LIETUVOS RESPUBLIKOS VALSTYBĖS KONTROLierius

 

įsakymas

DĖL Lietuvos respublikos Valstybės kontrolės veiklos PLANAVIMO ir stebėsenos informacinės sistemos atnaujinimo ir jos nuostatų patvirtinimo

 

2024 m. spalio 4 d. Nr. VE-62

Vilnius

 

Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 24 straipsnio 1 dalies 2 punktu ir 27 straipsnio 1 dalies 1 punktu, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“:

1. Nusprendžiu atnaujinti Lietuvos Respublikos valstybės kontrolės veiklos planavimo ir stebėsenos informacinę sistemą, įsteigtą valstybės kontrolieriaus 2013 m. kovo 15 d. įsakymu Nr. V-55 „Dėl Lietuvos Respublikos valstybės kontrolės veiklos planavimo ir stebėsenos informacinės sistemos steigimo, jos nuostatų patvirtinimo ir Lietuvos Respublikos valstybės kontrolės informacinės sistemos VAKIS likvidavimo“.

2.Tvirtinu Lietuvos Respublikos valstybės kontrolės veiklos planavimo ir stebėsenos informacinės sistemos nuostatus (pridedama).

3. Pavedu Strateginio valdymo departamentui ne vėliau kaip per 2 mėnesius nuo šio įsakymo įsigaliojimo dienos parengti šios informacinės sistemos atnaujinimo techninį aprašymą (specifikaciją).

4. Pripažįstu netekusiu galios valstybės kontrolieriaus 2013 m. kovo 15 d. įsakymą Nr. V-55 „Dėl Lietuvos Respublikos valstybės kontrolės veiklos planavimo ir stebėsenos informacinės sistemos steigimo, jos nuostatų patvirtinimo ir Lietuvos Respublikos valstybės kontrolės informacinės sistemos VAKIS likvidavimo“ su visais pakeitimais ir papildymais.

5Nustatau, kad šio įsakymo 2 ir 4 punktai įsigalioja 2025 m. sausio 1 d.

 

 

Valstybės kontrolierius                                                                         Mindaugas Macijauskas

 

 

 

SUDERINTA                                                      SUDERINTA

Lietuvos Respublikos ekonomikos ir                Nacionalinio kibernetinio saugumo centro inovacijų ministerijos prie Krašto apsaugos ministerijos

2024 m. rugsėjo 4 d. raštu Nr. 3-2960 2024 m. rugpjūčio 26 d. raštu Nr. (4.1 E) 6K-606

 

 

SUDERINTA                                                      SUDERINTA

Valstybės skaitmeninių sprendimų agentūros     Valstybinės duomenų apsaugos inspekcijos

2024 m. rugsėjo 6 d. raštu Nr. S-504(2024)        2024 m. rugsėjo 3 d. raštu Nr. 2R-4539 (3.2 Mr)

 

 

 

 

 

PATVIRTINTA

Lietuvos Respublikos valstybės kontrolieriaus

2024 m. spalio 4 d. įsakymu Nr. VE-62

 

Lietuvos respublikos VALSTYBĖS KONTROLĖS VEIKLOS PLANAVIMO IR STEBĖSENOS INFORMACINĖS SISTEMOS NUOSTATAI

 

I SKYRIUS

BENDROSIOS NUOSTATOS

1.  Lietuvos Respublikos valstybės kontrolės veiklos planavimo ir stebėjimo informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Lietuvos Respublikos valstybės kontrolės veiklos planavimo ir stebėsenos informacinės sistemos (toliau – ViS) tikslus, uždavinius, funkcijas, steigimo teisinį pagrindą, organizacinę, informacinę, funkcinę struktūrą, duomenų teikimą ir naudojimą, reikalavimus duomenų saugai, ViS finansavimą, atnaujinimą ir likvidavimą.

2.  ViS steigimo pagrindas – Lietuvos Respublikos valstybės kontrolės įstatymas.

3.  Pagrindiniai teisės aktai, kuriais vadovaujantis yra tvarkomi duomenys ViS:

3.1.    2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau –Reglamentas (ES) 2016/679);

3.2.    Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;

3.3.    Lietuvos Respublikos valstybės kontrolės įstatymas;

3.4.    Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;

3.5.    Lietuvos Respublikos kibernetinio saugumo įstatymas;

3.6.      Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymas;

3.7.    Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo(toliau – Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas);

3.8.    Bendrųjų elektroninės informacijos saugos reikalavimų aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo ir Saugos dokumentų turinio gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas);

3.9.    Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ (toliau – Organizacinių ir techninių kibernetinio saugumo reikalavimų aprašas);

3.10.  Valstybinio audito rekomendacijų pateikimo ir įgyvendinimo stebėsenos tvarkos aprašas, patvirtintas valstybės kontrolieriaus 2019 m. gruodžio 19 d. įsakymu Nr. APDE-2 „Dėl Valstybinio audito rekomendacijų pateikimo ir įgyvendinimo stebėsenos tvarkos aprašo patvirtinimo“;

3.11Asmens duomenų tvarkymo ir duomenų subjektų teisių įgyvendinimo Valstybės kontrolėje tvarkos aprašas, patvirtintas Lietuvos Respublikos valstybės kontrolieriaus 2021 m. liepos 1 d. įsakymu Nr. VE-134 „Dėl Asmens duomenų tvarkymo ir duomenų subjektų teisių įgyvendinimo Valstybės kontrolėje tvarkos aprašo patvirtinimo“;

3.12.  Nuostatai ir kiti teisės aktai, reglamentuojantys informacinių sistemų veiklą.

4.  Nuostatuose vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Nuostatų 3 punkte nurodytuose teisės aktuose.

5.  ViS tikslas – informacinių technologijų priemonėmis centralizuotai tvarkyti Valstybės kontrolės įstatyme nustatytoms funkcijoms atlikti Valstybės kontrolės veiklos planavimo, vykdymo ir stebėsenos duomenis.

6.  Vadovaujantis Valstybės informacinių išteklių valdymo įstatymo 9 straipsnio 2 punktu, ViS pagal tvarkomus duomenis yra priskiriama valstybės informacinei sistemai.

7.  ViS uždaviniai – automatizuoti procesus, susijusius su:

7.1.    Valstybės kontrolės veiklos planavimu, susiejant ilgalaikio planavimo dokumentus su trumpalaikiais pagal nustatytus bendruosius vertinimo kriterijus;

7.2.    veiklos užduočių įvykdymo fiksavimu, veiklos projektų ir valstybinių auditų vykdymo dokumentavimu;

7.3.    valstybinio audito ir kitų veiklos rezultatų duomenų kaupimu ir tvarkymu, valstybinio audito rekomendacijų įgyvendinimo stebėsena;

7.4.    Valstybės kontrolės veiklos ataskaitų, valstybinio audito rezultatų stebėsenos duomenų ataskaitų formavimu ir teikimu;

7.5.    bendravimu ir informacijos pasikeitimu su audituotais subjektais, įgyvendinančiais valstybinio audito rekomendacijas;

7.6.    veikloms atlikti reikiamo laiko nustatymu.

8.    Pagrindinės ViS funkcijos yra:

8.1. kaupti, sisteminti ir atvaizduoti Valstybės kontrolės veiklos planavimo dokumentų duomenis, formuoti ataskaitas;

8.2. kaupti, sisteminti ir atvaizduoti veiklos užduočių įvykdymo, veiklos projektų, valstybinių auditų ir kitos veiklos vykdymo duomenis;

8.3. kaupti ir saugoti skaitmeninius valstybinių auditų darbo dokumentus;

8.4. kaupti ir saugoti valstybinių auditų rekomendacijų įgyvendinimą pagrindžiančių dokumentų skaitmenines kopijas;

8.5. kaupti ir sisteminti valstybinio audito rekomendacijų įgyvendinimo stebėsenos duomenis, valstybinio audito rekomendacijas įgyvendinantiems subjektams juos teikti per ViS, formuoti ataskaitas;

8.6. kaupti ir sisteminti laiko, skirto užduotims atlikti duomenis, formuoti ataskaitas.

9.    Asmens duomenų tvarkymo ViS tikslai:

9.1. valstybinio audito ir kitos veiklos, kuria įgyvendinami Valstybės kontrolės įstatyme nustatyti uždaviniai, tikslams pasiekti;

9.2. identifikuoti ViS ir jos posistemių naudotojus ir administratorius, kurie turi teisę prisijungti prie ViS, peržiūrėti ViS kaupiamus ir tvarkomus duomenis ir elektroniniu būdu juos tvarkyti;

9.3. užtikrinti tinkamą veiklos projektų, valstybinių auditų ir kitos veiklos valdymą, stebėseną ir priežiūrą.

II SKYRIUS

ORGANIZACINĖ STRUKTŪRA

10ViS valdytoja, tvarkytoja ir asmens duomenų valdytoja yra Lietuvos Respublikos valstybės kontrolė (toliau – ViS valdytojas ir tvarkytojas).

11 ViS valdytojas ir tvarkytojas turi Valstybės informacinių išteklių valdymo įstatyme ir Reglamente (ES) 2016/679 nurodytas teises ir pareigas, taip pat:

11.1.  pagal kompetenciją priima sprendimus, susijusius su ViS sistemos kūrimu, plėtra, likvidavimu, atnaujinimu, priežiūra, administravimu ir juos vykdo;

11.2.  tvarko ViS duomenis, įskaitant asmens duomenis, užtikrina reikiamas administracines, technines ir organizacines ViS tvarkomų duomenų saugos priemones ir kontroliuoja, kaip jų laikomasi;

11.3teikia ViS duomenis duomenų gavėjams;

11.4rengia ir tvirtina teisės aktų projektus, susijusius su ViS duomenų tvarkymu ir sauga;

11.5.  atlieka kitas Nuostatuose ir kituose teisės aktuose, susijusiuose su ViS valdymu ir tvarkymu, nustatytas funkcijas.

12.     ViS duomenų teikėjai:

12.1.  Valstybės kontrolė, teikianti duomenis iš vidaus administravimo sistemų (Valstybės kontrolės informacinės sistemos Dokumentų valdymo posistemio ir Personalo duomenų apskaitos posistemio);

12.2.  Valstybės skaitmeninių sprendimų agentūra, kuri teikia ViS posistemio Audito rezultatų informacinės svetainės (toliau – ARIS) registruotų naudotojų autentifikavimą per Valstybės informacinių išteklių sąveikumo platformą (toliau – VIISP).

13.  ViS posistemio ARIS duomenų tvarkytojai (toliau – ARIS duomenų tvarkytojai) – valstybinio audito rekomendacijas įgyvendinantys subjektai, nurodyti Valstybės kontrolės įstatymo 14 straipsnio 4 dalyje.

14ARIS duomenų tvarkytojai:

14.1.    įgyvendina Valstybės informacinių išteklių valdymo įstatymo 26 straipsnio 4 dalyje (išskyrus 26 straipsnio 4 dalies 3, 5–8 punktuose) nustatytas pareigas;

14.2.    suveda duomenis į ARIS apie valstybinio audito rekomendacijų įgyvendinimą ir juos tvarko (keičia, trina ir pan.);

14.3.    paskiria įgaliotus asmenis, atsakingus už ARIS duomenų tvarkymą;

14.4.    registruoja ir suteikia prieigos prie ARIS teises ARIS naudotojams (įgaliotiems asmenims) – valstybinio audito rekomendacijas įgyvendinančių subjektų darbuotojams, kurių funkcijoms atlikti reikalingi ARIS duomenys.

III SKYRIUS

INFORMACINĖ STRUKTŪRA

15. ViS duomenų bazėse kaupiami ir tvarkomi šie duomenys:

15.1.    veiklos planavimo duomenys:

15.1.1. veiklos planų duomenys:

15.1.1.1.     už priemonės vykdymą atsakingo asmens vardas, pavardė, padalinys;

15.1.1.2.     priemonės pavadinimas, aprašymas, vykdymo laikotarpis;

15.1.2. projektų duomenys:

15.1.2.1.   grupės narių vardas, pavardė, padalinys, vaidmuo projekte;

15.1.2.2.   už procedūros vykdymą atsakingo asmens vardas, pavardė, padalinys;

15.1.2.3.   procedūros pavadinimas, aprašymas, vykdymo laikotarpis;

15.1.3. užduočių duomenys:

15.1.3.1.   už užduoties vykdymą atsakingo asmens vardas, pavardė, padalinys;

15.1.3.2.   užduoties vykdymo pavadinimas, aprašymas, vykdymo laikotarpis;

15.2.  veiklos įgyvendinimo duomenys:

15.2.1. projektų duomenys:

15.2.1.1.   grupės narių vardas, pavardė, padalinys, vaidmuo projekte;

15.2.1.2.   už priemonių vykdymą atsakingo asmens vardas, pavardė, padalinys;

15.2.1.3.   priemonės pavadinimas, aprašymas, vykdymo žyma, vykdymo laikotarpis;

15.2.1.4.   audituojamų subjektų dokumentų kopijos, kuriose gali būti asmens duomenų;

15.2.1.5.   darbo dokumentai, jų įkėlimo ir (ar) redagavimo data, tai atlikusio asmens vardas, pavardė;

15.2.2. užduočių duomenys:

15.2.2.1.   už užduoties vykdymą atsakingo asmens vardas, pavardė, padalinys;

15.2.2.2.   užduoties vykdymo pavadinimas, aprašymas, vykdymo žyma, vykdymo laikotarpis;

15.3.  laiko, skirto užduotims atlikti apskaitos duomenys:

15.3.1. priemonių sąrašo duomenys:

15.3.1.1.       už priemonę atsakingo asmens vardas, pavardė;

15.3.1.2.       priskirtų užduočių ir projektų sąrašas;

15.3.2. užduotims atlikti ir projektams įgyvendinti skirtas laikas;

15.4.  veiklos stebėsenos duomenys: apibendrinti veiklos planų, užduočių ir projektų duomenys apie įvykdymą; užduočių įvykdymo būsena, užduočių įvykdymo tarpiniai rezultatai, įvykdymo procentas.

15.5.  Valstybės kontrolės valstybinio audito ir kitos veiklos rezultatų apskaitos duomenys:

15.5.1. audituojamo subjekto duomenys (juridinio asmens pavadinimas, kodas, buveinė);

15.5.2. ARIS naudotojų duomenys:

15.5.2.1.   asmens vardas, pavardė, asmens kodas;

15.5.2.2.   asmens tarnybinis ir (ar) darbinis elektroninis paštas;

15.5.2.3.   suteiktos teisės.

15.5.3. Audito rekomendacijų įgyvendinimo, priemonių įgyvendinimo duomenys, pokyčio vertinimo rodiklių duomenys;

15.5.4. audito rezultatų pasiekimo dokumentai, jų pateikimo data.

16.     Nustatant asmens tapatybę, VIISP teikia ARIS šiuos asmens duomenis: asmens vardą, pavardę ir asmens kodą.

17.     Dokumentų valdymo posistemis teikia ViS šiuos duomenis:

17.1.  vykdomo valstybinio audito ir kitos veiklos identifikacinį numerį;

17.2.  audituojamų subjektų juridinio asmens pavadinimą, juridinio asmens kodą.

18.     Personalo duomenų valdymo posistemis teikia ViS šiuos duomenis:

18.1.  darbuotojo vardas, pavardė, pareigos, padalinys, prisijungimo vardas;

18.2.  dalyvavimo mokymuose informacija.

IV SKYRIUS

FUNKCINĖ STRUKTŪRA

19.  ViS funkcinė struktūra yra sudaryta iš šių funkciškai savarankiškų posistemių ir kitų funkcinių komponentų:

19.1.     veiklos planavimo ir stebėsenos (toliau – ViPSIS) posistemis, kurį sudaro:

19.1.1.   veiklos planavimo modulis;

19.1.2.   veiklos įgyvendinimo modulis;

19.1.3.   laiko, skirto atlikti užduotis, apskaitos modulis;

19.1.4.   veiklos stebėsenos modulis;

19.1.5.   archyvo modulis;

19.1.6.   administravimo modulis.

19.2.  audito rezultatų informacinė svetainė (ARIS);

19.3.  audito rezultatų apskaitos (toliau – ARAP) posistemis.

20.  ViPSIS veiklos planavimo modulis vykdo:

20.1.  daugiamečių strategijos įgyvendinimo priemonių planų sudarymą;

20.2.  metinių strategijos įgyvendinimo priemonių planų sudarymą;

20.3.  metinio išplėstinio plano sudarymą;

20.4.  metinių struktūrinių padalinių veiklos planų sudarymą;

20.5.  kitų veiklos planų sudarymą;

20.6.  projektų planavimą (projekto užduočių formavimą ir priskyrimą).

21.  ViPSIS veiklos įgyvendinimo modulis vykdo:

21.1.  veiklos planuose nurodytų priemonių vykdymo fiksavimą;

21.2.  projekto rizikos įvertinimo fiksavimą;

21.3.  užduočių rizikos įvertinimo fiksavimą;

21.4.  projekto užduočių vykdymo fiksavimą;

21.5.  projekto dokumentų kaupimą.

22.     ViPSIS laiko, skirto atlikti užduotis, modulis vykdo faktiškai skirto laiko fiksavimą.

23.     ViPSIS veiklos stebėsenos modulis vykdo:

23.1.  vykdomų projektų įgyvendinimo duomenų paiešką ir atvaizdavimą;

23.2.  struktūrinio padalinio metinio veiklos plano įgyvendinimo duomenų paiešką ir atvaizdavimą;

23.3.  metinio išplėstinio veiklos plano įgyvendinimo duomenų paiešką ir atvaizdavimą;

23.4.  metinio strategijos priemonių įgyvendinimo plano vykdymo duomenų paiešką ir atvaizdavimą;

23.5.  kitų veiklos planų įgyvendinimo duomenų paiešką ir atvaizdavimą;

23.6.  projektų įgyvendinimo duomenų paiešką ir atvaizdavimą;

23.7.  vertinimo kriterijų bei rodiklių analizę ir vizualinį atvaizdavimą;

23.8.  laiko, skirto atlikti užduotis, apskaitos ataskaitų formavimą;

23.9.  veiklos planų ir jų vykdymo ataskaitų formavimą.

24.     ViPSIS archyvo modulis vykdo:

24.1.  planavimo dokumentų ir projektų vykdymo duomenų saugojimą;

24.2.  planavimo dokumentų ir projektų vykdymo duomenų paiešką, atvaizdavimą ir ataskaitų formavimą.

25.     ViPSIS administravimo modulis vykdo:

25.1.  ViPSIS naudotojų administravimą (aktyvavimą, teisių suteikimą ir pan.);

25.2.  klasifikatorių valdymą;

25.3.  ViPSIS administravimą (taisyklių nustatymą);

25.4.  ViPSIS veikimo stebėseną.

26.     ARIS vykdo:

26.1.  stebimų valstybinių auditų, rekomendacijų, pokyčio rodiklių, priemonių, ViS valdytojo ir tvarkytojo darbuotojų duomenų pateikimas;

26.2.  stebimų valstybinių auditų, rekomendacijų, pokyčio rodiklių, priemonių įgyvendinimo duomenų ir dokumentų pateikimas;

26.3.  stebimų valstybinių auditų rekomendacijų, pokyčio rodiklių, priemonių būsenos įgyvendinimo stebėsena;

26.4.  ARIS naudotojų administravimą (sukūrimą, ištrynimą, teisių valdymą ir pan.);

26.5.  ARIS naudotojų autentifikavimą per VIISP;

26.6.  sprendimų dėl stebimo valstybinio audito rekomendacijų, pokyčio rodiklių, priemonių įgyvendinimo pateikimas;

26.7pranešimų audituotiems subjektams apie informacijos pateikimą, patvirtinimą, tikslinimą, atmetimą pateikimas.

27.     ARAP posistemis vykdo:

27.1.  valstybinių auditų rezultatų duomenų kaupimą;

27.2.  valstybinio audito rekomendacijų įgyvendinimo stebėsenos duomenų apdorojimą ir sisteminimą;

27.3.  sukauptų duomenų ataskaitų formavimą ir teikimą.

V SKYRIUS

ViS DUOMENŲ TEIKIMAS IR NAUDOJIMAS

28.     ViS duomenys teikiami valstybės institucijoms, kitiems juridiniams ir fiziniams asmenims, vadovaujantis Nuostatų 3 punkte nurodytais teisės aktais. Fizinių asmenų asmens duomenys teikiami Nuostatų 30–32 punktuose nustatyta tvarka, laikantis Reglamento (ES) 2016/679 ir kitų asmens duomenų apsaugą reglamentuojančių teisės aktų.

29.     Valstybinio audito ir kitos veiklos darbo dokumentai yra Valstybės kontrolės nuosavybė ir negali būti perduodami tretiesiems asmenims be Valstybės kontrolės sutikimo, išskyrus atvejus, kai įstatymų nustatyta tvarka teismas reikalauja pateikti rašytinius įrodymus, kaip tai nurodyta Valstybės kontrolės įstatymo 15 straipsnio 2 dalyje.

30.     ViS duomenys teikiami:

30.1.    peržiūrai internetu;

30.2.    automatiniu būdu;

30.3.    raštu, žodžiu ir (ar) kitais elektroninių duomenų perdavimo būdais.

31.     ViS duomenys prašančioms institucijoms, fiziniams ir juridiniams asmenims Valstybės informacinių išteklių valdymo įstatymo ir kitų teisės aktų nustatyta tvarka neatlygintinai teikiami tokio turinio ir formos, kurie yra naudojami ViS ir nereikalauja papildomo apdorojimo.

32.     ViS duomenys teisės aktų nustatyta tvarka vienkartinio teikimo atveju teikiami pagal duomenų gavėjo prašymą, o daugkartinio teikimo atveju – pagal ViS valdytojo ir tvarkytojo ir duomenų gavėjo sudarytą duomenų teikimo sutartį. Kai teikiami duomenys pagal duomenų gavėjo prašymą, jame turi būti nurodytas prašomų duomenų gavimo teisinis pagrindas, jų naudojimo tikslas, apimtis, teikiamų duomenų formatas. Kai teikiami duomenys pagal duomenų teikimo sutartį, joje turi būti nustatyta prašomų ViS duomenų apimtis, teikimo ir gavimo teisinis pagrindas, naudojimo tikslas, teikimo būdas, jų formatas, teikimo terminai, informavimo apie klaidų ištaisymą tvarka ir terminai, sutarties keitimo tvarka. Atsisakymas teikti ViS duomenis gali būti skundžiamas Lietuvos Respublikos teisės aktų nustatyta tvarka.

33.     Atsakymas į rašytinį prašymą pateikti ViS duomenis išsiunčiamas ne vėliau kaip per 20 darbo dienų nuo rašytinio prašymo gavimo dienos, jeigu įstatymai nenustato kitaip.

34.     ViS duomenų teikimas gali būti apribotas, jeigu yra bent vienas iš Valstybės kontrolės įstatymo 15 straipsnio 2 dalyje ir Valstybės informacinių išteklių valdymo įstatymo 28 straipsnio 11 dalyje nurodytų pagrindų. Kai atsisakoma teikti ViS duomenis, asmeniui, pateikusiam prašymą juos gauti, raštu arba elektroninių ryšių priemonėmis pranešama apie priimtą motyvuotą sprendimą atsisakyti tenkinti jo prašymą ir suteikiama informacija apie tokio sprendimo apskundimo tvarką.

35.     Duomenų gavėjai duomenis, gautus iš ViS, gali naudoti tik tokiam tikslui, tokia apimtimi ir tokiu būdu, kokie buvo nurodyti juos gaunant.

36.     ViS duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.

37.     Duomenų gavėjai, duomenų subjektai ir kiti asmenys, kurių asmens duomenys tvarkomi ViS, turi teisę reikalauti, kad būtų ištaisyti neteisingi ar netikslūs jų asmens duomenys arba papildyti neišsamius asmens duomenis. Pastebėjus ViS duomenų netikslumų, apie pastebėtus netikslumus elektroninių ryšių priemonėmis arba raštu turi būti pranešama ViS valdytojui ir tvarkytojui, jei reikia, pateikiant papildomus dokumentus.

38.     ViS duomenų rinkiniai, nurodyti šių Nuostatų 20.3 ir 27.2 punktuose yra skelbiami Lietuvos atvirų duomenų portale Teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymo ir šio portalo nuostatų nustatyta tvarka, ir viešai yra skelbiami Valstybės kontrolės interneto svetainėje.

VI SKYRIUS

ViS DUOMENŲ SAUGA

39.  ViS priskiriama vidutinės svarbos valstybės informacinių išteklių rūšiai.

40ViS duomenų saugą reglamentuoja ViS duomenų saugos nuostatai ir kiti saugos dokumentai, kurie rengiami, derinami ir tvirtinami, vadovaujantis Valstybės informacinių išteklių valdymo įstatymu, Bendrųjų elektroninės informacijos saugos reikalavimų aprašo ir Organizacinių ir techninių kibernetinio saugumo reikalavimų aprašo nustatyta tvarka. ViS tvarkomų asmens duomenų saugumas užtikrinamas vadovaujantis Reglamentu (ES) 2016/679.

41.  Už ViS duomenų saugą pagal kompetenciją Lietuvos Respublikos įstatymų nustatyta tvarka atsako ViS valdytojas ir tvarkytojas.

42ViS ar jos posistemių naudotojai, kai jiems yra pavedamos užduotys tvarkyti asmens duomenis, privalo raštu pasižadėti saugoti jiems patikėtą duomenų ir asmens duomenų paslaptį, jeigu šie duomenys neskirti skelbti viešai, nepažeisdami Reglamento (ES) 2016/679, Asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų reikalavimų. Įsipareigojimas saugoti asmens duomenų paslaptį galioja ir asmenims nutraukus su ViS duomenų tvarkymu susijusią veiklą, pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams. Už neteisėtą asmens duomenų paskelbimą, perdavimą, pakeitimą ar sunaikinimą šie asmenys atsako įstatymų nustatyta tvarka.

43.  ViS asmens duomenys yra saugomi pagal nustatytus terminus, vadovaujantis Lietuvos Respublikos dokumentų ir archyvų įstatymu, Bendrųjų dokumentų saugojimo terminų rodykle, patvirtinta Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 „Dėl bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“ ir Valstybės kontrolės patvirtintu Dokumentacijos planu. Pasibaigus saugojimo terminui, dokumentai, kuriuose yra asmens duomenys, sunaikinami. Registruotų ViS naudotojų asmens duomenys pašalinami per 10 darbo dienų, kai pašalinama naudotojo paskyra.

44ViS tvarkomi duomenys saugomi 10 metų nuo veiklos įgyvendinimo pabaigos. Pasibaigus saugojimo terminui, jie sunaikinami teisės aktų nustatyta tvarka.

VII SKYRIUS

FINANSAVIMAS

45.  ViS kūrimas ir tobulinimas finansuojami iš Lietuvos Respublikos valstybės biudžeto, įskaitant Europos Sąjungos lėšas, o ViS priežiūra finansuojama iš Lietuvos Respublikos valstybės biudžeto.

VIII SKYRIUS

ViS ATNAUJINIMAS, PERTVARKYMAS IR LIKVIDAVIMAS

46.  ViS atnaujinama, pertvarkoma ir likviduojama Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo nustatyta tvarka.

47.  Likviduojant ViS, duomenys perduodami kitai informacinei sistemai arba sunaikinami, arba perduodami Valstybės kontrolės ar valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo ir kitų Lietuvos Respublikos teisės aktų nustatyta tvarka.

IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

48.                      ViS duomenų subjektų teises ir jų įgyvendinimo tvarką reglamentuoja Reglamentas (ES) 2016/679, Asmens duomenų tvarkymo ir duomenų subjektų teisių įgyvendinimo Valstybės kontrolėje tvarkos aprašas, patvirtintas Lietuvos Respublikos valstybės kontrolieriaus 2021 m. liepos 1 d. įsakymu Nr. VE-134 „Dėl Asmens duomenų tvarkymo ir duomenų subjektų teisių įgyvendinimo Valstybės kontrolėje tvarkos aprašo patvirtinimo“.

49.                      Asmenys, pažeidę Nuostatų ir kitų teisės aktų nuostatas, reglamentuojančias ViS veiklą, atsako įstatymų nustatyta tvarka.

______________________