LIETUVOS RESPUBLIKOS ŽEMĖS ŪKIO MINISTRAS
ĮSAKYMAS
DĖL LIETUVOS ERDVINĖS INFORMACIJOS PORTALO nuostatų ir LIETUVOS ERDVINĖS INFORMACIJOS PORTALO DUOMENŲ saugos NUOSTATų patvirtinimo
2018 m. birželio 1 d. Nr. 3D-350
Vilnius
Vadovaudamasis Lietuvos Respublikos geodezijos ir kartografijos įstatymo 9 straipsnio 2 dalies 10 punktu, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 straipsnio 3 dalimi, 30 straipsnio 1 ir 2 dalimis, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu, Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, 7.1 papunkčiu, 11, 19 ir 26 punktais:
1. T virtinu pridedamus:
2. Pavedu valstybės įmonės VĮ Distancinių tyrimų ir geoinformatikos centro „GIS-Centras“ direktoriui:
2.1. ne vėliau kaip per 10 darbo dienų nuo šio įsakymo įsigaliojimo dienos paskirti:
2.2. per tris mėnesius nuo šio įsakymo įsigaliojimo dienos parengti ir pateikti žemės ūkio ministrui tvirtinti:
2.2.1. Lietuvos erdvinės informacijos portalo saugaus elektroninės informacijos tvarkymo taisyklių projektą;
Žemės ūkio ministras Giedrius Surplys
SUDERINTA |
SUDERINTA |
Informacinės visuomenės plėtros komiteto |
Valstybinės duomenų apsaugos |
prie Susisiekimo ministerijos |
inspekcijos |
2018-05-25 raštu Nr. S-374 |
2018-02-23 raštu Nr. 2R-1373(3.2.) |
|
|
SUDERINTA |
SUDERINTA |
Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos |
VĮ Distancinių tyrimų ir geoinformatikos centro „GIS-Centras“ |
2018-03-29 raštu Nr. (4.2)6K-141 |
2018-02-27 raštu Nr. (5.2)12RD-61 |
|
|
SUDERINTA |
SUDERINTA |
VĮ Registrų centro |
VĮ Valstybės žemės fondo |
2018-04-09 raštu Nr. (1.1.29.)s-3580 |
2018-04-05 raštu Nr. S-3330 |
Patvirtinta
Lietuvos Respublikos žemės ūkio
ministro 2018 m. birželio 1 d.
įsakymu
Nr. 3D-350
LIETUVOS ERDVINĖS INFORMACIJOS PORTALO NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Lietuvos erdvinės informacijos portalo nuostatai (toliau – nuostatai) reglamentuoja Lietuvos erdvinės informacijos portalo (toliau – Portalas) steigimo teisinį pagrindą, organizacinę, informacinę ir funkcinę struktūras, erdvinių duomenų rinkinių, jų metaduomenų teikimo į Portalą ir erdvinių duomenų rinkinių, jų metaduomenų, Portalo elektroninių paslaugų teikimo Portalo paslaugų gavėjams tvarką bei Portalo finansavimą, modernizavimą ir likvidavimą.
2. Nuostatuose vartojamos sąvokos:
2.1. Erdvinių duomenų naudojimo sutartis – Nuostatų nustatytais atvejais Portalo tvarkytojo ir Portalo paslaugų gavėjo sudaroma sutartis, kurioje nustatomos konkretaus erdvinių duomenų rinkinio naudojimo per Portalo tinklo paslaugas sąlygos.
2.2. Erdvinių duomenų teikimo sutartis – erdvinių duomenų rinkinių teikėjo ir Portalo tvarkytojo sudaroma sutartis, kurioje nustatomos erdvinių duomenų rinkinių, jų metaduomenų teikimo į Portalą ir šio Portalo paslaugų gavėjams sąlygos.
2.3. Portalo interaktyvioji elektroninė paslauga – Portalo elektroninė paslauga, kurią teikiant vyksta abipusė Portalo tvarkytojo ir Portalo paslaugų gavėjo komunikacija.
2.4. Portalo paslaugų gavėjas – fizinis, juridinis asmuo, kita organizacija ar jos padalinys, kurie naudoja Portalo duomenis, erdvinių duomenų rinkinius, jų metaduomenis per Portalo elektronines paslaugas.
2.5. Portalo elektroninė paslauga – paslauga, suteikianti galimybę Portalo paslaugų gavėjui naudoti erdvinių duomenų rinkinių teikėjų teikiamus erdvinių duomenų rinkinius, jų metaduomenis. Portalo elektronines paslaugas sudaro: Portalo tinklo paslaugos, erdvinių duomenų paslaugos ir interaktyviosios elektroninės paslaugos.
2.6. Portalo elektroninių paslaugų teikimo sutartis – Nuostatų nustatytais atvejais Portalo tvarkytojo ir Portalo paslaugų gavėjo sudaroma sutartis, kurioje nustatomos konkrečių per Portalą teikiamų interaktyviųjų elektroninių paslaugų tiesioginio teikimo arba konkrečių Portalo erdvinių duomenų paslaugų tiesioginio teikimo valstybės informacinėms sistemoms sąlygos.
2.7. Portalo erdvinių duomenų paslauga – operacija, kurią per Portalo tinklo paslaugą galima atlikti su erdvinių duomenų rinkiniuose esančiais erdviniais duomenimis arba su jais susijusiais metaduomenimis.
3. Kitos Nuostatuose vartojamos sąvokos atitinka Lietuvos Respublikos geodezijos ir kartografijos įstatyme, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarime Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas), Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarime Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, Lietuvos Respublikos žemės ūkio ministro 2017 m. spalio 24 d. įsakyme Nr. 3D-670 „Dėl Lietuvos erdvinės informacijos infrastruktūros erdvinių duomenų rinkinių kūrimo tvarkos aprašo patvirtinimo“ (toliau – Lietuvos erdvinės informacijos infrastruktūros erdvinių duomenų rinkinių kūrimo tvarkos aprašas) ir Europos Sąjungos teisės aktuose, reglamentuojančiuose erdvinių duomenų rinkinių ir su jais susijusių paslaugų teikimą, apibrėžtas sąvokas.
4. Portalo steigimo teisinis pagrindas yra Lietuvos Respublikos geodezijos ir kartografijos įstatymo VII skyrius.
5. Portalo tikslas – informacinių technologijų priemonėmis centralizuotai teikti valstybės kadastrų, registrų ir valstybės informacinių sistemų tvarkytojų, valstybės ir savivaldybių institucijų bei kitų asmenų sukurtus ir (ar) tvarkomus erdvinių duomenų rinkinius bei su jais susijusias Portalo elektronines paslaugas, didinti jų tarpusavio sąveikumą.
6. Portalo uždaviniai:
6.1. automatizuoti valstybės kadastrų, registrų tvarkytojų, valstybės ir savivaldybių institucijų bei kitų asmenų sukurtų ir (ar) tvarkomų erdvinių duomenų rinkinių teikimą, erdvinių duomenų rinkinių metaduomenų tvarkymą ir teikimą;
6.2. teikti šias centralizuotas naudojimosi erdvinių duomenų rinkinių duomenimis ir susijusiais metaduomenimis Portalo tinklo paslaugas:
6.3. teikti Portalo paslaugų gavėjams Portalo interaktyvias elektronines paslaugas:
6.3.1. erdvinės informacijos valdymo internete elektroninę paslaugą, leidžiančią jos gavėjams kurti, tvarkyti ir redaguoti erdvinius duomenis, bendradarbiauti juos teikiant ir analizuojant Portale, nenaudojant tam specialios GIS programinės įrangos;
6.3.2. matavimo duomenų atitikties Georeferencinio pagrindo kadastro duomenims patikrinimo elektroninę paslaugą, leidžiančią jos gavėjams Portale įkelti turimus matavimų duomenis ir naudojant tam skirtus įrankius nustatyti, ar jie atitinka Georeferencinio pagrindo kadastro duomenis;
6.3.3. Lietuvos Respublikos žemės fondo žemės analizės ir žemės vertinimo elektroninę paslaugą, leidžiančią jos gavėjams Portale gauti informaciją apie Portale nurodytus žemės sklypus, vykdyti žemės sklypų padėties erdvinę analizę ir žemės sklypų vertinimą pagal per Portalą prieinamus erdvinių duomenų rinkinius ir Portalo paslaugos gavėjo pasirinktus kokybės rodiklius;
6.3.4. laisvos valstybinės žemės fondo informacijos teikimo elektroninę paslaugą, leidžiančią jos gavėjams Portale įvesti, redaguoti ir tvarkyti laisvos valstybinės žemės erdvinius duomenis, Portale teikti, peržiūrėti teikiamus erdvinius duomenis ir atlikti jų analizę;
6.3.5. geodezinės, kartografinės ir žemės tvarkymo grafinės medžiagos teikimo elektroninę paslaugą, leidžiančią jos gavėjams kaupti, valdyti, rasti, peržiūrėti bei parsisiųsti Portale teikiamą valstybės geodezinę, kartografinę ar žemės tvarkymo grafinę medžiagą nenaudojant tam specialios GIS programinės įrangos;
6.3.6. topografinių planų informacijos teikimo, priėmimo ir derinimo elektroninę paslaugą, skirtą 1:500–1:2000 mastelio planų erdvinių objektų rinkiniams teikti, priimti ir derinti;
6.3.7. teminių erdvinių duomenų centralizuotos prieigos elektroninę paslaugą, leidžiančią jos gavėjams kompleksiškai naudotis erdviniais duomenimis ir jų vertę papildančia analitine grafine ir tekstine informacija;
6.3.8. Nacionalinės žemės tarnybos prie Žemės ūkio ministerijos (toliau – Tarnyba) sutikimų išdavimo elektronines paslaugas:
6.3.8.1. sutikimų valstybinėje žemėje, kurioje nėra suformuoti žemės sklypai, tiesti susisiekimo komunikacijas, inžinerinius tinklus ir statyti statinius išdavimo elektroninę paslaugą, leidžiančią jos gavėjams Portale pateikti prašymus ir inžinerinių tinklų planus arba inžinerinių tinklų išdėstymo schemas ar pažymėti teritorijas;
6.3.8.2. sutikimų statyti ir naudoti valstybiniuose vidaus vandens telkiniuose laikinus nesudėtingus statinius išdavimo elektroninę paslaugą, leidžiančią jos gavėjams Portale pateikti prašymus ir laikinojo nesudėtingo statinio supaprastintą statybos projektą arba įrengimo valstybinės reikšmės paviršiniame vandens telkinyje planus ir, jei reikia, suderinti juos su nurodytomis įstaigomis;
6.3.8.3. sutikimų statyti statinius žemės sklypuose, besiribojančiuose su valstybinės žemės sklypais ar valstybine žeme, kurioje nesuformuoti žemės sklypai, paslaugą, leidžiančią jos gavėjams Portale pateikti prašymus ir žemės sklypo schemas, bendraturčių sutikimus ir, jei reikia, suderinti juos su nurodytomis įstaigomis;
6.3.9. Tarnybos išvadų dėl žemės sklypų ploto ir (arba) ribų neatitikimo išdavimo elektroninę paslaugą, leidžiančią jos gavėjams Portale Tarnybos teritoriniam skyriui pateikti Lietuvos Respublikos nekilnojamojo turto kadastro nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 2002 m. balandžio 15 d. nutarimu Nr. 534 „Dėl Lietuvos Respublikos nekilnojamojo turto kadastro nuostatų patvirtinimo“, 21 punkte nurodytus dokumentus ir gauti minėtame punkte nurodytą Tarnybos teritorinio skyriaus išvadas dėl žemės sklypų ploto ir (arba) ribų neatitikimo;
7. Portalo pagrindinės funkcijos:
7.1. kaupti, apdoroti ir sisteminti valstybės kadastrų, registrų, valstybės ir savivaldybių institucijų, erdvinių duomenų rinkinių metaduomenis, teikti juos Portalo paslaugų gavėjams;
7.2. teikti Portalo paslaugų gavėjams erdvinių duomenų įvedimo, redagavimo ir analizės priemones bei aplinkas, saugoti Portalo paslaugų gavėjų kaupiamus duomenis;
7.3. teikti Portalo paslaugų gavėjams prašymų ir su jais susijusių Portale įkeliamų dokumentų formas ir teikiant Portalo interaktyviąsias elektronines paslaugas parengtus dokumentus (sutikimus, išvadas ir kt.);
8. Portale tvarkomų asmens duomenų tvarkymo tikslas – Portalo paslaugų gavėjų identifikavimas, prieigos teisių administravimas ir informavimas; erdvinių duomenų rinkinių, būtinų Portalo interaktyviosioms elektroninėms paslaugoms teikti, susiejimas tiesioginės kreipties būdu.
9. Portalas tvarkomas vadovaujantis:
9.3. Lietuvos Respublikos teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymu;
9.6. 2010 m. kovo 29 d. Europos Komisijos reglamentu (ES) Nr. 268/2010, kuriuo įgyvendinamos Europos Parlamento ir Tarybos direktyvos 2007/2/EB nuostatos dėl Bendrijos institucijų ir įstaigų prieigos suderintomis sąlygomis prie valstybių narių erdvinių duomenų rinkinių ir paslaugų (OL 2010 L 83, p. 8);
9.7. 2009 m. spalio 19 d. Europos Komisijos reglamentu (EB) Nr. 976/2009, kuriuo įgyvendinamos Europos Parlamento ir Tarybos direktyvos 2007/2/EB nuostatos dėl tinklo paslaugų (OL 2009 L 274, p. 9), ir 2010 m. lapkričio 23 d. Europos Komisijos reglamentu (EB)
Nr. 1088/2010, kuriuo iš dalies keičiamas Reglamentas (EB) Nr. 976/2009, įrašant nuostatas, susijusias su parsisiuntimo ir transformavimo paslaugomis (OL 2010 L 323, p. 1);
9.8. 2008 m. gruodžio 3 d. Europos Komisijos reglamentu (EB) Nr. 1205/2008, kuriuo įgyvendinamos Europos Parlamento ir Tarybos direktyvos 2007/2/EB nuostatos dėl metaduomenų (OL 2008 L 326, p. 12);
9.9. 2010 m. lapkričio 23 d. Europos Komisijos reglamentu (EB) Nr. 1089/2010, kuriuo įgyvendinamos Europos Parlamento ir Tarybos direktyvos 2007/2/EB nuostatos dėl erdvinių duomenų rinkinių ir paslaugų sąveikumo (OL 2010 L 323, p. 11);
9.10. 2009 m. birželio 5 d. Europos Komisijos sprendimu (EB) Nr. 2009/442/EB, kuriuo įgyvendinamos Europos Parlamento ir Tarybos direktyvos 2007/2/EB nuostatos dėl stebėsenos ir atskaitomybės (OL 2009 L 148, p. 18);
9.12. Lietuvos erdvinės informacijos infrastruktūros erdvinių duomenų rinkinių kūrimo tvarkos aprašu;
9.13. Lietuvos erdvinės informacijos infrastruktūros metaduomenų reikalavimų ir Lietuvos erdvinės informacijos infrastruktūros metaduomenų teikimo tvarkos aprašu, patvirtintu Lietuvos Respublikos žemės ūkio ministro 2017 m. gruodžio 19 d. įsakymu Nr. 3D-818 „Dėl Lietuvos erdvinės informacijos infrastruktūros metaduomenų reikalavimų ir Lietuvos erdvinės informacijos infrastruktūros metaduomenų teikimo tvarkos aprašo patvirtinimo“;
9.14. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Saugos dokumentų turinio gairių aprašu ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu, patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, saugos dokumentų turinio gairių aprašo ir elektroninės informacijos, sudarančios Valstybės informacinius išteklius, svarbos įvertinimo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;
9.15. Elektroninių paslaugų kūrimo metodika, patvirtinta Lietuvos Respublikos susisiekimo ministro 2015 m. spalio 7 d. įsakymu Nr. 3-416(1.5E) „Dėl metodinių dokumentų patvirtinimo“
9.16. Sutikimų tiesti susisiekimo komunikacijas, inžinerinius tinklus ir statyti jiems funkcionuoti būtinus statinius valstybinėje žemėje, kurioje nesuformuoti žemės sklypai, išdavimo taisyklėmis, patvirtintomis Nacionalinės žemės tarnybos prie Žemės ūkio ministerijos direktoriaus 2013 m. rugsėjo 10 d. įsakymu Nr. 1P-(1.3.)-265 „Dėl Sutikimų tiesti susisiekimo komunikacijas, inžinerinius tinklus ir statyti jiems funkcionuoti būtinus statinius valstybinėje žemėje, kurioje nesuformuoti žemės sklypai, išdavimo taisyklių patvirtinimo“;
9.17. Sutikimų statyti statinius žemės sklypuose, besiribojančiuose su valstybinės žemės sklypais ar valstybine žeme, kurioje nesuformuoti žemės sklypai, išdavimo taisyklėmis, patvirtintomis Nacionalinės žemės tarnybos prie Žemės ūkio ministerijos direktoriaus 2012 m. liepos 27 d. įsakymu Nr. 1P-(1.3.)-259 „Dėl Sutikimų statyti statinius žemės sklypuose, besiribojančiuose su valstybinės žemės sklypais ar valstybine žeme, kurioje nesuformuoti žemės sklypai, išdavimo taisyklių patvirtinimo“;
9.18. Sutikimų statyti ir naudoti valstybinės reikšmės paviršiniuose vandens telkiniuose laikinus nesudėtingus statinius išdavimo taisyklėmis, patvirtintomis Nacionalinės žemės tarnybos prie Žemės ūkio ministerijos direktoriaus 2012 m. balandžio 19 d. įsakymu Nr. 1P-(1.3.)-146 „Dėl Sutikimų statyti ir naudoti valstybiniuose vidaus vandens telkiniuose laikinus nesudėtingus statinius išdavimo taisyklių patvirtinimo“;
9.19. Lietuvos Respublikos nekilnojamojo turto kadastro nuostatais, patvirtintais Lietuvos Respublikos Vyriausybės 2002 m. balandžio 15 d. nutarimu Nr. 534 „Dėl Lietuvos Respublikos nekilnojamojo turto kadastro nuostatų patvirtinimo“;
II SKYRIUS
PORTALO ORGANIZACINĖ STRUKTŪRA
11. Portalo valdytojo funkcijos:
11.3. planuoti valstybės biudžeto lėšų poreikį Portalo tvarkymui, plėtrai ir modernizavimui įgyvendinti bei kontroliuoti šių lėšų naudojimą;
12. Portalo tvarkytojas – valstybės įmonė Distancinių tyrimų ir geoinformatikos centras „GIS-Centras“.
13. Portalo tvarkytojo funkcijos:
13.1. užtikrinti nepertraukiamą Portalo veikimą ir Portalo techninės, kompiuterinės ir programinės įrangos tinkamą funkcionalumą;
13.7. sudaryti duomenų teikimo sutartis, duomenų naudojimo sutartis ir Portalo elektroninių paslaugų teikimo sutartis;
13.9. užtikrinti Portalo elektroninių paslaugų ir per jas teikiamų metaduomenų, erdvinių duomenų rinkinių teikimo stebėseną;
13.12. konsultuoti ir mokyti erdvinių duomenų rinkinių teikėjus ir Portalo paslaugų gavėjus klausimais, susijusiais su Portalo veikla;
13.13. atlikti Lietuvos erdvinės informacijos portalo duomenų saugos nuostatais jam priskirtas funkcijas;
13.15. užtikrinti Lietuvos erdvinės informacijos infrastruktūros erdvinių duomenų temų sąraše, patvirtintame Lietuvos Respublikos Vyriausybės 2010 m. spalio 13 d. nutarimu Nr. 1460 „Dėl Lietuvos erdvinės informacijos infrastruktūros erdvinių duomenų temų patvirtinimo“, nurodytų Lietuvos erdvinės informacijos infrastruktūros erdvinių duomenų rinkinių, pateiktų Portalo tvarkytojui, teikimą į INSPIRE portalą.
14. Portalo valdytojas ir Portalo tvarkytojas turi Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme nurodytas teises ir pareigas.
15. Portalo valdytojas ir Portalo tvarkytojas yra Portale tvarkomų asmens duomenų valdytojas ir tvarkytojas:
15.1. Portalo valdytojas užtikrina, kad asmens duomenys būtų tvarkomi laikantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų asmens duomenų tvarkymo veiklą reglamentuojančių teisės aktų reikalavimų;
15.2. Portalo tvarkytojas tvarko asmens duomenis tiek, kiek tai būtina norint nustatyti Portalo paslaugų gavėjo tapatybę arba tiesioginės kreipties būdu susieti erdvinių duomenų rinkinius, būtinus Portalo interaktyviosioms elektroninėms paslaugoms teikti tais atvejais, kai Portalo paslaugos gavėjas turi teisę gauti teikiamus asmens duomenis.
16. Portalo duomenų teikėjai, teikiantys duomenis iš valstybės informacinių sistemų ir registrų:
16.1. Informacinės visuomenės plėtros komitetas prie Susisiekimo ministerijos teikia Valstybės informacinių išteklių sąveikumo platformos (toliau – VIISP) duomenis;
16.2. valstybės įmonė Distancinių tyrimų ir geoinformatikos centras „GIS-Centras“ teikia Georeferencinio pagrindo kadastro duomenis ir informaciją;
16.3. valstybės įmonė Registrų centras teikia Lietuvos Respublikos adresų registro ir Lietuvos Respublikos nekilnojamojo turto registro duomenis;
17. Portalo paslaugų gavėjai naudoja Portalo duomenis, erdvinių duomenų rinkinius, jų metaduomenis per Portalo elektronines paslaugas pagal viešai Portale skelbiamas taisykles ir (arba) Portalo elektroninių paslaugų teikimo sutartis ir (arba) pagal paslaugų naudojimo sutartis. Jie turi tose taisyklėse ir sutartyse nurodytas teises ir pareigas, informuoja Portalo tvarkytoją apie pastebėtus Portalo gedimus, praneša Portalo tvarkytojui apie savo asmens duomenų pasikeitimus, informuoja erdvinių duomenų rinkinių teikėjus apie erdvinių duomenų rinkinių netikslumus.
III SKYRIUS
PORTALO INFORMACINĖ STRUKTŪRA
18. Portalo informacinę struktūrą sudaro Portalo duomenys ir kitų valstybės registrų bei informacinių sistemų teikiami duomenys.
19. Portalo duomenys yra:
19.1. metaduomenys:
19.1.1. metaduomenų rinkinio informacija: kalba, data, hierarchinis lygmuo, kūrėjo kontaktinis adresas;
19.1.2. erdvinių duomenų rinkinio, Portalo elektroninės paslaugos identifikavimo informacija: pavadinimas, sutrumpintas pavadinimas, data, erdvinių duomenų rinkinio kalba, erdvinių duomenų rinkinio tema, santrauka, geografinis padengimas, raktiniai žodžiai, erdvinių duomenų rinkinio ir Portalo elektroninės paslaugos klasifikatorius, erdvinių duomenų rinkinio ir (arba) Portalo elektroninės paslaugos atitiktis Nuostatų 9.8 papunktyje nurodyto teisės akto reikalavimams, naudojimosi erdvinių duomenų rinkiniu ir Portalo elektronine paslauga sąlygos, erdvinių duomenų rinkinio kokybė;
19.1.3. erdvinių duomenų rinkinio, Portalo elektroninės paslaugos priežiūros informacija: priežiūros ir atnaujinimo periodiškumas;
19.2. Portalo erdvinių duomenų paslaugų tvarkymo duomenys (erdvinių duomenų rinkinių teikėjo, teikiančio erdvinių duomenų rinkinį į Portalą, pavadinimas, prieigos prie erdvinių duomenų rinkinių teikėjo teikiamo erdvinių duomenų rinkinio duomenys, teikiamo erdvinio duomenų rinkinio atnaujinimo laikotarpis ir teritorija, Portalo erdvinių duomenų paslaugos, per kurią teikiamas erdvinių duomenų rinkinys, pavadinimas, kodas ir turinio redagavimo laikas);
19.3. Portalo elektroninių paslaugų užsakymų duomenys (užsakymo laikas, numeris ir būsena, Portalo elektroninės paslaugos pavadinimas ir kodas, teritorija, kurioje bus naudojama Portalo elektroninė paslauga, prieigos prie užsakytų erdvinių duomenų rinkinių per Portalo elektroninę paslaugą suteikimo ar pašalinimo duomenys, užsakiusio asmens tapatybės duomenys, jei asmuo patvirtina savo tapatybę naudodamasis VIISP teikiama tapatybės nustatymo paslauga – fizinio asmens vardas, pavardė ir gimimo data);
19.4. registracijos Portale duomenys: asmens vardas, pavardė, gimimo data, prisijungimo vardas, kontaktinis gyvenamosios vietos arba įstaigos adresas, jei asmuo, kuris registruojasi Portale, atstovauja juridiniam asmeniui (juridinio asmens pavadinimas, juridinio asmens kodas, buveinė), teisės, suteiktos naudotis Portalu, erdvinių duomenų rinkiniais per Portalo elektronines paslaugas;
19.5. duomenų teikimo sutarčių, duomenų naudojimo sutarčių ir Portalo elektroninių paslaugų teikimo sutarčių dokumentų skaitmeninės kopijos;
19.6. vykdomų finansinių atsiskaitymų pagal duomenų naudojimo sutartis duomenys: mokėtojo duomenys (fizinio asmens vardas, pavardė, juridinio asmens teisinė forma, pavadinimas), mokėjimo laikas, mokėjimo rūšis, sąskaitos išrašymo data, serija ir numeris, duomenų naudojimo sutarties data, numeris ir šalys, erdvinių duomenų rinkinio ir Portalo elektroninės paslaugos pavadinimas, kaina, apmokestinamoji vertė, PVM tarifas;
19.7. Portalo paslaugų gavėjų paklausimų ir Portalo tvarkytojo atsakymų į paklausimus duomenys (paklausimo turinys, data, Portalo paslaugų gavėjo vardas, el. pašto adresas, būsena (atsakyta ar neatsakyta), redagavimo data);
19.8. Portalo elektroninių paslaugų ir per jas teikiamų metaduomenų, erdvinių duomenų rinkinių teikimo stebėsenos duomenys ir ataskaitos;
19.9. Portalo interneto svetainės www.geoportal.lt tekstai, Geografinės informacijos sąvokų žinyno informacija (terminai, jų apibrėžtys, statusas, sąsajos, komentarai), teminių sričių informacija, Portalo paslaugų gavėjų pateikta informacija, išskyrus asmens duomenis; kiti Portalo interneto svetainės www.geoportal.lt turinio duomenys (tekstai, iliustracijos, nuorodos, dokumentai). Asmens duomenys Portalo interneto svetainėje nėra skelbiami;
19.10. per Portalą teikiamų Portalo interaktyviųjų elektroninių paslaugų tvarkymo duomenys (paslaugų pavadinimas, kodas, Portalo interaktyviosios elektroninės paslaugos turinio duomenų redagavimo laikas, Portalo interaktyvių elektroninių paslaugų gavėjo registracijos Portale duomenys, nurodyti Nuostatų 19.4 papunktyje; Portalo paslaugų gavėjų Portale kaupiami erdvinių duomenų rinkiniai ir dokumentai; teikiant Portalo interaktyviąsias elektronines paslaugas sukurti dokumentai (išvados, pažymos ir kt.).
20. Kitų valstybės registrų ir informacinių sistemų duomenys, naudojami erdvinių duomenų rinkiniams susieti, ar pagal su Portalo tvarkytoju sudarytas Portalo elektroninių paslaugų teikimo sutartis perduoti per Portalą Portalo paslaugų gavėjams, turintiems teisę pagal su šių duomenų valdytojais ar tvarkytojais sudarytas sutartis gauti šiuos duomenis, yra:
20.1. iš VIISP gaunami Portalo paslaugų gavėjo tapatybės nustatymo duomenys – fizinio asmens vardas ir pavardė, gimimo data, asmens kodas;
20.2. iš valstybės įmonės Distancinių tyrimų ir geoinformatikos centro „GIS – Centras“ gaunami Georeferencinio pagrindo kadastro duomenys ir informacija;
20.3. iš valstybės įmonės Registrų centro gaunami Lietuvos Respublikos adresų registro duomenys:
20.3.1. apskritį apibūdinantys duomenys: apskrities vardas, administracinio vieneto tipas, apskrities teritorijos ribos LKS-94 koordinačių sistemoje ir plotas, apskrities centro kodas ir pavadinimas;
20.3.2. savivaldybę apibūdinantys duomenys: savivaldybės vardas, administracinio vieneto tipas, savivaldybės teritorijos ribos LKS-94 koordinačių sistemoje ir plotas, savivaldybės centro kodas ir pavadinimas, apskrities, kurios teritorijoje yra savivaldybė, pavadinimas ir identifikavimo kodas;
20.3.3. seniūniją apibūdinantys duomenys: seniūnijos vardas, seniūnijos tipas, seniūnijos aptarnaujamos teritorijos ribos LKS-94 koordinačių sistemoje ir plotas, savivaldybės, kurios teritorijoje yra seniūnija, pavadinimas ir identifikavimo kodas;
20.3.4. gyvenamąją vietovę apibūdinantys duomenys: gyvenamosios vietovės vardas, gyvenamosios vietovės tipas, gyvenamosios vietovės teritorijos ribos LKS-94 koordinačių sistemoje ir plotas, savivaldybės, kurios teritorijoje yra gyvenamoji vietovė, pavadinimas ir identifikavimo kodas, seniūnijos, kurios teritorijoje yra gyvenamoji vietovė, pavadinimas ir identifikavimo kodas;
20.3.5. gatvę apibūdinantys duomenys: gatvės vardas, gatvės tipas, gatvės ašinė linija LKS-94 koordinačių sistemoje, gyvenamosios vietovės, kurios teritorijoje yra gatvė, pavadinimas ir identifikavimo kodas;
20.3.6. adresą apibūdinantys duomenys: savivaldybės pavadinimas, seniūnijos pavadinimas, gyvenamosios vietovės pavadinimas, gatvės pavadinimas, žemės sklypo ir (ar) pastato numeris gatvėje arba gyvenamojoje vietovėje, pastato pavadinimas, jeigu suteiktas tuo adresu esančiam adreso objektui, adreso vietą unikaliai išreiškiantys duomenys LKS-94 koordinačių sistemoje, pašto kodas, korpuso numeris (jei suteiktas);
20.4. iš valstybės įmonės Registrų centro gaunami Lietuvos Respublikos nekilnojamojo turto registro objektų (žemės sklypų) duomenys, naudojami teikiant Portalo interaktyviąsias elektronines paslaugas:
20.4.1 žemės sklypo adresas, jeigu žemės sklypas yra adreso objektas ir adresas suformuotas pagal Adresų formavimo taisykles, patvirtintas Lietuvos Respublikos Vyriausybės 2002 m. gruodžio 23 d. nutarimu Nr. 2092 „Dėl Adresų formavimo taisyklių patvirtinimo“, arba žemės sklypo buvimo vieta (savivaldybės, gyvenamosios vietovės pavadinimai), kai žemės sklypas nėra adreso objektas;
20.4.2. žemės sklypą identifikuojantys duomenys:
20.4.5. duomenys, identifikuojantys daiktinių teisių turėtojus, kitus su daiktinėmis teisėmis, šių teisių suvaržymais ir juridiniais faktais susijusius asmenis: fizinio asmens vardas (vardai), pavardė (pavardės), asmens kodas (jeigu asmens kodas suteiktas Lietuvos Respublikos gyventojų registro įstatymo nustatyta tvarka); juridinio asmens pavadinimas, juridinio asmens kodas;
20.5. iš valstybės įmonės Valstybės žemės fondo gaunami Žemės informacinės sistemos erdvinių duomenų rinkiniai:
20.5.2. Lietuvos Respublikos teritorijos M 1:10 000 žemių melioracinės būklės ir užmirkimo erdvinių duomenų rinkinys Mel_DR10LT;
20.5.3. Lietuvos Respublikos teritorijos M 1:10 000 specialiųjų žemės naudojimo sąlygų duomenų rinkinys SŽNS_DR10LT;
IV SKYRIUS
PORTALO FUNKCINĖ STRUKTŪRA
21. Portalo funkcinę struktūrą sudaro:
21.1. Portalo administravimo posistemis, skirtas administruoti Portalo paslaugų gavėjų, Portalo valdytojo ir Portalo tvarkytojo darbuotojų įgaliojimus ir teises, kurio funkcijos – registracijos Portale duomenų, nurodytų Nuostatų 19.4 papunktyje, kaupimas šiame ir ryšių su Portalo paslaugų gavėjais valdymo komponente bei perdavimas kitiems komponentams;
21.2. Portalo turinio valdymo posistemis, kurio funkcijos – integruoti į Portalo interneto svetainę www.geoportal.lt kitus Portalo posistemius, užtikrinti visų Portalo duomenų bei Portalo interneto svetainės www.geoportal.lt sąsają, skelbti informaciją apie erdvinių duomenų rinkinius, jų metaduomenis, Portalo elektronines paslaugas. Posistemis naudojamas Portalo paslaugų gavėjų paklausimams Portalo tvarkytojui teikti (paklausimams rašyti tvarkomi tik Nuostatų 19.4 papunktyje išvardyti Portalo paslaugų gavėjų registracijos Portale duomenys) bei kitiems Nuostatų 19.4, 19.8 ir 19.9 papunkčiuose nurodytiems duomenims, išskyrus asmens duomenis, kaupti ir viešinti. Posistemį sudaro šie komponentai:
21.2.1. Portalo interneto svetainė www.geoportal.lt, prie kurios jungiasi asmenys tiesioginės kreipties būdu, užpildydami jiems pateikiamas elektronines formas, stebintys užsakymo Portalo elektroninei paslaugai gauti būseną, gaunantys elektroninius dokumentus ir panašiai;
21.2.2. stebėsenos komponentas, kurio funkcijos – Portalo duomenų, susijusių su Portalo elektroninių paslaugų ir per jas teikiamų erdvinių duomenų rinkinių, jų metaduomenų kaupimas, statistinis apdorojimas ir jo rezultatų teikimas Portalo paslaugų gavėjams. Šie duomenys Portalo paslaugų gavėjams pasiekiami Portalo interneto svetainės www.geoportal.lt ataskaitose;
21.2.3. Portalo teminių sričių komponentas, kurio funkcijos – sričių, kuriose Portalo paslaugų gavėjų grupės gauna joms aktualią informaciją, formavimas, sričių naudotojų valdymas ir bendravimo priemonių teikimas. Teminių sričių komponentas naudojamas teminių sričių informacijai kurti ir viešinti;
21.2.4. Portalo paslaugų gavėjų administravimo komponentas, kurio funkcijos – registracijos duomenų, nurodytų Nuostatų 19.4 papunktyje, įvedimas ir išsaugojimas šiame ir ryšių su Portalo paslaugų gavėjais valdymo komponente, Portalo paslaugų gavėjų susikurtų profilių duomenų tvarkymas, nustatant Portalo paslaugų gavėjų teises Portale ir jas administruojant, Portalo paslaugų gavėjų grupių sudarymas, nustatant jų teises Portale;
21.2.5. ryšių su Portalo paslaugų gavėjais valdymo komponentas, kurio funkcijos – Portalo paslaugų gavėjų paklausimų ir atsakymų į juos registravimas, tvarkymas ir teikimas adresatams, Portalo paslaugų gavėjų informavimas apie erdvinių duomenų rinkinių atnaujinimus bei Portalo veikimo problemas. Ryšių su Portalo paslaugų gavėjais valdymo komponente kaupiami ir tvarkomi registracijos Portale duomenys, Portalo paslaugų gavėjų paklausimų ir Portalo tvarkytojo atsakymų į paklausimus duomenys, nurodyti Nuostatų 19.4 ir 19.7 papunkčiuose;
21.2.6. ataskaitų formavimo komponentas, kurio funkcijos – Portalo elektroninių paslaugų ir per jas teikiamų erdvinių duomenų rinkinių, jų metaduomenų teikimo stebėsenos duomenų surinkimas, atskaitomybės rodiklių pagal Nuostatų 9.7 papunktyje nurodyto sprendimo reikalavimus reikšmių nustatymas, stebėsenos ataskaitų formavimas ir teikimas Portalo paslaugų gavėjams. Šiame komponente tvarkomi Nuostatų 19.8 papunktyje nurodyti Portalo duomenys;
21.3. metaduomenų posistemis, kurio funkcijos – užtikrinti metaduomenų teikimą Portalo paslaugų gavėjams. Posistemį sudaro šie komponentai:
21.3.1. metaduomenų kūrimo ir tvarkymo komponentas, kurio funkcijos – Nuostatų 19.1 papunktyje nurodytų metaduomenų kūrimas, saugojimas ir teikiamų erdvinių duomenų rinkinių teikėjų metaduomenų surinkimas bei tvarkymas. Komponentas naudojamas metaduomenims internetu kurti ir (arba) įkelti, surinkti, tvarkyti ir kaupti. Sutvarkyti metaduomenys automatiškai pateikiami į metaduomenų paieškos komponentą;
21.3.2. metaduomenų paieškos komponentas, kurio funkcijos – sutvarkytų metaduomenų per Nuostatų 7.1.1 papunktyje nurodytą Portalo tinklo paieškos paslaugą teikimas Portalo paslaugų gavėjams. Komponentas naudojamas metaduomenims pagal pavadinimą, raktinius žodžius, erdvinių duomenų rinkinio ir Portalo elektroninės paslaugos klasifikatorių, erdvinių duomenų rinkinio kokybę, erdvinių duomenų rinkinio ir Portalo elektroninės paslaugos atitiktį Nuostatų 9.4–9.6 papunkčiuose nurodytų teisės aktų reikalavimams, geografinį padengimą, naudojimosi erdvinių duomenų rinkiniu ir Portalo elektronine paslauga sąlygas, erdvinių duomenų rinkinių teikėją rasti ir pateikti, taip pat metaduomenų paieškos rezultatams rūšiuoti, juos palyginti ar papildyti bei išsaugoti;
21.4. Portalo elektroninių paslaugų posistemis, kurio funkcija – Portalo paslaugų gavėjams teikti Portalo elektronines paslaugas. Posistemį sudaro šie komponentai:
21.4.1. Portalo erdvinių duomenų paslaugų tvarkymo komponentas, kurio funkcijos – Portalo erdvinių duomenų paslaugų, naudojant Portalo tinklo paslaugas, nurodytas Nuostatų 6.2 papunktyje, registravimas, apskaita, turinio ir parametrų keitimas, šalinimas Portale. Komponentas naudojamas Nuostatų 19.2 papunktyje nurodytiems duomenims įvesti bei jiems tvarkyti;
21.4.2. Portalo interaktyviųjų elektroninių paslaugų tvarkymo komponentas, kurio funkcijos – per Portalą teikiamų Portalo interaktyviųjų elektroninių paslaugų, nurodytų Nuostatų 6.3 papunktyje, registravimas, apskaita, turinio ir parametrų keitimas, šalinimas Portale. Komponentas naudojamas Nuostatų 19.10 papunktyje nurodytiems duomenims įvesti ir tvarkyti bei naudojant Nuostatų 20 punkte nurodytus duomenis tarpusavyje susieti erdvinių duomenų rinkinius ir Portalo interaktyviąsias elektronines paslaugas;
21.4.3. Portalo elektroninių paslaugų užsakymo komponentas, kurio funkcijos – Portalo erdvinių duomenų paslaugų, naudojant Portalo tinklo paslaugas, nurodytas Nuostatų 6.2.3–6.2.4 papunkčiuose, užsakymui atlikti ir atliekant užsakymą įvestiems duomenims automatiškai pateikti į užsakymų apdorojimo ir užsakymų administravimo komponentus. Komponentas naudojamas Nuostatų 19.3 papunktyje nurodytiems duomenims įvesti ir, jei užsakymui atlikti reikalingas asmens tapatybės patvirtinimas, susieti su Nuostatų 20.1 papunktyje nurodytais asmens duomenimis;
21.4.4. užsakymų apdorojimo komponentas, kurio funkcijos – pagal Portalo elektroninių paslaugų užsakymo komponente įvestus duomenis erdvinių duomenų rinkinio bei jo teikimo informacijos suradimas, atranka, apdorojimas, Portalo elektroninės paslaugos turinio suformavimas ir užsakytos Portalo elektroninės paslaugos teikimas;
21.4.5. užsakymų administravimo komponentas, kurio funkcijos – užsakymų duomenų, nurodytų Nuostatų 19.3 papunktyje, tvarkymas ir perdavimas kitiems komponentams. Komponentas naudojamas užsakymo duomenims (priimti ar pašalinti užsakymą, suteikti ar pašalinti prieigą prie erdvinių duomenų rinkinių per Portalo elektronines paslaugas ar kitus užsakymų duomenis) tvarkyti;
21.4.6. Portalo elektroninių paslaugų apsaugos komponentas, kurio funkcijos – Portalo duomenų saugos ir Portalo elektroninių paslaugų saugaus teikimo užtikrinimas, Portalo paslaugų gavėjų autorizavimas ir autentifikavimas;
21.4.7. dokumentų valdymo komponentas, kurio funkcijos – duomenų teikimo sutarčių, duomenų naudojimo sutarčių, Portalo elektroninių paslaugų teikimo sutarčių, kitų Nuostatų 19.5, 19.9 ir 19.10 papunkčiuose nurodytų dokumentų, parametrų užpildymas, kaupimas ir perdavimas adresatams;
21.4.8. finansų valdymo komponentas, kurio funkcijos – finansinių atsiskaitymų informacijos valdymas. Komponentas naudojamas Portalo tvarkytojui Portale vykdomiems finansiniams atsiskaitymams pagal duomenų naudojimo sutartis tvarkyti, o Portalo paslaugų gavėjui jo finansinių atsiskaitymų duomenims, nurodytiems Nuostatų 19.6 papunktyje, peržiūrėti;
21.5. geografinės informacijos sąvokų žinyno posistemis, kurio funkcijos – Geografinės informacijos sąvokų žinyno informacijos, nurodytos Nuostatų 19.9 papunktyje, kaupimas, saugojimas ir teikimas. Posistemis naudojamas erdvinės informacijos terminams, jų apibrėžtims, sąsajoms Portalo internetinėje svetainėje www.geoportal.lt kurti, tvarkyti ir teikti;
21.6. žemėlapių naršyklė, kurios funkcija – erdvinių duomenų rinkinių vizualizavimas teikiant Portalo tinklo peržiūros paslaugą, erdvinių duomenų redagavimas ir analizė. Žemėlapių naršyklė naudojama erdvinių duomenų rinkiniams, naudojantis Portalo tinklo peržiūros paslauga, peržiūrėti, skirtingoms Portalo elektroninėms paslaugoms susieti ir naudoti kartu, žemėlapiams kurti, išsaugoti ir atsisiųsti, navigacijos, matavimo ir kitiems peržiūros įrankiams teikti. Žemėlapių naršyklės pagrindiniams žemėlapiams kurti ir paieškai pagal koordinates, adresą ar vietovardį atlikti naudojami Nuostatų 16.2 ir 16.3 papunkčiuose nurodyti duomenys.
V SKYRIUS
PORTALO DUOMENŲ TEIKIMAS IR NAUDOJIMAS
22. Erdvinių duomenų rinkinių teikėjų erdvinių duomenų rinkiniai bei metaduomenys į Portalą teikiami pagal duomenų teikimo sutartis.
23. Erdvinių duomenų rinkinių teikėjas ir Portalo tvarkytojas turi užtikrinti, kad erdvinių duomenų rinkiniai Portalo paslaugų gavėjams būtų teikiami neribojant erdvinių duomenų rinkinių teikėjo kaupiamų originalių erdvinių duomenų aprėpties, detalumo ir tikslumo bei peržiūros mastelio, išskyrus atvejus, kai įstatymų nustatyta tvarka yra nustatyti erdvinių duomenų rinkinio teikimo apribojimai. Jei nustatyti erdvinių duomenų rinkinio teikimo apribojimai, erdvinių duomenų rinkinių teikėjas turi nurodyti apribojimų, nurodytų Lietuvos Respublikos geodezijos ir kartografijos įstatymo 23 straipsnio 6 dalyje, priežastis. Portalo tvarkytojas ir erdvinių duomenų rinkinių teikėjas turi užtikrinti tinkamas Portale teikiamų erdvinių duomenų rinkinių apsaugos nuo neteisėto panaudojimo priemones.
24. Duomenų teikimo sutartyje nurodoma:
24.4. erdvinių duomenų rinkinių bei metaduomenų nuosavybės teisė ir subjektas, administruojantis autoriaus teises;
25. Erdvinių duomenų rinkinių teikėjas, teikiantis į Portalą erdvinių duomenų rinkinius ir jų metaduomenis, Portalo tvarkytojui raštu arba elektroniniu paštu teikia paraišką dėl duomenų teikimo sutarties sudarymo (toliau – paraiška). Kartu su paraiška erdvinių duomenų rinkinių teikėjas pateikia erdvinių duomenų rinkinio specifikaciją arba nuorodą į internete viešai skelbiamą specifikaciją.
26. Portalo tvarkytojas ne vėliau kaip per 10 darbo dienų nuo Nuostatų 25 punkte nurodytos paraiškos gavimo parengia sutartį arba turimos sutarties papildymą ir ją pateikia erdvinių duomenų rinkinių teikėjui pasirašyti.
27. Per 5 darbo dienas po duomenų teikimo sutarties pasirašymo erdvinių duomenų rinkinių teikėjas raštu arba elektroniniu paštu pateikia Portalo tvarkytojui sąrašą asmenų (toliau – sąrašas), kurie Portale bus atsakingi už:
28. Portalo tvarkytojas per 5 darbo dienas nuo sąrašo pateikimo sąraše nurodytiems asmenims suteikia teises atlikti veiksmus, nurodytus Nuostatų 27 punkte, ir apie tai elektroniniu paštu informuoja erdvinių duomenų rinkinių teikėją. Pasikeitus sąraše nurodytiems atsakingiems asmenims, erdvinių duomenų rinkinių teikėjas per 5 darbo dienas nuo jų pasikeitimo, raštu arba elektroniniu paštu Portalo tvarkytojui pateikia patikslintą sąrašą.
29. Erdvinių duomenų rinkinių teikėjo atsakingiems asmenims gavus teises atlikti veiksmus, nurodytus Nuostatų 27 punkte, erdvinių duomenų rinkinių teikėjas per 5 darbo dienas duomenų teikimo sutartyje nurodytu būdu Portalo tvarkytojui pateikia:
29.1. erdvinių duomenų rinkinio metaduomenis. Pasikeitus metaduomenims, erdvinių duomenų rinkinių teikėjas per 5 darbo dienas nuo jų atsiradimo, pateikia naują metaduomenų versiją ir apie tai elektroniniu paštu informuoja Portalo tvarkytoją;
30. Portalo tvarkytojas per 2 darbo dienas nuo erdvinių duomenų rinkinio metaduomenų pateikimo patikrina, ar jie tinkami, juos patvirtina ir paskelbia Portale. Jei erdvinių duomenų rinkinių metaduomenys netinkami, Portalo tvarkytojas informuoja erdvinių duomenų rinkinių teikėją apie netikslumus, kuriuos erdvinių duomenų rinkinių teikėjas turi pašalinti per 5 darbo dienas.
31. Portalo tvarkytojas per 2 darbo dienas nuo prieigos prie erdvinių duomenų rinkinio suteikimo arba erdvinių duomenų rinkinio pateikimo, jį paskelbia Portale.
32. Erdvinių duomenų rinkiniai ir metaduomenys Portalo paslaugų gavėjams yra pasiekiami per Portalo tinklo paslaugas, nurodytas Nuostatų 6.2 papunktyje.
33. Erdvinių duomenų rinkiniai ir metaduomenys Portalo paslaugų gavėjams teikiami:
33.1. nesudarant duomenų naudojimo sutarties – metaduomenys, pasiekiami per Portalo tinklo paieškos paslaugą, nurodytą Nuostatų 6.2.1 papunktyje, ir erdvinių duomenų rinkiniai, pasiekiami per Portalo tinklo peržiūros paslaugą, nurodytą Nuostatų 6.2.2 papunktyje;
34. Portalo interaktyviosios elektroninės paslaugos Portalo paslaugų gavėjams teikiamos:
34.1. nesudarant Portalo elektroninių paslaugų teikimo sutarties – jei teikiant Portalo interaktyviąją elektroninę paslaugą Portalo paslaugų gavėjas nesukuria erdvinių duomenų rinkinių, kurie būtų saugomi Portale ilgiau nei būtina suteikti Portalo paslaugų gavėjui Portalo interaktyvią elektroninę paslaugą;
35. Duomenų naudojimo sutartys ir (arba) Portalo elektroninių paslaugų teikimo sutartys gali būti sudaromos šiais būdais:
35.1. Portale patvirtinant parinktį „Sutinku“, kai erdvinių duomenų rinkinio užsakymo metu Portalo paslaugų gavėjas patvirtina savo tapatybę per VIISP ir paspaudimu „Sutinku“ patvirtina, kad jis supranta ir sutinka su Portale pateiktomis duomenų naudojimo sutarties ir (arba) Portalo elektroninių paslaugų teikimo sutarties sąlygomis;
35.2. Portale patvirtinant parinktį „Sutinku“, nepatvirtinant Portalo paslaugų gavėjo tapatybės, tačiau patvirtinant, kad jis supranta ir sutinka su Portale pateiktomis duomenų naudojimo sutarties ir (arba) Portalo elektroninių paslaugų teikimo sutarties sąlygomis;
36. Metaduomenų ir erdvinių duomenų rinkinių peržiūros paslaugos Portalo paslaugų gavėjams teikiamos neatlygintinai.
37. Informacija apie erdvinių duomenų rinkinių ir Portalo elektroninių paslaugų teikimo sąlygas, duomenų naudojimo sutarčių ir Portalo elektroninių paslaugų teikimo sutarčių sudarymo būdą skelbiama Portalo interneto svetainėje www.geoportal.lt.
38. Portalo paslaugų gavėjas, norintis sudaryti duomenų naudojimo sutartį ar Portalo elektroninių paslaugų teikimo sutartį, turi:
38.2. užsakyti Portalo erdvinių duomenų paslaugą arba per Portalą teikiamą Portalo interaktyviąją elektroninę paslaugą;
38.3. sudaryti duomenų naudojimo sutartį ir (arba) Portalo elektroninių paslaugų teikimo sutartį ne vėliau kaip per 10 darbo dienų nuo Portalo elektroninės paslaugos užsakymo dienos;
39. Duomenų naudojimo sutartis ar Portalo elektroninių paslaugų teikimo sutartis laikoma sudaryta, kai Portalo paslaugų gavėjas Portale patvirtina parinktį „Sutinku“ arba kai sutartį pasirašo abi šalys.
40. Portalo paslaugų gavėjas, sudaręs duomenų naudojimo sutartį arba Portalo elektroninių paslaugų teikimo sutartį, ne vėliau kaip per vieną darbo dieną nuo šios sutarties sudarymo dienos arba nuo sąskaitos apmokėjimo dienos, jei erdvinių duomenų rinkinys ar Portalo interaktyvioji elektroninė paslauga teikiama atlygintinai, gauna prieigą prie užsakytos Portalo erdvinių duomenų paslaugos arba prie užsakytos Portalo interaktyviosios elektroninės paslaugos.
41. Jeigu Portalo paslaugų gavėjas yra juridinis asmuo, jis raštu Portalo tvarkytojui pateikia šio juridinio asmens asmenų, kurie pagal sudarytą duomenų naudojimo sutartį ar Portalo elektroninių paslaugų teikimo sutartį gaus prieigą prie Portalo elektroninės paslaugos, per kurią turės teisę naudotis erdvinių duomenų rinkiniu, sąrašą, kuriame nurodomas kiekvieno asmens vardas, pavardė ir prisijungimo vardas. Portalo tvarkytojas ne vėliau kaip per 5 darbo dienas nuo šio sąrašo gavimo dienos Portalo paslaugų gavėjo asmenims suteikia prieigas prie Portalo elektroninės paslaugos.
42. Portalo paslaugų gavėjas privalo laikytis šių bendrųjų reikalavimų:
42.1. viešai rodant ar cituojant erdvinių duomenų rinkinį arba jį panaudojus kitiems erdviniams duomenims ar kitoms elektroninėms paslaugoms sukurti, turi nurodyti naudojamo erdvinių duomenų rinkinio pavadinimą, erdvinių duomenų rinkinio autoriaus teisių apsaugos ženklą (greta jo pateikiant erdvinių duomenų rinkinių teikėjo visą pavadinimą ir erdvinių duomenų rinkinio sukūrimo metus), erdvinių duomenų rinkinių teikėjo prekės ženklą;
42.2. jei metaduomenys, erdvinių duomenų rinkinys ar Portalo elektroninė paslauga yra nepasiekiami, turi nedelsiant elektroninėmis priemonėmis pranešti Portalo tvarkytojui;
43. Portalo paslaugų gavėjai, erdvinių duomenų rinkinių teikėjai, registrų, kadastrų ar valstybės informacinių sistemų tvarkytojai ir kiti asmenys, kurių duomenys tvarkomi Portale (toliau – duomenų subjektai) turi teisę reikalauti ištaisyti pastebėtus klaidingus, netikslius, papildyti neišsamius duomenis (toliau – duomenų netikslumai). Apie pastebėtus duomenų netikslumus Portalo tvarkytojas informuojamas raštu.
44. Portalo tvarkytojas, gavęs reikalavimą ištaisyti duomenų netikslumus ir patikrinęs jo pagrįstumą, privalo ištaisyti duomenis per 5 darbo dienas nuo reikalavimo gavimo dienos arba gali reikalavimą atmesti kaip nepagrįstą. Apie duomenų ištaisymą arba reikalavimo atmetimą ir reikalavimo atmetimo motyvus Portalo tvarkytojas raštu informuoja duomenų subjektą. Neteisingi asmens duomenys tikslinami vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 26 straipsnio 1 dalimi.
45. Asmens duomenys Portale tvarkomi vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.
46. Nuostatų 19.1, 19.8 ir 19.9 papunkčiuose nurodyti Portalo duomenys teikiami viešai ir neatlygintinai Portalo interneto svetainėje (vienkartiniam ir pakartotiniam naudojimui). Nuostatų 19.3, 19.4, 19.5, 19.7 ir 19.10 papunkčiuose išvardyti duomenys, kuriuos yra pateikęs Portalo paslaugų gavėjas arba kurie yra jam suformuoti automatiškai, teikiami neatlygintinai Portalo aplinkose, susietose su paslaugų gavėjo paskyra arba elektroninėmis ryšio priemonėmis, gavus raštišką Portalo paslaugų gavėjo prašymą. Nuostatų 19.6 papunktyje nurodyti Portalo duomenys, susiję su konkrečiu erdvinių duomenų rinkinių teikėju, teikiami erdvinių duomenų rinkinių teikėjui neatlygintinai. Kiti Nuostatų 19 punkte nurodyti Portalo duomenys yra skirti vidiniam naudojimui ir teikiami tik institucijoms teisės aktų numatyta tvarka.
47. Atsisakyti teikti Portalo duomenis duomenų gavėjui galima Lietuvos Respublikos teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymo 15 straipsnyje nustatyta tvarka ir atvejais. Atsisakymas pateikti dokumentų rinkinius gali būti skundžiamas Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.
VI SKYRIUS
PORTALO DUOMENŲ SAUGA
49. Už Portalo duomenų saugą pagal kompetenciją Lietuvos Respublikos įstatymų nustatyta tvarka atsako Portalo valdytojas ir Portalo tvarkytojas.
50. Portalo duomenų sauga užtikrinama vadovaujantis Portalo valdytojo patvirtintais Lietuvos erdvinės informacijos portalo saugos nuostatais ir Lietuvos erdvinės informacijos portalo saugos politikos įgyvendinimo dokumentais, parengtais pagal Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo, Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo, patvirtintų Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, reikalavimus..
51. Portalo valdytojo ir Portalo tvarkytojo valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis, privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai, vadovaudamiesi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 30 straipsnio 6 dalimi. Ši pareiga galioja pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus jų darbo ar kitiems sutartiniams santykiams.
52. Nuostatų 19.1 ir 19.2 papunkčiuose nurodytų duomenų saugojimo Portale terminai nustatomi duomenų teikimo sutartyse.
53. Nuostatų 19.3, 19.5 ir 19.6 papunkčiuose nurodyti duomenys Portale saugomi dešimt metų po duomenų teikimo ar naudojimosi sutarties ar galiojimo termino pabaigos.
54. Nuostatų 19.4 papunktyje nurodyti duomenys Portale saugomi tol, kol Portalo paslaugų gavėjas nepateikia prašymo jį išregistruoti, bet ne ilgiau kaip trejus metus nuo paskutinio Portalo paslaugų gavėjo prisijungimo.
55. Nuostatų 19.7 ir 19.8 papunkčiuose nurodyti duomenys Portale saugomi trejus metus, išskyrus atvejus, kai teisės aktuose numatytas ilgesnis šių duomenų saugojimo laikas.
56. Nuostatų 19.9 ir 20.1 papunktyje nurodyti duomenys Portale saugomi tol, kol Portalo paslaugų gavėjas nepateikia prašymo juos panaikinti, bet ne ilgiau kaip trejus metus nuo paskutinio Portalo paslaugų gavėjo prisijungimo.
57. Nuostatų 19.10 papunktyje nurodyti duomenys Portale saugomi tol, kol Portalo paslaugų gavėjui yra teikiama Portalo interaktyvioji elektroninė paslauga. Dokumentai, sukurti teikiant Portalo interaktyviąsias elektronines paslaugas po šių paslaugų suteikimo gali būti perkeliami į duomenų bazės archyvą ir saugomi ilgiau, jei tokių dokumentų ilgesnio saugojimo tvarka nustatyta teisės aktuose.
58. Nuostatų 20.4.1, 20.4.4 ir 20.4.5 papunkčiuose nurodyti asmens duomenys Portale nėra saugomi. Jie naudojami tik Portalo elektroninei paslaugai, kurioje jie naudojami, konkrečiu laiko momentu suteikti.
59. Asmens duomenys Portale tvarkomi ir saugomi Portalo paslaugų gavėjų tapatybei nustatyti, Portalo paslaugų gavėjų atliekamiems erdvinių duomenų rinkinių, Portalo elektroninių paslaugų užsakymams administruoti bei siekiant susieti erdvinius duomenis su asmenimis teikiant Nuostatų 6.3.8 ir 6.3.9 papunkčiuose nurodytas Portalo interaktyviąsias elektronines paslaugas. Asmens duomenų gavimo nurodytiems tikslams teisinis pagrindas – Lietuvos Respublikos geodezijos ir kartografijos įstatymo 23 straipsnio 8 dalis, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 10, 11, 31 ir 35 straipsniai ir Nuostatų 9.11-9.14 papunkčiuose nurodyti teisės aktai.
60. Asmens duomenų saugumas užtikrinamas vadovaujantis Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“.
VII SKYRIUS
PORTALO FINANSAVIMAS
VIII SKYRIUS
PORTALO MODERNIZAVIMAS IR LIKVIDAVIMAS
62. Portalas modernizuojamas arba likviduojamas Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo nustatyta tvarka.
IX SKYRIUS
BAIGIAMOSIOS NUOSTATOS
64. Portalo paslaugų gavėjas turi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 23 straipsnyje nurodytas teises. Duomenų subjektų teisių Lietuvos Respublikos žemės ūkio ministerijoje tvarkos aprašas patvirtintas Lietuvos Respublikos žemės ūkio ministro 2015 m. kovo 13 d. įsakymu Nr. 3D-165 „Dėl Duomenų subjektų teisių įgyvendinimo Lietuvos Respublikos žemės ūkio ministerijoje tvarkos aprašo patvirtinimo“.
Patvirtinta
Lietuvos Respublikos žemės ūkio
ministro 2018 m. birželio 1 d.
įsakymu
Nr. 3D-350
Lietuvos ERDVINĖS INFORMACIJOS PORTALO DUOMENŲ SAUGOS NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Lietuvos erdvinės informacijos portalo duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Lietuvos erdvinės informacijos portalo (toliau – Portalas) saugos politiką, nustato administracines, technines ir kitas priemones, užtikrinančias saugų ir teisėtą Portalo duomenų tvarkymą.
2. Saugos nuostatai parengti vadovaujantis:
2.1. Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;
2.2. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2016 m. balandžio 20 d. nutarimu Nr. 387 „Dėl Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašo patvirtinimo“ (toliau – Organizacinių ir techninių reikalavimų aprašas);
2.3. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimų“;
2.4. Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“ (toliau – Informacinių technologijų saugos atitikties vertinimo metodika);
3. Saugos nuostatuose vartojamos sąvokos ir jų apibrėžtys:
3.1. Elektroninės informacijos saugos incidentas – įvykis ar veiksmas, kurie gali sudaryti neteisėto prisijungimo prie Portalo galimybę, sutrikdyti ar pakeisti Portalo veiklą, sunaikinti, sugadinti ar pakeisti Portalo duomenis, panaikinti ar apriboti galimybę naudotis Portalo duomenimis, sudaryti sąlygas neleistinai pasisavinti, paskleisti ar kitaip panaudoti Portalo duomenis.
3.2. Portalo administratorius (toliau – administratorius) – Portalo tvarkytojo vadovo paskirtas darbuotojas, atliekantis Portalo priežiūrą, užtikrinantis jo veikimą ir Portalo elektroninės informacijos saugą.
3.3. Portalo naudotojas – Portalo tvarkytojo ir Portalo valdytojo valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, turintis teisę naudotis Portalo ištekliais numatytoms funkcijoms atlikti.
3.4. Portalo saugos įgaliotinis (toliau – saugos įgaliotinis) – Portalo tvarkytojo vadovo paskirtas darbuotojas, dirbantis pagal darbo sutartį, koordinuojantis ir prižiūrintis Portalo saugos politikos įgyvendinimą. Saugos įgaliotinis yra Portalo kibernetinio saugumo vadovas, atsakingas už Portalo kibernetinio saugumo organizavimą ir užtikrinimą.
Kitos Saugos nuostatuose vartojamos sąvokos atitinka Saugos nuostatų 2 punkte nurodytuose teisės aktuose, kituose teisės aktuose ir Lietuvos standartuose LST ISO/IEC 27001:2013 „Informacijos technologija. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“ ir LST ISO/IEC 27002:2014 „Informacijos technologija. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“ vartojamas sąvokas.
4. Portalo duomenų saugos tikslas – užtikrinti Portalo duomenų vientisumą, prieinamumą ir konfidencialumą bei tinkamą Portalo infrastruktūros (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų sistemų, ugniasienių, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklų) veikimą.
5. Portalo duomenų saugai užtikrinti kompleksiškai naudojamos administracinės, techninės ir programinės priemonės.
6. Portalo duomenų saugumo užtikrinimo prioritetinės kryptys:
6.1. administracinių, techninių ir kitų priemonių, skirtų Portalo duomenų saugai užtikrinti, įgyvendinimas ir kontrolė;
7. Portalo valdytoja – Žemės ūkio ministerija, kurios buveinė yra Gedimino pr. 19, LT-01103 Vilniuje.
8. Portalo tvarkytojas – VĮ Distancinių tyrimų ir geoinformatikos centras „GIS-Centras“, kurios buveinė yra Sėlių g. 66, LT-08109 Vilniuje.
9. Portalo valdytojo vadovas atsako už Portalo saugos politikos formavimą ir įgyvendinimo organizavimą, priežiūrą, Portalo duomenų tvarkymo teisėtumą ir atlieka šias funkcijas:
9.1. tvirtina Portalo duomenų saugos politiką įgyvendinančius teisės aktus (toliau – Portalo saugos dokumentai):
9.2. kontroliuoja, kaip laikomasi Lietuvos erdvinės informacijos portalo nuostatuose
(toliau – Portalo nuostatai), Portalo saugos dokumentuose ir kituose elektroninės informacijos saugą reglamentuojančiuose teisės aktuose nustatytų reikalavimų;
9.3. priima sprendimus dėl Portalo techninių ir programinių priemonių, būtinų Portalo duomenų saugai užtikrinti, įsigijimo, įdiegimo ir modernizavimo;
9.4. priima sprendimą dėl Portalo informacinių technologijų saugos reikalavimų atitikties vertinimo atlikimo;
10. Portalo tvarkytojo vadovas atsako už Portalo duomenų saugos įgyvendinimą, reikiamų administracinių, techninių ir organizacinių saugos priemonių įgyvendinimą, užtikrinimą ir laikymąsi, Portalo saugos dokumentuose ir kituose elektroninės informacijos saugą reglamentuojančiais teisės aktuose nustatyta tvarka bei atlieka šias funkcijas:
10.1. pagal kompetenciją įgyvendina Portalo nuostatų, Portalo saugos dokumentų ir kitų elektroninės informacijos saugą reglamentuojančių teisės aktų reikalavimus;
10.2. užtikrina, kad Portalo duomenys būtų apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, sugadinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio neteisėto veiksmo;
10.3. užtikrina Portalo techninę priežiūrą, užtikrina nepertraukiamą Portalo veikimą, Portalo duomenų saugą ir saugų Portalo duomenų perdavimą kompiuterių tinklais;
10.4. teikia pasiūlymus Portalo valdytojui dėl Portalo duomenų saugos tobulinimo, Portalo techninių ir programinių priemonių, būtinų Portalo duomenų saugai užtikrinti, įsigijimo, įdiegimo ir modernizavimo;
11. Saugos įgaliotinis įgyvendina Portalo duomenų saugą, atsako už Portalo saugos dokumentų reikalavimų vykdymą ir atlieka šias funkcijas:
11.2. teikia Portalo valdytojui pasiūlymus dėl administratoriaus skyrimo ir reikalavimų administratoriui nustatymo, Portalo saugos dokumentų priėmimo, keitimo ar panaikinimo; Portalo informacinių technologijų saugos reikalavimų atitikties vertinimo atlikimo;
11.3. koordinuoja elektroninės informacijos saugos incidentų, įvykusių Portale, tyrimą ir bendradarbiauja su kompetentingoms institucijoms, tiriančiomis elektroninių ryšių tinklų, informacijos saugumo incidentus, neteisėtas veikas, susijusias su elektroninės informacijos saugos incidentais;
11.4. kasmet organizuoja Portalo rizikos įvertinimą ir rengia Portalo rizikos įvertinimo ataskaitą, prireikus – Portalo rizikos įvertinimo ir rizikos valdymo priemonių planą;
11.5. teikia administratoriui ir Portalo naudotojams privalomus vykdyti nurodymus ir pavedimus, susijusius su Portalo saugos politikos įgyvendinimu;
11.6. periodiškai inicijuoja administratoriaus ir Portalo naudotojų mokymą Portalo duomenų saugos klausimais, įvairiais būdais informuoja juos apie Portalo duomenų saugos problematiką (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės priimtiems naujiems darbuotojams ir pan.);
11.7. pasirašytinai supažindina administratorių ir Portalo naudotojus su Portalo saugos dokumentais ir atsakomybe, kylančia dėl jų pažeidimo;
11.8. atlieka Portalo saugumo reikalavimų atitikties vertinimą ir rengia Portalo informacinių technologijų saugos atitikties vertinimo ataskaitą;
12. Administratorius atsako už Portalo infrastruktūros funkcionavimą bei Portalo saugumą ir atlieka šias funkcijas:
12.3. vykdo Portalo infrastruktūros (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų sistemų, ugniasienių, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklų) ir Portalą sudarančių sistemų ir posistemių priežiūrą;
12.5. dalyvauja atliekant Portalo saugumo reikalavimų atitikties vertinimą ir rengiant Portalo informacinių technologijų saugos atitikties vertinimo ataskaitą;
12.7. rengia pasiūlymus dėl Portalo duomenų saugos ir Portalo modernizavimo ir teikia juos saugos įgaliotiniui;
12.8. registruoja elektroninės informacijos saugos incidentus, informuoja apie juos saugos įgaliotinį;
12.13. kontroliuoja, kad tvarkant Portalą ir Portalo duomenis nebūtų pažeisti Portalo saugos dokumentai ir kiti elektroninės informacijos saugą reglamentuojantys teisės aktai;
12.14. parenka Portalo techninės bei programinės įrangos saugos priemones ir nustato jų atitiktį Portalo saugos dokumentų reikalavimams;
12.15. dalyvauja atliekant Portalo rizikos įvertinimą ir rengiant Portalo rizikos įvertinimo ataskaitą, prireikus – Portalo rizikos įvertinimo ir rizikos valdymo priemonių planą.
13. Portalo duomenų sauga užtikrinama vadovaujantis šiais teisės aktais:
13.3. Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau – Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašas);
13.4. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2016 m. balandžio 20 d. nutarimu Nr. 387 „Dėl Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašo patvirtinimo“;
13.5. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais;
13.6. Lietuvos standartu LST EN ISO/IEC 27002:2017 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo priemonių praktikos nuostatai“;
13.7. Lietuvos standartu LST EN ISO/IEC 27001:2017 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“;
II SKYRIUS
PORTALO DUOMENŲ SAUGOS VALDYMAS
14. Vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo 9.1 ir 9.2 papunkčiais, Portalo duomenys pagal jame tvarkomos informacijos svarbą priskiriami trečiajai kategorijai, kadangi dėl elektroninės informacijos saugumo pažeidimo gali kilti grėsmė įvykti procesams, kurie:
14.1. gali padaryti žalos vieno ir (ar) kelių fizinių ar juridinių asmenų teisėtiems interesams, taip pat ir asmens duomenų apsaugai;
15. Vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo 12.3 papunkčiu, Portalas yra priskiriamas trečios kategorijos informacinėms sistemoms, kadangi Portale apdorojama vidutinės svarbos elektroninė informacija.
16. Saugos įgaliotinis, atsižvelgdamas į Lietuvos Respublikos vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, ne rečiau kaip vieną kartą per metus atlieka Portalo rizikos įvertinimą, kurio metu išanalizuojami rizikos veiksniai, galimos jų pašalinimo arba neigiamo poveikio sumažinimo priemonės. Prireikus saugos įgaliotinis gali atlikti neeilinį Portalo rizikos įvertinimą.
17. Portalo duomenų saugos priemonės parenkamos įvertinus galimus rizikos veiksnius Portalo duomenų vientisumui, konfidencialumui ir prieinamumui.
18. Atlikęs Portalo rizikos įvertinimą, saugos įgaliotinis parengia Portalo rizikos įvertinimo ataskaitą. Portalo rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos Portalo duomenų saugai, jų galimą žalą, pasireiškimo tikimybę ir pobūdį, galimus rizikos valdymo būdus ir rizikos priimtinumo kriterijus. Kartu su pagrindiniu Portalo rizikos vertinimu organizuojamas ir atliekamas grėsmių ir pažeidžiamumų, galinčių turėti įtakos informacinės sistemos kibernetiniam saugumui, vertinimas. Pagrindiniai rizikos veiksniai, kurie gali turėti įtakos Portalo duomenų saugai, yra:
18.1. subjektyvūs netyčiniai (Portalo duomenų tvarkymo klaidos ir apsirikimai, Portalo duomenų ištrynimas, klaidingas Portalo duomenų teikimas duomenų naudotojams, fiziniai informacinių technologijų sutrikimai, Portalo duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita);
18.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis Portalo duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugos pažeidimai, vagystės ir kita);
18.3. veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte.
19. Pagrindiniai elektroninės informacijos saugos priemonių parinkimo principai yra šie:
20. Atsižvelgdamas į Portalo rizikos įvertinimo ataskaitą, saugos įgaliotinis prireikus parengia Portalo rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis rizikos veiksnių valdymo priemonėms įgyvendinti. Portalo rizikos įvertinimo ataskaita, Portalo rizikos įvertinimo ir rizikos valdymo priemonių planas teikiamas tvirtinti Portalo valdytojo vadovui.
Portalo rizikos įvertinimo ataskaitos, Portalo rizikos įvertinimo ir rizikos valdymo priemonių plano kopijas Portalo valdytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemai Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2012 m. spalio 16 d. įsakymu Nr. 1V-740 „Dėl Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų patvirtinimo“ (toliau – Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatai), nustatyta tvarka.
21. Saugos įgaliotinis, vadovaudamasis Informacinių technologijų saugos atitikties vertinimo metodika, ne rečiau kartą per dvejus metus organizuoja Portalo informacinių technologijų saugos reikalavimų atitikties vertinimą.
Atlikęs Portalo informacinių technologijų saugos atitikties vertinimą, saugos įgaliotinis rengia Portalo informacinių technologijų saugos atitikties vertinimo ataskaitą, kuri pateikiama susipažinti Portalo valdytojo vadovui.
Jeigu atlikus Portalo informacinių technologijų saugos atitikties vertinimą buvo nustatyta informacinių technologijų saugos neatitikčių Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, nuostatoms, administratorius parengia Portalo trūkumų šalinimo planą, kurį įsakymu tvirtina Portalo valdytojo vadovas.
22. Informacinių technologijų saugos atitikties vertinimo ataskaitos ir Portalo trūkumų šalinimo plano kopijas Portalo valdytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemai Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.
III SKYRIUS
ORGANIZACINIAI IR TECHNINIAI SAUGOS REIKALAVIMAI
23. Priemonės ir metodai, kurie taikomi užtikrinant prieigą prie Portalo sistemų, nurodant leistiną šios prieigos laiką ir būdą, nustatomi Portalo naudotojų administravimo taisyklėse.
24. Taikomi šie Portalo programinės įrangos naudojimo reikalavimai:
24.1. Portalo tarnybinėse stotyse, Portalo naudotojų kompiuteriuose diegiama tik legali ir saugi programinė įranga. Rastą nelegalią programinę įrangą Portalo valdytojas turi nedelsiant pašalinti;
24.2. Portalo tarnybinių stočių, Portalo naudotojų kompiuterių operacinių sistemų ir taikomųjų programų struktūra sudaroma tokiu būdu, kad būtų užtikrintas didžiausias saugumo lygis (išjungiami nereikalingi darbui procesai ir reikmenys (angl. services), ribojamas priėjimas prie operacinės sistemos prievadų);
24.3. Portalo tarnybinėse stotyse, Portalo naudotojų kompiuteriuose privalo būti naudojama ir reguliariai ne rečiau kaip kartą per parą automatiškai atnaujinama programinė įranga, skirta apsaugai nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėti, nepageidaujamo elektroninio pašto ir pan.);
24.4. Portalo tarnybinėse stotyse neturi veikti programinė įranga, nesusijusi su Portalo funkcine sistema;
24.5. Portalo programinis kodas privalo būti apsaugotas nuo atskleidimo neturintiems teisės su juo susipažinti asmenims, t. y. asmenims, nenurodytiems Portalo naudotojų administravimo taisyklėse;
24.6. Portalo naudotojų kompiuteriuose draudžiama naudoti programinę įrangą, nesusijusią su jų tiesiogine veikla ir funkcijomis;
24.8. Portalui funkcionuoti būtina programinė įranga (operacinės sistemos, duomenų bazių ir aplikacijų valdymo programinė įranga, interneto naršyklės, interneto naršyklių priedai ir kita) turi būti konfigūruojama laikantis programinės įrangos gamintojų saugaus konfigūravimo rekomendacijų. Už programinės įrangos kontrolę atsakingas administratorius;
24.9. Portalui funkcionuoti būtina programinė įranga turi būti atnaujinama ne vėliau kaip per 5 darbo dienas nuo programinės įrangos gamintojų pranešimo apie programinės įrangos atnaujinimą gavimo dienos. Už atnaujinimų atlikimo kontrolę atsakingas administratorius;
24.10. programinės įrangos testavimas turi būti atliekamas naudojant atskirą tam skirtą testavimo aplinką;
25. Kompiuterių tinklas, prie kurio prijungtos Portalo tarnybinės stotys, nuo viešojo interneto turi būti atskirtas tinklo užkarda (angl. firewall), už šios tinklo užkardos priežiūrą atsako administratorius.
26. Prieiga prie Portalo duomenų Portalo naudotojams suteikiama pagal Portalo naudotojų administravimo taisyklėse nustatytą tvarką ir sąlygas.
27. Portalo duomenys automatiniu būdu į Portalą teikiami ir (ar) per Portalą gaunami tik pagal duomenų teikimo sutartyse nustatytą tvarką ir sąlygas, naudojant TCP/IP protokolą realiu laiku („on-line“ režimu) arba asinchroniniu režimu.
28. Asmens duomenys, perduodami duomenų perdavimo linijomis, priklausančiomis ne Portalo naudotojams, turi būti šifruojami. Duomenų šifravimą privalo užtikrinti Portalo tvarkytojas.
29. Portalo naudotojai, tarnybinėms ar darbo funkcijoms vykdyti naudojantys nešiojamuosius kompiuterius, Portalo duomenims perduoti kompiuterių tinklais ne savo darbo vietoje turi naudoti kompiuterio įjungimo slaptažodį ir Portalo naudotojo tapatybės patvirtinimą.
30. Portalo veiklos tęstinumui užtikrinti Portalo duomenys yra periodiškai ne rečiau kaip kas 8 valandos kopijuojami į rezervinių kopijų laikmenas ir šios laikmenos saugomos taip, kad įvykus elektroninės informacijos saugos incidentui visiškas Portalo funkcionalumas ir veikla būtų atkurti per 8 valandas. Administratorius atsako už rezervinių Portalo duomenų kopijų darymą ir saugojimą. Administratorius ne rečiau kaip kartą per dvejus metus atlieka rezervinių kopijų tinkamumo ir saugojimo kontrolę. Rezervinių kopijų, iš kurių būtų galima atstatyti Portalo duomenis, darymo ir saugojimo tvarka nustatoma Portalo saugaus elektroninės informacijos tvarkymo taisyklėse.
33. Portalo naudotojai, pastebėję Portalo saugos dokumentų pažeidimus, nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami pranešti apie tai administratoriui ir saugos įgaliotiniui.
34. Jeigu saugos įgaliotinis nebuvo informuotas apie Saugos nuostatų 33 punkte nurodytus pažeidimus, administratorius informuoja saugos įgaliotinį apie šiuos pažeidimus. Įtaręs neteisėtą veiką, pažeidžiančią ar neišvengiamai pažeisiančią Portalo saugą (jos konfidencialumą, vientisumą ar prieinamumą), saugos įgaliotinis apie tai turi pranešti Portalo valdytojo vadovui ir kompetentingoms institucijoms, tiriančioms elektroninių ryšių tinklų, informacijos saugumo incidentus, neteisėtas veikas, susijusias su elektroninės informacijos saugos incidentais.
IV SKYRIUS
REIKALAVIMAI PERSONALUI
36. Saugos įgaliotinis privalo išmanyti Portalo duomenų saugos užtikrinimo principus, savo darbe vadovautis Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Portalo saugos dokumentais ir kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais saugų informacijos tvarkymą informacinėje sistemoje, ir sugebėti prižiūrėti saugos politikos įgyvendinimą.
37. Saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo praėję mažiau kaip vieni metai.
38. Administratorius turi išmanyti darbą su kompiuterių tinklais ir mokėti užtikrinti jų saugumą, būti susipažinęs su Portalo saugos dokumentais bei raštu sutikęs laikytis juose nustatytų reikalavimų. Administratorius privalo būti susipažinęs su duomenų bazių administravimo ir priežiūros pagrindais, mokėti tvarkyti Portalo duomenis.
39. Portalo naudotojai privalo turėti darbo kompiuteriu įgūdžių, mokėti tvarkyti Portalo duomenis, būti susipažinę su Portalo saugos dokumentais bei raštu sutikę laikytis juose nustatytų reikalavimų.
V SKYRIUS
ADMINISTRATORIAUS IR PORTALO NAUDOTOJŲ SUPAŽINDINIMO SU PORTALO SAUGOS DOKUMENTAIS PRINCIPAI
41. Administratorių ir Portalo naudotojus su Portalo saugos dokumentais ir atsakomybe už jų reikalavimų nesilaikymą pasirašytinai supažindina saugos įgaliotinis per 20 darbo dienų nuo šių dokumentų patvirtinimo. Saugos įgaliotinis tvarko Portalo naudotojų supažindinimo su Portalo saugos dokumentais žurnalą, kuriame pildomos šios skiltys: supažindinimo data, Portalo naudotojo vardas ir pavardė, pareigos, parašas.
42. Saugos įgaliotinis informuoja administratorių ir Portalo naudotojus apie Portalo saugos dokumentų ar kitų Portalo saugos politiką įgyvendinančių teisės aktų pakeitimus. Informacija apie pasikeitimus saugos politiką reguliuojančiuose teisės aktuose siunčiama elektroniniu būdu. Pakartotinai su Portalo saugos dokumentais Portalo naudotojai pasirašytinai supažindinami tik iš esmės pasikeitus Portalo saugos dokumentams.
VI SKYRIUS
BAIGIAMOSIOS NUOSTATOS
43. Portalo saugos dokumentai turi būti persvarstomi (peržiūrimi) ne rečiau kaip kartą per metus po Portalo rizikos įvertinimo ar Portalo informacinių technologijų saugos reikalavimų atitikties vertinimo atlikimo arba įvykus Portalo valdytojo esminiams organizaciniams ar kitiems pokyčiams. Prireikus Portalo saugos dokumentai turi būti tikslinami.
44. Saugos įgaliotinis, administratorius ir Portalo naudotojai privalo saugoti Portalo duomenų paslaptį; įsipareigojimas saugoti paslaptį galioja ir nutraukus su elektroninės informacijos tvarkymu susijusią veiklą.