LIETUVOS RESPUBLIKOS APLINKOS MINISTRAS
ĮSAKYMAS
DĖL LIETUVOS RESPUBLIKOS TERITORIJOS PLANAVIMO STEBĖSENOS INFORMACINĖS SISTEMOS PERTVARKYMO IR LIETUVOS RESPUBLIKOS APLINKOS MINISTRO 2011 M. GRUODŽIO 29 D. ĮSAKYMO NR. D1-1056 „DĖL LIETUVOS RESPUBLIKOS TERITORIJOS PLANAVIMO STEBĖSENOS INFORMACINĖS SISTEMOS NUOSTATŲ PATVIRTINIMO“ PAKEITIMO
2024 m. gegužės 2 d. Nr.D1-149
Vilnius
Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 24 straipsnio 2 dalies 2 punktu:
1. P e r t v a r k a u Lietuvos Respublikos teritorijų planavimo stebėsenos informacinę sistemą pakeisdamas informacinės sistemos tvarkytoją.
2. S k i r i u viešąją įstaigą Statybos sektoriaus vystymo agentūrą Lietuvos Respublikos teritorijų planavimo stebėsenos informacinės sistemos tvarkytoja.
3. P a k e i č i u Lietuvos Respublikos aplinkos ministro 2011 m. gruodžio 29 d. įsakymą Nr. D1-1056 „Dėl Lietuvos Respublikos teritorijos planavimo stebėsenos informacinės sistemos nuostatų patvirtinimo“:
3.1. Pakeičiu nurodytą įsakymą ir jį išdėstau nauja redakcija (Teritorijos planavimo stebėsenos informacinės sistemos nuostatai nauja redakcija nedėstomi):
„LIETUVOS RESPUBLIKOS APLINKOS MINISTRAS
ĮSAKYMAS
DĖL LIETUVOS RESPUBLIKOS TERITORIJOS PLANAVIMO STEBĖSENOS INFORMACINĖS SISTEMOS NUOSTATŲ PATVIRTINIMO
Vadovaudamasis Lietuvos Respublikos teritorijų planavimo įstatymo 29 straipsnio 3 dalimi ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 4 ir 11 punktais,
3.2. Pakeičiu nurodytu įsakymu patvirtintus Lietuvos Respublikos teritorijų planavimo stebėsenos informacinės sistemos nuostatus:
3.2.1. Papildau 4.61 papunkčiu:
3.2.2. Pakeičiu 8 punktą ir jį išdėstau taip:
„8. Asmens duomenys, nurodyti Nuostatų 12.1 papunktyje, TPSIS tvarkomi tik TPSIS naudotojų identifikavimo ir autentifikavimo tikslais. Asmens duomenų valdytoja yra Lietuvos Respublikos aplinkos ministerija, asmens duomenų tvarkytojai yra viešoji įstaiga Statybos sektoriaus vystymo agentūra (toliau – SSVA) ir savivaldybių administracijos, kurie atlieka Reglamente (ES) 2016/679 nustatytas funkcijas, turi Reglamente (ES) 2016/679 nurodytas teises ir pareigas.“
3.2.3. Pakeičiu 10 punkto pirmąją pastraipą ir ją išdėstau taip:
3.2.4. Papildau 10.11 papunkčiu:
„10.11. kaip TPSIS asmens duomenų tvarkytojai atlieka Reglamente (ES) 2016/679 nustatytas pareigas, taip pat:
10.11.1. užtikrina, kad asmens duomenis tvarkyti įgalioti asmenys būtų įsipareigoję laikytis konfidencialumo arba jiems būtų taikoma konfidencialumo prievolė;
10.11.2. imasi visų priemonių, kurių reikalaujama pagal Reglamento (ES) 2016/679 32 straipsnį, – techninėmis ir organizacinėmis priemonėmis užtikrina duomenų saugą, tvarkomų asmens duomenų konfidencialumą, vientisumą ir prieinamumą, apsaugą nuo netyčinio arba neteisėto sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų ir nuo bet kokio kito neteisėto tvarkymo, taip pat saugų duomenų perdavimą kompiuteriniais tinklais. Asmens duomenų valdytojo prašymu per jo nurodytą terminą pateikia informaciją, įrodančią, kad buvo įgyvendintos būtinos techninės ir organizacinės priemonės, užtikrinančios asmens duomenų saugumą;
10.11.3. vadovaudamasis Reglamento (ES) 2016/679 28 straipsnio 2 ir 4 dalyse nurodytomis kito asmens duomenų tvarkytojo pasitelkimo sąlygomis, be rašytinio duomenų valdytojo leidimo nepasitelkia pagalbinio duomenų tvarkytojo asmens duomenims tvarkyti;
10.11.4. tvarko asmens duomenis tik pagal duomenų valdytojo dokumentais įformintus nurodymus, įskaitant susijusius su asmens duomenų perdavimu trečiajai valstybei ar tarptautinei organizacijai, išskyrus atvejus, kai tai daryti reikalaujama pagal Europos Sąjungos arba valstybės narės teisę, kuri taikoma duomenų tvarkytojui. Tokiu atveju duomenų tvarkytojas prieš pradėdamas tvarkyti duomenis praneša apie tokį teisinį reikalavimą duomenų valdytojui, išskyrus atvejus, kai pagal tą teisę toks pranešimas draudžiamas dėl svarbių viešojo intereso priežasčių;
10.11.5. padeda duomenų valdytojui taikydami tinkamas technines ir organizacines priemones, kiek įmanoma, kad būtų įvykdyta duomenų valdytojo prievolė atsakyti į prašymus pasinaudojant BDAR III skyriuje nustatytomis duomenų subjekto teisėmis. Jeigu duomenų tvarkytojas tiesiogiai gauna duomenų subjekto prašymą dėl Reglamente (ES) 2016/679 nustatytų duomenų subjekto teisių įgyvendinimo, jis privalo atsakyti į prašymą; apie tokį prašymą ir atsakymą į jį informuoti duomenų valdytoją;
10.11.6. padeda asmens duomenų valdytojui užtikrinti Reglamento (ES) 2016/679 32–36 straipsniuose nustatytų prievolių laikymąsi ir TPSIS esamą informaciją. TRSIS duomenų tvarkytojas, gavęs duomenų valdytojo prašymą, pateikia per duomenų valdytojo nurodytą terminą informaciją, kuri duomenų valdytojui būtina atliekant poveikio duomenų apsaugai vertinimą, vadovaujantis Reglamento (ES) 2016/679 35 straipsniu, įskaitant informacijos pateikimą, kai duomenų valdytojas priima sprendimą kreiptis į Valstybinę duomenų apsaugos inspekciją išankstinių konsultacijų;
10.11.7. nebevykdydami TPSIS duomenų tvarkytojo funkcijų, sunaikina visus asmens duomenis ir jų kopijas, išskyrus atvejus, kai pagal Europos Sąjungos ar valstybės narės teisę reikalaujama asmens duomenis saugoti;
10.11.8. teikia asmens duomenų valdytojui visą informaciją, būtiną siekiant įrodyti, kad vykdomi 10.11 papunktyje nustatyti reikalavimai, sudaro sąlygas ir padeda duomenų valdytojui arba kitam duomenų valdytojo įgaliotam auditoriui atlikti auditą ir patikrinimus. Duomenų tvarkytojas nedelsdamas informuoja duomenų valdytoją, jei, jo nuomone, duomenų valdytojo nurodymas dėl asmens duomenų tvarkymo pažeidžia Reglamento (ES) 2016/679 ar nacionalinės teisės duomenų apsaugos nuostatas;
10.11.9. nedelsiant, bet ne vėliau kaip per 24 valandas nuo sužinojimo apie asmens duomenų saugumo pažeidimą, raštu ir (ar) el. paštu informuoja asmens duomenų valdytoją apie TPSIS tvarkomų asmens duomenų saugumo pažeidimą (nurodo asmens duomenų saugumo pažeidimo pobūdį, datą, priežastį, tikėtinas pasekmes, priemones, kurių ėmėsi arba siūlo imtis, kad būtų pašalintas asmens duomenų saugumo pažeidimas, kitą susijusią informaciją, kontaktinio asmens vardą, pavardę, elektroninį paštą, telefono numerį), imasi priemonių, užkertančių kelią tolesnei žalai dėl įvykusio asmens duomenų saugumo pažeidimo ir mažinančių įvykusio asmens duomenų saugumo pažeidimo padarinius.“
3.2.6. Pakeičiu 17 punktą ir jį išdėstau taip:
3.2.7. Pakeičiu 26 punktą ir jį išdėstau taip:
„26. TPSIS saugą reglamentuoja Lietuvos Respublikos aplinkos ministerijos informacinių sistemų duomenų saugos nuostatai, patvirtinti Lietuvos Respublikos aplinkos ministro 2012 m. kovo 30 d. įsakymu Nr. D1-275 „Dėl Lietuvos Respublikos aplinkos ministerijos informacinių sistemų duomenų saugos nuostatų patvirtinimo“, ir kiti saugos politiką įgyvendinantys dokumentai, parengti vadovaujantis Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas), informacinių technologijų saugos atitikties vertinimo metodika, tvirtinama krašto apsaugos ministro.“
3.2.8. Pakeičiu 27 punktą ir jį išdėstau taip:
„27. TPSIS duomenų sauga užtikrinama vadovaujantis Valstybės informacinių išteklių valdymo įstatymu, Lietuvos Respublikos kibernetinio saugumo įstatymu, Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Lietuvos standartais LST ISO/IEC 27005:2011, LST ISO/IEC 27002:2009, kitais Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais, apibūdinančiais saugų informacinės sistemos duomenų tvarkymą, bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms.“
3.2.9. Pakeičiu 28 punktą ir jį išdėstau taip:
3.2.10. Pakeičiu 38 punktą ir jį išdėstau taip:
„38. Duomenų subjektų teisės įgyvendinamos vadovaujantis Reglamentu (ES) 2016/679, TPSIS duomenų valdytojo ir TPSIS duomenų tvarkytojų, į kuriuos kreipiamasi tiesiogiai, dėl duomenų subjekto teisių įgyvendinimo, nustatyta tvarka. Informacija apie duomenų subjektų teisių įgyvendinimą viešai skelbiama kiekvienos iš institucijų interneto svetainėje.“