LIETUVOS RESPUBLIKOS SEIMO
ekonomikos komitetas
PAGRINDINIO KOMITETO IŠVADA
DĖL LIETUVOS RESPUBLIKOS KIBERNETINIO SAUGUMO ĮSTATYMO
NR. XII-1428 PAKEITIMO ĮSTATYMO PROJEKTO Nr. XIVP-3815
2024-06-19 Nr. 108-P-39
Vilnius
1. Komiteto posėdyje (nuotoliniu būdu) dalyvavo: Komiteto pirmininkas Kazys Starkevičius, Komiteto pirmininko pavaduotojas Gintautas Paluckas, Komiteto nariai: Viktoras Fiodorovas, Andrius Kupčinskas, Deividas Labanavičius, Laima Mogenienė, Ieva Pakarklytė, Jonas Pinskus, Lukas Savickas, Mindaugas Skritulskas.
Komiteto biuro vedėja Rima Petkūnienė, patarėjai: Raimonda Danė, Rasa Ona Duburaitė, Laura Jasiukėnienė, Irina Jurkšuvienė, Darius Šaltmeris, padėjėja Zita Jodkonienė.
Kviestieji asmenys: Ekonomikos ir inovacijų ministerijos Skaitmeninės darbotvarkės departamento direktorė Diana Seredokaitė; Krašto apsaugos viceministrė Greta Monika Tučkutė, Kibernetinio saugumo ir informacinių technologijų politikos grupės vadovė Inga Sūnelaitienė, Sigita Laurinčiukaitė, patarėja Gabija Tamulevičienė, patarėjas mjr. Miroslavas Tribockis, Teisės departamento patarėjas mrj. Mantas Keliotis, Lietuvos prekybos įmonių asociacijos vadovė Rūta Vainienė; Lietuvos verslo konfederacijos atstovai: Andrius Romanovskis, Vilius Kriaučiūnas.
2. Ekspertų, konsultantų, specialistų išvados, pasiūlymai, pataisos, pastabos:
|
Eil. Nr. |
Pasiūlymo teikėjas, data |
Siūloma keisti |
Pasiūlymo turinys |
Komiteto nuomonė |
Argumentai, pagrindžiantys nuomonę |
||
|
str. |
str. d. |
p. |
|||||
|
1. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(1) |
2 |
|
Įvertinę projekto atitiktį Konstitucijai, įstatymams, teisėkūros principams ir teisės technikos taisyklėms, teikiame šias pastabas. 1. Projekto 1 straipsniu nauja redakcija dėstomo Kibernetinio saugumo įstatymo (toliau – keičiamas įstatymas) 1 straipsnio 2 dalies formuluotė suponuoja, kad keičiamo įstatymo VII skyriaus nuostatos taikomos ne tik žvalgybos institucijoms, tačiau ir kredito unijoms. Atsižvelgiant į tai bei siekiant teisinio aiškumo, keičiamo įstatymo 1 straipsnio 2 dalį siūlome dėstyti dviem sakiniais, iš kurių pirmasis nustatytų įstatymo netaikymą (išskyrus VII skyrių) žvalgybos institucijoms, o antrasis – apie įstatymo netaikymą tam tikroms kredito unijoms. |
Pritarti |
Pasiūlymas: Projekto 1 straipsnio 2 dalį išdėstyti taip: „2. Šis įstatymas, išskyrus šio įstatymo VII skyrių, netaikomas: 1) žvalgybos institucijoms; 2) |
|
2. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(1) |
3 |
|
2. Nėra aiškus keičiamo įstatymo 1 straipsnio 3 dalyje vartojamos formuluotės „atskirai taikomi Europos Sąjungos teisės aktai“ turinys. Jeigu turimi omenyje šio straipsnio 5 dalyje nurodyti atskiriems ūkio sektoriams taikomi Europos Sąjungos teisės aktai, taip reikėtų ir nurodyti. Be to, siekiant teisinio aiškumo aptariamoje keičiamo įstatymo nuostatoje prieš žodžius „keliami reikalavimai“ įrašytinas žodis „yra“. |
Pritarti iš dalies |
Argumentai: Atsisakyta žodžio „atskirai“ kaip perteklinio. Siūlytina netikslinti dėl sektorių atsižvelgiant į tai, kad kai kurie kibernetinio saugumo subjektai būtų identifikuojami nepriklausomai nuo to, ar jie veikia prieduose nurodytuose sektoriuose, tačiau nurodytos išimtys jiems turėtų būti taikoma.
Pasiūlymas: Projekto 1 straipsnio 3 dalį išdėstyti taip: „3. Šio įstatymo
14 straipsnio, 15 straipsnio ir 18 straipsnio 1 dalies 1 ir (ar) 2
|
|
3. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(1) |
3 |
|
3. Keičiamo įstatymo 1 straipsnio 3 dalyje yra nurodyta, kad „Šio įstatymo 14 straipsnio, 15 straipsnio ir 18 straipsnio 1 dalies 1 punkto nuostatos netaikomos kibernetinio saugumo subjektams, jeigu jiems atskirai taikomuose Europos Sąjungos teisės aktuose keliami reikalavimai įgyvendinti kibernetinio saugumo rizikos valdymo priemones, pranešti apie didelius kibernetinius incidentus ar skirti atsakingus už kibernetinį saugumą asmenis, kurių poveikis yra bent lygiavertis šio įstatymo 14 straipsnyje ar jo pagrindu priimtuose įgyvendinamuosiuose teisės aktuose, 15 straipsnyje, 18 straipsnio 1 dalies 1 punkte ir 4 dalyje ir (ar) 18 straipsnio 1 dalies 2 punkte ir 5 dalyje nustatytų reikalavimų poveikiui“. Pastebėtina, kad keičiamo įstatymo 1 straipsnio 4 dalies punktuose yra nurodoma kokių „šio straipsnio 3 dalyje nurodytų reikalavimų poveikis yra laikomas lygiaverčiu“ ir šios dalies 3 punkte detalizuojama kas laikytina „šio įstatymo 18 straipsnio 1 dalies 1 punkte ir 4 dalyje nustatytų reikalavimų poveikiui“, o 4 punkte – kas laikytina „18 straipsnio 1 dalies 2 punkte ir 5 dalyje nustatytų reikalavimų poveikiui“. Atsižvelgus į tai, siūlytina keičiamo įstatymo 1 straipsnio 3 dalies nuostatą „Šio įstatymo 14 straipsnio, 15 straipsnio ir 18 straipsnio 1 dalies 1 punkto nuostatos <...>“ papildyti nuoroda į keičiamo įstatymo 18 straipsnio 1 dalies 2 punktą. |
Pritarti |
Žr. pasiūlymą prie 2 TD pastabos. |
|
4. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(1) |
3, 4 |
2 |
4. Iš keičiamo įstatymo 1 straipsnio 4 dalies 2 punkto nuostatos nėra pakankamai aišku, kokių reikalavimų poveikis būtų laikomas lygiaverčiu keičiamo įstatymo 15 straipsnyje nustatytų reikalavimų poveikiui – reikalavimų, keliamų už kibernetinį saugumą atsakingiems asmenims, ar vis tik reikalavimų kibernetinio saugumo subjektams paskirti atsakingus už kibernetinį saugumą asmenis. Nuostata tikslintina. |
Pritarti |
Žr. pasiūlymą prie 2 TD pastabos.
Pasiūlymas: Projekto 1 straipsnio 4 dalies 2 punktą išdėstyti taip: „2) šio įstatymo 15 |
|
5. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(1) |
4 |
4 |
5. Keičiamo įstatymo 1 straipsnio 4 dalies 4 punkte siūloma nustatyti, kad Europos Sąjungos teisės aktuose nurodytų reikalavimų poveikis yra laikomas lygiaverčiu šio įstatymo 18 straipsnio 1 dalies 2 punkte ir 5 dalyje nustatytų reikalavimų poveikiui, jeigu yra numatyta reagavimo į kibernetinius incidentus tarnybos neatidėliotina prieiga, kai tinkama, automatinė ir tiesioginė, prie pateiktų pranešimų apie incidentus, o nustatyti reikalavimai pranešti apie didelius incidentus pagal poveikį yra bent lygiaverčiai šio įstatymo 18 straipsnio 1 dalies 2 punkte ir 5 dalyje nustatytiems reikalavimams. Tačiau pažymėtina, kad keičiamo įstatymo 18 straipsnio 1 dalies 2 punkte ir 5 dalyje minimi ne dideli incidentai, t.y. incidentai, nenurodyti keičiamo įstatymo 18 straipsnio 1 dalies 1 punkte, būtent kuriame ir nurodyti dideli kibernetiniai incidentai. Atsižvelgiant į tai, minėtos keičiamo įstatymo nuostatos derintinos tarpusavyje. |
Pritarti |
Pasiūlymas: Projekto 1 straipsnio 4 dalies 4 punktą išdėstyti taip: „4) šio įstatymo 18 straipsnio 1 dalies 2 punkte
ir 5 dalyje nustatytų reikalavimų poveikiui, jeigu yra numatyta reagavimo į
kibernetinius incidentus tarnybos neatidėliotina prieiga, kai tinkama,
automatinė ir tiesioginė, prie pateiktų pranešimų apie incidentus, o
nustatyti reikalavimai pranešti apie |
|
6. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(1) |
5 |
|
6. Keičiamo įstatymo 1 straipsnio 5 dalyje siūloma nustatyti: „Lietuvos Respublikos Vyriausybė šio įstatymo 1 ir 2 prieduose nurodytuose atskiruose sektoriuose politiką formuojančių ministerijų teikimu patvirtina konkrečių šio įstatymo 1 ir 2 prieduose nurodytiems sektoriams taikomų Europos Sąjungos teisės aktų, atitinkančių šio straipsnio 4 dalyje nurodytus kriterijus, sąrašą. Šiame sąraše nustatomi šio įstatymo 1 ir 2 prieduose nurodytiems sektoriams taikomi Europos Sąjungos teisės aktai, atitinkantys bent vieną šio straipsnio 4 dalyje nurodytą kriterijų.“ Manytume, kad reikėtų atsisakyti aptariamos nuostatos antrojo sakinio, pirmajame sakinyje vietoj formuluotės „atitinkančių šio straipsnio 4 dalyje nurodytus kriterijus“ įrašant formuluotę „atitinkančių bent vieną šio straipsnio 4 dalyje nurodytą kriterijų“. |
Pritarti |
Pasiūlymas: Projekto 1 straipsnio 5 dalį išdėstyti taip: „5. Lietuvos Respublikos Vyriausybė šio įstatymo
1 ir 2 prieduose nurodytuose atskiruose sektoriuose politiką formuojančių
ministerijų teikimu patvirtina |
|
7. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(1) 1(11)
1(13)
|
5 3 4
5
3
10 |
1 1 2 3 4 6 8
|
7. Svarstytina, ar keičiamo įstatymo 1 straipsnio 5 dalyje prieš žodžius „sektoriuose“ ir „sektoriams“ neturėtų būti įrašyti žodžiai „ūkio ar instituciniai“. Analogiško turinio pastaba taikytina ir keičiamo įstatymo 11 straipsnio 3 dalies 1 punktui, 4 dalies 1 ir 2 punktams, 5 dalies 3 ir 4 punktams, 13 straipsnio 3 dalies 6 ir 8 punktams, 10 daliai ir įstatymo priedui. |
Nepritarti |
Argumentai: Pažymėtina, sektoriai yra įvardijami Projekto prieduose – papildomas sektorių apibūdinimas įstatymo tekste pridėtinis vertės nesukurtų. |
|
8. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(2) |
1 |
|
8. Siekiant teisinio aiškumo bei vengiant daugybinių išlygų tam pačiame sakinyje, keičiamo įstatymo 2 straipsnio 1 dalyje paskutinę išlygą, prasidedančią žodžiai „neįskaitant atvejų“ siūlome dėstyti atskiru sakiniu, nurodant kokiu atveju subjektas nelaikomas aukščiausio lygio domenų vardų registro paslaugas teikiančiu subjektu. |
Pritarti |
Pasiūlymas: Projekto 2 straipsnio 1 dalį išdėstyti taip: „1. Aukščiausio lygio domenų vardų registro paslaugas
teikiantis subjektas – subjektas, atsakingas už aukščiausio lygio domeno
administravimą, apimantį domenų vardų registraciją aukščiausio lygio domene
ir techninį to aukščiausio lygio domeno veikimą, įskaitant jo vardų serverių
veikimą, duomenų bazių techninę priežiūrą ir aukščiausio lygio domenų zonos
rinkmenų paskirstymą tarp vardų serverių, neatsižvelgiant į tai, ar bet
kurias iš tų operacijų atlieka pats subjektas, ar tai yra užsakomosios
paslaugos. Subjektas nėra laikomas aukščiausio lygio domenų vardų
registro paslaugas teikiančiu subjektu, jei |
|
9. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(2) |
2 |
|
9. Keičiamo įstatymo 2 straipsnio 2 dalyje vietoj formuluotės „kuri pagal poreikį suteikia administravimo paslaugas ir plataus masto nuotolinę prieigą“ įrašytina formuluotė „kuria pagal poreikį suteikiamos administravimo paslaugos ir plataus masto nuotolinė prieiga“. |
Pritarti |
Pasiūlymas: Projekto 2 straipsnio 2 dalį išdėstyti taip: „2. Debesijos kompiuterijos paslauga – informacinės visuomenės paslauga, kuria pagal poreikį
suteikiamos administravimo |
|
10. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(2) |
3, 8 |
|
10. Keičiamo įstatymo 2 straipsnio 3 dalyje prieš žodį „paslaugų“ įrašytinas žodis „teikiamų“, o 8 dalyje prieš žodį „informacijos“ – žodis „elektroninės“. |
Pritarti iš dalies
|
Argumentai: Nepritarti 2 straipsnio 8 dalies papildymui, nes „Prieglobos paslaugos“ samprata perkelta iš 2022 m. spalio 19 d. Europos Parlamento ir Tarybos reglamento (ES) 2022/2065 dėl bendrosios skaitmeninių paslaugų rinkos, kuriuo iš dalies keičiama Direktyva 2000/31/EB (Skaitmeninių paslaugų aktas) 3 straipsnio g punkto iii papunkčio.
Pasiūlymas: Projekto 2 straipsnio 3 dalį išdėstyti taip: „3. Didelė kibernetinė grėsmė – kibernetinė grėsmė, dėl kurios techninių charakteristikų galima daryti prielaidą, kad ji gali padaryti didelį neigiamą poveikį subjekto arba subjekto teikiamų paslaugų naudotojų tinklų ir informacinėms sistemoms, sukeldama didelę turtinę arba neturtinę žalą.“ |
|
11. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(2) 1(11)
1(13) 1(32) 2 |
14 1, 2 2 5 3 |
|
11. Derinant keičiamo įstatymo terminiją su Valstybės informacinių išteklių valdymo įstatymu, keičiamo įstatymo 2 straipsnio 14 dalyje vietoj žodžio „registre“ įrašytina formuluotė „registro informacinėje sistemoje“. Analogiško turinio pastaba taikytina ir keičiamo įstatymo 11 straipsnio 1 ir 2 dalims, 32 straipsnio 5 daliai bei projekto 2 straipsnio 3 daliai. |
Pritarti iš dalies |
Argumentai: Atsižvelgiant į tai, kad numatoma, jog registro duomenys bus tvarkomi bendroje Kibernetinio saugumo informacinėje sistemoje, 2 straipsnio 14 dalis tikslinama nurodant šią informacinę sistemą.
Pasiūlymas 1: Projekto 2 straipsnio 14 dalį patikslinti taip: „14. Kibernetinio saugumo subjektas – subjektas, registruotas Kibernetinio saugumo
Pasiūlymas 2: Projekto 11 straipsnio 1 ir 2 dalis išdėstyti taip: „1. Kibernetinio saugumo subjekto statusą
įgyja ir Kibernetinio saugumo 2. Kibernetinio saugumo subjektai
įgyja pareigas, numatytas kibernetinio saugumo subjektams,
tik nuo jų įregistravimo Kibernetinio saugumo
Pasiūlymas 3: Projekto 13 straipsnio 2 dalį išdėstyti taip: „2. Kibernetinio saugumo subjektų registras
Pasiūlymas 4: Projekto 32 straipsnio 5 dalį išdėstyti taip: „5. Nutartis, kuria laikinai sustabdoma teisė užsiimti dalimi ar visa esminio subjekto vykdoma
veikla ar teikti paslaugas
Pasiūlymas 5: Projekto 2 straipsnio 3 dalį išdėstyti taip: „3. Nacionalinis kibernetinio saugumo
centras iki 2025 m. balandžio 17 d. identifikuoja šio įstatymo 1
straipsnyje išdėstyto Lietuvos Respublikos kibernetinio saugumo įstatymo
1 ir 2 prieduose nurodytuose sektoriuose veikiančius kibernetinio saugumo
subjektus, atitinkančius šiuo įstatymu nauja redakcija išdėstyto
Kibernetinio saugumo įstatymo 11 straipsnyje nustatytus reikalavimus, ir juos
įtraukia į Kibernetinio saugumo |
|
12. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(2) 1(9) 1(20) 1(23) |
27
3 |
3 |
12. Atsižvelgiant į tai, kad keičiamo įstatymo 2 straipsnio 27 dalyje pateikiamos nuorodos į Reglamentą (ES) Nr. 910/2014, Reglamentą (ES) 2019/1150 bei Reglamentą (ES) Nr. 1025/2012, kurie teikiamu projektu nėra įgyvendinami, taip pat į tai, kad šie reglamentai keičiamo įstatymo tekste minimi pirmą kartą, vadovaujantis Nuorodų į Europos Sąjungos teisės aktus teikimo teisės aktuose reikalavimų aprašo, patvirtinto teisingumo ministro 2020 m. kovo 6 d. įsakymu Nr. 1R-72 (2022 m. birželio 20 d. įsakymo Nr. 1R-241 redakcija), 20 ir 21 punktuose nustatytomis taisyklėmis, turi būti rašomi visi (pilni) nurodytųjų reglamentų pavadinimai, o jei jie buvo pakeisti, turi būti pažymima, kad atitinkamas reglamentas nurodomas su visais pakeitimais. Analogiška pastaba taikytina ir keičiamo įstatymo 9 straipsnyje pateikiamai nuorodai į Reglamentą (ES) 2016/679, 20 straipsnio 1 dalyje pateikiamai nuorodai į Reglamentą (ES) 2022/2554 ir 23 straipsnio 3 dalies 3 punkte pateikiamai nuorodai į Reglamentą (ES, Euratomas) 2018/1046. |
Pritarti |
Pasiūlymas 1: Projekto 2 straipsnio 27 dalį išdėstyti taip: „27. Šiame įstatyme vartojamos sąvokos „Europos
kibernetinio saugumo sertifikavimo schema“, „Europos kibernetinio saugumo
sertifikatas“, „akreditavimas“ ir „atitikties vertinimo įstaiga“,
„informacinių ir ryšių technologijų produktas“, „informacinių ir ryšių technologijų
paslauga“, „informacinių ir ryšių technologijų procesas“, „kibernetinė grėsmė“,
„kibernetinis saugumas“ suprantamos taip, kaip jos apibrėžtos Reglamente (ES) 2019/881. Sąvokos
„Kibernetinio saugumo kompetencijos bendruomenė“, „Europos kibernetinio
saugumo pramonės, technologijų ir mokslinių tyrimų kompetencijos centras“, „Nacionalinių
koordinavimo centrų tinklas“ šiame įstatyme suprantamos taip, kaip jos
vartojamos Reglamente (ES) 2021/887. Sąvokos „patikimumo
užtikrinimo paslauga“, „patikimumo užtikrinimo paslaugų teikėjas“,
„kvalifikuota patikimumo užtikrinimo paslauga“, „kvalifikuotas patikimumo
užtikrinimo paslaugų teikėjas“ šiame įstatyme suprantamos taip, kaip jos
apibrėžtos 2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamente
(ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų
patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva
1999/93/EB su visais pakeitimais
Pasiūlymas 2: Projekto 9 straipsnį išdėstyti taip: „Valstybinė duomenų apsaugos
inspekcija įgyvendina kibernetinio saugumo politiką asmens duomenų apsaugos
srityje ir atlieka 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos
reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis
ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB
(Bendrasis duomenų apsaugos reglamentas) su visais pakeitimais
Pasiūlymas 3: Projekto 20 straipsnio 1 dalį išdėstyti taip: „1. Kibernetinio saugumo politiką formuojančios ir įgyvendinančios
institucijos bendradarbiauja tarpusavyje bei su kitomis valstybės
institucijomis, įskaitant Ryšių reguliavimo tarnybą, kompetentingas
institucijas pagal Reglamentą (ES) Nr. 910/2014 ir 2022
m. gruodžio 14 d. Europos Parlamento ir Tarybos reglamentą (ES) 2022/2554 dėl
skaitmeninės veiklos atsparumo finansų sektoriuje, kuriuo iš dalies keičiami
reglamentai (EB) Nr. 1060/2009, (ES) Nr. 648/2012, (ES) Nr. 600/2014, (ES)
Nr. 909/2014 ir (ES) 2016/1011
Pasiūlymas 4: Projekto 23 straipsnio 3 dalies 3 punktą išdėstyti taip: „3) patvirtinimas, kad pareiškėjui netaikomas nė
vienas iš 2018 m. liepos 18 d. Europos Parlamento ir Tarybos reglamento
(ES, Euratomas) 2018/1046 dėl Sąjungos bendrajam biudžetui taikomų finansinių
taisyklių, kuriuo iš dalies keičiami reglamentai (ES) Nr. 1296/2013, (ES) Nr.
1301/2013, (ES) Nr. 1303/2013, (ES) Nr. 1304/2013, (ES) Nr. 1309/2013, (ES)
Nr. 1316/2013, (ES) Nr. 223/2014, (ES) Nr. 283/2014 ir Sprendimas Nr.
541/2014/ES, bei panaikinamas Reglamentas (ES, Euratomas) Nr. 966/2012 su
visais pakeitimais |
|
13. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(2)
|
28 |
|
13. Siūlytina keičiamo įstatymo 2 straipsnio 28 dalyje esančias blanketines nuorodas į kitus įstatymus dėstyti abėcėlės tvarka. |
Pritarti |
Pasiūlymas: Projekto 2 straipsnio 28 dalį išdėstyti taip: „28. Kitos šiame įstatyme vartojamos sąvokos suprantamos taip, kaip
jos apibrėžtos Lietuvos Respublikos alternatyviųjų degalų įstatyme, Lietuvos Respublikos atliekų tvarkymo įstatyme, Lietuvos
Respublikos atsinaujinančių išteklių energetikos įstatyme, Lietuvos Respublikos
civiliniame kodekse, Lietuvos Respublikos elektroninės atpažinties ir
elektroninių operacijų patikimumo užtikrinimo paslaugų įstatyme, Lietuvos Respublikos elektroninių ryšių
įstatyme, Lietuvos Respublikos elektros
energetikos įstatyme, Lietuvos Respublikos
farmacijos įstatyme, Lietuvos Respublikos finansinių priemonių rinkų
įstatyme, Lietuvos Respublikos gamtinių dujų įstatyme, Lietuvos Respublikos
geležinkelių transporto kodekse, Lietuvos Respublikos geriamojo
vandens įstatyme, Lietuvos Respublikos geriamojo vandens tiekimo ir nuotekų
tvarkymo įstatyme, Lietuvos Respublikos
informacinės visuomenės paslaugų įstatyme, Lietuvos Respublikos krizių
valdymo ir civilinės saugos įstatyme, Lietuvos
Respublikos mokslo ir studijų įstatyme, |
|
14. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(5) 1(12) |
2 |
|
14. Keičiamo įstatymo 5 straipsnyje tarp žodžių „bei Europos Sąjungos“ ir „ir NATO“ įrašytinas žodis „institucijų“, o po žodžių „Europos Sąjungos valstybių“ – žodis „narių“ (pastaroji pastaba taikytina ir keičiamo įstatymo 12 straipsnio 2 daliai). |
Pritarti |
Pasiūlymas 1: Projekto 5 straipsnį išdėstyti taip: „5 straipsnis. Krašto apsaugos ministerijos įgaliojimai kibernetinio saugumo srityje Krašto apsaugos ministerija, be šio įstatymo 4 straipsnio 2 dalyje numatyto kibernetinio saugumo politikos formavimo ir kitų šio įstatymo nustatytų funkcijų vykdymo, taip pat bendradarbiauja su atitinkamomis Šiaurės Atlanto sutarties organizacijos (toliau – NATO) bei Europos Sąjungos institucijomis ir NATO bei Europos Sąjungos valstybių narių institucijomis, tarptautinėmis institucijomis kibernetinio saugumo klausimais.“
Pasiūlymas 2: Projekto 12 straipsnio 2 dalį išdėstyti taip: „2. <...> Jeigu Europos Sąjungos valstybė narė, kurioje priimami tokie sprendimai, nenustatoma arba tokie sprendimai Europos Sąjungoje nepriimami, laikoma, kad pagrindinė buveinė yra Lietuvos Respublikoje, kai Lietuvos Respublikoje įgyvendinamos kibernetinio saugumo rizikos valdymo priemonės. Jeigu nenustatoma Europos Sąjungos valstybė narė, kurioje įgyvendinamos kibernetinio saugumo rizikos valdymo priemonės, laikoma, kad pagrindinė buveinė yra Lietuvos Respublikoje, jeigu subjektas Lietuvos Respublikoje turi padalinį, kuriame dirba daugiausia jo darbuotojų Europos Sąjungoje.“ |
|
15. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(6)
|
1 |
|
15. Nėra aiškus keičiamo įstatymo 6 straipsnio 1 dalyje įtvirtintos nuostatos, pagal kurią Taryba - kolegiali institucija, sudaryta iš Tarybos narių - keičiasi gerąja praktika ir žiniomis su tais pačiais Tarybos nariais, būtent kurie ir sudaro Tarybą ir per kuriuos Taryba ir vykdo savo veiklą. Kitaip sakant, Tarybos negalima vertinti kaip atskiro teisinių santykių subjekto, kuris būtų kažkaip atsietas nuo pačių Tarybos narių. Atsižvelgiant į tai, minėtą nuostatą reikėtų tikslinti, nurodant, kad Taryba ne keičiasi su Tarybos atstovais žiniomis ir gerąja praktika, o savo veikloje remiasi Tarybos narių turimomis žiniomis ir gerąja praktika. Be to, derinant šio straipsnio nuostatas tarpusavyje, 1 dalyje vietoj žodžių „Tarybos atstovais“ įrašytini žodžiai „Tarybos nariais“. |
Pritarti |
Pasiūlymas: Projekto 6 straipsnio 1 dalį išdėstyti taip: „1. Kibernetinio saugumo taryba (toliau – Taryba)
yra nuolatinė kolegiali nepriklausoma visuomeniniais pagrindais veikianti
patariamoji institucija, kuri savo veikloje
remiasi Tarybos narių turimomis žiniomis ir gerąja praktika |
|
16. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(6)
|
2 |
|
16. Keičiamo įstatymo 6 straipsnio 2 dalyje vietoj žodžių „Tarybą sudaro“ įrašytini žodžiai „Tarybos nariais tvirtinami“ (nes Tarybą pagal šio straipsnio 4 dalį sudaro krašto apsaugos ministras). |
Pritarti |
Pasiūlymas: Projekto 6 straipsnio 2 dalį išdėstyti taip: „2. |
|
17. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(6)
|
4 |
|
17. Keičiamo įstatymo 6 straipsnio 4 dalyje brauktina perteklinė formuluotė „jos narių skaičių tvirtina“ (nes tvirtinant institucinę bei personalinę sudėtį Tarybos narių skaičius ir bus atskleistas) bei žodis „nustato“ (nes ministras įsakymu tvirtins, o ne nustatys, Tarybos sudėtį). |
Pritarti |
Pasiūlymas: Projekto 6 straipsnio 4 dalį išdėstyti taip: „4. Tarybą sudaro, |
|
18. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(6)
|
6 |
1 |
18. Keičiamo įstatymo 6 straipsnio 6 dalies 1 punkte siūloma nustatyti, kad Taryba, t. y. visuomeniniais pagrindais veikianti patariamoji institucija, turi teisę gauti iš valstybės ir savivaldybių institucijų, įstaigų bei kitų juridinių asmenų reikalingą informaciją Tarybos kompetencijai priskirtiems klausimams spręsti. Vertindami šią nuostatą, norime pastebėti, kad tuo atveju, jeigu nuostatoje siekiama reguliuoti teisinius santykius, susijusius su privačių juridinių asmenų valdomais ar kitaip disponuojamais duomenimis, dokumentais ar kita informacija (kuriems jų veiklą reguliuojantys įstatymai dėl jų veiklos pobūdžio nenustato pareigos kaupti ir tvarkyti tokią informaciją bei pateikti ją valstybės institucijoms), ir nustatyti Tarybos imperatyvią teisę neatlygintinai gauti iš tokių privačių asmenų jų nusistatytais tikslais tvarkomus ir kaupiamus duomenis ar dokumentus, turėtų būti svarstomas nuostatos derėjimas su konstituciniu nuosavybės teisės apsaugos principu. Atsižvelgiant į tai, manytina, kad tuo atveju, jeigu nuostatoje siekiama reguliuoti teisinius santykius, susijusius su teise gauti reikalingus duomenis iš privačių juridinių asmenų, kurie įstatymais dėl jų veiklos pobūdžio yra įpareigoti kaupti atitinkamą informaciją ir pateikti ją valstybės institucijoms, tai turėtų būti aiškiai nurodyta. Priešingu atveju, siūlytume projekte aiškiau reglamentuoti duomenų ar informacijos gavimo iš privačių juridinių asmenų sąlygas ir (ar) atlygintinumą už tokių duomenų (informacijos) teikimą. |
Pritarti |
Pasiūlymas: Projekto 6 straipsnio 6 dalies 1 punktą išdėstyti taip: „1) gauti iš valstybės ir savivaldybių
institucijų ir |
|
19. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(7) 1(29) |
2 |
7 |
19. Keičiamo įstatymo 7 straipsnio 2 dalies 7 punkte siūloma nustatyti, kad Nacionalinis kibernetinio saugumo centras, siekdamas pašalinti kibernetines grėsmes ar stabdyti jų plitimą gali duoti tam tikrą nurodymą domenų vardų paslaugų teikėjams. Pažymėtina, kad keičiamame įstatyme nėra apibrėžta „domenų vardų paslaugų teikėjo“ sąvoka. Keičiamo įstatymo 2 straipsnyje yra apibrėžtos tik „domenų vardų registravimo paslaugas teikiančio subjekto“ bei „domenų vardų sistemos paslaugų teikėjo“ sąvokos. |
Pritarti |
Pasiūlymas 1: Projekto 7 straipsnio 2 dalies 7 punktą išdėstyti taip: „7) siekdamas pašalinti kibernetines grėsmes ar stabdyti jų plitimą,
duoda nurodymą viešųjų elektroninių ryšių tinklų ir (ar) viešųjų elektroninių
ryšių paslaugų teikėjams ir (ar) domenų vardų registravimo
Pasiūlymas 2: Projekto 29 straipsnio 4 dalį išdėstyti taip: „4. Pažeidimais, priskiriamais nedidelio pavojingumo pažeidimams, yra
laikomi šio įstatymo 14 straipsnio 3 ir 7 dalyse, 18 straipsnio 1 dalies 2
punkte, 19 straipsnio 4 dalyje nustatytų reikalavimų pažeidimai, taip pat šio
įstatymo 17 straipsnyje nustatytų reikalavimų pažeidimai, jeigu juos atliko domenų
vardų registravimo |
|
20. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(7)
|
2 |
14 |
20. Siekiant teisinio aiškumo bei vengiant nereikalingų dispozicinių nuorodų, keičiamo įstatymo 7 straipsnio 2 dalies 14 punkte vietoj formuluotės „šio straipsnio 2 dalies 13 punkte nurodytas krizes“ siūlytina įrašyti formuluotę „krizes, susijusias su kibernetiniais incidentais“. |
Pritarti |
Pasiūlymas: Projekto 7 straipsnio 2 dalies 14 punktą išdėstyti taip: „14) koordinuojant Nacionaliniam krizių
valdymo centrui praneša Europos Sąjungos institucijoms apie |
|
21. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(7)
|
3 |
|
21.Siekiant teisinio aiškumo, siūlytina papildyti keičiamo įstatymo 7 straipsnio 3 dalį, joje nurodant konkretų Nacionalinio kibernetinio saugumo centro priimtą dokumentą, kuriame yra nustatyti šioje dalyje minimi nepriklausomumo, nešališkumo ir nepriekaištingos reputacijos reikalavimai. |
Pritarti |
Pasiūlymas: Projekto 7 straipsnio 3 dalį išdėstyti taip: „3. Nacionalinis kibernetinio saugumo centras, atlikdamas šio straipsnio 2 dalies 16 punkte nurodytas funkcijas, kibernetinio saugumo auditui atlikti turi teisę pasitelkti nepriklausomą auditorių, audito įmonę ar kitą instituciją, kuri atitinka Nacionalinio kibernetinio saugumo centro nustatytus nepriklausomumo, nešališkumo ir nepriekaištingos reputacijos reikalavimus, nustatytus šio įstatymo 14 straipsnio 8 dalyje nurodytoje metodikoje. Atliekant kibernetinio saugumo auditą turi būti užtikrinamas kibernetinio saugumo subjekto valdomų ir (ar) tvarkomų tinklų ir informacinės sistemos kibernetinis saugumas.“ |
|
22. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(7)
|
5 |
2 |
22. Siekiant teisinio aiškumo, keičiamo įstatymo 7 straipsnio 5 dalies 2 punkte turėtų būti aiškiai identifikuoti „kiti subjektai“, susisiekti su kuriais bet kuriuo metu turi būti nustatomi net keletas būdų. Atsižvelgiant į tai, kad šis reikalavimas betarpiškai susijęs su Nacionaliniam kibernetinio saugumo centrui keliamais reikalavimais, turėtų būti aiškiai atskleistas šio reikalavimo turinys. |
Pritarti |
Pasiūlymas: Projekto 7 straipsnio 5 dalies 2 punktą išdėstyti taip: „2) turi būti nustatoma keletas būdų, kaip bet kuriuo metu susisiekti
su Nacionaliniu kibernetinio saugumo centru |
|
23. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(7)
|
5 |
3 |
23. Siekiant teisinio aiškumo, siūlytina keičiamo įstatymo 7 straipsnio 5 dalies 3 punkte patikslinti, kaip suprantamos jame minimos „saugios vietos“. |
Pritarti |
Pasiūlymas: Projekto 7 straipsnio 5 dalies 3 punktą išdėstyti taip: „3) Nacionalinio kibernetinio saugumo centro patalpos ir pagalbinės
informacinės sistemos turi būti įrengtos |
|
24. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(8)
|
|
|
24. Kadangi visos Nacionalinio kibernetinio saugumo centro funkcijos yra dėstomos keičiamo įstatymo 7 straipsnyje, siūlytina keičiamo įstatymo 8 straipsnio nuostatas taip pat perkelti į keičiamo įstatymo 7 straipsnį. Neatsižvelgus į šią pastabą, svarstytinas šio straipsnio pavadinimo tikslinimas, atsižvelgiant į šio straipsnio 2 dalies nuostatas. |
Pritarti iš dalies |
Argumentai: Projekto 8 straipsnis paliekamas atskiras, siekiant atliepti TIS2 direktyvos tikslą plėtoti ir stiprinti kibernetinių krizių valdymą – ateityje atsiradus poreikiui šį reguliavimą plėtoti, tam jau būtų numatytas dedikuotas straipsnis.
Pasiūlymas: Projekto 8 straipsnio pavadinimą išdėstyti taip: „8 straipsnis. Pasirengimas
krizėms, ekstremaliosioms situacijoms kibernetinio saugumo srityje |
|
25. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(8)
|
2 |
|
25. Siekiant teisinio aiškumo, siūlytina keičiamo įstatymo 8 straipsnio 2 dalies normą dėstyti taip: „Nacionalinis kibernetinio saugumo centras tvirtina kibernetinio saugumo pratybų planą, kuriuo remiantis šio straipsnio 1 dalyje nurodytiems kibernetinio saugumo subjektams, kitoms įstaigoms ir ūkio subjektams organizuoja kibernetinio saugumo pratybas ir mokymus, siekdamas užtikrinti pasirengimą krizėms, ekstremaliosioms situacijoms kibernetinio saugumo srityje“. |
Pritarti |
Pasiūlymas: Projekto 8 straipsnio 2 dalį išdėstyti taip: „2. Nacionalinis kibernetinio saugumo centras tvirtina kibernetinio
saugumo pratybų planą, kuriuo remiantis šio straipsnio 1 dalyje
nurodytiems kibernetinio saugumo subjektams, kitoms įstaigoms ir ūkio
subjektams organizuoja kibernetinio saugumo pratybas ir mokymus, siekdamas
užtikrinti pasirengimą krizėms, ekstremaliosioms situacijoms kibernetinio
saugumo srityje |
|
26. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(10)
|
1 |
2 |
26. Svarstytina, ar keičiamo įstatymo 10 straipsnio 1 dalies 2 punkto antrojo sakinio nereikėtų įtvirtinti atskira šio straipsnio dalimi, joje kartu numatant ir terminus, per kuriuos kibernetinio saugumo subjektai privalėtų pateikti policijai reikalingą informaciją. |
Nepritarti |
Argumentai: Nuostata yra sistemiškai suderinta su Lietuvos Respublikos policijos įstatymo 8 straipsniu, kuriame numatoma policijos teisė gauti informacija. Pažymėtina, kad Policijos įstatymo 8 straipsnyje terminai nenumatomi. |
|
27. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(11)
|
2 |
|
27. Svarstytina, ar keičiamo įstatymo 11 straipsnio 2 dalies nuostatų nereikėtų dėstyti keičiamo įstatymo 13 straipsnyje, kuriame išdėstytos nuostatos dėl kibernetinio saugumo subjektų įregistravimo ir išregistravimo. |
Nepritarti |
Argumentai: Projekto 11 straipsnio 2 dalyje nuostatų esmė yra aiškiai ir nedviprasmiškai nurodyti momentą nuo kurio kibernetinio saugumo subjektai įgyja pareigas. Svarbu, kad ši nuostata liktų šalia kibernetinio saugumo subjektų identifikavimo kriterijų, nes tokiu būdu aiškiau akcentuojama, kad nepaisant galimos atitikties numatytiems kriterijams, pareigos bet kokiu atveju atsirastų tik nuo registravimo fakto. |
|
28. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(11) |
7 |
|
28. Nėra aiškus keičiamo įstatymo 11 straipsnio 7 dalies nuostatos, nustatančios, kad tuo atveju, kai subjektas atitinka bent vieną šio straipsnio 4 dalyje nurodytą kriterijų, kuriuo identifikuojamas esminis subjektas, laikoma, kad subjektas yra esminis subjektas, turinys. Pažymėtina, kad šio straipsnio 4 dalyje yra įtvirtinti bendrieji būtent svarbių subjektų identifikavimo kriterijai, todėl pagal šiuos kriterijus identifikuoti esminio subjekto tiesiog objektyviai nėra pagrindo. Kitaip sakant, jeigu kibernetinio saugumo subjektas atitiks bent vieną iš 4 dalyje nustatytų bendrųjų svarbių subjektų identifikavimo kriterijų, jis bus identifikuojamas būtent kaip svarbus, o ne esminis subjektas (šioje dalyje nėra jokių sąlygų, įgalinančių tik 4 dalyje nurodytus kriterijus atitinkančius subjektus laikyti esminiais subjektais). |
Pritarti |
Pasiūlymas: Projekto 11 straipsnio 7 dalį išdėstyti taip: „7. Jeigu subjektas atitinka bent vieną šio
straipsnio |
|
29. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(12)
|
1 |
1 |
29. Nėra aiškus skirtumas tarp keičiamo įstatymo 12 straipsnio 1 dalies 1 punkte minimų dviejų sąlygų – 1) subjektai, registruoti Lietuvos Respublikoje bei 2) subjektai, įsisteigę Lietuvos Respublikoje, nes visi be išimties ūkio subjektai (ar tai būtų savarankiški juridiniai asmenys, ar juridinių asmenų filialai ir atstovybės, ar užsienio juridinių asmenų ir kitų organizacijų filialai ir atstovybės) yra registruojami Juridinių asmenų registre. |
Pritarti |
Pasiūlymas: Projekto 12 straipsnio 1 dalies 1 punktą išdėstyti taip: „1) subjektai, registruoti
|
|
30. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(12)
|
1 |
a |
30. Pagal keičiamo įstatymo 12 straipsnio 1 punkto a papunktį Lietuvos Respublikos jurisdikcijai nepriklausytų tik subjektai, kurie yra įsteigti kitos valstybės. Šiame kontekste svarstytina, ar Lietuvos Respublikos jurisdikcijai galėtų būti priskiriami Europos Sąjungos, kitų tarptautinių organizacijų įsteigti subjektai, pavyzdžiui Europos lyčių lygybės institutas ir pan. |
Nepritarti |
Argumentai: Kibernetinio saugumo subjektų identifikavimo kriterijai suformuluoti taip, kad jeigu subjektas juos atitiktų, turėtų būti pagrįstai laikoma, kad juos atitinkantis subjektas priklauso Lietuvos Respublikos jurisdikcijai. |
|
31. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(12)
|
1 |
b |
31. Keičiamo įstatymo 12 straipsnio 1 dalies 1 punkto b papunktyje įtvirtinta išlyga dėl šios dalies 3 punkte nurodytų subjektų, kurių pagrindinė buveinė yra ne Lietuvos Respublikoje, yra perteklinė ir nesuprantama, nes minėtame 3 punkte būtent ir vardijami tik tie subjektai, kurių pagrindinė buveinė yra Lietuvos Respublikoje. |
Nepritarti |
Argumentai: Išlyga yra būtina, nes Direktyvos 26 straipsnio 1 dalies b punkte nurodytų subjektų atžvilgiu jurisdikcija nustatoma ne pagal registracijos valstybę, bet pagal jų pagrindinės buveinės vietą. Tai reiškia, kad būtina: 1) atskira nuostata dėl jurisdikcijos pagal pagrindinės buveinės vietą; 2) atskira nuostata, kuria atsisakoma jurisdikcijos, jeigu pagrindinė buveinė yra ne Lietuvos Respublikoje (be šios nuostatos subjektas registruotas Lietuvos Respublikoje, bet turintis pagrindinę buveinę kitoje valstybėje, patektų ir į Lietuvos ir tos kitos valstybės jurisdikciją). |
|
32. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(12), 1(20)
1(21)
|
3 2
1, 2, 4 |
6, 7 |
32. Keičiamo įstatymo 12 straipsnio 3 dalies sakinyje, prasidedančiame žodžiais „Šioje dalyje nurodytas atstovas“ prieš žodžius „valstybių narių“ įrašytini žodžiai „Europos Sąjungos“. Analogiška pastaba taikytina keičiamo įstatymo 20 straipsnio 2 dalies 6 ir 7 punktams, 21 straipsnio 1 daliai, 2 dalies nuostatai iki dvitaškio ir šio straipsnio 4 daliai. |
Pritarti |
Pasiūlymas 1: Projekto 12 straipsnio 3 dalį išdėstyti taip: „3. <...> Šioje dalyje nurodytas atstovas turi būti įsisteigęs vienoje iš tų Europos Sąjungos valstybių narių, kuriose siūlomos paslaugos. <...>.“
Pasiūlymas 2: Projekto 20 straipsnio 2 dalies 6 ir 7 punktus išdėstyti taip: „6) ne vėliau kaip per 20 darbo dienų nuo sprendimo taikyti šio įstatymo 28 straipsnio 1 dalyje vykdymo užtikrinimo priemonę priėmimo apie tai informuoja kitos Europos Sąjungos valstybės narės kompetentingą instituciją, atsakingą už kibernetinio saugumo reikalavimų vykdymo užtikrinimą, jeigu kibernetinio saugumo subjektas teikia paslaugas arba jo tinklų ir informacinės sistemos yra toje Europos Sąjungos valstybėje narėje; 7) bendradarbiauja su kitų Europos Sąjungos valstybių narių kompetentingomis institucijomis, atsakingomis už kibernetinio saugumo reikalavimų vykdymo užtikrinimą, kai kibernetinio saugumo subjektas teikia paslaugas daugiau nei vienoje Europos Sąjungos valstybėje narėje arba teikia paslaugas vienoje ar daugiau Europos Sąjungos valstybių narių, o jo tinklų ir informacinės sistemos yra vienoje ar daugiau kitų Europos Sąjungos valstybių narių, vykdydamos savitarpio pagalbos prašymus šios įstatymo 21 straipsnio nustatyta tvarka;“
Pasiūlymas 3: Projekto 21 straipsnio 1 dalį, 2 dalies nuostatą iki dvitaškio išdėstyti taip: „1. Nacionalinis kibernetinio saugumo centras, gavęs kitos Europos Sąjungos valstybės narės kompetentingos institucijos pagrįstą savitarpio prašymą, vykdo šio įstatymo 26 ir 28 straipsniuose numatytus kibernetinio saugumo subjektų patikrinimo ir (ar) vykdymo užtikrinimo priemonių veiksmus, taip pat kitus prašomus veiksmus, kuriuos vykdyti suteikia teisę šis įstatymas. <...>. 2. Nacionalinis kibernetinio saugumo centras kitos Europos Sąjungos valstybės narės kompetentingos institucijos savitarpio pagalbos prašymą gali atmesti tik tais atvejais, kai:“
Pasiūlymas 3: Projekto 21 straipsnio 4 dalį išdėstyti taip: „4. Nacionalinis kibernetinio saugumo centras, negalėdamas įvykdyti kitos Europos Sąjungos valstybės narės kompetentingos institucijos savitarpio pagalbos prašymo, apie tai privalo ją informuoti, nurodydamas negalėjimo įgyvendinti prašymo priežastis, ir, jeigu yra kitos Europos Sąjungos valstybės narės prašymas, prieš atmesdamas tokį prašymą, konsultuojasi su Europos Komisija ir (ar) Europos Sąjungos kibernetinio saugumo agentūra.“ |
|
33. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(13)
|
2
|
|
33. Keičiamo įstatymo 13 straipsnį, reglamentuojantį Kibernetinio saugumo subjektų registrą, reikėtų suderinti su Valstybės informacinių išteklių valdymo įstatymu, kuriame nustatyta, kad registro objektams registruoti yra steigiamas ne registras, o registro informacinė sistema. |
Pritarti |
Pasiūlymas 1: Projekto 13 straipsnio 2 išdėstyti taip: „2. Kibernetinio
saugumo subjektų registr <...>“ Pasiūlymas 2: Visame Projekte vietoje žodžių „Kibernetinio saugumo informacinis tinklas“ naudoti „Kibernetinio saugumo informacinė sistema“. |
|
34. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(13), 1(19)
|
2 1 |
|
34. Nėra aiškus keičiamo įstatymo 13 straipsnio 2 dalies nuostatos, nustatančios, kad Kibernetinio saugumo subjektų registro objektas ir jį apibūdinantys duomenys tvarkomi Kibernetinio saugumo informaciniame tinkle, turinys ir paskirtis, nes keičiamo įstatymo 13 straipsnio 1 dalis implikuoja, kad kibernetinio saugumo subjektų duomenys bus tvarkomi specialiai tam įsteigtoje Kibernetinio saugumo subjektų registro informacinėje sistemoje. Jeigu siekiama nustatyti, kad kibernetinio saugumo subjektų registro objektas ir jį apibūdinantys duomenys tvarkomi Kibernetinio saugumo informaciniame tinkle (kuris taip pat yra valstybės informacinė sistema), lieka neaiškus pačios Kibernetinio saugumo subjektų registro informacinės sistemos steigimo tikslas. Jeigu siūloma nustatyti, kad Kibernetinio saugumo subjektų registras yra būtent Kibernetinio saugumo informaciniame tinkle tvarkomas kibernetinio saugumo subjektus apibūdinantis duomenų rinkinys, taip reikėtų ir nurodyti, t.y. reikėtų aiškiai nustatyti, kad steigiama ne Kibernetinio saugumo subjektų registro informacinė sistema, o Kibernetinio saugumo informacinio tinklo informacinė sistema, kurioje ir bus tvarkomi kibernetinio saugumo subjektų duomenys. Jeigu, vis dėlto, siekiama nustatyti abiejų valstybės informacinių sistemų steigimą ir jų tarpusavio sąveiką, reikėtų aiškiau atskleisti registro informacinės sistemos ir Kibernetinio saugumo informacinio tinklo (kitos valstybės informacinės sistemos) objektų registravimo ir jas apibūdinančių duomenų tvarkymo sąlygas. |
Pritarti |
Žr. Pasiūlymus prie 33 TD pastabos.
Pasiūlymas: Projekto 19 straipsnio 1 dalį išdėstyti taip: „1. Kibernetinio saugumo
|
|
35. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(13) |
3 |
1 |
35. Keičiamo įstatymo 13 straipsnio 3 dalies 1 punkte vietoj formuluotės „teisinis statusas, ekonominės veiklos forma“ įrašytina formuluotė „teisinė forma, ekonominės veiklos sritis (sritys) ir rūšis (rūšys)“. |
Pritarti |
Pasiūlymas: Projekto 13 straipsnio 3 dalies 1 punktą išdėstyti taip: „1) jeigu kibernetinio saugumo subjektas
yra juridinis asmuo – kibernetinio saugumo
subjekto pavadinimas, juridinio asmens kodas, teisinė forma, ekonominės veiklos
sritis (sritys) ir rūšis (rūšys), |
|
36. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(13) |
3 |
1 |
36. Nėra aiškus keičiamo įstatymo 13 straipsnio 3 dalies 1 punkte minimos formuluotės „registracijos numeris“ turinys (nėra aišku kokia registracija ir kokioje informacinėje sistemoje turima omenyje). Be to, siekiant teisinio aiškumo, šiame punkte nustatytą išlygą (prasidedančią žodžiais „ir kitų juridinių padalinių Europos Sąjungoje adresai“) siūlome dėstyti atskiru sakiniu, kuriame būtų reglamentuojamos tik šioje išlygoje minimų subjektų duomenų tvarkymo nuostatos. |
Pritarti |
Žr. pasiūlymą prie 35 TD pastabos. |
|
37. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(13) |
3 |
1, 3 |
37. Siekiant keičiamo įstatymo nuostatų dėstymo nuoseklumo, keičiamo įstatymo 13 straipsnio 3 dalies 1 punkte siūlome atsisakyti kibernetinio saugumo subjektų atstovų kontaktinių duomenų dėstymo (tokių duomenų nurodymas nustatytas šios dalies 3 punkte). |
Pritarti |
Žr. pasiūlymą prie 35 TD pastabos.
Pasiūlymas: Projekto 13 straipsnio 3 dalies 3 punktą išdėstyti taip: „3) kibernetinio saugumo subjekto (jeigu nėra įsisteigęs Europos Sąjungoje – taip pat ir pagal šio įstatymo 12 straipsnio 3 dalį paskirto atstovo) kontaktiniai duomenys (elektroninio pašto adresas, ryšio numeris);“ |
|
38. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(13) |
3 |
5 |
38. Atkreiptinas dėmesys, kad nei keičiamame įstatyme, nei kituose įstatymuose nėra apibrėžtas keičiamo įstatymo 13 straipsnio 3 dalies 5 punkte minimos sąvokos „interneto protokolo (IP) adresų rėžiai“ turinys. |
Pritarti |
Pasiūlymas: Projekto 13 straipsnio 3 dalie 5 punktą išdėstyti taip: „5) kibernetinio saugumo subjekto
naudojami interneto protokolo (IP) adresai |
|
39. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(13) |
3 |
8 |
39. Nėra aiškus keičiamo įstatymo 13 straipsnio 3 dalies 8 punkte įtvirtintos formuluotės „subjekto rūšis kibernetinio saugumo subjekto sektorius, subsektorius, subjekto rūšis“, turinys, nes keičiamame įstatyme nėra atskleistos jokios kibernetinio saugumo subjektų rūšį kibernetinio saugumo subjekto sektoriuje ar subsektoriuje apibrėžiančios nuostatos. |
Pritarti |
Pasiūlymas: Projekto 13 straipsnio 3 dalies 8 punktą išdėstyti taip: „8) šio įstatymo 1 ir 2 prieduose nurodytas sektorius, kuriame kibernetinio
saugumo subjektas veikia ar teikia paslaugas, subsektorius, |
|
40. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(13) |
4 |
|
40. Atsižvelgiant į tai, kad ministerijos kompetencijai priklausančiais klausimais privalomos galios administracinius teisės aktus priima ministras, o ne ministerija, keičiamo įstatymo 13 straipsnio 4 dalyje vietoj formuluotės „Krašto apsaugos ministerijos“ įrašytina formuluotė „krašto apsaugos ministro“. |
Pritarti |
Pasiūlymas: Projekto 13 straipsnio 4 dalį išdėstyti taip: „4. Subjektas, atitinkantis šio įstatymo 11 straipsnio 3–5 dalyse
nustatytus kibernetinio saugumo subjektų
identifikavimo kriterijus, Kibernetinio saugumo |
|
41. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(13) |
6 |
|
41. Siekiant teisinio aiškumo, reikėtų nurodyti keičiamo įstatymo 13 straipsnio 6 dalyje numatyto institucijų, atsakingų už kibernetinio saugumo subjektų identifikavimą, dalyvavimo kibernetinio saugumo subjektų registravimo procese turinį ir apimtį, nes už registro informacinės sistemos objektų registravimą ir objektų duomenų tvarkymą yra atsakingas būtent šios informacinės sistemos tvarkytojas. |
Pritarti |
Pasiūlymas: Projekto 13 straipsnio 6 dalį išdėstyti taip „6. Šio įstatymo 1 ir 2 prieduose nurodytos institucijos, atsakingos
už kibernetinio saugumo subjektų
identifikavimą, |
|
42. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(13) |
7 |
|
42. Svarstytina, ar keičiamo įstatymo 13 straipsnio 7 dalies nuostatų nereikėtų suformuluoti kaip pareigos šioje dalyje minimiems subjektams teikti minimą informaciją Kibernetinio saugumo informacinio tinklo duomenų tvarkytojui. Be to, siūlytina šioje dalyje vietoje žodžio „identifikuojamų“ rašyti formuluotę „identifikuojamų ir registruojamų“, vietoje žodžio „registruoti“ rašyti formuluotę „identifikuoti ir registruoti“. |
Pritarti |
Pasiūlymas: Projekto 13 straipsnio 7 dalį išdėstyti taip: „7. |
|
43. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(13) |
8 |
|
43. Siekiant teisinio aiškumo, siūlytina keičiamo įstatymo 13 straipsnio 8 dalyje po žodžių „juos registruoti“ įrašyti žodžius „arba jų neregistruoti“. |
Pritarti |
Pasiūlymas: Projekto 13 straipsnio 8 dalį išdėstyti taip: „8. |
|
44. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(13) |
9, 10 |
|
44. Keičiamo įstatymo 13 straipsnio 9 dalyje vietoj žodžių „nuo momento“ įrašytini žodžiai „nuo dienos“. Svarstytina, ar šios dalies paskutinio sakinio nereikėtų dėstyti atskira šio straipsnio dalimi. Taip pat siūlytina šį straipsnį papildyti nuostata dėl galimybės apskųsti sprendimą dėl išregistravimo iš Kibernetinio saugumo subjektų registro. |
Pritarti |
Žr. Pasiūlymą prie 43 TD pastabos.
Pasiūlymas: Projekto 13 straipsnio 9 ir 10 dalis išdėstyti taip: „9. Subjektai turi teisę skųsti sprendimą
juos registruoti arba neregistruoti Kibernetinio
saugumo informacinėje sistemoje, taip pat iš jos išregistruoti
Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.
10. Kibernetinio saugumo subjektas
netenka šiame įstatyme nurodytų kibernetinio
saugumo subjektams taikomų pareigų nuo jo išregistravimo iš Kibernetinio saugumo |
|
45. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(13) |
5
|
|
45. Svarstytina, ar keičiamo įstatymo 13 straipsnio 10 dalies nuostatos neturėtų būti dėstomos šio straipsnio 5 dalyje. |
Pritarti |
Pasiūlymas: Projekto 13 straipsnio 5 dalį išdėstyti taip: „5. Kibernetinio saugumo subjektus registruoja
ir išregistruoja Kibernetinio saugumo informacin |
|
46. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(14) |
1 |
1 |
46. Keičiamo įstatymo 14 straipsnio 1 dalies 1 punkte nurodytos išlygos „išskyrus šio straipsnio 2 dalyje nurodytus atvejus“ turinys yra neaiškus, nes minėtoje 14 straipsnio 2 dalyje nėra nustatyta jokia išlyga, pagrindžianti Vyriausybės tvirtinamų kibernetinio saugumo reikalavimų netaikymą kibernetinio saugumo subjektams. |
Pritarti |
Pasiūlymas: Projekto 14 straipsnio 1 dalies 1 punktą išdėstyti taip: „1) kibernetinio saugumo reikalavimams, tvirtinamiems Vyriausybės,
išskyrus šio straipsnio 4 |
|
47. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(14) |
1 |
2 |
47. Keičiamo įstatymo 14 straipsnio 1 dalies 2 punkto nuostata tikslinta, atsižvelgiant į tai, kad Europos Sąjungos teisės aktai negali būti priimami pagal nacionaliniame teisės akte nustatytus reikalavimus. |
Pritarti |
Pasiūlymas: Projekto 14 straipsnio 1 dalies 2 punktą išdėstyti taip: „2) Europos Komisijos priimtiems įgyvendinimo aktams |
|
48. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(14) |
2 |
|
48. Keičiamo įstatymo 14 straipsnio 2 dalyje vietoj žodžio „įtraukimo“ įrašytinas žodis „įregistravimo“, o prieš žodį „žmogiškuosius“ įrašytina formuluotė „kibernetinio saugumo subjekto“. Be to, vietoj trumpinio „mėn.“ vartotinas žodis „mėnesių“. |
Pritarti |
Pasiūlymas: Projekto 14 straipsnio 2 dalį išdėstyti taip: „2. Kibernetinio
saugumo subjektai privalo šio straipsnio 1 dalies 1 punkte nurodytus
kibernetinio saugumo reikalavimus įgyvendinti per Vyriausybės nustatytą ne
trumpesnį nei 12 mėnesių terminą nuo jų |
|
49. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(14) |
3 |
|
49. Siekiant teisinio aiškumo, siūlytina keičiamo įstatymo 14 straipsnio 3 dalies nuostatas dėstyti taip: „Kibernetinio saugumo subjektai privalo Nacionaliniam kibernetinio saugumo centrui Kibernetinio saugumo informacinio tinklo nuostatuose nustatyta tvarka pateikti šiuose nuostatuose nurodytus duomenis apie kibernetinio saugumo rizikos valdymo priemonių įgyvendinimą“. |
Pritarti |
Pasiūlymas: Projekto 14 straipsnio 3 dalį išdėstyti taip: „3. Kibernetinio saugumo
subjektai privalo Nacionaliniam kibernetinio saugumo centrui Kibernetinio
saugumo informacinės sistemos nuostatuose nustatyta tvarka pateikti šiuose
nuostatuose nurodytus duomenis apie kibernetinio saugumo rizikos valdymo
priemonių įgyvendinimą. |
|
50. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(14) |
4 |
|
50. Keičiamo įstatymo 14 straipsnio 4 dalyje brauktinas žodis „tik“, nes Lietuvos Respublikos jurisdikcijai priklausantys subjektai turi laikytis ne tik Europos Sąjungos, tačiau ir Lietuvos Respublikos teisės aktų. |
Pritarti iš dalies |
Patikslinta formuluotė, numatant, kad specialieji subjektai turėtų laikytis tik 14 straipsnio 1 dalies 2 punkte nurodytų kibernetinio saugumo rizikos valdymo priemonių. Vadovaujantis TIS2 direktyvos 21 straipsnio 5 dalimi, specialiesiems subjektams numatoma taikyti Europos Komisijos priimtus įgyvendinimo aktus. Siūloma nesukurti situacijos, kai subjektams taikomi to paties pobūdžio reguliavimas tiek pagal nacionalinius teisės aktus, tiek pagal Europos Komisijos priimtus įgyvendinimo aktus.
Pasiūlymas: Projekto 14 straipsnio 4 dalį išdėstyti taip: „4. Specialusis subjektas privalo užtikrinti jų naudojamų tinklų ir informacinių sistemų atitiktį tik šio
straipsnio 1 dalies 2 punkte |
|
51. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(14) |
5 |
12 |
51. Siekiant teisinio aiškumo, reikėtų atskleisti keičiamo įstatymo 14 straipsnio 5 dalies 12 punkte nustatytos formuluotės „kibernetinio saugumo subjektų naudotojų, administratorių, tiekėjų, jų subtiekėjų ir kitų ūkio subjektų“ turinį, nes nėra aišku, kas turėtų būti laikomi kibernetinio saugumo subjektų naudotojais (galbūt turima omenyje kibernetinio saugumo subjektų teikiamų paslaugų vartotojus), administratoriais ar teikėjais. |
Pritarti |
Pasiūlymas: Projekto 14 straipsnio 5 dalies 12 punktą išdėstyti taip: „12) kibernetinio saugumo subjektų valdomų ir (ar) tvarkomų tinklų ir informacinių sistemų naudotojų, administratorių, kibernetinio saugumo subjektų tiekėjų, jų subtiekėjų ir kitų ūkio subjektų teisių ir prieigos prie kibernetinio saugumo subjektų valdomų ir (ar) tvarkomų tinklų ir informacinių sistemų ir (ar) skaitmeninių duomenų suteikimo ir valdymo politiką;“ |
|
52. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(14) |
7 |
|
52. Kadangi kibernetinio saugumo subjektu gali būti ir fizinis asmuo, keičiamo įstatymo 14 straipsnio 7 dalies nuostatą apie darbuotojų nuolatinį švietimą kibernetinio saugumo srityje reikėtų papildyti, po žodžio „darbuotojų“ įrašant formuluotę „jei tokių yra“. |
Pritarti |
Pasiūlymas: Projekto 14 straipsnio 7 dalį išdėstyti taip: „7. Kibernetinio saugumo subjekto valdymo organų nariai, vadovas ir jo įgaliotas asmuo, jeigu toks yra, ar kibernetinio saugumo subjektas, jei jis yra fizinis asmuo, privalo ne rečiau kaip kartą per 2 metus Nacionalinio kibernetinio saugumo centro vadovo nustatyta tvarka išklausyti kibernetinio saugumo mokymus bei užtikrinti kibernetinio saugumo subjekto darbuotojų, jei tokių yra, nuolatinį švietimą kibernetinio saugumo srityje.“ |
|
53. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(14) |
8 |
|
53. Svarstytina, ar keičiamo įstatymo 14 straipsnio 8 dalies nuostatą nereikėtų performuluoti taip, kad joje minimi nepriklausomumo, nešališkumo ir nepriekaištingos reputacijos reikalavimai būtų taikomi ir asmenims, Nacionalinio kibernetinio saugumo centro vadovo nustatyta tvarka išklausiusiems mokymus ir išlaikiusiems kvalifikacinius žinių ir praktinių įgūdžių patikrinimo egzaminą. Be to, prieš žodį „toliau“ įrašytinas skliaustelis. |
Pritarti |
Pasiūlymas: Projekto 14 straipsnio 8 dalį išdėstyti taip: „8. Kibernetinio saugumo subjektai ne rečiau kaip kartą per 3 metus atlieka kibernetinio saugumo auditą pagal Nacionalinio kibernetinio
saugumo centro patvirtintą kibernetinio saugumo auditų atlikimo
metodiką. Kibernetinio
saugumo auditą atlieka nepriklausomi visuotinai pripažintų tarptautinių
organizacijų sertifikuoti informacinių sistemų saugumo atitikties auditoriai,
audito įmonės ar kitos institucijos |
|
54. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(15) |
1 |
|
54. Siekiant teisinio aiškumo, siūlytina keičiamo įstatymo 15 straipsnio 1 dalyje aiškiai nurodyti subjektą, kuris turi atitikti šio įstatymo 14 ir 18 straipsniuose nustatytiems reikalavimams. |
Pritarti |
Pasiūlymas: Projekto 15 straipsnio 1 dalį išdėstyti taip: „1. Kibernetinio saugumo subjekto vadovas ar jo įgaliotas asmuo privalo paskirti kibernetinio saugumo vadovą, tiesiogiai atskaitingą kibernetinio saugumo subjekto vadovui, atsakingą už kibernetinio saugumo subjekto atitikties šio įstatymo 14 ir 18 straipsniuose nustatytiems reikalavimams įgyvendinimą ir atliekantį kitas kibernetinį saugumą reglamentuojančiuose teisės aktuose nustatytas funkcijas.“ |
|
55. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(15) |
3 |
|
55. Keičiamo įstatymo 15 straipsnio 3 dalyje vietoj žodžio „gyvendinimą“ rašytinas žodis „įgyvendinimą“. Be to, manytina, kad šios dalies antrajame sakinyje esanti nuoroda į keičiamo įstatymo 14 straipsnį turėtų būti papildyta nuoroda ir į keičiamo įstatymo 18 straipsnį, o šios dalies paskutiniame sakinyje po žodžio „vadovas“ įrašytina formuluotė „ar jo įgaliotas asmuo“. Taip pat svarstytina, ar šios dalies paskutinio sakinio nereikėtų atsisakyti kaip perteklinio, nes keičiamo įstatymo 15 straipsnio 1 ir 2 dalyse yra nurodyta, kas skiria šiuos asmenis. |
Pritarti |
Pasiūlymas: Projekto 15 straipsnio 3 dalį išdėstyti taip: „3. Kibernetinio saugumo vadovas gali vykdyti
saugos įgaliotinio funkcijas. Kibernetinio saugumo vadovas gali būti
paskirtas atsakingas už šio įstatymo 14 ir 18 straipsniuose
nustatytų reikalavimų, taikomų keliems kibernetinio
saugumo subjektams, įgyvendinimą. Saugos
įgaliotinis gali būti paskirtas atsakingas už kelių tinklų ir informacinių
sistemų atitiktį šio įstatymo 14 ir 18 |
|
56. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(15) |
4, 5 |
|
56. Kadangi keičiamo įstatymo 15 straipsnio 4 ir 5 dalyse vartojama sąvoka „už kibernetinį saugumą atsakingi asmenys“, siūlytina šiame straipsnyje konkrečiai įvardinti, kas tokiais asmenimis yra laikomi. |
Pritarti |
Pasiūlymas: Projekto 15 straipsnio 4 ir 5 dalis išdėstyti taip: „4. Kibernetinio
saugumo subjektui leidžiama iš
tiekėjo įsigyti paslaugas, kurių metu būtų vykdomos kibernetinio
saugumo vadovo ir (ar) saugos įgaliotinio 5. |
|
57. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(15) |
5 |
2 |
57. Keičiamo įstatymo 15 straipsnio 5 dalies 2 punkto nuostata turėtų būti tikslinama, tiesiog nustatant, kad už kibernetinį saugumą atsakingais asmenimis negali būti skiriami asmenys, kuriems nuo nuobaudos už teisės aktų pažeidimus tinklų ir informacinių sistemų ir asmens duomenų tvarkymo ir privatumo apsaugos srityse paskyrimo praėję mažiau kaip vieneri metai. |
Pritarti |
Pasiūlymas: Projekto 15 straipsnio 5 dalies 2 punktą išdėstyti taip: „2) negali turėti |
|
58. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(16) |
3 |
|
58. Keičiamo įstatymo 16 straipsnio 3 dalis tikslintina kalbiniu požiūriu. |
Pritarti |
Pasiūlymas: Projekto 16 straipsnio 3 dalį išdėstyti taip: „3. |
|
59. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(17) |
3 |
|
59. Keičiamo įstatymo 17 straipsnio 3 punkte nurodyta, kad šiame straipsnyje įvardinti kibernetinio saugumo subjektai privalo „skelbti šio straipsnio 2 ir 5 punktuose nurodytą politiką ir procedūras viešai savo interneto svetainėse ar, jeigu jie interneto svetainės neturi, kitomis visuomenės informavimo priemonėmis“. Šioje nuostatoje esantis žodis „skelbti“ suponuoja, kad minėta informacija turi būti nuolat skelbiama viešai šių subjektų interneto svetainėse arba, jeigu jie jų neturi, kitomis visuomenės informavimo priemonėmis. Jeigu tokios intencijos projekto rengėjai neturėjo, siūlytina šią nuostatą atitinkamai pakoreguoti. Taip pat svarstytina, ar nereikėtų patikslinti kokiomis visuomenės informavimo priemonėmis ši informacija turi būti skelbiama. |
Pritarti iš dalies |
Direktyva nustato, kad „Valstybės narės reikalauja, kad tokia politika ir procedūros būtų skelbiamos viešai“, todėl, manytina, kad jos vartotojams turi būti pasiekiamos bet kada. Siekiama neapriboti kibernetinio saugumo subjektų galimybių ir nenustatyti perteklinės administracinės naštos nurodant konkrečią visuomenės informavimo priemonę.
Pasiūlymas: Projekto 17 straipsnio 3 dalį išdėstyti taip: „3) nuolat skelbti šio straipsnio 2 ir 5 punktuose nurodytą politiką ir procedūras viešai savo interneto svetainėse ar, jeigu jie interneto svetainės neturi, kitomis visuomenės informavimo priemonėmis;“ |
|
60. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(17) |
4, 5 |
|
60. Siekiant teisinio aiškumo, keičiamo įstatymo 17 straipsnio 4 punkte vietoj formuluotės „jų interneto svetainėse“ rašytina formuluotė „savo interneto svetainėse“. Taip pat svarstytina, ar vietoj šiame punkte vartojamos formuluotės „nepagrįstai nedelsdami“ nereikėtų nurodyti konkretaus termino, per kurį turi būti paskelbiami domeno registracijos duomenys. Analogiško turinio pastaba taikytina ir keičiamo įstatymo 17 straipsnio 5 punktui. |
Pritarti |
Pasiūlymas: Projekto 17 straipsnio 4 ir 5 dalis išdėstyti taip: „4) ne vėliau kaip per 72 valandas 5) gavę teisėtus ir pagrįstus teisėtos prieigos prie domenų vardų
registracijos duomenų, kurie yra asmens duomenys, prašančių subjektų
prašymus, pagal taikomą duomenų atskleidimo politiką ir procedūras suteikti
prieigą prie konkrečių domenų vardų registracijos duomenų, laikydamiesi Reglamento (ES) 2016/679 nustatytos tvarkos.
Atsakymai prašančiam subjektui turi būti teikiami |
|
61. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(18) |
1 |
1, 2 |
61. Pažymėtina, kad keičiamo įstatymo 18 straipsnio 1 dalies 1 ir 2 punktuose nėra nurodyti jokie objektyvūs kriterijai, įgalinantys atskirti šios dalies 1 punkte nurodytus didelius kibernetinius incidentus nuo „nedidelių“ kibernetinių incidentų, nurodytų šios dalies 2 punkte (nes abiejuose punktuose incidentus apibrėžiantis požymis yra tas pats – incidentas, darantis poveikį šio įstatymo 11 straipsnio 3–5 dalyse nurodytus kriterijus atitinkančiai vykdomai veiklai ir (ar) teikiamoms paslaugoms). Galbūt turima omenyje, kad kibernetinio saugumo subjektai nacionalinio kibernetinių incidentų valdymo plano, tvirtinamo Vyriausybės, nustatytais terminais turi pateikti Vyriausybės nustatytą informaciją apie šio straipsnio 2 ir 3 dalyje nurodytus didelio kibernetinio incidento kriterijus neatitinkančius kibernetinius incidentus. Taip pat neaišku, ar 18 straipsnio 1 dalies 2 punkte taip pat turimi omenyje kibernetiniai incidentai, darantys poveikį subjektų šio įstatymo 11 straipsnio 3–5 dalyse nurodytus kriterijus atitinkančiai vykdomai veiklai ir (ar) teikiamoms paslaugoms, ar vis dėlto siekiama nustatyti, kad šiame punkte minimi incidentai, kurie neatitinka didelių kibernetinių incidentų (kuriems esant daromas poveikis jų šio įstatymo 11 straipsnio 3–5 dalyse nurodytus kriterijus atitinkančiai vykdomai veiklai ir (ar) teikiamoms paslaugoms) kriterijų. |
Pritarti |
Pasiūlymas: Projekto 18 straipsnio 1 dalies 1 ir 2 punktus išdėstyti taip: „1. Kibernetinio saugumo subjektai privalo pranešti Nacionaliniam kibernetinio saugumo centrui apie: 1) didelį kibernetinį incidentą, darantį poveikį jų šio įstatymo 11 straipsnio 3–5 dalyse nurodytus kriterijus atitinkančiai vykdomai veiklai ir (ar) teikiamoms paslaugoms; 2) šio straipsnio 2 dalyje nurodytų didelio kibernetinio incidento
kriterijų neatitinkančius |
|
62. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(18) |
1 |
2 |
62. Atsižvelgus į keičiamo įstatymo 18 straipsnio 1 dalies 2 punkto turinį, manytina, kad nuostata „nacionalinio kibernetinių incidentų valdymo plano, tvirtinamo Vyriausybės, nustatytais terminais ir pateikti Vyriausybės nustatytą informaciją“ turėtų būti dėstoma prie keičiamo įstatymo 18 straipsnio 1 dalies nuostatos iki dvitaškio. |
Nepritarti |
Argumentai: Atsižvelgiant į tai, kad apie didelius incidentus, nurodytus 18 straipsnio 1 dalies 1 punkte būtų praneša šio straipsnio 4 dalies nustatyta tvarka (nustatytais terminais pateikiant nurodyta informaciją), nuoroda į nacionalinį kibernetinių incidentų valdymo planą negalėtų būti perkeliama į 18 straipsnio 1 dalį, nes tai suponuotų, kad ir apie didelius incidentus pranešama plane nustatytais terminais, pateikiant plane nustatytą informaciją. |
|
63. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(18) |
1,
5
|
1, 2 |
63. Keičiamo įstatymo 18 straipsnio 1 dalies 2 punkte bei 5 dalyje brauktini pertekliniai žodžiai „tvirtinamo Vyriausybės“, nes tai, kad Vyriausybė tvirtina nacionalinį kibernetinių incidentų valdymo planą jau nustatyta keičiamo įstatymo 7 straipsnio 2 dalies 3 punkte. Taip pat nėra aiškus keičiamo įstatymo 18 straipsnio 1 dalies 2 punkto bei 5 dalies nuostatų santykis, nes abiejose nuostatose yra reglamentuojama ta pati pranešimų apie kibernetiniu incidentus teikimo tvarka. |
Pritarti |
Žr. Pasiūlymas prie TD 61 pastabos.
Pasiūlymas: Išbraukti Projekto 18 straipsnio 5 dalį:
Buvusią Projekto 18 straipsnio 6 dalį laikyti atitinkamai 5 dalimi. |
|
64. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(18) |
2 |
1 2 |
64. Pastebėtina, kad keičiamo įstatymo 18 straipsnio 2 dalies 1 ir 2 punktuose esantys žodžiai „didelių“ ir „didelę“ yra vertinamojo pobūdžio. Kadangi įstatymas yra norminio pobūdžio teisės aktas, jame negali ir neturi būti vertinamojo pobūdžio teisės normų, kartu nenustatant sąlygų ar kriterijų, kurie lemtų įstatyminės nuostatos taikymą ar netaikymą. Priešingu atveju, būtų pažeidžiamas konstitucinis įstatymų viršenybės principas, nes įstatymo nuostatos taikymą ar netaikymą lemtų išimtinai poįstatyminių teisės aktų turinys. Konstitucinio Teismo oficialiojoje doktrinoje nurodoma, kad „Teisinis reguliavimas visais atvejais turi būti aiškus, jis negali kelti dviprasmybių <...>“. (2000 m. vasario 10 d., 2001 m. sausio 25 d. ir kt. nutarimai). Todėl siūlytina aiškiai nurodyti, kokios konkrečios sąlygos ar kriterijai atitinka nuostatos reikalavimus. |
Nepritarti |
Argumentai: Pažymėtina, kad pagal TIS2 direktyvos 23 straipsnio 11 dalį Europos Komisijai paliekama teisė spręsti (įgyvendinamaisiais aktais) dėl išsamesnių atvejų, kada kibernetinis incidentas laikomas dideliu, todėl, siekiant reaguoti į galimai atsirasiantį ES teisinį reguliavimą manome, kad išsamesni atvejai neturėtų būti reguliuojami įstatyme, o tai daroma lankstesniu teisiniu reguliavimu, pritaikant analogiją TIS2 direktyvoje kuriamam reguliavimui. |
|
65. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(18) |
3 |
|
65. Siekiant teisinio aiškumo, keičiamo įstatymo 18 straipsnio 3 dalyje reikėtų aiškiau identifikuoti Europos Komisijos priimamus įgyvendinančiuosius teisės aktus, apibrėžiančius atvejus, kai kibernetinis incidentas laikomas dideliu. |
Nepritarti |
Argumentai: Europos Komisija įgyvendinančiuosius teisės aktus ketina priimti 2024 m. rudenį. |
|
66. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(18) |
6 |
5 |
66. Nėra aiškus keičiamo įstatymo 18 straipsnio 6 dalies 5 punkte vartojamos formuluotės „Europos Komisijos įgyvendinimo aktai“ turinys. |
Nepritarti |
Argumentai: Europos Komisija įgyvendinančiuosius teisės aktus ketina priimti 2024 m. rudenį. |
|
67. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(20) |
1 |
|
67. Keičiamo įstatymo 20 straipsnio 1 dalyje prieš žodį „Krizių“ įrašytinas žodis „Nacionaliniu“. |
Pritarti |
Pasiūlymas: Projekto 20 straipsnio 1 dalį išdėstyti taip: „1. Kibernetinio saugumo politiką formuojančios ir įgyvendinančios institucijos
bendradarbiauja tarpusavyje bei su kitomis valstybės institucijomis,
įskaitant Ryšių reguliavimo tarnybą, kompetentingas institucijas pagal Reglamentą (ES) Nr. 910/2014 ir 2022
m. gruodžio 14 d. Europos Parlamento ir Tarybos reglamentą (ES) 2022/2554 dėl
skaitmeninės veiklos atsparumo finansų sektoriuje, kuriuo iš dalies keičiami
reglamentai (EB) Nr. 1060/2009, (ES) Nr. 648/2012, (ES) Nr. 600/2014, (ES)
Nr. 909/2014 ir (ES) 2016/1011 |
|
68. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(20) |
2 |
5 |
68. Keičiamo įstatymo 20 straipsnio 2 dalies 5 punkte esantis trumpinys „val.“ keistinas žodžiu „valandas“. |
Pritarti |
Pasiūlymas: Projekto 20 straipsnio 2 dalies 5 punktą išdėstyti taip: „5) bendradarbiauja su Ryšių reguliavimo tarnyba patikimumo užtikrinimo paslaugų teikėjų kibernetinio saugumo audito srityje, taip pat nedelsdamas, bet ne vėliau kaip per 24 val.andas informuoja Ryšių reguliavimo tarnybą apie patikimumo užtikrinimo paslaugų teikėjų praneštus kibernetinius incidentus;“ |
|
69. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(23) |
2 |
|
69. Keičiamo įstatymo 23 straipsnio 1 dalies pirmajame sakinyje reikėtų tikslinti nuorodą į „šio straipsnio 1 dalyje nustatytus reikalavimus“, nes keičiamo įstatymo 23 straipsnio 1 dalyje yra nustatytas vienintelis reikalavimas, kad Bendruomenės nariais negali būti nacionalinio saugumo interesams grėsmę keliantys asmenys. |
Nepritarti |
Argumentai: 23 straipsnio 1 dalyje nustatytas reikalavimas ir dėl galėjimo prisidėti prie Europos kibernetinio saugumo pramonės, technologijų ir mokslinių tyrimų kompetencijos centro ir Nacionalinių koordinavimo centrų tinklo misijos. |
|
70. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(23) |
2 |
|
70. Pagal keičiamo įstatymo 23 straipsnio 2 dalį informaciją, ar Bendruomenės nariais siekiantys tapti asmenys galėtų kelti grėsmę nacionalinio saugumo interesams pagal Nacionalinio koordinavimo centro kreipimąsi teikia institucijos, nurodytos Lietuvos Respublikos nacionaliniam saugumui užtikrinti svarbių objektų apsaugos įstatymo 12 straipsnio 7 dalyje, vadovaudamosi Nacionaliniam saugumui užtikrinti svarbių objektų apsaugos įstatyme nurodytais investuotojų patikros dėl atitikties nacionalinio saugumo interesams vertinimo kriterijais. Manytume, kad toks teisinis reguliavimas nėra pakankamas, nes skirtingai nei Nacionaliniam saugumui užtikrinti svarbių objektų apsaugos įstatyme, į kurį nurodoma aptariamoje keičiamo įstatymo nuostatoje, keičiamame įstatyme nėra jokių nuostatų, reglamentuojančių atitinkamos informacijos pateikimo tvarką, terminus ir pan. |
Pritarti |
Pasiūlymas: Projekto 23 straipsnio 2 dalį išdėstyti taip: „2. |
|
71. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(23) |
2 4 7 |
|
71. Siūlytina keičiamo įstatymo 23 straipsnio 2 dalyje keisti vartojamą formuluotę „kaip Bendruomenės narius“ formuluote „Bendruomenės nariais“. Analogiško turinio pastaba taikytina ir šio straipsnio 4 bei 7 dalims. |
Pritarti |
Žr. pasiūlymą prie 70 TD pastabos.
Pasiūlymas: Projekto 23 straipsnio 4 ir 7 dalyse vartojamą formuluotę „kaip Bendruomenės narius“ keisti formuluote „Bendruomenės nariais“. |
|
72. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(23) |
7 |
|
72. Svarstytina, ar keičiamo įstatymo 23 straipsnio 7 dalies punktų nereikėtų sujungti jungtuku „ir“. |
Pritarti |
Pasiūlymas: Projekto 23 straipsnio 7 dalį išdėstyti taip: „7. Nacionaliniam
koordinavimo centrui atsisakius registruoti pareiškėją 1) nepraėjo du
mėnesiai nuo anksčiau priimto sprendimo atsisakyti registruoti pareiškėją 2) nepasikeitė
faktinės aplinkybės, kurios buvo pagrindas priimti sprendimą atsisakyti
registruoti pareiškėją |
|
73. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(26) |
4 |
|
73. Siekiant teisinio aiškumo, siūlytina keičiamo įstatymo 26 straipsnio 4 dalies sakinius apjungti į vieną. Be to, vietoje žodžio „nustatytame“ vartotinas žodis „patvirtintame“. |
Pritarti iš dalies |
Argumentai: 26 straipsnio 4 dalies sakiniai neapjungiami, nes: 1) patikrinimai atliekami pagal NKSC tvarką; 2) NKSC tvarkoje numatoma ir prioritetų nustatymo tvarka. Dėstant vienu sakiniu klaidingai suponuojame, kad NKSC tvarka yra tik apie prioritetus.
Pasiūlymas: Projekto 26 straipsnio 4 dalį išdėstyti taip: „4. Šio straipsnio 1 dalyje nurodyti patikrinimai atliekami šio
įstatymo 27 straipsnyje ir Nacionalinio kibernetinio saugumo centro nustatyta
tvarka. Nacionalinio kibernetinio saugumo centro |
|
74. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(27) |
1, 2 |
|
74. Keičiamo įstatymo 27 straipsnio 1 ir 2 dalyse brauktina perteklinė formuluotė „šio įstatymo 26 straipsnio 2 dalyje nurodyto“, nes ir taip suprantama kokie skundai turimi omenyje (kitose keičiamo įstatymo nuostatose nėra minimi jokie kitokie skundai, todėl dispozicinė nuoroda tiesiog nereikalinga). Be to, siūlytina vietoje formuluotės „centro sprendimu“ vartoti formuluotę „centro direktoriaus sprendimu“. |
Pritarti |
Pasiūlymas: Projekto 27 straipsnio 1 ir 2 dalis išdėstyti taip: „1. Patikrinimas turi būti atliktas per kuo trumpesnį terminą, bet ne
vėliau kaip per 4 mėnesius nuo 2. <...>, šio straipsnio 1 dalyje nustatytas terminas
Nacionalinio kibernetinio saugumo centro direktoriaus sprendimu gali
būti pratęstas, bet ne ilgiau kaip 2 mėnesiams. Bendras patikrinimo atlikimo
terminas negali būti ilgesnis kaip 6 mėnesiai |
|
75. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(27) |
4 |
|
75. Nėra aišku, kodėl keičiamo įstatymo 27 straipsnio 4 dalyje nustatytos Nacionalinio kibernetinio saugumo centro teisės (atliekant patikrinimus) nėra dėstomos šio straipsnio 3 dalyje, kurioje būtent ir numatytos visos Nacionalinio kibernetinio saugumo centro su atliekamais patikrinimais susijusios teisės. Be to, siūlome atsisakyti keičiamo įstatymo 27 straipsnio 4 dalies 1 punkto, kuriame numatyta teisė atlikti veiksmus, nurodytus šio straipsnio 3 dalies 1 punkte (nes Nacionalinis kibernetinio saugumo centras turi teisę atlikti visus 3 dalyje, o ne tik šios dalies 1 punkte, numatytus veiksmus). |
Pritarti |
Pasiūlymas: Išbraukti projekto 27 straipsnio 4 dalį:
Buvusias Projekto 27 straipsnio 5, 6, 7, 8 dalis laikyti atitinkamai 4, 5, 6, 7 dalimis. |
|
76. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(27) |
5 |
|
76. Keičiamo įstatymo 27 straipsnio 5 dalyje vietoj formuluotės „Taikydamas šio straipsnio 3 dalies 3 punktą“ įrašytina formuluotė „Duodamas šio straipsnio 3 dalies 3 punkte nustatytą nurodymą“. |
Pritarti |
Pasiūlymas: Projekto 27 straipsnio 5 dalį išdėstyti taip: „ |
|
77. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(27) |
|
|
77. Svarstytina, ar keičiamo įstatymo 27 straipsnis neturėtų būti papildytas nuostatomis dėl šio straipsnio 6 dalies 2 punkte minimo Nacionalinio kibernetinio saugumo centro sprendimo apskundimo galimybės. |
Nepritarti |
Argumentai: Nacionalinio kibernetinio saugumo centro sprendimo apskundimo galimybės nustatytos Projekto 7 straipsnio 4 dalyje. |
|
78. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(28) |
1 |
|
78. Siekiant teisinio aiškumo, keičiamo įstatymo 28 straipsnio 1 dalies nuostatoje iki dvitaškio vietoj formuluotės „taiko vykdymo užtikrinimo priemonę ar jų grupę“ siūlome įrašyti formuluotę „taiko vieną ar kelias vykdymo užtikrinimo priemonę (priemones)“. |
Pritarti |
Pasiūlymas: Projekto 28 straipsnio 1 dalį išdėstyti taip: „1. Nacionalinis kibernetinio saugumo centras, šio įstatymo 26
straipsnio 1 dalyje nurodyto patikrinimo metu nustatęs šio įstatymo
pažeidimą, taiko vieną ar kelias vykdymo užtikrinimo priemonę (priemones) |
|
79. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(28) |
1 |
9 |
79. Keičiamo įstatymo 28 straipsnio 1 dalies 9 punkto formuluotė turėtų būti patikslinta, nes siūloma redakcija implikuoja, kad baudos privalo būti skiriamos kartu su bet kuriomis šios dalies 1–8, 10 ir 11 punktuose nurodytomis priemonėmis. Galbūt turima omenyje, kad baudos gali būti skiriamos kartu su šios dalies 1–8, 10 ir 11 punktuose nurodytomis priemonėmis. |
Nepritarti |
Argumentai: TIS 2 direktyvos 34 straipsnio 2 dalyje numatoma, kad: „2. Administracinės baudos skiriamos kartu su 32 straipsnio 4 dalies a–h punktuose, 32 straipsnio 5 dalyje ir 33 straipsnio 4 dalies a–g punktuose nurodytomis priemonėmis.“ |
|
80. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(28) |
3 |
1 |
80. Keičiamo įstatymo 28 straipsnio 3 dalies 1 punkte vartojama formuluotė „pažeistų nuostatų pavojingumas“ turėtų būti patikslinta, nes pavojingos ne įstatyminės nuostatos, o būtent veikla, kuria buvo įvykdyti įstatymo pažeidimai. |
Pritarti |
Pasiūlymas: Projekto 28 straipsnio 3 dalies 1 punktą išdėstyti taip: „1) atsakomybę lengvinančias aplinkybes, nustatytas šio straipsnio 4
dalyje, atsakomybę sunkinančias aplinkybės, nustatytas šio straipsnio 5
dalyje, ir |
|
81. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(28) |
4, 5 |
|
81. Keičiamo įstatymo 28 straipsnio 4 ir 5 dalyse atsisakytina perteklinės formuluotės „Šio straipsnio 3 dalies 1 punkte nurodytomis“. |
Pritarti |
Pasiūlymas: Projekto 28 straipsnio 4 ir 5 dalis iki dvitaškio išdėstyti taip: „4. <...> 5. |
|
82. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(28) |
3, 4, 5 |
9N, 5, 7 |
82. Nelogiškas atrodo keičiamo įstatymo 28 straipsnio 4 dalies 5 punkte ir 5 dalies 7 punkte nustatytas reguliavimas, pagal kurį bet kuris įstatymo nuostatų pažeidimas yra laikomas arba atsakomybę lengvinančia (jei padarytas dėl neatsargumo), arba atsakomybę sunkinančia aplinkybe (jei padarytas tyčia). Atsižvelgiant į tai, kad visi pažeidimai apskritai gali būti padaromi tik tyčia arba neatsargiai, svarstytina, ar pažeidimo padarymo tyčia turėtų būti laikomas atsakomybę sunkinančia aplinkybe. |
Pritarti |
Atsisakyta tyčios ir neatsargumo kaip atsakomybę sunkinančių ir lengvinančių aplinkybių. Projektas patikslintas, kad atsižvelgiant į TIS 2 direktyvos 32 straipsnio 7 dalies e punktą, į šias aplinkybes būtų atsižvelgiama, tačiau jos nebūtų laikomos atsakomybę sunkinančiomis ar lengvinančiomis aplinkybėmis.
Pasiūlymas 1: Projekto 28 straipsnio 3 dalį papildyti nauju 9 papunkčiu: „9) tai, ar pažeidimą įvykdęs subjektas veikė tyčia, ar pažeidimas padarytas dėl neatsargumo.“
Pasiūlymas 2: Išbraukti Projekto 28 straipsnio 4 dalies 5 punktą ir 5 dalies 7 punktą: „ <...>
|
|
83. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(28) |
7 |
|
83. Nėra aiškus keičiamo įstatymo 28 straipsnio 7 dalies nuostatos, nustatančios, kad sprendimas dėl vykdymo užtikrinimo priemonės skyrimo gali būti priimtas, jeigu praėjo ne daugiau kaip 2 metai nuo pažeidimo dienos (išskyrus atvejus, kai sprendimo dėl vykdymo užtikrinimo priemonės skyrimo metu pažeidimas ar trūkumas jau yra ištaisytas), turinys ir jos praktinis taikymas. Kitaip sakant, nėra aiški šios išlygos esmė bei sprendimo dėl vykdymo užtikrinimo priemonės skyrimo galimybė bei jo terminas tuo atveju, kai sprendimo priėmimo metu pažeidimas jau nutrauktas ar trūkumas pašalintas. Be to, šioje dalyje prieš formuluotę „nuo jo paaiškėjimo dienos“ įrašytina formuluotė „jeigu praėjo ne daugiau kaip 2 metai“. |
Pritarti |
Pasiūlymas: Projekto 28 straipsnio 7 dalį išdėstyti taip: „7. Sprendimas dėl vykdymo užtikrinimo priemonės skyrimo gali būti
priimtas, jeigu praėjo ne daugiau kaip 2 metai nuo pažeidimo dienos |
|
84. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(28) |
|
|
84. Svarstytina, ar keičiamo įstatymo 28 straipsnis neturėtų būti papildytas nuostatomis dėl šio straipsnio 7 dalyje minimo Nacionalinio kibernetinio saugumo centro sprendimo apskundimo galimybės. |
Nepritarti |
Argumentai: Nacionalinio kibernetinio saugumo centro sprendimo apskundimo galimybės nustatytos Projekto 7 straipsnio 4 dalyje.. |
|
85. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(29) |
3 |
|
85. Keičiamo įstatymo 29 straipsnio 3 dalyje turėtų būti patikslinta dispozicinė nuoroda į šio įstatymo 7 straipsnio 2 dalies 6 ir 7 punktus (o ne 2 dalies 6 ir 7 dalis). |
Pritarti |
Pasiūlymas: Projekto 29 straipsnio 3 dalį išdėstyti taip: „3. Pažeidimais, priskiriamais vidutinio pavojingumo pažeidimams, yra
laikomi šio įstatymo 7 straipsnio 2 dalies 6 ir 7 |
|
86. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(29) |
1 |
|
86. Nors keičiamo įstatymo 29 straipsnio 1 dalyje ir nurodyta, kad pažeidimais laikomi ir trukdymas šio įstatymo 4 straipsnio 2 ir 3 dalyse nurodytoms institucijoms, įskaitant jų pasitelktus subjektus, atlikti joms priskirtas funkcijas, tačiau kitose šio straipsnio nuostatose, kuriose nurodomi pažeidimų pavojingumo lygiai bei vardijami šiems lygiams priskirtini pažeidimai, nėra nurodyta kokiam pavojingumo lygiui būtų priskiriamas trukdymas institucijoms atlikti joms priskirtas funkcijas. |
Nepritarti |
Argumentai: Trukdymas nustatytas šio straipsnio 3 dalyje. Kitose dalyse trukdymas kaip pažeidimas nenustatomas, nes neidentifikuota, kad tai turėtų būti laikoma pažeidimu. |
|
87. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(30) |
2 |
|
87. Derinant keičiamo įstatymo nuostatas tarpusavyje, keičiamo įstatymo 30 straipsnio 2 dalies nuostatoje iki dvitaškio prieš žodį „dydžiai“ įrašytinas žodis „maksimalūs“. Be to, šioje dalyje po žodžio „Už“ įrašytina formuluotė „šio įstatymo“. |
Pritarti |
Pasiūlymas: Projekto 30 straipsnio 2 dalį išdėstyti taip: „2. Už šio įstatymo 29 straipsnyje nurodytus pažeidimus skiriamų baudų maksimalūs dydžiai:“ |
|
88. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(30) |
2 |
3, 4 |
88. Nelogiškas ir teisiškai ydingas yra keičiamo įstatymo 30 straipsnio 2 dalies 3 ir 4 punktuose nustatytas reguliavimas, pagal kurį Nacionalinis kibernetinio saugumo centras turėtų teisę skirti baudą valstybės biudžetinėms įstaigoms. Nesuprantama būtų tokios baudos paskirtis, nes biudžetinei įstaigai, valstybės funkcijų vykdymui gaunančiai valstybės biudžeto asignavimus, sumokėjusi baudą į tą patį valstybės biudžetą, būtų apribotos galimybės tinkamam jos funkcijų vykdymui. Būtų logiška ir suprantama galima administracinė ar tarnybinė atsakomybė biudžetinės įstaigos vadovui, tačiau ne finansinė atsakomybė valstybės biudžetinei įstaigai. Taip pat nėra aiškus formuluotės „valstybės biudžetinės įstaigos bendros metinės pajamos“ turinys (galbūt turimi omenyje valstybės biudžeto asignavimai). |
Nepritarti |
Argumentai: Vertinant administracinių baudų skyrimą valdžios institucijoms ir įstaigoms buvo vertinti keli galimi modeliai: valdžios institucijoms ir įstaigoms neskirti TIS 2 direktyvos numatytų administracinių baudų (pvz., taip savo įstatymuose ketina nustatyti Kroatija, Belgija); skirti tokias pačias, kaip ir kitiems subjektams; nustatyti kitokio dydžio baudas. Siūloma nustatyti mažesnes baudų valdžios institucijoms ir įstaigoms viršutines ribas, siekiant turėti priemonę drausminti valdžios institucijas ir įstaigas, bet kartu nesukelti didelio pavojaus, kad, pritaikius maksimalų baudos dydį, bus sutrikdyta jų veikla ir prireiks perskirstyti valstybės biudžetą (institucija galimai įstengtų tokio dydžio baudas sumokėti iš jai skirtų asignavimų). Papildomai pažymėtina, kad pasirinkta analogija kaip su Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme numatytų teisiniu reguliavimu, kuriame už asmens duomenų apsaugos pažeidimus numatomos baudos ir biudžetinės įstaigoms. Atsižvelgiant į tai, kad Kibernetinio saugumo įstatyme numatomos baudos už reikalavimų susijusių su kibernetiniu saugumu (kas savaime taip pat laikoma duomenų apsauga) pažeidimus, laikytina, kad panašūs teisiniai santykiai turi būti reguliuojami laikantis tų pačių principų. |
|
89. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(30) |
4 |
|
89. Keičiamo įstatymo 30 straipsnio 4 dalyje turi būti pateikta nuoroda ne į šio įstatymo 28 straipsnio 3 dalį, o į 28 straipsnio 3-5 dalis. |
Pritarti |
Pasiūlymas: Projekto 30 straipsnio 4 dalį išdėstyti taip: „4. Nustatomas konkretus baudos dydis turi būti veiksmingas, proporcingas padarytam
pažeidimui ir atgrasantis nuo pažeidimų darymo ateityje. Nustatant
konkretų baudos dydį atsižvelgiama į 28 straipsnio 3–5 dalyse |
|
90. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(31) |
8 |
|
90. Siekiant teisinio aiškumo, keičiamo įstatymo 31 straipsnio 8 dalyje po žodžių „nustatyto termino“ įrašytini žodžiai „paaiškinimams pateikti“. |
Pritarti |
Pasiūlymas: Projekto 31 straipsnio 8 dalį išdėstyti taip: „8. Kai baudos skyrimas svarstomas rašytinės
procedūros tvarka, Nacionalinis kibernetinio saugumo
centras sprendimą dėl baudos skyrimo
priima per 20 darbo dienų nuo šio įstatymo 27 straipsnio |
|
91. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(31) |
10, 11, 12, 13 |
|
91. Atsižvelgus į keičiamo įstatymo 31 straipsnio 10 - 13 dalių turinį, siūlytina 13 dalies nuostatas dėstyti 10 dalimi, o 10 – 12 dalių nuostatas dėstyti atitinkamai 11 – 13 dalimis. |
Pritarti |
Pasiūlymas: Projekto 31 straipsnio 10-13 dalis išdėstyti taip: „10. Bauda
neskiriama, jeigu kibernetinio saugumo subjektui
už tą patį pažeidimą jau buvo skirta bauda vadovaujantis Reglamento (ES) 2016/679
58 straipsnio 2 dalies i punktu. 11. Nacionalinio kibernetinio saugumo centro sprendimas dėl baudos skyrimo gali būti
skundžiamas teismui Administracinių bylų teisenos įstatymo nustatyta
tvarka. 12. Nacionalinio kibernetinio saugumo centro sprendimas dėl baudos
skyrimo turi būti įvykdytas ne vėliau kaip per 3 mėnesius nuo dienos, kurią
jis buvo įteiktas subjektui, kuriam bauda paskirta. Apskundus Nacionalinio
kibernetinio saugumo centro sprendimą dėl baudos skyrimo, jis turi būti
įvykdytas ne vėliau kaip per 3 mėnesius nuo teismo sprendimo, kuriuo baudos
skyrimas pripažįstamas pagrįstu, įsiteisėjimo dienos. Bauda turi būti
sumokėta į valstybės biudžetą. 13. Nacionalinio kibernetinio saugumo centro sprendimas dėl baudos skyrimo yra vykdomasis dokumentas, vykdomas Civilinio proceso kodekso nustatyta tvarka. Jis gali būti pateiktas vykdyti ne vėliau kaip per 3 metus nuo priėmimo dienos.
|
|
92. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(32), 1(33)
|
|
|
92. Siekiant teisinio aiškumo, siūlytina keičiamo įstatymo 32 straipsnyje aiškiai nurodyti kokios jurisdikcijos ir kokios pakopos teismas priima šiame straipsnyje nurodytas nutartis laikinai sustabdyti teisę užsiimti dalimi ar visa esminio subjekto vykdoma veikla. Analogiško turinio pastaba taikytina ir keičiamo įstatymo 33 straipsniui. |
Nepritarti |
Argumentai: Atsižvelgiant į tai, kad kituose įstatymuose panašūs santykiai (nurodymas viešojo administravimo subjektui į kurį teismą kreiptis) nereguliuojami nurodant teismingumą, projekte siūlome nurodyti kokios jurisdikcijos ir kokios pakopos teismas turėtų priimti 32 straipsnyje nurodytas nutartis – atitinkama informacija nurodoma Projekto aiškinamajame rašte. Ši pozicija priimta konsultuojantis su Lietuvos Respublikos teisingumo ministerija ir Nacionaline teismų administracija. |
|
93. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(32)
|
|
|
93. Derinant keičiamo įstatymo nuostatas tarpusavyje, keičiamo įstatymo 32 straipsnio 1 dalyje (o taip pat ir kitose atitinkamose šio straipsnio nuostatose) po formuluotės „laikinai sustabdyti teisę užsiimti dalimi ar visa esminio subjekto vykdoma veikla“ įrašytina formuluotė „ar teikti paslaugas“. |
Pritarti |
Pasiūlymas: Projekto 32 straipsnį išdėstyti taip: „1. Teismas, gavęs Nacionalinio kibernetinio saugumo centro prašymą, nutartimi turi teisę laikinai sustabdyti teisę užsiimti dalimi ar visa esminio subjekto vykdoma veikla ar teikti paslaugas, jeigu nustatoma, kad šio įstatymo 28 straipsnio 1 dalies 1–4 ir 6 punktuose numatytų vykdymo užtikrinimo priemonių taikymas yra neveiksmingas.<...>. 2. Nacionalinis kibernetinio saugumo centras, prieš kreipdamasis į teismą su prašymu laikinai sustabdyti teisę užsiimti dalimi ar visa esminio subjekto vykdoma veikla ar teikti paslaugas šio straipsnio 1 dalyje nurodytu pagrindu, privalo esminį subjektą informuoti pateikdamas esminę informaciją apie teisės aktų nuostatas ir nustatytus faktinius duomenis, kurie sudaro laikino teisės užsiimti dalimi ar visa esminio subjekto vykdoma veikla ar teikti paslaugas sustabdymo pagrindus, ir nustatyti terminą, kuris negali būti trumpesnis kaip 10 darbo dienų nuo pranešimo įteikimo dienos, iki kurio esminis subjektas turi imtis būtinų veiksmų nustatytiems trūkumams pašalinti ar reikalavimams įvykdyti. <...>. 3. Nacionalinio kibernetinio saugumo centro prašyme teismui dėl teisės laikinai sustabdyti teisę užsiimti dalimi ar visa esminio subjekto vykdoma veikla ar teikti paslaugas turi būti nurodyta: <...> 4. Nutartimi laikinai sustabdyti teisę užsiimti dalimi ar visa
esminio subjekto vykdoma veikla ar teikti paslaugas esminis subjektas 5. Nutartis, kuria laikinai sustabdoma teisė
užsiimti dalimi ar visa esminio subjekto vykdoma veikla ar teikti paslaugas 6. Nutartis, kuria laikinai sustabdoma teisė užsiimti dalimi ar visa esminio subjekto vykdoma veikla ar teikti paslaugas, esminiam subjektui ar jo atstovui paskelbiama Civilinio proceso kodekso nustatyta tvarka. 7. Esminis subjektas teismo nutartį laikinai sustabdyti esminio subjekto veiklą ar teikti paslaugas, taip pat nutartį pratęsti šios priemonės taikymo terminą gali apskųsti aukštesnės instancijos teismui per 7 darbo dienas nuo nutarties įteikimo dienos. Šio teismo priimta nutartis yra galutinė ir neskundžiama. 8. 9. Nacionalinis kibernetinio saugumo centras informaciją apie esminį
subjektą, kuriam laikinai sustabdyta teisė užsiimti dalimi ar visa esminio subjekto |
|
94. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(32) |
4, 5, 8, 9 |
|
94. Keičiamo įstatymo 32 straipsnio 4, 5, 8 ir 9 dalyse vietoje sąvokos „juridinis asmuo“ vartotina sąvoka „esminis subjektas“. |
Pritarti |
Žr. Pasiūlymą prie 92 TD pastabos. |
|
95. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(32) |
4 |
|
95. Siekiant teisinio aiškumo, siūlytina keičiamo įstatymo 32 straipsnio 4 dalies nuostatą „Pratęsimų skaičius neribojamas“ papildyti nuostata „bet visais atvejais laikinas teisės užsiimti dalimi ar visa esminio subjekto vykdoma veikla ar teikti paslaugas sustabdymas negali trukti ilgiau, nei to reikia, kad būtų užtikrinamas šio įstatymo nuostatų laikymasis“. |
Pritarti |
Žr. Pasiūlymą prie 92 TD pastabos |
|
96. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(32) |
5, 6 |
|
96. Siekiant teisinio aiškumo, keičiamo įstatymo 32 straipsnio 5 dalyje vietoj žodžio „vykyti“ rašytinas žodis „vykdyti“, o po žodžio „nutartis“ vietoje formuluotės „kuria laikinai sustabdoma dalis ar visa juridinio asmens veikla“ įrašytina formuluotė „kuria laikinai sustabdoma teisė užsiimti dalimi ar visa esminio subjekto vykdoma veikla ar teikti paslaugas“. Be to, siūlytina šia formuluote papildyti ir keičiamo įstatymo 32 straipsnio 6 dalį. |
Pritarti |
Žr. Pasiūlymą prie 92 TD pastabos |
|
97. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(32) |
7 |
|
97. Siekiant teisinio aiškumo, siūlytina keičiamo įstatymo 32 straipsnio 7 dalyje po žodžio „veiklą“ įrašyti formuluotę „taip pat nutartį pratęsti šios priemonės taikymo terminą“. Taip pat siūlytina šią dalį papildyti sakiniu „Šio teismo priimta nutartis yra galutinė ir neskundžiama“. |
Pritarti |
Žr. Pasiūlymą prie 92 TD pastabos
|
|
98. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(32) |
7 |
|
98. Keičiamo įstatymo 32 straipsnio 7 dalyje reikėtų nurodyti konkretų teismą (turbūt apygardos), kuriam gali būti skundžiama teismo nutartis dėl laikino teisės užsiimti dalimi ar visa esminio subjekto vykdoma veikla ar teikti paslaugas sustabdymo. Analogiško turinio pastaba taikytina ir keičiamo įstatymo 33 straipsnio 8 daliai. |
Nepritarti |
Argumentai: Atsižvelgiant į tai, kad kituose įstatymuose panašūs santykiai reguliuojami nenurodant konkretaus teismo, siūlytina reguliavimo nurodant konkretų teismą netikslinti. |
|
99. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(32) |
7, 8 |
|
99. Atkreiptinas dėmesys, kad nei keičiamo įstatymo 32 straipsnio 7 dalyje, nei šio straipsnio 8 dalyje nėra numatyta galimybė teismui panaikinti esminio subjekto veiklos paslaugų teikimo laikino sustabdymo. Atsižvelgus į tai, projektas koreguotinas. |
Nepritarti |
Argumentai: Jau yra nustatyta 32 straipsnio 7 dalyje. Pažymėtina, kad kaip visiškai savarankiška teismo pareiga tai nenumatoma, atsižvelgiant į tai, kad teismas neturi pareigas rinkti informacijos dėl priemonės reikalingumo. |
|
100. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(32), 1(33) |
8 9 |
|
100. Siūlytina keičiamo įstatymo 32 straipsnio 8 dalies pirmajame sakinyje vietoje formuluotės „privalo panaikinti“ įrašyti žodį „panaikina“, nes Lietuvos Respublikos teisinėje sistemoje, atsižvelgiant, be kita ko, į teismų nepriklausomumo reikalavimą, reguliuojant teismų priimamų procesinių sprendimų pobūdį tokia terminologija nėra naudojama. Be to, atsižvelgus į šios dalies turinį, siūlytina jos sakinius sukeisti vietomis. Analogiško turinio pastaba taikytina ir keičiamo įstatymo 33 straipsnio 9 daliai. |
Pritarti |
Žr. Pasiūlymą prie 92 TD pastabos
Pasiūlymas: Projekto 33 straipsnio 9 dalį išdėstyti taip: „9. |
|
101. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(32), 1(33) |
9 10 |
|
101. Siekiant teisinio aiškumo, siūlytina keičiamo įstatymo 32 straipsnio 9 dalyje numatyti kiek laiko turi būti skelbiama šioje dalyje minima informacija apie esminį subjektą, taip pat prieš žodį „subjektą“ įrašytinas žodis „esminį“. Analogiško turinio pastaba taikytina ir keičiamo įstatymo 33 straipsnio 10 daliai. |
Pritarti |
Žr. Pasiūlymą prie 92 TD pastabos
Pasiūlymas: Projekto 33 straipsnio 10 dalį išdėstyti taip: „10. Nacionalinis kibernetinio saugumo centras informaciją apie esminį subjektą, kurio vadovas laikinai nušalintas nuo pareigų, skelbia savo interneto svetainėje visu šios vykdymo užtikrinimo priemonės taikymo laikotarpiu.“ |
|
102. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(33) |
5 |
|
102. Siekiant teisinio aiškumo, siūlytina keičiamo įstatymo 33 straipsnio 5 dalyje po žodžio „nutartis“ įrašyti formuluotę „kuria esminio subjekto vadovas laikinai nušalinamas nuo pareigų“. |
Pritarti |
Pasiūlymas: Projekto 33 straipsnio 5 dalį išdėstyti taip: „5. Nutartis, kuria esminio subjekto vadovas laikinai nušalinamas nuo pareigų, esminio subjekto vadovui ar jo atstovui paskelbiama Civilinio proceso kodekso nustatyta tvarka.“ |
|
103. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(33) |
6 |
|
103. Siekiant teisini aiškumo, vietoj keičiamo įstatymo 33 straipsnio 6 dalyje esančios formuluotės „fizinis asmuo“ įrašytina formuluotė „esminio subjekto vadovas“. |
Pritarti |
Pasiūlymas: Projekto 33 straipsnio 6 dalį išdėstyti taip: „6. Nuo teismo nutarties laikinai nušalinti esminio subjekto vadovą
nuo pareigų paskelbimo dienos nušalintas nuo pareigų esminio
subjekto vadovas |
|
104. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(33) |
7 |
|
104. Keičiamo įstatymo 33 straipsnio 7 dalyje esantys žodžiai „šešis“ ir „trijų“ keistini skaičiais. |
Pritarti |
Pasiūlymas: Projekto 33 straipsnio 7 dalį išdėstyti taip: „7. Laikinas esminio subjekto vadovo nušalinimas nuo pareigų negali
trukti ilgiau kaip |
|
105. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(33) |
9 |
|
105. Keičiamo įstatymo 33 straipsnio 9 dalies nuostatos tikslintinos, nes 33 straipsnyje reglamentuojamas esminio subjekto vadovo laikinas nušalinimo nuo pareigų, o ne laikino teisės užsiimti tam tikra veikla sustabdymo klausimas. Be to, siūlytina pirmąjį šios dalies sakinį papildyti formuluote „kai ši priemonė yra nebereikalinga“. |
Pritarti |
Pasiūlymas: Projekto 33 straipsnio 9 dalį išdėstyti taip: „9. |
|
106. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(35) |
5, 6, 7, 8, 9 |
|
106. Siekiant teisinio aiškumo, keičiamo įstatymo 35 straipsnio 5 dalies iki dvitaškio nuostatą, nustatančią Nacionalinio kibernetinio saugumo centro sprendimo dėl papildomų įgaliojimų apribojimų turinį, siūlome dėstyti atskiroje naujoje dalyje. Taip pat siūlytina po formuluotės „6 mėnesiai“ įrašyti nuo kurios datos jie bus skaičiuojami. Analogiško turinio pastaba taikytina ir šio straipsnio 8 dalies nuostatai iki dvitaškio. |
Pritarti |
Pasiūlymas: Projekto 35 straipsnio 5,6,7,8 ir 9 dalis išdėstyti taip: atliekant pernumeravimą taip: „5. Papildomi įgaliojimai apribojami Nacionalinio
kibernetinio saugumo centro sprendimu, kuriame nurodomas papildomų įgaliojimų
apribojimo pagrindas, taikomi apribojimai ir, jeigu papildomi įgaliojimai
apribojami šio 6. Papildomi įgaliojimai apribojami, kai yra bent
viena iš šių sąlygų 1) pasikeitė Europos kibernetinio saugumo sertifikavimo schemoje nustatyti specialieji ar papildomi reikalavimai; 2) Nacionalinis kibernetinio saugumo centras, atlikdamas tyrimą, nustato, kad atitikties vertinimo įstaiga nesilaiko Reglamento (ES) 2019/881 reikalavimų arba pažeidė Europos kibernetinio saugumo sertifikavimo schemoje, dėl kurios buvo suteikti papildomi įgaliojimai, nustatytus reikalavimus; 3) Lietuvos Respublikos atitikties įvertinimo įstatymo nustatyta tvarka pakeistas akreditavimo pažymėjimas. 7. Papildomų įgaliojimų apribojimas panaikinamas, kai
atitikties vertinimo įstaiga ne vėliau kaip per 7 mėnesius nuo sprendimo
apriboti papildomus įgaliojimus priėmimo dienos pateikia prašymą, o
Nacionalinis kibernetinio saugumo centras atlieka tyrimą šio įstatymo 36 straipsnyje
nustatyta tvarka ir nustato šio straipsnio 9 dalyje nustatytas sąlygas.
8. Papildomų įgaliojimų apribojimas panaikinamas,
kai atitikties vertinimo įstaiga ne vėliau kaip per 7 mėnesius nuo sprendimo
apriboti papildomus įgaliojimus priėmimo dienos pateikia prašymą, o
Nacionalinis kibernetinio saugumo centras atlieka tyrimą šio įstatymo 36
straipsnyje nustatyta tvarka ir nustato šio straipsnio 9 dalyje nustatytas
sąlygas.
9. Papildomų įgaliojimų
apribojimo panaikinimo sąlygos <...>.“ |
|
107. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1(35) |
|
|
107. Siekiant teisinio aiškumo, siūlytina keičiamo įstatymo 35 straipsnį papildyti nuostatomis dėl šiame straipsnyje numatytų Nacionalinio kibernetinio saugumo centro sprendimų apskundimo tvarkos. |
Nepritarti |
Argumentai: Nacionalinio kibernetinio saugumo centro sprendimų apskundimo tvarka jau yra nustatyta 7 straipsnio 4 dalyje. |
|
108. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
1 priedas |
1.1.6,
2.3.2 |
|
108. Keičiamo įstatymo 1 priedo 1.1.6 papunktyje, atsižvelgiant į tai, kad pilnas direktyvos pavadinimas jau yra nurodytas šio priedo 1.1.5 papunktyje, nurodytinas sutrumpintas direktyvos pavadinimas. Analogiška pastaba taikytina ir keičiamo įstatymo priedo 2.3.2 papunkčiui. |
Pritarti |
Pasiūlymas 1: Projekto 1 priedo 1.1.6 papunktį išdėstyti taip: „1.1.6. Elektros energijos rinkos dalyviai, kaip
apibrėžta
Pasiūlymas 2: Projekto 1 priedo 2.3.2 papunktį išdėstyti taip: „2.3.2. Uostus, , įskaitant jų uosto įrenginius,
kaip apibrėžta |
|
109. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
3 priedas |
1 |
|
109. Keičiamo įstatymo 3 priedo 1 punkte brauktina perteklinė nuostata „2019 m. balandžio 17 d. Europos Parlamento ir Tarybos reglamentas“ (ES) 2019/881 dėl ENISA (Be to, šio punkto pabaigoje po žodžių ir skaičių „Reglamentas (ES) Nr. 526/2013“ įrašytina „(Kibernetinio saugumo aktas)“. |
Pritarti |
Pasiūlymas: Projekto 3 priedo 1 punktą išdėstyti taip: „1. 2019 m. balandžio 17 d. Europos Parlamento ir Tarybos reglamentas
(ES) 2019/881 dėl ENISA |
|
110. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
3 priedas |
3 |
|
110. Keičiamo įstatymo 3 priedo 3 punkte po žodžių ir skaičių „Direktyva (ES) 2016/1148“ įrašytina „(TIS 2 direktyva)“. |
Pritarti |
Pasiūlymas: Projekto 3 priedo 3 punktą išdėstyti taip: „3. 2022 m. gruodžio 14 d. Europos Parlamento ir Tarybos direktyva (ES) 2022/2555 dėl priemonių aukštam bendram kibernetinio saugumo lygiui visoje Sąjungoje užtikrinti, kuria iš dalies keičiamas Reglamentas (ES) Nr. 910/2014 ir Direktyva (ES) 2018/1972 ir panaikinama Direktyva (ES) 2016/1148 (TIS 2 direktyva).“ |
|
111. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
2 |
3, 5, 6, 7, 9, 10 |
|
111.Projekto 2 straipsnio nuostatos tikslintinos taip: - 3 dalyje po žodžių „identifikuoja šio“ įrašytina formuluotė „įstatymo 1 straipsnyje išdėstyto Lietuvos Respublikos kibernetinio saugumo“; - 5 ir 6 dalyse vietoj formuluotės „šiuo įstatymu nauja redakcija išdėstyto Lietuvos Respublikos kibernetinio saugumo įstatymo“ įrašytina formuluotė „šio įstatymo 1 straipsnyje išdėstyto Kibernetinio saugumo įstatymo“; - 7 dalyje vietoj žodžio „centas“ įrašytinas žodis „centras“; - 10 dalyje vietoj žodžio „galiojusio“ įrašytinas žodis „galiojusiu“; - 10 dalyje vietoj žodžių „šiame įstatyme“ įrašytina formuluotė „šio įstatymo 1 straipsnyje išdėstytame Kibernetinio saugumo įstatyme“. |
Pritarti |
Pasiūlymas: Projekto 2 straipsnio 3,5,6,7,9,10 punktus išdėstyti taip: „3. Nacionalinis
kibernetinio saugumo centras iki 2025 m. balandžio 17 d. identifikuoja šio įstatymo
1 straipsnyje išdėstyto Lietuvos Respublikos kibernetinio saugumo
įstatymo 1 ir 2 prieduose nurodytuose sektoriuose veikiančius kibernetinio
saugumo subjektus, atitinkančius šiuo įstatymu nauja redakcija išdėstyto
Kibernetinio saugumo įstatymo 11 straipsnyje nustatytus reikalavimus, ir juos
įtraukia į Kibernetinio saugumo <...> 5. <...>, tol, kol atsiras pareiga
užtikrinti jų valdomų tinklų ir informacinių sistemų atitiktį šio įstatymo
1 straipsnyje išdėstyto Kibernetinio saugumo įstatymo 6. <...> Kibernetinio saugumo įstatymo 22
straipsnio nuostatos dėl saugos įgaliotinio skyrimo ir atitikimo
reikalavimams, toliau savo pareigas vykdo šio įstatymo 1 straipsnyje
išdėstyto Kibernetinio saugumo įstatymo 7. Nacionalinis kibernetinio saugumo centras šio straipsnio 4 ir 5 dalyje nurodytais atvejais atlieka ryšių ir informacinių sistemų atitikties organizaciniams ir techniniams kibernetinio saugumo reikalavimams, <...> 9. Vadovaujantis iki šio įstatymo įsigaliojimo 10. Kituose teisės aktuose vartojama sąvoka
„ryšių ir informacinė sistema“ atitinka šio įstatymo 1 straipsnyje
išdėstytame Kibernetinio saugumo įstatyme |
|
112. |
Seimo kanceliarijos Teisės departamentas, 2024-06-03 |
3 |
1, 2 |
|
112. Projekto 3 straipsnio 1 ir 2 dalyse vietoj žodžių „šiame įstatyme“ įrašytina formuluotė „šio įstatymo 1 straipsnyje išdėstytame Kibernetinio saugumo įstatyme“. |
Pritarti |
Pasiūlymas: Projekto 3 straipsnio 1 ir 2 dalis išdėstyti taip: „1. Krašto apsaugos ministerija atlieka šio
įstatymo 1 straipsnyje išdėstytame Kibernetinio saugumo įstatyme 2. Atliekant ex post vertinimą, turi būti nustatyta, kokį
poveikį šio įstatymo 1 straipsnyje išdėstytame Kibernetinio saugumo
įstatyme |
3. Piliečių, asociacijų, politinių partijų, lobistų ir kitų suinteresuotų asmenų pasiūlymai:
|
Eil. Nr. |
Pasiūlymo teikėjas, data |
Siūloma keisti |
Pasiūlymo turinys |
Komiteto nuomonė |
Argumentai, pagrindžiantys nuomonę |
||
|
str. |
str. d. |
p. |
|||||
|
1. |
Lietuvos bankų asociacija, 2024-06-03 |
|
|
|
DĖL LIETUVOS RESPUBLIKOS KIBERNETINIO SAUGUMO ĮSTATYMO NR. XII-1428 PAKEITIMO ĮSTATYMO PROJEKTO NR. XIVP-3815 <...> Dėl Įstatymo projekto 15 straipsnio taikymo. Bankininkystės sektoriaus kibernetinį saugumą Europos Sąjungos lygiu reguliuoja keletas teisės aktų, kai kurie iš jų yra tiesioginio taikymo dokumentai, o kai kurie direktyvos, kurios turi būti perkeliamos į nacionalinę teisę: 1. Europos Parlamento ir Tarybos 2022 m. gruodžio 14 d. reglamentas (ES) 2022/2554 dėl skaitmeninės veiklos atsparumo finansų sektoriuje (toliau – DORA reglamentas); 2. Europos Parlamento ir Tarybos 2022 m. gruodžio 14 d. direktyva (ES) 2022/2555 dėl priemonių aukštam bendram kibernetinio saugumo lygiui visoje Sąjungoje užtikrinti (toliau – NIS2 direktyva). DORA reglamente (5 straipsnis) finansų sektoriui jau yra nustatyti konkretūs valdymo ir organizavimo reikalavimai bei atsakomybės IRT srityje. Pvz. DORA reglamento 5 straipsnyje nustatyta, kad finansų sektoriaus subjektai įdiegia vidaus valdymo ir kontrolės sistemą, kuria užtikrinamas veiksmingas ir prudencinis IRT rizikos valdymas, kad būtų užtikrintas aukšto lygio skaitmeninės veiklos atsparumas. Taip pat nurodyta, kad finansų sektoriaus subjekto valdymo organas nustato, tvirtina, prižiūri visų priemonių, susijusių su IRT rizikos valdymo sistema, įgyvendinimą ir už jį atsako. Papildomai, finansų sektoriaus subjektai turi sukurti pareigybę, skirtą susitarimų, sudarytų su IRT paslaugas teikiančiomis trečiosiomis šalimis dėl IRT paslaugų naudojimo, stebėsenai, arba paskirti vyresniosios vadovybės narį, atsakingą už gresiančios susijusios rizikos ir atitinkamų dokumentų priežiūrą. DORA reglamento 5 straipsnio 2 dalyje detaliai išvardinta, kokias funkcijas (pareigas) turi vykdyti valdymo organas, kad užtikrintų skaitmeninės veiklos atsparumą. Be to, DORA reglamento 6 straipsnyje numatyta pareiga turėti IRT rizikos valdymo sistemą. Minėto straipsnio 1 dalyje reikalaujama, kad finansų sektoriaus subjektai kaip savo bendros rizikos valdymo sistemos dalį turėtų patikimą, išsamią ir gerai dokumentais pagrįstą IRT rizikos valdymo sistemą, kuri jiems leistų greitai, veiksmingai ir išsamiai mažinti IRT riziką ir užtikrinti aukšto lygio skaitmeninės veiklos atsparumą Įstatymo projekto 1 str. 3 ir 4 dalyse numatyta dalinė išimtis dėl Kibernetinio saugumo įstatymo taikymo finansų sektoriui. Tačiau ši išimtis yra ribota ir siauresnė nei leidžia DORA reglamentas ir NIS 2 direktyva. Išimtis apsiriboja tik Kibernetinio saugumo valdymo priemonėmis (Įstatymo projekto 14 str.), už kibernetinį saugumą atsakingų asmenų veiklos reglamentavimu (Įstatymo projekto 15 str.) ir pranešimu apie didelius kibernetinius incidentus (Įstatymo projekto 18 str. 1 d. 1 p.). Tuo tarpu, savo 2023-09-18 gairėse 2023/C 328/02 dėl NIS2 direktyvos taikymo (NIS2 direktyvos ir DORA reglamento santykio) Europos Komisija patvirtino, kad: „DORA 1 straipsnio 2 dalyje nustatyta, kad finansų sektoriaus subjektų, kuriems taikoma NIS2 direktyva ir jos atitinkamos perkėlimo į nacionalinę teisę taisyklės, atžvilgiu DORA laikomas konkrečiam sektoriui skirtu Sąjungos teisės aktu NIS2 direktyvos 4 straipsnio tikslais. Šis teiginys atsispindi NIS2 direktyvos 28 preambulės punkte, kuriame teigiama, kad DORA turėtų būti laikoma konkrečiam sektoriui skirtu Sąjungos teisės aktu, susijusiu su NIS2 direktyva, kiek tai susiję su finansų sektoriaus subjektais. Todėl DORA nuostatos, susijusios su informacinių ir ryšių technologijų (IRT) rizikos valdymu (6 ir tolesni straipsniai), su IRT susijusių incidentų valdymu ir visų pirma pranešimu apie didelius su IRT susijusius incidentus (17 ir tolesni straipsniai), taip pat su skaitmeninės veiklos atsparumo testavimu (24 ir tolesni straipsniai), dalijimosi informacija susitarimais (25 straipsnis) ir trečiosios šalies keliama IRT rizika (28 ir tolesni straipsniai) taikomos vietoj NIS2 direktyvoje numatytų nuostatų. Todėl valstybės narės neturėtų taikyti NIS2 direktyvos nuostatų dėl kibernetinio saugumo rizikos valdymo ir pranešimo pareigų, taip pat priežiūros ir vykdymo užtikrinimo finansų sektoriaus subjektams, kuriems taikoma DORA.“ Atkreipiame dėmesį, kad NIS2 direktyvos 30 straipsnio 2 dalyje kibernetinio saugumo subjektams nustatoma teisė savanoriškai teikti pranešimus apie kitus nei didelius incidentus, kibernetines grėsmes ir vos neįvykusius incidentus, o Įstatymo projekto projekto 18 straipsnio 1 dalies 2 punkte ir 2 dalyje nustatoma tokių pranešimų teikimo pareiga, tai reiškia, jog griežtinamas teisinis reguliavimas, palyginti su nustatytuoju NIS2 direktyvoje. Abejotina, ar siūlomos nacionalinio teisinio reguliavimo priemonės yra proporcingos ir būtinos, siekiant direktyvos tikslų, bei atitinka minėtą Europos Komisijos išaiškinimą kalbant apie finansų sektoriaus subjektus, kurie jau patenka į DORA reglamento reguliavimo apimtį. Taip pat manome, kad Įstatymo projekto 18 straipsnio 1 dalies 2 punkto ir 2 dalies nuostatomis būtų sukurtas ydingas teisinis reguliavimas, pagal kurį finansų sektoriaus subjektai, vykdydami tiek DORA reglamento, tiek KSĮ projektu nustatytas pareigas ar naudodamiesi juose įtvirtintomis teisėmis, duomenis apie kibernetinius incidentus, kibernetines grėsmes turėtų skirtinga tvarka teikti dviem institucijoms, o tai neatitiktų nei NIS2 direktyvoje ir DORA reglamente atitinkamoms kompetentingoms institucijoms nustatyto reikalavimo bendradarbiauti ir keistis informacija, gerosios viešojo administravimo praktikos principų (pvz., vieno langelio principo, pareigos institucijoms keistis turima informacija) bei būtų nesuderinama su Lietuvos Respublikos administracinės naštos mažinimo įstatyme nustatytais tikslais (pvz., nauju reguliavimu nesukurti neproporcingos papildomos administracinės naštos, sudaryti geriausias verslo aplinkos sąlygas). Atkreipiame dėmesį, kad analogišką poziciją dėl perteklinių reikalavimų 2024 m. gegužės 10 d. raštu Nr. S 2024/(34.74.E-4200)-12-20044 pateikė ir Lietuvos bankas. Atsižvelgiant į tai kas išdėstyta, prašome Įstatymo projektą pakoreguoti nustatant atitinkamą išimtį, jog viso Įstatymo projekto 18 straipsnio nuostatos (ne tik Įstatymo projekto 18 straipsnio 1 dalies 1 punktas, kaip siūloma) netaikomos finansų sektoriaus subjektams, kuriems taikomas DORA reglamentas, kaip tai pateikta Europos Komisijos išaiškinime lex specialis taisyklę įtvirtinant pilna apimtimi. Pažymėtina, kad tokio susiaurinimo nedaro ir Estijos bei Latvijos įstatymo leidėjai. Harmonizuotas požiūris per šias tris šalis yra itin svarbus, nes didžiausi rinkoje veikiantys bankai savo veiklą vykdo visose Baltijos šalių jurisdikcijose, todėl skirtingas minėtų ES teisės aktų įgyvendinimas sukeltų ženklius sunkumus bankų veikloje, kas padidintų Lietuvos subjektams administracinę naštą. |
Atsižvelgti |
|
|
2. |
Lietuvos bankų asociacija, 2024-06-03 |
|
|
|
2. <...> Iš Įstatymo projekto nuostatų nėra aišku, kuri institucija - ar Lietuvos bankas ar Krašto apsaugos ministerija, įgyvendins priežiūrines įstatymo laikymosi funkcijas bankų atžvilgiu. Atsižvelgiant į tai, prašome papildyti įstatymo projektą ir finansų sektoriui aktualius įstatymus nustatant, kokia priežiūros institucija vykdys priežiūrą, kaip kredito įstaigos laikosi Kibernetinio saugumo įstatyme nustatytų joms taikomų reikalavimų bei užtikrinti, kad DORA reglamentą įgyvendinančiuose teisės aktuose ir Kibernetinio saugumo įstatyme numatyti priežiūros procesai ir poveikio priemonės būtų suderinti, t.y. nebūtų perteklinių ar prieštaraujančių nuostatų, dvigubų sankcijų ir pan. <...> |
Atsižvelgti |
|
|
3. |
Lietuvos prekybos įmonių asociacija, 2024-06-11 |
1(11) |
4 |
1 |
<...> 3. KSĮ 11 str. 4 d. 1 p. siūloma nustatyti, kad svarbių subjektų kategorijai priskiriami asmenys, kurie teikia paslaugas ir (ar) vykdo veiklą šio įstatymo 2 priede nurodytuose sektoriuose ir viršija mažoms įmonėms apibrėžtas ribas, nustatytas Smulkiojo ir vidutinio verslo plėtros įstatyme („SVVPĮ“). Asociacijos nuomone, ši Projekto nuostata, ta apimtimi, kuria priskyrimo svarbių subjektų kategorijai kriterijai apibrėžiami vertinant ne KSĮ 2 priede nurodytos veiklos pajamas, o bendrąsias ūkio subjekto pajamas, neatitinka Direktyvos tikslo, prieštarauja konstituciniam asmenų lygiateisiškumo principui ir teisėkūros proporcingumo principui, reiškiančiam, kad pasirinktos teisinio reguliavimo priemonės turi sudaryti kuo mažesnę administracinę ir kitokią naštą, nevaržyti teisinių santykių subjektų daugiau, negu to reikia teisinio reguliavimo tikslams pasiekti. 4. Direktyvoje priskyrimo svarbių subjektų kategorijai kriterijus apibrėžiamas vartojant subjekto rūšies apibrėžtį. Direktyvos 2 str. 1 d. nurodoma, kad Direktyva taikoma I ar II priede nurodytos rūšies viešiesiems ar privatiesiems subjektams, kurie laikomi vidutinėmis įmonėmis, o II priede detalizuojama, kad Direktyva taikoma ne visam maisto gamybos, perdirbimo ir platinimo sektoriui, o tik subjektams, vykdantiems didmeninio platinimo ir pramoninės gamybos bei perdirbimo veiklą. Akivaizdu, kad Direktyvos tikslas nebuvo svarbių subjektų kategorijai priskirti maisto MPĮ. 5. Asociacijos nariai, vykdantys mažmeninės prekybos nespecializuotose parduotuvėse, kuriose vyrauja maistas, gėrimai ir tabakas, veiklą, beveik visas pajamas generuoja būtent iš mažmeninės prekybos veiklos, ir nedidelę jų pajamų dalį sudaro pajamos iš didmeninio platinimo ir pramoninės gamybos veiklos: parduotuvėse prekes įsigyja ir asmenys verslo poreikiams ar kitokiems su asmeniniais, šeimos ar namų ūkio poreikiais nesusijusiems poreikiams tenkinti, kas atitinka didmeninio pirkimo–pardavimo sutarties sampratą (LR CK 6.371 straipsnis), be to, minėtos MPĮ turi savo gamybos cechus, kuriuose pagaminti / perdirbti maisto produktai platinami šių įmonių parduotuvėse. Tačiau, kaip minėta, tokia didmeninio platinimo ir pramoninės gamybos bei perdirbimo veikla nėra pagrindinė aptariamų MPĮ veikla ir sudaro nereikšmingą šių MPĮ pajamų dalį, lyginant su pagrindinės mažmeninės prekybos maistu nespecializuotose parduotuvėse veiklos pajamomis. 6. Dėl prieš tai nurodytos aplinkybės, būtų neproporcinga ir nepagrįsta MPĮ, kurių pagrindinė veikla yra mažmeninė prekyba nespecializuotose parduotuvėse, kuriose vyrauja maistas, gėrimai ir tabakas, priskirti svarbių subjektų kategorijai vien dėl didmeninio platinimo ir pramoninės gamybos bei perdirbimo veiklos vykdymo fakto, neatsižvelgiant į pastarosios veiklos mastą (generuojamas pajamas). 7. Konstitucinis Teismas, aiškindamas Konstitucijos 29 straipsnio nuostatas, yra ne kartą konstatavęs, kad Konstitucijos 29 straipsnio 1 dalyje yra įtvirtinta formali visų asmenų lygybė, šio straipsnio 2 dalyje įtvirtintas asmenų nediskriminavimo ir privilegijų neteikimo principas; konstitucinis asmenų lygybės įstatymui principas reikalauja, kad teisėje pagrindinės teisės ir pareigos būtų įtvirtintos visiems vienodai; konstitucinis asmenų lygiateisiškumo principas būtų pažeistas, jeigu tam tikri asmenys ar jų grupės būtų traktuojami skirtingai, nors tarp jų nėra tokio pobūdžio ir tokios apimties skirtumų, kad toks nevienodas traktavimas būtų objektyviai pateisinamas[1]. Vertinant, ar pagrįstai yra nustatytas skirtingas reguliavimas, būtina atsižvelgti į konkrečias teisines aplinkybes; pirmiausia turi būti įvertinti asmenų ir objektų, kuriems taikomas skirtingas teisinis reguliavimas, teisinės padėties skirtumai[2]. 8. Asmenų, kurių vykdoma didmeninio platinimo ir pramoninės gamybos bei perdirbimo veikla yra pagrindinė, ir kurių iš šios veiklos generuojamos pajamos viršija mažoms įmonėms apibrėžtas ribas, nustatytas SVVPĮ, t.y. 10 mln. EUR (didesni gamintojai ir perdirbėjai), Direktyvos prasme niekaip negalima vienodai traktuoti su MPĮ, kurių vykdomos didmeninio platinimo ir pramoninės gamybos bei perdirbimo veikla nėra pagrindinė MPĮ veikla ir sudaro nereikšmingą šių MPĮ pajamų dalį, nes, akivaizdu, kad tarp šių subjektų yra skirtumai, dėl kurių toks vienodas traktavimas būtų objektyviai pateisinamas. 9. MPĮ, vykdančių nedidėlės apimties didmeninio platinimo ir pramoninės gamybos bei perdirbimo veiklą, priskyrimas svarbių subjektų kategorijai KSĮ prasme prieštarautų ne tik konstituciniam asmenų lygiateisiškumo principui, tačiau ir teisėkūros proporcingumo principui, nes sudarytų MPĮ administracinę ir finansinę naštą, kuri yra neproporcinga Direktyvos tikslams pasiekti. 10. Atsižvelgiant į aukščiau nurodytos argumentus, siūlome patikslinti KSĮ 11 str. 4 d. 1 p. taip: Esama KSĮ 11 str. 4 d. 1 p. nuostata: 1) asmuo teikia paslaugas ir (ar) vykdo veiklą šio įstatymo 2 priede nurodytuose sektoriuose ir viršija mažoms įmonėms apibrėžtas ribas, nustatytas Smulkiojo ir vidutinio verslo plėtros įstatyme. Asociacijos siūloma KSĮ 11 str. 4 d. 1 p. nuostata 1) asmuo teikia paslaugas ir (ar) vykdo veiklą šio įstatymo 2 priede nurodytuose sektoriuose ir asmens metinės pajamos iš tokios veiklos viršija 50 procentų visų asmens metinių pajamų. |
Pritarti |
Pasiūlymas: Projekto 11 straipsnio 4 dalies 1 punktą išdėstyti taip: „1) subjektas teikia paslaugas ir (ar) vykdo veiklą šio įstatymo 2 priede nurodytuose sektoriuose, viršija mažų įmonių darbuotojų skaičių ir finansinius duomenis apibrėžiančias ribas, nustatytas Smulkiojo ir vidutinio verslo plėtros įstatyme ir šio subjekto šiame punkte nurodytų teikiamų paslaugų ir (ar) vykdomos veiklos metinių pajamų suma viršija 50 procentų visų subjekto metinių pajamų;“
|
|
4. |
Lietuvos prekybos įmonių asociacija, 2024-06-11 |
1(12) |
4 |
N |
11. Taip pat siūlome tikslinti kibernetinio saugumo subjektų identifikavimo kriterijus, papildant KSĮ 12 straipsnį nauja 4 dalimi: „4.Identifikuojant kibernetinio saugumo subjektus laikoma, kad Lietuvos Respublikos jurisdikcijai nepriklauso pagrindinė patronuojanti įmonė ir/ar kitos įmonės, tiesiogiai ar netiesiogiai kontroliuojančios asmenį, kuriam yra taikomas įstatymo 11 straipsnis, jei pagrindinė patronuojanti įmonė ir/ar kitos įmonės nėra registruotos ar įsisteigusios Lietuvos Respublikoje.“ |
Nepritarti |
Argumentai: Valstybių jurisdikcija yra nustatyta NIS 2 direktyvos 26 straipsnyje, kuriame siūlomos išimtys nenumatytos. Priėmus siūlomą reguliavimą būtų sukuriama situacija, kad siūlyme nurodytos įmonės nepriklausytų nei Lietuvos, nei bet kurios kitos Europos Sąjungos valstybės narės kompetencijai. Tokios situacijos sukurti negalima. |
|
5. |
Lietuvos prekybos įmonių asociacija, 2024-06-11 |
1(30) |
3 |
4 |
12. KSĮ 30 straipsnio 3 dalies 4 punktas numato baudas esminio subjekto vadovui ir svarbaus subjekto vadovui. Fizinių asmenų (juridinių asmenų vadovų ar kitų atsakingų asmenų) administracinė atsakomybė reglamentuojama LR administracinių nusižengimų kodekse. Todėl siūlytina KSĮ 30 straipsnio 3 dalies 4 punktą panaikinti, o esminio subjekto ir svarbaus subjekto vadovo ar kito atsakingo asmens administracinę atsakomybę reglamentuoti ANK. |
Pritarti |
Pažymėtina, kad Projekte 30 straipsnio 3 dalies 4 punkto nėra. Atsakomybė reglamentuoja ANK. |
|
6. |
Lietuvos verslo konfederacija, 2024-06-11 |
2 |
11 |
N |
<...> Galiojančiu Kibernetinio saugumo įstatymu, kaip ir siūlomu Įstatymo projektu, greta kitų teisinio reguliavimo sričių, reglamentuojami Saugiojo valstybinio duomenų perdavimo tinklo (toliau – Saugusis tinklas) naudojimo pagrindai. Nors Saugusis tinklas nėra vienintelis valstybės valdomas neviešas elektroninių ryšių tinklas, tačiau sistemiško tokių tinklų teisinio reguliavimo mechanizmo šiuo metu nėra. Bendro teisinio reguliavimo nebuvimas, pirmiausia, turi neigiamų pasekmių valstybės interesams – nesudaromos sąlygos naujinti valstybės valdomų neviešų elektroninių ryšių tinklų infrastruktūrą ir teikti laikmečio poreikius atliepiančias paslaugas, kurios būtinos valstybės vidaus saugumo, skubios pagalbos tarnybų, taip pat mobilizacinių užduočių atlikimui. Šiame kontekste, paminėtina, kad valstybės institucijos jau deklaravo siekį ir pristatė aiškią viziją valstybės valdomos neviešų elektroninių ryšių tinklų infrastruktūros bei teikiamų paslaugų naujinimui. 2022 m. lapkritį Seime pristatytas darbo grupės atstovų iš Krašto apsaugos ministerijos (KAM), Vidaus reikalų ministerijos (VRM) ir Susisiekimo ministerijos (SM) parengtas mišrus valstybinio kritinio ryšio tinklo (VKRT) modelis. Šis tikslas – VKRT diegimas – vėliau tapo viena Nacionalinio saugumo strategijos įgyvendinimo krypčių: 2023 m. birželį Seimas nutarimu priimtoje ilgalaikėje valstybinėje saugumo stiprinimo programoje vienu prioritetų numatė naujo plačiajuosčio mobiliojo ryšio technologijomis paremto VKRT, pakeisiančio Lietuvos viešojo saugumo ir pagalbos tarnybų skaitmeninio mobiliojo radijo ryšio tinklą, kūrimą. Džiugina tai, kad Vyriausybė mato teisinio reguliavimo nustatymo būtinybę ir priėmė sprendimus deleguoti konkrečias užduotis strateginiams tikslams pasiekti. 2023 m. lapkričio 14 d. Vyriausybė protokoliniu sprendimu pavedė KAM kartu su SM ir VRM (prireikus pakvietus kitas suinteresuotas institucijas) ne vėliau kaip per 6 mėnesius priimti suderintą sprendimą bei parengti įstatymo, kuris nustatytų valstybės valdomų neviešų elektroninių ryšių tinklų, kuriais neperduodama įslaptinta informacija, veiklos teisinį reguliavimą, projektą ir pateikti jį svarstyti Vyriausybei. 2023 m. lapkričio 21 d. LVK raštu išreiškė palaikymą tikslui atskiru įstatymu apibrėžti tik valstybės reikšmės skirtų ir komercinių paslaugų neteikiančių valstybės valdomų tinklų teisinį reguliavimą. Vertinant tai, kad valstybė valdo įvairius neviešus elektroninių ryšių tinklus, LVK nuomone, rengiant tokių tinklų valdysenos principus reglamentuojantį įstatymo projektą, svarbu remtis geriausios praktikos atvejais. Šiame kontekste, LVK nuomone, svarbu paminėti ir pasidžiaugti, kad valstybė tokių sektinų teisinio reguliavimo atvejų jau turi – pirmiausia paminėtinas Saugusis tinklas. Praktikoje pasiteisinęs Saugiojo tinklo valdysenos modelis, LVK manymu, galėtų tapti sektinu valstybės valdomų ar planuojamų neviešų elektroninių ryšių tinklų valdysenos principų reglamentavimo standartu ir rengiamame įstatymo projekte. Vis dėlto, kol kas toks įstatymo projektas nebuvo registruotas, nors aiškaus reguliavimo poreikio aktualumas išlieka. Sistemiškas valstybės valdomų neviešų elektroninių ryšių tinklų reguliavimas operatoriams yra būtinas tinkamai įgyvendinti turimas pareigas. 2021-2022 m. 5G radijo dažnių aukcionų teisės aktai operatoriams numato pareigas, susijusias su VKRT: pavyzdžiui, kad operatoriai atitinkamų institucijų prašymu privalo teikti nacionalinio tarptinklinio ryšio (angl. roaming) paslaugas VKRT Atsižvelgiant į visa tai, siekiant įgyvendinti išsikeltus tikslus, LVK prašo pildyti Įstatymo projekto baigiamąsias nuostatas. Atitinkamai, Įstatymo projektu siūloma numatyti, kad Vyriausybė iki 2024 m. spalio 18 d. pateiktų Seimui Lietuvos Respublikos valstybės valdomų neviešų elektroninių ryšių įstatymo projektą, kuris nustatytų valstybės valdomų neviešų elektroninių ryšių tinklų, kuriais neperduodama įslaptinta informacija, veiklos teisinį reguliavimą. Siekiant teisinio nuoseklumo ir vertinant tai, kad Kibernetinio saugumo įstatymas reglamentuoja Saugiojo tinklo veiklos pagrindus, taip pat siūlytina numatyti, kad rengtinas įstatymo projektas būtų suderintas su Įstatymo projektu dėstomomis Lietuvos Respublikos kibernetinio saugumo įstatymo Nr. XII-1428 pakeitimo įstatymo nuostatomis. Pasiūlymas: 1 straipsnis. 2 straipsnio pakeitimas Pildyti 2 straipsnį „Įstatymo įsigaliojimas, įgyvendinimas ir taikymas“ 11 punktu: „Lietuvos Respublikos Vyriausybė iki 2024 m. spalio 18 d. pateikia Lietuvos Respublikos Seimui Lietuvos Respublikos valstybės valdomų neviešų elektroninių ryšių įstatymo projektą, kuris nustatytų valstybės valdomų neviešų elektroninių ryšių tinklų, kuriais neperduodama įslaptinta informacija, veiklos teisinį reguliavimą ir būtų suderintas su šiame įstatyme išdėstytomis Lietuvos Respublikos kibernetinio saugumo įstatymo Nr. XII-1428 pakeitimo įstatymo nuostatomis. |
Pritarti iš dalies |
Pasiūlymas: Papildyti įstatymo projekto 2 straipsnį nauja 11 dalimi ir ją išdėstyti taip: „11. Vyriausybė iki 2025 m. birželio 1 d. parengia įstatymo projektą reglamentuojantį valstybės valdomų neviešų elektroninių ryšių tinklų veiklos teisinį reguliavimą.“ |
|
7. |
Lietuvos verslo konfederacija, 2024-06-17 |
|
|
|
<...> Lietuvos verslo konfederacija, viena didžiausių verslo organizacijų Lietuvoje, išanalizavo Lietuvos prekybos įmonių asociacijos pateiktą pasiūlymą Kibernetinio saugumo įstatymo Nr. XII-1428 pakeitimo įstatymo projektui Nr. XIVP-3815 (toliau – Įstatymo projektas), kuriuo siūloma tikslinti numatomus bendruosius svarbių subjektų identifikavimo kriterijus, kad svarbiais būtų laikomi tik tie subjektai, kurių metinės veiklos pajamos iš Įstatymo projekto 2 priede nurodytos veiklos viršija 50 procentų visų subjekto metinių pajamų, ir informuoja Komitetą, kad jam pritaria. |
Pritarti |
Žr. Pasiūlymas prie Lietuvos prekybos įmonių asociacijos pasiūlymo Projekto 11 straipsnio 4 dalies 1 punktui. |
4. Valstybės ir savivaldybių institucijų ir įstaigų pasiūlymai: negauta..
5. Subjektų, turinčių įstatymų leidybos iniciatyvos teisę, pasiūlymai: negauta.
6. Seimo paskirtų papildomų komitetų, komisijų pasiūlymai: nepaskirta.
7. Komiteto sprendimas ir pasiūlymai: pritarti Komiteto patobulintam įstatymo projektui Nr. XIVP-3815 (2) ir Komiteto išvadoms.
8. Balsavimo rezultatai: pritarta bendru sutarimu (dalyvavo 10 Komiteto narių).
9. Komiteto paskirti pranešėjai: Andrius Kupčinskas, Deividas Labanavičius.
10. Komiteto narių atskiroji nuomonė: negauta.
PRIDEDAMA. Komiteto siūlomas įstatymo projektas Nr. XIVP-3815 (2).
Komiteto pirmininkas Kazys Starkevičius
Komiteto biuro patarėja Irina Jurkšuvienė