Projektas
LIETUVOS RESPUBLIKOS
VALSTYBĖS INFORMACINIŲ IŠTEKLIŲ VALDYMO
ĮSTATYMO NR. XI-1807 PAKEITIMO
ĮSTATYMAS
Nr.
Vilnius
1 straipsnis. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo Nr. XI-1807 nauja redakcija
Pakeisti Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymą Nr. XI-1807 ir jį išdėstyti taip:
„LIETUVOS RESPUBLIKOS
VALSTYBĖS INFORMACINIŲ IŠTEKLIŲ VALDYMO
ĮSTATYMAS
i skyrius
BENDROSIOS NUOSTATOS
1 straipsnis. Įstatymo paskirtis ir taikymas
1. Šis įstatymas nustato valstybės informacinių išteklių rūšis, valstybės informacinių išteklių politiką formuojančių ir įgyvendinančių institucijų funkcijas, duomenų valdytojų ir tvarkytojų bei informacinių sistemų valdytojų ir tvarkytojų teises ir pareigas, valstybės informacinių išteklių valdysenos, valdymo, tvarkymo principus, jų kūrimą, naudojimą, priežiūrą, tobulinimą, plėtrą, planavimą, finansavimą, informacinių technologijų paslaugų teikimą, objektų registravimą ir duomenų teikimą.
2. Šis įstatymas taikomas valstybės informaciniams ištekliams, kurių kūrimas, priežiūra, tobulinimas ir plėtra yra finansuojami valstybės biudžeto, Valstybinio socialinio draudimo fondo biudžeto, Privalomojo sveikatos draudimo fondo biudžeto ar kitų valstybės pinigų fondų lėšomis, taip pat lėšomis, gaunamomis už teikiamas paslaugas, įgyvendinant viešąjį administravimą.
3. Valstybės informaciniams ištekliams, reglamentuojamiems specialiuosiuose Lietuvos Respublikos įstatymuose ar tiesiogiai taikomuose Europos Sąjungos teisės aktuose, šis įstatymas taikomas tiek, kiek tai nenustatyta kituose Lietuvos Respublikos įstatymuose ar tiesiogiai taikomuose Europos Sąjungos teisės aktuose.
4. Šis įstatymas netaikomas valstybės informaciniams ištekliams, tvarkomiems valstybės saugumo ir krašto gynybos tikslais, taip pat tvarkant įslaptintą informaciją.
5. Šio įstatymo 14–16, 19–33, 41–47, 49 ir 50 straipsniai mutatis mutandis taikomi savivaldybių institucijoms ir įstaigoms, kuriančioms informacinius išteklius, kuriais tvarkomi jų teisės aktų nustatytoms funkcijoms atlikti reikalingi duomenys, jeigu išlaidos, patirtos juos kuriant finansuojamos iš valstybės, savivaldybių biudžetų ar kitų valstybės pinigų fondų, arba jeigu šiems ištekliams tvarkyti yra arba numatomas sąveikos su šio straipsnio 2 dalyje nurodytais valstybės informaciniais ištekliais poreikis, arba jeigu šiems ištekliams tvarkyti numatomas duomenų gavimas iš susijusių informacinių sistemų, kurių tvarkymas finansuojamas iš šio straipsnio 2 dalyje nurodytų finansavimo šaltinių.
2 straipsnis. Pagrindinės šio įstatymo sąvokos
1. Duomenys – informacijos, dokumentų ir (ar) jų kopijų skaitmeninė išraiška, įskaitant garso, vaizdo arba garso ir vaizdo įrašus, tinkama saugoti, perduoti, interpretuoti ir apdoroti informacinių technologijų priemonėmis.
2. Duomenų centras – pastatas (pastatų kompleksas) arba patalpa (patalpos) pastate, skirtos informacinių technologijų infrastruktūrai ir šios infrastruktūros veikimui užtikrinti skirtoms inžinerinėms sistemoms (elektros energijos tiekimo, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, apsaugos sistemų, telekomunikacijos ir ryšių, automatinės ryšio sutrikimo kontrolės sistemos įranga) laikyti.
3. Duomenų gavėjas – fizinis ar juridinis asmuo arba juridinio asmens statuso neturinti organizacija, kuri gauna informacinėje sistemoje tvarkomus duomenis.
4. Duomenų teikėjas – fizinis ar juridinis asmuo arba juridinio asmens statuso neturinti organizacija, kuri teikia duomenis informacinei sistemai.
5. Duomenų tvarkymas – informacinių technologijų priemonėmis su duomenimis atliekama operacija ar operacijų seka: rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas, keitimas (pildymas ar taisymas), išgavimas, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant (teikimas) ar kitu būdu sudarant galimybę jais naudotis, sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas ar sunaikinimas.
6. Duomenų tvarkytojas – juridinis asmuo, kuris duomenų valdytojo nustatytais tikslais ir priemonėmis bei tvarka jo vardu informacinėje sistemoje tvarko duomenis.
7. Duomenų valdysena – informacinėse sistemose tvarkomų duomenų valdymo principų, standartų, tvarkų, organizacinių priemonių, gerosios praktikos metodų ir priemonių visuma, kuri leidžia užtikrinti šių duomenų patikimumą ir vientisumą bei sudaro galimybę susieti skirtingose informacinėse sistemose tvarkomus duomenis pagal temines kategorijas ir juos vienareikšmiškai interpretuoti.
8. Duomenų valdytojas – juridinis asmuo, kuris nustato duomenų tvarkymo informacinėje sistemoje tikslus ir priemones bei tvarką.
9. Informacinė sistema – programinės įrangos visuma, skirta juridinio asmens veiklos procesams skaitmenizuoti, duomenims tvarkyti ir (ar) elektroninėms paslaugoms teikti.
10. Informacinės sistemos gyvavimo ciklas – informacinės sistemos būsenos pokyčių nuo jos įsteigimo iki veiklos užbaigimo visuma.
11. Informacinės sistemos tvarkytojas – juridinis asmuo, kuris informacinės sistemos valdytojo nustatyta tvarka jo vardu užtikrina informacinės sistemos veiklą.
12. Informacinės sistemos valdytojas – juridinis asmuo, kurio veiklos sričiai yra priskirta informacinė sistema, ir kuris nustato informacinės sistemos veiklos tikslus ir priemones.
13. Informacinių sistemų sąveika – informacinių sistemų veikla, kurios pagrindu užtikrinami duomenų mainai.
14. Informacinių technologijų architektūra – loginių ir fizinių sąveikos ryšių tarp programinės ir techninės įrangos bei elektroninių ryšių tinklo komponentų visuma. Informacinių technologijų architektūra apima veiklos architektūrą, duomenų architektūrą, taikomųjų programų architektūrą ir technologijų architektūrą.
15. Informacinių technologijų infrastruktūra – serveriai ir (ar) kita informacinių technologijų ir ryšių įranga, naudojama duomenims tvarkyti.
16. Informacinių technologijų paslauga – juridinio asmens arbo jo struktūrinio padalinio veikla, apimanti jo veiklos srities ir techninių žinių taikymą, valdant informacinių technologijų priemones, jas eksploatuojant, tvarkant ir ugdant naudojimo įgūdžius, kad juridinis asmuo galėtų kurti, valdyti ir tvarkyti duomenis, optimizuoti ir vykdyti veiklos procesus taikant informacinių technologijų priemones.
17. Informacinių technologijų paslaugų katalogas – informacinių technologijų paslaugų teikėjo teikiamų informacinių technologijų paslaugų sąrašas, kuriame pateikiami informacinių technologijų paslaugų aprašai ir nurodomos minimalios teikiamų informacinių technologijų paslaugų parametrų reikšmės.
18. Informacinių technologijų paslaugų teikėjas – juridinis asmuo ar jo struktūrinis padalinys, kuris teikia informacinių technologijų paslaugas ir užtikrina tinkamą informacinių technologijų priemonių veikimą ir valdymą pagal teisės aktų reikalavimus ir juridinio asmens nustatytus parametrus.
19. Informacinių technologijų paslaugų valdymas – tai veikla, kurią juridinis asmuo atlieka siekdamas projektuoti, kurti, teikti ir valdyti jo veiklai užtikrinti reikalingas informacinių technologijų paslaugas.
20. Informacinių technologijų platforma – rinkinys programinių ir techninių priemonių, kurios gali būti naudojamos kaip pagrindas, kitoms programinėms priemonėms kurti, procesams automatizuoti ar duomenims analizuoti, transformuoti, tvarkyti.
21. Informacinių technologijų priemonės – informacinių technologijų infrastruktūra, sisteminė ir taikomoji programinė įranga, užtikrinanti informacinių sistemų veiklą, ir atitinkanti techninius kibernetinio saugumo reikalavimus, taikomus juridiniams asmenims, valdantiems ir (ar) tvarkantiems valstybės informacinius išteklius.
22. Klasifikatorius – duomenims grupuoti tvarkant juos informacinės sistemos priemonėmis skirtas susistemintas duomenų ar jų grupių (klasių) sąrašas, į kurį įeina šių duomenų ar jų grupių (klasių) pavadinimai, pagal tam tikrą struktūrą sudaryti kodai ir požymių aprašymai.
23. Metaduomenys – duomenys, kuriais apibūdinami valstybės informacinius išteklius sudarantys duomenys, duomenų rinkiniai ir sąsajos duomenims teikti, ir kurie reikalingi duomenims, duomenų rinkiniams ar sąsajoms surasti, įvertinti ir naudoti.
24. Prieiga – duomenų naudotojo atliekamas duomenų tvarkytojo pateiktų duomenų tvarkymas pagal specialius techninius, teisinius ar organizacinius reikalavimus, kuriam nebūtinai reikalingas duomenų perdavimas ar atsisiuntimas.
25. Registras – informacinėje sistemoje tvarkomas registruojamą objektą ar objektus apibūdinantis duomenų rinkinys ar rinkiniai, kuriems nustatomos specialios registravimo sąlygos.
26. Registro informacinės sistemos objektas (toliau – objektas) – asmuo, veikla, daiktas, daikto buvimo vieta, daiktinė teisė, teisės suvaržymas, juridinis faktas, sandoris, dokumentas, teritorija, gamtos išteklius, kultūros vertybė, intelektinė nuosavybė, komunikacijų priemonė ir (ar) kitas objektas, kurio duomenims nustatyta registravimo procedūra.
27. Registro informacinės sistemos objekto registravimas – objekto įregistravimas, išregistravimas ar objekto duomenų pakeitimas, susidedantys iš objektui įregistruoti, išregistruoti ar jo duomenims pakeisti pateiktų duomenų ir (ar) dokumentų įvertinimo, sprendimo įregistruoti, išregistruoti objektą ar pakeisti jo duomenis priėmimo, duomenų įrašymo į informacinę sistemą, jų pakeitimo ar išbraukimo iš jos, identifikavimo kodo suteikimo, duomenų papildymo registravimo ir kitų informacinių sistemų perduotais duomenimis, duomenų perkėlimo į informacinės sistemos archyvą, teisės aktų nustatytais atvejais ir tvarka dokumento, kuriuo patvirtinamas objekto įregistravimo, išregistravimo ar duomenų pakeitimo faktas, išdavimo.
28. Skaitmeninimas – veiklos duomenų, įskaitant informaciją, dokumentus ir (ar) jų kopijas, perkėlimas į elektroninę erdvę, siekiant juos tvarkyti informacinių technologijų priemonėmis.
29. Skaitmenizavimas – veiklos procesų perkėlimas į elektroninę erdvę, siekiant juos optimizuoti ir automatizuoti.
30. Valstybės informaciniai ištekliai – duomenys, tvarkomi informacinėse sistemose, informacinės sistemos, informacinių technologijų platformos ir informacinių technologijų priemonės.
31. Valstybės informacinių išteklių valdymas – tarpusavyje susijusių valdymo principų, standartų, organizacinių priemonių, gerosios praktikos metodų ir procesų visuma, skirta valstybės informacinių išteklių sąveikumui, tinkamai veiklai ir visam informacinės sistemos ir jos veikimui užtikrinti naudojamų informacinių technologijų priemonių gyvavimo ciklui valdyti.
32. Valstybinis duomenų centras – biudžetinės įstaigos arba valstybės valdomos įmonės, kuri yra nacionaliniam saugumui užtikrinti svarbi įmonė, patikėjimo ar nuosavybės teise valdomas duomenų centras, įrašytas į valstybinių duomenų centrų sąrašą.
33. Kitos šiame įstatyme vartojamos sąvokos yra suprantamos taip, kaip jos apibrėžtos 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatyme (toliau – Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymas), Lietuvos Respublikos autorių teisių ir gretutinių teisių įstatyme, Lietuvos Respublikos dokumentų ir archyvų įstatyme, Lietuvos Respublikos elektroninių ryšių įstatyme, Lietuvos Respublikos informacinės visuomenės paslaugų įstatyme, Lietuvos Respublikos kibernetinio saugumo įstatyme, Lietuvos Respublikos mobilizacijos ir priimančiosios šalies paramos įstatyme, Lietuvos Respublikos nacionaliniam saugumui užtikrinti svarbių objektų apsaugos įstatyme, Lietuvos Respublikos oficialiosios statistikos ir valstybės duomenų valdysenos įstatyme, Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatyme, Lietuvos Respublikos valstybės ir savivaldybių turto valdymo, naudojimo ir disponavimo juo įstatyme, Lietuvos Respublikos valstybės tarnybos įstatyme, Lietuvos Respublikos viešojo administravimo įstatyme.
34. Sąvoka „informacinė sistema“ vartojama, kai įstatymo nuostatos taikomos visoms toliau šiame įstatyme nurodytoms informacinių sistemų, kurios yra valstybės informacinių išteklių dalis, rūšims.
35. Sąvoka „registras“ vartojama, kai įstatymo nuostatos taikomos visoms toliau šiame įstatyme nurodytoms registrų (kadastrų) (toliau – registrai) rūšims.
36. Šiame įstatyme pateiktos sąvokos nedaro įtakos Reglamente (ES) 2016/679 ir Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatyme įtvirtintoms sąvokoms.
3 straipsnis. Asmens duomenų valdymas ir tvarkymas valstybės informacinių išteklių valdymo srityje
Asmens duomenys valstybės informacinių išteklių valdymo srityje yra valdomi ir kitaip tvarkomi vadovaujantis Reglamentu (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymu ir kitais teisės aktais, nustatančiais asmens duomenų tvarkymo reikalavimus atskirais atvejais.
4 straipsnis. Valstybės valdomų elektroninių ryšių tinklų tvarkymas ir naudojimas valstybės informacinių išteklių valdymo srityje
5 straipsnis. Subjektams taikomų organizacinių ir techninių kibernetinio saugumo reikalavimų nustatymas ir taikymas
Subjektams taikomi organizaciniai ir techniniai kibernetinio saugumo reikalavimai, taip pat elektroninės informacijos saugos reikalavimai (toliau kartu – kibernetinio saugumo reikalavimai) yra nustatomi ir taikomi vadovaujantis Kibernetinio saugumo įstatymu, kitais kibernetinį saugumą ir elektroninės informacijos saugą reguliuojančiais teisės aktais.
6 straipsnis. Duomenų valdysenos ir valdymo principų, metodų ir priemonių nustatymas
1. Duomenų, tvarkomų informacinėse sistemose, valdysenos ir valdymo principus nustato šis įstatymas, o jų įgyvendinimo metodus ir priemones atsižvelgiant į duomenų gyvavimo ciklą nustato valstybės informacinių išteklių politiką formuojanti institucija.
7 straipsnis. Duomenų pakartotinio naudojimo ir duomenų atvėrimo reikalavimų taikymas valstybės informaciniams ištekliams
8 straipsnis. Valstybės informacinių išteklių rūšys
1. Valstybės informaciniai ištekliai pagal juos sudarančių duomenų, kuriems tvarkyti naudojamos informacinės sistemos, svarbą yra šių rūšių:
2. Šio straipsnio 1 dalyje nurodyta valstybės informacinių išteklių svarba vertinama vadovaujantis Vyriausybės nustatyta valstybės informacinių išteklių svarbos vertinimo tvarka, o valstybės informacinių išteklių svarba nustatoma vadovaujantis ekonomikos ir inovacijų ministro tvirtinama valstybės informacinių išteklių svarbos vertinimo metodika.
3. Informacinių technologijų priemonės ir informacinių technologijų platformos pagal svarbą neskirstomos ir gali būti bendrai naudojamos valdant skirtingos svarbos duomenis ir informacines sistemas, tačiau turi būti užtikrinti atitinkamai valstybės informacinių išteklių rūšiai nustatyti reikalavimai, kurie yra taikytini tiems valstybės informaciniams ištekliams, kurių veikimui užtikrinti yra naudojamos informacinių technologijų priemonės.
9 straipsnis. Registrų rūšys
10 straipsnis. Informacinių sistemų rūšys
Informacinės sistemos pagal jose tvarkomus duomenis yra šių rūšių:
1) registrų informacinės sistemos, kuriose registruojami objektai, tvarkomi objektų ir jų registravimo duomenys;
2) valstybės informacinės sistemos, kuriose tvarkomi subjektų teisės aktuose nustatytoms funkcijoms atlikti reikalingi duomenys, įskaitant ir bendrąsias informacines sistemas, skirtas daugelio subjektų vykdomoms vienodoms funkcijoms skaitmenizuoti;
II SKYRIUS
VALSTYBĖS INFORMACINIŲ IŠTEKLIŲ VALDYMO POLITIKOS
FORMAVIMAS IR ĮGYVENDINIMAS
11 straipsnis. Vyriausybės kompetencija
Vyriausybė:
1) nustato valstybės informacinių išteklių kūrimo, tobulinimo ir plėtros prioritetus ir siektinus rezultatus;
5) skiria informacinių technologijų paslaugų teikėją ar teikėjus, kurie informacinių technologijų paslaugas (toliau – IT paslaugos) teikia centralizuotai (toliau - valstybės IT paslaugų teikėjas), priima sprendimą dėl juridinių asmenų, kuriems valstybės informacinių technologijų paslaugų teikėjas centralizuotai teikia Vyriausybės nustatytų grupių IT paslaugas;
7) nustato atlyginimo už objektų registravimą registrų informacinėse sistemose ir (ar) informacinėse sistemose tvarkomų duomenų teikimą ir (ar) kitus su duomenų tvarkymu susijusius veiksmus apskaičiavimo ir mokėjimo tvarką (toliau – Atlyginimo apskaičiavimo tvarka);
8) nustato šio įstatymo 49 straipsnio 2-3 dalyse nurodytų valstybės informacinius išteklius sudarančių duomenų ir informacinių sistemų, kuriose šie duomenys tvarkomi, kopijų laikymo tvarką;
9) tvirtina valstybės informacinių išteklių, kurie turi būti prieinami karo padėties, nepaprastosios padėties, ekstremaliųjų situacijų ar kitais krizių atvejais, sąrašą ir nustato šių išteklių kopijų laikymo Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose ir šių išteklių veiklos atkūrimo iš kopijų tvarką.
12 straipsnis. Valstybės informacinių išteklių valdymo politikos formavimas
1. Valstybės informacinių išteklių valdymo politiką pagal kompetenciją formuoja Lietuvos Respublikos ekonomikos ir inovacijų ministerija, Lietuvos Respublikos teisingumo ministerija ir Lietuvos Respublikos finansų ministerija.
2. Ekonomikos ir inovacijų ministerija valstybės informacinių išteklių valdymo srityje pagal kompetenciją:
2) rengia ir teikia siūlymus Vyriausybei dėl valstybės informacinių išteklių kūrimo, tobulinimo ir plėtros prioritetų ir siektinų rezultatų, taikomų informacinių ir ryšių technologijų tobulinimo ir plėtros krypčių;
4) nustato valstybės informacinių išteklių kūrimo ir (ar) plėtros siektinų rezultatų pasiekimo būdus;
6) nustato skaitmeninimo ir skaitmenizavimo strategines kryptis, informacinių sistemų, jose tvarkomų duomenų, ir informacinių technologijų priemonių valdysenos strategines kryptis, valdymo metodus ir reikalavimus;
7) nustato taikytinus reikalavimus valstybės informaciniams ištekliams, informacinių technologijų paslaugoms ir informacinių technologijų priemonėms valdyti ir tvarkyti;
11) tvirtina informacinių technologijų platformų priemonėmis sukurtų ir (ar) centralizuotai teikiamų informacinių technologijų paslaugų sąrašą;
12) priima sprendimus dėl centralizuoto valstybės informacinių technologijų priemonių ir (ar) IT paslaugų įsigijimo ir jų panaudojimo;
14) koordinuoja subjektų veiksmus jiems pagal kompetenciją formuojant ir įgyvendinant valstybės informacinių išteklių valdymo politiką;
15) koordinuoja informacinių sistemų sąveikumą, informacinėse sistemose tvarkomų duomenų tvarkymą įgalinančių bendro naudojimo informacinių technologijų priemonių kūrimą bei funkcionavimą;
17) teikia konsultacijas duomenų valdytojams ir tvarkytojams, informacinių sistemų valdytojams ir tvarkytojams, kitiems subjektams informacinių sistemų veiklos ir duomenų tvarkymo informacinėse sistemose klausimais;
18) teikia informacinių sistemų valdytojams siūlymus dėl informacinių sistemų steigimo, pertvarkymo ir likvidavimo tikslingumo;
19) vertina informaciją dėl planuojamų kurti valstybės informacinių išteklių kūrimo tikslingumo, kūrimo būdų, valstybės informacinių išteklių kūrimo, tvarkymo ir plėtros darbų atlikimo tinkamumo, teikia išvadas Vyriausybei ir Lietuvos Respublikos finansų ministerijai dėl valstybės biudžeto ar Europos Sąjungos lėšų skyrimo valstybės informacinių išteklių kūrimui, tvarkymui ir plėtrai tikslingumo ir finansavimo prioritetų;
3. Teisingumo ministerija valstybės informacinių išteklių valdymo srityje pagal kompetenciją:
4) teikia konsultacijas duomenų valdytojams ir tvarkytojams, informacinių sistemų valdytojams ir tvarkytojams, kitiems subjektams objektų registravimo registrų informacinėse sistemose klausimais;
5) teikia duomenų valdytojams siūlymus dėl registrų steigimo, pertvarkymo ir likvidavimo tikslingumo;
4. Finansų ministerija valstybės informacinių išteklių valdymo srityje pagal kompetenciją:
13 straipsnis. Valstybės informacinių išteklių valdymo politikos įgyvendinimas
1. Valstybės informacinių išteklių politiką įgyvendina ekonomikos ir inovacijų ministro įgaliota institucija, Valstybinė duomenų apsaugos inspekcija, Valstybės duomenų agentūra ir Ryšių reguliavimo tarnyba.
2. Ekonomikos ir inovacijų ministro įgaliota institucija pagal kompetenciją:
1) atsako už valstybės informacinių išteklių funkcinį suderinamumą, sąveikumą, kūrimą, priežiūrą, tobulinimą ir plėtrą;
2) teikia siūlymus Ekonomikos ir inovacijų ministerijai dėl informacinių technologijų architektūros strateginių krypčių ir reikalavimų, jos valdymo įgyvendinimui taikytinų priemonių nustatymo;
3) tvirtina valstybės informacinių sistemų gyvavimo ciklo valdymo metodiką (toliau – Metodika) ir kitus metodinius dokumentus, susijusius su valstybės informacinių išteklių funkciniu suderinamumu, sąveikumu, kūrimu, priežiūra, tobulinimu ir plėtra;
4) derina informacinių sistemų techninius aprašymus (specifikacijas), vertina jų atitiktį informacinių sistemų nuostatams, ekonomikos ir inovacijų ministro nustatytoms informacinių technologijų architektūros strateginėms kryptims ir reikalavimams;
5) derina informacinių sistemų kūrimo, atnaujinimo ar pertvarkymo investicijų projektus ir vertina informacinių sistemų kūrimo, atnaujinimo ar pertvarkymo projektų įgyvendinimo dokumentus;
6) teikia siūlymus Ekonomikos ir inovacijų ministerijai dėl priemonių informacinių sistemų funkciniams suderinamumui ir sąveikumui užtikrinti;
7) nustato reikalavimus informacinių sistemų sąveikai užtikrinti, duomenų teikimo formatams ir standartams;
8) teikia Ekonomikos ir invacijų ministerijai tvirtinti metaduomenų kurimo ir tvarkymo reikalavimus;
9) atlieka planuojamų ir (ar) vykdomų informacinių sistemų kūrimo, diegimo, priežiūros, tobulinimo ir plėtros darbų stebėseną ir analizę, vertina jų atlikimo tinkamumą, renka ir analizuoja informaciją apie subjektų šiai veiklai planuojamas ir naudojamas valstybės biudžeto lėšas ir teikia išvadas Ekonomikos ir inovacijų ministerijai;
3. Valstybinė duomenų apsaugos inspekcija atsako už asmens duomenų apsaugos reikalavimų laikymosi priežiūrą ir pagal kompetenciją:
1) derina registrų, kurių objektams apibūdinti naudojami asmens duomenys, steigimą, pertvarkymą ir likvidavimą nustatančių įstatymų projektus;
3) teikia Reglamente (ES) 2016/679, Asmens duomenų teisinės apsaugos įstatyme ir Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatyme nustatytas konsultacijas duomenų, informacinių sistemų valdytojams, tvarkytojams, kitiems subjektams;
4) atlieka kitas Reglamento (ES) 2016/679, Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatytas funkcijas.
4. Valstybės duomenų agentūra įgyvendina politiką valstybės duomenų valdysenos srityje ir kartu su ekonomikos ir inovacijų ministro įgaliota institucija pagal kompetenciją atsako už duomenų atvėrimą ir pakartotinį naudojimą Oficialiosios statistikos ir valstybės duomenų valdysenos įstatymo nustatyta tvarka.
5. Ryšių reguliavimo tarnyba atsako už objektų registravimo registrų informacinėse sistemose, jose ir (ar) valstybės informacinėse sistemose tvarkomų duomenų teikimo ir (ar) kitų su duomenų tvarkymu susijusių veiksmų atlyginimo (toliau – Atlyginimas) dydžių, apskaičiuotų šio įstatymo nustatyta tvarka, patikrą.
14 straipsnis. Valstybės skaitmeninimo įgaliotinis ir institucinis skaitmeninimo įgaliotinis
1. Valstybės skaitmeninimo įgaliotinis yra ekonomikos ir inovacijų ministro paskirtas Ekonomikos ir inovacijų ministerijos atstovas.
2. Valstybės skaitmeninimo įgaliotiniu gali būti politinio (asmeninio) pasitikėjimo valstybės tarnautojas, kurio veiklos administravimo sričiai priskirtos valstybės informacinių išteklių valdymo ir duomenų atvėrimo bei pakartotinio naudojimo politikos formavimo sritys.
3. Valstybės skaitmeninimo įgaliotinis koordinuoja veiklas, priima sprendimus ir teikia siūlymus ekonomikos ir inovacijų ministrui dėl:
1) atstovavimo Lietuvos interesams skaitmeninimo ir skaitmenizavimo klausimais Europos Sąjungos institucijose ir jų sudarytose darbo grupėse;
3) valstybės informacinių išteklių valdymo, duomenų pakartotinio naudojimo teisinio reguliavimo pokyčių poreikio;
4) gerosios praktikos taikymo, įgyvendinant skaitmeninimą ir skaitmenizavimą, informacinių sistemų kūrimo, tobulinimo ir plėtros projektus;
6) duomenų valdysenos strateginių krypčių ir valdymo metodų ir reikalavimų, taikomų informacinėse sistemose tvarkomiems duomenims, įgyvendinimo;
8) taikytinų inovatyvių technologijų, informacinių ir ryšių technologijų tobulinimo ir plėtros krypčių nustatymo;
4. Institucinis skaitmeninimo įgaliotinis yra:
1) Lietuvos Respublikos Prezidento kanceliarijos, Lietuvos Respublikos Seimo kanceliarijos, Vyriausybės kanceliarijos vadovas arba jo paskirtas asmuo, kuris yra struktūrinio padalinio, atsakingo už institucijos skaitmeninimą ir skaitmenizavimą, valstybės informacinių išteklių valdymą ir (ar) tvarkymą ir (ar) duomenų atvėrimą ir jų pakartotinį naudojimą, vadovas;
2) valstybės politiką formuojančios valstybės institucijos, išskyrus Ekonomikos ir inovacijos ministeriją, politinio (asmeninio) pasitikėjimo valstybės tarnautojas, kurio veiklos administravimo sričiai priskirtos sritys, susijusios su institucijos skaitmeninimu ir skaitmenizavimu, valstybės informacinių išteklių valdymu ir (ar) tvarkymu ir (arba) institucijos valdomų duomenų atvėrimu bei jų pakartotiniu naudojimu.
5. Institucinis skaitmeninimo įgaliotinis:
1) pagal kompetenciją atlieka ministro valdymo srities institucijų (tuo atveju, kai institucinis skaitmeninimo įgaliotinis atstovauja ministerijai) arba institucijos valstybės informacinių išteklių poreikių analizę;
2) vertina valstybės informacinių išteklių panaudojimą ministro valdymo srities institucijų ar institucijos poreikiams tenkinti;
3) koordinuoja ministro valdymo srities institucijų ar institucijos skaitmeninimą ir skaitmenizavimą, duomenų atvėrimą ir jų pakartotinį naudojimą;
15 straipsnis. Duomenų valdymo įgaliotinis
1. Duomenų valdymo įgaliotinis yra duomenų valdytojo paskirtas darbuotojas, atsakingas už skaitmeninimą, duomenų valdysenos ir valdymo principų, metodų ir priemonių įgyvendinimą juos tvarkant.
2. Duomenų valdymo įgaliotinis:
1) atlieka valdomų valstybės informacinius išteklius sudarančių duomenų tvarkymo priežiūrą, teikia konsultacijas darbuotojams, kuriems pavesta tvarkyti duomenis, duomenų tvarkymo klausimais;
2) dalyvauja priimant sprendimus, susijusius su valdomų duomenų atvėrimu, ir kartu su duomenų atvėrimo koordinatoriumi organizuoja duomenų atvėrimą;
3) dalyvauja planuojant lėšų, reikalingų valdomiems duomenims tvarkyti, poreikį ir kontroliuojant skirtų lėšų panaudojimą;
4) teikia siūlymus dėl reikalingų teisinių, techninių ir organizacinių priemonių darbuotojams, kuriems pavesta tvarkyti subjekto valdomus duomenis;
5) teikia siūlymus dėl duomenų architektūros, duomenų valdysenos, valdymo, jų kokybės užtikrinimo, dalyvauja priimant sprendimus dėl naujų duomenų rinkimo poreikio ir (ar) duomenų naudojimo;
16 straipsnis. Skaitmeninės darbotvarkės taryba
1. Skaitmeninės darbotvarkės taryba (toliau – Taryba) yra ekonomikos ir inovacijų ministro patariamasis organas, nagrinėjantis klausimus, susijusius su skaitmeninimu ir skaitmenizavimu, valstybės informacinių išteklių valdymu ir tvarkymu, kibernetinio saugumo ir asmens duomenų apsaugos reikalavimų (toliau kartu – saugumo reikalavimai) taikymu tvarkant valstybės informacinius išteklius, IT paslaugų teikimu, duomenų atvėrimu ir jų pakartotiniu naudojimu ir kitais susijusiais klausimais.
2. Tarybą sudaro valstybės skaitmeninimo įgaliotinis ir instituciniai skaitmeninimo įgaliotiniai. Valstybės skaitmeninimo įgaliotinis skiriamas Tarybos pirmininku. Prireikus, Taryba gali pasitelkti papildomų ekspertų ir socialinių partnerių.
17 straipsnis. Duomenų valdysenos komitetas
1. Duomenų valdysenos komitetas (toliau – Komitetas) yra ekonomikos ir inovacijų ministro patariamasis organas, nagrinėjantis strateginius duomenų valdysenos ir valdymo bei kitus su tuo susijusius klausimus.
2. Komitetą sudaro Valstybės duomenų valdymo kolegijos nariai, Valstybinės duomenų apsaugos inspekcijos vadovas arba jo pavaduotojas ir duomenų valdymo įgaliotiniai. Prireikus, Komitetas gali pasitelkti papildomų ekspertų ir socialinių partnerių.
III SKYRIUS
VALSTYBĖS INFORMACINIAI IŠTEKLIAI
PIRMASIS SKIRSNIS
BENDROSIOS NUOSTATOS
18 straipsnis. Valstybės informacinių išteklių planavimas
1. Subjektas, valdantis ypatingos svarbos arba svarbius valstybės informacinius išteklius, rengia informacinių technologijų plėtros plano projektą, kuriame, atsižvelgiant į Vyriausybės ar Seimo patvirtintus planavimo dokumentus, Vyriausybės numatytas taikomų informacinių ir ryšių technologijų tobulinimo ir plėtros kryptis ir ekonomikos ir inovacijų ministerijos nustatytus taikytinus techninius reikalavimus (standartus) bei suderinus su kitais subjekto planavimo dokumentais, nustatomi informacinių technologijų priemonių, skirtų duomenims tvarkyti, kūrimo ir naudojimo tikslai, uždaviniai, nurodomos planuojamos kurti, atnaujinti ar pertvarkyti informacinės sistemos, jų steigimo, atnaujinimo ar pertvarkymo prioritetai, planuojamos diegti elektroninės paslaugos, reikalingi finansiniai ir žmogiškieji ištekliai, organizacinės ir teisinės priemonės, kvalifikaciniai reikalavimai darbuotojams, darbuotojų mokymų poreikis, jų veiklos organizavimas ir kontrolė.
2. Informacinių technologijų plėtros planas yra dokumentas, apimantis ne ilgesnės kaip 3 metų informacinių technologijų veiklos planavimą. Informacinių technologijų plėtros plano projektas derinamas su ekonomikos ir inovacijų ministro įgaliota institucija šios institucijos nustatyta tvarka. Informacinių technologijų plėtros planą tvirtina subjekto, valdančio ypatingos svarbos arba svarbius valstybės informacinius išteklius, vadovas. Subjektas, valdantis ypatingos svarbos arba svarbius valstybės informacinius išteklius, yra atsakingas už finansavimo informacinių technologijų plėtros plane numatytoms veikloms skyrimą ir tinkamą informacinių technologijų plėtros plano įgyvendinimą.
3. Subjektai, valdantys ypatingos svarbos arba svarbius valstybės informacinius išteklius, šio straipsnio 1 dalyje nurodytas priemones, finansuojamas valstybės biudžeto, Valstybinio socialinio draudimo fondo biudžeto ir Privalomojo sveikatos draudimo fondo biudžeto lėšomis, įtraukia į savo rengiamus strateginio ir veiklos planavimo dokumentus.
19 straipsnis. Valstybės informacinių išteklių valdymas
Valdant valstybės informacinius išteklius turi būti vadovaujamasi ekonomikos ir inovacijų ministro įgaliotos institucijos patvirtintais metodiniais dokumentais, susijusiais su valstybės informacinių išteklių valdymo organizacinių reikalavimų nustatymu, valstybės informacinių išteklių funkciniu suderinamumu, sąveikumu, kūrimu, priežiūra, tobulinimu ir plėtra. Rekomenduojama atsižvelgti į visuotinai pripažintus nacionalinius ir tarptautinius informacinių technologijų standartus ar kitus jiems prilygintus dokumentus.`
20 straipsnis. Valstybės informacinių išteklių valdymo ir kibernetinio saugumo auditas
1. Siekiant įvertinti subjektų, valdančių ypatingos svarbos ir svarbius valstybės informacinius išteklius, valstybės informacinių išteklių valdymą ir kibernetinį saugumą, ne rečiau kaip kartą per tris metus turi būti atliekamas valstybės informacinių išteklių valdymo ir kibernetinio saugumo auditas, kurį atlieka nepriklausomi, visuotinai pripažintų tarptautinių organizacijų sertifikuoti informacinių sistemų auditoriai.
2. Siekiant įvertinti subjektų, valdančių tik vidutinės ir mažos svarbos valstybės informacinius išteklius, valstybės informacinių išteklių valdymą ir kibernetinį saugumą, ne rečiau kaip kartą per penkis metus turi būti atliekamas valstybės informacinių išteklių valdymo ir kibernetinio saugumo auditas, kurį atlieka šio straipsnio 1 dalyje nurodyti auditoriai arba visuotinai pripažintų tarptautinių organizacijų sertifikatus turintys subjekto specialistai.
3. Subjekto, valdančio valstybės informacinius išteklius, sprendimu atlikus šio straipsnio 1 ir 2 dalyje nurodytus auditus, subjektas privalo parengti ir patvirtinti nustatytų trūkumų šalinimo planus ir numatyti trūkumų šalinimo priemones, kurias subjektas privalo įgyvendinti ne vėliau kaip iki kito audito atlikimo.
21 straipsnis. Valstybės informacinių išteklių valdysenos, valdymo ir tvarkymo principai
Subjektai vadovaujasi šiais principais:
1) skaitmeninės transformacijos, kuris reiškia, kad subjektas siekia teisės aktuose nustatytas funkcijas, įskaitant ir vidaus administravimo funkcijas, atlikti ir reikiamus duomenis tvarkyti informacinių technologijų priemonėmis;
2) kibernetinio saugumo užtikrinimo, kuris reiškia, kad kibernetinio saugumo reikalavimų įgyvendinimas yra neatskiriama duomenų ir informacinių sistemų gyvavimo ciklo dalis, todėl kuriant ir tvarkant valstybės informacinius išteklius įgyvendinami kibernetinio saugumo reikalavimai ir skiriamos lėšos, reikalingos šiems reikalavimams įgyvendinti;
3) planavimo, kuris reiškia, kad planuojami informacinių sistemų steigimo, kūrimo ir tvarkymo eiliškumas, terminai, finansiniai ir žmogiškieji ištekliai ir reikalingos teisinės, organizacinės, programinės ir techninės priemonės; valstybės informacinių išteklių kūrimas ir tvarkymas planuojamas šio įstatymo 19 straipsnyje nustatyta tvarka;
4) nedubliavimo, kuris reiškia, kad subjektai, kurdami ir plėtodami valstybės informacinius išteklius, negali pakartotinai kurti kitų subjektų jau sukurtų informacinių technologijų priemonių, šis principas įgalina subjektą naudotis kitų subjektų sukurtomis informacinių technologijų priemonėmis tiek, kiek to reikia atliekant teisės aktų nustatytas funkcijas;
5) keitimosi, kuris reiškia, kad kuriami efektyvūs duomenų teikimo ir gavimo būdai tarp subjektų, leidžiantys subjektui disponuoti valstybės informaciniais ištekliais, kurių reikia sprendžiant jam priskirtus valdymo uždavinius ir gerinant asmenų aptarnavimą;
6) prieinamumo, kuris reiškia, kad valstybės informacinius išteklius siekiama kurti taip, kad prireikus jais galėtų naudotis visi fiziniai asmenys, nepaisant jų lyties, rasės, tautybės, kalbos, kilmės, negalios, socialinės padėties, tikėjimo, įsitikinimų ar pažiūrų, amžiaus, lytinės orientacijos, etninės priklausomybės, religijos;
7) atvirumo, kuris reiškia, kad kuriant valstybės informacinius išteklius diegiamos informacinių technologijų priemonės, kurios sudaro palankias sąlygas fiziniams ir juridiniams asmenims Lietuvos Respublikos įstatymuose ar tiesiogiai taikomuose Europos Sąjungos teisės aktuose nustatyta tvarka ir sąlygomis pakartotinai naudoti komerciniams arba nekomerciniams tikslams informacinių technologijų priemonėmis tvarkomus duomenis, neatsižvelgiant į fizinių ir juridinių asmenų teisėtos veiklos tikslus ir teisinę formą;
8) funkcinio suderinamumo, kuris reiškia, kad informacinių technologijų priemonės kuriamos taip, kad tenkintų subjekto funkcijų atlikimo poreikius ir būtų tinkamos teikti paslaugas kitų subjektų atliekamų funkcijų poreikiams tenkinti;
9) technologinio neutralumo, kuris reiškia, kad nėra skatinamas arba nėra diskriminuojamas konkrečių informacinių technologijų priemonių naudojimas;
22 straipsnis. Valstybės informacinių išteklių turtinės ir intelektinės nuosavybės teisės
1. Subjektui, nepažeidžiant autoriaus teisių subjekto ar trečiųjų šalių autorių intelektinės nuosavybės teisių, sutartimi perduodamos autorių turtinės teisės į pagal užsakymą sukurtą programinę įrangą ir parengtus projektinius dokumentus, įskaitant, bet tuo neapsiribojant:
2. Jeigu pagal užsakymą sukurtoje programinėje įrangoje panaudota kita autorių teisių subjekto ar trečiųjų šalių autorių programinė įranga, kuri integruota į pagal užsakymą sukurtą programinę įrangą ar kitaip susieta su atliktu užsakymu, autoriaus turtinės teisės į šią programinę įrangą subjektui suteikiamos tokios, kokių reikia, kad būtų galima tinkamai naudotis pagal užsakymą sukurta programine įranga.
3. Subjektas neturi turėti teisės suvaržymų perduoti pagal užsakymą sukurtos informacinės sistemos programinės įrangos priežiūrą ar jos tolesnį vystymą kitam tiekėjui, įskaitant prieigos prie pradinio kodo priemones.
4. Autorių teisių subjekto turtinių teisių į sukurtą programinę įrangą, parengtus projektinius dokumentus perdavimas subjektui, užsakiusiam sukurti programinę įrangą ar parengti projektinius dokumentus, neturi apriboti šias teises perdavusio asmens teisės be atskiro subjekto sutikimo toliau vystyti, tobulinti ir atlikti kitus reikiamus veiksmus su sukurta programine įranga ar parengtais projektiniais dokumentais, išskyrus atvejus, kai užsakęs sukurti programinę įrangą ar parengti projektinius dokumentus subjektas pagrįstai reikalauja kitaip.
5. Valstybės informaciniai ištekliai yra Lietuvos valstybės nuosavybė, kuri negali būti perleista nuosavybės teise kitiems asmenims.
6. Valstybės informacinius išteklius sudarančios informacinės sistemos, informacinių technologijų platformos ir informacinių technologijų priemonės valdomos, naudojamos ir jomis disponuojama Lietuvos Respublikos valstybės ir savivaldybių turto valdymo, naudojimo ir disponavimo juo įstatymo nustatyta tvarka.
ANTRASIS SKIRSNIS
DUOMENŲ ir informacinių sistemų VALDYMAS IR TVARKYMAS
23 straipsnis. Laisvas duomenų judėjimas
1. Lietuvos Respublikos įstatymuose ar kituose teisės aktuose draudžiama nustatyti bet kokį reikalavimą, pagal kurį duomenys turi būti tvarkomi Lietuvos Respublikos teritorijoje arba kuris trukdo duomenis tvarkyti bet kurioje kitoje Europos Sąjungos valstybėje.
24 straipsnis. Duomenų valdysenos, valdymo ir tvarkymo principai
1. Objektai registruojami ir subjektų funkcijoms atlikti reikalingi duomenys tvarkomi informacinėse sistemose šių sistemų nuostatų, kitų teisės aktų, reglamentuojančių valstybės informacinių išteklių tvarkymą, ir kibernetinio saugumo politiką įgyvendinančių dokumentų nustatyta tvarka.
2. Duomenų valdysenos tikslas - užtikrinti valstybės informacinius išteklius sudarančių duomenų valdymo praktikos atitiktį veiklos reguliavimo, teisiniams ir saugumo reikalavimams, įgalinti efektyvų ir tinkamą duomenų naudojimą, didinti duomenų vertę ir valdyti su duomenimis susijusią riziką, apibrėžti atsakomybę už duomenis, jų valdymą ir funkcijų įgyvendinimą, didinti duomenų valdymo brandą.
3. Valstybės informacinius išteklius sudarančių duomenų valdysena yra įgyvendinama, duomenys valdomi ir tvarkomi vadovaujantis šiais principais:
1) nedubliavimo, kuris reiškia, kad subjektai savo funkcijoms atlikti negali pakartotinai registruoti kitose registrų informacinėse sistemose įregistruotų objektų bei pakartotinai rinkti iš pirminių šaltinių kitose informacinėse sistemose tvarkomų duomenų; šis principas įgalina subjektą naudotis kitose informacinėse sistemose subjektų tvarkomais duomenimis tiek, kiek to reikia atliekant jam teisės aktų nustatytas funkcijas;
2) išsamumo, kuris reiškia, kad subjektų valdomi duomenys turi būti pakankami ir tinkamos apimties bei detalumo reikalingoms funkcijoms atlikti;
3) tikslumo, kuris reiškia, kad duomenys, tvarkomi informacinėse sistemose, turi būti nuolat atnaujinami, tikslinami pagal kitų informacinių sistemų, duomenų teikėjų ar kitų šaltinių pateiktus duomenis, siekiant jų atitikties su kitose informacinėse sistemose tvarkomais duomenimis realiu laiku;
4) duomenų kiekio mažinimo, kuris reiškia, kad subjektai privalo tvarkyti tik tokius duomenis, kurių reikia, ir tik tiek duomenų, kiek būtina, atliekant teisės aktuose nustatytas funkcijas;
5) teisingumo, kuris reiškia, kad informacinėje sistemoje tvarkomi duomenys yra teisingi tol, kol nenuginčyti ir nepatikslinti Lietuvos Respublikos įstatymų, tiesiogiai taikomų Europos Sąjungos ir kitų teisės aktų nustatyta tvarka;
6) saugumo, kuris reiškia, kad turi būti užtikrinama, jog informacinėje sistemoje tvarkomi duomenys, būtų apsaugoti nuo netyčinio ar neteisėto sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar teisėtos prieigos prie jų, taip pat nuo bet kokio kito neteisėto tvarkymo;
7) sąveikumo, kuris reiškia, kad subjektai privalo duomenis gauti iš informacinių sistemų, iš kitų šaltinių rinkti tik tuos duomenis, kurie nėra tvarkomi informacinėse sistemose, todėl negali būti gaunami kitaip; šis principas draudžia duomenų tvarkytojui rinkti ir į informacinę sistemą įrašyti duomenis iš pirminių šaltinių ar juos tikslinti kitokiu būdu, jeigu juos galima gauti iš susijusios informacinės sistemos;
8) atvirumo, kuris reiškia, kad subjektai privalo teikti duomenis ir suteikti prie jų prieigą, jeigu kiti Lietuvos Respublikos įstatymai ar Europos Sąjungos teisės aktai nenustato kitaip;
9) saugojimo trukmės apribojimo, kuris reiškia, kad informacinėje sistemoje tvarkomi duomenys turi būti saugomi ne ilgiau, nei yra būtina atliekant subjektui teisės aktuose nustatytas funkcijas; duomenis galima saugoti ilgesnį laikotarpį, jeigu jie tvarkomi siekiant juos archyvuoti dėl viešojo intereso, istorinių, statistinių ir kitų tyrimų tikslais.
4. Valstybės informacinius išteklius sudarančių duomenų suradimą, apsikeitimą, naudojimą ir pakartotinį panaudojimą užtikrina metaduomenys. Metaduomenys yra tvarkomi pagal vieningus metaduomenims taikomus reikalavimus bei taikant vieningą duomenų architektūros valdymo modelį. Metaduomenys turi būti tvarkomi integruojant vieningus Europos Sąjungos pagrindinius žodynus, tezaurus, duomenų erdvių, sričių ontologijas, kad būtų užtikrintas duomenų suderinamumas su Lietuvos, Europos Sąjungos valstybių narių ir Europos Sąjungos institucijų informacinėmis sistemomis.
25 straipsnis. Registrų kūrimas, pertvarkymas ir likvidavimas
1. Registro kūrimas inicijuojamas, kai reguliuojant visuomeninius santykius, atsirandančius sprendžiant ekonominius, socialinius, teisėsaugos ar kitus uždavinius, yra reikalingas objekto ar objektų įregistravimo faktas, siekiant panaudoti prieš trečiuosius asmenis ar sukelti kitų teisinių pasekmių.
2. Registro kūrimas inicijuojamas, kai yra bent vienas iš šių pagrindų:
1) objekto ar objektų įregistravimo faktas yra reikalingas valstybės mastu reguliuojant šio straipsnio 1 dalyje nurodytus visuomeninius santykius Lietuvos Respublikoje;
3. Registro kūrimą inicijuoja tiesiogiai taikomas Europos Sąjungos teisės aktas arba Lietuvos Respublikos įstatymas, kuriuo inicijuojamas registro kūrimas, nustatomas registruojamas objektas ar objektai, specialiosios asmens duomenų tvarkymo sąlygos ir duomenų teikimo apribojimai, jei tokių yra, prireikus, ir kita su kuriamu registru susijusi informacija.
4. Registras pertvarkomas, kai:
5. Registras likviduojamas, kai nebelieka jo kūrimą inicijavusio tiesiogiai taikomo Europos Sąjungos teisės akto arba Lietuvos Respublikos įstatymo nuostatų.
26 straipsnis. Informacinių sistemų steigimas ir kūrimas
1. Informacinė sistema steigiama šiais atvejais:
2) subjektų teisės aktų nustatytoms funkcijoms, įskaitant ir vidaus administravimo funkcijas, skaitmenizuoti ir duomenims skaitmeninti;
2. Prieš steigdamas informacinę sistemą, subjektas, kurį numatoma paskirti informacinės sistemos valdytoju, rengia informacinės sistemos poreikių vertinimo ir galimų įgyvendinimo būdų analizę, kurią teikia Ekonomikos ir inovacijų ministerijai. Ekonomikos ir inovacijų ministerija, įvertinusi pateiktą informaciją, priima sprendimą dėl poreikio steigti informacinę sistemą tikslingumo. Informacinės sistemos poreikių vertinimo ir galimų įgyvendinimo būdų analizė rengiama vadovaujantis ekonomikos ir inovacijų ministro įgaliotos institucijos patvirtinta Metodika.
3. Jeigu prieš steigiant informacinę sistemą nėra visiškai aišku, kokias subjektui teisės aktuose nustatytas funkcijas bus galima skaitmenizuoti, arba kuriant informacinę sistemą planuojama viršyti Vyriausybės ar jos įgaliotos institucijos patvirtintą lėšų dydį, subjektas, kurį numatoma skirti šios informacinės sistemos valdytoju, rengia galimybių studiją, kurioje pagrindžiamas informacinės sistemos reikalingumas ir nustatomi jos tikslai, aprašomos subjekto numatomos skaitmenizuoti funkcijos ir numatomi skaitmeninti duomenys, įvertinamos investicijos ir nurodomi galimi finansavimo šaltiniai, aprašoma galima informacinės sistemos nauda, pasirinktas jos kūrimo būdas ir kūrimo kontrolės etapai, nurodoma kita su steigiama informacine sistema susijusi informacija. Galimybių studija rengiama vadovaujantis ekonomikos ir inovacijų ministro įgaliotos institucijos patvirtinta Metodika.
4. Registro informacinės sistemos ar bendrosios informacinės sistemos steigimas inicijuojamas Vyriausybės nutarimu. Jame nurodoma steigiamos registro informacinės sistemos ar bendrosios informacinės sistemos pavadinimas ir jos veiklos pradžia, duomenų valdytojas ir informacinės sistemos valdytojas, prireikus, kita su šios informacinės sistemos steigimu susijusi informacija. Šioje dalyje nurodytos registro informacinės sistemos ar bendrosios informacinės sistemos nuostatus tvirtina šios informacinės sistemos valdytojas.
5. Kai valstybės informacinė sistema steigiama atitinkamo ministro valdymo sričiai priskirtos įstaigos ar priskirtų įstaigų prie ministerijos teisės aktų nustatytoms funkcijoms skaitmenizuoti ir duomenims skaitmeninti, tokios valstybės informacinės sistemos steigimas inicijuojamas ministro, kurio valdymo sričiai priskirtina informacinė sistema, įsakymu. Jame nurodoma steigiamos valstybės informacinės sistemos pavadinimas ir jos veiklos pradžia, duomenų valdytojas ir valstybės informacinės sistemos valdytojas, prireikus, kita su šios informacinės sistemos steigimu susijusi informacija. Šioje dalyje nurodytos valstybės informacinės sistemos nuostatus tvirtina šios informacinės sistemos valdytojas.
6. Informacinių sistemų, išskyrus nurodytas šio straipsnio 4 ir 5 dalyse, steigimas inicijuojamas subjekto, kurio funkcijoms skaitmenizuoti ir duomenims tvarkyti steigiama informacinė sistema, vadovo sprendimu. Sprendime, kuriuo steigiama informacinė sistema, nurodoma steigiamos informacinės sistemos pavadinimas, jos veiklos pradžia, prireikus, ir kita su jos steigimu susijusi informacija. Sprendimu, kuriuo steigiama informacinė sistema, išskyrus šio straipsnio 4 ir 5 dalyse nurodytas informacines sistemas, tvirtinami ir steigiamos informacinės sistemos nuostatai.
7. Informacinės sistemos nuostatų projektą rengia informacinės sistemos valdytojas. Informacinės sistemos nuostatai rengiami, derinami ir tvirtinami pagal Vyriausybės nustatomą informacinių sistemų steigimo, kūrimo, atnaujinimo, pertvarkymo ir likvidavimo tvarką.
9. Informacinė sistema pradedama kurti patvirtinus jos nuostatus. Informacinė sistema kuriama pagal Vyriausybės nustatomą informacinių sistemų steigimo, kūrimo, atnaujinimo, pertvarkymo ir likvidavimo tvarką.
10. Informacinės sistemos kūrimą organizuoja ir prižiūri informacinės sistemos valdytojas. Už informacinės sistemos kūrimą ir diegimą atsako informacinės sistemos valdytojas arba jo pavedimu informacinės sistemos tvarkytojas.
11. Informacinė sistema yra laikoma sukurta ir įteisinta tik pagal Vyriausybės nustatomą informacinių sistemų steigimo, kūrimo, atnaujinimo, pertvarkymo ir likvidavimo tvarką atlikus šios informacinės sistemos akreditaciją ir informacinės sistemos valdytojui patvirtinus informacinės sistemos priėmimo ir tinkamumo eksploatuoti aktą.
12. Informacinė sistema turi būti sukurta ir įteisinta iki nustatytos informacinės sistemos veiklos pradžios datos.
27 straipsnis. Informacinių sistemų atnaujinimas, pertvarkymas ar likvidavimas
1. Informacinė sistema atnaujinama:
1) kai pasikeičia subjektui teisės aktuose nustatytos funkcijos, kurioms atlikti reikalingi duomenys tvarkomi šioje informacinėje sistemoje;
2) kai informacinės sistemos naudojimo metu atsiranda papildomų duomenų tvarkymo poreikių, kurie iš esmės keičia įdiegtus duomenų tvarkymo procesus;
3) sukūrus naujų technologinių sprendimų, kurie iš esmės keičia naudotas informacinių technologijų priemones;
4) kai naudojamos informacinių technologijų priemonės nustoja būti palaikomos informacinių technologijų tiekėjų;
6) pasikeitus informacinių technologijų architektūros strateginėms kryptims ir reikalavimams, valstybės informacinių išteklių svarbai ar kitiems reikalavimams;
2. Informacinė sistema pertvarkoma:
3. Informacinė sistema likviduojama, jeigu:
2) panaikinamos teisės aktų nustatytos funkcijos, kurioms atlikti buvo įsteigta informacinė sistema;
3) nelieka poreikio užtikrinti sąveiką ir keitimąsi duomenimis su Europos Sąjungos valstybių narių ar Europos ekonominės erdvės valstybių informacinėmis sistemomis;
4. Sprendimą atnaujinti informacinę sistemą priima informacinės sistemos valdytojas. Sprendimą pertvarkyti ar likviduoti registro informacinę sistemą ar bendrąją informacinę sistemą priima Vyriausybė. Sprendimą pertvarkyti ar likviduoti informacinę sistemą, nurodytą šio įstatymo 26 straipsnio 5 dalyje, priima ministras, kurio valdymo sričiai priskirta informacinė sistema. Kitais atvejais sprendimą pertvarkyti ar likviduoti informacinę sistemą priima informacinės sistemos valdytojas. Informacinės sistemos atnaujinimo, pertvarkymo ar likvidavimo sąlygas nustato informacinės sistemos valdytojas.
28 straipsnis. Informacinių sistemų sąveikos principai
1. Informacinių sistemų pagrindą sudaro registrų informacinės sistemos, kuriose registruojami pagrindinių registrų objektai ir tvarkomi jų duomenys. Šiose registrų informacinėse sistemose tvarkomi duomenys naudojami kitose registrų informacinėse sistemose, valstybės informacinėse sistemose ir kitose informacinėse sistemose.
2. Tarpusavyje informacinės sistemos viena su kita keičiasi funkcionavimui reikalingais duomenimis per sąveiką. Subjektų teisės aktų nustatytoms funkcijoms atlikti reikalingi duomenys iš kitų subjektų turi būti gaunami per informacinių sistemų sąveiką.
3. Informacinių sistemų sąveika įteisinama informacinių sistemų nuostatuose ir palaikoma nuostatų nustatyta tvarka ir sąlygomis, elektroninių ryšių tinklais perduodant ir nuolat atnaujinant informacinėse sistemose tvarkomus duomenis.
4. Perduodant registrų informacinėse sistemose registruojamų objektų duomenis kitoms informacinėms sistemoms, jų sąveikai užtikrinti naudojami registrų informacinėse sistemose tvarkomi objektų identifikavimo kodai.
5. Subjektams teikiant viešąsias ar administracines paslaugas turi būti naudojami informacinėse sistemose tvarkomi duomenys.
6. Duomenys, tvarkomi informacinėse sistemose, turi būti vientisi ir tinkami naudoti ne tik Lietuvos Respublikos, bet ir kitų Europos Sąjungos valstybių narių ir (ar) Europos ekonominės erdvės valstybių informacinėse sistemose.
7. Informacinėse sistemose turi būti naudojami teisės aktų nustatyta tvarka pripažinti tarptautiniai ar nacionaliniai klasifikatoriai. Jeigu nėra informacinės sistemos veiklai reikalingų pripažintų klasifikatorių, kuriami specialiai tai informacinei sistemai reikalingi klasifikatoriai.
8. Sukurti klasifikatoriai yra informacinės sistemos tvarkomų duomenų dalis ir yra teikiami kitoms informacinėms sistemoms ir duomenų gavėjams kartu su toje informacinėje sistemoje tvarkomais duomenimis.
29 straipsnis. Duomenų valdytojo ir tvarkytojo, informacinių sistemų valdytojo ir tvarkytojo skyrimas
1. Duomenų valdytojas ir duomenų tvarkytojas ar tvarkytojai, informacinės sistemos valdytojas ir tvarkytojas yra skiriami informacinės sistemos nuostatais, išskyrus šio straipsnio 2 dalyje nurodytus atvejus. Šio straipsnio 2 dalyje nurodytais atvejais duomenų valdytojas ir informacinės sistemos valdytojas nurodomi ir informacinės sistemos nuostatuose.
2. Tais atvejais, kai informacinės sistemos, nurodytos šio įstatymo 26 straipsnio 4 dalyje, steigimas inicijuojamas Vyriausybės nutarimu, šiuo nutarimu paskiriami duomenų valdytojas ir informacinės sistemos valdytojas. Tais atvejais, kai informacinės sistemos, nurodytos šio įstatymo 26 straipsnio 5 dalyje, steigimas inicijuojamas ministro įsakymu, šiuo įsakymu paskiriami duomenų valdytojas ir informacinės sistemos valdytojas.
3. Informacinė sistema gali turėti tik vieną informacinės sistemos valdytoją, kuris skiria, išskyrus šio straipsnio 2 dalyje nustatytus atvejus, šioje informacinėje sistemoje tvarkomų duomenų valdytoją ar valdytojus. Informacinės sistemos valdytojas skiria ir informacinės sistemos tvarkytoją.
4. Duomenų tvarkytojas ar tvarkytojai skiriami duomenų valdytojo teikimu, išskyrus atvejus, kai duomenų valdytojas ir informacinės sistemos valdytojas yra tas pats subjektas.
30 straipsnis. Duomenų valdytojo ir tvarkytojo teisės ir pareigos
1. Duomenų valdytojas metodiškai vadovauja duomenų tvarkytojui ar tvarkytojams ir turi teisę:
2) teikti siūlymus informacinės sistemos valdytojui dėl duomenų tvarkytojo ar tvarkytojų skyrimo arba jį (juos) paskirti tais atvejais, kai duomenų valdytojas ir informacinės sistemos valdytojas yra tas pats subjektas;
3) teikti siūlymus informacinės sistemos valdytojui (išskyrus atvejus, kai duomenų valdytojas ir informacinės sistemos valdytojas yra tas pats subjektas) dėl informacinių technologijų plėtros plano projekto;
2. Duomenų valdytojas privalo:
2) apsibrėžti jo valdomų duomenų valdymo principų, standartų, tvarkų, organizacinių priemonių, gerosios praktikos metodų ir priemonių visumą, kuri leistų užtikrinti valdomų duomenų teisingumą, tikslumą, konfidencialumą ir vientisumą;
3) užtikrinti ekonomikos ir inovacijų ministro nustatytų informacinių technologijų architektūros strateginių krypčių ir reikalavimų laikymąsi;
4) prieš pradedant tvarkyti asmens duomenis, Reglamento (ES) 2016/679 28 straipsnio 3 dalyje ir (ar) Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymo 20 straipsnio 3 dalyje nustatyta tvarka su duomenų tvarkytoju ar tvarkytojais sudaryti asmens duomenų tvarkymo sutartį;
5) užtikrinti, kad bent viena informacinėje sistemoje tvarkomų duomenų kopija būtų saugoma Lietuvos teritorijoje esančiame duomenų centre;
6) planuoti lėšų, reikalingų duomenims informacinėje sistemoje tvarkyti ir saugumo reikalavimams užtikrinti, poreikį, imtis veiksmų, kad suplanuotos lėšos būtų skiriamos, ir kontroliuoti skirtų lėšų panaudojimą;
8) užtikrinti, kad duomenys bei metaduomenys būtų tvarkomi vadovaujantis šiuo įstatymu, informacinės sistemos nuostatais ir kitais teisės aktais, reglamentuojančiais duomenų ir metaduomenų tvarkymą;
3. Kai informacinėje sistemoje tvarkomi asmens duomenys, duomenų valdytojas kartu yra ir duomenų valdytojas pagal Reglamentą (ES) 2016/679 ir (ar) Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymą, kuris nustato asmens duomenų tvarkymo informacinėje sistemoje tikslus ir priemones ir turi Reglamento (ES) 2016/679 ir (ar) Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymo nustatytas teises ir pareigas.
4. Duomenų tvarkytojas turi teisę:
1) reikalauti iš duomenų teikėjų, kad jų pateikti duomenys būtų teisingi, tikslūs, išsamūs ir pateikti laiku bei atitiktų kitose informacinėse sistemose tvarkomus duomenis;
2) teikti duomenų valdytojui siūlymus (išskyrus atvejus, kai duomenų valdytojas ir duomenų tvarkytojas yra tas pats subjektas) dėl lėšų, reikalingų duomenims tvarkyti informacinėje sistemoje ir saugumo reikalavimams užtikrinti, planavimo, duomenų architektūros, informacinių technologijų plėtros plano projekto;
5. Duomenų tvarkytojas privalo:
1) registruoti objektus, informacinėje sistemoje tvarkyti duomenis ir užtikrinti tvarkomų duomenų konfidencialumą ir vientisumą;
2) duomenis tvarkyti informacinių sistemų nuostatuose nustatyta tvarka ir užtikrinti, kad tvarkomi duomenys būtų teisingi, tikslūs, išsamūs ir nuolat atnaujinami;
3) prieš pradėdamas tvarkyti asmens duomenis, Reglamento (ES) 2016/679 28 straipsnio 3 dalyje ir Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymo 20 straipsnio 3 dalyje nustatyta tvarka su duomenų valdytoju sudaryti asmens duomenų tvarkymo sutartį, išskyrus atvejus, kai duomenų valdytojas ir duomenų tvarkytojas yra tas pats asmuo;
4) tvarkydamas asmens duomenis, kartu su duomenų valdytoju užtikrinti Reglamento (ES) 2016/679 nustatytas duomenų subjektų teisių įgyvendinimą;
5) Vyriausybės nustatyta tvarka apskaičiuoti Atlyginimo dydžius ir suderinti juos su Ryšių reguliavimo tarnyba;
6) numatyti ir įgyvendinti organizacines priemones, padedančias apsaugoti tvarkomus duomenis nuo netyčinio ar neteisėto sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų, taip pat nuo bet kokio kito neteisėto tvarkymo;
7) numatyti ir įgyvendinti organizacines priemones, užtikrinančias prarastų duomenų atkūrimą ir duomenų apsaugą nuo klastojimo;
9) vykdydamas komercinę veiklą, kuriai vykdyti naudojami informacinėje sistemoje tvarkomi duomenys, juos gauti tokiomis pačiomis sąlygomis kaip ir kiti duomenų gavėjai;
10) bendradarbiauti su informacinės sistemos tvarkytoju, tvarkant metaduomenis pagal nustatytus metaduomenų reikalavimus;
6. Kai informacinėje sistemoje tvarkomi asmens duomenys, duomenų tvarkytojas kartu yra ir duomenų tvarkytojas pagal Reglamentą (ES) 2016/679 ir (ar) Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymą, kuris atlieka informacinės sistemos nuostatuose nustatytas asmens duomenų tvarkymo funkcijas, įgyvendina asmens duomenų valdytojo nurodytus asmens duomenų tvarkymo tikslus ir priemones ir turi Reglamento (ES) 2016/679 ir (ar) Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymo nustatytas teises ir pareigas.
31 straipsnis. Informacinės sistemos valdytojo ir tvarkytojo teisės ir pareigos
1. Informacinės sistemos valdytojas metodiškai vadovauja informacinės sistemos tvarkytojui ir turi teisę:
1) rengti ir priimti teisės aktus, susijusius su informacinės sistemos veikla ir taikomais saugumo reikalavimais;
2) informacinės sistemos kūrimo, atnaujinimo, pertvarkymo ar likvidavimo paslaugas įsigyti Viešųjų pirkimų įstatyme nustatyta tvarka iš paslaugų teikėjo;
3) perduoti informacinės sistemos techninę priežiūrą Lietuvos Respublikos viešųjų pirkimų įstatymo nustatyta tvarka parinktam paslaugų teikėjui, nurodytam šio įstatymo 43 straipsnio 1 dalyje (toliau – techninės priežiūros paslaugų teikėjas);
4) funkcijas, nurodytas šios dalies 2 ir 3 punktuose, pavesti vykdyti informacinės sistemos tvarkytojui;
2. Informacinės sistemos valdytojas privalo:
1) koordinuoti informacinės sistemos tvarkytojo veiklą, o šio straipsnio 1 dalies 3 punkte nustatytu atveju - ir techninės priežiūros paslaugų teikėjo veiklą;
2) užtikrinti ekonomikos ir inovacijų ministro nustatytų informacinių technologijų architektūros strateginių krypčių ir reikalavimų laikymąsi;
5) planuoti lėšų, reikalingų informacinės sistemos veiklai, gyvavimo ciklui ir saugumo reikalavimams užtikrinti, poreikį, imtis veiksmų, kad suplanuotos lėšos būtų skiriamos, ir kontroliuoti skirtų lėšų panaudojimą;
7) nagrinėti informacinės sistemos tvarkytojo ir IT paslaugų teikėjo siūlymus dėl informacinės sistemos veiklos tobulinimo ir priimti dėl jų sprendimus;
8) nagrinėti duomenų valdytojo ir (ar) informacinės sistemos tvarkytojo siūlymus dėl informacinių technologijų plėtros plano;
10) užtikrinti, kad informacinė sistema būtų tvarkoma vadovaujantis šiuo įstatymu, informacinės sistemos nuostatais ir kitais teisės aktais, reglamentuojančiais duomenų ir metaduomenų tvarkymą ir informacinių sistemų veiklą, bei sąveikas;
3. Informacinės sistemos tvarkytojas turi teisę:
2) teikti informacinės sistemos valdytojui siūlymus (išskyrus atvejus, kai informacinės sistemos valdytojas ir informacinės sistemos tvarkytojas yra tas pats subjektas) dėl lėšų, reikalingų jo tvarkomos informacinės sistemos veiklai, gyvavimo ciklui ir saugumo reikalavimams užtikrinti, poreikio;
3) teikti informacinės sistemos valdytojui (išskyrus atvejus, kai informacinės sistemos valdytojas ir informacinės sistemos tvarkytojas yra tas pats subjektas) siūlymus dėl informacinės sistemos informacinių technologijų architektūros, informacinės sistemos veiklos tobulinimo ir (ar) atnaujinimo poreikių, informacinių technologijų plėtros plano projekto;
4) teikti informacinės sistemos valdytojui siūlymus (išskyrus atvejus, kai informacinės sistemos valdytojas ir informacinės sistemos tvarkytojas yra tas pats subjektas) dėl poreikio įsigyti informacinės sistemos kūrimo, atnaujinimo, pertvarkymo ar likvidavimo paslaugas arba šios sistemos techninės priežiūros paslaugas Viešųjų pirkimų įstatymo nustatyta tvarka;
4. Informacinės sistemos tvarkytojas privalo:
1) užtikrinti informacinės sistemos tinkamą ir nepertraukiamą veiklą (jeigu informacinės sistemos techninę priežiūrą atlieka techninės priežiūros paslaugų teikėjas, informacinės sistemos tvarkytojas tinkamą ir nepertraukiamą veiklą užtikrinti kartu su minėtu paslaugų teikėju) bei informacinėje sistemoje tvarkomų duomenų pasiekiamumą;
2) atlikti informacinės sistemos techninę priežiūrą tuo atveju, jei ši funkcija nėra perduota techninės priežiūros paslaugų teikėjui;
4) numatyti ir įgyvendinti technines priemones, padedančias apsaugoti informacinėje sistemoje tvarkomus duomenis nuo netyčinio ar neteisėto sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų, taip pat nuo bet kokio kito neteisėto tvarkymo;
5) numatyti ir įgyvendinti technines priemones, užtikrinančias prarastų duomenų atkūrimą bei duomenų apsaugą nuo klastojimo;
7) inicijuoti ir įgyvendinti informacinės sistemos kūrimo, atnaujinimo ar pertvarkymo projektus, rengti šių projektų įgyvendinimo dokumentus;
8) atlikti informcinės sistemos kūrimo, atnaujinimo ir pertvarkymo darbus arba juos įsigyti Viešųjų pirkimų įstatymo nustatyta tvarka;
32 straipsnis. Informacinės sistemos duomenų teikimas ir naudojimas
1. Informacinėje sistemoje tvarkomi duomenys teikiami duomenų gavėjams šio įstatymo ir informacinių sistemų nuostatų nustatyta tvarka, jeigu tiesiogiai taikomi Europos Sąjungos ir kiti tarptautiniai teisės aktai nenustato kitaip.
2. Duomenų tvarkytojas gali teikti:
1) informacinėje sistemoje tvarkomus duomenis, apimančius visus informacinėje sistemoje tvarkomus duomenis ir (ar) jų dalį bei jų pasikeitimus;
3. Informacinėje sistemoje tvarkomi duomenys gali būti teikiami šiais būdais:
4. Informacinėje sistemoje tvarkomi duomenys gali būti teikiami:
5. Informacinėje sistemoje tvarkomi duomenys duomenų gavėjams teikiami tokio turinio ir tokiu formatu, kokiu yra joje naudojami ir kurių nereikia papildomai apdoroti. Teikiant duomenis vadovaujamasi ekonomikos ir inovacijų ministro įgaliotos institucijos nustatytais duomenų teikimo formtais ir standartais.
6. Jeigu informacinėje sistemoje tvarkomų duomenų formatas, turinys ar apimtis neatitinka duomenų gavėjo prašyme nurodyto duomenų formato, turinio ar apimties arba duomenų gavėjas neturi techninių galimybių tinkamai apdoroti gautų duomenų, informacinės sistemos tvarkytojas gali sukurti programinę įrangą, reikalingą prašomam duomenų formatui, turiniui ar apimčiai parengti ir (ar) apdoroti. Duomenų gavėjas už sukurtą programinę įrangą moka informacinės sistemos tvarkytojui atlyginimą, kuris padengia jo sąnaudas programinei įrangai sukurti ir palaikyti.
7. Duomenų tvarkytojas, gavęs susijusioje informacinėje sistemoje tvarkomus duomenis, šiuos duomenis gali teikti duomenų gavėjams tik kartu su savo informacinėje sistemoje tvarkomais duomenimis.
8. Iš informacinės sistemos gauti duomenys tretiesiems asmenims gali būti teikiami tik tokiu tikslu, apimtimi ir būdu, kokie buvo numatyti juos gaunant.
9. Siekdami išvengti nesąžiningos konkurencijos, duomenų tvarkytojai ir informacinių sistemų tvarkytojai, IT paslaugų teikėjai ir techninės priežiūros paslaugų teikėjai, kurie nustatyta tvarka verčiasi komercine veikla, kuriai vykdyti teisėtai naudojami informacinėje sistemoje tvarkomi duomenys, tvarkomoje ir susijusioje informacinėje sistemoje tvarkomus duomenis gauna tokiomis pačiomis sąlygomis kaip ir kiti duomenų gavėjai.
10. Duomenų teikimą duomenų gavėjams gali apriboti tik Lietuvos Respublikos įstatymai ar tiesiogiai taikomi Europos Sąjungos teisės aktai. Duomenų teikimas informacinės sistemos nuostatuose nurodytais atvejais gali būti ribojamas, jeigu tai gali pakenkti:
11. Informacinėje sistemoje tvarkomi duomenys Europos Sąjungos valstybių narių ar Europos ekonominės erdvės valstybių duomenų gavėjams teikiami tokia pačia tvarka ir sąlygomis kaip ir Lietuvos Respublikos duomenų gavėjams. Trečiųjų šalių duomenų gavėjams informacinėje sistemoje tvarkomi duomenys teikiami tokia pačia tvarka kaip ir Lietuvos Respublikos duomenų gavėjams, jeigu tai neprieštarauja Lietuvos Respublikos įstatymams, tarptautinėms sutartims ir kitiems teisės aktams.
33 straipsnis. Informacinių sistemų registras
1. Informacinių sistemų registro paskirtis – registruoti informacines sistemas, tvarkyti duomenis apie jų steigimą, kūrimą, sąveikas, atnaujinimą, pertvarkymą ir likvidavimą, informacinėse sistemose tvarkomų duomenų, duomenų teikimui skirtų sąsajų ir duomenų prieigos metaduomenis.
TREČIASIS SKIRSNIS
ATLYGINIMAS UŽ OBJEKTŲ REGISTRAVIMĄ REGISTRŲ INFORMACINĖSE SISTEMOSE IR (AR) INFORMACINĖSE SISTEMOSE TVARKOMŲ DUOMENŲ TEIKIMĄ IR (AR) KITUS SU DUOMENŲ TVARKYMU SUSIJUSIUS VEIKSMUS
34 straipsnis. Atlyginimas už objektų registravimą registrų informacinėse sistemose
1. Registrų informacinėse sistemose objektai registruojami už atlyginimą, išskyrus šio įstatymo, tiesiogiai taikomų Europos Sąjungos teisės aktų ir juos įgyvendinančių teisės aktų, Europos Sąjungos direktyvas perkeliančių įstatymų ir kitų tarptautinių teisės aktų nustatytas išimtis.
2. Tais atvejais, kai objektui registruoti registro informacinėje sistemoje reikalingus duomenis teikia viešojo administravimo subjektai, atlikdami teisės aktuose nustatytas funkcijas, arba susijusių informacinių sistemų duomenų tvarkytojai, objektai registrų informacinėse sistemose yra registruojami neatlygintinai.
35 straipsnis. Atlyginimas už informacinėse sistemose tvarkomų duomenų teikimą
1. Informacinėse sistemose tvarkomi duomenys, išskyrus registrų informacines sistemas, teikiami neatlygintinai, jeigu tiesiogiai taikomi Europos Sąjungos teisės aktai ir juos įgyvendinantys teisės aktai, Europos Sąjungos direktyvas perkeliantys įstatymai ar kiti Lietuvos Respublikos įstatymai arba tarptautiniai teisės aktai nenustato kitaip. Registrų informacinėse sistemose tvarkomi duomenys teikiami už atlyginimą, išskyrus šio ir kitų Lietuvos Respublikos įstatymuose, Europos Sąjungos teisės aktuose ir registrų nuostatuose nustatytas išimtis.
2. Informacinėse sistemose tvarkomi teisės aktų ir teisės aktų projektų duomenys teikiami (ir gaunami) neatlygintinai.
3. Registro informacinėje sistemoje ar valstybės informacinėje sistemoje tvarkomi duomenys neatlygintinai teikiami:
1) fiziniams asmenims, kai registro informacinėje sistemoje ar valstybės informacinėje sistemoje tvarkomi duomenys apie šiuos asmenis;
3) teikiami valstybės ir savivaldybių institucijoms ir įstaigoms teisės aktuose nustatytoms funkcijoms atlikti;
36 straipsnis. Atlyginimas už kitus su duomenų tvarkymu susijusius veiksmus
Už informacinėje sistemoje atliekamus kitus su duomenų tvarkymu susijusius veiksmus mokamas atlyginimas, išskyrus tiesiogiai taikomų Europos Sąjungos teisės aktų ir juos įgyvendinančių teisės aktų, Europos Sąjungos direktyvas perkeliančių įstatymų ir kitų tarptautinių teisės aktų nustatytas išimtis.
37 straipsnis. Atlyginimo už objektų registravimą registrų informacinėse sistemose, informacinėse sistemose tvarkomų duomenų teikimą ir (ar) kitus su duomenų tvarkymų susijusius veiksmus apskaičiavimo, patikrinimo ir tvirtinimo tvarka
1. Atlyginimo dydis yra apskaičiuojamas ir mokamas Vyriausybės nustatyta Atlyginimo apskaičiavimo tvarka. Vyriausybės nustatoma Atlyginimo apskaičiavimo tvarka rengiama vadovaujantis ekonominio pagrįstumo ir informacinėse sistemose tvarkomų duomenų teisingumo principais.
2. Vyriausybės tvirtinamoje Atlyginimo apskaičiavimo tvarkoje yra nustatomos išlaidų kategorijos, priskiriamos sąnaudoms, kurias galima įtraukti apskaičiuojant Atlyginimo dydį, leistinas pelnas, įskaitant pagrįstą investicijų grąžą.
3. Objektų registravimo registro informacinėje sistemoje, informacinėje sistemoje tvarkomų duomenų teikimo ir (ar) kitų su duomenų tvarkymu susijusių veiksmų sąnaudos, kurias patyrė duomenų tvarkytojas ir informacinės sistemos tvarkytojas, turi būti patikrintos Ryšių reguliavimo tarnybos. Ryšių reguliavimo tarnyba įvertina, ar Atlyginimo dydžiai apskaičiuoti Vyriausybės nustatyta Atlyginimo apskaičiavimo tvarka, ir pateikia išvadą duomenų tvarkytojui.
4. Atlyginimas neturi viršyti duomenų tvarkytojo ir informacinės sistemos tvarkytojo sąnaudų, patiriamų registruojant objektus, tvarkant duomenis ir vykdant kitus su duomenų tvarkymu susijusius veiksmus, taip pat nuasmeninant asmens duomenis ir imantis priemonių konfidencialiai verslo informacijai ar komercinėms paslaptims apsaugoti.
5. Tuo atveju, kai duomenų tvarkytojas ar informacinės sistemos tvarkytojas pagal teisinę formą gali siekti pelno, Atlyginimas neturi viršyti šio straipsnio 4 dalyje nurodytų subjekto sąnaudų kartu su leistinu subjekto pelnu, įskaitant pagrįstą investicijų grąžą, jeigu tiesiogiai taikomi Europos Sąjungos teisės aktai ar Europos Sąjungos teisės aktus įgyvendinantys Lietuvos Respublikos įstatymai arba kiti tarptautiniai teisės aktai nenustato kitaip.
6. Tuo atveju, kai duomenų tvarkytojas ir informacinės sistemos tvarkytojas yra ne tas pats subjektas, surinktas Atlyginimas paskirstomas tarp duomenų tvarkytojo ir informacinės sistemos tvarkytojo Vyriausybės nustatyta Atlyginimo apskaičiavimo tvarka.
38 straipsnis. Finansavimo už už neatlygintiną objektų registravimą registrų informacinėse sistemose, informacinėse sistemose tvarkomų duomenų teikimą ir (ar) kitus su duomenų tvarkymu susijusius veiksmus tvarka
1. Duomenų tvarkytojo ir informacinės sistemos tvarkytojo veikla šio įstatymo nustatyta tvarka neatlygintinai registruojant objektus registrų informacinėse sistemose, teikiant informacinėse sistemose tvarkomus duomenis ir (ar) atliekant kitus su duomenų tvarkymu susijusius veiksmus, kai iš visų duomenų teikėjų ir (ar) duomenų gavėjų neimamas atlyginimas, finansuojama iš valstybės biudžeto, Valstybinio socialinio draudimo fondo biudžeto ar Privalomojo sveikatos draudimo fondo biudžeto lėšų, kitų valstybės pinigų fondų ir (ar) Lietuvos Respublikos teisės aktuose nustatytų finansavimo šaltinių.
2. Duomenų tvarkytojo ir informacinės sistemos tvarkytojo sąnaudos, kurias jie patyrė dėl šio įstatymo 34 straipsnyje, 35 straipsnio 1 ir 3 dalyse ir 36 straipsnyje nurodyto neatlygintino objektų registravimo registrų informacinėse sistemose, informacinėse sistemose tvarkomų duomenų teikimo ir (ar) kitų su duomenų tvarkymu susijusių veiksmų, kai iš kitų duomenų teikėjų ir (ar) duomenų gavėjų imamas atlyginimas, finansuojamos iš šiems subjektams skiriamų valstybės biudžeto lėšų ir (ar) sumažinant šias sąnaudas mokėtina pelno įmokos suma (kai duomenų tvarkytojas ar informacinės sistemos tvarkytojas pagal teisinę formą gali siekti pelno).
39 straipsnis. Atlyginimo už naują objekto registravimo veiklą ir naują informacinėje sistemoje tvarkomų duomenų teikimo veiklą apskaičiavimo tvarka
Atlyginimas už naują objekto registravimo veiklą ir (ar) naują informacinėje sistemoje tvarkomų duomenų teikimo veiklą, kuri atsiranda po to, kai Ryšių reguliavimo tarnyba suderino atlyginimo už objektų registravimo registro informacinėje sistemoje ir (ar) atlyginimo už informacinėje sistemoje tvarkomų duomenų teikimą dydžius, yra apskaičiuojamas ir mokamas Vyriausybės nustatyta Atlyginimo apskaičiavimo tvarka.
KETVIRTASIS SKIRSNIS
BENDRAI NAUDOJAMI VALSTYBĖS skaitmeniniai SPRENDIMAI IR INFORMACINIŲ technologijų PLATFORMOS
40 straipsnis. Bendrai naudojami valstybės skaitmeniniai sprendimai
1. Siekiant valstybės informacinių išteklių funkcinio, techninio ir semantinio suderinamumo, jų integralumo ir sąveikumo, gali būti kuriamos informacinių technologijų platformos ir (ar) bendrosios informacinės sistemos – skaitmeniniai sprendimai.
2. Pasikartojančiai funkcijai ar funkcijų grupei skaitmenizuoti kuriami bendro naudojimo skaitmeniniai sprendimai. Subjektams šie sprendimai teikiami naudoti kaip IT paslaugos:
41 straipsnis. Informacinių technologijų platformų naudojimas
1. Informacinių technologijų platforma teikiama ir naudojama kaip IT paslauga, skirta valstybės informacinius išteklius valdančių subjektų pasikartojantiems informacinių sistemų sąveikumo, elektroninių paslaugų kūrimo, duomenų analitikos ar duomenų mainų užtikrinimo poreikiams įgyvendinti.
2. Per informacinių technologijų platformas ir (ar) bendrąsias informacines sistemas subjektams centralizuotai teikiamos tokių grupių IT paslaugos, kaip duomenų pseudoniminimo ir anoniminimo, duomenų atvėrimo, duomenų analitikos, duomenų mainų, asmens tapatybės elektroninėje erdvėje nustatymo, dokumentų elektroninėje erdvėje pasirašymo, apmokėjimo už suteiktas viešąsias ir administracines paslaugas, elektroninių paslaugų konstravimo. Visų per informacinių technologijų platformas teikiamų IT paslaugų grupių sąrašą tvirtina ekonomikos ir inovacijų ministras.
3. Subjektai, atliekantys jiems teisės aktų nustatytas funkcijas informacinių technologijų priemonėmis arba teikiantys elektronines viešąsias ir (ar) administracines paslaugas, privalo užtikrinti savo valdomų ir (ar) tvarkomų valstybės informacinių išteklių ir (ar) minėtų paslaugų prieinamumą per informacinių technologijų platformas jų veiklą reguliuojančių teisės aktų sąlygomis.
4. Subjektams draudžiama už valstybės biudžeto, Valstybinio socialinio draudimo fondo biudžeto, Privalomojo sveikatos draudimo fondo biudžeto ir kitų valstybės pinigų fondų lėšas pakartotinai kurti informacinių technologijų priemones arba įsigyti informacinių technologijų sprendimus paslaugoms ar įsigyti pačias paslaugas, jeigu jos teikiamos pagal šio straipsnio 3 dalį.
42 straipsnis. Elektroninių paslaugų teikimas
1. Valstybės ir (ar) Europos Sąjungos mastu teikiamos elektroninės viešosios ir (ar) administracinės paslaugos turi būti pasiekiamos per centrinį elektroninių valdžios vartų portalą, išskyrus atvejus, kai šios paslaugos pagal savo prigimtį ar pobūdį negali būti teikiamos nuotoliniu būdu arba jas netikslinga šiuo būdu teikti. Centrinis elektroninių valdžios vartų portalas yra valstybės informacinė sistema, veikianti informacinių technologijų platformos, kuri yra teikiama kaip IT paslauga, pagrindu.
2. Informacinių technologijų platformos ir (ar) bendrosios informacinės sistemos, naudojamos kaip centralizuotai teikiamos IT paslaugos, nurodytos šios įstatymo 41 straipsnio 2 dalyje, gali būti naudojamos ir privataus sektoriaus subjektų, siekiant valstybės lygiu užtikrinti visų teikiamų elektroninių viešųjų ir (ar) administracinių paslaugų ir tvarkomų duomenų vientisumą.
3. Tais atvejais, kai valstybės mastu teikiamos viešosios ir (ar) administracinės paslaugos turi būti pasiekiamos per informacines sistemas, o dalį joms reikalingų duomenų tvarko privataus sektoriaus subjektai, šių informacinių sistemų ir privataus sektoriaus tvarkomų informacinių sistemų, duomenų bazių ar kitų informacinių technologijų priemonių integralumo ir sąveikos sukūrimas gali būti finansuojamas valstybės biudžeto ir kitomis šio įstatymo 1 straipsnio 2 dalyje nurodytomis lėšomis.
PENKTASIS SKIRSNIS
INFORMACINĖS SISTEMOS TECHNINĖS PRIEŽIŪROS PERDAVIMAS
43 straipsnis. Informacinės sistemos techninės priežiūros perdavimas
1. Informacinės sistemos techninė priežiūra gali būti perduota Viešųjų pirkimų įstatymo nustatyta tvarka parinktam techninės priežiūros paslaugų teikėjui.
2. Su techninės priežiūros paslaugų teikėju informacinės sistemos valdytojas arba jo pavedimu informacinės sistemos tvarkytojas sudaro paslaugų pirkimo sutartį, kurioje, be Viešųjų pirkimų įstatyme numatytų reikalavimų, nustato ir šiuos reikalavimus, susijusius su:
1) papildomų paslaugų, tiesiogiai nesusijusių su teikiama informacinės sistemos techninės priežiūros paslauga, teikimu;
5) valstybės informacinių išteklių valdymo auditu ir kita informacinės sistemos techninės priežiūros paslaugos teikimo kontrole;
SEPTINTASIS SKIRSNIS
INFORMACINIŲ TECHNOLOGIJŲ PASLAUGŲ TEIKIMAS
44 straipsnis. Informacinių technologijų paslaugų teikimas
1. Valstybės institucijų ir įstaigų, subjektų, teismų (toliau visi kartu – IT paslaugų gavėjas) funkcijoms atlikti reikalingos veiklos prižiūrint, tobulinant ir plėtojant informacinių technologijų priemones yra aprašomos ir valdomos kaip IT paslaugos.
2. IT paslaugas, išskyrus centralizuotai teikiamas IT paslaugas, gali teikti:
1) IT paslaugų teikėjas, kurį IT paslaugų gavėjas parenka Viešųjų pirkimų įstatymo nustatyta tvarka;
3. Pradėjęs naudotis Viešųjų pirkimų įstatymo nustatyta tvarka parinkto IT paslaugų teikėjo teikiamomis IT paslaugomis, IT paslaugų gavėjas lieka savo valdomos informacinės sistemos valdytoju, atsakingu už jos tikslų ir uždavinių įgyvendinimą, veiklą, plėtrą, informacinės sistemos gyvavimo ciklo užtikrinimą, saugumo reikalavimų įgyvendinimą, informacinių technologijų priemonių poreikio planavimą ir nustatymą, IT paslaugų valdymą ir jų atitikties nustatytiems reikalavimams kontrolę.
45 straipsnis. Informacinių technologijų paslaugų teikėjo funkcijos, teisės ir pareigos
1. Su IT paslaugų teikėju sudaroma rašytinė IT paslaugų teikimo sutartis. Su IT paslaugų teikėju sudarant IT paslaugų teikimo sutartį vadovaujamasi šiuo įstatymu, Kibernetinio saugumo įstatymu, kitais teisės aktais, reglamentuojančiais valstybės informacinių išteklių valdymą ir tvarkymą, nustatančiais saugumo reikalavimus, taip pat visuotinai pripažintų standartizacijos organizacijų ir institucijų priimtais ir paskelbtais standartais, tarptautine gerąja praktika.
2. IT paslaugų teikėjas užtikrina patikėtų informacinių technologijų priemonių priežiūrą, įgyvendina IT paslaugų teikimo sutartyje nustatytus įsipareigojimus, užtikrina saugumo reikalavimų įgyvendinimą savo valdomoje informacinių technologijų infrastruktūroje ir (ar) IT paslaugoms teikti naudojamoje infrastruktūroje.
3. IT paslaugų teikėjas turi IT paslaugų teikimo sutartyje nustatytas teises, taip pat privalo vykdyti šioje sutartyje nustatytus įsipareigojimus ir teisės aktų, reglamentuojančių valstybės informacinių išteklių valdymą ir tvarkymą, saugumo reikalavimus, nustatytus reikalavimus.
46 straipsnis. Informacinių technologijų paslaugų gavėjo struktūrinio padalinio, atliekančio informacinių technologijų paslaugų teikėjo funkcijas, funkcijos, teisės ir pareigos
1. IT paslaugų gavėjo struktūrinis padalinys, atliekantis IT paslaugų teikėjo funkcijas, teikia IT paslaugų gavėjo veiklai užtikrinti reikalingas IT paslaugas, užtikrina teikiamų IT paslaugų atitiktį IT paslaugų gavėjo nustatytiems IT paslaugų parametrams, taip pat trečiųjų šalių (įskaitant ir valstybės IT paslaugų teikėją) teikiamų IT paslaugų valdymą ir šių paslaugų atitiktį IT paslaugų teikimo sutartyse nustatytiems reikalavimams, saugumo reikalavimų įgyvendinimą, planuoja informacinių technologijų priemonių atnaujinimą, vertina, prognozuoja ir planuoja plėtros poreikius.
2. Tais atvejais, kai IT paslaugų gavėjui IT paslaugas teikia jo paties struktūrinis padalinys, turi būti sudarytas šio padalinio teikiamų IT paslaugų sąrašas, apimantis ir trečiųjų šalių (įskaitant ir valstybės IT paslaugų teikėją) teikiamas paslaugas. Kiekvienai IT paslaugai turi būti nustatyti pagrindiniai IT paslaugų parametrai.
47 straipsnis. Centralizuotas informacinių technologijų paslaugų teikimas
2. Sprendimą dėl IT paslaugų gavėjų, kuriems IT paslaugos teikiamos centralizuotai, priima Vyriausybė.
4. Valstybės IT paslaugų teikėjas užtikrina centralizuotą ekonomikos ir inovacijų ministro tvirtinamame IT paslaugų kataloge nurodytų IT paslaugų teikimą.
5. Su valstybės IT paslaugos teikėju sudaroma rašytinė IT paslaugų teikimo sutartis, atitinkanti ekonomikos ir inovacijų ministro tvirtinamo IT paslaugų teikimo sutarčių standartinių sąlygų aprašo reikalavimus.
6. Valstybės IT paslaugų teikėjas užtikrina centralizuotai teikiamų IT paslaugų atitiktį IT paslaugų teikimo sutartyse su IT paslaugų gavėjais nustatytiems reikalavimams, atlieka centralizuotai valdomų informacinių technologijų priemonių tinkamo naudojimo kontrolę, įgyvendina saugumo reikalavimus teikiamų IT paslaugų apimtyje, planuoja valdomų informacinių technologijų priemonių atnaujinimą, prognozuoja plėtros poreikius, valdo centralizuotą informacinių technologijų infrastruktūrą.
7. Valstybės IT paslaugų teikėjas turi teisę:
1) gauti iš IT paslaugų gavėjo informaciją apie numatomus pakeitimus, galinčius daryti įtaką teikiamų IT paslaugų poreikio didėjimui ir (arba) teikiamų IT paslaugų parametrams;
4) pastebėjęs saugumo reikalavimų pažeidimus, kylančius netinkamai naudojantis teikiamomis IT paslaugomis, informuoti IT paslaugų gavėjo atsakingus asmenis ir laikinai stabdyti IT paslaugų teikimą, kol pastebėti pažeidimai bus pašalinti;
8. Valstybės IT paslaugų teikėjas privalo:
3) teikti IT paslaugų gavėjams per praėjusį mėnesį suteiktų paslaugų skaičiaus ir kokybės ataskaitas;
48 straipsnis. Duomenų centrai
1. Valstybės informaciniai ištekliai, priklausomai nuo jų rūšies pagal svarbą, nurodytą šio įstatymo 8 straipsnio 1 dalyje, gali būti laikomi valstybiniuose ir (ar) Lietuvos Respublikos privačiuose duomenų centruose bei Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (ar) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose.
2. Techninius ir organizacinius reikalavimus, taikomus valstybiniams duomenų centrams ir Lietuvos Respublikoje ar kitose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (ar) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esantiems duomenų centrams, kuriuose laikomi valstybės informaciniai ištekliai, tvirtina ekonomikos ir inovacijų ministras.
49 straipsnis. Duomenų centrų naudojimas
1. Subjektai privalo laikyti savo valdomus ypatingos svarbos ir svarbius valstybės informacinius išteklius valstybiniuose duomenų centruose, išskyrus šio straipsnio 3 dalyje nustatytas išimtis.
2. Subjektai savo valdomus vidutinės svarbos ir mažos svarbos valstybės informacinius išteklius laiko valstybiniuose duomenų centruose arba Lietuvos Respublikoje ar kitose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose. Kai vidutinės svarbos ir mažos svarbos valstybės informaciniai ištekliai laikomi Lietuvos Respublikoje ar kitose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose, šiuos valstybės informacinius išteklius sudarančių duomenų ir informacinių sistemų, kuriose šie duomenys tvarkomi, kopijos (toliau šiame straipsnyje – valstybės informacinių išteklių kopijos) Vyriausybės nustatyta tvarka laikomos valstybiniuose duomenų centruose.
3. Subjektams Vyriausybės nutarimu gali būti suteikta teisė laikyti jų valdomus svarbius valstybės informacinius išteklius Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose. Šiais atvejais subjektų valdomų svarbių valstybės informacinių išteklių kopijos Vyriausybės nustatyta tvarka privalo būti laikomos valstybiniuose duomenų centruose.
4. Subjektai, nepriklausomai nuo to, ar taikoma šio straipsnio 3 dalis, privalo Vyriausybės nutarimu patvirtintų valstybės informacinių išteklių, kurie turi būti prieinami karo padėties, nepaprastosios padėties, ekstremaliųjų situacijų ar kitais krizių atvejais, kopijas Vyriausybės nustatyta tvarka laikyti ne Lietuvos Respublikoje esančiuose duomenų centruose, bet kituose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose. Karo padėties, nepaprastosios padėties, ekstremaliųjų situacijų ar kitais krizių atvejais Lietuvos Respublikos teritorijoje praradus prieigą prie šioje dalyje nurodytų Vyriausybės nutarimu patvirtintų valstybės informacinių išteklių ar sutrikus jų veiklai, šių valstybės informacinių išteklių veikla Vyriausybės nustatyta tvarka turi būti atkurta iš valstybės informacinių išteklių kopijų, laikomų šioje dalyje nurodytuose kitose valstybėse esančiuose duomenų centruose.
5. Sutartis dėl centralizuotai teikiamomis IT paslaugomis besinaudojančių subjektų valdomų valstybės informacinių išteklių laikymo Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose centralizuotai sudaro Vyriausybės įgaliota institucija.
6. Asmens duomenų, laikomų valstybiniuose duomenų centruose arba Lietuvos Respublikoje ar kitose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose, apsaugos reikalavimams užtikrinti turi būti laikomasi Reglamente (ES) 2016/679 ir (ar) Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatyme nustatytų reikalavimų.
7. Subjektų išlaidos, patirtos dėl jų valdomų valstybės informacinių išteklių ir (ar) jų kopijų laikymo valstybiniuose duomenų centruose arba Lietuvos Respublikoje ar kitose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose, finansuojamos iš Vyriausybės įgaliotai institucijai skirtų valstybės biudžeto lėšų arba iš subjektui skirtų kituose teisės aktuose nustatytų lėšų.
iV SKYRIUS
VALSTYBĖS INFORMACINIŲ IŠTEKLIŲ FINANSAVIMAS
50 straipsnis. Finansavimo šaltiniai
1. Valstybės informacinių išteklių valdysena, valdymas ir tvarkymas (įskaitant pasirengimą steigti ir kurti informacines sistemas) finansuojami iš subjekto veiklai užtikrinti skirtų valstybės biudžeto (įskaitant Europos Sąjungos lėšas), Valstybinio socialinio draudimo fondo biudžeto, Privalomojo sveikatos draudimo fondo biudžeto ir kitų valstybės pinigų fondų lėšų, taip pat lėšų, gautų už objektų registravimą, duomenų teikimą ir kitus su duomenų tvarkymu susijusius veiksmus, bei kitų Lietuvos Respublikos teisės aktuose nustatytų finansavimo šaltinių.
2. Tais atvejais, kai valstybės informacinių išteklių valdysena, valdymas ir tvarkymas (įskaitant pasirengimą steigti ir kurti informacines sistemas) yra finansuojami iš kitų Lietuvos Respublikos teisės aktuose nustatytų finansavimo šaltinių, subjektas apie tokių lėšų panaudojimą nedelsdamas informuoja ekonomikos ir inovacijų ministro įgaliotą instituciją.
2 straipsnis. Įstatymo įsigaliojimas, taikymas ir įgyvendinimas
2. Lietuvos Respublikos Vyriausybė, Lietuvos Respublikos ekonomikos ir inovacijų ministerija, Lietuvos Respublikos teisingumo ministerija, ekonomikos ir inovacijų ministro įgaliota institucija iki 2023 m. gruodžio 31 d. pagal kompetenciją priima šio įstatymo įgyvendinamuosius teisės aktus, išskyrus šio straipsnio 4 dalyje nurodytą atvejį.
3. Iki šio įstatymo įsigaliojimo įsteigtiems registrams ir kadastrams, įskaitant valstybės registrus ir žinybinius registrus (toliau kartu – registrai), valstybės ir kitoms informacinėms sistemoms šio įstatymo nuostatos visa apimtimi pradedamos taikyti 2027 m. sausio 1 d. Pereinamuoju laikotarpiu kituose įstatymuose ir teisės aktuose vartojama sąvoka „registras“ atitinka šiame įstatyme vartojamą sąvoką „registro informacinė sistema“, o registrų, valstybės ir kitų informacinių sistemų valdytojai turi šiame įstatyme nurodytas duomenų valdytojų ir informacinių sistemų valdytojų, o registrų, valstybės ir kitų informacinių sistemų tvarkytojai – duomenų tvarkytojų ir informacinių sistemų tvarkytojų teises ir pareigas.
4. Šio straipsnio 3 dalyje nurodytu atveju Lietuvos Respublikos Seimas, Lietuvos Respublikos Vyriausybė, ministrai, duomenų valdytojai ir informacinių sistemų valdytojai iki 2026 m. gruodžio 31 d. pagal kompetenciją priima šio įstatymo įgyvendinamuosius teisės aktus.
5. Duomenų valdytojai Vyriausybės nustatyta atlyginimo už objektų registravimą registrų informacinėse sistemose ir (ar) informacinėse sistemose tvarkomų duomenų teikimą ir (ar) kitus su duomenų tvarkymu susijusius veiksmus apskaičiavimo ir mokėjimo tvarka iki 2024 m. gruodžio 31 d. apskaičiuoja ir patvirtina atlyginimo už objektų registravimą registrų informacinėse sistemose ir (ar) informacinėse sistemose tvarkomų duomenų teikimą ir (ar) kitus su duomenų tvarkymu susijusius veiksmus dydžius.
6. Iki šio įstatymo įsigaliojimo sukurtiems ir įteisintiems registrams, valstybės ir kitoms informacinėms sistemoms šio įstatymo 1 straipsnyje išdėstyto Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 26 straipsnio 9-13 dalyse nustatytos kūrimo ir įteisinimo nuostatos netaikomos.
7. 2025 m. sausio 1 d. įsigalioja tokia šio įstatymo 1 straipsnyje išdėstyto Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 35 straipsnio redakcija:
„35 straipsnis. Atlyginimas už informacinėse sistemose tvarkomų duomenų teikimą
1. Registro informacinėje sistemoje ir valstybės informacinėje sistemoje tvarkomi duomenys, išskyrus atvejus, nurodytus šio straipsnio 2 ir 3 dalyse, teikiami už atlyginimą, jeigu tiesiogiai taikomi Europos Sąjungos teisės aktai ir juos įgyvendinantys teisės aktai, Europos Sąjungos direktyvas perkeliantys įstatymai ir kiti tarptautiniai teisės aktai nenustato kitaip. Kitoje informacinėje sistemoje tvarkomi duomenys teikiami neatlygintinai.
2. Informacinėse sistemose tvarkomi teisės aktų ir teisės aktų projektų duomenys teikiami (ir gaunami) neatlygintinai.
3. Registro informacinėje sistemoje ar valstybės informacinėje sistemoje tvarkomi duomenys neatlygintinai teikiami:
1) fiziniams ir juridiniams asmenims, kai registro informacinėje sistemoje ar valstybės informacinėje sistemoje tvarkomi duomenys apie šiuos asmenis;
3) Lietuvos Respublikos Seimo, Prezidento, Vyriausybės kanceliarijoms, Valstybės kontrolei, Valstybės duomenų agentūrai, teismams, valstybės saugumo ir teisėsaugos institucijoms teisės aktuose nustatytoms funkcijoms atlikti;