LIETUVOS RESPUBLIKOS Ekonomikos ir inovacijų MINISTRAS
įsakymas
Dėl Ekonomikos ir inovacijų ministro
2021 M. RUGPJŪČIO 9 D. ĮSAKYMO NR. 4-886 „DĖL VALSTYBĖS INFORMACINIŲ IŠTEKLIŲ SĄVEIKUMO PLATFORMOS MODERNIZAVIMO, VALSTYBĖS INFORMACINIŲ IŠTEKLIŲ SĄVEIKUMO PLATFORMOS NUOSTATŲ IR VALSTYBĖS INFORMACINIŲ IŠTEKLIŲ SĄVEIKUMO PLATFORMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO“ PAKEITIMO
2023 m. lapkričio 28 d. Nr. 4-664
Vilnius
P a k e i č i u Lietuvos Respublikos ekonomikos ir inovacijų ministro 2021 m. rugpjūčio 9 d. įsakymą Nr. 4-886 „Dėl Valstybės informacinių išteklių sąveikumo platformos modernizavimo, Valstybės informacinių išteklių sąveikumo platformos nuostatų ir Valstybės informacinių išteklių sąveikumo platformos duomenų saugos nuostatų patvirtinimo“:
1. Pakeičiu preambulę ir ją išdėstau taip:
„Vadovaudamasi Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 straipsnio 3 dalimi, 32 straipsnio 1 ir 2 dalimis, 39 straipsnio 1 dalimi, 44 straipsnio 2 dalimi, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo, likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 32 ir 33 punktais ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo ir Saugos dokumentų turinio gairių aprašo patvirtinimo“, 7.1 papunkčiu, 11, 19 ir 26 punktais:“.
4. Pakeičiu Valstybės informacinių išteklių sąveikumo platformos nuostatus ir juos išdėstau nauja redakcija (pridedama).
PATVIRTINTA
Lietuvos Respublikos ekonomikos ir inovacijų
ministro 2021 m. rugpjūčio 9 d.
įsakymu Nr. 4-886
(Lietuvos Respublikos ekonomikos ir inovacijų
ministro 2023 m. lapkričio 28 d.
įsakymo Nr. 4-664 redakcija)
Valstybės informacinių išteklių sąveikumo platformOS nuostatai
I SKYRIUS
Bendrosios nuostatos
1. Valstybės informacinių išteklių sąveikumo platformos nuostatai (toliau – Nuostatai) reglamentuoja Valstybės informacinių išteklių sąveikumo platformos (toliau – VIISP) steigimo teisinį pagrindą, tikslą, uždavinius, funkcijas, organizacinę, informacinę ir funkcinę struktūrą, duomenų teikimo ir naudojimo tvarką, duomenų saugos reikalavimus, finansavimą, modernizavimą ir likvidavimą.
2. VIISP steigimo teisinis pagrindas yra Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 39 straipsnio 1 dalis.
3. VIISP tikslas – vieno langelio principu teikti prieigą fiziniams ir juridiniams asmenims prie institucijų, nurodytų Valstybės informacinių išteklių valdymo įstatymo 1 straipsnio 3 dalyje (toliau – institucijos), neelektroniniu ir elektroniniu būdu teikiamų administracinių paslaugų, elektroniniu ir neelektroniniu būdu teikiamų viešųjų paslaugų, kurių teikimą administruoja viešojo administravimo subjektai ir administracinėms arba viešosioms paslaugoms nepriskirtų viešojo administravimo subjektų elektroniniu ir neelektroniniu būdu teikiamų paslaugų (toliau kartu – teikiamos paslaugos), ir informacijos, taip pat institucijoms teikti Valstybės informacinių išteklių valdymo įstatymo 40 straipsnio 1 dalyje nurodytas paslaugas.
4. VIISP uždaviniai:
4.1. fiziniams ir juridiniams asmenims teikti informaciją apie institucijų teikiamas paslaugas ir (ar) prieigą prie institucijų elektroniniu būdu teikiamų administracinių paslaugų ir viešųjų paslaugų, kurių teikimą administruoja viešojo administravimo subjektai, ir administracinėms arba viešosioms paslaugoms nepriskirtų viešojo administravimo subjektų paslaugų (toliau kartu – elektroninės paslaugos);
4.2. institucijoms, besinaudojančioms VIISP paslaugomis, Nuostatų, sutarčių ir teisės aktų nustatytomis sąlygomis (toliau – VIISP paslaugų gavėjai) teikti valstybės informacinių išteklių funkcinį, techninį ir semantinį suderinamumą įgyvendinančius bendro naudojimo informacinių technologijų (toliau – IT) priemonių sprendimus – VIISP paslaugas, skirtas:
4.2.1. elektroninėms paslaugoms:
4.2.1.1. duomenų keitimosi tarp institucijų, taip pat duomenų, surenkamų iš fizinių ar juridinių asmenų, kuriems teikiamos elektroninės paslaugos (toliau – elektroninių paslaugų gavėjai), perdavimo VIISP paslaugų gavėjams (toliau – duomenų perdavimo paslauga);
4.2.1.2. elektroninių paslaugų gavėjų tapatumo nustatymo duomenų paketų perdavimo VIISP paslaugų gavėjui (toliau – tapatybės nustatymo paslauga);
4.2.1.3. mokėjimo už elektronines paslaugas ruošinio formavimo iš VIISP paslaugų gavėjo pateiktų duomenų, suformuoto mokėjimo ruošinio perdavimo elektroninių paslaugų gavėjo mokėjimo sąskaitą tvarkančiam mokėjimo paslaugų teikėjui, pinigų nurašymo nuo elektroninių paslaugų gavėjo mokėjimo sąskaitos ir duomenų, reikalingų apskaitai tvarkyti, pateikimo VIISP paslaugų gavėjui realiuoju laiku (toliau – mokėjimo paslauga);
4.2.2. informacijai apie institucijų teikiamas paslaugas VIISP Elektroninių valdžios vartų portale (toliau – Portalas) (paslaugų aprašymų skelbimo ir prisijungimo prie elektroninių paslaugų);
4.2.4. Nacionalinės elektroninių siuntų pristatymo, naudojant pašto tinklą, informacinės sistemos paslaugai (toliau – e. pristatymo paslauga) Portalo savitarnos srityje pasiekti;
4.2.5. juridinių asmenų įgaliojimų sudarymo ir teisių suteikimo fiziniams asmenims naudotis VIISP sukonstruotomis elektroninėmis paslaugomis (toliau – įgaliojimų sudarymo ir valdymo paslauga);
4.2.6. pagal 2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva 1999/93/EB, reikalavimus sukurtam eIDAS mazgui, užtikrinančiam tarpvalstybinių elektroninių paslaugų teikimą, pasiekti (tarpvalstybinių elektroninių paslaugų gavėjų tapatybių nustatymo duomenų paketo perdavimo ir priėmimo per sąsają su Nacionaline elektroninės atpažinties informacine sistema (toliau – NETAIS), atliekančia elektroninės atpažinties eIDAS mazgo, įsteigto pagal Reglamento (ES) Nr. 910/2014 reikalavimus, funkciją);
4.2.7. elektroninių paslaugų procesams ir jų sekoms (sudėtinėms elektroninėms paslaugoms) kurti ir teikti (toliau – konstravimo paslauga);
4.2.8. institucijų IT veiklos efektyvumui gerinti:
4.2.8.1. centralizuoto VIISP paslaugų gavėjų dokumentų ir standartinių elektroninių dokumentų rengimo, tvarkymo ir saugojimo funkciją užtikrinančią paslaugą (toliau – centralizuoto elektroninių dokumentų valdymo paslauga);
5. Pagrindinės VIISP funkcijos:
5.1. kaupti institucijų teikiamų paslaugų aprašymus ir formuoti institucijų teikiamų paslaugų katalogą;
5.2. automatizuotu būdu tvarkyti duomenis apie institucijų teikiamų paslaugų rodiklius, atlikti jų analizę;
5.3. formuoti saityno paslaugų, naudojamų elektroninėms paslaugoms teikti, katalogą ir teikti jame nurodytas paslaugas;
5.4. naudojant saityno paslaugas, institucijoms nuotoliniu būdu teikiančioms elektronines paslaugas (toliau – elektroninių paslaugų teikėjai), teikti duomenis, reikalingus elektroninėms paslaugoms teikti;
5.7. nustatyti elektroninių paslaugų gavėjų tapatybę atpažinties priemonėmis, kurios leidžia saugiai ir tinkamai nuotoliniu būdu identifikuoti asmenį;
5.8. realiuoju laiku valdyti valstybės rinkliavų ar kito atlyginimo už institucijų suteiktas paslaugas mokėjimo procesą;
5.9. vykdyti elektroninių paslaugų teikėjo informacinėje sistemoje teiktų elektroninių paslaugų procesų stebėseną;
5.10. teikti nukreipimo į e. pristatymo paslaugą pateiktoms el. siuntoms ir (arba) pranešimams peržiūrėti;
5.11. leisti el. paslaugos gavėjui sukurti įgaliojimą kitam el. paslaugos gavėjui naudotis VIISP sukonstruotomis elektroninėmis paslaugomis;
5.12. teikti elektroninių paslaugų konstravimo priemones VIISP paslaugų gavėjams elektroninėms paslaugoms konstruoti;
5.13. rengti, apdoroti ir saugoti valstybės ir savivaldybių institucijų siunčiamus bei gaunamus elektroninius dokumentus;
5.14. kurti ir tikrinti teisės aktais nustatytų specifikacijų elektroninius dokumentus, tikrinti elektroninius parašus ir rengti elektroninių dokumentų kopijas;
5.15. kurti, palaikyti ir administruoti valstybės ir savivaldybių institucijų interneto svetainių tipinio turinio valdymo priemones;
6. Nuostatų 22 punkte nurodyti asmens duomenys VIISP tvarkomi vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu. Asmens duomenų tvarkymo tikslas – patvirtinti VIISP naudotojų, elektroninių paslaugų gavėjų tapatybę ir užtikrinti VIISP paslaugų teikimą, fiksuoti VIISP naudotojų duomenis, susijusius su naudojimusi VIISP elektroninėmis paslaugomis.
7. Teisės aktai, kuriais vadovaujamasi kuriant, valdant ir tvarkant VIISP:
7.3. Lietuvos Respublikos elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų įstatymas;
7.9. Lietuvos Respublikos vidaus reikalų ministerijos nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 2001 m. kovo 14 d. nutarimu Nr. 291 „Dėl Lietuvos Respublikos vidaus reikalų ministerijos nuostatų patvirtinimo“, 10.2 papunktis;
7.10. Asmenų prašymų ir skundų nagrinėjimo viešojo administravimo subjektuose taisyklės, patvirtintos Lietuvos Respublikos Vyriausybės 2007 m. rugpjūčio 22 d. nutarimu Nr. 875 „Dėl Asmenų prašymų ir skundų nagrinėjimo viešojo administravimo subjektuose taisyklių patvirtinimo“;
7.11. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas);
7.12. Bendrųjų elektroninės informacijos saugos reikalavimų aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo ir Saugos dokumentų turinio gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas);
7.13. Valstybės informacinių išteklių sąveikumo platformos tvarkytojo teikiamų bendro naudojimo informacinių technologijų priemonių paslaugų aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2016 m. rugpjūčio 31 d. nutarimu Nr. 882 „Dėl Valstybės informacinių išteklių sąveikumo platformos tvarkytojo teikiamų bendro naudojimo informacinių technologijų priemonių paslaugų aprašo patvirtinimo“;
7.14. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ (toliau – Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašas);
7.15. Valstybės informacinių išteklių svarbos vertinimo tvarkos aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2023 m. liepos 19 d. nutarimu Nr. 576 „Dėl Valstybės informacinių išteklių svarbos vertinimo tvarkos aprašo patvirtinimo“;
7.16. Viešojo valdymo agentūros nuostatai, patvirtinti Lietuvos Respublikos Vyriausybės 2023 m. rugpjūčio 30 d. nutarimu Nr. 693 „Dėl Viešojo valdymo agentūros organizacinės formos pakeitimo, Viešojo valdymo agentūros nuostatų ir administracijos struktūros patvirtinimo“;
7.17. Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos krašto apsaugos ministro 2023 m. rugpjūčio 16 d. įsakymu Nr. V-663 „Dėl Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymo Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“ pakeitimo“ (toliau – Informacinių technologijų saugos atitikties vertinimo metodika);
7.18. Duomenų teikimo formatų ir standartų rekomendacijos, patvirtintos Informacinės visuomenės plėtros komiteto direktoriaus 2013 m. kovo 25 d. įsakymu Nr. T-36 „Dėl Duomenų teikimo formatų ir standartų rekomendacijų patvirtinimo“;
7.19. Valstybės informacinių sistemų gyvavimo ciklo valdymo metodika, patvirtinta Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos direktoriaus 2014 m. vasario 25 d. įsakymu Nr. T-29 „Dėl Valstybės informacinių sistemų gyvavimo ciklo valdymo metodikos patvirtinimo“.
8. Nuostatuose vartojamos sąvokos atitinka Reglamente (ES) 2016/679, Reglamente (ES) Nr. 910/2014, Elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų įstatyme, Lietuvos Respublikos mokėjimų įstatyme, Valstybės informacinių išteklių valdymo įstatyme, Viešojo administravimo įstatyme vartojamas sąvokas.
II SKYRIUS
ORGANIZACINĖ STRUKTŪRA
10. VIISP tvarkytojai:
10.1. pagrindinis VIISP tvarkytojas – Informacinės visuomenės plėtros komitetas (toliau – Komitetas);
11. VIISP valdytojas ir Komitetas turi Valstybės informacinių išteklių valdymo įstatymo nustatytas teises ir pareigas.
12. VIISP tvarkytojai atlieka šias funkcijas, turi šias teises ir pareigas:
12.1. Vidaus reikalų ministerija, pagal kompetenciją atlieka Valstybės informacinių išteklių valdymo įstatymo 34 straipsnio 6 dalies 10–13 punktuose nustatytas funkcijas, turi šiame įstatyme nustatytas teises ir pareigas tiek, kiek jos yra susijusios su institucijų teikiamų viešųjų ir administracinių paslaugų aprašymų tvarkymu, taip pat:
12.1.1. nustato institucijų teikiamų viešųjų ir administracinių paslaugų aprašymų rengimo, tvirtinimo ir skelbimo tvarką;
12.1.2. pagal kompetenciją teikia metodinę pagalbą institucijoms, kurios į VIISP teikia duomenis apie teikiamas viešąsias ir administracines paslaugas, vykdomų veiklų priskyrimo administracinių paslaugų teikimui ar viešųjų paslaugų administravimui klausimais;
12.2. Viešojo valdymo agentūra pagal kompetenciją atlieka Valstybės informacinių išteklių valdymo įstatymo 34 straipsnio 6 dalies 2 punkte ir 8–13 punktuose nustatytas funkcijas, turi šiame įstatyme nustatytas teises ir pareigas tiek, kiek jos yra susijusios su institucijų teikiamų viešųjų ir administracinių paslaugų aprašymų tvarkymu, taip pat:
12.2.1. vertina institucijų Portale pateiktų institucijų teikiamų viešųjų ir administracinių paslaugų aprašymų duomenų, neapibrėžiančių paslaugos unikalumo ir duomenų apie paslaugų rodiklius teisingumą, išsamumą, užtikrina neteisingų, neišsamių duomenų taisymą ir skelbia šiuos duomenis Portale;
12.3. Komitetas pagal kompetenciją:
12.3.1. teikia Ekonomikos ir inovacijų ministerijai pasiūlymus dėl VIISP veikimo priežiūros, plėtros, VIISP paslaugų teikimo;
12.3.3. teikia Nuostatų 4.2 papunktyje įvardytas VIISP paslaugas ir pagal kompetenciją teikia metodinę pagalbą institucijoms apie VIISP teikiamas paslaugas;
13. Komitetas turi teisę pasirašyti duomenų teikimo ir VIISP paslaugų teikimo sutartis su VIISP duomenų teikėjais ir VIISP paslaugų gavėjais. Duomenų teikimo sutartyse ir VIISP paslaugų teikimo sutartyse, be kita ko, suteikiamas įgaliojimas Komitetui tvarkyti asmens duomenis, reikalingus elektroninėms paslaugoms teikti.
14. VIISP valdytojas yra ir asmens duomenų valdytojas, Komitetas ir Viešojo valdymo agentūra yra ir asmens duomenų tvarkytojai.
16. Viešojo valdymo agentūra yra institucijų teikiamų viešųjų ir administracinių paslaugų aprašymuose nurodomų kontaktinių asmens duomenų tvarkytoja.
18. VIISP asmens duomenų tvarkytojai – Komitetas ir Viešojo valdymo agentūra:
18.2. užtikrina, kad asmens duomenis tvarkyti įgalioti asmenys būtų įsipareigoję užtikrinti konfidencialumą arba jiems būtų taikomi atitinkamais teisės aktais nustatyti konfidencialumo reikalavimai;
18.3. imasi visų priemonių, kurių reikalaujama pagal Reglamento (ES) 2016/679 32 straipsnį – techninėmis ir organizacinėmis priemonėmis užtikrina VIISP saugą, VIISP tvarkomų asmens duomenų konfidencialumą, vientisumą ir prieinamumą, apsaugą nuo netyčinio arba neteisėto sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų ir nuo bet kokio kito neteisėto tvarkymo, taip pat saugų duomenų perdavimą kompiuteriniais tinklais;
18.4. atsižvelgdami į VIISP duomenų tvarkymo pobūdį, padeda elektroninės paslaugos teikėjo asmens duomenų valdytojui, taikydami tinkamas technines ir organizacines priemones, kiek tai įmanoma, kad būtų įvykdytas asmens duomenų valdytojo reikalavimas atsakyti į prašymus, pasinaudojant Reglamento (ES) 2016/679 III skyriuje nustatytomis duomenų subjekto teisėmis – pagal VIISP duomenų valdytojo nurodymus ir pagal kompetenciją atliekami visi veiksmai, reikalingi subjekto teisėms užtikrinti ir uždaviniams vykdyti pagal Reglamento (ES)2016/679) 32–36 straipsniuose išvardytus uždavinius;
18.5. Nuostatų 49 punkte nustatyta tvarka padeda VIISP asmens duomenų valdytojui užtikrinti Reglamento (ES) 2016/679 32–36 straipsniuose nustatytų prievolių laikymąsi, atsižvelgdami į duomenų tvarkymo pobūdį ir Komiteto ir Viešojo valdymo agentūros turimą informaciją;
18.6. teikia VIISP asmens duomenų valdytojui visą informaciją, būtiną siekiant įrodyti, kad vykdomos Reglamente (ES) 2016/679 nustatytos prievolės, ir sudaro sąlygas bei padeda VIISP asmens duomenų valdytojui arba kitam VIISP asmens duomenų valdytojo įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus. Nedelsdami informuoja VIISP asmens duomenų valdytoją, jei, jo nuomone, nurodymas pateikti informaciją pažeidžia Reglamento (ES) 2016/679 ar kitas duomenų apsaugos nuostatas. Šiame punkte neaptarti aspektai turi būti nustatyti duomenų tvarkymo sutartyje, kaip konkrečiai kiekviena iš Reglamento (ES) 2016/679 28 straipsnio 3 dalyje nustatytų pareigų turėtų būti įgyvendinama.
19. VIISP duomenų teikėjai yra:
19.1. valstybės įmonė Registrų centras (Juridinių asmenų registro tvarkytojas (valdytoja – Lietuvos Respublikos teisingumo ministerija), Lietuvos Respublikos gyventojų registro tvarkytojas (valdytoja – Teisingumo ministerija), Nacionalinės elektroninių siuntų pristatymo, naudojant pašto tinklą, informacinės sistemos tvarkytojas (valdytoja – Lietuvos Respublikos susisiekimo ministerija), Sertifikatų centro duomenų bazės valdytojas ir tvarkytojas, Neveiksnių ir ribotai veiksnių asmenų registro tvarkytojas (valdytoja – Teisingumo ministerija), Įgaliojimų registro tvarkytojas (valdytoja – Teisingumo ministerija);
19.2. Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (Valstybės tarnautojų registro tvarkytojas (valdytoja – Vidaus reikalų ministerija), Sertifikatų valdymo informacinės sistemos tvarkytojas (valdytoja – Vidaus reikalų ministerija), Užsieniečių registro tvarkytojas (valdytoja – Vidaus reikalų ministerija), NETAIS (valdytoja – Vidaus reikalų ministerija);
19.3. mokėjimo įstaigos, kurios teikia elektroninių paslaugų gavėjų duomenis teikdamos Nuostatų 4.2.1.3 papunktyje nurodytą mokėjimo paslaugą;
19.4. VIISP paslaugų gavėjai, kurie teikia duomenis naudodami Nuostatų 4.2.8.2 papunktyje nurodytą turinio valdymo priemonių paslaugą;
19.5. institucijos, teikiančios duomenis, reikalingus elektroninėms paslaugoms, sukurtoms naudojant Nuostatų 4.2.7 papunktyje nurodytą konstravimo paslaugą, teikti;
19.6. administracines paslaugas teikiančios, viešųjų paslaugų teikimą administruojančios ir administracinėms ar viešosioms nepriskiriamas paslaugas teikiančios institucijos, teikiančios duomenis, reikalingus paslaugų aprašymams pateikti ir elektroninėms paslaugoms, sukurtoms naudojant Nuostatų 4.2.7 papunktyje nurodytą konstravimo paslaugą, teikti;
20. VIISP naudojantys asmenys yra VIISP paslaugų gavėjų įgalioti fiziniai asmenys ir elektroninių paslaugų gavėjai ir jų įgalioti fiziniai asmenys. Jie turi užtikrinti teikiamų duomenų teisingumą, išsamumą, pranešti Portale apie pastebėtus netikslumus, naudodamiesi VIISP funkcijomis pagal paskirtį.
III SKYRIUS
Informacinė struktūra
22. VIISP duomenų bazėje tvarkomi duomenys:
22.1. VIISP naudotojų ir elektroninių paslaugų gavėjų duomenys:
22.1.6. juridinio asmens vadovo kontaktiniai duomenys:
22.1.7. juridinio asmens kontaktiniai duomenys:
22.1.7.1. juridinio asmens Nacionalinės elektroninių siuntų pristatymo naudojant pašto tinklą informacinės sistemos elektroninio pristatymo dėžutės (toliau – elektroninio pristatymo dėžutė) adresas;
22.1.10. fizinio asmens kontaktiniai duomenys:
22.1.10.1. Nacionalinės elektroninių pranešimų ir elektroninių dokumentų pristatymo fiziniams ir juridiniams asmenims, naudojant pašto tinklą, informacinėje sistemoje sukurtos elektroninio pristatymo dėžutės adresas;
22.1.13. valstybės tarnautojo ar darbuotojo, gaunančio darbo užmokestį iš valstybės biudžeto, savivaldybių biudžetų ir valstybės pinigų fondų, kodas Valstybės tarnautojų registre;
22.1.14. valstybės tarnautojo ar darbuotojo, gaunančio darbo užmokestį iš valstybės biudžeto, savivaldybių biudžetų ir valstybės pinigų fondų, pareigybės pavadinimas;
22.1.15. valstybės ar savivaldybių institucijos ar įstaigos, taip pat apie biudžetinės įstaigos, kurios personalo administravimo ir buhalterinės apskaitos tvarkymo funkcijos centralizuotai atliekamos Lietuvos Respublikos Vyriausybės nustatyta tvarka (toliau – centralizuotai aptarnaujama įstaiga), kurioje pareigybė registruota, pavadinimas, kodas, įsteigimo data, buveinės adresas, telefono, fakso numeriai, elektroninio pašto adresas, valstybės ar savivaldybių institucijos ar įstaigos, centralizuotai aptarnaujamos įstaigos struktūrinio padalinio, kuriame pareigybė registruota, pavadinimas, įsteigimo data, buveinės adresas, telefono, fakso numeriai, elektroninio pašto adresas;
22.1.16. valstybės tarnautojo ar darbuotojo, gaunančio darbo užmokestį iš valstybės biudžeto, savivaldybių biudžetų ir valstybės pinigų fondų, kontaktiniai duomenys (tarnybinio telefono numeris, tarnybinio elektroninio pašto adresas);
22.1.17. valstybės tarnautojo ar darbuotojo, gaunančio darbo užmokestį iš valstybės biudžeto, savivaldybių biudžetų ir valstybės pinigų fondų, duomenys apie priėmimą (perkėlimą) į pareigas (atleidimą iš jų) (priėmimo (perkėlimo, atleidimo) data, einamosios pareigos);
22.1.18. valstybės tarnautojo ar darbuotojo, gaunančio darbo užmokestį iš valstybės biudžeto, savivaldybių biudžetų ir valstybės pinigų fondų, nušalinimo duomenys (nušalinimo nuo pareigų terminas);
22.1.19. valstybės tarnautojo ar darbuotojo, gaunančio darbo užmokestį iš valstybės biudžeto, savivaldybių biudžetų ir valstybės pinigų fondų, atostogų duomenys (tikslinių atostogų pradžios data, pabaigos data);
22.1.23. informacinių technologijų priemonėmis sudaryto įgaliojimo duomenys:
22.1.23.3. įgaliojimo terminas (apibrėžtas laike ar neapibrėžtas), jei terminas apibrėžtas, – termino pabaigos data arba įvykis;
22.1.23.6. įgaliotojo ir įgaliotinio duomenys:
22.1.23.6.1. apie įgaliotoją – fizinį asmenį nurodoma: vardas (vardai), pavardė (pavardės) ir asmens kodas (jeigu asmens kodas nesuteiktas Lietuvos Respublikos gyventojų registro įstatymo nustatyta tvarka – ILTU kodas, gimimo data);
22.1.23.6.4. apie įgaliotinį – fizinį asmenį nurodoma: vardas (vardai), pavardė (pavardės) ir asmens kodas (jeigu asmens kodas nesuteiktas Gyventojų registro įstatymo nustatyta tvarka – ILTU kodas, gimimo data);
22.1.23.7. įgaliojimo turinys (veiksmai ir paslaugos, kuriems atlikti ir kurioms gauti išduodamas įgaliojimas);
22.1.23.8. asmens, kurio paslaugoms gauti ar kurio atžvilgiu veiksmams atlikti išduotas įgaliojimas, duomenys:
22.1.23.8.1. apie fizinį asmenį nurodoma: vardas (vardai), pavardė (pavardės) ir asmens kodas (jeigu asmens kodas nesuteiktas Gyventojų registro įstatymo nustatyta tvarka – ILTU kodas, gimimo data);
22.1.24. asmenų, kurie teismo tvarka pripažinti neveiksniais tam tikroje srityje, duomenys:
22.2. VIISP paslaugų gavėjo sistemą identifikuojantys duomenys – informacinės sistemos pavadinimas, URL adresas, WSDL (URL) adresas;
22.4. teikiamos paslaugos duomenys:
22.4.14. tapatybės nustatymo elektroninės atpažinties priemonės saugumo užtikrinimo lygis pagal Reglamento (ES) Nr. 910/2014 8 straipsnį, kuris suteikia galimybę naudotis el. būdu teikiama paslauga;
22.5. saityno paslaugos duomenys:
22.5.7. metodai ir jų paskirtis:
22.15. duomenys apie nustatytos prieigos teisę ir šių teisių rinkinį, skirtus VIISP naudotojams, VIISP elektroninių paslaugų gavėjams, VIISP tvarkytojų darbuotojams, VIISP tvarkytojų srities administratoriams, VIISP paslaugų gavėjo administratoriams;
22.18. duomenys apie VIISP aplinkoje kuriamas ir teikiamas elektronines paslaugas:
22.18.1. elektroninių paslaugų gavėjų teikiami duomenys – per VIISP surenkami duomenys, kurių surinkimas vykdomas naudojantis konstravimo paslauga;
22.21. VIISP naudotojo ir elektroninės paslaugos gavėjo gautų elektroninių siuntų (Nacionalinėje elektroninių siuntų pristatymo, naudojant pašto tinklą, informacinėje sistemoje) unikalus identifikatorius e. pristatymo sistemoje;
22.22. VIISP elektroninių paslaugų įgaliojimų duomenys:
22.22.1. elektroninės paslaugos, registruotos VIISP elektroninių paslaugų kataloge, arba įgaliojimų objektų kataloge sukurto ir įtraukto įgaliojimų objekto, nesusijusio su elektroninėmis paslaugomis, identifikacinis numeris;
22.22.2. veiksmai, susiję su elektroninės paslaugos, registruotos VIISP elektroninių paslaugų kataloge, gavimu, kuriuos įgaliotasis asmuo gali atlikti už jį įgaliojusį asmenį;
22.23. elektroninių paslaugų gavėjų dokumentai (elektroniniai dokumentai, nuotraukos (rastriniai paveikslai), skaitmeninės rinkmenos), kurie gali būti reikalingi teikiant elektronines paslaugas, pasirenkant dokumentą iš VIISP saugomų (elektroninės paslaugos gavėjo įkeltų) dokumentų sąrašo;
22.24. elektroninės paslaugos gavėjo ir VIISP naudotojo kalendoriaus įrašai (užduočių terminai, užsakytų elektroninių paslaugų terminai, VIISP naudotojų užregistruotų renginių (įvykių) duomenys, asmeninių įvykių duomenys);
22.26. elektroninių paslaugų gavėjų atsiliepimai ir įvertinimai apie elektronines paslaugas ir VIISP veikimą;
22.28. duomenys, reikalingi VIISP paslaugų gavėjų dokumentams tvarkyti VIISP (duomenys apie paskelbtus skelbimus pagal skelbimo spausdinimo datą, pasikeitusius skelbimus pagal skelbimo modifikavimo datą, paskelbtus skelbimus pagal skelbimo datą, pasikeitusius skelbimus pagal skelbimo modifikavimo datą, pakaitinio skelbimo galiojimo pabaiga, duomenys apie savivaldybę, pareigas, pareigybės lygis, kategorija ir kt.);
22.30. konsultavimo ir pagalbos VIISP paslaugų gavėjams ir elektroninių paslaugų gavėjams duomenys:
22.31. duomenys apie valstybės ir savivaldybių instituciją ir įstaigą, gaunami naudojant turinio valdymo priemonių paslaugą (dirbantieji asmenys ir jų kontaktai (telefono numeris, elektroninio pašto adresas), aukštesnės pagal pavaldumą įstaigos, pareigybės, į kurią paskirtas asmuo, galiojančių paskyrimų be pareigybių, tiesiogiai priklausančių padaliniui, sąrašas, požymis, ar asmuo yra laikinai perkeltas iš šio paskyrimo, asmuo, kuris paskirtas į pareigybę (vardas (vardai), pavardė (pavardės), telefono numeris, elektroninio pašto adresas);
23. Teikiant Nuostatų 4.2.1.1 papunktyje nurodytą VIISP paslaugą, iš Nuostatų 19.5 papunktyje nurodytų VIISP duomenų teikėjų gaunami 22.5 papunktyje nurodyti duomenys, taip pat duomenys, kurių konkreti duomenų struktūra, kiekis ir duomenų teikimo tvarka nustatoma konkrečiose duomenų teikimo sutartyse tarp VIISP paslaugų gavėjo ir VIISP duomenų teikėjų.
24. Teikiant Nuostatų 4.2.1.2 papunktyje nurodytą VIISP paslaugą:
24.1. iš Nuostatų 19.1 papunktyje nurodyto VIISP duomenų teikėjo gaunami Nuostatų 22.1.1 ir 22.1.2 papunkčiuose nurodyti Juridinių asmenų registro ir Nuostatų 22.1.8 ir 22.1.9 papunkčiuose nurodyti Gyventojų registro duomenys tuo atveju, kai elektroninių paslaugų gavėjas identifikuojasi naudodamasis elektroninės bankininkystės paslaugomis;
24.2. iš Nuostatų 19.1 papunktyje nurodyto VIISP duomenų teikėjo gaunami Nuostatų 22.1.23 papunktyje nurodyti Įgaliojimų registro duomenys;
24.3. iš Nuostatų 19.1 papunktyje nurodyto VIISP duomenų teikėjo gaunami Nuostatų 22.1.24 ir 22.1.25 papunkčiuose nurodyti Neveiksnių ir ribotai veiksnių asmenų registro duomenys;
24.4. iš Nuostatų 19.1 papunktyje nurodyto VIISP duomenų teikėjo gaunami Nuostatų 22.1.8 ir 22.1.9 papunkčiuose nurodyti Sertifikatų centro duomenų bazės duomenys;
24.5. iš Nuostatų 19.2 papunktyje nurodyto VIISP duomenų teikėjo gaunami Nuostatų 22.1.13 ir 22.1.14 papunkčiuose nurodyti Valstybės tarnautojų registro duomenys, kai elektroninių paslaugų gavėjas identifikuojasi naudodamas valstybės tarnautojams išduotus asmens elektroninės atpažinties sertifikatus;
24.6. iš Nuostatų 19.2 papunktyje nurodyto VIISP duomenų teikėjo gaunami Nuostatų 22.1.21 ir 22.1.22 papunkčiuose nurodyti Užsieniečių registro duomenys, NETAIS tuo atveju, kai elektroninių paslaugų gavėjas identifikuojasi naudodamasis ES valstybių ar Asmens dokumentų išrašymo centro prie Lietuvos Respublikos vidaus reikalų ministerijos duomenų teikėjų atpažinties sertifikatų duomenimis, kai gavėjas identifikuojasi naudodamas užsieniečiams, turintiems Lietuvos Respublikos elektroninio rezidento statusą, išduotas elektroninės atpažinties ir elektroninio parašo priemones arba kitų ES valstybių išduotas elektroninės atpažinties ir elektroninio parašo priemones.
25. Teikiant Nuostatų 4.2.1.3 papunktyje nurodytą VIISP paslaugą:
25.1. iš Nuostatų 19.1 papunktyje nurodyto VIISP duomenų teikėjo gaunami Nuostatų 22.1.1 ir 22.1.2 papunkčiuose nurodyti Juridinių asmenų registro ir Nuostatų 22.1.8 ir 22.1.9 papunkčiuose nurodyti Gyventojų registro duomenys;
26. Teikiant Nuostatų 4.2.2 papunktyje nurodytą VIISP paslaugą, iš Nuostatų 19.4 papunktyje nurodytų VIISP duomenų teikėjų gaunami 22.1.8–22.1.10 ir 22.4 papunkčiuose nurodyti duomenys.
27. Teikiant Nuostatų 4.2.4 papunktyje nurodytą VIISP paslaugą, iš Nuostatų 19.1 papunktyje nurodyto VIISP duomenų teikėjo gaunami Nuostatų 22.19–22.21 papunkčiuose nurodyti Nacionalinės elektroninių siuntų pristatymo, naudojant pašto tinklą, informacinės sistemos duomenys.
28. Teikiant Nuostatų 4.2.5 papunktyje nurodytą VIISP paslaugą:
28.1. iš Nuostatų 19.1 papunktyje nurodyto VIISP duomenų teikėjo gaunami Nuostatų 22.1.1–22.1.5 ir 22.1.7 papunkčiuose nurodyti Juridinių asmenų registro duomenys, kurie naudojami sudarant juridinio asmens įgaliojimą naudotis VIISP sukonstruotomis elektroninėmis paslaugomis;
28.2. iš Nuostatų 19.1 papunktyje nurodyto VIISP duomenų teikėjo gaunamas Nuostatų 22.1.12 papunktyje nurodytas Gyventojų registro duomuo, kuris naudojamas nustatyti, ar teikiant elektroninę paslaugą fizinis asmuo – įgaliotojas ir (ar) įgaliotasis – nėra miręs;
28.3. iš Nuostatų 19.2 papunktyje nurodyto VIISP duomenų teikėjo gaunami Nuostatų 22.1.8 ir 22.1.9, 22.1.13–22.1.19 papunkčiuose nurodyti Valstybės tarnautojų registro valstybės tarnautojo ar darbuotojo, gaunančio darbo užmokestį iš valstybės biudžeto, savivaldybių biudžetų ir valstybės pinigų fondų, ir valstybės ar savivaldybių institucijos ar įstaigos duomenys, kurie naudojami sudarant juridiniam asmeniui atstovaujančio asmens įgaliojimą naudotis VIISP sukonstruotomis elektroninėmis paslaugomis.
29. Teikiant Nuostatų 4.2.7 papunktyje nurodytą VIISP paslaugą, gaunami ją sudarančių VIISP paslaugų duomenys. Konkreti duomenų struktūra, kiekis ir duomenų teikimo tvarka nustatoma konkrečiose Komiteto duomenų teikimo sutartyse su šiai paslaugai teikti reikalingų duomenų teikėjais.
30. Teikiant Nuostatų 4.2.8.1 papunktyje nurodytą VIISP paslaugą, iš Nuostatų 19.3 papunktyje nurodytų VIISP duomenų teikėjų gaunami 22.28 papunktyje nurodyti duomenys.
31. Teikiant Nuostatų 4.2.8.2 papunktyje nurodytą VIISP paslaugą:
31.1. iš Nuostatų 19.2 papunktyje nurodyto VIISP duomenų teikėjo gaunami Nuostatų 22.1.8 ir 22.1.9, 22.1.13–22.1.19 papunkčiuose nurodyti Valstybės tarnautojų registro valstybės tarnautojo ar darbuotojo, gaunančio darbo užmokestį iš valstybės biudžeto, savivaldybių biudžetų ir valstybės pinigų fondų, ir valstybės ar savivaldybių institucijos ar įstaigos duomenys, kurie naudojami suteikiant teises naudotis VIISP ar išorinėse informacinėse sistemose sukonstruotomis elektroninėmis paslaugomis;
31.2. iš Nuostatų 19.4 papunktyje nurodytų VIISP duomenų teikėjų gaunami 22.29 papunktyje nurodyti duomenys;
IV SKYRIUS
Funkcinė struktūra
32. VIISP funkcinę struktūrą sudaro šios dalys:
32.1. Portalas, kurį sudaro:
32.1.1. paslaugų katalogo funkcinis komponentas, kurio funkcija – formuoti elektroninių paslaugų gavėjams prieinamų teikiamų paslaugų sąrašą;
32.1.2. elektroninių paslaugų teikėjų funkcinis komponentas, kurio funkcijos:
32.1.2.7. vykdyti mokėjimo už elektronines paslaugas ir elektroninių paslaugų teikimo istorijos stebėseną;
32.1.3. elektroninių paslaugų gavėjų funkcinis komponentas, kurio funkcijos yra šios:
32.1.3.9. gauti personalizuotus duomenis ir juos valdyti vienoje vietoje (personalizuota piliečio ar įstaigos vadovo sritis;
32.1.3.11. pateikti elektroninės paslaugos gavėjo kontaktinius duomenis ir komunikuoti su elektroninių paslaugų teikėjais;
32.1.3.12. atlikti e. pristatymo siuntų antraščių peržiūrą, inicijuoti prisijungimą prie e. pristatymo paslaugos;
32.1.4. mokėjimo už elektronines paslaugas atlikimo funkcinis komponentas, kurio funkcijos yra šios:
32.1.5. elektroninių paslaugų rezultatų pateikimo funkcinis komponentas, kurio funkcija – pateikti elektroninių paslaugų teikimo rezultatus Portale;
32.1.6. elektroninių paslaugų rezultatų gavimo funkcinis komponentas, kurio funkcija – informuoti elektroninių paslaugų gavėją apie gautas elektronines siuntas;
32.1.7. duomenų paieškos funkcinis komponentas, kurio funkcija – vykdyti semantinės ar intelektinės informacijos ar turinio paiešką Portalo informacijos ar turinio ištekliuose;
32.2. per VIISP teikiamoms elektroninėms paslaugoms, naudojantis mobiliaisiais įrenginiais, gauti reikalingos prieigos judriajame įrenginyje posistemis;
32.3. institucijų savitarnos srities posistemis, reikalingas atliekant VIISP paslaugų institucijoms užsakymo, sutarčių ir teikimo įsipareigojimų valdymo, VIISP paslaugų gavėjų prieigos prie savitarnos srities valdymo, užduočių dėl VIISP paslaugų teikimo sutarčių pasirašymo valdymo, VIISP paslaugų institucijoms katalogo atvaizdavimo, VIISP paslaugų institucijoms veikimo būklės ir naudojimo intensyvumo stebėsenos, incidentų sprendimo ir registravimo funkcijas;
32.4. VIISP tvarkytojų srities posistemis, reikalingas atliekant VIISP tvarkytojo prieigos prie VIISP administravimo įrankių prieigos funkcijas;
32.5. VIISP valdiklis, kuris užtikrina visų VIISP posistemių ir funkcinių komponentų veikimą. VIISP valdiklį sudaro šie posistemiai:
32.5.1. elektroninių paslaugų kūrimo ir konfigūravimo posistemis, apimantis elektroninių paslaugų veiklos procesų, formų, duomenų mainų apibrėžimų ir turinio tvarkymo funkcinius komponentus:
32.5.1.1. turinio valdymo funkcinį komponentą, kuris atlieka skaitmeninio turinio valdymo ir turinio pateikimo Portale funkcijas;
32.5.1.2. prieigos išmaniesiems įrenginiams valdymo funkcinį komponentą, kuris atlieka mobiliosios programos funkcijų ir turinio tvarkymo funkcijas;
32.5.1.3. paslaugų ir procesų gyvavimo ciklo valdymo funkcinį komponentą, kuris atlieka elektroninių paslaugų ir jų procesų apibrėžimų valdymo funkcijas;
32.5.2. elektroninių paslaugų ir procesų posistemis, kurį sudaro:
32.5.2.1. paslaugų teikimo proceso administravimo funkcinis komponentas, kurio funkcijos:
32.5.2.1.1. atlikti elektroninių paslaugų teikimo ir elektroninių paslaugų komponentų naudojimo stebėseną;
32.5.2.2. paslaugų teikimo funkcinis komponentas, kurio funkcijos:
32.5.3. saugos posistemis, kuris atlieka VIISP naudotojų ir elektroninių paslaugų gavėjų tapatybės nustatymo, prieigos prie VIISP duomenų ir informacijos pagal suteiktas teises kontrolės, VIISP naudotojų prisijungimo prie VIISP tvarkytojų srities valdymo, elektroninių paslaugų gavėjų identifikacijos duomenų, personalizuotų sričių nustatymų, suteiktų VIISP įgaliojimų nustatymų ir informacijos apie elektroninių paslaugų gavėjams teikiamas ar suteiktas elektronines paslaugas valdymo, saugos incidentų registravimo, identifikavimo ir ankstyvos prevencijos funkcijas, sudaro ataskaitas pagal duomenų subjekto teises;
32.5.4. VIISP valdymo posistemis, kurio funkcijos:
32.5.5. duomenų ir dokumentų saugojimo posistemis, kurio funkcija – valdyti VIISP duomenų bazių techninę ir programinę įrangą;
V SKYRIUS
DUOMENŲ TEIKIMAS IR NAUDOJIMAS
33. VIISP duomenys yra vieši ir teikiami subjektams, turintiems teisės aktų nustatytą teisę juos gauti. VIISP duomenys, kai tokius duomenis sudaro asmens duomenys, teikiami vadovaujantis Nuostatų 34 punkte nustatyta tvarka.
34. VIISP duomenys, įskaitant asmens duomenis, teikiami pagal duomenų teikimo sutartis (daugkartinio teikimo atvejais) arba pagal duomenų gavėjo prašymą (vienkartinio teikimo atvejais). Kai duomenys teikiami pagal duomenų gavėjo prašymą, prašyme turi būti nurodytas prašomų duomenų teikimo ir gavimo teisinis pagrindas, jų naudojimo tikslas, teikimo būdas, apimtis, gavimo būdai, teikiamų duomenų formatas. Kai duomenys duomenų gavėjui teikiami pagal duomenų teikimo sutartį, sutartyje turi būti nustatytas teiktinų duomenų kiekis ir jų teikimo mastas, prašomų duomenų teikimo ir gavimo teisinis pagrindas, naudojimo tikslas, duomenų teikimo būdas, teikiamų duomenų formatas, teikimo terminai, informavimo apie klaidų ištaisymą tvarka ir terminai, sutarties keitimo tvarka.
35. VIISP duomenų teikėjų duomenys teikiami duomenų gavėjams, jei tai numatyta Komiteto sutartyje su duomenų teikėju.
36. VIISP duomenų gavėjas, gaunantis VIISP duomenis pagal sutartį arba prašymą, privalo juos naudoti (taip pat ir pakartotinai, išskyrus asmens duomenis) tik šiuose nuostatuose, sutartyje arba prašyme nurodytu duomenų tvarkymo tikslu ir užtikrinti sutartyje numatytas apsaugos priemones. VIISP duomenų gavėjai negali keisti iš VIISP gautų duomenų, o juos naudodami privalo nurodyti duomenų šaltinį.
38. Valstybės informacinės sistemos duomenys prašančiajai institucijai teikiami tokio turinio ir tokiu formatu, kurie jau yra informacinę sistemą tvarkančioje institucijoje naudojami ir nereikalauja papildomo duomenų apdorojimo. Jeigu parengtinis perduodamų valstybės informacinės sistemos duomenų turinys ar formatas neatitinka prašančiojo registro ar valstybės informacinės sistemos tvarkytojo poreikių arba prašantysis registro ar valstybės informacinės sistemos tvarkytojas neturi techninių galimybių reikiamai apdoroti gautų valstybės informacinės sistemos duomenų, jeigu dėl sąsajų tarp registro ir (ar) informacinės sistemos nebuvimo nėra galimybės perduoti reikalingų duomenų, duomenis perduodantis valstybės informacinės sistemos tvarkytojas Vyriausybės nustatyta tvarka sukuria priemones, reikalingas prašomam valstybės informacinės sistemos duomenų formatui ar turiniui parengti ir (ar) apdoroti. Už priemonių sukūrimą Vyriausybės nustatyta tvarka sumoka prašančiojo registro ar valstybės informacinės sistemos tvarkytojas.
39. Asmenims, sudariusiems VIISP paslaugų gavimo sutartis, VIISP duomenys teikiami automatiniu būdu.
40. VIISP skelbiami elektroninių paslaugų užsakymų ir jų inicijavimo duomenys (įskaitant duomenų skelbimą atviru formatu), paslaugų gavėjų asmens tapatybės nustatymo (asmens tapatybei nustatyti panaudota technologija) ir saityno paslaugų duomenys, išskyrus VIISP tvarkomus asmens duomenis. VIISP tvarkomi asmens duomenys teikiami vadovaujantis Reglamentu (ES) 2016/679 ir Nuostatų 34 punktu.
41. Duomenys, išskyrus asmens duomenis, ES valstybių fiziniams, juridiniams asmenims, juridinio statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami vadovaujantis Valstybės informacinių išteklių valdymo įstatymu. VIISP tvarkomi asmens duomenys teikiami vadovaujantis Reglamentu (ES) 2016/679 ir Nuostatų 34 ir 35 punktais.
42. Kitų valstybių, išskyrus ES valstybes, fiziniams, juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms duomenys, įskaitant asmens duomenis, teikiami, jeigu tai neprieštarauja Lietuvos Respublikos įstatymams, Reglamentui (ES) 2016/679, tarptautinėms sutartims, Europos Sąjungos teisės aktams ir kitiems teisės aktams.
43. Duomenų gavėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas, duomenų subjektas (jeigu valstybės informacinėje sistemoje tvarkomi asmens duomenys), kiti asmenys turi teisę reikalauti ištaisyti netikslius duomenis. Informacija apie netikslumus pateikiama VIISP pagalbos kanalais arba raštu per e. pristatymo paslaugą, o atsakymai teikiami per e. pristatymo paslaugą arba elektroniniu paštu.
44. Komitetas arba Viešojo valdymo agentūra, gavusi informaciją apie nustatytus jam perduotus netikslius duomenis, įskaitant asmens duomenis, privalo per 5 darbo dienas nuo informacijos gavimo dienos patikrinti pateiktą informaciją ir, jeigu ji pasitvirtina, ištaisyti netikslius duomenis. Kai dėl netikslių duomenų ištaisymo būtina kreiptis į duomenų teikėją, šis terminas pratęsiamas iki 20 darbo dienų. Ištaisęs netikslius duomenis, Komitetas arba Viešojo valdymo agentūra nedelsdama (bet ne ilgiau kaip per 3 darbo dienas) apie tai praneša informaciją pateikusiam asmeniui, duomenų gavėjams ar kitiems asmenims, kuriems perduoti netikslūs duomenys.
VI SKYRIUS
DUOMENŲ SAUGA
45. VIISP duomenų, įskaitant asmens duomenis, saugą reglamentuoja VIISP valdytojo tvirtinami VIISP duomenų saugos nuostatai ir kiti saugos politiką įgyvendinantys dokumentai, kurie rengiami, derinami ir tvirtinami Vyriausybės nustatyta tvarka. Siekiant užtikrinti VIISP duomenų saugą ir asmens duomenų apsaugą, vadovaujamasi:
45.5. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu;
47. VIISP duomenys saugomi:
47.1. kai naudojama VIISP konstravimo paslauga ir per VIISP surenkami arba teikiami duomenys, Lietuvos vyriausiojo archyvaro nustatyta tvarka ir terminais;
47.2. kai naudojama VIISP konstravimo paslauga ir VIISP saugomi duomenys, kurie yra elektroninių paslaugų gavėjams suteiktų elektroninių paslaugų rezultatai, arba kai suteiktų elektroninių paslaugų rezultatų saugojimas VIISP duomenų bazėje reikalingas VIISP paslaugų gavėjui, VIISP duomenų saugojimo terminai nustatomi Komiteto su duomenų teikėjais ar VIISP paslaugų gavėjais, renkančiais duomenis iš elektroninių paslaugų gavėjų naudojantis konstravimo paslauga, sudaromose sutartyse dėl VIISP įgaliojimų tvarkyti duomenis suteikimo;
48. Pasibaigus VIISP duomenų saugojimo laikui, VIISP valdytojo sprendimu VIISP duomenys yra perduodami Lietuvos vyriausiojo archyvaro tarnybai arba sunaikinami Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.
49. VIISP naudotojai, tvarkantys asmens duomenis, įpareigoti saugoti asmens duomenų paslaptį. Ši pareiga galioja ir pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas ar pasibaigus darbo ar kitiems sutartiniams santykiams.
50. Asmens duomenų tvarkytojas, nustatęs asmens duomenų saugumo pažeidimą, nedelsdamas (ne vėliau kaip per 24 val.) informuoja asmens duomenų valdytoją apie įvykusius asmens duomenų saugumo pažeidimus – raštu ir (ar) elektroniniu paštu pateikia pranešimą pagal Reglamento (ES) 2016/679 33 straipsnio 3 dalies reikalavimus. Asmens duomenų saugumo pažeidimai nagrinėjami vadovaujantis ekonomikos ir inovacijų ministro patvirtintu Pranešimų apie asmens duomenų saugumo pažeidimus teikimo ir nagrinėjimo tvarkos aprašu.
VII SKYRIUS
FINANSAVIMAS
VIII SKYRIUS
MODERNIZAVIMAS IR LIKVIDAVIMAS
52. VIISP modernizuojama ir likviduojama Valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo nustatyta tvarka.
IX SKYRIUS
Baigiamosios nuostatos