PATVIRTINTA

Lietuvos Respublikos aplinkos

ministro 2020 m. spalio 22 d.

įsakymu Nr. D1-643

TOPOGRAFIJOS, INŽINERINĖS INFRASTRUKTŪROS,

TERITORIJŲ PLANAVIMO IR STATYBOS ELEKTRONINIŲ VARTŲ INFORMACINĖS SISTEMOS NUOSTATAI

I SKYRIUS

Bendrosios nuostatos

1. Topografijos, inžinerinės infrastruktūros, teritorijų planavimo ir statybos elektroninių vartų nuostatai (toliau – Nuostatai) reglamentuoja Topografijos, inžinerinės infrastruktūros, teritorijų planavimo ir statybos elektroninių vartų informacinės sistemos (toliau – TPS „Vartai“) steigimo teisinį pagrindą, tikslą, uždavinius, funkcijas, organizacinę, informacinę, funkcinę struktūras, duomenų teikimo ir naudojimo tvarką, duomenų saugos reikalavimus, finansavimą, modernizavimą ir likvidavimą.

2. TPS „Vartai“ steigimo teisinis pagrindas yra:

2.1. Lietuvos Respublikos teritorijų planavimo įstatymo 7 straipsnio 3 dalies 5–7 punktai, 24 straipsnio 1 dalis, 30 straipsnio 8 dalis;

2.2. Lietuvos Respublikos statybos įstatymo 24 straipsnio 4 ir 6 dalys, 27 straipsnis, 37 straipsnis.

3. TPS „Vartai“ kuriami ir tvarkomi vadovaujantis:

3.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas);

3.2. Lietuvos Respublikos teritorijų planavimo įstatymu;

3.3. Lietuvos Respublikos teritorijų planavimo ir statybos valstybinės priežiūros įstatymu;

3.4. Lietuvos Respublikos statybos įstatymu;

3.5. Lietuvos Respublikos geodezijos ir kartografijos įstatymu;

3.6. Lietuvos Respublikos architektūros įstatymu;

3.7. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

3.8. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

3.9. Lietuvos Respublikos viešojo administravimo įstatymu;

3.10. Lietuvos Respublikos kibernetinio saugumo įstatymu;

3.11. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;

3.12. Nuostatais;

3.13. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“.

4. Nuostatuose vartojamos sąvokos atitinka 3 punkte nurodytuose teisės aktuose vartojamas sąvokas.

5. TPS „Vartai“ tikslas – informacinių technologijų priemonėmis tvarkyti su teritorijų planavimo procesu susijusius duomenis ir atlikti jo stebėseną ir sudaryti galimybę „vieno langelio“ principu pasiekti Lietuvos Respublikos teritorijų planavimo dokumentų registre (toliau – TPDR), Lietuvos Respublikos teritorijų planavimo dokumentų rengimo ir teritorijų planavimo proceso valstybinės priežiūros informacinėje sistemoje (toliau – TPDRIS), Lietuvos Respublikos teritorijų planavimo stebėsenos informacinėje sistemoje (toliau – TPSIS), Lietuvos Respublikos statybos leidimų ir statybos valstybinės priežiūros informacinėje sistemoje „Infostatyba“ (toliau – IS „Infostatyba“), Topografijos ir inžinerinės infrastruktūros informacinėje sistemoje (toliau – TIIIS) (toliau kartu – susijusios informacinės sistemos), TPS „Vartai“ teikiamas su topografijos ir inžinerinės infrastruktūros tvarkymu, teritorijų planavimu ir statyba susijusias viešąsias ir administracines elektronines paslaugas (toliau – elektroninės paslaugos).

6. TPS „Vartai“ uždaviniai:

6.1. integruoti su teritorijų planavimo procesu ir jo stebėsena susijusius informacinių ir ryšių technologijų sprendimus ir susijusiose informacinėse sistemose teikiamas elektronines paslaugas;

6.2. teritorijų planavimo proceso ir jo stebėsenos dalyviams vieno langelio principu teikti prieigą prie susijusiose informacinėse sistemose teikiamų elektroninių paslaugų;

6.3. teikti aktualios informacijos gavimo ir pokyčių prenumeratos elektroninę paslaugą.

7. Pagrindinės TPS „Vartai“ funkcijos:

7.1. viešos informacijos, susijusios su topografijos ir inžinerinės infrastruktūros tvarkymu, teritorijų planavimu ir statyba, centralizuotas teikimas;

7.2. TPS „Vartai“ aktualios informacijos gavimo ir pokyčių prenumeratos paslaugos valdymas ir teikimas, prieigos prie susijusių informacinių sistemų teikiamų elektroninių paslaugų valdymas ir teikimas.

8. Asmens duomenų tvarkymo TPS „Vartai“ tikslas – užtikrinti tinkamą asmenų identifikavimą, autentifikavimą ir elektroninių paslaugų teikimą.

II SKYRIUS

TPS „Vartai“ ORGANIZACINĖ STRUKTŪRA

9. TPS „Vartai“ valdytojas, asmens duomenų valdytojas ir Nuostatų 10.4 papunktyje nurodytos funkcijos TPS „Vartai“ tvarkytojas yra Lietuvos Respublikos aplinkos ministerija.

10. TPS „Vartai“ valdytojas ir asmens duomenų valdytojas atlieka Valstybės informacinių išteklių valdymo įstatyme nustatytas funkcijas, turi šiame įstatyme ir Bendrajame duomenų apsaugos reglamente nustatytas teises ir pareigas, taip pat:

10.1. nustato TPS „Vartai“ duomenų tvarkymo priemones ir saugumo reikalavimus;

10.2. prižiūri TPS „Vartai“ duomenų saugos reikalavimų laikymąsi;

10.3. atsižvelgdamas į asmens duomenų tvarkymo pobūdį, aprėptį, kontekstą, tikslus, įvertina pavojų fizinių asmenų teisėms ir laisvėms, nustato ir įgyvendina tinkamas technines bei organizacines priemones, kad užtikrintų tinkamą asmens duomenų tvarkymą vadovaujantis Bendruoju duomenų apsaugos reglamentu;

10.4. sudaro sutartis su duomenų teikėjais ir duomenų gavėjais.

11. TPS „Vartai“ tvarkytojai:

11.1. pagrindinis TPS „Vartai“ tvarkytojas – Valstybinė teritorijų planavimo ir statybos inspekcija prie Aplinkos ministerijos;

11.2. valstybės įmonė Distancinių tyrimų ir geoinformatikos centras „GIS-Centras“.

12. TPS „Vartai“ tvarkytojai yra ir asmens duomenų tvarkytojai. Jie atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme nustatytas funkcijas, turi šiame įstatyme, Bendrajame duomenų apsaugos reglamente nustatytas teises ir pareigas, taip pat:

12.1. pagal kompetenciją tvarko su susijusiose informacinėse sistemose teikiamomis elektroninėmis paslaugomis susijusius duomenis ir informaciją TPS „Vartai“ išorinio portalo ir administravimo posistemėse, užtikrina, kad tvarkomi duomenys būtų teisingi, tikslūs, išsamūs;

12.2. pagal kompetenciją užtikrina, kad Nuostatų 17 ir 18 punktuose nurodyti TPS „Vartai“ duomenys ir informacija būtų tvarkomi vadovaujantis Nuostatais ir juose nurodytais teisės aktais;

12.3. tvarko asmens duomenis pagal su TPS „Vartai“ valdytoju pasirašytas asmens duomenų tvarkymo sutartis, kuriose konkrečiai apibrėžiamos vykdomos funkcijos, turimos teisės ir pareigos, nurodoma kita informacija pagal Bendrojo duomenų apsaugos reglamento 28 straipsnį;

12.4. teikia TPS „Vartai“ valdytojui pasiūlymus dėl TPS „Vartai“ veiklos tobulinimo.

13. Pagrindinis TPS „Vartai“ tvarkytojas atlieka Nuostatų 12 punkte nurodytas funkcijas ir:

13.1. nustato TPS „Vartai“ duomenų tvarkymo organizavimo principus ir tvarką;

13.2. analizuoja TPS „Vartai“ veiklą, planuoja ir organizuoja TPS „Vartai“ techninę priežiūrą, plėtrą, modernizavimą ir kontroliuoja jų vykdymą;

13.3. organizuoja TPS „Vartai“ techninės ir programinės įrangos pirkimą ir kontroliuoja jos įdiegimą;

13.4. užtikrina TPS „Vartai“ techninės ir programinės įrangos funkcionavimą;

13.5. teikia duomenis, informaciją TPS „Vartai“ valdytojui planuojant lėšas, skiriamas iš valstybės biudžeto metinių asignavimų, TPS „Vartai“ prižiūrėti, atnaujinti;

13.6. teikia TPS „Vartai“ duomenis duomenų gavėjams pagal duomenų gavėjo prašymą (vienkartinio teikimo atvejais) ir pagal TPS „Vartai“ valdytojo sudarytas sutartis su duomenų gavėjais (daugkartinio teikimo atvejais);

13.7. administruoja ir tvarko TPS „Vartai“ posistemes ir duomenų bazę;

13.8. užtikrina TPS „Vartai“ duomenų saugą, kokybę ir teisingumą;

13.9. užtikrina TPS „Vartai“ elektroninių paslaugų teikimą, tinkamą jų paslaugų gavėjų ir naudotojų administravimą;

13.10. tvarko TPS „Vartai“ duomenų bazės klasifikatorius;

13.11. derina susijusių informacinių sistemų, kuriose teikiamos elektroninės paslaugos, tobulinimo ir plėtros planus su TPS „Vartai“ valdytoju.

14. TPS „Vartai“ duomenų teikėjai yra:

14.1. Valstybinė teritorijų planavimo ir statybos inspekcija prie Aplinkos ministerijos, teikianti duomenis iš TPDR (valdytojas – Aplinkos ministerija), TPDRIS (valdytojas – Valstybinė teritorijų planavimo ir statybos inspekcija prie Aplinkos ministerijos), IS „Infostatyba“ (valdytojas – Valstybinė teritorijų planavimo ir statybos inspekcija prie Aplinkos ministerijos), TPSIS (valdytojas – Aplinkos ministerija);

14.2. Nacionalinė žemės tarnyba prie Žemės ūkio ministerijos, teikianti Nuostatų 18.8.1–18.8.2 papunkčiuose nurodytus duomenis iš Georeferencinio pagrindo kadastro (valdytojas – Žemės ūkio ministerija) per Lietuvos erdvinės informacijos portalą; 18.8.3–18.8.5 papunkčiuose nurodytus duomenis per Lietuvos erdvinės informacijos portalą; 18.8.6–18.8.9 papunkčiuose nurodytus duomenis iš Žemės informacinės sistemos (valdytojas – Nacionalinė žemės tarnyba prie Žemės ūkio ministerijos) per Lietuvos erdvinės informacijos portalą; 18.9.6–18.9.13 papunkčiuose nurodytus duomenis iš Žemėtvarkos planavimo dokumentų rengėjų, matininkų ir geodezininkų žinybinio registro (valdytojas – Žemės ūkio ministerija) per Licencijų informacinę sistemą; 18.8.11 papunktyje nurodytus duomenis iš Žemėtvarkos planavimo dokumentų rengimo informacinės sistemos (valdytojas – Žemės ūkio ministerija) per Lietuvos erdvinės informacijos portalą;

14.3. valstybės įmonė Registrų centras, teikianti duomenis iš Juridinių asmenų registro (valdytojas – Teisingumo ministerija), Lietuvos Respublikos gyventojų registro (valdytojas – Teisingumo ministerija), Nekilnojamojo turto registro (valdytojas – Teisingumo ministerija), Nekilnojamojo turto kadastro (valdytojas – Žemės ūkio ministerija), Adresų registro (valdytojas – Teisingumo ministerija), Licencijų informacinės sistemos (valdytojas – Ekonomikos ir inovacijų ministerija);

14.4. Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos, teikiantis duomenis iš Valstybės tarnautojų registro (valdytojas – Vidaus reikalų ministerija);

14.5. Informacinės visuomenės plėtros komitetas, teikiantis duomenis iš Valstybės informacinių išteklių sąveikumo platformos (valdytojas – Informacinės visuomenės plėtros komitetas);

14.6. valstybės įmonė Distancinių tyrimų ir geoinformatikos centras „GIS-Centras“, teikianti duomenis iš TIIIS (valdytojas – Žemės ūkio ministerija), Lietuvos erdvinės informacijos portalo (valdytojas – Žemės ūkio ministerija);

14.7. Kultūros paveldo departamentas prie Kultūros ministerijos, teikiantis duomenis iš Kultūros vertybių registro (valdytojas – Kultūros ministerija) per Lietuvos erdvinės informacijos portalą;

14.8. Valstybinė miškų tarnyba, teikianti duomenis iš Lietuvos Respublikos miškų valstybės kadastro (valdytojas – Aplinkos ministerija);

14.9. Valstybinė saugomų teritorijų tarnyba prie Aplinkos ministerijos, teikianti duomenis iš Saugomų teritorijų valstybės kadastro (valdytojas – Aplinkos ministerija) per Lietuvos erdvinės informacijos portalą;

14.10. Aplinkos apsaugos agentūra, teikianti duomenis iš Lietuvos Respublikos upių, ežerų ir tvenkinių kadastro (valdytojas – Aplinkos ministerija) per Lietuvos erdvinės informacijos portalą;

14.11. Lietuvos geologijos tarnyba prie Aplinkos ministerijos, teikianti duomenis iš Žemės gelmių registro (valdytojas – Lietuvos geologijos tarnyba prie Aplinkos ministerijos) ir Valstybinės geologijos informacinės sistemos (valdytojas – Lietuvos geologijos tarnyba prie Aplinkos ministerijos);

14.12. TPS „Vartai“ duomenų teikėjai taip pat yra fiziniai ir juridiniai asmenys, kurie naudojasi TPS „Vartai“ ir susijusių informacinių sistemų funkcijomis, norėdami gauti ir gaunantys šiose sistemose teikiamas elektronines paslaugas (toliau – paslaugų gavėjai). Paslaugų gavėjai teikia duomenis, nekaupiamus ar sąveikos būdu neteikiamus iš valstybės informacinių sistemų ir registrų (gyvenamosios vietos adresą, elektroninio pašto adresą, fiksuotojo arba judriojo ryšio telefono numerį, įgaliojimų duomenis), ir turi šias teises ir pareigas:

14.12.1. gauti prieigą prie TPS „Vartai“;

14.12.2. atlikę identifikavimo ir autentifikavimo procedūras gauti TPS „Vartai“ teikiamas elektronines paslaugas;

14.12.3. gauti informaciją apie pateiktus neteisingus duomenis;

14.12.4. gavus informaciją apie pateiktus neteisingus duomenis, juos ištaisyti ir (arba) patikslinti;

14.12.5. atsako už teikiamų duomenų teisingumą.

15. Paslaugų teikėjai – asmenys, kurie naudojasi TPS „Vartai“ ir susijusių informacinių sistemų funkcijomis, teikdami šiose sistemose teikiamas elektronines paslaugas (toliau – paslaugų teikėjai). Naudotojai – paslaugų gavėjai, paslaugų teikėjai ir kiti asmenys, kurie naudojasi TPS „Vartai“ ir susijusių informacinių sistemų funkcijomis (toliau – naudotojai). Naudotojai turi užtikrinti tvarkomų duomenų teisingumą, išsamumą ir privalo kuo skubiau ištaisyti pastebėtus netikslumus.

III SKYRIUS

TPS „Vartai“ Informacinė struktūra

16. TPS „Vartai“ informacinę struktūrą sudaro TPS „Vartai“ kaupiami duomenys ir TPS „Vartai“ duomenų teikėjų teikiami duomenys.

17. TPS „Vartai“ kaupiami duomenys:

17.1. su topografija, inžinerine infrastruktūra, teritorijų planavimu ir statyba susijusi vieša informacija (naujienos, teisės aktai);

17.2. aktualios informacijos ir pokyčių prenumeratos paslaugų duomenys, įskaitant asmens duomenis (vardą (vardus) ir pavardę (pavardes), elektroninio pašto adresą) – TPDRIS informacija ir duomenys apie teritorijų planavimo dokumento inicijavimą, rengimą, viešinimą, žemės sklypo naudojimo paskirties ir (ar) būdo keitimą; TPDR informacija ir duomenys apie patvirtintus teritorijų planavimo dokumentus, jų turinį, registravimą ir išregistravimą TPDR; TIIIS ir IS „Infostatyba“ duomenys ir informacija apie pranešimus ketinant įrengti inžinerinę infrastruktūrą, TIIIS pateiktus naujus ir keičiamus erdvinius duomenis, visuomenės informavimo apie projektinius pasiūlymus duomenys, leidimo statyti naują statinį / rekonstruoti statinį / atnaujinti (modernizuoti) pastatą / atlikti kapitalinį remontą / atliki paprastąjį remontą / pakeisti paskirtį / nugriauti statinį informacija, pranešimo apie statybos pradžią informacija, informacija apie deklaruojamą ir (ar) aktuojamą statybos užbaigimą; informacija apie atliktą adreso ir žemės sklypo paiešką žemėlapyje, Nuostatų 18.8 papunktyje nurodyti duomenys;

17.3. pranešimų ir užduočių naudotojams ir paslaugų gavėjams – duomenys, įskaitant asmens duomenis (vardą (vardus) ir pavardę (pavardes), elektroninio pašto adresą);

17.4. elektroninių paslaugų duomenys:

17.4.1. elektroninės paslaugos pavadinimas;

17.4.2. elektroninės paslaugos aprašymas;

17.4.3. duomenys, apibūdinantys elektroninių paslaugų teikimo proceso eigą;

17.4.4. paslaugų gavėjo užsakytų elektroninių paslaugų teikimo būsenos ir jas aprašanti informacija;

17.4.5. užsakytų elektroninių paslaugų duomenys, įskaitant asmens duomenis (vardą (vardus) ir pavardę (pavardes), elektroninio pašto adresą);

17.4.6. užsakytų elektroninių paslaugų teikimo duomenys, įskaitant asmens duomenis (vardą (vardus) ir pavardę (pavardes), elektroninio pašto adresą);

17.5. bendro naudojimo komponentų duomenys:

17.5.1. informacija apie bendro naudojimo komponentus (bendro naudojimo komponento pavadinimas, paskirtis, aprašymas);

17.5.2. bendro naudojimo žemėlapio naršyklės programinio kodo ar diegimo paketo kopija;

17.5.3. asmenų informavimo bendro naudojimo komponento programinio kodo ar diegimo paketo kopija;

17.5.4. bendro naudojimo komponentus ir jų naudojimą aprašanti dokumentacija;

17.6. TPS „Vartai“ naudojami klasifikatoriai (susijusių informacinių sistemų nuostatuose nurodyti klasifikatoriai).

18. TPS „Vartai“ duomenų teikėjų teikiami duomenys, naudojami per TPS „Vartai“ teikiant susijusių informacinių sistemų ir TPS „Vartai“ elektronines paslaugas:

18.1. naudotojų juridinių asmenų duomenys:

18.1.1. juridinio asmens kodas;

18.1.2. juridinio asmens pavadinimas;

18.1.3. juridinio asmens buveinė (adresas);

18.1.4. juridinio asmens teisinė forma;

18.1.5. juridinio asmens teisinis statusas;

18.1.6. juridinio asmens išregistravimo data;

18.1.7. kita informacija apie juridinį asmenį:

18.1.7.1. elektroninio pašto adresas korespondencijai;

18.1.7.2. kontaktinis judriojo ryšio telefono numeris;

18.2. naudotojų fizinių asmenų duomenys:

18.2.1. asmens kodas;

18.2.2. vardas (vardai) ir pavardė (pavardės);

18.2.3. gyvenamoji vieta (adresas);

18.2.4. fiksuotojo arba judriojo ryšio telefono numeris;

18.2.5. elektroninio pašto adresas;

18.2.6. Nacionalinės elektroninių siuntų pristatymo, naudojant pašto tinklą, informacinės sistemos aktyvuotos elektroninio pristatymo dėžutės adresas;

18.3. valstybės tarnautojų ar darbuotojų duomenys:

18.3.1. asmens kodas;

18.3.2. vardas (vardai);

18.3.3. pavardė (pavardės);

18.3.4. valstybės tarnautojo ar darbuotojo identifikavimo kodas Valstybės tarnautojų registre;

18.3.5. valstybės tarnautojo ar darbuotojo pareigybės pavadinimas;

18.3.6. duomenys apie valstybės ar savivaldybių instituciją ar įstaigą, kurioje pareigybė registruota:

18.3.6.1. valstybės ar savivaldybių institucijos ar įstaigos pavadinimas;

18.3.6.2. kodas;

18.3.6.3. valstybės ar savivaldybių institucijos ar įstaigos buveinės adresas;

18.3.6.4. valstybės ar savivaldybių institucijos ar įstaigos teisinis statusas;

18.3.7. duomenys apie valstybės ar savivaldybių institucijos ar įstaigos struktūrinį padalinį, kuriame pareigybė registruota:

18.3.7.1. valstybės ar savivaldybių institucijos ar įstaigos struktūrinio padalinio pavadinimas, įsteigimo data ir teisinis pagrindas;

18.3.7.2. valstybės ar savivaldybių institucijos ar įstaigos struktūrinio padalinio buveinės adresas, telefono, fakso numeriai, elektroninio pašto adresas (nurodomi tada, kai jie skiriasi nuo įstaigos buveinės adreso, telefono, fakso numerių, elektroninio pašto adreso);

18.3.8. klasifikatoriai (pareigybės grupių, pareigybės rangų, pareigybės tipo grupių, pareigybės tipų, priėmimo, perkėlimo, atleidimo teisinių pagrindų, laikino perkėlimo tipų, leidimo dirbti kitą darbą tipų, nušalinimo nuo pareigų priežasčių, atostogų tipų, dokumento tipų, valstybės ir savivaldybių institucijų ir įstaigų, centralizuotai aptarnaujamų įstaigų grupių, valstybės ir savivaldybių institucijų ir įstaigų, centralizuotai aptarnaujamų įstaigų teisinių formų, valstybės ir savivaldybių institucijų ir įstaigų – viešojo administravimo subjektų grupių, teritorijų (apskričių ir savivaldybių));

18.4. naudotojų užsieniečių duomenys:

18.4.1. užsieniečio identifikavimo kodas;

18.4.2. vardas (vardai) ir pavardė (pavardės);

18.4.3. gimimo data;

18.4.4. pilietybė (pilietybės);

18.4.5. asmens kodas, jeigu jis suteiktas Lietuvos Respublikos gyventojų registro įstatymo nustatyta tvarka, ir užsienio valstybės suteiktas asmens kodas, jeigu užsienietis jį turi ir jis įrašytas užsieniečio tapatybę įrodančiame dokumente;

18.5. naudotojo tapatybės patvirtinimo data ir laikas;

18.6. įgaliojimų duomenys:

18.6.1. įgaliojimo identifikavimo kodas;

18.6.2. įgaliojimo registravimo data ir laikas;

18.6.3. įgaliojimo terminas;

18.6.4. įgaliojimo pagrindas ir įgaliojimo kopija;

18.6.5. įgaliojimo sudarymo data ir laikas;

18.6.6. įgaliotojas (juridinio asmens kodas ir pavadinimas arba fizinio asmens kodas, vardas, pavardė);

18.6.7. įgaliotinis (juridinio asmens kodas ir pavadinimas arba fizinio asmens kodas, vardas, pavardė);

18.6.8. įgaliojimui suteiktos teisės;

18.7. mokėjimų duomenys iš susijusių informacinių sistemų:

18.7.1. mokėjimo paskirtis;

18.7.2. mokėjimo suma;

18.7.3. įmokos kodas;

18.7.4. mokėjimo data ir laikas;

18.8. TPS „Vartai“ žemėlapiuose paieškai ir (ar) peržiūrai naudojami duomenys:

18.8.1. georeferencinio pagrindo kadastro erdvinių duomenų rinkinys;

18.8.2. georeferencinio pagrindo žemėlapis;

18.8.3. Lietuvos Respublikos teritorijos M 1:10 000 skaitmeninis rastrinis ortofotografinis žemėlapis (ORT10LT);

18.8.4. Lietuvos Respublikos teritorijos M 1:5 000 skaitmeninis rastrinis ortofotografinis žemėlapis (ORT5LT);

18.8.5. Lietuvos Respublikos apskričių centrų M 1:2 000 skaitmeninis rastrinis ortofotografinis žemėlapis (ORT2LT);

18.8.6. Lietuvos Respublikos teritorijos M 1:10 000 dirvožemio erdvinių duomenų rinkinys (Dirv_DR10LT);

18.8.7. Lietuvos Respublikos teritorijos M 1:10 000 žemių melioracinės būklės ir užmirkimo erdvinių duomenų rinkinys (Mel_DR10LT);

18.8.8. Lietuvos Respublikos teritorijos apleistų žemių duomenų rinkinys (AŽ_DB10LT);

18.8.9. Lietuvos Respublikos teritorijos apskaitytų valstybinės žemės plotų erdvinių duomenų rinkinys (VŽA_DRLT);

18.8.10. šiaurės Lietuvos karstinio regiono ribos, potencialių geologinės aplinkos taršos židinių duomenys (numeris, židinio adresas, židinio teritorijos centro geografinės koordinatės, židinio inventorizavimo anketos numeris ir užpildymo data, židinio būklė inventorizavimo metu, teršiančių medžiagų sankaupos tipas) ir duomenys apie geotopus (geotopo identifikacinis numeris, tipas, pavadinimas, adresas, geografinės koordinatės, apsaugos statusas);

18.8.11. WMS žemėtvarkos planavimo dokumentų sprendiniai;

18.8.12. apskrities, savivaldybės, seniūnijos, gyvenamosios vietovės, gatvės, adreso identifikavimo kodas, vardas, administracinio vieneto tipas; apskrities, savivaldybės, seniūnijos aptarnaujamos teritorijos ir gyvenamosios vietovės teritorijos ribos LKS-94 sistemoje; gatvės ašinė linija (su pradžia, pabaiga ir posūkio taškais) LKS-94 sistemoje; adreso vietos taškas LKS-94 sistemoje;

18.8.13. nekilnojamąjį daiktą identifikuojantys duomenys (Nekilnojamojo turto registro objekto tipai, grupės iš Nekilnojamojo turto registro objektų klasifikatorių, žemės sklypo kadastro numeris ir kadastro vietovė; žemės sklypo ir statinio unikalus numeris);

18.8.14. žemės sklypo ribų posūkio taškų koordinatės LKS-94 sistemoje, pastatų kontūrų ar pastatų centrų taškų koordinatės LKS-94 sistemoje; inžinerinių statinių kontūrų ar ašinių linijų, jų pradžios, pabaigos ir posūkio taškų koordinatės LKS-94 sistemoje;

18.8.15. nekilnojamųjų kultūros vertybių duomenys (unikalus identifikavimo kodas, pavadinimas (pagal klasifikatorių), vardas (vardų sąrašas), adresas, nekilnojamosios kultūros vertybės įregistravimo data, nekilnojamosios kultūros vertybės teritorijos bei apsaugos zonos ribos);

18.8.16. miško žemės taksacinių sklypų duomenys (miško žemės taksacinio sklypo aprašomieji duomenys (identifikavimo kodas, plotas, miško žemės naudmena) ir erdviniai duomenys, valstybinės reikšmės miškų plotų, miško grupių, pogrupių ir kadastro žemėlapio erdviniai duomenys);

18.8.17. upių, ežerų ir tvenkinių duomenys:

18.8.17.1. identifikavimo kodas, pavadinimas, kategorija (upė, kanalas, ežeras, tvenkinys, dirbtinis nepratekamas paviršinio vandens telkinys) ir kita;

18.8.17.2. grafiniai duomenys: upių, kanalų ašinės linijos, ežerų, tvenkinių ir dirbtinių nepratekamų paviršinio vandens telkinių krantų ribos, hidrotechnikos statinių ribų koordinatės LKS-94 sistemoje arba centro taškų koordinatės LKS-94 sistemoje, jeigu ribų duomenų nėra, ir kita;

18.8.17.3. upių, kanalų specifiniai duomenys: ilgis (kilometrais), upės baseino plotas (kv. kilometrais), salų, kurių plotas didesnis kaip 0,1 hektaro, pavadinimai (jeigu yra), kodai, atstumai nuo žiočių (kilometrais), centro taškų koordinatės LKS-94 sistemoje, plotai (hektarais), paviršinio vandens telkinių apsaugos zonų ir pakrančių apsaugos juostų grafiniai (linijiniai) duomenys ir kita;

18.8.17.4. ežerų, tvenkinių ir dirbtinių nepratekamų paviršinio vandens telkinių specifiniai duomenys: ežero kvadrato numeris ir ežero numeris kvadrate (kvadratas – Lietuvos ežerų schemoje, sudarytoje Respublikinio žemėtvarkos projektavimo instituto 1964 metais, išskirtas plotas ežero numeriui suteikti), įtekančių / ištekančių (užtvenktų) upių pavadinimai ir identifikavimo kodai, salų, kurių plotas didesnis kaip 0,1 hektaro, pavadinimai (jeigu yra), centro taškų koordinatės LKS-94 sistemoje, plotai (hektarais), paviršinio vandens telkinių apsaugos zonų ir pakrančių apsaugos juostų grafiniai (linijiniai) duomenys ir kita;

18.8.17.5. duomenys apie hidrotechnikos statinius: žemių užtvanka: pastatymo metai, ribų koordinatės LKS-94 sistemoje arba centro taško koordinatės LKS-94 sistemoje, jeigu ribų duomenų nėra, – savivaldybės, kurioje yra žemių užtvanka, pavadinimas, ilgis (metrais), plotis (metrais), maksimalus patvankos aukštis (metrais), vandens pertekliaus pralaida: tipas, pastatymo metai, ribų koordinatės LKS-94 sistemoje arba centro taško koordinatės LKS-94 sistemoje, jeigu ribų duomenų nėra, – savivaldybės, kurioje yra vandens pertekliaus pralaida, pavadinimas, patvankos aukštis (metrais), vandens debitai ties vandens pertekliaus pralaida (vidutinis ir 95 procentų tikimybės daugiamečiai, pavasario potvynio (lietaus poplūdžio) maksimalūs 1 procento ir 5 procentų tikimybės, vasaros–rudens 30 sausiausių parų laikotarpio minimalus 95 procentų tikimybės, gamtosauginis), maksimalus vandens debitas (kub. metrais per sekundę), esant maksimaliai (skaičiuotinai) debito tikimybei; hidroelektrinė: tipas, pastatymo metai, ribų koordinatės LKS 94 sistemoje arba centro taško koordinatės LKS-94 sistemoje, jeigu ribų duomenų nėra, – savivaldybės, kurioje yra hidroelektrinė, pavadinimas, galia (kilovatais), maksimalus slėgio aukštis (metrais); žuvų pralaida: tipas, pastatymo metai, ribų koordinatės LKS-94 sistemoje arba centro taško koordinatės LKS-94 sistemoje, jeigu ribų duomenų nėra, – savivaldybės, kurioje yra žuvų pralaida, pavadinimas, nustatytas žuvų pralaidai debitas (kub. metrais per sekundę) ir kita;

18.8.18. bendrieji erdvinių duomenų rinkinių „Saugomos teritorijos“ ir „Natura 2000“ duomenys:

18.8.18.1. kadastro objekto identifikavimo kodas;

18.8.18.2. kadastro objekto pavadinimas;

18.8.18.3. kadastro objekto tipas;

18.8.18.4. kadastro objekto vieta;

18.8.18.5. kadastro objekto ribos ir taškai LKS-94 koordinačių sistemoje;

18.8.19. gręžinių duomenys (Žemės gelmių registro identifikavimo numeris, žemės sklypo, kuriame įrengtas gręžinys, kadastro numeris, adresas, koordinatės, įregistravimo data, išregistravimo data);

18.8.20. duomenys apie žemės gelmių išteklių telkinius (Žemės gelmių registro identifikavimo numeris, pavadinimas, adresas, įregistravimo data, išregistravimo data, žemės gelmių išteklių rūšis, žemės gelmių išteklių kategorija, žemės gelmių išteklių telkinio ar žemės gelmių ertmės ribos);

18.8.21. duomenys apie vandenvietes (Žemės gelmių registro identifikavimo numeris, pavadinimas, požeminio vandens vandenvietės ribos, adresas, įregistravimo data, išregistravimo data, apsaugos zonos juostų ribos ir jų aprašomieji duomenys: apsaugos zonos juostos tipas);

18.8.22. juridinio asmens pavadinimas, kodas ir buveinė (adresas);

18.8.23. TIIIS duomenų bazėje saugomi duomenys (TI_EDR, TIIIS SP_EDR ir TIIIS VI_EDR, pirminiai topografinių ir inžinerinių tinklų planų duomenys, statinių projektų sprendinių ir visuomenės informavimo apie projektinius pasiūlymus erdviniai duomenys);

18.8.24. duomenys apie patvirtintus teritorijų planavimo dokumentus ir jų turinį, įskaitant asmens duomenis (vardą (vardus) ir pavardę (pavardes), elektroninio pašto adresą);

18.8.25. TPDRIS duomenų bazėje kaupiami ir tvarkomi atributiniai (rašytiniai) ir erdviniai (grafiniai) duomenys;

18.8.26. TPSIS erdviniai duomenys;

18.9. specialistų, kurių paiešką galima atlikti TPS „Vartai“, duomenys:

18.9.1. atestuotų architektų duomenys (atestato numeris, išdavimo data; architekto vardas ir pavardė; suteiktos kvalifikacijos; Architektų profesinio atestavimo komisijos sprendimai ir posėdžių datos);

18.9.2. statybos specialistų kvalifikacijos atestatų ir teisės pripažinimo dokumentų duomenys (specialisto vardas, pavardė; kvalifikacijos atestato ar teisės pripažinimo dokumento numeris; kvalifikacijos atestato ar teisės pripažinimo dokumento išdavimo data; taikytos poveikio priemonės);

18.9.3. išduotų statybos veiklos įmonių kvalifikacijos atestatų ir teisės pripažinimo dokumentų duomenys (įmonės duomenys (pavadinimas, įmonės kodas, adresas), kvalifikacijos atestato ar teisės pripažinimo dokumento numeris, išdavimo data, suteiktos teisės, taikytos poveikio priemonės);

18.9.4. teritorijų planavimo vadovų kvalifikacijos atestatų duomenys (dokumento numeris, išdavimo data, asmens vardas, pavardė;

18.9.5. pastatų energinio naudingumo sertifikavimo ekspertų atestatai (atestato numeris, išdavimo data, galiojimo terminas, eksperto vardas, pavardė, taikytos poveikio priemonės;

18.9.6. asmenų, kuriems teisės aktų nustatyta tvarka išduoti matininko kvalifikacijos pažymėjimai duomenys (vardas (vardai), pavardė (pavardės), kvalifikacijos pažymėjimo numeris, išdavimo data ir pagrindas, kvalifikacijos pažymėjimo galiojimo sustabdymo data ir pagrindas, kvalifikacijos pažymėjimo galiojimo sustabdymo panaikinimo data ir pagrindas, kvalifikacijos pažymėjimo galiojimo panaikinimo data ir pagrindas);

18.9.7. asmenų, kuriems teisės aktų nustatyta tvarka išduoti geodezininko kvalifikacijos pažymėjimai, duomenys (vardas (vardai), pavardė (pavardės), kvalifikacijos pažymėjimo numeris, išdavimo data ir pagrindas, kvalifikacijos pažymėjimo galiojimo sustabdymo data ir pagrindas, kvalifikacijos pažymėjimo galiojimo sustabdymo panaikinimo data ir pagrindas, kvalifikacijos pažymėjimo galiojimo panaikinimo data ir pagrindas);

18.9.8. asmenų, kuriems teisės aktų nustatyta tvarka išduoti kvalifikacijos pažymėjimai rengti žemėtvarkos schemas, duomenys (vardas (vardai), pavardė (pavardės), kvalifikacijos pažymėjimo numeris, išdavimo data ir pagrindas, kvalifikacijos pažymėjimo galiojimo sustabdymo data ir pagrindas, kvalifikacijos pažymėjimo galiojimo sustabdymo panaikinimo data ir pagrindas, kvalifikacijos pažymėjimo galiojimo panaikinimo data ir pagrindas);

18.9.9. asmenų, kuriems teisės aktų nustatyta tvarka išduoti kvalifikacijos pažymėjimai rengti kaimo plėtros žemėtvarkos projektus, duomenys (vardas (vardai), pavardė (pavardės), kvalifikacijos pažymėjimo numeris, išdavimo data ir pagrindas, kvalifikacijos pažymėjimo galiojimo sustabdymo data ir pagrindas, kvalifikacijos pažymėjimo galiojimo sustabdymo panaikinimo data ir pagrindas, kvalifikacijos pažymėjimo galiojimo panaikinimo data ir pagrindas);

18.9.10. asmenų, kuriems teisės aktų nustatyta tvarka išduoti kvalifikacijos pažymėjimai rengti žemės sklypų formavimo ir pertvarkymo projektus, duomenys (vardas (vardai), pavardė (pavardės), kvalifikacijos pažymėjimo numeris, išdavimo data ir pagrindas, kvalifikacijos pažymėjimo galiojimo sustabdymo data ir pagrindas, kvalifikacijos pažymėjimo galiojimo sustabdymo panaikinimo data ir pagrindas, kvalifikacijos pažymėjimo galiojimo panaikinimo data ir pagrindas);

18.9.11. asmenų, kuriems teisės aktų nustatyta tvarka išduoti kvalifikacijos pažymėjimai rengti žemės paėmimo visuomenės poreikiams projektus, duomenys (vardas (vardai), pavardė (pavardės), kvalifikacijos pažymėjimo numeris, išdavimo data ir pagrindas, kvalifikacijos pažymėjimo galiojimo sustabdymo data ir pagrindas, kvalifikacijos pažymėjimo galiojimo sustabdymo panaikinimo data ir pagrindas, kvalifikacijos pažymėjimo galiojimo panaikinimo data ir pagrindas);

18.9.12. asmenų, kuriems teisės aktų nustatyta tvarka išduoti kvalifikacijos pažymėjimai rengti žemės konsolidacijos projektus, duomenys (vardas (vardai), pavardė (pavardės), kvalifikacijos pažymėjimo numeris, išdavimo data ir pagrindas, kvalifikacijos pažymėjimo galiojimo sustabdymo data ir pagrindas, kvalifikacijos pažymėjimo galiojimo sustabdymo panaikinimo data ir pagrindas, kvalifikacijos pažymėjimo galiojimo panaikinimo data ir pagrindas);

18.9.13. asmenų, kuriems teisės aktų nustatyta tvarka išduoti kvalifikacijos pažymėjimai rengti žemės reformos žemėtvarkos projektus, duomenys (vardas (vardai), pavardė (pavardės), kvalifikacijos pažymėjimo numeris, išdavimo data ir pagrindas, kvalifikacijos pažymėjimo galiojimo sustabdymo data ir pagrindas, kvalifikacijos pažymėjimo galiojimo sustabdymo panaikinimo data ir pagrindas, kvalifikacijos pažymėjimo galiojimo panaikinimo data ir pagrindas).

19. TPS „Vartai“ duomenų teikėjų teikiami duomenys:

19.1. iš TPDR gaunami Nuostatų 17.2–17.3, 17.4.4, 17.6, 18.8.24 papunkčiuose nurodyti duomenys;

19.2. iš TPDRIS gaunami Nuostatų 17.2–17.3, 17.4.4, 17.6, 18.7, 18.8.25 papunkčiuose nurodyti duomenys;

19.3. iš TPSIS gaunami Nuostatų 17.4.4, 17.6, 18.8.26 papunkčiuose nurodyti duomenys;

19.4. iš IS „Infostatyba“ gaunami Nuostatų 17.2–17.3, 17.4.4, 17.6, 18.7 papunkčiuose nurodyti duomenys;

19.5. iš TIIIS gaunami Nuostatų 17.2–17.3, 17.4.4, 17.5–17.6, 18.7, 18.8.23, papunkčiuose nurodyti duomenys;

19.6. iš Juridinių asmenų registro gaunami Nuostatų 18.1, 18.8.22 papunkčiuose nurodyti duomenys;

19.7. iš Gyventojų registro gaunami Nuostatų 18.2.1–18.2.3, 18.2.5– 18.2.6 papunkčiuose nurodyti duomenys;

19.8. iš Valstybės tarnautojų registro gaunami Nuostatų 18.3 papunktyje nurodyti duomenys;

19.9. iš Valstybės informacinių išteklių sąveikumo platformos gaunami Nuostatų 18.1–18.5, 18.7, 18.9 papunkčiuose nurodyti duomenys;

19.10. per Lietuvos erdvinės informacijos portalą gaunami Nuostatų 18.8.1–18.8.9, 18.8.11, 18.8.15–18.8.18 papunkčiuose nurodyti duomenys;

19.11. iš Valstybinės geologijos informacinės sistemos gaunami Nuostatų 18.8.10 papunktyje nurodyti duomenys;

19.12. iš Žemėtvarkos planavimo dokumentų rengimo informacinės sistemos per Lietuvos erdvinės informacijos portalą gaunami Nuostatų 18.8.11 papunktyje nurodyti duomenys;

19.13. iš Adresų registro gaunami Nuostatų 18.8.12 papunktyje nurodyti atliktos adreso paieškos žemėlapyje duomenys;

19.14. iš Nekilnojamojo turto registro gaunami Nuostatų 18.8.13 papunktyje nurodyti duomenys;

19.15. iš Nekilnojamojo turto kadastro gaunami Nuostatų 18.8.14 papunktyje nurodyti duomenys;

19.16. iš Kultūros vertybių registro gaunami Nuostatų 18.8.15 papunktyje nurodyti duomenys;

19.17. iš Miškų valstybės kadastro gaunami Nuostatų 18.8.16 papunktyje nurodyti duomenys;

19.18. iš Upių, ežerų ir tvenkinių valstybės kadastro gaunami Nuostatų 18.8.17 papunktyje nurodyti duomenys;

19.19. iš Saugomų teritorijų valstybės kadastro gaunami Nuostatų 18.8.18 papunktyje nurodyti duomenys;

19.20. iš Žemės informacinės sistemos gaunami Nuostatų 18.8.3–18.8.9 papunkčiuose nurodyti duomenys;

19.21. iš Licencijų informacinės sistemos gaunami Nuostatų 18.9 papunktyje nurodyti duomenys;

19.22. iš Žemės gelmių registro gaunami Nuostatų 18.8.19–18.8.21 papunkčiuose nurodyti duomenys;

19.23. iš Georeferencinio pagrindo kadastro gaunami Nuostatų 18.8.1–18.8.2 papunkčiuose nurodyti duomenys;

19.24. iš fizinių asmenų gaunami Nuostatų 18.2.3–18.2.5, 18.6 papunkčiuose nurodyti duomenys.

IV SKYRIUS

TPS „Vartai“ Funkcinė struktūra

20. TPS „Vartai“ funkcinę struktūrą sudaro posistemės:

20.1. išorinio portalo, kurios funkcijos:

20.1.1. teikti viešą informaciją apie topografijos ir inžinerinės infrastruktūros tvarkymą, teritorijų planavimą ir statybą;

20.1.2. teikti TPS „Vartai“ ir susijusiose informacinėse sistemose teikiamų elektroninių paslaugų katalogo informaciją;

20.1.3. tvarkyti ir teikti žemėlapių katalogo informaciją, tvarkyti žemėlapius ir informaciją apie juos;

20.1.4. atlikti paiešką tarp TPS „Vartai“ saugomų duomenų ir suteikti prieigą prie susijusiose informacinėse sistemose vykdomų paieškos galimybių;

20.1.5. atsakyti į dažniausiai užduodamus klausimus, teikti naudotojų vadovus, kitą su el. paslaugų teikimu susijusią informaciją;

20.2. vidinio portalo, kurios funkcijos:

20.2.1. teikti naudotojų identifikavimo sprendimą, užtikrinantį vieningą prisijungimą TPS „Vartai“ ir susijusiose informacinėse sistemose;

20.2.2. tvarkyti ir teikti paslaugų gavėjo inicijuotų, užsakytų ir suteiktų elektroninių paslaugų sąrašą ir informaciją;

20.2.3. tvarkyti ir teikti naudotojo informacinių pranešimų ir užduočių informaciją;

20.2.4. tvarkyti ir teikti naudotojo profilio informaciją;

20.2.5. tvarkyti ir teikti naudotojo personalizuoto žemėlapių katalogo informaciją;

20.2.6. tvarkyti ir teikti teikiamos aktualios informacijos ir pokyčių prenumeratos paslaugą;

20.2.7. apdoroti, kaupti ir teikti iš paslaugų gavėjų gautus duomenis, rengti ataskaitas;

20.3. administravimo, kurios funkcijos:

20.3.1. tvarkyti TPS „Vartai“ turinį;

20.3.2. tvarkyti TPS „Vartai“ ir susijusių informacinių sistemų naudotojų informaciją;

20.3.3. tvarkyti klasifikatorių informaciją;

20.3.4. tvarkyti bendro naudojimo komponentų katalogo informaciją;

20.3.5. tvarkyti įgaliojimus;

20.3.6. vykdyti TPS „Vartai“ sisteminį auditą;

20.4. duomenų mainų posistemis, kurio funkcija – vykdyti duomenų mainus su susijusiomis informacinėmis sistemomis ir išorinėmis informacinėmis sistemomis, registrais ir kadastrais.

V SKYRIUS

TPS „VARTAI“ DUOMENŲ TEIKIMAS IR NAUDOJIMAS

21. TPS „Vartai“ duomenys yra vieši, išskyrus techninius ir asmens duomenis (asmens kodą), ir neatlygintinai teikiami institucijoms, kitiems juridiniams ir fiziniams asmenims, jeigu Lietuvos Respublikos įstatymais ir (ar) Europos Sąjungos teisės aktais nenustatyta kitaip.

22. TPS „Vartai“ duomenys, kai t. y. asmens duomenys, teikiami vadovaujantis Bendrajame duomenų apsaugos reglamente nustatytais su asmens duomenų tvarkymu susijusiais principais, esant teisėtoms asmens duomenų tvarkymo sąlygoms, kitais teisės aktais, reglamentuojančiais asmens duomenų teikimą fiziniams ir juridiniams asmenims. TPS „Vartai“ duomenys, kai t. y. asmens duomenys, neteikiami, jeigu duomenų gavėjui gauti šiuos duomenis nėra teisinio pagrindo, numatyto Lietuvos Respublikos įstatymuose ir (ar) Europos Sąjungos teisės aktuose. Kai atsisakoma teikti TPS „Vartai“ tvarkomus duomenis, asmeniui, pateikusiam prašymą juos gauti, pranešama apie priimtą sprendimą atsisakyti tenkinti prašymą ir informuojama apie sprendimo apskundimo tvarką. Atsisakymas teikti duomenis gali būti skundžiamas teismui Lietuvos Respublikos administracinių bylų teisenos įstatyme nustatyta tvarka.

23. TPS „Vartai“ duomenys (įskaitant asmens duomenis) teikiami pagal TPS „Vartai“ valdytojo su duomenų gavėju sudarytą duomenų teikimo sutartį (daugkartinio teikimo atvejais), kurioje turi būti nustatyta, kokie duomenys bus teikiami, prašomų duomenų teikimo ir gavimo teisinis pagrindas, naudojimo tikslas, duomenų teikimo būdas, duomenų pakartotinio naudojimo tvarka, teikiamų duomenų formatas, teikimo terminai, informavimo apie klaidų ištaisymą tvarka ir terminai, sutarties keitimo tvarka arba pagal duomenų gavėjo prašymą (vienkartinio teikimo atvejais), teikiamą pagrindiniam TPS „Vartai“ tvarkytojui, kuriame turi būti nurodytas prašomų duomenų teikimo ir gavimo teisinis pagrindas, jų naudojimo tikslas, teikimo būdas, duomenų pakartotinio naudojimo tvarka, kokie duomenys teikiami, gavimo būdai, teikiamų duomenų formatas.

24. TPS „Vartai“ duomenys duomenų gavėjui teikiami tokie, kokie jau naudojami ir kurių nereikia papildomai apdoroti. Vadovaudamiesi Valstybės informacinių išteklių valdymo įstatymo 35 straipsnio 3 dalimi, TPS „Vartai“ tvarkytojai sukuria reikalingas priemones, jei TPS „Vartai“ duomenų turinys ar formatas neatitinka prašančiojo registro ar valstybės informacinės sistemos tvarkytojo poreikių.

25. TPS „Vartai“ duomenis, informaciją duomenų gavėjai gali naudoti (ir pakartotinai) tik taip ir tokiu būdu, kaip nurodyta duomenų gavėjo prašyme arba duomenų teikimo sutartyje. Duomenų gavėjai negali keisti iš TPS „Vartai“ gautų duomenų ir informacijos, privalo nurodyti duomenų šaltinį.

26. Išoriniame TPS „Vartai“ portale viešai skelbiami Nuostatų 17.1–17.2, 17.4.1–17.4.3, 18.8–18.9 papunkčiuose nurodyti duomenys, išskyrus asmens kodą, ir pasiekiamos viešos, naudotojo identifikavimo nereikalaujančios paslaugos, pavyzdžiui, viešų duomenų paieška ir peržiūra, viešų erdvinių duomenų peržiūra žemėlapyje, TPS „Vartai“ ir per TPS „Vartai“ teikiamų elektroninių paslaugų aprašymai.

27. TPS „Vartai“ duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių fiziniams ir juridiniams asmenims, trečiosioms valstybėms ar tarptautinėms organizacijoms teikiami Nuostatų 22–24 punktuose nustatyta tvarka, vadovaujantis Bendruoju duomenų apsaugos reglamentu ir Valstybės informacinių išteklių valdymo įstatymu.

28. TPS „Vartai“ duomenų teikėjai, susijusių informacinių sistemų tvarkytojai, duomenų subjektas turi teisę reikalauti ištaisyti neteisingus, neišsamius, netikslius duomenis apie tai raštu arba elektroninių ryšių priemonėmis pranešdami TPS „Vartai“ tvarkytojui. Gavęs šį reikalavimą ir nurodytus faktus patvirtinančius dokumentus, TPS „Vartai“ tvarkytojas privalo ne vėliau kaip per 5 darbo dienas nuo informacijos gavimo patikrinti duomenų tikslumą ir, jei reikia, ištaisyti neteisingus, neišsamius ar netikslius duomenis ir ne vėliau kaip per 1 darbo dieną raštu arba elektroninių ryšių priemonėmis informuoti asmenį apie duomenų ištaisymą arba pateikti motyvuotą atsisakymą tai padaryti. Apie ištaisytus duomenis TPS „Vartai“ tvarkytojas ne vėliau kaip per 1 darbo dieną nuo jų ištaisymo praneša TPS „Vartai“ duomenų gavėjams, kuriems perduoti neteisingi, neišsamūs, netikslūs duomenys.

29. TPS „Vartai“ tvarkytojo atsisakymas teikti duomenis duomenų gavėjui turi būti pagrįstas Lietuvos Respublikos įstatymais ir (arba) Europos Sąjungos teisės aktais. Atsisakymas gali būti skundžiamas Administracinių bylų teisenos įstatyme nustatyta tvarka.

VI SKYRIUS

TPS „VARTAI“ DUOMENŲ SAUGA

30. TPS „Vartai“ duomenų saugą reglamentuoja Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“, ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašas, patvirtintas Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, TPS „Vartai“ valdytojo tvirtinami TPS „Vartai“ duomenų saugos nuostatai, kurie vieši ir skelbiami Lietuvos Respublikos teisės aktų registre, ir saugos politiką įgyvendinantys dokumentai.

31. Už TPS „Vartai“ duomenų saugą atsako TPS „Vartai“ valdytojas ir tvarkytojai Lietuvos Respublikos įstatymuose nustatyta tvarka.

32. TPS „Vartai“ duomenys (įskaitant asmens duomenis) saugomi 10 metų nuo jų įrašymo, išskyrus esamos situacijos ir pokyčių prenumeratos duomenis, kurie saugomi 6 mėnesius nuo jų suformavimo, jeigu Bendrųjų dokumentų saugojimo terminų rodyklėje, patvirtintoje Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 „Dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“, nenustatyta kitaip.

33. Pasibaigus TPS „Vartai“ duomenų (įskaitant asmens duomenis) saugojimo laikui, duomenys perduodami Lietuvos vyriausiojo archyvaro tarnybai arba sunaikinami vadovaujantis Lietuvos Respublikos dokumentų ir archyvų įstatyme nustatyta tvarka.

34. Asmens duomenų saugumas užtikrinamas vadovaujantis Bendruoju duomenų apsaugos reglamentu.

35. Naudotojai, tvarkantys asmens duomenis, įpareigoti saugoti asmens duomenų paslaptį, jeigu šie duomenys neskirti skelbti viešai. Ši pareiga galioja ir pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas ar pasibaigus darbo ar sutartiniams santykiams.

VII SKYRIUS

TPS „VARTAI“ FINANSAVIMAS

36. TPS „Vartai“ kūrimas, tvarkymas ir priežiūra finansuojami Lietuvos Respublikos biudžeto, Europos Sąjungos fondų lėšomis.

VIII SKYRIUS

TPS „VARTAI“ MODERNIZAVIMAS IR LIKVIDAVIMAS

37. TPS „Vartai“ modernizuojami ir likviduojami Valstybės informacinių išteklių valdymo įstatyme ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos apraše nustatyta tvarka.

38. Jei TPS „Vartai“ likviduojami, juose tvarkomi dokumentai ir duomenys perduodami kitai informacinei sistemai, sunaikinami arba perduodami valstybės archyvui Dokumentų ir archyvų įstatyme nustatyta tvarka.

IX SKYRIUS

Baigiamosios nuostatos

39. Duomenų subjektų, kurių asmens duomenys tvarkomi TPS „Vartai“, teisės įgyvendinamos vadovaujantis Bendruoju duomenų apsaugos reglamentu ir TPS „Vartai“ valdytojo nustatyta duomenų subjekto teisių įgyvendinimo tvarka.

______________

PATVIRTINTA

Lietuvos Respublikos aplinkos

ministro 2020 m. spalio 22 d.

įsakymu Nr. D1-643

TOPOGRAFIJOS, INŽINERINĖS INFRASTRUKTŪROS, TERITORIJŲ PLANAVIMO

IR STATYBOS ELEKTRONINIŲ VARTŲ INFORMACINĖS SISTEMOS

DUOMENŲ SAUGOS NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Topografijos, inžinerinės infrastruktūros, teritorijų planavimo ir statybos elektroninių vartų informacinės sistemos duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Topografijos, inžinerinės infrastruktūros, teritorijų planavimo ir statybos elektroninių vartų informacinės sistemos (toliau – TPS „Vartai“) elektroninės informacijos saugos ir kibernetinio saugumo (toliau – elektroninės informacijos sauga) politiką.

2. TPS „Vartai“ elektroninės informacijos saugos politika įgyvendinama vadovaujantis Lietuvos Respublikos aplinkos ministro patvirtintais TPS „Vartai“ elektroninės informacijos saugos politiką įgyvendinančiais dokumentais: TPS „Vartai“ saugaus elektroninės informacijos tvarkymo taisyklėmis, TPS „Vartai“ veiklos tęstinumo valdymo planu, TPS „Vartai“ naudotojų administravimo taisyklėmis (toliau – saugos dokumentai).

3. Saugos nuostatuose vartojamos sąvokos atitinka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos kibernetinio saugumo įstatyme, Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Bendrųjų saugos reikalavimų aprašas), Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, apraše, patvirtintame Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ (toliau – Kibernetinio saugumo reikalavimų aprašas), Techniniuose valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimuose, patvirtintuose Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“ (toliau – Techniniai elektroninės informacijos saugos reikalavimai), vartojamas sąvokas.

4. Saugos nuostatų reikalavimai taikomi:

4.1. TPS „Vartai“ valdytojui – Lietuvos Respublikos aplinkos ministerijai (A. Jakšto g. 4, 01105 Vilnius);

4.2. TPS „Vartai“ tvarkytojams:

4.2.1. pagrindiniam TPS „Vartai“ tvarkytojui – Valstybinei teritorijų planavimo ir statybos inspekcijai prie Aplinkos ministerijos (A. Vienuolio g. 8, 01104 Vilnius);

4.2.2. valstybės įmonei Distancinių tyrimų ir geoinformatikos centrui „GIS-Centras“ (Sėlių g. 66, 08109 Vilnius);

4.3. TPS „Vartai“ saugos įgaliotiniui;

4.4. TPS „Vartai“ administratoriui;

4.5. TPS „Vartai“ naudotojams;

4.6. TPS „Vartai“ funkcionuoti reikalingų paslaugų teikėjams.

5. Saugos nuostatai yra vieši ir skelbiami Lietuvos Respublikos teisės aktų registre. TPS „Vartai“ saugaus elektroninės informacijos tvarkymo taisyklės, TPS „Vartai“ veiklos tęstinumo valdymo planas, TPS „Vartai“ naudotojų administravimo taisyklės neskelbiami Lietuvos Respublikos teisės aktų registre ir jų naudojimas ribojamas – TPS „Vartai“ naudotojams, TPS „Vartai“ funkcionuoti reikalingų paslaugų teikėjams ir kitiems tretiesiems asmenims suteikiama teisė susipažinti tik su saugos dokumentų santrauka Saugos nuostatų V skyriuje nustatyta tvarka. Saugos dokumentų santrauką tvirtina TPS „Vartai“ valdytojas.

6. Elektroninės informacijos saugos užtikrinimo prioritetinės kryptys:

6.1. elektroninės informacijos saugos – elektroninės informacijos konfidencialumo, vientisumo ir prieinamumo užtikrinimas;

6.2. TPS „Vartai“ kibernetinio saugumo užtikrinimas;

6.3. asmens duomenų apsauga.

7. Elektroninės informacijos saugos užtikrinimo tikslai:

7.1. sudaryti sąlygas saugiai automatiniu būdu tvarkyti elektroninę informaciją;

7.2. užtikrinti, kad elektroninė informacija būtų patikima ir apsaugota nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ir nuo bet kokio neteisėto tvarkymo;

7.3. vykdyti elektroninės informacijos saugos incidentų, asmens duomenų saugumo pažeidimų prevenciją, reaguoti į elektroninės informacijos saugos incidentus, asmens duomenų saugumo pažeidimus ir juos operatyviai suvaldyti.

8. TPS „Vartai“ valdytojo – Aplinkos ministerijos – funkcijos:

8.1. organizuoti ir vadovauti TPS „Vartai“ veiklai;

8.2. tvirtinti Saugos nuostatus, saugos dokumentus ir kitus teisės aktus, susijusius su TPS „Vartai“ elektroninės informacijos sauga;

8.3. atlikti TPS „Vartai“ elektroninės informacijos saugos reikalavimų laikymosi priežiūrą ir kontrolę;

8.4. nagrinėti TPS „Vartai“ tvarkytojų pasiūlymus dėl TPS „Vartai“ elektroninės informacijos saugos tobulinimo, priimti susijusius sprendimus;

8.5. skirti TPS „Vartai“ saugos įgaliotinį ir administratorių arba pavesti juos paskirti pagrindiniam TPS „Vartai“ tvarkytojui;

8.6. atlikti kitas TPS „Vartai“ nuostatuose ir Saugos nuostatuose nustatytas funkcijas.

9. Pagrindinio TPS „Vartai“ tvarkytojo – Valstybinės teritorijų planavimo ir statybos inspekcijos prie Aplinkos ministerijos – funkcijos:

9.1. užtikrinti TPS „Vartai“ nepertraukiamą veiklą;

9.2. užtikrinti saugų elektroninės informacijos perdavimą elektroninių ryšių tinklais;

9.3. pagal kompetenciją prižiūrėti TPS „Vartai“ duomenų bazių valdymo sistemas, taikomųjų programų sistemas, ugniasienes, įsilaužimų aptikimo sistemas, elektroninės informacijos perdavimo tinklus, kitus TPS „Vartai“ komponentus, užtikrinti jų veikimą;

9.4. užtikrinti Saugos nuostatų, saugos dokumentų, kitų TPS „Vartai“ valdytojo priimtų teisės aktų, susijusių su TPS „Vartai“ elektroninės informacijos sauga, tinkamą įgyvendinimą;

9.5. pagal kompetenciją įgyvendinti TPS „Vartai“ elektroninės informacijos saugos reikalavimus;

9.6. pagal kompetenciją užtikrinti TPS „Vartai“ elektroninės informacijos saugą;

9.7. teikti TPS „Vartai“ valdytojui pasiūlymus dėl TPS „Vartai“ elektroninės informacijos saugos tobulinimo;

9.8. TPS „Vartai“ valdytojui pavedus, skirti TPS „Vartai“ saugos įgaliotinį ir administratorių;

9.9. ne rečiau kaip kartą per kalendorinius metus organizuoti saugos dokumentų peržiūrėjimą;

9.10. atlikti kitas Saugos nuostatuose nurodytuose teisės aktuose nustatytas TPS „Vartai“ tvarkytojo funkcijas.

10. TPS „Vartai“ tvarkytojo – valstybės įmonės Distancinių tyrimų ir geoinformatikos centro „GIS-Centras“ – funkcijos:

10.1. užtikrinti TPS „Vartai“ nepertraukiamą veiklą;

10.2. užtikrinti saugų elektroninės informacijos perdavimą elektroninių ryšių tinklais;

10.3. pagal kompetenciją prižiūrėti TPS „Vartai“ duomenų bazių valdymo sistemas, taikomųjų programų sistemas, ugniasienes, įsilaužimų aptikimo sistemas, elektroninės informacijos perdavimo tinklus ir kitus TPS „Vartai“ komponentus, užtikrinti jų veikimą;

10.4. užtikrinti Saugos nuostatų, saugos dokumentų ir kitų TPS „Vartai“ valdytojo priimtų teisės aktų, susijusių su TPS „Vartai“ elektroninės informacijos sauga, tinkamą įgyvendinimą;

10.5. pagal kompetenciją įgyvendinti TPS „Vartai“ elektroninės informacijos saugos reikalavimus;

10.6. pagal kompetenciją užtikrinti TPS „Vartai“ elektroninės informacijos saugą;

10.7. teikti TPS „Vartai“ valdytojui pasiūlymus dėl TPS „Vartai“ elektroninės informacijos saugos tobulinimo;

10.8. ne rečiau kaip kartą per kalendorinius metus organizuoti saugos dokumentų peržiūrėjimą;

10.9. atlikti kitas Saugos nuostatuose nurodytuose teisės aktuose nustatytas TPS „Vartai“ tvarkytojo funkcijas.

11. Už elektroninės informacijos saugą pagal kompetenciją atsako TPS „Vartai“ valdytojas ir tvarkytojai.

12. TPS „Vartai“ valdytojas atsako už elektroninės informacijos saugos politikos formavimą ir įgyvendinimo organizavimą, priežiūrą ir elektroninės informacijos tvarkymo teisėtumą.

13. TPS „Vartai“ tvarkytojai atsako už reikiamų administracinių, techninių ir organizacinių saugos priemonių įgyvendinimo užtikrinimą saugos dokumentuose nustatyta tvarka.

14. TPS „Vartai“ saugos įgaliotinio funkcijos ir atsakomybė:

14.1. koordinuoti ir prižiūrėti TPS „Vartai“ elektroninės informacijos saugos politikos įgyvendinimą;

14.2. organizuoti rizikos ir informacinių technologijų saugos atitikties įvertinimą;

14.3. koordinuoti saugos incidentų tyrimą;

14.4. teikti pasiūlymus TPS „Vartai“ valdytojui dėl:

14.4.1. TPS „Vartai“ informacinių technologijų saugos atitikties vertinimo atlikimo;

14.4.2 Saugos nuostatų ir saugos dokumentų priėmimo, keitimo ar panaikinimo;

14.5. prireikus teikti TPS „Vartai“ administratoriui ir kitiems TPS „Vartai“ valdytojo ir tvarkytojų darbuotojams privalomus vykdyti nurodymus ir pavedimus dėl elektroninės informacijos saugos politikos įgyvendinimo;

14.6. ne rečiau kaip kartą per kalendorinius metus organizuoti TPS „Vartai“ administratoriaus ir naudotojų saugos mokymus (rengiant saugos tematikos mokymus, pateikiant mokymų medžiagą arba organizuojant mokymo paslaugų įsigijimą ar kitais būdais), reguliariai įvairiais būdais informuoti TPS „Vartai“ naudotojus apie elektroninės informacijos saugos problemas, teikti konsultacijas ir rekomendacijas (elektroniniu paštu, telefonu ir kt. būdais);

14.7. atlikti kitas Bendrųjų saugos reikalavimų apraše, Kibernetinio saugumo reikalavimų apraše, TPS „Vartai“ nuostatuose ir saugos dokumentuose nustatytas funkcijas;

14.8. supažindinti su Saugos nuostatais, saugos dokumentais ir atsakomybe už nustatytų reikalavimų nesilaikymą TPS „Vartai“ naudotojus.

15. TPS „Vartai“ saugos įgaliotinis negali atlikti TPS „Vartai“ administratoriaus funkcijų.

16. TPS „Vartai“ administratoriaus funkcijos:

16.1. prižiūrėti TPS „Vartai“ infrastruktūrą ir užtikrinti funkcionavimą;

16.2. atlikti TPS „Vartai“ naudotojų teisių valdymo funkcijas, tvarkyti TPS „Vartai“ klasifikatorius;

16.3. teikti pasiūlymus TPS „Vartai“ kūrimo, palaikymo, priežiūros ir duomenų saugos klausimais;

16.4. registruoti ir informuoti TPS „Vartai“ saugos įgaliotinį apie elektroninės informacijos saugos incidentus ir siūlyti, kaip sutrikimus pašalinti;

16.5. ne rečiau kaip kartą per kalendorinius metus arba po TPS „Vartai“ pokyčio peržiūrėti TPS „Vartai“ sąranką ir būsenos rodiklius;

16.6. atlikti kitas TPS „Vartai“ valdytojo pavestas ar teisės aktuose informacinės sistemos administratoriui nustatytas funkcijas.

17. Teisės aktai, kuriais vadovaujantis tvarkoma elektroninė informacija ir užtikrinama jos sauga:

17.1. Valstybės informacinių išteklių valdymo įstatymas;

17.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;

17.3. Kibernetinio saugumo įstatymas;

17.4. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 Dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas);

17.5. Bendrųjų saugos reikalavimų aprašas;

17.6. Kibernetinio saugumo reikalavimų aprašas;

17.7. Techniniai elektroninės informacijos saugos reikalavimai;

17.8. TPS „Vartai“ nuostatai;

17.9. Lietuvos standartai LST EN ISO/IEC 27002 ir LST EN ISO/IEC 27001;

17.10. kiti teisės aktai, reglamentuojantys elektroninės informacijos tvarkymo teisėtumą ir elektroninės informacijos saugos valdymą.

II SKYRIUS

ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

18. TPS „Vartai“ tvarkoma elektroninė informacija priskiriama svarbios elektroninės informacijos kategorijai vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo, patvirtinto Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, 8.3 ir 8.6 papunkčiais.

19. TPS „Vartai“ pagal juose tvarkomos elektroninės informacijos svarbą, vadovaujantis minėto aprašo 12.2 papunkčiu, priskiriami antrai kategorijai.

20. Rizikos vertinimo organizavimas:

20.1. TPS „Vartai“ saugos įgaliotinis, atsižvelgdamas į Nacionalinio kibernetinio saugumo centro interneto svetainėje skelbiamą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius grupės „Informacijos technologija. Saugumo metodai“ standartus, kiekvienais metais arba po esminių organizacinių ar sisteminių pokyčių organizuoja TPS „Vartai“ rizikos įvertinimą. Šis vertinimas gali būti atliekamas kartu su informacinių technologijų saugos atitikties vertinimu. Prireikus TPS „Vartai“ saugos įgaliotinis gali organizuoti neeilinį TPS „Vartai“ rizikos įvertinimą;

20.2. organizuojant rizikos vertinimą turi būti paskirtas už rizikos vertinimą, rizikos vertinimo proceso priežiūrą ir tobulinimą atsakingas asmuo arba asmenys ir nustatyti jiems taikomi kvalifikaciniai reikalavimai. Už rizikos vertinimą, rizikos vertinimo proceso priežiūrą ir tobulinimą atsakingu asmeniu gali būti skiriamas TPS „Vartai“ valdytojo darbuotojas arba sudaroma sutartis su rizikos vertinimo, rizikos vertinimo proceso priežiūros ir tobulinimo paslaugas teikiančiu subjektu;

20.3. vertinant riziką turi būti:

20.3.1. nustatomos grėsmės ir pažeidžiamumai, galintys paveikti TPS „Vartai“ elektroninės informacijos saugą;

20.3.2. nustatomos galimos grėsmių ir pažeidžiamumo poveikio sritys vykdomai veiklai;

20.3.3. įvertinama TPS „Vartai“ pažeidimo grėsmių tikimybė ir pasekmės;

20.3.4. nustatomas rizikos lygis, įvertinamos nustatytos grėsmių tikimybės, kurios išdėstomos prioriteto tvarka pagal svarbą, nustatomą atsižvelgiant į atliktą rizikos vertinimą;

20.4. TPS „Vartai“ rizikos įvertinimo rezultatai nurodomi rizikos įvertinimo ataskaitoje, kuri pateikiama TPS „Vartai“ valdytojo ir Saugos nuostatų 4.2 p. nurodytų TPS „Vartai“ tvarkytojų vadovams. Rizikos įvertinimo ataskaita rengiama įvertinant rizikos veiksnius, galinčius turėti įtakos elektroninės informacijos saugai, jų galimą žalą, pasireiškimo tikimybę ir pobūdį, galimus rizikos valdymo būdus, rizikos priimtinumo kriterijus. Svarbiausi rizikos veiksniai yra:

20.4.1. subjektyvūs netyčiniai (elektroninės informacijos tvarkymo klaidos ir apsirikimai, elektroninės informacijos ištrynimas, klaidingas elektroninės informacijos teikimas, fiziniai elektroninės informacijos technologijų sutrikimai, elektroninės informacijos perdavimo tinklais trikdžiai, programinės įrangos klaidos, netinkamas veikimas ir kita);

20.4.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis TPS „Vartai“ elektroninei informacijai gauti, elektroninės informacijos pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);

20.4.3. veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte;

20.5. rizikos veiksniai rizikos įvertinimo ataskaitoje pateikiami pagal prioritetus ir priimtiną rizikos lygį;

20.6. atsižvelgdamas į rizikos įvertinimo ataskaitą, TPS „Vartai“ valdytojas prireikus tvirtina rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomas ir techninių, administracinių, organizacinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti;

20.7. rizikos įvertinimo ataskaitos, rizikos įvertinimo ir rizikos valdymo priemonių plano kopijas TPS „Vartai“ valdytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo pateikia Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemai;

20.8. atsižvelgiant į rizikos vertinimo rezultatus, taip pat jeigu Saugos nuostatų 21 punkte nustatyta tvarka atliekamo informacinių technologijų saugos atitikties vertinimo metu nustatoma kibernetinių incidentų valdymo ir šalinimo, institucijos nepertraukiamos veiklos užtikrinimo trūkumų, i turi būti tobulinamas TPS „Vartai“ veiklos tęstinumo valdymo planas ir (arba) kibernetinių incidentų valdymo planas. Šių planų veiksmingumo išbandymo rezultatai nurodomi šių planų veiksmingumo išbandymo ataskaitose ir pastebėtų trūkumų ataskaitose, kurių kopijos ne vėliau kaip per 5 darbo dienas nuo šių dokumentų priėmimo pateikiamos Nacionaliniam kibernetinio saugumo centrui.

21. TPS „Vartai“ informacinių technologijų saugos atitikties vertinimo organizavimas:

21.1. siekiant užtikrinti saugos dokumentuose nustatytų elektroninės informacijos saugos reikalavimų įgyvendinimo organizavimą ir kontrolę, ne rečiau kaip kartą per kalendorinius metus, jei teisės aktuose nenustatyta kitaip, turi būti atliekamas TPS „Vartai“ informacinių technologijų saugos atitikties vertinimas;

21.2. informacinių technologijų saugos atitikties vertinimas atliekamas Informacinių technologijų saugos atitikties vertinimo metodikoje nustatyta tvarka;

21.3. TPS „Vartai“ atitikties Kibernetinio saugumo reikalavimų apraše nustatytiems organizaciniams ir techniniams kibernetinio saugumo reikalavimams vertinimas organizuojamas ne rečiau kaip kartą per kalendorinius metus;

21.4. atlikus informacinių technologijų saugos atitikties vertinimą, rengiama informacinių technologijų saugos atitikties vertinimo ataskaita, kuri pateikiama TPS „Vartai“ valdytojo vadovui ir TPS „Vartai“ tvarkytojų vadovams, ir pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato TPS „Vartai“ valdytojo vadovas;

21.5. informacinių technologijų saugos atitikties vertinimo ataskaitos, pastebėtų trūkumų šalinimo plano kopijas TPS „Vartai“ valdytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo pateikia Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemai.

22. Elektroninės informacijos saugos būklės gerinimas:

22.1. techninės, programinės, organizacinės ir kitos TPS „Vartai“ elektroninės informacijos saugos priemonės parenkamos atsižvelgiant į TPS „Vartai“ valdytojo turimus išteklius, vadovaujantis šiais principais:

22.1.1. liekamoji rizika turi būti sumažinta iki priimtino lygio;

22.1.2. priemonės diegimo kaina turi atitikti tvarkomos elektroninės informacijos vertę;

22.2. atsižvelgiant į priemonių efektyvumą ir taikymo tikslingumą, turi būti įdiegtos prevencinės, detekcinės ir korekcinės elektroninės informacijos saugos priemonės.

III SKYRIUS

ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

23. Organizaciniai ir techniniai elektroninės informacijos saugos reikalavimai nustatomi pagal Saugos nuostatų 19 punkte nustatytą TPS „Vartai“ svarbos kategoriją vadovaujantis Saugos nuostatų 17 punkte nurodytais teisės aktais ir standartais.

24. Kibernetinio saugumo priemonės, nurodytos Kibernetinio saugumo reikalavimų aprašo priede, turi būti diegiamos atsižvelgiant į naujausius technikos laimėjimus, vadovaujantis gamintojo pateikiama bent viena gerąja saugumo praktikos rekomendacija.

25. Organizacinių ir techninių elektroninės informacijos saugos priemonių užtikrinimas turi būti grindžiamas grėsmių ir pažeidžiamumo, galinčių turėti įtakos TPS „Vartai“ elektroninės informacijos saugai, rizikos vertinimu, atsižvelgiant į naujausius technikos pasiekimus.

26. Pagrindinės nuostatos dėl organizacinių ir techninių elektroninės informacijos saugos reikalavimų:

26.1. organizaciniai ir techniniai elektroninės informacijos saugos reikalavimai detalizuojami informacinės sistemos politiką įgyvendinančiuose dokumentuose;

26.2. turi būti naudojama ir operatyviai atnaujinama programinė įranga, skirta apsaugoti TPS „Vartai“ nuo kenksmingos programinės įrangos (virusų, šnipinėti skirtos programinės įrangos, nepageidaujamo elektroninio pašto ir pan.). Konkrečios šios programinės įrangos naudojimo nuostatos, jos atnaujinimo reikalavimai (ilgiausias leistinas neatnaujinimo laikas ir kt.) nustatomi TPS „Vartai“ saugaus elektroninės informacijos tvarkymo taisyklėse;

26.3. TPS „Vartai“ techninėje įrangoje ir TPS „Vartai“ naudotojų kompiuteriuose turi būti naudojama tik legali programinė įranga. Išsamios programinės įrangos, įdiegtos kompiuteriuose ir serveriuose, naudojimo nuostatos, atnaujinimo ir kt. reikalavimai nustatomi TPS „Vartai“ saugaus elektroninės informacijos tvarkymo taisyklėse;

26.4. turi būti naudojama kompiuterių tinklo filtravimo įranga (užkardos, turinio kontrolės sistemos, įgaliotieji serveriai (angl. proxy server) ir kt.). Konkrečios kompiuterių tinklo filtravimo įrangos naudojimo nuostatos nustatomos TPS „Vartai“ saugaus elektroninės informacijos tvarkymo taisyklėse;

26.5. užtikrinant saugų elektroninės informacijos teikimą ir (ar) gavimą, turi būti naudojamas šifravimas, virtualus privatusis tinklas, skirtinės linijos, saugus elektroninių ryšių tinklas ar kitos priemonės, kuriomis užtikrinamas saugus elektroninės informacijos perdavimas. Metodai, kuriais leidžiama užtikrinti saugų elektroninės informacijos teikimą ir (ar) gavimą, aprašyti TPS „Vartai“ saugaus elektroninės informacijos tvarkymo taisyklėse;

26.6. stacionariuosius kompiuterius leidžiama naudoti tik TPS „Vartai“ valdytojo ir tvarkytojų patalpose. Nešiojamiesiems kompiuteriams, išnešamiems iš TPS „Vartai“ valdytojo ar tvarkytojų patalpų, turi būti taikomos papildomos saugos priemonės (elektroninės informacijos šifravimas, prisijungimo ribojimas ir pan.).

27. Pagrindiniai atsarginių elektroninės informacijos kopijų darymo ir atkūrimo reikalavimai:

27.1. atsarginių elektroninės informacijos kopijų darymo strategija pasirenkama atsižvelgiant į priimtiną elektroninės informacijos praradimą (angl. recovery point objective) ir priimtiną TPS „Vartai“ neveikimo laikotarpį (angl. recovery time objective);

27.2. atsarginės elektroninės informacijos kopijos turi būti daromos ir saugomos, kad TPS „Vartai“ veiklos sutrikimo, elektroninės informacijos saugos incidento ar elektroninės informacijos vientisumo praradimo atvejais TPS „Vartai“ neveikimo laikotarpis būtų ne ilgesnis už nustatytą TPS „Vartai“ svarbos kategorijai, nurodytai Saugos nuostatų 20 punkte, o elektroninės informacijos praradimas atitiktų priimtinumo kriterijus;

27.3. atsarginės elektroninės informacijos kopijos daromos automatiškai periodiškai, bet ne rečiau kaip TPS „Vartai“ saugaus elektroninės informacijos tvarkymo taisyklėse nustatytais terminais;

27.4. elektroninė informacija kopijose turi būti užšifruota (šifravimo raktai turi būti saugomi atskirai nuo kopijų) arba turi būti imtasi kitų priemonių, kurias taikant nebūtų galima neteisėtai atkurti elektroninės informacijos;

27.5. atsarginių elektroninės informacijos kopijų laikmenos žymimos taip, kad jas būtų galima identifikuoti, ir saugomos nedegioje spintoje kitose patalpose, nei yra TPS „Vartai“ tarnybinės stotys ar įrenginys, kurio elektroninė informacija buvo nukopijuota, arba kitame pastate;

27.6. periodiškai, bet ne rečiau kaip kartą per pusmetį, turi būti atliekami elektroninės informacijos atkūrimo iš atsarginių kopijų bandymai;

27.7. patekimas į patalpas, kuriose saugomos atsarginės elektroninės informacijos kopijos, turi būti kontroliuojamas.

IV SKYRIUS

REIKALAVIMAI PERSONALUI

28. TPS „Vartai“ naudotojų, administratoriaus, saugos įgaliotinio kvalifikacijos ir patirties reikalavimai:

28.1. TPS „Vartai“ naudotojai privalo turėti pagrindinius darbo kompiuteriu, taikomosiomis programomis įgūdžius, mokėti tvarkyti elektroninę informaciją, būti susipažinę su teisės aktais, reguliuojančiais asmens duomenų tvarkymą, informacinės sistemos elektroninės informacijos tvarkymą;

28.2. TPS „Vartai“ naudotojai, tvarkantys duomenis ir informaciją, privalo laikyti jų paslaptį ir būti pasirašę pasižadėjimą saugoti duomenų ir informacijos paslaptį. Įsipareigojimas saugoti duomenų ir informacijos paslaptį galioja ir nutraukus su šių duomenų ir informacijos tvarkymu susijusią veiklą;

28.3. TPS „Vartai“ saugos įgaliotinis privalo žinoti elektroninės informacijos saugos užtikrinimo reikalavimus ir principus, tobulinti elektroninės informacijos saugos srities kvalifikaciją, savo darbe vadovautis Bendrųjų saugos reikalavimų aprašo, Kibernetinio saugumo reikalavimų aprašo ir kitų Lietuvos Respublikos ir Europos Sąjungos teisės aktų nuostatomis, reguliuojančiomis elektroninės informacijos saugą, kitais teisės aktais. TPS „Vartai“ valdytojas arba jo įgaliojimu pagrindinis TPS „Vartai“ tvarkytojas turi sudaryti sąlygas kelti TPS „Vartai“ saugos įgaliotinio kvalifikaciją;

28.4. TPS „Vartai“ saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo yra praėję mažiau kaip vieni metai;

28.5. TPS „Vartai“ administratorius pagal kompetenciją privalo žinoti elektroninės informacijos saugos užtikrinimo reikalavimus ir principus, mokėti užtikrinti TPS „Vartai“ ir juose tvarkomos elektroninės informacijos saugą, administruoti ir prižiūrėti TPS „Vartai“ komponentus (stebėti komponentų veikimą, atlikti jų profilaktinę priežiūrą, trikdčių diagnostiką ir šalinimą, sugebėti užtikrinti TPS „Vartai“ komponentų nepertraukiamą funkcionavimą ir pan.). TPS „Vartai“ administratorius turi būti susipažinęs su TPS „Vartai“ saugos dokumentais.

29. TPS „Vartai“ naudotojų ir administratoriaus mokymo planavimo, organizavimo ir vykdymo tvarka, mokymo dažnumo reikalavimai:

29.1. TPS „Vartai“ naudotojams turi būti įvairiais būdais primenama apie elektroninės informacijos saugos problemas (pvz., priminimai elektroniniu paštu, teminių renginių organizavimas, atmintinės naujiems TPS „Vartai“ naudotojams, administratoriui ir pan.);

29.2. mokymai elektroninės informacijos saugos klausimais planuojami ir mokymo būdai parenkami atsižvelgiant į elektroninės informacijos saugos užtikrinimo prioritetines kryptis ir tikslus, įdiegtas ar planuojamas įdiegti technologijas (techninę ar programinę įrangą), TPS „Vartai“ saugos įgaliotinio, naudotojų ar administratoriaus poreikius;

29.3. mokymai gali būti vykdomi tiesioginiu (pvz., paskaitos, seminarai, konferencijos ir kt. teminiai renginiai) ar nuotoliniu būdu (pvz., vaizdo konferencijos, mokomosios medžiagos pateikimas elektroninėje erdvėje ir pan.);

29.4. mokymai TPS „Vartai“ naudotojams turi būti organizuojami periodiškai, bet ne rečiau kaip kartą per kalendorinius metus. Už TPS „Vartai“ naudotojų mokymų organizavimą atsakingas TPS „Vartai“ saugos įgaliotinis;

29.5. mokymai TPS „Vartai“ saugos įgaliotiniui ir administratoriui turi būti organizuojami pagal poreikį.

V SKYRIUS

TPS „VARTAI“ NAUDOTOJŲ SUPAŽINDINIMAS SU SAUGOS DOKUMENTAIS

30. TPS „Vartai“ naudotojų ir TPS „Vartai“ administratoriaus supažindinimą su saugos dokumentais ar jų santrauka, atsakomybe už saugos dokumentų nuostatų pažeidimus organizuoja TPS „Vartai“ saugos įgaliotinis.

31. TPS „Vartai“ naudotojų supažindinimo su saugos dokumentais ar jų santrauka būdai turi būti pasirenkami atsižvelgiant į TPS „Vartai“ specifiką (pvz., naudotojų buvimo vietą, organizacinių ar techninių priemonių, leidžiančių identifikuoti su saugos dokumentais ar jų santrauka susipažinusį asmenį ir užtikrinančių supažindinimo procedūros įrodomąją (teisinę) galią, panaudojimo galimybes ir pan.). TPS „Vartai“ naudotojai su saugos dokumentais ar jų santrauka turi būti supažindinami pasirašytinai arba elektroniniu būdu, užtikrinančiu supažindinimo įrodomumą.

32. Pakartotinai su saugos dokumentais ar jų santrauka TPS „Vartai“ naudotojai supažindinami tik iš esmės pasikeitus TPS „Vartai“ arba elektroninės informacijos saugą reguliuojantiems teisės aktams.

33. Tvarkyti ir naudoti TPS „Vartai“ elektroninę informaciją gali naudotojai, kurie yra susipažinę su saugos dokumentų reikalavimais ir sutikę laikytis šių reikalavimų.

34. TPS „Vartai“ naudotojai atsako už TPS „Vartai“ ir tvarkomos elektroninės informacijos saugą pagal kompetenciją. TPS „Vartai“ naudotojai, administratorius ir saugos įgaliotinis, pažeidę saugos dokumentų ir kitų saugų elektroninės informacijos tvarkymą reguliuojančių teisės aktų nuostatas, atsako Lietuvos Respublikos įstatymuose nustatyta tvarka.

_________________