vALSTYBINĖS Energetikos reguliavimo tarybos
PIRMININKas

įsakymas

dĖL vALSTYBINĖS Energetikos reguliavimo TARYBOS PIRMININKO 2021 M. LAPKRIČIO 11 D. ĮSAKYMO nR. O1e-304 „DĖL ENERGETIKOS DARBUOTOJŲ ATESTAVIMO INFORMACINĖS SISTEMOS NUOSTATŲ IR ENERGETIKOS DARBUOTOJŲ ATESTAVIMO INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO“ PAKEITIMO

2024 m. balandžio d. Nr. O1E-

Vilnius

1. P a k e i č i u Valstybinės energetikos reguliavimo tarybos pirmininko 2021 m. lapkričio 11 d. įsakymą Nr. O1E-304 „Dėl Valstybinės energetikos reguliavimo tarybos energetikos darbuotojų atestavimo informacinės sistemos nuostatų patvirtinimo bei Valstybinės energetikos reguliavimo tarybos energetikos darbuotojų atestavimo informacinės sistemos duomenų saugos nuostatų patvirtinimo“ (toliau – Įsakymas) ir išdėstau jį nauja redakcija:

„vALSTYBINĖS Energetikos reguliavimo tarybos
PIRMININKas

įsakymas

Dėl ENERGETIKOS DARBUOTOJŲ ATESTAVIMO INFORMACINĖS

SISTEMOS NUOSTATŲ PATVIRTINIMO

Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo
8 straipsnio 3 dalimi, 30 straipsniu, 33 straipsnio 1 dalimi, 44 straipsniu, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, 7.1 papunkčiu, 11, 19 ir 26 punktais:

1. S t e i g i u Energetikos darbuotojų atestavimo informacinę sistemą.

2. T v i r t i n u Energetikos darbuotojų atestavimo informacinės sistemos nuostatus (pridedama).

3. S k i r i u:

3.1. Energetikos darbuotojų atestavimo informacinės sistemos duomenų valdymo įgaliotiniu Audrių Versecką, Valstybinės energetikos reguliavimo tarybos (toliau – Taryba) patarėją;

3.2. Energetikos darbuotojų atestavimo informacinės sistemos saugos įgaliotiniu Mareką Močiulskį, Tarybos Techninės priežiūros departamento Koordinavimo ir analizės skyriaus patarėją;

3.3. Energetikos darbuotojų atestavimo informacinės sistemos administratoriumi Vilių Stulpiną, Tarybos Turto valdymo ir informacinių technologijų skyriaus vyresnįjį specialistą.“

2. Pripažįstu netekusiu galios Įsakymu patvirtintus Energetikos darbuotojų atestavimo informacinės sistemos duomenų saugos nuostatus.

3. Įpareigoju Veiklos valdymo skyrių su šiuo įsakymu supažindinti įsakyme nurodytus asmenis.

Tarybos pirmininkas Renatas Pocius

SUDERINTA SUDERINTA

Lietuvos Respublikos Nacionalinės švietimo agentūros

Ekonomikos ir inovacijų ministerijos 2024 m.

2024 m.

SUDERINTA SUDERINTA

Nacionalinio kibernetinio saugumo centro Lietuvos Respublikos

prie Krašto apsaugos ministerijos Vidaus reikalų ministerijos

2024 m. 2024 m.

SUDERINTA

Valstybinės duomenų apsaugos inspekcijos

2024 m.

patvirtinta

Valstybinės energetikos reguliavimo

tarybos pirmininko

2024 m. balandžio d. įsakymu Nr. O1E-

ENERGETIKOS DARBUOTOJŲ ATESTAVIMO INFORMACINĖS SISTEMOS NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Energetikos darbuotojų atestavimo informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja energetikos darbuotojų atestavimo informacinės sistemos (toliau – EDAIS) steigimo teisinį pagrindą, tikslą, asmens duomenų tvarkymo tikslus, uždavinius, funkcijas, organizacinę, informacinę ir funkcinę struktūras, duomenų teikimo ir naudojimo tvarką, duomenų saugos reikalavimus, finansavimą, modernizavimą ir likvidavimą.

2. EDAIS steigimo teisinis pagrindas ‒ Lietuvos Respublikos energetikos įstatymo Nr. IX-884 2, 6, 8, 13¹, 21, 22, 23, 24, 28 straipsnių pakeitimo ir įstatymo papildymo 28¹ ir 28² straipsniais įstatymas.

3. EDAIS kuriama ir tvarkoma vadovaujantis:

3.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas (ES) 2016/679);

3.2. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

3.3. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

3.4. Lietuvos Respublikos kibernetinio saugumo įstatymu;

3.5. Lietuvos Respublikos energetikos įstatymu;

3.6. Lietuvos Respublikos energetikos įstatymo Nr. IX-884 2, 6, 8, 13¹, 21, 22, 23, 24, 28 straipsnių pakeitimo ir įstatymo papildymo 28¹ ir 28² straipsniais įstatymu;

3.7. Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymu;

3.8. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

3.9. Saugos dokumentų turinio gairių aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, saugos dokumentų turinio gairių aprašo ir elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

3.10. Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, saugos dokumentų turinio gairių aprašo ir elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

3.11. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;

3.12. Valstybės informacinių sistemų gyvavimo ciklo valdymo metodika, patvirtinta Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos direktoriaus 2014 m. vasario 25 d. įsakymu Nr. T-29 „Dėl Valstybės informacinių sistemų gyvavimo ciklo valdymo metodikos patvirtinimo“;

3.13. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;

3.14. Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“ (toliau – Techninių reikalavimų aprašas);

3.15. Elektroninių paslaugų kūrimo metodika, patvirtinta Lietuvos Respublikos susisiekimo ministro 2015 m. spalio 7 d. įsakymu Nr. 3-416(1.5 E) „Dėl metodinių dokumentų patvirtinimo“;

3.16. Asmenų, turinčių teisę įrengti ir eksploatuoti energetikos įrenginius, atestavimo taisyklių, patvirtintų Lietuvos Respublikos energetikos ministro 2010 m. spalio 4 d. įsakymu Nr. 1-274 „Dėl Asmenų, turinčių teisę įrengti ir eksploatuoti energetikos įrenginius, atestavimo taisyklių patvirtinimo“;

3.17. Energetikos įrenginių eksploatavimo darbų, kuriuos gali atlikti fizinis asmuo, sąrašu, patvirtintu Lietuvos Respublikos energetikos ministro 2010 m. spalio 29 d. įsakymu Nr. 1-305 „Dėl Energetikos įrenginių įrengimo ir eksploatavimo darbų, kuriuos gali atlikti fizinis asmuo, sąrašo patvirtinimo“;

3.18. Energetikos objektus, įrenginius įrengiančių ir (ar) eksploatuojančių darbuotojų atestavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos energetikos ministro 2012 m. lapkričio 7 d. įsakymu Nr. 1-220 „Dėl Energetikos objektus, įrenginius įrengiančių ir (ar) eksploatuojančių darbuotojų atestavimo tvarkos aprašo patvirtinimo“;

3.19. Bendroji energetikos darbuotojų atestavimo schema, patvirtinta Valstybinės energetikos reguliavimo tarybos 2020 m. gruodžio 18 d. nutarimu Nr. O3E-1458 „Dėl Bendrosios energetikos darbuotojų atestavimo schemos patvirtinimo“;

3.20. Atestavimo įstaigų kompetencijos vertinimo taisyklės, patvirtintos Valstybinės energetikos reguliavimo tarybos 2021 m. gegužės 17 d. nutarimu Nr. O3E-578 „Dėl Atestavimo įstaigų kompetencijos vertinimo taisyklių patvirtinimo“;

3.21. Leidimų verstis energetikos darbuotojų atestavimo veikla išdavimo taisyklės, patvirtintos Lietuvos Respublikos energetikos ministro 2021 m. balandžio 30 d. įsakymu Nr. 1-99 „Dėl Leidimų verstis energetikos darbuotojų atestavimo veikla išdavimo taisyklių patvirtinimo“.

4. Šiuose Nuostatuose vartojamos sąvokos atitinka sąvokas, nurodytas 3 Nuostatų punkte išvardintuose teisės aktuose.

5. EDAIS tikslai:

5.1. informacinėmis ir ryšių technologijų priemonėmis vykdyti energetikos darbuotojų atestavimą, užtikrinant vieningą energetikos darbuotojų atestavimo procesą visose energetikos darbuotojų atestavimą vykdančiose įstaigose;

5.2. užtikrinti energetikos darbuotojų atestavimo proceso skaidrumą ir efektyvumą, sukuriant veiksmingas energetikos darbuotojų atestavimo proceso priežiūros ir kontrolės priemones.

6. Asmens duomenų tvarkymo EDAIS tikslai:

6.1. vykdyti energetikos darbuotojų atestavimą ir pažymėjimų išdavimą elektroninėmis priemonėmis;

6.2. identifikuoti pareiškėjus;

6.3. identifikuoti už duomenų teikimą EDAIS atsakingus asmenis, administruoti šių asmenų prieigos prie EDAIS teises, fiksuoti bei audituoti jų atliktus veiksmus;

6.4. administruoti pareiškėjų paraiškas atestuotis energetikos srityje, informuoti apie jų nagrinėjimo rezultatus;

6.5. užtikrinti išsilavinimo ir kvalifikacijos duomenų, reikalingų pareiškėjo teisės atestuotis energetikos srityje vertinimui, patikimumą ir tikslumą, naudojantis Diplomų, atestatų ir kvalifikacijos pažymėjimų registru (toliau – DAKPR);

6.6. nagrinėti pareiškėjų, kandidatų, energetikos darbuotojų ir kitų asmenų, norinčių atestuotis energetikos srityje (toliau – EDAIS naudotojai) skundus ir užklausas, sudaryti sąlygas jas teikti bei administruoti elektroniniu būdu;

6.7. viešai skelbti išduotų energetikos darbuotojo kvalifikaciją patvirtinančių pažymėjimų informaciją, reikalingą energetikos darbuotojų įdarbinimo procese bei organizuojant veiklą ir jos kontrolę energetikos sektoriuje;

6.8. analizuoti energetikos darbuotojų atestavimo proceso statistinius duomenis, siekiant optimizuoti šio proceso vykdymą;

6.9. užtikrinti EDAIS naudotojų asmens tapatybės nustatymą elektroninėje erdvėje naudojantis Valstybės informacinių išteklių sąveikumo platformą (toliau – VIISP);

6.10. užtikrinti atsiskaitymo už atestavimo paslaugą kontrolę.

7. EDAIS uždaviniai:

7.1. užtikrinti centralizuoto energetikos darbuotojų atestavimo proceso įgyvendinimą;

7.2. užtikrinti galimybę EDAIS atsiskaityti už atestavimo paslaugą;

7.3. užtikrinti energetikos darbuotojų atestavimo elektroninių paslaugų teikimą:

7.3.1. automatizuotą paraiškų atestavimui energetikos srityje pildymą ir pateikimą;

7.3.2. energetikos darbuotojo atestavimo egzamino laikymą skaitmenizuotoje aplinkoje;

7.3.3. automatizuotą egzaminų rezultatų pateikimą;

7.3.4. kompiuterizuotą skundų ir užklausų energetikos darbuotojų atestavimo srityje pildymą ir pateikimą;

7.3.5. informacijos, susijusios su energetikos darbuotojų atestavimu, pateikimą suinteresuotoms šalims;

7.4. užtikrinti energetikos darbuotojų kvalifikacijos ir informacijos apie energetikos darbuotojų atestavimą kaupimą ir tvarkymą;

7.5. rinkti energetikos darbuotojų atestavimo vykdymo statistinius duomenis ir atlikti šių duomenų analizę, sudarant sąlygas nuolatiniam proceso tobulinimui, bei teisės aktuose nustatytos informacijos skelbimą;

7.6. užtikrinti informacijos apie atestavimo procesą viešą sklaidą.

8. EDAIS funkcijos:

8.1. informacijos apie energetikos darbuotojų atestavimo tvarką sklaida;

8.2. energetikos darbuotojų atestavimo elektroninių paslaugų teikimas;

8.3. egzaminų laikymo atestavimo įstaigose (juridiniai asmenys), kurios turi Valstybinės energetikos reguliavimo tarybos (toliau – Taryba) išduotą leidimą vykdyti energetikos darbuotojų atestavimo veiklą (toliau – Atestavimo įstaigos), tvarkaraščių skelbimas;

8.4. Atestavimo įstaigoms pateiktų paraiškų vertinimas, tvirtinimas arba atmetimas;

8.5. atestavimo egzaminų laikymas ir jų rezultatų pateikimas;

8.6. skundų Atestavimo įstaigoms teikimas bei jų nagrinėjimas;

8.7. užklausų Atestavimo įstaigoms ir Tarybai teikimas ir atsakymų į jas pateikimas;

8.8. energetikos darbuotojų atestavimo proceso vykdymo statistinių duomenų analizė;

8.9. informacijos, apie išduotus, sustabdytus ir panaikintus energetikos darbuotojų pažymėjimus, viešas skelbimas;

8.10. sudaryti sąlygas energetikos darbuotojams susipažinti su EDAIS aplinką ir išbandyti egzamino laikymo procesą.

II SKYRIUS

ORGANIZACINĖ STRUKTŪRA

9. EDAIS organizacinė struktūra:

9.1. EDAIS valdytojas ir EDAIS asmens duomenų valdytojas yra Taryba;

9.2. EDAIS tvarkytojai yra Taryba ir Atestavimo įstaigos, EDAIS asmens duomenų tvarkytojai ‒ Atestavimo įstaigos;

9.3. EDAIS duomenų teikėjai:

9.3.1. Nacionalinė švietimo agentūra, teikianti DAKPR (valdytoja ‒ Lietuvos Respublikos švietimo, mokslo ir sporto ministerija) duomenis;

9.3.2. Informacinės visuomenės plėtros komitetas, teikiantis VIISP (valdytoja – Lietuvos Respublikos ekonomikos ir inovacijų ministerija) duomenis.

10. Taryba kaip EDAIS valdytojas, tvarkytojas ir asmens duomenų valdytojas atlieka Valstybės informacinių išteklių valdymo įstatyme valstybės informacinės sistemos valdytojui ir tvarkytojui nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas.

11. Taryba, kaip EDAIS valdytojas, tvarkytojas ir asmens duomenų valdytojas, taip pat atlieka šias papildomas funkcijas:

11.1. sudaro sutartis su Atestavimo įstaigomis dėl EDAIS naudojimo;

11.2. tvirtina EDAIS kūrimo ir plėtros planus, kontroliuoja jų vykdymą;

11.3. užtikrina EDAIS finansavimą, vykdo viešuosius pirkimus, susijusius su EDAIS plėtra ir palaikymu;

11.4. teisės aktų nustatyta tvarka suinteresuotiems asmenims teikia informaciją apie EDAIS, organizuoja visuomenės informavimą apie EDAIS galimybes (funkcionalumą), naudą;

11.5. viešai skelbia informaciją EDAIS apie išduotus, sustabdytus ar panaikintus leidimus verstis energetikos darbuotojų atestavimo veikla;

11.6. metodiškai vadovauja EDAIS tvarkytojams, koordinuoja jų veiklą, susijusią su EDAIS duomenų tvarkymu, vykdo šios veiklos priežiūrą;

11.7. sudaro EDAIS asmens duomenų teikimo ir gavimo sutartis su EDAIS duomenų gavėjais;

11.8. analizuoja teisines, technologines, metodologines ir (ar) organizacines EDAIS ir jos duomenų tvarkymo problemas, administruoja Atestavimo įstaigų prieigos prie EDAIS teises;

11.9. vykdo EDAIS administravimą ir centralizuotą visų EDAIS klasifikatorių tvarkymą.

12. Atestavimo įstaigos, kaip EDAIS tvarkytojai, norėdamos vykdyti energetikos darbuotojų atestavimo veiklą, privalo pasirašyti EDAIS duomenų valdytojo patvirtintą EDAIS naudojimo sutartį bei laikytis joje nustatytų reikalavimų.

13. Atestavimo įstaigos kaip EDAIS tvarkytojai ir asmens duomenų tvarkytojai atlieka Valstybės informacinių išteklių valdymo įstatyme valstybės informacinės sistemos tvarkytojui nustatytas funkcijas ir turi šiame įstatyme nurodytas teises ir pareigas.

14. Atestavimo įstaigos kaip EDAIS tvarkytojai ir asmens duomenų tvarkytojai taip pat atlieka šias papildomas funkcijas:

14.1. vykdo energetikos darbuotojų atestavimo funkcijas:

14.1.1. skelbia atestavimo energetikos srityje egzaminų tvarkaraščius bei kitą, su energetikos darbuotojų atestavimu susijusią, informaciją;

14.1.2. nustato tapatybę ir sukuria EDAIS naudotojo, norinčio atestuotis energetikos srityje ir kurio asmens tapatybė negali būti nustatyta naudojantis VIISP teikiama tapatybės nustatymo paslauga, paskyrą;

14.1.3. nagrinėja EDAIS naudotojų skundus, užklausas ir (ar) prašymus dėl atestavimo procedūrų ir priimtų sprendimų;

14.1.4. organizuoja kandidatų egzaminų laikymą;

14.1.5. išduoda energetikos darbuotojo pažymėjimą, sustabdo jo galiojimą, panaikina galiojimo sustabdymą arba panaikina galiojimą;

14.2. tvarko EDAIS duomenis, įskaitant asmens duomenis, vadovaudamiesi teisės aktais ir šiais Nuostatais;

14.3. analizuoja teisines, technologines, metodologines ir organizacines EDAIS ir jos duomenų tvarkymo problemas ir apie jas informuoja Tarybą;

14.4. teikia Tarybai EDAIS tobulinimo pasiūlymus.

15. Taryba, kaip EDAIS asmens duomenų valdytojas, turi Reglamente (ES) 2016/679 nurodytas teises ir pareigas.

16. Atestavimo įstaigos, kaip EDAIS asmens duomenų tvarkytojai, turi Reglamente (ES) 2016/679 nurodytas teises ir pareigas.

17. Atestavimo įstaigos, kaip EDAIS asmens duomenų tvarkytojai, turi šias pareigas:

17.1. tvarkyti asmens duomenis, tik griežtai laikantis Nuostatuose nustatytų asmens duomenų tvarkymo tikslų, apimties ir terminų ir tik kiek to reikia Nuostatų 13 ir 14 punktuose joms numatytoms funkcijos atlikti;

17.2. tvarkyti asmens duomenis tik pagal EDAIS asmens duomenų valdytojo pateiktus dokumentais įformintus nurodymus, įskaitant nurodymus, susijusius su asmens duomenų perdavimu trečiajai valstybei ar tarptautinei organizacijai, išskyrus atvejus, kai to reikalaujama pagal Europos Sąjungos ar Lietuvos Respublikos teisės aktus, kurie yra taikomi duomenų tvarkytojui;

17.3. nedelsiant informuoti EDAIS asmens duomenų valdytoją, jei EDAIS asmens duomenų valdytojo nurodymai, asmens duomenų tvarkytojo nuomone, prieštarauja Reglamentui (ES) 2016/679 arba kitiems asmens duomenų apsaugą reglamentuojantiems Europos Sąjungos ar Lietuvos Respublikos teisės aktams;

17.4. tvarkyti su visų kategorijų asmens duomenų tvarkymo veikla, vykdoma EDAIS asmens duomenų valdytojo vardu, susijusius įrašus;

17.5. įgyvendinti priemones, būtinas asmens duomenų saugumo grėsmei likviduoti, kuomet šių priemonių įgyvendinimą nurodo EDAIS asmens duomenų valdytojas;

17.6. nedelsiant, bet ne vėliau kaip per 3 darbo dienas nuo duomenų subjekto skundo, pretenzijos, prašymo dėl Reglamento (ES) 2016/679 III skyriuje nustatytų duomenų subjektų teisių įgyvendinimo gavimo dienos, tokį skundą, pretenziją ar prašymą persiųsti EDAIS asmens duomenų valdytojui. EDAIS asmens duomenų tvarkytojas neturi teisės atsakydamas į duomenų subjektų prašymus (pvz., patvirtindamas jų gavimą ar pan.) veikti EDAIS asmens duomenų valdytojo vardu, nebent EDAIS asmens duomenų valdytojas raštu konkrečiai pateiktų tokius nurodymus. Taip pat EDAIS asmens duomenų tvarkytojas turi nedelsiant, bet ne vėliau kaip per 5 darbo dienas nuo prašymo pateikti informaciją gavimo dienos, pateikti EDAIS asmens duomenų valdytojui visą prašomą informaciją, reikalingą Reglamento (ES) 2016/679 III skyriuje nustatytų duomenų subjektų teisių įgyvendinimui;

17.7. sužinojęs apie asmens duomenų saugumo pažeidimą, nedelsdamas apie tai pranešti EDAIS asmens duomenų valdytojui. Duomenų tvarkytojas praneša EDAIS asmens duomenų valdytojui, jei įmanoma, per 24 valandas nuo momento, kai EDAIS asmens duomenų tvarkytojas sužinojo apie asmens duomenų saugumo pažeidimą ir pateikia informaciją, nustatytą Reglamento (ES) 2016/679 33 straipsnio 3 dalyje. Jei EDAIS asmens duomenų tvarkytojas EDAIS asmens duomenų valdytojui pateikia ne visą informaciją apie asmens duomenų saugumo pažeidimą arba vėliau paaiškėja papildoma informacija, EDAIS asmens duomenų tvarkytojas privalo nedelsdamas, bet ne vėliau kaip per 24 valandas nuo naujos informacijos sužinojimo momento, pateikti papildomą pranešimą EDAIS asmens duomenų valdytojui, nurodydamas visą trūkstamą informaciją;

17.8. įgyvendinti tinkamas technines ir organizacines priemones, kad EDAIS būtų užtikrintas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo, o EDAIS asmens duomenų valdytojo prašymu per jo nurodytą terminą pateikia pakankamai informacijos, įrodančios, kad buvo įgyvendinamos būtinos techninės ir organizacinės priemonės, užtikrinančios asmens duomenų saugumą;

17.9. prieigą prie EDAIS tvarkomų asmens duomenų suteikti tik tiems asmenims, kuriems vadovauja asmens duomenų tvarkytojas, ir kurie yra įpareigoti laikytis konfidencialumo arba kuriems taikoma teisinė konfidencialumo pareiga, ir tik tuo atveju, jei jiems būtina su jais susipažinti;

17.10. nepasitelkti pagalbinio asmens duomenų tvarkytojo be išankstinio EDAIS asmens duomenų valdytojo rašytinio leidimo. Pasitelkdamas pagalbinį duomenų tvarkytoją, EDAIS asmens duomenų tvarkytojas privalo su juo sudaryti asmens duomenų tvarkymo sutartį, kurioje būtų nustatytos tos pačios duomenų apsaugos prievolės, kaip ir prievolės, nustatytos Reglamento (ES) 2016/679 28 straipsnio 3 dalyje bei Nuostatų VI skyriuje, visų pirma prievolė pakankamai užtikrinti, kad būtų įgyvendintos tinkamos techninės ir organizacinės asmens duomenų saugumo priemonės;

17.11. atsižvelgdami į asmens duomenų tvarkymo pobūdį, padėti EDAIS asmens duomenų valdytojui įvykdyti pareigą atsakyti į duomenų subjektų prašymus pasinaudoti savo teisėmis, taip pat įvykdyti kitas pareigas, nustatytas Reglamento (ES) 2016/679 32‑36 straipsniuose, teikdami prašomą informaciją ir dokumentus per EDAIS asmens duomenų valdytojo nurodytą terminą;

17.12. pagal kompetenciją teikti EDAIS asmens duomenų valdytojui visą informaciją, būtiną įrodyti, kad Reglamente (ES) 2016/679 nustatytos prievolės yra vykdomos, sudaryti sąlygas ir padėti EDAIS asmens duomenų valdytojui arba jo įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus;

17.13. nebevykdydami EDAIS asmens duomenų tvarkytojo funkcijų, atsižvelgdami į EDAIS asmens duomenų valdytojo nurodymus, sunaikinti arba grąžinti EDAIS asmens duomenų valdytojui visus asmens duomenis ir sunaikinti turimas jų kopijas, išskyrus atvejus, kai pagal Europos Sąjungos ar Lietuvos Respublikos teisės aktus nustatyta pareiga juos saugoti.

18. Atestavimo įstaigos, kaip EDAIS asmens duomenų tvarkytojai, turi šias teises:

18.1. iš EDAIS asmens duomenų valdytojo gauti informaciją, dokumentus ir paaiškinimas apie asmens duomenų tvarkymą EDAIS;

18.2. teikti EDAIS asmens duomenų valdytojui pasiūlymus dėl duomenų tvarkymo techninių ir organizacinių bei programinių priemonių gerinimo;

18.3. teikti EDAIS asmens duomenų valdytojui pasiūlymus dėl jo tvarkomų asmens duomenų apimties ir jam suteiktų įgaliojimų.

19. EDAIS naudotojai:

19.1. turi teisę naudotis EDAIS teikiamomis elektroninėmis paslaugomis;

19.2. turi teisę tvarkyti savo į EDAIS įvestus duomenis (įvesti, keisti, trinti ar pan.);

19.3. privalo teikti teisingus ir išsamius duomenis.

III SKYRIUS

INFORMACINĖ STRUKTŪRA

20. EDAIS tvarkomi šie duomenys:

20.1. EDAIS naudotojų duomenys:

20.1.1. duomenys, reikalingi dalyvauti atestavimo procese:

20.1.1.1. vardas ir pavardė;

20.1.1.2. asmens kodas;

20.1.1.3. ILTU kodas (tik ne Lietuvos Respublikos piliečiams);

20.1.1.4. gimimo data (tik ne Lietuvos Respublikos piliečiams);

20.1.1.5. telefono ryšio numeris;

20.1.1.6. elektroninio pašto adresas;

20.1.1.7. energetikos darbuotojo kategorija;

20.1.1.8. energetikos sektorius ir veiklos sritis;

20.1.1.9. susipažinimo su Atestavimo įstaigos egzamino eigos ir elgesio taisyklėmis data;

20.1.1.10. fizinio energetikos darbuotojo pažymėjimo užsakymo data;

20.1.1.11. sutikimo arba nesutikimo gauti pranešimą apie besibaigiančią pažymėjimo galiojimo termino datą;

20.1.2. apmokėjimo faktą patvirtinantis dokumentas;

20.1.3. įkeltų dokumentų metaduomenys:

20.1.3.1. dokumento įkėlimo data ir laikas;

20.1.3.2. dokumento tipas, pagal dokumentų tipų klasifikatorių;

20.1.4. išsilavinimą ar kvalifikaciją patvirtinančių dokumentų duomenys:

20.1.4.1. identifikavimo kodas;

20.1.4.2. įregistravimo, išregistravimo datos, duomenų įrašymo ir keitimo DAKPR datos;

20.1.4.3. dokumento pavadinimas;

20.1.4.4. asmens, kuriam išduotas dokumentas, vardas, pavardė;

20.1.4.5. asmens, kuriam išduotas dokumentas, asmens kodas;

20.1.4.6. institucijos, kurioje įgytas išsilavinimas, pavadinimas;

20.1.4.7. institucijos, kurioje įgytas išsilavinimas, juridinio asmens kodas;

20.1.4.8. dokumento išdavimo data;

20.1.4.9. įgytas išsilavinimas (jei įgytas) ir kodas (jeigu yra);

20.1.4.10. suteikta kvalifikacija (jei suteikta) ir kodas (jeigu yra);

20.2. Atestavimo įstaigos duomenys;

20.2.1.1. pavadinimas;

20.2.1.2. juridinio asmens kodas;

20.2.1.3. banko sąskaitos numeris;

20.2.2. sutarties dėl energetikos darbuotojų atestavimo veiklos teikimo duomenys:

20.2.2.1. sutarties numeris;

20.2.2.2. sutarties sudarymo data;

20.2.2.3. sutarties sustabdymo data;

20.2.2.4. sutarties sustabdymo panaikinimo data;

20.2.2.5. sutarties nutraukimo data;

20.2.3. Leidimo verstis energetikos darbuotojų atestavimo veikla duomenys:

20.2.3.1. asmens, kuriam išduotas leidimas verstis energetikos darbuotojų atestavimo veikla:

20.2.3.1.1. pavadinimas;

20.2.3.1.2. įmonės kodas;

20.2.3.1.3. adresas;

20.2.3.1.4. telefonas;

20.2.3.1.5. elektroninis paštas;

20.2.3.2. leidimo unikalus numeris;

20.2.3.3. leidimo išdavimo data;

20.2.3.4. leidimo galiojimo sustabdymo data;

20.2.3.5. leidimo galiojimo sustabdymo panaikinimo data;

20.2.3.6. leidimo galiojimo panaikinimo data;

20.2.4. Atestavimo įstaigos egzaminų tvarkaraščio duomenys;

20.2.5. Atestavimo įstaigų įgaliotų darbuotojų susipažinimo su Nuostatų 3 punkte nurodytais teisės aktais data;

20.3. EDAIS valdytojo ir tvarkytojų įgaliotų darbuotojų duomenys:

20.3.1. vardas ir pavardė;

20.3.2. darbovietės pavadinimas;

20.3.3. pareigos;

20.3.4. naudotojo rolė;

20.3.5. naudotojo būsena:

20.3.5.1. aktyvus;

20.3.5.2. laikinai sustabdytas;

20.3.5.3. likviduotas;

20.3.6. telefono ryšio numeris;

20.3.7. elektroninio pašto adresas;

20.4. pateiktų paraiškų duomenys:

20.4.1. paraiškos numeris;

20.4.2. pareiškėjo vardas ir pavardė;

20.4.3. paraiškos pateikimo data ir laikas;

20.4.4. prašomas laikyti egzaminas;

20.4.5. atestavimo įstaiga, kuriai teikiama paraiška;

20.4.6. atestavimo rūšis (pradinis, pakartotinis);

20.4.7. paraiškos būsena;

20.4.8. paraišką įvertinusio asmens vardas ir pavardė, pareigos;

20.4.9. paraiškos patenkinimo data;

20.4.10. paraiškos nepatenkinimo data;

20.4.11. paraiškos nepatenkinimo priežastys, pagal paraiškos nepatenkinimo priežasčių klasifikatorių;

20.4.12. pastabos;

20.5. laikytų egzaminų duomenys:

20.5.1. egzamino numeris;

20.5.2. egzamino data ir laikas;

20.5.3. atestavimo sritis;

20.5.4. atestavimo įstaiga, kurioje laikytas egzaminas;

20.5.5. atestavimo įstaigos darbuotojo, inicijavusio egzamino laikymą, vardas, pavardė, pareigos;

20.5.6. egzamino rezultatas;

20.5.7. egzamino registracijos atšaukimo priežastis:

20.5.7.1. energetikos darbuotojas neatvyko į egzaminą;

20.5.7.2. egzamino nėra galimybės pradėti dėl svarbių nenumatytų aplinkybių;

20.5.8. egzamino atšaukimo priežastis:

20.5.8.1. energetikos darbuotojas nesilaikė egzamino eigos ir elgesio taisyklių;

20.5.8.2. egzamino nėra galimybės pabaigti dėl svarbių nenumatytų aplinkybių;

20.5.8.3. egzaminas inicijuotas ne tam asmeniui;

20.6. išduotų pažymėjimų duomenys:

20.6.1. pažymėjimo numeris;

20.6.2. asmens, kuriam išduotas pažymėjimas, vardas ir pavardė;

20.6.3. asmens, kuriam išduotas pažymėjimas, gimimo data;

20.6.4. veiklos sritis;

20.6.5. energetikos darbuotojo kategorija;

20.6.6. atestavimo sritis ir suteikiamos teisės;

20.6.7. pažymėjimo išdavimo data;

20.6.8. pažymėjimo galiojimo terminas;

20.6.9. pažymėjimo galiojimo sustabdymo data;

20.6.10. pažymėjimo galiojimo sustabdymo terminas;

20.6.11. pažymėjimo galiojimo panaikinimo data;

20.6.12. pažymėjimo galiojimo sustabdymo ar panaikinimo priežastis, pagal pažymėjimo galiojimo sustabdymo ar panaikinimo priežasčių klasifikatorių;

20.6.13. pažymėjimo būsena:

20.6.13.1. galiojantis;

20.6.13.2. sustabdytas;

20.6.13.3. panaikintas;

20.6.13.4. negaliojantis;

20.7. užklausų duomenys:

20.7.1. užklausos numeris;

20.7.2. užklausos pateikimo data ir laikas;

20.7.3. užklausos būsena;

20.7.4. užklausą pateikusio asmens vardas ir pavardė arba el. pašto adresas, jei užklausą pateikta per viešąjį EDAIS portalą;

20.7.5. užklausos tema, pagal užklausų temų klasifikatorių;

20.7.6. užklausos turinys;

20.7.7. pridedama rinkmena;

20.7.8. užklausos adresato pavadinimas;

20.7.9. atsakymo į užklausą pateikimo data ir laikas;

20.7.10. atsakymo į užklausą turinys;

20.7.11. atsakymą į užklausą pateikusio asmens duomenys (vardas, pavardė, darbovietė, pareigos, darbo telefono numeris ir darbo el. pašto adresas);

20.8. skundų duomenys:

20.8.1. skundo numeris;

20.8.2. skundo pateikimo data ir laikas;

20.8.3. skundą pateikusio asmens vardas ir pavardė;

20.8.4. skundo teikimo pagrindas;

20.8.5. skundo adresato pavadinimas;

20.8.6. skundo turinys;

20.8.7. skundo būsena:

20.8.7.1. pateiktas;

20.8.7.2. atsiimtas;

20.8.7.3. atmestas;

20.8.7.4. pripažintas pagristu/dalinai pagristu;

20.8.8. atsakymo į skundą pateikimo data ir laikas;

20.8.9. atsakymo į skundą turinys;

20.8.10. pridedama rinkmena;

20.8.11. atsakymą į skundą pateikusio asmens duomenys: (vardas, pavardė, darbovietė, pareigos, darbo telefono numeris ir darbo el. pašto adresas);

20.9. egzamino duomenys:

20.9.1. atestavimo sritis, pagal atestavimo sričių klasifikatorių;

20.9.2. egzamino klausimai;

20.10. egzamino klausimų duomenys:

20.10.1. klausimo tekstas;

20.10.2. teisingas atsakymas;

20.10.3. neteisingi atsakymų variantai;

20.10.4. klausimo tema, pagal klausimų temų klasifikatorių;

20.11. ataskaitų šablonų duomenys.

21. EDAIS klasifikatoriai:

21.1. dokumentų tipų klasifikatorius;

21.2. užklausų temų klasifikatorius;

21.3. paraiškos nepatenkinimo priežasčių klasifikatorius;

21.4. atestavimo sričių klasifikatorius;

21.5. egzamino atšaukimo priežasčių klasifikatorius;

21.6. egzamino registracijos atšaukimo priežasčių klasifikatorius;

21.7. pažymėjimo galiojimo sustabdymo ar galiojimo sustabdymo panaikinimo, pažymėjimo galiojimo panaikinimo priežasčių klasifikatorius;

21.8. egzamino atšaukimo priežasčių klasifikatorius;

21.9. ataskaitų tipų klasifikatorius;

22. EDAIS funkcijoms vykdyti naudojami šie kitų informacinių sistemų ir valstybės registrų duomenys, gaunami pagal duomenų teikimo sutartis tarp EDAIS duomenų valdytojo ir duomenis teikiančios informacinės sistemos valdytojo ar registro tvarkytojo:

22.1. EDAIS naudotojų duomenys, nurodyti Nuostatų 20.1.1.1-20.1.1.3 papunkčiuose, gaunami iš VIISP, naudojantis tapatybės nustatymo paslauga;

22.2. Diplomų, pažymėjimų ir kvalifikacijos pažymėjimų registro duomenys, nurodyti Nuostatų 4 papunktyje;

23. EDAIS naudotojai teikia duomenis, nurodytus Nuostatų 20.1.1.4‒20.1.1.11, 20.1.2, 20.1.3.2, 20.7.4‒20.7.8, 20.8.-20.8.6 papunkčiuose;

24. EDAIS funkcijoms vykdyti naudojami šie pirminiai duomenys, suvedami EDAIS duomenų tvarkytojų, vykdant tiesiogines teisės aktais apibrėžtas funkcijas, arba sugeneruojami automatiškai, naudojant EDAIS funkcijas (Nuostatų 20.1.3.1, 20.2, 20.3, 20.4, 20.5, 20.6, 20.7.1‒20.7.3, 20.7.9‒20.7.11, 20.8.1‒20.8.5, 20.8.7‒20.8.11, 20.9, 20.10, 20.11 papunkčiai).

IV SKYRIUS

FUNKCINĖ STRUKTŪRA

25. EDAIS sudedamosios dalys:

25.1. vidinis portalas, kurio pagrindinės funkcijos:

25.1.1. autentifikuoti ir autorizuoti EDAIS valdytojo ir tvarkytojų įgaliotus darbuotojus;

25.1.2. suteikti prieigą EDAIS valdytojo ir tvarkytojų įgaliotiems darbuotojams , prie jiems skirtų EDAIS funkcionalumų;

25.2. išorinis portalas, kurio pagrindinės funkcijos:

25.2.1. autentifikuoti ir autorizuoti EDAIS naudotojus;

25.2.2. suteikti prieigą EDAIS naudotojams prie jiems skirtų EDAIS funkcionalumų;

25.3. viešasis portalas, kurio pagrindinės funkcijos:

25.3.1. užtikrinti informacijos, susijusios su energetikos darbuotojų atestavimo procesu, viešą sklaidą;

25.3.2. pateikti viešojo portalo naudotojų peržiūrai viešai teikiamus EDAIS duomenis;

25.3.3. sudaryti galimybę asmenims išbandyti energetikos darbuotojo atestavimo egzamino laikymą skaitmenizuotoje demonstracinėje aplinkoje;

25.4. viešosios informacijos posistemė, kurios pagrindinė funkcija – užtikrinti (pateikti) Tarybos ir Atestavimo įstaigų darbuotojams viešajame portale skelbiamos informacijos tvarkymo funkcionalumą;

25.5. egzaminų grafikų tvarkymo posistemė, kurios pagrindinė funkcija – užtikrinti (pateikti) Atestavimo įstaigų darbuotojams energetikos darbuotojų atestavimo egzaminų grafikų tvarkymo funkcionalumą;

25.6. klausimynų tvarkymo posistemė, kurios pagrindinės funkcijos:

25.6.1. užtikrinti (pateikti) Tarybos darbuotojams energetikos darbuotojų atestavimo egzaminų tipų ir klausimų bazės tvarkymo funkcionalumą;

25.6.2. Užtikrinti (pateikti) Tarybos darbuotojams energetikos darbuotojų atestavimo egzaminų klausimynų sudarymo taisyklių nustatymo funkcionalumą;

25.6.3. užtikrinti (pateikti) Tarybos darbuotojams energetikos darbuotojų atestavimo egzaminų klausimynų sudarymo derinimo funkcionalumą;

25.7. ataskaitų ir duomenų analizės posistemė, kurios pagrindinė funkcija – užtikrinti (pateikti) Tarybos ir Atestavimo įstaigų darbuotojams statistinių duomenų analizės bei ataskaitų formavimo funkcionalumus;

25.8. Paraiškų posistemė, kurios pagrindinės funkcijos:

25.8.1. užtikrinti (pateikti) autentifikuotiems EDAIS naudotojams paraiškų atestavimui energetikos srityje pildymo ir teikimo (su ją lydinčiais dokumentais) bei jų vertinimo būsenų ir rezultatų stebėjimo funkcionalumus;

25.8.2. užtikrinti (pateikti) autentifikuotiems EDAIS naudotojams susipažinimo su atestavimo egzamino eigos ir elgesio taisyklėmis funkcionalumą;

25.8.3. užtikrinti (pateikti) autentifikuotiems EDAIS naudotojams galimybę pasirinkti gauti fizinį energetikos darbuotojo pažymėjimą Atestavimo įstaigoje;

25.8.4. užtikrinti (pateikti) atestavimo įstaigų darbuotojams gautų paraiškų vertinimo ir priėmimo arba atmetimo funkcionalumus;

25.8.5. formuoti paraiškų dokumentus.

25.9. skundų posistemė, kurios pagrindinės funkcijos:

25.9.1. užtikrinti (pateikti) EDAIS naudotojams skundų teikimo bei pateiktų skundų nagrinėjimo būsenų ir rezultatų stebėjimo funkcionalumus;

25.9.2. užtikrinti (pateikti) Atestavimo įstaigų darbuotojams gautų skundų peržiūros ir nagrinėjimo funkcionalumus;

25.10. egzaminavimo posistemė, kurios pagrindinės funkcijos:

25.10.1. užtikrinti (pateikti) Atestavimo įstaigų darbuotojams egzamino laikymo inicijavimo funkcionalumą;

25.10.2. formuoti egzamino klausimyną;

25.10.3. suteikti galimybę spręsti egzamino klausimyną;

25.10.4. vertinti egzamino rezultatą;

25.10.5. suteikti galimybę atšaukti egzamino registraciją;;

25.10.6. suteikti galimybę atšaukti egzaminą;

25.10.7. formuoti energetikos darbuotojo pažymėjimą;

25.11. užklausų posistemė, kurios pagrindinės funkcijos:

25.11.1. pateikti EDAIS naudotojams laisvos formos užklausas Tarybai arba pasirinktai Atestavimo įstaigai pildymo ir teikimo funkcionalumą;

25.11.2. pateikti Tarybos ir Atestavimo įstaigų darbuotojams gautų užklausų peržiūros ir atsakymo teikimo funkcionalumus;

25.12. administravimo posistemė, kurios pagrindinė funkcija ‒ EDAIS valdytojui ir EDAIS tvarkytojams suteikti EDAIS administravimo funkcionalumus;

25.13. duomenų mainų posistemė, kurios pagrindinė funkcija ‒ vykdyti duomenų mainus tarp EDAIS ir išorinių informacinių sistemų;

25.14. duomenų bazė, kurios pagrindinė funkcija ‒ priimti, kaupti ir centralizuotai saugoti visus EDAIS duomenis.

V SKYRIUS

DUOMENŲ TEIKIMAS IR NAUDOJIMAS

26. EDAIS duomenys, vadovaujantis valstybės informacinių išteklių svarbos vertinimo metodika, patvirtinta Lietuvos Respublikos ekonomikos ir inovacijų ministro 2023 m. liepos 19 d. įsakymu Nr. 4-418 „Dėl Valstybės informacinių išteklių svarbos vertinimo metodikos patvirtinimo“, priskiriami vidutinės svarbos valstybės informacinių išteklių rūšiai.

27. EDAIS duomenys, išskyrus asmens duomenis ir egzaminų klausimų duomenis, yra vieši ir Lietuvos Respublikos įstatymų, Europos Sąjungos teisės aktų ir (arba) kitų teisės aktų nustatyta tvarka teikiami institucijoms, kitiems juridiniams ir fiziniams asmenims (toliau – duomenų gavėjai), jeigu Lietuvos Respublikos įstatymai ir (ar) Europos Sąjungos teisės aktai nenustato kitaip. Duomenys neteikiami, jeigu gauti šiuos duomenis nėra teisinio pagrindo, numatyto Lietuvos Respublikos įstatymuose ar Europos Sąjungos teisės aktuose. Atsisakymas teikti duomenis gali būti skundžiamas Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.

28. EDAIS viešajame portale skelbiami duomenys, nurodyti Nuostatų 20.2 ir 20.2.4 papunkčiuose.

29. EDAIS viešajame portale skelbiami asmens duomenys, nurodyti Lietuvos Respublikos energetikos įstatymo 28¹ straipsnio 6 dalies 3 punkte.

30. EDAIS tvarkomi asmens duomenys tvarkomi ir teikiami vadovaujantis Reglamente (ES) 2016/679 nustatytais su asmens duomenų tvarkymu susijusiais principais ir asmens duomenų tvarkymo teisėtumo sąlygomis, ir kitais teisės aktais, reglamentuojančiais asmens duomenų teikimą fiziniams ir juridiniams asmenims. EDAIS asmens duomenų valdytojas gali atsisakyti teikti duomenis, jeigu teisės aktų nustatyta tvarka asmuo neturi teisės gauti EDAIS tvarkomų asmens duomenų, taip pat jeigu asmens duomenų teikimo tikslas nėra pakankamai išsamus, ar nėra aiškiai apibrėžta ir pagrįsta prašomų asmens duomenų apimtis, būtina konkrečiam tikslui pasiekti.

31. EDAIS asmens duomenys EDAIS duomenų gavėjams, teikiami pagal EDAIS asmens duomenų valdytojo ir EDAIS duomenų gavėjo sudarytą duomenų teikimo sutartį (daugkartinio teikimo atveju) arba EDAIS duomenų gavėjo prašymą (vienkartinio teikimo atveju). Sutartyje turi būti nurodytas asmens duomenų naudojimo tikslas, jų teikimo ir gavimo teisinis pagrindas, sąlygos ir tvarka bei šių duomenų apimtis. Prašyme turi būti nurodytas asmens duomenų naudojimo tikslas, jų teikimo ir gavimo teisinis pagrindas bei prašomų pateikti duomenų apimtis.

32. EDAIS duomenų gavėjo gauti EDAIS tvarkomi asmens duomenys negali būti naudojami kitaip ar kitu tikslu, negu buvo nurodyta juos gaunant. EDAIS asmens duomenų gavėjams draudžiama perduoti gautus EDAIS asmens duomenis tretiesiems asmenims ar kitaip juos skleisti, jeigu kiti teisės aktai nenustato kitaip.

33. Vadovaujantis Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymu teikiami pakartotinam panaudojimui ir publikuojami EDAIS klasifikatorių duomenys;

34. EDAIS duomenys (išskyrus asmens duomenis) teikiami:

34.1. elektroninių ryšių priemonėmis, naudojantis informacinėmis ir ryšių technologijomis;

34.2. raštu;

34.3. žodžiu.

35. EDAIS duomenys ir asmens duomenys duomenų gavėjams Valstybės informacinių išteklių valdymo įstatymo ir kitų teisės aktų nustatyta tvarka neatlygintinai teikiami tokio turinio ir formato, kurie jau yra naudojami EDAIS ir nereikalauja papildomo apdorojimo. Duomenų teikimas, reikalaujantis papildomo EDAIS duomenų apdorojimo, vykdomas EDAIS valdytojo ir (ar) EDAIS tvarkytojo sprendimu.

36. EDAIS duomenys teisės aktų nustatyta tvarka vienkartinio teikimo atveju teikiami pagal duomenų gavėjo (ar elektroninių paslaugų gavėjo) prašymą, kuriame nurodomas prašomų duomenų gavimo teisinis pagrindas, jų naudojimo tikslas, teikimo būdas ir duomenų apimtis.

37. EDAIS duomenys teisės aktų nustatyta tvarka daugkartinio teikimo atveju teikiami pagal EDAIS valdytojo ir duomenų gavėjo sudarytą duomenų teikimo sutartį, kurioje turi būti nurodyta:

37.1. teikiamų duomenų apimtis;

37.2. duomenų teikimo ir gavimo teisinis pagrindas;

37.3. duomenų naudojimo tikslas;

37.4. duomenų teikimo sąlygos;

37.5. duomenų teikimo sutarties keitimo tvarka.

38. Atsisakyti teikti EDAIS duomenis duomenų gavėjui galima Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymo 14 straipsnyje nustatyta tvarka ir atvejais. Atsisakymas pateikti dokumentų rinkinius gali būti skundžiamas Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.

39. EDAIS duomenų gavėjai duomenis, gautus iš EDAIS, gali naudoti tik tokiam tikslui, tokia apimtimi ir tokiu būdu, kokie buvo nurodyti juos gaunant.

40. Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms duomenys teikiami Valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.

41. Duomenų gavėjas, duomenų subjektas, registro ar kitos informacinės sistemos tvarkytojas, kiti asmenys turi teisę reikalauti ištaisyti, patikslinti klaidingus ar netikslius EDAIS tvarkomus duomenis. Šie asmenys, pastebėję klaidingus ar netikslius duomenis, rašytiniu prašymu, esant galimybei, kartu pateikiant ir reikalavimą ištaisyti ar patikslinti EDAIS tvarkomus duomenis pagrindžiančius dokumentus, turi kreiptis į EDAIS asmens duomenų valdytoją, kuris privalo duomenis patikrinti ir nustatęs, kad prašymas (elektroninių ryšių priemonėmis, patvirtinančiomis besikreipiančiojo tapatybę, arba rašytinis kreipimasis, pateikiant asmens tapatybę patvirtinantį dokumentą) pagrįstas, ne vėliau nei per 10 darbo dienų nuo minėto prašymo gavimo, rašytine forma kreipiasi į atsakingą EDAIS asmens duomenų tvarkytoją dėl neteisingų, netikslių duomenų ištaisymo ir (arba) tokių duomenų tvarkymo veiksmų sustabdymo bei informuoja apie tokį faktą šių duomenų gavėjus (elektroninių ryšių priemonėmis arba raštu). Atsakingas EDAIS asmens duomenų tvarkytojas netikslius duomenis ištaiso ne vėliau nei per 5 darbo dienas nuo EDAIS asmens duomenų valdytojo rašytinio kreipimosi gavimo. Apie netikslių duomenų ištaisymą EDAIS asmens duomenų valdytojas nedelsiant, bet ne ilgiau nei per 5 darbo dienas nuo netikslių duomenų ištaisymo dienos, raštu informuoja apie netikslius duomenis informavusį asmenį ir EDAIS duomenų gavėjus, kuriems buvo perduoti neteisingi, netikslūs ir (ar) neišsamūs duomenys. Siekiant įsitikinti, kad tvarkomi duomenų subjekto asmens duomenys yra netikslūs ar neišsamūs, EDAIS asmens duomenų valdytojas gali duomenų subjekto paprašyti pateikti tai patvirtinančius įrodymus.

VI SKYRIUS

DUOMENŲ SAUGA

42. Už EDAIS duomenų saugą pagal kompetenciją atsako EDAIS valdytojas ir EDAIS tvarkytojai.

43. EDAIS duomenų saugą reglamentuoja EDAIS valdytojo tvirtinami EDAIS duomenų saugos nuostatai ir saugos politiką įgyvendinantys dokumentai – EDAIS saugaus elektroninės informacijos tvarkymo taisyklės, EDAIS veiklos tęstinumo valdymo planas, EDAIS naudotojų administravimo taisyklės, kurie tvirtinami Lietuvos Respublikos Vyriausybės nustatyta tvarka.

44. EDAIS organizacinės ir techninės duomenų saugos priemonės, skirtos EDAIS duomenų ir asmens duomenų konfidencialumui, vientisumui, prieinamumui užtikrinti bei apsaugoti EDAIS duomenis ir asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, naudojimo, atskleidimo, taip pat bet kokio kito neteisėto tvarkymo, įgyvendinamos vadovaujantis:

44.1. Reglamentu (ES) 2016/679;

44.2. Valstybės informacinių išteklių valdymo įstatymu;

44.3. Kibernetinio saugumo įstatymu;

44.4. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Saugos dokumentų turinio gairių aprašu ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu, patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716, „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

44.5. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;

44.6. Techninių reikalavimų aprašu;

44.7. Lietuvos standartais LST ISO/IEC 27001 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai (tapatus ISO/IEC 27001)“, LST ISO/IEC 27002 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai (tapatus ISO/IEC 27002)“;

44.8. kitais duomenų saugą reglamentuojančiais Lietuvos Respublikos teisės aktais.

45. Asmenys, kurie tvarko EDAIS asmens duomenis, privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo, sutartiniams ar kitiems santykiams. Už šių pareigų nevykdymą ar netinkamą vykdymą minėti asmenys atsako valstybės tarnybą, darbo santykius, asmens duomenų apsaugą reglamentuojančių ir kitų teisės aktų nustatyta tvarka.

46. EDAIS asmens duomenų saugojimo terminai:

46.1. pažymėjimų duomenys, nurodyti Nuostatų 20.6 papunktyje – 10 metų nuo pažymėjimo išdavimo;

46.2. energetikos įmonių darbininkų kategorijų darbuotojų, vykdančių energetikos objektų ir įrenginių įrengimo ir (ar) eksploatavimo darbus, pažymėjimų duomenys, nurodyti Nuostatų 20.6 papunktyje – 6 metus nuo pažymėjimo išdavimo;

46.3. pateiktų paraiškų duomenys, nurodyti Nuostatų 20.4 papunktyje, laikytų egzaminų duomenys, nurodyti Nuostatų 20.5 papunktyje ir skundų duomenys, nurodyti Nuostatų 20.8 papunktyje – 5 metus atitinkamai nuo paraiškos arba skundo pateikimo, egzamino laikymo datos;

46.4. EDAIS naudotojų duomenys, nurodyti Nuostatų 20.1 papunktyje – 10 metų nuo duomenų įvedimo;

46.5. užklausų duomenys, nurodyti Nuostatų 20.7 papunktyje – 1 metus nuo užklausos gavimo EDAIS;

46.6. EDAIS valdytojo ir tvarkytojų įgaliotų darbuotojų asmens duomenys, nurodyti Nuostatų 20.3 papunktyje – 1 metus po tokio naudotojo panaikinimo EDAIS.

47. EDAIS duomenys saugomi šiuos terminus:

47.1. Atestavimo įstaigų duomenys, nurodyti Nuostatų 20.2 papunktyje ‒ 1 metus po Atestavimo įstaigos panaikinimo EDAIS;

47.2. egzamino duomenys, nurodyti Nuostatų 20.9 papunktyje ir egzamino klausimų duomenys, nurodyti Nuostatų 20.10 papunktyje – neribotą laiką (iki fizinio panaikinimo);

47.3. ataskaitų šablonų duomenys, nurodyti Nuostatų 20.11 papunktyje – neribotą laiką (iki fizinio panaikinimo).

48. Duomenys ir asmens duomenys pasibaigus 46 ir 47 punktuose nustatytiems saugojimo terminams automatiškai ištrinami. Egzamino duomenys – panaikinami EDAIS galimų laikyti egzaminų sąrašo tvarkymo teisę turinčio EDAIS tvarkytojo įgalioto darbuotojo sprendimu, panaikinant atitinkamą egzaminą iš galimų laikyti egzaminų sąrašo egzaminavimo posistemėje. Ataskaitų šablonų duomenys – panaikinami ataskaitų generavimo teisę turinčio EDAIS tvarkytojo įgalioto darbuotojo sprendimu, panaikinant atitinkamą ataskaitos šabloną ataskaitų ir duomenų analizės posistemėje.

VII SKYRIUS

FINANSAVIMAS

49. EDAIS kūrimas, tvarkymas ir priežiūra finansuojami Europos Sąjungos ir Lietuvos Respublikos valstybės biudžeto lėšomis, skiriamomis EDAIS valdytojui.

VIII SKYRIUS

MODERNIZAVIMAS IR LIKVIDAVIMAS

50. EDAIS modernizuojama ir likviduojama Valstybės informacinių išteklių valdymo įstatymo, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo nustatyta tvarka.

IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

51. Duomenų subjekto teisės įgyvendinamos vadovaujantis Reglamentu (ES) 2016/679 ir EDAIS valdytojo nustatyta Duomenų subjekto teisių įgyvendinimo tvarka, patvirtinta Tarybos pirmininko 2020 m. rugsėjo 8 d. įsakymu Nr. O1E-157 „Dėl Duomenų subjekto teisių įgyvendinimo Valstybinėje energetikos reguliavimo taryboje aprašo patvirtinimo“.

52. Už Nuostatų nesilaikymą fiziniai ir juridiniai asmenys atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.

_____________________