LIETUVOS RESPUBLIKOS VALSTYBĖS KONTROLierius
įsakymas
DĖL Lietuvos respublikos Valstybės kontrolės veiklos PLANAVIMO ir stebėsenos informacinės sistemos atnaujinimo ir jos nuostatų patvirtinimo
2024 m. spalio 4 d. Nr. VE-62
Vilnius
Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 24 straipsnio 1 dalies 2 punktu ir 27 straipsnio 1 dalies 1 punktu, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“:
1. Nusprendžiu atnaujinti Lietuvos Respublikos valstybės kontrolės veiklos planavimo ir stebėsenos informacinę sistemą, įsteigtą valstybės kontrolieriaus 2013 m. kovo 15 d. įsakymu Nr. V-55 „Dėl Lietuvos Respublikos valstybės kontrolės veiklos planavimo ir stebėsenos informacinės sistemos steigimo, jos nuostatų patvirtinimo ir Lietuvos Respublikos valstybės kontrolės informacinės sistemos VAKIS likvidavimo“.
2.Tvirtinu Lietuvos Respublikos valstybės kontrolės veiklos planavimo ir stebėsenos informacinės sistemos nuostatus (pridedama).
3. Pavedu Strateginio valdymo departamentui ne vėliau kaip per 2 mėnesius nuo šio įsakymo įsigaliojimo dienos parengti šios informacinės sistemos atnaujinimo techninį aprašymą (specifikaciją).
4. Pripažįstu netekusiu galios valstybės kontrolieriaus 2013 m. kovo 15 d. įsakymą Nr. V-55 „Dėl Lietuvos Respublikos valstybės kontrolės veiklos planavimo ir stebėsenos informacinės sistemos steigimo, jos nuostatų patvirtinimo ir Lietuvos Respublikos valstybės kontrolės informacinės sistemos VAKIS likvidavimo“ su visais pakeitimais ir papildymais.
Valstybės kontrolierius Mindaugas Macijauskas
SUDERINTA SUDERINTA Lietuvos Respublikos ekonomikos ir Nacionalinio kibernetinio saugumo centro inovacijų ministerijos prie Krašto apsaugos ministerijos 2024 m. rugsėjo 4 d. raštu Nr. 3-2960 2024 m. rugpjūčio 26 d. raštu Nr. (4.1 E) 6K-606
|
|
SUDERINTA SUDERINTA Valstybės skaitmeninių sprendimų agentūros Valstybinės duomenų apsaugos inspekcijos 2024 m. rugsėjo 6 d. raštu Nr. S-504(2024) 2024 m. rugsėjo 3 d. raštu Nr. 2R-4539 (3.2 Mr)
|
|
PATVIRTINTA
Lietuvos Respublikos valstybės kontrolieriaus
2024 m. spalio 4 d. įsakymu Nr. VE-62
Lietuvos respublikos VALSTYBĖS KONTROLĖS VEIKLOS PLANAVIMO IR STEBĖSENOS INFORMACINĖS SISTEMOS NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Lietuvos Respublikos valstybės kontrolės veiklos planavimo ir stebėjimo informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Lietuvos Respublikos valstybės kontrolės veiklos planavimo ir stebėsenos informacinės sistemos (toliau – ViS) tikslus, uždavinius, funkcijas, steigimo teisinį pagrindą, organizacinę, informacinę, funkcinę struktūrą, duomenų teikimą ir naudojimą, reikalavimus duomenų saugai, ViS finansavimą, atnaujinimą ir likvidavimą.
3. Pagrindiniai teisės aktai, kuriais vadovaujantis yra tvarkomi duomenys ViS:
3.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau –Reglamentas (ES) 2016/679);
3.7. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas);
3.8. Bendrųjų elektroninės informacijos saugos reikalavimų aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo ir Saugos dokumentų turinio gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas);
3.9. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ (toliau – Organizacinių ir techninių kibernetinio saugumo reikalavimų aprašas);
3.10. Valstybinio audito rekomendacijų pateikimo ir įgyvendinimo stebėsenos tvarkos aprašas, patvirtintas valstybės kontrolieriaus 2019 m. gruodžio 19 d. įsakymu Nr. APDE-2 „Dėl Valstybinio audito rekomendacijų pateikimo ir įgyvendinimo stebėsenos tvarkos aprašo patvirtinimo“;
3.11. Asmens duomenų tvarkymo ir duomenų subjektų teisių įgyvendinimo Valstybės kontrolėje tvarkos aprašas, patvirtintas Lietuvos Respublikos valstybės kontrolieriaus 2021 m. liepos 1 d. įsakymu Nr. VE-134 „Dėl Asmens duomenų tvarkymo ir duomenų subjektų teisių įgyvendinimo Valstybės kontrolėje tvarkos aprašo patvirtinimo“;
4. Nuostatuose vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Nuostatų 3 punkte nurodytuose teisės aktuose.
5. ViS tikslas – informacinių technologijų priemonėmis centralizuotai tvarkyti Valstybės kontrolės įstatyme nustatytoms funkcijoms atlikti Valstybės kontrolės veiklos planavimo, vykdymo ir stebėsenos duomenis.
6. Vadovaujantis Valstybės informacinių išteklių valdymo įstatymo 9 straipsnio 2 punktu, ViS pagal tvarkomus duomenis yra priskiriama valstybės informacinei sistemai.
7. ViS uždaviniai – automatizuoti procesus, susijusius su:
7.1. Valstybės kontrolės veiklos planavimu, susiejant ilgalaikio planavimo dokumentus su trumpalaikiais pagal nustatytus bendruosius vertinimo kriterijus;
7.2. veiklos užduočių įvykdymo fiksavimu, veiklos projektų ir valstybinių auditų vykdymo dokumentavimu;
7.3. valstybinio audito ir kitų veiklos rezultatų duomenų kaupimu ir tvarkymu, valstybinio audito rekomendacijų įgyvendinimo stebėsena;
7.4. Valstybės kontrolės veiklos ataskaitų, valstybinio audito rezultatų stebėsenos duomenų ataskaitų formavimu ir teikimu;
7.5. bendravimu ir informacijos pasikeitimu su audituotais subjektais, įgyvendinančiais valstybinio audito rekomendacijas;
8. Pagrindinės ViS funkcijos yra:
8.1. kaupti, sisteminti ir atvaizduoti Valstybės kontrolės veiklos planavimo dokumentų duomenis, formuoti ataskaitas;
8.2. kaupti, sisteminti ir atvaizduoti veiklos užduočių įvykdymo, veiklos projektų, valstybinių auditų ir kitos veiklos vykdymo duomenis;
8.4. kaupti ir saugoti valstybinių auditų rekomendacijų įgyvendinimą pagrindžiančių dokumentų skaitmenines kopijas;
8.5. kaupti ir sisteminti valstybinio audito rekomendacijų įgyvendinimo stebėsenos duomenis, valstybinio audito rekomendacijas įgyvendinantiems subjektams juos teikti per ViS, formuoti ataskaitas;
9. Asmens duomenų tvarkymo ViS tikslai:
9.1. valstybinio audito ir kitos veiklos, kuria įgyvendinami Valstybės kontrolės įstatyme nustatyti uždaviniai, tikslams pasiekti;
9.2. identifikuoti ViS ir jos posistemių naudotojus ir administratorius, kurie turi teisę prisijungti prie ViS, peržiūrėti ViS kaupiamus ir tvarkomus duomenis ir elektroniniu būdu juos tvarkyti;
II SKYRIUS
ORGANIZACINĖ STRUKTŪRA
10. ViS valdytoja, tvarkytoja ir asmens duomenų valdytoja yra Lietuvos Respublikos valstybės kontrolė (toliau – ViS valdytojas ir tvarkytojas).
11. ViS valdytojas ir tvarkytojas turi Valstybės informacinių išteklių valdymo įstatyme ir Reglamente (ES) 2016/679 nurodytas teises ir pareigas, taip pat:
11.1. pagal kompetenciją priima sprendimus, susijusius su ViS sistemos kūrimu, plėtra, likvidavimu, atnaujinimu, priežiūra, administravimu ir juos vykdo;
11.2. tvarko ViS duomenis, įskaitant asmens duomenis, užtikrina reikiamas administracines, technines ir organizacines ViS tvarkomų duomenų saugos priemones ir kontroliuoja, kaip jų laikomasi;
12. ViS duomenų teikėjai:
12.1. Valstybės kontrolė, teikianti duomenis iš vidaus administravimo sistemų (Valstybės kontrolės informacinės sistemos Dokumentų valdymo posistemio ir Personalo duomenų apskaitos posistemio);
13. ViS posistemio ARIS duomenų tvarkytojai (toliau – ARIS duomenų tvarkytojai) – valstybinio audito rekomendacijas įgyvendinantys subjektai, nurodyti Valstybės kontrolės įstatymo 14 straipsnio 4 dalyje.
14. ARIS duomenų tvarkytojai:
14.1. įgyvendina Valstybės informacinių išteklių valdymo įstatymo 26 straipsnio 4 dalyje (išskyrus 26 straipsnio 4 dalies 3, 5–8 punktuose) nustatytas pareigas;
14.2. suveda duomenis į ARIS apie valstybinio audito rekomendacijų įgyvendinimą ir juos tvarko (keičia, trina ir pan.);
III SKYRIUS
INFORMACINĖ STRUKTŪRA
15. ViS duomenų bazėse kaupiami ir tvarkomi šie duomenys:
15.1. veiklos planavimo duomenys:
15.1.1. veiklos planų duomenys:
15.1.2. projektų duomenys:
15.2. veiklos įgyvendinimo duomenys:
15.2.1. projektų duomenys:
15.3. laiko, skirto užduotims atlikti apskaitos duomenys:
15.3.1. priemonių sąrašo duomenys:
15.4. veiklos stebėsenos duomenys: apibendrinti veiklos planų, užduočių ir projektų duomenys apie įvykdymą; užduočių įvykdymo būsena, užduočių įvykdymo tarpiniai rezultatai, įvykdymo procentas.
15.5. Valstybės kontrolės valstybinio audito ir kitos veiklos rezultatų apskaitos duomenys:
15.5.2. ARIS naudotojų duomenys:
15.5.3. Audito rekomendacijų įgyvendinimo, priemonių įgyvendinimo duomenys, pokyčio vertinimo rodiklių duomenys;
16. Nustatant asmens tapatybę, VIISP teikia ARIS šiuos asmens duomenis: asmens vardą, pavardę ir asmens kodą.
17. Dokumentų valdymo posistemis teikia ViS šiuos duomenis:
IV SKYRIUS
FUNKCINĖ STRUKTŪRA
19. ViS funkcinė struktūra yra sudaryta iš šių funkciškai savarankiškų posistemių ir kitų funkcinių komponentų:
19.1. veiklos planavimo ir stebėsenos (toliau – ViPSIS) posistemis, kurį sudaro:
20. ViPSIS veiklos planavimo modulis vykdo:
21. ViPSIS veiklos įgyvendinimo modulis vykdo:
23. ViPSIS veiklos stebėsenos modulis vykdo:
24. ViPSIS archyvo modulis vykdo:
25. ViPSIS administravimo modulis vykdo:
26. ARIS vykdo:
26.1. stebimų valstybinių auditų, rekomendacijų, pokyčio rodiklių, priemonių, ViS valdytojo ir tvarkytojo darbuotojų duomenų pateikimas;
26.2. stebimų valstybinių auditų, rekomendacijų, pokyčio rodiklių, priemonių įgyvendinimo duomenų ir dokumentų pateikimas;
26.3. stebimų valstybinių auditų rekomendacijų, pokyčio rodiklių, priemonių būsenos įgyvendinimo stebėsena;
26.6. sprendimų dėl stebimo valstybinio audito rekomendacijų, pokyčio rodiklių, priemonių įgyvendinimo pateikimas;
V SKYRIUS
ViS DUOMENŲ TEIKIMAS IR NAUDOJIMAS
28. ViS duomenys teikiami valstybės institucijoms, kitiems juridiniams ir fiziniams asmenims, vadovaujantis Nuostatų 3 punkte nurodytais teisės aktais. Fizinių asmenų asmens duomenys teikiami Nuostatų 30–32 punktuose nustatyta tvarka, laikantis Reglamento (ES) 2016/679 ir kitų asmens duomenų apsaugą reglamentuojančių teisės aktų.
29. Valstybinio audito ir kitos veiklos darbo dokumentai yra Valstybės kontrolės nuosavybė ir negali būti perduodami tretiesiems asmenims be Valstybės kontrolės sutikimo, išskyrus atvejus, kai įstatymų nustatyta tvarka teismas reikalauja pateikti rašytinius įrodymus, kaip tai nurodyta Valstybės kontrolės įstatymo 15 straipsnio 2 dalyje.
30. ViS duomenys teikiami:
31. ViS duomenys prašančioms institucijoms, fiziniams ir juridiniams asmenims Valstybės informacinių išteklių valdymo įstatymo ir kitų teisės aktų nustatyta tvarka neatlygintinai teikiami tokio turinio ir formos, kurie yra naudojami ViS ir nereikalauja papildomo apdorojimo.
32. ViS duomenys teisės aktų nustatyta tvarka vienkartinio teikimo atveju teikiami pagal duomenų gavėjo prašymą, o daugkartinio teikimo atveju – pagal ViS valdytojo ir tvarkytojo ir duomenų gavėjo sudarytą duomenų teikimo sutartį. Kai teikiami duomenys pagal duomenų gavėjo prašymą, jame turi būti nurodytas prašomų duomenų gavimo teisinis pagrindas, jų naudojimo tikslas, apimtis, teikiamų duomenų formatas. Kai teikiami duomenys pagal duomenų teikimo sutartį, joje turi būti nustatyta prašomų ViS duomenų apimtis, teikimo ir gavimo teisinis pagrindas, naudojimo tikslas, teikimo būdas, jų formatas, teikimo terminai, informavimo apie klaidų ištaisymą tvarka ir terminai, sutarties keitimo tvarka. Atsisakymas teikti ViS duomenis gali būti skundžiamas Lietuvos Respublikos teisės aktų nustatyta tvarka.
33. Atsakymas į rašytinį prašymą pateikti ViS duomenis išsiunčiamas ne vėliau kaip per 20 darbo dienų nuo rašytinio prašymo gavimo dienos, jeigu įstatymai nenustato kitaip.
34. ViS duomenų teikimas gali būti apribotas, jeigu yra bent vienas iš Valstybės kontrolės įstatymo 15 straipsnio 2 dalyje ir Valstybės informacinių išteklių valdymo įstatymo 28 straipsnio 11 dalyje nurodytų pagrindų. Kai atsisakoma teikti ViS duomenis, asmeniui, pateikusiam prašymą juos gauti, raštu arba elektroninių ryšių priemonėmis pranešama apie priimtą motyvuotą sprendimą atsisakyti tenkinti jo prašymą ir suteikiama informacija apie tokio sprendimo apskundimo tvarką.
35. Duomenų gavėjai duomenis, gautus iš ViS, gali naudoti tik tokiam tikslui, tokia apimtimi ir tokiu būdu, kokie buvo nurodyti juos gaunant.
36. ViS duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.
37. Duomenų gavėjai, duomenų subjektai ir kiti asmenys, kurių asmens duomenys tvarkomi ViS, turi teisę reikalauti, kad būtų ištaisyti neteisingi ar netikslūs jų asmens duomenys arba papildyti neišsamius asmens duomenis. Pastebėjus ViS duomenų netikslumų, apie pastebėtus netikslumus elektroninių ryšių priemonėmis arba raštu turi būti pranešama ViS valdytojui ir tvarkytojui, jei reikia, pateikiant papildomus dokumentus.
VI SKYRIUS
ViS DUOMENŲ SAUGA
40. ViS duomenų saugą reglamentuoja ViS duomenų saugos nuostatai ir kiti saugos dokumentai, kurie rengiami, derinami ir tvirtinami, vadovaujantis Valstybės informacinių išteklių valdymo įstatymu, Bendrųjų elektroninės informacijos saugos reikalavimų aprašo ir Organizacinių ir techninių kibernetinio saugumo reikalavimų aprašo nustatyta tvarka. ViS tvarkomų asmens duomenų saugumas užtikrinamas vadovaujantis Reglamentu (ES) 2016/679.
41. Už ViS duomenų saugą pagal kompetenciją Lietuvos Respublikos įstatymų nustatyta tvarka atsako ViS valdytojas ir tvarkytojas.
42. ViS ar jos posistemių naudotojai, kai jiems yra pavedamos užduotys tvarkyti asmens duomenis, privalo raštu pasižadėti saugoti jiems patikėtą duomenų ir asmens duomenų paslaptį, jeigu šie duomenys neskirti skelbti viešai, nepažeisdami Reglamento (ES) 2016/679, Asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų reikalavimų. Įsipareigojimas saugoti asmens duomenų paslaptį galioja ir asmenims nutraukus su ViS duomenų tvarkymu susijusią veiklą, pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams. Už neteisėtą asmens duomenų paskelbimą, perdavimą, pakeitimą ar sunaikinimą šie asmenys atsako įstatymų nustatyta tvarka.
43. ViS asmens duomenys yra saugomi pagal nustatytus terminus, vadovaujantis Lietuvos Respublikos dokumentų ir archyvų įstatymu, Bendrųjų dokumentų saugojimo terminų rodykle, patvirtinta Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 „Dėl bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“ ir Valstybės kontrolės patvirtintu Dokumentacijos planu. Pasibaigus saugojimo terminui, dokumentai, kuriuose yra asmens duomenys, sunaikinami. Registruotų ViS naudotojų asmens duomenys pašalinami per 10 darbo dienų, kai pašalinama naudotojo paskyra.
VII SKYRIUS
FINANSAVIMAS
VIII SKYRIUS
ViS ATNAUJINIMAS, PERTVARKYMAS IR LIKVIDAVIMAS
46.ViS atnaujinama, pertvarkoma ir likviduojama Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo nustatyta tvarka.
IX SKYRIUS
BAIGIAMOSIOS NUOSTATOS
48. ViS duomenų subjektų teises ir jų įgyvendinimo tvarką reglamentuoja Reglamentas (ES) 2016/679, Asmens duomenų tvarkymo ir duomenų subjektų teisių įgyvendinimo Valstybės kontrolėje tvarkos aprašas, patvirtintas Lietuvos Respublikos valstybės kontrolieriaus 2021 m. liepos 1 d. įsakymu Nr. VE-134 „Dėl Asmens duomenų tvarkymo ir duomenų subjektų teisių įgyvendinimo Valstybės kontrolėje tvarkos aprašo patvirtinimo“.