LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTRAS
ĮSAKYMAS
DĖL LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTRO 2007 M. RUGSĖJO 17 D. ĮSAKYMO NR. 1V-324 „DĖL LIETUVOS NACIONALINĖS ANTROSIOS KARTOS ŠENGENO INFORMACINĖS SISTEMOS NUOSTATŲ PATVIRTINIMO“ PAKEITIMO
2021 m. kovo 9 d. Nr. 1V-174
Vilnius
Pakeičiu Lietuvos nacionalinės antrosios kartos Šengeno informacinės sistemos nuostatus, patvirtintus Lietuvos Respublikos vidaus reikalų ministro 2007 m. rugsėjo 17 d. įsakymu Nr. 1V-324 „Dėl Lietuvos nacionalinės antrosios kartos Šengeno informacinės sistemos nuostatų patvirtinimo“:
1. Pakeičiu 3 punktą ir jį išdėstau taip:
„3. N. SIS II steigiama, kuriama ir tvarkoma vadovaujantis:
3.1. 1990 m. birželio 19 d. Konvencija dėl Šengeno susitarimo, 1985 m. birželio 14 d. sudaryto tarp Beniliukso ekonominės sąjungos valstybių, Vokietijos Federacinės Respublikos ir Prancūzijos Respublikos Vyriausybių, dėl laipsniško jų bendrų sienų kontrolės panaikinimo įgyvendinimo;
3.2. 2006 m. gruodžio 20 d. Europos Parlamento ir Tarybos reglamentu (EB) Nr. 1987/2006 dėl antrosios kartos Šengeno informacinės sistemos (SIS II) sukūrimo, veikimo ir naudojimo su paskutiniais pakeitimais, padarytais 2018 m. lapkričio 28 d. Europos Parlamento ir Tarybos reglamentu (ES) 2018/1861 (toliau – Reglamentas);
3.3. 2007 m. birželio 12 d. Tarybos sprendimu 2007/533/TVR dėl antrosios kartos Šengeno informacinės sistemos (SIS II) sukūrimo, veikimo ir naudojimo su paskutiniais pakeitimais, padarytais 2018 m. lapkričio 28 d. Europos Parlamento ir Tarybos reglamentu (ES) 2018/1862 (toliau – Sprendimas);
3.4. 2006 m. gruodžio 20 d. Europos Parlamento ir Tarybos reglamentu (EB) Nr. 1986/2006 dėl valstybių narių tarnybų, atsakingų už transporto priemonių registracijos liudijimų išdavimą, prieigos prie Šengeno antrosios kartos informacinės sistemos (SIS II) (toliau – Reglamentas Nr. 1986/2006);
3.5. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas (ES) 2016/679);
3.9. Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatymu;
3.10. Lietuvos Respublikos teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymu;
3.11. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, tiek, kiek tai neprieštarauja Šengeno acquis;
3.12. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ (toliau – Kibernetinio saugumo reikalavimų aprašas);
3.13. Užsieniečių, kuriems draudžiama atvykti į Lietuvos Respubliką, nacionalinio sąrašo sudarymo ir tvarkymo taisyklėmis, patvirtintomis Lietuvos Respublikos Vyriausybės 2005 m. balandžio 20 d. nutarimu Nr. 436 „Dėl Užsieniečių, kuriems draudžiama atvykti į Lietuvos Respubliką, nacionalinio sąrašo sudarymo ir tvarkymo taisyklių patvirtinimo“.“
2. Pakeičiu 8 punktą ir jį išdėstau taip:
„8. N.SIS II valdytoja ir asmens duomenų valdytoja – Lietuvos Respublikos vidaus reikalų ministerija, kuri:
8.1. atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas;
8.2. Reglamento (ES) 2016/679 ir šių Nuostatų nustatyta tvarka įgyvendina asmenų, kurių duomenys yra tvarkomi N.SIS II (toliau – duomenų subjektai), teises dėl jų asmens duomenų tvarkymo N.SIS II;
3. Pakeičiu 11.1 papunktį ir jį išdėstau taip:
„11.1. atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 34 straipsnio 6 dalies 3–7 ir 13 punktuose nustatytas funkcijas, turi šiame įstatyme nustatytas teises ir pareigas; kitas Valstybės informacinių išteklių valdymo įstatymo 34 straipsnio 6 dalyje nurodytas tvarkytojo funkcijas pagal kompetenciją atlieka su N.SIS II susijusių registrų, nurodytų šių Nuostatų 14 punkte, tvarkytojai;“.
4. Papildau 121 punktu:
„121. N.SIS II asmens duomenų tvarkytojai pagal kompetenciją vykdo asmens duomenų tvarkytojo pareigas pagal Reglamento (ES) 2016/679 28 straipsnį, taip pat:
121.1. tvarko asmens duomenis vadovaudamiesi Reglamentu (ES) 2016/679, kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą, ir tik pagal N.SIS II asmens duomenų valdytojo dokumentais įformintus nurodymus, išskyrus atvejus, kai tvarkyti asmens duomenis reikalaujama pagal Europos Sąjungos ar jos valstybės narės teisės aktus, kurie yra taikomi N.SIS II asmens duomenų tvarkytojui. Tokiu atveju N.SIS II asmens duomenų tvarkytojas, prieš pradėdamas tvarkyti duomenis, praneša apie tokį teisinį reikalavimą N.SIS II asmens duomenų valdytojui, išskyrus atvejus, kai pagal Europos Sąjungos ar jos valstybės narės teisės aktus toks pranešimas yra draudžiamas dėl svarbių viešojo intereso priežasčių;
121.2. užtikrina, kad asmens duomenis tvarkantys N.SIS II asmens duomenų tvarkytojo įgalioti darbuotojai būtų įsipareigoję užtikrinti asmens duomenų konfidencialumą arba jiems būtų taikoma teisinė konfidencialumo pareiga;
121.3. atsižvelgdami į tvarkomų duomenų pobūdį, padeda N.SIS II asmens duomenų valdytojui, taikydami tinkamas technines ir organizacines priemones, įvykdyti asmens duomenų valdytojo prievolę atsakyti į duomenų subjektų prašymus pasinaudoti Reglamento (ES) 2016/679 III skyriuje, Reglamento 41 ir 42 straipsniuose ir Sprendimo 58 straipsnyje nustatytomis duomenų subjekto teisėmis;
121.4. pagal kompetenciją padeda N.SIS II asmens duomenų valdytojui užtikrinti Reglamento (ES) 2016/679 32–36 straipsniuose nustatytų prievolių laikymąsi, atsižvelgdami į asmens duomenų tvarkymo pobūdį ir N.SIS II asmens duomenų tvarkytojų turimą informaciją;
121.5. privalo laikytis Reglamento (ES) 2016/679 28 straipsnio 2 ir 4 dalyse nurodytų reikalavimų, kad galėtų pasitelkti pagalbinį duomenų tvarkytoją, ir pasitelkia pagalbinius duomenų tvarkytojus, tik gavę specialų išankstinį duomenų valdytojo leidimą;
121.6. nustojus vykdyti N.SIS II asmens duomenų tvarkytojo funkcijas, atsižvelgdami į N.SIS II asmens duomenų valdytojo nurodymus, sunaikina arba grąžina N.SIS II asmens duomenų valdytojui visus asmens duomenis ir sunaikina turimas jų kopijas, išskyrus atvejus, kai pagal Europos Sąjungos ar Lietuvos Respublikos teisės aktus yra nustatyta pareiga juos saugoti;
121.7. imasi visų priemonių, kurių reikalaujama pagal Reglamento (ES) 2016/679 32 straipsnį, – organizacinėmis, techninėmis, technologinėmis ir metodinėmis priemonėmis užtikrina N.SIS II saugą, N.SIS II tvarkomų asmens duomenų konfidencialumą, vientisumą ir prieinamumą, apsaugą nuo neteisėto sunaikinimo, pakeitimo, atskleidimo ar kitokio neteisėto tvarkymo, taip pat saugų duomenų perdavimą elektroninių ryšių tinklais;
121.8. informuoja raštu ir (ar) el. paštu (nedelsdami, bet ne ilgiau kaip per 24 valandas) N.SIS II asmens duomenų valdytoją pagal Reglamento (ES) 2016/679 33 straipsnio 2 dalį apie įvykusį asmens duomenų saugumo pažeidimą ir teikia N.SIS II asmens duomenų valdytojui visą reikalingą informaciją apie nustatytą pažeidimą, jo aplinkybes, pasekmes, pasirinktas apsaugos ar situacijos valdymo priemones;
121.9. bendradarbiauja su N.SIS II asmens duomenų valdytoju, atliekančiu poveikio duomenų apsaugai vertinimą, vykdant išankstines konsultacijas su už Reglamento (ES) 2016/679 reikalavimų taikymo stebėseną atsakinga priežiūros institucija bei kitais asmens duomenų tvarkymo klausimais;
121.10. pagal kompetenciją teikia N.SIS II asmens duomenų valdytojui visą informaciją, būtiną siekiant įrodyti, kad vykdomos Reglamento (ES) 2016/679 nustatytos prievolės, ir sudaro sąlygas bei padeda N.SIS II asmens duomenų valdytojui arba jo įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus. Duomenų tvarkytojas nedelsdamas informuoja duomenų valdytoją, jei, jo nuomone, nurodymas pateikti informaciją prieštarauja Reglamento (ES) 2016/679 ar kitiems asmens duomenų apsaugą reglamentuojantiems Europos Sąjungos ar Lietuvos Respublikos teisės aktams.“
5. Pakeičiu 30 punktą ir jį išdėstau taip:
6. Pakeičiu 36 punktą ir jį išdėstau taip:
7. Pakeičiu 49 punktą ir jį išdėstau taip:
„49. Duomenų subjektas, pateikęs N.SIS II valdytojui ar tvarkytojams rašytinį prašymą, kurio rekomenduojama forma pateikiama N.SIS II valdytojo interneto svetainėje, turi teisę susipažinti su savo asmens duomenimis, tvarkomais N.SIS II.
Prašymą galima pateikti asmeniškai (tiesiogiai duomenų subjektui ar jo atstovui atvykus į instituciją), atsiuntus prašymą paštu arba elektroninių ryšių priemonėmis. Visi raštu, įskaitant elektroninių ryšių priemonėmis, pateikti prašymai turi būti pasirašyti prašymą pateikusio duomenų subjekto arba jo atstovo. Teikiant prašymą elektroninių ryšių priemonėmis, turi būti pateikta pasirašyto prašymo skaitmeninė kopija arba prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu, atitinkančiu 2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamente (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva 1999/93/EB, nustatytus reikalavimus.
Kartu su paštu arba elektroninių ryšių priemonėmis pateikiamu prašymu pateikiama duomenų subjekto galiojančio paso ar jį atitinkančio kelionės dokumento kopija.
Esant pagrįstų abejonių dėl prašymą pateikusio duomenų subjekto tapatybės, tapatybės patvirtinimo tikslu iš duomenų subjekto gali būti prašoma paštu arba elektroninių ryšių priemonėmis pateikti nuotrauką, kurioje būtų užfiksuoti ir aiškiai matomi duomenų subjekto veido atvaizdas kartu su duomenų subjekto galiojančio paso ar jį atitinkančio kelionės dokumento asmens duomenų lapu su visais šiame lape esančiais įrašais ir asmens nuotrauka.“
8. Pakeičiu 52 punktą ir jį išdėstau taip:
9. Pakeičiu 54 punktą ir jį išdėstau taip:
„54. Jeigu duomenų subjektas, susipažinęs su savo asmens duomenimis, nustato, kad jo asmens duomenys yra netikslūs arba tvarkomi neteisėtai, jis turi teisę rašytiniu prašymu, kurio rekomenduojama forma pateikiama N.SIS II valdytojo interneto svetainėje, pateiktu asmeniškai, paštu ar elektroninių ryšių priemonėmis, kreiptis į N.SIS II valdytoją dėl jo asmens duomenų ištaisymo ar neteisėtai tvarkomų asmens duomenų sunaikinimo. Šiame punkte nurodytiems prašymams taikomi Nuostatų 49 punkto reikalavimai dėl prašymo pateikimo tvarkos bei tapatybės patvirtinimo. N.SIS II valdytojui pateiktas duomenų subjekto prašymas perduodamas IRD, kuris šį prašymą perduoda Lietuvos kompetentingai institucijai, kuri rengė atsakymą duomenų subjektui. Prašymą gavusi Lietuvos kompetentinga institucija nedelsdama privalo patikrinti asmens duomenis arba jų tvarkymo teisėtumą ir nedelsdama ištaisyti netikslius asmens duomenis arba sunaikinti neteisėtai sukauptus asmens duomenis ir (arba) jeigu duomenų subjektas to prašo, apriboti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą. Duomenų subjekto prašymas dėl asmens duomenų kitos valstybės narės SIS II pateiktame perspėjime ištaisymo, neteisėtai tvarkomų asmens duomenų sunaikinimo ar asmens duomenų tvarkymo veiksmų apribojimo perduodamas Lietuvos SIRENE, apie tai informuojant duomenų subjektą. Lietuvos SIRENE išsiunčia duomenų subjekto rašytinį prašymą valstybės narės kompetentingai institucijai, kuri įvedė perspėjimą. Valstybei narei ištaisius neteisingus, netikslius, papildžius neišsamius asmens duomenis, juos sunaikinus ar apribojus tokių duomenų tvarkymo veiksmus, Lietuvos SIRENE nedelsdamas informuoja apie tai duomenų subjektą ir Lietuvos kompetentingas institucijas, kuriems buvo perduoti neteisingi, netikslūs, neišsamūs duomenys.
Duomenų subjektas apie veiksmus, kurių buvo imtasi įgyvendinant jo teises ištaisyti ar ištrinti duomenis, informuojamas laikantis Reglamento 41 straipsnio 7 dalyje ir Sprendimo 58 straipsnio 7 dalyje nustatytų terminų.“
10. Pakeičiu 56 punktą ir jį išdėstau taip:
„56. Duomenų subjektas gali skųsti N.SIS II valdytojo ar tvarkytojo, Lietuvos kompetentingos institucijos, Lietuvos SIRENE veiksmus (neveikimą) N.SIS II asmens duomenų priežiūros institucijai ADTAĮ nustatyta tvarka arba teismui Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.
Visuose atsakymuose į duomenų subjektų prašymus, teikiamus pagal šiuos Nuostatus, kai yra atsisakoma duomenų subjektui leisti susipažinti su savo asmens duomenimis, tvarkomais N.SIS II, ištaisyti ar ištrinti duomenis, arba apriboti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą, turi būti pateikiama informacija apie jų teisę pateikti skundą N.SIS II asmens duomenų priežiūros institucijai, taip pat apie teisę kreiptis į teismą.“