3.1. 2004 m. birželio 8 d. Tarybos sprendimu 2004/512/EB dėl Vizų informacinės sistemos (VIS) sukūrimo;

3.2. 2008 m. birželio 23 d. Tarybos sprendimu 2008/633/TVR dėl valstybių narių paskirtų institucijų ir Europolo prieigos prie Vizų informacinės sistemos (VIS) teroristinių ir kitų sunkių nusikaltimų prevencijos, atskleidimo ir tyrimo tikslais  (toliau – VIS sprendimas);

3.3. 2008 m. liepos 9 d. Europos Parlamento ir Tarybos reglamentu (EB) Nr. 767/2008 dėl Vizų informacinės sistemos (VIS) ir apsikeitimo duomenimis apie trumpalaikes vizas tarp valstybių narių (VIS reglamentas) su paskutiniais pakeitimais, padarytais 2017 m. lapkričio 30 d. Europos Parlamento ir Tarybos reglamentu (ES) 2017/2226, kuriuo sukuriama atvykimo ir išvykimo sistema (AIS), kurioje registruojami trečiųjų šalių piliečių, kertančių valstybių narių išorės sienas, atvykimo, išvykimo ir atsisakymo leisti jiems atvykti duomenys, nustatomos prieigos prie AIS teisėsaugos tikslais sąlygos ir iš dalies keičiama Konvencija dėl Šengeno susitarimo įgyvendinimo ir reglamentai (EB) Nr. 767/2008 ir (ES) Nr. 1077/2011 (toliau – VIS reglamentas);

3.4. 2009 m. liepos 13 d. Europos Parlamento ir Tarybos reglamentu (EB) Nr. 810/2009, nustatančiu Bendrijos vizų kodeksą (Vizų kodeksas) su paskutiniais pakeitimais, padarytais 2016 m. kovo 9 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/399 dėl taisyklių, reglamentuojančių asmenų judėjimą per sienas, Sąjungos kodekso (Šengeno sienų kodeksas);

3.5. 2016 m. kovo 9 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/399 dėl taisyklių, reglamentuojančių asmenų judėjimą per sienas, Sąjungos kodekso (Šengeno sienų kodeksas) (toliau – Šengeno sienų kodeksas);

3.6. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas (ES) 2016/679);

3.7. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

3.8. Lietuvos Respublikos kibernetinio saugumo įstatymu;

3.9. Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymu;

3.10. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

3.11. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, tiek, kiek tai neprieštarauja Šengeno acquis;

3.12. Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo

3.13. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo

5.1. užtikrinti duomenų srautus tarp Centrinės vizų informacinės sistemos (toliau – C.VIS), Užsieniečių registro (toliau – UR), Lietuvos nacionalinės antrosios kartos Šengeno informacinės sistemos (toliau – N.SIS II), Įtariamųjų, kaltinamųjų ir nuteistųjų registro (toliau – ĮKNR), Administracinių nusižengimų registro (toliau – ANR), Ieškomų asmenų, neatpažintų lavonų ir nežinomų bejėgių asmenų žinybinio registro (toliau – IAŽR), Prevencinių poveikio priemonių taikymo registro (toliau – PPPTR), Interpolo generalinio sekretoriato duomenų bazės (toliau – Interpolo DB) ir Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos informacinės sistemos (toliau – VSATIS);

Punkto pakeitimai:

Nr. 632, 2019-06-26, paskelbta TAR 2019-06-28, i. k. 2019-10534

5.2. užtikrinti duomenų srautus tarp kompetentingų Lietuvos ir kitų ES valstybių narių institucijų, atliekant konsultacijas dėl prašymų pagal 1990 m. birželio 19 d. Konvencijos dėl Šengeno susitarimo, 1985 m. birželio 14 d. sudaryto tarp Beniliukso ekonominės sąjungos valstybių, Vokietijos Federacinės Respublikos ir Prancūzijos Respublikos vyriausybių, dėl laipsniško jų bendrų sienų kontrolės panaikinimo įgyvendinimo (OL 2004 m. specialusis leidimas, 19 skyrius, 2 tomas, p. 9) 17 straipsnio 2 dalį (toliau – N.VIS Mail funkcija);

5.3. kitos šiuose nuostatuose ir kituose teisės aktuose nustatytos funkcijos.

8.1. teikia suinteresuotiems asmenims informaciją apie N.VIS veiklą;

8.2. priima sprendimus dėl N.VIS techninių ir programinių priemonių įsigijimo, įdiegimo ir tobulinimo;

8.3. Reglamento (ES) 2016/679 ir šių nuostatų nustatyta tvarka įgyvendina  Reglamento (ES) 2016/679 III skyriuje nustatas duomenų subjektų teises;

8.4. vykdo Reglamente (ES) 2016/679 nustatytas asmens duomenų valdytojo pareigas;

8.5. atlieka kitas šiuose nuostatuose ir kituose teisės aktuose nustatytas funkcijas.

9.1. teikia N.VIS valdytojui pasiūlymus dėl N.VIS eksploatuoti, prižiūrėti ir plėtoti skirtų techninių, programinių priemonių įsigijimo, organizuoja techninių, programinių priemonių įdiegimą ir tobulinimą, pagal kompetenciją atlieka N.VIS techninės, programinės įrangos priežiūros darbus;

9.2. užtikrina N.VIS sąsajas su C.VIS, UR, N. SIS II, ĮKNR, ANR, IAŽR, PPPTR, Interpolo DB ir VSATIS;

9.3. teikia tarnybinių stočių ir Vidaus reikalų telekomunikacinio tinklo išteklius N.VIS tvarkyti;

9.4. rengia N.VIS tvarkymą ir saugą reglamentuojančių teisės aktų projektus;

9.5. tvarko asmens duomenis, vadovaudamasis Reglamentu (ES) 2016/679, kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą, ir tik pagal N.VIS valdytojo dokumentais įformintus nurodymus, išskyrus atvejus, kai tvarkyti asmens duomenis reikalaujama pagal ES ar jos valstybės narės teisės aktus, kurie yra taikomi N.VIS asmens duomenų tvarkytojui. Tokiu atveju N.VIS tvarkytojas, prieš pradėdamas tvarkyti duomenis, praneša apie tokį teisinį reikalavimą N.VIS valdytojui, išskyrus atvejus, kai pagal ES ar jos valstybės narės teisės aktus toks pranešimas yra draudžiamas dėl svarbių viešojo intereso priežasčių;

9.6. užtikrina, kad asmens duomenis tvarkantys N.VIS tvarkytojo įgalioti darbuotojai būtų įsipareigoję užtikrinti asmens duomenų konfidencialumą arba jiems būtų taikoma teisinė konfidencialumo pareiga;

9.7. atsižvelgdamas į tvarkomų duomenų pobūdį, padeda N.VIS valdytojui, taikydamas tinkamas technines ir organizacines priemones, įvykdyti asmens duomenų valdytojo prievolę atsakyti į duomenų subjektų prašymus pasinaudoti Reglamento (ES) 2016/679 III skyriuje nustatytomis duomenų subjekto teisėmis;

9.8. padeda N.VIS valdytojui užtikrinti Reglamento (ES) 2016/679 32–36 straipsniuose nustatytų prievolių laikymąsi, atsižvelgdamas į asmens duomenų tvarkymo pobūdį ir N.VIS tvarkytojo turimą informaciją;

9.9. privalo laikytis Reglamento (ES) 2016/679 28 straipsnio 2 ir 4 dalyse nurodytų reikalavimų, kad galėtų pasitelkti  kitą duomenų tvarkytoją, ir pasitelkia kitus duomenų tvarkytojus, tik gavęs išankstinį rašytinį N.VIS valdytojo leidimą;

9.10. nustojęs vykdyti N.VIS tvarkytojo funkcijas, atsižvelgdamas į N.VIS valdytojo nurodymus, sunaikina arba grąžina N.VIS valdytojui visus asmens duomenis ir sunaikina turimas jų kopijas, išskyrus atvejus, kai pagal ES ar Lietuvos Respublikos teisės aktus yra nustatyta pareiga juos saugoti;

9.11. imasi visų priemonių, kurių reikalaujama pagal Reglamento (ES) 2016/679 32 straipsnį, – organizacinėmis, techninėmis, technologinėmis ir metodinėmis priemonėmis užtikrina N.VIS saugą, N.VIS tvarkomų asmens duomenų konfidencialumą, vientisumą ir prieinamumą, apsaugą nuo neteisėto sunaikinimo, pakeitimo, atskleidimo ar kitokio neteisėto tvarkymo, taip pat saugų duomenų perdavimą elektroninių ryšių tinklais;

9.12. informuoja raštu ir (ar) el. paštu (nedelsdamas, bet ne vėliau kaip per 24 valandas nuo sužinojimo apie asmens duomenų saugumo pažeidimą) N.VIS valdytoją pagal Reglamento (ES) 2016/679 33 straipsnio 2 dalį apie įvykusį asmens duomenų saugumo pažeidimą ir teikia N.VIS valdytojui visą reikalingą informaciją apie nustatytą pažeidimą, jo aplinkybes, pasekmes, pasirinktas apsaugos ar situacijos valdymo priemones;

9.13. pagal kompetenciją teikia N.VIS valdytojui visą informaciją, būtiną siekiant įrodyti, kad vykdomos Reglamento (ES) 2016/679 nustatytos prievolės, ir sudaro sąlygas bei padeda N.VIS valdytojui arba jo įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus. N.VIS tvarkytojas nedelsdamas informuoja N.VIS valdytoją, jei, jo nuomone, nurodymas pateikti informaciją prieštarauja Reglamento (ES) 2016/679 ar kitiems asmens duomenų apsaugą reglamentuojantiems ES ar Lietuvos Respublikos teisės aktams;

9.14. atlieka kitas šiuose nuostatuose ir kituose teisės aktuose nustatytas funkcijas.

10.1. Migracijos departamentas prie Vidaus reikalų ministerijos per N.VIS gauna C.VIS duomenis šioms funkcijoms atlikti:

10.2. Neteko galios nuo 2019-07-01

Punkto naikinimas:

Nr. 632, 2019-06-26, paskelbta TAR 2019-06-28, i. k. 2019-10534

10.3. Valstybės sienos apsaugos tarnyba prie Vidaus reikalų ministerijos per N.VIS gauna C.VIS duomenis šioms funkcijoms atlikti:

10.4. Policijos įstaigos per N.VIS gauna C.VIS duomenis atlikti patikrinimams, siekiant nustatyti, ar asmuo atitinka atvykimo, buvimo ar gyvenimo Lietuvos Respublikoje sąlygas, pagal VIS reglamento 19 ir 20 straipsnius;

Punkto pakeitimai:

Nr. 632, 2019-06-26, paskelbta TAR 2019-06-28, i. k. 2019-10534

10.5. Užsienio reikalų ministerijos Konsulinis departamentas, Lietuvos Respublikos diplomatinės atstovybės ir konsulinės įstaigos per N.VIS gauna C.VIS duomenis šioms funkcijoms atlikti:

Punkto pakeitimai:

Nr. 632, 2019-06-26, paskelbta TAR 2019-06-28, i. k. 2019-10534

10.6. Lietuvos Respublikos valstybės saugumo departamentas, Antrasis operatyvinių tarnybų departamentas prie Krašto apsaugos ministerijos, Valstybės sienos apsaugos tarnyba prie Vidaus reikalų ministerijos, Policijos departamentas prie Vidaus reikalų ministerijos, Finansinių nusikaltimų tyrimo tarnyba prie Vidaus reikalų ministerijos, Lietuvos Respublikos vadovybės apsaugos tarnyba, Lietuvos Respublikos specialiųjų tyrimų tarnyba, Muitinės kriminalinė tarnyba, Lietuvos Respublikos generalinė prokuratūra (toliau – centriniai prieigos punktai), jeigu prašymai C.VIS duomenis naudoti teroristinių ir kitų sunkių nusikaltimų prevencijos, atskleidimo ar tyrimo tikslu (toliau – prašymai pagal VIS sprendimą) atitinka VIS sprendimo 5 straipsnio 1 dalies sąlygas, per N.VIS ieško C.VIS duomenų prašymų pagal VIS sprendimą pagrindu ir (arba) teikia C.VIS duomenis prašymus pateikusiems ikiteisminio tyrimo ar kriminalinės žvalgybos subjektams;

Punkto pakeitimai:

Nr. 1170, 2015-11-11, paskelbta TAR 2015-11-12, i. k. 2015-17975

Nr. 668, 2020-06-17, paskelbta TAR 2020-06-23, i. k. 2020-13786

10.7. centriniams prieigos punktams pavaldūs ikiteisminio tyrimo ar kriminalinės žvalgybos subjektai gauna C.VIS duomenis per centrinius prieigos punktus pagal VIS sprendimo 5 straipsnį – teroristinių ir kitų sunkių nusikaltimų prevencijos, atskleidimo ar tyrimo funkcijoms atlikti.

Punkto pakeitimai:

Nr. 1170, 2015-11-11, paskelbta TAR 2015-11-12, i. k. 2015-17975

10².1. ĮKNR, ANR, IAŽR duomenų – Informatikos ir ryšių departamentas prie Vidaus reikalų ministerijos;

10².2. PPPTR, Interpolo DB duomenų – Policijos departamentas prie Vidaus reikalų ministerijos.

11.1. N.VIS sąsajos su C.VIS;

11.2. N.VIS sąsajos su UR;

11.3. N.VIS sąsajos su N.SIS II ir VSATIS;

Punkto pakeitimai:

Nr. 632, 2019-06-26, paskelbta TAR 2019-06-28, i. k. 2019-10534

11.3¹. N.VIS sąsajos su ĮKNR, ANR, IAŽR, PPPTR ir Interpolo DB;

Papildyta papunkčiu:

Nr. 632, 2019-06-26, paskelbta TAR 2019-06-28, i. k. 2019-10534

11.4. sąsajos N.VIS Mail funkcijai atlikti.

13.1. tarp UR ir C.VIS:

13.2. tarp UR ir N.SIS II – UR per N.VIS naudoja peržiūrėdama kompiuterio ekrane N.SIS II duomenis, nurodytus Lietuvos nacionalinės antrosios kartos Šengeno informacinės sistemos nuostatų, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2007 m. rugsėjo 17 d. įsakymu Nr. 1V-324 „Dėl Lietuvos nacionalinės antrosios kartos Šengeno informacinės sistemos nuostatų patvirtinimo“, 1 priedo 1 ir 2 punktuose;

Punkto pakeitimai:

Nr. 1170, 2015-11-11, paskelbta TAR 2015-11-12, i. k. 2015-17975

Nr. 632, 2019-06-26, paskelbta TAR 2019-06-28, i. k. 2019-10534

13.3. tarp VSATIS ir UR, C.VIS:

Punkto pakeitimai:

Nr. 632, 2019-06-26, paskelbta TAR 2019-06-28, i. k. 2019-10534

13.3¹.  per N.VIS su ĮKNR, ANR, IAŽR, PPPTR ir Interpolo DB – Migracijos departamentui prie Vidaus reikalų ministerijos, Valstybės sienos apsaugos tarnybai prie Vidaus reikalų ministerijos, Užsienio reikalų ministerijos Konsuliniam departamentui, Lietuvos Respublikos diplomatinėms atstovybėms ir konsulinėms įstaigoms tikrinti asmens duomenų sutapimą, siekiant įsitikinti, ar reikalingos konsultacijos su Policijos departamentu prie Vidaus reikalų ministerijos;

Papildyta papunkčiu:

Nr. 632, 2019-06-26, paskelbta TAR 2019-06-28, i. k. 2019-10534

13.4. tarp kompetentingų Lietuvos ir kitų ES valstybių narių centrinių vizų institucijų N.VIS Mail funkcijai pagal VIS reglamento 16 straipsnį atlikti.

18.1. neleisti, kad neįgalioti asmenys prieitų prie N.VIS tvarkyti naudojamos įrangos;

18.2. užkirsti kelią neleistinam duomenų tvarkymui C.VIS ir neleistinam joje įrašytų duomenų keitimui ar naikinimui naudojant N.VIS;

18.3. užtikrinti, kad C.VIS duomenų gavėjams būtų suteikta prieiga tik prie tų duomenų, kuriais naudotis reikia jų prieigos leidimo;

18.4. užtikrinti galimybę patikrinti ir nustatyti, kuriems C.VIS duomenų gavėjams duomenys perduodami naudojant N.VIS duomenų perdavimo įrangą;

18.5. užtikrinti, kad būtų galima patikrinti ir nustatyti, kas, kada, kokiu tikslu ir kokius duomenis tvarkė naudodamas N.VIS;

18.6. naudojant deramas kodavimo priemones, užkirsti kelią neleistinam duomenų skaitymui, kopijavimui, keitimui ar naikinimui perduodant juos per N.VIS arba gabenant duomenų laikmenas;

18.7. kitų ES ir Lietuvos Respublikos teisės aktuose nustatytų tikslų.