Suvestinė redakcija nuo 2021-01-05

 

Įsakymas paskelbtas: Žin. 2008, Nr. 64-2429, i. k. 1082230ISAK00A1-172

 

LIETUVOS RESPUBLIKOS
SOCIALINĖS APSAUGOS IR DARBO MINISTRO

ĮSAKYMAS

 

DĖL SOCIALINĖS PARAMOS ŠEIMAI INFORMACINĖS SISTEMOS NUOSTATŲ IR SOCIALINĖS PARAMOS ŠEIMAI INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

 

2008 m. gegužės 29 d. Nr. A1-172

Vilnius

 

 

Vadovaudamasi Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, 7 punktu:

Preambulės pakeitimai:

Nr. A1-379, 2019-07-03, paskelbta TAR 2019-07-04, i. k. 2019-11001

 

1. Tvirtinu pridedamus:

1.1. Socialinės paramos šeimai informacinės sistemos nuostatus;

1.2. Socialinės paramos šeimai informacinės sistemos (toliau vadinama – SPIS) duomenų saugos nuostatus.

2. Skiriu  SPIS saugos įgaliotiniu Lietuvos Respublikos socialinės apsaugos ir darbo ministerijos vyriausiąjį patarėją (informacinių sistemų plėtros klausimais) Deivį Kulvietį.

Punkto pakeitimai:

Nr. A1-708, 2019-11-21, paskelbta TAR 2019-11-25, i. k. 2019-18734

Nr. A1-541, 2020-06-12, paskelbta TAR 2020-06-12, i. k. 2020-12923

 

3. Pavedu:

3.1. Informacinių technologijų skyriui per 3 mėnesius nuo šio įsakymo įsigaliojimo parengti ir pateikti Lietuvos Respublikos socialinės apsaugos ir darbo ministrui tvirtinti duomenų registravimo Socialinės paramos šeimai informacinėje sistemoje tvarkos aprašą, SPIS veiklos tęstinumo valdymo planą, SPIS naudotojų administravimo taisykles;

3.2. šio įsakymo vykdymo kontrolę ministerijos kancleriui.

Punkto pakeitimai:

Nr. A1-405, 2010-09-08, Žin., 2010, Nr. 106-5499 (2010-09-09), i. k. 1102230ISAK00A1-405

 

 

 

 

SOCIALINĖS APSAUGOS IR DARBO MINISTRĖ                  VILIJA BLINKEVIČIŪTĖ

 

 

 

SUDERINTA                                                     SUDERINTA

Vidaus reikalų ministerijos                                  Valstybinės duomenų apsaugos

2008 m. balandžio 23 d.                                     inspekcijos 2008 m. gegužės 14 d.

raštu Nr. 1D-3143                                               raštu Nr. 2R-1585(3.33)

 

PATVIRTINTA

Lietuvos Respublikos socialinės

apsaugos ir darbo ministro

2008 m. gegužės 29 d.

įsakymu Nr. A1-172

(2020   m.   rugpjūčio 26  d.

įsakymo Nr. A1-780

redakcija)

 

SOCIALINĖS PARAMOS ŠEIMAI INFORMACINĖS SISTEMOS NUOSTATAI

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1.    Socialinės paramos šeimai informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Socialinės paramos šeimai informacinės sistemos (toliau – SPIS) steigimo teisinį pagrindą, tikslą, uždavinius, funkcijas, organizacinę struktūrą, informacinę struktūrą, funkcinę struktūrą, SPIS duomenų tvarkymo, teikimo ir naudojimo tvarką, SPIS saugomų asmens duomenų tvarkymo tikslus, SPIS duomenų saugos reikalavimus, SPIS finansavimą, modernizavimą ir likvidavimą.

2.    SPIS steigimo teisinis pagrindas yra:

2.1.    Lietuvos Respublikos Vyriausybės 2006–2008 metų programos įgyvendinimo priemonių, patvirtintų Lietuvos Respublikos Vyriausybės 2006 m. spalio 17 d. nutarimu Nr. 1020 „Dėl Lietuvos Respublikos Vyriausybės 2006–2008 metų programos įgyvendinimo priemonių patvirtinimo“, 2 lentelės 43 punktas;

2.2.    Lietuvos Respublikos socialinių paslaugų įstatymas;

2.3.    Lietuvos Respublikos išmokų vaikams įstatymas;

2.4.    Lietuvos Respublikos paramos būstui įsigyti ir išsinuomoti įstatymas;

2.5.    Lietuvos Respublikos piniginės socialinės paramos nepasiturintiems gyventojams įstatymas;

2.6.    Lietuvos Respublikos socialinės paramos mokiniams įstatymas;

2.7.    Lietuvos Respublikos vaiko teisių apsaugos pagrindų įstatymas;

2.8.    Lietuvos Respublikos paramos mirties atveju įstatymas;

2.9.    Lietuvos Respublikos neįgaliųjų socialinės integracijos įstatymas;

2.10.    Lietuvos Respublikos transporto lengvatų įstatymas;

2.11.    Lietuvos Respublikos vaikų išlaikymo išmokų įstatymas;

2.12.    Lietuvos Respublikos civilinis kodeksas;

2.13.    Lietuvos Respublikos Vyriausybės 2018 m. gegužės 2 d. nutarimas Nr. 440 „Dėl įgaliojimų suteikimo įgyvendinant Lietuvos Respublikos civilinio kodekso 3.2761 straipsnį bei vaikų, kuriems nustatyta globa (rūpyba), ir vaiko globėjų (rūpintojų) centralizuotos apskaitos tvarkos aprašo patvirtinimo“;

2.14.    2004 m. balandžio 29 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 883/2004 dėl socialinės apsaugos sistemų koordinavimo;

2.15.    2009 m. rugsėjo 16 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 987/2009, nustatantis Reglamento (EB) Nr. 883/2004 dėl socialinės apsaugos sistemų koordinavimo įgyvendinimo tvarką;

2.16.    Lietuvos Respublikos šeimos kortelės įstatymas;

2.17.    Lietuvos Respublikos finansinės paskatos pirmąjį būstą įsigyjančioms jaunoms šeimoms įstatymas;

2.18.    Lietuvos Respublikos apsaugos nuo smurto artimoje aplinkoje įstatymas;

2.19.    Lietuvos Respublikos tikslinių kompensacijų įstatymas.

3.    SPIS kuriama ir tvarkoma vadovaujantis šiais teisės aktais:

3.1.    Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

3.2.    Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

3.3.    Lietuvos Respublikos kibernetinio saugumo įstatymu;

3.4.    Lietuvos Respublikos teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymu;

3.5.    Lietuvos Respublikos viešojo administravimo įstatymu;

3.6.    Europos Parlamento ir Tarybos 2016 m. balandžio 27 d. reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Europos Parlamento ir Tarybos direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Bendrasis duomenų apsaugos reglamentas);

3.7.    Bendrųjų elektorinės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektorinės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

3.8.    Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“.

4.    Nuostatuose naudojamos sąvokos atitinka sąvokas, nurodytas Nuostatų 2 ir 3 punktuose išvardintuose teisės aktuose.

5.    SPIS tikslas – rinkti duomenis apie teikiamą socialinę paramą, veiklą, vykdomą vaiko teisių apsaugos srityje, specializuotą kompleksinę pagalbą šeimai (asmeniui) ir smurtą artimoje aplinkoje patyrusiems asmenims, įgalinančius gauti patikimą statistinę analitinę informaciją sprendimams dėl socialinės paramos politikos tobulinimo priimti, siekiant efektyvaus socialinės paramos šeimai (asmeniui) teikimo bei socialiai pažeidžiamų gyventojų grupių socialinės integracijos, keistis informacija su kitų Europos Sąjungos valstybių narių kompetentingomis įstaigomis, įgyvendinant Nuostatų 2.14 ir 2.15 papunkčiuose nurodytus teisės aktus, bei užtikrinti galimybę fiziniams asmenims užsisakyti viešąsias elektronines paslaugas.

6.    SPIS uždaviniai:

6.1.    kaupti informaciją apie teikiamą socialinę materialinę ir nematerialinę paramą (socialines išmokas, pašalpas ir kompensacijas, socialinę paramą mokiniams, socialines paslaugas, paramą asmenims ir šeimoms būstui įsigyti ar išsinuomoti, finansinę paskatą pirmąjį būstą įsigyjančioms jaunoms šeimoms (toliau – finansinė paskata), šeimos kortelę), veiklą, vykdomą vaiko teisių apsaugos srityje, būsto pritaikymą neįgaliesiems, specializuotą kompleksinę pagalbą smurtą artimoje aplinkoje patyrusiems asmenims;

6.2.    sudaryti sąlygas keistis informacija (įskaitant asmens duomenis), reikalinga socialinės paramos išmokoms skirti ir mokėti pagal Nuostatų 2.14 ir 2.15 papunkčiuose nurodytus teisės aktus, su Europos Sąjungos valstybių narių kompetentingomis įstaigomis per Elektroninių socialinės apsaugos informacijos mainų (angl. Electronic Exchange of Social Security Information) sistemą (toliau – EESSI sistema);

6.3.    analizuoti Nuostatų 6.1 papunktyje nurodytą informaciją pagal savivaldybes, teikiamos socialinės paramos rūšis bei socialinės paramos gavėjus;

6.4.    teikti ir administruoti su socialine parama susijusias viešąsias elektronines paslaugas:

6.4.1.   asmens skyrimas vaiko globėju (rūpintoju);

6.4.2.   būsto pritaikymo neįgaliesiems paslaugų skyrimas (vaikams ir suaugusiems);

6.4.3.   būsto šildymo išlaidų, geriamojo vandens išlaidų ir karšto vandens išlaidų kompensacijų skyrimas;

6.4.4.   finansinės paskatos jaunoms šeimoms įsigyjant pirmąjį būstą skyrimas;

6.4.5.   globos (rūpybos) išmokos skyrimas;

6.4.6.   globos (rūpybos) išmokos tikslinio priedo skyrimas;

6.4.7.   išmokos besimokančio ar studijuojančio asmens vaiko priežiūrai skyrimas;

6.4.8.   išmokos gimus vienu metu daugiau kaip vienam vaikui skyrimas;

6.4.9.   išmokos įvaikinus vaiką skyrimas;

6.4.10.   išmokos neįgaliesiems (auginantiems vaikus), kurie Neįgalumo ir darbingumo nustatymo tarnybos prie Socialinės apsaugos ir darbo ministerijos (toliau – NDNT) nustatytas 0–25 procentų darbingumo lygis ir kurių šeimose nėra asmenų, turinčių didesnį nei 25 procentų darbingumo lygį, skyrimas;

6.4.11.   išmokos privalomosios pradinės karo tarnybos kario vaikui skyrimas;

6.4.12.   išmokos vaikui skyrimas;

6.4.13.   kredito, paimto daugiabučiam namui atnaujinti (modernizuoti), ir palūkanų apmokėjimas už asmenis, turinčius teisę į būsto šildymo išlaidų kompensaciją;

6.4.14.   laidojimo pašalpos skyrimas;

6.4.15.   mokinių nemokamo maitinimo skyrimas;

6.4.16.   neįgaliųjų aprūpinimas techninės pagalbos priemonėmis ir kompensacijų už įsigytas techninės pagalbos priemones skyrimas;

6.4.17.   paramos būstui išsinuomoti ar įsigyti skyrimas;

6.4.18.   paramos mokinio reikmenims skyrimas;

6.4.19.   paramos užsienyje mirusių (žuvusių) Lietuvos Respublikos piliečių palaikams parvežti į Lietuvos Respubliką skyrimas;

6.4.20.   pažymos apie asmens gaunamas (ar negaunamas) išmokas ir / ar paslaugas išdavimas;

6.4.21.   priežiūros (pagalbos) išlaidų tikslinės kompensacijos skyrimas;

6.4.22.   siuntimo atlikti visuomenei naudingą veiklą išdavimas;

6.4.23.   slaugos išlaidų tikslinės kompensacijos skyrimas;

6.4.24.   socialinės pašalpos skyrimas;

6.4.25.   socialinių paslaugų skyrimas likusiems be tėvų globos vaikams ir jų šeimoms;

6.4.26.   socialinių paslaugų skyrimas senyvo amžiaus asmenims ir jų šeimoms;

6.4.27.   socialinių paslaugų skyrimas socialinę riziką patiriantiems vaikams ir jų šeimoms;

6.4.28.   socialinių paslaugų skyrimas socialinę riziką patiriantiems suaugusiems asmenims ir jų šeimoms;

6.4.29.   socialinių paslaugų skyrimas suaugusiems asmenims su negalia ir jų šeimoms;

6.4.30.   socialinių paslaugų skyrimas vaikams su negalia ir jų šeimoms;

6.4.31.   sudėtinės elektroninės paslaugos „Tapau neįgalus“ skyrimas;

6.4.32.   Šeimos kortelės išdavimas;

6.4.33.   tikslinės kompensacijos išmokėjimas mirus ją gavusiam asmeniui;

6.4.34.   transporto paslaugų skyrimas;

6.4.35.   vaiko laikinosios priežiūros išmokos skyrimas;

6.4.36.   vienkartinės išmokos gimusiam ar įvaikintam vaikui skyrimas;

6.4.37.   vienkartinės išmokos įsikurti skyrimas;

6.4.38.   vienkartinės išmokos nėščiai moteriai skyrimas;

6.4.39.   specializuotos kompleksinės pagalbos smurtą artimoje aplinkoje patyrusiems asmenims teikimas ir organizavimas;

6.4.40.   pažymos dėl teisės į kredito, paimto daugiabučiam namui atnaujinti (modernizuoti), ir palūkanų apmokėjimą nustatymo išdavimas;

6.4.41.   paramos iš Europos pagalbos labiausiai skurstantiems asmenims fondo skyrimas;

6.4.42.   socialinės išmokos (vienkartinė, tikslinė, periodinė parama, skiriama vadovaujantis Piniginės socialinės paramos nepasiturintiems gyventojams įstatymo 4 straipsnio 2 dalimi), finansuojamos iš savivaldybių biudžetų lėšų skyrimas.

7.    SPIS funkcijos:

7.1.    identifikuoti SPIS naudotojus, elektroninių paslaugų gavėjus, jų atstovus;

7.2.    SPIS duomenų bazėje kaupti informaciją apie teikiamą socialinę materialinę ir nematerialinę paramą;

7.3.    formuoti duomenų teikimo iš valstybės registrų ir kitų informacinių sistemų užklausas;

7.4.    elektroninių paslaugų prašymų pildymas ir jų administravimas bei tvarkymas;

7.5.    analizuoti nuasmenintus sukauptus duomenis, formuoti statistines analitines ataskaitas;

7.6.    informuoti socialinės paramos gavėjus apie socialinės materialinės ir nematerialinės paramos teikimo aktualijas ir galimybes gauti socialinę paramą;

7.7.    teikti duomenis (įskaitant asmens duomenis) Europos Sąjungos valstybių narių kompetentingoms įstaigoms per EESSI sistemą;

7.8.    teikti duomenis (įskaitant asmens duomenis) į Šeimos kortelės mobiliąją programą;

7.9.    užtikrinti galimybę SPIS paslaugų gavėjams SPIS priemonėmis gauti, rengti, tvarkyti ir teikti informaciją;

7.10.    generuoti ir siųsti automatinius pranešimus.

8.    Asmens duomenų tvarkymo SPIS tikslai:

8.1.    identifikuoti SPIS naudotojus, elektroninių paslaugų gavėjus, jų atstovus ir audituoti jų veiksmus;

8.2.    tvarkyti SPIS naudotojų teises bei teisių rinkinius ir įgaliojimus;

8.3.    skirti, teikti ir administruoti socialinę materialinę ir nematerialinę paramą;

8.4.    vykdyti smurtą artimoje aplinkoje patyrusių asmenų ir jiems teikiamos specializuotos kompleksinės pagalbos apskaitą;

8.5.    vykdyti veiklą vaiko teisių apsaugos srityje pagal Vaiko teisių apsaugos pagrindų įstatymą ir jo įgyvendinamuosius teisės aktus:

8.5.1.   registruoti ir apskaityti smurto prieš vaikus atvejus;

8.5.2.   registruoti, nagrinėti ir apskaityti galimus vaiko teisių pažeidimus;

8.5.3.   užtikrinti vaiko situacijos vertinimą;

8.5.4.   užtikrinti vaiko vystymąsi saugioje aplinkoje;

8.5.5.   vykdyti vaiko laikinąją priežiūrą vaiko tėvų ar kitų jo atstovų pagal įstatymą prašymu;

8.5.6.   vykdyti mobiliosios komandos (toliau ‒ MK) funkcijas;

8.5.7.   užtikrinti vaiko globos (rūpybos) apskaitą;

8.5.8.   vykdyti šeimynų, vaikų globos institucijų, bendruomeninių vaikų globos namų, globos centrų, budinčių globotojų apskaitą;

8.5.9.   vykdyti tėvų valdžios apribojimo ir vaiko atskyrimo nuo tėvų apskaitą;

8.5.10.   vykdyti šeimų, patiriančių socialinę riziką, apskaitą;

8.5.11.   vykdyti teismo leidimų ir atstovavimo teismuose apskaitą;

8.6.    gavus paramos gavėjų (ar jų įgaliotų asmenų) sutikimą – informuoti socialinės paramos gavėjus apie socialinės paramos teikimo aktualijas ir galimybes gauti socialinę materialinę ir nematerialinę paramą;

8.7.    nustatyti fizinių asmenų tapatybę, kai to reikia viešosioms paslaugoms, susijusioms su informacijos teikimu, teikti.

 

II SKYRIUS

ORGANIZACINĖ STRUKTŪRA

 

9.    SPIS organizacinė struktūra:

9.1.    SPIS valdytoja, SPIS tvarkomų asmens duomenų valdytoja ir tam tikrų funkcijų, nurodytų Nuostatų 11 punkte, atžvilgiu, SPIS tvarkytoja – Lietuvos Respublikos socialinės apsaugos ir darbo ministerija (toliau – Ministerija);

9.2.    SPIS administratorius ‒ SPIS valdytojo pasitelktas paslaugų teikėjas, SPIS valdytojo vardu tvarkantis SPIS;

9.3.    SPIS tvarkytojai ir SPIS asmens duomenų tvarkytojai – SPIS administratorius, savivaldybių administracijos, savivaldybių įstaigos, įstaigos, organizuojančios mokinių nemokamą maitinimą, Techninės pagalbos neįgaliesiems centras prie Socialinės apsaugos ir darbo ministerijos, Valstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos (toliau – VSDF Valdyba), Valstybės vaiko teisių apsaugos ir įvaikinimo tarnyba prie Socialinės apsaugos ir darbo ministerijos (toliau – VVTAĮT), Socialinių paslaugų priežiūros departamentas prie Socialinės apsaugos ir darbo ministerijos (toliau – SPPD), Lietuvos nevyriausybinės organizacijos, specializuotos pagalbos centrai (toliau ‒ SPC), socialinių paslaugų įstaigos, kredito įstaigos, teikiančios būsto kreditus pirmajam būstui pirkti ar (ir) statyti pagal Finansinės paskatos pirmąjį būstą įsigyjančioms jaunoms šeimoms įstatymą (toliau visi kartu ‒ SPIS tvarkytojas arba SPIS asmens duomenų tvarkytojas). Asmenų, vykdančių SPIS tvarkytojų ir SPIS asmens duomenų tvarkytojų funkcijas, nurodant juridinio asmens ar jo filialo pavadinimą, kodą, jų tvarkomų duomenų (įskaitant asmens duomenis), nurodytų Nuostatuose, ir SPIS naudotojams priskirtų rolių bei jomis suteiktų teisių sąrašą tvirtina socialinės apsaugos ir darbo ministras.

9.4.    SPIS duomenų teikėjai:

9.4.1.   SPIS tvarkytojai ir SPIS asmens duomenų tvarkytojai, teikiantys Nuostatų 9.3 papunktyje nurodytame įsakyme ir asmens duomenų tvarkymo sutartyse nurodytus duomenis;

9.4.2.   Valstybės įmonė „Registrų centras“, teikianti Lietuvos Respublikos gyventojų registro (valdytoja – Lietuvos Respublikos teisingumo ministerija), Lietuvos Respublikos adresų registro (valdytoja – Teisingumo ministerija), Nekilnojamojo turto registro (valdytoja – Tesingumo ministerija), Įgaliojimų registro (valdytoja – Teisingumo ministerija), Juridinių asmenų registro (valdytoja – Teisingumo ministerija) duomenis;

9.4.3.   VSDF Valdyba, teikianti Valstybinio socialinio draudimo fondo valdybos informacinės sistemos duomenis;

9.4.4.   Užimtumo tarnyba prie Lietuvos Respublikos socialinės apsaugos ir darbo ministerijos (toliau – Užimtumo tarnyba), teikianti Užimtumo tarnybos informacinės sistemos duomenis;

9.4.5.   NDNT, teikianti Neįgalumo ir darbingumo nustatymo tarnybos informacinės sistemos duomenis;

9.4.6.   Lietuvos Respublikos žemės ūkio ministerija, teikianti Ūkinių gyvūnų registro ir Lietuvos Respublikos traktorių, savaeigių ir žemės ūkio mašinų ir jų priekabų registro duomenis;

9.4.7.   Lietuvos Respublikos švietimo ir mokslo ministerija, teikianti Mokinių registro ir Studentų registro duomenis;

9.4.8.   Valstybės įmonė „Regitra“, teikianti Lietuvos Respublikos kelių transporto priemonių registro (valdytoja – Lietuvos Respublikos vidaus reikalų ministerija) ir Lietuvos Respublikos kelių transporto priemonių vairuotojų registro (valdytoja – Vidaus reikalų ministerija) duomenis;

9.4.9.   Nacionalinė mokėjimo agentūra prie Žemės ūkio ministerijos, teikianti Žemės ūkio paramos administravimo informacinės sistemos duomenis;

9.4.10.     Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos (toliau Valstybinė mokesčių inspekcija), teikianti Valstybinės mokesčių inspekcijos Elektronininio deklaravimo informacinės sistemos (valdytoja Valstybinė mokesčių inspekcija), Valstybinės mokesčių inspekcijos Integruotos mokesčių informacinės sistemos (valdytoja Valstybinė mokesčių inspekcija) duomenis;

9.4.11.   Nacionalinė teismų administracija, teikianti Lietuvos teismų informacinės sistemos duomenis;

9.4.12.   Lietuvos Respublikos sveikatos apsaugos ministerija, teikianti Elektroninės sveikatos paslaugų ir bendradarbiavimo infrastruktūros informacinės sistemos duomenis;

9.4.13.   Informacinės visuomenės plėtros komitetas prie Susisiekimo ministerijos, teikiantis Valstybės informacinių išteklių sąveikumo platformos duomenis;

9.4.14.   Europos Sąjungos valstybių narių kompetentingos institucijos, teikiančios duomenis per EESSI sistemą;

9.4.15.   Globos centrai, teikiantys duomenis apie fizinius asmenis, pasirengusius tapti vaiko globėjais (rūpintojais), šeimynos steigėju, dalyviu ar budinčiu globotoju, pasirengimo vaiko globai (rūpybai), šeimynos veiklai ar prižiūrėti globos centro globojamus (rūpinamus) vaikus, esamus globėjus (rūpintojus), budinčius globotojus, globos centro paslaugas gaunančius globojamus (rūpinamus) vaikus;

9.4.16.   VVTAĮT, teikianti duomenis apie globojamus (rūpinamus) vaikus, globėjus (rūpintojus), kurie Lietuvos Respublikoje paskirti vaiko globėjais (rūpintojais), vaiko globėjus (rūpintojus), Civilinio kodekso nustatyta tvarka nušalintus nuo vaiko globėjo (rūpintojo) pareigų, vaiko laikinąją priežiūrą ir ją vykdyti paskirtus asmenis, vaiko laikiną apgyvendinimą ir paskirtus asmenis.

9.4.17.   SPIS elektroninių paslaugų gavėjai, teikiantys elektroninius prašymus dėl socialinės paramos skyrimo;

9.4.18.   kredito įstaigos, teikiančios duomenis apie būsto kreditus pagal Paramos būstui įsigyti ar išsinuomoti įstatymą.

10.  Ministerija, vykdydama SPIS valdytojo funkcijas:

10.1.    atlieka Valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas;

10.2.    sudaro duomenų gavimo sutartis;

10.3.    teikia savivaldybėms ir savivaldybių įstaigoms, įstaigoms, organizuojančioms mokinių nemokamą maitinimą, nevyriausybinėms organizacijoms, SPC metodinę pagalbą SPIS naudojimo, tvarkymo ir duomenų saugos klausimais;

10.4.    rengia ir priima teisės aktus, susijusius su SPIS duomenų tvarkymu, sauga;

10.5.    inicijuoja SPIS programinės įrangos tobulinimą, plėtrą, nagrinėja ir sprendžia aktualias SPIS veiklos problemas.

11.  Ministerija vykdo šias SPIS tvarkytojo funkcijas:

11.1.    organizuoja SPIS programinės įrangos kūrimą, diegimą ir palaikymą;

11.2.    užtikrina nepertraukiamą SPIS veiklą;

11.3.    atlieka asmenų, turinčių teisę naudotis SPIS duomenimis, peržiūros kontrolę;

11.4.    sudaro duomenų teikimo sutartis.

12.  SPIS administratoriaus funkcijos:

12.1.    prižiūri, administruoja ir vysto SPIS;

12.2.    užtikrina SPIS duomenų bazės klasifikatorių tvarkymą;

12.3.    užtikrina SPIS duomenų bazės duomenų saugą ir saugų duomenų perdavimą kompiuteriniais tinklais;

12.4.    tvarko SPIS kaupiamus duomenis (įskaitant asmens duomenis);

12.5.    konsultuoja SPIS naudotojus SPIS naudojimo, tvarkymo ir duomenų saugos klausimais;

12.6.    kitos SPIS administratoriaus funkcijos detaliai apibrėžiamos paslaugų sutartyje ir asmens duomenų tvarkymo sutartyje.

13.  Savivaldybių administracijos, savivaldybių įstaigos, įstaigos, organizuojančios mokinių nemokamą maitinimą, VSDF Valdyba, VVTAĮT, SPPD, Lietuvos nevyriausybinės organizacijos, SPC, socialinių paslaugų įstaigos, kredito įstaigos, teikiančios būsto kreditus pirmajam būstui pirkti ar (ir) statyti pagal Finansinės paskatos pirmąjį būstą įsigyjančioms jaunoms šeimoms įstatymą, vykdydami SPIS tvarkytojo funkcijas:

13.1.    turi teises ir pareigas, nustatytas Valstybės informacinių išteklių valdymo įstatymo 34 straipsnio 4 dalyje, 6 dalies 1–3, 5, 7–8, 12 punktuose;

13.2.    skiria darbuotoją, atsakingą už SPIS naudotojų administravimą įstaigoje, ir sprendimo kopiją pateikia SPIS valdytojui, išskyrus atvejus, nurodytus Nuostatų 36 punkte;

13.3.    teikia SPIS valdytojui pasiūlymus dėl SPIS veiklos tobulinimo.

14.  SPIS asmens duomenų valdytojas ir SPIS asmens duomenų tvarkytojai atlieka Nuostatais jiems priskirtas funkcijas, turi Nuostatuose ir Bendrajame duomenų apsaugos reglamente nurodytas bei šias teises ir pareigas:

14.1.    SPIS asmens duomenų valdytojo teisės:

14.1.1.   nustatyti asmens duomenų tvarkymo tikslus ir priemones;

14.1.2.   spręsti dėl SPIS esančių asmens duomenų teikimo;

14.1.3.   įgyvendinti kitas Bendrajame duomenų apsaugos reglamente nustatytas teises.

14.2.    SPIS asmens duomenų valdytojo pareigos:

14.2.1.   užtikrinti, kad, įgyvendinant techninius ir organizacinius sprendimus SPIS, būtų laikomasi Bendrojo duomenų apsaugos reglamento, Asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų, reglamentuojančių asmens duomenų apsaugą;

14.2.2.   užtikrinti asmens duomenų saugumą, įgyvendinant technines, organizacines ir fizines asmens duomenų saugumo priemones;

14.2.3.   pranešti apie Bendrojo duomenų apsaugos reglamento 33 straipsnyje nustatytus kriterijus atitinkantį asmens duomenų saugumo pažeidimą Valstybinei duomenų apsaugos inspekcijai.

14.3.    SPIS asmens duomenų valdytojas atlieka šias funkcijas:

14.3.1.   analizuoja technologines, metodologines ir organizacines asmens duomenų tvarkymo problemas ir priima sprendimus, reikalingus tinkamam asmens duomenų saugumui užtikrinti;

14.3.2.   teikia metodinę pagalbą SPIS asmens duomenų tvarkytojams SPIS asmens duomenų tvarkymo klausimais;

14.3.3.   organizuoja SPIS asmens duomenų tvarkymą;

14.3.4.   vykdo kitas funkcijas, reikalingas SPIS asmens duomenų valdytojo teisėms įgyvendinti ir pareigoms įvykdyti;

14.4.    SPIS asmens duomenų tvarkytojo teisės:

14.4.1.   teikti SPIS asmens duomenų valdytojui pasiūlymus dėl duomenų tvarkymo techninių ir organizacinių bei programinių priemonių gerinimo;

14.4.2.   teikti SPIS asmens duomenų valdytojui pasiūlymus dėl jo tvarkomų asmens duomenų apimties ir jam suteiktų įgaliojimų.

14.5.    SPIS asmens duomenų tvarkytojo pareigos:

14.5.1.   tvarkyti asmens duomenis pagal jam suteiktus įgaliojimus;

14.5.2.   savo lėšomis įgyvendinti tinkamas organizacines, technines ir fizines duomenų saugumo priemones, skirtas asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, nuo bet kokio kito neteisėto tvarkymo apsaugoti, fiksuotas rašytinės formos dokumente. Šios priemonės turi užtikrinti tokį saugumo lygį, kuris atitiktų saugotinų asmens duomenų pobūdį ir jų tvarkymo keliamą riziką;

14.5.3.   užtikrinti, kad asmens duomenys būtų tvarkomi ir saugomi, vadovaujantis Nuostatais, Bendruoju duomenų apsaugos reglamentu, Asmens duomenų teisinės apsaugos įstatymu ir kitais asmens duomenų apsaugą reglamentuojančiais teisės aktais;

14.5.4.   užtikrinti asmens duomenų konfidencialumą, neatskleisti, neperduoti tvarkomų asmens duomenų teisės jų gauti neturintiems asmenims ir nesudaryti sąlygų jokiomis priemonėmis su asmens duomenimis susipažinti nė vienam asmeniui, kuris nėra įgaliotas naudotis šiais duomenimis, tiek savo organizacijoje, tiek už jos ribų, išskyrus Lietuvos Respublikos teisės aktų nustatytus atvejus, SPIS asmens duomenų, prie kurių jiems suteikta prieiga, neperduoti trečiosioms valstybėms ar tarptautinėms organizacijoms, savo organizacijos įgaliotiems darbuotojams prieigos prie SPIS teises suteikti vadovaujantis principu „būtina darbui“;

14.5.5.   pranešti SPIS asmens duomenų valdytojui apie asmens duomenų saugumo pažeidimą Nuostatų nustatyta tvarka;

14.5.6.   vykdyti kitas Nuostatų VI skyriuje nurodytas pateigas.

14.6.    SPIS asmens duomenų tvarkytojas atlieka šias funkcijas:

14.6.1.   įgyvendina asmens duomenų saugumo priemones;

14.6.2.   tvarko asmens duomenis pagal jam suteiktus įgaliojimus ir SPIS asmens duomenų valdytojo (Nuostatų 36 punkte nurodytais atvejais ‒ ir subjekto, suteikusio įgaliojimus) nurodymus;

14.6.3.   vykdo kitas teisės aktais paskirtas užduotis ir pareigas.

15.  SPIS elektroninių paslaugų (socialinės paramos) gavėjai kaip SPIS naudojantys asmenys turi užtikrinti teikiamų duomenų teisingumą, išsamumą, privalo kuo greičiau ištaisyti arba pranešti SPIS valdytojui arba tvarkytojui apie pastebėtus netikslumus.

 

III SKYRIUS

INFORMACINĖ STRUKTŪRA

 

16.  SPIS duomenų bazėje kaupiami šie duomenys (įskaitant asmens duomenis):

16.1.    asmens prašymų registravimo ir tenkinimo duomenys: prašymo numeris; prašymo data; kreipimosi tikslas; prašymo nepatenkinimo data; prašymo nepatenkinimo priežastys; skyrimo tvarka (paslaugos aprašymas); skyrimo pagrindas; nepatenkinamo sprendimo numeris; pastabos (jeigu tokia skiltis yra patvirtinta prašymo formoje ir detalizuoti joje nurodomi duomenys);

16.2.    socialinės paramos, finansinės paskatos gavėjo ir jo šeimos narių duomenys:

16.2.1.   bendrieji asmens duomenys: asmens kodas, pavardė, vardas, gimimo data, lytis, šeiminė padėtis, mirties data, asmens dokumento rūšis, gyvenamosios vietos adresas, atvykimo į gyvenamąją vietą data, elektroninio pašto adresas ir / ar telefono ryšio numeris, pilietybė (pilietybės), jos (jų) įgijimo ir netekimo data (datos);

16.2.2.   asmens šeimos narių duomenys: sutuoktinio vardas, pavardė, asmens kodas, sutuoktinio ar vaiko (-ų) motinos arba tėvo mirties data; vaikų vardas, pavardė, asmens kodas, gyvenamosios vietos adresas;

16.2.3.     bedarbio asmens duomenys (asmens kodas, vardas, pavardė); bedarbio asmens atsisakymai (atsisakymo tipas, data, atsisakymo priežastys); bedarbio asmens darbai (darbo tipas, darbų pradžios ir pabaigos data); bedarbio asmens kortelės duomenys (numeris, data, išregistravimo data, išregistravimo priežastis); bedarbio asmens mokėjimai (mokėjimo tipas; mokėjimo data nuo, mokėjimo data iki, suma, mėnuo); bedarbio asmens paskyrimai (paskyrimo tipas; paskyrimo pradžios data; paskyrimo pabaigos data, nuo 2021 m. sausio 1 d. paskirtos išmokos dydis, paskiros išmokos nutraukimo data);

16.2.4.   studijuojančio asmens duomenys: asmens kodas, vardas, pavardė, studijų pradžios data Lietuvos aukštosios mokyklos ar Lietuvoje veikiančios užsienio aukštosios mokyklos filialo kodas Juridinių asmenų registre, pavadinimas; studijų formos pavadinimas, studijų formos galiojimo pradžios ir pabaigos data, kursas; studijų nutraukimo ar pertraukos data ir priežastis; grįžimo studijuoti data, studijų baigimo data, stipendijos tipo pavadinimas, stipendijos gavimo metai ir mėnesiai;

16.2.5.   šeimos klasifikavimo duomenys: šeimos tipas; šeimos dydis; šeimos nario statusas, neįgalaus asmens šeimos tipas; amžiaus grupė; darbinio užimtumo būklės žyma; sutuoktinio darbinio užimtumo būklės žyma; auginamų vaikų amžiaus grupės; bedarbių šeimos žyma; socialinę riziką patiriančios šeimos žyma; sutuoktinio arba neįregistravusio santuokos ir bendrą ūkį vedančio asmens vardas, pavardė, asmens kodas, sutuoktinio arba neįregistravusio santuokos ir bendrą ūkį vedančio, ar vaiko (-ų) motinos arba tėvo mirties data; nepilnamečių vaikų (įskaitant vaikus, kuriems nustatyta nuolatinė globa (rūpyba) bei vaikų iki 24 m. (įskaitant vaikus, kuriems iki pilnametystės buvo nustatyta nuolatinė globa (rūpyba), besimokančių teisėtai veikiančiose švietimo įstaigose pagal nuolatinę arba ištęstinę studijų formą, duomenys (vardas, pavardė, asmens kodas) deklaruotos ir faktinės gyvenamosios vietos adresas;

16.2.6.   šeimos sudėties duomenys: šeimos nariai (vardas, pavardė, asmens kodas); šeimos dydis; šeimos sudėties nustatymo pagrindas;

16.2.7.   šeimos narių pajamos: pajamų rūšys; šeimos narių pajamų dydis; šeimos pajamų dydis (suma);

16.2.8.   šeimos narių turto rūšis, vertė, šeimos turto vertė (suma);

16.2.9.   nuo 2021 m. birželio 1 d. asmens sveikatos duomenys: medicininių dokumentų, kurių formos Nr. 027/a, duomenys: formos pildymo data, specialistas ar institucija, kuriai siunčiamas išrašas, siuntimo tikslas, ligonio vardas, pavardė, gimimo data, deklaruotos ir faktinės gyvenamosios vietos adresas, diagnozė (pagrindinė liga, jos funkcinė klasė, laipsnis; sutrikimas; kodas pagal TLK-10-AM), gretutiniai susirgimai ir komplikacijos, ligos anamnezė, atlikti diagnostiniai tyrimai, ligos eiga, taikytas gydymas, rekomendacijos dėl gydymo / darbo), gydantis gydytojas (vardas, pavardė, pareigos);

16.2.10.    asmens banko sąskaitos duomenys: mokėjimo įstaiga; sąskaitos numeris, sąskaitos savininko vardas ir pavardė;

16.2.11.    šeimos narių nuosavybės teise turimas ir turėtas būstas (būsto adresas, tipas, plotas, vertė, nusidėvėjimo procentas, perleidimo kito asmens nuosavybėn pagrindas).

16.2.12.    duomenys apie smurtą artimoje aplinkoje patyrusius asmenis:

16.2.12.1.   smurtą artimoje aplinkoje patyrusio asmens anketos duomenys: smurtą artimoje aplinkoje patyrusio asmens vardas, pavardė, amžius, kontaktinis telefono ryšio numeris, elektroninio pašto adresas, deklaruotos ir faktinės gyvenamosios vietos adresas, lytis, ar pagalbos kreipėsi anksčiau, ar pranešimą atsiuntė policija, ar kreipėsi pagalbos savarankiškai, įvykio vieta, smurtą artimoje aplinkoje patyrusio asmens susisiekimas  (pirminis skambutis, susisiekimas pakartotinai), išsilavinimas (neturi, nereglamentuojamas, pradinis, pagrindinis, vidurinis, specialusis vidurinis, aukštesnysis, aukštasis koleginis, aukštasis universitetinis, aukštasis, nenurodė), socialinis-ekonominis statusas (mokinys (-ė) / studentas (-ė), dirbantis (-i), bedarbis (-ė), registruotas (-a) Užimtumo tarnyboje, namų šeimininkas (-ė), pensininkas (-ė), vaiko priežiūros atostogose, neįgalus asmuo, nežino / neatsakė), ekonominis savarankiškumas (materialiai priklausomas (-a) nuo smurtautojo (-os), materialiai nepriklausomas (-a) nuo smurtautojo (-os), šeiminė padėtis (susituokęs (-usi), sugyventinis (-ė), išsituokęs (-usi), susituokęs (-usi), bet gyvena atskirai, našlys (-ė), nenurodė), vaikai (turi vaikų iki 18 metų (skaičius), vaikai užaugę, savarankiški, gyvena kartu su kitu šeimos nariu, vaikų neturi, neaišku; kartu gyvenantys nepilnamečiai vaikai (vardas, pavardė), kiek vaikų kartu gyveno smurtiniame epizode);  patirto smurto forma (psichologinis, fizinis, seksualinis, ekonominis, socialinė izoliacija, turto sunaikinimas), problemos (būsto, psichologinės, finansinės, medicininės, teisinės); smurtautojas (amžius, sutuoktinis (-ė), sugyventinis (-ė), buvęs sutuoktinis (-ė), buvęs sugyventinis (-ė), tėvas, motina, sūnus, dukra, brolis, sesuo, anūkas, kiti giminaičiai (nurodomas ryšys); ar policija informavo apie Apsaugos nuo smurto artimoje aplinkoje įstatymą (taip / ne); ar valstybės įsikišimas buvo efektyvus / pagerino nukentėjusiojo (-osios) padėtį (taip / ne); kontakto įvertinimas (0 –nenorėjo kalbėti; 1 – blogas; 2 – vidutiniškas; 3 – geras); pavyzdinis pokalbio planas; pokalbio eigos aprašymas; veiksmų ir pagalbos priemonių planas; nauda, nurodyta murtą artimoje aplinkoje patyrusio asmens; konsultanto vardas ir pavardė, pokalbio pradžia ir pabaiga);

16.2.12.2.   SPC žurnalo duomenys: prašymo arba pranešimo gavimo data, smurtą patyrusio asmens vardas ir pavardė, amžius, deklaruotos ir faktinės gyvenamosios vietos adresas, kontaktinė informacija (telefono ryšio numeris, elektroninio pašto adresas), vaikai (vaikų skaičius, amžius), policijos komisariatas, perdavęs duomenis (pavadinimas, kodas), registracijos policijoje numeris ir data, sprendimas dėl SPC pagalbos priėmimo / nepriėmimo (taip / ne), pakartotinis pagalbos siūlymas ne vėliau kaip per 1 mėn. (kai asmuo pagalbos atsisako) (ar siūlyta, ar ne), smurtą artimoje aplinkoje patyręs asmuo dėl pagalbos kreipėsi savarankiškai (taip / ne), ar gavus asmens sutikimą pranešta policijai (ar gautas sutikimas, ar pranešta, ar ne), ar apie smurtą artimoje aplinkoje patyrusio asmens vaikus informuota policija ir VVTAĮT, ar kreipimasis pakartotinis (ar pakartotinai gauta informacija iš policijos / kreipėsi savarankiškai), žyma, kad nepavyko susisiekti su smurtą artimoje aplinkoje patyrusiu asmeniu, informaciją priėmęs SPC darbuotojas (vardas, pavardė, pareigos).

16.2.13.    specializuotos kompleksinės pagalbos duomenys (pagalbos rūšis, pagalbos suteikimo dažnumas, kiekis, asmenų skaičius);

16.2.14.    finansinės paskatos gavėjų prašymų duomenys: prašymo gavimo data, paskatos paskirtis, procentinis subsidijos dydis, norimo įsigyti būsto adresas, pažymos išdavimo data, pažymos numeris, rezervuojamas subsidijos dydis, pažymos grąžinimo data, pažymos grąžinimo priežastis, pažymos aktyvavimo kredito įstaigoje data, pažymos galiojimo data, sutarties dėl valstybės subsidijuojamo būsto kredito pasirašymo data, Sutartyje nurodyta kredito suma (eurais), kredito išmokėjimo data, išmokėto kredito suma (eurais), išmokėtos subsidijos dydis (eurais), būsto statybos užbaigimo data, kreditą išmokėjusios įstaigos pavadinimas;

16.2.15.    paramos būstui įsigyti arba išsinuomoti duomenys: prašymo data, prašymo numeris, sprendimo numeris, sprendimo data, asmens bylos numeris, paramos būstui prašymo tipas, kredito paskirtis, sutarties dėl valstybės iš dalies kompensuojamo būsto kredito suteikimo data, suteikto kredito suma (eurais), pranešimo apie kredito grąžinimo tvarkos pažeidimą data, subsidijos dydis, pažymos numeris, pažymos data, nuomos sutarties data, nuomos mokestis, kompensacijos skyrimo data nuo, kompensacijos skyrimo data iki, kompensacijos suma mėnesiui, kompensacijos nutraukimo data nuo, kompensacijos nutraukimo priežastys, būsto adresas, unikalus būsto numeris, bendras plotas, kambarių skaičius, nuomos mokestis, požymis ar būstas perduotas panaudai, požymis ar būstas tarnybinis, požymis ar nuomos mokestis sumažintas, požymis ar asmuo atleistas nuo nuomos mokesčio, būste esančių įrenginių sąrašas.

16.3.    teikiamos socialinės materialinės ir nematerialinės paramos duomenys:

16.3.1.   socialinių paslaugų duomenys:

16.3.1.1.   paslaugų duomenys: paslaugos rūšis; Europos integruotos socialinės apsaugos statistikos sistemos (toliau – ESSPROS) sąskaitos numeris; paskyrimo data; sprendimo skirti (neskirti) socialinę paslaugą numeris; paslaugų suteikimo laikotarpis; ESSPROS klasifikatoriaus kategorija; vaiko teisių apsaugos žyma pagal ESSPROS klasifikatorių; materialinės padėties tikrinimo žyma pagal ESSPROS klasifikatorių; vienkartinės arba tęstinės paslaugos žyma pagal ESSPROS klasifikatorių; paslaugą suteikusi organizacija; paslaugos aktyvumo žyma; paslaugos nutraukimo data; sprendimo nutraukti paslaugą data; paslaugos nutraukimo priežastis;

16.3.1.2.   paslaugų atributai: prašymo numeris; paslaugos rūšis; paslaugos skyrimo (neskyrimo) data ir sprendimo numeris; savivaldybės išlaidų suma paslaugai suteikti; grupinę paslaugą gavusių žmonių skaičius; socialinių paslaugų įstaigų pavaldumo tipas; įgūdžių lavinimo kursų paskirtis; paslaugos socialinę riziką patiriančių šeimų vaikams žyma; atvejo vadybos taikymo žyma; globotinių amžiaus grupė; išmokos našlaičiui žyma; karšto maisto pristatymo žyma; paslaugos suteikimo asmeniui ir šeimos nariams žyma; globėjo parengimo žyma; paslaugos neįgaliam vaikui žyma; paslaugos sunkios negalios asmeniui žyma; psichologo paslaugos suteikimo žyma; įgūdžių lavinimo kursų baigimo žyma; maitinimo rūšis; atstovavimo asmens interesams pagrindas; paramos vaikui pagrindas; teismo proceso, atstovaujant asmeniui, eigos kodas; vaiko teisių objekto žyma; pagyvenusių ar neįgalių asmenų teisių objekto žyma; pagalbos namuose žyma; dienos globos žyma; trumpalaikės globos žyma; paslaugos teikimo vietos kodas; kursų pobūdžio požymis; paskirtų globos pinigų paskirtis; finansavimo šaltinis; socialinės pašalpos gavimo žyma; kompensacijos už komunalines paslaugas gavimo žyma; vieno šeimos nario pajamos per mėnesį; pajamų deklaravimo laikotarpis;

16.3.1.3.   suteiktos paslaugos apskaitos duomenys: paslaugos kodas; suteikimo data; paslaugos suteikimo dažnumas; paslaugos teikėjo išlaidų suma paslaugai suteikti;

16.3.1.4.   laukimo eilėje dėl paslaugos gavimo duomenys: paslaugos pavadinimas, įstaigos pavadinimas, bendras laukiančiųjų eilėje skaičius, asmens laukiančio eilėje eilės numeris;

16.3.1.5.   paslaugos gavėjo ir jo šeimos duomenys: asmens kodas, vardas, pavardė, paslaugos kodas; suteikimo data; paslaugos suteikimo dažnumas; paslaugos teikėjo išlaidų suma paslaugai suteikti; šeimos dydis; amžiaus grupė; lytis; darbinio užimtumo būklės žyma; būsto nuomos žyma; šeimos tipas; neįgaliojo šeimos žyma; bedarbių šeimos žyma; socialinę riziką patiriančios šeimos žyma; auginamų vaikų amžiaus grupė; priežastys, dėl kurių šeima patiria socialinę riziką;

16.3.1.6.   socialinės globos namuose, kurių savininko teises ir pareigas įgyvendina Ministerija, apsigyvenusių asmenų duomenys: vardas, pavardė, sprendimo duomenys (sprendimo numeris, sprendimo data), apgyvendinimo įstaiga (įstaigos pavadinimas), slaugymo laikotarpiai, atvykimo/išvykimo datos, ilgalaikės socialinės globos žyma;

16.3.1.7.   atvejo vadybos proceso duomenys: atvejo vadybos inicijavimo data, inicijavusios institucijos pavadinimas/inicijavusio asmens duomenys (vardas, pavardė, gimimo data), savivaldybės, kurioje vykdoma atvejo vadyba, sprendimo taikyti atvejo vadybą ir skirti atvejo vadybininką data, įstaigos priėmusios sprendimą pavadinimas, sprendimas (nustatytas atvejo vadybos turinys), sprendimo taikyti atvejo vadybą priežastys, paskirtas atvejo vadybininkas (vardas, pavardė, pareigos, paskyrimo terminas), šeimos nariai, kuriems inicijuota arba taikoma atvejo vadyba (asmens kodas, vardas, pavardė, atvejo vadybos nustatymo terminas), šeimos poreikio pagalbai vertinimo data, atvejo vadybos nagrinėjimo posėdžių datos, posėdžių metu suformuluoti siūlymai, posėdžių dokumentai, atvejo vadybos sustabdymo data, atvejo vadybos sustabdymo priežastis, atvejo vadybos atnaujinimo data, atvejo vadybos atnaujinimo priežastis, atvejo vadybos užbaigimo data, atvejo vadybos užbaigimo priežastis;

16.3.1.8.   šeimos kortelės duomenys: prašymo numeris; pareiškėjo ir jo šeimos narių asmens duomenys (vardas, pavardė, asmens kodas); kortelės skyrimo (neskyrimo) data ir sprendimo numeris; šeimos tipas; neįgaliojo šeimos žyma; negalią turinčiam vaikui reikalingos kortelės žyma; besimokančių teisėtai veikiančiose švietimo įstaigose pagal bendrojo ugdymo programą ar pagal formaliojo profesinio mokymo programą arba studijuojančių aukštojoje mokykloje pagal nuolatinės formos studijų programą, žyma; šeimos nariai, kuriems skirta kortelė; šeimos kortelės numeris (barkodas) ir QR kodas.

16.3.2.   piniginės socialinės paramos duomenys:

16.3.2.1.   socialinės pašalpos, kompensacijų, išmokų vaikams duomenys: pašalpos, kompensacijos, išmokos rūšis, gavėjas (vardas, pavardė, asmens kodas), gavėjo šeimos tipas, gavėjo ir jo šeimos veiklos pobūdis, prašymo numeris, ESSPROS sąskaitos numeris, paskyrimo data, sprendimo skirti (neskirti) pašalpą, kompensacijas, išmokas numeris, sprendimo neskirti socialinės pašalpos, kompensacijų, išmokų priežastis, sprendimo skirti pašalpą, kompensacijas, išmokas pagrindas (bendra įstatymo nustatyta tvarka nurodant sąlygas, išimties tvarka, savivaldybės tarybos nustatyta tvarka), pašalpos, kompensacijų, išmokų skyrimo laikotarpis, pašalpos skyrimo tik vaikams žyma, papildomai paskirtos socialinės pašalpos žyma, socialinės pašalpos mažinimo žyma, dalyvavimo visuomenei naudingoje veikloje žyma, energijos ar kuro rūšių žyma, kompensacijų skyrimo būstą nuomojantiems asmenims žyma, pažymos išdavimo dėl teisės į kredito, paimto daugiabučiam namui atnaujinti (modernizuoti), ir palūkanų apmokėjimą žyma, kredito ir palūkanų apmokėjimo žyma, kompensacijas mokanti organizacija, ESSPROS klasifikatoriaus kategorija, vaiko teisių apsaugos požymis pagal ESSPROS klasifikatorių, materialinės padėties tikrinimo žyma pagal ESSPROS klasifikatorių, vienkartinės arba tęstinės pašalpos, kompensacijų, išmokų žyma pagal ESSPROS klasifikatorių, pašalpą, kompensacijas, išmokas mokančios organizacijos pavadinimas, pašalpos, kompensacijų, išmokų aktyvumo žyma, pašalpos, kompensacijų, išmokų mokėjimo nutraukimo data, sprendimo nutraukti socialinės pašalpos, kompensacijų, išmokų mokėjimą data, pašalpos, kompensacijų išmokų mokėjimo nutraukimo priežastis, žyma, kad vaikas (asmuo) mokosi užsienio valstybės mokymo įstaigoje;

16.3.2.2.   paskirtų išmokėtinų pašalpų duomenys: išmokos kodas, paskyrimo laikotarpis, apskaičiuotos išmokos dydis, sąlyga (sąlygos), kuriai (kurioms) esant paskirta piniginė socialinė parama; turimas gavėjo turtas ir pajamos, pagal kuriuos nustatomas pašalpų dydis; mokėjimo įstaigų, per kurias atliekamas mokėjimas gavėjui, pavadinimai;

16.3.2.3.   išmokėtų pašalpų duomenys: išmokos kodas; paskyrimo laikotarpis; apskaičiuota suma; išmokėta suma; grąžintos permokos dydis; mokėjimo įstaigų, per kurias atliekamas mokėjimas gavėjui, pavadinimai;

16.3.2.4.   pašalpos gavėjo šeimos duomenys: šeimos tipas; šeimos dydis; neįgaliojo šeimos žyma; žyma, kad šeima (asmuo) patiria socialinę riziką; priežastys, dėl kurių šeima patiria socialinę riziką; lytis; amžiaus grupė; darbinio užimtumo būklės žyma; bedarbių šeimos žyma; būsto nuomos žyma; auginamų vaikų amžiaus grupė;

16.3.2.5.   vairuotojų pažymėjimų duomenys: vairuotojo vardas, pavardė, asmens kodas; vairuotojo pažymėjimo numeris, išdavimo data, galiojimo pabaigos data, būklė (galioja / negalioja), transporto priemonių kategorijos, jų pirmo suteikimo data bei galiojimo pabaigos data (jei nustatyta);

16.3.2.6.   nuo 2022 m. sausio 1 d. teismo bylos metaduomenys: bylos gavimo teisme data, bylos numeris, teisminio proceso numeris, bylos tipas, bylos potipis, bylos kategorijos, elektronine forma tvarkomos bylos gavimo teisme data.

16.3.3.   asmens (šeimos) turto ir pajamų duomenys:

16.3.3.1.   duomenys apie asmens ar (ir) jo šeimos narių laikomus ūkinius gyvūnus (rinkos vertei nustatyti): asmens kodas, vardas, pavardė; individualiais numeriais registruojamo ūkinio gyvūno rūšis, veislė, gimimo metai, grupėmis registruojamų ūkinių gyvūnų rūšis, grupė, skaičius;

16.3.3.2.   duomenys apie asmens ar (ir) jo šeimos narių vardu registruotus traktorius, savaeiges ar žemės ūkio mašinas ir priekabas (rinkos vertei nustatyti): asmens kodas, vardas, pavardė; traktoriaus, savaeigės ar žemės ūkio mašinos ir priekabos pavadinimas; modelis; pagaminimo data;

16.3.3.3.   duomenys apie asmens ar (ir) jo šeimos narių vardu įregistruotas kelių transporto priemones (rinkos vertei nustatyti): transporto priemonės valdytojos ar savininko asmens kodas, vardas, pavardė; valstybinis registracijos numeris, gamybinė markė (gamintojo prekės pavadinimas), komercinis pavadinimas, variklio darbinis tūris, didžiausia naudingoji galia ir (arba) didžiausia nuolatinė elektrinio variklio vardinė galia, degalai arba galios šaltinis, gamintojo nustatyti modelio metai arba kalendoriniai metai, kuriais transporto priemonė buvo pagaminta, pirmosios registracijos dalyvauti viešajame eisme data, paskutinės operacijos data, registracijos statusas (būklė), apribojimo tipas, susijusio registro, teikiančio informaciją apie apribojimus, suteiktas objekto identifikavimo kodas, apribojimų įsigaliojimo pradžios data;

16.3.3.4.   duomenys apie asmens ar (ir) jo šeimos narių gautas išmokas žemės ūkio veiklai: išmokos rūšis; išmokos dydis; išmokos data;

16.3.3.5.   duomenys apie iki 2015 m. birželio 30 d. nustatytus gyventojus, vykdančius neregistruotą ūkinę komercinę veiklą, pažeidžiant komercinės ar ūkinės veiklos tvarką, t. y. neįsigijus verslo liudijimų, neįregistravus individualios veiklos arba dirbančius nelegaliai, fizinius ir / ar juridinius asmenis ir jų įgaliotus asmenis, kurie nelegaliai įdarbino minėtus gyventojus, domenys, taip pat duomenys apie nuo 2015 m. liepos 1 d. nustatytus gyventojus, dirbančius nelegaliai, taip pat fizinius ir / ar juridinius asmenis ir jų įgaliotus asmenis, kurie nelegaliai įdarbino minėtus gyventojus: užklausos identifikatorius (numeris); pažeidimo tipas, administracinių teisės pažeidimų registro objekto identifikacinis kodas; pažeidėjo asmens kodas, vardas, pavardė; nelegalaus darbuotojo asmens kodas, vardas, pavardė; pažeidimo nustatymo data, pažeidimo nustatymo vieta, data nuo kada dirba nelegaliai ar vykdo individualią veiklą jos neįregistravus; įmonės, kurioje nustatytas nelegaliai dirbęs darbuotojas, kodas, pavadinimas; sprendimo data, numeris; įvykdyto administracinio nurodymo data; administracinės bylos nutarimo data; administracinės bylos numeris; teismo, kuriam perduota byla, pavadinimas.

16.3.3.6.   gyventojų ir jų šeimos narių Metinių gyventojų turto (šeimos) deklaracijų (forma FR0001) ir Metinių pajamų deklaracijų (forma GPM308) duomenys: deklaracijų sąrašas; MXFD šablono identifikatorius; dokumento identifikatorius; mokestinio laikotarpio pradžios data; mokestinio laikotarpio pabaigos data; dokumento pateikimo data; dokumento registravimo EDS data; dokumento statuso kodas; dokumento formos duomenys: formos numeris, pavadinimas, versija; dokumento turinys.

16.3.4.   mokiniams suteiktos socialinės paramos duomenys:

16.3.4.1.   maitinimo prašymų duomenys: mokinio ir jo šeimos narių asmens duomenys (pagal Nuostatų 16.2.1 papunktį); šeimos pajamos (pagal Nuostatų 16.2.7 papunktį); prašymo registracijos numeris; mokinių maitinimo rūšis; skyrimo (neskyrimo) data; sprendimo numeris; paskirto mokinių maitinimo laikotarpis;

16.3.4.2.   mokinio asmens kodas, vardas, pavardė; mokyklos, vykdančios ikimokyklinio, priešmokyklinio, pradinio, pagrindinio, vidurinio ugdymo, ugdymo ar mokymo programos kodas (jeigu toks yra); pavadinimas; grupė, klasė;

16.3.4.3.   mokinio maitinimo duomenys: maitinimo rūšis; suteikiamos paslaugos mėnuo;

16.3.4.4.   mokinių maitinimo išlaidų duomenys: maitinimo rūšis; suteikiamos paslaugos mėnuo; maitinimo kaina per mėnesį;

16.3.4.5.   nemokamo mokinių maitinimo įstaigų duomenys: įstaigos pavadinimas; mokinių maitinimo rūšys; suteikiamos paslaugos mėnuo; įstaigos faktinių nemokamo mokinių maitinimo išlaidų dydis;

16.3.4.6.   mokinių maitinimo apskaitos duomenys: savivaldybė; maitinimo rūšys; suteikiamos paslaugos mėnuo; faktinių nemokamo mokinių maitinimo išlaidų dydis;

16.3.4.7.   mokinių, kuriems suteikta parama mokinio reikmenimis įsigyti, duomenys:

16.3.4.7.1.    prašymų duomenys: mokinio ir jo šeimos narių asmens duomenys (pagal Nuostatų 16.2.1 papunktį); šeimos pajamos (pagal Nuostatų 16.2.7 papunktį); prašymo registracijos numeris; skyrimo (neskyrimo) data; sprendimo numeris;

16.3.4.7.2.    mokiniui suteiktos paramos mokinio reikmenims įsigyti apskaitos duomenys: suteikta parama; kiekis; kaina; suteiktos paramos kainų suma;

16.3.4.7.3.    mokiniams suteiktoms paramos mokinio reikmenims įsigyti savivaldybėje apskaitos duomenys: bendra suteiktos paramos kainų suma;

16.3.5.   valstybinių šalpos išmokų ir tikslinių kompensacijų duomenys:

16.3.5.1.   šalpos išmokos ir tikslinių kompensacijų duomenys: asmens kodas, vardas pavardė; šalpos išmokos ar tikslinės kompensacijos rūšis; šeimos, gaunančios pašalpą, tipas; prašymo numeris; ESSPROS sąskaitos numeris; paskyrimo data; sprendimo skirti (neskirti) šalpos išmoką ar tikslinę kompensaciją numeris; šalpos išmokos ar tikslinės kompensacijos suteikimo laikotarpis; ESSPROS klasifikatoriaus kategorija; vaiko teisių apsaugos žyma pagal ESSPROS klasifikatorių; materialinės padėties tikrinimo žyma pagal ESSPROS klasifikatorių; vienkartinės arba tęstinės šalpos išmokos žyma pagal ESSPROS klasifikatorių; šalpos išmoką ar tikslinę kompensaciją mokančios organizacijos pavadinimas; šalpos išmokos aktyvumo požymis; šalpos išmokos ar tikslinės kompensacijos nutraukimo data; sprendimo nutraukti šalpos išmoką ar tikslinę kompensaciją data; šalpos išmokos ar tikslinės kompensacijos nutraukimo priežastis;

16.3.5.2.   valstybinių šalpos išmokų ir tikslinių kompensacijų duomenys: išmokos kodas; paskyrimo laikotarpis; apskaičiuota suma; išmokėta suma; grąžintos permokos dydis; išmokų gavimo pagrindas; turimas gavėjo turtas ir pajamos, pagal kuriuos nustatomas išmokų dydis; mokėjimo įstaigų, per kurias atliekamas mokėjimas gavėjui, pavadinimai;

16.3.5.3.   valstybinių šalpos išmokų ir tikslinių kompensacijų gavėjo šeimos duomenys: šeimos tipas; šeimos dydis; neįgalaus asmens šeimos žyma; socialinę riziką patiriančios šeimos žyma; priežastys, dėl kurių šeima patiria socialinę riziką; lytis; amžiaus grupė; darbinio užimtumo būklės žyma; bedarbių šeimos žyma; būsto nuomos žyma; auginamų vaikų amžiaus grupė.

16.3.6.   duomenys apie asmeniui ar (ir) jo šeimos nariams išmokėtas socialinio draudimo ir valstybines išmokas:

16.3.6.1.   išmokų duomenys: išmokos gavėjo asmens kodas, vardas, pavardė; išmokos rūšis, dydis, mokėjimo laikotarpis; laikinojo nedarbingumo laikotarpis (nuo, iki); asmeniui išduoto elektroninio nedarbingumo pažymėjimo numeris;

16.3.6.2.   duomenys apie mirusį (pripažintą nežinia kur esančiu) asmenį, už kurį našlaičiui yra paskirta socialinio draudimo ar (ir) valstybinė našlaičių pensija (vardas, pavardė, asmens kodas);

16.3.6.3.   duomenys apie vaiką, už kurį gaunama išmoka (asmens kodas (jeigu turi), vardas, pavardė, gimimo data);

16.3.6.4.   duomenys apie asmens gaunamas draudžiamąsias pajamas (asmens tipas, laikotarpio pradžia, laikotarpio pabaiga, pajamų suma);

16.3.6.5.   duomenys apie asmens draudėją (draudėjo pavadinimas, draudėjo kodas, draudėjo tipas, draudimo data nuo, data iki);

16.3.6.6.   duomenys apie asmens dalyvavimą pensijos kaupime (požymis, kuris nurodo, kad asmuo dalyvauja pensijų kaupime);

16.3.6.7.   duomenys apie laikotarpius, per kuriuos asmuo pripažintas laikinai nedarbingu.

16.3.7.   veiklos, vykdomos vaiko teisių apsaugos srityje, duomenys:

16.3.7.1.   smurto prieš vaikus atvejų registravimo duomenys: prašymo arba pranešimo registravimo numeris ir data; prievartos šaltiniai, galimai prieš vaiką smurtavę asmenys (ryšys su vaiku), prievartos kategorijos, gyvenamosios vietovės tipas; vaiko laikinas apgyvendinimas saugioje aplinkoje iki vaiko situacijos vertinimo: duomenys apie asmenį/instituciją , kurioje vaikas laikinai apgyvendintas iki vaiko situacijos vertinimo (asmens vardas, pavardė, asmens kodas / institucijos kodas pagal Juridinių asmenų registro duomenis), laikotarpis nuo kada iki kada vaikas laikinai apgyvendintas;

16.3.7.2.   vaiko situacijos vertinimo duomenys: vaiko situacijos vertinimo data; vaiko situacijos vertinimo laikas; vaiko situacijos vertinimas (galimi vaiko teisių pažeidimai nenustatyti; nustatyta būtinybė vertinti pagalbos vaikui ir (ar) šeimai poreikį; vaiko apsaugos poreikis (nustatyta laikina priežiūra; vaiko paėmimas iš jo atstovų pagal įstatymą); duomenys apie laikinai vaiką prižiūrintį fizinį/juridinį asmenį, pas kurį vaikas laikinai apgyvendintas (asmens vardas, pavardė, asmens kodas/ institucijos kodas pagal Juridinių asmenų registro duomenis), laikotarpis nuo kada iki kada vaikui nustatyta laikina priežiūra arba laikinas apgyvendinimas;

16.3.7.3.   teismo leidimo ir atstovavimo teismuose duomenys – kreipimasis į teismą dėl leidimo paimti vaiką iš jo atstovų pagal įstatymą (kreipimosi data, teismas, bylos numeris); išduoti / neišduoti teismo leidimai paimti vaiką iš jo atstovų pagal įstatymą (data, numeris); atstovavimo data; atstovavimo vaiko interesams tipas (atstovavimas civilinėse, baudžiamosiose ir administracinėse bylose, taip pat ikiteisminio tyrimo metu); pateikto ikiteisminio tyrimo įstaigai ar teismui dokumento tipas;

16.3.7.4.   duomenys apie vaiko laikinąją priežiūrą vaiko tėvų ar kitų jo atstovų pagal įstatymą prašymu: tėvų ar kitų vaiko atstovų pagal įstatymą prašymo registravimo numeris ir data; jų asmens duomenys (vardas, pavardė ir asmens kodas) vaiko asmens duomenys (vardas, pavardė ir asmens kodas); vaiko laikinosios priežiūros nustatymo data (savivaldybės administracijos direktoriaus įsakymo numeris ir data); vaiko laikinosios priežiūros pabaigos data; asmens, pas kurį nustatyta vaiko laikinoji priežiūra duomenys (vardas, pavardė ir asmens kodas);

16.3.7.5.   MK veiklos duomenys: kreipimosi dėl MK data; MK sudarymo data; žyma, ar šeima sutinka/atsisako priimti MK pagalbą; intensyvios MK pagalbos šeimai ir (ar) vaikui plano sudarymo data; MK šeimai teikiamos pagalbos tipai; MK bendradarbiavimas su atvejo vadybininku (susitikimo data, susitikimo tikslas); intensyvaus MK darbo su šeima pabaigos data;

16.3.7.6.   globojamo (rūpinamo) vaiko registravimo duomenys: prašymo globoti (rūpinti) vaiką registravimo data ir numeris, globos (rūpybos) nustatymo data, priežastys, iki globos (rūpybos) nustatymo vaiką auginusių asmenų (jeigu vaiką augino ne tėvai) ir vaiko tarpusavio giminystės ryšys arba iki globos (rūpybos) nustatymo vaiką auginusių tėvų asmens duomenys (pagal Nuostatų 16.2.1 papunktį), iki globos (rūpybos) nustatymo vaiką auginusių tėvų šeimos sudėties duomenys (pagal Nuostatų 16.2.2 ir 16.2.5 papunkčius), žyma, kad asmuo yra Lietuvos Respublikos pilietis, žyma apie vaiko negalią, kai jis globojamas šeimoje, šeimynoje, vaikų socialinės globos įstaigoje, globos centre, globos (rūpybos) pasibaigimo data, globos (rūpybos) pasibaigimo priežastys, gyvenamosios vietovės tipas, globos (rūpybos rūšys);

16.3.7.7.   globėjo paskyrimo duomenys: prašymo globoti vaiką registravimo numeris; globėjo tipas; globos rūšis; globos rūšies pasikeitimo žyma; globos rūšies pasikeitimo priežastys, data; naujo globėjo asmens duomenys (pagal Nuostatų 16.2.1 papunktį); globojančios šeimos prašymo numeris; globojančios šeimos sudėties duomenys (pagal Nuostatų 16.2.2 ir 16.2.5 papunkčius); globos požymis (globoja giminės, šeimyna, vaikų globos institucija, globos centras);

16.3.7.8.   Šeimos (asmenų), pasirengusios (pasirengusių) globoti (rūpinti) vaikus duomenys: pasirengę globoti nuo (teigiamos išvados data, numeris); asmens vardas, pavardė, asmens kodas, deklaruotos gyvenamosios vietos adresas; telefono ryšio numeris; elektroninio pašto adresas; galimų globoti vaikų skaičius, lytis, amžius, išbraukimo iš pasirengusių globoti (rūpinti) vaikus sąrašo data;

16.3.7.9.   asmens, kuriam apribota tėvų valdžia ar nuo kurio buvo atskirtas vaikas, duomenys: vardas, pavardė, asmens kodas, sprendimą priėmusio teismo pavadinimas, sprendimo priėmimo data, sprendimo įsiteisėjimo data, civilinės bylos numeris; tėvų valdžios apribojimo rūšis: laikinas, laikino apribojimo terminas (jei sprendime nurodyta), neterminuotas vaiko atskyrimas;

16.3.7.10.   vaiko, kurio atžvilgiu buvo apribota tėvų valdžia ar kuris buvo atskirtas nuo tėvų, duomenys: vardas; pavardė; asmens kodas (jeigu turi) arba gimimo data;

16.3.7.11.   asmens, kuriam panaikintas tėvų valdžios apribojimas ar vaiko atskyrimas nuo jo, duomenys: vardas, pavardė, asmens kodas, sprendimą priėmusio teismo pavadinimas, sprendimo priėmimo data, sprendimo įsiteisėjimo data, civilinės bylos numeris;

16.3.7.12.   vaikų globos institucijos duomenys: institucijos kodas pagal Juridinių asmenų registro duomenis; tipas; globos rūšis; licencijos pavadinimas, licencijos būsena (galioja, negalioja); adresas; telefono ryšio numeris; elektroninio pašto adresas, globojamų vaikų skaičius; maksimalus galimų globoti vaikų skaičius;

16.3.7.13.   bendruomeninių vaikų globos namų  duomenys: veiklos adresas; telefono ryšio numeris; elektroninio pašto adresas; maksimalus galimų globoti vaikų skaičius;

16.3.7.14.   globos centrų duomenys: globos centro kodas pagal Juridinių asmenų registro duomenis; pavadinimas; veiklos adresas; telefono ryšio numeris; elektroninio pašto adresas;

16.3.7.15.   budinčių globotojų duomenys: vardas, pavardė, asmens kodas, deklaruota gyvenamoji vieta; sutarties su globos centru pradžia; sutarties pabaiga (pasibaigimo pagrindas ir data); telefono ryšio numeris; elektroninio pašto adresas; informacija apie galimus prižiūrėti vaikus (vaikų skaičius, lytis); informacija, ar gali vaiką priimti bet kuriuo paros metu;

16.3.7.16.   šeimynos duomenys: šeimynos pavadinimas, kodas pagal Juridinių asmenų registro duomenis, įsteigimo data, likvidavimo data, veiklos adresas, gyvenamosios vietovės tipas, globos rūšis, globotinių skaičius, globotinių amžiaus grupės;

16.3.7.17.   šeimų, patiriančių socialinę riziką, apskaitos duomenys: šeimoje augančių vaikų amžiaus grupės; šeimos gyvenamosios vietos adresas; gyvenamosios vietovės tipas;

16.3.7.18.   grėsmės vaikui lygių nustatymo duomenys: grėsmės vaikui lygio nustatymo data, nustatytas grėsmės vaikui lygis, sprendimo registracijos numeris, grėsmės vaikui lygio nustatymo laikas, vaiko paėmimo iš nesaugios aplinkos laikas, paėmimo priežastis, laikino apgyvendinimo vieta, laikotarpis nuo kada iki kada vaikas laikinai apgyvendintas, įstatyminiai vaiko atstovai, dalyvaujantys vertinant grėsmės vaikui lygį (vardas, pavardė, asmens kodas);

16.3.8.   asmens specialiųjų poreikių nustatymo ir tenkinimo duomenys:

16.3.8.1.   asmens ir jo šeimos duomenys: šeimos dydis; amžiaus grupė; lytis; darbinio užimtumo būklės žyma; būsto nuomos žyma; šeimos tipas; neįgaliojo šeimos žyma; bedarbių šeimos žyma; auginamų vaikų amžiaus grupė;

16.3.8.2.   asmens darbingumo lygio duomenys: darbingumo lygio pažymos numeris, asmens vardas, pavardė, asmens kodas, darbingumo lygis (proc.), darbingumo lygio nustatymo pradžios ir pabaigos datos, darbingumo lygio priežastis, diagnozių, įtakojančių darbingumo lygį, kodai pagal TLK-10AM klasifikatorių;

16.3.8.3.   asmens neįgalumo lygio duomenys: neįgalumo lygio pažymos numeris, asmens vardas, pavardė, asmens kodas, neįgalumo lygis, neįgalumo lygio nustatymo pradžios ir pabaigos datos;

16.3.8.4.   duomenys apie asmeniui nustatytus specialiuosius poreikius: specialiųjų poreikių rūšis, pažymos numeris, asmens vardas, pavardė, asmens kodas, specialiųjų poreikių nustatymo pradžios ir pabaigos datos, specialiųjų poreikių pažymos negaliojimo data, diagnozių, darančių įtaką  specialiesiems poreikiams, kodai pagal TLK-10AM klasifikatorių;

16.3.8.5.   duomenys apie asmeniui nustatytus specialiųjų poreikių lygius: specialiųjų poreikių lygis, asmens vardas, pavardė, asmens kodas, specialiųjų poreikių lygio nustatymo pradžios ir pabaigos datos;

16.3.8.6.   techninės pagalbos priemonės pavadinimas; kodas; skyrimo (perdavimo)data; grąžinimo data;

16.3.8.7.   duomenys apie būsto pritaikymą neįgaliesiems (užbaigtų pritaikymo darbų priėmimo data, vieta);

16.4.    pagal Nuostatų 2.1 ir 2.14 papunkčiuose nurodytus teisės aktus tvarkomi duomenys:

16.4.1.   duomenų apsikeitimo atvejo ir struktūrizuoto elektroninio dokumento identifikatorius;

16.4.2.   Europos Sąjungos valstybės narės kompetentingos įstaigos duomenys:

16.4.2.1.   identifikatorius;

16.4.2.2.   pavadinimas;

16.4.3.   išmokų, nurodytų Nuostatų 16.4.5.2 ir 16.4.5.3 papunkčiuose, ar analogiškų išmokų kitose Europos Sąjungos valstybėse narėse gavėjo ar asmens, pateikusio prašymą gauti minėtas išmokas, ir (ar) šių asmenų šeimos narių asmens duomenys:

16.4.3.1.   vardas;

16.4.3.2.   pavardė;

16.4.3.3.   gimimo data;

16.4.3.4.   lytis;

16.4.3.5.   asmens kodas;

16.4.3.6.   deklaruotos gyvenamosios vietos adresas;

16.4.3.7.   mirties data;

16.4.3.8.   pilietybė;

16.4.4.   išmokos vaikui, išmokos gimus vienu metu daugiau kaip vienam vaikui, išmokos privalomosios pradinės karo tarnybos kario vaikui, išmokos besimokančio ar studijuojančio asmens vaiko priežiūrai, laidojimo pašalpos, tikslinių kompensacijų duomenys:

16.4.4.1.   prašymo skirti išmoką gavimo data;

16.4.4.2.   paskirtos išmokos dydis;

16.4.4.3.   išmokos paskyrimo laikotarpis;

16.4.4.4.   permokos dydis;

16.4.5.   VSDF Valdybos informacinės sistemos duomenys:

16.4.5.1.   valstybinio socialinio draudimo laikotarpio pradžios ir pabaigos data;

16.4.5.2.   pagal Lietuvos Respublikos socialinio draudimo pensijų įstatymą paskirtos socialinio draudimo pensijos rūšis, paskyrimo laikotarpis;

16.4.5.3.   pagal Lietuvos Respublikos ligos ir motinystės socialinio draudimo įstatymą, Lietuvos Respublikos nelaimingų atsitikimų darbe ir profesinių ligų socialinio draudimo įstatymą ir Lietuvos Respublikos nedarbo socialinio draudimo įstatymą paskirtos išmokos rūšis, paskyrimo laikotarpis;

16.4.6.   savivaldybės administracijos duomenys:

16.4.6.1.   identifikatorius;

16.4.6.2.   pavadinimas.

16.5.    kiti sistemos duomenys:

16.5.1.   naudotojų, turinčių teises naudotis SPIS, duomenys: vardas; pavardė; SPIS naudotojo identifikatorius; įstaigos pavadinimas pagal Juridinių asmenų registro duomenis;

16.5.2.   duomenys apie įgaliojimus pašalpai (pašalpoms) ir viešosioms bei administracinėms paslaugoms gauti: įgaliojimo identifikavimo kodas, įgaliojimo sudarymo data ir laikas; įgaliojimo sudarymo vieta, įgaliotojas (fizinio asmens kodas, vardas, pavardė, gimimo data); įgaliotinis (fizinio asmens kodas, vardas, pavardė, gimimo data); įgaliojimo terminas (apibrėžtas (nurodyti tikslų terminą) ar neapibrėžtas), įgaliojimo įregistravimo Įgaliojimų registre data ir laikas, įgaliojime nurodyto pavedimo turinys;

16.5.3.   SPIS naudotojams suteiktos duomenų tvarkymo teisės;

16.5.4.   asmens duomenų tvarkymo veiksmų apskaitos duomenys: veiksmą atlikusio SPIS naudotojo identifikatorius; data; įstaigos pavadinimas pagal Juridinių asmenų registro duomenis;

16.5.5.   paramos gavėjų (ar jų įgaliotų asmenų) sutikimų informuoti socialinės materialinės ir nematerialinės paramos gavėjus apie socialinės paramos teikimo aktualijas ir galimybes gauti socialinę paramą duomenys: asmens, davusio sutikimą, vardas, pavardė; sutikimo data, sutikimo atšaukimo data;

16.5.6.   asmens duomenys apie teises gyventi Lietuvos Respublikoje: žyma, kad asmuo yra Lietuvos Respublikos pilietis, arba žyma, kad užsieniečiui išduotas Lietuvos Respublikos ilgalaikio gyventojo leidimas gyventi Europos Sąjungoje, arba žyma, kad užsieniečiui išduotas leidimas laikinai gyventi Lietuvos Respublikoje, žyma, kad asmuo turi teisę gauti socialines paslaugas Lietuvos Respublikos tarptautinėse sutartyse numatytais atvejais.

17.     SPIS klasifikatoriai:

17.1.    bendrieji: savivaldybių; atributų paramos rodikliams skaičiuoti; ESSPROS klasifikatoriaus kategorijų; ESSPROS sąskaitų; pajamų rūšių; finansavimo šaltinių;  dokumentų sąrašo; skaičiavimo parametrų; registrų; valstybių.

17.2.    šeimos ir asmenų: šeimos sudėties nustatymo pagrindų; šeimos nario statusų; lyties; šeimų tipų; socialinių grupių kategorijų; socialinių grupių.

17.3.    paslaugų: socialinių paslaugų tipų; socialinių paslaugų įstaigos pavaldumo; konsultavimo (informavimo) sričių; socialinių įgūdžių ugdymo ir palaikymo; atstovavimo asmeniui tarpininkaujant; pagalbos pinigų paskirties; detalių paslaugų; teikimo vietos; matavimo vienetų; amžiaus grupių; pajamų mažinimo procento.

17.4.    piniginių išmokų: išmokos gavėjų tipų; išmokų tipų; už kelintą vaiką skiriama išmoka; gavimo trukmės; komunalinių paslaugų; išmokų grupių; lėšų, būsto įsigijimui ar įsikūrimui, paskirties; vienu metu gimusių vaikų skaičiaus; išmokas mokančių organizacijų tipų; paramos ypatingais atvejais rūšių; šeimoje auginamų vaikų skaičiaus; mirusių asmenų statusų; pareiškėjų tipų.

17.5.    vaiko teisių apsaugos: galimai smurtavusių asmenų; smurto rūšių; organizuotos pagalbos; organizuotos pagalbos tipų; vaiko globos nustatymo priežasčių; vaikų globos institucijų tipų; vaiko globėjų pakeitimo priežasčių; globos pasibaigimo priežasčių; iki globos nustatymo vaiką auginusių asmenų; iki globos nustatymo vaiką auginusio vieno iš tėvų požymių; teismų; apeliacinės instancijos teismo sprendimo; tėvų valdžios apribojimo rūšių; besikreipusių į teismą dėl valdžios apribojimo; globotinių amžiaus grupių; atstovavimo teisme rezultatų (teismui pateiktų); vaiko teisių objektų; priežasčių, dėl kurių vaiko iki 3 metų globa vaikų socialinės globos institucijoje trunka ilgiau nei 3 mėn.; pranešusių informaciją apie galimą smurtą; vaiko, dalyvavusio galimo smurto atvejyje, požymio; vietų, kur VVTAĮT įgalioto teritorinio skyriaus atstovas dalyvavo; vaiko paėmimo iš jam nesaugios aplinkos priežasčių; galimų vaiko teisių pažeidimų; vaiko situacijos vertinimo priežasčių; VVTAĮT įgaliotų teritorinių skyrių; vietų, kur vaikas laikinai apgyvendintas; priežasčių, dėl kurių laikinoji globa (rūpyba) tęsiasi ilgiau nei 12 mėn.; darbo laiko; nesaugios aplinkos; laikinosios priežiūros; pranešimo aplinkos, vaiko situacijos vertinimo; grėsmės vaikui lygio nustatymo; grėsmės lygio kaitos priežasčių; vaiko laikinojo apgyvendinimo vietų.

17.6.    prašymų: prašymų nepatenkinimo priežasčių; kreipimosi tikslų; paramos teikimo nutraukimo priežasčių; piniginės socialinės paramos skyrimo sąlygų; prašymo atmetimo priežasčių.

17.7.    socialinės paramos mokiniams: mokyklų tipų; skyrimo tipų; mokymo programų; nemokamo maitinimo rūšių; nemokamo maitinimo laiko; kitų paramos mokiniams skyrimo atvejų

17.8.    būsto: išbraukimo iš asmenų ir šeimų, turinčių teisę į socialinio būsto nuomą, sąrašų priežasčių; nuomos sutarčių nutraukimo priežasčių; paramos teikimo neįrašytiems į sąrašus asmenims priežasčių; socialinio būsto pagerinimo priežasčių; turinčių teisę į paramą sąrašų; sąlygų būsto subsidijai gauti; turimo būsto įvertinimo; valstybės remiamų pajamų (toliau – VRP) dydžių teisei į paramą būstui įsigyti; VRP dydžių teisei į paramą būstui išsinuomoti; VRP dydžių teisei į būsto nuomos mokesčio dalies kompensaciją nustatyti; būsto būsenų; būsto įrenginių; būsto naudojimo ypatybių; būsto tipų; turimo būsto; kreditų paskirčių; ryšių su pareiškėju; bazinių kompensacijų dydžių; kompensacijų parametrų; vietovės koeficientų; kredito davėjų įstaigų; prašymo dėl teisės į finansinę paskatą patvirtinimo atmetimo priežasčių.

17.9.    adresų: administracinio vieneto tipas (apskritis), gatvės vardas (kilmininko linksniu), gyvenamosios vietovės vardas (vardininko ir kilmininko kirčiuotos formos).

17.10.    atvejo vadybos: inicijavusių vaiko ir jį auginančių (-io) ar jo besilaukiančių (-io) asmenų (-ens) atvejo vadybą; atvejo vadybos užbaigimo priežasčių; pateiktų siūlymų užbaigus atvejo vadybą.

17.11.    lokalūs: savivaldybėje mokamų išmokų rūšių; savivaldybėje teikiamų socialinių paslaugų rūšių; išmokančių organizacijų; mokyklų; socialines paslaugas teikiančių įstaigų; prašymų numeracijos; e-paslaugų, naudotojų.

17.12.    šeimos kortelės: šeimos kortelės galiojimo nutraukimo priežastys.

17.13.    visuomenei naudingos veiklos: veiklos formų.

18.     Socialinės materialinės ir nematerialinės paramos funkcijoms vykdyti naudojami kitų informacinių sistemų ir valstybės registrų duomenys, įskaitant asmens duomenis, gaunami pagal asmens duomenų teikimo sutartis tarp SPIS duomenų valdytojo ir duomenis teikiančios informacinės sistemos valdytojo ar registro tvarkytojo:

18.1.    Lietuvos Respublikos gyventojų registro duomenys, nurodyti Nuostatų 16.2.1 ir 16.2.2 papunkčiuose;

18.2.    Lietuvos Respublikos adresų registro duomenys, nurodyti Nuostatų 16.2.1, 16.2.2, 16.2.5, 16.2.10, 16.2.11, 16.2.12, 16.2.14, 16.2.15, 16.3.7.8, 16.3.7.12 - 16.3.7.17, 17.9 papunkčiuose;

18.3.    Įgaliojimų registro duomenys, nurodyti Nuostatų 16.5.2 papunktyje;

18.4.    Valstybinio socialinio draudimo fondo valdybos informacinės sistemos duomenys, nurodyti Nuostatų 16.3.6 papunktyje;

18.5.    Užimtumo tarnybos informacinės sistemos duomenys, nurodyti Nuostatų 16.2.3 papunktyje;

18.6.    Neįgalumo ir darbingumo nustatymo tarnybos informacinės sistemos duomenys, nurodyti Nuostatų 16.3.8.2 - 16.3.8.5 papunkčiuose;

18.7.    Ūkinių gyvūnų registro duomenys, nurodyti Nuostatų 16.3.3.1 papunktyje;

18.8.    Lietuvos Respublikos traktorių, savaeigių ir žemės ūkio mašinų ir jų priekabų registro duomenys, nurodyti Nuostatų 16.3.3.2 papunktyje;

18.9.    Mokinių registro duomenys, nurodyti Nuostatų 16.3.4.2 papunktyje;

18.10.  Studentų registro duomenys, nurodyti Nuostatų 16.2.4 papunktyje;

18.11.  Lietuvos Respublikos kelių transporto priemonių registro duomenys, nurodyti Nuostatų 16.3.3.3 papunktyje;

18.12.  Lietuvos Respublikos kelių transporto priemonių vairuotojų registro duomenys, nurodyti Nuostatų 16.3.2.5papunktyje;

18.13.  Žemės ūkio paramos administravimo informacinės sistemos duomenys, nurodyti Nuostatų 16.3.3.4 papunktyje;

18.14.  Valstybinės mokesčių inspekcijos Elektroninio deklaravimo informacinės sistemos duomenys, nurodyti Nuostatų 16.3.3.6 papunkčiuose;

18.15.  Programinės priemonės apie asmenis, vykdančius neregistruotą veiklą ar dirbančius nelegaliai duomenys, nurodyti Nuostatų 16.3.3.5 papunktyje;

18.16.  nuo 2021 m. birželio 1 d. ‒ Lietuvos teismų informacinės sistemos duomenys, nurodyti Nuostatų 16.3.2.6 papunktyje;

18.17.  nuo 2021 m. birželio 1 d. ‒ Elektroninės sveikatos paslaugų ir bendradarbiavimo infrastruktūros informacinės sistemos duomenys, nurodyti Nuostatų 16.2.9 papunktyje;

18.18.  Valstybės informacinių išteklių sąveikumo platformos elektroninės paslaugos gavėjo autentifikavimo duomenys (asmens kodas, asmens vardas, asmens pavardė), gaunami naudojantis Valstybės informacinių išteklių sąveikumo platformos tapatybės nustatymo paslauga;

18.19.  EESSI sistemos duomenys: duomenų apsikeitimo atvejo ir struktūrizuoto elektroninio dokumento identifikatorius, Europos Sąjungos valstybės narės kompetentingos įstaigos duomenys (identifikatorius, pavadinimas), išmokų šeimai, kaip jos apibrėžtos Reglamento (EB) Nr. 883/2004 1 straipsnio z punkte (toliau – išmoka šeimai), kitose Europos Sąjungos valstybėse narėse gavėjo ar asmens, pateikusio prašymą gauti minėtas išmokas, ir (ar) šių asmenų šeimos narių vardas, pavardė, gimimo data, lytis, asmens kodas, deklaruotos gyvenamosios vietos adresas, mirties data, pilietybė; išmokų šeimai duomenys (prašymo skirti išmoką gavimo data, paskirtos išmokos dydis, išmokos paskyrimo laikotarpis, permokos dydis), kitoje Europos Sąjungos valstybėje narėje mokamų socialinio draudimo išmokų, išskaitant pensijas, rūšis ir skyrimo laikotarpis, kitoje Europos Sąjungos valstybėje narėje įgytų socialinio draudimo laikotarpio pradžios ir pabaigos data;

18.20.    Nekilnojamojo turto registro duomenys, nurodyti Nuostatų 16.2.11 papunktyje;

18.21.    Juridinių asmenų registro duomenys, nurodyti Nuostatų 16.2.4, 16.3.7.1, 16.3.7.2, 16.3.7.12, 16.3.7.14, 16.3.7.16, 16.5.1, 16.5.4 papunkčiuose;

19.     SPIS elektroninių paslaugų (socialinės paramos) gavėjai teikia duomenis, nurodytus Nuostatų 16.2.1, 16.2.10 papunktyje.

20.     Kitus Nuostatų 18 ir 19 punktuose neišvardintus duomenis į SPIS suveda SPIS asmens duomenų tvarkytojai vykdydami tiesiogines teisės aktais ir (ar) asmens duomenų tvarkymo sutartimis apbrėžtas funkcijas.

 

IV SKYRIUS

FUNKCINĖ STRUKTŪRA

 

21.     SPIS sudedamosios dalys:

21.1.    elektroninių paslaugų portalas, kuriame elektroninių paslaugų gavėjai gali pateikti prašymus socialinei materialinei ir nematerialinei paramai, finansinei paskatai gauti ir stebėti šių prašymų vykdymo eigą;

21.2.    dalykinių funkcijų posistemis, kurį sudaro:

21.2.1.   vaiko teisių apsaugos modulis, skirtas registruoti duomenis apie šeimas, kurioms vertinamas pagalbos poreikis, vaiko teisių pažeidimus, nustatytą vaiko apsaugos poreikį, mobiliosios komandos darbą, vaiko globą (rūpybą), pasirengusius globoti asmenis, prašymus (sutikimus) globoti vaikus, veiklą, susijusią su teismais, veiklą esant smurtui prieš vaikus, vaiko situacijos vertinimą (duomenys, nurodyti Nuostatų 16.3.7 papunktyje);

21.2.2.   piniginių išmokų modulis, skirtas atvaizduoti duomenis apie asmeniui ir/ ar jo šeimai teikiamą piniginę socialinę paramą ir administruoti socialines išmokas (duomenys, nurodyti Nuostatų 16.3.2 papunktyje);

21.2.3.   socialinių paslaugų modulis, skirtas registruoti duomenis apie asmeniui ir/ ar jo šeimai skirtas socialines paslaugas (registruojami prašymų ir sprendimų duomenys) (duomenys, nurodyti Nuostatų 16.3.1 papunktyje);

21.2.4.   paramos mokiniams modulis, skirtas registruoti duomenis apie mokinių nemokamą maitinimą ir paramą mokinio reikmenims įsigyti (registruojami prašymų ir sprendimų duomenys) (duomenys, nurodyti Nuostatų 16.3.4 papunktyje);

21.2.5.   paramos neįgaliesiems apskaitos modulis, skirtas registruoti duomenis apie asmeniui ir/ ar jo šeimai užregistruotą neįgaliųjų aprūpinimą techninės pagalbos priemonėmis (registruojami prašymų ir sprendimų duomenys) (duomenys, nurodyti Nuostatų 16.3.8 papunktyje);

21.2.6.   paramos būstui apskaitos modulis, skirtas registruoti duomenis apie asmeniui ir/ ar jo šeimai skirtą paramą būstui įsigyti arba išsinuomoti (registruojami ir tvarkomi prašymų ir sprendimų duomenys), administruoti šios paramos rūšies gavėjų eilę (duomenys, nurodyti Nuostatų 16.2.15 papunktyje), registruoti duomenis apie šeimai skirtą finansinę paskatą (registruojami ir tvarkomi prašymų ir sprendimų duomenys), administruoti šios paramos rūšies gavėjų eilę (duomenys, nurodyti Nuostatų 16.2.14 papunktyje);

21.2.7.   atvejo vadybos modulis, skirtas registruoti duomenis apie šeimoms teikiamą pagalbą, vykdant atvejo vadybą (duomenys, nurodyti Nuostatų 16.3.1.7 papunktyje);

21.2.8.   šeimos kortelės modulis, skirtas registruoti duomenis apie asmeniui ir/ ar jo šeimai skirtas šeimos korteles (registruojami prašymų ir sprendimų duomenys) (duomenys, nurodyti Nuostatų 16.3.1.8 papunktyje).

21.3.    socialinės paramos gavėjo kortelės posistemis, kurį sudaro:

21.3.1.   asmens duomenų modulis, kuriame tvarkomi socialinės paramos gavėjų duomenys – informacija apie asmenį, jo gautą ir gaunamą socialinę paramą, pagal teisės aktus privalomi pateikti dokumentai (duomenys, nurodyti Nuostatų 16.2.1 ir 16.5.6 papunkčiuose);

21.3.2.   šeimos duomenų modulis, kuriame tvarkomi socialinės paramos gavėjų šeimų duomenys – registruojamos naujos šeimos, keičiami esami duomenys, tvarkomi šeimos narių tarpusavio ryšiai (duomenys, nurodyti Nuostatų 16.2.2 ir 16.2.5 papunkčiuose);

21.4.    socialinio darbo posistemis, kurį sudaro:

21.4.1.   socialinių paslaugų teikimo ir apskaitos modulis, kuriame socialinių paslaugų teikėjai gali pildyti apskaitos duomenis, rengti poreikio ir teisės į šias paslaugas vertinimo dokumentus, organizuoti socialinių paslaugų teikimą, įvesti ir peržiūrėti kitą svarbią su socialinių paslaugų gavėjais susijusią informaciją (duomenys, nurodyti Nuostatų 16.3.1 papunktyje);

21.4.2.   mobiliųjų paslaugų modulis, kuriame yra realizuotos funkcijos, skirtos socialinių paslaugų teikėjams ir užtikrinančios galimybę užsakyti socialinės paramos paslaugas socialinių paslaugų teikėjų lankomiems asmenims mobiliuoju įrenginiu;

21.5.    dokumentų tvarkymo posistemis, kurį sudaro:

21.5.1.   elektroninių dokumentų formavimo modulis, skirtas SPIS naudotojams arba automatiškai suformuoti ir pasirašyti elektroninius dokumentus;

21.5.2.   elektroninių bylų tvarkymo modulis, kuriame įgyvendintos elektroninių bylų kūrimo, tvarkymo ir naikinimo funkcijos, sudarytos SPIS naudotojams galimybės vykdyti tvarkomų bylų ir saugomų duomenų bei dokumentų apskaitą;

21.5.3.   dokumentų skaitmenizavimo modulis, kuris turi funkcionalumus, skirtus popierinių dokumentų skaitmenizavimui (skenavimui), skaitmenizuotų dokumentų metaduomenų įvedimui;

21.5.4.   dokumentų registravimo modulis, kurio pagalba registruojami dokumentai elektroninėse bylose, pildomi jų metaduomenys, vykdoma jų apskaita ir naikinimas;

21.5.5.   dokumentų archyvavimo modulis, kuris užtikrina visų dokumentų saugykloje saugomų dokumentų integralumą ir patikimumą iki saugojimo pabaigos naudojant archyvinį sisteminį parašą ir laiko žymas;

21.6.    patikimumo užtikrinimo posistemis, kurį sudaro:

21.6.1.   prieinamumo valdymo modulis, kuriame realizuotos naudotojų teisių kontrolės funkcijos ir kuris sudaro sąlygas atsekti visų naudotojų veiksmus SPIS;

21.6.2.   auditavimo ir veiklos sutrikimų stebėsenos modulis, kurio paskirtis yra užtikrinti SPIS įvykių, naudotojų veiksmų ir duomenų mainų su išorinėmis informacinėmis sistemomis / registrais stebėseną, ataskaitų formavimą bei peržiūrą ir reaguoti į įvykius realiu laiku;

21.7.    elektroninių paslaugų valdymo posistemis, kurį sudaro:

21.7.1.   identifikavimo modulis, kuris užtikrina galimybę elektroninių paslaugų gavėjams identifikuotis elektroninių paslaugų portale naudojantis Valstybės informacinių išteklių sąveikumo platformos tapatybės nustatymo paslauga;

21.7.2.   prašymų formavimo modulis, kuriame yra įgyvendinti funkcionalumai, užtikrinantys galimybę elektroninių paslaugų gavėjams parengti bei pateikti prašymus;

21.7.3.   prašymų paskirstymo modulis, kuris yra atsakingas už asmens, atsakingo už prašymo vykdymą, paskyrimą (šie asmenys yra priskiriami pagal pareiškėjo gyvenamąją vietą);

21.7.4.   prašymų vykdymo eigos stebėsenos modulis, kurio pagalba elektroninių paslaugų gavėjas gali stebėti savo pateiktų prašymų vykdymo eigą;

21.8.    elektroninių paslaugų repozitorija, kurioje iš funkcinių komponentų, tokių kaip automatiškai ir rankiniu būdu pildomi duomenų laikai, iš išorinių informacinių sistemų / registrų gaunami duomenys, dokumentų įkėlimo laikai, proaktyvumo požymiai, formuojamos elektroninės paslaugos;

21.9.    statistinės analitinės informacijos posistemis, kuriame yra kaupiami ir atvaizduojami statistiniai ir analitiniai duomenys iš dalykinių funkcijų posistemio apie elektroniniu ir įprastiniu būdu teikiamų paslaugų santykį, populiariausias paslaugas, paslaugų pasiskirstymą pagal laiką ir teritoriją, paslaugų gavėjų amžių, lytį, šeimos tipą, vaikų skaičių šeimoje ir kitas charakteristikas;

21.10.    administravimo posistemis, kuriame realizuoti funkcionalumai, skirti SPIS parametrų administravimui, klasifikatorių tvarkymui, naudotojų administravimui ir prieigos teisių valdymui;

21.11.    duomenų mainų posistemis, kuris yra atsakingas už duomenų mainus tarp SPIS ir išorinių informacinių sistemų / registrų bei vidinių savivaldybių sistemų;

21.12.    duomenų bazė, kurioje centralizuotai saugoma visa SPIS tvarkoma informacija;

21.13.    dokumentų saugykla, kurioje saugomi elektroniniai dokumentai ir skaitmeninės dokumentų kopijos iki jų sunaikinimo ar perdavimo valstybės archyvams;

21.14.    elektroninių socialinės apsaugos informacijos mainų posistemis, skirtas duomenims gauti ir siųsti per EESSI sistemą.

 

V SKYRIUS

DUOMENŲ TEIKIMAS IR NAUDOJIMAS

 

22.     SPIS nuasmeninti duomenys yra vieši.

23.     SPIS duomenys, įskaitant ir SPIS tvarkomus asmens duomenis, teikiami ir naudojami, vadovaujantis Nuostatų 3 punkte nurodytais teisės aktais Nuostatų 27 ir 28 punktuose nustatyta tvarka.

24.     Vadovaujantis Teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymo 19 – 21 straipsnių nuostatomis teikiami pakartotinam panaudojimui ir publikuojami statistiniai ir analitiniai duomenys iš dalykinių funkcijų posistemio apie elektroniniu ir tradiciniu būdu teikiamų paslaugų santykį, populiariausias paslaugas, paslaugų pasiskirstymą pagal laiką ir teritoriją, paslaugų gavėjų amžių ir šeimos tipą. Duomenys skelbiami interneto svetainėje adresu http://vitrinos.spis.lt:8080/.

25.     SPIS duomenys teikiami:

25.1.    elektroninių ryšių priemonėmis, naudojantis informacinėmis ir ryšių technologijomis;

25.2.    raštu;

25.3.    žodžiu.

26.     SPIS duomenys (įskaitant asmens duomenis) prašančioms institucijoms, fiziniams, juridiniams asmenims Valstybės informacinių išteklių valdymo įstatymo ir kitų teisės aktų nustatyta tvarka neatlygintinai teikiami tokio turinio ir formos, kurie jau yra naudojami SPIS ir nereikalauja papildomo apdorojimo, jeigu teisės aktais nenustatyta kitaip. Duomenų teikimas, reikalaujantis papildomo SPIS duomenų apdorojimo, vykdomas SPIS valdytojo ir (ar) SPIS tvarkytojo sprendimu.

27.     SPIS duomenys (įskaitant asmens duomenis) teisės aktų nustatyta tvarka vienkartinio teikimo atveju teikiami pagal duomenų gavėjo (ar elektroninių paslaugų gavėjo) rašytinį prašymą, kuriame nurodomas prašomų duomenų gavimo pagrindas, jų naudojimo tikslas, teikimo būdas ir duomenų apimtis.

28.     SPIS duomenys (įskaitant asmens duomenis) daugkartinio teikimo atveju teikiami pagal Ministerijos kaip SPIS tvarkytojo ir duomenų gavėjo sudarytą duomenų teikimo sutartį, kurioje turi būti nurodyta:

28.1.    teikiamų duomenų apimtis;

28.2.    duomenų subjektų kategorijos;

28.3.    duomenų teikimo ir gavimo teisinis pagrindas;

28.4.    duomenų naudojimo tikslas;

28.5.    duomenų teikimo sąlygos ir tvarka;

28.6.    šalių teisės ir pareigos;

28.7.    duomenų saugumo priemonės;

28.8.    pranešimas apie duomenų saugumo pažeidimus;

28.9.    duomenų teikimo sutarties keitimo tvarka;

28.10.    kitos duomenų teikimo sąlygos pagal teikiamų duomenų pobūdį.

29.     SPIS duomenys per valstybės informacinių sistemų ar registrų sąveiką (pagal vienkartinį rašytinį prašymą ar duomenų teikimo sutartį) teikiami susijusiems registrams ir valstybės informacinėms sistemoms ir institucijoms.

30.     Teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymo 15 straipsnyje numatytais atvejais gali būti atsisakoma teikti SPIS duomenis duomenų gavėjui. Kai Lietuvos Respublikos įstatymai ar Europos Sąjungos teisės aktai nustato atitinkamų duomenų teikimo apribojimus, atsisakymas teikti tokius duomenis turi būti pagrįstas. Atsisakymas teikti duomenis turi būti pateikiamas raštu ar elektroniniu būdu ne vėliau kaip per 30 kalendorinių dienų nuo prašymo pateikti tokius duomenis gavimo. Atsisakymas pateikti dokumentų rinkinius gali būti skundžiamas Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.

31.     SPIS duomenų gavėjai duomenis, įskaitant asmens duomenis, gautus iš SPIS, gali naudoti tik tokiam tikslui, tokia apimtimi ir tokiu būdu, kokie buvo nurodyti juos gaunant.

32.     Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms duomenys teikiami Valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.

33.     Duomenų gavėjas, registro ar kitos informacinės sistemos tvarkytojas, duomenų subjektas, kiti asmenys turi teisę reikalauti ištaisyti netikslius duomenis. Asmuo, pastebėjęs netikslius duomenis, rašytiniu prašymu turi kreiptis į SPIS valdytoją, kuris privalo duomenis patikrinti ir nustatęs, kad prašymas pagrįstas, raštu ar elektroninių ryšių priemonėmis ar kaip nustatyta duomenų teikimo sutartyje kreipiasi į atsakingą SPIS tvarkytoją dėl neteisingų, netikslių duomenų ištaisymo ir (arba) tokių duomenų tvarkymo veiksmų sustabdymo. Netikslūs duomenys ištaisomi ne ilgiau kaip per 10 darbo dienų nuo prašymo ir jame nurodytus faktus patvirtinančių dokumentų gavimo. Apie netikslių duomenų ištaisymą SPIS tvarkytojas ne  vėliau kaip per 5 darbo dienas nuo duomenų ištaisymo elektroninių ryšių priemonėmis arba raštu informuoja SPIS valdytoją, kuris ne  vėliau kaip per 5 darbo dienas nuo informacijos iš SPIS tvarkytojo gavimo elektroninių ryšių priemonėmis arba raštu informuoja apie netikslius duomenis informavusį asmenį ir SPIS duomenų gavėjus, kuriems buvo perduoti neteisingi, netikslūs ir (ar) neišsamūs duomenys.

 

VI SKYRIUS

SPIS ASMENS DUOMENŲ TVARKYTOJŲ TVARKOMI DUOMENYS IR SPIS ASMENS DUOMENŲ VALDYTOJO NURODYMAI SPIS ASMENS DUOMENŲ TVARKYTOJAMS

 

34.     SPIS administratorių viešųjų pirkimų būdu atrenka SPIS asmens duomenų valdytojas. SPIS administratorius savo funkcijoms vykdyti turi teisę SPIS asmens duomenų valdytojo vardu tvarkyti visus SPIS esančius asmens duomenis, kiek tai reikalinga SPIS administravimo paslaugoms suteikti. SPIS administratoriaus funkcijos, teisės ir pareigos bei asmens duomenų tvarkymo sąlygos yra apibrėžiamos paslaugų sutartimi bei asmens duomenų tvarkymo sutartimi, sudaromomis tarp SPIS asmens duomenų valdytojo ir SPIS administratoriaus.

35.     SPIS asmens duomenų valdytojas kitiems SPIS asmens duomenų tvarkytojams suteikia asmens duomenų tvarkymo įgaliojimus tik tų asmens duomenų atžvilgiu, kurių tvarkymas numatytas jų veiklą reglamentuojančiuose teisės aktuose ir Nuostatų 9.3 papunktyje nurodytame socialinės apsaugos ir darbo ministro tvirtinamame sąraše.

36.     Savivaldybių administracijoms SPIS asmens duomenų valdytojas suteikia įgaliojimus subtvarkytojais pasitelkti sau pavaldžias savivaldybių įstaigas, nevyriausybines organizacijas, iš kurių savivaldybių administracijos perka (finansuoja) paslaugas, bei įstaigas, organizuojančias mokinių nemokamą maitinimą. Savivaldybės administracija, subtvarkytoju pasitelkusi šiame Nuostatų punkte nurodytą subjektą, privalo atlikti subtvarkytojo veiklos priežiūrą, rašytinės formos dokumente suformuluoti nurodymus dėl asmens duomenų tvarkymo procesų bei asmens duomenų apsaugą reglamentuojančių teisės aktų įgyvendinimo ir SPIS asmens duomenų valdytojo atžvilgiu atsako už jos pavedimu SPIS asmens duomenis tvarkančio subjekto veiksmus.

Kiti SPIS asmens duomenų tvarkytojai subtvarkytojus gali pasitelkti tik gavę išankstinį rašytinį SPIS asmens duomenų valdytojo leidimą. Prašyme pasitelkti subtvarkytoją SPIS asmens duomenų tvarkytojai nurodo Nuostatų 37 punkte nurodytą informaciją.

37.     Savivaldybės administracija, prieš pasitelkdama subtvarkytoją, privalo informuoti apie numatomą subtvarkytojo pasitelkimą SPIS asmens duomenų valdytoją (subjekto pavadinimas, kodas, pasitelkimo data, pasitelkimo tikslas, suteikiami įgaliojimai, tvarkomi duomenys), taip suteikdama SPIS asmens duomenų valdytojui galimybę nesutikti.

38.     Visiems SPIS asmens duomenų tvarkytojų pasitelktiems subtvarkytojams galioja visi Nuostatuose ir asmens duomenų tvarkymo sutartyje su atitinkamu SPIS asmens duomenų tvarkytoju nustatyti SPIS asmens duomenų valdytojo nurodymai SPIS asmens duomenų tvarkytojams.

39.     SPIS asmens duomenų tvarkytojai asmens duomenis tvarkyti turi rūpestingai, tik vadovaudamiesi šių asmens duomenų tvarkymą reglamentuojančių teisės aktų nustatytomis sąlygomis ir tvarka bei pagal atskirus rašytinius SPIS asmens duomenų valdytojo nurodymus.

40.     Prisijungimui prie SPIS duomenų bazės reikalinga informacija (vartotojo vardas ir slaptažodis) gali būti suteikiama tik SPIS asmens duomenų tvarkytojo įgaliotam (-iems) darbuotojui (-ams), kuriuos SPIS asmens duomenų tvarkytojas paskiria raštu, vadovaujantis principu „būtina darbui“.

41.     SPIS asmens duomenų tvarkytojas užtikrina, kad jo darbuotojai, kurie tvarko asmens duomenis, yra įpareigoti užtikrinti asmens duomenų konfidencialumą, pasirašytinai supažindinti su asmens duomenų tvarkymo ir apsaugos reikalavimais bei atsakomybe už konfidencialumo įsipareigojimo nesilaikymą.

42.     SPIS asmens duomenų tvarkytojo organizacijoje įvykus pagal Nuostatus tvarkomų asmens duomenų saugumo pažeidimui, SPIS asmens duomenų tvarkytojas:

42.1.    nedelsdamas, tačiau ne vėliau kaip pažeidimo nustatymo dieną informuoja apie asmens duomenų saugumo pažeidimą SPIS asmens duomenų valdytoją, jeigu pagal asmens duomenų saugumo pažeidimo pobūdį SPIS asmens duomenų valdytojui būtina imtis skubių priemonių galimoms neigiamoms asmens duomenų saugumo pažeidimo pasekmėms sumažinti ir, jei įmanoma − priemonių pašalinti asmens duomenų saugumo pažeidimą, nurodydamas asmens duomenų saugumo pažeidimo aplinkybes ir siūlomas taikyti technines ir (ar) organizacines priemones;

42.2.    nepagrįstai nedelsdamas, tačiau ne ilgiau kaip per 24 val. nuo pažeidimo nustatymo raštu (registruotu laišku arba elektroninėmis ryšio priemonėmis) pateikia išsamią informaciją apie asmens duomenų saugumo pažeidimą SPIS asmens duomenų valdytojui ir SPIS asmens duomenų valdytojo duomenų apsaugos pareigūnui, kurio kontaktai skelbiami SPIS asmens duomenų valdytojo interneto svetainėje https://socmin.lrv.lt, nurodydamas šiuos duomenis: asmens duomenų saugumo pažeidimo data, laikas ir vieta; asmens duomenų saugumo pažeidimo nustatymo data ir laikas; asmens duomenų saugumo pažeidimo aplinkybės (nurodoma, ar tai konfidencialumo pažeidimas, ar prieinamumo pažeidimas, ar vientisumo pažeidimas ir pateikiamas platesnis pažeidimo aplinkybių paaiškinimas); duomenų subjektų, kurių asmens duomenų saugumas pažeistas, skaičius ir kategorijos; apytikslis asmens duomenų, kurių saugumas pažeistas, skaičius ir kategorijos; žinomų duomenų subjektų, kurių asmens duomenų saugumas pažeistas, vardai, pavardės, elektroninio pašto adresai ar faktinės gyvenamosios vietos adresai, jeigu elektroninio pašto adresai nežinomi; tikėtinos ir (ar) atsiradusios asmens duomenų saugumo pažeidimo pasekmės; priemonės, kurių jau imtasi arba siūloma imtis, kad būtų pašalintas asmens duomenų saugumo pažeidimas arba kad būtų sumažintos jo sukeltos pasekmės; kita informacija, SPIS asmens duomenų tvarkytojo manymu reikšminga asmens duomenų saugumo pažeidimo mastui ir tikėtinoms pasekmėms nustatyti. Rekomenduojama informacijos apie duomenų saugumo pažeidimą pateikimo forma tvirtinama socialinės apsaugos ir darbo ministro;

42.3.    nedelsiant imasi priemonių galimoms neigiamoms asmens duomenų saugumo pažeidimo pasekmėms sumažinti ir, jei įmanoma − priemonių pašalinti asmens duomenų saugumo pažeidimą;

42.4.    per SPIS asmens duomenų valdytojo nurodytą terminą pateikia SPIS asmens duomenų valdytojui visą jo paprašytą informaciją apie asmens duomenų saugumo pažeidimą.

43.     SPIS asmens duomenų tvarkytojas savo kompetencijos ribose padeda SPIS asmens duomenų valdytojui užtikrinti, kad būtų atliktas poveikio duomenų apsaugai vertinimas ir, prireikus, kreipiamasi į Valstybinę duomenų apsaugos inspekciją dėl išankstinių konsultacijų pagal Bendrojo duomenų apsaugos reglamento 36 straipsnį: SPIS asmens duomenų valdytojui paprašius, teikia informaciją apie asmens duomenų tvarkymo veiksmus, techninius asmens duomenų tvarkymo procesus, duomenų saugumo priemones, kitaip pagal situaciją ir galimybes padeda SPIS asmens duomenų valdytojui įvykdyti Bendrojo duomenų apsaugos reglamento 35‒36 straipsniuose nustatytas SPIS asmens duomenų valdytojo pareigas.

44.     SPIS asmens duomenų valdytojas turi teisę duoti rašytinius nurodymus SPIS asmens duomenų tvarkytojui dėl asmens duomenų tvarkymo.

45.     SPIS asmens duomenų valdytojas turi teisę reikalauti SPIS asmens duomenų tvarkytojo pateikti informaciją ir (ar) dokumentus, kurių reikia norint įsitikinti, kad SPIS asmens duomenų tvarkytojas tinkamai vykdo Nuostatuose ir teisės aktuose nustatytus asmens duomenų apsaugos reikalavimus. SPIS asmens duomenų tvarkytojas privalo raštu ar elektroninio ryšio priemonėmis per SPIS asmens duomenų valdytojo nustatytą terminą SPIS asmens duomenų valdytojui pateikti šią informaciją ir (ar) dokumentus per SPIS asmens duomenų valdytojo nurodytą terminą. Prireikus SPIS asmens duomenų valdytojas turi teisę atlikti asmens duomenų tvarkymo patikrinimus (įskaitant patikrinimus SPIS asmens duomenų tvarkytojo patalpose ar kitose vietose, kuriose SPIS asmens duomenų tvarkytojas tvarko asmens duomenis) ir auditus. SPIS asmens duomenų tvarkytojas privalo sudaryti sąlygas bei padėti SPIS asmens duomenų valdytojui arba kitam SPIS asmens duomenų valdytojo įgaliotam auditoriui atlikti auditą ir patikrinimus.

46.     SPIS asmens duomenų valdytojas, sužinojęs ar nustatęs, kad SPIS asmens duomenų tvarkytojas netinkamai vykdo Nuostatuose ir (ar) teisės aktuose nustatytus asmens duomenų apsaugos reikalavimus, apie tai informuoja SPIS asmens duomenų tvarkytoją ir turi teisę apriboti ar panaikinti SPIS asmens duomenų tvarkytojui suteiktą prieigą prie SPIS. SPIS asmens duomenų tvarkytojas raštu informuoja SPIS asmens duomenų valdytoją apie pasirengimą tinkamai vykdyti Nuostatuose ir (ar) teisės aktuose nustatytus asmens duomenų apsaugos reikalavimus per 5 darbo dienas nuo šių aplinkybių atsiradimo dienos. SPIS asmens duomenų valdytojas, įvertinęs iš SPIS asmens duomenų tvarkytojo gautą informaciją, gali atnaujinti SPIS asmens duomenų tvarkytojui suteiktą prieigą prie SPIS. Jei SPIS asmens duomenų tvarkytojas neinformuoja SPIS asmens duomenų valdytojo apie pasirengimą tinkamai vykdyti Nuostatuose ir (ar) teisės aktuose nustatytus asmens duomenų apsaugos reikalavimus per 5 darbo dienas nuo šių aplinkybių atsiradimo dienos, SPIS asmens duomenų valdytojas turi teisę apriboti ar panaikinti šiam SPIS asmens duomenų tvarkytojui prieigą prie SPIS.

47.     SPIS asmens duomenų tvarkytojas, SPIS asmens duomenų valdytojui paprašius, privalo raštu ar elektroninio ryšio priemonėmis per SPIS asmens duomenų valdytojo nustatytą terminą pateikti savo dispozicijoje esančią informaciją ir dokumentus, reikalingus SPIS asmens duomenų valdytojo atskaitomybės principui įgyvendinti (Bendrojo duomenų apsaugos reglamento 5 straipsnio 2 dalis).

48.     SPIS asmens duomenų tvarkytojas, atsižvelgdamas į asmens duomenų tvarkymo pobūdį, vadovaudamasis SPIS asmens duomenų valdytojo pagalbos poreikį detalizuojančiu prašymu, turi padėti SPIS asmens duomenų valdytojui taikydamas tinkamas technines ir organizacines priemones, kiek tai įmanoma, kad būtų įvykdyta SPIS asmens duomenų valdytojo prievolė atsakyti į prašymus pasinaudoti Reglamento III skyriuje nustatytomis duomenų subjekto teisėmis.

49.     SPIS asmens duomenų tvarkytojas privalo nedelsdamas, tačiau ne vėliau kaip per 3 darbo dienas raštu informuoti SPIS asmens duomenų valdytoją, jei, jo nuomone, SPIS asmens duomenų valdytojo nurodymas pažeidžia Bendrąjį duomenų apsaugos reglamentą ar kitas Europos Sąjungos teisės aktų ar Asmens duomenų apsaugos įstatymo nuostatas, prireikus konsultuotis su SPIS asmens duomenų valdytojo duomenų apsaugos pareigūnu.

50.     Tuo atveju, kai SPIS asmens duomenų tvarkytojo veiksmus nustato Europos Sąjungos arba Lietuvos Respublikos teisė, SPIS asmens duomenų tvarkytojas prieš pradėdamas tvarkyti duomenis praneša apie tokį teisinį reikalavimą SPIS asmens duomenų valdytojui, išskyrus atvejus, kai pagal Europos Sąjungos arba Lietuvos Respublikos teisę toks pranešimas yra draudžiamas dėl svarbių viešojo intereso priežasčių.

51.     Įgyvendinant Bendrojo duomenų apsaugos reglamento 28 straipsnio 3 dalies g punkto reikalavimus, baigus SPIS administravimo paslaugų teikimą, SPIS administratoriui yra panaikinama prieiga prie SPIS, o asmens duomenys ir SPIS administratoriaus turimos asmens duomenų kopijos asmens duomenų tvarkymo sutartyje nustatyta tvarka turi būti ištrinamos be galimybės atkurti. SPIS asmens duomenų tvarkytojams, turintiems viešojo administravimo įgaliojimus, jų veiklą reglamentuojančių teisės aktų nustatyta tvarka nutrūkus viešojo administravimo įgaliojimams, yra panaikinama prieiga prie SPIS, o turimi asmens duomenys ir asmens duomenų kopijos yra saugomos ir sunaikinamos Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka. SPIS asmens duomenų tvarkytojams, neturintiems viešojo administravimo įgaliojimų, pasibaigus sutarčiai, sukuriančiai teisinį pagrindą atlikti SPIS asmens duomenų tvarkymo veiksmus, yra panaikinama prieiga prie SPIS, o asmens duomenys, jeigu jie pagal SPIS asmens duomenų tvarkytojo veiklą reglamentuojančius teisės aktus neturi būti saugomi, ir turimos asmens duomenų kopijos per 10 darbo dienų turi būti ištrinamos be galimybės atkurti.

52.     SPIS asmens duomenų valdytojo pareigos:

52.1.    bendradarbiauti su SPIS asmens duomenų tvarkytoju sprendžiant su SPIS asmens duomenų tvarkymu susijusius klausimus;

52.2.    laiku ir tinkamai teikti informaciją SPIS asmens duomenų tvarkytojui apie socialinės apsaugos ir darbo ministro valdymo srities teisinio reguliavimo pasikeitimus, reikšmingus SPIS asmens duomenų tvarkytojo atliekamiems ir planuojamiems atlikti asmens duomenų tvarkymo veiksmams SPIS;

52.3.    stebėti SPIS asmens duomenų tvarkytojo asmens duomenų tvarkymo veiklą ir prireikus teikti SPIS asmens duomenų tvarkytojui rekomendacijas bei nurodymus dėl asmens duomenų tvarkymo.

 

VII SKYRIUS

DUOMENŲ SAUGA

 

53.     Už SPIS elektroninės informacijos saugą pagal kompetenciją atsako SPIS valdytojas ir SPIS tvarkytojai.

54.     SPIS duomenų saugą reglamentuoja SPIS valdytojo tvirtinami SPIS duomenų saugos nuostatai ir saugos politiką įgyvendinantys dokumentai – SPIS saugaus elektroninės informacijos tvarkymo taisyklės, SPIS veiklos tęstinumo planas, SPIS naudotojų administravimo taisyklės.

55.     SPIS duomenų sauga užtikrinama vadovaujantis:

55.1.    Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

55.2.    Lietuvos Respublikos kibernetinio saugumo įstatymu;

55.3.    Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

55.4.    Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;

55.5.    Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;

55.6.    Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;

55.7.    Lietuvos standartais LST ISO/IEC 27001 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai (tapatus ISO/IEC 27001)“, LST ISO/IEC 27002 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai (tapatus ISO/IEC 27002)“;

55.8.    Bendruoju duomenų apsaugos reglamentu.

56.     Asmenys, kurie tvarko asmens duomenis, privalo laikytis Bendrojo duomenų apsaugos reglamento, Asmens duomenų teisinės apsaugos įstatymo nuostatų, saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams. Už šių pareigų nevykdymą ar netinkamą vykdymą SPIS naudotojai atsako valstybės tarnybą, darbo santykius, asmens duomenų apsaugą reglamentuojančių ir kitų teisės aktų nustatyta tvarka.

57.     SPIS tvarkomų asmens duomenų saugumas užtikrinamas, vadovaujantis Bendruoju duomenų apsaugos reglamentu.

58.     Duomenys (įskaitant asmens duomenis) SPIS saugomi 5 metus nuo paskutinio pakeitimo (papildymo), o suėjus šiam terminui perkeliami į archyvą, kur saugomi:

58.1.    Nuostatų 16.3.7 papunktyje nurodyti duomenys, susiję su vaiko teisių apsauga ir pagalba smurtą artimoje aplinkoje patiriančiais asmenimis, vaikų globa, socialinę riziką patiriančiomis šeimomis – 75 metus nuo paskutinio pakeitimo (papildymo);

58.2.    Nuostatų 16.1, 16.3.6, 16.3.8 papunkčiuose nurodyti duomenys, susiję su socialinėmis paslaugomis – 50 metų po paskutinį kartą suteiktos socialinės paslaugos;

58.3.    Nuostatų 16.1, 16.2, 16.3.1 - 16.3.4, 16.3.6, 16.5.6 papunkčiuose nurodyti duomenys, susiję su pinigine parama – 50 metų po paskutinį kartą išmokėtos išmokos;

58.4.    Nuostatų 6.1, 16.3.5, 16.3.6, 16.3.8 papunkčiuose nurodyti duomenys, susiję su šalpos išmokomis ir tikslinėmis kompensacijomis – 25 metus po išmokos gavėjo mirties;

58.5.    Nuostatų 16.1, 16.2, 16.3.1 - 16.3.4, 16.3.6, 16.5.6 papunkčiuose nurodyti duomenys, susiję su parama būstui įsigyti ar išsinuomoti ir finansine paskata – 50 metų nuo nuosavybės teisės į įsigytą būstą įgijimo dienos;

58.6.    Nuostatų 16.5.5 papunktyje nurodyti duomenys, susiję su paramos gavėjų (ar jų įgaliotų asmenų) sutikimais informuoti socialinės materialinės ir nematerialinės paramos gavėjus apie socialinės paramos teikimo aktualijas ir galimybes gauti socialinę paramą ‒ 2 metus nuo paskutinio sutikimo davimo ar atšaukimo;

58.7.    naudotojų, turinčių teises naudotis SPIS, duomenys ‒ 5 metus nuo paskutinio atlikto veiksmo;

58.8.    duomenys apie įgaliojimus pašalpai (pašalpoms) ir viešosioms bei administracinėms paslaugoms gauti ‒ 50 metų po paskutinį kartą išmokėtos išmokos arba 5 metus nuo paskutinį kartą suteiktos viešosios ar administracinės paslaugos;

58.9.    asmens duomenų tvarkymo veiksmų apskaitos duomenys ‒ 5 metus nuo paskutinio atlikto veiksmo.

59.     SPIS elektroninių socialinės apsaugos informacijos mainų posistemyje duomenys saugomi 1 metus nuo informacijos apsikeitimo atvejo uždarymo, o perkėlus į archyvą saugomi 75 metus.

60.     Jeigu socialinės paramos gavėjas gavo kelių rūšių socialinę paramą, duomenys saugomi pagal ilgesnįjį saugojimo terminą.

61.     Pasibaigus 5 metų saugojimo terminui, elektroniniai SPIS duomenų bazės įrašai ištrinami.

 

VIII SKYRIUS

FINANSAVIMAS

 

62.     SPIS kūrimas, modernizavimas ir plėtra finansuojami Europos Sąjungos ir Lietuvos Respublikos valstybės biudžeto lėšomis, skiriamomis SPIS valdytojui.

63.     SPIS eksploatacija ir palaikymas finansuojama Lietuvos Respublikos valstybės biudžeto lėšomis, skiriamomis SPIS valdytojui.

 

IX SKYRIUS

MODERNIZAVIMAS IR LIKVIDAVIMAS

 

64.     SPIS modernizuojama ir likviduojama Valstybės informacinių išteklių valdymo įstatymo, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, ir kitų teisės aktų nustatyta tvarka.

65.     Likviduojant SPIS, jos dokumentai ir duomenys perduodami kitai valstybės informacinei sistemai, valstybės archyvui arba sunaikinami Lietuvos Respublikos dokumentų ir archyvų įstatymo, kitų įstatymų ir teisės aktų nustatyta tvarka.

 

X SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

66.     Už Nuostatų nesilaikymą fiziniai ir juridiniai asmenys atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.

67.     Duomenų subjektų teisės įgyvendinamos vadovaujantis Bendruoju duomenų apsaugos reglamentu ir Duomenų subjekto teisių įgyvendinimo Socialinės paramos šeimai informacinės sistemoje tvarkos aprašu, patvirtintu Lietuvos Respublikos socialinės apsaugos ir darbo ministro 2015 m. rugsėjo 4 d. įsakymu Nr. A1-508 „Dėl Duomenų subjekto teisių įgyvendinimo Socialinės paramos šeimai informacinėje sistemoje tvarkos aprašo patvirtinimo“.

 

_____________________

Priedo pakeitimai:

Nr. A1-17, 2011-01-17, Žin., 2011, Nr. 9-423 (2011-01-22), i. k. 1112230ISAK000A1-17

Nr. A1-780, 2020-08-26, paskelbta TAR 2020-08-26, i. k. 2020-17876

 

 

PATVIRTINTA

Lietuvos Respublikos socialinės apsaugos

ir darbo ministro 2008 m. gegužės 29 d.

įsakymu Nr. A1-172

(Lietuvos Respublikos socialinės

apsaugos ir darbo ministro

2021 m. sausio 4 d. įsakymo Nr. A1-1

redakcija)

 

 

 

SOCIALINĖS PARAMOS ŠEIMAI INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1. Socialinės paramos šeimai informacinės sistemos duomenų saugos nuostatai (toliau –Duomenų saugos nuostatai) reglamentuoja Socialinės paramos šeimai informacinės sistemos (toliau – SPIS) saugos politiką – SPIS elektroninės informacijos saugos valdymą, organizacinius ir techninius SPIS duomenų saugos reikalavimus, reikalavimus su SPIS dirbančiam personalui, su SPIS dirbančių valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis (toliau kartu – darbuotojas) supažindinimo su saugos politiką įgyvendinančiais dokumentais taisykles.

2. SPIS duomenų saugos tikslai:

2.1. sudaryti sąlygas automatiniu būdu saugiai tvarkyti elektroninę informaciją;

2.2. užtikrinti, kad elektroninė informacija būtų patikima ir apsaugota nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ar neteisėto jos tvarkymo.

3. Duomenų saugos nuostatuose naudojamos sąvokos:

3.1. SPIS administratorius – SPIS valdytojo pasitelktas paslaugų teikėjas, SPIS valdytojo vardu tvarkantis SPIS;

3.2. SPIS techninis administratorius – SPIS valdytojo valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį (toliau kartu ‒ darbuotojas), arba SPIS valdytojo pasitelktas paslaugų teikėjas, SPIS infrastruktūros, kompiuterinės įrangos saugos ir priežiūros administratorius;

3.3. SPIS SI administratorius – savivaldybės institucijos (toliau – SI) darbuotojas atliekantis SPIS SI administratoriaus funkcijas;

3.4. SPIS administratorius, SPIS techninis administratorius ir SPIS SI administratorius kartu – administratoriai;

3.5. SPIS VI naudotojasSPIS asmens duomenų tvarkytojo SPIS duomenų gavėjo valstybės institucijų (toliau – VI), įskaitant kitų įstaigų, pagal asmens duomenų tvarkymo ir duomenų teikimo sutartis tvarkančių ir gaunančių SPIS duomenis, darbuotojas, atliekantis SPIS VI naudotojo funkcijas;

3.6. SPIS SI naudotojas – SPIS asmens duomenų tvarkytojas, savivaldybės institucijos (toliau – SI) darbuotojas, atliekantis SPIS SI naudotojo funkcijas;

3.7. SPIS SI naudotojas ir SPIS VI naudotojas kartu – SPIS naudotojai;

3.8. Saugos įgaliotinis – darbuotojas, įgyvendinantis SPIS elektroninės informacijos saugą;

3.9. SPIS valdytojas – Lietuvos Respublikos socialinės apsaugos ir darbo ministerija (toliau – Ministerija), kurios buveinės adresas A. Vivulskio g. 11, 03610 Vilnius.

4. SPIS tvarkytojai ir SPIS asmens duomenų tvarkytojai – SPIS administratorius, savivaldybių administracijos, savivaldybių įstaigos, įstaigos, organizuojančios mokinių nemokamą maitinimą, Techninės pagalbos neįgaliesiems centras prie Socialinės apsaugos ir darbo ministerijos, Valstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos, Valstybės vaiko teisių apsaugos ir įvaikinimo tarnyba prie Socialinės apsaugos ir darbo ministerijos, Socialinių paslaugų priežiūros departamentas prie Socialinės apsaugos ir darbo ministerijos, Lietuvos nevyriausybinės organizacijos, specializuotos pagalbos centrai, socialinių paslaugų įstaigos, kredito įstaigos, teikiančios būsto kreditus pirmajam būstui pirkti ar (ir) statyti pagal Finansinės paskatos pirmąjį būstą įsigyjančioms jaunoms šeimoms įstatymą. Asmenų, vykdančių SPIS tvarkytojų ir SPIS asmens duomenų tvarkytojų funkcijas, nurodant juridinio asmens ar jo filialo pavadinimą, kodą, jų tvarkomų duomenų (įskaitant asmens duomenis), nurodytų SPIS nuostatuose, ir jiems priskirtų rolių bei jomis suteiktų teisių sąrašą tvirtina socialinės apsaugos ir darbo ministras.

5Kitos Duomenų saugos nuostatuose vartojamos sąvokos atitinka sąvokas, nustatytas  Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos kibernetinio saugumo įstatyme, Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau ‒ Bendrųjų elektroninės informacijos saugos reikalavimų aprašas), Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“, Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr.  V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“ (toliau ‒ Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašas), Socialinės paramos šeimai informacinės sistemos nuostatuose, patvirtintuose Lietuvos Respublikos socialinės apsaugos ir darbo ministro 2008 m. gegužės 29 d. įsakymu Nr. A1-172 „Dėl Socialinės paramos šeimai informacinės sistemos nuostatų ir Socialinės paramos šeimai informacinės sistemos duomenų saugos nuostatų patvirtinimo“ (toliau – SPIS nuostatai) ir kituose teisės aktuose naudojamas sąvokas.

6Duomenų saugos nuostatų tikslas – sudaryti tinkamas sąlygas saugiai tvarkyti SPIS elektroninę informaciją automatiniu būdu ir užtikrinti SPIS veiklos tęstinumą.

7SPIS elektroninės informacijos saugos ir kibernetinio saugumo užtikrinimo prioritetinės kryptys yra šios:

7.1. elektroninės informacijos konfidencialumo užtikrinimas;

7.2. elektroninės informacijos vientisumo užtikrinimas;

7.3. elektroninės informacijos prieinamumo užtikrinimas;

7.4. asmens duomenų apsauga;

7.5. veiklos tęstinumo užtikrinimas;

7.6. prieigos prie SPIS kontrolė;

7.7. rizikos valdymas;

7.8. SPIS naudotojų ir administratorių mokymas elektroninės informacijos saugos ir kibernetinio saugumo klausimais;

7.9. organizacinių, techninių, programinių, teisinių, informacijos sklaidos ir kitų priemonių, skirtų elektroninės informacijos saugai ir kibernetiniam saugumui užtikrinti, įgyvendinimas ir kontrolė.

8. Duomenų saugos nuostatai reglamentuoja sistemos automatizuotą duomenų apdorojimą ir yra privalomi visiems SPIS naudotojams, administratoriams, Saugos įgaliotiniui ir kibernetinio saugumo vadovui.

9. SPIS valdytojas atsako už saugos politikos formavimą ir įgyvendinimo organizavimą, priežiūrą ir elektroninės informacijos tvarkymo teisėtumą bei atlieka šias funkcijas:

9.1. plėtoja SPIS duomenų apsaugos teisinę bazę ir organizuoja jos įgyvendinimą;

9.2. užtikrina SPIS pokyčių valdymą plano įgyvendinimą;

9.3. koordinuoja visų SPIS naudotojų, administratorių, Saugos įgaliotinio ir kibernetinio saugumo vadovo darbą, metodiškai jiems vadovauja ir įstatymų nustatyta tvarka vykdo šio darbo priežiūrą;

9.4. prižiūri, kaip laikomasi duomenų saugos reikalavimų;

9.5. priima sprendimus, susijusius su SPIS saugumo užtikrinimu, tikrina, kaip jie vykdomi;

9.6. skiria Saugos įgaliotinį ir kibernetinio saugumo vadovą;

9.7. nustato elektroninės informacijos saugos incidentų registracijos ir tyrimo tvarką.

9.8. atsako už elektroninės informacijos saugos ir kibernetinio saugumo politikos formavimą.

10. Administratoriai įgyvendindami SPIS elektroninės informacijos saugą, atlieka šias funkcijas:

10.1. užtikrina SPIS duomenų apsaugą, elektroninės informacijos saugą ir kibernetinį saugumą saugos politikos įgyvendinamųjų dokumentų nustatyta tvarka ir atsako už reikiamų administracinių, techninių ir organizacinių saugos priemonių įgyvendinimą;

10.2. užtikrina SPIS valdytojo priimtų teisės aktų ir rekomendacijų tinkamą įgyvendinimą;

10.3. teikia pasiūlymus SPIS valdytojui, kaip tobulinti SPIS apsaugą.

11. SPIS SI administratorius įgyvendindamas SPIS elektroninės informacijos saugą, atlieka šias funkcijas:

11.1. registruoja SPIS SI naudotojus ir suteikia jiems prieigos teises;

11.2. panaikina SPIS SI naudotųjų prieigos teises;

11.3. dalyvauja atliekant SPIS saugos reikalavimų atitikties vertinimą;

11.4. dalyvauja nustatant SPIS pažeidžiamas vietas – elektroninės informacijos saugą ir kibernetinį saugumą;

11.5. nedelsdami vykdo Saugos įgaliotinio ir kibernetinio saugumo vadovo nurodymus SPIS saugos politikos įgyvendinimo klausimais ir jam atsiskaito už pavestą duomenų saugos organizavimą ir saugos priemonių įgyvendinimą;

11.6. nedelsiant informuoja SPIS administratorių ir SPIS techninį administratorių apie saugos politiką įgyvendinančių dokumentų pažeidimus, nusikalstamos veikos požymius, elektroninės informacijos saugai svarbius įvykius, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones.

12. SPIS techninis administratorius įgyvendindamas SPIS elektroninės informacijos saugą, atlieka šias funkcijas:

12.1. registruoja ir suteikia SPIS administratoriui prieigos teises;

12.2. užtikrina SPIS duomenų apsaugą, elektroninės informacijos saugą ir kibernetinį saugumą saugos politikos įgyvendinamųjų dokumentų nustatyta tvarka ir atsako už reikiamų administracinių, techninių ir organizacinių saugos priemonių įgyvendinimą;

12.3. dalyvauja atliekant SPIS saugos reikalavimų atitikties vertinimą;

12.4. dalyvauja nustatant SPIS pažeidžiamas vietas – elektroninės informacijos saugą ir kibernetinį saugumą;

12.5. teikia pasiūlymus Saugos įgaliotiniui ir kibernetinio saugumo vadovui, kaip tobulinti elektroninės informacijos saugą;

12.6. nedelsiant raštu ar elektroninėmis ryšio priemonėmis informuoja Saugos įgaliotinį apie saugos politiką įgyvendinančių dokumentų pažeidimus, nusikalstamos veikos požymius, kibernetinio saugumo vadovą apie elektroninės informacijos saugai svarbius įvykius,  neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones (nurodo savo pareigas, vardą, pavardę ir šiame papunktyje nurodytas aplinkybes);

12.7. teikia metodinę ir informacinę pagalbą SPIS saugos klausimais Saugos įgaliotiniui ir kibernetinio saugumo vadovui.

13. SPIS administratorius įgyvendindamas SPIS elektroninės informacijos saugą, atlieka šias funkcijas:

13.1. užtikrina SPIS duomenų apsaugą, elektroninės informacijos saugą ir kibernetinį saugumą saugos politikos įgyvendinamųjų dokumentų nustatyta tvarka ir vykdyti kitas funkcijas, kurios nurodytos SPIS duomenų saugos nuostatuose, Socialinės paramos šeimai informacinės sistemos naudotojų administravimo taisyklėse (toliau – Administravimo taisyklės), Informacijos tvarkymo taisyklėse, kituose duomenų tvarkymą ir saugą reglamentuojančiuose teisės aktuose ir SPIS priežiūros, naudotojų konsultavimo ir vystymo paslaugų sutartyje bei asmens duomenų tvarkymo sutartyje;

13.2. dalyvauja atliekant SPIS saugos reikalavimų atitikties vertinimą;

13.3. dalyvauja nustatant SPIS pažeidžiamas vietas – elektroninės informacijos saugą ir kibernetinį saugumą;

13.4. teikia pasiūlymus SPIS valdytojui, kaip tobulinti elektroninės informacijos saugą;

13.5. nedelsiant raštu ar elektroninėmis ryšio priemonėmis informuoja Saugos įgaliotinį apie saugos politiką įgyvendinančių dokumentų pažeidimus, nusikalstamos veikos požymius, kibernetinio saugumo vadovą apie elektroninės informacijos saugai svarbius įvykius,  neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones;

13.6. konsultuoja, teikia metodinę ir informacinę pagalbą SPIS saugos klausimais.

14. SPIS naudotojas įgyvendindamas SPIS elektroninės informacijos saugą, atlieka šias funkcijas:

14.1. tvarkydamas SPIS elektroninę informaciją laikosi SPIS duomenų apsaugą, elektroninės informacijos saugą ir kibernetinį saugumą, saugos politikos įgyvendinamųjų dokumentų nustatytos tvarkos;

14.2. tvarkydamas SPIS elektroninę informaciją naudoja tik kompiuterinėje įrangoje įdiegtą ir tik darbo funkcijoms atlikti reikalingą programinę įrangą;

14.3. teikia pasiūlymus Saugos įgaliotiniui ir kibernetinio saugumo vadovui, kaip tobulinti elektroninės informacijos saugą;

14.4. susipažįsta su Duomenų saugos nuostatais ir kitais saugos politiką reguliuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą;

14.6. dalyvauja SPIS naudotojų mokymuose elektroninės informacijos saugos ir kibernetinio saugumo klausimais;

14.7. SPIS naudotojai, pastebėję SPIS duomenų saugos pažeidimų, neleistinos arba nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugą užtikrinančias priemones (toliau – saugos pažeidimas) ar asmens duomenų saugumo pažeidimą, privalo apie tai nedelsdami pranešti Administravimo taisyklėse nustatyta tvarka.

15. Saugos įgaliotinis, įgyvendindami SPIS elektroninės informacijos saugą, atlieka šias funkcijas:

15.1. teikia SPIS valdytojui pasiūlymus dėl saugos dokumentų tobulinimo, keitimo ar panaikinimo;

15.2. tiria elektroninės informacijos saugos incidentus;

15.3. teikia  administratoriams privalomus vykdyti nurodymus ir pavedimus;

15.4. supažindina SPIS naudotojus ir administratorius su Duomenų saugos nuostatais ir kitais saugos politiką reguliuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą;

15.5. periodiškai inicijuoja SPIS naudotojų ir administratorių mokymą elektroninės informacijos saugos ir kibernetinio saugumo klausimais, informuoja juos apie informacijos saugos problematiką (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės priimtiems naujiems darbuotojams ir panašiai);

15.6. koordinuodamas ir prižiūrėdamas, kaip SPIS įgyvendinama saugos politika, atlieka Bendrųjų elektroninės informacijos saugos reikalavimų apraše ir saugos politikos įgyvendinamuosiuose dokumentuose saugos įgaliotiniui priskirtas funkcijas;

15.7. gavęs pranešimą apie vykdomus neteisėtus veiksmus su SPIS tvarkoma elektronine informacija, inicijuoja elektroninės informacijos saugos incidento valdymo procedūras detalizuotas Veiklos tęstinumo plane;

15.8. užtikrina, kad SPIS naudotojų ir administratorių kompiuterinėje įrangoje būtų naudojama tik darbo funkcijoms atlikti reikalinga programinė įranga (SPIS saugos įgaliotinis turi parengti, su SPIS valdytoju suderinti ir ne rečiau kaip kartą per metus peržiūrėti bei prireikus atnaujinti leistinos programinės įrangos sąrašą);

15.9. organizuoja Tvarkymo taisyklių peržiūrą ne rečiau kaip vieną kartą per metus. Tvarkymo taisyklės turi būti peržiūrimos atlikus rizikos įvertinimą ar informacinių technologijų saugos atitikties vertinimą, įvykus esminiams organizaciniams, sisteminiams ar kitiems pokyčiams;

15.10. vykdo kitas funkcijas, kurios nurodytos SPIS duomenų saugos nuostatuose, Administravimo taisyklėse, Informacijos tvarkymo taisyklėse ir kituose duomenų tvarkymą ir saugą reglamentuojančiuose teisės aktuose.

16. Kibernetinio saugumo vadovas atlieka šias funkcijas:

16.1. koordinuoja SPIS elektroninės informacijos saugos incidentų tyrimą, bendradarbiauja su kompetentingomis institucijomis, tiriančiomis elektroninių ryšių tinklų, informacijos saugumo incidentus, neteisėtas veikas, susijusias su elektroninės informacijos saugos incidentais;

16.2. kiekvienais metais SPIS valdytojui pateikia per praėjusius kalendorinius metus įvykusių kibernetinių incidentų (jeigu tokių buvo) vertinimą;

16.3. vykdo kitas funkcijas, kurios nurodytos SPIS duomenų saugos nuostatuose, Administravimo taisyklėse, Informacijos tvarkymo taisyklėse ir kituose duomenų tvarkymą ir saugą reglamentuojančiuose teisės aktuose.

17. Saugos įgaliotiniu ir kibernetinio saugumo vadovu gali būti paskirtas tas pats asmuo.

18. Saugų SPIS duomenų tvarkymą reglamentuoja:

18.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;

18.2. Kibernetinio saugumo įstatymas;

18.3. Valstybės informacinių išteklių valdymo įstatymas;

18.4. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas);

18.5. Bendrųjų elektroninės informacijos saugos reikalavimų aprašas;

18.6. Saugos dokumentų turinio gairių aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

18.7. Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

18.8. Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašas, patvirtinta Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr.  V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“

18.9. Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr.  V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;

18.10. Lietuvos standartai LST ISO/IEC 27001 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai (tapatus ISO/IEC 27001)“, LST ISO/IEC 27002 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai (tapatus ISO/IEC 27002)“;

18.11. kiti teisės aktai, reglamentuojantys duomenų tvarkymo teisėtumą, sistemos tvarkytojo veiklą bei duomenų saugos valdymą.

19. Tvarkant SPIS duomenis vadovaujamasi SPIS nuostatų 2 ir 3 punktuose nurodytais teisės aktais.

 

II SKYRIUS

ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

 

20. Vadovaujantis Saugos dokumentų turinio gairių aprašo 9 punktu, SPIS tvarkoma elektroninė informacija priskiriama vidutinės svarbos informacijai. Vadovaujantis Saugos dokumentų turinio gairių aprašo 12 punktu, SPIS priskiriama trečiajai informacinių sistemų klasifikavimo kategorijai, kurioje tvarkoma vidutinės svarbos informacija.

21. SPIS rizika vertinama atsižvelgiant į Nacionalinio kibernetinio saugumo centro prie Lietuvos Respublikos krašto apsaugos ministerijos interneto svetainėje skelbiamą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, ne rečiau kaip kartą per metus organizuojas SPIS rizikos vertinimas.  Prireikus Saugos įgaliotinis gali organizuoti neeilinį SPIS rizikos vertinimą.

22. Saugos įgaliotinis atsakingas už SPIS rizikos vertinimo organizavimą. Atsižvelgdamas į Nacionalinio kibernetinio saugumo centro prie Lietuvos Respublikos krašto apsaugos ministerijos interneto svetainėje skelbiamą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, ne rečiau kaip kartą per metus organizuoja SPIS rizikos vertinimą. Kartu su SPIS rizikos vertinimu ir (ar) Duomenų saugos nuostatų 26 ir 27 punktuose nurodytu informacinių technologijų saugos atitikties vertinimu turi būti atliekamas grėsmių ir pažeidžiamumų, galinčių turėti įtakos SPIS kibernetiniam saugumui, vertinimas pagal Duomenų saugos nuostatų 28 punkto reikalavimus.

23. SPIS rizikos vertinimo rezultatai išdėstomi rizikos vertinimo ataskaitoje, kuri pateikiama SPIS valdytojui. Rizikos vertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos informacijos saugai, galimą jų žalą, pasireiškimo tikimybę ir pobūdį, galimus rizikos valdymo būdus, rizikos priimtinumo kriterijus. Svarbiausi rizikos veiksniai yra šie:

23.1. subjektyvūs netyčiniai (elektroninės informacijos tvarkymo klaidos ir apsirikimai, elektroninės informacijos ištrynimas, klaidingas elektroninės informacijos teikimas, fiziniai elektroninės informacijos technologijų sutrikimai, elektroninės informacijos perdavimo tinklais sutrikimai, programinės įrangos klaidos, netinkamas veikimas ir kita);

23.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis SPIS elektroninei informacijai gauti, elektroninės informacijos pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, vagystės ir kita);

23.3. veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte.

24. Atsižvelgdamas į rizikos vertinimo ataskaitą, SPIS valdytojas prireikus tvirtina rizikos vertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

25. Elektroninės informacijos saugos ir kibernetinio saugumo gerinimo priemonės turi atitikti teisės aktų reikalavimus, būti parinktos atsižvelgiant į rizikos vertinimo rezultatus ir vadovaujantis šiais principais:

25.1. liekamoji rizika turi būti sumažinta iki priimtino lygio;

25.2. priemonės diegimo kaina turi būti adekvati tvarkomos elektroninės informacijos vertei;

25.3. atsižvelgiant į priemonių efektyvumą ir taikymo tikslingumą, turi būti įdiegtos prevencinės, detekcinės ir korekcinės elektroninės informacijos saugos ir kibernetinio saugumo priemonės.

26. Siekiant įgyvendinti saugos politikos įgyvendinamuosiuose dokumentuose nustatytus elektroninės informacijos saugos ir kibernetinio saugumo reikalavimus ir užtikrinti jų kontrolę, ne rečiau kaip kartą per dvejus metus organizuojamas informacinių technologijų saugos atitikties vertinimas, ir ne rečiau kaip kartą per metus – kibernetinio saugumo atitikties reikalavimams vertinimas, atliekamas vadovaujantis Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu.

27. Informacinių technologijų saugos atitikties vertinimo metu turi būti:

27.1. vertinama saugos politikos įgyvendinamųjų dokumentų atitiktis realiai informacijos saugos situacijai;

27.2. tikrinamas įdiegtos apsaugotos nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėti ir pan.) filtravimo sistemų naudojimas, valdymas ir atnaujinimas;

27.3. tikrinamas virtualių mašinų ir duomenų perdavimo įrangos programinės įrangos naudojimas ir atnaujinimas;

27.4. tikrinama, kaip daromos atsarginės kopijos;

27.5. tikrinama naudotojų kompiuterizuotose darbo vietose įdiegta programinė įranga ir jos sąranka;

27.6. tikrinama (vertinama) naudotojams suteiktų teisių ir vykdomų funkcijų atitiktis;

27.7. vertinamas pasirengimas užtikrinti SPIS veiklos tęstinumą įvykus saugos incidentui;

27.8. rengiama informacinių technologijų saugos atitikties vertinimo ataskaita.

28. Kibernetinio saugumo atitikties reikalavimams vertinimo metu taip pat turi būti atliekamas grėsmių ir pažeidžiamumų, galinčių turėti įtakos SPIS kibernetiniam saugumui, vertinimas, kurio metu imituojamos kibernetinės atakos ir vykdomos kibernetinių incidentų imitavimo pratybos. Kibernetinių atakų imitavimas turi būti atliekamas tokiais etapais:

28.1. planavimo etapas. Parengiamas pažeidžiamumų nustatymo planas, kuriame apibrėžiami kibernetinių atakų imitavimo tikslai ir darbų apimtis, pateikiamas darbų grafikas, aprašomi planuojamų imituoti kibernetinių atakų tipai (išorinės ir (ar) vidinės), kibernetinių atakų imitavimo būdai (juodosios dėžės (angl. Black Box), baltosios dėžės (angl. White Box) ir (ar) pilkosios dėžės (angl. Grey Box), galima neigiama įtaka veiklai, kibernetinių atakų imitavimo metodologija, programiniai ir (ar) techniniai įrankiai ir priemonės, naudojamos pažeidžiamumams nustatyti, nurodomos už pažeidžiamumų nustatymo plano vykdymą atsakingų asmenų teisės ir pareigos. Pažeidžiamumų nustatymo planas turi būti suderintas su Veiklos skaitmeninimo grupės vadovu;

28.2. žvalgybos (angl. Reconnaissance) ir aptikimo (angl. Discovery) etapas. Surenkama informacija apie perimetrą, tinklo mazgus, tinklo mazguose veikiančių virtualių mašinų ir kitų tinklo įrenginių operacines sistemas ir programinę įrangą, paslaugas (angl. Services), pažeidžiamumą, konfigūracijas ir kitą sėkmingai kibernetinei atakai įvykdyti reikalingą informaciją;

28.3. kibernetinių atakų imitavimo etapas. Atliekami pažeidžiamumų nustatymo plane numatyti testai;

28.4. ataskaitos parengimo etapas. Kibernetinių atakų imitavimo rezultatai turi būti pateikti kibernetinio saugumo atitikties reikalavimams vertinimo ataskaitoje. Pažeidžiamumų nustatymo plane numatyti testų rezultatai turi būti detalizuojami ataskaitoje ir lyginami su planuotais. Kiekvienas aptiktas pažeidžiamumas turi būti detalizuojamas ir turi būti pateikiamos rekomendacijos jam pašalinti. Kibernetinių atakų imitavimo rezultatai turi būti pagrįsti patikimais įrodymais ir rizikos įvertimu. Jeigu nustatoma incidentų valdymo ir šalinimo, taip pat organizacijos nepertraukiamos veiklos užtikrinimo trūkumų, turi būti tobulinami veiklos tęstinumo planai.

29. Atlikus Saugos nuostatų 26 ir 28 punktuose nurodytus vertinimus, rengiamas pastebėtų trūkumų šalinimo planas, kuriame, atsižvelgiant į kibernetinių atakų imitavimo metu nustatytus trūkumus, SPIS valdytojui teikiami pasiūlymai dėl kibernetinį saugumą reglamentuojančių teisės aktų ar kitų SPIS valdytojo patvirtintų dokumentų pakeitimo, kibernetinio saugumo būklės gerinimo ir papildomų kibernetinio saugumo priemonių įsigijimo. Pastebėtų trūkumų šalinimo planą tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato SPIS valdytojas.

30. SPIS rizikos vertinimo ataskaitos, rizikos vertinimo ir rizikos valdymo priemonių plano, informacinių technologijų saugos atitikties vertinimo ataskaitos, kibernetinio saugumo atitikties reikalavimams vertinimo ataskaitos ir pastebėtų trūkumų šalinimo plano kopijas SPIS valdytojas ne vėliau kaip per penkias darbo dienas nuo minėtų dokumentų priėmimo dienos pateikia Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemai (toliau – ARSIS) Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų, patvirtintų Lietuvos Respublikos krašto apsaugos ministro 2018 m. gruodžio 11 d. įsakymu Nr. V-1183 „Dėl Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų patvirtinimo“ (toliau – Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatai), nustatyta tvarka.

31. Patvirtintų SPIS saugos politikos įgyvendinamųjų dokumentų ir jų pakeitimų kopijas SPIS valdytojas ne vėliau kaip per 5 darbo dienas nuo jų patvirtinimo dienos pateikia ARSIS Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.

 

 

III SKYRIUS

ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

 

32. Prieigos prie SPIS suteikimo, blokavimo ir panaikinimo tvarką nustato SPIS valdytojas Administravimo taisyklėse.

33. SPIS tarnybinės stotys (virtualios mašinos) turi būti apsaugotos nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėti ir pan.). Apsaugai naudojama programinė įranga turi atsinaujinti automatiškai ne rečiau kaip kartą per parą.

34. SPIS naudotojų ir administratorių prieiga prie SPIS valdoma naudojant unikalius identifikatorius ir slaptažodžius.

35. SPIS naudotojams jungtis prie SPIS leidžiama darbo laiku, atliekant jiems priskirtas darbo funkcijas.

36. SPIS naudotojų ir administratorių darbo vietose turi būti naudojama programinė įranga, skirta apsaugoti SPIS naudotojų darbo vietas nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėti ir pan.). Ši programinė įranga turi būti atnaujinama ne rečiau kaip vieną kartą per parą.

37. SPIS naudotojų ir administratorių darbo vietose kompiuterinė ir programinė įranga gali būti naudojami ir kitoms SPIS naudotojo ir administratoriaus funkcijoms atlikti, jei nenumatyta kitaip.

38. SPIS elektroninės informacijos perdavimas vykdomas naudojant saugias ryšio linijas, aprašytas Socialinės paramos šeimai informacinės sistemos elektroninės informacijos tvarkymo taisyklėse.

39. SPIS duomenys automatiniu būdu perduodami tik pagal duomenų teikimo sutartyse nustatytas technines specifikacijas ir sąlygas.

40. SPIS kompiuterinės įrangos ir mobiliųjų įrenginių apsauga nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėti, nepageidaujamo elektroninio pašto ir pan.) užtikrinama programinėmis ir organizacinėmis priemonėmis.

41. SPIS techninis administratorius ir SPIS SI administratorius pagal priskirtas funkcijas gali diegti kibernetiniam saugumui užtikrinti reikalingas priemones ir (ar) keisti šių priemonių parametrus tik suderinęs su kibernetinio saugumo vadovu.

42.  Atsarginių duomenų kopijų darymas turi užtikrinti SPIS duomenų bazės ir pačios informacinės sistemos veiklos tęstinumą. Atsarginės duomenų kopijos turi būti daromos ir duomenys iš atsarginių duomenų kopijų turi būti atkuriami laikantis elektroninės informacijos atsarginio kopijavimo ir atkūrimo iš atsarginių duomenų kopijų reikalavimų. Pagrindiniai elektroninės informacijos atsarginio kopijavimo ir atkūrimo reikalavimai yra šie:

42.1. atsarginės duomenų kopijos daromos automatiniu būdu periodiškai. Visų atsarginių duomenų kopija daroma kartą per 24 valandas;

42.2. elektroninė informacija atsarginėse duomenų kopijose turi būti užšifruota;

42.3. prarasta, iškraipyta ar sunaikinta SPIS elektroninė informacija atkuriama iš atsarginių duomenų kopijų;

42.4. SPIS elektroninė informacija turi būti kopijuojama ir saugoma taip, kad elektroninės informacijos praradimo atveju visišką SPIS funkcionalumą ir veiklą būtų galima atnaujinti per 16 valandų;

42.5. atsarginės duomenų kopijos turi būti pažymėtos taip, kad jas būtų galima atpažinti;

42.6. padarius atsarginių duomenų kopiją, SPIS techninis administratorius turi patikrinti sistemos sukurtus duomenų kopijavimo protokolus ir pažymėti elektroninės informacijos atsarginio kopijavimo ir atkūrimo apskaitos elektroniniame žurnale;

42.7. elektroninės informacijos visiško atkūrimo iš atsarginių duomenų kopijų bandymai privalo būti vykdomi ne rečiau kaip 1 kartą metuose;

42.8. elektroninės informacijos visiško atkūrimo iš atsarginių duomenų kopijų bandymai vykdomi ne darbo valandomis. SPIS valdytojas apie planuojamą SPIS veikimo sustabdymą atkūrimo bandymams vykdyti iš anksto, bet ne vėliau, kaip prieš 2 darbo dienas informuojami visi SPIS naudotojai ir administratoriai;

42.9. už atsarginių duomenų kopijų darymą, saugojimą ir elektroninės informacijos iš atsarginių duomenų kopijų atkūrimą atsakingas SPIS techninis administratorius. Už atsarginių duomenų kopijų darymo, saugojimo ir elektroninės informacijos atkūrimo iš atsarginių duomenų kopijų kontrolę atsakingas Saugos įgaliotinis;

42.10. atsarginės duomenų laikmenos su SPIS programinės įrangos kopijomis turi būti laikomos nedegioje spintoje, kitose patalpose arba kitame pastate nei yra SPIS tarnybinės stotys.

43. Kompiuterių tinklo filtravimo įrangos naudojimo nuostatos:

43.1. SPIS naudotojų ir administratorių elektroninės informacijos perdavimo tinklas turi būti atskirtas nuo viešųjų telekomunikacijų tinklų, naudojant užkardą;

43.2. konfigūruojant tinklo užkardas, turi būti laikomasi principo „draudžiama pagal nutylėjimą“, t. y. turi būti naudojami tik būtini organizacijos veiklai tinklo protokolai ir užkardų prievadai;

43.3. už SPIS SI naudotojų srities tinklo užkardų administravimą, priežiūrą, operacinės sistemos atnaujinimą ir užkardų konfigūracija bei jų aprašymas (užkardos taisyklės) saugomos ir už jas atsakingas SPIS SI administratorius ir saugos įgaliotinis;

43.4. už SPIS VI naudotojų srities tinklo užkardų administravimą, priežiūrą, operacinės sistemos atnaujinimą ir užkardų konfigūracija bei jų aprašymas (užkardos taisyklės) saugomos ir už jas atsakingas SPIS administratorius. Peržiūrą inicijuoja Saugos įgaliotinis;

43.5. SPIS tarnybinių stočių srities tinklo užkardų konfigūracijos aprašymas (užkardos taisyklės) saugomas pas SPIS techninį administratorių ir Saugos įgaliotinį. Užkardų konfigūracija peržiūrima ne rečiau kaip kartą per metus. Peržiūrą inicijuoja Saugos įgaliotinis.

 

IV SKYRIUS

REIKALAVIMAI PERSONALUI

 

45. Saugos įgaliotinis privalo išmanyti elektroninės informacijos saugos užtikrinimo principus, tobulinti kvalifikaciją elektroninės informacijos saugos srityje ir savo darbe vadovautis saugos politikos įgyvendinamaisiais dokumentais, Informacinių technologijų saugos atitikties vertinimo metodika ir kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, standartais ir kitais dokumentais, reglamentuojančiais informacinių sistemų duomenų tvarkymą, sugebėti prižiūrėti informacinių sistemų saugos politikos įgyvendinimą.

46. Kibernetinio saugumo vadovas privalo išmanyti kibernetinio saugumo užtikrinimo principus, tobulinti kvalifikaciją kibernetinio saugumo srityje ir savo darbe vadovautis saugos politikos įgyvendinamaisiais dokumentais, Lietuvos Respublikos ir Europos Sąjungos teisės aktais, standartais ir kitais dokumentais, reglamentuojančiais kibernetinį saugumą.

47. Saugos įgaliotiniu ir kibernetinio saugumo vadovu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą, susijusį su elektroninių duomenų ir informacinių sistemų saugumu, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą, savavališką prisijungimą prie tinklo, galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, žymėjimo, priežiūros ir naudojimo taisyklių pažeidimą, jeigu nuo jos skyrimo praėję mažiau kaip vieni metai.

48. Saugos įgaliotinis negali atlikti administratorių funkcijų.

49. Administratoriai privalo turėti sisteminių programinių priemonių administravimo bei priežiūros patirties, išmanyti elektroninės informacijos saugos politikos principus, pagal priskirtas funkcijas administruoti SPIS naudotojus, būti susipažinusiems su saugos politikos įgyvendinamaisiais dokumentais.

50. SPIS naudotojai privalo turėti darbo kompiuteriu įgūdžių, mokėti tvarkyti duomenis, būti susipažinę su saugos politikos įgyvendinamaisiais dokumentais. Jungtis prie SPIS duomenų ir (ar) juos tvarkyti gali tik tie SPIS naudotojai, kurie SPIS yra pasirašę konfidencialumo pasižadėjimą saugoti asmens duomenų paslaptį ir yra susipažinę su SPIS nuostatais, SPIS duomenų saugos nuostatais ir kitais SPIS duomenų saugos politiką įgyvendinančiais dokumentais.

 

V SKYRIUS

INFORMACINĖS SISTEMOS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

 

51. Saugos įgaliotinis ne rečiau kaip kartą per metus inicijuoja saugos politikos įgyvendinamųjų dokumentų peržiūrą. Saugos politikos įgyvendinamieji dokumentai peržiūrimi atlikus rizikos analizę, informacinių technologijų saugos atitikties vertinimą arba įvykus esminiams organizaciniams, sisteminiams ar kitiems pokyčiams. Saugos politikos įgyvendinamieji dokumentai turi būti derinami su Nacionaliniu kibernetinio saugumo centru prie Lietuvos Respublikos krašto apsaugos ministerijos.

52. Saugos įgaliotinis tvarko SPIS naudotojų supažindinimo su saugos politiką reguliuojančiais teisės aktais žurnalą (SPIS naudotojo vardas ir pavardė, pareigos, supažindinimo data)  SPIS naudotojų administravimo sistemoje.

53. SPIS naudotojai, administratoriai, Saugos įgaliotinis ir kibernetinio saugumo vadovas su SPIS duomenų saugos nuostatais ir kitais saugos politiką reguliuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą supažindinami pasirašytinai.

54. Pakartotinai su saugos politiką reguliuojančiais teisės aktais darbuotojai supažindinami iš esmės pasikeitus pačiai SPIS arba informacijos saugą reguliuojantiems teisės aktams.

55. Už Duomenų saugos nuostatų ar kitų saugos politiką reguliuojančių teisės aktų reikalavimų laikymąsi SPIS naudotojai, administratoriai, Saugos įgaliotinis ir kibernetinio saugumo vadovas atsako Lietuvos Respublikos įstatymų nustatyta tvarka.

 

 

_________________

Priedo pakeitimai:

Nr. A1-17, 2011-01-17, Žin., 2011, Nr. 9-423 (2011-01-22), i. k. 1112230ISAK000A1-17

Nr. A1-1, 2021-01-04, paskelbta TAR 2021-01-04, i. k. 2021-00017

 

 

 

Pakeitimai:

 

1.

Lietuvos Respublikos socialinės apsaugos ir darbo ministerija, Įsakymas

Nr. A1-428, 2008-12-29, Žin., 2009, Nr. 1-8 (2009-01-06), i. k. 1082230ISAK00A1-428

Dėl Lietuvos Respublikos socialinės apsaugos ir darbo ministro 2008 m. gegužės 29 d. įsakymo Nr. A1-172 "Dėl Socialinės paramos šeimai informacinės sistemos nuostatų ir Socialinės paramos šeimai informacinės sistemos duomenų saugos nuostatų patvirtinimo" pakeitimo

 

2.

Lietuvos Respublikos socialinės apsaugos ir darbo ministerija, Įsakymas

Nr. A1-356, 2009-05-26, Žin., 2009, Nr. 64-2571 (2009-05-30), i. k. 1092230ISAK00A1-356

Dėl Lietuvos Respublikos socialinės apsaugos ir darbo ministro 2008 m. gegužės 29 d. įsakymo Nr. A1-172 "Dėl Socialinės paramos šeimai informacinės sistemos nuostatų ir Socialinės paramos šeimai informacinės sistemos duomenų saugos nuostatų patvirtinimo" pakeitimo

 

3.

Lietuvos Respublikos socialinės apsaugos ir darbo ministerija, Įsakymas

Nr. A1-677, 2009-12-15, Žin., 2010, Nr. 18-845 (2010-02-11), i. k. 1092230ISAK00A1-677

Dėl Lietuvos Respublikos socialinės apsaugos ir darbo ministro 2008 m. gegužės 29 d. įsakymo Nr. A1-172 "Dėl Socialinės paramos šeimai informacinės sistemos nuostatų ir Socialinės paramos šeimai informacinės sistemos duomenų saugos nuostatų patvirtinimo" pakeitimo

 

4.

Lietuvos Respublikos socialinės apsaugos ir darbo ministerija, Įsakymas

Nr. A1-405, 2010-09-08, Žin., 2010, Nr. 106-5499 (2010-09-09), i. k. 1102230ISAK00A1-405

Dėl Lietuvos Respublikos socialinės apsaugos ir darbo ministro 2008 m. gegužės 29 d. įsakymo Nr. A1-172 "Dėl Socialinės paramos šeimai informacinės sistemos nuostatų ir Socialinės paramos šeimai informacinės sistemos duomenų saugos nuostatų patvirtinimo" pakeitimo

 

5.

Lietuvos Respublikos socialinės apsaugos ir darbo ministerija, Įsakymas

Nr. A1-511, 2010-11-02, Žin., 2010, Nr. 130-6667 (2010-11-06), i. k. 1102230ISAK00A1-511

Dėl Lietuvos Respublikos socialinės apsaugos ir darbo ministro 2008 m. gegužės 29 d. įsakymo Nr. A1-172 "Dėl Socialinės paramos šeimai informacinės sistemos nuostatų ir Socialinės paramos šeimai informacinės sistemos duomenų saugos nuostatų patvirtinimo" pakeitimo

 

6.

Lietuvos Respublikos socialinės apsaugos ir darbo ministerija, Įsakymas

Nr. A1-547, 2011-12-23, Žin., 2011, Nr. 161-7668 (2011-12-29), i. k. 1112230ISAK00A1-547

Dėl Lietuvos Respublikos socialinės apsaugos ir darbo ministro 2008 m. gegužės 29 d. įsakymo Nr. A1-172 "Dėl Socialinės paramos šeimai informacinės sistemos nuostatų ir Socialinės paramos šeimai informacinės sistemos duomenų saugos nuostatų patvirtinimo" pakeitimo

 

7.

Lietuvos Respublikos socialinės apsaugos ir darbo ministerija, Įsakymas

Nr. A1-291, 2012-06-19, Žin., 2012, Nr. 69-3569 (2012-06-21), i. k. 1122230ISAK00A1-291

Dėl Lietuvos Respublikos socialinės apsaugos ir darbo ministro 2008 m. gegužės 29 d. įsakymo Nr. A1-172 "Dėl Socialinės paramos šeimai informacinės sistemos nuostatų ir Socialinės paramos šeimai informacinės sistemos duomenų saugos nuostatų patvirtinimo" pakeitimo

 

8.

Lietuvos Respublikos socialinės apsaugos ir darbo ministerija, Įsakymas

Nr. A1-17, 2011-01-17, Žin., 2011, Nr. 9-423 (2011-01-22), i. k. 1112230ISAK000A1-17

Dėl Lietuvos Respublikos socialinės apsaugos ir darbo ministro 2008 m. gegužės 29 d. įsakymo Nr. A1-172 "Dėl Socialinės paramos šeimai informacinės sistemos nuostatų ir Socialinės paramos šeimai informacinės sistemos duomenų saugos nuostatų patvirtinimo" pakeitimo

 

9.

Lietuvos Respublikos socialinės apsaugos ir darbo ministerija, Įsakymas

Nr. A1-574, 2013-10-08, Žin., 2013, Nr. 107-5303 (2013-10-12), i. k. 1132230ISAK00A1-574

Dėl Lietuvos Respublikos socialinės apsaugos ir darbo ministro 2008 m. gegužės 29 d. įsakymo Nr. A1-172 "Dėl Socialinės paramos šeimai informacinės sistemos nuostatų ir Socialinės paramos šeimai informacinės sistemos duomenų saugos nuostatų patvirtinimo" pakeitimo

 

10.

Lietuvos Respublikos socialinės apsaugos ir darbo ministerija, Įsakymas

Nr. A1-362, 2015-06-23, paskelbta TAR 2015-07-02, i. k. 2015-10645

Dėl Lietuvos Respublikos socialinės apsaugos ir darbo ministro 2008 m. gegužės 29 d. įsakymo Nr. A1-172 „Dėl Socialinės paramos šeimai informacinės sistemos nuostatų ir Socialinės paramos šeimai informacinės sistemos duomenų saugos nuostatų patvirtinimo“ pakeitimo

 

11.

Lietuvos Respublikos socialinės apsaugos ir darbo ministerija, Įsakymas

Nr. A1-88, 2016-02-15, paskelbta TAR 2016-02-18, i. k. 2016-03073

Dėl Lietuvos Respublikos socialinės apsaugos ir darbo ministro 2008 m. gegužės 29 d. įsakymo Nr. A1-172 „Dėl Socialinės paramos šeimai informacinės sistemos nuostatų ir Socialinės paramos šeimai informacinės sistemos duomenų saugos nuostatų patvirtinimo“ pakeitimo

 

12.

Lietuvos Respublikos socialinės apsaugos ir darbo ministerija, Įsakymas

Nr. A1-379, 2019-07-03, paskelbta TAR 2019-07-04, i. k. 2019-11001

Dėl Lietuvos Respublikos socialinės apsaugos ir darbo ministro 2008 m. gegužės 29 d. įsakymo Nr. A1-172 „Dėl Socialinės paramos šeimai informacinės sistemos nuostatų ir socialinės paramos šeimai informacinės sistemos duomenų saugos nuostatų patvirtinimo“ pakeitimo

 

13.

Lietuvos Respublikos socialinės apsaugos ir darbo ministerija, Įsakymas

Nr. A1-641, 2019-10-24, paskelbta TAR 2019-10-24, i. k. 2019-16884

Dėl Lietuvos Respublikos socialinės apsaugos ir darbo ministro 2008 m. gegužės 29 d. įsakymo Nr. A1-172 „Dėl Socialinės paramos šeimai informacinės sistemos nuostatų ir Socialinės paramos šeimai informacinės sistemos duomenų saugos nuostatų atvirtinimo“ pakeitimo

 

14.

Lietuvos Respublikos socialinės apsaugos ir darbo ministerija, Įsakymas

Nr. A1-708, 2019-11-21, paskelbta TAR 2019-11-25, i. k. 2019-18734

Dėl Lietuvos Respublikos socialinės apsaugos ir darbo ministro 2008 m. gegužės 29 d. įsakymo Nr. A1-172 „Dėl Socialinės paramos šeimai informacinės sistemos nuostatų ir Socialinės paramos šeimai informacinės sistemos duomenų saugos nuostatų patvirtinimo“ pakeitimo

 

15.

Lietuvos Respublikos socialinės apsaugos ir darbo ministerija, Įsakymas

Nr. A1-541, 2020-06-12, paskelbta TAR 2020-06-12, i. k. 2020-12923

Dėl Lietuvos Respublikos socialinės apsaugos ir darbo ministro 2008 m. gegužės 29 d. įsakymo Nr. A1-172 „Dėl Socialinės paramos šeimai informacinės sistemos nuostatų ir Socialinės paramos šeimai informacinės sistemos duomenų saugos nuostatų patvirtinimo“ pakeitimo

 

16.

Lietuvos Respublikos socialinės apsaugos ir darbo ministerija, Įsakymas

Nr. A1-780, 2020-08-26, paskelbta TAR 2020-08-26, i. k. 2020-17876

Dėl Lietuvos Respublikos socialinės apsaugos ir darbo ministro 2008 m. gegužės 29 d. įsakymo Nr. A1-172 „Dėl Socialinės paramos šeimai informacinės sistemos nuostatų ir Socialinės paramos šeimai informacinės sistemos duomenų saugos nuostatų patvirtinimo“ pakeitimo

 

17.

Lietuvos Respublikos socialinės apsaugos ir darbo ministerija, Įsakymas

Nr. A1-1, 2021-01-04, paskelbta TAR 2021-01-04, i. k. 2021-00017

Dėl Lietuvos Respublikos socialinės apsaugos ir darbo ministro 2008 m. gegužės 29 d. įsakymo Nr. A1-172 „Dėl Socialinės paramos šeimai informacinės sistemos nuostatų ir socialinės paramos šeimai informacinės sistemos duomenų saugos nuostatų patvirtinimo“ pakeitimo