:

1. Pakeisti 3 punktą ir jį išdėstyti taip:

3. Registras tvarkomas vadovaujantis:

3.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1) (toliau – Reglamentas);

3.2. Lietuvos Respublikos gyvūnų gerovės ir apsaugos įstatymu;

3.3. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

3.4. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

3.5. Registrų steigimo, kūrimo, reorganizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2012 m. liepos 18 d. nutarimu Nr. 881 „Dėl Registrų steigimo, kūrimo, reorganizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;

3.6. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“;

3.7. Nuostatais;

3.8. kitais teisės aktais, reglamentuojančiais registrų veiklą ir jų duomenų tvarkymą.“

2. Pakeisti 5 punktą ir jį išdėstyti taip:

5. Asmens duomenys registre tvarkomi siekiant užtikrinti teisingą registro objekto įregistravimą, teisingos ir išsamios informacijos apie registro objektą rinkimą, kaupimą, apdorojimą, sisteminimą, saugojimą ir teikimą. Registre asmens duomenys tvarkomi tik gyvūnų augintinių registravimo ir duomenų tvarkymo tikslais, siekiant kaupti ir tvarkyti su registruotais gyvūnais augintiniais susijusią informaciją, nustatyti jų laikytojus ar savininkus. Asmens duomenys registre tvarkomi vadovaujantis Reglamentu ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.“

3. Pakeisti 9 punktą ir jį išdėstyti taip:

9. Registro valdytojos atliekamos funkcijos, teisės ir pareigos nurodytos Reglamente ir Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme.“

4. Pakeisti 10 punktą ir jį išdėstyti taip:

10. Centras atlieka šias funkcijas:

10.1. tvarko registro duomenų bazę;

10.2. teisės aktų nustatyta tvarka sudaro duomenų teikimo sutartis ir pagal šias sutartis ir prašymus teikia registro duomenis duomenų gavėjams;

10.3. užtikrina tinkamą registro veikimą ir registro duomenų saugą;

10.4. kuria ir tobulina registro programinę įrangą;

10.5. organizuoja registro programinės ir techninės įrangos įsigijimą ir plėtrą;

10.6. užtikrina registro programinės įrangos priežiūrą;

10.7. užtikrina registro sąveiką su kitais susijusiais registrais ir informacinėmis sistemomis;

10.8. užtikrina, kad registro duomenų gavėjams, kuriems pateikti klaidingi, netikslūs, neišsamūs registro duomenys, būtų pranešta apie ištaisytus netikslumus;

10.9. užtikrina, kad registras būtų tvarkomas vadovaujantis Nuostatais ir kitais Nuostatų 3 punkte nurodytais teisės aktais;

10.10. užtikrina nenutrūkstamą registro veiklą;

10.11. analizuoja teisines, technines, technologines, metodologines ir organizacines registro tvarkymo problemas, teikia registro valdytojai ir Tarnybai pasiūlymus dėl registro funkcionavimo tobulinimo;

10.12. tvarko ir tvirtina registro duomenų klasifikatorius;

10.13. užtikrina, kad registro duomenys, taip pat asmens duomenys būtų tvarkomi ir teikiami vadovaujantis Reglamentu,  Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir Lietuvos Respublikos teisės aktais;

10.14. informuoja raštu ir (ar) el. paštu (bet ne ilgiau kaip per 24 valandas) registro valdytoją pagal Reglamento 33 straipsnio 2 dalį apie įvykusį asmens duomenų saugumo pažeidimą pateikdamas pranešimą pagal Reglamento 33 straipsnio 3 dalį;

10.15. tvarko asmens duomenis tik pagal registro valdytojos dokumentais įformintus nurodymus, įskaitant susijusius su asmens duomenų perdavimu į trečiąją valstybę ar tarptautinei organizacijai, išskyrus atvejus, kai tai daryti reikalaujama pagal Europos Sąjungos arba valstybės narės teisę, kuri yra taikoma Centrui; tokiu atveju Centras prieš pradėdamas tvarkyti duomenis praneša apie tokį teisinį reikalavimą registro valdytojai, išskyrus atvejus, kai pagal tą teisę toks pranešimas yra draudžiamas dėl svarbių viešojo intereso priežasčių;

10.16. užtikrina, kad asmens duomenis tvarkyti įgalioti Centro darbuotojai būtų įsipareigoję užtikrinti konfidencialumą arba jiems būtų taikoma atitinkama Centro įstatais nustatyta konfidencialumo pareiga;

10.17. imasi visų priemonių, kurių reikalaujama pagal Reglamento 32 straipsnį;

10.18. laikosi Reglamento 28 straipsnio 2 ir 4 dalyse nurodytų kito duomenų tvarkytojo pasitelkimo sąlygų;

10.19. atsižvelgdamas į duomenų tvarkymo pobūdį, padeda registro valdytojai taikydamas tinkamas technines ir organizacines priemones, kiek tai įmanoma, kad būtų įvykdyta registro valdytojos pareiga atsakyti į prašymus pasinaudoti Reglamento III skyriuje nustatytomis duomenų subjekto teisėmis;

10.20. padeda registro valdytojai užtikrinti Reglamento 32–36 straipsniuose nustatytų pareigų laikymąsi, atsižvelgdamas į duomenų tvarkymo pobūdį ir Centro turimą informaciją;

10.21. pagal registro valdytojos pasirinkimą, užbaigęs teikti su duomenų tvarkymu susijusias paslaugas, sunaikina arba grąžina registro valdytojai visus asmens duomenis ir sunaikina esamas jų kopijas, išskyrus atvejus, kai Europos Sąjungos ar valstybės narės teise reikalaujama asmens duomenis saugoti;

10.22. pateikia registro valdytojai visą informaciją, būtiną siekiant įrodyti, kad vykdomos Reglamento 28 straipsnyje nustatytos pareigos, ir sudaro sąlygas bei padeda registro valdytojai arba kitam registro valdytojos įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus;

10.23. atlieka kitas Nuostatuose ir Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme nustatytas funkcijas.

5. Pakeisti 13 punktą ir jį išdėstyti taip:

13. Tarnyba atlieka šias funkcijas:

13.1. registruoja gyvūnus augintinius ir įrašo jų duomenis į registro duomenų bazę;

13.2. teikia pastabas ir pasiūlymus registro veiklos klausimais registro valdytojai ir Centrui;

13.3. priima duomenų teikėjų pateiktus dokumentus;

13.4. užtikrina, kad į registrą įvedami registro duomenys atitiktų pateiktuose dokumentuose nurodytus duomenis;

13.5. užtikrina, kad registro duomenys, taip pat asmens duomenys būtų tvarkomi vadovaujantis Reglamentu ir kitais asmens duomenų tvarkymą reglamentuojančiais teisės aktais;

13.6. užtikrina, kad registro duomenų gavėjams, kuriems pateikti klaidingi, netikslūs, neišsamūs registro duomenys, būtų pranešta apie ištaisytus netikslumus;

13.7. užtikrina duomenų teikėjų teikiamų dokumentų apsaugą;

13.8. informuoja raštu ir (ar) el. paštu (bet ne ilgiau kaip per 24 valandas) registro valdytoją pagal Reglamento 33 straipsnio 2 dalį apie įvykusį asmens duomenų saugumo pažeidimą pateikdama pranešimą pagal Reglamento 33 straipsnio 3 dalį;

13.9. tvarko asmens duomenis tik pagal registro valdytojos dokumentais įformintus nurodymus, įskaitant susijusius su asmens duomenų perdavimu į trečiąją valstybę ar tarptautinei organizacijai, išskyrus atvejus, kai tai daryti reikalaujama pagal Europos Sąjungos arba valstybės narės teisę, kuri yra taikoma Tarnybai; tokiu atveju Tarnyba prieš pradėdama tvarkyti duomenis praneša apie tokį teisinį reikalavimą registro valdytojai, išskyrus atvejus, kai pagal tą teisę toks pranešimas yra draudžiamas dėl svarbių viešojo intereso priežasčių;

13.10. užtikrina, kad asmens duomenis tvarkyti įgalioti Tarnybos darbuotojai būtų įsipareigoję užtikrinti konfidencialumą arba jiems būtų taikoma atitinkama Tarnybos nuostatais nustatyta konfidencialumo pareiga;

13.11. imasi visų priemonių, kurių reikalaujama pagal Reglamento 32 straipsnį;

13.12. laikosi Reglamento 28 straipsnio 2 ir 4 dalyse nurodytų kito duomenų tvarkytojo pasitelkimo sąlygų;

13.13. atsižvelgdama į duomenų tvarkymo pobūdį, padeda registro valdytojai taikydama tinkamas technines ir organizacines priemones, kiek tai įmanoma, kad būtų įvykdyta registro valdytojos pareiga atsakyti į prašymus pasinaudoti Reglamento III skyriuje nustatytomis duomenų subjekto teisėmis;

13.14. padeda registro valdytojai užtikrinti Reglamento 32–36 straipsniuose nustatytų pareigų laikymąsi, atsižvelgdama į duomenų tvarkymo pobūdį ir Tarnybos turimą informaciją;

13.15. pagal registro valdytojos pasirinkimą, užbaigusi teikti su duomenų tvarkymu susijusias paslaugas, sunaikina arba grąžina registro valdytojai visus asmens duomenis ir sunaikina esamas jų kopijas, išskyrus atvejus, kai Europos Sąjungos ar valstybės narės teise reikalaujama asmens duomenis saugoti;

13.16. pateikia registro valdytojai visą informaciją, būtiną siekiant įrodyti, kad vykdomos Reglamento 28 straipsnyje nustatytos pareigos, ir sudaro sąlygas bei padeda registro valdytojai arba kitam registro valdytojos įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus;

13.17. atlieka kitas Nuostatuose, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme nustatytas funkcijas“.

6. Pakeisti 36 punktą ir jį išdėstyti taip:

36. Kiekvienas asmuo, kurio duomenys įrašyti registre, pateikęs Tarnybai prašymą ir asmens tapatybę patvirtinantį dokumentą, arba teisės aktų nustatyta tvarka ar elektroninių ryšių priemonėmis, kurios leidžia tinkamai nustatyti asmenį, patvirtinęs savo asmens tapatybę, turi teisę susipažinti su registre tvarkomais savo duomenimis. Asmuo, susipažinęs su registre tvarkomais savo asmens duomenimis, turi teisę reikalauti, kad būtų ištaisyti neteisingi, netikslūs, papildyti neišsamūs registro duomenys. Registro tvarkytoja, įsitikinusi reikalavimo pagrįstumu, privalo ne vėliau kaip per 5 darbo dienas nuo tokio reikalavimo ir jame nurodytus faktus patvirtinančių dokumentų gavimo jį įvykdyti, raštu (paštu arba elektroninių ryšių priemonėmis) apie tai informuoti to reikalavusį asmenį ir patikslintus duomenis neatlygintinai perduoti duomenų gavėjams, susijusių registrų tvarkytojoms. Duomenų subjektų teisės ir jų įgyvendinimo tvarka nustatyta Reglamente, kituose Lietuvos Respublikos teisės aktuose, reglamentuojančiuose duomenų subjektų teises. Reglamento III skyriuje nurodytos Duomenų subjektų teisės įgyvendinamos vadovaujantis Reglamentu ir duomenų valdytojos nustatyta tvarka.“

7. Pakeisti 40 punktą ir jį išdėstyti taip:

40. Asmens duomenys teikiami vadovaujantis Reglamento ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo reikalavimais. Asmens duomenys naudojami tik tiek, kiek reikalinga registro tikslams pasiekti vadovaujantis Reglamento 5 straipsniu.“

8. Pakeisti 45 punktą ir jį išdėstyti taip:

45. Registro duomenys ir asmens duomenys teikiami pagal duomenų gavėjo prašymą (vienkartinio teikimo atveju), kuriame nurodomas duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas ir prašomų pateikti duomenų apimtis, arba pagal duomenų teikimo sutartį (daugkartinio teikimo atveju), kurioje nurodomas duomenų gavimo teisinis pagrindas, duomenų naudojimo tikslas, sąlygos ir tvarka, duomenų apimtis. Duomenų teikimo būdas derinamas su registro duomenų gavėjais ir gali būti keičiamas tik abipusiu registro tvarkytojo ir registro duomenų gavėjo susitarimu. Asmens duomenų teikimo sutartyje (daugkartinio teikimo atveju) turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka ir teikiamų asmens duomenų apimtis. Prašyme gauti asmens duomenis (vienkartinio teikimo atveju) turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas ir prašomų pateikti asmens duomenų apimtis.“

9. Pakeisti 52 punktą ir jį išdėstyti taip:

52. Registro duomenų saugą pagal Valstybės įmonės Žemės ūkio informacijos ir kaimo verslo centro administruojamų informacinių sistemų ir registrų duomenų saugos nuostatus, patvirtintus Lietuvos Respublikos žemės ūkio ministro 2018 m. balandžio 19 d. įsakymu Nr. 3D-235 „Dėl Valstybės įmonės Žemės ūkio informacijos ir kaimo verslo centro administruojamų informacinių sistemų ir registrų duomenų saugos nuostatų patvirtinimo“ (toliau – Saugos nuostatai), organizuoja Centras.“

10. Pakeisti 54 punktą ir jį išdėstyti taip:

54. Registro duomenys tvarkomi ir duomenų saugos reikalavimai nustatomi vadovaujantis Reglamentu, Lietuvos Respublikos kibernetinio saugumo įstatymu, Bendrųjų elektroninės informacijos saugos reikalavimų, Saugos dokumentų turinio gairių ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašais, patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2016 m. balandžio 20 d. nutarimu Nr. 387 „Dėl Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašo patvirtinimo“.

11. Pakeisti 55 punktą ir jį išdėstyti taip:

55. Registro duomenų sauga užtikrinama vadovaujantis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu, Saugos nuostatais, Lietuvos standartais LST ISO/IEC 27002 ir LST ISO/IEC 27001 ir kitais Lietuvos ir tarptautiniais standartais, apibūdinančiais saugų informacijos sistemos duomenų tvarkymą.“

12Pakeisti 59 punktą ir jį išdėstyti taip:

59. Asmenys, tvarkantys asmens duomenis, privalo saugoti asmens duomenų paslaptį. Įsipareigojimas saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai, galioja ir nutraukus su duomenų tvarkymu susijusią veiklą, taip pat pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas, pasibaigus jų darbo, sutartiniams ar kitiems santykiams su registro valdytoja ar Centru. Šie asmenys turi pasirašyti pasižadėjimus, kad saugos asmens duomenų paslaptį ir nepažeis Reglamento. Už neteisėtą registro duomenų paskelbimą, perdavimą, pakeitimą ar sunaikinimą šie asmenys atsako įstatymų nustatyta tvarka.“

 

 

 

Ministras Pirmininkas                                                                      Saulius Skvernelis

 

 

 

Žemės ūkio ministras                                                                      Giedrius Surplys