Projektas
LIETUVOS RESPUBLIKOS
VALSTYBĖS INFORMACINIŲ IŠTEKLIŲ VALDYMO
ĮSTATYMO NR. XI-1807 PAKEITIMO
ĮSTATYMAS
Nr.
Vilnius
1 straipsnis. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo Nr. XI-1807 nauja redakcija
Pakeisti Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymą Nr. XI-1807 ir jį išdėstyti taip:
„LIETUVOS RESPUBLIKOS
VALSTYBĖS INFORMACINIŲ IŠTEKLIŲ VALDYMO
ĮSTATYMAS
i skyrius
BENDROSIOS NUOSTATOS
1 straipsnis. Įstatymo paskirtis ir taikymas
1. Šis įstatymas nustato valstybės informacinių išteklių rūšis, valstybės informacinių išteklių politiką formuojančios ir ją įgyvendinančių institucijų funkcijas, duomenų valdytojų ir tvarkytojų, informacinių sistemų valdytojų ir tvarkytojų teises ir pareigas, valstybės informacinių išteklių valdysenos tikslus, valdymo ir tvarkymo principus, jų kūrimą, naudojimą, priežiūrą, tobulinimą, plėtrą, planavimą, finansavimą, informacinių technologijų paslaugų teikimą, objektų registravimą ir duomenų teikimą.
2. Šis įstatymas taikomas valstybės informaciniams ištekliams, kurių kūrimas, naudojimas, priežiūra, tobulinimas ir plėtra yra finansuojami valstybės biudžeto, Valstybinio socialinio draudimo fondo biudžeto, Privalomojo sveikatos draudimo fondo biudžeto ar kitų valstybės pinigų fondų lėšomis, taip pat lėšomis, gaunamomis administracines ar viešąsias paslaugas teikiant elektroniniu būdu.
3. Šis įstatymas valstybės informaciniams ištekliams, kurių valdymą, tvarkymą ir kitus iš jų kylančius teisinius santykius, susijusius su nacionaliniam saugumui užtikrinti svarbių objektų apsaugos, kibernetinio saugumo ir saugos, asmens duomenų apsaugos reikalavimų taikymu, valstybės duomenų valdysenos nustatymu, elektroninių ryšių tinklų naudojimu, viešuoju administravimu, duomenų pakartotiniu naudojimu, erdvinių duomenų tvarkymu, reglamentuoja kiti Lietuvos Respublikos įstatymai, tiesiogiai taikomi Europos Sąjungos teisės aktai ar tarptautinės sutartys, taikomas tiek, kiek tai nereglamentuota tuose Lietuvos Respublikos įstatymuose, tiesiogiai taikomuose Europos Sąjungos teisės aktuose ar tarptautinėse sutartyse.
4. Šio įstatymo 14, 15, 18–29, 36–42, 44 ir 45 straipsnių nuostatos mutatis mutandis taikomos valstybės informaciniams ištekliams, kuriuos sudarančias informacines sistemas kuria, valdo ir (ar) tvarko savivaldybių institucijos ir įstaigos teisės aktų nustatytoms savo funkcijoms atlikti, jeigu išlaidos finansuojamos iš valstybės, savivaldybių biudžetų ar kitų valstybės pinigų fondų arba jeigu šiuos valstybės informacinius išteklius sudarantiems duomenims tvarkyti yra numatomas sąveikos su šio straipsnio 2 dalyje nurodytus valstybės informacinius išteklius sudarančiomis informacinėmis sistemomis poreikis.
5. Šio įstatymo 44 ir 45 straipsnių nuostatos netaikomos valstybės informaciniams ištekliams, tvarkomiems korupcinių nusikaltimų ikiteisminių tyrimų, korupcijos rizikos ir jos prevencijos vertinimo, analitinės antikorupcinės žvalgybos, korupcijai atsparios aplinkos kūrimo, teisėsaugos ir viešojo saugumo užtikrinimo tikslais.
6. Šis įstatymas netaikomas valstybės informaciniams ištekliams, tvarkomiems nacionalinio saugumo ir (ar) gynybos tikslais, taip pat tvarkant įslaptintą informaciją.
7. Taikant šį įstatymą valstybės ir savivaldybių institucijos ir įstaigos (toliau – institucijos), kiti viešojo administravimo subjektai, viešosios įstaigos ir valstybės valdomos įmonės, kurie yra šio straipsnio 2 dalyje nurodytų valstybės informacinius išteklius sudarančių duomenų (toliau – duomenys) ir informacinių sistemų (toliau – informacinės sistemos) valdytojai ir (ar) tvarkytojai, toliau šiame įstatyme bendrai vadinami subjektais.
2 straipsnis. Pagrindinės šio įstatymo sąvokos
1. Administracinės arba viešosios paslaugos teikimas elektroniniu būdu – administracinės arba viešosios paslaugos teikimo inicijavimas, paslaugai suteikti reikalingų duomenų surinkimas, patikrinimas ir (ar) apdorojimas, prireikus sprendimo dėl paslaugos suteikimo priėmimas ir (ar) kiti paslaugos suteikimo proceso veiksmai, kurie yra atliekami naudojantis informacinių technologijų priemonėmis.
2. Duomenys – skaitmeninės išraiškos informacija, dokumentai ir (ar) jų kopijos, įskaitant garso, vaizdo arba garso ir vaizdo įrašus, taip pat asmens duomenis, tinkami saugoti, perduoti, interpretuoti ir apdoroti informacinių technologijų priemonėmis.
3. Duomenų bazė – susistemintų tarpusavyje susijusių duomenų rinkinys, kurį gali naudoti kelios taikomosios programos, valdomos bendros sistemos.
4. Duomenų centras – pastatas ar pastatų kompleksas arba patalpa ar patalpos jame, skirti informacinių technologijų priemonėms, informacinių technologijų platformoms, informacinėms sistemoms ir jose tvarkomiems duomenims laikyti, taip pat informacinių technologijų infrastruktūros veikimui užtikrinti skirtoms inžinerinėms sistemoms (elektros energijos tiekimo, vėdinimo ir mikroklimato kontrolės, gaisro gesinimo ir gaisrinės saugos, apsaugos sistemų, telekomunikacijos ir ryšių, automatinės ryšio sutrikimo kontrolės) įrengti.
5. Duomenų gavėjas – fizinis asmuo arba juridinis asmuo, kita organizacija ar jų padalinys, kurie gauna informacinėje sistemoje tvarkomus duomenis.
6. Duomenų teikėjas – fizinis asmuo arba juridinis asmuo, kita organizacija ar jų padalinys, kurie teikia duomenis informacinei sistemai.
7. Duomenų tvarkymas – informacinių technologijų priemonėmis su duomenimis atliekama operacija ar operacijų seka: rinkimas, įrašymas, rūšiavimas, apdorojimas, sisteminimas, saugojimas, adaptavimas, keitimas (pildymas ar taisymas), susipažinimas, naudojimas, teikimas, atskleidimas kitu būdu sudarant galimybę jais naudotis, sujungimas su kitais duomenimis, apribojimas, ištrynimas ar sunaikinimas.
8. Duomenų tvarkytojas – valstybės ar savivaldybės institucija ar įstaiga, kitas viešojo administravimo subjektas, viešoji įstaiga ar valstybės valdoma įmonė, kurie duomenų valdytojo nustatytais tikslais ir priemonėmis informacinėje sistemoje tvarko duomenis šios sistemos nuostatų nustatyta tvarka.
9. Duomenų valdymas – priemonių, procedūrų ir metodų, skirtų informacinėse sistemose tvarkomų duomenų gyvavimo ciklui valdyti, taikymas, vadovaujantis duomenų valdysenos reikalavimais.
10. Duomenų valdysena – informacinėse sistemose tvarkomų duomenų valdymo principų, standartų, tvarkos aprašų, organizacinių priemonių, gerosios praktikos metodų ir priemonių visuma, kuri leidžia užtikrinti šių duomenų saugumą, patikimumą, vientisumą ir konfidencialumą bei sudaro galimybę susieti įvairiose informacinėse sistemose tvarkomus duomenis pagal temines kategorijas ir juos vienareikšmiškai interpretuoti.
11. Duomenų valdytojas – valstybės ar savivaldybės institucija ar įstaiga, kitas viešojo administravimo subjektas, viešoji įstaiga ar valstybės valdoma įmonė, kurie informacinės sistemos nuostatais nustato duomenų tvarkymo informacinėje sistemoje tikslus, tvarką ir priemones.
12. Informacinė sistema – programinės įrangos visuma valstybės ar savivaldybės institucijos ar įstaigos, kito viešojo administravimo subjekto, viešosios įstaigos ar valstybės valdomos įmonės veiklos procesams skaitmenizuoti, duomenims tvarkyti ir (ar) administracinėms ar viešosioms paslaugoms teikti elektroniniu būdu.
13. Informacinės sistemos akreditavimas – procedūra, kuria patvirtinama, kad informacinė sistema yra sukurta, atnaujinta ar pertvarkyta pagal nustatytus valstybės informacinius išteklius sudarančių informacinių sistemų ir duomenų valdymo bei tvarkymo principus, atitinka jai keliamus funkcinius, kokybinius ir saugumo reikalavimus, leidžia pasiekti numatytus skaitmenizavimo tikslus, yra tinkamai dokumentuota ir turi visas reikiamas technines ir organizacines priemones, reikalingas informacinės sistemos naudojimui užtikrinti.
14. Informacinės sistemos gyvavimo ciklas – informacinės sistemos būsenos pokyčių nuo jos įsteigimo iki veiklos užbaigimo visuma.
15. Informacinės sistemos tvarkytojas – valstybės ar savivaldybės institucija ar įstaiga, kitas viešojo administravimo subjektas, viešoji įstaiga ar valstybės valdoma įmonė, kurie informacinės sistemos valdytojo nustatyta tvarka jo vardu užtikrina informacinės sistemos veikimą.
16. Informacinės sistemos valdytojas – valstybės ar savivaldybės institucija ar įstaiga, kitas viešojo administravimo subjektas, viešoji įstaiga ar valstybės valdoma įmonė, kurie nustato informacinės sistemos veikimo tikslus ir priemones.
17. Informacinių sistemų sąveika (toliau – sąveika) – informacinių sistemų veikimas užtikrinant duomenų mainus.
18. Informacinių sistemų integracinė sąsaja (toliau – integracinė sąsaja) – techninis sprendinys, užtikrinantis duomenų teikimą, gavimą ir (ar) mainus tarp dviejų ar daugiau skirtingų informacinių sistemų.
19. Informacinių technologijų infrastruktūra (toliau – IT infrastruktūra) – serveriai ir (ar) kita informacinių technologijų ir ryšių įranga duomenims tvarkyti.
20. Informacinių technologijų paslauga (toliau – IT paslauga) – juridinio asmens arba jo administracijos padalinio veikla, apimanti jo veiklos srities ir techninių žinių taikymą, valdant informacinių technologijų priemones, jas tvarkant ir ugdant jų naudojimo įgūdžius, kad būtų galima kurti, valdyti ir tvarkyti duomenis, optimizuoti ir vykdyti veiklos procesus taikant informacinių technologijų priemones.
21. Informacinių technologijų paslaugų katalogas (toliau – IT paslaugų katalogas) – informacinių technologijų paslaugų teikėjo teikiamų informacinių technologijų paslaugų sąrašas, kuriame pateikiami šių informacinių technologijų paslaugų aprašai.
22. Informacinių technologijų paslaugų teikėjas (toliau – IT paslaugų teikėjas) – juridinis asmuo ar jo administracijos padalinys, kurie teikia informacinių technologijų paslaugas ir užtikrina tinkamą informacinių technologijų priemonių veikimą ir valdymą pagal šią veiklą reguliuojančių teisės aktų reikalavimus ir nustatytus parametrus.
23. Informacinių technologijų paslaugų valdymas (toliau – IT paslaugų valdymas) – veikla, kurią valstybės ar savivaldybės institucija ar įstaiga, kitas viešojo administravimo subjektas, viešoji įstaiga ar valstybės valdoma įmonė atlieka siekdami projektuoti, kurti, naudoti, teikti ir valdyti savo veiklai užtikrinti reikalingas informacinių technologijų paslaugas.
24. Informacinių technologijų platforma (toliau – IT platforma) – programinių ir techninių priemonių, kurios gali būti naudojamos kaip pagrindas kitoms programinėms priemonėms kurti, procesams automatizuoti ar duomenims analizuoti, transformuoti, tvarkyti, rinkinys.
25. Informacinių technologijų priemonės (toliau – IT priemonės) – informacinių technologijų infrastruktūra, sisteminė ir taikomoji programinė įranga, užtikrinančios informacinių sistemų veikimą.
26. Klasifikatorius – duomenims grupuoti tvarkant juos informacinės sistemos priemonėmis skirtas susistemintas duomenų ar jų grupių (klasių) sąrašas, į kurį įeina šių duomenų ar jų grupių (klasių) pavadinimai, pagal tam tikrą struktūrą sudaryti kodai ir požymių aprašymai.
27. Metaduomenys – aprašomoji informacija, kuri padeda suprasti duomenų ar jų rinkinių išdėstymo struktūrą, logiką, semantiką, tarpusavio ryšius, taip pat surasti, teisingai interpretuoti ir naudoti pateikiamus duomenis ar jų rinkinius.
28. Organizacinė informacinių technologijų architektūra (toliau – IT architektūra) – loginiais ryšiais susietų procesų, taisyklių ir metodų visuma, apimanti organizacinės struktūros, veiklos procesų, duomenų, taikomųjų programų ir informacinių technologijų infrastruktūros tarpusavio ryšius. Organizacinė informacinių technologijų architektūra apima organizacinės struktūros ir veiklos procesų architektūrą, duomenų architektūrą, taikomųjų programų architektūrą ir informacinių technologijų infrastruktūros architektūrą.
29. Prieiga prie duomenų – galimybė pasinaudoti informacinėje sistemoje tvarkomais duomenimis ir (ar) atlikti duomenų tvarkymo veiksmus pagal specialius techninius, teisinius ar organizacinius reikalavimus, kai nebūtinas duomenų perdavimas ar atsisiuntimas.
30. Registras – informacinėje sistemoje tvarkomas registruojamą objektą ar objektus apibūdinantis duomenų rinkinys ar rinkiniai, kuriems nustatomos specialios registravimo sąlygos.
32. Registro informacinės sistemos objektas (toliau – objektas) – asmuo, veikla, daiktas, daikto buvimo vieta, daiktinė teisė, teisės suvaržymas, juridinis faktas, sandoris, dokumentas, teritorija, gamtos išteklius, kultūros vertybė, intelektinė nuosavybė, komunikacijų priemonė ir (ar) kitas objektas, kurio duomenys registruojami registro informacinėje sistemoje.
33. Registro informacinės sistemos objekto registravimas – objekto įregistravimas registro informacinėje sistemoje, išregistravimas iš jos ar objekto duomenų pakeitimas joje, apimantys šiuos veiksmus: objektui įregistruoti, išregistruoti ar jo duomenims pakeisti pateiktų duomenų ir (ar) dokumentų įvertinimą, sprendimo įregistruoti, išregistruoti objektą ar pakeisti jo duomenis priėmimą, duomenų įrašymą į informacinę sistemą, jų pakeitimą ar išbraukimą iš jos, identifikavimo kodo suteikimą, duomenų papildymą registravimo ir kitų informacinių sistemų perduotais duomenimis, duomenų perkėlimą į informacinės sistemos archyvą, šią veiklą reguliuojančių teisės aktų nustatytais atvejais ir tvarka dokumento, kuriuo patvirtinamas objekto įregistravimo, išregistravimo ar duomenų pakeitimo faktas, išdavimą.
34. Sisteminė programinė įranga – programinė įranga, skirta kompiuterinės įrangos komponentų kontrolei, valdymui ir sąveikai ar taikomosios programinės įrangos veikimui užtikrinti.
35. Skaitmeninimas – veiklos duomenų, įskaitant informaciją, dokumentus ir (ar) jų kopijas bei garso ir (ar) vaizdo įrašus, perkėlimas į elektroninę erdvę, siekiant juos tvarkyti naudojant informacines sistemas, informacinių technologijų platformas ir informacinių technologijų priemones.
36. Skaitmenizavimas – veiklos procesų perkėlimas į elektroninę erdvę, siekiant juos optimizuoti ir automatizuoti.
37. Taikomoji programinė įranga – programinė įranga, skirta tam tikros srities valstybės institucijos ar įstaigos užduotims vykdyti.
38. Valstybės informaciniai ištekliai (toliau – VII) – duomenys, tvarkomi informacinėse sistemose, informacinės sistemos, informacinių technologijų platformos ir informacinių technologijų priemonės, naudojami valstybės reikmėms.
39. Valstybės informacinių išteklių valdymas – tarpusavyje susijusių valdymo principų, standartų, organizacinių priemonių, gerosios praktikos metodų ir procesų visuma, skirta valstybės informacinių išteklių sąveikumui, tinkamai veiklai ir visam informacinės sistemos ir jos veikimui užtikrinti naudojamų informacinių technologijų priemonių gyvavimo ciklui valdyti.
40. Valstybinis duomenų centras – biudžetinės įstaigos arba valstybės valdomos įmonės, kuri yra nacionaliniam saugumui užtikrinti svarbi įmonė, patikėjimo ar nuosavybės teise valdomas duomenų centras, įrašytas į valstybinių duomenų centrų sąrašą.
41. Kitos šiame įstatyme vartojamos sąvokos yra suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos dokumentų ir archyvų įstatyme, Lietuvos Respublikos elektroninių ryšių įstatyme, Lietuvos Respublikos kibernetinio saugumo įstatyme, Lietuvos Respublikos oficialiosios statistikos ir valstybės duomenų valdysenos įstatyme, Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatyme, Lietuvos Respublikos valstybės ir savivaldybių turto valdymo, naudojimo ir disponavimo juo įstatyme, Lietuvos Respublikos valstybės tarnybos įstatyme, Lietuvos Respublikos viešojo administravimo įstatyme.
42. Šiame įstatyme sąvoka „informacinė sistema“ vartojama, kai šio įstatymo nuostatos taikomos visoms toliau šio įstatymo 9 straipsnyje nurodytoms informacinių sistemų rūšims.
43. Šiame įstatyme sąvoka „registras“ vartojama, kai šio įstatymo nuostatos taikomos visoms toliau šio įstatymo 8 straipsnyje nurodytoms registrų rūšims.
44. Šiame įstatyme sąvoka „duomenų centras“ vartojama, kai šio įstatymo nuostatos taikomos ir valstybiniams, ir privatiems duomenų centrams, esantiems ir Lietuvos Respublikoje, ir kitose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (ar) Šiaurės Atlanto sutarties organizacijos (NATO) valstybėse narėse.
45. Šiame įstatyme apibrėžtos sąvokos suprantamos kitaip nei sąvokos, apibrėžtos 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) bei Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatyme (toliau – Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymas).
3 straipsnis. Asmens duomenų apsaugos, kibernetinio saugumo ir valstybės informacinių išteklių saugos reikalavimų taikymas valdant ir tvarkant valstybės informacinius išteklius
1. VII sudarantys asmens duomenys yra valdomi ir tvarkomi vadovaujantis Reglamentu (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymu ir kitais teisės aktais, nustatančiais asmens duomenų tvarkymo reikalavimus (toliau kartu – asmens duomenų apsaugos reikalavimai).
2. Informacinėms sistemoms, duomenims, šių informacinių sistemų duomenų valdytojams ir (ar) tvarkytojams, IT platformoms ir IT priemonėms yra bendrai taikomi Kibernetinio saugumo įstatymo nustatyti kibernetinio saugumo ir VII saugos reikalavimai (toliau kartu – saugumo reikalavimai) ir kitų teisės aktų, nustatančių kibernetinio saugumo subjektų veiklą, sąlygos.
4 straipsnis. Valstybės informacinius išteklius sudarančių duomenų valdysenos tikslai, duomenų valdymo ir tvarkymo principai
1. Duomenų valdysenos tikslai:
1) nustatyti duomenų valdysenos pagrindus, padedančius įgyvendinti duomenimis grindžiamą valstybės valdymą ir strateginį planavimą bei šiame įstatyme nustatytus duomenų valdymo ir tvarkymo principus;
2) sudaryti sąlygas duomenų valdytojams ir tvarkytojams užtikrinti duomenų valdymo ir tvarkymo veiklos atitiktį nustatytiems duomenų valdysenos principams;
3) didinti duomenų valdymo ir tvarkymo brandą, siekiant užtikrinti duomenų valdymo ir tvarkymo atitiktį organizaciniams, teisiniams, techniniams ir saugumo reikalavimams;
4) užtikrinti tinkamą duomenų valdymą ir tvarkymą, siekiant didinti duomenų vertę ir valdyti su tuo susijusias rizikas;
2. Duomenys valdomi ir tvarkomi vadovaujantis šiais principais:
1) nedubliavimo principu, kuris reiškia, kad subjektai savo funkcijoms atlikti negali pakartotinai registruoti kitose registrų informacinėse sistemose įregistruotų objektų. Šis principas draudžia duomenų tvarkytojui rinkti ir į informacinę sistemą įrašyti duomenis iš pirminių šaltinių, jeigu juos galima gauti iš kitos informacinės sistemos per sąveiką;
2) išsamumo principu, kuris reiškia, kad subjektų valdomi ir tvarkomi duomenys turi būti pakankami ir tinkamos apimties bei detalumo teisės aktų nustatytoms funkcijoms atlikti;
3) tikslumo principu, kuris reiškia, kad duomenys, tvarkomi informacinėje sistemoje, turi būti reguliariai atnaujinami pagal šios ir kitų informacinių sistemų nuostatuose apibrėžtus duomenų atnaujinimo periodiškumo parametrus, siekiant šių duomenų atitikties kitose informacinėse sistemose tvarkomiems duomenims;
4) duomenų apimties mažinimo principu, kuris reiškia, kad subjektai informacinėse sistemose privalo tvarkyti tik tiek duomenų, kiek būtina atliekant teisės aktų nustatytas funkcijas;
5) teisingumo principu, kuris reiškia, kad informacinėje sistemoje tvarkomi duomenys turi būti teisingi ir atitikti juos patvirtinančius dokumentus ir faktus, taip pat kitose informacinėse sistemose tvarkomus duomenis. Duomenys yra laikomi teisingais tol, kol nenuginčyti ir (ar) nepatikslinti Lietuvos Respublikos įstatymų, tiesiogiai taikomų Europos Sąjungos teisės aktų, tarptautinių sutarčių ir informacinės sistemos nuostatų nustatyta tvarka;
6) saugumo principu, kuris reiškia, kad turi būti užtikrinama, jog informacinėje sistemoje tvarkomi duomenys būtų prieinami tvarkyti reikiamu metu, apsaugoti nuo netyčinio ar neteisėto sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų suteikimo, taip pat nuo bet kokio kito neteisėto tvarkymo;
7) sąveikumo principu, kuris leidžia subjektams naudoti duomenis, tvarkomus įvairiose informacinėse sistemose nepriklausomai nuo naudojamų skirtingų duomenų teikimo būdų, formatų, semantikos ir standartų;
8) atvirumo principu, kuris reiškia, kad subjektai šio įstatymo nustatyta tvarka privalo teikti duomenis ar suteikti prie jų prieigą, išskyrus šio įstatymo 28 straipsnio 11 dalyje nurodytus atvejus, taip pat jeigu kiti Lietuvos Respublikos įstatymai, tiesiogiai taikomi Europos Sąjungos teisės aktai ar tarptautinės sutartys nenustato kitaip;
9) duomenų vietos neribojimo principu, kuris reiškia, kad Lietuvos Respublikos įstatymuose ar kituose teisės aktuose draudžiama nustatyti bet kokį reikalavimą, pagal kurį duomenys turi būti tvarkomi Lietuvos Respublikos teritorijoje arba kuris trukdo duomenis tvarkyti bet kurioje kitoje Europos Sąjungos valstybėje narėje ir (ar) Europos ekonominės erdvės valstybėje. Nustatytas duomenų vietos neribojimo principas netaikomas tik laikantis šio įstatymo 44 ir 45 straipsniuose nustatytos tvarkos ir tais atvejais, kai tai pateisinama valstybės saugumo, gynybos ar visuomenės saugumo tikslais, laikantis 2018 m. lapkričio 14 d. Europos Parlamento ir Tarybos reglamente (ES) 2018/1807 dėl laisvo ne asmens duomenų judėjimo Europos Sąjungoje pagrindų įtvirtinto proporcingumo principo;
10) saugojimo laikotarpio apribojimo principu, kuris reiškia, kad informacinėje sistemoje tvarkomi duomenys turi būti saugomi ne ilgiau, nei būtina atliekant subjektui teisės aktų nustatytas funkcijas. Duomenis galima saugoti ilgesnį laikotarpį, jeigu jie tvarkomi siekiant juos archyvuoti dėl viešojo intereso, istorinių, statistinių ir kitų tyrimų bei reikšmingo valstybės dokumentinio paveldo išsaugojimo tikslais.
3. Duomenų paiešką, mainus, tvarkymą, įskaitant ir jų pakartotinį naudojimą, užtikrina metaduomenys. Metaduomenys rengiami ir tvarkomi pagal ekonomikos ir inovacijų ministro (toliau – Ministras) tvirtinamą VII valdymo ir tvarkymo metodiką, taikant bendrą duomenų architektūros valdymo modelį. Tvarkant metaduomenis turi būti integruojami vienodi Europos Sąjungos pagrindiniai žodynai, tezaurai, duomenų erdvių ir sričių ontologijos, siekiant užtikrinti duomenų suderinamumą ne tik su Lietuvos Respublikos, bet ir su kitų Europos Sąjungos valstybių narių ir (ar) Europos ekonominės erdvės valstybių ir (ar) Europos Sąjungos institucijų informacinėmis sistemomis.
4. Rengiant ir tvarkant metaduomenis, turi būti integruojami vienodi Europos Sąjungos nustatomi duomenų valdysenos principai, struktūra, standartai, formatai, pagrindiniai žodynai, tezaurai, duomenų erdvių ir sričių ontologijos, kad būtų užtikrintas duomenų sąveikumas, vientisumas, kokybė, autentiškumas ir suderinamumas ne tik su Lietuvos Respublikos, bet ir su kitų Europos Sąjungos valstybių narių ir (ar) Europos ekonominės erdvės valstybių ir (ar) Europos Sąjungos institucijų informacinėmis sistemomis.
5 straipsnis. Valstybės informacinius išteklius sudarančių informacinių sistemų valdysenos tikslai, valdymo ir tvarkymo principai
1. Informacinių sistemų valdysenos tikslai:
1) nustatyti informacinių sistemų valdysenos pagrindus, padedančius įgyvendinti subjektų veiklos skaitmenizavimo tikslus bei užtikrinti šiame įstatyme nustatytus informacinių sistemų valdymo ir tvarkymo principus;
2) sudaryti sąlygas informacinių sistemų valdytojams ir tvarkytojams užtikrinti informacinių sistemų valdymo ir tvarkymo veiklos atitiktį nustatytiems informacinių sistemų valdysenos principams;
3) didinti informacinių sistemų gyvavimo ciklo valdymo brandą, siekiant užtikrinti, kad informacinių sistemų kūrimo būdai, gyvavimo ciklo stadijų metu vykdomi procesai ir etapų rezultatai leistų pasiekti informacinėms sistemoms keliamus organizacinius, teisinius, techninius ir saugumo reikalavimus;
4) užtikrinti tinkamą informacinių sistemų valdymą ir tvarkymą, plėtojant jų funkcionalumą, didinant jų prieinamumą ir patogumą vartotojui, įgyvendinant kitus kokybinius informacinėms sistemoms keliamus reikalavimus ir valdant su tuo susijusias rizikas;
2. Informacinės sistemos yra valdomos ir tvarkomos vadovaujantis šiais principais:
1) skaitmeninės transformacijos principu, kuris reiškia, kad subjektai, naudodamiesi informacinių sistemų, IT platformų ir IT priemonių teikiamomis galimybėmis ir siūlomomis naujovėmis, turi nuolat ieškoti naujų ir veiksmingų būdų, kaip skaitmenizuoti, tobulinti ar optimizuoti savo veiklą ir spręsti jos vykdymo problemas, kad veikla ir atliekamos funkcijos atitiktų nuolat besikeičiančius politinės, ekonominės, socialinės ir technologinės aplinkos reikalavimus ir leistų pasiekti suplanuotus rezultatus;
2) saugumo principu, kuris reiškia, kad saugumo reikalavimų užtikrinimas yra neatsiejama informacinių sistemų, IT platformų ir IT priemonių projektavimo, kūrimo, veikimo, naudojimo ir tobulinimo dalis. Saugumas turi būti pagrindinis subjektų keliamas reikalavimas projektuojamoms, kuriamoms ar tobulinamoms informacinėms sistemoms, taip pat įsigyjamoms IT platformoms ir IT priemonėms. Jis įgyvendinamas nuo pat projektavimo etapo, siekiant sumažinti ar išvengti galimų saugumo spragų prieš pradedant eksploatuoti informacinę sistemą ar naudoti IT platformas ir IT priemones. Subjektai turi siekti, kad jų informacinės sistemos, IT platformos ir IT priemonės būtų saugios naudotis nuo pat pradžių, be jokių papildomų nustatymų ir saugumo užtikrinimo priemonių mokesčių;
3) planavimo principu, kuris reiškia, kad turi būti planuojami informacinių sistemų steigimo, kūrimo ir tvarkymo terminai, finansiniai ir žmogiškieji ištekliai, reikalingos teisinės, organizacinės, programinės ir techninės priemonės;
4) nedubliavimo principu, kuris reiškia, kad subjektai, kurdami ir plėtodami VII, negali pakartotinai kurti kitų subjektų jau sukurtų informacinių sistemų, jų komponentų ar IT platformų. Šis principas suteikia galimybes subjektui naudotis kitų subjektų sukurtomis informacinėmis sistemomis, jų komponentais ar IT platformomis, nepažeidžiant Autorių ir gretutinių teisių įstatymo;
5) integracinio sąsajumo principu, kuris reiškia, kad turi būti kuriami efektyvūs technologiniai sprendiniai, užtikrinantys tinkamą duomenų teikimą, gavimą ir mainus tarp įvairių informacinių sistemų ir sudarantys subjektui sąlygas naudotis kitų subjektų valdomais ir (ar) tvarkomais VII, kurių reikia sprendžiant jam priskirtus valdymo uždavinius ir gerinant asmenų aptarnavimą;
6) prieinamumo ir nediskriminavimo principu, kuris reiškia, kad VII siekiama kurti taip, kad prireikus jais galėtų naudotis visi fiziniai asmenys, nepaisant jų lyties, rasės, tautybės, pilietybės, kalbos, kilmės, socialinės padėties, tikėjimo, įsitikinimų ar pažiūrų, amžiaus, lytinės orientacijos, negalios, etninės priklausomybės, religijos ar kitų požymių;
7) atvirumo principu, kuris reiškia, kad subjektai turi įvertinti atvirų formatų ir standartų, atvirojo kodo programinės įrangos panaudojimo galimybes, juos taikyti ir naudoti, kurdami ir plėtodami informacines sistemas, IT platformas ar pasirinkdami IT priemones;
8) funkcinio suderinamumo principu, kuris reiškia, kad informacinės sistemos ir IT platformos kuriamos taip, kad tenkintų subjekto teisės aktų nustatytų funkcijų atlikimo poreikius ir būtų tinkamos teikti paslaugas kitų subjektų atliekamų analogiškų funkcijų poreikiams tenkinti;
9) technologinio neutralumo principu, kuris reiškia, kad neturi būti skatinamas ar diskriminuojamas konkrečių gamintojų ar tiekėjų informacinių technologijų sprendinių pasirinkimas ir naudojimas;
6 straipsnis. Valstybės informacinių išteklių pagrindas ir sąveikos principai
1. VII pagrindą sudaro registrų informacinės sistemos, kuriose registruojami pagrindinių registrų objektai ir tvarkomi duomenys. Jose tvarkomi duomenys yra naudojami kitose informacinėse sistemose.
2. Informacinių sistemų funkcionavimo pagrindas yra jų sąveika. Tarpusavyje informacinės sistemos viena su kita keičiasi (duomenų mainai) funkcionavimui ir subjektų teisės aktų nustatytoms funkcijoms atlikti reikalingais duomenimis per sąveikai užtikrinti sukurtas integracines sąsajas, išskyrus atvejus, kai tų pačių duomenų, teikiamų tais pačiais tikslais, standartais ir formatais, reikia keliems subjektams.
3. Sąveika įteisinama informacinių sistemų nuostatuose ir palaikoma nuostatų nustatyta tvarka ir sąlygomis, elektroninių ryšių tinklais perduodant ir nuolat atnaujinant informacinėse sistemose tvarkomus duomenis.
4. Perduodant registrų informacinėse sistemose registruojamų objektų duomenis kitoms informacinėms sistemoms, jų sąveikai užtikrinti naudojami registrų informacinėse sistemose tvarkomi objektų identifikavimo kodai.
5. Subjektams administracines ar viešąsias paslaugas teikiant elektroniniu būdu turi būti naudojami tik informacinėse sistemose tvarkomi duomenys.
6. Duomenys, tvarkomi informacinėse sistemose, turi būti vientisi ir tinkami naudoti ne tik Lietuvos Respublikos, bet ir kitų Europos Sąjungos valstybių narių ir (ar) Europos ekonominės erdvės valstybių informacinėse sistemose.
7. Informacinėse sistemose turi būti naudojami tarptautiniai ar nacionaliniai klasifikatoriai. Jeigu nėra informacinės sistemos veikimui reikalingų pripažintų klasifikatorių, kuriami specialiai tai informacinei sistemai reikalingi klasifikatoriai.
8. Sukurti klasifikatoriai yra informacinės sistemos tvarkomų duomenų dalis ir yra teikiami kitoms informacinėms sistemoms ir duomenų gavėjams kartu su toje informacinėje sistemoje tvarkomais duomenimis.
7 straipsnis. Valstybės informacinių išteklių rūšys
1. VII sudarantys duomenys ir informacinės sistemos, kuriose šie duomenys tvarkomi, pagal duomenų svarbą, kuri nustatoma pagal galimą duomenų prieinamumo, vientisumo ir konfidencialumo pažeidimo poveikį valstybei, institucijoms ir gyventojams, yra šių rūšių:
1) ypatingos svarbos VII – informacinės sistemos, kuriose esančių duomenų prieinamumo, vientisumo ir konfidencialumo pažeidimo poveikis sukelia padarinius visai valstybei (poveikis daugiau negu 5 apskrityse, daugiau negu 50 proc. gyventojų ar institucijų);
2) svarbūs VII – informacinės sistemos, kuriose esančių duomenų prieinamumo, vientisumo ir konfidencialumo pažeidimo poveikis sukelia padarinius didelei valstybės, institucijų ir gyventojų daliai (poveikis 2–5 apskrityse, 6–50 proc. gyventojų ar institucijų);
3) vidutinės svarbos VII – informacinės sistemos, kuriose esančių duomenų prieinamumo, vientisumo ir konfidencialumo pažeidimo poveikis sukelia padarinius nedidelei valstybės, institucijų ir gyventojų daliai (poveikis keliose vienos apskrities savivaldybėse, 1–5 proc. gyventojų ar institucijų);
4) mažos svarbos VII – informacinės sistemos, kuriose esančių duomenų prieinamumo, vientisumo ir konfidencialumo pažeidimo poveikis sukelia padarinius pavienėms institucijoms ar pavieniams fiziniams asmenims (poveikis ne daugiau kaip vienos apskrities savivaldybei, iki 1 proc. gyventojų ar institucijų).
2. VII svarba vertinama pagal galimą šio straipsnio 1 dalyje nurodytą duomenų prieinamumo, vientisumo ir konfidencialumo pažeidimo poveikį, remiantis Vyriausybės tvirtinama VII svarbos vertinimo tvarka, o VII svarba nustatoma remiantis Ministro tvirtinama VII svarbos vertinimo metodika.
3. IT priemonės ir platformos pagal svarbą neskirstomos. Subjektams šias IT priemones ir (ar) platformas naudojant duomenims tvarkyti ir informacinių sistemų veikimui užtikrinti, jos turi atitikti tam tikrai VII rūšiai šio įstatymo 3 straipsnio nustatytų teisės aktų reikalavimus ir (ar) sąlygas.
8 straipsnis. Registrų rūšys
Registrai pagal objektų svarbą yra šių rūšių:
1) pagrindiniai registrai – registrai, kurių objektai yra gyventojai, juridiniai asmenys, adresai, nekilnojamasis turtas, daiktinės teisės į nekilnojamąjį turtą ir teisės aktai;
9 straipsnis. Informacinių sistemų rūšys
Informacinės sistemos pagal jose tvarkomus duomenis yra šių rūšių:
1) registrų informacinės sistemos, kuriose registruojami objektai, tvarkomi objektų ir jų registravimo duomenys;
2) valstybės informacinės sistemos, kuriose tvarkomi subjektų teisės aktuose nustatytoms funkcijoms atlikti reikalingi duomenys, įskaitant ir valstybės informacines sistemas, skirtas kelių ar daugelio subjektų jų veiklą reguliuojančiuose teisės aktuose nustatytoms vienodo pobūdžio veiklos funkcijoms atlikti ir duomenims tvarkyti (toliau – bendroji informacinė sistema);
3) vidaus administravimo informacinės sistemos, kuriose tvarkomi subjektų valdomi duomenys, reikalingi vidaus administravimo funkcijoms ar kitoms pagalbinio pobūdžio funkcijoms, kurios padeda įgyvendinti subjektui teisės aktuose nustatytus uždavinius (toliau kartu – vidaus administravimo funkcijos), atlikti.
II SKYRIUS
VALSTYBĖS INFORMACINIŲ IŠTEKLIŲ VALDYMO POLITIKOS
FORMAVIMAS IR ĮGYVENDINIMAS
10 straipsnis. Vyriausybės kompetencija
Vyriausybė:
1) nustato skaitmeninimo ir skaitmenizavimo tikslus ir strategines kryptis, VII kūrimo, tobulinimo, plėtros ir jų finansavimo prioritetus;
3) tvirtina VII, kurie turi būti prieinami karo padėties, nepaprastosios padėties, ekstremaliųjų situacijų ar kitais krizių atvejais, sąrašą ir nustato šių VII kopijų laikymo Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (ar) Šiaurės Atlanto sutarties organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose ir šių VII veiklos atkūrimo iš kopijų tvarką;
4) nustato centralizuotai teikiamų IT paslaugų, susijusių su IT priemonių technine priežiūra, administravimu, valdymu, naudojimo priežiūra, kontrole ir stebėsena, grupes ir priima sprendimus dėl šių grupių paslaugų gavėjų;
5) vadovaudamasi Viešojo administravimo įstatymo 5 straipsnio 1 ir 2 dalimis, skiria valstybės IT paslaugų teikėją ar teikėjus ir paveda jam ar jiems centralizuotai teikti nustatytų grupių IT paslaugas;
6) suteikia įgaliojimus IT paslaugų teikėjui ar teikėjams sudaryti sutartis dėl centralizuotai teikiamomis IT paslaugomis besinaudojančių subjektų valdomų valstybės informacinių išteklių laikymo Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (ar) Šiaurės Atlanto sutarties organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose;
7) nustato šio įstatymo 45 straipsnio 2 ir 3 dalyse nurodytų informacinių sistemų ir jose tvarkomų duomenų kopijų laikymo tvarką;
9) nustato atlyginimo už objektų registravimą registrų informacinėse sistemose ir (ar) informacinėse sistemose tvarkomų duomenų teikimą ir (ar) kitus su duomenų tvarkymu susijusius veiksmus (toliau kartu – Atlyginimas) apskaičiavimo ir mokėjimo tvarką (toliau – Atlyginimo apskaičiavimo tvarka);
11 straipsnis. Valstybės informacinių išteklių valdymo politikos formavimas
1. Valstybės politiką VII valdymo srityje formuoja, organizuoja, koordinuoja ir jos įgyvendinimą kontroliuoja Lietuvos Respublikos ekonomikos ir inovacijų ministerija (toliau – Ministerija).
2. Ministerija:
1) teikia Vyriausybei rekomendacijas dėl skaitmeninimo ir skaitmenizavimo tikslų ir strateginių krypčių, VII kūrimo, tobulinimo, plėtros ir jų finansavimo prioritetų;
2) vertina Ministro įgaliotos institucijos pateiktus pasiūlymus dėl finansavimo, reikalingo strateginio valdymo tęstinėms ir pažangos priemonėms, bei planuojamų VII investicijų projektų, teikia rekomendacijas Vyriausybei ir Lietuvos Respublikos finansų ministerijai dėl valstybės biudžeto lėšų skyrimo;
4) vertina Ministro įgaliotos institucijos pateiktas išvadas dėl vykdomiems VII kūrimo, tobulinimo ir plėtros projektams skirtų valstybės biudžeto lėšų racionalaus panaudojimo ir teikia pasiūlymus Vyriausybei ir Finansų ministerijai dėl tolesnio minėtų projektų finansavimo;
5) vertina Ministro įgaliotos institucijos pasiūlymus ir nustato IT architektūros formavimo strategines kryptis skaitmeninimo ir skaitmenizavimo tikslams įgyvendinti;
6) vertina Valstybės informacinių išteklių valdymo tarybos (toliau – Taryba) pasiūlymus VII valdymo, tvarkymo, plėtros, korupcijos prevencijos klausimais ir priima dėl jų sprendimus;
7) vertina Duomenų valdysenos komiteto (toliau – Komitetas) pasiūlymus duomenų valdysenos, valdymo, tvarkymo, pakartotinio naudojimo klausimais ir priima dėl jų sprendimus;
8) stebi, analizuoja ir koordinuoja valstybės IT paslaugų teikėjo ar teikėjų veiklą ir teikia jam ar jiems rekomendacijas dėl IT paslaugų valdymo ir teikimo tobulinimo;
9) priima sprendimus dėl centralizuoto valstybės IT priemonių ir (ar) IT paslaugų įsigijimo, atliekant viešuosius pirkimus, susijusius su valstybės IT paslaugų teikėjo įgyvendinamais IT plėtros projektais, ir tolesnio šių IT paslaugų panaudojimo;
10) teikia informacinių sistemų valdytojams pasiūlymus dėl informacinių sistemų steigimo, atnaujinimo, pertvarkymo ir likvidavimo tikslingumo;
11) teikia konsultacijas instituciniams skaitmeninimo įgaliotiniams, duomenų valdymo įgaliotiniams, duomenų valdytojams ir tvarkytojams, informacinių sistemų valdytojams ir tvarkytojams, kitiems subjektams VII politikos formavimo klausimais;
13) vertina Tarybos pateiktus pasiūlymus ir teikia subjektams rekomendacijas dėl korupcijai atsparios aplinkos kūrimo, korupcijos prevencijos vykdymo ir rizikos mažinimo valdant, kuriant, tobulinant ir plėtojant VII;
3. Ministras:
5) tvirtina techninius ir organizacinius reikalavimus, taikomus valstybiniams duomenų centrams ir Lietuvos Respublikoje ar kitose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (ar) Šiaurės Atlanto sutarties organizacijos (NATO) valstybėse narėse esantiems duomenų centrams, kuriuose laikomi VII;
8) nustato centralizuotai teikiamų IT paslaugų teikimo sutarčių standartinių sąlygų aprašo reikalavimus;
9) nustato duomenų, įskaitant valstybės duomenis, valdysenos, valdymo ir tvarkymo metodus ir priemones;
12 straipsnis. Valstybės informacinių išteklių valdymo politikos įgyvendinimas
1. VII politiką įgyvendina Ministro įgaliota institucija, Reglamento (ES) 2016/679 taikymo priežiūrą atliekanti institucija, 2009 m. kovo 11 d. Europos Parlamento ir Tarybos reglamento (EB) Nr. 223/2009 dėl Europos statistikos, panaikinančio Europos Parlamento ir Tarybos reglamentą (EB, Euratomas) Nr. 1101/2008 dėl konfidencialių statistinių duomenų perdavimo Europos Bendrijų statistikos tarnybai, Tarybos reglamentą (EB) Nr. 322/97 dėl Bendrijos statistikos ir Tarybos sprendimą 89/382/EEB, Euratomas, įsteigiantį Europos Bendrijų statistikos programų komitetą, įgyvendinimą atliekanti institucija ir archyvų ir dokumentų srities valstybinį administravimą įgyvendinanti institucija.
2. Ministro įgaliota institucija pagal kompetenciją:
1) derina IT plėtros planų projektus, atlieka jų įgyvendinimo stebėseną ir šios stebėsenos pagrindu teikia pasiūlymus Ministerijai dėl VII kūrimo, tobulinimo, plėtros ir jų finansavimo;
2) vertina subjektų poreikius dėl finansavimo, reikalingo strateginio valdymo tęstinėms ir pažangos priemonėms, susijusioms su VII kūrimu, tobulinimu ir plėtra, vykdyti, ir teikia Ministerijai pasiūlymus dėl jų pagrįstumo;
3) derina VII investicijų projektus, kuriuose numatomos investicijos į IT platformų ir informacinių sistemų kūrimą, tobulinimą ir plėtrą, IT infrastruktūrą, naudojamą informacinių sistemų veikimui užtikrinti, ir jų analizės pagrindu teikia pasiūlymus Ministerijai dėl jiems skirtinų valstybės biudžeto ar Europos Sąjungos lėšų poreikio pagrįstumo;
4) atlieka vykdomų VII kūrimo, tobulinimo ir plėtros projektų įgyvendinimo stebėseną ir teikia išvadas Ministerijai bei Finansų ministerijai dėl racionalaus valstybės biudžeto lėšų naudojimo, siekiant projektų rezultatų ir užtikrinant jų atitiktį šio įstatymo bei jo įgyvendinamųjų teisės aktų nustatytiems duomenų ir informacinių sistemų valdymo ir tvarkymo principams ir reikalavimams, teikia subjektams privalomus nurodymus dėl pastebėtų VII kūrimo, tobulinimo ir plėtros projektų įgyvendinimo neatitikimų ir trūkumų šalinimo;
6) atlieka esamos IT architektūros įgyvendinimo būklės stebėseną, koordinuoja IT architektūros formavimo įgyvendinimą ir teikia pasiūlymus Ministerijai ir Tarybai dėl IT architektūros formavimo strateginių krypčių ir jų įgyvendinimo būdų, teikia subjektams privalomus nurodymus dėl pastebėtų IT architektūros įgyvendinimo neatitikimų ir trūkumų šalinimo;
7) nustato IT architektūros formavimo ir įgyvendinimo, VII kūrimo, tobulinimo ir plėtros techninius reikalavimus (standartus);
10) rengia ir teikia Ministrui IT platformų priemonėmis sukurtų ir per IT platformas teikiamų IT paslaugų sąrašą;
11) kuria bendrai naudojamus VII, nurodytus šio įstatymo 9 straipsnio 2 dalyje, 36 ir 37 straipsniuose;
12) rengia informacinių sistemų steigimo, kūrimo, atnaujinimo, pertvarkymo ir likvidavimo tvarkos aprašą;
14) atlieka informacinių sistemų kūrimo ir atnaujinimo procesų priežiūrą ir stebėseną, teikia subjektams išvadas dėl jų atitikties informacinių sistemų valdysenos tikslams, valdymo ir tvarkymo principams, prireikus teikia subjektams privalomus nurodymus dėl pastebėtų neatitikimų ir trūkumų šalinimo;
16) atlieka VII valdymo audito metu nustatytų trūkumų šalinimo planų įgyvendinimo priežiūrą ir teikia subjektams privalomus nurodymus dėl minėtų planų įgyvendinimo;
17) derina informacinių sistemų techninius aprašymus (specifikacijas), vertina jų atitiktį informacinių sistemų nuostatams, nustatytoms IT architektūros formavimo strateginėms kryptims ir techniniams reikalavimams ir teikia subjektams privalomus nurodymus dėl pastebėtų neatitikimų ir trūkumų šalinimo;
18) konsultuoja institucinius skaitmeninimo įgaliotinius, duomenų valdymo įgaliotinius, duomenų valdytojus ir tvarkytojus, informacinių sistemų valdytojus ir tvarkytojus ir kitus subjektus VII politikos įgyvendinimo klausimais;
3. Reglamento (ES) 2016/679 taikymo priežiūrą atliekanti institucija atlieka asmens duomenų apsaugos reikalavimų laikymosi priežiūrą ir pagal kompetenciją:
1) derina registrų, kurių objektams apibūdinti naudojami asmens duomenys, steigimą, pertvarkymą ir likvidavimą nustatančių įstatymų projektus;
2) derina informacinių sistemų, kuriose tvarkomi asmens duomenys, nuostatų projektus, išskyrus atvejus, kai šiose informacinėse sistemose asmens duomenys tvarkomi nacionalinio saugumo ir (ar) gynybos tikslais;
3) teikia Reglamente (ES) 2016/679, Asmens duomenų teisinės apsaugos įstatyme ir Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatyme nustatytas konsultacijas duomenų, informacinių sistemų valdytojams, tvarkytojams, kitiems subjektams;
4) atlieka kitas Reglamento (ES) 2016/679, Lietuvos Respublikos įstatymų ir kitų teisės aktų, reglamentuojančių asmens duomenų apsaugą, nustatytas funkcijas, susijusias su VII valdymo ir tvarkymo priežiūra.
4. Reglamento (EB) Nr. 223/2009 įgyvendinimą atliekanti institucija dalyvauja formuojant valstybės politiką Ministrui pavestoje valstybės duomenų valdysenos srityje ir ją įgyvendina šią veiklą reglamentuojančių teisės aktų nustatyta tvarka.
5. Archyvų ir dokumentų srities valstybinį administravimą įgyvendinanti institucija atlieka valstybės dokumentiniam paveldui reikšmingų informacinėse sistemose tvarkomų duomenų kaupimo valstybės archyvuose priežiūrą ir pagal kompetenciją:
1) derina informacinių sistemų nuostatų projektus, siekdama patikrinti informacinėse sistemose tvarkomų duomenų ir jiems nustatytų saugojimo terminų atitiktį valstybės dokumentiniam paveldui išsaugoti;
13 straipsnis. Valstybės skaitmeninimo įgaliotinis
1. Valstybės skaitmeninimo įgaliotinis yra Ministro paskirtas politinio (asmeninio) pasitikėjimo valstybės tarnautojas.
2. Valstybės skaitmeninimo įgaliotinis atsako už skaitmeninimo ir skaitmenizavimo veiklų įgyvendinimo koordinavimą ir kontrolę valstybės lygiu.
3. Valstybės skaitmeninimo įgaliotinis kartu atlieka ir Ministerijos institucinio skaitmeninimo įgaliotinio funkcijas ir padeda Ministrui formuoti politines nuostatas, nustatyti prioritetus ir priimti sprendimus dėl:
1) atstovavimo Lietuvos Respublikos interesams skaitmeninimo ir skaitmenizavimo klausimais Europos Sąjungos institucijose ir jų sudarytose darbo grupėse;
2) skaitmeninimo ir skaitmenizavimo strateginių tikslų ir priemonių jiems įgyvendinti valstybės lygiu nustatymo;
3) IT architektūros formavimo strateginių krypčių ir reikalavimų, jos valdymui įgyvendinti taikytinų priemonių nustatymo ir (ar) jų keitimo;
5) duomenų ir informacinių sistemų valdysenos tikslų, valdymo ir tvarkymo principų, jų įgyvendinimo metodų ir reikalavimų;
6) VII sąveikos principų, valdymo ir plėtros strateginių krypčių ir prioritetų nustatymo ir jų įgyvendinimo;
14 straipsnis. Institucinis skaitmeninimo įgaliotinis
1. Institucinis skaitmeninimo įgaliotinis yra ministerijos politinio (asmeninio) pasitikėjimo valstybės tarnautojas, o Lietuvos Respublikos Prezidento kanceliarijos, Lietuvos Respublikos Seimo kanceliarijos, Vyriausybės kanceliarijos, korupcijos prevenciją atliekančios institucijos skaitmeninimo įgaliotinis yra jų vadovas ar jo paskirtas asmuo.
2. Institucinis skaitmeninimo įgaliotinis atsako už institucijos arba ministro valdymo sritims priskirtų institucijų skaitmeninimo ir skaitmenizavimo veiklų įgyvendinimo koordinavimą ir kontrolę.
3. Institucinis skaitmeninimo įgaliotinis:
1) kartu su duomenų valdymo įgaliotiniu atlieka veiklos procesų, VII plėtros poreikių analizę ir jos pagrindu formuoja veiklos skaitmeninimo ir skaitmenizavimo strateginius tikslus ir nustato jų įgyvendinimo priemones;
2) kartu su duomenų valdymo įgaliotiniu rengia ir su Ministro įgaliota institucija derina IT plėtros planą ir koordinuoja jo įgyvendinimą;
3) teikia valstybės skaitmeninimo įgaliotiniui pasiūlymus dėl skaitmeninimo ir skaitmenizavimo strateginių tikslų ir priemonių jiems įgyvendinti nustatymo;
5) koordinuoja ir užtikrina IT architektūros formavimo strateginių krypčių įgyvendinimą instituciniu lygiu;
6) teikia valstybės skaitmeninimo įgaliotiniui pasiūlymus dėl centralizuotai teikiamų IT paslaugų, bendro naudojimo VII kūrimo, įsigijimo, naudojimo ir tobulinimo;
7) koordinuoja ir užtikrina informacinių sistemų valdysenos tikslų, valdymo ir tvarkymo principų įgyvendinimą;
8) kartu su Ministro tvirtinamame duomenų rengimo ir skelbimo pakartotinai naudoti tvarkos apraše nurodytu atsakingu už duomenų pakartotinio naudojimo organizavimą asmeniu arba asmenimis užtikrina duomenų pakartotinį naudojimą;
15 straipsnis. Duomenų valdymo įgaliotinis
1. Duomenų valdymo įgaliotinis yra duomenų valdytojo paskirtas valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį ir gaunantis darbo užmokestį iš valstybės ir savivaldybių biudžetų ir valstybės pinigų fondų (toliau kartu – darbuotojas), atsakingas už institucijos skaitmeninimą, duomenų valdysenos tikslų, valdymo principų, metodų ir priemonių įgyvendinimą juos tvarkant.
2. Duomenų valdymo įgaliotinis:
1) teikia pasiūlymus duomenų valdytojui, planuojančiam lėšų, reikalingų valdomiems duomenims tvarkyti, poreikį, ir kontroliuoja tam skirtų lėšų panaudojimą;
2) teikia duomenų valdytojui pasiūlymus dėl duomenų architektūros, duomenų valdysenos, valdymo, jų kokybės užtikrinimo, dalyvauja priimant sprendimus dėl naujų duomenų tvarkymo poreikio ir (ar) duomenų naudojimo;
3) kartu su instituciniu skaitmeninimo įgaliotiniu užtikrina duomenų valdymą ir atlieka duomenų tvarkymo priežiūrą;
4) kartu su atsakingu už duomenų pakartotinio naudojimo organizavimą asmeniu arba asmenimis organizuoja duomenų pakartotinį naudojimą, stebi ir analizuoja duomenų pakartotinio naudojimo procesus, teikia duomenų valdytojui atliekamos stebėsenos rezultatus ir pasiūlymus dėl reikalingų sprendimų duomenų pakartotinio naudojimo klausimais;
5) teikia duomenų valdytojui pasiūlymus dėl reikalingų teisinių, techninių ir organizacinių priemonių darbuotojams, kuriems pavesta tvarkyti subjekto valdomus duomenis;
16 straipsnis. Valstybės informacinių išteklių valdymo taryba
1. Siekiant užtikrinti Ministerijai pavestų funkcijų VII valdymo srityje įgyvendinimą, sudaroma visuomeniniais pagrindais nuolat veikianti Taryba.
2. Taryba teikia pasiūlymus Ministrui:
4) dėl VII kūrimo, tobulinimo ir plėtros projektų prioritetų nustatymo, jų finansavimo tikslingumo ir biudžeto asignavimų skyrimo informacinių sistemų valdytojams;
6) dėl bendro naudojimo VII kūrimo, įsigijimo, naudojimo ir tobulinimo bei jų naudojimo VII plėtros;
7) dėl Vyriausybės paskirtų centralizuotų IT paslaugų teikėjo ar teikėjų veiklos, jų centralizuotai teikiamų paslaugų, šių paslaugų tobulinimo, valdymo ir plėtros;
8) dėl korupcijos prevenciją atliekančios institucijos atliekamos VII valdymo korupcijos rizikos analizės ir stebėsenos rezultatų bei veiklos, kuriant korupcijai atsparią aplinką, korupcijos prevencijos ir rizikos mažinimo problemų sprendimo;
3. Tarybą sudaro valstybės skaitmeninimo įgaliotinis ir instituciniai skaitmeninimo įgaliotiniai. Valstybės skaitmeninimo įgaliotinis yra Tarybos pirmininkas.
17 straipsnis. Duomenų valdysenos komitetas
1. Siekiant užtikrinti, kad būtų tinkamai atliekamos Ministerijai pavestos bendros duomenų valdymo politikos srities funkcijos, sudaromas visuomeniniais pagrindais nuolat veikiantis Komitetas.
2. Komitetas teikia pasiūlymus Ministrui:
3) dėl Reglamento (EB) Nr. 223/2009 įgyvendinimą atliekančios institucijos Valstybės duomenų valdysenos programos projekto ir jos tobulinimo;
4) dėl aktualių duomenų (išskyrus asmens duomenis) tvarkymo informacinėse sistemose klausimų, problemų ir jų sprendimo;
5) dėl aktualių Reglamento (ES) 2016/679 taikymo, tvarkant asmens duomenis, priežiūros klausimų, problemų ir jų sprendimo;
3. Komitetą sudaro Oficialiosios statistikos ir valstybės duomenų valdysenos įstatyme nurodytos Valstybės duomenų valdymo kolegijos nariai, Reglamento (ES) 2016/679 taikymo priežiūrą atliekančios institucijos vadovas arba jo pavaduotojas ir duomenų valdymo įgaliotiniai.
III SKYRIUS
VALSTYBĖS INFORMACINIAI IŠTEKLIAI
PIRMASIS SKIRSNIS
BENDROSIOS NUOSTATOS
18 straipsnis. Valstybės informacinių išteklių valdymas
Valdant VII, turi būti vadovaujamasi VII valdymo politiką formuojančios ir ją įgyvendinančių institucijų patvirtintomis metodikomis. Rekomenduojama atsižvelgti į tarptautinius ir nacionalinius informacinių technologijų ir su jų valdymu ir (ar) tvarkymu susijusius standartus bei tarptautinę gerąją praktiką.
19 straipsnis. Valstybės informacinių išteklių planavimas
1. Ypatingos svarbos ir svarbius VII sudarančių informacinių sistemų valdytojai kartu su savo institucijų strateginiais veiklos planais privalo rengti ir informacinių technologijų plėtros planus (toliau – IT plėtros planas). Tais atvejais, kai institucijos valdo ne tik ypatingos svarbos ir svarbius, bet ir vidutinės bei mažos svarbos VII, tai į rengiamus IT plėtros planus kartu privalo įtraukti ir juos.
2. IT plėtros plane, atsižvelgiant į Vyriausybės ar Seimo patvirtintus planavimo dokumentus, Vyriausybės nustatytus skaitmeninimo ir skaitmenizavimo tikslus ir strategines kryptis, VII kūrimo, tobulinimo, plėtros ir jų finansavimo prioritetus ir Ministro įgaliotos institucijos nustatytus taikytinus techninius reikalavimus (standartus) bei suderinus su kitais planavimo dokumentais, nustatomi IT priemonių, skirtų duomenims tvarkyti, kūrimo ir naudojimo tikslai, uždaviniai, nurodomos planuojamos kurti, atnaujinti ar pertvarkyti informacinės sistemos, jų steigimo, atnaujinimo ar pertvarkymo prioritetai, planuojamos diegti administracinės ar viešosios paslaugos, teikiamos elektroniniu būdu, numatomi reikalingi finansiniai ir žmogiškieji ištekliai, organizacinės ir teisinės priemonės, kvalifikaciniai reikalavimai darbuotojams, darbuotojų mokymų poreikis, jų veiklos organizavimas ir kontrolė.
3. IT plėtros planas yra dokumentas, apimantis ne ilgesnės kaip 4 metų informacinių technologijų veiklos planavimą. IT plėtros plano projektas derinamas su Ministro įgaliota institucija jos nustatyta tvarka. IT plėtros planą tvirtina ypatingos svarbos ir svarbius VII sudarančios informacinės sistemos valdytojo vadovas. Jis yra atsakingas už tinkamą šio plano įgyvendinimo organizavimą.
4. Ypatingos svarbos ir svarbius VII sudarančių informacinių sistemų valdytojai IT plėtros plane nurodytas priemones, finansuojamas valstybės biudžeto, Valstybinio socialinio draudimo fondo biudžeto ir Privalomojo sveikatos draudimo fondo biudžeto lėšomis, turi įtraukti į savo rengiamus strateginius veiklos ir (ar) metinius veiklos planus arba kitus veiklos lygmens planavimo dokumentus, jei ypatingos svarbos ir svarbius VII sudarančių informacinių sistemų valdytojai nėra strateginio valdymo sistemos dalyviai. IT plėtros plane nurodytos priemonės finansuojamos Lietuvos Respublikos strateginio valdymo įstatymo II ir III skyriuose ir šio įstatymo 11 straipsnio 2 dalies 2 ir 4 punktuose nustatyta tvarka.
5. Vidutinės ir mažos svarbos VII sudarančių informacinių sistemų valdytojai neprivalo rengti šio straipsnio 1 dalyje nurodytų IT plėtros planų, tačiau privalo šio straipsnio 2 dalyje nurodytas IT plėtros priemones, finansuojamas valstybės biudžeto, Valstybinio socialinio draudimo fondo biudžeto ir Privalomojo sveikatos draudimo fondo biudžeto lėšomis, įtraukti į savo rengiamus strateginius veiklos ir (ar) metinius veiklos planus, o jeigu vidutinės ir mažos svarbos VII sudarančių informacinių sistemų valdytojai nėra strateginio valdymo sistemos dalyviai, – į kitus veiklos lygmens planavimo dokumentus.
20 straipsnis. Valstybės informacinių išteklių valdymo auditas
1. Siekiant įvertinti VII valdymo atitiktį šio įstatymo 18 straipsnyje nurodytoms metodikoms, rekomenduojamiems tarptautiniams ir nacionaliniams informacinių technologijų ir su jų valdymu ir (ar) tvarkymu susijusiems standartams bei tarptautinei gerajai praktikai, turi būti reguliariai atliekamas VII valdymo auditas.
2. VII valdymo auditą atlieka aukščiausiosios audito institucijos darbuotojai, atlikdami valstybinį atitikties auditą, arba privatūs, nepriklausomi, visuotinai pripažintų tarptautinių organizacijų sertifikuoti informacinių sistemų auditoriai.
3. Ypatingos svarbos ir svarbių VII valdymo auditas atliekamas ne rečiau kaip kartą per 5 metus, o vidutinės ir mažos svarbos – ne rečiau kaip kartą per 7 metus. VII valdymo audito terminas skaičiuojamas nuo paskutinio VII valdymo audito atlikimo dienos nepriklausomai nuo to, ar jį atliko šio straipsnio 2 dalyje nurodyti aukščiausiosios audito institucijos darbuotojai, ar privatūs nepriklausomi visuotinai pripažintų tarptautinių organizacijų sertifikuoti informacinių sistemų auditoriai.
4. VII valdymo valstybinį auditą Lietuvos Respublikos valstybės kontrolės įstatymo nustatyta tvarka organizuoja aukščiausioji audito institucija, o privatų, kurį atlieka nepriklausomi, visuotinai pripažintų tarptautinių organizacijų sertifikuoti informacinių sistemų auditoriai, organizuoja informacinės sistemos valdytojas ir už jį sumoka iš jam skirtų lėšų.
5. Jeigu tas pats valdytojas valdo kelias informacines sistemas arba skirtingoms VII rūšims priskirtas informacines sistemas, gali būti atliekamas bendras VII valdymo auditas ir rengiamas bendras jo metu nustatytų trūkumų šalinimo planas.
6. Atlikus šio straipsnio 1 dalyje nurodytą VII valdymo auditą, informacinės sistemos valdytojas per vieną mėnesį nuo jo atlikimo dienos patvirtina VII valdymo audito metu nustatytų trūkumų šalinimo planą. Jame nustatomos trūkumų šalinimo priemonės, kurios turi būti įgyvendintos ne vėliau kaip per 3 metus nuo VII valdymo audito atlikimo dienos.
7. Informacinės sistemos valdytojas patvirtintą VII valdymo audito metu nustatytų trūkumų šalinimo planą per 5 darbo dienas nuo šio plano patvirtinimo pateikia priežiūrą atliekančiai Ministro įgaliotai institucijai.
8. Už VII valdymo audito metu nustatytų trūkumų šalinimo plano įgyvendinimą atsako informacinės sistemos valdytojo vadovas.
21 straipsnis. Valstybės informacinių išteklių turtinės ir intelektinės nuosavybės teisės
1. VII, išskyrus savivaldybių valdomus ir naudojamus jų savarankiškosioms funkcijoms įgyvendinti, yra Lietuvos valstybės nuosavybė, kuri negali būti perleista nuosavybės teise kitiems asmenims.
2. Informacinės sistemos, IT platformos ir IT priemonės valdomos, naudojamos ir jomis disponuojama Valstybės ir savivaldybių turto valdymo, naudojimo ir disponavimo juo įstatymo nustatyta tvarka.
3. Informacinių sistemų valdytojams, nepažeidžiant autoriaus teisių subjekto ar kitų asmenų intelektinės nuosavybės teisių, sutartimi perduodamos autorių turtinės teisės į pagal užsakymą sukurtą programinę įrangą ir parengtus projektinius dokumentus, įskaitant, bet tuo neapsiribojant:
4. Jeigu pagal užsakymą sukurtoje programinėje įrangoje panaudota kita autorių teisių subjekto ar kitų asmenų autorinė programinė įranga, kuri integruota į pagal užsakymą sukurtą programinę įrangą ar kitaip susieta su atliktu užsakymu, subjektui suteikiamos tokios autoriaus turtinės teisės į šią programinę įrangą, kokių reikia, kad būtų galima tinkamai naudotis pagal užsakymą sukurta programine įranga.
5. Informacinių sistemų valdytojams neturi būti suvaržyta teisė perduoti pagal užsakymą sukurtos informacinės sistemos programinės įrangos priežiūros ar jos tolesnio tobulinimo ir plėtojimo kitam tiekėjui, įskaitant prieigos prie pradinio kodo priemones.
6. Autorių turtinių teisių į sukurtą programinę įrangą, parengtus projektinius dokumentus perdavimas informacinių sistemų valdytojui, užsakiusiam sukurti programinę įrangą ar parengti projektinius dokumentus, neturi apriboti šias teises perdavusio asmens teisės be atskiro informacinių sistemų valdytojo sutikimo toliau plėtoti, tobulinti ir atlikti kitus reikiamus veiksmus su sukurta programine įranga ar parengtais projektiniais dokumentais, išskyrus atvejus, kai užsakęs sukurti programinę įrangą ar parengti projektinius dokumentus informacinių sistemų valdytojas pagrįstai reikalauja kitaip.
ANTRASIS SKIRSNIS
DUOMENŲ ir informacinių sistemų VALDYMAS IR TVARKYMAS
22 straipsnis. Registrų kūrimas, pertvarkymas ir likvidavimas
1. Registro kūrimas inicijuojamas, kai reguliuojant visuomeninius santykius, atsirandančius sprendžiant ekonominius, socialinius, teisėsaugos ar kitus uždavinius, yra reikalingas objekto ar objektų įregistravimo faktas, siekiant jį panaudoti prieš kitus asmenis ar sukelti kitų teisinių pasekmių.
2. Registro kūrimas inicijuojamas, kai yra bent vienas iš šių pagrindų:
1) objekto ar objektų įregistravimo faktas yra reikalingas valstybės mastu reguliuojant šio straipsnio 1 dalyje nurodytus visuomeninius santykius Lietuvos Respublikoje;
3. Registro kūrimas inicijuojamas tiesiogiai taikomu Europos Sąjungos teisės aktu arba Lietuvos Respublikos įstatymu, kuriuo inicijuojamas registro kūrimas, nustatomas registruojamas objektas ar objektai, specialiosios asmens duomenų tvarkymo sąlygos ir duomenų teikimo apribojimai, jei tokių yra, o prireikus – ir kita su kuriamu registru susijusi informacija.
4. Registras pertvarkomas, kai:
5. Registras likviduojamas, kai nustoja galioti tiesiogiai taikomo Europos Sąjungos teisės akto arba Lietuvos Respublikos įstatymo, kuriais buvo inicijuotas jo kūrimas, nuostatos.
23 straipsnis. Informacinių sistemų steigimas ir kūrimas
1. Informacinė sistema steigiama šiais atvejais:
2) subjektų teisės aktų nustatytoms funkcijoms, įskaitant ir vidaus administravimo funkcijas, skaitmenizuoti ir duomenims tvarkyti;
3) siekiant įgyvendinti tiesiogiai taikomo Europos Sąjungos teisės akto arba Lietuvos Respublikos įstatymo, kuriuo perkeliamos Europos Sąjungos teisės akto nuostatos, nuostatas, susijusias su informacinės sistemos steigimu;
2. Informacinės sistemos steigiamos ir kuriamos pagal Vyriausybės nustatomą informacinių sistemų steigimo, kūrimo, atnaujinimo, pertvarkymo ir likvidavimo tvarką.
4. Informacinė sistema turi būti sukurta ir įteisinta iki nustatytos informacinės sistemos veikimo pradžios, išskyrus atvejus, kai informacinė sistema kuriama dalimis (posistemiais) – tuomet ji ir įteisinama dalimis (posistemiais).
24 straipsnis. Informacinių sistemų atnaujinimas, pertvarkymas ar likvidavimas
1. Informacinė sistema atnaujinama:
1) kai pasikeičia subjektui teisės aktuose nustatytos funkcijos, kurioms atlikti reikalingi duomenys tvarkomi šioje informacinėje sistemoje;
2) kai informacinės sistemos naudojimo metu atsiranda papildomų duomenų tvarkymo poreikių, kurie iš esmės keičia įdiegtus duomenų tvarkymo procesus;
6) pasikeitus IT architektūros strateginėms kryptims ir reikalavimams, VII svarbai ar kitiems reikalavimams;
2. Informacinė sistema pertvarkoma:
3. Informacinė sistema likviduojama, jeigu:
2) panaikinamos teisės aktų nustatytos funkcijos, kurioms atlikti buvo įsteigta informacinė sistema;
3) nelieka poreikio užtikrinti sąveiką ir keitimąsi duomenimis su Europos Sąjungos valstybių narių ar Europos ekonominės erdvės valstybių informacinėmis sistemomis;
25 straipsnis. Duomenų valdytojo ir tvarkytojo, informacinių sistemų valdytojo ir tvarkytojo skyrimas
1. Duomenų valdytojas ar valdytojai ir informacinės sistemos valdytojas skiriami teisės aktu, kuriuo inicijuojamas informacinės sistemos steigimas. Taip pat duomenų valdytojas ar valdytojai ir informacinės sistemos valdytojas bei duomenų tvarkytojas ar tvarkytojai ir informacinės sistemos tvarkytojas nurodomi ir informacinės sistemos nuostatuose.
2. Informacinė sistema gali turėti tik vieną informacinės sistemos valdytoją, kuris skiriamas pagal Vyriausybės nustatomą informacinių sistemų steigimo, kūrimo, atnaujinimo, pertvarkymo ir likvidavimo tvarką. Informacinės sistemos valdytojas skiria ir informacinės sistemos tvarkytoją ar tvarkytojus, ir duomenų tvarkytoją ar tvarkytojus, kurį (kuriuos) pasirenka ir jam pasiūlo skirti duomenų valdytojas, išskyrus atvejus, kai duomenų valdytojas ir informacinės sistemos valdytojas yra tas pats subjektas.
3. Duomenų valdytojas gali būti skiriamas ir duomenų tvarkytoju. Informacinės sistemos valdytojas gali būti skiriamas ir informacinės sistemos tvarkytoju (išskyrus atvejus, kai informacinės sistemos valdytoja yra ministerija, kuri informacinės sistemos tvarkytoja gali būti paskiriama ne ilgesniam kaip vienų metų laikotarpiui), ir duomenų valdytoju. Duomenų tvarkytojas gali būti skiriamas ir informacinės sistemos tvarkytoju.
26 straipsnis. Duomenų valdytojo ir tvarkytojo teisės ir pareigos
1. Duomenų valdytojas metodiškai koordinuoja, kontroliuoja ir prižiūri duomenų tvarkytojo ir (ar) tvarkytojų veiklą, atsako už jų veiklos atitiktį duomenų valdysenos tikslams, valdymo ir tvarkymo principams ir turi teisę:
2) teikti pasiūlymus informacinės sistemos valdytojui dėl duomenų tvarkytojo ar tvarkytojų skyrimo arba jį (juos) paskirti tais atvejais, kai pats yra ir informacinės sistemos valdytojas;
3) teikti pasiūlymus informacinės sistemos valdytojui dėl informacinių technologijų plėtros plano projekto;
4) kartu su informacinės sistemos valdytoju užtikrinti Ministro nustatytų IT architektūros strateginių krypčių ir reikalavimų laikymąsi;
5) dalyvauti informacinės sistemos valdytojui sprendžiant informacinės sistemos kūrimo, atnaujinimo, pertvarkymo ir likvidavimo klausimus;
6) dalyvauti informacinės sistemos valdytojui planuojant lėšas tinkamam informacinės sistemos veikimui ir gyvavimo ciklui užtikrinti, kartu su juo imtis veiksmų, kad suplanuotos lėšos būtų skiriamos, ir kartu kontroliuoti jų panaudojimą;
2. Duomenų valdytojas privalo:
2) apsibrėžti jo valdomų duomenų valdymo principų, standartų, tvarkų, organizacinių priemonių, gerosios praktikos metodų ir priemonių visumą, kuri leistų užtikrinti valdomų duomenų teisingumą, tikslumą, prieinamumą, konfidencialumą ir vientisumą;
3) kartu su informacinės sistemos valdytoju užtikrinti, kad bent viena informacinėje sistemoje tvarkomų duomenų kopija, išskyrus 45 straipsnio 3 dalyje nurodytus atvejus, būtų saugoma valstybiniame duomenų centre;
4) kartu su informacinės sistemos valdytoju planuoti lėšų, reikalingų duomenims informacinėje sistemoje tvarkyti, poreikį, imtis veiksmų, kad suplanuotos lėšos būtų skiriamos, ir kontroliuoti skirtų lėšų naudojimą, vykdant teikiamų duomenų kiekio stebėseną ir kas ketvirtį teikiant informacinės sistemos valdytojui ar asignavimų valdytojui, jeigu informacinės sistemos valdytojas pats nevaldo asignavimų, informaciją apie suplanuotų ir faktiškai pateiktų duomenų kiekio ir jiems finansuoti reikalingų lėšų pokyčius, teikti privalomus nurodymus informacinės sistemos tvarkytojui, duomenų tvarkytojui ar tvarkytojams dėl teikiamų duomenų kiekio optimizavimo priemonių;
5) derinti Atlyginimo dydžius, jeigu duomenų valdytojas ir informacinės sistemos valdytojas nėra tas pats subjektas;
6) užtikrinti, kad duomenys ir metaduomenys būtų tvarkomi vadovaujantis šiuo įstatymu, informacinės sistemos nuostatais ir kitais teisės aktais, reglamentuojančiais informacinių sistemų administravimo duomenų ir metaduomenų tvarkymą;
3. Duomenų tvarkytojas turi teisę:
1) duomenų valdytojo pavedimu rengti ir priimti teisės aktus, susijusius su duomenų tvarkymu ir saugumo reikalavimais;
2) reikalauti iš duomenų teikėjų, kad jų pateikti duomenys būtų teisingi, tikslūs, išsamūs ir pateikti laiku ir kad juos būtų galima susieti su kitose informacinėse sistemose tvarkomais duomenimis;
3) teikti duomenų valdytojui pasiūlymus dėl lėšų, reikalingų duomenims tinkamai tvarkyti informacinėje sistemoje, planavimo, informacinių technologijų plėtros plano projekto;
4. Duomenų tvarkytojas įgyvendina duomenų valdysenos tikslus, valdymo ir tvarkymo principus ir privalo:
1) registruoti objektus, informacinėje sistemoje tvarkyti duomenis ir užtikrinti tvarkomų duomenų prieinamumą, konfidencialumą ir vientisumą;
2) duomenis tvarkyti informacinių sistemų nuostatuose nustatyta tvarka ir užtikrinti, kad tvarkomi duomenys būtų teisingi, tikslūs, išsamūs ir nuolat atnaujinami;
3) dalyvauti apskaičiuojant Atlyginimo dydžius ir nepriklausomam auditoriui ar audito įmonei atliekant apskaičiuotų Atlyginimo dydžių auditą;
4) numatyti ir įgyvendinti teisines ir organizacines priemones, padedančias apsaugoti tvarkomus duomenis nuo netyčinio ar neteisėto sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų, taip pat nuo bet kokio kito neteisėto tvarkymo;
5) numatyti ir įgyvendinti teisines ir organizacines priemones, užtikrinančias prarastų duomenų atkūrimą ir duomenų apsaugą nuo klastojimo;
6) kai informacinėje sistemoje tvarkomi duomenys yra teikiami pagal sutartis, suderinus su informacinės sistemos tvarkytoju, sudaryti jų teikimo sutartis su duomenų gavėjais;
7) vykdydamas komercinę veiklą, kuriai vykdyti naudojami informacinėje sistemoje tvarkomi duomenys, juos gauti tokiomis pačiomis sąlygomis kaip ir kiti duomenų gavėjai;
8) bendradarbiauti su informacinės sistemos tvarkytoju, tvarkant metaduomenis pagal Ministro tvirtinamą VII valdymo ir tvarkymo metodiką;
5. Duomenų valdytojas ir tvarkytojas ar tvarkytojai pagal kompetenciją užtikrina tinkamą asmens duomenų apsaugos ir saugumo reikalavimų įgyvendinimą ir atsako už šių reikalavimų pažeidimus.
6. Tais atvejais, kai duomenų valdytojas ir tvarkytojas yra tas pats subjektas, jis turi šio straipsnio 1–5 dalyse nustatytas teises ir pareigas.
7. Tais atvejais, kai tvarkomi asmens duomenys, duomenų valdytojas yra ir asmens duomenų valdytojas, o duomenų tvarkytojas yra ir asmens duomenų tvarkytojas ir visi kartu turi jiems nustatytas Reglamento (ES) 2016/679 ir (ar) Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymo nustatytas teises ir pareigas.
27 straipsnis. Informacinės sistemos valdytojo ir tvarkytojo teisės ir pareigos
1. Informacinės sistemos valdytojas kontroliuoja ir prižiūri informacinės sistemos tvarkytojo veiklą, atsako už jo veiklos atitiktį informacinių sistemų valdysenos tikslams, valdymo ir tvarkymo principams ir turi teisę:
1) rengti ir priimti informacinės sistemos nuostatus ir kitus teisės aktus, susijusius su informacinės sistemos veikimu ir taikomais saugumo reikalavimais;
2) informacinės sistemos kūrimo, atnaujinimo, pertvarkymo ar likvidavimo paslaugas įsigyti Lietuvos Respublikos viešųjų pirkimų įstatyme nustatyta tvarka iš paslaugų teikėjo;
3) perduoti informacinės sistemos techninę priežiūrą Viešųjų pirkimų įstatymo nustatyta tvarka parinktam paslaugų teikėjui (toliau – techninės priežiūros paslaugų teikėjas);
2. Informacinės sistemos valdytojas privalo:
1) koordinuoti informacinės sistemos tvarkytojo veiklą, o šio straipsnio 1 dalies 3 punkte nustatytu atveju - ir techninės priežiūros paslaugų teikėjo veiklą;
2) vertinti informacinės sistemos tvarkytojo pasiūlymus dėl informacinės sistemos IT architektūros įgyvendinimo ir kartu su duomenų valdytoju ar valdytojais užtikrinti nustatytų IT architektūros formavimo strateginių krypčių IT architektūros įgyvendinimo techninių reikalavimų laikymąsi;
3) vertinti informacinės sistemos tvarkytojo ar tvarkytojų pasiūlymus dėl informacinės sistemos kūrimo, atnaujinimo, pertvarkymo ir likvidavimo ir priimti dėl jų sprendimus;
4) planuoti lėšų, reikalingų tinkamai informacinės sistemos veiklai ir gyvavimo ciklui užtikrinti, poreikį, imtis veiksmų, kad suplanuotos lėšos būtų skiriamos, kontroliuoti skirtų lėšų panaudojimą ir kartu su duomenų valdytoju ar valdytojais planuoti lėšų, reikalingų duomenims informacinėje sistemoje tvarkyti, poreikį;
6) vertinti informacinės sistemos tvarkytojo ir IT paslaugų teikėjo pasiūlymus dėl informacinės sistemos veiklos tobulinimo ir priimti dėl jų sprendimus;
7) vertinti duomenų valdytojo ir (ar) informacinės sistemos tvarkytojo pasiūlymus dėl informacinių technologijų plėtros plano, juos apibendrinti ir pateikti galutinį informacinių technologijų plėtros planą derinti instituciniam skaitmeninimo įgaliotiniui, o suderinus su juo, jį patvirtinti;
9) užtikrinti, kad informacinė sistema būtų tvarkoma vadovaujantis šiuo ir kitais Lietuvos Respublikos įstatymais, tarptautinėmis sutartimis, tiesiogiai taikomais Europos Sąjungos teisės aktais ir juos įgyvendinančiais teisės aktais, informacinės sistemos nuostatais ir kitais teisės aktais, reglamentuojančiais informacinių sistemų, jų administravimo duomenų bei metaduomenų tvarkymą;
10) užtikrinti, kad bent viena informacinėje sistemoje tvarkomų duomenų kopija būtų saugoma valstybiniame duomenų centre;
11) kartu su informacinės sistemos tvarkytoju užtikrinti bendradarbiavimą tarp subjektų, dalyvaujančių įgyvendinant informacinės sistemos kūrimo, atnaujinimo ar pertvarkymo projektus;
3. Informacinės sistemos tvarkytojas turi teisę:
1) Informacinės sistemos valdytojo pavedimu rengti ir priimti teisės aktus, susijusius su informacinės sistemos veikimu ir taikomais saugumo reikalavimais, išskyrus informacinės sistemos nuostatus;
3) teikti informacinės sistemos valdytojui pasiūlymus dėl lėšų, reikalingų tinkamam jo tvarkomos informacinės sistemos veikimui ir gyvavimo ciklui užtikrinti, informacinės sistemos veikimo tobulinimo ir (ar) atnaujinimo poreikių, informacinių technologijų plėtros plano projekto;
4) teikti informacinės sistemos valdytojui pasiūlymus dėl informacinės sistemos IT architektūros įgyvendinimo;
5) teikti informacinės sistemos valdytojui pasiūlymus dėl poreikio įsigyti informacinės sistemos kūrimo, atnaujinimo, pertvarkymo ar likvidavimo paslaugas arba šios sistemos techninės priežiūros paslaugas;
4. Informacinės sistemos tvarkytojas įgyvendina informacinių sistemų valdysenos tikslus, valdymo ir tvarkymo principus ir privalo:
1) užtikrinti tinkamą ir nepertraukiamą informacinės sistemos veikimą (jeigu informacinės sistemos techninę priežiūrą atlieka techninės priežiūros paslaugų teikėjas, informacinės sistemos tvarkytojas tinkamą ir nepertraukiamą veikimą turi užtikrinti kartu su minėtu paslaugų teikėju pagal paslaugų teikimo sutartyje nustatytą tvarką ir sąlygas) bei informacinėje sistemoje tvarkomų duomenų pasiekiamumą;
2) atlikti informacinės sistemos techninę priežiūrą tuo atveju, jei ši funkcija pagal minėtą paslaugų teikimo sutartį nėra perduota techninės priežiūros paslaugų teikėjui;
3) kartu su duomenų tvarkytoju ar tvarkytojais Vyriausybės nustatyta tvarka apskaičiuoti Atlyginimo dydžius, pateikti juos įvertinti nepriklausomam auditoriui ar audito įmonei ir, gavus teigiamą jų išvadą, pateikti Atlyginimo dydžius tvirtinti informacinės sistemos valdytojui;
4) numatyti ir įgyvendinti technines priemones, padedančias apsaugoti informacinėje sistemoje tvarkomus duomenis nuo netyčinio ar neteisėto sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų suteikimo, taip pat nuo bet kokio kito neteisėto tvarkymo;
5) numatyti ir įgyvendinti technines priemones, užtikrinančias prarastų duomenų atkūrimą ir duomenų apsaugą nuo klastojimo;
6) užtikrinti informacinės sistemos kūrimo, atnaujinimo ar pertvarkymo projektų įgyvendinimą, rengti šių projektų įgyvendinimo dokumentus;
7) atlikti informacinės sistemos kūrimo, atnaujinimo ir pertvarkymo darbus arba juos įsigyti Viešųjų pirkimų įstatymo nustatyta tvarka;
8) derinti su duomenų tvarkytoju informacinėje sistemoje tvarkomų duomenų teikimo sutarčių su duomenų gavėjais technines sąlygas;
5. Informacinės sistemos valdytojas ir tvarkytojas pagal kompetenciją užtikrina tinkamą informacinės sistemos administravimo asmens duomenų apsaugos reikalavimų ir saugumo reikalavimų įgyvendinimą ir atsako už šių reikalavimų pažeidimus.
28 straipsnis. Informacinės sistemos duomenų teikimas ir naudojimas
1. Informacinėje sistemoje tvarkomi duomenys teikiami duomenų gavėjams šio ir kitų Lietuvos Respublikos įstatymų bei informacinių sistemų nuostatų nustatyta tvarka, jeigu kiti Lietuvos Respublikos įstatymai, tiesiogiai taikomi Europos Sąjungos teisės aktai ar tarptautinės sutartys nenustato kitaip.
2. Informacinės sistemos tvarkytojas gali teikti:
1) informacinėje sistemoje tvarkomus duomenis, apimančius visus informacinėje sistemoje tvarkomus duomenis ir (ar) jų dalį bei jų pasikeitimus;
3. Informacinėje sistemoje tvarkomi duomenys gali būti teikiami šiais būdais:
4. Informacinėje sistemoje tvarkomi duomenys gali būti teikiami:
5. Informacinių sistemų valdytojai, suderinę su duomenų valdytojais, turi nustatyti asmens atpažinties lygius ir priemones, kurių reikia norint gauti duomenis šio straipsnio 4 dalyje nustatytais pagrindais.
6. Informacinėje sistemoje tvarkomi duomenys duomenų gavėjams teikiami tokio turinio ir tokiu formatu, kokiu yra joje naudojami ir kurių nereikia papildomai apdoroti. Teikiant duomenis vadovaujamasi Ministro įgaliotos institucijos nustatytais duomenų teikimo formatais ir standartais.
7. Jeigu informacinėje sistemoje tvarkomų duomenų formatas, turinys ar apimtis neatitinka duomenų gavėjo poreikių dėl duomenų formato, turinio ar apimties arba duomenų gavėjas neturi techninių galimybių tinkamai apdoroti gautų duomenų, informacinės sistemos tvarkytojas gali sukurti programinę įrangą, reikalingą prašomam duomenų formatui, turiniui ar apimčiai parengti ir (ar) apdoroti. Duomenų gavėjas už sukurtą programinę įrangą moka informacinės sistemos tvarkytojui atlyginimą, kuris padengia jo sąnaudas programinei įrangai sukurti ir palaikyti, nepriklausomai nuo to, ar turi teisę gauti informacinėje sistemoje tvarkomus duomenis neatlygintinai šio įstatymo 31 straipsnio 4 dalies 3 punkto nurodytu atveju.
8. Duomenų tvarkytojas, gavęs susijusioje informacinėje sistemoje tvarkomus duomenis, šiuos duomenis gali teikti duomenų gavėjams tik kartu su savo informacinėje sistemoje tvarkomais duomenimis.
9. Iš informacinės sistemos gauti duomenys tretiesiems asmenims, kurie nėra duomenų gavėjai, gali būti teikiami ir tvarkomi tik tokiu tikslu, apimtimi ir būdu, kokie buvo numatyti juos gaunant.
10. Siekdami išvengti nesąžiningos konkurencijos, duomenų tvarkytojai ir informacinių sistemų tvarkytojai, IT paslaugų teikėjai ir techninės priežiūros paslaugų teikėjai, besiverčiantys komercine veikla, kuriai vykdyti teisėtai naudojami informacinėje sistemoje tvarkomi duomenys, tvarkomoje ir susijusioje informacinėje sistemoje tvarkomus duomenis gauna tokiomis pačiomis sąlygomis kaip ir kiti duomenų gavėjai.
11. Duomenų teikimas duomenų gavėjams gali būti apribotas tiesiogiai taikomų Europos Sąjungos teisės aktų ir juos įgyvendinančių teisės aktų ar kitų tarptautinių teisės aktų, taip pat šio ar kitų Lietuvos Respublikos įstatymų nustatytais atvejais, jeigu tai gali pakenkti:
12. Informacinėje sistemoje tvarkomi duomenys Europos Sąjungos valstybių narių ar Europos ekonominės erdvės valstybių duomenų gavėjams teikiami tokia pačia tvarka ir sąlygomis kaip ir Lietuvos Respublikos duomenų gavėjams.
13. Informacinėje sistemoje tvarkomi duomenys trečiųjų šalių, kurios nėra Europos Sąjungos valstybės narės ar Europos ekonominės erdvės valstybės, duomenų gavėjams teikiami tokia pačia tvarka ir sąlygomis kaip ir Lietuvos Respublikos duomenų gavėjams, jeigu šio ir kitų Lietuvos Respublikos įstatymų, tiesiogiai taikomų Europos Sąjungos teisės aktų ir juos įgyvendinančių teisės aktų ar kitų tarptautinių teisės aktų reikalavimai nenustato kitos tvarkos ar sąlygų. Tuomet taikoma juose nustatyta tvarka ir sąlygos.
29 straipsnis. Informacinių sistemų registravimas
1. Informacinės sistemos turi būti registruojamos joms registruoti skirtoje informacinėje sistemoje šios sistemos nuostatų nustatyta tvarka.
2. Informacines sistemas registruojančios informacinės sistemos paskirtis – registruoti informacines sistemas ir tvarkyti duomenis apie informacines sistemas per visą jų gyvavimo ciklą, įskaitant ir informacinių sistemų dokumentų bei jų programinių kodų saugojimą.
3. Informacines sistemas registruojančios informacinės sistemos duomenys yra vieši, išskyrus informacinių sistemų techninius aprašymus (specifikacijas), projektavimo ir svarbos vertinimo dokumentus, administravimo instrukcijas ir programinius kodus, kurie teikiami tik informacines sistemas registruojančios informacinės sistemos nuostatų nustatyta tvarka.
TREČIASIS SKIRSNIS
ATLYGINIMAS UŽ OBJEKTŲ REGISTRAVIMĄ REGISTRŲ INFORMACINĖSE SISTEMOSE IR (AR) INFORMACINĖSE SISTEMOSE TVARKOMŲ DUOMENŲ TEIKIMĄ IR (AR) KITUS SU DUOMENŲ TVARKYMU SUSIJUSIUS VEIKSMUS
30 straipsnis. Atlyginimas už objektų registravimą registrų informacinėse sistemose
1. Registrų informacinėse sistemose objektai registruojami atlygintinai, jeigu šis ir kiti Lietuvos Respublikos įstatymai, tiesiogiai taikomi Europos Sąjungos teisės aktai, tarptautinės sutartys nenustato kitaip.
2. Tais atvejais, kai objektui registruoti registro informacinėje sistemoje reikalingus duomenis teikia institucijos, atlikdamos teisės aktuose nustatytas funkcijas, arba informacinių sistemų tvarkytojai per integracines sąsajas, objektai registrų informacinėse sistemose yra registruojami neatlygintinai.
31 straipsnis. Atlyginimas už informacinėse sistemose tvarkomų duomenų teikimą
1. Informacinėse sistemose tvarkomi duomenys, išskyrus tvarkomus registrų informacinėse sistemose, teikiami neatlygintinai, jeigu kiti Lietuvos Respublikos įstatymai, tiesiogiai taikomi Europos Sąjungos teisės aktai ar tarptautinės sutartys nenustato kitaip.
2. Registrų informacinėse sistemose tvarkomi duomenys teikiami atlygintinai, jeigu šis ir kiti Lietuvos Respublikos įstatymai, tiesiogiai taikomi Europos Sąjungos teisės aktai ar tarptautinės sutartys nenustato kitaip.
3. Registrų informacinių sistemų, kuriose registruojami tik teisės aktai, ir informacinių sistemų, kuriose tvarkomi tik teisės aktų projektų duomenys, duomenys teikiami ir gaunami neatlygintinai.
4. Informacinėje sistemoje tvarkomi duomenys neatlygintinai teikiami:
32 straipsnis. Atlyginimas už kitus su duomenų tvarkymu susijusius veiksmus
33 straipsnis. Atlyginimo už objektų registravimą registrų informacinėse sistemose, informacinėse sistemose tvarkomų duomenų teikimą ir (ar) kitus su duomenų tvarkymu susijusius veiksmus apskaičiavimo, patikrinimo ir tvirtinimo tvarka
1. Atlyginimas apskaičiuojamas, atlyginimo dydžiai patikrinami nepriklausomo auditoriaus ar audito įmonės. Atlyginimas tvirtinamas ir mokamas pagal Vyriausybės nustatytą Atlyginimo apskaičiavimo tvarką.
2. Atlyginimo apskaičiavimo tvarkoje nustatomos išlaidų kategorijos, priskiriamos sąnaudoms, kurias galima įtraukti apskaičiuojant Atlyginimo dydžius, jų priskyrimo tvarka, leistino pelno apskaičiavimo tvarka, jeigu informacinės sistemos tvarkytojas ir duomenų tvarkytojas ar tvarkytojai pagal teisinę formą gali siekti pelno, surinkto ir jiems paskirstomo ir (ar) finansuojamo Atlyginimo apskaičiavimo tvarka. Vyriausybė Atlyginimo apskaičiavimo tvarkoje nustato lengvatų, dėl kurių taikymo patirtos sąnaudos yra finansuojamos iš valstybės biudžeto lėšų, taikymo Lietuvos Respublikos įstatymuose nurodytoms tikslinėms asmenų grupėms tvarką.
3. Atlyginimo dydžiai neturi viršyti informacinės sistemos tvarkytojo ir duomenų tvarkytojo ar tvarkytojų sąnaudų, patiriamų registruojant objektus, tvarkant duomenis ir atliekant kitus su duomenų tvarkymu susijusius veiksmus, taip pat nuasmeninant asmens duomenis ir imantis priemonių konfidencialiai verslo informacijai ar komercinėms paslaptims apsaugoti.
4. Atlyginimo dydžiai turi būti pagrįsti informacinės sistemos tvarkytojo ir duomenų tvarkytojo ar tvarkytojų sąnaudomis ir diferencijuoti, atsižvelgiant į teikiamų duomenų kiekį ir naudojamą duomenų teikimo būdą.
5. Tuo atveju, jeigu informacinės sistemos tvarkytojas ir duomenų tvarkytojas ar tvarkytojai pagal teisinę formą gali siekti pelno, Atlyginimo dydžiai neturi viršyti šio straipsnio 3 ir 4 dalyse nurodytų jų sąnaudų kartu su leistinu pelnu, jeigu kiti Lietuvos Respublikos įstatymai, tiesiogiai taikomi Europos Sąjungos teisės aktai ar tarptautinės sutartys nenustato kitaip.
6. Nepriklausomas auditorius ar audito įmonė įvertina, ar Atlyginimo dydžiai yra apskaičiuoti laikantis Vyriausybės nustatytos Atlyginimo apskaičiavimo tvarkos, ir pateikia išvadą informacinės sistemos tvarkytojui ir valdytojui.
34 straipsnis. Neatlygintino objektų registravimo registrų informacinėse sistemose, informacinėse sistemose tvarkomų duomenų teikimo ir (ar) kitų su duomenų tvarkymu susijusių veiksmų finansavimo tvarka
1. Informacinės sistemos tvarkytojo sąnaudos kartu su duomenų tvarkytojo ar tvarkytojų sąnaudomis, kurias jie patyrė dėl šio įstatymo 30 straipsnio 2 dalyje, 31 straipsnio 1, 3 ir 4 dalyse ir 32 straipsnyje ar kituose Lietuvos Respublikos įstatymuose, tiesiogiai taikomuose Europos Sąjungos teisės aktuose ar tarptautinėse sutartyse nurodyto neatlygintino objektų registravimo registrų informacinėse sistemose, registrų informacinėse sistemose tvarkomų duomenų teikimo, įskaitant ir pakartotinai naudojamus duomenis, naudojantis Valstybės duomenų valdysenos informacinės sistemos funkcionalumu ar Lietuvos atvirų duomenų portalo priemonėmis, ir (ar) kitų su duomenų tvarkymu susijusių veiksmų atlikimo, taip pat lengvatų taikymo Lietuvos Respublikos įstatymuose nurodytoms tikslinėms asmenų grupėms, finansuojamos iš valstybės biudžeto, Valstybinio socialinio draudimo fondo biudžeto ar Privalomojo sveikatos draudimo fondo biudžeto lėšų, kitų valstybės pinigų fondų ir (ar) Lietuvos Respublikos teisės aktuose nustatytų finansavimo šaltinių ir (ar) sumažinant šias sąnaudas mokėtina jų pelno įmokos suma (kai informacinės sistemos tvarkytojas ar duomenų tvarkytojas ar tvarkytojai pagal teisinę formą gali siekti pelno), Vyriausybės nustatyta Atlyginimo apskaičiavimo tvarka.
2. Jeigu informacinės sistemos tvarkytojas ir duomenų tvarkytojas ar tvarkytojai yra skirtingi subjektai, surinktas Atlyginimas jiems yra paskirstomas proporcingai ir finansuojamas Vyriausybės nustatyta Atlyginimo apskaičiavimo tvarka, įvertinus kiekvieno iš jų patirtas sąnaudas.
3. Informacinės sistemos tvarkytojo patirtos sąnaudos, nurodytos šio straipsnio 1 dalyje, finansuojamos iš informacinės sistemos valdytojo skiriamų lėšų, o duomenų tvarkytojo ar tvarkytojų patirtos sąnaudos – iš duomenų valdytojo ar valdytojų skiriamų lėšų. Jeigu informacinės sistemos valdytojas ir duomenų valdytojas patys nevaldo asignavimų, informacinės sistemos tvarkytojo, duomenų tvarkytojo ar tvarkytojų patirtos sąnaudos, nurodytos šio straipsnio 1 dalyje, finansuojamos iš asignavimų valdytojui skiriamų lėšų.
35 straipsnis. Atlyginimo už naujų objektų registravimą, naujų informacinėje sistemoje tvarkomų duomenų teikimą ir (ar) naujus kitus su duomenų tvarkymu susijusius veiksmus apskaičiavimo tvarka
KETVIRTASIS SKIRSNIS
bendrai naudojami valstybės informaciniai ištekliai
36 straipsnis. Bendrai naudojami informacinių technologijų sprendiniai
1. Siekdamos VII funkcinio, techninio ir semantinio suderinamumo, jų integralumo ir sąveikumo, Tarybos siūlymu institucijos gali būti kurti bendrai naudojamus informacinių technologijų sprendinius, IT platformas ir (ar) bendrąsias informacines sistemas (toliau kartu – bendrojo naudojimo IT sprendiniai), kurie Vyriausybės sprendimu įtraukiami į centralizuotai teikiamų IT paslaugų grupę.
2. Pasikartojančiai teisės aktų nustatytai funkcijai ar funkcijų grupei skaitmenizuoti kuriami bendro naudojimo IT sprendiniai. Subjektams šie sprendiniai teikiami naudoti kaip IT paslaugos:
2) informacinės sistemos, skirtos daugelio subjektų atliekamoms vienodoms teisės aktų nustatytoms funkcijoms automatizuoti;
37 straipsnis. Informacinių technologijų platformų naudojimas
1. IT platforma teikiama ir naudojama kaip IT paslauga, skirta subjektų pasikartojantiems informacinių sistemų sąveikumo, administracinių ar viešųjų paslaugų, teikiamų elektroniniu būdu, kūrimo, duomenų analitikos ar duomenų mainų užtikrinimo poreikiams įgyvendinti.
2. Naudojant IT platformas ir (ar) bendrąsias informacines sistemas subjektams centralizuotai teikiamos tam tikrų grupių IT paslaugos, kurių sąrašą tvirtina Ministras.
3. Subjektai, atliekantys jiems teisės aktų nustatytas funkcijas IT priemonėmis, privalo užtikrinti savo administracinių ar viešųjų paslaugų, teikiamų elektroniniu būdu, prieinamumą vieno langelio principu per centrinį elektroninių valdžios vartų portalą jo veikimą reguliuojančių teisės aktų nustatyta tvarka.
4. Subjektams draudžiama už valstybės biudžeto, Valstybinio socialinio draudimo fondo biudžeto, Privalomojo sveikatos draudimo fondo biudžeto ir kitų valstybės pinigų fondų lėšas pakartotinai kurti naujas IT priemones arba įsigyti informacinių technologijų sprendinius paslaugoms ar įsigyti pačias paslaugas, jeigu jos teikiamos pagal šio straipsnio 3 dalį.
38 straipsnis. Administracinių ir viešųjų paslaugų teikimas elektroniniu būdu
1. Valstybės ir (ar) Europos Sąjungos mastu administracinės ar viešosios paslaugos, teikiamos elektroniniu būdu, turi būti prieinamos per centrinį elektroninių valdžios vartų portalą, išskyrus atvejus, kai šios paslaugos pagal savo prigimtį ar pobūdį negali būti teikiamos elektroniniu būdu arba jas šiuo būdu teikti netikslinga. Centrinis elektroninių valdžios vartų portalas yra valstybės informacinė sistema, veikianti IT platformos, kuri yra teikiama kaip IT paslauga, pagrindu.
2. IT platformos ir (ar) bendrosios informacinės sistemos, naudojamos kaip centralizuotai teikiamos IT paslaugos, kurių sąrašą tvirtina Ministras, gali būti naudojamos ir privataus sektoriaus subjektų, siekiant valstybės lygiu užtikrinti visų administracinių ar viešųjų paslaugų, teikiamų elektroniniu būdu, ir tvarkomų duomenų vientisumą.
3. Tais atvejais, kai valstybės mastu administracinėms ar viešosioms paslaugoms, teikiamoms elektroniniu būdu, turi būti naudojamos informacinės sistemos, o dalį joms reikalingų duomenų tvarko privataus sektoriaus subjektai, šių informacinių sistemų ir privataus sektoriaus tvarkomų informacinių sistemų, duomenų bazių ar kitų IT priemonių integracinių sąsajų sukūrimas gali būti finansuojamas šio įstatymo 1 straipsnio 2 dalyje nurodytomis lėšomis.
PENKTASIS SKIRSNIS
informacinių technologijų platformų ir informacinių technologijų priemonių bei informacinių sistemų techninė priežiūra
39 straipsnis. Informacinių technologijų platformų ir informacinių technologijų priemonių bei informacinių sistemų techninės priežiūros perdavimas
1. Informacinės sistemos, IT platformos ir (ar) IT priemonės techninė priežiūra gali būti perduota Viešųjų pirkimų įstatymo nustatyta tvarka parinktam techninės priežiūros paslaugų teikėjui.
2. Su techninės priežiūros paslaugų teikėju informacinės sistemos valdytojas arba jo pavedimu informacinės sistemos tvarkytojas, suderinę su duomenų valdytoju, sudaro paslaugų sutartį, kurioje, be Viešųjų pirkimų įstatyme nustatytų reikalavimų, nustato ir šiuos reikalavimus, susijusius su:
4) VII valdymo auditu ir kitokia informacinės sistemos techninės priežiūros paslaugos teikimo kontrole;
5) paslaugų, tiesiogiai nesusijusių su teikiama informacinės sistemos techninės priežiūros paslauga, teikimu;
ŠEŠTASIS SKIRSNIS
INFORMACINIŲ TECHNOLOGIJŲ PASLAUGŲ TEIKIMAS
40 straipsnis. Informacinių technologijų paslaugos ir jų teikėjai
1. Subjektų ir teismų (toliau kartu – IT paslaugų gavėjas) teisės aktų nustatytoms funkcijoms atlikti reikalingos veiklos, vykdomos siekiant prižiūrėti, tobulinti ir plėtoti informacines sistemas, IT platformas ir jų veikimui užtikrinti reikalingas IT priemones, yra aprašomos, įsigyjamos ir valdomos kaip IT paslaugos, įskaitant debesijos ir duomenų centrų paslaugas. Valdant, teikiant ir aprašant IT paslaugas rekomenduojama vadovautis tarptautiniais ir nacionaliniais informacinių technologijų ir su jų valdymu ir (ar) tvarkymu susijusiais standartais bei tarptautine gerąja praktika.
2. IT paslaugas gali teikti:
2) ir (ar) valstybės IT paslaugų teikėjas, kuris Vyriausybės nustatyta tvarka centralizuotai teikia nustatytų grupių IT paslaugas;
3) ir (ar) techninės priežiūros paslaugų teikėjas, kurį IT paslaugų gavėjas parenka Viešųjų pirkimų įstatymo nustatyta tvarka tik techninės priežiūros paslaugoms teikti. Šių paslaugų pirkimo techninė specifikacija turi būti suderinta su duomenų valdytoju ir informacinės sistemos tvarkytoju (jei IT paslaugas įsigyja informacinės sistemos valdytojas) arba su informacinės sistemos valdytoju ir duomenų valdytoju (jei IT paslaugas įsigyja informacinės sistemos tvarkytojas).
3. Pradėjęs naudotis techninės priežiūros paslaugų teikėjo teikiamomis IT paslaugomis, informacinės sistemos valdytojas negali jam perduoti šio įstatymo 27 straipsnio 1 dalyje nustatytų teisių ir 2 dalyje nustatytų pareigų, o informacinės sistemos tvarkytojas negali perduoti šio įstatymo 27 straipsnio 3 dalyje nustatytų teisių ir 4 ir 5 dalyse nustatytų pareigų. IT paslaugų gavėjas privalo užtikrinti techninės priežiūros paslaugų teikėjo teikiamų paslaugų valdymą ir jų atitikties nustatytiems reikalavimams kontrolę.
41 straipsnis. Informacinių technologijų paslaugų teikimo ir gavimo tvarka
1. Su IT paslaugų teikėju sudaroma rašytinė IT paslaugų teikimo sutartis, išskyrus atvejus, kai IT paslaugas teikia juridinio asmens administracijos padalinys. Su IT paslaugų teikėju sudarant IT paslaugų teikimo sutartį vadovaujamasi šiuo įstatymu, Kibernetinio saugumo įstatymu, kitais teisės aktais, reglamentuojančiais VII valdymą ir tvarkymą, nustatančiais saugumo reikalavimus, taip pat rekomenduojama vadovautis tarptautiniais ir nacionaliniais informacinių technologijų ir su jų valdymu ir (ar) tvarkymu susijusiais standartais bei tarptautine gerąja praktika.
2. IT paslaugų teikėjas užtikrina jo prižiūrimų informacinių sistemų, IT platformų ir (ar) IT priemonių priežiūrą, įgyvendina IT paslaugų teikimo sutartyje nustatytus įsipareigojimus, užtikrina, kad jo valdoma IT infrastruktūra ir (ar) IT paslaugoms teikti reikalinga infrastruktūra būtų naudojama laikantis saugumo reikalavimų.
3. Su IT paslaugų teikėju sudaromoje IT paslaugų teikimo sutartyje turi būti nustatomi šio įstatymo 39 straipsnio 2 dalyje nurodyti reikalavimai. IT paslaugų teikėjas turi IT paslaugų teikimo sutartyje nustatytas teises, taip pat privalo vykdyti šioje sutartyje nustatytus įsipareigojimus ir teisės aktų, reglamentuojančių VII valdymą ir tvarkymą, nustatytus saugumo reikalavimus.
42 straipsnis. Informacinių technologijų paslaugų gavėjo administracijos padalinio, atliekančio informacinių technologijų paslaugų teikėjo funkcijas, funkcijos, teisės ir pareigos
1. IT paslaugų gavėjo administracijos padalinys, atliekantis IT paslaugų teikėjo funkcijas, teikia IT paslaugų gavėjo veiklai užtikrinti reikalingas IT paslaugas, užtikrina teikiamų IT paslaugų atitiktį IT paslaugų gavėjo sprendimu nustatytiems IT paslaugų parametrams, taip pat kitų asmenų (įskaitant ir valstybės IT paslaugų teikėją) teikiamų IT paslaugų valdymą ir šių paslaugų atitiktį IT paslaugų teikimo sutartyse nustatytiems reikalavimams, saugumo reikalavimų įgyvendinimą, planuoja IT priemonių atnaujinimą, vertina, prognozuoja ir planuoja plėtros poreikius.
2. Tais atvejais, kai IT paslaugų gavėjui IT paslaugas teikia jo paties administracijos padalinys, turi būti sudarytas šio padalinio teikiamų IT paslaugų sąrašas. Į jį įtraukiamos ir kitų asmenų (įskaitant ir valstybės IT paslaugų teikėją) teikiamos paslaugos. Kiekvienai IT paslaugai turi būti nustatyti pagrindiniai IT paslaugų parametrai, parengti paslaugų teikimo procesų ir teikiamų IT paslaugų aprašymai, atsižvelgiant į tarptautinius ir nacionalinius informacinių technologijų ir su jų valdymu ir (ar) tvarkymu susijusius standartus bei tarptautinę gerąją praktiką.
43 straipsnis. Centralizuotas informacinių technologijų paslaugų teikimas
2. Sprendimą dėl centralizuotai teikiamų IT paslaugų grupių, IT paslaugų teikėjų ir gavėjų priima Vyriausybė.
3. IT paslaugas centralizuotai teikia valstybės IT paslaugų teikėjas (ta apimtimi, kiek tai neprieštarauja Viešojo administravimo įstatymo 5 straipsnio 1 ir 2 dalių nuostatoms dėl viešojo administravimo įgaliojimų suteikimo masto).
4. Valstybės IT paslaugų teikėjas užtikrina centralizuotą Ministro tvirtinamame IT paslaugų kataloge nurodytų IT paslaugų teikimą.
5. Su valstybės IT paslaugos teikėju sudaroma rašytinė IT paslaugų teikimo sutartis, atitinkanti Ministro tvirtinamo IT paslaugų teikimo sutarčių standartinių sąlygų aprašo reikalavimus.
6. Valstybės IT paslaugų teikėjas užtikrina centralizuotai teikiamų IT paslaugų atitiktį IT paslaugų teikimo sutartyse su IT paslaugų gavėjais nustatytiems reikalavimams, atlieka centralizuotai valdomų IT priemonių tinkamo naudojimo kontrolę, įgyvendina saugumo reikalavimus, taikomus teikiamoms IT paslaugoms, planuoja valdomų IT priemonių atnaujinimą, prognozuoja plėtros poreikius, valdo centralizuotą IT infrastruktūrą.
7. Valstybės IT paslaugų teikėjas turi teisę:
1) gauti iš IT paslaugų gavėjo informaciją apie numatomus pakeitimus, galinčius daryti įtaką teikiamų IT paslaugų poreikio didėjimui ir (arba) teikiamų IT paslaugų parametrams;
3) pastebėjęs saugumo reikalavimų pažeidimų, kylančių netinkamai naudojantis teikiamomis IT paslaugomis, informuoti IT paslaugų gavėjo atsakingus asmenis ir laikinai stabdyti IT paslaugų teikimą, kol pastebėti pažeidimai bus pašalinti;
8. Valstybės IT paslaugų teikėjas privalo:
2) kontroliuoti, kad teikiamos IT paslaugos būtų naudojamos pagal paskirtį ir racionaliai. Pastebėjus, kad teikiamos IT paslaugos naudojamos neracionaliai ir neatitinka numatytos paskirties, teikti IT paslaugų gavėjams nurodymus dėl trūkumų ir neatitikčių šalinimo;
4) teikti IT paslaugų gavėjams per praėjusį mėnesį suteiktų paslaugų skaičiaus ir kokybės ataskaitas;
9. Valstybės IT paslaugų teikėjo veikla, kuria IT paslaugų gavėjams centralizuotai teikiamos Vyriausybės nustatytų grupių IT paslaugos, priklausomai nuo jo teisinės formos finansuojama arba Lietuvos Respublikos valstybės biudžeto lėšomis, arba imant Vyriausybės nustatyta tvarka apskaičiuotą atlyginimą.
44 straipsnis. Duomenų centrai
1. Atsižvelgiant į VII rūšį ir jos svarbą, nurodytą šio įstatymo 7 straipsnio 1 dalyje, ir vadovaujantis šio įstatymo 45 straipsnyje nustatyta tvarka, VII laikomi valstybiniuose ir (ar) Lietuvos Respublikos privačiuose duomenų centruose bei Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (ar) Šiaurės Atlanto sutarties organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose.
2. Valstybiniai duomenų centrai ir Lietuvos Respublikoje ar kitose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (ar) Šiaurės Atlanto sutarties organizacijos (NATO) valstybėse narėse esantys duomenų centrai, kuriuose laikomi VII, turi atitikti Ministro tvirtinamus techninius ir organizacinius reikalavimus.
45 straipsnis. Duomenų centrų naudojimas
1. Subjektai savo valdomus ypatingos svarbos ir svarbius VII privalo laikyti valstybiniuose duomenų centruose, išskyrus šio straipsnio 3 dalyje nustatytas išimtis.
2. Subjektai savo valdomus vidutinės svarbos ir mažos svarbos VII laiko valstybiniuose duomenų centruose arba Lietuvos Respublikoje ar kitose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (ar) Šiaurės Atlanto sutarties organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose. Kai vidutinės svarbos ir mažos svarbos VII laikomi Lietuvos Respublikoje ar kitose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (ar) Šiaurės Atlanto sutarties organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose, šių duomenų ir informacinių sistemų, kuriose šie duomenys tvarkomi, kopijos (toliau šiame straipsnyje – VII kopijos) Vyriausybės nustatyta tvarka laikomos valstybiniuose duomenų centruose.
3. Vyriausybė, atsižvelgdama į subjekto pateiktą VII įgyvendinimo alternatyvų analizę, atliktą vadovaujantis šio įstatymo 4 straipsnio 2 dalyje nustatytais duomenų valdymo ir tvarkymo principais bei 5 straipsnio 2 dalyje nustatytais informacinių sistemų valdymo ir tvarkymo principais, VII rizikos įvertinimo ataskaitą ir rizikos valdymo priemonių planą bei nacionalinio saugumo interesus, gali atskirais nutarimais subjektams suteikti teisę laikyti jų valdomus ypatingos svarbos ir svarbius VII ir jų kopijas Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (ar) Šiaurės Atlanto sutarties organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose. Vyriausybė priimamais nutarimais subjektus įpareigoja periodiškai, bet ne rečiau kaip kartą per dvejus metus, atlikti VII įgyvendinimo alternatyvų analizę, parengti rizikų įvertinimo ataskaitą ir rizikų valdymo priemonių planą bei pateikti juos vertinti Vyriausybei. Pasikeitus ar nelikus aplinkybių, kurios suteikia teisę ypatingos svarbos ir svarbius VII ir jų kopijas laikyti ne valstybiniuose duomenų centruose, arba atsiradus force majore aplinkybėms, Vyriausybė pripažįsta netekusiais galios anksčiau priimtus nutarimus.
4. Subjektai, nepriklausomai nuo to, ar jiems taikoma šio straipsnio 3 dalis, privalo Vyriausybės nutarimu patvirtintų VII, kurie turi būti prieinami karo padėties, nepaprastosios padėties, ekstremaliųjų situacijų ar kitais krizių atvejais, kopijas Vyriausybės nustatyta tvarka laikyti ne Lietuvos Respublikoje esančiuose duomenų centruose, bet kitose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (ar) Šiaurės Atlanto sutarties organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose. Karo padėties, nepaprastosios padėties, ekstremaliųjų situacijų ar kitais krizių atvejais Lietuvos Respublikos teritorijoje praradus prieigą prie šioje dalyje nurodytų Vyriausybės nutarimu patvirtintų VII ar sutrikus jų veiklai, šių VII veikla pagal VII veiklos tęstinumo valdymo planus turi būti atkurta iš VII kopijų, laikomų šioje dalyje nurodytuose kitose valstybėse esančiuose duomenų centruose.
5. Sutartis dėl centralizuotai teikiamomis IT paslaugomis besinaudojančių subjektų valdomų VII laikymo Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (ar) Šiaurės Atlanto sutarties organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose centralizuotai sudaro ir už jų įgyvendinimą atsako Vyriausybės įgaliota institucija arba subjektai.
6. Subjektų, kurie naudojasi centralizuotai teikiamomis IT paslaugomis, išlaidos, patirtos dėl jų valdomų VII ir (ar) jų kopijų laikymo valstybiniuose duomenų centruose arba Lietuvos Respublikoje ar kitose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (ar) Šiaurės Atlanto sutarties organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose, finansuojamos iš Vyriausybės įgaliotai institucijai skirtų valstybės biudžeto, o kitų subjektų patirtos išlaidos – iš jų pačių arba jiems skirtų jų veiklą reguliuojančiuose kituose teisės aktuose nustatytų lėšų.
iV SKYRIUS
VALSTYBĖS INFORMACINIŲ IŠTEKLIŲ FINANSAVIMAS
46 straipsnis. Finansavimo šaltiniai
1. VII valdysena, valdymas ir tvarkymas (įskaitant pasirengimą steigti ir kurti informacines sistemas) bei saugumo reikalavimų įgyvendinimas yra finansuojami iš subjekto veiklai užtikrinti skirtų valstybės biudžeto (įskaitant Europos Sąjungos lėšas), Valstybinio socialinio draudimo fondo biudžeto, Privalomojo sveikatos draudimo fondo biudžeto ir kitų valstybės pinigų fondų lėšų, taip pat lėšų, gautų už objektų registravimą, duomenų teikimą ir kitus su duomenų tvarkymu susijusius veiksmus, bei kitų Lietuvos Respublikos teisės aktuose nustatytų finansavimo šaltinių.
2. Tais atvejais, kai VII valdysena, valdymas ir tvarkymas (įskaitant pasirengimą steigti ir kurti informacines sistemas) yra finansuojami iš kitų atitinkamas veiklas reguliuojančiuose teisės aktuose nustatytų finansavimo šaltinių, subjektas apie tokių lėšų panaudojimą nedelsdamas informuoja Ministro įgaliotą instituciją.
2 straipsnis. Įstatyme nustatyto galiojančio teisinio reguliavimo ex post vertinimas
1. Lietuvos Respublikos ekonomikos ir inovacijų ministerija atlieka šiame įstatyme nustatyto galiojančio teisinio reguliavimo, susijusio su valstybės informacinių išteklių valdymu, poveikio ex post vertinimą (toliau – ex post vertinimas).
2. Atliekant ex post vertinimą, turi būti nustatyta, kokį poveikį šiame įstatyme nustatytos priemonės, susijusios su valstybės informacinių išteklių valdymu, turėjo duomenų ir informacinių sistemų valdytojams ir tvarkytojams.
3 straipsnis. Įstatymo įsigaliojimas, įgyvendinimas ir taikymas
2. Lietuvos Respublikos Vyriausybė, ekonomikos ir inovacijų ministras, ekonomikos ir inovacijų ministro įgaliota institucija iki 2023 m. gruodžio 31 d. priima šio įstatymo įgyvendinamuosius teisės aktus, išskyrus šio straipsnio 3 dalyje nurodytus atvejus.
3. Lietuvos Respublikos Vyriausybė, ministrai, kiti duomenų ir informacinių sistemų valdytojai iki 2026 m. gruodžio 31 d. pateikia Lietuvos Respublikos Seimui tvirtinti ir (ar) pakeičia iki šio įstatymo įsigaliojimo įsteigtų registrų ir kadastrų, įskaitant valstybės registrus ir žinybinius registrus (toliau kartu – registrai), valstybės, kitų ir (ar) vidaus administravimo informacinių sistemų veiklą reglamentuojančius teisės aktus ir pagal šio įstatymo nustatytus reikalavimus pertvarko registrų, valstybės, kitų ir (ar) vidaus administravimo informacinių sistemų veiklą.
4. Kol visi registrai, valstybės, vidaus administravimo ir (ar) kitos informacinės sistemos iki 2026 m. gruodžio 31 d. bus pertvarkyti pagal šio įstatymo reikalavimus, laikoma, kad kituose įstatymuose ir teisės aktuose vartojama sąvoka „registras“ atitinka šiame įstatyme vartojamą sąvoką „registro informacinė sistema“, registrų, valstybės, kitų ir (ar) vidaus administravimo informacinių sistemų valdytojai turi šiame įstatyme kartu nustatytas duomenų ir informacinių sistemų valdytojų, o registrų, valstybės, kitų ir (ar) vidaus administravimo informacinių sistemų tvarkytojai – kartu nustatytas duomenų ir informacinių sistemų tvarkytojų teises ir pareigas.
5. Iki šio įstatymo įsigaliojimo pradėtos registrų, valstybės, kitų ir (ar) vidaus administravimo informacinių sistemų steigimo, kūrimo, reorganizavimo ar likvidavimo procedūros tęsiamos pagal iki šio įstatymo įsigaliojimo galiojusį teisinį reguliavimą.
6. Iki šio įstatymo įsigaliojimo institucijų renkamos valstybės rinkliavos už registrų objektų registravimą yra renkamos, kol minėti registrai šio įstatymo nustatyta tvarka bus pertvarkyti į registrų informacines sistemas, bet ne vėliau kaip iki 2026 m. gruodžio 31 d.