Siūloma keisti

Pasiūlymo turinys

Straipsnis

Straipsnio dalis

Punktas

12

Argumentai:

Pagal šiuo metu galiojančio Valstybės informacinių išteklių valdymo įstatymo reguliavimą, Saugiojo tinklo naudotojų valdoma įranga ir duomenys privalo būti laikomi tik Lietuvos Respublikos teritorijoje ir tik valstybinių institucijų, įstaigų ar nacionaliniam saugumui užtikrinti svarbių įmonių valdomuose patalpose. Kaip ir teigia Valstybės informacinių išteklių valdymo įstatymo Nr. XI-1807 1, 3, 4, 5, 6, 7, 18, 22, 30, 39, 43(2) ir 43(3) straipsnių pakeitimo įstatymo projekto Nr. XIVP-1459 (toliau – Projektas) rengėjai, toks modelis nesudaro konkurencingų sąlygų duomenų centrų paslaugų rinkoje bei nesuteikia Saugiojo tinklo naudotojams galimybės duomenų centrų paslaugas įsigyti palankiausiomis sąlygomis. Nepaisant to, Projektu siūlomas valstybės informacinių išteklių modelis nepakankamai skatina investuoti į duomenų centrų kūrimą Lietuvos Respublikoje, nesudaro palankių konkurencijos sąlygų duomenų centrų paslaugų rinkoje bei nesukuria galimybės duomenų centrų paslaugas įsigyti palankiausiomis sąlygomis.

Šiuo pasiūlymu siūlomos nuostatos sudarytų teisines prielaidas institucijoms kuo greičiau naudotis tarptautinių paslaugų teikėjų teikiamomis informacinių technologijų paslaugomis, pačioms pasirinkti (išskyrus tam tikrus atvejus) tokių paslaugų teikėjus bei pritraukti investicijas į Lietuvos Respubliką, skatinant įmones steigti duomenų centrus Lietuvos Respublikos teritorijoje. Taip būtų padidintas IT paslaugų prieinamumas ir sudaryta galimybė IT paslaugoms teikti pritaikyti pažangiausias technologijas ir galimybes. Tokie duomenų centrai privalėtų atitikti Vyriausybės ar jos įgaliotos institucijos patvirtintus techninius kibernetinio saugumo reikalavimus, nacionalinio saugumo interesus. Taip pat bent viena kopija turėtų būti saugoma Lietuvos Respublikoje įrengtame duomenų centre. Atsižvelgiant į duomenų svarbą, Vyriausybė turėtų patvirtinti valstybės informacinių išteklių, kuriuos būtina laikyti valstybiniuose duomenų centruose, sąrašą. Šiame sąraše esantys duomenys turėtų būti saugomi tik valstybiniuose duomenų centruose. Tokiu būtų eliminuojama net mažiausia rizika Lietuvos Respublikos nacionalinio saugumo interesams. 

Pasiūlymas:

Pakeisti 12 straipsnį ir jį išdėstyti taip:

„12 straipsnis. 43³ straipsnio pakeitimas

Pakeisti 43³ straipsnį ir jį išdėstyti taip:

„43³ straipsnis. Duomenų centrai

1.    Institucijos, įrašytos į Saugiojo tinklo naudotojų sąrašą, gali laikyti jų valdomus valstybės informacinius išteklius valstybiniuose duomenų centruose. Valstybinių duomenų centrų sąrašas skelbiamas Ekonomikos ir inovacijų ministerijos interneto svetainėje privalo visų jų valdomų serverių ir (arba) kitą registrų ir valstybės bei kitų informacinių sistemų įrangą ir duomenis laikyti duomenų centruose, esančiuose Lietuvos Respublikoje, Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ar Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse ir kurie atitinka Vyriausybės ar jos įgaliotos institucijos patvirtintus techninius kibernetinio saugumo reikalavimus, nacionalinio saugumo interesus bei kuriuose saugomų duomenų bent viena kopija saugoma Lietuvos Respublikoje įrengtame duomenų centre. Institucijų, įrašytų į Saugiojo tinklo naudotojų sąrašą, valdomų valstybės informacinių išteklių, kuriuos būtina laikyti valstybiniuose duomenų centruose, sąrašą tvirtina Vyriausybė.  

2. Siekiant užtikrinti valstybės informacinių išteklių, kurių sąrašą tvirtina Vyriausybė, prieinamumą karo, nepaprastosios padėties, ekstremaliųjų situacijų ar kitais krizių atvejais, Vyriausybės nustatyta tvarka, institucijos privalo laikyti jų valdomų valstybės informacinių išteklių, kurių sąrašą tvirtina Vyriausybė, kopijas ne Lietuvos Respublikos teritorijoje, bet kituose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose, kad būtų užtikrinamas šių valstybės valdomų informacinių išteklių prieinamumas karo, nepaprastosios padėties, ekstremaliųjų situacijų ar krizių atvejais. Karo, nepaprastosios padėties, ekstremaliųjų situacijų ar kitų krizių atvejais Lietuvos Respublikos teritorijoje praradus prieigą prie valstybės informacinių išteklių, kurių sąrašą tvirtina Vyriausybė, ar sutrikus jų veiklai, Vyriausybės nustatyta tvarka turi pradėti veikti šių valstybės informacinių išteklių kopijos, laikomos šioje dalyje nurodytuose duomenų centruose.

3. Sutartis dėl valstybės institucijų ir valstybės įstaigų, finansuojamų iš valstybės biudžeto, valdomų valstybės informacinių išteklių laikymo Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose centralizuotai sudaro Vyriausybės įgaliota institucija.

4. Asmens duomenų, laikomų valstybiniuose duomenų centruose ar Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose, saugumui užtikrinti turi būti laikomasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) ir Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatyme nustatytų reikalavimų.

5. Institucijų išlaidos, patirtos dėl jų valdomų valstybės informacinių išteklių ir (ar) jų kopijų laikymo valstybiniuose duomenų centruose arba Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose, finansuojamos iš valstybės biudžeto lėšų ir (arba) kitų teisės aktuose nustatytų finansavimo šaltinių.

6. Techninius ir organizacinius reikalavimus, taikomus valstybiniams duomenų centrams ir Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esantiems duomenų centrams, kuriuose laikomi valstybės informaciniai ištekliai, tvirtina ekonomikos ir inovacijų ministras Duomenų centrų, atitinkančių Vyriausybės ar jos įgaliotos institucijos patvirtintus techninius kibernetinio saugumo reikalavimus, sąrašas skelbiamas  Ekonomikos ir inovacijų ministerijos interneto svetainėje.“

13

Pasiūlymas:

Atsisakyti Projekto 13 straipsnio:

„13 straipsnis. 43³ straipsnio pakeitimas

Pakeisti 43³ straipsnį ir jį išdėstyti taip:

„43³ straipsnis. Duomenų centrai

1. Institucijos, įrašytos į Saugiojo tinklo naudotojų sąrašą, privalo laikyti jų valdomus ypatingos svarbos ir svarbius valstybės informacinius išteklius valstybiniuose duomenų centruose, išskyrus šio straipsnio 3 dalyje nustatytas išimtis. Valstybinių duomenų centrų sąrašas skelbiamas Ekonomikos ir inovacijų ministerijos interneto svetainėje.

2. Institucijos, įrašytos į Saugiojo tinklo naudotojų sąrašą, jų valdomus vidutinės svarbos ir mažos svarbos valstybės informacinius išteklius turi teisę laikyti Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose. Šiais atvejais institucijų valdomų valstybės informacinių išteklių kopijos Vyriausybės nustatyta tvarka laikomos valstybiniuose duomenų centruose.

3. Institucijos, įrašytos į Saugiojo tinklo naudotojų sąrašą, Vyriausybės nutarimu gali laikyti jų valdomus svarbius valstybės informacinius išteklius Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose. Šiais atvejais institucijų valdomų svarbių valstybės informacinių išteklių kopijos Vyriausybės nustatyta tvarka privalo būti laikomos valstybiniuose duomenų centruose.

4. Siekiant užtikrinti valstybės informacinių išteklių, kurių sąrašą tvirtina Vyriausybė, prieinamumą karo, nepaprastosios padėties, ekstremaliųjų situacijų ar kitais krizių atvejais, Vyriausybės nustatyta tvarka, institucijos, nepriklausomai nuo to, ar taikoma šio straipsnio 3 dalis, privalo laikyti jų valdomų valstybės informacinių išteklių, kurių sąrašą tvirtina Vyriausybė, kopijas ne Lietuvos Respublikos teritorijoje, bet kituose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose. Karo, nepaprastosios padėties, ekstremaliųjų situacijų ar kitų krizių atvejais Lietuvos Respublikos teritorijoje praradus prieigą prie valstybės informacinių išteklių, kurių sąrašą tvirtina Vyriausybė, ar sutrikus jų veiklai, Vyriausybės nustatyta tvarka turi pradėti veikti šių valstybės informacinių išteklių kopijos, laikomos šioje dalyje nurodytuose duomenų centruose.

5. Sutartis dėl valstybės institucijų ir valstybės įstaigų, finansuojamų iš valstybės biudžeto, valdomų valstybės informacinių išteklių laikymo Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose centralizuotai sudaro Vyriausybės įgaliota institucija.

6. Asmens duomenų, laikomų valstybiniuose duomenų centruose ar Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose, saugumui užtikrinti turi būti laikomasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) ir Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatyme nustatytų reikalavimų.

7. Institucijų išlaidos, patirtos dėl jų valdomų valstybės informacinių išteklių ir (ar) jų kopijų laikymo valstybiniuose duomenų centruose arba Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose, finansuojamos iš valstybės biudžeto lėšų ir (arba) kitų teisės aktuose nustatytų finansavimo šaltinių.

8. Techninius ir organizacinius reikalavimus, taikomus valstybiniams duomenų centrams ir Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esantiems duomenų centrams, kuriuose laikomi valstybės informaciniai ištekliai, tvirtina ekonomikos ir inovacijų ministras.“

14

Pasiūlymas:

Pakeisti 14 straipsnį ir jį išdėstyti taip:

 „14 straipsnis. Įstatymo įsigaliojimas ir įgyvendinimas

1. Šis įstatymas, išskyrus šio įstatymo 12 ir 13 straipsnius ir šio straipsnio  4 ir 5 dalis 2 dalį, įsigalioja 2023 m. sausio 1 d. 2022 m. liepos 1 d.

2. Šio įstatymo 12 straipsnis įsigalioja 2022 m. liepos 1 d.

3. Šio įstatymo 13 straipsnis įsigalioja 2024 m. liepos 1 d.

42. Lietuvos Respublikos Vyriausybė, Lietuvos Respublikos ekonomikos ir inovacijų ministerija ir Lietuvos Respublikos krašto apsaugos ministerija šio įstatymo, išskyrus šio įstatymo 12 straipsnį, įgyvendinamuosius teisės aktus priima iki 2022 m. gruodžio birželio 31 30 d.

5. Vyriausybė ir Ekonomikos ir inovacijų ministerija šio įstatymo 12 straipsnio įgyvendinamuosius teisės aktus priima iki 2022 m. birželio 30 d.“