įsakymas
dĖL vALSTYBINĖS Energetikos reguliavimo TARYBOS PIRMININKO 2021 M. LAPKRIČIO 11 D. ĮSAKYMO nR. O1e-304 „DĖL ENERGETIKOS DARBUOTOJŲ ATESTAVIMO INFORMACINĖS SISTEMOS NUOSTATŲ IR ENERGETIKOS DARBUOTOJŲ ATESTAVIMO INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO“ PAKEITIMO
2024 m. balandžio d. Nr. O1E-
Vilnius
1. P a k e i č i u Valstybinės energetikos reguliavimo tarybos pirmininko 2021 m. lapkričio 11 d. įsakymą Nr. O1E-304 „Dėl Valstybinės energetikos reguliavimo tarybos energetikos darbuotojų atestavimo informacinės sistemos nuostatų patvirtinimo bei Valstybinės energetikos reguliavimo tarybos energetikos darbuotojų atestavimo informacinės sistemos duomenų saugos nuostatų patvirtinimo“ (toliau – Įsakymas) ir išdėstau jį nauja redakcija:
įsakymas
Dėl ENERGETIKOS DARBUOTOJŲ ATESTAVIMO INFORMACINĖS
SISTEMOS NUOSTATŲ PATVIRTINIMO
Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo
8 straipsnio 3 dalimi, 30 straipsniu, 33 straipsnio 1 dalimi, 44 straipsniu, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, 7.1 papunkčiu, 11, 19 ir 26 punktais:
3. S k i r i u:
3.1. Energetikos darbuotojų atestavimo informacinės sistemos duomenų valdymo įgaliotiniu Audrių Versecką, Valstybinės energetikos reguliavimo tarybos (toliau – Taryba) patarėją;
3.2. Energetikos darbuotojų atestavimo informacinės sistemos saugos įgaliotiniu Mareką Močiulskį, Tarybos Techninės priežiūros departamento Koordinavimo ir analizės skyriaus patarėją;
2. Pripažįstu netekusiu galios Įsakymu patvirtintus Energetikos darbuotojų atestavimo informacinės sistemos duomenų saugos nuostatus.
Tarybos pirmininkas Renatas Pocius
SUDERINTA SUDERINTA
Lietuvos Respublikos Nacionalinės švietimo agentūros
Ekonomikos ir inovacijų ministerijos 2024 m.
2024 m.
SUDERINTA SUDERINTA
Nacionalinio kibernetinio saugumo centro Lietuvos Respublikos
prie Krašto apsaugos ministerijos Vidaus reikalų ministerijos
2024 m. 2024 m.
SUDERINTA
Valstybinės duomenų apsaugos inspekcijos
2024 m.
patvirtinta
Valstybinės energetikos reguliavimo
tarybos pirmininko
2024 m. balandžio d. įsakymu Nr. O1E-
ENERGETIKOS DARBUOTOJŲ ATESTAVIMO INFORMACINĖS SISTEMOS NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Energetikos darbuotojų atestavimo informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja energetikos darbuotojų atestavimo informacinės sistemos (toliau – EDAIS) steigimo teisinį pagrindą, tikslą, asmens duomenų tvarkymo tikslus, uždavinius, funkcijas, organizacinę, informacinę ir funkcinę struktūras, duomenų teikimo ir naudojimo tvarką, duomenų saugos reikalavimus, finansavimą, modernizavimą ir likvidavimą.
2. EDAIS steigimo teisinis pagrindas ‒ Lietuvos Respublikos energetikos įstatymo Nr. IX-884 2, 6, 8, 131, 21, 22, 23, 24, 28 straipsnių pakeitimo ir įstatymo papildymo 281 ir 282 straipsniais įstatymas.
3. EDAIS kuriama ir tvarkoma vadovaujantis:
3.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas (ES) 2016/679);
3.6. Lietuvos Respublikos energetikos įstatymo Nr. IX-884 2, 6, 8, 131, 21, 22, 23, 24, 28 straipsnių pakeitimo ir įstatymo papildymo 281 ir 282 straipsniais įstatymu;
3.8. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;
3.9. Saugos dokumentų turinio gairių aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, saugos dokumentų turinio gairių aprašo ir elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;
3.10. Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, saugos dokumentų turinio gairių aprašo ir elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;
3.11. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;
3.12. Valstybės informacinių sistemų gyvavimo ciklo valdymo metodika, patvirtinta Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos direktoriaus 2014 m. vasario 25 d. įsakymu Nr. T-29 „Dėl Valstybės informacinių sistemų gyvavimo ciklo valdymo metodikos patvirtinimo“;
3.13. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;
3.14. Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“ (toliau – Techninių reikalavimų aprašas);
3.15. Elektroninių paslaugų kūrimo metodika, patvirtinta Lietuvos Respublikos susisiekimo ministro 2015 m. spalio 7 d. įsakymu Nr. 3-416(1.5 E) „Dėl metodinių dokumentų patvirtinimo“;
3.16. Asmenų, turinčių teisę įrengti ir eksploatuoti energetikos įrenginius, atestavimo taisyklių, patvirtintų Lietuvos Respublikos energetikos ministro 2010 m. spalio 4 d. įsakymu Nr. 1-274 „Dėl Asmenų, turinčių teisę įrengti ir eksploatuoti energetikos įrenginius, atestavimo taisyklių patvirtinimo“;
3.17. Energetikos įrenginių eksploatavimo darbų, kuriuos gali atlikti fizinis asmuo, sąrašu, patvirtintu Lietuvos Respublikos energetikos ministro 2010 m. spalio 29 d. įsakymu Nr. 1-305 „Dėl Energetikos įrenginių įrengimo ir eksploatavimo darbų, kuriuos gali atlikti fizinis asmuo, sąrašo patvirtinimo“;
3.18. Energetikos objektus, įrenginius įrengiančių ir (ar) eksploatuojančių darbuotojų atestavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos energetikos ministro 2012 m. lapkričio 7 d. įsakymu Nr. 1-220 „Dėl Energetikos objektus, įrenginius įrengiančių ir (ar) eksploatuojančių darbuotojų atestavimo tvarkos aprašo patvirtinimo“;
3.19. Bendroji energetikos darbuotojų atestavimo schema, patvirtinta Valstybinės energetikos reguliavimo tarybos 2020 m. gruodžio 18 d. nutarimu Nr. O3E-1458 „Dėl Bendrosios energetikos darbuotojų atestavimo schemos patvirtinimo“;
3.20. Atestavimo įstaigų kompetencijos vertinimo taisyklės, patvirtintos Valstybinės energetikos reguliavimo tarybos 2021 m. gegužės 17 d. nutarimu Nr. O3E-578 „Dėl Atestavimo įstaigų kompetencijos vertinimo taisyklių patvirtinimo“;
4. Šiuose Nuostatuose vartojamos sąvokos atitinka sąvokas, nurodytas 3 Nuostatų punkte išvardintuose teisės aktuose.
5. EDAIS tikslai:
5.1. informacinėmis ir ryšių technologijų priemonėmis vykdyti energetikos darbuotojų atestavimą, užtikrinant vieningą energetikos darbuotojų atestavimo procesą visose energetikos darbuotojų atestavimą vykdančiose įstaigose;
6. Asmens duomenų tvarkymo EDAIS tikslai:
6.3. identifikuoti už duomenų teikimą EDAIS atsakingus asmenis, administruoti šių asmenų prieigos prie EDAIS teises, fiksuoti bei audituoti jų atliktus veiksmus;
6.4. administruoti pareiškėjų paraiškas atestuotis energetikos srityje, informuoti apie jų nagrinėjimo rezultatus;
6.5. užtikrinti išsilavinimo ir kvalifikacijos duomenų, reikalingų pareiškėjo teisės atestuotis energetikos srityje vertinimui, patikimumą ir tikslumą, naudojantis Diplomų, atestatų ir kvalifikacijos pažymėjimų registru (toliau – DAKPR);
6.6. nagrinėti pareiškėjų, kandidatų, energetikos darbuotojų ir kitų asmenų, norinčių atestuotis energetikos srityje (toliau – EDAIS naudotojai) skundus ir užklausas, sudaryti sąlygas jas teikti bei administruoti elektroniniu būdu;
6.7. viešai skelbti išduotų energetikos darbuotojo kvalifikaciją patvirtinančių pažymėjimų informaciją, reikalingą energetikos darbuotojų įdarbinimo procese bei organizuojant veiklą ir jos kontrolę energetikos sektoriuje;
6.8. analizuoti energetikos darbuotojų atestavimo proceso statistinius duomenis, siekiant optimizuoti šio proceso vykdymą;
6.9. užtikrinti EDAIS naudotojų asmens tapatybės nustatymą elektroninėje erdvėje naudojantis Valstybės informacinių išteklių sąveikumo platformą (toliau – VIISP);
7. EDAIS uždaviniai:
7.3. užtikrinti energetikos darbuotojų atestavimo elektroninių paslaugų teikimą:
7.3.4. kompiuterizuotą skundų ir užklausų energetikos darbuotojų atestavimo srityje pildymą ir pateikimą;
7.4. užtikrinti energetikos darbuotojų kvalifikacijos ir informacijos apie energetikos darbuotojų atestavimą kaupimą ir tvarkymą;
7.5. rinkti energetikos darbuotojų atestavimo vykdymo statistinius duomenis ir atlikti šių duomenų analizę, sudarant sąlygas nuolatiniam proceso tobulinimui, bei teisės aktuose nustatytos informacijos skelbimą;
8. EDAIS funkcijos:
8.3. egzaminų laikymo atestavimo įstaigose (juridiniai asmenys), kurios turi Valstybinės energetikos reguliavimo tarybos (toliau – Taryba) išduotą leidimą vykdyti energetikos darbuotojų atestavimo veiklą (toliau – Atestavimo įstaigos), tvarkaraščių skelbimas;
8.9. informacijos, apie išduotus, sustabdytus ir panaikintus energetikos darbuotojų pažymėjimus, viešas skelbimas;
II SKYRIUS
ORGANIZACINĖ STRUKTŪRA
9. EDAIS organizacinė struktūra:
9.2. EDAIS tvarkytojai yra Taryba ir Atestavimo įstaigos, EDAIS asmens duomenų tvarkytojai ‒ Atestavimo įstaigos;
9.3. EDAIS duomenų teikėjai:
9.3.1. Nacionalinė švietimo agentūra, teikianti DAKPR (valdytoja ‒ Lietuvos Respublikos švietimo, mokslo ir sporto ministerija) duomenis;
10. Taryba kaip EDAIS valdytojas, tvarkytojas ir asmens duomenų valdytojas atlieka Valstybės informacinių išteklių valdymo įstatyme valstybės informacinės sistemos valdytojui ir tvarkytojui nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas.
11. Taryba, kaip EDAIS valdytojas, tvarkytojas ir asmens duomenų valdytojas, taip pat atlieka šias papildomas funkcijas:
11.3. užtikrina EDAIS finansavimą, vykdo viešuosius pirkimus, susijusius su EDAIS plėtra ir palaikymu;
11.4. teisės aktų nustatyta tvarka suinteresuotiems asmenims teikia informaciją apie EDAIS, organizuoja visuomenės informavimą apie EDAIS galimybes (funkcionalumą), naudą;
11.5. viešai skelbia informaciją EDAIS apie išduotus, sustabdytus ar panaikintus leidimus verstis energetikos darbuotojų atestavimo veikla;
11.6. metodiškai vadovauja EDAIS tvarkytojams, koordinuoja jų veiklą, susijusią su EDAIS duomenų tvarkymu, vykdo šios veiklos priežiūrą;
11.8. analizuoja teisines, technologines, metodologines ir (ar) organizacines EDAIS ir jos duomenų tvarkymo problemas, administruoja Atestavimo įstaigų prieigos prie EDAIS teises;
12. Atestavimo įstaigos, kaip EDAIS tvarkytojai, norėdamos vykdyti energetikos darbuotojų atestavimo veiklą, privalo pasirašyti EDAIS duomenų valdytojo patvirtintą EDAIS naudojimo sutartį bei laikytis joje nustatytų reikalavimų.
13. Atestavimo įstaigos kaip EDAIS tvarkytojai ir asmens duomenų tvarkytojai atlieka Valstybės informacinių išteklių valdymo įstatyme valstybės informacinės sistemos tvarkytojui nustatytas funkcijas ir turi šiame įstatyme nurodytas teises ir pareigas.
14. Atestavimo įstaigos kaip EDAIS tvarkytojai ir asmens duomenų tvarkytojai taip pat atlieka šias papildomas funkcijas:
14.1. vykdo energetikos darbuotojų atestavimo funkcijas:
14.1.1. skelbia atestavimo energetikos srityje egzaminų tvarkaraščius bei kitą, su energetikos darbuotojų atestavimu susijusią, informaciją;
14.1.2. nustato tapatybę ir sukuria EDAIS naudotojo, norinčio atestuotis energetikos srityje ir kurio asmens tapatybė negali būti nustatyta naudojantis VIISP teikiama tapatybės nustatymo paslauga, paskyrą;
14.1.3. nagrinėja EDAIS naudotojų skundus, užklausas ir (ar) prašymus dėl atestavimo procedūrų ir priimtų sprendimų;
14.2. tvarko EDAIS duomenis, įskaitant asmens duomenis, vadovaudamiesi teisės aktais ir šiais Nuostatais;
14.3. analizuoja teisines, technologines, metodologines ir organizacines EDAIS ir jos duomenų tvarkymo problemas ir apie jas informuoja Tarybą;
15. Taryba, kaip EDAIS asmens duomenų valdytojas, turi Reglamente (ES) 2016/679 nurodytas teises ir pareigas.
16. Atestavimo įstaigos, kaip EDAIS asmens duomenų tvarkytojai, turi Reglamente (ES) 2016/679 nurodytas teises ir pareigas.
17. Atestavimo įstaigos, kaip EDAIS asmens duomenų tvarkytojai, turi šias pareigas:
17.1. tvarkyti asmens duomenis, tik griežtai laikantis Nuostatuose nustatytų asmens duomenų tvarkymo tikslų, apimties ir terminų ir tik kiek to reikia Nuostatų 13 ir 14 punktuose joms numatytoms funkcijos atlikti;
17.2. tvarkyti asmens duomenis tik pagal EDAIS asmens duomenų valdytojo pateiktus dokumentais įformintus nurodymus, įskaitant nurodymus, susijusius su asmens duomenų perdavimu trečiajai valstybei ar tarptautinei organizacijai, išskyrus atvejus, kai to reikalaujama pagal Europos Sąjungos ar Lietuvos Respublikos teisės aktus, kurie yra taikomi duomenų tvarkytojui;
17.3. nedelsiant informuoti EDAIS asmens duomenų valdytoją, jei EDAIS asmens duomenų valdytojo nurodymai, asmens duomenų tvarkytojo nuomone, prieštarauja Reglamentui (ES) 2016/679 arba kitiems asmens duomenų apsaugą reglamentuojantiems Europos Sąjungos ar Lietuvos Respublikos teisės aktams;
17.4. tvarkyti su visų kategorijų asmens duomenų tvarkymo veikla, vykdoma EDAIS asmens duomenų valdytojo vardu, susijusius įrašus;
17.5. įgyvendinti priemones, būtinas asmens duomenų saugumo grėsmei likviduoti, kuomet šių priemonių įgyvendinimą nurodo EDAIS asmens duomenų valdytojas;
17.6. nedelsiant, bet ne vėliau kaip per 3 darbo dienas nuo duomenų subjekto skundo, pretenzijos, prašymo dėl Reglamento (ES) 2016/679 III skyriuje nustatytų duomenų subjektų teisių įgyvendinimo gavimo dienos, tokį skundą, pretenziją ar prašymą persiųsti EDAIS asmens duomenų valdytojui. EDAIS asmens duomenų tvarkytojas neturi teisės atsakydamas į duomenų subjektų prašymus (pvz., patvirtindamas jų gavimą ar pan.) veikti EDAIS asmens duomenų valdytojo vardu, nebent EDAIS asmens duomenų valdytojas raštu konkrečiai pateiktų tokius nurodymus. Taip pat EDAIS asmens duomenų tvarkytojas turi nedelsiant, bet ne vėliau kaip per 5 darbo dienas nuo prašymo pateikti informaciją gavimo dienos, pateikti EDAIS asmens duomenų valdytojui visą prašomą informaciją, reikalingą Reglamento (ES) 2016/679 III skyriuje nustatytų duomenų subjektų teisių įgyvendinimui;
17.7. sužinojęs apie asmens duomenų saugumo pažeidimą, nedelsdamas apie tai pranešti EDAIS asmens duomenų valdytojui. Duomenų tvarkytojas praneša EDAIS asmens duomenų valdytojui, jei įmanoma, per 24 valandas nuo momento, kai EDAIS asmens duomenų tvarkytojas sužinojo apie asmens duomenų saugumo pažeidimą ir pateikia informaciją, nustatytą Reglamento (ES) 2016/679 33 straipsnio 3 dalyje. Jei EDAIS asmens duomenų tvarkytojas EDAIS asmens duomenų valdytojui pateikia ne visą informaciją apie asmens duomenų saugumo pažeidimą arba vėliau paaiškėja papildoma informacija, EDAIS asmens duomenų tvarkytojas privalo nedelsdamas, bet ne vėliau kaip per 24 valandas nuo naujos informacijos sužinojimo momento, pateikti papildomą pranešimą EDAIS asmens duomenų valdytojui, nurodydamas visą trūkstamą informaciją;
17.8. įgyvendinti tinkamas technines ir organizacines priemones, kad EDAIS būtų užtikrintas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo, o EDAIS asmens duomenų valdytojo prašymu per jo nurodytą terminą pateikia pakankamai informacijos, įrodančios, kad buvo įgyvendinamos būtinos techninės ir organizacinės priemonės, užtikrinančios asmens duomenų saugumą;
17.9. prieigą prie EDAIS tvarkomų asmens duomenų suteikti tik tiems asmenims, kuriems vadovauja asmens duomenų tvarkytojas, ir kurie yra įpareigoti laikytis konfidencialumo arba kuriems taikoma teisinė konfidencialumo pareiga, ir tik tuo atveju, jei jiems būtina su jais susipažinti;
17.10. nepasitelkti pagalbinio asmens duomenų tvarkytojo be išankstinio EDAIS asmens duomenų valdytojo rašytinio leidimo. Pasitelkdamas pagalbinį duomenų tvarkytoją, EDAIS asmens duomenų tvarkytojas privalo su juo sudaryti asmens duomenų tvarkymo sutartį, kurioje būtų nustatytos tos pačios duomenų apsaugos prievolės, kaip ir prievolės, nustatytos Reglamento (ES) 2016/679 28 straipsnio 3 dalyje bei Nuostatų VI skyriuje, visų pirma prievolė pakankamai užtikrinti, kad būtų įgyvendintos tinkamos techninės ir organizacinės asmens duomenų saugumo priemonės;
17.11. atsižvelgdami į asmens duomenų tvarkymo pobūdį, padėti EDAIS asmens duomenų valdytojui įvykdyti pareigą atsakyti į duomenų subjektų prašymus pasinaudoti savo teisėmis, taip pat įvykdyti kitas pareigas, nustatytas Reglamento (ES) 2016/679 32‑36 straipsniuose, teikdami prašomą informaciją ir dokumentus per EDAIS asmens duomenų valdytojo nurodytą terminą;
17.12. pagal kompetenciją teikti EDAIS asmens duomenų valdytojui visą informaciją, būtiną įrodyti, kad Reglamente (ES) 2016/679 nustatytos prievolės yra vykdomos, sudaryti sąlygas ir padėti EDAIS asmens duomenų valdytojui arba jo įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus;
17.13. nebevykdydami EDAIS asmens duomenų tvarkytojo funkcijų, atsižvelgdami į EDAIS asmens duomenų valdytojo nurodymus, sunaikinti arba grąžinti EDAIS asmens duomenų valdytojui visus asmens duomenis ir sunaikinti turimas jų kopijas, išskyrus atvejus, kai pagal Europos Sąjungos ar Lietuvos Respublikos teisės aktus nustatyta pareiga juos saugoti.
18. Atestavimo įstaigos, kaip EDAIS asmens duomenų tvarkytojai, turi šias teises:
18.1. iš EDAIS asmens duomenų valdytojo gauti informaciją, dokumentus ir paaiškinimas apie asmens duomenų tvarkymą EDAIS;
18.2. teikti EDAIS asmens duomenų valdytojui pasiūlymus dėl duomenų tvarkymo techninių ir organizacinių bei programinių priemonių gerinimo;
III SKYRIUS
INFORMACINĖ STRUKTŪRA
20. EDAIS tvarkomi šie duomenys:
20.1. EDAIS naudotojų duomenys:
20.1.1. duomenys, reikalingi dalyvauti atestavimo procese:
20.1.3. įkeltų dokumentų metaduomenys:
20.1.4. išsilavinimą ar kvalifikaciją patvirtinančių dokumentų duomenys:
20.2. Atestavimo įstaigos duomenys;
20.2.2. sutarties dėl energetikos darbuotojų atestavimo veiklos teikimo duomenys:
20.2.3. Leidimo verstis energetikos darbuotojų atestavimo veikla duomenys:
20.2.3.1. asmens, kuriam išduotas leidimas verstis energetikos darbuotojų atestavimo veikla:
20.3. EDAIS valdytojo ir tvarkytojų įgaliotų darbuotojų duomenys:
20.4. pateiktų paraiškų duomenys:
20.4.11. paraiškos nepatenkinimo priežastys, pagal paraiškos nepatenkinimo priežasčių klasifikatorių;
20.5. laikytų egzaminų duomenys:
20.5.7. egzamino registracijos atšaukimo priežastis:
20.6. išduotų pažymėjimų duomenys:
20.6.12. pažymėjimo galiojimo sustabdymo ar panaikinimo priežastis, pagal pažymėjimo galiojimo sustabdymo ar panaikinimo priežasčių klasifikatorių;
20.7. užklausų duomenys:
20.7.4. užklausą pateikusio asmens vardas ir pavardė arba el. pašto adresas, jei užklausą pateikta per viešąjį EDAIS portalą;
20.8. skundų duomenys:
20.8.7. skundo būsena:
20.9. egzamino duomenys:
20.10. egzamino klausimų duomenys:
21. EDAIS klasifikatoriai:
21.7. pažymėjimo galiojimo sustabdymo ar galiojimo sustabdymo panaikinimo, pažymėjimo galiojimo panaikinimo priežasčių klasifikatorius;
22. EDAIS funkcijoms vykdyti naudojami šie kitų informacinių sistemų ir valstybės registrų duomenys, gaunami pagal duomenų teikimo sutartis tarp EDAIS duomenų valdytojo ir duomenis teikiančios informacinės sistemos valdytojo ar registro tvarkytojo:
22.1. EDAIS naudotojų duomenys, nurodyti Nuostatų 20.1.1.1-20.1.1.3 papunkčiuose, gaunami iš VIISP, naudojantis tapatybės nustatymo paslauga;
23. EDAIS naudotojai teikia duomenis, nurodytus Nuostatų 20.1.1.4‒20.1.1.11, 20.1.2, 20.1.3.2, 20.7.4‒20.7.8, 20.8.-20.8.6 papunkčiuose;
24. EDAIS funkcijoms vykdyti naudojami šie pirminiai duomenys, suvedami EDAIS duomenų tvarkytojų, vykdant tiesiogines teisės aktais apibrėžtas funkcijas, arba sugeneruojami automatiškai, naudojant EDAIS funkcijas (Nuostatų 20.1.3.1, 20.2, 20.3, 20.4, 20.5, 20.6, 20.7.1‒20.7.3, 20.7.9‒20.7.11, 20.8.1‒20.8.5, 20.8.7‒20.8.11, 20.9, 20.10, 20.11 papunkčiai).
IV SKYRIUS
FUNKCINĖ STRUKTŪRA
25. EDAIS sudedamosios dalys:
25.1. vidinis portalas, kurio pagrindinės funkcijos:
25.2. išorinis portalas, kurio pagrindinės funkcijos:
25.3. viešasis portalas, kurio pagrindinės funkcijos:
25.3.1. užtikrinti informacijos, susijusios su energetikos darbuotojų atestavimo procesu, viešą sklaidą;
25.4. viešosios informacijos posistemė, kurios pagrindinė funkcija – užtikrinti (pateikti) Tarybos ir Atestavimo įstaigų darbuotojams viešajame portale skelbiamos informacijos tvarkymo funkcionalumą;
25.5. egzaminų grafikų tvarkymo posistemė, kurios pagrindinė funkcija – užtikrinti (pateikti) Atestavimo įstaigų darbuotojams energetikos darbuotojų atestavimo egzaminų grafikų tvarkymo funkcionalumą;
25.6. klausimynų tvarkymo posistemė, kurios pagrindinės funkcijos:
25.6.1. užtikrinti (pateikti) Tarybos darbuotojams energetikos darbuotojų atestavimo egzaminų tipų ir klausimų bazės tvarkymo funkcionalumą;
25.6.2. Užtikrinti (pateikti) Tarybos darbuotojams energetikos darbuotojų atestavimo egzaminų klausimynų sudarymo taisyklių nustatymo funkcionalumą;
25.7. ataskaitų ir duomenų analizės posistemė, kurios pagrindinė funkcija – užtikrinti (pateikti) Tarybos ir Atestavimo įstaigų darbuotojams statistinių duomenų analizės bei ataskaitų formavimo funkcionalumus;
25.8. Paraiškų posistemė, kurios pagrindinės funkcijos:
25.8.1. užtikrinti (pateikti) autentifikuotiems EDAIS naudotojams paraiškų atestavimui energetikos srityje pildymo ir teikimo (su ją lydinčiais dokumentais) bei jų vertinimo būsenų ir rezultatų stebėjimo funkcionalumus;
25.8.2. užtikrinti (pateikti) autentifikuotiems EDAIS naudotojams susipažinimo su atestavimo egzamino eigos ir elgesio taisyklėmis funkcionalumą;
25.8.3. užtikrinti (pateikti) autentifikuotiems EDAIS naudotojams galimybę pasirinkti gauti fizinį energetikos darbuotojo pažymėjimą Atestavimo įstaigoje;
25.8.4. užtikrinti (pateikti) atestavimo įstaigų darbuotojams gautų paraiškų vertinimo ir priėmimo arba atmetimo funkcionalumus;
25.9. skundų posistemė, kurios pagrindinės funkcijos:
25.9.1. užtikrinti (pateikti) EDAIS naudotojams skundų teikimo bei pateiktų skundų nagrinėjimo būsenų ir rezultatų stebėjimo funkcionalumus;
25.10. egzaminavimo posistemė, kurios pagrindinės funkcijos:
25.10.1. užtikrinti (pateikti) Atestavimo įstaigų darbuotojams egzamino laikymo inicijavimo funkcionalumą;
25.11. užklausų posistemė, kurios pagrindinės funkcijos:
25.11.1. pateikti EDAIS naudotojams laisvos formos užklausas Tarybai arba pasirinktai Atestavimo įstaigai pildymo ir teikimo funkcionalumą;
25.12. administravimo posistemė, kurios pagrindinė funkcija ‒ EDAIS valdytojui ir EDAIS tvarkytojams suteikti EDAIS administravimo funkcionalumus;
25.13. duomenų mainų posistemė, kurios pagrindinė funkcija ‒ vykdyti duomenų mainus tarp EDAIS ir išorinių informacinių sistemų;
V SKYRIUS
DUOMENŲ TEIKIMAS IR NAUDOJIMAS
26. EDAIS duomenys, vadovaujantis valstybės informacinių išteklių svarbos vertinimo metodika, patvirtinta Lietuvos Respublikos ekonomikos ir inovacijų ministro 2023 m. liepos 19 d. įsakymu Nr. 4-418 „Dėl Valstybės informacinių išteklių svarbos vertinimo metodikos patvirtinimo“, priskiriami vidutinės svarbos valstybės informacinių išteklių rūšiai.
27. EDAIS duomenys, išskyrus asmens duomenis ir egzaminų klausimų duomenis, yra vieši ir Lietuvos Respublikos įstatymų, Europos Sąjungos teisės aktų ir (arba) kitų teisės aktų nustatyta tvarka teikiami institucijoms, kitiems juridiniams ir fiziniams asmenims (toliau – duomenų gavėjai), jeigu Lietuvos Respublikos įstatymai ir (ar) Europos Sąjungos teisės aktai nenustato kitaip. Duomenys neteikiami, jeigu gauti šiuos duomenis nėra teisinio pagrindo, numatyto Lietuvos Respublikos įstatymuose ar Europos Sąjungos teisės aktuose. Atsisakymas teikti duomenis gali būti skundžiamas Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.
29. EDAIS viešajame portale skelbiami asmens duomenys, nurodyti Lietuvos Respublikos energetikos įstatymo 281 straipsnio 6 dalies 3 punkte.
30. EDAIS tvarkomi asmens duomenys tvarkomi ir teikiami vadovaujantis Reglamente (ES) 2016/679 nustatytais su asmens duomenų tvarkymu susijusiais principais ir asmens duomenų tvarkymo teisėtumo sąlygomis, ir kitais teisės aktais, reglamentuojančiais asmens duomenų teikimą fiziniams ir juridiniams asmenims. EDAIS asmens duomenų valdytojas gali atsisakyti teikti duomenis, jeigu teisės aktų nustatyta tvarka asmuo neturi teisės gauti EDAIS tvarkomų asmens duomenų, taip pat jeigu asmens duomenų teikimo tikslas nėra pakankamai išsamus, ar nėra aiškiai apibrėžta ir pagrįsta prašomų asmens duomenų apimtis, būtina konkrečiam tikslui pasiekti.
31. EDAIS asmens duomenys EDAIS duomenų gavėjams, teikiami pagal EDAIS asmens duomenų valdytojo ir EDAIS duomenų gavėjo sudarytą duomenų teikimo sutartį (daugkartinio teikimo atveju) arba EDAIS duomenų gavėjo prašymą (vienkartinio teikimo atveju). Sutartyje turi būti nurodytas asmens duomenų naudojimo tikslas, jų teikimo ir gavimo teisinis pagrindas, sąlygos ir tvarka bei šių duomenų apimtis. Prašyme turi būti nurodytas asmens duomenų naudojimo tikslas, jų teikimo ir gavimo teisinis pagrindas bei prašomų pateikti duomenų apimtis.
32. EDAIS duomenų gavėjo gauti EDAIS tvarkomi asmens duomenys negali būti naudojami kitaip ar kitu tikslu, negu buvo nurodyta juos gaunant. EDAIS asmens duomenų gavėjams draudžiama perduoti gautus EDAIS asmens duomenis tretiesiems asmenims ar kitaip juos skleisti, jeigu kiti teisės aktai nenustato kitaip.
33. Vadovaujantis Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymu teikiami pakartotinam panaudojimui ir publikuojami EDAIS klasifikatorių duomenys;
34. EDAIS duomenys (išskyrus asmens duomenis) teikiami:
35. EDAIS duomenys ir asmens duomenys duomenų gavėjams Valstybės informacinių išteklių valdymo įstatymo ir kitų teisės aktų nustatyta tvarka neatlygintinai teikiami tokio turinio ir formato, kurie jau yra naudojami EDAIS ir nereikalauja papildomo apdorojimo. Duomenų teikimas, reikalaujantis papildomo EDAIS duomenų apdorojimo, vykdomas EDAIS valdytojo ir (ar) EDAIS tvarkytojo sprendimu.
36. EDAIS duomenys teisės aktų nustatyta tvarka vienkartinio teikimo atveju teikiami pagal duomenų gavėjo (ar elektroninių paslaugų gavėjo) prašymą, kuriame nurodomas prašomų duomenų gavimo teisinis pagrindas, jų naudojimo tikslas, teikimo būdas ir duomenų apimtis.
37. EDAIS duomenys teisės aktų nustatyta tvarka daugkartinio teikimo atveju teikiami pagal EDAIS valdytojo ir duomenų gavėjo sudarytą duomenų teikimo sutartį, kurioje turi būti nurodyta:
38. Atsisakyti teikti EDAIS duomenis duomenų gavėjui galima Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymo 14 straipsnyje nustatyta tvarka ir atvejais. Atsisakymas pateikti dokumentų rinkinius gali būti skundžiamas Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.
39. EDAIS duomenų gavėjai duomenis, gautus iš EDAIS, gali naudoti tik tokiam tikslui, tokia apimtimi ir tokiu būdu, kokie buvo nurodyti juos gaunant.
40. Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms duomenys teikiami Valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.
41. Duomenų gavėjas, duomenų subjektas, registro ar kitos informacinės sistemos tvarkytojas, kiti asmenys turi teisę reikalauti ištaisyti, patikslinti klaidingus ar netikslius EDAIS tvarkomus duomenis. Šie asmenys, pastebėję klaidingus ar netikslius duomenis, rašytiniu prašymu, esant galimybei, kartu pateikiant ir reikalavimą ištaisyti ar patikslinti EDAIS tvarkomus duomenis pagrindžiančius dokumentus, turi kreiptis į EDAIS asmens duomenų valdytoją, kuris privalo duomenis patikrinti ir nustatęs, kad prašymas (elektroninių ryšių priemonėmis, patvirtinančiomis besikreipiančiojo tapatybę, arba rašytinis kreipimasis, pateikiant asmens tapatybę patvirtinantį dokumentą) pagrįstas, ne vėliau nei per 10 darbo dienų nuo minėto prašymo gavimo, rašytine forma kreipiasi į atsakingą EDAIS asmens duomenų tvarkytoją dėl neteisingų, netikslių duomenų ištaisymo ir (arba) tokių duomenų tvarkymo veiksmų sustabdymo bei informuoja apie tokį faktą šių duomenų gavėjus (elektroninių ryšių priemonėmis arba raštu). Atsakingas EDAIS asmens duomenų tvarkytojas netikslius duomenis ištaiso ne vėliau nei per 5 darbo dienas nuo EDAIS asmens duomenų valdytojo rašytinio kreipimosi gavimo. Apie netikslių duomenų ištaisymą EDAIS asmens duomenų valdytojas nedelsiant, bet ne ilgiau nei per 5 darbo dienas nuo netikslių duomenų ištaisymo dienos, raštu informuoja apie netikslius duomenis informavusį asmenį ir EDAIS duomenų gavėjus, kuriems buvo perduoti neteisingi, netikslūs ir (ar) neišsamūs duomenys. Siekiant įsitikinti, kad tvarkomi duomenų subjekto asmens duomenys yra netikslūs ar neišsamūs, EDAIS asmens duomenų valdytojas gali duomenų subjekto paprašyti pateikti tai patvirtinančius įrodymus.
VI SKYRIUS
DUOMENŲ SAUGA
43. EDAIS duomenų saugą reglamentuoja EDAIS valdytojo tvirtinami EDAIS duomenų saugos nuostatai ir saugos politiką įgyvendinantys dokumentai – EDAIS saugaus elektroninės informacijos tvarkymo taisyklės, EDAIS veiklos tęstinumo valdymo planas, EDAIS naudotojų administravimo taisyklės, kurie tvirtinami Lietuvos Respublikos Vyriausybės nustatyta tvarka.
44. EDAIS organizacinės ir techninės duomenų saugos priemonės, skirtos EDAIS duomenų ir asmens duomenų konfidencialumui, vientisumui, prieinamumui užtikrinti bei apsaugoti EDAIS duomenis ir asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, naudojimo, atskleidimo, taip pat bet kokio kito neteisėto tvarkymo, įgyvendinamos vadovaujantis:
44.1. Reglamentu (ES) 2016/679;
44.4. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Saugos dokumentų turinio gairių aprašu ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu, patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716, „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;
44.5. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;
44.7. Lietuvos standartais LST ISO/IEC 27001 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai (tapatus ISO/IEC 27001)“, LST ISO/IEC 27002 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai (tapatus ISO/IEC 27002)“;
45. Asmenys, kurie tvarko EDAIS asmens duomenis, privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo, sutartiniams ar kitiems santykiams. Už šių pareigų nevykdymą ar netinkamą vykdymą minėti asmenys atsako valstybės tarnybą, darbo santykius, asmens duomenų apsaugą reglamentuojančių ir kitų teisės aktų nustatyta tvarka.
46. EDAIS asmens duomenų saugojimo terminai:
46.2. energetikos įmonių darbininkų kategorijų darbuotojų, vykdančių energetikos objektų ir įrenginių įrengimo ir (ar) eksploatavimo darbus, pažymėjimų duomenys, nurodyti Nuostatų 20.6 papunktyje – 6 metus nuo pažymėjimo išdavimo;
46.3. pateiktų paraiškų duomenys, nurodyti Nuostatų 20.4 papunktyje, laikytų egzaminų duomenys, nurodyti Nuostatų 20.5 papunktyje ir skundų duomenys, nurodyti Nuostatų 20.8 papunktyje – 5 metus atitinkamai nuo paraiškos arba skundo pateikimo, egzamino laikymo datos;
47. EDAIS duomenys saugomi šiuos terminus:
47.1. Atestavimo įstaigų duomenys, nurodyti Nuostatų 20.2 papunktyje ‒ 1 metus po Atestavimo įstaigos panaikinimo EDAIS;
47.2. egzamino duomenys, nurodyti Nuostatų 20.9 papunktyje ir egzamino klausimų duomenys, nurodyti Nuostatų 20.10 papunktyje – neribotą laiką (iki fizinio panaikinimo);
48. Duomenys ir asmens duomenys pasibaigus 46 ir 47 punktuose nustatytiems saugojimo terminams automatiškai ištrinami. Egzamino duomenys – panaikinami EDAIS galimų laikyti egzaminų sąrašo tvarkymo teisę turinčio EDAIS tvarkytojo įgalioto darbuotojo sprendimu, panaikinant atitinkamą egzaminą iš galimų laikyti egzaminų sąrašo egzaminavimo posistemėje. Ataskaitų šablonų duomenys – panaikinami ataskaitų generavimo teisę turinčio EDAIS tvarkytojo įgalioto darbuotojo sprendimu, panaikinant atitinkamą ataskaitos šabloną ataskaitų ir duomenų analizės posistemėje.
VII SKYRIUS
FINANSAVIMAS
VIII SKYRIUS
MODERNIZAVIMAS IR LIKVIDAVIMAS
IX SKYRIUS
BAIGIAMOSIOS NUOSTATOS
51. Duomenų subjekto teisės įgyvendinamos vadovaujantis Reglamentu (ES) 2016/679 ir EDAIS valdytojo nustatyta Duomenų subjekto teisių įgyvendinimo tvarka, patvirtinta Tarybos pirmininko 2020 m. rugsėjo 8 d. įsakymu Nr. O1E-157 „Dėl Duomenų subjekto teisių įgyvendinimo Valstybinėje energetikos reguliavimo taryboje aprašo patvirtinimo“.