LIETUVOS RESPUBLIKOS ŠVIETIMO, MOKSLO IR SPORTO MINISTRAS
ĮSAKYMAS
DĖL MOKINIŲ UGDYMO KARJERAI INFORMACINĖS SISTEMOS STEIGIMO
2024 m. vasario 2 d. Nr. V-126
Vilnius
Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 23 straipsniu, Lietuvos Respublikos švietimo įstatymo 18 straipsnio 4 dalimi ir 56 straipsnio 1 dalies 6 punktu, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 4 ir 11 punktais:
3. Skiriu Mokinių ugdymo karjerai informacinės sistemos valdytoja Lietuvos Respublikos švietimo, mokslo ir sporto ministeriją.
4. N u s t a t a u, kad Mokinių ugdymo karjerai informacinės sistemos tvarkytoja yra Lietuvos neformaliojo švietimo agentūra.
5. P a v e d u Lietuvos neformaliojo švietimo agentūros vadovui per du mėnesius nuo šio įsakymo įsigaliojimo dienos pateikti Švietimo, mokslo ir sporto ministerijai Mokinių ugdymo karjerai informacinės sistemos duomenų saugos nuostatų projektą.
Švietimo, mokslo ir sporto ministras Gintautas Jakštas
SUDERINTA
Lietuvos Respublikos ekonomikos ir inovacijų ministerijos
2024 m. sausio 19 d. raštu Nr. 3-217
SUDERINTA
Lietuvos Respublikos socialinės apsaugos ir darbo ministerijos
2024 m. sausio 12 d. raštu Nr. SD-122 (10.16 Mr-11)
SUDERINTA
Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos
2024 m. sausio 3 d. raštu Nr. (4.1 E) 6K-5
SUDERINTA
Valstybinės duomenų apsaugos inspekcijos
2024 m. sausio 4 d. raštu Nr. 2R-62 (3.2.Mr)
PATVIRTINTA
Lietuvos Respublikos švietimo, mokslo
ir sporto ministro
2024 m. vasario 2 d. įsakymu Nr. V-126
MOKINIŲ UGDYMO KARJERAI INFORMACINĖS SISTEMOS NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Mokinių ugdymo karjerai informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Mokinių ugdymo karjerai informacinės sistemos (toliau – MUKIS) steigimo teisinį pagrindą, tikslus, uždavinius, funkcijas, organizacinę, informacinę ir funkcinę struktūras, asmens duomenų tvarkymo tikslą, duomenų saugojimą, teikimą ir naudojimą, MUKIS duomenų saugą, MUKIS finansavimą, modernizavimą, likvidavimą ir kitą MUKIS apibūdinančią informaciją.
2. Nuostatuose vartojamos sąvokos atitinka 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas (ES) 2016/679), Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos švietimo įstatyme, Bendrųjų elektroninės informacijos saugos reikalavimų apraše ir Saugos dokumentų turinio gairių apraše, patvirtintuose Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo ir Saugos dokumentų turinio gairių aprašo patvirtinimo“, Bendrojo ugdymo dalykų vadovėlių ir mokymo priemonių atitikties teisės aktams įvertinimo ir aprūpinimo jais tvarkos apraše, patvirtintame Lietuvos Respublikos švietimo, mokslo ir sporto ministro 2019 m. birželio 26 d. įsakymu Nr. V-755 „Dėl Bendrojo ugdymo dalykų vadovėlių ir mokymo priemonių atitikties teisės aktams įvertinimo ir aprūpinimo jais tvarkos aprašo patvirtinimo“, vartojamas sąvokas.
3. MUKIS steigimo pagrindas:
4. MUKIS tvarkomas, vadovaujantis šiais teisės aktais:
4.6. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;
4.7. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo ir Saugos dokumentų turinio gairių aprašo patvirtinimo“;
4.8. Lietuvos neformaliojo švietimo agentūros nuostatais, patvirtintais Lietuvos Respublikos švietimo, mokslo ir sporto ministro 2023 m. birželio 22 d. įsakymu Nr. V-871 „Dėl Lietuvos neformaliojo švietimo agentūros nuostatų patvirtinimo“;
4.9. Profesinio orientavimo teikimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2022 m. rugpjūčio 24 d. nutarimu Nr. 847 „Dėl Profesinio orientavimo teikimo tvarkos aprašo patvirtinimo“;
4.10. Valstybės informacinių išteklių svarbos vertinimo tvarka, patvirtinta Lietuvos Respublikos Vyriausybės 2023 m. liepos 19 d. nutarimu Nr. 576 „Dėl Valstybės informacinių išteklių svarbos vertinimo tvarkos aprašo patvirtinimo“, ir Valstybės informacinių išteklių svarbos vertinimo metodika, patvirtinta Lietuvos Respublikos ekonomikos ir inovacijų ministro 2023 m. liepos 19 d. įsakymu Nr. 4-418 „Dėl Valstybės informacinių išteklių svarbos vertinimo metodikos patvirtinimo“.
5. MUKIS tikslas – naudojant informacinių technologijų priemones užtikrinti kokybiškų ugdymo, informavimo ir konsultavimo karjerai paslaugų (toliau – karjeros paslaugos) prieinamumą ir sklaidą visiems Lietuvos mokiniams (toliau – mokiniai), taip sudarant galimybę kryptingai ugdyti mokinių karjeros kompetencijas, laiduojančias visavertį pasirengimą mokytis visą gyvenimą ir realizuoti save pasirinktoje veikloje.
6. MUKIS asmens duomenų tvarkymo tikslai:
6.3. komunikacijos tarp mokinių ir specialistų virtualioje aplinkoje užtikrinimas, bendradarbiavimo plėtojimas mokinių ugdymo, informavimo ir konsultavimo karjerai klausimais;
7. MUKIS uždaviniai:
7.1. centralizuotai teikti informaciją apie šalies mokiniams teikiamas ugdymo, informavimo ir konsultavimo karjerai paslaugas;
7.2. užtikrinti karjeros metodinių ir informacinių priemonių prieinamumą ir sklaidą virtualioje aplinkoje;
7.4. sudaryti galimybes mokiniams atlikti skaitmenines karjeros kompetencijas ugdančias užduotis, kurti asmeninį karjeros aplanką ir stebėti savo pažangą pereinant iš vienos ugdymo pakopos į kitą;
7.5. užtikrinti metodinę, dalykinę ir informacinę pagalbą asmenims, teikiantiems karjeros paslaugas mokiniams, ir įgyvendinti jiems skirtas kvalifikacijos tobulinimo programas;
7.6. skatinti sistemos naudotojus dalyvauti karjeros renginiuose ir profesinio veiklinimo iniciatyvose;
7.7. teikti konsultacijas ir plėtoti bendradarbiavimą su savivaldos institucijomis, regioniniais karjeros centrais, aukštosiomis mokyklomis, profesinio mokymo įstaigomis, verslo ir kitomis organizacijomis mokinių ugdymo, informavimo ir konsultavimo karjerai klausimais;
8. MUKIS funkcijos:
8.4. profesinis veiklinimas, standartizuojant informaciją apie profesinio veiklinimo įvykius bei skaitmenizuojant registraciją į juos;
II SKYRIUS
MUKIS ORGANIZACINĖ STRUKTŪRA
9. MUKIS valdytoja ir MUKIS asmens duomenų valdytoja yra Lietuvos Respublikos švietimo, mokslo ir sporto ministerija.
11. MUKIS valdytojas ir asmens duomenų valdytojas atlieka Reglamente (ES)2016/679 nustatytas duomenų valdytojo prievoles, Valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas.
12. Švietimo, mokslo ir sporto ministerija, vykdydama MUKIS valdytojos funkcijas:
12.3. priima sprendimus, susijusius su MUKIS kūrimu, plėtra, likvidavimu, modernizavimu, priežiūra, administravimu, kontroliuoja, kaip jie vykdomi;
12.4. koordinuoja visų MUKIS tvarkytojų funkcijų atlikimą ir vykdo šių funkcijų įgyvendinimo priežiūrą;
12.5. analizuoja teisines, technines, technologines, metodines ir organizacines MUKIS tvarkymo problemas ir pagal kompetenciją priima sprendimus, kurių reikia MUKIS veiklai užtikrinti;
12.7. prireikus sudaro sutartis su MUKIS duomenų teikėjais ir duomenų gavėjais arba įgalioja sudaryti šias sutartis pagrindinį MUKIS tvarkytoją;
13. Lietuvos neformaliojo švietimo agentūra, veikianti kaip pagrindinė MUKIS tvarkytoja, atlieka Valstybės informacinių išteklių valdymo įstatymo nustatytas bendrąsias tvarkytojų funkcijas, turi šiame įstatyme nustatytas teises ir pareigas.
14. Lietuvos neformaliojo švietimo agentūra, vykdydama MUKIS asmens duomenų tvarkytojo funkcijas:
14.2. užtikrina, kad asmens duomenis tvarkyti įgalioti asmenys būtų įsipareigoję užtikrinti konfidencialumą arba jiems būtų taikoma atitinkama teisės aktais nustatyta konfidencialumo prievolė;
14.3. įgyvendina tinkamas technines ir organizacines priemones, kad būtų užtikrintas asmens duomenų saugumas, kaip tai nurodyta Nuostatų VI skyriuje;
14.4. užtikrina Reglamento (ES) 2016/679 32–36 straipsniuose nustatytų prievolių laikymąsi, atsižvelgdama į asmens duomenų tvarkymo pobūdį ir asmens duomenų tvarkytojo turimą informaciją;
14.5. pateikia visą informaciją, būtiną siekiant įrodyti, kad vykdomos Reglamento (ES) 2016/679 nustatytos prievolės, ir sudaro sąlygas įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus. Nedelsdama informuoja, jei, jos nuomone, nurodymas pateikti informaciją pažeidžia Reglamentą (ES) 2016/679 ar kitas duomenų apsaugos nuostatas;
14.6. atsižvelgdama į MUKIS duomenų tvarkymo pobūdį, taikydama tinkamas technines ir organizacines priemones, kiek tai įmanoma, įgyvendina MUKIS duomenų valdytojos prievolę atsakyti į prašymus pasinaudoti Reglamento (ES) 2016/679 III skyriuje nustatytomis duomenų subjektų teisėmis;
14.7. nedelsdama, tačiau ne vėliau kaip per 24 valandas, informuoja apie įvykusį asmens duomenų saugumo pažeidimą ir pateikia pranešimą asmens duomenų valdytojo nustatyta tvarka;
14.8. pagal MUKIS duomenų valdytojo pasirinkimą, užbaigusi teikti su duomenų tvarkymu susijusias paslaugas, ištrina arba grąžina visus asmens duomenis ir ištrina esamas jų kopijas, išskyrus atvejus, kai teisės aktuose reikalaujama saugoti asmens duomenis;
14.9. tvarko asmens duomenis tik pagal MUKIS dokumentais įformintus nurodymus, įskaitant susijusius su asmens duomenų perdavimu į trečiąją valstybę ar tarptautinei organizacijai, išskyrus atvejus, kai tai daryti reikalaujama pagal Europos Sąjungos arba valstybės narės teisę, kuri yra taikoma duomenų tvarkytojui; tokiu atveju duomenų tvarkytojas, prieš pradėdamas tvarkyti duomenis, praneša apie tokį teisinį reikalavimą MUKIS valdytojui, išskyrus atvejus, kai pagal tą teisę toks pranešimas yra draudžiamas dėl svarbių viešojo intereso priežasčių;
14.10. vykdo MUKIS priežiūrą, palaiko ją ir užtikrina jos prieinamumą, užtikrina MUKIS būtinos techninės ir programinės įrangos priežiūrą, įdiegimą, MUKIS nepertraukiamą funkcionavimą ir atnaujinimą;
14.12. inventorizuoja MUKIS duomenis, sudaro MUKIS duomenų rinkinius ir juos skelbia, kaip tai nustatyta Teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatyme, užtikrina, kad sudaryti MUKIS duomenų rinkiniai būtų pateikti skelbti Lietuvos atvirų duomenų portale naudojantis Valstybės duomenų valdysenos informacinės sistemos funkcionalumu Valstybės duomenų agentūros nustatyta tvarka;
14.18. nuolat konsultuoja MUKIS naudotojus, duomenų teikėjus ir duomenų gavėjus su MUKIS veikla susijusiais klausimais;
14.20. tvarko asmens duomenis vadovaudamasi Reglamentu (ES) 2016/679, Nuostatais, kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą, ir tik pagal MUKIS asmens duomenų valdytojo dokumentais įformintus nurodymus, išskyrus atvejus, kai tvarkyti asmens duomenis reikalaujama pagal Europos Sąjungos ar jos valstybės narės teisės aktus, kurie yra taikomi informacinės sistemos asmens duomenų tvarkytojui. Tokiu atveju informacinės sistemos asmens duomenų tvarkytojas, prieš pradėdamas tvarkyti duomenis, praneša apie tokį teisinį reikalavimą informacinės sistemos asmens duomenų valdytojui, išskyrus atvejus, kai pagal Europos Sąjungos ar jos valstybės narės teisės aktus toks pranešimas yra draudžiamas dėl svarbių viešojo intereso priežasčių;
14.21. pasitelkia pagalbinius duomenų tvarkytojus pagal bendrąjį rašytinį duomenų valdytojo leidimą. Duomenų tvarkytojas raštu informuoja duomenų valdytoją apie bet kokius numatomus pakeitimus, susijusius su pagalbinių duomenų tvarkytojų pasitelkimu ar pakeitimu, likus ne mažiau kaip 14 kalendorinių dienų iki atitinkamo (-ų) pagalbinio (-ų) duomenų tvarkytojo(-ų) pasitelkimo, taip duomenų valdytojui suteikiant galimybę prieštarauti tokiems pakeitimams;
15. MUKIS tvarkytojo funkcijos:
15.5. atlieka Valstybės informacinių išteklių valdymo įstatymo valstybės informacinės sistemos tvarkytojui nustatytas funkcijas ir įgyvendina šiame įstatyme nurodytas teises ir pareigas;
15.6. imasi veiksmų pagal duomenų subjekto prašymą pasinaudoti Reglamento III skyriuje nustatytomis duomenų subjekto teisėmis;
16. MUKIS duomenis teikia:
16.1. Nacionalinė švietimo agentūra, teikianti duomenis iš:
17. MUKIS naudotojai (paslaugų gavėjai) yra švietimo įstaigų mokytojai, pedagogai, švietimo įstaigų darbuotojai, valstybės tarnautojai, nedirbantys švietimo įstaigose, švietimo įstaigų mokiniai ir jų tėvai (globėjai / rūpintojai), kiti fiziniai asmenys.
18. MUKIS naudotojai (paslaugų gavėjai) turi teisę:
18.1. MUKIS naudojantys mokiniai:
18.2. MUKIS naudojantys tėvai (globėjai / rūpintojai):
18.3. MUKIS naudojantys švietimo įstaigų darbuotojai:
18.3.12. tvarkyti kvalifikacijos tobulinimo (toliau – KT) programas, kuriose MUKIS naudotojas yra užsiregistravęs;
III SKYRIUS
MUKIS INFORMACINĖ STRUKTŪRA
20. MUKIS duomenų bazėje saugomi ir tvarkomi šie duomenys:
20.1. MUKIS naudotojų (paslaugų gavėjų) duomenys:
20.1.2. gimimo data (kai asmuo nėra įregistruotas nei Lietuvos Respublikos gyventojų registre, nei Mokesčių mokėtojų registre);
20.1.7. kontaktiniai duomenys:
20.2. iš Mokinių registro gaunami duomenys:
20.3. iš Pedagogų registro gaunami duomenys:
20.3.2. švietimo įstaigos, kurioje dirbama, kodas pagal Švietimo, mokslo ir sporto institucijų registrą;
20.4. iš Švietimo, mokslo ir sporto institucijų registro gaunami duomenys:
20.5. iš Švietimo ir mokslo informacinių sistemų, registrų ir klasifikatorių apskaitos informacinės sistemos gaunami duomenys:
20.5.1. Pasaulio šalių ir teritorijų klasifikatorius:
20.5.3. Lietuvos profesijų klasifikatorius:
20.6. karjeros katalogo duomenys:
20.7. užduočių duomenys:
20.8. MUKIS naudotojo vertinimas:
IV SKYRIUS
MUKIS FUNKCINĖ STRUKTŪRA
21. MUKIS funkcinę struktūrą sudaro:
21.1. administravimo aplinka – vidinė MUKIS tvarkytojai skirta aplinka, kurioje tvarkomas informacinės sistemos turinys, nustatymai, naudotojai ir kita informacinėje sistemoje saugoma informacija;
21.2. mokinio aplinka – vidinė aplinka, skirta MUKIS užsiregistravusiems mokiniams karjeros kompetencijoms tobulinti, užduotims atlikti;
21.3. tėvų (globėjų / rūpintojų) aplinka – vidinė aplinka, skirta MUKIS užsiregistravusiems mokinių tėvams (globėjams / rūpintojams) vaiko pasiekimams stebėti;
21.4. karjeros specialisto aplinka – vidinė aplinka, skirta MUKIS užsiregistravusiems karjeros specialistams kvalifikacijai tobulinti, mokinių progresui stebėti, užduotims paskirti ir vertinti, mokiniams konsultuoti;
21.5. pranešimų komponentas – vidinės aplinkos komponentas, pasiekiamas visiems informacinėje sistemoje užsiregistravusiems naudotojams, skirtas tarpusavio komunikacijai palaikyti;
21.6. paskyros komponentas – vidinės aplinkos komponentas, pasiekiamas visiems informacinėje sistemoje užsiregistravusiems naudotojams, skirtas naudotojo paskyros duomenims peržiūrėti ir tvarkyti;
V SKYRIUS
MUKIS DUOMENŲ TEIKIMAS IR NAUDOJIMAS
22. MUKIS kaupiami duomenys, kuriuos MUKIS naudotojas (paslaugų gavėjas) nurodė kaip konfidencialius, yra vieši ir teikiami institucijoms, kitiems juridiniams ir fiziniams asmenims Valstybės informacinių išteklių valdymo įstatymo, kitų duomenų teikimą reglamentuojančių teisės aktų ir duomenų teikimo sutarčių nustatyta tvarka ir sąlygomis. Asmens duomenys tvarkomi ir teikiami vadovaujantis Reglamentu (ES) 2016/679 ir Nuostatais.
23. MUKIS duomenys (tarp jų – ir asmens duomenys) gali būti teikiami raštu, žodžiu ir (arba) elektroninių ryšių priemonėmis, taip pat automatizuotomis priemonėmis, per integracinius informacinių sistemų modulius.
24. Duomenys (išskyrus asmens duomenis) duomenų gavėjams teikiami tokie ir tokiu formatu, kurie naudojami MUKIS ir nereikalaujama papildomo duomenų apdorojimo. Vadovaujantis Valstybės informacinių išteklių valdymo įstatymo 28 straipsnio nurodytais atvejais ir Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo ir Saugos dokumentų turinio gairių aprašo patvirtinimo“, nustatytais elektroninės informacijos saugos reikalavimais, MUKIS duomenys gali būti teikiami duomenų gavėjo prašomo formato ir turinio.
25. Daugkartinio teikimo atveju duomenys, įskaitant asmens duomenis, juridiniam ar fiziniam asmeniui teikiami pagal sutartį, kurioje nustatoma teikiamos informacijos, įskaitant asmens duomenis, apimtis, teikimo ir gavimo teisinis pagrindas, naudojimo tikslas, tokios sąlygos kaip informacijos teikimo būdas, teikiamų duomenų formatas, teikimo terminai, informavimo apie klaidų ištaisymą tvarka ir terminai, sutarties keitimo tvarka.
26. Vienkartinio teikimo atveju duomenys, įskaitant asmens duomenis, juridiniam ar fiziniam asmeniui teikiami pagal prašymą, kuriame nurodomas prašomos informacijos, įskaitant asmens duomenis, teikimo ir gavimo teisinis pagrindas, naudojimo tikslas, teikimo būdas, prašomų pateikti asmens duomenų apimtis, gavimo būdai, teikiamų duomenų formatas.
27. MUKIS duomenys duomenų gavėjams teikiami neatlygintinai. MUKIS valdytojas ir tvarkytojas gali atsisakyti teikti duomenis, jeigu Lietuvos Respublikos įstatymų, Europos Sąjungos teisės aktų ir (arba) kitų teisės aktų, reguliuojančių valstybės registrų ir informacinių sistemų saugą, nustatyta tvarka asmuo neturi teisės gauti MUKIS tvarkomų duomenų.
28. Duomenų gavėjai, kurie mano, kad pažeista jų teisė gauti duomenis, įskaitant asmens duomenis, turi teisę pateikti raštišką skundą asmens duomenų tvarkytojui per 5 darbo dienas nuo atsisakymo teikti duomenis. Skundas išnagrinėjamas ir raštu duomenų gavėjui pateikiamas atsakymas per Lietuvos Respublikos viešojo administravimo įstatymo 10 straipsnio 4 dalyje nurodytą terminą – 20 darbo dienų, kuris gali būti pratęstas 10 darbo dienų.
29. Duomenų gavėjai duomenis, įskaitant asmens duomenis, gautus iš MUKIS, gali naudoti tik tokiam tikslui, tokia apimtimi ir tokiu būdu, kokie buvo nurodyti šiuos duomenis gaunant.
30. MUKIS duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka, o asmens duomenys – vadovaujantis Reglamentu (ES) 2016/679 ir Nuostatų 25–27 punktuose nustatyta tvarka.
31. Duomenų gavėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas, duomenų subjektas ir kiti suinteresuoti asmenys turi teisę reikalauti ištaisyti klaidingus, netikslius, papildyti neišsamius duomenis. Apie pastebėtus netikslumus MUKIS tvarkytojas informuojamas raštu (motyvuotu prašymu), nurodant duomenų netikslumus ir pateikiant aplinkybių paaiškinimus.
32. MUKIS tvarkytojas, savarankiškai nustatęs ar gavęs informacijos apie duomenų netikslumus ir aplinkybių paaiškinimus, privalo per 5 darbo dienas nuo informacijos gavimo dienos patikrinti pateiktą informaciją ir, jai pasitvirtinus, ištaisyti netikslumus. Ištaisęs duomenų netikslumus, MUKIS tvarkytojas apie tai nedelsdamas raštu informuoja duomenų gavėjus, kuriems buvo perduoti klaidingi, netikslūs ar neišsamūs duomenys, taip pat asmenį, kuris informavo MUKIS tvarkytoją apie duomenų netikslumus.
33. Jeigu fizinio arba juridinio asmens pateikti duomenys apie MUKIS nesutampa su duomenimis, gautais iš registrų ir kitų valstybės informacinių sistemų, arba tokių duomenų minėtuose šaltiniuose nėra, duomenys papildomai gali būti tikrinami kitomis priemonėmis (siunčiami oficialūs paklausimai ir pan.).
34. MUKIS duomenys, įskaitant asmens duomenis, neteikiami, jeigu duomenų gavėjui gauti šiuos duomenis nėra teisinio pagrindo. Kai atsisakoma teikti MUKIS tvarkomus duomenis asmeniui, pateikusiam prašymą juos gauti, pranešama apie priimtą sprendimą atsisakyti tenkinti prašymą ir suteikiama informacija apie tokio sprendimo apskundimo tvarką. Atsisakymas teikti informacines sistemos duomenis gali būti skundžiamas Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.
VI SKYRIUS
MUKIS DUOMENŲ SAUGA
35. Tvarkant MUKIS duomenis turi būti įgyvendintos duomenų saugos organizacinės, programinės, techninės, patalpų apsaugos ir administracinės priemonės, skirtos MUKIS duomenų ir informacijos konfidencialumui, prieinamumui teisėtiems tvarkytojams, vientisumui ir autentiškumui užtikrinti bei apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, naudojimo, atskleidimo, taip pat bet kokio kito neteisėto tvarkymo. Minėtos priemonės turi užtikrinti tokio lygio saugumą, kuris atitiktų saugotinų MUKIS duomenų pobūdį. MUKIS duomenų saugaus tvarkymo reikalavimų įgyvendinimas užtikrinamas vadovaujantis:
35.4. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu ir Saugos dokumentų turinio gairių aprašu, patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo ir Saugos dokumentų turinio gairių aprašo patvirtinimo“;
35.5. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;
35.6. Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;
35.7. Lietuvos standartais LST ISO/IEC 27001, LST ISO/IEC 27002 ir kitais Lietuvos ir tarptautiniais grupės „Informacijos technologija. Saugumo metodai“ standartais;
36. Už MUKIS duomenų saugumą teisės aktų, reguliuojančių valstybės registrų ir informacinių sistemų saugą, nustatyta tvarka atsako MUKIS valdytojas ir tvarkytojas.
37. MUKIS tvarkytojas užtikrina MUKIS saugos dokumentuose (MUKIS duomenų saugos nuostatuose, MUKIS saugaus elektroninės informacijos tvarkymo taisyklėse, MUKIS veiklos tęstinumo valdymo plane ir MUKIS naudotojų administravimo taisyklėse) (toliau – MUKIS saugos dokumentai) nustatytų administracinių, techninių ir organizacinių priemonių, skirtų duomenų patikimumui ir saugai nuo jų atsitiktinio ar neteisėto naudojimo, sunaikinimo, pakeitimo, atskleidimo, taip pat nuo kito neteisėto tvarkymo užtikrinti, vykdymą.
38. Duomenų valdytojo, duomenų tvarkytojo darbuotojai, kurie tvarko asmens duomenis, privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.
39. Asmens duomenys, pateikti Nuostatų 20 punkte, kaupiami ir saugomi, kol MUKIS naudotojas naudojasi savo paskyra MUKIS sistemoje. MUKIS naudotojui panaikinus savo paskyrą, duomenys perkeliami į archyvą, kuriame saugomi 1 metus nuo paskyros panaikinimo dienos, o pasibaigus šiam terminui sunaikinami Lietuvos vyriausiojo archyvaro nustatyta tvarka. Nuasmeninti statistiniai duomenys, parengti panaudojus asmens duomenis, saugomi duomenų bazių archyvuose iki MUKIS likvidavimo dienos.
40. Asmens duomenų tvarkytojas, nustatęs asmens duomenų saugumo pažeidimą, nedelsdamas (ne vėliau kaip per 24 val.) informuoja asmens duomenų valdytoją apie įvykusius asmens duomenų saugumo pažeidimus – raštu ir (ar) el. paštu pateikia pranešimą pagal Reglamento (ES) 2016/679 33 straipsnio 3 dalies reikalavimus. Asmens duomenų saugumo pažeidimai nagrinėjami vadovaujantis Lietuvos Respublikos švietimo, mokslo ir sporto ministerijos asmens duomenų saugumo pažeidimų valdymo tvarkos aprašu, patvirtintu Lietuvos Respublikos švietimo, mokslo ir sporto ministro 2019 m. liepos 1 d. įsakymu Nr. V-768 „Dėl dokumentų, reglamentuojančių duomenų subjektų teises, patvirtinimo“.
VII SKYRIUS
MUKIS FINANSAVIMAS
VIII SKYRIUS
MUKIS MODERNIZAVIMAS IR LIKVIDAVIMAS
42. MUKIS likviduojamas ar modernizuojamas Valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, nustatyta tvarka.
IX SKYRIUS
BAIGIAMOSIOS NUOSTATOS
44. Asmenys, pažeidę Nuostatų ir kitų teisės aktų nuostatas, reglamentuojančias MUKIS veiklą, atsako Lietuvos Respublikos įstatymų ir kitų teisės aktų, reguliuojančių valstybės registrų ir informacinių sistemų saugą, nustatyta tvarka.
45. Duomenų subjektų, kurių asmens duomenys tvarkomi MUKIS, teisės įgyvendinamos vadovaujantis Reglamentu (ES) 2016/679 ir Duomenų subjekto teisių įgyvendinimo Lietuvos Respublikos švietimo, mokslo ir sporto ministerijoje taisyklėmis, patvirtintomis Lietuvos Respublikos švietimo, mokslo ir sporto ministro 2019 m. liepos 1 d. įsakymu Nr. V-768 „Dėl dokumentų, reglamentuojančių duomenų subjektų teises, patvirtinimo“.